1 绪论
1.1 研究背景和研究意义
1.1.1 研究背景
近年来,有效防范和降低金融风险,维护金融环境良好发展是我国党中央和政府高度重视的内容。作为金融业重要的组成部分,保险业的发展时刻影响着国家的核心竞争力。近几年,随着国家法制体系的不断完善和五部委《企业内部控制基本规范》的颁布,保监会对保险公司监管的广度、深度和频次在逐年增加;就保险公司自身发展要求而言,也必然要求由传统的粗犷型、宽泛型经营模式逐渐向细致化和集中化转变。但是,通过近几年内外部检查发现,保险公司经营环节中的各类违规现象和风险隐患仍呈高发态势,在这些违规案件中,由管理层主导的时有发生,引发广泛关注。有些案件不仅给公司自身造成严重经济损失,也严重影响公司的社会形象,究其原因,内部控制的不完善,执行力度不够占重要比例。
1.1 研究背景和研究意义
1.1.1 研究背景
近年来,有效防范和降低金融风险,维护金融环境良好发展是我国党中央和政府高度重视的内容。作为金融业重要的组成部分,保险业的发展时刻影响着国家的核心竞争力。近几年,随着国家法制体系的不断完善和五部委《企业内部控制基本规范》的颁布,保监会对保险公司监管的广度、深度和频次在逐年增加;就保险公司自身发展要求而言,也必然要求由传统的粗犷型、宽泛型经营模式逐渐向细致化和集中化转变。但是,通过近几年内外部检查发现,保险公司经营环节中的各类违规现象和风险隐患仍呈高发态势,在这些违规案件中,由管理层主导的时有发生,引发广泛关注。有些案件不仅给公司自身造成严重经济损失,也严重影响公司的社会形象,究其原因,内部控制的不完善,执行力度不够占重要比例。
2002 年美国颁布《萨班斯法案》后,世界上许多国家也逐渐对企业的内部控制加以重视,英国、日本等国家相继出台和内部控制有关的法律法规,我国也在 2008年和 2010 年出台两个内部控制重要规范性文件(分别为《企业内部控制基本规范》和《企业内部控制配套指引》)以明确企业内部控制基本要求。而我国早在 1997 年就开始针对保险公司内部控制相继出台各类规定或指引,足以证明保险公司的内部控制的重要程度高,更加需要加以规范和引导(表 1-1)。审计实践表明,保险公司管理层中出现的重大案件和错误、舞弊问题的发生,许多情况下是由于内部控制制度不健全或在经营管理过程中的内部控制制度偏形式化,导致管理失控和管理层的权力失去约束。由此衍生出一个重要问题:如何保证我国保险公司内部控制的有效性,即如何对内部控制进行再控制?针对这个问题,内部控制审计无疑是一剂良方:通过对保险公司内部控制执行审查、分析、评价等一系列程序,从而对内部控制的设计和运行是否有效作出鉴定,这也是企业优化经营管理模式、提高经济效益和树立良好形象的重要保障和必然要求。
.........................
3 X 保险公司内部控制审计现状分析 ...................... 16.........................
1.2 文献综述
1.2.1 内部控制审计
内部控制审计是审查被审计单位的内部控制在设计和执行两方面的有效性的过程。内部控制审计的作用和影响方面是外国学者的关注重点:Ionescu(2009)研究了公司治理质量对公司内部控制缺陷(ICDs)报告的影响:在 SOX 法案要求强制审计的情况下,控制弱点仍然保持存在。也有学者提出了相反的观点:Matthew(2012)通过对 2004-2007 年 3069 家公司审计费用与内部控制披露的最小二乘回归发现,对从未披露内部控制缺陷的公司的审计费用在三年里明显偏高,说明内部控制审计的必要性。Ioan(2016)认为公众内部审计是可以评估内部管理控制手段的唯一途径:审计作为独立的功能性活动,通过系统的方法提供合理的保证,以改善公众实体的活动,协助其目标的完成。
1.2.1 内部控制审计
内部控制审计是审查被审计单位的内部控制在设计和执行两方面的有效性的过程。内部控制审计的作用和影响方面是外国学者的关注重点:Ionescu(2009)研究了公司治理质量对公司内部控制缺陷(ICDs)报告的影响:在 SOX 法案要求强制审计的情况下,控制弱点仍然保持存在。也有学者提出了相反的观点:Matthew(2012)通过对 2004-2007 年 3069 家公司审计费用与内部控制披露的最小二乘回归发现,对从未披露内部控制缺陷的公司的审计费用在三年里明显偏高,说明内部控制审计的必要性。Ioan(2016)认为公众内部审计是可以评估内部管理控制手段的唯一途径:审计作为独立的功能性活动,通过系统的方法提供合理的保证,以改善公众实体的活动,协助其目标的完成。
国内学者对于企业内部控制审计的研究是多方面的,研究方向主要集中在外部的注册会计师审计:刘莎,许杰慧(2012)发现我国企业的内部控制审计存在过于依赖自我评价,重视程度不够,监管环境较弱等诸多问题。朱卫琴(2019)提出内部控制审计和财务报表审计可以整合实施,达到减少审计成本,增加审计结果可信程度的作用。内部控制审计结果还受注册会计师个人因素影响:张凤丽,陈娇娇(2019)通过实证分析发现女性的高学历注册会计师提供的审计服务质量更高,更可靠。
1.2.2 经济责任审计
由于“经济责任审计”是我国独有的审计模式,外国学者对于这一方面的研究较少,但是对于政府绩效审计的研究比较充分,为我国学者对经济责任审计的探索提供了借鉴和参考。对于绩效审计的定义方面:阿瑟·肯特于1948年在其著作《经营审计》中第一次对绩效审计的概念加以阐述。Thompson(1996)认为绩效审计的定义和内涵是围绕效果性、效率性、经济性这几个目标来展开,对被审计单位各个指标达成情况实施评价和测试,发现出项目或内容隐含的不足,不断完善审计思路和提出相应的改进措施。Funkhouser(2000)发现对被审计单位创新的分析是绩效审计和传统审计最明显的不同点,这也是绩效审计最关键的特点。
............................
2 保险公司内部控制审计相关概念和理论基础
2.1 相关概念
2.1.1 内部控制与保险公司内部控制
(1)内部控制
世界上最早的内部控制定义可以追溯到1936年,在美国出台的《独立公共会计师对财务报表的审查》中提出:内部控制或内部稽核的目的是为了保障企业现金等一系列资产的安全,保障会计账簿记录、报表披露的准确性、可靠性而采取的措施和方式方法,目的较为单一和单薄。随着公司的发展,经过多次修改之后,目前世界广泛承认的内部控制定义为美国审计准则委员会(Auditing Standard Board)在1972年所颁布的《审计准则公告中》给出的,强调内部控制是在某种环境中,单位为了达到经营目标和增加经济效益,对各种类型的资源进行搜集和利用,而在单位内部实行的各种组织、计划、程序和方法,起到制衡、调节等作用。
1.2.2 经济责任审计
由于“经济责任审计”是我国独有的审计模式,外国学者对于这一方面的研究较少,但是对于政府绩效审计的研究比较充分,为我国学者对经济责任审计的探索提供了借鉴和参考。对于绩效审计的定义方面:阿瑟·肯特于1948年在其著作《经营审计》中第一次对绩效审计的概念加以阐述。Thompson(1996)认为绩效审计的定义和内涵是围绕效果性、效率性、经济性这几个目标来展开,对被审计单位各个指标达成情况实施评价和测试,发现出项目或内容隐含的不足,不断完善审计思路和提出相应的改进措施。Funkhouser(2000)发现对被审计单位创新的分析是绩效审计和传统审计最明显的不同点,这也是绩效审计最关键的特点。
............................
2 保险公司内部控制审计相关概念和理论基础
2.1 相关概念
2.1.1 内部控制与保险公司内部控制
(1)内部控制
世界上最早的内部控制定义可以追溯到1936年,在美国出台的《独立公共会计师对财务报表的审查》中提出:内部控制或内部稽核的目的是为了保障企业现金等一系列资产的安全,保障会计账簿记录、报表披露的准确性、可靠性而采取的措施和方式方法,目的较为单一和单薄。随着公司的发展,经过多次修改之后,目前世界广泛承认的内部控制定义为美国审计准则委员会(Auditing Standard Board)在1972年所颁布的《审计准则公告中》给出的,强调内部控制是在某种环境中,单位为了达到经营目标和增加经济效益,对各种类型的资源进行搜集和利用,而在单位内部实行的各种组织、计划、程序和方法,起到制衡、调节等作用。
我国五部委颁布的《内部控制基本规范》中定义内部控制是一个由包括企业董事、监事会及各经理层等等全体员工在内的共同实施的过程,目的是为了企业的控制目标的实现,强调“过程”二字。而在企业实际经营中,不同行业具体的控制目标也不同,但是总体来说:保障企业的营运合理、合法、合规,保护各类资产安全,保证财务报告和其他相关信息的真实性和完整性,以提高企业的经营效率,扩大经济收益,实现企业健康而长远的发展,这些基本上是企业内部控制的共同目标,各类企业也是围绕这些目标建设自己的内部控制制度。
(2)保险公司内部控制保险业是我国资本市场一种较为特殊的行业,保险公司资金架构、产品特性,运行管理的方式方法都与一般企业不同。例如:保险公司的产品结构多样,产品收益计算复杂且不会立即体现,因为其客户多变,且销售完成有可能会涉及到理赔问题。种种特殊性决定了保险公司的内部控制不同于一般性质的企业。《企业内部控制基本规范》指出保险公司在构建内部控制框架,实施内部控制制度的整个过程中,应当始终遵循和围绕五项基本原则展开。
...........................
