關(guān)于貫徹實施《保險公司董事及高級管理人員審計管理辦法》有關(guān)事項的通知
關(guān)于貫徹實施《保險公司董事及高級管理人員審計管理辦法》有關(guān)事項的通知
中國保險監(jiān)督管理委員會
關(guān)于貫徹實施《保險公司董事及高級管理人員審計管理辦法》有關(guān)事項的通知
2.訪談了解審計對象在制定信息化工作規(guī)劃時,如何判斷信息化基礎(chǔ)設(shè)施,信息系統(tǒng)功能、性能和安全保障需求的合理性與優(yōu)先級,查看其判斷的依據(jù)和標準。
3.檢查公司對信息化基礎(chǔ)設(shè)施和信息系統(tǒng)功能、性能、安全保障等方面做出的規(guī)定,評估該標準的實施執(zhí)行情況。
4.查看本年度信息技術(shù)部門的工作計劃,檢查信息技術(shù)部門年度工作計劃制定、執(zhí)行和監(jiān)督的過程,以及審計對象在其中參與的角色和職責(zé),查看審計對象任職期間的業(yè)務(wù)檔案,對計劃的完成情況進行抽查復(fù)核。
系統(tǒng)自動化控制情況 1.訪談審計對象,查看內(nèi)部控制與合規(guī)管理信息化的實施、升級或成果,并獲取相關(guān)文檔進行檢查。
2.查看審計對象任期初始與任期結(jié)束時的系統(tǒng)清單和系統(tǒng)化內(nèi)部控制的功能點清單,分析判斷其任職期間在促進內(nèi)部控制流程與信息系統(tǒng)有機結(jié)合方面的工作效果。
3.訪談主要業(yè)務(wù)部門相關(guān)員工,如承保、理賠、再保、精算等,查看其部門提出的但尚未實現(xiàn)的系統(tǒng)化內(nèi)部控制申請,對超過半年未能落實的申請進行跟進檢查。
二、經(jīng)營行為合規(guī)性
信息化規(guī)劃定期審查、評估和修訂機制 1.查看任職期間信息化規(guī)劃的審查、評估和修訂記錄,審閱具體的工作流程及其實施頻率、方式。
2.查看信息化規(guī)劃修訂的審批程序和審批權(quán)限。
3.查看任職期間信息化規(guī)劃完成的基本情況以及對未完成部分效益效果的跟進情況,抽樣檢查信息化規(guī)劃的修訂手續(xù)是否完備。
4.查看信息化規(guī)劃外項目的審批與評估程序,抽樣檢查任職期間重大規(guī)劃外項目的審批手續(xù)是否完備。
系統(tǒng)開發(fā)與改造 1.查看公司系統(tǒng)開發(fā)或重大改造的流程,檢查上述流程是否包含功能與性能測試以及安全測評流程,該流程是否清晰可操作,且滿足系統(tǒng)開發(fā)生命周期的常規(guī)要求。
2.抽查任職期間系統(tǒng)開發(fā)或上線活動的相關(guān)文檔,檢查系統(tǒng)測試及簽批的合規(guī)性。
信息化工作制度、標準和操作流程的制定 1.獲取信息化工作制度、標準和操作流程,查看其發(fā)布與更新的流程,檢查是否存在定期評估的機制及執(zhí)行情況。
2.查看公司信息化工作的技術(shù)標準,檢查是否存在數(shù)據(jù)標準、安全基線標準、程序驗收標準以及數(shù)據(jù)修改程序標準,并評估是否存在缺陷。針對上述標準,訪談了解標準建立的依據(jù)和過程,以及可能存在的合規(guī)風(fēng)險。
3.收集整理檢查期間內(nèi)外部發(fā)現(xiàn)的合規(guī)問題,訪談了解問題產(chǎn)生原因,檢查其處罰及整改情況。
災(zāi)備管理情況 1.查看公司信息系統(tǒng)安全管理規(guī)范以及災(zāi)備計劃,結(jié)合訪談對比相關(guān)技術(shù)規(guī)范標準和監(jiān)管要求,檢查是否存在合規(guī)問題。
2.詢問重要數(shù)據(jù)的備份制度和策略制定及其實施情況,公司是否建立了同城或異地災(zāi)備中心,且災(zāi)備中心是否能夠?qū)崿F(xiàn)對應(yīng)急處理機制和災(zāi)難恢復(fù)預(yù)案的支持。
3.檢查信息系統(tǒng)重大突發(fā)事件的應(yīng)急處理機制及應(yīng)急預(yù)案,檢查應(yīng)急預(yù)案是否明確啟動機制、責(zé)任人員、處置流程、具體方案和外部資源,并評估其可操作性。
三、內(nèi)部控制有效性
信息技術(shù)部門組織構(gòu)架的建立 1.查看信息技術(shù)部門組織結(jié)構(gòu)圖、崗位職責(zé)說明書及實際人員崗位對應(yīng)表是否存在,并且與實際一致。
2.檢查信息技術(shù)部門人員配備及重要崗位職責(zé)分離的情況。
3.訪談了解檢查期間信息技術(shù)部門組織結(jié)構(gòu)和職責(zé)的變動情況及決策過程,抽查詢問變動主要涉及的部門員工,檢查該變動的益弊。
人員考核及培養(yǎng)情況 1.獲取信息技術(shù)部門人員能力規(guī)劃及培訓(xùn)方案的相關(guān)資料,檢查審計對象在方案的制定、分解與執(zhí)行過程中的角色和參與方式。
2.查看相關(guān)人員能力規(guī)劃以及培訓(xùn)方案的執(zhí)行情況。
