Классификация внутренних контрольных процедур
Говоря о внутрибанковском контроле, необходимо представлять себе все его возможные виды (табл. 9.1).
Таблица 9.1. Виды внутрибанковских контрольных процедур
|
Критерий |
Вид |
ОГЛАВЛЕНИЕ |
|
Способ контроля |
Административно-правовой (комплаенс-контроль) |
• Соответствие действий сотрудников установленным в банке правилам и процедурам. • Соответствие указанных правил и процедур правовым актам государства |
|
Аналитический |
• Состояние аналитической работы в банке, в его подразделениях. • Адаптированность внутренних документов банка (его ТУП) к постоянно меняющимся объективным условиям и "правилам игры" на рынках. • Причины отклонения финансово-экономических параметров деятельности банка (его ТУП) от должных (нормативных, плановых, оптимальных). • Причины нарушений норм правовых актов государства и норм внутренних регламентирующих документов |
|
|
Предмет (объект) контроля |
Рыночный |
• Наличие у банка (его ТУП) конкурентоспособного набора продуктов (услуг) и его обновление. • Состояние маркетинговой работы и учет ее результатов в деятельности банка (его ТУП). • Наличие и качество процедур выявления, оценки и минимизации рисков банка (ТУП) |
|
Технологический |
• Наличие в банке единого технологического уклада проведения его операций и поддержание его в актуальном состоянии. • Документирование (формализация и стандартизация в виде внутренних положений, приказов, инструкций, регламентов, методик, процедур) указанного технологического уклада; наличие и качество соответствующих алгоритмов. • Соответствие реальной практики банка его задокументированному технологическому укладу |
|
|
Техникотехнологический |
• Адекватность контроля за работой автоматизированных компьютерных систем банка (ТУП) и программного контроля его операций. • Наличие и качество планов действий на случаи сбоев в работе автоматизированных систем и технических средств, обеспечивающих функционирование банка (ТУП) |
|
|
Управленческий |
• Наличие и качество комплекта внутренней управленческой документации с прописанными алгоритмами принятия управленческих решений. • Состояние плановой работы в банке (ТУП) и ее адекватность меняющимся обстоятельствам. • Состояние управленческого учета. • Соответствие процедур управления в банке требованиям законодательства, нормативных актов Банка России, его собственных внутренних актов (в том числе содержанию утвержденных планов и программ развития банка), включая документирование принимаемых управленческих решений. • Соответствие управленческих решений полномочиям органов и лиц, принимающих данные решения. • Наличие и качество планов действий на случаи экстренных событий или кризисных явлений. • Наличие и качество задокументированных процедур отслеживания выполнения принятых управленческих решений |
|
|
Информационный |
• Наличие и качество механизмов циркуляции информации в банке (движения информации снизу вверх и наоборот, обмена информацией между подразделениями). • Наличие и качество механизмов информирования участников банка (акционеров или пайщиков). • Наличие и качество механизмов информирования клиентов, контрагентов, общественности |
|
|
Организационноуправленческий |
• Наличие и адекватность разделения полномочий, правил их пересмотра. • Соответствие проводимых операций (сделок), иных действий (для обеспечивающих подразделений) полномочиям исполнителей (должностных лиц). • Соответствие действий сотрудников их должностным инструкциям, а также положениям о подразделениях, внутренним нормативным и распорядительным актам банка. • Своевременность и качество устранения недостатков, выявленных в деятельности подразделений и (или) отдельных работников. • Наличие и адекватность контроля руководителей подразделений за действиями своих сотрудников |
|
|
Финансовый |
• Соответствие процессов бизнес-планирования и бюджетирования установленным в банке приоритетам, правилам и процедурам. • Соответствие привлечения банком средств его процентной политике и ситуации на финансовых рынках. • Соответствие размещения банком средств его лимитной политике, лимитным процедурам и ситуации на рынках. • Соответствие распределения расходов, доходов и прибыли принятым в банке приоритетам, правилам и процедурам. • Наличие и адекватность механизмов контроля за динамикой финансовых показателей деятельности банка (ТУП) |
|
|
Учетно-отчетный |
• Соответствие учетной политики и реальной практики банка в части учета и отчетности требованиям нормативных актов надзорных органов. • Соответствие ведения бухгалтерского и других видов учета стратегическим и оперативным планам банка. • Состояние налогового учета в банке. • Качество необходимых отчетных документов (в том числе публикуемых) и своевременность их составления и представления в надлежащие адреса |
|
|
Уровень контроля |
Низший |
Выполнение всех функций низшего уровня |
|
Средний (уровень принятия текущих решений и их реализации) |
Выполнение всех функций среднего уровня |
|
|
Высший |
Выполнение всех функций высшего уровня |
|
|
Этап контроля |
Предпредварительный |
Выполнение всех функций указанного этапа для конкретного уровня |
|
Предварительный |
То же |
|
|
Текущий |
Тоже |
|
|
Последующий |
Тоже |
К содержанию табл. 9.1 необходимо дать следующие комментарии.
