авторефераты диссертаций БЕСПЛАТНАЯ  БИБЛИОТЕКА

АВТОРЕФЕРАТЫ КАНДИДАТСКИХ, ДОКТОРСКИХ ДИССЕРТАЦИЙ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ

БАНКОВСКИЕ РИСКИ: ОБЗОР СОВРЕМЕННЫХ МЕТОДИЧЕСКИХ

ТЕОРИЯ, ПРАКТИКА,

ПОДХОДОВ К ОЦЕНКЕ СИСТЕМЫ

МЕТОДОЛОГИЯ

УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО

КОНТРОЛЯ В БАНКЕ

Статья посвящена вопросам организации работы внутреннего аудита в банках

в рамках проектов по совершенствованию систем корпоративного управления, управления рисками и внутреннего контроля с использованием типовых моде лей, разработанных отраслевыми и профессиональными ассоциациями, между народными и национальными регуляторами.

РОЛЬ ВНУТРЕННЕГО АУДИТА КЛЮЧЕВЫЕ СЛОВА: оценка системы внутреннего контро ля, управление рисками, стандарты внутреннего аудита, В КОРПОРАТИВНОМ УПРАВЛЕНИИ самооценка, качество, корпоративное управление Высшее руководство компаний во всем мире уде ляет все большее внимание вопросам укрепле ния систем управления рисками и внутреннего контроля и в целом корпоративного управления.

Для российских банков новый этап в развитии корпоративного управления знаменуется прежде всего теми изменениями в глобальной финансо вой системе, которые были вызваны кризисом, начавшимся осенью 2008 г. Решения «Большой двадцатки», принятые весной 2009 г., ставят пе ред регуляторами, профессиональными и отрас левыми ассоциациями задачу усиления надежно сти финансовой системы и обеспечения досто верности отчетности участников рынка. Повыше ние значимости, результативности и эффективно сти внутреннего аудита (ВА) является одним из Малыхин Денис Вячеславович — руководитель про- важнейших условий реализации этой задачи.

граммы сертификации Института внутренних аудиторов.

Кроме того, в Банке России (ЦБ) постоянно Дипломированный внутренний аудитор, обладает более происходит обновление нормативно-методичес чем 10-летним опытом руководства практическими и кон сультационными проектами по развитию систем корпора кой базы, определяющей подходы к развитию тивного управления, управления рисками и внутреннего корпоративного управления, систем управления контроля в банках (г. Москва) 46 УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) ОБЗОР СОВРЕМЕННЫХ МЕТОДИЧЕСКИХ ПОДХОДОВ К ОЦЕНКЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ В БАНКЕ рисками и внутреннего контроля. Указания много- им изучать структуру корпоративного управления, численных документов, изданных ЦБ в период его дизайн и эффективность и давать этому фор 2004–2007 гг., уже в основном реализованы ком- мальную оценку, сохраняя при этом независимость.

БКБН рекомендует3 совету директоров и высшему мерческими банками на практике. Передовые ре комендации Базельского комитета по банковско- руководству банков укреплять функцию внутренне му надзору (БКБН), других международных регу- го аудита, стимулируя внутренних аудиторов к ис ляторов и организаций, соответственно, становят- пользованию национальных и международных ся все более актуальными не только для отдель- профессиональных стандартов, в том числе стан ных российских банков, привлекающих иностран- дартов, разработанных Институтом внутренних ные ресурсы и активно участвующих в операциях аудиторов (The Institute of Internal Auditors, IIA), в сво за рубежом, но и для остальных кредитных орга- ей деятельности, направленной на выявление про низаций, составляющих основную массу банков- блем в области корпоративного управления, риск ского сообщества1. менеджмента (РМ) и внутреннего контроля (ВК).

Как отмечается БКБН в недавно обновленном В связи с этим полезно обратить внимание на методическом руководстве «Принципы совершен- некоторые существующие в настоящее время ре ствования корпоративного управления» (БКБН комендации, нормативные акты профессиональ 176, принцип 9, п. 99–1042), совет директоров и ных и отраслевых ассоциаций и надзорных орга высшее руководство банков должны эффективно нов по вопросу участия внутреннего аудита в использовать результаты работы, выполняемой оценке состояния корпоративного управления, внутренними и внешними аудиторами и подраз- систем управления рисками и внутреннего кон делениями внутреннего контроля. Это еще раз троля, а также по вопросам оценки и повышения подтверждает и развивает подход, ранее уже не- качества работы самого внутреннего аудита.

однократно декларированный БКБН и другими организациями, определяющими образцовую СУЩЕСТВУЮЩИЕ СТАНДАРТЫ практику в области корпоративного управления, ВНУТРЕННЕГО АУДИТА согласно которому надежный внутренний кон троль, осуществляемый службой внутреннего аудита, и независимый внешний аудит являются Прежде всего, говоря о российской практике важнейшими элементами корпоративного управ- стандартизации аудиторской деятельности, сле ления. Эффективная служба внутреннего аудита дует отметить, что функция внутреннего аудита с является ценным источником информации о каче- учетом национальной специфики нашла отраже стве системы внутреннего контроля как для ме- ние в правиле (стандарте) №29 «Рассмотрение ра неджеров банка, так и для органов банковского боты внутреннего аудита» (Постановление Прави надзора, а также способствует повышению эффек- тельства РФ от 25.08.2006 №523). Согласно данно тивности отношений между ними. му правилу, функция службы внутреннего аудита Внутренний аудит входит в структуру корпо- заключается в мониторинге адекватности и эф ративного управления компании любой отрасли. фективности системы внутреннего контроля, а Уникальная роль внутренних аудиторов позволяет внешний аудитор может выполнять внешнюю Подтверждением стала недавняя публикация на сайте ЦБ проекта Методических рекомендаций по организации кредитными организациями внутренних процедур оценки доста точности капитала (в соответствии с нормами «Базеля II») — Здесь и далее прим. авт.



Principles for enhancing corporate governance, публикация БКБН 176, октябрь 2010 г.

БКБН 176, п. 100, а также БКБН 40 «Система внутреннего контроля в банках: основы организации» (сентябрь 1998 г.) и БКБН 84 «Внутренний аудит в банках и взаимоотношения надзорных органов и аудиторов» (август 2001 г.). Названия документов цитируются по письмам ЦБ от 10.07.2001 №87-Т, от 13.05.2002 №59-Т «О рекомендациях Базельского комитета по банковскому надзору».

УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) Малыхин Д.В.

оценку качества работы внутреннего аудита, для Это мнение должно базироваться на достаточных того чтобы установить и оценить риски сущест- аудиторских доказательствах, полученных в про венных искажений финансовой (бухгалтерской) цессе проведения аудитов и, где это возможно, отчетности, а также разработать и выполнить базирующихся на результатах работы других лиц, аудиторские процедуры. предоставляющих гарантии. В этом состоит наи Международные профессиональные стандар- более сложная задача внутреннего аудита — оце ты внутреннего аудита4 (выдержки из стандартов, нить эффективность процессов контроля органи разработанных IIA, см. в Приложении 1), которые зации посредством агрегирования множества от явились одной из методических основ для БКБН дельных оценок. Такие оценки производят в про 84 и Положения Банка России от 16.12.2003 цессе осуществления внутреннего аудита, анали №242-П «Об организации внутреннего контроля в за самооценки руководства и получают от других кредитных организациях и банковских группах», субъектов, предоставляющих гарантии (см. ПУ также предусматривают, что «внутренний аудит 2050 «Координация деятельности»).

