Внутренний финансовый контроль играет важнейшую роль в деятельности каждой кредитной организации, поскольку от эффективности его осуществления напрямую зависит финансовая устойчивость, в целом коммерческая деятельность кредитной организации и как следствие - соблюдение прав и законных интересов вкладчиков, кредиторов и иных контрагентов кредитной организации .
В соответствии с требованиями ст. 24 Закона РФ от 2 декабря 1990 г. N 395-1 "О банках и банковской деятельности" (с учетом изменений) все кредитные организации обязаны организовать внутренней контроль . Одна из целей организации внутреннего контроля, как следует из п. 1.2 Положения ЦБ РФ от 16 декабря 2003 г. N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (с учетом изменений), состоит в выявлении, измерении и определении приемлемого уровня банковских рисков, а также в постоянном наблюдении за банковскими рисками. Цель службы внутреннего контроля, в свою очередь, заключается в оценке эффективности функционирования системы внутреннего контроля.
Проблемами эффективности внутреннего финансового контроля в кредитных организациях занимаются как Центральные банки различных государств, так и международные организации. В частности, рассмотрением вопросов организации и функционирования внутреннего финансового контроля в кредитных организациях занимается Базельский комитет по банковскому надзору, созданный в 1975 г. органами банковского надзора и центральных банков Англии, Германии, Голландии, Бельгии, Франции, Швеции, Швейцарии, Соединенных Штатов Америки и Канады. В качестве примера международной организации, занимающейся рассмотрением специальных вопросов в сфере организации и функционирования внутреннего финансового контроля в кредитной организации, можно привести так называемую "Вольфсбергскую группу", состоящую из представителей одиннадцати ведущих банков мира (Сосьете-Женераль, Дойче-Банк, АБН АМРО Банк Н.В, Банко Сантандер Централ Испано С.А., Кредит Сьюис Групп, ЮБС А.Дж., АшСБЦ, Барклайс Банк, Чейз Манхэттэн Прайват Банк, Ситибанк Н.А., Джи.Пи. Морган).
Правительство Российской Федерации и Банк России уделяют особое внимание проблемам функционирования и развития внутреннего финансового контроля в кредитных организациях. В Стратегии развития банковского сектора Российской Федерации на период до 2008 г., определенной в Заявлении Правительства Российской Федерации N 983п-П13 и Банка России N 01-01/1617 от 5 апреля 2005 г. ,закреплено, что в сфере корпоративного управления в кредитных организациях среди других вопросов особое внимание необходимо уделить повышению эффективности систем внутреннего финансового контроля в кредитных организациях.
Для анализа понятия в первую очередь необходимо определить значение термина "финансовый контроль". В современной теории финансового права под финансовым контролем понимается "специальный способ обеспечения законности в финансовом праве" и отмечается, что "основными направлениями финансового контроля являются проверка соблюдения субъектами финансового права законодательства и обеспечение целесообразности финансовой деятельности государства и муниципальных образований. Однако сферой осуществления финансового контроля следует считать не только финансовую деятельность государства и муниципальных образований, но и финансовую деятельность физических и юридических лиц, связанную с публичными интересами". В свою очередь, внутренний финансовый контроль (применительно к кредитной организации - внутрихозяйственный) - это контроль, проводимый "в рамках отдельного хозяйствующего субъекта по его инициативе или органа, им управляющего, имеющимися экономическими, финансовыми и юридическими службами. Внутренний контроль осуществляется в интересах собственника, поэтому его основной целью является оказание помощи руководству или органу управления по эффективному ведению финансовой деятельности" .
Цели в сфере комплаенс-контроля касаются вопросов соблюдения всеми банковскими учреждениями положений действующего законодательства, требований надзорных органов, а также документов, определяющих внутреннюю политику и процедуры банка.
В Положении Банка России от 16.12.2003 № 242-П "Об организации внутреннего контроля в кредитной организации" система внутреннего контроля определяется как совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, указанным Положением, учредительными и внутренними документами кредитной организации [23, с. 16].
