除了常规的年度财务报告审计外,保险公司作为金融机构,还需要开展或者配合开展特定的审计项目,包括内审、外审。笔者根据有关保险监管规定,结合自身工作经验,归纳总结出保险公司需开展的审计项目共计7大类25项。
一、资金运用类审计项目 1.保险资金运用稽核方式:内审。依据:《保险资金运用管理办法》(保监会令〔2018〕1号) 第五十四条 保险集团(控股)公司、保险公司应当建立内部稽核和外部审计制度。 保险集团(控股)公司、保险公司应当每年至少进行一次保险资金运用内部稽核。《保险资产管理产品管理暂行办法》(银保监会令〔2020〕5号) 第四十八条 保险资产管理机构应当将保险资管产品业务纳入公司内部稽核和资金运用内部控制年度审计工作,并依法向银保监会报告。 2.保险资金运用内部控制审计方式:外审。依据:《保险资金运用管理办法》(保监会令〔2018〕1号) 第五十四条 保险集团(控股)公司、保险公司应当建立内部稽核和外部审计制度。 保险集团(控股)公司、保险公司应当聘请符合条件的外部专业审计机构,对保险资金运用内部控制情况进行年度专项审计。《关于印发<保险资金运用内部控制指引>及应用指引的通知》(保监发〔2015〕114号) 二、保险机构聘请独立第三方审计机构开展年度外部审计工作时,应当对保险资金运用内部控制进行专项审计,并于每年4月30日前向中国保监会报送上一年度专项审计报告。《保险资金运用内部控制审计指导意见(试行)》(中保资协发〔2016〕6号) 第三方审计机构的责任是按照本指导意见的要求,在实施审计工作的基础上对保险机构资金运用内部控制有效性是否在所有重大方面符合《内控指引》的要求作出结论。《关于优化保险机构投资管理能力监管有关事项的通知》(银保监发〔2020〕45号) 十四、保险机构聘请独立第三方审计机构开展外部审计工作时,应当将投资管理能力建设、自评估及信息披露等情况纳入审计,并将审计情况作为保险资金运用内部控制年度专项审计报告的部分内容,按规定报告银保监会。《保险资产管理产品管理暂行办法》(银保监会令〔2020〕5号) 第四十八条 保险资产管理机构应当将保险资管产品业务纳入公司内部稽核和资金运用内部控制年度审计工作,并依法向银保监会报告。 3.保险资金运用内部控制评估方式:内审。依据:《保险资金运用内部控制指引》(保监发〔2015〕114号) 第七十七条 内部稽核人员应当每年检查内部控制制度的执行情况,协助内部控制部门对保险资金运用内部控制体系的健全性、合理性和有效性进行综合评估,编制保险资金运用内部控制评估报告,确保保险资金运用活动的有效进行。《保险资金运用内部控制审计指导意见(试行)》(中保资协发〔2016〕6号) 保险机构的责任是根据《保险资金运用内部控制指引》的要求建立健全保险资金运用的内部控制并对内部控制有效性进行声明。 《内部控制有效性声明书》:本公司确知建立健全保险资金运用内部控制并保证其有效性是本公司董事会的责任。 4.投资账户审计方式:外审。依据:《关于规范投资连结保险投资账户有关事项的通知》(保监发〔2015〕32号) 十二、投资账户每年应至少进行一次外部审计,主要审核投资账户的独立性和合规性。外部审计报告应在报告出具后30个工作日内在公司网站上对外披露。 5.衍生品交易稽核方式:内审。依据:《保险资金参与金融衍生产品交易暂行办法》(保监发〔2012〕94号) 第二十六条 保险机构参与衍生品交易,内部审计与稽核部门应当定期对衍生品交易的风险管理情况进行监督检查,独立提交季度和年度稽核报告。检查内容包括但不限于以下方面: (一)衍生品交易活动合规情况; (二)业务操作、内部控制及风险管理制度执行情况; (三)专业人员资质情况; (四)避险政策及有效性评估等。 6.托管保险公司股票资产审计方式:外审。依据:《保险公司股票资产托管指引(试行)》(保监发〔2005〕16号) 第二十五条 托管人应当每年及在托管协议终止之前聘请会计师事务所对其所托管的保险公司股票资产进行审计,并将审计结果报送中国保监会。 7.主管投资高管、资金运用部门负责人、重要岗位离任审计方式:内审或外审。依据:《保险资金运用管理办法》(保监会令〔2018〕1号) 第五十五条 保险集团(控股)公司、保险公司主管投资的高级管理人员、保险资金运用部门负责人和重要岗位人员离任前应当进行离任审计,审计结果应当向中国保监会报告。
二、资产负债管理类审计项目
