保险行业信用保险专项审计管理案例分析
北京中天恒会计师事务所(特殊普通合伙)
严宏 于芳华
B财产保险公司(以下简称“B公司”)成立于2015年,注册资本50亿元,经营范围涵盖财产损失保险、责任保险、信用保险、保证保险等业务,其中信用保险业务为公司核心业务之一,重点开展融资性信用保险、国内贸易信用保险及小微企业信用保险,2023-2024年信用保险保费收入累计达8.6亿元,占公司总保费收入的28%,合作机构包括32家放贷机构、15家中介机构及8家征信机构,服务客户超2000家,其中小微企业客户占比75%。
二、保险行业信用保险专项审计项目介绍
(一)保险行业信用保险专项审计的现状
近年来,随着信用保险行业快速发展,监管部门持续强化对信用保险业务的监管力度,先后出台《信用保险和保证保险业务监管办法》《关于进一步规范融资性信用保险业务的通知》等政策,明确要求保险机构强化信用保险全流程风险管控,防范虚假承保、虚假理赔、数据泄露等风险。为落实监管要求,排查B公司信用保险业务风险隐患,规范业务经营行为,审计组依据《保险行业信用保险专项审计工作方案》,于2024年7月至9月,对B公司2023年1月至2024年6月期间的信用保险业务开展专项审计,审计范围覆盖B公司总部及12家分支机构,涵盖信用保险业务全生命周期,重点聚焦融资性信用保险等高风险业务及合作机构管理等关键环节。
(二)保险行业信用保险专项审计案例介绍
1、保险行业信用保险专项审计核心依据
(1). 法律法规:《中华人民共和国保险法》《中华人民共和国合同法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国国家审计准则》等;
(2). 监管政策:《信用保险和保证保险业务监管办法》(银保监办发〔2020〕36号)、《保险公司偿付能力监管规则》《互联网保险业务监管办法》、银保监会关于信用保险业务的最新监管通知及指引等;
(3). 内部制度:被审计保险机构(以下简称“被审计单位”)制定的信用保险业务管理制度、承保规则、核保流程、理赔流程、风险管控办法、内控管理制度、财务核算制度等内部文件;
(4). 行业标准:保险行业协会发布的信用保险业务操作规范、服务标准、风险评估指引等相关行业规范。
2、保险行业信用保险专项审计的目标
立足审计监督职能,紧扣《中华人民共和国保险法》《信用保险和保证保险业务监管办法》(银保监办发〔2020〕36号)等法律法规及监管政策要求,聚焦保险机构信用保险业务全流程,全面识别业务经营、风险管控、合规管理、内控建设等环节的风险隐患和违规问题,核查信用保险业务经营的真实性、合法性、效益性,揭示业务开展中存在的管控缺失、操作不规范、违规经营等突出问题,提出针对性审计建议,推动保险机构强化信用保险业务管控,防范化解信用保险领域重大风险,坚守合规经营底线,助力信用保险行业高质量发展,发挥信用保险在支持实体经济、防范化解中小企业融资风险中的重要作用。
3、保险行业信用保险专项审计范围
(1). 机构范围:被审计单位总部及所属分支机构、子公司(含直接或间接控制的境内外保险分公司和非保险子公司)涉及信用保险业务的相关部门(如业务管理部、核保部、理赔部、风险管理部、财务部、合规部、信息技术部等);
(2). 业务范围:审计期间内被审计单位开展的各类信用保险业务,包括但不限于国内贸易信用保险、出口信用保险、融资性信用保险、小微企业信用保险等,重点覆盖融资性信用保险、大额信用保险、互联网渠道信用保险等高风险业务,以及与第三方合作开展的信用保险业务;
(3). 时间范围:本次专项审计的时间范围为[具体审计期间],必要时可追溯至业务发起阶段、历史理赔记录及以往审计整改情况,延伸核查合作机构(如放贷机构、中介机构、征信机构)的相关业务情况。
4、保险行业信用保险专项审计方法与技巧
结合信用保险业务专业性、复杂性、高风险性的特点,立足审计工作人员视角,综合运用多种审计方法,注重审计技巧的运用,提升审计效率和审计质量,确保审计结论准确、可靠,切实排查风险隐患、揭示违规问题。
