第一篇:保险公司内部审计指引(试行)
保险公司内部审计指引(试行)
(2007年4月9日
保监发〔2007〕26号)
第一章 总则
第一条 为加强内控管理,完善公司治理结构,提高保险公司风险防范能力,依据《保险法》、《审计法》等相关法律法规制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条 本指引所称的保险公司内部审计是指保险公司内部机构或者人员,通过系统化、规范化的方法,对其内部控制的健全性和有效性、业务财务信息的真实性和完整性、经营活动的效率和效果以及经营管理人员任期内的经济责任等开展的检查、评价和咨询等活动,以促进保险公司实现经营目标。
第四条 保险公司应当健全内部审计体系,认真开展内部审计工作,及时发现问题,有效防范经营风险,促进公司的稳健发展。
第五条 中国保监会依法对保险公司内部审计工作进行指导、评价和监督。
第二章 机构与人员
第六条 保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应,费用预算、业务管理和工作考核等相对独立的内部审计体系。
第七条 保险公司应当在董事会下设立审计委员会。
审计委员会成员由三名以上不在管理层任职的董事组成。已建立独立董事制度的,应当由独立董事担任主任委员。
审计委员会成员应当具备与其职责相适应的财务或者法律等方面的专业知识。
第八条 保险公司应当设立审计责任人职位。审计责任人既向管理层负责,也向董事会负责。
审计责任人由总经理提名,报董事会聘任。没有设立董事会的保险公司,审计责任人由管理层聘任。
审计责任人的聘任和解聘应当向中国保监会报告。
第九条 保险公司审计责任人应当具备以下条件:
(一)大学本科以上学历;
(二)从事审计、会计或者财务工作五年以上,熟悉金融保险业务;
(三)具有在企事业单位或者国家机关担任领导或者管理职务的任职经历。
第十条 审计责任人不得同时兼任公司财务或者业务工作的领导职务。
第十一条 保险公司应当建立独立的内部审计部门。内部审计部门的工作不受其他部门的干预或者影响。
鼓励保险公司实行内部审计部门的集中化或者垂直化管理。
第十二条 保险公司应当配备足够数量的内部审计人员。专职内部审计人员原则上应当不低于公司员工人数的千分之五。保险公司员工人数不足一百人的,至少应当有一名专职内部审计人员。
专职内部审计人员应当具有大专以上学历,具备相应的专业知识和工作能力。
第三章 职责与权限
第十三条 保险公司董事会对内部审计体系的建立、运行与维护负有最终责任。没有设立董事会的,公司总经理承担最终责任。
第十四条 保险公司董事会审计委员会履行以下职责:
(一)审核公司内部审计基本制度并向董事会提出意见,批准公司年度审计计划和审计预算;
(二)评估审计责任人工作并向董事会提出意见;
(三)指导公司内部审计工作,监督内部审计质量;
(四)就外部审计机构的聘用和解聘、酬金等问题向董事会提出建议;
(五)协调内部审计与外部审计;
(六)定期检查评估内部控制的健全性和有效性,及时受理和处理关于内部控制方面重大问题的投诉;
(七)监督内部审计和外部审计所发现重大问题的整改和落实;
(八)董事会要求的其他工作。
第十五条 保险公司总经理在内部审计方面履行以下职责:
(一)领导公司内部审计制度建设和内部审计工作;
(二)确保内部审计部门的独立性及履行职责所必需的资源和职权;
(三)负责组织对审计发现的问题进行整改,对相关责任人进行处理。
第十六条 审计责任人主要履行以下职责:
(一)组织公司内部审计系统开展工作;
(二)组织制订公司内部审计制度、年度审计计划和审计预算并推动实施;
(三)组织实施审计项目,确保内部审计工作质量;
(四)及时向公司董事会审计委员会及公司总经理汇报发现的重大问题和重大风险隐患,提出改进意见;
(五)协调处理公司内部审计部门与其他部门的关系。
第十七条 保险公司内部审计部门主要职责如下:
(一)拟定公司内部审计制度,编制年度审计计划和审计预算;
(二)对公司及所属单位各项经营管理活动和财务活动的真实性、合规性进行监督、检查、评价;
(三)对公司及所属单位内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查、评价;
(四)对公司及所属单位负责人开展经济责任审计;
(五)对公司及所属单位经营效益等事项进行专项审计;
(六)对公司信息系统进行审计;
(七)对被审计单位整改情况进行后续审计;
(八)法律法规规定和公司要求的其他审计事项。
第十八条 保险公司应当确保内部审计部门及专职内部审计人员履行职责所需的权限,主要包括:
(一)要求被审计单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件和资料;
(二)参加或者列席公司经营管理的重要会议,参加公司的相关业务培训;
(三)要求被审计单位提供有助于全面了解公司经营和财务活动的文件、资料、电子数据;
(四)有权进行现场实物勘查,或者就与审计事项有关的问题对有关单位和个人进行调查,取得证明材料;
(五)有权暂时封存可能被转移、隐匿、篡改、毁弃的会计和业务资料;
(六)制止正在进行的违法违规行为;
(七)对违反法律、法规、监管规定或者内部管理制度的单位和人员提出责任追究或者处罚建议;
(八)向董事会或者管理层提出改进管理、提高效益的意见和建议。
第十九条 保险公司内部审计部门应当每年对公司内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告。
内部控制评估报告应当至少包括以下内容:
(一)公司内部控制基本情况;
(二)本年度完善内部控制的措施及上年度内部控制缺陷的改善情况;
(三)目前内部控制存在的问题和缺陷;
(四)下一年度改进内部控制的计划。
第四章 工作机制
