UDK 33 Экономика. Экономические науки
GRNTI 06.01 Общие вопросы экономических наук
The internal control system (ICS) organized in insurance companies in the context of the development of innovative processes and the digitalization of the economy does not always meet the requirements of the modern industry, which leads to the need to assess the effectiveness of the ICS and its compliance with new standards. This position involves the modernization of essential theoretical and methodological approaches to the formation and implementation of the audit model of the effectiveness of internal control of companies. The article is devoted to the issue of introducing new approaches to the performance audit of ICS in insurance companies, based on the construction of a block-modular scheme, which should be translated into certain modules. The block-modular scheme proposed by the author can be used to assess the ICS and identify the risks of insurance companies. The studies were based on the existing options for the methodological construction of assessing the effectiveness of the internal control and audit system. The presented model sets a benchmark in the field of risk assessment and verification of the internal control system. The effectiveness of the new approach in assessing the effectiveness of the ICS is evidenced by the fact that the description of the specifics of the activities of insurance companies, as well as the compilation of a register of possible risks for planning the audit of the effectiveness of the internal control system lead to remarkable results that allow truly assessing the effectiveness of the ICS. Areas and methods of audit, control procedures, relationships between business processes and relationships between employees, which were not noticed or were ranked as unimportant events, turn out to be key for the effective operation of the company and the conduct of internal control at a high professional level. The advantage of the block-modular model of the audit of the effectiveness of the ICS of the insurance company is that the correct and accurate route of the work of the controlling body is built, the control flags are correctly placed at all the stages of the audit, which implies that there are no delays at one stage or another and the identification of shortcomings in the work of the internal control. Today we are talking not at all about the quality of insurance services, but rather about the quality of the insurance business, its organization and timely adaptability to changes in the environment of the insured. In this regard, the development of the methodology for assessing the ICS of insurance companies requires new approaches and models
ICS, audit, block-modular scheme, insurance companies, internal control, risks, efficiency, business process, control procedures
Оценка эффективности системы внутреннего контроля страховых компаний не имеет окончательно сформированной методики, но представляет собой вопрос активно исследуемый и весьма необходимый для практической сферы деятельности. Он существует исходя из нормативных актов, разработанных Центральным Банком, Министерством финансов РФ и ФНС России и доказывать необходимость организации внутреннего контроля в страховых компаниях не имеет смысла. Задача исследования его системы направлена на разработку и научное обоснование последовательности проведения аудита эффективности внутреннего контроля страховых компаний. Проблема связана с нерешенными вопросами оценки сложившегося уровня системы внутреннего контроля (СВК) страховых компаний и соответствия методик оценки СВК реальным требованиям обеспечения их безопасности. При оценке эффективности СВК необходимо, например, просматривать устойчивость цепи поэтапного проведения аудита. Для этой цели лучше подходит блочно-модульная схема аудита.
Для того чтобы внутренний контроль повышения эффективности страховых компаний был более результативным необходимо разработать этапы его проведения, систематизировать в определенной иерархии и сформировать порядок оценки СВК в блочно-модульной модели (БММ).
Как страховщику, так и контролирующему органу для принятия в практику той или иной методики или алгоритма действий необходимо выбрать наилучший вариант, конкретно разработанный в соответствии со спецификой их деятельности. На усовершенствование и разработку новых контрольных процедур с использованием блочно-модульной модели, методологии, систем, процессов и средств контроля, которые обеспечат достоверность полученных результатов связанных с оценкой эффективности СВК в страховых организациях и соответствие стандартам МСФО потребуется время, а также необходимы высококвалифицированные специалисты по организации аудита и внутреннего контроля на высоком профессиональном уровне, которые не всегда есть в необходимом количестве.
Изучение действующих нормативно-правовых актов (Законы РФ № 402-ФЗ, № 4015-1 ФЗ, №115-ФЗ, № 307-ФЗ, приказ ФНС России № ММВ – 7-15/509@, информация Минфина России № ПЗ-11/2013 и др.), а также международных стандартов аудита показало, что упоминание об оценке СВК присутствует не во всех документах, а в большей степени прописано требование об обязательной организации и осуществлении внутреннего контроля. Также не во всех законодательных актах прописан внутренний контроль страховой компании (страховщика). Таким образом, стандартных методик проведения аудита эффективности СВК в страховых компаниях, прописанных в законодательных актах, не существует.
