保險公司構建內部審計體系的必要性

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了保險公司構建內部審計體系的必要性范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：“償二代”實施后，對中小保險公司的產(chǎn)品結構、資產(chǎn)配置以及風險管理能力提出了更高要求。而內部審計作為公司治理的重要角色，如何能在風險管理中更好地發(fā)揮第三道防線的作用，又如何能在公司不斷發(fā)展和變革中轉型，體現(xiàn)自身的增值價值呢？筆者認為那就是建立以風險為導向的內部審計體系。

關鍵詞：中小公司；建立；風險導向；審計體系

保險經(jīng)營的對象即風險。以來，隨著對外資保險公司開放程度的不斷加大，保險業(yè)競爭的格局進一步加劇，而中小保險公司，在商車險三次費改、投資收益率下降等壓力情況下，面臨的風險更加嚴峻而復雜。尤其是2016年“償二代”的實施，對中小保險公司的產(chǎn)品結構、資產(chǎn)配置以及風險管理能力提出了更高要求。而內部審計作為公司治理的重要角色，如何能在風險管理中更好地發(fā)揮第三道防線的作用，又如何能在公司不斷發(fā)展和變革中轉型，體現(xiàn)自身的增值價值呢？那就是建立以風險為導向的內部審計體系。

1以風險為導向的內部審計發(fā)展歷程

從國外的內部審計演進歷史來看，20世紀末，隨著經(jīng)濟全球化趨勢的發(fā)展，經(jīng)營環(huán)境日趨復雜，內部審計逐漸引入風險管理的理念，審計重點也轉變?yōu)轱L險的識別、評估和應對，通過評價組織的風險管理體系、內部控制框架并對其進行改善，來提升組織的價值。在此基礎上，國際內部審計協(xié)會2003年在新修訂的《內部審計實務標準》中，對以風險為導向的內部審計工作實施做了規(guī)范，強化內部審計人員的風險理念，明確開展風險審計的方法和步驟，為以風險為導向的內部審計提供了制度依據(jù)。為了緊跟國際內部審計發(fā)展步伐，同時也是為了更好地服務于組織，中國內部審計協(xié)會在2014年新實施的內部審計準則——基本準則中，首次提出了內部審計機構和審計人員應當全面關注組織風險，以風險為基礎組織實施內部審計業(yè)務，將內部審計的作用提升到戰(zhàn)略的高度，審計的重點也轉向強化內部控制和完善風險體系。但內部審計準則中僅是提出實施內部審計時要關注風險，應加強風險管理，風險審計的模式仍處于導向性，未形成較為成熟的體系。

2中小保險公司內部審計現(xiàn)狀

隨著保險行業(yè)公司治理體系的完善和信息技術水平的提高，部分大型保險集團和外資控股保險公司，利用集團公司和外資母公司的先進計算機技術，建立了風險數(shù)據(jù)庫和風險量化分析模型，并與審計系統(tǒng)結合，實現(xiàn)對風險的監(jiān)控和防范。但是大部分中小保險公司風險審計仍處于初級階段，表現(xiàn)在以下幾點。一是對內部審計體系建設不夠重視，認為內部審計并不創(chuàng)造效益，相反只會浪費資源，甚至影響業(yè)務發(fā)展。設置內部審計部門，只是為了滿足監(jiān)管要求，只要在規(guī)定的時間內完成審計項目并上報審計報告就可以。二是以事后監(jiān)督為主，審計重點為經(jīng)營活動中是否存在會計差錯和內部控制缺陷，是否存在舞弊和違法違規(guī)行為。三是審計信息化運用程度較低，大部分公司通過電子表格和電子文檔等日常辦公軟件開展審計項目，未將審計全流程納入系統(tǒng)化管理。

3中小保險公司風險導向內部審計實施步驟

中小保險公司由于組織架構和制度建設多存在不完善之處，內部控制較弱，面臨的內外部風險更多，因此建立以風險為導向的內部審計體系更為必要。那么如何實施風險導向的內部審計，筆者認為有以下步驟。

3.1圍繞公司戰(zhàn)略目標和經(jīng)營環(huán)境，建立風險審計模型

3.1.1編制年度審計計劃。各中小保險公司應結合“償二代”監(jiān)管體系的風險分類要求，將公司面臨的風險分為七大類(保險風險、市場風險、信用風險、操作風險、戰(zhàn)略風險、聲譽風險和流動風險)，在此基礎上，圍繞公司戰(zhàn)略目標和經(jīng)營環(huán)境，確定重點的風險領域和風險水平，據(jù)此編制年度審計計劃。3.1.2建立風險審計模型。在年度內部審計計劃基礎上，對公司業(yè)務流程梳理后，分為八類，分別為公司治理、人事管理、行政管理、承保管理、理賠管理、財務管理、再保管理、準備金評估，將每個流程對應七類風險，通過對各業(yè)務流程風險環(huán)節(jié)的分析識別，并結合以往的審計經(jīng)驗，分別確定審計風險點，對應審計風險點制定具體的審計方法，建立標準化的風險審計模型。3.1.3制定項目審計方案。在審計項目實施前，應制定項目審計方案。首先應確定被審計單位的風險領域和風險點，具體方法如下。第一，查閱被審計單位以往外部檢查、內部自查報告；第二，調取風險預警指標進行分析；第三，向總部條線部門或基層單位下發(fā)調查問卷。通過以上方式了解被審計單位可能存在的風險，并根據(jù)公司整體可接受風險水平進行分解，確定被審計單位各類型風險具體的可接受水平。審計重點確定后，引用風險審計模型中的風險點及對應審計方法實施審計，將有限的審計資源投入到高風險領域，并關注導致風險產(chǎn)生的原因和要素，將審計檢查結果按照七大風險進行分類，綜合評價被審計單位整體風險，提出具有建設性和可操作性的建議，從而改善被審計單位的經(jīng)營管理，增加公司價值。