3.查看信息技術(shù)部門考核標準的制定與執(zhí)行程序,檢查該考核體系是否能針對公司在信息化工作投入產(chǎn)出的效率效果進行評價,是否存在合理的信息化創(chuàng)新激勵機制,并能對相應(yīng)部門和人員進行合理的激勵。
4.獲取信息技術(shù)部門及其關(guān)鍵崗位的績效考核規(guī)則以及最近一次完成的考核結(jié)果的相關(guān)文件,檢查二者是否一致。
二、分公司層面審計內(nèi)容及方法
審計內(nèi)容 審計要點及方法
一、經(jīng)營成果真實性
信息管理工作的年度工作計劃及中長期發(fā)展規(guī)劃的制定 1.查看任職期間本公司中長期發(fā)展規(guī)劃、年度計劃,檢查是否與上級公司發(fā)展戰(zhàn)略一致。
2.獲取審計對象任職期間信息管理績效考核的相關(guān)指標文件,查看考核指標完成情況,訪談并查看相關(guān)資料,檢查有關(guān)考核指標完成的真實性。
IT財產(chǎn)管理 1.獲取涉及IT設(shè)備采購項目的采購申請審批文檔,檢查是否有申請人和審批人簽字,以確定采購是否經(jīng)過恰當?shù)膶徟鞒;獲取IT設(shè)備的入庫、領(lǐng)用、發(fā)放、盤點、報廢等審批或記錄文檔,檢查IT設(shè)備管理是否嚴格按照制度執(zhí)行。
2.訪談設(shè)備管理員和軟件管理員,獲取設(shè)備和軟件正式入庫時填寫的《入庫單》,檢查是否有經(jīng)辦人和驗收人的簽字,檢查在設(shè)備管理系統(tǒng)中是否有登記,檢查發(fā)生變化的設(shè)備信息在設(shè)備檔案卡片和設(shè)備管理系統(tǒng)中的登記記錄是否一致。
3.對于IT設(shè)備進行抽盤,檢查IT財產(chǎn)數(shù)據(jù)的真實性。
二、經(jīng)營行為合規(guī)性
信息安全策略的制定 1.訪談了解審計對象任職期間公司信息安全策略的工作流程及相關(guān)規(guī)定,并獲取相關(guān)制度,檢查是否符合公司內(nèi)外部監(jiān)管要求。
2.獲取主要應(yīng)用系統(tǒng)的運行維護日志,抽查信息系統(tǒng)漏洞處理運維記錄文檔,查看系統(tǒng)發(fā)現(xiàn)和處理的時間,以確定系統(tǒng)維護處理是否合規(guī)。
3.訪談并查看相關(guān)制度、數(shù)據(jù)修改資料,審閱數(shù)據(jù)修改是否都經(jīng)過恰當?shù)膶徟褪跈?quán),檢查是否存在人為故意或錯誤修改數(shù)據(jù)的情況。
4.訪談了解服務(wù)器等關(guān)鍵信息設(shè)備的管理情況,詢問關(guān)鍵信息設(shè)備存放是否安全,檢查是否建立出入機房登記制度,是否安排專人監(jiān)控機房,是否存在未經(jīng)授權(quán)接觸服務(wù)器等設(shè)備的情況。
5.查看防病毒服務(wù)器設(shè)置,是否在服務(wù)器端開啟了病毒實時防護,并設(shè)定了病毒庫定義自動下載。
6.檢查防火墻配置,是否通過控制臺或遠程的方式對防火墻更新,并有安全驗證。
7.獲取VPN訪問流程和制度,檢查是否規(guī)定了訪問權(quán)限的開通必須經(jīng)過相關(guān)部門的審批。從人力資源部獲取在職人員清單,詢問VPN使用人員是否均為公司在職員工。
8.通過現(xiàn)場訪談、觀察,查看是否存在擅自開發(fā)或自行安裝并使用未經(jīng)審批的外掛系統(tǒng)、軟件的情況,對外掛系統(tǒng)功能進行了解,分析是否可能對應(yīng)用系統(tǒng)運行帶來負面影響。
數(shù)據(jù)備份與應(yīng)急預(yù)案 1.訪談了解系統(tǒng)數(shù)據(jù)備份機制,是否明確了備份范圍、頻度、方法、責(zé)任人、存放地點、有效性檢查等內(nèi)容。
2.檢查所有關(guān)鍵系統(tǒng)設(shè)置,備份日志功能是否已開啟,獲得對備份日志的檢查記錄(包括數(shù)據(jù)庫/生產(chǎn)數(shù)據(jù)),針對操作系統(tǒng)及應(yīng)用程序檢查是否根據(jù)制定的備份策略定期進行備份,是否保留完整備份記錄。
3.檢查備份操作手冊,是否規(guī)定了對所有關(guān)鍵系統(tǒng)進行異地備份;獲得異地備份介質(zhì)的存放記錄,檢查是否記錄了存放介質(zhì)、日期、時限和地點。
4.現(xiàn)場檢查備份介質(zhì)的保存情況,是否具有防火、防水、防盜功能。
運用系統(tǒng)的實施 獲取數(shù)據(jù)的檢查和校驗規(guī)則、校驗結(jié)果及后臺操作的記錄,核查校驗規(guī)則是否可行,校驗結(jié)果的處理是否能保證數(shù)據(jù)的準確、完整,后臺操作流程是否合規(guī),對后臺操作的管理和監(jiān)控是否有效。
系統(tǒng)用戶和權(quán)限管理 1.訪談了解審計對象任職期間公司信息系統(tǒng)權(quán)限管理的相關(guān)規(guī)定,并獲取相關(guān)制度,檢查是否符合公司內(nèi)外部監(jiān)管要求。
