УДК 336.71
ОЦ1НКА Р1ВНЯ СИСТЕМИ ВНУТР1ШНЬОГО КОНТРОЛЮ В УПРАВЛ1НН1 Ф1НАНСОВОЮ БЕЗПЕКОЮ БАНКУ
© 2017 П1ДВИСОЦЬКА Л. Я., ХИТР1Н О. I.
УДК 336.71
Пiдвисоцька Л. Я., Хитрш О. I. Оцiнка piBHq системи внутрiшнього контролю в управлiннi фшансовою безпекою банку
Метою cmammi е дотдження органЬацИ та технологи процесу оцнки системи внутршнього контролю банку для забезпечення управлшня фь нансовою безпекою його д'тльности Проанал'вовано роботу служби внутршнього аудиту з мошторингу та о^нки ефективностi функцонуван-ня системи внутршнього контролю банку. Визначено, що тдвищення р'вня ф'шансовоi безпеки комерцйних баншв зумовлюеться пол'тшенням якостi аудиторських перетрок i наданням обфунтованих та об'ективних висновшв. Встановлено взаемозв'язок завдань служби внутршнього аудиту та завдань управл'шня фшансовою безпекою банку. Запропоновано методичт рекомендацИ щодо оцнки системи внутршнього контролю банку за результатами аудиторськоi переврки.
Кпючов'1 слова: банк, ризики, ф'тансова безпека, внутр'шнш контроль, система внутршнього контролю, внутр'шнш аудит. Рис.: 1. Табл.: 2. Б'бл.: 10.
niдвисоцька Людмила Ярославiвна - кандидат економiчних наук, доцент, докторант кафедри облку i аудиту, Ун'верситет банювськоi справи (вул. АндрИвська, 1, Ки1в, 04070, Украна) E-mail: lyudmylatrynka@gmail.com
Хитрн Олексй 1горович - магЫр, Унверситет бантсьш справи (вул. АндрИвська, 1, Ки1в, 04070, Украна) E-mail: alexey.khitrin@gmail.com
УДК 336.71
Подвысоцкая Л. Я., Хитрин А. И. Оценка уровня системы внутреннего контроля в управлении финансовой безопасностью банка
Целью статьи является исследование организации и технологии процесса оценки системы внутреннего контроля банка для обеспечения управления финансовой безопасностью его деятельности. Проанализирована работа службы внутреннего аудита по мониторингу и оценке эффективности функционирования системы внутреннего контроля банка. Определено, что повышение уровня финансовой безопасности коммерческих банков обусловлено улучшением качества аудиторских проверок и предоставлением обоснованных и объективных выводов. Установлена взаимосвязь задач службы внутреннего аудита и задач управления финансовой безопасностью банка. Предложены методические рекомендации по оценке системы внутреннего контроля банка по результатам аудиторской проверки. Ключевые слова: банк, риски, финансовая безопасность, внутренний контроль, система внутреннего контроля, внутренний аудит. Рис.: 1. Табл.: 2. Библ.: 10.
Подвысоцкая Людмила Ярославовна - кандидат экономических наук, доцент, докторант кафедры учета и аудита, Университет банковского дела (ул. Андреевская, 1, Киев, 04070, Украина) E-mail: lyudmylatrynka@gmail.com
Хитрин Алексей Игоревич - магистр, Университет банковского дела (ул. Андреевская, 1, Киев, 04070, Украина) E-mail: alexey.khitrin@gmail.com
UDC 336.71
Pidvysotska L. J., Khytrin O. I. Evaluating the Level of Internal Control System in the Management of Financial Security of Bank
The article is aimed at studying the organization and technology of evaluation process of the internal control system of bank in order to ensure financial security management of its activities. The work of the internal audit service on monitoring and evaluating the performance of the bank's internal control system was analyzed. It has been found that improving the level of financial security of commercial banks is conditional upon improvements in the quality of audits and the provision of sound and objective conclusions. The interrelation of the tasks of internal audit service and the tasks of bank's financial security management has been determined. Methodological recommendations on evaluation of the bank's internal control system on the basis of results of audit have been proposed.
Keywords: bank, risks, financial security, internal control, internal control system, internal audit. Fig.: 1. Tbl.: 2. Bibl.: 10.
Pidvysotska Lyudmyla J. - PhD (Economics), Associate Professor, Candidate on Doctor Degree, Department of Accounting and Auditing, University of Banking (1 Andriivska Str., Kyiv, 04070, Ukraine) E-mail: lyudmylatrynka@gmail.com
Khytrin Olexii I. - Master, University of Banking (1 Andriivska Str., Kyiv, 04070, Ukraine)
E-mail: alexey. khitrin@gmail.com
Питання управлшня фшансовою безпекою ко-мерцшного банку е вцносно новим на теренах наукових напрацювань, у практичнш площиш -нагальним до виршення для вггчизняного банювського сектора. В умовах постшно! та складно прогнозовано! змши зовншнього середовища та внутршни умов здш-снення банивсько! дшльност кнуе висока ймовiрнiсть виникнення загроз, реалiзацiя яких може призвести до появи ознак кризового стану, а надалi й банкрутства значно! частини банювських установ. Реальшсть розви-тку подш за таким сценарiем грунтуеться на тих фактах, що протягом 2014-2016 рр. укра!нська економжа та банювський сектор пройшли найглибшу кризу за чайв незалежносп, виведено з ринку понад 90 банив, нащ-
оналiзовано найбкьший комерцшний банк Украши [1]. Отже, питання фшансово! безпеки в комерцшному банку залишаються вцкритими.
