Содержание к диссертации
Введение
Глава I. Теоретические основы риск-ориентированного внутреннего контроля в кредитных организациях 14
1.1 .Внутренний контроль и его место в системе управления рисками в коммерческом банке 14
1.2. Содержание и особенности риск- ориентированного внутреннего контроля 27
1.3. Концепции риск- ориентированного внутреннего контроля 49
Глава II. Система риск-ориентированного внутреннего контроля в коммерческом банке 60
2.1. Нормативно-правовое обеспечение внутреннего контроля как основа построения риск-ориентированного контроля в коммерческом банке 60
2.2. Элементы системы риск-ориентированного надзора их характеристика и взаимосвязь 69
2.3. Анализ современной практики организации внутреннего контроля в коммерческом банке 83
Глава III. Развитие системы интегрированного риск-ориентированного внутреннего контроля в российских банках 108
3.1. Механизмы контроля процессов и процедур в системе риск-ориентированного внутреннего контроля 108
3.2. Оценка соответствия системы внутреннего контроля обеспечению непрерывности деятельности коммерческого банка 122
Заключение 137
Список использованной литературы 146
- Содержание и особенности риск- ориентированного внутреннего контроля
- Концепции риск- ориентированного внутреннего контроля
- Элементы системы риск-ориентированного надзора их характеристика и взаимосвязь
- Оценка соответствия системы внутреннего контроля обеспечению непрерывности деятельности коммерческого банка
Введение к работе
Актуальность темы исследования. В период глобального финансово-экономического кризиса обнажились не только проблемы в регулировании банковской деятельности, но одновременно выявились недостатки в управлении рисками на уровне отдельных кредитных организаций, которые, как правило, не обнаруживаются в условиях макроэкономической стабильности. В современных условиях функционирования банков обострилась потребность в поиске новых подходов к организации системы управления рисками и формированию на качественно ином уровне системы внутреннего контроля кредитных организаций.
Динамичность банковской деятельности в совокупности с усложнением технологий, оценки и управления банковскими рисками проявляется, в частности, в том, что риски, воспринимаемые на уровне подразделений банка как кредитные, рыночные, операционные, правовые, и др., по своей сути являются проявлением рисков более высокого уровня - макроэкономических и политических. Эти обстоятельства побуждают не столько совершенствование уже сформировавшихся систем управления рисками, сколько существенную их модернизацию, в том числе посредством гармоничного встраивания в систему управления риск-ориентированного внутреннего контроля. Система внутреннего контроля, ориентированного на риск, как элемент системы корпоративного управления банком позволяет его руководству с достаточной степенью уверенности утверждать, что политика на каждом уровне организационной структуры банка правильно понята, а поставленные руководством цели достигаются с соблюдением установленных норм. Кроме того, она способствует уменьшению рисков, минимизации затрат и сохранности активов банка и создается в интересах высшего руководства банка, чтобы оно могло эффективно выполнять функцию управления.
Кризис 2008 г. продемонстрировал, что деятельность банков в условиях
неопределенности и нестабильности рыночных отношений постоянно подвергается
различным рискам, поэтому им необходима эффективная система риск-
ориентированного внутреннего контроля, интегрированная в повседневную
деятельность банка, поскольку риски и внутренний контроль - это неотъемлемая часть
самого бизнес-процесса кредитной организации. Одновременно финансовый кризис
выявил ряд проблем в организации взаимодействия служб внутреннего контроля и риск-
менеджмента, в частности, в области контроля информирования руководства об угрозах возникновения банковских рисков.
К сожалению, как показывает анализ современной банковской практики, действующие системы внутреннего контроля оказались неспособны формировать полноценное представление о масштабе проблем в области управления рисками и предупреждать их, что наиболее ярко проявилось в период последнего финансово-экономического кризиса. Подразделения, выполняющие функции внутреннего контроля, как правило, применяли процедуры контроля, предписанные нормативными требованиями регулятора, которые зачастую отстают от развития банковского бизнеса. Поэтому формальное соблюдение установленных правил, следование ранее разработанным схемам выявления рисков и оценки действий менеджмента по их нейтрализации, информирование руководства о сложившейся уже ситуации, являющиеся основными компонентами современных систем внутреннего контроля, в итоге привели к неэффективности данных систем.
Недостаточная эффективность современной системы внутреннего контроля подтверждается данными о нарушениях в деятельности кредитных организаций, что является основанием для отзыва лицензий. Так, неисполнение федеральных законов, регулирующих банковскую деятельность, нормативных актов Банка России допустили в
-
г. 11 кредитных организаций, в 2012 г. - 21; неспособность удовлетворить требования кредиторов по денежным обязательствам соответственно 8 и 10; недостоверность отчетных данных - 6 и 7; утратили собственный капитал в 2011г. и
-
г. по 6 кредитных организаций; допустили неоднократное нарушение в течение одного года законодательства и нормативных актов ЦБ РФ в области (ПОД/ФТ) в 2011 году 3, в 2012 г. - одна кредитная организация .
