VALSTYBINĖS DRAUDIMO PRIEŽIŪROS TARNYBOS PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS DIREKTORIUS
Į S A K Y M A S
DĖL DRAUDIMO ĮMONĖS VIDAUS KONTROLĖS METODINIŲ REKOMENDACIJŲ PATVIRTINIMO
2002 m. rugsėjo 30 d. Nr. 69
Vilnius
PATVIRTINTA
Valstybinės draudimo priežiūros tarnybos
prie Finansų ministerijos direktoriaus
2002 m. rugsėjo 30 d. įsakymu Nr. 69
DRAUDIMO ĮMONĖS VIDAUS KONTROLĖS METODINĖS REKOMENDACIJOS
I. BENDROSIOS NUOSTATOS
1. Šios metodinės rekomendacijos skirtos draudimo įmonėms ir Lietuvos Respublikoje įsteigtų užsienio valstybių, kurios yra Pasaulio prekybos organizacijos narės, draudimo įmonių filialams. Toliau šiose rekomendacijose vartojama sąvoka „draudimo įmonė“ apima ir Lietuvos Respublikoje įsteigtą užsienio valstybės, kuri yra Pasaulio prekybos organizacijos narė, draudimo įmonės filialą.
2. Metodinių rekomendacijų paskirtis – padėti draudimo įmonėms savo veikloje tinkamai įgyvendinti Lietuvos Respublikos draudimo įstatymo (Žin., 1996, Nr. 73-1742) nuostatas dėl draudimo įmonės veiklos vidaus kontrolės.
3. Šios metodinės rekomendacijos reglamentuoja draudimo įmonės bendruosius reikalavimus vidaus kontrolės sistemai ir vidaus audito organizavimui, vidaus audito tarnybos sukūrimui arba vidaus auditoriaus pareigybės įsteigimui (toliau – vidaus auditas) bei išorės audito įmonių pasitelkimui draudimo įmonės vidaus auditui atlikti. Šios metodinės rekomendacijos – tai minimalūs rekomendaciniai reikalavimai draudimo įmonės vidaus kontrolės sistemai ir vidaus auditui. Draudimo įmonė vidaus kontrolės sistemai ir vidaus auditui gali nustatyti detalesnius reikalavimus.
II. Draudimo įmonės vidaus kontrolės tikslai ir UŽDAVINIAI
4. Vidaus kontrolė – tai draudimo įmonės valdymo sistemos dalis, apimanti įmonės planus, jos vadovų įdiegtas procedūras, veiklos metodus ir tvarką, padedančius užtikrinti ekonomišką ir veiksmingą veiklą, gerus jos rezultatus, teisės aktų ir vadovų nurodymų laikymąsi, turto ir informacijos apsaugą, klaidų ir apgaulės nustatymą ir prevenciją, finansinės ir valdymo informacijos patikimumą ir pateikimą laiku. Vidaus kontrolė – tai nenutrūkstamas procesas, kurio metu ir kuriam turėdama įtaką draudimo įmonė siekia nustatytų vidaus kontrolės tikslų.
