保险行业内部审计培训教材.ppt

北京，北京，20072007年年4 4月月2828日日保险行业内部审计保险行业内部审计2目录目录1.1.1.1.內部审计新內部审计新內部审计新內部审计新趋势趋势趋势趋势2.2.2.2.如何如何如何如何开展风险导向开展风险导向开展风险导向开展风险导向的內部审计的內部审计的內部审计的內部审计 內部审计程序內部审计程序內部审计程序內部审计程序概论概论概论概论 內部审计程序各內部审计程序各內部审计程序各內部审计程序各阶段实例说明阶段实例说明阶段实例说明阶段实例说明3.3.3.3.内部审计有效性及质量控制内部审计有效性及质量控制内部审计有效性及质量控制内部审计有效性及质量控制4.4.4.4.对保险行业完善内部审计的几点建议对保险行业完善内部审计的几点建议对保险行业完善内部审计的几点建议对保险行业完善内部审计的几点建议内部审计新趋势内部审计新趋势第一部分第一部分4内部审计新趋势内部审计新趋势阶段一阶段一阶段二阶段二阶段三阶段三阶段四阶段四渐进阶段渐进阶段经营绩效经营绩效法规遵循法规遵循职职能能您目前的内审工作处于哪一个阶段呢？您目前的内审工作处于哪一个阶段呢？5价值保护价值保护监察监察平衡型平衡型价值增加价值增加咨询咨询 风险控制风险控制整改整改与管理层协作与管理层协作实现风险实现风险&自我评估控制自我评估控制流程改进流程改进企业风险管理企业风险管理持续性风险持续性风险管理管理风险咨询风险咨询检测舞弊检测舞弊财务财务/审计遵审计遵循循 财务风险管理财务风险管理交易分析交易分析/资产保护资产保护相关的风险管理覆盖区相关的风险管理覆盖区程序分析程序分析&最优方法最优方法有限有限全面全面内部审计技能内部审计技能内部审计职能内部审计职能内部审计新职能内部审计新职能6内部审计新角色内部审计新角色从合规性内部审计，扩充至公司战略规划、经营效率效益和财务报告的真实准确；作为董事会/审核委员会、高级管理层、业务单位、外部审计与主管单位间的沟通桥梁；以风险为导向，结合公司目标、风险承受能力和公司战略，并积极协助公司管理层将风险控制在可接受的范围內；积极协助公司管理层把握机会；协助评估资源需求及分配7从传统内审到现代内审的转变从传统内审到现代内审的转变侦弊型经济警察复核财务费用型部门型终生制下查一级“鹅毛笔”局部评价防范型咨询顾问 风险审计客户服务型过程型职业发展 同级审计 现代技术 整体评价传传 统统 内内 审审现现 代代 内内 审审第二部分第二部分如何开展风险导向的內部审计如何开展风险导向的內部审计9內部审计程序概论內部审计程序概论第一阶段第一阶段评估规划评估规划分析公司年分析公司年度目标的风度目标的风险因素险因素风险等级初风险等级初评评拟定审计计拟定审计计划划第二阶第二阶段段审计过审计过程程第三阶第三阶段段审计报审计报告告第四阶第四阶段跟踪段跟踪改善改善审审计计程程序序步步骤骤说说明明拟定审计方拟定审计方案案执行审计方执行审计方案案风险等级复风险等级复评评提出审计报提出审计报告告根据风险等根据风险等级，制定跟级，制定跟踪计划踪计划复检后，风复检后，风险重新评估险重新评估风险管理贯穿于整个内部审计过程：风险管理贯穿于整个内部审计过程：10第一阶段第一阶段 评估规划评估规划第一阶段第一阶段评估规划评估规划分析公司年分析公司年度目标的风度目标的风险因素险因素风险等级初风险等级初评评拟定审计计拟定审计计划划第二阶第二阶段段审计过审计过程程第三阶第三阶段段审计报审计报告告第四阶第四阶段跟踪段跟踪改善改善审审计计程程序序步步骤骤说说明明风险管理贯穿于整个内部审计过程：风险管理贯穿于整个内部审计过程：11第一阶段：评估规划第一阶段：评估规划 企业层面风险评估企业层面风险评估业务单位类型业务单位类型和经营目标和经营目标通过定性和定量分析，通过定性和定量分析，来评估风险水平来评估风险水平12第一阶段：评估规划第一阶段：评估规划 制定年度审计计划制定年度审计计划根据前面公司层面风险根据前面公司层面风险评估结果，排定审计地评估结果，排定审计地区、范围及时间先后区、范围及时间先后13第一阶段：评估规划第一阶段：评估规划 制定详细审计计划制定详细审计计划针对公司层面风险和年度审计计划，展开至各业务单位、流程的详细审计计划。针对公司层面风险和年度审计计划，展开至各业务单位、流程的详细审计计划。