Розділ 6. Організація зовнішнього і внутрішнього контролю в кб «приватбанк» щодо обліку безготівкових розрахунків за клієнтськими рахунками

«Банкір — це людина, яка позичить вам парасольку в сонячну погоду, щоб забрати його, як тільки починається дощ».

Роберт Фрост Стосовно банку контроль може бути не тільки зовнішнім, а й внутрішнім. Система внутрішнього контролю — це важлива складова управління комерційним банком, яка є основою безперебійного його функціонування. Дієві заходи внутрішнього контролю сприяють вирішенню головних завдань банку, досягненню ним стратегічних та оперативних цілей. Така система спонукає співробітників банку дотримуватися чинного законодавства та нормативних актів, а також розробленої банком політики, планів, внутрішніх правил та процедур, вчасно виявляти та знижувати ризик непередбачених витрат чи втрати репутації банку.

Підвищений інтерес до внутрішнього контролю в банківській системі України сьогодні посилюється у зв’язку з численними банкрутствами банків.

З метою забезпечення надійності, законності, ефективності, а також безпеки банківських операцій та діяльності кожен комерційний банк повинен мати внутрішній механізм, який захищає від потенційних помилок, втрат та різноманітних порушень. Саме цю роль відіграє внутрішній контроль банку у вигляді акціонерного, внутрішньотехнологічного контролю та внутрішнього аудиту.

Суб'єктами внутрішнього контролю банку е: спостережна рада; ревізійна комісія; правління (рада директорів); функціональні підрозділи; служба внутрішнього аудиту.

Акціонери здійснюють прямий контроль за діяльністю банку шляхом отримання необхідної інформації від його керівництва про результати діяльності установи за звітний період. Рада банку контролює діяльність правління, а ревізійна комісія — фінансово-господарську діяльність банку.

Ревізійна комісія:

• * контролює дотримання банком законодавства України і нормативно-правових актів Національного банку України;
• * отримує для попереднього розгляду звіти внутрішніх та зовнішніх аудиторів;
• * виносить на загальні збори акціонерів або засідання спостережної ради банку пропозиції щодо будь-яких питань, з компетенції ревізійної комісії, які стосуються фінансової безпеки і стабільності банку та захисту інтересів клієнтів.

Ревізійна комісія за дорученням загальних зборів акціонерів, ради банку або на вимогу учасника (учасників), які володіють у сукупності більше 10% голосів, перевіряє фінансово-господарську діяльність банку. Вона має право залучати до ревізій та перевірок як зовнішніх, так і внутрішніх експертів та аудиторів.

Ревізійна комісія складає акти щодо перевірки звітів і балансів банку і доповідає про результати ревізій та перевірок загальним зборам акціонерів чи спостережній раді банку. Без висновку ревізійної комісії загальні збори учасників (акціонерів) не мають права затверджувати фінансовий звіт банку.

Крім того, діяльність банку контролюється з боку Правління (Ради директорів) банку та його функціональних підрозділів. Цей контроль називається внутрішньотехнологічним. Його постійно здійснює головний бухгалтер щодо правильності та законності відображення в обліку всіх банківських операцій. Такий контроль входить до посадових обов’язків усіх співробітників банку — відповідальних виконавців та керівників підрозділу.

Згідно з Положенням «Про організацію внутрішнього аудиту в комерційних банках України» внутрішньотехнологічний контроль визначено як «внутрішній контроль у банку», що є сукупністю процедур, які забезпечують достовірність та повноту інформації, що передається керівництву банку, дотримання внутрішніх та зовнішніх нормативних актів під час здійснення операцій банку, збереження активів банку та його клієнтів, оптимальне використання ресурсів банку, управління ризиками, забезпечення чіткого виконання розпоряджень органів управління банку для досягнення мети, поставленої в стратегічних та інших планах банку.

Внутрішньотехнологічний контроль — це сукупність процедур, що забезпечують дотримання положень внутрішніх і зовнішніх нормативних актів під час здійснення операцій банку та достовірність і повноту інформації. Він поділяється на бухгалтерський та адміністративний.

