Принципы внутреннего аудита в страховой компании - январь 2008 г.
Бурцев В.В.
Необходимость внутреннего аудита в страховой компании
Известно, что одной из функций финансового менеджмента в страховой компании является финансовый контроль. С одной стороны, он обеспечивает возможность принятия эффективных решений по управлению финансовыми потоками, а с другой — обеспечивает исполнение принятых решений в интеграции с процессами организации и регулирования. Следует отметить, что эти аспекты контроля находятся в неразрывном единстве и динамическом взаимодействии в циклах управленческих процессов. Важнейшей формой финансового контроля является внутренний аудит.
Необходимость внутреннего аудита обусловлена проблемами, связанными с «эффектом масштаба». В экономике понятие «эффект масштаба» означает, что, во-первых, по мере роста масштаба организация достигает снижения издержек за счет действия ряда факторов (положительный эффект масштаба); во-вторых, наряду с этим существует отрицательный эффект масштаба, что выражается в определенных управленческих трудностях, связанных с координированием и контролированием деятельности крупной в страховой компании. По мере роста масштаба деятельности этажи управления, разделяющие административный аппарат и уровни управления, реализующие рабочие программы, становятся все более многочисленными. Многоуровневый аппарат управления создает проблемы обмена информацией, координации решений, увеличивает вероятность принятия различными звеньями управления решений, противоречащих друг другу. Затрудняется контроль различных звеньев управления со стороны центрального руководства, что повышает риск ошибок и злоупотреблений персонала.
Необходимость внутреннего аудита обусловлена проблемами, связанными с «эффектом масштаба». В экономике понятие «эффект масштаба» означает, что, во-первых, по мере роста масштаба организация достигает снижения издержек за счет действия ряда факторов (положительный эффект масштаба); во-вторых, наряду с этим существует отрицательный эффект масштаба, что выражается в определенных управленческих трудностях, связанных с координированием и контролированием деятельности крупной в страховой компании.
Руководство в страховой компании разрабатывает политику и процедуры работы. Однако персонал может не всегда их понимать или не всегда выполнять по тем или иным причинам. Менеджеры не имеют достаточно времени для того, чтобы проверить исполнение, и часто не обладают специфическими инструментами такой проверки. Следовательно, они не могут своевременно обнаружить недостатки и отклонения. Внутренние аудиторы помогают менеджерам: обеспечивают защиту от ошибок и злоупотреблений, определяют «зоны риска» и возможности устранения будущих недостатков или недостача, помогают идентифицировать и «усилить» слабые места в системах управления и найти те принципы управления, которые были нарушены. Наряду с этим необходимо проводить обсуждение проблем с высшими органами управления компании, потребности и предложения которых определяют процедуры внутреннего аудита (внутренние аудиторы должны обеспечить управляющих любой информацией, касающейся компетенции этих специалистов).
Особенно важен внутренний аудит в том случае, если страховая компания имеет «разбросанные» в географическом отношении филиалы или отделения, местное руководство которых принимает самостоятельные решения.
В этом случае центральному руководству необходима достоверная информация об их деятельности, чтобы осуществлять контроль и комплексную оценку принятых решений. Таким образом, органы управления пользуются услугами внутренних аудиторов как дополнительными ресурсами, помогающими им осуществлять функции по управлению компанией.
Создание эффективной системы внутреннего аудита в страховой компании позволит:
— обеспечить эффективное функционирование, устойчивость и максимальное (согласно установленным целям) развитие организации в условиях многоплановой конкуренции;
— сохранить и эффективно использовать ресурсы и потенциал в страховой компании;
— своевременно выявить и минимизировать коммерческие, финансовые и иные риски в управлении компанией;
— сформировать адекватную современным, постоянно меняющимся условиям хозяйствования систему информационного обеспечения всех уровней управления, позволяющую своевременно адаптировать функционирование организации к изменениям во внутренней и внешней среде.
Особенно важен внутренний аудит в том случае, когда страховая компания имеет «разбросанные» в географическом отношении филиалы или отделения, местное руководство которых принимает самостоятельные решения. В этом случае центральному руководству необходима достоверная информация об их деятельности, чтобы осуществлять контроль и комплексную оценку принятых решений.
