第一章导论
1.1研究背景及意义
改革开放以来,我国保险业历经了飞速发展。从只有一家保险公司、年保费收入4.6亿元,到165家保险公司、年保费收入1.55万亿元、总资产7.35万亿元,今天的中国已成为全球最重要的新兴保险大国。但是,由于起步较晚、经营粗放,再加上居民保险意识单薄等外部原因,保险业在规模、结构、服务和渠道等方面都存在这样那样的不足,使其在风险管理和经济补偿等方面的作用发挥尚不充分。保险业是经营风险的行业,销售的产品,提供的服务本身就是社会和经济生活中可能发生的各种物质和利益损失风险。保险公司通过承保活动,积聚了大量的风险。2012年,我国国内生产总值位居世界第二位,但保险密度仅排名61位,保险深度仅排名46位,保险总资产占国内金融总资产仅5%。这表明,我国保险行业仍有很大的发展空间。近年来,我国寿险公司在建设内部控制体系方面做了很多探索和尝试。作为国内保险行业的老大哥——中国人寿保险股份有限公司境外上市后,接受国际资本市场的约束,已逐步建立健全科学有效的内控机制,内部控制的作用开始显现;中国人民保险公司则是通过“三个中心”的建设来加强内部控制。但是总体来说,目前保险公司的内部控制建设普遍滞后,主要是为了符合监管要求,风险管理能力总体偏弱,“重业务,轻管理”的问题较为突出,公司在经营管理上面临较大风险隐患。综合以上保险企业行业特点和经营环境现状,不难看出加强保险企业管理的必要性和紧迫性。借助Treadway委员会下属发起组织委员会(COSO)于2013年发布的《内部控制——综合框架》和保监会推出的内部控制制度建设的要求,保险公司需系统的学习并且加以利用,作出改变的决心。针对目前保险公司内部控制体系的实际情况,进行全面、彻底的调查和分析,制定合理完善、利于公司长远发展的内部控制体系,使寿险公司能更有效率的经营,更可靠的财务数据,更遵守法律法规的规章提供合理保障。
...........
1.2国内外研究现状
90年代初,国外专家学者开始普遍重视对内部控制的研究,取得了不少成绩。1992年美国COSO委员会发布了研究报告《内部控制——一体化框架》。COSO委员会认为,内部控制由五个既相互独立而又相互联系的要素组成:控制环境、控制活动、风险评估、信息沟通和监控活动。McMullen,D.A.和K.Raghunandan和D.V.Rama(1996)通过对具有内部控制管理报告的公司进行实证研究发现,相对于大公司来说,小公司在没有内部控制管理报告的情况下更可能出现财务报告问题,即是强制性内部控制管理报告的收益对小公司来说更大。美国安然破产案发生以后,2002年7月,美国国会通过的《萨班斯——奥克斯利法案》(SOX)第一次对财务报告内部控制的有效性提出了明确的要求。2004年,COSO根据SOX在财务报告等方面的具体要求,发布了《企业风险管理——整合框架》的研究报告,即ERM框架。COSO认定风险管理的目标为:战略目标、经营性目标、财务报告目标和合法性目标。其中战略目标属于最高层次,它主要决定企业的将来的发展目标和发展的方向。新文件的创新之处就在于融合了风险管理的理论和方法,丰富和完善了内部控制的内涵和外延,其中主要体现在风险组合观、风险偏好、风险容忍度三个概念的引入和运用。2004年以后,随着企业外部竞争的加剧和企业内部管理的强化,人们逐渐倾向于从风险管理的角度和立场来研究企业内部控制。为了指导较小型公众公司执行404条款,COSO于2006年又发布了《较小型公众公司财务报告内部控制指南》,针对中小企业财务报告内部控制产生的特有问题,指导规模较小的企业,按成本——效益原则,实现其财务报告目标。Ashbaugh-Skaifeetal.和Doyleetal.(2007)研究了那些更可能存在内部控制缺陷的公司。研究得出有重大组织人员发生变化,经营范围复杂,对财务风险控制能力差,整体财务情况不佳,对公司内控重视不够,付出较少的公司更可能存在内部控制不足。ScottN.Bronson和JosephV.Carcello和K.Raghunandan(2006)通过分析1998年期间397个中等规模的公司,研究企业的销售增长量的变化等因素和企业发布内部控制报告的自发性的关系,研究得出销售量增长大的企业很少自愿公布内部控制管理报告,即销售量大的企业越不会自发公布内部控制报告,相对而言,销售增长量低的企业更有可能自动发布内部控制报告;并且还说明了企业有内部控制管理报告的可能性和企业规模、审计委员会讨论多少、机构股东多少、所得增加量之间呈正向关系。JanColbert(2008)在怎么对企业进行内部控制监控的办法中进行了研究,他认为监控并不就是内部控制,指出监控是监督职员对工作的态度,对职工工作的质量进行检测,和明确内部审计人员的工作目标。HamedArad和BabakJamshedy-Navid(2009)将内部控制定义为一个会计程序或方式,目的在于提升效率,保证各项政策的落实、捍卫资产、避免欺诈和舞弊。
..........
第二章内部控制理论介绍
2.1内部控制理论的发展
内部控制经过几个世纪的发展,现在已日趋成熟,得到了普遍的认可。内部控制理论的发展阶段公认的也被分为以下五个阶段:从15世纪初期,一直到20世纪40年代之前,都属于内部控制的萌芽阶段--内部牵制阶段。1912年,蒙哥马利(RobertH.Montgomery)在其著作《审计——理论与实践》一书中给内部牵制定义:“所谓内部牵制是指一个人不能安全支配账户,另一个人也不能独立地加以控制的制度,也就是一名员工与另一名员工必须相互控制、相互稽核”。内部牵制就是内部控制的前身。20世纪40年代到70年代初,人们传统的内部牵制思想与古典管理理念相结合,人们重新认识了内部控制,使得内部控制得到了极大的发展,从而更新了内部控制的概念,这就是内部控制制度阶段。1936年,“内部控制”一词第一次由美国会计师协会在《注册会计师对财务报表的审查》一文中出现。与此同时,“科学管理之父”泰勒和法约尔等人创立了科学管理与组织行为学理论,为内部控制新概念的产生奠定了理论基础。1949年,美国注册会计师协会(AICPA)所属的一个审计程序委员会发布了一份标题为《内部控制:协调制度要素以及对管理当局和独立公正执业会计师的重要性》的专题报告,在这个报告中将内部控制定义为:“内部控制是企业机构组织的构建和企业内部采取的所有协调方法和措施,旨在保护资产安全、检查会计信息的真实性和可靠性,提高企业效率,敦促企业遵守各项法律法规和监管制度。”及至20世纪90年代前夕,内部控制迎来了完善期——内部控制结构阶段,1988年,AICPA发布了第55号《审计准则说明书》,以“内部控制结构”概念取代“内部控制制度”,不再区分会计控制和管理控制,而是统一了一种控制结构,指出“公司的内部控制结构包括为合理保证公司实现各项具体目标而设立的一系列政策和程序”,并指出,内部控制结构包括控制环境、会计制度和控制程序三个要素。20世纪90年代到2004年,是内部控制发展最迅速的时期,被称为内部控制整合框架阶段。发展到了这一时期的主要标志是1992年COSO委员会发布的研究报告《内部控制——一体化框架》。1994年又对其进行了修改,将内部控制定义为:“由企业董事会、管理层和其他员工适时的为经营的效果和效率、财务报告的可靠性、相关法规的遵循等目标的实现而提供合理保证的过程”。
..........
2.22013年版COSO内部控制框架主要内容
COSO对内部控制的定义是一个受到董事会、管理层和其他人员影响的过程,该过程的设计是为了提供实现经营的效果和效率、各类报告的可靠性以及法律法规的遵循性等三类目标的合理保证。该定义强调内部控制是一个过程,它蕴含在管理工作的各个时段,为了实现前述三种目标的手段,同时,它的实施是依靠公司所有员工来共同协作,因此内部控制也会受人为的影响。并且,内部控制对公司董事会、管理层证明的是可能的保证,并非是绝对的保证。新COSO内部控制整体框架沿用了1992年版框架的基本五要素:控制环境、风险评估、控制活动、信息与沟通、监控活动。这五个要素为企业达到运营、报告、合规这三个主要目标提供支持。而这三种主要的内部控制目标又可以从公司整体层面设定,也可以从子公司或者具体到某个部门来进行设定。内部控制的五要素、目标、及目标运行的层面可以用经典的立方体结构来表示:
.........
