Особенности риск-ориентированного внутреннего аудита в страховых компаниях
"Аудитор", 2015, N 4
В статье проводится анализ наиболее значимых в деятельности страховой компании рисков, мероприятий по снижению этих рисков и методов внутреннего аудита по контролю за их исполнением. Сделан вывод о дальнейших направлениях развития внутреннего аудита в страховых компаниях.
Введение
В 2014 г. вступили в действие ряд новых положений Закона от 27.11.1992 N 4015-1 "Об организации страхового дела в Российской Федерации" (введены Федеральным законом от 23.07.2013 N 234-ФЗ), которые определили особенности организации внутреннего контроля в страховых компаниях.
В ст. 28.2 "Внутренний аудит" Закона указывается, что "страховщик организует внутренний аудит, для чего назначает должностное лицо или создает структурное подразделение". На законодательном уровне регламентируются также необходимость разработки страховщиком положения об организации и осуществлении внутреннего аудита и его содержание по разделам, подробно рассматриваются полномочия, права и обязанности, подчиненность службы внутреннего аудита, оговариваются особенности и периодичность отчетов по результатам проверок.
По Закону служба внутреннего аудита осуществляет следующие полномочия:
- проверяет и обеспечивает эффективность функционирования системы внутреннего контроля страховщика;
- проверяет соответствие деятельности страховщика законодательству Российской Федерации, правилам и стандартам объединений страховщиков, учредительным документам и внутренним организационно-распорядительным документам страховщика;
- проверяет соблюдение страховщиком правил внутреннего контроля и реализацию программ по его осуществлению, разработанных в соответствии с законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- проверяет достоверность, полноту, объективность отчетности или иной запрашиваемой информации и своевременность ее представления структурными подразделениями страховщика (в том числе обособленными подразделениями) в органы управления страховщика и акционерам (участникам) страховщика;
- осуществляет анализ причин, выявленных по результатам проверок нарушений и недостатков в деятельности страховщика;
- дает рекомендации по предупреждению нарушений и недостатков, аналогичных выявленным по результатам проверок нарушениям и недостаткам в деятельности страховщика;
- осуществляет оценку рисков и оценку эффективности управления рисками;
- осуществляет оценку целесообразности и эффективности совершаемых операций, сделок;
- осуществляет проверку обеспечения сохранности активов;
- принимает участие в проведении анализа финансового состояния страховщика и разработке перечня мер по предупреждению банкротства;
- согласовывает отчеты, в том числе промежуточные, о выполнении каждого мероприятия, предусмотренного планом восстановления платежеспособности страховщика;
- осуществляет проверку достоверности, полноты, объективности представляемых в орган страхового надзора, федеральные органы исполнительной власти отчетности, информации, включая план восстановления платежеспособности страховщика, и отчетов, в том числе промежуточных, о выполнении каждого мероприятия, предусмотренного планом восстановления платежеспособности страховщика, и контроль за своевременностью такого представления.
Отдельно в ст. 28.2 Закона "Об организации страхового дела" оговариваются особенности оформления результатов аудиторских проверок. В частности, отмечается, что "по результатам проведенных проверок внутренний аудитор, служба внутреннего аудита составляют квартальные отчеты, которые представляются в органы управления страховщика, и годовые отчеты, которые предоставляются на ежегодном общем собрании акционерам (участникам) страховой организации, членам общества взаимного страхования".
В ст. 32.1 "Квалификационные и иные требования" Закона приводятся условия по образованию и опыту работы, которым должен соответствовать руководитель службы внутреннего аудита. Страховщик обязан уведомить в письменной форме орган страхового надзора о назначении на должность и об освобождении от должности руководителя службы внутреннего аудита не позднее чем в течение десяти рабочих дней со дня принятия такого решения.
В стандартах Международной ассоциации страховых надзоров (МАСН) отмечается, что "орган страхового надзора должен требовать, чтобы страховщик имел подразделение постоянного внутреннего аудита такого характера и масштаба, которые соответствуют бизнесу".
