МЕТОДОЛОГИЯ ОЦЕНКИ ЭФФЕКТИВНОСТИ ВНУТРЕННЕГО КОНТРОЛЯ И АУДИТА В СТРАХОВОЙ ОРГАНИЗАЦИИ Текст научной статьи по специальности «Экономика и бизнес»

УДК 657.6

JEL: М 41, М 42, М 49, G22

4.3. Методология оценки эффективности внутреннего контроля и аудита в страховой организации

©Каширская Л. В.м, ©Тургаева А. А.2,ь Финансовый университет при Правительстве Российской Федерации, г. Москва, Российская Федерация 2Астраханский государственный технический университет, г. Астрахань, Российская Федерация

ae-mail: kashirskaya76@mail.ru be-mail: a_turgaeva@mail.ru

Аннотация. Задача. В статье рассматриваются современные подходы к методологии оценки эффективности системы внутреннего контроля и аудита с учётом специфики страховой организации и мировой практики. Статья посвящена исследованию этапов и алгоритма проведения оценки эффективности системы внутреннего контроля и аудита в страховых компаниях. Представлен порядок оценки эффективности системы внутреннего контроля в страховой организации. На основе проведенных исследований автором предложена блочно-модульная схема аудита эффективности системы внутреннего контроля в страховой организации. Модель. На основании проведенных исследований составлен алгоритм оценки эффективности системы внутреннего контроля в страховых компаниях и подчеркнута важность оценивания уровня эффективности СВК и аудита. Выводы. Эффективность системы внутреннего контроля напрямую должна зависеть от построения наиболее приемлемой методологии ее оценки. Наличие в страховой организации эффективной системы внутреннего контроля и аудита является признаком хорошо организованного управленческого аппарата, целевым ориентиром по привлечению инвесторов и страхователей. Практическое значение. Проведенные исследования показали, что на основании имеющейся методологии оценки эффективности внутреннего контроля в организациях, можно построить алгоритм оценки конкретно для страховой компании. Учитывая специфику деятельности компании разработать и внедрять поэтапное проведение оценки СВК. Предложенная блочно-модульная схема аудита эффективности системы внутреннего контроля в страховой организации включающая три этапа по ее реализации позволит убедиться в достаточности, надёжности, полезности и уместности и необходимости проведения внутреннего контроля в страховых компаниях, а также принимать своевременные и верные управленческие решения. Оригинальность. Результатом исследования стало выделение из общего числа методов и методологий оценки эффективности СВК, разработать собственную методологию специально для страховой деятельности. Предложены конкретные этапы для оценки эффективности внутреннего контроля в страховых компаниях. Ключевые слова: внутренний контроль, страховые компании, планирование аудита, алгоритм оценки, блочно-модульная схема аудита, методология аудита.

Для цитирования: Каширская Л. В., Тургаева А. А. Методология оценки эффективности внутреннего контроля и аудита в страховой организации // Проблемы экономики и юридической практики. 2020. Т. XVI. №2. С. 102-111.

Methodology for evaluating the effectiveness of internal control and audit in an insurance organization

©L. V. Kashirskaya13, ©A. A. Turgaeva2b financial University under the Government of the Russian Federation, Moscow, Russian Federation 2Astrakhan State Technical University, Astrakhan, Russian Federation ae-mail: kashirskaya76@mail.ru be-mail: a_turgaeva@mail.ru

Abstract. Task. The article discusses modern approaches to the methodology for evaluating the effectiveness of the internal control and audit system, taking into account the specifics of the insurance organization and world practice. The article is devoted to the study of the stages and the algorithm for assessing the effectiveness of the internal control and audit system in insurance companies. The procedure for evaluating the effectiveness of the internal control system in an insurance organization is presented. Based on the research, the author proposed a block-modular scheme for auditing the effectiveness of the internal control system in an insurance organization. Model. Based

on the studies, an algorithm for assessing the effectiveness of the internal control system in insurance companies was compiled and the importance of assessing the level of effectiveness of ICS and audit was emphasized. Summary. The effectiveness of the internal control system should directly depend on the construction of the most acceptable methodology for its assessment. The presence in the insurance organization of an effective system of internal control and audit is a sign of a well-organized managerial apparatus, a target for attracting investors and insurers. Practical importance. Проведенные исследования показали, что на основании имеющейся методологии оценки эффективности внутреннего контроля в организациях, можно построить алгоритм оценки конкретно для страховой компании. Учитывая специфику деятельности компании разработать и внедрять поэтапное проведение оценки СВК. Предложенная блочно-модульная схема аудита эффективности системы внутреннего контроля в страховой организации включающая три этапа по ее реализации позволит убедиться в достаточности, надёжности, полезности и уместности и необходимости проведения внутреннего контроля в страховых компаниях, а также принимать своевременные и верные управленческие решения. Originality. The result of the study was the separation from the total number of methods and methodologies for assessing the effectiveness of ICS, to develop our own methodology specifically for insurance activities. Concrete steps are proposed for evaluating the effectiveness of internal control in insurance companies.

