Z保险公司内部审计机制变革初探：挑战与发展

孙波 李心悦

[摘要]本文旨在解决Z保险公司内部审计机制变革相关问题，以“纵览—自检—破局—行动”为主线，纵览保险行业发展新趋势、内部审计新形势、监管新要求及公司新战略，分析Z保险公司机制变革的背景和原因，检视公司内部审计工作当前存在的困惑和问题，通过调查问卷和实地调研的方式，汲取同业内部审计优秀实践经验，探讨Z保险公司内部审计变革之路。

[关键词]保险公司   内部审计   机制变革

一、纵览：机制变革的背景

（一）新时代保险行业急需寻求新发展

十九大报告指出，“我国经济已由高速增长阶段转向高质量发展阶段，正处在转变发展方式、优化经济结构、转换增长动力的攻关期”。自2018年以来，中美贸易战和新冠肺炎疫情的暴发，以及去杠杆去产能的不断推进，已对金融行业产生巨大影响，防范化解重大风险摆在越发突出的位置。当前，保险行业整体仍处于初级发展阶段，与实现高水平的现代保险服务业的要求仍有差距。保险公司普遍存在“重发展轻风控”的问题，各类治理失效、资金违规的情况时有发生，使得监管机构给出的罚单屡创新高。因此，在新的市场形势下，保险公司需要在战略方向、职能结构、业务重点等领域做出相应调整。而在调整和改革的过程中，对经营风险的管控则是重中之重。

（二）保险公司内部审计职能定位面临新挑战

随着中国特色社会主义进入新时代，内部审计的职能定位也面临新挑战。党和国家机构改革不断深化、国家治理体系和治理能力现代化持续推进，努力构建集中统一、全面覆盖、权威高效的审计监督体系。这不仅意味着内部审计在各个单位实现了更高的战略定位，同时也意味着内部审计需承担更多的责任。2018年5月，习近平总书记在中央审计委员会第一次会议上提出：“要加强对内部审计工作的指导和监督，调动内部审计和社会审计的力量，增强审计监督合力。”内部审计已成为新时代审计监督体系的主力，是国家审计战略统筹的重要组成部分。于保险公司内部审计而言，2015年原保监会印发的《保险机构内部审计工作规范》，明确了对保险公司内部审计工作的具体要求，强调了内部审计在检查和评价保险业务风险中发挥的重要价值。以上这些，都要求内部审计从管理视角发挥监督作用，助力公司业务高质量发展。

（三）内部审计工作需顺应监管部门监督新要求

2017年，原保监会下发系列文件，明确了强监管、治乱象、补短板、防风险、服务实体经济的任务和要求。2018年，中国银行保险监督管理委员会正式成立，标志着银行保险的监管进入了新阶段。据统计，2019年在银保监会官网上公布的保险行业行政处罚信息共有4517条，2020年共有6178条，同比增加36.77%。这意味着机构改革在给保险业带来新机遇的同时，也加快了强监管的步伐。当前，保险行业监管的导向和方式与以往相比已发生了深刻变化。一是新时代背景下监管的重点将更倾向于防范化解重大风险，监管的评级也会引入高质量发展相关指标，而不仅仅是过去偏重“规模效应”的监管模式。二是突出“分类监管”思路，根据公司性质、行业、产品类型等进行细分，提高精细化监管水平。三是监管力度加强，从近年来该行业检查和处罚频度来看，基本上实现了业务全覆盖。在监管形势发生巨大变化的同时，保险公司内部审计不仅需要适应保险行业的新发展，更要顺应当前监管的新形势和新要求，加强与监管部门的沟通，提高站位，了解并思考监管关注的问题，结合实际情况适时变革审计机制，更好开展风险导向型审计。

（四）公司新发展战略要求内部审计适时改革

在国际形势日趋复杂，国内经济高质量发展和金融强监管的大背景下，Z保险公司（以下简称Z公司）积极贯彻新发展理念，不断加快改革发展步伐。2019年，Z公司对内部审计工作提出了更高的标准和更严的要求，明确提出在近期完善审计工作体系和管理机制，加强对政策落实情况和重点风险领域的审计监督，对分支机构实行分类监督;中期推进审计工作自动化水平，加强对境外机构的监督抽查;远期探索大数据、人工智能等在审计监督中的应用，探索智慧审计。

