Содержание к диссертации
Введение
ГЛАВА 1
МЕТОДОЛОГИЯ ВНУТРЕННЕГО КОНТРОЛЯ В КОММЕРЧЕСКИХ БАНКАХ 13
1. Формирование концепции внутреннего контроля в коммерческих банках 13
2. Классификации видов внутреннего контроля в коммерческих банках 40
3. Подходы к организации внутреннего контроля в коммерческих банках 54
ГЛАВА 2
ОЦЕНКА СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В КОММЕРЧЕСКИХ БАНКАХ ЗАПАДНО-УРАЛЬСКОГО РЕГИОНА 75
1. Анализ организации внутреннего контроля в коммерческих банках 75
2. Информационное обеспечение внутреннего контроля в коммерческих банках и его влияние на принятие управленческих решений 95
3. Особенности технологии внутреннего контроля расчетных операций в условиях автоматизации банковской деятельности 113
ГЛАВА 3
МЕТОДИЧЕСКИЕ АСПЕКТЫ РАЗВИТИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В БАНКАХ И ЕЕ ОЦЕНКИ 132
1. Качественные и количественные методы оценки системы внутреннего контроля 132
2. Стандартизация как способ экспертной оценки внутреннего контроля 161
ЗАКЛЮЧЕНИЕ 178
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 183
ПРИЛОЖЕНИЯ 198
- Формирование концепции внутреннего контроля в коммерческих банках
- Анализ организации внутреннего контроля в коммерческих банках
- Качественные и количественные методы оценки системы внутреннего контроля
Введение к работе
Актуальность темы исследования. Отсутствие надлежащим образом организованного внутреннего контроля явилось одной из причин кризиса российской банковской системы в конце 90-х гг., в результате которого стали банкротами сотни отечественных коммерческих банков, в том числе крупные системообразующие банки.
В настоящее время внутрихозяйственный контроль в российских банках приобретает характер основы, присутствующей на всех уровнях управления, и обеспечивает оптимальное развитие процесса управления на всех его стадиях.
Стратегия развития банковского сектора, разработанная ЦБ России совместно с Правительством РФ в 2001 г., определяет важнейший инструмент реформирования банковской деятельности на ближайшую перспективу -внедрение в полном объеме международно признанных подходов к методике и организации банковского учета, контроля и внешнего аудита.
С позиции органов банковского надзора и регулирования, система внутреннего контроля является важнейшей частью управления банком и служит основой бесперебойной работы кредитной организации: способствует выполнению ее целей и задач, достижению долгосрочных ориентиров в части прибыльности, обеспечивает соблюдение банком действующего законодательства и проведение им учетной политики, а также снижает риск непредвиденных потерь или нанесения ущерба его репутации.
В развитых странах банковская система формировалась на протяжении длительного времени и только после серии банковских крахов начинала создаваться система регулирования и контроля. Особенностью развития банковской системы России является то, что процессы реформирования и становление системы ее регулирования и контроля происходят одновременно. У российских банков имеется реальная возможность избежать многих ошибок, воспользовавшись собственным дореформенным и зарубежным опытом ор-
ганизации внутреннего контроля. При этом механическое перенесение международных правил учета и контроля в современную отечественную практику невозможно без соответствующей адаптации к российским условиям. Очевидна настоятельная необходимость построения новых систем корпоративного управления в банках и пересмотра действующих форм контроля.
Таким образом, вопросы развития внутреннего контроля в банках представляют значительный теоретический и практический интерес, что предопределяет актуальность темы исследования.
Состояние изученности проблемы. В настоящее время проблема создания эффективно функционирующего внутреннего контроля в коммерческих банках, несмотря на всю ее актуальность, не только далека до окончательного решения, но и остается не в полной мере осмысленной как в научном отношении, так и в плане практической реализации.
