保险公司内部控制审计重点和方法.pdf

《保险公司内部控制审计重点和方法.pdf》由会员分享，可在线阅读，更多相关《保险公司内部控制审计重点和方法.pdf（70页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、保险公司内部控制审计重点和方法+保险公司内部审计转型与信息化交流分享材料2019年7月内部审计转型02信息化建设03保险公司内部控制审计重点和方法01Q&A04301保险公司内部控制审计重点和方法34公司治理、风险管理与内部控制公司治理、风险管理与内部控制企业管控体制公司治理是现代企业调整所有者和管理者矛盾的体系；风险管理是管理层应对内外的各种挑战和不确定因素的时候，所采用的较为系统的方法和过程；内部控制是现代企业内部日常经营运作的业务过程，管理者负有实施和监督的完全责任。风险管理风险管理公司治理公司治理内部控制内部控制1 保险公司内部控制审计重点和方法5国际发展历程风险的掌握是一个极其漫长的

2、过程。人类活动的扩展引起风险日趋复杂，其种类不断增加，同时，风险的发展刺激了风险管理的发展，而风险管理的发展又推动人们向更高的目标登攀。首先我们从风险及风险管理的若干个“第一”中来了解一下它的历史与发展：第一家保险公司。世界上第一家保险公司于1720年在伦敦成立。当时英国人已经在定价时使用了抽样的统计方法，标志着风险管理在实际应用中的重大进展。第一个权威性的“内部控制”定义。1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究发表了题为内部控制，协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告。第一个提出“风险管理”的人。1955年在宾夕法尼亚大学沃顿商学院，施耐德教授提

3、出了“风险管理”的概念。第一个巴塞尔协议。八十年代，随着金融市场的发展，特别是金融衍生产品的使用，金融机构风险的增大引起了国际上的严重关注。国际清算金融机构于1988年发表了第一个巴塞尔协议。第一个中国的全面风险管理指导性文件发布。2006年6月6日，国务院国有资产监督管理委员会发布了中央企业全面风险管理指引，标志着中国走上了风险管理的中心舞台，开启了中央企业风险管理历史的新篇章。风险管理6。十分钟的悲剧7个个人人启启示示一、责任心。实际上，只要当中有一个人认一、责任心。实际上，只要当中有一个人认真负责一点，那么这场悲剧就不会发生。演真负责一点，那么这场悲剧就不会发生。演绎一场悲剧，短短十分钟

4、就已足够绎一场悲剧，短短十分钟就已足够!二、风险全员控制的重要性。二、风险全员控制的重要性。三、管理机制。事后控制三、管理机制。事后控制事前控制。事前控制。81 保险公司内部控制审计重点和方法内部控制和风险实现平衡的艺术控制风险过度的控制官僚作风上升 生产力下降 成本增加 复杂性增加 周期增加 非增值性活动增加过度的风险资产/经营/声誉的损失业务决策不善违法、舞弊丑闻曝光频率高91 保险公司内部控制审计重点和方法COSO内部控制框架考虑企业各个层面的活动3个目标内部控制框架5要素国际上被广泛接受的权威内部控制框架之一是COSO架构。它是指由美国注册会计师协会、管理会计师协会、国际内审协会等5家

5、权威性专业机构共同赞助成立的全国反欺骗性财务报告委员会（The National Committee on Fraudulent Financial Reporting）所编纂的COSO内部控制整体框架报告(“Internal Control Integrated Framework by Committee Of Sponsoring Organization”)。101 保险公司内部控制审计重点和方法内部控制的框架 COSO内控框架控制活动控制活动确保落实管理层的政策/流程包括审批、授权、确认、建议、业绩考核、资产保全和权限分离监控与反馈监控与反馈评估内部控制系统整合及时独立的评估管理层和

6、监控机构的工作内部审计信息信息与与沟通沟通定期获取、确定并交流相关的信息评审内部和外部获取的信息信息流：职责指导 管理层的总结 成功的措施控制环境控制环境管理哲学和经营风格正直、道德价值、能力、权威和责任董事会和审计委员会人力资源政策和实务是其它内部控制组成部分的基础风险评估风险评估风险评估是因应一些决定性的内部控制活动和企业目标而确认和分析相关风险的工作111 保险公司内部控制审计重点和方法内部控制案例及解读控制环境包括：1.企业风险管理理念2.员工道德观和胜任能力3.企业组织结构4.权限和职责的分配5.人力资源政策6.决策机构和监督机构7.企业文化8.反舞弊某保险公司内对内部控制目标的理解