Бкьшкть науковщв дотримуються думки, що управлшня фшансовою безпекою комерцшного банку е процесом, який забезпечуе виконання певних функ-цш планування, регулювання, аналiзу та контролю, що спрямоваш на протистояння можливих зовншни та внутршнк загроз для забезпечення сталого розвитку банку [2-4; 6]. Внутршнш контроль е невц'емною скла-довою мехашзму ефективного управлшня економiч-ним суб'ектом, забезпечуе реалiзацiю мети створення та функцюнування шдприемства, збереження вартост активiв, сприяе шдвищенню ефективност та якост ро-
боти уск шдроздшв, посиленню економ1чност1 дшль-ност1, виявленню причин та умов, яю викликали виник-нення шахрайства, нестач, дозволяе 1дентиф1кувати та попереджати р1зного роду ризики, виявляти !х причини та усувати насл1дки [10].
Забезпечення кожного з напрям1в фшансово! без-пеки банку вимагае залучення фах1вц1в р1зно! спеща-л1заци. Фокусуюча роль у систем1 фшансово! безпеки не може обмежуватися лише одним шдроздком банку, наприклад шдроздком економ1чно! безпеки, адже його функци в частин1 виявлення та оцшки економ1ч-них, правових, 1нформац1йних, фшансових, техшко-технолог1чних та 1нших ризиюв повинн1 доповнюватися д1яльн1стю 1нших шдроздшв та в1дпов1дальних кер1в-ник1в 1 виконавщв, як1 забезпечують функц1онування системи внутршнього контролю.
Внутр1шн1й контроль у банку - це заходи, спря-моваш на забезпечення ефективност1 та резуль-тативност1 зд1йснення операц1й банку, яюсного управл1ння активами, кап1талом 1 його зобов'язаннями, управлшня ризиками, а також забезпечення повноти та достов1рност1 розкриття шформаци у зв1тност1 банку, запоб1гання шахрайству, комплаенс тощо [8]. Шдви-щений 1нтерес до внутршнього контролю в банювсьюй систем1 Украши сьогодн1 посилюеться через масов1сть визнання неплатоспроможност банк1в, !х банкрутство.
З метою забезпечення законност та ефективност банк1вських операц1й, а також безпеки банювсько! д1-яльност1 кожен комерцшний банк повинен мати такий внутршнш механ1зм, який захистив би його (банк) в1д реальних 1 потенцшних правових помилок, економ1чних негаразд1в та фшансових втрат. Саме цю роль ми выводимо внутр1шньому контролю банку в систем! управлшня його фшансовою безпекою.
Враховуючи окреслене, актуальним у контекст1 шднято! проблеми е визначення оцшки р1вня системи внутршнього контролю для забезпечення управлшня фшансовою безпекою комерцшного банку.
Досл1дженнями у сфер1 фшансово! безпеки банив займалися так1 вчен1, як О. Барановський [2], I. Бланк, О. Василик, П. Герасимов, С. Дмитров [3], А. бшфанов, М. брмошенко, Н. Зачосова, М. Зубок [4], С. Побереж-ний [6], О. Судакова, А. Ткаченко та ш.
Проблеми оргашзаци систем внутршнього контролю та внутршнього аудиту розглядають у сво!х на-укових працях 1 публжац1ях багато в1тчизняних учених, а саме: А. Герасимович, Л. Кшдрацька, О. Юреев [5], Т. Смовженко, Б. Стефанюк [9], М. Шигун [10] та ш.
В1ддаючи належне науков1й та практичн1й значу-щост1 праць згаданих учених, сл1д зазначити, що у в1т-чизнянш 1 заруб1жн1й л1тератур1 дотепер не знайшли в1дпов1дного в1дображення деяк1 важлив1 аспекти оцш-ки системи внутршнього контролю для забезпечення управлшня фшансовою безпекою банювських установ.
Система внутршнього контролю - це важлива складова управлшня комерцшним банком, яка е основою його сталого функцюнування. Д1ев1 заходи вну-тр1шнього контролю сприяють вир1шенню головних завдань банку, досягненню ним стратепчних та оперативных ц1лей. Така система спонукае сшвробггниюв
банку дотримуватися чинного законодавства та нор-мативних акт1в, а також розроблено! банком пол1тики, план1в, внутршнк правил 1 процедур, вчасно виявляти та мш1м1зувати ризик непередбачених витрат чи втрати репутацИ банку.
