保险公司的内部控制范文

引言：寻求写作上的突破？我们特意为您精选了12篇保险公司的内部控制范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

一、前言

伴随着经济的发展,人们对保险的思想认识也有所进步,尤其越来越多的人开始参与保险来获得更好的经济保障。保险公司的保险机制是针对风险进行投资,对未来的不确定性作出的最大程度减少风险带来危害的投资。它由社会保险和商业保险两大部分组成。因此，保险公司是商业保险的运营单位,也是商业保险发展的载体。

二、保险公司内部控制监管的问题

现阶段，我国的保险公司建立了内部控制制度体系，在内部控制建设方面，取得了骄人的成绩，为确保经营效率和防范风险等方面发挥了有效性。由于存在很多迫切解决的问题，使得保险公司的内部控制监管工作缺乏实施的力度。

（一）缺乏建设理念

由于部分公司领导和员工对内部控制重视程度不够，在认识上存在种种误区，不能及时的处理和整改内部控制问题。无法从战略的角度将内部控制建设纳入公司经营管理理念的日程上，基本上存在“分散性建设”、“局部性建设”、“重复性建设”等问题；随之执行力度也在逐渐减弱。

（二）内部控制执行问题比较突出

因为各级公司在内部控制执行意识上，对执行力度上逐渐减弱，内部控制的传导和反馈机制逐渐滞后，保险公司的内部控制机制没有渗透到各项业务、各个环节以及各个部门和岗位。

（三）内部稽核缺乏能动性

近几年来，内部稽核没有引起高层领导的高度重视，导致稽核部门建设停滞不前，加上人员素质低下，缺乏独立性，在内部控制职能无法正常发挥，以至于一些违反内部控制制度的行为得以普遍存在。根据目前保险公司内部控制现状，保险公司自我整改能力较差，急需通过外部监管压力促使保险公司加强内部控制建设。

（四）执行力度不强

部分公司领导只顾抓业务发展，而对企业的内部控制重视度不高，加上内控建设意识薄弱，在经营过程中呈现出的内控问题处理不彻底。领导不重视执行力度的加强，员工的内控意识也就逐渐薄弱，最终导致内部控制执行力度减弱。

（五）认知度不足，存在一定的认识误区

有的人会认为内部控制就是建立内控制度，而且内部控制也只是某个部门的事情，只要内部控制抓住某几个点进行控制，加深员工的认知度，就可以加强内部控制和监管工作，其实这些认识都是片面的。

（六）内部控制监管体系不完善

由于绝大部分公司的内部控制无法渗透到公司的各项业务操作过程中，使得许多关键的控制点处在无效的状态中，无法形成一个多角度和全方位的风险预防监控体系。

三、加强保险公司内部控制监管的思考

由于市场经济的不断变革，保险公司作为内控建设的主体，不仅要依靠公司自身的积极性，还需适当的监管来推动企业加强内控建设方面，来发挥内部监管的重要作用。针对我国保险公司内部控制的现状进行分析，必须采取以下措施来进行内部控制监管的加强。

（一）加强管理层的责任

完善的内控机制是保险公司稳健发展运营的基础，是公司管理层应尽的基本职责。通过经验证明，领导对于内控建设的态度在很大程度上决定了公司的内控水平。在保险公司内部控制监管中，抓住管理层对内部控制的责任，就抓住了保险公司内控建设的核心。所以，推进保险公司内控建设，必须要明确管理层在内控机制方面的责任，逐步提高管理层的重视程度，加强落实责任和追究制度。

（二）完善内部控制的评价标准

因为保险公司是内控建设的主体，所以作为监管部门，应将关注的焦点从内控机制本身转移到内部控制有效性评价及监管上来。另外，对加强保险公司内部控制监管力度的关键是要完善内部控制评价标准，从根本上加强保险公司内部体系建设，从而实施和运行结果进行评估和调查。

（三）实施有效的分类监管机制

在建立内控体制的基础上，实施有效的分类监管机制也是当务之急，针对不同内控水平的公司应该采取不同的监管理念，让内控薄弱的公司承担更多的监管成本，奖罚分明，有效推动公司加强内控建设，从而提升内控要求。所以，在保险公司的现场监管体系中，必须将公司内控水平作为公司监管机制的主要元素，并对评估的最终结果实施进行分类监管，很大程度上，加强了内控薄弱公司的监管力度。

四、实施内部控制监管是建立风险防范有效机制的途径

保险公司的风险产生于保险公司经营的全过程。相对于保险监管机构来说，保险公司更能及时地发现、防范和化解风险。因此，推动保险公司加强内部控制建设，从根本上建立风险的事前防范、事中控制、事后监管和纠正的动态过程机制，是保险公司监管机构风险防范职责的基本保障。由于保险监管机构重点向偿付能力监管转移，规范市场秩序将更多地依靠公司严格、健全的内部控制体系来实现。事实上，经查处的市场违规问题只是清除“水面的污垢”，对公司内部控制存在的问题，必须采取强有力的措施，来督促公司及时弥补内部控制漏洞，改善内部控制薄弱环节，在体系上杜绝违规现象的发生，真正的实现“治理水质”；另外，企业内部控制的混乱将会导致大量的财务数据丢失，而财务数据作为基础的“数字游戏”，将严重影响内部监管的科学性和合理性。所以，实施保险公司内部控制监管，来推动保险公司加强内部控制和风险管控，是建立风险防范长效机制的有效措施。

五、我国保险公司实施内控建设及监管的意义

伴随着保险业的不断发展，保险公司内部控制的重要性也显而易见。保险公司内控是监管的前提，是防范保险业风险的第一道防线。因此，进一步的强化公司内部控制监管工作，是推动保险公司完善内部控制监管的基础。现阶段，部分保险公司正逐渐开始重视内控建设工作。其中，我国人寿在美国市场上市后，内控建设方面和监管力度都取得了很大进展。

（一）实现了内部控制的跳跃式发展

保险公司五级内部控制体系从最初用分散的各项规章制度进行控制，逐渐发展到集设计、执行、监督、结果和持续改进为一体的动态体系改革，最终实现了“由点到面，由面到网，由网到立体”的三级跳跃式发展目标。

（二）明确了内部控制建设的原则

由于保险公司的内部控制的内容和主体具有代表性，标准和效果具有全面性，所以在内部控制上，不但是管理人员、内部审计人员和董事会的责任，而全公司的每一个人都对内部控制和监管负有重大责任，在内部控制全面覆盖并嵌入公司经营管理过程以来，持续监督并促进企业各项经营活动的良好运行则明确了内部控制建设的原则，再者，保险公司的内部控制不仅涉及内部的法律法规，而且在很大程度上涵盖了环境、企业文化、决策机制、制度执行力和责任追究等立体交叉、全方位、多角度的风险防范体系。

（三）建立健全风险的内部控制模式

保险内部控制体系在全面分析公司风险的前提下，并对各类风险采取控制措施，确定相应的控制制度。真正的使风险导向的内部控制模式向内部控制上来进行转变，从而真正实现了保险公司的风险防范。

（四）主动参与和进行责任的追究

保险公司内部控制体系表明了了各级公司、各级部门、各个岗位的内部控制责任，并加强落实工作，将保险的自我评估归纳在内部控制体系中，从而完善和确立了参与和责任追究制度，促使全员积极主动参与内部控制建设，并自觉执行内部控制和监管措施。

六、结语

总而言之，加强保险公司的内部控制和监管工作的我国保险业的发展的必要措施, 从我国保险业具体国情出发,必须完善内部控制体系和监管工作体系，从根本上促进保险公司的运营和发展。

参考文献

[1] 刘炳丽.我国寿险公司内部控制监管分析[J].保险报告，2007（6）：61-63.

