中国保险监督管理委员会

2.访谈了解审计对象在制定信息化工作规划时，如何判断信息化基础设施，信息系统功能、性能和安全保障需求的合理性与优先级，查看其判断的依据和标准。
3.检查公司对信息化基础设施和信息系统功能、性能、安全保障等方面做出的规定，评估该标准的实施执行情况。
4.查看本年度信息技术部门的工作计划，检查信息技术部门年度工作计划制定、执行和监督的过程，以及审计对象在其中参与的角色和职责，查看审计对象任职期间的业务档案，对计划的完成情况进行抽查复核。
系统自动化控制情况 1.访谈审计对象，查看内部控制与合规管理信息化的实施、升级或成果，并获取相关文档进行检查。
2.查看审计对象任期初始与任期结束时的系统清单和系统化内部控制的功能点清单，分析判断其任职期间在促进内部控制流程与信息系统有机结合方面的工作效果。
3.访谈主要业务部门相关员工，如承保、理赔、再保、精算等，查看其部门提出的但尚未实现的系统化内部控制申请，对超过半年未能落实的申请进行跟进检查。
二、经营行为合规性
信息化规划定期审查、评估和修订机制 1.查看任职期间信息化规划的审查、评估和修订记录，审阅具体的工作流程及其实施频率、方式。
2.查看信息化规划修订的审批程序和审批权限。
3.查看任职期间信息化规划完成的基本情况以及对未完成部分效益效果的跟进情况，抽样检查信息化规划的修订手续是否完备。
4.查看信息化规划外项目的审批与评估程序，抽样检查任职期间重大规划外项目的审批手续是否完备。
系统开发与改造 1.查看公司系统开发或重大改造的流程，检查上述流程是否包含功能与性能测试以及安全测评流程，该流程是否清晰可操作，且满足系统开发生命周期的常规要求。
2.抽查任职期间系统开发或上线活动的相关文档，检查系统测试及签批的合规性。
信息化工作制度、标准和操作流程的制定 1.获取信息化工作制度、标准和操作流程，查看其发布与更新的流程，检查是否存在定期评估的机制及执行情况。
2.查看公司信息化工作的技术标准，检查是否存在数据标准、安全基线标准、程序验收标准以及数据修改程序标准，并评估是否存在缺陷。针对上述标准，访谈了解标准建立的依据和过程，以及可能存在的合规风险。
3.收集整理检查期间内外部发现的合规问题，访谈了解问题产生原因，检查其处罚及整改情况。
灾备管理情况 1.查看公司信息系统安全管理规范以及灾备计划，结合访谈对比相关技术规范标准和监管要求，检查是否存在合规问题。
2.询问重要数据的备份制度和策略制定及其实施情况，公司是否建立了同城或异地灾备中心，且灾备中心是否能够实现对应急处理机制和灾难恢复预案的支持。
3.检查信息系统重大突发事件的应急处理机制及应急预案，检查应急预案是否明确启动机制、责任人员、处置流程、具体方案和外部资源，并评估其可操作性。
三、内部控制有效性
信息技术部门组织构架的建立 1.查看信息技术部门组织结构图、岗位职责说明书及实际人员岗位对应表是否存在，并且与实际一致。
2.检查信息技术部门人员配备及重要岗位职责分离的情况。
3.访谈了解检查期间信息技术部门组织结构和职责的变动情况及决策过程，抽查询问变动主要涉及的部门员工，检查该变动的益弊。
人员考核及培养情况 1.获取信息技术部门人员能力规划及培训方案的相关资料，检查审计对象在方案的制定、分解与执行过程中的角色和参与方式。
2.查看相关人员能力规划以及培训方案的执行情况。
3.查看信息技术部门考核标准的制定与执行程序，检查该考核体系是否能针对公司在信息化工作投入产出的效率效果进行评价，是否存在合理的信息化创新激励机制，并能对相应部门和人员进行合理的激励。
