保险行业关联交易专项审计管理案例分析
北京中天恒会计师事务所(特殊普通合伙)
严宏 于芳华
一、案例背景
某保险公司,经营范围包括财产损失保险、责任保险、信用保险等,公司资产总额XX亿元,负债总额XX亿元,近两个会计年度保费收入合计XX亿元,关联交易涉及资金运用、业务合作、资金往来等多个类型,累计发生关联交易金额XX亿元,占近两个会计年度保费收入的27.3%。
二、保险行业关联交易专项审计项目介绍
(一)某保险公司保险行业关联交易专项审计的现状
根据某保险公司年度审计计划及审计方案要求,委托第三方中介机构对公司近两个会计年度(202X-1年、202X年)的关联交易开展专项审计,重点核查关联方识别、关联交易行为、内部控制、信息披露等核心领域,排查利益输送、监管套利等违规问题,督促甲公司健全关联交易管控体系,防范关联交易风险传导。
(二)保险行业关联交易专项审计项案例介绍
某保险公司委托第三方中介机构,对公司总部、各级分支机构(含分公司、支公司、营业部),涵盖全资子公司、控股附属机构,重点关注基层营业网点及高风险业务集中部门的保险行业关联交易专项审计。
1、保险行业关联交易专项审计依据
(1). 法律法规:《中华人民共和国审计法》《中华人民共和国保险法》《中华人民共和国公司法》《中华人民共和国会计法》等;
(2). 监管政策:《银行保险机构关联交易管理办法》(银保监会令〔2022〕1号)、《保险机构关联交易管理办法》(银保监会令〔2019〕1号)、《保险公司偿付能力监管规则》《审计机关审计项目质量控制办法(试行)》《中华人民共和国国家审计准则》等;
(3). 行业规范:中国保险行业协会相关自律准则、保险机构内部管理制度(关联交易识别、审批、披露、风险管理等相关制度);
(4). 其他依据:审计工作相关准则、被审计保险机构的财务会计报告、关联交易台账、董事会及监事会相关决议等资料。
2、保险行业关联交易专项审计的目标
立足审计监督职能,紧扣《银行保险机构关联交易管理办法》《中华人民共和国保险法》《审计机关审计项目质量控制办法(试行)》等法律法规及监管要求,聚焦保险机构关联交易全流程管理,全面核查关联交易的真实性、合法性、公允性和合规性,精准识别关联交易中的利益输送、监管套利、风险隐匿等突出问题,揭示关联交易管理中的内部控制缺陷、治理结构漏洞,督促保险机构健全关联交易管控体系,防范关联交易风险传导,维护保险行业稳健运行和金融消费者合法权益,推动保险行业高质量发展。
3、保险行业关联交易专项审计范围
本次保险行业关联交易专项审计范围包括:
(1). 关联方识别与认定:保险机构关联方清单的制定、更新、维护及备案情况;
(2). 关联交易行为:各类关联交易的发生、审批、执行、结算等全流程;
(3). 关联交易管控:内部控制体系、风险管理机制、合规审查流程的建立与执行;
(4). 信息披露:关联交易信息的公开披露、向监管部门报送的准确性、及时性和完整性;
(5). 整改落实:以往审计、监管检查中发现的关联交易相关问题的整改情况。
4、保险行业关联交易专项审计方法与技巧
结合保险行业关联交易的复杂性、隐蔽性特点,综合运用多种审计方法,强化审计精准度,提升审计效率,确保审计工作落到实处,同时严格遵循审计准则要求,规范审计取证流程。
(1)基础审计方法
1). 查阅资料法
全面查阅被审计机构的关联交易管理制度、关联方清单、交易协议、审批文件、财务会计凭证、资金流水、董事会及监事会决议、信息披露报告、风险评估报告、内部审计报告等资料,梳理关联交易全流程信息,核实交易的合规性、真实性。重点关注资料的完整性、真实性和关联性,对关键资料进行复印、留存,作为审计证据。
