（工商管理专业论文）太平保险有限公司湖南分公司内部控制研究.pdf

太平保险有限公司湖南分公司内部控制研究 ii 摘 要 内部控制作为企业管理的重要手段，已成为当前各界关注的话题之一，建立 并完善企业内部控制成为建立现代企业制度的关键。随着中国保险业的快速发展 和保险公司的规模扩张，保险公司的内部控制无疑已经成为目前理论上和实务上 都迫切需要解决的、极富研究价值的问题。加强保险公司内部控制体系的研究对 于保证整个保险业持续、健康的发展具有重要的意义。 本文以太平保险湖南分公司为目标企业，对其内部控制进行了具体研究。首 先，论文阐述了内部控制的相关理论，以作为分析的基础。然后，论文对太平保 险湖南分公司的内部控制现状进行了分析，探讨了公司的基本情况和内部控制现 状，指出了其内部控制存在的问题：内部控制体系不健全，部分内部控制制度存 在缺陷和不足，内部控制的执行不力、落实不到位，并分析了问题产生的原因。 再后，论文针对存在的问题，提出了具体的改进措施：通过建立内部审计制度和 内控自我评价制度来健全内部控制体系；从内控的激励约束机制、承保理赔的责 任追究制、理赔业务中的核价管理、财务负责人委派制、预算管理与考核这 5 个 方面来完善内部控制制度；通过提高人才队伍素质推动内部控制执行和落实。最 后，本文提出了从 3 个方面为湖南太平保险公司内部控制的完善提供保障和支持： 改善总公司的治理结构；建立完善内控的实施保障机制，即形成思想保障、组织 保障和制度保障；把握正确的总体思路和方向：即运用内部控制整体框架理论， 构建湖南太平保险公司内部控制的整体框架，并为实现全面风险管理做好准备。 本文的研究成果对太平保险湖南分公司加强和完善内部控制具有参考价值， 同样也适用于其他保险公司特别是省级分公司。 关键词：保险公司；内部控制；内部控制整体框架；风险管理 工商管理硕士学位论文 iii abstract the internal control, as one of the important means of managing enterprise, has become the focus topics today. it is the key of setting up modern firms system to found and improve internal control. with the development of insurance business and expansion of insurance company in our country, undoubtedly, the internal control that has huge research values both in the theory and in practice become a proposition urgent to solve for insurance firms. it has the important profound meaning that to enhance the research about internal control system of insurance company for guaranteeing the whole insurance industry to keep on. the paper takes tai ping insurance co., ltd. hunan branch as a target business enterprise, researching its internal control in a specific way. firstly, the paper expounds some related theories about internal control as the base of the paper. secondly, the paper introduces basic circumstance and internal control present condition of the company. the tai ping insurance hunan branch has the various problems in internal control: the internal control system is not perfect, some internal control regulations have deficiency and insufficiency, carrying out internal control is not enough. at the same time, it analyses the reasons for these problems. thirdly, aiming at the above problems, the essay gives some improvement