中债增信公司内控内审服务建议书

中债信用增进投资股份有限公司

内控内审风险管理完善服务

——服务建议书普华永道2015年2月内容摘要2章节1普华永道对本项目的理解2项目方案建议3项目计划与交付成果4项目团队5普华永道相关项目经验一览6关于普华永道普华永道对本项目的理解11.1项目背景4中债信用增进投资股份有限公司成立于2009年9月21日，是我国首家专业债券信用增进机构，信用评级为AAA级。公司自成立以来一直致力于为中小企业及低信用级别企业发行直接债务融资工具提供信用增进服务，解决中小企业融资困难，并进行债券市场产品创新和制度创新，推动市场信用风险分散分担机制建设。目前中债信用增进公司主要业务类型分为信用增进业务（包括基础类，区域集优类和创新类）和投资业务两大板块，具体如下：信用增进业务基础类信用增进业务短期融资券中期票据非公开定向债务企业债，公司债资产支持债券区域集优类信用增进业务中小企业集合票据，非空开定向债务融资工具创新类信用增进业务

中债1、2、3、4号投资交易型信用增进投资业务固定收益类银行存款、债券投资等权益投资类股票投资等1.2项目目标但经过5年多的发展，公司在部门职能设置上已经形成了形成前台、中台、后台三道风险防线相互协调配合的风险管理流程框架，但是作为第三道防线的内审部门随着业务规模的扩大，面临愈加明显的挑战。普华永道对贵公司的服务项目制定了如下三个项目目标：5目标一：现有内控基础工作诊断组织架构梳理：委员会及部门设置、岗位职责设置制度体系梳理：完善现有内控制度目标二：完善内控体系建设梳理关键业务流程；识别流程框架中的关键风险点，并对风险进行分类、评估和分析；将风险点和现有控制措施进行匹配，找出控制缺陷目标三：搭建内审体系制定内审章程；制定内审计划及关注点；形成内审手册及工具；进行内审培训第一层次第二层次第三层次项目方案建议2现有内控基础工作诊断2.182.1.1现有内控基础工作诊断——组织架构梳理（内容待完善）

目前，中债信用增进公司已形成以总裁负责制为基础，以总裁办公会为载体的经营管理体系，构建了前中后台分离的组织管理架构，下设综合部、业务营运部、投资部、风险管理部、计划财务部、法律合规部、内审部等部门，并出台近100个管理制度。我们将对公司组织架构及岗位职责进行梳理，了解公司整体管控架构，评估部门及岗位职责设置，关注部门及岗位间的交叉地带、灰色地带、分层级管控，包括岗位编制、职责互斥及条线职责与边界关注点。岗位编制不足财务预算控制稽核与风控职责互斥业务与风控业务与合规业务与财务条线职责与边界客户群的划分机构的管理费用与业务的节奏业务品质9示例示例2.1.1现有内控基础工作诊断——组织架构梳理（续）（内容待完善）

示例10部门/岗位设置及职责记录表Xx信用增进公司

部门岗位职责描述人数信息来源评估记录

业务营运部信用评估岗XXXXXXXXX

XXX项目管理岗产品设计岗综合部行政岗法律合规部合规管理岗

法务诉讼岗投资部研究岗固定收益交易岗权益投资交易岗风险管理部风险管理岗

计划财务部核算岗结算岗

人力资源部招聘管理岗

……

示例2.1.1现有内控基础工作诊断——组织架构梳理（续）（内容待完善）

11监管规则的的逐条分拆和解读，并映射到公司内部管理的相关环节《企业内部控制基本规范》信用增进机构业务规范信用增进机构风险管理规范中国银行间市场信用增进业务自律管理规则访谈提纲与资料需求审阅文件与访谈记录现状并进行差距比较现状诊断和差距分析汇总前期准备差距分析总结外部监管制度，包括中国人民银行、交易商协会等颁布的内控风险管理相关的监管指引。其他监管要求2.1.2现有内控基础工作诊断——制度体系梳理内容待完善）

