Внутренний аудит в страховых организациях

Важнейшей формой финансового контроля является внутренний аудит. С одной стороны, финансовый контроль обеспечивает возможность принятия эффективных решений по управлению финансовыми потоками, а с другой – обеспечивает исполнение принятых решений в связке с процессами организации и регулирования. Данные аспекты контроля находятся в неразрывном единстве и динамическом взаимодействии в циклах управленческих процессов [1].

Следует отметить определенную эволюцию в раскрытии вопросов сущности и целей организации внутреннего аудита. В 1990-х гг. в отечественной литературе преобладало определение внутреннего аудита во взаимосвязи с внутрихозяйственным контролем. В настоящее время распространена точка зрения, согласно которой цель проведения внутреннего аудита – оказание помощи сотрудникам организации в эффективном выполнении своих функций. Аналогичное определение представлено в документах Института внутренних аудиторов США [2].

Федеральное правило (стандарт) аудиторской деятельности №29 «Рассмотрение работы внутреннего аудита» дает следующее определение внутреннего аудита – это контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением (службой внутреннего аудита). Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля.

Л.В. Сотникова считает, что внутренний аудит представляет собой не форму организации внутреннего контроля, а структуру, дополняющую структурно-функциональную систему внутреннего контроля и входящую в ее конфигурацию [3].

По мнению Н.Н. Никулиной, внутренний аудит – это деятельность по предоставлению независимых, объективных гарантий и консультаций для совершенствования работы страховой организации в целом [4].

В.В. Бурцев полагает, что внутренний аудит – это регламентированная внутренними документами деятельность по контролю звеньев управле- ния и различных аспектов его функционирования, осуществляемая представителями специального контрольного органа в рамках помощи органам управления компанией [5].

Внутренний аудит, по мнению, В.П. Суйца, Л.Р. Смирновой, Т.А. Дубровиной, – один из способов контроля за эффективностью деятельности звеньев структуры экономического субъекта [6].

С вступлением в силу Федерального закона «О бухгалтерском учете» от 6 декабря 2011 г. №402-ФЗ у экономических субъектов появилась обязанность организовать внутренний контроль ведения бухгалтерского учета и составления бухгалтерской отчетности. Так, в соответствии со ст. 19 Закона:

• 1)    экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни;

• 2)    экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).

В то же время ни один действующий акт не устанавливал порядок осуществления такого контроля. Какую структуру внутреннего контроля выбрать, каким внутренним документом закрепить порядок его осуществления, какие требования установить к специалистам, его осуществляющим, – это лишь часть вопросов, которые должен был решить страховщик в короткое время [7].

Согласно Стратегии развития страховой деятельности в Российской Федерации на период до 2020 г. были внесены соответствующие изменения в Федеральный закон РФ «Об организации страхового дела в Российской Федерации», предусматривающие обязательную организацию системы внутреннего контроля и внутреннего аудита в страховой организации в целях повышения эффективности управления рисками с учетом международной практики регулирования страховой деятельности, в том числе принципов и стан- дартов Международной ассоциации страховых надзоров.

Так, внутренний контроль в соответствии с полномочиями, определенными учредительными документами и внутренними организационнораспорядительными документами страховщика, могут осуществлять (ст. 28.1 «Внутренний контроль» ФЗ «Об организации страхового дела в Российской Федерации»):

• -    органы управления страховщика;

• -    ревизионная комиссия (ревизор) страховщика;

• -    главный бухгалтер страховщика (его заместители);

• -    внутренний аудитор (служба внутреннего аудита) страховщика;

• -    специальное должностное лицо, структурное подразделение, ответственные за соблюдение правил внутреннего контроля и реализацию программ по его осуществлению;

• -    актуарий;

• -    другие работники и структурные подразделения страховщика в соответствии с полномочиями, определенными внутренними организационнораспорядительными документами страховщика.

