Мудрый Экономист

Положение о внутреннем контроле

"Внутренний контроль в кредитной организации", 2009, N 3

Каждый банк на основании требований Банка России и с учетом своей специфики должен разработать собственные внутренние положения, регламентирующие организацию системы внутреннего контроля. Предлагаемый вниманию читателей проект положения о внутреннем контроле представляет собой некоторое обобщение положений Банка России и коммерческих банков.

Банк России выдвигает определенные требования к внутреннему контролю в коммерческих банках. Так, например, кредитная организация должна принять внутренние документы по основным вопросам, связанным с осуществлением внутреннего контроля, предусмотренным Приложением 2 к Положению ЦБ РФ от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах". Также в соответствии с п. 3.1 упомянутого Положения система внутреннего контроля кредитной организации должна включать следующие направления:

Эти требования регулятора относятся ко всем банкам. Таким образом, банки имеют возможность сформировать на базе отечественных и зарубежных рекомендаций некие типовые нормативные документы, позволяющие учесть вышеперечисленные универсальные требования, которые в каждом конкретном банке с учетом его специфики и уникальности будут воплощены его сотрудниками в конкретные внутрибанковские положения.

Проект

Положение о внутреннем контроле

Глава 1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 02.12.1990 N 395-1 "О банках и банковской деятельности", Положением ЦБ РФ от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (зарегистрированным в Министерстве юстиции Российской Федерации 27 января 2004 г., регистрационный N 5489, с изм. от 22.12.2004 N 6222, от 20.03.2009 N 13547 ("Вестник Банка России" от 4 февраля 2004 г. N 7, от 31 декабря 2004 г. N 74, от 1 апреля 2009 г. N 21)), иными нормативными правовыми актами Российской Федерации, устанавливает основные принципы внутреннего контроля кредитно-финансовой деятельности Банка, структуру и состав контрольно-ревизионного управления Банка.

1.2. В целях настоящего Положения используются следующие термины и определения.

1.2.1. Внутренний контроль в Банке - деятельность, осуществляемая Банком (субъектами внутреннего контроля) и заключающаяся в контроле за достижением целей, определенных п. 2.1 настоящего Положения.

1.2.2. Для целей настоящего Положения используются следующие термины и определения.

Система внутреннего контроля - организованная совокупность, в которую включаются субъекты внутреннего контроля, направления внутреннего контроля, охватывающие вопросы организации деятельности подразделений Банка, распределения полномочий и соблюдения ограничений, мониторинг внутреннего контроля, а также процедуры внутреннего контроля, осуществляемые субъектами внутреннего контроля в соответствии с их компетенцией и в порядке, установленном законодательством Российской Федерации, нормативными актами Банка (далее - элементы системы внутреннего контроля).

Внутренний контроль - контроль за осуществлением кредитно-финансовой деятельности Банка (в том числе за исполнением его финансово-хозяйственного плана) структурными подразделениями и органами Банка.

Служба внутреннего контроля - структурное, необособленное подразделение Банка, обладающее самостоятельностью по отношению к исполнительным органам Банка и осуществляющее контрольные функции по отношению к другим подразделениям, филиалам и представительствам Банка.

Рабочая группа уполномоченных лиц - группа лиц, сформированная на основании приказа Председателя Правления Банка для проведения комплексной или тематической проверки (ревизии) производственной и кредитно-финансовой деятельности Банка, подразделений, филиалов и представительств Банка, состоящая из сотрудников службы внутреннего контроля, а в случае необходимости - из членов ревизионной комиссии Банка, независимых экспертов, а также специалистов структурных подразделений, филиалов и представительств.

Контрольная среда - осведомленность руководства Банка и руководителей подразделений в отношении системы внутреннего контроля и понимание ее важности для Банка, их действия, направленные на поддержание и совершенствование системы внутреннего контроля.

Контроль предварительный - процедуры внутреннего контроля, предшествующие совершению операций (сделок), иных действий, принятию решений (далее - операции) и направленные на предотвращение рисков, связанных с совершаемыми операциями.

Контроль текущий - процедуры внутреннего контроля, проводимые непосредственно в ходе операций и направленные на оперативное выявление и устранение (уменьшение) рисков, связанных с указанными операциями.

