保险经营的对象即风险。十九大以来，随着对外资保险公司开放程度的不断加大，保险业竞争的格局进一步加剧，而中小保险公司，在商车险三次费改、投资收益率下降等压力情况下，面临的风险更加严峻而复杂。尤其是2016年“偿二代”的实施，对中小保险公司的产品结构、资产配置以及风险管理能力提出了更高要求。而内部审计作为公司治理的重要角色，如何能在风险管理中更好地发挥第三道防线的作用，又如何能在公司不断发展和变革中转型，体现自身的增值价值呢？那就是建立以风险为导向的内部审计体系。

1 以风险为导向的内部审计发展历程

从国外的内部审计演进历史来看，20世纪末，随着经济全球化趋势的发展，经营环境日趋复杂，内部审计逐渐引入风险管理的理念，审计重点也转变为风险的识别、评估和应对，通过评价组织的风险管理体系、内部控制框架并对其进行改善，来提升组织的价值。在此基础上，国际内部审计协会2003年在新修订的《内部审计实务标准》中，对以风险为导向的内部审计工作实施做了规范，强化内部审计人员的风险理念，明确开展风险审计的方法和步骤，为以风险为导向的内部审计提供了制度依据。

为了紧跟国际内部审计发展步伐，同时也是为了更好地服务于组织，中国内部审计协会在2014年新实施的内部审计准则——基本准则中，首次提出了内部审计机构和审计人员应当全面关注组织风险，以风险为基础组织实施内部审计业务，将内部审计的作用提升到战略的高度，审计的重点也转向强化内部控制和完善风险体系。但内部审计准则中仅是提出实施内部审计时要关注风险，应加强风险管理，风险审计的模式仍处于导向性，未形成较为成熟的体系。

2 中小保险公司内部审计现状

随着保险行业公司治理体系的完善和信息技术水平的提高，部分大型保险集团和外资控股保险公司，利用集团公司和外资母公司的先进计算机技术，建立了风险数据库和风险量化分析模型，并与审计系统结合，实现对风险的监控和防范。但是大部分中小保险公司风险审计仍处于初级阶段，表现在以下几点。

一是对内部审计体系建设不够重视，认为内部审计并不创造效益，相反只会浪费资源，甚至影响业务发展。设置内部审计部门，只是为了满足监管要求，只要在规定的时间内完成审计项目并上报审计报告就可以。二是以事后监督为主，审计重点为经营活动中是否存在会计差错和内部控制缺陷，是否存在舞弊和违法违规行为。三是审计信息化运用程度较低，大部分公司通过电子表格和电子文档等日常办公软件开展审计项目，未将审计全流程纳入系统化管理。

3 中小保险公司风险导向内部审计实施步骤

中小保险公司由于组织架构和制度建设多存在不完善之处，内部控制较弱，面临的内外部风险更多，因此建立以风险为导向的内部审计体系更为必要。那么如何实施风险导向的内部审计，笔者认为有以下步骤。

3.1 围绕公司战略目标和经营环境，建立风险审计模型

3.1.1 编制年度审计计划

各中小保险公司应结合“偿二代”监管体系的风险分类要求，将公司面临的风险分为七大类(保险风险、市场风险、信用风险、操作风险、战略风险、声誉风险和流动风险)，在此基础上，围绕公司战略目标和经营环境，确定重点的风险领域和风险水平，据此编制年度审计计划。

3.1.2 建立风险审计模型

在年度内部审计计划基础上，对公司业务流程梳理后，分为八类，分别为公司治理、人事管理、行政管理、承保管理、理赔管理、财务管理、再保管理、准备金评估，将每个流程对应七类风险，通过对各业务流程风险环节的分析识别，并结合以往的审计经验，分别确定审计风险点，对应审计风险点制定具体的审计方法，建立标准化的风险审计模型。

3.1.3 制定项目审计方案

在审计项目实施前，应制定项目审计方案。首先应确定被审计单位的风险领域和风险点，具体方法如下。

第一，查阅被审计单位以往外部检查、内部自查报告；第二，调取风险预警指标进行分析；第三，向总部条线部门或基层单位下发调查问卷。通过以上方式了解被审计单位可能存在的风险，并根据公司整体可接受风险水平进行分解，确定被审计单位各类型风险具体的可接受水平。

审计重点确定后，引用风险审计模型中的风险点及对应审计方法实施审计，将有限的审计资源投入到高风险领域，并关注导致风险产生的原因和要素，将审计检查结果按照七大风险进行分类，综合评价被审计单位整体风险，提出具有建设性和可操作性的建议，从而改善被审计单位的经营管理，增加公司价值。

文章来源：《中小学电教》 网址: http://www.zxxdjzz.cn/qikandaodu/2020/0923/396.html

上一篇：教育资讯
下一篇：对中小水电站运行管理的建议及对策