保險行業(yè)內(nèi)部審計培訓教材

2024/4/2保險行業(yè)內(nèi)部審計培訓教材2024/4/1保險行業(yè)內(nèi)部審計培訓教材1目錄內(nèi)部審計新趨勢如何開展風險導向的內(nèi)部審計內(nèi)部審計程序概論內(nèi)部審計程序各階段實例說明內(nèi)部審計有效性及質(zhì)量控制對保險行業(yè)完善內(nèi)部審計的幾點建議目錄內(nèi)部審計新趨勢2內(nèi)部審計新趨勢第一部分內(nèi)部審計新趨勢第一部分3內(nèi)部審計新趨勢階段一階段二階段三階段四漸進階段經(jīng)營績效法規(guī)遵循職能您目前的內(nèi)審工作處于哪一個階段呢？內(nèi)部審計新趨勢階段一階段二階段三階段四漸進階段經(jīng)營績效法規(guī)遵4價值保護監(jiān)察平衡型價值增加咨詢

風險控制整改與管理層協(xié)作實現(xiàn)風險&自我評估控制流程改進企業(yè)風險管理持續(xù)性風險管理風險咨詢檢測舞弊財務/審計遵循財務風險管理交易分析/資產(chǎn)保護相關(guān)的風險管理覆蓋區(qū)程序分析&最優(yōu)方法有限全面內(nèi)部審計技能內(nèi)部審計職能內(nèi)部審計新職能價值保護平衡型價值增加

風險控制整改與管理層協(xié)作實現(xiàn)風險&5內(nèi)部審計新角色從合規(guī)性內(nèi)部審計，擴充至公司戰(zhàn)略規(guī)劃、經(jīng)營效率效益和財務報告的真實準確；作為董事會/審核委員會、高級管理層、業(yè)務單位、外部審計與主管單位間的溝通橋梁；以風險為導向，結(jié)合公司目標、風險承受能力和公司戰(zhàn)略，并積極協(xié)助公司管理層將風險控制在可接受的范圍內(nèi)；積極協(xié)助公司管理層把握機會；協(xié)助評估資源需求及分配內(nèi)部審計新角色從合規(guī)性內(nèi)部審計，擴充至公司戰(zhàn)略規(guī)劃、經(jīng)營效率6從傳統(tǒng)內(nèi)審到現(xiàn)代內(nèi)審的轉(zhuǎn)變偵弊型經(jīng)濟警察復核財務費用型部門型終生制下查一級“鵝毛筆”局部評價防范型咨詢顧問風險審計客戶服務型過程型職業(yè)發(fā)展同級審計現(xiàn)代技術(shù)整體評價傳統(tǒng)內(nèi)審現(xiàn)代內(nèi)審從傳統(tǒng)內(nèi)審到現(xiàn)代內(nèi)審的轉(zhuǎn)變偵弊型經(jīng)濟警察復核財務部門型下查一7第二部分如何開展風險導向的內(nèi)部審計第二部分如何開展風險導向的內(nèi)部審計8內(nèi)部審計程序概論第一階段評估規(guī)劃分析公司年度目標的風險因素風險等級初評擬定審計計劃第二階段審計過程第三階段審計報告第四階段跟蹤改善審計程序步驟說明擬定審計方案執(zhí)行審計方案風險等級復評提出審計報告根據(jù)風險等級，制定跟蹤計劃復檢后，風險重新評估風險管理貫穿于整個內(nèi)部審計過程：內(nèi)部審計程序概論第一階段分析公司年度目標的風險因素第二階段第9第一階段–評估規(guī)劃第一階段評估規(guī)劃分析公司年度目標的風險因素風險等級初評擬定審計計劃第二階段審計過程第三階段審計報告第四階段跟蹤改善審計程序步驟說明風險管理貫穿于整個內(nèi)部審計過程：第一階段–評估規(guī)劃第一階段分析公司年度目標的風險因素第二10第一階段：評估規(guī)劃–企業(yè)層面風險評估業(yè)務單位類型和經(jīng)營目標通過定性和定量分析，來評估風險水平第一階段：評估規(guī)劃–企業(yè)層面風險評估業(yè)務單位類型和經(jīng)營目11第一階段：評估規(guī)劃–制定年度審計計劃根據(jù)前面公司層面風險評估結(jié)果，排定審計地區(qū)、范圍及時間先后第一階段：評估規(guī)劃–制定年度審計計劃根據(jù)前面公司層面風險12第一階段：評估規(guī)劃–制定詳細審計計劃針對公司層面風險和年度審計計劃，展開至各業(yè)務單位、流程的詳細審計計劃。