measure: perfecting the internal control system through establishing internal audits and internal control self evaluation regulations, perfecting internal control regulations from incentive and constraining mechanisms, the duty pursues the system in insurance underwriting, check price management in insurance underwriting, the financial representative director delegates system, budget management and so on, promoting internal control to carry out through enhancing company employees character. lastly, the paper think that must provide safeguard and support for perfecting internal control of hunan tai ping insurance company from three aspects: improving the corporate governance structure of tai ping insurance co., ltd, building safeguard mechanism of perfecting internal control, namely thought safeguard, organization safeguard, regulations safeguard; establishing correct orientation and train of thought: namely must put the internal control frame theories into practice, construct internal control integrate frame of hunan tai ping company, and be ready for carrying out overall risk management. the papers research is useful to hunan tai ping insurance company perfecting 太平保险有限公司湖南分公司内部控制研究 iv internal control. it is suitable for other insurance company, especially province branch of insurance company too. key words: insurance company; internal control; internal control integrate frame; risk management 工商管理硕士学位论文 vii 插图索引 图1.1 论文框架4 图2.1 内部控制整体框架五要素关系图9 图 3.1 中国保险控股有限公司组织机构图18 图 3.2 太平保险有限公司组织机构图19 图 3.3 太平保险湖南分公司组织机构图21 图 3.4 太平保险湖南分公司下辖中心支公司组织机构图22 图 3.5 太平保险湖南分公司承保业务流程图26 图 3.6 太平保险湖南分公司理赔业务流程图27 图 3.7 太平保险湖南分公司会计核算流程图31 图 4.1 改进后太平保险湖南分公司组织机构图40 图 4.2 内控评价与内部审计流程图42 图 4.3 车险理赔核价管理流程图47 太平保险有限公司湖南分公司内部控制研究 viii 附表索引 表 2.1 内部控制与风险管理目标比较表11 表 2.2 内部控制与风险管理要素比较表12 表 3.1 太平保险总公司近三年业务发展及同业对比分析表20 表 3.2 太平保险湖南分公司近三年业务发展及同业对比分析表23 表 3.3 太平保险总公司对湖南分公司预算考核评分表33 表 3.4 太平保险湖南分公司对中支公司预算考核评分表34 表 3.5 太平保险湖南分公司有价单证管理考核评分表36 表 4.1 内部控制评估(框架)表44 表 4.2 改进的太平保险湖南分公司对中支公司预算考核评分表50 工商管理硕士学位论文 i 湖湖 南南 大大 学学 学位论文原创性声明学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取 得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其 他个人或集体已经发表或撰写的成果作品。 