篇2

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 19. 024

［中图分类号］ F840.32 ［文献标识码］ A ［文章编号］ 1673 - 0194（2012）19- 0037- 02

1 引 言

总的来说，保险公司的内部控制主要是指公司内部各个级别的机构和员工根据自己的职务和责任采取一定的措施有效地防范公司经营中遇到的各类风险，保障公司的经营发展战略与目标一致的机制。保险公司的内部控制基本上按照国际上通用的COSO内部控制框架，分为控制环境、风险识别与评估、控制活动、信息与沟通、监督5项要素。同时结合保险公司自身的业务特点，其主要的控制活动涵盖承保、销售、理赔、投资、会计核算等各个方面。随着金融行业的不断发展与整合，保险业与资本市场的结合日益紧密，广大保险公司面临的风险呈现出复杂性、特殊性的特征。从行业特点来说，保险公司所面临的风险不仅与意外事故、自然灾害相关，同时也逐渐开始受到宏观经济政策和投资环境的影响。很多时候，保险公司面临的风险不是立刻可见的，而是需要经过一段时间的潜伏期才能将其发现，这类风险的持续时间较长，影响面也较为广泛。一般来说，内部控制是保险公司防范、识别风险的一项有效措施，是整个风险控制的基础。然而，客观来看，我国保险公司的内部控制制度还亟待完善，并没有能够完全发挥内部控制风险防范的作用。鉴于此，保险公司如何增强自身对于风险的识别与控制能力已成为新时期保险公司内部控制建设中的重中之重。我国《保险公司内部控制基本准则》的颁布，为广大保险公司的内部控制制度建设提供了方向性的指引，对于保险公司完善内部控制制度，提高自身管理水平有着重要意义。

2 我国保险公司内部控制制度存在的主要问题

2.1 我国保险公司自身缺乏建立有效内部控制制度的动力

回顾我国保险行业的发展历程，不难看出在内部控制制度的建设道路上，来自公司外部的推动力量要远远大于公司内部完善内部控制制度的主观意愿。这样的情形不难理解，客观来说，要完善保险公司内部控制相关制度不是仅仅依靠保险公司自身就能顺利完成的，更多的要取决于国家关于公司内部控制整体政策的颁布和执行进度，以及整个经济环境对于公司治理结构的影响。随着金融行业在我国的快速崛起，越来越多的人们意识到内部控制是金融企业稳定运行的前提和保障，对于面临风险种类较为繁多的保险公司来说更是如此。然而，在我国保险公司内部控制制度的建设历程中，我们发现最为明显的推动力来自国家监管部门的督促，来自国际资本市场的监管压力。虽然，这些外部因素都帮助我国保险公司不断审视自身内部控制制度的缺陷，查缺补漏，在一定程度上提高了公司的内部控制管理水平，但是仍然无法掩盖保险公司自身在内部控制制度建设上原动力的缺乏。不少保险公司对于内部控制建设的要求仅仅还停留在能否顺利通过检查的层面，并没有从根本上重视起内部控制在公司实际经营中所能发挥的重要作用。

2．2 内部控制制度建设进度明显落后于业务发展需要，内部控制体系尚不健全

保险公司的内部控制体系基本上沿用国际上通用的COSO内部控制框架，分为控制环境、风险识别与评估、控制活动、信息与沟通、监督5项要素。这5项要素相互渗透，共同作用于保险公司日常业务活动的各个方面。大多数的保险公司没有将内部控制的五要素完全落实，对于制度的制定过程还缺乏仔细的论证，没有将内部控制的影响面覆盖到所有层级的部门和职位。不少公司仅仅将内部控制的重点放在控制活动上，对于其他要素涉及较少。对于一些中小型的保险公司来说，由于财力人力资源有限，难以保障内部控制制度的落实，在有的公司甚至一个人负责多项不兼容的工作，连最起码的内部牵制都难以做到，更不用说其他内部控制职能的实现了。随着保险公司业务的不断拓展，内部控制暴露出的问题也越来越多，如果保险公司不能及时更新内部控制机制，内部控制制度就无法满足保险业务的发展需求，从长远来看，会在很大程度上制约保险公司的发展。

2.3 缺乏切实有效的问责制度，责任追究仅仅流于形式

我国的保险公司绝大多数都缺乏对于业务操作失误的有效问责制度，责任追究往往流于形式。为使保险公司内部控制制度能够得到保障和落实，必须尽快建立起有效的问责制度，并且严格执行。对于内部控制制度中有明确要求却没有执行的，要追究未执行人的相关责任；对于在制度中明确要求，而在实际工作中却没有要求员工要严格执行的，要追究相关管理者的责任；对于由于疏忽导致的检查疏漏，要追究监督检查者的责任；对于存在相关问题和缺陷但是没有及时处理的，要追究领导者的责任。通过以上措施，提高各个级别、各个岗位员工的工作责任心，同时，对自身的权利和责任有一个更为清晰的认识和理解。在对各种违规、不尽职行为的处理上，要严格按照相关规定执行，充分发挥问责制的作用，切实保障内部控制制度的有效运行。

3 优化保险公司内部控制制度的相关建议

3.1 重视内部控制理念的建立，营造良好的内部控制环境

良好的公司治理文化是内部控制得以实施和发展的前提。为了能让广大保险从业人员理解并且接受内部控制制度的相关理念，公司应该通过加强内部控制制度文化建设向员工普及内部控制工作的先进理念，将内部控制对于岗位职责与各个业务环节的要求向大家传达。积极开展与内部控制相关的学习和培训，单位领导层必须以身作则。让员工们在实际工作中逐渐意识到内部控制对于公司以及自身价值创造的贡献，建立起维护内部控制的意识，提高员工的工作责任心和成就感，从而营造出良好的内部控制文化。

3.2 提升保险公司风险应对能力，建立健全风险评估体系

风险评估作为COSO五要素中的重要组成部分，在瞬息万变的金融市场中，应该得到保险公司更多的重视。从实际工作来看，保险公司加强对风险的评估工作，是完善公司内部控制的主要途径。建立健全风险评估体系，不仅有助于保险公司提高自身风险管理能力，同时也能帮助公司进行有效的风险监测和预警。鉴于此，保险公司需要在日常工作中对风险进行分类与评级，将等级较高的非常规性风险作为重点监控目标。同时，要在公司的内部控制基本准则中明确规定，对于在日常经营管理中所遇到的风险要进行系统的识别和分析，根据分析评估结果，采取科学合理的内部控制措施并予以执行。最终，通过将风险评估体系的建立与完善，达到增强保险公司风险抵御能力，提升内部控制管理水平的目的

3.3 合理进行授权，加强权力监督管理

保险公司的内部控制制度的顺利执行需要合理的授权，以及对于权力的监督。首先，在公司总部以及各个分公司内部建立起独立的、拥有一定权力的内部稽查审计部门。通过引进具有相关专业胜任能力的人才，以及对现有的员工进行针对性培训，建立起一支专业高效的团队，经常在公司内部开展检查活动，将不规范业务操作的可能性降低到最小。另外，在保险公司内部进行合理的分级授权。具体来说，就是按照考核标准，根据业务需求将各分支机构分成若干级别，给予其一定的经营管理权，既提高了工作的效率，有保证了有效的内部牵制。最后，对于重要岗位要实行人员轮岗制度。对于像出纳、理赔、业务信息管理等岗位，实行轮岗制，在工作满一定时间后就进行调换，以防止在重要岗位上出现舞弊等严重危害公司利益的行为。

4 结 语

内部控制制度建设对于企业实现可持续发展有着不可取代的积极影响。加强保险企业的内部控制建设，不论是从防范和规避金融风险的角度，还是从转变我国保险公司传统经营理念，深化保险体制改革的角度来看，都将带来可喜的成果。随着我国经济的不断发展和人民生活水平的不断提高，广大人民群众对于保险的需求与日俱增，我国保险业将迎来自身发展的又一历史机遇。鉴于此，我们需要进一步提升内部控制管理水平，规范保险行业的经营运作方式，将现代风险理论引入我国的保险事业，提高我国保险公司应对风险的能力，从而从整体上提高我国保险行业的经营管理水平和服务质量，为我国金融事业的发展做出自己的贡献。

