公司層面內部控制管理知識分析手冊(共176頁).doc

1、第五次保險稽查審計聯(lián)席會議材料一：保險稽查審計指引公司層面內部控制分冊（審議稿）2011年12月導言近年來，世界各國對企業(yè)內部控制建設的重視程度越來越高。2002年美國頒布了公眾公司會計改革和投資者保護法案，又稱薩班斯奧克斯利法案，該法案第404條款明確規(guī)定了管理層對企業(yè)內部控制職責；906條款更指出如果企業(yè)被認定未達到該法案的要求，將可能使企業(yè)和管理層個人受到包括高額罰款甚至監(jiān)禁等形式的嚴重處罰。2008年財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合頒布了企業(yè)內部控制基本規(guī)范，并于2010年發(fā)布了企業(yè)內部控制配套指引，該配套指引包括18項企業(yè)內部控制應用指引、企業(yè)內部控制評價指引和企業(yè)內部控制

2、審計指引，這一套控制規(guī)范被稱為中國的“薩班斯法案”，分階段適用于包括保險公司在內的各類上市公司、非上市大中型企業(yè)。與此同時，人們也越來越重視內部審計在內部控制中的作用。一般認為，保險公司內部審計具有監(jiān)督、評價兩方面的基本職能，既是內部控制的一部分，同時又是內部控制的測試者，對內部控制體系進行評估、評價已經(jīng)成為內部審計的一個重要工作內容。內部審計師通常要每年對公司高管層提交內部控制評價報告，高管層認可后對外報送或披露。這事實上就把內部審計從“后臺”推向了“前臺”，如果公司內部控制狀況不佳，內部審計部門也負有不可推卸的責任。根據(jù)國際上普遍認可的COSO內部控制體系框架，內部控制通常被分為控制環(huán)境、

3、風險識別與評估、控制活動、信息與溝通、監(jiān)督五個要素。在內部控制五要素中，由于控制活動與具體的業(yè)務活動相關，所以其余四個要素通常被稱為公司層面內部控制。公司層面內部控制是其他業(yè)務層面控制的奠基石，只有在建立健全公司層面內部控制的基礎上，業(yè)務層面的各項內部控制才能持續(xù)地、有效地開展。結合保險公司實際，根據(jù)保險稽查審計指引體例安排，控制活動的有關審計內容已在各業(yè)務分冊體現(xiàn)，而公司層面內部控制審計在此專門制作一個分冊。公司層面內部控制分冊是在基本手冊介紹的有關保險公司內部審計工作基礎理論、標準、方法、實務操作規(guī)范等內容的基礎上，基于風險導向的方法論，依據(jù)現(xiàn)行保險法律法規(guī)及監(jiān)管要求，在系統(tǒng)梳理公司層面內

4、部控制風險點和全面總結相關審計工作稽查實踐經(jīng)驗的基礎上，而撰寫的關于如何開展公司層面內部控制審計工作的操作手冊，并附以案例參考，試圖以更清晰的方法和思路透視公司層面內部控制，為保險公司提高內部審計工作效率，提升理論與實務分析的結合度提供指導與借鑒。在應用本手冊對保險公司公司層面內部控制開展審計時，除了需要遵循基本手冊和本分冊的要求外，還要參考并結合其他業(yè)務分冊相關具體內容來開展；在實施審計過程中，需加強具體業(yè)務、財務活動審計的配合和信息溝通，避免出現(xiàn)遺漏。此外，各保險公司的具體實踐不盡相同，因此在運用本手冊過程中，還應結合被審計單位的實際狀況進行靈活運用。限于水平和經(jīng)驗，本手冊還存在諸多不足之

5、處，敬請讀者多多批評指正，以便今后進一步修訂完善。目錄目錄5第一章保險公司公司層面內部控制基礎9第一節(jié)內部控制概述9一、內部控制的概念9二、內部控制的目標12三、內部控制的原則13四、內部控制五要素之間的關系15第二節(jié)公司層面內部控制概述16一、公司層面內部控制概念16二、保險公司公司層面內部控制概念16第二章公司層面內控審計的程序與方法21第一節(jié)公司層面內控審計的程序21第二節(jié)公司層面內部控制審計方法26一、一般方法27二、特殊方法29三、公司層面內控審計方法應用的注意要點31第三節(jié)計算機輔助實施公司層面內控審計32第三章內部環(huán)境審計35第一節(jié)內部環(huán)境概述35一、公司治理35二、組織架構58

6、三、發(fā)展戰(zhàn)略70四、人力資源72五、企業(yè)文化75六、社會責任77第二節(jié)公司治理審計79一、公司章程審計79案例一：公司章程修改后未報批80二、股東與股東（大）會審計82案例二：委托持股或代持股未報告84三、董事、獨立董事、董事會及其下設委員會審計85案例三：董事長、獨立董事、董事會秘書未盡職87四、監(jiān)事和監(jiān)事會審計89案例四：監(jiān)事會沒有職工代表參加90五、關聯(lián)交易管理審計90案例五：沒有充分識別關聯(lián)方、關聯(lián)交易管理不合規(guī)91六、董事、監(jiān)事、高管任免、薪酬管理審計92案例六：假造薪酬委員會決議、發(fā)放高管薪酬93案例七：以假學歷騙取高管任職資格95七、集團化管控審計（集團公司適用）96第三節(jié)組織架

7、構審計97一、組織架構管理審計97二、經(jīng)營管理層任職履職情況審計98三、精算管理、財務管理、法律管理、合規(guī)管理、風險管理、信息化管理、內部審計管理組織架構審計98第四節(jié)發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任審計99一、發(fā)展戰(zhàn)略審計99二、人力資源管理審計101案例八：未能制定強制休假、輪崗制度102案例九：不合理的獎金分配制度104案例十：績效體系不完善106三、企業(yè)文化建設審計110四、社會責任審計112案例十一：內部管理混亂、內控完全失效113第四章風險管理審計115第一節(jié)風險管理概述115一、風險管理組織115二、風險目標設定117三、風險評估118四、風險應對120五、風險管理的監(jiān)督與

