Тема 1.4.2 Цели и задачи внутреннего контроля

Внутренний контроль - деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение следующих целей:

1. Производственно-финансовые цели. Обеспечение эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, под которым понимается:

А) выявление, измерение и определение приемлемого уровня банковских рисков, присущих банковской деятельности типичных возможностей понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности кредитной организации неблагоприятных событий;

Б) постоянное наблюдение за банковскими рисками;

В) принятие мер по поддержанию на не угрожающем финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков уровне банковских рисков.

2. Информационные цели. Обеспечение достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов кредитной организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений).

3. Обеспечение соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации. Эта цель достигается для защиты имени и деловой репутации банка.

 4. Исключения вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.

Основными нормативными документами, регулирующими вопросы внутрибанковского контроля, являются:

1. Положение ЦБ РФ от 16.12.2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (в ред. Указания ЦБ РФ от 05.03.2009 N 2194-У);

2. Положение ЦБ РФ от 26.03.2007 г. № 302-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации» (в ред. от 14.09.2011 N 2692-У).

Внутренний контроль должны осуществлять в соответствии с полномочиями, определенными учредительными и внутренними документами кредитной организации:

1) органы управления кредитной организации²;

2) ревизионная комиссия (ревизор);

3) главный бухгалтер (его заместители) кредитной организации;

4) руководитель (его заместители) и главный бухгалтер (его заместители) филиала кредитной организации;

5) подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации, включая:

- Службу внутреннего контроля (внутреннего аудита) - структурное подразделение кредитной организации, осуществляющее деятельность в соответствии с требованиями главы 4 № 242-П;

- Ответственного сотрудника (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, назначаемого (создаваемого) и осуществляющего свою деятельность³.

Элементы внутреннего контроля (пять):

1. Управленческий контроль и культура контроля.

2. Выявление и оценка риска;

3. Осуществление контроля и разделение полномочий;

4. Информация и взаимодействие;

5. Мониторинг и исправление недостатков.

Рассмотрим их подробнее.

1. Процедура управленческого контроля предполагает осуществление руководящими органами в банке следующих принципов:

а) Совет директоров должен нести ответственность за утверждение и периодический пересмотр общей банковской стратегии и документов по различным аспектам политики банка, понимать основные риски и устанавливать приемлемые уровни этих рисков;

б) Исполнительное руководство банка (менеджмент) должно нести ответственность за реализацию стратегии и политики банка, утвержденной советом директоров, развивать процессы по выявлению, измерению, отслеживанию и контролированию банковских рисков;

в) Совет директоров и менеджмент несут ответственность за строгое соблюдение этических норм и стандартов профессиональной деятельности, за создание корпоративной культуры, подчеркивающей персоналу важность внутреннего контроля на всех уровнях.

Например: организационные структуры некоторых банков, в которых возникли проблемы с управленческим контролем, не имели строго очерченного порядка подотчетности. В результате подразделение банка не подчинялось никому из руководителей высшего звена. Следовательно, ни один менеджер не имел возможности следить за деятельностью данного подразделения банка и заметить необычную финансовую или иную деятельность, и каким образом возникает прибыль или убыток.

2. Процедуры внутреннего контроля по выявлению и оценке риска подразумевают создание и реализацию в банке эффективной системы по выявлению существенных рисков. Оценка должна охватывать все риски, принимаемые на себя банками (кредитный риск, страновой риск и риск ведения валютных ограничений, рыночный риск, процентный риск, риск ликвидности, операционный риск, правовой риск и риск подрыва деловой репутации).

3. Процедуры по осуществлению контроля и разделению полномочий предполагают следующее:

• создание надлежащей структуры контроля (проверки, осуществляемые менеджментом,

система согласований, контроль за различными подразделениями, проверка соблюдения лимитов на риски и последующий контроль устранения нарушений, инвентаризация имущества);

• четкое разделение обязанностей сотрудников и исключение ситуаций, когда сфера

ответственности сотрудника допускает конфликт интересов. Например: в некоторых случаях один и тот же сотрудник контролировал одновременно подразделение совершения сделок и подразделение их учета. Это позволяло ему контролировать начальную стадию заключения сделок и соответствующие учетные операции по документированию сделки. Таким образом, наделяя сотрудника противоречивыми полномочиями, банк давал ему возможность манипулировать финансовой информацией в корыстных целях или в целях сокрытия убытков.

4. Осуществление процедур внутреннего контроля, связанных с информацией и системами ее

передачи, требует наличия:

- информация должна быть надежной, своевременной, доступной и правильно оформленной;

- надежных информационных систем, которые охватывают все основные виды деятельности банка;

- эффективных информационных систем, которые позволяют обеспечить полное понимание и

соблюдение сотрудниками политики и процедур, регулирующих обязанности, а также доведение необходимой информации до соответствующих сотрудников.

Например, некоторые банки потерпели убытки, потому, что информация была ненадежной и неполной, или потому, что была плохо налажена система связи.

5. Мониторинг - это постоянное наблюдение за каким-либо процессом с целью выявления его соответствия желаемому результату.

Процедуры и мероприятия внутреннего контроля в банке должны быть определены и утверждены внутренними документами кредитной организации. В первую очередь должны быть документально регламентированы такие важнейшие составляющие внутреннего контроля в банке, как:

1. учетная политика;

2. управление банковскими рисками;

3. кредитная и депозитная политика;

4. порядок осуществления кредитования;

5. открытие (закрытие) и ведение счётов и вкладов;

6. процентная политика;

7. осуществление расчётов (наличных, безналичных);

8. совершение кассовых операций, инкассация денежных средств и других ценностей;

9. осуществление валютного контроля;

10. совершение операций с ценными бумагами;

11. выдача банковских гарантий;

12. правила внутреннего контроля в целях противодействия легализации (отмыванию)

доходов, полученных преступным путем, и финансированию терроризма;

13. политика информационной безопасности;

14. совершение операций с валютными ценностями.

Внутренние документы: правила, процедуры, положения, распоряжения, решения, приказы, методики, должностные инструкции и иные документы в формах, принятых в международной банковской практике.

Организация контроля и повседневное наблюдение за его осуществлением на всех участках бухгалтерской и кассовой работы возлагается на главного бухгалтера.

Предварительный контроль осуществляется бухгалтерией при открытии счётов, приеме документов к исполнению, а также на всех этапах обработки учетной информации, совершения операций и отражения их в бухгалтерском учете.

Задачи предварительного контроля:

• обеспечение сохранности средств и ценностей;

• соблюдение клиентами положений по оформлению документов;

• своевременное исполнение распоряжений клиентов на перечисление (выдачу) денежных средств;

• перечисление и зачисление средств, в соответствии с реквизитами, указанными в расчётных документах, принимаемых к исполнению.

Последующий контроль. Все операции, совершенные в предыдущем дне, в течение следующего рабочего дня должны быть полностью проверены на основании первичных документов, записей в лицевых счетах, в других регистрах бухгалтерского учета.

Основная задача последующего контроля - это выявление рисков и нарушений законодательства во всех сферах деятельности банка на ранних стадиях, что позволяет свести возможные потери кредитной организации к минимуму.

Последующие проверки (ревизии) проводятся не реже 1 раза в год.