通知公告
您所在的位置:首页 > 关于协会 > 通知公告 > 正文

对《保险机构内部审计工作规范(征求意见稿)》公开征求意见

2014-09-30 15:12:51来源:中国保险监督管理委员会作者:中国保监会阅读次数: 添加收藏
摘要:
 为规范保险机构内部审计工作,提高保险机构风险防范能力,促进保险业健康发展,我会起草了《保险机构内部审计工作规范(征求意见稿)》,现向社会公开征求意见,请通过以下途径反馈意见:

  一、通过电子邮件将意见发送至jichaju@circ.gov.cn。

  二、通过信函方式将意见寄至:北京市西城区金融大街15号中国保监会稽查局制度处(邮政编码:100033),并请在信封上注明“《保险机构内部审计工作规范》征求意见”字样。

  三、通过传真方式将意见发送至:010-66288177。

  意见反馈截止时间为2014年10月24日。

 

  保险机构内部审计工作规范

  (征求意见稿) 

  第一章        总则

  第一条[立法目的]为规范保险机构内部审计工作,提高保险机构风险防范能力,根据《中华人民共和国保险法》、《中华人民共和国公司法》、《审计法》等有关法律法规,制定本规范。

  第二条[适用范围]本规范所称保险机构是指在中华人民共和国境内依法设立的保险集团(控股)公司、保险公司和保险资产管理公司等。

  经保险监督管理部门批准设立的其他保险机构可参照执行本规范。

  第三条[内部审计定义]本规范所称的保险机构内部审计是一种独立、客观的监督、评价和咨询活动,它通过运用系统化和规范化的方法,审查和评价并改善保险机构的业务活动、内部控制和风险管理的适当性和有效性,以促进保险机构完善治理、增加价值和实现目标。

  第四条[工作目标]保险公司应健全内部审计体系,按照相关要求开展内部审计工作,及时发现问题,有效防范经营风险,促进公司的稳健发展。

  第五条[监管模式]中国保险监督管理委员会(以下简称“中国保监会”)及其派出机构根据法律、行政法规、监管规定以及本规范的规定,依法对保险机构内部审计工作及审计责任人履职情况实施指导、监督和评价。

  第二章        一般原则

  第六条[独立性]保险机构应建立与公司目标、治理结构、管控模式、业务性质和规模相适应,预算管理、人力资源管理、作业管理等相对独立的内部审计体系。  

  内部审计部门的工作不受其他部门的干预或者影响。内部审计人员不得参与被审计对象业务活动、内部控制和风险管理等有关的决策和执行。

  第七条[全面性]保险机构内部审计的范围应包括所属保险机构及其直接或间接控制的境内、外保险分公司和非保险子公司。

  第八条[信息化]保险机构应建立完善内部审计信息系统。鼓励保险机构探索创新内部审计科技手段和技术方法,提升内部审计的信息化水平和审计效率。

  第九条[质量控制]保险机构应建立完善内部审计质量控制制度和程序,系统实施指导、监督、分级复核和内部审计质量评估,定期实施内部审计质量自我评估,并接受内部审计质量外部评估。

  第十条[人员管理]保险机构应建立和实施内部审计人员录用、继续教育、培训、考核评价和激励约束等人力资源管理制度,确保内部审计人员具有与其从事业务相适应的专业胜任能力。

  内部审计人员应通过后续教育和职业实践等途径,了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保证和提升专业胜任能力。

  第十一条[职业操守]内部审计人员应遵守职业道德,诚信审慎地实施内部审计,客观公正地作出审计职业判断,并遵循保密原则,按照规定使用其在履行职责时所获取的信息。

  第三章        内部审计机构和人员

  第十二条[董事会职责]保险机构董事会对内部审计体系的建立、运行与维护负有最终责任。没有设立董事会的,由保险机构法定代表人履行有关职责。

  第十三条[管控模式]保险机构应建立独立的内部审计体系,内部审计应实行垂直化管理。鼓励有条件的保险机构实行内部审计集中化管理,进一步强化内部审计体系的独立性。规模较小或实行集中化管理的保险公司省级以下分支机构,在满足内部审计工作需要的前提下,可不再设置单独的审计部门或岗位。

  (一)内部审计垂直化管理是指保险机构分级设置独立的内部审计部门,总部对各级内部审计部门进行统一管理和计划安排,各级内部审计部门分级承担内部审计职责并上报审计结果。