Внутренний аудит и ревизия: сравнительные аспекты
В настоящее время создание отделов внутреннего аудита в России нормативно не отрегулировано. Федеральный закон РФ «Об акционерных обществах» не содержит ни указаний на существование каких-либо подразделений в составе совета директоров, ни прямого запрета на их создание. Но закон не является препятствием для формирования комитета по аудиту в рамках совета директоров и, кроме того, содержит специальную статью, предусматривающую обязательное создание в акционерном обществе ревизионной комиссии в качестве органа контроля его финансово-хозяйственной деятельности.
В соответствии со ст. 85 указанного Закона ревизионная комиссия обязана проводить ревизию финансово-хозяйственной деятельности в акционерной страховой компании не реже одного раза в год по итогам годовой деятельности.
Внеочередные проверки (ревизии) могут быть инициированы ревизионной комиссией страховой компании, решением общего собрания акционеров, советом директоров или акционером (акционерами), владеющим в совокупности не менее 10% голосующих акций общества. Вместе с тем ревизионная комиссия является только одной из форм внутреннего аудита, как указано в российских стандартах аудиторской деятельности.
Отдел внутреннего аудита и ревизия имеют общие характеристики — они дополняют друг друга, но в то же время существенно различаются (см. таблицу).
В настоящее время создание отделов внутреннего аудита в России нормативно не отрегулировано. Федеральный закон РФ «Об акционерных обществах» не содержит не указаний на существование каких-либо подразделений в составе совета директоров, ни прямого запрета на их создание.
Таблица. Сравнительная характеристика особенностей институтов внутреннего аудита
| Аспект | Отдел (бюро, группа) внутреннего аудита (внутренние аудиторы) | Ревизионная комиссия (ревизоры) |
| 1 | 2 | 3 |
| Цель создания | Определяется советом директоров либо исполнительным органом управления организации | Определяется законодательством (законы «Об акционерных обществах», «Об обществах с ограниченной ответственностью») либо исключительно по решению участников общества (в обществах, имеющих в своем составе менее 15-ти участников) с ограниченной или дополнительной ответственностью |
| Постановка задач | Задачи определяются советом директоров либо исполнительным органом управления исходя из потребностей в части контрольной информации (информации для принятия управленческих решений), а также из специфики работ | Определяется законодательством, высшим органом управления (общим собранием участников хозяйственного общества), по решению совета директоров (наблюдательного совета), по решению не менее чем 10% участников общества, а также самостоятельно ревизором или ревизионной комиссией (на заседаниях) |
| 1 | 2 | 3 |
| Субъекты | Работники, находящиеся в штате организации | Лица как состоящие, так и не состоящие в штате организации (не связанные служебными отношениями с руководством). |
| Определение потребности (количественной) в персонале | Осуществляется советом директоров либо исполнительным органом |
Компетенция исключительно высшего органа управления. |
| Взаимоотношения с советом директоров и исполнительным органом (администрацией) | Определяются статусом в оргструктуре. Внутренние аудиторы могут подчиняться либо исполнительному органу, либо аудиторскому комитету совета директоров | Орган внутрихозяйственной ревизии (ревизионная комиссия, ревизор) не подчиняется ни совету директоров, ни исполнительному органу (администрации) |
| Оплата | Начисление заработной платы согласно штатному расписанию | Размеры и порядок оплаты труда определяются общим собранием собственников страховой компании |
| Компетенция (полномочия и права), порядок деятельности | Компетенция и требования к квалификации персонала определяются советом директоров либо исполнительным органом управления, документально закрепляются в уставе и детализируются в положении об отделе (бюро, секторе и т.п.) внутреннего аудита (о внутреннем аудиторе общества), а также в стандартах внутреннего аудита (внутрифирменных). Порядок деятельности определяется, документально закрепляется и утверждается советом директоров либо исполнительным органом |
Компетенция определяется законодательством, а также высшим органом управления (требования к квалификации персонала определяются исключительно общим собранием), закрепляется в уставе и детализируется в положении о ревизионной комиссии (ревизоре). |
| Отчетность | Перед советом директоров либо перед исполнительным органом | Перед общим собранием участников общества или общим собранием членов |
