Контроль в системе управления филиалом ЗАО «Банк Русский Стандарт»

 

Условно возьмем 1 на начало и 2 на конец января проверки, а также 2 и 2 в феврале соответственно.

 

Аслвк (за январь)= ((455 582 655,00/406 497 250,00)/((2/1)-1))/0,2=0,6;

 

Аслвк (за февраль)= ((474 317 618,00/455 582 655,00)/((2/2)-1))/0,2=0;

 

Согласно  таблице 2.13 в ЗАО «Банк Русский Стандарт» коэффициент роста прибыли, коэффициент роста достаточности капитала, вероятность невыполнения экономических нормативов, установленных ЦБ РФ, присваивается по 1 баллу, а соотношения роста активов и роста внутренних проверок, т.к. мы брали условно и помесячно, можно присвоить 2 балла. В итоге, количественная оценка качества (статистический метод) ЗАО «Банк Русский Стандарт» будет соответствовать 5 баллам.

 

Окол.= (0,45 х 0,5) + (0,6 х 0,5) + (0,02х0,5) + (0,6х0,5)=0,4

0,5+0,5+0,5+0,5

 

Уровень качества службы внутреннего контроля ЗАО  «Банк Русский Стандарт» рассчитаем по формуле (2.11) с учётом полученных результатов:

 

К= (0,6 х 0,5) + (0,4 х 0,5) / (0,5 + 0,5)=0,5

 

Согласно  методики Морковкиной Е.Б. служба внутреннего  контроля ЗАО «Банк Русский Стандарт»  является качественной.

Практическое  применение методик Черкашина С.А. и Арсланбекова-Федорова А.А. является нецелесообразным, т.к. они направлены на комплексную оценку отельных подразделений  службы внутреннего контроля. Однако отдельные моменты данных методик  всё таки можно применить, путем  выявления нарушений и недостатков  отделов аналитического метода методики Черкашина С.А. и таблицы 3.3. Показателя F4 - проверка деятельности Отдела Информационных Технологий ЗАО «Банк Русский Стандарт» в городе Томске, согласно таблице 24 выявлены следующие нарушения. По показателям F2 - по проверка в деятельности экономиста, F5 - по делопроизводству и экспедированию документов, F6 - по внутриобъектового режима ЗАО «Банк Русский Стандарт» в городе Томске, были выявлены нарушения представлены в приложение Г.

 

Таблица 3.3 - Показатель F4 по безопасности и защиты информации.

Нарушения	Функционально-технологическая документация
Журнал выдачи и приема на уничтожение  Ключевых носителей с файлами SSL-сертификатов с ноября 2009 г. ведется по форме отмененной Приказом № 279 от 14.11.08 г.;	«Порядок предоставления доступа  к ПО «Кредит» и SSL-сертификатов сотрудникам  Банка/торговых Организаций, оформляющим  документы с использованием программного обеспечения»
в Журнале выдачи Ключевых носителей  с файлами SSL-сертификатов во всех случаях  отсутствует подпись специалиста IT, выдавшего Ключевые носители с  файлами SSL-сертификатов;	«Порядок предоставления доступа  к ПО «Кредит» и SSL-сертификатов сотрудникам  Банка/торговых Организаций, оформляющим  документы с использованием программного обеспечения»
в Акте приема-передачи программного обеспечения, в единичном случае отсутствует  подпись ответственного сотрудника ОИТ (Акт от 28.01.2010 г. ИП Иванов В.В.).	Технологическая карта № 658 «Порядок заключения Договоров об организации  безналичных расчетов, Договоров  эквайринга и ввод в систему Банка  информации об Организациях, заключивших Договоры»
в Акте выполненных работ в единичном  случае отсутствует информация о  времени выезда, начале работ, завершении работ, времени приезда сотрудника (Акт от 28.02.2010 г. Номер оборудования 1234).	«Порядок совершения операций с использованием банкоматов ЗАО «Банк Русский  Стандарт»

 

Применённые методики показывают, что служба внутреннего  контроля ЗАО «Банк Русский Стандарт»  в городе Томске является удовлетворительной, качественной, не имеет отдельных недостатков и не требует внимание со стороны надзорных органов.

