一、保险机构非现场审计概述

随着我国保险行业的不断发展，保障公司业务稳健运营，防范和化解内控风险逐步成为保险公司面临的重要问题。各类保险监管制度的出台，以及机构自身治理机制的不断完善，客观上赋予了保险机构内部审计部门更大的责任，对内部审计工作提出了更高的要求。从机构自身看，内部审计部门作为保险机构风险管理第三道防线，一定程度上对企业风险管理发挥着重要作用。

长期以来，我国保险机构内部审计大多采用现场审计为主的审计方式，即通过现场人员访谈、走访观察、检查业务凭证，发现各业务模块存在的问题。近年来，保险机构信息系统架构以及数据电子化存储传输不断完善，外加移动互联渠道逐渐成为保险销售、服务的另一大支柱渠道，使保险机构审计部门使用电子数据开展非现场审计成为可能。

非现场审计的概念最早出现在国家审计中，金融行业里则是由银行业首先提出。所谓非现场审计，是指在获取大量业务数据的基础上，在审计人员不进入现场的情况下，通过建立非现场审计模型、开展数据分析等手段，对被审计对象进行持续的跟踪及检查。非现场审计在节约人力和时间成本，提升审计效率的同时，也给传统审计模式带来了变化，主要体现在如下方面。

（一）由现场主导到现场与非现场融合的审计模式的转变

在非现场审计技术不断发展的环境下，非现场审计已经不再定位于对现场审计的补充，而是可作为审计项目的一个阶段，通过事先或者实时的数据分析，定位异常数据对应的风险疑点，对现场审计人员工作开展进行方向性指导。同时，非现场审计以海量数据为依托，以系统性风险为审计导向，通过设计监测指标等手段，对保险机构各个主要业务模块经营情况进行持续性关注和监控，必要时假以模型进行预测分析，在审计的时效性方面有显著优势。长远发展看，随着各家保险机构信息系统的完善，非现场审计必将逐步覆盖审计项目的各个阶段，推动保险机构审计工作由事后审计向事前、事中审计的转型，进而推动以事后审计为主的现场审计，与以事中监测、事前预防的非现场审计工作模式的融合。

当然，目前大多数的中小保险机构受制于信息系统和数据治理情况，以及非现场审计人员人力等因素，非现场审计仍处在技术支持为主的阶段。在具体项目中，仍以事后审计为主，依靠现场审计人员，通过观察、访谈、调阅纸质资料等手段灵活扩展审计范围、发现审计问题，在一定程度上克服当前非现场审计的局限性。目前，个别大型保险机构已经建立起非现场主导的模式，将非现场审计工作日常化，通过常规数据分析和排查，向现场人员推送审计疑点，直接定位审计问题，由现场人员进行核实。

（二）宏观和微观相结合的审计视角的转变

与现场审计专注于项目中的审计例外相比，非现场审计一方面通过现场检查的具体情况不断优化检查模型，提升检查模型的适用性，在未来更好地发挥检查模型在定位微观主体检查方面的作用；另一方面也要通过对业务数据的监测，发现机构或特定业务模块中存在的普遍性、趋势性问题，从宏观上及时把握业务风险，判断未来审计重点关注方向。

（三）对审计人员能力要求的转变

非现场审计基于大量的电子化数据，离不开信息技术的支持。同时，面对多样化的业务数据，以及不断创新发展的数据处理手段，原有的传统数据分析方法或工具已经不再完全适用于当前的非现场审计环境。因此，在面对海量数据时，建议非现场审计人员能够掌握一些计算机数据处理方法及分析技术，而并不仅仅局限于常用的办公软件或财务软件的使用。非现场审计人员应有能力根据具体的审计目标，选择合理的数据分析方法，通过数据分析精准定位风险或者问题。只有这样才能充分利用各类数据信息，更好地发挥海量数据分析的优势。

常用非现场审计技术和方法

1.关键风险指标监测

关键风险指标（Key Risk Indicator）是指代表某一风险领域变化情况并可定期监控的统计指标。进行关键风险指标监测的优点为，通过对关键风险指标进行监测，可直观发现某一领域的风险变化情况。关键指标作为业务风险早期预警的抓手，使用起来高效快捷，能够帮助提升审计的时效性和针对性。但该方法的缺点也同样明显，即通过关键风险指标监测结果只能间接反映某一领域存在异常的可能性，审计人员无法通过关键风险指标发现具体的问题。在发现指标存在异常后，审计人员通常还需要根据指标定位的风险指向，通过其他数据进一步分析指标异常的原因。