一、审计目标

检查保险公司是否建立科学的内外部信息收集、处理与传递机制。主要检查信息收集、处理和传递的及时性，内部报告系统是否健全、完整，是否影响生产经营有序运行；内部信息传递是否通畅、及时，是否导致决策失误、相关政策措施难以落实；内部信息传递中是否泄露商业秘密，削弱企业核心竞争力等。

二、审计依据

《企业内部控制基本规范》第三十八条、第三十九条、第四十条

《保险公司内部控制基本准则》第八条、第四十七条

《上海证券交易所上市公司内部控制指引》第五条（七）

《企业内部控制应用指引第17号—内部信息传递》第四条第十一条

三、审计程序和方法

（一）询问并了解公司是否建立信息收集、处理和沟通机制，是否制定严格的内部报告（信息）收集制度、保密制度。

（二）获取公司信息收集制度，检查是否明确内部控制相关信息的收集、处理和传递程序，检查是否通过有效方式收集内外部信息。

（三）获取公司内部报告（信息）保密制度，检查是否明确公司报告（信息）保密密级，是否制定内部信息保密原则及方法等。

（四）取得公司运营分析制度和流程指导，检查该制度是否对开展运营分析的各环节进行明确规定，以确保公司运营管理信息及时、正确地传递。

（五）登入内部网站、取得公司内部刊物，检查公司公开的政策等信息，是否及时向公司员工进行宣导；检查公开宣传信息是否符合公司报告（信息）保密制度的规定。

（六）随机访问部分员工，确认他们是否知晓公司内部网站和内部刊物，了解公司内部信息沟通渠道是否畅通、有效。

（七）获取内部控制相关信息在企业内外部沟通反馈资料，检查信息沟通过程中发现的问题，是否及时解决并报告，重要信息是否及时传递给董事会、监事会和公司经营管理层。

（八）访谈董事会、监事会、高级管理人员等公司管理层，询问是否及时获取公司经营管理和风险状况等信息，相关信息在公司内流转是否顺畅、处理是否及时，确保各类风险隐患和内部控制缺陷得到妥善处理。

参考文献

《保险稽查审计指引——公司层面内部控制分册》中国保险监督管理委员会中国人寿保险股份有限公司2011