Keywords: internal control, insurance companies, audit planning, assessment algorithm, block-modular audit scheme, audit methodology.

For citation: Kashirskaya L. V., Turgaeva A. A. Methodology for evaluating the effectiveness of internal control and audit in an insurance organization // Economic problems and legal practice. 2020. Vol. XVI. №2. P. 102-111.

ВВЕДЕНИЕ

Собственники и управленческий аппарат страховой организации на современном этапе развития экономики, стали уделять все больше внимания системе внутреннего контроля. И главная причина не только в ужесточении и нововведений в законодательстве в отношении страховых компаний, но и причина такого интереса заключена в высокой корреляционной связи между успешностью, прибыльностью осуществляемой деятельности страховой организации и эффективностью системы внутреннего контроля. Аудит выступает одним из способов оценки эффективности системы внутреннего контроля. Страховая компания не может ограничить свою работу от рисков, а двойственность её деятельности создаёт дисфункцию в управлении. Страховая компания, являясь профессиональным риск-менеджером, принимает на себя риски своих страхователей, при этом эффективная система внутреннего контроля и аудита способна осуществлять раннюю диагностику по выявлению и оценке рисков. Но приходится отметить тот факт, что отсутствует общепринятая методология проведения оценки системы внутреннего контроля и аудита для страховых компаний. Каждая страховая компания осуществляет оценку эффективности внутреннего контроля и аудита исходя из утвержденной методики соответствующего управленческого аппарата.

СУЩЕСТВУЮЩИЕ ВЗГЛЯДЫ И МЕТОДЫ ОЦЕНКИ ЭФФЕКТИВНОСТИ ВНУТРЕННЕГО КОНТРОЛЯ

Учёные, утверждают, что общепризнанного механизма проведения оценки эффективности системы внутреннего контроля и аудита недостаточно разработан, а значит отсутствует [2,3,4, 5, 6, 7]. Так Васильчук Е.В. утверждает, что «не существует типового решения по созданию системы показателей качества, эффективности, полезного результата работы СВК» [2, с.122], Серебрякова Т.Ю. отмечает тот факт, что «теоретические аспекты учета и оценки рисков изучены не вполне достаточно» [4, С. 294].

Методика оценки эффективности внутреннего контроля и

аудита в страховой организации представляет собой логическую последовательность всестороннего исследования деятельности страховой организации в отдельности по основополагающим аспектам их функционирования с целью установления эффективности системы внутреннего контроля.

Система внутреннего контроля является сложным объектом для оценки аудитом. На проведение оценки эффективности внутреннего контроля и аудита в страховой организации влияет множество факторов, наиболее существенными из которых является действующая стратегия деятельности, размер капитала и активов, численность персонала, наличие развитой сети филиалов, уровень квалификации персонала и др. Наличие в страховой организации эффективной системы внутреннего контроля и аудита является признаком хорошо организованного управленческого аппарата, целевым ориентиром по привлечению инвесторов и страхователей.

Современные подходы к методологии оценки эффективности системы внутреннего контроля и аудита с учётом специфики страховой организации и мировой практики являются недостаточно точные. Российские страховые компании проводят оценку эффективности системы внутреннего контроля с различными целями, что объясняется наличием интереса либо в реальном повышении эффективности деятельности, либо желанием котироваться на страховом рынке. Независимо от данных целей, соискатель Е.А. Крамаренко разработала свой алгоритм проведения оценки эффективности системы внутреннего контроля и аудита, который схематично можно представить на рисунке 1[8, с. 93]. Структурно проведение оценки эффективности системы внутреннего контроля строится в шесть этапов. На первом этапе производится планирование, т.е. составляется план работ по оценке эффективности системы внутреннего контроля и аудита в соответствии с существенными элементами страховой организации. Так же в рамках данного этапа необходимо определить существенные бизнес-процессы, которые имеют наибольшую значимость на результативность страховой организации.

Второй этап заключён в проведении идентификации, т.е. распознавании рисков и подбора наиболее приемлемых контрольных процедур.

Первый этап:

Осуществление планирования объёма работ по оценке эффективности системы внутреннего контроля

Второй этап:

Проведение идентификации рисков и покрывающих ж контрольны:' процедур

Третий этап:

Произведение оценки эффективности конгролей корпоративного уровня с учетом выявленных рисков

Четвертый этап:

Осуществление оценки эффективности контрольных процедур всех существенных бизнес-процессов с учетом выявленных рисков

Пятый этап:

Составление перечня недостатков, выявленньк в коде оценки эффективности системы внутреннего контроля

Шестой этап:

Формирование вывода об эфмфектавности системы внутреннего контроля

Рисунок 1. Этапы оценки эффективности системы внутреннего контроля и аудита в страховой организации.

В рамках третьего этапа осуществляется оценка эффективности контролей корпоративного управления, а на четвёртом этапе оценивается эффективность уже контрольных процедур всех определенных ранее существенных бизнес-процессов. На пятом этапе выявленные недостатки, ошибки и слабые зоны группируются и в зависимости от своей принадлежности. Так перечень по группировки ранжирует недостатки, ошибки и слабые зоны на материальные, существенные и несущественные недостатки. Заключительный этап представляет собой формирование выводов об эффективности системы внутреннего контроля.

