Особенности организации внутреннего контроля в коммерческих банках

Особенности организации внутреннего контроля в коммерческих банках

Эффективная система внутреннего контроля является важным компонентом управления банком и основой безопасности и устойчивости банковских операций, осуществления долгосрочных целей в области рентабельности, обеспечения надежной системы финансовой и управленческой информации.

В рыночной экономике основными вопросами развития общества являются не только процессы производства и обращения, но и проблемы организации эффективного контроля во всех сферах. Поэтому в банковской системе большое значение уделяется вопросам формирования и функционирования систем внутреннего контроля, наличие которых в коммерческих банках считается необходимым элементом успешного бизнеса.

Для создания эффективной системы внутреннего контроля необходимо организовать процесс управления рисками в допустимых пределах, охватывающий внутренние и внешние риски, присущие деятельности каждого банка, таким образом, чтобы обеспечить разумные гарантии достижения поставленных целей и задач. Следовательно, системы внутреннего контроля должны соответствовать природе, сложности и рискам, сопутствующим банковской деятельности, своевременно реагировать на изменения условий внутри и вне банка.

В современных условиях внутренний контроль основывается на принципах Комитета спонсорских организаций Комиссии Трэдуэйя (Committee of Sponsoring Organizations of the Treadway Commission — COSO) в Интегрированной концепции внутреннего контроля (Internal Control — Integrated Framework). Данная концепция играет важную роль для субъектов экономики, так как в ней изложены основные понятия и ключевые элементы внутреннего контроля и отмечается особая роль ответственности руководства организации за его состояние.

Согласно модели COSO, «внутренний контроль — это процесс, встроенный в текущую деятельность любой организации, осуществляемый ее руководителями и всеми сотрудниками для достижения триады целей: производственная и финансовая эффективность (операционные цели), достоверность финансовой и управленческой информации (информационные цели), соблюдение установленных требований (комлаенс-цели)» [1].

Базельский комитет по банковскому надзору (Базельский комитет) является одним из наиболее последовательных институтов в применении концепции COSO. В 1998 г. Базельским комитетом был выпущен документ «Система внутреннего контроля в банках: основы организации», где указано, что необходимым условием надежного функционирования банков и обеспечения стабильности финансовой системы является система внутреннего контроля. Три основные цели, к достижению которых должна стремиться кредитная организация при создании внутреннего контроля, совпадают с теми, что сформулированы в концепции COSO. Для достижения надлежащего внутреннего контроля в кредитных организациях Базельским комитетом предложено 13 принципов, и эти принципы сгруппированы в пяти разделах, совпадающих с предложенными COSO, и в одной специфической категории — оценке состояния системы внутреннего контроля органами банковского надзора. контроль банковский базельский надзор Следует также отметить, что в августе 2001 г. Базельским комитетом были подготовлены рекомендации «Внутренний аудит в банках и взаимоотношения регулирующих органов и аудиторов», где во вступлении подчеркивается, что надлежащий внутренний контроль в банках должен дополняться эффективной службой внутреннего аудита, независимым образом оценивающей контрольные системы в организации.

Базельский комитет по банковскому надзору под внутренним контролем понимает процесс, осуществляемый советом директоров, старшими должностными лицами и сотрудниками всех уровней кредитной организации. Подразумевается, что это не просто процедура или политика, которая выполняется в определённый момент, а постоянно осуществляемый процесс на всех уровнях банка. Совет директоров и старшие должностные лица несут ответственность за формирование соответствующих традиций в целях содействия выполнению мер внутреннего контроля, а также за мониторинг его эффективности на непрерывной основе. Однако в этом процессе должен участвовать каждый сотрудник кредитной организации.

В 2004 г. в дополнение к принципам внутреннего контроля COSO издана Концепция управления рисками предприятия. Согласно концепции для создания эффективной системы внутреннего контроля необходимо организовать процесс управления рисками в пределах уровня их допустимости, охватывающий внутренние и внешние риски, присущие деятельности каждой организации, таким образом, чтобы обеспечить разумные гарантии достижения поставленных целей и задач.

В пункте 7 главы 1 Инструкции АФН РК 359 дается следующее определение: «система внутреннего контроля — совокупность процедур и политик внутреннего контроля, обеспечивающих реализацию банком долгосрочных целей рентабельности и поддержания надежной системы финансовой и управленческой отчетности, способствующей соблюдению законодательства Республики Казахстан и нормативных правовых актов уполномоченного органа, политики банка, внутренних правил и процедур, снижению риска убытков или репутации банка» [2].

Появление данного документа объясняется, во-первых, негативными тенденциями в банковском секторе страны, во многом вызванными отсутствием высококачественной и высокоорганизованной системы управления в коммерческих банках, и, во-вторых, рекомендациями международных финансовых и правовых институтов.

В связи с выходом данного документа для всех коммерческих банков стали актуальны вопросы организации системы внутреннего контроля, создания и функционирования службы внутреннего контроля.