12合规控制措施编号业务流程编号流程名称流程负责人岗位业务项编号业务项名称合规规范来源合规规范生效时间合规规范内容控制措施简称控制措施来源内规原文整改建议UW-001-001-001UW受理审查业务管理部总经理UW-001-001业务初审《信用增进机构风险管理规范》2011年1月1日担保公司在投保受理时，应当对担保资料进行初审，建立担保信息录入复核机制，确保担保资料填写正确、完整，录入准确。

初审担保资料和担保条件《X个XX操作指南(200X)》第X条1、《XX操作指南（200X）》要求，展业人员根据拟担保业务的实际情况，收集与风险相关的资料，拟定初步担保方案或提出初步担保意见，并连同客户签章确认的担保合同，或…(略)须由XX（或承保中心）复核人员审核。如果…(略)，应退回销售人员，请投保人重新填写。

2、法律合规或业务运营部门定期检查合同资料是否齐全，对缺少…….（略）在审查资料提交前，应明确要求由展业人员所在团队主管对审查资料的完整性、合理性进行初审，并签字确认。将外规与内规以相同的业务流程结构/框架为基础，归类整理外规拆分整理内规拆分整理缺口优化示例2.1.2现有内控基础工作诊断——制度体系梳理（续）内容待完善）

完善内控体系建设2.214梳理关键业务流程框架识别流程中的风险点对风险进行分类、排序、评估和分析123将流程中的控制措施与风险进行匹配，找出控制缺陷4编写缺陷报告，提出整改建议并进行沟通确认5为了在业务流程中实现风险控制，需要按照以下步骤进行，分为5个阶段完成：2.2.1完善内控体系建设2022公司层面的控制公司治理对分、子公司的治理21公司层面总体控制信息技术总体控制16系统开发17系统变更18计算机运行19安全访问控制信息技术治理151战略、计划、预算制定设计产品和服务2项目跟踪与评价6业务获取与洽谈3项目立项与执行4合同及业务档案管理5项目退出7资产管理与投资管理8核心业务流程流程层面的控制管理流程客户管理9财务管理与会计核算10合规管理11内部审计12法律事务管理13人力资源管理14首先理顺公司现有业务流程的整体结构，明确梳理的业务重点。我们建议把将公司组织架构分为以下三个层面：公司层面、业务管理流程层面、信息技术层面。业务流程部分需要修改，我已经对步骤4之后的部分根据客户情况进行了修正，请检查）152.2.2流程框架梳理162.2.2流程框架梳理（续）通过执行以下了解当前的业务管理流程：开展业务访谈查阅相关业务手册检查当前主要组织架构和岗位职责示例示例示例17对公司面临的主要风险进行识别与评估，确保公司风险管理体系涵盖公司面临的所有重大风险。2.2.3识别流程风险点补充合同未采取标准合同范本，且缺乏法律审核业务系统中的审批权限未经授权尽职调查获取的资料为伪造材料示例质量控制人的独立性得不到保证客户业务大幅亏损18风险类型市场风险利率风险外汇风险价格风险外汇风险信用风险信用等级变动风险履约能力变化风险操作风险道德风险法律风险策略风险声誉风险流动性风险2.2.4风险分类通过对业务流程的梳理，识别根据业务流程中存在的风险点，并对风险点进行分类，具体风险类别崩溃市场风险、信用风险、操作风险等。19对于识别的风险，分析触发风险的潜在事件和风险对公司目标的影响。从风险发生的可能性和影响程度两方面对风险进行评估。2.2.5风险评估风险编号风险类型战略目标经营效率资产安全法律合规内部/外部报告风险描述潜在事件可能性影响CZ-01操作风险

