інформаційно-аналітичний портал Українського агентства фінансового розвитку
на головну
Внутрішній аудит для управління страховим бізнесом *

В. Бурцев

Успішна діяльність страхової компанії залежить від досягнення поставлених перед нею цілей, дотримання прийнятих установок і намічених орієнтирів, а також від стійкості її положення серед конкурентів на ринку. В системі заходів по реалізації цієї вимоги важливе місце посідає внутрішній аудит компанії.

Необхідність внутрішнього аудиту обумовлена проблемами, пов'язаними з «ефектом масштабу». В економіці це означає, що, по-перше, по мірі зростання масштабу організація досягає зниження витрат за рахунок дії низки факторів (позитивний ефект масштабу); по-друге, поряд з цим існує негативний ефект масштабу, що знаходить свій прояв в певних управлінських труднощах, пов'язаних з координацією і контролем діяльності великої страхової компанії.
При зростанні масштабів діяльності поверхи управління, що поділяють адміністративний апарат і рівні управління, які реалізують робочі програми, стають численнішими. Багаторівневий апарат управління створює проблеми обміну інформацією, координації рішень, збільшує ймовірність прийняття різними ланками управління рішень, які суперечать один одному. При цьому ускладнюється контроль різних ланок управління з боку центрального керівництва, що підвищує ризик помилок і зловживань персоналу. Керівництво в страховій компанії розробляє політику і процедури роботи. Однак персонал може не завжди їх розуміти або не завжди виконувати з тих чи інших причин. Менеджери не мають достатньо часу, щоб перевірити виконання, і часто не мають специфічних інструментів для такої перевірки. Отже, вони не можуть своєчасно виявити недоліки і відхилення. Внутрішні аудитори допомагають менеджерам: забезпечують захист від помилок і зловживань, визначають «зони ризику» і можливості усунення майбутніх недоліків або нестач, допомагають ідентифікувати і «посилити» слабкі місця в системах управління і знайти ті принципи управління, які були порушені. Одночасно з цим необхідно проводити обговорення проблем з вищими органами управління компанії, потреби і пропозиції яких визначають процедури внутрішнього аудиту (внутрішні аудитори повинні забезпечити управляючих будь-якою інформацією, що стосується компетенції цих фахівців).
Особливо важливий внутрішній аудит в тому випадку, якщо страхова компанія має «розкидані» в географічному відношенні філії або відділення, місцеве керівництво яких приймає самостійні рішення. У цьому випадку центральному керівництву необхідна достовірна інформація про їхню діяльність, щоб здійснювати контроль і комплексну оцінку прийнятих рішень. Таким чином, органи управління користуються послугами внутрішніх аудиторів як додатковими ресурсами, що допомагають їм здійснювати функції з управління компанією.
Створення ефективної системи внутрішнього аудиту в страховій компанії дозволяє:
• забезпечити ефективне функціонування, стійкість і максимальний (відповідно до встановлених цілей) розвиток організації в умовах багатопланової конкуренції;
• зберегти та ефективно використовувати ресурси і потенціал в страховій компанії;
• своєчасно виявити і мінімізувати комерційні, фінансові та інші ризики в управлінні компанією;
• сформувати адекватну сучасним постійно мінливим умовам господарювання систему інформаційного забезпечення всіх рівнів управління, що дозволяє своєчасно адаптувати функціонування організації до змін у внутрішньому і зовнішньому середовищі.