2). 访谈法
与被审计机构的关联交易管理部门、风控部门、财务部门、内部审计部门、业务部门的相关人员进行访谈,了解关联交易识别、审批、执行、披露等环节的具体流程,核实相关制度的执行情况,排查潜在问题。访谈时做好访谈记录,明确访谈对象、时间、内容,必要时要求访谈对象签字确认;同时走访上级主管部门、有关监管部门,了解被审计机构关联交易监管情况。
3). 实地核查法
对重大关联交易、高风险关联交易,实地核查交易标的、合作项目的实际情况,核实交易的真实性,排查虚假交易、利益输送等问题。例如,实地核查关联方合作项目的开展情况,核实项目是否真实存在、是否按协议执行;实地核查资金流向,追踪资金最终用途,确保资金使用合规。
(2)专项审计技巧
1). 穿透审计技巧
针对保险机构关联交易的隐蔽性特点,打破层级限制、机构限制,穿透识别关联方及关联交易。一是通过股权结构穿透,核查多层嵌套的关联关系,识别隐性关联方(如通过代持、协议控制等方式形成的关联方);二是通过交易实质穿透,核查表面非关联、实质关联的交易,如通过第三方中转、拆分交易等方式规避关联交易监管的行为;三是通过资金流向穿透,追踪关联交易资金的最终去向,排查资金挪用、利益输送等问题。
2). 数据比对分析技巧
整合被审计机构的财务数据、业务数据、关联交易数据,运用数据分析工具,开展多维度比对分析。一是关联方数据比对,将被审计机构关联方清单与第三方平台(国家企业信用信息公示系统、天眼查等)数据、监管备案数据比对,识别遗漏、虚假关联方;二是交易数据比对,将关联交易价格与市场同类交易价格、历史交易价格比对,核查定价公允性;三是资金数据比对,将关联交易资金流水与财务记账凭证、交易协议比对,核查资金流向的合规性;四是比例数据比对,计算关联交易金额占比,与监管规定比例比对,核查是否存在超标情况。
3). 重点排查技巧
聚焦高风险领域、高风险关联方、大额关联交易,重点排查:一是高风险关联方,包括控股股东、实际控制人及其关联方,与保险机构存在大额资金往来、业务合作的关联方,存在违规记录的关联方;二是大额关联交易,尤其是接近或超过监管比例的关联交易,重大关联交易的审批、披露情况;三是高风险交易类型,包括资金运用类关联交易、资金拆借类关联交易、隐蔽性较强的嵌套交易;四是关键环节,包括关联方识别、审批流程、定价机制、信息披露等关键环节,排查管控漏洞。
4). 函证法
对重大关联交易的交易对手、资金往来情况,向关联方、合作单位、金融机构等发送函证,核实交易的真实性、金额的准确性、定价的公允性等。函证时明确函证内容、回复要求,对未回复或回复异常的函证,进一步核查原因,补充审计证据,确保审计证据的充分性和可靠性。
5). 追溯核查技巧
对发现的可疑关联交易、违规线索,追溯至交易发生的源头,核查交易的决策过程、审批流程、定价依据、资金流向等全环节,确保问题核查全面、深入。例如,对疑似利益输送的关联交易,追溯核查交易双方的关系、交易目的、定价依据,核实是否存在违规输送利益的情况;对虚假关联交易,追溯核查交易标的的真实性、资金的实际流向,确认交易是否真实发生。
(3)信息化审计方法
利用审计信息化工具,提取被审计机构的核心业务系统、财务系统、关联交易管理系统中的数据,建立审计数据库,运用数据挖掘、分析模型等技术,快速识别关联交易中的异常情况,提升审计效率和精准度。例如,通过数据建模,自动识别关联交易价格偏离市场价格、关联交易金额超标、审批流程不规范等异常线索;通过大数据分析,排查隐性关联方、嵌套交易等隐蔽性问题,实现对关联交易的全面监控和精准核查。同时,检查被审计单位相关信息系统的有效性、安全性,避免对信息系统及其电子数据造成不良影响。
