保险公司风险导向内部审计的探索

【摘要】风险导向审计是现代审计技术和方法拓展的新领域。文章从保险公司的风险出发，讨

论风险管理与内部审计的关系，并引入风险管理的方法及相关模型，尝试探索保险公司风
险导向内部审计的运用，对指导金融保险业内部审计工作具有较强的实践指导意义。

 

　　【关键词】保险公司

 风险导向 内部审计 

　　一、保险公司面临的主要风险

 

　　保险公司通常所称的风险，广义上讲，

“任何会妨碍企业实现其目标的因素①”都归属

于公司风险的范畴。风险有许多种分类方式，综合国内外对于风险的分类，结合保险行业的
特点，本文按照风险的驱动因素，将保险公司在经营过程中面临的风险分为市场风险、信用
风险、保险风险、操作风险和战略风险五大类。其中市场风险是指由于利率、汇率、权益类资产
价格和不动产价格等市场价格的不利变动而造成损失的可能性；信用风险，是指由于债务
人或者交易对手不能履行合同义务，或者信用状况的不利变动而造成损失的可能性；保险
风险是指由于对死亡率、疾病率、赔付率、退保率等经验假设与实际情况发生偏离导致产品定
价错误或者准备金提取不足，再保险安排不当，非预期重大理赔等造成损失的可能性；操
作风险是指由于操作流程不完善、人为过错和信息系统故障等原因造成损失的可能性；战略
风险是指由于公司治理结构不完善、决策与实际状况相脱节、行业政策环境变动从而导致公
司发展方向或既定目标出现偏误等，而对公司的经营收益造成损失或对可持续型价值增长
造成影响的可能性。上述分类主要依据保监会的分类方法并界定风险的内涵。

 

　　二、风险管理与内部审计的关系

 

　　风险管理是一个过程，它由公司董事会、管理层及其他人员实施，旨在识别可能会影响
到公司的潜在风险，并管理风险至可接受的水平以内，从而为公司目标的实现提供合理保
证。为了进一步促进保险公司安全可靠地运营，以应对公司面临的主要风险，就必须建立一
套有效的风险管理和内控体系，包括有效的风险管理、合规、精算和内部审计制度。

 

　　保险公司的各职能部门应建立以风险管理为中心的三道防线的管理框架。第一道防线由
各职能部门和业务单位组成。在业务前端识别、评估、应对、监控与报告风险。第二道防线由风
险管理委员会和风险管理部门组成。综合协调制定各类风险政策、标准和限额，提出应对建
议。第三道防线由审计委员会和内部审计部门组成。针对公司已经建立的风险管理流程和各
项风险的控制程序和活动进行监督（邹斌，

2012）。 

　　三、内部审计全流程以风险为导向的探索

 

　　（一）立项阶段

 

　　依据重点风险进行项目立项。审计指引和项目计划的编制是立项阶段的两项主要工作。
在风险导向内部审计模式下，需要改变原来依据审计偏好、审计经验进行简单判断的现状。
在编制审计项目计划之前，应结合组织风险管理目标进行年度风险识别和评估，确定关键
风险领域，风险高的领域作为年度审计计划优先安排的项目。

 

　　一是在编制年度审计指引时，应根据监管重点和管理层的要求，结合以往审计评估的
风险分布状况与重要内控风险、非现场核实项目、需跟踪整改事项等对专业条线、审计区域的
风险分布状况进行分析、评估，以便于全面、完整地编制审计指引。专业条线审计指引的编写
应围绕审计目标，综合考虑审计项目的重要性、工作量、创新性，以

“监管重点、公司管理重

点、系统性风险、高风险领域、重点机构、审计创新、审计整改跟踪

”七个要素为审计项目立项

依据，明确审计项目属性以及重点机构的范围，编制审计项目计划。

 

　　二是在制定区域审计项目计划时，在进行区域风险分析的基础上，将条线风险分析和
区域风险分析的交集作为各区域当期监督的重点机构和重点领域。

 

　　三是在进行项目整体统筹时，应根据审计项目的风险等级等特征确定审计项目的分类