Роль внутреннего контроля в банках и его совершенствование (на примере ОАО «Сбербанк России»)
ART 53233
Авторы:
Ф.
М. Шайлиева, Ф.
М. Узденова
Ф.
М. Шайлиева, Ф.
М. Узденова Библиографическое описание статьи для цитирования:
Шайлиева
Ф.
М.,
Узденова
Ф.
М. Роль внутреннего контроля в банках и его совершенствование (на примере ОАО «Сбербанк России») // Научно-методический электронный журнал «Концепт». –
2013. – Т. 3. – С.
1151–1155. – URL:
http://e-koncept.ru/2013/53233.htm.
Аннотация. В условиях интенсивного развития банковского бизнеса в России организация внутреннего контроля в банках является одним из наиболее серьёзных факторов, способных оказать влияние на состояние отдельной кредитной организации и банковской системы в целом.
Ключевые слова:
банк, внутренний контроль, система внутреннего контроля, элементы системы внутреннего контроля, элементы процесса внутреннего контроля
Текст статьи
Шайлиева Фатима Магометовна,студентка 5 курса, СевКавГГТА, г. Черкесскfatja90@mail.ruУзденова Фатима Магамедовна, заведующая кафедры бухгалтерского учёта, СевКавГГТА, г. Черкесск
Роль внутреннего контроля в банках и его совершенствование (на примере ОАО «Сбербанк России»)
Аннотация. В условиях интенсивного развития банковского бизнеса в России организация внутреннего контроля в банках является одним из наиболее серьёзных факторов, способных оказать влияние на состояние отдельной кредитной организации и банковской системы в целом.Ключевые слова: Банк, внутренний контроль, система внутреннего контроля, элементы системы внутреннего контроля, элементы процесса внутреннего контроля.
Каждый из нас практически ежедневно применяет самоконтроль или, другими словами, внутренний контроль. Это происходит, когда мы закрываем дверь перед уходом из дома (сохранение наших активов –того, что находится в квартире), проверяем счёт в ресторане (сохранение денежных средств –не платить же больше, чем должен –и, одновременно, проверка правильности учётных записей в виде оформлённого счёта), покупаем страховку (желание обезопасить себя от возможной потери активов в будущем), выбираем оптимальный маршрут движения (эффективное использование ресурсов, в данном случае –времени и денег). И подобных примеров много.А вот некоторые примеры недостаточного контроля. Хакеры проникают в систему электронных расчётов банка и крадут несколько сотен тысяч долларов; компанияпроизводитель тратит несколько миллионов долларов на устранение неисправности в тормозной системе проданных автомобилей –престиж дороже денег; самолёт попадает в катастрофу по причине некачественного топлива. Все эти негативные, порой трагичные, события стали возможны, прежде всего, изза недостаточно эффективной системы внутреннего контроля или системы контроля качества, которая по смыслу близка системе внутреннего контроля.Внутренний контроль в банке деятельность, осуществляемая банком (субъектами внутреннего контроля) и заключающаяся в контроле за достижением целей, определённых Положении о внутреннем контроле коммерческого банка.Внутренний контроль в банке осуществляется для:
обеспечения достижения целей деятельности и выполнения функций банка, выполнения условий договоров, выполнения планов и программ деятельности банка и его подразделений;
диагностирования системы управления, выявления резервов повышения её эффективности;
обеспечения исполнительных органов банка независимым и объективныммнением и рекомендациями по повышению эффективности управления;
обеспечения повсеместного и постоянного контроля финансового состояния, реализации планов кредитнофинансовой деятельности банка;
обеспечения сохранности и обоснованности расходования денежных средств и материальных ценностей;
проведения мероприятий по охране имущества;
принятия мер, к возмещению причинённого банку материального ущерба;
предоставления независимых и объективных консультаций, направленных на соблюдение принципов корпоративного управления и иных корпоративных стандартов;
выявления резервов снижения эксплуатационных, сервисных, административных и других затрат;
установления полноты и достоверности бухгалтерского, налогового и управленческого учёта;
удовлетворения потребностей внешних по отношению к банку и внутренних пользователей в достоверной (объективной), адекватной и своевременной отчётности (информации), в том числе с учётом требований информационной безопасности;
выявления крупных сделок и сделок, в совершении которых имеется заинтересованность, оценки процедур их совершения;
выявления сделок, для которых уставом банка предусмотрен особый порядок их совершения, оценки процедур их совершения;
оценки обоснованности и эффективности инвестиционных проектов;
оперативного выявления, предотвращения и ограничения финансовых и операционных рисков, а также возможных злоупотреблений со стороны должностных лиц [1].Полномочия органов внутреннего контроля, порядок их образования и функционирования определяются федеральными законами, иными нормативными правовыми актами, в том числе нормативными актами Банка России, уставом банка, внутренними документами банка, применяемыми в установленном в банке порядке (рис. 1).
Рис.1. Система правового регулирования внутреннего контроляНормативноправовое обеспечение внутреннего контроля в банкеСистема законодательных и нормативных документов, касающихся деятельности банковСистема внутренних нормативных документов, регулирующих деятельность банкаФедеральные законы РФНормативные акты Банка РоссииНормативные акты государственных контрольных органов (Минфина, МНС и др.)Нормативные документы саморегулируемых организацийПравила (стандарты) аудиторской деятельностиПодзаконные акты прочих органов власти РФ и её субъектов, а также полномочных органов местного самоуправленияУчредительные документы (Учредительный договор, Устав банка, положения о филиалах и пр.)Решения общего собрания акционеров, наблюдательных, исполнительных органов (политики, стратегии развития, приказы, распоряжения)Документы, регламентирующие распределение полномочий (Положения о подразделениях, должностные инструкции)Внутрибанковские документы, регламентирующие правила и процедуры принятия решенийОАО «Сбербанк России» современный универсальный коммерческий банк, удовлетворяющий потребности различных групп клиентов в широком спектре банковских услуг. Сбербанк России обслуживает физических и юридических лиц, в том числе крупные корпорации, предприятия малого и среднего бизнеса, а также государственные предприятия, субъекты РФ и муниципалитеты. Услугами Сбербанка пользуются более 100 млн. физических лиц (более 70% населения России) и около 1 млн. предприятий (из 4,5 млн. зарегистрированных юридических лиц в России)(рис. 2).
