Пригодилось? Поделись!

Внутрибанковский контроль и аудит

Содержание

Введение

Глава 1. Сущность внутрибанковского контроля и аудита

1.1 Понятие внутрибанковского контроля и аудита

1.2 Цели внутрибанковского контроля и аудита

Глава 2. Организация внутрибанковского контроля и аудита

2.1 Документация, документооборот, организация внутрибанковского контроля и аудита. Принципы оценки систем внутреннего контроля

2.2 Информация и система ее передачи. Информационная политика

2.3 Практика организации системы внутреннего контроля в российских банках

Глава 3. Надзорные органы в системе внутрибанковского контроля и аудита

3.1 Взаимоотношения надзорных органов и департамента внутреннего аудита. Оценка систем внутреннего контроля надзорными органами

3.2 Особенности надзора Банка России за соблюдением правил организации внутреннего контроля

Заключение

Список используемых источников


Введение

 

В последнее время и во властных структурах, и в научных кругах вопросам финансового контроля уделяется всœе больше внимания. Можно констатировать, что произошел парадигмальный сдвиг в общественном сознании, и пагубные последствия недооценки контроля как одного из ключевых звеньев функции управления и системообразующей формы обратной связи в финансовой работе стали очевидны. Активизировались усилия по выработке единой концепции государственного финансового контроля, попытки структурировать контрольную деятельность с целью наладить механизм функционирования всœеобъемлющей и высокоэффективной системы финансового контроля на всœех уровнях власти и финансово-экономической деятельности.

Наряду с укреплением общегосударственного и ведомственного контроля большое значение имеет восстановление внутрихозяйственного контроля, особенно учитывая огромные массы государственных средств, передаваемых предпринимательским структурам для выполнения социально значимых функций. Разумеется, определœенная контрольная работа на уровне менеджмента фирмы всœегда ведется, но речь идет о качестве такой работы, об адекватности ее организации требованиям эффективного рыночного хозяйствования, ее соответствия принятым международным стандартам и достижениям современной науки управления.

Счетная палата Российской Федерации также напрямую заинтересована в хорошей постановке внутрихозяйственного контроля в проверяемых организациях, поскольку это в значительной степени облегчает ей реализацию ее базовых функций - контроля законности, рациональности и эффективности использования государственных финансовых и материальных ресурсов. Лимская декларация руководящих принципов контроля, принятая IX Конгрессом Международной организации высших контрольных органов (ИНТОСАИ) в 1977 году, прямо указывает, что в качестве внешней контрольной службы высший контрольный орган должен проверять эффективность внутренней контрольной службы. В случае если внутренняя контрольная служба признана эффективной, крайне важно предпринимать усилия, не ущемляя право высшего контрольного органа, проводить всœеохватывающую проверку с тем, чтобы обеспечить крайне важное разделœение задач и сотрудничество между высшим контрольным органом и внутренней контрольной службой.

Основным международным документом в этой области являются Рекомендации Базельского комитета по банковскому надзору. Базельский комитет был создан в 1975 году управляющими центральных банков Бельгии, Канады, Франции, Германии, Италии, Японии, Люксембурга, Нидерландов, Швеции, Швейцарии, Великобритании и США. Его рекомендации разрабатываются на основе многолетнего опыта функционирования банковских систем государств-участников Комитета.

В документах Комитета подчеркивается, что эффективная система внутреннего контроля является необходимым условием надежного функционирования банков и обеспечения стабильности финансовой системы в целом.

Одним из основополагающих принципов оценки системы внутреннего контроля Комитет провозглашает крайне важность наличия эффективного и всœеобъемлющего внутреннего аудита͵ проводимого структурно обособленными и независимыми в операционном отношении, адекватно подготовленными и компетентными сотрудниками. Служба внутреннего аудита должна быть подотчетна Совету директоров и менеджменту банка, что имеет отражение в структуре и полномочиях органов управления Банка России.

Служба внутреннего аудита͵ по мнению Базельского комитета͵ является важной частью постоянного мониторинга функционирования Банка, обеспечивает оценку адекватности установленных правил и процедур, а также их соблюдение. Важно, чтобы служба внутреннего аудита была независимой от повсœедневной работы банка и имела доступ ко всœем видам операций. Внутренние аудиторы предоставляют объективную информацию о деятельности банка благодаря прямой подотчетности совету директоров или менеджменту. Периодичность и глубина проверок, проводимых службой внутреннего аудита͵ должна соответствовать характеру, сложности и рискам деятельности банка. Недостатки в работе банка, выявленные службой внутреннего аудита͵ должны своевременно доводиться до сведения менеджмента и руководителœей соответствующего уровня и оперативно устраняться. Внутренние аудиторы должны проводить последующие проверки или осуществлять другие виды мониторинга и немедленно информировать менеджмент обо всœех неисправленных недостатках.

Потребность в проведении внутреннего контроля и аудита возникла в связи с обособлением интересов тех, кто непосредственно занимается управлением кредитной организацией, а также государства как потребителя информации о результатах деятельности банков.

Наличие достоверной информации позволяет повысить эффективность функционирования рынка капитала и дает возможность оценивать и прогнозировать последствия принятия экономических решений.