Таким образом, необходимость качественных изменений в системе организации внутреннего контроля, направленных на создание упреждающего риск-ориентированного внутреннего контроля, действующего регулярно посредством сбора информации об отклонениях, предупреждающего о возможности возникновения сбоев в бизнес-процессах, определяют актуальность предлагаемого исследования.
Степень научной разработанности темы исследования. Комплексный подход к исследованию внутреннего контроля на системной основе стал предметом изучения сравнительно недавно, лишь в последнее десятилетие. При этом авторы обращались в
1 Годовой отчет Банка России за 2011-2012 гг.
основном к наиболее общим теоретическим вопросам, связанным с трактовкой внутреннего контроля как функции управления и процесса.
Среди наиболее значимых в этой области следует выделить научные работы таких авторов, как: Г.Г. Лотобаева, Ж.В. Закарая, В.В. Щербаков, В.Ю. Вишневепкий, Л.В. Сотникова, В.В. Бурцев, Г.В. Максимова, Д. В.Малыхин, Н.А.Тысячникова, Ю.Н. Юденков., А.А. Арсланбеков-Федоров, Г.Н. Белоглазова, В.Н. Вдовин, А.И. Елин, В.И. Овинов, М.В. Петров, Ю.В.Полунина, П.А. Желтов, Н.А. Савинская, A.M. Сонин, М.С. Суханов, А.Ю. Тихомирова, И.Е. Устинов, О.М.Удовиченко, М.Х. Халилова, А.В. Шульгин, А.Ю. Симановский, Г.А Тосунян., А.А. Хандруев и др., а также зарубежных ученых: Дж. Робертсона, Ф.Х. Найта, Э.Дж. Долана, К.Д. Кэмпбелла, Р.Дж.Кэмпбелл и
ДР-
В то же время круг исследований, посвященных внутреннему контролю в банках, рассмотрен фрагментарно, в разных публикациях. При этом в научных работах авторы, рассматривая проблемы внутреннего контроля, не уделяли внимание взаимосвязям внутреннего контроля и управления рисками в целях обеспечения эффективности и непрерывности деятельности коммерческого банка.
Не нашли отражения в научной литературе вопросы организационного и содержательного характера, раскрывающие взаимодействие служб внутреннего контроля, внутреннего аудита и риск-подразделений, проблемы разграничения функций этих подразделений, оценки эффективности функционирования системы внутреннего контроля.
В настоящее время отсутствуют самостоятельные научные работы, посвященные комплексному исследованию содержания риск-ориентированного внутреннего контроля и его интеграции в систему управления рисками коммерческого банка.
Актуальность и недостаточная разработанность проблем организации и функционирования риск - ориентированного внутреннего контроля, научное обоснование целесообразности его интегрирования в систему управления рисками предопределили выбор темы, цели и задачи диссертационного исследования.
Цель исследования состоит в теоретическом обосновании риск-ориентированного внутреннего контроля и его интеграции в систему управления рисками коммерческого банка.
В соответствии с целью исследования поставлены и решены следующие задачи:
-
Обобщить научные представления о риск-ориентированном внутреннем контроле и уточнить его содержание, определить место в системе управления рисками в коммерческом банке.
-
Выявить специфические особенности риск-ориентированного внутреннего контроля, определить подходы к его организации в коммерческих банках;
-
Провести анализ и выявить тенденции развития нормативно-правовых основ организации внутреннего контроля в коммерческих банках в современных условиях;
-
Определить основные недостатки в организации риск-ориентированного внутреннего контроля в российских банках;
-
Разработать рекомендации по внедрению системы риск-ориентированного внутреннего контроля, обосновать целесообразность ее интеграции в систему управления рисками.
6. Определить критерии и показатели эффективности системы риск -
ориентированного внутреннего контроля, разработать методику его оценки.
Объектом исследования является процесс формирования системы риск-
ориентированного внутреннего контроля и ее интеграции в систему управления
банковскими рисками.
Предметом исследования является совокупность теоретических, методических и практических направлений в организации эффективной системы риск ориентированного внутреннего контроля в целях обеспечения эффективности и непрерывности деятельности коммерческих банков.
Область исследования. Диссертационная работа посвящена исследованию теоретических, методических и практических основ формирования коммерческими банками системы риск-ориентированного внутреннего контроля и его интеграции в систему управления рисками. Содержание диссертации соответствует п. 9.3 Паспорта специальности 08.00.10 - Финансы, денежное обращение и кредит (экономические науки).
Теоретическую, методологическую и правовую базу исследования составляют законодательные акты Российской Федерации, регулирующие банковскую деятельность, нормативные акты Банка России, рекомендации Базельского комитета по надзору за банковской деятельностью, международные стандарты банковской и
аудиторской деятельности, труды ведущих российских и зарубежных специалистов в области менеджмента, управленческого учета, аудита и контроля.
Эмпирическую базу исследования составили данные оперативного, бухгалтерского и статистического учета и отчетности, внутренние регламенты коммерческого банка, обеспечивающие функционирование системы внутреннего контроля, заключения проверок службы внутреннего контроля и внутреннего аудита и другая информация, полученная автором в результате непосредственного исследования состояния и организации внутреннего контроля в коммерческом банке.
