1、内部审计重点、难点和方法介绍内部审计重点、难点和方法介绍目 录内部审计开展情况内部审计开展情况审计步骤和实施审计步骤和实施目录目录审计重点、难点和方法审计重点、难点和方法一、内部审计开展情况队伍手册规划 根据公司新时期发展战略规划的要求,为建立根据公司新时期发展战略规划的要求,为建立适应公司新时期发展战略,满足风险管理导向的内部审适应公司新时期发展战略,满足风险管理导向的内部审计工作机制,充分发挥内部审计计工作机制,充分发挥内部审计“第三道防线第三道防线”的工作的工作职责,保障公司可持续职责,保障公司可持续*发展,结合公司内部审计工作实发展,结合公司内部审计工作实际,制定公司内部审计工作三年(
2、际,制定公司内部审计工作三年(*年年-*年)发展规划年)发展规划。 制度一、内部审计开展情况 根据公司新时期发展战略规划的要求,为建立适应公司新时期发展战略,满足风险管理导向的内部审计工作机制,充分发挥内部审计“第三道防线”的工作职责,保障公司可持续*发展,结合公司内部审计工作实际,制定公司内部审计工作三年(*年-*年)发展规划(*办发*165号)。通过打造一支专业队伍,完善一套标准制度流程,整合一个教育培训体系,充分发挥第三道防线作用,促进公司管理规范、内控健全、流程优化,夯实内部审计发展基础。再经过三年的努力到*年,不断巩固和扩大内部审计专业化管理优势,使公司重大风险得到有效控制,整体运营
3、效率不断提高,全面建成具有*险特色的内部审计机制。 一个规划一、内部审计开展情况一是专职队伍。一是专职队伍。总、分公司监察审计部专职人员,监察审计岗岗位人员。总、分公司监察审计部专职人员,监察审计岗岗位人员。二是特邀队伍。二是特邀队伍。为加强公司监察审计专兼职队伍建设,提升监察审计工作为加强公司监察审计专兼职队伍建设,提升监察审计工作效率,公司于效率,公司于*12年创新特邀监察审计员工作机制,制定了特邀监察年创新特邀监察审计员工作机制,制定了特邀监察审计员管理办法(审计员管理办法(*办发办发*127号)。号)。目前,总目前,总公司公司已经已经聘任总公聘任总公司各部门和各省级分公司司各部门和各省
4、级分公司92名财务、业务骨干为特邀监察审计员,聘期名财务、业务骨干为特邀监察审计员,聘期两年。两年。两支队伍一、内部审计开展情况一、整体工作手册:一、整体工作手册:中国人民中国人民*股份有限公司内部审计工作操作手册股份有限公司内部审计工作操作手册二、综合审计手册:二、综合审计手册:审计检查工作操作手册(审计检查工作操作手册(*16年修订版)年修订版)三、专项审计手册:三、专项审计手册:反洗钱专项审计工作手册(反洗钱专项审计工作手册(*16年修订版)年修订版)大病大病*业务专项审计工作操作手册业务专项审计工作操作手册三个手册一、内部审计开展情况序号序号制度名称制度名称文号文号印发时间印发时间1
5、1关于印发关于印发公司内部审计工作规范(公司内部审计工作规范(1-41-4)的通知的通知* * *发发( (* *06)12906)129号号* *0606年年1010月月9 9日日2 2关于印发关于印发公司内部审计工作规范(第公司内部审计工作规范(第5-65-6号)号)的通知的通知* * *办发办发( (* *07)6807)68号号* *0707年年5 5月月2323日日3 3关于印发关于印发中国人民中国人民* * *股份有限公司内部审计工作暂行规定股份有限公司内部审计工作暂行规定的通知的通知* * *办发办发* *14149494号号* *1414年年5 5月月1313日日4 4关于印发