5. Vidaus kontrolės tikslai:
5.1. operacinis tikslas – draudimo įmonės veikla, panaudojant draudimo įmonės turtą ir kitus išteklius, būtų efektyvi, draudimo įmonė būtų apsaugota nuo galimų nuostolių;
5.2. informacinis tikslas – finansinė ir kita informacija, naudojama ir draudimo įmonės viduje, ir priežiūros tikslais ar kitų trečiųjų asmenų, būtų patikima, tinkama ir pateikiama laiku;
6. Kuriant bei plėtojant veiksmingą vidaus kontrolės sistemą, draudimo įmonė turėtų atsižvelgti į:
7. Diegiant vidaus kontrolės sistemą, turėtų būti laikomasi nuoseklumo ir taikomos tokios vidaus kontrolės rūšys:
7.1. išankstinė – tai organizacinių priemonių visuma, siekiant išvengti piktnaudžiavimo, draudimo įmonės veiklos klaidų bei apgaulingų ir neteisingų duomenų įtraukimo į apskaitą ir finansines ataskaitas;
7.2. specialioji (momentinė) – tai netikėtas atskirų operacijų, turto ar jo dalies patikrinimas operacijų atlikimo metu arba tuoj pat joms pasibaigus;
8. Vidaus kontrolės sistema turėtų užtikrinti:
8.4. efektyvias priemones nuostoliams, atsirandantiems dėl nukrypimų nuo normų, apgaulių, vagysčių, nustatyti bei sumažinti iki minimumo;
8.6. galimybę draudimo įmonės darbuotojams, vykdant savo pareigas, nustatyti, įvertinti, stebėti ir kontroliuoti riziką draudimo įmonės veikloje;
8.7. galimybę draudimo įmonės darbuotojams tinkamai įvertinti draudimo įmonės klientų bei naudos gavėjų tapatybę;
8.9. draudimo įmonės operacijų atlikimo ir jų įtraukimo į apskaitą teisingumą bei apskaitos išsamumą;
9. Draudimo įmonės dukterinėse įmonėse, kurių ataskaitos konsoliduojamos (toliau – dukterinės įmonės), draudimo įmonė turėtų užtikrinti šiose metodinėse rekomendacijose nustatytų vidaus kontrolės sistemai keliamų reikalavimų įgyvendinimą, savo bei dukterinių įmonių vidaus kontrolės sistemų suderinamumą, kad būtų galima kartu stebėti, įvertinti ir kontroliuoti riziką, bei tai, kad dukterinės įmonės pateiktų konsoliduotai atskaitomybei ir priežiūrai būtiną informaciją.
III. DRAUDIMO ĮMONės VIDAUS KONTROLĖS BENDRIEJI principai
11. Draudimo įmonės bendrieji vidaus kontrolės principai – tai:
11.1. realus garantavimas – tai reiškia, kad vidaus kontrolės sistema turėtų pakankamai garantuoti, kad bendrieji tikslai bus pasiekti. Siekdami nustatyti realaus garantavimo lygį, vadovai privalo tiek kokybiškai, tiek kiekybiškai įvertinti veiklos rizikos veiksnius ir įvairiomis aplinkybėmis priimtiną rizikos lygį. Draudimo įmonė, atsižvelgdama į visus reikšmingus vidaus ir išorės veiklos aspektus, turėtų aiškiai apibrėžti rizikos veiksnius. Rizikos veiksnių nustatymo būdai gali būti tokie: kiekybinis ir kokybinis veiklos įvertinimas, vadovų pasitarimai, prognozių sudarymas ir strateginis planavimas, audito ar kitokio įvertinimo metu nustatytų faktų analizė. Atliekant rizikos analizę, vertinama, kiek rizikos veiksnys yra reikšmingas, kokia yra šio rizikos veiksnio tikimybė, ir nusprendžiama, kaip šie rizikos veiksniai turi būti valdomi ir kokių veiksmų reikia imtis;
11.2. pritariamas požiūris – tai reiškia, kad draudimo įmonės vadovai ir darbuotojai vidaus kontrolės atžvilgiu turėtų visada laikytis teigiamos pozicijos, ją remti ir tai demonstruoti. Vadovai turėtų skatinti visų lygių darbuotojus teikti pasiūlymus tobulinti bendrą vadovavimą. Vadovai turi rodyti savo paramą gerai vidaus kontrolei, pabrėždami nepriklausomo ir objektyvaus vidaus audito reikšmę bei atsižvelgdami į vidaus audito teikiamą informaciją. Vadovų dalyvavimas formuojant teigiamą požiūrį į vidaus kontrolę yra svarbiausias veiksnys, palaikantis draudimo įmonėje teigiamą ir vidaus kontrolę remiantį požiūrį;
11.3. sąžiningumas ir kompetencija – tai reiškia, kad draudimo įmonės vadovai ir darbuotojai turėtų būti sąžiningi ir turėti kompetencijos suprasti geros vidaus kontrolės sistemos kūrimo, veikimo ir tobulinimo svarbą bei siekti bendrų vidaus kontrolės tikslų;
11.4. aiškūs vidaus kontrolės tikslai – kiekvienai draudimo įmonės veiklos rūšiai turėtų būti nustatyti ar parengti specialūs visapusiškai pagrįsti kontrolės tikslai, kurie turėtų neprieštarauti bendriesiems draudimo įmonės tikslams. Tikslai – tai teigiami rezultatai, kurių draudimo įmonė siekia, arba neigiami rezultatai, kurių ji bando išvengti. Tikslai turėtų būti suderinti su specialiaisiais kiekvienos veiklos rūšies tikslais;
11.5. vidaus kontrolės priežiūra – tai reiškia, kad draudimo įmonė turėtų nuolat vertinti vidaus kontrolės veiklą, o nustačius nereikalingos, neekonomiškos, neefektyvios ir neveiksmingos kontrolės atvejų, turėtų imtis priemonių trūkumams pašalinti. Viena iš vidaus kontrolės priežiūros procedūrų yra vidaus arba išorės audito metu nustatytų faktų ir rekomendacijų analizavimas, siekiant nustatyti, kokius pataisymus reikia atlikti.