第二十条 保险公司董事会审计委员会应当至少每半年一次向董事会报告审计工作情况,并通报管理层和监事会。
第二十一条 保险公司董事会审计委员会和管理层应当至少每季度一次听取审计责任人关于审计工作进展情况的报告。
第二十二条 保险公司董事会审计委员会可以通过聘请中介机构等多种形式,评估内部审计体系的健全性和有效性,监督评价内部审计工作质量。
第二十三条 保险公司董事会审计委员会应当及时对审计责任人提交的内部控制评估报告进行审议,并就公司内部控制存在的问题向董事会提出意见和建议。
第二十四条 保险公司董事会审计委员会对其关注的重大问题,可以要求管理层组织调查,也可以在其职权范围内直接调查,或者委托独立的中介机构调查。
第二十五条 保险公司董事会审计委员会在审议议案和报告时,可以要求内部审计人员列席,对相关事项做出说明或者回答董事的提问。
第二十六条 保险公司内部审计责任人应当至少每年一次向审计委员会和管理层提交内部控制评估报告和审计工作报告。
第二十七条 保险公司内部审计部门应当根据国家相关规定,结合公司发展战略,在分析评估风险分布状况的基础上明确审计重点、制订年度审计计划。
内部审计年度工作计划、审计预算应当在征求管理层意见后,报董事会审计委员会批准。没有设立董事会的,由总经理批准。
第二十八条 内部审计部门和审计人员应当严格按照审计程序,采取科学方法开展审计工作,并定期实施审计质量自我评估。
第二十九条 保险公司监事会可以对内部审计工作进行指导和监督。
第三十条 保险公司应当建立审计复议制度。对审计结论存在异议的,被审计对象可以依照规定向保险公司相关机构提出复议。
第三十一条 保险公司应当建立内部审计信息系统,推广应用辅助审计软件,积极开展非现场审计,提高内部审计的信息化水平和审计效率。
第三十二条 保险公司内部审计部门经董事会审计委员会或者公司管理层批准后,可以聘请中介机构承担内部审计项目。
外聘中介机构应当具备足够的独立性、客观性和专业胜任能力。
第三十三条 保险公司应当建立通畅的投诉举报机制,鼓励员工举报公司经营管理中违法违规及其他不符合内部控制要求的行为,并严格为举报人保密。
第三十四条 保险公司应当按照以下要求向中国保监会报告:
(一)每年四月三十日前向中国保监会提交内部审计工作报告和经董事会审议的内部控制评估报告;
(二)及时向中国保监会报告审计中发现的重大风险问题;
(三)内部审计部门对下属分支公司进行审计的,应当同时将审计报告抄报审计对象所在地的中国保监会派出机构;
(四)保险公司对内部审计中发现的问题未予有效整改处理的,审计责任人应当直接向中国保监会报告相关情况;
(五)中国保监会要求的其他事项。
第五章 责任追究
第三十五条 保险公司应当对审计发现的问题及时组织整改,并严格追究相关责任人的责任。
对审计发现问题未按照要求及时进行整改处理的,保险公司应当追究有关负责人的责任。
未及时按照前两款的规定追究责任的,中国保监会将追究保险公司管理层及相关董事的责任。
第三十六条 保险公司在考核经济目标、任免所属单位负责人时,应当将内部审计情况作为重要依据,并听取审计负责人的意见。
第三十七条 对拒绝或者不配合内部审计、拒绝提供资料或者提供虚假资料、打击报复或者陷害审计人员的,保险公司应当及时制止,并严肃处理有关单位和人员;涉嫌犯罪的,依法移交司法机关处理。
第三十八条 保险公司内部审计人员应当严格遵守审计职业道德规范。滥用职权、徇私舞弊、隐瞒问题、玩忽职守、泄漏秘密的,应当依照国家和公司有关规定给予处分;涉嫌犯罪的,依法移交司法机关处理。
第三十九条 保险公司董事长、总经理和审计责任人在组织实施内部审计工作中有重大失职行为的,中国保监会将依照相关规定给予处罚。
第四十条 保险公司对坚持原则、忠于职守、认真履行职责并做出显著成绩的内部审计人员,应当给予奖励。
第六章 附则
第四十一条 各保险公司可依照本指引制定实施细则。
第四十二条 本指引由中国保监会负责解释。
第四十三条 本指引自二○○七年七月一日起施行。
第二篇:《保险公司内部审计指引(试行)》的通知
《保险公司内部审计指引(试行)》
一、单项选择
1、保险公司应当在()下设立审计委员会。A
A、总经理室B、董事会
2、审计委员会成员由()名以上不在管理层任职的董事组成。已建立独立董事制度的,应当由独立董事担任主任委员。C A、1 B、2 C、3 D、5
3、保险公司董事会对内部审计体系的建立、运行与维护负有最终责任。没有设立董事会的,公司()承担最终责任。C
A、董事长 B、总经理室 C、总经理 D、独立董事
4、保险公司应当设立审计责任人职位。审计责任人向()负责。AD A、董事会 B、董事长 C、总裁室 D、管理层
5、按照《保险公司内部审计指引(试行)》要求,鼓励保险公司实行内部审计部门的()管理。BC
A、独立化 B、集中化 C、垂直化 D、民主化
6、保险公司应当配备足够数量的内部审计人员。专职内部审计人员原则上应当不低于公司员工人数的(D)。保险公司员工人数不足一百人的,至少应当有一名专职内部审计人员。A、1/500 B、1/1000 C、3/1000 D、5/1000
7、保险公司内部审计部门应当每年对公司内部控制的(ABC)进行全面评估,出具内部控制评估报告。
A、健全性 B、合理性 C、安全性 D、有效性 9.审计责任人不得同时兼任公司(B)的领导职务。A、合规部门 B、业务工作 C、财务部门 D、稽核部门
10、保险公司董事会审计委员会应当至少(C)一次向董事会报告审计工作情况,并通报管理层和监事会。
A、每季度B、每一年C、每半年D、每个月
11、中国保监会依法对保险公司内部审计工作进行(C)。A、指导B、评价C监督D、审计
12、保险公司应当设立审计责任人职位。审计责任人既向()负责,也向()负责。A A、管理层、董事会B、总经理室、董事会C、审计委员会、董事会
13、审计责任人的聘任和解聘应当向()报告。A A、中国保监会B、董事会