7、存在差异，出现以部门职能目标代替内控目标，导致整体的关联性不强部门之间的业务职能边界不清，导致内控管理工作在整体上出现重叠或者盲点内部控制的自我完善、自我修复机制尚未完全建立风险和内控信息共享机制不畅，无法对集团整体风险和内控问题形成及时有效的判断，不能及时在集团层面形成有效的应对措施。公司建立适当的组织架构、适当的汇报层次。保险公司设立合规负责人，总公司设置合规管理部门，根据业务规模、组织架构和风险管理工作的需要，在分支机构设置合规管理部门或者合规岗位。公司明确规定股东大会、董事会、监事会和经营管理层对保险资金的运用职责，实现保险资金运用决策权、运营权、监督权相互分离，相互制衡。管理层应根据

8、公司内、外部环境的变化，以及公司发展战略的变化等因素，定期审阅、评估现有组织架构的适当性，并根据需要进行相应调整。公司专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。关键控制点案例案例121 保险公司内部控制审计重点和方法内部控制案例及解读控制活动 按目标可以分为战略、经营、报告、合规性。按内容可以分为企业层面控制、业务活动层面控制和信息系统总体控制。按作用可以分为预防、性控制和发现性控制。按控制手段可以分为人工控制和自动控制携程网站因供应商违规操作出售假票，导致顾客无法顺利出行，被包括中央电视台在内的等各大媒体报告，引发信任危机应建立严格的供应商准入标准供应商相关的数

9、据采集机制有待完善建立完善的供应商处置机制建立客户信息真实性的验证机制关键控制点案例案例131 保险公司内部控制审计重点和方法内部控制案例及解读风险评估固有风险：管理层不采取任何措施去改变风险的可能性或影响的情况下企业所面对的风险。剩余风险：管理层在对某风险采取措施后仍然存在的风险。2010年初，保监会发起了“中国寿险公司风险管理现状”的调查问卷，25家受调查公司仅有14家风险管理委员会是设立在董事会层面；18家受调查公司设有风险负责人一职，但只有6家受调查公司设有首席风险官一职；大部分公司多将风险管理职能与合规、法律或内控等职能合并设立，仅有10家风险管理部门是独立设立。风险识别，企业开展风

10、险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。风险分析与评估，保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析，发现并确定风险点。落实风险应对措施，保险公司应当根据风险规律，合理设计内嵌于业务活动的内部控制流程，努力实现对风险的过程控制。关键控制点案例案例141 保险公司内部控制审计重点和方法内部控制案例及解读信息与沟通管理层的职责 传达员工的义务和职责 使企业内部的信息沟通自下而上，自上而下，以及平级流动 建立与客户和其他外部机构的沟通和披露渠道2

11、008年9月15日上午10:00，雷曼兄弟公司向法院申请破产保护，消息转瞬间通过电视、广播和网络传遍地球的各个角落。令人匪夷所思的是，德国国家发展银行居然于10:10按照外汇掉期协议的交易，通过计算机自动付款系统，向雷曼兄弟公司即将冻结的银行账户转入了3亿欧元。信息沟通不畅导致德国国家发展银行蒙受了巨大的损失。建立以管理者为首、权责统一、合理分工、上下衔接的多层次信息汇报与决策体系。沟通在更为广泛的范围内进行，以使员工能够履行各自的职责。有效地向员工传达风险管理的重要性和相关性、企业的目标、企业的风险容量与容限以及员工在企业风险管理中的职责等内容，培养员工的责任感和风险意识；充分利用关键风险指

12、标等监控手段促进业务部门和职能部门之间的互动。有意识地设计沟通的渠道。关键控制点案例案例151 保险公司内部控制审计重点和方法内部控制案例及解读监督与反馈持续的管理层自我监控：管理层日常履行控制活动时执行的监控比如：复核、审阅等；定期的内控自我评估，比如对于上市公司，存在公司内控自我评估的法定要求。相对独立部门的监督/审查：公司审计稽核部/内部控制部/监察部等针对内控合理性或有效性开展的监督工作。亚细亚集团曾经是中国著名的零售企业，旗下有15 家大型连锁百货分店。在1990 年，该集团已名列全国大型商场第 35 位，此后营业额仍能以每年30%以上的速度递增。但是，亚细亚集团虽然善于塑造商场形象