6、关于印发中国人民中国人民* * *股份有限公司特邀监察审计员管理办法股份有限公司特邀监察审计员管理办法的通知的通知* * *办发办发* *12127 7号号* *1212年年1 1月月1111日日5 5关于进一步规范地市级机构负责人离任审计有关事项的通知关于进一步规范地市级机构负责人离任审计有关事项的通知* * *办发办发* *1212161161号号* *1212年年9 9月月2424日日6 6关于印发关于印发中国人民中国人民* * *股份有限公司大病股份有限公司大病* *业务专项审计制度业务专项审计制度的通知的通知* * *办发办发* *1313123123号号* *1313年年8 8月月
7、1414日日7 7关于建立内部审计检查工作定期报告机制的通知关于建立内部审计检查工作定期报告机制的通知* * *监审监审* *14144 4号号* *1414年年4 4月月2424日日8 8关于印发关于印发中国人民中国人民* *股份有限公司审计档案管理暂行办法股份有限公司审计档案管理暂行办法的通知的通知* * *办发办发* *1414260260号号* *1414年年1010月月2929日日9 9关于印发关于印发中国人民中国人民* * *股份有限公司内部审计工作三年(股份有限公司内部审计工作三年(* * *年年- -* * *年)发展规划年)发展规划的通知的通知* * *办发办发* * *16
8、5165号号* * *年年5 5月月4 4日日1010关于印发关于印发中国人民中国人民* * *股份有限公司内部审计工作操作手册股份有限公司内部审计工作操作手册的通知的通知* * *办发办发* * *126126号号* * *年年3 3月月3131日日1111关于印发关于印发中国人民中国人民* * *股份有限公司非现场审计暂行办法股份有限公司非现场审计暂行办法的通知的通知* * *办发办发* * *278278号号* * *年年7 7月月2424日日1212关于印发关于印发中国人民中国人民* * *股份有限公司董事及高级管理人员审计实施细则股份有限公司董事及高级管理人员审计实施细则的通的通知知
9、* * *办发办发* * *296296号号* * *年年8 8月月1111日日十二项制度目 录内部审计开展情况内部审计开展情况审计步骤和实施审计步骤和实施目录目录审计重点、难点和方法审计重点、难点和方法二、审计步骤和实施审计前阶段审计立项、编制审计实施方案、组成审计组、印发审计通知、开展非现场数据收集和分析审计中阶段审计后阶段召开审计见面会、调阅资料信息、实施审计测试、获取审计证据、编制审计工作底稿、审计离场会谈报告的编制、审计报告的报送、审计档案管理原则 审计实施方案 审计通知审计底稿审计报告(反馈意见)审计报告(正式印发)审计档案二、审计步骤和实施审计前阶段审计立项组建审计组发送审计通知
10、书制定审计实施方案开展非现场数据分析二、审计步骤和实施审计前阶段审计立项 各级审计部门根据年度计划,结合实际情况自主立项,组织开展综合审计、经济责任审计(任中、离任)、专项审计(反洗钱、大病、财务管控、机构筹建等)相关审计项目。任中审计间隔时间不得超过三年。离任审计(三级机构主要负责人)申请须报总公司注意事项二、审计步骤和实施审计前阶段二、审计步骤和实施审计前阶段审计实施方案是实施审计项目的总体安排,保证审计工作取得预期效果的有效措施,也是审计部门据以检查、控制审计工作质量、进度的依据。审计实施方案是在综合已经取得的资料和掌握的情况,以及明确审计的重要问题的基础上形成的。审计项目名称编制的依据