| Срок полномочий органа (субъектов) | Определяется советом директоров либо исполнительным органом (отдел внутреннего аудита может быть ликвидирован в любой момент по решению совета директоров либо исполнительного органа) | Срок полномочий органа в его определенном составе (т. е. период до переизбрания его субъектов) определяется общим собранием участников общества (обычно от 1 года до 5 лет), закрепляется в уставе и в положении о ревизионной комиссии (ревизоре). В любое время высший орган управления вправе изменить состав (кадровый, структурный, количественный) органа внутрихозяйственной ревизии, внеся соответствующие поправки в устав (положение) |
| Ответственность | Перед советом директоров либо исполнительным органом за качество и своевременность выполнения должностных обязанностей (задач и функций органа), а также за превышение полномочий | Перед общим собранием участников общества за качество и своевременность выполнения своих служебных функций и превышение полномочий |
| Независимость | Определяется оргстатусом, порядком оплаты труда, самостоятельностью в принятии решений, свободой от конфликтов интересов, внутренними стандартами | Определяется служебными отношениями с руководством, а также системой вознаграждений (оплаты труда) |
| 1 | 2 | 3 |
| Планирование и организация деятельности (работ) | Планы и порядок работ определяются (главным) внутренним аудитором по согласованию с аудиторским комитетом совета директоров либо исполнительным органом (либо исключительно органами управления); утверждаются (генеральные) планы работ советом директоров либо исполнительным органом |
Планы и порядок работ определяются на заседаниях ревизионной комиссии (либо ревизором), утверждаются председателем ревизионной комиссии (либо ревизором). Проверка по итогам финансово-хозяйственной деятельности за год обязательна |
| Объекты | Могут быть одинаковыми (например, системы обработки и интеграции маркетинговой информации, необходимой для принятия решений по крупным сделкам советом директоров), но ревизионная комиссия, в отличие от отдела внутреннего аудита, проверяет также деятельность совета директоров | t |
| Методы | Могут быть одинаковыми при решении одних и тех же задач | |
| Регламентация и стандартизация (определение порядка взаимодействий с проверяемыми работниками, определение базовых принципов, методик и т.д.) | Помимо положения об отделе (аудиторе) и должностных инструкций разрабатываются стандарты внутреннего аудита и кодекс этики внутренних аудиторов страховой компании | Статут органа закрепляется в уставе и детализируется в положении о ревизионной комиссии (ревизоре). Стандарты и кодекс этики для ревизоров не разрабатываются |
| Содержание контрольных функций | Могут быть одинаковыми (например, оценка целесообразности стратегических планов страховой компании, правомочности принятых решений, оценка обоснованности смет коммерческих расходов, оценка адекватности процедур внутреннего контроля страховых услуг, предварительное рассмотрение планов общества и т.д.). Также могут выполняться и консультативные функции |
|
| Степень надежности информации по результатам проверок (например, в плане ее использования внешними аудиторами) | Определяется многими факторами, в том числе независимостью, объективностью, компетентностью, личностными характеристиками (честностью, прилежностью и т.д.) субъектов органа, наличием стандартов и кодекса этики (для внутренних аудиторов), а также общей средой контроля страховой компании | |
| Основные результаты деятельности |
Отражаются в отчетах и заключениях (по форме, утверждаемой советом директоров либо исполнительным органом). Содержание отчетов (заключений) отвечает целям и задачам проведенных проверок. |
1. По итогам проверок финансово-хозяйственной деятельности за год на основании акта ревизии составляется заключение, в котором должны быть отражены: а) подтверждение достоверности данных, содержащихся в годовом отчете общему собранию, бухгалтерском балансе, отчете о прибылях и убытках; б) информация о нарушениях порядка ведения бухгалтерского учета и представления финансовой отчетности, а также правовых актов РФ 2. По итогам иных проверок составляются докладные записки, акты, ведомости нарушений 3. Предоставляются рекомендации по устранению недостатков и совершенствованию управления |
| Точность информации по результатам контроля | Множество приблизительных оценок в соответствии с принципом разумной достаточности (т. е. с учетом соотношения затрат и результатов) собранных данных для выражения мнения относительно объекта контроля; выявление виновников и размера ущерба осуществляется по решению органов управления | Максимальная точность; выявление виновных лиц и размера ущерба (обязательно) |
Виды внутреннего аудита
Получило распространение деление внутреннего (как, впрочем, и внешнего) аудита на три вида: операционный аудит (управленческий аудит), аудит на соответствие требованиям и аудит финансовой отчетности.
