В практике работы зачастую сложно разграничить элементы производственных процессов, происходящих в банке, на контрольные и иные. Зачастую контрольные процессы переплетены с производственными и вспомогательными или являются частью операционной среды. Тем не менее, содержательное разграничение необходимо как для выработки наиболее оптимальных процедур внутреннего контроля, так для их оценки со стороны внешнего субъекта (например, аудитора или Банка России) и для самооценки. Представляется, что наиболее оптимальным критерием, позволяющим отграничить контрольные от иных элементов внутрибанковских процессов, служит поставленная перед процессом цель.

Говоря о цели, нетрудно заметить, что пуля движется в направлении, заданном положением ствола. Перемещение оружия изменяет объект попадания. Если мы хотим попасть в утку, абсолютно излишне наводить ружье на свою собаку. Иначе говоря, правильная постановка цели крайне важна как для идентификации исследуемого объекта, так и для эффективного построения производственных процессов. Недостаточная четкость формулировки способна привести к тому, что исследуемый элемент будет принадлежать одновременно к нескольким множествам элементов, либо не попадет ни в одно из множеств. Это может привести к дублированию некоторых функций или к функциональному вакууму в ответственных областях.

Иногда в публикациях в качестве одной из целей внутреннего контроля принимают его эффективность. Нам все же представляется, что сама по себе эффективность без указания ее критериев не может быть целью. Кроме того, возникает вопрос, если эффективность является свойством исключительно внутреннего контроля, какими должны быть, например, службы, создающие прибыль? Если же это свойство присуще всем без исключения, то к нему можно присовокупить еще, по меньшей мере, дюжину: адекватность, транспарентность, четкость и т.д. Нам по душе идеальность - понятие, включающее в себя все. На наш взгляд, это очень эффективно. Скорее же всего эффективность – не цель, а необходимое условие осуществления любой деятельности, без соблюдения которого она теряет всякий смысл. Указание об обязательной   эффективности деятельности напоминает требование воде быть мокрой.

Проникнувшись идеей важности точной постановки целей, попробуем исследовать цели внутреннего контроля, определенные новым нормативным актом Банка России: Положение от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».

Эти цели указаны в пункте 1.2 Положения. Согласно ему внутренний контроль создается в целях обеспечения:

1.2.1. Эффективности и результативности финансово-хозяйственной деятельности…, эффективности управления активами и пассивами…, управления банковскими рисками.

1.2.2. Достоверности, полноты, объективности и своевременности составления и представления… отчетности, информационной безопасности.

1.2.3. Соблюдения нормативных правовых актов…

1.2.4. Исключения вовлечения кредитной организации и участия ее и ее служащих в осуществлении противоправной деятельности…

Прежде, чем провести исследование этих целей, отметим важную новеллу Положения. Сделана серьезная попытка разграничить понятия: «внутренний контроль», «система внутреннего контроля» и «служба внутреннего контроля». Не секрет, что вплоть до наших дней в связи с созвучием наименований эти понятия зачастую воспринимались, словно партия и Ленин – близнецами-братьями.

Положение же 242-П совершенно справедливо размежевывает их. Под внутренним контролем понимается контрольная деятельность, то есть сам процесс осуществления контроля. Система внутреннего контроля – органически единая совокупность необходимых элементов: участников контроля, их отношений, действий и т.д. Что касается службы внутреннего контроля, то указано, что ею может быть служба внутреннего аудита или иное аналогичное подразделение, которое, как следует из смысла рекомендаций Базельского комитета по банковскому надзору и некоторых норм Положения, проводит мониторинг системы внутреннего контроля. Ее логичнее было бы назвать службой мониторинга системы внутреннего контроля. Задача службы – оценка эффективности системы внутреннего контроля. Это позволяет вовремя провести необходимые изменения в системе.