Во-первых, необходимо обратить внимание на богатство видов контроля, выделяемых на основе разных критериев. Многие из названных видов контроля, реально используемые (в той или иной степени) в практике банков, выделены в самостоятельные виды. Это касается в первую очередь таких видов контроля, которые здесь названы аналитическим, рыночным, технологическим, управленческим, информационным, учетноотчетным.
Распространенное деление контроля на административный (в табл. 9.1 – административно-правовой) и финансовый виды представляется совершенно недостаточным с точки зрения потребностей практики организации контроля. К тому же оно оказывается в глубоком конфликте с логикой, поскольку эти виды контроля можно выделить только по разным критериям и потому составлять пару противоположных понятий они не могут.
Во-вторых, иное "наполнение" получает финансовый контроль. Общепринятое его толкование как процедур проверки соответствия проводимых банком операций (сделок) его политике, изложенной в нормативных актах, и их адекватного отражения в учете и отчетности неприемлемо, поскольку собственно финансовый аспект контроля в нем практически никак не отражается.
В-третьих, особое значение имеет контроль аналитический, "обязанность" которого – выяснение конкретных причин (факторов), в силу которых в банке могут иметь место отклонения от должного порядка вещей, появляться (развиваться) неблагоприятные или просто не ожидавшиеся (не предусмотренные, не предсказанные) события или процессы.
Контрольные процедуры (мероприятия) в общем случае осуществляются в три этапа:
• разработка соответствующей политики и процедур;
• проведение указанных процедур в соответствии с избранной политикой;
• проверка соблюдения политики в ходе реализации контрольных процедур.
Контрольные мероприятия, проводимые в рамках последнего из названных этапов, обычно сводятся к следующим типовым задачам:
• контроль за деятельностью: анализ отчетов о проведенных операциях, составленных в форматах, необходимых для получения адекватного представления о данных операциях и о возможном отступлении от утвержденной политики;
• физический контроль: ограничение доступа к физическим активам, документам и информационным носителям;
• контроль за соблюдением лимитов рисков: мониторинг установленных лимитов, обеспечивающих приемлемый уровень риска;
• контроль за утверждением и разрешением: обязательность утверждения для сверхлимитных сделок, соблюдение установленного порядка согласования и разрешения рискованных операций;
• контроль за проверкой и сверкой: проверки деталей сделок и сверка с балансом и с финансовыми результатами;
• контроль полномочий сотрудников банка при проведении операций (заключении сделок).
Руководство банка должно обеспечивать надлежащее разграничение обязанностей между сотрудниками банка и не допу
скать конфликта интересов. Области потенциального конфликта интересов должны быть выявлены, должен вестись их постоянный мониторинг.
Практика показывает: опасно допускать принятие решений лицами, которые должны будут контролировать выполнение таких решений. Недопустимо также поручать исключительные контрольные функции лицу, ответственному за принятие решений в контролируемой сфере.
Наиболее часто встречающимися нарушениями в области разграничения обязанностей, которые могут привести к потерям из-за недобросовестности персонала и в силу этого требуют постоянного пристального внимания, являются следующие:
• одно лицо одновременно управляет фронт-офисом и бэк- офисом, т.е. санкционирует сделки и в то же время имеет возможность, возникни у него такое желание, манипулировать финансовой информацией о таких сделках;
• одно и то же лицо утверждает выделение средств и фактически их выделяет;
• одно и то же лицо отвечает за оценку адекватности кредитной документации и за наблюдением за клиентами после выдачи ему кредита.
Предполагается, что руководство банка постоянно отслеживает эффективность системы внутреннего контроля. Периодичность мониторинга различных видов деятельности банка определяется с учетом рисков, присущих этой деятельности, и частоты и характера изменений, происходящих в банке в целом и в контролируемом подразделении в частности.