При более детальном анализе внутреннего аудита можно выделить следующие его виды:
— функциональный (меж-функциональный) аудит систем управления;
— организационно-технологический аудит систем управления;
— аудит видов деятельности;
— аудит на соответствие (который, в свою очередь, делится на аудит, на предмет соответствия каким-либо конкретным требованиям или предписаниям и аудит на предмет соответствия общей целесообразности).
Функциональный аудит систем управления необходим для оценки производительности и эффективности в любом функциональном разрезе. К нему, например, относятся аудиторские проверки каких-либо операций, проводимых подразделением (должностным лицом) в соответствии с его функциями. При меж-функциональном внутреннем аудите качество исполнения различных функций (например, функций планирования и осуществления страховых услуг) оценивается в их взаимосвязи и взаимодействии.
Организационно-технологический аудит систем управления представляет собой проводимый органом внутреннего аудита контроль разнообразных звеньев управления на предмет их организационной и/или технологической целесообразности (рациональности) тех или иных страховых услуг.
Функциональный аудит систем управления необходим для оценки производительности и эффективности в любом функциональном разрезе. К нему, например, относятся аудиторские проверки каких-либо операций, проводимых подразделением (должностным лицом) в соответствии с его функциями.
Аудит видов деятельности предполагает объективное рассмотрение и всесторонний анализ определенных видов деятельности, областей бизнеса или бизнес-проектов страхования с целью выявления возможностей улучшения хозяйственной деятельности.
Внутренними аудиторами может проводиться более тщательный контроль организации путем одновременного применения организационно-технологического и функционального аудитов систем управления, аудита видов деятельности, а также аудита элементов и процессов, связывающих страховую компанию с внешней средой, — например, системы внешних профессиональных связей, имиджа, общественных связей страховщика и др. Определяются все сильные и слабые стороны деятельности страховой компании, оценивается устойчивость ее положения в социальных системах более высокого уровня, а также перспективы ее развития. Такие контрольные мероприятия, осуществляемые внутренними аудиторами, относятся к всестороннему аудиту системы управления.
Аудит на соответствие предписаниям включает процедуры аудиторского контроля на предмет соблюдения:
— установленных внешними полномочными органами законов, подзаконных актов, стандартов (правил, методик);
— предписанных органами управления формальных правил, заданий и т.п.
Аудит на соответствие целесообразности включает процедуры аудиторского контроля деятельности должностных лиц (субъектов управления) на предмет целесообразности (рациональности, разумности, обоснованности, полезности) ее продуктов (принятых решений по страховым услугам).
Дополнительные задачи
Оценка целесообразности, разрешенности и законности совершаемых сделок — основные (но не все основные) направления аудиторского контроля в области финансово-хозяйственных операций. Аудиторы могут принимать участие в вопросе о чистоте информации, собранной для принятия решения о совершении какой-либо важной сделки (подписания страхового контракта).
Как известно, результат дела (сделки) зависит от возможности повлиять на предпосылки решения, на выбор альтернатив (как известно, здесь учитываются страховые риски), на информацию, собранную по этим альтернативным вариантам. Однако надо понимать, что такими возможностями могут воспользоваться сотрудники, преследующие сугубо личные или узко-групповые цели. В этом случае внутренний аудитор, имея санкции руководителя или собственников, должен проявить компетентность, практические навыки и критически подойти к каждому принимаемому решению. Оценка качества информации, выдаваемой управленческой информационной системой (УИС), может быть одной из важных функций такого специалиста.