12. Draudimo įmonė turėtų užtikrinti, kad įmonėje būtų sukurta ir vykdoma tinkama ir efektyvi draudimo įmonės vidaus kontrolės sistema, būtų diegiamos priemonės, padedančios įvertinti draudimo įmonės veiklos riziką, būtų sukurta sistema, kuri susietų draudimo įmonės veiklos riziką su draudimo įmonės kapitalu, nustatytų metodus, kurie būtų taikomi vertinant, kaip draudimo įmonės veikla atitinka įstatymus ir kitus teisės aktus, reglamentuojančius draudimo įmonių veiklą, draudimo įmonės vidaus politiką bei draudimo įmonės vidaus taisykles.
13. Draudimo įmonė turėtų patvirtinti ir taikyti draudimo įmonės vidaus kontrolės strategiją, atsižvelgiant į draudimo įmonės veiklos pobūdį, apimtis bei riziką.
14. Draudimo įmonė turėtų imtis išankstinių priemonių tinkamam vadovavimui, nustatydama draudimo rizikos prisiėmimo standartus ir monitoringą (kontrolę), draudimo techninių atidėjimų įvertinimo metodus (įsipareigojimus pagal draudimo sutartis), investavimo taisykles, likvidumo valdymą ir perdraudimą.
15. Draudimo įmonė turėtų imtis išankstinių priemonių tinkamam elgesio rinkoje vadovavimui, kurį sudaro sąžiningo elgesio su klientais taisyklių ir monitoringo (kontrolės) nustatymas; draudimo išmokų, draudimo rizikos ir atsakomybės sąlygų teisingas ir išsamus atskleidimas klientui; interesų konflikto išvengimas; klientų lėšų panaudojimas; agentų veiklos atskiri principai.
16. Draudimo įmonė turėtų nustatyti organizacinės struktūros vidaus kontrolę, kurią sudaro tarnybinių pareigų (pareiginių instrukcijų) ir atsakomybės nustatymas (įskaitant aiškų kontrolės ir priežiūros delegavimą), sprendimų priėmimo procedūros, svarbių, rizikingų funkcijų atskyrimas (pvz., naujos rizikos, žalos, suderinimas, rizikos valdymas, apskaita, auditas ir nuolaidos).
17. Draudimo įmonė turėtų nustatyti apskaitos procedūrų vidaus kontrolę, kurią sudaro apskaitos suderinimas, patikrinimų sąrašas ir informacijos pateikimas vadovybei.
18. Draudimo įmonė turėtų užtikrinti „stabdžių ir atsvarų principo“ nuostatų įgyvendinimą įmonėje, kurį sudaro pareigų, kryžminių patikrinimų atskyrimas, dvigubas turto patikrinimas, dvigubo parašo nustatymas bei užtikrinimas.
