一、案例背景
保险公司主要经营财产保险、责任保险等业务,近年来随着业务规模扩张,再保险分出业务逐年增加,2024年全年再保险分出保费合计8.6亿元,涉及合约再保险、临时再保险两类业务,合作再保险接受人共12家(含3家境外再保险机构)。根据保险公司委托第三方中介机构,组成审计小组(由5名具备再保险审计、财务审计、风控审计专业能力的人员组成)于2026年3月至4月,对甲公司2025年度再保险分出业务开展专项审计。本次审计严格遵循《保险行业再保险专项审计工作方案》要求,以再保险分出业务合规性、真实性、安全性为核心,覆盖业务全流程,重点核查内控制度、合同管理、重大保险风险测试、财务结算等关键环节,排查风险隐患,规范业务运营。
审计前期,审计小组收集了甲公司营业执照、经营许可证、再保险内控制度、2024年度分出计划、再保险合同、保费及赔款结算凭证、重大保险风测试报告、监管报备资料等基础资料,通过初步分析发现,甲公司再保险分出业务存在内控制度执行不到位、部分临时再保险合同签订不规范等潜在风险,为后续审计实施明确了重点方向。二、保险行业再保险专项审计项目介绍
(一)某保险公司保险行业再保险专项审计的现状保险公司主要经营财产保险、责任保险等业务,近年来随着业务规模扩张,再保险分出业务逐年增加,针对再保险合同、保费及赔款结算凭证、重大保险风险测试报告、监管报备资料等基础资料,通过初步分析发现,对保险公司再保险分出业务存在内控制度执行不到位、部分临时再保险合同签订不规范等潜在风险,为后续再保险业务规范发展明确管理重点。
(二)保险行业再保险专项审计案例介绍
某保险公司委托第三方中介机构,对公司总部、各级分支机构(含分公司、支公司、营业部),涵盖全资子公司、控股附属机构,重点关注基层营业网点及高风险业务集中部门的保险行业再保险专项审计。
1、保险行业再保险专项审计依据《中华人民共和国审计法》《中华人民共和国保险法》《保险公司偿付能力监管体系优化方案》《再保险业务管理规定》《保险公司内部控制基本准则》等相关法律法规及监管规定。
2、保险行业再保险专项审计的目标开展保险行业再保险专项审计(以下简称“专项审计”),核心目标是:一是核查被审计单位再保险业务是否严格遵守国家法律法规、监管政策及行业规范,及时发现并纠正业务开展过程中的违规操作行为,规范再保险业务经营秩序;二是核实再保险业务的真实性,排查虚假分保、违规转移保费、挪用再保险资金等违法违规行为,确保再保险业务数据真实、账务处理准确;三是评估被审计单位再保险业务的风险管理水平,识别再保险业务面临的信用风险、市场风险、操作风险、流动性风险等各类风险隐患,提出针对性的风险防控建议;四是评价再保险业务的经营效益,分析再保险业务对被审计单位偿付能力、盈利能力的影响,推动被审计单位优化再保险业务结构、提升业务经营效益;五是督促被审计单位完善再保险业务内部控制体系,健全管理制度、优化业务流程、强化人员管理,从源头防范再保险业务风险,提升再保险业务规范化经营水平。
3、保险行业再保险专项审计方法与工具(1)审计方法
审计工作人员开展再保险专项审计,需结合再保险业务的特点和审计内容,灵活运用多种审计方法,确保审计工作高效、精准,全面核查再保险业务的合规性、真实性、安全性及效益性,具体审计方法如下:
1). 资料查阅法:这是再保险专项审计最基础、最常用的方法,审计工作人员通过查阅被审计单位的制度文件、业务资料、财务凭证、档案资料、监管报备资料等,核实再保险业务的合规性和真实性。查阅过程中,需重点关注资料的完整性、准确性、真实性,逐一核对相关数据和信息,排查违规问题和风险隐患,如查阅再保险合同是否合规、财务凭证是否真实、核保核赔记录是否完整等。同时,对查阅的资料进行详细记录,注明资料来源、查阅内容、发现的问题等,作为审计证据的重要组成部分。
2). 实地核查法:针对需要实地核实的事项,审计工作人员深入被审计单位业务现场、办公场所、档案库房、信息系统机房等,实地查看业务操作流程、岗位设置、档案保管情况、信息系统运行情况等,核实相关信息的真实性和准确性。例如,实地查看再保险业务的操作流程是否符合制度规定,岗位分工是否明确,档案保管是否规范,信息系统是否正常运行等,通过实地观察、拍摄照片、录制视频等方式收集审计证据,补充完善书面资料的不足。3). 问询法:审计工作人员针对审计过程中发现的疑问、疑点,与被审计单位相关从业人员(包括业务人员、财务人员、风控人员、管理人员等)进行面对面问询,了解相关业务的实际开展情况,核实问题的真实性和原因。问询前,需制定详细的问询提纲,明确问询重点和目的;问询过程中,耐心听取被问询人的说明和解释,详细记录问询内容,要求被问询人签字确认;问询后,对问询内容进行整理、分析,结合相关资料核实问询内容的真实性,补充审计证据。
4). 电子数据分析法:随着再保险业务信息化水平的提升,电子数据成为审计核查的重要依据。审计工作人员通过提取被审计单位再保险业务信息系统、财务系统、风控系统等相关电子数据,运用审计软件进行数据清洗、整理、分析、比对,核查数据的真实性、准确性和一致性,排查数据造假、核算错误、业务违规等问题。例如,比对再保险业务台账与财务凭证中的保费、赔款数据是否一致,分析再保险分入业务的风险集中度是否超标,核查未决赔款的核算是否准确等,提高审计工作效率和精准度。5). 函证法:针对再保险业务中的关键事项,如再保险接受人(或分出人)的保费收取、赔款支付情况,再保险合同的履行情况等,审计工作人员通过向相关第三方(如再保险公司、再保险经纪公司、银行等)发送函证,核实相关信息的真实性和准确性。函证分为积极函证和消极函证,根据审计事项的重要性和风险程度选择合适的函证方式,确保函证结果的可靠性。函证后,对函证结果进行整理、分析,若函证结果与被审计单位提供的资料不一致,需进一步开展核查工作,查明原因。
6). 分析性复核法:审计工作人员通过对被审计单位再保险业务的相关数据进行分析对比,包括纵向对比(如本期与上期、本期与历史同期的数据对比)和横向对比(如与同行业平均水平、监管标准对比),分析数据的合理性和异常情况,识别潜在的审计风险点和违规问题。例如,分析再保险业务的赔付率、佣金率是否异常,与同行业平均水平对比是否存在明显差异,分析再保险分入业务的规模与公司偿付能力是否匹配等,为审计核查提供方向和重点。7). 抽样审计法:由于再保险业务规模较大、业务量较多,审计工作人员无法对所有业务进行全面核查,可采用抽样审计法,根据审计目标和风险特点,选择合适的抽样方法(如随机抽样、分层抽样、系统抽样等),抽取一定比例的业务样本进行核查,根据样本核查结果推断总体情况。抽样过程中,需明确抽样范围、抽样比例、抽样方法,确保样本具有代表性,抽样结果可靠。同时,对抽样过程和结果进行详细记录,作为审计结论的依据。
8). 穿行测试法:针对再保险业务的关键流程(如合同签订、核保核赔、财务结算等),审计工作人员按照业务流程的实际操作步骤,从头至尾进行穿行测试,核实业务流程的合规性、内部控制的有效性,排查流程中的风险隐患和违规操作。例如,对再保险分出业务的合同签订流程进行穿行测试,从询价、谈判、合同起草、审核、签订到归档,逐一核实每个环节的操作是否规范,是否符合内控制度和监管规定,是否存在流程漏洞或违规操作。
(2)审计工具为提高审计工作效率和质量,审计工作人员需合理运用各类审计工具,辅助开展审计核查工作,具体审计工具如下:
