论文部分内容阅读
[摘要]审计结果得以有效运用的关键是有一整套运行机制作保障。运行机制的设计需要综合考虑审计结果类型、运用对象需求、运用方式等因素。本文主要介绍中国太平洋保险(集团)股份有限公司审计结果运用机制建设实践及其取得的成效。
[关键词]内部审计 结果运用 闭环工作 机制
创造高质量的内部审计结果并推动其转化和运用,是实现内部审计功能的根本保证。正如劳伦斯·索耶所言:“如果审计结论没有被接受,就等于什么也没做。”实践证明,审计结果要真正转化为组织的效率和效益,关键在于构建一套行之有效的转化机制,从顶层设计、制度保证、流程规划、平台推动等环节进行综合考量,推动审计结果的充分运用,进而实现内部审计的价值创造。
一、内部审计结果运用机制的关键要素
内部审计结果运用机制是一项综合性的系统工程,需要从整体上进行规划设计、在实施中予以有效落实。建立运用机制应结合功能定位、机制流程、技术方法等关键要素,打造一体化平台。
(一)突出功能认识,重点是制度规范约束
运用机制是推动内部审计结果运用的制度保证,应重点强化制度的约束功能。一是要将分散化的职责、割裂式的流程、碎片化的信息有效整合起来;二是要将内部审计与业务部门、合规部门、人力资源部门、纪检监察等内部控制各道防线不同主体的工作有机融合。通过制度流程的规范作用,使审计结果运用逐渐成为常态。
(二)强化整体功效,重点是形成工作闭环
内部审计结果的有效运用应明确运用的不同内容及相关流程,共同构成审计结果运用的完整管理闭环,即形成审计结果→规范运用→效果评估→优化提高→审计结果再提升。要通过审计结果运用和评价,不断改善审计管理,实现审计结果有效性的循环提高。在具体实施中,既要强化各个工作环节的作用发挥,更要注重工作闭环机制的整体功能,不断提升内部审计结果运用的广度和深度。
(三)确保质量水平,重点是体现审计价值
“审计质量是审计的生命线”,要从监督和服务的角度提高审计质量。首先,要以问题为导向,揭示系统性、普遍性、趋势性缺陷;其次,要透过现象看本质,深入分析问题背后的体制性、机制性原因,提高审计结果的穿透深度;最后,要从为组织创造价值的高度主动开展问题驱动式研究,提出建设性的建议,促进组织改善流程、节约成本、提高效率。
(四)实现系统整合,重点是突出信息技术应用
在大数据时代,数据交互与信息共享将极大提升审计结果运用转化的效率。应有效整合业务系统、合规风险系统及内部审计系统,通过建立审计结果信息库,及时共享相关信息,畅通审计结果转化运用渠道;同时,强化数字化技术应用与交流,推动三道防线之间在反舞弊、反欺诈、反洗钱等方面的协同与合作,使内部审计真正成为公司各部门的合作伙伴及咨询顾问。
二、太保集团内部审计结果运用机制建设实践
中国太平洋保险(集团)股份有限公司(以下简称太保集团)是一家国内领先的“A+H”股上市的综合性保险集团,下辖24家子公司及5000余家分支机构,集团业务范围覆盖财产保险、人身保险、健康险、养老险、资产管理等产品和业务。太保集团高度重视内部审计工作,构建治理架构相对独立、管理体制高度集中的内审一体化管理体制,在集团层面成立审计中心,负责集团全系统所有机构的内部审计工作,实现一体化运作管理,各级分支机构不再单独设置内审部门和岗位,有力提升内部审计的综合效能。
太保集团审计中心秉承价值理念,以“创新增值服务举措,促进内审价值转化”为工作目标,持续推进内部审计体制机制创新转型,不懈探索多元化审计增值服务模式,建立集“揭示问题、推动整改、促进完善”于一体的审计结果运用闭环工作机制,在深化审计结果运用方面取得积极进展,充分发挥内部审计在推动企业改善经营管理和风险控制方面的作用,得到公司董事会及管理层的高度认可。
