CC BY
27
Вестник Евразийской науки / The Eurasian Scientific Journal https://esj.today 2022, №5, Том 14 / 2022, No 5, Vol 14 https://esj.today/issue-5-2022.html URL статьи: https://esj.today/PDF/40ECVN522.pdf Ссылка для цитирования этой статьи:
Омельченко, Д. О. Анализ и совершенствование системы внутреннего контроля страховой организации / Д. О. Омельченко // Вестник евразийской науки. — 2022. — Т. 14. — № 5. — URL: https://e sj. today/PDF/40ECVN522.pdf
For citation:
Omelchenko D.O. Analysis and improvement of the internal control system of an insurance company. The Eurasian Scientific Journal, 14(5): 40ECVN522. Available at: https://esj.today/PDF/40ECVN522.pdf. (In Russ., abstract in Eng.).
УДК 314
Омельченко Дарья Олеговна
ФГБОУ ВО «Финансовый университет при Правительстве Российской Федерации», Москва, Россия
Институт онлайн-образования Магистрант
E-mail: dasha.omelchencko@yandex.ru
Научный руководитель: Кабанова Наталья Алексеевна
ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации», Москва, Россия
Департамент экономической безопасности и управления рисками
Кандидат экономических наук, доцент E-mail: nkabanova@fa.ru
Анализ и совершенствование системы внутреннего контроля страховой организации
Аннотация. Статья посвящена обоснованию значимости системы внутреннего контроля в страховой организации и выявление основных направлений для ее совершенствования. В настоящий момент российская экономика переживает спад, который неблагоприятно сказывается на устойчивости развития страхового бизнеса. В связи с этим страховщики сталкиваются с дополнительными внешними и внутренними рисками, что обуславливает необходимость применения мер по поддержанию их конкурентоспособности и обеспечения эффективности и результативности их хозяйственной деятельности. Способность руководства достичь своей цели в отношении сохранения конкурентоспособности во многом зависит от политики ведения бизнеса, а также от эффективности процедур, установленных для обеспечения стабильности деятельности. Поэтому необходимо понимать целесообразность и важность организации системы внутреннего контроля, которая не только дает компании возможность развития и существенно сокращает ущерб от рисков, влияющих на деятельность предприятия, но и в целом помогает своевременно реагировать на изменения внутренней среды. Таким образом, система внутреннего контроля необходима для обеспечения эффективности управления процессами компании, благодаря грамотно разработанным контрольным процедурам для повышения эффективность не только конкретного бизнес-процесса, но и страховой компании в целом. В статье рассматриваются особенности нормативно-правового регулирования системы внутреннего контроля, проводится анализ основных принципов функционирования системы и методологических основ ее организации, также рассматривается классификация возможных проблемных зон функционирования системы внутреннего контроля страховой компании. Кроме того, автором определены
основные драйверы для дальнейшего развития и совершенствования системы внутреннего контроля.
Ключевые слова: страховая компании; риски; внутренний контроль; система внутреннего контроля; контрольная среда; контрольные процедуры; эффективность
Введение
С учетом динамичного характера деловой среды страховые организации должны структурировать механизмы внутреннего контроля для того, чтобы обеспечить себе непрерывный рост и развитие. Достижение общей цели функционирования системы внутреннего контроля зависит от эффективности каждого из её элементов и от того, насколько эффективно они координируются и интегрированы друг с другом. Внутренний контроль является важной основой каждой страховой компании, и успешное достижение её целей зависит от эффективности внутренней политики, а значит и системы внутреннего контроля. Все вышеизложенное определяет значимость формирования результативной системы внутреннего контроля.
Актуальность данного исследования обусловлена, прежде всего, необходимостью страховых организаций осуществлять на постоянной основе достоверный и объективный контроль своей деятельности с минимальными затратами для выявления возможных изъянов и определять эффективные пути стратегического развития.
Объектом исследования является система внутреннего контроля российской страховой организации.
Предметом исследования — совокупность организационно-экономических аспектов совершенствования системы внутреннего контроля страховой организации.
Цель научной публикации заключается в разработке рекомендаций по совершенствованию организации системы внутреннего контроля в страховом секторе.