1). 审计软件:这是电子数据审计的核心工具,审计工作人员可运用专业的审计软件(如鼎信诺审计软件、用友审计软件等),实现电子数据的提取、清洗、整理、分析、比对等功能,排查数据造假、核算错误、业务违规等问题。审计软件可支持多种数据格式的导入和导出,能够自动生成审计工作底稿、审计报告等,提高审计工作效率,减少人工操作误差。同时,审计软件还可实现审计项目的统筹管理,跟踪审计进展,整理审计资料,便于审计工作的规范化开展。2). 办公软件:包括Word、Excel、PowerPoint等常用办公软件,用于编制审计工作底稿、审计报告、整改跟踪报告等文档,整理审计资料,进行数据统计和分析。例如,运用Excel进行数据录入、筛选、排序、公式计算等,分析再保险业务的相关数据;运用Word编制审计工作底稿和审计报告,确保文档格式规范、内容清晰;运用PowerPoint制作审计汇报材料,便于向审计机关、保险监管机构及被审计单位汇报审计工作情况。
3). 数据提取工具:用于从被审计单位的信息系统中提取电子数据,包括数据库查询工具(如SQL Server、Oracle等)、数据采集工具等,能够快速、准确地提取再保险业务相关的电子数据,为电子数据审计提供基础。审计工作人员需熟练运用数据提取工具,根据审计需求,提取所需的业务数据、财务数据、操作日志等,确保提取的数据完整、准确。4). 档案管理工具:用于对审计过程中收集的各类档案资料进行管理,包括电子档案管理系统、档案扫描工具等,实现档案资料的数字化、规范化管理。档案管理工具可实现档案的收集、整理、归档、保管、查阅、检索等功能,确保档案资料的完整、安全、可追溯,便于审计工作人员随时查阅和使用档案资料,也便于后续审计档案的归档和管理。
5). 通讯工具:包括电话、视频会议软件、即时通讯软件等,用于审计工作人员之间、审计小组与被审计单位、审计机关、保险监管机构之间的沟通对接,及时反馈审计进展、交流审计发现、协调审计工作开展,提高沟通效率,确保审计工作顺利推进。6). 实地核查工具:包括相机、摄像机、录音笔等,用于实地核查过程中拍摄现场照片、录制视频、记录问询内容等,收集实物证据和口头证据,补充完善审计证据链,确保审计证据的真实性和可靠性。
4、保险行业再保险专项审计难点结合本次审计实践,对照审计工作方案要求,本次再保险专项审计面临以下4个核心难点,与再保险业务特点及甲公司实际情况密切相关:
(1). 境外再保险业务核查难度大:甲公司3家境外再保险合作机构均位于境外,审计小组无法开展实地核查,只能通过函证、调取跨境业务资料等方式核实业务真实性,函证回复周期长(平均15个工作日),部分境外机构回复内容不完整,难以全面核实跨境再保险合同履行情况、资金结算规范性,增加了审计证据收集的难度。
(2). 重大保险风险测试核查专业性强:甲公司开展重大保险风险测试时,采用了自定义的测试模型,审计工作人员需熟练掌握测试模型的原理、测算逻辑,同时结合《再保险业务管理规定》要求,判断测试方法的科学性、测试数据的真实性,对审计人员的专业能力要求极高,部分复杂分保合同的测试过程难以快速核实,增加了审计核查的难度。(3). 虚假分保与正常分保区分难度大:甲公司部分临时再保险业务存在“先分保后退保”“虚增分出保费”等疑似违规行为,此类业务表面符合再保险业务流程,合同、结算凭证等资料齐全,但实质是为了调节保费规模、规避监管要求,审计工作人员需通过比对业务数据、分析退保原因、核查保险标的真实性等方式,区分正常分保与虚假分保,对审计方法的灵活性、针对性要求较高。
(4). 内控制度执行情况核查取证难:甲公司虽建立了再保险分出业务内控制度,但部分制度未有效执行,如合同审批流程不规范、询价记录不完整等,此类问题多为“流程性违规”,无明确的书面违规证据,需通过穿行测试、问询、比对业务流程与制度要求等方式核实,取证过程繁琐,且易出现双方认知分歧,增加了审计取证的难度。三、保险行业再保险专项审计内容
再保险专项审计的核心内容围绕再保险业务全流程展开,聚焦再保险分出业务、分入业务、经纪业务三大类业务,同时涵盖风险管理与偿付能力、信息系统与档案管理等关键领域,全面核查业务合规性、真实性、安全性及效益性,排查风险隐患,规范业务运营。审计工作人员需按照以下内容,逐一开展审计核查,确保审计内容全面、深入、精准。(一)再保险分出业务审计
再保险分出业务是保险公司为转移自身承担的保险风险,将部分保险业务转移给再保险公司的业务,是再保险业务的核心组成部分。审计工作人员需重点围绕分出业务的全流程,核查内控制度、机构人员、分出计划、合同管理、重大保险风险测试、理赔与账单管理等环节,确保分出业务合规、真实、规范。1、内部控制审计:重点核查被审计单位再保险分出业务内控制度的健全性、完整性和有效性,确保内控制度能够有效覆盖分出业务全流程,防范业务风险。具体核查内容包括:一是内控制度建设情况,查阅被审计单位是否建立了完善的再保险分出业务内控制度,包括流程管控制度、授权审批制度、信息通报制度、保密制度、风险管理制度、岗位责任制度等,制度内容是否完整、具体,是否符合法律法规和监管规定,是否结合被审计单位的业务特点和风险状况制定,是否具有可操作性;二是内控制度执行情况,核查被审计单位是否严格执行内控制度的各项规定,流程管控是否到位,授权审批是否规范,是否存在未按制度执行、违规操作的情况;三是分业经营执行情况,核查被审计单位是否严格执行寿险与非寿险再保险业务分业经营的要求,是否存在寿险业务与非寿险业务混合分保、违规分保的情况;四是监管报备情况,核查被审计单位是否按规定向保险监管机构报备再保险业务相关的报表、资料,报备内容是否真实、准确、及时,是否存在迟报、漏报、错报的情况;五是部门沟通机制,核查被审计单位再保部门与直保部门、财务部门、风控部门、信息科技部门等相关部门是否建立了有效的沟通机制,是否定期开展沟通交流,确保再保险业务与直保业务、财务核算、风险管控等工作衔接顺畅,信息传递及时、准确,是否存在信息脱节、沟通不畅导致的业务风险。
2、机构与人员管理审计:重点核查被审计单位再保险分出业务的机构设置、岗位配置及人员资质,确保机构设置合理、岗位分工明确、从业人员具备相应的专业能力,防范因机构设置不合理、人员资质不足导致的操作风险。具体核查内容包括:一是机构设置情况,查阅被审计单位是否设立了专门的再保险分出业务部门(或岗位),机构设置是否符合业务发展需要,是否明确了部门职责和工作范围,是否能够有效开展再保险分出业务的规划、谈判、合同管理、理赔结算等工作;二是岗位配置情况,核查再保险分出业务部门的岗位设置是否合理,是否设置了分保规划岗、合同管理岗、核保核赔岗、财务结算岗、档案管理岗等关键岗位,岗位职责是否明确、清晰,是否实现了不相容岗位分离(如业务谈判与合同审批、理赔核算与账单审核、档案管理与业务操作等岗位不得由同一人兼任),是否存在岗位分工不明确、不相容岗位未分离导致的风险隐患;三是人员资质情况,查阅再保险分出业务从业人员的资质证明、学历证书、专业培训记录等资料,核实从业人员是否具备相应的专业能力,是否熟悉再保险业务知识、法律法规和监管规定,是否取得了相关的从业资格证书,是否定期参加专业培训和业务学习,不断提升自身专业水平;四是人员管理情况,核查被审计单位是否建立了完善的从业人员管理制度,包括招聘、培训、考核、奖惩等制度,是否对从业人员进行定期考核,考核结果是否与薪酬、晋升等挂钩,是否存在从业人员违规操作、徇私舞弊等情况。