1.资产负债管理评估方式:内审。依据:《保险资产负债管理监管规则第1号:财产保险公司资产负债管理能力评估规则》(银保监办发〔2019〕98号) 财产保险公司资产负债管理能力评估标准 1.4.4 保险公司应当基于资产负债管理能力评估标准,每年至少开展一次资产负债管理能力自评估;内部审计部门应当每年至少检查、评估一次公司资产负债管理体系运行情况和运行效果,并向董事会报告。《保险资产负债管理监管规则第3号:人身保险公司资产负债管理能力评估规则》(银保监办发〔2019〕98号) 人身保险公司资产负债管理能力评估标准 1.4.4 保险公司应当基于资产负债管理能力评估标准,每年至少开展一次资产负债管理能力自评估;内部审计部门应当每年至少检查、评估一次公司资产负债管理体系运行情况和运行效果,并向董事会报告。 2.资产负债管理量化评估表第三方独立审核方式:外审。依据:《保险资产负债管理监管规则第5号:资产负债管理报告》(银保监办发〔2019〕98号) 第二十四条 保险公司应当根据保险公司资产负债管理量化评估规则的要求,报告经外部机构审核的量化评估表,并对期限结构匹配、成本收益匹配和现金流匹配的变化情况及原因进行分析,识别主要风险,提出防范化解风险的措施。保险公司应当对资金运用超监管比例和监测比例的情况加以说明,包括大类资产监管比例、集中度风险监管比例及风险监测比例。 第二十六条 保险公司应当在年度报告中列报资产负债管理年度审核意见,包括独立第三方审核机构的名称、审核意见的类型等。独立第三方审核机构出具非标准无保留审核意见的,保险公司应当说明具体情况,与独立第三方审核机构的分歧,以及年度报告中独立第三方审核机构要求调整但未调整的内容、未调整的原因等。 三、保险业务类审计项目
1.中介渠道业务合规情况审计方式:内审依据:《关于加强保险公司中介渠道业务管理的通知》(银保监办发〔2019〕19号) 每年3月1日前向银保监会报送上一年度中介渠道业务合规情况内部审计报告,报告应包括保险中介渠道业务情况、风险评估情况、合规审计情况、违法违规问题处罚与整改情况以及公司认为其他应该报告的事项等,公司总经理应当在报告上签字,并对报告内容的真实性负责。 2.信保业务审计方式:内审依据:《信用保险和保证保险业务监管办法》(银保监办发〔2020〕39号) 第二十七条 保险公司经营信保业务的,应当将信保业务纳入内部审计范畴。经营融资性信保业务的,应当每年进行内部专项审计。审计内容包括但不限于业务经营成果、制度建设、财务核算、系统建设、风险管控、准备金提取、合法合规等情况。 3.分红保险专题财务报告审计方式:外审依据:《关于修订分红保险专题财务报告编报规则的通知》(保监发〔2009〕5号) 二、各公司应当向中国保监会报送以下报告: (一)专题财务报告和审计报告纸质文本(一式两份); (二)专题财务报告和审计报告的Word电子文本; (三)专题财务报告中分红保险利润表、分红保险资产负债状况表和不分费差的分红保险业务盈余计算与分配备考表的Excel格式电子文本。 电子文件可通过寄送光盘或者发送电子邮件(ac_jgc@circ.gov.cn)的方式报送,不得使用软盘报送。 三、各公司应当在每个会计年度的4月15日前报送上一会计年度经审计的专题财务报告。2007年度的专题财务报告和2008年度的专题财务报告同时报送。 五、美国友邦保险有限公司在中国境内的分支机构应当确定1家主报告公司,合并报送专题财务报告。 报告期内实际经营期不超过3个月的新公司的专题财务报告可以不经过注册会计师审计。《分红保险精算规定》(保监发〔2015〕93号) 二十一、保险公司分红账户的盈余分配,应当由外部审计机构予以审计。 4.交强险专题财务报告审计方式:外审依据:《机动车交通事故责任强制保险业务单独核算管理暂行办法》(保监发〔2006〕74号) 第二十七条 交强险专题财务报告应当由注册会计师审计。注册会计师应当就以下两方面发表审计意见: (一)各项费用的认定结果及共同费用的分摊方法是否与公司向保监会的备案一致,共同收入、共同费用的分摊结果是否准确、合理; (二)交强险经营损益、专属资产、专属负债的核算和表达是否公允。 此外,注册会计师还应当关注相关内部控制是否健全、有效,财务核算系统是否能满足交强险单独核算的要求以及业务系统数据和财务核算系统数据是否定期核对并能保持一致等问题,并发表审核意见。 四、风险合规类审计项目
