风险合规类审计项目如下:
合规管理审计
方式:内审依据:
- 《保险公司合规管理办法》(保监发〔2016〕116号)
第二十三条 保险公司内部审计部门履行合规管理的第三道防线职责,定期对公司的合规管理情况进行独立审计。
关联交易审计
方式:内审或外审依据:
- 《保险公司关联交易管理办法》(银保监发〔2019〕35号)
第三十五条 保险公司应当每年至少组织一次关联交易专项审计,并将审计结果报董事会和监事会。
- 《保险公司所属非保险子公司管理暂行办法》(保监发〔2014〕78号)
第二十条 保险公司应当按照中国保监会关于保险公司关联交易管理的有关规定,归口管理、统一汇集保险公司与非保险子公司间的关联交易,并每年进行专项审计。
保险欺诈风险管理审计
方式:内审或外审依据:
第二十二条 保险机构应将欺诈风险管理纳入内部审计范围。内审部门应定期审查和评价欺诈风险管理体系的充分性和有效性,并向董事会报告评估结果。内部审计应涵盖欺诈风险管理的所有环节,包括但不限于以下内容: (一)管理体系、内部控制制度和实施程序是否足以识别、计量、监测和控制欺诈风险; (二)欺诈风险管理的信息系统是否完善; (三)欺诈风险管理报告是否准确、及时、有效; (四)相关机构、部门和人员是否严格执行既定的欺诈风险管理政策和程序。 审计工作每年应至少进行一次。鼓励业务复杂程度较高和规模较大的保险机构委托专业机构对其欺诈风险管理体系定期进行审计和评价。
反洗钱审计
方式:内审或外审依据:
- 《金融机构反洗钱和反恐怖融资监督管理办法》(中国人民银行令〔2021〕第3号)
第十一条 金融机构应当建立反洗钱和反恐怖融资审计机制,通过内部审计或者独立审计等方式,审查反洗钱和反恐怖融资内部控制制度制定和执行情况。审计应当遵循独立性原则,全面覆盖境内外分支机构、控股附属机构,审计的范围、方法和频率应当与本机构经营规模及洗钱和恐怖融资风险状况相适应,审计报告应当向董事会或者其授权的专门委员会提交。
- 《保险业反洗钱工作管理办法》(保监发〔2011〕52号)
第二十五条 保险公司、保险资产管理公司应当每年开展反洗钱内部审计,反洗钱内部审计可以是专项审计或者与其他审计项目结合进行。
- 《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔2018〕19号)
第五十八条 法人金融机构应当通过内部审计开展洗钱风险管理的审计评价,检查和评价洗钱风险管理的合规性和有效性,确保各项业务自身管理与其洗钱风险管理工作相匹配,反洗钱内部控制有效。审计范围、方法和频率应当与洗钱风险状况相适应。反洗钱内部审计可以是专项审计或与其他审计项目结合进行。 法人金融机构应当确保反洗钱内部审计活动独立于业务经营、风险管理和合规管理,遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。 反洗钱内部审计报告应当提交董事会或其授权的专门委员会。董事会或其授权的专门委员会应当针对内部审计发现的问题,督促高级管理层及时采取整改措施。内部审计部门应当跟踪检查整改措施的实施情况,涉及重大问题的整改情况,应及时向董事会或其授权的专门委员会提交有关报告。 第五十九条 法人金融机构委托外部审计机构对洗钱风险管理工作开展评价的,外部审计必须确保审计范围和方法科学合理,审计人员具有必要的专业知识和经验,审计工作应当满足反洗钱保密要求。