第一階段：評估規(guī)劃–制定詳細審計計劃針對公司層面風險和年13信用及貸款存款管理財務/會計投資管理結(jié)算職能領(lǐng)域

總行北京分行風險變化趨勢

其他

高風險圖例中等風險低風險第一階段：評估規(guī)劃–匯總產(chǎn)生風險圖上海分行江蘇分行浙江分行山西分行山東分行廣西分行通過風險熱度圖迅速得出風險的分布情況。信用及貸款存款管理財務/會計投資管理結(jié)算14第二階段–審計過程第一階段評估規(guī)劃第二階段審計過程第三階段審計報告第四階段跟蹤改善審計程序步驟說明擬定審計方案執(zhí)行審計方案風險管理貫穿于整個內(nèi)部審計過程：第二階段–審計過程第一階段第二階段第三階段第四階段跟蹤改15第二階段：確定風險因素和具體風險評估針對每一風險類別，確定其具體風險事項或?qū)е嘛L險發(fā)生的“觸發(fā)事件”在不考慮現(xiàn)有的內(nèi)部控制時，該具體風險的高低第二階段：確定風險因素和具體風險評估針對每一風險類別，確定其16第二階段：了解現(xiàn)有控制，制定審計方案第二階段：了解現(xiàn)有控制，制定審計方案17第三階段–審計報告第一階段評估規(guī)劃第二階段審計過程第三階段審計報告第四階段跟蹤改善審計程序步驟說明風險等級復評提出審計報告風險管理貫穿于整個內(nèi)部審計過程：第三階段–審計報告第一階段第二階段第三階段第四階段跟蹤改18第三階段：審計后的風險評估存在重大內(nèi)控缺陷，而未被及時發(fā)現(xiàn)或預防的可能性。第三階段：審計后的風險評估存在重大內(nèi)控缺陷，而未被及時發(fā)現(xiàn)或19第三階段：提出改進建議針對審計發(fā)現(xiàn)事項，提出改進建議對審計發(fā)現(xiàn)事項，評估其影響和重要程度，評估其風險高低，作為后續(xù)審計的基礎(chǔ)。第三階段：提出改進建議針對審計發(fā)現(xiàn)事項，提出改進建議對審計發(fā)20第三階段：提出審計報告第三階段：提出審計報告21第四階段–跟蹤改善第一階段評估規(guī)劃第二階段審計過程第三階段審計報告第四階段跟蹤改善審計程序步驟說明根據(jù)風險等級，制定跟蹤計劃復檢后，風險重新評估風險管理貫穿于整個內(nèi)部審計過程：第四階段–跟蹤改善第一階段第二階段第三階段第四階段跟蹤改22第四階段–進行跟蹤改善第四階段–進行跟蹤改善23第四階段–風險圖的變化低中高非常高影響>50%<50%機率第四階段–風險圖的變化低中高非常高影響>50%<5024第三部分內(nèi)部審計職能有效性和質(zhì)量控制第三部分內(nèi)部審計職能有效性和質(zhì)量控制25內(nèi)部審計職能有效性和質(zhì)量控制內(nèi)部審計職能、角色和責任被清晰的定位獨立于管理層適當?shù)膬?nèi)部審計組織結(jié)構(gòu)和目標具有勝任能力的內(nèi)部審計人員合適的審計方法充分的審閱范圍和覆蓋率以確保監(jiān)督的有效性內(nèi)部審計職能有效性和質(zhì)量控制內(nèi)部審計職能、角色和責任被清晰的