Можно выделить и охарактеризовать сложившиеся подходы к организации контроля, которые можно классифицировать по принципам техники осуществления на типы:
1) Контроль, организованный по принципу формально-традиционного подхода (в основном для «отчета»)
2) Тотальный контроль
3) Комбинированный контроль, объединяющий традиционные, задачи контроля и включающий не системный контроль над рисками.
Среди традиционных задач этих типов контроля мы выделили:
• обнаружение нарушений инструкций, проверка соблюдения законодательства и требований нормативных документов регулирующих органов и выявление нарушивших режим
• оценка соответствия фактической деятельности заданным планам, а так же правилам и регулирующим документам
• оценка достоверности отчетности.
Характеризуя тип организации контроля по принципу формально-традиционного подхода (главным образом для «отчета»), можно отметить. что это достаточно распространенная практика, для которой характерно наличие жестких нормативных требований, без учета каких либо рисков возникающих в процессе деятельности и не предполагающих творческой самостоятельности. Организованная служба внутреннего контроля, как правило, имеет статус «особо доверенного» и подчиняется «лично» руководителю (председателю или президенту), во взаимоотношениях с ней преобладает неформально личностный подход. При этом на службу контроля организации возложена ответственность за состояние внутреннего контроля в целом, роль же внутренних аудиторов (там, где они есть) сводится к дублированию функций внешних аудиторов на уровне организации, т. е. подтверждению достоверности отчётности, (например, дочерних компаний или филиалов). В качестве стандартов контроля выступают законодательные нормы и требования, нормативные акты и внутренние регламенты и правила (где они имеются). Функции методиста, разработчика и аудитора методов контроля сосредоточены в одном подразделении, характерным методом работы контрольной службы является получить сигнал, и довести его до курирующего службу руководителя. Главной характеристикой этого типа является бессистемность контроля.
Основными целями службы внутреннего контроля указанного типа являются:
• обнаружение нарушений инструкций и выявление нарушивших режим
• эпизодические проверки
• реагирование на уже произошедшие события («пожарного» реагирования по факту явного нарушения).
Итогом такой организации является бюрократизация процесса внутреннего контроля, отсутствие реального влияния контроля на управленческий процесс, игнорирование контроля управления рисками, сдерживание творческого потенциала персонала, эпизодичность выявления недостатков и последующий характер контроля, не позволяющий корректировать процесс, а лишь констатирующий свершившиеся факты.
Проанализируем специфику тотального контроля.
Не менее распространенной на практике особенно в крупных банках, имеющих разветвленную сеть, является организация системы внутреннего контроля основанная на концепции тотального контроля. Можно так же отметить, что эта концепция в контроле является и наиболее психологически адаптированной, что основывается позицией «из прошлого в настоящее», то есть реагирование на недостатки в прошлом. Концепция тотального контроля предполагает установление всеобъемлющего свода правил регулирующих различные аспекты деятельности организации. При этом не учитывается то, что практически нет обоснованных правил относительно будущего, кроме того, может измениться ситуация, внедряются новые продукты, имеются заведомо рискованные действия, не учитывается человеческий фактор. Для этого типа организации контроля характерна оценка соответствия фактической деятельности заданным правилам и регулирующим документам, а также стремление к организации работы, режим которой не допускал бы отклонений от установленных стандартов случайно или преднамеренно, что практически не реально или приводит к стагнации. Кроме того, важной характеристикой является регулярность и непрерывность проверок, и обязательность наказания нарушителей. Служба контроля характеризуется наличием обширного штата профессиональных контролеров и концентрацией функций контроля в одном подразделении. Функции, выполняемые службой контроля, заключаются в выявлении нарушений в виде отклонений от установленных стандартов и определении конкретных нарушителей по каждому отклонению, а главным направлением является оценка достоверности отчетности и проверка соблюдения законодательства, требований нормативных документов регулирующих органов.