保险公司内部审计理论bjkn.docx

《保险公司内部审计理论bjkn.docx》由会员分享，可在线阅读，更多相关《保险公司内部审计理论bjkn.docx（167页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.中国保险监监督管理委委员会文件件保监发2201217号关于印发保险稽查查审计指引引 第1号：基本本手册的的通知各保监局，各各保险公司司、保险资资产管理公公司：保险稽查查审计指引引第1号：基本本手册已已经保监会会稽查工 作委员会会、保险稽稽查审计联联席会审议议通过 11现予印发发。第一部分 保险公司司内部审计计理论 第一章 保保险公司内内部审计基基础 第一节 保保险公司内内部审计概概述 随着企业生生产规模扩扩大、经营营层次增多多，经济活活动日趋复复杂，管理理层

2、希望对对内部所属属各级组织织的经营活活动实行有有效的监督督，保障企企业控制系系统有效运运作，由于于管理的需需要促成了了内部审计计部门在组组织内得以以诞生。初初期，内部部审计作为为内部经营营职能主要要集中在防防止工资欺欺诈、现金金和其他资资产的损失失，随后内内部审计的的范围扩展展到对几乎乎所有财务务事项的验验证，其重重点逐步从从“为管理而而审计”发展到“对管理进进行审计”。现代内内部审计的的发展经历历了从传统统的财务基基础内部审审计、控制制基础内部部审计到风风险基础内内部审计的的演变。近近年来，内内部审计在在公司治理理中的地位位和作用日日益重要。内部审计计部门被视视为与董事事会、高级级管理层、外

3、部审计计师构成有有效公司治治理的四大大基石之一一。内部审审计作为实实现内部控控制的关键键因素，在在减少信息息不对称、促使股东东与经理人人员利益最最大化，健健全受托经经济责任关关系过程中中发挥着至至关重要的的作用。 一一、定义 （一一）内部审审计的定义义 内内部审计之之父索耶关关于内部审审计的定义义是：对组组织中各类类业务和控控制进行独独立评价，以以确定是否否遵循公认认的方针和和程序，是是否符合规规定和标准准，是否有有效和经济济的使用了了资源，是是否有利于于实现组织织目标。 根根据国际内内部审计师师协会内内部审计实实务标准:内部审计计是一种旨旨在增加组组织价值和和改善组织织营运的独独立、客观观的

4、确认和和咨询活动动，它通过过系统化、规范化的的方法来评评价和改善善风险管理理、内部控控制和治理理程序的效效果，以帮帮助实现组组织目标。 根根据中国内内部审计协协会内部部审计基本本准则:内部审计计是指组织织内部的一一种独立客客观的监督督和评价活活动，它通通过审查和和评价经营营活动及内内部控制的的适当性、合法性和和有效性来来促进组织织目标的实实现。 （二二）保险公公司内部审审计的定义义 根根据保险险公司内部部审计指引引（试行）：保险公公司内部审审计是指保保险公司内内部机构或或者人员，通通过系统化化、规范化化的方法，对对其内部控控制的健全全性和有效效性、业务务财务信息的真实实性和完整整性、经营营活动

5、的效效率和效果果以及经营营管理人员员任期内的的经济责任任等开展的的检查、评评价和咨询询等活动，以以促进保险险公司实现现经营目标标。 二二、目标 根根据内部审审计的定义义，内部审审计的一般般目标为改改善风险管管理、内部部控制和公公司治理的的有效性，促促进组织增增加价值并并 改改进经营。内部审计计的具体目目标因不同同行业、不不同组织、不同法律律和社会环环境而不同同。保险公公司内部审审计除遵循循内部审计计一般目标标，还包括括： （一一）强化合合规 依依法合规是是保险公司司经营管理理的基本要要求。保险险公司的经经营管理活活动必须遵遵循法律法法规、监管管机构规定定、行业自自律规则、内部管理理制度以及及诚

6、实守信信的道德准准则。 保保险公司内内部审计机机构必须对对合规管理理结果进行行评价，对对发现的合合规缺陷和和漏洞，及及时汇报公公司管理层层以及审计计委员会，督督促相关部部门进行整整改并实施施监督，以以提高公司司的合规经经营管理水水平。 （二二）防控风风险 风风险管理是是保险业健健康发展的的生命线。保险公司司应建立与与自身业务务性质、规规模和复杂杂程度相适适应的全面面风险管理理体系，有有效识别、评估、计计量、应对对和监控各各项经营管管理活动的的风险。 保保险公司内内部审计机机构通过对对公司内部部控制体系系以及风险险管理体系系的健全性性、合理性性和有效性性进行监督督、检查、评价，以以协助公司司建立

