CC BY
18
DOI: 10.22394/2304-3385-2022-3-61-77 ВАК: 08.00.12
СОВЕРШЕНСТВОВАНИЕ ФУНКЦИИ КОМПЛАЕНС ВО ВНУТРЕННЕМ АУДИТЕ СТРАХОВЫХ ОРГАНИЗАЦИЙ В ЦИФРОВУЮ ЭПОХУ
АННОТАЦИЯ:
Каждая организация в процессе своей деятельности должна соблюдать большое количество требований, обусловленных национальным и международным законодательством, государственными и отраслевыми стандартами, а также внутренними нормативными документами. В системе внутреннего контроля крупных организаций для отслеживания соответствия этим требованиям деятельности как всей компании, так и отдельных ее представителей вводится такой инструмент, как компла-енс-функция, позволяющая отслеживать такого рода информацию. Исполнение этой функции особенно важно для страховых компаний, поскольку прозрачность и легитимность их деятельности способствует повышению рейтинга организаций и увеличивает спрос на предлагаемые ими услуги. Авторы оценивают варианты организационного применения комплаенса в деятельности страховых организаций в зависимости от их размера и специализации. В статье отмечается, что в настоящее время в условиях цифровизации как экономической, так и социальной жизни повышение эффективности финансово-хозяйственной деятельности предприятий связывается с применением современных цифровых технологий, в частности, тех, что упоминаются в программных документах Правительства Российской Федерации. Авторы анализируют применимость цифровых технологий в системах внутреннего аудита, включая ком-плаенс-деятельности страховых компаний и приходят к выводу о том, что они являются оптимальными инструментами повышения эффективности внутреннего контроля и аудита. Кроме того, в статье оценивается готовность организаций страховой отрасли к применению наиболее современных методов сбора, обработки и анализа информации. В результате выделяется ряд проблем, препятствующих внедрению сквозных цифровых технологий в страховой деятельности, а также даются рекомендации по их решению.
Минимизация потерь
Деятельность любой организации регулируется широким спектром требований, закрепленных в законах, стандартах и иных нормативных актах. Несоблюдение этих требований может привести к значительным финансовым потерям или серьезным ограничениям деятельности юридических лиц, поэтому компании должны соблюдать действующее законодательство и следить за его из-
ИНФОРМАЦИЯ ОБ АВТОРАХ: Иванов Алексей Вячеславович
ORCiD: 0000-0003-2425-9511
Российская академия народного хозяйства и государственной службы при Президенте РФ (Владимирский филиал) (600017, Россия, Владимир, ул. Горького, 59а) и iav@bk.ru
Мизонова Татьяна Константиновна
Российская академия народного хозяйства и государственной службы при Президенте РФ (Владимирский филиал) (600017, Россия, Владимир, ул. Горького, 59а) и tanya.mizonova@gmail.com
КЛЮЧЕВЫЕ СЛОВА:
аудит, аудиторская деятельность, внутренний аудит, внутренний контроль, сквозные цифровые технологии, функция комплаенс, комплаенс риски, совершенствование комплаенс.
ДЛЯ ЦИТИРОВАНИЯ:
Иванов А.В., Мизонова Т.К. Совершенствование функции комплаенс во внутреннем аудите страховых организаций в цифровую эпоху // Муниципалитет: экономика и управление. 2022. № 3. С. 61-77.
менениями. В таком случае в контрольных подразделениях организаций и применяют функцию комплаенс. Комплаенс - это система, которая обеспечивает выявление и устранение рисков несоблюдения и несоответствия деятельности компании нормам существующего законодательства, а также положениям различных подзаконных актов.
В настоящий момент все больше международных и российских компаний осознают актуальность
и важность функции комплаенс во внутреннем контроле и аудите, поскольку она обеспечивает возможность бесперебойного функционирования предприятия. Ценность функции компла-енс увеличивается с постоянным ростом различных финансовых и нефинансовых рисков для организации. Соблюдение функции комплаенс во внутреннем аудите организации положительно влияет на ее деятельность, предотвращая крупные финансовые
потери. Наличие данной функции полезно не только самой компании, но важно и для ее заказчиков и потребителей товаров и услуг, поскольку, применяя ком-плаенс, организации действуют в рамках существующего законодательства, оставаясь лояльными к своим действующим и потенциальным партнерам.
Появление понятия «компла-енс» относят к середине прошлого века, и в основном его связывают с необходимостью отслеживания законности деятельности фармацевтических компаний. Исследователи отмечают, что ком-плаенс «является фундаментом для программ соответствия законодательству» [1]. Анализ как самого понятия комплаенс, так и возможностей его применения в условиях современной цифровой экономики был предметом исследования таких современных российских ученых, как Власов А.А., Пронин С.А. [1], Ра-гулина Ю.В., Литвинова А.И. [2], Головин С.В., Луценко М.С., Шен-дрикова О.О. [3], Зверев Б.Б [5]. Они не только провели сущностную оценку дефиниции компла-енса и произвели сравнительный анализ его возможностей в России и за рубежом, но и представили типологизацию его схем в отечественных компаниях, и определили корреляционную зависимость между результатами в области комплаенс и отобранными потенциально влияющими на них факторами цифровой экономики.
