通知
中國保監會關於印發《保險機構內部審計工作規範》的通知
保監發〔2015〕113號
各保險集團(控股)公司、保險公司、保險資產管理公司:
為規範保險機構內部審計工作,提高保險機構風險防範能力,提升公司治理水平,我會制定了《保險機構內部審計工作規範》,現印發給你們,請遵照執行。
中國保監會
2015年12月7日
規範
保險機構內部審計工作規範
第一章 總 則
第一條 為規範保險機構內部審計工作,提高保險機構風險防範能力,根據《中華人民共和國保險法》、《中華人民共和國公司法》、《中華人民共和國審計法》等有關法律法規及行業規範,制定本規範。
第二條 本規範所稱保險機構是指在中華人民共和國境內依法設立的保險集團(控股)公司、保險公司、保險資產管理公司、再保險公司及其分支機構等。
經保險監督管理部門批准設立的其他保險機構可參照執行本規範。
保險監督管理部門有IT審計專門規範和要求的,保險機構IT審計工作應從其規範。
第三條 本規範所稱的保險機構內部審計是一種獨立、客觀的確認和諮詢活動,它通過運用系統化和規範化的方法,審查、評價並改善保險機構的業務活動、內部控制和風險管理的適當性和有效性,以促進保險機構完善治理、增加價值和實現目標。
第四條 保險機構應健全內部審計體系,按照相關要求開展內部審計工作,及時發現問題,有效防範經營風險,促進公司的穩健發展。
第五條 中國保險監督管理委員會(以下簡稱“中國保監會”)及其派出機構根據法律、行政法規、監管規定以及本規範的規定,依法對保險機構內部審計工作實施指導、監督和評價。
第二章 一般原則
第六條 保險機構應建立與公司目標、治理結構、管控模式、業務性質和規模相適應,預算管理、人力資源管理、作業管理等相對獨立的內部審計體系。
內部審計部門的工作不受其他部門的干預或者影響。內部審計人員不得參與被審計對象業務活動、內部控制和風險管理等有關的決策和執行。
第七條 保險機構內部審計的範圍應包括所屬保險機構及其直接或間接控制的境內、外保險分支機構和非保險子公司。
第八條 保險機構應逐步建立完善非現場內部審計監測、操作及管理功能在內的內部審計信息系統。鼓勵保險機構探索創新內部審計科技手段和技術方法,提升內部審計的信息化水平和審計效率。
第九條 保險機構應建立完善內部審計質量控制制度和程式,系統實施指導、監督、分級覆核和內部審計質量評估,定期實施內部審計質量自我評估,並接受內部審計質量外部評估。
第十條 保險機構應建立和實施內部審計人員錄用、繼續教育、培訓、考核評價和激勵約束等人力資源管理制度,確保內部審計人員具有與其從事業務相適應的專業勝任能力。
內部審計人員應通過後續教育和職業實踐等途徑,了解、學習和掌握相關法律法規、專業知識、技術方法和審計實務的發展變化,保證和提升專業勝任能力。保險機構應保證內部審計人員平均每年不低於40小時的後續教育時間。
第十一條 內部審計人員應遵守職業道德,保持並提高專業勝任能力,誠信正直地實施內部審計,客觀公正地作出審計職業判斷,並遵循保密原則,按照規定使用其在履行職責時所獲取的信息。
第三章 內部審計機構和人員
第十二條 保險機構應以制度形式明確董事會、審計委員會、審計責任人和內部審計部門及人員職責及許可權,並統一制定各級內審機構和人員的管理制度,包括:崗位設定、崗位責任、任職條件、考核辦法、薪酬制度、輪崗制度、培訓制度等。
第十三條 保險機構董事會對內部審計體系的建立、運行與維護負有最終責任。沒有設立董事會的,由保險機構法定代表人或負責人履行有關職責。
第十四條 保險機構應建立獨立的內部審計體系,內部審計應垂直管理,鼓勵有條件的保險機構實行內部審計集中化管理,進一步強化內部審計體系的獨立性。規模較小或實行集中化管理的保險公司省級及以下分支機構,在滿足內部審計工作需要的前提下,可不再設定單獨的審計部門或崗位。法律法規對上市公司內部審計設定另有規定的,從其規定。
