一、审计目标

检查保险公司是否定期开展内部控制有效性自我评价并出具内部控制评估报告，是否聘请会计师事务所对财务报告内部控制进行审计并出具审计报告，是否建立内部控制责任追究机制。

二、审计依据

《企业内部控制基本规范》、《保险公司内部控制基本准则》、《保险公司内部审计指引（试行）》、《保险公司内部控制基本准则》

三、审计过程及方法

（一）询问并了解公司是否建立内部控制评价制度，获取内部控制评价制度。

（二）询问并了解公司审计部门是否对内部控制进行审计检查，取得季度、半年度、年度有关内部控制方面的审计工作总结报告，检查是否就内部控制自我评价工作开展的情况进行评估、对其中重要问题进行汇报；检查该系列报告是否及时提交相关部门、高级管理层。

（三）询问并了解公司是否按照监管要求进行内部控制自我评价，取得年度内控评估工作相关底稿记录；检查是否对参评各实体提交的自评材料进行了适当评估和记录；检查工作底稿是否以书面形式保存完整。

（四）获取内部控制自我评价报告，检查公司是否结合内部监督情况，定期对内部控制的有效性进行自我评价，并经董事会审议通过、上报监管部门、披露年度内部控制自我评估报告。

（五）询问并了解公司是否聘请会计师事务所对内部控制有效性进行审计并出具内部控制审计报告，获取会计师事务所出具内部控制审计报告。检查公司是否按照监管要求，及时报备、披露内部控制自我评估报告、内部控制审计报告。

（六）获取企业内部控制自我评估工作中发现的缺陷汇总。检查公司对重大、重要缺陷是否建立整改追踪机制，并及时予以整改。

（七）询问并了解公司是否建立内部控制责任追究机制，获取《保险公司内部控制责任追究制度》，检查制度中是否要求对于内控违规行为和风险事件负有直接责任和管理责任的当事人追究责任。

（八）询问并了解公司是否存在内部控制重大缺陷及实质性漏洞，若有，调阅全部或随机抽取部分重大缺陷或实质性漏洞有关的资料记录，对于内部控制审计发现的违规行为和风险事件，检查每个违规行为和风险事件是否找到相关责任人和责任归属部门，是否向整改部门追究责任，并进行及时整改追踪。

参考文献

《保险稽查审计指引——公司层面内部控制分册》中国保险监督管理委员会