主要参考文献

篇3

中图分类号：F27 文献标识码：A

收录日期：2013年9月3日

内部控制是公司治理和管控的重要举措，也是保险公司健康发展的重要保障。财政部、证监会、审计署、银监会、保监会等五部委于2008年印发了《企业内部控制基本规范》，自2011年1月1日起在上市公司开始实施。保监会以此为基准，2010年8月下发了《保险公司内部控制基本准则》，对保险公司的内部控制提出了具体要求。虽然财产保险公司对内部控制制度进行了管理和完善，但是客户保险费、退保费被挪用的现象仍然时有发生，前端销售控制不力的问题依然严重，高管人员违规挪用保费的现象呈上升趋势。因此，财产保险企业的内部控制是当前亟须解决的重大问题。

一、我国财产保险企业内部控制存在的主要问题

（一）内部控制环境基础薄弱。控制环境直接关系到企业内部控制的执行和贯彻，是内部控制的基础。它涵盖了对于建立与加强、削弱特定政策程序及效率产生影响的各种因素，包括企业管理人员的品行、操守、价值观、素质及能力；管理人员的管理哲学、经营观念；规章制度、信息沟通体系、业绩评价机制等。经调查得出结论，这方面存在的主要问题有：

1、财产保险公司管理层内部控制意识薄弱。大部分财产保险公司尚未建立完善的内控制度，这一事实说明许多保险公司尚未认识到内部控制的意义。即使是那些已经制定相应内控制度的公司也大多停留在诸如“写在纸上、贴在墙上、给人看”的表面文章，缺乏制度的落实。

2、文化建设重视程度不够。企业文化是企业的经营理念和经营制度等一系列依存于企业而存在的共同价值观念的组合。企业文化建设的支持和维护有助于企业内部控制制度的贯彻和执行。以良好的企业文化基础为支撑的内控制度，会形成良好的行为规范，从而更好地解决因制度失灵而产生的种种问题。调查中发现不少财险公司已经提出了自己的经营理念和宗旨，也比较重视企业文化的环境建设，但对企业文化的具体内容以及在内部控制制度建设中的作用知之甚少，企业文化“作秀”的成分大。

（二）内控环节弱化，内控流程不合理

1、在内控机构建设方面存在的主要问题。一是部分公司在总部没有单独合规法律部门，没有独立的组织机构负责统一组织管理实施公司的内控制度；二是一些新公司的二级机构没有单独的内部稽核机构；三是有的公司虽然设有内部稽核机构，但没有独立，限制了职能的有效发挥；四是部分财产保险公司的法律部门或法律岗位人员的主要工作是处理保险纠纷和诉讼事务，没有精力去研究和防范事前法律风险。

2、在内部管理流程方面存在的主要问题。一是单证管理上，单证保管和使用两者职务不分离；二是在承保管理上，业务质量的审核把关不严，不能严格按照业务承保规定核保业务；三是在理赔环节中，报案后不能及时立案，从而导致未决赔款底数不清，或是通过人为压低或提高未决赔案估损调节利润，个别公司甚至制作假赔案套取费用。

（三）内部稽核尚未充分发挥作用。目前，国内财险企业组织架构的设置，多数只能满足一般的业务管理需要，通常没有设置统一的内控管理部门，管理风险的各项职能散布在各个业务部，即便是设有诸如监察审计或稽核部门的公司，其主要工作精力也是投入到各类违规、违纪案件的查处中，内部稽核未引起管理层的高度重视，审计、纪检监察部门作为寿险公司的职能监督部门，由于独立性不足，造成了内控制度的失效，内控制度的建设和内控管理仍然停留在初级的阶段。

（四）财务管理水平有待加强。目前，财务核算或管理软件已经得到极大的普及，各个层次的财务核算软件能够帮助财务人员提高效率、确保核算数据的正确性和及时性。但是，财险公司的基础财务水平与管理层对财务数据的要求还有一定的差距，财务控制的作用未能很好地发挥。部分财险公司在管理过程中，财务控制没有起到监管及控制业务风险的作用，反而流于形式或只是为了完成必要的程序。很多内部控制常用的技术和工具，如内部控制标准、预算管理、财务预警机制等并没有在财产保险公司内部得到运用。

二、改善保险公司内部控制制度的对策

（一）正确处理内控实施过程中的三大关系

1、处理好内控与公司经营的协同关系。好的内部控制，控制环节应该涉及经营的各个方面，没有控制死角，确保公司的全部经营管理活动均已纳入内部控制范围。同时，公司的内部控制应能确保本公司基本经营目标的实现，而不能成为经营管理的绊脚石。也就是说，内部控制既要符合外部信息披露要求，也要保证公司正常运营。

2、处理好量变与质变的关系。内部控制制度的建立需要通过一系列控制活动的实施，并同时配合大量内部控制文档的记录，并且不断发现、总结和改进经营过程中存在的风险。只有通过大量、持续、长期的控制活动的实施，积累控制活动的数量和时间，才能完成从量变到质变的转变。

3、明确内控组织部门和实施部门的关系。内部控制是财产保险公司保证各项目标得以实现的动态过程，做好内部控制是各级经营管理部门的基本职责。各级经营管理部门要成为内控风险防控的第一道防线，从源头分析和评估风险发生的可能性及概率，研究化解各项风险的控制措施。内控办、审计部门是财产保险公司内控风险防控的最后一道防线，要有选择地对内控的各个环节和方面行使监督检查职能，进而提出一系列建设性的改进意见。

（二）完善公司的内控环境。控制环境的要素很多，包括价值观、组织结构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策等等。这些要素对于财产保险公司来说，不是短时间内就能改变或形成的。要改善内部控制环境，须做好如下几项工作：一是加快公司法人治理结构改革，真正建立起体系完善、管理科学、权责清楚的现代企业制度，从制度上保证内部控制制度的有效建立；二是重视公司组织机构建设，这是目前财产保险公司改善控制环境的重点；三是要有明确的内部控制主体和控制目标；四是要有先进的管理控制方法和高素质的管理人才。

（三）建立健全风险评估体系。财产保险公司应该科学进行风险分类，有针对性地进行风险管理，把风险等级较高的方面作为内控的重点，从而完善风险评估体系。在《保险公司内部控制基本准则》中明确规定：保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析，发现并确定风险点。根据风险识别评估的结果，科学设计内部控制政策、程序和措施并严格执行。由此可见，保险公司健全风险评估体系，对于保险公司建立健全的内部控制体系，提升内部控制管理水平具有重要作用。

三、结束语

内部控制是管理现代化的产物，它包含了为保证公司正常经营采取的一系列必要管理措施，只要公司存在经济活动和经营管理，就必须建立内部控制机制，并且保证这种内部控制机制必须是健康和完善的。唯有如此，才能保证公司持续健康发展。加强财产保险公司内部控制管理，一方面有利于防范和化解经营风险；另一方面有利于提高保险行业的管理水平。因此，只有加强财产保险公司内部控制管理才能更好地保障财产保险公司稳健经营，持续健康地发展。

主要参考文献：

篇4

内部控制是社会经济发展到一定阶段的产物，指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度，是一个不断发展、变化、完善的过程。其目的在于改善经营管理、提高经济效益，随着经济的发展而发展完善。为了提高保险公司的竞争性，提高对内部控制在保险风险防范及维护整个金融体系安全的重要性的认识，有必要对保险公司内部控制的现状进行分析。

1、风险意识薄弱，承保不规范

在国内，内地保险公司有一普遍的共性就是以保费论英雄，各保险公司无论大小，都是一切向保费看齐，将目标定位在扩大业务规模上，而忽视了承保的质量，风险意识薄弱。对基层和业务员的考核、奖励都以保费为标准，工资总额也与保费挂钩，而与赔付率无关。在如此强烈的保费收入为王的导向下，保险业务员们也是使劲浑身解数拉保费，有人甚至不惜置公司利益于不顾，去医院病房展业签单，其风险之大可想而知，这种对保险人的健康不加以区分，只要投保就接受的做法无疑是会加大理赔风险和赔付责任，是无法促进保险行业健康发展的。

