Научная статья на тему 'Подходы к организации систем внутреннего контроля в компаниях банковской сферы РФ'

Подходы к организации систем внутреннего контроля в компаниях банковской сферы РФ Текст научной статьи по специальности «Экономика и бизнес»

CC BY
534
252
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Вестник университета
ВАК
Область наук
Ключевые слова
КОНЦЕПЦИЯ ВНУТРЕННЕГО КОНТРОЛЯ / ВНУТРЕННИЙ КОНТРОЛЬ / СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ / ВНУТРЕННИЙ АУДИТ
i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Подходы к организации систем внутреннего контроля в компаниях банковской сферы РФ»

Р.А. Кириллов

подходы к организации систем

ВНУТРЕННЕГО КОНТРОЛЯ

в компаниях банковской СФЕРЫ РФ

Ключевые слова: концепция внутреннего контроля, внутренний контроль, система внутреннего контроля, внутренний аудит.

Анализ эволюции корпоративных отношений показывает, что в российской практике управления и контроля с некоторым опозданием (порядка 15-20 лет) повторяются процессы, тенденции и явления, которые имели место в экономически развитых странах. Данная ситуация позволяет превратить отставание в преимущество, не повторять ошибки, а также предвидеть и оценивать риски, разрабатывать и реализовывать адекватные и эффективные системы внутреннего контроля.

В советском периоде существовала концепция тотального контроля, «узкими» местами которой являлись простота и формальность проверок, жесткая регламентация деятельности, трудность распознавания отклонений от установленных стандартов, расплывчатость формулировок контролеров, сводящаяся к ссылке на соответствующую инструкцию без указания причин и следствий конкретных сбоев в работе.

Лидером в процессе унификации требований к системам внутреннего контроля можно считать США, где в 1985 году на средства и при участии пяти профессиональных саморегулируемых организаций -

AICPA (American Institute of Certified Public Accountants),

Американская Ассоциация по учету и отчетности (American Accounting Association), FEI (Financial Executives Institute),

Института внутренних аудиторов (Institute of Internal Auditors, IIA), Института специалистов управленческого учета (Institute of Management Accountants) - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью. Ее председателем стал Джеймс С. Тредуэй (James C. Treadway). В 1987 году комиссией Тредуэя был опубликован отчет, содержащий призыв к организациям-спонсорам упорядочить основные понятия в системе внутреннего контроля компаний. Результатом аналитического обзора литературы по этому вопросу стала «Интегрированная концепция внутреннего контроля» (Internal Control - Integrated Framework), сформированная рабочей группой под покровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) и представленная общественности в 1992 году. Этот документ получил краткое название COSO (концепция COSO, модель COSO) по наименованию комитета-организатора.

Модель COSO была особенно важна, поскольку акцент в ней был сделан на ответственности руководства предприятия за состояние контроля. В ней также были определены основные понятия и определения внутреннего контроля и его ключевые компоненты, исходя из следующих ключевых предпосылок:

• Внутренний контроль - это процесс, то есть средство достижения цели, а не самоцель.

© Р.А. Кириллов, 2013.

• Внутренний контроль осуществляется людьми, поэтому для него важны не только (и не столько) правила, процедуры и другие руководящие документы, но люди на всех уровнях организации.

• От внутреннего контроля владельцы и руководство предприятия могут ожидать только обоснованного уровня обеспечения достижения поставленных целей, но ни как не абсолютной гарантии безошибочной работы.

• Внутренний контроль обеспечивает достижение поставленной цели, или нескольких целей в смежных областях деятельности.

Согласно COSO, внутренний контроль - это процесс, осуществляемый высшим органом предприятия, определяющим его политику (например, советом директоров, который представляет владельцев компании), его управленческим персоналом высшего уровня (менеджментом) и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающий достижение предприятием следующих целей:

1. целесообразность и финансовая эффективность деятельности (включая сохранность активов);

2. достоверность финансовой отчетности;

3. соблюдение применимого законодательства и требований регулирующих органов.

По оценке COSO система внутреннего контроля должна строиться из пяти взаимосвязанных компонентов:

1. контрольная среда и нравственный климат,

2. оценка риска,

3. мероприятия контроля,

4. сбор и анализ информации и передача ее по назначению,

5. мониторинг и исправление ошибок [4].