У сучасних умовах неефективного використання фшансових ресурйв особливо актуальним для банив е оцшка р1вня системи внутршнього контролю для забезпечення !х фшансово! безпеки, формування та реал1-зац1я якого в практичн1й площиш дозволить зб!льшити ефективн1сть прийняття управлшських р1шень стосов-но рац1онального використання ресурйв банку.
Важливим також у д1яльност1 банку е розроблен-ня та затвердження регламент1в внутр1шньо! пол1тики з орган1зацИ системи внутр1шнього контролю, яка б ви-значала базов1 п1дходи та основн1 аспекти оргашзаци та функцюнування системи внутршнього контролю для забезпечення управлшня його фшансовою безпекою.
Система внутршнього контролю банку створю-еться з урахуванням характеру, вид1в 1 обсяпв здшсню-ваних операцш, допустимого р1вня прийнятних ризиюв, р1вня впровадження 1нформац1йних технолог1й, сфери !х використання, ступеня захищеност1.
Внутршнш контроль в1дпов1дно до повноважень, визначених установчими та внутр1шн1ми документами банку, мають здшснювати: загальн1 збори акцюнер1в, спостережна (наглядова) рада банку, правлшня банку, рев1з1йна ком1с1я, п1дрозд!л внутршнього аудиту, го-ловний бухгалтер (його заступники), кер1вники само-ст1йних структурних п1дрозд!л1в банку, п1дрозд!л банку з управлшня ризиками, шдроздк комплаенсу, шш1 прац1вники, як1 зд1йснюють процедури внутршнього контролю в межах, визначених !х повноваженнями за посадовими шструкц1ями.
Мониторинг та оц1нка ефективност1 функцюнування системи внутршнього контролю проводиться шдроздком (службою) внутршнього аудиту (ПВА) - самостшним структурним шдроздком банку, який шдзвгтний спостережн1й (наглядовш) рад1 банку, що зд1йснюе д1яльшсть в1дпов1дно до внутр1ш-нього положення про шдроздк. Про результати оцшки ПВА шформуе безпосередньо спостережну (наглядову) раду банку та правлшня банку щоквартально шляхом включення 1нформацИ до звгту ПВА. Оц1нка ефектив-ност1 системи внутр1шнього контролю зд1йснюеться ПВА на шдстав1 зв1т1в структурних шдроздшв банку, а також результайв власно! д1яльност1 (результат1в ау-диторських/дистанц1йних перев1рок). Зв1ти про результати проведеного контролю за кожним б1знес-процесом (напрямком д1яльност1) направляються структурни-ми шдроздками ПВА. Зв1ти оформлюються у вигля-д1 дов1док (таблиць, записок) за формою (у виглядО, визначеною(му) окремими внутршшми документами за напрямками д1яльност1 (б1знес-процесами) 1 повинн1 м1стити шформацш про:
^ видову структуру контрол1в; ^ засоби контролю, як1 застосовувалися протягом зв1тного пер1оду, та перюдичшсть, з якою вони застосовувалися, у т. ч. засоби контролю 1Т;
+ виявлен1 недол1ки, причини !х виникнення,
пропозицЦ щодо !х усунення; + наявн1сть факт1в несанкц1онованих доступ1в до 1Т-систем, у т. ч. достушв, як1 перевищують права, необх1дн1 пращвнику для виконання його функц1ональних обов'язюв. Базов1 п1дходи та основн1 аспекти оргашзаци та методики зд1йснення внутршнього аудиту структурних шдроздшв 1 напрямюв д1яльност1 визначае Положення про внутршнш аудит у банку [7].
Напрямки д1яльност1 служби внутр1шнього аудиту включають також:
+ 1дентиф1кац1ю та оц1нку основних сфер ризику банку;
+ сприяння у полшшенш систем з управл1ння та
контролю ризиками; + оц1нку ефективност1 та доцкьносп системи контролю та робочих поток1в 1 подготовку про-позиц1й щодо подальшого розвитку; + допомогу в удосконаленш процейв корпоративного управл1ння. Шдроздком внутр1шнього аудиту банку систематично здшснюеться неупереджена оц1нка р1вня систем внутршнього контролю з р1зних напрям1в д1яльност1 банку, результати аудиторських перев1рок затверджу-ються спостережною (наглядовою) радою банку. Кер1в-ництво банку розглядае та приймае адекватш р1шення щодо реал1заци рекомендац1й, запропонованих вну-тршшми аудиторами банку, що дозволяе забезпечувати прийнятний р1вень систем внутр1шнього контролю, яю п1дтримують систему управл1ння ризиками.
Завдання ПВА полягае в здшсненш мошторингу та оц1нц1 р1вн1в наявних або властивих ризик1в, наданн1 рекомендацш щодо вдосконалення системи управл1ння ризиками та системи внутршнього контролю.
Розглядаючи службу внутршнього аудиту в забез-печенш управл1ння його ф1нансовою безпекою, варто в1дзначити, що увага служби внутршнього аудиту зосереджена на дотриманш банком вимог чинного законодавства Украши; оцшщ адекватност1 запро-ваджених систем внутр1шнього контролю та операцш-них процедур; забезпеченн1 повноти та достов1рност1 фшансово! та управлшсько! шформаци; попередженн1 та уникненн1 ризик1в, а також наданн1 рекомендац1й щодо ефективного !х управл1ння в банк1вськ1й д1яльно-ст1 тощо (рис. 1).
