為規範保險機構內部審計工作，提高保險機構風險防範能力，促進保險業健康發展，我會起草了《保險機構內部審計工作規範（徵求意見稿）》，現向社會公開徵求意見，請通過以下途徑反饋意見：

　　一、通過電子郵件將意見發送至jichaju＠circ.gov.cn。

　　二、通過信函方式將意見寄至：北京市西城區金融大街15號中國保監會稽查局制度處（郵政編碼：100033），並請在信封上註明“《保險機構內部審計工作規範》徵求意見”字樣。

　　三、通過傳真方式將意見發送至：010－66288177。

　　意見反饋截止時間為2014年10月24日。

　　保險機構內部審計工作規範

　　(徵求意見稿)　

　　第一章 總則

　　第一條[立法目的]為規範保險機構內部審計工作，提高保險機構風險防範能力，根據《中華人民共和國保險法》、《中華人民共和國公司法》、《審計法》等有關法律法規，制定本規範。

　　第二條[適用範圍]本規範所稱保險機構是指在中華人民共和國境內依法設立的保險集團（控股）公司、保險公司和保險資産管理公司等。

　　經保險監督管理部門批准設立的其他保險機構可參照執行本規範。

　　第三條[內部審計定義]本規範所稱的保險機構內部審計是一種獨立、客觀的監督、評價和諮詢活動，它通過運用系統化和規範化的方法，審查和評價並改善保險機構的業務活動、內部控制和風險管理的適當性和有效性，以促進保險機構完善治理、增加價值和實現目標。

　　第四條[工作目標]保險公司應健全內部審計體系，按照相關要求開展內部審計工作，及時發現問題，有效防範經營風險，促進公司的穩健發展。

　　第五條[監管模式]中國保險監督管理委員會（以下簡稱“中國保監會”）及其派出機構根據法律、行政法規、監管規定以及本規範的規定，依法對保險機構內部審計工作及審計責任人履職情況實施指導、監督和評價。

　　第二章 一般原則

　　第六條[獨立性]保險機構應建立與公司目標、治理結構、管控模式、業務性質和規模相適應，預算管理、人力資源管理、作業管理等相對獨立的內部審計體系。

　　內部審計部門的工作不受其他部門的干預或者影響。內部審計人員不得參與被審計對象業務活動、內部控制和風險管理等有關的決策和執行。

　　第七條[全面性]保險機構內部審計的範圍應包括所屬保險機構及其直接或間接控制的境內、外保險分公司和非保險子公司。

　　第八條[信息化]保險機構應建立完善內部審計信息系統。鼓勵保險機構探索創新內部審計科技手段和技術方法，提升內部審計的信息化水平和審計效率。

　　第九條[質量控制]保險機構應建立完善內部審計質量控制制度和程序，系統實施指導、監督、分級復核和內部審計質量評估，定期實施內部審計質量自我評估，並接受內部審計質量外部評估。

　　第十條[人員管理]保險機構應建立和實施內部審計人員錄用、繼續教育、培訓、考核評價和激勵約束等人力資源管理制度，確保內部審計人員具有與其從事業務相適應的專業勝任能力。

　　內部審計人員應通過後續教育和職業實踐等途徑，了解、學習和掌握相關法律法規、專業知識、技術方法和審計實務的發展變化，保證和提升專業勝任能力。

　　第十一條[職業操守]內部審計人員應遵守職業道德，誠信審慎地實施內部審計，客觀公正地作出審計職業判斷，並遵循保密原則，按照規定使用其在履行職責時所獲取的信息。

　　第三章 內部審計機構和人員

　　第十二條[董事會職責]保險機構董事會對內部審計體系的建立、運行與維護負有最終責任。沒有設立董事會的，由保險機構法定代表人履行有關職責。

　　第十三條[管控模式]保險機構應建立獨立的內部審計體系，內部審計應實行垂直化管理。鼓勵有條件的保險機構實行內部審計集中化管理，進一步強化內部審計體系的獨立性。規模較小或實行集中化管理的保險公司省級以下分支機構，在滿足內部審計工作需要的前提下，可不再設置單獨的審計部門或崗位。

　　（一）內部審計垂直化管理是指保險機構分級設置獨立的內部審計部門，總部對各級內部審計部門進行統一管理和計劃安排，各級內部審計部門分級承擔內部審計職責並上報審計結果。

　　（二）內部審計集中化管理是指保險機構設置專門的內部審計機構或部門,統一制定實施實施預算管理、人力資源管理、作業管理等內部審計管理制度,其他各級機構不再設置內部審計部門和崗位。

