Внутренний контроль в системе Банка России
advertisement
БАНКОВСКАЯ ДЕЯТЕЛЬНОСТЬ – РЕГИОНАЛЬНЫЕ АСПЕКТЫ УДК 336.71.078.3 Концептуальные основы и практика организации системы внутреннего контроля В. В. Рудько-Силиванов, начальник Главного управления Банка России по Приморскому краю, доктор экономических наук К. В. Лапина, руководитель Инспекции по Приморскому краю Межрегиональной инспекции по ДВФО Главной инспекции кредитных организаций Банка России, кандидат экономических наук Е. А. Крючкова, экономист 1-й категории Сводно-экономического управления, кандидат экономических наук В статье исследуются концептуальные подходы к формированию риск-ориентированного внутреннего контроля, рассматриваются актуальные вопросы организации внутреннего контроля в Центральном банке Российской Федерации и его территориальных учреждениях, анализируется роль системы внутреннего контроля в деятельности территориальных учреждений Банка России. The article researches the approaches of the forming risk-based internal control, describes actual aspects of the internal control organization in the Central bank of the Russian Federation and its regional divisions. Ключевые слова: контроль; концепция внутреннего контроля; риск-ориентированный подход; система внутреннего контроля; управление рисками; кредитные организации; центральные банки. Key words: control; framework for internal control; risk-focused approach; internal control system; risk-management; banking organizations; central banks. В современной экономике на переднем плане находятся не только процессы производства и обращения, но и вопросы организации и управления. В этой связи большое значение придается формированию систем внутреннего контроля, наличие которых в финансовой сфере рассматривается как необходимый атрибут принадлежности к цивилизованному сообществу. Контроль является сложной и многогранной категорией. Из-за разнообразия форм и сфер использования подходы к его определению скорее отражают взгляды представителей различных направлений (философских, управленческих, экономических, правовых и др.), чем стремление дать единое универсальное понятие. В отечественной теории управления контроль рассматривается с трех позиций: во-первых, как самостоятельная функция управления (особый вид управленческой деятельности); во-вторых, как заключительный этап цикла управления; в-третьих, как составляющая процесса принятия и реализации управленческих решений, непрерывно участвующая в этом процессе. Основоположник кибернетики Норберт Ви- 36 нер назвал контроль обратной связью [1], без наличия которой между взаимодействующими элементами, частями и системами невозможна организация эффективного управления. Внутриведомственный контроль является необходимым элементом всякой организации с момента ее создания. Известно немало определений внутреннего контроля, осуществляемого органами управления и персоналом самой организации. Существующие трактовки во многом зависят от того, какие аспекты деятельности являются объектом внутреннего контроля (синонимы – внутрисистемный, внутрихозяйственный, внутрифирменный). Внутренний контроль в современном его понимании основывается на принципах Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, далее – COSO), опубликованных в США в 1992 г. в Интегрированной концепции внутреннего контроля (Internal Control – Integrated Framework) [2]. Значимость этой концепции заключается в том, что в ней изложены основные понятия и ключевые элементы внутреннего контроля, сделан акцент на ответствен- ДЕНЬГИ И КРЕДИТ • 2/2011 БАНКОВСКАЯ ДЕЯТЕЛЬНОСТЬ – РЕГИОНАЛЬНЫЕ АСПЕКТЫ ности руководства организации за его состояние. Согласно модели COSO (рис. 1), внутренний контроль – это процесс, встроенный в текущую деятельность любой организации, осуществляемый ее руководителями и всеми сотрудниками для достижения триады целей: производственная и финансовая эффективность (операционные цели), достоверность финансовой и управленческой информации (информационные цели), соблюдение установленных требований (комлаенс-цели). COSO описаны пять взаимосвязанных элементов внутреннего контроля: контрольная среда, оценка рисков, контрольные процедуры, обмен информацией, мониторинг. При этом внутренний аудит включен в первый и пятый элементы внутреннего контроля. Определена роль специального структурного подразделения – службы внутреннего аудита – органа, осуществляющего мониторинг реализации контрольных процедур, независимую оценку системы внутреннего контроля и выработку рекомендаций. ния банков и обеспечения стабильности финансовой системы. Три главные цели, к достижению которых должна стремиться кредитная организация при создании системы внутреннего контроля, совпадают с теми, что сформулированы в концепции COSO. Базельский комитет предложил 13 принципов, соблюдение которых необходимо для достижения