数字化背景下财产保险公司内部审计项目实施模式的新变化

[摘要]本文基于内部审计实践工作经验，得出以下结论：在数字化背景下，财产保险公司内部审计实施阶段已从现场审计模式转向“三位一体”（审前调查、非现场审计、现场审计）审计模式，并重点阐明了这三个环节的工作内容，以及与之相适应的现阶段数字化审计模型技术和为提高审计质效应把握的流程细节、关键节点。

[关键词]审计模式" "数字化" "审计模型" "财产保险公司" "内部审计

一、引言

随着信息技术在内部审计的运用，IT审计、远程审计等形式迭代升级，运用信息化手段和大数据技术将非现场审计和现场审计工作有机结合的模式因其能够更好满足审计项目开展的时效性、效益性、灵活性、共享性等需求，正在被广泛使用。对于保险行业来说，原中国保险监督管理委员会2012年颁布的《保险稽查审计指引》中关于保险公司内部审计实施阶段的介绍，主要是立足现场实施审计项目及其应开展的审计资料调阅、审计底稿编制、审计证据获取、审计问题确认等基本程序予以陈述。基于此背景，本文根据所在企业的审计实践，将非现场和现场审计工作相结合，同时借鉴了2022年审计署金融审计司组织编写的《财产保险公司审计指南》和《保险稽查审计指引》部分观点，以期为提高数字化背景下财产保险公司审计项目实施程序的规范性提供参考。

二、与时俱进，审计项目实施阶段发生新变化

在既往内部审计项目实施过程中，由于审计人员一般对审计对象情况有基本了解，因此，对审计对象业务和内控情况进行调查了解、评价评估内部控制有效性等审前调查工作，大多是在审计项目实施方案编制后进行。但是鉴于大部分财产保险公司，特别是中小公司内部审计机构人员数量与行业监管和上级公司规定开展的审计项目数量不匹配，审计队伍专业能力良莠不一、经验和实践不足，因此，审计组如果在审前准备时实施审前调查，了解审计对象及其相关情况、确定重点审计事项并拟定审计应对措施后再编制的审计项目实施方案，就能更好地指导审计人员把握审计项目实施重点，采用相应的审计方法。

笔者所在公司内部审计部门在实践中将审前调查从非现场审计工作中分离出来，将审前调查作为独立环节与非现场审计和现场审计两个环节共同构成了“三位一体”审计项目实施模式，其工作内容既各有侧重又相互衔接。对标财产保险公司内部审计项目开展，按照审前调查、非现场审计和现场审计组成的“三位一体”审计项目实施模式重新梳理的各环节主要工作如下。

（一）审前调查

一是组成审计工作组；二是制发审计通知书，审计组可视具体情况在审前调查或非现场审计开始前下发审计通知；三是调阅审计资料并开通信息系统权限；四是实施审前调研程序；五是开展内部控制符合性测试；六是进行审前调查总结及报告；七是编制审计项目实施方案和任务清单；八是开展审前培训。

（二）非现场审计

一是确定数字技术运用类型，如新建或优化数字审计模型；二是召开进点见面会，根据审计项目是全程采用非现场审计或是非现场+现场审计两种实施方式，审计见面会可以选择在非现场或者现场审计开始前进行；三是发布审计公告和提交承诺函；四是开展实质性审查程序，收集审计证据；五是审计底稿流转交接；六是非现场审计工作小结。

（三）现场审计

一是召开进点见面会，如果审计组在现场审计开始前已采用视频方式召开，进驻现场时就可以不用再次召开见面会；二是继续收集审计证据；三是开展沟通与质询，完善审计底稿；四是审计组内部复核审计底稿；五是审计底稿确认；六是审计离场会谈；七是项目审计工作小结。

三、举要治繁，流程实施抓住关键，促发新效能

“三位一体”审计模式力促延展和扩大审计人员实施审计项目所能触及审计对象数据的空间和时间范畴，将审计项目实施应采取的路径通过审前调查、非现场审计和现场审计三个环节全面覆盖，更有力地保证所有任务的确定、数据的筛选、证据的获取、结论的得出均基于逻辑判断并有章可循。