(1)常规审计方法
1). 查阅资料法:全面查阅被审计单位的信用保险业务管理制度、流程文件、承保合同、投保单、核保记录、理赔资料、财务核算资料、风险评估报告、合作协议、监管备案资料等,梳理业务全流程的关键节点和管控情况,识别违规问题和风险隐患。查阅过程中,重点关注资料的真实性、完整性、合规性,对关键资料进行复印、留存,作为审计证据;重点核查融资性信保业务的可回溯资料、征信查询记录等核心资料。
2). 访谈法:围绕审计内容,有针对性地访谈被审计单位的高管层、业务管理部、核保部、理赔部、风险管理部、财务部、合规部等相关部门负责人及一线业务人员,了解信用保险业务经营、风险管控、合规管理等环节的实际情况,核实资料反映的信息,排查隐性问题。访谈时,做好访谈记录,明确访谈对象、时间、内容,必要时要求访谈对象签字确认;对合作机构相关人员进行访谈,核实合作业务的真实性和合规性。
3). 现场核查法:深入被审计单位的业务现场、财务现场,以及重点合作机构的经营现场,实地查看业务操作流程、风险监控情况、财务核算情况、客户服务情况等,核实业务经营的真实性和合规性,排查现场管理中的违规行为和风险隐患。现场核查时,拍摄现场照片、记录现场情况,作为审计证据;重点核查融资性信保业务的核保流程、风险审核环节的现场操作情况。
4). 检查法:对被审计单位的信用保险业务相关凭证、单据、台账、客户资料、合作机构资料等进行检查,核实保费收取、赔付支付、费用支出、合作管理等情况,确认相关业务的合规性和真实性。例如,检查保费收取凭证,核实支付金额、支付时间是否与合同约定一致;检查理赔支付凭证,核实理赔金额的准确性和支付的及时性;检查合作费用支付凭证,核实费用支出的真实性和合规性。
5). 分析性复核法:对被审计单位的信用保险业务数据进行分析,包括业务规模、保费收入、赔付率、不良业务率、合作机构集中度、客户集中度等,通过对比分析、趋势分析、比率分析等方式,识别异常情况和风险隐患。例如,分析赔付率的变化趋势,排查虚假理赔、违规理赔等问题;分析客户集中度,识别单一客户风险;分析不同行业信用保险业务的风险水平,优化审计重点。
(2)专项审计技巧
1). 穿透式审计技巧:针对大额信用保险业务、融资性信用保险业务,穿透核查底层资产的真实性、客户的实际资质和履约能力、合作机构的实际运营情况,排查虚假承保、虚假交易、层层合作、违规关联交易等隐性风险。例如,通过核查客户的财务报表、交易合同、银行流水等资料,确认客户经营状况和交易真实性;通过核查合作机构的股权结构、实际控制人,确认其是否具备相应的合作资质和专业能力;结合财务分析、信用评级、行业分析等方法,全面评估客户信用风险。
2). 风险导向审计技巧:以信用保险业务风险为导向,结合当前监管重点和行业风险特点,先识别各业务环节的高风险点(如融资性信用保险、大额承保、互联网渠道信用保险、合作机构合作等),重点围绕高风险点设计审计程序、开展审计核查,提升审计针对性和效率。例如,针对融资性信用保险,重点核查客户准入、核保流程、限额管理、风险监控等环节,排查偿付能力风险和违规经营风险;针对虚假理赔风险,重点核查理赔申请资料的真实性、事故的真实性。
3). 技术辅助审计技巧:运用计算机辅助审计工具,对被审计单位的信用保险业务信息系统、财务核算系统、客户管理系统等进行数据采集、分析和核查,提升审计效率和准确性。例如,通过数据抓取工具,提取承保、理赔、财务等相关数据,排查数据异常情况(如保费与合同金额不符、理赔金额异常、客户信息重复等);通过大数据分析工具,对比客户征信信息、工商信息、交易信息等,核实客户资质和交易真实性;通过系统漏洞扫描工具,检测业务信息系统的安全漏洞,防范数据泄露风险。
