保險公司內部審計管理辦法范文
時間:2023-07-03 17:54:04
導語:如何才能寫好一篇保險公司內部審計管理辦法,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
(一)費用不真實
未據實列支各項業務及管理費用,主要通過虛構人員或虛增人員業績套取工資費用和通過報銷未真實發生的經濟事項的票據套取費用,如虛列會議費、培訓費、汽油費、業務推動費、辦公費,宣傳費等方式違規套取資金費用支付機構手續費或挪作他用。
(二)手續費及傭金不真實
主要體現在:一是虛設中介業務,私自套現手續費;通過設置其他科目,向不符合資質的機構或者個人支付手續費甚至超額支付手續費。二是通過虛掛人力套取資金的行為,未經系統進行計算直接傭金,間接傭金中的加扣款費用隨意列支等現象。
(三)保費收入不真實
不能準確嚴格執行新會計準則及保費收入會計確認基本原則,保費收入會計科目不能真實完整反映保費收入實際狀況。主要是通過虛掛應收保費挪用資金支付手續費、以注銷保單方式沖銷應收保費金額、撕單埋單、系統外出單等違規方式。
(四)虛掛應收保費
對于高額支付或者無法支付機構手續費時,因無多余的費用來承擔或無法用合理的票據進行銷賬,有些公司通過機構直接在應收保費中坐扣手續費,而形成的應收保費,使得保險公司應收保費率居高不下,大部分都是以虛掛應收保費形成。
(五)賠款支出不真實
虛構保險事故制造虛假保險賠付案,或者故意擴大保險事故的損失范圍以達到虛增保險案件賠付金額的目的來套取賠付租金,甚至將與保險賠付案件無關的費用(如:非正常查勘費)納入賠款支出。更為惡劣的是與其他機構或者個人合謀制作虛假票價騙取保險賠付資金。
(六)未決賠款責任準備金數據不真實
保險公司為應對外部審計,人為調節未決賠款估損金額,來粉飾綜合賠付率指標及利潤指標,導致計提未決賠款責任準備金時存在數據不真實情況。
二、財務業務數據失真的主要原因
(一)管理模式較為粗放
保險公司在制訂考核管理辦法時往往對保費規模的考核賦予最高的計分權重,以保費論英雄,不計經營成本把規模做大,往往通過以高額手續費搶奪客源,但在實際操作中受手續費行業自律公約的限制,保險機構無法在賬面支付此類超額手續費,只得以一些違規手段虛列費用、虛掛應收保費、虛增賠款形式套取資金暗中補貼。
(二)費用預算與實際脫節
各保險公司總部對分支公司管理細致程度不夠,費用預算管理與分支公司的實際情況往往不一致,導致部分分支公司獲得得費用開支金額超過實際需求,而部分分支公司的費用資金不夠開支需要,形成苦樂不均的現象。費用預算超過實際需求的分支公司通過虛立名目報銷費用;而費用緊張的分支公司甚至動起截留保費虛假賠付等非法手段。
(三)缺乏完善的管理監督體制
在費用和業績考核管理方式比較粗放,缺乏完善的監督體系,使得公司內部控制的制度流于形式,履行守則的職責不足,內部財務監督乏力,未起到真正的管控作用。在財務管理方面,有的保險公司對基層機構的費用實行總額包干控制的政策,即按照業務量的費用比率下撥相應預算費用,而在實際經營中對費用的使用缺少有效的管理;在業績考核方面,有的保險公司在考核基層機構業績時,往往對保費規模達成率、應收保費率、綜合費用率、綜合賠付率等指標較為關注,而對基層機構在費用報銷上往往只關注費用附件是否符合要求,未對事項的真實性、合理性等方面進行有效監督。
三、財務業務數據失真的治理建議
(一)監管層面
近年來,監管部門投入大量精力對保險公司開展財務業務數據真實性現場檢查,雖取得了一定成效,但卻未能得到根治。要從根本上解決財務業務不真實性問題,仍需加大監管力度,轉變監管理念,實現標本兼治。
突出監管重點,將監管重點轉向償付能力、公司治理等關注行業健康、穩定發展的基礎問題上來,以及解決銷售誤導、客戶投訴等與消費者合法權益保護更加密切的問題。
取消保險行業手續費自律公約,放開手續費支付上限規定標準,中介手續費應據實全額列支,可通過對保險公司的盈利情況及償付能力等作為監測指標進行管控。避免為支付超上限部分手續費引發一系列違規手段。
完善保險機構市場退出機制,對長期虧損、償付能力不達標的保險公司實行淘汰制,從而提升保險公司成本管控能力。
加強行業合作。加大與工商、稅務、審計、司法部門的合作,充分發揮各部門的專業監管優勢,形成監管合力,達到事半功倍的效果。
加重處罰和追責力度,堅決對違規行為實行機構和個人雙罰機制;同時加大對上級保險管理機構和高管的追責力度,強化管理責任,提高違規成本。
(二)總公司層面
從自查情況來看,財務業務不真實問題主要集中在基層機構,但根源確在總公司,需進一步強化總公司的管理責任,督促公司做好內控工作,切實防范風險隱患。
加大總公司改革轉型的力度,優化考核機制。總公司重規模輕效益的價值取向直接導致基層機構在經營中財務業務數據不真實的主要原因,解決的根本在于轉變經營思路,降低考核指標中保費規模的權重,提高業務品質、續繼率、利潤、內含價值、合規經營等經營指標權重為導向。