(一)科学设计,构建五步骤审计结果运用闭环机制
太保集团审计中心积极推进一体化风控建设,不断完善和创新审计结果运用机制,确保问题揭示及时准确、整改问责落实到位、内控管理有效加强、服务建议切实可行。该机制设计目的在于突破内部审计结果运用的困境与瓶颈,改变“检查轰轰烈烈、结果悄无声息、整改问责无人落实、考核评价毫不关联”的局面,使管理层和决策者愿意、希望、在意并且能够听到内部审计的声音,从而真正发挥内部审计的作用、体现内部审计的价值。
审计结果运用闭环管理包括“发现问题、移交线索、推动整改、紧盯问责、落实追踪”五大机制。一是立足监督职责,及时揭示系统性、重大性、趋势性问题,提出需要立即整改或进一步健全制度、完善管控的问题和方向。二是依托内控平台,按相关规定及时移交线索、反馈信息,强化内部审计与纪检监察、组织人力等条线的联防联动,实现资源整合、优势互补,提升监督合力。三是强化整改评估,立足源头整改,推动各条线各机构真正落实整改举措,避免出现屡查屡犯、屡改屡犯的现象,提升整改管理水平和自我纠错能力,从源头上筑牢风险防控的坚实屏障。四是紧盯问责主体,跟踪问责的执行力度和威慑程度,倒逼第一、二道防线完善问责机制,严格责任追究,夯实审计成效。五是追踪落实成效,跟踪董事会及管理层重大决策事项的落实情况,定期检视内部控制薄弱环节和流程的改进完善效果,并通过实施审计谈话和通报,推动各级干部员工切实承担风险管控责任。
(二)夯实执行,推动审计结果有效运用与转化
为推动审计结果运用闭环机制作用的顺利发挥,太保集團审计中心结合业务与管理实际,抓住重点环节,在功能、流程、方法设计方面都突出实用性和可操作性,以确保执行有效。
1.创新揭示问题的手段途径,满足管理层多样化需求。在持续提升审计专业水平、提高发现问题能力的基础上,重视对审计结果的多维度整合分析、多层次深度开发,从董事会、管理层以及其他审计结果接收者和运用者的不同需求出发,不断创新揭示和反映问题的手段与途径,持续优化增值分析工作机制,强化决策支持服务能力。(1)区分合规性问题与改善型建议,全面推行“审计报告+管理建议书”机制。以揭示问题为重点,创新多种报告模式,在常规审计报告基础上,针对不同的审计结果和报告对象,采取不同的报告模式。对于审计发现的合规性问题以及系统性、趋势性、重大性问题,通过审计警示、审计提示、审计综合报告的形式,按照重要性程度定期、实时地向管理层进行汇报,使管理层及时掌握相关信息;对于审计过程中关注到的管理薄弱环节以及待加强的方面,从集团整体目标和管控大局出发,结合监管重点及行业发展趋势,以内部审计独立第三方的视角进行深入剖析,以现实数据为基础、以客观评价为特点,提出针对性、系统性、前瞻性的改善建议,通过管理建议书、专题分析报告、调研报告等形式提供给管理层,为其经营决策提供真实、全面、客观的信息支持。(2)区分审计事项与移交事项,推动三道防线各司其职、紧密协作。建立事项移交机制,突出快速联动效应。移交事项包括两个方面,一是在审计过程中发现的领导人员涉嫌犯罪或违纪违规的行为及线索。二是受内部审计职责范围及审计手段等限制而无法核实且涉及事项金额较大或性质严重的各类线索。移交对象按照事项性质、事项内容及涉及人员层级确定,分别移交相关纪检、监察及合规部门。实践证明,移交工作机制有利于进一步强化内部审计与合规、纪检监察、组织人力等条线的联防协作,有利于实现资源整合、优势互补,增强风险防控工作合力。(3)区分重大事项与即查即改事项,推动各级机构举一反三、解决问题。