Види внутрішнього аудиту
Останнім часом набув поширення поділ внутрішнього (як, втім, і зовнішнього) аудиту на 3 види: операційний аудит (управлінський аудит), аудит на відповідність вимогам і аудит фінансової звітності. При більш детальному аналізі внутрішнього аудиту можна виділити наступні види:
• функціональний (міжфункціональний) аудит систем управління;
• організаційно-технологічний аудит систем управління;
• аудит видів діяльності;
• аудит на відповідність (який, у свою чергу, ділиться на аудит на предмет відповідності будь-яким конкретним вимогам або розпорядженням і аудит на предмет відповідності загальній доцільності).
Функціональний аудит систем управління необхідний для оцінки продуктивності і ефективності в будь-якому функціональному розрізі. До нього, наприклад, відносяться аудиторські перевірки будь-яких операцій, проведених підрозділом (посадовою особою) у відповідності з його функціями. При міжфункціональному внутрішньому аудиті якість виконання різних функцій (наприклад, функцій планування та здійснення страхових послуг) оцінюється в їх взаємозв'язку і взаємодії.
Організаційно-технологічний аудит систем керування являє собою контроль різноманітних ланок управління, який проводиться органом внутрішнього аудиту, на предмет їхньої організаційної і/або технологічної доцільності (раціональності) тих чи інших страхових послуг.
Функціональний аудит систем управління необхідний для оцінки продуктивності і ефективності в будь-якому функціональному розрізі. До нього, наприклад, відносяться аудиторські перевірки будь-яких операцій, проведених підрозділом (посадовою особою) у відповідності з його функціями.
Аудит видів діяльності передбачає об'єктивний розгляд і всебічний аналіз певних видів діяльності, областей бізнесу або бізнес-проектів страхування з метою виявлення можливостей поліпшення господарської діяльності.
Внутрішніми аудиторами може проводитися більш ретельний контроль організації шляхом одночасного застосування організаційно-технологічного і функціонального аудитів систем управління, аудиту видів діяльності, а також аудиту елементів і процесів, що пов'язують страхову компанію із зовнішнім середовищем, наприклад, системи зовнішніх професійних зв'язків, іміджу, громадських зв'язків страховика та інше. Визначаються всі сильні і слабкі сторони діяльності страхової компанії, оцінюється стійкість її положення в соціальних системах більш високого рівня, а також перспективи її розвитку. Такі контрольні заходи, які здійснюються внутрішніми аудиторами, відносяться до всебічного аудиту системи управління.
Аудит на відповідність вимогам включає процедури аудиторського контролю на предмет дотримання:
• встановлених зовнішніми повноважними органами законів, підзаконних актів, стандартів (правил, методик);
• визначених органами управління формальних правил, завдань тощо.
Аудит на відповідність доцільності включає процедури аудиторського контролю діяльності посадових осіб (суб'єктів управління) на предмет доцільності (раціональності, розумності, обґрунтованості, корисності) її продуктів (прийнятих рішень по страховим послугам).

Додаткові завдання
Оцінка доцільності, дозволеності та законності здійснених угод – основні (але не всі) напрями аудиторського контролю в області фінансово-господарських операцій страхової компанії.
Аудитори можуть брати участь в питанні про чистоту інформації, зібраної для прийняття рішення про здійснення будь-якої важливої угоди (підписання страхового контракту).
Як відомо, результат діла (угоди) залежить від можливості вплинути на передумови рішення, на вибір альтернатив (тут враховуються страхові ризики), на інформацію, зібрану з цих альтернативних варіантів. Однак треба розуміти, що такими можливостями можуть скористатися співробітники, які переслідують суто особисті або вузькогрупові цілі. У цьому випадку внутрішній аудитор, маючи санкції керівника або власників, повинен проявити компетентність, практичні навички і критично підійти до кожного рішення, що приймається. Оцінка якості інформації, що видається управлінською інформаційною системою, може бути однією з важливих функцій такого фахівця.
Інше додаткове завдання – оцінка діяльності внутрішніх технологічних контролерів. Щоб уникнути дублювання завдання спеціалізованих контролюючих підрозділів – відділу методів і засобів контролю, відділів вхідного і технічного контролю – не слід включати до програми внутрішнього аудиту. Для перевірки діяльності працівників цих підрозділів (включаючи працівників, які обслуговують функціонування комп'ютерних систем) в штаті відділу внутрішнього аудиту необхідно мати фахівців, які володіють навичками контролю у відповідних технологічних напрямках. Крім того, внутрішні аудитори можуть:
• брати участь у розробці внутрішньофірмових організаційно-нормативних документів;
• вирішувати завдання фінансово-економічної діагностики і розробки фінансової стратегії (спільно з фінансово-економічними відділами) страхової компанії;
• консультувати працівників організації з різних питань законодавства;
• брати участь у заходах по підвищенню кваліфікації персоналу;
• консультувати працівників апарату управління з питань виконання різних фінансово-господарських операцій;
• брати участь у постановці бухгалтерського обліку.