Роль, место, задачи и принципы построения системы внутреннего контроля в коммерческих банках стали сегодня предметом особенно пристального внимания. Информации о способах организации и формах осуществления внутреннего контроля в экономической литературе явно недостаточно. Что же касается методов определения надежности систем внутреннего контроля и критериев оценки эффективности работы внутренних аудиторов, то и в иностранных источниках они не приводятся. Аудиторские стандарты также требуют оценки систем внутреннего контроля, а методики такой оценки не предусмотрено.
В своем исследовании автор опирается на теоретические положения ряда видных зарубежных и российских ученых в области бухгалтерского учета, ревизии и аудита, разработавших основы теории контроля. Среди них — Р. Адаме, Э.А. Арене, Н.Т. Белуха, В.В. Бурцев, Ю.А. Данилевский, Ф.Л. Дефлиз, Г.Р. Дженик, Л.М. Крамаровский, В.И. Лакис, А.И. Малыхина, И.С. Мацке-
вичус, В.Ф. Палий, В.И. Подольский, В.В. Скобара, Я.В. Соколов, В.П. Суйц, А.А. Терехов, А.Д. Шеремет, Т.Г. Шешукова и др.
Наиболее интересными в плане рассмотрения проблем внутреннего контроля в коммерческом банке являются работы А.В. Гордиенко, Ж.В. Закарая, А.Ю. Тихомирова, Г.В. Чая, В.В. Щербакова. Вместе с тем ни в одной из них не содержится представления целостной, логически стройной системы внутреннего контроля в коммерческом банке, а исследуются лишь ее отдельные фрагменты. Научно обоснованных методологических и практических рекомендаций, учитывающих действующую нормативную базу и направленных на повышение эффективности внутреннего контроля в банках, также недостаточно.
Цель и задачи диссертационного исследования. Целью диссертационного исследования является разработка концепции совершенствования внутреннего контроля в коммерческом банке, обеспечивающей эффективное управление им, а также разработка комплекса практических рекомендаций, направленных на ее внедрение.
Достижение поставленной цели потребовало постановки и решения следующих задач:
уточнения понятия и содержания внутрибанковского контроля и формирования концепции внутреннего контроля в коммерческих банках;
разработки вариантов организационных форм внутреннего контроля с учетом масштабов банков, их специализации, организационной структуры;
определения структуры информационной базы службы внутреннего контроля, учитывающей специфику и многоуровневый характер нормативного регулирования банковской деятельности, а также обеспечивающей удобство представления данных;
разработки способов предотвращения наиболее распространенных форм угрозы безопасности автоматизированных банковских систем (далее -АБС) на основе выявления и дифференцирования нарушений, совер-. шаемых при осуществлении основных банковских операций;
*
определения целей, задач внутреннего контроля расчетных операций и средств, используемых для их достижения, позволяющих установить целостный подход к формированию процедур внутреннего контроля любых направлений банковской деятельности;
разработки методов оценки качества систем внутреннего контроля коммерческих банков, а также мероприятий, направленных на развитие внутреннего контроля;
разработки положения о внутреннем контроле с использованием унифицированного теоретического подхода к организации внутреннего контроля в банках.
Предмет и объект исследования. Предметом исследования является совокупность теоретических, методических и практических аспектов внутреннего контроля в коммерческих банках.
Объектом исследования выступают процессы функционирования и развития внутреннего контроля в коммерческих банках.
Методология и методика исследования. Теоретической и методологической основой диссертационного исследования послужили труды ведущих отечественных и зарубежных специалистов в области бухгалтерского учета и экономического анализа, аудита и менеджмента, нормативные акты Российской Федерации, Центрального банка Российской Федерации, отечественные и международные стандарты бухгалтерского учета и аудита, аналитические и информационные материалы, опубликованные в российской периодической печати и представленные в компьютерной сети Интернет. Эмпирическую базу исследования составили данные оперативного, бухгалтерского и статистического учета и отчетности, внутренние методические материалы банков, используемые при проведении проверок, заключения по результатам проведения внутрибанковского аудита, данные бухгалтерской (финансовой) отчетно-
сти банков Западно-Уральского региона, а также информация, полученная автором в результате непосредственного исследования состояния внутреннего контроля в коммерческих банках.