должен помогать организации поддерживать эф- По мере выполнения заданий внутренние ауди фективную систему внутреннего контроля, оце- торы должны своевременно информировать руко нивая ее эффективность и результативность и со- водителей соответствующего уровня о выявлен действуя постоянному совершенствованию си- ных недостатках, чтобы можно было предпринять стемы» (стандарт 2130 «Контроль»). незамедлительные действия для корректировки В Практических указаниях5 (ПУ) по примене- или снижения негативных последствий выявлен нию стандартов уточняются миссия внутреннего ных расхождений или слабых мест контроля.

аудита и его роль в корпоративном управлении, системе управления рисками и внутреннего кон- Особенности оценки внутренним аудитом троля. Согласно определению внутреннего ауди- процессов корпоративного управления та и стандартам, внутренние аудиторы могут вы полнять несколько различных функций, давая Корпоративное управление (КУ) не является оценку и внося свой вклад в совершенствование набором отдельных и обособленных процессов и корпоративного управления. Как правило, вну- структур, а непосредственно связано с управле тренние аудиторы проводят объективную, неза- нием рисками и внутренним контролем. Эффек висимую оценку дизайна и операционной эффек- тивное корпоративное управление предполагает, тивности корпоративного управления организа- что риск учитывается при определении стратегии.

ции. Они могут также давать консультации и ре- В свою очередь, управление рисками опирается комендации по улучшению этих процессов. В не- на поведение высшего руководства, риск-аппетит которых случаях внутренних аудиторов привле- и допустимые пределы риска, культуру управле кают для оказания помощи совету в проведении ния рисками и систему надзора за такого рода де самооценки корпоративного управления. ятельностью (т.е. на эффективное корпоративное Руководитель внутреннего аудита формирует управление). Контроль и риск также взаимосвяза мнение об адекватности и эффективности про- ны, поскольку контроль определяется как «любые цессов внутреннего контроля в целом в органи- действия руководства, совета и других сторон по зации, целью которых является содействие управлению рисками и повышению вероятности управлению рисками организации и достижению достижения поставленных целей и выполнения установленных и заявленных компанией целей. задач» (МПСВА, раздел «Глоссарий»).

МПСВА в редакции, вступившей в силу с 2009 г. Перевод на русский язык выполнен НП «ИВА» [7].

Текст ПУ в переводе на русский язык размещен на сайте Института внутренних аудиторов www.iia-ru.ru (раздел «Для членов ИВА»).

48 УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) ОБЗОР СОВРЕМЕННЫХ МЕТОДИЧЕСКИХ ПОДХОДОВ К ОЦЕНКЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ В БАНКЕ Следует привлечь внимание к нескольким ПУ, В качестве предмета аудита необходимо вы опубликованным весной 2010 г., по вопросам кор- брать процедуры контроля процесса корпоратив поративного управления: ного управления, предназначенные для предот ПУ 2110-1 «Корпоративное управление: вращения или обнаружения фактов, которые мо Определение»;

гут иметь негативное влияние на стратегию, цели ПУ 2110-2 «Корпоративное управление: Вза- и задачи организации, операционную эффектив имосвязь с риском и контролем»;

ность и результативность, финансовую отчет ПУ 2110-3 «Корпоративное управление: ность, соответствие действующим законодатель Оценки». ным и регулятивным нормам (см. ПУ 2110-3).

Согласно новым ПУ, в рамках внутреннего Средства контроля в рамках процесса кор аудита процессы корпоративного управления поративного управления часто имеют существен оцениваются на основе информации, полученной ное значение для управления рисками внутри ор в ходе выполнения многочисленных аудиторских ганизации. Например, контроль соблюдения ко заданий предшествующих периодов. Внутренний декса поведения может использоваться для аудитор должен принять во внимание: управления комплаенс-рисками, риском мошен результаты аудитов отдельных процессов ничества и т.д. Такой комплексный эффект следует корпоративного управления (например, процесса учитывать при планировании аудита.

конфиденциального информирования руковод- Если в других аудиторских заданиях оцени ства, процесса стратегического управления);

вается корпоративное управление (например, особенности корпоративного управления, при аудите средств контроля финансовой отчет выявленные в ходе аудитов, не связанных с ним ности, процессов управления рисками или ком напрямую (например, в рамках аудита процессов плаенс), то аудитор должен рассмотреть возмож управления рисками, процедур внутреннего кон- ность использования их результатов.

троля при составлении финансовой отчетности или рисков мошенничества);

МЕТОДИЧЕСКИЕ ПОДХОДЫ К ОЦЕНКЕ результаты работы других внутренних или СИСТЕМ УПРАВЛЕНИЯ РИСКАМИ внешних специалистов, предоставляющих гаран И ВНУТРЕННЕГО КОНТРОЛЯ тии (например, компании, приглашенной главным юрисконсультом для обзора процесса проведе ния расследований);

Любая оценка начинается с определения кри иную информацию об особенностях корпо- териев. Следовательно, при выполнении консуль ративного управления, как, например, данные о тационных заданий по развитию систем управле неблагоприятных происшествиях, указывающие ния рисками (СУР) и внутреннего контроля (СВК), на возможность совершенствования системы кор- равно как и при оценке процедур контроля, вну поративного управления. тренние аудиторы должны прежде всего убедить В ходе планирования, проведения оценок и со- ся в том, что исполнительное руководство устано ставления отчетности внутренний аудитор должен вило адекватные критерии оценки достижения учитывать потенциальный характер и возможные целей и выполнения задач (стандарт 2210.А3).

последствия полученных результатов и обеспечить Если критерии адекватны, аудитор руководствует соответствующий обмен информацией с советом и ся ими, в противном случае совместно с исполни высшим исполнительным руководством. Руководи- тельным руководством вырабатывает надлежа тель внутреннего аудита должен учитывать эти вза- щие критерии оценки на основе применимых в имосвязи при планировании заданий, включающих конкретном случае передовых методик и техноло оценку процессов корпоративного управления. гических образцов (так называемой образцовой УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) Малыхин Д.В.

практики — best practice), которые позволяют ор- аудиторской проверки, содержащее сведения о ганизации совершенствовать процессы для до- достоверности финансовой отчетности кредитной стижения уровня выше среднего в данной отрас- организации, о выполнении ею обязательных нор ли. Следовательно, изначально внутренний аудит мативов, установленных Банком России, о каче нацелен на то, чтобы приносить пользу и созда- стве управления данной компанией и о состоянии вать добавленную стоимость организации. внутреннего контроля (ФЗ №395-1, ст. 42). Основы Нормативно-методические документы, приме- методики, в соответствии с которой внешний няемые при проведении оценки и консультирова- аудитор будет оценивать состояние внутреннего нии по вопросам совершенствования СУР и СВК в контроля, определены федеральными правилами банках, можно разделить на три основных группы: (стандартами) аудиторской деятельности. В кон концепции, общие для организаций различ- тексте данной статьи нам наиболее интересно ных отраслей;

правило №8 «Понимание деятельности аудируе нормативные акты регуляторов банковской мого лица, среды, в которой она осуществляется, отрасли;

и оценка рисков существенного искажения ауди рекомендации специализированных, эксперт- руемой финансовой (бухгалтерской) отчетности»

ных организаций и практика передовых банков. (в ред. Постановления Правительства РФ от 19.11.2008 №863).