2、内部稽核功能发挥有限，难以促进内控体系完善

内部稽核是内部控制的一个重要方面，但由于我国保险公司引入内部稽核的历史不长（1999年）以及长期以来形成的观念， 各保险公司对内部稽核缺乏足够的重视。内部稽核制度包括但不限于对单位的会计凭证、会计帐簿、财务会计报告和其他会计资料进行审核。它不同于内部审计制度，前者是会计机构内部的一种工作制度；后者是单位在会计机构之外另行设置对会计工作进行再检查的一种制度。我国大多数保险公司将其内部稽核工作的重点放在业务经营合规性、财务收支真实性等方面，对于公司治理、风险管理、内部控制执行情况等的稽核，十分欠缺。在美国，内部审计协会早就把评价和改善组织的风险管理作为内部稽核的主要内容，其将风险管理和内部控制、公司治理并列作为内部审计的工作对象，明确要求内部审计参与风险管理和公司治理过程。认为内部稽核人员在风险管理的监控中承担着重要责任，他们必须协助管理层和董事会监督、评价、检查、报告和改革企业风险管理，相比之下，中国的内部稽核还没有达到应有的水平和高度。

3、组织结构设置不科学

内部控制的功能发挥与企业的组织结构设计有很大关系，因为组织结构为内部控制提供了活动框架和路径。目前，我国保险公司组织结构和管理流程欧普遍存在设置不科学，层级结构复杂，经营管理决策执行乏力的问题职权划分清晰和岗位设置合理是内部控制有效运行的基础。比如如公司不相容职务的分离控制，例如在财务上出纳与会计，支票与印章不能由同一人承担；在承保中，展业、出单、核保不能由同一人承担，对财产的保管、记录、盘点不能由同一人执行等等。这些职务不能兼职，而且控制措施与管理模式相适应。假若由于部门和岗位职责及权限不清，相互间的监督制约机制不健全，部门和岗位设置与业务运作程序脱节等原因，将使得企业难以形成有效的联动机制，严重影响保险公司经营效率的提高。如果机构和岗位设置都不符合实际，成为企业发展的障碍，对于内部控制作用的发挥显然是不利的。

完善内控的思路如下：

1.将内控要求融入各项工作流程。内控项目着力将各种内控要求融入工作流程各个环节，将内控项目的工作成果有机嵌入信息系统，使公司内控体系与经营管理过程真正融为一体，并借助统一的信息系统，全面推广作业流程标准化，实施事前、事中和事后的全过程管控，坚决杜绝系统外操作。同时，适应不同业务发展和内控管理的需要，积极开发各类新系统和先进的管理工具， 如风险分析模型、风险识别清单、风险预警指标、风险控制矩阵等，充分发挥内控建设作用，加强对业务运营风险的监测与分析，切实解快内控方面的突出问题。另外，保险公司应该建立规范的内部控制标准，将内部控制标准融入到经营活动中，深入到对公司员工培训、教育和日常工作和行为中，能够有效的防范不正规的行为发生，有效的降低经营风险，提高公司的经济效益。

2.完善公司治理结构。同任何公司一样，公司治理结构是构建良好的内部环境中最重要的工作。由于保险行业的特殊性所在，保险公司的经营管理者的工作目标不仅应包括实现股东的利益最大化，更重要的是要保护投保人的利益。因此，完善公司组织结构要充分考虑保险公司治理的这种特殊性，优化股权结构为基础，董事会建设为核心，形成公司内部制衡机制为主要内容。首先，应当建立扁平化的组织架构，这样会节约不少的管理费用，并且能够直接拉近上级和下级之间的距离，更便于经营。管理层和企业广大员工之间有更多沟通交流，能够促进上下级能更好的合作。其次，要加强团队合作，增强组织弹性。为了提高企业的市场竞争力，保险公司管理人员不能将组织结构的设置过于程序化，也不要将职责划分过于详细。这样的合作方式既能加强各部门之间的相互沟通，同时又能提高员工解决复杂问题的能力。

综上所述，在保险公司面临激烈竞争的今天，如何从内部提高企业的竞争力一直是备受瞩目的话题，根据本文的叙述可以发现，加强内部控制正是提高公司竞争力的关键所在。内部控制作为企业生产经营活动自我调节和自我制约的内在机制，在企业中枢神经系统中处于重要位置。可以说，内部控制的质量和效能是影响企业经营成败的重要因素。因此，国内的保险公司的经营管理者为了实现长远企业发展的战略理念，必须给予内部控制高度的重视，健全内部控制机制，这样才能保证保险企业战略目标的落实，降低经营风险和实现保险企业效益最大化。

参考文献：

篇5

1 我国财产险保险公司内部控制存在的问题

1.1 财产险保险公司员工在内部控制的认识上没有达到一定的高度

由于财产险保险公司员工在内部控制工作上出现的问题而导致的损失，往往会给公司带来巨大的影响。有的财产险保险公司下级分公司没有建立员工内部控制机制，就造成了财务人员在制定财务报告和统计数据时难以对应着规范的职业执行标准，所得数据的真实性和可靠性难以保障。同时，公司内部和外部审查考核体制没有发挥出应有的作用，很多员工对于内部控制的作用没有达到一定的认识高度。尤其是基层分公司往往只重视业务，而忽视内部控制，在员工的评判上也往往将业绩作为重要的标准，在长时间的积累下，内部控制就形同虚设了。

1.2 员工分工不明确，职责不清

很多财产险保险公司内部没有独立的内部审计机构，对于员工的岗位责任没有进行良好的界定，有的部门会存在岗位空缺的问题，职工的管理体制没有得到建立。绩效考核上传统的考核方式还是占据着主导地位，员工的岗位界定不明确，各部门间的岗位空缺，这些都造成了员工的业绩考核没有一个完善的机制，就会造成员工不明确，职责不清的问题，部门和岗位间团结合作的精神没有体现出来，也影响了工作的连贯性。

1.3 员工工作的责任体制不完善

对于员工工作的责任体制，财产险保险公司需要作进一步的完善，如果有员工在工作中出现失误进而对公司造成经济损失的情况也没有进行必要的责任追究机制。就算是建立了相关的责任体制也往往浮于表面，与检查和引导员工行为无法起到实质性的作用。而对工作中出现的问题往往是草草了事，而不是进行良好地处理和改善。在责任体制中，对员工基础工作失误的问题往往找不到与之匹配的体制，使小问题得不到有效解决，进而在不断积累中发展成大问题，使公司蒙受了巨大的经济损失。以上种种导致员工在工作中行为的约束机制没有具体化。同时，员工对于责任体制的重要意义也没有从根本上认识上去，多注重的是个人利益，而忽略公司利益，这也在一定程度上使财产险保险公司缺乏完善的员工工作的责任体制。

1.4 内部控制体系不健全，制度与业务的发展没有同步

财产险保险公司在业务的推进过程中，会受到控制环境、风险评估、控制活动三个因素的影响，而信息、沟通、监控是影响具体操作环节的主要因素。现阶段很多财产险保险公司已经建立了相关的管理制度，但根据调查，这些制度没有贯穿到公司的经营活动中，也没有在部门间进行有效实施，较为全面的风险防范控制体系没有得到建立，在内部控制体系中存在诸多问题，阻碍了制度的良好发展，致使无法做到与业务发展保持一致。

1.5 问责机制不健全

问责机制不当成为了当下棘手的问题。有的公司存在“收入上移，风险下放”的现象，这样就影响了基层员工的收入，进而导致心理上的落差，更为严重的情况还会导致违规操作，触犯法律。另外，有的公司还容易忽视对基础工作的问责，使得问责机制只是在总公司才能找到，这也在一定程度上增加了基础工作违规情况的发生几率。