Однако большинство исследователей не всегда корректно относятся к оценке влияния современных цифровых технологий в развитии комплаенс-функ-ции, опуская, к примеру, ряд факторов, указанных в директивных документах Правительства России - таких как национальная программа «Цифровая экономика Российской Федерации». Кроме того, в опубликованных на нынешний день материалах недостаточно исследованы возможности и перспекти-
вы применения комплаенс-функ-ции в страховых организациях. Устранение указанных пробелов в научных исследованиях функции комплаенс и было выбрано нами в качестве целей написания настоящей статьи.
Соответствующие органы
рименение функции ком-плаенс (иногда ее называют просто комплаенс) является важнейшей частью деятельности страховых организаций. Одним из ключевых аспектов в управлении страховой компанией является внедрение формы внутреннего контроля, способствующей наиболее эффективному управлению компанией при достижении поставленных перед нею целей. Чаще всего используемой формой финансового внутреннего контроля в корпорациях считается внутренний аудит, реализованный путем системного взаимодействия всех его стандартных элементов.
В статье 28.2 Закона РФ от 27.11.1992 № 4015-1 (ред. от 02.07.2021) «Об организации страхового дела в Российской Федерации» отмечается, что «страховая компания организует внутренний аудит в целях обеспечения надлежащего уровня надежности внутреннего контроля, оценки его эффективности и проверки соответствия деятельности страховщика законодательству Российской Федерации (в том числе страховому законодательству), правилам и стандартам объединений страховщиков, положениям своих внутренних организационно-распорядительных документов» [4]. Таким образом, наличие эффективной системы внутреннего аудита должно помочь предприятию достичь поставленных социально-экономических целей, причем обли-гаторное применение в его рамках комплаенс-функции напрямую заложено в качестве обязанностей любой страховой организации.
Некоторые специалисты полагают, что для эффективного исполнения комплаенс-функции она должна выполняться не подразделениями внутреннего аудита, а специализированным подразделением, которое должно быть подотчетно службе внутреннего аудита: «для комплексного решения задач комплаенс-кон-троля целесообразно создание службы-координатора, но для основной массы отечественных предприятий это является непозволительной роскошью, и функции координатора зачастую отдаются контрольно-ревизионному подразделению (подразделению внутреннего контроля) или юридической службе» [5]. Как справедливо замечает автор, отдельная служба комплаенс-кон-троля - действительно чаще всего «непозволительная роскошь» (или, как полагают некоторые практики контрольной деятельности, просто следование за модными тенденциями), и в реальной действительности исполнение комплаенс-функции, в особенности в страховых организациях, обычно ложится на подразделение внутреннего аудита.
Основная цель внутреннего аудита - это перманентное выявление угрожающих компании рисков, повышение эффективности управления компанией и улучшение ее деятельности.
К принципам и характеристикам внутреннего аудита можно отнести:
• объективность и независимость (что предполагает отсутствие конфликта интересов аудиторов и пользователей предоставляемой ими информации, а также свободу от условий, которые могли бы помешать контролеру выполнять свои обязанности беспристрастно);
• совершенствование деятельности организации (поскольку целью внутреннего аудита является повышение эффективности деятельности предприятия, работник этой службы должен уметь находить и оценивать рис-
Профессиональный комплаенс требует не только высокой квалификации, но и стойких моральных принципов
ки компании и давать рекомендации, способные повысить эффективность процессов и уменьшить уровень обнаруженных рисков);
• предоставление клиенту объективных, независимых гарантий, консультаций и рекомендаций.
Внутренний аудит - это система, которая организована в интересах владельцев предприятия. Он регулируется как внешними законодательными (в меньшей степени), так и внутренними нормативными (в большей степени) документами и должен следить за соблюдением установленного порядка ведения бухгалтерского учета и надежностью функционирования системы внутреннего контроля.
Без страха и упрека
равовое регулирование любой отрасли должно базироваться на нормативно-правовых документах. Страховым компаниям при осуществлении внутреннего аудита следует ориентироваться на ряд документов национального и международного уровня, имеющих отношение к регламентации этого организационного раздела их деятельности. Прежде всего, это несколько федеральных законов, дающих рамочные установки по поводу необходимости организации систем внутреннего контроля и аудита в страховых организациях, такие как Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» и Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации». Ряд более подробных требований определяют основные регу-
ляторы отрасли: Центральный банк РФ, Министерство финансов РФ, Федеральная налоговая служба.
