close

Вход

Забыли?

вход по аккаунту

?

1212.Внутренний контроль и аудит в коммерческом банке

код для вставкиСкачать
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Министерство образования и науки Российской Федерации
Ярославский государственный университет им. П. Г. Демидова
Кафедра бухгалтерского учета и аудита
Внутренний контроль и аудит
в коммерческом банке
Альбом наглядных пособий
Рекомендовано
Научно-методическим советом университета для студентов,
обучающихся по специальности Финансы и кредит и направлению Экономика
Ярославль 2012
1
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
УДК 338.246.025
ББК У053я73
В 60
Рекомендовано
Редакционно-издательским советом университета
в качестве учебного издания. План 2011 года
Рецензент
кафедра бухгалтерского учета и аудита
Ярославского государственного университета им. П. Г. Демидова
Составители: Т. Ю. Новикова, Г. А. Королева
В 70
Внутренний контроль и аудит в коммерческом банке:
альбом наглядных пособий / сост. : Т. Ю. Новикова, Г. А. Королева; Яросл. гос. ун-т им. П. Г. Демидова. – Ярославль : ЯрГУ,
2012. – 32 с.
Альбом наглядных пособий по курсу «Внутренний контроль и
аудит в коммерческом банке» составлен в соответствии с рабочей
программой курса.
Предназначен для студентов, обучающихся по специальности
080105.65 Финансы и кредит, бакалавров направления 080100.68
Экономика, магистров магистерских программ «Бухгалтерский
учет, анализ и аудит в коммерческих организациях», «Финансовая
экономика», «Финансы и кредит», «Государственные и муниципальные финансы» (дисциплина «Внутренний контроль и аудит в
банке», блоки ДС, Б 3), очной, очно-заочной и заочной форм обучения.
УДК 338.246.025
ББК У053я73
 Ярославский государственный
университет им. П. Г. Демидова,
2012
2
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Рис. 1. Задачи внутреннего контроля в банке
Таблица 1
Цели внутреннего контроля в коммерческих банках
Цель
1
Эффективность и результативность финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективность управления активами и пассивами, включая
обеспечение сохранности активов, управление банковскими рисками
Достоверность, полнота, объективность и своевременность
составления и представления
финансовой, бухгалтерской,
статистической и иной отчетности, а также информационная безопасность
Содержание
2
Внутренний контроль должен быть нацелен на
обеспечение эффективности осуществляемых банком
операций при использовании своих активов и других
ресурсов, а также защиту банка от потерь. Процесс
внутреннего контроля должен способствовать тому,
чтобы все сотрудники организации действовали
эффективно и добросовестно для достижения
поставленных ею целей, не допуская непреднамеренных или неоправданных издержек и не ставя
прочие интересы выше интересов банка.
Информационные цели связаны с подготовкой своевременных, достоверных и существенно важных
сообщений, необходимых для принятия решений. Они
связаны также с потребностью в достоверных годовых
и других отчетах и расшифровке прочих финансовых
данных, с представлением отчетов участникам, представителям органов надзора и другим внешним
сторонам. Информация должна быть достаточной по
качеству и объему для того, чтобы пользователи могли
полагаться на нее при принятии решений. Термин
«достоверный» применительно к финансовым отчетам
означает, что они представляются в ясном для
понимания изложении на основе общепринятых, четко
сформулированных принципов и правил учета.
3
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Соблюдение
нормативных
правовых актов, стандартов
саморегулируемых
организаций (для профессиональных
участников рынка ценных бумаг), учредительных и внутренних документов кредитной
организации
Исключение вовлечения кредитной организации и участия
ее служащих в осуществлении
противоправной деятельности, в том числе легализации
(отмывания) доходов, полученных преступным путем, и
финансирования терроризма
Соблюдение установленных нормативов и процедур
направлено на то, чтобы в ходе банковской деятельности обеспечить выполнение требований законодательства и правил регулирования, требований органов
надзора, а также политики и процедур самой
кредитной организации. Необходимо выполнять для
защиты законных прав банка и его репутации.
Данная цель определена в соответствии с Федеральным
законом от 07.08.2001 № 115-ФЗ «О противодействии
легализации (отмыванию) доходов, полученных
преступным путем, и финансированию терроризма». Под
легализацией понимаются вовлечение в сферу легальной
деятельности денежных средств и имущества,
приобретенных преступным путем, и придание им
правомерного статуса с целью получения возможности
их использования, не вызывая подозрений у
правоохранительных органов. Федеральный закон
определяет обязательное наличие в банках процедур
внутреннего контроля в целях выявления и пресечения
деяний, связанных с преступной деятельностью.
Таблица 2
Понятие системы внутреннего контроля1
Определение
1
Целостная система контроля как финансового, так и прочего,
установленного менеджментом компании для обеспечения
деятельности в упорядоченной и эффективной форме, соблюдения политики руководства, сохранности активов и максимальной степени полноты и точности учетной информации.
Планы компании и методы их координации, а также меры,
принятые самой компанией для защиты своих активов,
проверки достоверности отчетных данных, обеспечения
эффективности работы, соблюдения управленческой политики.
Совокупность организационной структуры, методик и
процедур, принятых руководством в качестве средств для
эффективного ведения хозяйственной деятельности.
1
Автор
2
Аудиторские
стандарты Института
дипломированных
бухгалтеров
Ирландии
Американское
общество
дипломированных
бухгалтеров
Российский институт
внутренних
аудиторов
Соствлено по: Яковлева Ю. В. Система внутрибанковского контроля // Электронная
библиотека «Веда». URL: http://www.lib.ua-ru.net/diss/cont/90094.html (дата обращения
03.04.2011). 4
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Рис. 2 . Объект системы внутреннего контроля2
Рис. 3. Направления системы внутреннего контроля в банке
2
3
Составлено по: Морковкина Е. Б. Организация и оценка качества системы внутреннего
контроля в коммерческом банке. URL: http://www.reglament.net/bank/mng/2007_6 article.htm
(дата обращения: 02.04.2011).
3
Составлено по: Об организации внутреннего контроля в кредитных организациях и
банковских группах: Положение Банка России от 16.12.2003 г. № 242-П // СПС
«КонсультантПлюс».
5
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Таблица 3
Законодательные и нормативные документы
в области организации внутрибанковского контроля
№
п/п
1
1
2
3
4
Законодательные
акты, нормативные
документы
2
Федеральный Закон
«О банках и банковской деятельности»
Федеральный Закон
«О противодействии