14、保险公司董事会审计委员会和管理层应当至少(B)听取审计责任人关于审计工作进展情况的报告 A、每半年一次B、每季一次C、每年一次
15、保险公司董事会审计委员会可以通过聘请(A)等多种形式,评估内部审计体系的健全性和有效性,监督评价内部审计工作质量。A、中介机构B、审计事务所
16、保险公司内部审计责任人应当至少(A)向审计委员会和管理层提交内部控制评估报告和审计工作报告。
A、每年一次B、每半年一次C、每季一次
17、保险公司应当(A)前向中国保监会提交内部审计工作报告和经董事会审议的内部控制评估报告。
A、每年4月30日B、每年的3月30日C、每年的1月15日 多项选择
1、保险公司董事会审计委员会履行的职责包括(ABCDEFGH):
A、审核公司内部审计基本制度并向董事会提出意见,批准公司审计计划和审计预算; B、评估审计责任人工作并向董事会提出意见; C、指导公司内部审计工作,监督内部审计质量;
D、就外部审计机构的聘用和解聘、酬金等问题向董事会提出建议; E、协调内部审计与外部审计;
F、定期检查评估内部控制的健全性和有效性,及时受理和处理关于内部控制方面重大问题的投诉; G、监督内部审计和外部审计所发现重大问题的整改和落实; H、董事会要求的其他工作。
2、审计责任人主要履行以下职责:ABCDE A、组织公司内部审计系统开展工作;
B、组织制订公司内部审计制度、审计计划和审计预算并推动实施; C、组织实施审计项目,确保内部审计工作质量;
D、及时向公司董事会审计委员会及公司总经理汇报发现的重大问题和重大风险隐患,提出改进意见;
E、协调处理公司内部审计部门与其他部门的关系。
3、保险公司内部审计部门主要职责如下:ABCDEFGH A、拟定公司内部审计制度,编制审计计划和审计预算;
B、对公司及所属单位各项经营管理活动和财务活动的真实性、合规性进行监督、检查、评价; C、对公司及所属单位内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查、评价; D、对公司及所属单位负责人开展经济责任审计; E、对公司及所属单位经营效益等事项进行专项审计; F、对公司信息系统进行审计;
G、对被审计单位整改情况进行后续审计; H、法律法规规定和公司要求的其他审计事项。
4、保险公司内部审计部门应当每年对公司内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告。内部控制评估报告应当至少包括以下内容:ABCD A、公司内部控制基本情况;
B、本完善内部控制的措施及上内部控制缺陷的改善情况; C、目前内部控制存在的问题和缺陷; D、下一改进内部控制的计划。
5、保险公司内部审计部门经董事会审计委员会或者公司管理层批准后,可以聘请中介机构承担内部审计项目。外聘中介机构应当具备足够的()。ABC A、独立性B、客观性C、专业胜任能力D、权威性
第三篇:保险公司内部审计指引(试行)(保监发〔2007〕26号)
【发布单位】中国保险监督管理委员会 【发布文号】保监发〔2007〕26号 【发布日期】2007-04-09 【生效日期】2007-07-01 【失效日期】 【所属类别】政策参考
【文件来源】中国保险监督管理委员会
保险公司内部审计指引(试行)
(保监发〔2007〕26号)
各保险公司、保险资产管理公司,各保监局:
为加强保险监管,建立保险公司内部审计制度,提高风险防范能力,保监会制定了《保险公司内部审计指引(试行)》。现印发给你们,请各公司结合自身实际,认真贯彻落实。
特此通知
二○○七年四月九日
保险公司内部审计指引(试行)
第一章 总则
第一条第一条 为加强内控管理,完善公司治理结构,提高保险公司风险防范能力,依据《 保险法》、《 审计法》等相关法律法规制定本指引。
第二条第二条 本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条第三条 本指引所称的保险公司内部审计是指保险公司内部机构或者人员,通过系统化、规范化的方法,对其内部控制的健全性和有效性、业务财务信息的真实性和完整性、经营活动的效率和效果以及经营管理人员任期内的经济责任等开展的检查、评价和咨询等活动,以促进保险公司实现经营目标。
第四条第四条 保险公司应当健全内部审计体系,认真开展内部审计工作,及时发现问题,有效防范经营风险,促进公司的稳健发展。
第五条第五条 中国保监会依法对保险公司内部审计工作进行指导、评价和监督。
第二章 机构与人员
第六条第六条 保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应,费用预算、业务管理和工作考核等相对独立的内部审计体系。
第七条第七条 保险公司应当在董事会下设立审计委员会。
审计委员会成员由三名以上不在管理层任职的董事组成。已建立独立董事制度的,应当由独立董事担任主任委员。
审计委员会成员应当具备与其职责相适应的财务或者法律等方面的专业知识。
第八条第八条 保险公司应当设立审计责任人职位。审计责任人既向管理层负责,也向董事会负责。
审计责任人由总经理提名,报董事会聘任。没有设立董事会的保险公司,审计责任人由管理层聘任。
审计责任人的聘任和解聘应当向中国保监会报告。
第九条第九条 保险公司审计责任人应当具备以下条件:
(一)大学本科以上学历;
(二)从事审计、会计或者财务工作五年以上,熟悉金融保险业务;
(三)具有在企事业单位或者国家机关担任领导或者管理职务的任职经历。
第十条第十条 审计责任人不得同时兼任公司财务或者业务工作的领导职务。
第十一条第十一条 保险公司应当建立独立的内部审计部门。内部审计部门的工作不受其他部门的干预或者影响。
鼓励保险公司实行内部审计部门的集中化或者垂直化管理。