2.獲取系統(tǒng)用戶及對應(yīng)的權(quán)限列表,與員工崗位明細核對,檢查其權(quán)限是否與崗位一致,是否存在員工擁有不相容系統(tǒng)權(quán)限情況。
3.從信息系統(tǒng)現(xiàn)有用戶賬戶列表中選取新增及變更用戶賬戶,檢查是否有對應(yīng)的用戶賬戶維護表格及授權(quán)審批記錄,權(quán)限設(shè)置是否與審批記錄一致。
4.獲取人力資源部門員工離職記錄,信息系統(tǒng)現(xiàn)有用戶賬戶列表、權(quán)限設(shè)置及賬戶維護歷史記錄,檢查賬戶刪除或重置是否符合相關(guān)管理流程的要求,是否存在頂替冒用的情況。
5.查看主管人員對系統(tǒng)用戶的審閱記錄,以確定主管人員是否定期對信息系統(tǒng)的用戶賬戶和權(quán)限設(shè)置進行審閱。
6.獲取信息系統(tǒng)中當前用戶賬戶的口令策略設(shè)置,檢查是否與相關(guān)管理制度的要求一致,以確定信息系統(tǒng)賬戶和口令策略是否得到了有效實施。
三、內(nèi)部控制有效性
信息系統(tǒng)運行政策、制度和操作流程的制定 1.獲取和審閱信息系統(tǒng)運行政策、制度和操作流程等資料,對照主要風(fēng)險點,對信息技術(shù)管理的各環(huán)節(jié)的控制措施進行分析,判斷規(guī)定是否健全和合理,并檢查其是否定時更新,更新是否經(jīng)過恰當?shù)膶徟?br>
2.訪談信息技術(shù)部負責(zé)人,查看是否建立并執(zhí)行用戶管理制度、定期備份制度、信息系統(tǒng)安全保密和泄密責(zé)任追究制度等。
3.訪談了解相關(guān)崗位人員對本崗位涉及制度的熟悉程度。
負責(zé)領(lǐng)域的隊伍建設(shè)與部門管理工作 獲取任職期間所轄部門的人員聘用、任職、培訓(xùn)及日常會議資料,詢問檢查對于負責(zé)領(lǐng)域的日常管理及授權(quán)情況是否合規(guī)。
保險高管審計指南第10號
――負責(zé)人力資源與行政職能的高級管理人員審計
第一節(jié) 人力資源管理
對負責(zé)人力資源高級管理人員的審計,應(yīng)緊緊圍繞其崗位職責(zé)開展,重點對用工管理、員工培訓(xùn)、績效考核、人工成本及薪酬福利機制建立等經(jīng)營活動進行審計。
審計內(nèi)容 審計要點及方法
一、經(jīng)營成果真實性
績效考核 1.獲取審計對象任職期間制定的,或者上級公司下達的有關(guān)人力資源管理績效考核的相關(guān)指標及考核文件,了解考核指標完成情況。
2.訪談并查閱相關(guān)資料,審閱考核指標(如工資總額等)完成的真實性。
3.取得年度人力資源管理方面工作計劃和工作總結(jié),了解計劃完成情況。
公司組織結(jié)構(gòu)和職位體系的建立 1.訪談了解公司本部及下轄機構(gòu)的部門和崗位設(shè)置情況。
2.獲取各部門職責(zé),判斷各部門職責(zé)是否存在交叉、重復(fù)或真空。
3.獲取各崗位說明書,判斷是否明確各崗位的職責(zé)、權(quán)限、具體工作范圍等。
4.判斷部門和崗位設(shè)置是否符合業(yè)務(wù)規(guī)模、經(jīng)營管理的需要,是否合理、精簡、高效,能否體現(xiàn)相互監(jiān)督、相互制約、協(xié)調(diào)合作的原則,核實是否單獨設(shè)立風(fēng)險合規(guī)、內(nèi)部控制等部門和崗位。
其他 查看監(jiān)管機構(gòu)或者內(nèi)部檢查報告,了解其中提及與經(jīng)營成果真實性有關(guān)的違規(guī)人員的追究情況,并查看報告中是否提及由于人力資源管理的違規(guī)行為導(dǎo)致經(jīng)營成果真實性違規(guī)行為及后續(xù)整改措施和報告。
二、經(jīng)營行為合規(guī)性
制度建設(shè) 1.查看員工聘用、管理、解聘、違規(guī)人員追究情況相關(guān)的制度和流程;檢查相關(guān)制度和流程是否符合法律法規(guī),監(jiān)管機構(gòu)或者上級公司的要求。
2.檢查是否按照公司整體規(guī)劃或者上級公司規(guī)定編制人員發(fā)展規(guī)劃。
3.了解公司培訓(xùn)工作開展情況,查看員工培訓(xùn)需求分析報告,并詢問是否有針對性開展培訓(xùn)以滿足員工的培訓(xùn)需求;查看公司員工培訓(xùn)工作總結(jié),檢查是否有針對合規(guī)性及內(nèi)部控制等相關(guān)領(lǐng)域開展培訓(xùn)。
4.查看監(jiān)管機構(gòu)或者內(nèi)部檢查報告,了解其中提及的違規(guī)人員的追究情況,并查看報告中是否提及人力資源管理范圍內(nèi)是否存在違法違規(guī)行為及后續(xù)整改措施和報告。
用工管理 1.獲取最近一期的人力資源需求計劃,檢查是否按照上級公司規(guī)定及本公司實際編制人員發(fā)展規(guī)劃,并與實際執(zhí)行情況進行比較。
2.獲取招聘方面的管理制度和操作流程,并對近期招聘檔案、員工個人所得稅、社保繳納資料進行審閱,檢查其是否符合程序要求。