对本文的研究做出重要贡献的个 人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果 由本人承担。 作者签名： 日期： 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学 校保留并向国家有关部门或机构送交论文的复印件和电子版， 允许论文被查 阅和借阅。 本人授权湖南大学可以将本学位论文的全部或部分内容编入有关 数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位 论文。 本学位论文属于 1、保密 ， 在_年解密后适用本授权书。 2、不保密。 （请在以上相应方框内打“” ） 作者签名： 日期： 年 月 日 导师签名： 日期： 年 月 日 工商管理硕士学位论文 1 第 1 章 绪 论 1.1 选题背景及意义 在中国加入世界贸易组织和世界经济全球化的大背景下，各单位必须逐步建 立符合国际化要求的内部管理体系，其基础就是建立现代化的内部控制系统。内 部控制在企业各项管理工作中的基础地位和作用已经越来越被广大管理工作者赞 同和认可。管理实践证明，得控则强，失控则弱，无控则乱。 保险公司作为集散风险、经营风险的金融企业，在提供保险保障、加强资金 融通、促进社会管理上发挥着重要的、不可替代的作用，但在其谋求自身快速发 展的过程中却难以做到完善的风险防范和彻底的规避风险，有的甚至还是危机四 伏。在国际保险实践中，时有发生的破产案例，特别是 20 世纪 90 年代以来，以 日本连续发生的 7 家保险公司倒闭案为代表的国际保险业的经营危机，时刻提醒 着保险业要正视自身的发展风险。 目前，随着中国保险业的快速发展和保险公司的规模扩张，保险公司的内部 控制问题已经成为国内保险行业的一个热点和重点问题，越来越受到各界的关注。 在 2005 年的全国保险工作会议上，中国保险监管部门更是明确指出要将“保险公 司的内控建设作为防范化解保险业风险的第一道防线” 。保险公司的内部控制问题 无疑已经成为目前理论上和实务上都迫切需要解决的、极富研究价值的命题。加 强对保险公司内部控制的研究对整个保险行业的持续健康发展具有重要的意义。 保险公司内部控制的理论性研究固然是不可或缺，但立足于实务，锁定目标 企业，深入调查了解企业的内部控制现状，扬利揭弊，解决企业内部控制的实际 问题则对于 mba 研究生更具现实意义。 本选题以作者曾供职的一家保险企业 太平保险有限公司湖南分公司(简称湖南太平保险公司)为目标企业， 具体研究该公 司的内部控制现状，分析其内部控制的具体目标、过程和方式，剖析与总结其中 的经验和不足，提出解决问题的建议，以期对企业内部控制的完善起到一定的促 进作用。 虽然本论文的研究对象仅为保险公司的省级分公司，还不是法人企业，受企 业组织结构、经营范围的限制，局限性在所难免。但是，研究的价值和意义仍然 是不可忽视的：首先，本论文将通过研究湖南太平保险公司的内部控制现状，揭 示和发现在内部控制方面存在的一些缺陷和不足，并运用内部控制的基本原理和 方法，结合企业的实际情况，来提出一些改善建议，以促使企业内部控制的完善 太平保险有限公司湖南分公司内部控制研究 2 和提高，提升企业的管理水平和竞争能力。同时，本论文试图以个案为基础，从 具体到一般，对保险业内部控制的薄弱环节和应对措施作一些概括和总结，管中 窥豹，希望能对保险公司特别是省级分公司的内控建设起到一定的借鉴作用。 1.2 相关文献综述 安然、银广夏等财务舞弊、会计造假案件使内部控制问题在国际、国内广受 瞩目，内部控制已成为当前理论界和实务界最为关注的话题之一。在如何完善和 加强企业包括保险企业的内部控制问题上，国内外许多学者和经营管理者进行了 深入的研究。 simmon（1999）认为，随着经营者受托责任的加重及企业间竞争的日趋激烈， 企业越来越意识到加强企业的内部控制是提升其核心竞争力的关键因素1。 humn（2002）认为，企业是一个复杂而又综合的运行系统，它是社会中的人、 财、物等各要素的集合体，其内部运行机制是否顺畅，与外部各部门的衔接是否 恰当，关系到企业的生死存亡2。 root（2004）认为，只有在组织最高层次的负责监督内部控制的关键人员理 解了什么是内部控制、了解了组织中实施的内部控制层次并接受了内部控制固有 的风险的时候，才能获得最有效的内部控制的精髓。而许多公司远远没有最大限 度地通过内部控制监督过程来整合内部控制和公司治理目标。换句话说，还有很 大的提升空间3。 吕珊娟（2006）认为，构建企业内部控制的框架，对于完善企业内部控制制 度，提高企业信息质量，保证企业资本有效运行、保护投资者的合法权益有着非 常重要的意义。提出要从控制环境、风险评估、控制活动、信息与沟通、监督这 5 个方面构建和完善企业内部控制框架4。 陈关亭（2006）认为，中国内部控制理论和实务同现代国际先进水平相比仍 存在缺乏通用性内部控制框架和标准、缺乏可操作性的内部控制评价工具、尚未 整合内部控制和风险管理的关系，局限于会计控制或财务报告内部控制范围、没 有强制要求独立评价和公开披露内部控制等不足。