2 加强我国财产险保险公司内部控制的措施

2.1 加强员工的内部控制意识

内部控制要通过员工来得以体现，要内部控制目标的最终实现也需要通过员工来完成。所以要充分调动员工来参与到公司内部控制中来，使目标得以最终完成。在公司的日常运行中，要积极宣传内部控制的企业文化思想，使员工深刻认识到内部控制在企业发展所能够发挥的重要作用。进而打造出一个充满生机与活力，并具有创造性的企业内部控制文化氛围，将这种理念贯穿到员工的思想中，使他们自觉地应用在工作中。这里需要强调的一点是对于基层公司要重点关注内部控制的作用，使制度能够在员工的心里生根发芽。

2.2 制定适合企业发展的内部控制目标

公司的经济效益和良性发展会在很大程度上受到内部控制的影响。这就需要我们将财产险保险公司各个部门间的控制目标进行一个科学的统筹和规划，进而进行有效管理，使各个部门间的内部控制目标达到和谐发展。内部控制的目标从总体上来看有：建立与市场经济发展要求相契合的内部管理组织结构；一旦发现员工的工作中出现欺诈、舞弊的行为要及时加以处理。这样能够大大降低风险隐患的发生几率，所以必须要制定适合企业发展的内部控制目标。

2.3 健全员工工作的责任体制

财产险保险公司员工间的相互监督需要责任体制来进行规范。财产险保险公司要全面建设与执行责任体制，对员工没有按照规范进行执行要进行相应的责任追究，还要对各部门员工的职责进行明确，这样能够有利于在出现问题时及时予以责任追究。同时，进一步加强工作人员对核保权和核赔权等工作的管理，对于那些违规的员工要用相关责任体制来引导员工进行改善，使员工能够有一个规范工作的思想意识，还要以员工的职位采取适合的责任体制，总而言之是要在工作中建立责任体制。

2.4 提高员工的综合素质

员工的综合素质往往能够决定内部控制管理是否达到有效实行。以科学的管理模式为依托，使员工的职业素质和服务水平有一个良好的环境，这样也能防止风险的发生。财产险保险公司还应该建立一定的激励约束机制，要实现核心工作人员的短期行为长期化，使其对公司的长远发展更为关注，对不利于内部控制的动机进行消除，使员工的综合素质得到全面提升。

2.5 完善问责机制

一个企业要想发展，既离不开管理者，也离不开员工，两者都是必不可少的，但两者之间也会产生矛盾，这将不利于企业的发展。所以需要处理好它们之间的关系，建立一些激励措施，特别要对基层员工的利益进行倾斜，其更热爱自己的工作。建立完善的问责机制，要全面贯彻问责机制，而不是浮于表面，真真正正的落实到位，将责任明确到人，对违反规定的行为进行严厉的处罚。

3 结束语

通过文章的分析使我们充分了解到内部控制能够在一定程度上提高财产险保险公司经营管理的工作效率，还能够使企业免于发生风险。作为财产险保险公司的员工，要对内部控制在企业的风险防范上能发挥的重要作用有深刻的认识，还在更为深层次上体会出其对整个金融体系安全所带来的现实意义。这样的思想就能指导我们更好的进行内部控制，总之只有不断加强财产险保险公司内部控制能力，才能促进财产险保险公司更好更快的发展。

参考文献

[1]梁丽.探讨中国保险公司内部控制建设[J].财经界（学术版），2016（3）.

[2]龙菊.关于强化我国保险公司内部控制的思考[J].东方企业文化，2014（8）.

篇6

关键词：内部控制；保险公司； COSO

美国证券交易委员会（SEC）要求备案的企业在年报中对企业内部控制制度及有效性做出报告，并建议使用COSO委员会在1992年的《内部控制――整体框架》报告作为企业管理层和注册会计师进行内部控制的评价标准， COSO框架已经成为美国企业风险管理重要理论。

一、COSO理论体系

COSO委员会（ The Committee of Sponsoring Organization of The treadway Commission of The National Comission of Fraudulent Financial Reporting）是由美国会计学会、美国内部审计师协会、注册会计师协会等组织成立的专门研究内部控制问题的组织。其于1992年了《内部控制――整体框架报告》（Enterprise Internal Control- Integrated Framework），1994年对其进行增补[1]。COSO报告指出，内部控制是由公司董事会、管理层和其他员工实施的，槭迪志营的效果性和效率性、财务报告的可靠性以及适用法律、法规的遵守性等目标提供合理保证的一个过程。内部控制的根本目的是防范风险。COSO内部控制的首要目标是为了合理确保经营的效果和效率（基本经济目标，包括绩效、利润目标和资源的安全），其后才是保证财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和遵循相应的法律法规这两个传统的内控目标。COSO的标志着内部控制由结构阶段进入整体框架阶段。2002年7月《萨班斯――奥克利斯》（Sarbanes-Oxley Act）法案最终细则也明确表明COSO内部控制框架可以作为评估企业内部控制的标准。[2]

COSO《内部控制――整体框架》把内部控制划分为五个相互关联的要素，分别是控制环境（Control Environment）、风险评估（Risk Assessment）、控制活动（Control Activities）、信息与交流（Information and Communication）和监测（Monitoring）。每个要素承载三个目标：经营目标、财务报告目标、合规性目标。控制环境是整个内控系统的基石，支撑和决定着其他四个要素，是建立所有控制的基础；风险评估是建立控制活动的先决条件；控制活动是内控体系的核心；信息与交流是控制系统的“血脉”，是内部控制的实质；监督位于内控系统顶端，是对其他内部控制的一种再控制。内部控制框架如图1[3]：

（一）控制环境

控制环境是企业的氛围、基调，直接影响着内部控制的执行的宽度与力度，是整个内部控制的基础，主要包括组织人员的诚信、职业道德和工作胜任能力、董事会或者审计委员会、管理层经营理念和经营风格、组织结构、企业的权责分配方法和人力资源政策。[4]

（二）风险评估

风险评估就是识别、分析相关风险以实现既定目标，是风险管理的基础。风险评估是从目标、风险识别、管理变化三个方面进行。它随着经济、行业、监管和经营条件而不断的发生变化。[5]

（三）控制活动

控制活动是为了防范风险而采取的有助于管理层决策顺利实施的政策和程序、信息系统控制、实体特征控制。包括授权、业绩评价、信息处理、实物控制和职责分离等。[6]控制活动又可以分为预防性控制、检查性控制、人工控制、计算机控制、管理层控制等类型。

（四）信息与沟通

信息系统产生各种报告，包括经营、财务、合规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。

（五）监控

监控是对内控有效性进行评估的过程，实质上是内部控制的再控制，包括持续监督、独立评估和缺陷报告等。

二、A公司的内部控制分析

（一）概况

A公司是经保监会批准成立的财产保险公司。几年来，A公司本着“资本充足、管理规范、内控严密、质量和效益优良”的经营理念，已经在全国范围内成了分支公司，形成了业务覆盖全国的财产保险公司，公司在风险管理上做了多方面的探索和努力。

（二）内部控制体系

A公司内部在业务流程、财务流程、资金流程、IT流程等各个方面制定了与相关业务匹配的政策与程序，但是没有形成系统的内部控制文件和体系，以下将按照COSO框架逐一进行分析。

1.控制环境

（1）诚信与职业道德

A公司企业文化强调了艰苦奋斗、穷尽资源、勇于奉献的创业文化，要求“资本充足、管理规范、内控严密、质量和效益优良”地发展公司业务，公司有明确的员工行为手册，在平时各种会议中也积极宣传合规经营的理念，对于违反有关政策和行为规范的情况，管理层基本能够采取适当的惩罚措施。

（2）对员工胜任能力的关注

A公司基本上建成了一只与其规模相匹配的人员队伍，建立了干部选拔、聘用等相关的制度，配合其岗位职责，A公司明确了员工的完成其工作所需的知识和技能，并经常对各条线的员工进行政策、流程、知识技能等的培训，不断地提升员工的胜任能力。

（3）董事会或者审计委员会

A公司董事会下设审计部以及合规部，协助董事会进行风险管控。各级分公司的负责人为风险管理的第一责任人，合规部为风险管理的牵头部门，对本单位及所属单位的风险进行管理，负责牵头制定内部控制制度以及对其执行进行监督与评价，处理内控缺陷。

