Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Стандарт качества организации внутреннего контроля в банках
|
|
| №п/п | Элементы организации процесса | Уровень зрелости процессов | |||
| «Нулевой» (процессы управления не применяются) | «Начальный» (процессы специализированы и неорганизованны) | «Повторяемый» (процессы повторяются на регулярном основании) | «Определенный» (процессы документированы взаимосвязаны) | «Управляемый» (процессы наблюдаются и измеряются) | Оптимизированный» (процессы соответствуют «лучшей практики» и автоматизированы) |
| № | Элемент | «Нулевой» | «Начальный» | «Повторяемый» | «Определенный» | «Управляемый» | «Оптимизированный» |
| 1. Продуктовая составляющая | |||||||
| 1.1 | Результаты организации внутреннего контроля в банках. (Продукты) | Обеспечение достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности. | Соблюдение нормативных правовых актов, стандартов саморегулируемых организаций, учредительных и внутренних документов банка. Обеспечение информационной безопасности, защищенности интересов (целей) кредитной организации в информационной сфере. | Обеспечение эффективности и результативность финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективность управления активами и пассивами, включая обеспечение сохранности активов, управление банковскими рисками. (см.[1] п.1.2) | Обеспечение полной и своевременной идентификации проблем, несущих риски для деятельности банка, доведение до сведения руководства информации о проблемах и предложение обоснованных решений этих проблем. Обеспечение последующего контроля за выполнением мероприятий, направленных на снижение рисков. Исключение вовлечения банка и ее служащих в осуществление противоправной деятельности, в т.ч. легализации доходов, полученных преступным путем и финансирования терроризма. Соответствие результатов деятельности системы внутреннего контроля целям бизнеса банка, его миссии и стратегии развития. | Выявление и оценивание на постоянной основе рисков, которые могут негативно отразиться на достижении банком поставленных целей. Оценка охватывает все риски, с которыми сталкиваются банк. В ходе организации внутреннего контроля риск минимизирован, т.е. минимизирована возможность наступления события, которое повлияет на достижение целей. | |
| 1.2 | Состав лиц (сторон), интересы которых учитываются в процессе организации внутреннего контроля. (Пользователи) | - Собственники кредитной организации; - высшее руководство; - надзорные органы. | - Собственники кредитной организации, - высшее руководство, - надзорные органы. | - Собственники кредитной организации, - высшее руководство, - надзорные органы, - внешний аудит - кредиторы и вкладчики. | - Собственники кредитной организации, - высшее руководство, - надзорные органы, - внешний аудит, - кредиторы и вкладчики; - - клиенты банка | - Собственники кредитной организации, - высшее руководство, - надзорные органы, - внешний аудит, - кредиторы и вкладчики, - клиенты банка, - другие участники рынка (внешние эксперты, профессиональные ассоциации). | |
| 2. Технологическая составляющая | |||||||
| 2.1 | Предварительный контроль (комплекс мер, направленный на уменьшение вероятности возникновения ошибок на этапе подготовки банковской операции) | Предварительный контроль начинается с момента подбора и расстановки кадров. Основной контролирующей инстанцией выступает заинтересованное в наборе кадров подразделение. | Предварительный контроль заключается в оценке бизнес-планов (как банка в целом, так и отдельных его бизнес-подразделений) на предмет реалистичности и эффективности, а также соответствия нормам права и принятым обычаям делового оборота. | Выявляется наличие и адекватность количественных (лимиты по суммам) и качественных (инструменты проведения операций или сделок) ограничений принимаемых рисков с учетом их соответствия нормам права. Контролируется технологический уклад проведения операций (применительно к каждому продукту банка), технические возможности проведения операций подразделениями, наличие у сотрудников прав и полномочий на проведение определенных операций, в случае проведения сделок, несущих высокий риск, имеется механизм принятия коллегиальных решений. | В результате проведения контрольных процедур на данной стадии должно сформироваться понимание того, в каком состоянии готовности к работе по реализации утвержденных бизнес-планов находятся банк в целом и его бизнес-подразделения. Разработаны порядки оперативного пересмотра внутренних ограничений на объем, состав и условия совершаемых отдельными подразделениями операций и сделок и, соответственно, перераспределения рисков. Разработан план оперативных действий в случае, если негативное влияние рисков, которые банк рассматривал в качестве разнородных, наступило одновременно. | Контролируется наличие должного порядка систематического и оперативного информирования руководящих органов банка о выводах и предложениях соответствующего подразделения относительно текущей ситуации, о прогнозах развития ситуации на определенных сегментах рынка и в экономике в целом. Контролирует полноту, состав и своевременность обновления исходных баз данных, на основе которых аналитические и функциональные подразделения Банка осуществляют перспективную оценку и прогноз ситуации. | |
