保险行业内部审计培训教材【40页】.ppt

目录 内部审计新趋势 内部审计新职能 内部审计新角色 从传统内审到现代内审的转变 內部审计程序概论 第一阶段 – 评估规划 第一阶段：评估规划 – 企业层面风险评估 第一阶段：评估规划 – 制定年度审计计划 第一阶段：评估规划 – 制定详细审计计划 第一阶段：评估规划 – 汇总产生风险图 第二阶段 – 审计过程 第二阶段：确定风险因素和具体风险评估 第二阶段：了解现有控制，制定审计方案 第三阶段 – 审计报告 第三阶段：审计后的风险评估 第三阶段：提出改进建议 第三阶段：提出审计报告 第四阶段 – 跟踪改善 第四阶段 – 进行跟踪改善 第四阶段 – 风险图的变化 内部审计职能有效性和质量控制 内部审计职能、角色和责任被清晰的定位 独立于管理层 适当的内部审计组织结构和目标 具有胜任能力的内部审计人员 合适的审计方法 充分的审阅范围和覆盖率以确保监督的有效性 内部审计职能有效性和质量控制一 每家上市公司都必须建立内部审计部门 制订内部审计章程，由审计委员会批准，并与高级管理层及业务部门进行沟通；内审章程应包括以下内容：工作目标和范围、义务、独立性、职责、审计实务标准等 内审人员有权审查公司运营的各个方面，对各种文档记录，员工及管理层的接触不受任何限制 通过内部审计章程和宣讲等形式将内部审计的角色和责任与管理层和业务部门进行沟通，并获得清晰的理解 内部审计职能有效性和质量控制二 必要时，内审人员能够与董事会和审计委员会直接接触 审计委员会每年至少与内部审计负责人单独会晤一次，但建议季度或更高的频率 内部审计负责人与审计委员会有直接的汇报关系 审计委员会负责内审负责人的任命和薪酬 审计委员会审阅和批准内部审计预算，人员水平和内审计划，并定期获得全年计划执行进度的最新信息 内审人员不执行任何业务或管理职能 内部审计职能有效性和质量控制三 对于内审部门的组织结构，报告机制，角色和责任明确定义并充分记录 在以下领域订立明确的制度和目标： 招聘和薪酬政策 培训和专业发展 工作方法及质量保证 业绩评价 年度计划和预算 与审计委员会的互动等等 内部审计职能有效性和质量控制四 内审部门拥有足够的、拥有充分技能，相关经验及专业资格的内审人员，以完成规定的内部审计工作 专业技能反映业务的性质、风险、和审计工作的的需要，如：信息技术、资金、税务、会计准则等各个方面的专业技能 对企业的运作；行业知识及风险领域；企业所需要遵从的法律法规、监管要求等有充分的认识和掌握 内部审计职能有效性和质量控制五 内审部门采用基于公认专业标准的审计方法，例如：由国际内审协会颁布的《国际内部审计师专业实务标准》 该方法至少应包括：如何确定审计范围、制订审计计划，如何记录测试步骤和结果，工作底稿的保存，审计发现和结论的陈述 审计方法和过程被正式地记录 在各个层面存在正式的质量控制程序以保证高质量的审计工作，例如：对单个的报告进行审阅，审计负责人定期审阅，年度部门质量评估或定期外部评价 内部审计职能有效性和质量控制六 作为高层次的监督职能部门，内审部门定期进行公司范围内的风险评价以作为制定和执行内审计划的基础 审计的范围没有受到任何有形和无形的限制 内部审计的管理平衡积分卡 对保险公司完善内部审计的几点建议 现有并需要处理的问题： 部门的角色、定位、及独立性 审计范围的局限，如审计范围能否全面覆盖所有的业务部门、经营活动和分支单位 专业技术和经验的缺乏，包括信息技术、资金管理等关键风险领域 对审计方法和工具的使用经验，特别是风险评估 对保险公司完善内部审计的几点建议 制定整改方案所需要考虑的因素： COSO是一个西方的控制制度框架，与中国国有企业的组织结构和管理方法存在差异 COSO控制框架里备受高度重视的控制环境元素，如有效的内部审计职能，在美国普遍存在，但在中国仍处于发展阶段 大部分跨国公司在最近5至8年内对其操作系统和财务报告系统进行了换代或升级，因此在内审工作方法和侧重点上与大多数国内企业不同 大部分跨国公司倾向于建立集中化的业务管理和财务控制，而国内企业往往有众多的分支机构和高度的分散化控制 国外一般拥有较大量的专业资源来实现内审职能的角色转变；但这对国内保险公司而言则是一个挑战 对保险公司完善内部审计的几点建议 综合以上的考虑因素，保险行业公司应该按部就班的去逐步完善内部审计所面对的问题，和提升内审职能的地位 保险行业公司应该从四个方面开始整改工作： 人员 方法和程序 工作领域 组织结构和汇报机制 以获取专业知识和经验为重点，建立内审持续发展的基础 对保险公司完善内部审计的几点建议 人员 结合业务的发展方向，分析所需的专业技能 开始对内控人员提供培训 通过轮岗和外包，培养专业内审人员 方法和程序 分析并整理现有的内审制度，与国际通用的方法结合，包括：企业风险评估，审