保险行业内部审计培训教材

北京，2007年4月28日保险行业内部审计目录內部审计新趋势如何开展风险导向的內部审计內部审计程序概论內部审计程序各阶段实例说明内部审计有效性及质量控制对保险行业完善内部审计的几点建议内部审计新趋势第一部分内部审计新趋势阶段一阶段二阶段三阶段四渐进阶段经营绩效法规遵循职能您目前的内审工作处于哪一个阶段呢？价值保护监察平衡型价值增加咨询

风险控制整改与管理层协作实现风险&

自我评估控制流程改进企业风险管理持续性风险管理风险咨询检测舞弊财务/审计遵循财务风险管理交易分析/资产保护相关的风险管理覆盖区程序分析&最优方法有限全面内部审计技能内部审计职能内部审计新职能内部审计新角色从合规性内部审计，扩充至公司战略规划、经营效率效益和财务报告的真实准确；作为董事会/审核委员会、高级管理层、业务单位、外部审计与主管单位间的沟通桥梁；

以风险为导向，结合公司目标、风险承受能力和公司战略，并积极协助公司管理层将风险控制在可接受的范围內；积极协助公司管理层把握机会；协助评估资源需求及分配从传统内审到现代内审的转变侦弊型经济警察复核财务费用型部门型终生制下查一级“鹅毛笔”局部评价防范型咨询顾问风险审计客户服务型过程型职业发展同级审计现代技术整体评价传统内审现代内审第二部分如何开展风险导向的內部审计內部审计程序概论第一阶段评估规划分析公司年度目标的风险因素风险等级初评拟定审计计划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤说明拟定审计方案执行审计方案风险等级复评提出审计报告根据风险等级，制定跟踪计划复检后，风险重新评估风险管理贯穿于整个内部审计过程：第一阶段–评估规划第一阶段评估规划分析公司年度目标的风险因素风险等级初评拟定审计计划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤说明风险管理贯穿于整个内部审计过程：第一阶段：评估规划–企业层面风险评估业务单位类型和经营目标通过定性和定量分析，来评估风险水平第一阶段：评估规划–制定年度审计计划根据前面公司层面风险评估结果，排定审计地区、范围及时间先后第一阶段：评估规划–制定详细审计计划针对公司层面风险和年度审计计划，展开至各业务单位、流程的详细审计计划。信用及贷款存款管理财务/会计投资管理结算职能领域

总行北京分行风险变化趋势

其他

高风险图例中等风险低风险第一阶段：评估规划–汇总产生风险图上海分行江苏分行浙江分行山西分行山东分行广西分行通过风险热度图迅速得出风险的分布情况。第二阶段–审计过程第一阶段评估规划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤说明拟定审计方案执行审计方案风险管理贯穿于整个内部审计过程：第二阶段：确定风险因素和具体风险评估针对每一风险类别，确定其具体风险事项或导致风险发生的“触发事件”在不考虑现有的内部控制时，该具体风险的高低第二阶段：了解现有控制，制定审计方案第三阶段–审计报告第一阶段评估规划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤说明风险等级复评提出审计报告风险管理贯穿于整个内部审计过程：第三阶段：审计后的风险评估存在重大内控缺陷，而未被及时发现或预防的可能性。第三阶段：提出改进建议针对审计发现事项，提出改进建议对审计发现事项，评估其影响和重要程度，评估其风险高低，作为后续审计的基础。第三阶段：提出审计报告第四阶段–跟踪改善第一阶段评估规划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤说明根据风险等级，制定跟踪计划复检后，风险重新评估风险管理贯穿于整个内部审计过程：第四阶段–进行跟踪改善第四阶段–风险图的变化低中高非常高影响>50%<50%机率第三部分内部审计职能有效性和质量控制内部审计职能有效性和质量控制内部审计职能、角色和责任被清晰的定位独立于管理层适当的内部审计组织结构和目标具有胜任能力的内部审计人员合适的审计方法充分的审阅范围和覆盖率以确保监督的有效性内部审计职能有效性和质量控制一每家上市公司都必须建立内部审计部门制订内部审计章程，由审计委员会批准，并与高级管理层及业务部门进行沟通；内审章程应包括以下内容：工作目标和范围、义务、独立性、职责、审计实务标准等内审人员有权审查公司运营的各个方面，对各种文档记录，员工及管理层的接触不受任何限制通过内部审计章程和宣讲等形式将内部审计的角色和责任与管理层和业务部门进行沟通，并获得清晰的理解内部审计职能、角色和责任被清楚的定位内部审计职能有效性和质量控制二必要时，内审人员能够与董事会和审计委员会直接接触审计委员会每年至少与内部审计负责人单独会晤一次，但建议季度或更高的频率内部审计负责人与审计委员会有直接的汇报关系审计委员会负责内审负责人的任命和薪酬审计委员会审阅和批准内部审计预算，人员水平和内审计划，并定期获得全年计划执行进度的最新信息内审人员不执行任何业务或管理职能独立于管理层内部审计职能有效性和质量控制三对于内审部门的组织结构，报告机制，角色和责任明确定义并充分记录在以下领域订立明确的制度和目标：招聘和薪酬政策培训和专业发展工作方法及质量保证业绩评价年度计划和预算与审计委员会的互动等等适当的内部审计组织结构和目标内部审计职能有效性和质量控制四内审部门拥有足够的、拥有充分技能，相关经验及专业资