他认为应该提升基于企业风险 的内部控制理论体系，确立基于中国国情的一般性内部控制框架，设计基于业务 循环的一般性内部控制模式，建立内部控制评价工具和综合评价模型，完成强制 性建立评价、报告内部控制的立法5。 蒋海军和李会源（2006）从委托代理理论的角度对公司治理和内部控制的关 系进行了分析，认为公司治理针对所有者与经营者之间的委托代理关系，内部控 制针对经营者和次级员工的委托代理关系，两者密切联系。公司治理是内部控制 工商管理硕士学位论文 3 的基础，内部控制是实现公司治理目标的保证6。 张茵仙和王锦萍（2004）认为，国有保险公司完成法人治理结构改革之后， 完善内部控制是下一步改革最重要的内容。完善内部控制必须要处理要 3 个关系： 即与治理结构的关系、与公司发展的关系、与保险监管的关系。要抓住 3 个关键 问题：即正确处理分权与集权、合理确定内部控制的目标、科学运用内部控制方 法。必须选择从两个方面作为突破口：即从大处着眼、构建内部控制整体框架； 从培育制度入手、建立有效的内部控制机制7。 窦力鸣和王锦萍（2005）认为，内部控制整体框架应成为中资保险公司完善 公司内部控制的标准，并认为加强公司内部审计工作有益于完善公司内部控制8。 焦杰（2005）认为，保险公司应以资金流为内控的运营载体，对资金流进行 系统、完整的监控。根据资金流入流出的各个关键环节设置内控单元，从而分别 管控；通过流程再造，管好保险公司的重要凭证(保单)，实行财务收支两条线，保 障资金安全性；通过建立内部控制的指标体系，量化考核结果9。 吴大江（2005）认为，创新保险企业的内控制度建设是强化内部管理，防范 风险的当务之急，指出当前保险公司存在重事后监督轻事前防范、重内控制度建 立轻业务流程控制、重内部账表控制轻内部约束控制、重内部检查轻处罚力度等 问题。 并提出了培育和增强内控观念、 整合内控流程资源、 创新内控机制的思路10。 莫国铸和来建等（2003）提出，加强保险公司的内部控制建设的对策有：充 分认识内部控制的重要性；明确内部控制与经营管理的关系；要与时俱进的开展 内控工作；要以人为本，全面提高全员的综合素质；要建立健全内部监督体系11。 上述研究从不同的角度和方面论述了内部控制的重要意义、分析了企业包括 保险企业在内部控制方面存在的问题，提出了完善内部控制的对策。本文的许多 观点在这些论文中也有体现，不过本文是针对具体企业的应用研究，是一种个案 分析，相对于上述论文的综合性观点而言，更偏重于具体性和可操作性。 1.3 研究思路与内容 本文以保险业内的实际企业太平保险湖南分公司为研究对象，以国内外 对内部控制的理论研究成果和实务操作规范为现实基础，对目标企业的内部控制 进行系统研究，测试、分析和评价其内部控制现状，发现并解决其中的问题，提 出合理化的建议，以达到完善企业内部控制建设、防范降低企业经营风险，促进 企业经营与管理水平的目的。并在此基础上对研究成果作适度的引申，由点及面， 对保险业的内部控制问题作进一步思考，提出建设性的意见和看法。 本文内容分为 5 个部分： 太平保险有限公司湖南分公司内部控制研究 4 第 1 章主要说明论文的选题背景和研究意义，相关文献综述，研究的思路与 内容； 第 2 章主要进行内部控制的理论综述，讨论内部控制的原理，国内外内部控 制理论的发展与近况，国内外保险公司内部控制的发展情况。 第 3 章首先介绍湖南太平保险公司的基本情况，包括对其总公司和集团公司 的背景介绍，接下来探讨湖南太平保险公司内部控制的现状，然后指出其内部控 制中出现的问题，并分析产生的原因； 第 4 章针对公司存在的内控问题，从健全内部控制体系，完善内部控制制度， 提高内部控制执行力这 3 个方面提出了对问题的改进措施； 第 5 章提出了要从外到内为湖南太平保险公司内部控制的完善提供保障和支 持：对外就是要取得总公司的支持，关键是要改善总公司的治理结构；对内就是 分公司要建立完善内控的实施保障机制，简言之是要形成思想保障、组织保障和 制度保障，同时要把握正确的总体思路和方向：即构建内部控制整体框架是根本 途径，实现全面风险管理是发展趋势。最后，本章简要分析了完善内部控制后的 预期效果。 本文的研究内容和框架如图 1.1 所示。 选题背景及意义 理论综述 内部控制现状分析 内部控制问题的改进措施 完善内部控制的实施保障及效果 结 论 基本情况 内控现状 问题与原因 健全内控体系 完善内控制度 提高内控执行力 改善总公司治理结构 建立实施保障机制 确立总体实施思路 效果分析 图 1.1 论文框架 工商管理硕士学位论文 5 第 2 章 企业内部控制的理论基础 2.1 内部控制的原理 控制论是研究系统通讯、调节和控制一般规律的科学，其任务是使系统在稳 定的运行中实现既定目标12。 英国数学家诺伯特维纳是控制论的创始人，维纳给控制论下的定义是， “设 有两个变量，其中一个是能由我们进行调节的，另一个则不能控制。这时我们面 临的问题是如何根据那个不可控制变量从过去到现在的信息来适当地确定可以调 节的那个变量的最优值。