[法规标题] 中国保监会关于贯彻实施《保险公司董事及高级管理人员审计管理办法》有关事项的通知
[发文文号] 保监发〔2012〕102号
[发文日期] 2012年11月2日
[实施日期] 2012年11月2日
[法规正文]
中国保监会关于贯彻实施《保险公司董事及高级管理人员审计管理办法》有关事项的通知
保监发〔2012〕102号
各保险公司:
为进一步规范高管人员审计,更好地贯彻落实《保险公司董事及高级管理人员审计管理办法》(保监发〔2010〕78号,以下简称《办法》),现就《办法》施行中的有关事项通知如下,请遵照执行。
一、关于审计内容
(一)对于各类审计对象的审计内容应当符合《保险公司董事及高管人员审计指南》(以下简称《指南》,见附件)的规定。
(二)审计对象的职责范围与《指南》规定不一致的,可以在《指南》相关规定的基础上,根据实际情况选择使用,对审计内容进行适当的调整和补充。在高管审计报告中,应当明确说明该名高管人员的职责范围、适用的《指南》内容以及调整补充的内容。
(三)对于《指南》暂未覆盖的高管人员的审计内容,应当依照公司对于该名高管人员的职责定位文件,参照《指南》相关规定予以确定。在高管审计报告中,应当明确说明该名高管人员审计内容的确定方式。
二、关于审计程序和审计报告
(一)外部审计机构开展《办法》规定的高管审计工作,应当依据中国注册会计师执业准则和《指南》的有关规定执行审计程序,并就审计发现出具报告。
(二)高管审计报告应当按照《保险高管审计指南第2号——高管审计报告》要求的格式和内容编制,并按照《办法》规定的程序和时限报送监管部门。
三、关于责任认定和责任追究
(一)保险公司应当按照《办法》要求,结合自身实际制定责任认定制度,明确区分主管、分管、协管高管人员的职权和责任,清晰界定直接责任和管理责任的认定标准。
(二)保险公司应当按照《办法》要求,结合自身实际制定责任追究制度,明确高管审计发现问题的责任追究程序、方式和处理措施等。
(三)对于高管审计中发现的重大问题,保险公司应当依照上述制度进行责任认定和责任追究。责任认定和责任追究的有关情况应当作为高管审计报告附件,一并报送监管部门。
四、其他事项
(一)高管人员应当每间隔三年进行一次任中审计。从取得高管任职资格之日起,截至2012年1月1日任职已满三年的高管人员,其任中审计应当在2012年内完成,审计覆盖年限应当不低于三年。如近三年内已经开展过离任审计或专项审计的,其任中审计可以在上次审计期限结束起算的三年后开展。
(二)高管人员因工作调动或升职等原因离开原工作单位的,公司应当对其进行离任审计。高管人员工作分工或分管业务领域发生调整,但职级不变的,可以由公司自行决定是否进行离任审计。
(三)保险公司未设立董事会的,应当由总经理室或类似机构行使董事会关于高管审计的职责。
(四)执行董事的审计内容以其担任的高管职责为重点。
附件:保险公司董事及高管人员审计指南
中国保监会
二○一二年十一月二日
附件
保险公司董事及高管人员审计指南
保险高管审计指南第1号——总则
第一条 为加强保险公司董事及高级管理人员的监督管理,促进保险公司建立健全风险防范机制,规范相关审计工作,保监会根据保险法和相关法律法规,制定了《保险公司董事及高级管理人员审计管理办法》。为进一步规范和指导各保险公司开展高管审计,更好地落实《办法》,特发布本审计指南。
第二条 保险公司董事及高级管理人员审计主要根据审计对象在任职期间所进行的经营管理活动,就其工作职责的履行情况及所应承担的责任进行客观评价。审计内容主要包括审计对象在特定期间及职权范围内对经营成果真实性、经营行为合规性以及内部控制有效性等事项所承担的责任。
第三条 保险公司应当根据有关法律法规要求,对董事及高级管理人员的工作职责进行明确的界定与描述。审计应当关注董事及高级管理人员的任职资格是否符合监管机构的要求,是否取得监管机构的核准。
第四条 保险公司应当根据董事及高级管理人员的工作职责确定审计方案。本审计指南以保险公司高级管理人员的主要管理职能为基础,列举了部分高级管理人员的主要工作职责和相应的审计方法供各公司参考。各公司在计划、组织和实施董事及高级管理人员审计时,应当结合本公司实际情况确定具体的审计方案。
第五条 确定董事及高级管理人员审计范围应当充分考虑审计风险和遵循重要性原则。应当以审计对象所负责的本级单位为审计重点,对于所分管负责的下属分支公司,应当选取不少于两家单位进行审计。
第六条 董事及高级管理人员的审计应当根据实际情况和工作需要,合理使用抽样方法,综合运用分析性复核、询问、检查、查看等审计方法,同时借助保险公司的信息系统和使用计算机辅助审计技术进行数据提取和分析。
第七条 董事及高级管理人员的审计应当充分利用审计对象任职期间或近期内外部审计与检查成果,尤其应当特别关注近期接受监管机构或上级单位检查所发现问题、整改和处罚情况。对于其他审计项目与履行职责相关的内容,原则上可以借鉴审计结果,不再重复审计。
第八条 保险公司聘请外部审计机构开展高管审计相关工作的,应当由董事会负责选聘外部审计机构。保险公司应当按照有关要求,与外部审计机构明确审计的程序与内容。
第九条 外部审计机构接受保险公司委托后,应当依据中国注册会计师执业准则和本审计指南开展审计工作,出具报告,向董事会报告审计结果。董事会应当对外部审计机构的审计结果进行最终认定。
第十条 保险公司应当建立健全董事及高级管理人员的问责体系。问责体系应当包括董事及高级管理人员的责任认定标准、监督检查以及责任追究等内容。问责体系应当坚持实事求是、权责对应的原则。对董事及高级管理人员的审计结果应当作为责任追究的重要依据。
保险高管审计指南第2号——高管审计报告
审计机构在审计工作结束后应当按照《保险公司董事及高级管理人员审计管理办法》的有关规定,基于工作结果,出具董事及高级管理人员审计报告。
审计机构出具审计报告之前,应当征求审计对象的意见。审计对象的反馈意见应作为审计报告的附件。审计机构应当对审计报告的真实性、合规性和客观性负责。
高管审计结果应当与公司问责制度紧密结合。针对发现的问题,公司应对审计对象进行责任认定和责任追究。外部审计机构接受委托执行高管审计工作的,应由公司董事会根据高管审计发现的问题(如有)进行最终责任认定。
高管审计报告应当包括以下内容:标题、收件人、正文、签章、报告日期、附件及其他。其中,正文是高管审计报告的核心内容,一般应当包括以下项目。
(一)总体情况:应包含被审计对象的职务、任职期间、高管审计性质(任中审计、离任审计和专项审计)。外部审计机构接受委托执行高管审计程序的,应当包含接受委托的情况。
(二)审计依据:遵循中国注册会计师执业准则、《保险公司董事及高级管理人员审计管理办法》及《保险公司董事及高管人员审计指南》的声明。外部审计机构接受委托执行高管审计程序的,应当说明委托方与被委托方各自的责任。
(三)审计工作范围:包括审计对象职责范围和审计工作范围两部分内容。
其中,审计对象职责范围包括审计对象在任职期间的主要工作职责介绍,主要履职情况和所受主要奖惩情况(如有)。
审计工作范围包括审计工作涉及的业务单元、业务板块和流程。如有借鉴前期审计成果的,应当说明前期审计的相关情况以及借鉴部分的内容和结果。
对于被审计对象的职责范围与《指南》规定不一致的,应当说明被审计对象适用《指南》的内容以及调整补充的内容。
(四)审计程序:应当按照本指南的规定,按照“三性”(经营成果真实性、经营行为合规性、内部控制有效性)逐项列示所执行的主要工作程序,采用具体工作方法,取得的证据和测试的结果等。对于与指南规定不一致的内容,应当予以说明。
(五)报告结果与建议:汇总介绍高管审计工作发现的主要问题和整改建议(如有)。就所发现的问题应明确所违反的具体法律法规或规章制度,对于涉及财务、业务数据的,应说明发现问题对财务报表的影响。
附件:高管审计报告范本
附件
(高管审计报告范本)
××保险公司
〔 〕同志任中〔离任/专项〕审计报告
2012年×月×日
(注:本报告供会计师事务所开展外部审计使用,内部审计报告参照该报告编制)
目 录
一、审计工作总体情况
二、审计依据
三、审计工作范围
四、审计程序
五、报告结果与建议
六、其他注意事项
附件1:×××〔先生/女士〕对于本报告的声明
附件2:审计发现、改进建议以及管理层反馈意见详述
一、审计工作总体情况
根据××会计师事务所(以下简称“我们”或“××”)与××保险股份有限公司(以下简称为“贵公司”)签订的审计业务约定书,我们为贵公司的〔姓名〕〔职务〕(以下简称为“审计对象”)于××年×月×日至××年×月×日(以下称“任职期间”)进行任中〔离任/专项〕审计。
我们审计工作的内容主要为审计对象在特定期间及职权范围内对经营成果真实性、经营行为合规性和内部控制有效性等事项承担的责任。本报告中列示了执行审计工作过程中所注意到的上述三方面的审计发现、相应的改进建议以及管理层反馈。
二、审计依据
根据审计业务约定书,我们按照中国注册会计师执业准则、《保险公司董事及高级管理人员审计管理办法》及《保险公司董事及高管人员审计指南》等相关规定执行审计程序。
在本次审计工作中,委托方(贵公司)的责任是……
被委托方(“我们”或“××”)的责任是……
三、审计工作范围
(一)审计对象职责范围
1.审计对象〔姓名〕任职期间的主要工作职责介绍:
2.审计对象〔姓名〕任职期间的主要履职情况:
3.审计对象〔姓名〕任职期间的主要奖惩情况:
〔由保险公司提供其职责说明内容,可以对其作适当归纳简化〕
(二)审计工作范围
本报告涉及的审计工作范围包括〔××保险公司上海分公司、北京分公司……〕等〔×〕个业务单位,涵盖〔财务、销售……〕等〔×〕个业务板块和流程。
〔如果审计对象的职责范围与《指南》规定不一致的,在审计工作范围部分,应当明确说明该高管人员的职责范围、适用的《指南》内容以及调整补充的内容。〕
四、审计程序
针对上述工作范围,我们执行了如下审计程序:
(一)经营成果真实性
1.经营成果真实性的主要内容
2.所采用的审计方法
3.取得的重大证据和主要测试结果
4.与《指南》相关规定的区别
(二)经营行为合规性
1.经营行为合规性的主要内容
2.所采用的审计方法
3.取得的重大证据和主要测试结果
4.与《指南》相关规定的区别
(三)内部控制有效性
1.内部控制有效性的主要内容
2.所采用的审计方法
3.取得的重大证据和主要测试结果
4.与《指南》相关规定的区别
五、报告结果与建议
我们就贵公司在审计对象任职期间的经营成果真实性、经营行为合规性、内部控制有效性三方面的审计发现进行了汇总如下,并提出了相应的改进建议。具体内容请参见本报告附件2《审计发现、改进建议以及管理层反馈意见详述》。
机构/业务单元 | 经营成果 真实类 | 经营行为 合规类 | 内部控制 有效类 | 小计 |
1.××分公司 | ||||
2.… | ||||
3.××业务板块 | ||||
4.… | ||||
合计 |
六、其他注意事项
〔在该部分说明有关注意事项〕
××会计师事务所
二○一二年×月×日
附件1
×××〔先生/女士〕对于本报告的声明
一、被审计人员基本情况
被审计人员:××
被审计原因:〔任中审计/离任审计/专项审计〕
离任原因:××
任职单位及职务:××公司××部门,××职务
任职期间:20××年××月××日至20××年××月××日
二、被审计人员声明
(一)对于经营成果真实性的声明
本人已将获悉的可能对本人任职期间所负责的主要机构/业务单元的经营成果真实性造成重大影响的事件向我们管理层和审计人员进行披露。除此以外,本人并未知晓任何可能对其造成重大影响的事件。
(二)对于经营行为合规性的声明
本人已将获悉的可能对本人任职期间所负责的主要机构/业务单元的经营行为合规性造成重大影响的事件向我们管理层和审计人员进行披露。除此以外,本人并未知晓任何可能对其造成重大影响的事件。
本人于任职期间,未有在职责范围内发生重大经济、刑事案件或重大违法违规情况;也无因重大违法违规事件被外部监管部门检查、处罚的情况。
〔或者〕〔本人于任职期间,除以下事项外,未有在职责范围内发生重大经济、刑事案件或重大违法违规情况;也无因重大违法违规事件被外部监管部门检查、处罚的情况。〕
时间 | 涉及单位或业务板块 | 主要情况简介 |
(三)对于内部控制有效性的声明
本人已将获悉的可能对本人任职期间所负责的主要机构/业务单元的内部控制有效性造成重大影响的事件向我们管理层和审计人员进行披露。除此以外,本人并未知晓任何可能对其造成重大影响的事件。
本人于任职期间,在职责范围内的各项业务流程的内部控制整体上是有效的。
〔或者〕〔本人于任职期间,在职责范围内的各业务流程相关的内部控制,除以下事项外,整体上是有效的。〕
时间 | 涉及内控流程 | 主要内控缺陷简介 |
三、对于审计报告的反馈意见
本人已充分阅读了本审计报告,对于其中附件2中提及的审计发现,审计人员已就此与本人和管理层进行沟通,并且管理层已在“管理层反馈”栏中反馈意见。
附件2
审计发现、改进建议以及管理层反馈意见详述
一、各类审计发现概要
经营成果真实类审计发现汇总 | ||||
编号 | 审计发现描述 | 机构/业务单元 | 违反的具体法律法规/规章制度 | 索引页码 |
〔××方面〕 | ||||
1.1 | 略 | |||
1.2 | 略 |
经营行为合规类审计发现汇总 | ||||
编号 | 审计发现描述 | 机构/业务单元 | 违反的具体法律法规/规章制度 | 索引页码 |
〔××方面〕 | ||||
1.1 | 略 | |||
〔××方面〕 | ||||
2.1 | 略 | |||
2.2 | 略 |
内部控制有效类审计发现汇总 | ||||
编号 | 审计发现描述 | 机构/业务单元 | 违反的具体法律法规/规章制度 | 索引页码 |
〔××方面〕 | ||||
1.1 | 略 | |||
1.2 | 略 |
二、改进建议和管理层反馈
经营成果真实类 | |||||
编号 | 审计发现描述 | 原因分析 | 改进建议 | 由哪个业务单元/层面协调改进 | 管理层反馈 |
1.1 | 略 | ||||
1.2 | 略 |
经营行为合规类 | |||||
编号 | 审计发现描述 | 原因分析 | 改进建议 | 由哪个业务单元/层面协调改进 | 管理层反馈 |
1.1 | 略 | ||||
1.2 | 略 |
内部控制有效类 | |||||
编号 | 审计发现描述 | 原因分析 | 改进建议 | 由哪个业务单元/层面协调改进 | 管理层反馈 |
1.1 | 略 | ||||
1.2 | 略 |
保险高管审计指南第3号——董事长、总经理和审计责任人审计
各保险公司董事长、总公司及分支机构总经理和审计责任人的职责范围应当根据国家有关法律法规、保监会有关规定、各公司章程以及公司内部制度与规章确定。由于不同公司上述人员职责范围不尽统一,因此围绕经营成果真实性、经营行为合规性、内部控制有效性所进行的经营管理活动不尽相同。
为了制定适合审计对象的审计计划,各保险公司应当首先明确审计对象的职责范围,根据审计对象履职的情况制定相应的审计计划。考虑到财险公司和寿险公司的上述高管人员的绝大部分职责存在一致性,因此除非有特别说明,本指南内容将不再区分财险公司和寿险公司。
下文列举了上述高级管理人员经营成果真实性、经营行为合规性、内部控制有效性相关的岗位职责以及相应的审计内容,供各公司执行高管审计工作参考。
第一节 董事长审计
审计内容 | 审计要点及方法 |
一、工作职责基本情况 | |