В качестве инструментария исследования применялись общенаучные методы познания: экстраполяция и логический анализ, наблюдение, конкретизация и абстрагирование, дедукция и индукция. В процессе исследования использовались системный, комплексный и процессный подходы, методы сравнительного анализа, группировки данных, обобщения теоретического и практического материала.
Тема и содержание диссертации относятся к области исследований научной специальности 08.00.12 - Бухгалтерский учет, статистика, разд. 2 "Контроль и аудит финансово-хозяйственной деятельности", паспорта номенклатуры специальностей ВАК (экономические науки).
Научная новизна результатов диссертационного исследования состоит в разработке теоретических подходов и методических положений по развитию внутреннего контроля как функции управления и как системы. Научные результаты, содержащие новизну, полученные лично автором и вынесенные на защиту, заключаются в следующем:
Дано уточнение понятия и содержания внутрибанковского контроля, в результате чего сформирована концепция внутреннего контроля в банках, которая предусматривает его изучение с двух позиций: во-первых, как непрерывный процесс, интегрированный в деятельность по управлению банком, осуществляемый на каждой стадии процесса управления; во-вторых, как самостоятельную систему, состоящую из совокупности элементов.
Разработаны организационные формы внутреннего контроля с учетом масштабов банков, их специализации, организационной структуры, характеризующиеся вариативностью построения и особенностями взаимодействия банковских служб.
Определена структура информационной базы службы внутреннего контроля, учитывающая специфику и многоуровневый характер нормативного регулирования банковской деятельности и обеспечивающая удобство представления данных.
Разработаны способы предотвращения наиболее распространенных форм угрозы безопасности АБС на основе выявления и дифференцирования нарушений, совершаемых при осуществлении основных банковских операций.
Определены цели, задачи внутреннего контроля расчетных операций и средства, используемые для их достижения, позволяющие установить целостный подход к формированию процедур внутреннего контроля любых направлений банковской деятельности.
Разработаны методы оценки качества систем внутреннего контроля коммерческих банков, основанные на тестировании различных уровней банковского менеджмента и применении частного показателя результативности деятельности службы внутреннего контроля.
На основе использования унифицированного теоретического подхода к организации внутреннего контроля в банках разработано положение о внутреннем контроле.
Практическая значимость работы. Разработанные в диссертации формы организации внутреннего контроля, структура информационного обеспечения, способы предотвращения форм угрозы безопасности АБС, методы оценки качества системы внутреннего контроля, положение о внутреннем контроле могут быть использованы банками в процессе формирования эффективной системы внутреннего контроля.
Теоретические подходы и методические разработки, представленные в работе, могут служить базовой информационной основой для деятельности работников банковских структур, а также преподавателей вузов, студентов, аспирантов, т.к. отражают достаточно широкий круг вопросов, связанных с развитием внутреннего контроля в деятельности коммерческих банков.
Результаты проведенного в работе исследования могут быть полезны высшему менеджменту банков, руководителям и специалистам контролирующих звеньев банка и подразделений внутреннего контроля при формировании системы внутреннего контроля, его проведении и оценке. Результаты исследования могут также представлять интерес для сотрудников всех уровней банка применительно к конкретным участкам работы.
Апробация и реализация результатов исследования. Разработанные в диссертации положения и рекомендации используются в деятельности коммерческих банков Западно-Уральского региона.
Материал исследования включен в лекционные курсы и служит предметом для обсуждения на практических занятиях по дисциплинам "Бухгалтерский учет в банках, инвестиционных и пенсионных фондах, страховых организациях", "Ревизия финансово-хозяйственной деятельности", "Бухгалтерская (финансовая) отчетность" для студентов специальности 060500 "Бухгалтерский учет, анализ и аудит" в Пермском государственном университете.
