УДК 368
РОЛЬ ВНУТРЕННЕГО КОНТРОЛЯ В ПОВЫШЕНИИ ЭФФЕКТИВНОГО РАЗВИТИЯ СТРАХОВАНИЯ
Бобылев Дмитрий Владимирович, аспирант, [email protected],
ФГБОУ ВПО «Российский государственный университет туризма и сервиса»,
Москва, Россия
THE ROLE OF INTERNAL CONTROL IN THE IMPROVEMENT OF INSURANCE EFFECTIVE DEVELOPMENT
Bobylyov D.V.
В статье предложен механизм внутреннего контроля страховых организаций, который включает цели и направления, политику и стратегию, субъекты и объекты, методы и инструменты внутреннего контроля
Ключевые слова: страхование, внутренний контроль, механизм контроля, элементы контроля, финансовая безопасность.
The article proposes the mechanism of insurance organizations internal control, which includes goals and directions, policy and strategy, subjects and objects, methods and instruments of internal control.
Key words: insurance, internal control, mechanism of control, elements of control, financial safety.
Страхование как звено финансовой системы является достаточно уязвимым сектором экономики, поскольку испытывает на себе влияние значительного числа рисков не только внешних, обусловленных уровнем развития экономики в целом, но и внутренних, связанных с ведением страховой деятельности, носящей рисковый характер. Кроме того, страхование является благоприятной средой для возникновения практически всех видов правонарушений экономической направленности, имеющих высокую степень латентности.
В связи с этим представляется, что достаточно мощным инструментом для обеспечения эффективного развития сферы страхования должна стать система внутреннего контроля. Для этого необходимо разработать механизм внутреннего контроля, который, по-нашему мнению, должен включать совокупность:
- целей, задач и направлений внутреннего контроля;
- организованной политики и стратегии внутреннего контроля;
- субъектов и объектов внутреннего контроля;
- методов (способов) проведения внутреннего контроля;
- инструментов внутреннего контроля.
Основная цель внутреннего контроля - это обеспечение финансовой безопасности страховой организации. В соответствии с целью основными задачами внутреннего контроля являются:
- обеспечение функционирования внутреннего контроля как контроля за собственными рисками страховой организации с целью их минимизации;
- соответствие страховой политике, страховому законодательству и достижение подразделениями страховой организации поставленных задач;
- своевременное выявление и анализ рисков деятельности страховой организации;
- безубыточность проведения страховых и нестраховых операций,
- соблюдение страховщиком правил по противодействию легализации преступных доходов, мошенническим операциям в сфере страхования, включая перевод капиталов за рубеж с помощью страховых организаций и уход от налогов;
- создание условий для обеспечения сохранности активов путем проведения эффективной инвестиционной политики в отношении размещения собственных средств и привлеченных средств страховых резервов;
- обеспечение достоверности, полноты, объективности и своевременность составления и представления финансовой, статистической и специализированной отчетности;
- поддержание этических принципов и профессионализма (компетентности) работников.
Исходя из поставленных цели и задач, необходимо определить направления внутреннего контроля.
1. Контроль соблюдения страхового законодательства.
2. Контроль финансовых рисков страховой организации.
3. Контроль соблюдения правил составления бухгалтерской и финансовой отчетности.
4. Контроль информационной защищенности страховой организации.
5. Контроль проводимой маркетинговой политики страховой организации.
Политика внутреннего контроля определяет обязательные к соблюдению
основные принципы организации системы внутреннего контроля и формирование единого подхода к осуществлению процессов внутреннего контроля в страховой организации. Политика разрабатывается с целью развития и совершенствования систем внутреннего
контроля и управления рисками страховой организации. Политика страховой организации в области внутреннего контроля должна основываться на рекомендациях лучших мировых практик и не противоречить требованиям российского законодательства.
Стратегия внутреннего контроля должна строиться в зависимости от степени развития управления рисками страховой организации. Можно выделить три стадии стратегии системы внутреннего контроля страховых организаций.
Первая стадия основана на применении стандартных процедур внутреннего контроля на основе руководящих принципов, при которых объекты контроля определены, процедуры контроля оформлены документально, отслеживаются и приводятся в соответствие к изменению рисков.
Вторая стадия основана на управляемой системе внутреннего контроля, при которой осуществляется постоянный мониторинг выполнения контрольных процедур, действует стандартизированный порядок документального оформления контрольных процедур.
Третья стадия основана на оптимизированной системе внутреннего контроля, при которой контрольные процедуры полностью согласуются с другими контрольными и аудиторскими функциями, управление рисками и система внутреннего контроля действуют как одна интегрированная система, происходит постоянное совершенствование системы внутреннего контроля, контрольные процедуры автоматизированы.