3.2加強非現(xiàn)場審計方法的運用，提高審計效率

3.2.1建立具有行業(yè)特色的風險預警監(jiān)測指標體系。為了能夠及時發(fā)現(xiàn)風險、化解風險，中小保險公司應總結行業(yè)內存在的風險，并結合公司戰(zhàn)略目的和經(jīng)營特點，建立系統(tǒng)化的風險預警監(jiān)測指標體系，該指標體系包括公司宏觀層面指標和業(yè)務流程層面指標兩類。在此風險預警監(jiān)測指標基礎上，再將審計系統(tǒng)與業(yè)務、財務系統(tǒng)實時對接，當超過監(jiān)測閥值時審計系統(tǒng)能夠及時預警提示風險，同時按照風險預警指標類型定期歸類形成指標比較表，與歷史期比較、與行業(yè)比較及系統(tǒng)間各公司間的比較，通過比較，發(fā)現(xiàn)異常并進行分析，達到提示并預防風險目的。3.2.2做好非現(xiàn)場審計和現(xiàn)場審計的對接工作。在制定整體審計計劃中，通過分析公司宏觀層面和業(yè)務流程層面指標，了解公司整體的業(yè)務、財務經(jīng)營情況，有效地確定風險領域和審計重點，同時通過日常對風險預警監(jiān)測指標的分析，能夠及時發(fā)現(xiàn)問題并進行風險提示，將風險隱患消滅在萌芽狀態(tài)，彌補了現(xiàn)場審計發(fā)現(xiàn)問題滯后的缺陷，最大程度的規(guī)避風險。在實施具體審計項目中，通過非現(xiàn)場審計，提前對被審計單位監(jiān)測指標和經(jīng)營數(shù)據(jù)進行分析，合理確定重要性水平和審計策略，提前圈定檢點，進入現(xiàn)場后，可充分、深入的追蹤非現(xiàn)場審計階段發(fā)現(xiàn)的重大線索或跟進事項，達到提高審計效率目的。

3.3提升信息化建設水平，創(chuàng)新審計方式

3.3.1加快審計管理信息系統(tǒng)的開發(fā)和應用。中小保險公司應改進現(xiàn)有審計工作流程，加快審計管理信息系統(tǒng)的開發(fā)和應用，將審計計劃編制、資源配置、作業(yè)執(zhí)行、審計報告流轉、追蹤整改、資料歸檔等全流程管理環(huán)節(jié)均納入系統(tǒng)，通過系統(tǒng)的剛性控制，實現(xiàn)審計作業(yè)模式的統(tǒng)一化、標準化，提升內部審計工作質量。3.3.2加速審計系統(tǒng)與業(yè)務、財務系統(tǒng)對接。全面梳理業(yè)務流程，分析各業(yè)務流程的風險環(huán)節(jié)，評估風險水平，將部分控制措施內嵌入核心業(yè)務系統(tǒng)，并實現(xiàn)業(yè)務系統(tǒng)與審計系統(tǒng)對接，實時監(jiān)測預警，及時發(fā)現(xiàn)違法違規(guī)行為，有效防范并化解經(jīng)營風險。3.3.3加強審計信息化人才隊伍建設。加強IT審計專業(yè)人才引進和培養(yǎng)，改變現(xiàn)有人才結構，提高內部審計隊伍的科技專業(yè)化水平；重視對內部審計人員的后續(xù)教育與學習，創(chuàng)新審計技術，實現(xiàn)人才隊伍的業(yè)務全面化和信息專業(yè)化。面對復雜多變的市場環(huán)境，面臨公司內部的不斷轉型升級，內部審計部門必須樹立風險審計意識，運用系統(tǒng)化和規(guī)范化的方法審查、評價并改善公司的風險管理，進一步提升公司管理效益，促進公司穩(wěn)步發(fā)展。

參考文獻

[1]王墨翔.國有企業(yè)風險導向內部審計的實踐探索——基于BOP公司案例[D].對外經(jīng)濟貿易大學,2015.

[2]中國太平集團稽核中心.“償二代”下以風險為導向的內部審計模式探討[J].保險理論與實踐,216(9).

[3]王梅茹.風險導向內部審計在H國有企業(yè)的應用研究[D].廣東工業(yè)大學,2017.

作者:李春然 單位:中煤財產(chǎn)保險股份有限公司