基本职责范围 | 1.查看保监会对审计对象的任职批复,检查审计对象任职资格是否经过保监会的批准。 2.查看审计对象任职期间内接受保监会或其他监管机构检查及考核的情况。 3.获取公司内部确定董事长工作职责的相关规章制度或董事会、股东大会决议,了解董事长任职期间行使相应职权的情况的同时,对董事长行使相应职权是否得到董事会授权进行检查。包括但不限于: ●主持股东大会会议 ●召集和主持董事会会议 ●督促、检查董事会决议的执行 ●签署公司股票、债券及其他有价证券 ●签署董事会重要文件和其他应由公司法定代表人签署的文件 ●行使法定代表人的职权 ●根据公司需要,在董事会闭会期间,在董事会的授权范围内,行使董事会的部分职权 ●指导公司的重大业务活动,持续关注公司业务经营管理状况,保证有足够的时间履行职责 ●提名公司总经理人选 ●董事会授予的其他职权 4.获取审计对象任职期间公司各年度报送董事会、股东大会的工作总结。将各年度工作总结与查看到的任职期间董事长职位工作职责相比较,以判断工作总结与董事会、股东大会授权的工作职责是否存在明显不一致。 5.检查审计对象任职期间向股东大会汇报工作的有关情况。 6.检查公司重大决策、重大事项、重大人事任免、大额资金使用相关制度中对审计对象的相关职责的规定及其履行情况。 7.询问董事长薪酬(包括工资、奖金、各项福利费以及补充养老计划等)发放审批程序,查看审计对象任职期间董事长薪酬(包括工资、奖金、各项福利费以及补充养老计划等)的审批文件并核对发放金额。 8.对于离任审计,应当询问公司董事长离职的具体程序和办法,检查审计对象的离职程序是否符合公司的有关规定以及审计对象与公司之间的劳务合同规定。 |
二、经营成果真实性 | |
1.获取并查看审计对象任职期间监管机构对公司经营的检查报告,检查是否存在与经营成果真实性相关的重大缺陷或问题。 2.询问并查看审计对象在任职期间,董事会是否收到与经营成果真实性相关的重大缺陷和问题报告,对此,审计对象采取的补救措施(若有)和处理结果。 3.查看审计对象任职期间的年度审计报告,检查审计意见是否为无保留意见。如果审计意见为非标准意见,应针对出具非标准意见的情况,如重大的财务错报和漏报事项、审计范围受限事项等向审计对象进一步了解原因,判断公司是否存在经营问题或舞弊行为,以及公司是否进行适当整改。 4.查看审计对象任职期间各财务年度的公司法定财务报告,与相关人员进行访谈及分析历年财务报表,询问审计对象任职期间公司盈利能力、资产质量状况、债务风险状况和经营增长状况等整体财务状况和经济指标。包括但不限于以下内容: ●任职期间公司净资产和净利润的变动情况,净/总资产收益率情况 ●任职期间公司保费收入增长,保费收入结构变动情况 ●任职期间重大的会计政策和会计估计变更,及相应的审批情况 ●任职期间重大资产减值计提及相应的审批情况 ●任职期间偿付能力比率情况 ●任职期间重大诉讼和或有负债计提情况 ●任职期间重大关联交易情况 ●任职期间是否存在影响经营成果真实性的事项(若有)及后续处理方法 | |
三、经营行为合规性 | |
1.询问审计对象任职期间是否为审计委员会、风险管理委员会、战略与投资委员会、薪酬委员会等董事会下设委员会履行职责提供了充分条件和听取各委员会的汇报;查看上述报告并检查针对报告中提到的违规违法行为(若有)的后续处理或整改措施。 2.查看由审计对象签发的各项决议,了解并查看审计对象任职期间是否有违反中国法律和公司章程的行为。 3.查看审计对象是否出现逾越公司合法授权以个人名义代表公司的行为,例如未经公司章程规定或者董事会的合法授权,以个人名义代表公司或者董事会行事。董事长以其个人名义行事时,在第三方可能合理地认为该董事长在代表公司或者董事会行事的情况下,该董事长应当事先声明其立场和身份。 | |
四、内部控制有效性 | |
1.获取并查看审计对象任职期间公司呈交有关监管机构的内部控制自我评估工作报告,查看董事会的审批流程,检查是否有内部控制重大缺陷。 2.查看审计对象任职期间是否定期听取审计责任人、审计委员会等相关人员和部门汇报审计和内控评估工作的计划与结果,以及跟进各年度公司内控评估发现的重大缺陷及重要缺陷(若有)及后续整改情况。 3.查看审计对象任职期间外部审计师的管理建议书或内控鉴证意见情况,检查是否存在重大内部控制缺陷,以及公司对其中重大问题(若有)的后续跟进情况。 |
第二节 总公司及分支机构总经理审计
一、总公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、工作职责基本情况 | |
基本职责范围 | 1.查看保监会对审计对象的任职批复,检查审计对象任职是否经过保监会的批准。 2.查看审计对象任职期间接受保监会检查及考核情况。 3.获取公司内部关于确定管理层工作职责以及范围的相关规章制度或董事会、股东大会决议,查看审计对象任职期间经相关授权的工作职责及其变化情况。 4.获取审计对象任职期间公司各年度报送董事会、股东大会的工作总结。将各年度上述总结内容与查看到的任职期间总经理工作职责相比较,以判断工作总结与董事会、股东大会授权的工作职责是否存在明显不一致。工作职责应包括但不限于: ●主持公司的生产经营管理工作,并向董事会汇报 ●组织实施董事会决议、公司年度经营计划和投资方案 ●审批公司内部管理机构设置方案和基本管理制度 ●审批公司的具体规章 ●提请董事会聘任或者解聘公司副总经理、财务负责人、首席精算师等管理人员,并按保监会关于任职资格的规定报保监会审核批准 ●聘任或者解聘除应由董事会聘任或者解聘以外的管理人员,并按保监会对于任职资格的规定报保监会审核批准 ●决定公司职工的聘用、解聘、工资、福利、奖惩办法 ●公司章程或董事会授予的其他职权 5.对离任审计,查看审计对象离职的具体程序和办法,检查审计对象的离职程序是否符合公司的有关规定,以及审计对象与公司之间的劳务合同规定。 |
二、经营成果真实性 | |
经营决策与预算考核 | 1.查看公司经营决策相关文件,检查需要董事会或股东大会审批的重要决策是否经过董事会或股东大会批准,或者是否与经董事会或股东大会批准的相关文件相一致。 2.了解审计对象任职期间内是否定期审阅公司各项财务报告、年度预算、精算报告。 |
财务信息真实性 | 1.查看审计对象任职期间是否审核财务负责人提交的各类与财务管理相关的制度(包括准备金精算制度)并报董事会审议后执行。 2.询问审计对象任职期间是否定期审阅公司各项财务报告、年度预算及其他与财务相关的向内外报送资料的重要报告,并抽样检查其审阅情况。 3.查看审计对象任职期间各财务年度的公司法定财务报告,与相关人员访谈及分析历年财务报表,查看审计对象任职期间公司盈利能力状况、资产质量状况、债务风险状况和经营增长状况等整体财务状况和经济指标。包括但不限于以下内容: ●任职期间公司净资产和净利润的变动情况,净/总资产收益率情况 ●任职期间公司保费收入增长,保费收入结构变动情况 ●任职期间重大会计政策和会计估计变更,及相应的审批情况 ●任职期间重大资产减值计提及相应的审批情况 ●任职期间偿付能力比率情况 ●任职期间重大诉讼和或有负债计提情况 ●任职期间重大关联交易情况 ●任职期间是否存在影响经营成果真实性的事项(若有)及后续处理方法 4.查看审计对象任职期间的年度审计报告,检查审计意见是否为无保留意见。如果审计意见为非标准意见,应针对出具非标准意见的情况,如重大的财务错报和漏报事项、审计范围受限事项等向审计对象进一步了解原因,判断公司是否存在经营问题或舞弊行为,以及公司是否进行适当整改。 5.查看并获取审计对象任职期间接受内外部监督、检查和处分的相关资料。检查是否存在与经营成果真实性相关的问题。包括但不限于: ●银行存款、现金、固定资产、低值易耗品等资产是否账实一致 ●应收、应付及往来科目是否真实存在 ●是否存在截留、虚增保费或人为调整保费收入入账时间等违反权责发生制、影响考核结果及保费收入准确性的行为 ●是否存在虚提、虚列及跨期列支各项费用、佣金、手续费支出的行为 ●是否存在编制虚假赔案及人为调节短险未决赔款准备金的行为 如存在上述问题,通过访谈及查看相关支持材料确认这些问题是由审计对象直接参与决策而产生的还是由下级管理层或员工未遵循公司规定而产生的。 6.查看审计对象任职期间对公司所发现的与经营成果真实性相关的重大不妥事项所采取的汇报流程、补救措施及对违规责任人的追究情况。 |
三、经营行为合规性 | |
1.查看公司合规管理基本制度及合规管理组织架构中有关审计对象职责的规定。 2.查看审计对象是否向董事会或监管机构提名合规负责人,并对其适当授权及为其履行职责提供充分条件。 3.查看审计对象是否审核合规负责人提交的公司合规制度并报董事会审议和监管机构报备后执行。 4.查看审计对象任职期间是否定期组织对公司合规风险的识别和评估工作,并审核下年度公司合规风险管理计划。 5.查看审计对象任职期间是否审核并向董事会或监管机构提交公司年度合规报告。 6.查看审计对象任职期间对公司所发现的不合规的经营管理行为所采取的汇报流程、补救措施及对违规责任人的追究情况。 7.查看审计对象任职期间监管机构对公司的常规及专项检查,了解并查看监管机构检查所发现问题及后续整改情况,如存在问题,通过访谈及查看相关支持材料确认这些问题是由审计对象直接参与决策而产生的还是由下级管理层或员工未遵循公司规定而产生的。 8.查看审计对象任职期间公司与监管机构的往来函件,查看公司是否有受处罚的情况,以及了解并查看后续整改情况。 9.了解审计对象任职期间公司是否有重大诉讼。 | |
四、内部控制有效性 | |
1.查看公司重要规章制度,如财务、承保、理赔的建设情况,总经理是否对重要规章制度的建立或重大更新进行了审批。 2.查看审计对象任职期间是否定期审核内控合规负责人提交的公司重大内部控制制度并报董事会或监管机构审议后执行。 3.查看审计对象任职期间是否定期听取并批准内控合规负责人对内部控制的统筹规划、组织推动、实时监控和定期排查等各类工作的汇报。 4.查看审计对象任职期间是否定期听取审计责任人对公司内审工作的汇报。 5.查看审计对象任职期间对公司内审及其他内部检查中发现的内部控制缺陷和经营管理中发现的风险问题(若有)所采取的汇报流程、整改措施及对相关内控违规人员的追究情况。 6.查看审计对象任职期间是否向董事会或监管机构审核并提交了年度合规报告。 7.查看审计对象是否向董事会或监管机构提名审计责任人,并为其履行职责提供充分条件。 8.访谈并调阅相关资料,检查分支机构的设立、撤销及证照管理(主要包括工商营业执照、保险经营许可证、企业代码证、土地房产证和税务登记证等重要证照)是否符合监管规定。 9.查看审计对象任职期间外部审计师的管理建议书或内控鉴证意见,检查是否存在重大内部控制缺陷,以及公司对其中重大问题(若有)的后续跟进情况。 |
二、分公司层面审计内容及方法
分支机构总经理所承担的行政职能与总公司总经理基本一致,同时,分支机构总经理也承担分管部分业务/财务方面的职能。在对分支机构总经理进行审计时,应当首先确定承担的具体职责,同时参考总公司总经理、分管业务/财务职责高级管理人员的相关审计内容,制定审计计划,确定相应的审计内容和方法。
第三节 审计责任人审计
审计内容 | 审计要点及方法 |
一、工作职责基本情况 | |
基本职责范围 | 1.查看审计责任人的任命是否经总经理和董事会审批,聘任是否向保监会报告,审计对象是否符合《保险公司内部审计指引(试行)》第九条的要求。 2.获取审计责任人的职责范围说明,比较是否符合《保险公司内部审计指引(试行)》第十六条的要求。 3.获取审计责任人向审计委员会和管理层提交的内部控制评估报告和审计工作报告。 4.获取被审计期间一至两年的年度审计工作计划,查看审计工作计划是否包含了常规审计项目安排、专项审计计划,检查审计工作安排是否关注对经营和财务的真实性、合规性,内控和风险管理的健全性、合理性及有效性的监督、检查和评价。 |
二、经营成果真实性 | |
审计工作应关注管理活动和财务活动的真实性及合规性 | 1.抽查被审计期间的审计项目,查看审计项目是否包含立项、审计方案、审计组组成。审计组应由能够胜任工作并具有充分工作经验和专业知识的人员组成,审计方案应包含审计内容和重点,应对经营和财务活动的真实性及合规性进行特别关注。 2.抽查审计对象任职期间的审计项目,对其中关于经营和财务活动的真实性及合规性的审计过程和结论进行审阅,评价是否执行了充分的审计工作以及审计结论是否正确。 3.询问被审计期间是否安排经营或财务活动真实性及合规性专项检查,审阅项目要求,查看报告,重点关注发现的问题及其整改建议。 4.查看审计对象任职期间监管机构关于经营和财务活动的真实性及合规性的检查要求,询问内部审计相关的配合情况以及检查结果,检查是否及时根据监管机构要求调整和安排审计工作。 |
三、经营行为合规性 | |
审计工作应当关注公司业务和财务工作的合规性 | 1.查看公司的审计制度以及审计要求等规范性文件,是否对经营和财务活动的真实性及合规性有明确的审计要求。 2.查看公司是否有内部审计制度,审计责任人是否监督该制度的执行。 |
四、内部控制有效性 | |
审计制度的健全性及有效性 | 1.询问公司的审计制度建设情况,重点关注是否有关于审计流程、审计结果汇报流程、审计人员独立性、被审计单位整改和后续审计要求、经济责任审计要求等方面规定。 2.抽查部分审计项目的执行情况,查看审计流程是否符合相关规定,审计组成员尤其是审计组长和主审是否符合公司规定;查看审计责任人的参与情况,重点关注审计对象是否按公司规定充分参与项目立项以及项目报告。 3.查看审计对象任职期间一至两年的审计项目完成清单,关注经济责任审计等常规审计是否按规定完成。 |
对内部控制执行适当审计 | 1.询问了解审计是否关注公司内部控制的执行情况,是否对内部控制的执行情况进行专项审计。 2.抽查部分内部控制专项审计,查看审计是否对内部控制执行情况进行关注和检查,发现的内部控制问题是否形成整改建议和汇报。 |
保险高管审计指南第4号——负责销售职能的高级管理人员审计
在对负责销售职能的高级管理人员执行审计时,应首先关注基本情况以及基本职责的履行情况,主要包括:
●查看审计对象的任职资格是否符合相关要求,并经保监会、董事会或上级公司批准
●查看审计对象任职期间分管工作接受保监会等监管机构检查的情况
●获取总经理或上级公司确定的审计对象的工作职责
●获取审计对象任职期间的工作汇报或本公司工作汇报中关于审计对象负责部分内容,了解分管工作的完成情况
●获取并查看审计对象所负责职能部分的规章制度是否健全,审计对象所在本级公司的规章制度的建立和审批流程是否符合要求
对负责销售职能的高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对销售预算及策略的制定,销售收入、费用的真实合规,销售队伍的管理等经营活动进行审计。
一、总公司层面审计内容及方法
审计内容 | 审计要点方法 |
一、经营成果真实性 | |
销售渠道中长期发展规划、年度工作计划和销售策略的制定 | 1.查看任职期间本公司中长期发展规划、年度计划及销售策略是否与公司发展战略一致。 2.查看任职期间年度销售经营计划以及实际完成情况。 3.对照公司的定期业务经营分析要求,查看经营分析报告的编制是否及时,发现问题是否及时报请相关领导和部门协商解决,检查审计对象对经营情况的熟悉程度。 |
预算管理指标设定 | 1.询问公司保费收入预算指标的确定方法,了解保费收入计划是否与公司发展战略一致。 2.比较历年保费预算指标的变化情况以及完成情况,如果预算指标有大幅变化了解变化的原因以及决策过程;如果预算指标持续不能完成向审计对象了解原因以及采取的相应措施。 3.了解总公司将预算指标向下级公司分配的程序和流程。 4.了解公司保费收入预算是否综合考虑产品类型、缴费类型、渠道等因素。 5.通过访谈,了解定期预算的调整流程及频率,判断预算管理的科学性与严谨性。 |
保费收入真实性 | 1.询问审计对象对公司保费收入的管控情况,公司是否有定期的保费收入分析报告,针对分析报告中提到的不利情况,了解公司是否制定相应的整改办法。 2.询问公司是否有明确的保费收入真实性检查要求,抽查部分检查报告,并了解公司是否针对其中发现的问题进行了相应的处理。 3.如果公司全面应用业务系统,了解是否建立业务数据与财务数据的核对机制,查看相关制度。 4.对公司保费收入数据按产品、渠道、缴费期限等进行趋势分析,对于异常变动数据询问审计对象是否了解原因并评价原因是否合理。 5.了解审计对象任职期间公司接受保监会等监管机构检查的情况,是否存在关于保费收入真实性的重大问题,询问公司的处理办法以及整改措施。 6.了解公司承保业务的权限规定,抽查需要总公司审批的大额承保的审批流程是否符合有关规定。 |