5、保险行业关联交易专项审计难点
结合某保险公司关联交易特点及审计实践,本次审计过程中遇到的难点主要集中在以下4个方面,与审计方案中提及的关联交易复杂性、隐蔽性特点高度契合,也体现了保险行业关联交易审计的共性难点:
(1)隐性关联方识别难度大
甲公司控股股东A集团通过代持、协议控制等方式,间接控制了3家小型中介机构,该3家中介机构与甲公司存在大量业务合作,但未被纳入甲公司关联方清单。此类隐性关联方未通过股权直接关联,表面上与甲公司无关联关系,且相关代持协议、控制协议未公开披露,通过常规查阅资料、访谈等方式难以识别,需通过穿透审计、第三方平台核查、资金流向追溯等多种方法结合,增加了审计工作量和识别难度。
(2)关联交易定价公允性核查难度高
甲公司与关联方开展的保险代理、资产管理等业务,定价缺乏明确的市场参考标准,尤其是部分定制化服务,无同类市场交易价格可比对。甲公司提供的定价依据多为内部测算报告,缺乏第三方评估佐证,审计过程中难以准确判断定价是否公允,需通过追溯交易实质、核查成本构成、对比历史交易价格等方式综合研判,对审计人员的专业能力提出较高要求。
(3)嵌套关联交易穿透核查难度大
甲公司部分关联交易通过多层嵌套方式开展,如通过第三方机构中转,将关联交易拆分为多笔非关联交易,规避关联交易审批和披露要求。此类交易表面上无关联关系,资金流向复杂,需层层穿透核查交易实质、资金最终去向及交易双方实际控制关系,涉及多个机构、多个环节,核查流程繁琐,且部分第三方机构不配合提供相关资料,进一步增加了审计难度。
(4)审计证据收集难度大
部分关联交易审批流程不规范,存在审批记录不完整、签字不全等情况;部分关联交易协议条款不明确,未明确交易定价依据、交易目的等核心信息;部分隐性关联交易的相关资料(如代持协议、控制协议)被甲公司刻意隐瞒,审计组需通过函证、第三方核查、资金流水追溯等方式补充收集证据,部分证据获取周期长、难度大,影响审计效率。
三、保险行业关联交易专项审计内容及程序
结合保险行业关联交易特点及监管重点,本次审计聚焦关联方识别、关联交易行为、内部控制、信息披露四大核心领域,明确具体审计内容及审计程序,确保审计工作层层深入、重点突出。
(一)关联方识别与认定审计
1. 审计内容
(1)关联方识别标准的合规性:是否严格按照《银行保险机构关联交易管理办法》等监管要求,明确关联方识别范围、认定标准,是否涵盖关联自然人、关联法人或非法人组织,是否遵循实质重于形式和穿透识别原则;
(2)关联方清单的完整性与准确性:关联方清单是否全面包含所有关联方,是否及时更新关联方信息(如股权变动、任职变动、控制关系变动等),是否存在遗漏、虚假登记的情况;
(3)关联方备案与管理:关联方清单是否按规定向监管部门备案,内部关联方信息管理机制是否健全,是否建立关联方档案,对关联方的控制关系、关联程度是否进行动态跟踪。
2. 审计程序
(1)查阅被审计机构关联交易管理制度、关联方识别标准文件,对照监管政策,核查识别标准的合规性;
(2)调取关联方清单、股权结构表、组织结构图、高管人员任职名单、亲属关系说明等资料,核查关联方清单的完整性;
(3)通过国家企业信用信息公示系统、天眼查等第三方平台,核实关联方的工商信息、股权变动、控制关系等,比对被审计机构关联方清单,识别遗漏或虚假关联方;
(4)查阅关联方备案资料,与监管部门备案信息核对,核查备案的及时性、准确性;
(5)询问被审计机构关联交易管理部门、风控部门人员,了解关联方识别、更新、管理的具体流程,核实是否存在未按规定识别关联方的情况。