Научная новизна исследования состоит в дополнительном теоретическом обосновании и развитии риск-ориентированного внутреннего контроля, интегрированного в систему управления рисками, и разработке методики оценки эффективности функционирования системы риск-ориентированного внутреннего контроля кредитной организации. Основные результаты, содержащие научную новизну, получены по следующим направлениям.
1. Теоретически обосновано содержание риск-ориентированного внутреннего контроля, определены его особенности и тенденции развития нормативно-правовой базы:
1.1. Внутренний контроль представлен как процесс, обеспечивающий реализацию
контрольной функции управления банком, и одновременно как самостоятельная
подсистема, интегрированная в общую систему управления кредитной организации,
целевым ориентиром которой является обеспечение эффективной и непрерывной
деятельности коммерческого банка на основе своевременного выявления и
предотвращения концентрации рисков сверх установленных ограничений.
1.2. Раскрыто содержание системы риск - ориентированного внутреннего
контроля как системы, интегрированной в общую систему управления рисками
коммерческого банка, состоящей из трех блоков: фундаментального (политика
управления, цели, принципы, субъекты и объекты контроля), методического
(регламентации бизнес-процессов и сделок, системы учета, контрольные процедуры) и
функционального (специальные контрольные подразделения).
1.3. Выделены особенности системы риск-ориентированного внутреннего
контроля (превентивный характер, выявление степени подверженности банка рискам;
предупреждение рисков на всех уровнях управления в банке; идентификация рисков и
определение видов деятельности (по операциям и сделкам), которым присущ данный
вид риска; определение их влияния на финансовый результат и др.), которые имеют принципиальное значение для определения объектов и направления контроля (финансовые риски, источники рисков, бизнес-процессы, противодействие легализации доходов, полученных преступным путем, контроль инсайдерской информации и др.);
1.4. Выявлены тенденции развития нормативно-правового обеспечения внутреннего контроля (расширение объектов и направлений контроля, неоднородность подходов к организации системы внутреннего контроля, рекомендательно-информационный характер документов регулятора и др.), и сформулированы предложения по его совершенствованию: разработка внутренних стандартов проведения внутреннего контроля; совершенствование технологий осуществления внутреннего контроля; изменение административной подчиненности руководителя службы внутреннего контроля.
2. Предложены направления развития организации риск - ориентированного внутреннего контроля с учетом обобщения международной и российской практики.
2.1. Предложена трехуровневая организационная архитектура риск-
ориентированной системы внутреннего контроля с четко разграниченными функциями
обеспечения превентивной защиты, которая включает: а) структурные подразделения,
ответственные за принятие рисков, поддержку и обслуживание информационных
процессов, учёт и ведение отчётности; б) службу управления рисками; подразделение,
ответственное за обеспечение экономической и информационной безопасности банка;
юридическое управление и управление финансового мониторинга (ответственный
сотрудник по ПОД/ФТ; контролёра профессионального участника рынка ценных бумаг
в) службу внутреннего контроля (отдел внутреннего аудита; отдел внутреннего
контроля) с чётким разграничением функционала внутреннего контроля и внутреннего
аудита.
-
Определены показатели эффективности функционирования системы риск -ориентированного внутреннего контроля и разработана методика ее оценки.
-
Предложен авторский подход к реализации механизма риск-ориентированного внутреннего контроля, включающий процедуры контроля, которые подразделены на общие (применяются ко всем видам операций и носят организационный, контрольный и аналитический характер), специфические процедуры (направлены на предварительный контроль и упреждение высокорискованных операций) и инструменты контроля. Предложены дополнительные инструменты риск -
ориентированного внутреннего контроля: блок-схемы бизнес-процессов, карточки продуктов, контрольные показатели продаж, рентабельности продуктов и услуг и др.
2.4. Определены критерии и показатели оценки эффективности системы риск -ориентированного внутреннего контроля, которые положены в основу разработанной методики, включающей две группы показателей: качественные показатели (оценка активности контрольных подразделений) и количественные (результативность функционирования системы в целом), которые апробированы на материалах конкретной кредитной организации.
Теоретическая значимость исследования заключается в раскрытии содержания риск-ориентированного внутреннего контроля как системы и процесса, интегрированных в общую систему управления рисками, и новом подходе к построению этой системы, включающей три блока (фундаментальный, методический, функциональный), формирование которых нацелено на обеспечение эффективности и непрерывности функционирования коммерческого банка.
Практическая значимость исследования. Теоретические положения и практические рекомендации ориентированы на широкое использование в деятельности коммерческих банков, Банка России и применение в учебном процессе.