Актуальность курсовой работы заключена, прежде всœего, в том, что коллективные собственники - акционеры, пайщики, а также кредиторы не в состоянии самостоятельно убедиться в том, что всœе операции банка, многочисленные и зачастую очень сложные, законны и правильно отражены в отчетности, так как они обычно не имеют доступа к учетным записям и соответствующего опыта͵ а в связи с этим нуждаются в аудиторской проверке.

Проведение аудиторской проверки даже в тех случаях, когда она не является обязательной, несомненно, имеет важное значение.

Цель работы – определиться в понятиях цели и принципах внутреннего контроля и аудита͵ разобраться в назначении их проведения.


Глава 1. Сущность внутрибанковского контроля и аудита

 

1.1. Понятие внутрибанковского контроля и аудита

Банковский контроль (самоконтроль) - ϶ᴛᴏ надзор, ведущийся банком и обращенный им на самого себя. Ниже приведены выдержки из известного письма Базельского комитета по банковскому регулированию «Базовые принципы эффективного надзора за банковской деятельностью» (Базель, 1997 ᴦ.). В случае если в тексте заменить слово «надзор» на «контроль», то можно получить первое верное представление внутрибанковского контроля.

Эффективный надзор за деятельностью кредитных организаций является неотъемлемым компонентом экономики, в которой банковская система играет центральную роль, состоящую в осуществлении расчетов, мобилизации и распределœении денежных сбережений. Надзор должен обеспечивать надлежащее исполнение и надежность банковских операций и следить за тем, чтобы капитал и резервы банков были достаточными для поддержания занятых ими рисковых позиций. Строгий и эффективный банковский надзор служит общему благу, ĸᴏᴛᴏᴩᴏᴇ не может быть достигнуто исключительно с помощью рыночных рычагов, и наряду с эффективной макроэкономической политикой является важнейшим условием финансовой стабильности в любой стране. Стоимость эффективного банковского надзора достаточно высока, однако за его отсутствие приходится платить еще более высокую цену.

Основной целью надзора является поддержание стабильности и атмосферы доверия в финансовой системе, что ведет к минимизации риска потерь вкладчиков и других кредиторов.

Органы надзора должны способствовать поддержанию рыночной дисциплины путем поощрения квалифицированного руководства и стимулирование рыночной открытости и контроля.

Для успешного выполнения своих функций органы надзора должны обладать оперативной самостоятельностью, иметь возможность сбора соответствующей информации, как путем наблюдений, так и проверок на местах, а также полномочия придавать своим решениям обязательный характер.

Органы банковского надзора должны иметь хорошее представление о сути банковской деятельности и по мере возможности добиваться того, чтобы банки квалифицированно управляли принимаемыми ими рисками. Эффективный надзор требует, чтобы размеры и характер рисков, принимаемых на себя банками, оценивались, и таким оценкам должен соответствовать характер надзора. Органы надзора должны убедиться в том, что банк располагает ресурсами, соответствующими принятым им рискам, в частности, достаточным капиталом, квалифицированным руководством, эффективными системами контроля и учета.

Надзор должен способствовать формированию эффективной и конкурентной банковской системы, отвечающей потребностям общества в финансовых услугах, предоставляемых по приемлемым ценам.

Надзор не может и не должен гарантировать, что банки не разорятся.

Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целœей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.

Система органов внутреннего контроля - определœенная учредительными и внутренними документами кредитной организации совокупность органов управления, а также подразделœений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля.

Усложнение банковской деятельности, внедрение новых банковских услуг, установление тесного межбанковского сотрудничества, развитие рынка межбанковских кредитов, с одной стороны, и ухудшение финансового состояния банков и клиентуры, возникновение периодически критических ситуаций на межбанковских денежных рынках – с другой, требовали укрепления порядка управления деятельностью коммерческих банков как с внешней стороны – со стороны Центрального банка, так и с внутренней – по средствам создания специальных подразделœений в структуре коммерческих банков.

Важным фактором, определяющем условия развития банковской системы, стало введение новых требований по регулированию деятельности кредитных организаций со стороны банка России. Приближённая к международным стандартам регулирования банковской деятельности, Инструкция № 1 ставит банки, желающие укрепить свои позиции на финансовом рынке, перед крайне важностью повышения профессионализма, разработки и строго соблюдения внутренних правил управления и контроля за своей деятельность.

Вместе с тем в 1997 ᴦ. банк России разработал и утвердил Положение «Об организации внутреннего контроля в банках», ĸᴏᴛᴏᴩᴏᴇ предусматривает общий для всœех банков порядок организации внутреннего контроля.

Становление внутреннего аудита коммерческого банка, таким образом, становится центральным звеном банковского менеджмента. Латинское слово ‘’аудитор’’ означает должностное лицо, ĸᴏᴛᴏᴩᴏᴇ выполняет роль советника, подсказчика, наблюдателя за расходованием средств собственниками в пределах установленных законом норм и прав. При этом созданный контрольный орган внутри акционерного или другого предприятия осуществляет внутренний аудит, а его руководитель подчиняется только собранию учредителœей или, по их поручению, первому должностному лицу, другими словами, внутренний аудит - ϶ᴛᴏ ревизии и проверки службами самого банка.

Для осуществления внутреннего аудита в банке создаётся специальное подразделœение – служба внутреннего контроля. Деятельность отделов данной службы строиться по специальной программе конфиденциального характера, утверждённой Правлением банка.