19. Draudimo įmonė turėtų nustatyti turto ir investicijų apsaugos kontrolę, įskaitant fizinį patikrinimą.
20. Draudimo įmonė turėtų nustatyti (formalias) potencialiai pavojingų, įtartinų operacijų atpažinimo procedūras.
IV. Draudimo įmonės vidaus audito organizavimas
22. Vidaus audito funkcijos yra draudimo įmonės vidaus kontrolės sistemos vertinimo dalis. Vidaus auditas turėtų turėti galimybę pateikti išvadas apie draudimo įmonės politikos ir procedūrų kokybę bei jų laikymąsi. Jo funkcijos turėtų būti apibrėžtos nuostatuose. Draudimo įmonės vidaus audito funkcijos:
22.1. nagrinėti ir vertinti, ar vidaus kontrolės sistema efektyvi, tinkama bei veiksminga ir kaip taikomos atskiros vidaus kontrolės procedūros;
22.2. tikrinti, ar prisiimta rizika neviršija draudimo įmonės nustatytų rizikos limitų, nagrinėti ir vertinti, ar draudimo įmonės veiklos rizikos valdymo procedūros ir veiklos rizikos įvertinimo metodai tinkami ir veiksmingi;
22.3. vertinti, ar valdymo ir finansinės informacijos sistemos yra patikimos, įskaitant elektroninės informacijos sistemą ir elektroninio draudimo paslaugas;
22.4. įvertinti, ar apskaitos duomenys ir finansinės ataskaitos tikslios, patikimos ir laiku pateikiamos, taip pat ar ataskaitos, teikiamos Valstybinei draudimo priežiūros tarnybai prie Finansų ministerijos, kitoms valstybinėms institucijoms ir visuomenei, yra patikimos ir laiku pateikiamos;
22.5. atsižvelgiant į draudimo įmonės veiklos riziką, nagrinėti draudimo įmonės kapitalo pakankamumo, vidinio vertinimo procedūras;
22.7. nustatyti silpnąsias draudimo įmonės veiklos puses ir teikti rekomendacijas padėčiai ištaisyti;
22.8. analizuoti ir vertinti prognozuojamus draudimo įmonės veiklos rodiklius, tikrinti, ar finansiniai rezultatai apskaičiuojami teisingai;
22.9. tikrinti, kaip draudimo įmonėje laikomasi teisės aktų reikalavimų, tarnybinės etikos normų, kaip įgyvendinama draudimo įmonės veiklos politika ir procedūros;
22.10. daryti atlikto audito ataskaitas, jų santraukas ir nustatyta tvarka pateikti draudimo įmonės akcininkų bei valdymo organų nustatytiems asmenims;
23. Pagrindinės vidaus audito rūšys:
23.1. finansinis auditas, kurio tikslas yra patikrinti apskaitos sistemos tinkamumą bei jos atskaitomybę, finansinių rodiklių ir rezultatų teisingumą;
23.2. atitikimo auditas, kurio tikslas patikrinti, kaip draudimo įmonės veikla atitinka įstatymus, kitus teisės aktus, strategijos kryptis, politiką, procedūras ir vidaus taisykles;
23.3. veiklos auditas, kurį atliekant siekiama įvertinti patvirtintų procedūrų kokybę, organizacinės struktūros ir taikomų metodų efektyvumą nustatytoms užduotims įgyvendinti;
23.4. valdymo auditas, kuris padeda įvertinti valdymo kokybę, atsižvelgiant į draudimo įmonės veiklos strategiją ir politiką;
23.5. duomenų sistemos auditas, kurio tikslas patikrinti, ar informacija apsaugota, kaip naudojama programinė įranga, ar reikalingos naujos programinės sistemos;
24. Vidaus audito nuostatus turėtų rengti ir periodiškai peržiūrėti vidaus audito vadovas. Vidaus audito nuostatai tvirtinami ir keičiami draudimo įmonės valdymo organų nustatyta tvarka. Visi draudimo įmonės darbuotojai turėtų turėti teisę susipažinti su vidaus audito nuostatais.
25. Vidaus audito nuostatai turėtų apibrėžti vidaus audito statusą draudimo įmonės organizacinėje ir valdymo struktūroje, jo funkcijas ir pareigas bei garantuoti jo teises. Vidaus audito nuostatuose turėtų būti apibrėžta:
26. Draudimo įmonės vidaus auditas turi veikti nuolat. Draudimo įmonė turėtų imtis visų būtinų priemonių, kad draudimo įmonė galėtų pasitikėti savo vidaus audito darbu. Vidaus audito dydį turėtų lemti draudimo įmonės dydis ir jos veiklos specifika. Vidaus auditui turėtų būti skirta pakankamai išteklių bei personalo, kad galėtų įgyvendinti visas nustatytas užduotis.
27. Profesinė kiekvieno auditoriaus kompetencija, kaip ir vidaus audito, yra esminė prielaida tinkamai vykdyti vidaus audito funkcijas.
