Presentation on business breakfast for the CAE

1. Новые требования
законодательства к
организации функции
внутреннего контроля и аудита
в страховых компаниях
Декабрь 2013
www.pwc.com

2. PwC
План встречи
2
Декабрь 2013
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
Время Программа
09.00 – 09.30 Завтрак и регистрация
09.30 – 09.45 Вступительное слово
09.45 – 10.30 Анализ новых требований законодательства к функции
внутреннего контроля и аудита страховых компаний
Виктор Морозов, Старший менеджер, PwC
10.30 – 11.00 Кофе-брейк
11.00 – 11.45 Практические аспекты выстраивания эффективной
деятельности функции внутреннего контроля и аудита в
страховых компаниях
Виктор Морозов, Старший менеджер, PwC
Приглашенные докладчики:
• Наталья Соколович, Оранта Страхование
• Екатерина Белоусова, СК Альянс
11.45 – 12.00 Подведение итогов

3. Анализ новых требований
законодательства к
организации функции
внутреннего контроля и аудита
в страховых компаниях
Декабрь 2013
www.pwc.com

4. PwC
Содержание
1. Предпосылки изменений в Законе
2. Основные термины
3. Изменения и новые требования
- к внутреннему контролю
- к внутреннему аудиту
4. Сроки внедрения и санкции при несоответствии
5. План минимум
6. Вопросы
4
Декабрь 2013
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях

5. PwC
1. Предпосылки изменений в законе
• Создание Мегарегулятора на базе
Центрального Банка Российской
Федерации
• Необходимость, по мнению регулятора,
усилить контроль над страховщиками
• Ухудшение финансового положения ряда
страховых компаний и отдельные
дефолты
• Постепенная унификации требований к
страховым компаниям и банкам
• Декларирование необходимости
соответствия международным подходам
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
5
Декабрь 2013
Какие
предпосылки
видите Вы?

6. PwC
2. Основные термины. Три линии защиты
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
6
Декабрь 2013
Рассмотрение всех рисков, включая:
• Финансовые
• Операционные/ИТ/стратегические
• Новые/появляющиеся риски
• Мониторинг функций 2-й линии защиты
• Особые поручения руководства и
контроль выполнения корректирующих
мероприятий
• Небольшие дочерние предприятия и
зарубежные структуры (на ротационной
основе)
Внутренний аудит
Совет директоров /
Наблюдательный совет
2-ялиния
Управление рисками
Контрольно-
Ревизионное
Управление
Специальное
должностное лицо
3-ялиния
Административное
подчинение
1-ялиния
Функциональное подчинение
Высшее руководство / Правление
Комитет по аудиту
Президент
Актуарий

7. PwC
3. Предлагаемые изменения и новые
требования. Внутренний контроль
1) органы управления страховщика;
2) ревизионная комиссия (ревизор) страховщика;
3) главный бухгалтер страховщика (его заместители);
4) внутренний аудитор (служба внутреннего аудита) страховщика;
5) специальное должностное лицо, структурное подразделение,
ответственные за соблюдение правил внутреннего контроля и
реализацию программ по его осуществлению, разработанных в
соответствии с законодательством Российской Федерации о
противодействии легализации (отмыванию) доходов, полученных
преступным путем, и финансированию терроризма;
6) актуарий;
7) другие работники.
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
7
Декабрь 2013

8. PwC
3. Предлагаемые изменения и новые
требования. Вопрос
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
8
Декабрь 2013
Должен ли
внутренний аудит
проверять систему
внутреннего
контроля?

