我国金融保险业上市公司内部控制自我评价报告披露研究.docVIP

我国金融保险业上市公司内部控制自我评价报告披露研究 　　【摘要】本文以我国四家A股上市保险公司2011年和2012年内控自评报告为研究对象，通过调查研究发现其存在的问题，为改善和提高金融保险业上市公司内控自评报告披露质量提供建议。 【关键词】内部控制；自我评价报告；金融保险业 内控自评是一种为了保证组织既定目标的更好实现，由企业自上到下、全员参与，依据一定标准，运用风险分析的方法，对本企业所设计的内控合理性以及内控实施的有效性（即内控的效率和效果）进行全面评价，并针对发现的问题及缺陷提出相应改进方案的过程。 一、我国金融保险业上市公司内控自评报告分析 （一）样本公司的选择 目前，我国上市的保险公司共有四家，中国平安、中国人寿、中国太保、新华人寿。本文将以四家A股上市保险公司2011年和2012年内部控制自我评价报告为分析对象。除新华人寿为2011年上市外，其他三家公司2008至2012年报中均有独立的内控自评报告。 （二）样本公司内控自评报告分析 1.报告的范围、主体和时间 首先，从范围看，样本公司均从内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素对本企业内控进行评价，但披露详细程度不同。除新华人寿对每一要素的披露较为详细外。中国人寿、中国平安和中国太保仅有笼统概括，并没有分类的详细说明。其次，从主体看，样本公司的报告主体均是公司的董事会。最后，时间方面，样本公司在评价报告中都明确说明评价的时间为年度1月1日起至报告期末。 2.评价报告的主要内容 （1）董事会内控责任声明 样本公司在评价报告中都做了关于董事会内控的责任声明，如：董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏。 （2）内控自评的依据 样本公司除依据财政部、证监会、审计署、银监会以及保监会《企业内部控制基本规范》（财会〔2008〕7号）及《关于印发企业内部控制配套指引的通知》（财会〔2010〕11号），保监会《保险公司内部控制基本准则》（保监发〔2010〕69号）等内控相关规定外，还结合自己的具体规定对内控状况开展自评，如《中国太平洋保险（集团）股份有限公司内部控制审计评价办法》，《新华人寿保险股份有限公司内部控制评价手册（试行）》以及《中国人寿保险股份有限公司内部控制评估办法》规定的程序。中国人寿还执行了萨班斯法案404条款；而新华人寿在2012年全面推进《企业内部控制基本规范》实施工作，正式发布了统一的内控评价手册，更新了内控实务手册。 （3）内控自评的程序和方法 样本公司基本都遵循了评价依据所规定的程序，包括：制定年度内控评价方案、组织成立各级内控工作评价组、实施现场评价工作、识别认定缺陷、编制年度内控评价报告等。但在评价过程中所用方法不尽相同。中国平安和中国太保类似，都建立了内控自查和内控稽核独立评价流程。中国平安通过加强项目管理、过程管理、质量复核，固化项目方法和程序，对评价结果分类等，规范工作的开展。通过内控系统完成内控评价的发起、测试、汇总、复核、审批、整改追踪、结果分析等工作，整体工作流程及底稿通过该系统实现。管理层自评工作分计划、主数据更新、自评测试以及整改汇报四个阶段进行。内控稽核独立评价分审阅管理层自评结果、独立测试、整改汇报及报告四个阶段开展。中国太保通过明确评价方式、频率、覆盖面、方法和程序、评价结果分类等内容，对工作的开展进行规范，使内控评价结果更符合企业内控基本规范的要求。自查和评价过程中，采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法，广泛收集公司内控设计和运行是否有效的证据。中国人寿在评价过程中，采用访谈、穿行测试、控制测试等方法，采取建立样本库并从中抽样的方式执行内控评估，检验公司内控的有效性。为确保内控评估工作的效率效果，总公司每年初开展内控评估试点工作，选择一家省级分公司，通过研讨修订及实地验证的方式对上年度内控评估模板进行修订，各级公司根据修订后的模板执行本年度内控评估工作。上述模板明确了样本库要求、抽样要求以及评价步骤、关注要点。此外，为确保抽样的准确性，公司建立了统一的抽样平台并下发随机抽样工具。新华人寿综合运用访谈、询问、观察、检查等方法，收集公司内控设计和执行是否有效的证据，对公司内控设计和执行的有效性进行评价测试，包括穿行和控制测试，填写评价工作底稿，分析、识别内控缺陷，经最终确认得出评价结果。针对发现的内控缺陷制定相应整改计划或方案并推动后续整改工作。 （4）内控缺陷的认定与披露 样本公司均根据《企业内部控制基本规范》、《企业内部控制配套指引》中关于重大缺陷、重要缺陷和一般缺陷的内控缺陷认定标准，结合多种因素，研究确定了适用本公司