Структура системы внутреннего контроля для банковских учреждений (Р. Пашков, Ю. Юденков, журнал "Бухгалтерия и банки", N 3, март 2016 г.)

Структура системы внутреннего контроля для банковских учреждений

Р. Пашков,

банковский юрист

Ю. Юденков,

к.э.н., профессор РАНХиГС

Журнал "Бухгалтерия и банки", N 3, март 2016 г., с. 49-64.

Для современного банковского сектора России характерно увеличение разнообразия банковских операций при практической фиксации их объёмов в денежном выражении. Дестабилизация внешнеэкономической ситуации, продолжающееся падение промышленного производства делают затруднительным расширение перечня предоставляемых коммерческими банками услуг и не способствуют росту объёмов кредитования. В то же время повышаются требования общества к качеству банковских услуг, обостряется конкурентная борьба. В этих условиях современный коммерческий банк вынужден постоянно бороться за своих клиентов и их ресурсы, предлагать новые банковские продукты и услуги, обеспечивающие ему и его клиентам необходимую прибыль, демонстрировать свою надёжность, стабильность и способность быстро реагировать на изменения рыночной конъюнктуры.

Обострение ситуации с ликвидностью на международных финансовых рынках и проблемы на фондовом рынке актуализируют исследование вопросов, связанных с повышением эффективности использования финансовых ресурсов в контексте их учёта и контроля. Потенциал нарастания нестабильности в российском банковском секторе не даёт оснований для оптимистичных оценок и прогнозов: отмечается формирование отрицательных тенденций, связанных с качеством управления рисками в секторе потребительского кредитования. Прирост просроченной задолженности по потребительским кредитам является тревожным фактом, указывающим на возрастание вероятности возникновения кризиса "плохих" долгов на рассматриваемом рыночном сегменте.

Организационные причины возникающих диспропорций в банковской системе при общей неблагоприятной макроэкономической ситуации свидетельствуют о том, что финансовое состояние кредитных организаций является следствием нерациональной организации и неэффективного использования собственных ресурсов. Необходимо создание действенной оперативной системы управленческого учёта и внутреннего контроля в самом банке. В сложившейся ситуации, характеризующейся объективно высокой величиной банковских рисков, проблема построения методологии и научного обоснования организации управленческого учёта и внутреннего контроля в коммерческом банке приобретает особую актуальность.

Процесс управления деятельностью банка невозможен без планирования, учёта, анализа и принятия управленческих решений, процедур их исполнения и контроля. Банк России вследствие особой социальной значимости и ответственности коммерческих банков перед обществом осуществляет банковский надзор, но в функции последнего не входит осуществление всеобъемлющего контроля за банковскими операциями, а тем более вмешательство в текущую деятельность финансовых посредников.

Основой осуществления коммерческими банками своих функций является организация их эффективного управления. Для российской практики совершенствование управления работой банка особенно актуально. Изменения, произошедшие за последние двадцать лет в отечественной экономике, потребовали овладения совершенно новыми методами и инструментами. За сравнительно небольшой отрезок времени банки сумели разработать и использовать современные формы и способы управления, адекватные рыночным условиям. Вместе с тем события недавнего времени, 2014-2015 годов, показали, что российские банки не всё ещё сделали для улучшения своей работы. Российская банковская практика далека от совершенства, банкам предстоит долгий путь овладения современными инструментами управления. Настоящая статья посвящена именно вопросам организации системы внутреннего контроля, которая была предложена Базельским комитетом по банковскому надзору (БКБН) банковскому сообществу ещё полтора десятилетия назад, но по-прежнему остаётся адекватной текущим условиям банковской деятельности, что определяет актуальность исследуемой проблемы.

Структура системы внутреннего контроля для банковских учреждений (сентябрь 1998 года)*(1)

Введение

Статья 1

Автором этой структуры по оценке систем внутреннего контроля является Базельский комитет по банковскому надзору в рамках постоянной деятельности, связанной с решением вопросов по контролю, улучшением системы контроля посредством рекомендаций, подразумевающих применение рациональных методов управления рисками. Система эффективного внутреннего контроля является неотъемлемым элементом управления банком и основой проведения безопасных и рациональных банковских операций в банковских учреждениях. Система строго внутреннего контроля поможет обеспечить выполнение целей и задач банковского учреждения, обеспечить достижение банком долгосрочных целей по увеличению прибыли, поддержать на должном уровне финансовую и управленческую отчётность. Применение подобной системы также поможет обеспечить соответствие деятельности банковского учреждения законодательным нормам, нормативно-правовым актам, постановлениям, планам, внутренним правилам и процедурам, уменьшить риск неожиданных убытков или порчи репутации банковского учреждения. В этом исследовании описаны основные элементы рациональной системы внутреннего контроля на основании опыта стран-участниц и принципов, утверждённых в предыдущих исследованиях комитета. Задачей этого исследования является создание плана принципов, которые будут использоваться руководящими органами при оценке системы внутреннего контроля в банковских учреждениях.

Статья 2

Базельский комитет и остальные международные контролирующие банковские структуры обращали основное внимание на необходимость наличия рациональной системы внутреннего контроля. Это исследование увеличило интерес к системе внутреннего контроля, частично после того, как ряд банковских учреждений понесли значительные убытки. Результаты анализа проблем, связанных с возникновением подобных убытков, подтвердили, что подобных проблем можно было бы избежать, используй банковские учреждения эффективную систему внутреннего контроля. Наличие подобных систем могло бы предотвратить или обнаружить на более ранних стадиях проблемы, приведшие к появлению убытков, уменьшая таким образом размер убытков банковской организации. Разрабатывая вышеуказанные принципы, комитет использовал опыт проблемных банков в странах-участницах комитета.

Статья 3

Описанные в этом исследовании принципы являются принципами общего характера, поэтому контролирующим структурам необходимо использовать их в качестве основы для оценки собственных методов контроля и процедур мониторинга структурирования банком собственной системы внутреннего контроля. Несмотря на то что индивидуальный подход каждого из представителей контролирующих органов зависит от ряда факторов, включающих в себя внутренние и внешние технологии контроля и степень задействования внешних аудиторов в процессе контроля, все участники Базельского комитета приняли решение об использовании указанных принципов в качестве оценки системы внутреннего контроля банковских учреждений.

Статья 4

Базельский комитет предоставляет это исследование контролирующим инстанциям по всему миру в надежде, что представленные в нём принципы станут основой эффективного контроля системы внутреннего контроля. В целом Базельский комитет понимает важность системы рационального внутреннего контроля для безопасного проведения банковских операций и обеспечения общей стабильности финансовой системы. В то же время комитет понимает, что не все банковские структуры возьмут за основу представленные в этом исследовании элементы структуры системы внутреннего контроля, но будут постепенно их внедрять в дальнейшем.

Статья 5

В рекомендациях, ранее изданных Базельским комитетом, были представлены обсуждения вопросов системы внутреннего контроля, касающихся отдельных элементов банковской деятельности: риски процентных ставок, деятельность, связанная с торговлей и деривативами. В отличие от предыдущих исследований комитета в этих рекомендациях представлена структура, которую Базельский комитет рекомендует к использованию контролирующим структурам при проведении оценивания системы внутреннего контроля на основании данных внутренней и внешней отчётности банковского учреждения или объединённых банковских учреждений. Рекомендации не затрагивают конкретные сферы банковской деятельности в банковском учреждении. Конкретное применение представленной структуры системы внутреннего контроля зависит от характера, сложности и рисков банковской деятельности.