На наш взгляд, система внутреннего контроля — это комплекс мер и мероприятий, которые реализуется работниками на каждом уровне банка с помощью информационного обеспечения и направленных на принятие эффективных управленческих решений и адекватную оценку банковских рисков с целью минимизации потерь, возникающих в процессе банковской деятельности.

Значение внутреннего контроля заключается в том, что при его помощи обеспечиваются защита имущества, качество учета и достоверность отчетности, выявление и мобилизация имеющихся резервов банка. Таким образом, внутренний контроль охватывает все сферы деятельности и направлен на повышение эффективности управления банком.

Организация системы внутрибанковского контроля является актуальной задачей, которая во многом определяет возможность стабильного развития каждой кредитной организации и банковской системы в целом. Важными документами, определяющими порядок организации системы внутреннего контроля в банках, являются не только Инструкция АФН РК 359 от 30 сентября 2005 года «О требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня» и внутреннее положение, действующее в каждом коммерческом банке, но и документы Базельского комитета по банковскому надзору и регулированию.

Процесс внутреннего контроля должен способствовать:

• · соответствию деятельности кредиткой организации плану ее развития: все сотрудники должны действовать эффективно и добросовестно для достижения поставленных целей, не допуская неоправданных издержек и не ставя прочие интересы выше интересов банка. Мероприятия по осуществлению контроля наиболее эффективны тогда, когда они рассматриваются руководителями и всеми остальными сотрудниками как составная часть повседневной деятельности, а не дополнение к ней;
• · достоверности, полноте и своевременности финансовой и управленческой информации;
• · соблюдению действующего законодательства.

На наш взгляд, в связи с принятием Закона РК от 28 августа 2009 года № 191-IV «О противодействии легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма» целью внутреннего контроля также является исключение возможностей вовлечения банка в финансовые операции, имеющие незаконный характер, в том числе предотвращение и выявление финансовых операций, связанных с легализацией доходов, полученных незаконным путем, и финансированием террористической деятельности, а также своевременное представление в соответствии с законодательством РК сведений в государственные органы. Таким образом, целью функционирования системы внутреннего контроля является обеспечение эффективного осуществления финансово-хозяйственной деятельности, управления активами и пассивами, поддержания рисков на уровне, не угрожающем интересам акционеров и клиентов банка, и других требований, определенных нормативными документами НБ РК.

По мнению Д. Малыхина, А. Тихомирова «основными целями службы внутреннего контроля по традиции являются обнаружение нарушений регламентов и правил и выявление нарушивших режим» [3, с. 23].

Основные цели внутреннего контроля нами более подробно представлены на рисунке 1.

Рисунок 1 — Основные цели внутреннего контроля Примечание: разработан автором.

Исходя из поставленной цели главной задачей системы внутреннего контроля является разработка комплекса мер, позволяющих соблюсти интересы банков и их клиентов путем контроля за соблюдением сотрудниками банка законодательства РК, нормативных актов и иных нормативных документов НБ РК, внутренних требований банка и общих стандартов профессиональной деятельности.

Второй составляющей этой задачи явилось урегулирование конфликтов интересов, обеспечение надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций, а также минимизация всех видов рисков банковской деятельности.

Банк принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность банка. Периодичность осуществления наблюдения за различными видами деятельности банка определяется исходя из связанных с ними банковских рисков, частоты и характера изменений, происходящих в направлениях деятельности банка. Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей банка (его подразделений).

Внутренний контроль, по нашему мнению, должен быть нацелен на обеспечение эффективности и действенности осуществляемых банком операций при использовании своих активов и других ресурсов, а также защиту банка от потерь. Процесс внутреннего контроля должен способствовать тому, чтобы все сотрудники банка действовали эффективно и добросовестно для достижения поставленных ею целей, не допуская непреднамеренных или неоправданных издержек и не ставя прочие интересы (такие, как интересы сослуживцев, партнеров или клиентов) выше интересов банка.

Руководство коммерческих банков в настоящее время уделяет постоянное внимание развитию эффективной системы внутреннего контроля. Подразделением, ответственным за создание, мониторинг и оценку эффективности системы внутреннего контроля, является существующая в каждом коммерческом банке служба внутреннего контроля. Постоянный мониторинг системы внутреннего контроля способствует её развитию и совершенствованию.

Мониторинг системы внутреннего контроля банка, по нашему мнению, должен осуществляться на постоянной основе и порядок осуществления мониторинга системы внутреннего контроля банка (методики, правила, периодичность, порядок рассмотрения результатов мониторинга и т. д.) определяться во внутренних документах банка.

• 1. Интегрированная концепция внутреннего контроля (Internal Control — Integrated Framework). Комитет спонсорских организаций Комиссии Трэдуэйя (COSO), 1992.
• 2. Инструкция АФН РК № 359 от 30 сентября 2005 года «О требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня».
• 3. Малыхин Д., Тихомиров А. Особенности функционирования внутреннего контроля и аудита в банках //Бухгалтерия и банки. — 2004. — № 10. — С. 21−26.