Самостоятельное практическое значение имеют:
предложения по организации трёхуровневой риск-ориентированной системы
внутреннего контроля, учитывающей особенности участия различных
субъектов банка в эффективном управлении рисками, которая предполагает
своевременный обмен информацией о рисках между этими уровнями
структуры, что может быть использовано Банком России при разработке
нормативной базы и коммерческими банками в их деятельности;
рекомендации по внесению изменений в нормативную базу Банка России по разграничению и соподчиненности понятий «система внутреннего контроля» и «внутренний аудит, подчинение административно руководителя Службы внутреннего контроля непосредственно Совету директоров Банка;
предложения по совершенствованию процедур и расширению сферы
применения новых инструментов контроля в системе риск - ориентированного
внутреннего контроля, в том числе внедрение блок-схем бизнес-процессов,
карточек продуктов, контрольных показателей продаж, рентабельности
продуктов и услуг и др.;
критерии, показатели и методика оценки эффективности функционирования
системы риск-ориентированного внутреннего контроля. Результаты исследования также могут быть использованы в системе высшего и дополнительного профессионального образования при преподавании дисциплин: «Банковские дело», «Организация деятельности коммерческого банка», «Банковский менеджмент», «Риск-менеджмент в коммерческом банке».
Апробация и внедрение результатов исследования.
Материалы диссертации докладывались, обсуждались и получили одобрение на X Международной научно-практической конференции «Аудит и контроллинг в банках» в г. Севастополь, (г. Днепропетровск, Украина, ООО «Бизнес-Формат», 8-11 октября 2012 г.), а также на XIII Всероссийской научно-практической конференции молодых ученых, аспирантов и студентов «Молодежь. Образование. Экономика (г. Ярославль, МЭСИ, 2012 г.).
Научное исследование выполнено в соответствии с научно-исследовательскими работами ФГОБУВПО «Финансовый университет при Правительстве Российской Федерации» в рамках Государственного задания на 2012 г. и плановый период 2013-2014 г. по теме: «Система мер обеспечения устойчивости российской банковской системы».
Материалы диссертации используются в практической деятельности Коммерческого Банка «Русский Международный Банк» закрытое акционерное общество (КБ «РМБ» ЗАО), в частности, внедрена и применяется методика «Оценка эффективности функционирования системы риск-ориентированного внутреннего контроля».
Наряду с методикой Банком внедрена предлагаемая соискателем система риск-ориентированного внутреннего контроля, позволившая усовершенствовать действовавшую в банке систему внутреннего контроля и придать ей риск-ориентированную направленность.
Выводы и основные положения диссертации используются в практической работе Службы Внутреннего контроля ЗАО КБ «Русский Международный Банк» и способствуют повышению эффективности деятельности банка, усилению контроля за рисками и оптимизации финансовых результатов деятельности банка.
Материалы диссертации используются в учебном процессе кафедры «Банки и банковский менеджмент» ФГОБУВПО «Финансовый университет при
Правительстве Российской Федерации» в преподавании дисциплин: «Банковское дело», «Организация деятельности коммерческого банка», «Банковский менеджмент», «Система риск-менеджмента в коммерческом банке». Использование результатов подтверждено соответствующими справками. Публикации. Основные положения диссертационной работы опубликованы в 8 научных статьях общим объемом 5,35 п.л. (весь объем авторский), в том числе 6 работ авторским объемом 4,35 п.л. в журналах, определенных ВАК Минобрнауки России.
Структура и объем диссертации. Диссертационное исследование изложено на 196 страницах текста, состоит из введения, трёх глав, заключения, списка использованной литературы из 95 наименований и 7 приложений. Текст диссертации проиллюстрирован 15 таблицами и 9 рисунками.
Содержание и особенности риск- ориентированного внутреннего контроля
Довольно широко представлено мнение о контроле как способе, механизме, обеспечивающем сравнение результатов с поставленными задачами. Однако такая трактовка, как нам представляется, сужает содержание контроля, сводит его к простому сравнению полученных результатов с запланированными, и принятию, в случае необходимости, корректирующих мер.
Целесообразно, на наш взгляд, связывать содержание контроля с функцией управления. Впервые взгляд на контроль как функцию управления был сформулирован французским теоретиком и практиком Анри Файоль. Он полагал, что контроль заключается в проверке — все ли выполняется согласно принятой программе, согласно данным распоряжениям и установленным принципам. При этом целью контроля, по его мнению, является выявление ошибок и заблуждений для избегания их повторения. Одновременно А. Файоль выделял формы и виды контроля. В качестве видов контроля им были выделены: административный, коммерческий, технический, финансовый, страховой и учетный. Контроль, по его мнению, может выражаться в форме 1) надзора, когда функция контроля реализуется главой предприятия и его сотрудниками различных рангов; 2) в форме контроля специальными лицами (контролерами или инспекторами) -когда контрольные функции становятся многочисленными, или сложными и увеличиваются настолько, что их выполнение требует специально выделенных служащих .
Развитие управленческой науки, нарастание нестабильности внешней среды привело к уточнению понятия контроля и определения роли управленческих функций в обеспечении эффективной работы организации. Результатом новых явлений и тенденций стало уточнение понятия контроля с учетом классификации его видов, методов и целей.
В советской экономической литературе контроль рассматривался как функция управления. Например, Вознесенский Э.А. считал, что контроль - это одна из основных функций, которую выполняют органы руководства и управления предприятием, обеспечивающая систематическую проверку объектов контроля5. Действительно, в процессе управленческой деятельности невозможно избежать контроля, как за результатами работы хозяйствующего субъекта в целом, так и за управленческими действиями.
Отдельные авторы связывают контроль с организацией обратных связей. По мнению Годунова Л.А., контроль - это механизм организации обратных связей, с помощью которого органы управления получают информацию о ходе выполнения его решений , что определяет его место и значение в управлении.
Другие ученые, рассматривая контроль с позиций информационных потоков, определяют его как способ установления обратных связей между управляемой и управляющей системами. Такой подход получил название кибернетического . Подобное понимание контроля, по нашему мнению, характеризует его преимущественно с количественной стороны, в то время как его качественные характеристики проявляются при изучении контроля с позиции теории управления. Кроме того, такой подход характеризует не сущность контроля, а взаимодействие двух подсистем управления: управляемой и управляющей.
В то же время многие авторы раскрывают контроль как совокупность методов, приемов, процедур, направленных на соблюдение установленных внешних регламентации и внутренних правил, стандартов ведения бизнеса с целью достижения наилучших конечных результатов, т.е. проверки соответствия, выполняемых видов деятельности, установленным требованиям. Одновременно, например, Белобжецкий И.А. и Маренков Н.Л. не без основания полагают, что проверка на соответствие является слишком узким подходом для раскрытия содержания контроля. Нам представляется, что для раскрытия содержания контроля необходимо исходить, прежде всего, из правового толкования, поскольку мероприятия и все действия, связанные с контролем направлены на проверку соблюдения соответствующих норм и стандартов. При этом нельзя забывать об экономической стороне контроля. Контроль в деятельности организации обращен, прежде всего, к предпринимательской стороне, поэтому его конечной целью является не только соблюдение действующих норм и стандартов, но и достижение определенных финансовых результатов. Многими авторами контроль рассматривается как деятельность, направленная на выполнение принятых решений. Так Афанасьев В.Г. считает, что контроль — это постоянная работа персонала банка, направленная, с одной стороны, на наблюдение и проверку соответствия процесса функционирования объекта принятым управленческим решениям, а с другой - на выявление результатов воздействия субъекта на объект, выявленных отклонений от требований управленческих решений, от принятых принципов организации и регулирования. Обнаруживая отклонения и устанавливая их причины, контролеры намечают пути их исправления, меры воздействия на объект с целью преодоления отклонений, устранения препятствий, мешающих оптимальному функционированию системы8.
В данном определении дана не только широкая трактовка понятия контроля, но и приведен набор основных составляющих контроля, к которым относятся контрольная деятельность, нормы контроля, объект и субъект контроля, отклонение от норм контроля и др.
В приведенных нами определениях под контролем, как правило, понимается процесс, обеспечивающий достижение организацией поставленных целей, включающий а) наблюдение и б) проверку и выработку определенных действий. При этом независимо от целей процесс контроля сводится преимущественно к трем этапам: установление норм (стандартов), содержащих определение целей, которые должны быть получены на конкретном промежутке времени; измерение фактического выполнения утвержденных норм; коррекция выявленных отклонений от норм и планов. По мнению Дж.Риггса,9 контроль это совокупность двух процессов, направленных а) на выполнение предварительно установленных заданий; б) обеспечение непрерывного совершенствования управления, с целью своевременного выявления и устранения проблем.
Концепции риск- ориентированного внутреннего контроля
Из приведенной схемы видно, что система риск-ориентированного внутреннего контроля является необходимым элементом системы как корпоративного управления, так и системы управления рисками. Внутренний контроль, с одной стороны, призван, прежде всего, обеспечить прозрачность управленческих процессов и проводимых операций как основы принятия высшим руководством и собственниками эффективных решений. С другой стороны, надлежащий уровень надежности управления рисками достигается соответствутощим характеру и масштабам деятельности кредитной организации внутренним контролем.
Риск-ориентированный внутренний контроль является внутренним механизмом, ограничивающим аппетит банка к риску. Его основными задачами являются: идентификация, оценка и установление приемлемого уровня банковских рисков, характерных для банковской деятельности; оценка силы воздействия факторов риска на объекты риска и возможностей возникновения потерь или ухудшения ликвидности, вызванных наступлением внешних и внутренних неблагоприятных событий, влияющих на деятельность кредитных организаций; контроль соблюдения внутренних и регулятивных ограничений на риск; оценка выявления причин нарушения внутренних и регулятивных требований;
У оценка стресс устойчивости коммерческого банка к реализации рисков; разработка мероприятий по устранению выявленных нарушений и контроль их выполнения; исключения втягивания кредитной организации и ее сотрудников в осуществление противоправной деятельности, в частности, легализацию (отмывание) доходов, полученных преступным путем, и финансировании терроризма; своевременность предоставления кредитной организацией сведений, установленных соответствующими федеральными законами Комитет по финансовому мониторингу и Банку России.
