Юшкова С. Д.
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ О ВНУТРЕННЕМ КОНТРОЛЕ БАНКОВ
17.4. НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ О ВНУТРЕННЕМ КОНТРОЛЕ БАНКОВ
Юшкова Светлана Дмитриевна, к.э.н., доцент Место работы: Финансовый университет при Правительстве Российской Федерации, Москва
syushkova@fa.ru
Аннотация: в статье анализируются изменения нормативного поля внутреннего контроля и внутреннего аудита банка. Проводится сравнение с международным законодательством в этой области, акцентируется внимание на повышении роли и ответственности Совета директоров и руководства банка за организацию качественной системы внутреннего контроля
Ключевые слова: система внутреннего контроля, корпоративная культура, базельское соглашение, методика банка, внутренний аудит, комплаенс
LEGISLATION ON BANK SYSTEM OF INTERNAL CONTROL NEWS
Yushkova Svetlana D., Ph.D., associate professor
Work place: Financial university under the government of the
Russian Federation, Moscow
syushkova@fa.ru
Annotation: Legislation changes of bank internal control and audit have been analyzed. The comparison with the international legislation has been carried out, accents put on enhancement of the board of directors and bank management role and responsibility for a high-quality system of internal control.
Keywords: internal control system, corporate culture, Basel Accord, banking methods, internal audit, compliance
С момента перехода на двухуровневую банковскую систему в стране, законодательство в этой области постоянно совершенствуется, т.к. сама сфера наиболее подвержена воздействия внутренних и внешних факторов. В настоящее время активно идут процессы гармонизации отечественных стандартов с международными, что подразумевает внедрение концепции риск-ориентированного управления. Основу последнего составляет корпоративная культура, ядром которой является действенная система внутреннего контроля.
За десятилетний период действия с момента вступления в силу в 2004 году и по 2014 г. Положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» не претерпевало существенных изменений, хотя подвергалось критике со стороны профессионального сообщества. Происходящие в последнее время активные предобразования ставят новые вызовы действующему законодательству.
Понятие корпоративной культуры включает в себя не только кодексы поведения и этические принципы руководства, оно также подразумевает внедрение прогрессивных концепций, методов, технологий для качественного развития банковской сферы.
За последние десятилетия корпоративное управление развивалось высокими темпами. В разных странах были разработаны кодексы и рекомендации по организации и совершенствованию корпоративного управления, ключевые понятия отражены на законодательном уровне, в т.ч. в России.
Анализ действующих подходов к пониманию корпоративного управления как ключевого компонента корпоративной культуры позволяет сделать вывод о том, что оно включает в себя комплекс взаимоотношений среди высшего руководства, акционеров, иных заинтересованных лиц и средства достижения стратегических целей компании через внутренние механизмы, с помощью которых осуществляется руководство деятельностью и контроль.
Основные постулаты корпоративного управления направлены на повышение значимости и ответственности Совета директоров, противодействие мошенничеству, повышение эффективности системы управления рисками и внутреннего контроля.
Банковская деятельность, в силу объективных причин, является предметом пристального внимания как со стороны внешнего, так и внутреннего регулирования. В этой связи Базельский комитет по банковскому надзору на протяжении последних десятилетий акцентировал внимание на проблемах повышения качества корпоративной культуры, управления рисками и организации действенной системы внутреннего контроля.
Для отечественных банков руководящим документом в этой сфере является Письмо Банка России от 6 февраля 2012 г. N 14-Т «О рекомендациях Базельского комитета по банковскому надзору «Принципы совершенствования корпоративного управления». В нём определено, что «применительно к банковскому сектору корпоративное управление означает распределение полномочий и ответственности, т.е. то, как совет директоров и исполнительные органы руководят бизнесом кредитной организации». [7]
Акцентировано внимание на том, что к важнейшим формам контрольных функций корпоративного управления, которые должны быть встроены в организационную структуру банка относятся: «контроль со стороны совета директоров; контроль со стороны исполнительных органов; непосредственный «линейный» контроль за различными сферами деятельности, осуществляемый органами управления соответствующего уровня; функции управления рисками, комплаенса и внутреннего аудита, осуществляемые независимыми службами». [7]
Кроме того, в 2014 г. Совет директоров Банка России одобрил Кодекс корпоративного управления и рекомендовал его к применению акционерными обществами, ценные бумаги которых допущены к организованным торгам. Следует отметить, что документ делает особый акцент на рекомендациях по выстраиванию эффективной системы управления рисками и внутреннего контроля. Так, например, в нём определено, что совет директоров несёт ответственность за определение принципов и подходов к организации системы, а исполнительные органы общества должны обеспечивать создание и поддержание функционирования эффективной системы управления рисками и внутреннего контроля в обществе.