13、及策划商业活动，却缺乏监督约束机制。例如，开业9 年，先后换了4 任老总，商品部的经理更是走马灯似地换，却从来没有进行过一次全面彻底的审计。没有离任审计，没有正式的交接。在缺乏管理和监督的状况下，上海分店在半年内，一方面拖欠供应商货款3800万元，另一方面销售款项的大部分被内部贪污，实际向供货商付款连45%都不能达到。建立专项监督实现持续监督和专项监督相结合，共同促进和完善公司的风险管理机制。好的持续监督体系的有效运作，将会减小专项监督的范围和频率。关键控制点案例案例16保险欺诈风险现状寿险欺诈寿险欺诈可侦测防范可侦测防范财险欺诈财险欺诈5%10%20%欺诈理赔造成的损失占寿险理赔金额5%，占

14、财险理赔理赔金额的20%。而保险公司现有反欺诈机制仅能够有效侦测和防范其中10%左右的欺诈案件。17智能化欺诈侦测技术方案框架同一外部银行账户同一外部银行账户集中度高集中度高同一销售人同一销售人员员 结合KYE和异常行为分析，识别预警内部欺诈风险18建立智能内控和审计能力，监控风险，挽回损失，创造价值内外勾结高风险医疗机构大量有组织有组织案件被掩埋。现有事后抽查、监测机制过于被动，且效率较低，未能有效发挥2、3道防线的作用，动态监测整体欺诈风险，有效挽回损失动态监测整体欺诈风险，有效挽回损失19某大型保险公司的智能欺诈风险监测管理平台案例项目亮点：项目亮点：对半年半年的理赔申请进行分析，和风险

15、评估 调查确认团伙欺诈网络915915个个 其中欺诈案件1.831.83万笔万笔 欺诈金额4,5494,549万万评分网络数审计网络数欺诈网络数欺诈案件数欺诈金额准确率8001,425 1,101 441 14,075 36,429,473 40.1%700-8001,926 767 187 2,012 4,497,641 24.4%600-7002,784 712 135 1,209 2,304,010 19.0%500-6002,293 429 81 571 1,272,525 18.9%400-5003,185 454 71 515 984,952 15.6%300-4004,760 5

16、26 76 611 1,342,448 14.4%200-30040,489 2,087 260 1,577 3,706,753 12.5%100-20058,620 1,134 87 465 664,181 7.7%=100202,822 2,331 325 1,095 1,941,344 13.9%总计318,304 9,541 1,663 22,130 53,143,327 17.4%13.9%7.7%12.5%14.4%15.6%18.9%19.0%24.4%40.1%0%5%10%15%20%25%30%35%40%45%=100100-200 200-300 300-400 400

17、-500 500-600 600-700 700800欺诈网络阳性率7.5%传统审计命中率201 保险公司内部控制审计重点和方法内控常见管理办法职责分工控制审核批准控制预算控制财产保护控制会计系统控制内部报告控制经济活动分析控制绩效考评控制信息系统控制授权控制内部控制方法211 保险公司内部控制审计重点和方法内部控制矩阵建设缺陷汇总和沟通确认内控缺陷，提出整改建议.流程盘点明确业务流程和子流程的重要程度风险识别明确各业务跳的关键风险点和控制关键控制措识别以风险为导向，确认每项风险所对应的关键控制形成风险矩阵结合流程盘点、风险识别和关键控制措施识别，形成风险矩阵穿行/有效性测试实施测试判断关键控

18、制的设计和运行有效性2、风险识别3、关键控制措施识别4、形成风险矩阵5、穿行/有效性测试6、缺陷汇总和沟通1、流程盘点221 保险公司内部控制审计重点和方法内部控制-保险公司的销售控制重点风险关注领域重点风险关注领域重要控制措施重要控制措施销售人员及销售机构控制建立并实施科学统一的销售人员管理制度，规范对各渠道 销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金结算、解约离司等。建立代理机构合作管理制度，规范与代理机构合作过程中的资格审核、合同订立、保费划转和手续费结算等。销售过程和品质控制建立投保风险提示机制制定品质管理办法明确规定需要进行奖惩的销售人员行为与代理人签订保险代理合同书，对

