（工商管理专业论文）T寿险公司内部控制研究.pdf

原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体己经发表或撰写过的科研成果。对本文的研 究作出重要贡献的个人和集体，均已在文中以明确方式标明。本声明 的法律责任由本人承担。 论文作者签名： 日期：乒 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定，同意学 校保留或向国家有关部门或机构送交论文的复印件和电子版，允许论 文被查阅和借阅；本人授权山东大学可以将本学位论文的全部或部分 内容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段 保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) ：撼阵蛆 山东大学硕士学位论文 摘要 建立现代企业制度，首先要建立完善的公司治理结构，健全有效的内部控制。 公司治理是现代企业制度的核心，内部控制是建立现代企业制度的重要保证。仅 仅强调公司治理的重要性而忽视内部控制的作用是不够的，有效的公司治理需要 内部控制的保证。美国安然、世通等国际大公司的财务舞弊案恰恰说明了仅有公 司治理而内部控制失效的严重后果。 关于内部控制的研究国际上已经开展多年，并形成了一套较为完善的理论体 系。1 9 9 2 年c o s o 委员会发布的内部控制整体体框架标志着内部控制理论和实 践发展到了一个新的阶段。我国保险公司内部控制理论和架构的研究起步较晚。 保险公司在研究内部控制时，即不能硬搬国外的制度，也不能闭门造车，而是要 认真分析保险业的环境，构建符合我国保险业发展实际的内部控制体系。本文通 过对t 寿险公司内部控制状况的评价研究，探讨优化其内部控制的有效方法。 本文根据c o s o 理论，运用比较分析、实证分析等科学规范的研究方法，比较 全面的评价了某样本寿险公司内部控制的现状，指出了存在问题，分析了内部控制 建设发展的优化措施。具有较强的前瞻性、系统性和可操作性。本文首先对内部 控制理论尤其是c o s o 理论进行了简单介绍，之后运用c o s o 理论对公司内部控制 状况进行全面描述，分析了各控制要素的辛要缺陷。通过运用量化评价的方法， 找出目前内部控制中的丰要薄弱环节，即控制活动与内部监督。最后围绕两个薄 弱环节进行问题分析，提出优化内部控制的对策建议。包括针对控制活动环节在 健全性、合理性及有效性方面的不足，提出强化业务控制、财务控制、资金控制 及信息技术控制的建议，以及针对内部监督在独立性、效用及考核机制等方面的 问题，提出理顺职能定位、优化工作机制、充实人员队伍及完善考评体系等建议。 关键词：寿险公司：内部控制：优化 山东大学硕士学位论文 a b s t r a c t t oe s t a b l i s h it h em o d e r ne n t e r p r i s es y s t e m , f i r s tw eh a v et oe s t a b l i s h ip e r f e c t s t r u c t u r eo fc o r p o r a t eg o v e m a n c e ，a n ds t r e n g t h e ne f f e c t i v ei n t e r n a lc o n t r 0 1 c o r p o r a t e g o v e m a n c e i st h ek e r n e lo ft h em o d e me n t e r p r i s es y s t e m i n t e r n a lc o n t r o li st h e s i g n i f i c a n tg u a r a n t e eo f t h em o d e me n t e r p r i s es y s t e m i ti s n te n o u g ht os t r e s st h e i m p o r t a n c eo fc o r p o r a t eg o v e r n a n c eb u ti g n o r et h ei m p o r t a n c eo fi n t e r n a lc o n t r 0 1 t h e e f f e c t i v ec o r p o r a t eg o v e m a n c en e e dt h eg u a r a n t e eo ft h ei n t e m a lc o n t r 0 1 t h ef a l s e s t a t e m e n t so ft h ee n r o n ，w o r l d c o me n t e r p r i s eo fa m e r i c aj u s tt e l lu st h es e r i o u s c o n s e q u e n c e so f t h ec o r p o r a t ew i t h o u ti n t e m a lc o n t r 0 1 t h es t