Сущность аудита и обоснование необходимости аудита оценки эффективности внутреннего контроля изучали многие исследователи. Подход к этом вопросу А.А. Цыганова и соавт. заключался в выделении в качестве элементов внутреннего контроля оценки надежности и актуальности информации и коммуникации [1]. По мнению Е.С. Замбржицкой, правильная постановка, анализ и оценка компонентов внутреннего контроля направляет деятельность страховой организации в наиболее благоприятное русло, а также помогает в поиске и обосновании самых целесообразных и рациональных управленческих решений с точки зрения эффективности [2]. В исследовании В.В. Бурцева в большей степени уделялось внимание форме внутреннего аудита (например, ревизионной комиссии), выполняющей функции контроля за подготовкой объективной финансовой информации и оценки эффективности СВК [3]. В публикации Н.Н. Никулина и соавт. были рассмотрены новые направления работы службы внутреннего аудита в страховом предпринимательстве [4]. Концепцию широкого взгляда на аудит и профессию аудитора, заключающуюся прежде всего в эволюционном движении от аудита финансовой отчетности организации к аудиту бизнеса выдвинул Р.П. Булыга [5].
Научная информация по аудиту эффективности СВК в страховых компаниях рассматриваются авторами из разных стран, в частнсти V.Z. Brink акцентировал внимание на средствах контроля в аудите [6], D. A. Matthews исследовал историю процесса аудита в Великобритании и продемонстрировал его характерные черты [7], L. I. Zvereva и соавт. рассмотрели недостатки аудиторских процедур [8].
Изучение существующих вариантов проведения аудита эффективности СВК, предлагаемых другими авторами [9, 10], показало не однозначность взглядов. В частности, подход И.В. Новоселова [9] предусматривает проведение проверок согласно алгоритму, который может служить ориентиром в области оценки рисков и проверки системы внутреннего контроля (рис. 1).
Системная работа в области оценки эффективности контролей управления в страховой организации, то есть системы внутреннего контроля, должна быть методологически закреплена. По мнению, О.Б. Иванов, наиболее рационально отслеживать действенность функционирующей системы возможно при использовании разработанного им порядка оценки эффективности системы внутреннего контроля (рис. 2.) [10]. При этом он предложил разработать внутрикорпоративное положение (стандарт), регламентирующее порядок и методологию проведения оценки аудита эффективности контролей корпоративного уровня. По мнению Л.К. Васюковой [11], отсутствие общепринятой методологии аудита системы внутреннего контроля объясняется тем, что эффективность её проведения не до конца оценена.
Цель исследования – построение модели
оценки аудита в страховых организациях на предмет эффективности СВК в аспекте повышения прибыльности страховщика.
Условия, материалы и методы. Современное положение страховых компаний не только подтверждает необходимость проведения внутреннего контроля (ВК), но и свидетельствует о целесообразности системной работы по улучшению СВК, постоянного повышения уровня оценки работы службы ВК, что требует методологического закрепления в практической деятельности страховщика поэтапной работы в области аудита, связанного с оценкой качества СВК. Страховщики всё серьезнее относятся к организации и проведению ВК, что связано с выходом нормативных актов, разработанных Центральным Банком, Министерством финансов РФ и ФНС России и касающихся обязательной организации внутреннего контроля в компаниях.
В то же время есть необходимость рассмотрения альтернативных приемов повышения эффективности внутреннего контроля, например, с использованием БММ аудита эффективности СВК (рис. 3) [12].
Предложенная модель отражает иерархическую структуру системы оценки СВК, влияющую на повышение эффективности внутреннего контроля. В ее рамках структура и объем результатов деятельности страховой компании выступают в качестве экономического регулятора, который позволяет управлять финансовой безопасностью страхового бизнеса.
Исследование проводили с использованием экономико-статистических и экономико-математических методов моделирования, конкретизации, классификации, группировки, метода экспертных оценок, метода рассуждения и исследования.
