Сеитова Д.

магистрант ААЭС, Алматы, Казахстан

 

Применения систем внутреннего контроля в управлении операционными рисками

 

Согласно теории управления, сущностью контроля является выработка и осуществление эффективного и своевременного управляющего воздействия для обеспечения заданной эффективности достижения цели деятельности. При этом формулирование целей деятельности будет зависеть от ожиданий заинтересованных сторон (корпоративных интересов) в отношении оперативной деятельности банка (риски/доходы), которые могут не совпадать у различных групп субъектов корпоративных отношений.

В научных трудах некоторых  российских  ученых понятие «внутреннего контроля» и его отдельные формулировки носят абстрактный характер, не отражают сущность, цели и значение внутреннего контроля в системе управления. Так, Ж. Закарая считает, что «система внутреннего контроля содержит ряд  элементов, подсистем, которые, взаимодействуя друг с другом, позволяют добиваться определенного уровня эффективности как собственно системы внутреннего контроля, так и системы управления организацией - банком».

Г. Максимовой предложено рассматривать внутренний контроль как целостную целенаправленную систему, организацию которого можно представить в виде функциональной модели с выделением общих и частных функций, тесно взаимосвязанных прямыми и обратными связями. 

  А. Арсланбеков-Федоров пишет, что система внутреннего контроля «выполняет защитную функцию банка по минимизации внутренних и внешних рисков и призвана обеспечить такой порядок проведения банковских операций и сделок, который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке».

В рамках оперативного управления внутренний контроль служит для повышения управляемости коммерческого банка и эффективности системы управления рисками. Здесь происходит реализация решений, принятых в отношении внутреннего контроля на уровне корпоративного управления.

В рамках корпоративного управления внутренний контроль служит для обеспечения финансовой и управленческой прозрачности, соответствия деятельности стратегическим целям, за достижение которых совет директоров отвечает перед общим собранием акционеров. В конечном счете, внутренний контроль служит инструментом повышения эффективности осуществления надзорных функций советом директоров.

Модель COSO-1992 имела большое значение для организаций,  поскольку она описывала компоненты внутреннего контроля, которые позволяют организациям создавать и улучшать свои собственные системы внутреннего контроля. При этом она вводила ориентиры (benchmark) оценки системы внутреннего контроля. В ней также были определены основные понятия и определения внутреннего контроля и его ключевые компоненты, исходя из следующих ключевых предпосылок:

-      Внутренний контроль - это процесс, то есть средство достижения цели, а не самоцель.

-      Внутренний контроль осуществляется людьми, поэтому для него важны не только (и не столько) правила, процедуры и другие руководящие документы, но люди на всех уровнях организации.

-      От внутреннего контроля владельцы и руководство предприятия могут ожидать только обоснованного уровня обеспечения достижения поставленных целей, но ни как не абсолютной гарантии безошибочной работы.

-      Внутренний контроль обеспечивает достижение поставленной цели, или нескольких целей в смежных областях деятельности.

Как мы видим, в  организационную основу системы внутреннего контроля заложены принципы, обеспечивающие непрерывное действие контрольных механизмов и функций на всех направлениях банковской деятельности и уровнях принятия решений. К ним, в частности, относятся:

-      принцип разделения обязанностей:

-      принцип непрерывности;

-      принцип предметности и конкретности;

-      принцип объективности;

-      принцип всеохватности и многоплановости;

-      принцип информационной достаточности для принятия решения и ограничения доступа к информации, не относящейся к проведению конкретной операции и/или превышающей лимит функциональной необходимости в рамках должностных обязанностей;

-      принцип использования различных видов контроля в зависимости от функциональной принадлежности объектов контроля, текущей необходимости и комплексности поставленных задач.

В рамках реализации указанных принципов основные усилия службы внутреннего контроля (исходя из общей ситуации и в перспективе создания высокотехнологичного банка) направлены на следующие основные аспекты деятельности банка:

1.    Контроль создания единого технологического уклада проведения всевозможных операций и услуг.

2.    Контроль соответствия технологического уклада, формализованного в виде положений, приказов, инструкций, методик, процедур и реальной практики банка.

3.    Контроль за адекватным учетом в рамках единого технологического уклада, а также созданием и эффективным функционированием в рамках единого технологического уклада механизмов последующего контроля операций банка.

4.    Соответствие внутренних положений, приказов, инструкций, методик, процедур внешнему Законодательству.  

Главные инструменты внутреннего аудитора - это концепция риск-ориентированного контроля и выстроенная на ее базе методология аудиторской деятельности. Гибкость и быстрота реакции на изменения среды и большая эффективность являются основными преимуществами риск-ориентированного контроля по сравнению с идеей тотального контроля.

Но многие компании часто формально подходят к существующим требованиям по созданию систем внутреннего контроля и систем управления банковскими рисками. В этой ситуации простое наличие регламентирующих документов  является формальным подтверждением действенности и  эффективности системы управления  рисками. При этом, руководство компаний понимают недостатки этой ситуации и перед риск-менеджерами ставятся задачи создания эффективной системы управления операционными рисками.

Создание интегрированной системы управления рисками представляет собой целостный непрерывный взаимоувязанный процесс, в который должны быть вовлечены все ключевые подразделения. Из опыта большинства ведущих мировых компаний следует, что интегрированная система управления рисками включает в себя систему внутреннего контроля.

Учитывая международные тенденции в управлении рисками, политику национальных регулирующих органов, направленную на либерализацию регулирования и осуществления перехода от жестких (директивных) рычагов к стимулирующим рычагам воздействия, а также то, что ответственность за эффективность систем управления  рисками и внутреннего контроля возлагается на высшее руководство, особое значение приобретает мониторинг состояния  систем управления  рисками.

 

 

 

***************