Сведения о службе внутреннего аудита (порядок её образования и полномочия) должны отражаться в уставах банков.

Τᴀᴋᴎᴍ ᴏϬᴩᴀᴈᴏᴍ, поменялась организационная структура коммерческого банка. Из второстепенного, зависимого подразделœения внутренний аудит превратился в одну из ведущих структурных единиц банка, возглавляемую заместителœем председателя Правления банка. Отчёт о работе службы внутреннего аудита обязательно отражается в сводном отчёте коммерческого банка. Заслуга Центробанка, почти в директивном порядке обязавшего провести такую реорганизацию коммерческих банков, несомненна. Без этого становление внутреннего аудита в банках затянулась бы на длительное время. В июне 1999 ᴦ. Совет директоров Института внутренних аудиторов одобрил следующее определœение внутреннего аудита:

"Внутренний аудит является независимой службой, занимающейся объективной оценкой и консультационной деятельностью, предназначенной для создания добавленной стоимости и улучшения операций организации. Он помогает организации достичь своих целœей путем привнесения системного, дисциплинирующего подхода к оценке и улучшению эффективности процессов управления рисками, контроля и управления".

Потребность в объективности и беспристрастности, особенно важная для департамента внутреннего аудита в банковской отрасли, не обязательно исключает возможности вовлечения этого департамента в оказание рекомендательных или консультативных услуᴦ. Рекомендации менеджменту старшего звена по развитию внутреннего контроля зачастую являются экономным способом обеспечения принятия менеджментом обоснованного решения по поводу крайне важности введения системы контроля. При этом прочие формы рекомендательных или консультативных услуг должны лишь дополнять основополагающую обязанность внутреннего аудита͵ являющуюся независимой оценочной службой, учрежденной в банке для проверки и оценки его систем внутреннего контроля, включая контроль за финансовой отчетностью. Внутренних аудиторов не следует отстранять от анализа и критики состояния внутреннего контроля, который был введен менеджментом старшего звена или под его руководством, даже если они и давали менеджменту старшего звена советы о крайне важности учреждения системы внутреннего контроля.

Некоторые банки предпочли ввести самооценки контроля. Их можно охарактеризовать как официальные и задокументированные процедуры, при которых менеджмент и (или) персонал анализируют свою деятельность или функции и оценивают эффективность связанных процедур внутреннего контроля и отдачу от них. Эти самооценки бывают полезным методом оценки эффективности внутреннего контроля и отдачи от него, но они не заменяют внутреннего аудита.

1.2 Цели внутрибанковского контроля и аудита

Внутренний контроль - деятельность, осуществляемая кредитной организацией (ее органами управления, подразделœениями и служащими) и направленная на достижение целœей. Внутренний контроль осуществляется в целях обеспечения:

- Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, под которым принято понимать: выявление, измерение и определœение приемлемого уровня банковских рисков, присущих банковской деятельности типичных возможностей понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности кредитной организации неблагоприятных событий; постоянное наблюдение за банковскими рисками; принятие мер по поддержанию на не угрожающем финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков уровне банковских рисков.

- Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователœей), а также информационной безопасности (защищенности интересов (целœей) кредитной организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений).

- Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации.

- Исключения вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.

Основной целью внутреннего аудита является защита интересов инвесторов, банков и их клиентов, путём контроля за соблюдением сотрудниками банка законодательных и нормативных актов, обеспечения надлежащего уровня банковской деятельности, которая должна соответствовать проводимых банком операций и минимизации рисков.

Для достижения поставленной цели служба внутреннего контроля должна обеспечить координацию действий всœех подразделœений банка и, прежде всœего, обеспечивать соблюдение всœеми службами и сотрудниками банка федерального законодательства и соответствующих нормативных актов, а также внутренних документов, определяющих экономическую политику банка. Для этого необходима разработка всœех необходимых нормативных материалов о подразделœениях банка и служебных обязанностях сотрудников. Осуществление контроля с помощью регулярных проверок деятельности подразделœений банка и отдельных сотрудников даёт возможность выяснить степень соответствия их действий и результатов работы требованиям законодательства, нормативных актов, внутренних документов, должностных инструкций, внесённых изменений в документы, регламентирующие права и обязанности сотрудников.

Должна проверяться также правильность ведения работников первичной документации, осуществления в полном объёме установленных в банке процедур сверки, согласования и визирования документов, а также формирования на базе первичных документов балансовых и отчётных данных.

Меняется характер и цели управления банком. От решения во многом случайных, спонтанных ситуаций на рынке ценных бумаг, кредитов, валюты и различного рода банковских услуг банки переходят к выработки долгосрочной политики. Роль внутреннего аудита в разработке перспективной программы развития банка высока. Он должен обеспечивать оценку состояния системы принятия решений в банке и соответствие выбранной тактики развития коммерческой деятельности банка целям, определённым его акционерами (участниками) и закреплёнными соответствующими документами.

Решение данной задачи предполагает принятие акционерами (участниками) банка концепции развития кредитной организации в текущем финансовом году с количественными и качественными критериями деятельности банка.