加強信息系統改造,建立穩定、高效、能夠對業務提供全面功能支持的財務處理系統,實現財務業務數據無縫對接。同時強化費用使用的審批管理,盡量推廣費控系統集中審核的建設,統一將費用審核權由系統自動提交到總公司審批。
加強總公司費用控制,改進費用管控模式。細化基層機構的費用預算指標,考慮市場的差異性,科學厘定公司管理政策,確保費用支付標準和流程合法合理。在日常財務管理工作中,通過對投入產出指標、預算執行指標、渠道利潤指標、成本控制指標等監測指標加強成本事中控制,同時加強對基層機構費用監控,通過對列支辦公費、汽油費、業務推動費、培訓費、會議會、招待費、廣告費等在合理性方面進行監控,在總體費用不超預算的前提下,明確費用之間是否可以調劑等。避免“以包代管”模式下,對費用類別關注少、監控少,帶來不必要的監管風險和違規處罰成本。
完善內部審計制度。加強內部審計隊伍建設,充分發揮內部審計部門的作用,加大在數據真實性方面的自查自糾力度。對檢查發現的問題加強整改和問責力度,同時加強整改落實情況追蹤機制。
(三)基層機構層面
加強自律,合規經營。加大對基層員工誠信建設,培育合規文化,做到知法、守法、合規經營,樹立合規人人有責,倡導合規創造價值的理念,建立違法舉報措施,營造自覺抵制數據不真實的氛圍。
加強財務管理,遵守保險行業基礎制度規范要求,嚴格執行財務相關制度規定,提高職業修養和綜合業務素質。
篇2
中國人民銀行
上世紀90年代,為防范金融風險,健全金融機構內部控制機制,中國人民銀行總行制定了《加強金融機構內部控制的指導原則》,對金融機構內部控制的定義、目標、原則和內容等做出了規定,這是我國第一個關于內部控制的行政規定。2002年中國人民銀行又對該指導原則進行了修改和完善,以進一步指導和促進中國商業銀行建立更加有效和完善的內部控制制度,并相繼下發了《商業銀行信息披露暫行辦法》、《股份制商業銀行公司治理指引》、《股份制商業銀行獨立董事和外部監事制度指引》和《商業銀行內部控制指引》。
其中,《商業銀行信息披露暫行辦法》要求商業銀行加強信息披露,加強商業銀行內部控制的評估與監督,對商業銀行內部控制的檢查與評估應貫穿到每一次現場檢查中,成為現場檢查的一部分。
《股份制商業銀行公司治理指引》區分了股東大會、董事會、監事會的職能,規范了股東、董事、監事和行長的權利、義務和責任,同時對公司治理中的激勵約束機制問題作了規定。通過確立股份制商業銀行公司治理的基本框架,明晰權責,促進股份制商業銀行完善公司治理。《股份制商業銀行獨立董事和外部監事制度指引》對股份制商業銀行獨立董事、外部監事的人數、產生、任職資格及其任職期間的權利、義務和責任予以較全面、具體的規定,使得股份制商業銀行能夠擁有具有高度獨立性的董事、監事,有效發揮其監督作用,促進銀行穩健經營。
《股份制商業銀行公司治理指引》和《股份制商業銀行獨立董事和外部監事制度指引》在堅持公司治理一般原則的同時,強調以保護存款人利益為股份制商業銀行公司治理的宗旨,體現出銀行作為特殊的股份制公司的特性。其貫徹與實施有助于改善商業銀行的公司治理,促進商業銀行防范風險,有利于商業銀行的穩健經營與可持續發展。
《商業銀行內部控制指引》則較為完整地借鑒了COSO的內部控制框架,確立的內部控制五要素與COSO內部的五要素完全相同,即包括控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價。其闡述的內部控制目標和基本原則等內容充分吸收了1998年巴賽爾銀行監管委員會的《銀行金融機構內部控制系統的框架》中的核心內容。其重要理念主要包括:無任何人、無任何經營活動能游離于內控體系之外的理念,任何人均應自覺遵循控制制度;內控優先的理念,一切新型業務應以防范風險、審慎經營為出發點,風險在前,收益在后;一切控制均有案可查的理念,保存控制記錄,是回顧、檢討控制軌跡,甄別控制責任,傳遞控制信息,監督糾正控制錯誤的基礎;內部控制監督、評價部門保持獨立性的理念,按《控制指引》要求,審計部門應實行全行系統垂直領導,作為內部控制監督、評價部門,擁有直接向董事會、監事會和高級管理層報告的渠道。
證監會
作為證券公司、投資基金公司的監管機構,證監會十分重視內部控制制度建設。早在上世紀90年代中后期,東南亞發生金融危機后,證監會就開始著手認真研究并吸取其中的經驗教訓,對期貨、證券和基金等金融企業的內部控制制度提出了嚴格要求,出一系列政策。
2001年初,證監會分別頒布了《公開發行證券的公司信息披露內容與格式準則第1號――招股說明書》和《公開發行證券的公司信息披露內容與格式準則第11號――上市公司發行新股招股說明書》,規定發行人應披露公司管理層對“三性”的自我評估意見和注冊會計師關于發行人內部控制評價報告的結論性意見,注冊會計師指出“三性”存在重大缺陷的應披露并說明改進措施。但上述兩個規定主要是關于上市公司發行新股的信息披露,尚不是年度報告的信息披露要求。
