Технологическая составляющаяСтандарт качества организации внутреннего контроля в банках
№ п/п |
Элементы организации процесса |
Уровни зрелости процесса |
|||||
| 0 «Нулевой» (процессы управления не применяются) |
1 «Начальный» (процессы специализированы и неорганизованны) |
2 «Повторяемый» (процессы повторяются на регулярном основании) |
3 «Определенный» (процессы документированы взаимосвязаны) |
4 «Управляемый» (процессы наблюдаются и измеряются) |
5 Оптимизированный» (процессы соответствуют «лучшей практики» и автоматизированы) |
||
№ |
Элемент | «Нулевой» | «Начальный» | «Повторяемый» | «Определенный» | «Управляемый» | «Оптимизированный» |
| 3. Организационная составляющая (характеристика) | |||||||
| 3.1 | Совет директоров (наблюдательный совет) | Отсутствие надлежащего управленческого
контроля и системы подотчетности, неумение
сформировать высокую культуру контроля в банке. Правление банка сознает необходимость создания комитета по аудиту и внутреннему контролю с целью регулярного мониторинга факторов и значений рисков внутри банка. На практике комитет не функционирует. |
Совет директоров участвует в
деятельности системы внутреннего контроля время
от времени. Осуществляет предварительный контроль бизнес-планов (как банка в целом, так и отдельных его бизнес-подразделений) на предмет реалистичности и эффективности, а также соответствия нормам права и принятым деловым обычаям. |
Управленческий контроль
задокументирован. Отсутствие четкой системы
управленческой подотчетности, базирующейся на
продуманном и ясном разграничении круга задач и
ответственности. Создание аудиторского комитета при Совете делает возможным детально и регулярно рассматривать и обсуждать проблемы, связанные с внутренним контролем. |
Регулярно рассматривает на своих
заседаниях эффективность внутреннего контроля и
обсуждает с исполнительными органами банка
вопросы организации внутреннего контроля и мер
по повышению эффективности. Принимает меры, обеспечивающих оперативное выполнение исполнительными органами кредитной организации рекомендаций и замечаний службы внутреннего аудита, внешнего аудитора (аудиторской организации) и надзорных органов. |
Утверждает стратегию и приоритетные
направления деятельности банка по осуществлению
внутреннего контроля. На основании внутренних документов несет ответственность за создание и функционирование адекватной и действенной системы внутреннего контроля. (См. [2] принцип 1) Не только принимает участие в определении стратегии и приоритетных направлений деятельности банка по осуществлению внутреннего контроля, но и участвует в их разработке, контролирует реализацию принятых решений. Осуществляет тесное взаимодействие с постоянно-действующим аудиторским комитетом. Своевременно осуществляет проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации в случае их изменения. (см.[1] прил.1 п.1; [2] принцип 1п.10-12) |
|
| 3.2 | Исполнительные органы (Высшее руководство банка) | Руководство банка осознает
необходимость в совершенствовании внутреннего
контроля, но на практике не осуществляет это. |
На заседаниях исполнительных органов (Правлении банка) периодически рассматриваются проблемы внутреннего контроля и результаты проверок, проведенных службой внутреннего аудита. | Исполнительные органы организуют: - формирование внутренней нормативной базы банка, регламентирующей проведение операций, контрольных процедур, идентификации и мониторинга рисков; - внесение изменений (инициирование изменений) в нормативную базу, регламентирующую работу подразделения в случае изменения законодательства и/или потребностей бизнеса. |
Исполнительные органы: - обеспечивают оперативный контроль над исполнителями; - несут ответственность за соответствие деятельности подразделений банка поставленным целям и требованиям законодательства; - обеспечивают совершенствование деятельности подразделений и всего бизнес-процесса.[a1] |
Исполнительные органы осуществляют: - реализацию принятой стратегии в банке; - организацию мероприятий по устранению нарушений и выполнение рекомендаций, разработанных подразделениями (органами), выполняющими контрольные функции и(или) выявленными в ходе контрольных мероприятий; - контроль за выполнением рекомендаций и исправлением нарушений. |
|
| 3.3 | Служба внутреннего контроля (СВК) или служба внутреннего аудита (СВА) | СВА осуществляет мониторинг за
процессом функционирования системы внутреннего
контроля в банке, выявляет и анализирует
