Салата Е. А.
Характерные особенности внутреннего аудита
УО «Полесский государственный университет»
Характерные особенности внутреннего аудита
-->Внутренний аудит, являясь неотъемлемым компонентом систем контроля и корпоративного управления, позволяет упорядочить бизнес-процессы в компании, что во многих случаях может привести к существенной экономии средств. При этом снижение издержек и себестоимости банковских продуктов и услуг должно сочетаться с повышением их качества, технологичности и удобством сервиса.
Изменение и расширение задач, стоящих перед службой внутреннего аудита в современных условиях, направлено на:
- обеспечение соответствия банковской деятельности научным принципам управления;
- оценку надёжности и эффективности системы внутреннего контроля в банке, а также оказание консультационной поддержки менеджменту на этапе разработки систем и процедур системы внутреннего контроля;
- оценку системы управления рисками;
Внутренний аудит, осуществляя независимую оценку всех аспектов деятельности кредитной организации изнутри, направлен на создание у собственников банка уверенности в том, что существующая система контроля надёжна, эффективна и позволяет достичь целей, предопределённых собственниками, обеспечивая формирование качественных продуктов и услуг при оптимальном уровне возможных рисков и соблюдения требований законодательства и нормативного регулирования. Однако в современных условиях задачи внутреннего аудита расширяются и предполагают оценку и мониторинг контролирования в бизнес-процессах, обеспечивающих формирование банковских продуктов и услуг высокого качества, соответствующего возрастающим потребностям потребителям.
Одним из инструментов комплексного повышения качества банковских продуктов и услуг является построение системы менеджмента качества (СМК) и технологии процессного подхода в управлении на основе принципов, определённых международными стандартами ISO 9001:2000. Данная система является комплексным инструментом формализации и повышения эффективности банковской деятельности, которая при данном подходе рассматривается как совокупность процессов, направленных на производство продуктов и услуг с заданными качественными характеристиками, призванными удовлетворять возрастающие потребности внутренних и внешних клиентов. Организация системы менеджмента качества, основанная на процессном подходе, состоит в непрерывности управления, которое он обеспечивает на стыке отдельных процессов в рамках их системы, а также при их комбинации и взаимодействии. Для результативного эффективного функционирования банк должен определить и осуществлять менеджмент и контроль многочисленных взаимосвязанных видов деятельности. Деятельность, использующая ресурсы и управляемая с целью преобразования входов в выходы, рассматривается как процесс. Нередко выход одного процесса образует непосредственно вход следующего.Для проведения контроля и аудита следует выработать чёткие конкретные критерии оценки для всех участников и этапов процесса по формированию продукта или услуги, позволяющие обеспечить проведение контроля на стыке «выход – вход».
Система менеджмента качества (СМК) содержит несколько встроенных механизмов самосовершенствования, в том числе внутренний контроль и аудит, призванные обеспечить достижение установленных целей, соответствие законодательным нормам, своевременное изменение системы управления в ответ на изменения внешней и внутренней среды и постоянное совершенствование деятельности.
Внутренний аудит направлен на обеспечение совершенствования и исправления ошибок в действующей системе внутреннего контроля, включающей различный виды контролей: управленческий, осуществляемый менеджментом, а также технологический и агентский , выполняемые для обеспечений соответствия бизнес-процессов внутренним и внешним нормативным требованиям и законодательству. Являясь частью системы контроля в банке, внутренний аудит, нацеленный на оценку и мониторинг всех видов контроля, оценивает её эффективность, играя роль обратной связи, которая делает систему устойчивой и позволяет настраиваться в зависимости от происходящих изменений. Внутренний аудит результативен, если банк действует, достигая целей, предопределённых собственниками, функционирует в соответствии с законами и нормативным регулированием и предлагает качественные продукты и услуги потребителям. Отличительной особенностью внутреннего аудита должна стать комплексная оценка конкретных отклонений по контролируемому объекту и методов контроля, направленных на этот объект, призванных обеспечить его функционирование в установленных для него параметрах. Однако отсутствие дифференциации между текущими контролями в управлении и внутренним аудитом определяет дублирование контрольных процедур и тотальность контроля без учёта специфики объектов контроля в бизнес-процессе. Для преодоления этого противоречия необходимы разграничение внутреннего аудита и других видов внутреннего контроля и чёткое формулирование задачи внутреннего аудита по их оценке с учётом специфики формирования бизнес-процессов и системы менеджмента качества.
