Глава 12. Организация системы внутреннего контроля

90. Совет директоров обеспечивает наличие адекватной системы внутреннего контроля и создает условия для исполнения работниками Организации своих обязанностей в области внутреннего контроля, а также обеспечивает функциональную и организационную независимость службы внутреннего аудита.
91. Система внутреннего контроля в Организации создается для целей осуществления:
1) операционной и финансовой эффективности деятельности Организации, что предполагает проверку эффективности и рентабельности управления активами и пассивами Организации и определения вероятности убытков;
2) надежности, полноты и своевременности финансовой и управленческой информации, что предполагает проверку составления достоверной и качественной финансовой отчетности и других финансовых документов, используемых Организацией при принятии решений;
3) соблюдения требований законодательства Республики Казахстан, что предполагает проверку соблюдения Организацией законодательства Республики Казахстан, а также требований документов, определяющих внутреннюю политику и процедуры Организации.
Надлежащее функционирование этих компонентов является важным условием эффективной деятельности Организации, работы информационных систем и соблюдения пруденциальных нормативов и иных обязательных к соблюдению норм и лимитов Организации, установленных уполномоченным органом.
92. Система внутреннего контроля Организации представляет собой постоянный процесс, состоящий из пяти взаимосвязанных компонентов:
1) управленческий контроль;
2) выявление и оценка рисков;
3) осуществление контроля и разделение полномочий;
4) информация и взаимодействие;
5) мониторинг (оценка эффективности системы внутреннего контроля) и исключение нарушений и несоответствий (недостатков).
93. Функционирование системы внутреннего контроля происходит по принципу непрерывного поочередного прохождения следующих трех этапов:
1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние регламенты Организации;
2) исполнение внутренних регламентов Организации в работе;
3) проведение оценки эффективности системы внутреннего контроля.
94. Система внутреннего контроля Организации осуществляет посредством проведения следующих процедур:
1) ежеквартальная проверка процесса достижения поставленных целей и задач посредством представления ответственным подразделением совету директоров и правлению отчетов о текущих результатах финансовой деятельности с приложением плановых показателей финансовой деятельности;
2) ежемесячная проверка руководителями подразделений стандартных детальных отчетов о результатах деятельности подразделения с указанием выявленных отклонений от плановых показателей, а также причин невыполнения плановых показателей;
3) проведение периодической инвентаризации, включая кассовую наличность и финансовые инструменты;
4) проверка соблюдения установленных лимитов риска и реализации мероприятий по устранению выявленных несоответствий;
5) установление требований к перечню операций, требующих обязательной авторизации;
6) проверка условий операций и результатов применения моделей управления рисками;
7) проверка своевременности, правильности, полноты и точности отражения проведенных операций в учете и отчетности.
95. Служба внутреннего аудита создается в целях:
оценки адекватности и эффективности систем внутреннего контроля по всем аспектам деятельности Организации, обеспечения своевременной и достоверной информацией о состоянии выполнения подразделениями возложенных функций и задач, а также предоставления действенных и эффективных рекомендаций по улучшению работы;
решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.
96. Служба внутреннего аудита в своей деятельности руководствуется уставом Организации, положениями об организации системы внутреннего контроля и службе внутреннего аудита Организации, а также другими внутренними документами, регламентирующими деятельность Организации, и требованиями настоящей Инструкции.
97. Члены службы внутреннего аудита назначаются советом директоров Организации.
98. Служба внутреннего аудита составляет план внутреннего аудита и программу внутреннего аудита, утверждаемые советом директоров Организации.
99. В задачи службы внутреннего аудита входит рассмотрение и обсуждение следующих вопросов:
1) функционирование системы внутреннего контроля;
2) подготовка отчетности для совета директоров о деятельности службы внутреннего аудита;
3) области риска в операциях (сделках) Организации, которые в текущем году необходимо подвергнуть внутреннему и внешнему аудитам;
4) достоверность и точность финансовой информации, предоставляемой менеджменту и внешним пользователям;
5) любые существенные недостатки в бухгалтерском учете или внутреннем аудите, выявленные внешними или внутренними аудиторами.
100. Основными функциями внутреннего аудита являются:
1) проверка и оценка эффективности системы внутреннего контроля;
2) проверка полноты применения и эффективности методологии оценки рисков Организации и системы управления рисками Организации;
3) разработка и предоставление на утверждение совету директоров положения, бюджета, плана и программы деятельности службы внутреннего аудита, аудиторского заключения, критериев оценки деятельности Организации;
4) назначение проверки деятельности любого подразделения или деятельности должностного лица Организации и регулярное предоставление отчета совету директоров;
5) проверка достоверности, полноты раскрытия, объективности, своевременности предоставления подразделениями соответствующей отчетной или запрашиваемой информации уполномоченному органу (в том числе информации, подлежащей финансовому мониторингу), руководству и другим заинтересованным сторонам;
6) предоставление рекомендаций совету директоров по утверждению кандидатур во внутренние аудиторы;
7) обеспечение эффективности и независимости процессов аудита (внутреннего, внешнего);
8) формирование контрольной среды, соответствующей международным стандартам и требованиям законодательства Республики Казахстан, посредством проведения регулярных внутренних проверок в соответствии с утвержденным планом;
9) контроль за ведением бухгалтерского учета и процессом проведения аудита (внутреннего и внешнего);