4). 函证与问询技巧:针对客户资质、交易真实性、合作机构合作情况、理赔事故真实性等,向相关单位(如客户、合作机构、征信机构、监管部门)发送函证,核实相关信息的真实性;对存在疑问的事项,向被审计单位相关人员、客户、合作机构进行专项问询,明确问题细节,获取补充审计证据。例如,向征信机构函证客户的信用状况,向合作机构函证合作业务的真实性和费用支付情况,向客户函证交易的真实性和履约情况。
5). 对比验证技巧:将被审计单位的信用保险业务管理制度、流程、合同等与监管政策要求、行业标准进行对比,核查合规性;将业务实际操作情况与内部制度、合同约定进行对比,核查操作规范性;将财务核算数据与业务数据进行对比,核查数据的一致性和真实性;将以往审计发现的问题与整改情况进行对比,核查整改效果;将不同客户、不同行业的信用保险业务风险水平进行对比,识别高风险领域。
三、保险行业信用保险专项审计难点
结合本次专项审计实操,对照审计工作方案要求,本次审计过程中主要面临以下4个难点,给审计工作带来一定挑战:
1. 虚假交易与虚假理赔核查难度大。部分融资性信用保险客户为获取保险保障,伪造交易合同、财务报表、银行流水等资料,虚构交易背景,审计过程中需逐一核实交易真实性,而客户分布广泛、行业跨度大,部分小微企业财务制度不规范,交易凭证难以核实,需通过函证、实地核查、大数据比对等多种方式交叉验证,增加了审计工作量和核查难度。
2. 合作机构穿透核查难度高。公司合作机构数量多、类型杂,部分合作机构存在层层合作、违规转包等情况,审计过程中需穿透核查合作机构的实际控制人、资质合规性及业务操作规范性,部分合作机构未按要求提供完整的经营资料,且部分合作业务通过线上渠道开展,业务痕迹留存不完整,给穿透式审计带来较大困难。
3. 风险评估与合规定性难度大。信用保险业务风险具有隐蔽性、滞后性特点,部分业务风险未及时暴露,审计过程中需结合行业风险特点、客户经营状况及监管政策要求,对业务风险进行科学评估;同时,部分违规行为边界模糊,需结合《信用保险和保证保险业务监管办法》等监管政策,结合业务实际情况准确定性,避免定性偏差。
4. 数据提取与分析难度大。公司信用保险业务信息系统与财务核算系统、客户管理系统未完全打通,数据存在碎片化、不规范等问题,部分业务数据缺失、错误,审计人员需花费大量时间整理、清洗数据,运用计算机辅助审计工具开展数据比对分析,才能排查出数据异常情况,影响审计效率。
四、保险行业信用保险专项审计内容及审计程序
围绕信用保险业务全生命周期,结合当前监管政策要求和行业风险特点,重点审计以下内容,明确对应审计程序,确保审计工作有序推进、重点突出、核查到位。
(一)信用保险业务治理与内控审计
1. 审计内容
(1)治理架构:核查被审计单位是否建立覆盖董事会、高管层、业务管理部门、风控部门的信用保险业务治理架构,权责划分是否清晰、运转是否高效,是否明确各层级在信用保险业务经营、风险管控中的职责(如董事会审批信用保险业务发展战略、高管层制定业务经营策略、业务部门负责业务开展、风控部门负责风险管控等);
(2)发展战略与制度建设:核查是否制定与自身资本实力、风险管理能力相匹配的信用保险业务发展战略,是否符合监管政策导向和行业发展趋势;是否建立健全信用保险业务管理制度体系,包括产品开发管理、承保核保管理、理赔管理、风险监控管理、合作机构管理、财务核算管理、合规管理等,制度是否符合监管要求并及时更新,是否具有可操作性;
(3)内控机制建设:核查是否建立健全信用保险业务内控机制,是否明确各业务环节的操作规范和管控要求,是否建立岗位制衡机制(如承保与核保分离、理赔与核赔分离、业务操作与风险监控分离),是否存在内控流程缺失、管控失效等问题;
(4)资源配置:核查是否配备足够的具备相应专业能力(信用评估、风险管控、法律合规等)的人员负责信用保险业务经营和管理工作,是否定期对相关人员进行专业培训和能力考核;是否为信用保险业务开展提供充足的预算、技术支持和系统保障,是否建立完善的信用保险业务信息系统,具备风险评估、数据监控、流程管控等功能。
2. 审计程序