2001年1月,證監會《證券公司內部控制指引》,要求證券公司健全內部控制機制,完善內部控制,以規范公司經營行為。2001年底,了《公開發行證券的公司信息披露內容與格式準則第2號――年度報告》(分別于2002年、2003年、2004年和2005年修訂),提出監事會應發表的獨立意見包括“是否建立完善的內部控制制度”等,這是監管機構首次普遍規定上市公司披露相關內部控制信息,但從其要求來看,并無強制約束力。
2002年12月證監會《證券投資基金管理公司內部控制指導意見》,旨在規范基金銷售機構的內部控制制度,對基金銷售機構的控制原則、銷售決策流程、銷售業務執行流程、會計系統、信息系統、監察稽核等方面作了詳細規定,有利于不同銷售機構建立統一的規范制度,提高風險管理水平,保護基金投資人的合法權益。此外,對一些先前不為機構重視或存在真空的業務環節,如銷售機構的決策程序、風險評估、授權控制、分支機構管理等都作了詳盡的規定。
2006年證監會《首次公開發行股票并上市管理辦法》,規定首次公開發行股票的發行人的內部控制在所有重大方面必須是有效的,并須由注冊會計師出具無保留結論的內部控制鑒證報告。深圳證券交易所和上海證券交易所則緊隨其后,迅速出臺了《深圳證券交易所上市公司內部控制指引(征求意見稿)》和《上海證券交易所上市公司內部控制指引》。證監會和滬深交易所的上述指引,無論在內部控制概念的界定、控制目標的設定,還是內部控制要素的確定上,都全面反映了COSO的ICIF框架內容的精髓。
2006年6月30日,為指導證券公司建立健全融資融券業務試點的內部控制機制,證監會制定了《證券公司融資融券業務試點內部控制指引》,自2006年8月1日起施行。
2007年10月,為加強證券投資基金銷售機構內部控制,促進基金銷售機構誠信、合法、有效開展基金銷售業務,保障基金投資人權益,根據《證券投資基金法》及《證券投資基金銷售管理辦法》(證監會令第20號)的有關規定,證監會制定了《證券投資基金銷售機構內部控制指導意見》,自2008年1月1日起施行。
銀監會
銀監會成立后,也制定了商業銀行內部控制規范。2004年2月銀監會制定了《商業銀行資本充足率管理辦法》、《商業銀行授信工作盡職指引》、《商業銀行市場風險管理指引》等部門規章和規范性文件,對商業銀行加強內部控制提出了新的要求。同年,先后了《商業銀行內部控制評價試行辦法》和《信托投資公司內部控制指引》(征求意見稿)。
《商業銀行內部控制評價試行辦法》旨在通過加強對商業銀行內部控制的評價,督促商業銀行進一步完善內部控制體系,從根本上建立風險管理的長效機制,保證商業銀行安全穩健運行。該辦法突出了內部控制體系的概念,強調內部控制是一種系統的制度安排,要求商業銀行從零散的、靜態的、被動的內部控制規章向建立系統的、動態的、主動的內部控制體系轉變,要求商業銀行向監管部門、社會、市場提供一套全面和可證實的內部控制體系,從而
使內部控制體系各組成要素間的聯系更加清晰有序。
《信托投資公司內部控制指引》(征求意見稿)包括內部控制的基本要求和內部控制的主要內容,具體涉及信托業務、自營業務、其他業務、關聯交易、信息披露、會計系統、信息系統、人力資源管理等方面的控制,從信托業自律的角度,對信托公司加強內部控制、增強自我約束能力提出具體要求。此外,該指引還附有內部控制各方面詳細的量化和定性評價方法。
2007年7月,在人民銀行的原有《商業銀行內部控制指引》的基礎上,銀監會也了《商業銀行內部控制指引》。與此前央行版《商業銀行控制指引》相比,銀監會的《商業銀行控制指引》更加符合現代商業銀行運作的特點。并明確,除商業銀行外,政策性銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、貸款公司、農村資金互助社、金融資產管理公司、郵政儲蓄機構、信托公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司等其他金融機構也需參照執行該指引。
銀監會版《商業銀行控制指引》將商業銀行內部控制細分為6個方面,包括授信的內部控制、資金業務的內部控制、存款和柜臺業務的內部控制、中間業務的內部控制、會計的內部控制、計算機信息系統的內部控制等。與此前的央行版指引最大的不同,就在于重新劃分了金融機構董、監事會、高管層各自在內部控制方面的職責。其中,董事會負責保證商業銀行建立并實施充分而有效的內部控制體系;負責審批整體經營戰略和重大政策并定期檢查、評價執行情況;負責確保商業銀行在法律和政策的框架內審慎經營,明確設定可接受的風險程度,確保高級管理層采取必要措施識別、計量、監測并控制風險;負責審批組織機構;負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。監事會負責監督董事會、高級管理層完善內部控制體系;負責監督董事會及董事、高級管理層及高級管理人員履行內部控制職責;負責要求董事、董事長及高級管理人員糾正其損害商業銀行利益的行為并監督執行。高級管理層負責制定內部控制政策,對內部控制體系的充分性與有效性進行監測和評估;負責執行董事會決策;負責建立識別、計量、監測并控制風險的程序和措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行。