Участь у податковому плануванні
Окремої згадки вимагає така додаткова функція внутрішніх аудиторів, як участь у податковому плануванні діяльності страхової компанії. Внутрішні аудитори можуть взяти на себе цю функцію при відсутності на підприємстві спеціалізованого підрозділу податкового планування.
Податкове планування, або податкова оптимізація, – це вибір оптимального варіанту здійснення діяльності, спрямованої на можливе досягнення більш низького рівня податкових зобов'язань, що виникають.
Внутрішні аудитори повинні вирішувати цю задачу в тісній взаємодії з працівниками юридичного відділу, оскільки необхідна узгодженість думок щодо застосування податкового законодавства і податкових пільг, а також їх ув'язки з правовими формами оформлення угод. Після цього розроблені варіанти оптимізації оподатковуваних баз представляються керівництву компанії для прийняття подальших рішень.

Звітність внутрішнього аудиту
Звіти внутрішніх аудиторів складаються за формою, розробленою безпосередньо в страховій компанії. У загальному вигляді такі звіти крім необхідних реквізитів повинні містити:
• перелік виявлених відхилень, що перевищують допустиму норму;
• перелік обставин, за яких ці відхилення були виявлені;
• оцінку виявлених відхилень з точки зору їх впливу на страховика;
• рекомендації щодо можливих способів усунення цих відхилень;
• оцінку даних рекомендацій щодо їх можливого впливу на компанію;
• конструктивні пропозиції (при їх наявності) щодо вдосконалення різних аспектів функціонування страхової компанії, що мають відношення до проведеної роботи.
Внутрішньому аудитору доводиться обговорювати з органами управління свої рекомендації і пропозиції, при цьому часто виникають розбіжності, які можуть вилитися в напружені дискусії. Керівнику дуже важливо захистити аудитора від нападок, забезпечити йому незалежну позицію в компанії.

Вимоги до керівника внутрішніх аудиторів
Великий інформаційний потенціал і знання всіх тонкощів у діяльності страхової компанії вигідно відрізняє внутрішніх аудиторів від зовнішніх. Тому доцільно, щоб функції внутрішніх аудиторів в організації виконували штатні фахівці, а не запрошені зі сторони незалежні аудитори. Крім того, штатні фахівці більш відповідальні у своїх рекомендаціях. У будь-якому випадку в штаті організації повинен бути фахівець, виконуючий обов'язки головного внутрішнього аудитора.
Головний внутрішній аудитор – це найбільш кваліфікований фахівець, що володіє різносторонніми знаннями і навичками, здатний особисто дати вищому керівництву компетентну пораду в області економіки та податків.
Передбачається, що головний аудитор повинен мати знання та практичні навички у сфері бухгалтерського обліку, податкового права, економіки, фінансового менеджменту, загальної юриспруденції, маркетингу, загального управління, менеджменту персоналу, мати власне аудиторські вміння та навички. Крім того, він повинен знати завдання, поставлені вищим керівництвом перед компанією, можливості і потреби колективу, зовнішні зв'язки своєї компанії. Йому необхідні достатні знання в області комп'ютерної техніки і технології. Головний внутрішній аудитор регулює і контролює діяльність інших співробітників внутрішнього аудиту (у тому числі здійснює контроль якості їх роботи). У його функції також входить:
• управління розробкою внутрішньофірмових аудиторських стандартів, управління процесом складання генеральних планів діяльності внутрішніх аудиторів та аудиторських програм (за погодженням з органами управління);
• управління розробкою бюджетів та кошторисів внутрішнього аудиту, у тому числі базових методик перевірок;
• консультування керівництва з найбільш важливих питань;
• прийняття замовлень на проведення перевірок будь-яких об'єктів;
• участь в найбільш важливих перевірках;
• аналіз і оцінка висновків (аудиторських звітів), складених внутрішніми аудиторами за результатами перевірок, а також узагальнення цих висновків і доведення до осіб, які безпосередньо приймають рішення (адміністрації);
• координація взаємодії внутрішніх і зовнішніх аудиторів, які перевіряють страховика;
• участь у розборі спірних і конфліктних ситуацій, що виникають у процесі функціонування страхової компанії, в тому числі спорів з податковою інспекцією (поліцією).

Регламентація діяльності внутрішніх аудиторів
Діяльність внутрішніх аудиторів повинна здійснюватися тільки на базі детального регламенту, щоб виключити можливість необ'єктивності і уникнути небезпеки «вузького бачення» проблем на кожному з підлеглих рівнів об'єктів, залучених в систему аудіювання.
На підприємстві доцільно періодично організовувати під керівництвом внутрішніх аудиторів семінари для ознайомлення відповідальних співробітників інших функціональних підрозділів з останніми змінами в законодавстві, а також для загального підвищення їх кваліфікації.
В умовах постійно мінливого вітчизняного законодавства, особливо податкового, внутрішні аудитори повинні підтримувати свої знання на належному рівні, довідуватися про нововведення і бути в курсі актуальних питань, що мають відношення до діяльності страхової компанії.