19、代理人展业区域、需履行的义务（维护资产、遵守保密协议等）及违法违规行为处理均进行明确规定。所有的宣传资料，均由总公司统一安排设计，通过合规审阅后，集中印制和发放。建立客户回访机制建立健全客户投诉机制，拓宽客户投诉的渠道建立反不正当竞争以及反非法集资的监控机制业务员离司后形成的孤儿单，由系统根据总部保费部设定的规则在业务员离司的次月进行分单佣金手续费控制机构需在考核月次月发佣前完成系统职级变更，好的系统设置可以因职级变更，自动把增加的间接佣金在下月发放时体现。佣金系统的相应模块根据在后台维护的承保与续期收费参数和系统逻辑自动计算佣金，且抽档后不可以重复计算。手续费、奖金、津贴、负佣、福利保障和税

20、金等项目的计算方式由总公司制定特殊佣金加扣款项目等，须首先取得机构人管人员的审批，才能继续执行一般的审批流程。系统中可以执行此类特殊项目审批处理的人员受限，并且由IT日志监控。所有佣金和手续费均必须从统一账户集中支付转账，不允许现金支付佣金和手续费。强化费用报销的审批，审核的要素除了审核发票真实性和金额一致性以外，需申请人在填列费用报销申请时，给出与业务的关联性的相关说明。231 保险公司内部控制审计重点和方法内部控制-保险公司的运营控制重点风险关注领域重点风险关注领域重要控制措施重要控制措施产品控制明确产品开发流程，规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪

21、管理等控制事项。建立产品开发职能部门及领导决策机构，规范产品开发的程序、条件、审批权限和职责。根据市场需求调查结果，从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价，依据评价结果和规定权限进行内部审查，并按照监管规定履行报批或报备义务。承保控制建立清晰的承保操作流程，规范投保受理、核保、保单缮制和送达等控制事项。对投保资料进行初审，建立投保信息录入复核机制，确保投保资料填写正确、完整，录入准确。明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等，明确承保调查的条件、程序和要求。在满足规定条件的前提下缮制保单，采取适当校验和监控措施，确保保单内容准确、及时确实

22、送达客户。理赔控制建立标准、清晰的理赔操作流程和高效的理赔机制，规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项。在接到报案时应当及时登记录入，主动向客户提供简便、明确的理赔指引。明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等建立重大、疑难案件会商和复核调查制度，明确其识别标准和处理要求，防范虚假理赔或错误拒赔。241 保险公司内部控制审计重点和方法内部控制-保险公司的运营控制重点风险关注领域重点风险关注领域重要控制措施重要控制措施保全控制建立规范统一的保全管理制度，规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事

23、项。明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等。防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。收付费控制建立规范统一的收付费管理制度，明确规定收付费的管理流程、作业要求和岗位职责，防止侵占、挪用及违规支付等行为，确保资金安全。实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的，应当采取其他措施实施有效监控。采取非现金收付费方式，并确保将相关资金汇入保险合同确定的款项所有人或其授权账户。确有必要采取现金方式的，应当采取其他措施实施有效监控。保险公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份

24、，确认其是否具备收付费主体的资格。再保险控制建立再保险管理制度，规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项，完善业务风险分散和保障机制。加强自身经营管理数据及再保险市场的跟踪分析，准确把握再保险需求，科学安排再保险计划，合理订立再保险合同，确保及时、足额分保，并及时准确向再保险人提供分保业务信息。保险公司应当持续跟踪了解再保险人的资信状况，建立必要的应对措施，防范再保险信用风险。251 保险公司内部控制审计重点和方法内部控制-保险公司的运营控制重点风险关注领域重点风险关注领域重要控制措施重要控制措施业务单证控制建立业务单证管理制度，规范投保单、保单、保险卡、批单、收据、

25、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号，严格控制重要有价空白单证的领用数量和持有期限，做到定期回缴、核销和盘点。客户服务电话中心控制建立客户电话中心管理制度，规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。建立统一的客户服务专线，二十四小时开通电话服务，保障电话接通率，统一服务礼仪和标准，及时将客户需求提交相关业务部门处理，提高客户服务质量。反洗钱控制建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操

26、作规程，并通过宣传培训、定期演练和检查等方式，确保相关岗位工作人员严格遵守操作规程，及时将可疑信息上报有关机构。261 保险公司内部控制审计重点和方法内部控制-保险公司的基础管理控制重点风险关注领域重点风险关注领域重要控制措施重要控制措施战略规划控制强化战略规划职能，规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究，合理制定、及时调整公司整体经营管理流程与组织架构设置，制定科学的业务发展规划，并为公司的承保和投资等业务活动提供及时、有效的决策支持。加强对公司业务经营情况的实时分析，定

