第 1 章 绪论
1.1 研究背景
在世界经济复苏乏力、持续低迷,发达经济体货币政策走向分化,世界经济增长减缓的背景下,很多国家的经济或将面临困境,亟待新的经济增长刺激点,亟待新的经济火车头带动世界经济。而中国作为全球经济贸易的重要组成部分之一,将有利于全球国家的中国战略、政策融入到 APEC 和“一带一路”当中,实现了共赢。
基于当前世界经济形势的发展趋势和中国国家经济、金融的发展策略,作为国民经济支柱的国有企业,在实现国家工业化和现代化重任之时,在落实供给侧结构性改革之时,在拉动内需解决就业之时,其自身经营管理中内部控制建设的必要性和重要性也逐步显现。2016 年以来,国家审计署陆续向社会公开了 16 家国有企业的财务收支等审计结果公告,披露了部分国有企业执行结构性供给侧改革不完善、对国家产能结构调整政策不到位等情况。其中,由于内部控制管理存在缺陷,导致项目融资、担保论证不完全、审批程序不合规、财务管理不够规范等问题,出现违纪违法违规的情况,这足以反映出部分国有企业在业务经营管理、财务管理、工作操作流程等方面存在内部控制缺失、纰漏的问题。因此,需要通过对国有企业的内部控制构建、评价、评估,为国有企业、政策性企业提供的控评价、内控管理的效果性、经营管理的规范性。
2013 年 8 月 16 日,光大证券“乌龙指”事件暴露出的国有企业内部控制及内、外监督的缺乏、缺失问题已经引起了财政部、证监会等上级监管部门的关注。2013 年,中华人民共和国财政部《我国上市公司实施企业内部控制规范情况分析报告》,证监会、财政部联合制定发布了《公开发行政权的公司信息披露编报规则第 21 号——年度内部控制评价报告的一般规定》,进一步规范了国有上市公司每年的内控评价报告内容、格式和形式,从而提高内部控制信息披露质量。同时,中华人民共和国财政部联合中国国有资产管理委员会推动了中央企业(央企)加快构建内部控制,提出全部中央企业要用两年的时间,依据 2008 年 5 月财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》及其配套的专项分册指引的有关规定,建立起规范、完整的内部控制,同时在规定的时间组织开展内部控制自我评价与审计工作的要求,积极推动了我国上市公司和中央企业贯彻实施企业内部控制规范。
........................
1.2 研究目的及意义
在这一系列的经营管理、财务管理、操作活动中,中信保内部控制及其评价的重要意义逐渐显现出来。加强内部控制评价的探索研究,对于搞好中信保内部控制评价工作,推动内部控制的构建和完善具有十分重要意义。本文希望通过对内部控制评价的探索研究,丰富内部控制评价理论,为内部控制评价理论研究提供参考,为中信保的内部控制评价实践贡献微薄之力。
目前,中信保内部控制评价工作相关距离上级监管部门要求、距离公司实际发展水平尚有很大的距离。毕竟,中信保内控评价范围尚不宽泛,系统内部大部分内部控制评价还在计划财务报告的基础上,尚不能通过开展穿行测试、控制测试、非现场监测以及结合各项专项检查中发现的问题进行评价。在实际的工作开展中,需要制定公司《内部控制实施操作细则》,明确内控管理职能部门对全公司检查的统筹,要求业务部门及营业机构每年向内控管理职能部门报送检查计划,并及时沟通检查情况和发现的问题。同时外部专项检查的牵头部门也要及时将检查情况与内控管理职能部门进行沟通,从而改进内控评价方式方法,完善非现场审计系统中的内控自评模块并建设独立的内部控制平台;研究“外购定制”内控相关系统,实现内控矩阵更新、内控评价、内控操作风险监测、检查统筹、制度统筹系统内操作。本文希望通过对内控评价的探索研究,并对今后中信保内部控制评价做出一点点贡献。
........................
第 2 章 中信保企业简介及内部控制评价现状
2.1 中信保企业简介
中信保内部控制经过近十年的发展完善,从最开始的内部会计控制发展到目前的风险管理控制,逐步形成了较为完善的内控理论框架,基本满足外部监管要求。
在控制环境方面,已基本形成了与内控管理相匹配的机构设置、内部审计、人力资源政策和企业文化;在风险评估方面方面,正在建立并逐步完善全面风险评估机制,基本明确了内外部风险分类,形成了重点领域的评估指标、监测报告、风险应对措施等;在控制活动方面,能采用多种方式开展包括管理制度约束、业务流程控制、授权管理、会计系统控制、岗位管理、信息系统控制在内业务内控工作;在信息和沟通方面,建立了信息收集、统计、报送等相关工作要求,各层级沟通交流通道较顺畅,通过会议、报告、信息系统等多种方式进行交流;在内部监督方面,能积极对内外部监督检查发现的问题进行落实整改。
目前,中信保的内部控制评价的组织机制为董事会最终负责、监事会监督、公司管理层直接领导、内控管理职能部门统筹协调、各部门及各分支机构组织实施、内部审计部门监督检查的内部控制组织。内部控制实行三道防线,即“业务部门及所有基层机构是第一道防线,是内部控制风险的所有者和第一责任人;内部控制部门是第二道防线,负责统筹规划、组织实施和检查评估;审计监察部门是第三道防线,履行内部控制的监督职能”。系统各单位均设立内控部门或专岗,内控职能部门的职能定位均为统筹协调,包括但不限于制度统筹、检查统筹。
........................
