3.4.2. Документирование
и (или) иная фиксация процедур
внутреннего контроля, в том числе
осуществляемые с использованием
программных средств, должны обеспечивать
подтверждение их осуществления и при
необходимости - получение доказательств
надлежащего осуществления процедур в
подразделении при проведении мониторинга
внутреннего контроля.
3.5. Руководитель
подразделения Банка должен принимать
возможные меры по исключению ситуации
возникновения конфликта интересов при
выполнении должностных обязанностей
работниками указанного подразделения
Банка.
При наличии
конфликта интересов, запрещенного
законодательством Российской Федерации,
его исключение является обязательным.
3.6. Руководитель
подразделения Банка обеспечивает
адекватность содержания, требуемую
степень детализации, актуальность,
точность, доступность, целостность
информации и обмен информацией,
необходимые для выполнения субъектами
внутреннего контроля своих обязанностей.
3.6.1. Субъекты
внутреннего контроля исполняют
свои обязанности с использованием
возможностей информационных систем
и технических средств телекоммуникации,
адекватных требованиям к организации
и порядку осуществления внутреннего
контроля.
3.6.2. Информационные
системы и технические средства
телекоммуникации должны обеспечивать
возможность сбора, ввода, обработки
данных из внутренних и внешних
источников, анализа и хранения,
составления требуемых отчетов и
их передачи соответствующим субъектам
внутреннего контроля и иным установленным
пользователям. При этом должна быть исключена
возможность несанкционированной корректировки
информации.
3.6.3. Контроль
информационных систем и технических
средств телекоммуникации осуществляется
в соответствии со стандартами обеспечения
информационной безопасности организаций
банковской системы Российской Федерации,
утвержденными нормативными и (или) иными
актами Банка и актами подразделений Банка.
3.6.4. Информационные
системы в соответствии с техническим
заданием на их создание (модификацию)
должны включать автоматизированные рабочие
места, обеспечивающие автоматизацию
процедур внутреннего контроля и мониторинг
состояния внутреннего контроля, в том
числе при проведении внутреннего аудита.
3.7. Мониторинг
внутреннего контроля проводится
субъектами внутреннего контроля
в рамках внутреннего контроля
второго и третьего уровней
в форме постоянного контроля
или периодических проверок (ревизий).
3.7.1. Постоянный
контроль проводится в ходе осуществления
текущей деятельности Банка в соответствии
с нормативными и иными актами Банка, актами
подразделения Банка.
3.7.2. Объем и
частота периодических проверок
(ревизий) устанавливаются исходя
из: требований нормативных и
иных актов Банка (актов подразделения
Банка); содержания контролируемой деятельности
и присущих ей рисков; результатов постоянного
и периодического контроля; информации
о реализованных рисках; изменений, влияющих
на организацию и осуществление внутреннего
контроля в Банке или подразделении; квалификации
работников подразделения, применяющих
соответствующие процедуры внутреннего
контроля и (или) принимающих на основании
результатов внутреннего контроля управленческие
решения.
3.7.3. Субъекты
внутреннего контроля (в соответствии
с их компетенцией) для осуществления
мониторинга используют получаемую в
рамках мониторинга внутреннего контроля
информацию о событиях и ситуациях, отрицательно
влияющих на достижение целей и выполнение
функций Банка (рисках), представляемую
в установленном порядке: работниками
Банка - на регулярной основе и по запросу;
службой внутреннего контроля Банка -
по результатам проводимых ею проверок
(ревизий); внешним аудитором Банка - по
результатам внешнего аудита годовой
финансовой отчетности Банка; другими
государственными контролирующими органами,
а также иными сторонними проверяющими
организациями - по результатам проведенных
ими контрольных мероприятий.
3.7.4. По результатам
проведения мониторинга дается
оценка соответствия (адекватности)
внутреннего контроля принципам, указанным
в п. 2.3 настоящего Положения, а также требованиям,
установленным настоящим Положением,
нормативными или иными актами Банка,
актами подразделения Банка:
- к организации
и порядку осуществления внутреннего
контроля в Банке;
- к достаточности
установленных процедур внутреннего контроля
для выявления, оценки всех рисков и контроля
соблюдения установленных ограничений
по рискам в деятельности Банка, влияющих
на достижение целей и выполнение функций
Банка и (или) подразделения.
Руководитель подразделения
Банка вправе с учетом особенностей организации
и осуществления внутреннего контроля
устанавливать другие требования по оценке
соответствия (адекватности) внутреннего
контроля по результатам мониторинга,
проводимого по его поручению, если иное
не установлено нормативными и иными актами
Банка.
