近日，中保协发布行业首部《内部审计发展报告》（以下简称“报告”），首次对中国保险业内审情况进行深入调研。报告主要针对120家保险公司进行调研，调研内容涉及保险公司内部审计现状、内审关注重点、内审影响因素、未来内审发展的挑战及机遇，并形成相应建议。
 
报告指出，大部分保险公司内审部门的设置符合公司治理原则，体现了较好的独立性。据统计，内部审计部门完全独立隶属于董事会或董事会下设审计委员会的占样本总数67.2%，内部审计部门预算经费由董事会或董事会下设审计委员会批准的占样本总数68.1%。
 
从内部审计理念来看，保险行业正在由查错防弊转变为积极为公司创造价值，提升公司运营效率；从内部审计职能定位来看，其发展呈现“监督主导型”向“服务主导型”转变的趋势。从内部审计项目来看，保险公司的内审项目不断深化扩展，逐步从传统审计向运营、资金运用、信息系统、反洗钱等领域拓展。
 
数据显示，2013年至2015年，每年超过50%的内部审计项目集中在董事及高级管理人审计、经济责任审计、内部控制审计和财务收支审计。其中，2015年，样本公司董事及高管人员审计共2642次，较2013年的1894次，增加了35%，占总审计项目数量比重也从20%增加至27%；设计公司经营与管理的审计项目在这三年逐年递减，但关联交易审计、舞弊审计以及信息系统审计都呈逐步增加趋势。
 
报告指出，当前保险业内部审计发展机遇与挑战并存。在险资运用方面，参与调研的120家保险公司中，仅有约12%的保险公司反馈目前有境外投资业务，但随着近年境外投资的逐步增加，对于险资境外投资的内审仍存挑战。
 
报告认为，未来内审部门需运用新型审计手段实时发现控制缺陷和风险点，增强员工举报、监督意识，部门的风险咨询意愿，拓广获取证据的渠道，以及获取业务相关数据与被审计对象进行沟通。
 
报告显示，在被调研的120家保险公司中，有118家提供了反馈，其中86家公司表示对信息安全进行专项审计，信息安全体系审计工作尚需加强。报告称，对于高度依赖互联网平台额互联网保险，其业务流程中面临的首要风险即信息技术风险。
 
此外，报告发现，随着互联网保险的发展，非现场审计技术可以更多的运用于内部审计工作中。但调研数据显示，120家保险公司中，102家样本公司对该项进行反馈，结果显示，仅有28家公司内部审计管理体系支持异地非现场化审计，74家尚不支持。