_25_ сентября 2003 г. Центральный банк О проекте Положения «Об организации Российской Федерации внутреннего контроля в кредитных Департамент пруденциального организациях и банковских группах» банковского надзораУважаемые господа!Благодарим Вас за возможность высказать свои комментарии по проекту Положения «Об организации внутреннего контроля в кредитных организациях и банковских группах» (Положение). При подготовке окончательной редакции текста Положения просим учесть следующие предложения, разработанные Институтом внутренних аудиторов.Необходимо отметить, что в предложенном проекте Положения о внутреннем контроле сделан серьезный шаг по развитию требований Банка России к организации системы внутреннего контроля кредитных организаций и совершенствованию корпоративного управления в банках. Институт внутренних аудиторов в особенности приветствует издание Банком России нового нормативного документа, поскольку в нем были во многом использованы международные стандарты профессиональной деятельности внутренних аудиторов и применяющиеся в международном банковском сообществе, а также явившиеся одной из основ для рекомендаций по организации внутреннего контроля Базельского комитета по банковскому надзору (Базельский комитет). Наши предложения направлены на совершенствование проекта с учетом имеющегося профессионального опыта членов Института в организации систем внутреннего контроля и внутреннем аудите.^ 1. Принципиальные соображения.Учитывая, что Базельским комитетом даны рекомендации по комплексным мерам повышения эффективности систем внутреннего контроля, считаем возможным обратить Ваше внимание на необходимость применения рекомендаций Базельского комитета с учетом всего комплекса принципов организации внутреннего контроля. Как нам представляется, при адаптации отдельных рекомендаций к банковской практике в Российской Федерации не все принципы были реализованы в полной мере, что может снизить эффект внедрения реформаторских идей Банка России. 1. Весьма важно установить требование, чтобы ответственность за создание системы внутреннего контроля лежала на органах управления кредитной организации. Задачей службы внутреннего аудита (или службы внутреннего контроля, как уже это сложилось в банковской системе Российской Федерации) является проведение оценки надежности и эффективности внутреннего контроля, предоставление владельцам и менеджменту банка независимого и объективного мнения о состоянии внутреннего контроля в кредитной организации.2. Одним из фундаментальных элементов (или компонентом) системы внутреннего контроля является не только и не столько надзор со стороны высшего руководства, сколько активные действия органов управления кредитных организаций в создании системы внутреннего контроля, в том числе формирование корпоративной культуры и строгое следование этическим нормам самим высшим руководством. Институт также приветствует детальную, с учетом международных стандартов, разработку требований к организации служб внутреннего контроля в банках, что, несомненно, окажет существенное содействие повышению эффективности деятельности внутренних аудиторов. В связи с тем, что профессиональные стандарты внутреннего аудита находятся в постоянном развитии и имеют большую детализацию, чем дано в Положении, предлагаем указать в Положении на наличие таких стандартов, что даст банкам более широкий инструментарий для решения поставленных задач. В то же время, отдельные концепции профессиональных стандартов деятельности внутренних аудиторов были не полностью учтены в Положении, что вызывает некоторое несоответствие, в частности, в вопросах отчетности.В проекте предлагается сообщать в Банк России перечень всех внутренних нормативных документов (без указания дат принятия), количество которых в крупных банках может достигать нескольких сотен, а также описание недостатков в системе внутреннего контроля, когда количество проверок в крупных банках может достигать нескольких сотен в год. По нашему мнению, достаточно установить требование по предоставлению информации лишь о наиболее существенных из выявленных недостатков (в т.ч. об отсутствии важнейших внутренних документов).В проекте Положения устанавливаются весьма жесткие сроки введения в действие Положения – 10 дней со дня опубликования. Поддерживая стремление в возможно короткий срок реализовать все самые прогрессивные нововведения, полагаем разумным предложить банкам выработать индивидуальные планы адаптации нового Положения с учетом кадровых возможностей и особенностей организационно-правовых форм и корпоративных систем управления, общей длительностью не более 12 месяцев.^ 2. Редакционные предложения. С целью реализации вышеприведенных общих предложений и для уточнения отдельных моментов предлагается внести следующие изменения/дополнения в текст проекта Положения: В Преамбуле Положения дополнительно указать, что Положение разработано с учетом рекомендаций Базельского комитета по банковскому надзору (письма Банка России от 10 июля 2001 г. № 87-Т и от 13 мая 2002 г. № 59-Т).Раздел 1. Общие положения.