В статье рассмотрены различные аспекты организации систем контроля в организациях, осуществляющих банковскую деятельность. Необходимость внедрения данных систем в кредитной организации необходимо для минимизации внутренних и внешних рисков Банка. На данный момент системы контроля во многих банках формируются из нескольких этапов: внутренний аудит, внешний аудит, контроль соответствия требованиям текущего законодательства(compliance). Очень важно обеспечить, прежде всего, безошибочную и качественную проверку внутренних процессов, так как этап внутреннего аудита первичен и риски потерь на данном этапе значительно ниже, чем на последующих этапах. Аудитор должен быть независим и компетентен, как правило это внутренний сотрудник отдельного подразделения. Многолетний опыт сотрудников, занятых в банковской сфере позволил сформировать систему, которая на данный момент работает эффективно в большинстве случаев, но нельзя исключать человеческий фактор и возможное несовершенства системы.
Ключевые слова: банк, аудит, сompliance-контроль, нормативно-правовые акты, урегулирование убытков.
Наиболее приоритетное направление развития банковской сферы — обеспечение безопасности и сохранности, как конфиденциальных данных клиентов и банка, так и ценностей, принадлежащих им. Особенно это актуально в век высоких технологий, когда кажется, для обученных хакеров нет ничего невозможного, а вся информация из любых источников, кажется, лежит на поверхности. Кредитные организации подвержены особенному вниманию злоумышленников, как внешних, так и внутренних. Для всестороннего обеспечения безопасного взаимодействия клиентов и банка необходима современная эффективная система контроля.
Задачи внутреннего аудита банка предельно просты: необходимо соблюдение интересов вкладчиков, акционеров банка, клиентов, а так же предоставление достоверной и полной информации о деятельности кредитной организации, компетенции сотрудников, соответствие деятельности организации правовому полю, в котором она существует, минимизация финансовых и репутационных рисков организации. За счет эффективных действий контролеров и обеспечивается должная надежность работы финансовой системы кредитной организации.
Основные принципы осуществления эффективных проверок в области корпоративной этики, внутренних процессов организаций, финансовых рисков были продиктованы развитием рыночной экономики в западных странах, преимущественно в США, Германии, Великобритании. Основываясь на этих принципах специальной комиссией COSO(Комиссия Трэдвея) были выведены несколько степеней защиты от различного рода угроз, сопровождающих экономическую деятельность кредитных организаций: внутренний аудит, внешний аудит, контроль соответствия требованиям текущего законодательства(compliance).
Первая степень защиты предназначена для внутренней проверки процессов деятельности банка и предполагает различного рода оценку соответствия операционной деятельности базовым показателям эффективности, стандартам и внутренним уставным нормативам. Корректная организация данного процесса обеспечивает уход от возможных потерь и ведет к предотвращению ошибок на первичных этапах оказания финансовых услуг. Регулярная ревизия так же положительно влияет на развитие и совершенствование внутренних процессов, обеспечивает информированность вышестоящих инстанций о текущей деятельности и обеспечивает корректность и соответствие нормативным актам внутреннюю отчетность. Устранение ошибок и несовершенных процессов обработки запросов клиентов так же является неотъемлемой частью процесса проведения внутреннего аудита. Очень важно избежание непредвиденных и непредсказуемых событий, которые могут возникнуть в любой момент при дальнейших внешних проверках. Как правило за внутренний контроль отвечает руководство отдела, в котором проводится проверка и вся ответственность возлагается на лиц, принимающих решения в отдельно взятом подразделении. Под пристальным вниманием контролеров первого этапа проверок находится основная внутренняя операционная деятельность подразделений.
Вторая степень защиты предполагает compliance (в переводе с английского означает согласие, соответствие с чем-либо) — контроль соответствия требованиям текущего законодательства. Осуществляют контроль данного этапа, как правило, надзорные органы, специализированные комитеты, имеющие особые полномочия, позволяющие сформировать информативный отчет о соответствии деятельности организации правовым нормам, законодательству и текущим стандартам внешних надзорных органов. Основные задачи надзорных комитетов: обеспечить устранение возможных угроз, связанных в том числе и с последними обновлениями законодательства, обеспечение информированности вышестоящих инстанций о нарушениях и слабых местах документационного обеспечения деятельности финансовой организации.
Compliance — в первую очередь внутренний, сводится к соблюдению законодательства посредством создания внутренних методологических указаний, предназначенных для корректных действий в правовом поле. Проведение методологической работы на основе отчетов после проверок является частью данного важнейшего этапа внутреннего аудита.
Итоговые результаты внутренних проверок на этапах внутреннего аудита и compliance обеспечивают информированность руководства и таким образом положительно влияют на эффективность операционной деятельности организации после проведения необходимых процедур улучшения процессов и усиления контроля слабых мест системы взаимодействия подразделений как внутри организации, так и за ее пределами.
Внешний банковский аудит проводится Банком России и его основной задачей является обеспечение контроля за действиями управляющего состава кредитных организаций, с целью защиты собственности участников финансовой сферы экономики.
