关于贯彻实施《保险公司董事及高级管理人员审计管理办法》有关事项的通知
关于贯彻实施《保险公司董事及高级管理人员审计管理办法》有关事项的通知
中国保险监督管理委员会
关于贯彻实施《保险公司董事及高级管理人员审计管理办法》有关事项的通知
8.检查销售人员单证领用及核销情况,是否存在销售人员挪用、侵占客户资金的情况。
9.通过访谈或查阅相关资料,检查销售人员在销售环节是否履行客户身份识别、可疑交易识别等义务。
销售费用支付 1.询问公司是否对中介及个人代理营销费用有明确的范围和比例规定,是否符合监管机构或行业协会要求;询问是否对附加佣金的使用范围和审批有严格规定,检查范围是否符合保监会要求。
2.抽查销售费用发放表并与公司员工名单进行核对,检查是否向公司员工支付佣金或手续费。
3.访谈并抽查部分销售费用支付的会计凭证,检查是否存在向投保单位、不具代理资格的单位、个人支付手续费的情况。
4.访谈并抽查部分销售费用支付的会计凭证,检查是否存在超出协议规定比例支付销售费用的情况。
5.对寿险公司,检查是否存在通过向长期无业绩人员支付续期佣金的方式套取费用的情况,如通过保险营销员管理系统中查询一年以上无业绩人员的续期佣金数据。
三、内部控制有效性
保单销售相关内部控制体制的建立及执行,并确保内部控制的长期有效 1.查阅公司内部控制制度,访谈了解公司销售方式和渠道组成,核实销售流程制度的完整性及内部控制制度执行的有效性。
2.查看公司的权限管理制度,评价各级公司、管理人员的业务权限是否合理;检查超越本级公司权限的业务是否经过了适当的授权审批。
3.询问公司是否有定期或不定期的业务检查,查看公司接受监管机构检查的报告,了解是否存在与保单销售相关的重大问题和金额巨大或性质严重的处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。
4.了解公司针对销售人员的培训情况,包括被审计对象在培训方案的制定、分解与执行过程中的角色和参与方式; 查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。查看销售人员培训管理的内容,检查新入司人员培训及后续教育培训是否按照监管机构和公司规定执行。
5.检查是否对销售人员的销售行为实施监督检查。询问是否对违规销售人员进行处理、处罚,并检查相关支持性文档。
保险高管审计指南第5号
――负责运营职能的高级管理人员审计
对负责运营高级管理人员的审计主要包括产品开发、承保管理、理赔管理、保全管理、收付费管理、客户服务、再保险业务7个方面。因在总公司、分公司层面负责运营的高级管理人员职责存在一定差异,为方便审计工作的开展,对其中部分内容分总公司层面、分公司层面分别进行描述。在总公司层面重点审计以下内容:公司运营管理相关制度规定建设情况,需由总公司运营管理高管人员审计审批的业务处理情况,总公司对分支机构运营管理工作的督导情况;在分支机构层面重点审计组织执行总公司相关运营管理制度情况及制定相关管理细则、内控措施的情况。
考虑到各保险公司在经营管理模式上存在较大差异,对总公司、分公司层面职责内容的划分不一定符合各家公司的实际情况。因此,在执行具体的审计程序时,可结合公司的实际情况,参考总公司、分公司层面内容实施审计。
第一节 产品开发
一、总公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
精算声明书及精算报告 1.访谈了解并查看相关资料,查看审计对象是否复核了任职期间的所有新开发产品的开发报告,并对每个产品签署产品开发意见书。
2.检查审计对象是否签署了相关的精算报告、费率浮动管理办法或者产品参数调整办法。
3.检查精算责任人出具的相关精算声明书、精算报告相关内容是否真实。
产品说明书 抽查部分产品说明书,核对相关内容是否真实,是否与产品条款内容保持一致。
二、经营行为合规性
产品开发 1.访谈相关人员,检查产品设计定价是否遵循相关精算规定及管理办法。
2.抽查相关产品资料,检查是否按照监管机构和公司规定设定产品保险责任,如在疾病保险中死亡给付金额高于疾病最高给付金额,医疗保险产品和疾病保险产品包含生存给付责任,意外险包括疾病死亡责任,含有保证续保条款的健康保险产品约定在续保时保险公司有调整保险责任和责任免除范围的权利,未成年人死亡保额的设定等。
3.抽查相关产品资料,检查产品犹豫期设定是否按照监管机构要求。
产品审批报备 1.访谈了解并查看相关资料,检查审计对象是否组织按照相关规定向保监会审批报备有关保险产品。
2.访谈了解对已经保监会审批报备的保险产品进行变更,且改变保险责任、险种类别或者定价方法的,是否按照规定将保险条款和保险费率重新报送保监会审批或者备案。
产品上市及停售 1.访谈了解并查看相关资料,检查是否按照相关规定执行产品的包装及支持工作。
2.检查是否按照监管规定及市场需要做出停售相关保险产品的决定。
三、内部控制有效性
产品开发制度建设 1.访谈相关人员并查看产品开发制度规定,检查是否建立产品开发的相关制度;检查该制度是否符合监管机构的相关要求。
2.查看公司的产品开发指引,查看审计对象是否审核并批准了公司的产品开发指引,查看产品开发指引中是否包括了公司的定价流程、利润控制指标及各类风险控制方法。
产品开发程序 1.了解并抽查产品开发流程,检查其是否遵循了相关程序。
2.查看审计对象是否建立和维护公司的产品资料库,是否跟踪新产品的备案及销售情况。
3.查看审计对象是否复核了公司的定期产品价值分析报告,是否提出了有关产品结构调整及新产品开发的建议。
二、分公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
(分公司层面不涉及此项内容)
二、经营行为合规性
产品开发 1.访谈相关人员,检查所属机构是否擅自开发新产品,或违反上级公司规定擅自设计保险卡单。
2.抽取部分在售保单或产品宣传材料,抽查是否存在变更总公司产品的主要内容(如:变更保险产品的条款,扩大或缩减保险责任范围等)进行产品销售。
产品上市及退市 1.抽查部分产品的销售和停售时间是否符合上级公司规定。
2.查看相关发文及有关销售记录,检查是否按照上级公司要求销售和停售有关产品。
产品报备 访谈了解并查看相关资料,检查审计对象是否按照规定向监管机构进行产品备案及报送在售产品数据。
三、内部控制有效性
市场及产品分析 检查审计对象是否按照上级公司要求组织对产品进行经验分析和费用分析,是否对同业产品、客户需求等情况进行分析,为总公司开发产品提供相应支持。
第二节 承保管理
一、总公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
承保(核保)管理相关费用真实性 查看总公司承保(核保)管理费用数据,对相关承保(核保)费用支出的真实性进行抽查。
