Система информационного обеспечения внутреннего контроля в коммерческом банке

• Часть 1
• Часть 2
• Часть 3
• Часть 4
• Часть 5
• Часть 6

Нынешнее состояние организации внутреннего контроля (внутреннего аудита) в российских коммерческих банках дает основание утверждать, что он несколько задержался в своем развитии. Главными причинами этого, на наш взгляд, являются:

• неразработанность данной проблематики в научном и методическом аспекте;
• отсутствие достаточного количества подготовленных кадров;
• невостребованность аудита со стороны высших банковских менеджеров;
• организационные и методические ошибки, допущенные органом банковского надзора, Банком России, при формировании системы внутреннего контроля в коммерческих банках.

Таким образом, внутренний контроль в коммерческом банке представляет собой систему, являющуюся составной частью системы управления, которая должна создаваться для повышения эффективности управления посредством своевременного выявления отклонений от запланированных результатов (нарушений в деятельности банка) на всех стадиях и уровнях процесса управления и незамедлительного информирования всех подсистем управления о необходимости принятия соответствующих корректирующих действий (мер) по устранению и предотвращению подобных нарушений в будущем.

2.ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ В КОММЕРЧЕСКОМ БАНКЕ

2.1. Система информационного обеспечения внутреннего контроля

Информационному обеспечению внутреннего контроля принадлежит исключительно важная роль в успешном функционировании системы внутреннего контроля в коммерческом банке. Именно развитие информационного обеспечения является сегодня, с одной стороны, объективно необходимой предпосылкой, с другой, условием для становления и совершенствования внутреннего контроля в коммерческих банках.

Наличие информации представляет собой исходную базу управления любым объектом. Банк, как сложная общественно-экономическая система, для своего управления требует самой широкой информационной базы. Полная, достоверная и своевременная информация необходима для решения сложных задач банковского управления, оказания банковских услуг на современном уровне. От того, как организован сбор, обработка, распределение информации в целях обеспечения процесса принятия решений, в значительной мере зависит результативность внутреннего контроля, а также эффективность управления в целом.

Понятие “информация” произошло от латинского -слова “informatio”, означающего изложение, разъяснение какого-либо факта, события, явления. Поэтому под информацией в широком смысле следует понимать сведения о той или иной стороне материального мира и происходящих в нем процессов.

Специалисты по управлению, в частности Кнорринг В. И., под информацией понимают совокупность сведений об изменениях, совершающихся в системе и окружающей среде, которая уменьшает степень неопределенности наших знаний о конкретном объекте. При этом предполагается, что обмен сведениями (данными) может осуществляться между людьми, человеком и компьютером, а также между компьютерами [23, с.96].

Информация играет важную роль в обществе, она связывает между собой различные материальные и интеллектуальные виды деятельности людей и выступает важнейшим ресурсом жизнедеятельности. При этом характерной особенностью этого вида ресурсов, в отличие, например, от природных, является то, что он не только не убывает со временем, но и постоянно нарастает, создавая тем самым условия для накопления опыта, способствуя выработке и принятию эффективных управленческих решений.

Для современных условий развития информационных технологий характерно все более широкое использование высокоэффективных автоматизированных информационных систем, позволяющих существенно повышать уровень управления экономическими объектами. Современные информационные системы предоставляют возможность осуществлять сбор и хранение информации, оперативно и точно передавать ее по назначению, осуществлять ее обработку, выявлять отклонения от намеченных показателей, производить анализ данных. На этой основе появляется возможность поэтапно осуществлять систематический контроль за всеми участками деятельности банка, координировать и своевременно вносить соответствующие коррективы, отслеживая изменение условий внешней среды. Применение развитых информационных систем создает предпосылки для усиления централизации и оперативности контроля, перенесения на высший уровень руководства контрольных функций за деятельностью подразделений банка.

Коммерческие банки в силу специфики своей деятельности располагают или могут располагать огромными возможностями по накоплению больших объемов информации, касающейся деятельности не только самих банков, но и хозяйственных и финансовых структур, государственных органов, функционирования многих других объектов и субъектов экономической и социальной жизни общества. Вместе с тем, потребности банков в информации продолжают неуклонно нарастать, и удовлетворение их происходит явно не в полной мере. Чем быстрее указанная проблема найдет свое решение, тем быстрее будут созданы условия для формирования устойчивой и надежной банковской системы в России.