Статья 6

В разделе 1 комитетом представлена справочная информация. В разделе 2 представлены задачи и функции структуры системы внутреннего контроля. В разделах 3 и 4 представлены тринадцать принципов, которые должны применять аудиторы при оценке системы внутреннего контроля банковского учреждения. В приложении 1 представлены справочные материалы. В приложении 2 представлены рекомендации по методам действия на основе информации по предыдущим сбоям системы внутреннего контроля.

Принципы оценивания системы внутреннего контроля

Контроль руководства. Культура контроля

Принцип 1

В обязанности совета директоров должно входить утверждение и периодический пересмотр бизнес-стратегий и производственной политики банковских учреждений, понимание основных рисков, с которыми сталкивается банковское учреждение при ведении своей деятельности, определение допустимых уровней вышеуказанных рисков и гарантирование того, что высшее руководство банковского учреждения принимает все меры для определения, измерения, мониторинга и контроля вышеуказанных рисков, утверждение организационной структуры и гарантия мониторинга высшим руководством эффективности системы внутреннего контроля. Совет директоров самостоятельно несёт ответственность за наличие эффективной и рациональной системы внутреннего контроля.

Принцип 2

Высшее руководство банковского учреждения должно нести ответственность за внедрение в деятельность банковского учреждения постановлений и стратегий, утверждённых советом директоров, разрабатывать методику измерения, определения мониторинга и контроля рисков, которые могут возникнуть при работе банковского учреждения, придерживаться организационной структуры, которая чётко распределяет полномочия, обязанности и вертикаль отчётности, контролировать эффективное выполнение рабочих обязанностей сотрудниками банковских учреждений, утверждать соответствующие распоряжения по поводу системы внутреннего контроля и контролировать точность и эффективность системы внутреннего контроля.

Принцип 3

Совет директоров и высшее руководство банка несут ответственность за поддержание высоких этических стандартов и стандартов целостности, утверждение корпоративной культуры, подчёркивающей важность системы внутреннего контроля для персонала всех уровней. Весь персонал банковского учреждения обязан понимать свою роль в процессе внутреннего контроля и принимать в нём полное участие.

Подтверждение и оценка рисков

Принцип 4

Эффективная система внутреннего контроля подразумевает постоянное подтверждение и оценку рисков материального характера, которые могут значительным образом повлиять на выполнение задач, стоящих перед банковским учреждением. В указанную выше оценку должны входить все риски, с которыми может сталкиваться банковское учреждение или объединённая банковская структура (включает в себя кредитные риски, государственные риски, риски по переводу средств, рыночные риски, риски процентных ставок, риски ликвидности, операционные риски, законодательные риски и риски, связанные с репутацией). Время от времени систему внутреннего контроля необходимо пересматривать для нахождения новых способов борьбы с постоянно появляющимися новыми рисками.

Мероприятия по контролю и распределению обязанностей

Принцип 5

Контроль должен быть неотъемлемой частью ежедневной деятельности банка. Эффективная система внутреннего контроля подразумевает формирование соответствующих структур контроля с соответствующим уровнем полномочий на каждом бизнес-уровне. В структуру контроля должны входить: проверки на высшем уровне, контроль деятельности каждого отдела и подразделения банковского учреждения; фактический контроль; проверка соответствия лимитов полномочий; проверка несоблюдения установленных лимитов; создание системы утверждений и разрешений, а также системы подтверждений и разрешений.

Принцип 6

Существование эффективной системы внутреннего контроля подразумевает соответствующее распределение обязанностей между персоналом с учётом того, чтобы избежать перекликания обязанностей. Необходимо определить сферы потенциального конфликта интересов, минимизировать последствия конфликта интересов и не допускать подобных ситуаций в дальнейшем, проводя тщательный независимый аудит.

Информация и способы её передачи

Принцип 7

Эффективная система внутреннего контроля подразумевает наличие точной и хорошо структурированной внутренней финансовой информации, операционной информации и данных о соответствии, информации с внешних рынков о событиях и новых рыночных условиях, информация о которых влияет на процесс принятия решений. Информация должна быть надёжной, своевременной, доступной и представленной в соответствующем формате.

Принцип 8

Эффективная система внутреннего контроля подразумевает наличие соответствующих информационных технологий, обеспечивающих выполнение всех видов банковской деятельности. Эти системы включают в себя носители информации в электронной форме, которые должны быть надёжными, независимо контролироваться и обеспечиваться постоянной технической поддержкой.

Принцип 9

Эффективная система внутреннего контроля подразумевает наличие эффективных средств передачи информации для обеспечения полного понимания персоналом своих обязанностей и степени ответственности, выполнение ими всех распоряжений и процедур штатного расписания и политики банковского учреждения, а также передачи остальной необходимой персоналу информации.

Мероприятия по мониторингу и исправлению недостатков

Принцип 10

Необходим постоянный мониторинг системы внутреннего контроля банковского учреждения. В обязанности банковских служащих должен входить ежедневный мониторинг рисков, а также периодический мониторинг бизнес-политики банка и внутренний аудит.

Принцип 11

В банковском учреждении должен присутствовать эффективный и хорошо структурированный внутренний аудит системы внутреннего контроля, который должен проводиться независимым аудитором с соответствующей профессиональной квалификацией. Данные о проведении внутреннего аудита в рамках проведения мониторинга общей системы внутреннего контроля должны передаваться непосредственно совету директоров банковского учреждения, аудиторскому департаменту или высшему руководству банка.

Принцип 12

Недостатки системы внутреннего контроля, обнаруженные при пересмотре бизнес-политики банка, внутреннем аудите или других проверках, должны своевременно передаваться соответствующему руководству и надлежащим образом решаться. Высшее руководство или совет директоров должны информироваться о материальном ущербе в результате недостатков системы внутреннего контроля.

Оценка системы внутреннего контроля контролирующими структурами

Принцип 13

Представители контролирующих структур обязаны требовать от всех банковских учреждений независимо от их формата наличия эффективной системы внутреннего контроля. Система внутреннего контроля должна соответствовать характеру, уровню сложности, рискам, связанным с внутренней и внешней деятельностью банковского учреждения, а также соответствовать требованиям постоянно меняющейся экономической обстановки. Представители контролирующих структур обязаны предпринять соответствующие действия, если придут к выводу, что система внутреннего контроля не соответствует существующим требованиям или недостаточно эффективна с учётом рисков, с которыми сталкивается банковское учреждение ввиду своей деятельности.

I. Общая информация

Статья 1

Базельский комитет изучил последние проблемы банковской сферы для определения основных источников недостатков системы внутреннего контроля. Определённый спектр проблем подчеркнул необходимость того, чтобы директора и управляющие банками, внутренние и внешние аудиторы, представители контролирующих структур уделяли больше внимания улучшению системы внутреннего контроля банковского учреждения и постоянной оценке её эффективности. Результаты недавних исследований подтверждают, что наличие неправильной системы внутреннего контроля банковского учреждения может привести к значительному материальному ущербу банковского учреждения.

Статья 2

Основные недостатки системы внутреннего контроля проблемных банковских учреждений можно разделить на пять категорий:

- недостаток руководства и степени ответственности, неспособность создать сильную культуру контроля в банковском учреждении. Без исключения во всех случаях основной причиной убытков в банках является отсутствие внимания со стороны руководства, недостатки культуры контроля в банках, недосмотр или недостаточность контроля со стороны совета директоров или высшего руководства банка. Подобные случаи также являются подтверждением того, что руководство проявляет недостаточно инициативы по поводу создания сильной и эффективной политики контроля и поддержания достаточного уровня ответственности со стороны всего персонала банка;

- неправильное определение и оценка соответствующих рисков при ведении определённых видов банковской деятельности, отражённой во внутренней или внешней отчётности.

