Особенности риск-ориентированного внутреннего аудита в страховых компаниях

"Аудитор", 2015, N 4

В статье проводится анализ наиболее значимых в деятельности страховой компании рисков, мероприятий по снижению этих рисков и методов внутреннего аудита по контролю за их исполнением. Сделан вывод о дальнейших направлениях развития внутреннего аудита в страховых компаниях.

Введение

В 2014 г. вступили в действие ряд новых положений Закона от 27.11.1992 N 4015-1 "Об организации страхового дела в Российской Федерации" (введены Федеральным законом от 23.07.2013 N 234-ФЗ), которые определили особенности организации внутреннего контроля в страховых компаниях.

В ст. 28.2 "Внутренний аудит" Закона указывается, что "страховщик организует внутренний аудит, для чего назначает должностное лицо или создает структурное подразделение". На законодательном уровне регламентируются также необходимость разработки страховщиком положения об организации и осуществлении внутреннего аудита и его содержание по разделам, подробно рассматриваются полномочия, права и обязанности, подчиненность службы внутреннего аудита, оговариваются особенности и периодичность отчетов по результатам проверок.

По Закону служба внутреннего аудита осуществляет следующие полномочия:

проверяет и обеспечивает эффективность функционирования системы внутреннего контроля страховщика;
проверяет соответствие деятельности страховщика законодательству Российской Федерации, правилам и стандартам объединений страховщиков, учредительным документам и внутренним организационно-распорядительным документам страховщика;
проверяет соблюдение страховщиком правил внутреннего контроля и реализацию программ по его осуществлению, разработанных в соответствии с законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
проверяет достоверность, полноту, объективность отчетности или иной запрашиваемой информации и своевременность ее представления структурными подразделениями страховщика (в том числе обособленными подразделениями) в органы управления страховщика и акционерам (участникам) страховщика;
осуществляет анализ причин, выявленных по результатам проверок нарушений и недостатков в деятельности страховщика;
дает рекомендации по предупреждению нарушений и недостатков, аналогичных выявленным по результатам проверок нарушениям и недостаткам в деятельности страховщика;
осуществляет оценку рисков и оценку эффективности управления рисками;
осуществляет оценку целесообразности и эффективности совершаемых операций, сделок;
осуществляет проверку обеспечения сохранности активов;
принимает участие в проведении анализа финансового состояния страховщика и разработке перечня мер по предупреждению банкротства;
согласовывает отчеты, в том числе промежуточные, о выполнении каждого мероприятия, предусмотренного планом восстановления платежеспособности страховщика;
осуществляет проверку достоверности, полноты, объективности представляемых в орган страхового надзора, федеральные органы исполнительной власти отчетности, информации, включая план восстановления платежеспособности страховщика, и отчетов, в том числе промежуточных, о выполнении каждого мероприятия, предусмотренного планом восстановления платежеспособности страховщика, и контроль за своевременностью такого представления.

Отдельно в ст. 28.2 Закона "Об организации страхового дела" оговариваются особенности оформления результатов аудиторских проверок. В частности, отмечается, что "по результатам проведенных проверок внутренний аудитор, служба внутреннего аудита составляют квартальные отчеты, которые представляются в органы управления страховщика, и годовые отчеты, которые предоставляются на ежегодном общем собрании акционерам (участникам) страховой организации, членам общества взаимного страхования".

В ст. 32.1 "Квалификационные и иные требования" Закона приводятся условия по образованию и опыту работы, которым должен соответствовать руководитель службы внутреннего аудита. Страховщик обязан уведомить в письменной форме орган страхового надзора о назначении на должность и об освобождении от должности руководителя службы внутреннего аудита не позднее чем в течение десяти рабочих дней со дня принятия такого решения.

В стандартах Международной ассоциации страховых надзоров (МАСН) отмечается, что "орган страхового надзора должен требовать, чтобы страховщик имел подразделение постоянного внутреннего аудита такого характера и масштаба, которые соответствуют бизнесу".