27、期分析评估经营管理和财务状况，合理设定分支机构经营计划和绩效指标，并实时予以指导和监督，保证公司战略目标有效执行。人力资源管理控制建立与内部控制需要相适应的人力资源政策，确保关键岗位的人员具有专业胜任能力并定期接受相关培训应当建立人力资源管理制度，规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项，为公司经营管理和持续发展提供人力资源支持根据经营管理需要，合理设定工作岗位及人员编制，制定清晰的岗位职责及报告路线，明确不同岗位的适任条件，适时进行岗位价值评估。明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求，合理制定不同岗位的

28、绩效考核指标、权重及考核方式和程序，建立与公司发展相适应的激励约束机制。制定系统的员工培训计划计划财务和会计处理控制建立预算制度，实行全面预算管理，明确预算的编制、执行、分析、调整、考核等操作流程和作业要求规范会计核算流程，提高会计数据采集、账目和报表生成的自动化水平，实现业务系统和财务系统无缝连接，减少人工干预，确保会计处理的准确性和效率明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限271 保险公司内部控制审计重点和方法内部控制-保险公司的基础管理控制重点风险关注领域重点风险

29、关注领域重要控制措施重要控制措施信息系统管理控制建立信息系统管理制度，规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项统筹规划信息系统的开发建设，整合公司的信息系统资源对信息系统使用实行授权管理，及时更新和完善信息系统安全控制措施明确信息系统项目范围、项目目标、人员配备和职责分工 加强系统分析人员和最终用户的交流，经综合分析提炼后形成合理的需求。采用标准建模语言（例如UML）,编制表述清晰、表达准确的需求文档(即准确表述信息系统建设的目标、功能和要求)。行政管理控制完善采购业务相关管理制度，统筹安排采购计划建立价格监督机制，定期检查和评价采购过程中的薄弱环

30、节统筹规划、合理配置品牌宣传和商业广告资源对合同管理实行分级授权，归口管理；签约主体资格及合同协议订立的程序、形式、内容等应当合法合规围绕印章管理的生命周期，推进各环节管控，逐步推进无纸化制定文件及印章管理制度，确保文件流转安全顺畅、保存完整精算控制建立完善的准备金精算制度完善精算和法律职能，配备足够的专业精算和法律人员，明确其在相关管理和服务工作中的流程、权限及作业要求，为公司业务经营和日常管理提供专业支持。产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术，提高经营管理的专业化、精细化水平，防范定价失误、准备金提取不足及资产负债不匹配等风险281 保险公司内部控制审计重点和方

31、法内部控制-保险公司的资金运用控制重点风险关注领域重点风险关注领域重要控制措施重要控制措施资产战略配置控制建立健全保险资金运用管理制度，对保险资金运用各流程进行规范管理，包括资产配置、投资研究、决策和授权、交易和结算管理、投资后管理、风险控制、信息披露、绩效评估和考核、信息系统管理、行政管理等保险资金运用相关工作，并定期检查和评估制度执行情况。根据资产战略配置规划和年度配置策略，按照安全性、流动性和收益性要求，综合偿付能力约束、外部环境、风险偏好和监管要求等因素，分析保险资金成本、现金流和期限等负债指标，选择具有相应风险收益特征、期限及流动性的投资品种进行配置。规范投资研究工作的流程，明确决策

32、信息的采集范围，确保投研独立、客观、准确。资产负债匹配与投资决策管理控制以偿付能力和保险产品负债特性为基础，加强成本收益管理、期限管理和风险预算，确定保险资金运用风险限额，科学评估资产错配风险。加强与公司产品开发、精算、财务和风险管理等职能部门的沟通，提高资产负债匹配管理的有效性。制定清晰的投资决策流程，明确权限分配，建立相对集中、分级管理、权责统一的投资决策授权制度，确定授权的标准、方式、时效和程序。重要投资决策应当有充分依据和书面记录，重要投资决策应当事先进行充分研究并形成研究报告。投资交易管理控制以及信息化手段的运用建立独立的投资交易执行部门或岗位，实行集中交易。对于非交易所内交易的，保

33、险公司应当通过岗位分离等其他监控措施，有效监控交易过程中的询价、谈判等关键行为，防范操作风险。建立完善的交易记录制度，完整准确记录交易过程和交易结果，定期进行核对并做好归档管理，其中对交易所内进行的交易应当每日核对。交易管理过程中，应当严格执行公平交易制度，确保不同性质和来源的资金利益得到公平对待。建立规范的投资操作流程，实现前台操作与后台管理分离，建立并保管交易记录，确保投资的专业化291 保险公司内部控制审计重点和方法内部控制-保险公司的资金运用控制重点风险关注领域重点风险关注领域重要控制措施重要控制措施资产托管控制保险公司应当实行投资资产第三方托管和监督建立投资资产第三方托管制度，规范托