3、分出计划与业务谈判审计:重点核查被审计单位再保险分出计划的制定、调整及执行情况,以及业务谈判的合规性,确保分出计划科学合理、业务谈判规范有序,防范因分出计划不合理、谈判违规导致的风险。具体核查内容包括:一是分出计划制定情况,查阅被审计单位再保险分出计划的制定文件、审批记录等资料,核实分出计划是否结合被审计单位的业务规模、风险承受能力、经营目标等因素制定,是否明确了自留额、分出额、分保方式(合约分保、临分保、预约分保)、分保对象等关键内容,是否经适当授权人审批,审批流程是否合规,是否存在未经审批擅自制定分出计划的情况;二是分出计划调整情况,核查分出计划的调整是否经授权人审批,调整原因是否合理、充分,调整后的分出计划是否符合被审计单位的风险承受能力和经营目标,是否及时向相关部门通报调整情况,是否存在擅自调整分出计划、违规分保的情况;三是自留额与分出额管理情况,分析被审计单位的自留额和分出额设置是否合理,是否符合公司的风险承受能力和监管规定,是否存在自留额过高导致风险集中、或分出额过高导致经营效益受损的情况,是否对自留额和分出额进行定期评估和调整;四是询价管理情况,核查被审计单位再保险分出业务的询价流程是否规范,是否对多个再保险接受人进行询价,是否对询价对象的资质、偿付能力、经营状况、服务水平等进行综合分析和评估,是否存在仅根据报价高低选择再保险接受人、未进行综合评估的情况,询价记录是否完整、规范,是否留存了询价相关的资料;五是业务谈判情况,查阅业务谈判记录、沟通纪要等资料,核实业务谈判流程是否合规,谈判内容是否符合分出计划和监管规定,重要业务信息(如保险标的风险状况、保费收入、赔付情况等)是否如实告知再保险接受人,是否存在隐瞒、误导再保险接受人的情况,临分业务的限额、单一接受人分入限额是否符合监管规定和公司制度要求,谈判结果是否经授权人审批,审批流程是否规范。
4、合同管理审计:再保险合同是再保险分出业务的核心载体,审计工作人员需重点核查再保险合同全流程的合规性,确保合同签订、履行、续转、变更、终止、结清等环节规范有序,防范合同风险。具体核查内容包括:一是合约分出合同管理,查阅合约分出合同的组建方案、签订文件、条款内容、续转记录、结清资料等,核实合约分保的组建是否经授权人审批,合同条款是否符合法律法规和监管规定,是否明确了双方的权利和义务、保费结算方式、赔款支付方式、佣金及手续费标准、合同期限等关键内容,合同签订是否规范,是否经业务部门、法律合规部门审核,最终签署的合同与审批结果是否一致;合同续转前是否对合同履行情况进行有效的经验分析,是否根据分析结果调整合同条款、费率或分保比例,续转审批流程是否合规;合同结清是否符合规定,结清手续是否完整,相关资料是否留存齐全。二是临分业务合同管理,核查临分业务是否签订了正式的再保险合同(或协议),合同签订是否及时,是否经必要的复核和审批流程,合同条款是否明确、具体,是否符合临分业务的特点和监管规定;临分业务的保险标的、保险金额、保险期限、分保比例等是否与分出计划一致,是否存在超限额临分、违规临分的情况;临分合同的履行情况是否合规,保费收取、赔款支付是否及时、准确,合同终止、结清手续是否完整。三是合同档案管理,核查再保险合同及相关资料(如谈判记录、审批文件、条款修改记录等)是否及时收集、整理、归档,归档是否规范,保管是否安全,是否建立了合同档案管理台账,档案资料是否完整、可追溯,是否存在合同丢失、损毁、归档不及时的情况。
5、重大保险风险测试审计:根据监管规定,保险公司开展再保险分出业务时,需对分保合同进行重大保险风险测试,确保分保合同真正转移保险风险。审计工作人员需重点核查重大保险风险测试的规范性,具体核查内容包括:一是测试制度建设情况,查阅被审计单位是否建立了完善的重大保险风险测试内控制度和操作程序,制度和程序是否符合监管规定,是否明确了测试的范围、方法、时间节点、责任部门及人员等关键内容,是否具有可操作性;二是测试时间节点,核查被审计单位是否在保单初始确认日和财务报表日,对所有分保合同进行重大保险风险测试,是否存在未按规定时间节点开展测试、遗漏测试的情况;三是测试流程规范性,核查重大保险风险测试的流程是否合规,测试方法是否科学、合理,测试数据是否真实、准确,测试过程是否有详细记录,测试结果是否经授权人审批;四是测试结果处理,核查测试结果是否及时通报给相关部门(如再保部门、财务部门、风控部门),对未通过重大保险风险测试的分保合同,是否按规定进行会计处理和信息披露,是否采取了相应的风险防控措施;五是信息披露情况,核查被审计单位是否按规定披露重大保险风险测试的相关信息,披露内容是否完整、准确,是否存在隐瞒、遗漏测试结果的情况。
6、理赔与账单管理审计:重点核查被审计单位再保险分出业务的理赔处理和账单管理的合规性、真实性,确保理赔流程规范、赔款核算准确、账单编制合规。具体核查内容包括:一是理赔内控制度建设,查阅被审计单位再保险理赔内控制度,核实制度是否健全、完善,是否明确了理赔权限、理赔流程、理赔审核标准等关键内容,是否建立了理赔责任追究制度,理赔权限控制是否有效,是否存在越权理赔、违规理赔的情况;二是赔案处理情况,抽查再保险赔案资料,核实赔案信息是否完整(包括保险标的、出险时间、出险原因、损失金额、理赔依据等),理赔流程是否合规(包括报案、查勘、定损、理算、审批、赔付等环节),赔案审核是否严格,是否存在虚假赔案、违规赔付的情况;超期赔案是否有合理说明及处理措施,未决赔款的管理是否规范,是否定期对未决赔款进行清理和评估;三是理赔核算准确性,核查再保险赔款的核算是否准确,赔款分摊是否合理,是否严格按照再保险合同约定的比例和方式分摊赔款,是否存在赔款核算错误、分摊不合理的情况;四是账单管理情况,查阅账单编制、审核、发送、核对记录,核实账单管理制度是否完善,账单编制是否及时、准确,账单内容是否完整(包括保费、赔款、佣金、手续费、利息等相关数据),账单审核流程是否规范,是否经专人审核后发送给再保险接受人;账单发送后是否及时与再保险接受人进行核对,核对差异是否及时处理,核对记录是否完整;五是档案管理情况,核查理赔、账单相关的档案资料(如赔案报告、定损报告、理赔凭证、账单、核对记录等)是否及时归档、规范保管,档案资料是否完整、可追溯,是否存在档案丢失、损毁、归档不及时的情况。(二)再保险分入业务审计
再保险分入业务是再保险公司或兼营再保险业务的保险公司,接受其他保险公司转移的部分保险风险的业务,其审计重点在于核查业务合规性、风险管控有效性和财务处理真实性。审计工作人员需围绕分入业务的内控制度、核保审核、风险管控、财务结算、档案管理等环节,开展全面审计核查。1、内控制度审计:重点核查被审计单位再保险分入业务内控制度的健全性、完整性和有效性,确保内控制度能够有效覆盖分入业务全流程,防范业务风险。具体核查内容包括:一是内控制度建设情况,查阅被审计单位是否建立了完善的再保险分入业务内控制度,包括核保管理制度、风险控制制度、财务结算制度、合同管理制度、岗位责任制度、保密制度等,制度内容是否完整、具体,是否符合法律法规和监管规定,是否结合分入业务的特点和风险状况制定,是否具有可操作性;二是内控制度执行情况,核查被审计单位是否严格执行内控制度的各项规定,核保审核、风险评估、财务结算等环节的流程管控是否到位,授权审批是否规范,是否存在未按制度执行、违规操作的情况;三是监管报备情况,核查被审计单位是否按规定向保险监管机构报备再保险分入业务相关的报表、资料,报备内容是否真实、准确、及时,是否存在迟报、漏报、错报的情况;四是部门协同机制,核查被审计单位再保分入部门与核保部门、财务部门、风控部门、信息科技部门等相关部门是否建立了有效的协同机制,是否定期开展沟通交流,确保分入业务的核保、风控、财务结算等工作衔接顺畅,信息传递及时、准确。
