關(guān)于貫徹實(shí)施《保險公司董事及高級管理人員審計管理辦法》有關(guān)事項的通知
關(guān)于貫徹實(shí)施《保險公司董事及高級管理人員審計管理辦法》有關(guān)事項的通知
中國保險監(jiān)督管理委員會
關(guān)于貫徹實(shí)施《保險公司董事及高級管理人員審計管理辦法》有關(guān)事項的通知
2.訪談了解審計對象在制定信息化工作規(guī)劃時,如何判斷信息化基礎(chǔ)設(shè)施,信息系統(tǒng)功能、性能和安全保障需求的合理性與優(yōu)先級,查看其判斷的依據(jù)和標(biāo)準(zhǔn)。
3.檢查公司對信息化基礎(chǔ)設(shè)施和信息系統(tǒng)功能、性能、安全保障等方面做出的規(guī)定,評估該標(biāo)準(zhǔn)的實(shí)施執(zhí)行情況。
4.查看本年度信息技術(shù)部門的工作計劃,檢查信息技術(shù)部門年度工作計劃制定、執(zhí)行和監(jiān)督的過程,以及審計對象在其中參與的角色和職責(zé),查看審計對象任職期間的業(yè)務(wù)檔案,對計劃的完成情況進(jìn)行抽查復(fù)核。
系統(tǒng)自動化控制情況 1.訪談審計對象,查看內(nèi)部控制與合規(guī)管理信息化的實(shí)施、升級或成果,并獲取相關(guān)文檔進(jìn)行檢查。
2.查看審計對象任期初始與任期結(jié)束時的系統(tǒng)清單和系統(tǒng)化內(nèi)部控制的功能點(diǎn)清單,分析判斷其任職期間在促進(jìn)內(nèi)部控制流程與信息系統(tǒng)有機(jī)結(jié)合方面的工作效果。
3.訪談主要業(yè)務(wù)部門相關(guān)員工,如承保、理賠、再保、精算等,查看其部門提出的但尚未實(shí)現(xiàn)的系統(tǒng)化內(nèi)部控制申請,對超過半年未能落實(shí)的申請進(jìn)行跟進(jìn)檢查。
二、經(jīng)營行為合規(guī)性
信息化規(guī)劃定期審查、評估和修訂機(jī)制 1.查看任職期間信息化規(guī)劃的審查、評估和修訂記錄,審閱具體的工作流程及其實(shí)施頻率、方式。
2.查看信息化規(guī)劃修訂的審批程序和審批權(quán)限。
3.查看任職期間信息化規(guī)劃完成的基本情況以及對未完成部分效益效果的跟進(jìn)情況,抽樣檢查信息化規(guī)劃的修訂手續(xù)是否完備。
4.查看信息化規(guī)劃外項目的審批與評估程序,抽樣檢查任職期間重大規(guī)劃外項目的審批手續(xù)是否完備。
系統(tǒng)開發(fā)與改造 1.查看公司系統(tǒng)開發(fā)或重大改造的流程,檢查上述流程是否包含功能與性能測試以及安全測評流程,該流程是否清晰可操作,且滿足系統(tǒng)開發(fā)生命周期的常規(guī)要求。
2.抽查任職期間系統(tǒng)開發(fā)或上線活動的相關(guān)文檔,檢查系統(tǒng)測試及簽批的合規(guī)性。
信息化工作制度、標(biāo)準(zhǔn)和操作流程的制定 1.獲取信息化工作制度、標(biāo)準(zhǔn)和操作流程,查看其發(fā)布與更新的流程,檢查是否存在定期評估的機(jī)制及執(zhí)行情況。
2.查看公司信息化工作的技術(shù)標(biāo)準(zhǔn),檢查是否存在數(shù)據(jù)標(biāo)準(zhǔn)、安全基線標(biāo)準(zhǔn)、程序驗收標(biāo)準(zhǔn)以及數(shù)據(jù)修改程序標(biāo)準(zhǔn),并評估是否存在缺陷。針對上述標(biāo)準(zhǔn),訪談了解標(biāo)準(zhǔn)建立的依據(jù)和過程,以及可能存在的合規(guī)風(fēng)險。
3.收集整理檢查期間內(nèi)外部發(fā)現(xiàn)的合規(guī)問題,訪談了解問題產(chǎn)生原因,檢查其處罰及整改情況。
災(zāi)備管理情況 1.查看公司信息系統(tǒng)安全管理規(guī)范以及災(zāi)備計劃,結(jié)合訪談對比相關(guān)技術(shù)規(guī)范標(biāo)準(zhǔn)和監(jiān)管要求,檢查是否存在合規(guī)問題。
2.詢問重要數(shù)據(jù)的備份制度和策略制定及其實(shí)施情況,公司是否建立了同城或異地災(zāi)備中心,且災(zāi)備中心是否能夠?qū)崿F(xiàn)對應(yīng)急處理機(jī)制和災(zāi)難恢復(fù)預(yù)案的支持。
3.檢查信息系統(tǒng)重大突發(fā)事件的應(yīng)急處理機(jī)制及應(yīng)急預(yù)案,檢查應(yīng)急預(yù)案是否明確啟動機(jī)制、責(zé)任人員、處置流程、具體方案和外部資源,并評估其可操作性。
三、內(nèi)部控制有效性
信息技術(shù)部門組織構(gòu)架的建立 1.查看信息技術(shù)部門組織結(jié)構(gòu)圖、崗位職責(zé)說明書及實(shí)際人員崗位對應(yīng)表是否存在,并且與實(shí)際一致。
2.檢查信息技術(shù)部門人員配備及重要崗位職責(zé)分離的情況。
3.訪談了解檢查期間信息技術(shù)部門組織結(jié)構(gòu)和職責(zé)的變動情況及決策過程,抽查詢問變動主要涉及的部門員工,檢查該變動的益弊。
人員考核及培養(yǎng)情況 1.獲取信息技術(shù)部門人員能力規(guī)劃及培訓(xùn)方案的相關(guān)資料,檢查審計對象在方案的制定、分解與執(zhí)行過程中的角色和參與方式。
2.查看相關(guān)人員能力規(guī)劃以及培訓(xùn)方案的執(zhí)行情況。
3.查看信息技術(shù)部門考核標(biāo)準(zhǔn)的制定與執(zhí)行程序,檢查該考核體系是否能針對公司在信息化工作投入產(chǎn)出的效率效果進(jìn)行評價,是否存在合理的信息化創(chuàng)新激勵機(jī)制,并能對相應(yīng)部門和人員進(jìn)行合理的激勵。
4.獲取信息技術(shù)部門及其關(guān)鍵崗位的績效考核規(guī)則以及最近一次完成的考核結(jié)果的相關(guān)文件,檢查二者是否一致。
二、分公司層面審計內(nèi)容及方法
審計內(nèi)容 審計要點(diǎn)及方法
一、經(jīng)營成果真實(shí)性
信息管理工作的年度工作計劃及中長期發(fā)展規(guī)劃的制定 1.查看任職期間本公司中長期發(fā)展規(guī)劃、年度計劃,檢查是否與上級公司發(fā)展戰(zhàn)略一致。
2.獲取審計對象任職期間信息管理績效考核的相關(guān)指標(biāo)文件,查看考核指標(biāo)完成情況,訪談并查看相關(guān)資料,檢查有關(guān)考核指標(biāo)完成的真實(shí)性。
IT財產(chǎn)管理 1.獲取涉及IT設(shè)備采購項目的采購申請審批文檔,檢查是否有申請人和審批人簽字,以確定采購是否經(jīng)過恰當(dāng)?shù)膶徟鞒蹋猾@取IT設(shè)備的入庫、領(lǐng)用、發(fā)放、盤點(diǎn)、報廢等審批或記錄文檔,檢查IT設(shè)備管理是否嚴(yán)格按照制度執(zhí)行。
2.訪談設(shè)備管理員和軟件管理員,獲取設(shè)備和軟件正式入庫時填寫的《入庫單》,檢查是否有經(jīng)辦人和驗收人的簽字,檢查在設(shè)備管理系統(tǒng)中是否有登記,檢查發(fā)生變化的設(shè)備信息在設(shè)備檔案卡片和設(shè)備管理系統(tǒng)中的登記記錄是否一致。
3.對于IT設(shè)備進(jìn)行抽盤,檢查IT財產(chǎn)數(shù)據(jù)的真實(shí)性。
二、經(jīng)營行為合規(guī)性
信息安全策略的制定 1.訪談了解審計對象任職期間公司信息安全策略的工作流程及相關(guān)規(guī)定,并獲取相關(guān)制度,檢查是否符合公司內(nèi)外部監(jiān)管要求。
2.獲取主要應(yīng)用系統(tǒng)的運(yùn)行維護(hù)日志,抽查信息系統(tǒng)漏洞處理運(yùn)維記錄文檔,查看系統(tǒng)發(fā)現(xiàn)和處理的時間,以確定系統(tǒng)維護(hù)處理是否合規(guī)。
3.訪談并查看相關(guān)制度、數(shù)據(jù)修改資料,審閱數(shù)據(jù)修改是否都經(jīng)過恰當(dāng)?shù)膶徟褪跈?quán),檢查是否存在人為故意或錯誤修改數(shù)據(jù)的情況。
4.訪談了解服務(wù)器等關(guān)鍵信息設(shè)備的管理情況,詢問關(guān)鍵信息設(shè)備存放是否安全,檢查是否建立出入機(jī)房登記制度,是否安排專人監(jiān)控機(jī)房,是否存在未經(jīng)授權(quán)接觸服務(wù)器等設(shè)備的情況。
5.查看防病毒服務(wù)器設(shè)置,是否在服務(wù)器端開啟了病毒實(shí)時防護(hù),并設(shè)定了病毒庫定義自動下載。
6.檢查防火墻配置,是否通過控制臺或遠(yuǎn)程的方式對防火墻更新,并有安全驗證。
7.獲取VPN訪問流程和制度,檢查是否規(guī)定了訪問權(quán)限的開通必須經(jīng)過相關(guān)部門的審批。從人力資源部獲取在職人員清單,詢問VPN使用人員是否均為公司在職員工。
8.通過現(xiàn)場訪談、觀察,查看是否存在擅自開發(fā)或自行安裝并使用未經(jīng)審批的外掛系統(tǒng)、軟件的情況,對外掛系統(tǒng)功能進(jìn)行了解,分析是否可能對應(yīng)用系統(tǒng)運(yùn)行帶來負(fù)面影響。
數(shù)據(jù)備份與應(yīng)急預(yù)案 1.訪談了解系統(tǒng)數(shù)據(jù)備份機(jī)制,是否明確了備份范圍、頻度、方法、責(zé)任人、存放地點(diǎn)、有效性檢查等內(nèi)容。
2.檢查所有關(guān)鍵系統(tǒng)設(shè)置,備份日志功能是否已開啟,獲得對備份日志的檢查記錄(包括數(shù)據(jù)庫/生產(chǎn)數(shù)據(jù)),針對操作系統(tǒng)及應(yīng)用程序檢查是否根據(jù)制定的備份策略定期進(jìn)行備份,是否保留完整備份記錄。
3.檢查備份操作手冊,是否規(guī)定了對所有關(guān)鍵系統(tǒng)進(jìn)行異地備份;獲得異地備份介質(zhì)的存放記錄,檢查是否記錄了存放介質(zhì)、日期、時限和地點(diǎn)。
4.現(xiàn)場檢查備份介質(zhì)的保存情況,是否具有防火、防水、防盜功能。
運(yùn)用系統(tǒng)的實(shí)施 獲取數(shù)據(jù)的檢查和校驗規(guī)則、校驗結(jié)果及后臺操作的記錄,核查校驗規(guī)則是否可行,校驗結(jié)果的處理是否能保證數(shù)據(jù)的準(zhǔn)確、完整,后臺操作流程是否合規(guī),對后臺操作的管理和監(jiān)控是否有效。
系統(tǒng)用戶和權(quán)限管理 1.訪談了解審計對象任職期間公司信息系統(tǒng)權(quán)限管理的相關(guān)規(guī)定,并獲取相關(guān)制度,檢查是否符合公司內(nèi)外部監(jiān)管要求。
2.獲取系統(tǒng)用戶及對應(yīng)的權(quán)限列表,與員工崗位明細(xì)核對,檢查其權(quán)限是否與崗位一致,是否存在員工擁有不相容系統(tǒng)權(quán)限情況。
3.從信息系統(tǒng)現(xiàn)有用戶賬戶列表中選取新增及變更用戶賬戶,檢查是否有對應(yīng)的用戶賬戶維護(hù)表格及授權(quán)審批記錄,權(quán)限設(shè)置是否與審批記錄一致。
4.獲取人力資源部門員工離職記錄,信息系統(tǒng)現(xiàn)有用戶賬戶列表、權(quán)限設(shè)置及賬戶維護(hù)歷史記錄,檢查賬戶刪除或重置是否符合相關(guān)管理流程的要求,是否存在頂替冒用的情況。
5.查看主管人員對系統(tǒng)用戶的審閱記錄,以確定主管人員是否定期對信息系統(tǒng)的用戶賬戶和權(quán)限設(shè)置進(jìn)行審閱。
6.獲取信息系統(tǒng)中當(dāng)前用戶賬戶的口令策略設(shè)置,檢查是否與相關(guān)管理制度的要求一致,以確定信息系統(tǒng)賬戶和口令策略是否得到了有效實(shí)施。
三、內(nèi)部控制有效性
信息系統(tǒng)運(yùn)行政策、制度和操作流程的制定 1.獲取和審閱信息系統(tǒng)運(yùn)行政策、制度和操作流程等資料,對照主要風(fēng)險點(diǎn),對信息技術(shù)管理的各環(huán)節(jié)的控制措施進(jìn)行分析,判斷規(guī)定是否健全和合理,并檢查其是否定時更新,更新是否經(jīng)過恰當(dāng)?shù)膶徟?br>
2.訪談信息技術(shù)部負(fù)責(zé)人,查看是否建立并執(zhí)行用戶管理制度、定期備份制度、信息系統(tǒng)安全保密和泄密責(zé)任追究制度等。
3.訪談了解相關(guān)崗位人員對本崗位涉及制度的熟悉程度。
負(fù)責(zé)領(lǐng)域的隊伍建設(shè)與部門管理工作 獲取任職期間所轄部門的人員聘用、任職、培訓(xùn)及日常會議資料,詢問檢查對于負(fù)責(zé)領(lǐng)域的日常管理及授權(quán)情況是否合規(guī)。
保險高管審計指南第10號
――負(fù)責(zé)人力資源與行政職能的高級管理人員審計
第一節(jié) 人力資源管理
對負(fù)責(zé)人力資源高級管理人員的審計,應(yīng)緊緊圍繞其崗位職責(zé)開展,重點(diǎn)對用工管理、員工培訓(xùn)、績效考核、人工成本及薪酬福利機(jī)制建立等經(jīng)營活動進(jìn)行審計。
審計內(nèi)容 審計要點(diǎn)及方法
一、經(jīng)營成果真實(shí)性
績效考核 1.獲取審計對象任職期間制定的,或者上級公司下達(dá)的有關(guān)人力資源管理績效考核的相關(guān)指標(biāo)及考核文件,了解考核指標(biāo)完成情況。
2.訪談并查閱相關(guān)資料,審閱考核指標(biāo)(如工資總額等)完成的真實(shí)性。
3.取得年度人力資源管理方面工作計劃和工作總結(jié),了解計劃完成情況。
公司組織結(jié)構(gòu)和職位體系的建立 1.訪談了解公司本部及下轄機(jī)構(gòu)的部門和崗位設(shè)置情況。
2.獲取各部門職責(zé),判斷各部門職責(zé)是否存在交叉、重復(fù)或真空。
3.獲取各崗位說明書,判斷是否明確各崗位的職責(zé)、權(quán)限、具體工作范圍等。
4.判斷部門和崗位設(shè)置是否符合業(yè)務(wù)規(guī)模、經(jīng)營管理的需要,是否合理、精簡、高效,能否體現(xiàn)相互監(jiān)督、相互制約、協(xié)調(diào)合作的原則,核實(shí)是否單獨(dú)設(shè)立風(fēng)險合規(guī)、內(nèi)部控制等部門和崗位。
其他 查看監(jiān)管機(jī)構(gòu)或者內(nèi)部檢查報告,了解其中提及與經(jīng)營成果真實(shí)性有關(guān)的違規(guī)人員的追究情況,并查看報告中是否提及由于人力資源管理的違規(guī)行為導(dǎo)致經(jīng)營成果真實(shí)性違規(guī)行為及后續(xù)整改措施和報告。
二、經(jīng)營行為合規(guī)性
制度建設(shè) 1.查看員工聘用、管理、解聘、違規(guī)人員追究情況相關(guān)的制度和流程;檢查相關(guān)制度和流程是否符合法律法規(guī),監(jiān)管機(jī)構(gòu)或者上級公司的要求。
2.檢查是否按照公司整體規(guī)劃或者上級公司規(guī)定編制人員發(fā)展規(guī)劃。
3.了解公司培訓(xùn)工作開展情況,查看員工培訓(xùn)需求分析報告,并詢問是否有針對性開展培訓(xùn)以滿足員工的培訓(xùn)需求;查看公司員工培訓(xùn)工作總結(jié),檢查是否有針對合規(guī)性及內(nèi)部控制等相關(guān)領(lǐng)域開展培訓(xùn)。
4.查看監(jiān)管機(jī)構(gòu)或者內(nèi)部檢查報告,了解其中提及的違規(guī)人員的追究情況,并查看報告中是否提及人力資源管理范圍內(nèi)是否存在違法違規(guī)行為及后續(xù)整改措施和報告。
用工管理 1.獲取最近一期的人力資源需求計劃,檢查是否按照上級公司規(guī)定及本公司實(shí)際編制人員發(fā)展規(guī)劃,并與實(shí)際執(zhí)行情況進(jìn)行比較。
2.獲取招聘方面的管理制度和操作流程,并對近期招聘檔案、員工個人所得稅、社保繳納資料進(jìn)行審閱,檢查其是否符合程序要求。
3.了解公司解聘員工、員工辭職的流程及審批權(quán)限,獲取當(dāng)年公司解聘員工的清單,核查相關(guān)流程是否合規(guī),是否與離司員工簽訂保密協(xié)議及是否存在勞動爭議等情況。
三、內(nèi)部控制有效性
崗位設(shè)計及管理 1.詢問公司組織架構(gòu)設(shè)置情況及崗位管理流程。
2.獲取各部門職責(zé),判斷各部門職責(zé)是否存在交叉、重復(fù)、真空或者不兼容。
3.查看組織架構(gòu)圖及崗位設(shè)計計劃,查看是否單獨(dú)設(shè)立風(fēng)險合規(guī)、內(nèi)部控制崗位。
4.查看外部咨詢機(jī)構(gòu)咨詢報告(如有),詢問針對咨詢報告的發(fā)展建設(shè)建議是否做出相應(yīng)的改進(jìn)。
5.訪談并查閱有關(guān)制度資料,檢查是否實(shí)施各級管理人員及關(guān)鍵崗位員工定期輪崗、強(qiáng)制休假、回避制度。
6.關(guān)鍵崗位人員離職前,是否進(jìn)行工作交接或離任審計。
7.訪談并調(diào)閱員工合同資料,檢查是否與離司員工簽訂保密協(xié)議。
薪酬管理 1.查看人力薪酬計劃,并查看是否經(jīng)董事會、薪酬委員會或者上級公司批準(zhǔn)。
2.查看任期內(nèi)歷年人力成本管理預(yù)算及年度總結(jié),查看其預(yù)算執(zhí)行情況。
3.檢查是否按規(guī)定代扣代繳員工個人所得稅款;檢查是否按規(guī)定為員工辦理社會統(tǒng)籌養(yǎng)老保險、失業(yè)保險、醫(yī)療保險,繳納住房公積金等。
績效管理 1.查看公司績效管理辦法,以及績效管理、薪酬激勵、福利保障等計劃和措施,并查看是否得到董事會或者薪酬委員會的批準(zhǔn)。
2.查看監(jiān)管機(jī)構(gòu)檢查報告中是否存在與績效管理、薪酬激勵等措施相關(guān)的違反有關(guān)規(guī)定的情況及后續(xù)整改措施和報告。
人力資源信息系統(tǒng) 1.了解公司人力資源信息系統(tǒng)建設(shè)情況。
2.查看公司人力資源信息系統(tǒng)建設(shè)計劃(如有),查看信息系統(tǒng)驗收報告。
員工培訓(xùn) 1.了解公司培訓(xùn)工作開展情況,查看員工培訓(xùn)需求分析報告,核實(shí)是否有針對性開展培訓(xùn)以滿足員工的培訓(xùn)需求。
2.獲取公司最近一年的培訓(xùn)記錄和培訓(xùn)檔案,檢查培訓(xùn)內(nèi)容是否與員工崗位緊密結(jié)合,是否達(dá)到預(yù)期效果。
第二節(jié) 行政管理
對負(fù)責(zé)行政高級管理人員的審計,應(yīng)緊緊圍繞其崗位職責(zé)開展,重點(diǎn)對固定資產(chǎn)、采購、印章、公文、品宣、機(jī)構(gòu)管理等經(jīng)營活動進(jìn)行審計。
審計內(nèi)容 審計要點(diǎn)及方法
一、經(jīng)營成果真實(shí)性
行政工作戰(zhàn)略規(guī)劃及年度工作計劃的制定 1.查看經(jīng)董事會批準(zhǔn)的公司行政工作戰(zhàn)略規(guī)劃,檢查行政工作規(guī)劃的制定、分解、執(zhí)行過程以及各相關(guān)職能高管的參與情況。
2.查看工作計劃,訪談了解部門年度工作計劃制定、執(zhí)行和監(jiān)督的過程,檢查其是否符合公司的戰(zhàn)略規(guī)劃,以及審計對象在其中參與的角色和工作職責(zé)。
3.獲取審計對象任職期間有關(guān)行政管理績效考核的相關(guān)指標(biāo)文件,查看考核指標(biāo)完成情況。
4.查看任職期間業(yè)務(wù)檔案,對年度工作計劃完成情況進(jìn)行抽查復(fù)核。
行政部門費(fèi)用支出情況 1.查看行政部門明細(xì)費(fèi)用預(yù)算及執(zhí)行情況。
2.抽查行政部門明細(xì)費(fèi)用支出,檢查支出的真實(shí)性、合理性,檢查有無虛列行政辦公費(fèi)用套取資金情況,特別關(guān)注接受和使用虛假發(fā)票問題。
二、經(jīng)營行為合規(guī)性
固定資產(chǎn)管理 1.訪談了解審計對象任職期間公司對資產(chǎn)實(shí)物的管理流程及管理方式,包括固定資產(chǎn)、低值易耗品等。
2.獲取固定資產(chǎn)預(yù)算、購置清單等,核查預(yù)算是否經(jīng)有效審批并嚴(yán)格執(zhí)行,購置流程是否符合有關(guān)規(guī)定。
3.檢查零星固定資產(chǎn)、低值易耗品管理是否符合規(guī)定,低值易耗品是否辦理出入庫和登記手續(xù)。
4.獲取固定資產(chǎn)盤點(diǎn)記錄,核查是否定期盤點(diǎn)固定資產(chǎn),盤點(diǎn)記錄是否經(jīng)有效復(fù)核及審簽,盤盈盤虧的賬務(wù)處理是否及時、準(zhǔn)確。
5.獲取固定資產(chǎn)總賬、明細(xì)賬,盤點(diǎn)固定資產(chǎn)實(shí)物,核查是否賬賬相符、賬實(shí)相符,檢查房產(chǎn)、土地、車輛等大宗資產(chǎn)產(chǎn)權(quán)歸屬情況,關(guān)注有無賬外資產(chǎn)。
6.詢問固定資產(chǎn)管理情況,檢查有無因管理不當(dāng)造成固定資產(chǎn)長期閑置、浪費(fèi),甚至導(dǎo)致提前報廢、毀損的情況。
7.獲取固定資產(chǎn)處置資料,核查固定資產(chǎn)處置流程是否規(guī)范,是否存在擅自處置、變賣固定資產(chǎn)的現(xiàn)象。
采購管理 1.訪談了解審計對象任職期間公司集中采購的方式、程序及主要的采購事項并獲取相關(guān)資料,核查相關(guān)預(yù)算是否經(jīng)有效審批并嚴(yán)格執(zhí)行,購置、裝修、租賃流程是否符合規(guī)定。
2.調(diào)取并審查集中采購會議記錄、招投標(biāo)資料、評標(biāo)記錄和評標(biāo)結(jié)果,檢查采購項目是否按照制度要求進(jìn)行招投標(biāo)處理。
3.調(diào)取集中采購檔案資料,檢查中標(biāo)結(jié)果的報批流程是否符合制度規(guī)定。
公文管理及重大事件上報情況 1.獲取公司公文收發(fā)記錄,檢查有無相應(yīng)審批記錄,收發(fā)文是否及時。
2.檢查重大事項有無及時上報、審批是否符合權(quán)限分級機(jī)制。
機(jī)構(gòu)管理情況 1.查看機(jī)構(gòu)設(shè)立、撤并的相關(guān)文件,審查是否存在未經(jīng)批準(zhǔn)私自設(shè)立、撤銷分支機(jī)構(gòu)及營業(yè)場所的行為。
2.查看有關(guān)機(jī)構(gòu)證照的辦理及年檢情況,審查是否按規(guī)定辦理工商營業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼證以及保險業(yè)務(wù)許可證等證照的新設(shè)登記、年檢、變更、注銷以及相關(guān)文件的蓋章、負(fù)責(zé)人簽字等事宜。
品牌宣傳情況 1.訪談了解公司品牌策略及標(biāo)識管理相關(guān)要求,并獲取相關(guān)宣傳材料檢查其實(shí)施情況。
2.獲取公司廣告投放、行銷輔助品開發(fā)的相關(guān)資料,審核其合規(guī)性。
3.訪談了解審計對象任職期間媒體危機(jī)事件的處理情況并評估其對于公司品牌的影響。
三、內(nèi)部控制有效性
行政制度建設(shè)情況 訪談并查看公司行政管理方面的相關(guān)制度,檢查公司制度建設(shè)情況,是否符合監(jiān)管機(jī)構(gòu)的要求及公司的實(shí)際情況。
行政部門組織構(gòu)架的建立 1.查看行政部門組織結(jié)構(gòu)圖、人員崗位職責(zé)說明書及實(shí)際人員崗位對應(yīng)表是否存在,并且與實(shí)際一致。
2.訪談了解行政序列權(quán)限分級管理機(jī)制并查看相關(guān)資料,評估其合理性。
人員考核及培養(yǎng)情況 1.獲取行政部門人員能力規(guī)劃及培訓(xùn)方案的相關(guān)資料,查看審計對象在方案的制定、分解與執(zhí)行過程中的角色和參與方式。
2.查看相關(guān)人員能力規(guī)劃以及培訓(xùn)方案的執(zhí)行情況。
3.查看考核標(biāo)準(zhǔn)的制定與執(zhí)行程序,檢查該考核體系是否能對公司在行政工作投入產(chǎn)出的效率效果進(jìn)行評價,是否存在合理的創(chuàng)新激勵機(jī)制,并能對相應(yīng)的部門和人員實(shí)施合理的激勵。
4.獲取部門人員的績效考核規(guī)則以及最近一次完成的考核結(jié)果的相關(guān)文件,檢查二者是否一致。
保險高管審計指南第11號
――負(fù)責(zé)風(fēng)險管控職能的高級管理人員審計
第一節(jié) 風(fēng)險管理
對負(fù)責(zé)風(fēng)險管理高級管理人員的審計,應(yīng)緊緊圍繞其崗位職責(zé)開展,重點(diǎn)對風(fēng)險評估及應(yīng)對工作、重大風(fēng)險事件的上報等經(jīng)營活動進(jìn)行審計。
審計內(nèi)容 審計要點(diǎn)及方法
一、經(jīng)營成果真實(shí)性
風(fēng)險管理工作的年度工作計劃及中長期發(fā)展規(guī)劃的制定 1.查看經(jīng)董事會批準(zhǔn)的公司風(fēng)控工作規(guī)劃,檢查風(fēng)控工作規(guī)劃的制定、分解、執(zhí)行過程以及各相關(guān)職能高管的參與情況。
2.查看年度工作計劃,檢查年度工作計劃制定、執(zhí)行和監(jiān)督的過程,檢查其是否符合公司的戰(zhàn)略規(guī)劃,以及審計對象在其中參與的角色和工作職責(zé)。
3.獲取審計對象任職期間有關(guān)風(fēng)險管理績效考核的相關(guān)指標(biāo)文件,查看考核指標(biāo)完成情況。
4.查看任職期間業(yè)務(wù)檔案,對年度工作計劃完成情況進(jìn)行抽查復(fù)核。
風(fēng)險管理制度建設(shè)情況 訪談并查看相關(guān)制度,檢查公司是否制定風(fēng)險管理相關(guān)的制度,是否符合監(jiān)管機(jī)構(gòu)的要求及公司的實(shí)際情況。
二、經(jīng)營行為合規(guī)性
風(fēng)險評估及應(yīng)對工作 1.訪談了解公司的風(fēng)險管理流程,獲取公司的風(fēng)險識別、風(fēng)險分析、風(fēng)險預(yù)警和報告相關(guān)的制度。
2.獲取任期內(nèi)風(fēng)險控制矩陣,檢查是否所有風(fēng)險點(diǎn)均有相應(yīng)控制點(diǎn)對應(yīng),查看公司是否對風(fēng)險點(diǎn)和控制點(diǎn)進(jìn)行了風(fēng)險評級,并識別了重要風(fēng)險和控制。
重大風(fēng)險事件的上報 1.獲取上報的風(fēng)險評估報告,檢查其上報時間、頻率是否符合公司要求。
2.檢查風(fēng)險管理部門是否及時上報重大風(fēng)險事件,管理層對于高風(fēng)險事件的處理情況是否符合權(quán)限分級機(jī)制。
風(fēng)險管理工作流程的制定 1.獲取風(fēng)險評估及報告工作流程的有關(guān)資料,對各環(huán)節(jié)的控制措施進(jìn)行分析,判斷其是否健全和合理,并檢查其是否定時更新,更新是否經(jīng)過管理層審批。
2.訪談風(fēng)險管理部門員工,詢問其對于相關(guān)工作流程等相關(guān)規(guī)定的了解情況,并抽取工作檔案進(jìn)行復(fù)核。
三、內(nèi)部控制有效性
風(fēng)險管理部門組織構(gòu)架的建立 1.查看風(fēng)險管理部門組織結(jié)構(gòu)圖、人員崗位職責(zé)說明書及實(shí)際人員崗位對應(yīng)表是否存在,并且與實(shí)際一致。
2.查看公司風(fēng)險管理整體人員數(shù)字以及公司人員數(shù)字,參照保監(jiān)會相關(guān)規(guī)定,檢查人力資源配備比例是否充足。
3.訪談了解檢查期間風(fēng)險管理部門組織結(jié)構(gòu)和職責(zé)的變動情況及決策過程,抽查詢問變動主要涉及的部門員工,檢查該變動的益弊。
人員考核及培養(yǎng)情況 1.獲取風(fēng)險管理部門人員能力規(guī)劃及培訓(xùn)方案的相關(guān)資料,查看審計對象在方案的制定、分解與執(zhí)行過程中的角色和參與方式。
2.查看相關(guān)人員能力規(guī)劃以及培訓(xùn)方案的執(zhí)行情況。
3.查看考核標(biāo)準(zhǔn)的制定與執(zhí)行程序,檢查該考核體系是否能夠?qū)τ诠驹陲L(fēng)險管理工作投入產(chǎn)出的效率效果進(jìn)行評價,是否存在合理的創(chuàng)新激勵機(jī)制,并能對相應(yīng)的部門和人員實(shí)施合理的激勵。
4.獲取部門人員的績效考核規(guī)則以及最近一次完成的考核結(jié)果的相關(guān)文件,檢查二者是否一致。
第二節(jié) 法律合規(guī)
對負(fù)責(zé)法律合規(guī)高級管理人員的審計,應(yīng)緊緊圍繞其崗位職責(zé)開展,重點(diǎn)對合規(guī)檢查、法律糾紛案件、文件審核、后續(xù)整改等經(jīng)營活動進(jìn)行審計。
審計內(nèi)容 審計要點(diǎn)及方法
一、經(jīng)營成果真實(shí)性
法律合規(guī)工作的年度工作計劃及中長期發(fā)展規(guī)劃的制定 1.查看經(jīng)董事會批準(zhǔn)的公司法律合規(guī)工作規(guī)劃,檢查法律合規(guī)工作規(guī)劃的制定、分解、執(zhí)行過程及其各相關(guān)職能高管的參與情況。
2.查看年度工作計劃,檢查年度工作計劃制定、執(zhí)行和監(jiān)督的過程,檢查其是否符合公司的戰(zhàn)略規(guī)劃,以及審計對象在其中參與的角色和工作職責(zé)。
3.獲取審計對象任職期間有關(guān)法律合規(guī)績效考核的相關(guān)指標(biāo)文件,查看考核指標(biāo)完成情況。
4.查看任職期間業(yè)務(wù)檔案,對年度工作計劃完成情況進(jìn)行抽查復(fù)核。
制度建設(shè)情況 1.訪談并查看相關(guān)制度,檢查公司制度建設(shè)情況,是否符合監(jiān)管機(jī)構(gòu)的要求及公司的實(shí)際情況。
2.訪談了解各項制度是否有效的傳達(dá)至各級機(jī)構(gòu)并被有效執(zhí)行。
二、經(jīng)營行為合規(guī)性
合規(guī)檢查情況 1.獲取合規(guī)檢查工作檔案、記錄及報告等資料,審查相關(guān)檢查是否按照公司規(guī)定的流程及要求開展。
2.獲取檢查文件流轉(zhuǎn)記錄,檢查是否按照規(guī)定及時、如實(shí)地上報。
3.查看任職期間的合規(guī)報告,評估改進(jìn)建議的合規(guī)性及可操作性。
法律糾紛案件的處理 訪談了解任期內(nèi)發(fā)生的法律糾紛案件及其訴訟情況,并獲取相關(guān)資料進(jìn)行檢查,檢查案件的處理是否及時、合規(guī)。
文件的審核 獲取公司合同、協(xié)議登記表,檢查重大合同及協(xié)議的合規(guī)審核情況,檢查其是否符合權(quán)限分級機(jī)制。
內(nèi)外部檢查的整改情況 訪談了解內(nèi)外部監(jiān)督檢查及處罰情況,取得有關(guān)資料,檢查是否及時上報發(fā)現(xiàn)的問題、組織整改并上報整改報告。
三、內(nèi)部控制有效性
法律合規(guī)部門組織構(gòu)架的建立 1.查看法律合規(guī)部門組織結(jié)構(gòu)圖、人員崗位職責(zé)說明書及實(shí)際人員崗位對應(yīng)表是否存在,并且與實(shí)際一致。
2.查看公司法律合規(guī)部門整體人員數(shù)字以及公司人員數(shù)字,參照保監(jiān)會相關(guān)規(guī)定,檢查人力資源配備比例是否充足。
3.訪談了解檢查期間法律合規(guī)部門組織結(jié)構(gòu)和職責(zé)的變動情況及決策過程,抽查詢問變動主要涉及部門的員工,檢查該變動的益弊。
人員考核及培養(yǎng)情況 1.獲取法律合規(guī)部門人員能力規(guī)劃及培訓(xùn)方案的相關(guān)資料,查看審計對象在方案的制定、分解與執(zhí)行過程中的角色和參與方式。
2.查看相關(guān)人員能力規(guī)劃以及培訓(xùn)方案的執(zhí)行情況。
3.查看考核標(biāo)準(zhǔn)的制定與執(zhí)行程序,檢查該考核體系是否能對公司在法律合規(guī)工作投入產(chǎn)出的效率效果進(jìn)行評價,是否存在合理的創(chuàng)新激勵機(jī)制,并能對相應(yīng)的部門和人員實(shí)施合理的激勵。
4.獲取部門人員的績效考核規(guī)則以及最近一次完成的考核結(jié)果的相關(guān)文件,檢查二者是否一致。
第三節(jié) 內(nèi)部控制
對負(fù)責(zé)內(nèi)部控制高級管理人員的審計,應(yīng)緊緊圍繞其崗位職責(zé)開展,重點(diǎn)對內(nèi)控檢查、內(nèi)控體系設(shè)計及實(shí)施、內(nèi)控自我評估等經(jīng)營活動進(jìn)行審計。
審計內(nèi)容 審計要點(diǎn)及方法
一、經(jīng)營成果真實(shí)性
內(nèi)控工作的年度工作計劃及中長期發(fā)展規(guī)劃的制定 1.查看經(jīng)董事會批準(zhǔn)的公司內(nèi)控工作規(guī)劃,檢查內(nèi)控工作規(guī)劃的制定、分解、執(zhí)行過程以及各相關(guān)職能高管的參與情況。
2.查看年度工作計劃,檢查年度工作計劃制定、執(zhí)行和監(jiān)督的過程,檢查其是否符合公司的戰(zhàn)略規(guī)劃,以及審計對象在其中參與的角色及工作職責(zé)。
3.獲取審計對象任職期間有關(guān)內(nèi)控管理績效考核的相關(guān)指標(biāo)文件,檢查考核指標(biāo)完成情況。
4.查看任職期間業(yè)務(wù)檔案,對年度工作計劃完成情況進(jìn)行抽查復(fù)核。
內(nèi)控制度的制定與完善 1.訪談了解公司是否存在完善的內(nèi)控風(fēng)險管理體系,并查看公司相關(guān)制度,評估是否能夠覆蓋主要的監(jiān)管要求。
2.訪談了解公司對于相關(guān)制度的培訓(xùn)、學(xué)習(xí)情況,取得相關(guān)資料,檢查各項制度是否有效的傳達(dá)至各級機(jī)構(gòu)并被執(zhí)行,訪談公司相關(guān)管理人員,詢問其對于有關(guān)制度的認(rèn)識情況。
二、經(jīng)營行為合規(guī)性
內(nèi)控檢查情況 1.訪談并查看工作計劃、工作總結(jié)及有關(guān)報告等資料,審查是否按照公司相關(guān)規(guī)定及要求認(rèn)真組織開展內(nèi)控檢查及內(nèi)控評估等工作。
2.查看相關(guān)工作檔案、記錄,檢查內(nèi)控工作是否符合工作程序要求。
3.獲取文件流轉(zhuǎn)記錄,檢查是否按照規(guī)定及時、如實(shí)地上報檢查報告。
4.訪談并查看有關(guān)文件,檢查是否及時下發(fā)相關(guān)檢查結(jié)論和意見,是否督促被檢查單位及時落實(shí)整改發(fā)現(xiàn)的問題。
反洗錢情況 1.訪談并查閱相關(guān)文件、會議記錄,檢查是否成立反洗錢相關(guān)機(jī)構(gòu)并設(shè)置相應(yīng)崗位。
2.調(diào)閱相關(guān)資料,檢查是否建立反洗錢的相關(guān)制度規(guī)定。
3.訪談并查閱相關(guān)資料,檢查是否組織反洗錢自查自糾工作并按規(guī)定向監(jiān)管部門報送反洗錢信息及相關(guān)報告。
4.檢查是否組織反洗錢相關(guān)培訓(xùn)工作。
內(nèi)控體系的設(shè)計及實(shí)施 1.詢問公司的內(nèi)部控制流程、風(fēng)險點(diǎn)和控制點(diǎn)識別過程,詢問公司控制點(diǎn)更新的流程和頻率,取得相關(guān)資料,檢查公司內(nèi)部控制評估的有效性。
2.查看審計對象任期初始與任期結(jié)束時的內(nèi)部控制功能點(diǎn)清單,分析判斷其任職期間在促進(jìn)內(nèi)部控制工作方面的工作效果。
三、內(nèi)部控制有效性
內(nèi)部控制部門組織構(gòu)架的建立 1.查看內(nèi)部控制部門組織結(jié)構(gòu)圖、人員崗位職責(zé)說明書及實(shí)際人員崗位對應(yīng)表是否存在,并且與實(shí)際一致。
2.查看公司內(nèi)部控制部門整體人員數(shù)字以及公司人員數(shù)字,參照保監(jiān)會相關(guān)規(guī)定,檢查人力資源配備比例是否充足。
3.訪談了解檢查期間內(nèi)部控制部門組織結(jié)構(gòu)和職責(zé)的變動情況及其決策過程,抽查詢問變動主要涉及的部門員工,檢查該變動的益弊。
人員考核及培養(yǎng)情況 1.獲取內(nèi)部控制部門人員能力規(guī)劃及培訓(xùn)方案的相關(guān)資料,查看審計對象在方案的制定、分解與執(zhí)行過程中的角色和參與方式。
2.查看相關(guān)人員能力規(guī)劃以及培訓(xùn)方案的執(zhí)行情況。
3.查看考核標(biāo)準(zhǔn)的制定與執(zhí)行程序,檢查該考核體系是否能對公司在內(nèi)部控制工作投入產(chǎn)出的效率效果進(jìn)行評價,是否存在合理的創(chuàng)新激勵機(jī)制,并能對相應(yīng)的部門、人員實(shí)施合理的激勵。
4.獲取部門人員的績效考核規(guī)則以及最近一次完成的考核結(jié)果的相關(guān)文件,檢查二者是否一致。
內(nèi)部控制自我評估情況 1.檢查公司內(nèi)部控制自我評價的頻率、范圍、程序,詢問內(nèi)控評估工作是否圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督進(jìn)行。
2.詢問公司的管理層測試計劃,查看測試頻率、測試范圍等內(nèi)容,評估公司的管理層測試是否覆蓋到公司各級機(jī)構(gòu)、各個重要的控制點(diǎn)。
3.查看執(zhí)行管理層測試的人員是否具有獨(dú)立性。
4.查看管理層測試發(fā)現(xiàn)的問題清單以及公司的評估文檔,查看公司的評估文檔是否客觀反映了所發(fā)現(xiàn)的問題,詢問公司對于測試發(fā)現(xiàn)的缺陷,是否有整改計劃以及整改計劃的落實(shí)情況。
5.查看公司是否向董事會、監(jiān)事會或管理層匯報了內(nèi)控缺陷,重大缺陷是否經(jīng)董事會最終認(rèn)定。
6.查看內(nèi)部控制評價報告是否包含以下內(nèi)容:
●董事會聲明
●內(nèi)部控制評價工作的總體情況及評價依據(jù)
●內(nèi)部控制的評價范圍、程序和方法
●內(nèi)部控制缺陷、認(rèn)定以及整改情況
●內(nèi)部控制有效性的結(jié)論
7.查看內(nèi)控評估報告以及其他內(nèi)部控制相關(guān)的披露,判斷內(nèi)控評估報告是否符合《企業(yè)內(nèi)部控制評價指引》或其他相關(guān)規(guī)定的要求,查看公司內(nèi)部控制缺陷的認(rèn)定是否考慮了定性和定量的要求,根據(jù)以上了解,判斷內(nèi)控評估報告是否有明顯不合理之處。
第四節(jié) 內(nèi)部審計
對負(fù)責(zé)內(nèi)部審計高級管理人員的審計,應(yīng)緊緊圍繞其崗位職責(zé)開展,重點(diǎn)對內(nèi)審檢查、后續(xù)整改追蹤等經(jīng)營活動進(jìn)行審計。
審計內(nèi)容 審計要點(diǎn)及方法
一、經(jīng)營成果真實(shí)性
內(nèi)部審計工作的年度工作計劃及中長期發(fā)展規(guī)劃的制定 1.查看經(jīng)董事會批準(zhǔn)的公司內(nèi)部審計工作規(guī)劃,檢查內(nèi)審工作規(guī)劃的制定、分解、執(zhí)行過程以及各相關(guān)職能高管的參與情況。
2.查看年度工作計劃,檢查年度工作計劃制定、執(zhí)行和監(jiān)督的過程,檢查其是否符合公司的戰(zhàn)略規(guī)劃,以及審計對象在其中參與的角色和工作職責(zé)。
3.獲取審計對象任職期間有關(guān)內(nèi)審績效考核的相關(guān)指標(biāo)文件,檢查考核指標(biāo)完成情況。
4.查看任職期間業(yè)務(wù)檔案,對年度工作計劃完成情況進(jìn)行抽查復(fù)核。
內(nèi)部審計制度建設(shè)情況 獲取審計對象任職期間公司內(nèi)部審計基本制度、審計工作制度和審計實(shí)務(wù)操作指南,檢查其是否符合相關(guān)監(jiān)管要求,并抽取工作檔案進(jìn)行復(fù)核。
二、經(jīng)營行為合規(guī)性
內(nèi)審檢查情況 1.訪談并查看工作計劃、工作總結(jié)及有關(guān)報告等資料,審查是否按照公司內(nèi)外部相關(guān)規(guī)定及要求認(rèn)真組織開展高管審計、專項審計、反洗錢審計等內(nèi)部審計工作。
2.查看相關(guān)工作檔案、記錄,審閱工作是否符合工作程序要求。
3.查看文件流轉(zhuǎn)記錄,檢查是否按照規(guī)定及時、如實(shí)地上報檢查報告。
4.訪談并查看有關(guān)文件,檢查是否及時下發(fā)相關(guān)檢查結(jié)論和意見,是否督促被檢查單位及時落實(shí)整改發(fā)現(xiàn)的問題。
內(nèi)外部檢查的整改情況 詢問內(nèi)外部監(jiān)督檢查及處罰情況,并取得有關(guān)資料,檢查是否對于發(fā)現(xiàn)的問題及時上報、組織整改并上報整改報告。
三、內(nèi)部控制有效性
內(nèi)部審計部門組織構(gòu)架的建立 1.查看內(nèi)部審計部門組織結(jié)構(gòu)圖、人員崗位職責(zé)說明書及實(shí)際人員崗位對應(yīng)表是否存在,并且與實(shí)際一致。
2.查看公司內(nèi)部審計部門整體人員數(shù)字以及公司人員數(shù)字,參照保監(jiān)會相關(guān)規(guī)定,檢查人力資源配備比例是否充足。
3.訪談了解檢查期間內(nèi)部審計部門組織結(jié)構(gòu)和職責(zé)的變動情況及決策過程,抽查詢問變動主要涉及的部門員工,檢查該變動的益弊。
人員考核及培養(yǎng)情況 1.獲取內(nèi)部審計部門人員能力規(guī)劃及培訓(xùn)方案的相關(guān)資料,查看審計對象在方案的制定、分解與執(zhí)行過程中的角色和參與方式。
2.查看相關(guān)人員能力規(guī)劃以及培訓(xùn)方案的執(zhí)行情況。
3.查看考核標(biāo)準(zhǔn)的制定與執(zhí)行程序,檢查該考核體系是否能對公司在內(nèi)部審計工作投入產(chǎn)出的效率效果進(jìn)行評價,是否存在合理的創(chuàng)新激勵機(jī)制,并能對相應(yīng)部門和人員實(shí)施合理的激勵。
4.獲取部門人員的績效考核規(guī)則以及最近一次完成的考核結(jié)果的相關(guān)文件,檢查二者是否一致。
關(guān)于貫徹實(shí)施《保險公司董事及高級管理人員審計管理辦法》有關(guān)事項的通知
不分頁顯示 總共3頁
[1] [2] 3
上一頁