Вход
Организационные основы и новые направления работы службы внутреннего аудита в страховом предпринимательстве (Н.Н. Никулина, "Страховые организации: бухгалтерский учет и налогообложение", N 4, июль-август 2010 г.)
Организационные основы и новые направления работы службы внутреннего аудита в страховом предпринимательстве
Роль внутреннего аудита в страховом предпринимательстве в последние годы возросла. В "Стратегии развития страховой деятельности в РФ на период до 2013 года" (далее - Стратегия) одним из приоритетных направлений отмечено создание во всех страховых организациях службы внутреннего аудита. От этих служб ожидается не только оценка, но и помощь в построении эффективной системы корпоративного управления и управления рисками. В связи с этим целью исследования данной статьи является рассмотрение новых направлений работы службы внутреннего аудита, в том числе с помощью внедрения системы внутренних оценок. Для достижения поставленной цели последовательно выявляется сущность и роль внутреннего аудита в страховом предпринимательстве, особенности взаимодействия службы внутреннего аудита со страховым менеджментом, принципы создания системы внутреннего контроля, определяется сущность и роль самооценки, дается сравнительная характеристика самооценки и внутреннего аудита.
Внутренний аудит - это деятельность по предоставлению независимых и объективных гарантий и консультаций для совершенствования работы страховой организации в целом. Внутренний аудит является составной частью системы внутреннего контроля страхового предпринимательства.
Внутренний аудит прошел несколько этапов развития. Первоначально выполнял функции проверки и анализа бухгалтерского учета и отчетности, затем постепенно превратился в элемент механизма риск-менеджмента и по сути стал инструментом удержания рисков в допустимых пределах. По мере расширения целей и задач изменились ожидания от деятельности внутреннего аудита у собственников, акционеров, менеджмента.
Внутренний аудитор обладает большими правами и возможностями для выявления нерационального использования ресурсов, переплат, удержаний, фактов злоупотребления и мошенничества. Сегодня внутренний аудит решает масштабные задачи. Во многих страховых организациях успешно функционируют службы IT-аудита. Созданные департаменты аудита принимают активное участие в слияниях и поглощениях происходящих в страховой отрасли. Внутренний аудит привлекают в проекты реинжиниринга бизнес-процессов, организации системы внутреннего контроля, подготовки к внешнему аудиту.
Одна из проблем службы внутреннего аудита при их участии в мероприятиях реинжиниринга бизнес-процессов - это избежание конфликта интересов, сохранение объективности и независимости. Поиск разумного баланса - перевес в сторону гарантий ведет к восприятию внутренних аудиторов как "полицейских", а увеличение доли консультационных услуг приводит к высокой зависимости от менеджмента и риску потери объективности.
Участие внутреннего аудита заключается в оценке процессов, процедур и изменений в IT-системах перед их внедрением. Аудиторы проверяют то, что сами разработали и внедрили. Поэтому важно распределение услуг в области гарантий и консультаций между разными службами департамента аудита или сотрудниками службы внутреннего контроля в страховой организации. Например, один сотрудник службы внутреннего аудита дает консультации в определенной предметной области, а предоставляет гарантии в этой области другой аудитор.
В соответствии с приоритетными направлениями Стратегии руководители страховых организаций начинают задумываться о повышении эффективности контрольных процедур, и ключевым моментом является организация системы внутреннего контроля (далее - СВК). В страховом предпринимательстве СВК внутреннему аудитору отводится роль эксперта. На нем не лежат функции разработки и управления изменениями. Специалисты внутреннего аудита испытывают желание делать что-то вместо менеджеров, тем самым служба аудита создает определенный конфликт интересов: сами разрабатывают политику и управленческие процедуры, внедряют систему контроля, пишут доработки для IT-приложений. Это по сути вмешательство в операционную деятельность, которую потом будут проверять сами же аудиторы. В соответствии с кодексом этики внутреннего аудитора и стандартами ответственность за построение СВК несет страховой менеджмент.
Внутренний контроль начинается с контрольной среды, что предполагает определение стиля управления, отношение страхового менеджмента к контролю, четкое распре деление ролей и ответственности. Ключевые составляющие системы внутреннего контроля - это тестирование, разработка плана действий и процесса внедрения. Модель взаимодействия внутреннего аудитора и страхового менеджмента при организации системы внутреннего контроля в страховом предпринимательстве представлена в таблице 1.
Таблица 1
Модель взаимодействия внутреннего аудитора и страхового менеджмента при организации системы внутреннего контроля страхового предпринимательства
Этапы взаимодействия | Кто участвует в этапе | |
Менеджер | Аудитор | |
Определение ключевых составляющих контроля | + | + |
Разработка шаблонов тестирования | - | + |
Тестирование эффективности контроля, обнаружение пробелов | - | + |
Выдача рекомендаций | - | + |
Разработка плана действий по выполнению аудиторских рекомендаций | + | - |
Выполнение плана действий | + | - |
Мониторинг выполнения плана действий | + | + |
Роль внутреннего аудита в таких проектах может заключаться в обнаружении пробелов контроля и мониторинге процессов их устранения. При внедрении самооценки тестирование эффективности контроля и мониторинг выполнения плана действий является предметом ответственности страхового менеджмента и выполняется собственниками бизнес-процессов. Внутренний аудит в данном случае будет использовать результаты самооценки.
Метод системы внутренних оценок применяется для определения эффективности системы управления рисками и процесса контроля. Самооценка помогает страховому менеджменту и собственникам повысить эффективность систем контроля и управления рисками, снизить затраты с учетом имеющихся ограничений.