2、核保审核审计:核保审核是再保险分入业务风险防控的关键环节,审计工作人员需重点核查分入业务核保审核的规范性和严格性,确保分入业务的风险可控。具体核查内容包括:一是核保审核制度建设,查阅被审计单位再保险分入业务核保审核制度,核实制度是否明确了核保审核的范围、标准、流程、责任部门及人员等关键内容,核保审核标准是否科学、合理,是否符合监管规定和公司风险承受能力;二是核保审核流程,核查分入业务的核保审核流程是否合规,是否对分出公司的资质、保险标的风险状况、保险条款、保险费率、自留额、分出额等进行全面、严格的审核,审核过程是否有详细记录,审核意见是否明确;三是分出公司资质审核,核查被审计单位是否对分出公司的营业执照、经营许可证、偿付能力状况、经营业绩、风险管理水平等进行严格审核,是否存在接受无资质、偿付能力不足的分出公司分入业务的情况;四是保险标的风险审核,核查被审计单位是否对保险标的的风险状况进行全面评估,包括保险标的的类型、数量、地理位置、风险等级、防灾防损措施等,是否存在接受高风险、超出公司风险承受能力的保险标的分入业务的情况;五是合同条款审核,核查再保险分入合同的条款是否符合法律法规和监管规定,是否明确了双方的权利和义务、保费结算方式、赔款支付方式、佣金及手续费标准、风险责任划分等关键内容,条款是否存在漏洞、歧义,是否经法律合规部门审核,审核意见是否落实到位。
3、风险管控审计:重点核查被审计单位再保险分入业务的风险管控情况,确保分入业务的规模与公司风险承受能力相匹配,有效防范各类风险。具体核查内容包括:一是风险识别与评估,核查被审计单位是否建立了完善的再保险分入业务风险识别、评估机制,是否定期对分入业务面临的信用风险、市场风险、操作风险、流动性风险等各类风险进行识别和评估,风险评估的方法是否科学、合理,评估结果是否及时用于指导分入业务决策;二是分入业务规模管控,核查被审计单位再保险分入业务的规模是否符合公司的偿付能力和风险承受能力,是否建立了分入业务规模管控指标,是否严格控制单一分出公司、单一保险标的、单一险种的分入业务规模,是否存在分入业务规模过大、风险集中的情况;三是信用风险防控,核查被审计单位是否对再保险分出公司的信用状况进行定期评估,是否建立了分出公司信用评级制度,对信用等级较低的分出公司是否采取了限制分入、要求提供担保等风险防控措施,是否存在因分出公司违约导致的信用风险损失;四是市场风险防控,核查被审计单位是否关注保险市场、金融市场的变化,是否采取了相应的市场风险防控措施,如调整分入业务结构、优化分保比例、对冲市场波动风险等,是否存在因市场变化导致的经营风险;五是操作风险防控,核查被审计单位是否建立了完善的操作风险防控机制,是否对分入业务的核保、合同管理、财务结算、档案管理等环节的操作风险进行有效防控,是否存在因操作失误、违规操作导致的风险损失。4、财务结算审计:重点核查被审计单位再保险分入业务财务结算的真实性、准确性和合规性,确保财务数据真实、结算流程规范。具体核查内容包括:一是财务结算制度建设,查阅被审计单位再保险分入业务财务结算制度,核实制度是否明确了保费收取、赔款支付、佣金及手续费核算、资金划转、账务处理等环节的流程和标准,是否符合会计准则和监管规定;二是保费收取情况,核查再保险分入业务的保费是否及时、足额收取,保费金额的核算是否准确,是否与再保险合同约定一致,是否存在保费拖欠、少收、漏收的情况,保费收取的记录是否完整、规范;三是赔款支付情况,核查再保险分入业务的赔款是否及时、足额支付,赔款金额的核算是否准确,是否严格按照再保险合同约定的比例和方式支付赔款,是否存在赔款多付、错付、迟付的情况,赔款支付的审批流程是否规范,相关凭证是否齐全;四是佣金及手续费核算,核查再保险分入业务的佣金及手续费是否按合同约定的标准核算和支付,核算是否准确,支付流程是否合规,是否存在乱付佣金、手续费、挪用佣金及手续费的情况,佣金及手续费的账务处理是否符合会计准则;五是账务处理情况,核查再保险分入业务的账务处理是否及时、准确,是否严格按照会计准则和公司财务制度进行核算,相关会计科目设置是否合理,账务凭证是否齐全、规范,财务数据与业务数据是否一致,是否存在账务处理错误、虚增虚减利润的情况。
5、档案管理审计:重点核查被审计单位再保险分入业务档案管理的合规性和完整性,确保档案资料完整、可追溯。具体核查内容包括:一是档案管理制度建设,查阅被审计单位再保险分入业务档案管理制度,核实制度是否明确了档案的收集、整理、归档、保管、查阅、销毁等环节的要求,是否建立了档案管理责任制;二是档案收集与整理,核查再保险分入业务相关的档案资料(如合同文件、核保审核记录、保费结算凭证、赔款支付凭证、风险评估报告、监管报备资料等)是否及时收集、整理,整理是否规范,是否按业务类别、时间顺序进行分类归档;三是档案保管与安全,核查档案资料的保管是否安全,是否采取了防火、防盗、防潮、防损毁等措施,电子档案是否进行了备份,是否建立了档案保管台账,档案资料是否完整、无丢失、无损毁;四是档案查阅与销毁,核查档案资料的查阅是否履行了审批手续,查阅记录是否完整,是否存在未经审批擅自查阅、复制档案的情况;档案的销毁是否符合规定,是否履行了审批手续,销毁记录是否完整,是否存在擅自销毁档案的情况。
(三)再保险经纪业务审计再保险经纪业务是再保险经纪公司为再保险分出方和分入方提供中介服务,促成再保险合同签订,并收取佣金的业务。审计工作人员需重点核查再保险经纪业务的资质合规性、流程规范性、佣金收取合规性及档案管理规范性,确保经纪业务依法、合规开展。
1、资质合规性审计:重点核查再保险经纪公司的经营资质及从业人员资质,确保经纪业务合法合规开展。具体核查内容包括:一是公司资质核查,查阅再保险经纪公司的营业执照、经营许可证、资质备案文件等资料,核实公司是否依法设立,是否取得了经营再保险经纪业务的许可,资质备案是否齐全、有效,是否存在无资质、超资质经营再保险经纪业务的情况;二是从业人员资质核查,查阅再保险经纪业务从业人员的从业资格证书、学历证书、专业培训记录等资料,核实从业人员是否取得了相应的从业资格,是否具备相应的专业能力,是否熟悉再保险业务知识、法律法规和监管规定,是否定期参加专业培训,是否存在无资质人员从事再保险经纪业务的情况;三是分支机构资质核查,若再保险经纪公司设有分支机构,核查分支机构是否依法设立,是否取得了相应的经营许可,资质备案是否齐全,分支机构的经营活动是否符合公司总部的管理要求和监管规定。2、业务流程规范性审计:重点核查再保险经纪业务全流程的规范性,确保经纪业务操作合规、透明。具体核查内容包括:一是业务承接环节,核查再保险经纪公司是否在取得经营许可的范围内承接再保险经纪业务,是否与委托人(分出方或分入方)签订了正式的经纪服务合同,合同条款是否明确了双方的权利和义务、服务内容、佣金标准、服务期限等关键内容,合同签订是否规范,是否经法律合规部门审核;二是业务洽谈环节,核查再保险经纪公司是否如实向委托人介绍再保险市场情况、再保险接受人(或分出人)的资质和经营状况,是否如实传递双方的业务需求和相关信息,是否存在隐瞒、误导委托人的情况,业务洽谈记录是否完整、规范;三是合同促成环节,核查再保险经纪公司是否在委托人授权范围内,促成再保险合同的签订,是否协助双方审核合同条款,确保合同条款符合法律法规和双方的约定,是否存在擅自修改合同条款、超越授权范围促成合同签订的情况;四是后续服务环节,核查再保险经纪公司是否按照经纪服务合同的约定,为委托人提供后续服务,包括协助办理保费结算、赔款支付、合同续转、信息反馈等,后续服务记录是否完整、规范,是否及时响应委托人的合理需求,是否存在未履行后续服务义务的情况;五是业务合规性核查,核查再保险经纪公司是否存在违规操作行为,如挪用委托人资金、串通委托人或再保险接受人(分出人)进行虚假分保、违规收取佣金等。