Что же касается профессиональных и технических аспектов деятельности системы внутреннего аудита в страховых организациях, то в этом отношении они должны руководствоваться общепринятыми Международными стандартами аудита (МСА, имплементированы в России), а также Международными профессиональными стандартами внутреннего аудита (МПСВА, имеют рекомендательный характер в России), в которых прописаны порядок работы внутренних аудиторов, их цели и задачи.
В целом, указанные документы носят рамочный характер и в большинстве своем едины для организаций всех видов деятельности. Строго регламентированной нормативной базы при организации и осуществлении внутреннего аудита нет, и поэтому методология, процессы проверки и порядок организации внутренних контрольных процедур определяются регламентами самого предприятия. Такие внутрифирменные стандарты не должны противоречить и сильно отличаться от общепринятых стандартов аудита.
Функция комплаенс представляет собой систему мер, направленных на предотвращение нарушений (и со стороны руководства, и со стороны линейных работников) как актов действующего законодательства, так и внутренних нормативных актов, основных положений бизнес-этики и пр. Внедрение данной функции чаще всего осуществляется в корпорациях, которые ориен-
тированы на международный рынок, и в организациях, являющихся участниками фондового рынка. Поэтому внутренний аудит требует от исполнителей высокой квалификации и компетентности, строгого соответствия моральным принципам, для того чтобы проводить комплаенс-оцен-ку тщательно и профессионально. В этих условиях внутренний аудит выполняет функцию независимой оценки в страховой организации, осуществляет контроль и корректировку деятельности системы внутреннего контроля и обеспечивает ее эффективность и надежность.
Сложностью внедрения функции комплаенс является то, что требования к организации такой функции на страховом рынке России отсутствуют. В очередной раз это подтвердилось недавним исследованием «Ком-плаенс функция и управление регуляторными рисками в страховой организации», проведенным Финансовым университетом при Правительстве Российской Федерации в марте 2020 г. В исследовании приняло участие 20 страховых компаний. Оно показало, что около 90% страховых организаций считают основной причиной недостаточного развития функции комплаенс как раз отсутствие нормативных требований по данному вопросу [6].
Еще одной сложностью при реализации функции компла-енс является необходимость не только контролировать соблюдение нормативно-правовых актов и прочих внутренних документов, но и обеспечивать выявление и оценку риска несоблюдения нормативных требований.
Для реализации функции комплаенс требуются дополнительные меры со стороны страховой организации, а именно:
• подтвердить то, что функция комплаенс существует соразмерно бизнесу компании;
• осуществлять организацию управления регуляторным риском, включая использование
комплаенс-функции и системы управления рисками;
• создать механизмы контроля и оценки эффективности функции комплаенс.
Внутренний аудитор при проведении комплаенс-аудита должен предоставить гарантии высшему руководству относительно соблюдения установлений действующего законодательства, так как наличие подобных рисков несоответствия нормативным требованиям способно оказывать влияние на весь бизнес.
Выгодная прозрачность
В организации для предотвращения комплаенс-рисков следует проводить регулярные проверки со стороны службы внутреннего аудита. В ходе проведения аудита внутренний аудитор проводит опросы сотрудников, анализ организационной структуры, корпоративной культуры. Он должен проанализировать также установленные локальными документами правила и принципы организации на результат соблюдения норм комплаенс персоналом своей компании. Следует отметить, что проведение проверок со стороны служб внутреннего аудита является более эффективным, чем со стороны внешних аудиторов, так как служба, созданная на базе предприятия, глубже знакома с его внутренними бизнес-процессами и присущими ему рисками.
Процедуры комплаенс позволяют вовремя выявить проблем-
ные области в деятельности компании и предпринять действия для устранения рисков хозяйственной деятельности.
Таким образом, применение функции комплаенс позволяет:
• снизить комплаенс-риски в страховой организации за счет обеспечения безопасной среды для сотрудников и создания высококачественных продуктов и услуг для клиентов;
• повысить уровень корпоративной культуры и соблюдения этических норм;
• уменьшить финансовые расходы, которые могут возникнуть из-за судебных издержек и штрафов, если страховщик не будет соблюдать нормативные требования;
• наладить отношения с контрольно-надзорными органами за счет прозрачности и чистоты деятельности.
Наличие функции комплаенс в деятельности внутреннего аудита в страховой компании позволяет не только осуществить проверку соблюдения требований нормативно-правовых актов различных уровней, но и увеличить объем страховых поступлений путем повышения доверия населения к данной организации, обеспечить оценку эффективности системы контроля, развить инвестиционную привлекательность страховщика, а также повысить рейтинг организаций при соблюдении регу-ляторных требований.
Страховые компании, имеющие и применяющие на практи-
ке комплаенс, могут обладать высокими рейтингами категории ААА, АА, А. Такие организации имеют высокий или средний уровень кредитоспособности/финансовой надежности/финансовой устойчивости по сравнению с другими объектами рейтинга в Российской Федерации.