1.合规管理审计方式:内审依据:《保险公司合规管理办法》(保监发〔2016〕116号) 第二十三条 保险公司内部审计部门履行合规管理的第三道防线职责,定期对公司的合规管理情况进行独立审计。 2.关联交易审计方式:内审或外审依据:《保险公司关联交易管理办法》(银保监发〔2019〕35号) 第三十五条 保险公司应当每年至少组织一次关联交易专项审计,并将审计结果报董事会和监事会。《保险公司所属非保险子公司管理暂行办法》(保监发〔2014〕78号) 第二十条 保险公司应当按照中国保监会关于保险公司关联交易管理的有关规定,归口管理、统一汇集保险公司与非保险子公司间的关联交易,并每年进行专项审计。 3.保险欺诈风险管理审计方式:内审或外审依据:《反保险欺诈指引》(保监发〔2018〕24号) 第二十二条 保险机构应将欺诈风险管理纳入内部审计范围。内审部门应定期审查和评价欺诈风险管理体系的充分性和有效性,并向董事会报告评估结果。内部审计应涵盖欺诈风险管理的所有环节,包括但不限于以下内容: (一)管理体系、内部控制制度和实施程序是否足以识别、计量、监测和控制欺诈风险; (二)欺诈风险管理的信息系统是否完善; (三)欺诈风险管理报告是否准确、及时、有效; (四)相关机构、部门和人员是否严格执行既定的欺诈风险管理政策和程序。 审计工作每年应至少进行一次。鼓励业务复杂程度较高和规模较大的保险机构委托专业机构对其欺诈风险管理体系定期进行审计和评价。 4.反洗钱审计方式:内审或外审依据:《金融机构反洗钱和反恐怖融资监督管理办法》(中国人民银行令〔2021〕第3号) 第十一条 金融机构应当建立反洗钱和反恐怖融资审计机制,通过内部审计或者独立审计等方式,审查反洗钱和反恐怖融资内部控制制度制定和执行情况。审计应当遵循独立性原则,全面覆盖境内外分支机构、控股附属机构,审计的范围、方法和频率应当与本机构经营规模及洗钱和恐怖融资风险状况相适应,审计报告应当向董事会或者其授权的专门委员会提交。《保险业反洗钱工作管理办法》(保监发〔2011〕52号) 第二十五条 保险公司、保险资产管理公司应当每年开展反洗钱内部审计,反洗钱内部审计可以是专项审计或者与其他审计项目结合进行。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔2018〕19号) 第五十八条 法人金融机构应当通过内部审计开展洗钱风险管理的审计评价,检查和评价洗钱风险管理的合规性和有效性,确保各项业务自身管理与其洗钱风险管理工作相匹配,反洗钱内部控制有效。审计范围、方法和频率应当与洗钱风险状况相适应。反洗钱内部审计可以是专项审计或与其他审计项目结合进行。 法人金融机构应当确保反洗钱内部审计活动独立于业务经营、风险管理和合规管理,遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。 反洗钱内部审计报告应当提交董事会或其授权的专门委员会。董事会或其授权的专门委员会应当针对内部审计发现的问题,督促高级管理层及时采取整改措施。内部审计部门应当跟踪检查整改措施的实施情况,涉及重大问题的整改情况,应及时向董事会或其授权的专门委员会提交有关报告。 第五十九条 法人金融机构委托外部审计机构对洗钱风险管理工作开展评价的,外部审计必须确保审计范围和方法科学合理,审计人员具有必要的专业知识和经验,审计工作应当满足反洗钱保密要求。 五、偿付能力类审计项目
1.偿付能力报告审计方式:外审依据:《保险公司偿付能力监管规则第16号:偿付能力报告》(保监发〔2015〕22 号) 第八十条 保险公司的第4季度季度报告应当经会计师事务所审计。保险公司可以根据自身需要和保监会的要求委托会计师事务所对其他3个季度的季度报告进行审计。《保险公司偿付能力管理规定》(银保监会令〔2018〕1号) 第十八条 保险公司聘请的会计师事务所应当按照法律法规的要求,独立、客观地对保险公司偿付能力报告发表审计意见。 2.偿付能力风险管理评估方式:内审依据:《保险公司偿付能力监管规则第11号:偿付能力风险管理要求与评估》(保监发〔2015〕22 号) 第二十条 保险公司内部审计部门每年至少应当检查、评估一次公司偿付能力风险管理体系运行情况和运行效果,监督风险管理政策的执行情况,并向董事会报告。 3.偿付能力压力测试报告审核方式:外审依据:《保险公司偿付能力监管规则第9号:压力测试》(保监发〔2015〕22号) 第二十二条 保险公司偿付能力压力测试报告须经独立第三方机构审核。 独立第三方机构是指符合独立性要求和具备压力测试审核所必需的专业胜任能力的会计师事务所、精算咨询顾问公司等机构。除会计师事务所外,其他独立第三方机构从事压力测试审核业务,应报保监会备案。