此外,該指引根據商業銀行開展業務的特點明確規定:“商業銀行應當建立全面、嚴密的壓力測試程序,定期對突發的小概率事件,如市場價格發生劇烈變動,或者發生意外的政治、經濟事件可能造成的潛在損失進行模擬和估計,以評估本行在極端不利情況下的虧損承受能力。”并要求,商業銀行將壓力測試的結果作為制定市場風險應急處理方案的重要依據,定期對應急處理方案進行審查和測試,不斷更新和完善應急處理方案。對于最重要的授信管理,該指引明確要求商業銀行應當建立嚴格的授信風險垂直管理體制,對授信實行統一管理。而此前僅要求下級機構服從上級機構風險管理部門的管理。
《商業銀行控制指引》還要求,對于集團客戶授信應當遵循統一、適度和預警的原則,合理確定對集團客戶的總體授信額度,防止多頭授信、過度授信和不適當分配授信額度。商業銀行應當建立風險預警機制,對集團客戶授信集中風險實行有效監控,防止集團客戶通過多頭開戶、多頭借款、多頭互保等形式套取銀行資金。
保監會
保監會在內部控制規范標準建設方面,也在進行積極的探索。1999年8月,為防范經營風險,建立健全保險公司內部控制制度,促進保險事業穩步、健康發展,保監會制定了《保險公司內部控制制度建設指導原則》,要求保險公司按照合法性、有效性、全面性、系統性、預防性和制衡性原則,建立起包括組織機構系統、決策系統、執行系統、監督系統、支持保障系統在內的科學、完善的內部控制體系,并把內部控制制度的建設和執行情況作為保險監管的一項重要內容。該指導原則對于推動保險公司加強內部控制建設起到了一定的作用,但由于缺乏相應的配套措施,公司落實情況不盡如人意。2006年1月,保監會制定了《壽險公司內部控制評價辦法(試行)》,旨在規范和加強對壽險公司內部控制的評價,推動壽險公司加強內部控制建設,確保壽險公司穩健經營和持續健康發展。
國資委
2006年,國資委頒布《中央企業全面風險管理指引》。該指引以《公司法》、《企業國有資產監督管理暫行條例》為依據,全面吸收了美國COSO于2004年的《企業風險管理――整合框架》(ERM框架)和英國風險管理標準等國際最新企業風險控制研究成果和成熟經驗。2004年美國COSO的ERM框架是對1994年修訂的內部控制框架體系(ICIF框架)的改進和拓展,標志著內部控制規范體系從內部控制向風險管理轉型。國資委以ERM框架為參照制定的《中央企業全面風險管理指引》,豐富了我國內部控制規范體系的內容,標志著我國企業內部控制規范建設工作取得了突破性進展。
行業協會
在各部門和監管機構根據其管理權限范圍相關內部控制指引的同時,行業協會也在進行內部控制規范方面的研究、建設和推廣工作。1996年12月中國注冊會計師協會頒布《企業內部控制與審計風險》準則。該準則所稱內部控制,是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程式。2002年,中國注冊會計師協會頒布了《內部控制審核指導意見》,對內部控制的審核進行了指導,提出了注冊會計師就被審計單位管理當局在特定日期對內部控制有效性的認定進行審核并發表審核意見的相關要求。
篇3
關鍵詞:上市公司;內部控制;規范
中圖分類號:F208 文獻標識碼:A 文章編號:1672-3309(2008)08-0046-03
當前,我國經濟正處于一個高速發展的階段,資本市場瞬息變化,因此,加強對內部控制信息的披露就顯得尤為重要。按照COSO報告,內部控制就是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成提供合理保證的過程。
一、我國內部控制信息披露的規范
中國注冊會計師協會在1996年頒布的《獨立審計準則第9號――內部控制與審計風險》第一次提出內部控制的概念,指明內部控制是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序,內部控制包括控制環境、會計系統和控制程序。但是該內部控制定義范圍狹小,僅僅站在內部會計控制和注冊會計師對財務報表審計的角度出發。此后內部控制的定義一直處于不斷的發展和修正過程中。