Прежде чем перейти к рассмотрению информационной базы внутреннего контроля в коммерческих банках, важно определить основные требования, предъявляемые к информации, необходимой для внутреннего контроля. По нашему мнению, суть требований, которым, прежде всего, должна удовлетворять информация с позиции внутреннего контроля, состоит в следующем.

Информация должна быть надежной или достоверной. Информацию можно считать достоверной в том случае, если она не искажает истинного положения дел. На практике выполнение этого требования достигается за счет использования методологически правильной техники получения данных, а также путем перепроверки полученных сведений. Управленческие решения, принятые на основе недостоверной информации, скорее всего, будут ошибочными и, как следствие, будут вести к крупным потерям для экономического объекта.

Своевременность информации предполагает, что она сохраняет свою актуальность на тот момент, когда становится доступной для ее использования. Требования к актуальности существенно возрастают при работе в постоянно изменяющихся условиях. Временной период, в течение которого информация остается актуальной, зависит от природы принимаемых на ее основе решений, но в любом случае этот период должен быть меньше времени, которое отводится для принятия управленческого решения. С позиции внутреннего контроля в коммерческом банке нередко предъявляются повышенные требования к оперативности информации, поскольку для совершения многих видов операций необходимо иметь доступ к данным в режиме реального времени.

Полнота и регулярность получения сведений подразумевают систематическое поступление необходимого объема данных, а также должный уровень организации их хранения. Информация удовлетворяет требованию полноты, если ее достаточно для понимания и принятия на ее основе управленческих решений. Неполнота информации не только сдерживает принятие решений, но также может стать причиной управленческих ошибок.

Информация должна представлять ценность, то есть быть полезной, поскольку в противном случае она лишь отвлекает внимание, мешает в осмыслении сущности процессов, событий, операций. Ценность информации зависит от объема и значимости решаемых на ее основе задач.

Информация должна быть в достаточной степени подготовлена к применению, что позволяет своевременно и эффективно использовать ее для принятия управленческих решений. Выполнение этого требования обеспечивается за счет соответствующей обработки данных и представления их в доступной, легко читаемой форме (например, в виде таблиц, схем, диаграмм, графиков).

Информация должна удовлетворять и такому важному требованию, как сопоставимость, без выполнения этого требования дальнейшая обработка данных становится бессмысленной. Сопоставимость данных достигается за счет использования единой методологической базы наблюдений и регистрации показателей во всех подразделениях банка, включая филиалы.

Рис. 2.1. Важнейшие источники информационного обеспечения внутреннего контроля в коммерческом банке

Выполнение большинства перечисленных требований может быть обеспечено лишь при наличии развитых информационных систем. Для этого важно постоянно расширять доступ к внешним источникам информации, используя все средства телекоммуникационных сетей, а также объединять внутренние источники информации едиными системами организации данных, например стандартами представления сведений и перечнем показателей, едиными системами передачи, позволяющими оптимизировать информационные потоки, санкционировать доступ сотрудников к тем или иным данным.

Круг источников внешней и внутренней информации для обеспечения внутреннего контроля в коммерческих банках исключительно широк (см. рис. 2.1.), при этом все источники информации делятся на внутренние и внешние.

Важнейшими внешними источниками информации для целей внутреннего контроля в коммерческих банках являются документы, принимаемые: высшими органами законодательной власти (Государственной Думой РФ, Советом Федерации); высшими органами исполнительной власти страны (в частности, Президентскими структурами управления, Правительством, федеральными органами субъектов РФ); Банком России, являющимся основным регулирующим и надзорным органом банковской системы, другими государственными контрольными органами (ГНИ, ГТК и др.); коммерческими банками, банковскими союзами и ассоциациями (например, Ассоциацией российских коммерческих банков), общественными саморегулируемыми организациями (ФКЦБ, НАУРАГ, НАУФОР и др.); внешнеэкономическим комплексом РФ, определяющим внешнюю экономическую политику России; международными финансовыми институтами, такими как МВФ, ЕБРР, Лондонским и Парижским клубами международных кредиторов.

В числе внешних источников информации необходимо назвать такой неисчерпаемый и доступный источник информации, как многочисленные научные публикации, доклады научных симпозиумов и конференций, а также различные информационно-аналитические материалы, содержащиеся в специальных информационных сборниках (в частности, “Бюллетень банковской статистики”, “Вестник Банка России”, “Текущие тенденции в денежно-кредитной сфере”, “Бюллетень Ассоциации российских банков”, “Банковский бюллетень” и др.). Кроме того, информацию о деятельности потенциальных клиентов банка и его конкурентах можно найти в многочисленных средствах массовой информации: в газетах, журналах, передачах телевидения и радио (например, “Финансовая газета”, “Интерфакс АиФ” и др.). Полезная информация может быть также получена путем личных контактов с клиентами, обмена информацией с руководством и служащими других банков и организаций.