(1)查阅被审计单位的公司章程、董事会决议、高管层会议纪要,了解信用保险业务治理架构的设立及运行情况;
(2)收集并审阅信用保险业务发展战略、各项管理制度、流程文件,对比监管政策要求和行业标准,核查制度的合规性、完整性、时效性和可操作性;
(3)访谈被审计单位高管层、业务管理部、风险管理部、合规部等相关部门负责人及一线业务人员,了解业务治理、制度执行、内控建设、资源配置等情况及存在的问题;
(4)查阅人员配备清单、培训记录、考核资料,核查信用保险业务团队的专业能力和履职情况;查阅信息系统建设资料、系统操作日志,核查系统功能的完整性和运行的稳定性;
(5)梳理业务治理与内控相关问题,编制审计工作底稿,留存相关审计证据,对内控失效的环节进行重点标注。
(二)产品开发与备案审计
1. 审计内容
(1)产品开发合规性:核查被审计单位信用保险产品开发是否符合监管政策要求,是否坚持“依法合规、小额分散、风险可控”的经营原则,是否存在违规开发产品的情况(如开发不符合偿付能力要求、规避监管规定的产品);
(2)产品条款与费率:核查信用保险产品条款是否合法合规、公平合理,是否明确保险责任、免责条款、赔偿程序、费率计算方式等核心内容,免责条款是否进行明确提示和说明;费率厘定是否科学合理,是否结合履约义务人的实际风险水平、行业风险特点进行测算,是否存在费率过高或过低、变相竞争等问题;
(3)产品备案与审批:核查信用保险产品是否按监管要求进行备案或审批,备案/审批资料是否完整、规范,是否存在未经备案/审批擅自销售产品的情况;产品变更是否履行相应的备案/审批流程,是否存在擅自修改产品条款、费率等违规行为;
(4)产品管理:核查是否建立信用保险产品全生命周期管理机制,是否定期对产品经营情况进行评估,对存在风险隐患、经营不善的产品是否及时停售或调整,评估记录是否完整。
2. 审计程序
(1)收集审计期间内被审计单位开发的所有信用保险产品资料,包括产品条款、费率表、开发报告、备案/审批文件等;
(2)逐份审阅产品条款和费率,对比监管政策要求,核查条款的合规性、公平性,费率厘定的科学性和合理性;
(3)查阅产品备案/审批记录,核实备案/审批流程的合规性,确认产品是否依法备案/审批后销售;
(4)查阅产品评估报告、停售/调整记录,核查产品全生命周期管理情况;
(5)访谈产品开发部门、合规部门负责人,了解产品开发、备案、管理过程中存在的问题,核实相关情况并留存证据。
(三)承保与核保审计
1. 审计内容
(1)承保合规性:核查被审计单位信用保险承保业务是否符合监管政策和内部制度要求,是否存在违规承保的情况,重点核查是否承保禁止承保的业务(如非公开发行的债券业务、底层履约义务人已发生变更的债权转让业务等),是否存在承保不会实际发生的损失或损失已确定的业务;
(2)客户准入与尽职调查:核查是否建立明确的客户准入标准,是否对投保人、被保险人、履约义务人的资质、信用状况、经营状况、偿债能力等进行全面尽职调查,尤其是融资性信用保险客户,是否接入中国人民银行征信系统进行信用核查,尽职调查流程是否规范、内容是否全面,是否存在虚假客户、虚假交易等问题;
(3)核保流程管控:核查核保流程是否规范,是否严格执行核保政策,核保人员是否具备相应的专业能力,是否对承保风险进行全面评估,是否存在核保流于形式、违规核保(如简化核保流程、降低核保标准)等问题;融资性信保业务是否建立承保可回溯管理机制,相关资料是否按要求保存;
(4)承保限额管理:核查是否严格执行承保限额管理要求,信用保险业务自留责任余额、单个履约义务人及其关联方自留责任余额是否符合监管规定和内部限额要求,是否存在超限额承保、拆分保单承保等违规行为;
(5)保费收取:核查保费计算是否准确,是否按合同约定及时足额收取保费,是否存在保费减免、拖欠、截留保费等违规行为,保费核算是否规范。
2. 审计程序
(1)查阅审计期间内信用保险承保合同、投保单、核保记录、尽职调查报告、客户资质资料、保费收取凭证等相关资料;
