保险公司合规审计相关制度

1.协助分公司总经理开展合规审核，拟定分公司年度工作计划，并推动实施；

2.指导和协调分行各部门及下属机构的合规审计工作，组织合规培训，为内部员工提供法律和合规咨询；

3.对分行重要规章制度、新产品和业务流程进行合规审查，出具合规审查意见；

4.负责分公司权限内的合同审查事务，出具合同法律审查意见；

5.牵头组织分行反洗钱工作，负责分行大额和可疑交易信息的汇总和报送；

6.管理归口管理的分行诉讼事务，负责分行外聘律师的管理和诉讼统计的报送；

7.组织实施分行内部控制、合规和风险评估，负责汇总并撰写分行内部控制、合规和风险评估报告；

8.领导交办的其他工作。

保险公司内部控制制度(体系)评审方案的实施步骤

第一阶段:

1.认真准备，收集资料，掌握评价方法。

2 .初步了解情况，确定被审查单位。

3.明确审查范围。例如某个项目、部分或全部。

4.被评价单位的健全性测试要全面测试，不容易抽查(特殊情况除外)。

5.符合性测试可根据实际情况采取一定比例或某一项、部分或全部。

第二阶段:

为某项业务活动建立的内部控制系统(子系统)的进一步准备和评审应包括以下主要方面:

1.明确控制点。

2.明确的控制目标。

3.明确的控制措施。

4.明确稳健性试验的内容和调查项目。

5.明确符合性测试的内容和调查项目。

6.根据情况决定是否参加走查测试。

7.制定相应的健全性测试问卷。

8.制定内部控制流程图(子系统)。

9.根据情况决定是否实施实质性测试。

10.对测试结果进行综合评价，写出综合报告。

第三阶段:稳健性测试

步骤1:拟定被审计单位，明确审查范围或某项业务及其全部或部分业务活动的内部控制。我们应该抓住主要的控制系统，但我们不应该忽视它的附属控制系统。

第二步，根据拟定的复习范围，制定相应的复习计划、练习、表格和讲解。

第三步，制定评价标准。评价标准(评价得分)应实事求是，严格控制，标准不能放松，以客观反映被评价单位内部控制的真实情况为准则。

第四步，根据测试范围制定相应的稳健性测试问卷。本表所列控制系统应抓住主要控制点，但次要方面也不可忽视，应根据具体情况对控制系统进行尽可能详细的分解。

第五步，初步了解被审计单位的内部控制。

第六步，根据审计计划和实务的规定，测试内部控制制度的健全性。

第七步，健全性测试要注意:①确定的复习时间范围必须严格遵守不前不后的放宽，以反映当时的真实控制情况。(2)对于被确定的评价单位或某一项、部分或全部业务和经营活动的测试，健全性测试不能抽查，必须全面测试，否则不能真实反映内部控制的某一方面或全部。(3)应注意是否对关键控制点和重要控制点建立了惩罚制度。

第八步，计算考试分数。

第九步，根据得到的分数对健全性测试进行评分，根据测试结果进行初步评价。

第四阶段:符合性测试

步骤10:根据完好性测试结果确定符合性测试范围。

步骤11:根据内部控制健全性评估审计方案、实务和具体测试结果，根据确定的合规测试项目和范围，制定相应的合规测试方案、实务、表格和说明。

步骤12、根据确定的测试范围，对某项业务的操作和处理流程的内部控制做出科学严谨的内部控制流程图(称为内部控制子系统)，或者用测试表分解清楚。

在步骤13中，在确定内部控制流程图或测试表时，必须根据业务处理流程确定主要控制点、目标、措施、测试内容和调查项目。

步骤14，制定科学的评价标准(评价分数)和符合性测试的等级。

步骤15，根据稳健性测试结果，决定是否对某个服务进行走查测试。

步骤16:根据审计计划、实际要求和既定流程图进行符合性测试。

步骤17，符合性试验通常采用三种主要方法:

(1)查证据法。

②重复测试法。

③实地观察。

以上三种方法的使用应根据实际情况灵活掌握，可单独使用，也可同时使用。

在步骤18中，合规性测试应注意:①被审计单位和确定的测试范围应从实际出发，可随机选取一定比例或几项业务和业务活动，真实反映测试情况。②应重视关键控制点和重要控制点的检测。③合规性检测业务有三种:第一种是上一营业年度已完成备案；二是当年已经结束的业务；三是正在经营处理的业务。可根据实际情况选择三种情况。

步骤19，计算符合性测试分数。

第20步，根据测试分数进行相应的评分，初步评价内部控制合规性测试，撰写综合审计报告。

第五阶段:实质性测试

步骤21，根据健全性和符合性测试，决定是否进行实质性测试。

步骤22，根据确定的实质性测试范围，制定相应的审计计划、做法和表格。

第23步:对某项、部分或全部业务和经营活动进行详细审计(具体实施方案略)。

第24步，综合评价内部控制体系的健全性和合规性以及实质性测试的结果，并撰写审计报告。