При формировании вывода об эффективности системы внутреннего контроля и аудита в страховой организации, его результаты могут быть интерпретированы следующим образом: 1. При обнаружении хотя бы одного материального недостатка, систему внутреннего контроля можно назвать неэффективной;

2. При отсутствии материальных недостатков, систему внутреннего контроля можно назвать эффективной.

В представленном заключении об эффективности системы внутреннего контроля в страховой организации, при обнаружении существенных недостатков, уполномоченное лицо в обязательном порядке раскрывает их содержание.

Системная работа в страховой организации в области оценки эффективности контролей управления, т.е. системы внутреннего контроля должна быть методологически закреплена. О.Б. Иванов сформировал порядок оценки эффективности системы внутреннего контроля, который, по его мнению, наиболее рационально отслеживает действенность функционирующей системы [9, с.136]. На основании предложенной методики оценки, предлагаем ее использовать для страховых компаний, в таком случае она будет иметь следующий вид, представленный на рисунке 2.

Первыйэтап: Планирование

1. сбор и анализ инф о рмации о контроля« корпоративного уровня, относящихся к объекту системы внутреннего аудита,

2. определение объектов, подлежащих сценки эффективности системы внутреннего контроля,

3. формирование плана внутреннего аудита эффективности системы внутреннего контроля

I

Второй этап: Проведение оценки

осуществление оценки эффективности системы внутреннего контроля с использование специализированных методов и процедур аудитав аспекте выявления контролей корпоративного уровня

I

Третий яап: Формирование результатов оценки

подготовка отчёта по результатам проведённой оценки эффективности системы внутреннего контроля и корпоративных контролей, а также подготовка плана мероприятий по устранению выявленных ошибок, нарушений и слабых зон в управленческой деятельности страховой

Рисунок 2. Порядок оценки эффективности системы внутреннего контроля в страховой организации. Составлена автором на основании источника [9].

Для проведения внутреннего аудита эффективности системы внутреннего контроля в страховой организации, основой осуществления оценки является планирование. По мнению автора, контроль корпоративного уровня есть не что иное как элементы системы внутреннего контроля. Используя матрицы контролей корпоративного уровня, производится обработка информации о текущем состоянии системы внутреннего контроля в отдельности по её основным элементам, определяется объём объектов оценки, а также составляется строго регламентированный документ, где закрепляются периоды проведения оценки и уполномоченные на это должностные лица. Последующий этап реализует выработанный план оценки

эффективности системы внутреннего контроля в страховой организации, где полученные данные сверяются на соответствие с контрольной моделью корпоративного уровня. По итоговым данным оценки определяется эффективность каждого отдельного элемента внутреннего контроля и системы внутреннего контроля страховой организации в целом. Следовательно, далее составляется вывод о том какова фактическая модель контролей корпоративного управления, выявляется её отклонения от заданных целей управления и определяется уровень исполнения задач за оцениваемый период. Так созданная контрольная среда в страховой организации должна быть эффективна по всем имеющимся бизнес-процессам.

Наличие недостатков соответственно снижает уровень эффективности системы внутреннего контроля в страховой организации. По идентифицированным в ходе аудита эффективности ошибкам, слабым зонам и недостаткам определяются факторы их возникновения.

В ходе аудита важно произвести проверку в области наличия выявленных аналогичных нарушений за предыдущие периоды. Если данные нарушения были обнаружены повторно, то можно говорить об их системном характере, и разработанные меры по их локализации должны быть переработаны. Если ошибки, нарушения и слабые зоны обнаруживаются впервые, то разработка мероприятий должна учитывать их возможный повтор в перспективе. Следовательно, на заключительном этапе формируется отчёт по аудиту оценки эффективности системы внутреннего контроля в страховой организации, в котором могут содержаться следующие положения, предложенные профессором О.Б. Ивановым для корпоративного уровня:

1. Аудит системы внутреннего контроля не обнаружил созданный контроль корпоративного уровня; Аудит системы внутреннего контроля признан неэффективным ввиду наличия существенных нарушений

2.

контроля корпоративного уровня;

3. Аудит системы внутреннего контроля признан эффективным, однако, выявленные не существенные недостатки нуждаются в нейтрализации;

4. Аудит системы внутреннего контроля признан эффективным.

Сформированный отчёт об эффективности системы внутреннего контроля в страховой организации предоставляется управленческому аппарату и собственникам для выполнения рекомендаций по нейтрализации нарушений или повышения эффективности контролей корпоративного уровня. Управленческий аппарат и собственники страховой организации утверждают план реализации мероприятий в соответствии с рекомендациями, издают приказ об их исполнении, а также обеспечивают контроль их исполнения.

Наиболее модернизированным вариантом методологического построения оценки эффективности системы внутреннего контроля и аудита является разработка И.В. Новосёлова и Г.В. Максимовой. Представленная методология задаёт ориентир в области оценки рисков и проверки системы внутреннего контроля (рис. 3).