(2)随机抽取部分承保业务,核查客户准入标准的执行情况,核实尽职调查内容的真实性和完整性,检查核保流程的合规性;
(3)统计承保限额执行情况,核查自留责任余额是否符合监管规定和内部要求,排查超限额承保、拆分保单等违规行为;
(4)核查保费计算的准确性和收取的及时性,核实保费核算的规范性;
(5)访谈承保部门、核保部门、财务部门相关人员,了解承保、核保、保费收取过程中存在的问题,通过函证、实地核查等方式核实客户信息和交易真实性。
(四)风险监控与管理审计
1. 审计内容
(1)风险评估机制:核查被审计单位是否建立完善的信用保险风险评估机制,是否定期对信用保险业务整体风险、客户风险、行业风险进行识别、评估和分析,风险评估方法是否科学(如结合财务分析、信用评级、行业分析等方法),评估结果是否用于优化承保策略、调整风险管控措施;
(2)实时监控:核查是否建立信用保险业务实时监控体系,是否对承保客户的经营状况、信用状况、履约情况进行动态跟踪,是否及时发现客户违约、经营恶化等风险隐患,监控记录是否完整,风险预警机制是否健全,预警信号是否及时处置;
(3)风险缓释措施:核查是否针对信用保险业务风险采取有效的风险缓释措施,如要求客户提供抵质押担保、建立风险共担机制、购买再保险等,风险缓释措施是否合法合规、切实有效,相关资料是否完整;
(4)不良业务管理:核查是否建立信用保险不良业务分类管理机制,对逾期、违约等不良业务是否及时分类处置,处置流程是否规范,处置措施是否有效,不良业务核销是否符合监管规定和内部制度要求,核销资料是否完整;
(5)偿付能力管理:核查信用保险业务发展是否与被审计单位偿付能力相匹配,是否充分考虑偿付能力监管要求对信用保险业务的资本约束,是否存在因信用保险业务过度扩张导致偿付能力不足的风险。
2. 审计程序
(1)查阅信用保险风险评估制度、风险评估报告、风险台账、监控记录、不良业务处置记录、偿付能力报告等相关资料;
(2)核查风险评估机制的执行情况,分析风险评估方法的科学性和评估结果的有效性;
(3)抽查部分承保客户的监控记录,核实动态跟踪情况和风险预警、处置情况;
(4)核查不良业务分类、处置、核销的合规性和有效性,核实风险缓释措施的落实情况;
(5)分析信用保险业务规模与偿付能力的匹配性,排查偿付能力风险;访谈风险管理部门、业务部门相关人员,了解风险监控和管理过程中存在的问题。
(五)理赔与追偿审计
1. 审计内容
(1)理赔合规性:核查被审计单位信用保险理赔业务是否符合监管政策和内部制度要求,理赔流程是否规范,是否坚持“公开、公平、公正”的原则,是否存在虚假理赔、违规理赔(如超额理赔、无理由拒赔、拖延理赔)等问题;
(2)理赔审核:核查理赔审核流程是否严格,理赔人员是否对理赔申请资料、事故真实性、损失金额等进行全面审核,审核记录是否完整,审核意见是否明确,是否存在审核流于形式、违规审核等问题;
(3)理赔支付:核查理赔金额计算是否准确,理赔支付是否及时足额,支付流程是否规范,支付凭证是否完整,是否存在截留、挪用理赔资金等违规行为;
(4)追偿管理:核查是否建立健全理赔追偿机制,对已支付理赔款的业务是否及时开展追偿工作,追偿流程是否规范,追偿措施是否有效,追偿记录是否完整,追偿资金是否及时足额收回,追偿费用核算是否规范;
(5)理赔档案管理:核查理赔档案是否齐全、规范,是否包含理赔申请资料、审核记录、支付凭证、追偿记录等相关资料,档案保管是否符合要求,是否便于查阅和追溯。
2. 审计程序
(1)收集审计期间内信用保险理赔案件资料,包括理赔申请单、事故证明、损失清单、审核记录、支付凭证、追偿记录、理赔档案等;
(2)随机抽取部分理赔案件,核查理赔流程的合规性、理赔审核的严格性、理赔金额的准确性、支付的及时性;
(3)核查追偿工作的开展情况,核实追偿措施的有效性和追偿资金的回收情况,核查追偿费用核算的规范性;
(4)检查理赔档案的完整性和规范性,核查档案保管情况;