 

3.3 Пути совершенствования  системы контроля в банке

 

Для того чтобы  система внутреннего контроля стала  эффективной, нужно её постоянно  совершенствовать. Пути совершенствования  можно выделить следующие: периодически пересматривать документы, устанавливающие  стратегию и политику финансовой организации в области внутреннего  контроля, утвержденную стратегию и  политику внедрять менеджментом в практику на базе оценки рисков, создавать необходимую  инфраструктура, позволяющую обеспечить эффективность контроля, создавать  эффективные и безопасные каналы доведения информации, проводить  независимый мониторинг эффективности  системы внутреннего контроля.

I Утверждать и периодически пересматривать владельцами (Советом директоров) документы, устанавливающие стратегию и политику финансовой организации в области внутреннего контроля:

устанавливать основные виды деятельности организации;

идентифицировать  основные неотъемлемые риски, связанные  с основными видами деятельности;

устанавливать приемлемые уровни риска, который может (должен) принимать на себя кредитная  организация и её подразделения  для достижения поставленных целей;

определять  основные методы контроля и структуру  контроля, не позволяющие превысить  установленные уровни риска.

II Утвержденную  стратегию и политику внедрять  менеджментом в практику на  базе оценки рисков:

проводить идентификацию, оценку и контроль внутренних и внешних  факторов, которые могут неблагоприятно повлиять на достижение кредитной организацией поставленных целей (идентификация, мониторинг и контроль за рисками);

утверждать  организационную структуру и  распределение полномочий;

разрабатывать необходимые процедуры и процессы, направленные на выявление, отслеживание изменений и контроля за рисками;

планировать и контролировать деятельность по мониторингу  эффективности системы внутреннего  контроля;

создавать контрольную  среду, которая выражает и демонстрирует  персоналу всех уровней важность внутреннего контроля и соблюдения этических норм.

III Создавать необходимую инфраструктуру, позволяющую обеспечить эффективность контролей:

процедуры контроля реализовать на всех уровнях управления;

осуществлять  периодические проверки обеспечения  соответствия всех областей деятельности установленным политикам и процедурам;

обеспечивать  встроенность мероприятий контроля в ежедневные операции;

обеспечивать  разделение обязанностей и отсутствие конфликтов интересов при выполнении персоналом своих обязанностей;

обеспечивать  адекватность, полноту и достоверность  внешних рыночных данных о событиях, которые могут повлиять на принятие решений;

обеспечивать  адекватность, полноту и достоверность  финансовой и управленческой отчетности;

обеспечивать  соответствие операций действующему законодательству.

IV Создавать эффективные и безопасные каналы доведения информации:

весь персонал предупреждать о существующих политиках  и процедурах, касающихся их обязанностей и ответственности;

обеспечивать  адресацию и быстроту доведения  необходимой информацией до соответствующего персонала;

обеспечивать  соответствие уровня информационных систем и всех видов деятельности организации;

обеспечивать  безопасность информационных систем, осуществлять их периодическую проверку.

V Проводить независимый мониторинг эффективности системы внутреннего контроля:

проводить на ежедневной основе мониторинг наиболее рискованных операций;

проводить оценку влияния на операции организации  каждого вида риска по отдельности, и всеобъемлющую оценку риска  с учетом существующих методов и  мер контроля;

обеспечить  проведение эффективного и всеобъемлющего внутреннего аудита системы внутреннего  контроля независимыми в функциональном отношении, адекватно подготовленными  и компетентными сотрудниками;

обеспечить  своевременное доведение информации о недостатках внутреннего контроля до управляющих соответствующего уровня и ее правильная адресация;

обеспечить  доведение до менеджмента и Совета директоров информации о существенных недостатках внутреннего контроля и оценка ее эффективности.

