реферат бесплатно, курсовые работы
 

Внутрибанковский контроль и аудит

Важное место в деятельности службы внутреннего аудита занимает контроль за адекватным отражением операций банка в учёте и отчётности, соответствием данных синтетического и аналитического бухгалтерского учёта, что отвечает и поставленной Центральным банком задаче обеспечения достоверности предоставляемой кредитными организациями информации. Эта работа должна сочетаться с хорошо организованным во многих банках последующем контролем.

Особое внимание необходимо уделить системам осуществления платежей и электронной обработки данных с целью обеспечения безопасности этих операций, уменьшения риска убытков из-за системных ошибок, потери важных данных, злоупотреблений.

Внутренний аудит можно рассматривать как систему мер безопасности банка с целью обеспечения защиты интересов вкладчиков, сохранения и достижения конкретных результатов в деятельности банка.

Он включает совокупность планов банка, методов и процедур, применяемых внутри него для защиты активов, увеличения прибыли, обеспечения чёткого выполнения указаний руководства банка.

Внутренний аудит организационно представлен как структурное подразделение банка и подчиняется руководителю банка.

Задачи внутреннего аудита могут быть разнообразными:

- проверка правильности ведения бухгалтерского учёта;

- проверка правильности ведения счетов по расходам и доходам банка (правомерность отнесения расходов на те или иные статьи, законность сформированной прибыли, своевременность списания расходов по счетам и т.д.);

- проверка законности выполнения отдельных операций и др.

Глава 2. Организация внутрибанковского контроля и аудита

2.. Документация, документооборот, организация внутрибанковского контроля и аудита. Принципы оценки систем внутреннего контроля

Аналитический учёт в банках ведётся на основании денежно-расчётных документов. Они поступают в коммерческие банки от хозяйствующих субъектов, от других банков, а также составляются в самих банках и содержат необходимую информацию о характере операций, позволяющую проверить её законность, осуществить перечисление средств или их зачисление по поручению владельца. Совокупность документов, используемых банком для ведения бухгалтерского учёта и контроля, образует банковскую документацию. Банковская документация является предметом серьёзного и глубокого изучения аудиторами. Они позволяют проверить банковские операции с точки зрения законности, достоверности, реальности банковских технологий.

Знание банковской документации и умение её «читать» является необходимой предпосылкой успешного аудита.

Применение стандартных документов облегчает контроль аудиторов за содержанием операций и правильностью их отражения в бухгалтерском учёте.

Данные документов, раскрывающие их содержание, называются реквизитами. Основные реквизиты документов призваны обеспечить необходимую полноту отражения банковской операции в лицевых счетах и безопасность информации, заключённой в документе. Стандартные документы содержат следующие обязательные реквизиты: название документа, номер документа и дата его выписки, наименование предприятий-плательщиков и получающих средств в обслуживающих их банках, номера лицевых счетов в банке, номера корреспондентских счетов банка. Кроме того, в документах содержится информация о назначении платежа, сумме операции, подписи должностных лиц клиента и оттиск его печати, подписи работников банка, проверивших документы.

Аудиторы должны обращать особое внимание на наличие подписей клиентов и работников банка, подтверждающих факт проверки банковской операции. После подписания документа бухгалтером банка документ приобретает силу приказа и подлежит обязательному отражению на счетах клиентов и в балансе банка. При этом всю ответственность за законность информации и её безопасность для банка и клиента персонал банка берёт на себя. Отсутствие такой подписи означает, что операция по счетам проведена необоснованно, а может быть и незаконно. В этом случае аудитор должен проверить все детали проведённой операции, как с точки зрения экономического содержания, так и её юридического и документального оформления.

Реквизиты в документах отражены таким образом, чтобы облегчить контроль за содержанием операции.

Все счета в балансе должны использоваться в соответствии с их назначением, и экономическое содержание самих банковских операций должно соответствовать характеру и назначению счетов.

С особой тщательностью аудиторами проверяются кассовые документы: объявления на взнос наличными денег в кассы банков; приходные кассовые ордера; квитанции в приёме денег. Все эти документы относятся к приходным кассовым документам.