В п. 2 ст. 28.2 Закона "Об организации страхового дела" указывается, что объекты внутреннего аудита определяются в соответствии с моделями управления рисками страховщика. Таким образом, законодатель связывает контрольную деятельность по внутреннему аудиту в первую очередь с управлением рисками страховщика, т.е. определяет внутренний аудит как риск-ориентированный.
Концепция риск-ориентированного внутреннего аудита
В качестве основных предпосылок для перехода к внутреннему аудиту по рискам в страховой компании можно выделить:
- невозможность тотального контроля в связи с усложнением деятельности коммерческих компаний;
- внедрение Solvency 2 (новая концепция надзора за платежеспособностью страховщиков, при которой расчет показателей остаточности капитала осуществляется с учетом значимых рисков страховой компании в России);
- переход на управление страховой компанией по рискам;
- неблагоприятную внешнюю экономическую конъюнктуру;
- ограничения по финансовым и человеческим ресурсам.
Если внутренний аудит в страховой компании определить как контрольную деятельность уполномоченных лиц, то риск-ориентированный внутренний аудит представляет собой контроль за процессами по снижению рисков страховой компании. При этом первоочередное значение должно уделяться рискам, которые влияют на платежеспособность и финансовую устойчивость страховой компании.
В Российской Федерации на страховом рынке планируется поэтапное введение основных положений Solvency 2, которые с 2014 г. применяются в Евросоюзе и определяют требования к финансовой устойчивости и платежеспособности страховых компаний.
Качественные требования Solvency 2, с одной стороны, определяют общие принципы проведения внутреннего аудита, а с другой стороны, подробно описывают риски страховых компаний, влияющие на платежеспособность и финансовую устойчивость страховых компаний.
В части внутреннего аудита в Solvency 2 приводятся следующие положения:
- внутренний аудит в страховой компании включает оценку адекватности и эффективности системы внутреннего контроля и других элементов системы управления;
- система внутреннего аудита страховщика должна быть независима от операционного менеджмента;
- все выводы и рекомендации службы внутреннего аудита страховщика должны быть доведены до сведения административного, управленческого или надзорного органа страховой компании;
- орган страховой компании должен определить, какие действия необходимо предпринять по выводам внутреннего аудита, и должен гарантировать их исполнение.
Сравнивая принципы Solvency 2 и новую редакцию Закона "Об организации страхового дела в Российской Федерации", можно констатировать, что требования российского страхового законодательства в части внутреннего аудита соответствуют положениям европейского законодательства и даже более подробно описывают требования к системе внутреннего аудита страховщиков.
Помимо принципов внутреннего аудита в Solvency 2 описываются риски и требования к системам риск-менеджмента страховых компаний. Концепция внутреннего аудита страховой компании по рискам реализуема при развитой системе риск-менеджмента в компании. Несмотря на наличие специализированных подразделений по управлению рисками, внутренний аудитор в страховой компании должен идентифицировать основные риски, оказывающие существенное влияние на устойчивость и платежеспособность страховой компании.
Интересны также принципы внутреннего аудита, описанные в стандартах МАСН, в соответствии с которыми орган страхового надзора должен требовать, чтобы подразделение внутреннего аудита в страховой компании:
- имело неограниченный доступ ко всем направлениям страхового бизнеса и вспомогательных департаментов;
- оценивало функции, выполняемые сторонними организациями;
- обладало надлежащей независимостью, включая возможность доклада совету директоров;
- имело определенный статус внутри страховой организации с тем, чтобы обеспечить реакцию и соответствующие действия старшего управляющего персонала в ответ на его рекомендации;
- имело достаточные ресурсы и соответствующим образом подготовленный персонал, обладающий определенным опытом для понимания и оценки бизнеса, который они подвергают аудиту;
- применяло методологию, которая определяет основные риски, испытываемые организацией, и соответствующим образом распределяло имеющиеся ресурсы.
