保险公司内部审计理论12127.docx

《保险公司内部审计理论12127.docx》由会员分享，可在线阅读，更多相关《保险公司内部审计理论12127.docx（168页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中国保险监督管管理委员会文文件保监发2011217号关于印发保险险稽查审计指指引 第1号：基本手手册的通知知各保监局，各保保险公司、保保险资产管理理公司：保险稽查审计计指引第1号：基本手手册已经保保监会稽查工工 作委员会、保保险稽查审计计联席会审议议通过 1现予印发发。第一部分 保险险公司内部审审计理论 第一章 保险公公司内部审计计基础 第一节 保险公公司内部审计计概述 随着企业生产规规模扩大、经经营层次增多多，经济活动动日趋复杂，管管理层希望对对内部所属各各级组织的经经营活动实行行有效的监督督，保障企业业控制系统有有效运作，由由于管理的需需要促成了内内部审计部门门在组织内得得以诞生。初初期，

2、内部审审计作为内部部经营职能主主要集中在防防止工资欺诈诈、现金和其其他资产的损损失，随后内内部审计的范范围扩展到对对几乎所有财财务事项的验验证，其重点点逐步从“为管理而审审计”发展到“对管理进行行审计”。现代内部部审计的发展展经历了从传传统的财务基基础内部审计计、控制基础础内部审计到到风险基础内内部审计的演演变。近年来来，内部审计计在公司治理理中的地位和和作用日益重重要。内部审审计部门被视视为与董事会会、高级管理理层、外部审审计师构成有有效公司治理理的四大基石石之一。内部部审计作为实实现内部控制制的关键因素素，在减少信信息不对称、促促使股东与经经理人员利益益最大化，健健全受托经济济责任关系过过

3、程中发挥着着至关重要的的作用。 一、定定义 （一）内内部审计的定定义 内部审审计之父索耶耶关于内部审审计的定义是是：对组织中中各类业务和和控制进行独独立评价，以以确定是否遵遵循公认的方方针和程序，是是否符合规定定和标准，是是否有效和经经济的使用了了资源，是否否有利于实现现组织目标。 根据国国际内部审计计师协会内内部审计实务务标准:内部审计是是一种旨在增增加组织价值值和改善组织织营运的独立立、客观的确确认和咨询活活动，它通过过系统化、规规范化的方法法来评价和改改善风险管理理、内部控制制和治理程序序的效果，以以帮助实现组组织目标。 根据中中国内部审计计协会内部部审计基本准准则:内部审计是是指组织内

4、部部的一种独立立客观的监督督和评价活动动，它通过审审查和评价经经营活动及内内部控制的适适当性、合法法性和有效性性来促进组织织目标的实现现。 （二）保保险公司内部部审计的定义义 根据保保险公司内部部审计指引（试试行）：保保险公司内部部审计是指保保险公司内部部机构或者人人员，通过系系统化、规范范化的方法，对对其内部控制制的健全性和和有效性、业业务财务信息的真实性性和完整性、经经营活动的效效率和效果以以及经营管理理人员任期内内的经济责任任等开展的检检查、评价和和咨询等活动动，以促进保保险公司实现现经营目标。 二、目目标 根据内内部审计的定定义，内部审审计的一般目目标为改善风风险管理、内内部控制和公公

5、司治理的有有效性，促进进组织增加价价值并 改进经经营。内部审审计的具体目目标因不同行行业、不同组组织、不同法法律和社会环环境而不同。保保险公司内部部审计除遵循循内部审计一一般目标，还还包括： （一）强强化合规 依法合合规是保险公公司经营管理理的基本要求求。保险公司司的经营管理理活动必须遵遵循法律法规规、监管机构构规定、行业业自律规则、内内部管理制度度以及诚实守守信的道德准准则。 保险公公司内部审计计机构必须对对合规管理结结果进行评价价，对发现的的合规缺陷和和漏洞，及时时汇报公司管管理层以及审审计委员会，督督促相关部门门进行整改并并实施监督，以以提高公司的的合规经营管管理水平。 （二）防防控风险

6、 风险管管理是保险业业健康发展的的生命线。保保险公司应建建立与自身业业务性质、规规模和复杂程程度相适应的的全面风险管管理体系，有有效识别、评评估、计量、应应对和监控各各项经营管理理活动的风险险。 保险公公司内部审计计机构通过对对公司内部控控制体系以及及风险管理体体系的健全性性、合理性和和有效性进行行监督、检查查、评价，以以协助公司建建立和完善风风险管理系统统。 （三）促促进公司实现现经营发展战战略目标 保险公公司内部审计计机构通过对对保险业务、财财务等各项经经营活动开展展监督、检查查和评价，发发现内控缺陷陷或风险点，提提出有价值的的审计建议和和改进措施，进进一步加强内内部控制，提提升管理水平平