К расходным кассовым документам относятся денежные чеки на получение наличных, расходные кассовые ордера.

Проверка банковским персоналом при выдаче наличных денег, денежных чеков, а именно подписей, оттиска печати, номеров чеков, позволяет обеспечить банковскую безопасность по расходным кассовым операциям. Аудиторы должны проверить наличие на чеке подписей сотрудников банка (ответственных исполнителей, кассиров), подтверждающих факт проверки чека банковским персоналом. При совершении кассовых операций должны соблюдаться правила документооборота, в соответствии с которыми наличные деньги выдаются из кассы банка только после списания сумм с расчётного счёта клиента, а зачисление денег на счёт клиентов производится после получения их кассой.

В ходе аудиторской проверки необходимо также установить действующую в банке систему доступа к секретным сведениям и мерам безопасности. Доступ к конфиденциальным документам осуществляется на основании списка исполнителей на документе, который подписан руководителем банка или руководителем подразделения, отвечающего за охрану конфиденциальности. При этом необходимо проверить, соблюдаются ли необходимые условия охраны конфиденциальности. Из всей банковской документации должны быть выделены строго конфиденциальные и особо конфиденциальные документы. В нормативном документе банка о порядке доступа к конфиденциальным сведениям должны быть определены технологии доступа и к компьютерной информации (включая магнитные носители, программы, файлы и т.п.).

2.2 Информация и система ее передачи. Информационная политика

Система внутреннего контроля базируется на должной информационной политике, которая предполагает своевременность, надежность и доступность информации по направлениям деятельности кредитно-финансовой организации. Эта информация включает в себя сведения о результатах деятельности кредитной организации, о соблюдении установленных требований нормативно-правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации. Форма представления информации определяется с учетом потребностей конкретного получателя (органы управления, подразделения, служащие кредитной организации). Банки самостоятельно должны разрабатывать режим управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от ее использования в личных целях.

Особое значение в рамках информационной политики имеет своевременное предоставление руководству банка, руководителям подразделений и комитетов полной и достоверной информации о проводимых операциях, уровне эффективности операций, выполнении лимитов и пр. В банках, как правило, существует пакет так называемой управленческой отчетности, которая предназначена для внутреннего пользования руководством банка и необходима при принятии решений и оценке рисков, возникающих в деятельности кредитной организации.

Эффективная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной и правильно оформленной.

А также система внутреннего контроля требует наличия надежных информационных систем, охватывающих все основные виды деятельности банка. Такие системы, включая электронные, должны находиться под независимым контролем и в отношении них должны быть разработаны соответствующие мероприятия по поддержке при чрезвычайных обстоятельствах.

Эффективная система внутреннего контроля предполагает наличие эффективных информационных систем, позволяющих обеспечить полное понимание и соблюдение сотрудниками в практической деятельности политики и процедур, регулирующих обязанности, а также доведение необходимой информации до соответствующих сотрудников.

Использование внешних источников (аутсорсинг) во внутреннем аудите.

Договоренность об аутсорсинге внутреннего аудита представляет собой контракт между учреждением и продавцом услуг по внутреннему аудиту из внешнего источника.

С одной стороны, аутсорсинг деятельности по внутреннему аудиту, особенно когда он осуществляется на ограниченной и конкретно ориентированной основе, может принести банкам значительную выгоду, такую, как доступ к специализированной экспертизе и опыт при специальной аудиторской проверке объекта, которые отсутствуют в организации. С другой стороны, аутсорсинг может представлять риск для банка, такой, как утрата или ослабление контроля над деятельностью внешнего провайдера внутреннего аудита. Этими рисками следует управлять и вести их мониторинг. Более того, аутсорсинг может негативно повлиять на полномочия надзорного властного органа по сбору информации или повлечь изменения способа осуществления аутсорсинговой деятельности. Аутсорсинг такого ключевого вида банковской деятельности, как внутренний аудит, может привести к размыванию сущности банковской лицензии. Аутсорсинг во внутреннем аудите. Независимо от использования аутсорсинга во внутреннем аудите совет директоров и менеджмент старшего звена несут конечную ответственность за обеспечение адекватного и эффективного функционирования службы системы внутреннего контроля и внутреннего аудита.