第三章TP人寿保险公司简介及内部控制现状........13
3.1TP人寿保险公司基本情况.........13#p#分页标题#e#
3.2TP人寿保险公司内部控制现状...........13
第四章TP人寿保险公司基于COSO新框架的内部控制体系的构建..........19
4.1明确董事会的职责,强调治理在内部控制环境中的作用....19
4.1.1明确董事会的职责..........19
4.1.2明确风险管理委员会的职责....19
4.1.3明确董事会履行的合规职责....20
4.2构建更加完善的信息安全管理模式............20
4.3加强管理,建立反舞弊体系.....22
4.4制定非财务目标.......23
4.4.1合规管理目标的构建......24
4.4.2运营目标的构建.....24
第五章TP人寿保险公司基于COSO新框架的内部控制体系的实施..........27
5.1建立良好的控制环境,保障内控实施........27
5.1.1强调公司治理.........27
5.1.2加强人力资源管理..........27
5.1.3建立良好的企业文化,树立企业价值观............27
5.2实施信息安全管理模式,保障内部信息安全.....28
5.3实施TP人寿反舞弊体系,避免内控缺陷...........30
5.4实现运营及合规目标,扩展关注点............33
第五章TP人寿保险公司基于COSO新框架的内部控制体系的实施
5.1建立良好的控制环境,保障内控实施
新的内部控制框架明确了公司控制环境的具体关注点,我们根据部分关注点对TP人寿的控制环境做了以下动作:董事会、公司高级管理人员在公司倡导诚实守信的道德准则和价值观念的同时,推行内部控制理念,促进公司内部控制管理与外部监管的有效互动。同时保证公司合规负责人的独立性,独立与董事会、董事会审计委员会、风险管理委员会、产品开发管理委员会、业务管理委员会、或者其他专业委员会沟通。明确与风险和内部控制有关的人员的适任条件,确保其有关教育背景、工作经历、培训和技能等方面的要求,符合公司条件,能够胜任有关工作。制定下发招聘管理规定、岗位说明书对各岗位的任职要求有明确规定,除事务性岗位及外勤业务人员外,要求具有大学本科以上学历,35周岁以内,相关专业及1年以上相关工作经验,上岗前要进行技能测试,上岗后要进行多种岗位培训,技术岗位还要考取专业资格证,确保员工正确履行职责。实行指导人制度,并有计划的组织员工参加总公司、分公司以及职能部门的各种专业培训和综合培训,对培训效果进行调查调查并收集意见,不断改进培训质量使员工素质得以不断提升,促进公司的发展。按照国家法律法规建立完备的制度和程序,对员工招聘、晋升、绩效考核、薪酬、奖惩等进行明确制度要求,并充分考虑人力资源管理中存在的风险。制定下发招聘管理规定、薪酬管理规定、员工考核晋升管理规定、评优办法。
..........
结论
通过本文的论述基本可以看出TP人寿的内部控制算是比较健全的,但依然存在不少的问题。根据新内部控制框架来看,它更多的强调了董事会的治理作用,对运营、合规等目标的重视,以及科技的发展对企业的影响,在这样的大环境下,TP人寿还是需要建立更加完备,更加贴合新的准则框架的内部控制体系。因此,我们结合COSO新的内部控制框架,对TP人寿进行了内部控制体系的构建。首先,对寿险行业整体情况就行了了解,再基于2012年TP集团纳入中央管理这样的背景粗略分析了对TP人寿内部控制的影响(对内部控制有更加严格的要求)。接着我们分析董事会的治理对内部控制的重要性及其作用原则,明确了董事会在公司全面风险管理以及合规管理的职责,也明确了下设的风险管理委员会的职责。随着企业的科技含量的提升,我们也建立了适合TP人寿的信息安全管理模式,从计算机软、硬件以及各类操作系统用户权限这三个方面着手开展。随后,我们就反舞弊问题建立TP人寿的内部控制体系,主要是从反洗钱和治理销售误导这两个方面出发,遵循“领导带领、全员参与”这样的准则,明确领导的职责,同时明确每个员工自身应该负担起的责任。最后我们关注的是从TP人寿的合规以及运营目标这两点来构建内部控制体系。合规目标主要遵循合法、全面、有效、预付这四个原则,运营目标则是从承保、保全、理赔、回访、咨诉这五个保险业务流程进行完善。就上面提到的TP人寿内部控制体系构建,我们对其具体实施作出了一定的努力。针对公司信息安全管理,我们对公司的敏感信息进行管理、分类,并且提出了详细的保管要求。对公司的移动存储介质管理、邮件管理、pos机管理都作出了明确的操作细则。在公司的反洗钱活动中,我们建立了客户身份识别制度,防止客户以购买保险为借口,进行反洗钱互动。并且针对总分公司的不同面向群体制定了不同的反洗钱制度,最后与运营流程相结合实施内部控制措施。对于治理销售误导工作,我们针对个险、银保、续收三个条线的具体的业务分类进行管理,且明确了内部控制实施的具体监管检查点。最后针对公司的合规目标,我们制定了合规管理基本框架,针对公司的运营目标,我们对业务活动中的具体操作进行了严格的规范。
.........
参考文献(略)
