-4-附件保险公司董事及高管人员审计指南目录保险高管审计指南第1号――总则保险高管审计指南第2号――高管审计报告保险高管审计指南第3号――董事长、总经理和审计责任人审计保险高管审计指南第4号――负责销售职能的高级管理人员审计保险高管审计指南第5号――负责运营职能的高级管理人员审计保险高管审计指南第6号――负责投资职能的高级管理人员审计保险高管审计指南第7号――负责精算职能的高级管理人员审计保险高管审计指南第8号――负责财务职能的高级管理人员审计保险高管审计指南第9号――负责信息技术职能的高级管理人员审计保险高管审计指南第10号――负责人力资源与行政职能的高级管理人员审计保险高管审计指南第11号――负责风险管控职能的高级管理人员审计-5-保险高管审计指南第1号――总则第一条为加强保险公司董事及高级管理人员的监督管理,促进保险公司建立健全风险防范机制,规范相关审计工作,保监会根据《保险法》和相关法律法规,制定了《保险公司董事及高级管理人员审计管理办法》。为进一步规范和指导各保险公司开展高管审计,更好地落实《办法》,特发布本审计指南。第二条保险公司董事及高级管理人员审计主要根据审计对象在任职期间所进行的经营管理活动,就其工作职责的履行情况及所应承担的责任进行客观评价。审计内容主要包括审计对象在特定期间及职权范围内对经营成果真实性、经营行为合规性以及内部控制有效性等事项所承担的责任。第三条保险公司应当根据有关法律法规要求,对董事及高级管理人员的工作职责进行明确的界定与描述。审计应当关注董事及高级管理人员的任职资格是否符合监管机构的要求,是否取得监管机构的核准。第四条保险公司应当根据董事及高级管理人员的工作职责确定审计方案。本审计指南以保险公司高级管理人员的主要管理职能为基础,列举了部分高级管理人员的主要工作职责和相应的审计方法供各公司参考。各公司在计划、组织和实施董事及高级管理人员审计时,应当结合本公司实际情况确定具体的审计方案。第五条确定董事及高级管理人员审计范围应当充分考虑审-6-计风险和遵循重要性原则。应当以审计对象所负责的本级单位为审计重点,对于所分管负责的下属分支公司,应当选取不少于两家单位进行审计。第六条董事及高级管理人员的审计应当根据实际情况和工作需要,合理使用抽样方法,综合运用分析性复核、询问、检查、查看等审计方法,同时借助保险公司的信息系统和使用计算机辅助审计技术进行数据提取和分析。第七条董事及高级管理人员的审计应当充分利用审计对象任职期间或近期内外部审计与检查成果,尤其应当特别关注近期接受监管机构或上级单位检查所发现问题、整改和处罚情况。对于其他审计项目与履行职责相关的内容,原则上可以借鉴审计结果,不再重复审计。第八条保险公司聘请外部审计机构开展高管审计相关工作的,应当由董事会负责选聘外部审计机构。保险公司应当按照有关要求,与外部审计机构明确审计的程序与内容。第九条外部审计机构接受保险公司委托后,应当依据中国注册会计师执业准则和本审计指南开展审计工作,出具报告,向董事会报告审计结果。董事会应当对外部审计机构的审计结果进行最终认定。第十条保险公司应当建立健全董事及高级管理人员的问责体系。问责体系应当包括董事及高级管理人员的责任认定标准、监督检查以及责任追究等内容。问责体系应当坚持实事求是、权责对应的原则。对董事及高级管理人员的审计结果应当作为责任追究的重要依据。-7-保险高管审计指南第2号――高管审计报告审计机构在审计工作结束后应当按照《保险公司董事及高级管理人员审计管理办法》的有关规定,基于工作结果,出具董事及高级管理人员审计报告。审计机构出具审计报告之前,应当征求审计对象的意见。审计对象的反馈意见应作为审计报告的附件。审计机构应当对审计报告的真实性、合规性和客观性负责。高管审计结果应当与公司问责制度紧密结合。针对发现的问题,公司应对审计对象进行责任认定和责任追究。外部审计机构接受委托执行高管审计工作的,应由公司董事会根据高管审计发现的问题(如有)进行最终责任认定。