您的位置:

首頁>協會工作

保險資金運用內部控制審計指導意見 (試行)

2016-02-19

 

第一章 總則

 

第一條 規范第三方審計機構開展保險資金運用內部控制審計工作,保證執業質量,根據《中華人民共和國保險法》、《保險資金運用管理暫行辦法》、《保險資金運用內部控制指引》(GICIF)及配套指引(以下簡稱“內控指引”)制定本指導意見。

第二條 本指導意見所稱保險資金運用內部控制審計,是指第三方審計機構接受委托,遵循《中國注冊會計師其他鑒證業務準則第3101號》及相關審計準則,對保險機構在特定基準日保險資金運用內部控制的有效性執行審計工作并形成審計意見和結論。

第三條 第三方審計機構審計的對象是保險機構與保險資金運用相關的內部控制,保險機構受托管理的非保險資金相關內部控制不屬于本指導意見下的審計內容。

第四條 第三方審計機構應當獲取充分、適當的證據,為作出審計結論提供合理保證。保險資金運用內部控制審計業務的保證程度為合理保證,第三方審計機構應當以積極方式提出結論。

 

第二章 審計事項

 

第一節 業務的承接

 

第五條 第三方審計機構應當具有合法資質和豐富的相關經驗,并與保險機構保持形式上和實質上的獨立。

第六條 第三方審計機構接受或保持審計業務,應當考慮以下前提:

(一)在初步了解業務環境的基礎上,未發現不符合職業道德規范和《中國注冊會計師鑒證業務基本準則》要求的情況;

(二)確保審計人員在整體上具備必要的專業勝任能力;

(三)確定被審計單位采用的內部控制標準是否適當;

(四)就被審計單位認可并理解其責任與治理層和管理層達成一致意見:

保險機構的責任是根據《內控指引》的要求建立健全保險資金運用的內部控制并對內部控制有效性進行聲明。

第三方審計機構的責任是按照本指導意見的要求,在實施審計工作的基礎上對保險機構資金運用內部控制有效性是否在所有重大方面符合《內控指引》的要求作出結論。

第七條 第三方審計機構應當在保險資金運用內部控制審計業務開始前與保險機構簽訂業務約定書,明確雙方權利和義務。

第八條 第三方審計機構應根據被審計單位的具體情況分別與保險資金委托方保險機構以及受托方保險機構簽訂業務約定書,分別對委托方的內部控制以及受托方的內部控制執行審計工作。

對于保險集團,第三方審計機構可以與保險集團統一簽訂業務約定書,并約定對集團內涉及到保險資金運用的各家子公司進行審計,并分別對各家子公司出具單獨報告;

對于接受多家保險機構委托的保險資金受托方,第三方審計機構與該受托方簽訂業務約定書中應約定對所有受托的保險資金相關內部控制進行審計。

第九條 第三方審計機構與保險機構簽訂業務約定書時,應當在約定書上提請保險機構重點關注以下事項:

(一)業務約定的目的、性質;

(二)報告的用途;

(三)保險機構以及第三方審計機構的責任;

(四)服務的范圍;

(五)保險資金運用內部控制的局限性;

(六)工作底稿的所有權以及信息獲取;

(七)第三方審計機構的保密責任及利益沖突;

(八)服務收費、時間表以及其他事項。

第十條 在保險資金運用內部控制審計進行過程中,如果委托人要求對業務的性質進行變更為非合理保證的業務,第三方審計機構應當取得保險機構書面要求,并要求保險機構將業務變更情況形成書面說明,在提交審計報告時一并提交中國保監會。

 

第二節 工作計劃與執行

 

第十一條 第三方審計機構應當計劃保險資金運用內部控制審計工作,以有效開展審計工作。計劃工作包括制定總體策略和具體計劃。總體策略包括確定工作的范圍、重點、時間安排和實施。具體計劃包括擬執行的證據收集程序的性質、時間和范圍以及選擇這些程序的理由。在計劃工作時,第三方審計機構應當考慮下列主要因素:

(一)業務約定書條款;

(二)保險機構對保險資金運用內部控制的聲明;

(三)具體工作的實施過程和可能的證據來源;

(四)對保險機構保險資金運用及其環境的了解;

(五)確定預期使用者及其需要并考慮業務風險的要素;

(六)對參與審計業務的人員及其技能的要求,包括專家參與的性質和范圍。

第十二條 第三方審計機構在計劃和執行審計工作過程中,應當保持職業懷疑態度,識別保險機構對保險資金運用內部控制有效性可能存在的缺陷情況,為在以下關鍵環節作出職業判斷提供重要基礎:

(一)有關評價標準的適當性;

(二)考慮保險機構對保險資金運用內部控制有效性的聲明的恰當性;

(三)確定需要特殊考慮的領域,比如顯示存在舞弊的跡象、需要特殊技能或利用專家工作的領域;

(四)設計和實施證據收集程序,以將審計業務風險降至該業務環境下可接受水平;

(五)評價證據,包括評價責任方口頭和書面聲明的合理性。

第十三條 第三方審計機構應注意保險機構在關于保險資金運用內部控制的聲明中,是否直接引用《內控指引》有明確規定條款之外的內容。第三方審計機構應檢查其出具標準的說明,并檢查是否與保險資金運用監管要求一致。

第十四條 第三方審計機構在確定證據收集程序的性質、時間、范圍,以及評價保險機構關于保險資金運用內部控制有效性時,應當綜合數量、性質因素考慮重要性。

第十五條 第三方審計機構應當獲取充分、適當的證據,據此形成結論。第三方審計機構可以考慮獲取證據的成本與所獲取信息有用性之間的關系,但不應僅以獲取證據的困難和成本為由減少不可替代的程序。

第十六條 第三方審計機構執行審計工作過程中應督促保險機構及時、完整、真實地提供需要的資料。第三方審計機構根據工作需要,可以向中國保險資產管理業協會請求協助,使審計工作順利進行。

第十七條 在收集和評價證據時,對于某些特定的對象和相關標準,可能需要運用特殊知識和技能。在這種情況下,第三方審計機構應當考慮利用專家的工作。

第十八條 由于存在下列因素,第三方審計機構執行內部控制審計工作可為內部控制有效性提供合理水平的保證,而非絕對水平保證:

(一)選擇性測試方法的運用;

(二)內部控制的固有局限性;

(三)大多數證據是說服性而非結論性的;

(四)在獲取和評價證據以及由此得出結論時涉及大量判斷;

(五)在某些情況下審計對象具有特殊性。

第十九條 第三方審計機構的工作底稿應當記錄重大事項以提供證據支持審計報告,并證明其已按照審計準則的規定執行審計業務。第三方審計機構需要運用職業判斷的所有重大事項,應當記錄推理過程和相關結論。如果對某些事項難以進行判斷,第三方審計機構還應當記錄得出結論時已知悉的有關事實。

 

第三節 完成審計工作

 

第二十條 第三方審計機構完成工作后,應當取得經保險機構簽署的書面內部控制聲明。內部控制聲明應當包括下列內容:

(一)保險機構認可其對建立健全和有效實施保險資金運用相關內部控制負責;

(二)保險機構已對保險資金運用內部控制的有效性作出自我評價,并說明評價時采用的標準以及得出的結論;

(三)保險機構沒有利用負責本年度保險資金運用審計業務的第三方審計機構所執行的審計程序及其結果作為自我評價的基礎

(四)保險機構已向第三方審計機構披露在內部控制評價基準日識別出的內部控制缺陷;

(五)保險機構對于第三方審計機構在以前年度審計中識別的重大缺陷和重要缺陷,是否已經采取措施予以解決;

(六)在內部控制評價基準日后,保險資金運用內部控制是否發生重大變化,或者存在對內部控制具有重要影響的其他因素;