第十二条第十二条 保险公司应当配备足够数量的内部审计人员。专职内部审计人员原则上应当不低于公司员工人数的千分之五。保险公司员工人数不足一百人的,至少应当有一名专职内部审计人员。
专职内部审计人员应当具有大专以上学历,具备相应的专业知识和工作能力。
第三章 职责与权限
第十三条第十三条 保险公司董事会对内部审计体系的建立、运行与维护负有最终责任。没有设立董事会的,公司总经理承担最终责任。
第十四条第十四条 保险公司董事会审计委员会履行以下职责:
(一)审核公司内部审计基本制度并向董事会提出意见,批准公司审计计划和审计预算;
(二)评估审计责任人工作并向董事会提出意见;
(三)指导公司内部审计工作,监督内部审计质量;
(四)就外部审计机构的聘用和解聘、酬金等问题向董事会提出建议;
(五)协调内部审计与外部审计;
(六)定期检查评估内部控制的健全性和有效性,及时受理和处理关于内部控制方面重大问题的投诉;
(七)监督内部审计和外部审计所发现重大问题的整改和落实;
(八)董事会要求的其他工作。
第十五条第十五条 保险公司总经理在内部审计方面履行以下职责:
(一)领导公司内部审计制度建设和内部审计工作;
(二)确保内部审计部门的独立性及履行职责所必需的资源和职权;
(三)负责组织对审计发现的问题进行整改,对相关责任人进行处理。
第十六条第十六条 审计责任人主要履行以下职责:
(一)组织公司内部审计系统开展工作;
(二)组织制订公司内部审计制度、审计计划和审计预算并推动实施;
(三)组织实施审计项目,确保内部审计工作质量;
(四)及时向公司董事会审计委员会及公司总经理汇报发现的重大问题和重大风险隐患,提出改进意见;
(五)协调处理公司内部审计部门与其他部门的关系。
第十七条第十七条 保险公司内部审计部门主要职责如下:
(一)拟定公司内部审计制度,编制审计计划和审计预算;
(二)对公司及所属单位各项经营管理活动和财务活动的真实性、合规性进行监督、检查、评价;
(三)对公司及所属单位内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查、评价;
(四)对公司及所属单位负责人开展经济责任审计;
(五)对公司及所属单位经营效益等事项进行专项审计;
(六)对公司信息系统进行审计;
(七)对被审计单位整改情况进行后续审计;
(八)法律法规规定和公司要求的其他审计事项。
第十八条第十八条 保险公司应当确保内部审计部门及专职内部审计人员履行职责所需的权限,主要包括:
(一)要求被审计单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件和资料;
(二)参加或者列席公司经营管理的重要会议,参加公司的相关业务培训;
(三)要求被审计单位提供有助于全面了解公司经营和财务活动的文件、资料、电子数据;
(四)有权进行现场实物勘查,或者就与审计事项有关的问题对有关单位和个人进行调查,取得证明材料;
(五)有权暂时封存可能被转移、隐匿、篡改、毁弃的会计和业务资料;
(六)制止正在进行的违法违规行为;
(七)对违反法律、法规、监管规定或者内部管理制度的单位和人员提出责任追究或者处罚建议;
(八)向董事会或者管理层提出改进管理、提高效益的意见和建议。
第十九条第十九条 保险公司内部审计部门应当每年对公司内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告。
内部控制评估报告应当至少包括以下内容:
(一)公司内部控制基本情况;
(二)本完善内部控制的措施及上内部控制缺陷的改善情况;
(三)目前内部控制存在的问题和缺陷;
(四)下一改进内部控制的计划。
第四章 工作机制
第二十条第二十条 保险公司董事会审计委员会应当至少每半年一次向董事会报告审计工作情况,并通报管理层和监事会。
第二十一条第二十一条 保险公司董事会审计委员会和管理层应当至少每季度一次听取审计责任人关于审计工作进展情况的报告。
第二十二条第二十二条 保险公司董事会审计委员会可以通过聘请中介机构等多种形式,评估内部审计体系的健全性和有效性,监督评价内部审计工作质量。
第二十三条第二十三条 保险公司董事会审计委员会应当及时对审计责任人提交的内部控制评估报告进行审议,并就公司内部控制存在的问题向董事会提出意见和建议。
第二十四条第二十四条 保险公司董事会审计委员会对其关注的重大问题,可以要求管理层组织调查,也可以在其职权范围内直接调查,或者委托独立的中介机构调查。
第二十五条第二十五条 保险公司董事会审计委员会在审议议案和报告时,可以要求内部审计人员列席,对相关事项做出说明或者回答董事的提问。
第二十六条第二十六条 保险公司内部审计责任人应当至少每年一次向审计委员会和管理层提交内部控制评估报告和审计工作报告。
第二十七条第二十七条 保险公司内部审计部门应当根据国家相关规定,结合公司发展战略,在分析评估风险分布状况的基础上明确审计重点、制订审计计划。
内部审计工作计划、审计预算应当在征求管理层意见后,报董事会审计委员会批准。没有设立董事会的,由总经理批准。
第二十八条第二十八条 内部审计部门和审计人员应当严格按照审计程序,采取科学方法开展审计工作,并定期实施审计质量自我评估。
第二十九条第二十九条 保险公司监事会可以对内部审计工作进行指导和监督。
第三十条第三十条 保险公司应当建立审计复议制度。对审计结论存在异议的,被审计对象可以依照规定向保险公司相关机构提出复议。
第三十一条第三十一条 保险公司应当建立内部审计信息系统,推广应用辅助审计软件,积极开展非现场审计,提高内部审计的信息化水平和审计效率。
第三十二条第三十二条 保险公司内部审计部门经董事会审计委员会或者公司管理层批准后,可以聘请中介机构承担内部审计项目。
外聘中介机构应当具备足够的独立性、客观性和专业胜任能力。
第三十三条第三十三条 保险公司应当建立通畅的投诉举报机制,鼓励员工举报公司经营管理中违法违规及其他不符合内部控制要求的行为,并严格为举报人保密。
