changes in law for internal control and internal audit of insurance companies

Новые требования законодательства к организации функции внутреннего контроля и аудита в страховых компаниях

Декабрь 2013

www.pwc.com

PwC

План встречи

2Декабрь 2013


Время Программа

09.00 – 09.30 Завтрак и регистрация

09.30 – 09.45 Вступительное слово

09.45 – 10.30 Анализ новых требований законодательства к функциивнутреннего контроля и аудита страховых компанийВиктор Морозов, Старший менеджер, PwC

10.30 – 11.00 Кофе-брейк

11.00 – 11.45 Практические аспекты выстраивания эффективной деятельности функции внутреннего контроля и аудита в страховых компанияхВиктор Морозов, Старший менеджер, PwCПриглашенные докладчики: • Наталья Соколович, Оранта Страхование• Екатерина Белоусова, СК Альянс

11.45 – 12.00 Подведение итогов

Анализ новых требований законодательства к организации функции внутреннего контроля и аудита в страховых компаниях

Декабрь 2013

www.pwc.com

PwC

Содержание

1. Предпосылки изменений в Законе

2. Основные термины

3. Изменения и новые требования

- к внутреннему контролю

- к внутреннему аудиту

4. Сроки внедрения и санкции при несоответствии

5. План минимум

6. Вопросы



PwC

1. Предпосылки изменений в законе

• Создание Мегарегулятора на базе Центрального Банка Российской Федерации

• Необходимость, по мнению регулятора, усилить контроль над страховщиками

• Ухудшение финансового положения ряда страховых компаний и отдельные дефолты

• Постепенная унификации требований к страховым компаниям и банкам

• Декларирование необходимости соответствия международным подходам



Какие предпосылки видите Вы?

PwC

2. Основные термины. Три линии защиты



Рассмотрение всех рисков, включая:

• Финансовые

• Операционные/ИТ/стратегические

• Новые/появляющиеся риски

• Мониторинг функций 2-й линии защиты

• Особые поручения руководства и контроль выполнения корректирующих мероприятий

• Небольшие дочерние предприятия и зарубежные структуры (на ротационной основе)

Внутренний аудит

Совет директоров /Наблюдательный совет

2-я

ли

ни

я

Управление рисками

Контрольно-Ревизионное Управление

Специальное должностное лицо

3-я

ли

ни

я

Административное подчинение

1-я

ли

ни

я

Функциональное подчинение

Высшее руководство / Правление

Комитет по аудиту

Президент

Актуарий

PwC

3. Предлагаемые изменения и новые требования. Внутренний контроль

1) органы управления страховщика;

2) ревизионная комиссия (ревизор) страховщика;

3) главный бухгалтер страховщика (его заместители);

4) внутренний аудитор (служба внутреннего аудита) страховщика;

5) специальное должностное лицо, структурное подразделение, ответственные за соблюдение правил внутреннего контроля и реализацию программ по его осуществлению, разработанных в соответствии с законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

6) актуарий;

7) другие работники.



PwC

3. Предлагаемые изменения и новые требования. Вопрос



Должен ли внутренний аудит проверять систему внутреннего контроля?

PwC

3. Предлагаемые изменения и новые требования. Внутренний аудит. Полномочия

Внутренний аудит:

1) Проверяет и обеспечивает эффективность функционирования системы внутреннего контроля страховщика;

2) Проверяет соответствие деятельности страховщика законодательству Российской Федерации, правилам и стандартам объединений страховщиков, учредительным документам и внутренним организационно-распорядительным документам страховщика;

3) Проверяет соблюдение страховщиком правил внутреннего контроля и реализацию программ по его осуществлению, разработанных в соответствии с законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;



PwC


4) Проверяет достоверность, полноту, объективность отчетности или иной запрашиваемой информации и своевременность ее представления структурными подразделениями страховщика (в том числе обособленными подразделениями) в органы управления страховщика и акционерам (участникам) страховщика;

5) Осуществляет анализ причин выявленных по результатам проверок нарушений и недостатков в деятельности страховщика;

6) Даёт рекомендации по предупреждению нарушений и недостатков, аналогичных выявленным по результатам проверок нарушениям и недостаткам в деятельности страховщика;

7) Осуществляет оценку рисков и оценку эффективности управления рисками;



PwC


8) Осуществляет оценку целесообразности и эффективности совершаемых операций, сделок;

9) Осуществляет проверку обеспечения сохранности активов;

10) Принимает участие в проведении анализа финансового состояния страховщика и разработке перечня мер по предупреждению банкротства;

11) Согласовывает отчеты, в том числе промежуточные, о выполнении каждого мероприятия, предусмотренного планом восстановления платежеспособности страховщика;

12) Осуществляют проверку достоверности, полноты, объективности представляемых в орган страхового надзора, федеральные органы исполнительной власти отчетности (…)