Рис.2.ОАО «Сбербанк России»
ОАО «Сбербанк России» лидер российского банковского сектора по общему объёму активов. Банк является основным кредитором российской экономики и занимает крупнейшую долю на рынке вкладов. По состоянию на 1 января 2013 года на долю Сбербанка приходится 28,9% совокупных банковских активов, 45,7% депозитов физических лиц, 33,6% корпоративных кредитов и 32,7% розничных кредитов. Капитал Сбербанка составляет 1,7 трлн. Рублей, что соответствует 27,4% совокупного капитала российской банковской системы.В условиях интенсивного развития банковского бизнеса в России организация внутреннего контроля в Сбербанкеявляется одним из наиболее серьёзных факторов, способных оказать влияние на состояние СбербанкаРоссии в целом[2].Внутренний контроль контроль за осуществлением кредитнофинансовой деятельности банка (в том числе за исполнением его финансовохозяйственного плана) структурными подразделениями и органами банка.Система внутреннего контроля организованная совокупность, в которую включаются субъекты внутреннего контроля, направления внутреннего контроля, охватывающие вопросы организации деятельности подразделений банка, распределения полномочий и соблюдения ограничений, мониторинг внутреннего контроля, а также процедуры внутреннего контроля, осуществляемые субъектами внутреннего контроля в соответствии с их компетенцией и в порядке, установленном законодательством Российской Федерации, нормативными актами банка.
Функции проверки и оценки эффективности системывнутреннего контроля, систем управления рисками, систем информационной безопасности; достоверности бухгалтерского учёта и отчётности осуществляет Служба внутреннего контроля[3].Служба внутреннего контроля –совокупность структурных подразделений банка (управление внутреннего контроля, ревизий и аудита центрального аппарата банка и соответствующие подразделения Службы внутреннего контроля в филиалах), осуществляющих свою деятельность в соответствии с Положением о Службе внутреннего контроля Банка(рис. 3).
Рис. 3. Схема подотчётности субъектов системывнутреннего контролякредитной организации
Для достижения целей внутреннего контроля выполняются следующие задачи:
контроль выполнения поручений и решений Советадиректоров банка, руководства банка, комитетов, комиссий и других коллегиальных органов; контроль достижения стратегических целей банка, а также целей и задач, определённых нормативными актами банка, включая положения о комитетах, комиссиях и других коллегиальных органах, подразделениях; осуществление на постоянной основе наблюдения (мониторинга) за деятельностью банка; выявление изменений, требующих внесения корректировок в указанные поручения, решения или акты;
контроль распределения ответственности, полномочий и подотчётности;
контроль соблюдения установленных процедур по обеспечению сохранности денежных средств и иных ценностей, целевого и экономного расходования ресурсов банка на осуществление деятельности, мониторинг совершения отдельных операций, соответствия их результатов запланированным и (или) установленным показателям;
Совет директоровСобрание акционеровПравление
Председатель Правления
Ревизионная комиссия
Главный бухгалтерОтветственный сотрудник по правовым вопросамОтветственный сотрудник попротиводействию легализации доходов, полученных преступным путём, и финансированию терроризмаСлужба внутреннего контроляКонтролёр профессионального участникарынка ценных бумаг
контрольсоответствия всех видов информации в банке установленным требованиям, включая требования информационной безопасности;
контроль соответствия деятельности банка и действий работников нормативным правовым и иным актам,регламентирующим деятельность банка, договорам, заключенным банком;
мониторинг изменений указанных актов, выявление пробелов и противоречий в них (между ними); контроль своевременности внесения в них изменений и дополнений;
мониторинг внутреннего контроля, оценка его адекватности, контроль мероприятий по устранению недостатков внутреннего контроля.Указанные задачи выполняются в отношении объектов внутреннего контроля субъектами внутреннего контроля (службой внутреннего контроля) в соответствии с их компетенцией.Система внутреннего контроля в Банке организуется в соответствии со следующими принципами: ответственность руководителей, непрерывность внутреннего контроля, направленность внутреннего контроля на риски, адекватность информации, информационных систем и технических средств телекоммуникации, соразмерность внутреннего контроля, своевременность (синхронность) внутреннего контроля[4].Внутренний контроль за кредитнофинансовой деятельностью обеспечивается путём проведения всех видов проверок, ревизий и экспертиз с целью осуществления последующего контроля за производственной и кредитнофинансовой деятельностью, в процессе которого устанавливаются законность, достоверность и экономическая целесообразность совершённых хозяйственных операций, соответствие ведения бухгалтерского, налогового и управленческого учёта нормативным актам, а также достоверность учётных и отчётных показателей.Любой вид деятельности всегда лучше контролируется либо при распределении обязанностеймежду работниками, либо при помощидвойного контроля. Эти формы контроля, как и большинство профилактических мер, чаще всего применяются там, где производятся расчёты наличными денежными средствами. Так, получение наличных денег обычно происходит под двойным контролем. Например, в банке контролёр, сверяющий состояние счёта, и кассир, выдающий деньги, обычно отделены друг от друга и не имеют единовременного доступа к счёту и деньгам.Двойной контрольявляется таким вариантом системы контроля, при котором вся операция не может совершаться одним работником. При двойном контроле одну и ту же задачу выполняют два человека, причём обязанности между ними распределяются таким образом, чтобы ни один из них не мог выполнить все действия по данной операции. Обе разновидности контроля преследуют однуи ту же цель: не позволить одному человеку иметь неконтролируемый доступ к денежным средствам.