| 2.2 | Текущий контроль (комплекс контрольных процедур, которые выполняются в ходе исполнения операций или сразу по ее завершении) | Текущий контроль ведется по ходу исполнения работником возложенных на него обязанностей. Проводиться аттестация персонала. | Текущий контроль на данной стадии ведется подразделением банка на предмет того, как регулируются риски, которые возникают в ходе деятельности (в рамках исполнения бизнес-планов). | На постоянной основе контролируются следующие параметры: - количественные и качественные параметры рисков, достоверность информирования руководства банка о текущем состоянии показателей риска в целом по банку и в разрезе отдельных подразделений; - соответствие деятельности сотрудников банка внутренним и внешним нормативным актам, распорядительным документам - соблюдение на практике принципа коллегиальности принятия решений в случаях, когда такой подход принят в банке или установлен Банком России; - соблюдение юридической правомерности и экономической целесообразности совершаемых сделок и операций - соответствие данных синтетического и аналитического бухгалтерского учета | Выявляются и оцениваются на постоянной основе существенные риски, которые могут оказать отрицательное влияние на достижение целей банка, своевременно доводятся выводы и предложения аналитического характера до руководства Банка. | Отслеживается наличие в функциональных подразделениях банка эффективных механизмов контроля конкурентоспособности продуктов (услуг), предлагаемых банком, сравнения их свойств с рыночными аналогами. Оценивается своевременность реагирования указанными подразделениями на действия конкурентов, изменения конъюнктуры на всех рынках, на которых работает банк. | |
| 2.3 | Последующий контроль (комплекс контрольных процедур, которые выполняются по завершении операций, но с технологически оправданной отсрочкой времени) | Проверяется корректность ведения работником первичной документации, выполнения им в полном объеме установленных процедур сверки, согласования и визирования, формирования на базе документов балансовых данных. | Контролируется выполнение подразделениями мер, направленных на устранение недостатков, нарушений и/или отклонений от нормы, выявленных в ходе текущего контроля. | Ведется идентификация и мониторинг рисков, возникающих при проведении операций (сделок), проводится их количественная и качественная оценка, контролируется бухгалтерское оформление и учет операций. Контролируется эффективность применения процедур защиты конфиденциальной банковской информации и доступ сотрудников к имеющейся в банке информации. | Проводится сравнительный анализ выводов и рекомендаций аналитического подразделения (службы) и реального развития ситуации, вносятся соответствующие предложения руководству Банка. Проводятся периодические проверки на предмет выполнения подразделениями и ответственными сотрудниками задач прогнозирования и анализа. | Контролируется эффективность всех бизнес-процессов в кредитной организации. По результатам контроля формулируются выводы о качестве (эффективности) бизнес-процессов в банке и подготавливаются соответствующие практические предложения (рекомендации). Проводится изучение характеристик рисков, анализируется практика управления рисками, своевременно доводятся до руководства банка выводы и предложения по совершенствованию методик оценки и организации контроля за рисками, в том числе предотвращению нарушений установленного порядка контроля. | |
| 2.4 | Методы внутреннего контроля (Методы контроля должны быть адекватны деятельности банка) | Методы и технология внутреннего контроля не совершенствуются и осуществляются в соответствии с практикой сложившейся с момента начала осуществления банковской деятельности. | В банке имеются разрозненные невзаимосвязанные внутренние документы, регламентирующие методы внутреннего контроля, при этом, выполнение указанных процедур обеспечивается отдельными сотрудниками. Эпизодичность контроля со стороны руководства банка создает вероятность допущения ошибок. | В банке разработаны общие подходы и методы внутреннего контроля адекватные деятельности банка и поставленным целям банка. Внутренний контроль в Банке осуществляется по линии административного и финансового контроля Административный и финансовый контроль осуществляется в предварительном, текущем и последующем порядке. | Разработанные методы контроля выявляют риски и способствуют совершенствованию систем управления рисками и контроля. | Разработанные методы контроля поддерживают эффективность систем управления рисками и внутреннего контроля, посредством оценки результативности, эффективности и содействия в их постоянном совершенствовании. | |