Наконец, необходимо сказать несколько слов о таком специфическом источнике информации, как “конфиденциальная информация”, которая широко используется в России. Указанный источник помогает получать разнообразную оперативную информацию об изменениях в экономической, политической жизни общества, а также о различных сторонах функционирования клиентов и контрагентов банка, дает возможность лучше понять их реальное финансовое положение, круг их интересов, стоящие за ними силы и многое другое. Подобная информация как банку в целом, так и его отдельным службам может оказать незаменимую помощь в работе, повышает достоверность имеющихся данных, экономит время. Что касается приемов и методов получения указанной информации, то это является темой отдельного специального исследования.

Внутренние источники информации играют огромную роль в информационном обеспечении внутреннего контроля. Среди них, в первую очередь, необходимо выделить: учредительные документы банка; эмиссионные проспекты и отчеты об эмиссии ценных бумаг; а также другие внутренние нормативные документы банка (решения совета директоров (наблюдательного совета), приказы, распоряжения, инструкции, положения и др.), регламентирующие правила и процедуры принятия управленческих решений, совершения сделок и операций, оказания услуг. В число внутренних источников информации также включаются: данные бухгалтерского учета и отчетности (в том числе официальная и управленческая отчетности); досье клиентов по кредитным, внешнеторговым и другим операциям (содержащие учредительные документы клиентов, их финансовую отчетность, заключенные ими договора и т. п.); внутрифирменные базы данных; справки по результатам проверок, проводимых Банком России и его территориальными подразделениями, ГНИ, другими государственными контрольными органами; материалы проверок деятельности банка, осуществляемых внешними аудиторами и т. п.

В настоящее время информация, которую формируют перечисленные выше источники, организуется в различного рода информационные системы, находящие все более широкое применение в банковском деле. Именно они начинают играть все более важную роль в информационном обеспечении внутреннего контроля в коммерческих банках.

При решении задач информационного обеспечения внутреннего контроля в коммерческом банке также важно использовать системный подход. Под системным подходом к информационному обеспечению внутреннего контроля в коммерческом банке следует понимать наличие совокупности взаимосвязанных элементов, обеспечивающих организацию информации для осуществления эффективного внутреннего контроля.

Рис. 2.2. Схема общей системы информационного обеспечения внутреннего контроля в коммерческом банке

В числе основных информационных систем обеспечения внутреннего контроля необходимо назвать следующие (см. рис. 2.2.):

(а) внешние информационные системы:

• система законодательных и нормативных документов;
• информационные системы на базе новых информационных технологий (СВИФТ, СТАРТ, РЕЙТЕР, ИНТЕРНЕТ и др.);

(б) внутренние информационные системы:

• система внутренних нормативных документов банка;
• система бухгалтерского учета и отчетности;
• автоматизированная банковская система;
• система экономической безопасности банка;
• система управления внутрибанковскими рисками, включающая управление кредитными рисками;
• система оценки деятельности банка;
• маркетинговая информационная система, другие внутренние информационные системы.

Перечисленные информационные системы получили определенное развитие в теории банковского дела (см. например, [5, 8, 24, 37, 39, 51]), а также нашли отражение в отдельных законах, нормативных актах Банка России, других нормативных актах (см., например, прил. 1: 3, 6, 14, 65). Вместе с тем, есть все основания утверждать, что многие из указанных информационных систем банками используются в недостаточной степени, а некоторые из них не используются вовсе.

Ниже рассмотрим более подробно некоторые из наиболее важных, на наш взгляд, информационных систем, имеющих особое значение для целей внутреннего контроля, а именно: внешние информационные системы на базе новых информационных технологий, систему законодательных и нормативных документов, систему внутренних нормативных документов банка, систему бухгалтерского учета и отчетности и автоматизированную банковскую систему.

Внешние информационные системы на базе новых информационных технологий обязаны своему появлению стремительному развитию в 80-х годах компьютерной техники и телекоммуникаций. Именно эти системы в последующем оказали огромное влияние на развитие всего мирового банковского бизнеса. В числе указанных систем, прежде всего, следует назвать такие известные международные (общенациональные) информационные системы, как СВИФТ, СТАРТ, РЕЙТЕР, ИНТЕРНЕТ.