Таким чином, можемо стверджувати, що окреслеш завдання ПВА банку певною м1рою е дотичними до за-вдань управлшня ф1нансовою безпекою, адже м1ж ними просл1дковуеться взаемозв'язок, що, своею чергою, де-монструе !х взаемозалежшсть та взаемод1ю в регшзаци головних цкей банку. При цьому внутршнш аудит у банку е завершальним етапом узагальнення та шдтвер-дження вс1е! сукупност1 шформаци про його д1яльшсть, необх1дно! для формування висновюв про функц1ону-вання установи, використання результат1в за певний пер1од часу, у тому числ1 забезпечення належного р1вня ф1нансово! безпеки банку.
Яюсть та повнота аудиторських перев1рок забез-печуеться власними стандартами аудиту та ме-тодолопчною базою з проведення внутршнього аудиту, постшним мон1торингом результат1в перев1рок, поеднанням фах1вцями служби знань в галуз1 аудиту, глибокого розум1ння б1знесу та багатор1чного досв1ду банк1всько! роботи, результати якого також служать одним 1з ключових елемент1в у забезпеченш ф1нансово! безпеки банк1всько! установи.
Система внутршнього контролю в банку включае таю елементи:
+ контрольне середовище; + оц1нка ризик1в; ^ засоби контролю; ^ 1нформац1я та комушкаци; ^ мон1торинг.
До основних процедур внутршнього контролю в1дносять:
+ розпоЫл функцш мiж структурними тдрозд^ лами (е основним 1нструментом системи внутршнього контролю, який забезпечуе ч1ткий розподк функц1й м1ж структурними шдроздка-ми, ф1ксуе !х обов'язки, забезпечуе можливкть розпод1лу несум1сних обов'язюв по виконанню певних функц1й, наявшсть дозвол1в на зд1йснен-ня операцш 1 виконання укладених угод); + превентивний, поточний i подальший контроль операцш i ведення облщ операцш та дого-ворiв (превентивний контроль мае попереджа-ти неправильш, несанкцюноваш дЦ прац1вни-к1в; поточний контроль забезпечуеться шляхом виконання встановлених процедур контролю певних операцш банку 1 передбачае в1зуальну перев1рку правильност1 складання документ1в та наявност1 необх1дних п1дпис1в на них; по-
Аудит зовн1шн1х зм1н та процеав
Аудит 0рган1зац1йн0' техн1чноТ безпеки
Аудит державного регулювання
Ф1нансова безпека банку
Аудит ¡нформацшноТ безпеки
Аудит ф¡нанcово-кредитноТ безпеки
Рис. 1. Система внутршнього аудиту для забезпечення управлшня фшансовою безпекою банку
+
+
+
дальший контроль передбачае проведення сис-тематичних перевiрок);
формування управлшсько1 звтности яка повинна забезпечувати керiвництво банку до-стовiрною iнформацiею про результати роботи, фiнансовi умови та вiдхилення вiд планових по-казникiв;
забезпечення захисту даних, яю потребують контролю фiзичного та електронного доступу, забезпечення захисту даних при передач^ контроль безпеки е важливим елементом збереження конф1денцшност шформаци про ^енпв банку та стан активiв; забезпечення збереженостi даних шляхом електронного архiвування; засоби захисту вд помилок персоналу (авто-матизацш операцiй, дотримання правила «двох рук» при вiдображеннi операцiй в бухгалтерскому облiку (операцiя не може бути шщшо-вана та виконана одним пращвником, подаль-ший контроль (iншi види контролю проведення операцш, прийнятi в банку), вбудовано в про-грамне забезпечення);
+ тформацт i комушкацт (iнформацiя фшан-сового та управлiнського характеру повинна бути в необхцних обсягах повною, своечасною, достовiрною та доступною для прийняття рЬ-шень щодо належного проведення операцiй i !х контролю; комушкацшний процес передбачае систему засобiв i механiзмiв обмiну шформащ-ею мiж працiвниками банку по вертикалi та го-ризонталi, наявнiсть зворотного зв'язку (прийняття i доведення ршень до виконавцiв)); + монторинг (мошторинг системи внутрiшнього контролю та оцшка якостi його процедур).
Оцшка рiвня системи внутрiшнього контролю здшснюеться аудитором у такому порядку:
1) проводиться тестування елеменпв системи внутршнього контролю. Для цього етапу аудиторсько! оцiнки нами розроблено та запропоновано тести оцшки системи внутрiшнього контролю банку (табл. 1).