u d yo fi n t e r n a lc o n t r o lh a sd e v e l o p e dq u i t eaf e wy e a r si nf o r e i g nc o u n t r i e s a n df o r m e das e to fc o m p r e h e n s i v es y s t e mi n f o i n 19 9 2 ，t h ec o s oc o m m i t t e e i s s u e dt h e t l l em a i nb o d yf r a m eo fi n t e r a lc o n t r 0 1 ) ) i tm a r k e dan e we p o c hi ni n t e r a l c o n t r 0 1 i nc h i n a , t h es t u d yo fi n t e r n a lc o n t r o lo ft h ei n s u r a n c ec o m p a n y s t a r t e dl a t e t h es t u d yo fi n t e n a lc o n t r o lc a n tc o p yt h ef o r e i ni n t e r a lc o n t r o ls y s t e m ，a n dc a n t a c tb i l i n d l y lb yd i v o r c i n go n e s e l ff r o mr e a l i t y w es h o u l da n a l y z et h es i t u a t i o no f i n s u r a n c ei n d u s t r y a n dc o n s t r u c tt h es u i t a b l ei n t e r n a lc o n t r o ls y s t e mo fi n s u r a n c e i n d u s t r y t h i sp a p e ri sa b o u tt h es t u d yo fi n t e m a lc o n t r o lo ft i n s u r a n c ec o m p a n y w e h o p et of i n dt h eo p t i m i z m i o no f i n t e m a lc o n t r o lt h r o u g ht h es t u d y t h i sp a p e re v a l u a t e s t h ei n t e r n a lc o n t r o ls i t u a t i o no ftc o m p a n ya c c o r d i n gt ot h ec o s ot h e o r y t h r o u g ht h e t h e o r e t i c a la n de m p i r i c a la n a l y s i s ，p o i n to u tt h es u b s i s t e n tp r o b l e m s ，a n dp r o p o s et h e o p t i m i z a t i o n t h eo p t i m i z a t i o n h a ss t r o n gf o r w a r dl o o k i n g ，s y s t e m a t i c n e s s ，a n d o p e r a b i l i t y f i r s t l y ，t h ep a p e rg i v e su s ab r i e fi n t r o d u c t i o na b o u tc o s ot h e o r y ， s e c o n d l ye v a l u a t e st h ei n t e r a lc o n t r o ls i t u a t i o n ，p o i n t s o u tt h ef l a w si ne v e r yl i n k t h o u r hq u a n t i f i c a te v a l u a t i o n ，f i n d s t h eb r i e ff l a w si ni n t e r n a lc o n t r 0 1 i ti sc o n t r o l a c t i v i t ya n ds u p e r v i s i o n f i n a l l y , p r o p o s et h eo p t i m i z m i o nr e v o l v i n ga r o u n dt h eb r i e f f l a w s t oc o n t r o la c t i v i t y ，w es h o u l ds t r e n g t h e no p e r a t i o n a lc o n t r o l ，f i s c a lc o n t r o l ，f u n