7、和完完善风险管管理系统。 （三三）促进公公司实现经经营发展战战略目标 保保险公司内内部审计机机构通过对对保险业务务、财务等等各项经营营活动开展展监督、检检查和评价价，发现内内控缺陷或或风险点，提提出有价值值的审计建建议和改进进措施，进进一步加强强内部控制制，提升管管理水平，促促进公司各各项经营发发展的举措措得到有效效执行， 为为公司实现现经营发展展的战略目目标提供保保障。 三三、职能 国国际保险监监督官协会会公司治治理报告文文件指出出，内部审审计可以为为董事会关关于保险公公司内控、政策、操操作和报告告流程的遵遵循性、充充分性、有有效性提供供合理保证证。内部审审计的本质质就是监督督、制衡，是是内

8、生的具具有预防、揭示和抵抵御功能的的“免疫系统统”，是公司司治理、内内部控制的的重要组成成部分。内内部审计的的基本职能能包括监督督、评价，在在全面风险险管理框架架下，又发发展为确认认、咨询职职能。 （一一）基本职职能 一一是监督。监督是指指以法律法法规和制度度规定为依依据，对被被审计对象象的经济活活动进行检检查和评价价，以衡量量和确定其其会计资料料和其他资资料是否真真实、准确确，其所反反映的财务务收支和其其他经济活活动是否合合法、合规规、合理、有效，检检查被审计计对象是否否履行其经经济责任，有有无违法违违纪等行为为，追究或或解除其所所负经济责责任，从而而督促被审审计单位纠纠错防弊，遵遵守法律法

9、法规，改进进经营管理理，提高经经济效益。 二二是评价。评价是指指通过审核核检查，评评定被审计计对象的计计划、预算算、决算、方案是否否可行，经经济活动是是否按照既既定的决策策和目标进进行，经济济效益的高高低优劣，以以及内部控控制制度是是否健全、有效等，从从而有针对对性地提出出意见和建建议，以促促进企业改改善经营管管理，提高高经济效益益。 （二二）全面风风险管理框框架下的内内部审计职职能 在在全面风险险管理框架架下，内部部审计的职职能从监督督和评价发发展为确认认和咨询。一是确认。确认又称称鉴证，是是指对公司司的风险管管理、控制制和治理过过程进行独独立评价，客客观地审查查证据的活活动，旨在在改善管理

10、理层决策与与提高决策策的科学性性。如开展展合规性审审计、财务务审计、绩绩效审计、内部控制制评审等审审计活动。二是咨询。咨询是指指内部审计计为公司提提供顾问等等服务活动动，其范围围需根据管管理层的要要求，并与与公司相关关职能部门门协商确定定，目的是是为组织增增加价值并并改进组织织的治理、风险管理理和控制过过程。 四四、内部审审计与合规规管理、内内部控制、风险管理理 （一一）内部审审计与合规规管理、内内部控制、风险管理理都是保险险公司风险险防范和控控制的重要要内容。 11、内部控制制是指保险险公司各层层级的机构构和人员，依依据各自的的职责，采采取适当措措施，合理理防范和有有效控制经经营管理中中的各

11、种风风险，防止止公司经营营偏离发展展战略和经经营目标的的机制和过过程。 22、风险管理理是指保险险公司围绕绕经营目标标，对保险险经营中的的风险进行行识别、评评估和控制制的基本流流程以及相相关的组织织架构、制制度和措施施。 33、合规管理理是保险公公司通过设设置合规管管理部门或或者合规岗岗位，制定定和执行合合规政策，开开展合规监监测和合规规培训等措措施，预防防、识别、评估、报报告和应对对因保险公公司及其员员工违反法法律法规、监管机构构规定、行行业自律规规则、内部部管理制度度以及诚实实守信的道道德准则行行为引发的的法律责任任、监管处处罚、财务务损失或者者声誉损失失等合规风风险的行为为。 （二二）内

12、部审审计、合规规管理是实实施有效内内部控制的的基础性机机制，是保保险公司全全面风险管管理的重要要内容。合合规管理主主要侧重于于事前、事事中对公司司各类经营营行为、管管理制度进进行审查，对对风险进行行预防和评评估；而内内部审计主主要侧重于于经营管理理事后监督督，根据需需要扩展到到事前预警警和事中控控制，监督督检查各项项风险管理理和内控制制度是否得得到有效落落实，是否否还存在改改进余地等等。 （三三）内部审审计可以协协助管理层层完善内部部控制、加加强风险管管理，但不不能超出正正常的职责责范围，以以免损害独独立性。内内部审计人人员可以对对内部控制制、合规管管理、风险险管理起到到促进、协协助作用，但但