对于审计发现的系统性重大事项,通过审计谈话和通报机制,督促相关机构负责人或有关责任人深刻认识问题,促进各级机构汲取教训、引以为戒并有效整改;对于现场审计中发现的需要被审计机构立即整改或重点关注的紧急事项及风险线索,以审计提示等期中意见的形式第一时间反馈给被审计机构,推动其立即采取即查即改措施,有效控制和降低风险影响。 2.紧盯整改问责的执行力度,推动经营管理有效提升。在厘清内部审计在整改问责体系中职责定位的基础上,通过实施后续审计,紧盯被审计机构整改和责任追究落实情况,推动被审计机构提升管理水平。(1)建立全覆盖的整改监督机制。推动实施“T+3”审计整改监督机制,即:被审计机构在收到审计报告后的三个月内向审计中心上报审计整改成效报告;审计整改完成后,审计中心通过实施后续审计现场评估被审计机构针对外部检查、內部审计及自查发现的各类问题的整改落实情况,对整改不力或整改成效不明显的机构予以通报。(2)加强内外部检查发现问题的问责跟踪。根据责任追究的相关规定,建立实施“检查、统计、评估、通报”四个步骤的问责机制,对纪检监察及合规等条线履行问责主体责任的情况实施审计跟踪,及时揭示问责不到位的问题,做到三个“不放过”,即对问题原因不明的不放过,对整改不落实的不放过,对相关责任人未进行有效问责的不放过。同时,依托相关联席会议平台,定期向管理层通报问责落实的情况,加大对问责不到位情况的通报力度,推动各级机构切实承担起风险管控的主体责任,充分发挥问责机制的威慑作用。(3)开展重要事项领导批示落实情况跟踪。建立公司领导关注问题落实机制以及审计报告领导批示落实机制,形成事项清单,持续跟踪领导批示的落实进展,借助子公司审计沟通会等渠道进行集中通报,推动相关工作落到实处。(4)为领导干部考核任免提供审计意见。加强与集团及各子公司组织人事部门的沟通协作,根据审计评估结果提供高级管理人员考核任职的审计意见,推动审计监督与干部管理有效结合,为管理层对下辖机构及干部的管理提供决策参考,为集团系统高级管理人员的培养及任用提供依据。
3.提高三道防线的融合度,强化全方位多角度监督。在提升自身能力的同时积极践行“一体化风控”,通过机制协同、技术输出和信息共享,深化审计结果运用,提升三道防线协同监督与风险管控合力。(1)在机制协同方面,建立审计与合规、业务部门的工作落实机制以及审计与合规、纪检监察、组织人力等条线的联席会议机制,定期通报审计发现问题、缺陷整改落实、举报及线索移交等事项的工作情况,实现三道防线联动合力。同时,与集团相关条线及子公司建立专项检查协同机制,依托数字审计在舞弊检查方面的能力和优势,通过数据支持、飞行检查等形式支持子公司开展反舞弊、反欺诈、打击非法商业保险活动等系列专项行动,取得丰硕成果。(2)在技术输出方面,建立“远程+”模式,利用审计的技术工具向第一、二道防线共享数据与技术,输出检查方法、分析工具等。一是“远程+合规”模式,审计部门与子公司合规部门共同研讨检查思路和方法、开发规则模型、提炼疑点数据,并利用审计数据资源和人才优势,以远程审计与合规人员联合方式开展远程和现场检查。二是“远程+业务”模式,主动对接一线业务部门,受邀参加业务系统后台规则研发,为业务一线提供需求建议、为分支机构开展业务品质分析提供数据和增值建议等。(3)在信息共享方面,创建多途径信息共享渠道,强化对基层机构的支持与服务,并获得高度认同和普遍欢迎。一是持续研究行业发展趋势,围绕行业热点和经营管理重点开展前瞻性资讯研究,通过编发《监管视野》《监管快讯》《审计苑》等内部资料,为管理层提供国内外最新的咨询和研究信息。二是搭建综合信息平台,定期搜集分析行业发展、监管处罚动态等信息,为基层机构及时开展风险排查提供帮助。三是提供专业培训与业务咨询,以现场审计项目为契机,通过召开审计进场会、离场会向基层机构宣导合规理念;通过召开审计片区会、专家专题培训、子公司定期沟通等方式,与第一、二道防线共享内部控制及风险防范的技术手段与信息资讯,帮助基层管理人员提升合规经营意识。
