Некоторые вопросы повышения эффективности внутреннего аудита
в коммерческом банке
Светлана Николаевна Третьякова - канд. экон. наук, доцент кафедры «Финансы и кредит» ГОУ ВПО Дальневосточной академии государственной службы (г. Хабаровск). Е-таП: [email protected]
В статье рассмотрены основные проблемы организации внутреннего аудита в коммерческом банке. Ключевой проблемой является формирование правильной структуры подчиненности службы внутреннего аудита, что во многом определяет эффективность данного подразделения.
Ключевые слова: коммерческий банк, система внутреннего контроля, внутренний аудит, Базельский комитет по банковскому надзору.
В мировой практике достаточно четко определены роль, место и функции внутреннего аудита в системе внутреннего контроля. Основной целью организации внутреннего аудита является оценка эффективности функционирования системы внутреннего контроля коммерческого банка. Организационной формой внутреннего аудита чаще всего выступают специальные структурные подразделения - Службы внутреннего аудита.
На сегодня деятельность этих структурных подразделений нельзя оценить как эффективную. Существует ряд причин, обусловивших данную ситуацию. Остановимся на ключевых факторах.
Прежде всего, следует различать функции системы внутреннего контроля и функции внутреннего аудита. Есть пять основных целей внутреннего контроля:
- Надежность и полнота информации.
- Соответствие политике, планам, процедурам, законодательству.
- Обеспечение сохранности активов.
- Экономичное и эффективное использование ресурсов.
- Достижение подразделениями компании поставленных целей и
задач.
Эволюционируя и расширяя сферу своего приложения, внутренний контроль к концу XX века превратился в инструмент контроля за рисками, где его функции тесно переплетаются с функцией управления рисками -риск-менеджментом.
Таким образом, внутренний контроль - это система постоянного наблюдения и проверки функционирования предприятия в целях оценки обоснованности и эффективности принятых управленческих решений, выявления отклонений и неблагоприятных ситуаций, своевременного информирования руководства для принятия управленческих решений по устранению, снижению, управлению рисками деятельности.
Современный этап истории унификации требований к системе внутреннего контроля начался в 1985 году в США. Была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя Джеймса С. Тредуэя (James C. Treadway) как Комиссия Тредуэя. Выпущенный ими в 1987 году отчет, помимо других рекомендаций, содержал призыв объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Основываясь на этом предложении, рабочая группа под покровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 году под названием «Интегрированная концепция внутреннего контроля» (Internal Control - Integrated Framework). Кратко этот документ принято называть (по наименованию комитета-организатора) концепцией COSO, моделью COSO или просто COSO.
Одним из наиболее последовательных институтов в применении модели COSO является Базельский комитет по банковскому надзору. В 1998 году он выпустил два документа («Основы оценки системы внутреннего контроля» и «Система внутреннего контроля в банках: основы организации»), посвященных оценке эффективности внутреннего контроля в банках. Базельский комитет предложил для всех органов надзора набор принципов, согласно которым должна строиться оценка адекватности систем внутреннего контроля банка за всеми балансовыми и внебалансовыми инструментами. В июле 2000 г. и августе 2001 г. были изданы также рекомендации «Внутренний аудит в кредитных организациях и отношения регулирующих органов с внутренними и внешними аудиторами» и «Внутренний аудит в банках и взаимоотношения регулирующих органов и аудиторов».
Банком России основные принципы эффективного внутреннего контроля закреплены в Положении №242 «Об организации внутреннего контроля в кредитных организациях и банковских группах».
В соответствии с рекомендациями Базельского комитета по банковскому надзору, система внутреннего контроля состоит из пяти взаимосвязанных элементов [2, с. 2]:
1) управленческий контроль и культура контроля;
2) выявление и оценка риска;
3) осуществление контроля и разделение полномочий;
4) информация и взаимодействие;
5) мониторинг и исправление недостатков.
Таким образом, следуя данной модели, целью компании должно являться не создание системы контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а системы, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы.
Однако даже хорошо выстроенная и организованная система внутреннего контроля нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Этой цели и служит внутренний аудит.
