CC BY
13УДК 657.6:336.71:336.078.3
Тимофеева Н.В.
Timofeeva N. V.
ВНУТРЕННИЙ КОНТРОЛЬ И АУДИТ В КОММЕРЧЕСКОМ БАНКЕ: ПОДХОДЫ К ОПРЕДЕЛЕНИЮ
INTERNAL CONTROL AND AUDIT IN THE COMMERCIAL BANK: APPROACHES TO THE DEFINITION
В статье рассматриваются подходы к определению понятий «внутренний контроль» и «внутренний аудит» в российских и зарубежных источниках, построению системы внутреннего контроля в кредитных организациях с учетом последних изменений в нормативных требованиях.
The article presents approaches to the definition of the internal control and audit in the national and foreign sources and to the internai control system's création in commercial institutions according to the latest changes in the legislation.
Ключевые слова: система внутреннего контроля, внутренний контроль, внутренний аудит.
Key words: internal control system, internal control, internal audit.
Основной целью развития банковского сектора Российской Федерации, определенной Правительством РФ и Банком России в Стратегии развития банковского сектора РФ на среднесрочную перспективу до 2015 года, является активное участие кредитных организаций в модернизации экономики на основе существенного повышения уровня и качества банковских услуг, предоставляемых организациям и населению, и обеспечения его системной устойчивости [4]. Достижение этой цели за счет диверсификации и перехода на инновационный путь является необходимым условием развития российской экономики и повышения ее конкурентоспособности на международной арене.
Изменение модели развития банковского сектора с экстенсивной на интенсивную инновационную потребует от Правительства Российской Федерации и Банка России реализации комплекса мероприятий, направленных как на совершенствование правовой среды и формирование инфраструктуры, отвечающей современным требованиям и базирующейся на использовании передовых банковских технологий, так и на повышение качества корпоративного управления и управления рисками в кредитных организациях.
Поэтому для решения задач по совершенствованию банковской системы, исходя из Основных направлений единой государственной денежно-кредитной политики до 2015 года [8], в качестве приоритета Банка России на период 2013-2015 годов определено приведение системы банковского регулирования и банковского надзора в соответствие с международными стандартами, установленными в том числе и документами Базельского комитета по банковскому надзору. Решение указанных целей развития банковского сектора требует существенного изменения условий его функционирования, прежде всего перестройки корпоративного управления, систем управления рисками и внутреннего контроля.
Финансовый кризис и массовый отзыв банковских лицензий указывают на недостатки в деятельности российских банков. Отечественная банковская практика ещё далека от современных стандартов управления, коммерческие банки находятся на начальном этапе внедрения современных инструментов управления и контроля. Поэтому создание системы внутреннего контроля, отвечающей современным требованиям, является
одной из первоочередных задач корпоративного управления, стоящих перед собственниками и менеджерами коммерческих банков.
Что же включает в себя понятие «внутренний контроль»? Говоря об организации внутреннего контроля или системы внутреннего контроля, необходимо отметить, что в настоящее время как в зарубежных, так и в российских нормативных документах отсутствует единое определение понятия «внутренний контроль».
В отечественной и зарубежной практике понятие «внутренний контроль» определено следующим образом (см. табл.).
Таблица
Определение понятия «внутренний контроль» в отечественной и зарубежной практике [6]
Источник Целевая группа Определение
COSO (Комитет Спонсорских Организаций Комиссии Тредуэя - The Committee of Sponsoring Organizations of Treadway, US) Менеджмент Внутренний контроль - совокупность действий Совета директоров, менеджмента, сотрудников на всех уровнях по осуществлению процесса, направленного на обеспечение разумной уверенности в достижении целей организации путем повышения надежности и достоверности финансовой и операционной информации и отчетности; повышения эффективности и результативности деятельности; поддержания соответствия деятельности законодательству и регулирующим ее нормативам.
FERMA (Федерация Европейских Ассоциаций Риск-менеджеров - The Federation of European Risk Management Associations) 8-я Директива Евросоюза, ст. 41 (Guidance on the 8th EU Company Law Directive article 41) Аудиторы, менеджмент Внутренний контроль - процесс, обусловленный организационной структурой, распределением потоков власти и обязанностей, людскими ресурсами и управленческими информационными системами и разработанный с тем, чтобы помочь организации достигнуть определенных целей и минимизировать вероятность наступления нежелательных событий. Внутренний контроль играет важную роль в предотвращении и обнаружении мошенничества, защите ресурсов организации и уменьшении отрицательных воздействий различных обязательств.