我國最早涉及內部控制信息披露的規范主要散見于證監會的各項公開發行證券的公司信息披露內容與格式準則,具體要求體現在招股說明書、增發申請材料及年度報告中。主要有:(1)中國證監會2000年底頒布的《公開發行證券的公司信息披露編報規則》第7號、第8號, 規定商業銀行和證券公司在其年報中出具對內部控制的有效性、完整性和合理性的自評報告,并委托所聘請的會計師事務所對其內部控制制度,尤其是風險管理系統的完整性、合理性及有效性進行評價, 提出改進建議,并出具評價報告。(2)中國證監會2001年3月頒布的《公開發行證券的公司信息披露內容與格式準則第1號――招股說明書》,規定發行人應披露公司管理層對內部控制制度完整性、合理性及有效性的自我評估意見。注冊會計師指出以上“三性”存在重大缺陷的,應披露并說明改進措施。2001年4月頒布的《公開發行證券的公司信息披露內容與格式準則第11號――上市公司發行新股招股說明書》,要求發行人應披露管理層對內部控制制度的完整性、合理性及有效性的自我評估意見,同時應披露注冊會計師關于發行人內部控制評價報告的結論性意見。(3)證監會2001年制定、2004年修訂的《公開發行證券的公司信息披露內容與格式準則第2號――年度報告》,規定年度報告中,監事會應對“公司決策程序是否合法,是否建立完善的內部控制制度,公司董事、經理執行公司職務時有無違反法律、法規、公司章程或損害公司利益的行為”發表獨立意見。(4)證監會2006年5月《首次公開發行股票并上市管理辦法》,規定“發行人的內部控制在所有重大方面是有效的,并由注冊會計師出具無保留結論的內部控制鑒證報告”。這是我國首次對上市公司內部控制提出具體的要求。
2006年,為加強上市公司內部控制,促進上市公司規范運作和健康發展,保護投資者合法權益,上交所、深交所分別于2006年6月、9月頒布,分別于當年7月、次年7月實施的《上市公司內部控制指引》,兩個證交所都明確規定在其交易所上市的公司都應提供內部控制報告自評報告。該指引是我國第一次出臺的指導上市公司建立健全內控制度的文件。
二、我國內控信息披露規范的缺陷與不足
(一)內部控制概念界定混亂
無論是處于同一層次的上海證券交易所(以下簡稱上交所)和深圳證券交易所(以下簡稱深交所),還是處于不同層次的證監會和證交所,關于內部控制都有不同的定義。上交所從公司長遠戰略的角度出發,規定內部控制為了保證公司戰略目標的實現,而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。深交所對內部控制的定義則參照了COSO委員會對內部控制的規定,認為內部控制需滿足以下幾個目標:(1)遵守國家法律、法規、規章及其他相關規定;(2)提高公司經營的效益及效率;(3)保障公司資產的安全;(4)確保公司信息披露的真實、準確、完整和公平。證監會對內部控制的定義則一直沒有完整的標準,在其頒布的《公開發行證券的公司信息披露內容和格式準則》中也沒有詳細規定。關于內部控制概念的不同,很大程度上是因為還沒有一套完整、系統的法規對其予以正式化、標準化,而且現行的各個法規相互之間也缺少銜接。
(二)缺乏對內部控制監督主體的統一規定
證監會并沒有明確指明監督主體,而只是指出由監事會對本公司是否建立完善的內部控制發表獨立意見。深交所規定,由公司內部審計部門負責監督內部控制制度的執行情況,并將檢查監督情況形成內部審計報告報送董事會和列席監事。而上交所則將內部控制的監督權賦予專門職能部門,并規定該專門職能部門在年度和半年度結束后向董事會提交內部控制檢查監督報告。那么根據這一規定,該專門職能部門可以是審計部門,也可以由各個公司根據本公司的特點和組織結構設置。經過比較,我們可以發現,監督主體不同,那么每個監督主體所參照的標準、所執行的程序及最后所形成的結論都不同,這勢必會影響到投資者對上市公司內控報告的比較分析。
(三)對CPA審計的規定各不相同
證監會只對特殊行業以及具有特殊目的的上市公司的內部控制是否需CPA審計提出了硬性規定,主要表現在:要求商業銀行、保險公司、證券公司應委托會計師事務所對其內部控制制度及風險管理系統的完整性、合理性和有效性進行評價,提出改進建議,并提出內部控制評價報告。發行新股的上市公司需要在其再融資的申報材料中披露注冊會計師關于發行人內部控制評價報告的結論性意見。深交所則要求其所有主板上市公司(不含中小企業板上市公司)的CPA在對公司進行年度審計時,應參照有關主管部門的規定,就公司財務報告內部控制情況出具評價意見。而上交所沒有要求CPA對公司財務報告內部控制情況做出評價意見,僅僅要求會計師事務所參照有關主管部門的規定,出具對內部控制自我評估報告的核實評價意見。并且,在這兩所證券交易所的規定中都沒有明確指明CPA在審計過程中應參照的標準,而僅僅以一句“參照有關主管部門”簡單帶過。注冊會計師的執業標準的不完備使內部控制審核意見從內容到格式各不相同,內部控制信息披露質量缺乏有效保證,使得信息使用者感到無所適從。
(四)對內控信息披露的自評主體界定模糊