由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。-合同变更或补充合同未按照标准合同审批流程进行签订，可能缺乏必要审批，相关文档未被视同合同进行妥善保管；-质量控制人的独立性存在瑕疵，未能站在公司利益角度进行决策；……高中202.2.5风险评估（续）根据风险评估的结果，绘制风险热度图，从可能性和影响两个方面评估风险：评估影响程度时，从影响日常运营、影响企业声誉、造成财务报告的错误、引起经济责任、发生违规等多个角度综合考虑，将影响分为“轻微”至“非常严重”五级。评估可能性时，综合运用损失次数、预计次数和发生概率等综合评估，将可能性分为“极低”到“极高”五个等级。21例如：风险①：投资业务人员具有信用增进业务权限风险②：信用增进函寄送地址填写错误分析：前者会对公司日常运营、财务方面产生重大影响，后者造成的经济责任较小，所以在风险热度图中前者位于①，后者位于②。–流程框架与风险框架进行匹配，明确某个风险体现在哪个流程中，某个流程中有哪些风险。首先在风险类别层面进行匹配，为下一步建立风险控制矩阵打下基础。流程分类风险分类立项尽职调查质量控制项目审批合同签订增信后管理……信用风险

有关

有关有关

有关

操作风险有关

有关有关有关

有关有关

……21示例示例2.2.6流程框架与风险框架匹配22流程框架及风险领域：风险领域包括信息安全，信息系统开发，业务应用控制等领域；流程框架则包括立项、尽调、质量控制等方面控制风险点及风险类型：流程带来的风险点及其可能引起的损失分类相应制度监管要求:包括控制描述的来源，以及行业监管要求2.2.7现有控制梳理依照流程框架及风险领域、风险点及风险类型、控制活动，控制属性和相应制度监管要求建立风控矩阵，全面识别具体风险点与流程中的控制点的匹配，对重要流程的风险/控制点进行梳理。控制活动：包括控制类型、控制目标和控制描述控制属性：包括控制文档，执行单位和控制频率等方面，以及是否为关键控制示例231234采取口头或书面提问的方式确认是否控制存在一种最低效力的测试应该跟进其他测试方式询问观察检查再执行评估控制方法比询问方式可靠观察员工执行控制程序巡视相关设备工具以了解业务有时需要其他种类跟进的测试文档记录人物、时间、观察到的事物和结论获得有关资产存在的证据的最简易方法，例如现金、存货等检查相关文档或报告可以提供具体实物作为对测试过程的补充和对结果的验证用独立的数据源做复核模拟系统进行独立的计算虚构一个交易录入客户测试系统，比较实际和假想的结果文档需记录足够的“再执行”过程中的细节询问对象应多于一人（相互印证)文档记录-人物、时间、地点。具体描述对于所有关键控制都需要执行对于内部控制的评估，主要采用以下几种方法：2.2.7现有控制梳理（续）24缺口分析2.2.8控制缺陷评价与建议控制缺陷评价与建议内控整改建议在风控矩阵中了解现有的关键风险控制，发现问题并进行提炼，形成内部控制发现和影响分析。针对现有内控措施中的不足和缺陷，提出缺陷报告和整改建议。对梳理中发现的缺陷进行评价并和管理层进行沟通和责任认领。搭建内审体系2.3262.3.1以风险为导向的内部审计战略目标流程梳理控制点控制评估与测试发现缺陷缺陷整改管理建议以风险为导向的内部审计风险评估27内审章程：目标及范围职能权限职责独立性标准保密性汇报路径2.3.2制定内审章程1与审计委员会定期沟通2帮助审计委员会理解企业所面临的风险3了解审计委员会成员，包括委员会新成员4创造机会，使得审计委员会成员能够充分的接触内审团队5将内部审计定为审计委员会“随时可用的”咨询顾问282.3.3编制内审手册7、问责、整改与跟踪2、制定审计计划6、审计发现与沟通3、非现场审计分析5、审计底稿与报告4、现场审计流程8、举报与案件管理1、审前风险评估内审手册1、对公司财务管理状况、业务管控状况、外部环境、以前年度审计发现整改状况等进行评估2、制定年度审计计和项目审计计划，明确审计目的、范围、时间、预算、审计小组成员等3、利用计算机及网络等手段进行非现场审计分析4、根据审计方案，对审计对象执行审计测试6、总结审计发现，与有关部门沟通，向管理层汇报5、记录和复核审计工作底稿，形成审计报告7、形成对责任部门/责任人的问责机制，提出整改建议并持续跟踪整改进度8、形成举报与监督机制，明确案件管理流程292.3.3编制内审手册——风险评估与审计计划302.3.3编制内审手册——现场审计流程控制评估控制测试实质性测试发现评估持续评估测试范围收集信息了解业务流程进行评估制定测试计划-确定关键控制-确定控制性质-确定测试周期抽样测试规划实质性测试制定测试计划-确定关键控制-确定控制性质-确定测试周期抽样得出结果查找根本原因分析重要性就补偿方案与管理层达成共识31针对审计发现事项，提出改进建议。对审计发现事项及影响及时汇报和沟通，并提出可行性改进建议，不断完善内控体系建设。示例2.3.3编制内审手册——审计发现与沟通322.3.3内审手册——审计底稿与审计报告审计报告结构审计工作底稿332.3.4内审工具与系统——作业流程及模板