С этой целью для систематической независимой оценки надежности и эффективности системы и практики корпоративного управления рекомендовано проведение внутреннего аудита соответствующим подразделением. При этом предлагается функционально подразделение внутреннего аудита подчинить совету директоров, а административно - непосредственно единоличному исполнительному органу общества. [6]
237
Бизнес в законе
5’2014
Базельский комитет по банковскому надзору обосновывает, что для реализации эффективного корпоративного управления необходимо иметь отлаженную систему управления рисками и внутреннего контроля. В отношении последнего в банке должна функционировать хорошо продуманная и эффективная система внутреннего контроля. Необходимо создать комплаенс-службу и службу внутреннего аудита, обладающих соответствующими полномочиями, статусом, ресурсами, независимостью и прямым выходом на совет директоров. Соответственно уровень развитости инфраструктур управления рисками, комплаенса и внутреннего контроля должен соотноситься с профилем рисков кредитной организации, в т.ч. внешней среды рисков. [7]
Таким образом, для банковской системы как на международном, так и на отечественном уровне подчёркивается особая значимость действенной и эффективной системы внутреннего контроля как индикатора стабильности и качества корпоративной культуры кредитных организаций.
Сегодня, в непростой экономической ситуации, характеризующейся снижением темпов роста и рентабельности, российским банкам предстоит серьезная перестройка бизнес-моделей, корректировка приоритетных направлений развития, снижение риск-аппетитов и перестройка внутреннего контроля. Прежде всего предстоит диверсификация активов с целью сокращения доли высокорискованных составляющих, к числу которых относится приоритетное для страны инновационное кредитование, оптимизация издержек и автоматизация бизнеса, рост доли комиссионных доходов. По оценкам экспертов высокий риск-аппетит смогут сохранить только те кредитные организации, собственники которых готовы оперативно «закрывать» возможные временные убытки. [9]
Понятие «аппетита к риску» пришло в банковскую среду вместе с концепцией интегрированного управления рисками и сегодня получает распространение в страховой и финансовой сфере. В частности, в документе ЦБ РФ определено, что «аппетит к риску» отражает уровень агрегированного риска, который Совет директоров банка желает принять и которым в состоянии управлять для достижения целей, стоящих перед банком. [15] Вместе с тем, важным является одинаковое понимание терминологии банком и его клиентами, которые опосредованно через кредитный процесс вовлечены в область, определяемую как «аппетит к риску».
Одновременно с этими процессами, в первую очередь крупным банкам предстоит качественная реструктуризация системы внутреннего контроля в соответствии с новой редакцией Положения 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее Положение 242-П).
Вместе с тем, преобразования стали возможными после внесения ряда существенных изменений в ключевые акты: Законы «О банках и банковской деятельности» и Центральном банке РФ» в связи с принятием Федерального закона «О внесении изменений в отдельные законодательные акты РФ» (далее Закон №146-ФЗ).
Таким образом, были внесены следующие дополнения:
- требование об уведомлении ЦБ РФ об образовании «банковской группы» и «банковского холдинга»;
- расширение обязательных компетенций Совета директоров;
- специальные требования к деловой репутации лиц, оказывающих существенное влияние на деятельность кредитной организации (в т.ч. единоличного и коллегиального исполнительных органов, главного бухгалтера, членов Совета директоров и др. (ст.16 и 60 [1]);
- прозрачность системы оплаты труда;
- требования к системам управления рисками и капиталом, внутреннего контроля кредитной организации;
- изменения в сфере защиты банковской тайны в части, касающейся банковских групп и холдингов;
- необходимость предварительного согласия ЦБ РФ на сделки с акциями банков;
- повышение ответственности и контроля (в т.ч. при несоблюдении методик управления рисками ЦБ РФ имеет право применить к кредитной организации (головной кредитной организации банковской группы) санкции, включая отзыв разрешения на применение методик. (ст. 72.1 [1]).
Анализ указанных норм позволяет сделать вывод о реализации в отечественном законодательстве постулатов корпоративного управления, в центре внимания которого находятся вопросы управления рисками и внутренний контроль в соответствии с общемировой тенденцией. При этом всё больший акцент делается в область повышения ответственности и качества работы Совета директоров, которые должны задавать «тон» работы в кредитной организации.
