Взаимодействие систем контроля банков и заемщиков в кредитных процессах (1142184), страница 45
Текст из файла (страница 45)
3, 7 таблицы Б.1приложения Б).По нашему мнению, на основе анализа как приведенных выборочныхданных, указанных в таблице Б.1 приложения Б, так и полной версии положенийстандарта, можно сделать вывод о том, что если рассматривать стандарт каксистему в целом, то определенная методикой степень детализации процесса подевяти составляющим способствует более точному определению направленияконтроля и его ключевых (реперных) точек, составляющих каркас контрольнойсреды.
Кроме того, квинтэссенция всех девяти элементов позволяет разработатьсквозную модель контроля в банке, а значит и создать действенную системуадминистрирования [192, 193].Базируясь на краеугольных постулатах менеджмента, шесть уровнейзрелости,приведенныевметодикестандартовкачествабанковскойдеятельности, позволяют руководству оценивать и планировать изменения вбизнес-процессы, руководствуясь тактическими и стратегическими задачами, вт.ч. для целей организации и планирования контрольных процедур посовершенствованию системы контроля, исходя из стадии жизненного цикла269организации [191, с.270].
С этой целью необходимо более детально рассмотретьэтапы качественного роста конкретной из девяти составляющих процесса. Втаблице Б.2 приложения Б приведен пример определения степени зрелостипроцессов по девятому элементу, который включает в себя раскрытиеинформации о самом процессе и его результатах. В стандарте этот элементописывает уровни полноты информирования клиентов банка и других внешнихпользователей о состоянии системы внутреннего контроля [185, 189, 191, с.269].Оптимизированный уровень зрелости процессов содержит описание лучшейотечественной и международной практики банков в этом направлении.
Надоотметить, что начальный уровень зрелости не носит отрицательного характера.В нём акцентируется внимание на том, что процесс строго ограничен рамкамитребований законодательных норм (многие из которых уже учитываютнаилучшую практику) и является точкой отсчёта для дальнейшего роста качествапроцесса [191, с.270]. Конкретно в данном случае присутствует спецификаименно внутреннего контроля, когда соблюдение законодательства являетсяобязательным минимальным условием для начала работы банка, а значитявляется отправной точкой для описания самого процесса.
Поэтому первичныетребования к построению процессов по соответствующей составляющейопределяется на втором уровне. На этой ступени исключительно руководительпринимает решение о степени полноты раскрытия информации для внешнихпользователей о системе внутреннего контроля. Таким образом отсутствуетдиверсификация полномочий, весьма слабое администрирование, а значитнизкая эффективность средств контроля, вследствие чего появляется высокаявероятность риска искажения информации для внешних пользователей.
Третийуровень предполагает, что основным пользователем информации остаетсянадзорный орган, но руководство банка в большей мере полагается напрофессионализм персонала в этом вопросе, поэтому вероятнее всегометодическая и отчетная документация не носит регулярного характера, степень270детализации и качества документов полностью зависит от составителя. Высокрисквозникновения«человеческогофактора».Болеевысокиеуровниорганизации по процессу информирования предполагают публикацию напостоянной основе развернутых сведений о методах и результатах работы СВКв банке для широкого круга пользователей. Кроме того, регулярно даютсясообщения о всех существенных изменениях в системе внутреннего контроля.Например, пятый уровень качества раскрытия информации позволяет клиентамбанка и внешним пользователям составить представление об основных методахвнутреннего контроля, количестве и качестве проведенных проверок банка,практически в режиме «реального времени».
Достижение такого уровняразвития процесса контроля возможно при взвешенном, адекватном применениипалитры методов администрирования, включая эффективность организациисистемы контроля за самим процессом (документальное закрепление прав иобязанностей за сотрудниками, мониторинг и составление отчетов и т.п.) [191,с.270]. Высшей степенью, соответствующей шестому уровню зрелости,считается организация процесса по принципу наибольшей «прозрачности» длявсех пользователей. Раскрытие информации по системам внутреннего контроляпроисходит в соответствии с внутриотраслевыми стандартами и на постояннойоснове в открытом доступе размещаются сведения о результатах проводимыхбанком самооценок.Следует пояснить, что проведение самооценки в банке рекомендуетсяпроводить на любом уровне зрелости процессов, с целью выбора процедур ихдальнейшего качественного совершенствования.
Например, отличительнаячерта «Оптимизированного» уровня состоит в том, что все описанные процессысопоставляются с аналогичными уровнями зрелости других компаний, а такжеотносительно всей отрасли в стране или за рубежом (т. е. формируется база длясравнения с «лучшей» практикой).271Как уже отмечалось ранее, визуализация любого процесса представленавстандартематрицей,включающейпереченьдевятькомпонентов(составляющих) процесса, описанных по шестиуровневой шкале зрелости, чтоотражено в таблицах А.1, А.2, А.3 приложения А.