Информационной базой послужили законодательные и нормативные акты по внутреннему контролю и страхованию, а также научные работы отечественных и зарубежных авторов.
Анализ и обсуждение результатов. При проведении аудита важно понимать, какие инструменты подходят в той или иной ситуации, что позволит лучше анализировать различные сферы финансово-хозяйственной деятельности. В таком контексте важно наличие возможности использования собственных методик аудита отдельных участков финансово-хозяйственной работы, которые открывают возможности для повышения эффективности функционирования структуры внутреннего контроля. С использованием модели можно выявлять недочеты в работе службы внутреннего контроля, опираясь на эти результаты, выявлять риски и нарушения, а также предлагать корректирующие действия в отношении выявленных слабых зон. БММ позволяет отслеживать деятельность страховой компании.
Преимущество блочно-модульной модели аудита эффективности СВК страховой компании перед другими методиками, которые предложены либо для всех организаций не зависимо от специфики деятельности, либо не предусматривают выделения этапов (блоков) по мероприятиям контроля, заключается в том, что заданные этапы пошагово выводят на результат, связанный с выявлением слабых зон организации и проведения ВК, а также предлагают процедуры проведения аудита. Кроме того, во многих изученных автором методиках отсутствует такие пункты, представленные в модели, как пункт 1.3, элемент пункта 1.4. «Выявление областей и методов аудита эффективности СВК», пункт 3.2., а также, зачастую, пункт 3.4. (см. рис. 3).
На наш взгляд, важно не просто выявление рисков страховой организации, но и формирование их
реестра для каждого бизнес-процесса в отдельности. Увеличение количества рисков в страховых организациях и в окружающей их среде, появление рисков, связанных с развитием инноваций, приводит к необходимости мониторинга рынка страховых услуг, модификации типичных рисков страховой организации и улучшения способов их выявления и профилактики, описания показателей эффективности деятельности с использованием риск-ориентированного подхода. БММ в пункте 1.3. предусматривает рассмотрение вопроса финансовой безопасности страховой компании, построение матриц угроз, возможностей, слабых и сильных сторон организации, проведение SWOT-анализа, PEST-анализа и др.
Кроме того, уместно выявлять факторы, которые положительно и отрицательно воздействуют на систему внутреннего контроля. Такое их представление выступает своего рода дополнительным источником выявления угроз не только в финансовом, но и в репутационном отношении. Одной из целей аудита эффективности системы внутреннего контроля, может быть, обеспечение защиты законных интересов собственников страховой организации путём оценки эффективности уровней корпоративного управления.
Элемент контроля в пункте 1.4. – «Выявление областей и методов аудита эффективности СВК» указывает на целесообразность развития и обновления методов аудита, обоснования и совершенствования контрольных процедур страховой деятельности, разработки процедур повышения эффективности внутреннего контроля и способов оценки влияния внутренних процедур контроля на повышение эффективности страховых организаций и страхового рынка в целом.
Мероприятия в рамках пункта 3.2. «Разработка локализирующих мероприятий по нейтрализации идентифицированных рисков, слабых зон, ошибок и недостатков» предусматривают нивелирование угроз с использованием предложенных эффективных решений. На основании выявленных рисков, ошибок, слабых зон контроля разрабатываются мероприятия по снижению угроз и нейтрализации рисков.
Выполнение процедур по пункту 3.4. «Проверка реализации исполнения мероприятий по нейтрализации идентифицированных рисков, слабых зон, ошибок и недостатков» позволяет повысить результативность как самого аудита, так и деятельности страховой организации.
По каждому пункту БММ необходимо разрабатывать чек-листы (см. табл.) с целью более детализированного аудита и одновременно сосредоточения на важных вопросах для обеспечения достоверности и прозрачности данных. Например, если использовать только сведения отчетности, следует отметить, что сводная отчетность содержит ограниченную информацию о видах страхования.
К особенностям чек-листа можно отнести и то, что при его заполнении предполагается указание пунктов в стандарте ISO 9001 и МСФО. Это устанавливает соответствие проверяемых пунктов стандартам и подтверждает профессионализм аудитора.