...........................
2.2 理论基础
2.2.1 委托代理理论
委托代理理论是由美国两位经济学家于上世纪三十年代首次提出,该理论的核心思想是:企业拥有者只保留对剩余资源的所有权,而经营权利被让渡给企业的实际管理者。这种经营模式优点突出:经营者专业知识技能丰富可以引领企业更快更稳的发展,而拥有者则可以拥有更多精力专注于其他。但是这种代理关系也有其弊端:根据经济学上的“自利人”假说,企业的经营者与拥有者都有着满足自身利益的倾向,他们自始至终都会通过各种方式来尽可能多地为自己着想。如企业经营者在对企业进行经营管理时,不仅希望在物质方面收获最大的成果,而且能够通过对更多的企业资源的占有来构筑一个属于自己的“公司帝国”以满足其精神上的需求:从而使精神与物质两个方面追求最大化;企业拥有者则是期望其自身作为股东的财富可以尽可能的最小化损失,换句话说,他们对公司的投入能够实现资本的尽可能高的增值。在这种情况下,企业的实际管理者,尤其是企业的高级管理人员,有可能会故意包庇企业的内部控制存在的不足并加以不适当运用,实施舞弊等违法违规行为获取不正当收益。如此便对企业的拥有者(股东)的权利造成侵害。为了降低委托代理产生的一系列问题,同时也为了缓和管理层和股东之间的冲突,对财务报表的信息的真实性公允性的检查就尤为必要,审计可以说是经济发展的必然产物。
2.2.1 委托代理理论
委托代理理论是由美国两位经济学家于上世纪三十年代首次提出,该理论的核心思想是:企业拥有者只保留对剩余资源的所有权,而经营权利被让渡给企业的实际管理者。这种经营模式优点突出:经营者专业知识技能丰富可以引领企业更快更稳的发展,而拥有者则可以拥有更多精力专注于其他。但是这种代理关系也有其弊端:根据经济学上的“自利人”假说,企业的经营者与拥有者都有着满足自身利益的倾向,他们自始至终都会通过各种方式来尽可能多地为自己着想。如企业经营者在对企业进行经营管理时,不仅希望在物质方面收获最大的成果,而且能够通过对更多的企业资源的占有来构筑一个属于自己的“公司帝国”以满足其精神上的需求:从而使精神与物质两个方面追求最大化;企业拥有者则是期望其自身作为股东的财富可以尽可能的最小化损失,换句话说,他们对公司的投入能够实现资本的尽可能高的增值。在这种情况下,企业的实际管理者,尤其是企业的高级管理人员,有可能会故意包庇企业的内部控制存在的不足并加以不适当运用,实施舞弊等违法违规行为获取不正当收益。如此便对企业的拥有者(股东)的权利造成侵害。为了降低委托代理产生的一系列问题,同时也为了缓和管理层和股东之间的冲突,对财务报表的信息的真实性公允性的检查就尤为必要,审计可以说是经济发展的必然产物。
在审计中关系人可以分为三方:委托人、被审计人和审计人,这三方中存在着两种代理关系:若委托人为企业股东,被审计人是企业实际经营管理者,则第一种代理关系存在于委托人和被审计人之间,而另一种存在于委托人和审计人之间。在外部审计和内部审计的领域中,这两种代理关系会有所不同:#p#分页标题#e#
第一,在外部审计中,委托人是企业的拥有者(股东)或者是被审计人本身,被审计人是企业的经营管理者,而审计人是外部注册会计师。一方面,企业的经营管理者受股东委托,行使管理职责,享有经营决策权,其工作有较高的自由度而受股东的制约较小,所以委托人与被审计人是明显的委托代理关系。但是第二种代理关系往往被人忽视:审计人依照与审计委托人(可能为股东也可能为被审计人本身)的之间的约定书或合同提供服务,获取一定的报酬,因此这两者的委托代理关系也就清晰可见。
第二,在本文所研究的保险公司内部控制审计中,由于是在企业内部进行,因此委托人是企业拥有者(股东),审计人是单位内部审计部门,被审计人是企业的实际管理者。其中第一种代理关系相对于外部审计而言没有变化。而第二种代理关系里面就与第一种产生了差别:单位内部审计部门履行内部审计职责,与委托人形成的代理关系是一种受托责任关系,于是引出内部控制审计和经济责任审计最有支持性的理论基础:受托责任理论,将在下节详述。
..............................