二、自检：Z公司内部审计面临的困惑与挑战

Z公司是由财政部直管的政策性保险机构。成立至今，公司积极服务国家外经贸发展、支持“一带一路”建设、扶持中小微企业成长，同时为防范化解系统性金融风险作出了重要贡献。近三年，Z公司审计部开展内部审计项目共计154项，方式有审计部自行开展或委托外部审计机构开展两种，人均开展审计项目数量约为10.27项。

尽管Z公司审计部正积极推进审计转型，以不断提升审计效能和发挥审计价值为目标，但当前内审体系建设和实际工作中的效率效果与行业领先水平还存在一定差距，在审计覆盖面、职责设置、质量管控、风险评估和数字化水平等方面仍存在提升空间，主要包括以下几个方面。

（一）未实现各类项目深度融合，审计深度和覆盖面尚不能满足监管和公司治理需求

Z公司当前审计范围以监管要求为主，一方面，在原保监会要求实施的审计项目基础上，主要以对营业机构主要负责人的经济责任审计为牵引，在审计范围和内容上同步实现“两年机构全覆盖，三年干部全覆蓋”，但未对营业机构开展单独的全面审计，未单独出具机构审计报告。另一方面，在开展经济责任审计过程中，其重点在于以检查和评价为主的“查错纠弊”，更多是从“监督的站位、合规性的视角”开展工作，检查结果多注重经营行为的合规性、揭示个人在履行经济责任时的问题，而对于完善公司治理、服务国家战略、支持企业发展、推动财务可持续和挖掘经营痛点的检查深度不够。同时，经济责任审计项目组人员一般仅有4—5人，非现场分析一个月左右，现场审计时间仅有一周，受制于审计力量不足、人员结构不合理等问题，查出问题的深度尚不能达到机构全面审计的要求，因而审计的广度和深度不能满足监管要求及公司治理需求。此外，目前各类审计项目都是独立开展，经济责任审计和专项审计组均单独开展项目，未同步规划同步展开，审计资源未能充分利用。

（二）部门处室配备较为单一，岗位设置及职责分工尚不明确

Z公司内部审计采取集中化管理模式，在总公司设立审计部，并设置了现场审计处和非现场审计处两个处室，但在非现场预警处理及现场审计工作中，两处室分工几乎无区别，均由全体员工共同参与以上工作。同时，对于系统数据管理、质量控制等工作均未设置专业化处室，也未设置质量控制、整改跟踪、系统管理等专岗，这在实际工作中势必会导致出现职责交叉或职责空白的情况，难以满足审计精细化管理需求。

（三）年度审计计划制订依据较为单一，未对公司营业机构及重点业务做全面风险评估

审计部制订审计计划主要依据监管要求，经济责任审计依据“离任委托+任中审计三年全覆盖”的要求，专项审计依据“监管明确要求开展的项目+管理层特殊关注事项”，并未建立对全公司营业机构及重点业务风险状况的全面评估体系，也未对各营业机构的实际经营和内部控制情况进行全面画像和评估，对专项审计年度审计重点未建立长期规划安排，这导致审计计划制订的依据较为单薄，对风险的把握存在一定主观性，在实际操作中可能难以准确把握审计重点、难以保证把有限的审计资源准确投入高风险业务领域。

（四）审计质量控制环节缺乏独立有效监督，难以保证审计成果的有效性

在自行开展的项目中，由审计人员进行现场审计并实施质量控制，形成“谁实施、谁负责”的作业模式，但缺乏专职人员从第三视角对审计过程进行独立监督。虽然对审计工作底稿和报告基本能实现三级复核的要求，但对于审计实施过程是否规范无法控制，对质量控制有效性难以追责。在对外包项目的质量管理中，尚未形成针对外包项目过程管理的完整管控机制。在项目过程中，由于人员不足，审计部对接人员在审计外包中的参与度不够，且对于审计外包项目过程监控、审计质量复核缺乏规范性的规定要求，在项目完成后，未能形成定期分享交流机制，导致成果无法沉淀，难以积累形成审计部的内部知识和资源。

