Москва
+7 (495) 215-55-70

Анализ и контроль рисков

Мероприятия, проводимые в рамках контроля рисковых ситуаций, направлены на своевременное выявление рисков для их исключения или снижения. Выделяется три способа анализа и оценки рисков:

  • внешний аудит;
  • внутренний аудит;
  • внутренний контроль.

Проведение внешнего аудита

Инструкция Центробанка № 59 от 31 марта 1997 года говорит о том, что деятельность кредитных организаций контролируется надзорными органами, в качестве которых выступает центральный аппарат и территориальные учреждения Банка России. Главной целью внешнего аудита, которая ставится перед надзорными органами при применении ими положенных мер воздействия, называется регулирование работы кредитных организаций, направленное на приведение ее в соответствии с требованиями и нормами российского законодательства и Банка России.

Чтобы усилить внешний контроль, в отношении кредитных организаций проводится обязательный ежегодный внешний аудит, необходимость которого определяется законом «Об аудиторской деятельности». Государственным регулированием аудиторской деятельности в данном случае занимается имеющий соответствующие полномочия федеральный орган — Минфин РФ.

Организация внешнего аудита имеет очень серьезное значение для обеспечения прозрачной деятельности кредитных компаний, повышения рыночной дисциплины и усовершенствования систем внутреннего контроля и корпоративного управления. Цели внутреннего аудита, в отличие от внешнего контроля, могут существенно изменяться в зависимости от требований руководителей. При этом внешний аудит проводится, в свою очередь, для получения экспертного мнения о том, насколько достоверной является финансовая отчетность кредитной организации, а также соответствует ли порядок ведения ею бухгалтерского учета российскому законодательству. Аудитором высказывается свое мнение относительно достоверности бухгалтерской (финансовой) отчетности по каждому из существенных моментов. Он должен предварительно оценить эффективность функций службы внутреннего аудита.

Проведение внутреннего аудита

Процесс внутреннего аудита организуется внутренними структурными подразделениями коммерческой организации, которые обеспечивают независимую оценку эффективности и адекватности работы банка. Деятельность этих подразделений осуществляется в соответствии с требованиями, заложенными в Положениях Банка России № 242-П от 16 декабря 2003 года. Организация внутреннего аудита осуществляется в интересах самой кредитной организации и регламентируется принятыми в ней внутренними документами. Институтами внутреннего аудитана предприятии могут быть:

  • ревизоры, назначенные собственниками банка;
  • ревизионные комиссии;
  • внутренние аудиторы или их группы.

Контроль, оценка и анализ рисков проводятся, в первую очередь, в рамках имеющейся в банке системы осуществления внутреннего контроля.

Внутренний финансовый аудит проводится со следующими целями:

  • обеспечить эффективность и результативность финансово-хозяйственной деятельности при проведении банковских операций;
  • обеспечить достоверность, полноту, объективность и своевременность составления и представления бухгалтерской, финансовой, статистической и прочей отчетности, а также обеспечить информационную безопасность;
  • соблюсти требования нормативно-правовых актов, стандартов СРО, учредительной и внутренней документации кредитной организации;
  • исключить вовлечение кредитной организации и ее сотрудников в противоправную деятельность, в том числе, легализацию (отмывание) доходов от преступной деятельности и финансирование терроризма, а также своевременно предоставить сведения в Банк России и органы государственной власти в соответствии с требованиями российского законодательства.

Система внутреннего контроля (СВК), созданная в кредитной организации, включает в себя следующие направления:

  • надзор со стороны управляющих органов за организацией работы кредитной компании;
  • контроль распределения полномочий при проведении сделок и операций;
  • контроль управления информационными потоками (получение и передача информации) и поддержание информационной безопасности, постоянное слежение за функционированием СВК в следующих целях: оценка степени ее соответствия задачам работы кредитной организации, обнаружение недостатков и разработка предложений по совершенствованию СВК, контроль работы СВК;
  • анализ внутренней и учредительной документации банка на соответствие ее требованиям российского законодательства и законов тех стран, в которых находятся зарубежные зависимые и дочерние организации;
  • отслеживание изменений российского законодательства и законов стран, в которых располагаются зарубежные зависимые и дочерние организации, контроль соблюдения установленного порядка доступа к материальным активам и информации банка.

Внутренний финансовый контроль

Внутренний контроль в организации отличается от внутреннего аудита тем, что он в первую очередь направлен на эффективность созданной банком системы управления рисками (СУР). Проводится внутренний контроль с использованием механизмов, которые не регламентируются и не контролируются надзорными органами. Банки сами разрабатывают и утверждают в данном случае необходимые процедуры. Осуществляется внутренний контроль СУР обычно представителем вышестоящего отдела (департамента) контроля рисков.

Внутренний контроль в учреждении — это эффективный способ предотвращения рисков, при реализации которого проводится:

  • мониторинг и оценка эффективности разработанной политики управления рисками;
  • расследование причин появления убытков, фактов возникновения обстоятельств или событий, ведущих к убыткам (в том числе, проводится мониторинг системы внутреннего контроля);
  • работа по формулировке предложений и мероприятий, позволяющих оптимизировать бизнес-процессы и внутрибанковские процедуры с целью сведения рисков к минимуму;
  • анализ рисков при запуске новых продуктов и совершении рисковых сделок, сюда входит оценка рисков и разработка эффективных мер контроля в отношении проводимых банком нововведений, например, изменения процедур и структуры, внедрения новых технологий и услуг, освоения новых направлений работы на этапе их разработки.

Мониторингом здесь называется регулярное наблюдение за тем, как изменяется уровень рисков. Это позволяет создать условия для своевременного и адекватного воздействия на них.