二、经营行为合规性 | |
销售管理 | 1.查看公司营业执照以及保监会批准文件,了解公司是否在保监会批准的范围内开展业务。 2.了解公司对于中介机构及代理人资质的检查情况;了解公司是否对中介及个人代理营销费用有范围和比例予以明确规定,检查相关规定是否符合监管机构或行业协会的要求;了解公司附加佣金的范围及审批规定,检查该范围是否符合监管要求。 3.询问公司对于中介资质以及代理人员资格的要求是否有明确的规定,查看公司对于中介资质以及代理人员资格的相关制度,了解相关规定是否与监管要求一致。 4.查看公司代理人管理办法,了解是否严格禁止公司正式员工领取佣金和手续费。 5.了解审计对象任职期间公司接受保监会等监管机构检查的情况,是否存在销售违规的重大问题,如代理人资质、中介机构资质、虚假宣传等。如有,询问公司的处理办法以及整改措施。 |
三、内部控制有效性 | |
建立健全销售制度体系 | 1.查看公司是否有完善的销售制度体系,对代理人、中介资格及展业要求有明确规定。 2.了解公司是否有业务监督体系,建立明确的回访制度,明确回访时间和范围。 3.了解公司是否制定了统一的业务推动制度,是否符合监管要求,了解业务是否按不同特点进行拆分,并针对不同的业务制定不同的推动标准。 4.了解公司是否有明确的业务检查制度,对于分公司的业务质量是否有明确的检查要求。 5.查看公司的权限管理制度,并询问各级公司以及各级管理人员之间是否被授予不同的业务权限;抽查超越本级公司权限的业务是否经过了适当的授权审批。 6.了解公司针对销售人员的培训情况,包括审计对象在培训方案的制订、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。查看针对销售人员培训管理的内容,检查新入司人员培训及后续教育培训是否按照监管机构和公司规定执行。 |
二、分公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
预算执行情况 | 1.查看总公司下发的保费收入及考核文件,了解并查看保费预算管理指标的执行情况。 2.获取销售预算分配的程序与方法,检查预算指标的分配是否与分支机构销售能力相背离,关注是否存在人为调整指标的情况。 3.访谈相关销售渠道部门人员,了解并查看未完成预算指标(如有)的具体原因。 |
保费收入真实性 | 1.获取财务报表,并对保费收入、退保金、赔款支出、业务给付等数据进行趋势分析,检查是否存在异常。 2.审核保费收入与现金流入是否匹配,检查是否存在保费收入提前计提或延期确认。 3.查看业务系统相关数据,分析整体退保情况,重点分析承保后短期内集中退保的行为,检查是否存在贴费弥补退保损失的情况。 4.抽查中介代理机构与公司业务往来的真实性、合规性,结合保费资金的流向,检查是否存在虚增保费及坐扣保费等情况。 5.抽查保单追溯保险业务,检查相应的承保档案,通过现场审计,进一步检查保单追溯的原因、合规性,结合理赔情况,与承保清单核对,确定是否存在坐扣保费现象。 6.对其他应付款科目挂账情况进行查看、分析,检查是否存在保费收入挂账情况,对所挂保费收入相关保单信息情况可以通过进入业务综合查询系统进行查询、整理、记录,抽调承保档案及现场访谈等方式,检查、确定保费挂账的真实性、合规性,检查是否存在截留、调整当期保费现象。 7.利用财务系统查看任职期间业务类手工录入记账凭证,抽查手工类记账凭证中的保费收入类凭证,判断真实性。 |
销售渠道费用支出真实性 | 1.从财务系统抽取手续费及佣金支出科目的记账凭证,关注银保手续费及佣金的支付对象、费用支出的真实性及对应资金去向和支付方式,筛选、分析上述科目费用列支情况。对手续费支出情况进行分析,查看金额较大的支出凭证。 2.根据凭证所附业绩统计表的保单号等相关信息,在业务综合查询系统中进行抽样,检查是否存在重复计提、虚列手续费的情况;检查直接销售成本手续费率是否在代理合同规定费率范围内、支付对象是否具有代理资质;通过奖励情况查看保费业绩的真实性,检查有无编造虚假业绩套取奖励的现象。 3.抽取业务及管理费各个科目进行分类汇总,对各个科目做趋势性以及横向对比分析,关注费用支出异常或金额较大的科目,对经营管理费用中的“会议费”、“宣传费”、“防预费”、“业务招待费”、“车船使用费”、“咨询费”、“办公用品”、“印刷费”等大额支付凭证进行抽样检查。 4.检查提取的财务凭证,重点关注上述科目列支及发票的真实性、合规性及对应资金的支付去向;对有疑义的支付资金,访谈经办人员,检查是否存在通过列支上述科目虚列、套取资金等现象,如:通过访谈销售渠道车辆使用情况来比照车船使用费支出,通过查看会议记录、参会人员名单等来判断会议费支出是否合理。 5.获取业务推动方案、销售人员名单,检查业务推动奖励费用的真实性,以及是否存在虚假及变相列支业务推动奖励的情形。 6.通过核对销售人员名单、销售人员报酬明细及银行卡转账明细,查看是否存在编造虚拟人力或利用离司人员套取奖励现象。 |
销售渠道中长期发展规划及年度工作计划和销售策略的制定 | 1.查看任职期间本公司中长期发展规划、年度计划及销售策略是否与总公司发展战略一致。 2.查看任职期间年度销售经营计划以及实际完成情况。 3.对照公司的定期业务经营分析要求,查看经营分析报告的编制是否及时,发现问题是否及时报请相关领导和部门协商解决,了解审计对象对经营情况的熟悉程度。 |
二、经营行为合规性 | |
销售人员管理 | 1.访谈销售管理负责人,了解销售组织体系和人员设置情况并获取部门组织架构图、人员配备名单等资料,获取销售管理相关制度文件。 2.对照公司制度文件,核实部门、岗位设置是否符合要求,配备人员的资质是否达标,日常工作履职是否符合规定。 3.通过核实相关财务业务记录,检查公司对销售人员的考核是否遵循内控制度,重点关注考核的例外情况。 4.查看已签订和发布的保险营销员、业务员增员广告,检查增员广告合同内容是否符合监管规定。 5.查看公司销售人员名单,抽查员工入职资料和与公司签署的代理(或劳动)合同是否符合公司和监管机构规定。 6.询问公司对于销售人员资格的要求是否有明确的规定,检查公司关于销售人员资格的相关规定/制度是否与保监会要求一致。 7.抽查销售人员资格证和展业证,检查是否符合监管部门规定的“两证”要求。 8.检查是否存在截留、挪用、拖欠营销员佣金的情况。 9.访谈经办销售人员离职事项的人员,了解离职销售人员资格证书管理情况,查看公司有无扣押资格证书情况。 |
中介机构管理 | 1.查看中介机构代理协议签署情况,检查代理合同格式、内容是否符合总公司和监管机构的规定,是否包含了单证管理、反洗钱等相关事项,明确代理机构对单证、反洗钱的职责。 2.在保监会和保监局网站上核查中介代理机构的代理资格是否合规,或者由被审计单位提供中介代理机构的有效代理资格证明,检查是否符合要求。 3.询问公司对于中介机构资格的要求是否有明确的规定,查看公司关于中介机构资格的相关制度,检查相关规定/制度是否与保监会要求一致。 4.查看公司是否按规定对中介代理机构履行代理合作协议情况进行监督检查。如进行了监督检查,查看团险渠道对中介代理机构履行合作协议情况进行监督检查的季度和年度报告。 5.检查所辖分支机构与中介代理机构业务往来及手续费支出的真实性、合规性,支付的手续费率是否在代理合同规定费率范围内,是否存在利用中介机构套取资金支付内部人员待遇及福利的情况。 6.抽查单证管理系统中代理机构领用数据,审查单证的领用、核销、回库等管理流程的合理性。 7.实地查看代理机构在出单、客户咨询、收集承保资料过程中,执行公司政策的情况。 8.了解公司针对代理机构的培训情况,包括被审计对象在培训方案的制订、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。 |
销售行为 | 1.查阅公司定期与不定期的销售政策,判断是否符合监管要求及上级公司的规定;查阅公司档案,验证政策的制定、审核、下发、调整等流程的控制情况。 2.查看公司营业执照以及保监会批准文件,查看公司是否在保监会批准的范围内开展业务。 3.询问业务经办人员,并查看各类业务宣传资料、媒体宣传材料,检查是否存在夸大产品的保险责任,与其他公司产品、银行产品片面比较的行为。 4.访谈相关销售部门负责人,查看相关企划方案,检查是否存在在保单条款规定的保证收益以外向客户承诺固定或最低保单分红率、投资收益率等行为。 5.查看客户回访及客户投诉资料,检查是否存在销售误导、代签名及挪用客户资金等情况。 6.访谈并查看业务资料,检查是否存在擅自变更条款、超权限调整费率、扩大保险责任等行为。 7.抽查电话销售录音资料,检查是否经过投保人同意,是否向投保人详细全面客观介绍公司产品,是否完整记录销售过程。 8.检查销售人员单证领用及核销情况,是否存在销售人员挪用、侵占客户资金的情况。 9.通过访谈或查阅相关资料,检查销售人员在销售环节是否履行客户身份识别、可疑交易识别等义务。 |
销售费用支付 | 1.询问公司是否对中介及个人代理营销费用有明确的范围和比例规定,是否符合监管机构或行业协会要求;询问是否对附加佣金的使用范围和审批有严格规定,检查范围是否符合保监会要求。 2.抽查销售费用发放表并与公司员工名单进行核对,检查是否向公司员工支付佣金或手续费。 3.访谈并抽查部分销售费用支付的会计凭证,检查是否存在向投保单位、不具代理资格的单位、个人支付手续费的情况。 4.访谈并抽查部分销售费用支付的会计凭证,检查是否存在超出协议规定比例支付销售费用的情况。 5.对寿险公司,检查是否存在通过向长期无业绩人员支付续期佣金的方式套取费用的情况,如通过保险营销员管理系统中查询一年以上无业绩人员的续期佣金数据。 |
三、内部控制有效性 | |
保单销售相关内部控制体制的建立及执行,并确保内部控制的长期有效 | 1.查阅公司内部控制制度,访谈了解公司销售方式和渠道组成,核实销售流程制度的完整性及内部控制制度执行的有效性。 2.查看公司的权限管理制度,评价各级公司、管理人员的业务权限是否合理;检查超越本级公司权限的业务是否经过了适当的授权审批。 3.询问公司是否有定期或不定期的业务检查,查看公司接受监管机构检查的报告,了解是否存在与保单销售相关的重大问题和金额巨大或性质严重的处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。 4.了解公司针对销售人员的培训情况,包括被审计对象在培训方案的制订、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。查看销售人员培训管理的内容,检查新入司人员培训及后续教育培训是否按照监管机构和公司规定执行。 5.检查是否对销售人员的销售行为实施监督检查。询问是否对违规销售人员进行处理、处罚,并检查相关支持性文档。 |
保险高管审计指南第5号——负责运营职能的高级管理人员审计
对负责运营高级管理人员的审计主要包括产品开发、承保管理、理赔管理、保全管理、收付费管理、客户服务、再保险业务7个方面。因在总公司、分公司层面负责运营的高级管理人员职责存在一定差异,为方便审计工作的开展,对其中部分内容分总公司层面、分公司层面分别进行描述。在总公司层面重点审计以下内容:公司运营管理相关制度规定建设情况,需由总公司运营管理高管人员审计审批的业务处理情况,总公司对分支机构运营管理工作的督导情况;在分支机构层面重点审计组织执行总公司相关运营管理制度情况及制定相关管理细则、内控措施的情况。
考虑到各保险公司在经营管理模式上存在较大差异,对总公司、分公司层面职责内容的划分不一定符合各家公司的实际情况。因此,在执行具体的审计程序时,可结合公司的实际情况,参考总公司、分公司层面内容实施审计。
第一节 产品开发
一、总公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
精算声明书及精算报告 | 1.访谈了解并查看相关资料,查看审计对象是否复核了任职期间的所有新开发产品的开发报告,并对每个产品签署产品开发意见书。 2.检查审计对象是否签署了相关的精算报告、费率浮动管理办法或者产品参数调整办法。 3.检查精算责任人出具的相关精算声明书、精算报告相关内容是否真实。 |
产品说明书 | 抽查部分产品说明书,核对相关内容是否真实,是否与产品条款内容保持一致。 |
二、经营行为合规性 | |
产品开发 | 1.访谈相关人员,检查产品设计定价是否遵循相关精算规定及管理办法。 2.抽查相关产品资料,检查是否按照监管机构和公司规定设定产品保险责任,如在疾病保险中死亡给付金额高于疾病最高给付金额,医疗保险产品和疾病保险产品包含生存给付责任,意外险包括疾病死亡责任,含有保证续保条款的健康保险产品约定在续保时保险公司有调整保险责任和责任免除范围的权利,未成年人死亡保额的设定等。 3.抽查相关产品资料,检查产品犹豫期设定是否按照监管机构要求。 |
产品审批报备 | 1.访谈了解并查看相关资料,检查审计对象是否组织按照相关规定向保监会审批报备有关保险产品。 2.访谈了解对已经保监会审批报备的保险产品进行变更,且改变保险责任、险种类别或者定价方法的,是否按照规定将保险条款和保险费率重新报送保监会审批或者备案。 |
产品上市及停售 | 1.访谈了解并查看相关资料,检查是否按照相关规定执行产品的包装及支持工作。 2.检查是否按照监管规定及市场需要做出停售相关保险产品的决定。 |
三、内部控制有效性 | |
产品开发制度建设 | 1.访谈相关人员并查看产品开发制度规定,检查是否建立产品开发的相关制度;检查该制度是否符合监管机构的相关要求。 2.查看公司的产品开发指引,查看审计对象是否审核并批准了公司的产品开发指引,查看产品开发指引中是否包括了公司的定价流程、利润控制指标及各类风险控制方法。 |
产品开发程序 | 1.了解并抽查产品开发流程,检查其是否遵循了相关程序。 2.查看审计对象是否建立和维护公司的产品资料库,是否跟踪新产品的备案及销售情况。 3.查看审计对象是否复核了公司的定期产品价值分析报告,是否提出了有关产品结构调整及新产品开发的建议。 |
二、分公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
(分公司层面不涉及此项内容) | |
二、经营行为合规性 | |
产品开发 | 1.访谈相关人员,检查所属机构是否擅自开发新产品,或违反上级公司规定擅自设计保险卡单。 2.抽取部分在售保单或产品宣传材料,抽查是否存在变更总公司产品的主要内容(如:变更保险产品的条款,扩大或缩减保险责任范围等)进行产品销售。 |
产品上市及退市 | 1.抽查部分产品的销售和停售时间是否符合上级公司规定。 2.查看相关发文及有关销售记录,检查是否按照上级公司要求销售和停售有关产品。 |
产品报备 | 访谈了解并查看相关资料,检查审计对象是否按照规定向监管机构进行产品备案及报送在售产品数据。 |
三、内部控制有效性 | |
市场及产品分析 | 检查审计对象是否按照上级公司要求组织对产品进行经验分析和费用分析,是否对同业产品、客户需求等情况进行分析,为总公司开发产品提供相应支持。 |
第二节 承保管理
一、总公司层面审计内容及方法
审计内容 | 审计要点及方法 | |
一、经营成果真实性 | ||
承保(核保)管理相关费用真实性 | 查看总公司承保(核保)管理费用数据,对相关承保(核保)费用支出的真实性进行抽查。 | |
承保(核保)业务处理真实性 | 抽查总公司处理的部分承保(核保)业务[包括:超分公司处理权限的承保(核保)件审批、疑难问题件等]数据,检查承保(核保)业务处理的真实性。 | |
二、经营行为合规性 | ||
承保(核保)制度的合规性 | 查看公司相关承保(核保)管理制度、核保规则及实务规定,检查相关内容是否符合外部监管规定,是否包含了反洗钱的相关内容。 | |
