| Головна |
| « Попередня | Наступна » | |
Служба внутрішнього контролю | ||
|
У деякому роді більше ясності з функціями СВК. В якості таких названі: а) перевірка та оцінка ефективності системи внутрішнього контролю; б) перевірка повноти застосування та ефективності методики оцінки банківських ризиків і процедур управління такими ризиками (методик, програм, правил, порядків і процедур здійснення банківських операцій і операцій, управління банківськими ризиками), в) перевірка надійності внутрішнього контролю за використанням автоматизованих інформаційних систем, включаючи контроль цілісності баз даних і їх захисту від несанкціонованого доступу та / або використання, наявність планів дій на випадок непередбачених обставин; г) перевірка достовірності, повноти, об'єктивності та своєчасності бухгалтерського обліку і звітності та їх тестування, а також надійності і своєчасності збору та подання інформації та звітності; д) перевірка достовірності, повноти, об'єктивності та своєчасності подання інших відомостей відповідно до нормативних правових актів до органів державної влади та Банк Росії; е) перевірка застосовуваних способів (методів) забезпечення збереження майна банку; ж) оцінка економічної доцільності та ефективності проведених банком операцій, і) перевірка відповідності внутрішніх документів банку нормативним правовим актам, стандартам саморегулівних організацій; к) перевірка процесів і процедур внутрішнього контролю; л) перевірка систем, створених в метою дотримання правових вимог, професійних кодексів поведінки; м) оцінка роботи служби управління персоналом; н) інші питання, передбачені у внутрішніх документах банку. Цей список функцій потребує коментарів. По-перше, він значно ширше, ніж це випливає з того, що раніше було названо «системою внутрішнього контролю», але в той же час узгоджується (з урахуванням функції «ж») з тим, що СВК «зобов'язана здійснювати перевірки за всіма напрямками діяльності кредитної організації. Об'єктом перевірок є будь-який підрозділ і службовець кредитної організації »(подп. 4.10.1 Положення). У цьому бачиться певне внутрішнє протиріччя документа. По-друге, перераховані функції умовно можна розділити на дві групи: переважно організаційно-методичні (функції «а», частково «б» і «в», «е», «і», « к ») і власне контрольні (інші функції). Але перші - це скоріше прерогатива служби внутрішнього аудиту (контроль інструментарію і технологій контролю). Що стосується другої групи названих функцій, то тут ситуація зовсім інша. Так, відповідно до функцій «г» і «м» СВК повинна постійно перевіряти, чи правильно виконують свої обов'язки бухгалтерія та відділ кадрів банку, функція «ж» передбачає, що співробітники СВК повинні весь час екзаменувати працівників функціональних підрозділів банку на професійну придатність. Пред-ставити собі, як все це могло б виглядати на практиці, більш ніж складно. Питання про те, чи потрібна в комерційних банках система внутрішнього контролю, не було і немає. Є інше питання - що саме слід розуміти під «внутрішнім контролем у банках» і як його будувати. Актуальність проблеми внутрішнього контролю завжди визнавалася банківським співтовариством. Практика повсякденної роботи, спрямованої на мінімізацію своїх ризиків, привела російські банки до усвідомлення необхідності створення в тій чи іншій формі систем внутрішнього контролю. Законодавчо закріплено контроль з боку власників через загальні збори, раду та ревізійну комісію банку. Виконавче керівництво (правління) зобов'язана постійно вести оперативний контроль за всією діяльністю банку. Є головний бухгалтер і підлеглі йому співробітники. Кожен структурний підрозділ банку відповідно до закону і нормативними актами зобов'язане вести внутрішній контроль за чиненими операціями. Такий контроль і його процедури передбачені в посадових інструкціях відповідальних виконавців, керівників підрозділів. Видачу кредитів позичальникам контролює кредитний комітет. Існують, як правило, служба безпеки і різні аналітичні підрозділи. Існують внутрішній і зовнішній аудит. Нарешті, сам Банк Росії має право перевіряти (контролювати) роботу будь-якого банку. На думку Банку Росії, проявився ще в Положенні № 509 від 1997 р., проблема полягала в тому, що банки не мали чітких формалізованих орієнтирів при формуванні систем внутрішнього контролю, а інспектори Центрального банку, перевіряючи той чи інший банк, не мали нормативно закріпленими критеріями оцінки ефективності внутрішньобанківського контролю. Це і послужило поштовхом до прийняття Положення № 509. Зазначений документ був свідченням того, що проблема слабкого банківського менеджменту досягла такого високого рівня розуміння усіма зацікавленими сторонами, що Центробанк зробив неординарну спробу поліпшити його за допомогою введення нового механізму контролю. Однак спроба виявилася недостатньо продуманою. Банк Росії фактично спробував створити як би додаткову, щодо автономну контрольну службу, «вписавши» її, як міг, у вже діяли банківські структури, в яких функція контролю формально визначена і повинна і може здійснюватися. Поклавши на цю окрему службу вирішення всіх завдань внутрішнього контролю, Банк Росії спочатку допустив дві концептуальні помилки: по-перше, підійшов до проблеми якості внутрішнього контролю автономно, тобто без належної її ув'язки з більш загальною проблемою внутрішньобанківського управління, по-друге, поставив перед банками не дійсно важливу задачу доведення формально існуючих систем внутрішнього контролю до працездатного стану, а завдання зовсім іншого роду - сформувати СВК, яка своєю появою тільки заплутувала все. У цьому зв'язку нагадаємо, що в приводі раніше документі Базельського комітету йдеться саме і тільки про систему внутрішнього контролю, багаторазово підкреслюється, що в даній роботі повинні брати участь всі підрозділи і служби, керівництво і всі інші