Также Федеральный закон «Об организации страхового дела в Российской Федерации» был дополнен ст. 28.2 «Внутренний аудит», в соответствии с которой для обеспечения надлежащего уровня надежности внутреннего контроля, оценки его эффективности и проверки соответствия деятельности страховщика законодательству Российской Федерации (в том числе страховому законодательству), правилам и стандартам объединений страховщиков, положениям своих внутренних организационнораспорядительных документов страховщик организует внутренний аудит, для чего назначает должностное лицо (внутренний аудитор) или создает структурное подразделение (служба внутреннего аудита).

В целях организации внутреннего аудита страховщик утверждает положение об организации и осуществлении внутреннего аудита, которое должно содержать:

• 1)    цели и задачи внутреннего аудита;

• 2)    объекты внутреннего аудита в соответствии с моделями управления рисками страховщика;

• 3)    формы и методы внутреннего аудита;

• 4)    порядок действий внутреннего аудитора, службы внутреннего аудита в случае выявления нарушений и недостатков в деятельности страховщика;

• 5)    состав отчетности о результатах проведенных проверок, формы и порядок ее представления;

• 6)    порядок осуществления контроля (в том числе проведения повторных проверок) за принятием мер по устранению выявленных внутренним аудитором, службой внутреннего аудита нарушений и недостатков в деятельности страховщика;

• 7)    порядок информирования акционеров (участников) страховой организации, членов общества взаимного страхования о всех нарушениях, допускаемых органами управления страховщика в случае принятия ими решений по вопросам, отнесенным к компетенции общего собрания акционеров (участников) страховой организации, а также общего собрания членов общества взаимного страхования;

• 8)    полномочия, права и обязанности внутреннего аудитора, службы внутреннего аудита и т.д.

Положение о внутреннем аудите утверждается советом директоров (наблюдательным советом) страховой организации или, при его отсутствии, общим собранием акционеров (участников) страховой организации, общим собранием членов общества взаимного страхования.

Внутренний аудитор, служба внутреннего аудита осуществляют следующие полномочия :

• 1)    проверяют и обеспечивают эффективность функционирования системы внутреннего контроля страховщика;

• 2)    проверяют соответствие деятельности страховщика законодательству Российской Федерации, правилам и стандартам объединений страховщиков, учредительным документам и внутренним организационно-распорядительным документам страховщика;

• 3)    проверяют соблюдение страховщиком правил внутреннего контроля и реализацию программ по его осуществлению, разработанных в соответствии с законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

• 4)    проверяют достоверность, полноту, объективность отчетности или иной запрашиваемой информации и своевременность ее представления структурными подразделениями страховщика (в том числе обособленными подразделениями) в органы управления страховщика и акционерам (участникам) страховщика;

• 5)    осуществляют анализ причин выявленных по результатам проверок нарушений и недостатков в деятельности страховщика;

• 6)    дают рекомендации по предупреждению нарушений и недостатков, аналогичных выявленным по результатам проверок нарушениям и недостаткам в деятельности страховщика;

• 7)    осуществляют оценку рисков и оценку эффективности управления рисками;

• 8)    анализируют целесообразность и эффективность совершаемых операций, сделок;

• 9)    выполняют проверку обеспечения сохранности активов;

• 10)    принимают участие в проведении анализа финансового состояния страховщика и разработке перечня мер по предупреждению банкротства;

• 11)    согласовывают отчеты, в том числе промежуточные, о выполнении каждого мероприятия, предусмотренного планом восстановления платежеспособности страховщика;

• 12)    осуществляют проверку достоверности, полноты, объективности представляемых в орган страхового надзора, федеральные органы исполнительной власти отчетности, информации, включая план восстановления платежеспособности страховщика, и отчетов, в том числе промежуточных, о выполнении каждого мероприятия, предусмотренного планом восстановления платежеспособности страховщика, а также контроль за своевременностью такого представления.

По запросу органа страхового надзора (Центральный Банк Российской Федерации) страховщик обязан представлять отчеты внутреннего аудитора, службы внутреннего аудита в сроки, установленные этим запросом.