三、太保集团内部审计结果运用机制建设成效
(一)重大问题揭示程度不断提高
2017年以来,审计中心共发送各类审计报告上千份,揭示内部控制缺陷近7000条,为千余家机构业务经营及内控管理现状全面“号脉”,准确指出其管控薄弱环节及待改进方面;发送审计警示、审计提示等期中意见60余份,及时提出各级机构存在的重大风险隐患及管控漏洞,推动其在第一时间即查即改,避免风险或损失扩大。各级机构对内部审计的接受度、欢迎度得以提升,对揭示问题的认同度较高,并将内部审计作为全面体检、堵塞漏洞、加强管控的有力抓手。同时,对照各级监管机构检查及处罚情况,内部审计相关问题揭示率近百分之百,未出现重大问题未能及时揭示的情况。
(二)增值改善建议被管理层广泛采纳
在揭示问题的基础上,审计中心对审计发现的突出问题和重大风险进行系统性分析研究,结合公司实际,在转型推进、保险及投资业务发展、金融风险防范、分支机构建设等方面,向管理层提供三百余份管理建议书及相关增值服务报告,从内部审计独立视角提供客观的数据和建议。其中,近百份审计报告和管理建议书获得集团公司主要领导的重要批示,近200条建议被集团及各子公司管理层认可采纳并通过修订规章制度、完善业务流程、改进系统设计、组织专项排查等方式加以落实,体现了内部审计推动各级机构将风险防范工作全面融入公司经营管理全过程的重要作用。
(三)被审计机构整改问责成效显著
由于每条问题的整改及问责情况均逐条实施审计评估销号并按季通报,各级机构对此高度重视,纷纷建立完善整改问责落实机制和流程,整改有效率和问责落实情况得以显著改善。一是审计发现问题整改有效稳步提升。被审计机构根据相关规定积极落实整改,审计中心按照统一、明晰的标准对审计发现缺陷的整改措施落实、责任追究、执行效果进行逐条评估,总体整改有效率从之前的80%提高到近95%。二是各级机构内外部检查发现问题问责力度逐年加大。2017年以来,太保集团内部问责的机构及人员数量,罚款金额,党纪处罚、移交司法人次数均较以往年度有所提高,内部问责执行逐步到位。
(四)充分发表干部任免考核独立意见
审计中心通过高管审计对各级机构领导班子成员履职情况进行科学评价,近年来向集团系统提供各级领导干部任职意见近两百人次、绩效考核意见近千人次,提供相关人员违规违纪信息300余条。目前审计意见已成为太保集团系统高级管理人员任免与考核的重要依据,审计相关的KPI考核指标纳入领导人员年度考核及绩效计算范围并直接影响其年度薪酬;在领导干部任职过程中,审计反馈有重大问题的可实行一票否决。
(五)直接为公司挽回大量经济损失
审计中心利用先进的大数据分析技术和手段,与子公司建立反舞弊、反欺诈等事项的长效协同机制,对承保、理赔、保全等业务领域的舞弊风险进行定期监测和专项检查,及时向相关机构及部门移交现场审计过程中发现的各类人员违纪或案件线索,帮助公司避免、减少及挽回巨额经济损失。近年来已提供领导人员违纪及案件线索70余项,多次联合子公司及合规条线开展打击假赔案、内部人员侵占及非法商业保险等专项行动,查处虚假赔案及舞弊案件上万起,追回及减损逾亿元,案件内部问责及处理百余人次、移交司法20余人次,其中部分涉案人员迫于压力主动自首,在基层机构引起强烈反响,起到威慑作用。