В п. 2 ст. 28.2 Закона "Об организации страхового дела" указывается, что объекты внутреннего аудита определяются в соответствии с моделями управления рисками страховщика. Таким образом, законодатель связывает контрольную деятельность по внутреннему аудиту в первую очередь с управлением рисками страховщика, т.е. определяет внутренний аудит как риск-ориентированный.

Концепция риск-ориентированного внутреннего аудита

В качестве основных предпосылок для перехода к внутреннему аудиту по рискам в страховой компании можно выделить:

невозможность тотального контроля в связи с усложнением деятельности коммерческих компаний;
внедрение Solvency 2 (новая концепция надзора за платежеспособностью страховщиков, при которой расчет показателей остаточности капитала осуществляется с учетом значимых рисков страховой компании в России);
переход на управление страховой компанией по рискам;
неблагоприятную внешнюю экономическую конъюнктуру;
ограничения по финансовым и человеческим ресурсам.

Если внутренний аудит в страховой компании определить как контрольную деятельность уполномоченных лиц, то риск-ориентированный внутренний аудит представляет собой контроль за процессами по снижению рисков страховой компании. При этом первоочередное значение должно уделяться рискам, которые влияют на платежеспособность и финансовую устойчивость страховой компании.

В Российской Федерации на страховом рынке планируется поэтапное введение основных положений Solvency 2, которые с 2014 г. применяются в Евросоюзе и определяют требования к финансовой устойчивости и платежеспособности страховых компаний.

Качественные требования Solvency 2, с одной стороны, определяют общие принципы проведения внутреннего аудита, а с другой стороны, подробно описывают риски страховых компаний, влияющие на платежеспособность и финансовую устойчивость страховых компаний.

В части внутреннего аудита в Solvency 2 приводятся следующие положения:

внутренний аудит в страховой компании включает оценку адекватности и эффективности системы внутреннего контроля и других элементов системы управления;
система внутреннего аудита страховщика должна быть независима от операционного менеджмента;
все выводы и рекомендации службы внутреннего аудита страховщика должны быть доведены до сведения административного, управленческого или надзорного органа страховой компании;
орган страховой компании должен определить, какие действия необходимо предпринять по выводам внутреннего аудита, и должен гарантировать их исполнение.

Сравнивая принципы Solvency 2 и новую редакцию Закона "Об организации страхового дела в Российской Федерации", можно констатировать, что требования российского страхового законодательства в части внутреннего аудита соответствуют положениям европейского законодательства и даже более подробно описывают требования к системе внутреннего аудита страховщиков.

Помимо принципов внутреннего аудита в Solvency 2 описываются риски и требования к системам риск-менеджмента страховых компаний. Концепция внутреннего аудита страховой компании по рискам реализуема при развитой системе риск-менеджмента в компании. Несмотря на наличие специализированных подразделений по управлению рисками, внутренний аудитор в страховой компании должен идентифицировать основные риски, оказывающие существенное влияние на устойчивость и платежеспособность страховой компании.

Интересны также принципы внутреннего аудита, описанные в стандартах МАСН, в соответствии с которыми орган страхового надзора должен требовать, чтобы подразделение внутреннего аудита в страховой компании:

имело неограниченный доступ ко всем направлениям страхового бизнеса и вспомогательных департаментов;
оценивало функции, выполняемые сторонними организациями;
обладало надлежащей независимостью, включая возможность доклада совету директоров;
имело определенный статус внутри страховой организации с тем, чтобы обеспечить реакцию и соответствующие действия старшего управляющего персонала в ответ на его рекомендации;
имело достаточные ресурсы и соответствующим образом подготовленный персонал, обладающий определенным опытом для понимания и оценки бизнеса, который они подвергают аудиту;
применяло методологию, которая определяет основные риски, испытываемые организацией, и соответствующим образом распределяло имеющиеся ресурсы.