Контроль последующий - процедуры внутреннего контроля, выполняемые после совершения операций и направленные на выявление и устранение (уменьшение) негативных последствий реализации рисков, связанных с указанными операциями.

Конфликт интересов - ситуация, при которой имеются условия для возникновения или возникает противоречие между имущественными и иными интересами Банка и (или) работников Банка и (или) третьих лиц, которая может повлечь за собой неблагоприятные последствия для Банка и (или) потребителей услуг Банка, включая условия, предусматривающие:

Мониторинг внутреннего контроля - систематическое наблюдение за организацией и осуществлением внутреннего контроля с целью оценки соответствия (адекватности) его состояния установленным требованиям, выявления причин несоответствий и принятия мер по совершенствованию внутреннего контроля. Мониторинг осуществляется руководством Банка, руководителями подразделений Банка и уполномоченными ими иными субъектами внутреннего контроля.

Объекты внутреннего контроля Банка - деятельность (результаты деятельности) работников Банка, подразделений, коллегиальных органов.

Подразделение Банка - подразделение, входящее в соответствии с распорядительным актом Банка в структуру Банка.

Подразделения - подразделения Банка и внутренние структурные подразделения.

Политика управления рисками - комплекс мер и процедур, установленных нормативными и иными актами Банка, актами подразделений и характеризующих то, как Банк выявляет и оценивает риски в своей деятельности, выбирает и применяет способы реагирования на риск для обеспечения достижения целей и задач Банка и подразделений Банка, установленных законодательством Российской Федерации, нормативными и иными актами, а также выполнения функций Банка и его развития в соответствии со стратегией и планами Банка.

Процесс (процедура) - упорядоченная совокупность операций с указанием начала и окончания указанной совокупности операций, направленная на достижение поставленных целей и выполнение функций Банка.

Риск - возможное событие (непосредственное действие) либо ситуация (их совокупность) внутри или вне Банка, оказывающие отрицательное влияние на достижение целей и выполнение функций Банка и характеризующиеся вероятностью (частотой) наступления и величиной неблагоприятных последствий (ущерба, потерь) для Банка, выраженной в качественных и (или) количественных единицах измерения.

Руководство Банка - Председатель Правления Банка, заместители Председателя Правления Банка, начальник службы внутреннего контроля Банка.

При проведении внутреннего контроля в Банке могут использоваться следующие методы контроля: наблюдение, обследование, экономический и иной анализ, инвентаризация, экспертиза, сверка (сопоставление), контрольные пересчет, измерение и тестирование, представление и проверка отчетности, другие методы контроля.

Описание основных элементов системы внутреннего контроля приведено в Приложении 1 к настоящему Положению.

1.3. Процедуры внутреннего контроля осуществляются с применением соответствующих методов контроля субъектами внутреннего контроля непосредственно или с использованием технических средств и обеспечивают: предотвращение или своевременное выявление и оценку рисков в деятельности Банка; устранение недостатков в деятельности, а также в организации и осуществлении внутреннего контроля. Характеристика основных видов процедур внутреннего контроля приведена в Приложении 2 к настоящему Положению.

1.4. В зависимости от содержания и целей соответствующего вида деятельности Банка, рисков, связанных с его осуществлением, и организации управления указанным видом деятельности организация и осуществление внутреннего контроля, характерные для определенного вида деятельности в Банке, могут иметь особенности.

Глава 2. Основные цели, задачи и организация внутреннего контроля в Банке

2.1. Внутренний контроль в Банке осуществляется для:

2.2. Внутренний контроль за кредитно-финансовой деятельностью обеспечивается путем проведения всех видов проверок, ревизий и экспертиз с целью осуществления последующего контроля за производственной и кредитно-финансовой деятельностью, в процессе которого устанавливаются законность, достоверность и экономическая целесообразность совершенных хозяйственных операций, соответствие ведения бухгалтерского, налогового и управленческого учета нормативным актам, а также достоверность учетных и отчетных показателей.

Для достижения целей внутреннего контроля выполняются следующие задачи:

Указанные задачи выполняются в отношении объектов внутреннего контроля субъектами внутреннего контроля (службой внутреннего контроля) в соответствии с их компетенцией.

