保險機構經營的保險業務種類繁雜，業務量較大，實施全麵審計不僅不經濟，而且也不現實。因此，在開展實質性審計之前對其內部控製情況進行測評，在內部控製測評的基礎上確定實質性審計的重點和途徑，既能提高審計效率，又能保證審計質量，也是現代審計的一個重要標誌。一般來說，內部控製測評包括三個環節：內部控製調查、符合性測試和內部控製評價。

一、內部控製調查

內部控製調查的方法有閱讀保險機構有關內部控製文件、現場詢問、觀察保險機構業務活動和經營情況；描述記錄的方法有文字說明法、調查表法和流程圖法。閱讀了解和描述記錄法均屬實地評審方法，即審計人員通過聽取自查彙報，下發調查問卷，詢問質疑，查閱文件、檔案、資料，審核會計記錄，現場測試核實、盤點實物，測算數據等方式對被審計單位進行內控評審。以上介紹的方法可選取其中一種，也可以幾種方法結合進行。一般說來，保險機構內部控製調查的內容可側重如下設計：

（一）業務管理內部控製方麵

1.承保業務

（1）是否根據保險市場情況，製定展業計劃及管理規章製度；

（2）是否製定承保業務工作規程；

（3）是否製定櫃台承保製度；

（4）是否按規定堅持核保製度；

（5）是否按規定辦理和堅持分保製度；

（6）是否建立保費交接核對製度；

（7）是否建立承保業務內、外勤工作管理製度。

2.理賠業務

（1）是否製定理賠（給付）工作規程；

（2）是否建立報案登記製度；

（3）是否建立和堅持現場查勘定損製度；

（4）是否建立賠案審批製度；

（5）是否建立賠款支付製度。

3.再保險業務

（1）是否製定再保險業務實施管理規程；

（2）是否製定高風險、高保額分保管理製度。

4.重要空白單證管理情況

（1）是否製定嚴格的保險重要空白單證管理製度；

（2）是否製定保險單證的填製與傳遞流程製度；

（3）是否建立單證印製報批製度；

（4）是否建立單證收發登記製度；

（5）是否建立單證核銷製度；

（6）是否建立單證保管製度。

5.保險檔案管理情況

（1）是否製定嚴格、規範的保險檔案管理製度；

（2）是否設定專人保管保險檔案工作。

（二）財務核算內部控製方麵

（1）是否製定嚴格、規範的財務管理、會計核算、資金管理製度；

（2）是否建立崗位責任、現金管理、銀行存款管理、印鑒支票管理、有價證券管理、費用管理、財務與業務保費核對、資產質量評估監測、會計核算、資金調撥和資金上繳等製度；

（3）是否建立保險損餘物資管理核算製度；

（4）是否建立保險總準備金、保險保障基金、保險準備金等提取與使用製度；

（5）是否製定保險資金運用計劃、授權、分析論證、審批、信用追蹤、資金催收核銷、責任追究、關聯企業管理、統計等與業務政策、規章和操作相關的內控製度。

二、內部控製遵行性測試

在對保險業務內部控製製度調查完成之後，便轉入對保險業務內部控製的遵行性測試。遵行性測試是為了確定內部控製製度的設計和執行是否有效而實施的審計程序。為驗證內部控製製度是否認真執行和有效，需對已發生的全部或部分業務活動有選擇地進行遵行性測試檢查，進而對保險公司的內部管理控製情況作出評價。具體方法有：檢查證據法、重複試驗法、實地觀察法。檢查證據法，即審查有關的憑證、賬簿、報表、檔案、合同等是否按製度執行，如是否經過複核、審批等。重複試驗法，也叫遵循評審法，就是將經濟業務全部或局部的處理過程重複執行一遍，檢查執行情況是否與製度規定一樣。實地觀察法，也叫目測評審法，這種方法事先不打招呼，審計人員以顧客身份對被審計單位的業務處理流程、業務處理手續等具體執行情況進行觀察、了解，在此基礎上進行評審，如觀察出納人員支付現金時，是否有會計主管審核簽字，是否及時登入現金日記賬。現編製如下保險業務內部控製遵行性測試程序表：

（一）承保業務主要內控製度遵行性測試

1.櫃台承保流程測試內容

（1）簽單人與收款人是否分開，是否一人包辦；

（2）單證要素填寫是否齊全準確，費率使用是否正確，有無複核，是否登記承保台賬；

（3）是否按規定程序進行電腦出單；電腦程序本身是否符合相互製約、監督的要求。

2.核保測試內容

（1）承保標的是否符合條件，是否堅持驗標承保；

（2）是否按規定權限進行承保；超承保權限是否及時報批；

（3）有無專人核保。

3.分保測試內容

（1）是否按規定比例向上級公司足額辦理法定分保；

（2）標的風險是否控製在可承受範圍之內；

（3）有無專人專核、評估商業分保的效益。

4.保費交付核對測試內容

（1）業務與財務部門有無保費交接手續，日結單與保費收據核對是否相符；