28. Draudimo įmonės vidaus audito darbuotojai, vykdydami savo pareigas, neturėtų būti susiję su audituojama veikla bei kiekvieną dieną atliekama vidaus kontrole. Vidaus audito vieta draudimo įmonės valdymo ir organizacinėje struktūroje turėtų sudaryti sąlygas, kad vidaus audito darbuotojai galėtų pateikti objektyvius ir nuoseklius vertinimus. Draudimo įmonė, draudimo įmonės įstatai bei vidaus audito nuostatai turėtų užtikrinti:
28.1. vidaus audito teisę atlikti visų draudimo įmonės padalinių ir visų draudimo įmonės veiklos sričių auditus bei pateikti išvadas ir vertinimus;
28.3. vidaus audito vadovo teisę savo iniciatyva tiesiogiai kreiptis į draudimo įmonės valdybos pirmininką ar į kitus valdymo organus, taip pat, jei būtina, vadovaujantis vidaus audito nuostatais, kreiptis į nepriklausomus išorės auditorius;
29. Vidaus audito darbuotojai turėtų turėti teisę:
29.3. prireikus pasitelkti kitus draudimo įmonės darbuotojus, nurodant jiems konkrečias patikrinimo užduotis;
29.4. gauti bet kokius su tikrinimu susijusius duomenis, dokumentus, įskaitant draudimo įmonės vadovybei teikiamą informaciją, posėdžių protokolus, naudotis draudimo įmonės informacine baze ir panašiai;
29.5. būti nepriklausomi nuo kitų draudimo įmonės darbuotojų ir nevykdyti kitų su auditu nesusijusių užduočių;
30. Siekiant užtikrinti tinkamą vidaus audito funkcijų vykdymą, vidaus audito vadovas turėtų:
30.1. įvertinti vidaus auditorių profesinę kompetenciją, atsižvelgiant į auditoriaus pareigas, sugebėjimus rinkti informaciją, ją nagrinėti, vertinti, apibendrinti ir pateikti;
30.2. skatinti profesinius siekius bei nuolatinį mokymąsi kaip būtiną sąlygą veiksmingam vidaus audito darbui;
30.3. užtikrinti, kad vidaus auditas turėtų reikiamų kompetentingų visų draudimo įmonės veiklos sričių specialistų;
31. Vidaus audito darbuotojai turėtų:
31.1. būti objektyvūs ir nuoseklūs, pavestas funkcijas ir užduotis vykdyti profesionaliai, laiku ir nustatyta tvarka;
31.3. užtikrinti audito metu paimtų tikrinti finansinių ataskaitų, apskaitos ir kitų dokumentų kopijų saugumą;
31.4. neplatinti informacijos, gautos atliekant auditą, nenaudoti jos asmeniniams ir trečiųjų asmenų interesams tenkinti, susilaikyti nuo išankstinio atlikto audito viešo vertinimo;
31.5. supažindinti su vidaus audito ataskaitų projektais audituojamų struktūrinių padalinių vadovus bei atsakingus už atitinkamą darbo sritį darbuotojus;
32. Vidaus auditas turi būti objektyvus ir nuoseklus, tai yra pateikdami vertinimus vidaus audito darbuotojai turėtų būti laisvi nuo bet kokio pašalinio įsikišimo ir tendencingumo. Siekiant objektyvumo ir nuoseklumo, vidaus audito vadovas turėtų:
33. Vidaus audito darbuotojai neturėtų būti tiesiogiai susiję su atliekamomis draudimo įmonės operacijomis, taip pat neturėtų būti įtraukiami parenkant draudimo įmonės vidaus kontrolės priemones.
34. Draudimo įmonės vadovybės reikalavimu vidaus audito darbuotojai turėtų pareikšti nuomonę specifiniais klausimais, susijusiais su vidaus kontrolės organizavimu, draudimo įmonės reorganizavimu, reikšminga arba rizikinga nauja draudimo įmonės veikla, naujo padalinio įsteigimu, draudimo įmonės veiklos rizikos kontrole, valdymo informacijos ar informacinių technologijų sistemų reorganizavimu ir kita. Atsakomybė už šių priemonių įgyvendinimą tenka draudimo įmonės vadovybei. Konsultacijos vidaus auditui turėtų būti tik papildoma veikla ir neturėtų būti kliūtis siekiant pagrindinių tikslų ar mažinti vidaus audito nepriklausomumą. Tačiau vidaus audito patikrinimų ataskaitose turėtų būti pateiktos rekomendacijos, susijusios su nustatytais trūkumais, bei siūlymai, kaip pagerinti vidaus kontrolės sistemą.