Процедуры контроля, осуществляемые на основе системы подтверждения полномочий, имеют много разновидностей, две из которых специальная система паролей, дающая возможность тем или иным людям пользоваться компьютером и получать доступ к определённым базам данных, и специальные карточки с собственноручной подписью, позволяющие людям входить в помещения с банковскими сейфами, обналичивать чеки и совершать иные операции в финансовых учреждениях. Установление границ полномочий тех или иных сотрудников заставляет их не выходить за пределы суммы, в рамках которой он может принимать решение, или должностных обязанностей. Когда людям не предоставлены полномочия на ведениекакойлибо деятельности, их возможности совершить мошенничество значительно сокращаются. Эффективность внутреннего контроля предполагает соответствующее распределение обязанностей между теми, кто осуществляет процедуры бухгалтерского учёта и контроля, и теми, кто работает с активами. Хотя распределение обязанностей имеет отношение ко всем трем элементам системы внутреннего контроля (контрольная среда, система бухгалтерского учёта, процедуры и методы контроля), оно особенно важно для функционирования третьего элемента —процедур контроля. Распределение обязанностей также предусматривает выдачу разным лицам разрешения на ведение какоголибо определённого класса хозяйственных операций, выполнение процедур контроля в процессе обработки данных, осуществление контроля за выполнением таких процедур, составление соответствующих бухгалтерских документов и работу с активами. Разделение обязанностей также снижает риск намеренного воровства или сговора. Например, разделение обязанностей по физической защите средств и ведению документации является эффективным механизмом борьбы с потенциальным мошенничеством. Эффективность контроля возрастает в случае, если ни лицо, подписывающее чеки, ни бухгалтер не ведут периодического сравнения наличности в кассе и в банке с наличностью, указанной в документах.Другим видом контроля является использование документов или записей на машиночитаемых носителях. Документы редко служат для предупреждения мошенничества, зато они незаменимы для расследования уже совершившегося злодеяния. Так, банки для выявления афёр со стороны своих сотрудников или клиентов специально изготавливают фиктивные документы с необычными пунктами и отслеживают банковские счета своих работников. Большинство компаний требуют для осуществления сделок по куплепродаже документы типа нарядовзаказов. Совершенная система финансовой и бухгалтерской отчётности является одновременно и формой документального контроля.Процедура контроля полноты данных, использующаяся в компьютерной системе, разработана для удостоверения в том, что все первичные данные по хозяйственным операциям введены и приняты на обработку. Начальная регистрация данных по этим операциям часто предусматривает выполнение ручных действий перед введением данных по хозяйственным операциям в компьютер, хотя во многих системах ручной этап не используется. В ручной системе процедуры контроля разрабатываются для удостоверения в том, что данные по всем имевшим место хозяйственным операциям внесены в контрольный документ и зарегистрированы. При отсутствии соответствующих процедур контроля полноты данных существует вероятность утери документов или их неправильной сортировки, что в свою очередь может привести к неправильной регистрации данных по хозяйственным операциям. Независимо от средств обработки следует предусматриватьпроцедуры контроля, обеспечивающие корректировку и повторный учёт выбракованных позиций. Процедуры контроля, обеспечивающие полноту отражения данных по хозяйственным операциям, осуществляются разными способами.1. Производится нумерация всех хозяйственныхопераций сразу после начала их свершения (или, желательно, предварительнаянумерация) и учёт их всех после обработки.В ручной системе нумерация документов представляет собой бухгалтерскую процедуру, а процедура контроля осуществляется для проверки того, были ли данные по всем пронумерованным документам обработаны полностью.В компьютерной системе для проверки последовательно пронумерованных документов и определения отсутствующих илизадублированных номеров с цельюпоследующего проведения ручной обработки может быть проведена так называемая компьютерная последовательная проверка. Вероятность намеренного или случайного искажения нумерации может быть уменьшена в случае, если числовая последовательность будет предварительно распечатана. Если риск неправильной нумерации считается незначительным, номер присваивается документу одновременно с его заполнением.2. Проводится проверка обработки всех данных путём применения так называемых «контрольных сумм».В ручной системе такая проверка осуществляется суммированием документов, принадлежащих к каждой группе, перед началом и после проведения обработки данных по операциям. Считается, что обработка данных проведена правильно, если обе суммы одинаковы. Процедура контроля включает в себя сравнение двух сумм, поиск и исправление ошибок, ставших причиной расхождений. Имеются разные виды проверки сумм. Система двойного контроля предусматривает равенство между суммами дебета и кредита.В компьютерной системе такая проверка может быть проведена путём группировки документовисточников и выяснения количества документов в каждой группе.Физические способы контроля подразумевают охрану имущества, ограничение доступа к нему и проведение периодической инвентаризации. Физические способы охраны и контроля, такие, как банковские хранилища, сейфы, решётки на окнах, запоры, ключи «с секретом», затрудняют доступ к содержимому хранилищ и тем самым снижают вероятность совершения мошеннических действий. Физические способы контроля часто применяются для хранения оборудования, которое содержится в запертых ящиках или на специальных складах, для хранения мелких приспособлений, инструментов, запираемых в столах, а также наличных денег, хранящихся обычно в сейфах.Простейшие формы физического контроля предполагают установку прочных, запирающихся дверей, проведение сигнализации, привлечение охранников и использование других средств, предупреждающих доступ к активам лиц, не имеющих на то разрешения. Процедуры контроля должны также обеспечивать защиту активов и учётных записей от физического повреждения, например случайного уничтожения, порчи или просто неправильного хранения.Система независимых проверок основывается на следующем психологическом факторе: люди, зная, что их работа контролируется кемто другим, вряд ли решатся совершить мошенничество. Виды независимых проверок могут быть самыми различными. Один из них метод «обязательного контроля», который применяется в США. Управление контроля денежного обращения в Соединённых Штатах требует, чтобы каждый банковский служащий имел в течение года не менее одного непрерывного недельного отпуска. Предполагается, что в его отсутствие соответствующаяработа будет выполняться другими сотрудниками банка. Если же этого не происходит, метод «обязательного контроля» не срабатывает и вероятность совершения мошенничества не уменьшается. Другими формами независимых проверок могут быть периодическая ротация кадров, проведение аттестаций персонала, ревизий, организация так называемых «горячих линий», специальных номеров телефонов, по которым сотрудники могут сообщатьо своих подозрениях, использование независимых аудиторских проверок[5].