Другая дополнительная задача — оценка деятельности внутренних технологических контролеров. Задачи специализированных контролирующих подразделений — отдела методов и средств контроля, отделов входного и технического контроля — во избежание дублирования не следует включать в программы внутреннего аудита. Для проверки деятельности работников этих подразделений (включая работников, обслуживающих функционирование компьютерных систем) в штате отдела внутреннего аудита необходимо иметь специалистов, владеющих навыками контроля в соответствующих технико-технологических направлениях. Кроме того, внутренние аудиторы могут:
— участвовать в разработке внутрифирменных организационно-нормативных документов;
— решать задачи финансово-экономической диагностики и выработки финансовой стратегии (совместно с финансово-экономическими отделами) страховой компании;
— консультировать работников организации по различным вопросам законодательства;
— участвовать в мероприятиях по повышению квалификации персонала;
— консультировать работников аппарата управления по вопросам исполнения различных финансово-хозяйственных операций;
— участвовать в постановке бухгалтерского учета.
Участие в налоговом планировании
Отдельного упоминания требует такая дополнительная функция внутренних аудиторов, как участие в налоговом планировании деятельности страховой компании. Внутренние аудиторы могут взять на себя эту функцию при отсутствии на предприятии специализированного подразделения налогового планирования. Налоговое планирование, или налоговая оптимизация — это выбор оптимального варианта осуществления деятельности, направленного на достижение возможно более низкого уровня возникающих налоговых обязательств.
Внутренние аудиторы должны решать эту задачу в тесном взаимодействии с сотрудниками юридического отдела, поскольку необходима согласованность мнений по вопросу использования налогового законодательства и налоговых льгот, а также их увязки с правовыми формами оформления сделок. После этого разработанные варианты оптимизации налогооблагаемых баз представляются руководству компании для принятия дальнейших решений.
Отчетность внутреннего аудита
Отчеты внутренних аудиторов составляются по форме, разработанной непосредственно в страховой компании. В общем виде такие отчеты, помимо необходимых реквизитов, должны содержать:
— перечень выявленных отклонений, превышающих допустимую норму;
— перечень обстоятельств, при которых эти отклонения были выявлены;
— оценку выявленных отклонений с точки зрения их влияния на страховщика;
— рекомендации по возможным способам устранения данных отклонений;
— оценку данных рекомендаций в плане их возможного влияния на компанию;
— конструктивные предложения (при их наличии) по совершенствованию различных аспектов функционирования страховой компании, имеющих отношение к проведенной работе.
Внутреннему аудитору приходится обсуждать с органами управления свои рекомендации и предложения, при этом часто возникают разногласия, которые могут вылиться в напряженные дискуссии. Руководителю очень важно защитить аудитора от нападок, обеспечить ему независимое положение в компании.
Требования к руководителю внутренних аудиторов
Большой информационный потенциал и знание всех тонкостей в деятельности страховой компании выгодно отличает внутренних аудиторов от внешних. Поэтому целесообразно, чтобы функции внутренних аудиторов в организации выполняли штатные специалисты, а не приглашенные со стороны независимые аудиторы. Кроме того, штатные специалисты более ответственны в своих рекомендациях. В любом случае, в штате организации должен состоять специалист, исполняющий обязанности главного внутреннего аудитора.
Главный внутренний аудитор — это наиболее квалифицированный специалист, обладающий разносторонними знаниями и навыками, способный лично дать высшему руководству компетентный совет в области экономики и налогов. Предполагается, что главный аудитор должен иметь знания и практические навыки в области бухгалтерского учета, налогового права, экономики, финансового менеджмента, общей юриспруденции, маркетинга, общего управления, менеджмента персонала, иметь собственно аудиторские умения и навыки. Кроме того, он должен знать задачи, поставленные высшим руководством перед компанией, возможности и потребности коллектива, внешние связи своей компании. Ему необходимы достаточные знания в области компьютерной техники и технологии. Главный внутренний аудитор регулирует и контролирует деятельность других сотрудников внутреннего аудита (в т. ч. осуществляет контроль качества их работы).
В его функции также входит:
— руководство разработкой внутрифирменных аудиторских стандартов, руководство процессом составления генеральных планов деятельности внутренних аудиторов и аудиторских программ (при согласовании с органами управления);
— руководство разработкой бюджетов и смет внутреннего аудита, в том числе базовых методик проверок;
— консультирование руководства по наиболее важным вопросам;
— принятие заказов на проведение проверок каких-либо объектов;
— участие в наиболее важных проверках; — анализ и оценка заключений (аудиторских отчетов), составленных внутренними аудиторами по результатам проверок, а также обобщение этих заключений и доведение до лиц, непосредственно принимающих решения (администрации);
— координация взаимодействия внутренних и внешних аудиторов, проверяющих страховщика;
— участие в разборе спорных и конфликтных ситуаций, возникающих в процессе функционирования страховой компании, в том числе споров с налоговой инспекцией (полицией).