證監會對于一般上市公司要求監事會在其監事會報告中披露對公司是否建立了完善的內部控制制度發表獨立意見。對于具有融資目的的公司,證監會要求的責任主體是發行人,要求發行人對公司內部控制制度的完整性、有效性和合理性發表評估意見。而在對商業銀行、證券公司和保險公司的規定中,沒有明確指明責任主體,只是要求上市公司對本公司的內部控制制度做出說明。深交所和上交所的內部控制指引中,都明確規定了內控信息自評的主體是董事會。
(五)對內部控制的評價缺乏統一標準
現行的規范制度中,證監會和證交所都沒有提出對內部控制完整性、有效性和合理性的具體評價標準,只有由審計準則委員會的獨立審計準則第9號《企業內部控制與審計風險》和新修訂的《會計法》提到了內部控制相關內容,但立足點和出發點分別是從報表審計的角度和企業會計控制角度進行規范。由于缺乏對內部控制的完整性、合理性及有效性進行判別的可操作性的標準,使得CPA審計陷入難題中,而且其出具的審計意見報告也缺乏可比性。
三、改進我國現行內部控制信息披露規范的建議
(一)宏觀上,理順我國現行內控信息法規的層次關系,建立一個自上而下、由抽象到具體的內部控制信息披露的規范體系
該規范體系的第一層次應是由國家立法機關在《公司法》、《證券法》和《會計法》中以法律的形式規范內部控制的定義,并明確各企業應建立健全的內部控制體系。第二層次是由財政部聯合證監會、保監會、銀監會和審計署制定一套以規范企業信息披露為主要目標的企業內部控制標準體系。該標準體系的建立將為各個行業的內部控制評價提供一個具體的、可操作的標準,并且也為CPA審計上市公司的內部控制自我評價報告提供了可參考的標準。財政部于2006年7月聯合證監會、國資委、審計署、銀監會、保監會等部門成立了企業內部控制標準委員會,我們相信該委員會將在其推出的《企業內部控制基本規范》中做到這一點。第三層次是證監會規定各上市公司應對“狹義內部控制報告”即財務信息內部控制報告進行強制性披露,而對“狹義內部控制報告”之外的經營和遵循法律內部控制報告采用自愿性披露。對于強制性披露的財務信息內部控制報告應明確披露內容和披露格式。第四層次是證券交易所對本所上市交易的公司提供具體的規則指引。2006年,上交所和深交所分別推出了適應本所特色的《內部控制指引》,但是兩所的指引存在一些不協調、不融洽的地方,因此本文建議可以在上述3個層次制定的規范內稍做改動,達到各個法規實務操作的銜接。
(二)微觀上,針對我國現行內控信息披露規范的不足加以改進,使之滿足各個層次信息使用者的需求
1.明確內部控制概念
根據內部控制的范圍,可將內部控制劃分為“廣義的內部控制”和“狹義的內部控制”。狹義的內部控制與公司財務報告質量和會計信息質量相關,而廣義的內部控制則包括對財務信息質量、經營效率、遵循法規和其他風險管理的控制。由于內部控制的外延已經擴大到了公司整體的控制,投資者不僅僅滿足于得到有關企業財務報告可靠的信息,還希望了解企業整體控制環境和實際運作情況。但考慮到成本效益原則以及CPA內部控制審計標準的不完善,在此,我們可以要求上市公司必須披露財務信息內部控制報告即狹義內部控制自評報告,與此同時,鼓勵上市公司自愿披露廣義內部控制自評報告。待時機成熟之時,可以要求上市公司強制披露廣義內部控制自評報告。
2.明確內部控制監督主體
實務中上市公司內部控制監督一般是由內部審計部門執行,但是內部審計部門往往是從財務報告是否可靠的角度出發,無法涵蓋我們廣義內部控制概念。因此建議可以采用上交所的做法,在公司內部成立專門的內控監督職能部門,該職能部門人員的認定可以由董事會予以指定,并且范圍應該擴大,不僅僅局限于內部審計部門。
3.明確對CPA審計的要求
為了保證內部控制信息披露的真實性,應當要求注冊會計師對由董事會所出具的內控信息自評報告加以驗證并出具審核或鑒證報告,該鑒證或審核報告應與內控信息自評報告一同對外公布。而且在內部控制審核中,CPA的執業標準并不完備,這使內部控制審核意見從內容到格式各不相同。因此,應由審計準則委員會聯合各個行業制定一套切實可行的執業標準。
4.明確內部控制的責任主體
監管部門應當修訂內部控制信息披露規范,增加明確主體責任的相關條款或對主體責任的描述具體化。現行《公司法》中規定,董事會可以決定公司內部管理機構的設置、制定公司的基本管理制度,所以我們建議公司內部控制的建設應當由董事會負責,并由董事會對外披露內部控制自評報告。
5.明確內部控制信息披露的內容和格式
監管部門應當對披露內部控制信息的內容與格式做出統一規定,以減少上市公司在內部控制信息披露上存在的選擇性和隨意性。同時,投資者可以對上市公司的內部控制信息進行比較分析,也有利于降低投資者獲取信息的成本。證監會可以明確規定財務信息內部控制報告的固定格式,其基本內容至少應該包括:(1)表明管理層對財務信息內部控制的責任;(2)評估內部控制的標準;(3)內部控制系統中任何重要薄弱環節及其處理情況。
參考文獻:
[1] 李明輝、何海、馬夕奎.我國上市公司內部控制信息披露狀況的分析.審計研究[J].2003,(01).