Важными элементами формирования системы контроля, имеющимзначение для предупреждения случаев мошенничества, являются программы по повышению безопасности производства и эффективно работающееподразделение внутреннего аудита. Хотя большинство исследований свидетельствует, что с помощью внутренних аудиторских проверок выявляется лишь 20% от всех злоупотреблений со стороны наёмных работников (остальные обнаруживаются благодарясигналам и бдительности коллег, а то —и просто случайно), само наличие штатных аудиторов даёт значительный профилактический эффект. Штатные аудиторы обеспечивают проведение независимых проверок и заставляют потенциальныхмошенников отказаться от мысли совершить злодеяние. Наглядная и эффективная работа службы безопасности в сочетании с реализацией программы по предупреждению производственных потерь может содействовать тому, что каждый случай мошенничества будет надлежащим образом расследован, а слабости инарушения в области контроля преданы гласности.Инспекционные процедуры контроля снижают риск сбоев при осуществлении бухгалтерского учёта и контроля в области аудиторской деятельности. Инспекционные процедуры контроля также способствуют своевременному обнаружению ошибок. Контроль за бухгалтерским учётом, осуществляемым вручную, оказывает большое влияние на качество ведения бухгалтерских документов. Если концепции систем государственного и аудиторского контроля в разных государствах различны и зависят в первую очередь от государственного устройства и национальной специфики, то концепции системы внутреннего контроля, разрабатываемые учёными разных стран в настоящее время, сближаются в силу усиления, как транснационализации бизнеса, так и наличия общих законов эффективности функционирования банка.В широком смысле внутренний финансовый контроль можно рассматривать как систему, состоящую из элементов входа (информационное обеспечение контроля), элементов выхода (информация об объекте управления, полученная в результате контроля) и совокупности следующих взаимосвязанных звеньев: центры ответственности, техника контроля (т.е. информационновычислительная техника и технология), процедуры контроля, среда контроля, система учёта.Одним из важнейших элементов системывнутреннего контроля в международной науке и практике принято также считать систему бухгалтерского (финансового и управленческого) учёта. Об эффективности учётной системы можно судить по уровню достижения следующих показателей безошибочности регистрации иобработки финансовохозяйственных операций:наличие
отражены действительно существующие операции; полнота отражены все реальные операции;
арифметическая точность все операции правильно подсчитаны; разноска по счетам все операции правильно разнесены по соответствующим бухгалтерским счетам; формальная разрешённость на каждую операцию получено общее или специальное формальное разрешение; временная определённость все операции отнесены к надлежащему отчётному периоду; представление и раскрытие данных в отчётности все данные правильно суммированы и обобщены, соблюдены установленные требования относительно порядка и объёма раскрытия информации в отчётности[6].Эффективная система учёта, которой должен способствовать внутренний контроль, также должна не допускать возникновения ошибок и возможности злоупотреблений (искажений) работников банка. На современном этапе в большинстве российских банков,как менеджмент, так и сами внутренние аудиторы осознают значение и роль внутреннего аудита как одного из эффективных инструментов системы управления рисками. Однако для достижения поставленных целей руководство банка должно осуществить ряд мероприятий, направленных на повышение эффективности деятельности системы внутреннего контроля, к которым можно отнести следующие: –пересмотр внутренних документов,регламентирующих деятельность системы внутреннего контроля, с целью приведения их в соответствие с нормативными документами и международными профессиональными стандартами, более четкого определения функций и задач внутреннего аудита и форм его взаимодействия с другими подразделениями; –повышение требований к независимости внутреннего аудитаи представлению регулярной отчётности совету директоров о результатах деятельности; –разработка программы повышения качества работы системы внутреннего контроляи мотивации персонала; – использование специального программного обеспечения для автоматизации аудиторских процедур, планирования аудита и обработки его результатов.Для повышения эффективности системывнутреннего контроляи достижения её уровня, соответствующего характеру и масштабам принимаемых рисков, в практической деятельности банков могут быть использованы следующие механизмы:
построение иерархической структуры системывнутреннего контроля;
развитие корпоративной культуры и формирование высокой культуры контроля.Использование данных механизмов в практической деятельности сможет существенно повысить эффективность системывнутреннего контроляв банках и приблизить её к международным нормам[7].В условиях интенсивного развития банковского бизнеса в России организация внутреннего контроля в банках является одним из наиболее серьёзных факторов, способных оказать влияние на состояние отдельной кредитной организации и банковской системы в целом–проблемы внутреннего контролянередко приводят к возникновению кризисных ситуаций.Внутренний контроль становится неким «помощником», который способствует работникам бухгалтерии в решении их задач. Поэтому вопросам совершенствования организации внутреннего контроляв России уделяется всевозрастающее внимание(рис. 4).
Рис.4.ОАО «Сбербанк России»
Ссылки на источники
1. Положение ЦБ РФ от 16.12.2003 № 242П «Об организации внутреннего контроля в кредитных организациях и банковских группах».2. Банк сегодня –URL: http://www.sbrf.ru/krasnodar/ru/about/today/.3.Устав ОАО «Сбербанк России», утверждённый годовым Общим собранием акционеров, протокол № 25 от 06.06.2012.4. Положение о системе внутреннего контроляв ОАО «Сбербанк России» № 2289 от 17.10.2011.5. Ивашкевич В.Б. Оперативный контролинг, М., Магистр ИНФРА –М., 2011.6. Петров М.А., ДербенёваЕ.Н., Куличева О.А. Банковское дело. М.,2011.7. Щербаков В.В. Система информационного обеспечения внутреннего контроля в коммерческом банке –URL: http://www.cfin.ru/press/afa/20004/21_sher3.shtml.