легализации (отмыванию) доходов, полученных преступным путем, и финансированию
терроризма
Федеральный закон
«О страховании вкладов физических лиц в
банках Российской
Федерации»
Постановление Правительства
РФ
«Об утверждении федеральных
правил
(стандартов) аудиторской деятельности»
Дата
Назначение законодательного акта
утверждения,
номер
3
4
Законодательный уровень
От 02.12.1990
Статья 24 определяет обязанность кре№ 395-1 (с изм. и дитных организаций организовывать
доп., вступающи- внутренний
контроль,
обеспеми
в
силу чивающий надлежащий уровень нас 01.01.2011)
дежности, соответствующий характеру
и масштабам проводимых операций.
От 07.08.2001
Регулирует отношения граждан и
№ 115-ФЗ (с изм. организаций, осуществляющих операи доп., вступаю- ции с денежными средствами или
щими в силу иным имуществом, в целях предус 01.01.2011)
преждения, выявления и пресечения
деяний, связанных с преступной деятельностью. Статья 6 определяет банковские операции, подлежащие обязательному контролю. Статья 7 определяет права и обязанности банков и
уполномоченных лиц по осуществлению деятельности ПОД/ФТ.
От 23.12.2003
Статья 44 определяет требования к
№ 177-ФЗ
банкам для участия в программе страхования вкладов. В соответствии с
данным ФЗ Банк России оценивает
финансовую устойчивость банка по
группам показателей, среди которых
оцениваются качество организации
системы управления рисками, внутреннего контроля, в том числе
системы ПОД/ФТ.
От 23.09.2002
В правилах 17-22 устанавливается не№ 696 (ред.
обходимость непрерывного мониторинот 02.08.2010)
га системы внутреннего контроля в
организации, а также необходимость
корректирующих
мероприятий
в
отношении средств контроля вследствие изменения условий деятельности.
6
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
5
6
7
8
9
Постановление Пра- От 08.01.2003
вительства РФ «О по- № 6 (ред.
рядке утверждения от 24.10.2005)
правил внутреннего
контроля в организациях, осуществляющих операции с
денежными средствами или иным имуществом»
Положение Банка России «Об организации
внутреннего контроля
в кредитных организациях и банковских
группах»
Положение Банка России «О правилах ведения
бухгалтерского
учета в кредитных
организациях,
расположенных на территории
Российской
Федерации"
Письмо Банка России
«О методических рекомендациях по проведению проверки и оценки
организации внутреннего контроля в кредитных организациях»
Письмо Банка России
«О типичных банковских рисках»
Письмо Банка России
«О рекомендациях Базельского комитета по
банковскому надзору»
Определяет единый подход к разработке организациями, осуществляющими операции с денежными средствами или иным имуществом, правил
внутреннего контроля, осуществляемого в целях ПОД/ФТ. Содержит
порядок документального фиксирования необходимой информации и
обеспечения конфиденциальной информации, квалификационные требования к подготовке и обучению кадров, а также критерии выявления необычных сделок с учетом специфики
деятельности кредитной организации.
Нормативный уровень
От 16.12.2003
Устанавливает правила организации
№ 242-П (ред.
внутреннего контроля в кредитных
05.03.2009)
организациях и банковских группах. А
также особенности порядка осуществления Банком России надзора за
соблюдением указанных правил.
От 26.03.2007
Устанавливаются правила ведения
№ 302-П
бухгалтерского учета в кредитных
организациях, расположенных на территории РФ. Определяет единые
правовые и методологические основы
организации и ведения бухгалтерского
учета, обязательные для исполнения
всеми кредитными организациями.
Методический уровень
От 24.03.2005
Разъясняет процедуру проведения про№ 47-Т
верки
организации
внутреннего
контроля в кредитных организациях,
которую осуществляют уполномоченные представители Банка России.
От 23.06.2004
№ 70-Т
От 10.07.2001
№ 87-Т
10
7
Определяет перечень типичных банковских рисков, определения и факторы, влияющие на их возникновение.
Содержит неофициальный перевод
рекомендаций Базельского комитета
по банковскому надзору «Система
внутреннего контроля в банках: основы организации». Настоящий документ был составлен с целью изложения ряда принципов, рекомендуемых
для применения банковскими органами надзора при оценке систем
внутреннего контроля банков.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
11
12
13
14
15
Инструкция Банка России «О применении к
кредитным организациям мер воздействия
за нарушения пруденциальных норм деятельности»
Стандарт Банка России
«Обеспечение информационной
безопасности организаций банковской системы Российской
Федерации.
Общие
положения»
СТО БР ИББС-1.02010»
От 31.03.1997
№ 59
Определяет предупредительные и принудительные меры воздействия на
банки с целью приведения их деятельности в соответствие с нормами и
требованиями ЦБ РФ, содержание
данных мер, размеры денежных
штрафов.
Принят и ввеЯвляется базовым стандартом по обесден в действие печению информационной безопасРаспоряжением ности в российской банковской
Банка России
системе. Устанавливает цели и задачи
стандартизации, основные риски, соот 21.06.2010
держит советы организационно- мето№ Р-705
дического характера, которые касаются проведения работ по стандартизации и способствуют применению основополагающего стандарта.
Является добровольным.
Письмо Банка России От 31.03.2008
Определяет банковские риски, возни«О Рекомендациях по № 36-Т
кающие при осуществлении кредиторганизации
управными организациями операций с приления рисками, вознименением систем интернет-банкинга и
кающими при осущестпринципы управления ими; внутренвлении
кредитными
ние документы кредитной организаорганизациями операции, устанавливающие порядок управций с применением
ления рисками интернет-банкинга;
содержит рекомендации по информасистем интернет-банционному обеспечению управления
кинга»
рисками интернет-банкинга.
Письмо Банка России От 30.06.2005
Определяет понятия правового и репу«Об организации управ- № 92-Т
тационного рисков, а также факторы,
ления правовым риском
обусловливающие их возникновение.
и риском потери делоСодержит методы по минимизации
вой репутации в кредитданных рисков и рекомендации по
ных организациях и
контролю за их управлением.
банковских группах»
«Типовые
правила Утверждено
Устанавливаются в соответствии с
внутреннего контроля в Комитетом
нормативными актами и рекоменкредитной
органи- АРБ по вопро- дациями Банка России и Федеральной
зации»
сам ПОД/ФТ,
службы по финансовым рынкам, с
протокол засе- учетом рекомендаций, содержащихся
дания Комите- в документах FATF и Базельского
та № 24
комитета по банковскому надзору.
Определяют основные цели, задачи,
от 01.12.2010
требования внутреннего контроля в
целях противодействия легализаци
(отмыванию) доходов, полученных
преступным путем, и финансированию
терроризма
и
программы
его
реализации.
8
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
4
Рис. 4. Принципы организации эффективного внутреннего контроля