Здесь кроется еще одна теоретическая проблема, которая остается неразрешенной. Если служба внутреннего контроля является частью системы внутреннего контроля, то осуществляемый службой мониторинг системы есть мониторинг целого, проводимого его частью. Это приводит к конфликту интересов в деятельности службы, против которого бескомпромиссно выступает Положение (см., например, п. 3.4.2 Положения). Конфликт интересов заключается в совмещении в деятельности службы двух противостоящих интересов: служебного, выражающегося в необходимости объективной оценки системы (и себя, как ее части), и личного – в связи с естественным нежеланием быть оцененным негативно.   Если же служба внутреннего контроля не входит в систему внутреннего контроля, то ее деятельность не является контрольной, что как-то диссонирует и с ее наименованием, и с логикой Положения. Оставив эту проблему для будущих исследований, вернемся к целям внутреннего контроля. Сразу оговоримся: термин «внутренний контроль» в настоящей статье будет использован в несколько ином значении (кроме специально оговоренных случаев). Здесь под внутренним контролем будет пониматься как контрольная деятельность, так и система внутреннего контроля, а также и служба внутреннего контроля. К сожалению, нормотворцами не предложено иного обобщающего термина.

  Учитывая примечание об используемом термине, присовокупим к ранее обозначенным целям системы внутреннего контроля еще две, относимые Положением к деятельности службы внутреннего контроля (п. 4.1): а) осуществление внутреннего контроля; б) содействие органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации.

Цели обладают некоторым важным свойством: использование их в дефинициях позволяет отграничить одни виды человеческой деятельности от других, ибо каждый вид деятельности осуществляется ради достижения какого-либо результата. Вместе с тем цели неоднородны и, как правило, имеют сложную иерархическую структуру. Существуют цели более высокого или менее высокого уровня логической иерархии. Чем на более высоком уровне располагаются цели, тем большее количество явлений они охватывают. Цель каждого вышестоящего уровня включает в себя в качестве ее составных частей все цели нижестоящих уровней. Одновременно с повышением иерархического уровня снижается конкретность и четкость цели.

Например, если перед нами стоит цель увеличения прибыли, и в рамках достижения этой цели мы создаем два подразделения, одно из которых будет отвечать за повышение доходов, а другое – за снижение расходов, то увеличение прибыли относится к их общим целям. Вместе с тем, взяв указанную цель в качестве основания разграничения подразделений, результата мы не получим. В самом деле, формулировки типа: «Подразделение А – такое подразделение, целью которого является увеличение прибыли. Подразделение Б – такое подразделение, целью которого является увеличение прибыли» не выглядят сильно отличающимися. Имея перед собой одну лишь общую цель, «А» и «Б» в лучшем случае как-то договорятся между собой по поводу разделения функций. Если же нет, возможны и дублирование функций и пробелы в функциональности, и, как следствие, - административный хаос.

Когда для дефиниции используются цели соответствующего уровня, результат может быть качественно иным. Например, «Подразделение А – такое подразделение, целью которого является увеличение доходов. Подразделение Б – такое подразделение, целью которого является снижение расходов».

Каждая из этих целей может быть уточнена применением подцелей. Например, снижение расходов может происходить за счет сокращения административных издержек или же путем уменьшения операционных расходов. Следовательно, если сокращением расходов занимаются два подразделения, то перед каждым можно поставить одну из указанных подцелей. Это позволит установить подразделениям объем функциональности таким образом, чтобы исключить дублирование и пробелы. Имея персональные цели, все названные подразделения стремятся к одной общей для них цели – увеличению прибыли, но каждое – по-разному. Таким образом, работа с целями строится согласно известному высказыванию пролетарского вождя: «Чтобы объединиться, сначала надо размежеваться».

Для того чтобы цель служила основанием разграничения деятельности, она обязана удовлетворять условию уникальности, то есть, во-первых, ее уровень в иерархии должен быть не выше и не ниже требуемого, а, во-вторых, она не должна повторяться для других направлений деятельности. В противном случае размежевания не получится.