В некоторых странах требуется, чтобы департамент внутреннего аудита был достаточно компетентным для анализа ключевых видов деятельности банка и оценки функционирования, эффективности внутреннего контроля над этими видами деятельности и отдачи от него. Однако общепринято, что внешний эксперт может осуществлять некоторые проверки, по которым департамент внутреннего аудита некомпетентен (или недостаточно компетентен). Тем не менее приводимые ниже факторы относительно аутсорсинга во внутреннем аудите также применимы к этому случаю. Кроме того, главе департамента внутреннего аудита следует проследить, когда это целесообразно, чтобы вклад экспертных знаний интегрировался в деятельность его департамента, возможно, путем участия одного или нескольких его сотрудников в работе внешнего эксперта.

В других странах банки могут использовать продавца аутсорсинговых услуг для выполнения практически всей работы по внутреннему аудиту. Тогда главой внутреннего аудита учреждения надо назначать опытного сотрудника старшего звена и иметь небольшой персонал в этом подразделении. Продавец аутсорсинговых услуг содействует персоналу в определении анализируемых рисков, дает рекомендации и осуществляет процедуры аудита в том виде, в котором они были одобрены главой департамента внутреннего аудита, и докладывает о своих выводах совместно с главой департамента по внутреннему аудиту либо всему совету, либо его комитету по аудиту. Однако во многих, если не в большинстве стран для крупного, активного на международной арене банка было бы необычным прибегать к аутсорсингу во всей деятельности внутреннего аудита или в ее значительной части.

В некоторых странах от продавца услуг по аутсорсингу требуется во всех отношениях быть независимым от внешнего аудитора или от фирмы или группы последнего. В других странах разрешаются договоренности об аутсорсинге с той же фирмой или группой по внешнему аудиту, которая осуществляет аудит финансовой отчетности. Однако, поскольку подобная договоренность может на деле скомпрометировать независимость внешнего аудитора или создать видимость этого, банкам в этих странах следует обращаться к руководству по независимости, выпущенному соответствующими профессиональными органами внешних бухгалтеров, или банковскими надзорными органами, или другими властными правительственными органами.

Продавцом аутсорсинговых услуг должна быть компетентная, финансово надежная фирма с соответствующими знаниями и экспертным опытом.

Хорошей практикой является заключение письменного контракта между банком и продавцом услуг по аутсорсингу. Менеджменту старшего звена следует создать условия для того, чтобы банк заключил долгосрочный контракт с продавцом услуг по аутсорсингу, имеющим (с учетом характеристик этого банка) необходимую профессиональную компетенцию.

В контракте должны определяться задачи и обязанности продавца аутсорсинговых услуг. В контракте должно недвусмысленно предусматриваться, что менеджменту старшего звена необходимо выразить свое предварительное одобрение анализа рисков, выполненного продавцом аутсорсинговых услуг, и составленного плана.

В контракте также должно оговариваться, что менеджмент старшего звена или его представитель(и), внешний аудитор(ы) или его представитель(и) и надзорный властный орган в любой момент имеют доступ к записям продавца аутсорсинговых услуг, касающимся его задач, в том числе к его рабочему плану аудита и к рабочим документам.

В контракте должно предусматриваться, что продавец аутсорсинговых услуг обязуется использовать все требуемые ресурсы для эффективного выполнения своих задач по плану аудита. Должен составляться протокол на случай изменения условий контракта, особенно при расширении работы по аудиту (если выявляются серьезные проблемы).

Когда учреждение заключает соглашение об аутсорсинге, увеличиваются его операционные риски. Надзорные органы рассчитывают на то, что банки будут анализировать воздействие аутсорсинга во внутреннем аудите на их общий профиль рисков и на систему внутреннего контроля банка. В случае неожиданного расторжения соглашения учреждению следует иметь план, рассчитанный на непредвиденные обстоятельства. С учетом наличия ряда возможных альтернативных поставщиков в сфере внутреннего аудита в плане, рассчитанном на непредвиденные обстоятельства, чаще всего будет говориться об альтернативном продавце. В связи с тем, что новому продавцу потребуется время, банку придется рассмотреть необходимость временно увеличить свои собственные возможности в области внутреннего аудита.

