Организация системы внутреннего контроля в банках
Национальным банком Республики Беларусь разработаны Рекомендациях Национального банка Республики Беларусь от 07.06.2004г. по организации системы внутреннего контроля в банках и небанковских кредитно-финансовых организациях.
Система внутреннего контроля в банках может иметь столь серьезные недостатки, что вероятное появление в финансовых отчетах существенных ошибок будет сложно своевременно обнаружить работникам банка при выполнении ими своих повседневных обязанностей. В связи с этим руководство банка обязано организовать систему внутреннего контроля, таким образом, что бы она являлась достаточной и исключила возможные ошибки или злоупотребления до момента совершения операции для включения в финансовую отчетность полного объема необходимой и достоверной информации. Ответственность за организацию системы внутреннего контроля несет руководитель банка. Для организации процесса работы банка, исключающего возможные ошибки или злоупотребления до момента совершения операции, в банке должны быть созданы (разработаны) программы, контролирующие функционирование учетной системы, при которых документы не могли бы быть сфальсифицированы. Эти программы должны включать правильность оформления первичных документов, их анализ, санкционирование, обработку и разноску по счетам. Также система внутреннего контроля коммерческого банка включает в себя комплекс мер, регламентов, ограничений, распоряжений руководства банка, принятых в целях правильного и эффективного управления банка в соответствии с действующим в республике законодательством и интересов инвесторов, акционеров банка, вкладчиков, клиентов, что выражается в достоверной, полной и оперативной информации.
Одной из целей организации системы внутреннего контроля в банке является эффективная работа по выполнению выработанной банком политики и текущей работы.
На первом ее этапе аудиторской проверки необходимо изучить и оценить систему внутреннего контроля в головном банке и в филиалах, что должно являться основополагающим фактором при осуществлении аудиторской проверки. Общепринято, что если можно доверять системе внутреннего контроля по отдельным видам операций, то аудитор может ограничиться проверкой операций на уровне головного банка.
Службы внутреннего аудита должны заниматься рассмотрением действующих систем, анализировать их и разрабатывать эффективные СВК, сравнивая их между головным банком и по филиалам.
В банковской деятельности изучение СВК как правило проводится по следующим основным направлениям:
· определение соответствия деятельности руководства банка тактической и стратегической направленности работы банка, поставленной акционерами, а также директивам полученным из различных структур;
· сохранность (надзор) имущества банка;
· обеспечение достоверности бухгалтерской и финансовой отчетности.
В первом направлении внутренний контроль должен обеспечивать выполнение операций, которые способствуют развитию банка, предотвращать злоупотребления и операции, не эффективные для результатов работы банка. В данном случае необходим анализ системы доведения и исполнения решений собрания акционеров, Совета и Правления банка, приказов, нормативных документов, а также разрешительных записей относительно изменений и исправлений учетных записей.
Во втором направлении необходимо проверить, как система контроля предупреждает все отклонения от своевременного, полного и правильного отражения в учете целевого использования и сохранности имущества банка.
В третьем направлении проверяется обеспечение внутренним контролем точности отражения законных операций в бухгалтерском учете (в полной сумме, на соответствующем счете, в соответствующий период, наличие разрешения на проведение этих операций и т.д.).
Прежде чем аудитор, приступит к рассмотрению специфических видов внутреннего контроля он, должен охарактеризовать вопросы общего контроля, которые заключаются в следующем:
1. Должна существовать четко определенная организационная структура, показывающая, кто и за что конкретно отвечает: должность, описание работы и т.д.
2. Необходим такой Совет директоров, который бы включал как исполнительных директоров с большим опытом работы, так и неисполнительных директоров, дабы предупредить возникновение вероятности того, что контроль может быть обойден кем-либо из администрации высшего ранга.
3. Необходимо создание на уровне головного банка аудиторского комитета для анализа деятельности администрации внутренних и внешних аудиторов.
4. Необходим независимый отдел внутреннего аудита, чтобы оказывать помощь администрации в контроле за деятельностью организации и в достижении общих целей.