（五）审计线上化操作覆盖程度低，系统功能有待进一步完善

审计系统整体处于行业内初级水平，非现场数据分析、审计过程记录、方案报告审批、整改跟踪等方面的功能尚未实现线上化操作。据外部咨询公司统计，Z公司审计工作最终在审计系统上实现的线上化程度尚不足50%，多数工作均在线下或依据其他系统完成，如审批相关操作在公司OA系统进行，文件传递通过邮件系统发送，且各个系统之间尚未实现有效对接，这影响了审计工作的一致性和完善性。

三、破局：行业经验学习——基于调查问卷及实地调研

为更好解决Z公司内部审计存在的问题，促进后续机制变革，笔者采用问卷调查和实地调研两种方式进行情况搜集以便分析研究。其中，问卷调查目的在于了解各行业内部审计工作的基本情况，重点关注各单位审计流程和审计内容的现状，为Z公司的审计流程变革提供参考;实地调研主要选取8家内部审计工作较为领先的金融机构，包括保险和银行机构，旨在深入学习其内部审计工作中的突出亮点和革新之处，尝试为Z公司的整体机制变革提供模板。

（一）问卷调查

1.调查问卷的设计。

为多方面了解不同行业内部审计现状及问题，笔者设计了“公司内部审计机制变革研究调查问卷”。问卷分为四个部分，第一部分“基本情况”主要统计填写单位的性质、行业、内部审计架构、管理模式、汇报路径等基本信息;第二部分“内部审计工作情况”主要了解审计计划、审计工作开展模式、项目类型、审计质量控制等情况，重点对机构审计（对所属分支机构的全面审计）、经济责任审计和专项审计的实际开展情况进行了解;第三部分“内部审计人员情况”主要调查人员规模、胜任能力、专业背景等基本信息，并结合单位规模分析审计人员日常工作量等情况;第四部分“内部审计面临的困难和改进”则列出几项内部审计或许正面临的问题，并由填写对象补充当前存在的困惑和挑战。

问卷采取网络形式，主要依托微信链接形式发送。经过筛选比对，本次共收到79份有效问卷，涵盖央企、地方国企、外企、民企等多种市场主体，涉及银行、保险、制造、军工等多个领域，基本具备问卷调查分析所应具备的样本条件。

2.问卷展示的基本信息。

（1）基本情况。一是内部审计架构模式。从问卷结果来看，在各单位内部审计架构情况中，“总部集中化管理”模式占比最高，为44.30%;“总部审计部+审计中心”模式为37.97%，据了解，这两种模式也是当前大型企业内部审计部门设置的主流架构模式;12.66%受访单位的模式为“与其他部门合署办公”，这种模式主要体现在一些国资主导的企业内。二是内部审计管理者职位设置。59.49%的受访单位设置了“审计责任人”一职，笔者分析这部分问卷中保险公司占比应该较高，这与原保监会《保险机构内部审计工作规范》第十七条“保险机构应设立审计责任人职位”规定有一定关联;29.11%的受访单位设置了“总审计师”一职;8.86%的受访单位设置了“首席审计官”一职。因有效问卷79张，该题设置为多选题，收到回答85次，经查看有3家受访单位同时设置了“审计责任人”和“首席审计官”，3家受访单位同时设置了“审计责任人”和“总审计师”。三是内部审计工作汇报路径。此题为多选题。79.75%的受访单位内审工作直接向董事会汇报，反映出多数受访单位内部审计独立性较强;17.72%的受访单位直接向管理层（行长、总经理）汇报;在其余回答“其他”的选项中，有1位受访者反馈该单位内审工作向“总会计师”汇报，说明该单位内部审计缺乏一定的独立性。