d c o n t r o l ，a n di n f o r m a t i o n oc o n t r 0 1 t os u p e r v i s i o n ，w es h o u l db e a to u tt h ef u n c t i o n a l l o c a l i z a t i o n ，o p t i m i z et h ew o r km e c h a n i s m ，e n r i c h s t a f fa n dc o m p l e t ea s s e s s m e n t v r i t e r i a k e yw o r d s ：l i f ei n s u r a n c ec o m p a n y ；i n t e r n a lc o n t r o l ；o p t i m i z a t i o n 2 山东大学硕士学位论文 第1 章导论 1 1 选题背景和意义 近年来寿险业得到了长足发展。无论从市场主体、从业人员，还是业务规模、 产品种类、资本丰体来看，都发生了巨大变化。据统计w ，2 0 0 6 年全国已设立人身 险公司4 2 家，寿险公司保费收入4 0 6 1 亿元，同比增长1 1 3 1 ；比2 0 0 2 年增长 7 8 5 ，年均增速为1 5 6 。2 0 0 6 年底寿险公司总资产达到1 6 7 5 4 亿元，比2 0 0 5 年末增加3 7 0 0 亿元，是2 0 0 2 年的3 2 倍。但与此同时，保险公司的经营风险越 来突出。2 0 世纪9 0 年代以来，国内外保险业相继发牛了一系列重大风险事件， 先是日本国内七家寿险公司接连倒闭，接着一些国际知名寿险公司不同程度的濒 临破产。2 0 0 7 年5 月1 8 日，前新华人寿董事长关国亮又因违规使用资金被董事会 解聘，其关联股份被保监会动用保险保障基金接符。一个突出而紧迫的问题摆在 人们面前，那就是保险公司内部控制问题。 尽符部分保险公司已经意识到内部控制对防范经营风险、规范内部符理的重 要作用，开始建立和完善自身的内部控制，并做了很多探索和尝试。f u 从总体来 看，各寿险公司内部控制水平参差不齐，部分公司对内部控制还缺乏清醒的认识。 因此，深化保险公司内部控制研究，强化保险公司内部控制建设迫在眉睫、刻不 容缓，这对于保证我国保险行业健康、持续发展具有重要而长远的意义。 内部控制具有以下六个丰要目标：一是保证财务和经营信息的可靠性和完整 性；二是保证公司谨慎、稳健的经营方针能够贯彻执行：三是识别、计量、控制 公司经营风险和资金运用风险，确保公司稳健经营；四是保证公司资产的安全、 完整；五是保证各项法律、法规与合同的遵守；六是保证经营的效葺夏和效果。2 0 0 5 年1 月的全国保险工作会议上，保监会吴定富丰席提出了构筑保险业风险防范的 五道防线，其中第一道就是要强化对保险公司治理和内部控制建设的监饩；。这体 现了保监会以风险为基础、以内部控制为关注点的监饩；思路。此外，寿险公司内 部控制建设还得到党利国家的高度重视，十六届二中全会指出：保险公司要成为 “资本充足、内部控制严密、运营安全、服务和效益良好的现代金融企业。”这 陈文辉：寿险公司内控建设与黼管，巾财政经济版社2 0 0 7 年5h 版，第5 贝。 3 山东大学硕士学位论文 对寿险公司内部控制也提出了明确的要求。 本文正是在这样一种背景下，以c o s o 报告框架为理论基础，对t 寿险公司内 部控制状况进行分析研究，找出寿险公司内部控制存在的问题和缺陷，探讨构建 适用我国寿险公司的内部控制模式。希望通过本研究，能深入、全面地了解国内 寿险公司内部控制的现状，并在此基础上研究和探寻一套适合我国寿险公司的内 部控制科学体系，为保证我国寿险业持续、健康、稳定的发展作出努力，为形成 具有中国特色的内部控制理论体系做出贡献。 1 2 研究思路与框架 1 2 1 研究思路 本文综合运用比较分析、实证分析等科学规范的研究方法，全面评价某样本 寿险公司的内部控制现状，分析存在问题，提出优化内部控制建设的对策建议。 1 、对内部控制的概念进行阐述，并介绍了目前比较流行的内部控制理论，尤 其对c o s o 理论进行重点介绍。 2 、对公司内部状况进行全面评价，从控制环境、风险识别与评估、控制活动、 信息与沟通、监督五要素方面进行评估，找出目前内部控制存在的若干问题。根 据权威部门的内部控制评价办法对各评估点赋分，通过量化方式找出内部控制存 在的薄弱环节，得出评价结论。 3 、围绕公司内部控制薄弱环节展开问题分析，提出优化内部控制的对策建议。 1 2 2 结构框架 4 论文选题背景、意义和研究内容、思路 上 内部控制理论综述 上 寿险公司内部控制评价 j r 内部控制问题分析及对策建议 山东大学硕士学位论文 1 3 研究方法 本文综合运用比较分析、实证分析等科学规范的研究方法，对t 寿险公司内 部控制进行系统全面的研究。具体来说在对寿险公司内部控制状况进行评价时采 用了实证分析的方法，评估工作采取与公司相关人员访谈了解现状、审阅、分析 公司规章制度健全性和合理性、抽取相关资料、现场观摩进行有效性测试相结合 的方式进行。在找出寿险公司内部控制薄弱环节，从而有针对性地提出优化建议 时采用了比较分析的方法。 