11、审计的目的及范围审计的重点内容审计实施的步骤审计分工审计实施方案以签报的形式,相关部门完成会签,由机构领导审批后,印发审计通知,实施审计。注意事项二、审计步骤和实施审计前阶段序号序号名称名称格式格式1任期经济责任审计项目须提供的有关资料和工作条件WORD2任职期间经营情况报表EXCEL3*非现场审计资料附表-财务EXCEL4*非现场审计资料附表-人事EXCEL5*非现场审计资料附表-团险EXCEL6*非现场审计资料附表-运营EXCEL非现场审计 通过采集、整理被审计单位信息资料,经营管理数据等,运用适当的流程方法进行分析、处理,监测、评估被审计单位业务经营及风险管理状况的过程。在进行计前,应进
12、行非现场数据分析-公司非现场审计暂行办法二、审计步骤和实施审计前阶段非现场材料二、审计步骤和实施审计前阶段审计通知基本内容:1.被审计单位及审计项目名称;2.审计依据、审计目的及审计范围;3.审计起始时间;4.被审计单位需提供的资料以及对被审计单位配合审计工作的要求;5.审计机构签章和签发日期。注意事项审计组原则上应当提前3个工作日向被审计单位发出审计通知书。如果要求被审计单位提前进行自查,应在审计通知中写明自查的内容、要求和时间,并适当提前发出审计通知的时间。二、审计步骤和实施审计中阶段召开审前会议实施审计测试审计离场会谈调阅资料信息编制审计底稿二、审计步骤和实施审计中阶段审计证据审计报告注
13、意事项审计工作底稿,是审计过程中的工作记录,是联系审计证据和审计报告的桥梁。审计工作底稿应内容完整、记录清晰、结论明确,客观反映审计实施情况。如何编好审计工作底稿二、审计步骤和实施审计中阶段便于排序、复核以及纸质归档,同时也是底稿电子版的文件名称。如 1.北京分公司-单证管理王丽源根据各审计人员检查的具体方面填写,可以参考综合审计操作手册的检查项目和审计分工的情况填写。审计依据填写该审计方面,执行的制度名称和文号。一般填写总公司印发的制度;审计过程填写,如何进行审计的步骤,包括审计的方法、检查的时间范围、样本数量等;审计发现的问题填写该审计项目的具体问题,包括序号、问题概况、问题具体表现。一般
14、是一类问题一张底稿,每个问题表述应含有时间、机构、数量、金额、违规事项等。审计结论填写违反制度名称规定,存在什么风险;审计建议填写应具有针对性。被审计单位意见,一般由审计发现涉及的部门负责人填写,可填写“属实”或“需要解释的原因或意见”,签字加盖公章。如何编好审计工作底稿二、审计步骤和实施审计中阶段具有较强证明力具有较强证明力具有较弱证明力具有较弱证明力客观客观主观书面书面口头公开的信息、专家的意见公开的信息、专家的意见内部信息直接直接间接产生证据的系统内部控制良好产生证据的系统内部控制良好产生证据的系统内部控制薄弱独立于被审计单位的经营管理独立于被审计单位的经营管理来源于被审计单位统计抽样统
15、计抽样非统计抽样有佐证证据提供支持有佐证证据提供支持无佐证证据提供支持及时及时滞后如何获取审计资料二、审计步骤和实施审计后阶段编制审计报告审计报告的使用审计报告的报送审计档案管理审计后阶段如何写好审计报告12345 检查工作检查工作 底稿底稿起草审计报告起草审计报告向被审计单位征求反向被审计单位征求反馈意见馈意见讨论修改讨论修改、审定报告、审定报告报送审计报告报送审计报告二、审计步骤和实施审计后阶段如何写好审计报告1.分类要清晰。不能简单照抄审计工作底稿,对发现的问题不按性质进行归类、不按重要性程度进行排序。2.问题要精炼。对审计所发现的问题的描述不能过于简单,看不明白问题的所在。另一方面,对