承保(核保)业务处理真实性 抽查总公司处理的部分承保(核保)业务(包括:超分公司处理权限的承保(核保)件审批、疑难问题件等)数据,检查承保(核保)业务处理的真实性。
二、经营行为合规性
承保(核保)制度的合规性 查看公司相关承保(核保)管理制度、核保规则及实务规定,检查相关内容是否符合外部监管规定,是否包含了反洗钱的相关内容。
承保(核保)业务管理 抽查部分分公司上报的超权限承保(核保)业务审批情况,检查其业务处理是否符合权限管理规定,是否存在越权审批或其他违反监管规定处理业务的情况。
三、内部控制有效性
承保(核保)制度建设 1.访谈并查看相关资料,检查总公司是否建立完善的承保(核保)制度、核保规则、体检制度、生调制度及实务处理手册,并及时传达至各分公司。
2.访谈并查看相关制度,检查是否组织制定承保(核保)权限管理规定,对承保(核保)处理权限进行规定。
3.访谈并查看相关制度,检查是否建立承保岗位员工的工作考核制度。
承保(核保)业务系统建设 1.访谈并查看是否协调信息、财务等部门建立公司承保(核保)业务处理系统,并保证承保(核保)业务能得到及时、有效处理。
2.检查在业务系统中是否对承保(核保)用户及权限进行相应的设置。
承保(核保)岗位设置与岗位权限管理 1.访谈并查看有关承保(核保)岗位及权限设置的文件资料,检查岗位设置是否遵循不相容岗位相分离的原则,权限设置是否超出授权范围。
2.观察并访谈承保(核保)人员,检查其岗位及权限设置是否合理。
信用评级管理 访谈并查看相关资料,检查是否针对业务员及客户建立“黑名单”制度,对其进行信用评级管理,降低承保风险。
承保(核保)监督管理 1.检查审计对象是否在分公司督导落实总公司承保(核保)管理制度规定。
2.访谈并查看相关资料,检查是否对分公司承保(核保)业务质量进行检查,对承保(核保)业务进行风险预警、跟踪。
3.查看公司接受监管机构检查的报告,是否存在与承保(核保)业务管理相关的重大问题、金额巨大或性质严重的处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。
4.获取反映核保人员核保质量的相关报表或资料,了解承保管理绩效考核的结果以及责任追究制度的实际执行情况。
承保(核保)人员培训 了解公司针对承保(核保)人员的培训情况,包括被审计对象在培训方案的制定、分解与执行过程中的角色和参与方式; 查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。
二、分公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
考核指标的达成情况 1.了解公司承保管理及KPI指标的制定流程,获取分公司年度承保管理考核指标。
2.了解为保证年度考核指标达成而执行的指标分解过程。
3.了解任职期间承保KPI的达成情况,分析存在的问题及其对公司经营绩效的影响。
承保(核保)管理相关费用真实性 查看承保(核保)管理费用数据,对相关费用支出真实性、合理性进行抽查。
承保(核保)业务处理真实性 抽查分公司本级及所辖机构处理的部分承保(核保)业务数据,检查承保(核保)业务的真实性。
二、经营行为合规性
承保(核保)业务管理 1.查看分公司承保(核保)业务操作权限,并抽取部分超分公司权限样本,检查是否经过适当审批,检查档案资料的合规性与完整性。
2.抽取部分承保(核保)件样本,检查其处理的合规性以及是否存在超权限承保(核保)的情况。
3.抽取部分承保(核保)件样本,检查是否存在违背条款及实务规定,擅自扩大保险范围、扩大保险责任、降低保险费率、附加特别约定、个单团做、拆单、阴阳单、擅自批改等违规承保行为。
4.抽查部分团体业务,检查是否存在虚拟投保人和被保险人,虚增保费以及坐扣、截留保费的情况。
5.抽取部分高额核保件、体检件、生调件,检查其业务处理是否符合公司相关规定。
6.抽取部分承保件,检查承保业务处理是否按照相关规定执行客户身份识别、可疑交易识别、客户身份资料检查和保存完整交易记录的流程。
承保录单管理
1.获取公司现行录单的相关规则和标准流程。
2.访谈、实地察看了解在保单录入环节确保信息系统内保单信息的真实性、准确性、完整性、及时性与规范性的管控措施。
3.通过流程测试,抽查承保档案、各岗位员工代码、单证台帐和理赔资料等辅助检查,核实是否执行险位拆分规定并正确录单;检查保单录入的及时性、保单保费录入的完整性,并检查是否有埋单、阴阳保单和为截留保费拆分保单等情况。
远程出单管理 1.询问审计对象所在分公司的上级业务和中介管理部门,了解分公司中介远程出单点设置情况及管控措施和规定,评价中介远程出单的管控是否存在漏洞或风险。
2.查看中介远程出单机构档案,评价对出单人员、单证、财务、档案管理是否规范;通过现场查看、盘点等方式检查单证保管、领用、核销等关键环节的控制是否健全。
客户数据平台管理 1.审阅业务承保的实施细则,包括业务系统中“组织机构代码”录入规则、“黑灰”名单制度执行细则等。确认被审单位是否已经建立了“黑灰”名单制度和提高客户数据真实性的操作规范。
2.通过IT随机抽查列入“黑灰”名单的投保客户,对其前、后期的承保条件进行复核性测试,对比其差异程度,并评价其控制执行情况。
产品使用情况 1.通过询问、访谈获取使用非报备条款、费率承保的线索。
2.审阅业务承保保单、批单、超权限承保报批申请及批复等业务档案资料,通过比对,检查是否存在条款费率报行不一的情况。
自律公约的执行情况 1.获取当地的自律公约,包括适用的业务和险种范围、条款费用使用规定、各签约公司须遵守的最低费率或免赔条件、代理手续费支付标准等。
2.抽查保险单、保险协议、保单批单等,以代理人业务为筛选条件,按业务总量和抽样规则,抽查代理人业务,检查是否遵守自律公约。
特殊风险管控情况 1.通过系统以特殊风险承保作为筛选条件,对特殊风险的承保项目进行筛选。
2.在筛选出的数据清单中按抽样规则,抽取承保档案资料并比对,确认投保信息是否真实,协议承保是否合规,是否存在放宽承保条件承保、打折销售、坐扣保费等情况存在。
分保安排情况 1.获取分保后才能承保的业务种类和相应的核保流程,了解分保业务的操作流程和所需资料、危险单位的划分标准和原则。
2.筛选分出业务并导出数据,并对自留额数据进行分析判断,确认是否存在超自留额分保。
共保管理 1.获取现行的共保规则及规定。
2.从业务系统筛选出联共保业务,按业务总量和抽样规则进行抽样测试,检查共保业务是否合规。
三、内部控制有效性
承保(核保)管理制度建设 1.检查是否及时传达贯彻总公司承保(核保)管理相关规定,是否依据总公司规定制定相关实施细则。
2.访谈并查看相关资料,检查是否制定承保(核保)业务品质及风险管理的相关措施。
承保(核保)岗位设置与岗位权限管理 1.访谈并查看有关承保(核保)岗位及权限设置的文件,检查岗位设置是否遵循不相容岗位相分离的原则,是否配备核保、生调人员。