Результаты диссертационного исследования докладывались и обсуждались на российских научно-практических конференциях "Актуальные проблемы учета, экономического анализа и финансово-хозяйственного контроля деятельности коммерческой организации" (г. Воронеж, 2003 г.), "Бухгалтерский учет, налогообложение, анализ, аудит: теория и практика" (г. Пермь, 2001 г.), "Бухгалтерский учет, анализ, аудит, налогообложение и коммерческий расчет: теория и практика" (г. Пермь, 2002 г.), а также на конференции молодых специалистов, проводимой в ОПЕРУ ЗУБ СБ РФ (г. Пермь, 2003 г.).
Публикации результатов исследования. По проблеме кандидатской диссертации опубликовано 10 научных работ общим объемом 13,88 печ.л., в том числе одна монография (объемом 10,23 печ.л.), статьи в сборниках научных трудов.
Структура и объем диссертации. Диссертация состоит из введения, трех глав, заключения, списка литературы (194 источника) и 15 приложений. Основное содержание изложено на 182 страницах. Работа иллюстрирована 16 таблицами и 5 рисунками.
Во введении раскрыта актуальность выбранной темы диссертации, сформулирована цель и задачи исследования, дана характеристика объекта и предмета диссертационного исследования, обоснована научная новизна, теоретическая и практическая ценность результатов.
В первой главе "Методология внутреннего контроля в коммерческих банках" исследованы теоретические основы внутреннего контроля в коммерческих банках в отечественной и зарубежной практике, уточнено понятие и содержание внутреннего контроля, сформирована концепция внутреннего контроля. В процессе исследования подходов к организации внутреннего контроля в коммерческих банках обосновано соотношение системы внутреннего контроля и внутреннего аудита. Дана характеристика субъектов внутреннего контроля в банке. Уточнены классификации видов внутреннего контроля и определены организационные формы функционирования внутреннего контроля, зависящие от особенностей банка, наличия в нем соответствующих ресурсов, сложившейся практики деятельности.
Во второй главе "Оценка системы внутреннего контроля в коммерческих банках Западно-Уральского региона" проведен анализ деятельности коммерческих банков с точки зрения постановки внутреннего контроля, дана оценка основных элементов системы внутреннего контроля. Сформулированы требования, предъявляемые внутренним контролем к входящей информации, основанные на международных стандартах финансовой отчетности; определена структура информационной базы службы внутреннего контроля. Дифференцированы нарушения, совершаемые при осуществлении основных банковских операций, и разработаны способы предотвращения наиболее распространенных форм угрозы безопасности АБС. Проанализированы особенности процесса и технологии внутреннего контроля на примере расчетных операций.
В третьей главе "Методические аспекты развития системы внутреннего контроля в банках и ее оценки" определены основные направления развития системы внутреннего контроля в банках. Выявлен ряд проблем, негативно влияющих на внутренний контроль банковских операций. Разработаны методы оценки качества систем внутреннего контроля коммерческих банков; предложены мероприятия, направленные на развитие внутреннего контроля. Разработано положение о внутреннем контроле.
В заключении диссертации представлены основные теоретические выводы и практические результаты исследования.
Формирование концепции внутреннего контроля в коммерческих банках
Стратегия развития банковского сектора, разработанная ЦБ России совместно с Правительством РФ в 2001 г. [1.16], определяет важнейший инструмент реформирования банковской деятельности на ближайшую перспективу - это внедрение в полном объеме международно признанных подходов к методике и организации банковского учета, контроля и внешнего аудита.
Она устанавливает цели и условия развития банковского сектора, в частности, в сфере нормативного регулирования учета и контроля приоритет отдается следующим направлениям:
создание нормативно-правовых условий для перехода на международные стандарты бухгалтерского учета и бухгалтерской отчетности и оказание методической помощи организациям в понимании и во внедрении реформированной модели бухгалтерского учета;
приближение основных правовых норм функционирования кредитных организаций к международно признанным нормам, в том числе определенным в документе Базельского комитета по банковскому надзору "Базовые принципы эффективного банковского надзора за банковской деятельностью" [1.1];
обеспечение совершенствования системы валютного регулирования и валютного контроля;
повышение эффективности и качества аудиторской деятельности на базе внедрения международных стандартов аудита, бухгалтерского учета и финансовой отчетности;
развитие и повышение роли систем внутреннего контроля.