Описанные в данном правиле составные ком Общие подходы поненты СВК фактически совпадают (с учетом Среди целей, которые ставятся перед эффек- российской специфики) с наиболее известными и тивными СУР и СВК в любых отраслях, можно вы- применяемыми в настоящее время концептуаль делить предоставление надежной, достоверной, ными моделями СУР и СВК — COSO IC-IF (Internal своевременной информации о результатах дея- Control — Integrated Framework, «Внутренний кон тельности организации. Соответственно, внутрен- троль: интегрированный подход» — модель, при ний аудитор может воспользоваться методами ра- нятая комиссией Тридуэя в 1992 г.) и COSO ERM боты внешних экспертов в процессе оценки рабо- (Enterprise Risk Management, «Управление риска ты СУР и СВК или консультирования по вопросам ми организации» — интегрированная модель, их развития. Для банков эта цель наиболее акту- принятая комиссией Тридуэя в 2004 г.).





альна в связи со спецификой отрасли и ежеднев ным характером отчетности. Цели управления рисками модели COSO ERM:

Как известно, для оценки рисков вложений в стратегические — цели высокого уровня, соотнесен обязательства организаций — эмитентов ценных ные с миссией организации;

бумаг инвесторы привлекают специализирован- операционные — результативное и эффективное ис ные компании: внешних аудиторов, специалистов пользование ресурсов;

цели в области подготовки отчетности — обеспечение по оценке и рейтинговые агентства, задачей кото достоверности;

рых в подобных сделках является внешняя оцен цели в области соблюдения законодательства — со ка надежности СУР и СВК, осуществляемая в про блюдение применимых законодательных и нормативных цессе всестороннего исследования деятельности актов (комплаенс).

компании (due diligence).

В российской банковской практике соответст вующая задача для внешнего аудитора закрепле- Кроме того, в этом и других правилах задаются на законодательно. Согласно Закону «О банках и общие понятия (глоссарий) и подходы к оценке банковской деятельности» аудиторская организа- роли внутреннего аудита. Тем самым формируют ция обязана составить заключение о результатах ся три ключевых составляющих, необходимых 50 УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) ОБЗОР СОВРЕМЕННЫХ МЕТОДИЧЕСКИХ ПОДХОДОВ К ОЦЕНКЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ В БАНКЕ для создания интегрированной модели оценки «Системы менеджмента качества. Основные СУР и СВК для определения достоверности отчет- положения и словарь». ГОСТ Р ИСО 9000- ности: понятийный аппарат, составные компонен- (Постановление Госстандарта РФ от 15.08. ты СВК, внутренний аудит. №332-ст);

Более подробный обзор возможных подходов «Руководящие указания по аудиту систем ме к выполнению консультационных заданий и зада- неджмента качества и/или систем экологического ний по оценке отдельных элементов СУР и СВК с менеджмента». ГОСТ Р ИСО 19011-2003 (Постанов учетом опыта рейтинговых агентств и внешних ление Госстандарта РФ от 29.12.2003 №432-ст).

аудиторов изложен в статье «Выпуск банковских облигаций: некоторые уроки для внутреннего Документы регуляторов аудита» [5], а сравнение наиболее известных кон цепций организации систем внутреннего контро- Вслед за Положением №242-П, во многом осно ля (COBIT, SAC, COSO и SAS 55/781) проведено в ванном на рекомендациях БКБН 40 и моделях статье «К вопросу о стандартизации процессов COSO, Банк России выпустил ряд документов, рас управления рисками и внутреннего контроля» [1]. сматривающих различные аспекты управления не В этом разделе следует упомянуть также доку- финансовыми рисками (в частности, операцион менты Международной организации по стандар- ными, правовыми, репутационными рисками). Для там (ISO) относительно систем менеджмента каче- банковского сообщества эти документы де-факто ства (стандарты ISO 19011, ISO серии 9000 и др.). создают единый стандарт, на который можно ори Понятие «управление качеством» имеет много об- ентироваться (а учитывая российскую практику щего с понятием «управление рисками», посколь- осуществления надзора и проведения проверок, ку при повышении качества продукции и при соз- необходимо ориентироваться, буквально выпол дании СМК преследуются те же цели, что и при няя каждую рекомендацию) при совершенствова управлении рисками, как минимум это верно в от- нии внутрибанковской системы контроля.

ношении операционных и комплаенс-целей. Со- Прежде всего следует упомянуть Указания гласно нормам ISO по СМК организация должна: №2005-У и №1379-У, составляющие комплексную планировать и осуществлять мониторинг, систему оценки показателей финансовой устой измерения и анализ, производить улучшения, не- чивости, включая оценку СУР и СВК по несколь обходимые для того, чтобы продемонстрировать ким формализованным критериям. В этих доку соответствие продукции и СМК стандартам каче- ментах более полно раскрываются необходимые ства и непрерывное улучшение результативности для данной оценки элементы, однако обусловле данной системы;

но это только целями соблюдения законодатель проводить через запланированные интер- ства (комплаенс) и достоверности отчетности.

валы времени внутренний аудит для определе- Наиболее полно методики оценки СУР и СВК для ния того, соответствует ли СМК запланированным целей регулятора изложены в рекомендациях для мероприятиям, требованиям стандарта и самой проверяющих:

организации, насколько эффективно была вне- Методические рекомендации по проведе дрена данная система и поддерживается ли она нию проверки системы управления банковскими в рабочем состоянии. рисками в кредитной организации (ее филиале) В ряде случаев банковскому внутреннему (письмо ЦБ РФ от 23.03.2007 №26-Т);

аудитору целесообразно воспользоваться стан- Методические рекомендации по проведе дартами ISO для определения критериев оценки нию проверки и оценки организации внутренне СУР и СВК. В российской практике эти стандарты го контроля в кредитных организациях (письмо применяются в кастомизированной версии: ЦБ РФ от 24.03.2005 №47-Т).

УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) Малыхин Д.В.

ЦБ имеет примеры и других нормативных ак- Казахстан по регулированию и надзору финан тов, в которых приводится типовая рекомендуе- сового рынка и финансовых организаций от мая документация для собственников и менед- 30.09.2005 №359).

жеров банков: письмо ЦБ РФ 07.02.2007 №11-Т «О перечне вопросов для проведения кредитны- Рекомендации отраслевых экспертов ми организациями оценки состояния корпора тивного управления», комплекс документов по Несколько более сложная ситуация складыва обеспечению информационной безопасности. ется с нормативно-методическими документами, Что касается системного подхода к построе- применяемыми при проведении оценки и при нию СУР и СВК, то недавно ЦБ предложил Мето- консультировании по вопросам совершенствова дические рекомендации по организации кредит- ния СУР и СВК с точки зрения стратегических и ными организациями внутренних процедур операционных целей, которые не привлекают оценки достаточности капитала. В открытом до- столь детального внимания внешних экспертов и ступе можно обнаружить также письмо ЦБ РФ от регуляторов.