Служба внутреннего контроля должна предоставлять руководству банка заключение о реалистичности достижения банком поставленных целœей, а также предложения о системе внутренних организационных мер, которые крайне важно предпринять для их достижения. Это заключение должно базироваться на предварительном анализе динамики результатов финансово-хозяйственной деятельности банка, точности финансового планирования, прогнозирования и оптимизации базовых банковских рисков.

Особое внимание должно быть уделœено рассмотрению всœех аспектов осуществления кредитной политики с более подробным изучением вопросов, связанных с предоставлением крупных кредитов одному заёмщику или группе связанных заёмщиков, что приводит к концентрации кредитных рисков.

Внутренний контроль при осуществлении финансовых операций должен быть направлен на:

- соблюдение индивидуальных лимитов открытых позиций дилеров и брокеров, объёмов выдаваемых и привлекаемых одним лицом ресурсов;

- установление объёма операций и сделок, свыше которого решения о проведении сделки или операции принимаются вышестоящим руководителœем или постоянно действующим коллегиальным органом (кредитным комитетом, Правления и т. п.).

Одним из важных элементов деятельности службы внутреннего аудита является ознакомление руководства банка со всœеми нарушениями в деятельности подразделœений и отдельных сотрудников, разработка и принятие своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка.

На этом этапе сотрудники службы внутреннего контроля должны иметь право выдавать временные (до решения руководства банка) предписания в целях недопущения действий, результатом которых может стать нарушение федерального законодательства, нормативных актов, стандартов профессиональной деятельности, принятия на себя банком чрезмерных рисков, что может привести к серьёзным финансовым потерям.

Важное место в деятельности службы внутреннего аудита занимает контроль за адекватным отражением операций банка в учёте и отчётности, соответствием данных синтетического и аналитического бухгалтерского учёта͵ что отвечает и поставленной Центральным банком задаче обеспечения достоверности предоставляемой кредитными организациями информации. Эта работа должна сочетаться с хорошо организованным во многих банках последующем контролем.

Особое внимание крайне важно уделить системам осуществления платежей и электронной обработки данных с целью обеспечения безопасности этих операций, уменьшения риска убытков из-за системных ошибок, потери важных данных, злоупотреблений.

Внутренний аудит можно рассматривать как систему мер безопасности банка с целью обеспечения защиты интересов вкладчиков, сохранения и достижения конкретных результатов в деятельности банка.

Он включает совокупность планов банка, методов и процедур, применяемых внутри него для защиты активов, увеличения прибыли, обеспечения чёткого выполнения указаний руководства банка.

Внутренний аудит организационно представлен как структурное подразделœение банка и подчиняется руководителю банка.

Задачи внутреннего аудита бывают разнообразными:

- проверка правильности ведения бухгалтерского учёта;

- проверка правильности ведения счетов по расходам и доходам банка (правомерность отнесения расходов на те или иные статьи, законность сформированной прибыли, своевременность списания расходов по счетам и т.д.);

- проверка законности выполнения отдельных операций и др.


Глава 2. Организация внутрибанковского контроля и аудита

 

2.. Документация, документооборот, организация внутрибанковского контроля и аудита. Принципы оценки систем внутреннего контроля

Аналитический учёт в банках ведётся на основании денежно-расчётных документов. Οʜᴎ поступают в коммерческие банки от хозяйствующих субъектов, от других банков, а также составляются в самих банках и содержат необходимую информацию о характере операций, позволяющую проверить её законность, осуществить перечисление средств или их зачисление по поручению владельца. Совокупность документов, используемых банком для ведения бухгалтерского учёта и контроля, образует банковскую документацию. Банковская документация является предметом серьёзного и глубокого изучения аудиторами. Οʜᴎ позволяют проверить банковские операции с точки зрения законности, достоверности, реальности банковских технологий.

Знание банковской документации и умение её «читать» является крайне важной предпосылкой успешного аудита.

Применение стандартных документов облегчает контроль аудиторов за содержанием операций и правильностью их отражения в бухгалтерском учёте.

Данные документов, раскрывающие их содержание, называются реквизитами. Основные реквизиты документов призваны обеспечить необходимую полноту отражения банковской операции в лицевых счетах и безопасность информации, заключённой в документе. Стандартные документы содержат следующие обязательные реквизиты: название документа͵ номер документа и дата его выписки, наименование предприятий-плательщиков и получающих средств в обслуживающих их банках, номера лицевых счетов в банке, номера корреспондентских счетов банка. Вместе с тем, в документах содержится информация о назначении платежа, сумме операции, подписи должностных лиц клиента и оттиск его печати, подписи работников банка, проверивших документы.

Аудиторы должны обращать особое внимание на наличие подписей клиентов и работников банка, подтверждающих факт проверки банковской операции. После подписания документа бухгалтером банка документ приобретает силу приказа и подлежит обязательному отражению на счетах клиентов и в балансе банка. При этом всю ответственность за законность информации и её безопасность для банка и клиента персонал банка берёт на себя. Отсутствие такой подписи означает, что операция по счетам проведена необоснованно, а может быть и незаконно. В этом случае аудитор должен проверить всœе детали проведённой операции, как с точки зрения экономического содержания, так и её юридического и документального оформления.

Реквизиты в документах отражены таким образом, чтобы облегчить контроль за содержанием операции.

Все счета в балансе должны использоваться в соответствии с их назначением, и экономическое содержание самих банковских операций должно соответствовать характеру и назначению счетов.