2.3. Система внутреннего контроля в Банке организуется в соответствии со следующими принципами: ответственность руководителей, непрерывность внутреннего контроля, направленность внутреннего контроля на риски, адекватность информации, информационных систем и технических средств телекоммуникации, соразмерность внутреннего контроля, своевременность (синхронность) внутреннего контроля.

2.3.1. Ответственность руководителей подразумевает ответственность руководства Банка и руководителей подразделений за организацию деятельности (результаты деятельности) и внутреннего контроля, обеспечение его функционирования и осуществление мониторинга внутреннего контроля.

2.3.2. Непрерывность внутреннего контроля обеспечивает осуществление внутреннего контроля на постоянной основе, в том числе осуществление на постоянной основе мониторинга рисков и системы внутреннего контроля субъектами внутреннего контроля, контроль мер по устранению выявленных недостатков и улучшению внутреннего контроля.

2.3.3. Направленность внутреннего контроля на риски заключается в обеспечении управления рисками в деятельности Банка и в контроле соблюдения политики управления рисками.

2.3.4. Адекватность информации, информационных систем и технических средств телекоммуникации предполагает наличие всех необходимых для принятия управленческих решений и для осуществления внутреннего контроля видов достоверной информации о деятельности Банка, прежде всего финансовой (бухгалтерской) и иной отчетности, надежных и эффективных информационных систем и технических средств.

2.3.5. Соразмерность внутреннего контроля означает такое состояние внутреннего контроля, при котором процедуры внутреннего контроля не являются избыточными, а затраты на их осуществление, как правило, не превышают выгоды от их выполнения. В случаях, когда выполнение процедур внутреннего контроля необходимо для осуществления установленных стратегических целей или осуществление какой-либо операции ненадлежащим образом непосредственно влияет на возникновение репутационного риска для Банка, интересы поддержания репутации Банка и обеспечения надлежащего выполнения указанных функций являются приоритетными по отношению к затратам на осуществление контроля.

2.3.6. Своевременность (синхронность) внутреннего контроля означает такое состояние внутреннего контроля, при котором установление или изменение процесса (процедуры) деятельности нормативными и иными актами Банка, актами подразделений обязательно сопровождается установлением или изменением требований по организации внутреннего контроля соответствующего процесса (процедуры), включая: особенности организации внутреннего контроля процесса (процедуры); состав субъектов внутреннего контроля и контролируемых ими объектов; при необходимости процедуры внутреннего контроля и описание их содержания; периодичность контроля, если он не является постоянным; способы документирования и (или) иной фиксации результатов контроля; получателей информации о результатах контроля и периодичности ее представления.

2.4. Внутренний контроль осуществляется в Банке на нескольких уровнях.

2.4.1. Внутренний контроль первого (операционного) уровня осуществляется непосредственно в подразделении, выполняющем соответствующую операцию, работниками указанного подразделения и включает:

2.4.2. Внутренний контроль второго уровня осуществляется для устранения недостатков в организации и осуществлении внутреннего контроля первого уровня в подразделении, указанном в пп. 2.4.1 п. 2.4 настоящего Положения, и включает:

При осуществлении процедур внутреннего контроля, выполняемых на втором уровне внутреннего контроля, наряду с иными методами контроля может применяться экспертиза, проводимая в рамках предварительного, текущего и последующего контроля в соответствии с нормативными актами Банка либо по решению руководства Банка или уполномоченного руководителя подразделения.

2.4.3. Внутренний контроль третьего уровня осуществляется для независимой оценки внутреннего контроля первого и второго уровней в подразделении, указанном в пп. 2.4.1 п. 2.4 настоящего Положения, и подготовки рекомендаций по устранению и недопущению в будущем выявленных недостатков в организации и при осуществлении внутреннего контроля и включает:

2.5. Работники Банка вправе передать информацию о недостатках в организации внутреннего контроля и выявленных рисках руководству Банка, в том числе непосредственно через службу внутреннего контроля Банка, с использованием ресурсов систем связи Банка и (или) связи общего пользования, если работник Банка полагает, что непосредственным руководителем и (или) вышестоящими руководителями подразделения не будут приниматься (не принимаются) достаточные меры по устранению (уменьшению) указанных недостатков и рисков, а в случае информирования указанным работником Банка непосредственного руководителя и (или) вышестоящих руководителей подразделения с их стороны может быть оказано на него давление.