审前风险评估制定审计计划

非现场审计分析

现场审计流程审计底稿与报告审计发现与沟通问责、整改与跟踪举报与案件管理数据收集机制持续性审计数据库业务数据财务数据内控数据持续审计功能风险评估模块基于流程和业务分析的风险评估风险情景模块数据抽取与检测

异常交易甄别智能分析模块

对审计疑点的智能获取或预警知识管理模块

-审计方法论与模板

审计报告管理

-审计模型与疑点库整合的审计流程

风险评估及审计计划

初步分析以及现场工作准备审计现场工作管理层跟进关注高风险(有效性)异常数据分析(效率)支持审计报告审计报告342.3.4内审工具与系统——数据分析数据分析应用方向审计计划辅助系统分析和记录系统测试数据测试办公自动化数据分析方法系统测试测试数据集成测试法平行模拟法程序比较软件数据分析工具ACLIDEAMSAccessMSExcelMS-SQL,数据测试通用审计软件客户化审计软件嵌入式审计模块SAS/SPSSQlikview/TableAu352.3.4内审工具与系统——审计系统传统审计作业系统以数据为基础的远程审计系统36流程库险种库风险分类库风险点与控制对应关系库规章制度库基础类知识库模版类知识库审计报告库审计发现库风险评估模板库测试程序库管理建议库其他知识库监管处罚决定历史记录库内部控制体系框架评估报告库内审手册2.3.5知识库管理知识管理的主要任务是对审计部门的知识资源进行全面和充分的开发以及有效的利用，其主要表现形式是知识库管理。通过建立相关知识库来存储和管理不同类型的文件以满足各方面知识管理的需要。372.3.6专项审计技术离任审计对因任期届满、工作调动、辞职、免职、撤职、退休等原因离开工作岗位的高级管理人员进行的鉴定性审计。反洗钱审计开展反洗钱内部审计，评估反洗钱流程和控制的有效性，确保公司具备适当的政策和程序以遵守反洗钱法律和法规，并对其进行监督。产品审计根据公司的业务特性，对核心产品进行内部审计，确保产品设计、审批、监管报备、发售、合同签订及执行等过程的合法合规性。信息系统审计对公司核心业务系统、财务系统进行内部审计，检查公司信息系统的数据访问权限是否恰当设置，确保业务数据和财务数据的安全性、完整性、可靠性。382.3.7内审团队与培训内审团队建设及人员培训的考虑因素：全面考虑内部审计人员的职业发展，结合审计人才梯队培养，按照每一级别审计人员专业技能的不同要求，制定分级培训计划；根据不同内部审计人员各自的核心能力和工作需求，制定分类培训计划；确保充足的人力和资源来实施持续的教育培训计划，并且在培训过程中关注不同级别、不同类别人员的培训需求；在规划培训的长期目标的基础上，制定培训的短期计划，根据项目需要组织项目代培训等；将内审的培训计划纳入部门年度工作计划的一部分，以保证有充足的预算来支持培训计划。内审作业流程内审工具的使用传统审计方法专项审计技术知识库管理内审经验分享……项目计划与交付成果3现有内控基础工作诊断