Как видно из последнего положения, стандарты МАСН прямо связывают деятельность внутреннего аудита с рисками страховой компании.

Риски страховой деятельности страховых компаний по Solvency 2

В Solvency 2 к рискам, оказывающим существенное влияние на платежеспособность и финансовую устойчивость страховой компании, относятся страховой риск, кредитный риск, рыночный риск и риск ликвидности. Именно на контрольные мероприятия за процессами, минимизирующими данные риски, намерен обращать внимание страховой надзор при получении по запросам отчетов внутренних аудиторов в страховых компаниях.

Страховой риск может быть определен как превышение страховых выплат над балансовой стоимостью страховых резервов. Страховой риск свойствен страховой деятельности страховщиков. Кредитный, рыночный риски и риск ликвидности в большей мере сопровождают инвестиционную деятельность страховых компаний.

Для компаний, специализирующихся на страховании жизни и страховании ином, чем страхование жизни, характерны различные по природе возникновения страховые риски.

Для страховщиков жизни можно выделить семь страховых субрисков, составляющих категорию страхового риска. Их характеристики приведены в табл. 1. Ключевыми признаются риск смерти и риск долголетия.

Таблица 1

Страховые субриски компаний, специализирующихся на страховании жизни

Страховой субриск	Причины	Методы оценки
Рост уровня и колебаний смертности	Эпидемии и неправильный образ жизни	Актуарные (по таблицам смертности и накопленным базам данных страховщика)
Рост уровня долголетия	Улучшение медицинского обслуживания, совместное проживание	Актуарные (по таблицам дожития и накопленным базам данных страховщика)
Рост уровня инвалидности	Улучшение медицинского обслуживания, эпидемии и неправильный образ жизни	Актуарные (по общественным показателям и накопленным базам данных страховщика)
Снижение расторгаемости договоров страхования жизни	Увеличение лояльности клиентов	Аналитические (по показателям расторгаемости и лояльности)
Рост расходов по обслуживанию договоров страхования жизни	Неправильный расчет роста связанных услуг, инфляционный рост расходов, изменение законодательства	Аналитические (расчет показателей и прогноз инфляции, инфляции по связанным услугам, тренда изменения расходов)
Снижение ставки доходности	Неправильный прогноз уровня доходности (при расчете страхового взноса)	Аналитические (расчет нормы доходности при инвестировании активов)
Рост выплат по катастрофическим и редким событиям	Недостаток информации для правильного расчета тарифа по катастрофическим и редким событиям	Актуарные (на основании собранной информации)

Для страховых компаний, которые специализируются по страхованию иному, чем страхование жизни, свойственны четыре страховых субриска, которые вносят примерно равный вклад в формирование страхового риска (табл. 2).

Таблица 2

Страховые субриски компаний, специализирующихся на страховании ином, чем страхование жизни

Страховой субриск	Причины	Методы оценки
Рост расходов по обслуживанию договоров	Инфляционный рост специфических расходов, рост расходов из-за валютного курса	Аналитические (расчет показателей и прогноза инфляции, инфляции по связанным услугам, тренда изменения расходов)
Изменение частоты и тяжести страховых событий	Недостаточный учет всех факторов, оказывающих влияние на выплаты	Аналитические и актуарные (на основании баз данных страховой компании)
Накопление убытков предыдущих периодов	Временные разрывы между наступлением, заявлением и урегулированием страховых случаев	Аналитические и актуарные (на основании баз данных страховой компании)
Рост выплат по катастрофическим и редким событиям	Недостаток информации для правильного расчета тарифа по катастрофическим и редким событиям	Актуарные (на основании собранной информации)

Для инвестиционной деятельности страховых компаний характерны кредитный и рыночный риски, а также риск ликвидности.

