中国人寿内部审计制度

PAGE中国人寿内部审计制度一、总则（一）制定目的为加强中国人寿内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，保障公司稳健运营，依据国家相关法律法规及行业监管要求，特制定本内部审计制度。（二）适用范围本制度适用于中国人寿各级公司及其所属分支机构、全资子公司、控股子公司等所有纳入公司财务报表合并范围的单位。（三）基本原则1.独立性原则内部审计机构应独立于被审计单位和其他职能部门，独立行使审计职权，不受其他部门和个人的干涉，以保证审计工作的客观性、公正性和权威性。2.客观性原则内部审计人员应依据客观事实进行审计评价和提出审计建议，保持公正的态度，避免偏见和主观臆断，确保审计结论真实可靠。3.权威性原则内部审计机构和人员应具备与其工作相适应的权威性，其审计意见和建议应得到被审计单位和相关部门的重视和尊重，以保障审计工作的顺利开展和审计结果的有效执行。4.全面性原则内部审计应涵盖公司经营管理的各个方面，包括财务收支、业务运营、内部控制、风险管理等，对公司整体经营活动进行全面、系统的监督和评价。5.及时性原则内部审计应及时发现和纠正公司经营管理中存在的问题，对重大事项和风险隐患应及时报告并采取相应措施，确保公司运营的合规性和稳定性。二、内部审计机构及人员（一）机构设置1.中国人寿设立独立的内部审计部门，在公司董事会审计委员会的领导下开展工作，对董事会审计委员会负责并报告工作。2.内部审计部门应根据公司规模、业务范围和审计工作需要，合理设置内部审计岗位，配备足够数量的专业审计人员，确保审计工作的有效开展。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括财务、审计、风险管理、法律等方面的知识，熟悉国家法律法规、行业政策和公司内部规章制度。2.内部审计人员应保持良好的职业道德，遵守审计准则和职业道德规范，诚实守信、客观公正、保守秘密。3.公司应定期对内部审计人员进行培训和考核，提高其业务素质和专业能力，鼓励内部审计人员参加相关专业资格考试和继续教育，不断更新知识结构。（三）职责权限1.职责制定和完善内部审计制度、流程和规范，组织实施内部审计工作。对公司财务收支、财务报表、财务预算执行情况进行审计监督，检查财务信息的真实性、准确性和完整性。对公司业务运营活动进行审计，包括业务流程、内部控制、风险管理等方面，评估业务活动的合规性、有效性和效率性。对公司内部控制制度的健全性、有效性进行评价，发现内部控制缺陷并提出改进建议，促进公司内部控制体系的不断完善。对公司投资项目、重大经济合同等进行专项审计，评估投资决策的科学性、合理性和效益性，防范投资风险。对公司所属单位负责人进行任期经济责任审计，评价其任职期间的经济责任履行情况。受理对公司内部违规违纪行为的举报和投诉，开展专项审计调查，核实情况并提出处理建议。定期向董事会审计委员会报告内部审计工作情况，提交审计报告和审计发现问题的整改情况跟踪报告。协助外部审计机构开展审计工作，提供相关资料和信息，配合完成外部审计任务。完成公司领导交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、业务数据、内部控制文档等相关资料。有权检查被审计单位的财务、业务等相关资料、文件和实物资产，包括会计凭证、账簿、报表、合同、文件档案等。有权就审计事项向有关单位和个人进行调查、询问，要求其提供相关证明材料和解释说明。有权对被审计单位正在进行的违反法律法规、公司规章制度的行为予以制止，并及时报告公司领导。有权对审计发现的问题提出整改意见和建议，并跟踪督促整改落实情况。有权参与公司重要业务会议和决策过程，对涉及审计事项的决策提供专业意见和建议。有权根据审计工作需要，聘请外部专家或专业机构协助开展审计工作。三、内部审计工作流程（一）审计计划制定1.内部审计部门应根据公司战略目标、经营计划、风险管理状况以及监管要求，制定年度内部审计计划。年度内部审计计划应涵盖财务审计、业务审计、内部控制评价、经济责任审计等主要审计项目。2.年度内部审计计划应报董事会审计委员会批准后实施。在实施过程中，如因公司经营环境、业务发展等因素发生重大变化，需要调整审计计划的，应报董事会审计委员会审批。（二）审计项目实施1.审计项目实施前，内部审计部门应成立审计组，明确审计组成员的分工和职责。审计组应制定具体的审计实施方案，明确审计目标、审计范围、审计方法、审计步骤和时间安排等。2.审计组应向被审计单位送达审计通知书，告知审计的目的、范围、时间和要求等事项。审计通知书应提前[X]个工作日送达被审计单位。3.审计组应通过审查会计凭证、账簿、报表，查阅文件、资料，检查实物资产，向有关单位和个人调查取证等方式，获取充分、适当的审计证据。审计证据应真实、可靠、相关、充分，并能够支持审计结论。4.审计组在审计过程中应做好审计工作底稿的编制工作。审计工作底稿应详细记录审计过程、审计发现问题及相关证据等内容，做到内容完整、记录清晰、结论明确。审计工作底稿应由审计人员签名并注明日期，经审计组组长审核后归档保存。（三）审计报告撰写1.审计项目结束后，审计组应根据审计工作底稿和审计证据，撰写审计报告。审计报告应客观、公正地反映审计情况，包括审计目标的实现情况、审计发现的问题、问题产生的原因分析、审计建议等内容。2.审计报告应征求被审计单位的意见。被审计单位应在收到审计报告征求意见稿后的[X]个工作日内，将书面意见反馈给审计组。审计组应对被审计单位提出的意见进行认真研究和分析，如采纳其合理意见，应在审计报告中予以说明；如未采纳其意见，应在审计报告中说明理由。