保险公司内部审计指引(试行)[1]

中国保监会关于进一步规范报送《保险公司治理报告》的通知【法规类别】保险综合规定【发文字号】保监发改[2015]95号【发布部门】中国保险监督管理委员会【发布日期】2015.06.01【实施日期】2015.06.01【时效性】现行有效【效力级别】部门规范性文件中国保监会关于进一步规范报送《保险公司治理报告》的通知（保监发改〔2015〕95号）各保险集团（控股）公司、保险公司、保险资产管理公司：为进一步简化行政程序，提高监管效率，我会将保险公司治理报告、内部审计工作报告、内部控制报告和薪酬管理报告进行了整合，形成了统一的《保险公司治理报告范本》。

现将有关报送要求通知如下：一、报送主体和报送时间在中国境内依法设立的保险公司和保险资产管理公司应于每年5月15日前向中国保监会报送上一年度公司治理报告。

二、报送方式各公司应按照《中国保监会办公厅关于规范保险公司使用电子文件传输系统报送文件有关事宜的通知》（保监厅发〔2014〕70号）的要求，向中国保监会报送公司治理报告纸质版和电子版。

纸质版报告应单独行文，不得与其他报告合并报送。

三、报告编制1.各公司应当严格按照本通知所附《保险公司治理报告范本》（电子版可在中国保监会网站下载）的内容和格式编制公司治理报告。

不得漏填、错填，不得增加、删减及更改范本格式和内容。

2.公司应根据监管要求，认真开展公司治理情况自查，并根据自查结果如实对公司治理情况进行自我评价。

公司自我评价情况将作为公司治理监管的重要依据。

3.公司治理报告由董事长牵头负责起草，经董事会审议通过后，报送中国保监会。

独立董事对公司治理报告内容有不同意见的，公司应将独立董事意见一并报送。

在董事会审议之前，董事会提名薪酬委员会应对《保险公司治理报告范本》中的第二部分激励约束机制内容进行审议，审计委员会应对《保险公司治理报告范本》中的第三部分内部控制评估内容和第四部分内部审计内容进行审议。

4.截至上一年度末，开业时间不足3个月的新设公司，可以不用报送上一年度公司治理报告。

《关于向保监会派出机构报送保险公司分支机构内部审计报告有关事项的通知》答记者问文章属性•【公布机关】中国保险监督管理委员会•【公布日期】2008.09.10•【分类】法律问答正文《关于向保监会派出机构报送保险公司分支机构内部审计报告有关事项的通知》答记者问（2008年9月10日）1、问《关于向保监会派出机构报送保险公司分支机构内部审计报告有关事项的通知》出台的背景是什么？答：2007年4月，保监会主席办公会议通过了《保险公司内部审计指引》（以下简称《指引》），《指引》借鉴国内外相关经验，规定了审计报告报送制度，即“保险公司内部审计部门对下属分支机构进行审计的，应当同时将审计报告抄报审计对象所在地的中国保监会派出机构。

”这一规定使得监管机构能够进一步了解公司的经营和内部控制情况，是保险监管的一项创新。

由于审计报告报送制度涉及到保险公司审计机构、保险公司分支机构和保监会派出机构，政策性和操作性的要求比较高，为使这项措施积极稳妥地实施，保监会制定了《通知》，主要目的是进一步确立保险公司分支机构内部审计报告报送制度。

2、问发布《关于向保监会派出机构报送保险公司分支机构内部审计报告有关事项的通知》的意义是什么？答：内部审计报告是对公司经营管理以及内部控制情况的综合反映。

建立审计报告报送制度，有利于发挥内部审计辅助监管的作用，深化公司治理结构监管。

一是有利于发挥保监局在公司治理结构和内控监管中的作用。

公司治理结构监管是保险监管的三大支柱之一。

近年来保监会在公司治理结构监管方面进行了积极探索。

通过建立分支机构审计报告报送制度，可以使保监局了解保险公司分支机构内控情况，发挥保监局在公司治理与内部控制监管中的作用，有利于使公司治理结构监管深入到公司内控中去，实现保监会和保监局上下联动，共同实施对公司的治理结构监管。