13、不负内部部控制、合合规管理、风险管理理的责任。第二节 保保险公司内内部审计基基本原则 一一、独立性性与客观性性原则内部审计部部门必须保保持其独立立性，内部部审计人员员必须客观观地开展工工作。独立立性是指内内部审计机机构和人员员在进行内内部审计活活动时，不不存在影响响内部审计计客观性的的利益冲突突的状态。客观性，是是指内部审审计人员在在进行内部部审计活动动时，应以以事实为依依据，保持持公正、不不偏不倚的的精神状态态。 独独立性和客客观性通常常需要从内内部审计组组织的独立立性、具有有履行职责责所需的权权限、必要要的人力物物力和资金金支持、审审计人员的的专业胜任任能力、职职业审慎、职业道德德等层面来

14、来保证。保险公司司内部审计计指引（试试行）第第二章机构构与人员规规定了内部部审计组织织体系、人人员配备要要求，第三三章职责权权限规定了了内部审计计部门职责责权限要求求，这为保保证保险公公司内部审审计的独立立性和客观观性提供了了必要的组组织保证、权限保证证。 二二、全面性性与重要性性原则 在在审计工作作中，要把把全面性与与重要性有有机统一起起来，既要要兼顾全面面覆盖，又又要有所侧侧重。全面面性是指保保险公司内内部审计应应当涵盖保保险公司各各项经济业业务和经营营管理的各各个环节，在在审计对象象上应当覆覆盖各项经经济业务和和经营管理理活动，在在流程上应应当渗透到到决策、执执行、监督督、反馈等等各个环

15、节节，避免出出现空白和和漏洞。重重要性是指指保险公司司内部审计计机构应在在兼顾全面面的基础上上，充分考考虑公司不不同时期经经营重点和和经营策略略的变化、审计项目目和审计目目的的区别别、被审计计对象在规规模、性质质和经营管管理上的差差异，对重重要业务与与事项、高高风险领域域与环节进进行重点审审查。例如如，在财务务报表审计计时，可以以在全面检检查各科目目情况的基基础上，重重点检查金金额较大的的科目。 审审计人员应应根据审计计目的，按按全面性和和重要性的的原则，在在内部审计计中应当掌掌握好详查查和抽查的的关系，其其中详查是是指对被审审计对象审审计时间范范围内所有有活动、工工作部门及及其经济 信信息资

16、料进进行细密周周详的全面面检查。例例如：对短短期定额单单证审计时时，因这部部分违规风风险较大，一一般采取详详查。从单单证印制、领用、使使用、单证证金额、资资金入账情情况的真实实性以及涉涉及的各个个方面进行行详细的检检查。而抽抽查是指审审计人员从从被审查的的资料中，按按照一定的的方法，选选取一定数数量的样本本进行检查查，并根据据抽查结果果来推断总总体特征的的一种检查查方法。如如对保单、赔案，因因数量大，一一般采用抽抽查。 三三、成本效效益原则 成成本效益原原则就是把把从审计中中得到效益益与为进行行审计而花花费的成本本进行分析析比较，审审计效益超超过审计成成本越多，审审计越经济济、越有效效。在审计

17、计实践中，实实现审计的的成本和效效益的最佳佳结合，达达到为组织织增加价值值的目的。 成成本效益原原则要求保保险公司内内部审计机机构在制定定审计计划划、实施审审计时，应应在保证审审计效果的的前提下，合合理权衡成成本与效益益的关系，争争取以合理理的成本实实现更为有有效的控制制。 四四、审计风风险原则 审审计风险是是指审计人人员未能发发现被审计计对象经营营活动及内内部控制中中存在的重重大差异或或缺陷而做做出不恰当当审计结论论的可能性性。 审审计风险原原则要求审审计人员在在审计活动动中应当保保持应有的的职业谨慎慎，合理运运用专业判判断，评估估审计风险险。内部审审计人员在在编制审计计计划、实实施审计程程