BCBS (Базельский комитет по банковскому надзору -Basel Committee on Banking Supervision) Рекомендации «Внутренний аудит в банках и взаимоотношения Собственники, менеджмент Эффективная система внутреннего контроля является критически важным компонентом управления банком и основой для обеспечения безопасности и устойчивости банковских операций. Эффективная система внутреннего контроля призвана обеспечивать реализацию целей и задач банковских
Продолжение таблицы
надзорных органов и аудиторов. Взаимоотношения между органами банковского надзора и внешними аудиторами банков», октябрь 2001 г. учреждений с тем, чтобы банки могли достигать долгосрочных целей в области рентабельности и поддерживать надежную систему финансовой и управленческой отчетности. Помимо этого, такая система будет способствовать соблюдению законов и регулятивных норм, а также политики банка в разных областях деятельности, принятых планов, внутренних правил и процедур и снижать риск непредвиденных убытков или подрыва репутации банка.
CAQ (Американский Центр аудита качества - Center for Audit Quality) Аудиторы Внутренний контроль включает все процессы и процедуры, которые использует управление для того, чтобы удостовериться, что активы организации защищены и что все действия компании осуществляются в соответствии с политикой и процедурами организации.
МСА (Международный стандарт аудита 315 «Знание субъекта и его среды, оценка рисков существенных искажений») Аудиторы, собственники, менеджмент Внутренний контроль является процессом, разработанным и осуществляемым лицами, наделенными руководящими полномочиями, руководством субъекта и прочим персоналом для представления разумной уверенности в достижении целей субъекта в отношении надежности финансовой отчетности, эффективности функционирования и соответствия установленным законам и регулированию. Внутренний контроль разрабатывается и внедряется с целью выявления бизнес-рисков, мешающих достижению любой из этих целей.
Статья 19 Федерального закона № 402-ФЗ «О бухгалтерском учете». Информация Министерства финансов РФ № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления Собственники, менеджмент, Внутренний контроль - процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает: эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов; достоверность и своевременность бухгалтерской (финансовой) и иной отчетности; соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.
Окончание таблицы
бухгалтерской (финансовой) отчетности» Внутренний контроль способствует достижению экономическим субъектом целей своей деятельности. Он должен обеспечивать предотвращение или выявление отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности.
ФПСАД (Федеральное правило (стандарт) аудиторской деятельности №8 «Понимание деятельности аудируемогой лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности») Аудиторы, собственники, менеджмент, сотрудники Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.
Из приведенных в таблице зарубежных источников, на наш взгляд, следует обратить особое внимание на определения внутреннего контроля и его компонентов, представленные COSO - Комитетом спонсорских Организаций Комиссии Тредуэя (The Committee of Sponsoring Organizations of Treadway). По мнению О.М. Коноваловой, «именно COSO негласно является той организацией, чья методология в области внутреннего контроля лежит в основе стандартизации вопросов контроля и аудита; все изменения COSO, безусловно, находят свое отражение в соответствующих изменениях стандартов как Базельского комитета по банковскому надзору (BCBS), так и Института внутренних аудиторов (IIA)» [1].
Согласно стандартам COSO [9], внутренний контроль состоит из пяти взаимосвязанных компонентов: контрольная среда, оценка рисков, средства контроля, информационная среда и мониторинг системы внутреннего контроля. В концепции COSO отмечается, что внутренний контроль является наиболее действенным, когда средства контроля встроены в инфраструктуру организации и являются частью самой организации. Это позволяет избежать неоправданных затрат и быстро реагировать на изменения условий и среды деятельности. Схема внутреннего контроля COSO использует широкое понимание понятия внутреннего контроля в плане рамок, целей и подходов, исследует риск-ориентированный подход и требует введения всех средств контроля по всем сферам
деятельности, а не только тех средств контроля, которые непосредственно связаны с составлением финансовой отчетности (как, например, того требует Международный стандарт аудита 315 «Знание субъекта и его среды, оценка рисков существенных искажений»).
Основным российским нормативным документом, сформулировавшим требования к организации внутреннего контроля, является Федеральный закон «О бухгалтерском учете» от 06.12.2011 г. № 402-ФЗ [3]. В рамках обобщения практики организации и осуществления экономическими субъектами (за исключением организаций сектора государственного управления) внутреннего контроля, предусмотренного статьей 19 упомянутого закона, Министерство финансов РФ в своем документе № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» [7] определило как понятие «внутренний контроль», так и его элементы, порядок документирования и организацию внутреннего контроля, а также подходы к оценке внутреннего контроля экономического субъекта.
В соответствии с информацией Минфина РФ № ПЗ-11/2013 внутренний контроль -процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает: эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов; достоверность и своевременность бухгалтерской (финансовой) и иной отчетности; соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета [7]. Как мы видим, данное определение понятия «внутренний контроль» полностью совпадает с подходами, определенными международными стандартами.