9. PwC
3. Предлагаемые изменения и новые
требования. Внутренний аудит. Полномочия
Внутренний аудит:
1) Проверяет и обеспечивает эффективность функционирования
системы внутреннего контроля страховщика;
2) Проверяет соответствие деятельности страховщика
законодательству Российской Федерации, правилам и стандартам
объединений страховщиков, учредительным документам и
внутренним организационно-распорядительным документам
страховщика;
3) Проверяет соблюдение страховщиком правил внутреннего
контроля и реализацию программ по его осуществлению,
разработанных в соответствии с законодательством Российской
Федерации о противодействии легализации (отмыванию) доходов,
полученных преступным путем, и финансированию терроризма;
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
9
Декабрь 2013

10. PwC
3. Предлагаемые изменения и новые
требования. Внутренний аудит. Полномочия
4) Проверяет достоверность, полноту, объективность отчетности
или иной запрашиваемой информации и своевременность ее
представления структурными подразделениями страховщика (в
том числе обособленными подразделениями) в органы управления
страховщика и акционерам (участникам) страховщика;
5) Осуществляет анализ причин выявленных по результатам
проверок нарушений и недостатков в деятельности страховщика;
6) Даёт рекомендации по предупреждению нарушений и
недостатков, аналогичных выявленным по результатам проверок
нарушениям и недостаткам в деятельности страховщика;
7) Осуществляет оценку рисков и оценку эффективности
управления рисками;
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
10
Декабрь 2013

11. PwC
3. Предлагаемые изменения и новые
требования. Внутренний аудит. Полномочия
8) Осуществляет оценку целесообразности и эффективности
совершаемых операций, сделок;
9) Осуществляет проверку обеспечения сохранности активов;
10) Принимает участие в проведении анализа финансового
состояния страховщика и разработке перечня мер по
предупреждению банкротства;
11) Согласовывает отчеты, в том числе промежуточные, о
выполнении каждого мероприятия, предусмотренного планом
восстановления платежеспособности страховщика;
12) Осуществляют проверку достоверности, полноты,
объективности представляемых в орган страхового надзора,
федеральные органы исполнительной власти отчетности (…)
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
11
Декабрь 2013

12. PwC
3. Предлагаемые изменения и новые
требования. Внутренний аудит. Требования
• Регулярное предоставлению отчетов руководству. По
требованию – регулятору
• Контроль над устранением замечаний
• Сохранение конфиденциальности и возврат информации
• Достаточность квалификации Руководителя службы
внутреннего аудита (СВА) и сотрудников
• Независимость Руководителя СВА
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
12
Декабрь 2013

13. PwC
4. Сроки внедрения и санкции при
несоответствии
Срок до 21 апреля 2014 года
Санкции – предписание ЦБ РФ
и, возможно, последующий
отзыв лицензии
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
13
Декабрь 2013

14. PwC
5. План минимум
Шаг 1. Создание или обновление
нормативной базы
Шаг 2. Согласование документов с
регулятором
Шаг 3. Внесение изменений в план проверок
на 2014 год
Шаг 4. Принятие решения о найме
персонала/косорсинге
Шаг 5. Разработка методик и методологий
проверки дополнительных областей
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
14
Декабрь 2013

15. PwC
6. Вопросы
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
15
Декабрь 2013
Какие изменения в работе
службы внутреннего
аудита Вы предвидите в
связи с вступлением в силу
закона 234-ФЗ в 2014 году?

16. PwC
Кофе-брейк
16
Декабрь 2013
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
Время Программа
10.30 – 11.00 Кофе-брейк
11.00 – 11.45 Практические аспекты выстраивания эффективной
деятельности функции внутреннего контроля и аудита в
страховых компаниях
Виктор Морозов, Старший менеджер, PwC
Приглашенные докладчики:
• Наталья Соколович, Оранта Страхование
• Екатерина Белоусова, СК Альянс
11.45 – 12.00 Подведение итогов

17. Практические аспекты
выстраивания эффективной
деятельности функции внутреннего
контроля и аудита в
страховых компаниях
www.pwc.com
Декабрь 2013

18. PwC
Содержание
1. Текущее состояние. Результаты исследования
2. Ожидание заинтересованных сторон
3. Риск-ориентированный подход
4. Пример проверки
5. Подход PwC к построению и развитию функции Внутреннего
аудита
6. Решение задачи последовательного развития
7. Обсуждение вопросов
18
Декабрь 2013
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях

19. PwC
Результаты опроса PwC по исследованию
состояния профессии ВА, 2013 год
19
Больше всего возможностей для совершенствования функции ВА
было выявлено по трем направлениям :
1. Эффективное использование технологий, например аудиторского
программного обеспечения и современных систем анализа данных;
2. Привлечение, обучение и поиск специалистов необходимой квалификации,
соответствующей профилю рисков организации;
3. Обеспечение качества и внедрения инноваций.