(七)其他需要聲明的事項。

第二十一條 如果無法獲取該項書面聲明,第三方審計機構應當根據工作范圍受到限制的程度,考慮出具保留結論或無法提出結論的報告,并考慮是否需要對報告的使用作出限制。

保險機構的內部控制聲明不能替代第三方審計機構合理預期能夠獲取的其他證據。如果某事項對評價保險資金運用內部控制的有效性可能產生重大影響,且對該事項無法獲取在正常情況下能夠獲取的充分、適當的證據,即使已獲取相關內部控制聲明,第三方審計機構應將其視為工作范圍受到限制。

第二十二條 第三方審計機構應當與保險機構溝通工作過程中識別的內部控制缺陷。如果業務約定條款沒有特殊要求,第三方審計機構不必設計專門的程序以識別與管理層責任相關的事項。

第二十三條 第三方審計機構應當考慮截至報告日發生的事項對保險資金運用內部控制有效性以及保險資金運用內部控制審計報告的影響。第三方審計機構對期后事項的考慮程度,取決于這些事項對審計對象和結論適當性的潛在影響。

 

第四節 出具審計報告

 

第二十四條 第三方審計機構在完成審計工作后,應當出具審計報告,將信息有效地傳達給預期使用者。審計報告應當包含下列基本內容:

(一)標題;

(二)收件人;

(三)使用的標準;

(四)保險機構對保險資金運用內部控制有效性的責任段;

(五)注冊會計師的責任段;

(六)對保險資金運用內部控制固有限制的說明;

(七)對報告使用者和使用目的的限定;

(八)結論;

(九)注冊會計師的簽名及蓋章;

(十)第三方審計機構的名稱、地址及蓋章;

(十一)報告日期。

除上述基本內容外,報告還應后附第三方審計機構的管理建議書,包括:對業務約定范圍的說明、審計內容的基本情況、在特定方面發現的問題以及提出的相關建議。報告后發現的問題及相關管理建議應該與審計結論清楚分開,并以適當措辭指出這些問題和建議不會影響審計結論。

第二十五條 第三方審計機構應當考慮審計工作范圍受限、審計對象使用的標準以及執行審計工作的結果等因素提出審計結論。審計結論包括:無保留結論、保留結論、否定結論和無法提出結論。

(一)保險機構按照《內控指引》要求作出內部控制聲明,且第三方審計機構能夠不受干擾地獲取充分、必要的證據,審計結果表示保險機構的保險資金運用內部控制設計有效且運行有效,第三方審計機構應提出無保留結論;

(二)按照《內控指引》要求,保險機構的保險資金運用內部控制有效性存在若干重要缺陷或重大缺陷,第三方審計機構應提出保留結論或否定結論。內部控制缺陷按其影響程度分為重大缺陷、重要缺陷和一般缺陷。三類缺陷的具體認定標準應參照財政部等五部委發布的《企業內部控制基本規范》以及相關的政策解讀和操作指引中評價內部控制缺陷的方法;

(三)保險機構的聲明已指出并適當說明保險資金運用內部控制有效性在評價期內,相比《內控指引》的要求存在重大缺陷且在報告基準日未完成整改或未有效運行,第三方審計機構應提出保留結論或否定結論;

(四)保險機構使用了《內控指引》之外標準,且無法與第三方審計機構達成一致,或該等標準對應的控制目標相比保險資金運用的現行監管規定存在重大偏離(即標準不適當),則第三方審計機構應提出保留結論、否定結論或無法表示結論;

(五)如果某事項造成影響的重大與廣泛程度不足以導致出具否定結論或無法提出結論,則應當提出保留結論,并在報告中使用“除……的影響外”等措辭;

(六)由于工作范圍受到業務環境、責任方或委托人的限制,導致不能獲取充分、必要的證據,或無法獲取保險機構的書面聲明,第三方審計機構應提出保留結論或無法表示結論。

 

