Информация по направлениям деятельности кредитной организации должна быть своевременной, надежной, доступной и правильно оформленной. Информация состоит из сведений о деятельности кредитной организации и ее результатах, данных о соблюдении установленных требований нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации, а также из сведений о событиях и условиях, имеющих отношение к принятию решений. Форма представления информации должна быть определена с учетом потребностей конкретного получателя (органы управления, подразделения, служащие кредитной организации).
Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля.
Общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент-сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.
Общий контроль состоит из осуществляемых кредитной организацией процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.
Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).
Кредитная организация устанавливает правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной информации в личных целях.
Мониторинг системы внутреннего контроля осуществляется на постоянной основе. Во внутренних документах кредитной организации должен быть определен порядок осуществления мониторинга системы внутреннего контроля (методики, правила, периодичность, порядок рассмотрения результатов мониторинга и т.д.). Кредитная организация принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность кредитной организации.[24]
Мониторинг системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки, и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего контроля.
Периодичность осуществления наблюдения за различными видами деятельности кредитной организации определяется исходя из связанных с ними банковских рисков, частоты и характера изменений, происходящих в направлениях деятельности кредитной организации.
Результаты рассмотрения документируются и доводятся до сведения соответствующих руководителей кредитной организации (ее подразделений).
Кредитная организация должна иметь разработанные планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) автоматизированных систем и (или) устройств, включая восстановление критических для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Внутренними документами должен быть определен порядок проверки этих планов в части их выполнимости в случаях возникновения непредвиденных обстоятельств, а также перечень непредвиденных обстоятельств, в отношении которых разрабатываются планы действий.
Внутренние документы (правила, процедуры, положения, распоряжения, решения, приказы, методики, должностные инструкции и иные документы в формах, принятых в международной банковской практике) могут приниматься кредитной организацией и по иным вопросам совершения банковских операций и других сделок. Сочетание вопросов в принимаемых кредитной организацией внутренних документах определяется ею самостоятельно с учетом условий деятельности, включая, в том числе объем и характер операций, виды и уровень банковских рисков, иные обстоятельства.
Особо важная роль в эффективном функционировании внутреннего контроля в коммерческом банке отводится организации внутреннего контроля, под которой понимается организация всех контрольных служб банка в их тесной связи с организационной структурой банка в целом (рис. 3.).
Главными контрольными службами в банке являются служба внутреннего контроля и внутреннего аудита. Учитывая специфику решаемых этими службами задач, они должны иметь статус высшего исполнительного органа либо находиться в ведении наблюдательного органа управления акционерным обществом, в зависимости от того, какой из этих органов не по юридическому статусу, а фактически имеет реальную власть в управлении данной коммерческой структурой и несет всю полноту ответственности за ее деятельность. При этом в любом случае служба внутреннего аудита должна находится в подчинении первых руководителей этих органов управления. [25]
Рис. 3. Схема организационной структуры российского коммерческого банка.
На рисунке приняты условные обозначения: сплошная линия - подчинение; пунктирная линия - контроль
Таким образом, внутренний контроль организации является:
1) неотьемлемым элементом каждой стадии процесса управления;
2) «обособленной» стадией, обеспечивающей информационную прозрачность на предмет качества хода процесса управления на всех других стадиях.[26]
1.2 Методика оценки эффективности системы внутреннего контроля
Значение внутреннего контроля переоценить трудно: при его помощи обеспечиваются защита имущества, качество учета и достоверность отчетности, выявление и мобилизация имеющихся резервов в сфере производства, финансов и т.п. Внутренний контроль охватывает все сферы деятельности организации и направлен на повышение эффективности управления компанией.
Организация системы внутреннего контроля в общем случае находится под воздействием ряда факторов:
- отношение руководства к системе внутреннего контроля;
- размеры, оргструктура, масштабы и виды деятельности кредитной организации;
- цели и задачи системы внутреннего контроля;
- степень механизации и компьютеризации деятельности кредитной организации;
- ресурсное обеспечение;
- уровень компетентности кадрового состава.
Система внутреннего контроля кредитной организации, как неотъемлемая часть системы корпоративного управления, представляет собой совокупность взаимосвязанных действующих элементов (цель, предмет, объект, субъект, механизм), позволяющая объективно оценить эффективность и результативность финансовых операций кредитной организации, достоверность финансовой информации, соответствие этих операций и информации законодательству Российской Федерации и внутренним документам организации.
Таким образом, эффективный контроль может быть реализован только в системе внутреннего контроля посредством взаимодействия всех ее элементов.
Рассмотрим основные элементы системывнутреннего контроля.
1. Цель системы
Основными целями функционирования системы внутреннего контроля кредитной организации являются:
1) обеспечение эффективности деятельности кредитной организации и ее развития;
2) своевременная адаптация кредитной организации к изменениям во внутренней и внешней среде;
3) обеспечение устойчивого положения организации на рынке в условиях конкуренции.
Достижение указанных целей системы внутреннего контроля обеспечивается решением следующих задач:
- соблюдение кредитной организацией требований законодательства и внутренних документов;
- соответствие деятельности кредитной организации утвержденной стратегии;
- должный уровень полноты и точности первичных документов и качества первичной информации для принятия эффективных управленческих решений;
- безошибочность регистрации и обработки финансово-хозяйственных операций организации;
- достоверность, своевременность и полнота составления отчетности;
- рациональное и экономное использование всех видов ресурсов;
- соблюдение работниками организации установленных руководством требований, правил и процедур.
Эти и многие другие задачи обусловливают создание в организации качественной системы внутреннего контроля.
Предметом системывнутреннего контроля является соответствие деятельности кредитной организации законодательству Российской Федерации и внутренним документам. Так, для эффективного осуществления деятельности кредитной организацией необходим непрерывный контроль за:
- соблюдением сотрудниками кредитной организации законодательства, нормативных актов и стандартов профессиональной деятельности;
- предупреждением конфликтов интересов;
- обеспечением надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности.
Под объектами системы внутреннего контроля понимается вся совокупность элементов системы коммерческого банка, попадающих в зону действия контроля.