Формирование банковской системы России происходит в условиях интенсивного развития информационных технологий. Первым техническим средством, пришедшим банкирам на помощь, был обычный телеграф, который используется и в настоящее время, как в первоначальном виде, так и в современной его модификации - в виде телекса. Современная телефонная связь обеспечивает факсимильную передачу документов, позволяет передавать видеоизображения, может использоваться как средство связи с другими коммуникационными сетями.

Вместе с тем, самыми перспективными средствами обмена информацией, безусловно, являются цифровые компьютерные сети. С 1986 г. на их базе получили развитие системы электронной почты, позволяющие отправителю и получателю обмениваться между собой сообщениями без установления прямой связи. Электронная почта является важнейшим инструментом документооборота любой компании, с помощью которой не только выполняется переписка, но и распространяются нормативные и другие важные документы. При этом она является самым экономичным средством связи. Любая система, обеспечивающая адресность доставки электронной корреспонденции, достоверность и полноту передачи, а при необходимости и конфиденциальность передаваемых данных, может называться системой электронной почты. В России наибольшее распространение получили электронные почты, построенные на базе E-mail, Спринт, Релком.

В 1994 г. Банк России ввел в эксплуатацию в московском регионе автоматизированную систему электронной почты (АС ЭП), с помощью которой им была установлена телекоммуникационная связь с коммерческими банками. В результате подключения к сети АС ЭП банки-абоненты получали возможность оперативного доступа ко всем исходящим нормативным документам ЦБ РФ; прямой доступ к информационным базам данных по экономической и юридической тематике Банка России; а также возможность, минуя бумажные носители, передавать в ГУ ЦБ РФ необходимую банковскую отчетность.

На сегодняшний день существует огромное количество различных телекоммуникационных сетей. Не углубляясь в технические подробности их функционирования, отметим, что, помимо сетей общего пользования, существуют также специализированные сети телекоммуникаций, к которым относятся системы межбанковских электронных сообщений и платежей, в том числе системы безналичных расчетов на основе пластиковых карт. В России наибольшее развитие получили такие сети, как Роспак, Спринт, Инфотел, Роснет, Совам телепорт, Релком, которые фактически получили статус глобальных сетей. Некоторые из перечисленных сетей взаимодействуют как между собой, так и с другими международными (глобальными) сетями. В частности, сеть Спринт обеспечивает доступ к межбанковской системе СВИФТ, информационно-аналитической системе РЕЙТЕР, к центрам обработки пластиковых карт как отечественных (Union Card), так и зарубежных платежных систем (VISA, American Express, Diners Club, Europay/MasterCard). Сеть Инфотел также обеспечивает международные информационные связи, работая в круглосуточном режиме и передавая данные в режиме реального времени (on-line), причем для обеспечения глобальной передачи информации используются и спутниковые каналы международной связи. Сеть Роснет взаимодействует с сетями Спринт, Роспак, Инфотел, кроме того, предоставляет своим клиентам доступ в сеть ИНТЕРНЕТ.

Получившая в последнее время широкую известность в России Глобальная компьютерная сеть ИНТЕРНЕТ (INTERNET) предоставляет возможность практически мгновенного получения доступа к огромному количеству самой разнообразной информации, разбросанной по всему миру. Определенные сложности у неопытных пользователей могут возникать с тем, как отыскать требуемые сведения в этом море информации. Для этих целей разработаны многочисленные поисковые системы, позволяющие осуществлять поиск требуемой информации на основе различных критериев поиска. В приложении 9 приведены некоторые полезные ресурсы сети ИНТЕРНЕТ, которые могут быть полезны при проведении внутреннего контроля в коммерческих банках, и дано их краткое описание.

Всемирная межбанковская финансовая телекоммуникационная сеть - СВИФТ (SWIFT - Society for World-wide Interbank Financial Telecommunications - Международная межбанковская организация по валютным и финансовым расчетам по телексу) обслуживает международное банковское сообщество начиная с 1973 года. В настоящее время внедрена новая сетевая архитектура этой сети, получившая название - SWIFT-2. Внедрение системы связи СВИФТ позволило наладить обмен информацией между банками, а также осуществить безбумажные платежные операции с минимальным привлечением труда людей и сокращением операционных расходов, ускорить обмен информацией между банками с помощью телекоммуникационных линий связи, минимизировать типичные виды банковского риска (таких как: потеря документов, ошибочная адресация, фальсификация платежных документов и др.).