Рис. 5. Перечень основных вопросов, связанных с осуществлением ВК5
4
Составлено по: Фотиади Н. В. Эффективный надзор и контроль как элемент системы
поддержания финансовой устойчивости банков // Банковская система. 2008. № 19. С. 16.
5
Составлено по: Об организации внутреннего контроля в кредитных организациях и
банковских группах: Положение Банка России от 16.12.2003 г. № 242-П // СПС
«КонсультантПлюс».
9
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Рис. 6. Формы организации системы внутреннего контроля
Управление
внутреннего
аудита
Совет
директоров
Правление
банка
Служба внутреннего
контроля
Служба
контроля за
банковскими
рисками
Управление
контроля за
деятельностью
филиалов
Ответственный сотрудник
по противодействию
легализации (отмыванию)
доходов, полученных
преступным путём, и
финансированию
терроризма
Прочие
подразделения,
осуществляющие
контроль
6
Рис. 7. Централизованная форма организации СВК
6
Составлено по: Соколов Б. Н. , Рукин В. В. Системы внутреннего контроля (организация, методики, практика). М.: Экономика, 2007. С. 20.
10
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Совет
директоров
Управление
внутреннего
аудита
Правление
банка
Служба внутреннего
контроля
Служба
контроля за
банковскими
рисками
Ответственный
сотрудник по
противодействию
легализации
(отмыванию)
доходов, полученных
преступным путём
Служба
информационной
безопасности
Управление
контроля за
деятельностью
филиалов
Прочие
подразделения,
осуществляющие
контроль
Рис. 8. Смешанная форма организации СВК
7
7
Составлено по: Соколов Б. Н., Рукин В. В. Системы внутреннего контроля (организация,
методики, практика). С. 21.
11
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Совет
директоров
Служба
внутреннего
контроля
Управление
внутреннего
аудита
Правление
банка
Служба
контроля
за банковскими
рисками
Ответственный
сотрудник по
противодействию
легализации
(отмыванию)
доходов,
полученных
преступным
путём
Управление
контроля
за деятельностью филиалов
Ответственный
сотрудник
по правовым
вопросам
Контроль
за деятельностью
профессионального
участника РЦБ
Служба
информационной
безопасности
Рис. 9. Децентрализованная форма организации СВК8
15%
Централизованная форма
27%
Смешанная форма
58%
Децентрализованная
Рис. 10. Формы организации СВК (СВА) в филиалах
8
9
Составлено по: Соколов Б. Н. , Рукин В. В. Системы внутреннего контроля (организация, методики, практика. С. 21.
9
Составлено по: Малюта Н. Взгляд изнутри. Исследование состояния функции внутреннего
аудита
в
российских
банках.
URL:
http://www.iia-ru.ru/files/documents
/issledovanie_VA_v_russian_bankah.pdf (дата обращения 17.04.2011).
12
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Контроль за сохранностью
активов
Контроль за достоверностью
финансовой отчетности
Комплаенс-контроль
Оценка соблюдения договорных
обязательств
Оценка операционной
эффективности
Оценка достижения
поставленных целей задач
СВА
СВК
Оценка рисков
0%
20% 40% 60% 80% 100%
10
Рис. 11. Процедуры внутреннего контроля
Таблица 411
Сильные и слабые стороны работы СВК (СВА)
Сильные стороны
1
Слабые стороны
2
По мнению руководителей банков
 результативное
предупреждение  слабое техническое обеспечение;
рисков совершения ошибок;
 недостаточно профессиональные оценки
рисков;
 мониторинг
требований
регулирующих органов
 только последующий характер контроля
По мнению руководителей СВК (СВА)
 профессиональный,
независимый
мониторинг, основанный на современных технологиях, и упреждение
возможных ошибок
 нехватка сотрудников;
 зависимость от мнения руководителей
банка;
 испытывает негативное отношение;
 незнание операций с ценными бумагами
и иностранной валютой;
 неполно анализирует операции и, как
правило, после её совершения
10
Малыхин Д. В. Исследование состояния внутреннего контроля в российских банках
// ИА Банкир.ру. URL: http://bankir.ru/file/blob138376512267666446849371657929361 (дата
обращения 23.04.2011).
11
Там же. 13
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
12
Рис. 12. Задачи службы внутреннего аудита и внутреннего контроля
12
Составлено по: Внутренний контроль в банке: проблемы и парадоксы. URL:
http://www.bankir.lv/vnutrennii-kontrol-v-banke-problemy-i-paradoksy.html
(дата
обращения
21.04.2011). 14
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Таблица 513
Краткая характеристика международных документов
в области внутреннего контроля
Документ
1
Стандарт «Цели контроля
при использовании информационных
технологий»
(COBIT), 1996 г.
«Контроль и аудит систем»
(SAC), 1994 г.
«Внутренний
контроль:
интегрированный подход»
(COSO), 1992 г.
Указание о рассмотрении
структуры
внутреннего
контроля при аудите финансовой отчетности (SAS
55), с внесенными позднее
изменениями
(SAS 78), 1995 г.
Характеристика
2
Разработан Ассоциацией аудита и контроля информационных систем ISACA. Представляет собой систему
взглядов, обеспечивающую руководство бизнес-процесса
инструментом для разумного и эффективного исполнения
его обязанностей по контролю информационных систем,
глобально одобренный сбор целей контроля, организованных в процессы и зоны и связанных с бизнес-требованиями к информации.
Подготовлен Исследовательским фондом Института
внутренних аудиторов (The Institute of Internal Auditors
Research Foundation's Systems Auditability and Control).
Предлагает поддержку внутренним аудиторам в вопросах
контроля и аудита информационных систем и технологий. Это детальное руководство о влиянии различных
аспектов информационной технологии на систему
средств внутреннего контроля.
Подготовлен Комитетом спонсорских организаций
Комиссии Тридуэя. Дает рекомендации менеджменту по
вопросам оценки, описания и совершенствования систем
контроля, представляет общее определение внутреннего
контроля и делает акцент на том, что средства
внутреннего контроля помогают организациям достичь
эффективных и целесообразных операций, надежной
финансовой отчетности и соответствия применимым
законам и правилам. Документ обеспечивает руководством по оценке систем внутреннего контроля.
Утверждены Американским институтом дипломированных бухгалтеров. Дают указание внешним аудиторам
относительно влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности
организации, адаптируют 5 компонентов внутреннего
контроля документа COSO, обсуждают влияние
внутреннего контроля организации на планирование и
проведение аудита финансовой отчетности, обращаются
к взаимосвязи между средствами внутреннего контроля и
риском контроля.
13
Составлено по: Сравнение концепций внутреннего контроля // ИА Банкир. ру. URL:
http://bankir.ru/technology/article/1383854 (дата обращения 03.05.2011). 15
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Таблица 6
Основные задачи совершенствования системы управления рисками
и системы внутреннего контроля банка
Организационное
звено
Органы управления
Возможные задачи