(二)关联交易行为审计
聚焦保险机构各类关联交易,重点核查交易的真实性、公允性、合规性,排查利益输送、监管套利等问题,具体分为以下几类交易审计:
1. 资金运用类关联交易审计
(1)审计内容:保险资金投资关联方发行的债券、股票、基金等金融产品,委托关联方进行资产管理,向关联方提供资金拆借、委托贷款等交易的合规性;交易价格是否公允,是否符合市场定价原则;交易金额是否控制在监管规定的比例范围内;是否存在通过关联交易转移资金、规避监管要求的情况。
(2)审计程序:调取保险资金运用台账、关联交易协议、交易凭证、定价依据等资料;核查交易对手是否为关联方,交易审批流程是否合规;比对市场同类交易价格,核查定价公允性;计算关联交易金额占比,核查是否符合监管比例要求;核查资金流向,追踪资金最终用途,排查资金挪用、利益输送等问题。
2. 业务合作类关联交易审计
(1)审计内容:与关联方开展的保险业务代理、经纪、再保险、资产评估、法律服务、信息技术服务等合作交易;交易协议是否规范,合作价格是否公允;是否存在强制与关联方合作、损害保险机构利益的情况;是否按规定披露相关交易信息。
(2)审计程序:查阅业务合作协议、交易凭证、付款记录、定价依据等资料;核查合作方是否为关联方,合作项目的必要性、合规性;比对市场同类服务价格,核查定价公允性;查阅业务审批流程,核实是否存在违规审批、强制合作的情况;核查交易信息披露的准确性、及时性。
3. 资金往来类关联交易审计
(1)审计内容:与关联方之间的资金拆借、资金占用、存款业务等;是否经过合规审批,拆借利率、存款利率是否公允;是否存在违规占用资金、变相输送利益的情况;是否按规定计提利息、收回资金。
(2)审计程序:调取资金拆借协议、存款协议、资金流水、利息结算凭证等资料;核查交易对手是否为关联方,审批流程是否合规;比对同期市场利率,核查利率公允性;追踪资金拆借、占用的期限、用途,核查是否存在违规占用、逾期未还的情况;核查利息计提、支付的合规性。
4. 重大关联交易审计
(1)审计内容:重大关联交易的识别、审批、披露情况;是否按规定履行董事会、监事会审议程序,审议过程是否规范;交易金额、交易条款是否符合监管要求;是否存在未按规定识别重大关联交易、违规审批重大关联交易的情况。
(2)审计程序:调取重大关联交易清单、董事会及监事会决议、交易协议、审批文件等资料;核查重大关联交易的识别标准是否合规,是否存在遗漏重大关联交易的情况;核查审议程序的完整性、规范性,是否有完整的审议记录;核查交易条款、交易价格是否公允,是否符合监管要求;核查重大关联交易信息披露的合规性。
(三)关联交易内部控制审计
1. 审计内容
(1)内部控制体系建设:是否建立健全关联交易内部控制制度,明确各部门、各岗位的职责分工,是否形成“决策、执行、监督”相互分离、相互制约的管控机制;
(2)审批流程管控:关联交易审批权限是否明确,审批流程是否规范,是否存在越权审批、简化审批流程的情况;对关联交易的合规性、公允性是否进行充分审查;
(3)风险管理机制:是否建立关联交易风险评估体系,定期对关联交易风险进行排查、评估;是否采取有效措施防范关联交易风险传导,对高风险关联交易是否进行重点监控;
(4)内部监督检查:内部审计部门、合规部门是否定期对关联交易进行监督检查,是否及时发现并整改关联交易管理中的问题;监督检查记录是否完整,整改机制是否健全。
2. 审计程序
(1)查阅关联交易内部控制制度、岗位职责说明书、审批流程文件等,核查内部控制体系的完整性、合规性;