（2）内部审计工作情况。一是内部审计规划设置。问卷显示，一半以上（56.96%）受访单位在审计工作开展前制订了中长期审计规划和年度审计计划，40.51%的受访单位仅制订年度计划，未制订中长期规划。二是审计工作开展模式。59.49%的受访单位审计工作主要以事后审计为主，部分业务前移到事中审计;26.58%的受访单位仅以事后审计为主，这种趋势反映出当前审计的思路和方法还比较局限，数字化审计及事前预警功能尚需进一步完善;13.93%的受访单位事前、事中、事后审计同时进行，这部分单位主要是一些大型银行和企业，其对风险把控的前瞻意识较强。三是开展审计项目类型。问卷显示，各受访单位均开展多种类型的审计项目，100%的受访单位均开展了经济责任审计，87.34%的受访单位开展了本单位指定的專项审计，69.62%的受访单位开展了内部控制审计，67.09%的受访单位开展了监管指定专项审计等。同时，36.71%的受访单位开展了机构常规审计，35.44%受访单位开展后续审计，其他还有公司治理审计、工程审计等，整体而言类型覆盖较为广泛。四是自行安排审计项目占比情况。本题旨在了解各受访单位在落实监管要求外自行开展审计项目的情况，结果显示60.76%的受访单位在监管要求外，自行安排了审计项目，说明大部分单位还是能根据本单位业务特点和情况合理实施审计项目。五是风险评估和质量控制情况。63.29%的受访单位未建立分支机构风险评估制度和相关模型，55.7%的受访单位没有建立专门处室负责内部审计质量控制工作，整体反映出当前行业内普遍存在审计精细化水平不高、风险导向型审计意识需进一步加强。六是机构常规审计业务方面。重点调研了各受访单位开展机构审计的具体情况。由于Z公司属于金融行业，为使此部分结果更具针对性，着重对银行和保险受访单位的问卷反馈情况做了分析。

从整体情况来看，79份问卷中银行和保险单位的问卷共36份，占比45.57%。其中保险29份，银行7份。29家保险公司里有19家开展过机构审计，其中17家已形成审计机制并定期开展机构审计。7家银行中有6家形成机构审计机制并定期开展审计。而且，从问卷结果来看，在保险和银行业中，机构审计“三年全覆盖”的开展频次较为普遍。对此，笔者认为，对于保险公司而言，原保监会《保险机构内部审计工作规范》虽明确了审计范围，但未明确要求保险公司必须实施机构审计和单独出具审计报告，因此很多公司的机构审计是与经济责任审计同步开展的，故开展频次与经济责任审计频次的监管要求基本保持一致。对银行来说，2006版《银行业金融机构内部审计指引》规定，对营业机构的审计每两年至少一次，2016版新修订了《商业银行内部审计指引》，制度中未明确对机构审计及频次做出具体要求，因此近些年来各银行机构审计的覆盖频次根据各自规模和业务实际均有所不同。

在审计方法上，保险和银行的反馈情况呈现一致趋势，14家保险公司、5家银行的作业方法均是“非现场审计+现场审计”的方式，反映出当前数字化审计在金融机构得到广泛应用，审计作业方式发生了深度变革，不但减少了现场审计对审计资源的占用，而且通过非现场大数据分析基本可以实现业务数据的全覆盖。

在问题定性上，重点关注了审计中发现的问题如何在经济责任审计报告中定责。问卷反馈，审计中发现的所有问题均列入了审计报告，同时，11家保险公司、2家银行将造成重大损失类的问题纳入经济责任审计报告定责;3家银行将审计对象决策失误事项类问题纳入经济责任审计报告定责;4家保险公司将制度存在明显漏洞类问题纳入经济责任审计报告;仅有2家保险公司、1家银行将业务操作类问题纳入经济责任审计报告定责。

（3）内部审计人员情况。本次调研受访的单位中，一半以上的企业内部审计人员规模在20人以下，持中级以上职称证书人员比例超过35%的单位占比为65.82%，81.01%的单位内部审计人员中占比最高的专业是会计财务类，反映出审计人员专业背景较为单一。

（4）内部审计面临的困难。调研反馈内部审计面临的困难较为多样，68.35%的受访单位反馈审计技术手段未更新，限制审计工作的开展。这一问题带有普遍性，在各公司战略转型和内部审计新定位的背景下，传统的抽样式审计显然已不能满足监管及公司发展要求。62.03%的受访单位反馈内部审计对公司业务的覆盖面不足，原因一方面是审计力量有限，只能将更多精力投入合规层面审计中，尚无太多精力投放在风险防控和重点业务领域;另一方面是审计人员能力有限，无法进行深度审计。