3.7.5. С целью
принятия решений по устранению
выявленных недостатков и совершенствованию
внутреннего контроля результаты
проведения мониторинга внутреннего
контроля с установленной периодичностью
представляются субъектами внутреннего
контроля руководству Банка и руководителям
подразделений Банка, которые соответственно
уполномочили указанных субъектов внутреннего
контроля осуществлять мониторинг внутреннего
контроля.
Решения по устранению
выявленных недостатков и совершенствованию
внутреннего контроля должны обеспечивать:
- увеличение
способности процедур внутреннего
контроля выявлять все события
и ситуации, отрицательно влияющие
на деятельность Банка (риски),
для обеспечения снижения количества
непредвиденных событий и объема связанных
с ними затрат и убытков;
- выявление взаимосвязей
между рисками и их причинами
для оценки каждого из выявленных
рисков, в том числе с учетом
их взаимосвязанного воздействия
на деятельность Банка;
- оперативное
внесение изменений в организацию и
порядок осуществления внутреннего контроля
в соответствии с нормативными и (или)
иными актами Банка, актами подразделения
Банка с учетом сопоставления расходов
на контроль с приобретаемыми в результате
применения контроля выгодами, а также
в связи с изменениями в указанном подразделении
Банка и его внешнем окружении, приводящими
к возникновению новых и ранее не контролировавшихся
рисков;
- удовлетворение
потребностей лиц, уполномоченных
принимать решения по управлению
рисками, в информации о результатах
внутреннего контроля;
- иные меры, направленные
на улучшение внутреннего контроля.
3.8. Руководитель
подразделения Банка несет ответственность
за создание и функционирование
внутреннего контроля в подразделении
Банка.
3.9. Служба внутреннего
аудитора Банка проводит независимую
оценку состояния внутреннего контроля,
в том числе эффективности мониторинга
внутреннего контроля, осуществляемого
другими субъектами внутреннего контроля.
Информация о результатах оценки состояния
внутреннего контроля доводится службой
внутреннего аудитора Банка до Председателя
Банка и руководителей подразделений
в установленном порядке.
Порядок оценки
службой внутреннего аудитора Банка
состояния внутреннего контроля
и положения, обеспечивающие независимость
оценки, устанавливаются нормативными
актами Банка.
Порядок проведения
мониторинга внутреннего контроля
и отражения его результатов
иными субъектами внутреннего контроля,
распределение между ними компетенции
по проведению мониторинга по отдельным
направлениям деятельности устанавливаются
нормативными актами Банка.
Положение утверждается
Председателем
Правления Банка
Приложение 1
Основные
элементы системы
внутреннего контроля
в Банке
| Элемент |
Содержание |
| Субъекты
внутреннего контроля |
Руководство Банка,
коллегиальные органы Банка, включая комитеты,
комиссии, в том числе выполняющие функции
координации по вопросам внутреннего
контроля и управления рисками, подразделения
службы главного аудитора Банка, а также
иные подразделения и работники Банка
в соответствии с возложенными на них
полномочиями |
| Управленческий
контроль и культура контроля |
Руководство Банка
утверждает и периодически пересматривает
стратегию (планы) и документы по
различным аспектам деятельности Банка,
организует создание и функционирование
эффективной системы внутреннего контроля,
адекватной целям и задачам внутреннего
контроля в Банке, контролирует соблюдение
правовых и этических норм. Руководство
Банка и руководители подразделений Банка
своим отношением, осведомленностью и
действиями в отношении системы внутреннего
контроля демонстрируют работникам Банка
важность внутреннего контроля, понимают
основные риски, принимаемые Банком, устанавливают
допустимые уровни (лимиты и ограничения)
этих рисков. До сведения руководства
соответствующего уровня доводится в
установленном порядке информация о проблемах,
случаях нарушений и недостатках установленных
правил и процедур. Руководством Банка
и руководителями подразделений Банка
организуется: принятие руководителями
в соответствии с их компетенцией мер,
необходимых для выявления, оценки и контроля
рисков; осуществление мониторинга внутреннего
контроля в подразделении Банка; своевременное
рассмотрение оценок внутреннего контроля
по результатам его мониторинга субъектами
внутреннего контроля, внешними аудиторами
и государственными контролирующими органами;
оперативное выполнение указаний руководителей
в соответствии с их компетенцией, а также
учет рекомендаций и замечаний субъектов,
осуществляющих проверки, по вопросам
недостатков внутреннего контроля. Руководство
Банка в установленном порядке утверждает
организационную структуру, которая четко
разграничивает сферы ответственности,
полномочий и отчетности, положения о
подразделениях, должностные инструкции,
положения о комитетах и комиссиях, нормативные
и иные акты |
| Выявление
и оценка риска |
Установление
ограничений и лимитов по основным
рискам. Установление порядка: осуществления
операций на финансовых рынках, принятия
инвестиционных директив и основных
принципов управления валютными
резервами Банка, проведения платежей
и осуществления расчетов в платежной
системе Банка, осуществления иных операций,
составления, рассмотрения, утверждения,
распределения и контроля за исполнением
сметы расходов на содержание Банка и
сметы капитальных затрат Банка; формирования
и использования фондов Банка; подготовки
документации на капитальное строительство,
капитальный ремонт объектов Банка и формирования
плана капитального строительства и капитального
ремонта; выбора контрагентов при заключении
договоров Банком; подготовки и вступления
в силу нормативных актов Банка и др.