2.6. По вопросам организации и порядка осуществления внутреннего контроля Банком принимаются нормативные акты Банка.

Глава 3. Организация и порядок осуществления внутреннего контроля в подразделении Банка

3.1. Руководитель подразделения Банка организует внутренний контроль в подразделении Банка, устанавливает порядок его осуществления, определяющий в том числе особенности внутреннего контроля, в соответствии с настоящим Положением, иными актами Банка. При организации внутреннего контроля могут использоваться не противоречащие указанным актам Банка российские и международные стандарты в части вопросов организации и порядка осуществления внутреннего контроля.

3.2. Руководитель подразделения Банка обеспечивает:

3.3. Руководитель подразделения Банка организует в порядке, установленном нормативными и (или) иными актами Банка, актами указанного подразделения Банка, выявление, оценку рисков и контроль соблюдения установленных ограничений в деятельности подразделения Банка.

3.4. Руководитель подразделения Банка вправе делегировать свои полномочия по осуществлению мониторинга внутреннего контроля первого и второго уровней своим заместителям или другим должностным лицам, обладающим соответствующими полномочиями. При этом обеспечивается регулярное (а в случае необходимости - незамедлительное) и полное информирование указанными лицами руководителя подразделения Банка о состоянии и эффективности внутреннего контроля, а также проведение процедур внутреннего контроля непосредственно руководителем подразделения Банка в рамках внутреннего контроля первого и второго уровней.

3.4.1. При установлении процедур внутреннего контроля руководителем подразделения Банка используются методы контроля, соответствующие контролируемому объекту и целям проведения контроля, и соблюдаются следующие условия:

3.4.2. Документирование и (или) иная фиксация процедур внутреннего контроля, в том числе осуществляемые с использованием программных средств, должны обеспечивать подтверждение их осуществления и при необходимости - получение доказательств надлежащего осуществления процедур в подразделении при проведении мониторинга внутреннего контроля.

3.5. Руководитель подразделения Банка должен принимать возможные меры по исключению ситуации возникновения конфликта интересов при выполнении должностных обязанностей работниками указанного подразделения Банка.

При наличии конфликта интересов, запрещенного законодательством Российской Федерации, его исключение является обязательным.

3.6. Руководитель подразделения Банка обеспечивает адекватность содержания, требуемую степень детализации, актуальность, точность, доступность, целостность информации и обмен информацией, необходимые для выполнения субъектами внутреннего контроля своих обязанностей.

3.6.1. Субъекты внутреннего контроля исполняют свои обязанности с использованием возможностей информационных систем и технических средств телекоммуникации, адекватных требованиям к организации и порядку осуществления внутреннего контроля.

3.6.2. Информационные системы и технические средства телекоммуникации должны обеспечивать возможность сбора, ввода, обработки данных из внутренних и внешних источников, анализа и хранения, составления требуемых отчетов и их передачи соответствующим субъектам внутреннего контроля и иным установленным пользователям. При этом должна быть исключена возможность несанкционированной корректировки информации.

3.6.3. Контроль информационных систем и технических средств телекоммуникации осуществляется в соответствии со стандартами обеспечения информационной безопасности организаций банковской системы Российской Федерации, утвержденными нормативными и (или) иными актами Банка и актами подразделений Банка.

3.6.4. Информационные системы в соответствии с техническим заданием на их создание (модификацию) должны включать автоматизированные рабочие места, обеспечивающие автоматизацию процедур внутреннего контроля и мониторинг состояния внутреннего контроля, в том числе при проведении внутреннего аудита.

3.7. Мониторинг внутреннего контроля проводится субъектами внутреннего контроля в рамках внутреннего контроля второго и третьего уровней в форме постоянного контроля или периодических проверок (ревизий).

