前言：想要寫出一篇引人入勝的文章？我們特意為您整理了保險公司構建內部審計體系的必要性范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：“償二代”實施后，對中小保險公司的產品結構、資產配置以及風險管理能力提出了更高要求。而內部審計作為公司治理的重要角色，如何能在風險管理中更好地發揮第三道防線的作用，又如何能在公司不斷發展和變革中轉型，體現自身的增值價值呢？筆者認為那就是建立以風險為導向的內部審計體系。

關鍵詞：中小公司；建立；風險導向；審計體系

保險經營的對象即風險。以來，隨著對外資保險公司開放程度的不斷加大，保險業競爭的格局進一步加劇，而中小保險公司，在商車險三次費改、投資收益率下降等壓力情況下，面臨的風險更加嚴峻而復雜。尤其是2016年“償二代”的實施，對中小保險公司的產品結構、資產配置以及風險管理能力提出了更高要求。而內部審計作為公司治理的重要角色，如何能在風險管理中更好地發揮第三道防線的作用，又如何能在公司不斷發展和變革中轉型，體現自身的增值價值呢？那就是建立以風險為導向的內部審計體系。

1以風險為導向的內部審計發展歷程

從國外的內部審計演進歷史來看，20世紀末，隨著經濟全球化趨勢的發展，經營環境日趨復雜，內部審計逐漸引入風險管理的理念，審計重點也轉變為風險的識別、評估和應對，通過評價組織的風險管理體系、內部控制框架并對其進行改善，來提升組織的價值。在此基礎上，國際內部審計協會2003年在新修訂的《內部審計實務標準》中，對以風險為導向的內部審計工作實施做了規范，強化內部審計人員的風險理念，明確開展風險審計的方法和步驟，為以風險為導向的內部審計提供了制度依據。為了緊跟國際內部審計發展步伐，同時也是為了更好地服務于組織，中國內部審計協會在2014年新實施的內部審計準則——基本準則中，首次提出了內部審計機構和審計人員應當全面關注組織風險，以風險為基礎組織實施內部審計業務，將內部審計的作用提升到戰略的高度，審計的重點也轉向強化內部控制和完善風險體系。但內部審計準則中僅是提出實施內部審計時要關注風險，應加強風險管理，風險審計的模式仍處于導向性，未形成較為成熟的體系。

2中小保險公司內部審計現狀

隨著保險行業公司治理體系的完善和信息技術水平的提高，部分大型保險集團和外資控股保險公司，利用集團公司和外資母公司的先進計算機技術，建立了風險數據庫和風險量化分析模型，并與審計系統結合，實現對風險的監控和防范。但是大部分中小保險公司風險審計仍處于初級階段，表現在以下幾點。一是對內部審計體系建設不夠重視，認為內部審計并不創造效益，相反只會浪費資源，甚至影響業務發展。設置內部審計部門，只是為了滿足監管要求，只要在規定的時間內完成審計項目并上報審計報告就可以。二是以事后監督為主，審計重點為經營活動中是否存在會計差錯和內部控制缺陷，是否存在舞弊和違法違規行為。三是審計信息化運用程度較低，大部分公司通過電子表格和電子文檔等日常辦公軟件開展審計項目，未將審計全流程納入系統化管理。

3中小保險公司風險導向內部審計實施步驟

中小保險公司由于組織架構和制度建設多存在不完善之處，內部控制較弱，面臨的內外部風險更多，因此建立以風險為導向的內部審計體系更為必要。那么如何實施風險導向的內部審計，筆者認為有以下步驟。