2) визначаеться загальна ккьюсть оцiнок з кожно! групи та !х питома вага (у вцсотках), результати уза-гальнюються в табл. 2;
Таблиця 1
Тести оцiнки системи внутрiшнього контролю банку
№ з/п Компоненти контролю Характеристики контролю Оцiнка рiвня контрольного середовища та внутршнього контролю
Низький >5 'Е р е и Високий
1 2 3 4 5 6
Контрольне середовище
1 Структура, подт та закртлення повноважень Рiвень укомплектованостi i достатност квалiфiкацií спiвробiтникiв структурних пiдроздiлiв вщповщальних за контроль, управлiння ризиками
Забезпечення регулярного перегляду оргаызацшно'Г структури та потреб у персоналi вiдповiдно до умов змши бiзнес-процесiв, стратеги та планових показниш банку
Забезпечення закрiплення зон вщповщальносп протягом усього процесу, з подтом функцiй виконання та контролю (наявысть ма-триць вiдповiдальностi за процесами, контролями), забезпечення пщзвгтносп, функцюнального замiщення всiх учасникiв СВК
Контроль i мiнiмiзацiя потенцiйних конфлiктiв Ытереав (недо-пущення концентрацп контролю в одних руках, прийняття ршень одшвю особою, перетину зон вщповщальносп)
Рiвень контролю виконання рiшень колегiальних оргаыв банку
2 Регламента^я контрольного середовища. Етичш принципи та ц^ банку Рiвень формалiзацГ'' та повноти регламентацп документiв, що описують забезпечення контрольного середовища в банку з урахуванням вимог НБУ (Кодекс етики, Политики, 1нструкцп: облiкова, кредитна, управлiння ризиками, шахрайством, бухгал-терський облiк)
3 Вщповщальысть у сферi внутрiшнього контролю Забезпечення регламентацп заходiв i видiв вiдповiдальностi (економiчноí, адмшктративно''' та дисциплЫарно'О за яюсть виконання контрольних функцiй уама суб'вктами СВК (керiвниками, ви-конавцями). Наявысть монiторингу за показниками ефективност
о_
о
т о
о о_
о
=п <
<
2 ш
1 2 3 4 5 6
Рiвень виконавчоТ дисциплши вiдповiдальних за контрольнi про-цедури (наявысть порушень, недотримань за перюд), обiзнаностi виконавцiв щодо процедур контролю та важливост виконання вимог внутршнього контролю
Рiвень дотримання графiка складання необхщноТ звiтностi (фiнансовоï, бухгалтерськоТ, управлшськоТ, податковоТ, статистичноТ, бiзнес-звiтнiсть)
Забезпечення достс^рносп, повноти, об'£ктивностi складання та подання фшансовоТ, бухгалтерськоТ, статистичноТ та управлшськоТ звiтностi та iншоï iнформацíГ для керiвництва, НаглядовоТ ради банку
Рiвень забезпечення процедур щодо захисту вщ несанкцюнова-ного доступу до документ, записiв, майна, iнформацiï
Рiвень впровадження та формалiзацiï контролiв корпоративного рiвня: прямi контролi Правлiння, НаглядовоТ ради з фшансово'Г звiтностi, управлiння ризиками (процес розробки, затвердження та оновлення облковоТ политики; процедури i графки закриття перiоду та складання фшансово'Г звiтностi, процес стрес-тесту-вання ризиш )
4 Фтокфя та стиль управлшня Рiвень залучення Власникiв контролю (Власниш процесiв) у поточний контроль за яюстю виконання i рiвнем контрольних процедур
Рiвень контролю i сво£часне реагування на недолiки, виявлеш зовнiшнiми аудиторами, державними органами
5 Забезпечення контрольного середовища Рiвень виконання, монiторингу сво£часного виконання рекомен-дацiй внутрiшнiх пiдроздiлiв контролю (пщроздт аудиту, фшан-сового монiторингу, компла£нс-контролю) з боку Власникiв контролiв/процесiв
Рiвень виконання ключових показникiв дiяльностi (KPI's пщроз-дiлiв), забезпечення постiйного вщстеження Тх рiвня виконання, вiдповiдностi цтям, планам банку, з виявленням кореневих причин вщхилень
Оцшка ризик1в
Рiвень регламентацп та формалiзацiï процедур та елеменпв управлiння видами ризикiв (виявлення, вимiр, методи впливу i визначення прийнятного рiвня видiв ризикiв), наявнiсть карт ризиш по процесах, методик оцшки вах видiв ризикiв
Забезпечення £диного бачення i стандартизацп пiдходiв i метс^в виявлення, оцiнки ризикiв та Тх мiнiмiзацiï на всiх рiвнях корпоративного управлiння в банку
Виявлення та аналiз ризиш Рiвень iнтегрування процедур виявлення та оцшки вах видiв ризикiв у сфери управлшня та планування бiзнесу, процедури прийняття ршень
6 Рiвень забезпечення превентивним контролем уах процесiв за рахунок регулярного спостереження за ризиками, оперативного реагування на некоректш або неузгоджен дм, вiдхилення вiд прийнятного рiвня ризикiв
