Международная практика осуществления внутреннего контроля в кредитных организациях

Развитие концепции внутреннего контроля

В мировой банковской практике внутренний контроль в современном его понимании начинался с комитетов по аудиту при советах директоров (audit committee of the board of directors). Эти комитеты состояли, в основном, из внештатных сотрудников и независимых внешних аудиторов. Первые такие комитеты появились в Канаде на основе акта о банках 1980 года с целью предварительной проверки достоверности финансовой отчетности банков до ее утверждения администрацией. Кроме того, комитеты по аудиту проверяли действенность системы внутрибанковского контроля, проводили анализ целесообразности инвестиций и других операций, которые могут существенно повлиять на финансовое положение банка. Позднее такие комитеты были образованы в Великобритании и США [22].

В 1985 году в США началась унификация требований к системе внутреннего контроля предприятий, когда при участии пяти профессиональных саморегулируемых организаций — AICPA (American Institute of Certified Public Accountants), Американской Ассоциации по учету и отчетности (American Accounting Association), FEI (Financial Executives Institute), Института внутренних аудиторов (IIA) и Института специалистов управленческого учета (Institute of Management Accountants) — была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя, Джеймса К. Тредуэя (James C. Treadway), как Комиссия Тредуэя. Благодаря содействию перечисленных организаций — спонсоров Комиссии Тредуэя, которых стали называть Комитет спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO), был проведен анализ существовавшей на тот момент литературы по внутреннему контролю, в результате которого в 1992 году издан документ под названием «Интегрированная концепция внутреннего контроля» (Internal Control-Integrated Framework). Кратко этот документ принято называть по наименованию комитета-организатора концепцией COSO, моделью COSO, или просто COSO [33].

Особый акцент в модели COSO был сделан на ответственность за состояние контроля руководства компании. В ней также были приведены основные понятия, даны определения внутреннего контроля и его основополагающие компоненты, исходя из следующих ключевых предпосылок:

внутренний контроль — это процесс, то есть средство достижение цели, а не самоцель;

внутренний контроль осуществляется людьми, поэтому для него важны не только (и не столько) правила, процедуры и другие руководящие документы, но люди на всех уровнях организации;

от внутреннего контроля владельцы и руководство предприятия могут ожидать только обоснованного уровня обеспечения достижения поставленных целей, но никак не абсолютной гарантии безошибочной работы;

внутренний контроль обеспечивает достижение поставленной цели или нескольких целей в смежных областях деятельности.

Согласно концепции COSO внутренний контроль — это процесс, осуществляемый высшим органом компании, определяющим ее политику (например, советом директоров, представляющим владельцев компании), ее управленческим персоналом высшего уровня (менеджментом) и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающий достижение компанией следующих целей:

• 1. Производственная и финансовая эффективность операций.
• 2. Достоверность отчетности.
• 3. Соблюдение законодательства и требований регулирующих органов.

В январе 1998 года Базельский комитет по банковскому надзору издал документ под названием «Основы оценки системы внутреннего контроля», определяющий принципы оценки надзорными органами системы внутреннего контроля кредитных организаций, а затем и ряд других публикаций в его развитие: «Система внутреннего контроля в банках: основы организации», «Внутренний аудит в кредитных организациях и отношение регулирующих органов с внутренними и внешними аудиторами» и «Внутренний аудит в банках и отношения регулирующих органов с аудиторами». Базельский комитет предложил для всех органов надзора набор принципов, согласно которым должна строиться оценка адекватности систем внутреннего контроля банка за всеми балансовыми и внебалансовыми инструментами. Три основные цели, к достижению которых должна стремиться кредитная организация путем создания эффективной системы внутреннего контроля, совпадали с основными целями внутреннего контроля в модели COSO.

Комитет представил 13 принципов, соблюдение которых необходимо для достижения эффективного внутреннего контроля. Эти принципы были сгруппированы в пяти категориях, совпадающих с предложенными COSO, и одной специфической, характерной для сложившейся в мире стандартной двухуровневой банковской системы — оценка состояния системы внутреннего контроля органами банковского надзора:

управленческий контроль и культура контроля;

признание и оценка риска;

осуществление контроля и разделение полномочий;

информация и процесс ее передачи;

мониторинг деятельности и исправление недостатков;

оценка систем внутреннего контроля органами банковского надзора.

Управленческий контроль и культура контроля.

• 1. Совет директоров утверждает политику, стратегии и готовность принять риск.
• 2. Высшее руководство реализует политику и стратегии совета директоров.
• 3. Совет директоров и высшее руководство содействуют осуществлению высоких этических стандартов.

Признание и оценка риска.

4. Высшее руководство идентифицирует и оценивает факторы риска.

Осуществление контроля и разделение полномочий.

• 5. Операции по контролю — неотъемлемая часть ежедневной работы кредитной организации.
• 6. Высшее руководство обеспечивает соответствующее разделение обязанностей сотрудников.

Информация и процесс ее передачи.

• 7. Высшее руководство оценивает адекватные и всесторонние данные.
• 8. Высшее руководство предоставляет эффективные каналы связи для передачи соответствующей информации относительно важных операций.
• 9. Высшее руководство предоставляет соответствующие информационные системы для всех видов операций.

Мониторинг деятельности и исправление недостатков.

• 10. Высшее руководство осуществляет мониторинг эффективности механизмов внутреннего контроля.
• 11. Отдел аудита осуществляет эффективный и всесторонний аудит.
• 12. Аудит обеспечивает незамедлительное оповещение высшего руководства о недостатках в работе внутреннего контроля.

Оценка систем внутреннего контроля надзорными органами.

13. Органы надзора требуют наличия у всех банков эффективной системы внутреннего контроля.

Свое дальнейшее развитие концепция внутреннего контроля, ориентированного на риски, получила в документах Базельского комитета по банковскому надзору, посвященных управлению операционным риском.

В этих документах нашли отражение и новые идеи, изложенные в последней разработке COSO — «Концепции управления рисками предприятия», которая является дальнейшим развитием модели COSO, и в значительной мере — ответом профессионального сообщества на осложнение обстановки в связи с ростом угрозы терроризма и громкими банкротствами международных компаний последних лет, вызванными некорректностью их финансовой отчетности Хотя публичные компании должны подвергать свою отчетность независимой аудиторской проверке, история отношений Enron и Andersen показала реальную цену этой защиты от махинаций. В течение 10 лет фирма Andersen (бывшая Arthur Andersen) осуществляла аудит компании Enron, все это время покрывая грубые нарушения правил бухгалтерского учета и незаконные операции с многочисленными забалансовыми партнерствами, выступая, таким образом, соучастником в умышленном сокрытии от инвесторов многомиллиардных долгов. Кроме того, Andersen осуществляла внешнюю проверку указанной компании, будучи одновременно ее внутренним аудитором и оказывая ей консалтинговые услуги по вопросам финансового менеджмента [46]. .

В основу построения систем внутреннего контроля в кредитных организациях приняты принципы концепции COSO, которые получили развитие в документах Базельского комитета и являются ключевыми также в проведении банковского надзора.

Таким образом, система внутреннего контроля — это совокупность организационной структуры и процедур, осуществляемых с целью упорядоченного и эффективного ведения банковской деятельности. Она позволяет руководству быть уверенным, что персонал на своем уровне правильно понимает политику банка, и все поставленные руководством цели достигаются с соблюдением установленных норм.