(исх. № 073-2/125 от 13.01.97 г.) 

 

Директивное указание № 9 

“О внутреннем контроле 

в коммерческих банках” 

 

Внутренний контроль является основным механизмом защиты от потенциальных ошибок, потерь и нарушений в деятельности банка. Он необходим для обеспечения надежности, безопасности, эффективности и законности банковских операций. Таким образом, система внутреннего контроля очень важна для нормального функционирования банка. 

 

Внутренний контроль представляет собой систему организации, политики, процедур и методов, принятых банком для:  

· максимизации финансовых задач при одновременной минимизации рисков; 

· создания условий для эффективной работы; 

· обеспечения надежности, полноты и своевременности финансовой информации, используемой для принятия решений, составления финансовой и регулятивной отчетности; 

· охраны активов; 

· обеспечения соответствия действующей практики бухгалтерского учета общим принципам и стандартам бухгалтерского учета; 

· предотвращения ошибок, неточностей и обмана; 

· обеспечения соответствия деятельности установленным политике и процедурам банка; 

· обеспечения соответствия деятельности банка законодательству и нормативным актам. 

 

Внутренний контроль представляет собой процесс, а не самоцель. Он не является “необходимой ношей”, взваливаемой на банк органами банковского надзора и аудиторами. Это основополагающий принцип ведения дел, который должен быть внедрен в банке. 

Установление эффективной системы внутреннего контроля и аудита - обязанность Совета и Правления банка. 

Внутренний контроль осуществляется всем персоналом банка - от младшего исполнительного персонала до Председателя Совета банка. Таким образом, каждый сотрудник банка играет определенную роль в обеспечении внутреннего контроля. Для эффективного внутреннего контроля необходимым условием является компетентность персонала. Некомпетентные сотрудники не могут следовать процедурам, принятым в банке. 

Хороший внутренний контроль существует только в том случае, когда ни один сотрудник банка не может совершить значительную ошибку или несанкционированное действие без того, чтобы это не было своевременно обнаружено. 

 

Для эффективного осуществления внутреннего контроля необходимо наличие пяти элементов: 

1. Контролируемая среда. 

Фундаментом для внутреннего контроля является контролируемая среда, которая задает тон в любой организации. Контролируемая среда заключает в себе следующие компоненты: 

· честность, моральные ценности и этические принципы банка; 

· внимание и руководство со стороны Совета банка; 

· философия и стиль работы руководства банка; 

· средства, которыми располагает руководство банка, для передачи полномочий и обязанностей; 

· стимулы и соблазны, создаваемые организацией и ее рабочей средой. 

2. Оценка риска.  

Руководство банка и внутренний аудитор должны оценить цели банка в области его операций, финансов и соблюдения действующих законов и нормативных актов, и определить, какой риск сопряжен с невыполнением этих целей. Такая оценка является средством выявления и определения приоритета отдельных видов рисков, для их оценки и контроля. 

3. Меры контроля.  

Политика банка должна предусматривать внутренние инструкции и процедуры, направленные на обеспечение внутреннего контроля. 

4. Информация и связь.  

Руководство банка принимает решения, а персонал работает с информацией, которая должна быть своевременной, текущей, точной, доступной и достаточной для принятия решений. Персонал банка обеспечивает информационные связи внутри и вне банка как в устной, так и письменной форме. 

5. Мониторинг. 

Деятельность банка нуждается в непрерывной и периодической оценке, чтобы определить, выполняет ли он свои задачи. Мониторинг за эффективностью внутреннего контроля осуществляется аудиторами. 

Мониторинг, осуществляемый сотрудниками банка, называется самооценкой.  

 

Внутренний контроль любого банка должен охватывать все функции и формы деятельности банка: операции по обработке данных, ведение общего журнала учета, кредитование, инвестиционные ценные бумаги, депозиты, заемные средства, хеджирование, трастовую деятельность, систему применения информации, операции с наличностью, и др. 

Основные приемы внутреннего контроля включают в себя: 

1. Разделение функциональных обязанностей. 

2. Двойной контроль. 

3. Анализ операций. 

4. Отчеты о результатах операций. 

5. Ведение записей об операциях и сделках. 

6. Обучение персонала. 

7. Обеспечение защиты данных (защитные устройства и механизмы). 

8. Приемы защиты от ошибок персонала. 

9. Контроль за ошибками в расчетах в целях их своевременного обнаружения. 

 

1. Наиболее важной практикой внутреннего контроля является разграничение функциональных обязанностей сотрудников банка, что обеспечит разделение ответственности при принятии каких-либо решений, и тем самым, обеспечит защиту против мошеннических действий. 

Нельзя допускать, чтобы сотрудник, имеющий доступ к активам банка (наличность, основные средства и др.), также учитывал их или проверял точность учета. Соединение этих функций увеличивает возможность совершения мошенничества и его сокрытия. 

Для обеспечения эффективного внутреннего контроля важно, чтобы сотрудник банка, выполняющий определенные функции, не был отвлечен другими поручениями, так как это ослабляет или делает невозможным соблюдение политики и процедур, принятых в банке. 

 

2. Для избежания различного рода мошенничества необходимо применять двойной контроль, т.е. для выполнения какой-либо операции требуются как минимум два человека.  

 

3. При проведении какой-либо операции необходимо ее тщательно проанализировать.  

Предварительный анализ операции поможет предупредить неправильную или несанкционированную операцию, а анализ после ее совершения может вскрыть факт проведения таковой.  

Для обеспечения эффективности анализа необходимо, чтобы он был тщательным и полным, а лицо, готовящее анализ, должно быть независимым от сотрудника, занимающегося конкретной операцией. 

 

4. Отчетность обеспечивает руководство банка информацией о показателях работы банка, финансовых условиях и отклонениях от бюджета. Кроме того, отчетность о проведенных операциях подтверждает сам факт проведения операций. 

 

5. Для обеспечения внутреннего контроля немаловажное значение имеет и ведение записей о проведенных операциях. Они облегчают анализ операций и работу внутреннего и внешнего аудита. 

 

6. Сотрудники банка должны знать свои функциональные обязанности. Обучение должно включать в себя объяснение взаимосвязи между выполнением индивидуальных обязанностей каждого сотрудника и общих задач, предусмотренных политикой банка.  

Когда рассматривается риск внутреннего контроля, важно рассматривать не личные качества (такие как компетентность и честность), а занимаемую должность и выполняемые функциональные обязанности сотрудника банка. 

 

7. В банке должно быть предусмотрено обеспечение защиты данных. Защиту от несанкционированного доступа или несанкционированных операций обеспечивают охранные устройства, такие как запирающиеся сейфы с наличностью, подвалы - хранилища, сооружение специальных дверей, установка камер, двойной контроль, информированность руководства, электронная защита и др. 

 

8. Защита от ошибок персонала должна обеспечиваться за счет точности при ведении отчета о произведенных банком операциях и профилактики непреднамеренных ошибок. Приемы защиты включают в себя, например, ведение двойной записи в бухгалтерском учете, независимый пересчет результатов, а также использование механических устройств (компьютеров, калькуляторов, кассовых аппаратов, бухгалтерских счетных машин и др.). 

 

9. Контроль за ошибками в расчетах должен осуществляться внутренним аудитором для своевременного обнаружения и предупреждения ошибок и неточностей. По результатам проверки должен быть составлен отчет для руководства банка с указанием выявленных недостатков и мер для повышения уровня внутреннего контроля. 

 

Кроме того, руководство банка должно регулярно проводить обзор состояния системы внутреннего контроля и при необходимости вносить соответствующие коррективы для обеспечения высокого уровня контроля.