Следует отметить, что известные события февраля 2022 года, связанные с жесткими международными санкциями и попытками Запада создать международную изоляцию нашей страны после начала специальной военной операции, оказали серьезное усложняющее воздействие на деятельность страховых организаций, в том числе и на развитие функции комплаенс во внутреннем аудите. Одним из основных аспектов контроля становится теперь «санкционный комплаенс», связанный с отслеживанием соответствия операционной деятельности предприятий положениям резко изменившегося в условиях взаимных санкций законодательства.
Большинство страховых организаций отмечает, что функция комплаенс в целом осуществляет выявление и оценку риска нормативно-правового несоответствия, т.е. регуляторного риска. Во многих страховых организациях наблюдается наличие внутренних нормативных документов, формализующих функцию комплаенс, хотя при этом часть этих же компаний исполняет лишь минимальные требования законодательства.
Наличие в страховых компаниях функции комплаенс в 2019 году (обеспечивающей нормативно-правовое соответствие) представлено на рисунке 1 [7].
Таким образом, в целом по сектору в более чем 80% компаний соблюдается нормативно-правовое соответствие, примерно у 4% в основном соблюдается, а у 15% принцип комплаенс не введен во внутренний аудит. Большая часть страховых компаний, не соблюдающих данный
Перестрахование
Прочие (life)
Прочие (non-life)
Средние (life)
Средние (non-life)
Крупные (life)
Крупные (non-life)
В целом по сектору Н соблюдается
в основном соблюдается
не соблюдается
Рис. 1. Наличие в страховых организациях комплаенс.
принцип, приходится на средние и малые организации, занимающиеся страхованием «не жизни», например имущественным страхованием. В таких компаниях недостаточно эффективная система внутреннего контроля может привести к непредвиденным убыткам в виде штрафов, компенсаций и т.п.
Наличие в страховых компаниях внутренних нормативных документов, формализующих функцию комплаенс, представлено на рисунке 2 [7].
Нет коррупции
Говоря о наличии у страховщиков внутренних нормативных документов, формализующих комплаенс, в том числе во внутреннем контроле и аудите, на рынке перестрахования числится большая доля (более 35%) организаций, не имеющих данных внутренних документов. В сегменте страхования жизни также есть средние компании, у которых отсутствуют нормативные документы. Такие компании составляют около 30% от общего числа. У крупных же организаций рынка страхования жизни и «не жизни» отмечается 100% наличие таких документов.
Как отмечали специалисты в марте 2022 года, к нынешнему моменту «собственное подразделение комплаенс имеют 62% компаний. В 50% случаев его численность составляет от 2 до 10 человек, комплаенс-структу-
ры почти половины респондентов опроса подчинены непосредственно первому лицу. И в подавляющем большинстве случаев (93%) главным направлением комплаенс-работы является противодействие коррупции» [12].
По мере того как организация создает свою инфраструктуру, правила кодирования, стратегии хранения баз данных и прикладные процедуры, она должна защищать любые хранимые данные наилучшим образом. С увеличением нормативных требований и роста ожиданий заинтересованных сторон организации подвергаются большему, чем когда-либо, комплаенс-риску.
На практике комплаенс в организациях наиболее развит не в системе внутреннего аудита, а в части противодействия отмыванию доходов и финансированию терроризма. В первую очередь, это связано с релевантными требованиями, которые установлены действующим законодательством. Здесь стоит вновь обратить внимание на исследование, проведенное Финансовым университетом в прошлом году, в котором страховщики отметили факторы, затрудняющие развитие функции комплаенс в их организациях (см. рисунок 3).
Исследование показывает, что в современных условиях, вкупе с высокими затратами на внедрение комплаенс-функции, немаловажными факторами оказываются те, что связаны с об-
■ Высокие затраты на внедрение комплаенс функции
Недостаточное количество специалистов по вопросам комплаенса в страховых организациях
■ Недостаточное предложение программ по автоматизации комплаенс-функции
■ Отсутствие экономической целесообразности внедрения комплаенс-функции
Рис. 3. Факторы, препятствующие развитию функции комплаенс в страховых организациях.
щим переходом социально-экономической жизни к цифровому укладу: необходимость программного обеспечения в области комплаенс и наличие специалистов надлежащего уровня в этой сфере. Действительно, в своей работе внутренний аудитор проверяет, анализирует и оценивает большой объем информации, поэтому в настоящий момент весьма рациональной является максимальная автоматизация различных процессов как в области комплаенс, так и внутреннего аудита в целом. Мы уже отмечали, что «большинство из сквозных цифровых технологий могут принести - и уже приносят - серьезные структурные преобразования, обеспечивая резкое повышение эффективности деятельности в таких сферах экономики, как бухгалтерский учет и аудит» [8].