承保(核保)业务管理 | 抽查部分分公司上报的超权限承保(核保)业务审批情况,检查其业务处理是否符合权限管理规定,是否存在越权审批或其他违反监管规定处理业务的情况。 | |
三、内部控制有效性 | ||
承保(核保)制度建设 | 1.访谈并查看相关资料,检查总公司是否建立完善的承保(核保)制度、核保规则、体检制度、生调制度及实务处理手册,并及时传达至各分公司。 2.访谈并查看相关制度,检查是否组织制定承保(核保)权限管理规定,对承保(核保)处理权限进行规定。 3.访谈并查看相关制度,检查是否建立承保岗位员工的工作考核制度。 | |
承保(核保)业务系统建设 | 1.访谈并查看是否协调信息、财务等部门建立公司承保(核保)业务处理系统,并保证承保(核保)业务能得到及时、有效处理。 2.检查在业务系统中是否对承保(核保)用户及权限进行相应的设置。 | |
承保(核保)岗位设置与岗位权限管理 | 1.访谈并查看有关承保(核保)岗位及权限设置的文件资料,检查岗位设置是否遵循不相容岗位相分离的原则,权限设置是否超出授权范围。 2.观察并访谈承保(核保)人员,检查其岗位及权限设置是否合理。 | |
信用评级管理 | 访谈并查看相关资料,检查是否针对业务员及客户建立“黑名单”制度,对其进行信用评级管理,降低承保风险。 | |
承保(核保)监督管理 | 1.检查审计对象是否在分公司督导落实总公司承保(核保)管理制度规定。 2.访谈并查看相关资料,检查是否对分公司承保(核保)业务质量进行检查,对承保(核保)业务进行风险预警、跟踪。 3.查看公司接受监管机构检查的报告,是否存在与承保(核保)业务管理相关的重大问题、金额巨大或性质严重的处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。 4.获取反映核保人员核保质量的相关报表或资料,了解承保管理绩效考核的结果以及责任追究制度的实际执行情况。 | |
承保(核保)人员培训 | 了解公司针对承保(核保)人员的培训情况,包括被审计对象在培训方案的制订、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。 |
二、分公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
考核指标的达成情况 | 1.了解公司承保管理及KPI指标的制定流程,获取分公司年度承保管理考核指标。 2.了解为保证年度考核指标达成而执行的指标分解过程。 3.了解任职期间承保KPI的达成情况,分析存在的问题及其对公司经营绩效的影响。 |
承保(核保)管理相关费用真实性 | 查看承保(核保)管理费用数据,对相关费用支出真实性、合理性进行抽查。 |
承保(核保)业务处理真实性 | 抽查分公司本级及所辖机构处理的部分承保(核保)业务数据,检查承保(核保)业务的真实性。 |
二、经营行为合规性 | |
承保(核保)业务管理 | 1.查看分公司承保(核保)业务操作权限,并抽取部分超分公司权限样本,检查是否经过适当审批,检查档案资料的合规性与完整性。 2.抽取部分承保(核保)件样本,检查其处理的合规性以及是否存在超权限承保(核保)的情况。 3.抽取部分承保(核保)件样本,检查是否存在违背条款及实务规定,擅自扩大保险范围、扩大保险责任、降低保险费率、附加特别约定、个单团做、拆单、阴阳单、擅自批改等违规承保行为。 4.抽查部分团体业务,检查是否存在虚拟投保人和被保险人,虚增保费以及坐扣、截留保费的情况。 5.抽取部分高额核保件、体检件、生调件,检查其业务处理是否符合公司相关规定。 6.抽取部分承保件,检查承保业务处理是否按照相关规定执行客户身份识别、可疑交易识别、客户身份资料检查和保存完整交易记录的流程。 |
承保录单管理 | 1.获取公司现行录单的相关规则和标准流程。 2.访谈、实地察看了解在保单录入环节确保信息系统内保单信息的真实性、准确性、完整性、及时性与规范性的管控措施。 3.通过流程测试,抽查承保档案、各岗位员工代码、单证台账和理赔资料等辅助检查,核实是否执行险位拆分规定并正确录单;检查保单录入的及时性、保单保费录入的完整性,并检查是否有埋单、阴阳保单和为截留保费拆分保单等情况。 |
远程出单管理 | 1.询问审计对象所在分公司的上级业务和中介管理部门,了解分公司中介远程出单点设置情况及管控措施和规定,评价中介远程出单的管控是否存在漏洞或风险。 2.查看中介远程出单机构档案,评价对出单人员、单证、财务、档案管理是否规范;通过现场查看、盘点等方式检查单证保管、领用、核销等关键环节的控制是否健全。 |
客户数据平台管理 | 1.审阅业务承保的实施细则,包括业务系统中“组织机构代码”录入规则、“黑灰”名单制度执行细则等。确认被审单位是否已经建立了“黑灰”名单制度和提高客户数据真实性的操作规范。 2.通过IT随机抽查列入“黑灰”名单的投保客户,对其前、后期的承保条件进行复核性测试,对比其差异程度,并评价其控制执行情况。 |
产品使用情况 | 1.通过询问、访谈获取使用非报备条款、费率承保的线索。 2.审阅业务承保保单、批单、超权限承保报批申请及批复等业务档案资料,通过比对,检查是否存在条款费率报行不一的情况。 |
自律公约的执行情况 | 1.获取当地的自律公约,包括适用的业务和险种范围、条款费用使用规定、各签约公司须遵守的最低费率或免赔条件、代理手续费支付标准等。 2.抽查保险单、保险协议、保单批单等,以代理人业务为筛选条件,按业务总量和抽样规则,抽查代理人业务,检查是否遵守自律公约。 |
特殊风险管控情况 | 1.通过系统以特殊风险承保作为筛选条件,对特殊风险的承保项目进行筛选。 2.在筛选出的数据清单中按抽样规则,抽取承保档案资料并比对,确认投保信息是否真实,协议承保是否合规,是否存在放宽承保条件承保、打折销售、坐扣保费等情况存在。 |
分保安排情况 | 1.获取分保后才能承保的业务种类和相应的核保流程,了解分保业务的操作流程和所需资料、危险单位的划分标准和原则。 2.筛选分出业务并导出数据,并对自留额数据进行分析判断,确认是否存在超自留额分保。 |
共保管理 | 1.获取现行的共保规则及规定。 2.从业务系统筛选出联共保业务,按业务总量和抽样规则进行抽样测试,检查共保业务是否合规。 |
三、内部控制有效性 | |
承保(核保)管理制度建设 | 1.检查是否及时传达贯彻总公司承保(核保)管理相关规定,是否依据总公司规定制定相关实施细则。 2.访谈并查看相关资料,检查是否制定承保(核保)业务品质及风险管理的相关措施。 |
承保(核保)岗位设置与岗位权限管理 | 1.访谈并查看有关承保(核保)岗位及权限设置的文件,检查岗位设置是否遵循不相容岗位相分离的原则,是否配备核保、生调人员。 2.观察并访谈承保(核保)人员,检查其岗位、账号及权限设置是否合理,是否存在“一号多用”问题;抽查部分离司、调岗人员,核查系统内是否还存在用其工号处理业务的情况。 3.测试核保员的权限申请、级别调整和离岗人员的权限取消的流程。 |
承保(核保)监督管理 | 1.检查审计对象是否在分公司督导落实执行总公司承保(核保)管理制度规定。 2.访谈并查看相关资料,检查是否对分公司承保(核保)业务质量进行检查,是否对承保(核保)业务进行风险预警、跟踪。 3.查看公司接受监管机构检查的报告,是否有与承保(核保)业务管理相关的重大问题和金额巨大或性质严重的处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。 |
承保(核保)人员培训 | 1.了解公司针对承保(核保)人员的培训情况,包括被审计对象在培训方案的制订、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。 2.获取核保岗位资格考试的相关规定并核查在岗核保人员的持证率情况。 |
第三节 理赔管理
一、总公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
理赔管理相关费用真实性 | 查看总公司理赔管理费用数据,对相关理赔条线费用支出真实性进行抽查。 |
理赔业务处理真实性 | 抽查总公司本级处理的部分理赔业务(包括:超分公司处理权限的案件审批,重大及疑难案件、理赔投诉案件等的指导、支持等)数据,检查理赔业务的真实性。 |
二、经营行为合规性 | |
理赔制度的合规性 | 查看公司相关理赔管理制度及实务规定,检查相关内容是否符合相关监管规定,是否包含了反洗钱的相关内容。 |
理赔业务管理 | 抽查部分分公司上报的超权限理赔业务,检查其业务处理是否符合权限管理规定,是否存在越权审批及违反监管规定处理业务的情况。 |
三、内部控制有效性 | |
理赔制度建设 | 1.访谈并查看相关资料,检查总公司是否建立了完善的理赔制度及实务处理手册,并及时传达至各分公司。 2.访谈并查看相关制度,检查是否制定理赔权限管理规定。 |
理赔业务系统建设 | 1.访谈并查看是否协调信息、财务等部门建立公司理赔业务处理系统,并保证理赔业务能得到及时、有效处理。 2.检查在业务系统中是否对理赔用户及权限进行相应的控制。 |
理赔岗位设置与岗位权限管理 | 1.访谈并查看有关理赔处理岗位及权限设置的文件资料,检查岗位设置是否遵循不相容岗位相分离的原则,权限设置是否超出授权范围。 2.观察并访谈理赔人员,检查其岗位及权限设置是否合理。 |
理赔监督管理 | 1.检查审计对象是否在分公司督导落实总公司理赔管理制度规定。 2.访谈并查看相关资料,检查是否对分公司理赔业务质量进行检查,是否对理赔业务进行风险预警、跟踪。 3.查看公司接受监管机构检查的报告,是否有与理赔业务管理相关的重大问题和金额巨大或性质严重处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。 |
理赔人员培训 | 了解公司针对理赔人员的培训情况,包括被审计对象在培训方案的制订、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。 |
二、分公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
理赔工作计划及考核指标完成情况 | 1.了解上级公司下发的有关理赔KPI经营指标及相关指标实际达成情况。 2.审阅年度经营指标的分解下达过程及审批情况。 3.分析计提未决赔款准备金相关数据的真实性,重点关注估损偏差率、注销复立案率、零估损案件数、理赔时效等指标核查原因,是否存在控制不当或人为调节因素。 4.结合理赔各环节审计核查,扩大问题数据抽查范围(可要求分公司自查),评价对理赔质量、经营情况的影响。 |
理赔管理相关费用真实性 | 获取理赔管理费用数据,对相关费用支出真实性、合理性进行抽查。 |
理赔业务处理真实性 | 抽查分公司本级及所辖机构处理的部分理赔业务数据,检查理赔业务处理的真实性。 |
二、经营行为合规性 | |
理赔业务管理 | 1.获取分公司理赔业务操作权限,抽取部分超分公司权限样本,检查是否经过适当审批、档案资料是否合规、完整。 2.抽取部分理赔件样本,检查其处理的合规性以及是否存在超权限进行理赔处理现象。 |
赔款给付 | 1.访谈并抽查部分理赔业务会计资料,检查赔款支付方式、支付对象等是否符合监管规定及公司制度要求。 2.抽取部分理赔件,检查理赔业务处理是否按相关规定执行客户身份识别、可疑交易识别、客户身份资料检查和保存完整交易记录等流程。 |
理赔服务供应链管理 | 1.获取公司对公估公司、修理厂的相关要求。 2.对合作供应商相关管理流程进行穿行测试,核实被审计机构的流程操作,在此基础上评价流程控制的合理性,重点关注:与公估人合作的方式,工号、代码是否集中统一授权管控,如何有效的跟踪监控。 |
三、内部控制有效性 | |
理赔管理制度建设 | 1.查看相关资料,检查是否及时传达贯彻总公司理赔管理相关规定,是否依据总公司规定制定相关实施细则,并评价其在理赔管理的各方面制度的健全性。 2.访谈并查看相关资料,检查是否制定理赔业务品质及风险管理的相关举措。 3.评价未决管理流程,能否合理保证未决估损数据的准确性。 |
理赔岗位设置与岗位权限管理 | 1.访谈并查看有关理赔处理岗位及设置的文件资料,检查岗位设置是否坚持不相容岗位相分离,权限设置是否超出授权范围。 2.观察并访谈理赔人员,检查其岗位及权限设置是否合理。 |
理赔监督管理 | 1.检查审计对象是否组织对分公司执行总公司理赔管理制度规定进行督导落实,促进相关制度规定有效执行落实。 2.访谈并查看相关资料,检查是否组织对分公司理赔业务质量进行检查,对理赔业务进行风险预警、跟踪。 3.查看公司接受监管机构检查的报告,是否有与理赔业务管理相关的重大问题和金额巨大或性质严重的处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。 |
理赔人员培训 | 了解公司针对理赔人员的培训情况,包括被审计对象在培训方案的制订、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。 |
理赔业务标准和流程的制定及优化 | 1.访谈被审计机构理赔管理负责人,了解其理赔组织体系和人员的设置情况,包括理赔管理部门的名称、职能、科室设置、岗位资格要求等情况,并获取理赔管理相关制度文件。 2.从被审计机构人事部门获取理赔管理部门组织架构图、人员配备名单和相关资格证明。 3.对照公司制度文件,核实被审计机构部门、岗位设置是否符合要求,配备人员的资质是否达标,日常工作履职是否符合规定。 4.了解理赔信息录入的及时性和准确性的控制情况。 5.了解被审计机构的立案、查勘、定损、核赔的实际操作流程,并对上述流程进行穿行测试,核查被审计机构的流程操作,在此基础上评价流程控制的合理性。重点关注: ●立案、查勘、定损环节 ●核(价)损环节 ●核赔环节 ●理赔费用环节 ●特殊案件控制环节 |
理赔风险管控情况 | 1.了解理赔风险监控工作的开展情况,了解防范理赔欺诈风险相关控制措施。 2.获取公司下发重大、突发事项应急预案及定期风险检测的结果记录文档。 3.核查实际执行情况及效果,结合其他方面检查情况评价相关风险揭示是否全面覆盖。 4.核查防范理赔欺诈如减损奖励采取的方式方法,奖励措施是否合理,关注现金等物质奖励的账务处理是否规范。 |
内部的信息与沟通机制的建立 | 1.评估被审计机构是否建立严格规范的文件及记录控制以及信息系统,保证重要信息的及时传递。 2.核实被审计机构是否明确了对下属机构资源配置及指导支持上等工作职责及责任人,同时还要关注与承保部、财务部等相关联条线是否建立了常态化的信息沟通机制。 |
第四节 保全管理
一、总公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
保全管理相关费用真实性 | 获取总公司保全管理费用数据,对相关费用支出真实性进行抽查。 |
保全业务处理真实性 | 抽查总公司本级处理的部分保全业务数据,检查保全业务处理的真实性。 |
二、经营行为合规性 | |
保全制度的合规性 | 查看公司相关保全管理制度及实务规定[如:合同给付管理、合同解除管理、合同变更管理、保单借(还)款及银行质押贷款管理],检查相关内容是否符合外部监管规定,是否包含了反洗钱相关的内容。 |
保全业务管理 | 抽查部分分公司上报的超权限保全业务,检查其业务处理是否符合权限管理规定,是否存在越权审批及违反监管规定处理业务的情况。 |
三、内部控制有效性 | |
保全制度建设 | 1.访谈并查看相关资料,检查总公司是否建有完善的保全制度及实务处理手册,并及时传达至各分公司。 2.访谈并查看相关制度,检查是否组织制定保全权限管理规定,对保全处理权限进行规定和要求。 |
保全业务系统建设 | 1.访谈并查看是否协调信息、财务等部门建立公司保全业务处理系统,并保证保全业务能得到及时、有效处理。 2.检查在业务系统中是否对保全业务用户及权限进行相应的控制。 |