Если на первых этапах организации системы внутреннего контроля в банках предполагался охват контрольными процедурами всех или почти всех видов деятельности банка (тотальный контроль), то в последующем стали учитывать, что подверженность потенциальному риску у различных операций и сделок, проводимых банком, не равнозначна. Риск возможных потерь колеблется от минимального уровня при выполнении простейших операций, до утраты существенной части собственного капитала, например, при выборе ошибочной стратегии кредитования или просчетах при проведении инвестиционной политики, приведших к значительным убыткам. Соответственно, должен отличаться и подход к выстраиванию системы внутреннего контроля.
Из вышеизложенного следует, что концептуально риск-ориентированаая система внутреннего контроля лучше отвечает современным требованиям к организации внутреннего контроля в коммерческом банке. Риск-ориентированный контроль выполняет, как ранее было отмечено, превентивную функцию по отношению к внешним и внутренним рискам, обеспечивает порядок проведения операций и сделок, отвечающий достижению поставленных целей кредитной организации.
Однако в настоящее время в большинстве российских банков системный контроль за управлением рисками отсутствует. В ряде случаев он сводится к выполнению экономических нормативов, установленных регулятором, написанию огромного количества внутренних документов, которые зачастую не выполняются, и созданию службы безопасности, пытающейся контролировать сотрудников и контрагентов . В современной российской практике в большинстве банков система риск-ориентированного внутреннего контроля находится в стадии становления, она представлена в виде обособленного подразделения - службы внутреннего контроля
Процесс развития системы риск-ориентированного внутреннего контроля тесно связан с процессом развития самой организации и понимания владельцами банка того, что для его эффективного функционирования необходимо установление определенного свода правил, регулирующих основные аспекты деятельности финансовой организации. Только при этом условии возможно встраивание процедур и инструментов риск-ориентированного внутреннего контроля в бизнес-процессы и виды деятельности банка от начала операции до формирования внутренней и внешней отчетности. В этом случае полезность и эффективность риск -ориентированного внутреннего контроля будут зависеть только от объема и вида операций, совершаемых кредитной организацией, их структуры, количества филиалов и других факторов, т. е. от масштабов и характера рисков, сопровождающих деятельность банка.
Для внедрения концепции риск-ориентированного внутреннего контроля Банку России необходимо в соответствующих нормативных документах уточнить понятия «внутреннего контроля» и «внутреннего аудита», определить какие подразделения выполняют функции контроля и функции аудита. В положении Банка Росси № 242-П эти понятия употребляются как синонимы. В соответствии с рекомендациями Базельского комитета коммерческие банки обязаны иметь службы внутреннего аудита. В отечественной практике лишь немногие банки в системе внутреннего контроля имеют отдельное подразделение службы внутреннего аудита, поэтому функции внутреннего контроля и внутреннего аудита в настоящее время совмещены в одном подразделении -в службе внутреннего контроля, что препятствует как правильной организации системы внутреннего контроля, так и переходу к организации риск-ориентированного внутреннего контроля.
Таким образом, сложившиеся концепции внутреннего контроля в отечественных коммерческих банках можно классифицировать на два типа: переходная (действующая) и риск-ориентированная (усовершенствованная).
Элементы системы риск-ориентированного надзора их характеристика и взаимосвязь
На практике в каждом бизнес-процессе предусмотрена проверка взаимосвязанных в нем направлений деятельности (проверка на соблюдение правші ПОД/ФТ, соблюдение сохранности активов банка, правильность организации и ведения бухгалтерского учёта и отчетности, проверка соблюдения полномочий должностных лиц и т.д.).
Уход от фрагментарности системы внутреннего контроля может быть достигнут только проведением проверки бизнес-процесса банка, элементами которого являются различные структурные подразделения и специальные процедуры внутреннего контроля.
Для эффективного функционирования системы риск - ориентированного внутреннего контроля в кредитной организации должен быть предусмотрен порядок передачи информации по совершаемой операции (сделке), связанный с оценкой рисков по клиенту и продуктам, предоставленным ему банком. Проводя проверки по различным бизнес-процессам, сотрудник Службы внутреннего контроля может оценить, каким образом необходимо установить и регламентировать порядок обмена информацией между подразделениями и сотрудниками, который позволит обобщить все риски по клиентам и по предоставленным им продуктам. Именно эта работа и консультации позволяют руководству банка выстаивать эффективную и современную систему риск-ориентированного внутреннего контроля, а Служба внутреннего контроля подтверждает ожидания руководства, так как реализует функцию координатора, помощника и гаранта надежности функционирования системы внутреннего контроля в банке.
На современном этапе необходимо осуществить переход к созданию системы внутреннего контроля и планированию работы служб, ориентированных на выявление существенных видов риска, организацию проверок и контрольных процедур, выбор объектов контроля, учитывающих, что контроль со стороны службы не может быть тотальным, сферой его покрытия должны стать риски, препятствующие обеспечению непрерывности деятельности. При этом результаты деятельности службы внутреннего контроля должны измеряться эффектом от проводимых контрольных процедур в сопоставлении с затратами на их разработку и проведение. Кроме того, при создании действенной системы внутреннего контроля следует учитывать: ответственность подразделений за состояние систем внутреннего контроля в процессе реализации бизнес-процессов; широкое использование в контрольных процедурах информационных систем, методов математического моделирования и статистики, систем формализации, стандартизации и представления результатов проверок; качество информации, позволяющей более объективно оценить эффективность применяемых банками информационных систем и технологий; практику разделения деятельности внутренних контролеров на два самостоятельно развивающихся направления: независимые проверки и выполняемое по заказу подразделений банка консультирование.