8、改進122第二節(jié)風險評估常用方法和風險應對常用策略123一、風險評估的常用方法123二、風險應對的常用策略124第三節(jié)風險管理組織審計126一、風險管理委員會審計126二、風險管理職能審計127三、風險信息共享機制審計128四、風險管理宣導與培訓129案例十二：風險管理組織不健全129第四節(jié)風險目標設定審計131第五節(jié)風險評估審計131一、風險識別審計131案例十三：風險識別不全面132二、風險分析與評價審計133第六節(jié)風險應對審計134一、風險管理總體策略審計134二、風險限額審計135三、風險解決方案審計136案例十四：風險應對策略調整不及時137第七節(jié)風險管理的監(jiān)督與改進審計138一、風

9、險管理監(jiān)督與改進審計138二、風險管理報告審計139第五章信息與溝通審計140第一節(jié)信息與溝通概述140一、信息收集、處理與傳遞140二、反舞弊和舉報投訴管理機制141三、信息系統(tǒng)內控有效性142四、信息披露管理142第二節(jié)內外部信息收集、處理與傳遞審計145一、內外部信息收集、處理與傳遞機制審計145二、公文管理審計146第三節(jié)反舞弊和舉報投訴管理機制審計148一、反舞弊工作機制審計148二、舉報投訴管理機制審計149案例十五：反舞弊機制存在漏洞、缺乏舉報人保護制度149第四節(jié)信息系統(tǒng)內控有效性審計151一、信息系統(tǒng)安全管理審計151二、信息技術發(fā)展規(guī)劃審計152三、信息系統(tǒng)內控有效性審計1

10、52案例十六：應用系統(tǒng)功能的規(guī)劃和管理缺乏前瞻性和統(tǒng)籌性153第五節(jié)信息披露管理審計155案例十七：信息披露違規(guī)操作156第六章內部監(jiān)督審計158第一節(jié)內部監(jiān)督概述158一、內部控制監(jiān)督制度158二、內部控制缺陷認定159三、內部控制自我評價159第二節(jié)內部控制監(jiān)督制度審計161一、內部控制監(jiān)督制度審計161二、內部審計管理審計162三、合規(guī)管理審計163四、日常監(jiān)督和專項監(jiān)督開展情況審計163五、對子公司和分支機構內審監(jiān)督管理情況審計164第三節(jié)內部控制缺陷認定審計165一、內部控制缺陷處理機制審計165二、重大異常情況處理機制審計166第四節(jié)內部控制自我評價審計166一、內部控制自我評估工

11、作審計166二、內部責任追究機制審計167案例十八：責任追究制度不健全、執(zhí)行不到位168附件：公司層面內部控制相關的法律法規(guī)和監(jiān)管要求170第一章 保險公司公司層面內部控制基礎第一節(jié)內部控制概述一、內部控制的概念（一）內部控制最早被作為專業(yè)概念提出是在1936年美國會計師協(xié)會發(fā)布的獨立公共會計師對財務報表的審查中，指為保護現(xiàn)金和其他資產(chǎn)，檢查簿記事務的準確性而在公司內部采取的手段和方法。其后，隨著內部控制理論的不斷完善，這一概念的內涵和外延都發(fā)生了較大的變化。當前世界各國廣泛采用和認可的是由美國反虛假財務報告委員會下屬的發(fā)起人委員會（即COSO委員會）于1992年提出并與1994年修改的內部控

12、制整體框架中對內部控制提出的定義：內部控制是由企業(yè)董事會、經(jīng)理層和其他員工實施的，為營運的效率效果、財務報告的可靠性及相關法令的遵循性等目標的達成而提供合理保證的過程。COSO框架從各個層次對風險和控制進行分析和評估，為企業(yè)的內部控制管理提供了整體框架體系，首次提出了“五要素”，包括：1、控制環(huán)境（Control environment）。它包括組織人員的誠實、倫理價值和能力；管理層哲學和經(jīng)營模式；管理層分配權限和責任、組織、發(fā)展員工的方式；董事會提供的關注和方向。控制環(huán)境影響員工的管理意識，是其他部分的基礎。2、風險評估（risk assessment）。是確認和分析實現(xiàn)目標過程中的相關風險

13、，是形成管理何種風險的依據(jù)。它隨經(jīng)濟、行業(yè)、監(jiān)管和經(jīng)營條件而不斷變化，需建立一套機制來辨認和處理相應的風險。3、控制活動（control activities）。是幫助執(zhí)行管理指令的政策和程序。它貫穿整個組織、各種層次和功能，包括各種活動如批準、授權、證實、調整、經(jīng)營績效評價、資產(chǎn)保護和職責分離等。4、信息和溝通（information and communication）。信息系統(tǒng)產(chǎn)生各種報告，包括經(jīng)營、財務、守規(guī)等方面，使得對經(jīng)營的控制成為可能。處理的信息包括內部生成的數(shù)據(jù)，也包括可用于經(jīng)營決策的外部事件、活動、狀況的信息和外部報告。所有人員都要理解自己在控制系統(tǒng)中所處的位置，以及相互的關

14、系；必須認真對待控制賦予自己的責任，同時也必須同外部團體如客戶、供貨商、監(jiān)管機構和股東進行有效的溝通。5、監(jiān)控（monitoring）。監(jiān)控在經(jīng)營過程中進行，通過對正常的管理和控制活動以及員工執(zhí)行職責過程中的活動進行監(jiān)控，來評價系統(tǒng)運作的質量。不同評價的范圍和步驟取決于風險的評估和執(zhí)行中的監(jiān)控程序的有效性。對于內部控制的缺陷要及時向上級報告，嚴重的問題要報告到管理層高層和董事會。（二）2008年，財政部、證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布企業(yè)內部控制基本規(guī)范（財會20087號），2010年4月26日，又聯(lián)合發(fā)布了企業(yè)內部控制配套指引，基本規(guī)范和配套指引構建了中國企業(yè)內部控制規(guī)

15、范體系?；疽?guī)范指出，內部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程?；疽?guī)范指出，企業(yè)建立與實施有效的內部控制，應當包括下列要素：1、內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計 注：基本規(guī)范將內部審計作為控制環(huán)境的一部分，但本手冊按照通常理解，將內部審計放在監(jiān)督一章。、人力資源政策、企業(yè)文化等。2、風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。3、控制活動。控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。4、信息與溝通。信息與

16、溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。5、內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，及時加以改進。（三）2010年，中國保監(jiān)會頒布的保險公司內部控制基本準則（保監(jiān)發(fā)201069號）指出，內部控制是指保險公司各層級的機構和人員，依據(jù)各自的職責，采取適當措施，合理防范和有效控制經(jīng)營管理中的各種風險，防止公司經(jīng)營偏離發(fā)展戰(zhàn)略和經(jīng)營目標的機制和過程?；緶蕜t指出，保險公司內部控制體系包括以下三個組成部分：1、內部控制基礎。包括公司治理、組織架構、人力資源、信息系統(tǒng)和企業(yè)文化等。2

17、、內部控制程序。包括識別評估風險、設計實施控制措施等。3、內部控制保證。包括信息溝通、內控管理、內部審計應急機制和風險問責等。二、內部控制的目標（一）根據(jù)企業(yè)內部控制基本規(guī)范（財會20087號），內部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。（二）根據(jù)保險公司內部控制基本準則（保監(jiān)發(fā)201069號），保險公司內部控制的目標包括：1、行為合規(guī)性目標。保證保險公司的經(jīng)營管理行為遵守法律法規(guī)、監(jiān)管規(guī)定、行業(yè)規(guī)范、公司內部管理制度和誠信準則；2、資產(chǎn)安全性目標。保證保險公司資產(chǎn)安全可靠，防止公司資產(chǎn)被非法使用、處置和侵占；

18、3、信息真實性目標。保證保險公司財務報告、償付能力報告等業(yè)務、財務及管理信息的真實、準確、完整；4、經(jīng)營有效性目標。增強保險公司決策執(zhí)行力，提高管理效率，改善經(jīng)營效益；5、戰(zhàn)略保障性目標。保障保險公司實現(xiàn)發(fā)展戰(zhàn)略，促進穩(wěn)健經(jīng)營和可持續(xù)發(fā)展，保護股東、被保險人及其他利益相關者的合法權益。三、內部控制的原則（一）根據(jù)企業(yè)內部控制基本規(guī)范（財會20087號），企業(yè)建立與實施內部控制，應當遵循下列原則：1、全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。2、重要性原則。內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。3、制衡性原則。內部控制應當在

19、治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。4、適應性原則。內部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。 5、成本效益原則。內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。（二）根據(jù)保險公司內部控制基本準則（保監(jiān)發(fā)201069號），保險公司建立和實施內部控制，應當遵循以下原則：1、全面和重點相統(tǒng)一。保險公司應當建立全面、系統(tǒng)、規(guī)范化的內部控制體系，覆蓋所有業(yè)務流程和操作環(huán)節(jié)，貫穿經(jīng)營管理全過程。在全面管理的基礎上，對公司重要業(yè)務事項和高風險領域實施重點控制。2、制衡和協(xié)作相統(tǒng)一。保險公司

20、內部控制應當在組織架構、崗位設置、權責分配、業(yè)務流程等方面，通過適當?shù)穆氊煼蛛x、授權和層級審批等機制，形成合理制約和有效監(jiān)督。在制衡的基礎上，各職能部門和業(yè)務單位之間應當相互配合，密切協(xié)作，提高效率，避免相互推諉或工作遺漏。3、權威性和適應性相統(tǒng)一。保險公司內部控制應當與績效考核和問責相掛鉤，任何人不得擁有不受內部控制約束的權力，未經(jīng)授權不得更改內部控制程序。在確保內部控制權威性的基礎上，公司應當及時調整和定期優(yōu)化內部控制流程，使之不斷適應經(jīng)營環(huán)境和管理要求的變化。4、有效控制和合理成本相統(tǒng)一。保險公司內部控制應當與公司實際風險狀況相匹配，確保內部控制措施滿足管理需求，風險得到有效防范。在有效

21、控制的前提下，合理配置資源，盡可能降低內部控制成本。四、內部控制五要素之間的關系根據(jù)COSO框架，以及基本規(guī)范等制度文件，我們通常將內部控制劃分為內部環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督等五個要素。這五個要素既相互獨立又相互聯(lián)系，形成一個有機統(tǒng)一體，對不斷變化的環(huán)境自動作出反應。企業(yè)首先需要建立一定的管理基調，控制環(huán)境是其他要素的基礎，提供了基本規(guī)則和構架。其次需要在制定目標的前提下進行風險評估，辨識導致實體目標不能達成的內外部因素，評估其影響程度和發(fā)生可能性。企業(yè)在評估相關風險后，應決定風險要如何響應，在選擇響應方式時，應綜合考慮風險評估結果、風險偏好及風險承受能力，以協(xié)助公司及時設計

22、、修正及執(zhí)行必要的控制活動?？刂苹顒邮谴_保管理層的指令得以執(zhí)行的政策及程序，它嵌入日常業(yè)務經(jīng)營中，體現(xiàn)在整個企業(yè)的不同層次和不同部門，用于將風險控制在合理的水平上。信息與溝通是確?？刂苹顒佑行蜻M行的保障，企業(yè)采取了控制措施后需要及時收集、傳遞與實現(xiàn)內控目標相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。有效的內部監(jiān)督則確保企業(yè)內部控制能持續(xù)有效的運作。第二節(jié)公司層面內部控制概述一、公司層面內部控制概念公司層面內部控制(Entity Level Controls)，是指對企業(yè)控制目標的實現(xiàn)具有重大影響，與內部環(huán)境、風險評估、信息與溝通、內部監(jiān)督直接相關的控制。公司層面的內部控制是整體

23、性的，是從公司總體性方面設計的一系列內部控制制度，站在公司治理層的角度，從公司戰(zhàn)略目標考慮，對一個公司的所有部門、所有人員都有效力的控制。公司層面的內部控制是高層次的，通常針對企業(yè)內部控制是否有效、財務報告是否真實可靠和企業(yè)是否合規(guī)經(jīng)營產(chǎn)生普遍和重大影響，是有效的企業(yè)內部控制的基礎。因此，除“控制活動”以外的四個要素，均不直接成為某項業(yè)務活動，但具有更高層次、更廣泛的影響力，成為內部控制體系的很重要領域。因此，這四個要素被統(tǒng)稱為公司層面內部控制(Entity Level Controls)。二、保險公司公司層面內部控制概念保險公司的內部控制也通常按照控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)

24、督5大要素落實實施。除控制活動外的其他四大要素構成了保險公司公司層面內部控制。保險公司公司層面內部控制各要素的具體含義如下：（一）內部環(huán)境內部環(huán)境是保險公司實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。例如：1、建立規(guī)范的公司治理架構對于現(xiàn)代企業(yè)風險管控非常重要，治理架構是否規(guī)范合理將對公司運營管理中的授權、運作、決策、執(zhí)行、監(jiān)督等內控職能產(chǎn)生巨大的影響。2、合理的組織架構應體現(xiàn)便于管理、易于考核、簡化層級、避免交叉的管理原則，明確職責分工，明晰報告路線。3、與內部控制需要相適應的人力資源政策，應確保關鍵崗位的人員具有專業(yè)勝任能力并定期接受相關培

25、訓，考核、薪酬、獎懲、晉升等人力資源政策應當與內部控制成效相掛鉤。4、建立安全實用、覆蓋所有重要業(yè)務環(huán)節(jié)的信息系統(tǒng)可以盡可能使各項業(yè)務活動信息化、流程化、自動化，減少人為干預和操作失誤。5、建立健全企業(yè)文化，明確適當?shù)墓芾砘{，制定正式的員工行為準則和其他相關政策，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識，促進文化建設在內部各層級的有效溝通和宣傳貫徹。6、企業(yè)應當以一種有利于社會的方式進行經(jīng)營和管理，包括企業(yè)環(huán)境保護、社會道德以及公共利益等方面，由經(jīng)濟責任、持續(xù)發(fā)展責任、法律責任和道德責任等構成，是企業(yè)在經(jīng)營活動所涉及到的領域中衡量企業(yè)績效和表現(xiàn)，并評價與

26、報告那些傳統(tǒng)的企業(yè)財務報告未涉及方面的成果及影響。（二）風險評估風險評估是保險公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。例如：1、保險公司應當對經(jīng)營管理和業(yè)務活動中可能面臨的所有風險因素（比如保險風險、市場風險、信用風險和操作風險等）進行全面系統(tǒng)的識別分析，發(fā)現(xiàn)并確定風險點，同時對每一風險點的發(fā)生概率、誘發(fā)因素、擴散規(guī)律和可能損失進行定性和定量評估，確定風險應對策略和控制重點。2、管理層可針對己評估的關鍵性風險作出回應。可選的應對風險策略有風險降低、風險消除、風險轉移和風險保留。管理層可以選擇一個或多個策略結合使用。（三）信息與溝通信息與溝通是保險公司

27、及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。例如：1、內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間高效的信息和溝通機制，有利于促進公司信息的廣泛共享和及時充分溝通，提高經(jīng)營管理透明度，防止舞弊事件的發(fā)生。2、重要的相關管理和內控信息在總公司、分公司、支公司、直至營銷服務部都得以及時傳達、貫徹。3、建立一整套的信息管理流程，覆蓋內部信息的上報、收集、處理、分析和報告的相關過程。4、建立健全反舞弊機制，包括但不限于倡導誠信正直的企業(yè)文化，營造反舞弊的企業(yè)文化

28、環(huán)境；有效實施內部控制，權責對等，獎罰明確；落實舞弊的舉報及調查機制；不斷加強內部審計的獨立監(jiān)督力量等。5、加強信息披露管理，依法向社會公眾公開其經(jīng)營管理相關信息。（四）內部監(jiān)督內部監(jiān)督是保險公司對內部控制建設與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，并及時加以改進。內部監(jiān)督是保險公司對內部控制建設與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，并及時加以改進。包括：1、審計部門應保持獨立性，公正客觀的開展監(jiān)督評估工作，并將內部審計結果直接向董事會及管理層報告。2、制定內部控制監(jiān)督制度，加強對內部控制的審計檢查，定期根據(jù)檢查結果對內部控制的健全性、合理性和

29、有效性進行評估，并按照規(guī)定的報告路線及時向審計對象、合規(guī)管理職能部門和上級領導進行反饋和報告。建立多層次、全方位的監(jiān)控體系，實現(xiàn)對內部控制活動的事前、事中、事后有效監(jiān)控，為實現(xiàn)內控目標提供合理保證。3、制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷，應當分析缺陷的性質和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。4、定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。本手冊后續(xù)內容也主要按照上述邏輯，分控制環(huán)境、風險評估、信息與溝通、內部監(jiān)督來安排章節(jié)，分別介紹有關的具體審計程序和方法，而內控五大要素中的另一要素控制活動的審計程序與方法，因與

30、具體的業(yè)務、財務活動密切相關，我們將在其他分冊中展開描述，有關內容請參閱財務分冊、人身保險業(yè)務分冊、財產(chǎn)保險業(yè)務分冊等其他分冊。第二章 公司層面內控審計的程序與方法本章基于如何開展公司層面內部控制專項審計，介紹有關審計的程序和方法。保險公司的公司層面內部控制審計可以作為一個單獨的專項來開展，但更多時候是作為其他常規(guī)審計的組成部分，起到基礎性的作用 常規(guī)審計一般需要先對內部控制進行初評，然后開展符合性測試和實質性測試，如果初評和符合性測試認為內控完全失效，審計人員可以無需開展下一步的審計工作，具體可以參考基本手冊的有關內容。因此，在常規(guī)審計工作中，要結合基本手冊介紹的審計程序和方法，來開展有關內

31、控方面的審計。第一節(jié) 公司層面內控審計的程序保險公司實施公司層面內部控制專項審計的主要工作步驟如下：一、事前準備：根據(jù)審計計劃，開展進行項目前期的準備工作，包括與被審計單位溝通審計時間和內容，了解被審計單位基本信息，獲取相關資料，通過非現(xiàn)場審計進行初步的風險分析及評估，擬定審計方案，確定審計范圍、項目組成人員及擬實施的審計程序等事宜。二、下發(fā)審計通知書：告知審計時間、成員名單、需要準備的資料清單、必要的工作條件(如辦公場所，技術配合等)。三、召開審計見面會：介紹與會雙方成員、介紹預計的審計時間(包括管理層反饋時間)、介紹審計范圍、提出所需現(xiàn)場配合的事項要求、聽取被審計單位情況介紹。審計見面會通

32、常在現(xiàn)場審計實施的第一天舉行。四、內部控制初步評審：內部控制初步評審的基本步驟如下：1、對被審計單位的內部控制制度進行調查了解。通過訪談、發(fā)放調查問卷、查閱文件等方式，了解企業(yè)是否建立了內部控制制度、制度是否健全、合理以及制度執(zhí)行效果，并對了解的情況進行記錄、描述。審計人員可以采用文字敘述、調查問卷、流程圖、調查表等方法對內部控制制度進行描述，并記錄于審計工作底稿中。2、對內部控制制度進行初步評價。在對被審計單位內部控制制度進行調查了解，取得初步認識的基礎上，對其內部控制水平進行初步評價，審計人員可以事先設計內控制度評分表，將被審計單位的內部控制評估點賦予一定的分值，根據(jù)調查情況進行評分，并根

33、據(jù)評分結果初步評價被審計單位內部控制制度水平，以確定下一步符合性測試的范圍。通常在初步評價中，如果某個內部控制環(huán)節(jié)出現(xiàn)以下情況之一，則應將其全部內容或重要的活動直接認定為高風險水平：1、內部控制失效；2、難以對內部控制的有效性進行評價；3、不擬進行符合性測試等下一步審計工作。五、符合性測試：符合性測試是指通過穿行測試法、重新履行、觀察等內控審計方法，測試被審計單位業(yè)務活動的運行與相關內部控制的符合程度。例如：審計人員抽取部分財務報銷單據(jù)，審核查明該單據(jù)是否有領導審批、會計復核和出納付款記錄。如果該報銷單據(jù)未經(jīng)領導批準，會計復核未能發(fā)現(xiàn)其中的差錯，出納付款后未加蓋“付訖”的戳記，則現(xiàn)金報銷的內部

34、控制功能未能發(fā)揮。符合性測試一般通過抽樣的方法進行，測試的范圍和數(shù)量取決于內部控制初步評審的結果。經(jīng)過初步評價，如果認為被審計單位內控比較健全，則符合性測試的范圍可以較小，反之應擴大符合性測試范圍和抽樣數(shù)量。一般來說，符合性測試的范圍越大，所能提供的有關被審計單位內控執(zhí)行有效性的證據(jù)就越充分，但如果內審人員進行符合性測試的工作量可能大于由此而減少的實質性測試的工作量，則大可不必進行符合性測試，而直接進行實質性測試。此外，符合性測試是建立在被審計單位內控制度健全的基礎上進行的，如果被審計單位沒有內控制度、或者通過以前的檢查、調查對其內控是否有效已經(jīng)有了解，也可以不進行符合性測試。通過符合性測試，

35、審計人員便可對內部控制的有效性做出進一步評價，并根據(jù)符合性測試結果確定實質性測試的性質、時間和范圍。審計人員只對準備信賴的內部控制環(huán)節(jié)進行符合性測試，并且進行符合性測試將會大大減少實質性測試工作量，此時符合性測試才是有意義的。六、實質性測試：實質性測試是指審計人員運用詢問、審核、觀察、監(jiān)盤、函證、分析性復核等審計方法，對被審計單位具體內部控制有效性進行的證實性測試。實質性測試通常在符合性測試基礎上進行的，采用抽樣方法，其抽樣的規(guī)模根據(jù)內控評審和符合性測試的結果來確定。實質性測試是審計人員在現(xiàn)場審計實施階段實現(xiàn)審計目標、獲取審計證據(jù)所必需的重要環(huán)節(jié)。審計人員對被審計單位符合型測試為確定實質性測試

36、的范圍、重點、數(shù)量和時間提供了依據(jù)，但并不能代替實質性測試。無論被審計單位內部控制機制如何健全有效，審計人員都必須選擇適當?shù)姆椒ㄟM行實質性測試。七、取得審計證據(jù)：審計證據(jù)是用以證明審計事項真相并作為審計結論的基礎材料，取得審計證據(jù)過程是審計作業(yè)的主體部分。內部審計人員通過檢查、監(jiān)盤、觀察、詢問、計算、分析性復核等方法獲取審計證據(jù)，為形成審計意見和審計報告提供依據(jù)。重要審計證據(jù)需被審單位簽字或蓋章確認。審計證據(jù)是否充分直接影響審計的質量，審計證據(jù)不足是產(chǎn)生審計風險的一個主要原因。審計人員需要對收集到的審計證據(jù)的客觀性、相關性、充分性和合法性進行評價，篩選出具有充分證明力的證據(jù)，使審計證據(jù)的潛在證

37、據(jù)力轉化為現(xiàn)實證據(jù)力。八、編制審計工作底稿：審計工作底稿應當由內部審計人員根據(jù)審計任務的要求，邊查邊記，逐事逐項編寫，做到一事一稿（也可合并處理）。工作底稿要求情節(jié)表述簡明清晰、定性準確、編寫合理有序。九、召開離場會：在審計實施的最后一天召開項目離場會，雙方溝通審計發(fā)現(xiàn)。但是對于公司層面內部控制缺陷經(jīng)常包含有的敏感信息，需要注意溝通的方式、范圍和對象。十、編寫審計報告并征求意見：鑒于公司層面內部控制缺陷影響的廣泛性和敏感性，建議對于報告中的每一個發(fā)現(xiàn)，都需要得到被審計對象管理層書面回應，回應內容包括擬采取詳細的解決行動方案、明確整改責任人和整改落實期限。管理層回應的重點在于對審計建議的適用性及

38、落實期限，雙方溝通并達成一致。十一、簽發(fā)報告：內部審計部機構負責人簽發(fā)報告，并且將審計發(fā)現(xiàn)記錄于審計追蹤系統(tǒng)（若適用）。十二、項目總結：在簽發(fā)報告的同時，向被審計單位發(fā)出評估調研，記錄審計實施過程中尚待改進之處并對團隊成員進行績效評估。同時，對比分析實際用時與預算，并對差異作出解釋。最后，審計人員應做好整理歸檔工作。十三、整改跟蹤和后續(xù)審計。第二節(jié) 公司層面內部控制審計方法公司層面內部控制審計既要采用內部審計的一般方法，也有其特殊的方法。一、一般方法在對公司層面內部控制開展審計時，可以使用內部的一般方法 一般方法包括審核、觀察、詢問、函證和分析性復核等方法，具體可以參閱基本手冊的有關內容。，但

39、要注意根據(jù)公司層面內部控制的特點來使用，這里重點介紹詢問法、審核法、觀察法的應用。（一）詢問法。詢問法應用于公司層面內部控制審計，具體可以使用調查問卷、個別訪談等。1、調查問卷。通過設計一系列與公司層面風險相關的問題，將被調查者的思維集中于可能引起或已經(jīng)引起風險的內外部因素上。*環(huán)節(jié)內部控制調查問卷機構名稱： 審計日期：項目是否不適用備注良好薄弱是否建立這方面的制度制度是否遵循法律法規(guī)規(guī)定制度是否得到有效執(zhí)行2、個別訪談：按照一般詢問法的要求實施，主要包括確定詢問的目的、收集與詢問相關的背景資料、確定詢問要點、編制談話提綱、約定詢問時間地點、面談與記錄、對面談內容進行評估等步驟。但對對公司層面

40、內部控制審計中，訪談者要注意引導、啟發(fā)被訪談者，在一定程度上是參與討論，而非常規(guī)審計的詢問、質詢，這樣才能更加深入的挖掘有關內控風險和隱患。3、專題討論：將具有交叉職能或多層級的人員聚集在一起，利用集體智慧描述出公司面臨的風險以及存在內控薄弱環(huán)節(jié)。（二）審核法。審核法是公司層面內控審計工作最重要的檢查方法之一。評審人員在執(zhí)行抽樣、穿行測試等評審方法時，要求被評價單位在限定的時間內，提供被審計內容相關的內外部公文、制度文件、協(xié)議合同、審批記錄等等。通過對這些書面證據(jù)的檢查，驗證各項內控措施在實際操作中是否得到有效貫徹執(zhí)行。（三）觀察法。即內部審計人員深入現(xiàn)場實地調研，參加重要會議，或通過觀看過程

41、錄像的方式，觀察有關人員的實際工作情況，以確定規(guī)定的內部控制活動是否得到嚴格執(zhí)行。該方法適用于那些不留書面痕跡的內部控制環(huán)節(jié)及用于測試某項控制措施執(zhí)行的到位程度。上述一般方法的具體要點，可參閱基本手冊有關詢問、觀察、監(jiān)盤等審計方法。二、特殊方法（一）穿行測試法。穿行測試也稱全程測試，這是內部控制評價和審計的常用方法，用以確定內部控制政策和程序的實施情況。即評審人員在每一類循環(huán)中選擇一次或若干次控制活動，比照處理流程從頭到尾檢查其實際處理過程，檢查測試該流程步驟和控制點的執(zhí)行情況，以驗證所描述的內部控制的客觀性和真實性。穿行測試不能保證被審計單位內部控制被有效、一貫的得到執(zhí)行，這需要符合性測試來

42、確定。例如為某項復核、監(jiān)督措施是否執(zhí)行，可以采取穿行測試法。內部審計人員應選擇不同的內部審批事項，對復核、監(jiān)督流程進行穿行檢查測試，以測試是否合理、是否得到執(zhí)行、是否存在控制漏洞。（二）流程圖法。流程圖法主要用于內部控制系統(tǒng)的健全性和合理性測試，即利用符號和圖形來表示被審計單位組織結構、職責分工、權限、經(jīng)營業(yè)務的性質及種類、各種處理規(guī)程、各種會計記錄等內部控制狀況的示意圖?？梢允乖u審人員清晰地看出被評審單位內部控制系統(tǒng)如何運行、相關風險控制點和控制措施，有助于發(fā)現(xiàn)各內部控制體系的缺失和評審重點。流程圖一般有兩種，一種是垂直流程圖，另一種是水平流程圖。垂直流程圖是將業(yè)務處理過程按照先后次序，用一

43、條主線垂直串連起來，并將經(jīng)濟業(yè)務按流程從上至下用圖形符號描繪出來。水平流程圖則按業(yè)務部門設置若干豎欄，將業(yè)務處理程序從左到右排列，用圖形符號描繪經(jīng)濟事項的過程，用水平流程線將各業(yè)務活動串連起來。繪制流程圖可以使用微軟Word自帶的流程圖或者Visio，常見的流程圖符號及含義如下：符號含義符號含義文件流程線開始終止流向卡片流程交叉判斷控制點留存核對三、公司層面內控審計方法應用的注意要點（一）在開展公司層面內部控制審計工作時，可以根據(jù)內控審計工作的需要和審計特定內容的實際情況，靈活地、綜合運用上述方法。（二）審計人員應當充分考慮借鑒使用外部審計、外部監(jiān)管檢查、公司監(jiān)事會檢查、合規(guī)和風險管控的資料記

44、錄，輔助開展公司層面內部控制審計。（三）審計中，審計人員應當注意從董事會、監(jiān)事會或經(jīng)營層等角度，或者從公司制度設計等角度，查找公司層面內部控制存在的問題和風險，而非就事論事，只從具體控制環(huán)節(jié)和人員角度查找問題和原因。（四）公司層面內部控制審計應當與其他具體控制活動的審計工作相結合，而不是互相割裂。公司層面內部控制審計應當作為其他各項審計工作的基礎。從第三章開始，我們將分要素分別列舉通用化具有一般適用性的公司層面內部控制風險點、相關法律法規(guī)和監(jiān)管規(guī)定、以及審計程序和方法，供內部審計人員在其未來的公司層面內部控制審計工作中作為參考。作為指引，各保險機構內部審計應參照執(zhí)行，但不是也不可能涵蓋一切可能

45、出現(xiàn)的情況及所有審計技術，在具體審計過程中，還要結合具體工作加以應用。第三節(jié) 計算機輔助實施公司層面內控審計隨著信息科技的不斷發(fā)展，保險公司各類內部控制活動正逐漸由手工轉為計算機進行處理，內部控制工作通過信息系統(tǒng)平臺實現(xiàn)無紙化控制。這就要求審計人員能夠對信息系統(tǒng)內控的健全性、合理性、有效性開展審計，這部分審計內容請參閱相關風險點的審計程序和方法。同時，在計算機輔助下、運用信息技術對公司層面內部控制實施審計，可以大大提高審計工作的效率；在計算機日益普及的今天，計算機輔助開展審計已經(jīng)成為審計人員必須掌握的審計技術和方法。本節(jié)重點介紹如何運用計算機輔助開展內控審計的方法，包括信息的采集、存儲、加工、

46、分析、測試、傳遞、報告、披露等，以涵蓋內控審計基本流程和各環(huán)節(jié)。完整的內控審計管理信息系統(tǒng)應能提供以下功能，將內控審計各環(huán)節(jié)納入到信息化平臺上，從而實現(xiàn)審計過程的自動化。一、建立風險及控制知識庫：為了實現(xiàn)以風險為導向的內控審計，需首先建立風險和控制知識庫。系統(tǒng)應提供數(shù)據(jù)接口或操作界面將風險庫和控制庫裝載或輸入到信息系統(tǒng)中；同時，也應提供功能實現(xiàn)風險與控制之間的關聯(lián)，用以表明為應對風險所設計的管控措施。二、建立審計方法庫：做為審計支持軟件，系統(tǒng)還應能建立起審計方法庫。如通過內置標準的審計程序方法和步驟，指導審計人員進行內控的測試，保證測試質量。同時，系統(tǒng)應能提供一些輔助的信息，如流程圖，關鍵控制

47、點等。三、編制審計計劃：系統(tǒng)應能提供檢視后的風險評估結果，以供審計部門以風險為導向編制審計計劃。系統(tǒng)允許管理用戶設置計劃范圍的條件，并根據(jù)這些條件自動篩選風險及控制點范圍。四、創(chuàng)建測試底稿：系統(tǒng)應提供預先定制的控制測試模板，并根據(jù)計劃的測試范圍填充測試模板，通過系統(tǒng)下發(fā)到各測試組或個人。五、執(zhí)行內控測試：測試人根據(jù)下發(fā)的測試模板在系統(tǒng)中進行測試，測試底稿也應集成在系統(tǒng)內，保證測試結果有據(jù)可查；測試結果應通過系統(tǒng)向上收集匯總到公司總部的審計部門，供進行總體評定。六、檢視自評結果：系統(tǒng)應能提供自評底稿檢視功能，審計部門可以對自評結果進行檢視以發(fā)現(xiàn)自評過程存在的問題，如范圍選擇偏差，風險評估偏差，內

48、控自評方法不正確，部分控制活動未識別等，通過系統(tǒng)提出問題并要求相關部門整改。七、進行問題管理和跟蹤：審計部門在系統(tǒng)中根據(jù)發(fā)現(xiàn)的問題向有關部門提出整改點，并提出具體的整改意見。整改部門應能在系統(tǒng)中查看到該問題的來源和具體的描述。八、監(jiān)督整改結果：審計部門在系統(tǒng)中查看所提出的整改意見執(zhí)行情況，并對整改的結果進行檢視，確認整改是否達到要求。九、編制內控報告：內控報告包括內部報告及外部報告。內部報告：在年度或專項的內控測試完成后，系統(tǒng)提供本次測試的報告，包括測試范圍，測試所依據(jù)的方法，測試結果，問題描述，總體評價，整改結果等信息；外部報告：系統(tǒng)應能生成符合保監(jiān)會要求的內控報告；如為上市公司，應能提供符

49、合基本規(guī)范的內控評估報告。十、提供豐富的展現(xiàn)工具：系統(tǒng)還應能提供各種知識庫查詢工具和圖表工具，從各方面展現(xiàn)風險和控制的歷史和現(xiàn)狀，自評和審計的結果。如提供風險矩陣，風險熱力圖，內控手冊等報表和圖形。建立內控審計系統(tǒng)是個循序漸進的過程，各公司應根據(jù)自身的實際情況制訂系統(tǒng)應用時間表，但應將內控審計信息化做為公司內控建設的一個重要目標來規(guī)劃執(zhí)行。第三章 內部環(huán)境審計第一節(jié) 內部環(huán)境概述根據(jù)企業(yè)內部控制基本規(guī)范，內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。內部環(huán)境是實施內部控制的重要基礎，是企業(yè)的基調、氛圍，直接影響企業(yè)員工的控制意識?？?/p>

50、制環(huán)境影響員工的管理意識，是其他部分的基礎。下面，我們將內部環(huán)境細分為公司治理、組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會責任等六個子流程，針對這些子流程中涉及到的主要風險及控制活動提出最佳實踐，并分別介紹相應的審計程序和方法。一、公司治理根據(jù)國際內部審計師協(xié)會（IIA）國際內部審計專業(yè)實務框架中的定義，公司治理是指“董事會實施的各種流程和架構的組合，用于告知、指導、管理和監(jiān)督組織活動，以實現(xiàn)組織的目標”。公司治理是一個涉及公司股東、董事會、管理層以及其他利益相關者之間的一整套關系體系。根據(jù)保險公司的實際，我們將公司治理審計的主要內容分成公司章程、股東（大）會、董事會、監(jiān)事會、關聯(lián)交易、集團

51、化管控等七大部分。（一）公司章程1、基本概念。公司章程是指公司依法制定的、規(guī)定公司名稱、住所、經(jīng)營范圍、經(jīng)營管理制度等重大事項的基本文件，是以書面形式固定下來的股東共同一致的意思表示。公司章程是公司組織和活動的基本準則，是公司的憲章。根據(jù)公司法，設立公司必須制定公司章程。公司章程對公司、股東、董事、監(jiān)事、經(jīng)理具有約束力。2、公司法對有限責任公司公司章程的規(guī)定。根據(jù)公司法，有限責任公司的公司章程由股東共同制定。章程應當載明公司名稱和住所，經(jīng)營范圍，注冊資本，股東的姓名或者名稱，股東的權利和義務，股東的出資方式和出資額，股東轉讓出資的條件，公司的機構及其產(chǎn)生辦法、職權、議事規(guī)則，法定代表人，公司的

52、解散事由與清算辦法，股東認為需要規(guī)定的其他事項。有限責任公司的股東應當在公司章程上簽名、蓋章。有限責任公司的股東會行使修改公司章程的職權。有限責任公司修改公司章程的決議，必須經(jīng)代表三分之二以上表決權的股東通過。3、公司法對股份有限公司公司章程的要求。根據(jù)公司法，股份公司的公司章程由發(fā)起人制訂，并經(jīng)創(chuàng)立大會通過。股份有限公司章程應當載明公司名稱和住所，經(jīng)營范圍，設立方式，股份總數(shù)，每股金額和注冊資本，發(fā)起人的姓名或者名稱、認購的股份數(shù)，股東的權利和義務，董事會的組成、職權、任期和議事規(guī)則，法定代表人，監(jiān)事會的組成、職權、任期和議事規(guī)則，利潤分配辦法，公司的解散事由與清算辦法，公司的通知和公告辦法

53、，以及股東大會認為需要規(guī)定的其他事項。股份有限公司的股東大會行使修改公司章程的職權。股份有限公司修改公司章程必須經(jīng)出席股東大會的股東所持表決權的三分之二以上通過。4、保險公司公司章程的特殊監(jiān)管規(guī)定。根據(jù)關于規(guī)范保險公司章程的意見（保監(jiān)發(fā)200857號），保險公司章程應當對基本事項，股東與股份規(guī)則，組織機構及其職權，董事、監(jiān)事及高管人員的任免、職權及義務，股東大會、董事會及監(jiān)事會的主要議事程序，財務會計制度，其他制度等事項作出明確規(guī)定。因為具體內容較多，請參閱該文件的具體規(guī)定。根據(jù)保險法，保險公司修訂章程，須經(jīng)中國保監(jiān)會批準。根據(jù)關于規(guī)范保險公司章程的意見（保監(jiān)發(fā)200857號），保險公司章程須

54、經(jīng)中國保監(jiān)會核準后方可生效；章程經(jīng)中國保監(jiān)會核準后，應當及時向公司登記機關依法辦理變更登記。（二）股東與股東（大）會1、基本概念（1）股東，又稱出資人或投資人，是股份公司或有限責任公司中持有股份的人。股東以其所持股份或出資額為限，對公司承擔責任。股東作為出資者，按投入公司的資本額享有所有者的資產(chǎn)受益、重大決策和選擇管理者等權利。（2）股東（大）會，通?？梢灾敢环N定期或臨時舉行的由全體股東或股東代表出席的會議，又可以指非常設的由全體股東所組成的公司的最高權力機構，是股東作為企業(yè)的所有者，對企業(yè)行使所有權的組織。其中有限責任公司通常稱為股東會，而股份有限公司通常稱為股東大會。2、對股東的法律要求（

55、1）公司法對有限責任公司股東的規(guī)定根據(jù)公司法，有限責任公司由二個以上五十個以下股東共同出資設立，國有獨資有限公司除外。股東應當及時足額交納公司章程中規(guī)定的認繳出資額。股東全部交納出資后，必須經(jīng)法定的驗資機構驗資并出具證明。有限責任公司成立后，應當向股東簽發(fā)出資證明書，載明：（一）公司名稱；（二）公司登記日期；（三）公司注冊資本；（四）股東的姓名或者名稱、繳納的出資額和出資日期；（五）出資證明書的編號和核發(fā)日期。出資證明由公司蓋章。有限責任公司應當置備股東名冊，記載股東的姓名或者名稱及住所、股東的出資額、出資證明書編號。股東依法轉讓其出資后，由公司將受讓人的姓名或者名稱、住所以及受讓的出資額記載

56、于股東名冊。股東在公司登記后，不得抽回出資。（2）公司法對股份有限公司股東的規(guī)定根據(jù)公司法，股份有限公司應當有五人以上為發(fā)起人，其中須有過半數(shù)的發(fā)起人在中國境內有住所。國有企業(yè)改建為股份有限公司的，發(fā)起人可以少于五人，但應當采取募集設立方式。以發(fā)起設立方式設立股份有限公司的，發(fā)起人以書面認足公司章程規(guī)定發(fā)行的股份后，應即繳納全部股款。發(fā)起人、認股人繳納股款或者交付抵作股款的出資后，除未按期募足股份、發(fā)起人未按期召開創(chuàng)立大會或者創(chuàng)立大會決議不設立公司的情形外，不得抽回其股本。（3）保險法對保險公司股東的規(guī)定保險公司股東的條件。設立保險公司的主要股東具有持續(xù)盈利能力，信譽良好，最近三年內無重大違法

57、違規(guī)記錄，凈資產(chǎn)不低于人民幣二億元。出資方式和資金來源。保險公司的注冊資本必須為實繳貨幣資本。股權變更的批準。變更出資額占有限責任公司資本總額百分之五以上的股東，或者變更持有股份有限公司股份百分之五以上的股東，應當經(jīng)當經(jīng)中國保監(jiān)會批準。（4）保險公司股權管理辦法對中資保險公司股東的規(guī)定（適用于外資股東出資或者持股比例占公司注冊資本不足25%的保險公司）根據(jù)保險公司股權管理辦法（2010年第6號）：股東的條件。境內企業(yè)法人向保險公司投資入股，應當符合以下條件：（1）財務狀況良好穩(wěn)定，且有盈利；（2）具有良好的誠信記錄和納稅記錄；（3）最近三年內無重大違法違規(guī)記錄；（4）投資人為金融機構的，應當符合相