10) предоставление рекомендаций совету директоров по совершенствованию внутреннего аудита;
11) системный анализ и оценка деятельности организации на предмет финансовой устойчивости и платежеспособности;
12) оценка эффективности исполнения принятых управленческих решений в части управления активами и обязательствами;
13) проверка своевременности, правильности, полноты и точности отражения деятельности Организации в финансовой отчетности;
14) проверка соответствия финансовой отчетности международным стандартам финансовой отчетности;
15) анализ финансовых документов, в том числе:
сводного баланса и отчета о прибылях и убытках в сравнении с предыдущим периодом и запланированными финансовыми показателями;
отчета об инвестициях с группировкой финансовых инструментов по видам и указанием балансовой и рыночной стоимости, доходности и общей суммы покупок (продаж);
16) проверка соблюдения установленных уполномоченным органом пруденциальных нормативов и иных обязательных к соблюдению норм и лимитов;
17) контроль за ведением реестра страховых (перестраховочных) договоров в хронологическом порядке;
18) ежегодная проверка не менее чем пятидесяти одного процента объема страхового портфеля (включая поступление страховых премий, осуществление страховых выплат, выполнение перестраховщиками обязательств перед Организацией);
19) незамедлительное информирование акционеров обо всех нарушениях, допускаемых руководством в виде принятия ими решений по вопросам, отнесенным к компетенции акционеров (участников);
20) иные функции в пределах компетенции службы внутреннего аудита, предусмотренные внутренними документами Организации.
101. Служба внутреннего аудита осуществляет предварительный отбор кандидатуры внешнего аудитора самостоятельно либо в составе рабочей группы Организации. Предложение по выбору внешнего аудитора представляется на рассмотрение общему собранию акционеров Организации.
102. Руководитель и работники службы внутреннего аудита не могут одновременно руководить (курировать) другие подразделения Организации, а также быть членами комитетов и других органов Организации.
103. Внутренние аудиторы обладают:
1) специальным экономическим образованием;
2) знаниями и навыками, необходимыми и достаточными для выполнения профессиональных обязанностей;
3) навыками использования автоматизированных методов аудита в объеме, достаточном для выполнения порученных заданий;
4) профессиональными качествами, обеспечивающими объективность проводимого аудита.
104. Внутренние аудиторы в процессе ежедневной работы:
1) соблюдают законодательство Республики Казахстан;
2) руководствуются международными аудиторскими стандартами;
3) проводят процедуры выявления искажения отчетности в результате мошенничества;
4) документируют аудиторские решения и доказательства;
5) соблюдают конфиденциальность информации, полученной при осуществлении своих полномочий;
6) в ходе оценки полученных аудиторских доказательств выполняют процедуры проверки операций (сделок), несоответствующих основной деятельности Организации, при которых оценивается соответствие операции (сделки) целям Организации (отсутствие цели) на предмет мошенничества;
7) руководствуются принципами оценки надежности аудиторских доказательств:
доказательства, полученные из внешних источников, надежнее полученных из внутренних источников;
доказательства, полученные из внутренних источников, более надежны, если системы бухгалтерского учета и внутреннего контроля эффективны;
доказательства, собранные аудитором, надежнее доказательств, предоставленных субъектом;
доказательства в форме документов и письменных заявлений надежнее заявлений, представленных в устной форме.
В случае противоречивости доказательств внутренний аудитор проводит дополнительные процедуры с целью выяснения достоверного положения дел.
105. Руководитель службы внутреннего аудита:
1) имеет неограниченный доступ ко всем материалам, сведениям, документам (файлам) в локальных вычислительных сетях и автономных компьютерных системах без права внесения в них изменений;
2) регулярно подтверждает совету директоров факт организационной независимости и объективности внутреннего аудита;
3) если независимость или объективность внутренних аудиторов подвергается отрицательному воздействию (конфликт интересов, ограничения полномочий доступа к документации, работникам, имуществу, активам), информация об этом незамедлительно раскрывается совету директоров;
4) не позднее, чем за месяц до начала проведения аудиторской проверки запрашивает письменные заявления от руководящих работников о нижеследующем:
полном раскрытии результатов оценок риска существенного искажения финансовой отчетности;
раскрытии информации о мошеннических действиях или подозрениях в мошенничестве со стороны руководства, работников (в том числе уволенных), выполняющего важную роль в системе внутреннего контроля, и других лиц, которые могут оказать существенное влияние на финансовую отчетность.
106. Служба внутреннего аудита ежегодно осуществляет проверку структурных подразделений (в том числе дочерних и зависимых организаций) на предмет соблюдения утвержденной правлением техники проведения операций по заключенным и расторгнутым договорам страхования (перестрахования), страховым выплатам, комиссионным, дебиторским (кредиторским) задолженностям.
107. Служба внутреннего аудита получает от всех подразделений, филиалов, представительств, комитетов и работников Организации любые документы и информацию, необходимую для осуществления своих функций, в сроки, указанные в запросе службы внутреннего аудита.
Сноска. Пункт 107 с изменениями, внесенными постановлением Правления АФН РК от 27.12.2010 № 181 (вводится в действие по истечении четырнадцати календарных дней со дня гос. регистрации в МЮ РК).
108. Работники Организации информируют службу внутреннего аудита о следующих сделках (операциях):
1) любых сделках (в том числе по договорам страхования (перестрахования)) на сумму более одного миллиона тенге с оплатой в наличной форме;
2) осуществлении страховой выплаты в размере более пяти миллионов тенге;
3) переоформлении или переуступке прав требования на финансовый инструмент без предоставления подтверждающих документов;
4) других операциях или сделках, вызывающих сомнения в их законности.

