Организация системы внутреннего контроля в кредитных организациях

THE ORGANIZATION OF THE INTERNAL CONTROL SYSTEM IN CREDIT INSTITUTIONS

Rima Kochetova

Graduate of the Moscow University of Finance and Law MFBA, Russia, Stupino

Аннотация. В статье рассмотрены проблемы внутреннего контроля в кредитных организациях. Внутренний контроль призван сократить риски в банковской деятельности и обеспечить руководству банка, акционерам и клиентам надежную информацию о деятельности кредитной организации. Сегодня структура системы внутреннего финансового контроля формирует несколько уровней защиты кредитной организации: внутренний контроль, комплаенс-­контроль и внутренний аудит. Очень важным принципом оценки системы внутреннего контроля является наличие эффективного внутреннего аудита, который проводится обособленными и независимыми в операционном отношении структурными подразделениями. На современном этапе кредитные организации уже накопили опыт организации работы служб внутреннего аудита и контроля. Вместе с тем необходимо отметить, что иногда деятельность служб внутреннего контроля и аудита в кредитных организациях недостаточно эффективна.

Abstract. The article deals with the problems of internal control in credit institutions. Internal control is designed to reduce risks in banking activities and provide the Bank's management, shareholders and customers with reliable information about the activities of the credit institution. Today, the structure of the internal financial control system forms several levels of protection of the credit institution: internal control, compliance control and internal audit. A very important principle in assessing the internal control system is the existence of an effective internal audit, which is conducted by separate and operationally independent structural units. At the present stage, credit institutions have already accumulated experience in the organization of internal audit and control services. However, it should be noted that sometimes the activities of internal control and audit services in credit institutions are not effective enough.

Ключевые слова: кредитная организация, внутренний контроль, комплаенс-контроль, внутренний аудит.

Keywords: credit organization, internal control, compliance control, internal audit.

Важнейшее условие построения надежной банковской системы, которая будет заслуживать доверие граждан, является повышение эффективности банковского управления, а также такой функции, как контроль. Поэтому изучение проблемы функционирования контроля в кредитных организациях является актуальным как со стороны развития теории внутреннего контроля, так и со стороны позиции практической деятельности кредитных организаций.

Результат анализа, который проводил Базельский комитет по банковскому надзору показывает, что эффективная система внутреннего контроля является очень важным компонентом управления кредитной организацией и основой для обеспечения безопасности и устойчивости всех операций [7, с.93].

Под основной целью внутреннего контроля понимается защита интересов, как клиентов так и инвесторов кредитных организаций посредством контроля за соблюдением сотрудниками кредитных организаций стандартов профессиональной деятельности и законодательства, урегулирование конфликтов, обеспечение надлежащей степени надежности, которая будет соответствовать масштабу и характеру деятельности, проводимой кредитными организациями [1, с.35].

В современном понимании внутренний контроль основывается на принципах Комитета спонсорских организаций Комиссии Тредуэя (COSO), опубликованные в США в 1992 г. в Интегрированной концепции внутреннего контроля. Сегодня основываясь на данных рекомендациях, в системе внутреннего финансового контроля формируются несколько уровней защиты кредитных организаций: внутренний контроль, комплаенс­-контроль и внутренний аудит [4]. Линия защиты осуществляется путем внутреннего контроля и базируется на проверке, оценке и подтверждении показателей операционной эффективности.

При правильном проектировании, обеспечивающем должный уровень минимизации рисков, их точное соответствие процессам должно обеспечивать надлежащий контроль. Необходима адекватная система механизмов управления и ревизионного контроля, позволяющая обеспечивать выполнение всех соответствующих нормативных требований и инфицировать сбои в работе механизмов контроля, неадекватность процессов и неожиданные события. Ответственность за уровень контроля возлагается на руководителя подразделений. Это позволяет охватывать механизмы контроля, применяемые организацией, чтобы обеспечить эффективность и результативность текущей деятельности, а также формировать механизмы комплаенс-контроля, применяющиеся для обеспечения законности текущей деятельности. Эффективность указанных действий определяется структурой надзорных комитетов, их полномочиями, компетенцией их членов и качеством получаемой ими управленческой информации и отчетов [5, с.47].