二是有利于使现场监管与非现场监管相结合，提高监管的科学性和有效性。

近年来保监会大力开展现场监管，规范了市场行为，维护了市场秩序。

第一部分保险公司内部审计理论第一章保险公司内部审计基础第一节保险公司内部审计概述随着企业生产规模扩大、经营层次增多，经济活动日趋复杂，管理层希望对内部所属各级组织的经营活动实行有效的监督，保障企业控制系统有效运作，由于管理的需要促成了内部审计部门在组织内得以诞生。

初期，内部审计作为内部经营职能主要集中在防止工资欺诈、现金和其他资产的损失，随后内部审计的范围扩展到对几乎所有财务事项的验证，其重点逐步从“为管理而审计”发展到“对管理进行审计”。

现代内部审计的发展经历了从传统的财务基础内部审计、控制基础内部审计到风险基础内部审计的演变。

近年来，内部审计在公司治理中的地位和作用日益重要。

内部审计部门被视为与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一。

内部审计作为实现内部控制的关键因素，在减少信息不对称、促使股东与经理人员利益最大化，健全受托经济责任关系过程中发挥着至关重要的作用。

一、定义（一）内部审计的定义内部审计之父索耶关于内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否有利于实现组织目标。

根据国际内部审计师协会《内部审计实务标准》:内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动，它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果，以帮助实现组织目标。

根据中国内部审计协会《内部审计基本准则》:内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

（二）保险公司内部审计的定义根据《保险公司内部审计指引（试行）》：保险公司内部审计是指保险公司内部机构或者人员，通过系统化、规范化的方法，对其内部控制的健全性和有效性、业务财务信．息的真实性和完整性、经营活动的效率和效果以及经营管理人员任期内的经济责任等开展的检查、评价和咨询等活动，以促进保险公司实现经营目标。

中国保监会关于印发《保险机构内部审计工作规范》的通知文章属性•【制定机关】中国保险监督管理委员会(已撤销)•【公布日期】2015.12.07•【文号】保监发〔2015〕113号•【施行日期】2015.12.07•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】审计正文中国保监会关于印发《保险机构内部审计工作规范》的通知保监发〔2015〕113号各保险集团（控股）公司、保险公司、保险资产管理公司：为规范保险机构内部审计工作，提高保险机构风险防范能力，提升公司治理水平，我会制定了《保险机构内部审计工作规范》，现印发给你们，请遵照执行。

中国保监会2015年12月7日保险机构内部审计工作规范第一章总则第一条为规范保险机构内部审计工作，提高保险机构风险防范能力，根据《中华人民共和国保险法》、《中华人民共和国公司法》、《中华人民共和国审计法》等有关法律法规及行业规范，制定本规范。

第二条本规范所称保险机构是指在中华人民共和国境内依法设立的保险集团（控股）公司、保险公司、保险资产管理公司、再保险公司及其分支机构等。

经保险监督管理部门批准设立的其他保险机构可参照执行本规范。

保险监督管理部门有IT审计专门规范和要求的，保险机构IT审计工作应从其规范。

第三条本规范所称的保险机构内部审计是一种独立、客观的确认和咨询活动，它通过运用系统化和规范化的方法，审查、评价并改善保险机构的业务活动、内部控制和风险管理的适当性和有效性，以促进保险机构完善治理、增加价值和实现目标。

第四条保险机构应健全内部审计体系，按照相关要求开展内部审计工作，及时发现问题，有效防范经营风险，促进公司的稳健发展。

第五条中国保险监督管理委员会（以下简称“中国保监会”）及其派出机构根据法律、行政法规、监管规定以及本规范的规定，依法对保险机构内部审计工作实施指导、监督和评价。

第二章一般原则第六条保险机构应建立与公司目标、治理结构、管控模式、业务性质和规模相适应，预算管理、人力资源管理、作业管理等相对独立的内部审计体系。

中国保险监督管理委员会行业标准文件《保险机构IT审计规范》编制说明一、背景意义保险机构IT审计是保险机构内部控制的重要组成部分，是对保险机构IT工作进行的一种独立、客观的监督、评价和咨询活动。