3.了解公司解聘員工、員工辭職的流程及審批權(quán)限,獲取當年公司解聘員工的清單,核查相關(guān)流程是否合規(guī),是否與離司員工簽訂保密協(xié)議及是否存在勞動爭議等情況。
三、內(nèi)部控制有效性
崗位設(shè)計及管理 1.詢問公司組織架構(gòu)設(shè)置情況及崗位管理流程。
2.獲取各部門職責(zé),判斷各部門職責(zé)是否存在交叉、重復(fù)、真空或者不兼容。
3.查看組織架構(gòu)圖及崗位設(shè)計計劃,查看是否單獨設(shè)立風(fēng)險合規(guī)、內(nèi)部控制崗位。
4.查看外部咨詢機構(gòu)咨詢報告(如有),詢問針對咨詢報告的發(fā)展建設(shè)建議是否做出相應(yīng)的改進。
5.訪談并查閱有關(guān)制度資料,檢查是否實施各級管理人員及關(guān)鍵崗位員工定期輪崗、強制休假、回避制度。
6.關(guān)鍵崗位人員離職前,是否進行工作交接或離任審計。
7.訪談并調(diào)閱員工合同資料,檢查是否與離司員工簽訂保密協(xié)議。
薪酬管理 1.查看人力薪酬計劃,并查看是否經(jīng)董事會、薪酬委員會或者上級公司批準。
2.查看任期內(nèi)歷年人力成本管理預(yù)算及年度總結(jié),查看其預(yù)算執(zhí)行情況。
3.檢查是否按規(guī)定代扣代繳員工個人所得稅款;檢查是否按規(guī)定為員工辦理社會統(tǒng)籌養(yǎng)老保險、失業(yè)保險、醫(yī)療保險,繳納住房公積金等。
績效管理 1.查看公司績效管理辦法,以及績效管理、薪酬激勵、福利保障等計劃和措施,并查看是否得到董事會或者薪酬委員會的批準。
2.查看監(jiān)管機構(gòu)檢查報告中是否存在與績效管理、薪酬激勵等措施相關(guān)的違反有關(guān)規(guī)定的情況及后續(xù)整改措施和報告。
人力資源信息系統(tǒng) 1.了解公司人力資源信息系統(tǒng)建設(shè)情況。
2.查看公司人力資源信息系統(tǒng)建設(shè)計劃(如有),查看信息系統(tǒng)驗收報告。
員工培訓(xùn) 1.了解公司培訓(xùn)工作開展情況,查看員工培訓(xùn)需求分析報告,核實是否有針對性開展培訓(xùn)以滿足員工的培訓(xùn)需求。
2.獲取公司最近一年的培訓(xùn)記錄和培訓(xùn)檔案,檢查培訓(xùn)內(nèi)容是否與員工崗位緊密結(jié)合,是否達到預(yù)期效果。
第二節(jié) 行政管理
對負責(zé)行政高級管理人員的審計,應(yīng)緊緊圍繞其崗位職責(zé)開展,重點對固定資產(chǎn)、采購、印章、公文、品宣、機構(gòu)管理等經(jīng)營活動進行審計。
審計內(nèi)容 審計要點及方法
一、經(jīng)營成果真實性
行政工作戰(zhàn)略規(guī)劃及年度工作計劃的制定 1.查看經(jīng)董事會批準的公司行政工作戰(zhàn)略規(guī)劃,檢查行政工作規(guī)劃的制定、分解、執(zhí)行過程以及各相關(guān)職能高管的參與情況。
2.查看工作計劃,訪談了解部門年度工作計劃制定、執(zhí)行和監(jiān)督的過程,檢查其是否符合公司的戰(zhàn)略規(guī)劃,以及審計對象在其中參與的角色和工作職責(zé)。
3.獲取審計對象任職期間有關(guān)行政管理績效考核的相關(guān)指標文件,查看考核指標完成情況。
4.查看任職期間業(yè)務(wù)檔案,對年度工作計劃完成情況進行抽查復(fù)核。
行政部門費用支出情況 1.查看行政部門明細費用預(yù)算及執(zhí)行情況。
2.抽查行政部門明細費用支出,檢查支出的真實性、合理性,檢查有無虛列行政辦公費用套取資金情況,特別關(guān)注接受和使用虛假發(fā)票問題。
二、經(jīng)營行為合規(guī)性
固定資產(chǎn)管理 1.訪談了解審計對象任職期間公司對資產(chǎn)實物的管理流程及管理方式,包括固定資產(chǎn)、低值易耗品等。
2.獲取固定資產(chǎn)預(yù)算、購置清單等,核查預(yù)算是否經(jīng)有效審批并嚴格執(zhí)行,購置流程是否符合有關(guān)規(guī)定。
3.檢查零星固定資產(chǎn)、低值易耗品管理是否符合規(guī)定,低值易耗品是否辦理出入庫和登記手續(xù)。
4.獲取固定資產(chǎn)盤點記錄,核查是否定期盤點固定資產(chǎn),盤點記錄是否經(jīng)有效復(fù)核及審簽,盤盈盤虧的賬務(wù)處理是否及時、準確。
5.獲取固定資產(chǎn)總賬、明細賬,盤點固定資產(chǎn)實物,核查是否賬賬相符、賬實相符,檢查房產(chǎn)、土地、車輛等大宗資產(chǎn)產(chǎn)權(quán)歸屬情況,關(guān)注有無賬外資產(chǎn)。
6.詢問固定資產(chǎn)管理情況,檢查有無因管理不當造成固定資產(chǎn)長期閑置、浪費,甚至導(dǎo)致提前報廢、毀損的情況。
7.獲取固定資產(chǎn)處置資料,核查固定資產(chǎn)處置流程是否規(guī)范,是否存在擅自處置、變賣固定資產(chǎn)的現(xiàn)象。