六、信息技术类审计项目
1.信息科技风险评估与审计方式:内审或外审依据:《保险公司信息化工作管理指引(试行)》(保监发〔2009〕133号) 第四十条 各公司应建立信息化工作的风险评估机制和信息系统审计制度,由独立于信息技术部门的有关部门负责审计工作,至少每两年进行一次审计。审计结果应在审计完成后三个月内报保监会备案。 鼓励公司在符合国家有关法律、法规和监管要求情况下,聘请具备相应资质的外部机构进行外部审计和风险评估。《保险公司信息系统安全管理指引(试行)》(保监发〔2011〕68号) 第十九条 设立独立于信息技术部门的信息科技风险审计岗位,负责信息科技审计制度制订和信息系统风险评估与审计。至少每年对信息安全控制策略和措施及落实情况进行检查,至少每两年开展一次信息科技风险评估与审计,并将信息科技风险评估审计报告报送中国保监会。 鼓励公司在符合国家有关法律、法规和监管要求的情况下,聘请具备相应资质的外部机构进行外部审计和风险评估。 2.信息系统灾难恢复审计方式:内审或外审依据:《保险业信息系统灾难恢复管理指引》(保监发〔2008〕20号) 第三十八条 保险机构应根据信息系统的灾难恢复工作情况,确定审计频率,每三年至少进行一次审计。 七、常规类审计项目
1.财务报告审计方式:外审依据:《中华人民共和国公司法》 第一百六十四条 公司应当在每一会计年度终了时编制财务会计报告,并依法经会计师事务所审计。《关于年度报告编报工作有关问题的通知》(保监发〔2007〕13号) 各公司的年度财务报告均应经注册会计师审计。报告年度内实际经营期不超过3个月的新公司的财务报告可以不经过注册会计师审计。《保险资产管理公司管理暂行规定》(保监会令〔2004〕2号) 第四十二条 保险资产管理公司的自有资金与受托管理的保险资金的年终财务报告应当经会计师事务所审计。 2.管理建议书方式:外审依据:《关于年度报告编报工作有关问题的通知》(保监发〔2007〕13号) (一)公司应要求会计师事务所出具管理建议书。管理建议书除应对公司的资产结构、资产质量、负债结构、资产负债匹配、资金运用政策、投资资产及其收益、责任准备金、收入、支出、利源等情况进行分析外,还应专设一部分对保险公司的内部控制制度的完整性、合理性和有效性进行评价,并提出改进建议。注册会计师在审计过程中发现的应调整事项(包括公司拒绝调整的分录)也应在管理建议书中单独反映。公司应当在报送年度(财务)报告的同时报送管理建议书的纸质文本和电子文本。 3.董事及高管任中审计、离任审计、专项审计方式:内审或外审依据:《保险公司董事及高级管理人员审计管理办法》(保监发〔2010〕78号) 第二条 本办法所称董事及高级管理人员审计,是指对保险公司董事及高级管理人员在任职期间所进行的经营管理活动进行审计检查,客观评价其依据职责所应承担责任的审计活动。包括任中审计、离任审计和专项审计。 任中审计是指按照规定的间隔期限,对在任董事及高级管理人员进行的阶段性审计。 离任审计是指对因任期届满、工作调动、辞职、免职、撤职、退休等原因离开工作岗位的董事及高级管理人员,对其在本岗位任职期间的职务行为进行的评价性审计。 专项审计是指因公司出现重大违规、财务异常或舞弊等情形,对可能负有责任的董事及高级管理人员进行的特定审计。 第六条 对保险公司董事长、总经理和审计责任人进行审计,应当聘请外部审计机构实施。其中,对保险集团公司下属保险子公司和保险资产管理公司董事长和总经理进行审计的,可以由其集团公司审计部门组织实施。 对其他高级管理人员进行审计,由保险公司内部审计部门或外部审计机构组织实施。 未实行审计集中制的保险公司,应当按照下审一级的原则确定具体审计机构和人员。 第九条 保险公司应当制定董事及高级管理人员任中审计年度计划。对高管人员实施任中审计的间隔时间不得超过三年。 离任审计应当根据人员变动情况及时进行,原则上实行先审计后离任的原则。确有理由不能事先审计的,应当在审计对象离任3个月内完成审计并出具审计报告。聘用外部审计机构进行审计的,可适当延长审计时间,但最长不得超过6个月。 专项审计由公司根据实际情况确定审计时间和时限。
转自:内控合规风险管理小兵
文章来源:审计思想,若有侵权,请联系本站删除!