Так, например, ст. 11.1-1 Закона 146-ФЗ к компетенции Совета директоров относятся вопросы, предусмотренные корпоративным законодательством, в т.ч. вопросы, связанные с управлением рисками в банках и функциями внутреннего аудита:
- утверждение стратегии и порядка управления рисками и капиталом кредитной организации, контроль за их реализацией. Утверждение порядка применения банковских методик управления рисками и моделей количественной оценки рисков;
- утверждение порядка предотвращения конфликтов интересов, плана восстановления финансовой устойчивости в случае существенного ухудшения финансового состояния кредитной организации, утверждение руководителя службы внутреннего аудита и плана её работы, утверждение политики кредитной организации в области оплаты труда;
- проведение оценки внутренним аудитом соблюдения исполнительными органами банка стратегий и порядков, утверждённых Советом директоров (на основе отчётов службы внутреннего аудита);
- принятие решений об обязанностях членов Совета директоров и оценке собственной работы с доведением результатов до Общего собрания банка;
- утверждение кадровой политики кредитной организации (порядок определения размеров окладов руководителей, квалификационные требования к ним, размер фонда оплаты труда).
В отношении внутреннего контроля Законом №146-ФЗ введён порядок оценки ЦБ РФ качества управления рисками и капиталом в банках. Так, например, на головную организацию банковской группы возложена обязанность по созданию системы внутреннего контроля, управления рисками и капиталом. Введена обязанность об уведомлении ЦБ РФ о назначении на должность (и снятии с неё) руководителя службы управления рисками, руководителя службы внутреннего аудита и руководителя службы внутреннего контроля кредитной организации (аналогичные требования предъявляются к банковским группам) (ст. 11.1 и 57.1 [1] ). Банк России уполномочен оценивать качество систем управления рисками и имеет право отказать в выдаче разрешения на применение банковских методик в случае, если выявит их несоответствие предусмотренным нормативам (оценка производится в отношении различных параметров их деятельности) (ст. 57.2 , ст.72.1 [1]).
238
Юшкова С. Д.
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ О ВНУТРЕННЕМ КОНТРОЛЕ БАНКОВ
Таким образом, можно сделать вывод о реализации в отечественном законодательстве принципа корпоративного управления, согласно которому предназначение внутреннего контроля состоит в том, чтобы «удостовериться, что для каждого существенного риска предусмотрена адекватная политика, процедуры управления и другие меры, а также для проверки надлежащего применения этой политики, процедур и других мер. Таким образом, внутренний контроль обеспечивает надежность и эффективность процессов в целом. Внутренний контроль должен обеспечивать уверенность в том, что финансовая и управленческая информация является достоверной, своевременной и полной и что кредитная организация выполняет все свои обязательства, включая выполнение требований применимого законодательства» (п.60 [7]).
Под влиянием существенных преобразований на федеральном законодательном уровне последовали качественные изменения директивного нормативного акта, регулирующего область внутреннего контроля банков.
Новая реакция Положения № 242-П расставляет акценты по дискуссионным вопросам касательно функционала внутреннего контроля и аудита и места комплаенса в системе внутреннего контроля банка. Совету директоров (Наблюдательному совету) банка вменены обязанности по созданию и функционированию эффективного внутреннего контроля, необходимость создания комитета по аудиту. Реализуется подход, направленный на единообразие организации и ответственности за эффективность и качество внутреннего контроля в банковских группах. Документ отражает общемировую тенденцию к реализации рискориентированного подхода, повышению уровня корпоративного управления, противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, прозрачности вознаграждений, информационной безопасности, непрерывности деятельности и т.п.
Неизменным осталась позиция законодателя в отношении ключевой дефиниции - внутренний контроль.
В научной литературе широко представлена полемика касательно категории внутренний контроль. Вместе с тем, общепризнанной является Интегрированная концепция внутреннего контроля (Internal Control -Integrated Framework) известная как «модель COSO» базирующаяся на риск-ориентированном подходе. В ней внутренний контроль определён как процесс, осуществляемый советом директоров, менеджментом и другими сотрудниками для обеспечения триады целей:
- эффективности (effectiveness) и результативности (efficiency) операций;
- достоверности (reliability) финансовой отчетности;
- соблюдения внешних и внутренних нормативных актов.
Сам процесс внутреннего контроля представляет собой непрерывную и повторяющуюся последовательность взаимосвязанных мероприятий, которые направлены на достижение поставленных целей. Такой подход взят за основу во многих странах и реализован в компаниях различного профиля деятельности.