Внутренний аудит в западных странах зародился в начале ХХ века и получил сильный импульс к развитию после Второй мировой войны в ответ на возросшие объемы операций и децентрализацию компаний. В 1941 г. в США был создан Институт внутренних аудиторов -профессиональная ассоциация внутренних аудиторов, - ставящая своей целью развитие и популяризацию профессии внутреннего аудитора и выработку стандартов профессиональной деятельности.
В правилах (стандартах) аудиторской деятельности Российской Федерации дается следующее определение внутреннего аудита: это организованная на экономическом субъекте в интересах его собственников и регламентированная его внутренними документами система контроля за соблюдением установленного порядка ведения бухгалтерского учета и надежности функционирования системы внутреннего контроля.
Службы внутреннего аудита в России — явление относительно недавнее. Однако эффективность деятельности данного подразделения определяется, в первую очередь, не сроком существования, а тем, насколько грамотно сформирована структура его подчиненности.
На практике существуют два основных подхода к организации Службы внутреннего аудита:
1. Внутренний аудит направлен на создание и поддержание надежной и эффективной системы внутреннего контроля в компании, выявление и уменьшение разного рода рисков для компании. В этом случае Служба внутреннего аудита подотчетна акционерам компании в лице Аудиторского комитета (рис. 1).
Аудиторский комитет (Комитет по аудиту) избирается на годовом собрании. Процедура избрания такая же, как и для Совета директоров, но в отдельных странах существуют дополнительные требования. Например, требуется, чтобы 2/3 членов Аудиторского комитета имели высшее финансовое или бухгалтерское образование. При таком подходе внутренний аудит организационно независим от функционального руководства компании.
Безусловно, независимость и объективность — качества, отличающие Службу внутреннего аудита от других подразделений. Речь идет об организационной независимости, которая в значительной степени определяется уровнем подчиненности данной службы.
Комитет спонсорских организаций Комиссии Тредвея (COSO) в «Концептуальных основах управления рисками организаций» подчеркивает, что «... подразделение внутреннего аудита организуется таким образом, чтобы обеспечивались его объективность в оценке деятельности организации и неограниченный доступ к высшему руководству и аудиторскому комитету совета директоров, а уровень подчинения главного аудитора (в рамках организации) должен позволять подразделению внутреннего аудита эффективно выполнять свои функции» [3, с. 1]. Решению этой задачи, в наибольшей степени, отвечает функциональное подчинение СВА совету директоров (Комитету по аудиту) компании. «Для того, чтобы внутренний аудит мог выполнять свои обязанности, его руководитель должен быть подотчетен начальнику соответствующего уровня в организации» [3, с. 1].
2. Внутренний аудит направлен на проверку финансовой отчетности, бухгалтерских процедур и сохранности активов компании. При этом, отдел внутреннего аудита является подразделением финансового отдела, а менеджер по внутреннему аудиту подчинен финансовому директору компании или подразделения (рис. 2).
Второй подход характерен для большинства российских коммерческих банков. Аудит формально зависим от высокопоставленного функционального руководителя компании, который несет ответственность за состояние внутреннего контроля.
Соответственно, в первом случае внутренний аудит является «глазами и ушами» высшего руководства компании, а во втором -«глазами и ушами» финансового руководства компании.
К сожалению, в 242-П и других нормативных документах Банка России недостаточно четко определено место и роль внутреннего аудита. Законодательно не закреплены место и функции Аудиторского комитета. Зачастую понятия «внутренний контроль» и «внутренний аудит» используются тождественно. В этой ситуации руководство отечественных коммерческих банков чаще использует внутренний аудит как инструмент контроля за рисками (что должна обеспечивать система внутреннего контроля), но не как инструмент оценки самой системы. Организационно службы внутреннего аудита большинства банков входят в Службу внутреннего контроля (СВК), в чьи функции включается организация контроля за рисками. Исходя из этого, объективность оценки системы и структуры, ее организующей, у аудиторов практически отсутствует.
Именно недостаточные законодательные требования к независимости Службы внутреннего аудита не позволяют Банку России активно использовать результаты их работы в части оценки системы внутреннего контроля банка. Базельский комитет в публикации «Система внутреннего контроля в банках: основы организации» рекомендует органам надзора использовать различные методы, в том числе, «... если качество работы службы внутреннего аудита признано удовлетворительным, . могут использовать отчеты внутренних аудиторов в качестве первичного материла для выявления проблем, связанных с контролем в банке» [2, с. 14].