Первый этап:

Планирование аудита эф фективности системы внутреннего контроля

Второй этап:

Получение описания системы внутреннего контроля

Третий этап:

Оценка адекватности системы внутреннего контроля

Оценка э(]

Четвертый этап:

фективности системы внутреннего контроля

Пятый этап:

Подготовка отчёта об итогах проведенного аудита эффективности системы внутреннего

контроля

Рисунок 3. Комбинированная методология аудита эффективности системы внутреннего контроля в страховой организации.

Составлено автором на основании источника [10].

Представленная методология аудита эффективности системы внутреннего контроля состоит из пяти этапов, каждый из которых имеет свой внутренний алгоритм, что позволяет дать наиболее точные оценочные результаты. Область проведения аудита эффективности системы внутреннего контроля представлена сложившийся в страховой организации корпоративной средой управления, обратными связями между элемен-

тами внутреннего контроля и совершаемой деятельностью. Все этапы аудита являются строго последовательными, а результаты обработки одного этапа продолжаются обрабатываться другим.

Первоначальном этапом в комбинированной методологии является планирование, алгоритм которого представлен на рисунке 4.

Рисунок 4. Этап планирования аудита эффективности системы внутреннего контроля в страховой организации.

Разработано автором.

Планирование проведения аудита системы внутреннего контроля в страховой организации целесообразно начинать с определения областей захвата и осуществления риск-анализа в аспекте формирования стратегического плана внутреннего аудита. Данная основа способна выявить объём аудита, его сроки, состав аудиторской группы, методы и процедуры внутреннего аудита в аспекте определенных целей внутреннего аудита эффективности. При формировании плана аудита эффективности следует идентифицировать наиболее важные

области системы внутреннего контроля, что будет способствовать полному выполнению программы аудита эффективности системы внутреннего контроля. Так составленная программа представляется как документ в соответствии с которым аудиторская группа реализует аудиторские процедуры в определённом объёме и заданном сроке.

В рамках второго этапа происходит получение описания системы внутреннего контроля в соответствии с определенными на рисунке 5 последовательными этапами.

Ознакомление с разработанным планом аудита эффективности системы внутреннего

контроля

При отсутствии документ альног о описания системы внутреннего контроля

1) сбор информации об основах

функц и о н иров ан ия системы внутреннего контроля;

2) фиксирование процессов связанных с системой внутреннего контроля;

3) документальное описание системы внутреннего контроля

При частичном наличие документ альног о описания системы внутреннего контроля

1) изучение документации описывающею систему внутреннего контроля;

2) сбор информации по вопросам системы внутреннего контроля;

3) выявление не з ад оку ме нтир ов ан н о й информации о системы внутреннего контроля;

4) документальное описание системы внутреннего контроля с учетом дополненной информации

При наличие документ альног о описания системы внутреннего контроля

1) изучение документации описывающею систему внутреннего контроля;

2) выявление изменений в документации по системе внутреннего контроля;

3) документальное описание системы внутреннего контроля с учетом измененной информации

Рисунок 5. Этап получения описания системы внутреннего контроля в страховой организации.

Разработано автором.

Так как аудиторская группа должна быть оснащена всей необходимой информацией о системе внутреннего контроля в страховой организации, то реализация этапа ознакомления может происходить по трём сценариям. В зависимости от существующего документального описания системы внутреннего контроля, аудиторская группа должна либо его сформировать, либо дополнить с учётом ранее не задокументированной информации, либо изучить его документаль-

ное описание с учётом вероятных изменений. Данный этап способствует выявлению и описанию существующей системы внутреннего контроля в страховой организации для дальнейшего исследования.

Алгоритм реализации третьего этапа, а именно оценки системы внутреннего контроля на адекватность представлен на рисунке 6.

Рисунок 6. Этап оценки системы внутреннего контроля в страховой организации на адекватность. Составлено автором на основании источника [10].

Помимо анализа существующей в документальном виде системы контроля в страховой организации, аудиторская группа должна сформировать собственное мнение о реально сложившейся системе внутреннего контроля. Затем с целью оценки адекватности системы внутреннего контроля полученные данные сравниваются, что способствует поиску отклонений в виде отсутствующих, слабых и дополнительных средств

в системе внутреннего контроля. На основании проведенной оценки на данном этапе формируется отчёт о функционирующей системе внутреннего контроля.

На рисунке 7 представлены этапы проведения оценки эффективности системы внутреннего контроля в рамках с комбинированной методологии.

Рисунок 7. Этап оценки эффективности системы внутреннего контроля в страховой организации. Составлено автором на основании источника [10].

Эффективность системы внутреннего контроля в страховой организации предполагается путём тестирования системы внутреннего контроля и её средств. Данный этап также выполняет функции по управлению рисками в страховой организации путём определения слабых зон, ошибок и недостатков системы внутреннего контроля. Полученные

данные анализируются, подтверждаются и обобщаются в документальном виде.