2.观察并访谈承保(核保)人员,检查其岗位、账号及权限设置是否合理,是否存在“一号多用”问题;抽查部分离司、调岗人员,核查系统内是否还存在用其工号处理业务的情况。
3.测试核保员的权限申请、级别调整和离岗人员的权限取消的流程。
承保(核保)监督管理 1.检查审计对象是否在分公司督导落实执行总公司承保(核保)管理制度规定。
2.访谈并查看相关资料,检查是否对分公司承保(核保)业务质量进行检查,是否对承保(核保)业务进行风险预警、跟踪。
3.查看公司接受监管机构检查的报告,是否有与承保(核保)业务管理相关的重大问题和金额巨大或性质严重的处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。
承保(核保)人员培训 1.了解公司针对承保(核保)人员的培训情况,包括被审计对象在培训方案的制定、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。
2.获取核保岗位资格考试的相关规定并核查在岗核保人员的持证率情况。
第三节 理赔管理
一、总公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
理赔管理相关费用真实性 查看总公司理赔管理费用数据,对相关理赔条线费用支出真实性进行抽查。
理赔业务处理真实性 抽查总公司本级处理的部分理赔业务(包括:超分公司处理权限的案件审批,重大及疑难案件、理赔投诉案件等的指导、支持等)数据,检查理赔业务的真实性。
二、经营行为合规性
理赔制度的合规性 查看公司相关理赔管理制度及实务规定,检查相关内容是否符合相关监管规定,是否包含了反洗钱的相关内容。
理赔业务管理 抽查部分分公司上报的超权限理赔业务,检查其业务处理是否符合权限管理规定,是否存在越权审批及违反监管规定处理业务的情况。
三、内部控制有效性
理赔制度建设 1.访谈并查看相关资料,检查总公司是否建立了完善的理赔制度及实务处理手册,并及时传达至各分公司。
2.访谈并查看相关制度,检查是否制定理赔权限管理规定。
理赔业务系统建设 1.访谈并查看是否协调信息、财务等部门建立公司理赔业务处理系统,并保证理赔业务能得到及时、有效处理。
2.检查在业务系统中是否对理赔用户及权限进行相应的控制。
理赔岗位设置与岗位权限管理 1.访谈并查看有关理赔处理岗位及权限设置的文件资料,检查岗位设置是否遵循不相容岗位相分离的原则,权限设置是否超出授权范围。
2.观察并访谈理赔人员,检查其岗位及权限设置是否合理。
理赔监督管理 1.检查审计对象是否在分公司督导落实总公司理赔管理制度规定。
2.访谈并查看相关资料,检查是否对分公司理赔业务质量进行检查,是否对理赔业务进行风险预警、跟踪。
3.查看公司接受监管机构检查的报告,是否有与理赔业务管理相关的重大问题和金额巨大或性质严重处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。
理赔人员培训 了解公司针对理赔人员的培训情况,包括被审计对象在培训方案的制定、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。
二、分公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
理赔工作计划及考核指标完成情况 1.了解上级公司下发的有关理赔KPI经营指标及相关指标实际达成情况。
2.审阅年度经营指标的分解下达过程及审批情况。
3.分析计提未决赔款准备金相关数据的真实性,重点关注估损偏差率、注销复立案率、零估损案件数、理赔时效等指标核查原因,是否存在控制不当或人为调节因素。
4.结合理赔各环节审计核查,扩大问题数据抽查范围(可要求分公司自查),评价对理赔质量、经营情况的影响。
理赔管理相关费用真实性 获取理赔管理费用数据,对相关费用支出真实性、合理性进行抽查。
理赔业务处理真实性 抽查分公司本级及所辖机构处理的部分理赔业务数据,检查理赔业务处理的真实性。
二、经营行为合规性
理赔业务管理 1.获取分公司理赔业务操作权限,抽取部分超分公司权限样本,检查是否经过适当审批、档案资料是否合规、完整。
2.抽取部分理赔件样本,检查其处理的合规性以及是否存在超权限进行理赔处理现象。
赔款给付 1.访谈并抽查部分理赔业务会计资料,检查赔款支付方式、支付对象等是否符合监管规定及公司制度要求。
2.抽取部分理赔件,检查理赔业务处理是否按相关规定执行客户身份识别、可疑交易识别、客户身份资料检查和保存完整交易记录等流程。
理赔服务供应链管理 1.获取公司对公估公司、修理厂的相关要求。
2.对合作供应商相关管理流程进行穿行测试,核实被审计机构的流程操作,在此基础上评价流程控制的合理性,重点关注:与公估人合作的方式,工号、代码是否集中统一授权管控,如何有效的跟踪监控。
三、内部控制有效性
理赔管理制度建设 1.查看相关资料,检查是否及时传达贯彻总公司理赔管理相关规定,是否依据总公司规定制定相关实施细则,并评价其在理赔管理的各方面制度的健全性。
2.访谈并查看相关资料,检查是否制定理赔业务品质及风险管理的相关举措。
3.评价未决管理流程,能否合理保证未决估损数据的准确性。
理赔岗位设置与岗位权限管理 1.访谈并查看有关理赔处理岗位及设置的文件资料,检查岗位设置是否坚持不相容岗位相分离,权限设置是否超出授权范围。
2.观察并访谈理赔人员,检查其岗位及权限设置是否合理。
理赔监督管理 1.检查审计对象是否组织对分公司执行总公司理赔管理制度规定进行督导落实,促进相关制度规定有效执行落实。
2.访谈并查看相关资料,检查是否组织对分公司理赔业务质量进行检查,对理赔业务进行风险预警、跟踪。
3.查看公司接受监管机构检查的报告,是否有与理赔业务管理相关的重大问题和金额巨大或性质严重的处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。
理赔人员培训 了解公司针对理赔人员的培训情况,包括被审计对象在培训方案的制定、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。
理赔业务标准和流程的制定及优化 1.访谈被审计机构理赔管理负责人,了解其理赔组织体系和人员的设置情况,包括理赔管理部门的名称、职能、科室设置、岗位资格要求等情况,并获取理赔管理相关制度文件。
2.从被审计机构人事部门获取理赔管理部门组织架构图、人员配备名单和相关资格证明。
3.对照公司制度文件,核实被审计机构部门、岗位设置是否符合要求,配备人员的资质是否达标,日常工作履职是否符合规定。
4.了解理赔信息录入的及时性和准确性的控制情况。
5.了解被审计机构的立案、查勘、定损、核赔的实际操作流程,并对上述流程进行穿行测试,核查被审计机构的流程操作,在此基础上评价流程控制的合理性。重点关注:
●立案、查勘、定损环节
●核(价)损环节
●核赔环节
●理赔费用环节
●特殊案件控制环节