（二）实地调研

新时代内部审计被赋予更多内涵，各类金融机构都在探索如何在现有的内部审计职能的基础上进行机制变革和创新发展，进一步提高审计效能。为更好了解同业内部审计工作的情况，笔者深入调研了8家大型金融机构，包括1家政策性银行A，2家国有商业银行B和C，1家股份制银行D，1家保险集团E，3家寿险公司F、G、H，重点了解其审计控制环境、审计政策程序、审计系统及数据建设进程等，以总结同业领先实践，为Z公司内部审计发展提供建议。從8家金融机构内部审计实践来看，各机构基本建立了较为完善的内部审计体系，并基于审计实践、行业差异、机构特点形成了各具特色的审计工作方式和配套机制。

1. 内部审计架构层面。

8家金融机构在行业内均属于中大型企业，故在组织设置上也基本类似，即在总部（总行）审计部设多个职责处室，再根据审计区域的不同划分设立多个区域审计中心。比如，B国有商业银行在总行审计部设综合管理处、境外机构审计处、信息科技审计处、外部审计协调处、审计信息分析处、内审系统管理处及内审业务处，并下设多个审计分局;F寿险公司在总部审计部设审计规划处、审计技术处、审计质量处、审计支持处，并在前台设东、南、西、北四个区域审计中心。不难发现，大型企业普遍在总部层面设置了信息科技相关处室，并配备了计算机背景人员，助力数字化审计工作的开展。

2.审计内容和重点层面。

不同金融机构针对内外部环境变化及多项监管新要求，立足自身业务特点和任务，逐步调整审计关注重点，将银行、保险类业务关注的新风险点逐步纳入审计方案和审计要点，突出战略管理审计。比如，A政策性银行结合政策性履职情况开展“一带一路”境外贷款定期专项审计;C国有商业银行针对分行对制造业、普惠金融、民营企业、扶贫三农、中小微企业等国计民生重点领域的信贷支持和金融服务情况进行监督和评价，同时注重探究问题成因，推动银行战略部署落地见效，实现审计创造价值的最大化。

3.审计项目实施层面。

8家金融机构开展的审计项目类型相似，包括常规审计、经济责任审计、专项审计、后续审计等。通过调研得知，D股份制银行的开展形式最为有效。D银行在2020年开展了20项常规审计，同时以风险为导向，针对重点领域开展专项审计12项。在分工方面，由审计中心基于常规审计的“一套人马”，组建多个审计小组分工负责多个专项;总行审计部牵头负责专项审计，组织和指导审计中心具体实施，在汇总各小组的审计发现的基础上，由总行审计部出具专项审计报告。D银行通过把经济责任审计与分行常规审计深度融合的方式，优化了资源、改善了流程、规范了程序，实现了项目的资源共享、流程并轨、问题共用和结论对照，同时注重各类审计成果向经济责任有效转化，利用“一审多项”达到了“一审多果”。

4.审计作业全流程控制层面。

（1）建立审计风险评估体系。各金融机构在年初制订审计计划时注重结合风险评估结果，将高风险部门及业务领域纳入审计范围，得益于数字化水平的发展，银行机构普遍比保险机构在风险评估方面工作的效果更突出。B国有商业银行结合审计问题库中的历史检查问题及审计经营、风险类关注指标，通过风险热图形式实现对风险的“体检”，形成高风险领域和审计疑点，及时捕捉机构及业务风险的动态变化，锁定异常事件，实现对经营指标变动的预警监测与异动分解。而F寿险公司则主要是做好“风险评级、资源配置、计划方案”工作，风险评级即针对机构特点，设置了“业绩、财务、经营效率、业务品质、外部监管、投诉损失、内评”七类风险评价指标，进行打分评级，根据评级结果和风险高低情况确定计划安排，从而合理配置审计资源。

（2）注重审计全程质量监控。F寿险公司审计部十分注重审计质量管理工作，并在行业内推出创新性举措。比如，在审中阶段加强项目质量管理，从2018年开始，每年定期开展“审计质量月”和“优秀项目”评比活动，通过“三率”（疑点转化率、发现覆盖率、发现创新率）抓产能、通过“三节”（审计分析环节、项目总结环节、质控交流环节）抓技能、通过“三效”（报告时效、质控实效、发现成效）抓效能;在审后阶段，重点加强四个区域审计中心交叉互评，交流探讨，促进内部互评互学，提高专业能力;抓住审计质量“生命线”，有效提高项目报告质量、检查质量、分析质量，提升团队综合能力和素质。E保险集团形成了以审计整体质量管理和审计业务质量管理为核心的内部质量管理架构，一是引入ISO9001质量管理体系，规范内部审计作业流程和质量控制要求，全面提升审计质量管理水平，将质量管理上升到战略高度;二是建立科学的内部稽核质量评价体系并引入内部审计质量外部评估，设定流程评审“一票否决”分数底线，优化质量评价体系。

