Рівні системи внутрішнього контролю

Система внутрішнього контролю банку повинна функціонувати на трьох основних рівнях, якими є:

  • нижчий - рівень працівника або групи працівників;
  • середній - рівень самостійного структурного підрозділу або групи пов'язаних підрозділів;
  • вищий - общебанковского рівень.

При цьому на кожному із зазначених рівнів повинні мати місце попередній, поточний (оперативний) і наступний контроль.

Під попереднім контролем розуміється комплекс заходів, спрямованих на зменшення ймовірності виникнення помилок на етапі підготовки банківської операції.

Поточний контроль - це комплекс контрольних процедур, які виконуються в ході виконання операцій або одразу після її завершення (як правило, в той же або на наступний день).

Наступним контролем називається комплекс контрольних процедур, які виконуються по завершенні операцій, але з технологічно виправданою відстрочкою в часі.

Система внутрішнього контролю в банку повинна бути організована на основі принципу всеосяжність і багатоплановості . Це означає, що контрольні функції закладаються в документи банку "по вертикалі" і "по горизонталі", утворюючи тим самим мережа пересічних контрольних функцій. Горизонтальну її складову утворюють інструктивні акти, тарифи, технічні порядки і операційні процедури, що визначають технологічну послідовність проведення банківських операцій (угод), ліміти, контрольні операції в цілях мінімізації відповідних ризиків, а вертикальну - індивідуальні посадові інструкції працівників банку, положення про підрозділи, накази і розпорядження перших осіб банку (уповноважених підписувати відповідні документи) і (або) колегіальних органів банку. Розглянемо, яким чином здійснюються зазначені види контролю на кожному з рівнів.

Рівень працівника, групи працівників

На даному рівні основним завданням системи внутрішнього контролю є мінімізація ризиків (наслідків настання ризиків), що викликаються неправомірними або некомпетентними рішеннями (відсутністю / несвоєчасним прийняттям рішень) і (або) такими ж діями (відсутністю / недостатністю дій) окремих співробітників банку.

В основі виникнення (загострення) і реалізації даних ризиків - "людський фактор": недостатня компетенція співробітників, перевищення ними своїх повноважень в частині прийняття рішень (наприклад, за складом і обсягом операції), недотримання встановлених правил, що діють операційних процедур, методик і технічних порядків , несумлінне ставлення до виконання своїх посадових обов'язків і т.д. В результаті всього цього банку може бути завдано матеріальної і (або) моральної шкоди, можуть мати місце розкрадання його активів, залучення банку в сумнівні угоди або навіть в комерційні зв'язки зі структурами, що знаходяться під впливом організованих злочинних груп, що займаються легалізацією доходів, отриманих злочинним шляхом .

В ході даного виду контролю виявляється відповідність мотивації конкретного працівника, його ділових якостей, професійної кваліфікації, досвіду і компетентності вимогам, що пред'являються банком до займаної цим працівником посади і функцій, виконання яких від нього вимагає дана посада.

На цьому рівні попередній контроль повинен починатися з моменту підбору і розстановки кадрів. Основний контролюючої інстанцією на цій стадії має виступати зацікавлена в наборі кадрів підрозділ. Спеціальні ж підрозділу (управління персоналом, безпеки і, можливо, інші) можуть здійснювати загальний контроль за дотриманням прийнятих в банку критеріїв підбору і розстановки кадрів.

Поточний контроль повинен вестися, природно, по ходу виконання працівником покладених на нього обов'язків. Для цілей контролю належного дотримання співробітниками своїх посадових обов'язків необхідно, зокрема, проводити регулярні атестації персоналу.

При цьому одночасно контролюються наявність, ефективність і працездатність наявних механізмів контролю - операційних процедур, методичних вказівок, інструкцій і правил проведення банківських операцій.

У процесі подальшого контролю на нижчому (хоча багато в чому визначає) рівні обов'язковими можна вважати перевірки коректності ведення працівником первинної документації, виконання ним у повному обсязі встановлених процедур звірки, узгодження і візування, формування на базі документів балансових даних.

В обліково-операційних і касових підрозділах банку наступний контроль здійснюють керівники цих підрозділів і відповідальні особи.

Рівень підрозділу, групи підрозділів

На цьому рівні контроль необхідний для мінімізації ризиків банку, що виникають у зв'язку з реалізацією ним своїх продуктів (послуг), а також в результаті адміністративно-господарської діяльності банку. Основним об'єктом контролю в цьому випадку є фактично діючі в банку механізми прийняття рішень, "які працюють" на виконання його бізнес-планів, включаючи питання адекватності та відповідності зазначених механізмів вимогам законодавства, зовнішніх і внутрішніх нормативних документів, і хід виконання таких рішень.

Попередній контроль на даному рівні полягає в оцінці бізнес-планів (банку в цілому і окремих його бізнес-підрозділів) на предмет їх реалістичності та ефективності, а також відповідності нормам права і прийнятим діловим звичаям.