| 3. Организационная составляющая | |||||||
| 3.1 | Совет директоров (наблюдательный совет) | Отсутствие надлежащего управленческого контроля и системы подотчетности, неумение сформировать высокую культуру контроля в банке. Правление банка сознает необходимость создания комитета по аудиту и внутреннему контролю с целью регулярного мониторинга факторов и значений рисков внутри банка. На практике комитет не функционирует. | Совет директоров участвует в деятельности системы внутреннего контроля время от времени. Осуществляет предварительный контроль бизнес-планов (как банка в целом, так и отдельных его бизнес-подразделений) на предмет реалистичности и эффективности, а также соответствия нормам права и принятым деловым обычаям. | Управленческий контроль задокументирован. Отсутствие четкой системы управленческой подотчетности, базирующейся на продуманном и ясном разграничении круга задач и ответственности. Создание аудиторского комитета при Совете делает возможным детально и регулярно рассматривать и обсуждать проблемы, связанные с внутренним контролем. | Регулярно рассматривает на своих заседаниях эффективность внутреннего контроля и обсуждает с исполнительными органами банка вопросы организации внутреннего контроля и мер по повышению эффективности. Принимает меры, обеспечивающих оперативное выполнение исполнительными органами кредитной организации рекомендаций и замечаний службы внутреннего аудита, внешнего аудитора (аудиторской организации) и надзорных органов. | Утверждает стратегию и приоритетные направления деятельности банка по осуществлению внутреннего контроля. На основании внутренних документов несет ответственность за создание и функционирование адекватной и действенной системы внутреннего контроля. (См. [2] принцип 1) Не только принимает участие в определении стратегии и приоритетных направлений деятельности банка по осуществлению внутреннего контроля, но и участвует в их разработке, контролирует реализацию принятых решений. Осуществляет тесное взаимодействие с постоянно-действующим аудиторским комитетом. Своевременно осуществляет проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации в случае их изменения. (см.[1] прил.1 п.1; [2] принцип 1п.10-12) | |
| 3.2 | Исполнительные органы (Высшее руководство банка) | Руководство банка осознает необходимость в совершенствовании внутреннего контроля, но на практике не осуществляет это. | На заседаниях исполнительных органов (Правлении банка) периодически рассматриваются проблемы внутреннего контроля и результаты проверок, проведенных службой внутреннего аудита. | Исполнительные органы организуют: - формирование внутренней нормативной базы банка, регламентирующей проведение операций, контрольных процедур, идентификации и мониторинга рисков; - внесение изменений (инициирование изменений) в нормативную базу, регламентирующую работу подразделения в случае изменения законодательства и/или потребностей бизнеса. | Исполнительные органы: - обеспечивают оперативный контроль над исполнителями; - несут ответственность за соответствие деятельности подразделений банка поставленным целям и требованиям законодательства; - обеспечивают совершенствование деятельности подразделений и всего бизнес-процесса.[a1] | Исполнительные органы осуществляют: - реализацию принятой стратегии в банке; - организацию мероприятий по устранению нарушений и выполнение рекомендаций, разработанных подразделениями (органами), выполняющими контрольные функции и(или) выявленными в ходе контрольных мероприятий; - контроль за выполнением рекомендаций и исправлением нарушений. | |
| 3.3 | Служба внутреннего контроля (СВК) или служба внутреннего аудита (СВА) | СВА осуществляет мониторинг за процессом функционирования системы внутреннего контроля в банке, выявляет и анализирует проблемы, связанные с ее деятельностью, контролирует соблюдения всеми сотрудниками банка при выполнении своих служебных обязанностей требований законодательства. При этом, методы контроля, которые использует СВА, не носят систематизированного и последовательного характера. | СВА осуществляет анализ и согласование всей нормативной базы банка на предмет соответствия законодательству, существующей нормативной базе, наличия контрольных процедур и механизмов, отсутствия конфликта интересов, правильной организации технологических процессов. Вносит предложения по созданию механизмов контроля в рамках планируемых бизнес-процессов. Осуществляет внеплановые