以实现对于我们最为合适、最有利的状态” 。 控制论研究的系统是由依靠因果关系链连接在一起的因素的集合。元素之间 的这种关系叫耦合。系统的概念是广义的，包括机器、生命和社会经济等。 所以说，控制论是耦合运行系统控制和调节的一般科学，研究的是所有系统 的一般规律和原理，而不管这些系统本身的性质如何。内部控制实质上是控制在 组织系统的内部实施。 它是在控制论特别是经济控制论的理论基础上建立起来的，并且是依据经济 控制的基本方式进行的13。 内部控制以控制论和经济控制论的科学方法，分析研究每个具体组织的内部 经营管理过程，研究每个单位如何发挥管理功能，如何对管理过程进行有效的调 节和控制。 由此可见，控制论的原理决定和影响着内部控制的方式、方法。根据控制论 中调节与控制的原理，调节方式有 3 种，即排除干扰调节、补偿干扰调节和平衡 偏差调节。 内部控制的总体调节方式是平衡偏差调节，也即是采取闭环控制，而在对待 很多具体因素的控制上，又应该采用补偿干扰调节和排除干扰调节，即采用开环 控制和预防控制14。 在控制论中，按控制的过程形式分为 4 种控制方法：程序控制；跟踪控 制；自适应控制；最佳控制14。 随着现代管理手段的发展，内部控制方法越来越多，主要有目标控制法、组 织控制法、授权控制法、程序控制法、检查控制法及全面预算控制法等。 这是内部控制吸收控制论合理内核的结果，是控制论在内部控制上具体运用 与表现。 太平保险有限公司湖南分公司内部控制研究 6 2.2 国外企业内部控制理论的发展 2.2.1 内部控制理论的演进 内部控制理论的演进大致经过了 4 个发展阶段： “内部牵制”阶段、 “内部控 制制度”阶段、 “内部控制结构”阶段及“内部控制整体框架”阶段。 2.2.1.1 内部控制的萌芽时期内部牵制 20 世纪 40 年代之前都属于内部控制的萌芽时期。 内部控制的事实可以追溯到 远古文明时期，可以说只要有人类群体活动，就会有控制系统的存在：在古埃及， 官府征税时采取双人征收并加以记录，来进行简单的控制；在古罗马，官厅建立 了内部牵制制度，使掌握现金的与记录业务的财务官分别设置，相互牵制。在中 国西周时代，国家就实施了分权控制方法、九府出纳制度和交互考核制度15。 近代内部控制产生于 18 世纪产业革命以后，在基于“两个或两个以上的人或 部门，无意识犯同样错误与有意识合伙舞弊的可能性都大大低于单独一个人或一 个部门犯错或舞弊的可能性16”这样的假设前提下，企业纷纷建立了内部牵制制 度，也就是进行经济业务活动、处理经济事项要有两个或两个以上的人或部门经 手的会计工作制度。这是内部控制的雏形。1912 年，r. h. 蒙哥马利在他的审计 理论与实践一书中将内部牵制定义为“一个人不能完全支配账户，另一个 人也不能独立地加以控制的制度”17。 2.2.1.2 内部控制的发展时期内部控制制度 20 世纪 40 年代到 70 年代， 内部控制在理论和实践上实现了一个飞跃， 由 “内 部牵制”阶段发展到“内部控制制度”阶段。1936 年， “内部控制”一词首次见诸 文字，在美国会计师协会的注册会计师对财务报表的审查文告中，正式出现 了“内部控制”这一专门术语。 随后，内部控制的内容和作用更加丰富起来，它已经从会计领域扩大到组织 内部的各个领域，成为重要的管理工具。这个时期内部控制被认为应分为内部会 计控制(internal accounting control)和内部管理控制(internal administrative control) 18，前者在于保护企业资产，检查会计数据的准确性和可靠性；后者在于提高经 营效率，促使有关人员遵守既定的管理方针。 2.2.1.3 内部控制的完善时期内部控制结构 20 世纪 80 年代至 90 年代，内部控制发展到“内部控制结构”阶段。在这个 时期，西方学术界在对内部会计控制和内部管理控制进行研究时，逐步发现这两 者是不可分割、相互联系的，因此提出了内部控制结构的思想，认为“企业内部 控制结构包括为合理保证企业既定目标的实现而建立的各种政策和程序” ，不再区 工商管理硕士学位论文 7 分会计控制和管理控制，并提出了控制环境、会计系统和控制程序为内部控制结 构的三要素19。 2.2.1.4 内部控制的成熟时期内部控制整体框架 20 世纪 90 年代后，对于内部控制的研究进入到了一个新的阶段“内部控 制整体框架”阶段。美国全国反欺诈财务报告委员会所属的专门研究内部控制问 题的组织委员会(committee of sponsoring organization，简称 coso)1992 年提出、 1994 年予以增补的报告内部控制整体框架(简称 coso 报告)，为内部控制给 出了一个通用定义： “由组织管理人员设计的，为实现营业的效果和效率、财务报 告的可靠及合法合规目标提供合理保证，通过董事会、管理人员和其他职员实施 的一种过程。 ” coso 报告将内部控制目标从狭窄的、 技术性范畴的财务会计方面发展为业务 经营、财务报告和符合性 3 类目标，大大的拓展了内部控制的范畴。