Забезпечення бази фксацп реалiзованих/потенцiйних видiв ризикiв, консолiдацiï шформаци за ризиками i розробки плаыв заходiв щодо мiнiмiзацiï ризикiв
Рiвень «покриття» ризикiв необхiдними контрольними процедурами (повнота щентифкацп ризикiв, наявысть залишкових ризикiв), забезпечення пiдтримки баншських ризикiв на рiвнi, що не створю£ загрозу фiнансовiй безпецi банку
7 Оцшка ризиш шахрай-ства та корупци Рiвень забезпечення та технологiчностi (автоматиза^я процесу виявлення за сигнальними прапорцями, ре£страцп випадкiв) постiйного монiторингу ризиш шахрайства, корупцй', прийняття неефективних i протиправних ршень, легалiзацiï коштiв, отрима-них незаконним шляхом
Q_
LQ
О
CQ О
о о_
о
=п <
<
о
ш
1 2 3 4 5 6
Засоби контролю
8 Регламента^я контрольного середовища Рiвень формалiзацiï, повноти та прозоросп регламентацп бiзнес-процеав з урахуванням ризикоорi£нтованого пiдходу, карт ризиш i контролю по процесах iз зазначенням точок i видiв внутрiшнього контролю з урахуванням вимог щодо регламентацп СВК
9 Формалiзацiя контроль-них процедур Забезпечення регламентацп та формалiзацiï вах складових частин дизайну контрольно!' процедури
Забезпечення ризикооркнтованого i процесного пiдходiв, вияв-лення контрольних точок i точок прийняття ршень щодо процесу при опису та визначенш контрольних процедур
Забезпечення матриць повноважень по вах делегованих повно-важеннях щодо прийняття ршень
Забезпечення регламентацп порядку документування, регулярного перегляду, вдосконалення та оновлення контрольних процедур з урахуванням змш дiяльностi та зовшшнього середовища, сво£часного здшснення документування процедур контролю
Забезпечення шформацп, що пщтверджу£ «обфунтоваысть» за-стосування контрольних процедур (наявысть статистики пору-шень, розрахунок матерiальностi збиткiв, на пiдставi яких прийня-то рiшення про застосування контролiв, витрат на контроль)
10 Дизайн контрольних процедур Рiвень штеграци та монiторингу системи внутрiшнього контролю iз системою управлiння ризиками, рекоменда^ями по зовнiшнiх i внутрiшнiх перевiрках (забезпечення £диного управлiння ризиками, адаптацп контролiв при виявленнi недолшв)
Рiвень забезпечення слiдiв контролю (тдтверджень про проведення контролю) тд час здiйснення контрольних процедур
Рiвень контролю виявлення нестандартних операцiй, угод, договорiв, узгоджень, бухгалтерських проводок для запоб^ання ризику шахрайства
11 Оцшка контролю Рiвень контролю за економiчною обфунтоваыстю витрат, ви-конанням бюджету банку та окремих пщроздЫв, аналiзу причин вщхилень, застосування заходiв реагування та доведення шформацп до керiвництва
Рiвень контролю за збереженням активiв банку
Забезпечення сво£часного вiдстеження змiн МСФЗ, вимог чинного законодавства, нормативно-правових аств НБУ з питань бухгалтерского та податкового облку
12 Використання технологш Рiвень технологiчностi/автоматизацiï контрольних процедур, впровадження та формалiзацiï загального IT-контролю у вах на-явних бiзнес-процесах i системах
13 Операцшна ефектившсть контролiв Рiвень ефективносп та централiзацiï контрольних процедур, до-сягнення балансу економiчностi - ефективносп - якосл дизайну контрольних процедур (розробка контролю з урахуванням витрат на його реалiзацiю та ефекту вщ впровадження)
Забезпечення доцтьносп контролю, виключення зайвих i дублю-ючих контрольних процедур, скорочення шькосп неключових контрольних процедур
Ыформацт та комун1кац1я
14 Формалiзацiя 1Т-безпеки Забезпечення регламентацп функцш IT-безпеки, монiторингу та звiтностi IT-безпеки
15 Збереження шформаци Забезпечення автоматично!' ре£страци порушення IT-безпеки, шших iнцидентiв i сво£часного аналiзу структурними пiдроздiлами, вiдповiдальними за IT-безпеку
Рiвень забезпечення безперервностi дiяльностi, резервного котювання даних, тестування планiв аваршного вiдновлення i планiв безперервностi дiяльностi (як мiнiмум щорiчно)
Q_
LQ
О
CQ О
3 о о_
о
=п <
<
s
ш
Зактчення табл. 1
1 2 3 4 5 6
15 Збереження шформацп Рiвень контролю за розподтом прав доступу до фшансово''', Ш£нтсько''', управлшсько''' та шшо' шформацп, яка мктить банюв-ську та£мницю; рiвень управлiння iнформацiйними потоками