(执笔:王小莉 孙敏 章金丹)
[关键词]内部审计 结果运用 闭环工作 机制
创造高质量的内部审计结果并推动其转化和运用,是实现内部审计功能的根本保证。正如劳伦斯·索耶所言:“如果审计结论没有被接受,就等于什么也没做。”实践证明,审计结果要真正转化为组织的效率和效益,关键在于构建一套行之有效的转化机制,从顶层设计、制度保证、流程规划、平台推动等环节进行综合考量,推动审计结果的充分运用,进而实现内部审计的价值创造。
一、内部审计结果运用机制的关键要素
内部审计结果运用机制是一项综合性的系统工程,需要从整体上进行规划设计、在实施中予以有效落实。建立运用机制应结合功能定位、机制流程、技术方法等关键要素,打造一体化平台。
(一)突出功能认识,重点是制度规范约束
运用机制是推动内部审计结果运用的制度保证,应重点强化制度的约束功能。一是要将分散化的职责、割裂式的流程、碎片化的信息有效整合起来;二是要将内部审计与业务部门、合规部门、人力资源部门、纪检监察等内部控制各道防线不同主体的工作有机融合。通过制度流程的规范作用,使审计结果运用逐渐成为常态。
(二)强化整体功效,重点是形成工作闭环
内部审计结果的有效运用应明确运用的不同内容及相关流程,共同构成审计结果运用的完整管理闭环,即形成审计结果→规范运用→效果评估→优化提高→审计结果再提升。要通过审计结果运用和评价,不断改善审计管理,实现审计结果有效性的循环提高。在具体实施中,既要强化各个工作环节的作用发挥,更要注重工作闭环机制的整体功能,不断提升内部审计结果运用的广度和深度。
(三)确保质量水平,重点是体现审计价值
“审计质量是审计的生命线”,要从监督和服务的角度提高审计质量。首先,要以问题为导向,揭示系统性、普遍性、趋势性缺陷;其次,要透过现象看本质,深入分析问题背后的体制性、机制性原因,提高审计结果的穿透深度;最后,要从为组织创造价值的高度主动开展问题驱动式研究,提出建设性的建议,促进组织改善流程、节约成本、提高效率。
(四)实现系统整合,重点是突出信息技术应用
在大数据时代,数据交互与信息共享将极大提升审计结果运用转化的效率。应有效整合业务系统、合规风险系统及内部审计系统,通过建立审计结果信息库,及时共享相关信息,畅通审计结果转化运用渠道;同时,强化数字化技术应用与交流,推动三道防线之间在反舞弊、反欺诈、反洗钱等方面的协同与合作,使内部审计真正成为公司各部门的合作伙伴及咨询顾问。
二、太保集团内部审计结果运用机制建设实践
中国太平洋保险(集团)股份有限公司(以下简称太保集团)是一家国内领先的“A+H”股上市的综合性保险集团,下辖24家子公司及5000余家分支机构,集团业务范围覆盖财产保险、人身保险、健康险、养老险、资产管理等产品和业务。太保集团高度重视内部审计工作,构建治理架构相对独立、管理体制高度集中的内审一体化管理体制,在集团层面成立审计中心,负责集团全系统所有机构的内部审计工作,实现一体化运作管理,各级分支机构不再单独设置内审部门和岗位,有力提升内部审计的综合效能。
太保集团审计中心秉承价值理念,以“创新增值服务举措,促进内审价值转化”为工作目标,持续推进内部审计体制机制创新转型,不懈探索多元化审计增值服务模式,建立集“揭示问题、推动整改、促进完善”于一体的审计结果运用闭环工作机制,在深化审计结果运用方面取得积极进展,充分发挥内部审计在推动企业改善经营管理和风险控制方面的作用,得到公司董事会及管理层的高度认可。