проверки, служебные расследования по поручению руководства банка, а также по фактам обнаружения системных ошибок. Осуществляет контроль над устранением подразделениями ошибок и реализацией рекомендаций, данных проверявшими. | СВА раскрывает информацию исполнительному органу банка о вопросах, возникающих в ходе осуществления СВА своих функций. Осуществляет сбор, обработку и анализ данных об ошибках, выявленных Банком России, внешними и внутренними аудиторами. Проверяет и оценивает эффективность системы внутреннего контроля (согласно п.4.4 [1]) | СВА действует под непосредственным контролем совета директоров (наблюдательного совета). По собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению. Рекомендации СВК находят отражение в распорядительных и внутренних нормативных документах банка и подлежат исполнению. | ||
| 3.4 | Подразделение (сотрудник), отвечающее за контроль за деятельностью профессионального участника на рынке ценных бумаг (при необходимости) | Наличие подразделения (сотрудника), отвечающего за контроль за деятельностью профессионального участника на РЦБ. | Контролирует соблюдение банком требований законодательства РФ, нормативных правовых актов Федеральной службы по финансовым рынкам (ФСФР), внутренних правил и процедур профессионального участника. Выявляет и оценивает риски банка при ведении профессиональной деятельности, а также ведет их мониторинг. Контролирует устранение выявленных нарушений и соблюдение мер по предупреждению аналогичных нарушений. Рассматривает поступающие банку обращения, заявления и жалобы, касающиеся операций на рынке ценных бумаг | Раскрывает информацию исполнительному органу банка о вопросах, возникающих в ходе осуществления своих функций, о проведенных проверках для принятия мер по устранению выявленных нарушений, а также для целей анализа деятельности банка и накопления статистических данных Принимает участие в разработке процедур контроля за соблюдением банком требований законодательства РФ о рынке ценных бумагах и защите прав и законных интересов инвесторов на РЦБ, нормативных правовых актов ФСФР, процедур, препятствующих несанкционированному доступу к служебной информации и ее неправомерному использованию, в том числе при совмещении различных видов профессиональной деятельности. | Рекомендации контролера находят отражение в распорядительных и внутренних нормативных документах банка и подлежат исполнению. | ||
| 3.5 | Подразделение (сотрудник), отвечающее за противодействие легализации доходов, полученных преступным путем, и финансированию терроризма. | Наличие подразделения (сотрудника), отвечающее за противодействие легализации доходов, полученных преступным путем, и финансированию терроризма. | В банке существуют механизмы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, и извещения ФСФМ в установленном порядке об операциях подлежащих обязательному контролю, необычных и подозрительных операциях. Раскрывает информацию исполнительному органу банка о вопросах, возникающих в ходе реализации правил внутреннего контроля. | Принцип «обеспечения участия всех сотрудников банка, независимо от занимаемой должности в рамках их компетенции, в выявлении в деятельности клиентов банка операций, подлежащих обязательному контролю, и иных операций с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма» не только провозглашен, но и эффективно работает. | На постоянной основе проводится изучение и анализ характеристик выявленных операций, своевременно доводятся до руководства банка выводы и предложения по совершенствованию программ осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, с учетом рекомендаций Банка России и практической деятельности банка. | ||
| 4. Управленческая | |||||||
| 4.1 | Внутренние документы кредитной организации | В банке имеются отдельные невзаимосвязанные управленческие документы. В банке имеются недостаточно актуальные внутренние регламенты, наличие которых предопределяется требованиями нормативно-правовых актов, регулирующих банковскую деятельность на минимальном уровне. Общие подходы к регламентции процессов не выработаны. | В банке имеются утвержденные регламенты, охватывающие большинство основных направлений деятельности. Внутренние документы (правила, процедуры, положения, распоряжения, решения, приказы, методики, должностные инструкции и иные): - отражают требования банка при совершении банковских операций и других сделок, - содержат принципы контроля проводимых операций, - содержат степень ответственности подразделений и отдельных сотрудников, - отражают объем и характер операций, виды и уровень банковских рисков, иные обстоятельства проведения сделок. Актуализация регламентов проводится эпизодически, по необходимости в силу изменений нормативно-правовой базы, либо по указанию руководства и надзорных органов. Ответственность за актуализацию регламентов возложена на непосредственных исполнителей. | Согласование внутренних документов со стороны Службы внутреннего контроля и Юридического подразделения банка в целях проверки соответствия внутренних документов банка нормативным правовым актам, стандартам саморегулируемых организаций (для профессиональных участников рынка ценных бумаг). Взаимосвязанность регламентов полностью не обеспечивается. | Действующая в банке система регламентов включает описание имеющихся направлений деятельности, с использованием современной банковской практики. Систематически проводятся работы по актуализации системы регламентов, отслеживается их взаимосвязанность. (см.