5.审计系统层面。

8家金融机构均初步建立了审计系统，基本实现覆盖“审计计划—审计实施—审计报告—审计整改—结果应用”主要流程的线上化功能，实现信息的上传下达，同时逐步探索审计模型的应用。从保险行业审计实践来看，大部分机构的非现场监测功能相对有限，普遍落后于银行业，如我们了解到F寿险公司、E保险集团当前审计非现场监测模型主要应用于特定审计场景的疑点数据发现和支持，在数据自动监测预警的模型建设和深化应用方面还处于探索和完善阶段。D商业银行的审计系统建设进程较为突出。在系统使用范围上，其监督管理平台已形成了多部门共用的平台系统，实现信用风险管理、操作风险管理、内控合规管理及审计工作的一二三道防线综合功能，用户涉及16个部门，成为企业使用部门最多的管理系统之一。在数据支持上，审计系统建成了审计大数据平台，并运用了分布式计算、人工智能、关联网络分析等前沿技术，搭建全行的知识图谱和客户关系图谱，为审计挖掘隐形关系、定位风险线索提供支持，持续拓展和深化智能审计的数据基础。

四、行动：Z保险公司内部审计机制变革实践与发展

Z公司当前正处于新发展战略和数字化转型的重要时期，这要求内部审计部门转变观念、勇于开拓，汲取同业最佳审计实践，紧密结合内外部形势要求，从作业模式、审计内容、职责分工、质量管理、信息化建设等方面多处发力、积极谋变，促进机制变革，不断提升内部审计价值创造能力。

（一）加强风险评估体系建设，完善风险评估模型，合理分配审计资源

内部审计应以风险为导向，在审计资源有限的情况下，精准关注高风险业务领域。在制订审计计划时，应对公司业务及分支机构的所有风险进行全面评估，根据风险高低情况安排审计项目，这也是风险导向型审计的重要标志。在风险评估过程中，审计部要重点关注重大风险及系统性风险，结合保险公司特点从业务的高风险领域入手，使内部审计的着眼点更加准确，工作开展更加高效。

对Z公司而言，需借鉴大型银行和保险公司的经验，一方面，审计部需尽快转变思路，加快落实審计模式转变，构建以风险为导向、以控制为主线、以治理为目标、以增值为目的的“合规与风险并重型”内部审计。另一方面，要建立全面风险评估体系和风险评价模型，可参考同业评估指标和体系，也可基于公司以往内外部发现问题清单，建立符合公司业务特点的审计风险评估体系。在业务专项审计层面，可定期基于评估体系对公司不同条线业务风险的情况进行汇总，实时跟踪业务动态变化情况，帮助审计重点尽可能多地投入到高风险业务领域;在分支机构审计层面，可根据各分支以往审计情况及各地外经贸发展情况尽快制作分支机构风险热图，实现全面精准画像，加强对政策落实情况和重点风险领域的审计监督，并对分支机构实行分类监督。此外，还要借助不断完善的风险热图建立动态灵活的审计计划调整机制，使审计重点定位更加精准有效。

（二）统筹审计项目、内容和形式，加强审计融合，实现一审多果

根据《保险机构内部审计工作规范》规定，保险机构内部审计的范围应包括所属保险机构及其直接或间接控制的境内、外保险分支机构和非保险子公司，虽然该制度明确了审计范围，但未明确要求保险公司必须实施机构审计。经调研，笔者了解到，当前部分保险公司参照银行的做法实施了机构审计，但是实施标准、形式、频次各异，Z公司可在汲取优秀经验的基础上，结合公司业务特点，确定审计方式。