2.2 中信保内部控制评价存在的问题与不足
尽管中信保实施内部控制评价,并按要求出具内部控制评价报告,但仍存在问题与不足。
制度和制度之间存在互相矛盾的地方,各项制度之间以及于内部控制制度之间存在不衔接的情况,未建立制度整体架构;重要业务环节存在制度缺陷,比如说业务单证防伪相关制度;内控相关制度印发后,员工对制度的理解认识不够深刻,存在执行不到位的情况。
内部控制本应实现自上至下全员内控、全业务内控的状态,而在以往内控工作中,因各种原因,业务环节并未全部涵盖,全员内控意识不强,有时只是各单位内部控制联系人参与其中,其他员工对内控工作没有了解、尚未参与。
内控工作应实现实时内控的状态,但是目前的状态是,每年由内部控制联系人进行内控标准文本的更新,而不是有相关控制点涉及的人员实时进行更新,内控不够贴近实际、更新不及时、不连续。
中介业务、担保业务以及部分通用业务都未实现全系统控制,贸易险等也存在重要环节人工操作或未设置系统控制的情况,未达到保监会的建立覆盖所有业务环节信息系统的要求。
很多企业内部控制建设均聘请专业的会计师事务所进行内控涉及,目前在公司内部内控专业人员极度匮乏的情况下,尚未引入外部事务所进行内控的设计,未获取到专业的经验。
........................
第 3 章 中信保内部控制评价重构.................13
3.1 重构中信保内部控制评价的目标原则 ................ 13
3.1.1 内部控制评价的目标 ................. 13
3.1.2 内部控制评价的原则 .................. 13
第 4 章 中信保内部控制评价的实施...................................28
4.1 中信保内部控制评价的组织模式 ............. 28
4.1.1 评价准备 ............... 28
4.1.2 评价组织 .................... 28
第 5 章 中信保公司内部控制评价实施的保障 ................36
5.1 组织保障 ............ 36
5.1.1 完善公司治理 ........................ 36
5.1.2 加强内部管控 .................... 37
第 5 章 中信保公司内部控制评价实施的保障
5.1 组织保障
随着“一带一路”战略的实施,中信保将形成国际一流的信用保险机构。在经营管理的过程中,按照《中华人民共和国公司法》及相关法律法规政策要求,完善中信保公司治理,加强内部控制对于维护投资者权益,搞好中信保公司经营管理专业化具有十分重要的意义,也是有效防范经营风险的一道重要防线。
实行现代企业经营管理制度,在专业经营管理的模式下,需要在各业务流程、板块之中建立风险防控措施, 有效防控风险。各业务流程、板块采用责任扁平化管理模式,自行承担责任,并全面推行现代企业经营管理制度,有效防止经营管理风险在中信保公司内部的传递与蔓延。
中信保公司按照《中华人民共和国公司法》及有关法规,依法行使股东权利,履行出资人责任。区分全资拥有和参股投资子公司,采取不同的股权管理模式,明确界定整个集团内的治理边界。进一步发挥派出的董事或其他经理室成员的作用,通过董事会,充分表达股东意志。整合资源,强化全系统内部控制建设,对风险集中度高的业务和领域重点管控,对中信保公司所属机构间关联交易和信息披露实现有效管控。
借鉴国际上先进的经营管理方法,将 COSO 内部控制框架、全面风险框架,与中信保公司的实际情况相结合,大力推进系统内部控制建设,对关键环节流程进行优化,达到简洁、实效、操作性强;加强对重要风险点的管控,确保控制措施和控制制度高效并加以贯彻落实,开展定期、不定期的考核与检查,确保内部控制的执行更加稳定有效。
.....................
结论
中信保的内部控制评价刚刚起步,但作为内部控制工作的重要组成部分,做好内部控制评价可以推动中信保持续发展并成为国际优秀的 ECA 机构。本文希望通过对中信保内控评价的探索研究,能更深入的为内部控制理论研究做出参考,并对今后国有企业内部控制评价做出一点点贡献。
本文的结论主要有:
1.逐步建立职责明确运行高效的授权经营管理 进一步明确各部门职责,夯实内部控制的基础。
2.坚持强化风险管控防范经营管理风险 加快完善与公司改革后经营和治理结构相适应的风险管理,充分发挥监察、审计、法律合规及业务管理、承保、风险管理等部门的协同作用,构建多层次、立体化的风险防控,保障公司稳健运营。
3.不断完善各项控制活动提高基础管理水平 着力加强产品管理,加快产品设计和开发,抓好相关产品的保单修订和升级;落实客户分级服务办法,优化客户管理与服务流程,提高服务效率和服务质量;加强信息系统安全管理,提升信息技术水平;积极构建公司成本效益管理机制,加强对营业机构的财务监控。
4.进一步加强制度建设促进经营管理规范化 根据公司章程,制定公司内部控制管理办法,并对现行规章制度进行修订完善,增强各项制度规定与公司经营管理实际的契合度;开展内控制度专项检查,增强内控制度健全性、廉洁性、适用性和有效性,强化制度执行力,提高公司经营管理的规范性。
中信保内部控制评价需要对公司内控设计和运用的效果进行认定。本文认为,公司内部审计部门还应该从“发现问题”发展到“解决问题”,找到内部控制单位失效原因,并提出修改完善该部门内部控制的意见建议,逐步建立良好的内部控制评价,使公司内部控制健康完善、公司治理结构不断完善的相互协调、相互促进的机制;最后,中信保内部控制评价需要更加注意内部控制运行的实效性。
参考文献(略)