3、佣金收取合规性审计:佣金是再保险经纪公司的主要收入来源,审计工作人员需重点核查佣金收取的合规性、真实性,确保佣金收取符合规定。具体核查内容包括:一是佣金标准核查,查阅再保险经纪服务合同、再保险合同等资料,核实佣金标准是否符合法律法规和监管规定,是否与经纪服务内容、服务质量相匹配,是否存在佣金标准过高、过低或违规收取佣金的情况;二是佣金收取流程核查,核查佣金收取的流程是否规范,是否按照经纪服务合同约定的时间、方式收取佣金,佣金收取是否有合法的凭证,是否存在无凭证收取佣金、收取现金佣金的情况;三是佣金核算核查,核查再保险经纪公司的佣金核算是否准确,是否严格按照会计准则和公司财务制度进行核算,相关会计科目设置是否合理,账务处理是否及时、准确,佣金收入是否如实入账,是否存在隐瞒、截留、挪用佣金收入的情况;四是佣金支付核查,若再保险经纪公司存在向第三方支付佣金或手续费的情况,核查支付标准、支付流程是否合规,是否有合法的凭证,是否存在向无资质第三方支付佣金、违规支付佣金的情况。4、档案管理审计:重点核查再保险经纪业务档案管理的合规性和完整性,确保档案资料完整、可追溯。具体核查内容包括:一是档案管理制度建设,查阅再保险经纪公司的档案管理制度,核实制度是否明确了档案的收集、整理、归档、保管、查阅、销毁等环节的要求,是否建立了档案管理责任制,是否符合监管规定;二是档案收集与整理,核查再保险经纪业务相关的档案资料(如经纪服务合同、再保险合同、业务洽谈记录、佣金结算凭证、委托人资料、再保险接受人(分出人)资料等)是否及时收集、整理,整理是否规范,是否按业务类别、时间顺序进行分类归档;三是档案保管与安全,核查档案资料的保管是否安全,是否采取了防火、防盗、防潮、防损毁等措施,电子档案是否进行了备份,是否建立了档案保管台账,档案资料是否完整、无丢失、无损毁;四是档案查阅与销毁,核查档案资料的查阅是否履行了审批手续,查阅记录是否完整,是否存在未经审批擅自查阅、复制档案的情况;档案的销毁是否符合规定,是否履行了审批手续,销毁记录是否完整,是否存在擅自销毁档案的情况;五是涉密档案管理,核查再保险经纪公司是否对涉及委托人商业秘密、涉密信息的档案进行专门管理,是否采取了保密措施,是否存在泄露涉密档案信息的情况。
(四)风险管理与偿付能力审计再保险业务的核心功能是转移风险、分散风险,因此,风险管理与偿付能力是再保险专项审计的重要内容。审计工作人员需重点核查被审计单位再保险业务的风险管理体系建设与执行情况,以及偿付能力管理的合规性,确保被审计单位能够有效防范再保险业务风险,维持充足的偿付能力。
1、风险管理体系审计:重点核查被审计单位再保险业务风险管理体系的健全性、完整性和有效性,确保风险管理体系能够有效覆盖再保险业务全流程,防范各类风险。具体核查内容包括:一是风险管理体系建设,查阅被审计单位的风险管理体系文件,核实是否建立了完善的再保险业务风险管理体系,包括风险管理组织架构、风险管理制度、风险识别、评估、预警、处置机制等,风险管理组织架构是否明确了决策层、管理层、执行层的职责,是否设立了专门的风险管理部门或岗位,负责再保险业务风险的统筹管理、风险识别、评估及处置工作,决策层是否定期审议再保险业务风险管理相关事项,管理层是否有效落实风险管理决策,执行层是否严格执行风险管理各项制度和措施;二是风险识别机制,核查被审计单位是否建立了常态化的再保险业务风险识别机制,是否结合再保险业务特点(如分出、分入、经纪业务的不同风险点),全面识别再保险业务全流程面临的信用风险、市场风险、操作风险、流动性风险、法律风险等各类风险,是否对新开展的再保险业务、新型再保险产品、跨境再保险业务等新增风险点进行重点识别,风险识别记录是否完整、规范,是否定期对风险识别结果进行更新和完善;三是风险评估机制,核查被审计单位是否建立了科学、合理的再保险业务风险评估机制,是否明确了风险评估的频率、方法、流程及责任人员,风险评估方法是否贴合再保险业务实际,是否结合定量分析(如风险量化模型、偿付能力测算)和定性分析(如行业风险研判、合作方信用评估),对识别出的风险进行分级分类评估,明确风险等级、影响范围及潜在损失,风险评估报告是否及时上报决策层和管理层,是否作为再保险业务决策、风险防控的重要依据;四是风险预警机制,核查被审计单位是否建立了再保险业务风险预警机制,是否设定了科学的风险预警指标(如单一分出/分入方风险集中度、保费拖欠率、赔付率、偿付能力充足率等),是否明确了预警阈值、预警流程及处置责任,当风险指标达到预警阈值时,是否能够及时发出预警信号,相关部门是否及时采取应对措施,预警记录、处置过程及结果是否完整留存;五是风险处置机制,核查被审计单位是否建立了完善的再保险业务风险处置机制,是否明确了不同类型、不同等级风险的处置流程、处置措施及责任部门,对于已发生的风险事件(如分出公司违约、赔案纠纷、市场波动导致的风险等),是否能够及时启动处置程序,采取有效的处置措施(如协商追偿、调整分保结构、暂停相关业务、计提风险准备金等),最大限度降低风险损失,风险处置记录、处置效果评估报告是否完整,是否对风险处置经验进行总结,优化风险防控措施;六是风险管理监督与考核,核查被审计单位是否建立了再保险业务风险管理监督与考核机制,是否定期对风险管理体系的运行情况、风险防控措施的落实情况进行监督检查,是否将风险管理工作纳入相关部门和人员的绩效考核,考核结果是否与薪酬、晋升等挂钩,是否对风险管理工作中存在的问题及时整改,不断完善风险管理体系。2、偿付能力管理审计:偿付能力是保险公司、再保险公司持续经营的核心,审计工作人员需重点核查被审计单位再保险业务对偿付能力的影响,以及偿付能力管理的合规性、有效性,确保被审计单位维持充足的偿付能力,符合监管要求。具体核查内容包括:一是偿付能力管理制度建设,查阅被审计单位的偿付能力管理制度,核实是否建立了完善的偿付能力管理体系,是否明确了偿付能力管理的目标、职责、流程及措施,是否结合再保险业务特点,制定了针对性的偿付能力管控措施,制度内容是否符合《保险公司偿付能力监管体系优化方案》等监管规定,是否具有可操作性;二是偿付能力测算与披露,核查被审计单位是否严格按照监管规定,定期开展偿付能力测算,测算过程是否规范,测算数据是否真实、准确,是否充分考虑再保险业务的影响(如再保险分出业务对自留风险的转移、再保险分入业务对风险承担的增加、再保险资金结算对流动性的影响等),偿付能力测算报告是否及时上报保险监管机构,是否按规定向社会披露偿付能力相关信息,披露内容是否完整、准确;三是偿付能力充足率管控,核查被审计单位的偿付能力充足率是否持续满足监管要求,是否建立了偿付能力充足率管控指标,当偿付能力充足率接近或低于监管阈值时,是否采取了有效的管控措施(如调整再保险分保比例、减少高风险分入业务、增加资本金、优化业务结构等),管控措施的落实情况及效果是否良好;四是再保险业务对偿付能力的影响分析,核查被审计单位是否定期分析再保险业务对偿付能力的影响,包括再保险分出业务对风险资本的释放效果、再保险分入业务对风险资本的占用情况、再保险资金结算对流动性的影响等,分析报告是否真实、全面,是否为偿付能力管理决策提供了有力支撑;五是风险准备金计提,核查被审计单位是否按照监管规定和会计准则,针对再保险业务计提相应的风险准备金(如未到期责任准备金、未决赔款准备金等),计提标准是否合规,计提金额是否准确,计提流程是否规范,风险准备金的管理是否安全,是否存在未按规定计提、挪用风险准备金的情况;六是偿付能力合规性核查,核查被审计单位是否存在偿付能力不足、违反偿付能力监管规定的情况,是否存在通过违规再保险业务(如虚假分保、违规转移风险)变相规避偿付能力监管的行为,若存在相关问题,是否及时采取了整改措施,整改效果是否符合监管要求。
(五)信息系统与档案管理审计
