Функция внутреннего контроля имеет двойную цель- установление и поддержание формализованной системы проверок и балансирований, а также доведение до всего банковского персонала информации о значении и целях данной системы. Четыре главных области контроля:

Авторизация: как общие, так и специфические авторизации должны регулярно проверяться.

Регистрация: все авторизованные сделки должны быть правильно зарегистрированы в соответствии с принятыми системами учета.

Сохранение: должна быть распределена ответственность за физическое хранение активов (материальных или финансовых активов, так же как и юридических документов).

Оценка: зарегистрированная стоимость активов должна периодически проверяться с точки зрения ее адекватности (например, резервы против потерь по ссудам, износ активов, стоимость залога).

При правильном исполнении функция контроля эффективно защитит банк против ненадлежащего появления ошибок и неправильностей.

В более крупных банках функция контроля выполняется отдельными организационными единицами, такими как кредитные, учетные, по работе с персоналом, стратегическое планирование и управленческие информационные системы. На деле эти организационные единицы осуществляют самоконтроль и могут даже иметь своего собственного контрольного инспектора. В этом контексте отдел или департамент внутреннего контроля, существующий в банке, выполняет преимущественно надзорную функцию, работая с отдельными операционными подразделениями над созданием соответствующих контрольных систем. В меньших банках функция внутреннего контроля имеет тенденцию к централизации. Однако, независимо от организационной структуры старший специалист (в области внутреннего контроля) должен быть способен выполнять свои обязанности без помех со стороны персонала, а также иметь возможность докладывать непосредственно высшему менеджменту в эффективной и своевременной манере. Короче говоря, контрольная функция, которая предполагает различные проверки и балансирования, включает:

  1. Создание контрольных процедур и техник, приложимых к конкретным видам сделок (например, валютный трейдинг).
  2. Проверка сделок на предмет того, были ли они правильно проведены по учету (например, формирование обеспечения под ссуды).
  3. Создание систем и процедур финансового планирования и отчетности, обеспечение их соответствия целям менеджмента и требованиям центрального банка.
  4. Подготовка отчетов о финансовом состоянии банка, включающих сопоставления и объяснения несоответствий между фактическими и планируемыми результатами в части доходов и расходов (Эта специфическая функция может быть, тем не менее, выполнена плановым подразделением банка).
  5. Идентификация и информирование о существенных исключениях, сделанных относительно целей менеджмента, установленных в руководствах политики и процедур.

Важно не смешивать функции внутреннего контроля и внутреннего аудита. Как указывалось выше в секции В, внутренний контроль имеет дело с организацией и применением систем проверок и сбалансировании и, если будет доказано, что он неэффективен относительно целей менеджмента или не соответствует им, то он должен быть перестроен. Внутренний аудит является более специфичным, оценивая эффективность контрольных процедур и определяя статью, в которой внутренний контроль принимается банковским персоналом.

С тем, чтобы оценить эффективность систем внутреннего контроля, общие цели контроля, установленные менеджментом, должны быть сопоставлены с целями специфического контроля, связанного с конкретным видом деятельности. Вставка Х.1 показывает распределение контрольной функции в департаменте банка по человеческим ресурсам. Общая цель контроля- существование ясных и недвусмысленных документальных полномочий (в рамках процесса принятия решений) внутри департамента. Необходимые полномочия должны быть затем увязаны со специфической контрольной задачей (в данном случае «зарплата, оклады и премии должны быть связаны только с результатами работы»), которая, в свою очередь, может быть привязана к специфическому виду деятельности и бухгалтерскому счету (заработная плата начисленная).

Второй пример хорошо спроектированных целей и процедур контроля приведен во вставке Х.2. Этот пример относится к работе кредитного (или ссудного) департамента, а именно к руководствам по кредитной политике и бухгалтерскому учету, которые должны содержать специфицированные и детальные операционные процедуры для следования им персоналом банка. Уместно воспользоваться примером этих руководств: ожидается, что их содержание должно быть хорошо известно персоналу в соответствующих департаментах и- определенно- персоналу в департаменте внутреннего контроля.