Последователем в развитии и применении модели COSO является Базельский комитет по банковскому надзору (БКБН). В 1998 году он выпустил два документа («Основы оценки системы внутреннего контроля» и «Система внутреннего контроля в банках: основы организации», Публикации №33 и 40), посвященных оценке эффективности внутреннего контроля в банках [3]. БКБН разработал 13 принципов, согласно которым должна строиться оценка адекватности систем внутреннего контроля банка за всеми балансовыми и внебалансовыми инструментами. Они были сгруппированы в пять категорий, совпадающих с предложенными COSO, и одной, специфической для банковсой системы. Дальнейшее развитие концепция риск-ориентированного внутреннего контроля получила в документах Базельского комитета, посвященных управлению операционным риском. В этих документах частично нашли отражение и многие новые идеи, изложенные в последней разработке COSO - «Концепции управления рисками предприятия» (Enterprise Risk Management Framework).

В основе создания любых систем контроля должны быть следующие основные требования:

■ Эффективность контроля, подразумевающая выполнение обязательств, предотвращение недостатков, снижение/оптимизация расходов на осуществление контрольных процедур, а на персонал, техническое и информационное обеспечение контроля;

■ Стратегическая направленность;

■ Ориентация на результаты;

■ Соответствие характеру деятельности объекта контроля.

К дополнительным требованиям различные авторы относят

своевременность, гибкость, экономичность, полноту, систематичность,

упреждающий характер, объективность, справедливость, компетентность,

деловой настрой, доброжелательность. Этот список открыт.

Ю.Н. Юденков [2] считает, что переход к риск-ориентированному подходу дает быстрый и доказательный результат. В основе перехода от традиционной к риск-ориентированной модели лежат методологические процедуры формирования СВК, в частности, разработка методологии по оценке риска в банке, включающая:

1) определение проверяемых (контролируемых, аудируемых) объектов;

2) определение факторов риска;

3) привязку проверяемых (контролируемых, аудируемых) объектов к бизнес-процессам;

4) методологию присвоенных рейтингов (баллов) факторам риска;

5) методологию определения уровня риска по проверяемым (контролируемым, аудируемым) объектам;

6) разработку программы по оценке риска;

7) обсуждение и координацию методологии оценки рисков с подразделениями

банка;

8) разработку внутреннего документа, включающего методологию оценки риска для целей СВК (департамента внутреннего аудита);

9) подготовку инструкции по работе с программой по оценке рисков для сотрудников СВК (департамента внутреннего аудита).

Власов С.В. на основе проведенного анализа предлагает следующий вывод: чем больше банк дорожит своей репутацией, тем значительнее внутренний контроль должен быть ориентирован на снижение количества ошибок, а не на сокращение потерь от этих ошибок. Опираясь на это утверждение, он выделяет две концепции организации внутреннего контроля:

1. Осуществление мер по снижению количества ошибок - должна быть преобладающей для крупных банков;

2. Снижение убытков от допускаемых ошибок - в качестве основной может быть оправдана в небольших банках.

Вопрос выбора концепции контроля, несомненно, должен относиться к компетенции руководства банка, ответственного за стратегические решения. Применение первой концепции в значительной степени способствует снижению общих потерь от допущенных ошибок, однако вопрос их количественной оценки (что соответствует второй концепции контроля) требует отдельно рассмотрения [1]. По мнению Власова С. В. применение достаточно объемного выборочного контроля и даже дублирование контрольных процедур приводят в итоге к уменьшению рисков.

На современном этапе экономического развития можно отметить два подхода в работе системы внутреннего контроля.

1. Работа в традиционной модели:

— стандарт — нормативные акты и внутренние регламенты;

— акты проверок СВК — отчеты о проделанной работе и выявленных нарушениях;

— план мероприятий готовит СВК, согласовывает в распоряжении;

— «краткий отчет» для руководства с перечнем наиболее серьезных нарушений;

— нерегулярный контроль исполнения распоряжений.

2. Работа в новой модели:

- стандарт — приемлемость уровня риска, обеспеченного системами внутреннего контроля (в том числе риска несоответствия законодательству);

- по каждому выявленному факту проводится анализ уязвимости системы контроля, информируется руководство (прилагаются перечень фактов, оценка рисков и рекомендации СВК);

- факты и выводы подтверждаются банковским бизнесом, план действий готовит подразделение, заинтересованное в уменьшении риска;

- СВК готовит итоговый отчет с ключевыми проблемами, оценивает адекватность предложенных действий и выпускает согласованное с зампредами распоряжение с планом действий;

- ежемесячный контроль выполнения плана действий.