[1] пп.3.7-3.8) | В банке используется система регламентов, отражающая все нормативные требования и соответствующая стандартам и рекомендациям регулирующих организаций. При этом постоянно осуществляется: - контроль за унификацией стандартизацией внутренних нормативных и методических актов; - контроль за степенью адаптированности внутренних нормативных документов банка к постоянно меняющимся условиям внешней среды; - мониторинг непрерывности технологических цепочек по всем процессам деятельности банка. | |
| 4.2 | Планирование внутренних проверок | СВА разрабатывается План проверок на год. План включает перечень планируемых проверок и график их проведения. Разработка отдельной программы проверки каждого направления деятельности банка не производится, или программа носит формальный характер. | При разработке СВА Плана проверок на год учитываются области потенциального риска банка и устанавливается периодичность проведения проверок по направлениям деятельности структурных подразделений банка. Для каждой проверки разрабатывается отдельная программа проверки. Программа проверки содержит описание целей и объектов проверки. | Планирование строится на основе учета оценки риска по каждому направлению деятельности банка. В зависимости от уровня риска и вероятности его проявления в банке устанавливается периодичность проверок по каждому направлению. По каждой проверке разрабатывается программа, которая учитывает ключевые риски, присущие проверяемой деятельности, и способы контроля за ними. Определяются цели, объекты и объемы проверки. | Перечень проверок ежегодно пересматривается в зависимости от внешних и внутренних факторов. В случае необходимости в утвержденный План проверок в течение года вносятся изменения, которые утверждаются уполномоченным органом банка. Планирование внутренних проверок осуществляется с учетом: а) степени риска проводимых операций (высокий, средний, низкий) и вероятности проявления риска в банке; б) организационно – управленческой структурой банка; в) видов предоставляемых банковских услуг и проводимых операций; г) структуры капитала; д) технологических особенностей проведения операций; е; з) наличия дочерних и зависимых организаций; и) особенностей организации системы внутреннего контроля; к) степени автоматизации обработки учетной информации. В рамках планирования каждой проверки определяются риски, присущие проверяемым операциям, ключевые процедуры контроля по каждому риску. Программа проверки строится на тестировании процедур контроля за рисками. При определении объемов тестирования устанавливается уровень существенности. | Планирование проверок строится на детальном изучении результатов деятельности банка, включая оценку текущих уровней риска и состояние системы управления рисками. План проверок учитывает предусмотренные стратегией развития банка изменения в объемах и видах операций. В утвержденный План проверок своевременно вносятся корректировки в случае существенного изменения ключевых индикаторов риска. Планирование отдельных проверок базируется на детальном изучении проверяемого вида деятельности, включая законодательные требования, порядок принятия решений, организационную структуру, технологию совершения операций. В рамках планирования определены риски и процедуры их контроля, разработаны тесты для каждой процедуры контроля, разработаны алгоритмы и способы тестирования. Установлены приемлемые уровни существенности и аудиторский риск. | |