(5)访谈理赔部门、追偿部门相关人员,了解理赔、追偿过程中存在的问题,通过实地核查、函证等方式核实理赔事故的真实性。
(六)合作机构管理审计
1. 审计内容
(1)合作机构准入:核查被审计单位是否建立合作机构准入标准,是否对合作机构(如放贷机构、中介机构、征信机构、追偿机构等)的资质、信用状况、经营状况、专业能力等进行全面尽职调查,准入流程是否规范,是否存在违规合作无资质机构的情况;
(2)合作协议管理:核查是否与合作机构签订规范的合作协议,协议内容是否完整,是否明确双方的权利和义务、合作范围、风险责任、收费标准、退出机制等核心内容,合作协议签订流程是否合规;
(3)合作过程管控:核查是否对合作机构的合作行为进行有效监控,是否定期对合作机构进行评估,是否及时发现并处置合作机构的违规行为(如虚假推介、违规操作、泄露客户信息等);是否存在将融资性信保业务风险审核和风险监控等核心业务环节外包给合作机构的情况;
(4)合作费用管理:核查与合作机构相关的费用支付是否合规,费用标准是否合理,支付流程是否规范,支付凭证是否完整,是否存在虚列费用、违规支付合作费用等问题;
(5)合作机构退出:核查是否建立合作机构退出机制,合作机构退出流程是否规范,退出时是否做好业务交接、风险处置等工作,是否存在遗留风险。
2. 审计程序
(1)查阅合作机构准入标准、尽职调查报告、合作协议、监控记录、评估报告、费用支付凭证、退出记录等相关资料;
(2)随机抽取部分合作机构,核查其资质的真实性和完整性,核实尽职调查内容的真实性和准入流程的合规性;
(3)审阅合作协议内容,核查协议的完整性和合规性,核实合作过程管控情况和合作机构评估情况;
(4)核查合作费用支付的合规性、合理性,核实支付流程和支付凭证的规范性;
(5)访谈合作管理部门、业务部门相关人员,了解合作机构管理过程中存在的问题,实地核查部分合作机构的经营情况。
(七)财务核算与资金管理审计
1. 审计内容
(1)保费核算:核查信用保险保费收入核算是否合规、准确,是否及时将保费收入计入相应会计科目,是否存在保费截留、挪用、虚增或虚减保费收入等问题;
(2)赔付支出核算:核查信用保险赔付支出核算是否合规、准确,是否按规定计提赔付准备金,赔付准备金的计提是否充足、合理,是否存在虚增或虚减赔付支出、违规核销赔付准备金等问题;
(3)费用核算:核查信用保险业务相关费用(如手续费、佣金、管理费、追偿费用等)核算是否合规、准确,费用支出是否真实、合理,是否存在虚列费用、违规报销等问题;
(4)资金管理:核查信用保险业务资金(保费收入、赔付资金、追偿资金等)管理是否合规,资金存放、划转是否规范,是否存在资金挪用、截留、侵占等违规行为,资金安全是否得到有效保障;
(5)财务报表披露:核查信用保险业务相关财务信息在财务报表中的披露是否真实、完整、准确,是否符合会计准则和监管要求,是否存在隐瞒或虚假披露的情况。
2. 审计程序
(1)查阅信用保险业务财务核算资料、会计凭证、账簿、财务报表、资金存放记录、资金划转凭证等相关资料;
(2)核查保费收入、赔付支出、相关费用的核算情况,核实会计处理的合规性和准确性;
(3)核查赔付准备金的计提情况,分析计提的充足性和合理性;
(4)核查资金存放、划转的规范性,核实资金安全管控措施的落实情况;
(5)对比财务报表披露信息与实际业务情况,核查披露的真实性、完整性和准确性;访谈财务部门、审计部门相关人员,了解财务核算和资金管理过程中存在的问题。
(八)合规管理与监管要求落实审计
1. 审计内容
(1)监管政策落实:核查被审计单位信用保险业务经营是否严格遵守《信用保险和保证保险业务监管办法》等监管政策要求,是否存在违反监管规定的行为(如违规承保、虚假理赔、超限额承保、违规与无资质机构合作等);
(2)合规审查:核查是否建立健全信用保险业务合规审查机制,是否对业务开展过程中的合规风险进行全面审查,合规审查记录是否完整,是否及时发现并整改合规风险;
