• Об Институте
  • Общая информация
  • Устав института
  • Совет
  • Ревизионная комиссия
  • Исполнительное руководство
  • Комитеты и рабочие группы
  • Проекты
    • Исследования
    • Законодательные инициативы
  • Региональные центры
    • Региональный центр в Санкт-Петербурге
    • Региональный центр в Тюмени
    • Региональный центр в Краснодаре
    • Региональный центр в Нижнем Новгороде
    • Региональный центр в Новосибирске
    • Региональный центр в Казани
    • Региональный центр в Екатеринбурге
  • Протоколы встреч
    • Общие
    • Финансовая секция
• Членство
  • Выгоды членства
  • Положение о членстве
  • Порядок вступления
  • Членские взносы
  • Анкета-заявление на вступление
• Внутреннему аудитору
  • Определение внутреннего аудита
  • Стандарты
  • Кодекс этики
  • Законодательство
  • О профессии
  • Типовые положения
  • Публикации
  • Журнал Internal Auditor
    • Последний номер - октябрь 2011
  • Полезные материалы
• Сертификация
  • О сертификации
  • Certified Internal Auditor (CIA)
    • Программы подготовки на русском языке
  • Специализированные квалификации
    • CFSA
    • CGAP
    • CCSA
  • Поддержание квалификации (CPE)
  • Учебные пособия
• Повышение квалификации
  • Семинары
  • Конференции
  • Курсы подготовки к экзаменам
  • Библиотека
  • Видео-консультации
• Партнеры
• Вакансии

ВСТУПИТЬ СЕЙЧАС!

5 сентября 2001 г.

Банковская секция

Протокол встречи

г. Москва	05. 09. 2001
Ситибанк, 6 этаж	13:00 - 15:00

Участники:

Лавинская Татьяна Анатольевна, Резник Наталья Львовна, Киреева Татьяна Сергеевна, Еременко Елена Владимировна, Котова Катерина Владимировна, Тихомиров Алексей Юрьевич

Итоги обсуждения "Группы 509"

Были сформулированы следующие пожелания:
Документ ЦБ может включать:

(1) ясные и однозначные определения - Глоссарий (возможно использование Стандартов IIA и российских Стандартов аудиторской деятельности),
(2) минимальные (нормативные) требования к организации системы внутреннего контроля ,
(3) критерии оценки эффективности внутреннего контроля с точки зрения ЦБ и аудиторов,
(4) рекомендации по построению эффективной системы внутреннего контроля.


Согласован следующий подход к разработке документа:

- Документ должен быть основан и опираться на систему определений и принципов COSO и Базельского комитета (см., например, Приложение 1);
- Ответственность должна быть возложена:

- за разработку документов, определяющих политику внутреннего контроля - на владельцев (i.e. Совет Директоров),
- за его эффективную организацию - на менеджмент кредитной организации,
- за мониторинг наиболее рискованных операций - на персонал, не вовлеченный в проведение таких операций,
- за оценку эффективности системы внутреннего контроля - на отдельное, независимое подразделение, являющееся частью системы внутреннего контроля.

- Организационная структура системы внутреннего контроля, название и функции отдельных подразделений, являющихся частью системы и процесса внутреннего контроля, могут определяться кредитными организациями самостоятельно;
- Должны быть установлены нормативные требования к системе внутреннего контроля, соответствующие принципам Базельского комитета (см., например, Приложение 2).
- Должны быть даны рекомендации по созданию и организации следующих компонентов системы внутреннего контроля.


1) Контрольная среда
2) Распознавание и оценка рисков, свойственных банковской деятельности
3) Структура контроля за рисками и распределение полномочий
4) Информационное обеспечение
5) Независимый контроль наиболее рискованных операций как элемент системы внутреннего контроля (периодический и повседневный мониторинг)
6) Независимая оценка системы внутреннего контроля (внутренний аудит)

---

Определения

Внутренний контроль - процесс, осуществляемый советом директоров, менеджментом и сотрудниками всех уровней для достижения следующих основных целей:

1) Производственная и финансовая эффективность деятельности (производственно - финансовые цели).
2) Надежность, полнота и своевременность финансовой и управленческой информации и отчетности (информационные цели).
3) Соблюдение действующих законодательных и нормативных актов (комплаенс - цели).

Производственно - финансовые цели внутреннего контроля касаются того, насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами и какова вероятность убытков, включая сохранность активов и других ресурсов банка и защиту от несанкционированного приобретения, использования, размещения либо потери активов или других ресурсов банка. Процесс внутреннего контроля должен быть направлен на то, чтобы сотрудники организации стремились к эффективному и честному достижению целей, избегая непродуманных или чрезмерных расходов или не ставя другие интересы (например, интересы сотрудника, партнера или клиента) выше интересов банка, его акционеров и вкладчиков.