(一)內部審計垂直化管理是指保險機構分級設定獨立的內部審計部門,總部對各級內部審計部門進行統一管理和計畫安排,各級內部審計部門分級承擔內部審計職責並上報審計結果。
(二)內部審計集中化管理是指保險機構設定專門的內部審計機構或部門,統一制定實施預算管理、人力資源管理、作業管理等內部審計管理制度,其他各級機構(含保險子公司及各分支機構)可不再設定內部審計部門和崗位。
(三)實行垂直管理的各保險機構審計部門人員應實施委派制,各級機構審計部門負責人的聘任、考核和薪酬應由上級機構或者總公司統一管理、逐級考核,被審計對象不應參與內部審計部門和內部審計人員的考核。
第十五條 保險機構應在董事會下設立審計委員會。審計委員會成員由不少於3名不在管理層任職的董事組成。已建立獨立董事制度的,應由獨立董事擔任審計委員會主任委員。
審計委員會成員應具備勝任工作職責的專業知識和經驗。
第十六條 保險機構董事會審計委員會在內部審計工作中履行的職責,包括但不限於:
(一)審核保險機構內部審計管理制度並向董事會提出建議。
(二)指導保險機構內部審計有效運作,審核保險機構年度內部審計計畫、內部審計預算和人力資源計畫,並向董事會提出建議,董事會審議通過後負責管理實施。
(三)審閱內部審計工作報告,評估內部審計工作的結果,督促重大問題的整改。
(四)評估審計責任人工作並向董事會提出意見,至少每季度一次聽取審計責任人關於審計工作進展情況的報告。
第十七條 保險機構應設立審計責任人職位。審計責任人納入保險機構高級管理人員任職資格核准範圍,對董事會負責,向董事會審計委員會報告工作;同時負責與管理層溝通,並通報審計結果。
審計責任人由董事長或審計委員會提名,報董事會聘任。沒有設立董事會的保險公司,審計責任人由管理層聘任。審計責任人不得同時兼任保險機構財務或者業務工作的領導職務。
審計責任人崗位變動要按相關規定事後向中國保監會報告。
第十八條 審計責任人應在任職前取得中國保監會核准的任職資格,符合以下條件:
(一)大學本科以上學歷或者學士以上學位。
(二)從事審計、會計或財務工作5年以上或者金融工作8年以上,熟悉金融保險業務。
(三)具有在企事業單位或者國家機關擔任領導或者管理職務的任職經歷。
(四)中國保監會關於高級管理人員任職資格的其他規定。
第十九條 保險機構審計責任人履行的職責,包括但不限於:
(一)指導編制保險機構年度內部審計計畫、內部審計預算和人力資源計畫。
(二)組織實施內部審計項目,確保內部審計質量。
(三)向審計委員會報告,與管理層溝通,報告內部審計工作進展情況。
(四)及時向審計委員會或管理層報告內部審計發現的重大問題和重大風險隱患。
(五)協調處理內部審計部門與其他機構和部門的關係。
第二十條 保險機構內部審計部門履行的職責,包括但不限於:
(一)擬定保險機構內部審計制度。
(二)編制年度內部審計計畫、內部審計預算和人力資源計畫。
(三)實施年度內部審計計畫,跟蹤整改情況,開展後續審計。
(四)法律、法規、監管規定和保險機構確定的其他內部審計職責。
第二十一條 保險機構應配備足夠數量的內部審計人員。專職內部審計人員數量原則上應不低於保險機構員工人數的5‰,且配備專職內部審計人員不少於三名。
其中持有註冊內部審計師、註冊會計師等證書或具有與會計、審計、信息技術、投資等內審工作相關的中級以上專業技術資格的人員應不低於專職內部審計人員的35%。
第二十二條 內部審計人員應具備相應的專業從業資格:
(一)專業水平。內部審計人員應具備大學本科及以上學歷,掌握與保險機構內部審計相關的專業知識,熟悉金融保險相關法律法規及內部控制制度。
(二)道德準則。內部審計人員應具有正直、客觀、廉潔、公正的職業操守,且無不良記錄。
第二十三條 保險機構總經理應確保內部審計部門的獨立性及履職所需資源與許可權。內部審計部門和內部審計人員履職所需的資源,包括經審計委員會批准的內部審計預算和人力資源計畫,以及必要的辦公場地、系統、設備等。內部審計部門和內部審計人員履行職責時享有下列許可權:
(一)實時查閱與被審計對象經營活動有關的檔案、資料等,包括電子數據。
(二)參加或者列席保險機構經營管理的重要會議,參加相關業務培訓。
(三)有權進行現場實物勘查,或者就與審計事項有關的問題對有關機構和個人進行調查、質詢和取證。
(四)對可能被轉移、隱匿、篡改、毀棄的相關資料、資產,有權採取相應的保全措施。
(五)對內部審計發現的違反法律、法規、監管規定或者內部管理制度的行為予以制止,對相關機構和人員提出責任追究或者處罰建議。
(六)向董事會或者管理層提出改進管理、提高效益的意見或建議。
第二十四條 保險機構監事會可以對內部審計工作進行指導和監督。
第二十五條 對於認真履職並發現重大案件、揭示重大風險的內部審計人員,經審計委員會批准後,保險機構可給予特別嘉獎。
第二十六條 實行內部審計集中化管理的保險集團(控股)公司,其控股的保險子公司審計責任人應由母公司派駐。其他實行內部審計集中化管理的保險機構,可按照獨立法人主體分別設定審計責任人。
實行內部審計集中化管理的保險機構,通過套用審計信息化平台、提升內部審計人員專業勝任能力、聘請中介機構承擔內部審計項目等方式,基本滿足內部審計業務需要的,專職內部審計人員數量可適當放寬至不低於保險機構員工人數的4‰。
第四章 內部審計作業管理
第二十七條 內部審計部門和內部審計人員應全面關注保險機構的風險,以風險為導向組織實施內部審計。
第二十八條 內部審計人員應充分運用重要性原則,考慮差異或者缺陷的性質、數量等因素,合理確定重要性水平。
第二十九條 內部審計部門應根據法律法規,結合公司發展戰略,在風險評估的基礎上,編制年度內部審計計畫,審計重點、審計頻率和頻度應與保險機構業務性質、複雜程度、風險狀況和管理水平相適應。
年度內部審計計畫應包括監管制度要求的審計內容。
第三十條 內部審計部門和內部審計人員應嚴格按照規範的審計流程和適當的審計方法實施審計:
(一)根據年度內審計畫,編制項目審計方案,做好審計項目實施前的準備工作。
(二)依照公司制度,在實施審計前一定時間向被審計單位或者被審計人員下發審計通知書。特殊情況下,審計通知書可以在實施審計時送達。
(三)按照項目審計方案,運用審核、觀察、監盤、訪談、調查、函證、計算和分析程式等方法,獲取相關、可靠和充分的審計證據,並在審計工作底稿中記錄審計程式執行過程、審計證據與結論。實施內部審計的人員不得少於2人。
(四)按照審計質量控制制度和程式,及時編制、覆核、報送審計報告。
第三十一條 內部審計部門應在實施必要的審計程式後,及時出具審計報告。審計報告應當符合以下要求:
(一)客觀、完整、清晰、簡潔,具有建設性並體現重要性原則。
(二)包括審計概況、審計範圍、審計內容、審計方法、審計依據、審計發現、審計結論、審計意見或審計建議。
(三)不得有虛假記載、誤導性陳述和重大遺漏。
第三十二條 內部審計部門應建立健全審計報告分級覆核制度,明確規定各級覆核人員的要求和責任。
第三十三條 內部審計部門應建立健全審計質量控制制度和程式,將審計結果形成審計報告,徵求被審計對象的意見後,報送審計責任人或其授權人員簽發,並傳送至被審計對象和適當管理層,審計責任人對審計報告負有最終責任。
第三十四條 內部審計部門應建立健全內部審計檔案管理制度,整理、立卷、定期交檔案管理部門或者檔案工作人員集中妥善保管內部審計檔案資料,自審計報告之日起計算,不得少於五年。
第三十五條 內部審計部門應建立健全內部審計項目外包管理制度。根據工作需要,經董事會或管理層批准後,內部審計部門可以聘請外部機構承擔內部審計項目。所聘請的外部機構應具備足夠的獨立性、客觀性和專業勝任能力,並遵守本規範中有關審計作業管理的規定。董事會或管理層應當對外部審計機構的獨立性出具書面意見。委託外部機構開展內部審計的,應向保監會報告。
第三十六條 鼓勵內部審計人員在不承擔管理職責的前提下,充分發揮獨立、客觀、專業的優勢,通過提供建議、培訓、增值服務等諮詢活動,改善保險機構的業務活動、內部控制和風險管理。