надлежащего внутреннего контроля в кредитных организациях. Эти принципы сгруппированы в пяти разделах, совпадающих с предложенными COSO, и одной специфической категории – оценке состояния системы внутреннего контроля органами банковского надзора. На этой основе в надзорной деятельности произошло смещение акцента с контроля за правильностью совершения банковских операций на оценку рисков, анализ качественных аспектов деятельности, финансового состояния и перспектив развития банков. В августе 2001 г. Базельским комитетом были подготовлены рекомендации «Внутренний аудит в банках и взаимоотношения регулирующих органов и аудиторов» (Internal audit in banks and the supervisor's relationship with auditors). Во Операционные Информационные Комплаенс-цели вступлении к этому документу подчеркицели цели вается, что надлежащий внутренний контроль в банках должен дополняться эфИнформация и коммуникация фективной службой внутреннего аудита, Информация и коммуникация независимым образом оценивающей конИнформация и коммуникация Мониторинг Информация и коммуникация трольные системы в организации [4]. Информация и коммуникация Информация и коммуникация В 2004 г. в дополнение к принципам Обмен информацией Информация и коммуникация внутреннего контроля COSO издана КонИнформация и коммуникация Информация и коммуникация цепция управления рисками предприятия Контрольные процедуры Информация и коммуникация Информация и коммуникация (Enterprise Risk Management Framework, Информация и коммуникация далее – ERM) [5]. Согласно ERM, управОценка рисков Информация и коммуникация Вид деятельности 2 Информация и коммуникация ление рисками – процесс, осуществляеИнформация и коммуникация Вид деятельности 1 мый советом директоров, руководством и Контрольная среда Подразделение Б другими сотрудниками в контексте стратегии организации, направленный на выПодразделение А явление и оценку потенциальных угроз, которые могут иметь негативные последствия. Для Рис. 1. Модель COSO создания эффективной системы внутреннего контроля необходимо организовать процесс управления Многие организации, издавая свои документы, рисками в пределах уровня их допустимости, охвавзяли за основу Интегрированную концепцию внуттывающий внутренние и внешние риски, присущие реннего контроля. В частности, Лондонская и Ньюдеятельности каждой организации, таким образом, Йоркская фондовые биржи. Признание правил обязачтобы обеспечить разумные гарантии достижения тельными для значительного количества компаний, поставленных целей и задач. акции которых котируются на фондовых рынках этих Риск-ориентированный подход к внутреннему стран, сыграло значительную роль для осознания контролю получил широкое распространение. В частважности внутреннего контроля. Сходные требования ности, идеи ERM воплощены в документах Базельустановлены во многих развитых странах. ского комитета, посвященных управлению банковОдним из наиболее последовательных институскими рисками, а также в международных стандартах тов в применении концепции COSO стал Базельский Института внутренних аудиторов. комитет по банковскому надзору (далее – Базельский В последнее десятилетие в России развитию комитет). В 1998 г. Базельский комитет выпустил довнутреннего контроля на основе общепризнанных кумент «Система внутреннего контроля в банках: оспринципов уделяется большое внимание. Однако зановы организации» (Framework for internal control sysрубежные методологии содержат общие подходы без tems in banking organizations) [3], в котором подчеркиучета особенностей национальной экономики и менвается, что система внутреннего контроля является талитета. К тому же их применение сильно зависит от необходимым условием надежного функционироваДЕНЬГИ И КРЕДИТ • 2/2011 37 БАНКОВСКАЯ ДЕЯТЕЛЬНОСТЬ – РЕГИОНАЛЬНЫЕ АСПЕКТЫ качества перевода. В частности, трудности возникают при попытках наложения отечественного контрольноревизионного понятийного аппарата на международную терминологию. В этой связи актуальным направлением является формирование систем внутреннего контроля, адаптированных к условиям работы российских организаций с использованием соответствующих методов и контрольных процедур. Согласно федеральным стандартам аудиторской деятельности система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого юрлица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности нормативным правовым актам [6]. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей. Традиционно наиболее урегулированы вопросы внутреннего контроля в финансово-банковской сфере. Так, законодательством Российской Федерации установлено требование о наличии у всех кредитных организаций систем внутреннего контроля [7]. Рабочим документом является Положение № 242-П, в котором под внутренним контролем подразумевается деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) в целях обеспечения эффективности и результативности финансово-хозяйственной деятельности, эффективности управления активами и пассивами, управления банковскими рисками [8]. При этом порядок построения систем внутреннего контроля детально не регламентирован. В соответствии с принципами Базельского комитета кредитные организации самостоятельно формируют системы внутреннего контроля с учетом сложности своей организационной структуры, характера и масштабов банковских операций, свойственных рисков, особенностей внешней среды и других факторов. Безусловно, такое учреждение, как Центральный банк Российской Федерации, призванный обеспечивать интересы общества, осуществляя надзор за деятельностью кредитных организаций, не может отставать от банковского сообщества ни в методологическом, ни в организационном, ни в технологическом, ни в управленческом планах [9]. В последние годы в Банке России осуществляется комплекс работ по развитию системы внутреннего контроля в собственной структуре. Данное направление совершенствования деятельности во многом созвучно с процессами, происходящими в органах государственного управления в финансовой сфере (в частности, в Федеральном казначействе [10]). 38 Идея создания системы внутреннего контроля не является абсолютно новой, заимствованной исключительно из международных рекомендаций и зарубежной практики. Внутренний контроль в Банке России существовал всегда. К примеру, выполнение распоряжений руководителя, расходование денежных средств, эмиссионно-кассовые операции постоянно находятся под пристальным вниманием. Актуальным является вопрос об адекватности систем внутреннего контроля возникающим рискам и его эффективности с точки зрения достижения целей и выполнения функций Банка России. Специфика главного банка страны заключается в том, что на первое место государством поставлены функции по защите и обеспечению устойчивости рубля, развитию и укреплению национальной банковской системы, обеспечению эффективного и бесперебойного функционирования платежной системы. Получение прибыли не является целью деятельности Банка России [11]. В этой связи риски, которые принимают на себя центральные банки, отличаются от присущих коммерческим банкам. Как правило, центральные банки стремятся избегать ошибок и связанных с ними потерь, чтобы поддерживать свою репутацию на высочайшем уровне. Критические последствия могут иметь не столько затраты и возможные убытки, сколько риск потери деловой репутации. Показателен опыт Европейской системы центральных банков, включающей Европейский центральный банк и главные банки государств–членов Европейского союза. В узком смысле данное институциональное образование совпадает с Евросистемой, осуществляющей денежно-кредитную политику зоны с единой валютой – евро. Евросистемой разработана обобщающая методология по формализованной оценке рисков для целей внутреннего аудита [12]. В соответствии с данной методологией виды деятельности центральных банков оцениваются по 12 взвешенным факторам, сгруппированным в четыре категории: 1) финансовые риски; 2) репутационные риски; 3) операционные риски; 4) качество внутреннего контроля. Первые три относят к группе так называемых предпринимательских, или бизнес-рисков, которые в среднесрочной перспективе считаются неизменными, четвертая группа факторов связана с адекватностью внутреннего контроля и подлежит постоянной переоценке по результатам внутреннего аудита. Общая оценка рисков по виду деятельности рассчитывается путем перемножения итоговых значений оценок бизнес-рисков и качества внутреннего контроля. Специальные группы по аудиту в Евросистеме составляют рейтинг рисков, сводный обзор передается на обсуждение и согласование Комитету внутренних аудиторов. Главная задача – убедиться, что процессы управления рисками правильно выстроены с концептуальной точки зрения, существуют на практике и эффективно функционируют. ДЕНЬГИ И КРЕДИТ • 2/2011 БАНКОВСКАЯ ДЕЯТЕЛЬНОСТЬ – РЕГИОНАЛЬНЫЕ АСПЕКТЫ Применение риск-ориентированной концепции позволяет лучше управлять ситуацией в условиях неопределенности, принимать более осознанные решения по вопросам управления рисками, обеспечивает разумные гарантии того, что Евросистема выполнит поставленные цели и задачи, защитит свою репутацию и финансовые активы, не выйдет за допустимые пределы по операционным рискам. Следует отметить, что в настоящее время в рамках программы сотрудничества Евросистемы с Центральным банком Российской Федерации по банковскому надзору и внутреннему аудиту реализуется совместный проект «Внутренний аудит». С учетом международных стандартов качества и аудита, принципов COSO, рекомендаций Базельского комитета и опыта других центральных банков в Банке России была разработана Концепция управления организационными рисками. В ней изложены методология идентификации и принципы управления организационными