为进行实证研究，客观的描述寿险公司内部控制的现状，笔者设计了评估程 序，评估程序涵盖内部控制各项评估点，包括评价目标、评价要点、评价程序与 方法等内容。 1 、评价目标 为全面掌握寿险公司内部控制状况，笔者在设计评价目标时充分借鉴了c o s o 理论的五要素框架，又参考了保监会发布的寿险公司内部控制评价办法( 试行) ， 围绕可操作性，评估工作分为公司层面控制、业务控制、财务控制、资金控制、 信息技术控制五个板块。通过此五个板块进行评估，找出内部控制的薄弱环节， 进而有针对性地提出优化措施。 2 、评价要点 公司层面控制板块围绕控制环境、风险识别与评估、信息与沟通及监督等四 个方面进行；业务控制板块围绕围绕产品开发、销售箭理、核保核赔、再保险、 单证印鉴档案等五个方面进行；财务控制板块围绕财务会计制度、职务牵制、财 务处理程序、财务报告、资产饩；理、负债鸺；理、预算控制、费用竹；理和财务处理 系统等九方面进行；资金控制板块围绕资金调度、投资决策、投资操作、投资风 险饩；理等四个方面进行；信息技术控制组围绕信息技术能；理、信息安全铃；理、应 急计划等二个方面进行。 3 、评价程序与方法 评估工作采取与公司相关人员访谈了解现状、审阅、分析公司规章制度健全 巾l q 保险； ( 督管理委员会：寿险公司内挪控制评价办法( 试行) ( 保盼发 2 0 0 6 1 6 号) 5 山东大学硕士学位论文 性和合理性、抽取相关资料、现场观摩进行有效性测试相结合的方式进行。 对样本公司的内控评估工作涉及的机构有总公司和山东、i 四) 1 1 分公司。本次 评估共收集调阅文件资料1 3 0 0 余份，对公司锋理层及相关人员进行了1 0 9 人次的 访谈，访谈时间累计9 5 小时，整理工作底稿8 9 份，完成了1 1 2 个样本的测试工作。 1 4 论文创新点 l 、将内部控制理论与企业实际紧密结合。在研究内部控制时，注重内部控制 理论要适应我国寿险行业的发展现状。本文以c o s o 报告作为理论基础，但不是 完全盲从该理论，而是从分析我国寿险公司的控制环境开始，对该理论是否完全 适应我国寿险公司实际进行验证与考评，进行对该理论如何适应我国寿险行业提 出改进建议，探索建立一套符合我国寿险公司发展实际的内部控制体系。 2 、首次尝试利用量化方式进行评估。在对寿险公司内部控制状况进行评价时， 不是简单指出内部控制存在哪些薄弱环节，而是结合保监会内部控制评价办法 ( 试行) 对内部控制薄弱程度进行赋分，通过数字分析得出寿险公司内部控制 薄弱环节及薄弱程度，进行有针对性地提出改进及优化措施。这种针对寿险公司 的量化评价方式笔者在其他论文中还未发现。 6 山东大学硕士学位论文 第2 章内部控制理论概述 2 1 内部控制的概念 内部控制( i n t e r n a lc o n t r 0 1 ) 一词掣，最早出现在1 9 3 6 年美国会计师协会 ( 美国注册会计师协会的前身) 发布的注册会计师对财务报表的审查文告中， 定义为保护现金和其它资产，检查簿计事务的准确性，而在公司内部的于段和方 法。近几十年来，随着内部控制理论以及认识的不断发展，不仅在美国，而且在 其它国家和组织，其概念的内涵和外延也都发生了较大的变化，当前，比较典型 的概念主要有： 1 、1 9 7 6 年，加拿大特许会计师协会在审计推荐草案中指出：“内部控制 由组织体制的设计和企业毹；理人员制定的所有协调制度组成，就其实用方面而论， 是为取得确定的管理目标，促进企业的业务有秩序和有效牢的进行，保证资产的 安全、会计记录的可靠和及时地提供准确的财务资料”。 2 、1 9 8 6 年，最高审计机关国际组织在第十二届国际审计会议上发表的总声 明，对内部控制作出了权威性解释：“内部控制作为完整的财务和其它控制体系， 包括组织结构、方法程序和效果性，保证钙；理决策的贯彻，维护资产和资源的安 全，保证会计记录的准确和完整，并提供及时的、可靠的财务和箭理信息”。 3 、1 9 8 8 年，美国注册会计师协会发布的审计准则文告第5 5 号指出：“企 业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程 序”。 4 、1 9 9 2 年，美国反对虚假财务报告委员会其所属的内部控制专门研究委员会 ( 简称c o s o 委员会) 发布了题为内部控制一一整休架构( i n t e r n a lc o n t r o l i n t e g r a t e df r a m e w o r k ) 专题报告，也称c o s o 报告。1 9 9 4 年c o s o 委员会提出 修改稿，指出“内部控制是由企业董事会、经理阶层和其他员工实施的，为营运 的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保 史蒂文j 鲁特著刘肯仑译：超越c o s o ：媪化公司治理的内；i i j 控制，巾信版社2 0 0 4 印版，第1 5 贝。 