总公司董事会建立的风险管理部门相对比较独立，能够及时对获得敏感信息、违规行为进行调查监督，有效地在总公司层面执行了内控的监督与评价，但是各级分支机构中，特别是收入规模较少的机构，组织机构设置相对比较简单，人员素质层次不齐，往往由其他部门人员兼任合规职能，其风险管理职能的发挥明显受到人员素质、时间与精力、独立性等方面的限制，有所欠缺。

（4）管理层的经营理念和经营风格

公司管理层十分重视合规经营，强调“资本充足、管理规范、内控严密、质量和效益优良”发展思路，并采取了一系列的措施来实现合规经营目标，如重大事项会签制、业务机构的系统重要权限分级制、审计合规检查、信息系统控制等。公司也一直关注信息系统建设与关键岗位的建设，每月均有由总公司处长级以上领导参加的数据分析会，强调数据的真实性，以客观、真实数据分析基础上行采取适当的发展策略。

（5）组织机构与责权分配

公司结合行业惯例与业务实际成立了十三个部门与三个管理中心，业务部门按照业务内容划分，执行专业化管理；管理部门按照职能划分，并随着公司发展、战略进行调整。公司资产由实际使用部门管理，分公司综合部为资产的实物管理部门，财务部为账务管理部门，金融资产由总公司资金运用部管理，资产管理责权分明，政策完善。

（6）人力资源政策与实务

公司十分重视人才，明确发展要以人为本，重视人才的培养、引进、考核等，公司人事部制定了员工培训、晋升、绩效考核、岗位调整、干部任免、后续教育等十二项人事管理制度。在各部门的职责体系下，均有具体的岗位职责，员工按照其职责的完成情况进行考核。各层级分支公司的人事制度执行均有总公司人事部的监控，执行力度较好。

2.风险评估

（1）目标

随着市场环境的剧烈变化，公司的战略战术也及时进行调整，除合规目标因其遵循法律法规、监管环境等相对比较稳定外，经营目标、财务报告目标随着公司的战略和战术及时进行调整，一般情况下，年年中都会根据实际执行情况对本年预算进行调整，以保证经营目标和财务目标的可靠性。

各个部门在公司总体目标下，根据其部门职责制定部门目标以辅助公司目标的实现，各部门负责人对其具体落实，并对结果负责。公司目标尽可能实现量化管理，以便监督、考核。

（2）风险识别

风险识别的职能与目标实现是由相同层级执行的，风险识别与目标实现的落实均分解到各级部门，最终分解到具体员工职责上，通过内部控制政策与程序联系起来，形成风险识别政策与程序，而跨部门的风险则通过部门会签等形式予以解决，特殊风险则由审计部门、合规部门以及总经理室来识别。

（3）管理变化

今年年初公司成立了战略企划部，专门用于研究公司发展战略与策略，识别环境变化、管理变化对公司目标实现的影响，特别是存在重大风险的情况，从而制定相关的对策。

3.控制活动

公司制定了各种政策与流程，进行活动控制，以实现其目标。

（1）政策和程序

公司根据部门职责进行授权，并由总经理室领导进行分管，实现管理与监督。对各部门目标进行分解，从而客观地进行考核与评价。公司每个月的KPI经营分析是授权与业绩评价的最终结果。

各部门进行具体控制活动，并辅助信息系统的支撑，具体控制措施则受到负责人的管理方式等影响而不同，风险控制点是否全面决定了设计控制活动的质量。

（2）信息系统控制

公司已经建立近十种信息系统，以支持公司的业务发展与数据管理。一般控制方面由三名处长负责，保证了系统的稳定、恰当运行。应用方面，IT部根据各部门提出的需求对系统进行不断的改造，其开发队伍以及外援开发队伍最多达到七八十人，证实了公司对于环境等变化的敏感性以及对信息系统建设重视程度。公司还积极与国外保险公司形成关系，以加强其信息系统建立与数据管理能力。

4.信息与沟通

（1）信息

公司已经按照部门职责进行授权，员工能够在权限范围内履行其职责，公司各部门员工在岗位职责的基础上，能够及时地获得内部、外部信息，但是由于保险业竞争非常激烈，各个竞争主体政策也一年多变，因此对行业竞争主体的信息收集与反应成为公司制定战术的关键所在。A公司各级分公司只是大概了解对方相关信息，没有专门的机制和人员收集此类信息，制约了分支公司与市场互动程度，当然此类信息也受到竞争主体的保密而较难收集。

（2）沟通

公司明确了员工的岗位职责，并定期对其考核，考核结果与绩效相关，因此员工比较清楚了解自己的角色；管理层通过预算，OA文件等方式下达指令；员工之间通过腾讯通、OA等工具也能够实现较好的沟通，自上而下或者平等的沟通较为良好，自下而上的沟通渠道也较为通畅，其实际结果还取决于员工的素质、责任心等。

5.监督

（1）日常监督

公司经理室各分管领导是各部门工作的直接上级监督，审计部、合规部以及其他方面的监督则是平级监督，部门内部为了实现其目标而进行的控制与监督则是内部监督，外部监管机构以及行政机构的检查则是外部监督，几种监督方式构成了交叉纵横的监督体系，很大程度上促进了公司内部控制的有效执行与改善。

（2）个别评价

管理层根据个别事项的性质，形成了不同级别的特殊事项评价机制。具体执行时依照一事一议的原则进行。

（3）内部缺陷的及时处理、报告

管理层十分重视风险管理，对于已经识别的内部缺陷能够及时响应，并根据风险严重程度，成立不同层级的临时组织应对风险，必要时，上报总经理或者董事会。

三、A公司内部控制改良建议

总体来讲，虽然A公司]有形成书面的内部控制体系，但是基于业务、管理等原始需要，A公司已经形成了较为全面的内部控制政策与程序，执行较为有效。根据COSO体系，结合上述分析，对于A公司内部控制提出以下建议：

（一）完善内控制度，形成内控体系

内部控制是实现风险管理与主体持续有效运行的科学手段，国际大型公司内部控制思想已深入人心，上市公司必须出具内控报告。作为中小保险公司的A公司，为了提高管理能力、抵御风险、实现公司稳健发展，有必要形成书面的内部控制制度与体系，并将其传达到组织机构最低层。内部控制规范化、制度化是公司被动应对风险到主动管理风险的实质性转变的重要标志。

（二）完善组织架构，明确内控管理

公司已经有审计部、合规部等部门进行风险管理，但是由于缺乏整体内控体系以及工作安排，两部门的风险管理更多地是基于部门职能的自主行为，缺乏有效的整合。而各部门的风险识别与应对存在同样的问题。建议在形成完整内部控制体系基础上，成立风险管理委员会，以协调整个内部控制工作。

（三）提高人员素质，促进内控执行

一些分支公司的内部控制人员大多是兼职，专业知识与个人素质层次不齐，严重影响了内部控制执行的效果与效率。员工是内部控制活动执行主体，没有专业的知识以及个人的素质作以辅助，再好的内控体系都是空谈，实现管理与控制的质量的根本就是员工个人的胜任能力与素养，更何况更多的风险来自于分支机构层面。因此，不但要充实基层风险管理岗位与人员，更要对其知识与素质进行严格的筛选，并进行专业和符合公司实际的培训，以促进内控有效执行。

（四）加强信息管理，提高内控效率

风险管理与目标实现第一步就是信息的获得，A公司各部门已经可以获得相关信息，但是其渠道和质量却难以支持公司发展战略。信息获得的渠道应当是多元化的，特别是各地区的竞争主体信息的获得更应当是自下而上的一个过程，更重要的是应该建立一种机制与渠道，来获得信息并实现总分的沟通，而这种机制更能够强制分支公司进行信息收集，确保其市场政策与环境相一致。

（五）专业风险识别，夯实风险管理

由于风险识别与目标实现均属于同一层次，各部门风险识别效果会随着本部门组织机构、部门负责人风险意识、责任心等因素而不同，难以实现有效的风险挂你，而审计部与合规部参与其他部门活动的频率与深度毕竟有限，风险识别与管理难以保障，因此在部门内部建立专门风险管理岗位，将风险管理目标落实到部门负责人职能中并加以考核，或者建立部门间牵制风险管理机制，都是提高部门风险识别，夯实风险管理的具体措施。

参考文献：

[1] Coso. Enterprise Internal Control-Integrated Framework. 1992 （9）.