理赔风险管控情况 1.了解理赔风险监控工作的开展情况,了解防范理赔欺诈风险相关控制措施。
2.获取公司下发重大、突发事项应急预案及定期风险检测的结果记录文档。
3.核查实际执行情况及效果,结合其他方面检查情况评价相关风险揭示是否全面覆盖。
4.核查防范理赔欺诈如减损奖励采取的方式方法,奖励措施是否合理,关注现金等物质奖励的账务处理是否规范。
内部的信息与沟通机制的建立 1.评估被审计机构是否建立严格规范的文件及记录控制以及信息系统,保证重要信息的及时传递。
2.核实被审计机构是否明确了对下属机构资源配置及指导支持上等工作职责及责任人,同时还要关注与承保部、财务部等相关联条线是否建立了常态化的信息沟通机制。
第四节 保全管理
一、总公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
保全管理相关费用真实性 获取总公司保全管理费用数据,对相关费用支出真实性进行抽查。
保全业务处理真实性 抽查总公司本级处理的部分保全业务数据,检查保全业务处理的真实性。
二、经营行为合规性
保全制度的合规性 查看公司相关保全管理制度及实务规定(如:合同给付管理、合同解除管理、合同变更管理、保单借(还)款及银行质押贷款管理),检查相关内容是否符合外部监管规定,是否包含了反洗钱相关的内容。
保全业务管理 抽查部分分公司上报的超权限保全业务,检查其业务处理是否符合权限管理规定,是否存在越权审批及违反监管规定处理业务的情况。
三、内部控制有效性
保全制度建设 1.访谈并查看相关资料,检查总公司是否建有完善的保全制度及实务处理手册,并及时传达至各分公司。
2.访谈并查看相关制度,检查是否组织制定保全权限管理规定,对保全处理权限进行规定和要求。
保全业务系统建设 1.访谈并查看是否协调信息、财务等部门建立公司保全业务处理系统,并保证保全业务能得到及时、有效处理。
2.检查在业务系统中是否对保全业务用户及权限进行相应的控制。
保全岗位设置与岗位权限管理 1.访谈并查看有关保全处理岗位及设置的文件资料,检查岗位设置是否坚持不相容岗位相分离,权限设置是否超出授权范围。
2.观察并访谈保全人员,检查其岗位及权限设置是否合理。
保全监督管理 1.检查审计对象是否组织对分公司执行总公司保全管理制度规定进行督导落实,促进相关制度规定有效执行落实。
2.访谈并查看相关资料,检查是否组织对分公司保全业务质量进行检查,对保全业务进行风险预警、跟踪。
3.查看公司接受监管机构检查的报告,是否有与保全业务管理相关的重大问题和金额巨大或性质严重处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。
保全人员培训 了解公司针对保全人员的培训情况,包括被审计对象在培训方案的制定、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。
二、分公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
保全管理相关费用真实性 获取保全管理费用数据,对相关费用支出真实性、合理性进行抽查。
保全业务处理真实性 抽查分公司本级及所辖机构处理的部分保全业务(如:退保、撤单、生存金及红利给付、保单借款等)数据,检查保全业务处理的真实性。
二、经营行为合规性
保全业务管理 1.查看分公司保全业务操作权限,并抽取部分超分公司权限样本,检查是否经过适当审批、检查档案资料的合规性与完整性。
2.抽取部分保全件(如:退保、撤单、生存金及红利给付、保单借款、保单失效及复效处理等)及保全特殊件(强制复效、公司解约、强制撤单等非正常退保)样本,检查其处理的合规性以及是否存在超权限审批现象。
3.抽取部分保全件,检查保全业务处理是否按照先关规定执行客户身份识别、可疑交易识别、客户身份资料检查和保存完整交易记录的流程。
4.走访产品开发、理赔、信访等部门获取违规批改、注销保险单的审计线索。
5.提取注销保单数据,以被保险人、注销日期等为筛选条件,通过与纸质保险单比对,审阅注销日期等,检查是否存在手续不全、违反正常程序的注销情况,是否存在以转移年度保费为目的年底注销、年初承保的情况,是否存在以批减应收保费为目的的集中注销情况。
6.提取保单批改数据并筛选,同时抽取承保业务档案,重点检查批改信息是否真实、完整、准确,是否是保险合同当事人真实意愿的表达,批改手续是否齐全、完备、规范。检查是否存在通过批改套取资金,是否存在超过保险责任期批改(倒批改),是否存在通过批改承保条件,变相降低承保费率等违规行为。
保险金给付 访谈并查看部分保全业务会计资料,检查退保金、生存金、红利支付(包括:支付方式、支付对象等)是否符合监管规定及公司制度要求。
三、内部控制有效性
保全管理制度建设 1.查看相关资料,检查及时传达贯彻总公司保全管理相关规定,是否依据总公司规定制定相关实施细则。
2.访谈并查看相关资料,检查是否制定保全业务品质及风险管理的相关举措。
保全岗位设置与岗位权限管理 1.访谈并查看有关保全处理岗位及设置的文件资料,检查岗位设置是否坚持不相容岗位相分离,权限设置是否超出授权范围。
2.观察并访谈保全人员,检查其岗位及权限设置是否合理。
保全监督管理 1.检查审计对象是否组织对分公司执行总公司保全管理制度规定进行督导落实,促进相关制度规定有效执行落实。
2.访谈并查看相关资料,检查是否组织对分公司保全业务质量进行检查,对保全业务进行风险预警、跟踪。
3.查看公司接受监管机构检查的报告,是否有与保全业务管理相关的重大问题和金额巨大或性质严重处罚情况;针对业务检查和监管机构检查发现的重大问题,了解并查看公司的整改措施和整改报告。
保全人员培训 了解公司针对保全人员的培训情况,包括被审计对象在培训方案的制定、分解与执行过程中的角色和参与方式;查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。
第五节 收付费及单证、印章管理
一、总公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
收付费数据的真实性 1.访谈了解是否建立收付费数据核对机制,定期对收付费信息进行检查核对。
2.抽取部分收付费信息,检查对内、对外报送的收付费统计信息的真实性、准确性。
二、经营行为合规性
收付费管理 1.审查公司收付费管理制度是否符合外部监管要求,即:对寿险公司业务规定,不允许在保险公司或委托代理机构营业场所外收取保险合同单次金额超过1000元人民币以上的业务,不允许保险代理机构及人员、保险营销员接受投保人委托代缴保险费、代领退保金,不得接受被保险人或受益人委托带领保险金。
2.审查财产险公司收付费管理制度是否符合业内自律公约要求,即:对车险业务要求“见费出单”,严格管控代领保险赔款风险;严格加强应收保费管理。
3.审查收付费管理制度中,是否包含有关可疑交易识别、报告的相关内容。
