该保险公司为中型的中外合资保险公司,外方股东为一家著名的跨国保险公司,年保费收入达到10亿元人民币,主要从事个人和团体寿险业务,在全国有10个分支机构。
明确的内部审计目标
公司内部审计融合风险管理、内控和合规性审计,以向管理层报告确认结果和风险所在、评价并改善风险管理、控制和治理过程的效果,帮助组织实现价值目标为目的。
一个专业的团队建设
内部审计部门直属于公司董事会下设的审计及风险委员会,由10个具有专业技术能力背景和良好沟通能力的综合素质人才组成,负责除新产品设计、计算机系统以外的各项内控运作、风险管理和管治运作的审计工作,而保险新产品设计以及计算机系统的评价则限于本部门缺乏熟悉该方面的审计成员,因此该流程的评价由公司的外方股东派出此方面的专家,包括精算师和信息系统审计师参与工作。
内部审计的模式和流程考试用书
内部审计部门采用风险导向审计模式,让有限的审计资源重点投放到高风险领域。内部审计部门在制订总体审计计划之前,会先向管理层成员和各分公司负责人派发一份包含各类风险因素的风险评估调查问卷,通过与管理层及各分公司和各部门负责人讨论和实施初步测试,确定各审计区域的风险值并进行排序,从而确定高风险审计区域,确保每年的内部审计均能够覆盖到这部分高风险区域。对分公司的审计,则根据分公司的风险评估结果,对风险较高的分公司每两年实施一次全面审计,对风险较低的每三年实施一次全面审计。
内部审计部门向管理层以及审计和风险管理委员会汇报内容
内部审计部门向管理层汇报的审计报告包括现状报告和咨询服务报告两类,其中现状报告就包括内控缺陷报告、工作效率和表现分析报告、遵循性以及合规性报告和风险管理评价报告。咨询报告则包括内控整改建议和行动计划、公司治理重组建议以及风险管理改进建议和行动计划。