1. Методы и материалы
При написании научной публикации были использованы методы: описательный, логический подход, а также методы обобщения, классификации, систематизации и аргументации. В работе рассматриваются и обобщаются отечественные и международные исследования по построению системы внутреннего контроля. Затем, объединив различные практики построения внутреннего контроля, автор анализирует появление возможных «серых» зон при функционировании системы внутреннего контроля в страховой организации, для дальнейшей разработки предложений по её совершенствованию.
Цель научной публикации: разработка рекомендаций по совершенствованию организации системы внутреннего контроля в страховом секторе. Для выполнения поставленной цели автор ставит перед собой следующие задачи:
• изучить понятие и сущность системы внутреннего контроля и ее особенности в страховой организации;
• проанализировать основные слабости системы внутреннего контроля страховой организации;
• разработать комплекс мероприятий развития системы внутреннего контроля.
При проведении исследования был использован инструментарий: сбор данных включает в себя как первичные, так и вторичные источники информации. Первичным источником является информация, полученная непосредственно от страховой компании — личное интервью. Вторичные источники — информация, полученная из существующих материалов, связанных с темой исследования. Вопросы функционирования системы внутреннего контроля и ее совершенствования поднимаются авторами учебных пособий и публикаций: В.И. Авдийским, В.М. Безденежных, В.В. Земсковым, Т.Ю. Серебряковой, О.А. Бирюковой, а также аудиторскими и консалтинговыми фирмами.
Обязательным слагаемым в построении системы управления компанией является использование стратегии, тактики и оперативного контроля для обеспечения непрерывного мониторинга, и улучшения процессов компании. На уровне регулирования и координирования финансово-хозяйственной деятельности принято выделять два вида контроля: внешний и внутренний. Разница между ними заключается прежде всего в том, что внешний контроль — это действия, предпринимаемые внешней стороной, которые влияют на управление бизнесом. Например, собственники бизнеса могут заключить договор на проведение независимой аудиторской проверки, чтобы убедиться в прозрачности ведения бизнеса. Что же касается внутреннего контроля, то это структура реализации внутренних политик и процедур компании, установленных для обеспечения уверенности в том, что поставленные цели компании будут достигнуты [1].
В экономической литературе существует несколько подходов к толкованию понятия внутреннего контроля, и каждый ученый пытается внести в науку что-то своё. В данной работе под внутренним контролем понимается деятельность компании, направленная на соблюдение внешних и внутренних нормативно-правовых актов, выявление ошибок в работе и их устранение, оптимизацию всех бизнес-процессов для достижения целей компании.
Также автором сформулировано понятие системы внутреннего контроля (далее — СВК) следующим образом. СВК — это совокупность взаимосвязанных элементов: объектов и субъектов контроля, процедур и политик, разработанных руководством компании для защиты активов, обеспечения подотчетности, повышения эффективности и недопущения мошеннических действий с ресурсами компании с целью дальнейшего выявления бизнес-рисков, влияющих на гибкость принятия управленческих решений, которые содействуют достижению стратегических целей.
Так, СВК является важным механизмом, позволяющим топ-менеджерам повысить координированность организации, поддерживать определенный уровень ее стабильности и конкурентоспособности, а также посредством внутренних ресурсов обеспечить рост эффективности всей ее финансово-хозяйственной деятельности. Выполнение целевых функций внутреннего контроля должно обязательно опираться на процедуры по предупреждению внешних и внутренних рисков и угроз [2].
Из этого вытекает значимость внедрения СВК в организации и необходимость формирования критериев для оценки ее эффективности.
Стоит отметить, что на практике выделяют несколько основных задач СВК, которые взаимосвязаны и представляют одну систему управления внутренней информацией и предупреждения бизнес-рисков, влияющих на безопасность организации. Каждая задача представляет собой сложный процесс, в подчинении которого имеются более мелкие:
2. Результаты и обсуждения
• обеспечение достоверности финансовой и бухгалтерской отчетности;
• разработка локальных нормативных актов (политик);
• разработка мероприятий по оптимизации использования корпоративных ресурсов (человеческих, финансовых, материальных, информационных и разработки компании) и минимизации бизнес-рисков;
• мониторинг эффективности разработанных мероприятий на непрерывной основе;
• взаимодействие со всеми структурными подразделениями компании для обеспечения собственников бизнеса достоверной и полной информацией;
• соответствие российскому законодательству, этическим нормам и кодексу корпоративной этики компании.