| 4.3 | Документирование результатов проверок (акт проверки) | В актах проверок фиксируются исключительно нарушения законодательных и нормативных актов. | Документирование результатов проверок проводится, но руководство банка не уделяет им должного внимания. Результаты проверок не всегда учитываются при устранении недостатков. | Обязательное документирование внутренних проверок. Все существенные вопросы, требующие профессионального суждения проверяющих, вместе с выводами, сделанными по этим вопросам, отражаются в акте проверки. Акт проверки создается на бумажных, машинных или иных носителях, обеспечивающих сохранность сведений, содержащихся в нем, в течение времени, установленного для хранения актов проверки и рабочих бумаг. Формы актов проверки самостоятельно разрабатываются банком. Сохранность актов проверок, оформление и передачу их в архив организуется в установленном в банке порядке. | Акты проверок содержат информацию о целях проверки, объеме проверки, заключения, рекомендации и планы действий. Сведения, включенные в акт проверки, изложены ясно и выражены так, чтобы были очевидны их содержание и форма и невозможны различные толкования. Акт проверки состоит из следующих основных частей: - вводной части; - аналитической части (содержит выводы рабочей группы по результатам проверки, а также другую информация, необходимую для оценки риска и общего состояния банка, деятельности отдельных структурных подразделений, деятельности отдельных направлений и перспектив); - заключительной части (содержит рекомендации по исправлению выявленных нарушений, сроки по их устранения). | Производиться полное документирование результатов проверок. Результаты внутренних проверок регулярно рассматриваются Советом Директоров и высшим руководством банка, т.е. предпринимаются эффективные шаги, направленные на выполнение рекомендаций. | |
| 4.4 | Мониторинг системы внутреннего контроля | Высшее руководство осознает необходимость отслеживания эффективности системы внутреннего контроля. На практике не существует мониторинга системы внутреннего контроля. | Высшее руководство отслеживает эффективность системы внутреннего контроля, но процесс носит эпизодический характер. | Мониторинг системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции, другие сделки, их отражение в бухгалтерском учете и отчетности, а также СВА, но не на постоянной основе. Результаты мониторинга документируются и доводятся до сведения соответствующих руководителей банка и подразделений. (См.[1] пп.3.7-3.8) | Мониторинг системы внутреннего контроля позволяет быстро обнаруживать и исправлять недостатки системы внутреннего контроля, способствует совершенствованию процессов управления рисками, контроля и корпоративного управления. | Совет директоров осуществляет постоянный мониторинг эффективности внутреннего контроля. (См. [2] принцип 10-12) В отношении системы внутреннего контроля обеспечен эффективный и всесторонний внутренний аудит. Служба внутреннего аудита, как часть мониторинга системы внутреннего контроля, подотчетна Совету директоров и менеджменту банка. (См. [2] принцип 11) | |
| 5. Информационная составляющая | |||||||
| 5.1 | Внутренняя управленческая отчетность банка[a2] | Внутренняя управленческая отчетность не доступна для пользователей. | Информация является неполной или недостоверной. Руководство не обеспечивает установку информационных систем, охватывающих всю деятельность банка | Высшее руководство получает всестороннюю внутреннюю финансовую и операционную информацию. Информация поступает не своевременно, разрозненно. | Высшее руководство имеет в своем распоряжении эффективные каналы связи для полного ознакомления всех сотрудников с политикой банка и другой необходимой информации. Но информация не обновляется. | Высшее руководство обеспечивает установку информационных систем. Системы надежные, периодически обновляются. Проводится мониторинг полноты, состава и своевременности обновления исходных баз данных, на основании которых соответствующее подразделение банка вырабатывает перспективную оценку и прогноз дальнейшего развития ситуации. | Постоянно производится контроль над наличием и качеством механизмов циркуляции внутренней управленческой информации в банке (движения информации снизу вверх и наоборот, обмена информацией между подразделениями). (см.[2] принципы 7-9) |
| 5.2 | Внешняя отчетность банка | Отчетность создается в соответствии с требованиями законодательства РФ и нормативных актов Банка России. | Наличие внутреннего документа, регламентирующего процедуры составления и предоставления отчетности: сроков предоставления, полноты и достоверности отчетов, ответственности и контроля. | Существуют действенные процедуры контроля за полнотой заполнения отчетов, достоверностью отчетных данных, своевременностью представления отчетности. Исправление данных, включенных в отчетность, производится в том отчетном периоде, в котором были обнаружены искажения данных, и сопровождается объяснениями. Причины выявленных искажений данных доводятся до сведения руководства банка, которое принимает меры к их недопущению. | |||
| 6. Программно-техническая | |||||||
