您好,欢迎来到山东省内部审计师协会!

【内审实务】加强保险公司内部审计外包管理的具体建议

阅读次数:379次 时间:2021-12-21

  一、内部审计外包的主要模式

    当前内部审计外包的模式主要包括以下五种:一是替代性外包,即以外部中介机构直接替代内部审计部门职能,包括部分替代和全部替代。二是项目外包,即将部分或全部内部审计项目委托给中介机构实施,由中介机构独立出具审计报告,企业内部审计部门负责项目协调和管理。三是人员外包,即通过外部中介机构提供审计人员作为企业自身内部审计人员的补充,与企业自身内部审计人员统一管理调配,由内部审计机构出具审计报告。四是专家支持,即对于内部审计机构不擅长的领域,在审计实施过程中,通过聘请外部中介机构的专家对某些具体事项出具专业意见,作为内部审计机构进行审计判断的依据和参考。五是审计管理咨询,即由外部中介机构对内部审计机构提供与内部审计发展有关的咨询。一般在内部审计职能初创或寻求发展转型期采取此模式。当然,保险公司在实施内部审计外包时,也可依据审计事项实际需要综合采取多种外包模式。

    二、审慎选择外包模式

    保险公司在选择外包模式时,要同时考虑监管要求和本单位内部审计的实际需求。根据原保监会2015 年印发的《保险机构内部审计工作规范》,保险机构应建立与公司目标、治理结构、管控模式、业务性质和规模相适应,预算管理、人力资源管理、作业管理等相对独立的内部审计体系。该规范同时规定,保险机构应配备足够数量的内部审计人员。专职内部审计人员数量原则上应不低于保险机构员工人数的5‰,且配备专职内部审计人员不少于三名。因此,保险公司应设立内部审计机构并配备人员,不可采取全部替代式内部审计外包模式。其他几种外包模式中,保险公司应根据监管规定要求和自身实际综合选择。对于董事长、总经理、审计责任人的高管审计项目,监管要求必须采取项目外包模式。一般而言,使用部分替代和项目外包模式,外部中介机构开展审计的独立性更强。使用人员外包和专家支持模式,内部审计机构的管控力度更强。

    三、完善外包业务采购管理

    保险公司应建立中介机构备选库,设定相应的入库资质,定期评估更新,实施动态管理。设立相应资质标准时,可参照行业标准,围绕机构规模、经营年限、执业人员数量、执业质量记录、保密资质及金融行业经验等设置。对于受到行政处罚或被行业协会处罚的中介机构, 应设定禁入门槛。国有保险公司应遵循财政部相关要求,严格按标准采取招标等集中采购程序。采购合同应明确提供审计外包服务的人员数量、资质、服务时长、保密要求等。根据监管规定,外包采购决策应由董事会审议通过,并及时向银保监会报告。

    四、强化项目过程质量管控

    保险公司要加强对外包审计项目的过程质量管控,对于项目外包模式,保险公司内部审计机构在项目执行过程中也应及时跟进、强化管理。审前帮助审计组尽快熟悉本单位经营管理情况,加强对审计方案、审计组人员配备、现场审计时长、审计重点设定等的审核;审中跟踪实际落实情况,加强与被审计单位和审计组的沟通,了解和把控审计方案执行情况;审计报告阶段应了解中介机构报告质量审核程序落实情况,对报告中的审计结论和审计发现问题,应要求审计组提供相应的审计证据,做好复核。有条件的保险公司内部审计机构,可指定专人跟进审计项目,全过程跟踪项目推进和执行情况, 实时对审计程序进行质量复核。

    五、加强外包业务评价管理

    保险公司内部审计机构应对外包审计项目建立完善的评价机制,由审计委员会、被审计单位、内部审计机构多角度、多维度开展项目评价。在评价指标设计上,应综合考虑中介机构专业素质、相应速度、人员能力、敬业精神、审计质量、廉洁从业以及执行保密制度等方面,开展综合评价。应在每个审计项目结束后及时对项目进行评价,对于评价不达标的审计组或审计人员可要求中介机构进行调整更换。将各项目的汇总评价结果作为对中介机构后续采购决策的依据之一。

    六、健全审计结果运用机制

    保险公司内部审计机构应要求外包中介机构针对审计发现问题提出切实可行的审计建议,并征求管理层意见,由管理层提出相应的改进计划。有关审计结果纳入内部审计机构审计结果运用机制,统一进行整改跟踪。内部审计机构应定期对审计发现问题的整改情况进行跟踪验证,或开展后续审计, 以保证外包审计结果真正转化为完善管理、促进发展的实际效果。



作者单位:中国出口信用保险公司

文章摘自《中国内部审计》杂志2021年4月期

转自:中内协