Внутренний контроль

Контроль  за результатами деятельности, который базируется на предварительных платах по доходам и расходам банка, объеме предоставляемых продуктов и услуг, процедурах и ведении документации, связанной с контролем за плановыми (стандартными) и фактическими показателями себестоимости банковских продуктов и рентабельностью продаж.

Таким образом, внутренний контроль можно  определить как систему проверок и измерений, созданных банковским менеджментом с целью минимизации  потерь, возникающих в результате ошибок и нарушений, допущенных персоналом банка.           

1.2. Принципы и элементы внутрибанковского контроля

Основные  принципы и элементы внутрибанковского  контроля рекомендованы Базельским комитетом по банковскому регулированию  и надзору. Базельский комитет по банковскому надзору является комитетом  органов банковского надзора, который был создан управляющими центральных банков стран "большой десятки" в 1975 году. Он состоит из представителей высших должностных лиц органов банковского надзора и центральных банков Бельгии, Канады, Франции, Германии, Италии, Японии, Люксембурга, Нидерландов, Швеции, Швейцарии, Великобритании и США. Как правило, заседания Комитета проходят в Банке Международных Расчетов в Базеле, где расположена штаб - квартира постоянного Секретариата Комитета[2].

Базельский  комитет по банковскому надзору  разработал рекомендации, касающиеся общих основ функционирования систем внутреннего контроля в кредитных  организациях. Документ "Система  внутреннего контроля в банках: основы организации" был издан Базельским комитетом по банковскому надзору в рамках постоянно ведущейся работы по вопросам банковского надзора и его совершенствованию путем рекомендаций, стимулирующих эффективное управление рисками. В настоящем документе содержится описание основных элементов действенной системы внутреннего контроля, опирающейся на опыт стран - членов Комитета, и принципов, изложенных в предыдущих изданиях Комитета. Настоящий документ был составлен с целью изложения ряда принципов рекомендуемых для применения банковскими органами надзора при оценке систем внутреннего контроля банков.

При разработке принципов Комитет опирался на уроки, извлеченные из анализа  проблемных ситуаций в банковской сфере  в некоторых странах - членах Комитета. Общий характер этих принципов должен позволить банковским органам надзора применять их при оценке собственных методов и процедур надзора, используемых для мониторинга организации внутреннего контроля в банках. Члены Базельского комитета считают, что при оценке банковских систем внутреннего контроля должны применяться принципы, изложенные в документе, представляющие собой основу для эффективного надзора за системами внутреннего контроля. Комитет считает необходимым подчеркнуть, что эффективная система внутреннего контроля является необходимым условием надежного функционирования банков и обеспечения стабильности финансовой системы в целом.[3]

В рекомендациях  Базельского комитета излагаются основополагающие принципы, которые должны применяться при оценке организации внутреннего контроля всех операций банков (включая забалансовые) и банковских холдингов. В руководстве не рассматриваются отдельные области или виды деятельности банковского учреждения. Точность применения рекомендаций, изложенных в руководстве, зависит от характера, сложности и рисков банковской деятельности.

В рекомендациях  определены основополагающие цели и  роль внутреннего контроля, дано определение  внутреннего контроля:

Внутренний контроль - это процесс, осуществляемый советом директоров, менеджментом и сотрудниками всех уровней. Это не только и не столько процедура или политика, которая осуществляется в определенный отрезок времени, сколько процесс, который постоянно идет на всех уровнях внутри банка. Совет директоров и менеджмент несут ответственность за создание соответствующей культуры, облегчающей эффективное осуществление внутреннего контроля, и за мониторинг его эффективности на постоянной основе; однако каждый сотрудник организации также должен принимать участие в этом процессе.

Осуществление внутреннего  контроля преследует следующие основные цели:

- Производственная  и финансовая эффективность деятельности (производственно - финансовые цели).

- Надежность, полнота  и своевременность финансовой и управленческой информации (информационные цели).

-   Соблюдение действующих законодательных и нормативных актов 
(комплаенс-цели).

Производственно - финансовые цели внутреннего контроля касаются того, насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами и какова вероятность убытков. Процесс внутреннего контроля направлен на то, чтобы сотрудники организации стремились к эффективному и честному достижению целей, избегая непродуманных или чрезмерных расходов или не ставя другие интересы (например, интересы сотрудника, партнера или клиента) выше интересов банка.

