保险行业内部审计培训教材ppt课件

1、北京，2007年4月28日保险行业内部审计目录內部审计新趋势如何开展风险导向的內部审计內部审计程序概论內部审计程序各阶段实例阐明内部审计有效性及质量控制对保险行业完善内部审计的几点建议内部审计新趋势第一部分内部审计新趋势阶段一阶段二阶段三阶段四渐进阶段运营绩效法规遵照职能您目前的内审任务处于哪一个阶段呢？价值维护监察平衡型价值添加咨询 风险控制整改与管理层协作实现风险& 自我评价控制流程改良企业风险管理继续性风险管理风险咨询检测舞弊财务/审计遵照 财务风险管理买卖分析/资产维护相关的风险管理覆盖区程序分析&最优方法有限全面内部审计技艺内部审计职能内部审计新职能内部审计新角色从合规性内部审计，扩

2、展至公司战略规划、运营效率效益和财务报告的真实准确；作为董事会/审核委员会、高级管理层、业务单位、外部审计与主管单位间的沟通桥梁；以风险为导向，结合公司目的、风险接受才干和公司战略，并积极协助公司管理层将风险控制在可接受的范围內；积极协助公司管理层把握时机；协助评价资源需求及分配从传统内审到现代内审的转变侦弊型经济警察复核财务费用型部门型终生制下查一级“鹅毛笔部分评价防备型咨询顾问风险审计客户效力型过程型职业开展同级审计现代技术整体评价传 统 内 审现 代 内 审第二部分如何开展风险导向的內部审计內部审计程序概论第一阶段评价规划分析公司年度目的的风险要素风险等级初评拟定审计方案第二阶段审计过程

3、第三阶段审计报告第四阶段跟踪改善审计程序步骤阐明拟定审计方案执行审计方案风险等级复评提出审计报告根据风险等级，制定跟踪方案复检后，风险重新评价风险管理贯穿于整个内部审计过程：第一阶段 评价规划第一阶段评价规划分析公司年度目的的风险要素风险等级初评拟定审计方案第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤阐明风险管理贯穿于整个内部审计过程：第一阶段：评价规划 企业层面风险评价业务单位类型和运营目的经过定性和定量分析，来评价风险程度第一阶段：评价规划 制定年度审计方案根据前面公司层面风险评价结果，排定审计地域、范围及时间先后第一阶段：评价规划 制定详细审计方案针对公司层面风险和年度审

4、计方案，展开至各业务单位、流程的详细审计方案。信誉及贷款 存款管理 财务 / 会计 投资管理 结算 职能领域 总行北京分行风险变化趋势 其他 高风险图例中等风险低风险第一阶段：评价规划 汇总产生风险图上海分行江苏分行浙江分行山西分行山东分行广西分行经过风险热度图迅速得出风险的分布情况。第二阶段 审计过程第一阶段评价规划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤阐明拟定审计方案执行审计方案风险管理贯穿于整个内部审计过程：第二阶段：确定风险要素和详细风险评价针对每一风险类别，确定其详细风险事项或导致风险发生的“触发事件在不思索现有的内部控制时，该详细风险的高低第二阶段：了解现有控

5、制，制定审计方案第三阶段 审计报告第一阶段评价规划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤阐明风险等级复评提出审计报告风险管理贯穿于整个内部审计过程：第三阶段：审计后的风险评价存在艰苦内控缺陷，而未被及时发现或预防的能够性。第三阶段：提出改良建议针对审计发现事项，提出改良建议对审计发现事项，评价其影响和重要程度，评价其风险高低，作为后续审计的根底。第三阶段：提出审计报告第四阶段 跟踪改善第一阶段评价规划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤阐明根据风险等级，制定跟踪方案复检后，风险重新评价风险管理贯穿于整个内部审计过程：第四阶段 进展跟踪改善第四阶段

6、风险图的变化低中高非常高影响 50% 50%机率第三部分内部审计职能有效性和质量控制内部审计职能有效性和质量控制内部审计职能、角色和责任被明晰的定位独立于管理层适当的内部审计组织构造和目的具有胜任才干的内部审计人员适宜的审计方法充分的审阅范围和覆盖率以确保监视的有效性内部审计职能有效性和质量控制一每家上市公司都必需建立内部审计部门制定内部审计章程，由审计委员会同意，并与高级管理层及业务部门进展沟通；内审章程应包括以下内容：任务目的和范围、义务、独立性、职责、审计实务规范等内审人员有权审查公司运营的各个方面，对各种文档记录，员工及管理层的接触不受任何限制经过内部审计章程和宣讲等方式将内部审计的角