Как известно, одним из наиболее последовательных сторонников в применении концепции COSO является Базельский комитет по банковскому надзору, выпустивший документ «Система внутреннего контроля в банках: основы организации» (Framework for internal control systems in banking organizations). Для отечест-
венных кредитных организаций текст положений был доведён письмом Банка России «О рекомендациях Базельского комитета по банковскому надзору» от 10.07.2001 № 87-Т. В поддержку процессного подхода Базельский комитет определяет, что «внутренний контроль - это процесс, осуществляемый советом директоров, менеджментом и сотрудниками всех уровней». Это не только и не столько процедура или политика, которая осуществляется в определенный отрезок времени, сколько процесс, который постоянно идет на всех уровнях внутри банка. Совет директоров и менеджмент несут ответственность за создание соответствующей культуры, облегчающей эффективное осуществление внутреннего контроля, и за мониторинг его эффективности на постоянной основе; однако каждый сотрудник организации также должен принимать участие в этом процессе. [8]
В качестве основных повторяется триада целей, определенная в «модели COSO», но для банковского сектора:
1) Производственная и финансовая эффективность деятельности (производственно - финансовые цели).
2) Надежность, полнота и своевременность финансовой и управленческой информации (информационные цели).
3) Соблюдение действующих законодательных и нормативных актов (комплаенс - цели). [8]
Тем не менее, Положение 242-П неизменно трактует внутренний контроль «как деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими». Целеполага-ние конкретизирует известную триаду с учётом современной специфики банковской деятельности и имеет дополнение в виде четвёртой цели:
Эффективность и результативность:
- финансово-хозяйственной деятельности;
- управления активами и пассивами;
- сохранности активов;
- управления банковскими рисками.
2. Достоверность, полнота, объективность и своевременность составления и представления финансовой, бухгалтерской, статистической и иной отчетности, а также информационной безопасности.
3. Соблюдение нормативных правовых актов, стандартов саморегулируемых организаций, учредительных и внутренних документов.
4. Исключение вовлечения банка и участия его служащих в осуществлении противоправной деятельности, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России. [3]
Таким образом, документ содержит существенную конкретизацию целей с учётом риск-ориентированного подхода, информационной безопасности и противодействия противоправной деятельности.
Следует отметить, что подход к определению внутреннего контроля полностью синхронизирован с позицией регулятора в отношении контрольной среды Банка России. Соответствующим нормативным актом определено, что внутренний контроль - это деятельность, осуществляемая Банком России для обеспечения достижения определённых целей. [4]
В целях обеспечения соответствия действующему законодательству, в ряде кредитных организаций принимаются документы, в которых внутренний контроль
239
Бизнес в законе
5’2014
также определится не как процесс, а как вид деятельности банка. В частности, в Уральском банке реконструкции и развития (УБРиР) «внутренний контроль -это деятельность банка (её органов управления, подразделений и служащих), направленная на достижение целей, определённых Положением «О системе внутреннего контроля и мониторинга за банковскими рисками в ОАО «УБРиР»»1.
На основании вышеизложенного можно сделать вывод о том, что процессный подход к категории внутреннего контроля остался вне терминологии нормативного поля отечественного банковского законодательства. Одновременно с этим, согласно Положению 242-П в обязанности Службы внутреннего аудита входит проверка именно процессов внутреннего контроля (см. Таблицу 1).
Как было отмечено ранее, основная новация нормативного акта заключается в определении конфигурации системы внутреннего контроля, где чётко разграничены сферы деятельности Служб внутреннего контроля и аудита (см. Рисунок 1).
Рисунок 1. Контур системы внутреннего контроля.
Рисунок: составлено автором
Вместе с тем, согласно законодательству, для банков сумма активов которых ниже 50 млрд руб., либо сумма частных вкладов менее 10 млрд руб. не требуется создания отдельных структурных подразделений, а лишь назначение руководителей соответствующих направлений. [3]
Области деятельности Службы внутреннего контроля и Службы внутреннего аудита представлены в Таблице 1.
1 Положение о службе внутреннего контроля ОАО «Уральский банк реконструкции и развития», утв. Советом директоров, протокол от 10.07.201 № 6, сайт: http://www.ubrr.ru/about/otchet/info/ustav_i_in/
Таблица 1
Функционал Службы внутреннего контроля и Службы внут-___________________реннего аудита_____________________
Служба внутреннего контроля Служба внутреннего аудита
Выявление комплаенс-риска (риск возникновения убытков из-за несоблюдения внешних и внутренних нормативных актов). Проверка и оценка эффективности системы внутреннего контроля (СВК) в целом, в т.ч. выполнения решений органов управления.