3.7.1. Постоянный контроль проводится в ходе осуществления текущей деятельности Банка в соответствии с нормативными и иными актами Банка, актами подразделения Банка.

3.7.2. Объем и частота периодических проверок (ревизий) устанавливаются исходя из: требований нормативных и иных актов Банка (актов подразделения Банка); содержания контролируемой деятельности и присущих ей рисков; результатов постоянного и периодического контроля; информации о реализованных рисках; изменений, влияющих на организацию и осуществление внутреннего контроля в Банке или подразделении; квалификации работников подразделения, применяющих соответствующие процедуры внутреннего контроля и (или) принимающих на основании результатов внутреннего контроля управленческие решения.

3.7.3. Субъекты внутреннего контроля (в соответствии с их компетенцией) для осуществления мониторинга используют получаемую в рамках мониторинга внутреннего контроля информацию о событиях и ситуациях, отрицательно влияющих на достижение целей и выполнение функций Банка (рисках), представляемую в установленном порядке: работниками Банка - на регулярной основе и по запросу; службой внутреннего контроля Банка - по результатам проводимых ею проверок (ревизий); внешним аудитором Банка - по результатам внешнего аудита годовой финансовой отчетности Банка; другими государственными контролирующими органами, а также иными сторонними проверяющими организациями - по результатам проведенных ими контрольных мероприятий.

3.7.4. По результатам проведения мониторинга дается оценка соответствия (адекватности) внутреннего контроля принципам, указанным в п. 2.3 настоящего Положения, а также требованиям, установленным настоящим Положением, нормативными или иными актами Банка, актами подразделения Банка:

Руководитель подразделения Банка вправе с учетом особенностей организации и осуществления внутреннего контроля устанавливать другие требования по оценке соответствия (адекватности) внутреннего контроля по результатам мониторинга, проводимого по его поручению, если иное не установлено нормативными и иными актами Банка.

3.7.5. С целью принятия решений по устранению выявленных недостатков и совершенствованию внутреннего контроля результаты проведения мониторинга внутреннего контроля с установленной периодичностью представляются субъектами внутреннего контроля руководству Банка и руководителям подразделений Банка, которые соответственно уполномочили указанных субъектов внутреннего контроля осуществлять мониторинг внутреннего контроля.

Решения по устранению выявленных недостатков и совершенствованию внутреннего контроля должны обеспечивать:

3.8. Руководитель подразделения Банка несет ответственность за создание и функционирование внутреннего контроля в подразделении Банка.

3.9. Служба внутреннего аудитора Банка проводит независимую оценку состояния внутреннего контроля, в том числе эффективности мониторинга внутреннего контроля, осуществляемого другими субъектами внутреннего контроля. Информация о результатах оценки состояния внутреннего контроля доводится службой внутреннего аудитора Банка до Председателя Банка и руководителей подразделений в установленном порядке.

Порядок оценки службой внутреннего аудитора Банка состояния внутреннего контроля и положения, обеспечивающие независимость оценки, устанавливаются нормативными актами Банка.

Порядок проведения мониторинга внутреннего контроля и отражения его результатов иными субъектами внутреннего контроля, распределение между ними компетенции по проведению мониторинга по отдельным направлениям деятельности устанавливаются нормативными актами Банка.