Аутсорсинг внутренней аудиторской деятельности в мелких банках. Общепринято, что в некоторых мелких банках, в которых размеры и масштабы рисков не оправдывают поручение проводить внутренний аудит по крайней мере одним сотрудником на полной ставке, вся деятельность по внутреннему аудиту может осуществляться внешним провайдером. Все принципы, касающиеся внутреннего аудита, остаются применимыми в случае, когда внутренний аудит осуществляется внешним провайдером.

В таких обстоятельствах менеджмент старшего звена несет ответственность за выполнение рекомендаций аудиторской проверки и за определение ответственного за их осуществление.

2.3 Практика организации системы внутреннего контроля в российских банках

В российской практике основные требования по содержанию и организации системы внутреннего контроля изложены в Положении Банка России N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (далее - Положение N 242-П).

Система внутреннего контроля, согласно Положению N 242-П, - это совокупность системы органов и направлений внутреннего контроля. В соответствии с международной практикой Положением N 242-П предусматривается, что система органов внутреннего контроля состоит из органов управления, а также подразделений и служащих, выполняющих функции в рамках системы внутреннего контроля. Направления внутреннего контроля включают:

-контроль органов управления за организацией деятельности кредитной организации;

-контроль за функционированием системы управления банковскими рисками и оценку банковских рисков;

-контроль за распределением полномочий при совершении банковских операций и других сделок;

-контроль за управлением информационными потоками и обеспечением информационной безопасности;

-постоянный мониторинг системы внутреннего контроля.

В соответствии с Базельскими принципами Банк России устанавливает в Положении N 242-П требование наличия у всех кредитных организаций эффективной системы внутреннего контроля, не регламентируя конкретно порядок ее построения. Главное - система внутреннего контроля должна соответствовать характеру и сложности деятельности банка и принимаемым им рискам. Для менеджмента важно распределить ответственность между различными подразделениями, встраивая контроль в их текущую деятельность, и знать, где и какой контроль установлен и насколько эффективно работает.

Выбор наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности банка, окружающей средой и соответствующим набором неотъемлемых рисков, поэтому не обязательно поручать осуществление всех процедур контроля отдельно выделенному подразделению. Система внутреннего контроля должна разрабатываться с учетом специфики деятельности банка, так как единой системы управления рисками, которая подходила бы для всех кредитных организаций, не существует. Банки самостоятельно формулируют политику в отношении риск-менеджмента, критериев оценки, методик идентификации, контроля и управления рисками.

В Положении N 242-П нашли отражение многие из международных стандартов профессиональной деятельности внутренних аудиторов, применяющихся в международном банковском сообществе, но, поскольку профессиональные стандарты внутреннего аудита находятся в постоянном развитии и имеют большую детализацию, чем дано в Положении, целесообразно было бы указать в этом Положении на наличие таких стандартов, что дало бы банкам более широкий инструментарий для решения поставленных задач. В то же время отдельные концепции профессиональных стандартов деятельности внутренних аудиторов были не полностью учтены в Положении N 242-П, что вызывает некоторое несоответствие, в частности в вопросах отчетности.

Глава 3. Надзорные органы в системе внутрибанковского контроля и аудита

3.1 Взаимоотношения надзорных органов и департамента внутреннего аудита. Оценка систем внутреннего контроля надзорными органами

Банковским надзорным органам следует давать оценку работы департамента внутреннего аудита банка и, если он находит ее удовлетворительной, полагаться на нее при определении областей потенциального риска.

Надзорные властные органы издали различные регулятивные положения, касающиеся систем внутреннего контроля банков. Хотя в различных странах масштабы этого регулирования неодинаковы, оно, как правило, включает несколько основополагающих принципов, имеющих целью способствовать адекватной системе контроля, а также регулированию вопросов, относящихся к достаточности капитала.