34、管方甄选、合同订立和信息交换等控制事项对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪，确保托管机构资质符合监管要求及自身管理需要。选择符合条件的商业银行等专业机构保险集团（控股）公司、保险公司委托保险资产管理机构投资的，应当订立书面合同，约定双方权利与义务，确保委托人、受托人、托管人三方职责各自独立保险公司作为委托人，对于托管人应当施加一定的内部控制和监督保险公司选择的托管人，应当符合保监会和银监会的相关法规；特别关注保险公司与银行之间股权纽带超过10之后的回避机制3002内部审计转型3102目录内审管理的机遇与挑战2.1内审管理体系建设的目标2.2内

35、审成熟度提升2.3内审成熟度提升路径2.4322.1内审管理的机遇与挑战3233由于监管要求的增加，竞争的不断加剧，行业动态变化迅速，首席执行官、首席财务官和审计委员会越来越关注于内审职能在风险管理、有效性、效率和战略灵活性等方面实现战略绩效。当今时代内审面临的挑战关注方面描述风险管理内审部门与行政管理部门互动积极处理风险。根据章程规定，内审的战略责任是保护股东的价值，识别组织的增长机会有效性内审部门由学科专家组成。内审资源均为控制、运营、经济分析方面的专家。效率内审部门在机会形成费用或问题前首先对机会进行识别，这包括及时上报、前瞻性思考及提供积极的解决方案。战略灵活性内审部门具有适应不断变化

36、的业务和市场情况的领导才能、技能和经验。2.1 内审管理的机遇与挑战34 多种利益相关者需求？审计委员会公司是否已识别最大风险？我们如何管理商业风险？我们如何确保他们得到适当的管理？首席执行官/首席运营官哪些无法预见的事件可能会破坏我们的战略、阻止我们实现目标？首席财务官哪些风险可能对我们的财务结果产生重大影响？总法律顾问我们能做什么来进一步减少我们的法律责任？总经理我能够允许的风险有多大？企业的风险偏好是什么？内部审计人员员工教育是否正确？技能组合是否合理？内审职能能否促进持续学习？风险经理对风险的管理在多大程度上是有效的？我们目前的风险融资策略是否高效？目前的风险管理策略能否充分捕捉关键风

37、险？2.1 内审管理的机遇与挑战35 战略不只是基础贵公司如何应对这些的问题？内部审计是否在战略地运营？内部审计是否了解利益相关者的需求和期望，他们见过面吗？内部审计在关注其应关注的事？内部审计做事的方法是否正确？内部审计是否能够提高公司价值？内部审计是否能够发挥积极作用？内部审计实践能否反映行业的最佳实践？内部审计是否拥有正确的战略来保证未来的成功？内部审计能否帮助建立风险智能型组织？你能否从您的内部审计职能获得最大的价值？整体而言，内部审计机构是否有充分的组织、人员等来支持企业应对当今商业环境中企业当前和未来面对的挑战？2.1 内审管理的机遇与挑战362.2内审管理体系建设的目标36371

38、.需要从第三方角度去审视内部审计的履职情况并提出未来内部审计的发展方向。2.优化内部审计工作有利于集团主动发现有关监管需求和经营中的风险点，带来流程革新、提升管理水准。3.在多种业态的经营管理过程中，通过内部审计作为管理抓手之一，做实集团的管控工作。4.充分利用各实体现有审计专家的实力，形成集团审计和各子公司审计的合力。从满足监管的角度从提升管理的角度 公司看待内部审计工作第二、三道防线的能力需要快速满足业务高速发展的需求把内部审计工作的发现作为提升管理水平的机会提高符合监管要求的主动性提高运营的有效性实施组织、流程和技术的革新仅关注监管机构的相关要求把审计作为一项成本不希望内部审计工作对业务