В мировой банковской практике внутренний контроль в современном его понимании начинался с комитетов по аудиту при советах директоров (audit committee of the board of directors). Эти комитеты состояли в основном из внештатных сотрудников и независимых внешних аудиторов. Первые такие комитеты появились в Канаде на основе Акта о банках 1980 г. с целью предварительной проверки достоверности финансовой отчетности банков до ее утверждения администрацией. Кроме того, комитеты по аудиту проверяли действенность системы внутрибанковского контроля, проводили анализ целесообразности инвестиций и других операций, которые могут существенно повлиять на финансовое положение банка. Позднее такие комитеты были образованы в Великобритании и США.
В международной практике современный этап унификации требований к системе внутреннего контроля начался с предприятий и в дальнейшем был адаптирован к банковской деятельности. В 1985 г. в США при участии и на средства пяти профессиональных саморегулируемых организаций - AICPA (American Institute of Certified Public Accountants), Американской ассоциации по учету и отчетности (AAA), FEI (Financial Executives Institute), Института внутренних аудиторов (IIA) и Института специалистов управленческого учета (IMA) - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя Джеймса С. Тредуэя как комиссия Тредуэя.
Выпущенный данной комиссией в 1987 г. отчет содержал среди прочих рекомендаций призыв к перечисленным организациям - спонсорам комиссии Тредуэя объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Базируясь на этом предложении, был проведен анализ существовавшей на тот момент литературы по внутреннему контролю. Результатом этой работы стал представленный общественности в 1992 г. документ под названием "Интегрированная концепция внутреннего контроля", который принято кратко называть по наименованию комитета-организатора концепцией COSO, моделью COSO или просто COSO.
Сутью модели COSO является концепция внутреннего контроля, подразумевающая, что и риски, и внутренний контроль являются неотъемлемой частью самого предприятия (бизнеса). Внутренний контроль - это не план мероприятий (даже успешно выполненный), не рубеж обороны от бесконтрольных и опасных действий и не охрана от рисков (даже хорошо оснащенная), а процесс, интегрированный в обычную деятельность.
Соответствие принципам COSO не являлось обязательным требованием для коммерческих организаций, однако эта модель и ее принципы лежат в основе всех моделей контроля, предложенных позднее, в том числе моделей системы внутреннего контроля, установленных надзорными органами в настоящее время для кредитных организаций.
В январе 1998 г. Базельский комитет по банковскому надзору издал документ под названием "Основы оценки системы внутреннего контроля", определяющий принципы оценки надзорными органами системы внутреннего контроля кредитных организаций, а затем и ряд других публикаций в его развитие: вышедший в сентябре того же года документ "Система внутреннего контроля в банках: основы организации" и изданные в июле 2000 г. и в августе 2001 г. рекомендации "Внутренний аудит в кредитных организациях и отношения регулирующих органов с внутренними и внешними аудиторами" и "Внутренний аудит в банках и отношения регулирующих органов с аудиторами" .
Базельский комитет предложил для всех органов надзора набор принципов, согласно которым должна строиться оценка адекватности систем внутреннего контроля банка за всеми балансовыми и внебалансовыми инструментами. Три основные цели, к достижению которых должна стремиться кредитная организация путем создания эффективной риск-ориентированной системы внутреннего контроля, совпадали с основными целями внутреннего контроля в модели COSO, которая предполагала использование концепции риск-ориентированного контроля [29, с. 13].
Концепция риск-ориентированного контроля строится на следующих элементах:
- отказе от канонического подхода к планированию процедур контроля, не учитывающего различий в уровнях риска и основанного на формальных требованиях регламентов и правил (необходимых, но являющихся чаще результатом компромисса, а не абсолютной истиной);
- внедрении подхода, основанного на определении и мониторинге уровня риска, приемлемого для организации;
- передаче на все уровни управления, во все подразделения ответственности за идентификацию рисков и их оценку и "встраивании" процессов контроля, ограничивающих риск, в бизнес-процессы;
- передаче функции предоставления гарантий и независимой оценки эффективности внутреннего контроля и процесса управления рисками внутреннему аудиту.
Риск-ориентированный подход основан на закреплении ответственности за финансовые услуги, операционные процессы и присущие им риски за линейными (операционными) руководителями на всех уровнях управления. Он базируется на признании того факта, что никто, кроме "владельцев", не обладает наилучшим знанием своей деятельности и связанных с ней рисков [15, с. 6].