3.审计组应将经征求意见后的审计报告报内部审计部门负责人审核。内部审计部门负责人应重点审核审计报告的内容是否真实、准确、完整，审计结论是否恰当，审计建议是否可行等。审核通过后的审计报告报董事会审计委员会审批。（四）审计结果跟踪1.在审计报告经董事会审计委员会批准后，内部审计部门应负责跟踪审计建议的落实情况。被审计单位应按照审计报告提出的整改要求，制定具体的整改措施，并在规定的时间内将整改情况书面报告内部审计部门。2.内部审计部门应定期对被审计单位的整改情况进行检查和评估，确保整改工作取得实效。对于整改不力的单位，应及时向董事会审计委员会报告，并提出进一步的监督措施和处理建议。3.内部审计部门应将审计结果及整改情况在公司内部进行通报，促进公司各部门加强内部控制，防范经营风险，提高经营管理水平。四、内部审计内容（一）财务审计1.对公司财务报表的真实性、准确性和完整性进行审计，检查财务报表是否按照国家会计准则和公司财务制度的规定编制，是否存在虚假记载、误导性陈述或重大遗漏。2.对公司财务收支的合规性进行审计，检查各项收入是否真实、足额入账，各项支出是否符合国家法律法规和公司财务制度的规定，是否存在违规列支、挪用资金等问题。3.对公司财务预算执行情况进行审计，检查预算编制的合理性、准确性，预算执行过程中的控制情况以及预算调整的合规性，评估预算执行效果，分析预算差异原因，提出改进建议。4.对公司资金管理情况进行审计，包括资金的筹集、使用、分配和存放等方面，检查资金运作的安全性、效益性，是否存在资金闲置、资金挪用、资金风险等问题。5.对公司固定资产、无形资产等资产的管理情况进行审计，检查资产的购置、验收、入账、折旧、处置等环节是否合规，资产的账实是否相符，资产的使用效益是否达到预期目标。（二）业务审计1.对公司主要业务流程进行审计，包括销售业务、承保业务、理赔业务、投资业务等，检查业务流程是否符合公司内部控制要求，是否存在流程漏洞和风险隐患，评估业务流程的运行效率和效果。2.对公司业务政策和制度的执行情况进行审计，检查业务人员是否严格按照公司制定的业务政策和制度开展业务活动，是否存在违规操作、违规承保、违规理赔等问题。3.对公司业务数据的真实性、准确性和完整性进行审计，检查业务系统数据与财务数据、业务报表数据是否一致，是否存在数据造假、数据篡改等问题，确保业务数据能够真实反映公司业务经营情况。4.对公司业务创新和新产品开发情况进行审计，评估业务创新和新产品开发的可行性、合规性和市场前景，检查新产品开发过程中的风险管理措施是否到位，是否能够有效防范新产品带来的风险。（三）内部控制评价1.对公司内部控制体系的健全性进行评价，检查公司是否建立了涵盖各个业务环节和管理层面的内部控制制度，内部控制制度是否符合国家法律法规和行业监管要求，是否存在内部控制空白或薄弱环节。2.对公司内部控制制度的有效性进行评价，通过测试内部控制制度的执行情况，检查内部控制措施是否能够有效发挥作用，是否能够及时发现和纠正经营管理中的问题，防范风险的发生。3.对公司内部控制的自我评价机制进行评价，检查公司是否定期开展内部控制自我评价工作，自我评价报告是否真实、客观地反映公司内部控制状况，是否针对内部控制缺陷提出了有效的改进措施和建议。4.根据内部控制评价结果，提出改进内部控制的建议和措施，促进公司不断完善内部控制体系，提高内部控制水平，保障公司经营活动的合规性和稳健性。（四）经济责任审计1.对公司所属单位负责人进行任期经济责任审计，评价其任职期间的经济责任履行情况，包括财务收支的合规性、资产的保值增值、经营目标的完成情况、内部控制的有效性等方面。2.通过审计，明确被审计单位负责人在任期内的经济责任，为公司组织人事部门对干部的考核、任免、奖惩提供依据，促进领导干部认真履行经济责任，提高经营管理水平。3.经济责任审计应按照规定的程序和方法进行，审计组应在审计结束后撰写经济责任审计报告，详细说明审计情况和审计结论，客观评价被审计单位负责人的经济责任履行情况。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各种资料进行收集整理，包括审计通知书、审计实施方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改情况报告等。（二）档案整理1.审计组应按照档案管理的要求，对收集到的审计资料进行分类、编号、装订，确保档案资料的整齐、规范。2.审计档案应按照审计项目进行分类归档，一个审计项目的所有资料应集中存放在一个档案盒或档案卷内，并在档案盒或档案卷上标明审计项目名称、审计期间、档案编号等信息。（三）档案保管1.内部审计部门应设立专门的档案保管场所，配备必要的档案保管设备，确保审计档案的安全存放。2.审计档案应按照规定的期限进行保管，一般情况下，审计档案的保管期限为[X]年。对于涉及重大事项、重要问题或具有长期保存价值的审计档案，应适当延长保管期限。3.在档案保管期限内，应定期对审计档案进行检查和清点，发现问题及时处理，确保档案的完整性和安全性。（四）档案查阅与借阅1.公司内部人员因工作需要查阅审计档案的，应填写档案查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅档案时，应在指定地点进行，不得擅自将档案带出保管场所，不得在档案上涂改、标记、抽取、撤换或损坏。2.公司外部单位或个人因特殊原因需要查阅审计档案的，应持单位介绍信或相关证明文件，经公司领导批准后，由内部审计部门指定专人陪同查阅，并对查阅情况进行记录。查阅档案的