第三章 自律管理

 

第二十六條 第三方審計機構在執行保險資金運用內部控制審計時需遵照本指導意見的相關要求,遵守國家法律法規以及行業規范、職業道德和業務規則,誠實守信,勤勉盡責,切實防范利益沖突。

第二十七條 中國保險資產管理業協會依據《中國保監會關于印發<保險資金運用內部控制指引>及應用指引的通知》開展保險資金運用內部控制審計的自律管理工作,評價第三方審計機構開展保險資金運用內部控制審計業務的執行結果,對存在嚴重過失行為的第三方審計機構采取必要的退出措施。

第二十八條 第三方審計機構在審計過程中存在違法違規行為,中國保險業資產管理業協會可以依據自律規則對第三方審計機構進行自律管理,情節嚴重的提交中國保監會或第三方審計機構業務監管部門。  

 

第四章 附則

 

第二十九條 本指導意見由中國保險資產管理業協會負責解釋。

第三十條 本指導意見自發布之日起施行。             

 

 

附件1

 

保險資金運用內部控制有效性聲明書(范例)

 

 

 

 

XXX股份有限公司

 

201XXXXX日對保險資金運用內部控制有效性聲明書


XX股份有限公司于201XXXXX日對保險資金運用

內部控制有效性聲明書

 

一.   公司簡介和本聲明書的目的

(一)        公司簡介:

(二)        本聲明書目的:

本公司根據《保險資金運用內部控制指引》及其配套指引、《企業內部控制基本規范》的規定,出具了于201XXXX日保險資金運用內部控制有效性的聲明書。

 

二.        保險資金運用內部控制的情況介紹

(一)        本公司保險資金運用內部控制目標及管理原則:

1.  行為合規性。保證保險機構的經營管理行為遵守法律法規、監管規定、行業規范、公司內部管理制度和誠信準則。

2.    XXXXX

(二)        本公司保險資金運用內部控制環境的基本情況:

保險資金運用治理架構XXX

三道監控防線XXX

內控及風險意識XXX ···

 

(三)        本公司保險資金運用風險評估的基本情況:

保險資金運用風險管理架構XXX

風險管理政策XXX

風險識別及評估XXX···

(四)        本公司保險資金運用控制活動的基本情況:

XXX  

 

(五)        本公司保險資金運用的信息與溝通:

信息收集機制 XXX

信息保密 及傳遞溝通XXX ··

(六)        本公司保險資金運用的內部監督機制:

稽核檢查體系 XXX

反舞弊機制XXX ··

 

 

三.   對內部控制有效性的聲明

(一)         本公司確知建立健全保險資金運用內部控制并保證其有效性是本公司董事會的責任。

(二)         本公司業已按照《保險資金運用內部控制指引》及其配套指引、《企業內部控制基本規范》的要求,對于201XXXX日上述保險資金運用內部控制設計的合理性進行了評價,并對執行的有效性進行了測試。

(三)    根據前述評價和測試的結果,本公司確認本公司201X1231在所有重大方面有效地保持了按照《保險資金運用內部控制指引》及配套指引、《企業內部控制基本規范》要求的保險資金運用內部控制。

(四)    本公司沒有利用負責本年度保險資金運用審計業務的注冊會計師執行的審計或鑒證程序及其結果作為自我評價的基礎。

(五)    本公司已向你們披露后附的識別出的所有內部控制缺陷,并單獨披露其中的重大缺陷和重要缺陷。

(六)    本公司對于注冊會計師在以前年度審計(審計)中識別的重大缺陷和重要缺陷,是否已經采取措施予以解決。(不適用于首年執行審計(審計))

(七)    在內部控制自我評價基準日后,保險資金運用內部控制是否發生重大變化,或者存在對內部控制具有重要影響的其他因素。

 

 

 

 

 

 

 

 

                                          

法定代表或委托代理人                      

 

 

 

XX股份有限公司(印鑒)

                                                                                     

                        