07.10.1999 №289-Т «О мерах по повышению уров- К сожалению, в банковской отрасли в настоя ня внутреннего контроля в банках», в котором со- щее время практически отсутствуют научно-иссле держится краткий обзор выполнения требований довательские организации (ведомственные НИИ), Положения ЦБ №509, предшествующего Положе- системно разрабатывающие типовые технологи нию №242-П. Учитывая, что Положение №242-П ческие решения и нормативно-методическую до действует более пяти лет, Банк России мог прове- кументацию для банков (аналогично тому как раз сти обобщающий анализ (без указания конкрет- рабатывается типовая проектно-сметная докумен ных банков) сведений, представленных банками тация и технологические схемы в некоторых дру в отчетах о состоянии внутреннего контроля гих отраслях — строительстве, промышленности).

(ежегодная форма 639), и на основе этого анализа При наличии подобных типовых решений и образ предложить банковскому сообществу своего цов задача ВА по оценке СУР и СВК в плане дости рода усредненную модель СУР и СВК российского жения стратегических и операционных целей зна банка. Такой документ мог бы стать самым луч- чительно упрощается. Частично эту функцию нор шим и универсальным стандартом (benchmark) на мативно-методического обеспечения бизнеса вы ближайшие несколько лет для всей банковской полняют специализированные компании — раз системы страны и позволил бы сэкономить время работчики программного обеспечения, индивиду и средства. альные эксперты (cм., например, работу Е.Б. Мор Примеры подобных документов в форме ре- ковкиной [6]) и, разумеется, банковские ассоциа комендаций регулятора имеют казахстанские ции и некоторые инвестиционные компании.

банки: В частности, на ликвидацию дефицита норма Методические рекомендации по организа- тивно-методической документации, подготовлен ции систем управления рисками и внутреннего ной независимыми экспертами, направлена ра контроля в банковских холдингах (Постановле- бота комитета по стандартам Ассоциации рос ние Правления Агентства Республики Казахстан сийских банков (АРБ). Начиная с 2005 г. в АРБ по регулированию и надзору финансового рынка была инициирована разработка серии стандар и финансовых организаций от 15.04.2006 №94);

тов управления процессами в различных обла очень подробная Инструкция о требовани- стях деятельности, по некоторым видам рисков, ях к наличию систем управления рисками и вну- и в частности по системе внутреннего контроля.

треннего контроля в банках второго уровня (По- Недостатки предложенного АРБ стандарта по становление Правления Агентства Республики СВК ранее уже обсуждались, они обусловлены 52 УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) ОБЗОР СОВРЕМЕННЫХ МЕТОДИЧЕСКИХ ПОДХОДОВ К ОЦЕНКЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ В БАНКЕ используемым подходом к стандартизации, осно- строительные блоки и узлы» для создания соб ву которого составляет модель зрелости процес- ственной уникальной СВК, учитывающей индиви сов COBIT, а в случае СВК — Положение №242-П. дуальные особенности банка.

В настоящее время этот стандарт пересматрива ется с учетом того факта, что ВК — не самостоя- Оценка качества внутреннего аудита тельный процесс, он является частью других про цессов, для каждого из которых необходимо раз- Поскольку внутренний аудит является суще рабатывать собственные критерии зрелости. ственным компонентом корпоративного управле До тех пор пока новая редакция стандарта не ния, совет и высшее исполнительное руководство разработана, в качестве альтернативы можно ре- должны иметь возможность получить гарантии комендовать подход, применяемый одной из ве- качества работы и самого подразделения вну дущих международных инвестиционных органи- треннего аудита, что предполагает проведение заций IFC (International Finance Corporation — внутренних (самооценка) и внешних оценок каче Международная финансовая корпорация, член ства, выполняемых в соответствии со стандартами группы Мирового банка). Для вхождения в капи- (Quality Assessment Review, QAR). Согласно этим тал растущих компаний и банков в качестве стра- стандартам руководитель СВА (системы внутрен тегического инвестора IFC использует методику него аудита) должен донести до высшего исполни (на основе матрицы) оценки зрелости корпора- тельного руководства и комитета по аудиту необ тивного управления и его отдельных компонен- ходимость и ценность системы оценки качества.

тов, включая СУР и СВК. Краткое содержание ме- Вопросам оценки качества уделено внимание тодики IFC приведено в Приложении 2. в нескольких стандартах, среди которых следует Также можно предложить еще одну альтерна- обратить внимание на следующие:

тиву — типовые документы для реализации ком- 1300 — «Программа гарантии и повышения плексного подхода к оценке СУР и СВК: Типовое качества внутреннего аудита»;

положение об организации системы внутреннего 1310 — «Требования программы гарантии и контроля (Приложение 3) и Типовой план меро- повышения качества»;

приятий по совершенствованию СУР и СВК (При- 1311 — «Внутренние оценки»;

ложение 4), разработанные на основе модели 1312 — «Внешние оценки»;

COSO IC-IF с учетом БКБН 40. 1320 — «Отчетность по программе гарантии Кроме того, в отношении одной из ключевых и повышения качества».

составляющих СВК — комплекса контрольных Примерные формы документов, разрабатыва процедур — рекомендуется дополнительно об- емых в соответствии с рекомендациями IIA по во ратиться к обзору «Организация комплаенс- просам качества, приведены на интернет-сайте контроля в российских банках» [2], подготовлен- IIA в разделе «Качество» (Quality) [9]. Эти рекомен ному с участием автора на основе методического дации применимы к внутреннему аудиту в любых руководства «Комплаенс и комплаенс-функция в организациях, в том числе и в банках. Подробный банках» (БКБН 113, апрель 2005 г.)6. В предложен- обзор рекомендаций IIA по вопросам качества, ных альтернативных подходах применяется об- включая требования к содержанию программы щая концепция: определяются принципы оценки, гарантии и повышения качества (ПГПК, или а не детальные стандарты организации СВК. Эта QAIP — Quality Assurance & Improvement Pro концепция позволяет каждому банку использо- gram), приведен в материалах российского Ин вать общую методику и «стандартизированные ститута внутренних аудиторов [4, 8].

Перевод см. в письме ЦБ от 02.11.2007 №173-т «О рекомендациях Базельского комитета по банковскому надзору».

УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) Малыхин Д.В.

ПРИЛОЖЕНИЕ 1.

Международные профессиональные стандарты внутреннего аудита (выдержка) 2110 — Корпоративное управление осуществляется в рамках текущей деятельности и/или с помощью специальных оценок.

Внутренний аудит должен давать оценку и соответ ствующие рекомендации по совершенствованию 2130 — Контроль корпоративного управления применительно к сле дующим задачам: Внутренний аудит должен помогать организации в под популяризация этических норм и ценностей вну- держании эффективной системы внутреннего контроля, три организации;

оценивая ее эффективность и результативность и со обеспечение эффективного управления деятель- действуя постоянному совершенствованию системы.

ностью организации и ответственного отношения к 2130.А1. Внутренний аудит должен оценивать адекват работе;

ность и эффективность контроля над рисками в сфере передача соответствующей информации по во- корпоративного управления, операционной деятельно просам рисков и контроля внутри организации;

сти организации и ее информационных систем в части:

координация деятельности и обмен информаци- достоверности и целостности информации о фи ей между советом, внешними и внутренними ауди- нансово-хозяйственной деятельности;

торами и исполнительным руководством органи- эффективности и результативности деятельности;

зации. сохранности активов;

соответствия требованиям законов, нормативных актов и договорных обязательств.

2120 — Управление рисками 2130.А2. Внутренним аудиторам следует определить, Внутренний аудит должен оценивать эффектив- были ли разработаны текущие и проектные цели и ность и способствовать совершенствованию про- задачи подразделений, и оценить, насколько они со цессов управления рисками. ответствуют целям и задачам всей организации.