18、序及评价价审计结果果时， 应应充分考虑虑审计风险险。审计人人员应当对对审计风险险进行评估估，制定并并实施相应应的审计程程序，以便便将审计风风险降低到到可接受的的水平。第三节 内内部审计的的组织实施施形式 一一、国外内内部审计组组织实施形形式 国国外内部审审计组织实实施的常见见形式主要要有三种：一是董事事会主导下下的内部审审计模式，这这是英美公公司较多使使用的模式式。它以董董事会为公公司治理的的核心，通通过设立独独立董事、建立董事事会下的财财务总监负负责制等实实施内部审审计，以提提高内部审审计的独立立性和治理理效率。二二是监事会会主导下的的内部审计计模式，这这是德日公公司较多使使用的模式式。股东

19、大大会选举产产生监事会会，监事会会下设董事事会，因此此，由监事事会领导的的内部审计计更具权威威性和独立立性。监事事会中有相相当数量的的独立监事事，独立于于股东且不不在公司内内部任职的的监事，以以保持监事事会的独立立性。三是是监事会与与审计委员员会并行模模式，这是是在董事会会下设审计计委员会，与与监事会共共同领导内内部审计。组织地位位上讲，审审计委员会会低于监事事会，但它它不受监事事会的直接接领导，不不对监事会会负责。这这种模式是是对前两种种的折中。 二二、我国内内部审计组组织实施形形式 我我国内部审审计组织实实施的常见见形式主要要有两种：一是单一一领导模式式。内部审审计机构只只对一个上上级主管

20、负负责。具体体又分为33 类：（1）内部审计计设在决策策层，即在在董事会下下设置内部部审计机构构。（2）内部审计计设在监督督层；即将将内部审计计机构设在在监事会。（3）内部审计计设在执行行层，由总总经理领导导下的内部部审计。二二是双重领领导模式。在董事会会下设审计计委员会，在在公司行政政系统一经经营管理系系统设置内内部审计机机构。在此此基础上，理理顺内部审审计的报告告关系：职职能性审计计报告向审审计委员会会报告，而而行政性审审计报告向向管理层报报告。 三三、内部审审计职能的的外包 近近年来，随随着审计实实践的推进进，一些中中小公司认认为建立专专门的内审审部门成本本过高，一一些大公司司觉得把内内

21、审职能完完全内置无无法实现资资源的有效效配置，一一些集团公公司积极探探索整合系系统内各子子公司的审审计力量。于是，内内部审计的的外部化，即即内部审计计外包，成成为一种新新的内部审审计组织实实施形式。内部审计计外包是指指，组织将将其内部审审计职能部部分或者全全部通过契契约委托给给组织外部部的机构来来执行。内内部审计外外包服务的的内容比较较广泛，内内部财务审审计和管理理审计等都都可进行外外包，包括括审查新的的计算机系系统、审计计现有的EERP 系系统、舞弊弊调查、评评价特定的的内部控制制系统等。内部审计计外包服务务的提供者者包括会计计师事务所所、集团公公司下设专专门的稽核核审计子公公司、工程程造价

22、所、管理咨询询公司以及及其他类型型的组织。外包的形形式主要有有：一是补补充，即公公司在人力力不足和专专门技术缺缺乏时，通通过外聘中中介机构或或专业人士士共同完成成审计项目目；二是审审计管理咨咨询，这种种形式是会会计师事务务所现有咨咨询或审计计业务的延延伸，主要要帮助公司司确定内部部审计机构构设置、人人员数量及及配置情况况，并有可可能促进内内部审计计计划的形成成和改进。三是全外外包，这种种形式是公公司不设内内部审计机机构，将内内部审计职职能全部外外包给外部部机构，这这种形式在在小公司和和集团公司司下属的子子公司比较较常见。 由由于公司规规模、行业业不同以及及所处文化化与环境也也不一致，采采取何种

23、内内部审计模模式，是否否实行内部部审计外包包以及实现现的方式，各各公司采取取的策略有有所不同。关键是进进行成本效效益分析，公公司应该选选择实现内内部审计功功能最大化化，并使公公司能够与与急剧变化化的外部环环境相适应应的策略。 内内部审计外外包要重点点关注外包包后的审计计服务工作作质量是否否得到有效效地控制，必必要时对审审计外包工工作质量进进行评估，具具体可以参参阅下一节节对外部审审计评价的的有关内容容，参照执执行。第四节 内内部审计与与外部审计计关系 保保险公司应应按照会会计法、保险法法的有关关要求，选选择会计师师事务所进进行外部审审计。 一一、内部审审计与外部部审计的关关系概述 内内部审计和