Подготовка нормативных
и иных актов Банка, регламентирующих
вопросы выявления и оценки рисков,
относящихся к соответствующему
направлению деятельности (функции)
Банка |
| Осуществление
контроля и разделение полномочий |
Установление в
нормативных и иных актах Банка, а также
в актах подразделений Банка процедур
внутреннего контроля.
Создание в
соответствии с законодательством,
нормативными и иными актами Банка
и функционирование комиссий, комитетов
и других коллегиальных органов,
осуществляющих предварительный и (или)
последующий контроль (на различных направлениях)
деятельности Банка, использования финансовых
и иных ресурсов Банка. Осуществление
предварительного, текущего и последующего
контроля (в том числе с использованием
информационных систем) на различных участках
деятельности и уровнях внутреннего контроля
в Банке. Нормативными и иными актами Банка
(актами подразделений Банка) разделены
полномочия между должностными лицами,
коллегиальными органами, подразделениями.
Разделение полномочий реализуется посредством
законодательного закрепления компетенции,
издания нормативных актов, распорядительных
актов Банка (подразделений Банка) о распределении
полномочий, утверждения положений о подразделениях,
должностных инструкций работников Банка,
выдачи должностным лицам доверенностей
на право осуществления определенных
операций и др. |
| Информация
и коммуникации |
Наличие системы
отчетности и управленческой информации,
охватывающей основные процессы (процедуры)
и функции, информационных систем и
технических средств телекоммуникации,
соответствующих установленным требованиям
(включая требования информационной безопасности).
Создание и функционирование подразделений,
обеспечивающих информирование соответствующих
должностных лиц Банка о соблюдении установленных
требований законодательства Российской
Федерации и нормативных актов Банка о
перечне, формах, правилах и порядке составления
и представления отчетности руководству
Банка и другим пользователям. Наличие
независимого контроля за функционированием
информационных систем. Обеспечение непрерывности
функционирования информационных систем |
| Мониторинг
и исправление недостатков |
Проведение
проверок силами подразделений Банка
деятельности их внутренних структурных
подразделений. Контроль деятельности
подразделений филиалов Банка со стороны
структурных подразделений головного
офиса Банка по вопросам, относящимся
к их компетенции.
Определение мероприятий
по устранению нарушений и недостатков,
контроль хода выполнения и достаточности
мер по устранению выявленных нарушений
и недостатков.
Оценка состояния
внутреннего контроля в филиалах
Банка в рамках подготовки годового
отчета; оценка состояния внутреннего
контроля в подразделениях, осуществляемая
на основании результатов проверок,
проводимых службой внутреннего контроля
Банка |
|
Приложение 2
Основные
виды процедур внутреннего
контроля в Банке
| Процедура |
Описание |
| Управленческий
контроль - проверки, проводимые руководством
Банка и руководителями подразделений
или по их инициативе |
Представление
на регулярной основе руководству Банка
(подразделения Банка) в соответствии
с установленной им периодичностью в установленном
порядке информации: о соответствии фактических
показателей плановым, прогнозным, прошлым
показателям; достижении поставленных
целей; соблюдении установленных параметров
и ограничений; результатах деятельности
комитетов и комиссий; ходе и результатах
реализации основных проектов, программ;
иной информации о результатах деятельности
подразделений, выявленных недостатках
контроля, нарушениях, ошибках |
| Подотчетность |
Представление
регулярных отчетов (в соответствии
с установленной периодичностью)
и (или) иной информации (по запросу) должностному
лицу и (или) подразделению, по отношению
к которому в соответствии с нормативными
и иными актами Банка, актами подразделений
Банка работник Банка или подразделение
Банка является подотчетным |
| Контроль
соответствия (комплаенс) |
Проверки соблюдения
законодательства Российской Федерации,
нормативных и иных актов Банка,
актов подразделений Банка |
| Материальный
(физический) контроль |
Проверки физических
ограничений доступа к ценностям,
пересчет ценностей (денежных средств
и ценностей, ценных бумаг в документарной
форме и т.п.), разделение ответственности
за хранение и использование материальных
ценностей, обеспечение охраны помещений
для хранения ценностей |
| Проверки
соблюдения лимитов и ограничений |
Проверки соблюдения
установленных лимитов на осуществление
операций и сделок, заключение договоров
путем получения соответствующих
отчетов и (или) сверки установленных
лимитов с данными первичных документов |
| Контроль
обоснованности, целевого и экономного
расходования средств |
Контроль за
использованием средств Банка при
осуществлении операций, совершаемых
в целях Банка, предусмотренных
законодательством Российской Федерации.
