随着保险公司规模的不断壮大，分支机构不断的设立，集团下属公司不断的增多，审计部门的工作量也逐年增加，面对日渐增加的内审成本，如何利用现有公司资源，达到投入产出比的最大化，是保险公司审计工作的重中之重。原有的内审模式变革迫在眉睫。

面对内审成本的日渐增加，如何利用现有公司资源，达到投入产出比的最大化，是如今保险公司审计工作的重中之重。鉴于针对董事长和总经理的审计需要聘请外部审计机构进行，本文仅对除此之外的保险公司其他审计项目的变更进行探讨。

一、保险公司传统内部审计模式的弊端

自2008年 起，国内保险公司纷纷建立内部稽核审计制度，成立稽核审计部门，尤其是国有、大型的保险公司甚至在其省市机构也搭建了比较完备的稽核审计架构。尽管各公司 的管理制度及操作细则不同，但审计模式却未改变，仍是沿用传统的：项目立项——非现场分析（选择风险点）——现场检查——形成结论等四个步骤。这种模式经 过多年的运作及完善，虽已不断完善，但仍存在诸多弊端。

（一）项目耗时长

传 统内审项目根据审查对象、审计内容等的不同基本上可分为常规审计、专项审计、任中审计、离任审计、信访、案件等七种，但无论哪一种都需要经历上述的四个步 骤，其中非现场分析和现场检查受审计对象的稽核期间及业务规模影响很大，常规项目中针对一个保费规模上亿的省级分公司（含其下辖三、四级机构），其非现场 分析就至少需要10个工作日，现场检查也需要至少5个工作日，整个项目从立项至形成审计报告，通常需要1个月甚至更长的时间。时间的延长直接导致了全年可检查项目数的减少，影响整体项目计划的执行和效率。

（二）项目成本高

成本管控已经成为各家保险公司目前经营的主流思想，内审工作也不例外。一个项目组通常由项目经理、主审、助审等组成，主审负责人事行政及总体项目的掌控，助审根据检查模块分为业务（1-2人）、财务（1人）、中介反洗钱等其他（1人），一个项目组基本配置4-5人。根据审计单位的业务规模及检查模块，人员最少2人，多的可达数十人。以二级（省级）公司涵盖三级机构的常规项目检查为例，食宿、交通、补贴等费用平均每人需要花费500元/天，10人的项目组现场检查14天（10个工作日），单次审计预算将达到7万元。一个全国性的保险公司，按40家二级机构计算，仅常规项目全年预算就高达280万元。若考虑任中、离任、专项等各种审计项目，成本将更高。

（三）项目质量不稳定

虽 然各家保险公司检查风险点不尽相同，但基本上都会形成一套完整的检查程序，如将检查对象按保险公司部门职责进行模块划分，分为人事、行政、中介、客服、业 管、财务等，接着将大模块根据其实际工作职责再细分为更小的风险点，最后对应项目组人员进行分工。这种传统的检查程序仅对检查内容进行分工，虽然有部分抽 样方法甚至是检查方法存在固有经验流程，但检查质量仍与审计人员的能力有极大关系。缺乏经验的审计人员即使按照程序要求完成了非现场分析和现场检查，也无 法真正辨识风险，或者仅能发现低风险问题。而有经验的审计人员即使没有这些程序指引，也能发现高风险事项。这种因人而异的检查结果给审计工作带来很大的不 确定性，导致项目质量不稳定，无法真实客观的反应被检查对象的风险状况。

    （四）风险隐患发现滞后

内 部审计是为保险公司的合规经营保驾护航，其目的仍是为了能及早发现经营过程中的各种不合规行为和风险隐患并及时就其做出整改。而传统的一年一审甚至两年一 审的审查制度，往往使得违规问题在其发生的下个年度才被暴露，一些违规行为可能连续多年存在甚至反复发生，虽然事后检查发现了问题并予以整改，但期间间隔 时间过长，无法及时纠正违规行为，有可能给公司带来不可估量的损失。

传统的审计模式发展多年，虽然存在诸多弊端，但是在我国保险市场发展初期为保险公司的合规经营起到很好的辅助作用，许多重大风险隐患被各公司的内审部门发现，通过自查自纠及时整改，避免了更大损失的发生。随着时间的推移，市场的变化，原有的模式也迫切需要改革。

