Классификация внутренних контрольных процедур

Говоря о внутрибанковском контроле, необходимо представлять себе все его возможные виды (табл. 9.1).

Таблица 9.1. Виды внутрибанковских контрольных процедур

Критерий

Вид

ОГЛАВЛЕНИЕ

Способ контроля

Административно-правовой (комплаенс-контроль)

• Соответствие действий сотрудников установленным в банке правилам и процедурам.

• Соответствие указанных правил и процедур правовым актам государства

Аналитический

• Состояние аналитической работы в банке, в его подразделениях.

• Адаптированность внутренних документов банка (его ТУП) к постоянно меняющимся объективным условиям и "правилам игры" на рынках.

• Причины отклонения финансово-экономических параметров деятельности банка (его ТУП) от должных (нормативных, плановых, оптимальных).

• Причины нарушений норм правовых актов государства и норм внутренних регламентирующих документов

Предмет (объект) контроля

Рыночный

• Наличие у банка (его ТУП) конкурентоспособного набора продуктов (услуг) и его обновление.

• Состояние маркетинговой работы и учет ее результатов в деятельности банка (его ТУП).

• Наличие и качество процедур выявления, оценки и минимизации рисков банка (ТУП)

Технологический

• Наличие в банке единого технологического уклада проведения его операций

и поддержание его в актуальном состоянии.

• Документирование (формализация

и стандартизация в виде внутренних положений, приказов, инструкций, регламентов, методик, процедур) указанного технологического уклада; наличие и качество соответствующих алгоритмов.

• Соответствие реальной практики банка его задокументированному технологическому укладу

Техникотехнологический

• Адекватность контроля за работой автоматизированных компьютерных систем банка (ТУП) и программного контроля его операций.

• Наличие и качество планов действий на случаи сбоев в работе автоматизированных систем и технических средств, обеспечивающих функционирование банка (ТУП)

Управленческий

• Наличие и качество комплекта внутренней управленческой документации с прописанными алгоритмами принятия управленческих решений.

• Состояние плановой работы в банке (ТУП) и ее адекватность меняющимся обстоятельствам.

• Состояние управленческого учета.

• Соответствие процедур управления

в банке требованиям законодательства, нормативных актов Банка России, его собственных внутренних актов (в том числе содержанию утвержденных планов и программ развития банка), включая документирование принимаемых управленческих решений.

• Соответствие управленческих решений полномочиям органов и лиц, принимающих данные решения.

• Наличие и качество планов действий на случаи экстренных событий или кризисных явлений.

• Наличие и качество задокументированных процедур отслеживания выполнения принятых управленческих решений

Информационный

• Наличие и качество механизмов циркуляции информации в банке (движения информации снизу вверх и наоборот, обмена информацией между подразделениями).

• Наличие и качество механизмов информирования участников банка (акционеров или пайщиков).

• Наличие и качество механизмов информирования клиентов, контрагентов, общественности

Организационноуправленческий

• Наличие и адекватность разделения полномочий, правил их пересмотра.

• Соответствие проводимых операций (сделок), иных действий (для обеспечивающих подразделений) полномочиям исполнителей (должностных лиц).

• Соответствие действий сотрудников их должностным инструкциям, а также положениям о подразделениях, внутренним нормативным и распорядительным актам банка.

• Своевременность и качество устранения недостатков, выявленных в деятельности подразделений и (или) отдельных работников.

• Наличие и адекватность контроля руководителей подразделений за действиями своих сотрудников

Финансовый

• Соответствие процессов бизнес-планирования и бюджетирования установленным в банке приоритетам, правилам

и процедурам.

• Соответствие привлечения банком средств его процентной политике и ситуации на финансовых рынках.

• Соответствие размещения банком средств его лимитной политике, лимитным процедурам и ситуации на рынках.

• Соответствие распределения расходов, доходов и прибыли принятым в банке приоритетам, правилам и процедурам.

• Наличие и адекватность механизмов контроля за динамикой финансовых показателей деятельности банка (ТУП)

Учетно-отчетный

• Соответствие учетной политики и реальной практики банка в части учета и отчетности требованиям нормативных актов надзорных органов.

• Соответствие ведения бухгалтерского и других видов учета стратегическим

и оперативным планам банка.

• Состояние налогового учета в банке.