7、，促进公司司各项经营发发展的举措得得到有效执行行， 为公司司实现经营发发展的战略目目标提供保障障。 三、职职能 国际保保险监督官协协会公司治治理报告文件件指出，内内部审计可以以为董事会关关于保险公司司内控、政策策、操作和报报告流程的遵遵循性、充分分性、有效性性提供合理保保证。内部审审计的本质就就是监督、制制衡，是内生生的具有预防防、揭示和抵抵御功能的“免疫系统”，是公司治治理、内部控控制的重要组组成部分。内内部审计的基基本职能包括括监督、评价价，在全面风风险管理框架架下，又发展展为确认、咨咨询职能。 （一）基基本职能 一是监监督。监督是是指以法律法法规和制度规规定为依据，对对被审计对象象的经济

8、活动动进行检查和和评价，以衡衡量和确定其其会计资料和和其他资料是是否真实、准准确，其所反反映的财务收收支和其他经经济活动是否否合法、合规规、合理、有有效，检查被被审计对象是是否履行其经经济责任，有有无违法违纪纪等行为，追追究或解除其其所负经济责责任，从而督督促被审计单单位纠错防弊弊，遵守法律律法规，改进进经营管理，提提高经济效益益。 二是评评价。评价是是指通过审核核检查，评定定被审计对象象的计划、预预算、决算、方方案是否可行行，经济活动动是否按照既既定的决策和和目标进行，经经济效益的高高低优劣，以以及内部控制制制度是否健健全、有效等等，从而有针针对性地提出出意见和建议议，以促进企企业改善经营营

9、管理，提高高经济效益。 （二）全全面风险管理理框架下的内内部审计职能能 在全面面风险管理框框架下，内部部审计的职能能从监督和评评价发展为确确认和咨询。一是确认。确认认又称鉴证，是是指对公司的的风险管理、控控制和治理过过程进行独立立评价，客观观地审查证据据的活动，旨旨在改善管理理层决策与提提高决策的科科学性。如开开展合规性审审计、财务审审计、绩效审审计、内部控控制评审等审审计活动。二是咨询。咨询询是指内部审审计为公司提提供顾问等服服务活动，其其范围需根据据管理层的要要求，并与公公司相关职能能部门协商确确定，目的是是为组织增加加价值并改进进组织的治理理、风险管理理和控制过程程。 四、内内部审计与合

10、合规管理、内内部控制、风风险管理 （一）内内部审计与合合规管理、内内部控制、风风险管理都是是保险公司风风险防范和控控制的重要内内容。 1、内内部控制是指指保险公司各各层级的机构构和人员，依依据各自的职职责，采取适适当措施，合合理防范和有有效控制经营营管理中的各各种风险，防防止公司经营营偏离发展战战略和经营目目标的机制和和过程。 2、风风险管理是指指保险公司围围绕经营目标标，对保险经经营中的风险险进行识别、评评估和控制的的基本流程以以及相关的组组织架构、制制度和措施。 3、合合规管理是保保险公司通过过设置合规管管理部门或者者合规岗位，制制定和执行合合规政策，开开展合规监测测和合规培训训等措施，预

11、预防、识别、评评估、报告和和应对因保险险公司及其员员工违反法律律法规、监管管机构规定、行行业自律规则则、内部管理理制度以及诚诚实守信的道道德准则行为为引发的法律律责任、监管管处罚、财务务损失或者声声誉损失等合合规风险的行行为。 （二）内内部审计、合合规管理是实实施有效内部部控制的基础础性机制，是是保险公司全全面风险管理理的重要内容容。合规管理理主要侧重于于事前、事中中对公司各类类经营行为、管管理制度进行行审查，对风风险进行预防防和评估；而而内部审计主主要侧重于经经营管理事后后监督，根据据需要扩展到到事前预警和和事中控制，监监督检查各项项风险管理和和内控制度是是否得到有效效落实，是否否还存在改进

12、进余地等。 （三）内内部审计可以以协助管理层层完善内部控控制、加强风风险管理，但但不能超出正正常的职责范范围，以免损损害独立性。内内部审计人员员可以对内部部控制、合规规管理、风险险管理起到促促进、协助作作用，但不负负内部控制、合合规管理、风风险管理的责责任。第二节 保险公公司内部审计计基本原则 一、独独立性与客观观性原则内部审计部门必必须保持其独独立性，内部部审计人员必必须客观地开开展工作。独独立性是指内内部审计机构构和人员在进进行内部审计计活动时，不不存在影响内内部审计客观观性的利益冲冲突的状态。客客观性，是指指内部审计人人员在进行内内部审计活动动时，应以事事实为依据，保保持公正、不不偏不倚