Регламентация деятельности внутренних аудиторов
Деятельность внутренних аудиторов должна осуществляться только на базе детального регламента, чтобы исключить возможность необъективности и избежать опасности «узкого видения» проблем на каждом из соподчиненных уровней объектов, вовлеченных в систему аудирования.
На предприятии целесообразно периодически организовывать под руководством внутренних аудиторов семинары для ознакомления ответственных сотрудников других функциональных подразделений с последними изменениями в законодательстве, а также для общего повышения их квалификации.
В условиях постоянно меняющегося отечественного законодательства, особенно налогового, внутренние аудиторы должны поддерживать свои знания на должном уровне, осведомляться о новшествах и быть в курсе актуальных вопросов, имеющих отношение к деятельности страховой компании. Отделу внутреннего аудита необходимо отрегулировать систему обсуждения новых законодательных и нормативных актов, а главному внутреннему аудитору следует посещать семинары, которые проводят государственные органы.
На предприятии целесообразно периодически организовывать под руководством внутренних аудиторов семинары для ознакомления ответственных сотрудников других функциональных подразделений с последними изменениями в законодательстве, а также для общего повышения их квалификации. На таких семинарах коллективно обсуждаются возникающие у многих вопросы, и каждый сотрудник может получить детальный, подтвержденный соответствующими правовыми документами исчерпывающий ответ на любой возникший у него вопрос.
Принципы формирования отдела внутреннего аудита
Многим компаниям целесообразно создать подразделение из нескольких штатных внутренних аудиторов — отдел внутреннего аудита. Создание такого отдела в страховой компании позволит:
— совету директоров страховой компании или ее исполнительному органу управления наладить эффективный контроль над автономными подразделениями;
— выявить резервы производства и наиболее перспективные направления развития посредством целевых контрольных проверок и анализа, проводимых внутренними аудиторами;
— эффективно консультировать сотрудников финансово-экономических, бухгалтерских и иных служб в головной организации, ее филиалах и дочерних компаниях. Создание отдела внутреннего аудита в компании
— весьма сложный процесс, требующий решения ряда методологических и организационно-технических вопросов. В целом организацию отдела внутреннего аудита можно рекомендовать проводить в несколько этапов:
— выявление и четкое определение круга вопросов, для решения которых формируется отдел внутреннего аудита, построение системы целей создания отдела в соответствии с политикой страховой компании; — определение основных функций, необходимых для достижения поставленных целей;
— объединение однотипных функций группы и формирование на их основе структурных единиц (звеньев) отдела, специализирующихся на выполнении этих функций;
— разработка схем взаимоотношений, определение обязанностей, прав и ответственности для каждой структурной единицы, документальное закрепление результатов в должностных инструкциях и положениях о бюро (группе, секторе) отдела внутреннего аудита;
— объединение вышеуказанных структурных единиц в одну — отдел внутреннего аудита страховой компании; определение его орг-статуса и, в соответствии с установленным набором целей, задач и функций структурных единиц; разработка и документальное закрепление положения о данном отделе;
— интеграция отдела внутреннего аудита с другими звеньями структуры управления компанией;
— разработка внутрифирменных стандартов внутреннего аудита и внутрифирменного этического кодекса.
Место отдела (сектора, бюро, группы и т.п.) внутреннего аудита в организационной структуре страховой компании, его функциональная направленность, численность и квалификационные характеристики кадрового состава, материально-техническое, финансовое и информационное обеспечение, особенности структуры взаимоотношений и порядка функциональной и административной подчиненности внутри этого подразделения, в том числе при наличии разных отделений, структура взаимоотношений с другими подразделениями страховой компании зависят от многих факторов. Прежде всего, это цели создания отдела; организационно-правовая форма, размеры, ресурсы, оргструктура, масштабы и виды деятельности страховой компании; региональная неоднородность месторасположения ее обособленных подразделений или дочерних компаний.