Таким образом, изучив различные подходы к определению понятия внутренний аудит , а также последние изменения в законодательстве, представляется возможным уточнить указанную дефиницию применительно к страховым организациям.

Внутренний страховой аудит – это организованная страховщиком, действующая в интересах его собственников, регламентированная страховым законодательством система контроля, обеспечивающая предоставление независимой и объективной информации о состоянии деятельности страховщика.

Кроме Федерального закона «Об организации страхового дела в Российской Федерации» обязательные требования по проведению внутреннего контроля в страховых организациях содержат положения Закона «Об акционерных обществах». В соответствии со ст. 85 указанного Закона ревизионная комиссия обязана проводить ревизию финансово-хозяйственной деятельно- сти в акционерной страховой компании не реже одного раза в год по итогам годовой деятельности. Внеочередные проверки (ревизии) могут быть инициированы ревизионной комиссией страховой компании, решением общего собрания акционеров, советом директоров или акционером (акционерами), владеющим в совокупности не менее 10% голосующих акций общества. Вместе с тем ревизионная комиссия является только одной из форм внутреннего аудита, как указано в российских стандартах аудиторской деятельности. Внутренней, внешний аудит и ревизия имеют общие характеристики – они дополняют друг друга, но в то же время существенно различаются. Таким образом, проведение ежегодных ревизий обязательно для страховых организаций, имеющих форму акционерных обществ, а это подавляющее большинство.

Согласно разд. 2100 Международных профессиональных стандартов внутреннего аудита (стандартов) внутренний аудит должен проводить оценку и способствовать совершенствованию процессов корпоративного управления, управления рисками и контроля, используя систематизированный и последовательный подход [8].

Таким образом, указанные стандарты разделяют деятельность внутреннего аудита на три составляющие:

• -    управление рисками (разд. 2120);

• -    контроль (разд. 2130);

• -    корпоративное управление (разд. 2110).

Следовательно, на наш взгляд, внутренний аудит в страховых организациях способен выполнять следующие функции:

• 1)    в рамках системы внутреннего контроля : - оценку достоверности и целостности информации в части страховых операций: поступления страховых премий по договорам прямого страхования, сострахования и перестрахования, выполнения договорных обязательств страховщиками, состраховщиками, перестраховщиками, страховыми агентами, брокерами;

• -    оценку достоверности и целостности информации в части нестраховых операций: поступления и выплаты, связанные с инвестициями (дивиденды, проценты), услугами аварийного комиссара, от продажи имущества, приобретения товарно-материальных ценностей, в виде штрафных санкций и т.д.;

• -    оценку сохранности активов страховой организации;

• -    оценку эффективности, результативности и рациональности работы подразделений организации (соблюдение договорной дисциплины,

рациональный подход к привлечению денежных средств клиентов-страхователей, выбор эффективной тарифной политики, своевременность расчетов бюджетными и внебюджетными фондами и т.д.);

• -    оценку соблюдения требований законодательных и нормативных актов, регламентирующих деятельность страховых организаций;

• 2)    в рамках системы управления рисками :

• -    анализ и оценку эффективности системы управления рисками, характерными для страховых организаций (оценки, андеррайтерский; кредитный, рыночный, диверсификационный, редукции и т.д.);

• -    разработку методов снижения вышеуказанных рисков;

• 3)    в рамках системы корпоративного управления :

• -    оценку соблюдения требований Кодекса корпоративного управления, Кодекса корпоративной этики работниками страховой организации;

• -    оценку эффективности корпоративного управления;

• -    обеспечение менеджеров различных уровней оперативной управленческой информацией.

Подводя итог сказанному, можно отметить, что проведение внутреннего аудита обеспечит эффективное функционирование как страховой организации в целом, так и отдельных ее представительств, агентств, филиалов, своевременное выявление и минимизацию рисков, позволит сформировать современную, отвечающую всем требованиям систему информационного обеспечения управления, благодаря которой появится возможность гибко реагировать на изменения внешней среды.