16、问题的描述不能过多的注重过程或细节,看不出关键性问题所在。3.主次要分明。审计报告不能像篇工作总结,大篇幅撰写工作开展情况,取得的成绩,对问题一笔带过。对问题不能进行简单罗列,对重要问题、突出问题要重点表述。二、审计步骤和实施审计后阶段5.评价要客观。有些审计报告甚至出现了审计评价意见与审计发现的问题相矛盾的情况,如明明存在违规问题,审计评价表述却是数据真实、制度健全等表述。4.定性要准确。对审计查出问题定性表述用语要规范、准确,不能出现模棱两可,含糊其辞,似是而非的表述,避免只写事实而没有定性的结论。二、审计步骤和实施目 录内部审计开展情况内部审计开展情况审计步骤和实施审计步骤和实施 目录目
17、录审计重点、难点和方法审计重点、难点和方法三、审计重点、难点和方法公司对近三年的审计项目进行了归类分析,共梳理出各级分支机构存在各类问题638条,其中内控管理问题288条、业务经营问题212条、财务管理问题138条,占比分别为45.14%、33.23%、21.63%。内控管理方面经营管理方面财务管理方面三、审计重点、难点和方法(一)经济责任审计一)经济责任审计1.审计依据审计依据 党政主要领导干部和国有企业领导人员经济责任审计规定党政主要领导干部和国有企业领导人员经济责任审计规定*公司董事及公司董事及高级管理人员审计管理办法、关于贯彻实施高级管理人员审计管理办法、关于贯彻实施有关事项的通知有关
18、事项的通知、中国人民中国人民*集团公司经理经济责任审计集团公司经理经济责任审计暂行规定暂行规定、中国人民中国人民*股份有限公司内部审计工作暂行规定股份有限公司内部审计工作暂行规定以及以及中中国人民国人民*股份有限公司董事及高级管理人员审计实施细则股份有限公司董事及高级管理人员审计实施细则。三、审计重点、难点和方法(二)经济责任审计二)经济责任审计2.审计重点、难点:审计重点、难点:实施及时性实施及时性评价客观性评价客观性内容全面性内容全面性经营成果真实性经营行为合规性内部控制有效性离任审计原则上实行先审计后离任的原则,由人力资源管理部门委托,审计部门实施。确有理由不能事先审计的,应当在审计对象
19、离任3个月内完成审计并出具审计报告。聘用外部审计机构进行审计的,可适当延长审计时间,但最长不得超过6个月。依照公司规章制度,对审计发现的问题,按照审计对象的履职情况,应当区分直接责任和领导责任,并作出实事求是、客观公正的评价。审计评价应当与审计内容相统一,评价结论应当有充分的审计证据支持。三、审计重点、难点和方法(二)经济责任审计二)经济责任审计3.审计方法:审计方法:明确分工对照检查工作留痕落实整改审计项目小组分工表审计检查工作操作手册(*16年修订版)综合审计检查抽样表(运营部分、财务部分)审计发现、改进建议以及管理层反馈意见详述三、审计重点、难点和方法(二)大病业务审计二)大病业务审计1
20、.审计依据:审计依据: 六部委联合下发的关于开展城乡居民大病六部委联合下发的关于开展城乡居民大病*工作的指导意见(发改工作的指导意见(发改社会社会*122605号)、保监会号)、保监会*公司城乡居民大病公司城乡居民大病*业务管理暂行办法业务管理暂行办法(保监发(保监发*1319号)号)、中国人民中国人民*股份有限公司大病股份有限公司大病*业务专项审计制业务专项审计制度度(*办发办发*13123号)等。号)等。三、审计重点、难点和方法(二)大病业务审计二)大病业务审计2.审计重点、难点:审计重点、难点: 未制定分公司层面的本地化的制度、流程,对自身进行规范和提出具体要求。缺少精算意见书、法律意见