保全岗位设置与岗位权限管理 | 1.访谈并查看有关保全处理岗位及设置的文件资料,检查岗位设置是否坚持不相容岗位相分离,权限设置是否超出授权范围。 2.观察并访谈保全人员,检查其岗位及权限设置是否合理。 |
保全监督管理 | 1.检查审计对象是否组织对分公司执行总公司保全管理制度规定进行督导落实,促进相关制度规定有效执行落实。 2.访谈并查看相关资料,检查是否组织对分公司保全业务质量进行检查,对保全业务进行风险预警、跟踪。 3.查看公司接受监管机构检查的报告,是否有与保全业务管理相关的重大问题和金额巨大或性质严重处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。 |
保全人员培训 | 了解公司针对保全人员的培训情况,包括被审计对象在培训方案的制订、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。 |
二、分公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
保全管理相关费用真实性 | 获取保全管理费用数据,对相关费用支出真实性、合理性进行抽查。 |
保全业务处理真实性 | 抽查分公司本级及所辖机构处理的部分保全业务(如:退保、撤单、生存金及红利给付、保单借款等)数据,检查保全业务处理的真实性。 |
二、经营行为合规性 | |
保全业务管理 | 1.查看分公司保全业务操作权限,并抽取部分超分公司权限样本,检查是否经过适当审批、检查档案资料的合规性与完整性。 2.抽取部分保全件(如:退保、撤单、生存金及红利给付、保单借款、保单失效及复效处理等)及保全特殊件(强制复效、公司解约、强制撤单等非正常退保)样本,检查其处理的合规性以及是否存在超权限审批现象。 3.抽取部分保全件,检查保全业务处理是否按照先关规定执行客户身份识别、可疑交易识别、客户身份资料检查和保存完整交易记录的流程。 4.走访产品开发、理赔、信访等部门获取违规批改、注销保险单的审计线索。 5.提取注销保单数据,以被保险人、注销日期等为筛选条件,通过与纸质保险单比对,审阅注销日期等,检查是否存在手续不全、违反正常程序的注销情况,是否存在以转移年度保费为目的年底注销、年初承保的情况,是否存在以批减应收保费为目的的集中注销情况。 6.提取保单批改数据并筛选,同时抽取承保业务档案,重点检查批改信息是否真实、完整、准确,是否是保险合同当事人真实意愿的表达,批改手续是否齐全、完备、规范。检查是否存在通过批改套取资金,是否存在超过保险责任期批改(倒批改),是否存在通过批改承保条件,变相降低承保费率等违规行为。 |
保险金给付 | 访谈并查看部分保全业务会计资料,检查退保金、生存金、红利支付(包括:支付方式、支付对象等)是否符合监管规定及公司制度要求。 |
三、内部控制有效性 | |
保全管理制度建设 | 1.查看相关资料,检查及时传达贯彻总公司保全管理相关规定,是否依据总公司规定制定相关实施细则。 2.访谈并查看相关资料,检查是否制定保全业务品质及风险管理的相关举措。 |
保全岗位设置与岗位权限管理 | 1.访谈并查看有关保全处理岗位及设置的文件资料,检查岗位设置是否坚持不相容岗位相分离,权限设置是否超出授权范围。 2.观察并访谈保全人员,检查其岗位及权限设置是否合理。 |
保全监督管理 | 1.检查审计对象是否组织对分公司执行总公司保全管理制度规定进行督导落实,促进相关制度规定有效执行落实。 2.访谈并查看相关资料,检查是否组织对分公司保全业务质量进行检查,对保全业务进行风险预警、跟踪。 3.查看公司接受监管机构检查的报告,是否有与保全业务管理相关的重大问题和金额巨大或性质严重处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。 |
保全人员培训 | 了解公司针对保全人员的培训情况,包括被审计对象在培训方案的制订、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。 |
第五节 收付费及单证、印章管理
一、总公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
收付费数据的真实性 | 1.访谈了解是否建立收付费数据核对机制,定期对收付费信息进行检查核对。 2.抽取部分收付费信息,检查对内、对外报送的收付费统计信息的真实性、准确性。 |
二、经营行为合规性 | |
收付费管理 | 1.审查公司收付费管理制度是否符合外部监管要求,即:对寿险公司业务规定,不允许在保险公司或委托代理机构营业场所外收取保险合同单次金额超过1000元人民币以上的业务,不允许保险代理机构及人员、保险营销员接受投保人委托代缴保险费、代领退保金,不得接受被保险人或受益人委托代领保险金。 2.审查财产险公司收付费管理制度是否符合业内自律公约要求,即:对车险业务要求“见费出单”,严格管控代领保险赔款风险;严格加强应收保费管理。 3.审查收付费管理制度中,是否包含有关可疑交易识别、报告的相关内容。 |
保险单证管理 | 1.审查公司单证管理制度是否符合外部监管要求,即:对寿险公司投保单、保单、收据等由总公司统一设计、印制或授权省级公司印制,建立和完善单证管理信息系统,对分支机构单证管理情况进行监控。 2.审查财产险公司重要单证是否符合行业监管部门及本公司单证设计规则,防伪措施是否齐全等。如:交强险单证要求全国统一,须按照保监会规定的印刷技术要求印刷,保险单上不得印制其他商业性保险的内容等。 |
印章管理 | 审查公司印章管理制度是否符合外部监管要求,即:对各级分支机构使用的印章由总公司统一设计,经总公司批准后刻制;审查是否建立严格的印章使用审批登记制度等。 |
收付费相关重大案件情况 | 1.访谈了解审计期间,公司发生的与收付费管理、单证、印章管理相关的重大案件情况。 2.查看相关重大案件资料,审阅并分析相关重大案件产生的原因,分析是否与审计对象职责相关。 |
三、内部控制有效性 | |
收付费制度建设 | 访谈并查看相关资料,审查是否依据外部监管规定及公司风险管控要求建立了加强收付费管理的相关制度规定及程序,确保收付费环节资金安全,非现金收付费流程中资金不受保险公司员工、保险营销员、保险代理业务人员等个人控制。 |
保险单证管理制度建设 | 访谈并查看相关资料,审查是否依据外部监管规定及公司风险管控要求建立了加强单证管理的相关制度规定及相应控制措施。 |
印章管理制度建设 | 访谈并查看相关资料,审查是否依据外部监管规定及公司风险管控要求建立了加强与收付费相关的印章管理的相关制度规定及相应控制措施。 |
收付费相关环节监督管理 | 检查审计对象是否组织对分公司执行总公司收付费相关环节的制度规定进行督导落实,促进相关制度规定有效执行。 |
二、分公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
收付费数据的真实性 | 1.访谈并查看是否定期对收付费信息进行检查核对。 2.抽取部分收付费信息,检查对内、对外报送的收付费统计信息的真实性。 3.抽取部分收付费信息数据及会计凭证,对柜面进行实地观察,检查是否有弄虚作假,篡改收付费信息的情况。 |
二、经营行为合规性 | |
收付费管理 | 1.审查寿险公司是否存有在保险公司或委托代理机构营业场所外收取保险合同单次金额超过1000元人民币以上的业务;是否存在保险代理机构及人员、保险营销员接受投保人委托代缴保险费、代领退保金、代领保险金的业务。 2.审查财产险公司是否遵循收付费管理的相关制度要求,即:对要求“见费出单”,严格管控代领保险赔款风险;严格加强应收保费管理。 3.审查收付费过程中,是否借助信息系统对可疑交易行为进行识别和报告工作。 |
保险单证管理 | 1.访谈并盘查单证管理库,审查分公司是否严格执行总公司单证管理制度,是否存在擅自设计、印制、使用重要业务单证的情况。 2.审查单证领用记录,检查是否对单证领用数量和有效期进行控制,实行定期核销、定期盘点。 3.审查公司是否有明确的相关部门及岗位进行单证管理,单证库房是否符合消防安全的要求。 |
印章管理 | 1.访谈并盘查印章管理人员使用印章,审查是否执行总公司印章管理规定,是否存在擅自刻制、使用印章的情况,印章使用是否执行审批登记制度等。 2.审查对省级以下机构行政印章、合同专用章是否实施上收一级管理,指定专门部门和岗位保管。 |
收付费相关重大案件情况 | 1.访谈了解审计期间内公司发生的与收付费管理、单证、印章管理相关的重大案件。 2.查看相关重大案件资料,分析相关重大案件产生的原因,评价是否与审计对象职责相关。 |
三、内部控制有效性 | |
收付费制度建设 | 1.访谈并查看相关资料,审查是否依据外部监管规定及总公司收付费制度制定了实施细则。 2.审查寿险公司是否采取措施推进非现金收付费工作。 |
收付费相关环节监督管理 | 检查审计对象是否对分公司执行总公司收付费制度实施督导,促进相关制度有效执行落实。 |
第六节 客户服务管理
一、总公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
客户服务相关费用真实性 | 1.查看客户服务费用的预算及执行情况。 2.抽取部分客户服务费用数据,对相关费用支出的真实性、合理性进行检查。 |
客户投诉情况 | 访谈并查看客户投诉相关记录、报表,检查是否如实反映客户投诉情况,客户投诉处理报告是否真实、完整。 |
二、经营行为合规性 | |
客户回访制度 | 访谈并查看相关制度,检查公司是否建立客户回访制度,客户回访制度是否符合监管规定。 |
客户投诉处理 | 1.查看相关制度,检查公司是否建立客户投诉处理制度,客户投诉处理制度是否符合监管规定。 2.抽查总公司直接受理的部分客户投诉案件,检查投诉处理是否符合外部监管及公司规定。 |
客户咨询投诉处理 | 1.查看相关咨询投诉处理制度,检查相关制度是否符合监管规定。 2.访谈并查看相关资料,检查是否制定了公司咨询投诉处理应急预案,相关预案是否符合监管规定。 |
客户服务承诺 | 1.查看公司服务承诺资料,检查承诺内容是否客观、真实、清晰,是否符合外部监管规定。 2.检查公司服务承诺资料和报告资料,检查向监管机构报告时间是否在服务承诺实施时间的10天内。 |
三、内部控制有效性 | |
客户服务制度建设 | 1.访谈并查看相关制度,检查审计对象是否组织建立健全公司的客户回访及客户投诉处理制度,是否完善客户投诉处理相关流程。 2.访谈并查看相关资料,检查是否组织制定了咨询投诉处理应急预案,相关预案是否完备。 3.访谈并查看相关资料,检查是否制定呼入、呼出、代理业务话务质量标准。 |
客户服务督导及质量考核 | 1.访谈并查看相关资料,检查是否对分公司客户服务运行情况进行跟踪、监控。 2.访谈并查看相关资料,检查是否对分公司客户服务工作质量进行考核,督促分公司执行相关客户服务制度。 |
二、分公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
客户服务相关费用真实性 | 1.查看客户服务费用的预算及执行情况。 2.抽取部分客户服务费用数据,对相关费用支出的真实性、合理性进行检查。 |
客户投诉情况 | 访谈并查看客户投诉相关记录、报表,检查是否如实反映并向上报告客户投诉情况,是否存在故意瞒报、漏报等情况。 |
二、经营行为合规性 | |
服务支持销售和防范风险情况 | 访谈分公司相关人员,查看被审计对象如何对全辖客户服务品质进行监控、如何协调处理重大疑难及对公司产生重大影响的客户投诉案件,并要求提供支持性资料。 |
客户回访情况 | 1.访谈并抽取部分回访记录,检查是否按照监管机构和总公司的规定开展客户回访,如新单是否全部回访、回访话述是否合规、客户权益是否及时准确告知等。 2.抽查部分客户回访问题件,检查是否按照监管机构和公司规定对客户回访问题件进行处理。 3.访谈并查看客户信息管理制度,检查是否按照监管机构和总公司规定执行客户信息管理,如客户信息是否实行接触控制、客户信息是否分级管理,客户信息管理权限是否清晰、是否存在员工私自保存或泄漏客户信息等。 4.调阅客户记录和客户提出的问题跟踪反馈记录及定期分析报告。 5.核实客户回访工作人员配备和工作职责、工作流程。 |
客户投诉咨询处理 | 1.访谈并查看相关资料,检查是否按照监管机构和总公司规定建立咨询投诉通道,并及时处理客户投诉及咨询。 2.测试咨询投诉的处理流程,核实处理咨询投诉案件应遵循的原则,包括受理渠道、处理时限、进展告知、转办进程跟踪和承诺兑现情况。 3.抽查外部转来投诉的处理档案,核实与当地行业协会投诉职能部门日常合作沟通机制。 4.了解公司针对客服人员的培训情况,包括被审计对象在培训方案的制订、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。 5.检查是否按照监管机构和总公司规定制定了咨询投诉处理应急预案,并在重大事故发生时启动应急预案。 |
客户满意度调查 | 1.获取客户满意度调查相关制度、工具和评价满意度的基本标准。 2.获取一次完整客户服务满意度调查形成的档案材料,查看如调查问卷、调查数据的处理、满意度指标计算、满意度调查报告等资料,从中核实关注重点、原因分析、问题解决方案、整改落实、报送路径等事项是否合规。 |
三、内部控制有效性 | |
客户服务制度建设情况 | 1.查看公文流转记录,检查是否及时传达贯彻总公司有关客户服务的制度规定。 2.访谈并查看相关资料,检查是否制定有关客户服务方面的实务及实施细则。 |
客户服务督导及质量考核 | 1.检查客服中心是否定期组织、开展针对辖区内的客户服务品质检查。 2.检查分公司是否按照总公司要求开展客户服务考核工作,考核指标是否全面。 |
第七节 再保险管理
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
再保险相关数据、报告真实性 | 1.访谈并复核再保险分保业务数据,审查业务统计与报送数据是否真实。 2.审阅分保账单(保费账、准备金账、现金赔款账等),检查是否真实、完整、准确、及时的记录再保业务账单信息。 3.审查是否如实向保监会上报再保险业务情况报告,如实反映有关再保险业务的各类准备金提取办法和金额。 |
二、经营行为合规性 | |
再保合同及再保策略管理 | 1.查看公司的再保险策略报告,查看审计对象是否定期参与公司再保险策略的拟定、再保险计划的制订以及组织监控计划的实施。 2.查看审计对象是否定期复核公司自留额、自动接收限额、分保方式、分保比例等关键指标,并提出更新意见。 3.查看审计对象是否参与或关注新再保合同的谈判。 4.查看审计对象是否定期复核公司已有再保合同的管理、再保系统日常维护以及再保账单的结算。 |
再保业务处理及账单管理 | 1.访谈并查看相关资料,检查公司办理合约分保或者临时分保时是否符合相关规定:以比例再保险方式分出财产险直接保险业务时,每一危险单位分给同一家再保险接受人的比例,不得超过公司承保直接保险合同部分的保险金额或者责任限额的80%;每一临时分保合同分给投保人关联企业的保险金额或者责任限额,不得超过直接保险业务保险金额或者责任限额的20%。 2.从财务系统中导出账单明细,随机抽取审计样本,核对再保险分出人发出的纸质分保账单,检查账单数据,包括保费、手续费、赔款金额录入的准确性,以及是否存在恰当的录入与复核的职责分离。 |
危险单位划分 | 检查公司对危险单位的划分是否符合保监会的相关规定,是否在规定时间将危险单位的划分方法报保监会备案。 |
三、内部控制有效性 | |
再保制度建设情况 | 访谈并查看相关资料,检查审计对象是否依据外部监管规定,组织制定公司的再保业务制度、再保实务及再保业务流程,并适时组织进行优化。 |
