XXXX保险股份有限公司内部审计工作实施细则第一章总则第一条为了加强 XXXX保险股份有限公司 (以下简称公司)审计工作的管理, 规范审计人员的行为,提高审计工作质量,确保审计工作客观公正,制定本实施细则
第二条审计程序分为计划阶段、实施阶段、 报告阶段三个环节
为进一步跟踪审计结果的落实情况,还要开展后续跟踪审计
完成所有审计工作后,还需要对各类审计资料归档管理
第三条公司审计工作以法律、法规、政策和保险业规章制度及公司管理制度为依据,对所属机构和部门的业务活动、财务收支和经营管理等进行审计监督
第二章计划阶段第四条审计计划是稽核审计部和内部审计人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目做出的事先规划
主要包括风险评估、制定审计计划等工作
第五条内部审计风险评估是指稽核审计部及内部审计人员依照法律法规和实务标准,对被审计单位经营决策、管理控制和监督检查的风险审查、评估的行为
审计组在制定审计计划前应对被审计单位进行风险评估,以风险为导向,根据评估结果来确定审计优先次序、审计重点等内容,制定审计计划
第六条内部审计风险评估是稽核审计部及内部审计人员了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终
审计人员应当运用职业判断确定需要了解被审计单位及其环境的程度
风险评估是一个“评估—审计—再评估”的过程
第七条风险评估按以下步骤进行:(一)风险识别,识别经营活动及业务流程中是否存在风险以及存在何种风险
(二)风险分析,对识别出的风险进行分析,判断风险发生的可能性及风险发生的条件
(三)风险评价,评估风险可能产生损失的大小及对公司实现经营目标的影响程度
第八条年度审计计划是对年度审计任务所做的事先规划,是公司年度工作计划的重要组成部分
第九条在制定年度审计计划时应根据风险评估结果,考虑组织风险、管理需