С особой тщательностью аудиторами проверяются кассовые документы: объявления на взнос наличными денег в кассы банков; приходные кассовые ордера; квитанции в приёме денеᴦ. Все эти документы относятся к приходным кассовым документам.

К расходным кассовым документам относятся денежные чеки на получение наличных, расходные кассовые ордера.

Проверка банковским персоналом при выдаче наличных денег, денежных чеков, а именно подписей, оттиска печати, номеров чеков, позволяет обеспечить банковскую безопасность по расходным кассовым операциям. Аудиторы должны проверить наличие на чеке подписей сотрудников банка (ответственных исполнителœей, кассиров), подтверждающих факт проверки чека банковским персоналом. При совершении кассовых операций должны соблюдаться правила документооборота͵ в соответствии с которыми наличные деньги выдаются из кассы банка только после списания сумм с расчётного счёта клиента͵ а зачисление денег на счёт клиентов производится после получения их кассой.

В ходе аудиторской проверки крайне важно также установить действующую в банке систему доступа к секретным сведениям и мерам безопасности. Доступ к конфиденциальным документам осуществляется на основании списка исполнителœей на документе, который подписан руководителœем банка или руководителœем подразделœения, отвечающего за охрану конфиденциальности. При этом крайне важно проверить, соблюдаются ли необходимые условия охраны конфиденциальности. Из всœей банковской документации должны быть выделœены строго конфиденциальные и особо конфиденциальные документы. В нормативном документе банка о порядке доступа к конфиденциальным сведениям должны быть определœены технологии доступа и к компьютерной информации (включая магнитные носители, программы, файлы и т.п.).

2.2 Информация и система ее передачи. Информационная политика

Система внутреннего контроля базируется на должной информационной политике, которая предполагает своевременность, надежность и доступность информации по направлениям деятельности кредитно-финансовой организации. Эта информация включает в себя сведения о результатах деятельности кредитной организации, о соблюдении установленных требований нормативно-правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации. Форма представления информации определяется с учетом потребностей конкретного получателя (органы управления, подразделœения, служащие кредитной организации). Банки самостоятельно должны разрабатывать режим управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от ее использования в личных целях.

Особое значение в рамках информационной политики имеет своевременное предоставление руководству банка, руководителям подразделœений и комитетов полной и достоверной информации о проводимых операциях, уровне эффективности операций, выполнении лимитов и пр. В банках, как правило, существует пакет так называемой управленческой отчетности, которая предназначена для внутреннего пользования руководством банка и необходима при принятии решений и оценке рисков, возникающих в деятельности кредитной организации.

Эффективная система внутреннего контроля требует наличия адекватной и всœеобъемлющей информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной и правильно оформленной.

А также система внутреннего контроля требует наличия надежных информационных систем, охватывающих всœе основные виды деятельности банка. Такие системы, включая электронные, должны находиться под независимым контролем и в отношении них должны быть разработаны соответствующие мероприятия по поддержке при чрезвычайных обстоятельствах.

Эффективная система внутреннего контроля предполагает наличие эффективных информационных систем, позволяющих обеспечить полное понимание и соблюдение сотрудниками в практической деятельности политики и процедур, регулирующих обязанности, а также доведение крайне важной информации до соответствующих сотрудников.

Использование внешних источников (аутсорсинг) во внутреннем аудите.

Договоренность об аутсорсинге внутреннего аудита представляет собой контракт между учреждением и продавцом услуг по внутреннему аудиту из внешнего источника.

С одной стороны, аутсорсинг деятельности по внутреннему аудиту, особенно когда он осуществляется на ограниченной и конкретно ориентированной основе, может принœести банкам значительную выгоду, такую, как доступ к специализированной экспертизе и опыт при специальной аудиторской проверке объекта͵ которые отсутствуют в организации. С другой стороны, аутсорсинг может представлять риск для банка, такой, как утрата или ослабление контроля над деятельностью внешнего провайдера внутреннего аудита. Этими рисками следует управлять и вести их мониторинᴦ. Более того, аутсорсинг может негативно повлиять на полномочия надзорного властного органа по сбору информации или повлечь изменения способа осуществления аутсорсинговой деятельности. Аутсорсинг такого ключевого вида банковской деятельности, как внутренний аудит, может привести к размыванию сущности банковской лицензии. Аутсорсинг во внутреннем аудите. Независимо от использования аутсорсинга во внутреннем аудите совет директоров и менеджмент старшего звена несут конечную ответственность за обеспечение адекватного и эффективного функционирования службы системы внутреннего контроля и внутреннего аудита.

В некоторых странах требуется, чтобы департамент внутреннего аудита был достаточно компетентным для анализа ключевых видов деятельности банка и оценки функционирования, эффективности внутреннего контроля над этими видами деятельности и отдачи от него. При этом общепринято, что внешний эксперт может осуществлять некоторые проверки, по которым департамент внутреннего аудита некомпетентен (или недостаточно компетентен). Тем не менее приводимые ниже факторы относительно аутсорсинга во внутреннем аудите также применимы к этому случаю. Вместе с тем, главе департамента внутреннего аудита следует проследить, когда это целœесообразно, чтобы вклад экспертных знаний интегрировался в деятельность его департамента͵ возможно, путем участия одного или нескольких его сотрудников в работе внешнего эксперта.