再保执行督导 | 访谈并查看相关资料,检查审计对象是否对分公司执行总公司再保制度情况进行督导。 |
保险高管审计指南第6号——负责投资职能的高级管理人员审计
对负责投资业务高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对投资计划的制定、投资资产的管理、投资业绩的考核以及投资风险的评估等经营活动进行审计。
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
拟定公司投资管理政策、制度、流程 | 1.查看任职期间公司颁布和运行的投资管理政策、制度、流程。 2.询问并查看投资管理组织架构基本情况(包括投资研究、交易管理、委托资产投资、权益投资、固定收益投资、国际业务投资、风险评估分析、信息披露等)。 3.询问投资管理政策、制度及流程的制定、执行过程以及审计对象的参与情况,并检查相关支持性文档。 4.询问审计对象任职期间是否定期审核提交各类投资管理制度并报董事会审议后执行,并检查相关支持性文档。 |
制定年度投资指引方案,负责投资指引执行跟踪分析并修订完善 | 1.查看任职期间董事会批准的委托资产和自有资产投资指引。 2.询问委托资产和自有资产投资指引的制定、分解、执行、修订过程以及审计对象的参与情况,并检查相关支持性文档。 |
建立投资授权管理体制,参与投资决策 | 1.查看审计对象任职期间的投资授权管理政策。 2.查看审计对象任职期间参与的投资决策委员会会议决议,检查审计对象的参与情况。 3.询问审计对象是否参与任命各账户投资经理,并按照投资指引对其适当授权,检查相关支持性文档。 |
制定和完善分账户、分类别资产绩效评估规则,负责定期考核 | 1.询问并查看审计对象任职期间制定的分账户、分类别资产配置、绩效评估规则。 2.查看审计对象任职期间向董事会提交各账户、各类别资产定期投资业绩评估报告,检查审计对象是否进行审核。 |
负责投资业务信用风险和市场风险的评估研究和管理 | 1.询问相关人员审计对象任职期间如何组织对投资信用风险、市场风险的识别和评估工作。 2.查看审计对象任职期间向董事会提交各账户、各类别资产信用风险和市场风险的评估报告,检查审计对象是否进行审核。 |
负责研究并制定金融工具估值方法,负责公司投资业务风险管理信息披露 | 1.询问相关人员公司是否颁布了金融工具估值方法及投资风险管理信息披露制度、流程。 2.检查公司的投资风险管理信息披露规定是否符合相关法律法规的要求。 3.查看任职期间公司财务报告中风险管理信息披露的内容,检查其是否符合公司的投资风险管理信息披露规定的要求。 |
负责投资管理人、托管人的选择、协调和考核管理 | 1.查看审计对象任职期间颁布和运行的投资管理人、托管人管理制度(包括选择、协调和评价考核等)。 2.询问投资管理人、托管人选择的标准、评估流程,以及审计对象的参与情况。 3.检查审计对象对投资管理人、托管人评估报告的审批情况。 4.询问委托投资协议、托管协议的谈判、审批流程,以及审计对象的参与情况。 5.检查审计对象对委托投资协议、托管协议的审批情况。 |
协助进行资产负债管理 | 1.查看审计对象任职期间颁布的与投连产品业务支持、流动性管理、资产负债管理相关的制度。 2.查看审计对象任职期间为投连产品、偿付能力管理提供的投资报告,检查审计对象的审批情况。 |
二、经营行为合规性 | |
监督各组合资产配置、投资范围是否符合法律法规、投资指引的要求,监督投资管理业务各环节是否符合法律法规的要求 | 1.询问并检查公司对于各组合资产配置、投资范围符合法律法规、投资指引中投资限制的控制方法。 2.查看审计对象任职期间是否定期组织对投资合规风险的识别和评估工作。 3.查看任职期间公司财务报告及其他投资报告,检查各组合的资产配置、投资范围是否符合法律法规及投资指引的投资限制。 4.查看任职期间公司向监管机构报送的所有相关报告(包括但不限于年度合规工作报告),检查是否存在投资方面的违规行为,检查所采取的补救措施、按规定的报告行为,以及对违规责任人的追究情况。 5.查看审计对象任职期间监管机构对公司的常规或专项检查的回复,了解并查看监管机构检查是否发现投资管理方面问题(如有)及后续整改情况。 6.查看审计对象任职期间公司与监管机构的往来函件,检查公司是否有因投资管理方面受处罚的情况。 |
三、内部控制有效性 | |
投资管理业务内部控制体制建立与执行,以确保内控控制的长期有效 | 1.查看公司对审计对象任职的相关任命文件。 2.查看公司总经理室(或公司党委)对审计对象职责分工的文件或会议记录。 3.查看审计对象任职期间报送给总经理和/或治理层的工作总结和报告,以及公司对审计对象的考核结果。 4.查看审计对象任职期间所接受内外部监督、检查、处分的相关资料。 5.将各年度工作总结内容与询问到的任职期间审计对象的工作职责相比较,以判断工作内容与经授权的工作职责是否存在明显不一致。 6.查看审计对象任职期间是否定期审核各投资业务部门所制定的重大内部控制制度并报董事会审议后执行。 7.查看审计对象任职期间是否定期听取并批准投资管理部门对内部控制的统筹规划、组织推动、实时监控和定期排查等各类工作的汇报。 8.查看审计对象任职期间内部审计部门的内部审计报告中提出投资管理相关的重大发现。 9.查看审计对象任职期间外部审计师的管理建议书或内控鉴证意见中提出的投资管理相关的管理建议或重大缺陷发现。 |
保险高管审计指南第7号——负责精算职能的高级管理人员审计
对负责精算职能高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对经验分析和假设制定、负债评估、价值评估以及资产负债管理等经营活动进行审计。
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
经验分析和假设制定 | 1.查看公司年度经验分析结果文档,查看审计对象是否定期复核公司的死亡率、疾病发生率、退保率、费用率、折现率及非寿险相关假设的经验分析过程。 2.对于准备金计量涉及的重大会计政策和会计估计,查看公司是否在精算责任人和财务负责人同意后,提交公司董事会或总经理办公会审批。 3.查看审计对象是否定期根据公司的经验分析结果,提出相关假设的建议,例如死亡率、疾病发生率、退保率、费用率、折现率以及非寿险相关假设等。 4.查看审计对象是否合理考虑相关假设在负债评估、内含价值、资产负债管理等不同场合的应用。 5.查看公司销售渠道的基本法,查看审计对象是否参与了公司基本法的制定和修改。 |
负债评估 | 1.查看审计对象是否复核新产品的法定准备金建模。 2.查看审计对象是否复核新产品的会计准备金建模。 3.查看审计对象是否组织和完成会计准备金评估工作,并对最终结果进行审核和签字确认。 |
价值评估(仅适用寿险) | 1.查看审计对象是否复核新产品的内含价值建模。 2.查看审计对象是否组织和完成内含价值评估工作,并对最终结果进行审核和签字确认。 3.查看审计对象是否完成内含价值变动分析,为公司规划计划编制工作提供支持。 4.查看审计对象是否向管理层提交年度内含价值分析报告,从利润、价值、资本需求等多角度分析公司年度经营结果和价值管理工作。 5.查看审计对象是否定时跟踪和分析公司现有业务价值和新业务价值,为公司价值管理指标的设定和考核提供必需数据。 |
财务核算和预测 | 1.查看审计对象是否根据监管要求完成分红账户的损益核算和分红特储的计提。 2.查看审计对象是否定期组织分析公司利润构成和来源,并向管理层提出参考意见。 3.查看公司的分红政策文档,查看审计对象是否参与公司分红政策的制定。 4.查看审计对象是否组织人员配合公司进行未来几年的财务预测,并分析未来几年的利润来源,并对未来业务发展方向等关键假设做出建议。 5.查看审计对象是否审阅并批准公司的动态偿付能力报告,并对报告使用的重要假设和预测结果进行审阅。 |
资产负债管理 | 1.查看审计对象是否组织制定公司中长期资产负债管理规划,并提出战略规划中的资产负债管理需求。 2.查看公司投资指引,查看审计对象是否参与公司投资指引制定工作。 3.查看审计对象是否定期参与制定公司战略资产配置规划,并根据负债情况提出调整建议。 4.查看审计对象是否跟踪公司资产的配置和收益情况,和公司投资收益率假设比较,并提出建议。 |
二、经营行为合规性 | |
1.查看公司的经验分析制度文档,查看审计对象是否参与制订了公司经验分析制度、流程和方法。 2.查看审计对象是否定期组织人员对公司基本法应用情况进行评估和审阅,并根据有关问题提出修改建议。 3.查看审计对象是否组织和完成月度、年度法定准备金及会计准备金评估工作,并对最终结果进行审核和签字确认。 4.查看审计对象是否组织和完成年度精算报告编制工作,包括偿付能力报告以及动态偿付能力报告的制定。 5.查看审计对象是否定期与财务人员沟通,适时跟进会计政策的变动,确保公司的会计准备金评估方法符合最近的监管法规要求。 6.查看审计对象是否定期与承保、理赔及再保人员进行沟通,及时跟进公司经营流程的变化,确保公司的负债评估考虑以上经营变化。 7.查看审计对象是否组织和完成年度内含价值监管报告编制工作。 8.查看审计对象是否定期复核公司资产负债管理模型的建设、研究和维护,复核公司资产负债匹配情况,审阅公司资产负债管理报告并提出意见。 9.查看审计对象是否复核各类评估文件资料的归档。 | |
三、内部控制有效性 | |
1.查看董事会或者总经理对审计对象的任职批复,检查审计对象任职资质是否经过适当级别审批。 2.查看审计对象任职期间接受公司治理层检查及考核情况。 3.查看公司内部确定审计对象的工作职责以及范围的相关规章制度或董事会、总经理办公会等决策机构会议决议,检查其任职期间经相关授权的管理工作职责变化情况。 4.查看审计对象任职期间报送给总经理和治理层的工作总结和报告。 5.查看公司法定准备金评估流程文档,查看审计对象是否建立并定期完善法定准备金评估流程和内部控制体系。 6.查看公司会计准备金评估流程文档,查看审计对象是否建立并定期完善会计准备金评估流程和内部控制体系。 7.查看审计对象是否就准备金相关的会计政策和评估结果向董事会和管理层进行有效沟通。 8.查看公司内含价值评估流程文档,查看审计对象是否建立并定期完善内含价值评估流程和内部控制体系。 |
保险高管审计指南第8号——负责财务职能的高级管理人员审计
对负责财务工作的高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对财务制度管理、预算管理、资产负债管理、税务管理以及会计核算等经营活动进行审计
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
1.财务预算指标的制定及执行情况 2.年度/半年财务报告、年度纳税申报表、年度/季度偿付能力报告等相关信息真实性、完整性 | 1.访谈了解审计对象是否组织制定了公司的财务预算,是否通过盈利预测将其量化分解。 2.获取经上级公司批准的年度经营预算,查看年度财务预算是否经董事会或经营管理委员会(总经理)批准。 3.通过对预算指标完成情况对比分析,评价经营决策是否得到有效的贯彻实施,是否存在传达不及时,贯彻不到位的情况。 4.查看审计对象任职期间年度/半年财务报表、年度纳税申报表、年度/季度偿付能力报告等,查看是否经审计对象审签,并对关键经营指标及其相关基础数据进行抽查复核,评价关键经营指标是否真实。 (1)资产负债真实性。查看审计对象所在公司银行存款调节表、固定资产、低值易耗品等的对账单及资产账簿,抽查盘点固定资产、低值易耗品等实物资产,验证账账、账实是否相符;核查应收、应付等过渡性科目核算的真实性。 (2)损益真实性。查看相关业务、财务报表,核对相关数据,鉴证财务、业务关联数据的一致性,揭示是否存在违反权责发生制原则人为调整业务收入与支出、虚提、虚列各项准备金、费用、佣金及手续费等影响审计期间审计对象所在公司经营结果的事项。 5.搜集经董事会或经营管理层审批的各项财务预算指标以及实际达成情况,核查是否与审计对象上报的述职报告或工作总结反映的数据一致。 |
二、经营行为合规性 | |
1.建立和完善财务管理体系 2.有关规章制度和操作流程的构建 3.建立财务条线督导管理制度 4.对内外部检查发现的问题及时进行整改 5.财务管理、会计核算信息系统建设及运用情况 | 1.访谈了解审计对象任职期间相关财务管理制度和操作流程建设和完善情况,核查是否及时修订完善相关财务规章制度,审阅建立和完善的各项规章和操作流程是否符合国家法律法规及监管要求,是否符合公司经营发展的管控需求。 (1)预算管理 访谈了解审计对象是否了解所在公司的经营发展策略以及对所在公司制定年度预算的参与程度,查看预算考核文件以及所在公司年度经营计划制定、分解流程;检查预算编制程序是否符合规定的程序,检查年度财务预算的编制是否通过盈利预测将其量化、分解落实;预算指标设置是否合理;是否组织建立了预算管理制度,是否建立了对所辖分支机构预算执行考核的制度。 查看公司年度和季度财务预算规划,评估其是否明确了相关参与人员的职责、权限、完成时间、质量要求以及奖惩措施,并检查其执行情况;查看年度财务整体预算是否经董事会或经营管理委会(总经理)批准。 查看年度、季度预算执行情况分析报告,检查预算执行是否存在较大偏差,是否对预算执行情况进行跟踪,并根据实际情况调整预算。 (2)会计核算 访谈并查看有关会计资料(制度、报表、账簿),查看公司会计核算是否遵循会计准则、会计制度及相关规定要求开展;是否制定相关核算规则。 访谈了解公司费用核算规则,查看公司费用核算规则,抽样检查应付手续费计提、手续费及佣金、业务及管理费列支及分摊的规范性。 访谈了解公司固定资产、流动资产核算规则及坏账核销管理规程,查看其是否符合相关监管规定,是否切合公司管控需要,并对其执行情况进行抽查,关注是否存在固定资产费用化、跨期列支费用的现象。 (3)资金管理 查看是否建立完善资金管理规程,查看相关资金管理规程是否符合国家法律法规,是否符合监管要求。 抽查银行账户清单及账户开设相关资料,检查账户开设是否合规。 访谈并核对银行对账单,检查是否存在舞弊情况。 (4)固定资产管理 访谈了解审计对象所在公司固定资产管理规程,查看固定资产购建、处置文件,检查是否存在违规购建固定资产,大宗采购固定资产是否符合管控要求,对在建工程项目进行检查。 (5)税务管理 访谈了解公司税务管理情况,检查审计对象及相关人员是否熟悉与公司经营有关的税务法规。 审查公司税款缴纳资料,检查是否按规定缴纳营业税、所得税等各项税款。 查看当地税务部门对公司税务检查的相关报告及处罚决定。 2.访谈了解审计对象日常管理及授权情况是否合规,所在公司是否建立了财务管理督导机制。查看财务检查报告,访谈了解检查频率、检查内容以及督导效果。查看相关管理建议和整改工作方案,检查审计对象是否就审计发现及时安排了整改工作,整改工作的成效如何。 3.查看公司按保监会、财政部等监管机构要求报送的各财务报告是否经过审计对象的恰当审核;需要报送董事会批准的,是否及时报送并得到了董事会的批准。 4.检查审计对象是否安排和审阅了定期的业绩分析,是否组织会议讨论了业绩分析结果,并根据结果制定相关的管理方案。 5.查看审计对象任职期间的年度审计报告,检查审计意见是否为无保留意见。如果审计意见为非标准意见,应针对出具非标准意见的情况,如重大的财务错报和漏报事项、审计范围受限事项等向审计对象进一步了解原因,判断公司是否存在经营问题或舞弊行为,以及公司是否进行了适当整改。 6.了解公司是否建立符合业务发展和管理需要的财务信息系统,是否制定了财务信息系统的管理制度,系统开发和改造是否由总公司统一负责。 7.查看公司按保监会、财政部等监管机构要求报送的各财务报告是否经过审计对象的恰当审核;需要报送董事会批准的,是否及时报送并得到了董事会的批准。 8.检查公司偿付能力报告的编制是否符合相关监管规定。 9.查看公司在审计对象任期内的偿付能力充足率,评估其是否根据公司业务进展/变化对相关资产、负债结构进行了调整,有效地保证了偿付能力的充足性。 |