Положение утверждается

Председателем Правления Банка

Приложение 1

Основные элементы системы внутреннего контроля в Банке

--------------T------------------------------------------------------------
Элемент ¦ Содержание
--------------+------------------------------------------------------------
1 ¦ 2
--------------+------------------------------------------------------------
Субъекты ¦Руководство Банка, коллегиальные органы Банка, включая
внутреннего ¦комитеты, комиссии, в том числе выполняющие функции
контроля ¦координации по вопросам внутреннего контроля и управления
¦рисками, подразделения службы главного аудитора Банка, а
¦также иные подразделения и работники Банка в соответствии с
¦возложенными на них полномочиями
--------------+------------------------------------------------------------
Управленческий¦Руководство Банка утверждает и периодически пересматривает
контроль и ¦стратегию (планы) и документы по различным аспектам
культура ¦деятельности Банка, организует создание и функционирование
контроля ¦эффективной системы внутреннего контроля, адекватной целям и
¦задачам внутреннего контроля в Банке, контролирует
¦соблюдение правовых и этических норм. Руководство Банка и
¦руководители подразделений Банка своим отношением,
¦осведомленностью и действиями в отношении системы
¦внутреннего контроля демонстрируют работникам Банка важность
¦внутреннего контроля, понимают основные риски, принимаемые
¦Банком, устанавливают допустимые уровни (лимиты и
¦ограничения) этих рисков. До сведения руководства
¦соответствующего уровня доводится в установленном порядке
¦информация о проблемах, случаях нарушений и недостатках
¦установленных правил и процедур. Руководством Банка и
¦руководителями подразделений Банка организуется: принятие
¦руководителями в соответствии с их компетенцией мер,
¦необходимых для выявления, оценки и контроля рисков;
¦осуществление мониторинга внутреннего контроля в
¦подразделении Банка; своевременное рассмотрение оценок
¦внутреннего контроля по результатам его мониторинга
¦субъектами внутреннего контроля, внешними аудиторами и
¦государственными контролирующими органами; оперативное
¦выполнение указаний руководителей в соответствии с их
¦компетенцией, а также учет рекомендаций и замечаний
¦субъектов, осуществляющих проверки, по вопросам недостатков
¦внутреннего контроля. Руководство Банка в установленном
¦порядке утверждает организационную структуру, которая четко
¦разграничивает сферы ответственности, полномочий и
¦отчетности, положения о подразделениях, должностные
¦инструкции, положения о комитетах и комиссиях, нормативные и
¦иные акты
--------------+------------------------------------------------------------
Выявление и ¦Установление ограничений и лимитов по основным рискам.
оценка риска ¦Установление порядка: осуществления операций на финансовых
¦рынках, принятия инвестиционных директив и основных
¦принципов управления валютными резервами Банка, проведения
¦платежей и осуществления расчетов в платежной системе Банка,
¦осуществления иных операций, составления, рассмотрения,
¦утверждения, распределения и контроля за исполнением сметы
¦расходов на содержание Банка и сметы капитальных затрат
¦Банка; формирования и использования фондов Банка; подготовки
¦документации на капитальное строительство, капитальный
¦ремонт объектов Банка и формирования плана капитального
¦строительства и капитального ремонта; выбора контрагентов
¦при заключении договоров Банком; подготовки и вступления в
¦силу нормативных актов Банка и др.
¦Подготовка нормативных и иных актов Банка, регламентирующих
¦вопросы выявления и оценки рисков, относящихся к
¦соответствующему направлению деятельности (функции) Банка
--------------+------------------------------------------------------------
Осуществление ¦Установление в нормативных и иных актах Банка, а также в
контроля и ¦актах подразделений Банка процедур внутреннего контроля.
разделение ¦Создание в соответствии с законодательством, нормативными и
полномочий ¦иными актами Банка и функционирование комиссий, комитетов и
¦других коллегиальных органов, осуществляющих предварительный
¦и (или) последующий контроль (на различных направлениях)
¦деятельности Банка, использования финансовых и иных ресурсов
¦Банка. Осуществление предварительного, текущего и
¦последующего контроля (в том числе с использованием
¦информационных систем) на различных участках деятельности и
¦уровнях внутреннего контроля в Банке. Нормативными и иными
¦актами Банка (актами подразделений Банка) разделены
¦полномочия между должностными лицами, коллегиальными
¦органами, подразделениями. Разделение полномочий реализуется
¦посредством законодательного закрепления компетенции,
¦издания нормативных актов, распорядительных актов Банка
¦(подразделений Банка) о распределении полномочий,
¦утверждения положений о подразделениях, должностных
¦инструкций работников Банка, выдачи должностным лицам
¦доверенностей на право осуществления определенных операций и
¦др.
--------------+------------------------------------------------------------
Информация и ¦Наличие системы отчетности и управленческой информации,
коммуникации ¦охватывающей основные процессы (процедуры) и функции,
¦информационных систем и технических средств
¦телекоммуникации, соответствующих установленным требованиям
¦(включая требования информационной безопасности). Создание и
¦функционирование подразделений, обеспечивающих
¦информирование соответствующих должностных лиц Банка о
¦соблюдении установленных требований законодательства
¦Российской Федерации и нормативных актов Банка о перечне,
¦формах, правилах и порядке составления и представления
¦отчетности руководству Банка и другим пользователям. Наличие
¦независимого контроля за функционированием информационных
¦систем. Обеспечение непрерывности функционирования
¦информационных систем
--------------+------------------------------------------------------------
Мониторинг и ¦Проведение проверок силами подразделений Банка деятельности
исправление ¦их внутренних структурных подразделений. Контроль
недостатков ¦деятельности подразделений филиалов Банка со стороны
¦структурных подразделений головного офиса Банка по вопросам,
¦относящимся к их компетенции.
¦Определение мероприятий по устранению нарушений и
¦недостатков, контроль хода выполнения и достаточности мер по
¦устранению выявленных нарушений и недостатков.
¦Оценка состояния внутреннего контроля в филиалах Банка в
¦рамках подготовки годового отчета; оценка состояния
¦внутреннего контроля в подразделениях, осуществляемая на
¦основании результатов проверок, проводимых службой
¦внутреннего контроля Банка
--------------+------------------------------------------------------------