Выбранный формат весьманагляден и позволяет для управленческих целей определить стадию развитияконкретной составляющей (например, раскрытие информации для клиентов) иопределить направления и процедуры менеджмента для её развития исоответствия, например, пятому уровню зрелости.Конкретныепараметрыразличиямеждууровнямизрелостиопределяются высшим коллегиальным органом или собственником, на основесопоставления уровня затрат на проведение и результатов контроля, с учётомтого, что разграничение практически не зависит от наличия формальныхдокументов и подробностей описания нарушений в актах проверок.На протяжении ряда лет стандарт качества организации внутреннегоконтроля использовался в ряде коммерческих банков для целей самооценки.Анализ полученных данных позволил оценить уровень развития системывнутреннего контроля как «определённый» в соответствии с методологиейстандартизации.Этоозначает,чтопроцессывнутреннегоконтролястандартизированы, документированы и доведены до сведения исполнителей,прошедших обучение.
Вместе с тем порядок следования самим процессамоставлен на усмотрение персонала, что может привести к не выявленнымотклонениям от стандартизированных процедур. Непосредственно самииспользуемые процедуры не в полной мере оптимальны и современны, ноявляются точным отражением практики, действующей в коммерческом банке[201].В течение последующего периода стандарт качества претерпел несколькоуточняющих итераций, в большей мере связанных с развитием концепцийвнутреннего контроля и дополнением в части практики применения. В272последние годы законодательством были внесены кардинальные изменения впостроение и принципы организации внутреннего контроля в банках, основукоторых составляет разделение сфер влияния и функционала комплаенсконтроля и аудита.
Доказательством того, что стандарт качества являетсядейственным инструментарием, востребованном на управленческого уровне,является тот факт, что в банковском сообществе был разработан стандарткачества организации внутреннего аудита в банках, который получил широкоеобсуждениесоспециалистамикоммерческихбанков,БанкомРоссии,экспертным и научным сообществом [223].
Описанные в стандарте функциивнутреннего аудита базируются на принципах, заложенных в Базельскихдокументах и подходах института внутреннего аудита, а также нормативныхтребованиях банковского законодательства [208, 213, 21].Таким образом, стандарт качества организации внутреннего аудитареализовал единообразные принципы, присущие внутреннему аудиту:– устанавливают основные принципы реализации внутреннего аудита;– обеспечивают концептуальную базу для предоставления широкогоспектра услуг внутреннего аудита, направленных на совершенствованиедеятельности организации;– создают основу для оценки деятельности процессов внутреннегоаудита;– обеспечивают реализацию механизма мониторинга и самооценкисистем внутреннего контроля и управления рисками в компании.На основе вышеизложенного можно утверждать, что такие свойства, какгибкость, многоплановость стандарта качества деятельности как инструментаконтроля, позволяет проследить не только «цепочку» одного или несколькихбизнес-процессов, но и представить целиком всю многомерную картину работыв данном случае банка.
Реализация концептуально-содержательного подхода кпостроению системы стандартов качества процессов позволяет выделить в273бизнес-процессе зоны риска, оценить их по отдельности или выделить ихвзаимосвязи с другими аналогичными зонами и, в конечном итоге, выстроитьдейственную,эффективнуюсистемуконтроля,усиливтемсамымсинергетический эффект в работе предприятия с учетом его жизненного цикла.Тем самым стандарт является удобным инструментом методологическогоаппарата как для целей управления, так и с позиции системы контроля.Представляется целесообразным привести ряд доводов в пользуадаптивностиосновныхположенийстандартакачестваорганизациивнутреннего контроля для целей внешней проверки организации любогопрофиля деятельности [195].Как было определено Робертом Монтгомери, подлинным объектомпроверкиявляется «тот внутреннийконтроль, которыйсложилсянапредприятии, и если он эффективен, то проверка отчетности становитсябессмысленной» [79].Применение в проверяемой аудитором организации стандартов качествадеятельности может свидетельствовать об уровне организации процесса оценкирисков и адекватности системы внутреннего контроля в существующихобстоятельствах [194, 196].Согласно правилам, внешние аудиторы оценивают систему внутреннегоконтроля (СВК) по следующим элементам:– контрольная среда;– процесс оценки рисков аудируемым лицом;– информационная система, в том числе связанная с подготовкойфинансовой (бухгалтерской) отчетности;– контрольные действия;– мониторинг средств контроля [16].Проведенный анализ методологии стандартов качества банковскойдеятельности позволяет утверждать, что каждый из вышеуказных элементов274СВК в полной мере учтен при описании процессов по девяти составляющим,которые ранжированы по уровням зрелости.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
