Внутренний контроль бизнеспроцессов в страховой компании (1142312), страница 13
Текст из файла (страница 13)
Сквозной контроль - это целостный,непрерывный и системный процесс, нацеленный на контроль непосредственнойдеятельности компании и ее показателей на всех уровнях управления изнутри.По источнику данных для проверок (по способу проверки) контроль можноразделить на фактический и документальный.Фактический контроль определяет действительное, реальное состояниеобъекта проверки опираясь на данные, полученные путем пересчета, или иныхприемов, применяемых для установления фактического наличия имущественныхи материальных ценностей в натуральном измерении или фактического состоянияобъектов проверки. Отличительной особенностью этого контроля являетсяограничение в его использовании, поскольку он характерен исключительно длятекущего контроля, и применим, как правило, в сочетании с документальнымконтролем.Документальный контроль представляет собой установление сущности,достоверности и законности изучаемой хозяйственной операции (и деятельностистраховщика в целом), базирующееся на информации, полученной из первичныхдокументов, учетных записей и отчетности, в которых она получила отражение.Этот вид контроля может быть использован и при предварительном, и притекущем, и при последующем контроле.В зависимости от объекта контроль может быть организационнотехническим, административным или финансовым.
Организационно-техническийконтроль охватывает, соответственно, организационную и техническую стороныхозяйственной деятельности компании. Административный - процесс влиянияменеджеров на сотрудников организации для эффективной реализации бизнесстратегии предприятия. Финансовый контроль сосредоточен на финансовойстороне деятельности страховщика.Появление практики внедрения принципиально новых организационныхсистем контроля, базирующихся на риске, обосновывает необходимость68классифицировать помимо прочего две разновидности контроля по признаку ихотношения к бизнес-процессу: контроль встроенный в бизнес-процессы иконтроль надстроечный, то есть проводимый контрольными органами.
Первыйвид должен осуществляться каждым сотрудником на своем рабочем месте какосознанно,посредствомсамоконтроля,такинеосознанно,благодарянеукоснительному выполнению утвержденных регламентов и должностныхинструкций. Для достижения максимальной эффективности и надежностивстроенного контроля необходимо, чтобы такие инструкции максимальноподробно и полно описывали действия работников при выполнении своихдолжностных обязанностей. Кроменепосредственного контроля действийобъектом анализа при встроенном контроле становятся еще и бизнес-процессы,при этом широко используется мониторинг.Надстроечный контроль, как правило, бывает последующим и базируетсяна использовании инструментария экономического контроля, на учете и анализеданных, отображенных в документах.
Он проводится вышестоящим органом,структурнорасположеннымнадконтролируемым персоналом ибизнес-процессами.Следует отметить, что в России довольно популярны требования к СВК,установленные европейским законодательством и США. Вступление в действиевесной 2005 г. нововведений, прописанных в законе Сарбейнса-Оксли США(Sarbanes-Oxley Act 2002) к раскрытию информации о СВК вызвали большойрезонанс среди публичных компаний, проходящих листинг на биржах в США.При изучении требований SOX специалисты обращают внимание, на достаточноограниченный подход к организации СВК по сравнению с COSO, поскольку вдокументе прослеживается исключительная направленность на регламентациюконтроля составления финансовой отчётности организациями.
Это объясняетсятем фактом, что эти положения и требования были составлены специально дляраскрытия информации для третьих лиц, а порядок и глубина раскрытия данныхопределяются МСФО и национальными стандартами.69В то же время европейские подходы к СВК, о которых частично уже былосказано выше, носят в большей степени рекомендательный характер и не такрегламентированы, при этом во многих странах ЕС уже действуют Кодексыкорпоративного поведения (Codes of Corporate Governance).Таким образом, после проведённого исследования считаю правильным кинститутам внутреннего контроля отнести ревизоров, ревизионные комиссии,внутренних аудиторов или их группы.
Особое внимание я хотел бы обратить нато, что в последнее время во многих страховых компаниях стали использоватьновыйтермин«compliance».Нанастоящиймомент,вотечественномзаконодательстве не существует официального определения этого понятия, а вделовом мире ещё не сформировалось его единого понимания. В Оксфордскомсловаре английского языка предлагается следующее определение данноготермина - действие в соответствии с запросом или указанием; повиновение. Вшироком смысле его можно трактовать как риск наступления существенныхфинансовых убытков, потери страховщиком репутации или примененияюридических санкций, в том числе со стороны регулирующих органов, какследствие несоблюдения им требований законодательства, стандартов иликодексов поведения, относящихся к его деятельности.Появление этого термина была вызвано приходом на российский рыноккрупных иностранных предприятий, где данная функция является неотъемлемойчастью деятельности.Напрактикекомплаенсявляетсянаправлениемпрофессиональнойдеятельности подразделений, реализующих функцию проверки на соответствие.Как правило, такие отделы носят название «Комплаенс» или «Комплаенсконтроль».