рисками, имеющими место во внутренней среде, реализация которых может привести к негативным последствиям для Банка России. Такие риски относятся к регулируемым, они могут быть однозначно идентифицированы и полностью устранены собственными силами. В концепции выделены шесть видов ресурсов (организационный, технологический, управленческий, имущественный, информационный и кадровый), оказывающих влияние на репутацию Банка России. Дана характеристика организационных рисков по отношению к ресурсам, на которые они воздействуют. Сформулированы основные принципы управления рисками – осведомленность о риске, разделение полномочий, постоянный контроль, использование информационных технологий, сочетание централизованного и децентрализованного подходов, совершенствование методического и программно-технического инструментария. Предпочтение Банком России отдается активному управлению риском в целях устранения факторов риска, минимизации вероятности его возникновения и, как следствие, снижения уровня системных рисков. Важную роль в формировании современной контрольной среды в Банке России играет Положение № 333-П, которое вступило в силу с 1 октября 2009 г. и установило общие требования к организации внутреннего контроля в Центральном банке Российской Федерации [13]. В нем, в частности, определено, что внутренний контроль – это деятельность, осуществляемая Банком России для обеспечения достижения целей по следующим направлениям: выполнение функций Банка России, повышение эффективности деятельности, сохранность денежных средств и иных ценностей, функционирование системы бухгалтерского учета, удовлетворение потребностей пользователей в достоверной и своевременной информации, соблюдение нормативных правовых и иных регулирующих актов, предотвращение или своевременное устранение рисков. Внутренний контроль в Банке России организуется в соответствии с принципами ответственности руководителей, непрерывности, направленности на риски, адекватности, соразмерности и своевременности. Ключевым является принцип ответственности руководителей, который подразумевает ответственность руководства Банка России и руководителей подразделений за организацию деятельности и внутреннего контроля, обеспечение его функционирования и осуществление мониторинга. Задача внутреннего контроля при построении системы управления рисками – внедрение в текущие процессы контрольных процедур, что позволяет минимизировать вероятность наступления рискового события или ситуации за счет вовлечения фактически всех сотрудников в процесс управления рисками. Следует отметить, что интересы поддержания репутации Банка России и обеспечения надлежащего выполнения его функций являются приоритетными по отношению к затратам на проведение внутреннего контроля [13]. Под системой внутреннего контроля в Банке России понимается организованная совокупность, в которую включаются субъекты внутреннего контроля, направления внутреннего контроля, охватывающие вопросы организации деятельности подразделений Банка России, распределения полномочий и соблюдения ограничений, мониторинг внутреннего контроля, а также процедуры внутреннего контроля, осуществляемые субъектами внутреннего контроля в соответствии с их компетенцией. В Банке России функционирует трехуровневая система внутреннего контроля (рис. 2). Внутренний контроль первого (операционного) уровня осуществляется непосредственно в подразделении, выполняющем соответствующую операцию, руководителями и работниками этого подразделения. Второй уровень предусматривает проверки со стороны других подразделений и курирующих лиц, к компетенции которых относятся вопросы деятельности указанного подразделения. Третий уровень предполагает проверки и независимую оценку системы внутреннего контроля службой главного аудитора Банка России. Информация о результатах оценки состояния внутреннего контроля доводится службой главного аудитора до Председателя Банка России и руководителей подразделений, в которых проводилась проверка (ревизия). Учитывая, что единой системы внутреннего контроля, которая подходила бы для всех подразделений, не существует, в Положении № 333-П приведены методы и основные виды контрольных процедур, а также типовая структура, на основе которой каждое территориальное учреждение Банка России разрабатывает собственный порядок осуществления внутреннего контроля с учетом конкретных условий и специфики деятельности. ДЕНЬГИ И КРЕДИТ • 2/2011 39 БАНКОВСКАЯ ДЕЯТЕЛЬНОСТЬ – РЕГИОНАЛЬНЫЕ АСПЕКТЫ рационные риски, большая часть которых связана с человеческим фактором либо проблемами с имущественными ресурсами. Внутренний контроль На практике всеми структурными третьего уровня. Служба главного аудитора подразделениями разрабатываются внутВнутренний аудит (ревизии) ренние документы, устанавливающие поДругие подразделения и рядок управления рисками, обусловленВнутренний контроль курирующие лица ными не только внутриорганизационными второго уровня в пределах их компетенции причинами, но и внешними факторами. Составляются классификаторы рисков, в Внутренний контроль которых определяются возможные риски Отделы, управления, первого (операционного) по каждому направлению деятельности, департаменты уровня в подразделениях выявляются факторы и возможные последствия их реализации, разрабатываются соответствующие контрольные процедуры. На структурные подразделения возложена обяРис. 