某保险公司内部审计准则(共30页).doc

完全免费--公司治理及相关内部审计规范与进展(doc 32)作者：光远来源：一、我国公司治理、风险管理及内部控制法规 　　早在世纪交替之际，公司治理、风险管理以及内部控制就成为管理理论界及实务界的热点问题国际上关于这三方面的研究成果层出不穷，涌现出一些具有国际影响力的专业性研究报告及标准，如coso委员会的《企业整体风险管理框架》、《较小型公司财务报告的内部控制》、银行金融业的《新巴塞尔资本协议》等在国际环境的影响之下，我国在公司治理、风险管理及内部控制方面的研究也取得了重大突破，相关政府机构及监管部门制定了一系列规范、标准以及指引，成为组织行为规范和监管行为规范不可或缺的指南针 　　（一）银行业颁布的有关指引　　中国银行业监督管理委员会自2006年起陆续颁布了《国有商业银行公司治理及相关监管指引》、《银行业金融机构内部审计指引》、《商业银行合规风险管理指引》、《银行业金融机构信息系统风险管理指引》、《信托公司治理指引》、《商业银行操作风险管理指引》等一系列有关治理、内部审计、风险管理的指引特别是《银行业金融机构内部审计指引》明确规定：（1）银行业金融机构内部审计应履行监督、评价和咨询之责，审查评价经营活动、风险状况、内部控制和公司治理效果；（2）应建立董事会领导下的、垂直管理的内部审计部门，配置具有高级管理人员任职资格的首席审计执行官；（3）应按照员工总数1％的比例配备具有专业胜任能力的内部审计人员；（4）内部审计部门应建立完善非现场内部审计监测体系和内部审计操作系统、信息管理系统；（5）经董事会批准，内部审计项目可部分外包，实行合作内审制；（6）首席审计执行官和内部审计部门应建立紧密的与内部客户（如董事会、高管层）及外部客户（如银监会）的沟通报告制度；（7）加强内部审计部门与合规管理部门、风险管理部门之间的协作，内部审计部门要定期独立评估合规及风险管理职能的履行情况。

　　（二）保险业制定的相关规范　　中国保险监督管理委员会为保险业构建良好的治理、风险管理以及内部控制制定了规范继2006年元月颁布《关于规范保险公司治理结构的指导意见（试行）》后，又陆续颁布了《保险公司内部审计指引》、《保险公司风险管理指引》等配套法规值得关注的是，《保险公司内部审计指引》明确要求：（1）保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应的相对独立的内部审计体系；（2）应当设立对董事会和高管层双重负责的审计责任人职位，审计责任人的聘解应当向保监会报告；（3）专职内部审计人员原则上应不低于公司员工总数的5‰；（4）内审部门每年应对内部控制的健全性、合理性和有效性进行全面评估，出具内部控制评估报告；（5）保险公司应向保监会提交内部审计工作报告、内部控制评估报告、审计发现的重大风险事项以及未有效整改的审计发现 　　（三）国资委颁布的相关指引　　国务院国有资产监督管理委员会在2005年《关于加强中央企业内部审计工作的通知》的基础上，于2006年6月颁布了《中央企业全面风险管理指引》，以指导央企开展全面风险管理工作，促进国有资产保值增值和企业持续、健康、稳定发展该指引强化了内部审计在企业风险管理中的作用，明确规定：（1）有条件的企业可建立风险管理的三道防线，即各有关职能部门和业务单位为第一道防线，风险管理职能部门和董事会下设的风险管理委员会为第二道防线，内部审计部门和董事会下设的审计委员会为第三道防线；（2）企业应建立内部控制审计检查制度，要结合内控的有关要求、方法、标准与流程，确定审计检查的对象、内容、方式和负责审计检查的部门；（3）企业应建立重要岗位权力制衡制度，并将主要岗位作为内部审计的重点；（4）内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位的风险管理工作合规性和有效性进行监督评价，审计报告应直报董事会或董事会下设的风险管理委员会和审计委员会；（5）内部审计应积极参与风险管理培训工作，以培养风险管理人才，培育风险管理文化；（6）内部审计部门是风险管理组织体系的重要组成部分，其职责履行应符合《中央企业内部审计管理暂行办法》的有关规定。