4.获取信息技术部门及其关键岗位的绩效考核规则以及最近一次完成的考核结果的相关文件，检查二者是否一致。
二、分公司层面审计内容及方法
　　　审计内容 审计要点及方法
一、经营成果真实性
信息管理工作的年度工作计划及中长期发展规划的制定 1.查看任职期间本公司中长期发展规划、年度计划，检查是否与上级公司发展战略一致。
2.获取审计对象任职期间信息管理绩效考核的相关指标文件，查看考核指标完成情况，访谈并查看相关资料，检查有关考核指标完成的真实性。
IT财产管理 1.获取涉及IT设备采购项目的采购申请审批文档，检查是否有申请人和审批人签字，以确定采购是否经过恰当的审批流程；获取IT设备的入库、领用、发放、盘点、报废等审批或记录文档，检查IT设备管理是否严格按照制度执行。
2.访谈设备管理员和软件管理员，获取设备和软件正式入库时填写的《入库单》，检查是否有经办人和验收人的签字，检查在设备管理系统中是否有登记，检查发生变化的设备信息在设备档案卡片和设备管理系统中的登记记录是否一致。
3.对于IT设备进行抽盘，检查IT财产数据的真实性。
二、经营行为合规性
信息安全策略的制定 1.访谈了解审计对象任职期间公司信息安全策略的工作流程及相关规定，并获取相关制度，检查是否符合公司内外部监管要求。
2.获取主要应用系统的运行维护日志，抽查信息系统漏洞处理运维记录文档，查看系统发现和处理的时间，以确定系统维护处理是否合规。
3.访谈并查看相关制度、数据修改资料，审阅数据修改是否都经过恰当的审批和授权，检查是否存在人为故意或错误修改数据的情况。
4.访谈了解服务器等关键信息设备的管理情况，询问关键信息设备存放是否安全，检查是否建立出入机房登记制度，是否安排专人监控机房，是否存在未经授权接触服务器等设备的情况。
5.查看防病毒服务器设置，是否在服务器端开启了病毒实时防护，并设定了病毒库定义自动下载。
6.检查防火墙配置，是否通过控制台或远程的方式对防火墙更新，并有安全验证。
7.获取VPN访问流程和制度，检查是否规定了访问权限的开通必须经过相关部门的审批。从人力资源部获取在职人员清单，询问VPN使用人员是否均为公司在职员工。
8.通过现场访谈、观察,查看是否存在擅自开发或自行安装并使用未经审批的外挂系统、软件的情况，对外挂系统功能进行了解，分析是否可能对应用系统运行带来负面影响。
数据备份与应急预案 1.访谈了解系统数据备份机制，是否明确了备份范围、频度、方法、责任人、存放地点、有效性检查等内容。
2.检查所有关键系统设置，备份日志功能是否已开启，获得对备份日志的检查记录（包括数据库/生产数据），针对操作系统及应用程序检查是否根据制定的备份策略定期进行备份，是否保留完整备份记录。
3.检查备份操作手册，是否规定了对所有关键系统进行异地备份；获得异地备份介质的存放记录，检查是否记录了存放介质、日期、时限和地点。
4.现场检查备份介质的保存情况，是否具有防火、防水、防盗功能。
运用系统的实施 获取数据的检查和校验规则、校验结果及后台操作的记录，核查校验规则是否可行，校验结果的处理是否能保证数据的准确、完整，后台操作流程是否合规，对后台操作的管理和监控是否有效。
系统用户和权限管理 1.访谈了解审计对象任职期间公司信息系统权限管理的相关规定，并获取相关制度，检查是否符合公司内外部监管要求。
2.获取系统用户及对应的权限列表，与员工岗位明细核对，检查其权限是否与岗位一致，是否存在员工拥有不相容系统权限情况。
3.从信息系统现有用户账户列表中选取新增及变更用户账户，检查是否有对应的用户账户维护表格及授权审批记录，权限设置是否与审批记录一致。