Контроль — это деятельность по проверке (и наблюдению с целью проверки) работы предприятия, подразделения, подчиненных, направленная на достижение следующих целей: 1) сохранность активов, 2) соответствие правилам и законодательству, 3) рациональное и экономное использование ресурсов. Контроль является важной функцией управления, служит необходимым условием управления предприятием и предполагает постоянное совершенствование хозяйственных процессов, что является жизненной необходимостью современного предприятия.
Контроль деятельности банков можно представить в виде двух уровней: внешнего и внутреннего (внутрибанковского).
Внешний контроль - это контроль деятельности банков, осуществляемый внешними по отношению к банкам органами. Функции внешнего контроля реализуются:
Банком России (в этом случае контроль деятельности банков принято называть банковским надзором);
другими государственными органами (Счетная палата РФ, органы МФ РФ, государственные внебюджетные фонды, Министерство по налогам и сборам и т.д.);
специализированными аудиторскими организациями и индивидуальными аудиторами.
Важно отметить, что внешний контроль реализуется, как правило, лишь в форме последующего контроля, носит эпизодический характер, ограничен в использовании внутренней информационной базы и проводится людьми, не связанными с объектом проверки.
Необходимость осуществления банковского контроля на внутреннем уровне установлена законом "О банках и банковской деятельности" [1.5].
Отечественными учеными И.А. Белобжецким [2.8], Н.Т. Белухой [2.9], Э.А. Вознесенским [2.13], Е.А. Кочериным [2.22], Л.М. Крамаровским [2.23], Р.И. Криницким [2.25] и другими были разработаны концепции внутреннего контроля в условиях административно-хозяйственной системы экономики. Они строились на необходимости постоянного контроля за всеми аспектами деятельности организации (предприятия, банка) на каждой иерархической ступени, который осуществлялся каждым работником на своем месте в соответствии с должностными инструкциями. При этом наиболее значимой целью было обеспечение соответствия деятельности организации на каждом ее уровне действующим нормативным актам или инструкциям.
Контрольные функции "закладывались" по вертикали и по горизонтали, что создавало частую сеть пересекающихся контрольных функций. Горизонтальную образующую составляли операционные процедуры, определяющие технологическую последовательность проведения банковских операций и сделок, лимиты установленных нормативных показателей, зоны ответственности и контрольные операции по минимизации операционных рисков. Вертикальная составляющая была представлена должностными инструкциями работников банка, положениями о подразделениях, приказами и распоряжениями руководства банка, решениями коллегиальных органов банка.
Постепенный отказ от концепции всеобъемлющего контроля пока не привел к выработке другой концепции внутреннего контроля, удовлетворяющей потребностям современной российской экономики. Поэтому перед отечественной наукой стоит задача разработки новых концепций внутреннего контроля в банках, ориентированных на рыночную систему хозяйствования, учитывающих российскую специфику и направленных на повышение эффективности банковской деятельности.
Анализ организации внутреннего контроля в коммерческих банках
Основным законом, регулирующим банковскую деятельность в Российской Федерации, является Федеральный закон "О банках и банковской деятельности" [1.5]. В части обеспечения финансовой надежности кредитной организации (ст.24) регламентируется необходимость организации внутреннего контроля: "кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций", а в ст.42 определено, что "аудиторская организация обязана составить заключение о ...состоянии внутреннего контроля..." в банке.