Безусловно, модель должна включать перечень контрольных процедур по каждому элементу модуля и точки контроля на каждом этапе аудита оценки СВК, что конкретизирует БММ. В этом случае будет построен правильный и точный маршрут работы контролирующего органа, правильно расставлены флажки контроля на всех представленных этапах аудита, что приведет к отсутствию задержек на том или ином этапе и своевременному выявлению недостатков в работе системы ВК.
Выводы. Предложенная блочно-модульная модель аудита эффективности системы внутреннего контроля в страховой организации может послужить отправной моделью для дальнейшего развития методологии и алгоритма оценки эффективности внутреннего контроля и аудита в страховой организации, так как открывает возможности для проработки каждого этапа с включением дополнительных инструментов контроля, в том числе чек-листов, перечня вопросов и проверяемых позиций по процессам, проведения SWOT-анализа, PEST-анализа, тестирования. БММ предусматривает детализацию важных этапов проведения аудита эффективности СВК и дополнена элементами его отдельных этапов.
Наличие контрольных процедур по каждому элементу модуля и точек контроля на каждом этапе аудита оценки СВК позволяет построить правильный и точный маршрут работы контролирующего органа, что приведет к своевременному выявлению недостатков в работе системы ВК.
Сегодня речь идет не столько о качестве страховой услуги, сколько о качестве бизнеса страхования, его организации и своевременной приспособляемости к изменениям окружающей среды страхователя. В этой связи развитие методологии оценки СВК страховых компаний требует новых подходов и моделей аудита эффективности системы внутреннего контроля в страховой организации, к числу которых можно отнести представленную блочно-модульную модель.
1. Tsyganov AA, Bryzgalov DV. [Organization of internal audit in an insurance company during the transition to a new chart of accounts and industry accounting standards]. Mezhdunarodnyi bukhgalterskii uchet. 2016; 9 (399): 2-10 p.
2. Zambrzhitskaya ES, Kosheleva AYu. [Assessment of the reliability of the internal control system of an insurance company at the level of business processes on the example of the underwriting department]. Molodoi uchenyi. 2016; 17 (121): 383-389 p.
3. Burtsev VV. [Methodology and organization of internal audit]. Bukhgalter i zakon. 2006; 9 (93): 37-43 p.
4. Nikulina NN, Berezina SV, Shashkina ME. [New directions of work of the internal audit service in insurance business]. Auditorskie vedomosti. 2018; (2): 25-29 p.
5. Bulyga RP. [Business audit: consolidation, not denial of the modern range of audit services]. Uchet. Analiz. Audit. 2016; 5: 7-17 p.
6. Brink VZ. [Internal auditing: it’s nature and function and methods of procedure]. The Ronald Press. 1941. 1st edition.
7. Matthews DA. History of auditing: the changing audit process in Britain from the nineteenth century to the present day]. New Works: Routledge. 2013; 208 p.
8. Zvereva LI, Erokhina EI. [The introduction of quality control review of the audit activities of the term “defect audit procedures”]. Ekonomiczne nauki, Przemysl. Nauka I studia. 2014; 3: 16-18 p.
9. Novoselov IV, Maksimova GV. Osnovnye etapy audita sistemy vnutrennego kontrolya v korporatsiyakh. [The main stages of the audit of the internal control system in corporations]. Irkutsk: Izvestiya. 2010; 181 p.
10. Ivanov OB. Provedenie podrazdeleniem vnutrennego audita otsenki effektivnosti kontrolei korporativnogo urovnya. [Conducting an assessment of the effectiveness of corporate-level controls by the internal audit division]. Moscow: ETAP. 2017; 140 p.
11. Vasyukova LK. Sistema vnutrennego kontrolya i audita v strakhovykh organizatsiyakh: problemy i perspektivy razvitiya. [The system of internal control and audit in insurance organizations: problems and development prospects]. Krasnoyarsk: Nauka Krasnoyar'ya. 2019; 59 p.
12. Kashirskaya LV, Turgaeva AA. [Methodology for assessing the effectiveness of internal control and audit in an insurance organization]. Problemy ekonomiki i yuridicheskoi praktiki. 2020; 15 (2): 102-111 p.