Внутрішній аудит системи прийняття рішень в страховій компанії
Кожна страхова організація має свої технологічні, економічні і регіональні особливості, що повинно знайти відображення в специфіці її аудіювання. Далі наведена найбільш загальна організаційна процедура внутрішнього аудиту системи прийняття рішень в страховій компанії, яка була б корисна в практичній роботі внутрішніх аудиторів.
В найбільш загальному вигляді в організаційній моделі аудиторської оцінки ефективності систем управління страховою компанією передбачається виділення наступних основних елементів: 1) об'єкт аудиту; 2) параметри аудиту (тобто критерії ефективності стану або функціонування об'єкта аудиту); 3) методика аудиту. Слід зазначити, що будь-яка модель являє собою абстракцію, тобто шаблон, який необхідно конкретизувати виходячи із специфіки організації, де проводиться аудит.

Об'єкт внутрішнього аудиту:
1. Аналіз процедур прийняття рішень з управління фінансовими потоками та розподіл повноважень управлінського персоналу в страховій компанії
2. Аналіз системи інформаційного забезпечення ухвалення рішень в страховій компанії.

Параметри внутрішнього аудиту:
Процедури прийняття рішень і розподіл повноважень: чисельність менеджерів страховика, розподіл повноважень між ними і процедури ухвалення рішень повинні:
• забезпечити дієвий контроль за законністю та обґрунтованістю рішень;
• відповідати організаційній структурі страхової компанії, прийнятим цілям і стратегіям її розвитку, а також забезпечити гнучке реагування на зовнішні умови, що швидко змінюються.
Система інформаційного забезпечення: на підприємстві повинна функціонувати адекватна система контролю якості інформаційного забезпечення процесу прийняття рішень у страховій компанії.
Про якість інформації, що надається системою, слід судити за наступними критеріями:
• необхідність – характеризується змістовністю інформації і ступенем її використання в безпосередніх цілях управління;
• достатність – характеризується повнотою охоплення, кількісного і якісного охарактеризування явища, фактів, а також суттєвістю інформації, що залежить від можливості її практичного застосування в процесі обробки і подання для управління;
• істинність – достовірність (доказовість та обґрунтованість) і надійність даних обліку (визначається джерелом отримання, якістю технічних засобів вимірювання та контролю, технології отримання, обробки і зберігання управлінської інформації);
• своєчасність отримання інформації – управлінська інформація (у тому числі про відхилення) повинна бути представлена особам, уповноваженим приймати рішення, у максимально короткі терміни. Якщо повідомлення запізнюється, знецінюється сам зміст інформації (можуть бути втрачені можливості підприємства тощо); крім того, небажані наслідки різного роду відхилень посилюються;
• аналітичність – залежить від ступеня глибини та детальності відображення фактів господарської діяльності (регламентується залежно від управлінських запитів);
• організованість – рівень технології формування інформації, зрозумілості та зручності її подання (системна структурованість даних), правильності оформлення; доцільність застосовуваних облікових форм (тут форма управлінського обліку – це певним чином виражена система даних, що включає документи, матеріали, файли і системно побудовані формуляри; форми обліку інформації повинні бути формально затверджені керівництвом підприємства).
Методика аудиту передбачає здійснення низки кроків:
1. Встановити основні зовнішні та внутрішні фактори функціонування страхової компанії (загальноекономічні – стан економіки, процентні ставки, курси валют, рівень інфляції, державна економічна політика тощо, галузеві – конкурентні умови, бар'єри для входження в галузь, циклічність діяльності, інновації, правова база тощо, відомчі, регіональні). Вивчити особливості страхової компанії, що випливають із специфіки галузі, видів діяльності, спектра страхових послуг, страхових ринків, інших обставин (інформація може бути отримана з розмов із керівництвом і виконавчим персоналом страхової компанії, а також за допомогою вивчення відповідних внутрішніх документів – статуту, документів про реєстрацію, різного роду регламентів, регістрів обліку, схеми документообігу, схем організаційних структур, звітності, протоколів засідань ради директорів, зборів акціонерів або інших аналогічних органів управління, реєстру акціонерів, матеріалів перевірок контролюючих органів).