В законе "О Центральном Банке Российской Федерации (Банке России)" [1.4] излагаются цели, функции и основы его функционирования. Банк России устанавливает обязательные для кредитных организаций правила проведения банковских операций, бухгалтерского учета и отчетности, организации внутреннего контроля, составления и представления бухгалтерской и статистической отчетности, а также другой информации, предусмотренной федеральными законами. В соответствии со ст.40 "правила ведения бухгалтерского учета, представления финансовой и статистической отчетности, составления годовых отчетов кредитными организациями устанавливаются Банком России с учетом международной банковской практики". Отчетность кредитной организации подлежит ежегодной проверке аудиторской организацией, имеющей в соответствии с законодательством Российской Федерации лицензию на осуществление таких проверок (ст.41). Банк России осуществляет постоянный надзор за соблюдением кредитными организациями банковского законодательства, нормативных актов Банка России, установленных ими обязательных нормативов. Главными целями банковского регулирования и банковского надзора являются поддержание стабильности банковской системы Российской Федерации и защита интересов вкладчиков и кредиторов. Регулирующие и надзорные функции Банка России реализуются через действующий на постоянной основе орган — Комитет банковского надзора, объединяющий структурные подразделения Банка России, обеспечивающие выполнение его надзорных функций (ст.56).
Законом "Об акционерных обществах" [1.7] (ст.85) предусмотрено создание в кредитных организациях — акционерных обществах - для осуществления контроля за их финансово-хозяйственной деятельностью ревизионной комиссии (ревизора). Проверка деятельности банка проводится по итогам работы банка за год, а также в любое время по инициативе ревизионной комиссии, решению общего собрания акционеров, совета директоров и в других случаях. Направления организации внутрибанковского контроля конкретизируются в Положении о правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации [1.9]. В частности, в п. 3.2 указывается, что "контроль осуществляется при открытии счетов, приеме документов к исполнению, а также на всех этапах обработки учетной информации, совершения операций и отражения их в бухгалтерском учете". Контроль должен быть направлен на:
- обеспечение сохранности средств и ценностей;
- соблюдение клиентами положений по оформлению документов;
- своевременное исполнение распоряжений клиентов на перечисление (выдачу) средств;
- перечисление и зачисление средств в точном соответствии с реквизитами, казанными в расчетных документах, принимаемых к исполнению.
Методы и технические средства, применяемые для осуществления внутреннего контроля, определяет сама кредитная организация исходя из конкретных условий работы, характера операций и их объема.
Функции по организации контроля и повседневному наблюдению за его проведением на всех участках бухгалтерской и кассовой работы возлагаются на главного бухгалтера.
Руководитель кредитной организации наряду с общим наблюдением за состоянием бухгалтерской работы обязан проверять своевременность состав ления баланса и отчетности, периодически осуществлять контроль за своевременностью и полнотой зачисления средств на счета клиентов, за направлением расчетных и кассовых документов по назначению.
При применении технических средств руководителем кредитной организации должно быть обеспечено:
- ограничение доступа к совершению операций;
— конфиденциальность применяемых кодов и паролей;
— невозможность использования аналога собственноручной подписи другим лицом;
- применение программного обеспечения, позволяющего своевременно устранять попытки несанкционированного доступа.
Обязательной и неотъемлемой частью внутреннего контроля является постоянный последующий контроль. Главные бухгалтеры кредитных организаций, их заместители, начальники отделов и работники последующего контроля обязаны по должности систематически проводить последующие проверки бухгалтерской и кассовой работы. В приложениях к Положению приводится перечень счетов, подлежащих дополнительному контролю.
Качественные и количественные методы оценки системы внутреннего контроля
Раскроем содержание мероприятий по оценке систем внутреннего контроля с помощью формализованных и неформализованных, качественных и количественных методов.
Всесторонняя автоматизация расчетных операций коммерческого банка объективно порождает необходимость применения различных методов контроля компьютерных информационных автоматизированных банковских систем. Относительно новым методом контроля, но уже получившим широкое распространение является компьютерный аудит.
Компьютерный аудит — это проверка правильности функционирования и достоверности результатов работы автоматизированных банковских систем [1.18].