7 山东大学硕士学1 立论文 证的过程 5 、我国权威部门目前还没有对内部控制的统一概念，中国保监会有关课题组 在寿险公司内部建设与监管一书中对内部控制的定义是“内部控制是由寿险 公司董事会、高级箭理层和员工建立并实施的，为了实现公司经营目标，控制经 营风险，确保股东和投保人利益，保证经营活动的合法、合规，以全部经营管理 活动为控制客体，对其实行制度化符理和控制，从而提供合理保证的过程。” 从以上的定义可以看出，尽符各个国家和组织对内部控制的定义侧重点有所 不同， u 均包括两个基本方面：保证会计信息准确可靠、资产安全完整和促进企 业经营符理。事实上，这也正是促进企业内部控制理论和实践发展的两大动因： 企业内部强化管理的需要和外部审计开展的需要。正如美国会计师协会在其刊物 上指出的那样：“( 1 ) 企业经营的范围和规模变得非常复杂和广阔，使得符理必 须依靠大量的反映经济活动的分析资料和报告；( 2 ) 健全的内部控制有助于防止 工作人员出现差错，减少发牛不合规现象的可能性；( 3 ) 审计部门在审计费用的 严格限制下，如不依靠客户的内部控制系统，那么对大部分企业进行审计是不可 能的”。由此可见，西方国家实行内部控制的原因和所取得的成效，即保护企业 财产的安全性，提高可见信息的准确性，强化企业经营毹；理，以及配合外部审计 的开展，也正是我们当前进行公司内部控制体系改革所迫切需要达到的目标。 2 2 主要内部控制理论 目前影响范围较广的丰要有美国的c o s o 报告、加拿大的c o c o 报告及英国的 c a d b u r y 报告等，在此丰要对这二个报告进行简要介绍。 1 、c o s o 报告 1 9 9 2 年美国c o s o 委员会发布内部控制整体框架，提供了一个广泛的内部 控制框架，成为迄今对内部控制最全面的论述。该文件认为内部控制框架包含五 个要素： ( 1 ) 控制纠：境。包括：单位的组织结构，董事会及其专门委员会( 审计委员 会和风险评估委员会) 的关注和要求，毹；理部门的经营理念和风格，员工的正直、 陈文辉：寿险公司内拧建设与豁管，巾l i j 财政经济版社2 0 0 7 年5 月版，第1 2 贝。 8 山东大学硕士学位论文 职业道德和进取心，对企业经营产生影响的外部因素。其中人的因素至关重要， 不管是管理者还是员工，既是内部控制的执行者，又是控制环节的“被控制对 象”，其观念、素质和责任意识等都影响着内部控制的效率和效果。 ( 2 ) 风险评估。新经济时代交易类型和工具日新月异，兼并收购、破产重组、 关联方交易、电子商务、金融衍生产品等使人应接不暇。环境的变化使企业经营 风险增大，企业必须设立可以辨认、分析和管理风险的机制，以确认公司的风险 因素如资产风险、经营活动风险、内外环境风险、信息系统风险、合法性风险等， 并确定风险因素的重要程度，评估各风险因素得分，确定高风险区域。 ( 3 ) 控制活动。控制活动使企业保证控制目标有效落实。包括经营活动的复 查、业务活动的批准和授权、责任分离、保证对资产记录的接触和使用的安全、 独立稽核等。 ( 4 ) 信息和沟通。以不同形式取得和传递信息，使员工懂得自己在控制系统 中的作用、贡任，更好地履行职责，形成有利的外部沟通王4 i 境。保持经营信息和 控制信息畅通，以减少由于信息不对称导致的企业经符成本和社会监督成本的提 高。 ( 5 ) 监督。内部控制应是一种实时过程，与经营箭理活动紧密结合，随时进 行监督。企业内部应由有关符理人员和职员定期、独立地自上而下对各部门的控 制进行监督。 2 、c o c o 报告 在加拿大，加拿大特许会计师协会( c i c a ) 出版了控制和治理指南。1 9 9 5 年 c i c a 发布的“控制指南”中使用了“控制”这个术语，指出内部控制不只是一个 过程，而是组织中那些联合起来可以支持人们实现组织目标的要素( 包括资源、 系统、流程、文化、结构和任务) 。c o c o 报告中内部控制目标的种类和c o s o 框架 中的相同。 c o s o 框架和c o c o 之间最明显的区别是，c o c o 提供了它认为可以应用于整个 组织或组织的重要部分的2 0 条准则。这些准则可以分为下面几种类型： 目标：有关组织毹：理的准则； 责任：有关身份和道德标准的准则； 能力：有关能力的准则； 9 山东大学硕士学位论文 监督和学习：有关组织发展的准则。 3 、c a d b u r y 报告 1 9 9 2 年英国公司治理财务委员会( 即c a d b u r y 委员会) 发布了一个报告，建 议董事应该报告内部控制效果。随后，在1 9 9 4 年该委员会的一个工作小组又制定 了一份指南。该指南也受到了c o s o 的影响，内部控制的目标种类和c o s o 框架保 持一致。工作小组在指南中提出了以下要求： 确认董事会对内部财务控制的责任； 说明这样的内部控制仅仅提供合理保证而非绝对保证； 描述董事会确立的关键程序； 确认董事会( 或董事会的一个委员会) 评估内部控制效果。 2 3 现有理论的不足及缺陷 经过几十年的发展，内部控制理论得到了迅速发展，f u 仍存在着明显的不足 及缺陷。首先，内部控制从其本质来看应当属于管理学的范畴，f u 纵观各国内部 控制的发展，一直是由会计执业人员在推动内部控制的发展，这使得内部控制的 概念摹础具有明显的会计烙印，使很多人认为内部控制是企业会计人员、审计人 员的标准，是财务、审计部门的事情，其他部门及人员往往置身事外，造成内部 控制在企业中的发展相对缓慢。