2. Трехуровневая система внутреннего контроля в Банке России занность по поддержанию классификаторов рисков в актуальном состоянии. Интерес представляет передовой опыт, накопВ качестве инструмента мониторинга используленный территориальными учреждениями, где начиется аналитическая база данных, в которой все струкналось пилотное внедрение системы внутреннего турные подразделения на постоянной основе фиксиконтроля. Например, в Главном управлении Банка руют информацию о возникающих рисках и предприРоссии по Приморскому краю (далее – Главном нятых мерах. Причем контрольные процедуры вклюуправлении) в целях организационного обеспечения чают не только мероприятия по выявлению рисков и данного направления работы образовано специальное устранению их последствий, но и по предотвращению подразделение и создана рабочая группа по проведеэтих рисков в будущем (разработка памяток, инструкнию мероприятий, связанных с функционированием и ций, дополнительных мероприятий; назначение отмониторингом системы внутреннего контроля. ветственных лиц, повышение квалификации персонаЗначимым вкладом в обеспечение методологичела и др.). По результатам проведения мониторинга все ской и мотивационной готовности персонала стала структурные подразделения на ежеквартальной осноКонцепция внутреннего контроля, разработанная в ве проводят самооценку и формируют отчеты о соГлавном управлении. В ней определены основополастоянии систем внутреннего контроля, на основе когающие принципы построения системы внутреннего торых специально выделенное подразделение аналиконтроля: зирует и обобщает ситуацию, разрабатывая соответ– закрепление ответственности за производственствующие внутренние документы и рекомендации. ные процессы и свойственные им риски за руководиТакой подход направлен на совершенствование систелями структурных подразделений; темы управлениями рисками, позволяет отслеживать – вовлечение всех сотрудников в рамках должнополноту контрольных процедур и настраивать систестных обязанностей в процесс управления рисками, му внутреннего контроля на решение новых задач, включая их идентификацию, выявление, оценку, мовозникающих в результате изменения внутренних и ниторинг и регулирование; внешних условий функционирования. – осуществление независимой оценки внутренАнализ показал, что важную роль в формированего контроля и системы управления рисками специнии системы внутреннего контроля в территориальально выделенным внутренним подразделением. ном учреждении Банка России имеют: Одно из исходных положений концепции состоит ● во-первых, выделение в зависимости от объев том, что разработку контрольных процедур необхомов и сложности работ, выполняемых в территоридимо начинать с идентификации и оценки рисков, альном учреждении, подразделения или уполномочтобы система внутреннего контроля могла своевреченного лица, подчиненного первому руководителю, менно реагировать на угрозы, а не превратилась в на которых возлагаются вопросы, связанные с внеформальную (тотальную) проверку соблюдения устадрением и общим функционированием внутреннего новленных требований. В целях классификации и контроля. Специальные структурные подразделения идентификации выделены шесть свойственных ристем более необходимы на период постановки и отладков (операционный риск, правовой риск, риск потери ки механизмов внутреннего контроля; деловой репутации, кредитный риск, рыночный риск, ● во-вторых, создание рабочей комиссии (групуправленческий риск) и пять видов ресурсов (технолопы), которая вместе с сектором (отделом) внутреннего гический, управленческий, имущественный, информаконтроля оказывает методологическую и организациционный и кадровый ресурсы). Анализ показал, что онную помощь структурным подразделениям, осущепримерно 75–80% внутренних рисков составляют опествляет мониторинг системы внутреннего контроля и Система внутреннего контроля 40 Банк России ДЕНЬГИ И КРЕДИТ • 2/2011 БАНКОВСКАЯ ДЕЯТЕЛЬНОСТЬ – РЕГИОНАЛЬНЫЕ АСПЕКТЫ оперативно реагирует на риски, возникающие в структурных подразделениях, исключая их повторение; ● в-третьих, периодические проверки самооценки и постановки внутреннего контроля в структурных подразделениях в целях более углубленного и системного подхода к организации внутреннего контроля. Результаты проведенной работы могут заслушиваться на Совете банка, а