Под автоматизированными банковскими системами (АБС) понимаются комплексные сетевые системы или локальные рабочие места, автоматизирующие выполнение банковских задач и операций.
Основной задачей компьютерного аудита является контроль за совершением автоматизированных банковских операций в строгом соответствии с действующими нормативными документами с целью выявления и предотвращения хищений и злоупотреблений со стороны работников коммерческого банка, в котором установлены АБС.
При проведении ревизий и проверок компьютерному аудиту подвергаются все АБС, используемые в ревизуемом учреждении коммерческого банка, за исключением автоматизированных систем, не связанных с совершением денежно-расчетных операций и обработкой конфиденциальной или банковской информации (типа информационно-правовой системы "Консультант плюс").
Следует учесть, что все АБС, связанные с совершением денежно-расчетных операций, должны являться объектами повышенного контроля на стадиях внедрения в эксплуатацию и внесения в них изменений и дополнений.
Основные процедуры компьютерного аудита - это проверка правильности организации электронной обработки данных; проверка санкционированности доступа; проверка достаточности контроля за вводимыми данными; проверка полно
ты и правильности реализации в АБС требований действующих инструкций и банковских технологий; контроль вносимых изменений в программное обеспечение и настройки системы; ревизия операций, совершаемых с помощью АБС. Рассмотрим названные процедуры подробнее.
Проверка правильности организации электронной обработки данных Контроль за правильностью организации электронной обработки данных достигается в ходе проверок
правильности документального оформления функционирования АБС;
разграничения функций операторов, администраторов и руководителей, , щ\ организующих и контролирующих работу операторов и администраторов,
и соответствия их реальных действий функциональным обязанностям. Проверяющий должен убедиться, что используемая АБС имеет соответствующее документальное оформление:
1) наличие заявки на разработку или приобретение АБС установленной формы;
2) наличие разрешения коммерческого банка на разработку или приобретение АБС;
3) наличие приказа на ввод в эксплуатацию АБС;
4) наличие инструкции по эксплуатации АБС, созданной разработчиком системы, с описанием штатных режимов функционирования АБС;
5) наличие ответственных лиц за эксплуатацию системы и ведение журнала эксплуатации системы;
6) наличие в документации на систему перечня файлов, необходимых для нормального функционирования АБС, с указанием их полного названия, даты создания и размеров, а также перечня файлов, размеры которых могут изменяться;
7) наличие утвержденных инструкций для пользователей АБС с необходи меемыми изменениями и дополнениями, вносимыми при доработках системы, а также факт ознакомления пользователей системы со своими обязанностями.
Следует проверить: насколько полно в АБС реализовано разделение функциональных обязанностей пользователей, и соответствуют ли уровни доступа к информации их должностным обязанностям. При этом необходимо выделять следующие категории пользователей:
операторы (операционно-кассовые работники и исполнители, работники бухгалтерии - старший бухгалтер, бухгалтер и т.д.; бухгалтер должен иметь доступ только к своей группе счетов и операций);
администраторы (администратор прикладной системы, администратор локальной сети (сервера локальной сети) и администратор информационной безопасности банка);
руководители (привилегированные пользователи): в бухгалтерских системах - главный бухгалтер, в АБС типа "отделение-филиал" - руководители операционных отделов и филиалов отделений банка, а также старшие смены;
ревизоры должны обладать правом доступа к необходимой для проведения ревизий информации, включая компьютерные системы, в том числе к архивной, хранимой в различных АБС и электронных документах, созданных или поступивших в учреждения банка. Доступ к информации осуществляется только в режиме просмотра (без возможности корректировки). Важно также убедиться в отсутствии пользователей с правами полного доступа, позволяющими единолично проводить банковские операции от начала и до конца, или с возможностью корректировки любой информации за любой период без подробной фиксации этих фактов в документах дня. Наделение одного пользователя правами единолично проводить операции от начала до конца приведет к злоупотреблениям, хищениям.