Дальнейшее развитие концепция риск-ориентированного внутреннего контроля получила в документах Базельского комитета, посвященных управлению операционным риском. В этих документах частично нашли отражение и многие новые идеи, изложенные в последней разработке COSO - "Концепции управления рисками предприятия" (2004 г.), которая является дальнейшим развитием модели COSO, в связи с ростом угрозы терроризма и громкими банкротствами международных компаний последних лет, вызванными некорректностью их финансовой отчетности.
Требования к системе внутреннего контроля в последние годы становятся более строгими. Так, в 2002 г. в США был принят закон Сарбейнса-Оксли - самый масштабный в Америке законодательный акт о ценных бумагах после Закона о фондовых биржах 1934 г. Действие этого закона распространяется не только на американские компании, но и на все компании, ценные бумаги которых зарегистрированы в Комиссии США по ценным бумагам и биржам (SEC). Законом введен ряд новых требований к публичным компаниям в отношении расширенного объема раскрываемой в финансовой отчетности информации, определена персональная ответственность (вплоть до уголовной) генерального и финансового директоров за достоверность финансовой отчетности компании. Теперь комитеты по аудиту компаний, зарегистрированных в SEC, отвечают за механизмы внутреннего контроля и управления рисками, а также за назначение внешнего аудитора и контроль за его деятельностью.
Положения закона Сарбейнса-Оксли в отношении аудиторских компаний распространились не только на аудиторов США, но и на международные и национальные аудиторские компании: любая аудиторская компания подпадает под действие закона, если дает аудиторское заключение компании, зарегистрированной в SEC. Кроме аудиторского заключения по финансовой отчетности аудитор публичной компании обязан представлять заключение по системе внутреннего контроля аудируемой компании.
В современной российской литературе не существует единого определения системы внутреннего контроля. Поэтому в работе были приведены существующие точки зрения на то, каким образом стоит определять систему внутреннего контроля [18, с. 8]:
1) Система внутреннего контроля ― совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, учредительными и внутренними документами кредитной организации (Положение Банка России от 16.12.2003г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»).
2) Система внутреннего контроля ― комплекс мер и мероприятий, принятых в кредитной организации и направленных на принятие эффективных управленческих решений и адекватную оценку банковских рисков с целью минимизации потерь, возникающих в процессе банковской деятельности (В.И. Овинов) [25, с. 23].
3) Система внутреннего контроля ― это система, состоящая из элементов входа (информационное обеспечение контроля), элементов выхода (информация об объекте управления, полученная в результате контроля) и совокупности следующих взаимосвязанных звеньев: среда контроля, центры ответственности, техника контроля (информационно-вычислительная техника и технология), процедуры контроля, система учета. Система внутреннего контроля ― это основа функционирования управленческой информационной системы (УИС), т.е. системы обработки и интеграции разнообразной внутренней и внешней информации, необходимой для принятия решений на всех уровнях управления (В.В. Бурцев).
4) Система внутреннего контроля представляет собой совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри данного экономического субъекта и его силами надзор и проверку: а) соблюдения требований законодательства; б) точности и полноты документации бухгалтерского учета; в) своевременности подготовки достоверной бухгалтерской отчетности; г) предотвращения ошибок и искажений; д) исполнения приказов и распоряжений; е) обеспечения сохранности имущества организации (Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности).
Из приведенных нами определений системы внутреннего контроля, можно сделать следующие выводы. Все авторы определяют систему внутреннего контроля как самостоятельный объект исследования, не рассматривая ее как часть системы корпоративного управления. Попытку рассмотреть систему внутреннего контроля как подсистему делает В.В. Бурцев, который считает, что система внутреннего контроля является частью информационной системы. На наш взгляд, данный подход ограничивает само понятие системы внутреннего контроля. В определениях системы внутреннего контроля приводятся значимые ее элементы, однако наблюдается их разрозненность. В частности, в определении Банка России выделены субъекты и объекты системы внутреннего контроля в кредитных организациях, в определении В.И. Овинова выделяется только механизм системы.