Кредитный риск страховой компании может быть определен как неисполнение своих обязательств одной из сторон финансового инструмента, что приводит к недостаточности активов для исполнения страховых обязательств. Страховые компании в ходе инвестиционной деятельности размещают активы в разнообразные финансовые инструменты (банковские депозиты, государственные ценные бумаги, корпоративные облигации, акции, векселя, ПИФы). Существующая вероятность невозврата инвестированных финансовых средств (чаще всего - в результате банкротства) и составляет кредитный риск. К кредитным рискам также можно отнести и перестраховочный риск, сущность которого проявляется через отсутствие перестраховочной выплаты при наступлении оснований для таких выплат.

Рыночный риск страховой компании связан с независимыми изменениями стоимости активов, приводящими к их недостаточности для исполнения обязательств. Рыночный риск составляют валютный, процентный и ценовый риски.

Валютный риск появляется в виде недостаточности активов для исполнения страховых обязательств из-за несоответствия валют активов и обязательств. В качестве основных причин реализации валютного риска можно указать валютную разбалансированность активов и обязательств при изменении курса валют и ограничениях в приобретении валют. Оценка валютного риска реализуется через соотношение активов и обязательств в разрезе валют (рубли, доллары США, евро, другие валюты), а возможные потери оцениваются в размере дефицита балансовой позиции по валюте.

Риск процентных ставок связан с изменениями справедливой стоимости или будущих потоков денежных средств по финансовому инструменту вследствие изменения рыночных процентных ставок. Оценка риска реализуется через сегментацию активов на процентные и беспроцентные активы с расчетом сценария влияния изменений процентных ставок на прибыль.

Ценовой риск проявляется в виде изменения стоимости финансовых активов, прежде всего акций. Оценка осуществляется через расчет сценария снижения (увеличения) стоимости ценных бумаг к продаже на определенную величину (5 - 20% в зависимости от экономической ситуации) и влияния изменений на капитал (прибыль).

Риски ликвидности описываются в виде недостаточности средств страховой компании для исполнения своих обязательств в определенном временном периоде. Возникают в результате неспособности быстро реализовать финансовые активы по их справедливой стоимости, в результате невыполнения контрагентом обязательства по договору, при наступлении срока платежа по обязательству по договору страхования ранее ожидаемого, в результате неспособности получения ожидаемых денежных средств. Оцениваются по соотношению временных сроков исполнения различных финансовых активов и страховых обязательств на временной период.

Не оказывающим прямого воздействия на финансовую устойчивость и платежеспособность, но указанным в Solvency 2 является операционный риск, связанный с возникновением потерь в результате неадекватных или ошибочных внутренних процессов, действий персонала и систем или внешних событий. При невозможности точной количественной оценки операционного риска система внутреннего контроля и аудита может рассматриваться как механизм минимизации данного риска. При наличии организованной в соответствии с законодательными требованиями системы внутреннего контроля и аудита операционный риск (в части косвенного влияния на платежеспособность) может быть принят несущественным.

Внутренний аудит мероприятий по минимизации страхового риска

Риск-ориентированный внутренний аудит страховой деятельности направлен в первую очередь на идентификацию риска, разработку мероприятий по его снижению и контроль за исполнением процедур по минимизации страхового риска. В страховых компаниях с развитой системой риск-менеджмента идентификация рисков, разработка и реализация мероприятий по снижению рисков относятся к компетенциям риск-менеджера, а внутренний аудитор осуществляет процедуры по их исполнению.

Основными мероприятиями по снижению страхового рынка в страховых компаниях являются:

разработка регламентов и правил по тарификации страховых продуктов;
установление лимитов по заключению договоров на этапе андеррайтинга и использования перестрахования;
использование процедур по одобрению сделок;
мероприятия по снижению расходов по договорам страхования;
аналитическая деятельность по расчету показателей, характеризующих экономическую эффективность страховых операций, финансовую устойчивость и платежеспособность страховщика.