На даній стадії контролю виявляються наявність і адекватність кількісних (ліміти щодо сум) і якісних (інструменти проведення операцій) обмежень прийнятих ризиків з урахуванням їх відповідності нормам права; контролюються технологічний уклад проведення операцій (стосовно кожного продукту банку), технічні можливості проведення операцій підрозділами, наявність у співробітників належних прав на проведення певних операцій. В результаті проведення контрольних процедур на даній стадії має сформуватися розуміння того, в якому стані готовності до роботи по реалізації затверджених бізнес- планів знаходяться банк в цілому і його бізнес-підрозділу.

Поточний контроль на даній стадії ведеться за допомогою комплексних і тематичних перевірок підрозділів банку на предмет того, як регулюються ризики, які виникають в ході їх діяльності (в рамках виконання бізнес-планів).

В межах цієї стадії слід на постійній основі контролювати дотримання наступних параметрів:

  • • кількісні та якісні параметри ризиків, достовірність інформування керівництва банку про поточний стан показників ризику в цілому по банку і в розрізі окремих підрозділів;
  • • відповідність діяльності співробітників банку внутрішнім і зовнішнім нормативним актам, розпорядчих документів;
  • • задані параметри збитків і витрат, можливе зниження обсягу власних коштів банку при покритті поточних видатків та витрат доходами або власними коштами (з урахуванням необхідності формування резервів на можливі втрати по позичках і під знецінення вкладень у цінні папери);
  • • якість заставного забезпечення по операціям;
  • • можливість оперативного управління поточною і довгостроковій ліквідністю банку;
  • • ліміти на операції;
  • • юридична правомірність і економічна доцільність проведених операцій (угод);
  • • адекватність синтетичного і аналітичного бухгалтерського обліку, в тому числі в розрізі окремих операцій і окремих підрозділів.

Наступний контроль на даному рівні здійснюється по ряду напрямків - контролюється виконання підрозділами заходів, спрямованих на усунення недоліків, порушень і (або) відхилень від норми, виявлені в ході поточного контролю, ведеться ідентифікація і моніторинг ризиків, що виникають при проведенні операцій (угод), проводиться їх кількісна та якісна оцінка, контролюється бухгалтерське оформлення і облік операцій.

Рівень банку в цілому

На даному рівні (рівні прогнозування і планування) основна мета функціонування системи внутрішнього контролю полягає в обмеженні впливу на поточний і особливо перспективний стан банку зовнішніх чинників і умов (політичних, макроекономічних, країнових, регіональних, галузевих та ін.), При наявності (посилення) яких виникають і реалізуються зовнішні за своїм походженням ризики, які банк повинен виявляти, оцінювати і контролювати на основі результатів цілеспрямованого поглибленого аналізу. Іншими словами, основним об'єктом внутрішнього контролю на цьому рівні є стан внутрішньобанківської аналітичної роботи.

На попередній стадії контролю необхідний моніторинг повноти, складу і своєчасності поновлення вихідних баз даних, на підставі яких відповідний підрозділ (підрозділи) банку виробляє перспективну оцінку і прогноз подальшого розвитку ситуації. На даній стадії контролюється також наявність належного порядку систематичного і оперативного інформування керівних органів банку про висновки і пропозиції зазначеного вище підрозділу (служби) щодо поточної ситуації, про прогнози розвитку ситуації на певних сегментах ринку і в економіці в цілому.

Тут слід проводити комплексні і тематичні перевірки відповідного підрозділу (служби) на предмет наявності в його робочому арсеналі необхідних інструментів, порядків і технічних засобів для проведення адекватного аналізу і доведення його до відома відповідальних осіб, які беруть участь в підготовці та прийнятті необхідних рішень.

На стадії поточного контролю повинні проводитися періодичні перевірки того, як підрозділи і відповідальні співробітники виконують завдання прогнозування і аналізу. На цій же стадії необхідно відстежувати наявність в функціональних підрозділах банку ефективних механізмів контролю конкурентоспроможності товарів (послуг), що пропонуються банком, порівняння їх властивостей з ринковими аналогами. При цьому слід оцінювати своєчасність реагування зазначеними підрозділами на дії конкурентів, зміни кон'юнктури на всіх ринках, на яких працює банк.

Наступний контроль на даному рівні зводиться до порівняльного аналізу висновків і рекомендацій аналітичного підрозділу (служби) і реального розвитку ситуації. За результатами такого аналізу повинні бути сформульовані обґрунтовані висновки про якість роботи даного підрозділу (взагалі про якість постановки всієї аналітичної роботи в банку) і підготовлені відповідні практичні пропозиції (рекомендації).

Спеціалізований (професійний) контрольний орган - служба внутрішнього контролю - повинен вести моніторинг відповідної роботи підрозділів, що здійснюють наступний контроль. Умовою ефективності подальшого контролю є наявність розроблених для кожної посади критеріїв оцінки професійної діяльності працівника на основі кількісних і якісних показників.

 
< Попер   ЗМІСТ   Наст >