（一）合力打造审计项目磨刀石

作为“三位一体”审计实施模式的第一个环节，审前调查阶段重点规范审前调研、内部控制符合性测试、编制审计项目实施方案和任务清单三项工作，帮助审计人员夯实审计项目开展的根基。

1.审前调研。

审前调研能总体了解被审计单位的大致情况，做到有针对性地编制审计实施方案，主要针对审计对象内外两个方面七个部分的内容开展。一是经济环境，主要关注国家政策对保险行业和审计对象的影响。二是行业环境，主要关注审计对象所在地区保险行业发展现状和趋势、主要经济指标及数据、财险保费规模及市场排名等。三是法律环境，主要关注行业法律法规、政策和其他规范性文件以及审计对象近三年处罚情况、客户投诉及诉讼情况等。四是经营情况，主要关注审计对象机构设置、岗位设置、业务领域、经营规模、险种类型、发展模式等情况。五是内控情况，主要关注管理制度体系建立及运行情况、“三重一大”决策情况、大额合同协议签订情况、信息系统建设情况、以前年度内外部审计情况、巡视巡查情况以及监管部门检查情况等。六是收支情况，主要关注审计对象财会体系及核算情况、重大会计政策的选用及变动情况、银行账号及大额资金流转情况、抵押类投资情况、账外资产负债收支情况等。七是业务情况，主要关注审计对象业务类别、险种类型、销售渠道、成本费用、客户主体等情况。

2.内部控制符合性测试。

提前在审前调查环节开展内控符合性测试及风险评价，有利于在审前调研基础上，进一步摸清审计风险点，提高审计实施方案编制的有效性。

符合性测试建立在审计对象内控健全的基础上，通过抽样的方法进行，审计人员根据审计内容以及对审计对象内控制度建设和执行情况的了解，确定需要进行符合性测试的业务和对应制度；按照审计抽样方法抽取适量业务样本，对照规定的业务操作流程，仔细观察所选样本是否逐一执行，业务制度的有效性是否在所选样本中得到体现（若具备时间和人员条件，审计人员可自行发起新的业务，穿行测试相关制度的执行），并将这一过程记录下来形成工作底稿。底稿中需要明确完全符合制度要求的业务样本数量和占比，符合程度80%以上的是低风险水平，50%-80%的为中风险水平，50%以下是高风险水平。

符合性测试范围越大，所能提供的有关审计对象内部控制执行有效性的证据就越充分，但如果进行符合性测试的工作量可能大于由此而减少的实质性测试工作量，或者审计对象没有内控体系，抑或是审前调查获取的资料、以往审计等对其内控有效性已经了解，则不用进行符合性测试而是直接进行实质性测试。

3.编制审计项目实施方案和任务清单。

高质量的审计项目实施方案能有效指导审计项目开展，因此审计人员应立足年度审计工作方案，汇总审前调研和符合性测试结果，以遵循重要性和风险导向性为原则，围绕审计项目性质、目标和内容，将符合程度低的业务及环节和异常变动事项确定为审计重点，据此编制审计项目实施方案，并根据实际执行情况出现的变化随之在审计过程中不断调整实施方案。

根据审计项目实施方案确定的审计范围、审计事项、重要程度、风险高低、审计分工、审计进程等内容，审计人员应量化审计任务，编制审计项目任务清单，明确每名审计人员的工作任务和职责，任务清单内容应覆盖审计项目实施方案确定的所有审计事项，确保审计项目实施方案的执行落实。

（二）重视细节，关注审计着力点

随着信息化和数字化技术的运用，“三位一体”审计实施模式能更为灵活地利用非现场或者现场方式开展项目实质性审计，但要取得预期的审计效果必须着力实施审计证据获取和审计成果确认流程。