Интерпретация. 2130.А3. Внутренним аудиторам следует провести Определение эффективности процессов управле- анализ операционной деятельности подразделений ния рисками основывается на суждении внутренне- и анализ проектов на соответствие фактических ре го аудитора, сформированном по результатам оцен- зультатов поставленным целям и задачам, чтобы ки следующих категорий: определить, ведется ли работа в соответствии с на цели организации соответствуют ее миссии;

меченными планами.

существенные риски выявляются и оцениваются;

2130.С1. В ходе выполнения заданий по консульти выбираются такие меры реагирования на риски, рованию внутренние аудиторы должны уделить вни которые позволяют удерживать их в рамках риск- мание вопросам контроля в соответствии с целями аппетита организации;

задания, а также быть готовыми к наличию сущест информация, касающаяся рисков, своевременно венных недостатков контроля.

фиксируется и передается внутри организации, что 2130.С2. Внутренние аудиторы должны использо дает возможность персоналу, исполнительному ру- вать знания о контроле, полученные в ходе выполне ководству и совету выполнять свои обязанности. ния заданий по консультированию, при оценке про цессов внутреннего контроля в организации7.

Мониторинг процессов управления рисками В приведенном тексте Приложения 1 не учтены изменения, вступившие в силу с 01.01.2011.

54 УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) ОБЗОР СОВРЕМЕННЫХ МЕТОДИЧЕСКИХ ПОДХОДОВ К ОЦЕНКЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ В БАНКЕ ПРИЛОЖЕНИЕ 2.

Методика оценки зрелости корпоративного управления (на основе методики IFC) Для оценки уровня корпоративного управления в применяли подход, основанный на общей методике российских банках эксперты проекта IFC «Корпора- IFC для оценки уровня корпоративного управления тивное управление в банковском секторе России»8 (в форме матрицы).

Таблица 1. Матрица оценки уровня корпоративного управления Уровни зрелости Компоненты КУ Уровень 1. Соблюдение тре- Уровень 2. Начальные шаги Уровень 3. Развитая Уровень 4.

бований законодательства по совершенствованию КУ система КУ Лидерство в КУ Таблица 2. Оцениваемые компоненты и их элементы Компонент 1. Приверженность КУ Компонент 2. Совет директоров и генеральный директор / правление:

состав / независимость;

комитеты совета директоров;

функции совета директоров;

заседания совета директоров;

оценка, выдвижение кандидатур / планирование преемственности;

вознаграждение членов совета директоров;

правление (дееспособность и подотчетность);

Критерии оценки на уровне Критерии оценки на уровне Критерии оценки на уровне Критерии оценки на уровне вознаграждение членов правления Компонент 3. Раскрытие информации и прозрачность:

каналы распространения информации;

информация о собственниках (бенефициарных владельцах);

финансовая отчетность;

нефинансовая отчетность;

внешний аудитор Компонент 4. Права акционеров и иных заинтересованных сторон:

общее собрание акционеров;

права миноритарных акционеров;

дивиденды;

вкладчики Компонент 5. Управление рисками и внутренний контроль:

контрольная среда;

схемы организации управления отдельными рисками (по видам рисков);

контрольные процедуры;

оценка системы контроля и мониторинг Проект осуществлялся в 2004–2007 гг. Базовая методика (разработана не для банков) изложена в Т. 6 «Пособия по корпоративному управлению», изданном IFC [9].

УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) Малыхин Д.В.

ПРИЛОЖЕНИЕ 2.

Методика оценки зрелости корпоративного управления (на основе методики IFC) (продолжение) Таблица 3. Критерии оценки элемента компонента 5 «Оценка системы контроля и мониторинг»

Уровень 1. Уровень 2.

Уровень 3. Уровень 4.

Соблюдение требований Начальные шаги по совершен Развитая система КУ Лидерство в КУ законодательства ствованию КУ Служба внутреннего кон Служба внутреннего Риск-ориентированное Глава службы внутрен- троля (аудита) фактически не аудита банка регулярно планирование работы него контроля (аудита), выполняет функции, которые не консультирует руководство внутреннего аудита реали положение о службе и план совместимы с ее основной функ банка по вопросам усовер- зуется на практике.

ее работы одобрены сове- цией (внутренний аудит).

шенствования систем РМ Механизмы внутренне том директоров. Внутренний аудит отделен от и ВК. го контроля предусматри Служба внутреннего функций комплаенс-контроля. Общая оценка систем вают мониторинг, другие контроля отчитывается Общая оценка систем РМ и ВК РМ и ВК регулярно (как инструменты самооценки перед советом директоров проводится внутренними ауди правило, ежеквартально) подразделений и являют о проделанной работе. торами, однако такая работа не проводится внутренними ся органическим элемен Служба внутреннего имеет регулярного характера.

аудиторами на основе фор- том бизнес-процессов контроля не имеет заме- Служба внутреннего аудита мализованных критериев. банка.

чаний ЦБ по содержанию на практике подотчетна совету Комитет по аудиту или Совет директоров планов работы и отчетов о директоров.

комитет по управлению (через комитет по аудиту) проверках. Внешние аудиторы на еже рисками совета директо- и правление организова Общая оценка СВК про- годной основе (как минимум) ров ежегодно оценивает ли непрерывную програм водится ежегодно внешни- готовят письмо руководству с системы РМ и ВК с помощью му повышения качества ми аудиторами рекомендациями по совершен внутреннего аудитора внутреннего аудита ствованию систем РМ и ВК ПРИЛОЖЕНИЕ 3.

Типовое положение об организации системы внутреннего контроля Документ с примерным названием «Порядок орга- контроля в кредитных организациях, в которых на личие Порядка9 оценивается с высшим весом «три»

низации системы внутреннего контроля, определе ние ее структуры и содержания» в последнее время (строка 2.1 таблицы 1 приложения 2 к письму ЦБ от вошел в общепринятую практику, но, строго говоря, 24.03.2005 №47-Т). Тем самым значимость формаль не является обязательным, т.к. издание положения ного фактора «наличие внутреннего нормативного об организации внутреннего контроля не преду- документа» приравнена к другим, в том числе более смотрено нормативными актами ЦБ, обязательными существенным требованиям, явно установленным для банков. Во многом причиной тому послужило нормативными актами Банка России.

издание Методических рекомендаций по проведе- Предлагаемое типовое содержание (см. таблицу) нию проверки и оценки организации внутреннего можно рассматривать как в качестве лекала для Слово «Порядок» указано с заглавной буквы, поскольку имеется в виду специальный документ, а не определение порядка по существу в нескольких документах.

56 УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) ОБЗОР СОВРЕМЕННЫХ МЕТОДИЧЕСКИХ ПОДХОДОВ К ОЦЕНКЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ В БАНКЕ ПРИЛОЖЕНИЕ 3.

Типовое положение об организации системы внутреннего контроля (продолжение) создания подобных документов (разработку могут №242-П документ подобного рода, вне зависимости осуществлять различные подразделения банка в от типа наименования (положение или порядок), зависимости от организационно-штатной структу- подлежит утверждению советом директоров. Мето ры), так и в качестве упрощенной методики оценки дической основой для предлагаемого типового со систем контроля, проводимой аудиторами (внутрен- держания служит модель COSO IC-IF с учетом реко ними и внешними). В соответствии с Положением мендаций БКБН по вопросам организации СВК.

