Применения систем внутреннего контроля в управлении операционными рисками

В научных трудах некоторых российских ученых понятие «внутреннего контроля» и его отдельные формулировки носят абстрактный характер, не отражают сущность, цели и значение внутреннего контроля в системе управления. Так, Ж. Закарая считает, что «система внутреннего контроля содержит ряд элементов, подсистем, которые, взаимодействуя друг с другом, позволяют добиваться определенного уровня эффективности как собственно системы внутреннего контроля, так и системы управления организацией - банком».

Г. Максимовой предложено рассматривать внутренний контроль как целостную целенаправленную систему, организацию которого можно представить в виде функциональной модели с выделением общих и частных функций, тесно взаимосвязанных прямыми и обратными связями.

А. Арсланбеков-Федоров пишет, что система внутреннего контроля «выполняет защитную функцию банка по минимизации внутренних и внешних рисков и призвана обеспечить такой порядок проведения банковских операций и сделок, который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке».

В рамках оперативного управления внутренний контроль служит для повышения управляемости коммерческого банка и эффективности системы управления рисками. Здесь происходит реализация решений, принятых в отношении внутреннего контроля на уровне корпоративного управления.

В рамках корпоративного управления внутренний контроль служит для обеспечения финансовой и управленческой прозрачности, соответствия деятельности стратегическим целям, за достижение которых совет директоров отвечает перед общим собранием акционеров. В конечном счете, внутренний контроль служит инструментом повышения эффективности осуществления надзорных функций советом директоров.

Модель COSO-1992 имела большое значение для организаций, поскольку она описывала компоненты внутреннего контроля, которые позволяют организациям создавать и улучшать свои собственные системы внутреннего контроля. При этом она вводила ориентиры (benchmark) оценки системы внутреннего контроля. В ней также были определены основные понятия и определения внутреннего контроля и его ключевые компоненты, исходя из следующих ключевых предпосылок:

- Внутренний контроль - это процесс, то есть средство достижения цели, а не самоцель.

- От внутреннего контроля владельцы и руководство предприятия могут ожидать только обоснованного уровня обеспечения достижения поставленных целей, но ни как не абсолютной гарантии безошибочной работы.

- Внутренний контроль обеспечивает достижение поставленной цели, или нескольких целей в смежных областях деятельности.

Как мы видим, в организационную основу системы внутреннего контроля заложены принципы, обеспечивающие непрерывное действие контрольных механизмов и функций на всех направлениях банковской деятельности и уровнях принятия решений. К ним, в частности, относятся:

- принцип разделения обязанностей:

- принцип непрерывности;

- принцип предметности и конкретности;

- принцип всеохватности и многоплановости;

- принцип информационной достаточности для принятия решения и ограничения доступа к информации, не относящейся к проведению конкретной операции и/или превышающей лимит функциональной необходимости в рамках должностных обязанностей;

- принцип использования различных видов контроля в зависимости от функциональной принадлежности объектов контроля, текущей необходимости и комплексности поставленных задач.

В рамках реализации указанных принципов основные усилия службы внутреннего контроля (исходя из общей ситуации и в перспективе создания высокотехнологичного банка) направлены на следующие основные аспекты деятельности банка:

1. Контроль создания единого технологического уклада проведения всевозможных операций и услуг.

2. Контроль соответствия технологического уклада, формализованного в виде положений, приказов, инструкций, методик, процедур и реальной практики банка.

3. Контроль за адекватным учетом в рамках единого технологического уклада, а также созданием и эффективным функционированием в рамках единого технологического уклада механизмов последующего контроля операций банка.

4. Соответствие внутренних положений, приказов, инструкций, методик, процедур внешнему Законодательству.

Главные инструменты внутреннего аудитора - это концепция риск-ориентированного контроля и выстроенная на ее базе методология аудиторской деятельности. Гибкость и быстрота реакции на изменения среды и большая эффективность являются основными преимуществами риск-ориентированного контроля по сравнению с идеей тотального контроля.

Но многие компании часто формально подходят к существующим требованиям по созданию систем внутреннего контроля и систем управления банковскими рисками. В этой ситуации простое наличие регламентирующих документов является формальным подтверждением действенности и эффективности системы управления рисками. При этом, руководство компаний понимают недостатки этой ситуации и перед риск-менеджерами ставятся задачи создания эффективной системы управления операционными рисками.

Создание интегрированной системы управления рисками представляет собой целостный непрерывный взаимоувязанный процесс, в который должны быть вовлечены все ключевые подразделения. Из опыта большинства ведущих мировых компаний следует, что интегрированная система управления рисками включает в себя систему внутреннего контроля.

Учитывая международные тенденции в управлении рисками, политику национальных регулирующих органов, направленную на либерализацию регулирования и осуществления перехода от жестких (директивных) рычагов к стимулирующим рычагам воздействия, а также то, что ответственность за эффективность систем управления рисками и внутреннего контроля возлагается на высшее руководство, особое значение приобретает мониторинг состояния систем управления рисками.