Для собственников и акционеров польза самооценки в повышении эффективности корпоративного управления. Для внутреннего аудита ценность самооценки высока, так как на основе полученных результатов, полученной информации о рисках возможно планировать последующие аудиторские проверки, определять степень соответствия осуществленных процедур законодательству или принятым стандартам. Внешний аудитор также использует результаты самооценки для получения описания состояния системы внутреннего контроля, определения участков с повышенным риском.
Цель самооценки - это постоянное улучшение всех аспектов деятельности в страховой организации. Способы реализации системы внутренней самооценки различные:
- анкетирование;
- регулярные встречи рабочих групп, на которых обсуждается тот или иной бизнес-процесс;
- выработка рекомендаций и планов действий, тестирование.
Выбор способа проведения самооценки принимается с учетом таких ограничений, как:
- поддержка менеджмента;
- наличие ресурсов;
- квалификация персонала, производящего мероприятия по самооценке;
- мотивация и стимулирование;
- уровень корпоративной культуры;
- традиции и стиль управления;
- масштабы бизнеса и др.
Данная система и называется "самооценка", когда страховой менеджмент и сотрудники сами себя оценивают. Для внедрения системы создается команда, выполняющая тестирование. Одним их самых сложных с точки зрения внедрения, но наиболее эффективных способов является проведение процесса самооценки в форме тестирования. Требуется готовность коллектива страховой организации задействовать часть своих сотрудников в проведении тестов. Для этого необходимо проводить обучение сотрудников, проводящих тестирование и мониторинг результатов тестирования.
По результатам тестирования выпускаются рекомендации, разрабатывается план действий. Внутренний аудит в этом случае призван оценить качество и эффективность процесса самооценки. Регулярно проводится обзор процесса самооценки, на основе которого аудиторы выдают рекомендации по проведению тестирования, заполнению рабочих бумаг, адекватности рекомендаций. В круг тестирования входят вопросы достоверности финансовой отчетности, эффективности и экономичности достижения целей и задач, сохранности активов и т.п. В чем же отличия между самооценкой и внутренним аудитом? Внутренний аудит - это внешний мониторинг по отношению к бизнес-процессу, самооценка - внутренний мониторинг бизнес-процесса, в основе которого собственник оценивает сам себя и свои функции. Самооценивание - это детальное углубление бизнес-процесса, а внутренний аудит - это выявление системных ошибок и общих проблем. В таблице 2 даны сравнительные характеристики самооценки и внутреннего аудита.
Таблица 2
Сравнительные характеристики самооценки внутреннего аудита
Самооценка | Внутренний аудит |
Проводится ежегодно, тестируются все функциональные области независимо от типичных рисков. Цикл процесса самооценки - один год, в том числе тестирование, рекомендации, выполнение плана действий | Проводится на основе ежегодного плана с учетом рисков, присущих процессам, однако не все процессы и функциональные области аудируются ежегодно |
Осуществляется на основе стандартных программ | Осуществляется на основе стандартных программ с учетом специфики процессов |
Организуется и проводится самими сотрудниками | Организуется и проводится внешними по отношению к процессам сотрудниками - внутренними аудиторами |
Результаты тестирования доводятся до всех атрибутов страхового менеджмента | |
Страховой менеджмент совместно с собственниками бизнеса разрабатывает план действий, определяет ответственных и сроки выполнения | |
Страховой менеджмент осуществляет мониторинг выполнения планов действий | Страховой менеджмент должен осуществлять мониторинг выполнения плана действий |
Эффективность и полнота выполнения плана действий тестируется в следующем цикле самооценки | Эффективность и полнота выполнения плана действий тестируется в рамках следующего аудита |
- | Регулярные проверки эффективности качества самооценки |
Несмотря на положительные стороны системы самооценки у нее есть ряд недостатков:
- самооценка не может выявить системные ошибки, в том числе детальное тестирование, углубление в отдельные операции;
- сферы контроля высшего порядка не могут быть охвачены тестированием;
- не выявляются признаки мошенничества;
- требуется подготовка персонала, а для этого необходимы тренинги;
- в первые три года могут существенно повыситься операционные издержки и снизиться операционная эффективность страхового бизнеса;
- для стабилизации процесса должно пройти не менее трех лет.
Существенное содействие системы самооценки может оказать совершенствование мотивации с дифференциацией для страхового менеджмента и сотрудников службы внутреннего контроля. Она может включать фиксированные выплаты за конкретный результат и переменные, зависящие от процесса степени выполнения аудиторских рекомендаций.
Итак, цели и задачи внутреннего аудита в страховом предпринимательстве определяются состоянием системы внутреннего контроля, в том числе зрелостью страхового менеджмента и персонала, систем управления рисками и корпоративного управления. Эффективность системы внутреннего контроля, управления рисками и корпоративного управления существенно отличается на разных стадиях развития функции управления рисками в страховом предпринимательстве.
Н.Н. Никулина,
к.э.н.,
доцент кафедры "Страхование" финансового факультета ННГУ,
академик финансовой академии "Элита"
"Страховые организации: бухгалтерский учет и налогообложение", N 4, июль-август 2010 г.
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Журналы издательства "Аюдар Инфо"
На страницах журналов вы всегда найдете комментарии и рекомендации экспертов, ответы на актуальные вопросы, возникающие в процессе вашей работы. Авторы - это аудиторы-практики, налоговые консультанты и работники налоговых служб, они всегда подскажут вам, как правильно строить взаимоотношения с налоговой инспекцией, оптимизировать налоги законным путем, помогут разобраться в новом нормативном акте, применить его на практике и избежать ошибок в работе.
Издатель: ООО "Аюдар Инфо"