当前Z公司审计项目依然以落实监管要求为主，主要开展专项审计和经济责任审计，经济责任审计要点中虽纳入了全面审计的关注要点，但是基于人员和时间限制，审计深度和广度尚不能满足机构全面审计的要求。下一步，审计部应进一步整合审计资源，根据风险评估情况开展各营业机构全面审计。在审计频次上，按照“机构两年一覆盖”频率，对营业机构进行全面审计的同时，一并开展同机构高级管理人员经济责任审计，并分别出具审计报告。在审计方式上，可借鉴当前行业领先经验，以“业务+机构+人员”全覆盖为内容，构筑“三位一体”内部审计全覆盖格局，将机构审计、经济责任审计和专项审计进行通盘考虑、统一实施。比如，在开展机构审计时，统筹经济责任审计和专项审计的要求，利用同一个审计项目组同时执行三类项目共同需要的审计程序。在审计内容上，机构审计包括对营业机构的基本情况、落实监管要求、风险管理、合规管理、重点业务领域、财务管理、内外部监督检查及整改等情况的“全面体检”。

（三）优化处室设置，完善部门职责分工，实现内审部门精细化管理

调研显示，当前大多数金融机构内部审计部门处室设置较为明确，人员分工清晰，尤其大型金融机构更加重视设置信息化审计处室和岗位，这有利于推动数字化审计的发展，提高审计效率和效果。Z公司内审工作虽是集中化管理模式，但仅设置两个处室，且处室职责和人员岗位定义并不清晰，全体人员日常均同时开展审计项目，共同处理非现场预警。下一步可及时调整内部职能处室设置和分工，根据开展审计项目类型分为机构和经济责任审计处、专项审计处、信息化审计处等，完善机构设置。同时，应全面梳理部门和所有人员当前的工作内容，基于“因事设职”的原则，科学、合理地设置人员岗位，明确各岗位的职责分工和汇报路径。

（四）加强审计流程管理，完善质量管控，提升审计质量和水平

Z公司当前开展审计的方式有自行实施和外包实施两种，针对这两种方式，应该统一标准，但又有所侧重地加强过程和结果的质量管理。审计部需要制定并完善内部审计质量控制相关制度和程序，设置独立的审计质量控制岗位，定期对内部审计工作质量进行评价，还可以借鉴大型金融机构的经验，定期接受公司外部对内部审计质量的评估。

对于自行实施的审计项目，需要基于审计经验沉淀形成标准化方案和程序，明确机构审计、经济责任审计和专项审计的审计程序，结合审计系统建立审计方案和模板库，确保审计流程开展统一有效。同时，还要明确质量复核和监督机制，制定审计业务审核要点，配备专职人员参与项目过程并开展独立监督，确保审计质量评价工作贯穿审计项目始终。对于外包实施审计项目，一是要优化外包业务管理规范，对外包人员准入、工作进程、质量复核、成果分享等进行规范化管理，全方位掌握审计外包过程及开展情况，控制外包质量。二是探索审计部和外包单位联合审计的方式，既加强外包过程监督，又提升内部人员的专业化审计技能，基于外包成果和程序，内化为审计知识积累，提升专业水平。

（五）优化系统功能，完善非現场审计，加快推进审计数字化转型

优化审计系统功能，基于前期审计流程和模板的梳理情况，进一步补充或调整系统模块、功能、字段等，在现有审计系统的基础上，打造一个标准的集审计作业、过程管理、结果记录、审计整改和成果分享于一体的全流程审计管理系统，达到系统平台与审计流程的深度融合，使之能真正为审计人员使用，减少重复性工作。

（作者单位：中国出口信用保险公司，邮政

编码：100032，电子邮箱： lixinyue@sinosure.com.cn）

主要参考文献

[1]何佳楠.疫情背景下保险公司内部审计转型与智慧体系构想[J].中国内部审计， 2020（5）：4-7

[2]蒋洪浪.基于大数据的数字化审计技术方法体系构建：以保险公司数字审计为例[J].中国内部审计， 2017（11）：13-14

[3]郦晓华.保险新时代如何充分发挥内部审计作用[J].中小企业管理与科技， 2021（1）：98-99

[4]孙越.风险导向审计方法在保险公司内部审计中的运用探析[J].财经界（学术版）， 2019（5）：146