Большинство надзорных органов разработали также методики, практику и процедуры в различных областях, таких, как управление кредитными рисками и другими основными банковскими рисками (такими, как инвалютные риски, процентные риски, управление ликвидностью, компьютерные и телекоммуникационные системы и риски в управлении дериватами).

Для оценки качества внутреннего контроля надзорные органы могут придерживаться различных подходов.

Один из подходов состоит в том, что надзорные органы оценивают работу департамента внутреннего аудита банка, в том числе тестируют процедуры менеджмента старшего звена по выявлению, измерению, мониторингу рисков и контролю над ними. Если надзорные органы удовлетворены качеством работы департамента внутреннего аудита, они могут использовать заключения внутренних аудиторов в качестве первичного механизма для выявления проблем с контролем в банке или для определения областей потенциального риска, не проверявшихся аудиторами в недавнем прошлом.

Надзорным властным органам следует периодически проводить консультации с внутренними аудиторами банка для обсуждения выявленных областей риска и принятых мер.

При этом может быть также обсуждена степень сотрудничества между департаментом внутреннего аудита банка и внешними аудиторами банка.

Хотя департамент внутреннего аудита выполняет большой объем задач, он не устанавливает политику банка и, за исключением политики внутреннего контроля, обычно не может подвергать сомнению ни ее, ни целесообразность отдельных политических решений.

Этот вопрос важен с пруденциальной точки зрения, так как неосмотрительная политика может нанести ущерб защите вкладчиков и других кредиторов, интересам акционеров и функционированию собственно кредитной системы.

Однако это не исключает возможности для департамента внутреннего аудита реагировать и уведомлять совет директоров или его комитет по аудиту (если таковой существует) о принятии менеджментом банка решений, противоречащих правовым или регулятивным положениям или существующим методикам и процедурам учреждения.

Когда глава департамента внутреннего аудита банка перестает действовать в этом качестве, хорошей практикой является своевременное информирование менеджментом банка органов банковского надзора об обстоятельствах этого факта. Когда глава департамента внутреннего аудита освобождается от своих обязанностей, органу банковского надзора следует рассмотреть возможность встречи с ним.

Поощряется регулярная организация надзорными органами обсуждений вопросов политики совместно с главами департаментов внутреннего аудита поднадзорных банков.

Для глав департаментов внутреннего аудита банков хорошей практикой является объединение усилий в проведении секторальных консультаций между ними и надзорными властными органами по вопросам, представляющим взаимный интерес.

Взаимоотношения внутренних и внешних аудиторов. Надзорным властным органам следует поощрять проведение консультаций между внутренними и внешними аудиторами с целью действенного повышения эффективности сотрудничества.

Своей аудиторской деятельностью внешние аудиторы оказывают важное воздействие на качество внутреннего контроля, в том числе путем обсуждений с менеджментом и советом директоров или комитетом по аудиту и рекомендаций по улучшению внутреннего контроля.

Общепринято, что внутренний аудит может быть полезен при определении характера, временного графика и масштабов процедур внешнего аудита.

Однако внешний аудитор несет исключительную ответственность за подготовку аудиторского заключения по финансовой отчетности. Внешнему аудитору следует получать консультацию и иметь доступ к соответствующим заключениям внутреннего аудита и быть информированным о любом важном деле, которое привлекает внимание внутреннего аудитора и может повлиять на работу внешнего аудитора. Аналогичным образом внешний аудитор обычно информирует внутреннего аудитора о любом существенном деле, которое может повлиять на внутренний аудит.

Главе департамента внутреннего аудита следует обеспечить, чтобы работа, выполненная внутренним аудитором, не дублировала работу внешних аудиторов.

Координация усилий при аудите состоит, в том числе в проведении встреч для обсуждения вопросов, представляющих взаимный интерес, для обмена аудиторскими заключениями и письмами по управленческим вопросам и для выработки общего понимания аудиторской методики и терминологии.

3.2 Особенности надзора Банка России за соблюдением правил организации внутреннего контроля

Для оценки состояния внутреннего контроля в кредитной организации Банком России кредитная организация представляет в территориальное учреждение Банка России Справку о внутреннем контроле в кредитной организации (далее - Справка) по форме и в сроки, предусмотренные Указанием Банка России от 16 января 2004 года N 1376-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации" (с изменениями), зарегистрированным в Министерстве юстиции Российской Федерации 23 января 2004 года, N 5488; 12 августа 2004 года, N 5970.