Россия стала членом СВИФТ в 1989 году, в настоящее время более сотни российских банков входят в это мировое сообщество. СВИФТ помогает коммерческим банкам стандартизировать их операции таким образом, что они оперируют цифрами в рамках принятых форматов для выполнения определенного круга услуг. Продолжается процесс развития общебанковского языка системы коммуникации по линии унификации этой службы в международном масштабе. Важно подчеркнуть то, что система СВИФТ исключительно надежна с точки зрения обеспечения безопасности банковских расчетов, так как включает в себя множественную систему комбинаций физических, технических, а также процедурных средств безопасности.

Новая система СТАРТ является подсистемой СВИФТ (The SWIFT Terminal Automated Reconciliation Tool) и позволяет осуществлять автоматизированный метод выверки данных по счетам НОСТРО, который по сравнению с традиционным ручным методом обработки информации обеспечивает повышение надежности, ускорение процесса обработки данных, быстрое выявление ошибок, избавление банковских работников от монотонной, рутинной работы (известна в России как система расчетов МФО).

Международная информационная сеть РЕЙТЕР (REUTER) предоставляет широкий оперативный доступ к всевозможным аналитическим обзорам по состоянию рынков ценных бумаг во всем мире, включая Россию, а также к другой деловой информации, необходимой всем тем, кто так или иначе связан с работой на финансовых рынках.

Коммерческим банкам необходимо шире использовать огромные возможности указанных выше информационных систем в своей деятельности для выхода на качественно новые рубежи, интеграции российских банков с международными финансовыми рынками.

Другие важнейшие элементы системы информационного обеспечения внутреннего контроля в коммерческом банке (система законодательных и нормативных документов, система внутренних нормативных документов банка, система бухгалтерского учета и отчетности, а также автоматизированная банковская система) будут нами рассмотрены более подробно в следующих параграфах настоящей работы.

2.2. Нормативно-правовое обеспечение внутреннего контроля

Правовое обеспечение банковской деятельности в Российской Федерации охватывает широкий круг вопросов. При этом большинство из них имеет отношение к внутреннему контролю в банке уже потому, что важнейшей задачей контроля является обеспечение выполнения банком требований действующего законодательства, других нормативно-правовых актов, регулирующих деятельность коммерческих банков.

Первые законы, регулирующие банковскую деятельность, определяли законодательные нормы, условия функционирования банков, перечень разрешенных им операций, порядок лицензирования, ответственности и контроля. Эти законы являлись реакцией на экономические и политические события того времени и почти не были направлены на регулирование внутренней жизни банков. Именно поэтому уже через 3-5 лет стало ясно, что имеющаяся законодательная база явно не удовлетворяет предъявляемым к ней требованиям, содержит определенные противоречия, является слишком ограниченной.

Новые редакции базовых банковских законов, регламентирующих деятельность Центрального банка и коммерческих банков, появились в 1995 и 1996 гг. К ним относятся, прежде всего, Федеральный закон “О Центральном банке Российской Федерации (Банке России)” от 26 апреля 1995 г. № 208-ФЗ и Федеральный закон “О внесении изменений и дополнений в Закон РСФСР “О банках и банковской деятельности” от 3 февраля 1996 г. № 17-ФЗ. Принятие этих законов в определенной мере позволило устранить недостатки прежних законов.

К числу базовых банковских законов необходимо отнести также и принятый в апреле 1996 г. Федеральный закон "О рынке ценных бумаг", который определил условия совершения банками операций и сделок на фондовом рынке.

Рис. 2.3. Нормативно-правовое обеспечение внутреннего контроля в коммерческом банке.

Нормативно-правовое обеспечение внутреннего контроля в банке включает в себя систему законодательных и нормативных документов, регулирующих банковскую деятельность в целом, а также систему внутренних нормативных документов, регулирующих деятельность конкретного банка (см. рис. 2.3.).

Попытаемся систематизировать основные нормативно-правовые документы, входящие в систему законодательных и нормативных документов и имеющие непосредственное отношение к вопросам организации внутреннего контроля в коммерческом банке (см. табл. 2.1., в которой представлен перечень основных законодательных и нормативных актов, касающихся внутреннего контроля).

Исследование вопросов правового обеспечения внутреннего контроля представляется необходимым начать с рассмотрения правил (стандартов) аудиторской деятельности, призванных в определенной степени регулировать правовые основы и нормативно-технические стороны осуществления аудиторской деятельности в Российской Федерации. Правила (стандарты) аудиторской деятельности разработаны для регламентации аудиторской деятельности и соответствуют Временным правилам аудиторской деятельности в РФ, утвержденным Указом Президента РФ от 22 декабря 1993 г. № 2263. Указанные стандарты применяются при осуществлении аудиторских проверок всех экономических субъектов, созданных в соответствии с законодательством РФ, а также органов государственной власти и управления всех уровней и органов местного самоуправления.

