我國金融保險業(yè)上市公司內(nèi)部控制自我評價報告披露分析

賈璐

【摘要】本文以我國四家A股上市保險公司2011年和2012年內(nèi)控自評報告為研究對象，通過調(diào)查研究發(fā)現(xiàn)其存在的問題，為改善和提高金融保險業(yè)上市公司內(nèi)控自評報告披露質(zhì)量提供建議。

【關(guān)鍵詞】內(nèi)部控制；自我評價報告；金融保險業(yè)

內(nèi)控自評是一種為了保證組織既定目標的更好實現(xiàn)，由企業(yè)自上到下、全員參與，依據(jù)一定標準，運用風(fēng)險分析的方法，對本企業(yè)所設(shè)計的內(nèi)控合理性以及內(nèi)控實施的有效性（即內(nèi)控的效率和效果）進行全面評價，并針對發(fā)現(xiàn)的問題及缺陷提出相應(yīng)改進方案的過程。

一、我國金融保險業(yè)上市公司內(nèi)控自評報告分析

（一）樣本公司的選擇

目前，我國上市的保險公司共有四家，中國平安、中國人壽、中國太保、新華人壽。本文將以四家A股上市保險公司2011年和2012年內(nèi)部控制自我評價報告為分析對象。除新華人壽為2011年上市外，其他三家公司2008至2012年報中均有獨立的內(nèi)控自評報告。

（二）樣本公司內(nèi)控自評報告分析

1.報告的范圍、主體和時間

首先，從范圍看，樣本公司均從內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等五要素對本企業(yè)內(nèi)控進行評價，但披露詳細程度不同。除新華人壽對每一要素的披露較為詳細外。中國人壽、中國平安和中國太保僅有籠統(tǒng)概括，并沒有分類的詳細說明。其次，從主體看，樣本公司的報告主體均是公司的董事會。最后，時間方面，樣本公司在評價報告中都明確說明評價的時間為年度1月1日起至報告期末。

2.評價報告的主要內(nèi)容

（1）董事會內(nèi)控責(zé)任聲明

樣本公司在評價報告中都做了關(guān)于董事會內(nèi)控的責(zé)任聲明，如：董事會全體成員保證本報告內(nèi)容真實、準確和完整，沒有虛假記載、誤導(dǎo)性陳述或者重大遺漏。

（2）內(nèi)控自評的依據(jù)

樣本公司除依據(jù)財政部、證監(jiān)會、審計署、銀監(jiān)會以及保監(jiān)會《企業(yè)內(nèi)部控制基本規(guī)范》（財會〔2008〕7號）及《關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》（財會〔2010〕11號），保監(jiān)會《保險公司內(nèi)部控制基本準則》（保監(jiān)發(fā)〔2010〕69號）等內(nèi)控相關(guān)規(guī)定外，還結(jié)合自己的具體規(guī)定對內(nèi)控狀況開展自評，如《中國太平洋保險（集團）股份有限公司內(nèi)部控制審計評價辦法》，《新華人壽保險股份有限公司內(nèi)部控制評價手冊（試行）》以及《中國人壽保險股份有限公司內(nèi)部控制評估辦法》規(guī)定的程序。中國人壽還執(zhí)行了薩班斯法案404條款；而新華人壽在2012年全面推進《企業(yè)內(nèi)部控制基本規(guī)范》實施工作，正式發(fā)布了統(tǒng)一的內(nèi)控評價手冊，更新了內(nèi)控實務(wù)手冊。

（3）內(nèi)控自評的程序和方法

樣本公司基本都遵循了評價依據(jù)所規(guī)定的程序，包括：制定年度內(nèi)控評價方案、組織成立各級內(nèi)控工作評價組、實施現(xiàn)場評價工作、識別認定缺陷、編制年度內(nèi)控評價報告等。但在評價過程中所用方法不盡相同。中國平安和中國太保類似，都建立了內(nèi)控自查和內(nèi)控稽核獨立評價流程。中國平安通過加強項目管理、過程管理、質(zhì)量復(fù)核，固化項目方法和程序，對評價結(jié)果分類等，規(guī)范工作的開展。通過內(nèi)控系統(tǒng)完成內(nèi)控評價的發(fā)起、測試、匯總、復(fù)核、審批、整改追蹤、結(jié)果分析等工作，整體工作流程及底稿通過該系統(tǒng)實現(xiàn)。管理層自評工作分計劃、主數(shù)據(jù)更新、自評測試以及整改匯報四個階段進行。內(nèi)控稽核獨立評價分審閱管理層自評結(jié)果、獨立測試、整改匯報及報告四個階段開展。中國太保通過明確評價方式、頻率、覆蓋面、方法和程序、評價結(jié)果分類等內(nèi)容，對工作的開展進行規(guī)范，使內(nèi)控評價結(jié)果更符合企業(yè)內(nèi)控基本規(guī)范的要求。自查和評價過程中，采用了個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等適當(dāng)方法，廣泛收集公司內(nèi)控設(shè)計和運行是否有效的證據(jù)。中國人壽在評價過程中，采用訪談、穿行測試、控制測試等方法，采取建立樣本庫并從中抽樣的方式執(zhí)行內(nèi)控評估，檢驗公司內(nèi)控的有效性。為確保內(nèi)控評估工作的效率效果，總公司每年初開展內(nèi)控評估試點工作，選擇一家省級分公司，通過研討修訂及實地驗證的方式對上年度內(nèi)控評估模板進行修訂，各級公司根據(jù)修訂后的模板執(zhí)行本年度內(nèi)控評估工作。上述模板明確了樣本庫要求、抽樣要求以及評價步驟、關(guān)注要點。此外，為確保抽樣的準確性，公司建立了統(tǒng)一的抽樣平臺并下發(fā)隨機抽樣工具。新華人壽綜合運用訪談、詢問、觀察、檢查等方法，收集公司內(nèi)控設(shè)計和執(zhí)行是否有效的證據(jù)，對公司內(nèi)控設(shè)計和執(zhí)行的有效性進行評價測試，包括穿行和控制測試，填寫評價工作底稿，分析、識別內(nèi)控缺陷，經(jīng)最終確認得出評價結(jié)果。針對發(fā)現(xiàn)的內(nèi)控缺陷制定相應(yīng)整改計劃或方案并推動后續(xù)整改工作。

（4）內(nèi)控缺陷的認定與披露

樣本公司均根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制配套指引》中關(guān)于重大缺陷、重要缺陷和一般缺陷的內(nèi)控缺陷認定標準，結(jié)合多種因素，研究確定了適用本公司的內(nèi)控缺陷具體認定標準。中國平安2011年的內(nèi)控自評報告，披露了與非財務(wù)報告相關(guān)的內(nèi)控缺陷情況均為一般缺陷，可能導(dǎo)致的風(fēng)險均在可控范圍內(nèi)，對公司財務(wù)報告目標的實現(xiàn)不構(gòu)成實質(zhì)性影響，并且已認真落實整改；2012年則披露不存在重大缺陷。新華人壽在評價報告中披露公司未發(fā)現(xiàn)重大缺陷，指出了一些其他缺陷，并制定詳細整改措施；在2012年的評價報告中還包括了對上年度已發(fā)現(xiàn)缺陷的改善情況。中國人壽在2012年簡單披露公司未發(fā)現(xiàn)報告期內(nèi)存在重大缺陷和重要缺陷，并未對詳細情況或一般缺陷做出說明。但中國人壽2011年度的報告和中國太保的內(nèi)控自評報告中并未披露內(nèi)控是否存在缺陷。

（5）董事會簽章

內(nèi)控報告的責(zé)任主體為董事會，其應(yīng)在經(jīng)會議通過后的評價報告上簽章，表明對內(nèi)控報告的可靠性負責(zé)。樣本公司的報告首頁均有董事會簽章。

3.披露格式

規(guī)范的報告格式，有利于信息使用者進行搜集、分析和比較。經(jīng)過2007年到2012年的發(fā)展，四家樣本公司披露格式不斷完善。新華人壽的內(nèi)控評價報告最為詳細、合理，總共分為八個部分，一總體情況、二評價依據(jù)、三評估范圍、四評價程序和方法、五基本情況、六缺陷及認定情況、七缺陷整改措施、八內(nèi)控有效性結(jié)論。中國人壽較為詳細，分為七部分，一董事會聲明、二內(nèi)控建設(shè)工作情況、三總體情況、四評估范圍、五程序和方法、六缺陷及認定、七整改情況。中國平安的內(nèi)控自評各部分為，一整體情況、二評估范圍、三評價方法和程序、四缺陷認定標準、五有效性結(jié)論，不像新華人壽和中國人壽內(nèi)容詳細、分類具體。而中國太保兩年的內(nèi)控評價報告過于簡單，第一部分為總體情況，第二部分為評價程序和方法，其中寫到了缺陷認定標準。