То есть, задачи внутреннего контроля направлены прежде всего на то, чтобы предотвратить и устранить риски и угрозы, которые могут привести к ряду отрицательных последствий, влияющих на работу объекта контроля [3]. Решение поставленных задач основывается на функциональной модели «Трех линий защиты» компании (рис. 1).
О Á
Бизнес -подразделения
WJ
►I
Контрольные функции
►1
Внутренний аудит
1 линия
• Владеет и управляет рисками
• Выполняет контрольные процедуры
• Разрабатывает корректирующие меры
2 линия
Разрабатывает рекомендации Определяет единую методологию Проводит мониторинг контрольных мер
3 линия
1 Контролирует функции 1и 2 линии Контролирует выполнением корректирующих мер
Рисунок 1. Модель трех линий защиты компании [3]
Эта модель позволяет лучше понять процессы внутреннего контроля за счет точного разделения функциональных обязанностей. Компании, которые имеют сильные три линии защиты способны быстро реагировать на изменения в бизнес-среде, более эффективно использовать ограниченные ресурсы для управления рисками и угрозами в приоритетном порядке и обладают большей прозрачностью хозяйственной деятельности [4].
Необходимо добавить, что важным пунктом при реализации ВК выступает определение необходимых компонентов, которые при взаимодействии определяют целостность всей системы. Ниже, (табл. 1) на основе положений международных стандартов COSO, представлены ключевые элементы СВК и их описание.
Следующим не менее важным пунктом, который необходимо рассмотреть — ключевые особенности СВК. В настоящее время в страховой отрасли страховщики работают в сложной экономической среде, где от них требуется справляться с новыми рисками, брать на себя более существенные обязательства, поэтому власти требуют от страховщиков соблюдения высоких стандартов управления и контроля в их компаниях. В связи с постоянными изменениями в финансово-экономической системе, чередой финансовых кризисов и с нестабильной политической обстановкой, страховые компании вынуждены проявлять максимальную осторожность и принимать соответствующие меры по организации внутреннего контроля для
обеспечения оптимальной безопасности своих клиентов и поддержания их имиджа на рынке страховых услуг.
Таблица 1
Ключевые элементы СВК
Элементы СВК Описание
Контрольная среда Контрольная среда необходима для обеспечения фундаментальной организационной структуры и системы ценностей организации, она задает «тон» в организации и влияет на осознание важности контролей для всех сотрудников. Также контрольная среда является основой для всех других компонентов СВК. К факторам контрольной среды относятся: • Этические ценности; • Приверженность компетентности; • Философия руководства и стиль работы; • Распределение полномочий и ответственность; • Политика и процедуры.
Оценка рисков Выявление и анализ внутренних и внешних рисков для достижения целей организации. Все виды деятельности должны иметь цели, которые должны быть конкретными, измеримыми, достижимыми, актуальными и своевременными (оценка SMART), а также анализ рисков и управление рисками основных видов деятельности.
Контрольная деятельность Определение политики и конкретных процедур, применяемых организацией для обеспечения надлежащего управления выявленными рисками. Они включают в себя целый ряд различных видов деятельности, таких как анализ операционной деятельности, обработка информации, физический контроль и разделение обязанностей. Контрольная деятельность обычно включает в себя два элемента: процедуру, устанавливающую, что должно быть сделано, и дизайн контроля для реализации этой политики. Все контроли должны осуществляться добросовестно и последовательно.
Информация и коммуникация Важная информация должна быть определена, собрана и передана в определенной форме и в оговоренные сроки. В отсутствие коммуникации контрольная деятельность бесполезна. Качество информационных систем компании также играет роль в этом компоненте.
Мониторинг Обеспечение постоянной оценки эффективности деятельности. Это включает мониторинг контрольных мер и их оценку, а также ежегодный обзор внутренних контролей и их дизайна.
Составлено автором
Внутренний контроль в страховой организации стал частью управленческой политики компании для выживания в условиях жесткой конкуренции. Современная направленность на создание такого подразделения внутри фирмы заключается в том, что с каждым днем владельцы бизнеса все больше и больше стали уделять внимания его безопасности.
Таким образом, необходимо отметить, что топ-менеджмент организации нацелен на то, чтобы организовать эффективную СВК и не допустить возникновение рисковых ситуаций, возникающие при осуществлении ключевой деятельности, создать благоприятную бизнес-среду для дальнейшего функционирования компании, опираясь на информационно-аналитические методы обработки внутренней информации.