总体管理提升建议及汇报完善内控体系建设搭建内审体系3.1项目计划与交付成果时间：1周

组建项目团队并动员，制定项目计划及访谈安排；

查阅资料，准备访谈提纲、调查问卷、评估模板等文档。时间：1周总结内部控制管理框架以及风险管理体相关工作成果，编制汇报材料和总体管理建议。时间：1周明确公司对于内审的定位，包括内审职能、权限、汇报路径等，制定内审章程。诊断组织架构及岗位职能梳理现有制度风险控制矩阵内控缺陷报告内审章程内审手册内审长期规划汇报材料和总结报告内控内审培训交付物14实施步骤模块23时间：2周对公司现有组织架构进行梳理，包括风险管理目标与偏好、组织架构与汇报条线、部门职责及岗位设置、绩效考核方式等；对公司现有内控内审制度、文件进行初步了解和评估，完善制度体系建设。时间：3周基于对贵公司现有内部控制制度和组织架构的了解，通过访谈梳理公司核心业务流程框架；识别业务流程中的风险点，并对风险进行分类和评估，分析关键风险的可能性及影响。时间：3周针对关键风险，在业务流程中找出相应控制，绘制风险控制矩阵；识别业务流程中的剩余风险，找出控制缺陷，向相关部门确认，并提出整改建议。时间：4周根据风险评估拟定内审计划；明确非现场审计及现场审计的内审关注点、审计方法及内容，制定审计方案；提供内审工具，包括作业流程、审计底稿、审计报告等；形成内审手册。时间：1周对项目成果以及内控内审方法、工具和内容对管理层及相关部门/岗位进行知识转移和培训。项目模块

年2015月45671现有内控基础工作诊断1.1组建项目团队并动员1.2现有内控基础工作诊断2完善内控体系建设2.1流程框架梳理2.2风险点控制点识别与评估3搭建内审体系3.1内审章程3.2制定内审手册4总体管理提升建议及汇报总结4.1管理层汇报4.2内控内审培训41里程碑/交付成果持续的项目管理工作：如沟通、计划、进度、风险等相关方面的控制与管理3.2项目时间表项目团队4我们的团队成员在过去数年时间持续为金融行业内领先企业提供风险管理、内控咨询、审计、信息系统咨询服务，因此我们组建了金融行业的专业服务团队，我们的团队具备丰富的项目经验。具有丰富的金融行业服务经验我们选派团队的核心成员拥有丰富的行业背景和内控项目经验：核心团队成员将会拥有企业内部控制规范（CSOX）、萨班斯法案（SOX）、全面风险管理方面的项目咨询经验、审计方面至少6年以上的项目经验；同时我们也拥有在香港上市（PN21）、A股上市监管要求解读、监管要求应对等方面的项目经验，可以为达成合规目标提供更为可靠的支持。丰富内部控制项目经验一流的项目团队配置

我们的团队成功的协助客户完成多个系统建设/监理类咨询项目，包括风险管理系统、内控评价系统、内部审计系统、财务系统等，深入的理解和把握客户对该类系统管控需求。具有系统建设与实施经验4344项目团队成员一览

项目合伙人周星项目高级经理李文斌任明洁行业专家梁震（合伙人）XXX（合伙人）技术支持专家团队风险管理团队槐晶晶（经理）1名高级顾问1名顾问审计团队XXX（经理）1名高级顾问服务资历周星女士是普华永道中国保险行业主管合伙人，一直致力于大型金融集团企业改制重组以及上市相关的财务会计和内部控制审计和咨询工作，在财务和内控管理等领域拥有深厚的专业知识和丰富的实践经验。周星女士在金融行业拥有超过19年专业服务经验，曾负责保险公司、资产管理和银行等各类金融企业的财务会计、内部控制、资产管理咨询、审计及成本控制和咨询项目。周星女士多次作为金融保险行业专家参与财政部和金融监管机构的财务和内控管理政策规定的研讨和制定，也曾多次受邀负责和参与监管部门对金融保险企业的调研和检查，以及为政府监管部门和金融企业提供专业培训和知识分享。周星普华永道中国保险行业主管合伙人+86（10）65337986xin.zhou@职称及学历周星女士拥有中国人民银行金融学硕士学位。相关项目经验为多家上市及非上市保险公司提供财务报告及内部控制的审计服务为多家国内保险公司提供内部控制、流程改进的咨询服务为多家国际金融集团在中国子公司提供财务报告审计服务多次作为行业专家参与监管机构对保险行业相关财务会计规定、内部控制指引的制定与宣导工作45团队成员介绍