二、审计模式变革的路径

    传统内部审计模式的人工检查无法避免项目时长、成本高及项目质量不可控等弊端，只有不断变革内审模式，改人工检查为系统后台实时监控的模式，才能使审计项目在时效、成本及精确风险点上得到改善。

后台实时监控的检查模式是伴随着互联网的兴起及保险行业核心系统的完善而产生，是今后保险公司内部审计模式的发展方向。

所谓的后台远程审计模式就是将日常检查发现的风险点通过IT部 门进行程序化，将其嵌套进内审系统，通过内审系统后台对所有的核心业务系统数据进行监控，自行定期导出异常问题清单。内审人员只需不断更新内审系统的风险 点，系统便能不断的导出异常问题清单。审计人员无需对大量的数据进行抽样分析，只要对异常问题清单进行核实即可完成检查，并且可以根据项目要求，对检查的 模块根据风险点的高低进行挑选，以保证项目质量的稳定性。

一个完备的后台远程审计程序在项目成本、项目时效、风险点发现的精准性等方面都能够给传统审计模式带来革新，那么要实现这一检查模式需要具备哪些条件呢，笔者认为应具备以下几点：

    （一）信息录入的准确性

为 了实现后台监控、取数的精准性，前端就必须保证核心业务系统中数据的准确性，而业务系统的数据来源于每一个操作环节的录入，包括承保、批改（保全）、退 保、注销、查勘、核损、核赔、理算、附件上传的规范性、照片格式等等，只有前端统一规范的数据录入才能给后台实时监控带来可能。

例 如，通常假赔案有一种操作模式，利用旧有出险照片代替新事故照片，以达到扩大损失甚至是制造虚假赔案的现象。若保险公司要求所有查勘照片的格式、尺寸、日 期等参数必须标准统一，一旦这种旧照片上传系统，系统首先可以对其拍摄日期进行核对，并将其与所有核心业务系统中的查勘照片进行照片格式、大小等代码的比 对，通过一系列参数的设置，一旦该照片符合异常数据的标准，如与数据库中已存在的照片某些参数相同，或拍摄时间早于出险时间等，便自行生成异常数据并予以 导出。

    （二）先进的案例库及强大的IT团队

保险市场千变万化，各家保险公司的经营风险也不尽相同，随着时间的推移，各个阶段的风险事项也不相同，这就需要内审部门拥有一个不断更新完善的案例库以提供后台监控所需。而保险公司的IT部门除了要拥有常规的编程知识外还需要了解大量的保险专业知识，以利于审计人员与其沟通，并能很好的将案例库中风险事项转化为监控程序。

例如，2009年以前执行的《机动车交通事故责任强制保险费率方案（2008版）》规定，警车、普通囚车按照其行驶证上载明的核定载客数，适用对应的企业非营业客车的费率。而实物操作中往往将这两类车型纳入机关车范畴，通过系统监控车牌号带“警、O”字样的车辆数据，比对其系统录入的使用性质能很好的甄别这类使用性质录入错误的问题。但2009年新版《机动车交通事故责任强制保险费率方案（2009版）》规定，警车、普通囚车按照其行驶证上载明的核定载客数，适用对应的机关非营业客车的费率。此时就需要内审人员及时更改监控规则并报IT部门进行系统程序修改，及时更新监控规则。

    （三）筛选高风险点

一 旦案例库逐渐丰富，随着各种风险点检查手段的不断的程序化，导出的问题清单也会逐渐增多。为了节约人力，提高检查效率，首先必须对所有风险点进行筛选：针 对违规性质较轻、对公司经营管理活动有一定影响的低风险违规事项，可以适当降低检查抽样比例；针对违规性质较为恶劣、对公司经营管理活动有较大影响的中风 险违规事项必须加大检查抽样比例；针对违规性质极其恶劣、对公司经营管理活动有重大影响高风险的违规事项，必须全部检查，不得遗漏。在时间安排上，也必须 遵循高、中、低风险事项的检查排序进行检查，以期将公司经营风险降至最低。

（四）认同条线部门自查自纠

虽 然各条线部门是审计部门的审计对象，在以往检查中，常存在条线部门为了规避处罚而刻意隐瞒违规问题的情况。而合规经营的理念是不分部门和职务的，审计部门 完全可以将部分中低风险问题清单交由对口部门进行自查核实，限定日期反馈。若发现问题，及时进行整改，审计部门认同专业公司自行处罚的结果，对于操作型失 误及未给公司带来重大风险隐患的问题，一旦整改，允许给予责任人减免或降低处罚。通过适当分配问题清单给专业公司的形式，不但减轻审计部门的工作压力，也 在一定程度上对条线部门起到警示作用。