Shailieva Fatima Magometovna,studentof the 5th course, SevKavGGTA, str. Cherkesskfatja90@mail.ruUzdenova Fatima Magamedovna, headof the Department of accounting, SevKavGGTA, str. Cherkessk
Role of internal control in banks and its improvement (on the example of JSC Sberbank of Russia)
Abstract.In the conditions of intensive development of banking business in Russia the organization of internal control in banks is one of the most serious factors, capable to have impact on a condition of the separate credit organization and a banking system as a whole.Keywords:bank, internal control, system of internal control, elements of system of internal control, elements of process of internal control.
Роль внутреннего контроля в банках и его совершенствование (на примере ОАО «Сбербанк России»)
Аннотация. В условиях интенсивного развития банковского бизнеса в России организация внутреннего контроля в банках является одним из наиболее серьёзных факторов, способных оказать влияние на состояние отдельной кредитной организации и банковской системы в целом.Ключевые слова: Банк, внутренний контроль, система внутреннего контроля, элементы системы внутреннего контроля, элементы процесса внутреннего контроля.
Каждый из нас практически ежедневно применяет самоконтроль или, другими словами, внутренний контроль. Это происходит, когда мы закрываем дверь перед уходом из дома (сохранение наших активов –того, что находится в квартире), проверяем счёт в ресторане (сохранение денежных средств –не платить же больше, чем должен –и, одновременно, проверка правильности учётных записей в виде оформлённого счёта), покупаем страховку (желание обезопасить себя от возможной потери активов в будущем), выбираем оптимальный маршрут движения (эффективное использование ресурсов, в данном случае –времени и денег). И подобных примеров много.А вот некоторые примеры недостаточного контроля. Хакеры проникают в систему электронных расчётов банка и крадут несколько сотен тысяч долларов; компанияпроизводитель тратит несколько миллионов долларов на устранение неисправности в тормозной системе проданных автомобилей –престиж дороже денег; самолёт попадает в катастрофу по причине некачественного топлива. Все эти негативные, порой трагичные, события стали возможны, прежде всего, изза недостаточно эффективной системы внутреннего контроля или системы контроля качества, которая по смыслу близка системе внутреннего контроля.Внутренний контроль в банке деятельность, осуществляемая банком (субъектами внутреннего контроля) и заключающаяся в контроле за достижением целей, определённых Положении о внутреннем контроле коммерческого банка.Внутренний контроль в банке осуществляется для:
обеспечения достижения целей деятельности и выполнения функций банка, выполнения условий договоров, выполнения планов и программ деятельности банка и его подразделений;
диагностирования системы управления, выявления резервов повышения её эффективности;
обеспечения исполнительных органов банка независимым и объективныммнением и рекомендациями по повышению эффективности управления;
обеспечения повсеместного и постоянного контроля финансового состояния, реализации планов кредитнофинансовой деятельности банка;
обеспечения сохранности и обоснованности расходования денежных средств и материальных ценностей;
проведения мероприятий по охране имущества;
принятия мер, к возмещению причинённого банку материального ущерба;
предоставления независимых и объективных консультаций, направленных на соблюдение принципов корпоративного управления и иных корпоративных стандартов;
выявления резервов снижения эксплуатационных, сервисных, административных и других затрат;
установления полноты и достоверности бухгалтерского, налогового и управленческого учёта;
удовлетворения потребностей внешних по отношению к банку и внутренних пользователей в достоверной (объективной), адекватной и своевременной отчётности (информации), в том числе с учётом требований информационной безопасности;
выявления крупных сделок и сделок, в совершении которых имеется заинтересованность, оценки процедур их совершения;
выявления сделок, для которых уставом банка предусмотрен особый порядок их совершения, оценки процедур их совершения;
оценки обоснованности и эффективности инвестиционных проектов;
оперативного выявления, предотвращения и ограничения финансовых и операционных рисков, а также возможных злоупотреблений со стороны должностных лиц [1].Полномочия органов внутреннего контроля, порядок их образования и функционирования определяются федеральными законами, иными нормативными правовыми актами, в том числе нормативными актами Банка России, уставом банка, внутренними документами банка, применяемыми в установленном в банке порядке (рис. 1).
Рис.1. Система правового регулирования внутреннего контроляНормативноправовое обеспечение внутреннего контроля в банкеСистема законодательных и нормативных документов, касающихся деятельности банковСистема внутренних нормативных документов, регулирующих деятельность банкаФедеральные законы РФНормативные акты Банка РоссииНормативные акты государственных контрольных органов (Минфина, МНС и др.)Нормативные документы саморегулируемых организацийПравила (стандарты) аудиторской деятельностиПодзаконные акты прочих органов власти РФ и её субъектов, а также полномочных органов местного самоуправленияУчредительные документы (Учредительный договор, Устав банка, положения о филиалах и пр.)Решения общего собрания акционеров, наблюдательных, исполнительных органов (политики, стратегии развития, приказы, распоряжения)Документы, регламентирующие распределение полномочий (Положения о подразделениях, должностные инструкции)Внутрибанковские документы, регламентирующие правила и процедуры принятия решенийОАО «Сбербанк России» современный универсальный коммерческий банк, удовлетворяющий потребности различных групп клиентов в широком спектре банковских услуг. Сбербанк России обслуживает физических и юридических лиц, в том числе крупные корпорации, предприятия малого и среднего бизнеса, а также государственные предприятия, субъекты РФ и муниципалитеты. Услугами Сбербанка пользуются более 100 млн. физических лиц (более 70% населения России) и около 1 млн. предприятий (из 4,5 млн. зарегистрированных юридических лиц в России)(рис. 2).