保险单证管理 1.审查公司单证管理制度是否符合外部监管要求,即:对寿险公司投保单、保单、收据等由总公司统一设计、印制或授权省级公司印制,建立和完善单证管理信息系统,对分支机构单证管理情况进行监控。
2.审查财产险公司重要单证是否符合行业监管部门及本公司单证设计规则,防伪措施是否齐全等。如:交强险单证要求全国统一,须按照保监会规定的印刷技术要求印刷,保险单上不得印制其他商业性保险的内容等。
印章管理 审查公司印章管理制度是否符合外部监管要求,即:对各级分支机构使用的印章由总公司统一设计,经总公司批准后刻制;审查是否建立严格的印章使用审批登记制度等。
收付费相关重大案件情况 1.访谈了解审计期间,公司发生的与收付费管理、单证、印章管理相关的重大案件情况。
2.查看相关重大案件资料,审阅并分析相关重大案件产生的原因,分析是否与审计对象职责相关。
三、内部控制有效性
收付费制度建设 访谈并查看相关资料,审查是否依据外部监管规定及公司风险管控要求建立了加强收付费管理的相关制度规定及程序,确保收付费环节资金安全,非现金收付费流程中资金不受保险公司员工、保险营销员、保险代理业务人员等个人控制。
保险单证管理制度建设 访谈并查看相关资料,审查是否依据外部监管规定及公司风险管控要求建立了加强单证管理的相关制度规定及相应控制措施。
印章管理制度建设 访谈并查看相关资料,审查是否依据外部监管规定及公司风险管控要求建立了加强与收付费相关的印章管理的相关制度规定及相应控制措施。
收付费相关环节监督管理 检查审计对象是否组织对分公司执行总公司收付费相关环节的制度规定进行督导落实,促进相关制度规定有效执行。
二、分公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
收付费数据的真实性 1.访谈并查看是否定期对收付费信息进行检查核对。
2.抽取部分收付费信息,检查对内、对外报送的收付费统计信息的真实性。
3.抽取部分收付费信息数据及会计凭证,对柜面进行实地观察,检查是否有弄虚作假,篡改收付费信息的情况。
二、经营行为合规性
收付费管理 1.审查寿险公司是否存有在保险公司或委托代理机构营业场所外收取保险合同单次金额超过1000元人民币以上的业务;是否存在保险代理机构及人员、保险营销员接受投保人委托代缴保险费、代领退保金、代领保险金的业务。
2.审查财产险公司是否遵循收付费管理的相关制度要求,即:对要求“见费出单”,严格管控代领保险赔款风险;严格加强应收保费管理。
3.审查收付费过程中,是否借助信息系统对可疑交易行为进行识别和报告工作。
保险单证管理 1.访谈并盘查单证管理库,审查分公司是否严格执行总公司单证管理制度,是否存在擅自设计、印制、使用重要业务单证的情况。
2.审查单证领用记录,检查是否对单证领用数量和有效期进行控制,实行定期核销、定期盘点。
3.审查公司是否有明确的相关部门及岗位进行单证管理,单证库房是否符合消防安全的要求。
印章管理 1.访谈并盘查印章管理人员使用印章,审查是否执行总公司印章管理规定,是否存在擅自刻制、使用印章的情况,印章使用是否执行审批登记制度等。
2.审查对省级以下机构行政印章、合同专用章是否实施上收一级管理,指定专门部门和岗位保管。
收付费相关重大案件情况 1.访谈了解审计期间内公司发生的与收付费管理、单证、印章管理相关的重大案件。
2.查看相关重大案件资料,分析相关重大案件产生的原因,评价是否与审计对象职责相关。
三、内部控制有效性
收付费制度建设 1.访谈并查看相关资料,审查是否依据外部监管规定及总公司收付费制度制定了实施细则。
2.审查寿险公司是否采取措施推进非现金收付费工作。
收付费相关环节监督管理 检查审计对象是否对分公司执行总公司收付费制度实施督导,促进相关制度有效执行落实。
第六节 客户服务管理
一、总公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
客户服务相关费用真实性 1.查看客户服务费用的预算及执行情况。
2.抽取部分客户服务费用数据,对相关费用支出的真实性、合理性进行检查。
客户投诉情况 访谈并查看客户投诉相关记录、报表,检查是否如实反映客户投诉情况,客户投诉处理报告是否真实、完整。
二、经营行为合规性
客户回访制度 访谈并查看相关制度,检查公司是否建立客户回访制度,客户回访制度是否符合监管规定。
客户投诉处理 1.查看相关制度,检查公司是否建立客户投诉处理制度,客户投诉处理制度是否符合监管规定。
2.抽查总公司直接受理的部分客户投诉案件,检查投诉处理是否符合外部监管及公司规定。
客户咨询投诉处理 1.查看相关咨询投诉处理制度,检查相关制度是否符合监管规定。
2.访谈并查看相关资料,检查是否制定了公司咨询投诉处理应急预案,相关预案是否符合监管规定。
客户服务承诺 1.查看公司服务承诺资料,检查承诺内容是否客观、真实、清晰,是否符合外部监管规定。
2.检查公司服务承诺资料和报告资料,检查向监管机构报告时间是否在服务承诺实施时间的10天内。
三、内部控制有效性
客户服务制度建设 1.访谈并查看相关制度,检查审计对象是否组织建立健全公司的客户回访及客户投诉处理制度,是否完善客户投诉处理相关流程。
2.访谈并查看相关资料,检查是否组织制定了咨询投诉处理应急预案,相关预案是否完备。
3.访谈并查看相关资料,检查是否制定呼入、呼出、代理业务话务质量标准。
客户服务督导及质量考核 1.访谈并查看相关资料,检查是否对分公司客户服务运行情况进行跟踪、监控。
2.访谈并查看相关资料,检查是否对分公司客户服务工作质量进行考核,督促分公司执行相关客户服务制度。
二、分公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
客户服务相关费用真实性 1.查看客户服务费用的预算及执行情况。
2.抽取部分客户服务费用数据,对相关费用支出的真实性、合理性进行检查。
客户投诉情况 访谈并查看客户投诉相关记录、报表,检查是否如实反映并向上报告客户投诉情况,是否存在故意瞒报、漏报等情况。
二、经营行为合规性
服务支持销售和防范风险情况 访谈分公司相关人员,查看被审计对象如何对全辖客户服务品质进行监控、如何协调处理重大疑难及对公司产生重大影响的客户投诉案件,并要求提供支持性资料。
客户回访情况 1.访谈并抽取部分回访记录,检查是否按照监管机构和总公司的规定开展客户回访,如新单是否全部回访、回访话述是否合规、客户权益是否及时准确告知等。
2.抽查部分客户回访问题件,检查是否按照监管机构和公司规定对客户回访问题件进行处理。
3.访谈并查看客户信息管理制度,检查是否按照监管机构和总公司规定执行客户信息管理,如客户信息是否实行接触控制、客户信息是否分级管理,客户信息管理权限是否清晰、是否存在员工私自保存或泄漏客户信息等。
4.调阅客户记录和客户提出的问题跟踪反馈记录及定期分析报告。
5.核实客户回访工作人员配备和工作职责、工作流程。
