Актуальные вопросы организации внутреннего аудита в страховой компании (Чукавин П.О. Колтакова И.А.) Дата размещения статьи: 16.07.2014 Современное страхование в России осуществляется в рамках системы страховых институтов с развитой инфраструктурой и существенным числом страховщиков: в Едином государственном реестре субъектов страхового дела на 30 сентября 2013 г. зарегистрированы 442 страховщика, из них 431 страховая организация и 11 обществ взаимного страхования.

Первые три места в рейтинге крупнейших страховых компаний России <1> занимают "Росгосстрах", "Согаз" и "Ингосстрах". В десятку лидеров также входят "РЕСО-Гарантия", "АльфаСтрахование", "Согласие", "ВСК", "Альянс" и "Страховая группа МСК".

<1> По данным http://rating.rbc.ru/. По данным KPMG, устойчивые темпы роста собранной страховой премии в России заметно превосходят среднемировые показатели. Объем российского рынка страхования (за исключением ОМС) в 2013 г. приблизился к отметке 930 млрд руб. (30 млрд долл. США), что укрепило позиции России на мировом страховом рынке <2>. При этом в последнее время наблюдается изменение подхода государства к страховому рынку - в сторону восприятия последнего как партнера в решении важных социальных и экономических вопросов.

В качестве примера можно привести привлечение страховых компаний к формированию системы гарантий по обеспечению защиты имущества граждан при чрезвычайных ситуациях, комплексной защите космических рисков и т.д.

К страховому сообществу предъявляются все более высокие запросы, что требует серьезного отношения к ужесточению подходов к участникам рынка.

Таким образом, сегодня перед законодателями стоит задача формирования стандартов работы отрасли. <2> Вознаграждение за риск: рынок страхования в России в 2013 году. Июнь 2013 г. // kpmg.ru. В последние годы на российском рынке страхования наблюдались значительные изменения в законодательстве: были ужесточены требования к капиталу, осуществлен переход на обязательную подготовку МСФО-отчетности, введены новые обязательные виды страхования, а также запущен процесс по созданию единого финансового регулирующего органа: в соответствии с изменениями, внесенными Федеральным законом от 23.07.2013 N 234-ФЗ "О внесении изменений в Закон Российской Федерации "Об организации страхового дела в Российской Федерации", полномочия по регулированию, контролю и надзору в сфере страховой деятельности (страхового дела) осуществляет Банк России.

Ранее согласно пп. 7 п. 1 ст. 4.1 Закона РФ от 27.11.1992 N 4015-1 "Об организации страхового дела в Российской Федерации" и п. 1 Положения о Федеральной службе по финансовым рынкам, утвержденного Постановлением Правительства РФ от 29.08.2011 N 717, такими полномочиями была наделена ФСФР России.

Несмотря на данные изменения, отметим, что страховое законодательство в России нуждается в дальнейшем развитии, особенно в области контроля за деятельностью посредников и контроля финансовой отчетности. Одной из функций финансового менеджмента в страховой компании является финансовый контроль, потребность в котором с учетом роста и качественного развития страхового бизнеса возрастает.

А важнейшей формой финансового контроля выступает внутренний аудит. В соответствии со Стандартом аудиторской деятельности "Изучение и использование работы внутреннего аудита", одобренным Комиссией по аудиторской деятельности при Президенте Российской Федерации 27 апреля 1999 г.

а также Постановлением Правительства РФ от 25.08.2006 N 523 "О внесении изменений в федеральные правила (стандарты) аудиторской деятельности, утвержденные Постановлением Правительства Российской Федерации от 23 сентября 2002 г. N 696" внутренний аудит - контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением - службой внутреннего аудита.

Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля. Эффективная система внутреннего контроля в страховой компании позволяет обеспечивать: 1) эффективность и результативность (в том числе безубыточность) финансово-хозяйственной деятельности страховщика при совершении страховых и иных операций; 2) эффективность управления активами, включая обеспечение их сохранности, собственными средствами (капиталом), страховыми резервами и иными обязательствами страховщика; 3) эффективность управления рисками страховщика (выявление, оценка рисков, определение приемлемого уровня рисков, принимаемых на себя страховщиком, принятие мер по поддержанию уровня рисков, не угрожающего финансовой устойчивости и платежеспособности страховщика); 4) достоверность, полноту, объективность бухгалтерской (финансовой) отчетности, статистической отчетности, отчетности в порядке надзора и своевременность составления и представления такой отчетности; 5) соблюдение работниками страховщика этических норм, принципов профессионализма и компетентности; 6) противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с законодательством Российской Федерации.

