保险股份有限公司内部审计工作实施办法

XXXX保险股份有限公司
内部审计工作实施细则
第一章总则
第一条为了加强XXXX保险股份有限公司（以下简称公司）审计工作的治理，规范审计人员的行为，提高审计工作质量，确保审计工作客观公正，制定本实施细则。

第二条审计程序分为打算时期、实施时期、报告时期三个环节。

为进一步跟踪审计结果的落实情况，还要开展后续跟踪审计。

完成所有审计工作后，还需要对各类审计资料归档治理。

第三条公司审计工作以法律、法规、政策和保险业规章制度及公司治理制度为依据，对所属机构和部门的业务活动、财务收支和经营治理等进行审计监督。

1 / 1
第二章打算时期
第四条审计打算是稽核审计部和内部审计人员为完成审计业务，达到预期的审计目的，对一段时期的审计工作任务或具体审计项目做出的事先规划。

要紧包括风险评估、制定审计打算等工作。

第五条内部审计风险评估是指稽核审计部及内部审计人员依照法律法规和实务标准，对被审计单位经营决策、治理操纵和监督检查的风险审查、评估的行为。

审计组在制定审计打算前应对被审计单位进行风险评估，以风险为导向，依照评估结果来确定审计优先次序、审计重点等内容，制定审计打算。

第六条内部审计风险评估是稽核审计部及内部审计人员了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。

审计人员应当运用职业推断确定需要了解被审计单位及其环境的程度。

风险评估是一个
1 / 1
“评估—审计—再评估”的过程。

第七条风险评估按以下步骤进行：
（一）风险识不，识不经营活动及业务流程中是否存在风险以及存在何种风险。

（二）风险分析，对识不出的风险进行分析，推断风险发生的可能性及风险发生的条件。

（三）风险评价，评估风险可能产生损失的大小及对公司实现经营目标的阻碍程度。

第八条年度审计打算是对年度审计任务所做的事先规划，是公司年度工作打算的重要组成部分。

第九条在制定年度审计打算时应依照风险评估结果，考虑组织风险、治理需要、监管要求和审计资源等因素，以确定具体的审计项目。

第十条年度审计打算的内容包括：
（一）年度审计工作目标。

年度审计工作目标依照公司战略、
1 / 1
公司年度经营目标，并考虑内部审计工作的需要而确定。

（二）具体审计项目及其先后顺序。

依照具体情况，确定被审计对象，同时安排其在以后年度内审计的先后顺序。

（三）各审计项目所分配的审计资源。

年度审计打算中针对每一个审计项目制定出审计资源配置打算，包括所需要的审计人员数量、可能将耗费的审计工时、审计经费以及审计工具等，以保证审计项目的顺利实施。

（四）后续审计和突发性审计的必要安排。

稽核审计部考虑为后续审计和突发性审计任务预留必要的审计资源，并列入年度审计打算的内容。

第三章实施时期
第十一条稽核审计部在实施年度审计项目打算时，为了达到预期目的，由审计组依照被审计对象的情况和可能审计工作的复杂程度编制审计实施方案。

其要紧内容包括：审计项目名称、
1 / 1
编制审计实施方案的依据、被审计单位名称、审计的目的、审计的范围、审计的内容与重点、审计的方法和措施、审计时刻及实施程序步骤、审计组成员的构成及其职责分工、编制审计实施方案的日期等。

第十二条审计实施方案在审计工作实施过程中遇有下列情形之一的，审计组应当及时调整审计实施方案：
（一）年度审计打算和项目审计打算发生变化的；
（二）审计目标发生重大变化的；
（三）重要审计事项发生变化的；
（四）被审计单位及其相关情况发生重大变化的；
（五）审计组人员及其分工发生重大变化的；
（六）需要调整的其他情形。

第十三条审计项目确定以后，稽核审计部应依照审计项目业务量的大小、审计时刻的具体要求，选择一定数量的具有保险、财务、合规、风险治理、精算、计算机、审计和其他相关专业知
1 / 1
识和经验的审计人员组成审计组。