21、书;协议修改,未重新报告总公司审批;未严格执行大病*投标报备制度等。未以专属产品承保;未按协议支付赔款;被*人信息录入不完整;信息系统未完全对接等。专业队伍较弱,回访服务不到位,实际补偿水平低,服务管理基础制度建设薄弱;未开展医疗行为监督;赔款支付给被*人以外第三人,未跟踪理赔款支付情况等三、审计重点、难点和方法(二)大病业务审计二)大病业务审计2.审计重点、难点:审计重点、难点: 账户和资金未完全独立;费用列支不规范,虚列费用,多计、少计专属费用,未计提责任准备金,未按权责发生制确认保费,保费上划不及时等。风险调节机制未约定政策性亏损的调节方式,或未明确调节的具体方法和标准;未按照协议对下一
22、年度的承保条件进行调整。留存大病*档案材料不完整等。三、审计重点、难点和方法(二)大病业务审计二)大病业务审计3.审计方法审计方法:大病大病* *业务专项审计工作操作手册业务专项审计工作操作手册序序号号审计内审计内容容审计风险点审计风险点审计程序和方法审计程序和方法审计依据审计依据1内部控内部控制制(一)是否具有开展大病*业务资质,是否经总公司批准同意开展大病*业务。1.查询中国保监会允许开展大病*业务的公开信息,确保总公司具有大病*业务资质。*公司城乡居民大病*业务管理暂行办法(保监发*1319号)第五条、第七条、第八条规定22.调阅总公司对下辖各省级机构同意开展大病*业务的批复文件以及报送
23、当地保监局开展大病*业务的请示文件,查询当地保监局允许省级机构开展大病*业务的公开信息,确保各省级分公司具有大病*业务资质。33.调阅省级分公司对三级机构同意开展大病*业务的批复文件,或申请省级分公司同意开展大病*业务承诺书。8(三)是否制定大病*会计核算与财务管理办法,能够对大病*业务实行专项管理和单独核算。1.调阅总公司制定的大病*业务会计核算和财务管理暂行办法,检查核心业务系统和SAP财务系统中设立专项成本中心单独核算情况。*公司城乡居民大病*业务管理暂行办法(保监发*1319号)第三十三条规定92.调阅省级分公司制定大病*业务会计核算和财务管理实施细则,或转发执行总公司暂行办法的相关文
24、件。三、审计重点、难点和方法(二)大病业务审计二)大病业务审计3.审计方法审计方法: 现场检查入场前资料调阅清单现场检查入场前资料调阅清单 被检查单位:分公司序号调阅资料名称调阅要求要求提供时间资料数量资料提供日期公司提供者签名资料归还日期备注1总公司下发以及分支机构自行制定的大病*制度中,有过修改或完善的制度,包括大病*业务财务操作过程中涉及的有关承保、保全、理赔、财务核算、费用分摊、监督检查等所有内部制度和流程纸质或电子版2大病*检查整改报告、工作记录及相关资料纸质和电子版3大病*财务报表,包括资产负债表、利润表、现金流量表电子版4大病*费用相关资料,包括科目汇总表、专属费用细表、共同费用
25、分摊以及相关会计凭证等纸质、电子版5大病*业务统计表、赔付明细表(含立案日期和结案日期)、理赔数据交接记录纸质或电子版6大病*收支账户管理情况,包括账户明细清单、账户银行存款明细账、银行对账单、银行存款余额调节表电子版7后风险调节的相关文件,包括分支机构与总公司、招标单位之间就该事项的所有往来公文、工作记录、制度等;纸质或电子版8目前大病*服务机构设置情况,包括设置方式,对应服务人员清基本情况,至少包括医学背景、岗位、是否合同制、是否兼职等电子版注:1、本表一式两份,一份检查组留存,一份被查单位留存。 2、如无正当理由逾期未提供所调阅资料的,视为你公司拒绝提供资料,并由你公司及直接责任人承担责