Как видно из последнего положения, стандарты МАСН прямо связывают деятельность внутреннего аудита с рисками страховой компании.
Риски страховой деятельности страховых компаний по Solvency 2
В Solvency 2 к рискам, оказывающим существенное влияние на платежеспособность и финансовую устойчивость страховой компании, относятся страховой риск, кредитный риск, рыночный риск и риск ликвидности. Именно на контрольные мероприятия за процессами, минимизирующими данные риски, намерен обращать внимание страховой надзор при получении по запросам отчетов внутренних аудиторов в страховых компаниях.
Страховой риск может быть определен как превышение страховых выплат над балансовой стоимостью страховых резервов. Страховой риск свойствен страховой деятельности страховщиков. Кредитный, рыночный риски и риск ликвидности в большей мере сопровождают инвестиционную деятельность страховых компаний.
Для компаний, специализирующихся на страховании жизни и страховании ином, чем страхование жизни, характерны различные по природе возникновения страховые риски.
Для страховщиков жизни можно выделить семь страховых субрисков, составляющих категорию страхового риска. Их характеристики приведены в табл. 1. Ключевыми признаются риск смерти и риск долголетия.
Таблица 1
Страховые субриски компаний, специализирующихся на страховании жизни
Страховой субриск | Причины | Методы оценки |
Рост уровня и колебаний смертности | Эпидемии и неправильный образ жизни | Актуарные (по таблицам смертности и накопленным базам данных страховщика) |
Рост уровня долголетия | Улучшение медицинского обслуживания, совместное проживание | Актуарные (по таблицам дожития и накопленным базам данных страховщика) |
Рост уровня инвалидности | Улучшение медицинского обслуживания, эпидемии и неправильный образ жизни | Актуарные (по общественным показателям и накопленным базам данных страховщика) |
Снижение расторгаемости договоров страхования жизни | Увеличение лояльности клиентов | Аналитические (по показателям расторгаемости и лояльности) |
Рост расходов по обслуживанию договоров страхования жизни | Неправильный расчет роста связанных услуг, инфляционный рост расходов, изменение законодательства | Аналитические (расчет показателей и прогноз инфляции, инфляции по связанным услугам, тренда изменения расходов) |
Снижение ставки доходности | Неправильный прогноз уровня доходности (при расчете страхового взноса) | Аналитические (расчет нормы доходности при инвестировании активов) |
Рост выплат по катастрофическим и редким событиям | Недостаток информации для правильного расчета тарифа по катастрофическим и редким событиям | Актуарные (на основании собранной информации) |
Для страховых компаний, которые специализируются по страхованию иному, чем страхование жизни, свойственны четыре страховых субриска, которые вносят примерно равный вклад в формирование страхового риска (табл. 2).
Таблица 2
Страховые субриски компаний, специализирующихся на страховании ином, чем страхование жизни
Страховой субриск | Причины | Методы оценки |
Рост расходов по обслуживанию договоров | Инфляционный рост специфических расходов, рост расходов из-за валютного курса | Аналитические (расчет показателей и прогноза инфляции, инфляции по связанным услугам, тренда изменения расходов) |
Изменение частоты и тяжести страховых событий | Недостаточный учет всех факторов, оказывающих влияние на выплаты | Аналитические и актуарные (на основании баз данных страховой компании) |
Накопление убытков предыдущих периодов | Временные разрывы между наступлением, заявлением и урегулированием страховых случаев | Аналитические и актуарные (на основании баз данных страховой компании) |
Рост выплат по катастрофическим и редким событиям | Недостаток информации для правильного расчета тарифа по катастрофическим и редким событиям | Актуарные (на основании собранной информации) |
Для инвестиционной деятельности страховых компаний характерны кредитный и рыночный риски, а также риск ликвидности.