Первая из целей внутреннего контроля – обеспечение эффективности и результативности финансово-хозяйственной деятельности… Безусловно, внутренний контроль стремится к эффективности деятельности кредитной организации. Обратное утверждение, по меньшей мере, было бы странным. Тем не менее, если представить эту цель уникальной именно для внутреннего контроля, мы неумолимо придем к неутешительному выводу относительно остальных направлений деятельности. Но постановка такой цели для деятельности других направлений как: неэффективность и нерезультативность деятельности, - приводит в некоторое уныние. Оно не позволяет развивать далее эту тему. В запасе остается предположение о несоответствии этой цели условию уникальности. Иными словами, отграничить направление внутреннего контроля от других направлений деятельности по этому основанию не представляется возможным. Следовательно, эта цель либо располагается на слишком высоком иерархическом уровне, либо по иным причинам не указывает на какие-либо специфические, отличные от других направлений деятельности пути ее достижения.

Такая формулировка цели службы внутреннего контроля как осуществление внутреннего контроля, несмотря на внешне простую форму подачи, как видится, не раскрывает содержательные аспекты деятельности службы. Можно ли цель пешехода сформулировать как «ходьба пешком»? Очевидно, не все пешеходы движутся только лишь для того, чтобы просто идти. Некоторые из них еще и желают куда-либо придти. Между этими категориями передвигающихся людей имеется существенная разница. Цель первых – сам процесс ходьбы. Цель вторых – прибытие в пункт назначения. Если цель, преследуемую первыми, поставить перед последними, они рискуют никуда не придти. На вопрос является ли целью службы внутреннего контроля сам процесс контроля, без каких бы то ни было результатов, представляется, должен последовать отрицательный ответ. Но что же является результатом деятельности службы? Ответ на этот вопрос как будто содержится в формулировке второй цели службы: содействие органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации . Рассуждения относительно «эффективного функционирования» приведены выше. Кроме того, возникает вопрос, каким образом служба содействует органам управления? Возможно, она сама осуществляет кредитование и прием вкладов наиболее эффективным образом? Поскольку ответ на последний вопрос не может быть положительным, рассуждения приводят к мысли об отсутствии уникальности данной цели, в связи с чем она не может быть положена в основу для разграничения этого направления деятельности от других.

Такая формулировка цели внутреннего контроля, как обеспечение соблюдения нормативных правовых актов… также требует комментария. Возражений по поводу необходимости соблюдения нормативных актов не имеется. Но сколь ни крамольным покажется наше утверждение, все же рискнем не согласиться с такой формулировкой. Как представляется, безоговорочное ее принятие порождает ряд вопросов. Например, следует ли из нее вывод о том, что любой факт соблюдения нормативных актов в обязательном порядке есть результат деятельности внутреннего контроля? Иначе говоря, когда бухгалтерский работник соблюдает правила бухгалтерского учета или юрист готовит договор в соответствии с Гражданским кодексом, или кредитный работник классифицирует ссуду согласно требованиям Инструкции №62А, все это – исключительно достижения внутреннего контроля и никак иначе? Если принять положительный ответ в качестве правильного, то в развитие этой логики следует признать, что работники кредитных организаций должны быть изначально ориентированы на противоправную деятельность, осуществлению которой препятствует лишь внутренний контроль. Но если в кредитных организациях работают сплошь люди с идеологией правонарушителей, внутренний контроль вряд ли сможет им серьезно противостоять.

Возникает некоторый логический парадокс. Если соблюдение нормативных актов – цель, стоящая исключительно перед внутренним контролем, то внутренний контроль не сможет обеспечить ее достижение. Если же эта цель не является для него уникальной, то по каким признакам мы сумеем его отличить от других, обязанных соблюдать нормативные акты?

