反保险欺诈指引（2018年） 第二十二条

第二十二条 保险机构应将欺诈风险管理纳入内部审计范围。内审部门应定期审查和评价欺诈风险管理体系的充分性和有效性，并向董事会报告评估结果。内部审计应涵盖欺诈风险管理的所有环节，包括但不限于以下内容：

管理体系、内部控制制度和实施程序是否足以识别、计量、监测和控制欺诈风险；

欺诈风险管理的信息系统是否完善；

欺诈风险管理报告是否准确、及时、有效；

相关机构、部门和人员是否严格执行既定的欺诈风险管理政策和程序。

审计工作每年应至少进行一次。鼓励业务复杂程度较高和规模较大的保险机构委托专业机构对其欺诈风险管理体系定期进行审计和评价。