24、和外部审计计是按审计计主体的不不同对审计计进行的分分类，其中中内部审计计的主体是是企业内部部审计部门门或审计人人员，而外外部审计由由社会中介介机构进行行，其主体体是会计师师事务所。两者的区区别主要体体现在： 本本手册有关关外部审计计特指注册册会计师审审计，下同同。 一一是独立性性不同，内内部审计强强调内部审审计机构和和审计人员员与被审计计部门之间间的独立性性，不强调调审计机构构和审计人人员与保险险公司之间间的独立性性。因此内内部审计本本质上是相相对独立的的。而外部部审计由外外部会计师师事务所实实施，在组组织上是完完全独立于于保险公司司的。 二二是审计目目标不同。注册会计计师审计主主要目标是是对

25、财务报报告的合法法性、公允允性做出评评价，并同同时关注审审计过程中中发现的相相关内部控控制系统的的弱点，向向公司管理理层提出改改进建议；而内部审审计的目的的是评价和和改善风险险管理、控控制和公司司治理流程程的有效性性，帮助企企业实现其其目标。 三三是关注的的重点领域域不同。注注册会计师师审计主要要侧重点是是会计信息息和财务报报告。而内内部审计涉涉及面更广广，包括企企业经营管管理的各个个方面，侧侧重点往往往因不同企企业性质、不同时期期经营管理理重点而有有所不同。 四四是审计遵遵循规范不不同。注册册会计师工工作需遵守守注册会计计师职业规规范体系，如如中华人人民共和国国注册会计计师法、财政部颁颁发的

26、中中国注册会会计师执业业准则等等。内部审审计工作需需遵循中国国内部审计计准则体系系，如内内部审计基基本准则、内部部审计具体体准则、内部审审计实务指指南、保险公司司内部审计计指引、保险稽稽查审计指指引等。 五五是专业胜胜任能力要要求不同。对内部审审计人员的的专业胜任任能力要求求较高，需需要了解的的知识面更更广。例如如，由于内内部审计的的目标是帮帮助企业实实现其目标标，改善机机构运作并并增加价值值，内部审审计人员还还应具备一一定的管理理知识与水水平。 二二、内部审审计与外部部审计的协协调 内内部审计与与外部审计计既有区别别又有联系系，既有特特点又互为为补充，内内部审计应应做好与外外部审计的的协调工

27、作作，以实现现扩大审计计范围，减减少重复审审计、提高高审计效率率，共享审审计成果、降低审计计成本，提提高内部审审计人员素素质、改进进内部审计计机构工作作，维护组组织利益等等目的。内内部审计与与外部审计计的协调工工作，应在在组织适当当管理层的的支持和监监督下，由由内部审计计机构负责责人具体组组织实施。一是与外部部审计机构构及人员在在审计范围围、具体审审计程序和和方法等内内容进行协协调。在制制定审计计计划时，应应考虑双方方的工作，以以确保充分分的审计范范围，最大大限度减少少重复性工工作。二是配合外外部审计工工作。三是评价外外部审计工工作质量，定定期对内外外部审计的的协调工作作进行评估估，并根据据评

28、估结果果及时调整整、改进协协调工作。四是利用外外部审计工工作成果，在在必要的范范围内互相相交流相关关审计工作作底稿、审审计报告和和管理建议议书，以便便在审阅后后相互评价价工作质量量，利用对对方的工作作成果。 内内部审计与与外部审计计之间的协协调，可以以通过定期期会议、不不定期会面面或其他沟沟通方式进进行。 三三、内部审审计对外部部审计的评评价 保保险公司内内部审计机机构在需要要利用外部部审计工作作成果，以以扩大审计计范围、减减少重复工工作、提高高审计效率率时，应挑挑选具有足足够专业胜胜任能力的的人员对外外部审计工工作质量进进行评价。评价外部部审计工作作质量，可可以按照评评价准备、评价实施施和评

29、价报报告三个阶阶段进行。 第第一阶段，评评价准备。在考虑评评价活动的的必要性、可行性、预期结果果的有效性性等因素的的基础上，决决定对外部部审计工作作质量进行行评价并编编制评价方方案。评价价方案应包包括以下主主要内容： （一一）评价目目的； （二二）评价工工作的时间间安排； （三三）评价的的主要内容容与步骤； （四四）评价的的依据； （五五）评价工工作的主要要方法； （六六）评价人人员的分工工。 制制定评价方方案时应取取得反映外外部审计工工作质量的的审计报告告及其它相相关资料，应应详细了解解外部审计计所采用的的审计准则则及其在执执业过程中中与组织之之间协调的的情况，如如果有必要要、可与外外部审计