4.获取人力资源部门员工离职记录，信息系统现有用户账户列表、权限设置及账户维护历史记录，检查账户删除或重置是否符合相关管理流程的要求，是否存在顶替冒用的情况。
5.查看主管人员对系统用户的审阅记录，以确定主管人员是否定期对信息系统的用户账户和权限设置进行审阅。
6.获取信息系统中当前用户账户的口令策略设置，检查是否与相关管理制度的要求一致，以确定信息系统账户和口令策略是否得到了有效实施。
三、内部控制有效性
信息系统运行政策、制度和操作流程的制定 1.获取和审阅信息系统运行政策、制度和操作流程等资料，对照主要风险点，对信息技术管理的各环节的控制措施进行分析，判断规定是否健全和合理，并检查其是否定时更新，更新是否经过恰当的审批。
2.访谈信息技术部负责人，查看是否建立并执行用户管理制度、定期备份制度、信息系统安全保密和泄密责任追究制度等。
3.访谈了解相关岗位人员对本岗位涉及制度的熟悉程度。
负责领域的队伍建设与部门管理工作 获取任职期间所辖部门的人员聘用、任职、培训及日常会议资料，询问检查对于负责领域的日常管理及授权情况是否合规。

保险高管审计指南第10号
――负责人力资源与行政职能的高级管理人员审计
　　　　
第一节 人力资源管理
　　　　对负责人力资源高级管理人员的审计，应紧紧围绕其岗位职责开展，重点对用工管理、员工培训、绩效考核、人工成本及薪酬福利机制建立等经营活动进行审计。
审计内容 审计要点及方法
一、经营成果真实性
绩效考核 1.获取审计对象任职期间制定的，或者上级公司下达的有关人力资源管理绩效考核的相关指标及考核文件，了解考核指标完成情况。
2.访谈并查阅相关资料，审阅考核指标（如工资总额等）完成的真实性。
3.取得年度人力资源管理方面工作计划和工作总结，了解计划完成情况。
公司组织结构和职位体系的建立 1.访谈了解公司本部及下辖机构的部门和岗位设置情况。
2.获取各部门职责，判断各部门职责是否存在交叉、重复或真空。
3.获取各岗位说明书，判断是否明确各岗位的职责、权限、具体工作范围等。
4.判断部门和岗位设置是否符合业务规模、经营管理的需要，是否合理、精简、高效，能否体现相互监督、相互制约、协调合作的原则，核实是否单独设立风险合规、内部控制等部门和岗位。
其他 查看监管机构或者内部检查报告，了解其中提及与经营成果真实性有关的违规人员的追究情况，并查看报告中是否提及由于人力资源管理的违规行为导致经营成果真实性违规行为及后续整改措施和报告。
二、经营行为合规性
制度建设 1.查看员工聘用、管理、解聘、违规人员追究情况相关的制度和流程；检查相关制度和流程是否符合法律法规，监管机构或者上级公司的要求。
2.检查是否按照公司整体规划或者上级公司规定编制人员发展规划。
3.了解公司培训工作开展情况，查看员工培训需求分析报告，并询问是否有针对性开展培训以满足员工的培训需求；查看公司员工培训工作总结，检查是否有针对合规性及内部控制等相关领域开展培训。
4.查看监管机构或者内部检查报告，了解其中提及的违规人员的追究情况，并查看报告中是否提及人力资源管理范围内是否存在违法违规行为及后续整改措施和报告。
用工管理 1.获取最近一期的人力资源需求计划，检查是否按照上级公司规定及本公司实际编制人员发展规划，并与实际执行情况进行比较。
2.获取招聘方面的管理制度和操作流程，并对近期招聘档案、员工个人所得税、社保缴纳资料进行审阅，检查其是否符合程序要求。
3.了解公司解聘员工、员工辞职的流程及审批权限，获取当年公司解聘员工的清单，核查相关流程是否合规，是否与离司员工签订保密协议及是否存在劳动争议等情况。
