企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)防范-黃繼業(yè)(精)

1、內(nèi)控中心黃繼業(yè)2008.10引 子 管理企業(yè)就好比駕駛一輛車，車速越快，越需要好的控制系統(tǒng)。 美國著名管理學(xué)家羅伯特安東尼 一、企業(yè)內(nèi)部控制的緣起及其演變1、什么是控制2、安然事件及其薩班斯奧克斯利法案3.中航油新加坡公司巨虧事件4、天安某些機(jī)構(gòu)高官的行為 5、上述案例引發(fā)的內(nèi)部控制啟示6、全球范圍企業(yè)內(nèi)部控制的不斷完善的過程1、什么是控制控制是控制者掌握對象不使其任意活動或超出范圍?？刂凭褪强刂浦黧w有一定的目標(biāo)，通過各種手段使得其控制對象沿著既定的軌道朝著目標(biāo)前進(jìn)，如果在前進(jìn)的過程由于環(huán)境的因素，控制對象的行為發(fā)生偏離，就需要及時(shí)行動進(jìn)行糾正，讓它回到既定的軌道。 輸入（資源） 輸出（目標(biāo)）

2、發(fā)現(xiàn)偏差過程或經(jīng)營活動糾正過程 從控制主體角度可分為外部控制和內(nèi)部控制。如果以企業(yè)組織為劃分對象，那么來自于企業(yè)組織外部對企業(yè)的控制，就屬于外部控制，如稅務(wù)控制、政府審計(jì)控制；如果控制者來自于企業(yè)組織內(nèi)部，就屬于內(nèi)部控制。2、安然事件及其薩班斯奧克斯利法案安然公司在財(cái)務(wù)丑聞暴露之前，連續(xù)幾年對社會和股東披露的凈利潤、每股盈利指標(biāo)都是不錯(cuò)的。安然公司曾經(jīng)是美國最大的能源公司（美國500強(qiáng)列第7，世界500強(qiáng)列第16），2001年12月突然申請破產(chǎn)保護(hù)。 在2001年10月16日安然公布第二季度財(cái)報(bào)以前，安然公司的財(cái)報(bào)是所有投資者都樂于見到的?？纯此^去的財(cái)務(wù)報(bào)告：2000年第四季度，“公司天然氣

3、業(yè)務(wù)成長翻升3倍，公司能源服務(wù)公司零售業(yè)務(wù)翻升倍”，2001年第一季度，“季營收成長4倍，是連續(xù)21個(gè)盈余成長的財(cái)季”。在安然，衡量業(yè)務(wù)成長的單位不是百分比，而是倍數(shù)，這讓所有投資者都笑逐顏開。到了2001年第二季度，公司突然虧損了，而且虧損額還高達(dá)6.18億美元！直接導(dǎo)火線 有30億美元的到期債務(wù)，而安然手中拿不出現(xiàn)金擔(dān)保，無法得到美國聯(lián)邦存款保險(xiǎn)制度的支援，又沒有公司愿意資助安然度過危機(jī)。根本原因 內(nèi)部控制缺失！具體表現(xiàn)管理層激勵缺乏約束（常務(wù)副總裁2000年賣掉股票期權(quán)的收入高達(dá)2.65億美元，高級管理人員享受公司低息貸款），過度利用金融創(chuàng)新工具而沒有進(jìn)行風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)應(yīng)對、操縱利潤、關(guān)

4、聯(lián)公司太多且管理混亂、缺乏監(jiān)督。 然后，一直隱藏在安然背后的合伙公司開始露出水面。經(jīng)過調(diào)查，這些合伙公司大都被安然高層官員所控制，安然對外的巨額貸款經(jīng)常被列入這些公司，而不出現(xiàn)在安然的資產(chǎn)負(fù)債表上。這樣，安然高達(dá)130億美元的巨額債務(wù)就不會為投資人所知，而安然的一些官員也從這些合伙公司中牟取私利。 更讓投資者氣憤的是：安然的高層對于公司運(yùn)營中出現(xiàn)的問題非常了解，但長期以來熟視無睹甚至有意隱瞞。包括首席執(zhí)行官斯基林在內(nèi)的許多董事會成員一方面鼓吹股價(jià)還將繼續(xù)上升，一方面卻在秘密拋售公司股票。而公司的14名監(jiān)士會成員有7名與安然關(guān)系特殊，要么供職于安然支持的非盈利機(jī)構(gòu)，要么正與安然進(jìn)行交易，對安然的

5、種種劣跡睜一只眼閉一只眼。亂世重典薩班斯奧克斯利法案隨著美國安然公司、環(huán)球電信公司會計(jì)造假丑聞的披露，暴露出美國現(xiàn)行體制中存在弊端。為整頓上市公司秩序、維護(hù)投資者信心，美國民主黨參議員薩班斯（Sar-banes)和共和黨眾議員奧克斯利（Oxley)聯(lián)合提出了薩班斯奧克斯利法案，該法于2002年7月經(jīng)布什總統(tǒng)簽署正式生效。薩班斯奧克斯利法案1、上市公司會計(jì)監(jiān)管委員會2、審計(jì)師的獨(dú)立性3、公司的職責(zé)4、加強(qiáng)財(cái)務(wù)信息的披露5、分析員的利益沖突6、證券監(jiān)管委員會的資源與權(quán)限7、研究和報(bào)告8、公司和刑事舞弊的責(zé)任9、加強(qiáng)對白領(lǐng)刑事犯罪的懲罰10、公司稅務(wù)申報(bào)表11、公司的舞弊行為及其相應(yīng)的責(zé)任薩班斯奧克

6、斯利法案該法案的嚴(yán)肅性在于：公司治理被正式納入聯(lián)邦法律管轄范圍，越來越多的財(cái)會欺詐者無論他是CEO或CFO都將被投入監(jiān)獄，安然之后，抓壞蛋和將前車之鑒銘刻于法律條文自然成為這一階段的主題。該法案恰強(qiáng)調(diào)了公司內(nèi)控的重要性，從管理者、內(nèi)部審計(jì)及外部審計(jì)等幾個(gè)層面對公司內(nèi)控作了具體規(guī)定，并設(shè)定了問責(zé)機(jī)制和相應(yīng)的懲罰措施，成為20世紀(jì)30年代美國經(jīng)濟(jì)大蕭條以來，政府制定的涉及范圍最廣、處罰措施最嚴(yán)厲的公司法律。第404條：管理層對公司內(nèi)部控制的評價(jià)要求公司年報(bào)中包括一份“內(nèi)部控制報(bào)告”，該報(bào)告應(yīng)： -明確指出公司管理層對建立和保持一套完整的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)和程序所負(fù)有的責(zé)任；并且 -包含管

7、理層在財(cái)務(wù)年度末對公司財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制體系及程序的有效性的評估。第404條：管理層對公司內(nèi)部控制的評價(jià)受托的上市公司審計(jì)師應(yīng)按照上市公司會計(jì)監(jiān)管委員會對審核約定所發(fā)布或采用的準(zhǔn)則就管理層關(guān)于內(nèi)部控制的評估進(jìn)行鑒證并提交報(bào)告，此類鑒證約定并不構(gòu)成單獨(dú)的約定主體。3.中航油新加坡公司巨虧事件一個(gè)因成功進(jìn)行海外收購曾被稱為“買來個(gè)石油帝國”的企業(yè)，卻因從事投機(jī)行為造成5.54億美元的巨額虧損。一個(gè)被評為2004年新加坡最具透明度的上市公司，其總裁卻被新加坡警方拘捕，接受管理部門的調(diào)查。中航油新加坡公司巨虧事件中航油新加坡事件是一個(gè)國企監(jiān)管不到位和國企本身現(xiàn)代企業(yè)制度不到位的典型案例。監(jiān)控機(jī)制形同

8、虛設(shè)，陳久霖違規(guī)操作一年多無人知曉。一是中航油集團(tuán)公司的內(nèi)部監(jiān)控機(jī)制形同虛設(shè)根據(jù)中航油內(nèi)部規(guī)定，損失20萬美元以上的交易，要提交公司風(fēng)險(xiǎn)管理委員會評估；累計(jì)損失超過35萬美元的交易，必須得到總裁同意才能繼續(xù)；任何將導(dǎo)致50萬美元以上損失的交易，將自動平倉。多達(dá)5億多美元的損失，中航油才向集團(tuán)報(bào)告，而且陳久霖同時(shí)也是集團(tuán)副總經(jīng)理，中航油經(jīng)過批準(zhǔn)的套期保值業(yè)務(wù)是集團(tuán)給其授權(quán)的，中航油集團(tuán)事先沒有發(fā)現(xiàn)問題。二是新加坡公司基本上陳久霖一人的天下 最初公司只有陳久霖一人，2002年10月，集團(tuán)公司向新加坡公司派出黨委書記和財(cái)務(wù)經(jīng)理。陳以財(cái)務(wù)經(jīng)理外語不好為由，將其調(diào)任旅游公司經(jīng)理。第二任財(cái)務(wù)經(jīng)理又被安排為

9、公司總裁助理。陳雇了新加坡當(dāng)?shù)厝巳呜?cái)務(wù)經(jīng)理，只聽他一人的。黨委書記在新加坡兩年多，一直不知道陳久霖從事場外期貨投機(jī)交易。三是中航油集團(tuán)公司和新加坡公司的風(fēng)險(xiǎn)管理制度也形同虛設(shè) 集團(tuán)公司成立有風(fēng)險(xiǎn)管理委員會，制定了風(fēng)險(xiǎn)管理手冊。手冊明確規(guī)定，損失超過500萬美元，必須報(bào)董事會。但陳久霖從來不報(bào)，集團(tuán)公司也沒有制衡的辦法。 專家指出，中航油新加坡公司所從事的并非如外界所傳的“石油期貨交易”，而是“場外石油衍生品交易（OTC)”，風(fēng)險(xiǎn)極大。以中航油的實(shí)力和風(fēng)險(xiǎn)控制能力，對手又是高盛等老牌高手，“翻船”是難免的。4、天安某些機(jī)構(gòu)高官的行為某中支夫妻老婆店某分公司負(fù)責(zé)人大權(quán)獨(dú)攬、費(fèi)用開支缺少約束擅自對外

10、借款，承諾高額費(fèi)用陰陽單、吃保費(fèi)5、上述案例引發(fā)的內(nèi)部控制啟示內(nèi)部控制無處不在內(nèi)部控制對企業(yè)的生存、發(fā)展與獲利至關(guān)重要企業(yè)需要實(shí)施內(nèi)部控制社會需要企業(yè)實(shí)施內(nèi)部控制內(nèi)部控制的重要性不僅僅在于設(shè)計(jì)，也不僅僅在于執(zhí)行，更重要的在于評價(jià)設(shè)計(jì)、執(zhí)行和評價(jià)應(yīng)相互聯(lián)系，成為一體，這樣內(nèi)部控制才能持續(xù)改進(jìn)并真正發(fā)揮作用內(nèi)部控制的關(guān)鍵在于人的控制1、內(nèi)控的重心：應(yīng)從細(xì)節(jié)控制轉(zhuǎn)向風(fēng)險(xiǎn)管理2、內(nèi)控的主體：應(yīng)從單元主體轉(zhuǎn)向多元主體3、內(nèi)控的監(jiān)督：應(yīng)從關(guān)注內(nèi)控建立轉(zhuǎn)向內(nèi)控運(yùn) 行和評價(jià)4、內(nèi)控的對象：應(yīng)從基層、中層轉(zhuǎn)向高官控制5、應(yīng)建立內(nèi)控失效的補(bǔ)救措施6、全球范圍企業(yè)內(nèi)部控制的不斷完善的過程1)、美國內(nèi)部控制的演變及其

11、現(xiàn)狀2）、其他地區(qū)內(nèi)部控制的要求美國內(nèi)部控制概念的演變及現(xiàn)狀 從內(nèi)部控制概念的演變看，大致可以分為五個(gè)階段：內(nèi)部牽制階段、內(nèi)部控制制度階段、內(nèi)部控制結(jié)構(gòu)階段、內(nèi)部控制整合框架階段和風(fēng)險(xiǎn)管理階段。 內(nèi)部控制直到上世紀(jì)30年代才被人們提出、認(rèn)識和接受。但在此前的人類社會發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級形式，這就是內(nèi)部牽制。內(nèi)部控制整合框架階段 1992年，美國“反對虛假財(cái)務(wù)報(bào)告委員會”提出非常著名的內(nèi)部控制整體框架，也稱COSO報(bào)告，1994年又作了補(bǔ)充。 本報(bào)告將內(nèi)部控制定義為：“由企業(yè)董事會、管理層和其他人員實(shí)施的，為經(jīng)營的效果和效率、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循等目標(biāo)的實(shí)現(xiàn)而

12、提供合理保證的過程” 該報(bào)告將內(nèi)部控制的組成分成五個(gè)相互獨(dú)立而又相互聯(lián)系的五個(gè)要素：控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通和監(jiān)督。風(fēng)險(xiǎn)管理階段2004年，COSO委員會在借鑒以往有關(guān)內(nèi)部控制研究報(bào)告的基本精神的基礎(chǔ)上，結(jié)合薩班斯-奧克斯利法案在財(cái)務(wù)報(bào)告方面的具體要求，發(fā)表了新的研究報(bào)告企業(yè)風(fēng)險(xiǎn)管理框架（Enterprise Risk Management Framework)。 這個(gè)報(bào)告的出臺，預(yù)示著COSO委員會對待內(nèi)部控制的認(rèn)識和態(tài)度有了新的變化，即從重視內(nèi)部控制本身轉(zhuǎn)向了重視風(fēng)險(xiǎn)管理，或者說其更加傾向于在風(fēng)險(xiǎn)管理的背景下研究內(nèi)部控制問題。企業(yè)風(fēng)險(xiǎn)管理框架創(chuàng)新（一）提出了一個(gè)新的觀念風(fēng)險(xiǎn)

13、組合觀 企業(yè)風(fēng)險(xiǎn)管理要求企業(yè)管理者以風(fēng)險(xiǎn)組合的觀念看待風(fēng)險(xiǎn)對相關(guān)的風(fēng)險(xiǎn)進(jìn)行識別并采取措施使企業(yè)所承擔(dān)的風(fēng)險(xiǎn)在風(fēng)險(xiǎn)偏好的范圍內(nèi)。 對企業(yè)每個(gè)單位而言，其風(fēng)險(xiǎn)可能在該單位的風(fēng)險(xiǎn)容忍度范圍內(nèi)，但從企業(yè)總體來看，總風(fēng)險(xiǎn)可能超過企業(yè)總體的風(fēng)險(xiǎn)偏好范圍。因此，應(yīng)從企業(yè)總體的風(fēng)險(xiǎn)組合的觀點(diǎn)來看待風(fēng)險(xiǎn)。 （二）增加一類目標(biāo)戰(zhàn)略目標(biāo)，并擴(kuò)大了報(bào)告的范疇 在COSO報(bào)告的經(jīng)營效率、效果性目標(biāo)，會計(jì)信息可靠性目標(biāo)，以及法律法規(guī)遵循性目標(biāo)之外，增加了戰(zhàn)略目標(biāo)。它比其他三個(gè)目標(biāo)層次更高，企業(yè)風(fēng)險(xiǎn)管理也應(yīng)用于戰(zhàn)略制定的過程中。 財(cái)務(wù)報(bào)告范圍有很大的擴(kuò)展，覆蓋了企業(yè)編制的所有報(bào)告。 （三）針對風(fēng)險(xiǎn)度量提出兩個(gè)新概念風(fēng)險(xiǎn)偏好

14、和風(fēng)險(xiǎn)容忍度 風(fēng)險(xiǎn)偏好指企業(yè)在實(shí)現(xiàn)其目標(biāo)的過程中愿意接受的風(fēng)險(xiǎn)的數(shù)量。企業(yè)的風(fēng)險(xiǎn)偏好與企業(yè)的戰(zhàn)略目標(biāo)直接相關(guān)，企業(yè)在制定戰(zhàn)略時(shí)，應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的管理者風(fēng)險(xiǎn)偏好結(jié)合起來。 風(fēng)險(xiǎn)容忍度指在企業(yè)目標(biāo)實(shí)現(xiàn)過程中對差異的可接受程度，是企業(yè)在風(fēng)險(xiǎn)偏好的基礎(chǔ)上設(shè)定的在目標(biāo)實(shí)現(xiàn)過程中對差異的可接受程度和可容忍限度。 （四）增加了三個(gè)風(fēng)險(xiǎn)管理要素，對其他要素的分析更加深入，范圍也有所擴(kuò)大 企業(yè)風(fēng)險(xiǎn)管理框架中將內(nèi)部控制的要素進(jìn)一步擴(kuò)展為內(nèi)部環(huán)境、目標(biāo)制定、事項(xiàng)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反應(yīng)、控制活動、信息與溝通、監(jiān)控等八個(gè)要素。 需要說明的是，企業(yè)風(fēng)險(xiǎn)管理框架雖然較晚于COSO報(bào)告，但是它并不是要完全替

15、代COSO報(bào)告。 在企業(yè)管理實(shí)踐中，內(nèi)部控制是基礎(chǔ)，風(fēng)險(xiǎn)管理只是建立在內(nèi)部控制基礎(chǔ)之上的、具有更高層次和更有綜合意義的控制活動。如果離開良好的內(nèi)部控制系統(tǒng)，所謂的風(fēng)險(xiǎn)管理只是一句空話而已。世界其他地區(qū)內(nèi)部控制的要求2004年6月，十國集團(tuán)發(fā)布了被稱為“Basel II”的資本充足性框架，Basel II中744和745節(jié)要求就內(nèi)部控制框架進(jìn)行獨(dú)立檢查。歐盟2002年改革白皮書定義的內(nèi)部控制包括以下五個(gè)方面：控制環(huán)境；業(yè)績和風(fēng)險(xiǎn)管理；信息和溝通；控制活動、及審計(jì)和評估等；經(jīng)合發(fā)展組織以原則為基礎(chǔ)的方法提出內(nèi)控相關(guān)要求，提升透明度的舉措包括足夠的會計(jì)法規(guī)要求；獨(dú)立外部審計(jì)和公司內(nèi)部控制。信息及相關(guān)

16、技術(shù)控制目標(biāo)（COBIT)由IT治理協(xié)會制定發(fā)布，是信息技術(shù)治理方面的一個(gè)開放性標(biāo)準(zhǔn)，作為良好IT安全和控制實(shí)務(wù)的標(biāo)準(zhǔn)，COBIT為管理當(dāng)局、企業(yè)用戶和信息系統(tǒng)審計(jì)、控制及安全從業(yè)人員人員提供了一個(gè)參考框架。 英國公司治理綜合法典指導(dǎo)意見的目的是幫助那些在美國證監(jiān)會（SEC)注冊的非美國企業(yè)應(yīng)對內(nèi)部控制要求，這些企業(yè)可選擇采用該指導(dǎo)意見作為其內(nèi)控框架，而SEC也認(rèn)可該指南在評估內(nèi)部控制有效性方面的權(quán)威。加拿大安大略證券委員會要求企業(yè)與年報(bào)一同提交相關(guān)內(nèi)部控制報(bào)告。 二、企業(yè)內(nèi)部控制基本規(guī)范的主要內(nèi)容及其解讀1、我國內(nèi)部控制概念的產(chǎn)生及其演變我國在20世紀(jì)80年代前沒有“內(nèi)部控制”這一概念。內(nèi)部

17、控制作為一種管理制度被明確寫入有關(guān)法規(guī)中，還是近十年的事。 2000年7月開始實(shí)施的會計(jì)法第二十七條規(guī)定：“各單位應(yīng)當(dāng)建立、健全本單位內(nèi)部會計(jì)監(jiān)督制度。”雖然沒有直接提到內(nèi)部控制，但其具體監(jiān)督內(nèi)容全部是內(nèi)部控制的要求，如記賬人員與經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)和會計(jì)事項(xiàng)的審批人員、經(jīng)辦人員、財(cái)務(wù)保管人員的職責(zé)權(quán)限應(yīng)當(dāng)明確，并相互分離、相互制約。 這是我國對內(nèi)部控制的最高法律規(guī)范。但因?yàn)槭菚?jì)法，規(guī)范的內(nèi)容局限于內(nèi)部會計(jì)控制的要求，沒有涉及全部內(nèi)部控制的內(nèi)容。 2001年6月22日，財(cái)政部發(fā)布了內(nèi)部會計(jì)控制規(guī)范基本規(guī)范（試行）、內(nèi)部會計(jì)控制規(guī)范貨幣資金（試行）等。 在基本規(guī)范的第二條規(guī)定：“本規(guī)范所稱內(nèi)部會計(jì)控制

18、是指單位為了提高會計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實(shí)施的一系列控制方法、措施和程序?！?為適應(yīng)國際資本市場對內(nèi)部控制的日趨嚴(yán)格要求，促進(jìn)我國經(jīng)濟(jì)的健康發(fā)展，由財(cái)政部、國資委、證監(jiān)會、審計(jì)署、銀監(jiān)會和保監(jiān)會聯(lián)合發(fā)起成立的企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會于2007年發(fā)布了企業(yè)內(nèi)部控制規(guī)范（征求意見稿）。 2008年6月28日，財(cái)政部、證監(jiān)會、審計(jì)署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了我國第一部企業(yè)內(nèi)部控制基本規(guī)范。 該基本規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行。 根據(jù)要求，執(zhí)行基本規(guī)范的上市公司，應(yīng)當(dāng)對本公司內(nèi)部控制的有效

19、性進(jìn)行自我評價(jià)，披露年報(bào)自我評價(jià)報(bào)告，并可聘請具有證券、期貨業(yè)務(wù)資格的中介機(jī)構(gòu)對內(nèi)部控制的有效性進(jìn)行審計(jì)。2、企業(yè)內(nèi)部控制基本規(guī)范的主要內(nèi)容 該規(guī)范合理借鑒了以美國COSO報(bào)告為代表的國外內(nèi)部控制框架，并根據(jù)我國國情進(jìn)行了較大調(diào)整和改進(jìn)。 對國外內(nèi)部控制框架，尤其是COSO框架的借鑒，主要體現(xiàn)在基本規(guī)范中?；疽?guī)范在形式上借鑒了COSO報(bào)告5要素框架，同時(shí)在內(nèi)容上體現(xiàn)了風(fēng)險(xiǎn)管理8要素框架的實(shí)質(zhì)。 基本規(guī)范共七章五十條，各章分別是：總則、內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則。規(guī)范的主要針對對象1、上市公司（自2009年7月1日起施行）2、非上市的大中型企業(yè)（鼓勵施行）內(nèi)部控制

20、的定義本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)內(nèi)部控制的目標(biāo)是合理保證1、企業(yè)經(jīng)營管理合法合規(guī)2、資產(chǎn)安全3、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整4、提高經(jīng)營效率和效果5、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略企業(yè)內(nèi)部控制要素1內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境的規(guī)范要求 1、企業(yè)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確股東（大）會、董事會、監(jiān)事會、經(jīng)理層各自的決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。 2、董事

21、會負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施，監(jiān)事會對董事會建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督，經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)營。在董事會下設(shè)審計(jì)委員會，審計(jì)委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。 3、企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實(shí)到各責(zé)任單位。 4、企業(yè)應(yīng)當(dāng)制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策；企業(yè)應(yīng)當(dāng)切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)；企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè)，培育積極向上的價(jià)值觀和社會責(zé)任感，倡導(dǎo)誠實(shí)守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神，樹立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)意

22、識；董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。企業(yè)內(nèi)部控制要素2風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估是企業(yè)及時(shí)識別、系統(tǒng)分析經(jīng)營活動中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對策略。風(fēng)險(xiǎn)評估的規(guī)范要求1、根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評估。 2、開展風(fēng)險(xiǎn)評估，應(yīng)當(dāng)準(zhǔn)確識別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定相應(yīng)的風(fēng)險(xiǎn)承受度。 風(fēng)險(xiǎn)承受度是企業(yè)能夠承擔(dān)的風(fēng)險(xiǎn)限度，包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平。 3、企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，結(jié)合風(fēng)險(xiǎn)承受度，權(quán)衡風(fēng)險(xiǎn)與收益，確定風(fēng)險(xiǎn)應(yīng)對策略。并綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)

23、險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對策略，實(shí)現(xiàn)對風(fēng)險(xiǎn)的有效控制。企業(yè)內(nèi)部控制要素3控制活動 控制活動是企業(yè)根據(jù)風(fēng)險(xiǎn)評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)?？刂苹顒拥囊?guī)范要求 1、企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。 控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制和績效考評控制等。 2、企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng)對策略，綜合運(yùn)用控制措施，對各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制。企業(yè)內(nèi)部控制要素4信息與溝通信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控

24、制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。信息與溝通的規(guī)范要求 1、企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。 2、企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)內(nèi)部控制要素5內(nèi)部監(jiān)督 內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。內(nèi)部監(jiān)督的規(guī)范要求 1、企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序

25、、方法和要求。 2、企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會、監(jiān)事會或者經(jīng)理層報(bào)告。 3、企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问剑咨票４鎯?nèi)部控制建立與實(shí)施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實(shí)施過程的可驗(yàn)證性。 三、內(nèi)部控制和風(fēng)險(xiǎn)防范1、關(guān)于保險(xiǎn)公司風(fēng)險(xiǎn)管理指引2007年4月6日，中國保監(jiān)會下發(fā)保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行），要求自7月1日起在中國境內(nèi)依法設(shè)立的保險(xiǎn)公司和保險(xiǎn)資產(chǎn)管理公司執(zhí)行。其內(nèi)容共分總則、風(fēng)險(xiǎn)管理組織、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)、風(fēng)險(xiǎn)管理局的監(jiān)管與附則七個(gè)部分。

26、 風(fēng)險(xiǎn)：指對實(shí)現(xiàn)保險(xiǎn)經(jīng)營目標(biāo)可能產(chǎn)生負(fù)面影響的不確定因素。風(fēng)險(xiǎn)管理：指保險(xiǎn)公司圍繞經(jīng)營目標(biāo)，對保險(xiǎn)經(jīng)營中的風(fēng)險(xiǎn)進(jìn)行識別、評估和控制的基本流程以及下相關(guān)的組織架構(gòu)、制度和措施。 主要風(fēng)險(xiǎn) 應(yīng)當(dāng)識別和評估經(jīng)營過程中面臨的各類主要風(fēng)險(xiǎn)，包括：保險(xiǎn)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)等。保險(xiǎn)公司還應(yīng)當(dāng)對戰(zhàn)略規(guī)劃失誤和公司治理結(jié)構(gòu)不完善等給公司帶來不利影響的其他風(fēng)險(xiǎn)予以關(guān)注。內(nèi)部控制與風(fēng)險(xiǎn)防范的關(guān)系回顧C(jī)OSO對內(nèi)部控制的定義“由企業(yè)董事會、管理層和其他人員實(shí)施的，為經(jīng)營的效果和效率、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程”1、管理控制2、會計(jì)（財(cái)務(wù)）控制3、法規(guī)執(zhí)行控制關(guān)系之一

27、 內(nèi)部控制是風(fēng)險(xiǎn)管理的前提和保障。內(nèi)部控制主要是通過內(nèi)部控制制度和流程的制定和實(shí)施，對公司的各種風(fēng)險(xiǎn)進(jìn)行全方位、多層次的控制，保障風(fēng)險(xiǎn)管理的順利實(shí)施。保險(xiǎn)公司只有提高風(fēng)險(xiǎn)意識，加強(qiáng)內(nèi)部控制，才能使公司安全運(yùn)行。否則，就將處于風(fēng)險(xiǎn)管理的失控狀態(tài)，最終導(dǎo)致公司經(jīng)營的失敗。關(guān)系之二內(nèi)部控制是風(fēng)險(xiǎn)管理的手段之一。內(nèi)部控制是風(fēng)險(xiǎn)管理不可或缺的一個(gè)子系統(tǒng)，內(nèi)部控制的各種措施，同時(shí)也是風(fēng)險(xiǎn)管理的措施。例如崗位職責(zé)分設(shè)、制衡機(jī)制、授權(quán)程序、操作規(guī)范等。關(guān)系之三 風(fēng)險(xiǎn)管理是內(nèi)部控制的重要目標(biāo)和主要任務(wù)。內(nèi)部控制是企業(yè)管理者對企業(yè)風(fēng)險(xiǎn)的反應(yīng)，其制定的依據(jù)主要是風(fēng)險(xiǎn)。內(nèi)部控制的目標(biāo)是增強(qiáng)保險(xiǎn)公司的自我約束能力，防范和化解風(fēng)險(xiǎn)，其主要任務(wù)是識別、計(jì)量、控制保險(xiǎn)公司經(jīng)營管理中的各種風(fēng)險(xiǎn)，制定規(guī)范的風(fēng)險(xiǎn)管理制度和流程，確保公司穩(wěn)健運(yùn)營。3、基層管理者在內(nèi)部控制和風(fēng)險(xiǎn)防范方面的作用 孫子兵法中，孫子提出了著名的“五事”即道、天、地、將、法