В теории менеджмента контроль понимается как процесс наблюдения за объектом, проводимого для обнаружения в нем отклонений от установленных стандартов или целей. Отклонения могут происходить вследствие наступления неблагоприятных событий или действий. Контроль позволяет своевременно обнаружить эти неблагоприятные события и произвести вмешательство в происходящие процессы в целях необходимого изменения объекта, не доводя его состояние до возникновения кризисных явлений, которые могут приводить к существенным потерям либо угрожать существованию объекта .
В качестве неблагоприятного события в практике кредитных организаций могут рассматриваться всевозможные явления, которые препятствуют осуществлению главных целей: крупные убытки, связанные с коммерческой деятельностью; подрыв репутации; осуществление сделок в ущерб кредитной организации; нарушение норм законодательства и др.
В соответствии с требованиями ст. 24 Закона РФ от 2 декабря 1990 г. № 395-1 "О банках и банковской деятельности" (с учетом изменений) все кредитные организации обязаны организовать внутренней контроль. Одна из целей организации внутреннего контроля, как следует из п. 1.2 Положения ЦБ РФ от 16 декабря 2003 г. № 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (с учетом изменений), состоит в выявлении, измерении и определении приемлемого уровня банковских рисков, а также в постоянном наблюдении за банковскими рисками. Цель службы внутреннего контроля, в свою очередь, заключается в оценке эффективности функционирования системы внутреннего контроля.
Каждое стандартизированное действие состоит из определенного количества неделимых этапов, выполняемых конкретными (ответственными) лицами, а каждый этап приводит к какому-то видимому результату, который, в свою очередь, поддается контролю. В итоге всю, или почти всю, деятельность кредитной организации можно представить в виде бизнес-процессов, которых в небольших и средних банках наберется не так уж и много. Правильно организованный бизнес-процесс сам по себе снижает риски кредитной организации, а деятельность службы внутреннего контроля будет заключаться в периодическом мониторинге бизнес-процесса с целью выявления недостатков в их организации, устранению их путем надлежащей модификации бизнес-процесса, оценки величин возможных рисков, ведении статистики реализовавшихся рисков и т.п.
Неблагоприятные события могут препятствовать достижению стандартов, установленных для технологических, операционных, юридических и прочих процедур, а также норм/критериев, регламентирующих качество банковских услуг/продуктов. Необходимо отметить, что накопление неблагоприятных событий, незначительных по отдельности, может вызвать определенный переход количества в качество, при котором совокупность накопленных недостатков приведет к тяжелым проблемам. Наиболее разумно выявить эти неблагоприятные события заранее путем осуществления контроля и их минимизировать, нежели потом устранять последствия возникших проблем либо кризисных явлений.
В системе банковского менеджмента контроль, в зависимости от того, какими органами он осуществляется, подразделяется на внешний контроль, который проводится внешними органами управления и надзора, и внутренний контроль, который реализуется самими банками в процессе управления.
Внешний контроль определяется законодательными требованиями о наличии государственного надзора за деятельностью кредитных организаций. Государственный надзор предполагает разработку и применение специальных правил и инструкций по осуществлению банковской деятельности, включая контроль за соблюдением этих норм. Функции внешнего контроля за деятельностью кредитных организаций помимо государственных контрольных органов (Центрального банка Российской Федерации, Государственной налоговой инспекции, Государственного таможенного комитета, Федеральной службы по финансовым рынкам, Агентства по страхованию вкладов и др.) реализуют также независимые аудиторские организации.
Внешний аудит в кредитных организациях проводится аудиторской фирмой на договорной основе в целях получения независимой квалифицированной оценки достоверности бухгалтерского учета и отчетности банка, а также выдачи рекомендаций по укреплению финансового состояния, повышению эффективности деятельности .
Характерные черты внешнего контроля состоят в том, что он осуществляется, как правило, лишь в форме последующего контроля, носит эпизодический и ретроспективный характер, ограничен в использовании внутренней информационной базы и проводится специалистами, не связанными с объектом проверки.
Внутренний контроль в кредитной организации - это процесс, который должен реализовываться постоянно силами органов управления (начиная с совета директоров, менеджеров различных уровней) и сотрудников кредитной организации с применением определенных процедур и методов контроля на базе всей доступной информации.
Для менеджеров и собственников внутренний контроль имеет принципиальное значение - помогает оценить выполнение поставленных целей производственно-хозяйственной деятельности. Для надзорного органа цель эффективного внутреннего контроля в первую очередь состоит в обеспечении соответствия всем требованиям действующих нормативных актов, а также в обеспечении достоверности отчетности кредитной организации.
На практике встречаются различные определения понятия "система внутреннего контроля".
В частности, в международном нормативе аудита N 6 "Оценка риска и внутренний контроль" под системой внутреннего контроля имеются в виду контрольные процедуры, план организации и методы управления объектом в целях эффективного проведения бизнеса, защиты активов, предотвращения ошибок, аккуратности учетных проводок и своевременного предоставления финансовой информации.
Российские стандарты аудиторской деятельности (Постановление Правительства РФ от 23.09.2002 N 696 "Об утверждении федеральных правил (стандартов) аудиторской деятельности") понимают под "системой внутреннего контроля" совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри данного экономического субъекта и его силами надзор и проверку:
а) соблюдения требований законодательства;
б) точности и полноты документации бухгалтерского учета;
в) своевременности подготовки достоверной бухгалтерской отчетности;
г) предотвращения ошибок и искажений;
д) исполнения приказов и распоряжений;
е) обеспечения сохранности имущества организации.
Теоретической базой для практической организации системы внутреннего контроля на современном этапе принимаются рекомендации Базельского комитета по банковскому надзору, определяющие внутренний контроль как процесс, осуществляемый советом директоров, менеджментом и сотрудниками всех уровней. Это не только и не столько процедура или политика, действующие в определенный отрезок времени, сколько процесс, который постоянно идет на всех уровнях внутри банка .
При этом делается акцент на то, что совет директоров и менеджмент несут ответственность за создание соответствующей культуры, облегчающей эффективное осуществление внутреннего контроля, и за мониторинг его эффективности на постоянной основе, однако каждый сотрудник организации также должен принимать участие в этом процессе.
Основными целями осуществления внутреннего контроля являются:
- производственная и финансовая деятельность (производственно-финансовые цели);
- надежность, полнота и своевременность финансовой и управленческой информации (информационные цели);
- соблюдение действующих законодательных и нормативных актов (комплаенс-цели).
Производственно-финансовые цели внутреннего контроля касаются того, насколько действенно и продуктивно банк управляет своими активами и ресурсами, какова вероятность допущения убытков. Процесс внутреннего контроля обращен на то, чтобы сотрудники организации стремились к эффективному и честному достижению целей, при этом избегая неоправданных или чрезмерных расходов или не ставя другие интересы (например, интересы сотрудника, партнера или клиента) выше интересов банка .
Информационные цели касаются подготовки своевременных, достоверных и адекватных отчетов, необходимых для принятия решений в кредитной организации. Они также затрагивают необходимость составления достоверных годовых отчетов, прочей финансовой отчетности и других финансовых документов для акционеров, надзорных органов и сторонних организаций. Информация, получаемая руководством, советом директоров, акционерами и надзорными органами, должна быть удовлетворительной с точки зрения качества и точности, чтобы получатели информации могли полагаться на нее при принятии решений. Термин "достоверный", применяемый к финансовой отчетности, означает подготовку объективных отчетов, составленных в соответствии с четко определенными и общепринятыми бухгалтерскими принципами.
Цели в сфере комплаенс-контроля касаются вопросов соблюдения всеми банковскими учреждениями положений действующего законодательства, требований надзорных органов, а также документов, определяющих внутреннюю политику и процедуры банка.
В Положении Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитной организации" система внутреннего контроля определяется как совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, указанным Положением, учредительными и внутренними документами кредитной организации.
В мировой банковской практике внутренний контроль в современном его понимании начинался с комитетов по аудиту при советах директоров (audit committee of the board of directors). Эти комитеты состояли в основном из внештатных сотрудников и независимых внешних аудиторов. Первые такие комитеты появились в Канаде на основе Акта о банках 1980 г. с целью предварительной проверки достоверности финансовой отчетности банков до ее утверждения администрацией. Кроме того, комитеты по аудиту проверяли действенность системы внутрибанковского контроля, проводили анализ целесообразности инвестиций и других операций, которые могут существенно повлиять на финансовое положение банка. Позднее такие комитеты были образованы в Великобритании и США.
В международной практике современный этап унификации требований к системе внутреннего контроля начался с предприятий и в дальнейшем был адаптирован к банковской деятельности. В 1985 г. в США при участии и на средства пяти профессиональных саморегулируемых организаций - AICPA (American Institute of Certified Public Accountants), Американской ассоциации по учету и отчетности (AAA), FEI (Financial Executives Institute), Института внутренних аудиторов (IIA) и Института специалистов управленческого учета (IMA) - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя Джеймса С. Тредуэя как комиссия Тредуэя.