[2] SEC. Management’s Reports on Internal Control over Financial Reporting and Certification of Disclosure in Exchange Act PeriodicReports. Final Rule，2003，June 5.

[3] 朱荣恩. 内部控制评价[M].北京：时代经济出版社，2002，9：9.

篇7

一、内部控制缺陷

内部控制缺陷是评价内部控制有效性的负向维度，如果内部控制的设计或运行无法合理保证内部控制目标的实现，即意味着存在内部控制缺陷。对公司内部控制缺陷的认定，应当根据国家《企业内部控制评价指引》的政策规定，并以公司的专项监督和日常监督为主要内容，然后结合公司内部控制评价部门给出的分析报告，按照法定的程序进行正确的认定。

在公司的自身发展与不断壮大过程中，公司的内部控制目标在很大程度上取决于公司的自身状况和外部环境。而公司的内部控制制度往往是根据公司制定的内部控制目标来实施的，在实施公司内部控制的过程中，如果内部控制的设置存在一些漏洞，或者是内部控制设置不符合社会主义市场经济规律，都会造成上市公司不能顺利达到内部控制的目标。常见的发生缺陷的环节像潜在的风险点未被识别、审计师的舞弊、发现风险点的控制方法不当、管理层的集体舞弊、控制方法得当但执行不到位等，在这些环节中一旦发生控制缺陷，将会对上市公司的财务报告信息质量产生严重的负面影响。

二、财务报告信息质量

财务报告是公司会计用书面文件对外提供、来反映公司的财务状况和经营成果的文件。包括资产负债表、现金流量表、利润表、财务情况说明书、所有者权益变动表、附表及会计报表附注等，其目的是为了向现有的和潜在的债权人、投资者、政府部门及其他机构等提供企业的现金流量信息、财务状况和经营成果，进而使公司做出正确合理的经营决策。因此，我们一定要重视财务报告信息，财务报告信息的准确与否关系到整个公司的前途与命运。

三、内部控制缺陷影响财务报告信息质量的方式

按照美国会计准则的准确编制并提供的财务报告信息，“一切未能让公司的普通职工、管理人员及时发现并阻止错误报告发生的内部控制均存在一定的缺陷。”根据这种说法，无论这种错误的财务报告是否有意识，均属公司内部控制存在缺陷造成。

内部控制缺陷影响财务报告信息质量的方式主要有两种：

1.无意识的误报。出现这种情况的主要原因是职员的业务水平和努力程度不够，同时公司本身也缺少系统的培训和健全的管理程序。例如，删除未实现的赊销项目、库存统计错误、错报销售成本、收入确认的波动等，这些无意识的误报在很大程度上会降低会计稳健性。

2.有意识的漏报或错报财务信息。这类情况往往是由于管理层有意识操作来实现。财务信息的故意错报，有时能夸大现阶段的盈余，进而造成一些管理者低估当期盈余，例如管理层通过灵活的会计选择，从而在公允价值的应用或记录债务担保时造成财产误述。更进一层，管理者可通过公司内部控制缺陷使得欺诈成为可能。

四、内部控制缺陷对财务报告影响的风险预警

1.上市公司的内部控制缺陷降低财务报告信息质量，进而加大公司的经营风险。无论是管理层出于自身利益考虑而故意错报财务信息，还是因为职员的知识储备不足或疏忽而造成的财务信息误报，公司的内部控制缺陷都会在相当程度上降低财务信息的稳健性和价值相关性。据此，我们可以认为，如果一个上市公司存在一定程度的内部控制缺陷，那么该公司即便存在财务报告信息质量上的错误，其被发现的概率也会大大降低，进而发现管理层进行盈余管理的可能性也会大大降低。长此以往，公司的经营将出现恶性循环，甚至倒闭。

2.公司内部控制缺陷降低了财务报告信息质量，进而加大公司的财务风险。公司的内部控制缺陷不仅降低了财务报告信息质量，而且使公司的辨认风险机制不能有效发挥作用。任何一个公司自身的经济利益与整个社会的社会利益都有一定的差距，由于公司内部控制缺陷的存在，会计人员在公司中缺乏保护，进而促进会计风险的发生，致使公司的会计监督机制失去作用，大大增加了公司的财务风险。

由上文可看出，财务报告信息质量在很大程度上取决于公司的内部控制是否合理。上市公司的内部控制活动包括程序和政策两个方面。这两个方面的任何一方面出现缺陷，都会造成财务报告信息质量的严重降低。公司应制定与财务报告相关的内部控制政策，并结合财务报告本身的工作特点，建立会计监督机制，用科学的方法来管理公司，尽量避免公司内部控制缺陷的发生。

五、结语

本文通过对公司内部控制缺陷、财务信息报告质量以及两者的关系作了详尽的分析，并给出结论。公司的内部控制缺陷是一个一直存在却被忽视的重要问题，它给财务报告信息质量造成了严重的负面影响。上市公司应根据本公司的实际状况，如经济基础、财务状况、公司规模、经营复杂性以及发展环境等， 建立并健全与自身相符合的内部控制体系，只有这样才能保证财务报告的质量，进而使公司能够顺利快速的发展成长。

参考文献：

篇8

中图分类号：F272.9文献标识码：A文章编号：1008-2670（2014）05-0093-10

一、引言

最近几年，许多企业经营失败或财务舞弊，这和完善的风险监控机制和内部控制体系的缺乏是不无关系的。2008年财政部会同证监会、审计署、银监会、保监会五部委颁布了《内部控制基本规范》①。上述五部委在2010年又出台了《企业内部控制配套指引》（下文称为《配套指引》），内部控制缺陷认定汇总表的编制被提上日程，《配套指引》规定企业不仅需要披露自评报告，而且需要出具鉴证报告，这对规范企业内控是非常有益的。《配套指引》还要求管理层在自评报告中必须包括“缺陷及其认定情况”，而且，“整改情况以及拟采取的整改措施”也被要求包括在其中，注册会计师应在出具的鉴证报告中，针对财务报告内部控制有效性发表意见，更重要的是，注册会计师还要对非财务报告内部控制重大缺陷②进行一系列描述。《配套指引》构建了我国内部控制体系的框架，支持了内控缺陷的研究。研究内部控制重大缺陷及其披露情况的文章因此不断涌现。

在2007年，公司治理整改专项活动在我国证监会的带领下拉开了帷幕，要求针对公司治理及内部控制构架中存在的问题整改计划是这次专项活动的亮点。活动还要求整改完成后，上司公司需要公开整改报告。此活动对很多上市公司来说是一种良好契机，因为上市公司可以借此机会向市场传递内部控制有效性提高这种良好信号。提高信息透明度在1998年9月，巴塞尔银行监管委员会给予的透明度的定义是：公开披露不仅可靠，并且及时的信息，以使信息使用者借此准确评价银行的风险分布、财务状况和业绩、风险管理实务以及经营活动。报告还指出，披露本身不一定会导致透明；一定要提供准确、及时、充分、相关的信息披露以实现透明，这些披露须以完善的计量原则为基础。就是向市场传递积极信号的有效方式之一。有关信息透明度的许多突出问题在我国上市公司中依然存在，比如不少上市公司一直以来并不重视提供及时、公开、透明、准确信息，不仅提供不实信息，而且操纵利润报表，各种“数字游戏”时有发生。提高上市公司的信息透明度，是我国监管部门工作的重中之重。在上述背景下，本文以内部控制缺陷为基础，以公司治理整改专项活动为契机，进一步探索企业内部控制重大缺陷暴露后，上市公司信息透明度的变化。