успешный опыт распространяться в учреждении. Необходимо подчеркнуть, что разделение аудита на внешний и внутренний – исторически важный этап в развитии Банка России. При этом важно, что продолжая централизовывать аудит, следует организовать постановку и внедрение в структурных подразделениях функций внутреннего контроля. В противном случае задачи внешнего аудита не будут выполняться достаточно эффективно. В этой связи целесообразно внести изменение в типовую организационную структуру территориального учреждения, включив в нее отдел (сектор) внутреннего контроля. В заключение хотелось бы остановиться на одном из ключевых факторов надлежащего внутреннего контроля – мотивации. Ее суть заключается в стимулировании персонала к деятельности, направленной на достижение целей организации через органичное включение в нее элементов внутреннего контроля. В конечном итоге в центре управления любой социальной структурой находятся люди, от которых зависит продуктивное выполнение принятых решений и намеченных работ. Так, в США получили признание фирмы, известные не только экономической стабильностью, но и четкой ориентацией на запросы и интересы своих работников, потребителей, общества. Другой широко известный факт – в основе успешного функционирования японских компаний лежит хорошо налаженная работа с персоналом. Следует признать, что отдельные сотрудники, особенно на первоначальном этапе, воспринимают работу по созданию и усилению системы внутреннего контроля как формальную, усложняющую деятельность, отвлекающую от основной работы. Само слово «контроль» вызывает у многих отрицательные эмоции, ассоциируясь с ограничениями, принуждением, отсутствием самостоятельности, дисциплиной и субординацией. Излишне жесткие либо неудачно спроектированные системы могут привести к тому, что персонал будет стремиться лишь к удовлетворению требований контроля, а не к достижению поставленных целей. В этой связи особое значение имеет формирование контрольной среды. Руководителям необходимо способствовать осознанию каждым работником стратегии и методологии внутреннего контроля, постоянно поддерживать принципы корпоративной этики (компетентность, добросовестность, конфиденциальность). Мотивирующими факторами являются возможности профессионального роста, систематическое повышение квалификации и обмен опытом, а также поддержание благоприятного психологического климата в коллективе. Методы материального поощрения целесообразно использовать в зависимости от полученных результатов и продвижения к поставленным целям. Такая работа должна способствовать наиболее полному использованию кадрового потенциала для выполнения задач, стоящих перед Банком России и его территориальными учреждениями. ■ Список литературы 1. Винер Н. Кибернетика, или управление и связь в животном и машине. М.: Наука, 1983. 344 с. 2. Интегрированная концепция внутреннего контроля (Internal Control – Integrated Framework). Комитет спонсорских организаций Комиссии Трэдуэйя (COSO), 1992. 3. Система внутреннего контроля в банках: основы организации (Framework for internal control systems in banking organizations). Рекомендации Базельского комитета по банковскому надзору № 40, сентябрь 1998: Письмо Банка России от 10.07.2001 № 87-Т. 4. Внутренний аудит в банках и взаимоотношения надзорных органов с аудиторами (Internal audit in banks and the supervisor's relationship with auditors). Рекомендации Базельского комитета по банковскому надзору № 84, август 2001: Письмо Банка России от 13.05.2002 № 59-Т. 5. Концепция управления рисками организации (Enterprise Risk Management Framework). Комитет спонсорских организаций Комиссии Трэдуэйя (COSO), 2004. 6. Федеральные правила (стандарты) аудиторской деятельности. Правило (стандарт) № 8: Постановление Правительства Российской Федерации от 23.09.2002 № 696. 7. О банках и банковской деятельности: Федеральный закон от 02.12.1990 № 395-1. Статья 24. 8. Об организации внутреннего контроля в кредитных организациях и банковских группах: Положение Банка России от 16.12.2003 № 242-П. 9. Проблемы реинжиниринга производственной деятельности в Банке России / А.А. Козлов, А.О. Хмелев // Деньги и кредит. 2004. № 3. С. 13–22. 10. Методологические и методические аспекты реализации концепции развития системы внутреннего контроля и аудита в Федеральном казначействе/ Т.В. Зырянова, Н.И. Даниленко, Д.Н. Даниленко// Финансы и кредит. 2006. № 36. С. 57–64. 11. О Центральном банке Российской Федерации (Банке России): Федеральный закон Российской Федерации от 10.07.2002 № 86-ФЗ. Статья 3. 12. Внутренний аудит в системе управления центральных банков / Ю.Н. Юденков, С.Л. Ермаков // Внутренний контроль в кредитной организации. 2009. № 2. 13. О внутреннем контроле в Центральном банке Российской Федерации: Положение Банка России от 20.01.2009 № 333-П. ДЕНЬГИ И КРЕДИТ • 2/2011 41