Таким образом, при определении эффективности  и адекватности системы внутреннего  контроля должны в первую очередь  учитываться не конкретные формы, методы и технологии контроля, не количество людей, занятых контролем, количество проведенных ими проверок или  выявленных ошибок, а действия (или  бездействие) менеджмента и владельцев предприятия, направленные на встраивание  внутреннего контроля во все бизнес-процессы, своевременную оценку рисков и эффективности  мер контроля, применяемых для  смягчения их воздействия.

 

 

Заключение

 

В ходе исследования данной темы поставленные перед нами цели и задачи были выполнены. Не раз  было упомянуто о том, что проблематика, описанная в работе, всегда является актуальной, а особенно в период мирового кризиса. В такой ситуации, оценивая будущую платежеспособность клиента, смотрят на его стратегию  выживания, на отражение в отчетности реальных и потенциальных рисков, на способность менеджмента доказать, что он может этими рисками  управлять или предотвратить  их возникновение, о совместных усилиях  в анализе проблем и поиске их оптимальных решений. Организация  системы внутреннего контроля в  общем случае находится под воздействием ряда факторов: отношение руководства  к системе внутреннего контроля; размеры, оргструктура, масштабы и виды деятельности кредитной организации; цели и задачи системы внутреннего  контроля; степень механизации и  компьютеризации деятельности кредитной  организации; ресурсное обеспечение; уровень компетентности кадрового  состава. В свою очередь можно  сделать выводы, что в самом  банке совершенствование службы внутреннего контроля обеспечивает эффективность и результативность финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективность управления активами и пассивами, включая обеспечение  сохранности активов, управления банковскими  рисками, достоверность, полноту, объективность  и своевременность составления  и представления финансовой, бухгалтерской, статистической и иной отчетности для  внешних и внутренних пользователей, информационную безопасность, а также  соблюдение нормативных правовых актов, учредительных и внутренних документов кредитной организации. С развитием  образования, торговли и производства банковское дело совершенствовалось, расширялись функции банков и  усложнялись банковские технологии. Пережитые банковские кризисы разным странам показывали, что в банки не могут осуществлять свою деятельность без усиленного, постоянно совершенствованного внутреннего контроля.

В связи с  эволюцией банковского дела внутрибанковский контроль стал разграничиваться на 2 понятия: «внутренний аудит» и «внутренний  контроль». Внутренний контроль представляет собой периодический мониторинг внедренных процедур контроля, взаимодействия с подразделениями по вопросам выстраивания системы внутреннего контроля, документирование ключевых бизнес-процессов, оценка рисков и внедрение процедур внутреннего  контроля. Внутренний аудит основан  на проведение внутренних аудиторских  проверок и информирование совета директоров (комитета по аудиту) и исполнительного  руководства об обнаруженных существенных рисках и проблемах контроля, содействует  в разработке планов мероприятий  по совершенствованию системы контроля и системы управления рисками, координирует деятельность с внешним аудитором  с целью сокращения общих расходов на аудит. При таких разных направлениях внутренний контроль и внутренний аудит  объединяет конечная цель - увеличение стоимости банка. Эта цель достигается  через эффективное использование  имеющихся у компании ресурсов. Поэтому  российские банки, которые уделяют  серьезное внимание вопросам внутреннего  контроля и аудита, имеют конкурентные преимущества, становятся все более  привлекательными, поскольку характеризуются  высокими финансовыми показателями.