Минимизация регуляторного риска: - определение вероятности возникновения событий и количественная оценка возможных последствий; - мониторинг: а) риска, в т.ч. по новым банковским продуктам, услугам и методам их реализации; б) эффективности управления риском: - направление рекомендаций по управлению риском руководителям, исполнительному органу и информирование сотрудников; - координация и разработка мер, по снижению уровня риска; - выявление конфликтов интересов; - динамика жалоб клиентов и анализ соблюдения их прав; - разработка внутренних документов по управлению риском Проверка эффективности и полноты применения внутренней методологии оценки и процедур управления банковскими рисками
Анализ экономической целесообразности заключения договоров на аутсорсинг; Проверка надежности СВК автоматизированных информационных систем (в т.ч. баз данных) с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций согласно утверждённому плану действий.
Разработка внутренних документов по противодействию коммерческому подкупу и коррупции; Проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности (в т.ч. надежность сбора и представления информации и отчетности).
Разработка внутренних документов и мероприятий по соблюдению правил корпоративного поведения, норм профессиональной этики Проверка применяемых способов (методов) обеспечения сохранности имущества.
Взаимодействие с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков Оценка экономической целесообразности и эффективности совершаемых операций и других сделок.
Проверка процессов и процедур внутреннего контроля.
Проверка и мониторинг службы внутреннего контроля и службы управления рисками.
Контроль за эффективностью принятых мер по результатам проверок
Проверки по всем направлениям деятельности, подразделениям и служащим
Источник: составлено автором на основе Положения ЦБ РФ № 242-П
Нововведение, обязывающее организовать само-
стоятельное направление внутреннего аудита, тем не менее, не даёт определения самого понятия «внутренний аудит». В этой связи кредитные организации вынуждены предлагать своё трактование для целей внутренней регламентации. Вследствие чего, неизбежно возникают расхождения в подходах к определению данной дефиниции в различных организациях. Так, например, в одном из банков закреплено, что «внутренний аудит предоставляет независимые и объективные гарантии и консультации, направленные на достижение поставленных целей Банка и совершенствование его деятельности, используя систематический и последовательный подход к оценке и по-
240
Юшкова С. Д.
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ О ВНУТРЕННЕМ КОНТРОЛЕ БАНКОВ
вышению эффективности процессов управления рисками, контроля и корпоративного управления»2.
Другая кредитная организация определяет внутренний аудит как «деятельность в рамках мониторинга внутреннего контроля по независимой и объективной оценке систем управления, внутреннего контроля и управления рисками и предоставлению рекомендаций по подтверждению их адекватности Советом директоров и исполнительным руководством Банка, а также рекомендаций по улучшению качества и повышению эффективности функционирования этих систем»3 4.
Иной Банк регламентирует внутренний аудит как «деятельность, заключающуюся в комплексном анализе и независимой оценке систем и процессов и предоставлении на их основе объективных гарантий и консультаций акционерам и органам управления Банка для обеспечения разумной уверенности в достижении поставленных целей и эффективности систем внут-
4
реннего контроля» .
Кредитная организация с иностранным участием закрепляет, что «внутренний аудит представляет собой деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на повышение эффективности и результативности деятельности Банка. Внутренний аудит позволяет Банку достичь поставленных целей посредством систематизированного и последовательного подхода к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления»5.
Представленный перечень различных подходов далеко не является исчерпывающим, но достаточно наглядно демонстрирует отсутствие единообразия в определении внутреннего аудита в банковской среде.
В дополнение к вышеизложенному, можно привести определение, используемое профессиональной организацией, а именно, Международным институтом внутренних аудиторов. Согласно нему, внутренний аудит является деятельностью по предоставлению независимых и объективных гарантий и консультаций, направленной на совершенствование работы организации. Данное направление помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления. [14]
Вместе с тем, опираясь на требования Положения № 242-П, служба внутреннего аудита «подлежит независимой проверке аудиторской организацией, при условии если такая проверка предусмотрена уставом кредитной организации».