　　（四）财政部、证监会及审计署出台的相关规定　　财政部高度关注《萨奥法案》对内部控制建设的影响，采取了切实有效的行动2006年2月，新修订的《审计法》规定：依法属于审计机关监督对象的单位，应按照国家有关规定，建立健全内部审计制度，其内部审计工作应当接受审计机关的指导和监督随后审计署于2007年首次就《中外内部审计准则比较研究》等五项内部审计课题公开立项，组织学术界和实务界专家展开研究2006年7月，财政部、证监会、审计署、银监会、保监会等五部委联合成立了“企业内部控制标准委员会”，共同研究制定我国企业内部控制规范2007年3月，委员会发布了《企业内部控制规范——基本规范》和17项具体规范的征求意见稿随后，企业内部控制规范体系建设取得重大突破，《企业内部控制基本规范》在2008年6月颁发该规范明确指出：内部审计作为“内部监督”要素的核心力量，应对企业内部控制的有效性进行独立评估，对已发现的重大内部控制缺陷有权直接向董事会及其审计委员会、监事会报告；同时，“企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作上的独立性”，这是改善企业控制环境的重要措施这一基本规范以及后续具体规范的出台为我国企业加强内部控制和内部审计建设提供了基础性、权威性指引，必将有利于提高企业的控制能力和风险防范能力，有利于改善企业的运营状况和治理机制，有利于资本市场的持续健康发展。

　　这些规范的颁布，说明内部审计的建立与完善不仅是各组织提高管理水平、加强风险防控能力、促进组织目标实现的必要保障，更成为监管部门以及行业主管机构作出的强制性要求在这一大背景下，中国内部审计协会顺势而为，于2006年提出内部审计应全面转向以控制和风险为导向的现代管理审计；同年协会设立卫生内部审计分会、与iia签署《内部审计质量评估协议》；连续举办内部审计外部质量评估师资培训班，并于2007年6月在中国壳牌石油化工有限公司、中广核工程有限公司顺利实施并通过了iia质量评估组所进行的外部评估；积极指导地方协会推动人大或政府出台有关内部审计的条例或规定；积极支持发改委、公安部、税务总局等设立内部审计司（局），支持大学及医院等非盈利组织加强内部审计工作；积极动员和宣传cia考试作为内部审计发展最好证明的是，三年来涌现了一大批先进的内部审计单位，不仅有先进的审计理念、审计技术，更有显著的价值增值强调要树立“未病先防”、“小病早治”、“大病防变”、“病后防复”的理念，积极开展控制和风险导向审计；要全面应用信息技术，建立“问题查找模型”，揭示重要的结果偏差和控制偏差；要持续进行全面的内控与风险管理缺陷诊断和缺陷治疗，以发挥内审在评估、协调、补救等方面的咨询功能；要以和谐增值为目标，以数字化审计为手段，以差异化的沟通、报告为方法，将内部审计打造成管理改进的牵引器、良好文化的催化剂。

基于此，准则委员会于2006～2008年，在已定三批准则的基础上，又研究制定了十项内部审计具体准则和实务指南，并分三批颁发 二、控制自我评估等内部审计准则的颁布 　　2006年协会颁布了第四批内部审计具体准则在该批准则的制定过程中，各方面专家和实务工作者对若干重要问题进行了细致、激烈的讨论 　　（一）控制自我评估与内部控制审计的关系　　第21号准则对控制自我评估这一近年来创新的内部审计业务和技术进行了详细规范讨论认为，该准则首先应明确定位并清晰说明与内部控制审计的关系尽管控制自我评估的主体是组织内负责制定与执行内部控制的相关管理人员，且这一方法在实务中也适用于管理人员自行组织的管理自我评估、风险自我评估活动，但该准则是以内部审计的视角、内部审计的立场，对内审人员如何利用这种方法帮助提高审计效率、评估“软控制”、协助管理层进行整体内部控制评估等问题进行详细规范因此，控制自我评估法通常是在内部控制审计展开前进行，为整体内部控制审计创造和谐环境奠定扎实基础内部审计人员在控制自我评估中的责任，可归纳为召集、组织、协调、记录、督导，内部审计人员并非控制自我评估的主体，而是促进相关管理人员在控制自我评估中消除顾虑、积极主动、坦诚交流，真正形成一种既相互独立、又紧密合作的伙伴关系。