21 января 2014 г. вступили в силу поправки к Закону "Об организации страхового дела". Они, в частности, обязывают страховые компании организовать систему внутреннего контроля и в течение трех месяцев отчитаться об этом перед Федеральной службой страхового надзора.

Кроме того, в целях обеспечения надлежащего уровня надежности внутреннего контроля, оценки его эффективности и проверки соответствия деятельности страховщика законодательству Российской Федерации (в том числе страховому законодательству), правилам и стандартам объединений страховщиков, положениям своих внутренних организационно-распорядительных документов страховщик обязан организовать внутренний аудит, для чего назначает должностное лицо (внутреннего аудитора) или создает структурное подразделение (службу внутреннего аудита).

Соответствующая норма была введена ст. 28.2 Федерального закона "Об организации страхового дела". Указанная статья достаточно подробно определяет цели, задачи и функции внутреннего аудита. При этом исходя из содержания становится понятно, что при создании ст. 28.2 за основу были взяты международные стандарты внутреннего аудита <3>. В связи с этим проанализируем, насколько соответствуют требования к организации внутреннего аудита, изложенные в статье, российским реалиям.

<3> Международные профессиональные стандарты внутреннего аудита (Стандарты). Перевод осуществлен Некоммерческим партнерством "Институт внутренних аудиторов" (НП "ИВА"), во всех существенных аспектах идентичен оригинальному тексту на английском языке и опубликован с разрешения The Institute of Internal Auditors Inc.

247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA. Самое значительное, на наш взгляд, изменение связано с требованиями к подчиненности подразделений внутреннего аудита. Для большинства российских компаний всегда было характерно устанавливать подчинение внутренних проверок финансово-хозяйственной деятельности, в том числе внутреннего аудита, линейному менеджменту, как правило финансовому руководству, либо генеральному директору.

Статья 28.2 предусматривает исключительно вариант подчинения собственникам компании либо через совет директоров, либо через общее собрание акционеров. Подобный вариант подчинения функции внутреннего аудита характерен для западных публичных компаний, в особенности американских, для которых аналогичные требования были закреплены в Законе Сарбейнса - Оксли (англ.

Sarbanes-Oxley Act, SOX) в 2002 г. С целью курирования аудитов этим документом была создана комиссия по надзору за отчетностью акционерных обществ. Также от глав корпораций требовалось личное заверение финансовых отчетов фирм, а от аудиторов - внутренние средства контроля.

В частности, ст. 404 данного Закона требовала от всех ОАО включать "внутренние" отчеты в свою ежегодную отчетность. Подобная система устанавливает ответственность руководства за выполнение процедур внутреннего контроля, управленческого учета и бюджетирования. Правила также включают оценку эффективности процедур внутреннего контроля со стороны руководства компании. В то же время подразделения, осуществляющие внутренний контроль, должны включать в ежегодный отчет компании собственную оценку работы руководства в соответствии с принятыми стандартами.

Данный раздел Акта Сарбейнса - Оксли на момент принятия являлся самым сложным в применении, так как большинство ОАО управляли своими финансовыми потоками без использования детальной отчетности. Компании должны были вводить системы внутреннего контроля, оценивать их уязвимость и определять пути проверки их эффективности. Введение подобных требований к подчинению внутреннего аудита в отечественных условиях однозначно является позитивным моментом, призванным повысить независимость и объективность внутреннего аудита.

Однако насколько это сработает в России, сложно предугадать. Сложность заключается в том, что не во всех крупных компаниях с российским капиталом сформирован механизм взаимодействия внутреннего аудита и собственника и, даже если такая практика присутствует, зачастую такое взаимодействие ограниченно и организуется прямо или косвенно через менеджмент компании.

Соответственно, можно предположить, что в ближайшее время могут возникнуть сложности, связанные с тем, что хотя Законом введено требование подчинения совету директоров, в нем нет никаких указаний на то, как такое подчинение должно быть организовано. А как известно, "дьявол в мелочах"!