PwC

3. Предлагаемые изменения и новые требования. Внутренний аудит. Требования

• Регулярное предоставлению отчетов руководству. По требованию – регулятору

• Контроль над устранением замечаний

• Сохранение конфиденциальности и возврат информации

• Достаточность квалификации Руководителя службы внутреннего аудита (СВА) и сотрудников

• Независимость Руководителя СВА



PwC

4. Сроки внедрения и санкции при несоответствии

Срок до 21 апреля 2014 года

Санкции – предписание ЦБ РФ и, возможно, последующий

отзыв лицензииНовые требования законодательства к организации функции внутреннего контроля и аудита в страховых компаниях


PwC

5. План минимум

Шаг 1. Создание или обновление нормативной базы

Шаг 2. Согласование документов с регулятором

Шаг 3. Внесение изменений в план проверок на 2014 год

Шаг 4. Принятие решения о найме персонала/косорсинге

Шаг 5. Разработка методик и методологий проверки дополнительных областей



PwC

6. Вопросы



Какие изменения в работе службы внутреннего аудита Вы предвидите в связи с вступлением в силу закона 234-ФЗ в 2014 году?

PwC

Кофе-брейк



Время Программа

10.30 – 11.00 Кофе-брейк

11.00 – 11.45 Практические аспекты выстраивания эффективной деятельности функции внутреннего контроля и аудита в страховых компанияхВиктор Морозов, Старший менеджер, PwCПриглашенные докладчики: • Наталья Соколович, Оранта Страхование• Екатерина Белоусова, СК Альянс

11.45 – 12.00 Подведение итогов

Практические аспекты выстраивания эффективнойдеятельности функции внутреннего контроля и аудита встраховых компаниях

www.pwc.com

Декабрь 2013

PwC

Содержание

1. Текущее состояние. Результаты исследования

2. Ожидание заинтересованных сторон

3. Риск-ориентированный подход

4. Пример проверки

5. Подход PwC к построению и развитию функции Внутреннего аудита

6. Решение задачи последовательного развития

7. Обсуждение вопросов



PwC

Результаты опроса PwC по исследованиюсостояния профессии ВА, 2013 год

19

Больше всего возможностей для совершенствования функции ВА было выявлено по трем направлениям :

1. Эффективное использование технологий, например аудиторского программного обеспечения и современных систем анализа данных; 2. Привлечение, обучение и поиск специалистов необходимой квалификации, соответствующей профилю рисков организации; 3. Обеспечение качества и внедрения инноваций.

PwC

Переход к риск-ориентированному подходу

20

План аудитаПлан аудита

Определение деятельности, приводящей к увеличению приносимой заинтересованным сторонам ценности

Понимание рисков в масштабах всего предприятия(стратегические, финансовые, операции, соблюдение

требований, возникающие риски)

Понимание рисков в масштабах всего предприятия(стратегические, финансовые, операции, соблюдение

требований, возникающие риски)

Оценка влияния на ценность, приносимую заинтересованным сторонам

Определение аудиторской вселенной(географически / по подразделениям бизнеса)

Определение рисков(финансовые, операционные, соблюдение требований)

Определение рисков(финансовые, операционные, соблюдение требований)

Оценка рисков в рамка аудиторской вселенной Традиционный подходТрадиционный подход "снизу вверх"основывается на опросе заинтересованных сторон и анализе полученных результатов. Акцент делается на покрытие выявленных рисков по направлениям, географии и видам бизнеса.

Подход, ориентированный на увеличение ценности, приносимой заинтересованным сторонамПодход “сверху вниз” предполагает охват вопросов, непосредственно влияющих на формирование ценности приносимой заинтересованным сторонам и непосредственно связанных со стратегией организации.

PwC

Тенденция повышения ожиданий от внутреннего аудита

21

Управление комплаенс

рисками

Постоянное управление

рисками

Постоянное управление

рисками

Ориентация на проверку операций

Традиционный аудит

Внутренний аудит является самостоятельной функцией

Ориентация на выявление узких мест и нарушений

Ориентация на профилактику

Поддержка процесса самооценки

Внутренняя консультационная поддержка

Внутренний аудит ориентирован на бизнес-процессы

Эффективность бизнеса

Управление рисками

компании

Значимость внутреннего аудита

Квалификация в области внутреннего аудита

Взаимо-действие с руководством

PwC

Пример. Анализ процесса работы с дебиторской задолженностью

Задача – обеспечить эффективный контроль за страховой и не страховой дебиторской задолженностью, включая процесс резервирования задолженности, сомнительной к взысканию

Подход

1. Проведение детального анализа структуры задолженности

2. Поиск причин возникновения неразобранной задолженности в финансовых и бизнес процессах