В настоящий момент примером такой автоматизации могут служить разнообразные программные фильтры, онлайн-контроль, автоматизированные отчеты. Их
Перестрахование
Прочие (life)
Прочие (non-life)
Средние (life)
Средние (non-life)
Крупные (life)
Крупные (non-life)
В целом по сектору Н соблюдается
в основном соблюдается
не соблюдается
Рис. 2. Наличие в страховых организациях внутренних нормативно-правовых документов, формализующих функцию комплаенс.
внедрение в деятельность внутренних аудиторов избавляет работников службы от излишней технической работы. Однако, имея в виду непреклонный лозунг современного технического прогресса «все, что может быть оцифровано, будет оцифровано», следует глубже проанализировать, какие варианты перспективных сквозных цифровых технологий могут быть применены для усиления эффективности комплаенс-контроля во внутренней контрольной деятельности страховых организаций.
Цифровая доля
К первой сквозной цифровой технологии, которая наиболее возможна с точки зрения применения для совершенствования функции комплаенс, можно отнести технологию блокчейн, которая пока используется в РФ в режиме эксперимента.
Технология блокчейн - это непрерывная последовательная цепочка блоков с информацией, которая выстроена по определенным правилам. Подтверждение достоверности каждого блока информации о любой транзакции обеспечивается обеими ее сторонами. Блокчейн гарантирует высокое качество данных, их надежность и прозрачность. Уникальность технологии состоит в том, что она способна изменить характер аудиторской проверки.
Технология блокчейн сокращает время, которое необходимо для обработки информации, и предоставляет уже готовое решение о степени ее достоверности. Таким образом страховая компания сможет сократить транзак-ционные издержки, сопровождающие различные операции именно в области подтверждения их законности и правильности оформления - а это как раз та сфера, что является предметом комплаенс-контроля.
Одной из наиболее интересных особенностей блокчейна является его практическая неизмен-
ность: как только данные сохраняются в цепочке, их нельзя изменить или удалить. Неизменность блокчейна возможно применить в качестве доказательной базы, т.е. для подтверждения соблюдения функции ком-плаенс в организации. Создание для надзорных органов определенного контрольного журнала из постоянных и непрерывных записей действий и их результатов в цепочку блоков, которые невозможно изменить, поможет компании подтвердить соблюдение законодательства РФ, внутренних документов и стандартов саморегулируемых организаций.
Использование блокчейна, таким образом, может сократить штат специалистов в области ком-плаенс в организации. При этом, судя по данным обследования страхового рынка в 2020 году специалистами крупнейшей аудиторской компании KPMG [7], в настоящее время использование данной технологии в работе страховых организаций находится практически на зачаточном уровне (см. рис. 4).
Следующим вариантом возможной для применения в страховой деятельности сквозной цифровой технологии является роботизация. Она положительно повлияет на внутренний аудит в целом и на функцию компла-енс в частности, потому что ис-
пользование программного обеспечения в сочетании с механическим исполнением технологических операций позволит реализовать на практике полностью беспристрастные решения, которые будут основаны на чистой логике. Нарушения, ошибки и некорректные решения, которые могут быть обусловлены человеческим фактором, будут минимизированы и даже исключены.
Использование элементов роботизации в работе страховых организаций отличается несколько большей активностью, чем применение блокчейна (см. рисунок 4).
Третьим вариантом сквозных цифровых технологий, которые могли бы помочь в повышении эффективности внутреннего контроля и комплаенс-функции в страховых организациях, является интернет вещей (1оТ). Цель внедрения интернета вещей - связать все имеющиеся устройства в организации с одним центральным блоком сбора данных, который можно использовать для эффективной сортировки, передачи и анализа информации. Такая концепция позволяет получить «умные» программные компоненты, способные собирать и обрабатывать данные с телематических устройств, самостоятельно принимать решения и выполнять различные по сложно-
Не планируют использовать
Анализ целесообразности
Подготовка к внедрению
Есть пилотные проекты
Полноценное использование
10%
20%
30%
Блокчейн
40%
50%
Роботизация
Н Сбор и обработка данных с телематических устройств и интернет-вещей Рис. 4. Статус внедрения различных технологий в работу страховых организаций.
Технология блокчейн, с ее высоким качеством данных, в корне меняет характер аудиторских проверок
сти задачи. Использование этой технологии в области внутреннего контроля страховых организаций также не демонстрирует высокой активности в настоящий момент (см. рис. 4).
Интернет вещей может помочь внутреннему аудитору в сборе доказательств, эффективном тестировании внутреннего контроля и создании программы мониторинга всей системы, а также может быть использован для оперативного выявления операционных рисков.
Интернет вещей способен:
• ускорить комплаенс-кон-троль, исключая трудоемкий бумажный процесс;
• обеспечить централизованное хранение информации;
• в режиме реального времени обрабатывать массив данных большого объема (электронную переписку, локальные и съемные носители), таким образом выявляя незаконные или запрещенные корпоративными правилами действия работников организации.
