从国际保险行业的发展历史可以看出,保险资产的管理能力是保险公司能否持续健康经营的重要标志。现阶段我国大型保险公司一般都设置专门的保险资产管理公司,或保险资金运营部门来负责保险资金的运用。同时,国际金融危机也从另一个方面向我们说明了,保险资金运用业务要考虑其自身的特殊性,要从客观规律出发,实现稳健发展。　　 内部控制是公司治理的关键环节和经营管理的重要举措,在公司的发展壮大过程中具有举足轻重的作用,但从现实情况看,内部控制缺陷导致大批公司经营失败。为此,必须建立一套科学、完备的内部控制评估体系,通过自我评估,为公司管理层提供自我修正的目标和方式。内部审计作为企业内部的监督责任部门,承担着为企业查错防险的职责。现代内部审计越来越重视对企业内部控制情况的全面检查,以内部审计为独立视角的内部控制评估也逐渐受到企业的重视。　　 企业的内部控制评估一般来说以专业管理部门开展的自我评估为主,但业务部门自我评估受到其自身利益的影响,其评价结果或多或少在独立性上有所欠缺,对于企业的董事会、管理层而言,其更为关注企业实际的内部控制能力和真实的内控情况,这就需要有一个独立于业务部门之外的专门的部门来进行评估,并独立报告评估结果。内部审计部门作为企业内部的监督部门,负责向企业董事会或董事会下设的审计委员会报告。以内部审计部门主导的内部控制评估,一般不会受到来自企业管理层的压力,从组织架构和报告路径上来看,其独立性较强,内部控制审计评估也更为客观。从这个意义上讲,研究内部控制审计评估就具有了现实意义。　　 文中对于保险资产管理公司内部控制审计评估的实施,是以保险资产管理公司的专业业务条线为出发点,通过梳理业务流程图,分辨所有的控制活动,并理清控制事项,并借鉴内部控制整体框架模型(COSO),从控制环境、风险评估、控制活动、信息与沟通、监督等五要素出发,对控制事项的内部控制要素属性进行分类。通过审计检查,从最细微的控制事项开始,逐步评估控制活动和各业务条线的风险状况,从根本上把握保险资产管理公司内部控制缺陷的影响、发生的原因。找准出现内部控制缺陷的深层次原因,为企业进行整改指明方向和目标,以彻底改善保险资产管理公司的内部控制能力。　　 笔者通过对太平洋保险资产管理公司开展内部控制审计评估,尝试提出内部控制审计评估的整体框架。该框架包括内部控制缺陷评级规则、内部控制评估矩阵、内部控制审计评估流程以及风险地图的运用。其中,在评价内部控制缺陷时同时考虑财务因素以及非财务因素对于公司的影响,并引入缺陷发生原因,以求在评价内部控制缺陷时,找准内部控制缺陷发生的深层次原因。通过梳理太保资产管理公司的投资业务流程图,甄别可能的所有控制活动、控制事项,以准确定位缺陷,并为风险的逐级汇总提供汇总路径。最后,通过审计评估流程,将各类缺陷的风险逐级汇总,并最终到太保资产管理公司整体风险地图、各业务条线风险地图以及各内部控制要素的风险地图。　　 最后,提出充分利用风险地图,一方面为公司的有效整改提供依据,另一方面将内部控制审计评级结果与公司、各部门以及工作人员的考核紧密关联,以多方面加强公司内部控制能力,改善太保资产管理公司的内部控制状况。