再保险业务信息系统是业务开展、数据管理、风险管控的重要支撑,档案管理是业务追溯、责任认定的重要依据。审计工作人员需重点核查被审计单位再保险业务信息系统的合规性、安全性及档案管理的规范性、完整性,确保信息系统正常运行、数据安全可靠,档案资料完整可追溯。1、信息系统审计:具体核查内容包括:一是信息系统建设合规性,查阅被审计单位再保险业务信息系统的建设资料、备案文件等,核实信息系统的建设是否符合监管规定和行业标准,是否经过必要的测试、验收,是否完成相关备案手续,信息系统的功能是否能够满足再保险业务全流程的需求(如合同管理、核保核赔、财务结算、数据统计、风险管控等),是否与直保业务系统、财务系统、风控系统等实现有效对接,数据传递是否及时、准确;二是信息系统功能有效性,核查再保险业务信息系统的各项功能是否正常运行,是否存在功能缺陷、系统故障等问题,是否能够准确记录再保险业务的相关信息(如合同信息、保费数据、赔款数据、佣金数据等),是否能够实现业务流程的规范化管控(如授权审批、流程追溯等),是否能够为风险管理、偿付能力测算、审计核查等提供有效的数据支持;三是数据管理合规性,核查再保险业务信息系统的数据是否真实、准确、完整、及时,数据录入、修改、删除等操作是否规范,是否建立了数据录入审核机制,是否存在数据造假、篡改、遗漏等情况,数据备份是否及时、安全,备份数据是否能够正常恢复,数据存储是否符合监管规定和数据安全要求;四是信息系统安全管理,核查被审计单位是否建立了完善的再保险业务信息系统安全管理制度,是否采取了有效的安全防护措施(如身份认证、权限控制、数据加密、防火墙、入侵检测等),是否明确了系统安全责任人员,是否定期开展系统安全检查、漏洞扫描和风险评估,及时发现并整改系统安全隐患,是否存在系统安全泄露、数据丢失等风险;五是系统操作与权限管理,核查信息系统的操作是否规范,是否建立了详细的操作日志,记录操作人、操作时间、操作内容等关键信息,操作日志是否完整、可追溯,系统权限设置是否合理,是否实现了不相容岗位权限分离,是否存在越权操作、违规操作等情况,权限的申请、审批、变更、注销等流程是否规范;六是信息系统运维管理,核查被审计单位是否建立了完善的信息系统运维管理制度,是否配备了专业的运维人员,运维人员是否具备相应的专业能力,是否定期对系统进行维护、升级,及时处理系统故障,运维记录是否完整、规范,是否对系统运维过程中的风险进行有效防控。
2、档案管理审计:结合前文再保险分出、分入、经纪业务的档案管理要求,重点开展全面核查,确保档案管理全流程合规、完整。具体补充核查内容包括:一是档案管理统筹管控,核查被审计单位是否建立了统一的再保险业务档案管理体系,是否明确了档案管理的牵头部门和责任部门,是否制定了统一的档案管理标准和操作规范,对不同类型再保险业务的档案进行统筹管理,确保档案管理的统一性、规范性;二是电子档案管理,核查被审计单位是否建立了电子档案管理系统,电子档案的收集、整理、归档、保管、查阅等环节是否规范,电子档案是否与纸质档案保持一致,是否采取了有效的电子档案安全防护措施(如加密、备份、访问控制等),电子档案的存储期限是否符合监管规定,是否存在电子档案丢失、损毁、篡改等情况;三是档案期限管理,核查再保险业务相关档案的保管期限是否符合法律法规和监管规定,是否明确了档案的保管期限(如短期、长期、永久保管),对超过保管期限的档案,是否履行了审批手续,按规定进行销毁,销毁记录是否完整;四是档案合规性核查,核查被审计单位的档案管理是否符合《中华人民共和国档案法》《保险档案管理办法》等相关规定,是否存在档案管理不合规、档案资料缺失、归档不及时等情况,是否能够通过档案资料完整追溯再保险业务全流程,为审计核查、责任认定、风险追溯提供有力支撑;五是档案利用管理,核查被审计单位是否建立了档案利用管理制度,档案的查阅、复制、借阅等是否履行了审批手续,查阅记录是否完整,是否存在未经审批擅自利用档案、泄露档案信息的情况,档案利用是否符合保密规定,是否维护了被审计单位及相关方的合法权益。四、保险行业再保险专项审计程序
审计工作人员开展再保险专项审计,需严格遵循“准备—实施—报告—整改跟踪”的全流程审计程序,结合前文各环节审计内容,规范执行每一步审计操作,确保审计工作有序、高效、精准,具体审计程序如下,与审计总则中的时间安排相衔接,明确各阶段的具体操作流程和工作要求。1. 审计准备阶段程序
审计准备阶段是专项审计的基础,审计工作人员需严格按照以下程序开展工作,确保各项准备工作落实到位,为现场审计实施奠定坚实基础。(1)接收审计任务与明确授权:审计工作人员首先接收审计机关、保险监管机构的审计任务通知,明确审计授权范围、审计目标、审计对象、审计期限及工作要求,解读审计任务的核心要点,明确本次专项审计的工作重点和风险导向,确保自身清楚审计职责和工作边界,不超出授权范围开展工作。同时,领取审计工作所需的相关文件、资料,包括法律法规汇编、监管政策文件、审计工作规范等,为后续审计工作提供依据。
(2)组建审计小组与分工:根据审计任务的规模、难度及专业需求,组建专项审计小组,确定小组组长,明确组长及各审计人员的职责分工。小组组长负责统筹审计工作,制定审计实施计划,协调审计过程中的各类问题,审核审计工作底稿和审计报告;各审计人员根据专业特长,分工负责不同领域的审计核查工作(如业务审计、财务审计、风控审计、信息系统审计等),明确各自的工作任务、时间节点和工作标准,确保审计分工合理、责任明确,形成工作合力。(3)开展岗前培训与标准统一:组织审计小组全体成员开展岗前培训,重点培训内容包括:相关法律法规(《中华人民共和国审计法》《中华人民共和国保险法》《再保险业务管理规定》等)、监管政策及行业规范;再保险业务知识(分出、分入、经纪业务全流程操作规范、风险特点等);审计方法和技巧(资料核查、实地核查、问询、电子数据核查等);本审计方案及具体审计实施计划;审计工作纪律、职业道德及保密要求。通过培训,统一审计标准和操作规范,提升审计人员的专业能力和业务水平,确保所有审计人员能够熟练掌握审计内容和方法,规范开展审计工作。
(4)收集被审计单位基础资料与初步分析:通过被审计单位报送、监管机构调取、公开渠道查询、第三方机构协助等多种方式,全面收集被审计单位的基础资料,包括但不限于:① 主体资质资料:营业执照、经营许可证、资质备案文件、公司章程等;② 业务资料:再保险业务发展规划、年度业务计划、分出/分入计划、合同文件、业务台账、核保核赔记录、询价记录、谈判纪要等;③ 财务资料:财务报表、会计凭证、账簿、再保险保费结算记录、赔款支付记录、佣金及手续费核算资料等;④ 风控与偿付能力资料:风险管理体系文件、风险评估报告、偿付能力测算报告、风险准备金计提资料等;⑤ 信息系统资料:信息系统建设资料、操作日志、数据备份记录、安全管理制度等;⑥ 档案资料:各类业务、财务、风控相关档案的归档记录、保管台账等;⑦ 人员资料:从业人员资质证明、培训记录、考核记录等;⑧ 监管报备资料:向保险监管机构报送的各类报表、报告、备案文件等。收集资料后,对资料进行初步整理、审核和分析,了解被审计单位的基本情况、再保险业务开展规模和特点、内部控制建设情况、行业风险状况等,识别潜在的审计风险点,为制定具体审计实施计划提供依据。
(5)制定具体审计实施计划:结合审计任务要求、被审计单位实际情况及初步风险分析结果,制定详细的具体审计实施计划,明确以下内容:① 审计范围:明确审计的主体、业务环节、时间范围等;② 审计重点:结合风险识别结果,明确本次审计的重点领域、重点环节和重点问题;③ 审计分工:明确各审计人员的具体工作任务、负责领域及时间节点;④ 审计方法:针对不同的审计内容,明确采用的审计方法(如资料查阅法、实地核查法、问询法、电子数据分析法、函证法等);⑤ 审计流程:明确各审计环节的操作流程、工作要求及衔接方式;⑥ 风险防控:明确审计过程中可能面临的风险及应对措施;⑦ 时间安排:细化各阶段的工作时间,确保审计工作按时完成。审计实施计划需经小组组长审核、授权审计机构审批后,正式执行。(6)前期沟通对接与资料准备通知:与被审计单位相关负责人进行前期沟通,召开审计启动沟通会,说明本次专项审计的目的、范围、时间安排、工作要求及所需资料清单,解释审计工作的流程和意义,争取被审计单位的配合。同时,向被审计单位送达资料准备通知,明确资料准备的时间、内容、格式及提交方式,督促被审计单位及时、完整地准备相关资料,确保现场审计能够顺利推进。