　　（三）各保險機構審計部門人員應實施委派制,各級機構審計部門負責人的聘任、考核和薪酬應由上級機構或者總公司統一管理、逐級考核,被審計對象不應參與內部審計部門和內部審計人員的考核。

　　第十四條[審計委員會構成]保險機構應在董事會下設立審計委員會。審計委員會成員由不少於3名不在管理層任職的董事組成。已建立獨立董事制度的，應由獨立董事擔任審計委員會主任委員。

　　審計委員會成員應具備勝任工作職責的專業知識和經驗。

　　第十五條[審計委員會職責]保險機構董事會審計委員會在內部審計工作中履行的職責,包括但不限于：

　　（一）審核保險機構內部審計章程並向董事會提出建議。

　　（二）指導保險機構內部審計有效運作,批准並督促實施保險機構年度內部審計計劃、內部審計預算和人力資源計劃。

　　（三）審閱內部審計工作報告,評估內部審計工作的結果,督促重大問題的整改。

　　（四）評估審計責任人工作並向董事會提出意見,至少每季度一次聽取審計責任人關於審計工作進展情況的報告。

　　第十六條[審計責任人聘任]保險機構應設立審計責任人職位。審計責任人納入保險機構高級管理人員任職資格核準範圍,對董事會負責,向董事會審計委員會報告工作；同時負責與管理層溝通,並通報審計結果。

　　審計責任人由董事長或審計委員會提名,報董事會聘任。沒有設立董事會的保險公司,審計責任人由管理層聘任。審計責任人不得同時兼任保險機構財務或者業務工作的領導職務。

　　審計責任人崗位變動要按相關規定事前向中國保監會報告。

　　第十七條[審計責任人任職條件]審計責任人應在任職前取得中國保監會核準的任職資格,符合以下條件：

　　（一）大學本科以上學歷或者學士以上學位。

　　（二）從事審計、會計或財務工作8年以上或者金融工作10年以上，熟悉金融保險業務。

　　（三）具有在企事業單位或者國家機關擔任領導或者管理職務的任職經歷。

　　（四）中國保監會關於高級管理人員任職資格的其他規定。

　　第十八條[審計責任人職責]保險機構審計責任人履行的職責,包括但不限于：

　　（一）指導編制保險機構年度內部審計計劃、內部審計預算和人力資源計劃。

　　（二）組織實施內部審計項目，確保內部審計質量。

　　（三）向審計委員會和管理層報告內部審計工作進展情況。

　　（四）及時向審計委員會和管理層報告內部審計發現的重大問題和重大風險隱患。

　　（五）協調處理內部審計部門與其他機構和部門的關係。

　　第十九條[內部審計部門職責]保險機構內部審計部門履行的職責，包括但不限于：

　　（一）擬定保險機構內部審計制度規範。

　　（二）編制年度內部審計計劃、內部審計預算和人力資源計劃。

　　（三）實施年度內部審計計劃,跟蹤整改情況,開展後續審計。

　　（四）法律、法規、監管規定和保險機構確定的其他內部審計職責。

　　第二十條[內審人員配備]保險機構應配備足夠數量的內部審計人員。專職內部審計人員數量原則上應不低於保險機構員工人數的5‰,應配備三名以上專職內部審計人員。

　　其中持有註冊內部審計師、註冊會計師等證書或具有與審計工作相關的中級及以上專業技術資格的人員應不低於專職內部審計人員的35%。

　　第二十一條[內部審計從業資質]內部審計人員應具備相應的專業從業資格:

　　(一)專業水平。內部審計人員應具備大學本科及以上學歷，掌握與保險機構內部審計相關的專業知識,熟悉金融相關法律法規及內部控制制度。

　　(二)道德準則。內部審計人員應具有正直、客觀、廉潔、公正的職業操守,且從事金融保險業務以來無不良記錄。

　　內部審計人員薪酬不低於本機構其他部門同職級人員平均水平。

　　第二十二條[內審部門與人員權限]保險機構總經理應確保內部審計部門的獨立性及履職所需資源與權限。內部審計部門和內部審計人員履職所需的資源,包括經審計委員會批准的內部審計預算和人力資源計劃,以及必要的辦公場地、系統、設備等。內部審計部門和內部審計人員履行職責時享有下列權限：