Таблица. Разделы и подразделы положения об организации ВК Подразделы Краткое пояснение содержания Общие положения Постулируется, что система внутреннего контроля в конкретном банке включает пять компонентов:

формирование контрольной среды;

оценка рисков;

контрольные процедуры;

информационное обеспечение;

мониторинг.

Определяются цели СВК (как правило, три-пять) с учетом особенностей банка.

Повышение эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пасси вами, управления банковскими рисками.

Обеспечение бесперебойности и безопасности деятельности банка, сохранности денежных Назначение доку- средств, имущества, информации и других активов.

мента. Ответствен- Обеспечение достоверности, полноты, объективности и своевременности составления и пред ность участников ставления финансовой, бухгалтерской, статистической и иной отчетности.

СВК Соблюдение нормативных правовых актов, стандартов саморегулируемых организаций, учреди тельных и внутренних документов банка.

Исключение участия банка и его работников в осуществлении противоправной деятельности, в том числе в легализации (отмывании) доходов, полученных преступным путем, и в финансировании терроризма;

а также своевременное представление (в соответствии с законодательством) сведе ний в уполномоченные государственные органы.

Определяются основные обязанности участников СВК.

За развитие СВК отвечают правление и менеджеры банка.

Координацию работы подразделений, менеджеров и проектов по развитию СВК осуществляет специализированное подразделение (служба технологического развития, служба по развитию вну треннего контроля, служба рисков и др.) под контролем высшего исполнительного органа банка.

За объективную оценку состояния контроля отвечает внутренний аудит Используемые Если необходимо, в случае отсутствия в банке единого глоссария термины Формирование контрольной среды Определяются элементы контрольной среды с учетом особенностей банка (как правило, 5–10 эле ментов):

Корпоративное корпоративные ценности, кодексы поведения и другие стандарты надлежащего поведения, а управление также системы, используемые для обеспечения их соблюдения;

четко сформулированная стратегия, позволяющая оценить успех банка в целом и вклад отдель ного работника;

УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) Малыхин Д.В.

ПРИЛОЖЕНИЕ 3.

Типовое положение об организации системы внутреннего контроля (продолжение) Таблица. Разделы и подразделы положения об организации ВК (продолжение) Подразделы Краткое пояснение содержания четкое распределение обязанностей и полномочий в части принятия решений, включая иерар хическую структуру данного процесса, от отдельных сотрудников до совета;

механизмы взаимодействия и сотрудничества между членами совета, менеджментом и ауди торами;

инструменты внутреннего контроля, включая функцию внутреннего аудита и функцию управле ния рисками, независимые от бизнес-подразделений, а также другие элементы системы сдержек и противовесов;

Корпоративное особый контроль рисков в тех случаях, когда конфликт интересов может оказаться особенно управление значительным, включая деловые отношения с заемщиками, аффилированными с банком, крупны ми акционерами, представителями высшего руководства или лицами, принимающими в компании важные решения;

стимулы финансового и управленческого характера в виде денежных вознаграждений, продви жения по службе и других форм мотивации, побуждающие правление, менеджеров и сотрудников на соответствующие действия;

системно организованные потоки внутренней и внешней информации Компетенция ор- Приводится сводная информация (уточняемая в отдельных документах) о полномочиях органов ганов (в том числе управления и подразделений банка по вопросам развития СВК.

органов управле- Постулируется, что внутренний контроль встроен в регулярные процессы, регламентируемые ния и внутреннего организационно-распорядительными и нормативными документами, утверждаемыми уполномо контроля) ченными органами и работниками банка по всем существенным аспектам деятельности Задаются направления в области работы с персоналом, в рамках которых укрепляется контрольная среда, в частности:

Работа обеспечение кадрами с достаточной профессиональной квалификацией;

с персоналом установление требований к деловому поведению и развитие этических норм;

формирование резерва кадров, ротация и распределение обязанностей Оценка банковских рисков Постулируется (в случае отсутствия в банке соответствующего документа), что система управления рисками, помимо компонентов внутреннего контроля, включает в себя следующие направления:

постановка целей и задач в области рисков (определение риск-аппетита);

Место СВК в СУР выявление потенциальных событий, несущих риск;

реагирование на события, связанные с риском.

Определяется классификация рисков, которым подвержен банк (если необходимо, в случае отсут ствия единой классификации по рекомендациям регуляторов) Определяются основные этапы процедуры оценки рисков при составлении стратегических доку ментов, подразделения и органы, ответственные за разработку стратегии, годового бюджета, пла нов развития по направлениям, маркетингового плана, в которых дается оценка факторов стратеги ческого риска и определяются точки контроля, в частности:

Оценка рисков сбалансированность планов по отдельным направлениям развития;

реализации достаточный уровень финансовых и материально-технических ресурсов для развития;

стратегии наличие ключевых показателей финансовой устойчивости;

конкурентоспособность качества и стоимости предлагаемых банком продуктов;

способность банка своевременно реагировать на действия конкурентов;

изменения хозяйственной конъюнктуры в финансовом и нефинансовом секторе 58 УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) ОБЗОР СОВРЕМЕННЫХ МЕТОДИЧЕСКИХ ПОДХОДОВ К ОЦЕНКЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ В БАНКЕ ПРИЛОЖЕНИЕ 3.

Типовое положение об организации системы внутреннего контроля (продолжение) Таблица. Разделы и подразделы положения об организации ВК (продолжение) Подразделы Краткое пояснение содержания Постулируется, что в результате анализа и оценки финансовых рисков в рамках текущего и после дующего контроля в банке устанавливаются лимиты (предельные объемы, другие параметры) со Финансовые вершения финансовых операций по видам рисков, предусмотренных классификацией.

риски Детальность содержания раздела зависит от степени проработанности в банке других документов по вопросам управления финансовыми рисками Определяются основные этапы процедуры оценки рисков при подготовке и совершении операций, подразделения и органы, ответственные за разработку инструментов оценки факторов нефинансо Прочие, нефинан- вых рисков (операционный, правовой, репутационный и др., согласно классификации банка), и совые риски определяются точки их контроля.

Детальность содержания раздела зависит от степени проработанности в банке других документов по вопросам управления нефинансовыми рисками Контрольные процедуры (действия) Систематические контрольные действия, повседневное наблюдение за осуществлением банков ских операций на всех участках банковской деятельности, регистрация операций в учетных реги Комплекс страх, составление отчетов и другие контрольные процедуры осуществляются в три этапа: первич контрольных ный, текущий и последующий контроль.

процедур При необходимости, в зависимости от структуры операций и организационной структуры банка, в этом разделе описываются специализированные контрольные подразделения и соответствующие процессы (например, роль контролера операций на рынках ценных бумаг) Предусматриваются меры предварительного контроля и определяются подразделения, ответствен ные за их разработку:

распределение обязанностей;

Меры предвари- делегирование полномочий;

тельного контроля описание бизнес-процессов (см. также разделы «Приложения» и «Информационное обеспечение»);

процедуры согласования проектов внутренних нормативных актов;

формирование учетной политики Определяются возможные формы контроля соблюдения полномочий:

анализ выполнения бизнес-планов, маркетингового плана, планов развития по отдельным направлениям деятельности, бюджета банка;

проверки, которые осуществляют органы управления, запрашивая отчеты и информацию о результатах деятельности структурных подразделений и разъяснения их руководителей, с целью выявления недостатков контроля, нарушений, ошибок;

Меры текущего и контроль, осуществляемый руководителями подразделений посредством проверки отчетов о последующего работе подчиненных им работников (на ежедневной, еженедельной и/или ежемесячной основе);

контроля материальный (физический) контроль — проверки ограничения доступа к материальным цен ностям, пересчет (инвентаризация) материальных ценностей (денежной наличности, ценных бумаг в документарной форме и т.п.);

разделение ответственности за хранение и использование материальных ценностей, обеспече ние охраны помещений для их хранения;

проверки соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;

УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) Малыхин Д.В.

