1.2
再保险风险
1.3
准备金风险
2 市场风险 2.1 市场波动风险
2.2
投资风险
2.3
政策风险
3 信用风险 3.1
违约风险
3.2 债券信用风险
4 操作风险 4.1 人力资源管理风险
4.2
销售风险
4.3 业务管理风险
4.4
财务风险
4.5 信息系统风险
4.6 行政管理风险
4.7 其它操作风险
5 其他风险 5.1 战略决策风险
关于控 制有效 性的认
识
固否
剩
有
余
风
风
险
险
建立风险档案
突发性 事件
突 发 风 险
建立审计计划
pwc
风险评估流程
14
公司目标识别
风险识别 信息收集
风险评估
pwc
风险评估矩阵
15
编 号
一级风险
编 号
二级风险
编 号
三 级风 险
一级 流程
二级 流程
主责 部门
发生可 能性
影响程度
1 保险风险 1.1
产品风险
pwc
《内审手册》各章节的布局和内容
9
积累以前年度工作 成果
档案和知识管理
审前风险评估
年度审计工作 的起点
年度审计计划
缺陷整改与跟踪
审计部门人员角色
审计项目风险评估
审计报告 审计发现
审计工作方法
审计工作底稿的 质量要求
审计项目计划 审计测试方案
审计工作底稿
构建内部审计的总 体环境
实质性测试
内部控制评估与测试
6 10：10 -10：20 内审项目管理概括介绍 7 10：20 -10：40 内审项目管理专项介绍
2
主讲人 秦总 李文斌 郭强 郭强
参加人员 全体内审团队 全体内审团队 全体内审团队 全体内审团队
李文斌 李文斌 郭强
全体内审团队 项目组长、主记 项目组长、主记
pwc
1、开场介绍
本次培训的目的和意义 培训内容和议题
审计报告 整改跟踪
▪年度审计计划、项目审计计划
▪了解业务流程 ▪对控制进行设计有效性和执行有效性评估 ▪实质性测试
▪审计发现（描述、影响、原因分析、审计发现评级、整改建议） ▪审计报告及管理建议
▪后续跟踪整改
pwc
*中国再保险内部审计手册章节概览
8
• 第一章，概述
• 第二章，内部审计工作角色分工
• 第三章，审前风险评估与年度审计工作计划
具体审计项目工作 流程
pwc
使用《内审手册》指导内审工作的开展
10
内部审计总体流程
1 公司战略目标 2 全面风险评估 3 审计计划 4
现场审计工作
5 审计报告 6 整改跟踪
内部审计工作手册
•审前风险评估（风险评估部分）
•审前风险评估（风险评估部分） •项目风险评估
手册其他重要章节
•审计部门人员角色
重新评估
更新/确认 测试方案
执行测试
结果记录
pwc
关于内部控制的基本概念
19
• 内部控制是一个流程，是达到目的的工具，不是目的本身； • 内部控制受到人的因素的影响，它并不只是政策手册和表格，而且包括
组织中各个级别的人员； • 内部控制为公司的管理层和董事会提供合理的保证，而不是绝对保证； • 一项内部控制措施可能达到一个或多个单独但又有交叉的目标。
•年度审计计划 •项目审计计划
•内部控制评估与测试、IT审计 •实质性测试 •审计工作底稿
▪审计发现及评级 ▪审计报告及管理建议
▪缺陷整改与跟踪
•审计工作底稿的质量要求 •审计工作方法 •档案和知识管理
内部审计依据指南
pwc
3、内部审计方法
➢ 计划阶段：风险评估和制定审计计划 ➢ 执行阶段：了解业务流程、控制测试、
质性测试、缺陷沟通 ➢ 报告阶段：审计报告和缺陷整改
计划阶段
风险评估与审计计划的关系
13
计划
下 年 度 计 划
审计结果 评级
业务目标
长
成期
战略
果
时
间 表短
关键
期
低 业务影响 高
风险
发高 管理层 最
生 关注
的
关键
可 能 性低
管理层 关注
低
高
业务影响
执行审计
向管理层 和审计委 员会汇报
是否有控制 措施？ 是
• 第四章，内部审计工作方法
• 第五章，内部审计工作流程-审计前准备
• 第六章，内部审计工作流程—执行审计
• 第七章，工作底稿的记录和复核
• 第八章，总结审计发现
• 第九章，编制审计报告
• 第十章，缺陷整改与跟踪
• 第十一章，内部审计工作质量管理要求
• 第十二章，档案和知识管理。
* 以下简称《内审手册》
以风险为导向的 内部审计
控制点
缺陷整改
发现缺陷
控制评估与测试
pwc
中国再保险的内部审计工作总体流程
7
公司战略目标
▪访谈高级管理层 ▪收集公司的重要信息（业务、财务、监管等） ▪了解公司长期战略和短期目标
全面风险评估
▪固有风险、剩余风险、突发风险 ▪保险风险、市场风险、信用风险、操作风险、其他风险
审计计划 现场审计工作
pwc
了解业务流程
20
绘制流程图
pwc
了解业务流程（续）
21
编写流程描述，并与流程图一一对应
pwcLeabharlann 评估内部控制设计的有效性22
控制目标/ 风险
是否存在 相关控制
是
是否有补偿性
否
控制
否
且存在于恰当 的时间期限内
是
评估补偿性控制
控制缺失
控制是否能涵
盖风险
否
例如：是否包含所有 相关属性
执行审计工作
18
执行审计阶段的主要工作可分为对被审计机构内部控制设计有效性进行评估、对控 制执行有效性进行测试以及实质性测试三个部分。
控制设计有效 性评估
收集信息
了解流程
识别风险及 相关控制
评估控制 设计有效性
重新评估测试范围、测试方案
控制执行有效 性测试
实质性测试
更新/确认 测试方案
执行测试
对实质性测 试方案进行
中国再保险
内部审计基础培训
2010年12月
培训提纲
序号
时间
培训主题
1 8：30-8：40 开场介绍
2 8：40-9：00 3 9：00-9：20 4 9：20-9：40 休息10分钟
审计理论培训-内审体系 审计理论培训-审计方法 审计理论培训-审计技术
5 9：50-10：10 离任审计方法初步介绍
总体介绍
4
• 开场介绍 • 主讲人、培训团队介绍 • 本次培训的目的 • 本次培训的主要内容
pwc
2、内部审计体系介绍
➢ 内部审计的主要工作流程和步骤 ➢ 审计阶段和内审手册的映射关系 ➢ 使用内审手册来指导审计工作的开展
风险导向的现代审计方法论
6
战略目标
风险评估
(服务于审计计划)
流程梳理
管理建议
5.2 公司治理风险
风险水平
资料来源
pwc
年度审计计划模板
16
年度审计项目计划推进表
序 审计时 被审计
号间
机构
常规审计
审计类型 离任审计 专项审计
后续审计
审计 机构
考虑审计资源因素
项目预算编制表
序 号
项目 名称
被审计 机构
审计机构
项目 人数
工作 天数
交通 费用
住宿 费用
其它 费用
合计
备注
pwc
执行阶段 内审工作程序