• Качество необходимых отчетных документов (в том числе публикуемых) и своевременность их составления и представления в надлежащие адреса

Уровень контроля

Низший

Выполнение всех функций низшего уровня

Средний (уровень принятия текущих решений и их реализации)

Выполнение всех функций среднего уровня

Высший

Выполнение всех функций высшего уровня

Этап контроля

Предпредварительный

Выполнение всех функций указанного этапа для конкретного уровня

Предварительный

То же

Текущий

Тоже

Последующий

Тоже

К содержанию табл. 9.1 необходимо дать следующие комментарии.

Во-первых, необходимо обратить внимание на богатство видов контроля, выделяемых на основе разных критериев. Многие из названных видов контроля, реально используемые (в той или иной степени) в практике банков, выделены в самостоятельные виды. Это касается в первую очередь таких видов контроля, которые здесь названы аналитическим, рыночным, технологическим, управленческим, информационным, учетноотчетным.

Распространенное деление контроля на административный (в табл. 9.1 – административно-правовой) и финансовый виды представляется совершенно недостаточным с точки зрения потребностей практики организации контроля. К тому же оно оказывается в глубоком конфликте с логикой, поскольку эти виды контроля можно выделить только по разным критериям и потому составлять пару противоположных понятий они не могут.

Во-вторых, иное "наполнение" получает финансовый контроль. Общепринятое его толкование как процедур проверки соответствия проводимых банком операций (сделок) его политике, изложенной в нормативных актах, и их адекватного отражения в учете и отчетности неприемлемо, поскольку собственно финансовый аспект контроля в нем практически никак не отражается.

В-третьих, особое значение имеет контроль аналитический, "обязанность" которого – выяснение конкретных причин (факторов), в силу которых в банке могут иметь место отклонения от должного порядка вещей, появляться (развиваться) неблагоприятные или просто не ожидавшиеся (не предусмотренные, не предсказанные) события или процессы.

Контрольные процедуры (мероприятия) в общем случае осуществляются в три этапа:

• разработка соответствующей политики и процедур;

• проведение указанных процедур в соответствии с избранной политикой;

• проверка соблюдения политики в ходе реализации контрольных процедур.

Контрольные мероприятия, проводимые в рамках последнего из названных этапов, обычно сводятся к следующим типовым задачам:

контроль за деятельностью: анализ отчетов о проведенных операциях, составленных в форматах, необходимых для получения адекватного представления о данных операциях и о возможном отступлении от утвержденной политики;

физический контроль: ограничение доступа к физическим активам, документам и информационным носителям;

контроль за соблюдением лимитов рисков: мониторинг установленных лимитов, обеспечивающих приемлемый уровень риска;

контроль за утверждением и разрешением: обязательность утверждения для сверхлимитных сделок, соблюдение установленного порядка согласования и разрешения рискованных операций;

контроль за проверкой и сверкой: проверки деталей сделок и сверка с балансом и с финансовыми результатами;

контроль полномочий сотрудников банка при проведении операций (заключении сделок).

Руководство банка должно обеспечивать надлежащее разграничение обязанностей между сотрудниками банка и не допу

скать конфликта интересов. Области потенциального конфликта интересов должны быть выявлены, должен вестись их постоянный мониторинг.

Практика показывает: опасно допускать принятие решений лицами, которые должны будут контролировать выполнение таких решений. Недопустимо также поручать исключительные контрольные функции лицу, ответственному за принятие решений в контролируемой сфере.

Наиболее часто встречающимися нарушениями в области разграничения обязанностей, которые могут привести к потерям из-за недобросовестности персонала и в силу этого требуют постоянного пристального внимания, являются следующие:

• одно лицо одновременно управляет фронт-офисом и бэк- офисом, т.е. санкционирует сделки и в то же время имеет возможность, возникни у него такое желание, манипулировать финансовой информацией о таких сделках;

• одно и то же лицо утверждает выделение средств и фактически их выделяет;

• одно и то же лицо отвечает за оценку адекватности кредитной документации и за наблюдением за клиентами после выдачи ему кредита.

Предполагается, что руководство банка постоянно отслеживает эффективность системы внутреннего контроля. Периодичность мониторинга различных видов деятельности банка определяется с учетом рисков, присущих этой деятельности, и частоты и характера изменений, происходящих в банке в целом и в контролируемом подразделении в частности.