高管审计报告应当包括以下内容:标题、收件人、正文、签章、报告日期、附件及其他。其中,正文是高管审计报告的核心内容,一般应当包括以下项目。(一)总体情况:应包含被审计对象的职务、任职期间、高管审计性质(任中审计、离任审计和专项审计)。外部审计机构接受委托执行高管审计程序的,应当包含接受委托的情况。(二)审计依据:遵循中国注册会计师执业准则、《保险公司董事及高级管理人员审计管理办法》及《保险公司董事及高管人员审计指南》的声明。外部审计机构接受委托执行高管审计程序的,应当说明委托方与被委托方各自的责任。-8-(三)审计工作范围:包括审计对象职责范围和审计工作范围两部分内容。其中,审计对象职责范围包括审计对象在任职期间的主要工作职责介绍,主要履职情况和所受主要奖惩情况(如有)。审计工作范围包括审计工作涉及的业务单元、业务板块和流程。如有借鉴前期审计成果的,应当说明前期审计的相关情况以及借鉴部分的内容和结果。对于被审计对象的职责范围与《指南》规定不一致的,应当说明被审计对象适用《指南》的内容以及调整补充的内容。(四)审计程序:应当按照本指南的规定,按照“三性”(经营成果真实性、经营行为合规性、内部控制有效性)逐项列示所执行的主要工作程序,采用具体工作方法,取得的证据和测试的结果等。对于与指南规定不一致的内容,应当予以说明。(五)报告结果与建议:汇总介绍高管审计工作发现的主要问题和整改建议(如有)。就所发现的问题应明确所违反的具体法律法规或规章制度,对于涉及财务、业务数据的,应说明发现问题对财务报表的影响。附件:高管审计报告范本-9-附件(高管审计报告范本)XX保险公司〔〕同志任中〔离任/专项〕审计报告2012年X月X日-10-(注:本报告供会计师事务所开展外部审计使用,内部审计报告参照该报告编制)-11-目录一、审计工作总体情况..............................-12-二、审计依据......................................-12-三、审计工作范围..................................-12-四、审计程序......................................-13-五、报告结果与建议................................-14-六、其他注意事项..................................-14-附件1:XXX〔先生/女士〕对于本报告的声明..........-15-附件2:审计发现、改进建议以及管理层反馈意见详述..-18--12-一、审计工作总体情况根据XX会计师事务所(以下简称“我们”或“XX”)与XX保险股份有限公司(以下简称为“贵公司”)签订的审计业务约定书,我们为贵公司的〔姓名〕〔职务〕(以下简称为“审计对象”)于XX年X月X日至XX年X月X日(以下称“任职期间”)进行任中〔离任/专项〕审计。我们审计工作的内容主要为审计对象在特定期间及职权范围内对经营成果真实性、经营行为合规性和内部控制有效性等事项承担的责任。本报告中列示了执行审计工作过程中所注意到的上述三方面的审计发现、相应的改进建议以及管理层反馈。二、审计依据根据审计业务约定书,我们按照中国注册会计师执业准则、《保险公司董事及高级管理人员审计管理办法》及《保险公司董事及高管人员审计指南》等相关规定执行审计程序。在本次审计工作中,委托方(贵公司)的责任是…被委托方(“我们”或“XX”)的责任是…三、审计工作范围(一)审计对象职责范围1.审计对象〔姓名〕任职期间的主要工作职责介绍:2.审计对象〔姓名〕任职期间的主要履职情况:3.审计对象〔姓名〕任职期间的主要奖惩情况:〔由保险公司提供其职责说明内容,可以对其作适当归纳简化〕-13-(二)审计工作范围本报告涉及的审计工作范围包括〔XX保险公司上海分公司、北京分公司、……〕等〔X〕个业务单位,涵盖〔财务、销售、……〕等〔X〕个业务板块和流程。