Таблица 2.1.

Перечень основных нормативных актов по внутреннему контролю в коммерческом банке

Сейчас существует 35 правил (стандартов) аудиторской деятельности применительно к общему аудиту. Что касается банковской деятельности, то к настоящему времени разработано лишь одно правило (стандарт). Оно было одобрено Экспертным комитетом при Банке России по банковскому аудиту 8 сентября 1998 г. и получило название "Порядок составления аудиторского заключения о достоверности бухгалтерской отчетности кредитной организации, подготовленной по итогам деятельности за год".

Необходимо отметить, что указанные правила (стандарты) являются обязательными лишь для аудиторских фирм и аудиторов, работающих в качестве самостоятельных предпринимателей, при осуществлении ими аудита, предусматривающего подготовку официального аудиторского заключения. Вместе с тем, для целей внутреннего контроля правила аудиторской деятельности также имеют важное, прежде всего методологическое значение, поскольку определяют требования к организации внутреннего контроля, проведению проверок в тех или иных условиях, составу документов и т. п.

Требования к системе внутреннего контроля применительно к деятельности экономического субъекта впервые в официальных документах были сформулированы в Правиле (стандарте) аудиторской деятельности “Изучение и оценка системы бухгалтерского учета и внутреннего контроля в ходе аудита”, одобренном Комиссией по аудиторской деятельности при Президенте Российской Федерации 25 декабря 1996 г. [50, с.95]. Одной из задач указанного стандарта аудиторской деятельности является “описание понятия системы внутреннего контроля и ее составляющих” (п. 1.3.) применительно к деятельности предприятий. Указанный документ, по нашему мнению, наметил лишь общие контуры системы внутреннего контроля.

Некоторые требования к внутреннему контролю непосредственно в коммерческом банке содержатся в названном выше правиле (стандарте) № 1 аудиторской деятельности в области банковского аудита.

К проблеме организации внутреннего контроля имеет отношение принятое 27 апреля 1999 г. Правило (стандарт) аудиторской деятельности “Изучение и использование работы внутреннего аудита” (протокол № 3), в котором рассматриваются такие вопросы, как место внутреннего аудита в управлении экономическим субъектом, а также изучение и оценка внутреннего аудита, являющегося важнейшим элементом системы внутреннего контроля [50, с.221].

Требование об образовании в коммерческих банках органов внутреннего контроля были включены также в новую редакцию Федерального закона “О банках и банковской деятельности” от 3 февраля 1996 г. № 17-ФЗ. Согласно ст. 25 указанного закона, “кредитная организация обязана организовать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций”. В ст. 10 говорится о том, что “устав кредитной организации должен содержать ... сведения о системе органов управления, в том числе исполнительных, и органов внутреннего контроля, о порядке их образования и их полномочиях”.

Практически аналогичные требования к организации внутреннего контроля были сформулированы в принятой в сентябре 1996 г. Инструкции Банка России “О порядке регистрации кредитных организаций и лицензировании банковской деятельности”, которая впоследствии была заменена Инструкцией от 23 июля 1998 г. № 75-И. В соответствии с последним документом, “кредитная организация должна иметь соответствующую организационную структуру, включающую службу внутреннего контроля” (п. 13.1.) и “устав кредитной организации, утвержденный общим собранием учредителей, должен содержать ... сведения об органах внутреннего контроля (порядок образования и полномочия)” (п. 3.1.3.).

Таким образом, требования к организации внутреннего контроля в банках, предъявляемые рассмотренными выше документами, носят самый общий характер, так как в них отсутствуют специальные требования к правам, обязанностям, полномочиям и ответственности службы внутреннего контроля (СлВК); не предъявлены специальные квалификационные требования к сотрудникам СлВК; не сформулированы требования к отчетности СлВК перед органами управления банком.

Разработка нормативных документов непосредственно по вопросам организации внутреннего контроля в коммерческих банках продолжалась достаточно долго, и даже уже в процессе разработки их концепция неоднократно менялась. Впервые сообщение о начале этой работы прозвучало на петербургском Международном банковском конгрессе летом 1996 года. Лишь в конце августа 1997 г. Банк России двумя приказами от 28 августа 1997 г. № 02-372 и от 29 августа 1997 г. № 02-378 утвердил Положение № 509 “Об организации внутреннего контроля в банках”, включающее важное приложение “Рекомендации по организации внутреннего контроля за рисками банковской деятельности”, а также Указание № 510 “О порядке организации внутреннего контроля в кредитных организациях - участницах финансовых рынков”.