(2)调取关联交易审批记录、合规审查意见等资料,抽查部分关联交易,核查审批流程的规范性、审批权限的合规性;
(3)查阅关联交易风险评估报告、风险监控台账等资料,核实风险评估、监控机制的执行情况;
(4)查阅内部审计报告、合规检查报告,核实内部监督检查的开展情况,核查问题整改的及时性、有效性;
(5)与被审计机构关联交易管理部门、风控部门、内部审计部门人员访谈,了解内部控制制度的执行情况,排查管控漏洞。
(四)关联交易信息披露审计
1. 审计内容
(1)披露内容的完整性:关联交易信息披露是否涵盖关联方、交易类型、交易金额、交易价格、定价依据、交易目的等核心信息,是否存在遗漏、隐瞒的情况;
(2)披露时间的及时性:是否按规定的时间要求(如季度、年度)公开披露关联交易信息,向监管部门报送关联交易报告,是否存在延迟披露、逾期报送的情况;
(3)披露信息的准确性:披露的关联交易信息是否真实、准确,是否存在虚假披露、误导性披露的情况;
(4)披露范围的合规性:是否按规定向社会公众、监管部门、股东等相关方披露关联交易信息,披露范围是否符合监管要求。
2. 审计程序
(1)调取被审计机构公开披露的关联交易报告、向监管部门报送的关联交易资料、股东会议披露资料等;
(2)对照关联交易台账、交易协议等资料,核查披露内容的完整性、准确性;
(3)核查披露时间、报送时间,对照监管要求,核实及时性;
(4)查阅信息披露管理制度,核查披露流程的规范性,询问相关人员,了解信息披露的审核、发布流程;
(5)比对不同渠道披露的关联交易信息,核查是否存在不一致、虚假披露的情况。
四、保险行业关联交易专项审计问题与建议
(一)保险行业关联交易专项审计问题
结合审计方案确定的核心审计内容,本次审计共发现公司关联交易相关违规问题6类12项,重点集中在关联方识别、关联交易行为、内部控制、信息披露等领域,具体如下:
1、关联方识别与认定不规范
(1). 隐性关联方未识别,公司未将控股股东A集团通过代持、协议控制的3家中介机构纳入关联方清单,该3家中介机构与甲公司202X-1年、202X年累计发生业务合作金额XX亿元,未按关联交易管理要求履行审批和披露程序;
(2). 关联方清单更新不及时,公司1家关联法人企业发生股权变更(A集团持股比例从30%变更为55%),甲公司未在30日内更新关联方清单,也未向监管部门备案;
(3). 关联方档案管理不健全,未建立完整的关联方档案,对关联方的控制关系、关联程度未进行动态跟踪,部分关联方的工商信息、任职信息未及时更新。
2、关联交易行为违规
(1). 资金运用类关联交易违规:公司202X年委托A集团下属资产管理公司管理保险资金X亿元,未按规定履行重大关联交易审批程序(该笔交易金额超过甲公司上季末净资产的10%),且交易定价高于市场同类资产管理服务价格15%,存在利益输送嫌疑;
(2). 业务合作类关联交易违规:公司强制要求下属分支机构与关联中介机构合作,202X-1年至202X年,下属3家分支机构与关联中介机构发生保险代理业务金额X亿元,合作价格高于非关联中介机构同类服务价格20%,损害甲公司利益;
(3). 资金往来类关联交易违规:公司202X年向A集团拆借资金X亿元,用于补充A集团流动资金,未履行合规审批程序,且拆借利率低于同期市场利率30%,属于变相输送利益,且该笔拆借资金逾期6个月未归还;
(4). 重大关联交易识别遗漏:公司202X年与关联方开展的再保险交易金额X亿元,超过上季末净资产的15%,未按规定识别为重大关联交易,未履行董事会审议程序。
3、关联交易内部控制存在缺陷