三、内部控制有效性 | |
1.内部控制传导机制建立和维护 2.财务督导及财务质量考核 3.内部控制检查和测试 4.组织对管控流程及标准的修订 5.队伍建设与人才培养 6.会计档案管理 | 1.访谈了解审计对象所在机构是否建立内部控制传导机制,查看公文流转记录,检查是否及时贯彻落实监管机构及上级公司相关财务管理规程。 2.审查是否开展财务管理考核工作,考核指标是续否全面,是否定期组织、开展针对辖区内分支机构的财务管理工作的质量检查。 3.检查审计对象是否安排和审阅了定期的业绩分析,是否组织会议讨论了业绩分析结果,并根据结果制定相关的管理方案,访谈并查看相关资料。 4.检查审计对象是否定期组织对公司流程及标准的修订和完善,核查系统设置是否符合监管及公司内部控制的要求。 5.获取任职期间所辖部门的人员任职、聘用、培训及会议相关资料;检查审计对象是否定期组织了对财会人员的专业资质的审查以及定期培训。 6.检查总公司和分公司会计档案管理制度是否符合相关监管规定。 7.检查审计对象是否按规定审批了会计核算、预算管理、资金管理、收付费平台等系统建设的需求。 |
保险高管审计指南第9号——负责信息技术职能的高级管理人员审计
对负责信息技术高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对系统自动化控制、信息系统规划、灾备管理等经营活动进行审计。
一、总公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
信息化工作战略、规划及年度工作计划的制定 | 1.查看经董事会批准的公司信息化规划,查看信息战略到信息化工作规划的制定、分解、执行过程以及各相关职能高管的参与情况。 2.访谈了解审计对象在制定信息化工作规划时,如何判断信息化基础设施,信息系统功能、性能和安全保障需求的合理性与优先级,查看其判断的依据和标准。 3.检查公司对信息化基础设施和信息系统功能、性能、安全保障等方面做出的规定,评估该标准的实施执行情况。 4.查看本年度信息技术部门的工作计划,检查信息技术部门年度工作计划制定、执行和监督的过程,以及审计对象在其中参与的角色和职责,查看审计对象任职期间的业务档案,对计划的完成情况进行抽查复核。 |
系统自动化控制情况 | 1.访谈审计对象,查看内部控制与合规管理信息化的实施、升级或成果,并获取相关文档进行检查。 2.查看审计对象任期初始与任期结束时的系统清单和系统化内部控制的功能点清单,分析判断其任职期间在促进内部控制流程与信息系统有机结合方面的工作效果。 3.访谈主要业务部门相关员工,如承保、理赔、再保、精算等,查看其部门提出的但尚未实现的系统化内部控制申请,对超过半年未能落实的申请进行跟进检查。 |
二、经营行为合规性 | |
信息化规划定期审查、评估和修订机制 | 1.查看任职期间信息化规划的审查、评估和修订记录,审阅具体的工作流程及其实施频率、方式。 2.查看信息化规划修订的审批程序和审批权限。 3.查看任职期间信息化规划完成的基本情况以及对未完成部分效益效果的跟进情况,抽样检查信息化规划的修订手续是否完备。 4.查看信息化规划外项目的审批与评估程序,抽样检查任职期间重大规划外项目的审批手续是否完备。 |
系统开发与改造 | 1.查看公司系统开发或重大改造的流程,检查上述流程是否包含功能与性能测试以及安全测评流程,该流程是否清晰可操作,且满足系统开发生命周期的常规要求。 2.抽查任职期间系统开发或上线活动的相关文档,检查系统测试及签批的合规性。 |
信息化工作制度、标准和操作流程的制定 | 1.获取信息化工作制度、标准和操作流程,查看其发布与更新的流程,检查是否存在定期评估的机制及执行情况。 2.查看公司信息化工作的技术标准,检查是否存在数据标准、安全基线标准、程序验收标准以及数据修改程序标准,并评估是否存在缺陷。针对上述标准,访谈了解标准建立的依据和过程,以及可能存在的合规风险。 3.收集整理检查期间内外部发现的合规问题,访谈了解问题产生原因,检查其处罚及整改情况。 |
灾备管理情况 | 1.查看公司信息系统安全管理规范以及灾备计划,结合访谈对比相关技术规范标准和监管要求,检查是否存在合规问题。 2.询问重要数据的备份制度和策略制定及其实施情况,公司是否建立了同城或异地灾备中心,且灾备中心是否能够实现对应急处理机制和灾难恢复预案的支持。 3.检查信息系统重大突发事件的应急处理机制及应急预案,检查应急预案是否明确启动机制、责任人员、处置流程、具体方案和外部资源,并评估其可操作性。 |
三、内部控制有效性 | |
信息技术部门组织构架的建立 | 1.查看信息技术部门组织结构图、岗位职责说明书及实际人员岗位对应表是否存在,并且与实际一致。 2.检查信息技术部门人员配备及重要岗位职责分离的情况。 3.访谈了解检查期间信息技术部门组织结构和职责的变动情况及决策过程,抽查询问变动主要涉及的部门员工,检查该变动的益弊。 |
人员考核及培养情况 | 1.获取信息技术部门人员能力规划及培训方案的相关资料,检查审计对象在方案的制订、分解与执行过程中的角色和参与方式。 2.查看相关人员能力规划以及培训方案的执行情况。 3.查看信息技术部门考核标准的制订与执行程序,检查该考核体系是否能针对公司在信息化工作投入产出的效率效果进行评价,是否存在合理的信息化创新激励机制,并能对相应部门和人员进行合理的激励。 4.获取信息技术部门及其关键岗位的绩效考核规则以及最近一次完成的考核结果的相关文件,检查二者是否一致。 |
二、分公司层面审计内容及方法
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
信息管理工作的年度工作计划及中长期发展规划的制定 | 1.查看任职期间本公司中长期发展规划、年度计划,检查是否与上级公司发展战略一致。 2.获取审计对象任职期间信息管理绩效考核的相关指标文件,查看考核指标完成情况,访谈并查看相关资料,检查有关考核指标完成的真实性。 |
IT财产管理 | 1.获取涉及IT设备采购项目的采购申请审批文档,检查是否有申请人和审批人签字,以确定采购是否经过恰当的审批流程;获取IT设备的入库、领用、发放、盘点、报废等审批或记录文档,检查IT设备管理是否严格按照制度执行。 2.访谈设备管理员和软件管理员,获取设备和软件正式入库时填写的入库单,检查是否有经办人和验收人的签字,检查在设备管理系统中是否有登记,检查发生变化的设备信息在设备档案卡片和设备管理系统中的登记记录是否一致。 3.对于IT设备进行抽盘,检查IT财产数据的真实性。 |
二、经营行为合规性 | |
信息安全策略的制定 | 1.访谈了解审计对象任职期间公司信息安全策略的工作流程及相关规定,并获取相关制度,检查是否符合公司内外部监管要求。 2.获取主要应用系统的运行维护日志,抽查信息系统漏洞处理运维记录文档,查看系统发现和处理的时间,以确定系统维护处理是否合规。 3.访谈并查看相关制度、数据修改资料,审阅数据修改是否都经过恰当的审批和授权,检查是否存在人为故意或错误修改数据的情况。 4.访谈了解服务器等关键信息设备的管理情况,询问关键信息设备存放是否安全,检查是否建立出入机房登记制度,是否安排专人监控机房,是否存在未经授权接触服务器等设备的情况。 5.查看防病毒服务器设置,是否在服务器端开启了病毒实时防护,并设定了病毒库定义自动下载。 6.检查防火墙配置,是否通过控制台或远程的方式对防火墙更新,并有安全验证。 7.获取VPN访问流程和制度,检查是否规定了访问权限的开通必须经过相关部门的审批。从人力资源部获取在职人员清单,询问VPN使用人员是否均为公司在职员工。 8.通过现场访谈、观察,查看是否存在擅自开发或自行安装并使用未经审批的外挂系统、软件的情况,对外挂系统功能进行了解,分析是否可能对应用系统运行带来负面影响。 |
数据备份与应急预案 | 1.访谈了解系统数据备份机制,是否明确了备份范围、频度、方法、责任人、存放地点、有效性检查等内容。 2.检查所有关键系统设置,备份日志功能是否已开启,获得对备份日志的检查记录(包括数据库/生产数据),针对操作系统及应用程序检查是否根据制定的备份策略定期进行备份,是否保留完整备份记录。 3.检查备份操作手册,是否规定了对所有关键系统进行异地备份;获得异地备份介质的存放记录,检查是否记录了存放介质、日期、时限和地点。 4.现场检查备份介质的保存情况,是否具有防火、防水、防盗功能。 |
运用系统的实施 | 获取数据的检查和校验规则、校验结果及后台操作的记录,核查校验规则是否可行,校验结果的处理是否能保证数据的准确、完整,后台操作流程是否合规,对后台操作的管理和监控是否有效。 |
系统用户和权限管理 | 1.访谈了解审计对象任职期间公司信息系统权限管理的相关规定,并获取相关制度,检查是否符合公司内外部监管要求。 2.获取系统用户及对应的权限列表,与员工岗位明细核对,检查其权限是否与岗位一致,是否存在员工拥有不相容系统权限情况。 3.从信息系统现有用户账户列表中选取新增及变更用户账户,检查是否有对应的用户账户维护表格及授权审批记录,权限设置是否与审批记录一致。 4.获取人力资源部门员工离职记录,信息系统现有用户账户列表、权限设置及账户维护历史记录,检查账户删除或重置是否符合相关管理流程的要求,是否存在顶替冒用的情况。 5.查看主管人员对系统用户的审阅记录,以确定主管人员是否定期对信息系统的用户账户和权限设置进行审阅。 6.获取信息系统中当前用户账户的口令策略设置,检查是否与相关管理制度的要求一致,以确定信息系统账户和口令策略是否得到了有效实施。 |
三、内部控制有效性 | |
信息系统运行政策、制度和操作流程的制定 | 1.获取和审阅信息系统运行政策、制度和操作流程等资料,对照主要风险点,对信息技术管理的各环节的控制措施进行分析,判断规定是否健全和合理,并检查其是否定时更新,更新是否经过恰当的审批。 2.访谈信息技术部负责人,查看是否建立并执行用户管理制度、定期备份制度、信息系统安全保密和泄密责任追究制度等。 3.访谈了解相关岗位人员对本岗位涉及制度的熟悉程度。 |
负责领域的队伍建设与部门管理工作 | 获取任职期间所辖部门的人员聘用、任职、培训及日常会议资料,询问检查对于负责领域的日常管理及授权情况是否合规。 |
保险高管审计指南第10号——负责人力资源与行政职能的高级管理人员审计
第一节 人力资源管理
对负责人力资源高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对用工管理、员工培训、绩效考核、人工成本及薪酬福利机制建立等经营活动进行审计。
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
绩效考核 | 1.获取审计对象任职期间制定的,或者上级公司下达的有关人力资源管理绩效考核的相关指标及考核文件,了解考核指标完成情况。 2.访谈并查阅相关资料,审阅考核指标(如工资总额等)完成的真实性。 3.取得年度人力资源管理方面工作计划和工作总结,了解计划完成情况。 |
公司组织结构和职位体系的建立 | 1.访谈了解公司本部及下辖机构的部门和岗位设置情况。 2.获取各部门职责,判断各部门职责是否存在交叉、重复或真空。 3.获取各岗位说明书,判断是否明确各岗位的职责、权限、具体工作范围等。 4.判断部门和岗位设置是否符合业务规模、经营管理的需要,是否合理、精简、高效,能否体现相互监督、相互制约、协调合作的原则,核实是否单独设立风险合规、内部控制等部门和岗位。 |
其他 | 查看监管机构或者内部检查报告,了解其中提及与经营成果真实性有关的违规人员的追究情况,并查看报告中是否提及由于人力资源管理的违规行为导致经营成果真实性违规行为及后续整改措施和报告。 |
二、经营行为合规性 | |
制度建设 | 1.查看员工聘用、管理、解聘、违规人员追究情况相关的制度和流程;检查相关制度和流程是否符合法律法规,监管机构或者上级公司的要求。 2.检查是否按照公司整体规划或者上级公司规定编制人员发展规划。 3.了解公司培训工作开展情况,查看员工培训需求分析报告,并询问是否有针对性开展培训以满足员工的培训需求;查看公司员工培训工作总结,检查是否有针对合规性及内部控制等相关领域开展培训。 4.查看监管机构或者内部检查报告,了解其中提及的违规人员的追究情况,并查看报告中是否提及人力资源管理范围内是否存在违法违规行为及后续整改措施和报告。 |
用工管理 | 1.获取最近一期的人力资源需求计划,检查是否按照上级公司规定及本公司实际编制人员发展规划,并与实际执行情况进行比较。 2.获取招聘方面的管理制度和操作流程,并对近期招聘档案、员工个人所得税、社保缴纳资料进行审阅,检查其是否符合程序要求。 3.了解公司解聘员工、员工辞职的流程及审批权限,获取当年公司解聘员工的清单,核查相关流程是否合规,是否与离司员工签订保密协议及是否存在劳动争议等情况。 |
三、内部控制有效性 | |
岗位设计及管理 | 1.询问公司组织架构设置情况及岗位管理流程。 2.获取各部门职责,判断各部门职责是否存在交叉、重复、真空或者不兼容。 3.查看组织架构图及岗位设计计划,查看是否单独设立风险合规、内部控制岗位。 4.查看外部咨询机构咨询报告(如有),询问针对咨询报告的发展建设建议是否做出相应的改进。 5.访谈并查阅有关制度资料,检查是否实施各级管理人员及关键岗位员工定期轮岗、强制休假、回避制度。 6.关键岗位人员离职前,是否进行工作交接或离任审计。 7.访谈并调阅员工合同资料,检查是否与离司员工签订保密协议。 |
薪酬管理 | 1.查看人力薪酬计划,并查看是否经董事会、薪酬委员会或者上级公司批准。 2.查看任期内历年人力成本管理预算及年度总结,查看其预算执行情况。 3.检查是否按规定代扣代缴员工个人所得税款;检查是否按规定为员工办理社会统筹养老保险、失业保险、医疗保险,缴纳住房公积金等。 |
绩效管理 | 1.查看公司绩效管理办法,以及绩效管理、薪酬激励、福利保障等计划和措施,并查看是否得到董事会或者薪酬委员会的批准。 2.查看监管机构检查报告中是否存在与绩效管理、薪酬激励等措施相关的违反有关规定的情况及后续整改措施和报告。 |
人力资源信息系统 | 1.了解公司人力资源信息系统建设情况。 2.查看公司人力资源信息系统建设计划(如有),查看信息系统验收报告。 |
员工培训 | 1.了解公司培训工作开展情况,查看员工培训需求分析报告,核实是否有针对性开展培训以满足员工的培训需求。 2.获取公司最近一年的培训记录和培训档案,检查培训内容是否与员工岗位紧密结合,是否达到预期效果。 |
第二节 行政管理
对负责行政高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对固定资产、采购、印章、公文、品宣、机构管理等经营活动进行审计。
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
行政工作战略规划及年度工作计划的制定 | 1.查看经董事会批准的公司行政工作战略规划,检查行政工作规划的制定、分解、执行过程以及各相关职能高管的参与情况。 2.查看工作计划,访谈了解部门年度工作计划制定、执行和监督的过程,检查其是否符合公司的战略规划,以及审计对象在其中参与的角色和工作职责。 3.获取审计对象任职期间有关行政管理绩效考核的相关指标文件,查看考核指标完成情况。 4.查看任职期间业务档案,对年度工作计划完成情况进行抽查复核。 |
行政部门费用支出情况 | 1.查看行政部门明细费用预算及执行情况。 2.抽查行政部门明细费用支出,检查支出的真实性、合理性,检查有无虚列行政办公费用套取资金情况,特别关注接受和使用虚假发票问题。 |
二、经营行为合规性 | |