Заключительный этап проведения аудита эффективности системы внутреннего контроля в страховой организации основывается на подведении итогов в соответствии с алгоритмом представленным на рисунке 8.

оставление окончательного варианта отчета оо итогах

ФФ

и предоставление его заинтересованным поль з ов ат елям

Рисунок 8. Этап подведения итогов аудита эффективности системы внутреннего контроля в страховой организации. Составлено автором на основании источника [10].

По результатам аудита эффективности системы внутреннего контроля в страховой организации, аудиторская группа должна сформировать отчёт, разработать мероприятия, способствующих нивелированию выявленных ошибок, недостатков и слабы зон, согласовать окончательный вариант отчёта и предоставить его заинтересованным лицам, т.е. управленческому аппарату и собственникам. В обязательном порядке должен быть осуществлён контроль за исполнением мероприятий, разработанных в рамках данного аудита эффективности.

Существенные и несущественные недостатки в заключении соискателя Е.А. Крамаренко не излагаются. Внутренний контроль должен быть наиболее целесообразно интегрирован в страховую организацию с целью выдачи достоверного, полного и своевременного результата оценки эффективности системы внутреннего контроля. На рисунке 9 представлен алгоритм проведения оценки эффективности системы внутреннего контроля в рамках данного подхода, разработанный для страховых компаний.

АВТОРСКИЙ ПОДХОД К ФОРМИРОВАНИЮ МЕХАНИЗМА ОЦЕНКИ ЭФФЕКТИВНОСТИ ВНУТРЕННЕГО КОНТРОЛЯ

[_П ланир ование_

Расчёт риска существенности

Определение объёма проверки

Рисунок 9. Алгоритм оценки эффективности системы внутреннего контроля и аудита в страховой организации.

Составлено автором.

Исследуя представленный алгоритм оценки эффективности системы внутреннего контроля в страховой организации наиболее значимым фактором его проведение является плановость. План аудита эффективности в процессе своего формирования полностью полагается на систему внутреннего контроля в страховой организации. Планирование оценки эффективности системы внутреннего контроля должно обеспечивать ориентир на снижение идентифицированных рисков, воздействующих на бизнес-процесс. Расчёт риска существенности предполагает определение обстоятельств в количественном выражении, значительно влияющих на бизнес-процесс страховой организации. На этапе определения объёма выборки предполагается идентификация областей деятельности страховой организации, оцениваемый внутренним аудитом на основе произвольной, либо статистической выборки. Произвольная выборка основывается на профессиональном опыте и классификации уполномоченного на это аудитора, когда как статистическая выборка зависит от произведённых статистических расчётов. Следовательно, на основе отобранного набора элементов бизнес-процессов, производится проверка системы внутреннего контроля в страховой организации. Проверка системы внутреннего контроля в страховой организации происходит при помощи определенных процедур и методов оценки эффективности контроля. Оценка системы внутреннего контроля может проводиться в виде тестирования, результатом которого выступает уровень достаточной уверенности. Так

процедура тестирования производится на основе разработанной модели в страховой организации и состоит из набора параметров оценки системы внутреннего контроля на эффективность. Еще одним способом обнаружения искажений, ошибок и слабых зон в деятельности страховой организации выступает процедура проверки в отношении каждого существенного вида операций, остатка по счету и раскрытия информации. Процедуры проверки, по существу, могут быть представлены тестами или аналитическими процедурами включенных во время планирования как вспомогательные программы аудита. На основании собранных результатов оценки производится анализ по обнаружению негативных факторов, которые влияют на деятельность страховой организации, и формируется отчёт об итогах аудита. Предоставленный отчёт оценки системы внутреннего контроля и аудита позволит управленческому аппарату и собственникам страховой организации минимизировать риски принятия ошибочных управленческих решений. Планирование внутреннего аудита в страховой организации должно быть захвачено не только на краткосрочный и среднесрочный период, но и на долгосрочную перспективу.

На основе изученных методологий проведения аудита эффективности системы внутреннего контроля в страховой организации целесообразно представить следующую авторскую разработку, которая способна осуществить качественную оценку действующей системы внутреннего контроля на эффективность (рис. 10).

3 л

4

щ -

5 а с н о

U

ч с

В

1.1. Ознакомления с деятельностью страховой организации

1.2. Предварительный сбор и анализ информации о системе внутреннего контроля в страховой организации

1.3. Актуализация реестра рисков бизнес-процессов в страховой организации и выявление предполагаемых факторов воздействующих на систему внутреннего контроля

1.4. Детальное планирование аудита эффективности системы внутреннего контроля в страховой организации

Определение целей и задач аудита эффективности внутреннего контроля

Выявление областей и

методов аудита эффективности системы внутреннего контроля

' \

Составление плана аудита эффективности системы внутреннего контроля

3S

О Я Й: О X и

О

сч

2.1. Выполнение оценки эффективности системы внутреннего контроля в соответствии с планом аудита эффективности

2.2. Осуществление тестирования системы внутреннего контроля

"НИ

2.3. Выявление слабых зон, ошибок и недостатков б системе внутреннего контроля и подтверждение рисков бизнес-процессов

J

В —

Ч

4> -

Е

и 2

Р

С3

3.1. Формирование выводов о проведенном аудите эффективности системы внутреннего контроля в страховой организации

3.2. Разработка локализирующих мероприятий по нейтрализации идентифицированных рисков, слабых зон: ошибок и недостатков

г

3.3. Составление, утверждение и предоставление аудиторского заключения об эффективности системы внутреннего контроля управленческому аппарату., собственникам страховой организации и иным заинтересованным пользователям

3.4. Проверка реализации исполнения мероприятий по нейтрализации идентифицированных рисков, слабых зон. ошибок и недостатков

Рисунок 10. Блочно-модульная схема аудита эффективности системы внутреннего контроля в страховой организации.