26內(nèi)部審計職能有效性和質(zhì)量控制一每家上市公司都必須建立內(nèi)部審計部門制訂內(nèi)部審計章程，由審計委員會批準，并與高級管理層及業(yè)務部門進行溝通；內(nèi)審章程應包括以下內(nèi)容：工作目標和范圍、義務、獨立性、職責、審計實務標準等內(nèi)審人員有權(quán)審查公司運營的各個方面，對各種文檔記錄，員工及管理層的接觸不受任何限制通過內(nèi)部審計章程和宣講等形式將內(nèi)部審計的角色和責任與管理層和業(yè)務部門進行溝通，并獲得清晰的理解內(nèi)部審計職能、角色和責任被清楚的定位內(nèi)部審計職能有效性和質(zhì)量控制一每家上市公司都必須建立內(nèi)部審計27內(nèi)部審計職能有效性和質(zhì)量控制二必要時，內(nèi)審人員能夠與董事會和審計委員會直接接觸審計委員會每年至少與內(nèi)部審計負責人單獨會晤一次，但建議季度或更高的頻率內(nèi)部審計負責人與審計委員會有直接的匯報關(guān)系審計委員會負責內(nèi)審負責人的任命和薪酬審計委員會審閱和批準內(nèi)部審計預算，人員水平和內(nèi)審計劃，并定期獲得全年計劃執(zhí)行進度的最新信息內(nèi)審人員不執(zhí)行任何業(yè)務或管理職能獨立于管理層內(nèi)部審計職能有效性和質(zhì)量控制二必要時，內(nèi)審人員能夠與董事會和28內(nèi)部審計職能有效性和質(zhì)量控制三對于內(nèi)審部門的組織結(jié)構(gòu)，報告機制，角色和責任明確定義并充分記錄在以下領(lǐng)域訂立明確的制度和目標：招聘和薪酬政策培訓和專業(yè)發(fā)展工作方法及質(zhì)量保證業(yè)績評價年度計劃和預算與審計委員會的互動等等適當?shù)膬?nèi)部審計組織結(jié)構(gòu)和目標內(nèi)部審計職能有效性和質(zhì)量控制三對于內(nèi)審部門的組織結(jié)構(gòu)，報告機29內(nèi)部審計職能有效性和質(zhì)量控制四內(nèi)審部門擁有足夠的、擁有充分技能，相關(guān)經(jīng)驗及專業(yè)資格的內(nèi)審人員，以完成規(guī)定的內(nèi)部審計工作專業(yè)技能反映業(yè)務的性質(zhì)、風險、和審計工作的的需要，如：信息技術(shù)、資金、稅務、會計準則等各個方面的專業(yè)技能對企業(yè)的運作；行業(yè)知識及風險領(lǐng)域；企業(yè)所需要遵從的法律法規(guī)、監(jiān)管要求等有充分的認識和掌握具有勝任能力的內(nèi)部審計人員內(nèi)部審計職能有效性和質(zhì)量控制四內(nèi)審部門擁有足夠的、擁有充分技30內(nèi)部審計職能有效性和質(zhì)量控制五內(nèi)審部門采用基于公認專業(yè)標準的審計方法，例如：由國際內(nèi)審協(xié)會頒布的《國際內(nèi)部審計師專業(yè)實務標準》該方法至少應包括：如何確定審計范圍、制訂審計計劃，如何記錄測試步驟和結(jié)果，工作底稿的保存，審計發(fā)現(xiàn)和結(jié)論的陳述審計方法和過程被正式地記錄在各個層面存在正式的質(zhì)量控制程序以保證高質(zhì)量的審計工作，例如：對單個的報告進行審閱，審計負責人定期審閱，年度部門質(zhì)量評估或定期外部評價合適的審計方法內(nèi)部審計職能有效性和質(zhì)量控制五內(nèi)審部門采用基于公認專業(yè)標準的31內(nèi)部審計職能有效性和質(zhì)量控制六作為高層次的監(jiān)督職能部門