公司层面内控分册保监会稽核指引bmiji5.docVIP

第五次保险稽查审计联席会议材料一：保险稽查审计指引——公司层面内部控制分册（审议稿）2011年12月导 言近年来，世界各国对企业内部控制建设的重视程度越来越高。2002年美国颁布了《公众公司会计改革和投资者保护法案》，又称《萨班斯—奥克斯利法案》，该法案第404条款明确规定了管理层对企业内部控制职责；906条款更指出如果企业被认定未达到该法案的要求，将可能使企业和管理层个人受到包括高额罚款甚至监禁等形式的严重处罚。2008年财政部、证监会、审计署、银监会、保监会联合颁布了《企业内部控制基本规范》，并于2010年发布了《企业内部控制配套指引》，该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，这一套控制规范被称为中国的“萨班斯法案”，分阶段适用于包括保险公司在内的各类上市公司、非上市大中型企业。与此同时，人们也越来越重视内部审计在内部控制中的作用。一般认为，保险公司内部审计具有监督、评价两方面的基本职能，既是内部控制的一部分，同时又是内部控制的测试者，对内部控制体系进行评估、评价已经成为内部审计的一个重要工作内容。内部审计师通常要每年对公司高管层提交内部控制评价报告，高管层认可后对外报送或披露。这事实上就把内部审计从“后台”推向了“前台”，如果公司内部控制状况不佳，内部审计部门也负有不可推卸的责任。根据国际上普遍认可的COSO内部控制