Для того чтобы  система внутреннего контроля была эффективна, её деятельность нужно  правильно оценивать. Современные  исследователи предлагают ряд методик, но все они имею ряд недостатков. На пример, методика, предложенная Центральным  банком является основой и имеет 6 показателей для оценки внутреннего  контроля, но не учитывает оценку внутреннего  аудита, менеджмента, а также не дается необходимый количественный расчёт показателей. Исследователь Морковкина Е.В. совмещает несколько методик, но не дает оценки отдельным подразделениям банка. Исследователь Арсланбеков-Федоров А.А. предлагает методику, основанную на расчётах количественных показателям по подразделениям при помощи рейтинга, экспертной оценки, но качественный анализ не рассмотрен. Методика Черкашина С.А. по оценки деятельности подразделений службы внутреннего контроля основана на субъективном мнении руководителя, но включает в себя 3 метода: сравнительный, аналитический, рейтинговый, а также анализирует трудовой потенциал, что не в одной из рассмотренных методик не было учитано. Методика Сонина А.М. рассматривает только качественные показатели, показатели продуктивности и результативности, но не дает общую оценку системе внутреннего контроля.

Оценка банковских рисков предусматривает выявление  и анализ внутренних (сложность организационной  структуры, уровень квалификации служащих, организационные изменения, текучесть  кадров и т.д.) и внешних (изменение  экономических условий деятельности банка) факторов, оказывающих воздействие  на деятельность банка в порядке, установленном внутренними документами  банка, регулирующими порядок оценки основных рисков. В период мирового кризиса нужно контролировать также  дополнительные риски, основанные на конфликте  интересов.

Исследование  места и роли внутреннего контроля в управлении коммерческим банком позволяет  сделать вывод о том, что внутренний контроль объективно необходим на всех стадиях и уровнях управления и должен реализовываться, прежде всего, в ходе процесса управления непосредственно  самими структурными подразделениями  банка. Вместе с тем, уровень внутреннего  контроля, осуществляемого самими подразделениями  банка, по ряду объективных и субъективных причин достаточным в полной мере быть не может, прежде всего, исходя из следующих обстоятельств. Во-первых, менеджеры не всегда досконально  владеют всеми тонкостями технологии и организации проведения комплекса  совершаемых в конкретных подразделениях банка операций, поскольку на те или иные участки работы нередко назначаются руководители, которые ранее не были в полной мере знакомы со спецификой работы этих подразделений. С другой стороны, динамичность развития банковских продуктов, а также оперативная текучка приводят зачастую к тому, что даже опытные менеджеры утрачивают знание всех тонкостей технологии и организации работ в руководимых ими подразделениях. Во-вторых, реализация контрольных функций менеджерами на их участках работ вскрывает недостатки и упущения в их непосредственной деятельности, что сказывается на оценке качества управления, а значит и на оценке результатов их труда. В-третьих, даже при качественной постановке внутреннего контроля в отдельных подразделениях банка необходимо дополнительно производить стороннюю оценку состояния внутреннего контроля в целом, и делать это нужно независимыми от данных подразделений, высоко квалифицированными специалистами. Применительно к банку такие специалисты должны быть в составе указанных специализированных служб, осуществляющих контрольные функции.

Внутреннее  и внешнее давление мотивирует кредитные  организации к продолжению развития и повышения качества концепций  внутреннего контроля. Документ COBIT - это общепризнанный набор целей  контроля, организованных в процессы и зоны, и связанных с бизнес - требованиями к информации. SAC предлагает детальное руководство о влиянии  различных аспектов информационной технологии на систему средств внутреннего  контроля. COSO представляет общее определение  внутреннего контроля и делает акцент на том, что средства внутреннего  контроля помогают организациям достичь  эффективных и результативных операций, надежной финансовой отчетности и соответствия с применимыми законами и правилами. Документ обеспечивает руководством по оценке систем контроля, по предоставлению внешней отчетности о внутреннем контроле, по проведению оценок систем контроля. Документ SAS 55, измененный документом SAS 78, адаптирует 5 компонентов внутреннего  контроля документа COSO, описывает влияние внутреннего контроля организации на планирование и проведение аудита финансовой отчетности, обращается к взаимосвязи между средствами внутреннего контроля и риском контроля.