Система внутрішньотехнологічного контролю, як і всі інші процедури банку, має чітко регламентуватися. Документація за процедурами такого контролю (у паперовій або електронній формі) має бути доступною для використання працівниками банку.

Бухгалтерський контроль — це сукупність процедур (деталізований опис здійснення конкретних банківських операцій), що забезпечують збереження активів банку та достовірність звітності, яка складається службою бухгалтерського обліку на основі даних, отриманих від функціональних підрозділів. Такий контроль включає:

• * заходи щодо забезпечення безпомилкового відображення операцій відповідно до їх економічної сутності;
• * продуктивність системи документообігу;
• * наявність операційних процедур, елементами яких є: опис операцій встановлення відповідальності осіб, які їх здійснюють; розподіл обов’язків між виконавцями в процесі проведення банківської операції;
• * контроль за здійсненням операцій; внутрішні перевірки до моменту виконання операцій автоматизованого контролю тощо.

Бухгалтерський контроль може бути первинним та подальшим, тобто таким, що здійснюється після відображення операції в обліку і має дати можливість впевнитися в тому, що:

• * операції проведені тільки за загальним та/або спеціальним дозволом керівництва банку;
• * операції відображені та оцінені згідно з вимогами облікової політики банку;
• * система аналітичного обліку дає змогу відстежувати використання ресурсів та рух активів банку;
• * розпорядження активами здійснюється лише у межах встановлених повноважень;
• * інвентаризація активів та зобов’язань (балансових та позабалансових) здійснюється з певною регулярністю, а виявлені недоліки усуваються належним чином.

Порядок проведення первинного та подальшого контролю визначається службою бухгалтерського обліку банку самостійно, тобто банк встановлює перелік операцій, які вимагають додаткового контролю; визначає обсяг та частоту перевірок окремих ділянок роботи працівників бухгалтерської служби, порядок здійснення логічного та арифметичного контролю за достовірністю звітності.

Первинний контроль здійснює працівник банку, який, на підставі змісту документів, наданих в електронному або паперовому вигляді, перевіряє правильність їх оформлення і наявність порушень процедур бухгалтерського обліку. Після перевірки документ підписується працівником банку.

Працівники банку, які підписали будь-який розрахунковий документ, не маючи на це права, несуть відповідальність згідно з чинним законодавством України. Таку саму відповідальність несуть працівники банку, які мають право підпису в разі перевищення ними своїх повноважень.

Якщо операції за рахунками підлягають додатковому контролю, то виконавець передає необхідні документи іншому працівнику банку, на якого покладені повноваження щодо здійснення контролю. Працівник, що контролює, перевіривши правильність оформлення операції, підписує документи і передає виконавцю для відображення операції за відповідними рахунками.

Головні бухгалтери банків, їх заступники, начальники відділів та інші працівники, на яких покладено обов’язки подальшого контролю, повинні систематично перевіряти стан обліково-операційної роботи.

У процесі перевірок з’ясовуються причини порушень правил здійснення операцій і ведення бухгалтерського обліку. За результатами перевірок вживаються заходи, спрямовані на усунення виявлених порушень та запобігання їм у майбутньому.

Працівників, які залучаються до проведення подальших перевірок (крім працівників, що здійснюють первинний контроль, заступника головного бухгалтера та начальників відділів), призначає головний бухгалтер залежно від обсягу операцій у банку.

Адміністративний контроль — це сукупність процедур, які дають змогу визначити законність здійснюваних операцій, ступінь виконання стратегічних і поточних планів, ефективність залучення та використання ресурсів. Його мета — забезпечення відповідної стандартизації внутрішньобанківських процесів, координація дій підрозділів, удосконалення організаційної структури управління, комплексний аналіз тощо. Адміністративний контроль дає можливість виявити ризики і вжити ефективні заходи, спрямовані на їх мінімізацію. До системи адміністративного контролю належать:

• * методи закріплення повноважень та обов’язків;
• * методи контролю, які застосовує керівництво для моніторингу результатів роботи;
• * принципи та практика у сфері трудових ресурсів тощо. Отже, структура адміністративного контролю складається з організаційної схеми та всіх ухвалених керівництвом банку принципів і процедур.