三、内部控制有效性
岗位设计及管理 1.询问公司组织架构设置情况及岗位管理流程。
2.获取各部门职责，判断各部门职责是否存在交叉、重复、真空或者不兼容。
3.查看组织架构图及岗位设计计划，查看是否单独设立风险合规、内部控制岗位。
4.查看外部咨询机构咨询报告（如有），询问针对咨询报告的发展建设建议是否做出相应的改进。
5.访谈并查阅有关制度资料，检查是否实施各级管理人员及关键岗位员工定期轮岗、强制休假、回避制度。
6.关键岗位人员离职前，是否进行工作交接或离任审计。
7.访谈并调阅员工合同资料，检查是否与离司员工签订保密协议。
薪酬管理 1.查看人力薪酬计划，并查看是否经董事会、薪酬委员会或者上级公司批准。
2.查看任期内历年人力成本管理预算及年度总结，查看其预算执行情况。
3.检查是否按规定代扣代缴员工个人所得税款；检查是否按规定为员工办理社会统筹养老保险、失业保险、医疗保险，缴纳住房公积金等。
绩效管理 1.查看公司绩效管理办法，以及绩效管理、薪酬激励、福利保障等计划和措施，并查看是否得到董事会或者薪酬委员会的批准。
2.查看监管机构检查报告中是否存在与绩效管理、薪酬激励等措施相关的违反有关规定的情况及后续整改措施和报告。
人力资源信息系统 1.了解公司人力资源信息系统建设情况。
2.查看公司人力资源信息系统建设计划（如有），查看信息系统验收报告。
员工培训 1.了解公司培训工作开展情况，查看员工培训需求分析报告，核实是否有针对性开展培训以满足员工的培训需求。
2.获取公司最近一年的培训记录和培训档案，检查培训内容是否与员工岗位紧密结合，是否达到预期效果。

第二节 行政管理
　　　　对负责行政高级管理人员的审计，应紧紧围绕其岗位职责开展，重点对固定资产、采购、印章、公文、品宣、机构管理等经营活动进行审计。
审计内容 审计要点及方法
一、经营成果真实性
行政工作战略规划及年度工作计划的制定 1.查看经董事会批准的公司行政工作战略规划，检查行政工作规划的制定、分解、执行过程以及各相关职能高管的参与情况。
2.查看工作计划，访谈了解部门年度工作计划制定、执行和监督的过程，检查其是否符合公司的战略规划，以及审计对象在其中参与的角色和工作职责。
3.获取审计对象任职期间有关行政管理绩效考核的相关指标文件，查看考核指标完成情况。
4.查看任职期间业务档案，对年度工作计划完成情况进行抽查复核。
行政部门费用支出情况 1.查看行政部门明细费用预算及执行情况。
2.抽查行政部门明细费用支出，检查支出的真实性、合理性，检查有无虚列行政办公费用套取资金情况，特别关注接受和使用虚假发票问题。
二、经营行为合规性
固定资产管理 1.访谈了解审计对象任职期间公司对资产实物的管理流程及管理方式，包括固定资产、低值易耗品等。
2.获取固定资产预算、购置清单等，核查预算是否经有效审批并严格执行，购置流程是否符合有关规定。
3.检查零星固定资产、低值易耗品管理是否符合规定，低值易耗品是否办理出入库和登记手续。
4.获取固定资产盘点记录，核查是否定期盘点固定资产，盘点记录是否经有效复核及审签，盘盈盘亏的账务处理是否及时、准确。
5.获取固定资产总账、明细账，盘点固定资产实物，核查是否账账相符、账实相符，检查房产、土地、车辆等大宗资产产权归属情况，关注有无账外资产。
6.询问固定资产管理情况，检查有无因管理不当造成固定资产长期闲置、浪费，甚至导致提前报废、毁损的情况。
7.获取固定资产处置资料，核查固定资产处置流程是否规范，是否存在擅自处置、变卖固定资产的现象。