Приложение 2

Основные виды процедур внутреннего контроля в Банке

------------------T--------------------------------------------------------
Процедура ¦ Описание
------------------+--------------------------------------------------------
1 ¦ 2
------------------+--------------------------------------------------------
Управленческий ¦Представление на регулярной основе руководству Банка
контроль - ¦(подразделения Банка) в соответствии с установленной им
проверки, ¦периодичностью в установленном порядке информации: о
проводимые ¦соответствии фактических показателей плановым,
руководством Банка¦прогнозным, прошлым показателям; достижении поставленных
и руководителями ¦целей; соблюдении установленных параметров и
подразделений или ¦ограничений; результатах деятельности комитетов и
по их инициативе ¦комиссий; ходе и результатах реализации основных
¦проектов, программ; иной информации о результатах
¦деятельности подразделений, выявленных недостатках
¦контроля, нарушениях, ошибках
------------------+--------------------------------------------------------
Подотчетность ¦Представление регулярных отчетов (в соответствии с
¦установленной периодичностью) и (или) иной информации
¦(по запросу) должностному лицу и (или) подразделению, по
¦отношению к которому в соответствии с нормативными и
¦иными актами Банка, актами подразделений Банка работник
¦Банка или подразделение Банка является подотчетным
------------------+--------------------------------------------------------
Контроль ¦Проверки соблюдения законодательства Российской
соответствия ¦Федерации, нормативных и иных актов Банка, актов
(комплаенс) ¦подразделений Банка
------------------+--------------------------------------------------------
Материальный ¦Проверки физических ограничений доступа к ценностям,
(физический) ¦пересчет ценностей (денежных средств и ценностей, ценных
контроль ¦бумаг в документарной форме и т.п.), разделение
¦ответственности за хранение и использование материальных
¦ценностей, обеспечение охраны помещений для хранения
¦ценностей
------------------+--------------------------------------------------------
Проверки ¦Проверки соблюдения установленных лимитов на
соблюдения лимитов¦осуществление операций и сделок, заключение договоров
и ограничений ¦путем получения соответствующих отчетов и (или) сверки
¦установленных лимитов с данными первичных документов
------------------+--------------------------------------------------------
Контроль ¦Контроль за использованием средств Банка при
обоснованности, ¦осуществлении операций, совершаемых в целях Банка,
целевого и ¦предусмотренных законодательством Российской Федерации.
экономного ¦Контроль за исполнением сметы расходов на содержание
расходования ¦Банка и сметы капитальных затрат Банка; за формированием
средств ¦и использованием Социального фонда Банка и формированием
¦плана капитального строительства и капитального ремонта
¦объектов Банка; за выбором контрагентов при заключении
¦договоров Банком. Создание и использование провизий и
¦резервов
------------------+--------------------------------------------------------
Согласование ¦Система согласования (утверждения) операций, договоров,
(утверждение) ¦решений и иных документов, в том числе при превышении
операций ¦установленных лимитов и полномочий, предусматривающая
¦своевременное информирование уполномоченных лиц о таких
¦операциях или сложившейся ситуации, визирование и
¦подписание документов уполномоченными лицами, контроль
¦за их надлежащим отражением в учете и отчетности
------------------+--------------------------------------------------------
Контроль качества ¦Проверки арифметической точности записей; проверки
данных ¦наличия ошибок при вводе данных путем сверок сумм,
¦введенных вручную или автоматически, с контрольными
¦суммами; контроль применения заданного перечня
¦допустимых для ввода данных; контроль соблюдения формата