Кредитный риск страховой компании может быть определен как неисполнение своих обязательств одной из сторон финансового инструмента, что приводит к недостаточности активов для исполнения страховых обязательств. Страховые компании в ходе инвестиционной деятельности размещают активы в разнообразные финансовые инструменты (банковские депозиты, государственные ценные бумаги, корпоративные облигации, акции, векселя, ПИФы). Существующая вероятность невозврата инвестированных финансовых средств (чаще всего - в результате банкротства) и составляет кредитный риск. К кредитным рискам также можно отнести и перестраховочный риск, сущность которого проявляется через отсутствие перестраховочной выплаты при наступлении оснований для таких выплат.
Рыночный риск страховой компании связан с независимыми изменениями стоимости активов, приводящими к их недостаточности для исполнения обязательств. Рыночный риск составляют валютный, процентный и ценовый риски.
Валютный риск появляется в виде недостаточности активов для исполнения страховых обязательств из-за несоответствия валют активов и обязательств. В качестве основных причин реализации валютного риска можно указать валютную разбалансированность активов и обязательств при изменении курса валют и ограничениях в приобретении валют. Оценка валютного риска реализуется через соотношение активов и обязательств в разрезе валют (рубли, доллары США, евро, другие валюты), а возможные потери оцениваются в размере дефицита балансовой позиции по валюте.
Риск процентных ставок связан с изменениями справедливой стоимости или будущих потоков денежных средств по финансовому инструменту вследствие изменения рыночных процентных ставок. Оценка риска реализуется через сегментацию активов на процентные и беспроцентные активы с расчетом сценария влияния изменений процентных ставок на прибыль.
Ценовой риск проявляется в виде изменения стоимости финансовых активов, прежде всего акций. Оценка осуществляется через расчет сценария снижения (увеличения) стоимости ценных бумаг к продаже на определенную величину (5 - 20% в зависимости от экономической ситуации) и влияния изменений на капитал (прибыль).
Риски ликвидности описываются в виде недостаточности средств страховой компании для исполнения своих обязательств в определенном временном периоде. Возникают в результате неспособности быстро реализовать финансовые активы по их справедливой стоимости, в результате невыполнения контрагентом обязательства по договору, при наступлении срока платежа по обязательству по договору страхования ранее ожидаемого, в результате неспособности получения ожидаемых денежных средств. Оцениваются по соотношению временных сроков исполнения различных финансовых активов и страховых обязательств на временной период.
Не оказывающим прямого воздействия на финансовую устойчивость и платежеспособность, но указанным в Solvency 2 является операционный риск, связанный с возникновением потерь в результате неадекватных или ошибочных внутренних процессов, действий персонала и систем или внешних событий. При невозможности точной количественной оценки операционного риска система внутреннего контроля и аудита может рассматриваться как механизм минимизации данного риска. При наличии организованной в соответствии с законодательными требованиями системы внутреннего контроля и аудита операционный риск (в части косвенного влияния на платежеспособность) может быть принят несущественным.
Внутренний аудит мероприятий по минимизации страхового риска
Риск-ориентированный внутренний аудит страховой деятельности направлен в первую очередь на идентификацию риска, разработку мероприятий по его снижению и контроль за исполнением процедур по минимизации страхового риска. В страховых компаниях с развитой системой риск-менеджмента идентификация рисков, разработка и реализация мероприятий по снижению рисков относятся к компетенциям риск-менеджера, а внутренний аудитор осуществляет процедуры по их исполнению.
Основными мероприятиями по снижению страхового рынка в страховых компаниях являются:
- разработка регламентов и правил по тарификации страховых продуктов;
- установление лимитов по заключению договоров на этапе андеррайтинга и использования перестрахования;
- использование процедур по одобрению сделок;
- мероприятия по снижению расходов по договорам страхования;
- аналитическая деятельность по расчету показателей, характеризующих экономическую эффективность страховых операций, финансовую устойчивость и платежеспособность страховщика.