Разработано автором.

Аудит эффективности по своей сущности является одним из видов управленческого аудита. Следовательно, аудит эффективности нацелен на сопоставление совершаемой деятельности страховой организации с установленными целями, нормами, регламентами и иными мерами, и способами регулирования и целеполагания. Так предложенная блочно-модульная реализации аудита эффективности системы внутреннего контроля в страховой организации включает три основных этапа по реализации авторской методологии.

Первый этап является подготовительным в рамках которого происходит изучение страховой организации и системы её внутреннего контроля, а также составляется реестр возможных рисков для осуществления планирования аудита эффективности системы внутреннего контроля. Подготовку к аудиту эффективности целесообразно начать с ознакомления с деятельностью страховой организации, её положением на страховом рынке, финансовым состоянием, внутриорганизационном устройством и другими значимыми параметрами. Так, например, специфика деятельности страховой организации способствует дальнейшей идентификации специфических рисков, а уровень её платежеспособности может говорить о поддержании эффективной деятельности в перспективе.

Исследование функционирующей системы внутреннего контроля можно назвать необходимым этапом предварительного ознакомления с существующей структурой организационного управления страховой организации. Так производится сбор всесторонней информации о её состоянии, к которой можно отнести положение о системе внутреннего контроля, политику по управлению рисками, критерии по оценки результативности деятельности и иную информацию. Собранная информационная база о действующей системе внутреннего контроля в страховой организации должна пройти обработку и анализ с целью получения мнения о её предварительном состоянии.

Возрастание интересов к бизнес-процессам страховой организации обусловлено их тесной связью с рисковыми процессами. Следовательно, наиболее подверженные рискам не только в аспекте частоты их возникновения и актуализации, но и в ретроспективном анализе элементы бизнес-процессов должны быть на постоянной основе защищены системой внутреннего контроля. Стандартный перечень рисков бизнес-процессов, который должен быть изучен, пересмотрен и дополнен для конкретной страховой организации представлен на рисунке 11.

Риски Б страховой организации

Риски Е страховой

организации

-_;

1. Риски бнппм-процессов:

1.1. Тарифный риск;

1.2. Риск андеррайтинга;

1.3. Риск пер е схр ах ования;

1.4. Риск оценки страхован резервов:

1.5. Риск отклонения фактической убыточности от расчётного значения;

16 Риск операционных расходов: 1.7. Инвестиционный риск:

2. Кредитные риски: 2.1. Риск использования заёмного капитала:

3.Рыночные риски:

3.1. Риск снижения ;оли рынка:

3.2. Риск спада на рынке;

4.Риски ликвидности:

4.1. Риск неправильного формирования резервов;

5. Правовые риски:

5.1. Риск изменения законодательства;

5.2. Риск несовпадения законодательства разных стран:

.._■

^--

б. Риски присущие системе внутреннего контроля:

1.1. Риск не соблюдения законодательства;

1.2. Риск недостаточной обоснованности развитием страховой организацией:

1.3 .Риск низкого уровня планирования деятельности;

7.1. Риск потери с

7.Репутационные риски:

нансовой у стойч ибо сти;

Операционный риск:

3.1. Риск мошенничества персонала, страхователей,контрагентов:

3.2. Риск утечки квалифицированного персонала;

3.3. Риск информационных технологий

Рисунок 11. Реестр рисков в страховой организации.

Разработано автором на основании источника [11].

Риск при аудите эффективности системы внутреннего контроля является важным компонентом оценки, так как контрольная среда, создаваемая внутренним устройством страховой организации, может обусловить их в процессе своего функционирования. По своей специфике риск системы внутреннего контроля в страховой организации характеризуется

как вероятность не обнаружения существенных ошибок, искажений и нарушений, снижающих эффективность не только контрольной среды и бизнес-процессов, но и совершаемой деятельности в целом. Следовательно, на данном этапе важно выделить потенциально значимые риски, которым надо уде-

лить особое внимание по причине их актуальности, возможной реализации и степени наносимого ущерба.