14信用及贷款 存款管理 财务/会计 投资管理 结算 职能领域职能领域 总行总行北京北京分行分行风险变化风险变化趋势趋势 其他 高风险高风险图例图例中等风险中等风险低风险低风险第一阶段：评估规划第一阶段：评估规划 汇总产生风险图汇总产生风险图上海上海分行分行江苏江苏分行分行浙江浙江分行分行山西山西分行分行山东山东分行分行广西广西分行分行通过风险热度图迅速得出通过风险热度图迅速得出风险的分布情况。风险的分布情况。15第二阶段第二阶段 审计过程审计过程第一阶段第一阶段评估规划评估规划第二阶第二阶段段审计过审计过程程第三阶第三阶段段审计报审计报告告第四阶第四阶段跟踪段跟踪改善改善审审计计程程序序步步骤骤说说明明拟定审计方拟定审计方案案执行审计方执行审计方案案风险管理贯穿于整个内部审计过程：风险管理贯穿于整个内部审计过程：16第第二二阶段：确定风险因素和具体风险评估阶段：确定风险因素和具体风险评估针对每一风险类别，确定针对每一风险类别，确定其具体风险事项或导致风其具体风险事项或导致风险发生的险发生的“触发事件触发事件”在不考虑现有的内在不考虑现有的内部控制时，该具体部控制时，该具体风险的高低风险的高低17第第二二阶段：了解现有控制，制定审计方案阶段：了解现有控制，制定审计方案18第三阶段第三阶段 审计报告审计报告第一阶段第一阶段评估规划评估规划第二阶第二阶段段审计过审计过程程第三阶第三阶段段审计报审计报告告第四阶第四阶段跟踪段跟踪改善改善审审计计程程序序步步骤骤说说明明风险等级复风险等级复评评提出审计报提出审计报告告风险管理贯穿于整个内部审计过程：风险管理贯穿于整个内部审计过程：19第三阶段：审计后的风险评估第三阶段：审计后的风险评估存在重大内控缺陷，而未存在重大内控缺陷，而未被及时发现或预防的可能被及时发现或预防的可能性。性。20第第三三阶段：提出改进建议阶段：提出改进建议针对审计发现事项，提出针对审计发现事项，提出改进建议改进建议对审计发现事项，评估其影响和重要程度，评估其风险高低，作为后续审计的基对审计发现事项，评估其影响和重要程度，评估其风险高低，作为后续审计的基础。础。21第第三三阶段：提出审计报告阶段：提出审计报告22第四阶段第四阶段 跟踪改善跟踪改善第一阶段第一阶段评估规划评估规划第二阶第二阶段段审计过审计过程程第三阶第三阶段段审计报审计报告告第四阶第四阶段跟踪段跟踪改善改善审审计计程程序序步步骤骤说说明明根据风险等根据风险等级，制定跟级，制定跟踪计划踪计划复检后，风复检后，风险重新评估险重新评估风险管理贯穿于整个内部审计过程：风险管理贯穿于整个内部审计过程：23第四阶段第四阶段 进行跟踪改善进行跟踪改善24第四阶段第四阶段 风险图的变化风险图的变化低低中中高高非常高非常高影响影响 50%50%机率机率25第三部分第三部分内部审计职能有效性和质量控制内部审计职能有效性和质量控制26内部审计职能有效性和质量控制内部审计职能有效性和质量控制内部审计职能、角色和责任被清晰的定位独立于管理层适当的内部审计组织结构和目标具有胜任能力的内部审计人员合适的审计方法充分的审阅范围和覆盖率以确保监督的有效性27内部审计职能有效性和质量控制内部审计职能有效性和质量控制一一每家上市公司都必须建立内部审计部门制订内部审计章程，由审计委员会批准，并与高级管理层及业务部门进行沟通；内审章程应包括以下内容：工作目标和范围、义务、独立性、职责、审计实务标准等内审人员有权审查公司运营的各个方面，对各种文档记录，员工及管理层的接触不受任何限制通过内部审计章程和宣讲等形式将内部审计的角色和责任与管理层和业务部门进行沟通，并获得清晰的理解内部审计职能、角色和责任被清楚的定位内部审计职能、角色和责任被清楚的定位28内部审计职能有效性和质量控制内部审计职能有效性和质量控制二二必要时，内审人员能够与董事会和审计委员会直接接触审计委员会每年至少与内部审计负责人单独会晤一次，但建议季度或更高的频率内部审计负责人与审计委员会有直接的汇报关系审计委员会负责内审负责人的任命和薪酬审计委员会审阅和批准内部审计预算，人员水平和内审计划，并定期获得全年计划执行进度的最新信息内审人员不执行任何业务或管理职能独立于管理层独立于管理层29内部审计职能有效性和质量控制内部审计职能有效性和质量控制三三对于内审部门的组织结构，报告机制，角色和责任明确定义并充分记录在以下领域订立明确的制度和目