5. Необходима Информационная система управления, своевременно обеспечивающая управление требуемой точной информацией. Она должна включать эффективные системы внутренней отчетности, бюджетного контроля, анализа альтернативных решений и прогнозирования (особенно в отношении движения денежных средств и прибыли). Такие системы подразумевают наличие эффективных схем калькуляции и отнесения затрат.
6. Необходимы описания работ с детализацией обязанностей и ответственности каждого работника, включая служащих и обслуживающий персонал. И работник, и управляющий должны быть ознакомлены с такими описаниями.
7. Должны существовать лимиты полномочий, особенно при заказе товаров и услуг, подписании чеков, хранения денег, найме на работу и т.д.
8. Необходимо наличие описаний системы, любых производственных, административных и обслуживающих подразделений организации, выполненных стандартным образом (часто такие описания представляются в форме системного руководства или схемы).
9. Должны проводится программы обучения персонала, которые бы обеспечили осведомленность всех работников об их должностных обязанностях, применение полученных знаний и навыков на практике и повышение квалификации.
10. Разделение обязанностей. Не должно быть ни одного лица, которое совмещало бы три основополагающие функции внутреннего контроля — санкционирование, учет, хранение.
11. Ротация обязанностей. Во избежание злоупотреблений необходимо проводить периодическое перераспределение обязанностей, обучение и поощрение работников, имеющих необходимую квалификацию и допуск к определенным видам работ.
12. Должны проводится внутренние проверки с тем, чтобы работа одного сотрудника проверялась бы другими.
13. Должен осуществляться контроль за сохранностью имущества, основанного главным образом, на ''системе доступа'', т.е. препятствующий несанкционированному проникновению в помещения, перемещению товаров из мест хранения, доступ к секретной информации (либо компьютерной системы, либо ручной).
14. Должен осуществляться контроль за полнотой и точностью, обеспечивающий исполнение только санкционированных операций, их правильное отражение и исправление в учетных регистрах. Контроль за полнотой отражения включает применение последовательной нумерации (накладных, заказов, приходных ордеров на склад) и пометок на них, показывающих, что документы составлены на основании соответствующих распоряжений. Как в ручной, так и в компьютеризированной системах часто используется пакетная обработка, т.е. сначала производится накопление документов, а затем их обработка. Контроль за значительными отклонениями устанавливается перед началом обработки данных. Отклонения подтверждаются после завершенияе ввода в систему. Контроль за точностью включает проверки на наличие исправлений и регулярную сверку фактических показателей с плановыми. Многие средства контроля за точностью сегодня включены в программное обеспечение большинства учетных систем.
15. Должны быть организованы надзор и анализ управленческой деятельности. Они выполняются последовательно и регулярно работниками, в чьи обязанности входит контроль других работников. Этот вид контроля часто осуществляется на ''основе исключений'' с проверкой всех ошибок или посредством сравнения фактических результатов и плана. (15.стр 133-134)
Для оценки СВК аудитору необходимо пройти 3 стадии:
Рис.4.1.
Стадии оценки системы внутреннего контроля. (29.стр.146)
Стадия 1. Документирование оценки риска неэффективности контроля может состоять просто в фиксации самого факта. Информация, полученная аудитором, может обобщаться в виде анкет, описаний и т.д.
Стадия 2. После завершения первой стадии аудитор должен сделать предварительную оценку риска слабых и сильных сторон системы контроля. Сильные стороны — это надежный и детальных контроль, а слабые стороны — недостаток или отсутствие контроля в определенных областях. Предварительные выводы отражаются в рабочих документах.
Стадия 3. Здесь аудитор уже определил те ее элементы, для которых риск неэффективности контроля может быть оценен как низкий. Чтобы снизить конечную оценку риска неэффективности контроля, аудитор должен определить: 1) требуемый уровень соответствия ведения дел в фирме по политике и процедурам контроля; 2) фактический уровень соответствия — критерий для принятия аудиторами решения об оценке системы контроля.