第五章 內部審計結果運用
第三十七條 保險機構董事會和管理層應採取有效措施,確保內部審計結果得以充分利用。
內部審計結果包括審計結論、審計意見或審計建議、諮詢活動結果等。
內部審計結果可作為中國保監會及其派出機構日常監管的參考依據。
第三十八條 保險機構應對審計發現問題及時組織整改,並按規定嚴格追究相關責任人的責任。
對審計發現問題未按照要求及時進行整改處理的,保險機構應對有關負責人問責。
第三十九條 保險機構在考核經濟目標、任免所屬單位負責人之前,應將內部審計結果作為重要依據。保險機構任命分公司及以上主要負責人之前,應聽取審計責任人的意見。
第四十條 被審計單位應承擔未及時糾正審計發現問題所產生的責任和風險。內部審計人員應履行法律法規賦予的職責和權力,通過後續審計跟蹤評價被審計單位管理層所採取的糾正措施是否及時、合理、有效,並可將後續審計作為下次審計工作的一部分。
第六章 內部審計監督
第四十一條 中國保監會及其派出機構依法對保險機構內部審計工作實施指導、檢查和評價:
(一)實行內部審計集中化管理的保險機構,由中國保監會統一指導、檢查。
(二)實行內部審計垂直化管理的保險機構,由中國保監會協同派出機構實施對口指導、檢查。
(三)中國保監會根據本規範,組織開展對保險機構內部審計工作的評價。
第四十二條 保險機構應按照以下要求向中國保監會報告:
(一)每年5月15日前向中國保監會提交上一年度的內部審計工作報告,報告中應包括公司年度審計工作計畫和內部審計工作總結。
(二)及時向中國保監會報告審計中發現的重大風險問題。
(三)內部審計機構對省級分公司及其分支機構的審計報告,由省級分公司在報告完成後10個工作日內報送當地保監局。
(四)保險機構對內部審計中發現的重大問題未予有效整改處理的,審計責任人應直接向中國保監會報告相關情況。
(五)中國保監會要求的其他事項。
第七章 內部審計責任追究
第四十三條 保險機構董事和高級管理人員在組織實施內部審計工作中有如下情形的,中國保監會將依照相關規定追究責任:
(一)保險機構董事會未按照本規範第十三條有效履行職責的,中國保監會將追究保險機構董事會相關人員責任。
(二)保險機構審計委員會未按照本規範第十六條有效履行職責的,中國保監會將追究審計委員會成員的責任。
(三)保險機構審計責任人未按照本規範第十九條有效履行職責的,中國保監會將追究其責任。
(四)保險機構總經理未按照本規範第二十三條有效履行職責的,中國保監會將追究其責任。
(五)保險機構未及時按照本規範第三十八條的規定對審計發現問題問責的,中國保監會將追究管理層及相關董事的責任。
第四十四條 審計人員有下列情形之一的,保險機構應進行處理:
(一)對於保險機構發生須追究責任的案件,根據中國保監會有關規定,保險機構在追究直接責任人和間接責任人的責任之外,如存在內部審計人員因嚴重過失未能揭示相關風險的情況,應對相關人員予以追究責任,但有證據表明其已經履行了崗位職責的除外。
(二)對於濫用職權、徇私舞弊、隱瞞問題、玩忽職守、泄漏秘密的內部審計人員,保險機構應依照國家和保險機構有關規定進行處理;涉嫌犯罪的,依法移交司法機關。
第四十五條 被審計對象有下列情形之一的,保險機構應及時制止,嚴肅處理有關單位和人員,並追究相關人員管理責任和間接責任:
(一)拒絕或者不配合內部審計工作。
(二)拒絕、拖延提供與內部審計事項有關的資料,或者提供資料不真實、不完整的。
(三)打擊報復或陷害審計人員。涉嫌犯罪的,依法移交司法機關。
第八章 附 則
第四十六條 除另有說明,本規範所稱“以上”“以下”含本數。
第四十七條 保險機構應依照本規範制定實施細則。
第四十八條 本規範由中國保監會負責解釋。
第四十九條 本規範自發布之日起施行,中國保監會2007年4月9日發布的《保險公司內部審計指引(試行)》(保監發〔2007〕26號)同時廢止。本規範頒布之前有關保險機構內部審計工作的規範性檔案與本規範不符的,以本規範為準。