В. Осуществление контроля и разделение полномочий

Принцип 5: Деятельность по осуществлению контроля должна быть составной частью повседневной деятельности банка. Эффективная система внутреннего контроля требует создания надлежащей структуры контроля, при которой контрольные функции определяются для каждого уровня деятельности банка. Сюда должны входить: проверки, осуществляемые менеджментом; система согласований и делегирования прав; надлежащий контроль за различными подразделениями; проверка соблюдения лимитов на риски и последующий контроль устранения выявленных нарушений; система сверки счетов и перекрестной проверки; инвентаризация имущества.

24. Контрольная деятельность задумана и осуществляется для предотвращения рисков, выявленных банком в результате описанного выше процесса оценки риска. Проведение контроля включает две стадии: 1) разработку правил и процедур контроля; 2) проверку исполнения таких правил и процедур. Осуществление контроля распространяется на всех сотрудников банка, включая менеджмент и сотрудников, работающих с клиентами. Ниже приводятся примеры осуществления контроля:

- Проверки на высшем уровне - Совет директоров и менеджмент часто запрашивают информацию и отчеты о результатах деятельности, которые дают возможность проверки хода достижения банком поставленных целей и задач. Например, менеджмент может рассматривать отчеты, в которых действительные финансовые результаты сопоставляются с запланированными (бюджетными). Вопросы, возникающие у менеджмента в результате такой проверки, и последующие разъяснения руководства низшего звена представляют собой контрольную деятельность, которая может помочь выявить такие проблемы, как недостатки контроля, ошибки в финансовой отчетности или мошенничество.

- Контроль за деятельностью - Руководители подразделений (департаментов, управлений, отделов) получают и проверяют стандартные отчеты о работе и отклонениях от поставленных целей на ежедневной, еженедельной или ежемесячной основе. Такие (функциональные) проверки проводятся более часто, чем проверки на высшем уровне, и обычно являются более подробными. Например, руководитель отдела коммерческого кредитования может проверять еженедельные отчеты по просроченной задолженности, погашению кредитов и получению процентных доходов по кредитному портфелю, тогда как топ - менеджер, ответственный за кредитование, может рассматривать аналогичные отчеты на ежемесячной основе и в более сжатом виде, включающие все области кредитования. Как и в случае проверки на высшем уровне, вопросы, которые возникают в результате анализа отчетов и получения соответствующих разъяснений, представляют собой контрольную деятельность.

- Материальный (физический) контроль - Фактические проверки производятся с целью контроля за ограничением доступа к материальным активам, включая кассовую наличность и ценные бумаги. Контрольная деятельность включает физические ограничения доступа к материальным ценностям, дублирование систем охраны и периодические инвентаризации.

- Проверка соблюдения установленных лимитов риска - Установление разумных лимитов на риски является важным аспектом управления рисками. Например, соблюдение лимитов на заемщиков и других участников сделок снижает концентрацию банковских кредитных рисков и помогает диверсифицировать виды риска. Следовательно, важным аспектом внутреннего контроля является процесс проверки соблюдения таких лимитов и последующих действий в случае их несоблюдения.

- Система согласований и делегирования прав (утверждение и предоставление полномочий) - Требования по утверждению и предоставлению специальных полномочий на совершение сделок, превышающих определенные лимиты, являются залогом того, что руководство соответствующего уровня знает о сделках или ситуации и обеспечивает систему отчетности по таким сделкам.

- Проверки и подтверждение счетов - Проверки деталей сделок и операций и результатов использования моделей управления банковскими рисками являются важными видами контроля. Периодические подтверждения счетов, например, сравнения денежных потоков с учетными записями и отчетами, помогают обратить внимание на операции и записи, нуждающиеся в корректировке. В случаях выявления существующих или потенциальных проблем результаты таких сверок должны сообщаться руководителям соответствующего уровня.

25. Осуществление контроля является наиболее эффективным, когда руководство и все другие сотрудники банка считают его неотъемлемой частью ежедневной деятельности банка, а не дополнением к ней. Когда мероприятия по контролю воспринимаются в качестве дополнения к текущей деятельности, они часто недооцениваются или даже не выполняются в ситуациях, когда сотрудники вынуждены работать в спешке. Помимо этого, мероприятия по контролю, встроенные в ежедневные банковские операции, помогают оперативно реагировать на изменение условий и избегать неоправданных затрат. В целях совершенствования культуры контроля в банке менеджмент обязан следить за тем, чтобы адекватные мероприятия по контролю осуществлялись как составная часть соответствующих ежедневных обязанностей всех сотрудников банка.

26. Менеджмент не должен ограничиваться простым введением документов о политике и процедурах, регулирующих соответствующие сферы деятельности и работу подразделений банка. Он обязан на регулярной основе получать подтверждение того, что все аспекты деятельности банка соответствуют указанным документам и что содержание документов продолжает оставаться адекватным. Как правило, установление фактов является основной обязанностью службы внутреннего аудита.

Принцип 6: Эффективная система внутреннего контроля предполагает четкое разделение обязанностей сотрудников и исключение ситуаций, когда сфера ответственности сотрудника допускает конфликт интересов. Сферы потенциальных конфликтов интересов должны быть выявлены, минимизированы и поставлены под строгий и независимый контроль.

27. При проведении анализа крупных убытков банков, происшедших вследствие плохого внутреннего контроля, надзорные органы обычно приходят к выводу, что одной из главных причин таких убытков является отсутствие надлежащего разделения полномочий. Наделение сотрудника полномочиями, порождающими конфликт интересов, например, возложение на него обязанности руководить одновременно подразделением "фронт" и "бэк" офиса по торговле ценными бумагами, дает ему доступ к имуществу и возможность подтасовывать финансовую информацию в корыстных целях или с тем, чтобы скрыть понесенные убытки. Для снижения риска манипулирования финансовой информацией и риска хищения имущества, некоторые полномочия должны в максимально возможной степени быть разделены между несколькими сотрудниками банка.

28. Важность разделения полномочий не ограничивается областью наделения одного сотрудника одновременно функциями контроля над "фронт" и "бэк" офисом. Серьезные проблемы могут возникнуть в ситуации, когда один и тот же сотрудник отвечает за:

- санкционирование выплаты денежных средств и их фактическую выплату;

- ведение счетов, на которых отражаются операции клиентов, и счетов, отражающих собственные операции банка;

- ведение операций, относящихся как к "банковскому", так и к "дилерскому" портфелю;

- неформальное предоставление информации клиентам об их позициях при одновременном совершении маркетинговых операций с теми же клиентами;

- оценку адекватности кредитной документации при выдаче кредита и мониторинг заемщика после выдачи кредита;

- любые другие области, где может возникнуть существенный конфликт интересов, не смягченный другими факторами.

29. Области потенциального конфликта интересов должны быть выявлены, минимизированы, и их постоянный мониторинг должен быть поручен независимому третьему лицу. Также необходимо проводить периодические проверки обязанностей и функций сотрудников, занимающих ключевые посты, с тем чтобы они не имели возможности скрывать совершение неправомерных действий.