  (二)内部审计集中化管理是指保险机构设置专门的内部审计机构或部门,统一制定实施实施预算管理、人力资源管理、作业管理等内部审计管理制度,其他各级机构不再设置内部审计部门和岗位。

  (三)各保险机构审计部门人员应实施委派制,各级机构审计部门负责人的聘任、考核和薪酬应由上级机构或者总公司统一管理、逐级考核,被审计对象不应参与内部审计部门和内部审计人员的考核。

  第十四条[审计委员会构成]保险机构应在董事会下设立审计委员会。审计委员会成员由不少于3名不在管理层任职的董事组成。已建立独立董事制度的,应由独立董事担任审计委员会主任委员。

  审计委员会成员应具备胜任工作职责的专业知识和经验。

  第十五条[审计委员会职责]保险机构董事会审计委员会在内部审计工作中履行的职责,包括但不限于:

  (一)审核保险机构内部审计章程并向董事会提出建议。

  (二)指导保险机构内部审计有效运作,批准并督促实施保险机构年度内部审计计划、内部审计预算和人力资源计划。

  (三)审阅内部审计工作报告,评估内部审计工作的结果,督促重大问题的整改。

  (四)评估审计责任人工作并向董事会提出意见,至少每季度一次听取审计责任人关于审计工作进展情况的报告。

  第十六条[审计责任人聘任]保险机构应设立审计责任人职位。审计责任人纳入保险机构高级管理人员任职资格核准范围,对董事会负责,向董事会审计委员会报告工作;同时负责与管理层沟通,并通报审计结果。

  审计责任人由董事长或审计委员会提名,报董事会聘任。没有设立董事会的保险公司,审计责任人由管理层聘任。审计责任人不得同时兼任保险机构财务或者业务工作的领导职务。

  审计责任人岗位变动要按相关规定事前向中国保监会报告。

  第十七条[审计责任人任职条件]审计责任人应在任职前取得中国保监会核准的任职资格,符合以下条件:

  (一)大学本科以上学历或者学士以上学位。 

  (二)从事审计、会计或财务工作8年以上或者金融工作10年以上,熟悉金融保险业务。

  (三)具有在企事业单位或者国家机关担任领导或者管理职务的任职经历。

  (四)中国保监会关于高级管理人员任职资格的其他规定。

  第十八条[审计责任人职责]保险机构审计责任人履行的职责,包括但不限于:

  (一)指导编制保险机构年度内部审计计划、内部审计预算和人力资源计划。

  (二)组织实施内部审计项目,确保内部审计质量。 

  (三)向审计委员会和管理层报告内部审计工作进展情况。 

  (四)及时向审计委员会和管理层报告内部审计发现的重大问题和重大风险隐患。

  (五)协调处理内部审计部门与其他机构和部门的关系。

  第十九条[内部审计部门职责]保险机构内部审计部门履行的职责,包括但不限于:

  (一)拟定保险机构内部审计制度规范。

  (二)编制年度内部审计计划、内部审计预算和人力资源计划。

  (三)实施年度内部审计计划,跟踪整改情况,开展后续审计。

  (四)法律、法规、监管规定和保险机构确定的其他内部审计职责。

  第二十条[内审人员配备]保险机构应配备足够数量的内部审计人员。专职内部审计人员数量原则上应不低于保险机构员工人数的5‰,应配备三名以上专职内部审计人员。

  其中持有注册内部审计师、注册会计师等证书或具有与审计工作相关的中级及以上专业技术资格的人员应不低于专职内部审计人员的35%。

  第二十一条[内部审计从业资质]内部审计人员应具备相应的专业从业资格:

  (一)专业水平。内部审计人员应具备大学本科及以上学历,掌握与保险机构内部审计相关的专业知识,熟悉金融相关法律法规及内部控制制度。

  (二)道德准则。内部审计人员应具有正直、客观、廉洁、公正的职业操守,且从事金融保险业务以来无不良记录。

  内部审计人员薪酬不低于本机构其他部门同职级人员平均水平。

  第二十二条[内审部门与人员权限]保险机构总经理应确保内部审计部门的独立性及履职所需资源与权限。内部审计部门和内部审计人员履职所需的资源,包括经审计委员会批准的内部审计预算和人力资源计划,以及必要的办公场地、系统、设备等。内部审计部门和内部审计人员履行职责时享有下列权限:

  (一)实时查阅与被审计对象经营活动有关的文件、资料等,包括电子数据。

  (二)参加或者列席保险机构经营管理的重要会议,参加相关业务培训。

  (三)有权进行现场实物勘查,或者就与审计事项有关的问题对有关机构和个人进行调查、质询和取证。

  (四)对可能被转移、隐匿、篡改、毁弃的相关资料、资产,有权采取相应的保全措施。

  (五)对内部审计发现的违反法律、法规、监管规定或者内部管理制度的行为予以制止,对相关机构和人员提出责任追究或者处罚建议。

  (六)向董事会或者管理层提出改进管理、提高效益的意见或建议。

  第二十三条[监事会]保险机构监事会可以对内部审计工作进行指导和监督。

  第二十四条[嘉奖激励]对于认真履职并发现重大案件、揭示重大风险的内部审计人员,经审计委员会批准后,保险机构给予特别嘉奖,嘉奖金额可根据审计成效确定。

  第二十五条[集中化管理]实行内部审计集中化管理的保险集团(控股)公司,其控股的保险子公司审计责任人应由母公司派驻。其他实行内部审计集中化管理的保险机构,应按照独立法人主体分别设置审计责任人。

  实行内部审计集中化管理的保险机构,通过应用审计信息化平台、提升内部审计人员专业胜任能力、聘请中介机构承担内部审计项目等方式,基本满足内部审计业务需要的,专职内部审计人员数量可适当放宽至不低于保险机构员工人数的4‰。

  第四章        内部审计作业管理

  第二十六条[全面性]内部审计部门和内部审计人员应全面关注保险机构的风险,以风险为导向组织实施内部审计。

  第二十七条[重要性原则]内部审计人员应充分运用重要性原则,考虑差异或者缺陷的性质、数量等因素,合理确定重要性水平。

  第二十八条[审计计划]内部审计部门应根据法律法规,结合公司发展战略,在风险评估为基础上,编制年度内部审计计划,审计重点,审计频率和程度应与保险机构业务性质、复杂程度、风险状况和管理水平相适应。

  年度内部审计计划应包括监管规定要求的审计内容。

  第二十九条[审计流程]内部审计部门和内部审计人员应严格按照规范的审计流程和适当的审计方法实施审计:

  (一)根据年度内审计划,编制项目审计方案,做好审计项目实施前的准备工作。

  (二)在实施审计三日前,向被审计单位或者被审计人员下发审计通知书。特殊情况下,审计通知书可以在实施审计时送达。

  (三)按照项目审计方案,运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法,获取相关、可靠和充分的审计证据,并在审计工作底稿中记录审计程序执行过程、审计证据与结论。

  (四)按照审计质量控制制度和程序,及时编制、复核、报送审计报告。

  第三十条[舞弊风险]内部审计人员应关注被审计对象业务活动、内部控制和风险管理中的舞弊风险,对舞弊行为进行检查和报告。

  第三十一条[审计报告]内部审计部门应在实施必要的审计程序后,及时出具审计报告。审计报告应当符合以下要求:

  (一)客观、完整、清晰,具有建设性并体现重要性原则。

  (二)包括审计概况、审计依据、审计发现、审计结论、审计意见和审计建议。

  第三十二条[分级复核]内部审计部门应建立健全审计报告分级复核制度,明确规定各级复核人员的要求和责任。

  第三十三条[报告范围]内部审计部门应建立健全审计质量控制制度和程序,将审计结果形成审计报告,征求被审计对象的意见后,报送审计责任人或其授权人员签发,并发送至被审计对象和适当管理层。

  第三十四条[档案管理]内部审计部门应建立健全内部审计档案管理制度,并按有关规定妥善保管内部审计档案资料。

  第三十五条[外包管理]内部审计部门应建立健全内部审计项目外包管理制度。根据工作需要,经审计委员会或管理层批准后,内部审计部门可以聘请中介机构承担内部审计项目。所聘请的中介机构应具备足够的独立性、客观性和专业胜任能力,并遵守本规范中有关审计作业管理的规定。

  第三十六条[咨询服务]鼓励内部审计人员在不承担管理职责的前提下,充分发挥独立、客观、专业的优势,通过提供建议、培训、增值服务等咨询活动,改善保险机构的业务活动、内部控制和风险管理。