（三）樣本公司內(nèi)控自評報告存在的問題

我國對金融、證券、保險業(yè)企業(yè)內(nèi)控信息披露的要求比一般公司更為嚴格，其內(nèi)控自評報告理應(yīng)披露得更為規(guī)范、具體。但通過上述分析發(fā)現(xiàn)，當(dāng)前我國上市保險公司內(nèi)控自評報告還存在諸多問題。

1.披露主體缺失。使得內(nèi)控自評報告無法確認責(zé)任歸屬，或無法保證內(nèi)控按相應(yīng)規(guī)范有效地設(shè)計實施。雖然，中國人壽和中國平安明確披露主體為董事會，但缺乏對內(nèi)控設(shè)計及其運行的概括性描述和評價，基本是宣傳自身內(nèi)控建設(shè)的成績，很少指出內(nèi)控中尚存的缺陷或需改進之處。

2.公司只披露有效的內(nèi)控措施，對無效的或有缺陷的避重就輕，不披露或者少披露。

3.報告格式不規(guī)范，缺乏統(tǒng)一性。內(nèi)控自評報告多采取“作文式”，報告內(nèi)容缺乏條理和重點，影響信息使用者的使用。

4.信息量差異較大。如，新華人壽披露的內(nèi)容較多，中國人壽、中國平安次之，中國太保披露的內(nèi)容最少。

二、完善的建議

應(yīng)從內(nèi)控自評報告的范圍、內(nèi)容和形式等方面加以完善。

1.報告范圍。當(dāng)前面臨的問題是內(nèi)控自評報告披露范圍是僅限于會計控制，還是應(yīng)擴展到內(nèi)控的各個環(huán)節(jié)。我國證監(jiān)會在《上海證券交易所上市公司內(nèi)部控制指引》中的對此的提法與五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》的提法存在差異，必將導(dǎo)致各企業(yè)披露的不統(tǒng)一。建議將披露范圍限定在與財務(wù)報告有關(guān)的內(nèi)控方面。

2.報告內(nèi)容。應(yīng)至少包括以下四方面：（1）明確董事會和管理當(dāng)局對內(nèi)控及出具內(nèi)控自評報告的責(zé)任。（2）企業(yè)內(nèi)控情況的簡要描述。（3）對企業(yè)的內(nèi)控制度設(shè)計是否健全、執(zhí)行是否有效的說明，其中須包括內(nèi)控是否有效的結(jié)論（下轉(zhuǎn)第23頁）（上接第20頁）性意見。如企業(yè)內(nèi)控在某些方面存在重大缺陷，應(yīng)進行披露，并專項說明擬采取的糾正措施，同時保證除了已披露的重大缺陷外，不存在其他重大缺陷。（4）對所依據(jù)的內(nèi)控標準或規(guī)則框架進行說明。

3.報告形式。證監(jiān)會應(yīng)對內(nèi)控自評報告的形式做出規(guī)定，以便信息使用者進行搜集、分析和比較。

4.披露形式。強制披露與自愿披露相結(jié)合。在強制性披露發(fā)揮監(jiān)管的同時，也應(yīng)對自愿性披露給出指南，以引導(dǎo)上市公司披露。并不斷完善市場環(huán)境，給上市公司進行自愿披露提供動力。這樣既可提高內(nèi)控信息披露的透明度，也可以引導(dǎo)企業(yè)將內(nèi)控作為自律要求。

5.明確法律后果。在相關(guān)規(guī)范中明確違反規(guī)則將導(dǎo)致的法律后果，為處罰提供法律依據(jù)。

6.建立質(zhì)量評價指標體系。以便據(jù)此對上市公司的內(nèi)控自評報告評分，每年對外公布一次評價結(jié)果。以幫助投資者解讀內(nèi)控自評報告，促使上市公司不斷提高報告的質(zhì)量。

參考文獻

[1]趙愛玲.我國上市公司內(nèi)部控制評價與報告體系的構(gòu)建[J].財經(jīng)理論與實踐，2009，

7（160）：48-51.

[2]張鍵，楊忠智.上市公司內(nèi)部控制自我評價研究[J].財會月刊，2010（11）：33-35.