，內(nèi)審部門定期進行公司范圍內(nèi)的風險評價以作為制定和執(zhí)行內(nèi)審計劃的基礎(chǔ)審計的范圍沒有受到任何有形和無形的限制充分的審閱范圍和覆蓋率以確保監(jiān)督的有效性內(nèi)部審計職能有效性和質(zhì)量控制六作為高層次的監(jiān)督職能部門，內(nèi)審32內(nèi)部審計的管理平衡積分卡及時完成下一年度的審計計劃完成審計項目數(shù)量和占計劃百分比預算成本內(nèi)完成審計項目百分比預算時間內(nèi)完成審計項目百分比及時出具審計報告審計技術(shù)使用(如：TeamMate,ACL)協(xié)同審計的數(shù)量(如：經(jīng)營審計和IT審計)基于風險的審計項目的比例高風險領(lǐng)域?qū)徲嬳椖康谋壤龑徲嫿ㄗh的增值性–流程改進（提高效率，節(jié)約成本，降低風險–必須定量分析）· 管理層落實的審計建議數(shù)量和比例審計時間和部門管理工作時間比例項目人員數(shù)量審計后續(xù)工作時間審計質(zhì)量、效率和效益內(nèi)部審計的管理平衡積分卡及時完成下一年度的審計計劃審計質(zhì)量、33第四部分對保險行業(yè)公司完善內(nèi)部審計的幾點建議第四部分對保險行業(yè)公司完善內(nèi)部審計的幾點建議34對保險公司完善內(nèi)部審計的幾點建議現(xiàn)有并需要處理的問題：部門的角色、定位、及獨立性審計范圍的局限，如審計范圍能否全面覆蓋所有的業(yè)務部門、經(jīng)營活動和分支單位專業(yè)技術(shù)和經(jīng)驗的缺乏，包括信息技術(shù)、資金管理等關(guān)鍵風險領(lǐng)域?qū)徲嫹椒ê凸ぞ叩氖褂媒?jīng)驗，特別是風險評估對保險公司完善內(nèi)部審計的幾點建議現(xiàn)有并需要處理的問題：35對保險公司完善內(nèi)部審計的幾點建議制定整改方案所需要考慮的因素：COSO是一個西方的控制制度框架，與中國國有企業(yè)的組織結(jié)構(gòu)和管理方法存在差異COSO控制框架里備受高度重視的控制環(huán)境元素，如有效的內(nèi)部審計職能，在美國普遍存在，但在中國仍處于發(fā)展階段大部分跨國公司在最近5至8年內(nèi)對其操作系統(tǒng)和財務報告系統(tǒng)進行了換代或升級，因此在內(nèi)審工作方法和側(cè)重點上與大多數(shù)國內(nèi)企業(yè)不同大部分跨國公司傾向于建立集中化的業(yè)務管理和財務控制，而國內(nèi)企業(yè)往往有眾多的分支機構(gòu)和高度的分散化控制國外一般擁有較大量的專業(yè)資源來實現(xiàn)內(nèi)審職能的角色轉(zhuǎn)變；但這對國內(nèi)保險公司而言則是一個挑戰(zhàn)對保險公司完善內(nèi)部審計的幾點建議制定整改方案所需要考慮的因素36對保險公司完善內(nèi)部審計的幾點建議綜合以上的考慮因素，保險行業(yè)公司應該按部就班的去逐步完善內(nèi)部審計所面對的問題，和提升內(nèi)審職能的地位保險行業(yè)公司應該從四個方面開始整改工作：人員方法和程序工作領(lǐng)域組織結(jié)構(gòu)和匯報機制以獲取專業(yè)知識和經(jīng)驗為重點，建立內(nèi)審持續(xù)發(fā)展的基礎(chǔ)對保險公司完善內(nèi)部審計的幾點建議綜合以上的考慮因素，保險行業(yè)37對保險公司完善內(nèi)部審計的幾點建議人員結(jié)合業(yè)務的發(fā)展方向，分析所需的專業(yè)技能開始對內(nèi)控人員提供