中国保险监督管理委员会（以下简称“保监会”）在发布《保险资金运用内部控制指引》及《保险资金运用内部控制应用指引》的基础上，还要求保险机构聘请独立第三方审计机构开展保险资金运用内部控制专项审计。作者是北京市道可特律师事务所金融长期资金市场团队。

  今年起，由保监会印发的《保险资金运用内部控制指引》（以下简称“《内控指引》”）及《保险资金运用内部控制应用指引》（第1号-第3号）（以下简称“《应用指引》”）正式施行。同时，保监会还要求保险机构聘请独立第三方审计机构开展保险资金运用内部控制专项审计，并将审计结果作为保险机构投资管理能力要件、资金运用创新业务试点审慎性条件和保险资金运用内控与合规计分评价事项。 这里包括“四个挂钩”，即与审批事项挂钩、与创新业务试点挂钩、与合规计分挂钩、与重点检查挂钩。

  道可特律所认为，这是国内保险机构首次被要求聘请独立第三方审计机构，对保险资金运用内部控制进行专项审计。同时，这也是监管部门为推动保险机构加强内部控制建设，有效防范保险资金运用风险所做出的一项制度性安排。

  具体而言，首先，保监会对内控专项审计的审计依据做出了要求，审计机构应以《内控指引》与《应用指引》作为审计的标准。同时，专项审计应当与保险机构年度外部审计工作有效整合；保险机构聘请独立第三方审计机构开展年度外部审计工作时，应当对保险资金运用内部控制进行专项审计。

  其次，在审计范围上，保监会要求审计对象是保险机构与保险资金相关的内部控制，保险机构受托管理的非保险资金相关内部控制不属于该项审计的内容。专项审计范围涵盖保险资金运用允许投资的所有投资类型业务，包括尚未出台投资应用指引的投资类型。在保险机构将险资委托给保险资管公司投资的情况下，对保险机构作为委托方及保险资管公司作为受托方均进行重点审计。

  第三，在审计要求上，保监会指出保险机构应当及时、完整、真实地向第三方审计机构提供审计需要的资料。第三方审计机构应当恪守审计职业道德，诚实守信，勤勉尽责。第三方审计机构完成工作后，应当取得经保险机构管理层签署的书面声明。如果无法获取该项书面声明，第三方审计机构应该依据工作范围受到限制的程度，考虑出具保留结论或无法提出结论的报告，并考虑是不是需要对报告的使用做出限制。

  最后，保监会要求保险机构应于每年4月30日前向中国保监会报送上一年度保险资金运用内部控制专项审计报告，以及第三方审计机构出具的管理建议书。管理建议书应当包括对业务约定范围的说明，审计内容的基本情况，在特定方面发现的问题以及提出的相关建议。

  开展专项审计，一是促进保险机构按照《内控指引》与《应用指引》的要求，不断健全完善保险资金运用内部控制并确保其得到一定效果实施；二是充分的发挥市场约束作用，引入独立第三方审计机构开展资金运用内部控制审计工作，形成独立多元的监督主体和市场约束机制；三是借鉴国际通行惯例，参照国际上相对成熟的实践经验和已经取得较好运行效果的内部控制审计业务模式与方式，设计制定本次出台专项审计要求。

  相关专业技术人员表示，外部审计不是给保险资金的运用念“紧箍咒”，而是督促保险公司梳理现有管理体系暴露的缺陷与问题，明确内部管理目标、原则和方向，进一步强化内控水平，提升内控能力，为深化市场化改革奠定基础和创造条件。

  在内审方面，保监会也推动相应工作。日前印发的《保险机构内部审计工作规范》提出，将保险资产管理公司、外资保险、再保险分公司等均纳入监管范畴，全方面覆盖保险公司风险，并通过内审机构设立、人员配备、教育培训等量化指标保障独立开展内审的客观条件，确保内部审计部门的独立性，同时鼓励集中化管理。

  保监会出台专项审计要求是为促进保险机构按照内控指引要求，不断健全完善保险资金运用内部控制，并确保得到一定效果实施。我们大家都认为，在保险机构加强内部风险防控的基础上，引入外部第三方独立机构的监督和约束，能够促使保险机构加强资金运用的风险防范意识，提高保险资金运用水平，提升行业竞争力。