                                       201XXX

 

 

 

附件2

 

保險資金運用內部控制專項審計報告(范例)

 

按照中國注冊會計師其他鑒證業務準則第3101號執行的“歷史財務信息審計或審閱以外的鑒證業務”報告范例

 

 

 

保險資金運用內部控制獨立審核報告

致:[XYZ股份有限公司] 董事會

 

我們接受委托,對后附[XYZ公司][201X1231]2根據保監會頒布的《保險資金運用內部控制指引》及其配套指引的要求對保險資金運用內部控制執行了合理保證的鑒證業務

 

[XYZ股份有限公司] 對保險資金運用內部控制的責任

 

按照《保險資金運用內部控制指引》及其配套指引的規定,建立健全和有效實施保險資金運用相關的內部控制,并評價其有效性是貴公司管理層的責任。這種責任包括設計、執行和維護與保險資金運用相關的內部控制。

 

注冊會計師的責任

 

我們的責任是在執行鑒證工作的基礎上對貴公司認定書中所述的保險資金運用內部控制的有效性發表結論,并按照雙方同意的業務約定條款,僅對貴方報告我們的結論,除此之外并無其他目的。我們不會就本報告的內容向任何其他方承擔責任或義務。

 

我們根據中國注冊會計師其他鑒證業務準則第3101號的規定執行了鑒證工作。該準則要求我們遵守職業道德規范,計劃和實施鑒證工作以對貴公司認定書中所述的保險資金運用內部控制的有效性是否在所有重大方面符合《保險資金運用內部控制指引》及其配套指引獲取合理保證。

 

合理保證的鑒證工作涉及實施鑒證程序,以獲取有關保險資金運用內部控制是否符合《保險資金運用內部控制指引》及其配套指引的充分適當的證據。選擇的鑒證程序取決于注冊會計師的判斷,包括對保險資金運用內部控制存在重大不符合《保險資金運用內部控制指引》及其配套指引風險的評估。在我們的鑒證工作范圍內,我們實施了包括了解、測試和評價保險資金運用內部控制的有效性,以及我們認為必要的其他程序

 

我們相信,我們獲取的證據是充分、適當的,為發表鑒證結論提供了基礎。

 

固有限制

 

我們提請注意,內部控制具有固有限制,存在由于錯誤或舞弊而導致錯報發生和未被發現的可能性。此外,由于情況的變化可能導致內部控制變得不恰當,或降低對控制政策、程序遵循的程度,根據內部控制評價結果推測未來內部控制有效性具有一定的風險。


結論

 

我們認為,基于貴公司按照保監會頒布的《保險資金運用內部控制指引》及其配套應用指引所出具的認定書中所述的控制目標的相關標準,在所有重大方面:

 

a.  與該控制目標相關的控制的設計適當,為以下陳述提供合理保證:如果所描述的控制在201X1231日能夠有效運行,則能實現指定的控制目標;

b.  為實現該控制目標提供合理保證所必需的、經過測試的控制,在201X1231日的執行是有效的。

 

 

使用和分發限制

 

本報告僅向[XYZ股份有限公司]公司董事會出具,不適用于任何其他目的。除了將本報告副本提供給貴公司董事會以及中國保險監督管理委員會以外,本報告非為其他目的編制,也不能為其他目的分發或使用。

 

 

XXXXX會計師事務所有限公司   

[XX分所] 

                  注冊會計師 ____XXX____  

   

 

                  注冊會計師 ______XXX_____

中國XX

日期                              

 

 

 

 

 

 

 

 

 

 

附件3

 

保險資金運用內部控制管理建議書(范例)

 

XY 股份有限公司

 

地址

郵編

 

201Xxxxx

 

 

敬啟者:

 

XYZ股份有限公司(以下簡稱貴公司”)的委托,xxxx 會計師事務所(“我們”)按照保監會頒布的《保險資金運用審計指引》要求,對貴公司于201X1231日根據保監會頒布的《保險資金運用內部控制指引》(GICIF)及其配套指引對保險資金運用內部控制的有效性進行評價的認定書 (簡稱認定書”)執行了合理保證的審核工作。