20. PwC
Переход к риск-ориентированному подходу
20
План аудитаПлан аудита
Определение деятельности, приводящей к увеличению приносимой
заинтересованным сторонам ценности
Понимание рисков в масштабах всего предприятия
(стратегические, финансовые, операции, соблюдение
требований, возникающие риски)
Понимание рисков в масштабах всего предприятия
(стратегические, финансовые, операции, соблюдение
требований, возникающие риски)
Оценка влияния на ценность, приносимую
заинтересованным сторонам
Определение аудиторской вселенной
(географически / по подразделениям бизнеса)
Определение рисков
(финансовые, операционные, соблюдение требований)
Определение рисков
(финансовые, операционные, соблюдение требований)
Оценка рисков в рамка аудиторской вселенной Традиционный подход
Традиционный подход "снизу вверх"
основывается на опросе
заинтересованных сторон и анализе
полученных результатов. Акцент
делается на покрытие выявленных
рисков по направлениям, географии
и видам бизнеса.
Подход, ориентированный на
увеличение ценности,
приносимой заинтересованным
сторонам
Подход “сверху вниз” предполагает
охват вопросов, непосредственно
влияющих на формирование
ценности приносимой
заинтересованным сторонам и
непосредственно связанных со
стратегией организации.

21. PwC
Тенденция повышения ожиданий от
внутреннего аудита
21
Управление
комплаенс
рисками
Постоянное
управление
рисками
Постоянное
управление
рисками
Ориентация на
проверку
операций
Традиционный
аудит
Внутренний аудит
является
самостоятельной
функцией
Ориентация на
выявление узких
мест и
нарушений
Ориентация на
профилактику
Поддержка процесса
самооценки
Внутренняя
консультационная
поддержка
Внутренний аудит
ориентирован на
бизнес-процессы
Эффективность
бизнеса
Управление
рисками
компании
Значимость внутреннего аудита
Квалификация в области внутреннего аудита
Взаимо-
действие с
руководством

22. PwC
Пример. Анализ процесса работы с
дебиторской задолженностью
Задача – обеспечить эффективный контроль за страховой и не
страховой дебиторской задолженностью, включая процесс
резервирования задолженности, сомнительной к взысканию
Подход
1. Проведение детального анализа структуры задолженности
2. Поиск причин возникновения неразобранной задолженности
в финансовых и бизнес процессах
3. Поиск и выявление проблем с данными и/или
информационными системами
4. Разработка поэтапного плана корректирующих мероприятий
22
Октябрь 2013

23. PwC
1.1 Определение ожиданий заинтересованных
сторон и ключевых рисков
Построение и развитие функции Внутреннего
аудита. Подход PwC
Этап 2Этап 1
1.2.1 Определение
вселенной аудита
1.2.2 Оценка
рисков
1.2.3
Составление
плана аудита
1.3 Разработка нормативных документов по Службе
внутреннего аудита
2.2 Проведение
аудита
согласно плану
аудита
2.3 Детализация
вселенной аудита,
бизнес процессов
2.4 Обучение персонала в ходе аудита
2.1 Разработка методологии Внутреннего
Аудита
4

24. PwC
Цикл внутреннего аудита - ключевые шаги
24
Карта уверенностиОценка рисков
Отчет внутреннего аудита
План аудита
Рамки аудита
Статус
выполнения
рекомендаций
• Комитет по аудиту
• Руководство
• Другие
заинтересованные
стороны