3. Поиск и выявление проблем с данными и/или информационными системами

4. Разработка поэтапного плана корректирующих мероприятий

22Октябрь 2013

PwC

1.1 Определение ожиданий заинтересованных сторон и ключевых рисков

Построение и развитие функции Внутреннего аудита. Подход PwC

Этап 2Этап 1

1.2.1 Определение вселенной аудита

1.2.2 Оценка рисков

1.2.3Составление плана аудита

1.3 Разработка нормативных документов по Службе внутреннего аудита

2.2 Проведение аудитасогласно плану аудита

2.3 Детализация вселенной аудита, бизнес процессов

2.4 Обучение персонала в ходе аудита

2.1 Разработка методологии Внутреннего Аудита

4

PwC

Цикл внутреннего аудита - ключевые шаги

24

Карта уверенностиОценка рисков

Отчет внутреннего аудита

План аудита

Рамки аудита

Статус выполнения

рекомендаций

• Комитет по аудиту• Руководство

• Другие заинтересованные

стороны

PwC

Решение задачи последовательного развития Внутреннего аудита

Установленная функция

Характеристики

Непрерывное совершенствование и программа развития. Стратегический план полностью согласуется с бизнес планом компании. Непрерывный мониторинг рисков и реагирование на них. Динамическая оценка рисков.

Независимая оценка качества функции. Гибкая модель использования ресурсов.


Непрерывное совершенствование и программа развития. Стратегический план полностью согласуется с бизнес планом компании. Непрерывный мониторинг рисков и реагирование на них. Динамическая оценка рисков.

Независимая оценка качества функции. Гибкая модель использования ресурсов.


Разработка и реализация стратегического плана развития. Пристальное внимание стратегическим и операционным рискам. Согласованность деятельности с внешним аудитом.

Надежные методика, инструментарий и инфраструктура. Использование способов анализа данных.


Разработка и реализация стратегического плана развития. Пристальное внимание стратегическим и операционным рискам. Согласованность деятельности с внешним аудитом.

Надежные методика, инструментарий и инфраструктура. Использование способов анализа данных.

Развивающаяся функция


Работа по ежегодному плану аудита. Регулярная оценка рисков, сохранение текущий стоимости внутреннего аудита.

Методология, включая ИТ аудит определена, используется базовый уровень инструментария. Обучение по большей части спонтанное.


Работа по ежегодному плану аудита. Регулярная оценка рисков, сохранение текущий стоимости внутреннего аудита.

Методология, включая ИТ аудит определена, используется базовый уровень инструментария. Обучение по большей части спонтанное.

Базовая функция


Проведение первых аудитов. Детализация бизнес процессов в компании и вселенной аудита. Первые итоги проведенных аудитов. Формирование детальной методологии и обучение персонала службы внутреннего аудита.


Проведение первых аудитов. Детализация бизнес процессов в компании и вселенной аудита. Первые итоги проведенных аудитов. Формирование детальной методологии и обучение персонала службы внутреннего аудита.

Первые аудиты


Определение ожиданий руководства и определение ключевых рисков.

Создание команды, формирование основных внутренних документов, регулирующих деятельность.


Определение ожиданий руководства и определение ключевых рисков.

Создание команды, формирование основных внутренних документов, регулирующих деятельность.

Становление функции

6

PwC

Вопросы



Как можно воспользоваться появлением закона для повышения роли внутреннего аудита в организации?

Как влияют международные практики и стандарты в области внутреннего аудита на планирование и проведение проверок?

Какова должна быть роль внутреннего аудитора при внедрении изменений в законе в вашей организации?

В чем Вам видятся основные сложности, и есть ли какие-то плюсы от изменений в законе?

Спасибо!

This publication has been prepared for general guidance on matters of interest only, and doesnot constitute professional advice. You should not act upon the information contained in thispublication without obtaining specific professional advice. No representation or warranty(express or implied) is given as to the accuracy or completeness of the information containedin this publication, and, to the extent permitted by law, PwC Russia, its members, employeesand agents do not accept or assume any liability, responsibility or duty of care for anyconsequences of you or anyone else acting, or refraining to act, in reliance on the informationcontained in this publication or for any decision based on it.

© 2013 PwC Russia. All rights reserved. Not for further distribution without the permission ofPwC Russia. "PwC Russia" refers to PwCIL member-firms operating in Russia.

"PwC" is the brand under which member firms of PricewaterhouseCoopers InternationalLimited (PwCIL) operate and provide services. Together, these firms form the PwC network.Each firm in the network is a separate legal entity and does not act as agent of PwCIL or anyother member firm. PwCIL does not provide any services to clients. PwCIL is not responsibleor liable for the acts or omissions of any of its member firms nor can it control the exercise oftheir professional judgment or bind them in any way.

changes in law for internal control and internal audit of insurance companies

Business