[2] 陳合.如何完善上市公司內部控制信息披露[J].財會月刊,2005,(19).
篇4
[關鍵詞]內部控制 基本規范 控制環境
一 企業內部控制基本規范及三個指引的介紹
2008年6月28日,財政部、審計署、證監會、銀監會聯合頒布了《企業內部控制基本規范》(以下簡稱《基本規范》),該法規文件被稱為“中國版的薩班斯法案”’。正式官方文件于2008年5月22日以通知形式下發“關于印發《企業內部控制基本規范》的通知財會[200817號”。理解《基本規范》時也需要考慮《通知》中相關要求。為配合《基本規范》的實施,財政部還頒布了三個指引性文件,即《企業內部控制評價指引》、《企業內部控制應用指引》、《企業內部控制鑒證指引》,并公開征集意見。以下將對《基本規范》和三個《指引》作簡單介紹。
(一)《基本規范》主要內容介紹
《基本規范》包括七章、50條條款。第一章規定了規范的范圍、適用性以及企業開展年度評價的要求。第二章至第六章規定了企業內部控制需要考慮的重要因素,包括:內部環境、風險評估、控制活動、信息與溝通和內部監督。第七章規定了規范的生效日期,并指出規范的配套辦法將由相關部門另行制定。《基本規范》的主要內容包括:
(1)生效日期:自2009年7月1日起實施(基本規范第五十條)。
(2)適用范圍:適用于中華人民共和國境內設立的大中型企業(基本規范第二條)。
(3)內部控制的定義及要素:基本規范中定義的內部控制要素與COSO委員會1992年的內部控制整體框架的整體框架基本一致。并融合了COS02004年的企業風險管理整合框架的概念。因此,《基本規范》包含COSO上述兩個公告的重要原則。另外,基本規范中定義的內部控制包含全部控制要素,其范圍比sox中規定的“財務報告相關的內部控制”更為廣泛。
(3)內部控制職責:董事會負責內部控制的建立健全和有效實施,監事會對內部控制的建立和實施進行監督。經理層負責組織領導企業內部控制的日常運行(基本規范第十二條)。
(4)管理層年度自我評價:通知中要求執行基本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告。
(5)執行時需考慮的事項:《基本規范》鼓勵運用信息技術和自動控制來加強企業內部控制(基本規范第七條),并要求企業建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施(基本規范第八條)。
(6)審計意見: 《基本規范》中未強制企業獲取內部控制有效性的審計意見,因而管理層可以考慮是否進行外部審計。接收委托從事內部控制審計的會計師事務所,應根據本規范和其他配套辦法等法規,對內部控制的有效性進行審計(基本規范第十條)。
(二)三個《指引》的概要
為配合《基本規范》的實施,財政部同時頒布了三個《指引》,并公開征集意見,其概要如下:
《企業內部控制評價指引》:由財政部制定,用于指導企業管理層對內部控制有效性進行年度評價,包括內部控制的評價程序、方法、缺陷認定和評價報告等。
《企業內部控制應用指引》:由財政部制定,用于指導企業管理層實施內部控制。該指引設置了22個獨立文件,包含具體的運營流程和內部控制要素。
《企業內部控制鑒證指引》:由中國注冊會計師協會制定,主要用于指導接受企業委托從事內部控制審計的會計師事務所,從事企業內部控制有效性鑒證業務的方法、程序和要求等。
二 我國目前內部控制規范體系建設中存在問題
(一)企業對內部控制的內涵認識不清
企業普遍認為內部控制就是內部控制制度,是企業用以防止發生錯誤和舞弊或者是用以應付有關部門及主管單位檢查而制定的各項規章制度。在內部控制實際運行過程中,企業往往認為有關的職責分工、審批授權制度就是內部控制制度;完成有關部門或主管單位所要求的內部控制制度制定工作,就是實施了企業內部控制,對內部控制只注重制度建設而不重視制度執行,缺乏對內部控制實際執行效果的考核與評價。而按照COSO的ICIF框架對于內部控制的定義:企業內部控制是受企業董事會、管理當局和其他員工的影響,目的在于實現經營效果和效率、財務報告的可靠性、遵循適當的法規等目標而提供合理保證的一種過程,應由控制環境、風險評估、控制活動、信息與溝通、監督五個方面的內容構成。COSO框架強調內部控制是為了保證企業目標的實現而實施的控制過程,要圍繞五個要素來構建內部控制框架,是一項比較復雜的系統工程。
(二)企業內部控制的相關規范重疊復雜,缺乏統一性