проблемы, связанные с ее деятельностью,
контролирует соблюдения всеми сотрудниками
банка при выполнении своих служебных
обязанностей требований законодательства. При этом, методы контроля, которые использует СВА, не носят систематизированного и последовательного характера. |
СВА осуществляет анализ и согласование
всей нормативной базы банка на предмет
соответствия законодательству, существующей
нормативной базе, наличия контрольных процедур и
механизмов, отсутствия конфликта интересов,
правильной организации технологических
процессов. Вносит предложения по созданию механизмов контроля в рамках планируемых бизнес-процессов. Осуществляет внеплановые проверки, служебные расследования по поручению руководства банка, а также по фактам обнаружения системных ошибок. Осуществляет контроль над устранением подразделениями ошибок и реализацией рекомендаций, данных проверявшими. |
СВА раскрывает информацию
исполнительному органу банка о вопросах,
возникающих в ходе осуществления СВА своих
функций. Осуществляет сбор, обработку и анализ данных об ошибках, выявленных Банком России, внешними и внутренними аудиторами. Проверяет и оценивает эффективность системы внутреннего контроля (согласно п.4.4 [1]) |
СВА действует под непосредственным
контролем совета директоров (наблюдательного
совета). По собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению. Рекомендации СВК находят отражение в распорядительных и внутренних нормативных документах банка и подлежат исполнению. |
||
| 3.4 | Подразделение (сотрудник), отвечающее за контроль за деятельностью профессионального участника на рынке ценных бумаг (при необходимости) | Наличие подразделения (сотрудника), отвечающего за контроль за деятельностью профессионального участника на РЦБ. | Контролирует соблюдение банком
требований законодательства РФ, нормативных
правовых актов Федеральной службы по финансовым
рынкам (ФСФР), внутренних правил и процедур
профессионального участника Выявляет и оценивает риски банка при ведении профессиональной деятельности, а также ведет их мониторинг. Контролирует устранение выявленных нарушений и соблюдение мер по предупреждению аналогичных нарушений. Рассматривает поступающие банку обращения, заявления и жалобы, касающиеся операций на рынке ценных бумаг |
Раскрывает информацию исполнительному
органу банка о вопросах, возникающих в ходе
осуществления своих функций, о проведенных
проверках для принятия мер по устранению
выявленных нарушений, а также для целей анализа
деятельности банка и накопления статистических
данных Принимает участие в разработке процедур контроля за соблюдением банком требований законодательства РФ о рынке ценных бумагах и защите прав и законных интересов инвесторов на РЦБ, нормативных правовых актов ФСФР, процедур, препятствующих несанкционированному доступу к служебной информации и ее неправомерному использованию, в том числе при совмещении различных видов профессиональной деятельности. |
Рекомендации контролера находят отражение в распорядительных и внутренних нормативных документах банка и подлежат исполнению. | ||
| 3.5 | Подразделение (сотрудник), отвечающее за противодействие легализации доходов, полученных преступным путем, и финансированию терроризма. | Наличие подразделения (сотрудника), отвечающее за противодействие легализации доходов, полученных преступным путем, и финансированию терроризма. | В банке существуют механизмы
противодействия легализации (отмыванию) доходов,
полученных преступным путем, и финансированию
терроризма, и извещения ФСФМ в установленном
порядке об операциях подлежащих обязательному
контролю, необычных и подозрительных операциях. Раскрывает информацию исполнительному органу банка о вопросах, возникающих в ходе реализации правил внутреннего контроля. |
Принцип «обеспечения участия всех сотрудников банка, независимо от занимаемой должности в рамках их компетенции, в выявлении в деятельности клиентов банка операций, подлежащих обязательному контролю, и иных операций с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма» не только провозглашен, но и эффективно работает. | На постоянной основе проводится изучение и анализ характеристик выявленных операций, своевременно доводятся до руководства банка выводы и предложения по совершенствованию программ осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, с учетом рекомендаций Банка России и практической деятельности банка. | ||
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510