假如缺乏完成某些工作所需专门技能的审计人员时，稽核审计部能够与提供相应内审服务的组织外部的中介机构合作或抽调公司其他部门中拥有特定专业技能的人员。

第十四条审计组实行组长负责制，其他组员在组长领导和协调下开展工作，并对分担的工作各负其责。

（一）审计组组长负责编制或者审定审计实施方案；组织实施审计工作；督导审计组成员的工作，检查审计组成员的工作进展，评估审计组成员的工作质量，并解决工作中存在的问题；给予审计组成员必要的培训和指导；把握政策，协调与各方面的关系；审核审计工作底稿和审计证据，并从总体上评价审计证据的适当性和充分性；组织编制并审核审计组起草的审计报告；配置和治理审计组的资源，掌握进度，决定人员分工；审核审计报告，向领导汇报工作。

（二）依照工作需要，审计组能够设立主审。

审计组主审依
1 / 1
照审计分工和审计组组长的托付，起草审计实施方案、审计文书；对要紧审计事项进行审计查证；协助组织实施审计；督导审计组成员的工作；审核审计工作底稿和审计证据；对被审计单位的要紧成绩和问题作出初步评价和定性；撰写审计报告；组织审计项目归档工作；完成审计组组长托付的其他工作。

审计组可分成若干审计小组，并指定相应的小组负责人，如财务小组、业务小组、综合小组等。

（三）审计组其他成员按照分工进行审计工作，并对所审计事项负责。

（四）审计组组长将其工作职责托付给主审或者审计组其他成员的，仍应当对托付事项承担责任。

受托付的成员在受托范围内承担相应责任。

第十五条审前培训。

在开展审计前应进行审前培训，培训内容要紧包括：学习、讨论审计实施方案，学习与检查内容有关的政策法规依据以及相关业务知识，讲解检查方法、技巧与相关
1 / 1
要求，明确审计目标、范围和步骤，完成现场审计的时刻预算，小组分工等内容，使得审计组每个成员知晓本次工作的相关事宜，明确工作任务。

第十六条非现场审计。

在进行现场审计前，应进行非现场
审计。

非现场审计应按照如下程序进行：
（一）资料调集。

通过计算机网络、磁介质、纸介质等信息传输渠道，收集各项业务经营治理数据及有关文字资料。

（二）资料整理。

按照一定的方法和标准对调集到的信息进行加工整理，产生非现场审计分析所需的特定数据和资料。

（三）资料分析。

依照整理得到的基础数据和资料，采纳各种方法监测业务经营治理状况，分析、查找违规行为、潜在风险及异常情况，并进一步对经营治理状况进行风险评估。

（四）问题质询。

就发觉的疑点、问题及异常，采纳多种方式，向被审计单位提出质询，依照反馈结果做出审计推断。

（五）审计线索。

依照问题查找、风险评估、问题质询的结
1 / 1
果，按照现场审计和其他有关工作需要形成审计线索和基础性资料。

第十七条编制和下发审计通知书。

审计通知书是指稽核审计部在实施审计前，通知被审计单位或个人同意审计的书面文件。

审计通知书应包括以下差不多内容：
（一）被审计单位及审计项目名称；
（二）审计依据、审计目的及审计范围；
（三）审计起始时刻；
（四）被审计单位需提供的资料以及对被审计单位配合审计工作的要求；
（五）审计组组长及其他成员名单；
（六）稽核审计部及其负责人的签章和签发日期。

被审计单位接到审计通知书后，应依照通知书上讲明的事项进行预备。

假如审计项目打算实施的时刻表与被审计单位的经营活动发生冲突，并可能产生不利的阻碍，被审计单位能够与审计
1 / 1
组进行协商，更改审计时刻表，以尽可能地减少对被审计单位正常经营活动的阻碍。

第十八条审计通知书的送达。

审计组原则上应提早3个工作日向被审计单位发出审计通知书。

假如要求被审计单位提早进行自查，应在审计通知中写明自查的内容、要求和时刻，并适当提早发出审计通知的时刻。

审计通知书规定的日期需要变动的，应当及时通知被审计单位。

专门审计业务，审计通知书可在实施审计时送达。

如突击审计或对舞弊的查证，审计人员能够在到达审计现场时再将审计通知书送交被审计单位。

审计通知书除主送被审计单位，必要时可抄送组织内部相关部门，涉及组织内个人经济责任的审计项目，应抄送被审计者个人。

如进行离任审计，就应当将审计通知书同时抄送相关的个人。

第十九条审计见面会。

审计组进驻被审计单位后，一般应组织召开审计见面会。

1 / 1
审计见面会参加人员由审计组依照检查任务确定。

通常情况下，参加人员包括被审计单位中层以上治理人员，与被审计项目直接相关的关键岗位人员及审计组成员。

审计见面会要紧内容包括：
（一）审计组组长向被审计单位宣读审计通知书，介绍审计组成员，告知审计目的、范围、内容、方式、时刻以及被审计单位的权利和义务等，提出配合审计工作的相关要求等。

