Взаимодействие систем контроля банков и заемщиков в кредитных процессах (1142184), страница 33
Текст из файла (страница 33)
Вменьшей степени учитывают современные тенденции в области идентификациирисков в условиях изменений среды и обеспечение непрерывности деятельностиобщества.6) Процессный подход к построению внутреннего контроля.В большей части политик и положений внутренний контрольпредставляется как процесс. Практически все организации проводят взаимосвязьданного процесса с субъектами контроля на всех уровнях: от Совета директоров(Наблюдательного совета), ревизионной комиссии, комитетов, менеджмента дорядового работника. Степень детализации зависит от оргструктуры иполномочий.
Это способствует организации внутреннего контроля каксамостоятельного сквозного бизнес-процесса.Однако при общей регламентации процессного подхода в локальныхрегламентах, только пять организаций в качестве объекта контроля выделяютбизнес-процессы. В ряде документов объект контроля не определен или имявляетсяотдельныйбизнес-процесс,чтонеспособствуетреализациизаявленного процессного подхода, значительно сужает понимание областей иконфигурации риск-ориентированного контроля.195В ряде документов внутренний контроль определен как деятельность илинепосредственно контроль по какому-либо направлению (активы, ресурс,финансово-хозяйственная деятельность и т.
п.), а не как процесс.Современные исследования достаточно широко представляют подходы кпониманию системы внутреннего контроля. Вместе с тем общее определениеСВК представлено не во всех регламентах, хотя элементы системыраскрываются в отдельных пунктах документов. В большинстве положений иполитик, СВК рассматривается с позиции международных стандартов аудита каксовокупность системы органов внутреннего контроля, процедур, методов, атакже механизмов контроля в разной степени детализации.
В ряде документовне декларируется риск-направленность системы контроля. Вместе с тем,концепция COSO, а также ее изложение в федеральных стандартах аудита,глоссарии терминов аудита закрепляют статус процесса за системой внутреннегоконтроля [210,16, 213].Базируясь на постулате о том, что внутренний контроль определен какпроцесс, система внутреннего контроля должна охватывать совокупные бизнеспроцессы с ориентацией на группы рисков. В подтверждение обоснованноститакой позиции можно привести политику ПАО «НК «Роснефть», где процессныйподход положен в основу определения внутреннего контроля, СВК и объектаконтроля.Инновационные методы контроля должны обеспечивать включение вконтур контрольных процедур всех заинтересованных сторон (внутренних ивнешних) для повышения прозрачности и эффективности ВК.
Эту задачувозможно реализовать с помощью процессного подхода.7) Комплаенс-риск и взаимосвязь с законодательством.Понятие «комплаенс» присуще финансово-банковской сфере и вошло вделовой обиход из лучших международных практик, являясь атрибутомкорпоративной культуры.196Если исходить из понимания цели комплаенса, то он направлен насоблюдение действующих законодательных и нормативных актов [25]. При этомследование законам, правилам и стандартам охватывает трехуровневую систему:официальнуюнормативнуюбазу,утверждаемуюзаконодательнымиинадзорными органами; рыночные соглашения, кодексы отраслевых ассоциаций,а также внутрифирменные кодексы, стандарты и т.
п. В соответствии с этимкомплаенс – направление намного шире юридически обязательных требованийи включает более общие стандарты надежности и этического поведения [24].Терминология комплаенса в отечественном законодательном полевстречается в основном в документах разъяснительного характера (например,рекомендации Базельского комитета), а также в Положении ЦБ РФ № 242-П [21].В соответствии с ними, "комплаенс-риск" означает вероятность примененияюридических санкций или санкций регулирующих органов, возникновениясущественного финансового убытка или потери деловой репутации в результатенесоблюдения как внешних нормативных актов, так и внутренних правил,стандартов и т. п.Следуя передовой практике, процессы управления комплаенс-рискамиучитываются банками при построении системы риск-ориентированноговнутреннего контроля по модели COSO ERM и COSO IC, и на этой основеуточняются субъекты контроля [136].Проведенный анализ документов предприятий в области контроляпоказал, что соблюдение действующего законодательства, а в ряде случаев илокальных актов как элемент комплаенс-контроля включается в понятиевнутреннего контроля во всех политиках и положениях организаций.В политике ОАО «Холдинг МРСК» четко сформулировано направление,обозначенное как комплаенс-контроль.
Последний направлен «на обеспечениесоответствия деятельности Общества требованиям законодательства РФ,отраслевых стандартов, внутренних нормативных документов, включая197требования о противодействии неправомерному использованию инсайдерскойинформации и манипулированию рынком». Функции комплаенс-надзора в этойорганизации закреплены за Комитетом по аудиту при Совете директоров в целяхобеспечения максимальной степени независимости.Условия глобализации диктуют необходимость на государственномуровне следовать общемировым тенденциям. Так, в частности, Россияприсоединилась к Кампании по предупреждению мошенничества и коррупции,что нашло отражение в действующем отечественном законодательстве(регламентация процессов, связанных с закупками, в первую очередьпредприятий с госучастием).
