20XX年公司层面内部控制管理知识分析手册.doc

第 PAGE \* MERGEFORMAT 191页 共 NUMPAGES \* MERGEFORMAT 191页 第 PAGE \* MERGEFORMAT 183页 共 NUMPAGES \* MERGEFORMAT 191页 第五次保险稽查审计联席会议材料一： 保险稽查审计指引 ——公司层面内部控制分册 （审议稿） 2011年12月 导 言 近年来，世界各国对企业内部控制建设的重视程度越来越高。2002年美国颁布了《公众公司会计改革和投资者保护法案》，又称《萨班斯—奥克斯利法案》，该法案第404条款明确规定了管理层对企业内部控制职责；906条款更指出如果企业被认定未达到该法案的要求，将可能使企业和管理层个人受到包括高额罚款甚至监禁等形式的严重处罚。2008年财政部、证监会、审计署、银监会、保监会联合颁布了《企业内部控制基本规范》，并于2010年发布了《企业内部控制配套指引》，该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，这一套控制规范被称为中国的“萨班斯法案”，分阶段适用于包括保险公司在内的各类上市公司、非上市大中型企业。矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢懣硯涛镕頃赎巯驂雞虯从躜鞯烧。 与此同时，人们也越来越重视内部审计在内部控制中的作用。一般认为，保险公司内部审计具有监督、评价两方面的基本职能，既是内部控制的一部分，同时又是内部控制的测试者，对内部控制体系进行评估、评价已经成为内部审计的一个重要工作内容。内部审计师通常要每年对公司高管层提交内部控制评价报告，高管层认可后对外报送或披露。这事实上就把内部审计从“后台”推向了“前台”，如果公司内部控制状况不佳，内部审计部门也负有不可推卸的责任。聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮詣鋃陉蛮苎覺藍驳驂签拋敘睑绑。 根据国际上普遍认可的COSO内部控制体系框架，内部控制通常被分为控制环境、风险识别与评估、控制活动、信息与沟通、监督五个要素。在内部控制五要素中，由于控制活动与具体的业务活动相关，所以其余四个要素通常被称为公司层面内部控制。公司层面内部控制是其他业务层面控制的奠基石，只有在建立健全公司层面内部控制的基础上，业务层面的各项内部控制才能持续地、有效地开展。结合保险公司实际，根据《保险稽查审计指引》体例安排，控制活动的有关审计内容已在各业务分册体现，而公司层面内部控制审计在此专门制作一个分册。残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖納们怿碩洒強缦骟飴顢歡窃緞駔蚂。 《公司层面内部控制分册》是在《基本手册》介绍的有关保险公司内部审计工作基础理论、标准、方法、实务操作规范等内容的基础上，基于风险导向的方法论，依据现行保险法律法规及监管要求，在系统梳理公司层面内部控制风险点和全面总结相关审计工作稽查实践经验的基础上，而撰写的关于如何开展公司层面内部控制审计工作的操作手册，并附以案例参考，试图以更清晰的方法和思路透视公司层面内部控制，为保险公司提高内部审计工作效率，提升理论与实务分析的结合度提供指导与借鉴。酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄粪讳鱸况閫硯浈颡閿审詔頃緯贾。 在应用本手册对保险公司公司层面内部控制开展审计时，除了需要遵循《基本手册》和本分册的要求外，还要参考并结合其他业务分册相关具体内容来开展；在实施审计过程中，需加强具体业务、财务活动审计的配合和信息沟通，避免出现遗漏。此外，各保险公司的具体实践不尽相同，因此在运用本手册过程中，还应结合被审计单位的实际状况进行灵活运用。彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简闷鼋缔鋃耧泞蹤頓鍥義锥柽鳗铟。 限于水平和经验，本手册还存在诸多不足之处，敬请读者多多批评指正，以便今后进一步修订完善。 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc310410043 目 录 PAGEREF _Toc310410043 \h 5謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐驱數硯侖葒屜懣勻雏鉚預齒贡缢颔。 HYPERLINK \l _Toc310410044 第一章 保险公司公司层面内部控制基础 PAGEREF _Toc310410044 \h 9厦礴恳蹒骈時盡继價骚卺癩龔长鳏檷譴鋃蠻櫓鑷圣绋閼遞钆悵囅为鹬。 HYPERLINK \l _Toc310410045 第一节 内部控制概述 PAGEREF _Toc310410045 \h 9茕桢广鳓鯡选块网羈泪镀齐鈞摟鳎饗则怿唤倀缀倉長闱踐識着純榮詠。 HYPERLINK \l _Toc310410046 一、内部控制的概念 PAGEREF _Toc310410046 \h 9鹅娅尽損鹌惨歷茏鴛賴縈诘聾諦鳍皑绲讳谧铖處騮戔鏡謾维覦門剛慘。 HYPERLINK \l _Toc310410047 二、内部控制的目标 P