Пункт 1.1. Определения понятий. В понятии «внутренний контроль» заменить слова «действия, осуществляемые кредитной организацией по контролю за качеством осуществления и эффективностью» на «процесс, осуществляемый органами управления, менеджментом и служащими всех уровней для достижения разумной уверенности в достижении целей», После слова «надежностью» добавить слово «своевременностью». ^ После абзаца с определением понятия «мониторинг» добавить три абзаца со следующими определениями понятий: «внутренний аудит» - функция (служба), являющаяся неотъемлемой частью системы внутреннего контроля, оценивающая надёжность и эффективность системы внутреннего контроля и управления рисками, вырабатывающая рекомендации по её совершенствованию и контролирующая исполнение аудиторских рекомендаций,«контрольная среда» - комплекс решений и иных действий высших органов управления кредитной организацией, направленных на создание всех элементов внутреннего контроля, обеспечивающих исполнение принимаемых решений, следование этическим нормам, добросовестное и профессиональное исполнение всеми служащими своих обязанностей; стиль управления и отношения к своим обязанностям руководителей кредитной организацией и распределения ответственности между ними, «конфликт интересов» - противоречие между имущественными и иными интересами кредитной организаций и/или ее служащих и/или клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации или клиента.Пункт 1.2. Цели внутреннего контроля.добавить слово «результативности» после слова «эффективности» (подпункт 1.2.1),исключить слово «объективности» (покрыто понятием «достоверность»), и добавить слова «управленческой, налоговой» после слова «бухгалтерской» (подпункт 1.2.2), исключить подпункт 1.2.4 как дублирующий подпункт 1.2.3, либо вставить после подпункта 1.2.3 оборот «в том числе» и далее продолжить текстом подпункта 1.2.4.Раздел 2. Субъекты внутреннего контроля. Название раздела заменить на «Организация системы внутреннего контроля и органы внутреннего контроля», наличие которых предусмотрено ст.10 Закона «О банках и банковской деятельности», однако ни в Законе, ни в Положении не уточняется, что это за органы. Пункт 2.1. Дополнить текстом следующего содержания «Ответственность за организацию и эффективное функционирование системы внутреннего контроля лежит на органах управления кредитной организации, уполномоченных учредительными документами. Пункт 2.2. Заменить слово «подразделениями» словом «менеджментом» или «руководителями подразделений».Пункт 2.3. В подпункте 2.3.1 слова «мониторинг и проверку (аудит)» заменить на слова «внутренний аудит», либо иначе уточнить понятие «мониторинг», с тем, чтобы исключить его трактовку как текущего контроля.Раздел 3. Организация внутреннего контроля.Название раздела заменить на «Требования к организации внутреннего контроля».Пункт 3.2. Элементы системы внутреннего контроля.первое предложение пункта заменить на предложение «Эффективная система внутреннего контроля состоит из следующих основных элементов:», второе предложение (наименование первого элемента) заменить на «контрольная среда», третье предложение (наименование третьего элемента) заменить на «осуществление контроля», Пункт 3.3 и приложение 2. Контрольная среда.наименование пункта заменить на «контрольная среда»,дополнить предложением, что одним из решений может являться создание советом директоров комитета по аудиту для эффективного осуществления советом директоров контроля над достоверностью и полнотой финансовой отчётности, надёжностью и эффективностью системы внутреннего контроля, независимостью внутреннего и внешнего аудита, соблюдением законодательства и этических норм,исключить приложение 2, поскольку требования к организации работы органов управления кредитных организаций различных форм собственности изложены в различных законодательных актах и различаются. Общие же рекомендации по корпоративному управлению в более подробном и полном виде изложены в письме Банка России, опубликованном в «Вестнике Банка России» 25.07.2001 № 46, на которое достаточно будет дать ссылку в подпункте 3.3.1. Пункт 3.5. Наименование пункта заменить на «осуществление контроля».Подпункт 3.5.2. конец первого абзаца, начиная со слов «а также предоставление …» заменить на «а также устанавливает дополнительные меры контроля и ограничения при предоставлении одним и тем же служащим прав:», и в связи с этим дополнить подпункт абзацем «Дополнительные меры контроля и ограничения могут заключаться в разработке специальных процедур совершения операций и методов выявления/управления рисками, организация системы согласований крупных сделок; последующий контроль устранения выявленных нарушений; организация системы сверки счетов и перекрестной проверки; инвентаризации имущества», предложение «осуществлять операции, относящиеся как к торговому, так и к инвестиционному портфелю» заменить на предложение «осуществлять операции, относящиеся как к собственному, так и к брокерскому (клиентскому) портфелю, осуществлять операции с ценными бумагами одновременно с ведением депозитарного учета», Пункт 3.6. Информационные потоки. последнее предложение подпункта 3.6.1 дополнить словами «с учетом требований подпунктов 3.6.2, 3.6.3, и 3.6.4 Положения»,дополнить пункт подпунктом со следующим текстом «Эффективная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации финансового, операционного характера, надежных информационных систем, охватывающих все основные виды деятельности банка. Такие системы, включая электронные, должны находиться под независимым контролем. Руководители кредитной организации должны создавать эффективные системы передачи информации, чтобы необходимая информация достигала нужного адресата (служащих). Это относится как к документам, определяющим операционную политику и процедуры деятельности банка, так и к фактической операционной деятельности кредитной организации. Информация должна быть надежной, своевременной, доступной и правильно оформленной»,подпункт 3.6.5, имеющий общий характер для контрольной деятельности, а не относящийся только к информационным потокам, перенести как отдельный подпункт в пункт 3.5. Пункт 3.7. Дополнить предложением следующего содержания «Процедуры осуществления мониторинга менеджментом определяются внутренними документами кредитной организации». Пункт 3.8. Перенести весь пункт, имеющий общий характер для контрольной деятельности, в качестве подпункта в пункт 3.5, изложив в следующей редакции «кредитная организация принимает внутренние нормативные документы по основным вопросам банковской деятельности, примерный перечень которых приведен в Приложении 3 к настоящему Положению».