ПРИЛОЖЕНИЕ 3.

Типовое положение об организации системы внутреннего контроля (продолжение) Таблица. Разделы и подразделы положения об организации ВК (продолжение) Подразделы Краткое пояснение содержания согласование (утверждение) банковских операций и других сделок, превышающих установлен ные лимиты, которое предусматривает своевременное информирование соответствующих руко водителей банка (его подразделений) о таких операциях (сделках) или о сложившейся ситуации, а также их отражение в бухгалтерском учете и отчетности;

Меры текущего проверки соблюдения порядка совершения банковских операций и других сделок, выверка сче и последующего тов, информирование соответствующих руководителей банка (его подразделений) о выявленных контроля нарушениях, ошибках и недостатках.

Дополнительно могут определяться:

формы контроля операций, осуществляемого бухгалтерской службой;

формы, объекты и периодичность инвентаризации В целях противодействия легализации доходов, полученных от преступной деятельности, и финан Противодействие сированию терроризма банк выполняет задачи, предусмотренные законодательством, норматив отмыванию ными актами регуляторов и внутрибанковскими нормативными актами.

доходов Работу по данному направлению организует служба комплаенс (или другая аналогичная) в соответ ствии с детальными нормативными актами по этому направлению деятельности Чтобы поддержать способность банка выполнять обязательства перед акционерами, вкладчиками и юридическими лицами, предотвращать нарушения функционирования, сохранять уровень управ ления, при котором банк сможет принимать и выполнять обоснованные и оптимальные управлен ческие решения, менеджеры разрабатывают планы действий по обеспечению непрерывности дея тельности банка и ее восстановлению.

Деятельность При разработке планов учитываются приоритеты видов деятельности банка, объем и структура ри в кризисных сков, которые он несет в обозримой перспективе. Отдельные планы по видам деятельности форми ситуациях руются в виде модулей единого плана в целом по банку.

Менеджеры совместно с СВА составляют график и процедуры тестирования плана (всего плана це ликом или по отдельным модулям) на актуальность и действенность.

Содержание данного раздела зависит от степени проработанности в банке других документов по вопросам обеспечения бесперебойного функционирования Для того чтобы определить приоритеты и основные направления деятельности по вопросам умень шения операционных убытков, которые возникают в результате несоответствия внутренних поряд ков, процедур проведения банковских операций и других сделок характеру и масштабам деятель Операционно- ности банка и/или требованиям действующего законодательства, а также в результате их нарушения технологический работниками банка и/или иными лицами (вследствие непреднамеренных или умышленных дейст комитет вий или бездействия), несоразмерности (недостаточности) функциональных возможностей (харак теристик) применяемых банком информационных, технологических и других систем и/или их отка за (нарушения функционирования), в банке организуется операционно-технологический комитет, осуществляющий свою деятельность согласно отдельному положению Предварительный, текущий и последующий контроль соблюдения работниками банка поручений совета, правления, председателя правления и менеджеров, норм трудового распорядка в соответ ствии с внутренними нормативными актами осуществляется:

непосредственными руководителями работников;

Административ- канцелярией (общий отдел или аналог);

ный контроль отделом персонала.

Доступ в помещения банка, охрана его имущества и меры противопожарной безопасности регла ментируются внутренними нормативными актами по вопросам пропускного и внутриобъектового режима. Координацию этой работы осуществляет служба безопасности 60 УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) ОБЗОР СОВРЕМЕННЫХ МЕТОДИЧЕСКИХ ПОДХОДОВ К ОЦЕНКЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ В БАНКЕ ПРИЛОЖЕНИЕ 3.

Типовое положение об организации системы внутреннего контроля (продолжение) Таблица. Разделы и подразделы положения об организации ВК (продолжение) Подразделы Краткое пояснение содержания Использование электронных информационных систем и информационных технологий связи сопря жено с рисками, которые банк должен эффективно контролировать, чтобы избежать потенциаль ных убытков и сбоев в ходе практической деятельности. Контроль за автоматизированными инфор Автоматизирован мационными системами и техническими средствами разделяют на общий и программный. Кон ные информаци троль за разработкой, внедрением и эксплуатацией, использованием автоматизированных систем онные системы в банке организует отдел автоматизации совместно с отделом технологического развития.

Содержание данного раздела зависит от степени проработанности в банке других документов по вопросам информационно-технологического обеспечения Информационное обеспечение В целях повышения эффективности взаимодействия подразделений и работников банка ответ ственные подразделения осуществляют оперативное информирование смежных подразделений и работников организации по тем вопросам, которые имеют значение для данных подразделений при принятии решений. Типовые информационные потоки систематизируются в форме управлен ческих реестров, а сводная информация о данных реестрах обобщается службой рисков и/или от делом технологического развития.

Чтобы обеспечить сотрудникам своевременный и быстрый доступ к информации, в банке создается библиотека (при наличии возможностей электронная с многопользовательским режимом), которая содержит внешние и внутренние документы нормативно-правового характера банковской дея тельности.

Системы передачи Предусматривается составление оперативных информационно-аналитических обзоров для менед данных жеров и работников банка с той периодичностью и в том формате, которые определены самим бан ком и его профильными подразделениями, в частности:

изменения в гражданском законодательстве;

изменения в нормативном регулировании деятельности банка;

состояние макроэкономики и внешнеполитические события;

состояние экономики регионов присутствия и основных отраслей деятельности клиентов банка, внутриполитические события;

состояние банковской отрасли и доля банка на рынке услуг.

Предусматриваются меры по расширению использования автоматизированных, компьютерных си стем передачи данных при организации информационного обмена между подразделениями, ра ботниками банка, менеджерами и правлением Организационная структура банка должна обеспечивать адекватный поток информации вверх, вниз и по горизонтали. При этом информация, поступающая снизу, должна обеспечивать совет и менеджеров необходимыми сведениями о принятых в ходе деятельности рисках и о текущем со стоянии банка.

Информация, которая направляется вниз, должна обеспечивать доведение целей банка, его страте гии, установленных порядков и процедур до руководства среднего и низшего звена и рядовых со Организационная трудников.

структура Такая структура передачи информации необходима для слаженной работы всех сотрудников банка по выполнению его целей и задач. Передача информации по горизонтали необходима, чтобы ин формация, которой владеет одно подразделение, была доступна всем заинтересованным в ней подразделениям. Организационную структуру детализирует ряд других документов, в частности:

положения о структурных подразделениях;

перечень и состав рабочих комитетов банка, создаваемых для коллегиальной выработки реше ний и их принятия в пределах полномочий;

УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) Малыхин Д.В.

ПРИЛОЖЕНИЕ 3.