Тарификация услуг в страховой компании по массовым видам страхования осуществляется через актуарные расчеты с созданием тарификаторов, по крупным корпоративным договорам - через андеррайтинг и расчет индивидуальных тарифов. При этом в процессе тарификации должны учитываться поправки, связанные с субрисками по страхованию жизни или иным видам страхования. Прежде всего, необходимо вводить поправки в связи с ожидаемыми изменениями частоты и тяжести страховых событий, с увеличением страховых обязательств вследствие накопления убытков предыдущих периодов, увеличением страховых обязательств вследствие катастрофических и экстремальных ситуаций. По субриску катастрофических событий страховщики используют перестрахование по катастрофическим рискам (эксцедент по сумме, по убыточности, по убытку).
Внутренний аудит по страховому риску в части тарификации услуг заключается в контроле соблюдения процедур тарификации, установленных лимитов по андеррайтингу, процедур и правил расчета страховой премии, действиях перестраховочной защиты по катастрофическим рискам.
Установление правил и процедур по лимитам в части заключения договоров на этапе андеррайтинга (собственного удержания) и использования перестрахования позволяет минимизировать субриск концентрации страхового риска. Внутренний аудит связан с контролем соблюдения установленных лимитов и процедур передачи риска в перестрахование.
При принятии на страхование крупных индустриальных рисков страховщики принимают решение, как правило коллегиально, на комитете по андеррайтингу, деятельность которого и процедуры принятия решений регламентированы специальным положением. Внутренний аудит представлен контролем соблюдения лимитов, процедур коллегиального одобрения, а также состава лиц, принимающих решение.
Внутренний аудит мероприятий по снижению расходов по договорам страхования реализуется через контроль мероприятий по сокращению расходов и исполнению утвержденных бюджетов.
Снижение страхового риска через аналитическую деятельность внутреннего аудитора связано с постоянным мониторингом показателей, характеризующих экономическую эффективность страховых операций (нетто-убыточности и комбинированной убыточности), финансовую устойчивость и платежеспособность страховщика (маржи платежеспособности, достаточности капитала и пр.). При этом результаты мониторинга должны своевременно доводиться до специалистов по тарифам с соблюдением специальных регламентов по данному вопросу.
Внутренний аудит мероприятий по минимизации кредитного и рыночного рисков
К мероприятиям страховой компании, направленным на снижение кредитных рисков, относятся:
- многофакторная система лимитов (лимиты, ограничивающие размеры позиций; лимиты возможных потерь; лимиты, ограничивающие размер полученных и незафиксированных убытков и прибыли (stop-loss и take-profit));
- аналитическая система мониторинга финансового состояния эмитентов и ежеквартального установления лимитов;
- система рейтингования эмитентов и рейтингового лимитирования;
- мониторинг дебиторской задолженности по договорам страхования.
Внутренний аудит в части многофакторной системы лимитов и аналитической системы мониторинга реализуется через контроль установленных лимитов, процедур и эффективности инвестирования, а также регламентов по мониторингу и изменению лимитов.
Страховые компании могут использовать внешние рейтинги или собственную систему рейтингования. Внутренний аудитор контролирует актуальность рейтингов, а также лимиты инвестирования или премий в перестрахование в зависимости от установленного рейтинга и положений инвестиционной политики.
Внутренний аудит дебиторской задолженности заключается в контроле системы мониторинга дебиторской задолженности, систем профилактики несвоевременной оплаты очередного взноса, своевременности расторжения договоров страхования при неуплате очередного взноса.
Рыночные риски страховой компании, как указывалось ранее, могут реализовываться в виде валютного, процентного и ценового рисков.
Снижение валютного риска реализуется через определение в инвестиционной политике лимитов по кредитам и соблюдение соответствия валюты активов и обязательств.
Мероприятия по снижению риска процентных ставок касаются установления в инвестиционной политике страховой компании лимитов по размещению денежных средств с различным уровнем доходности, а также формирования резервов, направленных на компенсацию выпадающего процентного дохода.
Мероприятия по снижению ценового риска связаны с ограничениями в отношении инвестиций и контроля за ними, в создании планов диверсификации, лимитов в отношении инвестиций и лимитов на размер убытков (stop-loss).