（五）增加突发性的专项检查项目

传 统审计模式的项目数量、审计对象及审计内容等往往是上年就已经规划好预算及方案，而后台远程审计模式却侧重于日常的监控，突发事项较多，保险公司审计部门 应做好突发项目的准备。如果一个时间段某机构高风险事项突发或者某中低风险问题在短期内集中爆发，则需要审计人员前往现场进行突发性的专项检查，以排除分 支机构存在高风险事项的风险。

（六）常规项目与任中项目结合

后 台远程审计在发现问题上具有很强的实效性，一旦开展，很多违规事项，尤其是操作类型的中低风险事项在违规事项产生的初期就能被遏制。但后台远程审计模式也 有其局限性，不能完全替代传统的常规审计项目，只能减轻常规审计项目的工作量。从公司成本管控的角度出发，完全可以将常规项目与任中项目相结合，精简人 力，精简项目内容。一次的现场检查完成两个项目内容，对于日常后台远程审计已覆盖的检查内容直接体现在报告中，减少工作量，提高工作实效。

   后台远程审计模式虽然在成本、时效、精准发现高风险问题等方面较传统审计模式有一定的突破，但其前期系统建设投入较大，对编撰案例库的审计人员的专业性要求较高，且要求保险公司核心业务系统比较发达，同时对IT人员的编程能力要求也比较高。一旦前期基础问题解决，后台远程审计模式开始运行，总公司对于内部审计的方式将由事后管控变为实时监控，对于风险问题的发现、选择、排查等等都将人为可控，对于因审计人员个人能力造成项目质量波动的影响也大大降低。

    为了直观了解后台远程审计模式的特点及程序化流程，笔者以产险公司“报案电话号码异常”风险点为案例，将风险点如何程序化及针对导出清单如何检查进行分析：

监控目的：道德风险、虚假赔案

指标类型：报案电话号码异常

指标定义：不同保单号下，同一电话号码报案超过5笔的所有赔案

数据来源：车险报案案件清单

筛选口径：

1、报案电话为同一手机号码的，手机号判断标准：数字1开头，长度为13位，且关联次数≥5的所有赔案（按照结案时间取数）；

2、若筛选赔案属同一保单号，则剔除；

3、若筛选赔案被保险人相同，则剔除；

统计字段：省级公司机构名称、中心支公司机构名称、支公司机构名称（同级或下辖机构名称）、报案电话号码、报案人姓名、被保险人、保单号、赔案号、出险日期、查勘日期、查勘人、结案日期、结案金额、核赔人、修理厂名称、领款人、领款账号；

取数频度：季度，于每季度初10日前完成取数并下发检查

审计方法：

1、关注各赔案之间的关联性；

2、分析出险时间、地点、出险原因是否存在雷同之处；

3、关注出险驾驶员是否真实客户；

4、通过检查查勘照片、所提供的发票等材料，关注各案修理单位是否相同；

5、关注领款人信息，核实是否为同一领款人，对于“银行转帐”的赔案，需关注相同电话号码所对应赔案的款项是否转入同一帐号中。

检查结论：

1、赔案是否真实（出险时间、地点、出险原因等是否雷同）；

2、出险驾驶员是否真实客户；

3、维修单位是否相同；

4、领款人是否相同；

5、其他方面；

6、检查结论。

总 之，随着保险市场不断成长，审计部门面对的待检查数据量将越来越大，传统内审模式亟待改革，否则带来的便是成本上升和时效的下降。随着科技的进步，时代的 发展，通过完善核心业务系统及利用互联网的便利，远程视频检查、后台远程监控、系统自动识别风险等新型检查模式将越来越多，其目的都是为了降低成本，解放 人力，提升风险问题发现的精准性和及时性，以提高时效，为公司的合规经营保驾护航。当然，传统的审计模式也不会消失，它还是具备着其他新型检查模式所缺少 的全面性、系统性，也是保险公司内审工作初期必须经历的模式。希望每家保险公司在成长的过程中都能找到其最合适的内部审计模式，本着合规经营的理念，共同 维护市场秩序及内部经营，以维护保险公司和保险业良好的社会形象。