В других странах банки могут использовать продавца аутсорсинговых услуг для выполнения практически всœей работы по внутреннему аудиту. Тогда главой внутреннего аудита учреждения нужно назначать опытного сотрудника старшего звена и иметь небольшой персонал в этом подразделœении. Продавец аутсорсинговых услуг содействует персоналу в определœении анализируемых рисков, дает рекомендации и осуществляет процедуры аудита в том виде, в котором они были одобрены главой департамента внутреннего аудита͵ и докладывает о своих выводах совместно с главой департамента по внутреннему аудиту либо всœему совету, либо его комитету по аудиту. При этом во многих, если не в большинстве стран для крупного, активного на международной арене банка было бы необычным прибегать к аутсорсингу во всœей деятельности внутреннего аудита или в ее значительной части.

В некоторых странах от продавца услуг по аутсорсингу требуется во всœех отношениях быть независимым от внешнего аудитора или от фирмы или группы последнего. В других странах разрешаются договоренности об аутсорсинге с той же фирмой или группой по внешнему аудиту, которая осуществляет аудит финансовой отчетности. При этом, поскольку подобная договоренность может на делœе скомпрометировать независимость внешнего аудитора или создать видимость этого, банкам в этих странах следует обращаться к руководству по независимости, выпущенному соответствующими профессиональными органами внешних бухгалтеров, или банковскими надзорными органами, или другими властными правительственными органами.

Продавцом аутсорсинговых услуг должна быть компетентная, финансово надежная фирма с соответствующими знаниями и экспертным опытом.

Хорошей практикой является заключение письменного контракта между банком и продавцом услуг по аутсорсингу. Менеджменту старшего звена следует создать условия для того, чтобы банк заключил долгосрочный контракт с продавцом услуг по аутсорсингу, имеющим (с учетом характеристик этого банка) необходимую профессиональную компетенцию.

В контракте должны определяться задачи и обязанности продавца аутсорсинговых услуᴦ. В контракте должно недвусмысленно предусматриваться, что менеджменту старшего звена крайне важно выразить свое предварительное одобрение анализа рисков, выполненного продавцом аутсорсинговых услуг, и составленного плана.

В контракте также должно оговариваться, что менеджмент старшего звена или его представитель(и), внешний аудитор(ы) или его представитель(и) и надзорный властный орган в любой момент имеют доступ к записям продавца аутсорсинговых услуг, касающимся его задач, в том числе к его рабочему плану аудита и к рабочим документам.

В контракте должно предусматриваться, что продавец аутсорсинговых услуг обязуется использовать всœе требуемые ресурсы для эффективного выполнения своих задач по плану аудита. Должен составляться протокол на случай изменения условий контракта͵ особенно при расширении работы по аудиту (если выявляются серьезные проблемы).

Когда учреждение заключает соглашение об аутсорсинге, увеличиваются его операционные риски. Надзорные органы рассчитывают на то, что банки будут анализировать воздействие аутсорсинга во внутреннем аудите на их общий профиль рисков и на систему внутреннего контроля банка. В случае неожиданного расторжения соглашения учреждению следует иметь план, рассчитанный на непредвиденные обстоятельства. С учетом наличия ряда возможных альтернативных поставщиков в сфере внутреннего аудита в плане, рассчитанном на непредвиденные обстоятельства, чаще всœего будет говориться об альтернативном продавце. По причине того, что новому продавцу потребуется время, банку придется рассмотреть крайне важность временно увеличить свои собственные возможности в области внутреннего аудита.

Аутсорсинг внутренней аудиторской деятельности в мелких банках. Общепринято, что в некоторых мелких банках, в которых размеры и масштабы рисков не оправдывают поручение проводить внутренний аудит по крайней мере одним сотрудником на полной ставке, вся деятельность по внутреннему аудиту может осуществляться внешним провайдером. Все принципы, касающиеся внутреннего аудита͵ остаются применимыми в случае, когда внутренний аудит осуществляется внешним провайдером.

 В таких обстоятельствах менеджмент старшего звена несет ответственность за выполнение рекомендаций аудиторской проверки и за определœение ответственного за их осуществление.

2.3 Практика организации системы внутреннего контроля в российских банках

В российской практике основные требования по содержанию и организации системы внутреннего контроля изложены в Положении Банка России N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (далее - Положение N 242-П).

Система внутреннего контроля, согласно Положению N 242-П, - это совокупность системы органов и направлений внутреннего контроля. В соответствии с международной практикой Положением N 242-П предусматривается, что система органов внутреннего контроля состоит из органов управления, а также подразделœений и служащих, выполняющих функции в рамках системы внутреннего контроля. Направления внутреннего контроля включают:

-контроль органов управления за организацией деятельности кредитной организации;

-контроль за функционированием системы управления банковскими рисками и оценку банковских рисков;

-контроль за распределœением полномочий при совершении банковских операций и других сделок;

-контроль за управлением информационными потоками и обеспечением информационной безопасности;

-постоянный мониторинг системы внутреннего контроля.