Анализ международного опыта построения внутреннего контроля свидетельствует, что эффективность службы внутреннего контроля в западной практике рассматривается как конкурентное преимущество, поскольку регулярное предоставление информации о результатах контроля акционерам и совету директоров обеспечивает соблюдение принципов корпоративного управления и создает условия для непрерывной деятельности.
Особенности построения системы внутреннего контроля в западной практике приведены на примере одного из сберегательных банков Испанской конфедерации сберегательных банков (СЕСА), расположенном в Сеговии46. Служба внутреннего контроля испанского сберегательного банка придерживается следующих принципов деятельности: независимости - служба внутреннего контроля независима как от видов деятельности, так и от аудируемых подразделений и ежедневных процедур внутреннего контроля. специализации - каждый сотрудник службы внутреннего контроля является узкоспециализированным, то есть на высоком профессиональном уровне проводит проверки (мониторинг) одного из направлений банковской деятельности. полного охвата - любая деятельность и любое подразделение банка должны подпадать под сферу внимания внутреннего контроля.
К основным функциям службы относится не только аудиторское направление деятельности. Большое внимание уделяется отслеживанию рисков, возникающих в процессе осуществления банковских операций. Основными видами рисков, являющихся объектом контроля, выступают репутационные, операционные, кредитные, регуляционные (нормативные), региональные и рыночные риски. При этом служба не участвует в процессе управления рисками, а только информирует руководство банка о возникающих рисках. Основными ориентирами оценки возникающих рисков являются достоверность финансовой отчетной информации и разработанная система индикаторов внутреннего контроля.
Кроме того необходимо отметить, что в системе внутреннего контроля в последние годы преобладающее значение получает финансовый аудит, контроль банковских процессов, информационный аудит, основными составляющими которого являются защита данных информационных систем, защита самих информационных систем.
Специалисты службы контроля имеют доступ ко всей информации, накапливающейся в ходе осуществления указанных процессов. Контрольные мероприятия, проводимые специалистами службы внутреннего контроля испанского сберегательного банка, осуществляются путем прямого контакта с проверяемым подразделением, а также с использованием методов дистанционного контроля. Посещение филиала производится 1 раз в 2 года, при этом контролю подвергаются все направления деятельности. При выявлении недостатков в системе внутреннего контроля проводится оценка их последствий, вырабатываются рекомендации по устранению, и отслеживается их выполнение.
Дистанционный контроль осуществляется с применением системы сигналов оповещения о возможных проблемах в системе внутреннего контроля (наличие исправительных операций, оплата депозита ранее установленного срока и др.). В течение месяца специалистами службы контроля с использованием автоматизированной банковской системы отслеживаются сотни тысяч сигналов. По итогам дистанционного контроля составляются отчеты по признакам: несущественные недостатки; отчеты по операциям клиентов; отчеты, связанные с хищениями и злоупотреблениями.
Оценка соответствия системы внутреннего контроля обеспечению непрерывности деятельности коммерческого банка
Показатель динамики прибыли, по нашему мнению, относится к показателю управления стратегическим риском кредитной организации. Данный показатель наряду с показателями роста активов, совокупного объема обязательств, чистой ссудной задолженности, характеризует выполнение банком планов, разработанных для реализации стратегических целей.
Показатель динамики достаточности капитала и вероятности невыполнения экономических нормативов - относятся, по нашему мнению, к показателям корпоративного управления в банке. Банк и ЦБ РФ в ходе оценки качества управления банком, в том числе при оценке системы управления рисками осуществляет контроль выполнения стратегии развития и заявленного Бизнес-плана кредитной организации (минимум на 3 года).
Активность службы внутреннего контроля на основе соотношения роста активов (брутто) и роста внутренних проверок за последний год может быть объективно оценена только у многофилиального банка на конец и на начало года. Кроме того, СВК быстро реагирует на скачки (увеличение/изменение) активов, следовательно, обязательно проведёт внеплановую проверку, ставя перед собой цель - понять причину повышения активности или её снижения.
В случае, если рост соответствует росту активов, заявленному в Бизнес - плане Банка, СВК будет увеличивать процент выборки, либо период выборки для проведения качественной и объективной проверки.
Прямым показателем активности СВК, по нашему мнению, является увеличение проверок направлений деятельности банка, каждое из которых должно быть проверено и оценено с точки зрения организации системы внутреннего контроля.
По рассматриваемой методике итоговая оценка системы внутреннего контроля в кредитной организации определяется показателем уровня качества, который рассчитывается как средневзвешенный показатель количественной и качественной оценок.