(3)客户权益保护:核查是否严格落实客户权益保护相关要求,是否如实向客户披露产品信息、风险提示等内容,是否存在误导客户、侵害客户合法权益的行为,客户投诉处理机制是否健全,投诉处理是否及时、有效;
(4)内部审计与整改:核查被审计单位内部审计部门是否定期开展信用保险业务审计,审计发现的问题是否及时整改,整改效果是否达标;
(5)监管检查整改:核查被审计单位是否落实监管部门以往检查中提出的信用保险业务相关整改要求,整改措施是否到位,整改结果是否通过监管验收,整改资料是否完整。
2. 审计程序
(1)对比监管政策要求,梳理信用保险业务合规性要点,逐项核查被审计单位的落实情况;
(2)查阅合规审查制度、合规审查记录、客户投诉记录、投诉处理报告等资料,核实合规管理和客户权益保护情况;
(3)查阅内部审计报告、整改记录、整改评估报告等资料,核实内部审计及整改情况;
(4)查阅监管检查报告、整改通知、整改回复等资料,核实监管整改要求的落实情况;
(5)访谈合规部门、内部审计部门、客户服务部门相关人员,了解合规管理、客户权益保护及整改工作中存在的问题。
五、保险行业信用保险专项审计问题与建议
(一)保险行业信用保险专项审计问题
本次审计严格对照专项审计工作方案确定的核心审计内容,全面排查公司信用保险业务全流程,发现主要问题集中在以下6个方面,均违反相关法律法规、监管政策及B公司内部管理制度:
1、业务治理与内控存在缺失。一是公司未建立完善的信用保险业务治理架构,董事会未定期审议信用保险业务发展战略及风险管控情况,高管层对业务风险管控重视不足,业务管理部与风险管理部权责划分不清晰,存在管控重叠、监管缺位等问题;二是信用保险业务管理制度不健全,未及时根据最新监管政策更新产品开发、核保理赔、合作机构管理等相关制度,部分制度缺乏可操作性;三是内控机制失效,未严格执行岗位制衡机制,部分分支机构存在承保与核保、理赔与核赔岗位兼职情况,未建立有效的内部监督检查机制,难以及时发现违规操作行为。
2、产品开发与备案不合规。一是违规开发融资性信用保险产品,部分产品未坚持“小额分散”原则,针对单一客户的承保限额远超监管规定,且产品费率厘定未结合客户实际风险水平,存在费率过低、变相竞争等问题;二是部分信用保险产品未按监管要求进行备案,存在未经备案擅自销售的情况,涉及保费金额XX亿元;三是未建立产品全生命周期管理机制,未定期对产品经营情况进行评估,部分经营不善、风险隐患较大的产品未及时停售。
3、承保与核保环节违规严重。一是违规承保禁止承保业务,部分分支机构承保非公开发行的债券业务,涉及保费金额XXX万元;二是客户准入与尽职调查不到位,未建立明确的客户准入标准,对融资性信用保险客户未接入中国人民银行征信系统进行信用核查,部分客户存在虚假资质、虚假交易等问题,累计排查出虚假承保业务17笔,涉及保费金额XXX万元;三是核保流程流于形式,核保人员未具备相应的专业能力,未对承保风险进行全面评估,存在简化核保流程、降低核保标准等违规行为,融资性信保业务未建立承保可回溯管理机制;四是超限额承保,部分单一履约义务人及其关联方自留责任余额远超监管规定和内部限额要求,存在拆分保单承保等违规行为。
4、风险监控与管理不到位。一是未建立完善的信用保险风险评估机制,未定期对业务整体风险、客户风险、行业风险进行识别、评估和分析,风险评估方法不科学,评估结果未用于优化承保策略;二是未建立实时监控体系,对承保客户的经营状况、信用状况、履约情况未进行动态跟踪,未及时发现客户违约、经营恶化等风险隐患,部分客户已出现逾期违约情况,未及时采取管控措施;三是风险缓释措施落实不到位,部分融资性信用保险客户未提供有效的抵质押担保,未建立风险共担机制,风险防控能力薄弱;四是不良业务管理不规范,未建立不良业务分类管理机制,对逾期、违约等不良业务未及时分类处置,不良业务核销不符合监管规定,涉及核销金额8900万元。
