第二部分 专业的运作模式

太平稽核依据COSO-ERM企业风险管理内容框架，融入“偿二代”的基本内容，实施以风险为导向的全面风险稽核。稽核内容全面涵盖内部环境、控制活动、风险识别与评估、信息沟通和监督等方面重要内部控制环节；涉及“偿二代”所包含的保险风险、市场风险、声誉风险、信用风险、战略风险、流动性风险、操作风险等所有风险领域；检查层级全面覆盖集团和子公司总部及二、三级分支机构，对四级机构根据风险情况，延伸实施现场检查。

目前，太平稽核的审计业务类型涵盖内部控制评价、常规审计、经济责任审计、专项审计、IT审计、效益效能审计、跟踪审计等。除了传统的事后审计业务类型外，太平稽核还积极探索事中审计业务——非现场监测，通过对集团主要子公司保险业务的重要风险领域T+1同步监测，开展实时、连续性监测，开发风险热图等可视化预警功能，大幅提升中心的预警风险能力的同时，还丰富了中心的稽核业务类型。

另外，太平稽核还提出将内部控制评价审计以事前、事中审计为主的工作思路。一是将审计对象从“结果”转化“过程和结果”，强化过程的审计；二是从以对某一时点的静态情况审计转化为对全过程的动态情况审计，重点关注过程控制有效性的审计。通过健全审计业务类型，构建起“控制过程、预防为主、持续改进”的审计运行机制，从根本上防范风险，促进增值，提高组织运行效率。

根据上级监管机构的相关要求，结合集团公司自身发展实际，太平稽核建立了机构、业务、数据、风险“全覆盖”审计检查模式，内部审计风险防范作用显著。通过进一步理顺内审机构与被审计机构间的工作机制，立足子公司风险管理需求，太平稽核在提供全面内部稽核审计业务基础上，还提供专业内审服务和咨询，确保双方全面履行内审工作相关权责和义务。从整体来看，实现了“全覆盖”的监督模式。同时，还实现了检查层级年度全覆盖，对集团境内主要子公司总、分、中支常规审计每年全覆盖，高管人员任中经济责任审计每三年全覆盖、离任经济责任审计3个月内全面完成。