В этой связи видится обоснованным заимствование и закрепление в банковском нормативном поле ключевого определения из федерального аудиторского стандарта, посвященного специфике внутреннего аудита (ФПСАД № 29). В соответствии с ним, внутренний
2 Положение о службе внутреннего контроля ОАО «Уральский банк реконструкции и развития», утв. Советом директоров, протокол от 10.07.201 № 6 http://www.ubrr.ru/about/otchet/info/ustav_i_in/
3 Система внутреннего контроля ОАО «АИКБ «Татфондбанк», сайт: https://tfb.ru/sharer/control/?cityselect=67
4 Положение о Службе внутреннего аудита ОАО "БАНК УРАЛСИБ" сайт: http://www.bankuralsib.ru/bank/documents/index.wbp
5 Положение об Управлении внутреннего аудита ЗАО «Райффайзенбанк», утв. Наблюдательным советом (Протокол №217 от 15.07.2013), сайт:
http://www.raiffeisen.ru/about/investors/disdosure/internal/
аудит представляет собой контрольную деятельность, осуществляемую внутренним подразделением - службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля. [2] При таком подходе исключается разночтение как среди самих кредитных организаций банков, так и при их взаимодействии с внешними аудиторскими организациями.
Следует также отметить, аудиторский стандарт и Положение № 242-П одинаково определяют ключевые функции службы внутреннего аудита, среди которых выделяют: мониторинг эффективности внутреннего контроля; экспертизу финансовой и управленческой информации; контроль эффективности, результативности и экономической целесообразности в отношении средств и имущества; контроль за соблюдением норм законодательства, управление рисками.
Таким образом, единство подходов к определению внутреннего аудита в нормативном поле как банковского, так и аудиторского законодательства позволит с одной стороны, эффективно реализовать принципы построения внутреннего аудита и функционала соответствующей службы, с другой стороны объективно сформировать аудиторские доказательства, основываясь на известных обеим сторонам параметрам деятельности внутреннего аудита. Взаимодействие со службой внутреннего аудита является действенным инструментом внешней проверки. Именно поэтому стандартом рекомендовано организовать координирование аудиторской работы с обеих сторон, в т.ч.: объем аудиторского взаимодействия, уровень существенности и предлагаемые методы отбора проверяемой совокупности, документальное оформление выполненной работы, а также процедуры обзорной проверки и формы отчетности, планы работы внутреннего аудита на период внешней проверки. Таким образом, происходит обмен профессиональной информации о любых важных вопросах, которые могут повлиять на работу внутреннего и внешнего аудитора. В этой связи гармонизация законодательства не только в банковской и аудиторской сфере, но и в отношении предприятий и организаций приобретает важное значение для дальнейшего развития внутреннего аудита.
В дополнение к функциям, указанным в Таблице 1, особый акцент следует сделать на том, что в область проверки внутреннего аудита попадают регламенты кредитной организации, в т.ч. касающиеся реализаций стандартов Базель II и Базель III. Таким образом, подразделение участвует в процедурах оценки дополнительной потребности в капитале ВПОДК (ICAAP), присвоении внутренних рейтингов заемщикам при продвинутых методах оценки кредитных рисков и других вопросов, связанных с оценкой заемщиков и расчётом нормативов, стресс-тестировании, ликвидности, реализации принципов агрегирования рисков и представления отчетности по рискам и т.д.
Основные методы осуществления проверок службой внутреннего аудита, в т.ч. в разрезе конкретных операций и сделок изложены в приложении № 3 к Положению № 242-П. Среди них перечислены: финансовая и операционная проверка, проверка качества управления и соблюдения законодательства.
Вместе с тем, по нашему мнению, принимая во внимания процессы преобразования, происходящие в области внутреннего контроля, было бы целесообразно указывать виды аудита: эффективности, соответствия,
241
Бизнес в законе
5’2014
финансового, стратегического аудита и т.п.. Такого рода преобразования происходят в настоящее время на государственном уровне - в Счётной плате РФ, активно внедряются на предприятиях, собственно являющихся клиентами банков. Применение единых подходов не только к терминологии, но и к организации систем внутреннего контроля на всех уровнях позволит обеспечить реализацию прозрачности построения систем контроля в стране. Это особенно важно при организации взаимодействия государства, предприятий и банков в реализации перспективных направлений экономики, в т.ч. инновационных процессов.
В целом, концепция, изложенная в Положении № 242-П реализует подход, согласно которому, система внутреннего контроля становится незаменимым стратегическим партнёром Совета директоров и акционеров для эффективного достижения поставленных целей кредитной организации. Именно поэтому, документ закрепляет ответственность исполнительных органов «за выполнение решений общего собрания акционеров и совета директоров (наблюдательного совета) за реализацию стратегии и политики кредитной организации в отношении организации и осуществления внутреннего контроля». [3] Также единство подходов к организации внутреннего контроля реализовано для участников банковской группы.