Таким образом, использование элементов интернета вещей позволило бы повысить соблюдение комплаенса, т.е. соответствие деятельности страховой компании законодательству и корпоративным нормам и правилам.
Отставание в оценках
аиболее известными из сквозных цифровых технологий, пригодных к применению в области внутреннего контроля и комплаен-са, являются искусственный интеллект и Big Data, т.е. обработка больших массивов информации. Относительно необходимости
их применения в страховой деятельности практически не существует сомнений, вопрос заключается только в финансовых и организационных возможностях компаний.
Внедрение искусственного интеллекта и использование больших массивов данных приведет к увеличению числа аналитических выводов и улучшению результатов благодаря большему размеру выборки (чаще всего, речь идет о перманентном он-лайн-контроле всех данных в организации).
При этом, как говорят аналитики KPMG, на конец 2020 года крайне небольшой процент страховых компаний использует в своей работе сбор и обработку данных с телематических устройств и интернет вещей, роботизацию, блокчейн (7%, 13% и 7% соответственно). Большая часть страховщиков не планирует в ближайшем будущем внедрять блок-чейн, интернет вещей и роботизацию (на данный момент в нашей стране происходит подготовка к внедрению роботизации лишь у 6% страховых компаний). Более того, сейчас, во времена многочисленных мессенджеров и соцсетей, многие страховщики до сих пор уверены, что телефонный звонок - это оптимальный способ связи с клиентами. «Большинство компаний (89%) предоставляет клиенту возможность самостоятельно связаться со страховым сервисом по телефону - номер колл-центра указан на сайте» [9] - таковы были результаты недавнего исследования, проведенного диалоговой платформой Twin. Это показывает, что специалисты отрасли серьезно отстают в своей оцен-
ке роли цифровых технологий и инновационных коммуникаций в современном мире.
К сожалению, известные внешнеполитические события 2022 года и кризис, вызванный воздействием западных санкций, не могли не оказать влияние как на интеграцию функции ком-плаенс в системы внутреннего аудита участников страхового рынка, так и на показатели страховой сферы в целом. Соответственно, несколько изменилось соотношение факторов, оказывающих влияние на развитие комплаенса в организациях страховой отрасли. Помимо главных операционных трудностей -проблем с валютными операциями и перестрахованием, с которыми большинство страховщиков к лету 2022 года уже справились, специалисты отмечают возможное «существенное удорожание и дефицит 1Т-оборудо-вания, отсутствие в продаже запасных частей для него, закрытие доступа к ряду сервисов и баз данных, а также рост кибер-рисков для иностранного ПО и оборудования, для которых в результате санкций приостановлена техническая поддержка» [13].
Впрочем, данный фактор сами страховщики оценивают не как самый важный: его влиянию на свою деятельность они присвоили рейтинг 4,8 из 10 (что достаточно скромно по сравнению с рейтингом проблем по перестрахованию и объемом собираемых премий). Отмечается, что в новых условиях, когда многие западные компании покидают Россию, создаются новые уникальные возможности для отечественных 1Т-специалистов в области компьютерного импорто-замещения и перераспределения большой доли рынка в пользу национального программного обеспечения. Это особенно важно для цифровизации контрольной деятельности страховой отрасли, где отечественный программный комплаенс-продукт (который предлагают, например, компании
VK и Digital Design) существует уже не первый год, а его адаптация к быстро изменяющимся условиям внешней политико-законодательной среды не представляет значительных трудностей.
Меньше рисков, больше объемов
Исходя из этого, в качестве проблем, связанных с использованием во внутреннем контроле страховых компаний современных цифровых технологий, можно выделить:
1)отсутствие законодательной базы, однозначно являющееся стоп-фактором номер один в этой области;
2) проблемы с набором квалифицированного персонала, способного обеспечить внедрение и отладку эффективности использования уже имеющихся наиболее современных цифровых инструментов, что является серьезной проблемой, требующей общегосударственного подхода не только в страховой отрасли [10];
3) негативное влияние на все аспекты контрольно-финансовой деятельности большого объема внешних воздействий, вызванных как общим спадом экономических коммуникаций вследствие пандемии коронавируса,
так и небывалыми по силе многочисленными западными санкциями, оказывающими влияние и на текущую страховую деятельность, и на всю экономику России. Как мы отмечали ранее, в результате этого «развитие бухгалтерского учета и аудита в отдельно взятой стране - особенно такой большой, как Россия -должно опираться не только на международные стандарты, но и на локальные социально-экономические особенности» [11].
Решение этих проблем является важным условием усиления цифровизации как систем внутреннего контроля, так и финансово-хозяйственной деятельности страховых организаций в целом. При этом применение актуальных цифровых инструментов может оказаться наиболее эффективным именно в предметной области комплаенса, поскольку оптимальным образом соответствует ему даже с технической точки зрения.