13、的精精神状态。 独立性性和客观性通通常需要从内内部审计组织织的独立性、具具有履行职责责所需的权限限、必要的人人力物力和资资金支持、审审计人员的专专业胜任能力力、职业审慎慎、职业道德德等层面来保保证。保险险公司内部审审计指引（试试行）第二二章机构与人人员规定了内内部审计组织织体系、人员员配备要求，第第三章职责权权限规定了内内部审计部门门职责权限要要求，这为保保证保险公司司内部审计的的独立性和客客观性提供了了必要的组织织保证、权限限保证。 二、全全面性与重要要性原则 在审计计工作中，要要把全面性与与重要性有机机统一起来，既既要兼顾全面面覆盖，又要要有所侧重。全全面性是指保保险公司内部部审计应当涵涵

14、盖保险公司司各项经济业业务和经营管管理的各个环环节，在审计计对象上应当当覆盖各项经经济业务和经经营管理活动动，在流程上上应当渗透到到决策、执行行、监督、反反馈等各个环环节，避免出出现空白和漏漏洞。重要性性是指保险公公司内部审计计机构应在兼兼顾全面的基基础上，充分分考虑公司不不同时期经营营重点和经营营策略的变化化、审计项目目和审计目的的的区别、被被审计对象在在规模、性质质和经营管理理上的差异，对对重要业务与与事项、高风风险领域与环环节进行重点点审查。例如如，在财务报报表审计时，可可以在全面检检查各科目情情况的基础上上，重点检查查金额较大的的科目。 审计人人员应根据审审计目的，按按全面性和重重要性

15、的原则则，在内部审审计中应当掌掌握好详查和和抽查的关系系，其中详查查是指对被审审计对象审计计时间范围内内所有活动、工工作部门及其其经济 信息资资料进行细密密周详的全面面检查。例如如：对短期定定额单证审计计时，因这部部分违规风险险较大，一般般采取详查。从从单证印制、领领用、使用、单单证金额、资资金入账情况况的真实性以以及涉及的各各个方面进行行详细的检查查。而抽查是是指审计人员员从被审查的的资料中，按按照一定的方方法，选取一一定数量的样样本进行检查查，并根据抽抽查结果来推推断总体特征征的一种检查查方法。如对对保单、赔案案，因数量大大，一般采用用抽查。 三、成成本效益原则则 成本效效益原则就是是把从

16、审计中中得到效益与与为进行审计计而花费的成成本进行分析析比较，审计计效益超过审审计成本越多多，审计越经经济、越有效效。在审计实实践中，实现现审计的成本本和效益的最最佳结合，达达到为组织增增加价值的目目的。 成本效效益原则要求求保险公司内内部审计机构构在制定审计计计划、实施施审计时，应应在保证审计计效果的前提提下，合理权权衡成本与效效益的关系，争争取以合理的的成本实现更更为有效的控控制。 四、审审计风险原则则 审计风风险是指审计计人员未能发发现被审计对对象经营活动动及内部控制制中存在的重重大差异或缺缺陷而做出不不恰当审计结结论的可能性性。 审计风风险原则要求求审计人员在在审计活动中中应当保持应应

17、有的职业谨谨慎，合理运运用专业判断断，评估审计计风险。内部部审计人员在在编制审计计计划、实施审审计程序及评评价审计结果果时， 应充分分考虑审计风风险。审计人人员应当对审审计风险进行行评估，制定定并实施相应应的审计程序序，以便将审审计风险降低低到可接受的的水平。第三节 内部审审计的组织实实施形式 一、国国外内部审计计组织实施形形式 国外内内部审计组织织实施的常见见形式主要有有三种：一是是董事会主导导下的内部审审计模式，这这是英美公司司较多使用的的模式。它以以董事会为公公司治理的核核心，通过设设立独立董事事、建立董事事会下的财务务总监负责制制等实施内部部审计，以提提高内部审计计的独立性和和治理效率

18、。二二是监事会主主导下的内部部审计模式，这这是德日公司司较多使用的的模式。股东东大会选举产产生监事会，监监事会下设董董事会，因此此，由监事会会领导的内部部审计更具权权威性和独立立性。监事会会中有相当数数量的独立监监事，独立于于股东且不在在公司内部任任职的监事，以以保持监事会会的独立性。三三是监事会与与审计委员会会并行模式，这这是在董事会会下设审计委委员会，与监监事会共同领领导内部审计计。组织地位位上讲，审计计委员会低于于监事会，但但它不受监事事会的直接领领导，不对监监事会负责。这这种模式是对对前两种的折折中。 二、我我国内部审计计组织实施形形式 我国内内部审计组织织实施的常见见形式主要有有两种