Перечень основных вопросов, связанных с осуществлением внутреннего контроля, по которым кредитная организация должна принять внутренние документы, указаны в Приложении № 2. В него вошло семнадцать направлений, среди которых: учётная политика, управление банковскими рисками и капиталом, политика информационной безопасности; обеспечение непрерывности деятельности и (или) восстановления деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций; порядок предотвращения конфликта интересов; кадровая политика, в том числе в области оплаты труда и прочее.
Принимая во внимание вышеизложенное, данный список целесообразно дополнить Стратегией (политикой) в области организации системы внутреннего контроля в кредитной организации.
В заключении необходимо отметить, что новации законодательства обостряют проблему разработки качественного методического обеспечения для проведения внутреннего аудита банка. Непосредственно регламенты, методики и стандарты, описывающее банковские процессы, не должны носить формальный характер, т.к. они становятся одним из ключевых объектов проверки при формировании аудиторских доказательств как для внутренних, так и для внешних контролёров. Банк России при проверке качества системы внутреннего контроля как в целом, так и по отдельным операциям обращает внимание в первую очередь на соблюдение внутренних методик, программ, правил, порядков и процедур, а также надежности установленных и применяемых кредитной организацией отдельных способов контроля. Если же по результатам проведенной оценки выявлено, что система внутреннего контроля не соответствует требованиями законодательства, Регулятор наделён правом установления «индивидуальных предельных обязательных нормативов» для данного банка. [3]
Современный этап развития определяет необходимость совершенствования нормативного поля внутреннего контроля и одновременно является вызовом к
определению новых ориентиров в системе управления банком.
Список литературы:
1 .Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации» от 02.07.2013 N 146-ФЗ
2. Постановление Правительства Российской Федерации ФПСАД №29 «Рассмотрение работы внутреннего аудита» от 23 сентября 2002 г. N 696
3. Положение Банка России «Об организации внутреннего контроля в кредитных организациях и банковских группах» (с изменениями и дополнениями от 24.04.2014г.) от 16 декабря 2003 г. N 242-П
4. Положение Банка России «О внутреннем контроле в Центральном банке Российской Федерации» от 20.01.2009 № 333-П.
5. Письмо Банка России «О рекомендациях Базельского комитета по банковскому надзору «Принципы агрегирования рисков и представления отчетности по рискам» от 27 мая 2014 г. № 96-Т
6. Письмо Банка России «О Кодексе корпоративного управления» от 10.04.2014 N 06-52/2463
7. Письмо Банка России «О рекомендациях Базельского комитета по банковскому надзору «Принципы совершенствования корпоративного управления» от 6 февраля 2012 г. N 14-Т
8. Письмо Банка России «О рекомендациях Базельского комитета по банковскому надзору» от 10.07.2001 № 87-Т.
9. Российские банки в 2014 году: проверка на прочность 26 июня 2014 г. http://www.banki.ru/news/research/?id=6806409
10. Положение о службе внутреннего контроля ОАО «Уральский банк реконструкции и развития» сайт: http://www.ubrr.ru/about/otchet/info/ustav_i_in/
11. Система внутреннего контроля ОАО «АИКБ «Татфон-дбанк», сайт: https://tfb.ru/sharer/control/?cityselect=67
12. Положение о Службе внутреннего аудита ОАО «БАНК УРАЛСИБ» сайт: http://www.bankuralsib.ru/bank/documents/ index.wbp
13. Положение об Управлении внутреннего аудита ЗАО
«Райффайзенбанк», сайт: http://www.raiffeisen.ru/about/
investors/disclosure/internal/
14. Международный институт внутренних аудиторов, сайт http://www.iiaru.ru/inner_auditor/definition_of_internal_audit/
15. Информационно-аналитический документ о современных рекомендациях международных финансовых институтов (standards setting bodies), устанавливающих стандарты финансовой деятельности, в области корпоративного управления и систем управления рисками и о полноте и степени реализации этих рекомендаций крупнейшими российскими кредитными организациями - участниками «Самооценки системы управления рисками и корпоративного управления в банке» http://www.cbr.ru/analytics/bank_system /ssurkub.pdf
Reference list:
1. Federal Law “Introduction of amendments to certain legislative acts of the Russian Federation Act” # 146-FZ dated on 02.07.2013.
2. The Russian Government Decree (Federal Rules (Standards) of Auditing Activities # 29) “Internal audit activity research” # 696 dated on September 23, 2002.
3. The bank of Russia regulations on “Inner control arrangements in credit organizations and banking groups” (as amended and supplemented on 24.04.2014) # 242-P dated on December
16. 2003.
4. The Bank of Russia regulations on “Inner control in the Central Bank of the Russian Federation” # 333-P dated on 20.01.2009.