Представляется, что разрешение данной ситуации зависит во многом от законодательного закрепления статуса Службы внутреннего аудита и введения института Аудиторского комитета.
Внутренний аудит отражает систему существующего контроля и его эффективность, помогая менеджерам получить объективную информацию об использовании активов банка для дальнейшего принятия необходимых решений и конкретных действий по устранению недостатков. Кроме того, он занимается определением и анализом причин и следствий допущенных ошибок, выработкой эффективных и выполнимых рекомендаций, а также контролированием их исполнения. Аудит не может считаться завершенным до тех пор, пока не будут внедрены аудиторские рекомендации и устранены выявленные отклонения.
В российских коммерческих банках внутренний аудит, в значительной степени, продолжает аудит внешний, то есть, главным образом, направлен на: подтверждение достоверности финансовых отчетов; подтверждение следования установленным процедурам и правилам; правильности исчисления и уплаты налогов [4, с. 68]. Часто российский менеджмент воспринимает внутренний аудит как современное название хорошо известной ревизии, основными задачами которой являются проверка обеспечения сохранности активов компании, выявление и ликвидация задолженностей по недостачам и хищениям. Как следствие такого понимания, - внутренний аудит фокусируется не на поиске возможностей по улучшению существующих систем и процессов, а на выявлении недостатков и виновных лиц. Такая ситуация чаще возникает в том случае, когда не обеспечивается должная независимость внутреннего аудита от исполнительного руководства банка.
Другой причиной, по которой деятельность аудиторов сводится к проверкам на соответствие установленным требованиям, является их недостаточная квалификация. Чаще всего, в службе внутреннего аудита работают либо бывшие специалисты других структурных подразделений банка (кредитное управление, программист, отдел по обслуживанию банковских карт), либо бывшие внешние аудиторы. Специальные сертификаты внутренних аудиторов имеют единицы.
Особенно остро проблема квалифицированных кадров стоит в региональных банках. В международной практике одним из способов организовать внутренний аудит является использование аутсорсинга (англ, outsourcing - выполнение всех или части функций по управлению организацией сторонними специалистами), т. е. полностью или частично передать функции внутреннего аудита специализированной компании или внешнему консультанту.
Другой способ - ко-сорсинг. Он заключается в том, чтобы создать органы внутреннего аудита в рамках кредитной организации, а в некоторых случаях - привлекать экспертов специализированной компании или внешнего консультанта.
Потенциальные преимущества использования аутсорсинга и ко-сорсинга включают:
- возможность использовать услуги экспертов в различных областях;
- доступ к высокопрофессиональным аудиторским кадрам;
- гибкость в вопросе привлечения аудиторских ресурсов (например, при внедрении новой системы (или необходимости провести внеплановый аудит) не придется расширять штат внутренних аудиторов или отвлекать ресурсы от выполнения других проектов);
- доступ к передовым технологиям и методикам проведения внутреннего аудита.
Таким образом, существуют реальные возможности повысить эффективность деятельности служб внутреннего аудита в коммерческих банках. Вместе с тем, следует отметить, что на сегодня в России законодательно предписано создание специальных структурных подразделений, осуществляющих внутренний аудит, только для коммерческих банков. Несмотря на достаточно жесткое регулирование деятельности финансовых посредников и других участников финансового рынка, ни страховые компании, ни кредитные кооперативы, ни инвестиционные фонды не обязаны формировать службы внутреннего аудита. У российских компаний и организаций возникает потребность в данной структуре в случае выхода на мировой финансовый рынок. Большинство международных бирж требуют от эмитентов ценных бумаг, кроме публичной финансовой отчетности, отчет Аудиторского комитета об эффективности функционирования системы внутреннего контроля. Следовательно, вопросы повышения эффективности внутреннего аудита при активном вхождении России в мировой финансовый рынок в будущем приобретут еще большую актуальность.
Литература и источники:
1. Об организации внутреннего контроля в кредитных организациях и банковских группах [Электронный ресурс] : Положение Банка России от 16.12.2003 г. № 242-П. - сайт Банка России. -. - Режим доступа: http://www.cbr.ru/publ/vestnik. - Загл. с экрана.
экрана.