一、审计目标

检查保险公司的风险管理是否符合国家的有关规定，包括是否按规定设立风险管理委员会，是否明确风险管理职能规范，是否严格按照风险管理职能规范执行等。

二、审计依据

《保险公司风险管理指引》、《企业内部控制基本规范》

三、审计过程及方法

（一）询问并了解公司是否在董事会下设立风险管理委员会负责风险管理工作；了解公司风险管理工作机制以及风险管理部门的设置情况。

（二）获取风险管理委员会章程和风险管理部职责岗位，检查是否明确了风险管理委员会的权力、职责、风险管理委员会成员的任职资格。风险管理委员会主要负责确认并审查整个公司的主要风险领域和所有经营原则，批准主要的财务和运营风险管理政策，并确保有关政策得到遵守。它需要根据公司经营环境的变化，对公司的风险进行重新识别。风险管理职能部门作为风险管理第二道防线主要负责日常风险的监控、识别和评估等事务，独立行使职权，并接受审计部的监督；负责建立公司全面风险管理和内部控制的工作流程体系和相应的基础要求；包括风险分类、风险评估标准，风险管理报告要求等内容；并且，在董事会及风险管理委员会的领导下，对该体系的工作范围、内容、方法、步骤等进行持续改进；作为风险管理和内部控制的专业咨询和指导部门，从专业角度提出风险管理责任归属的专业决策意见，并提交公司高管层进行决策。

（三）获取风险管理委员会会议纪要，检查其是否了解公司风险管理情况，是否监督风险管理体系运行的有效性，是否向董事会提出工作意见。

（四）获取管理层审批或审阅的风险管理报告、风险管理议案、会议纪要等相关文件，检查是否与工作机制描述一致，是否有效领导公司的风险管理工作。

（五）询问并了解公司进行风险管理的流程、运用的方法，检查是否定期针对运营风险开展识别、评估、应对建议、管理、汇报等工作，并形成月度、季度、年度运营风险管理评估报告。检查公司是否通过适当的组织结构和制度流程监督内部控制职能的执行并识别内部控制的缺陷。监督工作从三个层面展开：各职能部门和业务单位对自身风险管理的监督；风险管理部门对各职能部门和业务单位风险管理工作的监督；内部审计机构对公司全面风险管理制度与流程的执行情况的监督。

参考文献

《保险稽查审计指引——公司层面内部控制分册》中国保险监督管理委员会中国人寿保险股份有限公司2011