Рис.2.ОАО «Сбербанк России»
ОАО «Сбербанк России» лидер российского банковского сектора по общему объёму активов. Банк является основным кредитором российской экономики и занимает крупнейшую долю на рынке вкладов. По состоянию на 1 января 2013 года на долю Сбербанка приходится 28,9% совокупных банковских активов, 45,7% депозитов физических лиц, 33,6% корпоративных кредитов и 32,7% розничных кредитов. Капитал Сбербанка составляет 1,7 трлн. Рублей, что соответствует 27,4% совокупного капитала российской банковской системы.В условиях интенсивного развития банковского бизнеса в России организация внутреннего контроля в Сбербанкеявляется одним из наиболее серьёзных факторов, способных оказать влияние на состояние СбербанкаРоссии в целом[2].Внутренний контроль контроль за осуществлением кредитнофинансовой деятельности банка (в том числе за исполнением его финансовохозяйственного плана) структурными подразделениями и органами банка.Система внутреннего контроля организованная совокупность, в которую включаются субъекты внутреннего контроля, направления внутреннего контроля, охватывающие вопросы организации деятельности подразделений банка, распределения полномочий и соблюдения ограничений, мониторинг внутреннего контроля, а также процедуры внутреннего контроля, осуществляемые субъектами внутреннего контроля в соответствии с их компетенцией и в порядке, установленном законодательством Российской Федерации, нормативными актами банка.
Функции проверки и оценки эффективности системывнутреннего контроля, систем управления рисками, систем информационной безопасности; достоверности бухгалтерского учёта и отчётности осуществляет Служба внутреннего контроля[3].Служба внутреннего контроля –совокупность структурных подразделений банка (управление внутреннего контроля, ревизий и аудита центрального аппарата банка и соответствующие подразделения Службы внутреннего контроля в филиалах), осуществляющих свою деятельность в соответствии с Положением о Службе внутреннего контроля Банка(рис. 3).
Рис. 3. Схема подотчётности субъектов системывнутреннего контролякредитной организации
Для достижения целей внутреннего контроля выполняются следующие задачи:
контроль выполнения поручений и решений Советадиректоров банка, руководства банка, комитетов, комиссий и других коллегиальных органов; контроль достижения стратегических целей банка, а также целей и задач, определённых нормативными актами банка, включая положения о комитетах, комиссиях и других коллегиальных органах, подразделениях; осуществление на постоянной основе наблюдения (мониторинга) за деятельностью банка; выявление изменений, требующих внесения корректировок в указанные поручения, решения или акты;
контроль распределения ответственности, полномочий и подотчётности;
контроль соблюдения установленных процедур по обеспечению сохранности денежных средств и иных ценностей, целевого и экономного расходования ресурсов банка на осуществление деятельности, мониторинг совершения отдельных операций, соответствия их результатов запланированным и (или) установленным показателям;
Совет директоровСобрание акционеровПравление
Председатель Правления
Ревизионная комиссия
Главный бухгалтерОтветственный сотрудник по правовым вопросамОтветственный сотрудник попротиводействию легализации доходов, полученных преступным путём, и финансированию терроризмаСлужба внутреннего контроляКонтролёр профессионального участникарынка ценных бумаг
контрольсоответствия всех видов информации в банке установленным требованиям, включая требования информационной безопасности;
контроль соответствия деятельности банка и действий работников нормативным правовым и иным актам,регламентирующим деятельность банка, договорам, заключенным банком;
мониторинг изменений указанных актов, выявление пробелов и противоречий в них (между ними); контроль своевременности внесения в них изменений и дополнений;
мониторинг внутреннего контроля, оценка его адекватности, контроль мероприятий по устранению недостатков внутреннего контроля.Указанные задачи выполняются в отношении объектов внутреннего контроля субъектами внутреннего контроля (службой внутреннего контроля) в соответствии с их компетенцией.Система внутреннего контроля в Банке организуется в соответствии со следующими принципами: ответственность руководителей, непрерывность внутреннего контроля, направленность внутреннего контроля на риски, адекватность информации, информационных систем и технических средств телекоммуникации, соразмерность внутреннего контроля, своевременность (синхронность) внутреннего контроля[4].Внутренний контроль за кредитнофинансовой деятельностью обеспечивается путём проведения всех видов проверок, ревизий и экспертиз с целью осуществления последующего контроля за производственной и кредитнофинансовой деятельностью, в процессе которого устанавливаются законность, достоверность и экономическая целесообразность совершённых хозяйственных операций, соответствие ведения бухгалтерского, налогового и управленческого учёта нормативным актам, а также достоверность учётных и отчётных показателей.Любой вид деятельности всегда лучше контролируется либо при распределении обязанностеймежду работниками, либо при помощидвойного контроля. Эти формы контроля, как и большинство профилактических мер, чаще всего применяются там, где производятся расчёты наличными денежными средствами. Так, получение наличных денег обычно происходит под двойным контролем. Например, в банке контролёр, сверяющий состояние счёта, и кассир, выдающий деньги, обычно отделены друг от друга и не имеют единовременного доступа к счёту и деньгам.Двойной контрольявляется таким вариантом системы контроля, при котором вся операция не может совершаться одним работником. При двойном контроле одну и ту же задачу выполняют два человека, причём обязанности между ними распределяются таким образом, чтобы ни один из них не мог выполнить все действия по данной операции. Обе разновидности контроля преследуют однуи ту же цель: не позволить одному человеку иметь неконтролируемый доступ к денежным средствам.