Совершенствование работы органов управления

Развитие организационно-функциональной структуры

Организация управления стратегическими рисками

Организация контроля работы органов и временных
структур управления

Разработка этических норм
Менеджмент

Нормативно-методическое обеспечение бизнес-процессов
подразделений

Ведение электронной библиотеки документов

Разработка планов развития

Формирование планов обеспечения бесперебойности
функционирования
Управление

Разработка моделей измерения финансовых рисков
рисками

Документирование лимитов и полномочий

Разработка
схем
управления
операционными,
правовыми и репутационными рисками
Специализирован
Комплаенс-контроль
ные службы кон- 
Бухгалтерский последующий контроль устранения
троля
ошибок

Контроль исполнительской дисциплины
Внутренний аудит

Планирование аудита

Работа с внешними аудиторами

Отчетность на Совет директоров

Контроль за выполнением плана мероприятий
Таблица 7
Принципы внутреннего аудита
Принцип
Принцип ответственности
Содержание принципа
Каждый внутренний аудитор (как субъект внутреннего
контроля),
работающий
в
организации,
за
ненадлежащее выполнение контрольных функций
должен нести экономическую, административную и
дисциплинарную ответственность. Ответственность
должна быть формально установлена за выполнение
каждой контрольной функции, ясно очерченной и
формально закрепленной за конкретным субъектом. В
противном случае субъект не будет в должной мере
осуществлять контроль.
16
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Принцип сбалансированности
Принцип
своевременного
сообщения об отклонениях
Принцип
соответствия
контролирующей и контролируемой систем
Принцип комплексности
Принцип разделения обязанностей
Принцип
одобрения
разрешения
и
Аудитору нельзя предписывать контрольные функции,
не обеспеченные средствами для их выполнения; не
должно быть средств, не связанных той или иной
функцией. При определении обязанностей субъекта
контроля должен быть предписан соответствующий
объем прав и возможностей, и наоборот.
Информация об отклонениях должна быть представлена лицам, уполномоченным принимать решения
по соответствующим отклонениям, в максимально
короткие сроки. Если сообщение запаздывает,
нежелательные последствия отклонений усугубляются; объект переходит уже в другое состояние (действие), что лишает смысла сам проведенный контроль.
При предварительном контроле несвоевременное
сообщение о возможности возникновения отклонений
также лишает смысла проведенный контроль.
Степень сложности системы внутреннего аудита должна соответствовать степени сложности подконтрольной системы. Успешно справиться с разнообразием в подконтрольной системе может только
такое контролирующее устройство, которое само
достаточно
разнообразно.
Необходимо,
чтобы
адекватность достигалась в том, чтобы звенья системы
внутреннего контроля могли гибко настраиваться на
изменения соответственных звеньев системы объектов
внутреннего аудита компании.
Объекты различного типа должны быть охвачены
адекватным внутренним аудитом; нельзя добиться
общей эффективности, сосредоточив аудит только над
относительно узким кругом объектов.
Функции между служащими распределяются таким
образом, чтобы за одним человеком не были
закреплены одновременно следующие функции:
санкционирование операций с определенными активами, регистрация данных операций, обеспечение
сохранности данных активов, осуществление их
инвентаризации. Во избежание злоупотреблений и для
эффективности аудита эти функции должны быть
распределены между несколькими лицами.
Должно быть обеспечено формальное разрешение и
одобрение всех финансово-хозяйственных операций
ответственными официальными лицами в пределах их
полномочий. Формальное разрешение – это формальное решение либо относительно общего типа хозяйственных операций, либо относительно какой-либо конкретной операции. Формальное одобрение – это
конкретный случай использования общего разрешения, выданного администрацией. Без наличия формально установленных процедур санкционирования
невозможно считать систему внутреннего контроля
организации эффективной.
17
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Таблица 8
Основные требования к организации системы внутреннего аудита
Требование
Содержание требования
Требование
ущемления Необходимо создавать специальные условия, при которых
интересов
любые отклонения ставят какого-либо работника или подразделение организации в невыгодное положение и побуждают их к регулированию «узких мест». Необходимость таких условий обусловливается возможностью
появления отклонений, в которых определенные работники или коллектив заинтересованы.
Недопущение концентра- Сосредоточение первичного контроля в одних руках может
ции прав первичного кон- привести к недостоверному учету в интересах данного
троля в руках одного лица лица.
Требование
Функционирование системы внутреннего аудита не может
заинтересованности
быть эффективным без честности, должной заинтересоадминистрации
ванности и участия должностных лиц управления.
Требование
Ставящиеся перед центрами ответственности контрольные
приемлемости
цели и задачи должны быть рациональными. Необходимо
(пригодности)
целесообразное распределение контрольных функций.
методологии внутреннего Программы внутреннего аудита и применяемые методы
контроля
должны быть целесообразными.
Требование
Система внутреннего контроля должна быть построена
непрерывности развития таким образом, чтобы можно было гибко ее «настраивать»
и совершенствования
на решение новых задач, возникающих в результате
изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.
Требование
Абсолютный контроль над обычными незначительными
приоритетности
операциями (например, мелкими расходами) не имеет
смысла. Но если высшее руководство считает, что какиелибо области деятельности организации имеют стратегическое значение, то в каждой такой области обязательно
должен быть налажен контроль.
Требование
единичной Каждая отдельная контрольная функция должна быть
закреплена только за одним центром ответственности.
ответственности
Недопустимо закрепление отдельной функции за двумя
или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром
ответственности вполне допустимо.
Временное выбытие отдельных субъектов внутреннего
Требование
контроля не должно прерывать контрольные процедуры.
потенциального
Для этого каждый внутренний контролер должен уметь
функционального
выполнять контрольную работу вышестоящего, нижестоязамещения
щего и одного-двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время
их выбытия. Данный принцип распространяется и на центры ответственности.
Эффективность
функционирования системы внутреннего
Требование
аудита
прямо
связана с тем, насколько подчинена
регламентации
регламенту контрольная деятельность в организации.
18
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Таблица 9
Международные профессиональные стандарты внутреннего аудита
(в редакции, действующей с 01.01.2011 г.)14
№
1000
1010
1100
1110
1120
1130
1200
1210
Название Стандарта
Содержание стандарта
Стандарты качественных характеристик
Цели, полномочия и Цели, полномочия и ответственность внутреннего
ответственность
аудита должны быть определены во внутреннем
документе организации (Положении о внутреннем
аудите), соответствующем Определению внутреннего
аудита, Кодексу этики и Стандартам.
Признание Определе- В Положении о внутреннем аудите должно содерния внутреннего ауди- жаться указание на обязательность применения
та,
Кодекса
этики Определения внутреннего аудита, Кодекса этики и
и стандартов в Положе- Стандартов. Руководителю внутреннего аудита слении
о
внутреннем дует обсудить Определение внутреннего аудита,
аудите
Кодекс этики и Стандарты с высшим исполнительным
руководством и Советом.
Независимость
Внутренний аудит должен быть независимым, а внути объективность
ренние аудиторы должны быть объективными при
