Риск-ориентированный внутренний контроль и его интеграция в систему управления рисками в коммерческом банке (1142725), страница 4
Текст из файла (страница 4)
Однако такой тип организации пока неполучил распространения. Второй тип организации системы риск-ориентированноговнутреннего контроля (за исключением некоторых особенностей) имеет трехуровневуюструктуру, обеспечивающую защиту от рисков (схема 3), предупреждая их появление.17СОВЕТ ДИРЕКТОРОВ БАНКАРУКОВОДСТВО БАНКА1-й уровень контроля— предупреждениерисковРуководителифункциональныхподразделений2-й уровень — контрольрисковСлужба управления рискамиКонтролерпрофессиональногоучастника рынка ценныхбумагОтветственный сотрудникпо ПОД/ФТ3-й уровень контроля —защита от неоправданныхрисковСлужба внутреннегоконтроля*:отдел внутреннего аудитаотдел внутреннегоконтроля* используется терминология Положения ЦБ РФ от 16 декабря 2003 г. N 242-П «Об организации внутреннегоконтроля в кредитных организациях и банковских группах».Схема 3 Второй тип организации системы риск-ориентированного внутреннего контроля(составлено автором)Наименее эффективным признан третий тип организации системы внутреннегоконтроля, который, по сути, не является системой, поскольку представленслужбой внутреннего контроля, на которую возложена только функциялишьвнутреннегоконтроля, а в случае, если банк является профессиональным участником рынка ценныхбумаг, функция по исполнению обязанностей контролера профессионального участника идругие вопросы, предусмотренные внутренними документами кредитной организации иПоложением Банка России № 242-П.
По своей форме и содержанию такая организацияне соответствует рекомендациям Базельского комитета и международной практике, ноявляется наиболее распространенной в средних и малых банках.Выявленные недостатки в деятельности служб внутреннего контроля (третий типорганизации) связаны в основном с тем, что работа Службы внутреннего контролянаправлена преимущественно на проверку соблюдения внутрибанковских положений ирегламентов подразделений, разработанных с учетом требованийБанка России,разрозненными проверками отдельных бизнес-процессов и направлений деятельности.Такие пробелы в организации не позволяют менеджменту и собственникам комплекснооценить адекватность бизнес-процессов и деятельность банка в целом в контекстеобеспечения эффективности и непрерывности деятельности. В связи с вышеизложенным18автором сделан вывод, что деятельность служб внутреннего контроля в большинствебанковпо-прежнемуостаетсяформальной,«навязанной»надзорныморганом.Формальный подход проявляется, в частности, в том, что, например, Совет директоровне вправе устанавливать план проверок для Службы внутреннего контроля с учетомрисков, которые, по его мнению, наиболее существенны для банка.
Складываетсяпарадоксальная ситуация: с одной стороны, Банк России настоятельно рекомендуетСовету директоров определить в политике по управлению рисками существенные рискидля банка, что Совет директоров и делает, а с другой - Банк России отказывает Советудиректоров в праве «принять на себя» несущественные риски, то есть не включать вплан проверок СВК те вопросы, которые, помнению Совета директоров, несущественны для позиции банка, например, систематически проводимые проверкикассовых операций. В целях выполнения требований Положения Банка России № 242-П,Служба внутреннего контроля должна осуществлять проверки по всем направлениямдеятельности кредитной организации.
При оценке финансового положения Банков попоказателю «Показатель состояния внутреннего контроля (ПУ5)», территориальноеуправление Банка России учитывает разработанный СВК План проверок и отмечаетсоответствие (несоответствие) данного Плана Положению Банка России № 242-П.Поэтомупланпроверокежегоднодолженохватыватьвсенаправлениядеятельности кредитной организации и не может исключать направления деятельности,в которых не было нарушений, либо проверку подразделений, которые предоставилиобъективные гарантии отсутствия ошибок и недостатков по направлениямихдеятельности.Одновременно в работе подчеркивается, что в современных условиях системавнутреннего контроля в целом и деятельность службы внутреннего контроля какэлемента системы должны сосредоточить свои усилия на выявлении существенных длябанка видов риска, угрожающих непрерывности его деятельности, учитывая, чтоконтроль не может быть сплошным.
При этом результаты деятельности службывнутреннего контроля следует измерять эффектом от проводимых контрольныхпроцедур в сопоставлении с затратами на их разработку и осуществление.Полученные выводы получили развитие в рекомендациях по увязке поощрительныхвыплатруководителям подразделений с учетом результатов проверок (замечания,нарушения, недостатки), выявленных службой внутреннего контроля.19Современная практика свидетельствует о том, что руководители подразделений неторопятся устранять недостатки и только в преддверии инспекционных проверокнадзорного органа устраняют их в спешном порядке.