35. Vidaus audito veikla turėtų apimti visas draudimo įmonės veiklos sritis ir visus draudimo įmonės padalinius. Vidaus auditas turėtų:
35.1. laiku ir kokybiškai vykdyti nuostatuose numatytas draudimo įmonės vidaus audito funkcijas, teikti objektyvią informaciją draudimo įmonės vadovybės nustatytiems asmenims ir tvarka;
35.3. tikrinti ir vertinti naują, draudimo įmonei nebūdingą veiklos sritį, net jei šiai veiklai kontroliuoti draudimo įmonė turi įsteigusi atskirą padalinį. Vidaus auditoriai gali naudoti informaciją, pateiktą šio kontrolės padalinio, tačiau už tinkamą draudimo įmonės vidaus kontrolės veiklos nagrinėjimą ir vertinimą atsakingas yra vidaus auditas.
36. Vidaus auditas turėtų reguliariai peržiūrėti ir pateikti objektyvias išvadas apie įvairios draudimo įmonės veiklos rizikos vertinimo sistemą, apie šios rizikos susiejimą su draudimo įmonės kapitalo poreikiu ir apie tai, kaip užtikrinamas draudimo įmonės procedūrų šioje srityje laikymasis. Vidaus audito darbuotojai turėtų sekti rizikos valdymo procesą, įvertinti galimą draudimo įmonės riziką, ją susieti su kapitalo dydžiu ir nustatyti, ar kapitalo pakanka sumažinti neigiamą rizikos poveikį.
37. Vidaus audito darbuotojai rengia tikrinimo planus, tiria ir vertina informaciją, pateikia rezultatus ir seka, ar atsižvelgiama į pateiktas rekomendacijas.
38. Atliekant vidaus auditą, pagrindinis dėmesys turėtų būti skiriamas ne tik atskirų draudimo įmonės padalinių auditui, bet ir tam tikros veiklos srities auditui, atitinkamai tikrinant visus su audituojama sritimi susijusius padalinius.
39. Vidaus audito darbas turėtų būti planuojamas, tai yra:
39.1. vidaus audito vadovas turėtų sudaryti metų vidaus audito darbo planą, kurį turėtų patvirtinti draudimo įmonės valdymo organai ar kiti paskirti asmenys, kaip numatyta vidaus audito nuostatuose;
39.2. vidaus audito darbo plane turėtų būti nurodoma: patikrinimo objektas, trukmė ir periodiškumas, kiekvienam patikrinimui reikalingi resursai (laiko, finansiniai, darbuotojų skaičiaus, taip pat ir darbuotojų kvalifikacija);
39.3. vidaus audito darbo planuose turėtų būti atsižvelgta ir į draudimo įmonės plėtros tendencijas, tai yra į didesnį naujų veiklos sričių rizikos laipsnį, taip pat į tai, kad būtina priimtinu periodiškumu (audito ciklo principas, pavyzdžiui, kas 2 metai) patikrinti visas reikšmingesnes draudimo įmonės veiklos sritis ar draudimo įmonės padalinius. Vadovaujantis šiais planais numatoma, koks, kokio masto ir kokiu periodiškumu bus atliekamas auditas;
39.4. vidaus audito darbo planas turėtų būti realus, tai yra turėtų būti palikta laiko nenumatytoms užduotims, specialiesiems patikrinimams, konsultacinio pobūdžio užduotims, taip pat kvalifikacijai kelti;
39.5. vidaus auditas turėtų parengti draudimo įmonės vidaus audito darbo dokumentus, kurie būtų nuolat papildomi taip, kad būtų matyti visi vidaus kontrolės sistemos ar darbo procedūrų pasikeitimai bei naujos draudimo įmonės veiklos sritys, kad būtų galima patikrinti, ar prisiimta rizika neviršija draudimo įmonės nustatytų rizikos limitų, ar laikomasi visų su draudimo įmonės veikla susijusių procedūrų. Audito darbo dokumentai turėtų būti patvirtinti draudimo įmonės vadovybės nustatyta tvarka;
40. Dukterinėms įmonėms vidaus audito organizavimo bendrąsias nuostatas ir darbo plano formavimo principus, atsižvelgiant į rizikos reikšmingumą draudimo įmonei, turėtų nustatyti patronuojanti draudimo įmonė. Visai finansinei grupei turėtų būti taikomi tie patys vidaus audito principai. Patronuojančios draudimo įmonės vidaus audito darbuotojai gali dalyvauti draudimo įmonės dukterinei įmonei priimant į darbą auditorius ir vertinant jų profesinį tinkamumą.