采購管理 1.訪談了解審計對象任職期間公司集中采購的方式、程序及主要的采購事項并獲取相關(guān)資料,核查相關(guān)預(yù)算是否經(jīng)有效審批并嚴格執(zhí)行,購置、裝修、租賃流程是否符合規(guī)定。
2.調(diào)取并審查集中采購會議記錄、招投標資料、評標記錄和評標結(jié)果,檢查采購項目是否按照制度要求進行招投標處理。
3.調(diào)取集中采購檔案資料,檢查中標結(jié)果的報批流程是否符合制度規(guī)定。
公文管理及重大事件上報情況 1.獲取公司公文收發(fā)記錄,檢查有無相應(yīng)審批記錄,收發(fā)文是否及時。
2.檢查重大事項有無及時上報、審批是否符合權(quán)限分級機制。
機構(gòu)管理情況 1.查看機構(gòu)設(shè)立、撤并的相關(guān)文件,審查是否存在未經(jīng)批準私自設(shè)立、撤銷分支機構(gòu)及營業(yè)場所的行為。
2.查看有關(guān)機構(gòu)證照的辦理及年檢情況,審查是否按規(guī)定辦理工商營業(yè)執(zhí)照、稅務(wù)登記證、組織機構(gòu)代碼證以及保險業(yè)務(wù)許可證等證照的新設(shè)登記、年檢、變更、注銷以及相關(guān)文件的蓋章、負責(zé)人簽字等事宜。
品牌宣傳情況 1.訪談了解公司品牌策略及標識管理相關(guān)要求,并獲取相關(guān)宣傳材料檢查其實施情況。
2.獲取公司廣告投放、行銷輔助品開發(fā)的相關(guān)資料,審核其合規(guī)性。
3.訪談了解審計對象任職期間媒體危機事件的處理情況并評估其對于公司品牌的影響。
三、內(nèi)部控制有效性
行政制度建設(shè)情況 訪談并查看公司行政管理方面的相關(guān)制度,檢查公司制度建設(shè)情況,是否符合監(jiān)管機構(gòu)的要求及公司的實際情況。
行政部門組織構(gòu)架的建立 1.查看行政部門組織結(jié)構(gòu)圖、人員崗位職責(zé)說明書及實際人員崗位對應(yīng)表是否存在,并且與實際一致。
2.訪談了解行政序列權(quán)限分級管理機制并查看相關(guān)資料,評估其合理性。
人員考核及培養(yǎng)情況 1.獲取行政部門人員能力規(guī)劃及培訓(xùn)方案的相關(guān)資料,查看審計對象在方案的制定、分解與執(zhí)行過程中的角色和參與方式。
2.查看相關(guān)人員能力規(guī)劃以及培訓(xùn)方案的執(zhí)行情況。
3.查看考核標準的制定與執(zhí)行程序,檢查該考核體系是否能對公司在行政工作投入產(chǎn)出的效率效果進行評價,是否存在合理的創(chuàng)新激勵機制,并能對相應(yīng)的部門和人員實施合理的激勵。
4.獲取部門人員的績效考核規(guī)則以及最近一次完成的考核結(jié)果的相關(guān)文件,檢查二者是否一致。
保險高管審計指南第11號
――負責(zé)風(fēng)險管控職能的高級管理人員審計
第一節(jié) 風(fēng)險管理
對負責(zé)風(fēng)險管理高級管理人員的審計,應(yīng)緊緊圍繞其崗位職責(zé)開展,重點對風(fēng)險評估及應(yīng)對工作、重大風(fēng)險事件的上報等經(jīng)營活動進行審計。
審計內(nèi)容 審計要點及方法
一、經(jīng)營成果真實性
風(fēng)險管理工作的年度工作計劃及中長期發(fā)展規(guī)劃的制定 1.查看經(jīng)董事會批準的公司風(fēng)控工作規(guī)劃,檢查風(fēng)控工作規(guī)劃的制定、分解、執(zhí)行過程以及各相關(guān)職能高管的參與情況。
2.查看年度工作計劃,檢查年度工作計劃制定、執(zhí)行和監(jiān)督的過程,檢查其是否符合公司的戰(zhàn)略規(guī)劃,以及審計對象在其中參與的角色和工作職責(zé)。
3.獲取審計對象任職期間有關(guān)風(fēng)險管理績效考核的相關(guān)指標文件,查看考核指標完成情況。
4.查看任職期間業(yè)務(wù)檔案,對年度工作計劃完成情況進行抽查復(fù)核。
風(fēng)險管理制度建設(shè)情況 訪談并查看相關(guān)制度,檢查公司是否制定風(fēng)險管理相關(guān)的制度,是否符合監(jiān)管機構(gòu)的要求及公司的實際情況。
二、經(jīng)營行為合規(guī)性
風(fēng)險評估及應(yīng)對工作 1.訪談了解公司的風(fēng)險管理流程,獲取公司的風(fēng)險識別、風(fēng)險分析、風(fēng)險預(yù)警和報告相關(guān)的制度。
2.獲取任期內(nèi)風(fēng)險控制矩陣,檢查是否所有風(fēng)險點均有相應(yīng)控制點對應(yīng),查看公司是否對風(fēng)險點和控制點進行了風(fēng)險評級,并識別了重要風(fēng)險和控制。
重大風(fēng)險事件的上報 1.獲取上報的風(fēng)險評估報告,檢查其上報時間、頻率是否符合公司要求。
2.檢查風(fēng)險管理部門是否及時上報重大風(fēng)險事件,管理層對于高風(fēng)險事件的處理情況是否符合權(quán)限分級機制。