16 Використання технологш Рiвень забезпечення програмними комплексами, звiтами, що дозволяють достовiрно та сво£часно доводити до вщома керiвництва необхiдну шформацю фiнансового, оперативного, ринкового, управлiнського характеру, необхщну для прийняття рiшень
Рiвень забезпечення оптимальною IТ-iнфраструктурою, iнформацi£ю та системою комункацп для виконання поставлених завдань i функцiй, вза£модй' з пщроздтами
17 Комушкацп, обмш iнформацi£ю Рiвень якостi комунiкацiй з пщроздтами (сво£часнiсть реагу-вання) при забезпеченш надшно''' системи збору, обробки та передачi iнформацГ'' про вщхилення вiд очiкуваного порядку функцiонування процеав, контрольних процедур для прийняття необхщних коригувальних заходiв
Монторинг
Забезпечення перюдично''' звггносп, iнформацГ'' про стан внутрш нього контролю Власниками контролю i процеав для керiвництвa, комiтетiв-курaторiв
18 Зв™сть Забезпечення можпивосп, повноти та якостi отримання шформацп за станом контролю в поточному режимi (база фксування помилок, збо'в систем, iнцидентiв, виявлених недолшв пiд час перевiрок), обмiну шформацкю (вертикальний i горизонтальний) за результатами aнaлiзу звiтностi для користувaчiв
19 Монiторинг ризикiв i контролю Забезпечення процедури сво£часного iнформувaння безпосереднiх керiвникiв про випадки, коли виконання контрольних процедур, зaходiв з управлшня ризиками з якихось причин стало неможливим та/або потрiбнa змiнa дизайну контрольних процедур/зaходiв з упрaвлiння ризиками у зв'язку зi змiною внутршых, зовнiшнiх умов функцiонувaння банку
Рiвень залучення всiх учaсникiв процесу в удосконалення процедур контролю (подання на розгляд керiвництву пропозицш щодо впровадження/змши контрольних процедур i зaходiв з упрaвлiння ризиками)
20 Тестування контролю Рiвень контролю i сво£чaсностi виявлення та усунення «дефек^в» у системi контрольних процедур, дизайн контролю (iз забезпе-ченням фксаци процедур тестування)
Забезпечення регулярно'' оцшки якостi виконання контрольних процедур, вщповщносп вимогам внутрiшнiх реглaментiв i законо-давства (сaмооцiнкa контролiв) Власниками контролю/ процеав
О-
о
со о
3
о
о
=п <
Оцшка рiвня системи внутрiшнього контролю банку
Таблиця 2
Елемент внутршнього контролю, який оцшюеться Кiлькiсть оцiнок з кожноТ групи Усього кмьккть оцiнок (приймаеться за 100%) Вщсоток оцiнок з кожноТ групи Оцшка елеменлв контролю i системи внутршнього контролю
Низька Середня Висока Низька Середня Висока
Контрольна середовище
Оцiнкa ризикiв
Засоби контролю
1нформа^я та комунiкaцiя
Мониторинг
Усього оцiнок
<
О ш
Q_
LQ
О
m о
о
Q_
О
=п <
<
s
Ш
3) оцшка кожного елемента системи внутршнього контролю («низька», «середня» або «висока») визнача-еться за найбкьшим вцсотком (у питомiй вазi) оцiнки в сумарному значенш оцiнок по груш;
4) рiвень системи внутрiшнього контролю (за-гальна оцiнка) оцiнюеться як «низький», «середнiй» або «високий» i визначаеться за найбкьшим вiдсотком (у питомш вазi) оцiнки в сумарному значенш ощнок за всi-ма групами (див. табл. 2);
5) якщо результат оцiнок у вцсотковому виражен-нi мiж групами вцносно однаковий, рiвень системи внутршнього контролю визначаеться за нижчою ощнкою елементiв системи внутрiшнього контролю;
6) якщо оцшки з групи «низька» i «середня» в сумарному значенш перевищують питому вагу ощнок з групи «висока», рiвень системи внутршнього контролю визначаеться як «середнш».
Система внутршнього контролю може бути ощ-нена як:
+ «адекватна» (достатня i ефективна) - при висо-
кому рiвнi системи внутрiшнього контролю; + «недостатньо ефективна» - при середньому
рiвнi системи внутрiшнього контролю; + «вiдсутня» - при низькому рiвнi системи вну-трiшнього контролю.
У захцнш науковiй лiтературi пiдходи до дiагнос-тики фшансово! безпеки банювських установ визначено як «контрольнi оцшки ризиюв i системи раннього спо-вiщення». На рiвень фшансово! безпеки банку можуть впливати таю категори ризиюв: кредитний ризик, ри-зик лжвцносй, ринковий ризик, процентний ризик, валютний ризик, операцiйний ризик, шформацшно-технологiчний ризик, комплаенс-ризик, стратегiчний ризик. Оцшка рiвня ризикiв i системи управлшня ри-зиками здiйснюеться по кожному напрямку дiяльностi (бiзнес-процесу). При цьому визначаються та ощнюють-ся ткьки тi ризики, якi виявлеш за результатами ауди-торсько! перевiрки напрямкiв (бiзнес-процесiв).