第三十四条第三十四条 保险公司应当按照以下要求向中国保监会报告:
(一)每年四月三十日前向中国保监会提交内部审计工作报告和经董事会审议的内部控制评估报告;
(二)及时向中国保监会报告审计中发现的重大风险问题;
(三)内部审计部门对下属分支公司进行审计的,应当同时将审计报告抄报审计对象所在地的中国保监会派出机构;
(四)保险公司对内部审计中发现的问题未予有效整改处理的,审计责任人应当直接向中国保监会报告相关情况;
(五)中国保监会要求的其他事项。
第五章 责任追究
第三十五条第三十五条 保险公司应当对审计发现的问题及时组织整改,并严格追究相关责任人的责任。
对审计发现问题未按照要求及时进行整改处理的,保险公司应当追究有关负责人的责任。
未及时按照前两款的规定追究责任的,中国保监会将追究保险公司管理层及相关董事的责任。
第三十六条第三十六条 保险公司在考核经济目标、任免所属单位负责人时,应当将内部审计情况作为重要依据,并听取审计负责人的意见。
第三十七条第三十七条 对拒绝或者不配合内部审计、拒绝提供资料或者提供虚假资料、打击报复或者陷害审计人员的,保险公司应当及时制止,并严肃处理有关单位和人员;涉嫌犯罪的,依法移交司法机关处理。
第三十八条第三十八条 保险公司内部审计人员应当严格遵守审计职业道德规范。滥用职权、徇私舞弊、隐瞒问题、玩忽职守、泄漏秘密的,应当依照国家和公司有关规定给予处分;涉嫌犯罪的,依法移交司法机关处理。
第三十九条第三十九条 保险公司董事长、总经理和审计责任人在组织实施内部审计工作中有重大失职行为的,中国保监会将依照相关规定给予处罚。
第四十条第四十条 保险公司对坚持原则、忠于职守、认真履行职责并做出显著成绩的内部审计人员,应当给予奖励。
第六章 附则
第四十一条第四十一条 各保险公司可依照本指引制定实施细则。
第四十二条第四十二条 本指引由中国保监会负责解释。
第四十三条第四十三条 本指引自二○○七年七月一日起施行。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第四篇:审计指引
企业内部控制审计指引
第一章 总 则
第一条 为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条 本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条 建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条 注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条 注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计)。在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:
(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章 计划审计工作
第六条 注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条 在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:
(一)与企业相关的风险;
(二)相关法律法规和行业概况;
(三)企业组织结构、经营特点和资本结构等相关重要事项;
(四)企业内部控制最近发生变化的程度;
(五)与企业沟通过的内部控制缺陷;
(六)重要性、风险等与确定内部控制重大缺陷相关的因素;
(七)对内部控制有效性的初步判断;
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
第八条 注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
第九条 注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。
第三章 实施审计工作
第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
第十一条 注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:
(一)与内部环境相关的控制;
(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制;
(三)企业的风险评估过程;
(四)对内部信息传递和财务报告流程的控制;
(五)对控制有效性的内部监督和自我评价。
第十二条 注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。
注册会计师应当关注信息系统对内部控制及风险评估的影响。
第十三条 注册会计师在测试企业层面控制和业务层面控制时,应当评价内部控制是否足以应对舞弊风险。
第十四条 注册会计师应当测试内部控制设计与运行的有效性。
如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的。
如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。第十五条 注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越高,注册会计师需要获取的证据应越多。
第十六条 注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。
询问本身并不足以提供充分、适当的证据。