Три перечисленных документа, безусловно, оказали заметное влияние на развитие внутреннего контроля в банках, хотя при этом содержали определенные недостатки и противоречия. Именно в этом - одна из причин того, что после выхода указанных документов большинство банковских менеджеров решение проблемы внутреннего контроля стали видеть не с содержательной, а с формально-организационной ее стороны. Их, в частности, стали в первую очередь беспокоить вопросы: сколько человек должно входить в службу внутреннего контроля, как должно называться подразделение, исполняющее функции СлВК, какова должна быть должность у ее руководителя, нужно ли их сотрудникам иметь квалификационный аттестат аудитора и т. д. Это лишний раз продемонстрировало, что неразвитая теоретическая и правовая база внутреннего контроля порождает различные, не только примитивные, но и нередко противоположные подходы к решению принципиальных вопросов его функционирования (таких, например, как определение места службы внутреннего контроля в системе управления коммерческим банком, функционирование внутреннего контроля как системы, в которой СлВК лишь один из ее элементов, хотя и важный, права и обязанности сотрудников СлВК, методы их работы и т. д.).

ЦБ РФ вынужден был дорабатывать указанные документы, замечая, по всей видимости, их недостатки. Наиболее существенные изменения были внесены Указанием от 30 ноября 1998 г. № 427-У “О внесении изменений в Положение Банка России от 28.08.97 № 509 “Об организации внутреннего контроля в банках”, а также Указанием от 7 июля 1999 г. № 603-У “О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях”, которое полностью заменило Указание № 510.

Указание Банка России № 603-У ввело в российскую банковскую практику новые “специальные термины и понятия”, а именно, комплаенс-контроль и комплаенс-контролер. Комплаенс-контроль определяется как “внутренний контроль за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитной организации” и уточняется, что “комплаенс-контроль является частью системы внутреннего контроля кредитной организации” (п.3. Указания № 603-У). Комплаенс-контролер, в соответствии с Указанием № 603-У является штатным сотрудником организации “в исключительную компетенцию которого входит организация и осуществление комплаенс-контроля”. Что касается статуса комплаенс-контролера, то в соответствии с нормативными актами Банка России (Положением № 509 и Указанием № 603-У) как руководитель службы внутреннего контроля, так и комплаенс-контролер должны являться по должности заместителями руководителя кредитной организации.

Основными недостатками новых редакций нормативных актов Банка России по вопросам организации внутреннего контроля в кредитных организациях является их бессистемность, как следствие - разобщенность. В этой связи сформировать на их основе целостное представление о системе внутреннего контроля в коммерческих банках, по-прежнему, не представляется возможным.

Необходимо отметить, что отдельные положения, касающиеся организации внутреннего контроля, содержатся также в других нормативных актах Банка России, например, в Инструкции от 11 сентября 1997 г. № 65 “О порядке осуществления надзора за банками, имеющими филиалы”, Инструкции от 18 июня 1997 г. № 61 “Правила ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации”, в Письме Банка России от 9 февраля 1998 г. № 54-Т "Об особенностях проведения аудиторской проверки многофилиальных банков", в Письме Банка России от 7 октября 1999 г. № 289-Т "О мерах по повышению уровня внутреннего контроля в банках" и др.

В связи с тем, что надзор за деятельностью экономических субъектов (как банков, так и небанковских организаций), являющихся профессиональными участниками рынка ценных бумаг, осуществляет ФКЦБ, то соответственно ею (комиссией) устанавливаются требования к организации внутреннего контроля для субъектов рынка ценных бумаг. Указанные требования нашли отражение в таких документах ФКЦБ, как “Временное положение о внутреннем контроле профессионального участника рынка ценных бумаг” от 15 июня 1998 г. № 23, Постановление от 23 ноября 1998 г. № 50 "Об утверждении Положения о лицензировании различных видов профессиональной деятельности на рынке ценных бумаг Российской Федерации" и др.

Говоря о нормативно-правовом обеспечении внутреннего контроля, необходимо подчеркнуть, что его информационной базой являются, помимо затронутых выше документов, также множество других нормативно-правовых актов, выпущенных Банком России, Минфином РФ, Госналогслужбой РФ, другими государственными органами, а также саморегулируемыми организациями, в частности, ФКЦБ, НАУФОР (см. прил. 1). Без них невозможно в полном объеме реализовать функции внутреннего контроля в коммерческих банках.

