第四章  内部审计作业管理

　　第二十七条  内部审计部门和内部审计人员应全面关注保险机构的风险，以风险为导向组织实施内部审计。

　　第二十八条  内部审计人员应充分运用重要性原则，考虑差异或者缺陷的性质、数量等因素，合理确定重要性水平。

　　第二十九条  内部审计部门应根据法律法规，结合公司发展战略，在风险评估的基础上，编制年度内部审计计划，审计重点、审计频率和频度应与保险机构业务性质、复杂程度、风险状况和管理水平相适应。

　　年度内部审计计划应包括监管制度要求的审计内容。

　　第三十条  内部审计部门和内部审计人员应严格按照规范的审计流程和适当的审计方法实施审计：

　　（一）根据年度内审计划，编制项目审计方案，做好审计项目实施前的准备工作。

　　（二）依照公司制度，在实施审计前一定时间向被审计单位或者被审计人员下发审计通知书。特殊情况下，审计通知书可以在实施审计时送达。

　　（三）按照项目审计方案，运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法，获取相关、可靠和充分的审计证据，并在审计工作底稿中记录审计程序执行过程、审计证据与结论。实施内部审计的人员不得少于2人。

　　（四）按照审计质量控制制度和程序，及时编制、复核、报送审计报告。

　　第三十一条  内部审计部门应在实施必要的审计程序后，及时出具审计报告。审计报告应当符合以下要求：

　　（一）客观、完整、清晰、简洁，具有建设性并体现重要性原则。

　　（二）包括审计概况、审计范围、审计内容、审计方法、审计依据、审计发现、审计结论、审计意见或审计建议。

　　（三）不得有虚假记载、误导性陈述和重大遗漏。

　　第三十二条  内部审计部门应建立健全审计报告分级复核制度，明确规定各级复核人员的要求和责任。

　　第三十三条  内部审计部门应建立健全审计质量控制制度和程序，将审计结果形成审计报告，征求被审计对象的意见后，报送审计责任人或其授权人员签发，并发送至被审计对象和适当管理层，审计责任人对审计报告负有最终责任。

　　第三十四条  内部审计部门应建立健全内部审计档案管理制度，整理、立卷、定期交档案管理部门或者档案工作人员集中妥善保管内部审计档案资料，自审计报告之日起计算，不得少于五年。

　　第三十五条  内部审计部门应建立健全内部审计项目外包管理制度。根据工作需要，经董事会或管理层批准后，内部审计部门可以聘请外部机构承担内部审计项目。所聘请的外部机构应具备足够的独立性、客观性和专业胜任能力，并遵守本规范中有关审计作业管理的规定。董事会或管理层应当对外部审计机构的独立性出具书面意见。委托外部机构开展内部审计的，应向保监会报告。

　　第三十六条  鼓励内部审计人员在不承担管理职责的前提下，充分发挥独立、客观、专业的优势，通过提供建议、培训、增值服务等咨询活动，改善保险机构的业务活动、内部控制和风险管理。

第五章  内部审计结果运用

　　第三十七条  保险机构董事会和管理层应采取有效措施，确保内部审计结果得以充分利用。

　　内部审计结果包括审计结论、审计意见或审计建议、咨询活动结果等。

　　内部审计结果可作为中国保监会及其派出机构日常监管的参考依据。

　　第三十八条  保险机构应对审计发现问题及时组织整改，并按规定严格追究相关责任人的责任。

　　对审计发现问题未按照要求及时进行整改处理的，保险机构应对有关负责人问责。

　　第三十九条  保险机构在考核经济目标、任免所属单位负责人之前，应将内部审计结果作为重要依据。保险机构任命分公司及以上主要负责人之前，应听取审计责任人的意见。

　　第四十条  被审计单位应承担未及时纠正审计发现问题所产生的责任和风险。内部审计人员应履行法律法规赋予的职责和权力，通过后续审计跟踪评价被审计单位管理层所采取的纠正措施是否及时、合理、有效，并可将后续审计作为下次审计工作的一部分。

第六章  内部审计监督

　　第四十一条  中国保监会及其派出机构依法对保险机构内部审计工作实施指导、检查和评价：

　　（一）实行内部审计集中化管理的保险机构，由中国保监会统一指导、检查。

　　（二）实行内部审计垂直化管理的保险机构，由中国保监会协同派出机构实施对口指导、检查。

　　（三）中国保监会根据本规范，组织开展对保险机构内部审计工作的评价。

　　第四十二条  保险机构应按照以下要求向中国保监会报告：

　　（一）每年5月15日前向中国保监会提交上一年度的内部审计工作报告，报告中应包括公司年度审计工作计划和内部审计工作总结。

　　（二）及时向中国保监会报告审计中发现的重大风险问题。

　　（三）内部审计机构对省级分公司及其分支机构的审计报告，由省级分公司在报告完成后10个工作日内报送当地保监局。

　　（四）保险机构对内部审计中发现的重大问题未予有效整改处理的，审计责任人应直接向中国保监会报告相关情况。

　　（五）中国保监会要求的其他事项。

第七章  内部审计责任追究

　　第四十三条  保险机构董事和高级管理人员在组织实施内部审计工作中有如下情形的，中国保监会将依照相关规定追究责任：

　　（一）保险机构董事会未按照本规范第十三条有效履行职责的，中国保监会将追究保险机构董事会相关人员责任。

　　（二）保险机构审计委员会未按照本规范第十六条有效履行职责的，中国保监会将追究审计委员会成员的责任。

　　（三）保险机构审计责任人未按照本规范第十九条有效履行职责的，中国保监会将追究其责任。

　　（四）保险机构总经理未按照本规范第二十三条有效履行职责的，中国保监会将追究其责任。

　　（五）保险机构未及时按照本规范第三十八条的规定对审计发现问题问责的，中国保监会将追究管理层及相关董事的责任。

　　第四十四条  审计人员有下列情形之一的，保险机构应进行处理：

　　（一）对于保险机构发生须追究责任的案件，根据中国保监会有关规定，保险机构在追究直接责任人和间接责任人的责任之外，如存在内部审计人员因严重过失未能揭示相关风险的情况，应对相关人员予以追究责任，但有证据表明其已经履行了岗位职责的除外。

　　（二）对于滥用职权、徇私舞弊、隐瞒问题、玩忽职守、泄漏秘密的内部审计人员，保险机构应依照国家和保险机构有关规定进行处理；涉嫌犯罪的，依法移交司法机关。

　　第四十五条  被审计对象有下列情形之一的，保险机构应及时制止，严肃处理有关单位和人员，并追究相关人员管理责任和间接责任：

　　（一）拒绝或者不配合内部审计工作。

　　（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的。

　　（三）打击报复或陷害审计人员。涉嫌犯罪的，依法移交司法机关。

第八章  附  则

　　第四十六条  除另有说明，本规范所称“以上”“以下”含本数。

　　第四十七条  保险机构应依照本规范制定实施细则。

　　第四十八条  本规范由中国保监会负责解释。

　　第四十九条  本规范自发布之日起施行，中国保监会2007年4月9日发布的《保险公司内部审计指引（试行）》（保监发〔2007〕26号）同时废止。本规范颁布之前有关保险机构内部审计工作的规范性文件与本规范不符的，以本规范为准。