К примеру, проверка крупныхкредитов в одной из кредитных организаций проводилась трижды в течение 2012 года,при этом в актах проверок фиксировались одни и те же повторяющиеся недостатки,которые не учитывались в течение длительного периода времени. Аналогичнаяситуация сложилась и в первом полугодии 2013 года. Среди основных недостатков былиотмечены следующие: неполное формирование кредитного досье клиента; отсутствиеконтроля за целевым использованием кредита; отсутствие анализа источников уплатыосновногодолгаипроцентов(качествообслуживаниядолга);недостаточноедокументальное подтверждение финансового положения заемщика; наличие признаковсомнительнойдеятельности.Конечнымрезультатомбездействиякредитного подразделения явилось требование надзорного органаруководителяпо результатампроведённой инспекционной проверки доначислить резервы на возможные потери поссудам, что привело к существенномуснижениюприбыли банка и нормативадостаточности собственных средств (капитала) банка.
Другими словами, недостатки,выявленные службой внутреннего контроля, длительное время оставались без внимания,что свидетельствует о неэффективности управления рисками в банке, отсутствииинтеграции служб внутреннего контроля и управления рисками.Недостаточная эффективность современной системы внутреннего контроля вроссийских кредитных организациях подтверждается данными Банка России овыявленных в ходе проверок нарушениях в кредитных организациях,являющихсяоснованием для отзыва лицензий (таблица № 2).Таблица № 2 Основания для отзыва лицензий4(число кредитных организаций)№ п/п1.2.3.4.5.4Виды нарушенийнеисполнениеФЗ,регулирующихбанковскуюдеятельность, нормативных актов Банка Россиинеспособность удовлетворить требования кредиторов поденежным обязательствамнедостоверность отчетных данныхутрата собственного капиталанеоднократное нарушение в течение одного годазаконодательства и нормативных актов ЦБ РФ в области(ПОД/ФТ)2010г.222011г.182012г.219810873663761Составлено автором по данным Годового отчета Банка России за 2011-2012 гг.20При этом из числа выявленных нарушений в ходе инспекционных проверок,проведенных в 2011 году, на недостатки, связанные с недооценкой кредитных рисковприходилось 30,7%, в 2012 году – 37,2% всех нарушений; в сфере законодательства инормативных актов ЦБ РФ в области ПОД/ФТ — соответственно – 24,3% и 15,8%;организацию бухгалтерского учета – 7,0% и 5,1%; валютное законодательство ивалютное регулирование – 5,3% и 6,4 %.
Представленные данные усиливаютаргументацию автора о целесообразности формирования риск -ориентированных системвнутреннего контроля иих интеграции в систему управления рисками икорпоративного управления.В диссертационной работе представлено обоснование того, что эффективностьсистемыриск-ориентированноговнутреннегоконтроляможетобеспечиватьсятрехуровневой защитой от рисков и четким разграничением функций внутреннегоконтроля и внутреннего аудита.Первый уровень защиты должен обеспечиваться структурными подразделениями,ответственными за принятие рисков (составление заключений, сопровождение,оформление операций и сделок), а также подразделениями, отвечающими за поддержкуи обслуживание информационных процессов, учёт и ведение отчётности.Второй уровень защиты возлагается на службу управления рисками, службубезопасности банка, юридическое управление, управление финансового мониторинга(ответственный сотрудник по ПОД/ФТ), контролёра профессионального участника(комплаенс-функция).Третий уровень защиты от рисков обеспечивает Служба внутреннего контроля,которая, в случае включения в штат Службы внутреннего контроля должностиконтролёра профессионального участника рынка ценных бумаг,должна иметьтрёхзвенную структуру и быть представлена отделом внутреннего аудита, отделомвнутреннего контроля и отделом контроля операций на рынке ценных бумаг с чёткоразграниченным функционалом.Третья группа проблем, рассматриваемых в диссертации, связана с развитиеммеханизмов системы риск-ориентированного внутреннего контроля, разработкойкритериев, показателей и методики оценки ее эффективности.К числу основных элементов механизмавнутреннего контроля в исследованииотнесены процедуры и инструменты контроля.
В свою очередь, процедуры контроляподразделяются на общие и специфические. Инструментами внутреннего контроля21выступают: блок-схемы бизнес-процесса или направлений деятельности коммерческогобанка; карточки продуктов (описание продукта и его характеристика); пакетыстандартных документов для продажи банковских продуктов и услуг; контрольныепоказатели по продажам продуктов и услуг; показатели эффективности продуктов иуслуг, мониторинг и др.Сложная организационная и содержательная составляющие построения системыриск-ориентированногожизнеспособностьивнутреннегоэффективностьконтролядолжныфункционирования.обеспечиватьееСоответственно,висследовании предложены критерии оценки полезности и показатели эффективностисистемы.Ккритерияминформированиеполезностируководителейсистемыбанкаоотнесены:недостатках,а)своевременноевыявленныхвходеосуществления контроля, б) невысокий уровень затрат контрольной деятельности, азначит, ее рентабельность; в) своевременное выявление проблем и выработкаконкретных рекомендаций по их устранению.В диссертационной работе обоснован выбор и предложен набор показателейэффективности системыриск -ориентированного внутреннего контроля.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
