магистрант
ААЭС, Алматы, Казахстан
Применения систем внутреннего контроля в управлении
операционными рисками
Согласно теории управления, сущностью контроля
является выработка и осуществление эффективного и своевременного управляющего
воздействия для обеспечения заданной эффективности достижения цели
деятельности. При этом формулирование целей деятельности будет зависеть от
ожиданий заинтересованных сторон (корпоративных интересов) в отношении
оперативной деятельности банка (риски/доходы), которые могут не совпадать у
различных групп субъектов корпоративных отношений.
В научных трудах некоторых российских ученых понятие
«внутреннего контроля» и его отдельные формулировки носят абстрактный характер,
не отражают сущность, цели и значение внутреннего контроля в системе
управления. Так, Ж. Закарая считает, что «система внутреннего контроля содержит
ряд элементов, подсистем, которые,
взаимодействуя друг с другом, позволяют добиваться определенного уровня эффективности
как собственно системы внутреннего контроля, так и системы управления
организацией - банком».
Г. Максимовой предложено рассматривать внутренний
контроль как целостную целенаправленную систему, организацию которого можно
представить в виде функциональной модели с выделением общих и частных функций,
тесно взаимосвязанных прямыми и обратными связями.
А.
Арсланбеков-Федоров пишет, что система внутреннего контроля «выполняет защитную
функцию банка по минимизации внутренних и внешних рисков и призвана обеспечить
такой порядок проведения банковских операций и сделок, который способствует
достижению поставленных ориентиров и целей при соблюдении требований
законодательства, нормативных актов Банка России, а также внутренних процедур,
стандартов и правил, установленных в банке».
В рамках оперативного управления внутренний контроль
служит для повышения управляемости коммерческого банка и эффективности системы
управления рисками. Здесь происходит реализация решений, принятых в отношении
внутреннего контроля на уровне корпоративного управления.
В рамках корпоративного управления внутренний контроль
служит для обеспечения финансовой и управленческой прозрачности, соответствия
деятельности стратегическим целям, за достижение которых совет директоров
отвечает перед общим собранием акционеров. В конечном счете, внутренний
контроль служит инструментом повышения эффективности осуществления надзорных
функций советом директоров.
Модель COSO-1992 имела большое значение для
организаций, поскольку она описывала
компоненты внутреннего контроля, которые позволяют организациям создавать и
улучшать свои собственные системы внутреннего контроля. При этом она вводила
ориентиры (benchmark) оценки системы внутреннего контроля. В ней также были
определены основные понятия и определения внутреннего контроля и его ключевые
компоненты, исходя из следующих ключевых предпосылок:
-
Внутренний контроль -
это процесс, то есть средство достижения цели, а не самоцель.
-
Внутренний контроль
осуществляется людьми, поэтому для него важны не только (и не столько) правила,
процедуры и другие руководящие документы, но люди на всех уровнях организации.
-
От внутреннего контроля
владельцы и руководство предприятия могут ожидать только обоснованного уровня
обеспечения достижения поставленных целей, но ни как не абсолютной гарантии
безошибочной работы.
-
Внутренний контроль
обеспечивает достижение поставленной цели, или нескольких целей в смежных
областях деятельности.
Как мы видим, в
организационную основу системы внутреннего контроля заложены принципы,
обеспечивающие непрерывное действие контрольных механизмов и функций на всех
направлениях банковской деятельности и уровнях принятия решений. К ним, в
частности, относятся:
-
принцип разделения
обязанностей:
-
принцип непрерывности;
-
принцип предметности и
конкретности;
-
принцип объективности;
-
принцип всеохватности и
многоплановости;
-
принцип информационной
достаточности для принятия решения и ограничения доступа к информации, не
относящейся к проведению конкретной операции и/или превышающей лимит
функциональной необходимости в рамках должностных обязанностей;
-
принцип использования
различных видов контроля в зависимости от функциональной принадлежности
объектов контроля, текущей необходимости и комплексности поставленных задач.
В рамках реализации указанных принципов основные
усилия службы внутреннего контроля (исходя из общей ситуации и в перспективе
создания высокотехнологичного банка) направлены на следующие основные аспекты
деятельности банка:
1. Контроль создания единого технологического уклада проведения всевозможных операций и услуг.
2. Контроль соответствия технологического уклада, формализованного в виде положений, приказов, инструкций, методик, процедур и реальной практики банка.
3. Контроль за адекватным учетом в рамках единого технологического уклада, а также созданием и эффективным функционированием в рамках единого технологического уклада механизмов последующего контроля операций банка.
4. Соответствие внутренних положений, приказов, инструкций, методик, процедур внешнему Законодательству.
Главные инструменты внутреннего аудитора - это
концепция риск-ориентированного контроля и выстроенная на ее базе методология
аудиторской деятельности. Гибкость и быстрота реакции на изменения среды и
большая эффективность являются основными преимуществами риск-ориентированного
контроля по сравнению с идеей тотального контроля.
Но многие компании часто формально подходят к
существующим требованиям по созданию систем внутреннего контроля и систем
управления банковскими рисками. В этой ситуации простое наличие
регламентирующих документов является
формальным подтверждением действенности и
эффективности системы управления
рисками. При этом, руководство компаний понимают недостатки этой
ситуации и перед риск-менеджерами ставятся задачи создания эффективной системы
управления операционными рисками.
Создание интегрированной системы управления рисками
представляет собой целостный непрерывный взаимоувязанный процесс,
в который должны быть вовлечены все ключевые подразделения. Из опыта
большинства ведущих мировых компаний следует, что интегрированная система
управления рисками включает в себя систему внутреннего контроля.
Учитывая международные тенденции в управлении рисками,
политику национальных регулирующих органов, направленную на либерализацию
регулирования и осуществления перехода от жестких (директивных) рычагов к
стимулирующим рычагам воздействия, а также то, что ответственность за
эффективность систем управления рисками
и внутреннего контроля возлагается на высшее руководство, особое значение
приобретает мониторинг состояния систем
управления рисками.