19、：一是是单一领导模模式。内部审审计机构只对对一个上级主主管负责。具具体又分为33 类：（1）内部审计设设在决策层，即即在董事会下下设置内部审审计机构。（22）内部审计设设在监督层；即将内部审审计机构设在在监事会。（33）内部审计设设在执行层，由由总经理领导导下的内部审审计。二是双双重领导模式式。在董事会会下设审计委委员会，在公公司行政系统统一经营管理理系统设置内内部审计机构构。在此基础础上，理顺内内部审计的报报告关系：职职能性审计报报告向审计委委员会报告，而而行政性审计计报告向管理理层报告。 三、内内部审计职能能的外包 近年来来，随着审计计实践的推进进，一些中小小公司认为建建立专门的内内审部门

20、成本本过高，一些些大公司觉得得把内审职能能完全内置无无法实现资源源的有效配置置，一些集团团公司积极探探索整合系统统内各子公司司的审计力量量。于是，内内部审计的外外部化，即内内部审计外包包，成为一种种新的内部审审计组织实施施形式。内部部审计外包是是指，组织将将其内部审计计职能部分或或者全部通过过契约委托给给组织外部的的机构来执行行。内部审计计外包服务的的内容比较广广泛，内部财财务审计和管管理审计等都都可进行外包包，包括审查查新的计算机机系统、审计计现有的ERRP 系统、舞舞弊调查、评评价特定的内内部控制系统统等。内部审审计外包服务务的提供者包包括会计师事事务所、集团团公司下设专专门的稽核审审计子

21、公司、工工程造价所、管管理咨询公司司以及其他类类型的组织。外外包的形式主主要有：一是是补充，即公公司在人力不不足和专门技技术缺乏时，通通过外聘中介介机构或专业业人士共同完完成审计项目目；二是审计计管理咨询，这这种形式是会会计师事务所所现有咨询或或审计业务的的延伸，主要要帮助公司确确定内部审计计机构设置、人人员数量及配配置情况，并并有可能促进进内部审计计计划的形成和和改进。三是是全外包，这这种形式是公公司不设内部部审计机构，将将内部审计职职能全部外包包给外部机构构，这种形式式在小公司和和集团公司下下属的子公司司比较常见。 由于公公司规模、行行业不同以及及所处文化与与环境也不一一致，采取何何种内部

22、审计计模式，是否否实行内部审审计外包以及及实现的方式式，各公司采采取的策略有有所不同。关关键是进行成成本效益分析析，公司应该该选择实现内内部审计功能能最大化，并并使公司能够够与急剧变化化的外部环境境相适应的策策略。 内部审审计外包要重重点关注外包包后的审计服服务工作质量量是否得到有有效地控制，必必要时对审计计外包工作质质量进行评估估，具体可以以参阅下一节节对外部审计计评价的有关关内容，参照照执行。第四节 内部审审计与外部审审计关系 保险公公司应按照会会计法、保保险法的有有关要求，选选择会计师事事务所进行外外部审计。 一、内内部审计与外外部审计的关关系概述 内部审审计和外部审审计是按审计计主体的

23、不同同对审计进行行的分类，其其中内部审计计的主体是企企业内部审计计部门或审计计人员，而外外部审计由社社会中介机构构进行，其主主体是会计师师事务所。两两者的区别主主要体现在： 本手册册有关外部审审计特指注册册会计师审计计，下同。 一是独独立性不同，内内部审计强调调内部审计机机构和审计人人员与被审计计部门之间的的独立性，不不强调审计机机构和审计人人员与保险公公司之间的独独立性。因此此内部审计本本质上是相对对独立的。而而外部审计由由外部会计师师事务所实施施，在组织上上是完全独立立于保险公司司的。 二是审审计目标不同同。注册会计计师审计主要要目标是对财财务报告的合合法性、公允允性做出评价价，并同时关关

24、注审计过程程中发现的相相关内部控制制系统的弱点点，向公司管管理层提出改改进建议；而而内部审计的的目的是评价价和改善风险险管理、控制制和公司治理理流程的有效效性，帮助企企业实现其目目标。 三是关关注的重点领领域不同。注注册会计师审审计主要侧重重点是会计信信息和财务报报告。而内部部审计涉及面面更广，包括括企业经营管管理的各个方方面，侧重点点往往因不同同企业性质、不不同时期经营营管理重点而而有所不同。 四是审审计遵循规范范不同。注册册会计师工作作需遵守注册册会计师职业业规范体系，如如中华人民民共和国注册册会计师法、财财政部颁发的的中国注册册会计师执业业准则等。内内部审计工作作需遵循中国国内部审计准准