30、机机构就评价价事项进行行适当的沟沟通。 第第二阶段，评评价实施。对外部审审计工作质质量的评价价应重点关关注以下内内容： （一一）外部审审计机构及及人员的独独立性； （二二）外部审审计人员的的专业胜任任能力； （三三）外部审审计人员的的职业谨慎慎性； （四四）外部审审计机构的的信誉； （五五）外部审审计所用审审计程序及及方法的适适当性； （六六）外部审审计所用审审计依据的的有效性； （七七）外部审审计范围和和内容与内内部审计机机构要求的的一致性。 内内部审计机机构在评价价外部审计计工作质量量时，可以以采用审核核、观察、询问等一一般方法，及及与有关方方面沟通、协调等特特殊方法。评价工作作过程应记记

31、录于工作作底稿中。 第第三阶段，评评价报告。评价工作作完成后，应应在征求组组织内部有有关部门与与相关人员员意见的基基础上编制制评价报告告。评价报报告应包括括以下主要要内容： （一一）评价报报告的名称称； （二二）被评价价外部审计计组织的名名称； （三三）评价目目的； （四四）评价的的主要内容容； （五五）评价结结果； （六六）评价报报告编制的的时间。第五节 保保险公司内内部审计分分类及内容容 一一、分类按照不同的的标准，保保险公司内内部审计可可分为不同同类型。（一）按审审计的对象象和目的分分类，可分分为财务收收支审计、经济效益益审计、经经济责任审审计、董事事和高级管管理人员审审计、内部部控制审

32、计计、信息系系统审计和和舞弊审计计。 11、财务收支支审计 财财务收支审审计是以会会计资料所所反映的财财务收支活活动为审计计对象的审审计。主要要是评价和和监督公司司是否做到到资产完整整、财务信信息真实及及经济活动动收支的合合规性、合合理性及合合法性，对对会计记录录和报表分分析提供资资料真实性性和公允性性证明。2、经济效效益审计经济效益审审计，是以以审查评价价实现经济济效益的程程度和途径径为内容，以以促进经济济效益提高高为目的所所实施的审审计。经济济效益审计计关注经营营活动的经经济性、效效率性、效效果性。经济性是指指公司经营营活动过程程中获得一一定数量和和质量的产产品和服务务及其它成成果时所耗耗

33、费的资源源最少。经经济性主要要关注的是是资源投入入和使用过过程中成本本节约的水水平和程度度及资源使使用的合理理性。 效效率性是指指公司经营营活动的过过程中投入入资源与产产出成果之之间的对比比关系。 效效果性是指指公司从事事经营活动动时实际取取得的成果果与预期取取得的成果果之间的对对比关系。效果性主主要关注的的是既定目目标的实现现程度及对对经营活动动产生的影影响。 33、经济责任任审计经济责任，是是指保险公公司内部管管理领导干干部在任职职期间因其其所任职务务，依法对对本单位的的财务收支支以及有关关经济活动动应当履行行的职责、义务。经经济责任审审计的主要要内容是：本公司财财务收支的的真实、合合法和

34、效益益情况；有有关内部控控制制度的的建立和执执行情况；履行出资资人经济管管理和监督督职责情况况。4、董事及及高级管理理人员审计计 董董事及高级级管理人员员审计，是是指对保险险公司董事事及高级管管理人员在在任职期间间所进行的的经营管理理活动进行行审计检查查，客观评评价其依据据职责所应应承担责任任的审计活活动。包括括任中审计计、离任审审计和专项项审计。 55、内部控制制审计 内内部控制审审计，是指指对保险公公司的内部部控制进行行审查与评评价。内部部控制的目目标是合理理保证公司司经营管理理合法合规规、资产安安全、财务务报告及相相关信息真真实完整，提提高经营效效率和效果果，促进公公司实现发发展战略。

35、66、信息系统审审计 信信息系统审审计是通过过收集和评评价审计证证据，对信信息系统是是否能够保保护资产的的安全、维维护数据的的完整、使使被审计单单位的目标标得以有效效地实现、使公司的的资源得到到高效地使使用等方面面做出判断断的过程。信息系统统审计通常常包括对公公司层面信信息技术术控制、信信息技术一一般性控制制及业务流流程层面相相关应用控控制的审计计。 77、舞弊审计计 舞舞弊审计，顾顾名思义就就是针对舞舞弊行为进进行的审计计。舞弊，是是指公司内内、外人员员采用欺骗骗等违法违违规手段，损损害或谋取取公司经济济利益，同同时可能为为个人带来来不正当利利益的行为为。 其其中，损害害公司经济济利益的舞舞