выполнении своих обязанностей.
Организационная
Руководитель внутреннего аудита должен отчинезависимость
тываться органу управления такого уровня, который
позволил бы подразделению внутреннего аудита
выполнять свои обязанности. Руководитель внутреннего аудита должен подтверждать Совету факт
организационной независимости внутреннего аудита,
по крайней мере, один раз в год.
Индивидуальная
Внутренние аудиторы должны быть беспристрастны и
объективность
непредвзяты в своей работе и избегать конфликта
интересов любого рода.
Факторы, отрицательно Если независимость или объективность подвергаются
влияющие на независи- или воспринимаются как подвергающиеся отрицамость и объективность тельному воздействию, информация об этом должна
быть раскрыта соответствующим сторонам. Метод
раскрытия информации зависит от характера
отрицательного воздействия.
Профессионализм
Внутренние аудиторы должны выполнять аудиторские
и профессиональное
задания на должном профессиональном уровне.
отношение к работе
Внутренние аудиторы должны обладать знаниями,
Профессионализм
навыками и другими компетенциями, необходимыми для
выполнения своих должностных обязанностей. Для
выполнения стоящих перед подразделением внутреннего
аудита задач сотрудники подразделения должны
коллективно обладать необходимыми знаниями,
навыками и другими компетенциями или получать их.
14
Текст приведен в соответствии с переводом, выполненным Некоммерческим партнерством «Институт внутренних аудиторов».
19
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
1220 Профессиональное
отношение к работе
1230 Непрерывное профессиональное развитие
1300 Программа
гарантии
и повышения качества
внутреннего аудита
Внутренние аудиторы должны быть добросовестны и
применять свои навыки и умения, как это ожидается от
здравомыслящего и компетентного внутреннего
аудитора. Профессиональное отношение к работе не
означает, что аудитор не имеет права на ошибку.
Внутренние аудиторы должны совершенствовать свои
знания, навыки и другие компетенции путем непрерывного профессионального развития.
Руководитель внутреннего аудита должен разработать
и поддерживать программу гарантии и повышения
качества, охватывающую все виды деятельности внутреннего аудита.
Программа гарантии и повышения качества должна
включать как внутренние, так и внешние оценки.
1310 Требования программы
гарантии и повышения
качества
1320 Отчетность по про- Руководитель внутреннего аудита должен информиграмме
гарантии ровать высшее исполнительное руководство и Совет о
и повышения качества
результатах программы гарантии и повышения качества.
Стандарты деятельности
2000 Управление
Руководитель внутреннего аудита должен эффективно
внутренним аудитом
управлять подразделением внутреннего аудита таким образом, чтобы обеспечить его полезность для организации.
2010 Планирование
Руководитель внутреннего аудита должен составить рискориентированный план, определяющий приоритеты
внутреннего аудита в соответствии с целями организации.
2020 Представление
Руководитель внутреннего аудита должен представить
и утверждение планов на рассмотрение и утверждение высшему исполнительному руководству и Совету план работы внутреннего аудита с указанием ресурсов, необходимых для
его выполнения, а также информацию о существенных
изменениях планов в течение отчетного периода.
Руководитель внутреннего аудита также должен
сообщать о влиянии ограничений в ресурсах на
деятельность внутреннего аудита.
2030 Управление
Руководитель внутреннего аудита должен обеспересурсами
чивать наличие соответствующих и достаточных
ресурсов, а также их эффективное использование для
выполнения утвержденного плана.
2040 Политики и проце- Руководитель внутреннего аудита должен внедрять
дуры
внутренние политики и процедуры, регулирующие
деятельность подразделения внутреннего аудита.
2050 Координация
В целях обеспечения надлежащего охвата и минидеятельности
мизации двойной работы руководителю внутреннего
аудита следует обмениваться информацией и
координировать деятельность с другими внутренними
и внешними сторонами, оказывающими услуги по
предоставлению гарантий и консультаций.
20
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
2060
Отчетность
перед
высшим исполнительным руководством и
Советом
2070
Внешний поставщик
услуг и ответственность за внешний
аудит
Сущность
работы
внутреннего аудита
2100
2110
Корпоративное
управление
2120
Управление рисками
2130
Контроль
2200
Планирование аудиторского задания
2210
Цели
аудиторского
задания
Объем и содержание
аудиторского задания
Распределение ресурсов на выполнение
аудиторского задания
2220
2230
Руководитель внутреннего аудита должен периодически отчитываться перед высшим исполнительным
руководством и Советом о целях, полномочиях и обязанностях внутреннего аудита, а также о выполнении
плана работы. Отчет должен также содержать информацию о существенных рисках и проблемах контроля,
включая риски мошенничества, проблемах корпоративного управления, другие сведения, необходимые
высшему исполнительному руководству и Совету.
Внешний поставщик услуг, осуществляющий внутренний аудит, обязан уведомить проверяемую организацию об ответственности последней за обеспечение
эффективного функционирования внутреннего аудита.
Внутренний аудит должен проводить оценку и способствовать совершенствованию процессов корпоративного
управления, управления рисками и контроля, используя
систематизированный и взвешенный подход.
Внутренний аудит должен давать оценку и соответствующие рекомендации по совершенствованию корпоративного управления применительно к следующим
задачам:
– популяризация этических норм и ценностей внутри
организации;
– беспечение эффективного управления деятельностью
организации и ответственного отношения к работе;
– передача соответствующей информации по вопросам
рисков и контроля внутри организации;
– координация деятельности и обмен информацией
между Советом, внешними и внутренними аудиторами
и исполнительным руководством организации.
Внутренний аудит должен оценивать эффективность и
способствовать совершенствованию процессов управления рисками.
Внутренний аудит должен помогать организации в
поддержании эффективной системы внутреннего контроля, оценивая ее эффективность и результативность и
содействуя постоянному совершенствованию системы.
Внутренние аудиторы должны составлять и документировать план выполнения каждого аудиторского
задания, включающий цели, объем задания, его сроки
и распределение ресурсов.
Для каждого аудиторского задания должны быть определены его цели.
Объем и содержание аудиторского задания должны
быть достаточными для достижения целей задания.
Внутренние аудиторы должны определить объем
ресурсов, необходимых для достижения целей аудиторского задания, исходя из характера и степени
сложности каждого аудиторского задания, ограничений по срокам и доступных ресурсов.
21
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
2240
2300
2310
2320
2330
2340
2400
2410
2420
2430
2440
2450
2500
2600
Программа аудитор- Внутренние аудиторы должны разрабатывать и докуского задания
ментировать программы работ, позволяющие достичь
цели задания.
Выполнение задания
Внутренние аудиторы должны собрать, проанализировать, оценить и оформить документально информацию
в объеме, достаточном для достижения целей.
Сбор информации
Внутренние аудиторы должны собрать достаточный
объем надежной, уместной и полезной информации
для достижения целей задания.
Анализ и оценка
Внутренние аудиторы должны сформулировать выводы и представлять результаты задания на основе
соответствующего анализа и оценки информации.
Документирование
Внутренние аудиторы должны документировать
информации
соответствующую информацию в целях обоснования
выводов и результатов аудиторского задания.
Контроль за выполне- Для достижения поставленных целей, обеспечения
нием задания