Структура и иерархический ранг отдела внутреннего аудита во многом зависят от позиции руководства страховой компании по отношению к внутреннему контролю (т.е. от того, насколько правильно понимает высший менеджмент роль внутреннего контроля в управлении и стратегическом планировании). Позиция отдела в организационной структуре страховой компании определяется также по мере организационного развития управления, накопления финансового, кадрового, интеллектуального потенциала.
Отдел внутреннего аудита может сначала формироваться как штабное звено с чисто консультативными функциями. По мере того как будет расти его влияние на деятельность страховой компании, в число функций данного отдела будет включена непосредственная реализация контрольных задач и разработка рекомендаций по совершенствованию всех уровней управления в компании.
Внутренний аудит системы принятия решений в страховой компании
Каждая страховая организация имеет свои технологические, экономические и региональные особенности, что должно найти отражение в специфике ее аудирования. В настоящей статье приведена наиболее общая организационная процедуры внутреннего аудита системы принятия решений в страховой компании, которая была бы полезна в практической работе внутренних аудиторов. В наиболее общем виде в организационной модели аудиторской оценки эффективности систем управления страховой организацией предполагается выделение следующих основных элементов:
1) объект аудита,
2) параметры аудита (т.е. критерии эффективности состояния или функционирования объекта аудита),
3) методика аудита. Следует отметить, что любая модель представляет собой абстракцию, т.е. шаблон, который необходимо конкретизировать, исходя из специфики аудиторской организации.
Объект внутреннего аудита:
1. Анализ процедур принятия решений по управлению финансовыми потоками и распределение полномочий управленческого персонала в страховой компании;
2. Анализ системы информационного обеспечения принятия решений в страховой компании.
Параметры внутреннего аудита:
1. Процедуры принятия решений и распределение полномочий. Численность менеджеров страховщика, разделение полномочий между ними и процедуры принятия решений должны:
1) обеспечивать действенный контроль за законностью и обоснованностью решений,
2) отвечать организационной структуре страховой компании, принятым целям и стратегиям его развития и обеспечивают гибкое реагирование на быстро изменяющиеся внешние условия.
2. Система информационного обеспечения: на предприятии должна функционировать адекватная система контроля качества информационного обеспечения процесса принятия решений в страховой компании. О качестве информации, предоставляемой системой, следует судить по следующим основным критериям:
1. необходимость — характеризуется содержательностью информации и степенью ее использования в непосредственных целях управления;
2. достаточность — характеризуется полнотой охвата, количественного и качественного описания явления, фактов, а также существенностью информации, зависящей от возможности ее практического применения в процессе обработки и представления для управления;
3. истинность — достоверность (доказательность и обоснованность) и надежность данных учета (определяется источником получения, качеством технических средств измерения и контроля, технологии получения, обработки и хранения управленческой информации);
4. своевременность получения информации — управленческая информация (в том числе об отклонениях) должна быть представлена лицам, уполномоченным принимать решения, в максимально короткие сроки. Если сообщение запаздывает, теряется сам смысл информации (могут быть упущены возможности предприятия и т.п.); кроме того, нежелательные последствия различного рода отклонений усугубляются;
5. аналитичность — зависит от степени глубины, детальности и подробности отображения фактов хозяйственной деятельности (регламентируется в зависимости от управленческих запросов);
6.организованность — уровень технологии формирования информации, понятности и удобства ее представления (системная структура данных), правильности оформления; целесообразность применяемых учетных форм (здесь форма управленческого учета — это определенным образом выраженная система данных, включающая документы, материалы, файлы и системно построенные формуляры; формы учета информации должны быть формально утверждены руководством предприятия).
Методика аудита включает ряд шагов.
1. Установить основные внешние и внутренние факторы функционирования страховой компании (общеэкономические — состояние экономики, процентные ставки, курсы валют, уровень инфляции, государственная экономическая политика и т.д.; отраслевые — конкурентные условия, барьеры для вхождения в отрасль, цикличность деятельности, инновации, правовая база и т.д.; — ведомственные, региональные). Изучить особенности страховой компании, вытекающие из специфики отрасли, видов деятельности, спектра страховых услуг, страховых рынков, иных обстоятельств (информация может быть получена из бесед с руководством и исполнительным персоналом страховой компании, а также посредством изучения соответствующих внутренних документов — устава, документов о регистрации, различного рода регламентов, регистров учета, схем документооборота, схем организационных структур, отчетности, протоколов заседаний совета директоров, собраний акционеров или других аналогичных органов управления, реестра акционеров, материалов проверок контрольных органов),
2. Проанализировать схемы управления страховой компанией, порядок управления филиалами, и т.д., организационные схемы управления (линейного, функционального и др.), структуру исполнительного органа, порядок взаимосвязи между основными подразделениями, взаимозависимость.