Таким образом, приведенная методика оценки качества действующей системы внутреннего контроля имеет как ряд преимуществ, так и недостатков. Прежде всего, необходимо отметить, что предложенная методика претендует на универсальность ее применения всеми субъектами как внешними, так и внутренними, осуществляющими контроль и оценку функционирования системы внутреннего контроля. По нашему мнению, внешние пользователи - Банк России и внешние аудиторы должны иметь собственные методики, соответствующие целям и задачам, решаемыми ими в процессе поверок коммерческого банка.
Несомненным преимуществом рассмотренной выше методики является наличие наряду с качественными показателями количественных показателей. Вместе с тем, по нашему мнению, качественная оценка перегружена, вопросами, которые носят констатирующую оценку (наличие документа или подразделения или их отсутствие). Представляется, что в методику коммерческого банка нет необходимости включать вопросы, предусмотренные методикой Банка России, анализ которой был дан выше. Вопросы второй части методики содержат оценку корпоративного управления в банке, а не системы внутреннего контроля, как одного из элементов этой системы.
Представленные в анализируемой методике количественные показатели не в полной мере отвечают требованиям поставленной задачи - оценке системы внутреннего контроля. Между положительной или отрицательной динамикой прибыли, достаточности собственного капитала банка и качеством функционирования системы внутреннего контроля нет прямолинейной зависимости. Такая зависимость носит опосредованный характер через реализацию факторов риска, повлекших за собой убытки или снижение стоимости активов банка, и соответственно сокращение собственного капитала. Оценка работы службы внугреннего контроля на основе показателя соотношения роста активов (брутто) и роста внутренних проверок за проверяемый период, по нашему мнению, не имеет экономического смысла, поскольку деловая активность банка зависит от ряда внешних и внутренних факторов, лежащих вне системы внутреннего контроля.
Методика оценки состояния внутреннего контроля коммерческого банка необходима, прежде всего, для его совершенствования, развития, обеспечения эффективной деятельности банка и его соответствия финансовой устойчивости и непрерывности деятельности кредитной организации. Поэтому показатели оценки должны учитывать не только наличие и полноту элементов, составляющих систему, но и предусматривать оценку выполнения внутренних положений, регламентов и контрольных процедур субъектами контроля (советом банка, правлением, подразделениями банка и т.д.). Внутренние положения и регламенты банка содержат контрольные сигналы, направленные на упреждение потенциального риска, что характерно для риск-ориентированного внутреннего контроля.
Особую значимость должны иметь показатели результативности функционирования системы внутреннего контроля, выражающие, с одной стороны, достижение поставленных целей кредитной организацией, а, с другой,-характеризующие влияние выявленных недостатков на конечные результаты деятельности и финансовую устойчивость кредитной организации.
По нашему мнению, методика оценки системы внутреннего контроля должна включать систему показателей, которая будет оценивать, во-первых, активность специальных контрольных подразделений и сферу их ответственности, во-вторых, -результативность проводимых проверок, а также разработанных и реализованных мероприятий по устранению выявленных нарушений и недостатков в системе управления как отдельными видами деятельности, так и в самой системе внутреннего контроля.
Эффективность внутреннего контроля в известной мере определяется контрольной средой, т.е. отношением высшего менеджмента (Совета банка и Правления банка) к развитию и совершенствованию корпоративного управления и основных его элементов: системы управления рисками и системы внутреннего контроля. В этой связи показателями эффективности системы внутреннего контроля должны быть: а) периодичность рассмотрения результатов работы службы внутреннего контроля, б) количество и проблематику обсуждаемых вопросов на заседаниях Совета директоров банка.
Активность специальных контрольных подразделений должна оцениваться количеством, частотой и объем выборки проверок приоритетных и наиболее рискованных направлений деятельности банка, оказывающих существенное влияние на финансовую устойчивость и непрерывность деятельности кредитной организации, количеством выявленных несоблюдений (ошибок) или отклонений от установленных регламентов принятия решений или санкционирования сделок. Это позволит установить, на каких уровнях внутреннего контроля не соблюдаются разработанные в банке внутренние регламенты, либо отсутствуют контрольные процедуры, необходимые для упреждения рисковых событий.
Другая группа показателей должна выражать результативность функционирования системы внутреннего контроля. Такими показателями могут быть: объем доначисленных резервов по проверенным операциям и их влияние на финансовые результаты банка, снижение стоимости активов, объем фактических и потенциальных потерь, ожидаемых в будущем. Фактические потери в результате реализации рисковых событий могуг быть оценены по данным бухгалтерского учета (уплаченные штрафы, пени, компенсации и судебные издержки). Наряду с количественными показателями, выраженными в стоимостной форме, результативность системы внутреннего контроля можно оценивать по разрабатываемым мерам для устранения выявленных недостатков по итогам проверки конкретного подразделения или направления деятельности банка. Контрольным моментом в данном случае является соблюдение сроков устранения выявленных недостатков или ошибок и их повторяемость в последующие периоды.
Исходя из вышеизложенного, для оценки функционирования системы внутреннего контроля автором диссертационного исследования предлагается методика, состоящая из двух частей: первая - оценка активности контрольных подразделений, вторая- оценка результативности системы внутреннего контроля.