采购管理 1.访谈了解审计对象任职期间公司集中采购的方式、程序及主要的采购事项并获取相关资料，核查相关预算是否经有效审批并严格执行，购置、装修、租赁流程是否符合规定。
2.调取并审查集中采购会议记录、招投标资料、评标记录和评标结果，检查采购项目是否按照制度要求进行招投标处理。
3.调取集中采购档案资料，检查中标结果的报批流程是否符合制度规定。
公文管理及重大事件上报情况 1.获取公司公文收发记录，检查有无相应审批记录，收发文是否及时。
2.检查重大事项有无及时上报、审批是否符合权限分级机制。
机构管理情况 1.查看机构设立、撤并的相关文件，审查是否存在未经批准私自设立、撤销分支机构及营业场所的行为。
2.查看有关机构证照的办理及年检情况，审查是否按规定办理工商营业执照、税务登记证、组织机构代码证以及保险业务许可证等证照的新设登记、年检、变更、注销以及相关文件的盖章、负责人签字等事宜。
品牌宣传情况 1.访谈了解公司品牌策略及标识管理相关要求，并获取相关宣传材料检查其实施情况。
2.获取公司广告投放、行销辅助品开发的相关资料，审核其合规性。
3.访谈了解审计对象任职期间媒体危机事件的处理情况并评估其对于公司品牌的影响。
三、内部控制有效性
行政制度建设情况 访谈并查看公司行政管理方面的相关制度，检查公司制度建设情况，是否符合监管机构的要求及公司的实际情况。
行政部门组织构架的建立 1.查看行政部门组织结构图、人员岗位职责说明书及实际人员岗位对应表是否存在，并且与实际一致。
2.访谈了解行政序列权限分级管理机制并查看相关资料，评估其合理性。
人员考核及培养情况 1.获取行政部门人员能力规划及培训方案的相关资料，查看审计对象在方案的制定、分解与执行过程中的角色和参与方式。
2.查看相关人员能力规划以及培训方案的执行情况。
3.查看考核标准的制定与执行程序，检查该考核体系是否能对公司在行政工作投入产出的效率效果进行评价，是否存在合理的创新激励机制，并能对相应的部门和人员实施合理的激励。
4.获取部门人员的绩效考核规则以及最近一次完成的考核结果的相关文件，检查二者是否一致。

保险高管审计指南第11号
――负责风险管控职能的高级管理人员审计
　　　　
第一节 风险管理
　　　　对负责风险管理高级管理人员的审计，应紧紧围绕其岗位职责开展，重点对风险评估及应对工作、重大风险事件的上报等经营活动进行审计。
审计内容 审计要点及方法
一、经营成果真实性
风险管理工作的年度工作计划及中长期发展规划的制定 1.查看经董事会批准的公司风控工作规划，检查风控工作规划的制定、分解、执行过程以及各相关职能高管的参与情况。
2.查看年度工作计划，检查年度工作计划制定、执行和监督的过程，检查其是否符合公司的战略规划，以及审计对象在其中参与的角色和工作职责。
3.获取审计对象任职期间有关风险管理绩效考核的相关指标文件，查看考核指标完成情况。
4.查看任职期间业务档案，对年度工作计划完成情况进行抽查复核。
风险管理制度建设情况 访谈并查看相关制度，检查公司是否制定风险管理相关的制度，是否符合监管机构的要求及公司的实际情况。
二、经营行为合规性
风险评估及应对工作 1.访谈了解公司的风险管理流程，获取公司的风险识别、风险分析、风险预警和报告相关的制度。
2.获取任期内风险控制矩阵，检查是否所有风险点均有相应控制点对应，查看公司是否对风险点和控制点进行了风险评级，并识别了重要风险和控制。
重大风险事件的上报 1.获取上报的风险评估报告，检查其上报时间、频率是否符合公司要求。
2.检查风险管理部门是否及时上报重大风险事件，管理层对于高风险事件的处理情况是否符合权限分级机制。