我們以保監會頒布的《保險資金運用內部控制指引》及其配套應用指引為指導,充分考慮保監會等相關部門發布的關于保險資金運用的各類監管要求,以提高貴公司管理水平為目標,開展以風險為導向的資金運用相關內部控制審核工作。通過對貴公司保險資金運用內部控制體系的設計與執行有效性執行相應的審核程序,找出差距,提出建議,以優化貴公司保險資金運用相關內部控制體系,達到披露與審核要求。

 

現將我們在執行保險資金運用審核過程中注意的控制發現及相關改進建議(以下簡稱內部控制改進建議”)向您匯報。希望我們提出的這些發現和改進建議有助于貴公司不斷提高內部控制,為全面滿足《保險資金運用內部控制指引》及其配套應用指引相關要求,打下堅實的基礎。

 

我們提交的包括整套保險資金運用內部控制審核報告及發現匯總及建議,包括在設計和執行兩個層面提出的所有具體發現、改進建議和相應的管理層反饋。本內部控制管理建議書僅選擇重點發現,向您簡要地匯報我們的發現及相關建議。

 

本建議書和保險資金運用內部控制審核報告及發現匯總僅供貴公司治理層及管理層內部參考和使用,不得提供給除監管機構外的任何第三方使用。

 

 

 

順頌,

 

商祺!

 

 

 

 

XXX事務所XX分所


 

一、前言

 

審核的范圍包括XX層級本部以及XX部門/處室、xx子公司··

 

涉及公司層面、業務流程層面和信息系統等內部控制的設計與運行情況,項目組在審核工作期間執行了包括詢問、穿行測試、抽樣測試的方法對XX個業務單位、滿足XX個控制目標的保險資金運用內部控制實施了測試工作。

 

時間表···

 

審閱的關鍵資料···

 

二、評價總結

 

1.  XYZ公司保險資金運用內部控制基本情況概述。

 

1XYZ公司保險資金運用基本情況。

 

保險資金運用模式、資產規模、投資產品···

 

 

2XYZ 公司保險資金運用的內部控制基本要素情況

 

控制環境:XXX

風險評估:XXX

控制活動:XXX

信息與溝通:XXX

內部監督:XXXX

 

3XYZ 公司保險資金運用具體投資產品的控制執行情況

 

-    存款投資的控制活動設計及執行情況

-    固定收益投資的控制活動設計及執行情況

-    股票及股票型基金的控制活動及執行情況

-    不動產投資的控制活動及執行情況

-    ·····

 

2.  XYZ公司保險資金運用內部控制主要發現及管理建議

 

層次

發現

控制環境

1.  各專業委員會的職能及履職有待加強

2.  部門職能崗位設置和人員配備有待改進

3.  合規整改監督體系亟需完善

4.  全面風險管理職能有待完善

5.  關聯交易及披露管理需要落實執行

6.  人力資源管理有可提升的空間

業務流程層面控制

7.  各項管理制度建設尚需完善

8.  部分業務的應急方案有待完善

9.  制度執行力度需要強化

10.加強產品需求管理,優化產品創新考評體系

信息技術管理層面控制

11.IT系統的統籌管理有待提升

12.災備體系建設不足

13.信息系統安全管理

 

 

三、詳細發現及管理建議

 

發現1:各專業委員會的職能及履職有待加強

【發現描述】

XXXXXX

XXXXXXX

XXXXXXXXXXXX

 

 

【管理建議】

XXXXX

XXXXXXX

XXXXXXXXXXXX

 

【管理層反饋】

 

XXXXXxxxxxx

 

 

四、附件及附錄索引

 

編碼

                 附件名稱

附件1

XXXX

附件2

XXXX

  


新11选5投资平台靠谱吗