客户投诉咨询处理 1.访谈并查看相关资料,检查是否按照监管机构和总公司规定建立咨询投诉通道,并及时处理客户投诉及咨询。
2.测试咨询投诉的处理流程,核实处理咨询投诉案件应遵循的原则,包括受理渠道、处理时限、进展告知、转办进程跟踪和承诺兑现情况。
3.抽查外部转来投诉的处理档案,核实与当地行业协会投诉职能部门日常合作沟通机制。
4.了解公司针对客服人员的培训情况,包括被审计对象在培训方案的制定、分解与执行过程中的角色和参与方式; 查看公司是否进行定期持续的培训计划并检查培训记录等支持性文档。
5.检查是否按照监管机构和总公司规定制定了咨询投诉处理应急预案,并在重大事故发生时启动应急预案。
客户满意度调查 1.获取客户满意度调查相关制度、工具和评价满意度的基本标准。
2.获取一次完整客户服务满意度调查形成的档案材料,查看如调查问卷、调查数据的处理、满意度指标计算、满意度调查报告等资料,从中核实关注重点、原因分析、问题解决方案、整改落实、报送路径等事项是否合规。
三、内部控制有效性
客户服务制度建设情况 1.查看公文流转记录,检查是否及时传达贯彻总公司有关客户服务的制度规定。
2.访谈并查看相关资料,检查是否制定有关客户服务方面的实务及实施细则。
客户服务督导及质量考核 1.检查客服中心是否定期组织、开展针对辖区内的客户服务品质检查。
2.检查分公司是否按照总公司要求开展客户服务考核工作,考核指标是否全面。
第七节 再保险管理
审计内容 审计要点及方法
一、经营成果真实性
再保险相关数据、报告真实性 1.访谈并复核再保险分保业务数据,审查业务统计与报送数据是否真实。
2.审阅分保账单(保费账、准备金账、现金赔款账等),检查是否真实、完整、准确、及时的记录再保业务账单信息。
3.审查是否如实向保监会上报再保险业务情况报告,如实反映有关再保险业务的各类准备金提取办法和金额。
二、经营行为合规性
再保合同及再保策略管理 1.查看公司的再保险策略报告,查看审计对象是否定期参与公司再保险策略的拟定、再保险计划的制定以及组织监控计划的实施。
2.查看审计对象是否定期复核公司自留额、自动接收限额、分保方式、分保比例等关键指标,并提出更新意见。
3.查看审计对象是否参与或关注新再保合同的谈判。
4.查看审计对象是否定期复核公司已有再保合同的管理、再保系统日常维护以及再保账单的结算。
再保业务处理及账单管理 1.访谈并查看相关资料,检查公司办理合约分保或者临时分保时是否符合相关规定:以比例再保险方式分出财产险直接保险业务时,每一危险单位分给同一家再保险接受人的比例,不得超过公司承保直接保险合同部分的保险金额或者责任限额的80%;每一临时分保合同分给投保人关联企业的保险金额或者责任限额,不得超过直接保险业务保险金额或者责任限额的20%。
2.从财务系统中导出账单明细,随机抽取审计样本,核对再保险分出人发出的纸质分保账单,检查账单数据,包括保费、手续费、赔款金额录入的准确性,以及是否存在恰当的录入与复核的职责分离。
危险单位划分 检查公司对危险单位的划分是否符合保监会的相关规定,是否在规定时间将危险单位的划分方法报保监会备案。
三、内部控制有效性
再保制度建设情况 访谈并查看相关资料,检查审计对象是否依据外部监管规定,组织制定公司的再保业务制度、再保实务及再保业务流程,并适时组织进行优化。
再保执行督导 访谈并查看相关资料,检查审计对象是否对分公司执行总公司再保制度情况进行督导。
保险高管审计指南第6号
――负责投资职能的高级管理人员审计
对负责投资业务高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对投资计划的制定、投资资产的管理、投资业绩的考核以及投资风险的评估等经营活动进行审计。
审计内容 审计要点及方法
一、经营成果真实性
拟定公司投资管理政策、制度、流程 1.查看任职期间公司颁布和运行的投资管理政策、制度、流程。
2.询问并查看投资管理组织架构基本情况(包括投资研究、交易管理、委托资产投资、权益投资、固定收益投资、国际业务投资、风险评估分析、信息披露等)。
3.询问投资管理政策、制度及流程的制定、执行过程以及审计对象的参与情况,并检查相关支持性文档。
4.询问审计对象任职期间是否定期审核提交各类投资管理制度并报董事会审议后执行,并检查相关支持性文档。
制定年度投资指引方案,负责投资指引执行跟踪分析并修订完善 1.查看任职期间董事会批准的委托资产和自有资产投资指引。
2.询问委托资产和自有资产投资指引的制定、分解、执行、修订过程以及审计对象的参与情况,并检查相关支持性文档。
建立投资授权管理体制,参与投资决策 1.查看审计对象任职期间的投资授权管理政策。
2.查看审计对象任职期间参与的投资决策委员会会议决议,检查审计对象的参与情况。
3.询问审计对象是否参与任命各账户投资经理,并按照投资指引对其适当授权,检查相关支持性文档。
制定和完善分账户、分类别资产绩效评估规则,负责定期考核 1.询问并查看审计对象任职期间制定的分账户、分类别资产配置、绩效评估规则。
2.查看审计对象任职期间向董事会提交各账户、各类别资产定期投资业绩评估报告,检查审计对象是否进行审核。
负责投资业务信用风险和市场风险的评估研究和管理 1.询问相关人员审计对象任职期间如何组织对投资信用风险、市场风险的识别和评估工作。
2.查看审计对象任职期间向董事会提交各账户、各类别资产信用风险和市场风险的评估报告,检查审计对象是否进行审核。
负责研究并制定金融工具估值方法,负责公司投资业务风险管理信息披露 1.询问相关人员公司是否颁布了金融工具估值方法及投资风险管理信息披露制度、流程。
2.检查公司的投资风险管理信息披露规定是否符合相关法律法规的要求。
3.查看任职期间公司财务报告中风险管理信息披露的内容,检查其是否符合公司的投资风险管理信息披露规定的要求。
负责投资管理人、托管人的选择、协调和考核管理 1.查看审计对象任职期间颁布和运行的投资管理人、托管人管理制度(包括选择、协调和评价考核等)。
2.询问投资管理人、托管人选择的标准、评估流程,以及审计对象的参与情况。
3.检查审计对象对投资管理人、托管人评估报告的审批情况。
4.询问委托投资协议、托管协议的谈判、审批流程,以及审计对象的参与情况。
5.检查审计对象对委托投资协议、托管协议的审批情况。
协助进行资产负债管理 1.查看审计对象任职期间颁布的与投连产品业务支持、流动性管理、资产负债管理相关的制度。
2.查看审计对象任职期间为投连产品、偿付能力管理提供的投资报告,检查审计对象的审批情况。
二、经营行为合规性
监督各组合资产配置、投资范围是否符合法律法规、投资指引的要求,监督投资管理业务各环节是否符合法律法规的要求 1.询问并检查公司对于各组合资产配置、投资范围符合法律法规、投资指引中投资限制的控制方法。
2.查看审计对象任职期间是否定期组织对投资合规风险的识别和评估工作。