3. Изучить штатные расписания, внутренние инструкции и положения по филиалам, службам, отделам, участкам, ключевым должностным лицам, а также нормативные документы, на основании которых составлены и протарифицированы штатные расписания.
4. Выделить области ответственности и полномочий управленческого персонала (администрации), области интересов и полномочий собственника-государства.
5. Оценить обоснованность принятой модели управления (для страховых акционерных обществ).
6. Оценить рациональность процедур принятия решений.
Для этого следует:
— определить сложившийся стиль принятия решений, оценить его логику, установить зависимость от соблюдения установленных процедур, периодичности;
— проследить реальные механизмы подготовки и принятия решений (на примерах);
— изучить систему оценки принятых решений с точки зрения их последствий, оправдавшихся ожиданий и т.д.;
— проанализировать несколько ключевых решений (например, по преобразованию страховой организации и ее дочерних структур, по крупным сделкам и др.) с точки зрения процедур их принятия, оценить их обоснованность;
— установить, насколько процедуры обоснованы, соответствуют схеме разделения обязанностей и полномочий. Кроме того, целесообразно также выяснить:
— какова деловая репутация и квалификация представителей высшего менеджмента;
— как среди представителей высшего менеджмента распределены права и ответственность за решения по использованию активов и принятию стратегических планов;
— насколько обоснована структура и численность управленческого аппарата, насколько обосновано распределены функции по принятию ключевых решений по управлению финансовой и хозяйственной деятельностью в организации; — какой стиль управления преобладает (авторитарный, кооперативный, смешанный);
— как устроен процесс принятия решений, а именно: какие лица вовлечены в процесс подготовки и принятия решений, какие решения принимает высшее руководство (ежедневно, еженедельно, ежемесячно, ежегодно, вне четкой периодизации), какие модели принятия решений существуют на каждом уровне управления (описательные, аналитические, имитационные и т.п.), рассматриваются ли альтернативы, по каким критериям и какими методами осуществляется выбор альтернативы, анализируются ли риски, прогнозируются ли результаты;
— как достигается компромисс между "группами влияния", т.е. теми, кто инициирует и движет решение проблем (лидеры), и теми, кто тормозит их решения (оппоненты);
— какие существуют механизмы согласования принимаемых решений;
— насколько соответствуют формальные и реальные процедуры, какова доля интуитивных или импровизированных решений (т.е. принятия решений без их систематической подготовки);
— проводится ли систематический контроль и анализ последствий принятых решений; — каким образом распределены полномочия и интерес (личные доходы и т.д.) среди руководителей;
— какая информация, и каким образом поступает к лицам, принимающим решения; как она готовится, контролируется, обрабатывается, используется; какие структуры обеспечивают руководство информацией;
— существуют ли определенные требования к предоставляемой информации (жесткие или произвольные формы), зависит ли это от уровня управления (если "да", то чем это обосновано);
— на каких показателях для каждого уровня управления делается акцент;
— всегда ли соблюдаются установленные требования к системе информационного обеспечения.
7. Оценить качество системы информационного обеспечения принятия решений в страховой компании. Для этого следует:
— изучить действующую в организации нормативную документацию, регулирующую функционирование информационной системы и регламентирующую процессы принятия решений и контроля их выполнения;
— оценить характеристики основных информационных потоков (объем, время, направление, содержание, стоимость и др.);
— проанализировать основные информационные источники, носители информации, информационные каналы, процедуры сбора, обработки, контроля, передачи и хранения информации.
В.В.Бурцев, д.э.н., аудитор ЗАО (ИН Аудит)
Аудит № 4, 2008 г., c.13-22
Обзор страхового рынка 2008 г.