第十七条 注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:
(一)尽量在接近企业内部控制自我评价基准日实施测试;
(二)实施的测试需要涵盖足够长的期间。
第十八条 注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。
第十九条 在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,应当考虑以前执行内部控制审计时了解的情况。
第四章 评价控制缺陷
第二十条 内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。
第二十一条 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具有同样的效果。
第二十二条 表明内部控制可能存在重大缺陷的迹象,主要包括:
(一)注册会计师发现董事、监事和高级管理人员舞弊;
(二)企业更正已经公布的财务报表;
(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(四)企业审计委员会和内部审计机构对内部控制的监督无效。
第五章 完成审计工作
第二十三条 注册会计师完成审计工作后,应当取得经企业签署的书面声明。书面声明应当包括下列内容:
(一)企业董事会认可其对建立健全和有效实施内部控制负责;
(二)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论;
(三)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础;
(四)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺陷和重要缺陷;
(五)企业对于注册会计师在以前审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决;
(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素。
第二十四条 企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。
第二十五条 注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。
注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面形式直接与董事会和经理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。
第二十六条 注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。
第六章 出具审计报告
第二十七条 注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。标准内部控制审计报告应当包括下列要素:
(一)标题;
(二)收件人;
(三)引言段;
(四)企业对内部控制的责任段;
(五)注册会计师的责任段;
(六)内部控制固有局限性的说明段;
(七)财务报告内部控制审计意见段;
(八)非财务报告内部控制重大缺陷描述段;
(九)注册会计师的签名和盖章;
(十)会计师事务所的名称、地址及盖章;
(十一)报告日期。
第二十八条 符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:
(一)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制;
(二)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
第二十九条 注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明。
注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
第三十条 注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见。
注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:
(一)重大缺陷的定义;
(二)重大缺陷的性质及其对财务报告内部控制的影响程度。
第三十一条 注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。
注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。
注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷做出详细说明。第三十二条 注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别具体情况予以处理:
(一)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明;
(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明;
(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。
第三十三条 在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前(以下简称期后期间)内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或影响因素,并获取企业关于这些情况的书面声明。
