一、13号令对保险机构提出了哪些要求?14号文明确了保险机构内部各治理主体的职责,强化了治理机制运行的规范性,要求保险机构加强风险管理与内部控制及内外部审计。其中,针对风险管理与内部控制的要求如下:一、评估依据—14号文对保险机构提出了哪些风险管理与内部控制要求?二、评估依据—其他内部控制相关监管规定示例风险管理内部控制内外部审计需向监管报告重大风险事件需向监管报送外部审计报告及审计机构对保险机构内部控制有效性的审计意见内部控制活动
◼从三会一层、职能部门、业务单位等的职责分工对保险公司内部控制管理的组织架构和监控提出明确要求;◼明确了以内审部门为主的监督职责,保险公司需建立内控问责、反舞弊、举报投诉等内部监督机制。组织实施与监控内部控制评价与监管保险公司需建立内控评价体系,包括:内控评价制度、评价内容、实施部门、报告路径、披露要求等,定期开展内控的自我评价,并完成内控评估的内部审议和外部披露。销售控制运营控制资金运用控制基本管理控制
❖建立全面风险管理体系;❖董事会承担全面风险管理最终责任;❖设立首席风险官或指定一名高级管理人员担任,并设立独立的风险管理部门负责全面风险管理。❖建立健全体系、明确职责、完善措施、强化保障,持续开展评价和监督;❖关注保险机构内控状况,建立良好文化,定期研究评估内控的健全性、合理性和有效性;❖对各项业务、管理活动制定全面、系统、规范的制度,并定期进行评估;❖建立全面覆盖的信息系统,确保信息完整、连续、准确和可回溯。
❖依据法规及保险机构实际情况,建立健全与自身情况相适应内部审计体系、开展内部审计工作;❖监事会对内审进行指导、监督;董事会对内审承担最终责任;❖设立首席审计官或审计责任人,并设立独立的内部审计部门;❖聘请独立专业、具备资质且审慎公正的外部审计机构进行财务审计,并对内控情况进行定期评估。
从14号文的要求出发,结合《企业内部控制基本规范》及应用指引等法规对内部控制的要求以及保险机构内部管理要求,根据审计标准以及普华永道内控评估的方法论,针对保险机构内部控制体系开展评估,并对重要业务流程进行梳理、风险评估,进而执行关键控制有效性测试,针对发现的内控缺陷提出管理建议,并出具独立评估报告。
内部控制独立评估服务可帮助保险机构发现内部控制管理缺陷并提供整改及管理提升建议,从长远角度助力保险机构更好地应对内部控制相关要求。内部控制独立评估阶段01内部控制管理建议阶段02内部控制独立评估报告阶段03▪端到端业务现状访谈:从保险机构提供的产品、服务出发,了解保险机构内部控制体系建设开展现状,并端到端访谈了解重要业务流程内控管理现状。
▪风险评估:基于流程框架,根据监管要求、内部制度、全面风险管理框架等,结合保险机构风险偏好、保险行业常见风险情况、业务固有风险,识别流程中的关键风险点。▪关键控制有效性测试:依据14号文等监管要求对内部控制的要求,结合前述保险机构业务现状访谈内容及风险评估结果,运用普华永道方法论,进行穿行测试、抽样测试,进行内部控制有效性检查,并根据穿行测试及抽样测试结果,梳理内部控制缺陷。