36、弊行为有有：收受贿贿赂或回扣扣；将正常常情况下可可以使公司司获利的交交易事项转转移给他人人；贪污、挪用、盗盗窃公司资资产；为公公司虚假的的交易事项项支付款项项；故意隐隐瞒、错报报交易事项项；泄露公公司商业秘秘密等等。谋取公司司经济利益益的舞弊行行为有：支支付贿赂或或回扣；出出售不存在在或不真实实的资产；故意错报报交易事项项、记录虚虚假的交易易事项，使使财务报表表使用者误误解而作出出不适当的的投融资决决策；隐瞒瞒或删除应应对外披露露的重要信信息；从事事违法违规规的经营活活动；偷逃逃税款等等等。 舞舞弊审计是是审计人员员对舞弊行行为使用检检查、查询询等审计程程序进行取取证，并向向委托者或或授权者出

37、出具审计报报告的一种种监督行为为。舞弊审审计是为防防止、识别别和利用文文件证明贪贪污、盗窃窃、欺诈、腐败这类类舞弊行为为而进行的的审计活动动。 内内部审计机机构和人员员应当保持持应有的职职业谨慎，合合理关注公公司内部可可能发生的的舞弊行为为，以协助助公司管理理层预防、检查和报报告舞弊行行为。开展展舞弊审计计，除对保保险公司内内部控制的的健全性和和有效性进进行审查和和评价，还还应充分考考虑保险行行业环境、保险公司司经营绩效效和财务状状况的稳定定性、管理理层的品格格以及管理理人员面临临的压力等等因素。 88、关联交交易审计 保保险公司关关联交易是是指保险公公司与关联联方之间发发生的交易易活动，主主

38、要包括：保险公司司资金的投投资运用和和委托管理理；固定资资产的买卖卖、租赁和和赠与；保保险业务和和保险代理理业务；再再保险的分分出或者分分入业务；为保险公公司提供审审计、精算算、法律、资产评估估、广告、职场装修修等服务；担保、债债权债务转转移、签订订许可协议议以及其他他导致公司司利益转移移的交易活活动。 关关联交易审审计是对保保险公司关关联方交易易的完整性性、存在性性与合法性性进行的审审查验证。 （二二）按审计计时间分类类，可分为为事前审计计、事中审审计和事后后审计。 11、事前审计计，是指在在经济业务务发生之前前所进行的的审查、评评价活动。 22、事中审计计，是指在在经济业务务进行过程程中所

39、进行行的审查、评价活动动。3、事后审审计，是在在经济业务务完成后所所进行的审审计。（三）按是是否提前通通知被审计计对象，可可分为预告告审计和突突击审计。 11、预告审计计，是指审审计组提前前向被审计计对象下达达审计通知知书而进行行的审计。 22、突击审计计，是指在在特殊情形形下采取的的不事先通通知被审计计对象，而而直接在实实施审计的的现场进行行通知而进进行的审计计。突击审审计的主要要目的为避避免在特殊殊情况下因因提前通知知被审计对对象，可能能带来的销销毁证据、串供、伪伪造账目、转移资产产等风险。（四）按审审计地点分分类，可分分为现场审审计和非现现场审计。1、现场审审计，是指指审计人员员到被审计

40、计单位经营营管理现场场进行的直直接或委托托审计。 22、非现场审审计，是指指审计人员员通过连续续地收集、整理被审审计单位业业务经营管管理的数据据和资料，运运用适当的的方法和流流程进行分分析的远程程审计。 现现场审计相相对于非现现场审计，具具有获得信信息资料全全面、查询询答复及时时、发现问问题及原因因深入细致致等优点，但但审计成本本较高；非非现场审计计，具有审审计覆盖率率和工作效效率较高，审审计成本低低等优点，但但对计算机机审计水平平、审计软软件、数据据库和网络络支持要求求较高。在在审计实践践中，现场场审计和非非现场审计计通常结合合使用，互互为补充，有有利于提高高审计效率率、降低审审计风险。（五

41、）按审审计范围分分类，可以以分为全面面审计和专专项审计。1、全面审审计，是指指涵盖了对对公司全部部经营事项项和经营管管理单位的的审计，审审计范围涉涉及到公司司经营管理理的各个方方面，包括括经济责任任、业务、财务和内内部控制审审计等。2、专项审审计，是指指内部审计计机构在公公司一定范范围内对某某一经营事事项或特定定问题的审审计。 专专项审计与与全面审计计相比，具具有重点突突出、力量量集中、检检查深入和和成本较低低的优点。 二二、内容 保保险公司内内部审计主主要包括以以下内容： （一一）内部控控制 内内部控制包包括公司层层面内部控控制和业务务层面内部部控制。根根据国际通通行的cooso （The