〔如果审计对象的职责范围与《指南》规定不一致的,在审计工作范围部分,应当明确说明该高管人员的职责范围、适用的《指南》内容以及调整补充的内容。〕四、审计程序针对上述工作范围,我们执行了如下审计程序:(一)经营成果真实性1.经营成果真实性的主要内容2.所采用的审计方法3.取得的重大证据和主要测试结果4.与《指南》相关规定的区别(二)经营行为合规性1.经营行为合规性的主要内容2.所采用的审计方法3.取得的重大证据和主要测试结果4.与《指南》相关规定的区别(三)内部控制有效性1.内部控制有效性的主要内容2.所采用的审计方法3.取得的重大证据和主要测试结果-14-4.与《指南》相关规定的区别五、报告结果与建议我们就贵公司在审计对象任职期间的经营成果真实性、经营行为合规性、内部控制有效性三方面的审计发现进行了汇总如下,并提出了相应的改进建议。具体内容请参见本报告附件2《审计发现、改进建议以及管理层反馈意见详述》。机构/业务单元经营成果真实类经营行为合规类内部控制有效类小计1.XX分公司2.…3.XX业务板块4.…合计六、其他注意事项〔在该部分说明有关注意事项〕XX会计师事务所2012年X月X日-15-附件1XXX〔先生/女士〕对于本报告的声明一、被审计人员基本情况被审计人员:XX被审计原因:〔任中审计/离任审计/专项审计〕离任原因:XX任职单位及职务:XX公司XX部门,XX职务任职期间:20XX年XX月XX日至20XX年XX月XX日二、被审计人员声明(一)对于经营成果真实性的声明本人已将获悉的可能对本人任职期间所负责的主要机构/业务单元的经营成果真实性造成重大影响的事件向我们管理层和审计人员进行披露。除此以外,本人并未知晓任何可能对其造成重大影响的事件。(二)对于经营行为合规性的声明本人已将获悉的可能对本人任职期间所负责的主要机构/业务单元的经营行为合规性造成重大影响的事件向我们管理层和审计人员进行披露。除此以外,本人并未知晓任何可能对其造成重大影响的事件。本人于任职期间,未有在职责范围内发生重大经济、刑事案件或重大违法违规情况;也无因重大违法违规事件被外部监管部门检查、处罚的情况。-16-〔或者〕〔本人于任职期间,除以下事项外,未有在职责范围内发生重大经济、刑事案件或重大违法违规情况;也无因重大违法违规事件被外部监管部门检查、处罚的情况。〕时间涉及单位或业务板块主要情况简介(三)对于内部控制有效性的声明本人已将获悉的可能对本人任职期间所负责的主要机构/业务单元的内部控制有效性造成重大影响的事件向我们管理层和审计人员进行披露。除此以外,本人并未知晓任何可能对其造成重大影响的事件。本人于任职期间,在职责范围内的各项业务流程的内部控制整体上是有效的。〔或者〕〔本人于任职期间,在职责范围内的各业务流程相关的内部控制,除以下事项外,整体上是有效的。〕时间涉及内控流程主要内控缺陷简介-17-三、对于审计报告的反馈意见本人已充分阅读了本审计报告,对于其中附件2中提及的审计发现,审计人员已就此与本人和管理层进行沟通,并且管理层已在“管理层反馈”栏中反馈意见。-18-附件2审计发现、改进建议以及管理层反馈意见详述一、各类审计发现概要经营成果真实类审计发现汇总编号审计发现描述机构/业务单元违反的具体法律法规/规章制度索引页码〔XX方面〕1.1略1.2略经营行为合规类审计发现汇总编号审计发现描述机构/业务单元违反的具体法律法规/规章制度索引页码〔XX方面〕1.1略〔XX方面〕2.1略2.2略内部控制有效类审计发现汇总编号审计发现描述机构/业务单元违反的具体法律法规/规章制度索引页码〔XX方面〕1.1略1.2略二、改进建议和管理层反馈经营成果真实类编号审计发现描述原因分析改进建议由哪个业务单元/层面协调改进管理层反馈1.1略1.2略-19-经营行为合规类编号审计发现描述原因分析改进建议由哪个业务单元/层面协调改进管理层反馈1.1略1.2略内部控制有效类编号审计发现描述原因分析改进