Информационные цели затрагивают подготовку своевременных, достоверных и адекватных отчетов, необходимых для принятия решений в банковском учреждении. Они также касаются необходимости составления достоверных годовых отчетов, прочей финансовой отчетности и других финансовых документов для акционеров, надзорных органов и прочих сторонних организаций. Информация, получаемая руководством, советом директоров, акционерами и надзорными органами, должна быть удовлетворительной с точки зрения качества и точности, чтобы получатели информации могли полагаться на нее при принятии решений.

Цели в сфере комплаенса касаются вопросов соблюдения всеми банковскими учреждениями положений действующего законодательства, требований надзорных органов, а также документов, определяющих внутреннюю политику и процедуры банка. Данная цель должна быть достигнута для защиты имени и репутации банка.

Другие определения (список должен быть определен исходя из нормативных требований)):

- Банковские риски
- Система внутреннего контроля
- Служба (службы) внутреннего контроля и/или аудита
- Эффективность внутреннего контроля
- Производственная эффективность
- Финансовая эффективность
- Достоверность отчетности
- Существенные недостатки
- ...

Базовые нормативные требования
(в соответствии с принципами Базельского комитета)

Коллективным органом управления кредитной организации, уполномоченным уставными документами, должны быть утверждены, и в случае существенного изменения условий ее функционирования и на регулярной основе должны пересматриваться документы, устанавливающие политику банка в области внутреннего контроля, в которых:

- установлены основные виды деятельности банка,
- идентифицированы основные неотъемлемые риски, связанные с основными видами деятельности банка
- установлены приемлемые уровни риска, которые может (должен) принимать на себя банк для достижения поставленных целей
- определены основные методы контроля и инфраструктура контроля, не позволяющие превысить установленные уровни риска
- установлены этические принципы, соблюдение которых обязательно для всех сотрудников кредитной организации

Утвержденная стратегия и политика внутреннего контроля должна внедряться менеджментом кредитной организации в повседневную деятельность кредитной организации, на базе действующей системы оценки рисков:

- постоянно проводится идентификация, оценка и контроль внутренних и внешних факторов, которые могут неблагоприятно повлиять на достижение банком поставленных целей (идентификация, мониторинг и контроль за рисками)
- утверждена организационная структура и четкое распределение полномочий между подразделениями и отдельными сотрудниками кредитной организации
- при выводе на рынок финансовой услуги разрабатываются и документируются процедуры и процессы, направленные на выявление, отслеживание изменений и контроль за банковскими рисками
- определены виды наиболее рискованных операций, по которым на периодической основе ведется независимый мониторинг эффективности системы внутреннего контроля
- в организации создана среда контроля, которая демонстрирует персоналу всех уровней важность существования внутреннего контроля и соблюдения ими этических норм

Должна быть создана необходимая инфраструктура контроля, позволяющая обеспечить эффективность мероприятий контроля:

- процедуры контроля реализуются на всех уровнях управления
- осуществляются периодические проверки обеспечения соответствия всех областей деятельности банка установленным политикам и процедурам
- обеспечивается встроенность мероприятий контроля в ежедневные операции банка.
- обеспечено фактическое разделение обязанностей и отсутствие конфликтов интересов при выполнении персоналом своих обязанностей
- обеспечена адекватность, полнота и достоверность внешних рыночных и данных о событиях, которые могут повлиять на принятие решений менеджментом и уполномоченными сотрудниками кредитной организации
- обеспечена адекватность, полнота и достоверность финансовой и управленческой отчетности
- обеспечивается постоянный контроль за соответствием операций действующему законодательству
- планируется и контролируется деятельность независимого подразделения по мониторингу эффективности системы внутреннего контроля.

Должны быть созданы и функционировать эффективные и безопасные каналы доведения информации :

- весь персонал предупрежден о существующих политиках и процедурах, касающихся их обязанностей и ответственности, а также необходимости соблюдения этических принципов
- обеспечена адресность и быстрота доведения необходимой информации до соответствующего персонала
- обеспечено соответствие уровня развития информационных систем основным видам и объемам операций, проводимых кредитной организацией
- обеспечена безопасность информационных систем, осуществляется их периодическая проверка

Должен проводиться независимый мониторинг и оценка эффективности системы внутреннего контроля банка:

- периодические проверки наиболее рискованных операций по перечню, определяемому менеджментом кредитной организации, должны проводиться персоналом, не вовлеченным в инициализацию, проведение операций и/или их регистрацию,
- обеспечено проведение внутреннего аудита системы внутреннего контроля независимыми в функциональном отношении, адекватно подготовленными и компетентными сотрудниками,
- при проведении внутреннего аудита обеспечена независимая оценка влияния на операции банка каждого вида риска по отдельности, и всеобъемлющая оценка риска с учетом существующих методов и мер контроля (оценка контрольного риска),
- обеспечено своевременное доведение до управляющих соответствующего уровня информации о недостатках системы внутреннего контроля и рекомендациях по исправлению и недопущению их в будущем, и правильная адресация такой информации и рекомендаций,
- обеспечено своевременное доведение до менеджмента и Совета директоров информации о существенных недостатках системы внутреннего контроля, результатах независимой оценки ее эффективности и рекомендаций по повышению эффективности системы.