Тарификация услуг в страховой компании по массовым видам страхования осуществляется через актуарные расчеты с созданием тарификаторов, по крупным корпоративным договорам - через андеррайтинг и расчет индивидуальных тарифов. При этом в процессе тарификации должны учитываться поправки, связанные с субрисками по страхованию жизни или иным видам страхования. Прежде всего, необходимо вводить поправки в связи с ожидаемыми изменениями частоты и тяжести страховых событий, с увеличением страховых обязательств вследствие накопления убытков предыдущих периодов, увеличением страховых обязательств вследствие катастрофических и экстремальных ситуаций. По субриску катастрофических событий страховщики используют перестрахование по катастрофическим рискам (эксцедент по сумме, по убыточности, по убытку).

Внутренний аудит по страховому риску в части тарификации услуг заключается в контроле соблюдения процедур тарификации, установленных лимитов по андеррайтингу, процедур и правил расчета страховой премии, действиях перестраховочной защиты по катастрофическим рискам.

Установление правил и процедур по лимитам в части заключения договоров на этапе андеррайтинга (собственного удержания) и использования перестрахования позволяет минимизировать субриск концентрации страхового риска. Внутренний аудит связан с контролем соблюдения установленных лимитов и процедур передачи риска в перестрахование.

При принятии на страхование крупных индустриальных рисков страховщики принимают решение, как правило коллегиально, на комитете по андеррайтингу, деятельность которого и процедуры принятия решений регламентированы специальным положением. Внутренний аудит представлен контролем соблюдения лимитов, процедур коллегиального одобрения, а также состава лиц, принимающих решение.

Внутренний аудит мероприятий по снижению расходов по договорам страхования реализуется через контроль мероприятий по сокращению расходов и исполнению утвержденных бюджетов.

Снижение страхового риска через аналитическую деятельность внутреннего аудитора связано с постоянным мониторингом показателей, характеризующих экономическую эффективность страховых операций (нетто-убыточности и комбинированной убыточности), финансовую устойчивость и платежеспособность страховщика (маржи платежеспособности, достаточности капитала и пр.). При этом результаты мониторинга должны своевременно доводиться до специалистов по тарифам с соблюдением специальных регламентов по данному вопросу.

Внутренний аудит мероприятий по минимизации кредитного и рыночного рисков

К мероприятиям страховой компании, направленным на снижение кредитных рисков, относятся:

многофакторная система лимитов (лимиты, ограничивающие размеры позиций; лимиты возможных потерь; лимиты, ограничивающие размер полученных и незафиксированных убытков и прибыли (stop-loss и take-profit));
аналитическая система мониторинга финансового состояния эмитентов и ежеквартального установления лимитов;
система рейтингования эмитентов и рейтингового лимитирования;
мониторинг дебиторской задолженности по договорам страхования.

Внутренний аудит в части многофакторной системы лимитов и аналитической системы мониторинга реализуется через контроль установленных лимитов, процедур и эффективности инвестирования, а также регламентов по мониторингу и изменению лимитов.

Страховые компании могут использовать внешние рейтинги или собственную систему рейтингования. Внутренний аудитор контролирует актуальность рейтингов, а также лимиты инвестирования или премий в перестрахование в зависимости от установленного рейтинга и положений инвестиционной политики.

Внутренний аудит дебиторской задолженности заключается в контроле системы мониторинга дебиторской задолженности, систем профилактики несвоевременной оплаты очередного взноса, своевременности расторжения договоров страхования при неуплате очередного взноса.

Рыночные риски страховой компании, как указывалось ранее, могут реализовываться в виде валютного, процентного и ценового рисков.

Снижение валютного риска реализуется через определение в инвестиционной политике лимитов по кредитам и соблюдение соответствия валюты активов и обязательств.

Мероприятия по снижению риска процентных ставок касаются установления в инвестиционной политике страховой компании лимитов по размещению денежных средств с различным уровнем доходности, а также формирования резервов, направленных на компенсацию выпадающего процентного дохода.

Мероприятия по снижению ценового риска связаны с ограничениями в отношении инвестиций и контроля за ними, в создании планов диверсификации, лимитов в отношении инвестиций и лимитов на размер убытков (stop-loss).