Большинство банковских структур понесли значительные убытки в результате отсутствия просчёта рисков от внедрения новых банковских продуктов или услуг или отсутствия постоянного мониторинга новых, постоянно появляющихся рисков, связанных с банковской деятельностью или постоянно меняющимися экономическими условиями. Большинство последних случаев банкротства банковских учреждений подтверждают тот факт, что классическая система внутреннего контроля актуальна и эффективна только для простых банковских продуктов и услуг, но не решает все проблемы, связанные с внедрением новых банковских услуг и продуктов, поскольку последние являются достаточно сложными видами банковских услуг и продуктов;

- отсутствие или недостаточность элементов и видов деятельности по поводу структуры внутреннего контроля, среди которых - распределение обязанностей, утверждения, проверки, согласования и пересмотр действующей структуры системы внутреннего контроля. Неправильное распределение обязанностей было одной из причин возникновения значительных убытков в банковских учреждениях;

- нерациональный обмен информацией между руководящими структурами банка, в особенности неправильное или недостаточное информирование о возникающих проблемах. Эффективное функционирование системы внутреннего контроля подразумевает эффективную передачу данных о политике и распоряжениях банковского учреждения всему персоналу, который ответственен за выполнение того или иного вида деятельности в банковском учреждении. Определённый процент убытков в банках возникает в результате отсутствия информирования всего персонала банка о внутренней политике банка и рекомендациях руководящих структур. В некоторых случаях информация о нарушении внутренней политики не была передана по всем вертикалям управленческих структур банка или не была передана высшему руководству или совету директоров банка, пока проблема не приняла серьёзный оборот. В других случаях руководству предоставляли неполную или недостаточно точную информацию, в результате чего у высшего руководства банка складывалось впечатление того, что в банковском учреждении нет никаких проблем;

- неправильные и неэффективные программы аудита и мониторинга. В большинстве случаев проводился недостаточно тщательный аудит для определения слабостей системы внутреннего контроля в связи с проблемным банком. В других случаях даже при информировании аудиторами о существующих проблемах не был разработан план исправления выявленных недостатков.

Статья 3

Система внутреннего контроля, представленная в этих рекомендациях, основана на методах работы, применяемых в крупных международных банках, страховых компаниях, финансовых компаниях и аудиторских фирмах. Кроме этого, представленная схема оценивания соответствует новым требованиям проверок контролирующих органов банков по поводу системы управления рисками, а также требованиям по поводу проверки системы внутреннего контроля банковского учреждения. Важно отметить, что совет директоров банка и высшее руководство банка должны обеспечивать наличие работающей системы внутреннего контроля в банковском учреждении и создавать обстановку, когда каждый сотрудник банка понимает и выполняет свои обязанности. В свою очередь представители контролирующих структур должны оценить готовность совета директоров и высшего руководства банка налаживать эффективную систему внутреннего контроля.

II. Задачи и роль структуры системы внутреннего контроля

Статья 4

Под системой внутреннего контроля подразумевается процесс, осуществляемый советом директоров, высшим руководством банка и персоналом всех уровней. Это не просто процедура или постановление, которое выполняется в определённый период. Это постоянно действующая система на всех уровнях банка. В обязанности совета директоров и высшего руководства банка входит утверждение соответствующей корпоративной культуры для облегчения выполнения процедур эффективной системы внутреннего контроля и постоянного контроля её эффективности. Каждый сотрудник банковского учреждения должен принимать участие в процессе системы внутреннего контроля. Основные задачи системы внутреннего контроля можно разделить на следующие категории:

1) эффективность деятельности (производственные задачи);

2) надёжность, полнота и своевременность предоставления финансовой и управленческой информации;

3) соответствие действующим законодательным и нормативно-правовым актам.

Статья 5

Производственные задачи системы внутреннего контроля касаются эффективности деятельности банковского учреждения при использовании своих активов и остальных ресурсов и защиты банка от убытков. Задача процедур системы внутреннего контроля состоит в обеспечении возможности работы персонала всего банковского учреждения для эффективного и полноценного выполнения поставленных перед банком задач, избегания лишних, неоправданных высоких расходов или постановки интересов других (сотрудников, продавцов и покупателей) выше интересов банка.

Статья 6

Информационные задачи банка касаются подготовки своевременных, надёжных и соответствующих всем видам требований отчётов для направления руководству. Информационные задачи банка также касаются предоставления надёжной ежегодной финансовой отчётности, остальных видов отчётности и другой финансовой информации, которая должна быть доведена до сведения акционеров, высшего руководства и других внешних партнёров. Под понятием "надёжный", если речь идёт о финансовой отчётности, подразумевается подготовка финансовой отчётности, составленной в соответствии с полными и хорошо структурированными принципами подготовки бухгалтерской отчётности.

Статья 7

Задачи по соответствию. К этим задачам относится обеспечение соответствия всех принципов ведения банковской деятельности нормам действующих законодательных и нормативно-правовых актов, требованиям контролирующих структур, организационной политике и распоряжениям банковского учреждения. Эту задачу необходимо выполнять для защиты франшизы и репутации банковского учреждения.

III. Основные элементы системы внутреннего контроля

Статья 8

Роль системы внутреннего контроля, которая исторически являлась механизмом борьбы с мошенничеством, нецелевым использованием активов и ошибками, значительно расширилась с учётом различных рисков, с которыми приходится сталкиваться банковским учреждениям. Сейчас специалисты признают, что наличие эффективной системы внутреннего контроля банковского учреждения является ключевым элементом возможности банковского учреждения выполнять поставленные перед ним задачи и поддерживать финансовую жизнеспособность.

Статья 9

Система внутреннего контроля состоит из пяти взаимозаменяемых элементов:

1) контроля руководства и культуры контроля;

2) определения и оценки существующих рисков;

3) мероприятий по контролю и распределению обязанностей;

4) информации и её эффективной передачи;

5) мероприятий по мониторингу и исправлению недостатков.

Результаты исследований недавних крупных убытков в банках подтвердили, что существующие в банковских учреждениях проблемы можно решить, применяя пять вышеуказанных элементов. Эффективное применение пяти вышеуказанных элементов системы внутреннего контроля необходимо для выполнения производственных задач банка, информационных задач и задач соответствия всем необходимым требованиям.

А. Управление надзором и культура контроля

1. Совет директоров

Принцип 1

Статья 10

В задачи совета директоров входит руководство, издание распоряжений и контроль высшего руководящего состава банка. В задачу совета директоров также входит утверждение и пересмотр общей бизнес-стратегии банковского учреждения, его внутренней и внешней политики, а также организационной структуры. Совет директоров несёт непосредственную ответственность за создание и постоянное функционирование эффективной системы внутреннего контроля банковского учреждения. Члены совета директоров должны быть объективными, решительными, обладать соответствующим уровнем профессиональной квалификации и опытом работы в банковской сфере или в сфере управления рисками. В некоторых странах предусмотрено, чтобы члены совета директоров не являлись по возможности сотрудниками банка или представителями руководящих структур, осуществляющих руководство ежедневной деятельностью банка. Сильная профессиональная команда членов совета директоров банка, эффективные и своевременные источники и средства передачи информации, опыт работы в законодательной, финансовой сферах, в сфере внутреннего аудита - важный элемент, который будет способствовать исправлению существующих недостатков системы внутреннего контроля, которые могут уменьшить её эффективность.