В соответствии с Положением Банка России от 16 декабря 2003 г. N 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». Разработаны единые стандарты внешнего банковского аудита, которые, в свою очередь, соответствуют всем стандартам международного права. В последней редакции было внесено дополнение главы 2 подпунктом 2.5 В случае если в соответствии со статьей 11.1–2 Федерального закона «О банках и банковской деятельности» в банке с базовой лицензией функции руководителя службы внутреннего контроля исполняет руководитель службы управления рисками, он при осуществлении функций руководителя службы внутреннего контроля должен руководствоваться требованиями главы 4.1 настоящего Положения. Глава 4. 1 в свою очередь описывает основные функции внутреннего банковского аудита, освещенные ранее.
По состоянию на первый квартал 2018 года в различных подразделениях внутреннего аудита банков были задействованы около 10 тыс. человек. (Таблица№ 1)
Таблица 1
Личный состав работников СВА вбанках России по состоянию на 01.03.2018г.
|
Объем активов банков (млрд. руб.) |
Кол-во кредитных организаций |
Отделы СВА кредитных организаций, ед. |
Среднее количество отделов СВА, ед. |
Отделы внутреннего контроля, ед. |
Среднее количество отделов внутреннего контроля |
|
>100 |
66 |
996 |
13 |
843 |
11 |
|
50–100 |
38 |
165 |
3 |
94 |
2 |
|
10–50 |
96 |
348 |
2 |
648 |
4 |
|
5–10 |
58 |
181 |
2 |
134 |
1 |
|
Менее 5 |
221 |
464 |
1 |
395 |
1 |
|
Итого: |
479 |
2154 |
4,2 |
2114 |
3,8 |
[Источник: Составлено на основе официальных данных сайта Центрального Банкаhttps://www.cbr.ru/]
Согласно данным, предоставленным в таблице, в 2018 году сильно сократилось количество банковских служащих, в том числе сотрудников внутреннего контроля и СВА. Связано это напрямую с массовым отзывом лицензий Банком России в течение последних нескольких лет. Число банков сократилось с 729 до 479. При этом общая тенденция распределения Банков в рейтинге по объему активов не изменилась. Хотел бы обратить особое внимание, что наибольшее количество структурных подразделений контролирующих отделов сосредоточено непосредственно в самых крупных банках с объемами активов от 100 млрд рублей.
Средняя численность сотрудников СВА и внутреннего контроля как правило не превышает 1,5 % от общей численности сотрудников в организации.
Из данных приведенных выше можно сделать вывод, что далеко не все кредитные организации в России уделяют должное внимание качественному осуществлению контроля внутренней операционной деятельности организации. Это, вероятнее всего, связано с неверной расстановкой приоритетов руководства в кредитной организации. Фактически, недостаточное обеспечение штата внутреннего аудита в банках приводит к номинальному исполнению стандартов регулятора, что негативно влияет на развития бизнеса.
Несмотря на это, важно отметить, что за время существования банковской системы в России накоплен необходимый опыт для осуществления эффективной поддержки кредитных организаций, разработаны технологические процессы, направленные на минимизацию человеческого труда и исключение человеческого фактора при проверке больших объемов данных. В свою очередь регулятор постоянно развивает и совершенствует систему контроля над финансовыми институтами в рамках своих полномочий. Основные направления деятельности, направленной на создание универсальной национальной системы контроля Банков:
- разработка единых подходов к формированию достаточных полномочий служб внутреннего контроля и аудита для выполнения своих функциональных обязанностей, а также к проведению процедур внутреннего контроля, в том числе регламентирующих организацию работы по управлению основными рисками и т. д.;
- установление общих подходов к разработке и реализации программ повышения качества внутреннего аудита; эффективной организации и сопровождению деятельности внутреннего аудита;
- совершенствование процедур и требований к подготовке рекомендаций по результатам проведенных службами внутреннего контроля и аудита мероприятий, а также осуществления контроля за устранением нарушений, выявленных ими в процессе мероприятий;
- обеспечение условий для плодотворного взаимодействия служб внутреннего контроля и аудита с его заказчиками и собственниками (акционерами) и поддержки со стороны высшего исполнительного руководства;
- усиление требований к аттестации сотрудников служб внутреннего аудита, в том числе и путем рекомендаций внутренним аудиторам подтверждать свой профессионализм получением соответствующих профессиональных сертификатов и квалификаций, предлагаемых международным Институтом внутренних аудиторов и другими профессиональными организациями.
Подводя итог хотелось бы отметить важность и необходимость развития направления внутреннего и внешнего аудита банковского сектора экономики России. Необходимо постоянно создавать и улучшать имеющиеся методики контроля, внедрять новейшие технологические процессы, использовать инновации в подходе к различного рода проверкам, ведь обеспечение безопасности, сохранности и должной обработки объемных потоков данных в финансовой сфере — основа благополучия очень важного сегмента экономики — Банковского сектора.
Литература:
- Центральный банк Российской Федерации https://www.cbr.ru/ дата обращения 19.12.2019;
- Banki.ru https://www.banki.ru/banks/ratings/
- Горегляд,В. П. Современный аудит: проблемы и перспективы / В. П. Горегляд//с.8 Деньги и кредит № 2 2017;