(一)科学设计,构建五步骤审计结果运用闭环机制
太保集团审计中心积极推进一体化风控建设,不断完善和创新审计结果运用机制,确保问题揭示及时准确、整改问责落实到位、内控管理有效加强、服务建议切实可行。该机制设计目的在于突破内部审计结果运用的困境与瓶颈,改变“检查轰轰烈烈、结果悄无声息、整改问责无人落实、考核评价毫不关联”的局面,使管理层和决策者愿意、希望、在意并且能够听到内部审计的声音,从而真正发挥内部审计的作用、体现内部审计的价值。
审计结果运用闭环管理包括“发现问题、移交线索、推动整改、紧盯问责、落实追踪”五大机制。一是立足监督职责,及时揭示系统性、重大性、趋势性问题,提出需要立即整改或进一步健全制度、完善管控的问题和方向。二是依托内控平台,按相关规定及时移交线索、反馈信息,强化内部审计与纪检监察、组织人力等条线的联防联动,实现资源整合、优势互补,提升监督合力。三是强化整改评估,立足源头整改,推动各条线各机构真正落实整改举措,避免出现屡查屡犯、屡改屡犯的现象,提升整改管理水平和自我纠错能力,从源头上筑牢风险防控的坚实屏障。四是紧盯问责主体,跟踪问责的执行力度和威慑程度,倒逼第一、二道防线完善问责机制,严格责任追究,夯实审计成效。五是追踪落实成效,跟踪董事会及管理层重大决策事项的落实情况,定期检视内部控制薄弱环节和流程的改进完善效果,并通过实施审计谈话和通报,推动各级干部员工切实承担风险管控责任。
(二)夯实执行,推动审计结果有效运用与转化
为推动审计结果运用闭环机制作用的顺利发挥,太保集團审计中心结合业务与管理实际,抓住重点环节,在功能、流程、方法设计方面都突出实用性和可操作性,以确保执行有效。
1.创新揭示问题的手段途径,满足管理层多样化需求。在持续提升审计专业水平、提高发现问题能力的基础上,重视对审计结果的多维度整合分析、多层次深度开发,从董事会、管理层以及其他审计结果接收者和运用者的不同需求出发,不断创新揭示和反映问题的手段与途径,持续优化增值分析工作机制,强化决策支持服务能力。(1)区分合规性问题与改善型建议,全面推行“审计报告+管理建议书”机制。以揭示问题为重点,创新多种报告模式,在常规审计报告基础上,针对不同的审计结果和报告对象,采取不同的报告模式。对于审计发现的合规性问题以及系统性、趋势性、重大性问题,通过审计警示、审计提示、审计综合报告的形式,按照重要性程度定期、实时地向管理层进行汇报,使管理层及时掌握相关信息;对于审计过程中关注到的管理薄弱环节以及待加强的方面,从集团整体目标和管控大局出发,结合监管重点及行业发展趋势,以内部审计独立第三方的视角进行深入剖析,以现实数据为基础、以客观评价为特点,提出针对性、系统性、前瞻性的改善建议,通过管理建议书、专题分析报告、调研报告等形式提供给管理层,为其经营决策提供真实、全面、客观的信息支持。(2)区分审计事项与移交事项,推动三道防线各司其职、紧密协作。建立事项移交机制,突出快速联动效应。移交事项包括两个方面,一是在审计过程中发现的领导人员涉嫌犯罪或违纪违规的行为及线索。二是受内部审计职责范围及审计手段等限制而无法核实且涉及事项金额较大或性质严重的各类线索。移交对象按照事项性质、事项内容及涉及人员层级确定,分别移交相关纪检、监察及合规部门。实践证明,移交工作机制有利于进一步强化内部审计与合规、纪检监察、组织人力等条线的联防协作,有利于实现资源整合、优势互补,增强风险防控工作合力。(3)区分重大事项与即查即改事项,推动各级机构举一反三、解决问题。