团队成员介绍（续）

服务资历梁震先生于1999年加入北京普华永道。在普华永道最初4年里，梁先生主要作为财务审计师为审计部门工作，其间他为十多家中外企业提供了法定财务审计方面的服务。从2003年，梁先生开始专职为客户提供风险管理、内部控制、内部审计、信息系统安全和管理和咨询服务。目前他服务的客户包括了银行、保险、能源、电信、制造业、运输业和政府非营利组织等。其中，保险行业客户包括：中国人寿、新华人寿、泰康人寿、华泰保险、中国再保险、人保财险、中英人寿。梁震普华永道风险及控制服务部合伙人+86（10）65335979Zhen.Liang@职称及学历梁震先生1999年毕业于北京大学经济学院，是注册信息系统审计师（CISA），注册内部审计师（CIA）、中国治理培训师（byIFC）。相关项目经验作为项目负责人，为国内某大型寿险公司提供“内控体系建设项目”服务作为项目负责人，为保险保障基金公司提供公司治理、风险处置、系统审阅等方面的咨询服务、作为项目负责高级经理，为国内数家大型人寿企业提供信息系统和内部控制审计，及与塞班斯法案404相关的审计服务作为项目高级经理，为某大型财产保险公司提供“内部控制评价与改进项目”服务作为项目高级经理，为某大型财产保险公司提供“业务流程梳理和系统需求分析项目”服务作为项目负责高级经理，为国内数家大型人寿企业提供信息系统和内部控制审计，及与塞班斯法案404相关的审计服务作为项目高级经理，为某大型银行提供内部控制评价服务46服务资历李文斌先生是普华永道风险管理和内部控制服务部的高级经理。他拥有近10年内控和风险管理咨询、系统实施审阅、信息系统审计等经验，涉及银行、保险、网络科技等行业。李先生参与的服务包括风险管理、内部控制改进、业务流程优化、内部审计、系统实施监理、上线后审阅、信息技术尽职调查等。他服务责的主要客户包括：中国人寿、人保财险、平安保险、光大银行、新华人寿、泰康人寿、天安人寿、中国再保险、华夏人寿、中荷人寿、恒安标准人寿、永安保险、完美时空、凤凰网等。李文斌普华永道风险及控制服务部高级经理+86（10）65337687oliven.li@职称及学历李文斌先生毕业于中国人民大学，金融保险专业。李先生是注册信息系统审计师CISA相关项目经验某金融企业内部控制审阅与建议项目、内审系统建设与培训项目某金融企业A+H上市审计-信息系统与内控审计负责经理某大型寿险公司内部控制体系建设项目信息科技风险管理方法、理论与技术研究课题（获银监会二等奖）某大型财险公司业务流程梳理和系统需求分析项目，以及系统实施监理项目多家保险资产管理公司的资金运用内控审阅项目某大型金融与保险集团车险核心系统上线后审阅项目某大型寿险公司操作风险管理咨询项目某银行IT风险管理咨询项目某网络技术公司SOX合规及信息系统审计服务为多家保险、再保险、期货、基金公司提供内审、内控相关咨询服务某制造企业08年发债工作内控审计项目。47团队成员介绍（续）