注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的,应当对财务报告内部控制发表否定意见。
注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的内部控制审计报告。
第七章 记录审计工作
第三十四条 注册会计师应当按照《中国注册会计师审计准则第1131号——审计工作底稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。
第三十五条 注册会计师应当在审计工作底稿中记录下列内容:
(一)内部控制审计计划及重大修改情况;
(二)相关风险评估和选择拟测试的内部控制的主要过程及结果;
(三)测试内部控制设计与运行有效性的程序及结果;
(四)对识别的控制缺陷的评价;
(五)形成的审计结论和意见;
(六)其他重要事项。
附录:内部控制审计报告的参考格式
1.标准内部控制审计报告
内部控制审计报告
××股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
五、非财务报告内部控制的重大缺陷
在内部控制审计过程中,我们注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷,我们提醒本报告使用者注意相关风险。需要指出的是,我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。
××会计师事务所 中国注册会计师:×××(签名并盖章)
(盖章)中国注册会计师:×××(签名并盖章)
中国××市 ××年×月×日
2.带强调事项段的无保留意见内部控制审计报告
内部控制审计报告
××股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。
[“
一、企业对内部控制的责任”至“
五、非财务报告内部控制的重大缺陷”参见标准内部控制审计报告相关段落表述。]
六、强调事项
我们提醒内部控制审计报告使用者关注,(描述强调事项的性质及其对内部控制的重大影响)。本段内容不影响已对财务报告内部控制发表的审计意见。
××会计师事务所 中国注册会计师:×××(签名并盖章)
(盖章)中国注册会计师:×××(签名并盖章)
中国××市 ××年×月×日
3.否定意见内部控制审计报告
内部控制审计报告
××股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。[“
一、企业对内部控制的责任”至“
三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]
四、导致否定意见的事项
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
[指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]
有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能。
五、财务报告内部控制审计意见
我们认为,由于存在上述重大缺陷及其对实现控制目标的影响,××公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。
六、非财务报告内部控制的重大缺陷
[参见标准内部控制审计报告相关段落表述。]
××会计师事务所 中国注册会计师:×××(签名并盖章)
(盖章)中国注册会计师:×××(签名并盖章)
中国××市 ××年×月×日
4.无法表示意见内部控制审计报告
内部控制审计报告
××股份有限公司全体股东:
我们接受委托,对××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制进行审计。
[删除注册会计师的责任段,“
一、企业对内部控制的责任”和“
二、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]
三、导致无法表示意见的事项
[描述审计范围受到限制的具体情况。]
四、财务报告内部控制审计意见
由于审计范围受到上述限制,我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据,因此,我们无法对××公司财务报告内部控制的有效性发表意见。
五、识别的财务报告内部控制重大缺陷(如在审计范围受到限制前,执行有限程序未能识别出重大缺陷,则应删除本段)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
尽管我们无法对××公司财务报告内部控制的有效性发表意见,但在我们实施的有限程序的过程中,发现了以下重大缺陷:
[指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]
有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能。
六、非财务报告内部控制的重大缺陷
[参见标准内部控制审计报告相关段落表述。]
××会计师事务所 中国注册会计师:×××(签名并盖章)
(盖章)中国注册会计师:×××(签名并盖章)
中国××市 ××年×月×日
第五篇:公司内部审计制度
公司内部审计制度
第一章 总则
第一条
为了加强本公司的内部审计工作,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《中华人民共和国内部审计准则》、《内部审计实务指南》等相关法律法规,结合本公司实际情况,特制定本制度。
第二条 本制度所称审计对象,特指本公司财务部门、各子公司财务部门及相关责任人员。