(7)准备审计工作工具与资料:审计工作人员准备审计工作所需的工具和资料,包括审计工作底稿模板、问询记录模板、核查记录表、审计软件、办公设备等,确保审计工作顺利开展。同时,对审计过程中可能用到的法律法规、监管政策文件进行整理,便于审计过程中随时查阅参考。
2. 审计实施阶段程序审计实施阶段是专项审计的核心,审计工作人员需按照审计实施计划,规范开展现场审计核查,全面收集审计证据,梳理审计发现的问题,确保审计工作质量。具体程序如下:
(1)现场进驻与对接:审计小组按照预定时间进驻被审计单位,召开现场审计启动会,与被审计单位相关负责人、业务部门、财务部门、风控部门、信息科技部门等相关部门负责人进行对接,再次明确审计目的、范围、时间安排及工作要求,协调审计工作开展的办公场所、资料调取、人员配合等相关事宜,建立日常沟通机制(如定期沟通会、专人对接等),明确双方的工作职责和配合要求,确保审计工作顺利推进。(2)资料调取与核查:审计工作人员按照审计分工,向被审计单位相关部门调取所需的业务资料、财务资料、风控资料、信息系统资料、档案资料等,调取资料时需履行资料调取手续,填写资料调取清单,注明资料名称、份数、调取日期、调取人、保管人等信息,由双方签字确认。调取资料后,按照审计实施计划和审计内容,对资料进行全面、细致的核查,重点核查资料的真实性、准确性、完整性和合规性,逐一核实审计重点和风险点,详细记录核查过程、发现的问题及相关佐证资料,确保核查工作全面、深入、精准。
(3)电子数据提取与分析:审计工作人员协调被审计单位信息科技部门,提取再保险业务信息系统、财务系统、风控系统等相关电子数据,提取数据时需明确数据提取的范围、内容、格式及时间区间,确保提取的数据完整、准确。提取数据后,运用审计软件进行数据清洗、整理、分析、比对,核查数据的真实性、准确性和一致性,排查数据造假、核算错误、业务违规等问题,如比对业务数据与财务数据是否一致、保费收入与合同约定是否一致、赔款支付与赔案记录是否一致等,形成电子数据审计记录,作为审计证据的重要组成部分。(4)现场问询与核实:针对审计过程中发现的疑问、疑点,审计工作人员与被审计单位相关从业人员(包括业务人员、财务人员、风控人员、管理人员、信息系统运维人员等)进行面对面问询。问询前,明确问询重点和目的,准备问询提纲;问询过程中,耐心听取被问询人的说明和解释,详细记录问询内容,包括问询对象、问询时间、问询问题、回答内容等,要求被问询人签字确认;问询后,对问询内容进行整理、分析,结合相关资料,核实问询内容的真实性和准确性,补充完善审计证据,对仍存在疑问的,进一步开展核查工作。
(5)实地核查与验证:对于需要实地核实的事项,如业务操作流程、岗位设置、信息系统运行情况、档案保管情况、防灾防损措施落实情况等,审计工作人员深入被审计单位业务现场、办公场所、档案库房等,实地查看相关情况,核实相关信息的真实性和准确性,拍摄现场照片、录制视频等作为审计证据,补充收集相关资料,确保审计发现的问题有充分的证据支撑。(6)审计证据收集与固定:审计工作人员对审计过程中发现的违规问题、风险隐患及相关佐证资料,进行全面收集、整理、固定,形成完整的审计证据链。审计证据需具备真实性、相关性、充分性和合法性,包括书面证据(如合同、凭证、报表、制度文件等)、电子证据(如电子数据、操作日志等)、口头证据(如问询记录等)、实物证据(如现场照片、视频等)等。收集证据后,对证据进行分类整理,注明证据来源、核查过程、证明事项等关键信息,编制审计工作底稿,确保审计证据可追溯、可核实。
(7)中期汇总与沟通:定期召开审计小组内部会议(如每周召开一次),汇总各审计人员的审计进展、发现的问题及工作难点,对审计发现的问题进行初步梳理、分类和分析,明确问题性质、涉及金额、影响范围等,调整审计重点和方法,解决审计过程中遇到的困难和问题,确保审计工作有序推进。同时,与被审计单位相关负责人进行中期沟通,反馈审计进展和初步发现的问题,听取被审计单位的意见和说明,核实相关情况,避免因信息偏差导致审计结论不准确。(8)审计实施阶段复盘与调整:在审计实施阶段末期,审计小组对现场审计工作进行全面复盘,检查审计核查工作是否全部完成,审计证据是否充分、完整,审计工作底稿是否规范、准确,是否存在遗漏的审计重点和风险点,是否需要进一步开展补充核查工作。若发现存在未完成的核查工作或证据不足的情况,及时安排审计人员开展补充核查,确保审计实施阶段工作全面、到位。
3. 审计报告阶段程序审计报告阶段是汇总审计发现、形成审计结论、提出审计建议的关键环节,审计工作人员需严格按照以下程序开展工作,确保审计报告真实、准确、规范。
(1)问题梳理与核实:审计小组对现场审计实施阶段发现的所有问题进行全面梳理、分类汇总,按照问题性质(如合规性问题、真实性问题、风险管理问题等)、涉及业务领域(如分出业务、分入业务、经纪业务等)进行分类,逐一核实问题的性质、涉及金额、影响范围、产生原因及相关审计证据,确保每个问题都有充分的证据支撑,问题描述真实、准确、无误。同时,与被审计单位相关负责人进行沟通确认,听取被审计单位的陈述和申辩,对合理的意见予以采纳,对不合理的意见进行详细说明,形成问题核实记录。
(2)审计工作底稿审核:审计工作底稿实行分级审核制度,确保审计工作底稿质量。首先,由审计人员对自身编制的审计工作底稿进行自查,检查底稿内容是否完整、证据是否充分、记录是否规范、结论是否准确;其次,由审计小组组长对所有审计工作底稿进行初审,重点审核审计证据的充分性、核查过程的规范性、问题定性的准确性,对存在的问题及时要求审计人员整改完善;初审通过后,将审计工作底稿报授权审计机构进行复审,复审通过后,方可作为撰写审计报告的依据。(3)资料整理与汇总:整理审计过程中收集的所有资料,包括审计方案、具体审计实施计划、审计工作底稿、审计证据、问询记录、实地核查记录、电子数据、中期沟通记录、问题核实记录等,形成完整的审计资料体系,对资料进行分类归档,便于查阅和后续使用,为撰写审计报告提供全面、有力的支撑。
(4)审计报告初稿撰写:审计小组根据审计工作底稿、审计证据及相关资料,汇总审计发现的问题,分析问题产生的原因(包括主观原因和客观原因、制度原因和人员原因等),提出针对性的审计处理意见和整改建议,撰写审计报告初稿。审计报告初稿需包括以下内容:审计概况(审计目的、范围、时间、方法等)、被审计单位基本情况、审计发现的问题(分点详细描述,注明问题性质、涉及金额、影响范围及相关证据)、问题产生的原因分析、审计处理意见、整改建议、审计结论等。报告内容需真实、数据准确、条理清晰、重点突出、语言规范,符合审计报告的编制要求。(5)审计报告初稿征求意见:将审计报告初稿送达被审计单位,征求被审计单位的意见,明确反馈意见的期限(一般为3-5个工作日),告知被审计单位需在规定期限内提交书面反馈意见,说明对审计报告初稿的异议及相关理由,并提供相应的佐证资料。审计工作人员对被审计单位提交的反馈意见进行认真登记、整理,逐一研究分析。
(6)审计报告修改完善:根据被审计单位的反馈意见,对审计报告初稿进行修改完善,对合理的意见予以采纳,调整报告内容;对不合理的意见,进行详细说明,保留原审计结论和相关证据,形成审计报告修改稿。同时,将修改完善后的审计报告修改稿报审计小组组长审核,确保报告内容真实、准确、规范。