MaggieRen48团队成员介绍（续）

服务资历槐晶晶女士是普华永道风险及控制服务部经理。在2010年加入普华永道之前，槐女士曾在人保寿险、泰康人寿从事了4年营销管理方面的工作，加入普华永道之后，为多家保险公司提供了信息系统审计及内部控制服务，同时，也为资产管理公司、运输企业、制造企业等客户提供了风险管理及内部控制、信息系统审计服务。她服务责的主要客户包括：人保财险、平安保险、光大银行、新华人寿、泰康人寿、天安人寿、华夏人寿、中荷人寿、恒安标准人寿、永安财险、苏黎世保险、华泰保险等。槐晶晶普华永道风险及控制服务部经理+86（10）65335743Crystal.huai@职称及学历槐晶晶女士毕业于对外经济贸易大学，国际经济与贸易专业。相关项目经验某大型寿险公司内部控制体系建设项目多家保险资产管理公司的资金运用内控审阅项目某大型保险与金融集团车险核心系统上线后审阅项目某大型寿险公司非现场审计系统建设咨询项目某家中型寿险公司提供内部控制诊断及合理化建议咨询服务国内某家中型寿险公司提供财务流程内部控制审阅服务为多家保险公司提供内审、内控相关咨询服务49团队成员介绍（续）

服务资历刘宁骎女士是普华永道风险管理和内部控制服务部的顾问，拥有3年的为保险客户提供信息系统审计、内部控制管理咨询、系统控制风险评估、系统审阅等服务，曾为泰康人寿、新华保险、中荷人寿、苏黎世财险、华夏保险等多家保险公司提供风险管理与内控建设服务，并参与多家大型金融机构的法定审计、专项审计及内控咨询项目；在保险业务、内控流程等领域有着丰富的经验。刘宁骎普华永道风险及控制服务部高级顾问+86（10）65332179lynn.nq.liu@职称及学历刘宁骎女士毕业于中国人民大学，保险学专业。相关项目经验国内某大型寿险公司内部控制体系建设和业务流程梳理服务项目。国内某大型产险公司内部控制评价与改进项目。国内某大型寿险公司非现场审计平台建设咨询服务项目。国内某保险资产管理公司资金运用专项审计项目。国内多家保险公司信息系统审计项目。50团队成员介绍（续）

服务资历李蒙蒙女士是普华永道风险及控制服务部的顾问。毕业于南京审计学院，信息管理与信息系统（信息系统审计方向）专业。李女士是注册信息系统审计师（CISA）。为多家保险公司及网络科技公司提供了信息系统审计及内部控制服务。其中，保险行业客户包括：泰康人寿、泰康养老、安邦保险、恒安人寿、永安保险、天安人寿等。李蒙蒙普华永道风险及控制服务部高级顾问+86（10）65337192Leona.li@职称及学历李蒙蒙女士毕业于南京审计学院，信息管理与信息系统（信息系统审计方向）专业。相关项目经验为某大型寿险公司内控体系建设项目提供服务；某大型财险公司业务流程梳理和系统需求分析项目；为国内多家中型保险公司提供信息系统审计服务；为国内某中型保险公司提供计算机辅助审计服务51团队成员介绍（续）