Внутренний аудит по валютному, ценовому рискам, а также риску процентных ставок заключается в соответствии процедур, описанных в инвестиционной политике компании, а также в формировании финансовых резервов.
Выводы
Внутренний аудит в страховой компании может иметь различные направления и касаться различных бизнес-процессов (операционный, стратегический, правовой внутренний аудит, внутренний аудит финансовой и иной отчетности, системы корпоративного управления и внутреннего контроля), но приоритет должен отдаваться контролю за мероприятиями по управлению значимыми рисками компании.
К значимым рискам страховой компании в Solvency 2 относятся страховой, кредитный и рыночный риски, которые оказывают ключевое воздействие на устойчивость и платежеспособность страховой компании. Контроль за платежеспособностью и финансовой устойчивостью является основной задачей не только надзорного органа (Банка России), но и службы внутреннего аудита в страховой компании, так как он косвенно обеспечивает защиту интересов страхователей в сохранении страховых резервов и получении выплат при наступлении страховых случаев. При этом контроль за платежеспособностью и финансовой устойчивостью внутреннего аудитора должен основываться на контроле за мероприятиями по снижению вышеперечисленных рисков.
Несомненно, помимо соответствия надзорным требованиям, внутренний аудитор в страховой компании может выполнять и иные бизнес-задачи, связанные с защитой интересов акционеров страховщика, но такая деятельность не должна осуществляться в ущерб риск-ориентированному аудиту.
Первый год законодательно регламентированного внутреннего аудита привел к появлению во всех страховых компаниях института внутреннего аудита в виде службы внутреннего аудита или внутреннего аудитора, деятельность которых регламентирована Законом "Об организации страхового дела в Российской Федерации" и положением о службе внутреннего аудита (внутреннем аудиторе) в страховой компании. Следующей научно-практической задачей внутренних аудиторов в страховых компаниях является разработка методов и форм ежеквартальных отчетов по моделям управления рисками, которые по запросу должны быть представлены в Банк России и соответствовать концепции риск-ориентированного внутреннего аудита.
Список литературы
- Бабурин А., Грызенкова Ю. Технология управленческого мониторинга // Кадровик. Кадровый менеджмент. N 8. 2010.
- Болдырев М.М., Дьячкова А.В., Цыганов А.А. Повышение конкурентоспособности страховых организаций на основе централизованных бизнес-процессов. М.: Русайнс, 2015.
- Брызгалов Д.В. Организация внутреннего аудита в страховой компании. Методическое пособие. М.: Регламент-Медиа, 2014. 164 с.
- Брызгалов Д.В. Как выстроить эффективную систему внутреннего контроля // Налогообложение, учет и отчетность в страховой компании. М.: БДЦ-пресс, 2014. N 6.
- Брызгалов Д.В. Особенности управления рисками и страхования на малых и средних предприятиях // Организация продаж страховых продуктов. 2009. N 1. С. 10 - 14.
- Журавин С.Г., Соломатина А.С., Цыганов А.А. Система менеджмента качества: стандарт для страховой компании // Кадровик. 2013. N 7.
- Одегова Н.А. Общие принципы организации системы внутреннего контроля // Аудитор. 2013. N 12. С. 39 - 43.
- Поленова С.Н. Информация о рисках: раскрытие в бухгалтерской (финансовой) отчетности // Аудит и финансовый анализ. 2014. N 3. С. 75 - 78.
- Смирнов Е.Е. Страховой рынок России начинает жить по новым правилам // Аудитор. 2014. N 3. С. 3 - 12.
- Юдинцева Л.А. Определение объектов проверки в рамках риск-ориентированного подхода в аудите // Аудитор. 2014. N 5. С. 59 - 62.
Д.В.Брызгалов
К. э. н.,
ведущий научный сотрудник
Института финансово-экономических исследований
Финансового университета при Правительстве РФ