В целях оценки состояния внутреннего контроля в кредитной организации территориальные учреждения Банка России в случае необходимости вправе запрашивать у кредитной организации дополнительную информацию по вопросам организации системы внутреннего контроля.

Кредитная организация в течение трех рабочих дней уведомляет территориальное учреждение Банка России о существенных изменениях в системе внутреннего контроля, в том числе о внесении изменений в положение о службе внутреннего контроля, о назначении на должность и освобождении от должности руководителя (его заместителей) службы внутреннего контроля. При проведении проверок кредитных организаций может осуществляться проверка как системы внутреннего контроля в целом, так и отдельных операций (процедур) на предмет получения подтверждения:

- соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;

- достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации;

- надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля.

Заключение

Из всего выше сказанного можно сделать следующий вывод, законодательное регулирование внутреннего контроля и аудита в кредитных организациях носит общий и поверхностный характер. Его основу составляют подзаконные акты - нормативные документы Центрального Банка Российской Федерации, а методологической базой служат документы рекомендательного характера международных неправительственных организаций. Фактически не предусмотрены санкции за недостаточное внимание менеджмента кредитных организаций к вопросам внутреннего контроля. Иначе говоря, действующее правовое обеспечение внутреннего контроля в кредитных организациях нуждается в дальнейшем совершенствовании и укреплении.

В этой связи заслуживают серьезного внимания предложения предписывать банкам по итогам проверок состояния внутреннего контроля за недостаточную работу в этом направлении создавать фонд обязательного резерва рисков неудовлетворительного контроля в размере 5-10 % остатков на пассивных счетах, аналогично существующему Фонду обязательного резервирования. Подобные меры представляются оправданными с учетом, с одной стороны, активного привлечения банков к работе с государственными финансовыми ресурсами, а с другой стороны, слабости и нестабильности российской банковской системы.

Актуальность публикации материалов по данной проблематике только возрастает. Но если аудиторы уже имеют хорошую информационную базу, содержащую фундаментальные сведения, рекомендации и комментарии по организации и проведению аудиторских проверок, то бухгалтеры и руководители экономических субъектов находятся в более сложной ситуации. А между тем, аудит регламентируется не только как деятельность одной стороны, но и как процесс, затрагивающий и действия самих проверяемых экономических субъектов.

В заключение хотелось бы еще раз подчеркнуть, что аудит - контроль особого рода, имеющий принципиальные отличия от контроля государственного по целям, задачам, порядку осуществления и результатам деятельности.

Список используемых источников

1. Письмо Банка России номер 412 «О порядке составления и представления в Банк России аудиторского заключения по результатам проверки деятельности кредитной организации за 1996г.» от 19.02.97.

2. Балобанова Л. И. «Банки и банковская деятельность». М.: ЮНИТИ, 2004 год.

3. Букато В.И. и другие… «Банки банковские операции в России». - М., 2003 год.

4. Буевич С. Ю. Внутренний аудит в коммерческих банках. М., Ж-л Банковский ряд, 2002 год.

5. Г.Н.Гамидов «Банковское и кредитное дело» - М.: ЮНИТИ, 2001год.

6. Каджаева М.Р. «Банковские операции».- М.: «Академия», 2006 год.

7. Костерина Е.Е. «Банковское дело». - С.-Пб.,2003 год.

8. Коробова Г.Г. «Банковское дело». - М.: «Феникс», 2004 год. Соколова А.В. «Банковские операции». - М., 2003 год.

9. Ташрбеков К.Р. «Основы банковской деятельности». - М., 2003 год.

10. Тютюник А.В. и другие… « Банковское дело» - М.: Финансы и статистика, 2005 год.

11. Челноков В.А. «Банки и банковские операции». - М.,2004 год.

Страницы: 1, 2


ИНТЕРЕСНОЕ



© 2009 Все права защищены.