普华永道相关项目经验一览5项目性质内控体系建设项目（含资产管理公司内控梳理与测试）客户背景国内排名居前五位的寿险公司普华永道的解决方案普华永道在按照风险导向的审计方法论，帮助公司梳理了主要业务流程、财务流程、投资流程等管控流程，形成了一套涵盖业务流程、投资业务、财务流程等方面的内部控制手册。内部控制手册内容涵盖：基本内容：包括内部控制审阅的基本方法、作业要求和基本工作循环；专项内容：涵盖了业务稽核、投资管理、财务收支、信息系统等多个专项内容。其中，主要流程包括：营销管理流程、财务流程、风险管理、运营管理、信息技术等。在全面梳理基础上，继续纵向延伸（对分公司、中心支公司）、横向延伸（对子公司）的内部控制流程进行了梳理和测评。项目具体情况项目时间：2011年至2014年项目人员组成：大约20人的团队（2011年）、大约10人的团队（2012至2014年）项目持续时间：大约12个月（2011年）、大约4个月（2012、2013年）、大约8个月（2014年）59相关项目经验项目性质资产管理公司内部控制审计客户背景国内最大的寿险公司，在上海、香港和纽约证交所上市，普华永道从其上市之日起一直担任其审计师普华永道的解决方案普华永道在为该客户提供年度审计过程中，对资产管理公司开展年度常规审计以及萨班斯法案（S404）内部控制审计。内部控制审计——通过与内控审计小组的合作，梳理了所有重大产品类型的业务流程和交易类型并进行穿行测试，识别、记录了这些业务流程中所涉及的重要控制，并根据其集中程度和分布情况进行了执行层面测试。财务报表审计——根据该资产管理公司的资本配置情况，对资产管理公司的委托投资，金融资产分类和估值，资产财务报告执行法定审计，同时包括对投资管理重要系统运行以及系统安全和访问控制各领域进行审计。审计覆盖了投资管理的核心投资流程和主要产品类型。项目具体情况项目人员组成：大约10人的团队项目持续时间：2004-2012年，每年大约5个月普华参与程度：普华全面负责执行本项目60相关项目经验项目性质资金运用专项审计客户背景国内某中型寿险公司普华永道的解决方案普华永道对客户的资产管理中心开展资金运用审计，包括资金运用相关的内部控制控制、投资产品及系统审计。内部控制审计——梳理了所有重大产品类型的业务流程和交易类型并进行穿行测试，识别、记录了这些业务流程中所涉及的重要控制，并对执行层面进行了测试。投资产品审计——根据该资产管理中心的投资情况，对委托投资，金融资产分类和估值等执行审计。投资系统审计——包括对投资管理重要系统运行、系统安全和访问控制各领域的审计。项目具体情况项目人员组成：大约10人的团队项目持续时间：2013年12月，约2个月普华参与程度：普华全面负责执行本项目61相关项目经验其他相关项目经验客户类型项目简述某大型财产保险公司内控体系建设项目，以《企业内部控制基本规范》为契机，全面梳理企业流程与内部控制，进行差距分析，并且进行管理层自我评价。协助公司编写《内部控制手册》和《内部控制评价手册》某财产保险公司内控审阅项目，梳理公司的主要业务流程和管理流程，识别主要流程中的主要风险点和控制点，并明确控制责任体系和监督体系。形成流程描述、风险识别、控制描述与测试等重要工作成果某大型保险集团公司内控审阅项目，进行全面风险管理体系和内部控制的审阅某大型寿险公司内控体系建设项目，为了满足《企业内部控制基本规范》和《保险公司内部控制基本准则》的监管要求，在充分利用现有萨班斯法案合规工作和以往风控项目成果，对公司内部控制进行梳理和提升某大型寿险公司内部审计项目，协助客户按照保监会《寿险公司内部控制评价办法》和《保险公司内部审计指引》，梳理业务流程，进行流程标准化工作，编制内部审计手册。并选取承保、保全等流程进行实际测试工作的演练。某大型寿险公司内控审计项目，协助客户成功A、H股同步上市，按照最新的监管要求，进行内部控制审计–56关于普华永道6普华永道拥有傲视同侪的专业团队普华永道致力协助机构和客戶创造价值。我们在全球157个国家和地区拥有超过184,000位员工，竭诚为客户提供优质审计，税务及咨询服务。普华永道中国大陆、香港、台湾及新加坡事务所已根据各地适用的法律协作运营。整体而言，员工总数约17,000人，其中包括约700名合伙人。无论客户身在何处，普华永道均能提供所需的咨询服务。我们拥有实务经验丰富、高素质的专业团队，聆听各种意见，帮助客户解决业务问题、抓紧机会，发掘每个商机；我们的行业专业化有助于就客户关注的领域共创解决方案。184,000人157国家700合伙人17,000

人中国、港澳台地区及新加坡办事处24卓越的品牌和实力58关于普华永道大连香港广州上海重庆西安澳门苏州青岛北京宁波厦门南京

杭州深圳天津台湾成都武汉内地16个办事处中国内地、香港、澳门员工逾12,000名在中国注册会计师协会（中注协）发布的《年度会计师事务所综合评价前百家信息》中，普华永道连续十二年（2003年-2014年）名列第一。2014年排名事务所名称2014年得分2013年得分2012年得分2011年得分2010年得分1普华永道3,101.68498.4525.08791.17974.912德勤2,676.32467