1.实质性测试。

实质性测试是审计实施阶段中最重要的工作，无论审计对象内控机制如何健全有效，审计人员都必须选择适当的方法开展实质性审查。此阶段审计的实质就是获取具备充分性、可靠性、相关性的审计证据并作出判断得到审计结论。随着数字手段的运用，财险公司内审部门应不断总结审计对象保险业务的审计重点和内控情况，逐渐归集形成数据库，并据此建立实质性测试指标，量化阈值判罚固化为审计预警模块，纳入数字化审计平台，使审计对象内部审计测试日常化、常态化，数据和指标动态化。

2.取证沟通或质询。

良好的沟通协调能力能够有效推进审计工作的顺利进行。因此，在项目审计过程中，除了涉及重大违纪违法问题等特殊事项，审计人员对审计过程每个审计事项、发现的每个问题、拟下的审计结论，应就事实、数据、定性、法律法规依据等，与审计对象不同层级充分交换意见或提出质询，根据反馈结果更准确地作出审计判断。审计过程的沟通或质询程序，能够突破数据来源的局限，掌握细致而直接的信息，从而得出较为准确的判断、评价和结论。

3.审计底稿确认。

审计底稿作为审计结果的载体，其记录事项的顺利确认是审计项目实施的关键点。审计底稿交审计对象确认前应先经审计组内部复核，注明确认期限后再提交审计对象反馈意见，逾期未反馈视为无异议。审计对象对审计底稿中的各项审计事实表述应反馈“是否属实”，“属实”即请审计对象主要负责人签字并加盖公章返回；“不属实”并提出异议的，经商讨确属证据不完善或定性不准确的可以修改结论并再次提交审计对象征求意见；反馈“不属实”但未提出实质性异议只说明各种客观原因，经商讨不能达成一致意见的，审计人员在确保底稿描述事项清晰、发现问题定性客观、引用法律法规依据准确的情况下，在审计底稿中将审计对象存在异议的情况予以说明并留存反馈意见即可。

通常情况下，审计对象主要责任人应当在记录审计发现问题的审计底稿上签字并加盖公章，超期无原因不反馈或者事实清晰未反馈实质性异议等情况应据实另行处理。

（三）查找审计问题隐身衣

由于内部审计的审计对象具有相似性、问题具有共同性、业务具有重复性等特点，审计人员即使规范执行审前调查、非现场和现场三个环节的所有审计流程，仍然会存在每次审计发现问题类型和描述停留在表象或在一定层面就止步不前的现象。为追挖根源发现实质，审计人员应遵从制度，仔细摸排，发现问题。

1.万变不离其宗法。

合规的业务都是相似的，违规的情况却各有不同。实际工作中，对照制度和法规，审计人员对于保险业务规范开展有较为清晰的认知，但对于业务开展过程中形式多种多样的操作风险点、问题点、漏控点等违规类型，审计人员却不可能逐一了解。在这种情况下，审计人员应该围绕自己的审计任务，熟悉法规制度，对标“规范业务画像”，查找所有与制度规定不一致的事项。此方法要求审计人员对国家法规和公司业务相关制度极为熟悉，这是审计人员发现问题应掌握的最基础方法，并在不同经营主体、业务范围的集团公司间开展的内部审计中得到了很好的运用和验证。该方法的特点是发现问题范围广但程度不深。

2.问题原因追查法。

审计人员发现的审计对象经营中出现的各类问题都有主客观原因，而原因本身也可能是问题，审计人员应该追踪问题背后的原因，顺藤摸瓜按图索骥，把审计发现问题背后的原因剥丝抽茧地逐一查找并列示出来。

例如，财产保险公司超范围理赔问题，背后的原因可能是承保不规范，进一步查找可能是关联方销售，再一步深入挖掘可能是承保费率异常等，将这些原因集合到问题标的名下，就能列示出问题发生背景、影响范围、涉及期间、损失金额、业务占比等，不再仅仅是一个单薄的业务操作不规范问题。

3.关联业务摸排法。

每一个问题都不是孤立的。审计中，审计人员可将被审计事项置于中心，分析与其关联的其他业务，画出一个关系图谱，利用顺查逆查等方法，发现关联关系之间的异常点，进而发现深层次的问题。