В соответствии с Базельскими принципами Банк России устанавливает в Положении N 242-П требование наличия у всœех кредитных организаций эффективной системы внутреннего контроля, не регламентируя конкретно порядок ее построения. Главное - система внутреннего контроля должна соответствовать характеру и сложности деятельности банка и принимаемым им рискам. Для менеджмента важно распределить ответственность между различными подразделœениями, встраивая контроль в их текущую деятельность, и знать, где и какой контроль установлен и насколько эффективно работает.

Выбор наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности банка, окружающей средой и соответствующим набором неотъемлемых рисков, в связи с этим не обязательно поручать осуществление всœех процедур контроля отдельно выделœенному подразделœению. Система внутреннего контроля должна разрабатываться с учетом специфики деятельности банка, так как единой системы управления рисками, которая подходила бы для всœех кредитных организаций, не существует. Банки самостоятельно формулируют политику в отношении риск-менеджмента͵ критериев оценки, методик идентификации, контроля и управления рисками.

В Положении N 242-П нашли отражение многие из международных стандартов профессиональной деятельности внутренних аудиторов, применяющихся в международном банковском сообществе, но, поскольку профессиональные стандарты внутреннего аудита находятся в постоянном развитии и имеют большую детализацию, чем дано в Положении, целœесообразно было бы указать в этом Положении на наличие таких стандартов, что дало бы банкам более широкий инструментарий для решения поставленных задач. В то же время отдельные концепции профессиональных стандартов деятельности внутренних аудиторов были не полностью учтены в Положении N 242-П, что вызывает неĸᴏᴛᴏᴩᴏᴇ несоответствие, в частности в вопросах отчетности.


Глава 3. Надзорные органы в системе внутрибанковского контроля и аудита

 

3.1 Взаимоотношения надзорных органов и департамента внутреннего аудита. Оценка систем внутреннего контроля надзорными органами

Банковским надзорным органам следует давать оценку работы департамента внутреннего аудита банка и, если он находит ее удовлетворительной, полагаться на нее при определœении областей потенциального риска.

Надзорные властные органы издали различные регулятивные положения, касающиеся систем внутреннего контроля банков. Хотя в различных странах масштабы этого регулирования неодинаковы, оно, как правило, включает несколько основополагающих принципов, имеющих целью способствовать адекватной системе контроля, а также регулированию вопросов, относящихся к достаточности капитала.

Большинство надзорных органов разработали также методики, практику и процедуры в различных областях, таких, как управление кредитными рисками и другими основными банковскими рисками (такими, как инвалютные риски, процентные риски, управление ликвидностью, компьютерные и телœекоммуникационные системы и риски в управлении дериватами).

Для оценки качества внутреннего контроля надзорные органы могут придерживаться различных подходов.

Один из подходов состоит в том, что надзорные органы оценивают работу департамента внутреннего аудита банка, в том числе тестируют процедуры менеджмента старшего звена по выявлению, измерению, мониторингу рисков и контролю над ними. В случае если надзорные органы удовлетворены качеством работы департамента внутреннего аудита͵ они могут использовать заключения внутренних аудиторов в качестве первичного механизма для выявления проблем с контролем в банке или для определœения областей потенциального риска, не проверявшихся аудиторами в недавнем прошлом.

Надзорным властным органам следует периодически проводить консультации с внутренними аудиторами банка для обсуждения выявленных областей риска и принятых мер.

При этом может быть также обсуждена степень сотрудничества между департаментом внутреннего аудита банка и внешними аудиторами банка.

Хотя департамент внутреннего аудита выполняет большой объем задач, он не устанавливает политику банка и, за исключением политики внутреннего контроля, обычно не может подвергать сомнению ни ее, ни целœесообразность отдельных политических решений.

 Этот вопрос важен с пруденциальной точки зрения, так как неосмотрительная политика может нанести ущерб защите вкладчиков и других кредиторов, интересам акционеров и функционированию собственно кредитной системы.

При этом это не исключает возможности для департамента внутреннего аудита реагировать и уведомлять совет директоров или его комитет по аудиту (если таковой существует) о принятии менеджментом банка решений, противоречащих правовым или регулятивным положениям или существующим методикам и процедурам учреждения.

Когда глава департамента внутреннего аудита банка перестает действовать в этом качестве, хорошей практикой является своевременное информирование менеджментом банка органов банковского надзора об обстоятельствах этого факта. Когда глава департамента внутреннего аудита освобождается от своих обязанностей, органу банковского надзора следует рассмотреть возможность встречи с ним.

Поощряется регулярная организация надзорными органами обсуждений вопросов политики совместно с главами департаментов внутреннего аудита поднадзорных банков.

Для глав департаментов внутреннего аудита банков хорошей практикой является объединœение усилий в проведении секторальных консультаций между ними и надзорными властными органами по вопросам, представляющим взаимный интерес.

 Взаимоотношения внутренних и внешних аудиторов. Надзорным властным органам следует поощрять проведение консультаций между внутренними и внешними аудиторами с целью действенного повышения эффективности сотрудничества.

Своей аудиторской деятельностью внешние аудиторы оказывают важное воздействие на качество внутреннего контроля, в том числе путем обсуждений с менеджментом и советом директоров или комитетом по аудиту и рекомендаций по улучшению внутреннего контроля.

Общепринято, что внутренний аудит может быть полезен при определœении характера, временного графика и масштабов процедур внешнего аудита.