IT审计工作保障保险机构信息科技和信息安全的风险控制在可接受水平，切实维护保险业信息安全，提升保险机构IT审计工作水平，促进IT工作规范化与标准化建设，提高信息化水平，改善保险机构IT服务和业务流程，增加信息化价值。

中国保险监督管理委员会为了能更好检查评价保险机构IT 审计工作，提高监督有效性，保证国家有关保险法律法规、方针政策、监管部门规章的贯彻执行，2015年联合保标委启动《保险机构IT审计规范》标准制定工作。

《保险机构IT审计规范》是《中国保险业标准化十二五规划》建立保险行业信息标准化体系框架的重要组成部分，是保险机构相对于《保险机构信息化风险非现场监管报表及评价体系》的评价体系与评价标准，而开展IT审计工作的具体实施细则。

二、任务来源2015年初，中国保险监督管理委员会为了能更好检查评价保险机构IT审计工作，提高监督有效性，保证国家有关保险法律法规、方针政策、监管部门规章的贯彻执行，制订保险机构IT审计制度体系。

为确保此项工作的落实，保监会联合保标委启动《保份有限公司负责标准的起草工作。

三、起草单位参与本标准制定的单位包括：中国保险监督管理委员会、全国金融标准化技术委员会保险分技术委员会、中国平安保险（集团）股份有限公司四、编制原则及技术依据1.编制原则本规范充分借鉴国内外保险相关行业的先进理论和最佳实践,根据我国保险业的发展需求,符合我国国情的IT审计管理办法,结合保险行业的实际情况和国内外先进的管理经验而制定。

（1）符合性原则：符合保监会对保险机构有关IT审计工作的规定，如：《保险公司内部审计指引》、《保险机构信息化监管规定》《保险公司信息化工作管理指引》等规定，遵从《保险业标准化工作指南》的要求。

保险公司内部审计指引（试行）（2007年4月9日保监发〔2007〕26号）第一章总则第一条为加强内控管理，完善公司治理结构，提高保险公司风险防范能力，依据《保险法》、《审计法》等相关法律法规制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。

第三条本指引所称的保险公司内部审计是指保险公司内部机构或者人员，通过系统化、规范化的方法，对其内部控制的健全性和有效性、业务财务信息的真实性和完整性、经营活动的效率和效果以及经营管理人员任期内的经济责任等开展的检查、评价和咨询等活动，以促进保险公司实现经营目标。

第四条保险公司应当健全内部审计体系，认真开展内部审计工作，及时发现问题，有效防范经营风险，促进公司的稳健发展。

第五条中国保监会依法对保险公司内部审计工作进行指导、评价和监督。

第二章机构与人员第六条保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应，费用预算、业务管理和工作考核等相对独立的内部审计体系。

第七条保险公司应当在董事会下设立审计委员会。

审计委员会成员由三名以上不在管理层任职的董事组成。

已建立独立董事制度的，应当由独立董事担任主任委员。

审计委员会成员应当具备与其职责相适应的财务或者法律等方面的专业知识。

第八条保险公司应当设立审计责任人职位。

审计责任人既向管理层负责，也向董事会负责。

审计责任人由总经理提名，报董事会聘任。

没有设立董事会的保险公司，审计责任人由管理层聘任。

审计责任人的聘任和解聘应当向中国保监会报告。

第九条保险公司审计责任人应当具备以下条件：（一）大学本科以上学历；（二）从事审计、会计或者财务工作五年以上，熟悉金融保险业务；（三）具有在企事业单位或者国家机关担任领导或者管理职务的任职经历。