качества работы и повышения квалификации сотрудников подразделения необходим должный контроль
над выполнением задания.
Информирование
о Внутренние аудиторы должны сообщать о результатах
результатах
выполненного задания.
Критерии информи- Сообщения о результатах должны содержать определения
рования
целей, объема и содержания задания, а также соответствующие заключения, рекомендации и планы действий.
Качество сообщений
Сообщения должны быть точными, объективными,
ясными, краткими, конструктивными, полными и
своевременными.
Использование фразы Внутренние аудиторы могут сообщать в отчетах, что
«выполнено в соответ- их задания «выполнены в соответствии с Междуствии с Международ- народными профессиональными стандартами внутренными профессиональ- него аудита», только в том случае, если это
ными
стандартами подтверждается результатами программы гарантии и
повышения качества внутреннего аудита.
внутреннего аудита»
Сообщение
Руководитель внутреннего аудита должен довести
результатов
результаты задания до сведения соответствующих лиц.
Итоговое заключение Оформленное итоговое заключение должно учитывать
ожидания высшего исполнительного руководства,
Совета и других заинтересованных лиц и основываться
на достаточном объеме надежной, относящейся к делу
полезной информации.
Мониторинг действий Руководитель внутреннего аудита должен разработать
по результатам зада- и поддерживать систему мониторинга действий
исполнительного руководства, предпринимаемых по
ния
результатам задания.
Рассмотрение риска, Если, по мнению руководителя внутреннего аудита,
принятого
высшим уровень остаточного риска, принятого высшим
исполнительным руководством, не может быть
исполнительным
приемлем для организации, руководитель внутреннего
руководством
аудита должен обсудить этот вопрос с высшим
исполнительным руководством. Если проблема,
связанная с остаточным риском, по-прежнему осталась
нерешенной, руководитель внутреннего аудита должен
передать вопрос на рассмотрение Совету.
22
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Таблица 10
Структура и содержание Положения об организации внутреннего контроля банка
№
п/п
1
Подразделы
1.1
Назначение
документа.
Ответственность
участников СВК
Краткое пояснение содержания
Общие положения
23
Постулируется, что система внутреннего контроля в конкретном банке включает 5 компонентов:
■ формирование контрольной среды
■ оценка рисков
■ контрольные процедуры
■ информационное обеспечение
■ мониторинг.
Определяются цели СВК с учетом особенностей банка. Как правило, это 3–5 целей:
■ повышение эффективности и результативности финансово-хозяйственной деятельности при
совершении банковских операций и других сделок, эффективности управления активами и пассивами,
управления банковскими рисками;
■ обеспечение бесперебойности и безопасности деятельности Банка, сохранности денежных средств,
имущества, информации и других активов;
■ обеспечение достоверности, полноты, объективности и своевременности составления и представления
финансовой, бухгалтерской, статистической и иной отчетности;
■ соблюдение
нормативных правовых актов, стандартов саморегулируемых организаций,
учредительных и внутренних документов Банка;
■ исключение вовлечения Банка и участия его работников в осуществлении противоправной
деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и
финансирования терроризма, а также своевременного представления в соответствии с
законодательством сведений в уполномоченные государственные органы.
Определяются основные обязанности участников СВК:
■ за развитие СВК отвечает Правление и менеджмент Банка;
■ координацию работы подразделений, менеджмента и проектов по развитию СВК осуществляет
специализированное подразделение (служба технологического развития, служба по развитию
внутреннего контроля, служба рисков и др.) под контролем высшего исполнительного органа банка;
■ за объективную оценку состояния контроля отвечает внутренний аудит
23
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
№
п/п
1.2
2
2.1
24
2.2
Подразделы
Краткое пояснение содержания
Используемые
Если необходимо, в случае отсутствия в Банке единого глоссария.
термины
Формирование контрольной среды
Корпоративное
управление
Определяются элементы контрольной среды с учетом особенностей банка. Как правило, это
5–10 элементов:
■ корпоративные ценности, кодексы поведения и другие стандарты надлежащего поведения, а также
системы, используемые для обеспечения их соблюдения;
■ четко сформулированная стратегия, позволяющая оценить успех Банка в целом и вклад отдельного
работника;
■ четкое распределение обязанностей и полномочий в части принятия решений, включая
иерархическую структуру принятия решений, от отдельных сотрудников и до Совета;
■ механизмы взаимодействия и сотрудничества между членами Совета, менеджментом и аудиторами;
■ инструменты внутреннего контроля, включая функцию внутреннего аудита и функцию управления
рисками, независимые от бизнес-подразделений, а также другие элементы системы сдержек и
противовесов;
■ особый контроль рисков в тех случаях, когда конфликт интересов может оказаться особенно
значительным, включая деловые отношения с заемщиками, аффилированными с Банком; крупными
акционерами; представителями высшего руководства или лицами, принимающими в компании важные
решения;
■ стимулы финансового и управленческого характера в виде денежных вознаграждений, продвижения
по службе и других форм мотивации, побуждающие Правление, менеджмент и сотрудников на
соответствующие действия;
■ системно организованные потоки внутренней и внешней информации
Компетенция орга- Приводится сводная информация (уточняемая в отдельных документах) о полномочиях органов
нов (в т. ч. органы управления, подразделений Банка по вопросам развития СВК.
управления и внут- Постулируется, что внутренний контроль встроен в регулярные процессы, регламентируемые
реннего контроля)
организационно-распорядительными и нормативными документами, утверждаемыми уполномоченными органами и работниками Банка по всем существенным аспектам деятельности.
24
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
№
п/п
2.3
3
3.1
25
3.2
3.3
Подразделы
Работа
налом
Краткое пояснение содержания
с
персо- Задаются направления в области работы с персоналом, в рамках которых укрепляется контрольная
среда, в частности:
обеспечение кадрами с достаточной профессиональной квалификацией,
установление требований к деловому поведению и развитие этических норм,
формирование резерва кадров, ротация и распределение обязанностей
Оценка банковских рисков
Место СВК в СУР
Постулируется (в случае отсутствия в Банке документа по системе управления рисками), что система
управления рисками, дополнительно к компонентам внутреннего контроля, включает в себя
направления (компоненты):
■ постановка целей и задачей в области рисков (определение риск-аппетита);
■ выявление потенциальных событий, несущих риск;
■ реагирование на события, связанные с риском.
Определяется классификация рисков, которым подвержен Банк (если необходимо, в случае отсутствия
единой классификации по рекомендациям регуляторов).
Оценка рисков реа- Определяются основные этапы процедуры оценки рисков при составлении стратегических документов,
лизации стратегии
подразделения и органы, ответственные за разработку Стратегии, Годового бюджета, Планов развития
по направлениям, Маркетингового плана, в которых дается оценка факторам стратегического риска и
определяются точки контроля рисков, в частности:
■ сбалансированность планов по отдельным направлениям развития,
■ достаточность финансовых и материально-технических ресурсов для развития,
■ выполнение ключевых показателей финансовой устойчивости,
■ конкурентоспособность качества и стоимости предлагаемых Банком продуктов,
■ способность Банка своевременно реагировать на действия конкурентов,
■ изменения хозяйственной конъюнктуры в финансовом и нефинансовом секторе