Характерная особенность внутреннего аудита заключается в том, что для выявления отклонений в деятельности или в организации контроля принципиально проводятся те же контрольные этапы, но при этом необходима не только диагностика любого процесса. Его элемента или объекта, риска, управления, но и оценка организации контролей всех типов для достижения целей банка и повышения эффективности его деятельности.
Выбор наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности предприятия, окружающей средой, соответствующим набором неотъемлемых риском и опытом менеджеров, кроме того, методы внутреннего контроля «встраиваются» в бизнес-процесс, соответственно, руководство должно получать от внутреннего аудита объективные и независимые гарантии того, что бизнес-процессы, включающие методы контроля, эффективны и риск ограничен приемлемым уровнем, а создаваемые продукты и услуги соответствуют установленным характеристикам.
Рассмотрим подробнее вопросы организации системы внутреннего контроля в коммерческом банке в рамках ПОД/ФТ.
Соответствие процедур внутреннего контроля установленным требованиям зависит от ряда факторов, например, от организационной структуры банка, его размеров и характера деятельности, в которой применяется тот или иной метод, и т.д. Невозможно оценить эффективность различных методов контроля без учёта условий, в которых они используются. Однако в любом сочетании методы контроля должны соответствовать общим и специфическим принципам функционирования системы внутреннего контроля.
Система внутреннего контроля должна быть:
- комплексной, охватывающей все виды деятельности, при этом особое внимание следует уделять финансовым нововведениям;
- приспособленной для предотвращения и выявления фактов мошенничества и других нарушений;
- увязанной с эффективной информационной системой и системой связи, способной обеспечить поток информации, необходимой для осуществления контроля.
Каждая кредитная организация должна иметь систему управления, адекватную характеру и масштабам выполняемой деятельности, а также факторам риска, присущим этой деятельности. Создание и поддерживание надёжной системы управления является одним из важнейших аспектов системы внутреннего контроля. В этой связи необходимо:
- определить организационную структуру, в рамках которой распределяются обязанности и устанавливается порядок отчётности (эффективный порядок распределения обязанностей исключает возможность различных манипуляций и ошибок);
- сотрудникам надлежит чётко знать свои права и обязанности;
- процедуры проведения всех операций документально оформить, а персонал ознакомить с ними;
- установить соответствующие процедуры контроля для каждого процесса, чтобы все операции санкционировались, учитывались и обрабатывались в установленном порядке.
Следует разработать системы управления, способные минимизировать риски за счёт разумных затрат и поддерживать уровень рисков в допустимых пределах. Использоваться могут как количественные, так и качественные оценки.
Эффективность информационной системы зависит от ряда факторов:
- достоверности и своевременности информации о каждой банковской операции, проводимой кредитной организацией;
- наличия «аудиторского следа», чтобы можно было проследить все операции в хронологическом порядке;
- возможности руководства и других ответственных сотрудников своевременно получать информацию, необходимую для выполнения служебных обязанностей;
- доступности информации для внешних пользователей, которая должна отвечать требованиям, установленным в соответствующих законодательных и нормативных актах.
Использование информационных технологий связано с дополнительными факторами риска.
Потеря данных и программ, выход из строя аппаратно-программного обеспечения, недостоверность информации, используемой в процессе управления, и другие факторы могут обернуться серьёзными проблемами и поставить под угрозу способность кредитной организации продолжать банковскую деятельность. [2]
Литература:
1. Банковские услуги - №7 2010 – Ежемесячный научно-практический журнал - С. 41-45
2. Вестник ассоциации белорусских банков - №2 2012 – информационно-аналитический и научно-практический журнал. - С. 20-25