3.查看任职期间公司财务报告及其他投资报告,检查各组合的资产配置、投资范围是否符合法律法规及投资指引的投资限制。
4.查看任职期间公司向监管机构报送的所有相关报告(包括但不限于年度合规工作报告),检查是否存在投资方面的违规行为,检查所采取的补救措施、按规定的报告行为、以及对违规责任人的追究情况。
5.查看审计对象任职期间监管机构对公司的常规或专项检查的回复,了解并查看监管机构检查是否发现投资管理方面问题(如有)及后续整改情况。
6.查看审计对象任职期间公司与监管机构的往来函件,检查公司是否有因投资管理方面受处罚的情况。
三、内部控制有效性
投资管理业务内部控制体制建立与执行,以确保内控控制的长期有效 1.查看公司对审计对象任职的相关任命文件。
2.查看公司总经理室(或公司党委)对审计对象职责分工的文件或会议记录。
3.查看审计对象任职期间报送给总经理和/或治理层的工作总结和报告,以及公司对审计对象的考核结果。
4.查看审计对象任职期间所接受内外部监督、检查、处分的相关资料。
5.将各年度工作总结内容与询问到的任职期间审计对象的工作职责相比较,以判断工作内容与经授权的工作职责是否存在明显不一致。
6.查看审计对象任职期间是否定期审核各投资业务部门所制定的重大内部控制制度并报董事会审议后执行。
7.查看审计对象任职期间是否定期听取并批准投资管理部门对内部控制的统筹规划、组织推动、实时监控和定期排查等各类工作的汇报。
8.查看审计对象任职期间内部审计部门的内部审计报告中提出投资管理相关的重大发现。
9.查看审计对象任职期间外部审计师的管理建议书或内控鉴证意见中提出的投资管理相关的管理建议或重大缺陷发现。
保险高管审计指南第7号
――负责精算职能的高级管理人员审计
对负责精算职能高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对经验分析和假设制定、负债评估、价值评估以及资产负债管理等经营活动进行审计。
审计内容 审计要点及方法
一、经营成果真实性
经验分析和假设制定 1.查看公司年度经验分析结果文档,查看审计对象是否定期复核公司的死亡率、疾病发生率、退保率、费用率、 折现率及非寿险相关假设的经验分析过程。
2.对于准备金计量涉及的重大会计政策和会计估计,查看公司是否在精算责任人和财务负责人同意后,提交公司董事会或总经理办公会审批。
3.查看审计对象是否定期根据公司的经验分析结果,提出相关假设的建议,例如死亡率、疾病发生率、退保率、费用率、折现率以及非寿险相关假设等。
4.查看审计对象是否合理考虑相关假设在负债评估、内含价值、资产负债管理等不同场合的应用。
5.查看公司销售渠道的基本法,查看审计对象是否参与了公司基本法的制定和修改。
负债评估 1.查看审计对象是否复核新产品的法定准备金建模。
2.查看审计对象是否复核新产品的会计准备金建模。
3.查看审计对象是否组织和完成会计准备金评估工作,并对最终结果进行审核和签字确认。
价值评估(仅适用寿险) 1.查看审计对象是否复核新产品的内含价值建模。
2.查看审计对象是否组织和完成内含价值评估工作,并对最终结果进行审核和签字确认。
3.查看审计对象是否完成内含价值变动分析,为公司规划计划编制工作提供支持。
4.查看审计对象是否向管理层提交年度内含价值分析报告,从利润、价值、资本需求等多角度分析公司年度经营结果和价值管理工作。
5.查看审计对象是否定时跟踪和分析公司现有业务价值和新业务价值,为公司价值管理指标的设定和考核提供必需数据。
财务核算和预测 1.查看审计对象是否根据监管要求完成分红账户的损益核算和分红特储的计提。
2.查看审计对象是否定期组织分析公司利润构成和来源,并向管理层提出参考意见。
3.查看公司的分红政策文档,查看审计对象是否参与公司分红政策的制定。
4.查看审计对象是否组织人员配合公司进行未来几年的财务预测,并分析未来几年的利润来源,并对未来业务发展方向等关键假设做出建议。
5.查看审计对象是否审阅并批准公司的动态偿付能力报告,并对报告使用的重要假设和预测结果进行审阅。
资产负债管理 1.查看审计对象是否组织制定公司中长期资产负债管理规划,并提出战略规划中的资产负债管理需求。
2.查看公司投资指引,查看审计对象是否参与公司投资指引制定工作。
3.查看审计对象是否定期参与制定公司战略资产配置规划,并根据负债情况提出调整建议。
4.查看审计对象是否跟踪公司资产的配置和收益情况,和公司投资收益率假设比较,并提出建议。
二、经营行为合规性
1.查看公司的经验分析制度文档,查看审计对象是否参与制订了公司经验分析制度、流程和方法。
2.查看审计对象是否定期组织人员对公司基本法应用情况进行评估和审阅,并根据有关问题提出修改建议。
3.查看审计对象是否组织和完成月度、年度法定准备金及会计准备金评估工作,并对最终结果进行审核和签字确认。
4.查看审计对象是否组织和完成年度精算报告编制工作,包括偿付能力报告以及动态偿付能力报告的制定。
5.查看审计对象是否定期与财务人员沟通,适时跟进会计政策的变动,确保公司的会计准备金评估方法符合最近的监管法规要求。
6.查看审计对象是否定期与承保、理赔及再保人员进行沟通,及时跟进公司经营流程的变化,确保公司的负债评估考虑以上经营变化。
7.查看审计对象是否组织和完成年度内含价值监管报告编制工作。
8.查看审计对象是否定期复核公司资产负债管理模型的建设、研究和维护,复核公司资产负债匹配情况,审阅公司资产负债管理报告并提出意见。
9.查看审计对象是否复核各类评估文件资料的归档。
三、内部控制有效性
1.查看董事会或者总经理对审计对象的任职批复,检查审计对象任职资质是否经过适当级别审批。
2.查看审计对象任职期间接受公司治理层检查及考核情况。
3.查看公司内部确定审计对象的工作职责以及范围的相关规章制度或董事会、总经理办公会等决策机构会议决议,检查其任职期间经相关授权的管理工作职责变化情况。
4.查看审计对象任职期间报送给总经理和治理层的工作总结和报告。
5.查看公司法定准备金评估流程文档,查看审计对象是否建立并定期完善法定准备金评估流程和内部控制体系。
6.查看公司会计准备金评估流程文档,查看审计对象是否建立并定期完善会计准备金评估流程和内部控制体系。
7.查看审计对象是否就准备金相关的会计政策和评估结果向董事会和管理层进行有效沟通。
8.查看公司内含价值评估流程文档,查看审计对象是否建立并定期完善内含价值评估流程和内部控制体系。
保险高管审计指南第8号
――负责财务职能的高级管理人员审计
对负责财务工作的高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对财务制度管理、预算管理、资产负债管理、税务管理以及会计核算等经营活动进行审计。
审计内容 审计要点及方法
一、经营成果真实性
1.财务预算指标的制定及执行情况
2.年度/半年财务报告、年度纳税申报表、年度/季度偿付能力报告等相关信息真实性、完整性 1.访谈了解审计对象是否组织制定了公司的财务预算,是否通过盈利预测将其量化分解。