Статья 11

К текущим обязанностям совета директоров относится следующее:

1) обсуждение с высшим руководством банка эффективности системы внутреннего контроля;

2) своевременный пересмотр и оценка отчётов по эффективности системы внутреннего контроля, подготовленных высшим руководством банковского учреждения, внутренними и внешними аудиторами;

3) периодическая проверка выполнения руководством банковского учреждения рекомендаций и распоряжений по поводу выявленных аудиторами, представителями контролирующих структур недостатков системы внутреннего контроля;

4) периодическая проверка соответствия политики и деятельности банковского учреждения нормам законодательных и нормативно-правовых актов.

Статья 12

Одной из возможностей, которыми пользуются банковские учреждения многих стран, является создание независимого комитета аудиторов. В обязанности этого независимого комитета аудиторов входит помощь совету директоров в выполнении его непосредственных обязанностей. Наличие независимого комитета аудиторов даёт возможность детальной проверки информации и отчётности без необходимости самостоятельной проверки со стороны представителей совета директоров. В обязанности комитета аудиторов обычно входит контроль деятельности внутреннего аудиторского отдела банка и непосредственный контакт с ним. В обязанности независимого комитета аудиторов также входят контакты с представителями внешних аудиторских служб. В странах, где используется подобная возможность, комитет аудиторов состоит в основном полностью или частично из независимых директоров (т.е. директоров, не являющихся сотрудниками банковского учреждения и его филиалов). У вышеуказанных директоров должен быть опыт работы с финансовой отчётностью и знания системы внутреннего контроля банковского учреждения. С другой стороны, создание аудиторского комитета не подразумевает полный переход обязанностей членов совета директоров к аудиторскому комитету.

2. Высшее руководство

Принцип 2

Высшее руководство банковского учреждения должно нести ответственность за внедрение в деятельность банковского учреждения постановлений и стратегий, утверждённых советом директоров; разрабатывать методику измерения, определения, мониторинга и контроля рисков, которые могут возникнуть при работе банковского учреждения, придерживаться организационной структуры, которая чётко распределяет полномочия, обязанности и вертикаль отчётности, контролировать эффективное выполнение рабочих обязанностей сотрудниками банковских учреждений, утверждать соответствующие распоряжения по поводу системы внутреннего контроля и контролировать точность и эффективность системы внутреннего контроля.

Статья 13

В обязанности высшего руководства банковского учреждения входит выполнение распоряжений совета директоров, включая внедрение стратегии банковского учреждения, внутренней и внешней политики и создание эффективной системы внутреннего контроля. Представители высшего руководства банка обычно передают свои обязанности по соблюдению требований системы внутреннего контроля руководителям отделов, ответственным за тот или иной вид деятельности в банковском учреждении. Передача полномочий является неотъемлемым элементом руководства. С другой стороны, представители высшего руководства банковского учреждения обязаны контролировать руководителей отделов, которым они передали часть своих полномочий, а также контролировать выполнение распоряжений совета директоров банковского учреждения.

Статья 14

Соблюдение всех требований, распоряжений и особенностей системы внутреннего контроля значительным образом зависит от хорошо структурированной системы документооборота, передачи информации, где чётко указан характер обязанностей каждого участника системы внутреннего контроля и принципы эффективного обмена рабочей информацией между всеми участниками системы внутреннего контроля. Подобное распределение полномочий и обязанностей должно гарантировать отсутствие невыполненных отчётов и эффективный управленческий контроль всех подразделений банковского учреждения.

Статья 15

Очень важно, чтобы высшее руководство банковского учреждения обеспечило банковское учреждение профессиональными и квалифицированными кадрами. Квалифицированные кадры, отвечающие за эффективное функционирование системы внутреннего контроля, должны получать надлежащую зарплату. Необходимо регулярно обновлять программы повышения квалификации и проводить соответствующие занятия с персоналом банковского учреждения. Высшее руководство банковского учреждения должно утвердить систему поощрений и штрафов для сотрудников банковского учреждения, которые надлежащим или ненадлежащим образом выполняют свои обязанности.

3. Культура контроля

Принцип 3

Статья 16

Сильная культура контроля является неотъемлемым элементом функционирования эффективной системы внутреннего контроля. В обязанности совета директоров и высшего руководства банковского учреждения входит необходимость подчеркнуть важность наличия системы внутреннего контроля в банковском учреждении своими словами и действиями. Сюда входит пропаганда этических ценностей, используемых руководством банковского учреждения в своей постоянной деятельности внутри и за пределами банковского учреждения. Слова, отношение и манера поведения представителей совета директоров, высшего руководства банковского учреждения оказывают непосредственное влияние на целостность банковского учреждения, этические и остальные аспекты культуры контроля в банковском учреждении.

Статья 17

В различной степени соблюдение культуры внутреннего контроля является обязанностью каждого сотрудника банка независимо от его ранга. Почти все сотрудники банковского учреждения создают информацию, которая является неотъемлемым элементом системы внутреннего контроля или предпринимают действия, необходимые для выполнения процедур функционирования системы внутреннего контроля. Основным элементом сильной системы внутреннего контроля является понимание каждым сотрудником банковского учреждения необходимости эффективного выполнения своих обязанностей, своевременной передачи высшему руководству банковского учреждения информации о существующих в банковском учреждении проблемах, несоответствии поведения сотрудников принятому кодексу поведения, нарушении политики банковского учреждения и других данных о несоответствующем поведении или действиях со стороны сотрудников банковского учреждения. Эта задача лучше всего выполняется при наличии хорошо отлаженной структуры документооборота банковского учреждения и его доступности всем сотрудникам банковского учреждения. Очень важно, чтобы все сотрудники банковского учреждения понимали необходимость эффективности системы внутреннего контроля банковского учреждения и принятия активного участия во внедрении всех требований эффективной структуры внутреннего контроля.

Статья 18

Укрепляя этические ценности, банковским учреждениям следует избегать действий и распоряжений, которые уменьшают эффективность работы персонала банковского учреждения и системы внутреннего контроля. Примеры подобных действий включают в себя действия, подразумевающие недостаточное внимание к необходимости выполнения производственных задач или других производственных моментов. В особенности речь идёт о краткосрочных производственных задачах, подразумевающих под собой игнорирование долгосрочных рисков; о компенсационных схемах, которые срабатывают при выполнении краткосрочных задач; о неэффективном распределении обязанностей или полномочий, дающих возможность превышения служебного положения или сокрытия недобросовестно выполненной работы, а также о значительных или недостаточных штрафных санкциях за ненадлежащее выполнение своих обязанностей.

Статья 19

Несмотря на то что наличие строгой культуры контроля не гарантирует факт выполнения банковским учреждением поставленных перед ним задач, отсутствие подобной культуры контроля даёт больше возможностей для совершения ошибок или нерационального использования ресурсов банковского учреждения.

В. Определение и оценка рисков

Принцип 4

Статья 20

Банковские учреждения являются организациями, берущими на себя определённые виды рисков. Поэтому необходим постоянный контроль и оценка рисков, с которыми банковское учреждение сталкивается или может столкнуться. С точки зрения системы внутреннего контроля оценка рисков должна определять внешние и внутренние факторы, которые могут оказать серьёзное влияние на выполнение поставленных перед банком задач, выполнение информационных задач и задач на соответствие. Процедура контроля должна касаться всех рисков, с которыми сталкивается банковское учреждение при своей деятельности или может столкнуться в будущем, а также затрагивать все подразделения банковского учреждения. Система оценивания рисков отличается от системы управления рисками, которая больше фокусируется на пересмотре бизнес-стратегий, разрабатываемых для максимизации прибыли в различных сферах деятельности банка.

Статья 21

Эффективная система рисков подразумевает определение и оценивание внутренних факторов (таких, как сложность организационной структуры, характер деятельности банковского учреждения, профессионализм персонала, организационные изменения и текучесть кадров) наряду с внешними факторами (такими, как постоянно меняющаяся экономическая обстановка, постоянное появление промышленных и технологических новинок), которые могут значительно повлиять на выполнение задач, поставленных перед банковским учреждением. Необходимо проводить оценивание рисков на уровне одного банка, на уровне группы банков и банковских объединений. Подобное оценивание может быть выполнено с помощью различных методов. Эффективное оценивание рисков подразумевает принятие во внимание материального и нематериального аспектов риска, а также расходы на обеспечение жизнедеятельности системы внутреннего контроля банка.

Статья 22

К процессу оценивания рисков также относится разделение рисков на группы, то есть разделение на риски, которые находятся в компетенции контроля банковского учреждения, и те, которые находятся вне компетенции контроля банковского учреждения. Если речь идёт о рисках, которые находятся в зоне контроля банковского учреждения, банк обязан оценить вышеуказанные риски и принять решение о том, принимать или не принимать вышеуказанные риски, а также выработать систему ведения деятельности с условием присутствия вышеуказанных рисков в деятельности банка. Если речь идёт о рисках, которые находятся вне зоны контроля банковского учреждения, банковское учреждение обязано принять решение о том, принимать или не принимать вышеуказанные риски, устранить их или уменьшить уровень деятельности в сфере, которая подвержена вышеуказанным рискам.

Статья 23

Для достижения эффективности системы внутреннего контроля при оценке рисков высшему руководству банка необходимо постоянно оценивать риски, влияющие на достижение поставленных перед банком задач, и оперативно реагировать на изменение экономических и остальных условий ведения банковской деятельности. Возможно, понадобится пересмотр структуры системы внутреннего контроля для соответствующего реагирования на новые виды рисков, а также на риски, находящиеся вне зоны контроля банка. Например, при появлении новой финансовой инновации банку необходимо провести оценку нового финансового инструмента, рыночных трансакций и рассмотреть риски, связанные с применением подобного нового финансового инструмента в деятельности банка. В большинстве случаев подобные риски можно лучше понять, рассмотрев, как различные условия развития событий (экономические и другие) могут оказать влияние на оборот финансовых средств и прибыль, полученную от применения новых финансовых инструментов и проведения соответствующих банковских операций. Тщательное исследование полного спектра возможных проблем, начиная от непонимания клиента и заканчивая производственными сбоями, даст понимание аспектов, на которые нужно обратить внимание в системе внутреннего контроля.

С. Мероприятия по контролю и распределение обязанностей

Принцип 5

Контроль должен быть неотъемлемой частью ежедневной деятельности банка. Эффективная система внутреннего контроля подразумевает формирование соответствующих структур контроля с соответствующим уровнем полномочий на каждом бизнес-уровне. В структуру контроля должны входить: проверки на высшем уровне, контроль деятельности каждого отдела и подразделения банковского учреждения, фактический контроль, проверка соответствия лимитов полномочий, проверка соблюдения установленных лимитов, создание системы утверждений и разрешений, а также системы подтверждений и разрешений.

Статья 24

Контроль необходим для решения вопросов с рисками, определёнными банком посредством системы оценивания рисков, описанной выше. Контроль состоит из двух этапов:

1) утверждения политики и процедур контроля;

2) проверки выполнения и соответствия политики и процедур контроля.

Контроль распространяется на персонал всех уровней, включая высшее руководство и персонал нижнего звена.

Примеры контроля:

Контроль на высшем уровне. Очень часто совет директоров и высшее руководство банка просят представить на их рассмотрение презентации, показывающие процесс и стадии выполнения банком поставленных перед ними задач. Например, высшее руководство банка может пересматривать отчётность, показывающую фактическое финансовое состояние банка и его соответствие заявленному бюджету банка. Вопросы высшего руководства банка после ознакомления с данными отчёта и ответы персонала соответствующих уровней являются примером системы контроля работы банка в действии. В результате подобных мероприятий определяются недоработки, ошибки финансовой отчётности и мошеннические действия.

Контроль ежедневной деятельности банка. Соответствующие департаменты и отделы банка проверяют ежедневную деятельность банка и готовят ежедневные, еженедельные или ежемесячные отчёты о результатах работы банка. Функциональные проверки происходят чаще проверок высшего руководства банка и являются более детальными. Например, менеджер кредитного отдела может просматривать еженедельные отчёты о неплатежах, нарушениях, полученных платежах, прибыли от процентов при предоставлении того или иного банковского продукта, в то время как старший сотрудник кредитного отдела может просматривать ежемесячные отчёты с такой же самой информацией. Эти отчёты представлены в более обобщённой форме и отражают статистику деятельности всего отдела за месяц. Под контролем со стороны высшего руководства подразумеваются вопросы, заданные на основании данных, представленных в отчётах нижестоящих отделов, и ответы персонала, ответственного за тот или иной вид деятельности в банковском учреждении.

Физический контроль. Под физическим контролем подразумевается ограничение доступа к материальным активам, включая наличные и акции. Под контролем подразумеваются физические ограничения, правило доступа и периодическая инвентаризация.

Соответствие допустимым лимитам. Установка допустимых элементов применения риска является неотъемлемым элементом управления рисками. Например, соблюдение лимитов для заёмщиков и остальных контрагентов уменьшает степень риска для банка и помогает диверсифицировать категории рисков. Следовательно, важным элементом системы внутреннего контроля является процесс контроля соответствия вышеуказанным лимитам и соответствующая реакция на превышение вышеуказанных лимитов.

Утверждения и разрешения. Необходимость утверждения и разрешения на проведение трансакций с учётом существующих лимитов даёт гарантию того, что соответствующее руководство банковского учреждения в курсе использования средств, на которые установлены соответствующие лимиты, и контролирует ситуацию.

Проверки и сверки. Проверки деталей трансакций, видов деятельности и результатов применения моделей управления рисками являются важными элементами контроля банковской деятельности. Периодические сверки, такие как сравнение финансовых поступлений с данными финансовой отчётности, могут своевременно выявить различные виды действий, которые необходимо исправить. Соответственно результаты вышеупомянутых проверок необходимо доложить соответствующему руководству при наличии или подозрении на наличие возможных проблем.

Статья 25

Процедуры контроля являются наиболее эффективными, если они соблюдаются высшим руководством банковского учреждения и персоналом любых уровней, задействованным в ежедневной деятельности банка. Если процедура контроля рассматривается как часть ежедневных обязанностей, она может рассматриваться как не сильно важная и не выполняться в ситуациях, когда ту или иную задачу необходимо выполнить в ограниченный промежуток времени. Кроме этого, в тех банковских учреждениях, где процедура контроля является частью ежедневной рутины, быстрее реагируют на изменение экономических и других условий, а также избегают ненужных расходов. В рамках утверждения соответствующей культуры контроля в банковском учреждении высшее руководство банковского учреждения должно внести в свой ежедневный график мероприятия по контролю деятельности соответствующего персонала банковского учреждения.

Статья 26

Высшее руководство банковского учреждения должно не только утвердить соответствующие мероприятия и процедуры контроля соответствующих отделов банка. Руководство должно постоянно контролировать соответствие выполнения всеми отделами утверждённых процедур контроля и контролировать актуальность в соответствии с существующими экономическими и другими условиями. В основном это является обязанностью внутреннего комитета по аудиту.

Принцип 6

Статья 27

Исследуя причины основных банковских убытков в результате неэффективной системы внутреннего контроля, специалисты определяют одну из типичных причин возникновения подобных убытков - недостаточное распределение обязанностей. Назначение обязанностей, суть которых противоречит друг другу, одному человеку (например, функции трейдера в головном офисе и в филиале банковского учреждения) предоставляет доступ к материальным активам и возможность манипулирования финансовой информацией или сокрытия убытков. Поэтому определённые обязанности необходимо разделять среди нескольких представителей банковского учреждения, для того чтобы избежать риска манипулирования финансовой информацией и сокрытия потенциальных убытков.

Статья 28

Разделение обязанностей не ограничивается ситуациями, находящимися в зоне внешнего и внутреннего контроля одного человека. Отсутствие отлаженного механизма контроля может привести к проблемам, в случае если в обязанности одного человека входит следующее:

- утверждение распределения финансовых средств и их фактическое распределение;

- обслуживание счетов частных лиц и предприятий;

- проведение трансакций для банковской и торговой отчётности;

- предоставление информации о положении дел клиента на рынке в частном порядке и одновременная реклама тем же клиентам банковских услуг и продуктов;

- оценка соответствия всем требованиям кредитных договоров и контроль заёмщиков после заключения кредитных договоров;

- остальные сферы деятельности, где возникает значительный конфликт интересов и не минимизируется остальными факторами.

Статья 29

Необходимо определить сферы потенциального конфликта интересов, минимизировать их и поставить на тщательный мониторинг независимыми источниками. Также необходимо периодически проверять и пересматривать должностные обязанности сотрудников банковского учреждения, для того чтобы убедиться, что последние не будут совершать противозаконных действий.

D. Система передачи информации и остальных данных

Принцип 7

Статья 30

Наличие актуальной информации и её своевременная передача являются неотъемлемым элементом надлежащего функционирования системы внутреннего контроля. С точки зрения банковского учреждения под полезной информацией подразумевается полезная, надёжная, чёткая и своевременная информация, представленная в необходимом формате. К такой информации относится внутренняя финансовая, операционная и другая информация наряду с информацией с внешнего рынка о происходящем и об условиях, которые могут влиять на процесс принятия решений. Внутренняя информация является частью бухгалтерской отчётности с соответствующими процедурами по ведению записей.

Принцип 8

Статья 31

Основным элементом банковской деятельности является создание и управление информационными системами, которые касаются всех аспектов деятельности банковского учреждения. Подобная информация обычно предоставляется в электронном и неэлектронном видах. Банковские учреждения обязаны знать все требования, касающиеся обработки информации в электронном виде, наряду с необходимостью проводить постоянный аудит. Решения, принятые руководством на основании недостоверной информации, могут привести к ситуациям, последствия которых очень сложно минимизировать.

Статья 32

Применение электронных информационных систем и информационных технологий подразумевает под собой риск сбоев, которые могут привести к потерям, которые должно понимать банковское учреждение. Выход трансакций и решений для бизнеса за рамки использования только в стандартных операционных системах значительно увеличил риски, связанные с безопасностью использования новых технологий и сбоями в их работе. Контроль информационных систем и технологий подразумевает общий и прикладной контроль. Общий контроль подразумевает контроль компьютерных систем (например, оболочки, системы "клиент-сервер", рабочие станции для конечных пользователей) и обеспечение их надлежащей постоянной работы. Общий контроль включает в себя процедуры резервного копирования и восстановления файлов, разработку программного обеспечения и лицензионной политики, процедуры по контролю и изменению требований к системе контроля, физический и логический доступ к системе безопасности. Под прикладным контролем подразумеваются этапы контроля в компьютерных приложениях и остальные физические процедуры контроля обработки банковских транзакций и других аспектов деятельности банковского учреждения. Например, под прикладным контролем подразумевается проверка работоспособности системы и специальный доступ к функциям банковской системы. Без надлежащего контроля информационных систем и технологий, включая контроль систем, находящихся в стадии разработки, банки могут столкнуться с проблемой потери данных и сбоя в работе программ. Подобное может произойти в результате неправильных физических мер безопасности и мер безопасности, связанных с применением электронных методов хранения информации, сбоев в работе оборудования и остальных систем, неправильных процедур резервного копирования и восстановления данных.

Статья 33

Кроме вышеуказанных рисков и описанной системы контроля существуют сопутствующие риски. Подобные риски связаны с финансовыми потерями и продолжительными перерывами в предоставлении услуг из-за обстоятельств, находящихся вне сферы контроля банка. В крайних случаях такие проблемы могут создать серьёзные трудности для банка и нарушить обычный ритм деятельности, поскольку предоставление банковских услуг корпоративным и частным клиентам является основным видом деятельности банка, которая связана с трансакциями, стратегическим планированием, соответственно оказывая влияние на репутацию банка. Принимая во внимание подобные возможности, банку необходимо разработать систему восстановления бизнес-деятельности и план постоянной работы на другой территории, где должна присутствовать возможность восстановления деятельности системы, существующей в банковском учреждении. Принимая во внимание возможности возникновения финансовых потерь или продолжительных перерывов в работе банковского учреждения, контролирующие органы, ответственные за ведение банковской деятельности, должны разработать процедуры постоянного планирования, включающие систему бизнес-управления, а не фокусироваться на централизованных компьютерных операциях. Планы восстановления деятельности банковского учреждения необходимо периодически проверять на предмет функциональности в случае непредвиденных сбоев в работе.

Принцип 9

Статья 34

Информация становится бесполезной без её эффективной передачи. Высшему руководству банковского учреждения необходимо разработать эффективную структуру передачи информации между структурами и персоналом внутри банковского учреждения. Речь идёт об информации о производственной политике банка, банковских процедурах и данных о фактическом положении дел в банковском учреждении.

Статья 35

Организационная структура банка должна подразумевать возможность работающей структуры передавать информацию от руководства к подчинённым и наоборот, а также структуру передачи информации между сотрудниками банковского учреждения. Хорошо отлаженная структура передачи информации подразумевает своевременное информирование совета директоров и высшего руководства банка о рисках и общем положении дел в банковском учреждении. Система передачи информации от высшего руководства банка к персоналу подразумевает, что весь персонал банковского учреждения осведомлён о задачах, стратегиях и планах банковского учреждения, а также о внутренней политике и рабочих процедурах банковского учреждения. Подобная структура передачи информации необходима, чтобы сотрудники банковского учреждения всех уровней выполняли задачи банковского учреждения. Кроме этого, эффективная система передачи информации внутри банковского учреждения необходима для своевременной и правильной передачи информации между сотрудниками банка различных отделов, нуждающихся в том или ином виде информации.

Е. Мониторинг и исправление недостатков

Принцип 10

Статья 36

Поскольку банковская сфера динамично развивается, банковские учреждения должны постоянно оценивать и контролировать актуальность требований системы внутреннего контроля с учётом постоянно меняющихся внутренних и внешних условий. Также необходимо постоянное усовершенствование системы внутреннего контроля для поддержания её эффективности. В целом транснациональным организациям, высшему руководству необходимо обеспечить наличие хорошо структурированной и организованной системы внутреннего контроля.