对于审计发现的系统性重大事项,通过审计谈话和通报机制,督促相关机构负责人或有关责任人深刻认识问题,促进各级机构汲取教训、引以为戒并有效整改;对于现场审计中发现的需要被审计机构立即整改或重点关注的紧急事项及风险线索,以审计提示等期中意见的形式第一时间反馈给被审计机构,推动其立即采取即查即改措施,有效控制和降低风险影响。 2.紧盯整改问责的执行力度,推动经营管理有效提升。在厘清内部审计在整改问责体系中职责定位的基础上,通过实施后续审计,紧盯被审计机构整改和责任追究落实情况,推动被审计机构提升管理水平。(1)建立全覆盖的整改监督机制。推动实施“T+3”审计整改监督机制,即:被审计机构在收到审计报告后的三个月内向审计中心上报审计整改成效报告;审计整改完成后,审计中心通过实施后续审计现场评估被审计机构针对外部检查、內部审计及自查发现的各类问题的整改落实情况,对整改不力或整改成效不明显的机构予以通报。(2)加强内外部检查发现问题的问责跟踪。根据责任追究的相关规定,建立实施“检查、统计、评估、通报”四个步骤的问责机制,对纪检监察及合规等条线履行问责主体责任的情况实施审计跟踪,及时揭示问责不到位的问题,做到三个“不放过”,即对问题原因不明的不放过,对整改不落实的不放过,对相关责任人未进行有效问责的不放过。同时,依托相关联席会议平台,定期向管理层通报问责落实的情况,加大对问责不到位情况的通报力度,推动各级机构切实承担起风险管控的主体责任,充分发挥问责机制的威慑作用。(3)开展重要事项领导批示落实情况跟踪。建立公司领导关注问题落实机制以及审计报告领导批示落实机制,形成事项清单,持续跟踪领导批示的落实进展,借助子公司审计沟通会等渠道进行集中通报,推动相关工作落到实处。(4)为领导干部考核任免提供审计意见。加强与集团及各子公司组织人事部门的沟通协作,根据审计评估结果提供高级管理人员考核任职的审计意见,推动审计监督与干部管理有效结合,为管理层对下辖机构及干部的管理提供决策参考,为集团系统高级管理人员的培养及任用提供依据。
3.提高三道防线的融合度,强化全方位多角度监督。在提升自身能力的同时积极践行“一体化风控”,通过机制协同、技术输出和信息共享,深化审计结果运用,提升三道防线协同监督与风险管控合力。(1)在机制协同方面,建立审计与合规、业务部门的工作落实机制以及审计与合规、纪检监察、组织人力等条线的联席会议机制,定期通报审计发现问题、缺陷整改落实、举报及线索移交等事项的工作情况,实现三道防线联动合力。同时,与集团相关条线及子公司建立专项检查协同机制,依托数字审计在舞弊检查方面的能力和优势,通过数据支持、飞行检查等形式支持子公司开展反舞弊、反欺诈、打击非法商业保险活动等系列专项行动,取得丰硕成果。(2)在技术输出方面,建立“远程+”模式,利用审计的技术工具向第一、二道防线共享数据与技术,输出检查方法、分析工具等。一是“远程+合规”模式,审计部门与子公司合规部门共同研讨检查思路和方法、开发规则模型、提炼疑点数据,并利用审计数据资源和人才优势,以远程审计与合规人员联合方式开展远程和现场检查。二是“远程+业务”模式,主动对接一线业务部门,受邀参加业务系统后台规则研发,为业务一线提供需求建议、为分支机构开展业务品质分析提供数据和增值建议等。(3)在信息共享方面,创建多途径信息共享渠道,强化对基层机构的支持与服务,并获得高度认同和普遍欢迎。一是持续研究行业发展趋势,围绕行业热点和经营管理重点开展前瞻性资讯研究,通过编发《监管视野》《监管快讯》《审计苑》等内部资料,为管理层提供国内外最新的咨询和研究信息。二是搭建综合信息平台,定期搜集分析行业发展、监管处罚动态等信息,为基层机构及时开展风险排查提供帮助。三是提供专业培训与业务咨询,以现场审计项目为契机,通过召开审计进场会、离场会向基层机构宣导合规理念;通过召开审计片区会、专家专题培训、子公司定期沟通等方式,与第一、二道防线共享内部控制及风险防范的技术手段与信息资讯,帮助基层管理人员提升合规经营意识。