　　（一）實時查閱與被審計對象經營活動有關的文件、資料等,包括電子數據。

　　（二）參加或者列席保險機構經營管理的重要會議，參加相關業務培訓。

　　（三）有權進行現場實物勘查,或者就與審計事項有關的問題對有關機構和個人進行調查、質詢和取證。

　　（四）對可能被轉移、隱匿、篡改、毀棄的相關資料、資産，有權採取相應的保全措施。

　　（五）對內部審計發現的違反法律、法規、監管規定或者內部管理制度的行為予以制止,對相關機構和人員提出責任追究或者處罰建議。

　　（六）向董事會或者管理層提出改進管理、提高效益的意見或建議。

　　第二十三條[監事會]保險機構監事會可以對內部審計工作進行指導和監督。

　　第二十四條[嘉獎激勵]對於認真履職併發現重大案件、揭示重大風險的內部審計人員,經審計委員會批准後,保險機構給予特別嘉獎,嘉獎金額可根據審計成效確定。

　　第二十五條[集中化管理]實行內部審計集中化管理的保險集團（控股）公司,其控股的保險子公司審計責任人應由母公司派駐。其他實行內部審計集中化管理的保險機構,應按照獨立法人主體分別設置審計責任人。

　　實行內部審計集中化管理的保險機構,通過應用審計信息化平臺、提升內部審計人員專業勝任能力、聘請仲介機構承擔內部審計項目等方式,基本滿足內部審計業務需要的,專職內部審計人員數量可適當放寬至不低於保險機構員工人數的4‰。

　　第四章 內部審計作業管理

　　第二十六條[全面性]內部審計部門和內部審計人員應全面關注保險機構的風險,以風險為導向組織實施內部審計。

　　第二十七條[重要性原則]內部審計人員應充分運用重要性原則,考慮差異或者缺陷的性質、數量等因素,合理確定重要性水平。

　　第二十八條[審計計劃]內部審計部門應根據法律法規,結合公司發展戰略,在風險評估為基礎上,編制年度內部審計計劃，審計重點,審計頻率和程度應與保險機構業務性質、複雜程度、風險狀況和管理水平相適應。

　　年度內部審計計劃應包括監管規定要求的審計內容。

　　第二十九條[審計流程]內部審計部門和內部審計人員應嚴格按照規範的審計流程和適當的審計方法實施審計：

　　（一）根據年度內審計劃,編制項目審計方案,做好審計項目實施前的準備工作。

　　（二）在實施審計三日前,向被審計單位或者被審計人員下發審計通知書。特殊情況下,審計通知書可以在實施審計時送達。

　　（三）按照項目審計方案,運用審核、觀察、監盤、訪談、調查、函證、計算和分析程序等方法,獲取相關、可靠和充分的審計證據,並在審計工作底稿中記錄審計程序執行過程、審計證據與結論。

　　（四）按照審計質量控制制度和程序,及時編制、復核、報送審計報告。

　　第三十條[舞弊風險]內部審計人員應關注被審計對象業務活動、內部控制和風險管理中的舞弊風險,對舞弊行為進行檢查和報告。

　　第三十一條[審計報告]內部審計部門應在實施必要的審計程序後,及時出具審計報告。審計報告應當符合以下要求：

　　（一）客觀、完整、清晰,具有建設性並體現重要性原則。

　　（二）包括審計概況、審計依據、審計發現、審計結論、審計意見和審計建議。

　　第三十二條[分級復核]內部審計部門應建立健全審計報告分級復核制度,明確規定各級復核人員的要求和責任。

　　第三十三條[報告範圍]內部審計部門應建立健全審計質量控制制度和程序,將審計結果形成審計報告,徵求被審計對象的意見後,報送審計責任人或其授權人員簽發,併發送至被審計對象和適當管理層。

　　第三十四條[檔案管理]內部審計部門應建立健全內部審計檔案管理制度，並按有關規定妥善保管內部審計檔案資料。

　　第三十五條[外包管理]內部審計部門應建立健全內部審計項目外包管理制度。根據工作需要，經審計委員會或管理層批准後，內部審計部門可以聘請仲介機構承擔內部審計項目。所聘請的仲介機構應具備足夠的獨立性、客觀性和專業勝任能力，並遵守本規範中有關審計作業管理的規定。

　　第三十六條[諮詢服務]鼓勵內部審計人員在不承擔管理職責的前提下,充分發揮獨立、客觀、專業的優勢,通過提供建議、培訓、增值服務等諮詢活動,改善保險機構的業務活動、內部控制和風險管理。