Контроль за
исполнением сметы расходов на содержание
Банка и сметы капитальных
затрат Банка; за формированием и
использованием Социального фонда
Банка и формированием плана
капитального строительства и капитального
ремонта объектов Банка; за выбором
контрагентов при заключении договоров
Банком. Создание и использование провизий
и резервов |
| Согласование
(утверждение) операций |
Система согласования
(утверждения) операций, договоров, решений
и иных документов, в том числе
при превышении установленных лимитов
и полномочий, предусматривающая своевременное
информирование уполномоченных лиц о
таких операциях или сложившейся ситуации,
визирование и подписание документов
уполномоченными лицами, контроль за их
надлежащим отражением в учете и отчетности |
| Контроль
качества данных |
Проверки арифметической
точности записей; проверки наличия
ошибок при вводе данных путем
сверок сумм, введенных вручную или
автоматически, с контрольными суммами;
контроль применения заданного перечня
допустимых для ввода данных; контроль
соблюдения формата ввода числовых или
алфавитно-цифровых данных; сравнение
данных, полученных из различных внутренних
и внешних источников информации; логический
контроль, сверка с эталонными данными
(образцами) и др. |
| Контроль
в бухгалтерии подразделения
Банка |
Контроль своевременности
исполнения распоряжений подразделений,
клиентов на перечисление (выдачу) средств;
перечисления и зачисления средств
в точном соответствии с реквизитами,
указанными в расчетных и кассовых
документах, принимаемых к исполнению.
Визуальные проверки
соблюдения требований к оформлению документов
на бумажном носителе (бланке), с последующей
сверкой счетным методом равенства оборотов
по дебету и кредиту. Ведение и проверка
аналитических счетов и оборотных ведомостей.
Проверки своевременности составления
баланса и отчетности. Контроль за надлежащим
хранением документов, хранением и использованием
печатей, штампов и бланков. Последующие
проверки бухгалтерских и кассовых операций |
| Контроль
в сфере информатизации и телекоммуникаций |
Контроль хода
и результатов процессов информационно-
технологического обеспечения деятельности
Банка, а также определения, приобретения,
установки, конфигурирования, интеграции
и технического обслуживания информационно-
технологических систем, включающий средства
контроля общего характера, обеспечивающие
надлежащее функционирование программных
комплексов, и встроенные в прикладное
программное обеспечение операции, обеспечивающие
контролируемую обработку информации.
Разделение функций
разработки, тестирования и эксплуатации
программного обеспечения |
| Контроль
информационной безопасности |
Проверка и
оценка информационной безопасности проводится
путем выполнения мониторинга и
контроля защитных мер, самооценки информационной
безопасности, аудита информационной
безопасности, анализа системы обеспечения
информационной безопасности (в том числе
со стороны руководства) в порядке, установленном
нормативными актами Банка, регулирующими
вопросы обеспечения информационной безопасности |
| Контроль
исполнения документов |
Проверки и
регулирование хода исполнения, снятие
с контроля, учет, обобщение и анализ хода
и результатов исполнения документов,
информирование руководителей Банка и
подразделений в целях своевременного
и качественного исполнения поручений,
зафиксированных в документах, а также
другие действия по контролю, предусмотренные
нормативными актами Банка, регулирующими
вопросы документационного обеспечения
управления |
| Контроль
исполнительской дисциплины и соблюдения
правил внутреннего трудового распорядка |
Контроль надлежащего
исполнения работниками Банка своих должностных
обязанностей, соблюдения этических норм
делового поведения служащего Банка, соблюдения
ограничений, связанных со службой в Банке,
соблюдения правил внутреннего трудового
распорядка и других требований к работникам
Банка |
| Технологический
контроль |
Контроль соблюдения
исполнителем установленной последовательности
и содержания операций, включая требования
по эксплуатации, ремонту и обслуживанию
машин и механизмов, требования техники
безопасности и другие требования,
относящиеся преимущественно к обеспечению
функционирования Банка |
|