25、则体系，如如内部审计计基本准则、内内部审计具体体准则、内内部审计实务务指南、保保险公司内部部审计指引、保保险稽查审计计指引等。 五是专专业胜任能力力要求不同。对对内部审计人人员的专业胜胜任能力要求求较高，需要要了解的知识识面更广。例例如，由于内内部审计的目目标是帮助企企业实现其目目标，改善机机构运作并增增加价值，内内部审计人员员还应具备一一定的管理知知识与水平。 二、内内部审计与外外部审计的协协调 内部审审计与外部审审计既有区别别又有联系，既既有特点又互互为补充，内内部审计应做做好与外部审审计的协调工工作，以实现现扩大审计范范围，减少重重复审计、提提高审计效率率，共享审计计成果、降低低审计成本

26、，提提高内部审计计人员素质、改改进内部审计计机构工作，维维护组织利益益等目的。内内部审计与外外部审计的协协调工作，应应在组织适当当管理层的支支持和监督下下，由内部审审计机构负责责人具体组织织实施。一是与外部审计计机构及人员员在审计范围围、具体审计计程序和方法法等内容进行行协调。在制制定审计计划划时，应考虑虑双方的工作作，以确保充充分的审计范范围，最大限限度减少重复复性工作。二是配合外部审审计工作。三是评价外部审审计工作质量量，定期对内内外部审计的的协调工作进进行评估，并并根据评估结结果及时调整整、改进协调调工作。四是利用外部审审计工作成果果，在必要的的范围内互相相交流相关审审计工作底稿稿、审计

27、报告告和管理建议议书，以便在在审阅后相互互评价工作质质量，利用对对方的工作成成果。 内部审审计与外部审审计之间的协协调，可以通通过定期会议议、不定期会会面或其他沟沟通方式进行行。 三、内内部审计对外外部审计的评评价 保险公公司内部审计计机构在需要要利用外部审审计工作成果果，以扩大审审计范围、减减少重复工作作、提高审计计效率时，应应挑选具有足足够专业胜任任能力的人员员对外部审计计工作质量进进行评价。评评价外部审计计工作质量，可可以按照评价价准备、评价价实施和评价价报告三个阶阶段进行。 第一阶阶段，评价准准备。在考虑虑评价活动的的必要性、可可行性、预期期结果的有效效性等因素的的基础上，决决定对外部

28、审审计工作质量量进行评价并并编制评价方方案。评价方方案应包括以以下主要内容容： （一）评评价目的； （二）评评价工作的时时间安排； （三）评评价的主要内内容与步骤； （四）评评价的依据； （五）评评价工作的主主要方法； （六）评评价人员的分分工。 制定评评价方案时应应取得反映外外部审计工作作质量的审计计报告及其它它相关资料，应应详细了解外外部审计所采采用的审计准准则及其在执执业过程中与与组织之间协协调的情况，如如果有必要、可可与外部审计计机构就评价价事项进行适适当的沟通。 第二阶阶段，评价实实施。对外部部审计工作质质量的评价应应重点关注以以下内容： （一）外外部审计机构构及人员的独独立性； （

29、二）外外部审计人员员的专业胜任任能力； （三）外外部审计人员员的职业谨慎慎性； （四）外外部审计机构构的信誉； （五）外外部审计所用用审计程序及及方法的适当当性； （六）外外部审计所用用审计依据的的有效性； （七）外外部审计范围围和内容与内内部审计机构构要求的一致致性。 内部审审计机构在评评价外部审计计工作质量时时，可以采用用审核、观察察、询问等一一般方法，及及与有关方面面沟通、协调调等特殊方法法。评价工作作过程应记录录于工作底稿稿中。 第三阶阶段，评价报报告。评价工工作完成后，应应在征求组织织内部有关部部门与相关人人员意见的基基础上编制评评价报告。评评价报告应包包括以下主要要内容： （一）评