співробітники банків . Тим часом варіант Банку Росії ототожнював всю систему такого контролю зі службою контролю, яка дублює функції відповідальних виконавців і тим самим заважає їм виконувати свої функції, знижує відповідальність, ініціативність та оперативність роботи інших підрозділів та їх співробітників, оскільки вони повинні узгоджувати свої дії з СВК, що не тільки забирає дорогий час, але суперечить основоположним принципам науки управління, яка передбачає чіткий поділ повноважень і відповідальності між посадовими особами, які працюють на різних рівнях управління, і, нарешті, фактично виключає з внутрішнього контролю рядових працівників банків. Контроль - лише елемент, частина управління; він повинен органічно вписуватися в систему управління, а не виступати в якості самоцілі і доповнення до неї. Коли таке відбувається, страждає якість управління. Штучне «вбудовування» СВК, що стоїть окремо від поточної діяльності та відповідальності банку, здатне зруйнувати природну систему управління і внутрішнього контролю. Конфліктність ситуації тут просто запрограмована. Отже, без явної користі для справи створюється цілий штат «контролерів». Мало того, в запропонованій Центральним банком схемі не була передбачена ніяка відповідальність ні СВК в цілому, ні окремих її співробітників за свої дії або бездіяльність. Таким чином, помилкою Банку Росії виявилося покладання на СВК надмірно великого обсягу операційних функцій на шкоду її аналітичної та методичної ролям. Нове Положення № 242 не копіює норми прежйего Положення № 509 (у ряді моментів про це можна тільки шкодувати). Проте в ньому значною мірою збережена основна ідеологія останнього, що виявляється саме в дорогому дублюванні контрольних функцій, у контролі над контрольними органами, в тому числі вищими для даної організації. Ця ключова проблема, як видається, не знаходить прийнятного рішення і в новому нормативному акті. Відповідно до Положення № 242 банк зобов'язаний забезпечити сталість діяльності, незалежність і неупередженість СВК, професійну компетентність її керівника і службовців, створити умови для безперешкодного і ефективного здійснення службою внутрішнього контролю своїх функцій. СВК повинна складатися із службовців, що входять в штат банку (у документі не уточнено, чи можуть керівник і співробітники СВК займатися в банку небудь інший роботою крім контролю). При цьому не допускається передавати функції СВК банку сторонньої організації. Тільки банк, що входить до банківської групи, за певних умов може передати окремі функції своєї СВК (але не відповідальність за їх реалізацію) службу внутрішнього контролю іншого банку, що входить в ту ж групу. Керівник і службовці СВК не вправі брати участь у проведенні банківських операцій та інших угод, підписувати від імені банку платіжні (розрахункові) і бухгалтерські документи, а також інші документи, відповідно до яких банк приймає ризики, або візувати такі документи. Як вже зазначалося, в Положенні записано, що СВК зобов'язана перевіряти будь-який підрозділ і будь-якого співробітника з усіх напрямків діяльності банку, включаючи перевірки ефективності заходів, прийнятих підрозділами та органами управління за результатами первинних перевірок заходів, що забезпечують зниження рівня виявлених ризиків, або документування прийняття керівництвом підрозділу та / або органами управління рішення про прийнятність виявлених ризиків для банку. Якщо, на думку керівника СВК, керівництво підрозділу та / або органи управління взяли на себе ризик, що є неприйнятним для банку, або прийняті ними заходи неадекватні рівню ризику, то керівник СВК зобов'язаний проінформувати про це рада директорів банку. Не рідше одного разу на півроку СВК представляє інформацію про вжиті заходи щодо виконання рекомендацій СВК і усунення виявлених нею порушень раді директорів, одноосібного виконавчому органу (його заступникам) та / або колегіальному виконавчому органу банку. До Положення є додатки, з яких можна відзначити: Рекомендації щодо здійснення контролю з боку органів управління за організацією діяльності кредитної організації; Перелік основних питань, пов'язаних із здійсненням внутрішнього контролю, по яких кредитна організація повинна прийняти внутрішні документи; Основні способи (методи) здійснення перевірок службою внутрішнього контролю. Зокрема, у додатку 3 названі такі способи (методи) перевірок, які може застосовувати СВК: фінансова перевірка (мета - оцінка надійності обліку та звітності); перевірка дотримання законодавства РФ (банківського, про РЦБ, з питань протидії легалізації доходів, одержаних злочинним шляхом, про податки і збори, тощо) та інших актів регулюючих і наглядових органів, внутрішніх докумен-тів банку та встановлених ним методик, програм, правил, порядків і процедур (мета - оцінка якості та відповідності створених у банку систем забезпе-чення дотримання вимог законодавства РФ та інших актів); операційна перевірка (мета - оцінка якості та відповідності систем, про-процесів і процедур , аналіз організаційних структур та їх достатності для вико-нання покладених функцій); перевірка якості управління (мета - оцінка якості підходів органів управління, підрозділів та службовців банку до ризиків і методам контролю за ними в рамках поставлених цілей діяльності банку). Нарешті, не можна не відзначити, що в новому Положенні: не прописані принципи організації внутрішнього контролю (в Положенні № 509 називалися певні принципи, хоча деякі з них були спірними); не виділені окремо цілі і завдання внутрішнього контролю (в Положенні № 509 вони поділялися, хоча зроблено це було не кращим чином); зникли поняття фінансового та адміністративного контролю, контролю попереднього, поточного і наступного, а також контролю на трьох рівнях - індивідуальному (рівень співробітника), мікро-і макрорівні. | ||
| « Попередня | Наступна » | |
|
| ||