其次，c o s o 框架卢称并不是所有的毹；理责任都是 内部控制的组成部分，因而将战略计划、h 标设定、保持核心竞争力、董事会责 任等要素排除在外。而许多公司的经营失败很多是因经营战略的失败、公司不具 有效的治理结构、经营业绩明显低于业界平均水平所引起的。最后，c o s o 框架将 注意力丰要集中在如何对外披露与财务报告有关的内部控制上，对企业的营运效 牢及效果、企业对法律法规的遵循性、资产的保护关注相对较少，而这些对企业 而言也是非常重要的。 对比发达国家内部控制体系可以知道，西方发达国家的内部控制体系尽毹；基 本上都受到c o s o 报告影响，f u 内部控制的具体措施、具体模式仍有很大差别。 吴水澎、邵l 贤弟、陈汉文： 介业内部拧制乎l ! 论的发展与启，j ，载会计研究2 0 0 0 年第5 期 朱荣恩：内部拧制的理论发展，h t t p ：v 哪e 5 2 1 c o b ，2 0 0 6 - 0 1 1 0 l o 山东大学硕士学位论文 一个主要原因是内部控制体系的市场环境，或者说是微观和宏观环境有所不同。 有关部门正是在考虑了本国具体实际的基础之上来建立符合本国市场特点的内部 控制体系。因此，在分析我国保险内部控制体系时，一个重要的内容也就是要对 比分析我国保险内部控制体系赖以牛存的微观和宏观环境。只有清楚了解这一问 题，才有可能构建与完善适合我国保险业发展的内部控制体系。 山东大学硕士学位论文 第3 章t 寿险公司内部控制评价 3 1 公司基本情况。 t 人寿保险股份有限公司( 以下简称t 公司) 系1 9 9 6 年经中国人民银行总行 批准成立的全国性、股份制人寿保险公司，公司总部设在北京。目前该公司共有 2 1 家股东，在全国设立了3 2 家省级分公司，1 8 1 家地市级中心支公司，成功完成 了全国性经营网络的搭建。截至2 0 0 7 年底，该公司资产总额为8 6 7 2 0 亿元，年 保费突破2 0 0 亿元，累计为1 3 0 0 万客户提供保险服务。 在1 9 9 9 年，该公司进行了i s 0 9 0 0 1 质量体系认证，通过建立划一的规范性符 理语言，使公司的内控建设开始步入规范性轨道。2 0 0 3 年，随着公司在全国各级 营业网点铺设的完成，在全系统将i s 0 9 0 0 1 质量体系作为公司内控建设的基础， 并通过了i s 0 9 0 0 1 ：2 0 0 0 质量体系认证。依托i s 0 9 0 0 1 认证体系，公司将一系列箭 理制度、毹；理关系、岗位职责、工作流程等通过流程文件的形式予以“书面固化”， 作为评价公司内控状况和风险控制的丰要参考，也是各级人员进行日常工作的基 础性工具。 公司内控毹；理体系采用集中化饩；理的模式，战略层面由董事会内设审计委员 会全面负责内控、运营及财务、i t 等执行监督工作；执行层面由筒；理委员会内设 风险毹；理委员会等负责风险毹；理工作。铃；理执行层设立首席风险官、稽核总监和 合规第一责任人，运营层分设稽核部、合规法律部、风险能；理部负责相关工作。 在运作与报告上，公司实行三位一体、集中的内控与风险饩；理模式，稽核总监向 公司董事长和c e 0 负责，并接受审计委员会的指导和监督；首席风险官负责协调 公司风险毹；理事项，并向公司董事长和c e 0 负责。该内控毹；理体系特点是实行层 级毹；理和专业垂直毹；理相结合的能；理模式，即矩阵式毹；理框架。业务饩；理上实行 条块筒；理，以条为丰：个险、团险、银行代理和业务后援中，t l , 、财务实行垂直毹； 理的模式；职能毹；理上实行层级毹；理，即“块的j ! ；理”，如人力资源、办公室等。 资料来源：公i 】网站。 1 2 山东大学硕士学位论文 3 2 1 控制环境 3 2 内部控制现状 1 、基本环境 ( 1 ) 该公司制定了公司章程，对股东会、董事会、监事会及经理层的职责 和权限行了规定，制度设计基本考虑了相互制衡的原则，不存在职责和权限的交 叉。公司章程规定：股东大会负责审议批准董事会和监事会的报告；审议批准 公司的年度财务预算方案、决算方案和利润分配方案；修改公司章程；对公司注 册资本变动、合并、分立等作出决议。0 董事会召集股东会会议，并向股东会报 告工作；执行股东会的决议；决定公司的经营计划和投资方案；制订公司的年度 财务预算方案、决算方案。o 经理主持公司的牛产经营箭理工作，组织实施董事 会决议；组织实施公司年度经营计划和投资方案；拟订公司内部箭理机构设置方 案；拟订公司的摹本铃；理制度。 监事会检查公司财务；对董事、高级管理人员 执行公司职务的行为进行监督；当董事、高级符理人员的行为损害公司的利益时， 要求董事、高级毹；理人员予以纠正。公司章程缺陷：没有对股东大会负责选举 和更换非由职工代表担任的董事、决定有关董事、监事的报酬事项、审议批准弥 补亏损方案、对公司清算或者变更公司形式作出决议等进行明确规定；第5 章 第4 7 条规定：薪酬委员会应根据董事会决定的薪酬政策确定应付给董事和由董事 会任命的高级箭理人员的报酬，与公司法中应由股东会行使的职权不一致；0 没有就监事会对违反法律、行政法规、公司章程或者股东会决议的董事、高级箭 理人员提出罢免的建议的职权进行明确规定。 ( 2 ) 公司章程以及其他公司政策和程序文件中对股东会或股东大会、董事会、 监事会、经理层的议事规则和决策机制进行了规定，议事规则和决策机制符合： 股东大会应当每年召开一次年会；股东大会会议由董事会召集，董事长丰持；股 东大会选举董事、监事，可以依照公司章程的规定或者股东大会的决议。董事 会每年度至少召开两次会议，每次会议应当于会议召开十日前通知全体董事和监 事：董事会会议应有过半数的董事出席方可举行；董事会决议的表决，实行一人 1 3 山东大学硕士学位论文 一票。0 股份有限公司设经理，由董事会决定聘仟或者解聘。 监事可以提议召 开临时监事会会议；监事会应当对所议事项的决定做成会议记录，出席会议的监 事应当在会议记录上签名。该公司目前监事会成员为六名，其中员工监事为1 名， 与公司法第1 1 8 条规定的“职工代表的比例不得低于监事会成员三分之一一 的要求不符。 ( 3 ) 监事会工作条例体现了监事会对公司董事和高级箭理人员的行为进行监 督检查。 ( 4 ) 董事会下设执行委员会、薪酬委员会、审计委员会。各委员会分别有相 关工作条例，其中对各委员会的职责及议事规则、决策机制进行了规定。审计委 员会人员：公司章程第5 章第4 6 条规定审计委员会由五名成员组成，而目前该 公司审计委员会成员共四名，未达到公司章程中的要求；0 该公司审计委员会 工作条例第三章第八条规定审计委员会由四名成员组成，与公司章程不一致：o 审计委员会成员名额为偶数，不利于投票表决机制的有效实施。 ( 5 ) 公司建立了独立董事制度。公司政策和程序中对独立董事的仟职资格、 独立性要求、职责、权力进行了规定。目前该公司共有两名独立董事，薪酬委员 会的丰席由独立董事担任，审计委员会中没有由独立董事担任丰席，与保监会颁 布的关于规范保险公司治理结构的指导意见( 试行) 中要求审计委员会由二 名以上不在毹；理层仟职的董事组成，独立董事担任丰任委员的规定不相符。 2 、董事会、监事会、经理层在内部控制中的责任 ( 1 ) 公司章程及董事会下设的执行委员会、薪酬委员会、审计委员会的工作 条例中分散规定了董事会和董事的部分相关职责，内容包括内控、风险与合规的 部分内容。 ( 2 ) 公司通过i s 0 9 0 0 1 文件建立了一整套以部门分类，以工作流为基础的控 制程序，其中包括了不同部门不同岗位的岗位说明节。f u 没有对包括经理层在内 的各岗位员工在内部控制中的职责进行明确的规定，以明确并规范其在内控、风 险毹；理以及合规方面的职责。 3 、内部控制政策 ( 1 ) 公司针对核心业务流程以及丰要毹；理活动制定了内部控制政策。 ( 2 ) 公司建立的核心业务流程以及丰要l 气；殚活动的内部控制政策和程序，摹 1 4 山东大学硕士学位论文 本符合：根据风险评估报告提出的风险评估结果，涵盖了固有风险为高的业务 环节，并规定了高风险环节的应对措施。0 经过管理层的正式审批，并明确生效 期间。o 能够让员工及时了解相关政策和程序，并获知其中的变化。 4 、组织结构 ( 1 ) 公司建立了各机构、部门、岗位、人员的职责、权限和报告关系，并形 成文件予以传达，使员工清晰的了解其岗位的职责和标准。公司辛要部门的职责 描述中，各业务单元( 部门) 职责已涵盖公司丰要经营活动，并被赋予了相应职 权。 ( 2 ) 法人机构对分支机构进行授权经营管理，建立了预算管理机制。 5 、企业文化 ( 1 ) 公司已制定并正式实施行为准则，记录公司可以接受的商业行为、利益 冲突的处理方式及员工行为的道德标准。 ( 2 ) 员工行为准则等相关政策和程序中包含了遵守内外部规章制度及法律 法规：公司财产的保护和使用等内容。公司建立了行为准则及其变化的宣传渠道 媒介。 公司员工守则和公司员工行为规范，要求员工诚实信用、严守机密、 自觉遵守国家法律法规、严格遵守公司各项规章制度，但是，员工守则和行为规 范中没有关于员工可以接受的商业行为、公司财产的保护和使用、对违反规定者 的惩罚措施、利益冲突的处理方式，员工在风险僻理、内部控制、合规经营方面 的要求等的规定。 6 、人力资源 ( 1 ) 公司建立了招聘、绩效考核、晋丌、薪酬和奖惩的政策和程序。相关政 策和程序包含招聘要求、薪酬标准、绩效考核标准、职位晋升降级的标准，以及 对违规违纪行为和舞弊行为的处罚措施与补救措施。 ( 2 ) 公司建立了的绩效评估与奖励机制、职位晋级降级的操作下册或评估 标准，包含了业绩目标的制定流程、依据，员工薪酬与业绩目标尤其是短期业绩 目标挂钩的现象不突出。 1 5 山东大学硕士学位论文 3 2 2 风险识别与评估 1 、风险识别、评估 ( 1 ) 组织结构。公司管理委员会下设风险管理委员会，同时设立风险管理部。 风险管理部依托i s 0 9 0 0 1 工作，建立了一整套与风险评估工作相关的制度和流程。 风险管理部向风险管理委员会每月进行投资风险汇报、每季度进行关键风险报告、 每年进行内含价值报告、产品风险分析报告、再保险战略与风险评估年度报告等。 风险管理部对其自身及风险镎理委员会所关注的风险进行专项分析研究，并向风 险管理委员会汇报。 ( 2 ) 该公司采取的风险识别的方法和工具丰要包括：经济资本模型，对市 场风险、与投资相关的风险进行了量化分析。