Планирование как этап проведения аудита эффективности может осуществляться в среднесрочной или долгосрочной перспективе, а также в оперативном порядке. Оперативное планирование обычно осуществляется во временных границах, не превышающих годовой период, когда как среднесрочное и долгосрочное планирование производится на срок свыше одного года или трех лет соответственно. «План проведения оценки эффективности системы внутреннего контроля в страховой организации находиться у начальника службы внутреннего аудита» [12,с.171]. При составлении плана аудита эффективности системы внутреннего контроля в страховой организации первостепенно определяются цели и задачи планируемого комплекса мероприятий, затем выявляются области проверки и методы, при помощи которой осуществится оценка эффективности, а только затем план приобретёт документально утвержденную форму.

Так как проведение аудита эффективности системы внутреннего контроля в страховой организации сводится к выполнению разработанного плана, то немаловажным остаётся определить области проверки, методы аудита эффективности для каждой отдельной области, аудиторскую группу и сроки проведения аудиторских процедур. Следовательно, при планировании происходит ранжирование аудиторский группы, где каждый отдельный её член может быть ответственен или выполнять определенную процедуру в рамках заданного срока аудита.

Второй этап аудита эффективности системы внутреннего контроля в страховой организации можно назвать основным, так как именно он реализует подготовленный на предыдущем этапе план. Проведение оценки эффективности нацелено на получение необходимой информации о функционирующей системе внутреннего контроля в страховой организации. Следовательно, информация, которая должна быть оценена аудиторской группой должна характеризоваться как достаточная, надёжная, полезная и уместная. Оценка эффективности является гарантом того, что система внутреннего контроля в страховой организации эффективна и способна своевременно трансформироваться в зависимости от изменяющихся условий. Далее посредством тестирования системы внутреннего контроля обнаруживаются слабые зоны, ошибки и нарушения, а также сами преграды, тормозящие их поиск или закрывающих их обнаружение.

Третий или заключительный этап характеризуется подведением итогов аудита эффективности системы внутреннего контроля в страховой организации. В рамках данного этапа аудиторская группа формирует выводы об эффективности системы внутреннего контроля на основе актуализированных данных, обнаруженных рисков, слабых зон, ошибок и нарушений. Именно здесь реестр рисков страховой организации будет производить ранжирование и учёт идентифицированных рисков при данной проверке. На этой основе происходит разработка локализирующих мероприятий по нейтрализации рисков, слабых зон, ошибок, нарушений и недостатков. Здесь

могут быть также учтены предложения по совершенствованию системы внутреннего контроля, возможные методы предупреждения, которые необходимо ввести с целью предотвращения наиболее вероятных негативных событий и иное.

Далее аудиторская группа должна составить и утвердить окончательный вариант отчёта о ходе проведенного аудита эффективности, который основывается на проведенной работе и собранном материале. Аудиторское заключение содержит независимое мнение о том является ли система внутреннего контроля в страховой организации эффективной. Данное заключение об аудите эффективности системы внутреннего контроля предоставляется заинтересованным лицам, чаще всего ими являются управленческий аппарат и собственники страховой организации. На финальном этапе страховая организация должна не только реализовать мероприятия и разработки аудиторской группой, но и обеспечить контроль за их исполнением.

ВЫВОДЫ

Итак, проведения оценки эффективности системы внутреннего контроля и аудита в страховой организации невозможно без правильно подобранной методологии её проведения с учётом специфики совершаемой деятельности. Методология аудита эффективности системы внутреннего контроля представляет собой логическую последовательности всестороннего исследования деятельности страховой организации в отдельности по основополагающим аспектам их функционирования с целью установления эффективности системы внутреннего контроля.

В ходе проведенного теоретического исследования была разработана авторская методология, при помощи которой возможно осуществить оценку эффективности системы внутреннего контроля и аудита. Данная методология состоит из нескольких этапов, которые включают в себя подготовительный, основной и заключительный этап. В рамках подготовительного этапа происходит изучение страховой организации и системы её внутреннего контроля, а также составляется реестр возможных рисков для осуществления планирования аудита эффективности системы внутреннего контроля. При реализации основного этапа аудита эффективности собирается, обрабатывается и интерпретируется информация о модели системе внутреннего контроля. На заключительном этапе в соответствии с результатами аудита эффективности системы внутреннего контроля в страховой организации делаются определенные выводы и предлагаются основные мероприятия, которые позволят локализовать риски, слабые зоны, ошибки, недостатка и нарушения, а также улучшить не только действующую систему внутреннего контроля, но и деятельность в целом. Наличие в страховой организации эффективной системы внутреннего контроля и аудита является признаком хорошо организованного управленческого аппарата, целевым ориентиром по привлечению инвесторов и страхователей.

Статья проверена программой «Антиплагиат». Оригинальность 79,72%.