Выпущенный данной комиссией в 1987 г. отчет содержал среди прочих рекомендаций призыв к перечисленным организациям - спонсорам комиссии Тредуэя объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Базируясь на этом предложении, был проведен анализ существовавшей на тот момент литературы по внутреннему контролю. Результатом этой работы стал представленный общественности в 1992 г. документ под названием "Интегрированная концепция внутреннего контроля", который принято кратко называть по наименованию комитета-организатора концепцией COSO, моделью COSO или просто COSO.
Сутью модели COSO является концепция внутреннего контроля, подразумевающая, что и риски, и внутренний контроль являются неотъемлемой частью самого предприятия (бизнеса). Внутренний контроль - это не план мероприятий (даже успешно выполненный), не рубеж обороны от бесконтрольных и опасных действий и не охрана от рисков (даже хорошо оснащенная), а процесс, интегрированный в обычную деятельность.
Соответствие принципам COSO не являлось обязательным требованием для коммерческих организаций, однако эта модель и ее принципы лежат в основе всех моделей контроля, предложенных позднее, в том числе моделей системы внутреннего контроля, установленных надзорными органами в настоящее время для кредитных организаций.
В январе 1998 г. Базельский комитет по банковскому надзору издал документ под названием "Основы оценки системы внутреннего контроля", определяющий принципы оценки надзорными органами системы внутреннего контроля кредитных организаций, а затем и ряд других публикаций в его развитие: вышедший в сентябре того же года документ "Система внутреннего контроля в банках: основы организации" и изданные в июле 2000 г. и в августе 2001 г. рекомендации "Внутренний аудит в кредитных организациях и отношения регулирующих органов с внутренними и внешними аудиторами" и "Внутренний аудит в банках и отношения регулирующих органов с аудиторами".
Базельский комитет предложил для всех органов надзора набор принципов, согласно которым должна строиться оценка адекватности систем внутреннего контроля банка за всеми балансовыми и внебалансовыми инструментами. Три основные цели, к достижению которых должна стремиться кредитная организация путем создания эффективной риск-ориентированной системы внутреннего контроля, совпадали с основными целями внутреннего контроля в модели COSO, которая предполагала использование концепции риск-ориентированного контроля.
Концепция риск-ориентированного контроля строится на следующих элементах:
- отказе от канонического подхода к планированию процедур контроля, не учитывающего различий в уровнях риска и основанного на формальных требованиях регламентов и правил (необходимых, но являющихся чаще результатом компромисса, а не абсолютной истиной);
- внедрении подхода, основанного на определении и мониторинге уровня риска, приемлемого для организации;
- передаче на все уровни управления, во все подразделения ответственности за идентификацию рисков и их оценку и "встраивании" процессов контроля, ограничивающих риск, в бизнес-процессы;
- передаче функции предоставления гарантий и независимой оценки эффективности внутреннего контроля и процесса управления рисками внутреннему аудиту.
Риск-ориентированный подход основан на закреплении ответственности за финансовые услуги, операционные процессы и присущие им риски за линейными (операционными) руководителями на всех уровнях управления. Он базируется на признании того факта, что никто, кроме "владельцев", не обладает наилучшим знанием своей деятельности и связанных с ней рисков.
Дальнейшее развитие концепция риск-ориентированного внутреннего контроля получила в документах Базельского комитета, посвященных управлению операционным риском. В этих документах частично нашли отражение и многие новые идеи, изложенные в последней разработке COSO - "Концепции управления рисками предприятия" (2004 г.), которая является дальнейшим развитием модели COSO, в связи с ростом угрозы терроризма и громкими банкротствами международных компаний последних лет, вызванными некорректностью их финансовой отчетности.
Требования к системе внутреннего контроля в последние годы становятся более строгими. Так, в 2002 г. в США был принят закон Сарбейнса-Оксли - самый масштабный в Америке законодательный акт о ценных бумагах после Закона о фондовых биржах 1934 г. Действие этого закона распространяется не только на американские компании, но и на все компании, ценные бумаги которых зарегистрированы в Комиссии США по ценным бумагам и биржам (SEC). Законом введен ряд новых требований к публичным компаниям в отношении расширенного объема раскрываемой в финансовой отчетности информации, определена персональная ответственность (вплоть до уголовной) генерального и финансового директоров за достоверность финансовой отчетности компании. Теперь комитеты по аудиту компаний, зарегистрированных в SEC, отвечают за механизмы внутреннего контроля и управления рисками, а также за назначение внешнего аудитора и контроль за его деятельностью.
