Анализ качества различных подходов к аудиторской проверке
Василий Веников
Начало в выпусках: #203, #204, #205
Исключить конфликт интересов
6. Эффективная система внутреннего контроля предполагает четкое разделение обязанностей сотрудников и исключение ситуаций, когда сфера ответственности сотрудника допускает конфликт интересов. Области потенциальных конфликтов интересов должны быть выявлены, минимизированы и поставлены под строгий и независимый контроль.
Степень реализации шестого принципа в большинстве банков может быть оценена как неудовлетворительная. В некоторых банках отмечаются следующие недостатки:
- наделение одного сотрудника одновременно функциями контроля над фронт- и бэк-офисом;
- один и тот же специалист производит оценку адекватности кредитной документации при выдаче кредита и мониторинг заемщика после выдачи;
- не выявлены все области потенциального конфликта интересов, следовательно, не минимизированы риски;
- не проводится постоянный мониторинг областей потенциального конфликта интересов независимым третьим лицом;
- не проводятся периодические проверки обязанностей и функций сотрудников, занимающих ключевые посты, с тем чтобы они не имели возможности скрывать совершение неправомерных действий.
Информационные системы охватывают все направления
7. Эффективная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации финансового, операционного характера. В этом же списке – сведения о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной и правильно оформленной.
Степень реализации седьмого принципа в российских банках может быть оценена только как удовлетворительная по не зависящим от них причинам. А именно: из-за недостаточно надежной и несвоевременной информации, поступающей с внешнего рынка, о событиях и условиях, имеющих отношение к принятию решений.
8. Эффективная система внутреннего контроля требует наличия надежных информационных систем, охватывающих все основные виды деятельности банка. Такие системы, включая электронные, должны находиться под независимым контролем, и в отношении них необходимо разработать соответствующие мероприятия по поддержке при чрезвычайных обстоятельствах.
Степень реализации восьмого принципа может быть оценена как достаточная без существенных недостатков. Однако в современных условиях в связи с обострением проблем терроризма следует обратить внимание на разработку банками планов действий на случай непредвиденных обстоятельств с использованием дублирующих устройств, находящихся вне банка, включая восстановление критических для деятельности банка систем. При этом план (программа) восстановления банковских операций должен периодически тестироваться на предмет выполнимости в случаях возникновения непредвиденных обстоятельств.
9. Эффективная система внутреннего контроля предполагает наличие хорошо действующих информационных систем. Они должны обеспечивать полное понимание и соблюдение сотрудниками в своей практической деятельности политики и процедур, регулирующих обязанности, а также доведение необходимой информации до соответствующих сотрудников».
Степень реализации девятого принципа для большинства банков может быть оценена как достаточная без существенных недостатков.
Внутренний аудит и сообщения «наверх»
10. Общая эффективность внутреннего контроля банка нужно отслеживать на постоянной основе. Мониторинг ключевых рисков и их периодическая оценка, проводимые подразделениями банка и внутренними аудиторами, должны быть частью повседневной деятельности банка.
Степень реализации десятого принципа может быть оценена как достаточная без существенных недостатков.
11. Необходимо наличие эффективного и всеобъемлющего внутреннего аудита системы внутреннего контроля, проводимого независимыми в операционном отношении, адекватно подготовленными и компетентными сотрудниками. Служба внутреннего аудита как часть мониторинга системы внутреннего контроля должна быть подотчетна Совету директоров (или его комитету по аудиту) и менеджменту банка.
Степень реализации одиннадцатого принципа может быть оценена как достаточная без существенных недостатков.
12. Недостатки внутреннего контроля, выявленные сотрудниками подразделений банка, службой внутреннего аудита или другими контрольными службами, должны своевременно доводиться до сведения руководителей соответствующего уровня и оперативно устраняться. О существенных недостатках внутреннего контроля необходимо сообщать менеджменту и Совету директоров.
Степень реализации двенадцатого принципа может быть оценена как достаточная без существенных недостатков.
Банк России в октябре 1998 года заявил о своем присоединении к Принципам эффективного банковского надзора, разработанным Базельским комитетом по банковскому надзору и получившим официальное одобрение международного финансового сообщества. В этой связи можно сделать вывод о том, что российские банки должны использовать рекомендации Базельского комитета об основах организации системы внутреннего контроля в банках.
Проведенный анализ соответствия систем внутреннего контроля рекомендациям Базельского комитета позволяет наметить необходимые направления совершенствования внутреннего контроля российских коммерческих банков. Но главное, он побуждает к выполнению более глубокого анализа соответствия созданной системы внутреннего контроля указанным рекомендациям на уровне отдельного коммерческого банка.
Продолжение в выпусках: #208