Перш за все, по страховій компанії повинне бути затверджене Положення про службу внутрішнього аудиту, яке регламентує порядок та особливості її створення і організацію роботи.
Служба внутрішнього аудиту (контролю) – це окремі посадові особи, що проводять внутрішній аудит (контроль), і підпорядковуються керівництву (наглядовій раді) та звітують перед ним.
Положенням про службу внутрішнього аудиту мають передбачатися:
- цілі (наприклад: забезпечення повноти і достовірності фінансової та управлінської інформації, ефективності процесу управління ризиками або дотримання компанією вимог законодавства та інші);
- основні завдання та функції (наприклад: перевірка результатів поточної фінансової діяльності, професійної діяльності працівників, випадків перевищення повноважень посадовими особами, своєчасне виявлення порушень та недоліків в діяльності структурних підрозділів та інше);
- принципи діяльності;
- статус (підпорядкованість);
- повноваження та права;
- обсяги та напрями роботи;
- координація діяльності з іншими службами;
- порядок проведення внутрішнього аудиту (контролю) та оформлення результатів перевірки.
Відповідно до Міжнародних стандартів професійної практики внутрішнього аудиту (МСППВА, редакція 2013 року), внутрішні аудитори повинні бути об'єктивними при виконанні своїх обов’язків, незалежними від втручання інших осіб у процес визначення обсягу діяльності та виконання роботи. Спочатку потрібно досягти порозуміння щодо цілей, обсягу, відповідальності та інших очікувань. Встановлений обсяг завдання повинен бути достатнім для досягнення його цілей, він повинен включати розгляд відповідних систем, документів, персоналу та майна, включаючи й ті, що знаходяться під контролем третіх сторін. Керівник внутрішнього аудиту повинен контролювати доступ до документів завдання. Внутрішні аудитори самостійно визначають, які ресурси є відповідними і достатніми для досягнення цілей, виходячи з характеру й ступеню складності кожного завдання, часових обмежень і наявності ресурсів. Завдання повинні виконуватися із застосуванням професійної компетентності та з належною ретельністю, тобто потрібно збирати, аналізувати, оцінювати й документально оформлювати інформацію в достатньому обсязі. Внутрішні аудитори повинні зібрати достатній обсяг надійної, релевантної та корисної інформації та сформувати висновки та результати завдання на основі відповідного аналізу й оцінок.
Тому, в залежності від завдання, яке поставлене перед внутрішніми аудиторами страхової компанії, буде формуватися запит на документи для перевірки. Законодавчо чи нормативно затвердженого переліку документів, які надаються для проведення перевірки, не існує. Служба внутрішнього аудиту зазвичай має свої розроблені переліки документів для кожного завдання, які запитуються в першу чергу. А в процесі опрацювання та аналізу документів формуються наступні запити. Випадки відмови від надання документів теж описані в МСППВА.