Процедуры контроля, осуществляемые на основе системы подтверждения полномочий, имеют много разновидностей, две из которых специальная система паролей, дающая возможность тем или иным людям пользоваться компьютером и получать доступ к определённым базам данных, и специальные карточки с собственноручной подписью, позволяющие людям входить в помещения с банковскими сейфами, обналичивать чеки и совершать иные операции в финансовых учреждениях. Установление границ полномочий тех или иных сотрудников заставляет их не выходить за пределы суммы, в рамках которой он может принимать решение, или должностных обязанностей. Когда людям не предоставлены полномочия на ведениекакойлибо деятельности, их возможности совершить мошенничество значительно сокращаются. Эффективность внутреннего контроля предполагает соответствующее распределение обязанностей между теми, кто осуществляет процедуры бухгалтерского учёта и контроля, и теми, кто работает с активами. Хотя распределение обязанностей имеет отношение ко всем трем элементам системы внутреннего контроля (контрольная среда, система бухгалтерского учёта, процедуры и методы контроля), оно особенно важно для функционирования третьего элемента —процедур контроля. Распределение обязанностей также предусматривает выдачу разным лицам разрешения на ведение какоголибо определённого класса хозяйственных операций, выполнение процедур контроля в процессе обработки данных, осуществление контроля за выполнением таких процедур, составление соответствующих бухгалтерских документов и работу с активами. Разделение обязанностей также снижает риск намеренного воровства или сговора. Например, разделение обязанностей по физической защите средств и ведению документации является эффективным механизмом борьбы с потенциальным мошенничеством. Эффективность контроля возрастает в случае, если ни лицо, подписывающее чеки, ни бухгалтер не ведут периодического сравнения наличности в кассе и в банке с наличностью, указанной в документах.Другим видом контроля является использование документов или записей на машиночитаемых носителях. Документы редко служат для предупреждения мошенничества, зато они незаменимы для расследования уже совершившегося злодеяния. Так, банки для выявления афёр со стороны своих сотрудников или клиентов специально изготавливают фиктивные документы с необычными пунктами и отслеживают банковские счета своих работников. Большинство компаний требуют для осуществления сделок по куплепродаже документы типа нарядовзаказов. Совершенная система финансовой и бухгалтерской отчётности является одновременно и формой документального контроля.Процедура контроля полноты данных, использующаяся в компьютерной системе, разработана для удостоверения в том, что все первичные данные по хозяйственным операциям введены и приняты на обработку. Начальная регистрация данных по этим операциям часто предусматривает выполнение ручных действий перед введением данных по хозяйственным операциям в компьютер, хотя во многих системах ручной этап не используется. В ручной системе процедуры контроля разрабатываются для удостоверения в том, что данные по всем имевшим место хозяйственным операциям внесены в контрольный документ и зарегистрированы. При отсутствии соответствующих процедур контроля полноты данных существует вероятность утери документов или их неправильной сортировки, что в свою очередь может привести к неправильной регистрации данных по хозяйственным операциям. Независимо от средств обработки следует предусматриватьпроцедуры контроля, обеспечивающие корректировку и повторный учёт выбракованных позиций. Процедуры контроля, обеспечивающие полноту отражения данных по хозяйственным операциям, осуществляются разными способами.1. Производится нумерация всех хозяйственныхопераций сразу после начала их свершения (или, желательно, предварительнаянумерация) и учёт их всех после обработки.В ручной системе нумерация документов представляет собой бухгалтерскую процедуру, а процедура контроля осуществляется для проверки того, были ли данные по всем пронумерованным документам обработаны полностью.В компьютерной системе для проверки последовательно пронумерованных документов и определения отсутствующих илизадублированных номеров с цельюпоследующего проведения ручной обработки может быть проведена так называемая компьютерная последовательная проверка. Вероятность намеренного или случайного искажения нумерации может быть уменьшена в случае, если числовая последовательность будет предварительно распечатана. Если риск неправильной нумерации считается незначительным, номер присваивается документу одновременно с его заполнением.2. Проводится проверка обработки всех данных путём применения так называемых «контрольных сумм».В ручной системе такая проверка осуществляется суммированием документов, принадлежащих к каждой группе, перед началом и после проведения обработки данных по операциям. Считается, что обработка данных проведена правильно, если обе суммы одинаковы. Процедура контроля включает в себя сравнение двух сумм, поиск и исправление ошибок, ставших причиной расхождений. Имеются разные виды проверки сумм. Система двойного контроля предусматривает равенство между суммами дебета и кредита.В компьютерной системе такая проверка может быть проведена путём группировки документовисточников и выяснения количества документов в каждой группе.Физические способы контроля подразумевают охрану имущества, ограничение доступа к нему и проведение периодической инвентаризации. Физические способы охраны и контроля, такие, как банковские хранилища, сейфы, решётки на окнах, запоры, ключи «с секретом», затрудняют доступ к содержимому хранилищ и тем самым снижают вероятность совершения мошеннических действий. Физические способы контроля часто применяются для хранения оборудования, которое содержится в запертых ящиках или на специальных складах, для хранения мелких приспособлений, инструментов, запираемых в столах, а также наличных денег, хранящихся обычно в сейфах.Простейшие формы физического контроля предполагают установку прочных, запирающихся дверей, проведение сигнализации, привлечение охранников и использование других средств, предупреждающих доступ к активам лиц, не имеющих на то разрешения. Процедуры контроля должны также обеспечивать защиту активов и учётных записей от физического повреждения, например случайного уничтожения, порчи или просто неправильного хранения.Система независимых проверок основывается на следующем психологическом факторе: люди, зная, что их работа контролируется кемто другим, вряд ли решатся совершить мошенничество. Виды независимых проверок могут быть самыми различными. Один из них метод «обязательного контроля», который применяется в США. Управление контроля денежного обращения в Соединённых Штатах требует, чтобы каждый банковский служащий имел в течение года не менее одного непрерывного недельного отпуска. Предполагается, что в его отсутствие соответствующаяработа будет выполняться другими сотрудниками банка. Если же этого не происходит, метод «обязательного контроля» не срабатывает и вероятность совершения мошенничества не уменьшается. Другими формами независимых проверок могут быть периодическая ротация кадров, проведение аттестаций персонала, ревизий, организация так называемых «горячих линий», специальных номеров телефонов, по которым сотрудники могут сообщатьо своих подозрениях, использование независимых аудиторских проверок[5].