Раздел 4. Служба внутреннего контроля.Пункт 4.1 изложить в следующей редакции: «Служба внутреннего контроля создается в целях оценки адекватности и эффективности внутреннего контроля, предоставления собственникам и руководителям кредитной организации профессионального и независимого мнения о состоянии внутреннего контроля в банке.»Пункт 4.2. Задачи службы внутреннего контроля.после слова «проверка» и перед словом «оценка» вставить слова «соблюдения установленных правил и процедур и независимая», после слова «адекватности» вставить слова «банковским рискам» (подпункт 4.2.1),перед подпунктами 4.2.2 – 4.2.7, детализирующие подпункт 4.2.1, вставить оборот «в том числе» и не выделять соответствующие абзацы как самостоятельные подпункты. Подпункт 4.4.3. Исключить подпункт, так как для малых банков и для тех участков, где нет квалифицированных специалистов, привлечение профессиональной сторонней организации для проведения внутреннего аудита (аутсорсинг) может быть решением вопроса. Подпункт 4.4.4. После слов «в состав банковской группы» дополнить «в том числе дочерние организации иностранных банков».Подпункт 4.5.1. В последнем предложении подпункта слова «проверке внешним аудитором кредитной организации» заменить на слова «оценке и проверке специализированной аудиторской организацией, привлекаемой на договорной основе кредитной организацией», т.к. функциями внешних аудиторов, предусмотренными Законами «Об аудиторской деятельности», «О банках и банковской деятельности» не предусмотрена проверка служб внутреннего контроля. Подпункт 4.5.2. Нормы, включаемые в учредительные документы. в первом предложении слово «предусматривается» заменить на слова «рекомендуется предусматривать», в третьем абзаце исключить слово «подчиненность», дополнить предложение словами «иному органу управления кредитной организации, обладающему полномочиями, достаточными для принятия и обеспечения исполнения решений о существенных изменениях в системе внутреннего контроля кредитной организации», дополнить подпункт абзацем со следующим текстом «определение существенных условий труда руководителя службы внутреннего контроля Советом директоров (Наблюдательным советом)»,в последнем абзаце дополнить предложение текстом «перечень которых приведен в Приложении 2 к настоящему Положению». Подпункт 4.6.3. Заменить слова «предшествовавших проводимой проверке двенадцати месяцев» на слова «проверяемого периода, и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций».Пункт 4.7. Профессиональная компетентность.дополнить предложение подпункта 4.7.2 следующими словами: «получении высшего образования, наличии специальных профессиональных сертификатов», дополнить предложение подпункта 4.7.3 следующими словами: «проявляют при выполнении аудиторских обязанностей фактическую независимость, объективны и беспристрастны, соблюдают общепринятые этические требования».Подпункт 4.8.2. В 4 абзаце после слова «надежность» добавить слова «системы внутреннего контроля за», после слова «включая» (в скобках) добавить слова «системы внутреннего контроля за», изменив слова «функционирования», «целостность», защиту» в соответствующих падежах.Пункт 4.12. Заменить слова «2 раза» на слова «не реже 1 раза» в год. Приложение 1. В описании кредитного риска после слов «банковским гарантиям» добавить «аккредитивам».Приложение 2. Удалить (см. комментарии к п.3.3).Приложение 3. Внутренние нормативные документы.в названии вместо слов «внутренние документы» написать «внутренние нормативные документы»,добавить перед словом «Учет» слова «налоговый, управленческий», а после скобок – слово «отчетность».заменить слова «операций с валютными ценностями» на «валютно-обменных операций, операций с драгоценными металлами», добавить пункт «осуществление валютного контроля».Приложение 4. Удалить «сведения о документах» в Разделе 1, пункты 3, 4 и комментарии в Разделе 3, заменив их пояснительной запиской руководителя службы внутреннего контроля по оценке системы внутреннего контроля (ее адекватности рискам), с приложением перечня наиболее важных проблем (недостатков) системы внутреннего контроля, выявленных службой внутреннего контроля, требующих дополнительных ресурсов для их устранения, незамедлительного принятия решений советом директоров, исполнительными органами управления кредитной организации.Институт выражает также готовность дать дополнительные пояснения по существу своих предложений.С уважением Президент Института внутренних аудиторов Алексей Сонин Руководитель Банковской секции Института внутренних аудиторов Денис Малыхин тел. (095) 203-63-15эл.почта: malyhin@rshb.ru интернет: www.iia-ru.ru © Институт внутренних аудиторов, 2003. Все права защищены.