Положения закона Сарбейнса-Оксли в отношении аудиторских компаний распространились не только на аудиторов США, но и на международные и национальные аудиторские компании: любая аудиторская компания подпадает под действие закона, если дает аудиторское заключение компании, зарегистрированной в SEC. Кроме аудиторского заключения по финансовой отчетности аудитор публичной компании обязан представлять заключение по системе внутреннего контроля аудируемой компании.
В современной российской литературе не существует единого определения системы внутреннего контроля. Поэтому в работе были приведены существующие точки зрения на то, каким образом стоит определять систему внутреннего контроля:
1) Система внутреннего контроля ― совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, учредительными и внутренними документами кредитной организации (Положение Банка России от 16.12.2003г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»).
2) Система внутреннего контроля ― комплекс мер и мероприятий, принятых в кредитной организации и направленных на принятие эффективных управленческих решений и адекватную оценку банковских рисков с целью минимизации потерь, возникающих в процессе банковской деятельности (В.И. Овинов) .
3) Система внутреннего контроля ― это система, состоящая из элементов входа (информационное обеспечение контроля), элементов выхода (информация об объекте управления, полученная в результате контроля) и совокупности следующих взаимосвязанных звеньев: среда контроля, центры ответственности, техника контроля (информационно-вычислительная техника и технология), процедуры контроля, система учета. Система внутреннего контроля ― это основа функционирования управленческой информационной системы (УИС), т.е. системы обработки и интеграции разнообразной внутренней и внешней информации, необходимой для принятия решений на всех уровнях управления (В.В. Бурцев).
4) Система внутреннего контроля представляет собой совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри данного экономического субъекта и его силами надзор и проверку: а) соблюдения требований законодательства; б) точности и полноты документации бухгалтерского учета; в) своевременности подготовки достоверной бухгалтерской отчетности; г) предотвращения ошибок и искажений; д) исполнения приказов и распоряжений; е) обеспечения сохранности имущества организации (Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности).
Из приведенных нами определений системы внутреннего контроля, можно сделать следующие выводы. Все авторы определяют систему внутреннего контроля как самостоятельный объект исследования, не рассматривая ее как часть системы корпоративного управления. Попытку рассмотреть систему внутреннего контроля как подсистему делает В.В. Бурцев, который считает, что система внутреннего контроля является частью информационной системы. На наш взгляд, данный подход ограничивает само понятие системы внутреннего контроля. В определениях системы внутреннего контроля приводятся значимые ее элементы, однако наблюдается их разрозненность. В частности, в определении Банка России выделены субъекты и объекты системы внутреннего контроля в кредитных организациях, в определении В.И. Овинова выделяется только механизм системы.
Таким образом, предложено уточненное понятие системы внутреннего контроля в кредитной организации: система внутреннего контроля, как неотъемлемая часть системы корпоративного управления, представляет собой совокупность взаимосвязанных действующих элементов (цель, объект, субъект, механизм), позволяющая объективно оценить эффективность финансовых операций кредитной организации, достоверность финансовой информации, соответствия этих операций и информации законодательству Российской Федерации и внутренним документам организации. В данном автором определении система внутреннего контроля рассматривается как подсистема корпоративного управления кредитной организации. Также, в определении приводится наиболее полный состав элементов системы внутреннего контроля .
Рассмотрим состав элементов системы внутреннего контроля в кредитной организации, представлено развернутое описание каждого элемента и взаимосвязей между ними. В составе элементов системы внутреннего контроля автором выделены следующие:
1) цель системы: обеспечение финансовой устойчивости и конкурентоспособности кредитной организации на финансовом рынке;
2) объект системы внутреннего контроля ― «стержневой», базовый элемент, ради которого формируется данная система и посредством появления которого возможен вообще внутренний контроль в кредитной организации;
3) субъект системы ― участник системы внутреннего контроля, выполняющий контрольную функцию — «организующий» элемент;
4) механизм системы — «образующий» элемент системы, посредством которого обеспечивается непосредственное проведение внутреннего контроля. В соответствии с основными элементами системы внутреннего контроля организацию системы, обеспечивающую эффективное её функционирование, можно представить схематично (Рис. 1.1).
Рис.1. Организация системы внутреннего контроля кредитной организации
Обозначение связей и взаимосвязей на рис. 1.
Границы СВК
Состав субъектов СВК
Состав объектов СВК
Составные части механизма СВК
Реализация цели системы
Воздействие субъектов микроуровня на объекты СВК через механизм
Формирование политики регулирования и надзора субъектов макроуровня СВК
Похожие рефераты:
|
Дипломные работы 