Важными элементами формирования системы контроля, имеющимзначение для предупреждения случаев мошенничества, являются программы по повышению безопасности производства и эффективно работающееподразделение внутреннего аудита. Хотя большинство исследований свидетельствует, что с помощью внутренних аудиторских проверок выявляется лишь 20% от всех злоупотреблений со стороны наёмных работников (остальные обнаруживаются благодарясигналам и бдительности коллег, а то —и просто случайно), само наличие штатных аудиторов даёт значительный профилактический эффект. Штатные аудиторы обеспечивают проведение независимых проверок и заставляют потенциальныхмошенников отказаться от мысли совершить злодеяние. Наглядная и эффективная работа службы безопасности в сочетании с реализацией программы по предупреждению производственных потерь может содействовать тому, что каждый случай мошенничества будет надлежащим образом расследован, а слабости инарушения в области контроля преданы гласности.Инспекционные процедуры контроля снижают риск сбоев при осуществлении бухгалтерского учёта и контроля в области аудиторской деятельности. Инспекционные процедуры контроля также способствуют своевременному обнаружению ошибок. Контроль за бухгалтерским учётом, осуществляемым вручную, оказывает большое влияние на качество ведения бухгалтерских документов. Если концепции систем государственного и аудиторского контроля в разных государствах различны и зависят в первую очередь от государственного устройства и национальной специфики, то концепции системы внутреннего контроля, разрабатываемые учёными разных стран в настоящее время, сближаются в силу усиления, как транснационализации бизнеса, так и наличия общих законов эффективности функционирования банка.В широком смысле внутренний финансовый контроль можно рассматривать как систему, состоящую из элементов входа (информационное обеспечение контроля), элементов выхода (информация об объекте управления, полученная в результате контроля) и совокупности следующих взаимосвязанных звеньев: центры ответственности, техника контроля (т.е. информационновычислительная техника и технология), процедуры контроля, среда контроля, система учёта.Одним из важнейших элементов системывнутреннего контроля в международной науке и практике принято также считать систему бухгалтерского (финансового и управленческого) учёта. Об эффективности учётной системы можно судить по уровню достижения следующих показателей безошибочности регистрации иобработки финансовохозяйственных операций:наличие
отражены действительно существующие операции; полнота отражены все реальные операции;
арифметическая точность все операции правильно подсчитаны; разноска по счетам все операции правильно разнесены по соответствующим бухгалтерским счетам; формальная разрешённость на каждую операцию получено общее или специальное формальное разрешение; временная определённость все операции отнесены к надлежащему отчётному периоду; представление и раскрытие данных в отчётности все данные правильно суммированы и обобщены, соблюдены установленные требования относительно порядка и объёма раскрытия информации в отчётности[6].Эффективная система учёта, которой должен способствовать внутренний контроль, также должна не допускать возникновения ошибок и возможности злоупотреблений (искажений) работников банка. На современном этапе в большинстве российских банков,как менеджмент, так и сами внутренние аудиторы осознают значение и роль внутреннего аудита как одного из эффективных инструментов системы управления рисками. Однако для достижения поставленных целей руководство банка должно осуществить ряд мероприятий, направленных на повышение эффективности деятельности системы внутреннего контроля, к которым можно отнести следующие: –пересмотр внутренних документов,регламентирующих деятельность системы внутреннего контроля, с целью приведения их в соответствие с нормативными документами и международными профессиональными стандартами, более четкого определения функций и задач внутреннего аудита и форм его взаимодействия с другими подразделениями; –повышение требований к независимости внутреннего аудитаи представлению регулярной отчётности совету директоров о результатах деятельности; –разработка программы повышения качества работы системы внутреннего контроляи мотивации персонала; – использование специального программного обеспечения для автоматизации аудиторских процедур, планирования аудита и обработки его результатов.Для повышения эффективности системывнутреннего контроляи достижения её уровня, соответствующего характеру и масштабам принимаемых рисков, в практической деятельности банков могут быть использованы следующие механизмы:
построение иерархической структуры системывнутреннего контроля;
развитие корпоративной культуры и формирование высокой культуры контроля.Использование данных механизмов в практической деятельности сможет существенно повысить эффективность системывнутреннего контроляв банках и приблизить её к международным нормам[7].В условиях интенсивного развития банковского бизнеса в России организация внутреннего контроля в банках является одним из наиболее серьёзных факторов, способных оказать влияние на состояние отдельной кредитной организации и банковской системы в целом–проблемы внутреннего контролянередко приводят к возникновению кризисных ситуаций.Внутренний контроль становится неким «помощником», который способствует работникам бухгалтерии в решении их задач. Поэтому вопросам совершенствования организации внутреннего контроляв России уделяется всевозрастающее внимание(рис. 4).
Рис.4.ОАО «Сбербанк России»
Ссылки на источники
1. Положение ЦБ РФ от 16.12.2003 № 242П «Об организации внутреннего контроля в кредитных организациях и банковских группах».2. Банк сегодня –URL: http://www.sbrf.ru/krasnodar/ru/about/today/.3.Устав ОАО «Сбербанк России», утверждённый годовым Общим собранием акционеров, протокол № 25 от 06.06.2012.4. Положение о системе внутреннего контроляв ОАО «Сбербанк России» № 2289 от 17.10.2011.5. Ивашкевич В.Б. Оперативный контролинг, М., Магистр ИНФРА –М., 2011.6. Петров М.А., ДербенёваЕ.Н., Куличева О.А. Банковское дело. М.,2011.7. Щербаков В.В. Система информационного обеспечения внутреннего контроля в коммерческом банке –URL: http://www.cfin.ru/press/afa/20004/21_sher3.shtml.
Shailieva Fatima Magometovna,studentof the 5th course, SevKavGGTA, str. Cherkesskfatja90@mail.ruUzdenova Fatima Magamedovna, headof the Department of accounting, SevKavGGTA, str. Cherkessk
Role of internal control in banks and its improvement (on the example of JSC Sberbank of Russia)
Abstract.In the conditions of intensive development of banking business in Russia the organization of internal control in banks is one of the most serious factors, capable to have impact on a condition of the separate credit organization and a banking system as a whole.Keywords:bank, internal control, system of internal control, elements of system of internal control, elements of process of internal control.