Таким образом, понятие «внутренний контроль» может трактоваться с различных точек зрения: и как процесс, и как совокупность мер. Но и в отечественной, и в международной практике подразумевается, что внутренний контроль должен быть инициирован собственниками; в осуществление внутреннего контроля должны быть вовлечены все сотрудники; контроль должен проводиться на непрерывной основе и быть направлен на достижение текущих и стратегических целей организации.
В российской банковской практике понятие внутреннего контроля закреплено Положением Банка России № 242-П от 16.12.2003 г. «Об организации внутреннего контроля в кредитных организациях и банковских группах» [5] (далее - Положение №242-П). В соответствии с данным документом внутренний контроль - деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение следующих целей:
- эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками;
- достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) кредитной организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений);
- соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации;
- исключения вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также
своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.
В соответствии с изменениями закона «О банках и банковской деятельности» [2], вступившими в силу с июля 2014 г., Банк России внес изменения в Положение № 242-П, разделив контрольные функции в коммерческих банках на две составляющие: службу внутреннего аудита и службу внутреннего контроля. Таким образом, регулятор, кроме понятия «внутренний контроль», ввел понятие «внутренний аудит». Изменения контрольных функций в коммерческих банках являются очередным шагом, предпринятым Центральным банком на пути сближения российской практики и международных стандартов. Банк России при определении внутреннего контроля и внутреннего аудита исходит прежде всего из определенных нормативными документами целей создания этих служб и их функциональных обязанностей.
Таким образом, понятие «внутренний контроль» подразумевает процедуры оценки соответствия деятельности банка нормативным требованиям (комплаенс-оценку). Понятие «внутренний аудит» подразумевает оценку системы управления рисками, внутреннего контроля, корпоративного управления и их соответствия масштабам деятельности банка, результатом которой должна являться независимая гарантия качества и эффективности процессов управления рисками, внутреннего контроля и управления банка его собственниками.
Проанализировав представленные точки зрения на понятие «внутренний контроль», можно определить внутренний контроль следующим образом: внутренний контроль - это часть системы корпоративного управления, направленная на постоянный мониторинг деятельности, его целью является достижение стратегических и текущих целей организации. Внутренний контроль состоит из политик, правил, процедур по обеспечению сохранности имущества компании и надежности бухгалтерских записей, что дает достаточную уверенность в эффективности и результативности операций; надежности финансовой отчетности; соблюдении соответствующих законов и правил.
Литература
1. Коновалова О. М. Материалы семинара «Практические аспекты организации проведения проверок. Методология и технология внутреннего аудита, основы международной практики», апрель 2014 г.
2. О банках и банковской деятельности [Электронный ресурс] : федер. закон Рос. Федерации от 02 декабря 1990 г. №395-1. Доступ из справочно-правовой системы «КонсультантПлюс».
3. О бухгалтерском учете [Электронный ресурс] : федер. закон Рос. Федерации от 06 декабря 2011 г. № 402-ФЗ. Доступ из справочно-правовой системы «КонсультантПлюс».
4. О стратегии развития банковского сектора РФ на период до 2015 года [Электронный ресурс] : заявление Правительства РФ № 1472п-П13 и ЦБР № 01-001/1280 от 5 апреля 2011 года. Доступ из справочно-правовой системы «КонсультантПлюс».
5. Об организации внутреннего контроля в кредитных организациях и банковских группах [Электронный ресурс] : положение ЦБР от 16.12.2003 г. №242-П. Доступ из справочно-правовой системы «КонсультантПлюс».
6. Одегова Н. А. Общие принципы организации системы внутреннего контроля [Электронный ресурс] // Аудитор. 2013. № 12. Доступ из справ.-правовой системы «КонсультантПлюс».
7. Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности [Электронный ресурс] : информация Минфина
России от 25 декабря 2013 г. № ПЗ-11/2013. Доступ из справочно-правовой системы «КонсультантПлюс».
8. Основные направления единой государственной денежно-кредитной политики на 2013 год и период 2014 и 2015 годов [Электронный ресурс] : положение ЦБР от 28 ноября 2012 г., одобрено Советом директоров ЦБ РФ 1 ноября 2012 г. Доступ из справочно -правовой системы «КонсультантПлюс».
9. Internal Control - Integrated Framework : Executive Summary / COSO - Committee of Sponsoring Organizations of the Treadway Commission. URL: http://www.coso.org/documents/990025P_Executive_Summary_final_may20_e.pdf (дата обращения: 12.10.2014).