Система внутреннего контроля в страховой организации должна быть построена на следующих принципах:
- непрерывности функционирования;
- ответственности всех субъектов внутреннего контроля за надлежащее выполнение контрольных функций;
- распределения функциональных обязанностей подразделений страховой организации при осуществлении внутреннего контроля;
- комплексности внутреннего контроля всех сфер деятельности страховой организации;
- единства методической и методологической базы внутреннего контроля;
- доступности информации для заинтересованных сторон;
- обеспеченности контрольных функций средствами и полномочиями для их выполнения;
- приоритетности выполнения контрольных процедур;
- своевременности информирования;
- постоянного развитие и совершенствования.
Субъектами внутреннего контроля страховой организации являются Совет директоров, Генеральный директор (Правление), Служба внутреннего контроля, а также подразделения и сотрудники страховой организации и филиалов, ответственные за выполнение закрепленных за ними (внутренними документами страховой организации) функций внутреннего контроля.
Объектами внутреннего контроля являются риски страховой организации: финансовые риски, коммерческие риски, риски конкуренции, риски страхового мошенничества, легализации (отмывания) доходов, полученных преступным путем и др.
Методическим обеспечением внутреннего контроля являются.
1. Нормативно-правовые акты, регламентирующие процедуры внутреннего контроля, принятые на уровне государства, и разработанные на их основе документы, регламентирующие процедуры внутреннего контроля, разработанные страховой организацией с учетом специфики страховой деятельности.
2. Методические материалы по разработке и проведению внутреннего контроля в страховых организациях: положения, инструкции, регламенты, нормативно-справочные материалы, отчетные формы по контрольным процедурам, а также правила внутреннего контроля как основной документ, объединяющий требования по выстраиванию контрольной среды, выполнению всех контрольных процедур, осуществлению мер по управлению рисками и определению зон ответственности.
Механизм внутреннего контроля страховой организации также должен включать совокупность методов (способов) проведения внутреннего контроля и инструментов внутреннего контроля.
Можно выделить следующие методы проведения внутреннего контроля страховых организаций: наблюдение, проверка, обследование, экономический и финансовый анализ, ревизия, инвентаризация на основе единых стандартов. Особое место должны занимать методы выявления и снижения рисков, обусловленных мошенническими операциями, легализацией (отмыванием) преступных доходов, переводом капиталов за рубеж, уходом от налогов:
- сопоставления с типичными признаками мошенничества,
- унификации последовательности действий экспертов при проверке обстоятельств
ДТП;
- экономической экспертизы медицинских счетов и объемов и качества медицинских услуг;
- сертификации страховых агентов, введения финансовых гарантий для страховых брокеров;
- идентификации и изучения клиентов страховой компании, установления и идентификации выгодоприобретателей;
- документального фиксирования и хранения информации о клиентах страховой компании и операциях (сделках), возможно связанных с легализацией (отмыванием) доходов;
- критериев и признаков необычных сделок.
Поскольку одна из задач внутреннего контроля - минимизировать риски страховой организации, т.е. улучшить качество страховой деятельности, то в качестве инструментов внутреннего контроля можно рекомендовать использовать математико-статистические инструменты, которые позволяют вовремя выявить и отобразить проблемы, установить основные результативные факторы, распределить усилия с целью эффективного разрешения этих проблем. К таким инструментам относятся: контрольный листок, гистограмма, диаграмма Парето, метод стратификации, диаграмма разброса, диаграмма Исикавы, контрольная карта.
Вместе с тем необходимо обратить внимание на тот факт, что применение данных инструментов хорошо зарекомендовало себя в производственной деятельности, где ожидаемый результат очень высокий - решение до 95% всех проблем, возникающих на производстве. Недостатком метода является низкая эффективность при проведении анализа сложных процессов. Страховая деятельность - это сфера деятельности сложных финансовых отношений. Поэтому для осуществления внутреннего контроля в сфере страхования, страховыми организациями должны быть разработаны и применяться более совершенные инструменты контроля: программы идентификации и изучения клиентов, установления и идентификации выгодоприобретателей, скоринговые системы и системы «комплаенс-контроль».
В соответствии с Федеральными стандартами, утвержденными Постановлением Правительства РФ от 23.09.2002 № 696, аудитор оценивает эффективность применяемой системы бухгалтерского учета и внутреннего контроля аудируемой организации. Для этого аудитор проводит анализ внутреннего контроля по таким элементам, как система бухгалтерского учета, контрольная среда и средства (методы) контроля. Нам
представляется, что элементы системы внутреннего контроля страховой организации, разработанные в соответствии с Федеральными стандартами, несколько устарели и не отвечают современным требованиям, поскольку не отслеживают новые риски страховой организации, вызванные мошенническими операциями на рынке страхования, легализацией (отмыванием) преступных доходов, переводом капиталов за рубеж, уходом от налогов. На наш взгляд, современная модель системы внутреннего контроля применительно к сфере страхования должна включать следующие элементы внутреннего контроля (таблица).
Таблица - Элементы внутреннего контроля страховой организации (использовались материалы Приложения №11 к протоколу заседания Совета директоров ОАО «МРСК Северо-Запада» от 23.06.2010 г. №60/15 «Политика внутреннего контроля ОАО «МРСК Северо-Запада», г. Гатчина 2010 г.)