С кем должен взаимодействовать внутренний аудитор: с председателем совета директоров, с комитетом по аудиту, созданным при совете директоров, или со всем советом директоров одновременно, по каким основным направлениям должно быть организовано взаимодействие? В связи с этим возможно, что в компаниях, в которых ранее не было организовано взаимодействие внутреннего аудита и собственника, требования по подчинению могут быть исполнены формально, то есть только на бумаге. Что касается иных нововведений, представленных в ст.

28.2, следует отдельно отметить ряд формулировок, которые, на наш взгляд, нуждаются в дополнительном прояснении. Например, в п. 6 ст. 28.2 дается следующее определение: "Внутренний аудитор, служба внутреннего аудита осуществляют следующие полномочия: 1) проверяют и обеспечивают эффективность функционирования системы внутреннего контроля страховщика; 2) проверяют соответствие деятельности страховщика законодательству Российской Федерации, правилам и стандартам объединений страховщиков, учредительным документам и внутренним организационно-распорядительным документам страховщика; 3) проверяют соблюдение страховщиком правил внутреннего контроля и реализацию программ по его осуществлению, разработанных в соответствии с законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; 4) проверяют достоверность, полноту, объективность отчетности или иной запрашиваемой информации и своевременность ее представления структурными подразделениями страховщика (в том числе обособленными подразделениями) в органы управления страховщика и акционерам (участникам) страховщика; 5) осуществляют анализ причин выявленных по результатам проверок нарушений и недостатков в деятельности страховщика; 6) дают рекомендации по предупреждению нарушений и недостатков, аналогичных выявленным по результатам проверок нарушениям и недостаткам в деятельности страховщика; 7) осуществляют оценку рисков и оценку эффективности управления рисками; 8) осуществляют оценку целесообразности и эффективности совершаемых операций, сделок; 9) осуществляют проверку обеспечения сохранности активов; 10) принимают участие в проведении анализа финансового состояния страховщика и разработке перечня мер по предупреждению банкротства; 11) согласовывают отчеты, в том числе промежуточные, о выполнении каждого мероприятия, предусмотренного планом восстановления платежеспособности страховщика; 12) осуществляют проверку достоверности, полноты, объективности представляемых в орган страхового надзора, федеральные органы исполнительной власти отчетности, информации, включая план восстановления платежеспособности страховщика, и отчетов, в том числе промежуточных, о выполнении каждого мероприятия, предусмотренного планом восстановления платежеспособности страховщика, и контроль за своевременностью такого представления".

Как можно толковать формулировку "осуществляют следующие полномочия"? Это значит: должны осуществлять? Или - могут осуществлять, а могут не осуществлять, но желательно осуществлять? А учитывая, что данным пунктом в число полномочий, осуществляемых внутренним аудитором, включены такие, как проверка соответствия деятельности страховщика законодательству Российской Федерации, проверка достоверности, полноты и объективности отчетности или иной информации, представляемой в органы управления страховщика и акционерам страховщика, и др.

вопрос "может или должен?" становится ключевым. Отдельно следует остановиться на полномочиях, определенных пп. 12 п. 6, согласно которому внутренний аудит "осуществляет проверку достоверности, полноты, объективности представляемых в орган страхового надзора, федеральные органы исполнительной власти отчетности, информации.

". Подобное требование может показаться достаточно спорным. Давайте разберемся. В настоящий момент отчетность всех страховых компаний, согласно действующему законодательству, проверяют на достоверность <4>: внутренний аудитор либо служба внутреннего аудита; внешний аудит.

<4> Закон РФ от 27.11.1992 N 4015-1 "Об организации страхового дела в Российской Федерации" (ред. от 28.12.2013). В связи с этим не совсем понятно, какова необходимость в проверке достоверности отчетности дополнительно со стороны внутреннего аудита. Неясно, кто будет являться потребителем результатов данной проверки, при том, что результаты подобной проверки, проведенной внутренним аудитом, нельзя сравнить с результатами проверки внешнего аудита и ревизионной комиссии с точки зрения объективности.