（二）听取被审计单位治理层汇报组织结构、经营治理情况、财务状况、内部操纵及风险治理等差不多情况，经济责任审计中还需听取被审计人的述职报告。

审计见面会会谈内容应当明确专人记录，并交被审计单位相关负责人签字认可。

第二十条收集、调阅相关资料。

依照审计需要，审计组能够调阅原始凭证、会计账簿、治理报表、会议记录及其他相关资料，能够进入被检查单位计算机系统查阅有关资料。

要紧有以下
1 / 1
几类资料：
（一）财务会计资料，包括预算执行情况，财务报表，会计账册、凭证，资产盘点表，财务分析及统计资料等；
（二）业务资料，包括保单、赔案、业务及经营分析资料；
（三）其他资料，包括内操纵度、外部监管部门检查及行政处罚情况、工作总结及打算、内外部审计报告、会议记录、公司发文等。

相关资料假如不是原件，资料提供者应在复印件上签名和签署提供日期。

审计组调阅资料时，应当填写《资料调阅清单》一式两份，由审计组和被审计单位双方经办人签字后分不保存。

调阅的资料使用完毕后，应当及时退还被审计单位，并在《资料调阅清单》上注明归还日期，由接收人签字确认。

第二十一条审计证据是用以证明审计事项真相并作为审计结论的基础材料，取得审计证据过程是审计作业的主体部分。

内部审计人员通过检查、监盘、观看、询问、计算、分析性复核等
1 / 1
方法猎取审计证据，为形成审计意见和审计报告提供依据。

重要审计证据需被审单位签字或盖章确认。

审计人员需要对收集到的审计证据的客观性、相关性、充分性进行评价，筛选出具有充分证明力的证据，使审计证据的潜在证据力转化为现实证据力。

第二十二条编制审计工作底稿。

审计工作底稿由内部审计人员依照审计任务的要求，边查边记，逐事逐项编写，做到一事一稿（也可合并处理）。

情节表述简明清晰、定性准确、编写合理有序。

第二十三条离场会谈。

在现场审计结束时，审计组能够组织与被审计单位召开审计离场会谈，当面反馈审计发觉，告知现场时期审计工作完成，审计组撤离日期，完成资料交接等。

第四章报告时期
第二十四条审计实施时期完成后，审计组提交审计报告，并
1 / 1
就审计资料进行整理归档。

第二十五条审计报告包括以下差不多要素：标题、收件人、正文、附件、签章和报告日期。

（一）标题：内部审计报告的标题应能反映审计的性质，要求简意赅并有利于归档和索引。

一般应当要紧包括以下内容：被审计对象名称；审计事项（类不）；审计期间等。

（二）收件人：内部审计报告的收件人应当是与审计项目有治理和监督责任的机构或个人。

一般应当包括：被审计对象适当治理层；董事会或其下设的审计委员会或者组织中的要紧负责人；组织最高治理当局；上级主管部门的机构或人员等其它相关人员。

（三）正文：审计报告的核心内容。

一般应当包括以下项目：审计工作概况；审计依据；被审计对象的差不多情况；审计结论；审计发觉；审计建议；其它。

（四）签章：内部审计报告应当由主管的稽核审计部盖章，并由以下人员签字：审计机构负责人；审计项目负责人；其他经
1 / 1
授权的人员。

（五）附件：对审计报告正文进行补充讲明的文字和数字材料。

（六）报告日期：一般采纳稽核审计部负责人批准送出日作为报告日。

第二十六条审计报告的正文应包括以下要紧内容：
（一）审计概况：讲明审计立项依据、审计的时刻、目的、内容、范围、方式方法、审计重点和审计标准等内容。

（二）审计依据：审计报告应声明内部审计程序是按照内部审计的有关规定实施审计的。

当确实无法按照相关要求执行必要的审计程序时，应在审计报告中陈述理由，并对由此可能导致的对审计结论和整个审计项目质量的阻碍做出必要的讲明。

（三）被审计对象的差不多情况：被审计对象的规模、业务性质与特点、组织机构、治理方式、职员数量、要紧治理人员等；与审计项目相关的环境情况；与被审计事项有关的技术性文件等。