  第五章        内部审计结果运用

  第三十七条[审计结果]保险机构董事会和管理层应采取有效措施,确保内部审计结果得以充分利用。

  内部审计结果包括审计结论、审计意见、审计建议以及咨询活动结果等。 

  第三十八条[严肃整改]保险机构应对审计发现问题及时组织整改,并严格追究相关责任人的责任。

  对审计发现问题未按照要求及时进行整改处理的,保险机构应对有关负责人问责。

  第三十九条[考核评价]保险机构在考核经济目标、任免所属单位负责人之前,应将内部审计结果作为重要依据。

  保险机构任免分公司及以上主要负责人之前,应听取审计责任人的意见。

  第四十条[后续审计]被审计单位应承担未及时纠正审计发现问题所产生的责任和风险。内部审计人员应履行法律法规赋予的职责和权力,通过后续审计评价被审计单位被审计单位管理层所采取的纠正措施是否及时性、合理性、有效性,并可将后续审计作为下次审计工作的一部分。

  第六章   内部审计监督

  第四十一条[监管方式]中国保监会依法对保险机构内部审计工作实施指导、检查和评价:

  (一)实行内部审计集中化管理的保险机构,由中国保监会统一指导、检查。

  (二)实行内部审计垂直化管理的保险机构,由中国保监会协同保监局实施对口指导、检查。

  (三)中国保监会根据本规范,组织开展对保险机构内部审计工作的评价。

  第四十二条[统筹管理]保险机构内部审计工作的规范性文件,由中国保监会统一制定和管理。

  第四十三条[监管报告]保险机构应按照以下要求向中国保监会报告:

  (一)每年四月三十日前向中国保监会提交上一年度的内部审计工作报告。

  (二)及时向中国保监会报告审计中发现的重大风险问题。

  (三)内部审计机构对省级分公司及其分支机构的审计报告,由省级分公司按照相关规定和时限统一报送当地保监局。

  (四)保险机构对内部审计中发现的重大问题未予有效整改处理的,审计责任人应直接向中国保监会报告相关情况。

  (五)中国保监会要求的其他事项。

  第七章        内部审计责任追究

  第四十四条[管理责任]保险机构董事和高级管理人员在组织实施内部审计工作中有如下情形的,中国保监会将依照相关规定追究责任:

  (一)保险机构董事会未按照本规范第十二条有效履行职责的,中国保监会将追究保险机构董事会相关人员责任。

  (二)保险机构审计委员会未按照本规范第十五条有效履行职责的,中国保监会将追究审计委员会成员的责任。

  (三)保险机构审计责任人未按照本规范第十八条有效履行职责的,中国保监会将追究其责任。

  (四)保险机构总经理未按照本规范第二十二条有效履行职责的,中国保监会将追究其责任。

  (五)保险机构未及时按照本规范第三十八条的规定对审计发现问题问责的,中国保监会将追究管理层及相关董事的责任。

  第四十五条[审计人员责任]审计人员有下列情形之一的,保险机构应进行处理:

  (一)对于保险机构发生须追究责任的案件,根据中国保监会有关规定,保险机构在追究直接责任人和间接责任人的责任之外,如存在内部审计人员因严重过失未能揭示相关风险的情况,应对相关人员予以追究责任,但有证据表明其已经履行了岗位职责的除外。

  (二)对于滥用职权、徇私舞弊、隐瞒问题、玩忽职守、泄漏秘密的内部审计人员,保险机构应依照国家和保险机构有关规定进行处理;涉嫌犯罪的,依法移交司法机关。

  第四十六条[被审计对象责任]被审计对象有下列情形之一的,保险机构应及时制止,严肃处理有关单位和人员,并追究相关人员管理责任和间接责任进行处理:

  (一)拒绝或者不配合内部审计。

  (二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的。

  (三)打击报复或陷害审计人员。涉嫌犯罪的,依法移交司法机关。

  第八章        附则

  第四十七条[贯彻实施]保险机构应依照本规范制定实施细则。

  第四十八条[解释权]本规范由中国保监会负责解释。

  第四十九条[生效时间]本规范自发布之日起施行,中国保监会2007年7月1日发布的《保险公司内部审计指引(试行)》(保监发〔2007〕26号)同时废止。本规范颁布之前有关保险机构内部审计工作的规范性文件与本规范不符的,以本规范为准。

标签: