您的位置:

首页>协会工作

保险资金运用内部控制审计指导意见 (试行)

2016-02-19

 

第一章 总则

 

第一条 规范第三方审计机构开展保险资金运用内部控制审计工作,保证执业质量,根据《中华人民共和国保险法》、《保险资金运用管理暂行办法》、《保险资金运用内部控制指引》(GICIF)及配套指引(以下简称“内控指引”)制定本指导意见。

第二条 本指导意见所称保险资金运用内部控制审计,是指第三方审计机构接受委托,遵循《中国注册会计师其他鉴证业务准则第3101号》及相关审计准则,对保险机构在特定基准日保险资金运用内部控制的有效性执行审计工作并形成审计意见和结论。

第三条 第三方审计机构审计的对象是保险机构与保险资金运用相关的内部控制,保险机构受托管理的非保险资金相关内部控制不属于本指导意见下的审计内容。

第四条 第三方审计机构应当获取充分、适当的证据,为作出审计结论提供合理保证。保险资金运用内部控制审计业务的保证程度为合理保证,第三方审计机构应当以积极方式提出结论。

 

第二章 审计事项

 

第一节 业务的承接

 

第五条 第三方审计机构应当具有合法资质和丰富的相关经验,并与保险机构保持形式上和实质上的独立。

第六条 第三方审计机构接受或保持审计业务,应当考虑以下前提:

(一)在初步了解业务环境的基础上,未发现不符合职业道德规范和《中国注册会计师鉴证业务基本准则》要求的情况;

(二)确保审计人员在整体上具备必要的专业胜任能力;

(三)确定被审计单位采用的内部控制标准是否适当;

(四)就被审计单位认可并理解其责任与治理层和管理层达成一致意见:

保险机构的责任是根据《内控指引》的要求建立健全保险资金运用的内部控制并对内部控制有效性进行声明。

第三方审计机构的责任是按照本指导意见的要求,在实施审计工作的基础上对保险机构资金运用内部控制有效性是否在所有重大方面符合《内控指引》的要求作出结论。

第七条 第三方审计机构应当在保险资金运用内部控制审计业务开始前与保险机构签订业务约定书,明确双方权利和义务。

第八条 第三方审计机构应根据被审计单位的具体情况分别与保险资金委托方保险机构以及受托方保险机构签订业务约定书,分别对委托方的内部控制以及受托方的内部控制执行审计工作。

对于保险集团,第三方审计机构可以与保险集团统一签订业务约定书,并约定对集团内涉及到保险资金运用的各家子公司进行审计,并分别对各家子公司出具单独报告;

对于接受多家保险机构委托的保险资金受托方,第三方审计机构与该受托方签订业务约定书中应约定对所有受托的保险资金相关内部控制进行审计。

第九条 第三方审计机构与保险机构签订业务约定书时,应当在约定书上提请保险机构重点关注以下事项:

(一)业务约定的目的、性质;

(二)报告的用途;

(三)保险机构以及第三方审计机构的责任;

(四)服务的范围;

(五)保险资金运用内部控制的局限性;

(六)工作底稿的所有权以及信息获取;

(七)第三方审计机构的保密责任及利益冲突;

(八)服务收费、时间表以及其他事项。

第十条 在保险资金运用内部控制审计进行过程中,如果委托人要求对业务的性质进行变更为非合理保证的业务,第三方审计机构应当取得保险机构书面要求,并要求保险机构将业务变更情况形成书面说明,在提交审计报告时一并提交中国保监会。

 

第二节 工作计划与执行

 

第十一条 第三方审计机构应当计划保险资金运用内部控制审计工作,以有效开展审计工作。计划工作包括制定总体策略和具体计划。总体策略包括确定工作的范围、重点、时间安排和实施。具体计划包括拟执行的证据收集程序的性质、时间和范围以及选择这些程序的理由。在计划工作时,第三方审计机构应当考虑下列主要因素:

(一)业务约定书条款;

(二)保险机构对保险资金运用内部控制的声明;

(三)具体工作的实施过程和可能的证据来源;

(四)对保险机构保险资金运用及其环境的了解;

(五)确定预期使用者及其需要并考虑业务风险的要素;

(六)对参与审计业务的人员及其技能的要求,包括专家参与的性质和范围。

第十二条 第三方审计机构在计划和执行审计工作过程中,应当保持职业怀疑态度,识别保险机构对保险资金运用内部控制有效性可能存在的缺陷情况,为在以下关键环节作出职业判断提供重要基础:

(一)有关评价标准的适当性;

(二)考虑保险机构对保险资金运用内部控制有效性的声明的恰当性;

(三)确定需要特殊考虑的领域,比如显示存在舞弊的迹象、需要特殊技能或利用专家工作的领域;

(四)设计和实施证据收集程序,以将审计业务风险降至该业务环境下可接受水平;

(五)评价证据,包括评价责任方口头和书面声明的合理性。

第十三条 第三方审计机构应注意保险机构在关于保险资金运用内部控制的声明中,是否直接引用《内控指引》有明确规定条款之外的内容。第三方审计机构应检查其出具标准的说明,并检查是否与保险资金运用监管要求一致。

第十四条 第三方审计机构在确定证据收集程序的性质、时间、范围,以及评价保险机构关于保险资金运用内部控制有效性时,应当综合数量、性质因素考虑重要性。

第十五条 第三方审计机构应当获取充分、适当的证据,据此形成结论。第三方审计机构可以考虑获取证据的成本与所获取信息有用性之间的关系,但不应仅以获取证据的困难和成本为由减少不可替代的程序。

第十六条 第三方审计机构执行审计工作过程中应督促保险机构及时、完整、真实地提供需要的资料。第三方审计机构根据工作需要,可以向中国保险资产管理业协会请求协助,使审计工作顺利进行。

第十七条 在收集和评价证据时,对于某些特定的对象和相关标准,可能需要运用特殊知识和技能。在这种情况下,第三方审计机构应当考虑利用专家的工作。

第十八条 由于存在下列因素,第三方审计机构执行内部控制审计工作可为内部控制有效性提供合理水平的保证,而非绝对水平保证:

(一)选择性测试方法的运用;

(二)内部控制的固有局限性;

(三)大多数证据是说服性而非结论性的;

(四)在获取和评价证据以及由此得出结论时涉及大量判断;

(五)在某些情况下审计对象具有特殊性。

第十九条 第三方审计机构的工作底稿应当记录重大事项以提供证据支持审计报告,并证明其已按照审计准则的规定执行审计业务。第三方审计机构需要运用职业判断的所有重大事项,应当记录推理过程和相关结论。如果对某些事项难以进行判断,第三方审计机构还应当记录得出结论时已知悉的有关事实。

 

第三节 完成审计工作

 

第二十条 第三方审计机构完成工作后,应当取得经保险机构签署的书面内部控制声明。内部控制声明应当包括下列内容:

(一)保险机构认可其对建立健全和有效实施保险资金运用相关内部控制负责;

(二)保险机构已对保险资金运用内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论;

(三)保险机构没有利用负责本年度保险资金运用审计业务的第三方审计机构所执行的审计程序及其结果作为自我评价的基础

(四)保险机构已向第三方审计机构披露在内部控制评价基准日识别出的内部控制缺陷;

(五)保险机构对于第三方审计机构在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决;

(六)在内部控制评价基准日后,保险资金运用内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素;

(七)其他需要声明的事项。

第二十一条 如果无法获取该项书面声明,第三方审计机构应当根据工作范围受到限制的程度,考虑出具保留结论或无法提出结论的报告,并考虑是否需要对报告的使用作出限制。

保险机构的内部控制声明不能替代第三方审计机构合理预期能够获取的其他证据。如果某事项对评价保险资金运用内部控制的有效性可能产生重大影响,且对该事项无法获取在正常情况下能够获取的充分、适当的证据,即使已获取相关内部控制声明,第三方审计机构应将其视为工作范围受到限制。

第二十二条 第三方审计机构应当与保险机构沟通工作过程中识别的内部控制缺陷。如果业务约定条款没有特殊要求,第三方审计机构不必设计专门的程序以识别与管理层责任相关的事项。

第二十三条 第三方审计机构应当考虑截至报告日发生的事项对保险资金运用内部控制有效性以及保险资金运用内部控制审计报告的影响。第三方审计机构对期后事项的考虑程度,取决于这些事项对审计对象和结论适当性的潜在影响。

 

第四节 出具审计报告

 

第二十四条 第三方审计机构在完成审计工作后,应当出具审计报告,将信息有效地传达给预期使用者。审计报告应当包含下列基本内容:

(一)标题;

(二)收件人;

(三)使用的标准;

(四)保险机构对保险资金运用内部控制有效性的责任段;

(五)注册会计师的责任段;

(六)对保险资金运用内部控制固有限制的说明;

(七)对报告使用者和使用目的的限定;

(八)结论;

(九)注册会计师的签名及盖章;

(十)第三方审计机构的名称、地址及盖章;

(十一)报告日期。

除上述基本内容外,报告还应后附第三方审计机构的管理建议书,包括:对业务约定范围的说明、审计内容的基本情况、在特定方面发现的问题以及提出的相关建议。报告后发现的问题及相关管理建议应该与审计结论清楚分开,并以适当措辞指出这些问题和建议不会影响审计结论。

第二十五条 第三方审计机构应当考虑审计工作范围受限、审计对象使用的标准以及执行审计工作的结果等因素提出审计结论。审计结论包括:无保留结论、保留结论、否定结论和无法提出结论。

(一)保险机构按照《内控指引》要求作出内部控制声明,且第三方审计机构能够不受干扰地获取充分、必要的证据,审计结果表示保险机构的保险资金运用内部控制设计有效且运行有效,第三方审计机构应提出无保留结论;

(二)按照《内控指引》要求,保险机构的保险资金运用内部控制有效性存在若干重要缺陷或重大缺陷,第三方审计机构应提出保留结论或否定结论。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。三类缺陷的具体认定标准应参照财政部等五部委发布的《企业内部控制基本规范》以及相关的政策解读和操作指引中评价内部控制缺陷的方法;

(三)保险机构的声明已指出并适当说明保险资金运用内部控制有效性在评价期内,相比《内控指引》的要求存在重大缺陷且在报告基准日未完成整改或未有效运行,第三方审计机构应提出保留结论或否定结论;

(四)保险机构使用了《内控指引》之外标准,且无法与第三方审计机构达成一致,或该等标准对应的控制目标相比保险资金运用的现行监管规定存在重大偏离(即标准不适当),则第三方审计机构应提出保留结论、否定结论或无法表示结论;

(五)如果某事项造成影响的重大与广泛程度不足以导致出具否定结论或无法提出结论,则应当提出保留结论,并在报告中使用“除……的影响外”等措辞;

(六)由于工作范围受到业务环境、责任方或委托人的限制,导致不能获取充分、必要的证据,或无法获取保险机构的书面声明,第三方审计机构应提出保留结论或无法表示结论。

 

第三章 自律管理

 

第二十六条 第三方审计机构在执行保险资金运用内部控制审计时需遵照本指导意见的相关要求,遵守国家法律法规以及行业规范、职业道德和业务规则,诚实守信,勤勉尽责,切实防范利益冲突。

第二十七条 中国保险资产管理业协会依据《中国保监会关于印发<保险资金运用内部控制指引>及应用指引的通知》开展保险资金运用内部控制审计的自律管理工作,评价第三方审计机构开展保险资金运用内部控制审计业务的执行结果,对存在严重过失行为的第三方审计机构采取必要的退出措施。

第二十八条 第三方审计机构在审计过程中存在违法违规行为,中国保险业资产管理业协会可以依据自律规则对第三方审计机构进行自律管理,情节严重的提交中国保监会或第三方审计机构业务监管部门。  

 

第四章 附则

 

第二十九条 本指导意见由中国保险资产管理业协会负责解释。

第三十条 本指导意见自发布之日起施行。             

 

 

附件1

 

保险资金运用内部控制有效性声明书(范例)

 

 

 

 

XXX股份有限公司

 

201XXXXX日对保险资金运用内部控制有效性声明书


XX股份有限公司于201XXXXX日对保险资金运用

内部控制有效性声明书

 

一.   公司简介和本声明书的目的

(一)        公司简介:

(二)        本声明书目的:

本公司根据《保险资金运用内部控制指引》及其配套指引、《企业内部控制基本规范》的规定,出具了于201XXXX日保险资金运用内部控制有效性的声明书。

 

二.        保险资金运用内部控制的情况介绍

(一)        本公司保险资金运用内部控制目标及管理原则:

1.  行为合规性。保证保险机构的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则。

2.    XXXXX

(二)        本公司保险资金运用内部控制环境的基本情况:

保险资金运用治理架构XXX

三道监控防线XXX

内控及风险意识XXX ···

 

(三)        本公司保险资金运用风险评估的基本情况:

保险资金运用风险管理架构XXX

风险管理政策XXX

风险识别及评估XXX···

(四)        本公司保险资金运用控制活动的基本情况:

XXX  

 

(五)        本公司保险资金运用的信息与沟通:

信息收集机制 XXX

信息保密 及传递沟通XXX ··

(六)        本公司保险资金运用的内部监督机制:

稽核检查体系 XXX

反舞弊机制XXX ··

 

 

三.   对内部控制有效性的声明

(一)         本公司确知建立健全保险资金运用内部控制并保证其有效性是本公司董事会的责任。

(二)         本公司业已按照《保险资金运用内部控制指引》及其配套指引、《企业内部控制基本规范》的要求,对于201XXXX日上述保险资金运用内部控制设计的合理性进行了评价,并对执行的有效性进行了测试。

(三)    根据前述评价和测试的结果,本公司确认本公司201X1231在所有重大方面有效地保持了按照《保险资金运用内部控制指引》及配套指引、《企业内部控制基本规范》要求的保险资金运用内部控制。

(四)    本公司没有利用负责本年度保险资金运用审计业务的注册会计师执行的审计或鉴证程序及其结果作为自我评价的基础。

(五)    本公司已向你们披露后附的识别出的所有内部控制缺陷,并单独披露其中的重大缺陷和重要缺陷。

(六)    本公司对于注册会计师在以前年度审计(审计)中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决。(不适用于首年执行审计(审计))

(七)    在内部控制自我评价基准日后,保险资金运用内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素。

 

 

 

 

 

 

 

 

                                          

法定代表或委托代理人                      

 

 

 

XX股份有限公司(印鉴)

                                                                                     

                        

                                       201XXX

 

 

 

附件2

 

保险资金运用内部控制专项审计报告(范例)

 

按照中国注册会计师其他鉴证业务准则第3101号执行的“历史财务信息审计或审阅以外的鉴证业务”报告范例

 

 

 

保险资金运用内部控制独立审核报告

致:[XYZ股份有限公司] 董事会

 

我们接受委托,对后附[XYZ公司][201X1231]2根据保监会颁布的《保险资金运用内部控制指引》及其配套指引的要求对保险资金运用内部控制执行了合理保证的鉴证业务

 

[XYZ股份有限公司] 对保险资金运用内部控制的责任

 

按照《保险资金运用内部控制指引》及其配套指引的规定,建立健全和有效实施保险资金运用相关的内部控制,并评价其有效性是贵公司管理层的责任。这种责任包括设计、执行和维护与保险资金运用相关的内部控制。

 

注册会计师的责任

 

我们的责任是在执行鉴证工作的基础上对贵公司认定书中所述的保险资金运用内部控制的有效性发表结论,并按照双方同意的业务约定条款,仅对贵方报告我们的结论,除此之外并无其他目的。我们不会就本报告的内容向任何其他方承担责任或义务。

 

我们根据中国注册会计师其他鉴证业务准则第3101号的规定执行了鉴证工作。该准则要求我们遵守职业道德规范,计划和实施鉴证工作以对贵公司认定书中所述的保险资金运用内部控制的有效性是否在所有重大方面符合《保险资金运用内部控制指引》及其配套指引获取合理保证。

 

合理保证的鉴证工作涉及实施鉴证程序,以获取有关保险资金运用内部控制是否符合《保险资金运用内部控制指引》及其配套指引的充分适当的证据。选择的鉴证程序取决于注册会计师的判断,包括对保险资金运用内部控制存在重大不符合《保险资金运用内部控制指引》及其配套指引风险的评估。在我们的鉴证工作范围内,我们实施了包括了解、测试和评价保险资金运用内部控制的有效性,以及我们认为必要的其他程序

 

我们相信,我们获取的证据是充分、适当的,为发表鉴证结论提供了基础。

 

固有限制

 

我们提请注意,内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。


结论

 

我们认为,基于贵公司按照保监会颁布的《保险资金运用内部控制指引》及其配套应用指引所出具的认定书中所述的控制目标的相关标准,在所有重大方面:

 

a.  与该控制目标相关的控制的设计适当,为以下陈述提供合理保证:如果所描述的控制在201X1231日能够有效运行,则能实现指定的控制目标;

b.  为实现该控制目标提供合理保证所必需的、经过测试的控制,在201X1231日的执行是有效的。

 

 

使用和分发限制

 

本报告仅向[XYZ股份有限公司]公司董事会出具,不适用于任何其他目的。除了将本报告副本提供给贵公司董事会以及中国保险监督管理委员会以外,本报告非为其他目的编制,也不能为其他目的分发或使用。

 

 

XXXXX会计师事务所有限公司   

[XX分所] 

                  注册会计师 ____XXX____  

   

 

                  注册会计师 ______XXX_____

中国XX

日期                              

 

 

 

 

 

 

 

 

 

 

附件3

 

保险资金运用内部控制管理建议书(范例)

 

XY 股份有限公司

 

地址

邮编

 

201Xxxxx

 

 

敬启者:

 

XYZ股份有限公司(以下简称贵公司”)的委托,xxxx 会计师事务所(“我们”)按照保监会颁布的《保险资金运用审计指引》要求,对贵公司于201X1231日根据保监会颁布的《保险资金运用内部控制指引》(GICIF)及其配套指引对保险资金运用内部控制的有效性进行评价的认定书 (简称认定书”)执行了合理保证的审核工作。

我们以保监会颁布的《保险资金运用内部控制指引》及其配套应用指引为指导,充分考虑保监会等相关部门发布的关于保险资金运用的各类监管要求,以提高贵公司管理水平为目标,开展以风险为导向的资金运用相关内部控制审核工作。通过对贵公司保险资金运用内部控制体系的设计与执行有效性执行相应的审核程序,找出差距,提出建议,以优化贵公司保险资金运用相关内部控制体系,达到披露与审核要求。

 

现将我们在执行保险资金运用审核过程中注意的控制发现及相关改进建议(以下简称内部控制改进建议”)向您汇报。希望我们提出的这些发现和改进建议有助于贵公司不断提高内部控制,为全面满足《保险资金运用内部控制指引》及其配套应用指引相关要求,打下坚实的基础。

 

我们提交的包括整套保险资金运用内部控制审核报告及发现汇总及建议,包括在设计和执行两个层面提出的所有具体发现、改进建议和相应的管理层反馈。本内部控制管理建议书仅选择重点发现,向您简要地汇报我们的发现及相关建议。

 

本建议书和保险资金运用内部控制审核报告及发现汇总仅供贵公司治理层及管理层内部参考和使用,不得提供给除监管机构外的任何第三方使用。

 

 

 

顺颂,

 

商祺!

 

 

 

 

XXX事务所XX分所


 

一、前言

 

审核的范围包括XX层级本部以及XX部门/处室、xx子公司··

 

涉及公司层面、业务流程层面和信息系统等内部控制的设计与运行情况,项目组在审核工作期间执行了包括询问、穿行测试、抽样测试的方法对XX个业务单位、满足XX个控制目标的保险资金运用内部控制实施了测试工作。

 

时间表···

 

审阅的关键资料···

 

二、评价总结

 

1.  XYZ公司保险资金运用内部控制基本情况概述。

 

1XYZ公司保险资金运用基本情况。

 

保险资金运用模式、资产规模、投资产品···

 

 

2XYZ 公司保险资金运用的内部控制基本要素情况

 

控制环境:XXX

风险评估:XXX

控制活动:XXX

信息与沟通:XXX

内部监督:XXXX

 

3XYZ 公司保险资金运用具体投资产品的控制执行情况

 

-    存款投资的控制活动设计及执行情况

-    固定收益投资的控制活动设计及执行情况

-    股票及股票型基金的控制活动及执行情况

-    不动产投资的控制活动及执行情况

-    ·····

 

2.  XYZ公司保险资金运用内部控制主要发现及管理建议

 

层次

发现

控制环境

1.  各专业委员会的职能及履职有待加强

2.  部门职能岗位设置和人员配备有待改进

3.  合规整改监督体系亟需完善

4.  全面风险管理职能有待完善

5.  关联交易及披露管理需要落实执行

6.  人力资源管理有可提升的空间

业务流程层面控制

7.  各项管理制度建设尚需完善

8.  部分业务的应急方案有待完善

9.  制度执行力度需要强化

10.加强产品需求管理,优化产品创新考评体系

信息技术管理层面控制

11.IT系统的统筹管理有待提升

12.灾备体系建设不足

13.信息系统安全管理

 

 

三、详细发现及管理建议

 

发现1:各专业委员会的职能及履职有待加强

【发现描述】

XXXXXX

XXXXXXX

XXXXXXXXXXXX

 

 

【管理建议】

XXXXX

XXXXXXX

XXXXXXXXXXXX

 

【管理层反馈】

 

XXXXXxxxxxx

 

 

四、附件及附录索引

 

编码

                 附件名称

附件1

XXXX

附件2

XXXX