| 6.1 | Средства обработки, доставки, хранения управленческой информации (программное обеспечение и технические средства) | Для обработки, доставки и хранения управленческой информация не используются программное обеспечение и технические средства. | Работа производиться при помощи стандартных офисных приложений Microsoft. Большая часть работы по трансформации управленческой информации в вид, удобный для использования менеджерами, производится без использования средств автоматизации. | Для обработки, доставки и хранения управленческой информация используются несовременные программное обеспечение и технические средства, которые не позволяют увязывать такую информацию и представлять ее в виде, удобном для анализа и для принятия управленческих решений. Кредитная организация имеет постоянный доступ к Internet ресурсам. | Для расчета количественных показателей, используемых при проведении внутреннего контроля, применяются специализированные программы, позволяющие строить мат. модели и получать прогнозные значения. | В банке внедрен программный комплекс, позволяющий формировать и поддерживать в актуальном состоянии базу данных управленческой информации. Способы передачи (доставки), обработки и хранения регламентированы, систематически контролируются и совершенствуются (обновляются). Передовые технологии, основанные на модифицированных стандартных инструментах, применяются ограниченно. | В банке внедрено современное программное обеспечение, консолидирующее всю управленческую информацию в одном информационном пространстве, поддерживаемое соответствующими организационными структурами и регламентирующими инструкциями банка с использованием барьеров доступа. Программное обеспечение и используемые технические средства позволяют проводить обработку, доставку, хранение информации и предоставлять ее в виде, удобном для аналитика, и для руководителя с целью принятия решений, позволяют свободно модифицировать управленческую информацию в соответствии с требованиями менеджеров и аналитиков. Документы в информационном банке снабжены гипертекстовыми ссылками и интеллектуальными средствами поиска, информация в нем полностью актуализируется, создано единое информационное пространство в системе, работает механизм построения взаимосвязей документов и т.п. Используемые технические средства обеспечивают согласованность и сопоставимость (симметричность) информации для разных пользователей. |
| 6.2 | Информационно-аналитическая система (ИАС) | ИАС в банке не функционирует. | ИАС в банке не функционирует, менеджмент банка использует разрозненную бессистемную информацию. | В банке функционирует ИАС, но она не обеспечивает своевременность поступления информации к пользователям. | Функционирующая ИАС позволяет пользователям периодически получать информацию об отчетности. ИАС минимально требовательна по отношению к пользователю, в то же время применяемые средства автоматизации недостаточно современны, их возможности по формированию выходных форм, удобных для анализа и принятия решений, ограничены. | ИАС, функционирующая в банке, включает в себя организованный документооборот, использует достоверную, систематически обновляемую внутреннюю и внешнюю информацию, средства передачи, обработки и хранения информации, регламенты, мелодики, правила работы, основанные на хорошей практике. Для поддержки ИАС используются средства автоматизации. | ИАС, функционирующая в банке, включает в себя организованный постоянно оптимизируемый документооборот, осуществляемый с применением современного программного обеспечения. ИАС использует достоверную и качественную внутреннюю и внешнюю информацию, удобные для персонала банка современные автоматизированные средства передачи, обработки (классификации), хранения и анализа информации, регламенты, взаимоувязанные своевременно актуализируемые, методики и правила работы с использованием наилучшей банковской практики. |
| 7. Кадровая составляющая | |||||||
| 7.1 | Профессиональная компетентность руководителей подразделений и сотрудников | В банке не выработаны какие-либо профессиональные и личностные требования, предъявляемые к руководителям и сотрудникам. | В банке выработаны отдельные профессиональные и личностные требования, предъявляемые к руководителям и сотрудникам. | В банке определен (утвержден) минимальный перечень профессиональных и личностных требований, предъявляемых к руководителям и сотрудникам. | В банке разработан и утвержден свод профессиональных и личностных требований, предъявляемых к сотрудникам. | В банке разработан, утвержден и постоянно поддерживается в актуальном состоянии свод профессиональных и личностных требований, предъявляемых к сотрудникам. Специалисты соответствуют предъявляемым банком квалификационным требованиям и постоянно повышают свой образовательный уровень путем участия в предусмотренной кадровой политикой банка систематической подготовки (переподготовки) сотрудников по вопросам разъяснения требований действующих нормативно-правовых актов, актуальных вопросов банковской деятельности, т.п. | Требования к сотрудникам сформулированы исходя из международной практики[a3]. Повышение квалификации специалистов производится по нескольким направлениям, в т.ч.: передача профессионального опыта молодым сотрудникам от опытных квалифицированных сотрудников, повышение профессионального и личностного уровня сотрудников и руководителей. |