42、Commmitteee Off SpoonSOrring orgaaniZaations off Treeadwaay coommisssionn 美国反反欺诈财务务报告委员员会下属的的发起人委委员会）内内部控制框框架下，内内部控制由由内部环境境（或称控控制环境）、风险评估估、控制活活动、信息息和沟通、内部监督督五个要素素组成。其其中，除“控制活动动”以外的四四个要素，均均不直接成成为某项业业务活动，但但具有更高高层次的影影响力，广广泛影响公公司整体，因因此内部环环境、风险险评估、信信息和沟通通、内部监监督被统称称为公司层层面内部控控制。而控控制活动是是确保管理理阶层的指指令得以执执行的政策策

43、及程序，嵌嵌入日常业业务经营中中，被称为为业务层面面内部控制制。 保保险公司应应当每年对对内部控制制的健全性性、合理性性和有效性性进行全面面评估，内内部审计部部门可以牵牵头负责内内部控制评评估报告的的编制工作作。审计范范围应覆盖盖公司主要要风险点。审计结果果应按照规规定的时间间和路线进进行报告，并并向同级内内控管理职职能部门反反馈，确保保内控缺陷陷及时彻底底整改。 （二二）财务管管理 财财务管理，是是企业管理理的一个组组成部分，是是基于企业业在生产过过程中客观观存在的财财务活动和和财务关系系而产生的的，它是根根据财经法法规制度，是是以企业特特定的财务务管理目标标为导向，按按照财务管管理的原则则

44、，组织企企业财务活活动，处理理财务关系系的一项经经济管理工工作。财务务管理具有有财务预测测、财务决决策、财务务预算、财财务控制和和财务分析析等基本职职能。 财财务管理审审计，应围围绕真实性性、合规性性和效益性性，对财务务基础管理理、收入、成本与费费用、资产产、负债、所有者权权益、财务务报告、合合并报表以以及偿付能能力报告等等内容予以以审查和评评价。 （三三）财产保保险业务 财财产保险，是是指投保人人根据合同同约定，向向保险人交交付保险费费，保险人人按保险合合同的约定定对所承保保的财产及及其有关利利益因自然然灾害或意意外事故造造成的损失失承担赔偿偿责任的保保险。财产产保险业务务审计，应应围绕经营

45、营活动的真真实性、合合规性和效效益性，对对财产保险险业务的承承保、理赔赔、财务、销售、单单证、产品品开发与准准备金精算算、中介业业务管理等等方面予以以审查和评评价。 （四四）人身保保险业务 人人身保险，是是以人的寿寿命和身体体为保险标标的的保险险。人身保保险的投保保人根据保保险合同约约定，向保保险人交付付保险费，当当被保险人人在保险期期限内发生生死亡、伤伤残、疾病病或达到合合同约定的的年龄、期期限等条件件时，保险险人承担给给付保险金金的责任。人身保险险按保险责责任分为人人寿保险、健康保险险、意外伤伤害保险。 人人身保险业业务审计，应应围绕经营营活动的真真实性、合合规性和效效益性，对对人身保险险

46、业务的印印章管理、单证管理理、文档管管理等基础础管理，以以及产品管管理、销售售人员管理理、销售行行为管理、销售费用用管理、业业务管理、客户服务务管理、信信息技术管管理等方面面进行审查查和评价。 （五五）再保险险业务 再再保险，是是保险人在在原保险合合同的基础础上，通过过签订分保保合同，将将其所承保保的部分风风险和责任任向其他保保险人进行行保险的行行为。 再再保险业务务审计，应应围绕经营营活动的真真实性、合合规性和效效益性，对对再保险分分入、分出出、经纪、理赔业务务、账单与与结算、新新型风险转转移、保险险联合体等等经营业务务和风险、精算、财财务核算等等管理环节节予以审查查和评价。 （六六）保险资资金运用业业务 保保险资金运运用，是按按照保监会会及其他监监管部门相相关监管规规定的要求求，通过科科学严谨的的研究和分分析，将保保险资金中中可投资的的部分投入入到股票、基金、债债券、金融融衍生品等等金融产品品中，实现现保险资金金的保值和和增值，从从而达到保保单按期给给付和保险险公司发展展壮大的目目的。 保保险资金运运用审计，应应围绕真实实性、合规规性和效益益性，对委委托关系的的建立及管管理、投资资研究、投投资决策、投资授权权、