同时，该报 告提出的内部控制框架论有助于改变内部控制杂散、机械的形象，指出了内部控 制由控制环境、风险评估、控制活动、信息与沟通和监督 5 个相互联系的方面组 成20。 这 5 大组成部分紧密融入到企业的管理过程中，并形成了有机联系的整体， 所以内部控制不再仅仅被看作是一项制度和一条条机械的规定，而是动态的过程 和有序的系统21。 coso 报告的研究得到了广泛的接受和认同， 被誉为内部控制理论和实务的经 典和权威。至此，各界对内部控制的认识逐步统一起来。 2.2.2 内部控制整体框架理论 coso 报告提出了内部控制构成(internal control components)的概念，它认为 内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监督 5 项要素构成。由此，内部控制的概念突破了审计的局限，向企业全面管理控制的 范畴发展21。 2.2.2.1 控制环境 根据 coso 报告对控制环境的描述，内部控制环境主要指企业的核心人员以 及这些人的个别属性和所处的工作环境，包括个人诚信正直、道德价值观与所具 备完成组织承诺的能力、董事会与稽核委员会、管理层的经营理念与营运风格、 组织结构、职责划分和人力资源的政策和程序20。 控制环境是内部控制整体框架的基础，支撑着整个内部控制框架，它的设计 和运行，不仅会影响企业整体活动方式，而且对企业目标制定与风险评估、控制 活动、信息与沟通、监督这 4 个要素都会产生重大的影响。控制环境的好坏直接 太平保险有限公司湖南分公司内部控制研究 8 影响到内部控制的实施效果。 一般而言，内部控制的环境包括人员的品德操守与胜任能力、管理者的经营 风格与经营理念、组织结构与权责划分、人力资源的政策与实行等方面。 2.2.2.2 风险评估 企业根据发展战略，制定经营目标后，对实现目标的经营过程中的风险进行 判别和分析，并采取相应行动，这一过程称为风险评估21。 面对不断变化的内外部环境，任何组织都面临着各种各样的风险，必须对所 面临的风险进行有效了解和估定，建立可操作的发现、识别、分析、管理、控制 风险的风险评估机制。 建立风险评估机制的一个重要前提是，从整体上和各单个层面上制定与不同 作业层次相关联的目标，构成目标体系。风险评估机制实质上也是评估实现目标 体系的各种不利因素的机制。 风险评估体系分为 3 个步骤：风险确认识别、风险分析与评估、风险控制和 报告。风险确认识别是对企业面临的风险进行判断、分析其性质的过程，主要研 究内容包括风险的类型、风险发生的原因、风险对企业经营可能产生的影响等。 风险分析和评估是对收集的大量数据化信息运用数学方法进行定量分析，合理评 估风险发生的概率和大小、对企业可能造成的损失等，为企业决策提高可靠的依 据。控制风险的方法一般有转移风险、回避风险、分散风险等。风险的报告用于 评价风险管理的结果，风险控制也要讲究成本效益原则，通过效益费用比来衡量 管理的结果，可总结、积累经验22。 2.2.2.3 控制活动 控制活动是帮助确保管理层的指示得到实施的政策和程序21。 由此可见，控制活动包括两个要素：政策和程序。政策是程序的基础，在于 规定应该做什么；程序是为落实政策规定所应采取的行动，即怎样做21。 控制活动的目标是，经过风险评估后确定的用以管理和控制风险所必须采取 的各项行动能够得到有效落实。控制活动由组织各部门依据不同目标要求实施， 并贯穿组织过程始终，具体包括核准、授权、验证、对账以及对经营活动的审查、 对资产的保护和不相容职务的分离等。 2.2.2.4 信息和沟通 企业所有的经营活动都离不开信息，信息活动是管理活动的基础。信息必须 按某种形式在某种时限及时传递到凭借这些信息履行其控制责任和其他责任的人 员那里，完成信息传递的过程就是沟通21。 没有信息的沟通，管理活动就无从着手，在内部控制中，信息沟通是实现有 效内部控制的保障要素。 工商管理硕士学位论文 9 能否及时鉴别、挖掘、获取、处理丰富的内部信息和外部信息，能否实现信 息在各部门、各层次、内部外部间顺畅地传递，能否很好地沟通、理解和利用信 息，决定了组织目标的实现程度，也是组织及其员工履行职责的必要条件。 2.2.2.5 监督 监督是评估各个时期的内部控制质量的过程，以确保内部控制能够持续有效 运作。监督的过程，是由适当的人在适当及时的情况下，评估控制的设计和运作， 并采取必要的行动18。 监督分为持续监督与个别评估两种。持续的监督活动通常由组织内部各管理 部门和各级人员在经营活动过程中，对各自执行内部控制制度的符合性及有效性 和效率进行检查、分析和评估，包括日常管理、例行监督和常规事后监督等，这 种监督的程度越高，所需的个别评估就越少。个别评估是每隔一段期限对整个内 部控制制度进行的评估，通常由相对对立的内部审计部门进行，其范围和频率取 决于风险评估或持续胜监督程序的有效性。 2.2.2.6 内部控制整体框架五要素的关系 内部控制的 5 个因素是一个相互联系、综合作用的整体，它们构成对处于变 化中的环境做出动态反应的整体框架。这 5 个方面内容的关系可以描叙为：控制 环境为基础，风险评估为前提，控制活动为主体，监督控制为手段，信息沟通为 保障21。 