财务内部管控 公司层面内控分册保监会稽核指引.pdf

财务内部管控 公司层面内控分册保 监会稽核指引 第 1 页 共 188 页 第五次保险稽查审计联席会议材料一： 保险稽查审计指引 ——公司层面内部控制分册 （审议稿） 2011 年 12 月 第 2 页 共 188 页 导 言 近年来，世界各国对企业内部控制建设的重视程度越来越 高。2002 年美国颁布了《公众公司会计改革和投资者保护法 案》，又称《萨班斯—奥克斯利法案》，该法案第 404 条款明 确规定了管理层对企业内部控制职责；906 条款更指出如果 企业被认定未达到该法案的要求，将可能使企业和管理层个人 受到包括高额罚款甚至监禁等形式的严重处罚。2008 年财政 部、证监会、审计署、银监会、保监会联合颁布了《企业内部 控制基本规范》，并于 2010 年发布了《企业内部控制配套指 引》，该配套指引包括 18 项《企业内部控制应用指引》、《企 业内部控制评价指引》和《企业内部控制审计指引》，这一套 控制规范被称为中国的“萨班斯法案” ，分阶段适用于包括保险 公司在内的各类上市公司、非上市大中型企业。 与此同时，人们也越来越重视内部审计在内部控制中的作 用。一般认为，保险公司内部审计具有监督、评价两方面的基 本职能，既是内部控制的一部分，同时又是内部控制的测试 者，对内部控制体系进行评估、评价已经成为内部审计的一个 重要工作内容。内部审计师通常要每年对公司高管层提交内部 控制评价报告，高管层认可后对外报送或披露。这事实上就把 内部审计从“后台”推向了 “前台” ，如果公司内部控制状况不 佳，内部审计部门也负有不可推卸的责任。 根据国际上普遍认可的 COSO 内部控制体系框架，内部 第 3 页 共 188 页 控制通常被分为控制环境、风险识别与评估、控制活动、信息 与沟通、监督五个要素。在内部控制五要素中，由于控制活动 与具体的业务活动相关，所以其余四个要素通常被称为公司层 面内部控制。公司层面内部控制是其他业务层面控制的奠基 石，只有在建立健全公司层面内部控制的基础上，业务层面的 各项内部控制才能持续地、有效地开展。结合保险公司实际， 根据《保险稽查审计指引》体例安排，控制活动的有关审计 容已在各业务分册体现，而公司层面内部控制审计在此专门制 作一个分册。 《公司层面内部控制分册》是在《基本手册》介绍的有关 保险公司内部审计工作基础理论、标准、方法、实务操作规范 等内容的基础上，基于风险导向的方法论，依据现行保险法律 法规及监管要求，在系统梳理公司层面内部控制风险点和全面 总结相关审计工作稽查实践经验的基础上，而撰写的关于如何 开展公司层面内部控制审计工作的操作手册，并附以案例参 考，试图以更清晰的方法和思路透视公司层面内部控制，为保 险公司提高内部审计工作效率，提升理论与实务分析的结合度 提供指导与借鉴。 在应用本手册对保险公司公司层面内部控制开展审计时， 除了需要遵循《基本手册》和本分册的要求外，还要参考并结 合其他业务分册相关具体内容来开展；在实施审计过程中，需 加强具体业务、财务活动审计的配合和信息沟通，避免出现遗 漏。此外，各保险公司的具体实践不尽相同，因此在运用本手 第 4 页 共 188 页 册过程中，还应结合被审计单位的实际状况进行灵活运用。 限于水平和经验，本手册还存在诸多不足之处，敬请读者 多多批评指正，以便今后进一步修订完善。 第 5 页 共 188 页 目 录 目 录 5 第一章 保险公司公司层面内部控制基础 9 第一节 内部控制概述 9 一、内部控制的概念 9 二、内部控制的目标 12 三、内部控制的原则 13 四、内部控制五要素之间的关系 1