| 7.2 | Обучение персонала | Обучение персонала с целью повышения его квалификации не проводиться. | Обучение персонала проводиться эпизодически. | Обучение персонала проводиться на периодической основе с целью поддержания квалификации сотрудников на должном уровне. | Обучение персонала проводиться на регулярной основе с целью понимания сотрудниками новых методик, инструкций, регулирующих их деятельность и процессы в целом. Обучение руководителей и сотрудников действующим стандартам и инструкциям проводится на постоянной основе в соответствии с кадровой политикой. | Обучение персонала проводиться на регулярной основе с целью повышения профессионального уровня и изучения международных стандартов. В банке существуют обучающие программы для сотрудников. | В банке существует система постоянной подготовки персонала, созданы условия для повышения профессионального уровня сотрудников и для их личностного развития. Банк взаимодействует с учебными заведениями по вопросам подготовки молодых высококвалифицированных специалистов. |
| 7.3 | Оплата труда и мотивации персонала | Действующая система оплаты труда сотрудников банка не увязана с результатами их работы, не выработан перечень показателей, характеризующих эффективность исполнения возложенных на сотрудников функций. | Руководство банка осознает необходимость построения системы оплаты труда, взаимоувязанной с результатами работы сотрудников. В ближайшем будущем банк планирует проведение соответствующих мероприятий. | В банке предприняты меры по созданию система оплаты труда сотрудников, увязанной с результатами работы персонала. В то же время, система оплаты труда недостаточно мотивирует сотрудников для повышения их потенциала, а перечень показателей, используемых для оценки эффективности труда сотрудников, недостаточно характеризует результативность исполнения функций. | Действующая в банке система оплаты труда сотрудников периодически совершенствуется и взаимоувязана с результатами их работы. Определен минимальный перечень показателей, характеризующих эффективность исполнения возложенных на сотрудников функций. | Действующая в банке система оплаты труда сотрудников систематически совершенствуется и взаимоувязана с результатами их работы, способствует мотивации сотрудников для повышения их потенциала. Определен перечень показателей, характеризующих эффективность исполнения возложенных на сотрудников функций. | Действующая в банке система оплаты труда сотрудников постоянно совершенствуется и взаимоувязана с результатами их работы. Определен перечень показателей, характеризующих эффективность исполнения возложенных на сотрудников функций. Создана система мотивации, способствующей эффективному исполнению работниками возложенных на них функций при максимально возможной самореализации. В банке созданы и постоянно совершенствуются условия для роста профессионального и личностного потенциала сотрудников. |
| 8. Имущественно-техническая составляющая | |||||||
| 9. Раскрытие информации о процессе и его результатах | |||||||
| 9.1 | Информация о системе внутреннего контроля для клиентов банка и других внешних пользователей (в том числе Internet-сайт банка) | Информация раскрывается только по указанию руководства. Периодичность актуализации сведений не регламентирована. | Информация о результатах внутреннего контроля раскрывается не полностью. Надзорным органам информация раскрывается регулярно. | Надзорным органам предоставляются сведения о документах, регулирующих функции системы внутреннего контроля кредитной организации; сведения о службе внутреннего контроля; сведения о проверках, проведенных службой внутреннего контроля. | Информация содержит сведения об основных методах внутреннего контроля, количестве и качестве проведенных проверок. Информация о системе внутреннего контроля раскрывается постоянно. | Пользователи информируются в соответствии с отраслевыми стандартами раскрытия информации о результатах работы системы внутреннего контроля в банке, о методах внутреннего контроля и обо всех существенных изменениях в системе внутреннего контроля. Раскрывается информация о результатах самооценки банка по выполнению настоящего Стандарта |
Список источников литературы.
1. Положение ЦБР от 16.12.2003 г.№242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»
2. Письмо ЦБР от 10.07.2001 №87-Т «О рекомендациях Базельского комитета по банковскому надзору «Система внутреннего контроля в банках: основы организации»»
[a1]Не совсем понятно
[a2]Требует «увязать» с п.4.1.
[a3]Необходимость в уточнении (конкретизации) требований
|
|