25. PwC
Решение задачи последовательного развития
Внутреннего аудита
Установленная
функция
Характеристики
Непрерывное
совершенствование и
программа развития.
Стратегический план
полностью согласуется
с бизнес планом
компании.
Непрерывный
мониторинг рисков и
реагирование на них.
Динамическая оценка
рисков.
Независимая оценка
качества функции.
Гибкая модель
использования
ресурсов.
Характеристики
Непрерывное
совершенствование и
программа развития.
Стратегический план
полностью согласуется
с бизнес планом
компании.
Непрерывный
мониторинг рисков и
реагирование на них.
Динамическая оценка
рисков.
Независимая оценка
качества функции.
Гибкая модель
использования
ресурсов.
Характеристики
Разработка и
реализация
стратегического плана
развития.
Пристальное
внимание
стратегическим и
операционным
рискам.
Согласованность
деятельности с
внешним аудитом.
Надежные методика,
инструментарий и
инфраструктура.
Использование
способов анализа
данных.
Характеристики
Разработка и
реализация
стратегического плана
развития.
Пристальное
внимание
стратегическим и
операционным
рискам.
Согласованность
деятельности с
внешним аудитом.
Надежные методика,
инструментарий и
инфраструктура.
Использование
способов анализа
данных.
Развивающаяся
функция
Характеристики
Работа по ежегодному
плану аудита.
Регулярная оценка
рисков, сохранение
текущий стоимости
внутреннего аудита.
Методология, включая
ИТ аудит определена,
используется базовый
уровень
инструментария.
Обучение по большей
части спонтанное.
Характеристики
Работа по ежегодному
плану аудита.
Регулярная оценка
рисков, сохранение
текущий стоимости
внутреннего аудита.
Методология, включая
ИТ аудит определена,
используется базовый
уровень
инструментария.
Обучение по большей
части спонтанное.
Базовая функция
Характеристики
Проведение первых
аудитов. Детализация
бизнес процессов в
компании и вселенной
аудита. Первые итоги
проведенных аудитов.
Формирование
детальной
методологии и
обучение персонала
службы внутреннего
аудита.
Характеристики
Проведение первых
аудитов. Детализация
бизнес процессов в
компании и вселенной
аудита. Первые итоги
проведенных аудитов.
Формирование
детальной
методологии и
обучение персонала
службы внутреннего
аудита.
Первые аудиты
Характеристики
Определение
ожиданий руководства
и определение
ключевых рисков.
Создание команды,
формирование
основных внутренних
документов,
регулирующих
деятельность.
Характеристики
Определение
ожиданий руководства
и определение
ключевых рисков.
Создание команды,
формирование
основных внутренних
документов,
регулирующих
деятельность.
Становление
функции
6

26. PwC
Вопросы
Новые требования законодательства к организации функции внутреннего контроля и
аудита в страховых компаниях
26
Декабрь 2013
Как можно
воспользоваться
появлением закона
для повышения роли
внутреннего аудита в
организации?
Как влияют
международные
практики и стандарты в
области внутреннего
аудита на планирование
и проведение проверок?
Какова должна быть
роль внутреннего
аудитора при
внедрении
изменений в законе в
вашей организации?
В чем Вам видятся
основные
сложности, и есть
ли какие-то плюсы
от изменений в
законе?

27. Спасибо!
This publication has been prepared for general guidance on matters of interest only, and does
not constitute professional advice. You should not act upon the information contained in this
publication without obtaining specific professional advice. No representation or warranty
(express or implied) is given as to the accuracy or completeness of the information contained
in this publication, and, to the extent permitted by law, PwC Russia, its members, employees
and agents do not accept or assume any liability, responsibility or duty of care for any
consequences of you or anyone else acting, or refraining to act, in reliance on the information
contained in this publication or for any decision based on it.
© 2013 PwC Russia. All rights reserved. Not for further distribution without the permission of
PwC Russia. "PwC Russia" refers to PwCIL member-firms operating in Russia.
"PwC" is the brand under which member firms of PricewaterhouseCoopers International
Limited (PwCIL) operate and provide services. Together, these firms form the PwC network.
Each firm in the network is a separate legal entity and does not act as agent of PwCIL or any
other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible
or liable for the acts or omissions of any of its member firms nor can it control the exercise of
their professional judgment or bind them in any way.