В семи из анализируемых документов организацийпротиводействиезлоупотреблениямипредотвращениемошенничествавыделяется в качестве направления внутреннего контроля. Вместе с тем, понашему мнению, эти понятия также относятся к сфере комплаенс, с т. з. областизаконности, и должны быть детализированы с позиции комплаенс-контроля.Принимая во внимание вышеизложенное, можно сделать вывод о том, чтотермин «комплаенс» применим к СВК не только финансово-банковской, но идругих сферам экономики, также следующих концепции COSO и реализующихподход, основанный на всестороннем охвате рисков.Считаем, что следование передовой тенденции в области контроля,ориентированного на открытость системы, подразумевающей прозрачность,доступность понимания всеми пользователями постулатов системы внутреннегоконтроля, требует реализации принципа единообразия и однозначноститрактовки дефиниций.Это приобретает особое значение в ходе взаимодействия системконтроля,например,вкредитномпроцессе,кудавовлеченыкакпроизводственная, так и банковская сферы.
В этом случае как предприятие, таки банк должны руководствоваться единой терминологией и понятийнымаппаратом для адекватного управления рисками.198Следует учитывать, что в целом это вышеуказанное направление имеетотношение не только к кредитному процессу. Банк, оказывая для своих клиентовтакую услугу, как консультирование (в области налогового, валютного, ПОД/ТФи др.
областей законодательства), так же вовлекает их в процесс управлениякомплаенс-рисками. По нашему мнению, в этом случае организация-клиенттакже подвержена вероятности возникновения комплаенс-риска вследствие,например, получения некачественной услуги по консультированию.В этой связи проблема несогласованности понятийного аппарата вобласти внутреннего контроля вследствие заимствования международныхтерминов носит институциональный характер.8) Планирование деятельности в области внутреннего контроля.На основе анализируемых внутрифирменных документов можно сделатьвывод о том, что в большинстве организаций необходимость планирования вобластивнутреннегоконтроляпризнаётсяруководствомивысшимменеджментом организаций.
Как правило, в пунктах документа отражено, чтоплан утверждается руководством после согласования с советом директоров черезсоответствующий комитет. В большинстве регламентов устанавливаетсягодовой горизонт планирования, реже встречается квартальный срок, в рядеслучаев период не определен.В настоящее время опыт как зарубежных, так и отечественных компанийсвидетельствует о целесообразности планирования на поквартальной основе. Вчастности, этому методу на протяжении десяти лет следует ОАО «Российскиежелезные дороги», что соответствует риск-ориентированному подходу в СВК.Принцип планирования «3+9» достаточно распространен в зарубежнойпрактике.
Его реализация предполагает утверждение плана работы на три месяцаи перспективное планирование на следующие девять месяцев вне зависимостиот окончания календарного года [85].199Кроме того, мировая практика призывает к разработке долгосрочноготрехлетнего горизонта планирования. В рамках годового планированиявнутреннего аудита составляется каталог (карта) объектов внутреннего аудита,где объектом проверки может быть как процесс, так и подразделениеорганизации; проводится оценка рисков и ранжирование объектов аудита,включение в годовой план аудита областей высокого риска.Вышеизложенное позволяет обосновать, что планирование в рамкахфункционирования системы внутреннего контроля должно быть представленоболее подробно с учетом таких направлений, как аудит стратегии, аудитыэффективностиисоответствияспериодичностьюпроведениянаежеквартальной/годовой/трехлетней основе ключевых бизнес-процессов (либоиметь отдельный коррелирующий документ).9) Мониторинг и самооценка как эффективность внутреннего контроля.Мониторинг СВК является неотъемлемым элементом модели COSO.Именно эта процедура, проводимая на постоянной основе, позволяет сделатьобоснованные выводы о качестве всей системы внутреннего контроля.Все анализируемые документы содержат направление мониторинга.Вместе с тем в восьми регламентах не уточнена периодичность, а именнопостоянство и регулярная основа проведения.
В ряде документов, например,ИНТЕР «РАО ЕЭС», «Русгидро», «Роснефть» акцентируется внимание не толькона постоянном, непрерывном управленческом мониторинге в т. ч. рисков, но инеобходимости периодических проверок эффективности контрольной среды врамках мониторинга. Это позволяет реализовать систему двойного контроля:постоянного со стороны руководителей структурных подразделений ипериодического – проверяющими службами.Декларирование процессного подхода к построению внутреннегоконтроля подразумевает проведение самооценки (самотестирования) системы.Однако только пять признают и регламентируют это направление в рамках200функционирования системы внутреннего контроля. Наиболее подробно процессмониторинга изложен в политике ИНТЕР «РАО ЕЭС», который включает в себянезависимое периодическое тестирование, самооценку контрольных процедур иподготовку рекомендаций, в т.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