三、太保集团内部审计结果运用机制建设成效
(一)重大问题揭示程度不断提高
2017年以来,审计中心共发送各类审计报告上千份,揭示内部控制缺陷近7000条,为千余家机构业务经营及内控管理现状全面“号脉”,准确指出其管控薄弱环节及待改进方面;发送审计警示、审计提示等期中意见60余份,及时提出各级机构存在的重大风险隐患及管控漏洞,推动其在第一时间即查即改,避免风险或损失扩大。各级机构对内部审计的接受度、欢迎度得以提升,对揭示问题的认同度较高,并将内部审计作为全面体检、堵塞漏洞、加强管控的有力抓手。同时,对照各级监管机构检查及处罚情况,内部审计相关问题揭示率近百分之百,未出现重大问题未能及时揭示的情况。
(二)增值改善建议被管理层广泛采纳
在揭示问题的基础上,审计中心对审计发现的突出问题和重大风险进行系统性分析研究,结合公司实际,在转型推进、保险及投资业务发展、金融风险防范、分支机构建设等方面,向管理层提供三百余份管理建议书及相关增值服务报告,从内部审计独立视角提供客观的数据和建议。其中,近百份审计报告和管理建议书获得集团公司主要领导的重要批示,近200条建议被集团及各子公司管理层认可采纳并通过修订规章制度、完善业务流程、改进系统设计、组织专项排查等方式加以落实,体现了内部审计推动各级机构将风险防范工作全面融入公司经营管理全过程的重要作用。
(三)被审计机构整改问责成效显著
由于每条问题的整改及问责情况均逐条实施审计评估销号并按季通报,各级机构对此高度重视,纷纷建立完善整改问责落实机制和流程,整改有效率和问责落实情况得以显著改善。一是审计发现问题整改有效稳步提升。被审计机构根据相关规定积极落实整改,审计中心按照统一、明晰的标准对审计发现缺陷的整改措施落实、责任追究、执行效果进行逐条评估,总体整改有效率从之前的80%提高到近95%。二是各级机构内外部检查发现问题问责力度逐年加大。2017年以来,太保集团内部问责的机构及人员数量,罚款金额,党纪处罚、移交司法人次数均较以往年度有所提高,内部问责执行逐步到位。
(四)充分发表干部任免考核独立意见
审计中心通过高管审计对各级机构领导班子成员履职情况进行科学评价,近年来向集团系统提供各级领导干部任职意见近两百人次、绩效考核意见近千人次,提供相关人员违规违纪信息300余条。目前审计意见已成为太保集团系统高级管理人员任免与考核的重要依据,审计相关的KPI考核指标纳入领导人员年度考核及绩效计算范围并直接影响其年度薪酬;在领导干部任职过程中,审计反馈有重大问题的可实行一票否决。
(五)直接为公司挽回大量经济损失
审计中心利用先进的大数据分析技术和手段,与子公司建立反舞弊、反欺诈等事项的长效协同机制,对承保、理赔、保全等业务领域的舞弊风险进行定期监测和专项检查,及时向相关机构及部门移交现场审计过程中发现的各类人员违纪或案件线索,帮助公司避免、减少及挽回巨额经济损失。近年来已提供领导人员违纪及案件线索70余项,多次联合子公司及合规条线开展打击假赔案、内部人员侵占及非法商业保险等专项行动,查处虚假赔案及舞弊案件上万起,追回及减损逾亿元,案件内部问责及处理百余人次、移交司法20余人次,其中部分涉案人员迫于压力主动自首,在基层机构引起强烈反响,起到威慑作用。
(执笔:王小莉 孙敏 章金丹)