39、运营有所影响内部审计局限于发现缺陷与问题，缺少对管理的价值推动2.2 内审管理体系建设的目标382.3内审成熟度提升3839 内部审计价值提升层面管理层面经营层面文化层面战略层面内审价值提升以风险与价值为导向，监督业务全过程控制，整体提高公司风险防范能力成本控制资金管理和控制大宗采购评价、监督公司最高层的战略决策和一般经营层的战略执行将发展战略审计融合到各种类型的审计项目中拓展经济责任审计的范围，促进企业管理者履职和管理能力提升通过开展审计工作加强集团管控能力促进内控、内审与风险管理体系文化建设将对业务部门的事后审计转换为事前对其内控与风险意识的培育2.3 内审成熟度提升40 开展内部审计工作

40、，应本着服务、监督和审、帮、促相结合的原则，在充分沟通的基础上，力争审计建议能够充分体现审计的真实结果，并据以作出公正、中肯的审计结论与处理建议。能力、人员、流程以及技术的提升是建立和完善内审管理体系不可或缺的部分。修订/更新股东价值技术能力流程人员内审定位内审标准工作流程审计程序测评和质保机制知识管理辅助审计计算机支持系统审计手册组织架构岗位设置职业晋升通道任职标准人员供给与需求分析2.3 内审成熟度提升412.4内审成熟度提升路径4142审计流程的自动化非现场在线审计客户反馈和持续性改进审计技能技巧关注业务风险，以流程的方式看待业务持续改进不断优化内审机制完善的审计框架技术流程能力制度治理

41、专业技术工具提高审计效率审计项目管理足够资源和具有专业能力的审计人员行之有效的审计规划 内审体系建设须从能力、制度、流程和技术四方面着手构建，围绕审计治理体系，以提高竞争优势，为企业提供有价值的服务。公认的、权威的审计标准2.4 内审成熟度提升路径43综合管理风险预警管理预警指标体系风险预警模型自动预警管理预警指标管理预警闸值管理在线监控管理风险预警管理数据集市在线监控模型在线监控指标在线监控报告审计管理计划管理计划编制计划调整计划执行情况统计审计资源管理质评管理人员管理模板管理案例管理 知识库管理信息检索通知公告报表统计审计作业特例管理审计类型全面审计业务流程审计跟踪审计问题整改审计发现管理

42、审计建议管理审计跟踪管理整改复核管理审计项目管理项目准备阶段项目实施阶段审计报告阶段档案管理审计档案管理项目关闭阶段审计项目实施项目交付管理审计底稿与档案管理问题整改与跟踪经责审计专项审计内控审计2.4 内审成熟度提升路径-审计流程4403智慧审计4445目录智慧审计的转型之路智慧审计的转型之路智慧审计的应用场景智慧审计的应用场景智慧审计的实施建议智慧审计的实施建议01030246端脑智能|Cerebrum AI2018。欲了解更多信息，请联系德勤中国。审计理念、内容和方法随着技术发展不断变革审计理念、内容和方法随着技术发展不断变革46企业的运营环境、管理模式等会不断变革以适应外部环境的变化，

43、审计也朝着更多的应用新技术，更加创新的审计体验，更高效与精准的开展审计工作方向演进。传统内部审计传统内部审计风险导向内部审计风险导向内部审计基于数据分析的风险导向内部审计基于数据分析的风险导向内部审计审计审计理念理念应对错报风险应对错报风险查错纠弊查错纠弊利用数据分析实现内部审计聚焦利用数据分析实现内部审计聚焦审计审计内容内容内部控制与风险管理内部控制与风险管理主要为财务收支主要为财务收支财务数据、业务数据、第三方数据财务数据、业务数据、第三方数据审计审计方法方法开始使用计算机合规审查开始使用计算机合规审查纯手工操作纯手工操作数据验证、数据建模、数据挖掘数据验证、数据建模、数据挖掘融合人工智能

44、的智慧审计融合人工智能的智慧审计自动化稽核、智慧化分析自动化稽核、智慧化分析全量信息（结构化全量信息（结构化+非结构化）非结构化）机器学习、机器学习、RPARPA、文本挖掘、文本挖掘47端脑智能|Cerebrum AI2018。欲了解更多信息，请联系德勤中国。智慧审计定义与特征智慧审计定义与特征47通过综合运用和整合大数据、自动化及人工智能等创新技术，对原有审计体系环节进行数字化赋能，形成崭新的内部审计生态系统。真正的“大数据”全方位“自动化”人工智能实现海量数据的收集，包括内部与外部数据实现结构化数据（如数字）与非结构化数据（如图片、语音、地理位置）相融合实现数据的专业化处理，包括采集、加工