(7)审计报告审核审批:将审计报告修改稿报授权审计机构进行复审,复审重点审核报告内容的真实性、准确性、合规性,审计处理意见和整改建议的针对性、可操作性,报告格式的规范性等。经授权机构审批通过后,形成正式审计报告,明确审计结论和整改要求。(8)审计报告上报与送达:按照授权要求,将正式审计报告上报审计机关、保险监管机构,同时送达被审计单位,送达时需履行送达手续,由被审计单位相关负责人签字确认。同时,向被审计单位明确整改要求、整改期限及整改资料报送要求,督促被审计单位高度重视审计发现的问题,及时开展整改工作。
(9)审计资料归档:将正式审计报告及审计过程中收集的所有资料、审计工作底稿、反馈意见、修改记录等整理归档,按照档案管理规定,建立审计档案,确保档案资料完整、规范、可追溯,为后续审计工作、整改跟踪及责任认定提供依据。4. 整改跟踪阶段程序
整改跟踪阶段是确保审计发现问题得到有效解决、实现审计闭环管理的重要环节,审计工作人员需严格按照以下程序开展整改跟踪工作,推动被审计单位落实整改措施,提升再保险业务规范化经营水平。(1)整改要求告知与整改方案审核:审计工作人员在送达正式审计报告时,与被审计单位相关负责人进行沟通,明确告知审计发现的问题、审计处理意见、整改要求及整改期限,强调整改工作的重要性,督促被审计单位高度重视,成立整改工作小组,制定切实可行的整改方案。被审计单位提交整改方案后,审计工作人员对整改方案进行全面审核,重点审核整改责任人、整改措施、整改期限是否明确、合理,整改措施是否具有针对性和可操作性,整改方案是否能够有效解决审计发现的问题,对不符合要求的整改方案,要求被审计单位及时修改完善,直至符合要求。
(2)整改过程跟踪与指导:在整改期限内,审计工作人员定期跟踪被审计单位的整改进展,通过电话沟通、现场核查、资料查阅等多种方式,及时了解整改措施的落实情况,掌握整改工作进度。对整改过程中存在的困难和问题,及时给予指导和帮助,推动被审计单位加快整改进度;对整改不力、进展缓慢的,及时督促提醒,要求被审计单位限期整改,确保整改工作按时推进。同时,建立整改跟踪台账,详细记录问题名称、整改责任人、整改措施、整改期限、整改进展、存在的问题等信息,实现整改过程可追溯、可监控。(3)整改效果核查与销号:被审计单位完成整改后,提交整改报告及相关佐证资料(如整改后的制度文件、业务资料、财务凭证、会议记录等),审计工作人员对整改情况进行全面核查,实地核实整改措施是否落实到位、整改效果是否符合要求,是否能够有效防范相关风险,整改资料是否完整、规范,是否与整改方案一致。对整改到位、符合要求的问题,予以销号;对整改不到位、未完成整改的,责令被审计单位限期整改,并继续跟踪整改落实情况;对整改后仍存在问题的,依法依规提出进一步的处理意见,上报授权审计机构。
(4)整改闭环管理与长效机制建设:对审计发现的所有问题,实行“发现—整改—核查—销号”的闭环管理机制,确保每个问题都得到有效解决,不遗漏、不遗留。同时,针对审计发现的共性问题、突出问题,分析问题产生的根源,督促被审计单位完善内控制度、优化业务流程、加强人员培训、强化风险管控,建立健全长效风险防控机制,从源头防范再保险业务风险,防止问题反弹,推动被审计单位持续提升再保险业务规范化经营水平。(5)后续监督与跟踪审计:根据授权要求,审计工作人员可开展后续跟踪审计,在整改期限结束后,对被审计单位的整改落实情况及长效机制建设情况进行再次核查,检查整改措施的长效性,是否存在问题反弹的情况,评估被审计单位再保险业务规范化经营水平的提升效果。同时,收集被审计单位整改工作中的经验做法和存在的不足,为后续开展再保险专项审计工作提供参考。
(6)整改跟踪报告编制与上报:整改跟踪工作结束后,审计工作人员汇总整改情况、核查结果、存在的问题及下一步工作建议,撰写整改跟踪报告,明确整改落实总体情况、已销号问题、未完成整改问题及处理建议、长效机制建设情况等。整改跟踪报告经审计小组组长审核、授权审计机构审批后,上报审计机关、保险监管机构,并送达被审计单位,确保整改跟踪工作闭环。(7)整改资料归档:将整改跟踪过程中收集的所有资料,包括整改方案、整改报告、佐证资料、整改跟踪台账、核查记录、整改跟踪报告等整理归档,与审计阶段的资料合并形成完整的审计档案,确保档案资料的完整性和可追溯性。
五、保险行业再保险专项审计问题与建议
(一)保险行业再保险专项审计问题
结合审计工作方案中再保险分出业务审计重点,本次审计共发现甲公司5类违规问题,均属于审计方案明确的重点核查领域,具体如下:1. 内控制度执行不到位:一是甲公司再保险分出业务内控制度中明确要求“临时再保险业务需经3家及以上再保险接受人询价”,但审计发现,2024年有12笔临时再保险业务仅向1家再保险接受人询价,未履行询价流程,询价记录缺失;二是部分再保险合同签订后未及时归档,涉及8份合约再保险合同、15份临时再保险合同,归档延迟最长达3个月,不符合档案管理要求;三是再保部门与财务部门沟通不畅,部分再保险保费结算数据传递不及时,导致3笔保费结算延迟,涉及金额2300万元。
2. 合同管理不规范:一是18笔临时再保险业务未签订正式合同,仅以口头协议或邮件确认,不符合合同管理要求,部分业务未明确赔款支付方式、佣金标准等关键条款,存在合同风险;二是3份合约再保险合同条款不符合监管规定,未明确重大保险风险转移的判定标准,且未经法律合规部门审核;三是2份与境外再保险机构签订的再保险合同,未按规定向保险监管机构报备,属于违规跨境再保险业务。
3. 重大保险风险测试违规:一是某公司对6笔分保合同未按规定开展重大保险风险测试,涉及分出保费1.2亿元,违反《再保险业务管理规定》中“保单初始确认日和财务报表日需开展重大保险风险测试”的要求;二是4笔分保合同的重大保险风险测试方法不科学,未结合保险标的实际风险状况制定测试标准,测试数据存在虚假记录,测试结果无法真实反映风险转移情况;三是测试报告未经授权人审批,测试记录不完整,无法追溯测试过程。4. 财务结算不规范:一是5笔再保险保费结算金额与合同约定不一致,存在少收保费860万元的情况,经查为财务人员核算失误导致;二是3笔再保险赔款分摊不合理,未严格按照合同约定的比例分摊,多支付赔款520万元;三是佣金核算不规范,2笔业务违规支付佣金130万元,未按合同约定的标准核算,且未取得合法支付凭证。
5. 风险管理存在漏洞:一是甲公司未对境外再保险接受人的信用状况进行定期评估,3家境外合作机构中,有1家偿付能力不足,存在信用风险;二是未建立再保险业务风险预警机制,对单一再保险接受人分入限额超标问题未及时预警,2024年有1家再保险接受人分入金额占比达35%,超出公司规定的20%限额,存在风险集中隐患;三是再保险业务从业人员专业能力不足,10名再保险业务人员中,有3人未取得从业资格证书,且未参加年度专业培训。
(二)保险行业再保险专项审计建议
针对本次对保险公司再保险专项审计发现的问题,严格遵循《保险行业再保险专项审计工作方案》要求,提出如下建议:1. 针对内控制度执行不到位问题,补充完善12笔临时再保险业务的询价记录,对未及时归档的合同完成归档,建立再保部门与财务部门定期沟通机制,确保数据传递及时。
2. 针对重大保险风险测试违规问题,修订测试方法,完善测试记录,确保测试报告经授权人审批。3.针对财务结算不规范问题,整改佣金核算流程,补全合法支付凭证,对相关财务人员进行问责。
4.针对风险管理漏洞问题,对境外再保险接受人开展信用评估,终止与偿付能力不足的境外机构合作,建立再保险业务风险预警机制,调整单一再保险接受人分入限额,组织未取得从业资格的人员参加培训并考取资格证书,开展全员再保险业务专业培训。
5. 健全长效机制:针对审计发现的问题,深入分析根源,完善再保险分出业务内控制度、合同管理制度、重大保险风险测试制度、财务结算制度及风险管理体系,优化业务流程,强化人员管理,建立健全长效风险防控机制,防止问题反弹回潮。