5. Bank of Russia Letter # 96-T “On Recommendations of the Basel Committee on Banking Supervision “Principles for Effective Risk Data Aggregation and Risk Reporting” dated on May 27, 2014.
242
Юшкова С. Д.
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ О ВНУТРЕННЕМ КОНТРОЛЕ БАНКОВ
6. Bank of Russia Letter # 06-52/2463 “On the Corporate Governance Code" dated on 10.04.2014.
7. Bank of Russia Letter # 14-T “On the Basel Committee on Banking Standards “Principles for Enhancing Corporate Governance" dated on February 06, 2012.
8. Bank of Russia Letter # 87-T “On recommendations of the Basel Committee on Banking Supervision" dated on 10.07.2001.
9. Russian Banks in 2014: stability test on June 26, 2014.
10. OAO “UBRR" regulations on the system of internal control, web site.
11. OAO “AICB “Tatfondbank" system of internal control, website.
12. OAO “BANK URALSIB" regulations on the System of internal audit, web-site.
13. ZAO “Raiffeisenbank" RBRU audit charter, web-site.
14. The International Institute of Inner Auditors, web-site.
15. Information analytical document on international standards setting bodies recent recommendations, which establish the standards of financial activities in the field of corporate management, risk management systems, and on it's completeness and rate of achievement by the largest Russian credit organizations - participants of the “Self-rating of the risk management system and corporate management in bank"
РЕЦЕНЗИЯ
на статью к.э.н. Юшковой С.Д. «Новое в законодательстве о внутреннем контроле банков».
Статья Юшковой С.Д. подготовлена с учетом последних законодательных и нормативных документов, принятых по регулированию процесса создания и функционирования систем внутреннего контроля (СВК).
В банковской сфере СВК формируются, начиная с 1997 года и являются обязательным элементом системы управления банками. В 2004 году Центральный Банк России выпустил специальный приказ, в котором были определены дополнительные требования к функциям СВК, методам контроля и особое внимание было уделено контрою за рисками.
С 2013 года в соответствии с требованиями Федерального закона ФЗ-402 «О бухгалтерском учете» СВК должны быть созданы во всех организациях. Этот вопрос стоит в центре внимания менеджмента всех организаций, поскольку организация нового структурного подразделения оказывает влияние на организацию работы всех подразделений аппарата управления и производственных подразделений. Минфин России разработал специальные рекомендации по формированию СВК. Однако работа по выбору и построению систем контроля в большой мере должна учитывать организационнотехнологические, социально-экономические особенности экономического субъекта и его корпоративную культуру. Поэтому экономические субъекты активно изучают опыт организации и методы работы СВК, уже созданных и успешно функционирующих во всех сферах народного хозяйства и, прежде всего, банковской. В этой связи становится очевидным практическая значимость статьи Юшковой С.Д.
В ней дан анализ эволюции СВК в банках, выявлены наиболее уязвимые ее позиции и методы совершенствования. Особо следует отметить те положения статьи, где отмечены методы регулирования и определения допустимого уровня рисков при принятии управленческих решений. Учитывая, что в настоящее время практически все предприятия активно сотрудничают с банками в части получения кредитных средств, важно обеспечить определенное единство в понимании «риск-аппетитов» организации.
Автор четко показывает, какие изменения и почему внесены в новые документы, регламентирующие СВК в банках. Они, бесспорно, специфичны для банковской деятельности, но в целом могут быть с определенной модификацией отнесены к любой организации.
Особо следует отметить ценность и значимость следующих положений. Во-первых, в системе хорошо показаны общие задачи и специфика их решения в системе внутреннего контроля и аудита. Эта задача встанет практически у всех круп-
ных корпоративных структур. Поэтому изучение опыта банков в решении этого вопроса весьма полезно.
Во-вторых, важна позиция автора, что система контроля -это не только отдельное структурное подразделение, а задача всего аппарата управления и практически всех работников организации.
Кроме того, учитывая, что Юшкова С.Д. четко опирается на опыт зарубежных банков и Базельские решения по организации СВК, в системе достаточно глубоко проанализирован зарубежный опыт.
Отмеченное позволяет сделать вывод, что статья Юшковой С.Д. подготовлена на весьма актуальную и интересную тему, содержит материалы о реальном опыте работы СВК в банковской сфере и рекомендации по совершенствованию системы СВК. Следовательно, она будет полезна для широкого круга читателей и может быть опубликована.
Д.э.н., профессор
Финансового университета
при Правительстве РФ
М.В. Мельник
243