Стоит акцентировать внимание на том, что разработка мероприятий по внедрению внутреннего контроля в страховых организациях начала развиваться недавно и на данном этапе развития понятия «внутренний контроль» и «внутренний аудит» страховых компаний тесно связаны, их функции могут пересекаться [5].
Что касается Нормативно-правового регулирования деятельности службы внутреннего контроля в страховой организации, то этот вопрос подробно освещен в разработанной ЦБ РФ «Концепции системы внутреннего контроля для некредитных финансовых организаций», в которой устанавливаются рекомендаций по организации системы внутреннего контроля в НФО, для обеспечения соблюдения законности и прозрачности деятельности организации.
В Законе РФ «Об организации страхового дела в Российской Федерации» от 27.11.1992 N 4015-1 указано, что страховщик обязан организовать систему внутреннего контроля, обеспечивающую достижение следующих целей:
1. Для достижения эффективности и результативности ФХД страховщика.
2. Для достижения эффективности управления активами, собственным капиталом, резервы и иные обязательства страховщика.
3. Для достижения эффективности управления рисками страховщика.
4. Для обеспечения достоверности бухгалтерской и финансовой отчетности.
5. Для соблюдения сотрудниками страховой организации этических норм.
6. Для предотвращения использования страховой организации в схемах по отмыванию (легализации) доходов, полученных преступным путем.
Стоит и сказать о том, что Банк России переходит на риск-ориентированный подход практически во всех сферах экономики, страховой сектор — не исключение. Одной из ключевых целей данного подхода является повышение прозрачной деятельности страховщиков и обеспечение финансовой устойчивости данных организаций. Данное нововведение базируется на директиве Solvency II, которая устанавливает правила по совершенствованию систем корпоративного управления страховых организации с учетом требований, включая: количественные требования к капиталу страховой компании, качественные требования (организация внутреннего контроля, внутреннего аудита, систему управления рисками, наличие проектов локальных документов, регулирующих систему корпоративного управления страховой компании) и требования к раскрытию информации [6].
Таким образом, перед страховыми организациями стоит задача по адаптации к данным требованиям, которые помогут службе внутреннего контроля страховой компании предотвратить финансовые риски компании, обеспечить ее стабильное функционирование и полноту показателей в области обеспечения открытости и достоверности информации как для потребителей страховых услуг, так и для надзорных органов. Для этого в рамках организации ВК необходимо наделить сотрудника ВК страховой компании функционалом по выявлению, оценке, анализу и мониторингу операционных и финансовых рисков.
Перейдем к рассмотрению классификации и критичности потенциальных недостатков СВК. Внедрение правильно разработанных механизмов СВК — это непростая задача, однако, если не устранить недостатки, это может подвергнуть бизнес операционным и репутационным рискам, а также финансовым потерям. Анализ СВК является не публичной информацией и отсутствует в открытых источниках, но существует классификация наиболее распространенных типичных проблем, которые являются следствием некоторых принципиальных ошибок в работе СВК. Недостатки внутреннего контроля существуют, когда архитектура или функционирование СВК не позволяет своевременно предотвратить или обнаружить существенные риски в деятельности компании [7].
Кроме того, недостаток в системе существует, когда СВК разработана надлежащим образом, но не работает так, как задумано:
• контрольные процедуры разработаны, но фактически не применяются или не эффективны;
• контроль разработан не для всех рисковых бизнес-процессов;
• ошибки в операционной деятельности — человеческий фактор;
• низкое качество данных;
• слабое разделения функций и полномочий персонала;
• непонимание важности проведения контрольных мероприятий;
• недостаточное использование прикладных программ для частичной или полной автоматизации конкретных бизнес-процессов.
Во-первых, необходимо отметить, что одним из тормозов развития системы являются ошибки в операционной деятельности, которые берут свое начало с недочетов в работе персонала и ведут за собой риски, связанные с ухудшением ключевых финансовых показателей, характеризующих эффективность деятельности, вследствие чего происходит ухудшение репутации компании и снижение лояльности клиентов и партнеров, что может привести к недополучению прибыли и потери рыночной ниши.
Во-вторых, не менее существенным недостатком СВК является отсутствие автоматизации бизнес-процессов и СВК в целом, которая позволила организации сократить затраты, улучшить качество обслуживания клиентов и самое важное — сократить трудозатраты и количество ошибок в операционной, управленческой и финансовой деятельности.