1 / 1
（四）审计结论：内部审计人员应针对审计的目的和要求，依照已掌握的证据和已查明的事实，对被审计对象的经营活动和内部操纵做出评价。

内部审计人员提出的结论能够是对经营活动或内部操纵的全面评价，也可仅限于对部分经营活动和内部操纵进行评价。

假如必要，审计结论还应包括对出色业绩的确信。

（五）审计发觉：内部审计人员在对被审计对象的经营活动与内部操纵的检查和测试过程中所得到的积极或消极的事实，一般应包括以下内容：所发觉事实的现状，即审计发觉的具体情况；所发觉事实应遵照的标准，如政策、程序和相关法律法规；所发觉事实与预定标准的差异；所发觉事实差不多或可能造成的阻碍；所发觉事实在目前现状下产生的缘故（包括内在缘故与环境缘故）；未能查证的问题；被审计单位的反馈意见等。

（六）审计建议：内部审计人员针对审计发觉提出的方案、措施和方法。

审计建议能够是对被审计对象经营活动和内部操纵存在的缺陷和问题提出的改善和纠正的建议；也能够是对显著经
1 / 1
济效益和有效内部操纵提出的表彰和奖励的建议。

第二十七条审计报告应当客观、完整、清晰、及时、具有建设性，并体现重要性原则。

（一）客观性。

审计报告应以可靠的证据为依据，实事求是地反映审计事项，做出客观、公正的审计结论。

（二）完整性。

审计报告应当做到要素齐全，内容完整，不遗漏审计发觉的重大事项。

（三）清晰性。

审计报告应当做到逻辑性强、突出重点，简明扼要地阐明事实和结论。

幸免使用不必要的过于专业性和技术性的复杂语言。

文字应当通顺流畅，用词准确。

（四）及时性。

审计报告应当及时编制，以便组织适当治理层适时采取有效纠正措施。

在保证审计报告质量的前提下，审计报告应当在完成现场审计后尽快编制，通过征求意见和补充修改后分不送达各有关方面。

（五）有用性。

审计报告所提供的信息，应当有利于解决经
1 / 1
营治理中存在的重要问题，并有助于组织实现预定的目标。

（六）建设性。

审计报告不仅应当发觉问题和评价过去，而且还应能解决问题和指导以后，应当针对被审计对象经营活动和内部操纵的缺陷提出适当的改进建议。

（七）重要性。

在形成审计结论与建议时，应充分考虑审计项目相关的风险水平和重要性，关于被审计对象经营活动和内部操纵中存在的严峻差异和漏洞以及审计风险高的领域应当在审计报告中有重点的详细讲明。

同时，内部审计人员还要考虑被审计单位同意审计建议、采取相应措施的成本与效益关系。

第二十八条内部审计报告的编制应当在结束现场审计工作之后进行。

内部审计人员按照以下程序编制审计报告：（一）做好相关预备工作。

应重点关注以下事项：报告的整体或具体格式；可能的发送对象，以及报告收件人的姓名和职位；审计目的、范围等的表述；审计打算或审计托付书；审计发觉的描述；用以支持审计发觉和建议的各种信息，如附录、讲明和图
1 / 1
表；特不敏感的内容，如在报告中关于机密内容的披露程度；被审计对象对审计发觉的可能性反应，以及内部政策等；其他需要考虑的重要报告事项。