该准则还对控制自我评估的主要方法进行了规范，其中特别强调“专题讨论会法”准则研讨会还认为“专题讨论会”是控制自我评估中应用效果最好的方法，能收集到有效且丰富的信息，应在内部审计实务中加以倡导同时，控制自我评估是一种对内部控制进行持续监督的良好方式，虽然目前在我国实务中应用尚少，但为了推动该项业务的开展，有必要在准则中对其应用频率进行规范，准则要求控制自我评估一般每季度进行一次 　　（二）内部审计独立性与客观性的理解　　第22号准则对内部审计的独立性与客观性分别作出了一个比较准确的定义重新思考内部审计的独立性与客观性是iia新准则的重大变革之一，这一变革厘清了内部审计独立性与外部审计独立性的区别，确立了客观性在内部审计活动中的主导地位讨论认为，准则应借鉴iia新准则的相关内容，明确界定内部审计的独立性与客观性及其相互关系实务中，要求内部审计人员保持绝对的超然独立、始终游离于所审查的经营活动和内部控制之外是不现实的，也与其增加组织价值的宗旨相背离，但其在履行职责时必须保持客观的态度而为使内部审计人员保持客观性，独立的组织地位十分重要客观性是独立性的目的，独立性是保持客观性的必要条件因此，内部审计的独立性是指内部审计机构的独立性，是能够为内部审计活动的开展创造良好的、无任何破坏客观性之利益冲突的环境；内部审计的客观性则是内部审计人员要秉持的态度和精神状态。

由于独立性由内部审计机构的状态所决定，故对内部审计人员执行业务来说更为重要的是“客观性管理”这种理念意味着内部审计人员对于客观性的保障是一种积极、主动的过程，而不是一种只能被动接受的状态因此，讨论意见认为，准则应特别重视对客观性管理的规范客观性管理遵循“主动管理”、“积极管理”的原则，可采取以下措施进行：识别影响客观性的因素；评估每个影响因素的严重性；采取措施控制“严重影响因素”的“严重影响程度”；报告客观性受损的情况 　　（三）内部审计机构与董事会或最高管理层关系的性质　　第23号准则主要讨论了基于内部审计机构的组织地位而阐述的内部审计机构与董事会或最高管理层的关系，即内部审计机构由于隶属于董事会或最高管理层，而形成的协助其工作并向其报告的组织关系，具体有三种：领导与被领导；协助与被协助；报告与接受报告基于此，准则列示了董事会或最高管理层在各类组织中的不同形态，明确了内部审计机构接受董事会或最高管理层领导、协助其工作、向其报告三方面的具体内容和方式，以实现董事会、最高管理层与内部审计在组织治理中的协同作用，促进组织治理质量的改善和提升讨论还认为，内部审计机构除向董事会或最高管理层提交日常的业务报告（即审计报告）外，还须提交审计工作报告，准则对工作报告的提交时间和内容进行了规范。

为使董事会或最高管理层及时了解审计工作情况，准则要求报送工作报告的频率为至少一年一次审计工作报告包括两部分：一是有关内部审计机构工作开展情况的总结和概括；二是内部审计机构的资源使用情况和业绩情况前者是为了让董事会或最高管理层对一段时间内部审计工作涉及的经营活动、内部控制情况有总括的了解，便于其在此基础上进行决策，改进管理；后者是对内部审计机构管理状况的评价和汇报，有助于董事会或最高管理层了解内部审计部门的运作效率和成本效益情况 　　（四）内部审计机构管理的内容　　第24号准则要求企业应按照现代内部审计的理念，将内部审计机构视作能为组织提供增值服务的部门，该部门并非传统意义上的“成本中心”，而是能够创造价值的“利润中心”因此，对内部审计机构管理内容的明确界定尤为重要准则按照管理的要素将。