В-третьих, стоит обратить внимание на то, что с точки зрения СВК проблема страховой организации — слабое разграничение функционала либо их дублирование. Отсюда вытекают сложности в своевременной передачи информации между отделами, возникает размытость границ, а вследствие этого непонимание кому и как передавать полученную информацию. К сожалению, появление данной проблемы полностью избежать невозможно [8].
Также стоит обратить внимание, у операционных бизнес-подразделений зачастую нет полного понимания о важности проведения контрольных мероприятий из-за чего контрольные процедуры осуществляются формально или вовсе не выполняются. Кроме того, небрежность менеджеров может дать возможность недобросовестным сотрудникам совершать мошенничество, а соблюдение политики руководством является основным показателем приверженности организации успешной системе внутреннего контроля. Ситуацию можно стабилизировать путем усиления риск-культуры и «Тона сверху»: сотрудники должны понимать, что каждый несет коллективную ответственность за возможные репутационные и финансовые риски [9].
Кроме того, организациям часто не хватает осознания того, что их процессы устарели, а бизнес-среда существенно изменились, вследствие этого требуется внедрение инноваций. Без применения новых подходов функция внутреннего контроля отстает от стратегических и технологических разработок, не в состоянии удовлетворить потребности заинтересованных и плохо подготовлена для борьбы с возникающими рисками [10].
Далее стоит обратить внимание на меры совершенствования СВК. Так как на операционную деятельность страховой компании приходится больше всего бизнес-процессов (заключение договора страхования, внесение данных о клиенте во фронт-офис, расчет страховых премий и выплат, урегулирование убытков, деятельность финансового департамента и даже процессы перестрахования), необходимо уделять пристальное внимание операционному контролю — комплексу мероприятий по управлению операционным результатом.
Операционная процессы, на которые приходится большая часть деятельность страховой организации, вследствие чего топ-менеджмент должен уделять пристальное внимание за контрольными процедурами, направленными на совершенствование операционных контролей, чтобы в дальнейшем можно было избежать больших финансовых и репутационных потерь. Для этого в компании необходимо произвести оптимизацию 1Т-инфраструктуры, что позволит автоматизировать большинство рутинных процессов и сократит время выполнения некоторых
задач и контрольных процедур и минимизирует появление ошибок, которые влияют на отчетность.
Управленческие процессы так же нуждаются в оптимизации, так как для эффективного использования ресурсов страховой организации необходимо грамотно выстраивать каналы для обмена информацией как на уровне топ-менеджмента, так и для всех сотрудников компании. Для оптимизации операционной деятельности и для эффективного функционирования всей СВК необходимо присваивать соответствующий рейтинг проверяемых процессов с учетом установленных рисков. Для того, чтобы избежать субъективизма в оценке риска, операционные департаменты должны на постоянной основе взаимодействовать со службой внутреннего контроля.
Поэтому для того, чтобы предотвратить существенные недостатки системы контроля, стоит начать в первую очередь с концептуально нового подхода к роли внутреннего контроля в рамках модели трех линий защиты. До недавнего времени внутренний контроль не сталкивалась с необходимостью внедрять инновации. Сейчас, когда организации сталкиваются с растущими стратегическими, репутационными, операционными, финансовыми, нормативными и иными рисками, необходимо понимать, что новые технологии, цифровизация, робототехника и искусственный интеллект кардинально меняют бизнес-ландшафт.
По мнению автора, необходимо побуждать внутренний контроль к внедрению новых инструментов и методов, развитию возможностей, необходимых для эффективного реагирования на современные вызовы. Поскольку роботы могут взять на себя задачи сотрудников, включая финансовые или критически важные для бизнеса процессы, роботизация становится все более актуальной задачей для внутреннего контроля. Основные возможности для внутреннего контроля включают помощь организации во внедрении контрольных мероприятий с поддержкой автоматизации в рамках затрагиваемых видов деятельности и функций, и, наконец, внутренний контроль может использовать технологии роботизации для автоматизации собственной деятельности, что приведет к повышению эффективности и результативности.
Создание системы внутреннего контроля является важным аспектом для страховых компаний. Помимо соблюдения законов и нормативных актов и предотвращения кражи активов или мошенничества со стороны сотрудников, система внутреннего контроля может помочь повысить операционную эффективность за счет проведения на перманентной основе контрольных процедур.
