Статья 28.2. Внутренний аудит
1. В целях обеспечения надлежащего уровня надежности внутреннего контроля, оценки его эффективности и проверки соответствия деятельности страховщика законодательству Российской Федерации (в том числе страховому законодательству), правилам и стандартам объединений страховщиков, положениям своих внутренних организационно-распорядительных документов страховщик организует внутренний аудит, для чего назначает должностное лицо (далее - внутренний аудитор) или создает структурное подразделение (далее - служба внутреннего аудита).
2. В целях организации внутреннего аудита страховщик утверждает положение об организации и осуществлении внутреннего аудита (далее - положение о внутреннем аудите), которое должно содержать:
1) цели и задачи внутреннего аудита;
2) объекты внутреннего аудита в соответствии с моделями управления рисками страховщика;
3) формы и методы внутреннего аудита;
4) порядок действий внутреннего аудитора, службы внутреннего аудита в случае выявления нарушений и недостатков в деятельности страховщика;
5) состав отчетности о результатах проведенных проверок, формы и порядок ее представления;
6) порядок осуществления контроля (в том числе проведения повторных проверок) за принятием мер по устранению выявленных внутренним аудитором, службой внутреннего аудита нарушений и недостатков в деятельности страховщика;
7) порядок информирования акционеров (участников) страховой организации, членов общества взаимного страхования о всех нарушениях, допускаемых органами управления страховщика в случае принятия ими решений по вопросам, отнесенным к компетенции общего собрания акционеров (участников) страховой организации, а также общего собрания членов общества взаимного страхования;
8) полномочия, права и обязанности внутреннего аудитора, службы внутреннего аудита;
9) форму и порядок осуществления оценки рисков и оценки эффективности управления рисками;
10) порядок осуществления оценки целесообразности и эффективности совершаемых операций, сделок;
11) форму и порядок осуществления проверки обеспечения сохранности активов;
12) форму и порядок участия в проведении анализа финансового состояния страховщика;
13) иные не противоречащие законодательству Российской Федерации положения.
3. Положение о внутреннем аудите утверждается советом директоров (наблюдательным советом) страховой организации или при его отсутствии общим собранием акционеров (участников) страховой организации, общим собранием членов общества взаимного страхования.
4. Внутренний аудитор, руководитель службы внутреннего аудита назначаются на должность и освобождаются от должности на основании решения совета директоров (наблюдательного совета) страховой организации, правления общества взаимного страхования, подчинены и подотчетны совету директоров (наблюдательному совету) страховой организации, общему собранию членов общества взаимного страхования или при отсутствии совета директоров (наблюдательного совета) страховой организации назначаются на должность и освобождаются от должности на основании решения общего собрания акционеров (участников) страховой организации, подчинены и подотчетны общему собранию акционеров (участников) страховой организации.
5. Для лица, назначенного на должность внутреннего аудитора, руководителя службы внутреннего аудита, совмещение должностей не разрешается.
Внутренний аудитор, руководитель службы внутреннего аудита могут быть включены в состав ревизионной комиссии страховщика.
Внутренний аудитор, руководитель и работники службы внутреннего аудита, ранее занимавшие должности в других структурных подразделениях страховщика, могут участвовать в проверке деятельности этих структурных подразделений по истечении двенадцати месяцев со дня окончания работы в этих структурных подразделениях.
6. Внутренний аудитор, служба внутреннего аудита осуществляют следующие полномочия:
1) проверяют и обеспечивают эффективность функционирования системы внутреннего контроля страховщика;
2) проверяют соответствие деятельности страховщика законодательству Российской Федерации, правилам и стандартам объединений страховщиков, уставу и внутренним организационно-распорядительным документам страховщика;
3) проверяют соблюдение страховщиком правил внутреннего контроля и реализацию программ по его осуществлению, разработанных в соответствии с законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) проверяют достоверность, полноту, объективность отчетности или иной запрашиваемой информации и своевременность ее представления структурными подразделениями страховщика (в том числе обособленными подразделениями) в органы управления страховщика и акционерам (участникам) страховщика;
5) осуществляют анализ причин выявленных по результатам проверок нарушений и недостатков в деятельности страховщика;
6) дают рекомендации по предупреждению нарушений и недостатков, аналогичных выявленным по результатам проверок нарушениям и недостаткам в деятельности страховщика;
7) осуществляют оценку рисков и оценку эффективности управления рисками;
8) осуществляют оценку целесообразности и эффективности совершаемых операций, сделок;
9) осуществляют проверку обеспечения сохранности активов;
10) принимают участие в проведении анализа финансового состояния страховщика и разработке перечня мер по предупреждению банкротства;
11) согласовывают отчеты, в том числе промежуточные, о выполнении каждого мероприятия, предусмотренного планом восстановления платежеспособности страховщика;
12) осуществляют проверку достоверности, полноты, объективности представляемых в орган страхового надзора, саморегулируемую организацию в сфере финансового рынка, федеральные органы исполнительной власти отчетности, информации, включая план восстановления платежеспособности страховщика, и отчетов, в том числе промежуточных, о выполнении каждого мероприятия, предусмотренного планом восстановления платежеспособности страховщика, и контроль за своевременностью такого представления.
7. Внутренний аудитор, служба внутреннего аудита вправе:
1) осуществлять проверки по всем направлениям деятельности страховщика, включая деятельность филиалов, представительств, иных обособленных подразделений, а также любого структурного подразделения страховщика и (или) работника страховщика;
2) получать от руководителей и работников структурных подразделений страховщика документы, материалы и информацию, необходимые для осуществления своих полномочий;
3) иметь доступ ко всем документам, материалам и информации, в том числе информационным компьютерным файлам, без права внесения в них изменений.
8. Внутренний аудитор, служба внутреннего аудита обязаны:
1) обеспечивать сохранность и возврат полученных от структурных подразделений страховщика документов, материалов и информации;
2) соблюдать конфиденциальность информации, полученной при осуществлении своих полномочий;
3) информировать о всех случаях выявленных по результатам проверок нарушений и недостатков в деятельности страховщика единоличный исполнительный орган страховщика, коллегиальный исполнительный орган страховщика, руководителя структурного подразделения страховщика, в котором выявлены соответствующие нарушения и недостатки;
4) осуществлять контроль за принятием мер по устранению выявленных нарушений и недостатков и соблюдением рекомендованных внутренним аудитором, службой внутреннего аудита мер по предупреждению аналогичных нарушений и недостатков в деятельности страховщика.
9. По результатам проведенных проверок внутренний аудитор, служба внутреннего аудита составляют квартальные отчеты, которые представляются в органы управления страховщика, и годовые отчеты, которые предоставляются на ежегодном общем собрании акционерам (участникам) страховой организации, членам общества взаимного страхования. Наряду с информацией о выявленных по результатам проверок нарушениях и недостатках в деятельности страховщика и об их последствиях указанные отчеты должны содержать информацию о ходе устранения ранее выявленных нарушений и недостатков.
В случае выявления по результатам проверок нарушений в виде принятия органами управления страховой организации решений по вопросам, отнесенным к компетенции общего собрания акционеров (участников) страховой организации, внутренний аудитор, руководитель службы внутреннего аудита уведомляют в письменной форме акционеров (участников) страховой организации, имеющих более одного процента акций (долей участия в уставном капитале страховой организации), не позднее чем в течение пятнадцати дней с момента выявления таких нарушений.
10. По запросу органа страхового надзора страховщик обязан представлять отчеты внутреннего аудитора, службы внутреннего аудита в сроки, установленные этим запросом.