风险管理工作流程的制定 1.获取风险评估及报告工作流程的有关资料，对各环节的控制措施进行分析，判断其是否健全和合理，并检查其是否定时更新，更新是否经过管理层审批。
2.访谈风险管理部门员工，询问其对于相关工作流程等相关规定的了解情况，并抽取工作档案进行复核。
三、内部控制有效性
风险管理部门组织构架的建立 1.查看风险管理部门组织结构图、人员岗位职责说明书及实际人员岗位对应表是否存在，并且与实际一致。
2.查看公司风险管理整体人员数字以及公司人员数字，参照保监会相关规定，检查人力资源配备比例是否充足。
3.访谈了解检查期间风险管理部门组织结构和职责的变动情况及决策过程，抽查询问变动主要涉及的部门员工，检查该变动的益弊。
人员考核及培养情况 1.获取风险管理部门人员能力规划及培训方案的相关资料，查看审计对象在方案的制定、分解与执行过程中的角色和参与方式。
2.查看相关人员能力规划以及培训方案的执行情况。
3.查看考核标准的制定与执行程序，检查该考核体系是否能够对于公司在风险管理工作投入产出的效率效果进行评价，是否存在合理的创新激励机制，并能对相应的部门和人员实施合理的激励。
4.获取部门人员的绩效考核规则以及最近一次完成的考核结果的相关文件，检查二者是否一致。

第二节 法律合规
　　　　对负责法律合规高级管理人员的审计，应紧紧围绕其岗位职责开展，重点对合规检查、法律纠纷案件、文件审核、后续整改等经营活动进行审计。
审计内容 审计要点及方法
一、经营成果真实性
法律合规工作的年度工作计划及中长期发展规划的制定 1.查看经董事会批准的公司法律合规工作规划，检查法律合规工作规划的制定、分解、执行过程及其各相关职能高管的参与情况。
2.查看年度工作计划，检查年度工作计划制定、执行和监督的过程，检查其是否符合公司的战略规划，以及审计对象在其中参与的角色和工作职责。
3.获取审计对象任职期间有关法律合规绩效考核的相关指标文件，查看考核指标完成情况。
4.查看任职期间业务档案，对年度工作计划完成情况进行抽查复核。
制度建设情况 1.访谈并查看相关制度，检查公司制度建设情况，是否符合监管机构的要求及公司的实际情况。
2.访谈了解各项制度是否有效的传达至各级机构并被有效执行。
二、经营行为合规性
合规检查情况 1.获取合规检查工作档案、记录及报告等资料，审查相关检查是否按照公司规定的流程及要求开展。
2.获取检查文件流转记录，检查是否按照规定及时、如实地上报。
3.查看任职期间的合规报告，评估改进建议的合规性及可操作性。
法律纠纷案件的处理 访谈了解任期内发生的法律纠纷案件及其诉讼情况，并获取相关资料进行检查，检查案件的处理是否及时、合规。
文件的审核 获取公司合同、协议登记表，检查重大合同及协议的合规审核情况，检查其是否符合权限分级机制。
内外部检查的整改情况 访谈了解内外部监督检查及处罚情况，取得有关资料,检查是否及时上报发现的问题、组织整改并上报整改报告。
三、内部控制有效性
法律合规部门组织构架的建立 1.查看法律合规部门组织结构图、人员岗位职责说明书及实际人员岗位对应表是否存在，并且与实际一致。
2.查看公司法律合规部门整体人员数字以及公司人员数字，参照保监会相关规定，检查人力资源配备比例是否充足。
3.访谈了解检查期间法律合规部门组织结构和职责的变动情况及决策过程，抽查询问变动主要涉及部门的员工，检查该变动的益弊。
人员考核及培养情况 1.获取法律合规部门人员能力规划及培训方案的相关资料，查看审计对象在方案的制定、分解与执行过程中的角色和参与方式。
2.查看相关人员能力规划以及培训方案的执行情况。