Компонент Элементы внутреннего контроля
Контрольная среда Оценка внутренней среды страховой организации и его структурных подразделений. Кодекс корпоративного поведения: - этические принципы; - внутренняя политика и процедуры. Организационная структура: - идентификация взаимосвязанных и непротиворечивых целей и задач на различных уровнях управления страховой организации; - распределение и делегирование ключевых полномочий и ответственности в страховой организации, обеспечение эффективного взаимодействия структурных подразделений и сотрудников страховой организации. Распределение полномочий и обязанностей: - разделение ключевых обязанностей между сотрудниками страховой организации; - доведение до всех сотрудников страховой организации их обязанностей в сфере внутреннего контроля. Кадровая политика: - компетентность сотрудников; - процедуры найма; - оценка деятельности сотрудников; - обучение. Меры по предотвращению мошенничества, легализации (отмывания) преступных доходов, вывода капиталов за рубеж, уклонению от налогов: - интегрированный банк данных; - анкетирование страхователей; - служба экономической безопасности; - страховая экспертиза; - урегулирование убытков; - защита информации и безопасность страховой деятельности на всех этапах прохождения договора страхования;
- методическое обеспечение по выявлению типичных признаков страхового мошенничества, легализации (отмывания) доходов, включающие разработанные скоринговые системы и системы комплаенс-контроль.
Оценка и анализ рисков Выявление и анализ потенциальных рисков, которые могут помешать достижению целей деятельности страховой организации. - финансовые риски, связанные с формированием собственного капитала, с выполнением обязательств перед страхователями, с ведением инвестиционной деятельности страховой организации; - риски, связанные с ведением текущей деятельности страховой организации; - коммерческие риски; - риски конкуренции; - риски страхового мошенничества; - риски, обусловленные легализацией (отмыванием) доходов, полученных преступным путем; - риски, обусловленные переводом денежных средств за рубеж; - риски, связанные с уходом от уплаты налогов.
Контрольные процедуры Оценка наличия и эффективности политик и процедур, обеспечивающих выполнение указаний менеджмента корректно и в полной мере, обеспечивающих охват контрольными процедурами всех уровней страховой организации и всех его функций. Контрольные процедуры: Детективные - процедуры, направленные на выявление недостатков в процессах и негативных событий после факта их совершения (сверка данных, анализ отчетов и т.д.). Директивные - процедуры, целью которых является указание на порядок действий для персонала и сторонних лиц (правила контроля, регламенты, приказы и т.д.). Коррективные - процедуры, направленные на корректирующие действия до или после возникновения негативных событий (например, блокировка аутентификации в информационной системе после нескольких попыток получить доступ). Превентивные - процедуры, направленные на исключение либо резкое снижение вероятности негативных событий (ограничение доступа, авторизация доступа и т.д.). Компенсирующие - процедуры, направленные на компенсацию недостатков текущих контролей (например, дополнительные к существующим процедурам идентификации).
Информация и коммуникации Оценка надежности и актуальности информации и коммуникаций: - организация системы сбора, обработки и передачи информации, в том числе формирования отчетов и сообщений, содержащих операционную, финансовую и другую информацию о деятельности страховой организации, а также установление эффективных каналов и средств коммуникации, обеспечивающие вертикальные и горизонтальные коммуникативные связи внутри страховой организации; - установление эффективной связи страховой организации с третьими лицами; - страховой организации доступ и сохранность информации, полученной из внутренних и внешних источников; - выявление, регистрация, доведение до заинтересованных лиц необходимой управленческой информации;
- доведение до сведения сотрудников действующих политик страховой организации, планов, инструкций и т.д.
Мониторинг Оценка эффективности функционирования системы внутреннего контроля: - оценка и определение критериев эффективности работы структурных подразделений, должностных лиц и иных сотрудников страховой организации; - риск-ориентированный аудит бизнес-процессов; - ревизионные проверки сохранности активов; - регулярные оценки качества системы внутреннего контроля подразделениями (control self-assessment).
Представленный механизм внутреннего контроля страховой организации позволит повысить финансовую устойчивость и финансовую безопасность страховой организации.
Литература
1. Федеральный закон «Об организации страхового дела в Российской Федерации» от 31.12.97 № 157-ФЗ (в ред. от 30.11.2011 № 362-ФЗ) с последующими изменениями и дополнениями.
2. Федеральный закон от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (с изменениями и дополнениями).
3. Постановление Правительства Российской Федерации от 30 июня 2012 г. № 667 «Об утверждении требований к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом (за исключением кредитных организаций), и признании утратившим силу некоторых актов Правительства Российской Федерации».
4. Бурцев В. Принципы внутреннего аудита страховых компаний // Аудитор «Ин-Аудит», 2011.
5. Никулина Н.Н., Березина С.В. Организация и планирование аудита в страховых организациях // Страховые организации: бухгалтерский учет и налогообложение. 2010. № 3.
6. Тосунян Г.А. О необходимости разработки типовых правил внутреннего контроля в целях ПОД/ФТ // Бухгалтерия и банки. 2008. № 2.