Информационные  цели затрагивают подготовку своевременных, достоверных и адекватных отчетов, необходимых для принятия решений  в банковском учреждении. Они также касаются необходимости составления достоверных годовых отчетов, прочей финансовой отчетности и других финансовых документов для акционеров, надзорных органов и прочих сторонних организаций. Информация, получаемая руководством, советом директоров, акционерами и надзорными органами, должна быть удовлетворительной с точки зрения качества и точности, чтобы получатели информации могли полагаться на нее при принятии решений.

Цели  в сфере комплаенса касаются вопросов соблюдения всеми банковскими учреждениями положений действующего законодательства, требований надзорных органов, а также документов, определяющих внутреннюю политику и процедуры банка. Данная цель должна быть достигнута для защиты имени и репутации банка.[4]

Процесс внутреннего контроля, который исторически  служил в качестве механизма для  минимизации случаев мошенничества, хищений или ошибок, приобрел более  широкий характер, охватив все  разнообразные риски, связанные с деятельностью банковских учреждений. В настоящее время признано, что эффективный процесс внутреннего контроля играет важнейшую роль в способности банка выполнять поставленные цели и сохранять финансовую жизнеспособность.

Внутренний  контроль состоит из пяти взаимосвязанных элементов: управленческий контроль и культура контроля; выявление и оценка риска; осуществление контроля и разделение полномочий; информация и взаимодействие; мониторинг и исправление недостатков.

Проблемы, характерные для банков, которые понесли крупные убытки в последнее время, могут быть соотнесены с этими пятью элементами. Надлежащее функционирование этих компонентов является важным условием эффективной деятельности банка, работы информационных систем и соблюдения нормативных требований.[5]

В рекомендациях  Базельского комитета выделены тринадцать принципов для оценки внутреннего  контроля кредитных организаций, отнесенные к пяти элементам:

Управление  и культура контроля.

Принцип 1. Совет директоров несет ответственность за утверждение и периодический пересмотр общей стратегии оперативной деятельности и наиболее важных направлений в политике банка; изучение основных рисков, с которыми сталкивается банк, установление приемлемых уровней по этим рискам и обеспечение принятия старшими должностными лицами мер, необходимых для того, чтобы идентифицировать, измерять, отслеживать и контролировать эти риски; за утверждение организационной структуры, а также обеспечение мониторинга эффективности системы внутреннего контроля со стороны старших должностных лиц. Совет директоров несет в конечном счете ответственность за создание и функционирование надлежащей и эффективной системы мер внутреннего контроля.

Члены совета директоров должны быть объективными и компетентными, имеющими необходимые  знания и опыт в области банковской деятельности и связанных с ней  рисков. Кроме того, они должны быть готовы к детальному рассмотрению вопросов, связанных с управлением рисками.

В странах, где имеется такая возможность, в состав совета директоров должны входить несколько лиц, не занимающихся повседневным управлением банком. Сочетание  сильного и активного совета, эффективных  информационных каналов, обеспечивающих поступление информации на высший уровень, и компетентных финансовой и юридической служб, а также внутреннего аудита является важным инструментом устранения проблем, мешающих наладить эффективную систему внутреннего контроля.

Деятельность  совета директоров должна включать: периодические обсуждения с руководством банка эффективности системы внутреннего контроля; своевременное рассмотрение оценок внутреннего контроля, сделанных руководством, внутренними аудиторами и внешними аудиторами; периодические мероприятия, обеспечивающие оперативное выполнение руководством рекомендаций и замечаний, высказанных аудиторами и надзорными органами по поводу недостатков внутреннего контроля; периодическую проверку адекватности стратегии банка и лимитов на риски.

Одним из альтернативных решений, применяемых банками во многих странах, является создание независимого комитета по аудиту для оказания помощи совету директоров в выполнении его обязанностей.

Принцип 2. Старшие должностные/лица несут ответственность за осуществление стратегии и политики, утвержденных Советом директоров; разработку методов идентификации, измерения, мониторинга и контроля рисков, принимаемых на себя банком; поддержание организационной структуры, обеспечивающей четкое разграничение ответственности, полномочий и установление отношений подотчетности в целях эффективного выполнения делегируемых обязанностей, определение надлежащей политики внутреннего контроля, а также мониторинг достаточности и эффективности системы внутреннего контроля.