¦ввода числовых или алфавитно-цифровых данных; сравнение
¦данных, полученных из различных внутренних и внешних
¦источников информации; логический контроль, сверка с
¦эталонными данными (образцами) и др.
------------------+--------------------------------------------------------
Контроль в ¦Контроль своевременности исполнения распоряжений
бухгалтерии ¦подразделений, клиентов на перечисление (выдачу)
подразделения ¦средств; перечисления и зачисления средств в точном
Банка ¦соответствии с реквизитами, указанными в расчетных и
¦кассовых документах, принимаемых к исполнению.
¦Визуальные проверки соблюдения требований к оформлению
¦документов на бумажном носителе (бланке), с последующей
¦сверкой счетным методом равенства оборотов по дебету и
¦кредиту. Ведение и проверка аналитических счетов и
¦оборотных ведомостей. Проверки своевременности
¦составления баланса и отчетности. Контроль за надлежащим
¦хранением документов, хранением и использованием
¦печатей, штампов и бланков. Последующие проверки
¦бухгалтерских и кассовых операций
------------------+--------------------------------------------------------
Контроль в сфере ¦Контроль хода и результатов процессов информационно-
информатизации и ¦технологического обеспечения деятельности Банка, а также
телекоммуникаций ¦определения, приобретения, установки, конфигурирования,
¦интеграции и технического обслуживания информационно-
¦технологических систем, включающий средства контроля
¦общего характера, обеспечивающие надлежащее
¦функционирование программных комплексов, и встроенные в
¦прикладное программное обеспечение операции,
¦обеспечивающие контролируемую обработку информации.
¦Разделение функций разработки, тестирования и
¦эксплуатации программного обеспечения
------------------+--------------------------------------------------------
Контроль ¦Проверка и оценка информационной безопасности проводится
информационной ¦путем выполнения мониторинга и контроля защитных мер,
безопасности ¦самооценки информационной безопасности, аудита
¦информационной безопасности, анализа системы обеспечения
¦информационной безопасности (в том числе со стороны
¦руководства) в порядке, установленном нормативными
¦актами Банка, регулирующими вопросы обеспечения
¦информационной безопасности
------------------+--------------------------------------------------------
Контроль ¦Проверки и регулирование хода исполнения, снятие с
исполнения ¦контроля, учет, обобщение и анализ хода и результатов
документов ¦исполнения документов, информирование руководителей
¦Банка и подразделений в целях своевременного и
¦качественного исполнения поручений, зафиксированных в
¦документах, а также другие действия по контролю,
¦предусмотренные нормативными актами Банка, регулирующими
¦вопросы документационного обеспечения управления
------------------+--------------------------------------------------------
Контроль ¦Контроль надлежащего исполнения работниками Банка своих
исполнительской ¦должностных обязанностей, соблюдения этических норм
дисциплины и ¦делового поведения служащего Банка, соблюдения
соблюдения правил ¦ограничений, связанных со службой в Банке, соблюдения
внутреннего ¦правил внутреннего трудового распорядка и других
трудового ¦требований к работникам Банка
распорядка ¦
------------------+--------------------------------------------------------
Технологический ¦Контроль соблюдения исполнителем установленной
контроль ¦последовательности и содержания операций, включая
¦требования по эксплуатации, ремонту и обслуживанию машин
¦и механизмов, требования техники безопасности и другие
¦требования, относящиеся преимущественно к обеспечению
¦функционирования Банка
------------------+--------------------------------------------------------

С.В.Николаев

Бухгалтерский учет при переводе бюджетного учреждения в автономное
 
Информационная политика как инструмент управления репутационным риском