监督 信 信 息 控制活动 息 与 与 沟 沟 通 风险评估 通 控制环境 图 2.1 内部控制整体框架 5 要素关系图 内部控制整体框架是企业管理的不可分割的部分，并构成企业经营的框架基 太平保险有限公司湖南分公司内部控制研究 10 础。将内部控制整体框架作为企业的基础工作来抓并将其置身于经营活动与管理 活动之中，它能够更好的产生授权激励、避免不必要的成本、对外部变化的环境 做出快速反应的作用。 内部控制框架 5 要素的相互关系如图 2.1。 2.2.2.7 内部控制整体框架理论的特点 内部控制形成整体框架理论后包含以下几个特点： (1)企业内部控制的对象是企业整个运行过程中的所有要素，同时强调内部控 制应该与企业的经营管理过程相结合，内部控制是企业经营过程的一部分，应与 经营过程结合在一起，而不是凌驾于企业的基本活动之上，它使经营达到预期的 效果，并监督企业经营过程的持续进行； (2)企业内部控制受企业董事会、管理阶层及其他员工的影响，强调了“人” 的重要性。只有人才可能制定企业的目标，并设置控制的机制，反过来，内部控 制影响着人的行动。同时，也明确了对内部控制的“责任” ，不仅仅是管理人员、 内部审计或董事会，组织中的每一个人都对内部控制负有责任； (3)企业内部控制并非只是一个机械的规定或一项制度，强调内部控制是一个 “动态过程” ，企业的经营活动是永不停止的，企业的内部控制过程也因此不会停 止。企业经营管理环境的变化必然要求企业内部控制越来越趋于完善，内部控制 是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程； (4)强调风险意识，所有的企业，不论其规模、结构、性质或产业是什么，其 组织的不同层级都会遭遇风险，管理者必须及时对各种可能的风险加以反映和评 估，采取适当的控制措施； (5)强调“软控制”的作用，要求必须综合采用自然科学和社会科学的各种方 法。软控制主要是指那些属于精神层面的事物，如高级管理阶层的管理风格、管 理哲学、企业文化、内部控制意识等。 (6)明确指出内部控制的“局限性” ，企业内部控制是企业管理者采取的一系列 控制措施的有效整体，它也只能为管理者实现组织目标提供合理的保证。而不是 绝对保证。企业内部控制本身并不是目的，而是实现组织目标可能性的一种手段 和工具。 总之，基于 coso 报告的内部控制整体框架理论在内部控制理论研究方面做 出了巨大的贡献，成为当今世界关于内部控制的主流观点，被奉为经典和权威。 在内部控制实务操作方面，则成为广泛接受的标准和指南，具有普遍的应用价值。 2.2.3 企业风险管理框架理论 2004 年 10 月美国 coso 委员会在其 1992 年发布的内部控制整体框架基 础上， 吸收各方面风险管理研究成果， 颁布了 企业风险管理框架 (enterprise risk 工商管理硕士学位论文 11 management framework，简称 erm 框架)23。erm 框架是对内部控制整体 框架的改进和完善(故又被称为新 coso 报告)。它添加了新的元素，更加突出了 对企业风险的关注，从风险管理角度对内部控制进行了全新的诠释，介绍了帮助 企业构建以风险管理为中心的内部控制体系的框架性方法。erm 框架的颁布标志 着内部控制理论进入了以企业风险管理为中心的新阶段，代表了内部控制的最新、 也可以说是当前最为完善的理论24。 企业风险管理框架相对于内部控制整体框架无论在范围上还是在内 容上都要更为全面、更为深刻24： (1)企业风险管理框架对内部控制内涵的发展 erm 框架对企业风险管理定义为： “企业风险管理是一个过程。 这个过程受董 事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各 项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风 险偏好之内，从而合理确保企业取得既定的目标”22。 企业风险管理提出了风险组合观和整体风险管理观念，针对企业目标实现过 程中所面临的风险，企业风险管理提出风险偏好和风险容忍度两个概念24。 erm 框架增加了对保护资产概念的运用，将纠正错误的管理行为明确地列为控制 活动之一。对比内部控制整体框架，erm 概念要更加细化，内涵更加明确。同时 又涵盖了内部控制所有合理的内容。 (2)企业风险管理对内部控制目标的发展 企业风险管理提出了 4 类目标，即战略目标、经营目标、报告目标和遵循目 标。其中，后 3 类与内部控制的目标(经营的效率与效果、财务报告的可靠性和相 关法律法规的遵循性目标)相同或相似(两者的目标比较如下表 2.1 所示)24。 表 2.1 内部控制与风险管理目标比较 内部控制的目标 企业风险管理的目标 战略目标 经营的效率与效果 经营目标 财务报告的可靠性 报告目标 相关法律法规的遵循性 遵循目标 资料来源：文献24。 但报告类目标有所扩展， 拓展到 “内部的和外部的”“财务的和非财务的报告” ， 该目标涵盖了企业的所有报告。 