Таким образом, предложено уточненное понятие системы внутреннего контроля в кредитной организации: система внутреннего контроля, как неотъемлемая часть системы корпоративного управления, представляет собой совокупность взаимосвязанных действующих элементов (цель, объект, субъект, механизм), позволяющая объективно оценить эффективность финансовых операций кредитной организации, достоверность финансовой информации, соответствия этих операций и информации законодательству Российской Федерации и внутренним документам организации. В данном автором определении система внутреннего контроля рассматривается как подсистема корпоративного управления кредитной организации. Также, в определении приводится наиболее полный состав элементов системы внутреннего контроля [23, с. 40].
В российской практике основные требования по содержанию и организации системы внутреннего контроля изложены в Положении Банка России N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (далее - Положение N 242-П) .
Система внутреннего контроля, согласно Положению N 242-П, - это совокупность системы органов и направлений внутреннего контроля. В соответствии с международной практикой Положением N 242-П предусматривается, что система органов внутреннего контроля состоит из органов управления, а также подразделений и служащих, выполняющих функции в рамках системы внутреннего контроля. Направления внутреннего контроля включают:
- контроль органов управления за организацией деятельности кредитной организации;
- контроль за функционированием системы управления банковскими рисками и оценку банковских рисков;
- контроль за распределением полномочий при совершении банковских операций и других сделок;
- контроль за управлением информационными потоками и обеспечением информационной безопасности;
- постоянный мониторинг системы внутреннего контроля.
В соответствии с Базельскими принципами Банк России устанавливает в Положении N 242-П требование наличия у всех кредитных организаций эффективной системы внутреннего контроля, не регламентируя конкретно порядок ее построения. Главное - система внутреннего контроля должна соответствовать характеру и сложности деятельности банка и принимаемым им рискам. Для менеджмента важно распределить ответственность между различными подразделениями, встраивая контроль в их текущую деятельность, и знать, где и какой контроль установлен и насколько эффективно работает.
Выбор наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности банка, окружающей средой и соответствующим набором неотъемлемых рисков, поэтому не обязательно поручать осуществление всех процедур контроля отдельно выделенному подразделению. Система внутреннего контроля должна разрабатываться с учетом специфики деятельности банка, так как единой системы управления рисками, которая подходила бы для всех кредитных организаций, не существует. Банки самостоятельно формулируют политику в отношении риск-менеджмента, критериев оценки, методик идентификации, контроля и управления рисками.
Рассмотрим состав элементов системы внутреннего контроля в кредитной организации, представлено развернутое описание каждого элемента и взаимосвязей между ними.
Рис.1. Организация системы внутреннего контроля кредитной организации
В составе элементов системы внутреннего контроля автором выделены следующие:
1) цель системы: обеспечение финансовой устойчивости и конкурентоспособности кредитной организации на финансовом рынке;
2) объект системы внутреннего контроля ― «стержневой», базовый элемент, ради которого формируется данная система и посредством появления которого возможен вообще внутренний контроль в кредитной организации;
3) субъект системы ― участник системы внутреннего контроля, выполняющий контрольную функцию — «организующий» элемент;
4) механизм системы — «образующий» элемент системы, посредством которого обеспечивается непосредственное проведение внутреннего контроля.В соответствии с основными элементами системы внутреннего контроля организацию системы, обеспечивающую эффективное её функционирование, можно представить схематично (Рис. 1.1).
Обозначение связей и взаимосвязей на рис. 1.
Границы СВК
Состав субъектов СВК
Состав объектов СВК
Составные части механизма СВК
Реализация цели системы
Воздействие субъектов микроуровня на объекты СВК через механизм
Формирование политики регулирования и надзора субъектов макроуровня СВК
Воздействие политики регулирования и надзора субъектов макроуровня на объекты СВК
При проведении комплексной или тематической проверки кредитной организации (ее филиала) оценку организации внутреннего контроля в кредитной организации (ее филиале) рекомендуется осуществлять:
в целом по кредитной организации (далее - общая оценка системы внутреннего контроля кредитной организации);
по отдельным или в целом по всем проверяемым направлениям деятельности или видам банковских операций и других сделок кредитной организации (ее филиала) (далее - направления деятельности кредитной организации (ее филиала);
по отдельным или в целом по всем проверяемым органам и направлениям внутреннего контроля кредитной организации.
Похожие рефераты:
|
Дипломные работы 