26、任。三、审计重点、难点和方法(三)反洗钱专项审计三)反洗钱专项审计1.审计依据:审计依据: 中华人民共和国反洗钱法中华人民共和国反洗钱法(中华人民共和国主席令第(中华人民共和国主席令第56号)、保监号)、保监会关于印发会关于印发*业反洗钱工作管理办法业反洗钱工作管理办法的通知的通知 (保监发保监发*1152号号)、金金融机构反洗钱监督管理融机构反洗钱监督管理 办法(试行)办法(试行)的通知(银发的通知(银发【*14】344号)等号)等三、审计重点、难点和方法(三)反洗钱专项审计三)反洗钱专项审计2.审计重点、难点:审计重点、难点: 年金年金万能等万能等资资金型金型业务业务保障保障险险(生命、(
27、生命、*、意外、意外伤伤害)害)两全险守护专家*无忧团体医疗*等特需产品、福利双全个人护理*、*人生个人护理*(万能型)等福满人生两全*(分红型)等北肿防癌管家个人疾病*等不涉及特点:高现金价值、每单评价保费较高、容易引起退保,给付责任容易满足、可以任意追加保费、条款中含有保单贷款功能等。三、审计重点、难点和方法(三)反洗钱专项审计三)反洗钱专项审计2.审计重点、难点:审计重点、难点: 未成立反洗钱工作领导小组,领导小组成员变动未及时向人民银行报备。召开会议过少,未留存会议记录等。反洗钱内控制度建设不健全,未结合自身情况建立具体的反洗钱工作制度,制定的制度未正式发文等。保单中客户信息不全,缺少
28、职业、年收入等关键信息、委托代理协议中明确约定双方在反洗钱客户身份识别方面的职责等。客户身份识别资料留存不完整,未留存客户身份证复印件、有效期限已过期未续期留存等。三、审计重点、难点和方法(三)反洗钱专项审计三)反洗钱专项审计2.审计重点、难点:审计重点、难点: 客户洗钱风险评估分类不及时;未能准确对高风险客户进行风险评估分类。 可疑交易报告不及时、不规范、漏报等问题;欠缺可疑交易人工分析识别机制,排除可疑交易分析识别报告等。未开展反洗钱相关培训,未留存培训资料(如签到表、培训照片、培训课件等),反洗钱培训覆盖面较低等。未定期组织开展反洗钱内部监督检查工作,未开展反洗钱专项审计,未按要求报送反
29、洗钱工作总结或工作计划、反洗钱工作信息等,参加反洗钱工作会议等。三、审计重点、难点和方法(三)反洗钱专项审计三)反洗钱专项审计3.审计方法审计方法:反洗钱专项审计反洗钱专项审计操作手册操作手册序号序号审计内审计内容容审计风险点审计风险点审计程序和方法审计程序和方法审计依据审计依据1反洗钱组织机构建设情况1、是否成立反洗钱工作领导小组,设立反洗钱专门部门或指定现有内设部门负责反洗钱工作,指定反洗钱工作联系人;查阅反洗钱组织机构设立、人员变更的相关文件,以及反洗钱工作领导小组会议通知、会议纪要等文件。1、中华人民共和国反洗钱法(中华人民共和国主席令第56号)第十五条规定; 2、金融机构反洗钱规定(
30、中国人民银行令*06第1号)第八条规定;3、关于印发*业反洗钱工作管理办法的通知 (保监发*1152号)2、是否明确反洗钱工作领导小组各成员部门的反洗钱工作职责;3、反洗钱工作领导小组成员以及反洗钱工作人员发生变动的,是否及时进行变更。4、反洗钱工作领导小组是否重视反洗钱工作,是否召开反洗钱工作会议。2反洗钱内控制度建设情况是否按照反洗钱法律法规及监管机关要求,结合工作实际,制定反洗钱内控制度,建立覆盖客户身份识别、客户信息资料和交易记录保存、大额和可疑交易监测分析和报告等各项反洗钱工作的业务流程,提高内控制度的可操作性。查阅反洗钱内控制度文件、部署和开展反洗钱工作的相关会议记录等。1、中华人民共和国反洗钱法(中华人民共和国主席令第56号)第十五条规定;2、金融机构反洗钱规定(中国人民银行令*06第1号)第八条规定;3、关于印发*业反洗钱工作管理办法的通知 (保监发*1152号)三、审计重点、难点和方法