另外，风险管理增加了战略目标，即与企业的远景或使命相关的高层次目标。 这意味着风险管理不仅仅是确保经营的效率与效果，而且介入了企业战略(包括经 太平保险有限公司湖南分公司内部控制研究 12 营目标)制定过程。 (3)企业风险管理对内部控制要素的发展 1994 年 coso 报告内部控制整体框架提出了 5 个要素：控制环境、 风险评估、控制活动、信息和沟通、监督。erm 框架对这 5 个要素进行深化和拓 展，将其演变为 8 个要素。例如，erm 框架引入风险偏好和风险文化，将原有的 “控制环境”扩展为“内部环境” ，增加了风险管理哲学、风险偏好和风险文化 3 个新内容。 又如，虽然内部控制整体框架和 erm 框架都强调对风险的评估，但风险管理 框架建议更加透彻地看待风险管理，即从固有风险和残存风险的角度来看待风险， 对风险影响的分析则采用简单算术平均数、最差情形下的估计值或者事项分布等 技术来分析23。 在信息与沟通方面，风险管理强调了过去、现在以及关于未来的相关数据的 获取与分析处理，规定了信息的深度与及时性等24。 原 coso 报告仅提出风险识别，但是并没有区分风险和机会。erm 框架则将 风险定义为“可能有负面影响的事项” ，并且引入了风险偏好、风险容忍度等概念， 将原有的风险评估这一要素，发展为目标设定、事项识别、风险评估和风险反应 4 个要素， 使得原有的内控 5 要素发展为风险管理 8 要素(两者的要素比较如下表 2.2 所示)25。 表 2.2 内部控制与风险管理要素比较25 内部控制的 5 大要素 风险管理的 8 大要素 控制环境 内部环境 目标制定 事项识别 风险评估 风险评估 风险反应 控制活动 控制活动 信息与沟通 信息与沟通 监督 监控 资料来源：文献25。 总之，企业风险管理框架理论的建立，突破了内部控制整体框架的原有局限 性，有力的推动了内控理论的发展和内控制度的建设。内部控制从方法观、过程 观再到风险观的提升既是社会环境的要求，又是内部控制适应社会环境变化的逻 工商管理硕士学位论文 13 辑发展。企业风险管理是在新的技术与市场条件下对内部控制的自然扩展，必将 会对企业管理发挥更大的作用26。 当然，作为一个相对前沿的理论成果，全面推行企业风险管理还是一个漫长 的过程，还有大量的工作要做。 2.3 国内企业内部控制理论的发展 中国长期处于计划经济济时期，比较重视政府对企业的外部控制，企业自身 的内部控制未得到应有的重视。因此，内部控制理论在中国发展得较为缓慢，至 今尚未形成系统、完整的内部控制理论27。 从 20 世纪 80 年代开始，中国对内部控制的理论研究才算真正起步，并且在 很大程度上还依赖于西方己经成型的理论和概念。 1986 年财政部颁发了会计基础工作规范 。该规范只提到内部会计控制，并 定义为“单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法 规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 ”在此 后相当长的一段时间内，并未出台正式的文件对其进行定义。 1996 年 12 月，财政部发布独立审计准则第九号内部控制和审计风险 ， 要求注册会计师审查内部控制，并提出内部控制的内容：控制环境、会计系统和 控制程序。 1997 年 1 月，中国注册会计师协会实施了独立审计准则第九号内部控 制和审计风险 。中国注册会计师协会的内控概念的外延比较宽泛，明显的套用了 aicpa 在 1988 年提出的内控定义， 作用也仅限于为注册会计师的审计业务提供指 导。 1997 年 5 月，中国人民银行颁布的加强金融机构内部控制的指导原则是 中国第一部有关金融机构内部控制的权威文件28。 1999 年 8 月，中国保监会发布了保险公司内部控制制度建设指导原则 ，这 是第一部专门针对保险行业的内控规范性文件29。 1999 年新修订 2001 年 7 月实施的会计法 ，它是中国第一部体现内部会计 控制要求的法律，该法在第二十七条明确提出： “各单位应当建立、健全本单位内 部会计监督制度” ，该法规只涉及到了内部会计监督控制。 2001 年 6 月财政部颁布内部会计控制规范基本规范和内部会计规 范货币资金 。这是中国首次以专项法规的方式所发布涉及内部控制的规范性 文件。后来，财政部又陆续颁布了内部会计控制规范采购与付款 、 内部 会计控制规范销售与收款 、 内部会计控制规范成本费用 、 内部会计 太平保险有限公司湖南分公司内部控制研究 14 控制规范担保以及内部会计控制规范对外投资等规范性文件，中 国会计控制理论逐步成熟。 2001 年 1 月，中国证监会在发布了证券公司内部控制指引 ，2003 年 12 月 又对此进行了重大修订并重新发布实施30。 2002 年 9 月和 2005 年 2 月中国人民银行与国家银监会相继公布了 商业银行 内部控制指引和商业银行内部控制评价试行办法 ，成为银行业内控管理的权 威依据31, 32。 2006 年 2 月 15 日， 中国注册会计师执业