Типовое положение об организации системы внутреннего контроля (продолжение) Таблица. Разделы и подразделы положения об организации ВК (продолжение) Подразделы Краткое пояснение содержания перечень и состав рабочих групп и проектов, которые предполагают выполнение мероприятий группой работников из различных подразделений в течение ограниченного периода времени;

полномочия и состав кризисной команды, создаваемой в кризисных ситуациях (определяются в Организационная соответствии с планом обеспечения безотказной работы и восстановления деятельности), в функ структура ции которой входит принятие оперативных решений в кризисной ситуации (режим внешних ком муникаций в кризисных и аварийных ситуациях также определяется отдельным внутренним норма тивным документом) Предусматриваются основные меры, применяемые для защиты информации от несанкционирован ного доступа (система паролей и разграничения доступа к автоматизированной банковской систе ме, учет входящей и исходящей информации, криптографирование входящих и исходящих потоков Ограничение до- данных и др. — в зависимости от технической оснащенности).

ступа к служебной Система разграничения доступа предназначена для предоставления каждому сотруднику только информации тех данных и прав, которые ему необходимы для работы, и ограждения информации от несанкцио нированного доступа.

Содержание данного раздела зависит от степени проработанности в банке других документов по вопросам защиты информации Мониторинг системы внутреннего контроля В обязанности менеджеров включают мониторинг, который является частью повседневной дея тельности исполнительных органов, руководителей подразделений банка.

Периодичность и формы мониторинга различных видов операций банка определяются исходя из связанных с ними рисков, периодичности и характера изменений, происходящих в условиях дея Мониторинг со тельности банка.

стороны менед Координация всех действий по мониторингу, оценке состояния внутреннего контроля возлагается жеров на финансового директора (главного бухгалтера, другого служащего с аналогичной функцией осу ществления текущего контроля на высшем уровне управления) и СВА в соответствии с нормативны ми документами по вопросам последующего контроля, с порядком проведения профильными под разделениями банка проверок и с порядком взаимодействия с внешними проверяющими органами Предусматривается создание СВА в целях проведения мониторинга внутреннего контроля и содей ствия органам управления в обеспечении эффективного функционирования, что осуществляется посредством предоставления руководству объективного анализа, оценок, рекомендаций и инфор Внутренний аудит мации по контролю и результатам деятельности банка.

Содержание раздела зависит от степени проработанности в банке других документов по вопросам внутреннего аудита (планирование работы, отчетность, процедуры проведения аудитов и консуль тационных заданий) Для менеджеров и СВА предусматривается обязанность доводить до сведения вышестоящего руко водства информацию о недостатках в СВК и о неэффективно контролируемых рисках незамедли тельно по мере выявления недостатков, причем о серьезных вопросах необходимо доложить прав Отчетность о со- лению и совету.

стоянии внутрен- После получения информации соответствующие руководители должны исправить выявленные не него контроля достатки. Для того чтобы обеспечить своевременное реагирование, в задачи менеджмента входит систематическое отслеживание исполнения мер, принятых для устранения недостатков внутренне го контроля.

Формы и регулярность отчетности детализируется банком 62 УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) ОБЗОР СОВРЕМЕННЫХ МЕТОДИЧЕСКИХ ПОДХОДОВ К ОЦЕНКЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ В БАНКЕ ПРИЛОЖЕНИЕ 3.

Типовое положение об организации системы внутреннего контроля (продолжение) Таблица. Разделы и подразделы положения об организации ВК (продолжение) Подразделы Краткое пояснение содержания Содержание раздела зависит от степени проработанности в банке других документов по вопросам корпоративного управления и управления рисками. В частности, для координации подразделений могут быть полезны следующие приложения:

перечень основных бизнес-процессов обслуживания клиентов;

перечень основных бизнес-процессов поддержки и управления;

Приложения форма отчета службы ВА совету директоров банка;

форма отчета службы комплаенс;

форма отчета службы рисков;

форма отчета о реализации проектов по развитию СВК и устранению выявленных недостатков;

графическая и табличная схемы взаимодействия основных подразделений СВК ПРИЛОЖЕНИЕ 4.

Типовой план мероприятий по совершенствованию СУР и СВК План мероприятий по совершенствованию СУР и под решение конкретных задач по развитию СУР и СВК утверждается правлением, или комитетом по СВК на разных уровнях корпоративного управления аудиту совета директоров, или советом директоров банка. Всего выделяется пять организационных зве в зависимости от значимости планируемых мер и ньев. Перечень задач, а точнее, направлений совер корпоративного устройства банка. шенствования СУР и СВК формируется с учетом осо Форма плана (табл. 1) носит вполне традиционный бенностей корпоративного управления банка на характер, с добавлением колонки «Организационное основе разделов и подразделов положения об орга звено», что позволяет сгруппировать мероприятия низации ВК (табл. 2).

Таблица 1. Форма плана мероприятий по совершенствованию СУР и СВК Организационное звено Задачи Мероприятия Срок Ответственные Примечания Таблица 2. Возможные задачи процесса совершенствования СУР и СВК Организационное звено Возможные задачи Совершенствование работы органов управления Развитие организационно-функциональной структуры Органы управления Организация управления стратегическими рисками Организация контроля работы органов и временных структур управления Разработка этических норм УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25) Малыхин Д.В.

ПРИЛОЖЕНИЕ 4.

Типовой план мероприятий по совершенствованию СУР и СВК (продолжение) Таблица 2. Возможные задачи процесса совершенствования СУР и СВК (продолжение) Организационное звено Возможные задачи Нормативно-методическое обеспечение бизнес-процессов Руководство подразде- Ведение электронной библиотеки документов лений Разработка планов развития Формирование планов обеспечения бесперебойности функционирования Разработка моделей измерения финансовых рисков Управление рисками Документирование лимитов и полномочий Разработка схем управления операционными, правовыми и репутационными рисками Комплаенс-контроль Специализированные Бухгалтерский последконтроль устранения ошибок службы контроля Контроль исполнительской дисциплины Планирование аудита Работа с внешними аудиторами Внутренний аудит Отчетность совету директоров Контроль за выполнением плана мероприятий ЛИТЕРАТУРА 1. Акулов А., Малыхин Д., Малюта Н., Рыжих Н. К вопросу о стандартизации процессов управления рисками и внутреннего контроля // Управление в кредитной организации. — 2007. — №1(35).

2. Акулов А., Малыхин Д., Рыжих Н. Организация комплаенс-контроля в российских банках // Бухгалтерия и Банки. — 2006. — №9–10.

3. Банк России. — www.cbr.ru.

4. Институт внутренних аудиторов. — www.iia-ru.ru.

5. Малыхин Д.В. Выпуск банковских облигаций: некоторые уроки для внутреннего аудита // ФБК. — 2006. — №12.

6. Морковкина Е.Б. Организация и оценка качества системы внутреннего контроля в коммерческом банке // Управление в кредитной организации. — 2007. — №6.

7. МПСВА. — http://www.iia-ru.ru/inner_auditor/standard.

8. Портал о банковском бизнесе. — http://bankir.ru.

9. Пособие по корпоративному управлению: В 6 т. — М.: Альпина Бизнес Букс, 2004.

10. The Institute of Internal Auditors. — http://www.theiia.org/guidance/quality/quality-assessment-resources.

64 УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ 01(25)

 

Похожие работы:





 
2013 www.netess.ru - «Бесплатная библиотека авторефератов кандидатских и докторских диссертаций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.