3．查看考核标准的制定与执行程序，检查该考核体系是否能对公司在法律合规工作投入产出的效率效果进行评价，是否存在合理的创新激励机制，并能对相应的部门和人员实施合理的激励。
4.获取部门人员的绩效考核规则以及最近一次完成的考核结果的相关文件，检查二者是否一致。
　　　　
第三节 内部控制
　　　　对负责内部控制高级管理人员的审计，应紧紧围绕其岗位职责开展，重点对内控检查、内控体系设计及实施、内控自我评估等经营活动进行审计。
审计内容 审计要点及方法
一、经营成果真实性
内控工作的年度工作计划及中长期发展规划的制定 1.查看经董事会批准的公司内控工作规划，检查内控工作规划的制定、分解、执行过程以及各相关职能高管的参与情况。
2.查看年度工作计划，检查年度工作计划制定、执行和监督的过程，检查其是否符合公司的战略规划，以及审计对象在其中参与的角色及工作职责。
3.获取审计对象任职期间有关内控管理绩效考核的相关指标文件，检查考核指标完成情况。
4.查看任职期间业务档案，对年度工作计划完成情况进行抽查复核。
内控制度的制定与完善 1.访谈了解公司是否存在完善的内控风险管理体系，并查看公司相关制度，评估是否能够覆盖主要的监管要求。
2.访谈了解公司对于相关制度的培训、学习情况，取得相关资料，检查各项制度是否有效的传达至各级机构并被执行，访谈公司相关管理人员，询问其对于有关制度的认识情况。
二、经营行为合规性
内控检查情况 1.访谈并查看工作计划、工作总结及有关报告等资料，审查是否按照公司相关规定及要求认真组织开展内控检查及内控评估等工作。
2.查看相关工作档案、记录，检查内控工作是否符合工作程序要求。
3.获取文件流转记录，检查是否按照规定及时、如实地上报检查报告。
4.访谈并查看有关文件，检查是否及时下发相关检查结论和意见，是否督促被检查单位及时落实整改发现的问题。
反洗钱情况 1.访谈并查阅相关文件、会议记录，检查是否成立反洗钱相关机构并设置相应岗位。
2.调阅相关资料，检查是否建立反洗钱的相关制度规定。
3.访谈并查阅相关资料，检查是否组织反洗钱自查自纠工作并按规定向监管部门报送反洗钱信息及相关报告。
4.检查是否组织反洗钱相关培训工作。
内控体系的设计及实施 1.询问公司的内部控制流程、风险点和控制点识别过程，询问公司控制点更新的流程和频率，取得相关资料，检查公司内部控制评估的有效性。
2.查看审计对象任期初始与任期结束时的内部控制功能点清单，分析判断其任职期间在促进内部控制工作方面的工作效果。
三、内部控制有效性
内部控制部门组织构架的建立 1．查看内部控制部门组织结构图、人员岗位职责说明书及实际人员岗位对应表是否存在，并且与实际一致。
2.查看公司内部控制部门整体人员数字以及公司人员数字，参照保监会相关规定，检查人力资源配备比例是否充足。
3.访谈了解检查期间内部控制部门组织结构和职责的变动情况及其决策过程，抽查询问变动主要涉及的部门员工，检查该变动的益弊。
人员考核及培养情况 1.获取内部控制部门人员能力规划及培训方案的相关资料，查看审计对象在方案的制定、分解与执行过程中的角色和参与方式。
2.查看相关人员能力规划以及培训方案的执行情况。
3.查看考核标准的制定与执行程序，检查该考核体系是否能对公司在内部控制工作投入产出的效率效果进行评价，是否存在合理的创新激励机制，并能对相应的部门、人员实施合理的激励。
4.获取部门人员的绩效考核规则以及最近一次完成的考核结果的相关文件，检查二者是否一致。
内部控制自我评估情况 1.检查公司内部控制自我评价的频率、范围、程序，询问内控评估工作是否围绕内部环境、风险评估、控制活动、信息与沟通、内部监督进行。