Список литературы:

1. Полисюк Г.Б., Чистопашина С.С. Место и роль внутрифирменного аудита в системе внутрифирменного контроля //Все для бухгалтера. - 2010., № 7 (247)-С. 40 -45

2. Васильчук Е.В. Оценка эффективности внутреннего контроля // Вестник университета Туран. - 2015. - №2 (66). - С.122-129

3. Егорова И.С. Формирование рабочих документов по идентификации аудиторских рисков как инструмент оценки эффективности бизнеса // Экономика и управление: проблемы, решения. - 2015. -Т.2. №10. - С. 40-63

4. Серебрякова Т.Ю. Управление рисками организации: методический аспект // Международный бухгалтерский учет. - 2017. Т.20. №5 (419). - С. 294-306

5. Лазарева Т.Г., Власова Н.И. Оценка эффективности системы внутреннего контроля фактического холдинга // Успехи современной науки. -2016. Т.2. №3. - С.39-41

6. Штефан М.А., Савина А.Д. Совершенствование методик оценки эффективности системы внутреннего контроля // Аудиторские ведомости. - 2017. - №7. -С. 93-102

7. Кашкарова И.А., Каширская Л.В., Карабашева М.Р. Вопросы применения экономической экспертизы: возможности и перспективы // Экономика и управление: проблемы, решения. - 2016. № 12-3. -194с.

8. Крамаренко, Е.А. Разработка и оценка системы внутреннего контроля коммерческой организации // Учёт и статистика. 2009. - № 3(15). - С. 93-98

9. Иванов О.Б. Проведение подразделением внутреннего аудита оценки эффективности контролей корпоративного уровня // ЭТАП: экономическая теория, анализ, практика. 2017. №4.- С. 135-142

10. Максимова Г.В., Новосёлов И.В. Основные этапы аудита системы внутреннего контроля в корпорациях // Известия ИГЭА. 2010. № 4. - С.177- 182

11. Лабушева, Я.Г. Оценка рисков страховой компании для принятия управленческих решений // Вестник экономики, права и социологии, 2015. - С. 50-53.

12. Тургаева А.А. Аудит эффективности системы внутреннего контроля в страховой организации // Международный бухгалтерский учет. 2020. № 2. - С. 168-189

ИНФОРМАЦИЯ ОБ АВТОРАХ

Каширская Людмила Васильевна, доктор экономических наук, доцент, профессор Департамента учета, анализа и аудита, Финансовый университет при Правительстве Российской Федерации, г. Москва, Российская Федерация; http://orcid.org/0000-0002-0234-0223, E-mail: kashirskaya76@mail.ru

Тургаева Аксана Альбековна, кандидат экономических наук, доцент, доцент кафедры «Экономическая безопасность», Астраханский государственный технический университет, г. Астрахань, Российская Федерация; http://orcid.org/0000-0002-8374-1706; e-mail: a_turgaeva@mail.ru

Reference list:

1. Polysyuk G.B., Chistopashina S.S. Place and role of internal audit in the internal control system // Everything for an accountant. -2010., No. 7 (247) -C. 40 -45

2. Vasilchuk E.V. Evaluation of the effectiveness of internal control // Bulletin of the University of Turan. - 2015. - No. 2 (66). - S.122-129

3. Egorova I.S. Formation of working documents for the identification of audit risks as a tool for assessing business performance // Economics and Management: Problems, Solutions. - 2015. -T.2. No. 10. - S. 40-63

4. Serebryakova T.Yu. Organization risk management: methodological aspect // International Accounting. - 2017.V.20. No. 5 (419). - S. 294-306

5. Lazareva T.G., Vlasova N.I. Evaluation of the effectiveness of the internal control system of the actual holding // Successes of modern science. 2016. T.2. No. 3. - S. 39-41

6. Stefan M.A., Savina A.D. Improving the methods for evaluating the effectiveness of the internal control system // Audit statements. - 2017. - No. 7. -FROM. 93-102

7. Kashkarova I.A., Kashirskaya L.V., Karabasheva M.R. Issues of applying economic expertise: opportunities and prospects // Economics and Management: Problems, Solutions. - 2016. No. 12-3. -194s

8. Kramarenko, E.A. Development and evaluation of the internal control system of a commercial organization // Accounting and Statistics. 2009. - No. 3 (15). - S. 93-98

9. Ivanov O.B. Conducting an internal audit unit to assess the effectiveness of corporate-level controls // ETAP: economic theory, analysis, practice. 2017. No. 4.- S. 135-142

10. 10. Maksimova G.V., Novosyolov I.V. The main stages of the audit of the internal control system in corporations // News of the IEA. 2010. No. 4. - S.177-182

11. Labusheva, Y. G. Risk assessment of an insurance company for making managerial decisions // Bulletin of Economics, Law and Sociology, 2015. - P. 50-53.

12. Turgaeva A.A. Audit of the effectiveness of the internal control system in an insurance organization // International Accounting. 2020. No. 2. - P. 168-189

INFORMATION ABOUT THE AUTHORS

Liudmila V. Kashirskaya, Dr. Sci. (Econ), Assoc. Prof., Professor of the Department of Accounting, Analysis and Audit, Financial University under the Government of the Russian Federation, Moscow, Russian Federation; http://orcid.org/0000-0002-0234-0223, E-mail:kashirskaya76@mail.ru Aksana A. Turgaeva, Cand. Sci. (Econ.), Assoc. Prof., Astrakhan State Technical University, Astrakhan, Russian Federation; http://orcid.org/0000-0002-8374-1706; e-mail: a_turgaeva@mail.ru