（二）编制审计报告初稿。

审计报告初稿由审计组组长或者由其授权的审计项目小组其他成员起草。

如由其他人员起草时，应当由审计组组长进行复核。

审计报告初稿应当在审计组内部进行讨论，并依照讨论结果进行适当的修订。

编制审计报告应当充分体现审计报告的质量要求。

（三）征求被审计对象意见。

审计报告正式提交之前，审计组应与被审计对象及其相关人员进行及时、充分的沟通。

审计组发出书面审计报告征求意见书，被审计单位在收到审计报告征求意见稿10个工作日内进行书面反馈，不反馈者视为无意见。

审计组应当依照沟通结果对审计报告适当进行修订，并对被审计对象意见是否采纳做出详细讲明。

（四）复核、修订审计报告并最后定稿。

应当由被授权的审
1 / 1
计组成员以及审计组组长、审计机构负责人等相关人员进行严格的复核和适当的修订。

审计报告复核、修改后，再经与组织适当治理层充分沟通后，由经授权人员签章，发送给审计报告收件人。

第二十九条稽核审计部建立审计报告的三级复核制度。

由审计组主审主持现场初级复核；由审计组组长主持非现场全面复核；由稽核审计部负责人主持非现场总体复核。

各级复核的主持人在必要时能够授权他人行使权力，但责任仍由主持人承担。

审计报告复核要紧包括形式复核和内容复核。

1、形式复核。

一般包括：
（1）审计项目名称是否准确，描述是否恰当；
（2）被审计对象的名称和地址是否可靠；
（3）审计日期是否准确，审计报告格式是否规范；
（4）审计报告收件人是否为适当的发送对象，职位、名称、地址是否正确；
（5）审计报告是否表示希望获得被审计对象的回应；
1 / 1
（6）审计报告是否需要目录页，目录页的位置是否恰当，页码索引是否前后一致；
（7）审计报告中的附件序号与附件的实际编号是否对应；
（8）审计报告是否征求被审计对象意见；
（9）审计报告的复核手续是否完整。

2、内容复核。

一般包括：
（1）背景情况的介绍是否真实，语气是否适当；
（2）审计范围和目标是否明确，审计范围是否受限；
（3）审计发觉的描述是否真实，证据是否充分；
（4）签发人是否恰当，签发人与收件人的级不是否相称；
（5）参与审计人员的名单是否列示完整，排名是否正确；
（6）报告收件人是否恰当，有无遗漏，姓名与职位是否正确；
（7）标题的使用是否适当；
（8）审计结论的表述是否准确；
1 / 1
（9）审计评价的依据的引用是否适当；
（10）审计建议是否可行。

第三十条审计报告的发送
审计报告通过一定的审核程序后才能发出。

稽核审计部负责人或其他被指定的人员应批阅并批准审计报告，并决定报告发送的对象。

内部审计报告首先发送给负责被审计单位的治理层。

通过具有相应审批权的人员的批准，内部审计报告也可提供给外部审计人员参阅。

包含重大事项的内部审计报告，除报送给最高治理层，还应报送给董事会。

如报告涉及某些部门或高管的违法违规问题，则只宜报送给治理层和董事会布。

如审计报告涉及被审计单位最高治理层，则报告应直接报送给董事会或审计委员会。

第三十一条稽核审计部依照中国保险监督治理委员会的规定，按照以下要求向中国保监会报告：
1 / 1
（一）每年四月三十日前向中国保监会提交内部审计工作报告、经董事会审议的内部操纵评估报告、经董事会审议的关联交易审计报告、经董事会审议的投资业务审计报告等各项报告；
（二）及时向中国保监会报告审计中发觉的重大风险问题；
（三）稽核审计部对下属分支公司进行审计的，应当同时将审计报告抄报审计对象所在地的中国保监会派出机构；
（四）公司对内部审计中发觉的问题未予有效整改处理的，审计责任人应当直接向中国保监会报告相关情况；
（五）中国保监会要求的其他事项。

第三十二条审计报告包括如下使用用途：
（一）审计报告结果纳入公司绩效考核体系，作为对公司绩效评价的重要参考依据。

（二）经理经济责任及高管人员审计报告归入领导干部的人事档案，把审计结果作为对领导干部业绩考核、任免考察的重要材料，作为评价、任用、奖惩、职务调整的重要参考依据。

1 / 1
（三）对审计结果报告中发觉的突出问题或带有普遍性、倾向性、苗头性的问题，审计组提出有针对性的意见和方案，促进公司治理层制定相应的治理和监督措施，提升公司经营治理水平。

关于被审计单位好的经验和做法，在系统内推广普及。

（四）对审计发觉的重大违规违纪线索，审计组要及时移交纪检监察查处。

审计发觉达到问责标准的事项，要移交纪检监察部门启动问责程序，按规定进行责任追究。

审计发觉被审计单位及其工作人员的行为涉嫌犯罪的，应当及时按照有关规定移送司法机关处理。

第三十三条后续审计。

内部审计在审计报告发出后，稽核审计部要为报告中涉及的审计结果和审计建议进行整改跟踪，实施后续审计。

第三十四条整理归档。

审计工作终结后，审计组应及时将在履行审计职能活动中直接形成的具有保存价值的各种文字、图表、声像等不同形式的各类审计记录文件进行整理，建立审计文
1 / 1。