30、评价报告的名名称； （二）被被评价外部审审计组织的名名称； （三）评评价目的； （四）评评价的主要内内容； （五）评评价结果； （六）评评价报告编制制的时间。第五节 保险公公司内部审计计分类及内容容 一、分分类按照不同的标准准，保险公司司内部审计可可分为不同类类型。（一）按审计的的对象和目的的分类，可分分为财务收支支审计、经济济效益审计、经经济责任审计计、董事和高高级管理人员员审计、内部部控制审计、信信息系统审计计和舞弊审计计。 1、财财务收支审计计 财务收收支审计是以以会计资料所所反映的财务务收支活动为为审计对象的的审计。主要要是评价和监监督公司是否否做到资产完完整、财务信信息真实及经经济活

31、动收支支的合规性、合合理性及合法法性，对会计计记录和报表表分析提供资资料真实性和和公允性证明明。2、经济效益审审计经济效益审计，是是以审查评价价实现经济效效益的程度和和途径为内容容，以促进经经济效益提高高为目的所实实施的审计。经经济效益审计计关注经营活活动的经济性性、效率性、效效果性。经济性是指公司司经营活动过过程中获得一一定数量和质质量的产品和和服务及其它它成果时所耗耗费的资源最最少。经济性性主要关注的的是资源投入入和使用过程程中成本节约约的水平和程程度及资源使使用的合理性性。 效率性性是指公司经经营活动的过过程中投入资资源与产出成成果之间的对对比关系。 效果性性是指公司从从事经营活动动时实

32、际取得得的成果与预预期取得的成成果之间的对对比关系。效效果性主要关关注的是既定定目标的实现现程度及对经经营活动产生生的影响。 3、经经济责任审计计经济责任，是指指保险公司内内部管理领导导干部在任职职期间因其所所任职务，依依法对本单位位的财务收支支以及有关经经济活动应当当履行的职责责、义务。经经济责任审计计的主要内容容是：本公司司财务收支的的真实、合法法和效益情况况；有关内部部控制制度的的建立和执行行情况；履行行出资人经济济管理和监督督职责情况。4、董事及高级级管理人员审审计 董事及及高级管理人人员审计，是是指对保险公公司董事及高高级管理人员员在任职期间间所进行的经经营管理活动动进行审计检检查，

33、客观评评价其依据职职责所应承担担责任的审计计活动。包括括任中审计、离离任审计和专专项审计。 5、内内部控制审计计 内部控控制审计，是是指对保险公公司的内部控控制进行审查查与评价。内内部控制的目目标是合理保保证公司经营营管理合法合合规、资产安安全、财务报报告及相关信信息真实完整整，提高经营营效率和效果果，促进公司司实现发展战战略。 6、信信息系统审计计 信息系系统审计是通通过收集和评评价审计证据据，对信息系系统是否能够够保护资产的的安全、维护护数据的完整整、使被审计计单位的目标标得以有效地地实现、使公公司的资源得得到高效地使使用等方面做做出判断的过过程。信息系系统审计通常常包括对公司司层面信息息

34、技术控制、信信息技术一般般性控制及业业务流程层面面相关应用控控制的审计。 7、舞舞弊审计 舞弊审审计，顾名思思义就是针对对舞弊行为进进行的审计。舞舞弊，是指公公司内、外人人员采用欺骗骗等违法违规规手段，损害害或谋取公司司经济利益，同同时可能为个个人带来不正正当利益的行行为。 其中，损损害公司经济济利益的舞弊弊行为有：收收受贿赂或回回扣；将正常常情况下可以以使公司获利利的交易事项项转移给他人人；贪污、挪挪用、盗窃公公司资产；为为公司虚假的的交易事项支支付款项；故故意隐瞒、错错报交易事项项；泄露公司司商业秘密等等等。谋取公公司经济利益益的舞弊行为为有：支付贿贿赂或回扣；出售不存在在或不真实的的资产

35、；故意意错报交易事事项、记录虚虚假的交易事事项，使财务务报表使用者者误解而作出出不适当的投投融资决策；隐瞒或删除除应对外披露露的重要信息息；从事违法法违规的经营营活动；偷逃逃税款等等。 舞弊审审计是审计人人员对舞弊行行为使用检查查、查询等审审计程序进行行取证，并向向委托者或授授权者出具审审计报告的一一种监督行为为。舞弊审计计是为防止、识识别和利用文文件证明贪污污、盗窃、欺欺诈、腐败这这类舞弊行为为而进行的审审计活动。 内部审审计机构和人人员应当保持持应有的职业业谨慎，合理理关注公司内内部可能发生生的舞弊行为为，以协助公公司管理层预预防、检查和和报告舞弊行行为。开展舞舞弊审计，除除对保险公司司内