Следующая цель: обеспечение достоверности, полноты, объективности и своевременности составления и представления… отчетности, информационной безопасности. Относительно необходимости отчетности быть достоверной, полной, объективной, своевременной возражений быть не может. В противном случае кому нужна такая отчетность? Однако рассуждения на тему уникальности данной цели именно для внутреннего контроля вызывают некоторые вопросы. Если допустить, что любое   составление отчетности есть функция внутреннего контроля, то цель обеспечения ее достоверности, полноты, объективности и своевременности – безусловно, является для него уникальной и не повторяющейся для других направлений деятельности. Но как тогда быть с отчетностью для внешних пользователей? Относится ли функция по составлению внешней отчетности также к полю деятельности внутреннего контроля? Во-вторых, следует ли из этого допущения, что отчетность составляется исключительно в контрольных целях и никак иначе? Может ли быть использована отчетность для разработки плана дальнейших действий? Или в рекламных целях? Нам представляется, что контроль является лишь одной, но не единственной функцией отчетности. В таком случае цель обеспечения достоверности, полноты, объективности и своевременности не может быть уникальной только лишь для внутреннего контроля, поскольку противоположная позиция приводит к логическому парадоксу, аналогичному изложенному выше. А именно: составление отчетности для иных, кроме контрольных, целей должно быть изначально ориентировано на недостоверность, неполноту, необъективность и несвоевременность. И лишь благодаря внутреннему контролю отчетность остается качественной. Рассуждения о перспективах борьбы с заведомо и неискоренимо противоправной средой приведены выше.

В качестве последней из предлагаемых целей рассмотрим обеспечение исключения вовлечения кредитной организации и участия ее и ее служащих в осуществлении противоправной деятельности… Данная цель во многом напоминает другую: «обеспечение соблюдения нормативных правовых актов…». По сути – это заход с другого фланга, поскольку несоблюдение нормативных актов есть ни что иное, как осуществление противоправной деятельности. Тем не менее, по своей форме эти дефиниции значительно отличаются. Сравним. 

«Обеспечение соблюдения нормативных актов»

«Обеспечение исключения вовлечения кредитной организации и участия ее и ее служащих в осуществлении противоправной деятельности…»

Фраза построена в утверждающей (позитивной) форме. Она указывает на требуемое, одобряемое действие.

Фраза построена в отрицающей (негативной) форме. Указывает на недопустимое, порицаемое действие.

Может ли форма дефиниции быть тем ключевым фактором, который обеспечивает уникальность цели и служит межой, разделяющей различные направления деятельности? По нашему мнению, может. Соблюдение нормативных актов есть обязательное условие осуществления деятельности. Поэтому любая деятельность должна независимо от наличия или отсутствия контрольных процедур соответствовать нормативным требованиям. Тем не менее, вряд ли кто может гарантировать, что это будет происходить в обязательном порядке. Для того чтобы пресекать подобные случаи, а если таковые все же произойдут, - то своевременно их выявлять, локализовывать и минимизировать, необходим внутренний контроль. С этой точки зрения внутренний контроль также вносит свою лепту в обеспечение соблюдения нормативных актов. Однако если прочие направления деятельности обеспечивают реализацию цели непосредственным исполнением требований нормативных актов, то внутренний контроль достигает того же самого путем исключения действий, не соответствующих этой цели. Фактически, его действия, методы и формы работы направлены на защиту кредитной организации от действий, не соответствующих поставленным перед ней целям. Именно поэтому негативная (отрицающая) форма построения дефиниции цели внутреннего контроля наиболее точно соответствует сути его деятельности. Как представляется, цель, указанная в правом столбце таблицы, является уникальной именно для внутреннего контроля и позволяет отграничить его от других направлений деятельности. Если какая-либо процедура, субъект внутрихозяйственного процесса, информационный поток и так далее направлены именно на исключение вовлечения и участия в противоправной деятельности, этот элемент можно отнести к внутреннему контролю.