例如，财产保险公司查勘车管理事项，审计人员可将查勘车置于关系图谱的中心，追查其关联的查勘车使用登记和车辆GPS运行轨迹与对应查勘案件的一致性，查勘车油卡使用和百公里油耗的匹配性，查勘车保养（维修）项目和时间的真实合规性，查勘车交通事故涉及的人员、时间、事由的真实性等，归集所有发现问题再撰写出来的查勘车管理类问题就不仅仅是浅层、孤立的基础管理类问题，而是深入、综合的管理类问题。

上述列举的三种方法往往可以配合使用，如利用“万变不离其宗法”发现更多范围的问题，再用其他两种方法挖掘更深层次的问题。

四、科技强审，数字技术推动审计工作新实践

为应对保险业务信息化和数据化，“三位一体”审计模式特别是其中审前调查和非现场审计环节，需要大量运用审计模型、非结构化文字和图片处理、数据爬虫等数字化技术处理、获取和核实审计对象数据，从而促使内部审计从样本量审计时代跨入全量数据审计时代。

（一）数字化审计模型建立思路

建立数字化审计模型不仅是实现审计数字化的重要步骤，也是对审计部门审计水平的校验提升。建立模型将极大帮助内部审计人员看清企业管理方式的缺陷、厘清业务流程中的风险、摸清内部协同中的不足。结合实际工作，审计人员可以从以下五个方面出发设计数字化审计模型。

一是根据政策法规制度建立模型。保险监管、行业协会、上级单位及公司内部为规范企业经营制定了大量的法规制度，许多规定极为具体，审计人员可以筛选其中的定量规定作为建立模型的来源。二是按照业务数据逻辑建立模型。正常经营企业的资产、负债以及各类业务的收入成本之间都有一定的数据逻辑和勾稽关系，将这种固定关系建立模型，并直接观察其变化，能有效发现与业务逻辑或者固有勾稽关系不符合的数据和事项。三是依据内外部数据关系建立模型。保险公司的经济活动绝不是孤立进行的，每一个被审计单位都会与当地监管部门、税务工商部门以及该单位的上级公司之间发生业务和数据往来，审计部门可利用这些关系建立关联审计模型。四是利用审计人员经验建立模型。财产保险公司审计人员在长期审计工作中积累了大量的审计经验，审计人员通过总结这些经验并结合保险行业特征建立风险点和问题点审计模型，能快速筛选或锁定疑问业务清单。五是按照特定审计方向建立模型。近年来，根据监管、上级单位和公司内部要求，财产保险公司往往需要开展一些如监审联动、重大业务、项目效益等专项审计，审计人员可围绕明确而专一的审计线索或需求建立审计模型，实现同类问题搜集数据量的最大化。

（二）数字化审计模型运用程序

一是建立数字化审计平台。集成全覆盖财产保险公司经营范围和介质类型的全量数据，建立大数据审计平台，为数字化审计模型的运行提供安全、完整和连续的审计数据。二是定期或专项运算审计模型。内部审计人员根据审计需要，在数字化审计平台运算数字审计模型，从而完成对审计对象各类业务的数据查询、试算分析和疑点展现。三是疑点核实和问题挖掘。以审计模型执行出来的结果清单（即审计疑点清单）作为审计核查依据，进入相关业务系统进行疑点验证、问题落实。四是自动生成审计底稿。基于WPS文档编辑功能Smartbi（思迈特软件）产品分析报告功能等提前设置审计底稿模板，预先指定数据路径，审计项目问题清单或问题数据确定后，实现一键刷新生成审计底稿。五是审计模型评价及优化。根据审计模型使用效果动态优化审计模型库，不断分析寻找影响模型计算结果的偏差项，遴选和建立最能发现与业务逻辑关系不相符事项的模型，萃取出问题定位精确度最高的数字审计模型。