2.获取经上级公司批准的年度经营预算,查看年度财务预算是否经董事会或经营管理委员会(总经理)批准。
3.通过对预算指标完成情况对比分析,评价经营决策是否得到有效的贯彻实施,是否存在传达不及时,贯彻不到位的情况。
4.查看审计对象任职期间年度/半年财务报表、年度纳税申报表、年度/季度偿付能力报告等,查看是否经审计对象审签,并对关键经营指标及其相关基础数据进行抽查复核,评价关键经营指标是否真实。
(1)资产负债真实性。查看审计对象所在公司银行存款调节表、固定资产、低值易耗品等的对账单及资产账簿,抽查盘点固定资产、低值易耗品等实物资产,验证账账、账实是否相符;核查应收、应付等过渡性科目核算的真实性。
(2)损益真实性。查看相关业务、财务报表,核对相关数据,鉴证财务、业务关联数据的一致性,揭示是否存在违反权责发生制原则人为调整业务收入与支出、虚提、虚列各项准备金、费用、佣金及手续费等影响审计期间审计对象所在公司经营结果的事项。
5.搜集经董事会或经营管理层审批的各项财务预算指标以及实际达成情况,核查是否与审计对象上报的述职报告或工作总结反映的数据一致。
二、经营行为合规性
1.建立和完善财务管理体系
2.有关规章制度和操作流程的构建
3.建立财务条线督导管理制度
4.对内外部检查发现的问题及时进行整改
5.财务管理、会计核算信息系统建设及运用情况 1.访谈了解审计对象任职期间相关财务管理制度和操作流程建设和完善情况,核查是否及时修订完善相关财务规章制度,审阅建立和完善的各项规章和操作流程是否符合国家法律法规及监管要求,是否符合公司经营发展的管控需求。
(1)预算管理
访谈了解审计对象是否了解所在公司的经营发展策略以及对所在公司制定年度预算的参与程度,查看预算考核文件以及所在公司年度经营计划制定、分解流程;检查预算编制程序是否符合规定的程序,检查年度财务预算的编制是否通过盈利预测将其量化、分解落实;预算指标设置是否合理;是否组织建立了预算管理制度,是否建立了对所辖分支机构预算执行考核的制度。
查看公司年度和季度财务预算规划,评估其是否明确了相关参与人员的职责、权限、完成时间、质量要求以及奖惩措施,并检查其执行情况;查看年度财务整体预算是否经董事会或经营管理委会(总经理)批准。
查看年度、季度预算执行情况分析报告,检查预算执行是否存在较大偏差,是否对预算执行情况进行跟踪,并根据实际情况调整预算。
(2)会计核算
访谈并查看有关会计资料(制度、报表、账簿),查看公司会计核算是否遵循会计准则、会计制度及相关规定要求开展;是否制定相关核算规则。
访谈了解公司费用核算规则,查看公司费用核算规则,抽样检查应付手续费计提、手续费及佣金、业务及管理费列支及分摊的规范性。
访谈了解公司固定资产、流动资产核算规则及坏账核销管理规程,查看其是否符合相关监管规定,是否切合公司管控需要,并对其执行情况进行抽查,关注是否存在固定资产费用化、跨期列支费用的现象。
(3)资金管理
查看是否建立完善资金管理规程,查看相关资金管理规程是否符合国家法律法规,是否符合监管要求。
抽查银行账户清单及账户开设相关资料,检查账户开设是否合规。
访谈并核对银行对账单,检查是否存在舞弊情况。
(4)固定资产管理
访谈了解审计对象所在公司固定资产管理规程,查看固定资产购建、处置文件,检查是否存在违规购建固定资产,大宗采购固定资产是否符合管控要求,对在建工程项目进行检查。
(5)税务管理
访谈了解公司税务管理情况,检查审计对象及相关人员是否熟悉与公司经营有关的税务法规。
审查公司税款缴纳资料,检查是否按规定缴纳营业税、所得税等各项税款。
查看当地税务部门对公司税务检查的相关报告及处罚决定。
2.访谈了解审计对象日常管理及授权情况是否合规,所在公司是否建立了财务管理督导机制。查看财务检查报告,访谈了解检查频率、检查内容以及督导效果。查看相关管理建议和整改工作方案,检查审计对象是否就审计发现及时安排了整改工作,整改工作的成效如何。
3.查看公司按保监会、财政部等监管机构要求报送的各财务报告是否经过审计对象的恰当审核;需要报送董事会批准的,是否及时报送并得到了董事会的批准。
4.检查审计对象是否安排和审阅了定期的业绩分析,是否组织会议讨论了业绩分析结果,并根据结果制定相关的管理方案。
5.查看审计对象任职期间的年度审计报告,检查审计意见是否为无保留意见。如果审计意见为非标准意见,应针对出具非标准意见的情况,如重大的财务错报和漏报事项、审计范围受限事项等向审计对象进一步了解原因,判断公司是否存在经营问题或舞弊行为,以及公司是否进行了适当整改。
6.了解公司是否建立符合业务发展和管理需要的财务信息系统,是否制定了财务信息系统的管理制度,系统开发和改造是否由总公司统一负责。
7.查看公司按保监会、财政部等监管机构要求报送的各财务报告是否经过审计对象的恰当审核;需要报送董事会批准的,是否及时报送并得到了董事会的批准。
8.检查公司偿付能力报告的编制是否符合相关监管规定。
9.查看公司在审计对象任期内的偿付能力充足率,评估其是否根据公司业务进展/变化对相关资产、负债结构进行了调整,有效地保证了偿付能力的充足性。
三、内部控制有效性
1.内部控制传导机制建立和维护
2.财务督导及财务质量考核
3.内部控制检查和测试
4.组织对管控流程及标准的修订
5.队伍建设与人才培养
6.会计档案管理 1.访谈了解审计对象所在机构是否建立内部控制传导机制,查看公文流转记录,检查是否及时贯彻落实监管机构及上级公司相关财务管理规程。
2.审查是否开展财务管理考核工作,考核指标是否全面,是否定期组织、开展针对辖区内分支机构的财务管理工作的质量检查。
3.检查审计对象是否安排和审阅了定期的业绩分析,是否组织会议讨论了业绩分析结果,并根据结果制定相关的管理方案,访谈并查看相关资料。
4.检查审计对象是否定期组织对公司流程及标准的修订和完善,核查系统设置是否符合监管及公司内部控制的要求。
5.获取任职期间所辖部门的人员任职、聘用、培训及会议相关资料;检查审计对象是否定期组织了对财会人员的专业资质的审查以及定期培训。
6.检查总公司和分公司会计档案管理制度是否符合相关监管规定。
7.检查审计对象是否按规定审批了会计核算、预算管理、资金管理、收付费平台等系统建设的需求。
保险高管审计指南第9号
――负责信息技术职能的高级管理人员审计
对负责信息技术高级管理人员的审计,应紧紧围绕其岗位职责开展,重点对系统自动化控制、信息系统规划、灾备管理等经营活动进行审计。
一、总公司层面审计内容及方法
审计内容 审计要点及方法
一、经营成果真实性
信息化工作战略、规划及年度工作计划的制定 1.查看经董事会批准的公司信息化规划,查看信息战略到信息化工作规划的制定、分解、执行过程以及各相关职能高管的参与情况。
关于贯彻实施《保险公司董事及高级管理人员审计管理办法》有关事项的通知
不分页显示 总共3页
[1] 2
[3] 上一页 下一页