Но несоблюдение нормативных актов, участие в противоправной деятельности – лишь один и далеко не единственный объект внутреннего контроля. Базельским комитетом по банковскому надзору были проанализированы проблемы, возникавшие в банках за последнее время. Анализ проблем, вызвавших серьезные убытки кредитных организаций, показал, что их можно было бы избежать, если бы банки имели эффективные системы внутреннего контроля. Такие системы помогли бы предотвратить или своевременно выявить проблемы, которые привели к убыткам, уменьшая тем самым ущерб, понесенный кредитными организациями. Следовательно, недопущение крупных убытков также относится к задачам внутреннего контроля. Сюда также можно отнести риск потери репутации, а также иные проблемы, нежелательные для кредитных организаций. Общим для таких проблем термином может служить «неблагоприятное событие». Отсюда, с учетом приведенных выше рассуждений, можно вывести формулу цели внутреннего контроля: «Защита кредитной организации от неблагоприятных событий»[1].

В качестве неблагоприятного события могут рассматриваться различные явления, которые препятствуют реализации главных целей банка. Среди таких явлений, например, можно отметить крупные убытки, подрыв репутации банка, осуществление сделок в ущерб кредитной организации (хищения, в результате конфликта интересов и т.д.), нарушение нормативных правовых актов, регулирующих банковскую деятельность  и прочее. Накопление незначительных недостатков, которое может приводить к серьезным проблемам, то есть возможность трансформации количества в качество, также может рассматриваться в качестве неблагоприятного события.

Содержание понятия «неблагоприятного события» определяет объем функций и объект воздействия со стороны внутреннего контроля. Чем шире понятие неблагоприятного события, тем больший объем задач решает внутренний контроль. Наиболее широкое значение  предполагает, что под неблагоприятным событием понимается любое событие, которое ухудшает положение кредитной организации, вне зависимости от масштабов такого негативного события. Однако принятие такой концепции неминуемо приведет к значительному возрастанию издержек на организацию и проведение всех необходимых мероприятий. Общий рост издержек может оказаться значительно более высоким по сравнению с потенциальными выгодами от внедрения подобной системы. Фактор чрезмерно высоких издержек на организацию и внедрение системы внутреннего контроля сам по себе может рассматриваться в качестве неблагоприятного события, поскольку снижает конкурентные возможности кредитной организации.

Кредитная организация, осуществляя предпринимательскую деятельность, вынуждена принимать определенные риски. Риск предполагает возможность негативных явлений. Усилия же системы внутреннего контроля направлены на исключение неблагоприятного события, следовательно, и риска. В свою очередь полное исключение из практики возможности принятия риска означает невозможность извлечения прибыли, что приводит неэффективности производственной системы и к невозможности дальнейшего функционирования кредитной организации. Поэтому в вопросе принятия риска между производственной и контрольной системами существует естественное здоровое противоборство. Итог противоборства – это результат работы системы сдержек и противовесов в общей системе управления банка. Система сдержек и противовесов может быть настроена на больший или меньший риск, что зависит от стратегии банка, занятой им рыночной ниши и других внутренних и внешних условий. Конкретные параметры и объемы воздействия внутреннего контроля, как представляется, кредитная организация должна определить самостоятельно, при том, однако, условии, что все виды реальных и потенциальных рисков, способных привести к различным нежелательным для кредитной организации событиям, должны быть идентифицированы, и по ним должны быть приняты соответствующие решения.

Защита от неблагоприятных событий может осуществляться различными способами. Однако, как говорилось выше, основным смыслом контроля служит заблаговременное, до возникновения кризисных явлений, устранение недостатков. Это возможно только путем исключения побудительных источников неблагоприятного события.

Отталкиваясь от цели  внутреннего контроля, принятой стратегии банка и настроек системы сдержек и противовесов, можно выработать определение эффективности системы внутреннего контроля. Оно необходимо как для формирования в банке системы, так и при ее оценке. Эффективной является такая система внутреннего контроля, которая в установленных рамках защищает кредитную организацию от неблагоприятных событий.

Каким образом должна происходить защита от неблагоприятных событий? Какие основные ее формы и методы могут быть использованы? Представляется, что, несмотря на все многообразие конкретных контрольных процедур, их можно определенным образом систематизировать. Систематизация, на наш взгляд может быть осуществлена путем использования структуры иерархии целей. Рассматривая защиту кредитной организации от неблагоприятных событий в качестве главной цели внутреннего контроля, можно выделить основные ее подцели. К ним можно отнести: предупреждение неблагоприятных событий,  их предотвращение и выявление.