标：招聘和薪酬政策培训和专业发展工作方法及质量保证业绩评价年度计划和预算与审计委员会的互动等等适当的内部审计组织结构和目标适当的内部审计组织结构和目标30内部审计职能有效性和质量控制内部审计职能有效性和质量控制四四内审部门拥有足够的、拥有充分技能，相关经验及专业资格的内审人员，以完成规定的内部审计工作专业技能反映业务的性质、风险、和审计工作的的需要，如：信息技术、资金、税务、会计准则等各个方面的专业技能对企业的运作；行业知识及风险领域；企业所需要遵从的法律法规、监管要求等有充分的认识和掌握具有胜任能力的内部审计人员具有胜任能力的内部审计人员31内部审计职能有效性和质量控制内部审计职能有效性和质量控制五五内审部门采用基于公认专业标准的审计方法，例如：由国际内审协会颁布的国际内部审计师专业实务标准该方法至少应包括：如何确定审计范围、制订审计计划，如何记录测试步骤和结果，工作底稿的保存，审计发现和结论的陈述审计方法和过程被正式地记录在各个层面存在正式的质量控制程序以保证高质量的审计工作，例如：对单个的报告进行审阅，审计负责人定期审阅，年度部门质量评估或定期外部评价合适的审计方法合适的审计方法32内部审计职能有效性和质量控制内部审计职能有效性和质量控制六六作为高层次的监督职能部门，内审部门定期进行公司范围内的风险评价以作为制定和执行内审计划的基础审计的范围没有受到任何有形和无形的限制充分的审阅范围和覆盖率以确保监督的有效性充分的审阅范围和覆盖率以确保监督的有效性33内部审计的管理平衡积分卡内部审计的管理平衡积分卡及时完成下一年度的审计计划完成审计项目数量和占计划百分比预算成本内完成审计项目百分比预算时间内完成审计项目百分比及时出具审计报告审计技术使用(如：TeamMate,ACL)协同审计的数量(如：经营审计和IT审计)基于风险的审计项目的比例高风险领域审计项目的比例审计建议的增值性 流程改进（提高效率，节约成本，降低风险 必须定量分析）管理层落实的审计建议数量和比例审计时间和部门管理工作时间比例项目人员数量审计后续工作时间审计质量、效率和效益审计质量、效率和效益34第四部分第四部分对保险行业公司完善内部审计的几点建议对保险行业公司完善内部审计的几点建议35对保险公司完善内部审计的几点建议对保险公司完善内部审计的几点建议现有并需要处理的问题：部门的角色、定位、及独立性审计范围的局限，如审计范围能否全面覆盖所有的业务部门、经营活动和分支单位专业技术和经验的缺乏，包括信息技术、资金管理等关键风险领域对审计方法和工具的使用经验，特别是风险评估36对保险公司完善内部审计的几点建议对保险公司完善内部审计的几点建议制定整改方案所需要考虑的因素：COSO是一个西方的控制制度框架，与中国国有企业的组织结构和管理方法存在差异COSO控制框架里备受高度重视的控制环境元素，如有效的内部审计职能，在美国普遍存在，但在中国仍处于发展阶段大部分跨国公司在最近5至8年内对其操作系统和财务报告系统进行了换代或升级，因此在内审工作方法和侧重点上与大多数国内企业不同大部分跨国公司倾向于建立集中化的业务管理和财务控制，而国内企业往往有众多的分支机构和高度的分散化控制国外一般拥有较大量的专业资源来实现内审职能的角色转变；但这对国内保险公司而言则是一个挑战37对保险公司完善内部审计的几点建议对保险公司完善内部审计的几点建议综合以上的考虑因素，保险行业公司应该按部就班的去逐步完善内部审计所面对的问题，和提升内审职能的地位保险行业公司应该从四个方面开始整改工作：人员方法和程序工作领域组织结构和汇报机制以获取专业知识和经验为重点，建立内审持续发展的基础38对保险公司完善内部审计的几点建议对保险公司完善内部审计的几点建议人员人员结合业务的发展方向，分析所需的专业技能开始对内控人员提供培训通过轮岗和外包，培养专业内审人员方法和程序方法和程序分析并整理现有的内审制度，与国际通用的方法结合，包括：企业风险评估，审计范围的确定和审计计划的编制，工作底稿的生成和保存，审计发现和结论的陈述等领域工作领域工作领域通过企业风险评估，确定内审工作范围不再参与业务操作或企业管理有关的工作通过外包，进行专项审计工作组织结构和汇报机制组织结构和汇报机制建立和审计委员会的直接沟通渠道分析并逐步调整理现有的组织结构统一规划、协调整公司的内部审计工作39问题与解答问题与解答40谢谢谢谢!