При проведении проверки отдельных операций традиционного внутреннего контроля в кредитной организации, в том числе во внутренних структурных подразделениях кредитной организации, дается оценка:

- соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;

- достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации;

- надежности установленных и применяемых кредитной организацией отдельных способов контроля в части организации системы внутреннего контроля в кредитной организации в отношении операций и сделок, осуществляемых кредитной организацией.

В вопросах оценки системы внутреннего контроля при традиционном подходе принято ориентироваться на соответствие созданной системы органов внутреннего контроля положениям, предусмотренным уставом, внутренними документами кредитной организации о составе, порядке их образования и полномочиях. В частности, необходимо установить, имеет ли кредитная организация внутренние документы, определяющие:

- порядок организации системы внутреннего контроля, включая структуру и содержание системы внутреннего контроля;

- порядок и процедуры осуществления внутреннего контроля;

- порядок мониторинга системы внутреннего контроля советом директоров, исполнительными органами кредитной организации.

Учитывая, что одним из основных постулатов COSO является прямая ответственность как совета директоров (т.е. органа, представляющего интересы владельцев и устанавливающего исходя из этого общие принципы деятельности предприятия), так и менеджмента (т.е. исполнительного органа предприятия и его руководителей) за создание и обеспечение эффективного осуществления внутреннего контроля, можно сказать, что система внутреннего контроля может быть признана эффективной только когда:

• утверждены и периодически пересматривается владельцами (Советом директоров) документы, устанавливающие стратегию и политику финансовой организации в области внутреннего контроля.

• утвержденная стратегия и политика внедряется менеджментом в практику на базе оценки рисков.

• создана необходимая инфраструктура, позволяющая обеспечить эффективность контролей.

• созданы эффективные и безопасные каналы доведения информации.

• проводится независимый мониторинг эффективности системы внутреннего контроля.

Таким образом, при определении эффективности и адекватности системы внутреннего контроля должны в первую очередь учитываться не конкретные формы, методы и технологии контроля, не количество людей, занятых контролем, количество проведенных ими проверок или выявленных ошибок, а действия (или бездействие) менеджмента и владельцев компании, направленные на встраивание внутреннего контроля во все бизнес-процессы, своевременную оценку рисков и эффективности мер контроля, применяемых для смягчения их воздействия. В этом смысле выявление недостатков или нарушений может являться сигналом о возможной проблеме, связанной с отсутствием или неправильной работой контроля, и этот сигнал требует глубокого анализа причин и понимания бизнес-процесса.

Литература

1. Власов С. В. К вопросу об организации внутреннего контроля в банковском секторе. // Деньги и кредит - 2007. - №2. - с. 33-34

2. Юденков ЮН. Построение системы риск-ориентированного внутреннего контроля //«Внутренний контроль в кредитной организации», №3, 2009 г

3. Письма Банка России № 87-Т от 10.07.2001 и №59-Т от 13.05.2002 соответственно.

4. Тихомиров А. «Ориентируясь на риски, или как оценивать внутренний контроль», at-ihom@yandex.ru

Л.В. Кузьмина П.Н. Захаров

ПЕРСПЕКТИВЫ ОРГАНИЗАцИИ БИЗНЕС-ИНКУБАТОРОВ

в исправительных учреждениях владимирской

ОБЛАСТИ

Ключевые слова: инновация, регион, исправительное учреждение, бизнес-инкубатор, пенитенциарная система.

По данным администрации Владимирской области [6] в 2011 году во Владимирской области были введены в эксплуатацию 10 новых промышленных производств с общим объемом инвестиций около 3 млрд. рублей и созданием порядка тысячи новых рабочих мест. Численность официально зарегистрированных безработных снизилась с 17 тысяч до 14 тысяч человек. В этом же году, в плановом режиме, создан Фонд содействия развитию инвестиций. В поселке Ставрово, городах Судогда и Покров были открыты муниципальные бизнес-инкубаторы, а в городе Коврове продолжены работы по строительству регионального бизнес-инкубатора инноваций. В феврале текущего года -еще один - в округе Муром.

Можно утверждать, что на данный момент в области функционирует следующая система, обеспечивающая государственную поддержку инвесторов, которая, по мнению

© Л.В. Кузьмина, П.Н. Захаров, 2013.

i Надоели баннеры? Вы всегда можете отключить рекламу.