Финансовые риски
Постулируется, что в результате анализа, оценки финансовых рисков в целях текущего и последующего
контроля в Банке устанавливаются лимиты (предельные объемы, другие параметры) совершения
финансовых операций по видам рисков, предусмотренных классификацией.
Детальность содержания раздела зависит от степени проработанности в банке других документов по
вопросам управления финансовыми рисками.
25
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
№
п/п
3.4
4
Подразделы
Краткое пояснение содержания
Прочие,
нефинансовые
риски
Определяются основные этапы процедуры оценки рисков при подготовке и совершении операций,
подразделения и органы, ответственные за разработку инструментов оценки факторов нефинансовых
рисков (операционный, правовой, репутационный и др., согласно классификации банка) и
определяются точки их контроля.
Детальность содержания раздела зависит от степени проработанности в банке других документов по
вопросам управления нефинансовыми рисками.
Контрольные процедуры (действия)
Комплекс
контрольных
процедур
4.2
Меры
предварительного
контроля
4.3
Меры текущего
и последующего
контроля
26
4.1
Систематические контрольные действия, повседневное наблюдение за осуществлением банковских
операций на всех участках банковской деятельности, регистрация операций в учетных регистрах,
составление отчетов и другие контрольные процедуры осуществляются в три этапа: первичный,
текущий и последующий контроль.
При необходимости, в зависимости от структуры операций и организационной структуры банка, в этом
разделе описываются специализированные контрольные подразделения и соответствующие процессы
(например, роль контролера операций на рынках ценных бумаг).
Предусматривается набор мер предварительного контроля и определяются подразделения, ответственные за их разработку, в частности:
■ оформление распределения обязанностей,
■ оформление делегирования полномочий,
■ описания бизнес-процессов (см. также приложения и раздел «информационное обеспечение»),
■ процедуры согласования проектов внутренних нормативных актов,
■ формирование Учетной политики
Определяются возможные формы контроля соблюдения полномочий
■ анализ выполнения бизнес-планов, маркетингового плана, планов развития по отдельным
направлениям деятельности, бюджета Банка,
■ проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах
деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;
■ контроль, осуществляемый руководителями подразделений, посредством проверки отчетов о работе
подчиненных им работников (на ежедневной и (или) еженедельной, и (или) ежемесячной основе);
26
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
№
п/п
Подразделы
Краткое пояснение содержания
■ материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к
27
4.4
Противодействие
отмыванию доходов
4.5
Деятельность
в кризисных
ситуациях
материальным ценностям, пересчета (инвентаризации) материальных ценностей (денежной наличности,
ценных бумаг в документарной форме и т. п.),
■ разделение ответственности за хранение и использование материальных ценностей, обеспечение
охраны помещений для хранения материальных ценностей;
проверки соблюдения установленных лимитов на осуществление банковских операций и других сделок
путем получения соответствующих отчетов и сверки с данными первичных документов;
■ согласования (утверждения) операций (сделок) при совершении банковских операций и других
сделок, превышающих установленные лимиты, предусматривая своевременное информирование
соответствующих руководителей Банка (его подразделений) о таких операциях (сделках) или
сложившейся ситуации, и их надлежащее отражение в бухгалтерском учете и отчетности;
■ проверки соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка
счетов, информирование соответствующих руководителей Банка (его подразделений) о выявленных
нарушениях, ошибках и недостатках.
Дополнительно могут определяться:
■ формы контроля операций, осуществляемого бухгалтерской службой,
■ формы, объекты и периодичности инвентаризации
В целях противодействия легализации доходов, полученных от преступной деятельности, и
финансированию терроризма Банк выполняет задачи, предусмотренные законодательством, нормативными актами регуляторов и внутрибанковскими нормативными актами.
Работу в Банке по данному направлению организует Служба комплайенс (или другая аналогичная
служба) в соответствии с детальными нормативными актами по этому направлению деятельности.
В целях поддержания способности Банка выполнять обязательства перед акционерами, вкладчиками и
юридическими лицами, предотвращения нарушения функционирования, сохранения уровня
управления, при котором Банк сможет принимать и выполнять обоснованные и оптимальные
управленческие решения, менеджментом Банка разрабатываются планы действий по обеспечению
непрерывности и восстановлению деятельности Банка.
При разработке планов учитываются приоритеты видов деятельности Банка, объем и структура рисков,
которые несет Банк в обозримой перспективе. Отдельные планы по видам деятельности формируются в
виде модулей единого Плана в целом по Банку.
27
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
№
п/п
4.6
28
4.7
4.8
Подразделы
Краткое пояснение содержания
Менеджмент Банка во взаимодействии со СВА составляет график и процедуры тестирования Плана
(всего Плана целиком или по отдельным модулям) на актуальность и действенность.
Содержание раздела зависит от степени проработанности в банке других документов по вопросам
обеспечения бесперебойного функционирования.
ОперационноВ целях определения приоритетов и основных направлений деятельности по вопросам уменьшения
технологический
операционных убытков, которые возникают в результате несоответствия характеру и масштабам
комитет
деятельности Банка и (или) требованиям действующего законодательства внутренних порядков и
процедур проведения банковских операций и других сделок, их нарушения работниками Банка и (или)
иными лицами (вследствие непреднамеренных или умышленных действий или бездействия),
несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых
Банком информационных, технологических и других систем и (или) их отказов (нарушений
функционирования) в Банке организуется операционно-технологический комитет, осуществляющий
свою деятельность согласно отдельному положению.
Административный Предварительный, текущий и последующий контроль соблюдения работниками Банка поручений
контроль
Совета, Правления, Председателя Правления и менеджмента, норм трудового распорядка в
соответствии с внутренними нормативными актами осуществляется:
■ непосредственными руководителями работников,
■ канцелярией (общий отдел или аналог),
■ отделом персонала.
Доступ в помещения Банка, охрана имущества Банка и меры противопожарной безопасности
регламентируются внутренними нормативными актами по вопросам пропускного и внутриобъектового
режима. Координация этой работы осуществляется службой безопасности.
АвтоматизированЭлектронные информационные системы и использование информационных технологий связи сопряжены с
ные информацион- рисками, которые Банк должен эффективно контролировать для того, чтобы избегать потенциальных
ные системы
убытков и сбоев в ходе практической деятельности. Средства контроля за автоматизированными
информационными системами и техническими средствами включают общий и программный контроль.
Контроль за разработкой, внедрением и эксплуатацией, использованием автоматизированных систем в
Банке организует отдел автоматизации совместно с отделом технологического развития.
Содержание раздела зависит от степени проработанности в банке других документов по вопросам
информационно-технологического обеспечения.
28
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
№
п/п
5
Подразделы
5.1
Системы
данных
29
5.2
Краткое пояснение содержания
Информационное обеспечение