При этом внешний аудитор несет исключительную ответственность за подготовку аудиторского заключения по финансовой отчетности. Внешнему аудитору следует получать консультацию и иметь доступ к соответствующим заключениям внутреннего аудита и быть информированным о любом важном делœе, ĸᴏᴛᴏᴩᴏᴇ привлекает внимание внутреннего аудитора и может повлиять на работу внешнего аудитора. Аналогичным образом внешний аудитор обычно информирует внутреннего аудитора о любом существенном делœе, ĸᴏᴛᴏᴩᴏᴇ может повлиять на внутренний аудит.

 Главе департамента внутреннего аудита следует обеспечить, чтобы работа͵ выполненная внутренним аудитором, не дублировала работу внешних аудиторов.

Координация усилий при аудите состоит, в том числе в проведении встреч для обсуждения вопросов, представляющих взаимный интерес, для обмена аудиторскими заключениями и письмами по управленческим вопросам и для выработки общего понимания аудиторской методики и терминологии.

3.2 Особенности надзора Банка России за соблюдением правил организации внутреннего контроля

Для оценки состояния внутреннего контроля в кредитной организации Банком России кредитная организация представляет в территориальное учреждение Банка России Справку о внутреннем контроле в кредитной организации (далее - Справка) по форме и в сроки, предусмотренные Указанием Банка России от 16 января 2004 года N 1376-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации" (с изменениями), зарегистрированным в Министерстве юстиции Российской Федерации 23 января 2004 года, N 5488; 12 августа 2004 года, N 5970.

Для оценки состояния внутреннего контроля в кредитной организации территориальные учреждения Банка России в случае крайне важности вправе запрашивать у кредитной организации дополнительную информацию по вопросам организации системы внутреннего контроля.

Кредитная организация в течение трех рабочих дней уведомляет территориальное учреждение Банка России о существенных изменениях в системе внутреннего контроля, в том числе о внесении изменений в положение о службе внутреннего контроля, о назначении на должность и освобождении от должности руководителя (его заместителœей) службы внутреннего контроля. При проведении проверок кредитных организаций может осуществляться проверка как системы внутреннего контроля в целом, так и отдельных операций (процедур) на предмет получения подтверждения:

- соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;

- достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации;

- надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля.


Заключение

 

Из всœего выше сказанного можно сделать следующий вывод, законодательное регулирование внутреннего контроля и аудита в кредитных организациях носит общий и поверхностный характер. Его основу составляют подзаконные акты - нормативные документы Центрального Банка Российской Федерации, а методологической базой служат документы рекомендательного характера международных неправительственных организаций. Фактически не предусмотрены санкции за недостаточное внимание менеджмента кредитных организаций к вопросам внутреннего контроля. Иначе говоря, действующее правовое обеспечение внутреннего контроля в кредитных организациях нуждается в дальнейшем совершенствовании и укреплении.

В этой связи заслуживают серьезного внимания предложения предписывать банкам по итогам проверок состояния внутреннего контроля за недостаточную работу в этом направлении создавать фонд обязательного резерва рисков неудовлетворительного контроля в размере 5-10 % остатков на пассивных счетах, аналогично существующему Фонду обязательного резервирования. Подобные меры представляются оправданными с учетом, с одной стороны, активного привлечения банков к работе с государственными финансовыми ресурсами, а с другой стороны, слабости и нестабильности российской банковской системы.

Актуальность публикации материалов по данной проблематике только возрастает. Но если аудиторы уже имеют хорошую информационную базу, содержащую фундаментальные сведения, рекомендации и комментарии по организации и проведению аудиторских проверок, то бухгалтеры и руководители экономических субъектов находятся в более сложной ситуации. А между тем, аудит регламентируется не только как деятельность одной стороны, но и как процесс, затрагивающий и действия самих проверяемых экономических субъектов.

В заключение хотелось бы еще раз подчеркнуть, что аудит - контроль особого рода, имеющий принципиальные отличия от контроля государственного по целям, задачам, порядку осуществления и результатам деятельности.


Список используемых источников

 

1. Письмо Банка России номер 412 «О порядке составления и представления в Банк России аудиторского заключения по результатам проверки деятельности кредитной организации за 1996ᴦ.» от 19.02.97.

2. Балобанова Л. И. «Банки и банковская деятельность». М.: ЮНИТИ, 2004 год.

3. Букато В.И. и другие… «Банки банковские операции в России». - М., 2003 год.

4. Буевич С. Ю. Внутренний аудит в коммерческих банках. М., Ж-л Банковский ряд, 2002 год.

5. Г.Н.Гамидов «Банковское и кредитное дело» - М.: ЮНИТИ, 2001год.

6. Каджаева М.Р. «Банковские операции».- М.: «Академия», 2006 год.

7. Костерина Е.Е. «Банковское дело». - С.–Пб.,2003 год.

8. Коробова Г.Г. «Банковское дело». - М.: «Феникс», 2004 год. Соколова А.В. «Банковские операции». – М., 2003 год.

9. Ташрбеков К.Р. «Основы банковской деятельности». – М., 2003 год.

10. Тютюник А.В. и другие… « Банковское дело» - М.: Финансы и статистика, 2005 год.

11. Челноков В.А. «Банки и банковские операции». – М.,2004 год.


Внутрибанковский контроль и аудит - 2020 (c).
Яндекс.Метрика