3.1圍繞公司戰略目標和經營環境，建立風險審計模型

3.1.1編制年度審計計劃。各中小保險公司應結合“償二代”監管體系的風險分類要求，將公司面臨的風險分為七大類(保險風險、市場風險、信用風險、操作風險、戰略風險、聲譽風險和流動風險)，在此基礎上，圍繞公司戰略目標和經營環境，確定重點的風險領域和風險水平，據此編制年度審計計劃。3.1.2建立風險審計模型。在年度內部審計計劃基礎上，對公司業務流程梳理后，分為八類，分別為公司治理、人事管理、行政管理、承保管理、理賠管理、財務管理、再保管理、準備金評估，將每個流程對應七類風險，通過對各業務流程風險環節的分析識別，并結合以往的審計經驗，分別確定審計風險點，對應審計風險點制定具體的審計方法，建立標準化的風險審計模型。3.1.3制定項目審計方案。在審計項目實施前，應制定項目審計方案。首先應確定被審計單位的風險領域和風險點，具體方法如下。第一，查閱被審計單位以往外部檢查、內部自查報告；第二，調取風險預警指標進行分析；第三，向總部條線部門或基層單位下發調查問卷。通過以上方式了解被審計單位可能存在的風險，并根據公司整體可接受風險水平進行分解，確定被審計單位各類型風險具體的可接受水平。審計重點確定后，引用風險審計模型中的風險點及對應審計方法實施審計，將有限的審計資源投入到高風險領域，并關注導致風險產生的原因和要素，將審計檢查結果按照七大風險進行分類，綜合評價被審計單位整體風險，提出具有建設性和可操作性的建議，從而改善被審計單位的經營管理，增加公司價值。

3.2加強非現場審計方法的運用，提高審計效率

3.2.1建立具有行業特色的風險預警監測指標體系。為了能夠及時發現風險、化解風險，中小保險公司應總結行業內存在的風險，并結合公司戰略目的和經營特點，建立系統化的風險預警監測指標體系，該指標體系包括公司宏觀層面指標和業務流程層面指標兩類。在此風險預警監測指標基礎上，再將審計系統與業務、財務系統實時對接，當超過監測閥值時審計系統能夠及時預警提示風險，同時按照風險預警指標類型定期歸類形成指標比較表，與歷史期比較、與行業比較及系統間各公司間的比較，通過比較，發現異常并進行分析，達到提示并預防風險目的。3.2.2做好非現場審計和現場審計的對接工作。在制定整體審計計劃中，通過分析公司宏觀層面和業務流程層面指標，了解公司整體的業務、財務經營情況，有效地確定風險領域和審計重點，同時通過日常對風險預警監測指標的分析，能夠及時發現問題并進行風險提示，將風險隱患消滅在萌芽狀態，彌補了現場審計發現問題滯后的缺陷，最大程度的規避風險。在實施具體審計項目中，通過非現場審計，提前對被審計單位監測指標和經營數據進行分析，合理確定重要性水平和審計策略，提前圈定檢點，進入現場后，可充分、深入的追蹤非現場審計階段發現的重大線索或跟進事項，達到提高審計效率目的。

3.3提升信息化建設水平，創新審計方式

3.3.1加快審計管理信息系統的開發和應用。中小保險公司應改進現有審計工作流程，加快審計管理信息系統的開發和應用，將審計計劃編制、資源配置、作業執行、審計報告流轉、追蹤整改、資料歸檔等全流程管理環節均納入系統，通過系統的剛性控制，實現審計作業模式的統一化、標準化，提升內部審計工作質量。3.3.2加速審計系統與業務、財務系統對接。全面梳理業務流程，分析各業務流程的風險環節，評估風險水平，將部分控制措施內嵌入核心業務系統，并實現業務系統與審計系統對接，實時監測預警，及時發現違法違規行為，有效防范并化解經營風險。3.3.3加強審計信息化人才隊伍建設。加強IT審計專業人才引進和培養，改變現有人才結構，提高內部審計隊伍的科技專業化水平；重視對內部審計人員的后續教育與學習，創新審計技術，實現人才隊伍的業務全面化和信息專業化。面對復雜多變的市場環境，面臨公司內部的不斷轉型升級，內部審計部門必須樹立風險審計意識，運用系統化和規范化的方法審查、評價并改善公司的風險管理，進一步提升公司管理效益，促進公司穩步發展。

參考文獻

[1]王墨翔.國有企業風險導向內部審計的實踐探索——基于BOP公司案例[D].對外經濟貿易大學,2015.

[2]中國太平集團稽核中心.“償二代”下以風險為導向的內部審計模式探討[J].保險理論與實踐,216(9).

[3]王梅茹.風險導向內部審計在H國有企業的應用研究[D].廣東工業大學,2017.

作者:李春然 單位:中煤財產保險股份有限公司