45、、转换、存储、交换、关联、共享和管理实现从手工检查到系统自动检查的转变实现从事后抽样检查到事中全量检查的转变实现重复性审计任务自动执行实现让软件自主学习审计的思维模式，提供更加智能化的审计方案实现对数据审计模型的分析和延伸，有助于模型使用的效用和效率实现对外部环境和内部发展的风险预测快速响应，及时了解和应对风险48目录智慧审计的转型之路智慧审计的转型之路智慧审计的应用场景智慧审计的应用场景智慧审计的实施建议智慧审计的实施建议01030249端脑智能|Cerebrum AI2018。欲了解更多信息，请联系德勤中国。智慧审计智慧审计应用应用场景场景49以智慧审计和智能风险感知为核心，综合应用包括爬

46、虫、机器学习、认知技术在内的智能技术，满足不同合规、审计场景的智能化需求。D.VisonSmart audit&Intelligent Risk sensing 外部风险内部风险审计视角技术视角语音-文本分析机器学习数据审计内部合规检查企业尽调合规分析人脸识别爬虫&RPA业绩数据电子渠道采购合规性合同管理法规管理智能政策分析企业声誉舆情供应商/渠道商尽调文本/单据审核反欺诈/舞弊行为合规性检查信息系统合规人脸到会检查关联方图谱风险全貌感知费用检查（外部信息）1234567891011121314151650端脑智能|Cerebrum AI2018。欲了解更多信息，请联系德勤中国。智慧审计应用智

47、慧审计应用场景分享场景分享50合同智能审核合同智能审核RPA效率提升效率提升机器人流程自动化机器人流程自动化合同智能审核合同智能审核自然语言处理自然语言处理NLP非结构数据应用非结构数据应用文本挖掘文本挖掘合同智能审核合同智能审核AI 技术技术新技术风险新技术风险算法审计算法审计合同智能审核合同智能审核爬虫爬虫外部数据应用外部数据应用信息聚合信息聚合51端脑智能|Cerebrum AI2018。欲了解更多信息，请联系德勤中国。机器人流程自动化机器人流程自动化51机器人是用来处理重复性工作重复性工作的软件程序,这些程序可以模拟手工作业RPA在用户界面用户界面运行，而不受制于底层IT基础设施RPA

48、可以在实体电脑电脑或虚拟环境虚拟环境中灵活实现RPA复制人机交互人机交互行为，模拟常规业务如：查询,复制/粘贴,合并,点击等机器人流程自动化工具可以帮助企业以更机器人流程自动化工具可以帮助企业以更低成本低成本更更快快地提高工作效率地提高工作效率机器人流程自动化(RPA Robotic Process Automation)是指通过使用用户界面层中的技术，执行基于一定规则的可重复任务（通常由人类执行）的应用程序。52端脑智能|Cerebrum AI2018。欲了解更多信息，请联系德勤中国。机器人流程机器人流程自动化自动化52RPA技术在内审工作中应用终端串码、供应商信息等涉及公司外部数据的查询与

49、校验工作可以通过RPA来实现。涉及外部数据的校验工作网络、工程等数据未集中存储的信息系统，可以利用RPA从前台自动导出数据，并基于既定的规则进行对比分析。公司内部非集中存储数据的对比分析公文、合同等非格式化数据，可能利用RPA在相关系统中提取，并进行初步的归类分析。非格式化数据的获取基于既定的规则对项目文档进行初步的质量稽核工作。辅助项目质量管理53端脑智能|Cerebrum AI2018。欲了解更多信息，请联系德勤中国。智慧审计应用智慧审计应用场景分享场景分享53合同智能审核合同智能审核RPA效率提升效率提升机器人流程自动化机器人流程自动化合同智能审核合同智能审核自然语言处理自然语言处理NL

50、P非结构数据应用非结构数据应用文本挖掘文本挖掘合同智能审核合同智能审核AI 技术技术新技术风险新技术风险算法审计算法审计合同智能审核合同智能审核爬虫爬虫外部数据应用外部数据应用信息聚合信息聚合54端脑智能|Cerebrum AI2018。欲了解更多信息，请联系德勤中国。爬虫技术爬虫技术54信息爬虫是通过网页的链接地址来寻找网页、读取网页的内容，并根据一定规则识别网页中的其它爬取链接地址，然后通过这些链接地址寻找下一个网页的循环信息采集技术。爬虫抓取外部数据爬虫抓取外部数据门户网站门户网站异步调用异步调用爬虫框架爬虫框架网页网页/资料提取资料提取语料分类语料分类内容提取内容提取数据格式化数据格式