Приложение 1
к Инструкции о требованиях по
наличию систем управления
рисками и внутреннего контроля
в страховых (перестраховочных)
организациях

Отчет по оценке соответствия требованиям к системам управления
рисками и внутреннего контроля
"__________________________________"
(наименование Организации)
за ____________ год
(дд/мм/гг)

Общая оценка соответствия требованиям к системам управления рисками и внутреннего контроля:_____________________________________

Пояснения к заполнению таблицы:
Оценку соответствия требованиям к системам управления рисками и внутреннего контроля осуществляется исходя из следующих критериев:
1) ПС – "полностью соответствует"
при выполнении критерия требования без значительных отклонений;
2) ЧС – "частично соответствует"
при обнаружении отклонений от критерий требований (недостатков), которые не считаются достаточными для серьезных сомнений относительно способности Организации в достижении соблюдения данного критерия в будущем, поскольку данные отклонения взяты под контроль руководства и будут в скором времени устранены;
3) НС – "не соответствует"
при невыполнении критерия требований к системам управления рисками и внутреннего контроля;
4) НП - "не применимо"
в случае, если отдельные требования к системам управления рисками и внутреннего контроля не применены Организации на дату осуществления оценки. Оценка "не применимо" в расчет доли выполненных Организаций критериев требований настоящей Инструкции не включается.

Первый руководитель Организации (либо лицо, его замещающее)
________________ ______________
подпись дата
Руководитель подразделения по управлению рисками
________________ ______________
подпись дата
Руководитель службы внутреннего аудита
________________ ______________
подпись дата

Приложение 2
к Инструкции о требованиях
по наличию систем управления
рисками и внутреннего контроля
в страховых (перестраховочных)
организациях

Сноска. Приложение 2 в редакции постановления Правления АФН РК от 27.12.2010 № 181 (вводится в действие по истечении четырнадцати календарных дней со дня гос. регистрации в МЮ РК).

Форма 1