第十条审计责任人不得同时兼任公司财务或者业务工作的领导职务。

第十一条保险公司应当建立独立的内部审计部门。

内部审计部门的工作不受其他部门的干预或者影响。

鼓励保险公司实行内部审计部门的集中化或者垂直化管理。

保险代理公司内部审计制度在保险代理行业，内部审计是保证公司合规经营、防范风险的重要手段。

一套完善的内部审计制度，有助于提升公司管理水平，确保业务稳健发展。

本文将为您详细介绍保险代理公司内部审计制度的相关内容。

一、内部审计的目的和原则1.目的：确保公司遵守国家法律法规、行业规定及公司内部规章制度，提高公司经营效益，防范和化解风险。

2.原则：独立性、客观性、公正性、严谨性。

二、内部审计的组织架构1.设立独立的内部审计部门，直接向公司董事会负责。

2.内部审计部门负责人由公司董事会任命，对公司董事会负责。

3.内部审计人员应具备相关专业背景和从业经验，保持专业素质和职业道德。

三、内部审计的范围和内容1.财务审计：检查公司财务报表的真实性、合规性，评估财务风险。

2.风险管理审计：评估公司风险管理体系的有效性，检查风险防范措施的落实情况。

3.合规审计：检查公司业务活动是否符合国家法律法规、行业规定及公司内部规章制度。

4.内部控制审计：评估公司内部控制体系的完整性、有效性，提出改进建议。

5.其他专项审计：根据公司业务发展需要，对公司重大投资、股权变更、重大合同等进行审计。

四、内部审计的程序和方法1.制定年度审计计划，明确审计重点、时间安排和人员分工。

2.开展审计工作，采取查阅资料、实地调查、访谈等方式，收集审计证据。

3.编制审计报告，对审计发现的问题提出整改建议。

4.跟踪审计整改情况，确保问题得到及时、有效解决。

五、内部审计的保密和问责1.内部审计过程中，应严格遵守保密规定，保护公司商业秘密和个人隐私。

2.对审计过程中发现的违法违规行为，应依法依规追究相关责任人的责任。

六、内部审计的持续改进1.定期对内部审计制度进行评估和修订，确保其适应公司业务发展需要。

2.加强内部审计人员的培训和激励，提高审计工作质量。

通过以上内容，我们可以了解到保险代理公司内部审计制度的重要性。

保险集团公司内部审计数字化转型探索作者：许树仁来源：《中国内部审计》2021年第12期[摘要]内部审计在为保险集团公司提供“经济体检”的同时，也面临着非现场监测、风险建模、场景核查、智能审计等方面的需求，传统审计向数字化转型势在必行。

本文结合保险集团公司内部审计数字化转型的现实意义，保险行业内部审计体系和信息化建设现状、数字化转型存在的不足等，对保险集团公司内部审计数字化转型的实施路径进行了探索。

[关键词]保险集团公司内部审计数字化转型实施路径一、保险集团公司内部审计数字化转型的现实意义保险集团公司与单体保险公司存在较大的不同，派生出集团管控模式与单体公司管控模式的区别;保险集团公司内部审计如何发挥母公司风险管理的第三道防线功能，发挥内部监督与服务作用，数字化转型势在必行。

新冠肺炎疫情給全球带来了巨大挑战，也深刻改变着中国保险业发展的内外部环境——金融科技迅猛发展，保险行业数字化转型加速，保险科技大爆发。

与此同时，保险科技催生出的应用模式与生态，推动整个保险服务价值链的持续演进，通过新兴技术赋能审计创新应用，推进内部审计数字化转型，对于保险集团公司内控体系建设具有重大现实意义。

（一）实现科技强审，提高内部审计质效《审计署关于加强内部审计工作业务指导和监督的意见》（审法发〔2018〕2号）指出，积极推广大数据审计工作模式等先进审计技术方法，推动提高内部审计人员运用信息化技术查核问题、评价判断和分析问题的能力，促进提高内部审计工作效率和质量。

保险集团公司通过内部审计数字化建设，可以在核查问题、揭示风险等方面提高工作质效。

（二）实现精准监督，促进审计监督全覆盖内部审计是国家审计监督体系的重要组成部分。

以数字化为创新手段，运用“总体分析、发现疑点、分散核实、系统研究”的数字化审计方式，加强非现场大数据审计应用，通过全量数据挖掘，快速锁定风险事项，实现精准“拆弹”，消除系统性风险隐患。

（三）实现风险预警，促进风险防控机制转型升级保险集团公司通过推进内部审计数字化转型，驱动集团公司本级和控股子公司经营方式、治理方式变革，关注数据治理、数据架构、模型算法、人工智能等领域，加快建设与发展战略相匹配的内部审计体系，实现经营监控、预警数字化及决策自动化，有利于加强保险集团公司系统风险预警，促进集团公司本级和子公司风险防控机制的转型升级。