Таким образом, можно сделать вывод о том, что применение комплаенс-функции помогает сделать результативность деятельности страховых организаций более высокой, нейтрализуя целый ряд рисков, связанных с нормативным регули-
СПИСОК ИСТОЧНИКОВ:
рованием. Однако в современном мире страховым организациям просто необходимо внедрять цифровые технологии в условиях увеличения объема данных, автоматизации, все более сложных кибер-атак, постоянно меняющегося нормативного ландшафта и постоянно растущих ожиданий клиентов. Любой сценарий развития, связанный с использованием современных технологий, сокращает трудоемкость сбора, анализа и обработки информации аудиторами, а также повышает результативность и качество проводимого внутреннего контроля.
Как уже говорилось ранее, проблемы с соблюдением требований законодательства могут привести к ухудшению репутации, оттоку клиентов и дорогостоящим штрафам для компаний. Именно поэтому усиление работы над внедрением качественно новых сквозных цифровых технологий, способных усовершенствовать функцию компла-енс, помогает избежать ошибок и охватить большее число сфер контроля с меньшими трудозатратами, а также позволяет руководителям уверенно принимать риски и оперативно их предотвращать.
[1] Власов А.А., Пронин С.А. Комплаенс: иностранный опыт и российские реалии //Ученые труды Российской академии адвокатуры и нотариата. 2019. № 1 (52). С. 116-122.
[2] Рагулина Ю.В., Литвинова А.И. Перспективные направления развития комплаенс в бизнесе в условиях цифровой экономики // Вестник ЮРГТУ (НПИ). 2020. № 6. С. 193-200.
[3] Головин С.В., Луценко М.С., Шендрикова О.О. Вопросы организации комплаенс-контроля в условиях цифровой экономики // Вестник Воронежского государственного университета. Серия: Экономика и управление. 2021. № 2. С. 15-26.
[4] Об организации страхового дела в Российской Федерации : Закон РФ от 27.11.1992 № 4015-1. URL: http://www.consuitant.ru/ document/cons_doc_LAW_1307/ (дата обращения: 16.02.2022).
[5] Зверев Б.Б. Внутренний аудит - основной инструмент контроля эффективности комплаенс-контроля // Акционерное общество. 2018. № 4 (167). С. 81-87.
[6] Финуниверситет: отсутствие нормативных требований - основная причина недостаточного развития комплаенс у страхов-
щиков //Агентство страховых новостей. 2020. URL: https:// www.asn-news.ru/news/73117 (дата обращения: 06.08.2022).
[7] Обзор рынка страхования в России в 2020 г. // KPMG в России и СНГ. 2021. URL: https://assets.kpmg/content/dam/kpmg/ru/ pdf/2020/08/ru-ru-insurance-survey-2020.pdf (дата обращения: 06.08.2022).
[8] Иванов А.В. Возможности использования сквозных цифровых технологий в современном учете и аудите // Региональная экономика: опыт и проблемы: Материалы XIV Международной научно-практической конференции (Гутманские чтения) (12 мая 2021 г.). Владимир : ВФ РАНХиГС, 2021. С. 67-73.
[9] Аналитики TWIN исследовали каналы коммуникаций в российских страховых компаниях// Интернет-издание Cnews. 2021. URL: https://www.cnews.ru/news/iine/2021-01-18_anaiitiki_twin_ issLedovaLi?yscLid=L6genqtobq597260507 (дата обращения: 06.08.2022).
[10] Тихонюк Н.Е. Реализация национального проекта «Кадры для цифровой экономики»: проблемы и перспективы // Проблемы
информационной безопасности государства, общества и личности : Материалы международной научно-практической конференции. Владимир : ВФ РАНХиГС, 2021. С. 120-125.
[11] Иванов А.В. Анализ факторов развития бухгалтерского учета и аудита в России // Kant. 2020. № 4 (37). С. 89-93.
[12] Журба Т. Как сделать комплаенс частью корпоративной куль-
туры // Сайт профессионального сообщества лидеров цифровой трансформации. 2022. URL: https://giobaicio.ru/discussion/ 22475/ (дата обращения: 06.08.2022). [13] Шесть ударов по российскому страховому рынку: от защиты к развитию//РА «Эксперт». 2022. URL: https://raexpert.ru/researches/ insurance/ins_market_2022/ (дата обращения: 06.08.2022).
