保险业内部审计制度

PAGE保险业内部审计制度一、总则（一）目的为加强本公司内部审计工作，规范内部审计行为，防范经营风险，提高公司治理水平和经济效益，根据国家有关法律法规、行业监管要求以及公司实际情况，制定本制度。（二）适用范围本制度适用于公司总部及各分支机构、子公司等所属各级机构和全体员工。（三）依据本制度依据《中华人民共和国审计法》、《中华人民共和国保险法》、《中国内部审计准则》以及保监会关于保险业内部审计的相关规定制定。（四）内部审计定义内部审计是指公司内部独立、客观的监督和评价活动，通过运用系统、规范的方法，审查和评价公司经营活动、内部控制和风险管理的适当性、合法性和有效性，以促进公司完善治理、实现目标。（五）基本原则1.独立性原则：内部审计机构和人员应独立于被审计对象，保持客观公正的立场，不受其他部门或个人的干扰，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，客观公正地开展审计工作，如实反映审计发现的问题和情况。3.权威性原则：内部审计机构和人员应具备与其工作相适应的专业知识和技能，其审计结论和建议应得到公司管理层的高度重视和支持，确保审计工作的权威性。4.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、业务运营、内部控制、风险管理等，不留审计死角。5.及时性原则：及时发现、反映和解决问题，提高审计工作的时效性，为公司决策提供及时有效的支持。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，作为内部审计工作的执行机构，对公司董事会负责并报告工作。内部审计部门应配备与公司规模、业务复杂程度相适应的专业人员，确保审计工作的顺利开展。（二）内部审计人员职责1.制定和执行审计计划：根据公司战略目标、年度经营计划和风险管理要求，制定年度内部审计计划，并组织实施。2.开展审计工作：按照审计计划，运用适当的审计方法和程序，对公司各项经营活动、内部控制和风险管理进行审查和评价。3.发现和揭示问题：及时发现公司经营管理中存在的问题和风险，分析原因，提出改进建议和措施。4.监督整改落实：跟踪检查被审计单位对审计发现问题的整改情况，确保整改工作有效执行。5.报告审计结果：定期向公司董事会提交内部审计报告，反映审计工作情况、发现的问题及整改建议等。6.参与公司治理：为公司完善内部控制、加强风险管理、优化经营决策提供专业意见和建议，促进公司治理水平的提升。（三）内部审计人员职业道德1.遵守法律法规：严格遵守国家法律法规和行业监管要求，依法履行审计职责。2.保持独立性和客观性：在审计工作中，不得与被审计对象存在利益关系，不得参与影响审计独立性的活动。3.保守秘密：对审计工作中知悉的公司商业秘密、客户信息等予以保密，不得泄露。4.诚实守信：秉持诚实守信的原则，如实反映审计情况，不得隐瞒或歪曲事实。5.具备专业胜任能力：持续学习和提升专业知识和技能，保持良好的职业素养，确保能够胜任审计工作。三、内部审计工作内容（一）财务收支审计1.审查财务报表的真实性、准确性和完整性：检查财务报表是否按照国家会计准则和公司财务制度编制，各项数据是否真实可靠，是否存在重大错报、漏报等情况。2.审计财务收支的合规性：审查公司各项收入和支出是否符合国家法律法规、财经纪律和公司财务制度的规定，有无违规收费、截留收入、虚报支出等问题。3.监督资金使用的效益性：评估公司资金的使用是否合理、有效，是否达到预期的经济效益和社会效益，有无资金闲置、浪费等情况。（二）业务经营审计1.保险业务审计：审查保险产品的销售、承保、理赔等业务流程是否合规，风险管控措施是否有效，客户权益是否得到保障。2.投资业务审计：对公司投资决策程序、投资组合管理、投资风险管理等进行审计，评估投资业务的合规性、收益性和风险状况。3.再保险业务审计：检查再保险安排是否合理，分保业务的合规性和风险管控情况，以及再保险业务对公司财务状况和经营成果的影响。（三）内部控制审计1.评估内部控制制度的健全性：审查公司各项内部控制制度是否覆盖所有业务环节和关键岗位，是否存在内部控制漏洞和缺陷。2.测试内部控制制度的有效性：通过对内部控制流程的穿行测试和控制测试，检查内部控制制度是否得到有效执行，能否防范和发现经营风险。3.提出改进内部控制的建议：针对内部控制审计发现的问题，提出完善内部控制制度、优化内部控制流程的建议和措施，促进公司内部控制水平的提升。（四）风险管理审计1.识别和评估公司面临的风险：运用风险评估方法，对公司面临的市场风险、信用风险、操作风险、流动性风险等各类风险进行识别和评估，确定风险的性质、程度和影响范围。