Внутренний аудит по валютному, ценовому рискам, а также риску процентных ставок заключается в соответствии процедур, описанных в инвестиционной политике компании, а также в формировании финансовых резервов.

Выводы

Внутренний аудит в страховой компании может иметь различные направления и касаться различных бизнес-процессов (операционный, стратегический, правовой внутренний аудит, внутренний аудит финансовой и иной отчетности, системы корпоративного управления и внутреннего контроля), но приоритет должен отдаваться контролю за мероприятиями по управлению значимыми рисками компании.

К значимым рискам страховой компании в Solvency 2 относятся страховой, кредитный и рыночный риски, которые оказывают ключевое воздействие на устойчивость и платежеспособность страховой компании. Контроль за платежеспособностью и финансовой устойчивостью является основной задачей не только надзорного органа (Банка России), но и службы внутреннего аудита в страховой компании, так как он косвенно обеспечивает защиту интересов страхователей в сохранении страховых резервов и получении выплат при наступлении страховых случаев. При этом контроль за платежеспособностью и финансовой устойчивостью внутреннего аудитора должен основываться на контроле за мероприятиями по снижению вышеперечисленных рисков.

Несомненно, помимо соответствия надзорным требованиям, внутренний аудитор в страховой компании может выполнять и иные бизнес-задачи, связанные с защитой интересов акционеров страховщика, но такая деятельность не должна осуществляться в ущерб риск-ориентированному аудиту.

Первый год законодательно регламентированного внутреннего аудита привел к появлению во всех страховых компаниях института внутреннего аудита в виде службы внутреннего аудита или внутреннего аудитора, деятельность которых регламентирована Законом "Об организации страхового дела в Российской Федерации" и положением о службе внутреннего аудита (внутреннем аудиторе) в страховой компании. Следующей научно-практической задачей внутренних аудиторов в страховых компаниях является разработка методов и форм ежеквартальных отчетов по моделям управления рисками, которые по запросу должны быть представлены в Банк России и соответствовать концепции риск-ориентированного внутреннего аудита.

Список литературы

Бабурин А., Грызенкова Ю. Технология управленческого мониторинга // Кадровик. Кадровый менеджмент. N 8. 2010.
Болдырев М.М., Дьячкова А.В., Цыганов А.А. Повышение конкурентоспособности страховых организаций на основе централизованных бизнес-процессов. М.: Русайнс, 2015.
Брызгалов Д.В. Организация внутреннего аудита в страховой компании. Методическое пособие. М.: Регламент-Медиа, 2014. 164 с.
Брызгалов Д.В. Как выстроить эффективную систему внутреннего контроля // Налогообложение, учет и отчетность в страховой компании. М.: БДЦ-пресс, 2014. N 6.
Брызгалов Д.В. Особенности управления рисками и страхования на малых и средних предприятиях // Организация продаж страховых продуктов. 2009. N 1. С. 10 - 14.
Журавин С.Г., Соломатина А.С., Цыганов А.А. Система менеджмента качества: стандарт для страховой компании // Кадровик. 2013. N 7.
Одегова Н.А. Общие принципы организации системы внутреннего контроля // Аудитор. 2013. N 12. С. 39 - 43.
Поленова С.Н. Информация о рисках: раскрытие в бухгалтерской (финансовой) отчетности // Аудит и финансовый анализ. 2014. N 3. С. 75 - 78.
Смирнов Е.Е. Страховой рынок России начинает жить по новым правилам // Аудитор. 2014. N 3. С. 3 - 12.
Юдинцева Л.А. Определение объектов проверки в рамках риск-ориентированного подхода в аудите // Аудитор. 2014. N 5. С. 59 - 62.

Д.В.Брызгалов

К. э. н.,

ведущий научный сотрудник

Института финансово-экономических исследований

Финансового университета при Правительстве РФ