передачи В целях повышения эффективности взаимодействия подразделений и работников Банка ответственными подразделениями осуществляется оперативное информирование смежных подразделений и
работников Банка по тем вопросам, которые имеют значение для смежных подразделений при принятии
решений. Типовые информационные потоки систематизируются в форме управленческих реестров, а
сводная информация о данных реестрах обобщается службой рисков и/или отделом технологического
развития.
В целях обеспечения своевременного и быстрого доступа информациям сотрудников в банке создается
библиотека (при наличии возможностей – электронная с многопользовательским режимом), которая
содержит внешние и внутрибанковские документы нормативно-правового характера банковской
деятельности.
Предусматривается составление оперативных информационно-аналитических обзоров для менеджмента и работников Банка с периодичностью и в формате, определяемыми Банком, профильными
подразделениями Банка, в частности:
■ изменения в гражданском законодательстве,
■ изменения в нормативном регулировании деятельности Банка,
■ состояние макроэкономики и внешнеполитические события,
■ состояние экономики регионов присутствия и основных отраслей деятельности клиентов Банка и
внутриполитические события,
■ состояние банковской отрасли и доля Банка на рынке услуг.
Предусматриваются меры по расширению использования автоматизированных, компьютерных системы
передачи данных при организации информационного обмена между подразделениями, работниками
Банка, менеджментом и Правлением Банка.
Организационная
Организационная структура Банка должна обеспечивать адекватный поток информации – вверх, вниз и
структура
по горизонтали. При этом информация, поступающая снизу вверх, должна обеспечивать Совет и
менеджмент необходимыми сведениями о принятых в ходе деятельности рисках и о текущем состоянии
Банка.
Информация, которая направляется вниз, должна обеспечивать доведение целей Банка, его стратегии,
установленных порядков и процедур до руководства среднего и низшего звена и рядовых сотрудников.
29
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
№
п/п
30
5.3
6
6.1
Подразделы
Краткое пояснение содержания
Такая структура передачи информации необходима для того, чтобы достичь слаженной работы всех
сотрудников Банка по выполнению его целей и задач. Передача информации по горизонтали
необходима, чтобы информация, которой владеет одно подразделение Банка, была доступна другим его
заинтересованным подразделениям. Организационная структура детализируется в ряде других
документов, в частности:
■ Положения о структурных подразделениях,
■ Перечень и состав рабочих комитетов Банка, создаваемых для коллегиальной выработки решений и
принятия решений в пределах полномочий,
■ Перечень и состав рабочих групп и «проектов», которые предполагают выполнение мероприятий
группой работников из различных подразделений в течение ограниченного периода времени,
■ Полномочия и состав «кризисной команды», создаваемой в кризисных ситуациях (определяются в
соответствии с Планом обеспечения безотказной работы и восстановления деятельности), в функции
которой входит принятие оперативных решений в кризисной ситуации. Режим внешних коммуникаций
в кризисных, аварийных ситуациях также определяется отдельным внутренним нормативным
документом.
Ограничение досту- Предусматриваются основные меры, применяемые для защиты информации от несанкционированного
па к служебной 28
доступа (система паролей и разграничения доступа к автоматизированной банковской системе, учет
информации
входящей и исходящей информации; криптографирование входящих и исходящих потоков информации
и другие, в зависимости от технической оснащенности).
Система разграничения доступа предназначается для предоставления каждому сотруднику Банка только
тех данных и прав, которые ему необходимы для работы и ограждения информации от
несанкционированного доступа.
Содержание раздела зависит от степени проработанности в банке других документов по вопросам
защиты информации.
Мониторинг системы внутреннего контроля
Мониторинг
Предусматривается обязанность менеджмента по мониторингу, который является частью повседневной
со стороны
деятельности исполнительных органов, руководителей подразделений Банка.
менеджмента
Периодичность и формы мониторинга различных видов операций Банка определяются исходя из
связанных с ними рисков, периодичности и характера изменений, происходящих в условиях
деятельности Банка.
30
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
№
п/п
6.2
6.3
31
7
Подразделы
Краткое пояснение содержания
Координация всех действий по мониторингу, оценке состояния внутреннего контроля в Банке
возлагается на финансового директора (главного бухгалтера, другого служащего с аналогичной
функцией осуществления текущего контроля на высшем уровне менеджмента) и СВА в соответствии с
нормативными документами по вопросам последующего контроля, Порядком проведения
профильными подразделениями Банка проверок и Порядком взаимодействия с внешними
проверяющими органами.
Внутренний аудит
Предусматривается создание СВА в целях осуществления мониторинга внутреннего контроля и
содействия органам управления Банка в обеспечении эффективного функционирования Банка
посредством предоставления руководству Банка объективного анализа, оценок, рекомендаций и
информации по контролю и результатам деятельности Банка.
Содержание раздела зависит от степени проработанности в банке других документов по вопросам внутреннего аудита (планирование работы, отчетность, процедуры проведения аудитов и консультационных заданий)
Отчетность
о Предусматривается обязанность менеджмента и СВА доводить до сведения вышестоящего руководства
состоянии
информацию о недостатках в СВК и о неэффективно контролируемых рисках незамедлительно по мере
внутреннего
выявления недостатков, причем серьезные вопросы должны докладываться Правлению и Совету.
контроля
После получения информации соответствующие руководители должны обеспечить своевременное
исправление недостатков. Для того чтобы обеспечить своевременное реагирование на все выявленные
недостатки, в задачи менеджмента входит систематическое отслеживание исполнения мер, принятых
для устранения недостатков внутреннего контроля.
Формы и регулярность отчетность детализируются банком.
Приложения
Содержание раздела зависит от степени проработанности в Банке других документов по вопросам
корпоративного управления и управления рисками. В частности, могут быть полезными для целей
координации подразделений следующие приложения:
■ Перечень основных бизнес-процессов обслуживания клиентов,
■ Перечень основных бизнес-процессов поддержки и управления,
■ Форма отчета службы ВА Совету директоров Банка,
■ Форма отчета службы комплайенса,
■ Форма отчета службы рисков,
■ Форма отчета о реализации проектов по развитию СВК и устранению выявленных недостатков,
■ Графическая и табличная схемы взаимодействия основных подразделений в СВК.
31
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Учебное издание
Внутренний контроль и аудит
в коммерческом банке
Альбом наглядных пособий
Составители: Новикова Татьяна Юрьевна
Королева Галина Александровна
Редактор, корректор М. В. Никулина
Верстка Е. Л. Шелехова
Подписано в печать 10.01.2012. Формат 6084 1/8.
Бум. офсетная. Гарнитура "Times New Roman".
Усл. печ. л. 3,72. Уч.-изд. л. 2,0.
Тираж 20 экз. Заказ
Оригинал-макет подготовлен
в редакционно-издательском отделе
Ярославского государственного университета им. П. Г. Демидова.
Отпечатано на ризографе.
Ярославский государственный университет им. П. Г. Демидова.
150000, Ярославль, ул. Советская, 14.
32
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Внутренний контроль и аудит
в коммерческом банке
33
Документ
Категория
Без категории
Просмотров
20
Размер файла
1 193 Кб
Теги
банк, 1212, коммерческое, контроля, внутренние, аудит
1/--страниц
Пожаловаться на содержимое документа