ВИСНОВКИ
Систематизоване групування результатiв внутрш-нього аудиту, викладених у п1дсумкових документах, дае змогу отримати точний, реальний стан банку, що сприя-тиме ефективному забезпеченню його финансово! безпеки. Тому саме опрацювання висновкiв та рекомендаций служ-би внутрiшнього аудиту унеможливлюють виникнення ризику неправильного розумшня або тлумачення фактш, що якимось чином може вплинути на дiяльнiсть служби фшансово! безпеки комерцiйного банку. Процес формаль зацп финансово! безпеки банку також ктотно залежить в1д рiвня розвитку системи аналiзу та оцшки ризиюв банкш-сько! дiяльностi. Пересл1дуючи таку мету, у банку мають бути розробленi методичнi рекомендацп щодо критерпв i порядку оцшки ршнш ризикiв i системи управлшня ризи-ками за результатами аудиторських перевiрок.
Таким чином, пiдвищення рiвня финансово! безпеки комерцiйних банюв зумовлюеться полiпшенням якостi аудиторських перевiрок i наданням обгрунтова-них та об'ективних висновкiв. Саме тому дуже важливо
створювати над1ину систему внутршнього контролю з метою забезпечення ефективного управлшня фшансо-вою безпекою банку. ■
Л1ТЕРАТУРА
1. Виведення банш з ринку/ФГВФО. URL: http://www. fg.gov.ua/not-paying
2. Барановський О. I. Специфка фшансовоТ безпеки в банкiвськiй сферк Вкник Национального банку Укроти. 2014. № 9. С. 17-23.
3. Дмитров С. О. Управлшня фшансовою безпекою ко-мерцшного банку. Ф'тансовий прост'р. 2012. № 2 (б). С. 11-15.
4. Зубок М. I. Безпека баншськоТ дiяльностi: навч. поаб. К.: Вид-во КНЕУ, 2002. 190 с.
5. Юресв О. I., Любунь О. С. Внутрiшнiй аудит у банку: навч. поаб. КиТв: Центр навчальноТ лiтератури, 2006. 230 с.
6. Побережний C. М., Пластун О. Л., Болгар Т. М. Фн нансова безпека банкiвськоТ дiяльностi: навч. поаб. Суми: ДВНЗ «УАБС НБУ», 2010. 112 с.
7. Положення про оргaнiзaцiю внутрiшнього аудиту в банках УкраТни, затв. Постановою Правлшня Нaцiонaльного банку УкраТни вiд 10.05.2016 р. № 311. URL: http://zakon3.rada. gov.ua/laws/show/v0311500-16
8. Положення про оргаыза^ю внутршнього контролю в банках УкраТни, затв. Постановою Правлшня Нацюнального банку УкраТни вщ 29.12.2014 p. № 867. URL: http://zakon2.rada. gov.ua/laws/show/v0867500-14
9. Стефанюк Б. Концептуальы тдходи щодо створення ефективноТ системи внутрiшнього контролю в банку. В'сник НБУ. 2007. № 4. С. 57-61.
10. Шигун М. М. Принципи внутршнього контролю в ^a^Mi економiчноТ безпеки пщпривмства. Науковий вкник Ужгородського унверситету. Сер.: Економка. 2014. Вип. 3 (44). C. 159-162.
REFERENCES
Baranovskyi, O. I. "Spetsyfika finansovoi bezpeky v bankivskii sferi" [Specifics of financial security in the banking sector]. Visnyk Natsionalnoho banku Ukrainy, no. 9 (2014): 17-23.
Dmytrov, S. O. "Upravlinnia finansovoiu bezpekoiu komertsi-inoho banku" [Administration of financial security of a commercial Bank]. Finansovyiprostir, no. 2 (6) (2012): 11-15.
Kireiev, O. I., and Liubun, O. S. Vnutrishnii audyt u banku [Internal audit in the Bank]. Kyiv: Tsentr navchalnoi literatury, 2006.
[Legal Act of Ukraine] (2016). http://zakon3.rada.gov.ua/ laws/show/v0311500-16
[Legal Act of Ukraine] (2014). http://zakon2.rada.gov.ua/ laws/show/v0867500-14
Poberezhnyi, C. M., Plastun, O. L., and Bolhar, T. M. Finansova bezpeka bankivskoi diialnosti [Financial security of banking activities]. Sumy: DVNZ «UABS NBU», 2010.
Stefaniuk, B. "Kontseptualni pidkhody shchodo stvorennia efektyvnoi systemy vnutrishnyoho kontroliu v banku" [Conceptual approaches to creation of effective system of internal control in the Bank]. Visnyk NBU, no. 4 (2007): 57-61.
Shyhun, M. M. "Pryntsypy vnutrishnyoho kontroliu v systemi ekonomichnoi bezpeky pidpryiemstva" [The principles of internal control in the system of economic security of enterprise]. Nauko-vyi visnyk Uzhhorodskoho universytetu. Ser.: Ekonomika, no. 3 (44) (2014): 159-162.
"Vyvedennia bankiv z rynku" [Removing banks from the market]. FHVFO. http://www.fg.gov.ua/not-paying
Zubok, M. I. Bezpeka bankivskoi diialnosti [Safety of banking activities]. Kyiv: Vyd-vo KNEU, 2002.