36、部控制的的健全性和有有效性进行审审查和评价，还还应充分考虑虑保险行业环环境、保险公公司经营绩效效和财务状况况的稳定性、管管理层的品格格以及管理人人员面临的压压力等因素。 8、关关联交易审计计 保险公公司关联交易易是指保险公公司与关联方方之间发生的的交易活动，主主要包括：保保险公司资金金的投资运用用和委托管理理；固定资产产的买卖、租租赁和赠与；保险业务和和保险代理业业务；再保险险的分出或者者分入业务；为保险公司司提供审计、精精算、法律、资资产评估、广广告、职场装装修等服务；担保、债权权债务转移、签签订许可协议议以及其他导导致公司利益益转移的交易易活动。 关联交交易审计是对对保险公司关关联方交易的

37、的完整性、存存在性与合法法性进行的审审查验证。 （二）按按审计时间分分类，可分为为事前审计、事事中审计和事事后审计。 1、事事前审计，是是指在经济业业务发生之前前所进行的审审查、评价活活动。 2、事事中审计，是是指在经济业业务进行过程程中所进行的的审查、评价价活动。3、事后审计，是是在经济业务务完成后所进进行的审计。（三）按是否提提前通知被审审计对象，可可分为预告审审计和突击审审计。 1、预预告审计，是是指审计组提提前向被审计计对象下达审审计通知书而而进行的审计计。 2、突突击审计，是是指在特殊情情形下采取的的不事先通知知被审计对象象，而直接在在实施审计的的现场进行通通知而进行的的审计。突击击

38、审计的主要要目的为避免免在特殊情况况下因提前通通知被审计对对象，可能带带来的销毁证证据、串供、伪伪造账目、转转移资产等风风险。（四）按审计地地点分类，可可分为现场审审计和非现场场审计。1、现场审计，是是指审计人员员到被审计单单位经营管理理现场进行的的直接或委托托审计。 2、非非现场审计，是是指审计人员员通过连续地地收集、整理理被审计单位位业务经营管管理的数据和和资料，运用用适当的方法法和流程进行行分析的远程程审计。 现场审审计相对于非非现场审计，具具有获得信息息资料全面、查查询答复及时时、发现问题题及原因深入入细致等优点点，但审计成成本较高；非非现场审计，具具有审计覆盖盖率和工作效效率较高，审

39、审计成本低等等优点，但对对计算机审计计水平、审计计软件、数据据库和网络支支持要求较高高。在审计实实践中，现场场审计和非现现场审计通常常结合使用，互互为补充，有有利于提高审审计效率、降降低审计风险险。（五）按审计范范围分类，可可以分为全面面审计和专项项审计。1、全面审计，是是指涵盖了对对公司全部经经营事项和经经营管理单位位的审计，审审计范围涉及及到公司经营营管理的各个个方面，包括括经济责任、业业务、财务和和内部控制审审计等。2、专项审计，是是指内部审计计机构在公司司一定范围内内对某一经营营事项或特定定问题的审计计。 专项审审计与全面审审计相比，具具有重点突出出、力量集中中、检查深入入和成本较低低

40、的优点。 二、内内容 保险公公司内部审计计主要包括以以下内容： （一）内内部控制 内部控控制包括公司司层面内部控控制和业务层层面内部控制制。根据国际际通行的cooso （The CCommitttee OOf SpoonSOriing orrganiZZations of Treaddway ccommisssion 美国反欺诈诈财务报告委委员会下属的的发起人委员员会）内部控控制框架下，内内部控制由内内部环境（或或称控制环境境）、风险评评估、控制活活动、信息和和沟通、内部部监督五个要要素组成。其其中，除“控制活动”以外的四个个要素，均不不直接成为某某项业务活动动，但具有更更高层次的影影响力，广

41、泛泛影响公司整整体，因此内内部环境、风风险评估、信信息和沟通、内内部监督被统统称为公司层层面内部控制制。而控制活活动是确保管管理阶层的指指令得以执行行的政策及程程序，嵌入日日常业务经营营中，被称为为业务层面内内部控制。 保险公公司应当每年年对内部控制制的健全性、合合理性和有效效性进行全面面评估，内部部审计部门可可以牵头负责责内部控制评评估报告的编编制工作。审审计范围应覆覆盖公司主要要风险点。审审计结果应按按照规定的时时间和路线进进行报告，并并向同级内控控管理职能部部门反馈，确确保内控缺陷陷及时彻底整整改。 （二）财财务管理 财务管管理，是企业业管理的一个个组成部分，是是基于企业在在生产过程中中