　　第五章 內部審計結果運用

　　第三十七條[審計結果]保險機構董事會和管理層應採取有效措施,確保內部審計結果得以充分利用。

　　內部審計結果包括審計結論、審計意見、審計建議以及諮詢活動結果等。

　　第三十八條[嚴肅整改]保險機構應對審計發現問題及時組織整改,並嚴格追究相關責任人的責任。

　　對審計發現問題未按照要求及時進行整改處理的,保險機構應對有關負責人問責。

　　第三十九條[考核評價]保險機構在考核經濟目標、任免所屬單位負責人之前,應將內部審計結果作為重要依據。

　　保險機構任免分公司及以上主要負責人之前,應聽取審計責任人的意見。

　　第四十條[後續審計]被審計單位應承擔未及時糾正審計發現問題所産生的責任和風險。內部審計人員應履行法律法規賦予的職責和權力,通過後續審計評價被審計單位被審計單位管理層所採取的糾正措施是否及時性、合理性、有效性,並可將後續審計作為下次審計工作的一部分。

　　第六章 內部審計監督

　　第四十一條[監管方式]中國保監會依法對保險機構內部審計工作實施指導、檢查和評價：

　　（一）實行內部審計集中化管理的保險機構,由中國保監會統一指導、檢查。

　　（二）實行內部審計垂直化管理的保險機構,由中國保監會協同保監局實施對口指導、檢查。

　　（三）中國保監會根據本規範,組織開展對保險機構內部審計工作的評價。

　　第四十二條[統籌管理]保險機構內部審計工作的規範性文件,由中國保監會統一制定和管理。

　　第四十三條[監管報告]保險機構應按照以下要求向中國保監會報告：

　　（一）每年四月三十日前向中國保監會提交上一年度的內部審計工作報告。

　　（二）及時向中國保監會報告審計中發現的重大風險問題。

　　（三）內部審計機構對省級分公司及其分支機構的審計報告，由省級分公司按照相關規定和時限統一報送當地保監局。

　　（四）保險機構對內部審計中發現的重大問題未予有效整改處理的，審計責任人應直接向中國保監會報告相關情況。

　　（五）中國保監會要求的其他事項。

　　第七章 內部審計責任追究

　　第四十四條[管理責任]保險機構董事和高級管理人員在組織實施內部審計工作中有如下情形的,中國保監會將依照相關規定追究責任：

　　（一）保險機構董事會未按照本規範第十二條有效履行職責的,中國保監會將追究保險機構董事會相關人員責任。

　　（二）保險機構審計委員會未按照本規範第十五條有效履行職責的,中國保監會將追究審計委員會成員的責任。

　　（三）保險機構審計責任人未按照本規範第十八條有效履行職責的,中國保監會將追究其責任。

　　（四）保險機構總經理未按照本規範第二十二條有效履行職責的,中國保監會將追究其責任。

　　（五）保險機構未及時按照本規範第三十八條的規定對審計發現問題問責的,中國保監會將追究管理層及相關董事的責任。

　　第四十五條[審計人員責任]審計人員有下列情形之一的,保險機構應進行處理：

　　（一）對於保險機構發生須追究責任的案件,根據中國保監會有關規定,保險機構在追究直接責任人和間接責任人的責任之外,如存在內部審計人員因嚴重過失未能揭示相關風險的情況,應對相關人員予以追究責任,但有證據表明其已經履行了崗位職責的除外。

　　（二）對於濫用職權、徇私舞弊、隱瞞問題、玩忽職守、泄漏秘密的內部審計人員,保險機構應依照國家和保險機構有關規定進行處理；涉嫌犯罪的,依法移交司法機關。

　　第四十六條[被審計對象責任]被審計對象有下列情形之一的,保險機構應及時制止,嚴肅處理有關單位和人員,並追究相關人員管理責任和間接責任進行處理：

　　（一）拒絕或者不配合內部審計。

　　（二）拒絕、拖延提供與內部審計事項有關的資料,或者提供資料不真實、不完整的。

　　（三）打擊報復或陷害審計人員。涉嫌犯罪的,依法移交司法機關。

　　第八章 附則

　　第四十七條[貫徹實施]保險機構應依照本規範制定實施細則。

　　第四十八條[解釋權]本規範由中國保監會負責解釋。

　　第四十九條[生效時間]本規範自發佈之日起施行,中國保監會2007年7月1日發佈的《保險公司內部審計指引（試行）》（保監發〔2007〕26號）同時廢止。本規範頒布之前有關保險機構內部審計工作的規範性文件與本規範不符的，以本規範為準。