Дело в уровне независимости и в следующих нюансах: внешние аудиторы не состоят в штате проверяемой организации, не подчиняются, даже косвенно, исполнительному руководству и собственникам, соответственно, их уровень независимости априори выше, чем у внутренних аудиторов, соответственно, и результаты проверки теоретически могут изначально рассматриваться как более объективные; внешние аудиторы являются членами СРО <5>, что в значительной степени гарантирует, что проверка проводится по утвержденным Минфином стандартам, то есть определен уровень проверки <6>.

У внутренних аудиторов таких, утвержденных законодательно, стандартов пока нет. <5> Статья 17 "Саморегулируемая организация аудиторов" Федерального закона от 30.12.2008 N 307-ФЗ "Об аудиторской деятельности" (ред. от 04.03.2014) устанавливает, что СРО аудиторов разрабатывает и утверждает стандарты аудиторской деятельности саморегулируемой организации аудиторов, принимает Правила независимости аудиторов и аудиторских организаций, Кодекс профессиональной этики аудиторов, разрабатывает проекты федеральных стандартов аудиторской деятельности, участвует в разработке проектов стандартов в области бухгалтерского учета и бухгалтерской (финансовой) отчетности, организует прохождение аудиторами обучения по программам повышения квалификации.

<6> Внешний контроль качества работы аудиторских организаций, проводящих обязательный аудит бухгалтерской (финансовой) отчетности организаций, ценные бумаги которых допущены к обращению на торгах фондовых бирж и (или) иных организаторов торговли на рынке ценных бумаг, иных кредитных и страховых организаций, негосударственных пенсионных фондов, организаций, в уставных (складочных) капиталах которых доля государственной собственности составляет не менее 25 процентов, государственных корпораций и компаний осуществляют указанные саморегулируемые организации аудиторов в отношении своих членов, а также Федеральная служба финансово-бюджетного надзора (Росфиннадзор).

Существуют два стандарта относительно организации внутреннего контроля в хозяйствующих субъектах, а именно Правило (стандарт) аудиторской деятельности N 8 "Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" и Правило (стандарт) аудиторской деятельности N 29 "Рассмотрение работы внутреннего аудита".

Также используются Международные стандарты - International Standards for the Professional Practice of Internal Auditing (Standards). Учитывая указанные факты, давайте подумаем, чьим заключением о достоверности отчетности будут руководствоваться основные ее пользователи, в том числе акционеры и тем более потенциальные инвесторы, которые в принципе не имеют достаточной информации о внутреннем аудите компании, в которую планируют инвестировать. С нашей точки зрения, ответ очевиден.

В результате указанная норма, скорее всего, будет исполняться формально, что не является эффективным. В заключение хотелось бы остановиться на требованиях, до сих пор волнующих большинство действующих внутренних аудиторов страховых компаний. Согласно п.

2 ст. 28.2 страховые компании должны утвердить положение об организации и осуществлении внутреннего аудита, которое должно быть направлено в орган страхового надзора и в котором в том числе должна содержаться информация о составе отчетности о результатах проведенных внутренним аудитом проверок, формах и порядке ее представления.

А в п. 10 ст. 28.2 установлено, что страховые компании обязаны представлять по запросу органа страхового надзора отчеты внутреннего аудита. Ключевой вопрос в том, как будет воспринимать надзор подобную информацию и как ее использовать. Дело в том, что внутренний аудит нельзя сравнивать с внешним. Внутренний аудитор - это профессионал, который, в силу специфики своей деятельности, действует в интересах своего заказчика (работодателя). Таким образом, в случае, если представление информации в органы страхового надзора сможет негативно повлиять на заказчика - например, будет раскрывать коммерческую тайну и т.д.

- это может противоречить самой сути внутреннего аудита. Подводя итоги, следует отметить, что законодательное закрепление функций внутреннего аудита - это однозначно положительный и прогрессивный шаг, направленный на повышение прозрачности страхового бизнеса.

Более того, следует обратить внимание на основательный и достаточно профессиональный подход к описанию функции внутреннего аудита, представленный в Законе. Однако определенные недоработки и противоречия все-таки присутствуют, что свидетельствует только о начале пути развития - не только внутреннего аудита в страховых компаниях, но и в целом внутреннего аудита как сферы профессиональной деятельности.

Но начало положено, и это замечательно. Если вы не нашли на данной странице нужной вам информации, попробуйте воспользоваться поиском по сайту:

Бухгалтерский счет 10 материалы Душевая кабина нр 10-50 инструкция по сборке