各保险公司、保险资产管理公司,各保监局:
为加强保险监管,建立保险公司内部审计制度,提高风险防范能力,保监会制定了《保险公司内部审计指引(试行)》。现印发给你们,请各公司结合自身实际,认真贯彻落实。
特此通知
二○○七年四月九日
保险公司内部审计指引(试行)
第一章 总则
第一条 为加强内控管理,完善公司治理结构,提高保险公司风险防范能力,依据《保险法》、《审计法》等相关法律法规制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条 本指引所称的保险公司内部审计是指保险公司内部机构或者人员,通过系统化、规范化的方法,对其内部控制的健全性和有效性、业务财务信息的真实性和完整性、经营活动的效率和效果以及经营管理人员任期内的经济责任等开展的检查、评价和咨询等活动,以促进保险公司实现经营目标。
第四条 保险公司应当健全内部审计体系,认真开展内部审计工作,及时发现问题,有效防范经营风险,促进公司的稳健发展。
第五条 中国保监会依法对保险公司内部审计工作进行指导、评价和监督。
第二章 机构与人员
第六条 保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应,费用预算、业务管理和工作考核等相对独立的内部审计体系。
第七条 保险公司应当在董事会下设立审计委员会。
审计委员会成员由三名以上不在管理层任职的董事组成。已建立独立董事制度的,应当由独立董事担任主任委员。
审计委员会成员应当具备与其职责相适应的财务或者法律等方面的专业知识。
第八条 保险公司应当设立审计责任人职位。审计责任人既向管理层负责,也向董事会负责。
审计责任人由总经理提名,报董事会聘任。没有设立董事会的保险公司,审计责任人由管理层聘任。
审计责任人的聘任和解聘应当向中国保监会报告。
第九条 保险公司审计责任人应当具备以下条件:
(一)大学本科以上学历;
(二)从事审计、会计或者财务工作五年以上,熟悉金融保险业务;
(三)具有在企事业单位或者国家机关担任领导或者管理职务的任职经历。
第十条 审计责任人不得同时兼任公司财务或者业务工作的领导职务。
第十一条 保险公司应当建立独立的内部审计部门。内部审计部门的工作不受其他部门的干预或者影响。
鼓励保险公司实行内部审计部门的集中化或者垂直化管理。
第十二条 保险公司应当配备足够数量的内部审计人员。专职内部审计人员原则上应当不低于公司员工人数的千分之五。保险公司员工人数不足一百人的,至少应当有一名专职内部审计人员。
专职内部审计人员应当具有大专以上学历,具备相应的专业知识和工作能力。
第三章 职责与权限
第十三条 保险公司董事会对内部审计体系的建立、运行与维护负有最终责任。没有设立董事会的,公司总经理承担最终责任。
第十四条 保险公司董事会审计委员会履行以下职责:
(一)审核公司内部审计基本制度并向董事会提出意见,批准公司年度审计计划和审计预算;
(二)评估审计责任人工作并向董事会提出意见;
(三)指导公司内部审计工作,监督内部审计质量;
(四)就外部审计机构的聘用和解聘、酬金等问题向董事会提出建议;
(五)协调内部审计与外部审计;
(六)定期检查评估内部控制的健全性和有效性,及时受理和处理关于内部控制方面重大问题的投诉;
(七)监督内部审计和外部审计所发现重大问题的整改和落实;
(八)董事会要求的其他工作。
第十五条 保险公司总经理在内部审计方面履行以下职责:
(一)领导公司内部审计制度建设和内部审计工作;
(二)确保内部审计部门的独立性及履行职责所必需的资源和职权;
(三)负责组织对审计发现的问题进行整改,对相关责任人进行处理。
第十六条 审计责任人主要履行以下职责:
(一)组织公司内部审计系统开展工作;
(二)组织制订公司内部审计制度、年度审计计划和审计预算并推动实施;
(三)组织实施审计项目,确保内部审计工作质量;
(四)及时向公司董事会审计委员会及公司总经理汇报发现的重大问题和重大风险隐患,提出改进意见;
(五)协调处理公司内部审计部门与其他部门的关系。
第十七条 保险公司内部审计部门主要职责如下:
(一)拟定公司内部审计制度,编制年度审计计划和审计预算;
(二)对公司及所属单位各项经营管理活动和财务活动的真实性、合规性进行监督、检查、评价;
(三)对公司及所属单位内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查、评价;
(四)对公司及所属单位负责人开展经济责任审计;
(五)对公司及所属单位经营效益等事项进行专项审计;
(六)对公司信息系统进行审计;
(七)对被审计单位整改情况进行后续审计;
(八)法律法规规定和公司要求的其他审计事项。
第十八条 保险公司应当确保内部审计部门及专职内部审计人员履行职责所需的权限,主要包括:
(一)要求被审计单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件和资料;