Например, при проверке учетно-операционной работы необходимо располагать такими нормативными актами, как Правила ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации № 61; Указание № 488-У "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации"; Положение № 29-П "О консолидированной отчетности кредитных организаций"; Инструкция № 17 "О составлении финансовой отчетности"; Инструкция № 41 "Об установлении лимитов открытой валютной позиции и контроле за их соблюдением уполномоченными банками Российской Федерации" и многие др.;

при проверке кредитных операций: Положение № 39-П "О порядке начисления процентов по операциям, связанным с привлечением и размещением денежных средств банками, и отражения указанных операций по счетам бухгалтерского учета", а также методические рекомендации к нему; Инструкция № 62а "О порядке формирования и использования резерва на возможные потери по ссудам"; Указание № 451-У "О бухгалтерском учете операций предоставления и погашения ломбардных кредитов" и др.;

при проверке операций с ценными бумагами: Положение "О порядке ведения бухгалтерского учета сделок покупки-продажи иностранной валюты, драгоценных металлов и ценных бумаг в кредитных организациях"; Положение № 32-П "О порядке осуществления расчетов по операциям с финансовыми активами на ОРЦБ"; Указание № 372-У "О расчетах Участников Расчетных центров ОРЦБ"; Положение № 103-П "О порядке ведения бухгалтерского учета операций, связанных с выпуском и погашением кредитными организациями сберегательных и депозитных сертификатов"; Указание № 577-У "Об отражении дисконта по собственным векселям кредитной организации"; Постановление ФКЦБ № 40 "Об утверждении Правил отражения профессиональными участниками рынка ценных бумаг и инвестиционными фондами в бухгалтерском учете отдельных операций с ценными бумагами" и др.

Важно, чтобы документы, с которыми приходится работать служащим банка, содержали все последние изменения и дополнения к ним. В этой связи неоценимую помощь в работе с законодательством РФ, другими нормативно-правовыми актами в настоящее время оказывают правовые электронные базы, наиболее известными из которых являются: информационно-правовые базы данных “ГАРАНТ” и “КОНСУЛЬТАНТ ПЛЮС”, Электронная библиотека “ВАШЕ ПРАВО”, Энциклопедия российского права, Общероссийская справочная правовая система “ELEX”, Программные комплексы “ЮСИС” и “ФИЛИН” и др. При этом лучше пользоваться несколькими справочными системами одновременно, выбирая их оптимальное количество и сочетание, что предоставляет наиболее полное и качественное нормативно-правовое информационное обеспечение.

От рассмотрения системы законодательных и нормативных документов перейдем к тесно связанной с ней системе внутренних нормативных документов коммерческого банка.

Система внутренних нормативных документов объединяет все внутренние документы банка, регулирующие его деятельность, формирует единую нормативно-правовую базу, на основе которой должен строиться весь комплекс внутренних взаимоотношений в банке.

Основные требования к системе внутренних нормативных документов, регламентирующих деятельность экономического субъекта, были сформулированы еще в 1995-96 гг. двумя названными выше федеральными законами “Об акционерных обществах” и "О бухгалтерском учете". Впоследствии Центральный банк рядом своих нормативных актов конкретизировал установленные законом требования, возложил при этом ответственность за состояние системы внутренних документов банка на службу внутреннего контроля, установил, что лишь наличие системы внутренних документов дает право банку на получение лицензии профессионального участника рынка ценных бумаг (см. прил. 1: 14, 17, 24, 26, 31, 39).

В Положении № 509 впервые был определен общий принцип построения системы внутренних документов банка, в соответствии с которым во внутренних документах банка должны быть закреплены все “процедуры и полномочия при принятии любых решений, затрагивающих интересы банка, его собственников и акционеров” (п. 2.2.2.). В приложении к указанному документу Банк России дал перечень необходимых внутренних документов банка, включающий: (1) документы, определяющие процедуры принятия решений, распределение функций и полномочий между подразделениями и сотрудниками банка; (2) документы, определяющие политику банка при проведении операций по размещению и привлечению средств, меры по реализации требований к регламентации операций на финансовых рынках; (3) положения о процедуре эмиссии банком ценных бумаг, о порядке открытия и обслуживания счетов клиентов, о распределении доступа пользователей к автоматизированным банковским системам; (4) документы, регулирующие деятельность службы внутреннего контроля.

Версия для печати