風(fēng)險管理工作流程的制定 1.獲取風(fēng)險評估及報告工作流程的有關(guān)資料,對各環(huán)節(jié)的控制措施進行分析,判斷其是否健全和合理,并檢查其是否定時更新,更新是否經(jīng)過管理層審批。
2.訪談風(fēng)險管理部門員工,詢問其對于相關(guān)工作流程等相關(guān)規(guī)定的了解情況,并抽取工作檔案進行復(fù)核。
三、內(nèi)部控制有效性
風(fēng)險管理部門組織構(gòu)架的建立 1.查看風(fēng)險管理部門組織結(jié)構(gòu)圖、人員崗位職責(zé)說明書及實際人員崗位對應(yīng)表是否存在,并且與實際一致。
2.查看公司風(fēng)險管理整體人員數(shù)字以及公司人員數(shù)字,參照保監(jiān)會相關(guān)規(guī)定,檢查人力資源配備比例是否充足。
3.訪談了解檢查期間風(fēng)險管理部門組織結(jié)構(gòu)和職責(zé)的變動情況及決策過程,抽查詢問變動主要涉及的部門員工,檢查該變動的益弊。
人員考核及培養(yǎng)情況 1.獲取風(fēng)險管理部門人員能力規(guī)劃及培訓(xùn)方案的相關(guān)資料,查看審計對象在方案的制定、分解與執(zhí)行過程中的角色和參與方式。
2.查看相關(guān)人員能力規(guī)劃以及培訓(xùn)方案的執(zhí)行情況。
3.查看考核標準的制定與執(zhí)行程序,檢查該考核體系是否能夠?qū)τ诠驹陲L(fēng)險管理工作投入產(chǎn)出的效率效果進行評價,是否存在合理的創(chuàng)新激勵機制,并能對相應(yīng)的部門和人員實施合理的激勵。
4.獲取部門人員的績效考核規(guī)則以及最近一次完成的考核結(jié)果的相關(guān)文件,檢查二者是否一致。
第二節(jié) 法律合規(guī)
對負責(zé)法律合規(guī)高級管理人員的審計,應(yīng)緊緊圍繞其崗位職責(zé)開展,重點對合規(guī)檢查、法律糾紛案件、文件審核、后續(xù)整改等經(jīng)營活動進行審計。
審計內(nèi)容 審計要點及方法
一、經(jīng)營成果真實性
法律合規(guī)工作的年度工作計劃及中長期發(fā)展規(guī)劃的制定 1.查看經(jīng)董事會批準的公司法律合規(guī)工作規(guī)劃,檢查法律合規(guī)工作規(guī)劃的制定、分解、執(zhí)行過程及其各相關(guān)職能高管的參與情況。
2.查看年度工作計劃,檢查年度工作計劃制定、執(zhí)行和監(jiān)督的過程,檢查其是否符合公司的戰(zhàn)略規(guī)劃,以及審計對象在其中參與的角色和工作職責(zé)。
3.獲取審計對象任職期間有關(guān)法律合規(guī)績效考核的相關(guān)指標文件,查看考核指標完成情況。
4.查看任職期間業(yè)務(wù)檔案,對年度工作計劃完成情況進行抽查復(fù)核。
制度建設(shè)情況 1.訪談并查看相關(guān)制度,檢查公司制度建設(shè)情況,是否符合監(jiān)管機構(gòu)的要求及公司的實際情況。
2.訪談了解各項制度是否有效的傳達至各級機構(gòu)并被有效執(zhí)行。
二、經(jīng)營行為合規(guī)性
合規(guī)檢查情況 1.獲取合規(guī)檢查工作檔案、記錄及報告等資料,審查相關(guān)檢查是否按照公司規(guī)定的流程及要求開展。
2.獲取檢查文件流轉(zhuǎn)記錄,檢查是否按照規(guī)定及時、如實地上報。
3.查看任職期間的合規(guī)報告,評估改進建議的合規(guī)性及可操作性。
法律糾紛案件的處理 訪談了解任期內(nèi)發(fā)生的法律糾紛案件及其訴訟情況,并獲取相關(guān)資料進行檢查,檢查案件的處理是否及時、合規(guī)。
文件的審核 獲取公司合同、協(xié)議登記表,檢查重大合同及協(xié)議的合規(guī)審核情況,檢查其是否符合權(quán)限分級機制。
內(nèi)外部檢查的整改情況 訪談了解內(nèi)外部監(jiān)督檢查及處罰情況,取得有關(guān)資料,檢查是否及時上報發(fā)現(xiàn)的問題、組織整改并上報整改報告。
三、內(nèi)部控制有效性
法律合規(guī)部門組織構(gòu)架的建立 1.查看法律合規(guī)部門組織結(jié)構(gòu)圖、人員崗位職責(zé)說明書及實際人員崗位對應(yīng)表是否存在,并且與實際一致。
2.查看公司法律合規(guī)部門整體人員數(shù)字以及公司人員數(shù)字,參照保監(jiān)會相關(guān)規(guī)定,檢查人力資源配備比例是否充足。
3.訪談了解檢查期間法律合規(guī)部門組織結(jié)構(gòu)和職責(zé)的變動情況及決策過程,抽查詢問變動主要涉及部門的員工,檢查該變動的益弊。
人員考核及培養(yǎng)情況 1.獲取法律合規(guī)部門人員能力規(guī)劃及培訓(xùn)方案的相關(guān)資料,查看審計對象在方案的制定、分解與執(zhí)行過程中的角色和參與方式。
2.查看相關(guān)人員能力規(guī)劃以及培訓(xùn)方案的執(zhí)行情況。