В данной статье были сформулированы определения понятий «внутреннего контроля» и «системы внутреннего контроля». Также автором рассмотрены ключевые элементы системы внутреннего контроля и особенности организации системы внутреннего контроля в страховой организации. Кроме того, проанализированы существующие проблемы функционирования системы и даны рекомендации по ее совершенствованию.
В частности, мероприятия по совершенствованию, предложенные в рамках данного исследования, касаются изменений в системе внутреннего контроля — процесс проведения контрольных процедур с использованием роботов.
Таким образом, автор убедился, что риски имеют место быть даже в том случае, когда средства внутреннего контроля внедрены. Однако при наличии роботизированных механизмов внутреннего контроля повышается вероятность, что любые допущенные ошибки будут быстро обнаружены и оперативно исправлены.
Выводы
ЛИТЕРАТУРА
1. Ружанская Л.С. Общий менеджмент. Екатеринбург: Уральский федеральный университет, 2017. С. 74-78.
2. Земсков В.В. Внутренний контроль и аудит в системе экономической безопасности хозяйствующего субъекта. М.: Прометей, 2019. С. 45-69.
3. Авдийский В.И., Дадалко А.В., Безденежных В.М. Проектирование систем управления рисками хозяйствующих субъектов. Учебное пособие. М.: Инфра, 2019. С. 45-55.
4. Концепция COSO «Интегрированная концепция построения системы внутреннего контроля» // COSO [Электронный ресурс] URL: https://www.coso.org/Documents/990025P-Executive-Summary-final-may20.pdf (дата обращения: 02.09.2022).
5. Фокина А.О. Особенности внутреннего контроля страховых компаний // Учет. Анализ. Аудит., 2019. № 6(3). С. 84-90.
6. Директива Европейского Парламента и Совета Европейского союза «Об организации и осуществлении деятельности страховых и перестраховых организаций (Solvency II)» от 25.11.2009 № 2009/138/ЕС.
7. Авдийский В.И. Теория и практика управления рисками организации. М.: КноРус, 2018. С. 40-45.
8. Белоглазка О.А., Филимонов А.Е., Актуальные проблемы внутреннего контроля в коммерческих организациях // Инновационные аспекты развития науки и техники. 2020. С. 99-104.
9. Лепсая В.В. Развитие системы внутреннего контроля как элемента экономической безопасности хозяйствующего субъекта // Вестник Евразийской науки. — 2022 № 1.
10. Ширяева Г.Ф., Макарова В.И. Совершенствование системы внутреннего контроля на предприятии // Вестник Евразийской науки. 2019. № 2.
Omelchenko Daria Olegovna
Financial University under the Government of the Russian Federation, Moscow, Russia
Online Education Institute E-mail: dasha.omelchencko@yandex.ru
Academic adviser: Kabanova Natal'ya Alekseevna
Financial University under the Government of the Russian Federation, Moscow, Russia
E-mail: nkabanova@fa.ru
Analysis and improvement of the internal control system of an insurance company
Abstract. The article is devoted to substantiating the importance of the internal control system in an insurance organization and identifying the main directions for its improvement. At the moment, the Russian economy is experiencing a recession, which adversely affects the sustainability of the development of the insurance business. In this regard, insurers face additional external and internal risks, which necessitates the application of measures to maintain their competitiveness and ensure the efficiency and effectiveness of their business activities. Management's ability to achieve its goal of remaining competitive is highly dependent on business policies as well as the effectiveness of the procedures put in place to ensure business continuity. Therefore, it is necessary to understand the expediency and importance of organizing an internal control system, which not only gives the company the opportunity to develop and significantly reduces the damage from risks affecting the activities of the enterprise, but also generally helps to respond in a timely manner to changes in the internal environment. Thus, an internal control system is necessary to ensure the effectiveness of the company's process management, thanks to well-designed control procedures to improve the efficiency of not only a specific business process, but also the insurance company as a whole. The article discusses the features of the legal regulation of the internal control system, analyzes the basic principles of the functioning of the system and the methodological foundations of its organization, also considers the classification of possible problem areas for the functioning of the internal control system of an insurance company. In addition, the author identified the main drivers for further development and improvement of the internal control system.
Keywords: insurance company; risks; internal control; internal control system; control environment; control procedures; efficiency