o 风险卡片，按部门对运营风险进 行了识别，并按固有风险评估、现存措施、残余风险评估及目标风险级别进行了 分类和评估。o 资产负债僻理模型( 正在构建完善过程中) ，丰要应对投资符理， 是对经济资本模型的补充；同时此模型更关注产品，有助于对内含价值模型的提 升。内含价值模型，按照保监会2 0 0 5 年9 月2 7 日关于印发( 人身保险内含 价值报告编制指引) 的通知的规定进行的。 ( 3 ) 该公司建立了风险评估的程序和机制，规定了风险评估的频率、风险评 估的要素。关于下发( 保险及业务风险监控评估暂行办法) 的通知规定， 风险饩；理委员会负责每季度审核讨论风险箭理部提交的关键风险报告、精算 部每年提交内含价值报告，以及风险评估的模型。关于下发( 市场和信 用风险监控、评估暂行办法) 的通知规定，投资部门每月进行投资风险评估， 同时提出了风险评估相关投资信息、财务信息要素。0 关于下发( 再保险战略 和风险毹i 理规定) 的通知，对再保险战略和风险饩；理进行了规定，各业务部门 定期向风险饩；理部提供数据，风险毹；理部对数据进行分析和报告。i s 0 9 0 0 1 文件 体系中规定了与风险毹；理部工作相关的作业指导书。f u 是以上政策和程序中没有 对确定风险级别的方法和技术进行规定，也没有对公司确定的可接受风险范围和 程度进行规定。 2 、风险处理 ( 1 ) 出台了一系列的政策和程序对已识别的风险确定应对措施，将公司面对 的风险分为市场风险、信用风险、保险风险、商业风险及运营风险等五类进行识 1 6 山东大学硕士学位论文 别和评估。主要按季度采用经济资本的模型进行风险评价，通过计算确定公司 面临的各类风险；并开始采用风险卡片的方法针对运营风险进行了识别和评估。o 采取风险卡片，分部门确定“固有风险”的风险等级，然后评估相关“现存 措施”，得出“残余风险”，确定了残余风险等级，列出“固有风险级别”、。残 余风险级别”、“目标风险级别”。 ( 2 ) 制定了突发事件管理办法，据此应对重大、突发事项。部分重大突发事 件管理办法已经失效。目前该公司正对突发事件的处理流程进行更新。 该公司目前建立的风险评估的相关政策和程序，规定了风险评估的频率、风 险评估的要素。但是没有对确定风险级别的方法和技术进行规定，也没有对“剩 余风险是否在公司确定的可接受范围内 进行评价。 3 2 3 控制活动 1 、业务控制 ( 1 ) 产品开发。建立了产品开发领导和决策机构人员小组，负责总领公司 产品开发事宜。0 制定了产品开发控制流程，规定各部门在产品开发过程中的职 责和程序。 ( 2 ) 销售符理。个险、团险、银代都制定了相关制度和流程文件对销售人 员的甄选、签约、解约、薪酬、考核、宣传材料饩；理等方面进行规范。2 ) 客户服 务方面：按不同险类制定了新契约回访箭理办法，并对相关寿险的回访话术进行 了具体规定。 ( 3 ) 核保核赔锊理。个险、团险、银代都制定了作业于册，规范核保流程； o 制定了个人寿险核保人制度，对核保人员符理、资格等提出具体要求；同 时公司在原有核保核赔人制度基础上，制定了团体业务核保核赔人僻；理办法， 对团体业务两核人的招聘、考核、异动、奖惩等有关事项进行了规范。0 系统中 设置了自动核保的筛选条件，自动核保的筛选条件经过适当审批；建立了授权审 批流程对核保员进行系统内的授权：建立了各级机构的核保审批权限：建立制度 对退保流程和相关操作作了规定。 ( 4 ) 再保险毹；理。已经制定了再保险战略和风险符理规定和再保险业 务饩：理规定等再保险业务制度，并在i s 0 9 0 0 1 ：2 0 0 0 质量竹；理体系文件中建立了 1 7 山东大学硕士学位论文 再保险合同谈判控制程序( 总公司适用) 和再保险业务操作控制程序( 总 公司适用) 等再保险业务流程。 ( 5 ) 单证、印鉴、档案管理。单证管理方面，公司建立了单证管理制度及 流程文件，根据i s 0 9 0 0 1 质量体系的要求制定相关流程文件( 有价单证管理作业 指导书) ，并出台相关制度明确箭理要求，下发有价单证管理细则、 团险 有价单证筲；理细则、银行保险业务有价单证毹；理细则等规范性文件，加强 有价单证的箭理工作。0 印鉴箭理方面，公司建立了印章管理制度及流程文件， 根据i s 0 9 0 0 1 质量体系的要求制定相关流程文件( 印章毹；理作业指导书) ，并出 台相关制度明确毹；理要求，下发了印章箭理和使用规定、关于在全系统进 行行政用章集中管理的通知等规范性文件，加强行政用章的刻制、保管、使用、 审批、登记、作废和核销工作。o 档案管理方面，公司制定了相关档案毹；理方面 的流程制度文件( 档案箭理作业指导书等) ，并出台相关档案符理制度如业务 实物档案符理办法2 0 0 4 版、 机要文件毹；理办法等。 2 、财务控制 ( 1 ) 财务会计制度。公司建立了财务会计、核算、毹；理的相应制度：财 务毹；理与会计实务对会计机构和岗位设置、会计基础工作规范及会计实务工作 等方面内容做出了相关规定；o 财务毹；理制度对资金箭理及运用、流动资产 铝；理、固定资产毹；理、无形资产及递延资产毹；理、成本和费用铃；理、营业收入、 利润及分配、财务报告与财务评价、会计档案毹；理等做了规定；0 会计核算办 法，对营销业务核算、团体、银