2. Проаналізувати схеми управління страховою компанією, порядок управління філіями тощо, організаційні схеми управління – лінійну, функціональну та інші, структуру виконавчого органу, порядок взаємозв'язку між основними підрозділами, взаємозалежність.
3. Вивчити штатні розклади, внутрішні інструкції і положення по філіям, службам, відділам, дільницям, ключовим посадовим особам, а так само нормативні документи, на підставі яких складені і протарифіковані штатні розклади.
4. Виділити області відповідальності і повноважень управлінського персоналу (адміністрації), області інтересів і повноважень власника-держави.
5. Оцінити обґрунтованість прийнятої моделі управління (для страхових акціонерних товариств).
6. Оцінити раціональність процедур прийняття рішень.
Для цього слід:
• визначити існуючий стиль прийняття рішень, оцінити його логіку, встановити залежність від дотримання встановлених процедур, періодичності;
• простежити реальні механізми підготовки й прийняття рішень (на прикладах);
• вивчити систему оцінки прийнятих рішень з точки зору їх наслідків, виправданих очікувань тощо;
• проаналізувати кілька ключових рішень (наприклад, по перетворенню страхової організації і її дочірніх структур, по великим угодами та інше) з точки зору процедур їх прийняття, оцінити їх обґрунтованість;
• встановити, наскільки процедури обґрунтовані та відповідають схемі розподілу обов'язків і повноважень.
Крім того, доцільно також з'ясувати:
- яка ділова репутація і кваліфікація представників вищого менеджменту;
- як серед представників вищого менеджменту розподілені права і відповідальність за рішення по використанню активів і прийняття стратегічних планів;
- наскільки обґрунтовано структуру і чисельність управлінського апарату, наскільки обґрунтовано розподілені функції щодо прийняття ключових рішень по управлінню фінансовою та господарською діяльністю в організації, який стиль управління переважає (авторитарний, кооперативний, змішаний);
- як влаштований процес прийняття рішень, а саме: які особи залучені в процес підготовки і ухвалення рішень, які рішення приймає вище керівництво (щодня, щотижня, щомісяця, щорічно, поза чіткої періодизації), які моделі прийняття рішень існують на кожному рівні управління (описові, аналітичні, імітаційні тощо), чи розглядаються альтернативи, за якими критеріями і якими методами здійснюється вибір альтернативи, чи аналізуються ризики, чи прогнозуються результати;
- як досягається компроміс між «групами впливу», тобто тими, хто ініціює і рухає рішення проблем (лідери), і тими, хто гальмує їх рішення (опоненти);
- тут модель управління – конкретна структура управління з певним набором органів управління (загальні збори акціонерів, рада директорів, одноособовий виконавчий орган, колегіальний виконавчий орган, ревізійна комісія);
- які існують механізми узгодження прийнятих рішень;
- наскільки відповідають формальні і реальні процедури, яка частка інтуїтивних або імпровізованих рішень ( тобто прийняття рішень без їх систематичної підготовки);
- чи проводиться систематичний контроль і аналіз наслідків прийнятих рішень;
- яким чином розподілені повноваження та інтерес (особисті доходи тощо) серед керівників;
- яка інформація і яким чином надходить особам, що приймають рішення; як вона готується, контролюється, обробляється, використовується; які структури забезпечують керівництво інформацією;
- чи існують певні вимоги до інформації, що надається (жорсткі або довільної форми), чи залежить це від рівня управління (якщо «так», то чим це обґрунтовано);
- на які показники для кожного рівня управління робиться акцент;
- чи завжди дотримуються встановлені вимоги до системи інформаційного забезпечення.
7. Оцінити якість системи інформаційного забезпечення ухвалення рішень в страховій компанії. Для цього слід: вивчити діючу в організації нормативну документацію, регулюючу функціонування інформаційної системи і регламентуючу процеси прийняття рішень і контролю їх виконання; оцінити характеристики основних інформаційних потоків (обсяг, час, напрям, зміст, вартість та інше);
проаналізувати основні інформаційні джерела, носії інформації, інформаційні канали, процедури збору, обробки, контролю, передачі та зберігання інформації.

* За матеріалами dis.ru.
© 2003-2013  Українське агентство фінансового розвитку Дизайн та розробка порталу
студія web-дизайну "Золота рибка"