5、理赔与追偿环节存在违规。一是存在虚假理赔、违规理赔问题,累计排查出虚假理赔案件9笔,涉及赔付金额XXX万元,部分理赔案件存在超额理赔、无理由拒赔、拖延理赔等情况;二是理赔审核流程不严格,理赔人员未对理赔申请资料、事故真实性、损失金额等进行全面审核,审核记录不完整,存在审核流于形式等问题;三是追偿管理不到位,未建立健全理赔追偿机制,对已支付理赔款的业务未及时开展追偿工作,部分追偿业务未采取有效的追偿措施,追偿资金未及时足额收回,追偿记录不完整;四是理赔档案管理不规范,部分理赔档案缺失关键资料,档案保管不符合要求,难以查阅和追溯。
6、合作机构管理与财务核算违规。一是合作机构准入把关不严,未建立完善的合作机构准入标准,对部分合作机构未开展全面尽职调查,违规与3家无资质的中介机构合作,涉及保费金额XXX万元;二是合作协议管理不规范,部分合作协议内容不完整,未明确双方的风险责任、退出机制等核心内容,合作协议签订流程不合规;三是合作过程管控失效,未对合作机构的合作行为进行有效监控,部分合作机构存在虚假推介、违规操作等行为,且存在将融资性信保业务风险审核等核心环节外包给合作机构的情况;四是财务核算不合规,存在虚增保费收入、虚列合作费用等问题,累计虚增保费收入XXX万元,虚列合作费用XXX万元,赔付准备金计提不足、核算不准确。
(二)保险行业信用保险专项审计建议
本次公司信用保险专项审计,严格遵循《保险行业信用保险专项审计工作方案》要求,全面排查信用保险业务全流程风险隐患,揭示了当前保险行业部分机构在信用保险业务经营管理中存在的共性问题,结合审计实操经验,为保险行业开展信用保险业务管控和专项审计提出以下审计建议:
1. 强化业务治理与内控建设,筑牢风险管控根基。保险机构应建立健全信用保险业务治理架构,明确各层级权责分工,将信用保险业务风险管控纳入公司整体风险管理体系;完善信用保险业务管理制度和内控机制,结合最新监管政策及时更新制度,严格执行岗位制衡机制,加强内部监督检查,确保内控机制有效运转,从源头防范业务风险,避免因治理缺失、内控失效导致违规问题发生。
2. 聚焦全流程管控,强化重点环节风险防控。信用保险业务风险贯穿产品开发、承保、核保、风险监控、理赔、追偿、合作机构管理等全生命周期,保险机构应重点规范产品开发与备案流程,严格遵循“小额分散、风险可控”原则,杜绝违规开发产品;强化承保核保管控,严格客户准入和尽职调查,规范核保流程,防范虚假承保、超限额承保等风险;加强理赔追偿管理,规范理赔审核流程,健全追偿机制,防范虚假理赔、违规理赔等问题;严格合作机构管理,规范准入、合作、退出全流程,防范合作机构带来的风险。
3. 坚持问题导向,提升审计实操效能。审计工作人员在开展信用保险专项审计时,应严格按照审计工作方案要求,结合行业风险特点和被审计单位实际情况,明确审计重点,运用穿透式审计、大数据审计等多种方法和技巧,重点排查高风险业务、高风险环节的违规问题;针对审计难点,通过多渠道交叉验证、补充核查等方式,确保审计证据充分、问题定性准确,提升审计效率和审计质量,切实发挥审计监督职能。
4. 强化合规管理,坚守监管底线。保险机构应严格遵守《中华人民共和国保险法》《信用保险和保证保险业务监管办法》等法律法规及监管政策要求,强化合规意识,将合规管理贯穿信用保险业务全流程,定期开展合规培训,提升相关人员的合规能力;及时落实监管部门的监管要求和审计发现的整改要求,建立整改闭环管理机制,杜绝同类违规问题再次发生,坚守合规经营底线。
5. 健全长效机制,推动行业高质量发展。保险机构应以专项审计为契机,针对审计发现的问题,深入分析根源,完善信用保险业务风险管控长效机制,加强人员专业培训,提升业务经营和风险管控能力;审计部门应总结审计经验和典型案例,推动整个保险行业强化信用保险业务管控,规范业务经营行为,防范化解信用保险领域重大风险,充分发挥信用保险在支持实体经济、防范化解中小企业融资风险中的重要作用,推动信用保险行业高质量发展。