Соблюдение  правил созданной системы внутреннего контроля во многом зависит от хорошо описанной и понятной организационной структуры с четко очерченными сферами отчетности, полномочий и эффективной системой обмена информацией в рамках всего банка. Разделение полномочий и ответственности должно осуществляться так, чтобы избежать пробелов в системе подотчетности и охватить все уровни банка и его структур эффективными мерами управленческого контроля.

Необходимо  постоянно повышать квалификацию персонала. Высшее руководство должно проводить политику поощрения, вознаграждения и продвижения по службе отличившихся сотрудников и сводить к минимуму поощрение сотрудников, игнорирующих или нарушающих механизмы внутреннего контроля.

Принцип 3. Совет директоров и старшие должностные лица несут ответственность за содействие формированию высоких этических стандартов добросовестного выполнения обязанностей и установление таких традиций в рамках организации, которые подчеркивают и демонстрируют сотрудникам всех уровней важность мер внутреннего контроля. Всем сотрудникам кредитной организации необходимо понимать свою роль в процессе осуществления внутреннего контроля и участвовать в этом процессе.

Внутренний  контроль является делом всех сотрудников, работающих в банке, хотя и в разной степени. Почти все сотрудники генерируют информацию, которая используется в системе внутреннего контроля, или совершают другие действия, необходимые для осуществления контроля. Существенным элементом сильной системы внутреннего контроля является признание всеми сотрудниками необходимости эффективного выполнения своих обязанностей доведения до сведения руководства надлежащего уровня любых операционных проблем, случаев несоблюдения кодекса профессиональной этики или других нарушений правил или злоупотреблений. Лучше всего этого можно достичь, когда операционные процедуры описаны в четко составленных документах, доступных всем заинтересованным сотрудникам банка.

Укрепляя  этические принципы, банковские учреждения должны избегать правил и практики, которые могут неумышленно создавать стимулы или соблазн для совершения неправомерных действий. К таким правилам и практике относятся чрезмерный акцент на достижение показателей или других операционных результатов, особенно имеющих краткосрочный характер и игнорирующих более долговременные риски, схемы вознаграждения сотрудников, чрезмерно ориентированные на краткосрочные показатели, неэффективное распределение обязанностей или контроля, которое создает возможности для неправильного использования ресурсов или для сокрытия отрицательных показателей, и слишком незначительные или, наоборот, непомерно строгие наказания за нарушения и злоупотребления.

Признание и оценка риска.

Принцип 4. Эффективная система внутреннего контроля предполагает необходимость выявлять и оценивать на постоянной основе те имущественные риски, которые могут негативно отразиться на достижении банком поставленных целей. Такая оценка должна охватывать все риски, с которыми сталкивается банк и его учреждения в целом (т.е. кредитный риск, страновой риск и риск неперевода средств, рыночный риск, процентный риск, риск потери ликвидности, операционный риск, правовой риск и риск потери репутации банка). При этом может возникать необходимость в пересмотре мер внутреннего контроля, с тем, чтобы учитывать должным образом любые новые или ранее не контролировавшиеся риски.

Банковский  бизнес по своей природе связан с  принятием рисков. Следовательно, крайне важно, чтобы элементом системы  внутреннего контроля были выявление  и оценка рисков на постоянной основе. С точки зрения внутреннего контроля эта работа призвана выявлять и оценивать внутренние и внешние факторы, которые могут оказать отрицательное влияние на достижение системой внутреннего контроля производственных, финансовых, информационных и комплекс - целей. Данный процесс должен включать все риски, принимаемые на себя банками, и действовать на всех уровнях внутри организации.

Внутренний  контроль отличается от процесса управления рисками, который обычно больше сосредоточен на проверке соблюдения стратегий развития бизнеса, разрабатываемых для максимизации соотношения риск  отдача в различных областях банковской деятельности.

Эффективная оценка риска выявляет и рассматривает  внутренние факторы (такие, как сложность  организационной структуры, характер банковской деятельности, уровень квалификации сотрудников, организационные изменения и текучесть кадров) и внешние факторы (такие, как изменения экономических условий и ситуации в банковской сфере, технологические новшества), которые могут оказать отрицательное воздействие на достижение банком поставленных целей.