(二)参加或者列席公司经营管理的重要会议,参加公司的相关业务培训;
(三)要求被审计单位提供有助于全面了解公司经营和财务活动的文件、资料、电子数据;
(四)有权进行现场实物勘查,或者就与审计事项有关的问题对有关单位和个人进行调查,取得证明材料;
(五)有权暂时封存可能被转移、隐匿、篡改、毁弃的会计和业务资料;
(六)制止正在进行的违法违规行为;
(七)对违反法律、法规、监管规定或者内部管理制度的单位和人员提出责任追究或者处罚建议;
(八)向董事会或者管理层提出改进管理、提高效益的意见和建议。
第十九条 保险公司内部审计部门应当每年对公司内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告。
内部控制评估报告应当至少包括以下内容:
(一)公司内部控制基本情况;
(二)本年度完善内部控制的措施及上年度内部控制缺陷的改善情况;
(三)目前内部控制存在的问题和缺陷;
(四)下一年度改进内部控制的计划。
第四章 工作机制
第二十条 保险公司董事会审计委员会应当至少每半年一次向董事会报告审计工作情况,并通报管理层和监事会。
第二十一条 保险公司董事会审计委员会和管理层应当至少每季度一次听取审计责任人关于审计工作进展情况的报告。
第二十二条 保险公司董事会审计委员会可以通过聘请中介机构等多种形式,评估内部审计体系的健全性和有效性,监督评价内部审计工作质量。
第二十三条 保险公司董事会审计委员会应当及时对审计责任人提交的内部控制评估报告进行审议,并就公司内部控制存在的问题向董事会提出意见和建议。
第二十四条 保险公司董事会审计委员会对其关注的重大问题,可以要求管理层组织调查,也可以在其职权范围内直接调查,或者委托独立的中介机构调查。
第二十五条 保险公司董事会审计委员会在审议议案和报告时,可以要求内部审计人员列席,对相关事项做出说明或者回答董事的提问。
第二十六条 保险公司内部审计责任人应当至少每年一次向审计委员会和管理层提交内部控制评估报告和审计工作报告。
第二十七条 保险公司内部审计部门应当根据国家相关规定,结合公司发展战略,在分析评估风险分布状况的基础上明确审计重点、制订年度审计计划。
内部审计年度工作计划、审计预算应当在征求管理层意见后,报董事会审计委员会批准。没有设立董事会的,由总经理批准。
第二十八条 内部审计部门和审计人员应当严格按照审计程序,采取科学方法开展审计工作,并定期实施审计质量自我评估。
第二十九条 保险公司监事会可以对内部审计工作进行指导和监督。
第三十条 保险公司应当建立审计复议制度。对审计结论存在异议的,被审计对象可以依照规定向保险公司相关机构提出复议。
第三十一条 保险公司应当建立内部审计信息系统,推广应用辅助审计软件,积极开展非现场审计,提高内部审计的信息化水平和审计效率。
第三十二条 保险公司内部审计部门经董事会审计委员会或者公司管理层批准后,可以聘请中介机构承担内部审计项目。
外聘中介机构应当具备足够的独立性、客观性和专业胜任能力。
第三十三条 保险公司应当建立通畅的投诉举报机制,鼓励员工举报公司经营管理中违法违规及其他不符合内部控制要求的行为,并严格为举报人保密。
第三十四条 保险公司应当按照以下要求向中国保监会报告:
(一)每年四月三十日前向中国保监会提交内部审计工作报告和经董事会审议的内部控制评估报告;
(二)及时向中国保监会报告审计中发现的重大风险问题;
(三)内部审计部门对下属分支公司进行审计的,应当同时将审计报告抄报审计对象所在地的中国保监会派出机构;
(四)保险公司对内部审计中发现的问题未予有效整改处理的,审计责任人应当直接向中国保监会报告相关情况;
(五)中国保监会要求的其他事项。
第五章 责任追究
第三十五条 保险公司应当对审计发现的问题及时组织整改,并严格追究相关责任人的责任。
对审计发现问题未按照要求及时进行整改处理的,保险公司应当追究有关负责人的责任。
未及时按照前两款的规定追究责任的,中国保监会将追究保险公司管理层及相关董事的责任。
第三十六条 保险公司在考核经济目标、任免所属单位负责人时,应当将内部审计情况作为重要依据,并听取审计负责人的意见。
第三十七条 对拒绝或者不配合内部审计、拒绝提供资料或者提供虚假资料、打击报复或者陷害审计人员的,保险公司应当及时制止,并严肃处理有关单位和人员;涉嫌犯罪的,依法移交司法机关处理。
第三十八条 保险公司内部审计人员应当严格遵守审计职业道德规范。滥用职权、徇私舞弊、隐瞒问题、玩忽职守、泄漏秘密的,应当依照国家和公司有关规定给予处分;涉嫌犯罪的,依法移交司法机关处理。
第三十九条 保险公司董事长、总经理和审计责任人在组织实施内部审计工作中有重大失职行为的,中国保监会将依照相关规定给予处罚。
第四十条 保险公司对坚持原则、忠于职守、认真履行职责并做出显著成绩的内部审计人员,应当给予奖励。
第六章 附则
第四十一条 各保险公司可依照本指引制定实施细则。
第四十二条 本指引由中国保监会负责解释。
第四十三条 本指引自二○○七年七月一日起施行。