（三）数字化审计模型运用现状

数字化审计模型的运用提高了非现场审计远程实施效果，有利于集合公司内部多个单位的审计资源并节省现场审计人力和资金；通过审计模型运算直接获取审计疑点或问题清单，极大提高了审计人员发现和搜集问题的效率；成熟的数字化审计模型可萃取固化进入审计预警体系，推动事后审计前置为日常审计监督，促进内部审计覆盖面、思路、频率和成效等方面实现质的飞跃。

数字化审计模型的运用成效很大程度上依赖于企业信息系统数据质量。目前保险企业数据质量参差不齐、良莠不一，需要额外进行人工核对；企业信息系统内还存在大量半结构和非结构化数据，其处理技术是数字化审计模型的瓶颈，限制了数字模型触及的范围；保险业务风险较多并不断变化，应对不同类型风险建立不同的数字审计模型，需要持续投入人力进行完善优化和开发维护，这在一定程度上也限制了数字模型在内部审计工作中的推广运用。

五、脚踏实地，“三位一体”模式应用有收获

实践发现，数字技术涵盖审前调查、非现场审计、现场审计三大环节的“三位一体”审计项目实施模式较之传统仅现场实施的审计实施模式，审计内容更加全面突出、效率更加充分高效、效能更加准确务实。

（一）审计内容更加全面突出

实践中，内部审计已从传统的查错纠弊向寻找薄弱环节、提升管理角度转变，财产保险公司越来越注重公司治理、经营管理、内控提升。“三位一体”审计模式加入审前调查和非现场审计，能够在内审项目实质性审查前充分了解审计对象的经营管理和财务状况，了解审计对象所处地域业务差异和管理风格，了解审计对象在日常经营中的内部管控和风险防范等整体情况，帮助项目审计组对审计对象进行“风险画像”，把握审计方向和审计重点，制定更加精准的审计项目实施方案，明确审计任务。

（二）审计效率更加充分高效

数字化背景下，面对财产保险公司多年的业务经营数据，内部审计不可能仍然依赖人工翻阅资料，而是更多需要利用数据分析、趋势分析等方法识别数据的规律和异常情况。增加审前调查、非现场审计步骤，更有利于审计人员综合调配审计时间、分解透视庞杂数据、追踪捕获风险事项。同时，财产保险公司积极倡导效能发展，采用“三位一体”审计模式能够帮助中小保险公司集合各机构人力实施内审项目，减少现场审计时长，节约差旅综合成本，也有效降低对审计对象日常经营管理的影响。

（三）审计效能更加准确务实

随着社会经济发展，国内财产保险公司总资产平稳增长，金融服务持续增强。根据国家金融监管总局发布的银行保险业主要监管指标数据，2023年全年，保险公司原保险保费收入5.1万亿元，同比增长9.1%；赔款与给付支出1.9万亿元，同比增长21.9%；新增保单件数754亿件，同比增长36.1%。保险公司的平稳向上发展，需要内部审计充分发挥独立监督评价职能，促进提升企业经营管理实效。因此，全国性财产保险公司按照监管及上级公司要求每年需开展覆盖总分公司近三十类审计项目，年度审计项目数量百余甚至几百项。增加审前调查、非现场审计步骤，更加适应财产保险公司经营管理信息化、数字化的特点，有助于审计人员远程审计数据的收集、归纳、运算、分析和核实，利用数字化精准锁定重点实施穿透式审计，达到事半功倍的效果。总之，审计实施阶段的发展变化都是为了更加高效地开展审计工作。

审计工作的开展应具备极强的逻辑性，每个审计程序、审计环节和审计阶段之间的工作应环环相扣、条理清晰、推理严密，完善的审计实施程序能够确保审计工作的开展科学规范。

主要参考文献

[1]财产保险公司审计指南编写组.财产保险公司审计指南[M].北京：中国时代经济出版社， 2022

[2]中国保险行业协会编.保险机构内部审计[M].北京：中国金融出版社， 2023

[3]中国保险监督管理委员会.保险稽查审计指引第1号：基本手册[M].北京：中国财政经济出版社， 2012