41. Turėtų būti nustatytos vidaus audito darbo procedūros, tai yra turėtų būti parengta kiekvieno patikrinimo programa. Audito programoje turėtų būti nurodyti audito tikslai, taip pat numatomi atlikti darbai šiems tikslams pasiekti. Audito programą, atsižvelgus į nustatytus trūkumus, darbo metu galima papildyti.
42. Vidaus audito rezultatai turėtų būti tinkamai įforminti, tai yra:
42.1. auditorius, baigęs tikrinimą, vidaus audito nuostatuose nurodytu laiku turėtų pateikti ataskaitą. Ataskaitoje nurodomi tikrinimo tikslai, apimtis ir rezultatai, rasti trūkumai ir pažeidimai, nurodomi pavojai, gresiantys tolesnei draudimo įmonės veiklai, pateikiamos prognozės, susijusios su finansiniais rezultatais, pinigų srautais ar kitais galimais rizikos elementais, pateikiamos rekomendacijos trūkumams pašalinti, taip pat audituoto padalinio paaiškinimas. Vidaus audito ataskaitoje taip pat nurodomas nustatytų trūkumų ir pateiktų rekomendacijų reikšmingumas. Ataskaita arba jos santrauka pateikiama draudimo įmonės valdymo organų nustatytiems asmenims ir jų nustatyta tvarka, o ataskaitos kopija arba ataskaitos išrašas – padaliniui, kuriame buvo atliktas auditas;
42.2. vidaus audito ataskaita turėtų būti aptarta dalyvaujant auditoriui, atlikusiam patikrinimą, vidaus audito vadovui, audituoto struktūrinio padalinio vadovui bei atsakingam už atitinkamą darbo sritį darbuotojui;
42.3. visos audito metu atliktos audito procedūros raštu išdėstomos darbo dokumentuose. Darbo dokumentuose nurodoma, kas ir kaip buvo tikrinta, pabrėžiant vertinimus, kurie pateko į audito ataskaitą. Darbo dokumentai turėtų būti išdėstyti taip, kad nuosekliai atitiktų ataskaitoje pateiktą informaciją;
43. Vidaus auditoriai turėtų kontroliuoti, kaip jų pateiktos rekomendacijos įgyvendinamos. Apie pateiktų rekomendacijų įgyvendinimą bei nustatytų trūkumų šalinimą vidaus auditas ne rečiau kaip kas pusmetį turėtų informuoti draudimo įmonės valdymo organus ar kitus įgaliotus asmenis, atsižvelgdamas į draudimo įmonės organizacinę valdymo struktūrą.
44. Vidaus audito vadovas atsakingas, kad vidaus audito veikla atitiktų draudimo įmonės vidaus audito politiką.
45. Vidaus audito vadovas turėtų užtikrinti, kad vidaus audito veikla atitiktų parengtus ir patvirtintus vidaus audito nuostatus, darbo planą.
46. Vidaus audito vadovas draudimo įmonės valdymo organų nustatytu periodiškumu atsiskaito draudimo įmonės valdybai arba kitiems įgaliotiems asmenims už draudimo įmonės vidaus kontrolės sistemos būklę, kaip vidaus auditas siekia savo tikslų ir įgyvendina numatytus uždavinius, kaip vykdomas audito planas bei, atsižvelgdamas į rizikos pasikeitimus, valdybos pasiūlymus, siūlo peržiūrėti audito darbo planą.
V. IŠORĖS AUDITO ĮMONIŲ VEIKLA ATLIEKANT VIDAUS AUDITO FUNKCIJAS
47. Išorės audito įmonės gali būti samdomos ypatingiems tiksliniams patikrinimams, kurių vidaus auditas savo jėgomis negali atlikti.
48. Draudimo įmonės vidaus audito vadovas turėtų užtikrinti, kad žinias, gautas iš išorės audito įmonės, vidaus auditas pritaikys savo darbe. Todėl, jei įmanoma, reiktų paskirti vieną ar du darbuotojus, kurie dirbtų kartu su išorės audito įmonės atstovu.