Подразделение внутреннего контроля обеспечивает консультации в отношении всех нормативных правил и принципов, включая любые их изменения. Более того, данное подразделение отвечает за мониторинг основных областей, где присутствует риск изменения законодательных требований. Эти подразделения обычно представляют отчетность о своей работе и важные результаты своего мониторинга соответствующим исполнительным комитетам совета директоров по надзору над рисками во второй линии защиты.

Комплаенс-контроль - часть системы внутреннего контроля в организации, суть которого сводится к соответствию действующему законодательству, правилам и стандартам (как внутренним, так и внешним), посредством разработки и соблюдения определенных внутренних политик и процедур [6, с.84]. Внутренний аудит выполняет оценку надежности системы внутреннего контроля и дополнительной защиты в результате корпоративного управления путем управления рисками.

Главная задача аудита заключается в предоставлении объективных данных и обеспечении уверенности в дальнейшем управлении рисками, которую обеспечивает система внутреннего контроля. Таким образом, максимальная защита организации обеспечивается при условии комбинации функций внутреннего контроля, комплаенс-контроля и внутреннего аудита.

На современном этапе одной из приоритетных задач Банка России является совершенствования системы внутреннего контроля и аудита, ориентированного на защиту собственности поднадзорных ему институтов финансового рынка. В связи с этим важным было принятие в 2014 году Банком России новой редакции Положения № 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах". Требования к организации и качеству аудиторской работы и аудиторских отчетов, которые сформулированы в данном документе не противоречат международным стандартам. Причем в новую редакцию данного документа были внесены и требования Федерального закона «О банках и банковской деятельности», в соответствии с которым кредитные организации должны создавать структурное подразделение по внутреннему аудиту и структурное подразделение по внутреннему контролю [8].

Если рассматривать данные связанные с обеспеченностью служб внутреннего контроля и аудита можно сделать вывод, что со стороны высшего руководства кредитных организаций осуществляется недостаточная поддержка.

Такое положение отчасти из-за страха оценки рисков, но в большей части, из-за того, что их деятельность для них является навязанным регулятором и не приносит пользу бизнесу [2, с.79].

Важно, что в целом у кредитных организаций уже есть опыт ведения работы служб внутреннего контроля и аудита в части их регламентации, подчиненности, подотчетности, так и в части технологий осуществления самого внутреннего аудита. Деятельность служб внутреннего контроля и внутреннего аудита, как правило соответствуют не только требованиям российского законодательства, но и лучшим международным практикам.

Вместе с тем следует отметить, что Банк России продолжает работу по оценке надежности и эффективности системы внутреннего контроля и аудита в организациях, входящих в сферу его надзорных полномочий. Как единый регулятор финансового рынка он ведет работу над систематизацией национальных стандартов в сфере внутреннего аудита для всей финансовой области: кредитных и некредитных финансовых организаций, основанных на применении международных практик [3, с.53].

Работа эта ведется в следующих направлениях:

· разработка единого подхода к формированию достаточных полномочий служб внутреннего контроля и аудита для выполнения всех функциональных обязанностей, а также к проведению процедур внутреннего контроля, в том числе работы по управлению основными рисками и т.д.;

· установление общих подходов к разработке и реализации программ повышения качества внутреннего аудита; эффективной организации и сопровождение деятельности внутреннего аудита;

· усовершенствование процедур и требований к подготовке рекомендаций по результатам проведенных службами внутреннего контроля и аудита мероприятий, а также осуществления контроля за устранением нарушений, выявленных ими в процессе мероприятий;

· обеспечение условий для плодотворного взаимодействия служб внутреннего контроля и аудита с его заказчиками и собственниками (акционерами) и поддержки со стороны высшего исполнительного руководства;

· усиление требований к аттестации сотрудников служб внутреннего аудита, в том числе и путем рекомендаций внутренним аудиторам подтверждать свой профессионализм получением соответствующих профессиональных сертификатов и квалификаций, предлагаемых международным Институтом внутренних аудиторов и другими профессиональными организациями.

Таким образом, очень важно постоянно совершенствовать и развивать систему внутреннего контроля и аудита, начиная от четкого позиционирования внутреннего аудита в кредитной организации и заканчивая эффективной организацией сопровождения деятельности внутреннего аудита. Внедрение единых подходов к организации внутреннего контроля и аудита для всех финансовых институтов будет означать повышение уровня защиты от рисков в кредитных организациях, и в целом повышение стабильности функционирования данного сегмента финансового рынка, что отвечает интересам Банка России, как регулятора.