IMPROVING THE COMPLIANCE FUNCTION IN THE INTERNAL AUDIT
OF INSURANCE COMPANIES IN THE DIGITAL ERA
ABSTRACT:
Each organization in the course of its activities must comply with a large number of requirements stipulated by national and international legislation, state and industry standards, as well as internal regulatory documents. In the internal control system of large organizations, in order to track compliance with these requirements of the activities of both the entire company and its individual representatives, a tool such as a compliance function is introduced that allows tracking this kind of information. The performance of this function is especially important for insurance companies, since the transparency and legitimacy of their activities contributes to improving the rating of organizations and increases the demand for the services they offer. The authors evaluate the options for the organizational application of compliance in the activities of insurance organizations, depending on their size and specialization. The article notes that at present, in the conditions of digitalization of both economic and social life, increasing the efficiency of financial and economic activities of enterprises is associated with the use of modern digital technologies, in particular, those mentioned in the program documents of the Government of the Russian Federation. The authors analyze the applicability of digital technologies in internal audit systems, including the compliance activities of insurance companies and come to the conclusion that they are the optimal tools for improving the effectiveness of internal control and audit. In addition, the article assesses the readiness of insurance industry organizations to use the most modern methods of collecting, processing and analyzing information. As a result, a number of problems are identified that hinder the introduction of cross-cutting digital technologies in insurance activities, and recommendations are also given for their solution.
AUTHORS' INFORMATION: Aleksey V. Ivanov
ORCÍD: 0000-0003-2425-9511
Russian Presidential Academy of National Economy and Public Administration (Vladimir Branch) (59a, Gorky St., Vladimir, 600017, Russia) ei iav@bk.ru Tatyana K. Mizonova Russian Presidential Academy of National Economy and Public Administration (Vladimir Branch) (59a, Gorky St., Vladimir, 600017, Russia)
e tanya.mizonova@gmail.com KEYWORDS:
audit, auditing, internal audit, internal control, cross-cutting digital technologies, compliance function, compliance risks, compliance improvement.
FOR CITATION:
Ivanov A.V., Mizonova T.K. (2022). Improving the compliance function in the internal audit of insurance companies in the digital era, Municipality: Economics and Management, no. 3, pp. 61-77.
REFERENCES:
[1] Vlasov A.A., Pronin S.A. (2019). Compliance: foreign experience and Russian realities, Scientific works of the Russian Academy of Advocacy and notaries, no. 1 (52), pp. 116-122.
[2] Ragulina Yu.V., Litvinova A.I. (2020). Promising areas of the development of compliance in business in a digital economy Bulletin of the YuRGTU (NPI), no. 6, pp. 193-200.
[3] Golovin S.V., Lutsenko M.S., Shendrikova O.O. (2021). Issues of organizing compliance control in the context of the digital econ-
omy Bulletin of Voronezh State University. Series: Economics and Management, no. 2, pp. 15-26.
[4] On the organization of insurance business in the Russian Federation. Law of the Russian Federation No. 4015-1 dated November 27, 1992. URL: http://www.consuitant.ru/document/cons_doc_LAW_1307/ (accessed 16.02.2022).
[5] Zverev B.B. (2018). Internal audit as the main tooi for monitoring
the effectiveness of compliance control, Joint-Stock Company, no. 4 (167), pp. 81-87.
[6] Financial Studies: Lack of regulatory requirements as the main reason for the insufficient development of compliance among insurers, Agency for Insurance News. 2020. URL: https://www.asn-news.ru/news/73117 (accessed 06.08.2022).
[7] Review of the insurance market in Russia in 2020, KPMG in Russia and CIS. 2021. URL: https://assets.kpmg/content/dam/kpmg/ ru/pdf/2020/08/ru-ru-insurance-survey-2020.pdf (accessed 06.08.2022).
[8] Ivanov A.V. (2021). The possibilities of using through digital technologies in modern accounting and audit. In: Proceedings Materials of the XIV International Scientific and Practical Conference "Regional Economics: Experience and Problems (Gutman Readings)" (May 12,2021). Vladimir: RANEPA. Pp. 67-73.
[9] TWIN analysts investigated communications in Russian insurance companies, CNews Internet publication. 2021. URL: https://www.
cnews.ru/news/line/2021-01-18_analitiki_twin_issledovali? ysclid=l6genqtobq597260507 (accessed 06.08.2022).
[10] Tikhonyuk N.E. (2021). Implementation of the national project "Personnel for the digital economy": problems and prospects. In: Proceedings of the International Scientific and Practical Conference "Problems of information security of the state, society and personality" Vladimir: RANEPA. Pp. 120-125.
[11] Ivanov A.V. (2020). Analysis of the development factors of accounting and audit in Russia, Kant, no. 4 (37), pp. 89-93.
[12] Zhurba T. (2022). How to make compliance a part of the corporate culture. Website of the professional community of digital transformation leaders. URL: https://globalcio.ru/discussion/22475/ (accessed 06.08.2022).
[13] Six shots on the Russian insurance market: from defense to development. RA "Expert" 2022. URL: https://raexpert.ru/researches/ insurance/ins_market_2022/ (accessed 06.08.2022).