3.查看考核標準的制定與執(zhí)行程序,檢查該考核體系是否能對公司在法律合規(guī)工作投入產(chǎn)出的效率效果進行評價,是否存在合理的創(chuàng)新激勵機制,并能對相應(yīng)的部門和人員實施合理的激勵。
4.獲取部門人員的績效考核規(guī)則以及最近一次完成的考核結(jié)果的相關(guān)文件,檢查二者是否一致。
第三節(jié) 內(nèi)部控制
對負責(zé)內(nèi)部控制高級管理人員的審計,應(yīng)緊緊圍繞其崗位職責(zé)開展,重點對內(nèi)控檢查、內(nèi)控體系設(shè)計及實施、內(nèi)控自我評估等經(jīng)營活動進行審計。
審計內(nèi)容 審計要點及方法
一、經(jīng)營成果真實性
內(nèi)控工作的年度工作計劃及中長期發(fā)展規(guī)劃的制定 1.查看經(jīng)董事會批準的公司內(nèi)控工作規(guī)劃,檢查內(nèi)控工作規(guī)劃的制定、分解、執(zhí)行過程以及各相關(guān)職能高管的參與情況。
2.查看年度工作計劃,檢查年度工作計劃制定、執(zhí)行和監(jiān)督的過程,檢查其是否符合公司的戰(zhàn)略規(guī)劃,以及審計對象在其中參與的角色及工作職責(zé)。
3.獲取審計對象任職期間有關(guān)內(nèi)控管理績效考核的相關(guān)指標文件,檢查考核指標完成情況。
4.查看任職期間業(yè)務(wù)檔案,對年度工作計劃完成情況進行抽查復(fù)核。
內(nèi)控制度的制定與完善 1.訪談了解公司是否存在完善的內(nèi)控風(fēng)險管理體系,并查看公司相關(guān)制度,評估是否能夠覆蓋主要的監(jiān)管要求。
2.訪談了解公司對于相關(guān)制度的培訓(xùn)、學(xué)習(xí)情況,取得相關(guān)資料,檢查各項制度是否有效的傳達至各級機構(gòu)并被執(zhí)行,訪談公司相關(guān)管理人員,詢問其對于有關(guān)制度的認識情況。
二、經(jīng)營行為合規(guī)性
內(nèi)控檢查情況 1.訪談并查看工作計劃、工作總結(jié)及有關(guān)報告等資料,審查是否按照公司相關(guān)規(guī)定及要求認真組織開展內(nèi)控檢查及內(nèi)控評估等工作。
2.查看相關(guān)工作檔案、記錄,檢查內(nèi)控工作是否符合工作程序要求。
3.獲取文件流轉(zhuǎn)記錄,檢查是否按照規(guī)定及時、如實地上報檢查報告。
4.訪談并查看有關(guān)文件,檢查是否及時下發(fā)相關(guān)檢查結(jié)論和意見,是否督促被檢查單位及時落實整改發(fā)現(xiàn)的問題。
反洗錢情況 1.訪談并查閱相關(guān)文件、會議記錄,檢查是否成立反洗錢相關(guān)機構(gòu)并設(shè)置相應(yīng)崗位。
2.調(diào)閱相關(guān)資料,檢查是否建立反洗錢的相關(guān)制度規(guī)定。
3.訪談并查閱相關(guān)資料,檢查是否組織反洗錢自查自糾工作并按規(guī)定向監(jiān)管部門報送反洗錢信息及相關(guān)報告。
4.檢查是否組織反洗錢相關(guān)培訓(xùn)工作。
內(nèi)控體系的設(shè)計及實施 1.詢問公司的內(nèi)部控制流程、風(fēng)險點和控制點識別過程,詢問公司控制點更新的流程和頻率,取得相關(guān)資料,檢查公司內(nèi)部控制評估的有效性。
2.查看審計對象任期初始與任期結(jié)束時的內(nèi)部控制功能點清單,分析判斷其任職期間在促進內(nèi)部控制工作方面的工作效果。
三、內(nèi)部控制有效性
內(nèi)部控制部門組織構(gòu)架的建立 1.查看內(nèi)部控制部門組織結(jié)構(gòu)圖、人員崗位職責(zé)說明書及實際人員崗位對應(yīng)表是否存在,并且與實際一致。
2.查看公司內(nèi)部控制部門整體人員數(shù)字以及公司人員數(shù)字,參照保監(jiān)會相關(guān)規(guī)定,檢查人力資源配備比例是否充足。
3.訪談了解檢查期間內(nèi)部控制部門組織結(jié)構(gòu)和職責(zé)的變動情況及其決策過程,抽查詢問變動主要涉及的部門員工,檢查該變動的益弊。
人員考核及培養(yǎng)情況 1.獲取內(nèi)部控制部門人員能力規(guī)劃及培訓(xùn)方案的相關(guān)資料,查看審計對象在方案的制定、分解與執(zhí)行過程中的角色和參與方式。
2.查看相關(guān)人員能力規(guī)劃以及培訓(xùn)方案的執(zhí)行情況。
3.查看考核標準的制定與執(zhí)行程序,檢查該考核體系是否能對公司在內(nèi)部控制工作投入產(chǎn)出的效率效果進行評價,是否存在合理的創(chuàng)新激勵機制,并能對相應(yīng)的部門、人員實施合理的激勵。
4.獲取部門人員的績效考核規(guī)則以及最近一次完成的考核結(jié)果的相關(guān)文件,檢查二者是否一致。
內(nèi)部控制自我評估情況 1.檢查公司內(nèi)部控制自我評價的頻率、范圍、程序,詢問內(nèi)控評估工作是否圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督進行。