第三条 本制度所称内部审计,包括监督被审计对象的内部控制制度运行情况,检查被审计对象会计账目及其相关资产,监督被审计对象预决算执行和财务收支,评价重大经济活动的效益等行为。第四条 公司所属财务部门、各子公司财务部门均应按照本制度规定,接受内部审计监督。
第二章 内部审计目的、工作职责及范围
第五条 内部审计的目的。内部审计工作是在本公司内部建立的一种独立评价职能。通过内部审计,评价内控制度是否健全、有效,以达到查错防弊,改进管理,提高经济效益;协助公司领导层有效的履行职责,规范公司运作行为,降低运营风险,完成公司经营目标。第六条 内部审计的职责
1、制定内部审计工作制度,编制审计工作计划报董事长审批。
2、召开部门会议,围绕工作计划制订审计项目计划,按照计划实施审计工作。
3、负责收集审计证据,编制审计底稿。
4、编制审计报告,提出审计意见及合理化建议。
5、监督检查审计决定的执行及落实情况。
6、建立健全审计档案。第七条 工作范围:
1、财务审计。对被审计对象资产的安全性、完整性、财务收支的合法性、真实性以及其他有关经经济活动进行审计。
2、内部控制审计。审查公司及子公司用于保证完成经营目标而制定的政策、计划、程序和规定等所组成的内部控制系统是否完善,是否得到的有效遵守及执行。
3、项目预决算审计。对各子公司工程预算、结算、签证、决算等资料的完整性、真实性,数据的真实性、准确性进行审计。
4、经济责任审计。对全资、控股子公司以及投资项目的经济目标、经营责任以及经济效益进行审计。
5、交接、离任审计。核实债权债务,监督资产交接;对离任负责人在任职期间履行职责情况、经济责任进行审计,对其经营业绩进行评价。
6、专项审计。对公司经营管理中的重要问题开展专项审计调查。
7、董事长交办的舞弊调查及其他审计事宜。
第三章 审计机构和人员
第八条 依据完善公司治理结构和完备内部控制机制的要求,公司设立审计部,审计部是公司的内部审计机构,在董事长指导下独立开展审计工作,审计部对董事长负责。
第九条 审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员。
第十条 审计部设负责人两名,由董事长提名并任免。审计部门负责人必须具有中、高级专业技术职称与实际工作经验。
第十一条 审计人员必须遵守以下行为规范,不得滥用职权、徇私舞弊、玩忽职守:
1、依法审计;
2、廉洁奉公;
3、忠于职守;
4、坚持原则;
5、客观公正;
6、保守秘密。
第十二条 审计人员办理审计事项,与被审计对象或者审计事项有利害关系的或者利益冲突的,应当回避。
第十三条 审计人员依法行使职权,受法律保护,任何人不得打击报复,违者将严肃处理,触犯刑律的将追究法律责任。
第十四条 对违反审计工作规定的单位和个人由根据情节轻重,给予行政处分、经济处罚,或者提请有关部门处理。
第四章 内部审计的依据、权限
第十五条
内部审计依据:
1、国家法律、法规、政策。
2、公司规章制度,董事会决议。
3、公司经营方针、计划、目标。
4、经营责任单位的经营责任制度、责任状况及合同。
5、公司及董事长根据实际情况制定的各种管理措施。第十六条
审计部的权限:
1、有权要求有关单位按时报送生产、经营、财务收支计划、预算执行情况、决算、财务报告和其他有关文件、资料。
2、有权参加公司有关经营、财务管理决策、工程建设、对外投资、重大合同等有关会议。
3、参与有关业务部门研究制定和修改有关规章制度并督促落实。
4、审核有关生产、经营、和财务活动的凭证、账表、文件,现场勘察检查资金和财产,检查财务软件,查阅有关文件和资料等。
5、对与审计事项有关的部门和个人进行询查,并取得有关证明材料。
6、发现被审计单位转移、隐匿、篡改、毁损会计凭证、会计账簿、会计报表以及其他有关资料的,有权予以制止;对阻挠、妨碍审计工作以及拒绝提供账表和有关资料的,有权向公司提出追究其责任的建议。
7、有权对被审计对象提出改进经营管理、提高经济效益的建议,并监督建议的执行情况。
8、对严重违反公司规定及相关法规,或因失职造成公司严重损失的直接责任人员及其直属领导,有权提出处理建议。
第五章 审计工作程序
第十七条 准备阶段
1、确定项目审计计划。按照内部审计工作计划,审计部确定项目审计计划,报公司董事长批准后实施。
2、成立审计小组。
审计部根据项目审计计划,选派审计人员组成审计小组,并指定主审人员,审计小组实行主审负责制。主审人员负责制定审计方案。必要时,可申请其他专业人员参与审计或者提供专业建议。
3、通知被审计对象
通知被审计对象,要求被审计对象提前准备好生产、经营及财务活动的相关的单据、凭证、账表、文件等资料。
第十六条 实施阶段。审计小组依据项目审计计划和审计方案,审计小组在实施审计过程中发现的问题可随时向有关单位和人员提出改进的建议,编制审计工作底稿。审计终结,依据审计工作底稿,提出管理建议及审计意见,编制审计报告。第十七条 报告阶段
1、征求意见。审计报告应征求被审计对象的意见,被审计对象自接到审计报告征求意见稿之日起3日内,将其书面意见反馈给审计小组,超过规定时间视同无异议。
2、报告审定。审计小组征求被审计对象的意见后完成审计报告,报公司董事长签批。
3、报告送达。审定的审计报告经董事长审批后送达被审计对象。被审计对象就报告中所提出的问题和意见制订整改方案进行整改,审计人员有权就整改情况进行检查。
4、档案管理。审计小组应在审计工作结束后7日内对审计工作底稿、审计取证记录、审计报告、反馈意见、整改方案等文件资料按照档案管理要求整理归档。
5、后续审计。对主要项目应进行后续审计,检查被审计对象对审计意见、审计决定的采纳及执行情况和效果。
第六章 附则
第十八条 本制度由审计部负责解释和修订。本制度未尽事宜,按照国家有关法律、法规和公司章程的规定执行。
第十九条 本制度自董事长审批之日起实行,并抄送各相关部门。
点击咨询 