Поскольку, как неоднократно указывалось, основной функцией внутреннего контроля является заблаговременное, до появления неблагоприятных событий, устранение его причин и условий, в качестве базовой (но не главной) формы внутреннего контроля мы видим предупреждение неблагоприятных событий.

Предупреждение негативных явлений реализуется посредством проведения упреждающих мероприятий, призванных исключить еще не возникшие, но потенциально возможные неблагоприятные события. Такие неблагоприятные события рассматриваются как родовая категория. То есть речь идет обо всей совокупности близких по характеру неблагоприятных событий, которые могут возникнуть при осуществлении какой–либо деятельности. Мероприятия направлены на то, чтобы исключить не единичные случаи, а всю родовую совокупность неблагоприятных событий. Указанные меры защиты направлены в первую очередь на устранение предпосылок и условий, которые могут привести к неблагоприятным событиям. В частности, к этой форме контроля относятся внутренние правила проведения операций. Регламентация действий сотрудников при осуществлении операций позволяет отсечь действия, которые могут приводить к неблагоприятным событиям. К этой же форме контроля относятся, распределение полномочий и ответственности, образование органов и подразделений кредитной организации, необходимых для осуществления контроля и другие мероприятия, способные исключить неблагоприятные события до их зарождения.

Как правило, эти меры могут быть эффективными для предупреждения таких неблагоприятных событий: а) предпосылки или условия которых по своим внешним характеристикам заметно отличаются от принятых эталонов[2]; б) предпосылки или условия пресекаются до их зарождения путем устранения самой среды их зарождения. К ситуации первого рода относятся случаи, когда действия сотрудников и иные параметры заключаемой сделки отличаются от принятых стандартов. Например, баланс заемщика не соответствует установленным банком требованиям. В этом случае механизм внутреннего контроля должен предотвратить плохую операцию. К ситуации второго рода может быть отнесено, например, предупреждение конфликта интересов путем оптимального распределения полномочий. Эта мера пресекает среду зарождения потенциально возможных неблагоприятных событий (например, связанных с возможными мошенническими операциями). Таким образом, предупредительная мера контроля направлена на гипотетические неблагоприятные условия, которые могут произойти, а могут и не произойти.

Однако не все возможные условия и причины возникновения неблагоприятных событий могут быть отсеяны при помощи мер предупреждения. В некоторых случаях сложно оценить степень соответствия параметров сделки (операции) стандартам и эталонам. В других случаях сами стандарты и эталоны недостаточно конкретны (например, в силу сложности принимаемых рисков). Иногда предмет контроля может по внешним признакам соответствовать принятым стандартам и эталонам, тогда как его содержание, по сути, является негативным. Поэтому существует задача предотвращения негативных явлений. Эта задача контроля реализуется путем осуществления фактических контрольных действий конкретными участниками. Предотвращающая форма контроля направлена на видовую и единичную категорию неблагоприятных событий. Такие события могут возникать при осуществлении конкретной операции, совершении сделки, принятии на работу нового сотрудника и т.д. В задачу входит распознавание и предотвращение явлений негативных как по форме, так и по содержанию. Кроме того, тестируются практикой установленные предупреждающей формой механизмы, и по результатам такого тестирования в регламентирующие нормы могут вноситься коррективы.

Несмотря на наличие механизмов предупреждения и предотвращения, стопроцентной гарантии отсева всех негативных явлений добиться сложно. Всегда остается вероятность реализации неблагоприятных событий вследствие сложности условий или причин либо их неверной оценки. Поэтому необходимо либо удостовериться в отсутствии неблагоприятных последствий выполненных операций либо, если неблагоприятных событий избежать все же не удалось, то хотя бы минимизировать степень их негативности для банка. Эту задачу решает выявляющая форма контроля. Она реализуется путем мониторинга уже проведенных операций и сделок и совершенных действий. К примеру, к выявляющей форме можно отнести мониторинг выданных кредитов. Выявляя не предотвращенные негативные явления, кредитная организация попутно совершенствует две другие формы контроля путем обнаружения для последующего устранения причин и условий, приведших к неблагоприятным событиям.

Система внутреннего контроля (речь идет о системе внутреннего контроле в узком значении термина, то есть в содержание понятия не включается служба внутреннего контроля/аудита) нуждается в постоянных мониторинге и оценке извне с целью выявления и устранения имеющихся недостатков и повышения эффективности деятельности. Оценочная форма контроля осуществляется, например, службой внутреннего аудита или внешним аудитором. Оценочная форма контроля не входит в систему внутреннего контроля, поскольку это приводило бы к конфликту интересов оценивающего субъекта.

Таким образом, предупреждающая форма контроля заключается в установлении правил и стандартов, распространяется на некоторую совокупность однородных операций и предназначена для исключения еще не возникших, но потенциально возможных однородных неблагоприятных событий, (например, потерь вследствие некачественных кредитов). Предупреждение неблагоприятных событий может быть реализовано в форме локального нормативного акта кредитной организации. Предотвращающая форма внутреннего контроля служит для отсева конкретных возможных неблагоприятных событий и реализуется путем совершения контрольных действий (или даже бездействия – например, несанкционирование сделки). Контрольные действия осуществляются в рамках установленных процедур, но не ограничиваются ими, так как неблагоприятное событие может быть следствием сочетания сложных условий и внешне походить на событие позитивное. Раскрывая факторы, способствующие возникновению неблагоприятных событий, не предусмотренные предупреждающей формой, предотвращающая форма способствует дальнейшей эволюции первой формы. Выявляющая форма контроля необходима для распознавания произошедших неблагоприятных событий и минимизации негативных последствий. Она осуществляется в форме мониторинга ранее выполненных операций, сделок и других действий. Устанавливая неблагоприятное событие, эта форма контроля помимо прочего позволяет повысить эффективность двух других форм контроля, поскольку факт реализации неблагоприятного события означает наличие недостатков предшествующих форм контроля. Эти недостатки надлежит идентифицировать и устранить. Мониторинг и оценка системы внутреннего контроля внешним и независимым от нее субъектом позволяет своевременно обнаруживать и устранять ее недостатки, не доводя до возникновения неблагоприятных событий. Эта форма контроля реализуется путем проведения проверок и оценок работоспособности и эффективности системы. Подчинение ее независимому от операционной деятельности банка субъекту (совету директоров или созданному им комитету по аудиту) способствует наибольшей независимости и объективности оценок.

Все указанные формы контроля преследуют одну и ту же главную цель: защита кредитной организации от неблагоприятных событий. При этом, каждая служит своей подцели: предупреждению, предотвращению, выявлению неблагоприятных событий и оценке системы. Первые три формы могут быть органично вплетены в операционную среду кредитной организации. Каждая из четырех форм является необходимой, а все вместе – достаточными для достижения поставленной цели. Поэтому отсутствие какой-либо из форм снижает общую эффективность внутреннего контроля.



[1] Термин «неблагоприятное событие» не вполне точен, поскольку слово «событие» само по себе означает произошедшее, происходящее или неминуемое будущее явление, тогда как внутренний контроль предназначен как раз для его недопущения путем предотвращения или прекращения причин такого явления. Следовательно, понятие неблагоприятного события как гипотетически возможного явления не в полной мере соответствует лексическому значению слова.  Тем не менее, термин используется с допущением, что событием именуется такое потенциально возможное явление, которое может и не состояться вследствие эффективной работы внутреннего контроля

[2] Эталон -  это предполагаемые в качестве одобряемых: действие, результат или состояние. Эталон может быть указан в виде правила, алгоритма, количественного показателя или общего результата.