2.詢問公司的管理層測試計劃,查看測試頻率、測試范圍等內(nèi)容,評估公司的管理層測試是否覆蓋到公司各級機構(gòu)、各個重要的控制點。
3.查看執(zhí)行管理層測試的人員是否具有獨立性。
4.查看管理層測試發(fā)現(xiàn)的問題清單以及公司的評估文檔,查看公司的評估文檔是否客觀反映了所發(fā)現(xiàn)的問題,詢問公司對于測試發(fā)現(xiàn)的缺陷,是否有整改計劃以及整改計劃的落實情況。
5.查看公司是否向董事會、監(jiān)事會或管理層匯報了內(nèi)控缺陷,重大缺陷是否經(jīng)董事會最終認定。
6.查看內(nèi)部控制評價報告是否包含以下內(nèi)容:
●董事會聲明
●內(nèi)部控制評價工作的總體情況及評價依據(jù)
●內(nèi)部控制的評價范圍、程序和方法
●內(nèi)部控制缺陷、認定以及整改情況
●內(nèi)部控制有效性的結(jié)論
7.查看內(nèi)控評估報告以及其他內(nèi)部控制相關(guān)的披露,判斷內(nèi)控評估報告是否符合《企業(yè)內(nèi)部控制評價指引》或其他相關(guān)規(guī)定的要求,查看公司內(nèi)部控制缺陷的認定是否考慮了定性和定量的要求,根據(jù)以上了解,判斷內(nèi)控評估報告是否有明顯不合理之處。
第四節(jié) 內(nèi)部審計
對負責(zé)內(nèi)部審計高級管理人員的審計,應(yīng)緊緊圍繞其崗位職責(zé)開展,重點對內(nèi)審檢查、后續(xù)整改追蹤等經(jīng)營活動進行審計。
審計內(nèi)容 審計要點及方法
一、經(jīng)營成果真實性
內(nèi)部審計工作的年度工作計劃及中長期發(fā)展規(guī)劃的制定 1.查看經(jīng)董事會批準的公司內(nèi)部審計工作規(guī)劃,檢查內(nèi)審工作規(guī)劃的制定、分解、執(zhí)行過程以及各相關(guān)職能高管的參與情況。
2.查看年度工作計劃,檢查年度工作計劃制定、執(zhí)行和監(jiān)督的過程,檢查其是否符合公司的戰(zhàn)略規(guī)劃,以及審計對象在其中參與的角色和工作職責(zé)。
3.獲取審計對象任職期間有關(guān)內(nèi)審績效考核的相關(guān)指標文件,檢查考核指標完成情況。
4.查看任職期間業(yè)務(wù)檔案,對年度工作計劃完成情況進行抽查復(fù)核。
內(nèi)部審計制度建設(shè)情況 獲取審計對象任職期間公司內(nèi)部審計基本制度、審計工作制度和審計實務(wù)操作指南,檢查其是否符合相關(guān)監(jiān)管要求,并抽取工作檔案進行復(fù)核。
二、經(jīng)營行為合規(guī)性
內(nèi)審檢查情況 1.訪談并查看工作計劃、工作總結(jié)及有關(guān)報告等資料,審查是否按照公司內(nèi)外部相關(guān)規(guī)定及要求認真組織開展高管審計、專項審計、反洗錢審計等內(nèi)部審計工作。
2.查看相關(guān)工作檔案、記錄,審閱工作是否符合工作程序要求。
3.查看文件流轉(zhuǎn)記錄,檢查是否按照規(guī)定及時、如實地上報檢查報告。
4.訪談并查看有關(guān)文件,檢查是否及時下發(fā)相關(guān)檢查結(jié)論和意見,是否督促被檢查單位及時落實整改發(fā)現(xiàn)的問題。
內(nèi)外部檢查的整改情況 詢問內(nèi)外部監(jiān)督檢查及處罰情況,并取得有關(guān)資料,檢查是否對于發(fā)現(xiàn)的問題及時上報、組織整改并上報整改報告。
三、內(nèi)部控制有效性
內(nèi)部審計部門組織構(gòu)架的建立 1.查看內(nèi)部審計部門組織結(jié)構(gòu)圖、人員崗位職責(zé)說明書及實際人員崗位對應(yīng)表是否存在,并且與實際一致。
2.查看公司內(nèi)部審計部門整體人員數(shù)字以及公司人員數(shù)字,參照保監(jiān)會相關(guān)規(guī)定,檢查人力資源配備比例是否充足。
3.訪談了解檢查期間內(nèi)部審計部門組織結(jié)構(gòu)和職責(zé)的變動情況及決策過程,抽查詢問變動主要涉及的部門員工,檢查該變動的益弊。
人員考核及培養(yǎng)情況 1.獲取內(nèi)部審計部門人員能力規(guī)劃及培訓(xùn)方案的相關(guān)資料,查看審計對象在方案的制定、分解與執(zhí)行過程中的角色和參與方式。
2.查看相關(guān)人員能力規(guī)劃以及培訓(xùn)方案的執(zhí)行情況。
3.查看考核標準的制定與執(zhí)行程序,檢查該考核體系是否能對公司在內(nèi)部審計工作投入產(chǎn)出的效率效果進行評價,是否存在合理的創(chuàng)新激勵機制,并能對相應(yīng)部門和人員實施合理的激勵。
4.獲取部門人員的績效考核規(guī)則以及最近一次完成的考核結(jié)果的相關(guān)文件,檢查二者是否一致。
關(guān)于貫徹實施《保險公司董事及高級管理人員審計管理辦法》有關(guān)事項的通知
不分頁顯示 總共3頁
[1] [2] 3
上一頁