Основной целью таких специалистов является минимизация правовыхи репутационных рисков, вызванных нарушением профессиональных и этическихстандартов.Отдел внутреннего аудита, комплаенс-отдел и ревизия имеют общиехарактеристики – они дополняют друг друга, но в то же время существенноразличаются, таблица Е.1.70Действия по осуществлению контроля как компонента СВК - одна из еёключевых составляющая.Контрольные действия могут быть сгруппированы по ряду категорийметодов и процедур:а) проверка выполнения. Под такими контрольными действиями понимают:обзорные проверки, а также анализ полученных показателей в сравнении сбюджетными и прогнозными значениями;обзорные проверки и анализ полученных показателей в сравнении созначениями за предыдущие периоды;сопоставление различных данных между собой, анализ их соответствия,выводы о найденных расхождениях и предпринимаемые в подобных случаяхдействия;сравнение внутренних данных с информацией, полученной из внешнихисточников;сверка фактических результатов деятельности по направлениям, отделам ит.п.;б)обработкаинформации.Вцеляхпроверкиполноты,точностиисанкционирования операций в части обработки информации предприятиемпроводятся разные контрольные процедуры.
В области информационных систем(ИС) их можно разделить на две крупные группы:общие средства контроля;прикладные средства контроля.Общие средства контроля в ИС подразумевают стандарты и процедуры,имеющие широкие области применения и предназначенные для обеспеченияэффективности работы прикладных средств контроля, помогая убедиться вкорректном и беспрерывном функционировании ИС. Общие средства контроля заИС, как правило, включают средства контроля в отношении:действий, совершаемых в компьютерной сети;71покупкиилиразработкипрограммногообеспечениядляИС,егомодификации и обслуживания;разработки,покупки,совершенствованияиподдержкиприкладныхпрограмм ИС;защиты от нелегального доступа к информации.Подобные средства контроля могут быть использованы в отношениипрактически любых компьютеров страховщика.
Примерами таких общих средствконтроля, как правило, служат:средства контроля за обновлением программного обеспечения;средства контроля,ограничивающие доступкбазамданныхилипрограммному обеспечению;средства контроля за введением и использованием модифицированныхверсий программного обеспечения;средства контроля за программным обеспечением систем, ограничивающихдоступ к корневым программам системы или обеспечивающих фиксациювнесения изменений в данной систему, их автора и времени действия.Прикладные средства помогают убедиться в том, что проведенные операциибыли действительно санкционированы, исполнены в полном объеме, верноотображены и обработаны.
Обычно применяются к обработке отдельныхкатегорий информации.В качестве примера прикладных средств контроля можно привести:проверку точности записей;выборочная проверка счетов;автоматизированное тестирование введенной информации с последующимнаправлением работникам отчётов о выявленных нарушениях, что предполагаетпоследующую корректировку таких ошибок;в) проверка наличия и состояния объектов.Приведенные контрольные действия нацелены на обеспечение защитыактивов, включая:72мерыпредосторожности,лимитирующиедоступкактивамилибухгалтерским записям;санкционирование допуска к ИС и базам данных;периодическое проведениеинвентаризаций, в частности сопоставлениефактического наличия денежных средств и бланков строгой отчётности сданными бухгалтерского и управленческого учета.Уровень контроля в отношении активов, при котором может бытьпредотвращено присвоение объектов учёта, важен для подготовки достовернойотчётности.73ГЛАВА 3РЕКОМЕНДАЦИИ ПО КОНТРОЛЮ БИЗНЕС-ПРОЦЕССОВСТРАХОВЩИКА И ОЦЕНКЕ ЭФФЕКТИВНОСТИ СИСТЕМЫВНУТРЕННЕГО КОНТРОЛЯ3.1 Контроль функционирования бизнес-процессов страховщикаОсновная цель внутреннего контроля в страховой компании - повышениеэффективностибизнес-процессов исоответствие требованиям страховогонадзора.
Любая страховая услуга состоит из различных бизнес-процессов:бухгалтерский учёт, актуарные расчёты, андеррайтинг, формирование резервов,инвестирование, маркетинг, продажа, сопровождение договора, урегулированиеубытков.Несмотря на то, что на практике их не всегда возможно разграничить,подверженность бизнес-процессов внутреннему контролю, а также влияние нафинансовый результат различны.В свою очередь, контрольная деятельность состоит из множестваразнообразных действий, процедур и политик. Некоторые из них являютсяобщими для всех предприятий, некоторые – для компаний финансового сектора,но есть и ряд присущих только страховым организациям.Система бухгалтерского учёта – это упорядоченная система сбора,регистрации и обобщения информации об имуществе, капитале и обязательствахв денежном выражении путём сплошного непрерывного и документального учётавсех факторов хозяйственной жизни экономического субъекта.По мнению В.В.
Бурцева, «на стадии учёта должен быть обеспеченконтроль за:1)наличием и движением имущества;2)рациональным использованием производственных ресурсов в соответствиис утверждёнными нормами, нормативами и сметами;743)состоянием выданных и полученных обязательств;4)целесообразностью и законностью хозяйственных операций организации,и.т.д. 24По мнению Т.Ю. Серебряковой, к этому следует также добавить контрольза:1)адекватной интерпретацией данных бухгалтерского учёта в финансовойотчётности;2)полнотойраскрытиянеобходимойиустановленнойнормативнымидокументами по бухгалтерскому учёту информации в финансовой отчётности;3)регламентированнымфункционированиеминформационныхсистем,обеспечивающих регистрацию, обобщение бухгалтерской информации и еёхранение. 25Пояснительная записка — важнейшая часть отчётности страховщика,представляющая особый интерес для контролеров.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