42、客观存在的的财务活动和和财务关系而而产生的，它它是根据财经经法规制度，是是以企业特定定的财务管理理目标为导向向，按照财务务管理的原则则，组织企业业财务活动，处处理财务关系系的一项经济济管理工作。财财务管理具有有财务预测、财财务决策、财财务预算、财财务控制和财财务分析等基基本职能。 财务管管理审计，应应围绕真实性性、合规性和和效益性，对对财务基础管管理、收入、成成本与费用、资资产、负债、所所有者权益、财财务报告、合合并报表以及及偿付能力报报告等内容予予以审查和评评价。 （三）财财产保险业务务 财产保保险，是指投投保人根据合合同约定，向向保险人交付付保险费，保保险人按保险险合同的约定定对所承保的的

43、财产及其有有关利益因自自然灾害或意意外事故造成成的损失承担担赔偿责任的的保险。财产产保险业务审审计，应围绕绕经营活动的的真实性、合合规性和效益益性，对财产产保险业务的的承保、理赔赔、财务、销销售、单证、产产品开发与准准备金精算、中中介业务管理理等方面予以以审查和评价价。 （四）人人身保险业务务 人身保保险，是以人人的寿命和身身体为保险标标的的保险。人人身保险的投投保人根据保保险合同约定定，向保险人人交付保险费费，当被保险险人在保险期期限内发生死死亡、伤残、疾疾病或达到合合同约定的年年龄、期限等等条件时，保保险人承担给给付保险金的的责任。人身身保险按保险险责任分为人人寿保险、健健康保险、意意外伤

44、害保险险。 人身保保险业务审计计，应围绕经经营活动的真真实性、合规规性和效益性性，对人身保保险业务的印印章管理、单单证管理、文文档管理等基基础管理，以以及产品管理理、销售人员员管理、销售售行为管理、销销售费用管理理、业务管理理、客户服务务管理、信息息技术管理等等方面进行审审查和评价。 （五）再再保险业务 再保险险，是保险人人在原保险合合同的基础上上，通过签订订分保合同，将将其所承保的的部分风险和和责任向其他他保险人进行行保险的行为为。 再保险险业务审计，应应围绕经营活活动的真实性性、合规性和和效益性，对对再保险分入入、分出、经经纪、理赔业业务、账单与与结算、新型型风险转移、保保险联合体等等经营

45、业务和和风险、精算算、财务核算算等管理环节节予以审查和和评价。 （六）保保险资金运用用业务 保险资资金运用，是是按照保监会会及其他监管管部门相关监监管规定的要要求，通过科科学严谨的研研究和分析，将将保险资金中中可投资的部部分投入到股股票、基金、债债券、金融衍衍生品等金融融产品中，实实现保险资金金的保值和增增值，从而达达到保单按期期给付和保险险公司发展壮壮大的目的。 保险资资金运用审计计，应围绕真真实性、合规规性和效益性性，对委托关关系的建立及及管理、投资资研究、投资资决策、投资资授权、投资资执行、清算算交割、会计计核算和风险险合规监控等等内容予以审审查和评价。 （七）反反洗钱反洗钱，是指为为了

46、预防通过过各种方式掩掩饰、隐瞒毒毒品犯罪、黑黑社会性质的的组织犯罪、恐恐怖活动犯罪罪、走私犯罪罪、贪污贿赂赂犯罪、破坏坏金融管理秩秩序犯罪、金金融诈骗犯罪罪等犯罪所得得及其收益的的来源和性质质的洗钱活动动，依照法律律法规采取相相关措施的行行为。 反洗钱钱审计，应围围绕真实性、合合法性和合规规性，对反洗洗钱预防和监监控，客户身身份识别、客客户身份资料料和交易记录录保存、大额额交易和可疑疑交易报告等等制度是否健健全有效予以以审查和评价价。 （八）信信息系统 信息系系统审计通常常包括对公司司层面信息技技术控制、信信息技术一般般性控制及业业务流程层面面相关应用控控制的审计。公公司层面信息息技术控制是是

47、指管理层对对信息技术治治理职能及内内部控制的重重要性的态度度、认识和措措施。信息技技术一般性控控制是指与网网络、操作系系统、数据库库、应用系统统及其相关人人员有关的信信息技术政策策和措施，以以确保信息系系统持续稳定定的运行，支支持应用控制制的有效性。业业务流程层面面应用控制是是指在业务流流程层面为了了合理保证应应用系统准确确、完整、及及时完成业务务数据的生成成、记录、处处理、报告等等功能而设计计、执行的信信息技术控制制。对业务流流程层面应用用控制的审计计应考虑与数数据输入、数数据处理以及及数据输出环环节相关的控控制活动。内内部审计人员员通过实施信信息系统审计计工作，对公公司是否达成成信息技术管管理目标进行行综合评价，并并基于评价意意见提出管理理建议，协助助组