2.审查风险管理体系的有效性：检查公司风险管理组织架构、制度流程、风险监测和预警机制等是否健全有效，能否及时发现、评估和应对各类风险。3.监督风险应对措施的执行情况：跟踪公司针对不同风险采取的应对措施是否得到有效执行，评估风险应对效果，确保公司风险管理目标的实现。四、内部审计工作程序（一）审计计划制定1.年度审计计划：内部审计部门应于每年年末根据公司战略目标、年度经营计划、风险管理状况以及监管要求，制定下一年度内部审计计划，报公司董事会批准后实施。年度审计计划应明确审计项目、审计范围、审计时间安排等内容。2.专项审计计划：根据公司经营管理中的特定事项或问题，如重大投资项目、重要业务流程优化、内部控制评价等，适时制定专项审计计划，经公司管理层批准后组织实施。（二）审计准备1.成立审计组：根据审计项目的性质和规模，选派具备相应专业知识和技能的审计人员组成审计组，并指定审计项目负责人。2.制定审计方案：审计组应在实施审计前制定详细的审计方案，明确审计目标、审计范围、审计重点、审计方法、审计步骤和人员分工等内容。审计方案应根据审计项目的特点和要求进行编制，确保审计工作具有针对性和有效性。3.下达审计通知书：审计组应在实施审计前向被审计单位送达审计通知书，告知审计的目的、范围、时间安排以及需要提供的资料等事项。审计通知书应提前[X]个工作日送达被审计单位，特殊情况下可适当缩短，但不得少于[X]个工作日。（三）审计实施1.收集审计证据：审计人员应通过审查会计凭证、账簿、报表，查阅文件资料，检查实物资产，向有关单位和个人调查取证等方式，收集与审计事项相关的各种证据。审计证据应真实、可靠、充分，能够证明审计事项的事实真相。2.编制审计工作底稿：审计人员应及时编制审计工作底稿，详细记录审计过程、审计发现的问题及相关证据等内容。审计工作底稿应做到内容完整、记录清晰、结论明确，能够为审计报告的撰写提供充分的依据。3.实施审计测试：审计人员应根据审计方案的要求，运用适当的审计方法和程序，对被审计单位的内部控制制度、业务流程、财务收支等进行测试，以获取审计证据，评估审计风险。（四）审计报告1.撰写审计报告：审计组在完成审计实施工作后，应及时撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计工作情况和审计发现的问题，提出的审计建议应具有针对性和可操作性。2.征求意见：审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在收到审计报告征求意见稿后的[X]个工作日内提出书面意见，逾期未反馈的，视为无异议。审计组应对被审计单位提出的意见进行认真研究和分析，对审计报告进行修改完善。3.提交审计报告：审计组将经修改完善后的审计报告连同被审计单位的反馈意见一并提交给内部审计部门负责人。内部审计部门负责人审核后报公司董事会审批。审计报告经公司董事会批准后，应及时送达被审计单位和相关部门，并作为公司内部管理决策的重要依据。（五）后续跟踪1.制定跟踪计划：内部审计部门应根据审计报告中提出的审计建议和整改要求，制定后续跟踪计划，明确跟踪的内容、方式、时间安排等。2.实施跟踪检查：按照跟踪计划，对被审计单位的整改情况进行跟踪检查。跟踪检查可采取现场检查、书面报告审查、问卷调查等方式进行，以确保整改工作得到有效落实。3.报告跟踪结果：内部审计部门应定期向公司董事会报告后续跟踪结果，反映被审计单位整改工作的进展情况、存在的问题及改进建议等。对整改不力的单位，应提出进一步的督促措施，确保审计发现的问题得到彻底整改。五、审计结果运用（一）建立审计结果反馈机制1.及时反馈审计结果：内部审计部门应将审计报告及时送达被审计单位和相关部门，并组织召开审计结果反馈会议，向被审计单位通报审计发现的问题、审计结论和整改要求，听取被审计单位的意见和建议。2.沟通整改措施和计划：被审计单位应根据审计报告提出的整改要求，制定详细的整改措施和计划，并在规定的时间内报送内部审计部门。内部审计部门应与被审计单位就整改措施和计划进行沟通，确保整改工作具有针对性和可操作性。（二）将审计结果纳入绩效考核1.明确考核指标：公司应将内部审计结果纳入绩效考核体系，明确与审计相关的绩效考核指标，如审计问题整改率、内部控制评价得分等。2.实施奖惩措施：根据绩效考核结果，对在内部审计工作中表现突出的单位和个人给予奖励，对审计发现问题较多、整改不力的单位和个人进行惩罚，以激励各单位积极配合内部审计工作，认真落实整改要求。（三）为公司决策提供参考1.分析审计数据：内部审计部门应定期对审计数据进行分析，总结公司经营管理中存在的共性问题和潜在风险，为公司管理层提供决策依据。2