Адміністративний контроль передбачає такий поділ повноважень між працівниками банку, щоб жоден працівник або обмежена група працівників не могли зосередити у своїх руках всі необхідні для здійснення повної операції повноваження (приймання, оплата, зберігання). Для цього операційний цикл будь-якої операції поділяється на такі етапи:

• * дозвіл на операцію;
• * облік;
• * здійснення платежів;
• * контроль/аудит операцій.

Є взаємозв'язок між системою внутрішньо технологічного банківського контролю та внутрішнім аудитом.

Внутрішній аудит спрямований на перевірку стану внутрішньо технологічного контролю в усіх підрозділах банку. Внутрішній аудитор надає рекомендації щодо удосконалення систем внутрішньо технологічного контролю, але не може безпосередньо його змінити, оскільки ці рекомендації керівництво може прийняти чи відхилити. Тому внутрішній аудитор не несе відповідальності за стан систем внутрішньо технологічного контролю в банку. Чим ефективніше працює ця система, тим менше часу потрібно витрачати на проведення внутрішнього аудиту.

Внутрішній аудит — основний та обов’язковий елемент системи внутрішнього контролю в банку.

В Україні юридичне в нормування внутрішнього аудиту в банках першим розпочав НБУ, прийнявши 20 березня 1998 р. постанову № 114, якою затвердив Положення «Про організацію внутрішнього аудиту в комерційних банках України» (далі — Положення).

Згідно з ним під внутрішнім аудитом банку розуміється «незалежна оцінка системи внутрішнього контролю, встановленого у комерційному банку». Головна увага за внутрішнього аудиту приділяється аналізу інформаційної системи, включаючи систему бухгалтерського обліку і супутніх видів контролю, вивчення фінансової та операційної інформації, дослідження економічності та ефективності операцій.

Внутрішній аудит оцінює дві площини банківської діяльності: безпосередньо банківські операції та системи внутрішнього контролю.

Кожна з цих площин перетинається великою кількістю структурних підрозділів, з яких складається організаційна система банку.

Внутрішній аудит є похідною функцією контролю і визначається як підсистема з основними цілями, функціями і методикою, взаємопов'язана і скооперована з іншими функціями управління.

Основною метою внутрішнього аудиту в банку є незалежна оцінка і вдосконалення систем (або системи) внутрішнього (або внутрішньо технологічного, оскільки в Положенні його визначено як «внутрішній») контролю банку.

Основною функцією внутрішнього аудиту банку є забезпечення прогнозування ризиків банківської діяльності в межах встановлених обмежень. Основним принципом — принцип незалежності.

Основними завданнями внутрішнього аудиту банку є: оцінка адекватності та ефективності системи внутрішньо технологічного контролю; оцінка ідентифікації й ефективності процедур управління ризиками і методик оцінки ризиків; оцінка і контроль правильності та законності відображення в обліку і звітності банківських операцій; перевірка виконання встановлених стандартів; проведення спеціальних розслідувань; подання звітів правлінню банку, аудиторському комітету, спостережній раді, НБУ.

За змістом та функціями внутрішній аудит поділяється на операційний та стратегічний. В Україні сьогодні проводиться лише операційний аудит. Це зумовлено тим, що більшість бухгалтерських процедур не формалізовані і не автоматизовані, а рівень кваліфікації внутрішніх аудиторів не завжди високий.

Потреба у стратегічному аудиті в українських банках виникне лише за умови налагодження стратегічного управління діяльністю банку, що передбачає розроблення та запровадження корпоративної стратеги розвитку банку. Стратегічний аудит згодом стане новим додатковим напрямом внутрішнього аудиту банківської діяльності.

За організацією внутрішній аудит поділяють на одноі багатопредметний. Прикладом одно предметного аудиту є перевірка окремої банківської операції (овердрафту), а багатопредметного — внутрішньобанківських операцій.