第一,在外部审计中,委托人是企业的拥有者(股东)或者是被审计人本身,被审计人是企业的经营管理者,而审计人是外部注册会计师。一方面,企业的经营管理者受股东委托,行使管理职责,享有经营决策权,其工作有较高的自由度而受股东的制约较小,所以委托人与被审计人是明显的委托代理关系。但是第二种代理关系往往被人忽视:审计人依照与审计委托人(可能为股东也可能为被审计人本身)的之间的约定书或合同提供服务,获取一定的报酬,因此这两者的委托代理关系也就清晰可见。
第二,在本文所研究的保险公司内部控制审计中,由于是在企业内部进行,因此委托人是企业拥有者(股东),审计人是单位内部审计部门,被审计人是企业的实际管理者。其中第一种代理关系相对于外部审计而言没有变化。而第二种代理关系里面就与第一种产生了差别:单位内部审计部门履行内部审计职责,与委托人形成的代理关系是一种受托责任关系,于是引出内部控制审计和经济责任审计最有支持性的理论基础:受托责任理论,将在下节详述。
..............................
3.1 X 保险公司简介 ............................... 16
3.2 X 保险公司内部控制审计管理机制分析 .............................. 17
3.3 X 保险公司内部控制审计现状及不足 ................................ 19
4 经济责任视角下 X 保险公司内部控制审计程序设计及结果评价 .................. 23
4.1 保险公司内部控制审计特殊情况分析 .......................... 23
4.1.1 保险公司经营特点分析 ............................. 23
4.1.2 经济责任视角下 X 保险公司内部控制审计关键点 ........................ 25
5 改进保险业内部控制审计质量的对策建议 ............................ 36
5.1 优化内部控制审计程序 ................................... 36
5.1.1 拓展审计范围,转变审计方式 .............................. 36
5.1.2 牢扣经济责任,加强任中审计 ................................ 36
5 改进保险业内部控制审计质量的对策建议
5.1 优化内部控制审计程序
5.1.1 拓展审计范围,转变审计方式
现阶段,保险公司主要从财务控制、业务控制、单证与印章控制等视角开展内部控制审计活动,但对于保险公司整体而言这些并不能涵盖内部控制审计的全范围,因为各种控制活动是互相联系,相互影响的。例如有的在财务方面被审计发现错误或舞弊的企业,其财务控制可能并不存在缺陷,但内部控制的其他方面(例如信息技术控制)不完善,也会负面影响财务控制,削弱控制的有效性。因此只对制度层面进行过分关注很容易使审计人员不能全面的分析问题和状况。
保险公司可逐步转变审计方式,逐步向风险为导向的审计靠拢。首先应了解评估,认真分析内部控制审计可能带来的种种连带风险,再拟定契合公司自身特点的审计程序。风险导向内部控制审计由于要事先考虑到审计风险,审计人员就已经在此过程中对审计制度、环境、安排等要素进行了全方位、全过程考察,因此这种内部控制审计方式比其他审计方式涉及更多方面,考虑更加全面,从而使审计人员从被动承受风险向主动控制风险转变,最终有利于提高审计效率与质量水平。
..............................
6 总结与展望
6.1 本文总结
保险业在中国金融行业中扮演着举足轻重的角色,随着保险业的不断发展,业务量不断加大的情况下,企业相应的内部控制发挥的作用也越来越不容忽视。本文将企业内部运行、管理的各项活动比喻成一条条向前不断延伸的射线,而内部控制则是保证射线能够笔直运行的一把把“标尺”,内部控制审计则是对这些“标尺”的检查。开展内部控制审计的作用是发现被审部门或被审单位内部控制中存在的漏洞或隐藏的风险,并针对漏洞提出改进的建议,控制和规避风险以不断完善内部控制制度,最终促进企业的平稳健康发展。但是保险业中许多公司并没有对内部控制审计引起足够的重视。即便我国对保险公司的内部控制审计出台许多硬性规定,但是内部控制审计执行力度不够,审计结果价值不高的情况仍广泛存在,致使保险公司内部控制审计效果一定程度上受到了削弱。
本文采用案例研究法,首先分析了X保险公司内部审计体系,发现某些内部控制审计报告的采纳率偏低,原因在于部分审计人员水平不达要求,内部审计部门独立性差,内部审计人员数量少且调度不合理等等。更重要的原因为内部控制审计没有抓住其重点且不够细致导致审计工作流于表面。本文通过统计数据发现,对于X保险公司的内部控制审计对象应该放在分支公司高级管理人员的任中审计中,因为这一级别的领导人员几乎占据整个X保险公司的95%以上,且保险公司的主要业务销售、承保、理赔环节皆发生于这个层面。
参考文献(略)