7、色和责任与管理层和业务部门进展沟通，并获得明晰的了解内部审计职能、角色和责任被清楚的定位内部审计职能有效性和质量控制二必要时，内审人员可以与董事会和审计委员会直接接触审计委员会每年至少与内部审计担任人单独会晤一次，但建议季度或更高的频率内部审计担任人与审计委员会有直接的汇报关系审计委员会担任内审担任人的任命和薪酬审计委员会审阅和同意内部审计预算，人员程度和内审方案，并定期获得全年方案执行进度的最新信息内审人员不执行任何业务或管理职能独立于管理层内部审计职能有效性和质量控制三对于内审部门的组织构造，报告机制，角色和责任明确定义并充分记录在以下领域订立明确的制度和目的：招聘和薪酬政策培训和专业开展

8、任务方法及质量保证业绩评价年度方案和预算与审计委员会的互动等等适当的内部审计组织构造和目的内部审计职能有效性和质量控制四内审部门拥有足够的、拥有充分技艺，相关阅历及专业资历的内审人员，以完成规定的内部审计任务专业技艺反映业务的性质、风险、和审计任务的的需求，如：信息技术、资金、税务、会计准那么等各个方面的专业技艺对企业的运作；行业知识及风险领域；企业所需求服从的法律法规、监管要求等有充分的认识和掌握具有胜任才干的内部审计人员内部审计职能有效性和质量控制五内审部门采用基于公认专业规范的审计方法，例如：由国际内审协会公布的该方法至少应包括：如何确定审计范围、制定审计方案，如何记录测试步骤和结果，任

9、务底稿的保管，审计发现和结论的陈说审计方法和过程被正式地记录在各个层面存在正式的质量控制程序以保证高质量的审计任务，例如：对单个的报告进展审阅，审计担任人定期审阅，年度部门质量评价或定期外部评价适宜的审计方法内部审计职能有效性和质量控制六作为高层次的监视职能部门，内审部门定期进展公司范围内的风险评价以作为制定和执行内审方案的根底审计的范围没有遭到任何有形和无形的限制充分的审阅范围和覆盖率以确保监视的有效性内部审计的管理平衡积分卡及时完成下一年度的审计方案完成审计工程数量和占方案百分比预算本钱内完成审计工程百分比预算时间内完成审计工程百分比及时出具审计报告审计技术运用 (如： TeamMate,

10、 ACL)协同审计的数量(如： 运营审计和IT审计)基于风险的审计工程的比例高风险领域审计工程的比例审计建议的增值性 流程改良 提高效率，节约本钱，降低风险 必需定量分析管理层落实的审计建议数量和比例审计时间和部门管理任务时间比例工程人员数量审计后续任务时间审计质量、效率和效益第四部分对保险行业公司完善内部审计的几点建议对保险公司完善内部审计的几点建议现有并需求处置的问题：部门的角色、定位、及独立性审计范围的局限，如审计范围能否全面覆盖一切的业务部门、运营活动和分支单位专业技术和阅历的缺乏，包括信息技术、资金管理等关键风险领域对审计方法和工具的运用阅历，特别是风险评价对保险公司完善内部审计的几

11、点建议制定整改方案所需求思索的要素：COSO是一个西方的控制制度框架，与中国国有企业的组织构造和管理方法存在差别COSO控制框架里备受高度注重的控制环境元素，如有效的内部审计职能，在美国普遍存在，但在中国仍处于开展阶段大部分跨国公司在最近5至8年内对其操作系统和财务报告系统进展了换代或晋级，因此在内审任务方法和偏重点上与大多数国内企业不同大部分跨国公司倾向于建立集中化的业务管理和财务控制，而国内企业往往有众多的分支机构和高度的分散化控制国外普通拥有较大量的专业资源来实现内审职能的角色转变；但这对国内保险公司而言那么是一个挑战对保险公司完善内部审计的几点建议综合以上的思索要素，保险行业公司应该按部就班的去逐渐完善内部审计所面对的问题，和提升内审职能的位置保险行业公司应该从四个方面开场整改任务：人员方法和程序任务领域组织构造和汇报机制以获取专业知识和阅历为重点，建立内审继续开展的根底对保险公司完善内部审计的几点建议人员结合业务的开展方向，分析所需的专业技艺开场对内控人员提供培训经过轮岗和外包，培育专业内审人员方法和程序分析并整理现有的