Статья 37

Контроль системы внутреннего контроля может осуществляться персоналом с различными должностными обязанностями в сфере бизнеса, финансового контроля и внутреннего аудита. Именно поэтому высшему руководству банковского учреждения необходимо чётко разъяснить персоналу банка их должностные обязанности в сфере внутреннего контроля. Мониторинг должен быть частью ежедневных обязанностей сотрудников банковского учреждения и также включать в себя периодические проверки общей системы внутреннего контроля. Частотность подобных проверок должна определяться степенью рисков, с которыми сталкивается банковское учреждение в своей постоянной деятельности, а также частотой и характером изменений, происходящих в банковской структуре.

Статья 38

Преимуществом постоянных мероприятий по мониторингу банковской деятельности является возможность своевременного обнаружения и исправления недостатков системы внутреннего контроля. Подобный мониторинг является наиболее эффективным, когда система внутреннего контроля является частью ежедневной деятельности банковского учреждения и о результатах мониторинга составляются соответствующие отчёты. Примерами ежедневной деятельности по мониторингу системы внутреннего контроля являются пересмотр и утверждение записей об отчётности, пересмотр руководством и утверждение им отчётов о возникающих нестандартных ситуациях.

Статья 39

С другой стороны, в отдельных случаях составление отчётности по отдельным аспектам системы выявляет проблемы только после факта их наличия. Хотя отчётность по отдельным элементам системы внутреннего контроля даёт банковскому учреждению возможность оценить свежим взглядом эффективность системы внутреннего контроля, в особенности эффективность мероприятий ежедневного мониторинга деятельности банковского учреждения. Подобная оценка должна составляться персоналом с соответствующими должностными обязанностями в сфере бизнес-деятельности, финансового контроля и внутреннего аудита. Составление отчётности по отдельным аспектам системы внутреннего контроля очень часто представляет собой самооценку деятельности, когда сотрудник банковского учреждения с различными должностными обязанностями даёт оценку эффективности системы внутреннего контроля с учётом выполняемых им должностных обязанностей. Документация и результаты отчётности по поводу эффективности системы внутреннего контроля должны пересматриваться высшим руководством банковского учреждения. Все отчёты и их результаты должны своевременно пересматриваться и документироваться руководством соответствующего подразделения банковского учреждения.

Принцип 11

Статья 40

Внутренний аудит является неотъемлемой частью ежедневной деятельности по мониторингу системы внутреннего контроля, поскольку даёт независимую оценку эффективности и соответствия политике и принятым в банковском учреждении стандартам деятельности. Очень важно, чтобы мероприятия по проведению независимого внутреннего аудита не пересекались с ежедневной деятельностью банка. Это необходимо для предоставления независимым аудиторам доступа ко всем активам и всей документации банка и его филиалов.

Статья 41

Независимые внутренние аудиторы предоставляют непредвзятую и полностью правдивую информацию о положении дел совету директоров банковского учреждения, высшему руководству и руководителям отделений. Поскольку внутренний аудит играет очень важную роль в деятельности банковского учреждения, внутренним аудитом должны заниматься квалифицированные специалисты с соответствующим образованием, которые чётко понимают свою роль и должностные обязанности в этой сфере. Частота проведения независимого аудита зависит от характера деятельности и рисков, с которыми сталкивается банковское учреждение в своей ежедневной деятельности.

Статья 42

Очень важно, чтобы независимые аудиторы сообщали о результатах проверок непосредственно совету директоров банковского учреждения, высшему руководству или аудиторскому отделу банковского учреждения. Подобный шаг улучшает общее управление банковским учреждением, предоставляя руководству непредвзятую и правдивую информацию о положении дел от независимых источников, которые не являются сотрудниками банковского учреждения. Совету директоров необходимо создавать все условия, чтобы подобные проверки проводились действительно независимо и соответствующим образом оплачивались услуги независимых аудиторов, чтобы у последних не было желания воспользоваться предложениями о финансовом вознаграждении со стороны заинтересованных лиц-сотрудников банковского учреждения.

Принцип 12

Статья 43

Сотрудники банковского учреждения с соответствующими должностными обязанностями должны быть проинформированы о недостатках системы внутреннего контроля или неэффективно контролируемых рисках. Информация о серьёзных недостатках или неэффективном применении системы внутреннего контроля должна своевременно сообщаться высшему руководству банка и совету директоров. Очень важно, чтобы высшее руководство своевременно исправляло недостатки, о которых сообщается в отчётности. Внутренние аудиторы обязаны оформлять отчётность согласно существующим требованиям и своевременно информировать высшее руководство банковского учреждения или совет директоров о неисправленных недостатках. Высшее руководство должно создать систему отслеживания слабостей системы внутреннего контроля и действий по исправлению этих недостатков для обеспечения своевременного исправления недостатков системы внутреннего контроля, выявленных независимыми аудиторами.

Статья 44

Совет директоров и высшее руководство банковского учреждения должны периодически получать сводные отчёты о состоянии всех элементов системы внутреннего контроля. Недостатки нематериального характера в системе внутреннего контроля при проведении независимой проверки всех элементов системы внутреннего контроля могут создать серьёзную проблему функционирования системы внутреннего контроля.

IV. Оценка системы внутреннего контроля контролирующими структурами

Принцип 13

Статья 45

Несмотря на то что совет директоров и высшее руководство банковского учреждения несут ответственность за эффективное функционирование системы внутреннего контроля, система внутреннего контроля должна оцениваться независимыми аудиторами в рамках постоянного контроля деятельности банковского учреждения. Представители контролирующих структур также определяют достаточность внимания со стороны руководства банка к проблемам, которые определяются при использовании системы внутреннего контроля.

Статья 46

Представители контролирующих структур имеют право требовать от сотрудников банка неукоснительного соблюдения культуры контроля и проводить аудит с учётом рисков, с которыми может сталкиваться банковское учреждение при своей деятельности. Сюда также входит проверка жизнеспособности и соответствия существующим требованиям структуры системы внутреннего контроля. Очень важно, чтобы представители контролирующих структур оценивали систему внутреннего контроля не только в целом, но и с учётом рисков, с которыми сталкивается банковское учреждение в своей постоянной деятельности (т.е. сферы с непостоянной прибыльностью, быстрым развитием, новым видом бизнеса или географической отдалённостью от головного офиса). Представители контролирующих структур должны предпринять соответствующие действия, если придут к выводу, что система внутреннего контроля банка не справляется с существующими рисками или является неэффективной для существующих рисков. Об этом представители контролирующих структур обязаны сообщить высшему руководству банка, а затем контролировать действия банка по исправлению выявленных недостатков.

Статья 47

Представители контролирующих структур, работая с оцениванием системы внутреннего контроля банка, имеют право обратить особое внимание на ситуации, которые всегда были связаны с возможностью возникновения рисков или сбоев в системе внутреннего контроля, которые могут привести к значительным потерям финансового характера. Определённые изменения в системе работы банков требуют обращения особого внимания со стороны представителей контролирующих органов. К таким изменениям относится:

1) изменение особенностей работы банковской сферы;

2) новый персонал;

3) новая или восстановленная информационная система;

4) быстроразвивающиеся сферы деятельности;

5) новые технологии;

6) новые банковские продукты, включая сложные;

7) корпоративная реструктуризация, включая поглощения и слияния;

8) расширение или приобретение иностранных активов (включая изменения законодательного и юридического характера).