2.询问公司的管理层测试计划，查看测试频率、测试范围等内容，评估公司的管理层测试是否覆盖到公司各级机构、各个重要的控制点。
3.查看执行管理层测试的人员是否具有独立性。
4.查看管理层测试发现的问题清单以及公司的评估文档，查看公司的评估文档是否客观反映了所发现的问题，询问公司对于测试发现的缺陷，是否有整改计划以及整改计划的落实情况。
5.查看公司是否向董事会、监事会或管理层汇报了内控缺陷，重大缺陷是否经董事会最终认定。
6.查看内部控制评价报告是否包含以下内容：
●董事会声明
●内部控制评价工作的总体情况及评价依据
●内部控制的评价范围、程序和方法
●内部控制缺陷、认定以及整改情况
●内部控制有效性的结论
7.查看内控评估报告以及其他内部控制相关的披露，判断内控评估报告是否符合《企业内部控制评价指引》或其他相关规定的要求，查看公司内部控制缺陷的认定是否考虑了定性和定量的要求，根据以上了解，判断内控评估报告是否有明显不合理之处。

第四节 内部审计
　　　　对负责内部审计高级管理人员的审计，应紧紧围绕其岗位职责开展，重点对内审检查、后续整改追踪等经营活动进行审计。
审计内容 审计要点及方法
一、经营成果真实性
内部审计工作的年度工作计划及中长期发展规划的制定 1.查看经董事会批准的公司内部审计工作规划，检查内审工作规划的制定、分解、执行过程以及各相关职能高管的参与情况。
2.查看年度工作计划，检查年度工作计划制定、执行和监督的过程，检查其是否符合公司的战略规划，以及审计对象在其中参与的角色和工作职责。
3.获取审计对象任职期间有关内审绩效考核的相关指标文件，检查考核指标完成情况。
4.查看任职期间业务档案，对年度工作计划完成情况进行抽查复核。
内部审计制度建设情况 获取审计对象任职期间公司内部审计基本制度、审计工作制度和审计实务操作指南，检查其是否符合相关监管要求，并抽取工作档案进行复核。
二、经营行为合规性
内审检查情况 1.访谈并查看工作计划、工作总结及有关报告等资料，审查是否按照公司内外部相关规定及要求认真组织开展高管审计、专项审计、反洗钱审计等内部审计工作。
2.查看相关工作档案、记录，审阅工作是否符合工作程序要求。
3.查看文件流转记录，检查是否按照规定及时、如实地上报检查报告。
4.访谈并查看有关文件，检查是否及时下发相关检查结论和意见，是否督促被检查单位及时落实整改发现的问题。
内外部检查的整改情况 询问内外部监督检查及处罚情况，并取得有关资料,检查是否对于发现的问题及时上报、组织整改并上报整改报告。
三、内部控制有效性
内部审计部门组织构架的建立 1.查看内部审计部门组织结构图、人员岗位职责说明书及实际人员岗位对应表是否存在，并且与实际一致。
2.查看公司内部审计部门整体人员数字以及公司人员数字，参照保监会相关规定，检查人力资源配备比例是否充足。
3.访谈了解检查期间内部审计部门组织结构和职责的变动情况及决策过程，抽查询问变动主要涉及的部门员工，检查该变动的益弊。
人员考核及培养情况 1.获取内部审计部门人员能力规划及培训方案的相关资料，查看审计对象在方案的制定、分解与执行过程中的角色和参与方式。
2.查看相关人员能力规划以及培训方案的执行情况。
3.查看考核标准的制定与执行程序，检查该考核体系是否能对公司在内部审计工作投入产出的效率效果进行评价，是否存在合理的创新激励机制，并能对相应部门和人员实施合理的激励。
4.获取部门人员的绩效考核规则以及最近一次完成的考核结果的相关文件，检查二者是否一致。

不分页显示　　　总共3页　　[1] [2] 3

上一页