(1). 内部控制体系不健全,公司未制定完善的关联交易风险评估体系,未定期对关联交易风险进行排查、评估,对高风险关联交易未进行重点监控;
(2). 审批流程管控不严,存在越权审批、简化审批流程等情况,部分关联交易未经合规部门审查,直接提交审批,审批记录不完整、签字不全;
(3). 内部监督检查不到位,公司内部审计部门、合规部门未定期对关联交易进行监督检查,未及时发现关联交易管理中的违规问题,监督检查记录不完整,整改机制不健全。
4、关联交易信息披露不规范
(1). 披露内容不完整,公司公开披露的关联交易报告中,未披露部分关联交易的定价依据、交易目的,未列明隐性关联方的相关交易信息;
(2). 披露不及时,202X年重大关联交易(再保险交易X亿元)未在交易发生后15日内披露,逾期披露超过30日;
(3). 披露信息不准确,部分关联交易金额、交易价格披露存在误差,与实际交易情况不符,存在误导性披露情况。
5、关联交易风险防控不足
公司未建立关联交易风险常态化排查机制,对关联交易资金流向、交易实质的管控不足,部分关联交易存在资金挪用、利益输送等风险,未采取有效措施防范关联交易风险传导。
(二)保险行业关联交易专项审计建议
针对本次保险行业关联交易专项审计发现的问题,结合政策要求及行业实际,提出建议如下:
1. 规范关联方识别与认定
(1)立即开展关联方全面排查,穿透识别隐性关联方,将A集团通过代持、协议控制的3家中介机构纳入关联方清单,补充完善关联方档案,动态跟踪关联方控制关系、关联程度变化;
(2)建立关联方清单定期更新机制,关联方信息发生变更的,在30日内完成更新,并按规定向监管部门备案;
(3)加强关联方识别培训,提升相关人员关联方识别能力,确保关联方识别全面、准确。
2. 规范关联交易行为
(1)对违规的资金运用、资金拆借、业务合作等关联交易,立即停止违规行为,限期收回拆借资金X亿元及逾期利息,重新核定关联交易定价,退还多支付的服务费用;
(2)严格履行重大关联交易审批程序,对超过规定比例的重大关联交易,必须经董事会、监事会审议,完善审批记录,确保审批流程规范;
(3)禁止强制下属分支机构与关联方合作,建立关联交易公平竞争机制,确保关联交易定价公允,杜绝利益输送。
3. 健全关联交易内部控制体系
(1)完善关联交易管理制度,建立关联交易风险评估体系,定期开展关联交易风险排查、评估,对高风险关联交易进行重点监控;
(2)规范关联交易审批流程,明确审批权限,所有关联交易必须经合规部门审查后,再提交相应层级审批,完善审批记录,确保签字齐全、流程可追溯;
(3)加强内部监督检查,内部审计部门、合规部门每季度对关联交易进行一次监督检查,及时发现并整改违规问题,完善监督检查记录和整改机制。
4. 规范关联交易信息披露
(1)补充完善关联交易披露内容,确保披露信息涵盖关联方、交易类型、交易金额、定价依据、交易目的等核心信息,如实披露隐性关联方交易情况;
(2)严格按照监管要求,及时披露关联交易信息,重大关联交易在交易发生后15日内完成披露,杜绝逾期披露、虚假披露、误导性披露;
(3)建立信息披露审核机制,披露前由合规部门审核,确保披露信息真实、准确、完整。
5、聚焦风险导向,强化高风险领域重点核查
保险行业关联交易风险主要集中在资金运用、资金往来、重大关联交易等领域,审计工作应坚持风险导向原则,聚焦高风险关联方(如控股股东、实际控制人及其关联方)、高风险交易类型(如资产管理、资金拆借)、大额关联交易,重点核查交易的真实性、公允性、合规性,精准识别利益输送、监管套利等违规问题,提升审计效率和精准度,防范重大关联交易风险。