Статья 48

Для оценки качества системы внутреннего контроля представители контролирующих структур могут использовать ряд подходов. Представители контролирующих структур могут оценивать работу внутреннего аудиторского департамента, просматривая их рабочие документы, оценивая методику, используемую для определения, измерения, мониторинга и контроля рисков. Если представителей контролирующих структур устраивает качества работы отдела внутреннего аудита, они имеют право использовать отчётность департамента внутреннего аудита в качестве основного механизма, определяющего проблемы системы внутреннего контроля в банковском учреждении, а также потенциальные зоны риска, на которые не обратили внимания сотрудники департамента внутреннего аудита банковского учреждения. Некоторые представители контролирующих структур могут применять методику самооценивания, подразумевающую пересмотр руководством банковского учреждения особенностей системы внутреннего контроля с экономической точки зрения и подтверждение оценки представителей контролирующих структур о соответствии системы внутреннего контроля всем существующим требованиям. Другие представители контролирующих структур могут потребовать пересмотра основных аспектов системы внутреннего контроля и определить характер проверки независимыми аудиторами. Представители контролирующих структур также могут использовать комбинацию нескольких вышеописанных методик в зависимости от особенностей системы внутреннего контроля в банковском учреждении, в котором проводится проверка.

Статья 49

В большинстве стран представители контролирующих структур проверяют банковское учреждение в целом и систему внутреннего контроля в частности. Проверка банковского учреждения в целом подразумевает пересмотр бизнес-процессов предприятия и проверку банковских операций для определения особенностей системы внутреннего контроля банка.

Статья 50

Соответствующая проверка банковских операций необходима для того, чтобы:

- проверить их соответствие положениям внутренней политики банковского учреждения;

- проверить чёткость и полноту отчётов руководства и финансовой отчётности;

- проверить надёжность определённых элементов системы внутреннего контроля, которые считаются важными при оценивании общего состояния системы внутреннего контроля (если это входит в функции руководства).

Статья 51

Для оценки эффективности пяти основных элементов системы внутреннего контроля представителям контролирующих структур необходимо сделать следующее:

- определить задачи системы внутреннего контроля в соответствии с видами деятельности организации (кредитование, инвестирование, бухгалтерская отчётность);

- оценить эффективность элементов системы внутреннего контроля не только посредством пересмотра процедур и политики банковского учреждения, но и посредством проверки документации, обсуждения особенностей работы банковского учреждения с персоналом различного уровня, оценки особенностей работы и тестирования различных банковских операций;

- высказать предложения об улучшении системы внутреннего контроля и дать рекомендации по её улучшению высшему руководству банковского учреждения и совету директоров;

- убедиться, что обнаруженные недостатки функционирования системы внутреннего контроля были своевременно исправлены.

Статья 52

Представители контролирующих структур обладают соответствующими юридическими полномочиями наравне с полномочиями использовать результаты деятельности независимых аудиторов вместо проведения проверок непосредственно на территории банковского учреждения. В таких ситуациях независимые аудиторы проверяют состояние деятельности банковского учреждения и банковские операции. В то же время представители контролирующих структур оценивают качество работы аудиторов.

Статья 53

Во всех ситуациях представители контролирующих структур должны принимать во внимание замечания и рекомендации независимых аудиторов по поводу эффективности системы внутреннего контроля, а также рекомендации о том, как высшему руководству банковского учреждения и совету директоров решать проблемы банковского учреждения, выявленные при проверке независимыми аудиторами. Уровень и характер проблем системы внутреннего контроля, на которые обращают внимание аудиторы при подготовке отчётности, должны быть переданы представителям контролирующих структур.

Статья 54

Представителям контролирующих структур следует нацеливать независимых аудиторов на проведение проверок на регулярной основе. Подобные проверки на регулярной основе должны предотвращать попытки мошенничества и наличия неправильной информации в финансовой отчётности банковского учреждения. Любые попытки мошенничества, обнаруженные независимыми аудиторами, должны докладываться высшему руководству банковского учреждения. Если в мошенничестве замешано высшее руководство банковского учреждения, независимые аудиторы обязаны проинформировать об этом совет директоров банковского учреждения и/или аудиторский департамент банковского учреждения. Кроме этого, от независимых аудиторов могут потребовать предоставления информации о мошенничестве определённым контролирующим структурам или другим внешним источникам (если речь идёт о национальной безопасности).

Статья 55

При проверке системы внутреннего контроля в отдельно взятом банковском учреждении представители контролирующих структур должны дать оценку её эффективности сточки зрения экономической политики, наличия дочерних компаний и национальных границ. Очень важно, чтобы представители контролирующих структур проводили оценивание эффективности системы внутреннего контроля не только на уровне компании или юридической структуры, но также с учётом всех сфер деятельности отдельно взятого банковского учреждения и его дочерних компаний. Поэтому представители контролирующих структур рекомендуют крупным банкам проводить общие проверки с помощью одних и тех же аудиторов и использовать единую финансовую отчётность, где только возможно, с учётом объёма деятельности банковского учреждения.

V. Обязанности независимых аудиторов

Статья 56

Несмотря на то что независимые аудиторы являются сотрудниками банковской сферы, они не являются частью системы внутреннего контроля. С другой стороны, они оказывают значительное влияние на систему внутреннего контроля посредством проведения аудита, который включает в себя дискуссии с высшим руководством банковского учреждения и советом директоров по поводу улучшения работы системы внутреннего контроля. Мнение независимых аудиторов бесценно при оценке эффективности системы внутреннего контроля.

Статья 57

Несмотря на то что основной целью независимого аудитора является оценка ежегодной отчётности банковского учреждения, аудитор обязан для себя определиться, следует ли полагаться в своей оценке на эффективность работы системы внутреннего контроля. Поэтому независимым аудиторам необходимо иметь представление о действующей в банке системе внутреннего контроля и её особенностях, для того чтобы определиться, стоит ли на неё полагаться при оценивании состояния работы банковского учреждения.

Статья 58

Должностные обязанности независимых аудиторов зависят от страны. Профессиональные стандарты большинства стран предполагают, что подобные аудиты должны быть запланированы с целью обеспечения точности подготавливаемых финансовых отчётов. В обязанности аудиторов также входит проверка в тестовом режиме банковских операций и финансовых балансов. В обязанности аудитора также входит оценка бухгалтерской отчётности и отчётов высшего руководства банковского учреждения для предоставления полной картины о финансовом состоянии банковского учреждения. В некоторых странах независимые аудиторы обязаны давать оценку эффективности системы внутреннего контроля, включая систему внутреннего аудита.

Статья 59

Общей для всех стран является необходимость понимания независимым аудиторами системы внутреннего контроля для предоставления адекватной оценки текущего положения дел в банковском учреждении. Степень внимания к эффективности системы внутреннего аудита зависит от проблем, которые присутствуют или обнаружены в банковском учреждении в результате проверок независимыми аудиторами.

-------------------------------------------------------------------------

*(1) Данный текст был опубликован Банком международных расчётов (штаб-квартира в г. Базель, Швейцария) в качестве методического руководства для банков-партнёров. Перевод и подготовка к печати Р. Пашкова и Ю. Юденкова.

Банк международных расчётов (БМР) (Bank for International Settlements - BIS) - международная финансовая организация, в функции которой входит содействие сотрудничеству между центральными банками и облегчение международных финансовых расчётов. Кроме того, это центр экономических и денежно-кредитных исследований.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.