О том, в чем заключается необходимость аудита в страховой компании, "Зеркалу" рассказал начальник отдела внутреннего аудита Международной страховой компании Кямран Бабаев.
- В первую очередь, что нужно понимать под термином "внутренний аудит"?
- Внутренний аудит - это деятельность по контролю звеньев управления и различных аспектов функционирования организации, осуществляемая представителями внутреннего аудита компании в рамках помощи органам управления.
Внутренний аудит чрезвычайно важен. Руководство компании разрабатывает политику и процедуры работы компании. Однако персонал может не всегда их понимать или не всегда выполнять по тем или иным причинам. Внутренние аудиторы обеспечивают защиту от ошибок и злоупотреблений, определяют "зоны риска" и возможности устранения будущих недостатков, помогают идентифицировать и усилить слабые места в системах управления и найти те принципы управления, которые были нарушены. Кроме этого, существует такое понятие, как "вторичный контроль", который очень важен в деятельности компании. Вторичный контроль также осуществляется внутренними аудиторами компании.
Наличие внутреннего аудита в страховой компании также позволяет обеспечить эффективное функционирование, устойчивость и максимальное развитие компании в условиях конкуренции на страховом рынке Азербайджана, сохранить и эффективно использовать ресурсы и потенциал страховой компании, своевременно выявить и минимизировать коммерческие, финансовые и иные риски в управлении страховой компанией.
- Насколько мне известно, отдел внутреннего аудита относится к новым структурам в МСК. Что послужило толчком к его созданию?
- Совершенно верно. Отдел внутреннего аудита в МСК был создан 1 апреля 2008 года. Отделу всего полтора года. Но за такой короткий период отделом была выполнена достаточно объемная работа, были проведены аудиты во многих подструктурах компании, выявлены недостатки и предложены пути устранения этих недостатков. Толчком к созданию отдела явились в первую очередь его необходимость (о чем свидетельствуют результаты деятельности отдела), а также требование страхового законодательства Азербайджанской Республики.
- Какие функции возложены на данный отдел?
- Поскольку отдел внутреннего аудита является надструктурой в компании, а его руководитель относится к руководящему составу страховой компании, функции, права и обязанности отдела достаточно обширны. Могу перечислить некоторые функции отдела. Это - проведение аудита соответствия деятельности страховой компании законодательству, внутренним процедурам и нормативным документам, оценка и анализ платежеспособности и финансовой устойчивости компании, проверка деятельности всех департаментов и отделов компании, контроль за устранением выявленных в ходе аудита недостатков, составление бюджета компании и контроль за его выполнением, проведение внутренних аудитов Системы менеджмента качества, составление процедур и ведение документации по требованиям ISO 9001:2008 и тд. Учитывая многопрофильность отдела, для успешной деятельности внутренний аудитор должен иметь достаточный опыт работы в страховой компании и желательно иметь опыт работы в нескольких отделах. Внутренние аудиторы должны знать работу каждого отдела на высшем уровне, иначе как можно проводить проверки в отделе, не зная специфики работы отдела? Внутренние аудиторы о специфике работы проверяемого отдела должны знать больше, чем работники самого проверяемого отдела.
ArrayВ противном случае результаты аудита будут неполноценными.
- Страховые компании по законодательству проходят аудит со стороны аудиторских компаний. Не повторяетесь ли вы в данном случае в своих действиях?
- Отвечу вопросом на вопрос: как вы думаете, что лучше, когда компания сама выявляет свои недостатки и устраняет их, или когда внешние аудиторы выявляют эти недостатки?
Вы правы, страховые компании раз в год должны быть аудитированы со стороны внешней независимой аудиторской компании. Мы можем повторяться только в финансовой части аудита, так как обязательный аудит затрагивает именно эту сферу деятельности компании. А внутренний аудит проходит во всех подструктурах компании, затрагивает все направления деятельности компании. В любом случае кашу маслом не испортишь.
- Не вызывает ли раздражение у ваших коллег тот факт, что вы проводите аудит их деятельности? Особенно бухгалтеры, которые и так в последнее время сетуют на необходимость предоставления многочисленных справок и таблиц соответствующим органам?
- Такое бывало раньше, что вполне объяснимо психологией работника. Ну вы представьте, столько лет спокойно работают, и тут вдруг появляется внутренний аудитор и вмешивается в их работу, вносит изменения в привычную для них повседневную работу. Это нормально, но только на начальных этапах становления внутреннего аудита в компании. А потом уже все зависит от внутреннего аудитора. Внутренний аудитор должен не только проверять, но и суметь донести до каждого сотрудника, что конечной целью аудита является не наказание того или иного сотрудника, а улучшение его работы и работы компании в целом.
Никогда не забуду слова по поводу сотрудников компании, которые сказал мне мой руководитель, когда я только начинал свою деятельность как внутренний аудитор: "Помни. На тебя могут обижаться, но ты не должен на них обижаться". Думаю, каждый внутренний аудитор должен знать это. - Сейчас одна из модных аббревиатур - ISO. Можете сказать, сколько видов сертификатов ISO существует, и для чего они необходимы?
- ISO - это сокращение от International Organization for Standardization - международное агентство, объединяющее почти 100 стран-членов. Сертификатов ISO достаточно много: сертификаты ISO 9000, ISO 14000, ISO 27000, ISO 19000 и т.д. Сертификат ISO 9000 является официальным подтверждением респектабельности компании, т.к. его наличие официально подтверждает стабильность высокого качества выполняемых работ. Получение сертификата ISO 9000 дает получение статуса "компании, работающей качественно, без брака, строго выполняющей договорные обязательства". Для наглядности приведем простую аналогию. Вы можете иметь прекрасные знания по всем предметам, изучаемым в средней школе, но вас не примут в вуз до тех пор, пока эти знания вы не подтвердите соответствующим документом - аттестатом. Сертификат на систему качества, соответствующую требованиям ISO 9001, - это тоже своеобразный аттестат. Для информации скажу, что Азербайджан является полноправным членом ISO с 2003 года.
- Когда и какие сертификаты ISO получила МСК?
- МСК начала процесс внедрения ISO в конце 2005 года. Для этого мы обратились в одну из консалтинговых компаний, предоставляющих услуги по внедрению Системы менеджмента качества. Во время проверки деятельности МСК консалтинговой компанией выяснилось, что система управления нашей компании в практике во многом соответствует требованиям ISO, но, тем не менее, необходимо было провести ряд дел: разработать обязательные процедуры Системы менеджмента качества, процедуры по сертифицируемым видам деятельности предприятия, Руководство по качеству - документ, определяющий всю Систему менеджмента качества. Сертификационный аудит был проведен местным и казахстанским аудиторами, и 26 июня 2006 года МСК получила сертификат ISO 9001:2000. 23 июня 2009 года у нас в компании вновь был проведен Сертификационный аудит, и сертификат качества МСК был обновлен - МСК получила сертификат ISO 9001:2008.
|