我國原有的企業內部控制評估標準主要依據財政部于2001年6月頒布的《內部會計控制規范基本規范(試行)》以及按業務環節設置的《貨幣資金》(2001)、《采購及付款》(2003)、《銷售及收款》(2003)等7個具體規范來設計。其他的還有證監會于2006年頒布的《上市公司內部控制指引》、《首次公開發行股票并上市管理辦法》(中國證監會第32號);國資委于2006年頒布《中央企業財務內部控制評價工作指引(2006年度試點用)》;上交所于2006年6月頒布《上海證券交易所上市公司內部控制指引》,到目前為止尚未正式強制執行;深交所于2006年9月頒布《深圳證券交易所上市公司內部控制指引》,2007年7月1號生效,到目前為止尚未正式強制執行;保監會于2007年4月頒布《保險公司風險管理指引(試行)》;銀監會于2007年7月頒布《商業銀行內部控制指引》,以指導商業銀行內部控制管理。可見,我國不同的政府管理機構各自頒布不同的內部控制的指導原則、指引、規范,這些不同的內部控制規范形式多樣、標準不一,增大了內部控制規范之間的協調成本,也不利于構建統一的企業內部控制規范體系。
(三)忽視內部控制環境建設
按照COSO的ICIF框架,控制環境是內部控制框架體系的第一要素,被視為其他控制要素的基礎。按照ICIF框架的定義,內部控制環境是指一個企業的基調和氛圍,對內部控制形成外部約束,并直接影響企業員工的控制意識。控制環境因素主要包括管理層的經營理念和經營風格,企業員工的道德價值觀和工作勝任能力,管理當局的授權和職責分工方法,人力資源的組織與開發,董事會的關注和指導力度等。控制環境是內部控制能否生效的重要因素之一,控制環境的失效必然會直接導致內部控制的失效。由于我國企業普遍存在著大股東或關鍵人控制問題,內部控制環境未得到應有的重視,很多企業還未開展內部控制環境建設,如公司治理方面存在嚴重缺陷,管理層關鍵人凌駕于規章制度之上,內審部門無法肩負起監督職責等。而《證券公司內部控制指
引》、《商業銀行內部控制指引》、《上市公司內部控制指引》等雖然都將控制環境列為內部控制規范的要素之一,但也僅僅是對COSO的ICIF框架內容的簡單移植。要使內部控制環境在內部控制體系中得到完善,并發揮內部控制環境應有的作用,還需從改進公司治理、更新管理層經營理念、加強員工職業道德教育等基礎工作做起。
(四)內部控制的控制環境之公司治理結構還有待于完善
正如前面所述,公司治理是內部控制的環境要素之一,是內部控制的基礎與依據,完善的公司治理有助于企業建立了良好的內部控制環境。可見,公司治理結構是內部控制能否發揮作用的關鍵因素之一,很大程度上將影響內部控制的有效性。我國由于歷史和制度原因,還存在著國有股一股獨大、內部人控制、監事會形同虛設、內審人員不能依照規章發揮和履行監督職能等公司治理方面的嚴重缺陷。這些因素必將削弱我國企業內部控制制度的有效性。
(五)內部控制法律框架尚未正式形成,目前正處于起步階段
從上述已有的內部控制的法律規范以及即將實施的法律規范來看,普遍存在立法層次低、內容分散、缺乏銜接和完整性等特點,而內部控制理論框架的研究也是最近幾年興起,學者對內部控制的內涵、目標等因素的爭論較多,尚未形成統一的認識和成熟的理論。
三 完善我國內部控制規范體系的幾點建議
(一)提高企業對內部控制的認識和理解,營造良好的內部控制氛圍
要同宣傳新會計準則、新稅法那樣,對內部控制進行廣泛宣傳和推介,改變目前人們普遍將內部控制看做是一項制度性建設的錯誤觀念,使企業管理層和廣大員工充分認識到內部控制的包含企業經營活動各個環節的控制過程和活動,是一項復雜的系統工程。只有提高企業管理層和員工對內部控制的認識和理解,才能形成一個良好的內部控制氛圍,從而促進內部控制規范的建設和實施。
(二)統一內部控制規范,建立統一的內部控制框架體系
為了改變我國內部控制規范建設中各自為政的現狀,建議由財政部牽頭,由企業內部控制標準委員會具體負責,對現有財政部、證監會、中國人民銀行、國資委、上海證券交易所、深圳證券交易所等部門和機構制訂出臺的內部控制方面的規范、制度、指引等進行重新梳理和整合,統一內部控制的概念、目標、要素、原則、程序、評價標準等基本內容,制定出適用范圍寬泛的內部控制整體框架,作為各類企業內部控制體系建設的參照標準。各部門或機構在履行其各自管理職能時,可以對管轄范圍內的企業提出內部控制建設方面的具體要求,但建設內部控制所依據的規范框架應該是統一的。此次財政部、審計署、證監會、銀監會聯合頒布了《企業內部控制基本規范》,正是為統一內部控制規范,建立統一的內部控制框架體系奠定了堅實的基礎。
(三)完善法人治理結構,優化內部控制環境
法人治理結構在很大程度上影響著企業的健康運行和企業目標的實現,并且會對企業內部控制體系的建立與完善產生影響。企業應從完善法人治理結構人手,充分發揮股東會、董事會、監事會的職能;改善股權結構,解決我國企業股權過度集中帶來的問題;完善企業內部制衡機制和內部激勵機制;增強內部審計部門的獨立性,充分發揮其監督評價職能。在改進法人治理結構的同時,還應加強對企業高管人員的培訓,使企業管理層樹立正確的經營理念和較強的風險管理意識;加強對企業員工的職業道德建設。通過這些基礎性工作,優化企業內部控制環境,以保證企業內部控制制度的順利實施。