固定资产管理 | 1.访谈了解审计对象任职期间公司对资产实物的管理流程及管理方式,包括固定资产、低值易耗品等。 2.获取固定资产预算、购置清单等,核查预算是否经有效审批并严格执行,购置流程是否符合有关规定。 3.检查零星固定资产、低值易耗品管理是否符合规定,低值易耗品是否办理出入库和登记手续。 4.获取固定资产盘点记录,核查是否定期盘点固定资产,盘点记录是否经有效复核及审签,盘盈盘亏的账务处理是否及时、准确。 5.获取固定资产总账、明细账,盘点固定资产实物,核查是否账账相符、账实相符,检查房产、土地、车辆等大宗资产产权归属情况,关注有无账外资产。 6.询问固定资产管理情况,检查有无因管理不当造成固定资产长期闲置、浪费,甚至导致提前报废、毁损的情况。 7.获取固定资产处置资料,核查固定资产处置流程是否规范,是否存在擅自处置、变卖固定资产的现象。 |
采购管理 | 1.访谈了解审计对象任职期间公司集中采购的方式、程序及主要的采购事项并获取相关资料,核查相关预算是否经有效审批并严格执行,购置、装修、租赁流程是否符合规定。 2.调取并审查集中采购会议记录、招投标资料、评标记录和评标结果,检查采购项目是否按照制度要求进行招投标处理。 3.调取集中采购档案资料,检查中标结果的报批流程是否符合制度规定。 |
公文管理及重大事件上报情况 | 1.获取公司公文收发记录,检查有无相应审批记录,收发文是否及时。 2.检查重大事项有无及时上报、审批是否符合权限分级机制。 |
机构管理情况 | 1.查看机构设立、撤并的相关文件,审查是否存在未经批准私自设立、撤销分支机构及营业场所的行为。 2.查看有关机构证照的办理及年检情况,审查是否按规定办理工商营业执照、税务登记证、组织机构代码证以及保险业务许可证等证照的新设登记、年检、变更、注销以及相关文件的盖章、负责人签字等事宜。 |
品牌宣传情况 | 1.访谈了解公司品牌策略及标识管理相关要求,并获取相关宣传材料检查其实施情况。 2.获取公司广告投放、行销辅助品开发的相关资料,审核其合规性。 3.访谈了解审计对象任职期间媒体危机事件的处理情况并评估其对于公司品牌的影响。 |
三、内部控制有效性 | |
行政制度建设情况 | 访谈并查看公司行政管理方面的相关制度,检查公司制度建设情况,是否符合监管机构的要求及公司的实际情况。 |
行政部门组织构架的建立 | 1.查看行政部门组织结构图、人员岗位职责说明书及实际人员岗位对应表是否存在,并且与实际一致。 2.访谈了解行政序列权限分级管理机制并查看相关资料,评估其合理性。 |
人员考核及培养情况 | 1.获取行政部门人员能力规划及培训方案的相关资料,查看审计对象在方案的制订、分解与执行过程中的角色和参与方式。 2.查看相关人员能力规划以及培训方案的执行情况。 3.查看考核标准的制定与执行程序,检查该考核体系是否能对公司在行政工作投入产出的效率效果进行评价,是否存在合理的创新激励机制,并能对相应的部门和人员实施合理的激励。 4.获取部门人员的绩效考核规则以及最近一次完成的考核结果的相关文件,检查二者是否一致。 |
保险高管审计指南第11号——负责风险管控职能的高级管理人员审计
第一节 风险管理
对负责风险管理高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对风险评估及应对工作、重大风险事件的上报等经营活动进行审计。
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
风险管理工作的年度工作计划及中长期发展规划的制定 | 1.查看经董事会批准的公司风控工作规划,检查风控工作规划的制定、分解、执行过程以及各相关职能高管的参与情况。 2.查看年度工作计划,检查年度工作计划制定、执行和监督的过程,检查其是否符合公司的战略规划,以及审计对象在其中参与的角色和工作职责。 3.获取审计对象任职期间有关风险管理绩效考核的相关指标文件,查看考核指标完成情况。 4.查看任职期间业务档案,对年度工作计划完成情况进行抽查复核。 |
风险管理制度建设情况 | 访谈并查看相关制度,检查公司是否制定风险管理相关的制度,是否符合监管机构的要求及公司的实际情况。 |
二、经营行为合规性 | |
风险评估及应对工作 | 1.访谈了解公司的风险管理流程,获取公司的风险识别、风险分析、风险预警和报告相关的制度。 2.获取任期内风险控制矩阵,检查是否所有风险点均有相应控制点对应,查看公司是否对风险点和控制点进行了风险评级,并识别了重要风险和控制。 |
重大风险事件的上报 | 1.获取上报的风险评估报告,检查其上报时间、频率是否符合公司要求。 2.检查风险管理部门是否及时上报重大风险事件,管理层对于高风险事件的处理情况是否符合权限分级机制。 |
风险管理工作流程的制定 | 1.获取风险评估及报告工作流程的有关资料,对各环节的控制措施进行分析,判断其是否健全和合理,并检查其是否定时更新,更新是否经过管理层审批。 2.访谈风险管理部门员工,询问其对于相关工作流程等相关规定的了解情况,并抽取工作档案进行复核。 |
三、内部控制有效性 | |
风险管理部门组织构架的建立 | 1.查看风险管理部门组织结构图、人员岗位职责说明书及实际人员岗位对应表是否存在,并且与实际一致。 2.查看公司风险管理整体人员数字以及公司人员数字,参照保监会相关规定,检查人力资源配备比例是否充足。 3.访谈了解检查期间风险管理部门组织结构和职责的变动情况及决策过程,抽查询问变动主要涉及的部门员工,检查该变动的益弊。 |
人员考核及培养情况 | 1.获取风险管理部门人员能力规划及培训方案的相关资料,查看审计对象在方案的制订、分解与执行过程中的角色和参与方式。 2.查看相关人员能力规划以及培训方案的执行情况。 3.查看考核标准的制定与执行程序,检查该考核体系是否能够对于公司在风险管理工作投入产出的效率效果进行评价,是否存在合理的创新激励机制,并能对相应的部门和人员实施合理的激励。 4.获取部门人员的绩效考核规则以及最近一次完成的考核结果的相关文件,检查二者是否一致。 |
第二节 法律合规
对负责法律合规高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对合规检查、法律纠纷案件、文件审核、后续整改等经营活动进行审计。
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
法律合规工作的年度工作计划及中长期发展规划的制定 | 1.查看经董事会批准的公司法律合规工作规划,检查法律合规工作规划的制定、分解、执行过程及其各相关职能高管的参与情况。 2.查看年度工作计划,检查年度工作计划制定、执行和监督的过程,检查其是否符合公司的战略规划,以及审计对象在其中参与的角色和工作职责。 3.获取审计对象任职期间有关法律合规绩效考核的相关指标文件,查看考核指标完成情况。 4.查看任职期间业务档案,对年度工作计划完成情况进行抽查复核。 |
制度建设情况 | 1.访谈并查看相关制度,检查公司制度建设情况,是否符合监管机构的要求及公司的实际情况。 2.访谈了解各项制度是否有效地传达至各级机构并被有效执行。 |
二、经营行为合规性 | |
合规检查情况 | 1.获取合规检查工作档案、记录及报告等资料,审查相关检查是否按照公司规定的流程及要求开展。 2.获取检查文件流转记录,检查是否按照规定及时、如实地上报。 3.查看任职期间的合规报告,评估改进建议的合规性及可操作性。 |
法律纠纷案件的处理 | 访谈了解任期内发生的法律纠纷案件及其诉讼情况,并获取相关资料进行检查,检查案件的处理是否及时、合规。 |
文件的审核 | 获取公司合同、协议登记表,检查重大合同及协议的合规审核情况,检查其是否符合权限分级机制。 |
内外部检查的整改情况 | 访谈了解内外部监督检查及处罚情况,取得有关资料,检查是否及时上报发现的问题、组织整改并上报整改报告。 |
三、内部控制有效性 | |
法律合规部门组织构架的建立 | 1.查看法律合规部门组织结构图、人员岗位职责说明书及实际人员岗位对应表是否存在,并且与实际一致。 2.查看公司法律合规部门整体人员数字以及公司人员数字,参照保监会相关规定,检查人力资源配备比例是否充足。 3.访谈了解检查期间法律合规部门组织结构和职责的变动情况及决策过程,抽查询问变动主要涉及部门的员工,检查该变动的益弊。 |
人员考核及培养情况 | 1.获取法律合规部门人员能力规划及培训方案的相关资料,查看审计对象在方案的制订、分解与执行过程中的角色和参与方式。 2.查看相关人员能力规划以及培训方案的执行情况。 3.查看考核标准的制定与执行程序,检查该考核体系是否能对公司在法律合规工作投入产出的效率效果进行评价,是否存在合理的创新激励机制,并能对相应的部门和人员实施合理的激励。 4.获取部门人员的绩效考核规则以及最近一次完成的考核结果的相关文件,检查二者是否一致。 |
第三节 内部控制
对负责内部控制高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对内控检查、内控体系设计及实施、内控自我评估等经营活动进行审计。
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
内控工作的年度工作计划及中长期发展规划的制定 | 1.查看经董事会批准的公司内控工作规划,检查内控工作规划的制定、分解、执行过程以及各相关职能高管的参与情况。 2.查看年度工作计划,检查年度工作计划制定、执行和监督的过程,检查其是否符合公司的战略规划,以及审计对象在其中参与的角色及工作职责。 3.获取审计对象任职期间有关内控管理绩效考核的相关指标文件,检查考核指标完成情况。 4.查看任职期间业务档案,对年度工作计划完成情况进行抽查复核。 |
内控制度的制定与完善 | 1.访谈了解公司是否存在完善的内控风险管理体系,并查看公司相关制度,评估是否能够覆盖主要的监管要求。 2.访谈了解公司对于相关制度的培训、学习情况,取得相关资料,检查各项制度是否有效地传达至各级机构并被执行,访谈公司相关管理人员,询问其对于有关制度的认识情况。 |
二、经营行为合规性 | |
内控检查情况 | 1.访谈并查看工作计划、工作总结及有关报告等资料,审查是否按照公司相关规定及要求认真组织开展内控检查及内控评估等工作。 2.查看相关工作档案、记录,检查内控工作是否符合工作程序要求。 3.获取文件流转记录,检查是否按照规定及时、如实地上报检查报告。 4.访谈并查看有关文件,检查是否及时下发相关检查结论和意见,是否督促被检查单位及时落实整改发现的问题。 |
反洗钱情况 | 1.访谈并查阅相关文件、会议记录,检查是否成立反洗钱相关机构并设置相应岗位。 2.调阅相关资料,检查是否建立反洗钱的相关制度规定。 3.访谈并查阅相关资料,检查是否组织反洗钱自查自纠工作并按规定向监管部门报送反洗钱信息及相关报告。 4.检查是否组织反洗钱相关培训工作。 |
内控体系的设计及实施 | 1.询问公司的内部控制流程、风险点和控制点识别过程,询问公司控制点更新的流程和频率,取得相关资料,检查公司内部控制评估的有效性。 2.查看审计对象任期初始与任期结束时的内部控制功能点清单,分析判断其任职期间在促进内部控制工作方面的工作效果。 |
三、内部控制有效性 | |
内部控制部门组织构架的建立 | 1.查看内部控制部门组织结构图、人员岗位职责说明书及实际人员岗位对应表是否存在,并且与实际一致。 2.查看公司内部控制部门整体人员数字以及公司人员数字,参照保监会相关规定,检查人力资源配备比例是否充足。 3.访谈了解检查期间内部控制部门组织结构和职责的变动情况及其决策过程,抽查询问变动主要涉及的部门员工,检查该变动的益弊。 |
人员考核及培养情况 | 1.获取内部控制部门人员能力规划及培训方案的相关资料,查看审计对象在方案的制订、分解与执行过程中的角色和参与方式。 2.查看相关人员能力规划以及培训方案的执行情况。 3.查看考核标准的制定与执行程序,检查该考核体系是否能对公司在内部控制工作投入产出的效率效果进行评价,是否存在合理的创新激励机制,并能对相应的部门、人员实施合理的激励。 4.获取部门人员的绩效考核规则以及最近一次完成的考核结果的相关文件,检查二者是否一致。 |
内部控制自我评估情况 | 1.检查公司内部控制自我评价的频率、范围、程序,询问内控评估工作是否围绕内部环境、风险评估、控制活动、信息与沟通、内部监督进行。 2.询问公司的管理层测试计划,查看测试频率、测试范围等内容,评估公司的管理层测试是否覆盖到公司各级机构、各个重要的控制点。 3.查看执行管理层测试的人员是否具有独立性。 4.查看管理层测试发现的问题清单以及公司的评估文档,查看公司的评估文档是否客观反映了所发现的问题,询问公司对于测试发现的缺陷,是否有整改计划以及整改计划的落实情况。 5.查看公司是否向董事会、监事会或管理层汇报了内控缺陷,重大缺陷是否经董事会最终认定。 6.查看内部控制评价报告是否包含以下内容: ●董事会声明 ●内部控制评价工作的总体情况及评价依据 ●内部控制的评价范围、程序和方法 ●内部控制缺陷、认定以及整改情况 ●内部控制有效性的结论 7.查看内控评估报告以及其他内部控制相关的披露,判断内控评估报告是否符合《企业内部控制评价指引》或其他相关规定的要求,查看公司内部控制缺陷的认定是否考虑了定性和定量的要求,根据以上了解,判断内控评估报告是否有明显不合理之处。 |
第四节 内部审计
对负责内部审计高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对内审检查、后续整改追踪等经营活动进行审计。
审计内容 | 审计要点及方法 |
一、经营成果真实性 | |
内部审计工作的年度工作计划及中长期发展规划的制定 | 1.查看经董事会批准的公司内部审计工作规划,检查内审工作规划的制定、分解、执行过程以及各相关职能高管的参与情况。 2.查看年度工作计划,检查年度工作计划制定、执行和监督的过程,检查其是否符合公司的战略规划,以及审计对象在其中参与的角色和工作职责。 3.获取审计对象任职期间有关内审绩效考核的相关指标文件,检查考核指标完成情况。 4.查看任职期间业务档案,对年度工作计划完成情况进行抽查复核。 |
内部审计制度建设情况 | 获取审计对象任职期间公司内部审计基本制度、审计工作制度和审计实务操作指南,检查其是否符合相关监管要求,并抽取工作档案进行复核。 |
二、经营行为合规性 | |
内审检查情况 | 1.访谈并查看工作计划、工作总结及有关报告等资料,审查是否按照公司内外部相关规定及要求认真组织开展高管审计、专项审计、反洗钱审计等内部审计工作。 2.查看相关工作档案、记录,审阅工作是否符合工作程序要求。 3.查看文件流转记录,检查是否按照规定及时、如实地上报检查报告。 4.访谈并查看有关文件,检查是否及时下发相关检查结论和意见,是否督促被检查单位及时落实整改发现的问题。内外部检查的整改情况询问内外部监督检查及处罚情况,并取得有关资料,检查是否对于发现的问题及时上报、组织整改并上报整改报告。 |
三、内部控制有效性 | |
内部审计部门组织构架的建立 | 1.查看内部审计部门组织结构图、人员岗位职责说明书及实际人员岗位对应表是否存在,并且与实际一致。 2.查看公司内部审计部门整体人员数字以及公司人员数字,参照保监会相关规定,检查人力资源配备比例是否充足。 3.访谈了解检查期间内部审计部门组织结构和职责的变动情况及决策过程,抽查询问变动主要涉及的部门员工,检查该变动的益弊。 |
人员考核及培养情况 | 1.获取内部审计部门人员能力规划及培训方案的相关资料,查看审计对象在方案的制订、分解与执行过程中的角色和参与方式。 2.查看相关人员能力规划以及培训方案的执行情况。 3.查看考核标准的制定与执行程序,检查该考核体系是否能对公司在内部审计工作投入产出的效率效果进行评价,是否存在合理的创新激励机制,并能对相应部门和人员实施合理的激励。 4.获取部门人员的绩效考核规则以及最近一次完成的考核结果的相关文件,检查二者是否一致。 |