关于“坏消息”在证券市场中带来的负面效应的文献相对较多，研究相对成熟。近年来，也有不少学者对“坏消息”，包括内部控制重大缺陷暴露带来的积极影响进行研究，具体体现在下述文献中。Goh[1]利用实证研究，以自愿披露内部控制缺陷，且在SOX法案颁布前的公司为样本，发现在内部控制重大缺陷披露后，公司不仅在审计委员会以及董事会独立性方面，而且在财会专长董事人数综合改善程度方面，显著高于没有披露缺陷的公司，更重要的是，在缺陷披露的后一年，样本公司主要治理特征和控制组公司相比，已相差无几。我国学者刘明辉、韩小芳[2]将1999至2004年间被上交所、深交所以及证监会“谴责”的64家公司作为样本，探索公布舞弊事件是否是改善上市公司内部治理的一个因素。研究结果显示“谴责”公告后，上市公司的股权集中度以及高管持股比例降低，董事会规模更加精简，而且会议次数增加，财务信息质量有所提高，但并没有在审计意见类型中得到体现。吕慧[3]将2006至2007年在深交所上市的公司中，暴露内部控制重大缺陷的公司作为样本，运用实证方法――配对样本T检验，分析样本公司治理行为在内部控制缺陷暴露前和暴露后（总共五年），是否有所改善。研究显示：在内部控制缺陷暴露后，样本公司股权集中度出现大幅下降，在股权结构的设置上有一定改善，实证结果还显示，暴露内部控制重大缺陷的公司董事会结构不仅更加优化，而且发挥出其更加有效的作用――会议频率出现大幅提高，并且董事会规模变的精简，但是，在独立董事机制改善方面未见成效。Dechow[4]研究发现，在竞争性资本市场上，内控重大缺陷的暴露，将会导致上市公司股票价格出现下跌，与此同时，不少机构投资者会放弃持有公司股票。鉴于此，上市公司会通过争相“好消息”这一途径，来重塑投资者信心，从而提升公司股价。而“好消息”的是需要通过有效的信息披露、提高信息透明度实现的。另外，管理层将会因内控重大缺陷的暴露面临被解雇的风险，为维持其在经理市场中良好的声誉，也将致力于对公司治理进行有效改善，通过提高信息透明度向市场传递好的信号。从以上文献可以看出，“坏消息”出现后，积极作用所体现的因素主要有独立董事比例、审计委员会会议频率、审计委员会以及董事会独立性、财会专长董事人数、股权集中度以及高管持股比例、董事会规模以及会议次数、财务信息质量、董事会结构等这些治理行为，以及信息透明度水平。

本研究理论意义体现在，丰富了与信息透明度和内部控制缺陷有关的文献。这之前，关于信息透明度的研究一般都是从公司治理对其影响的角度着手的，从内部控制重大缺陷暴露后信息透明度变化的角度研究的较为鲜见。本文立足于解决的问题是：公司内部控制重大缺陷暴露后，通过采取一系列治理行为措施，使得信息透明度提升。因此，本文弥补了前人仅从内部控制重大缺陷暴露后公司治理行为的改善效果角度进行研究的局限性，进一步考虑内控重大缺陷暴露后，通过治理行为的改善，给广大财务报表使用者带来的直接利好消息――信息透明度提高。

二、假设提出

基于信号传递假说，内控重大缺陷的暴露理所当然地会引起负面反应，但从另一角度来看，缺陷公司相对没有暴露缺陷的公司来说有更大的动力和压力去改善公司形象，鉴于此，上市公司会通过争相“好消息”这一途径，来重塑投资者信心，从而提升公司股价。而“好消息”的是需要通过有效的信息披露、提高透明度实现的。Madhavan[5]认为，在一个有效的市场上，提高透明度可以使公司股价的波动性减弱，使股票的流动性增强，股价上升。因此，内控重大缺陷的暴露后，为提升股价，公司有动机提高信息透明度。另外，管理层将会因内控重大缺陷的暴露面临被解雇的风险，为维持其在经理市场中良好的声誉，也将致力于对公司治理进行有效改善，通过提高透明度向市场传递好的信号。内部控制重大缺陷暴露后，在一定的外部情境因素（经济发展水平、社会文化因素、法律、政治等）下，公司内部和外部的治理主体会采取一系列治理行为，外部监管力度也会增强，公司内部的董事会、监事会会通过更加合理化股权结构、提高独立董事比例等行为重塑投资者信心，从而提升公司股价，管理层也要维持其在经理市场中良好的声誉，也会更有作为。力争尽快实现“好消息”改变形象，“好消息”的是需要通过有效的信息披露来进行的，而这正好促进了透明度的提高。因此，提出假设1：

H1a：在内部控制重大缺陷暴露前后，信息透明度存在显著差异，暴露后信息透明度提高。

H1b：内部控制重大缺陷暴露程度与其后信息透明度变化程度是正相关的关系。

由于外部压力的存在，公司更可能积极地采取治理行为，内部控制重大缺陷会激励公司采取行动，对治理结构进行改善。因为发现缺陷的公司更可能发生财务报告错误或者是舞弊，更容易被监管机构以及投资大众关注，所以发现缺陷的公司更有动力改善公司治理结构，来重塑声誉资本。在存在外部压力的情况下，公司选择低信息透明度的成本较高，面临被处罚的风险越大。因此，在外部监督力度较大的情况下，公司更可能提供高信息透明度的信息。谭劲松、宋顺林、吴立扬[6]研究发现，外部监督力度与公司信息透明度成正比。因此，本文提出假设2：

H2a：内部控制重大缺陷暴露后，外部监督力度增强。

H2b：外部监督力度变化程度是公司内部控制重大缺陷暴露与信息透明度提高的中介变量。

在委托理论中，中小股东以及其他股东的利益会被大股东利用自身优势挖掘“隧道”的方式侵占。而在股权相对集中的公司中，大股东占用小股东的利益的情况更是有过之而无不及，相应的，大股东对利益侵占有关的关联交易很有可能不披露或披露不实信息。虽然大股东这种行为的监管风险是存在的，但如果将获得足够大的收益，基于成本收益原则，对大股东来说，选择不披露或披露不实信息是有利可图的。鉴于此，股权集中度过高导致的大股东的问题将致使上市公司选择有意不披露一些可能是重要的信息，进而降低公司的信息透明度。谭劲松、宋顺林、吴立扬[6]发现公司问题越严重，其信息透明度越低。股权集中度降低，可以减轻大股东的问题，从而有助于信息透明度的提升。而有学者研究发现被谴责或内控缺陷暴露后，股权集中度降低。如刘明辉、韩小芳[2]将1999至2004年间，被上交所和深交所以及证监会“谴责”的64家公司作为样本进行实证研究，研究发现，在公告舞弊事件后，公司股权集中度降低。吕慧[3]研究发现，内部控制重大缺陷暴露后，股权集中度大幅下降。因此本文提出假设3：

H3a：内部控制重大缺陷暴露后，股权集中度下降。

H3b：股权集中度变化程度是公司内部控制重大缺陷暴露与信息透明度提高的中介变量。

权利制衡是公司治理的核心，董事长与总经理两职合一，会导致董事会不能有效监督管理层。董事会的监控功能会因两职合一被削弱，这更有可能导致公司避免披露一些不利于自身的信息，公司信息透明度也会因此降低。不少学者研究发现两职合一确实会降低公司信息透明度。例如，Forker[7]研究发现，内部监控质量以及信息披露质量将会因两职合一而降低。另外，Ho和Wong[8]进行的研究也证实了这一发现。崔学刚[9]发现两职合一会降低公司信息自愿披露水平，从而降低公司信息透明度。孔玉生[10]认为董事会制约、监督总经理的有效性会因董事长与总经理这两个职位的分离而提高，信息透明度也会受到两职分离的影响。因而可以推断当两职合一取消时，信息透明度可能会提高。内部控制重大缺陷暴露后，为改善内部控制，加强监督成为当务之急，在这种情况下，董事长与总经理两职合一可能是不可取的。同时，也有学者发现受谴责或内控重大缺陷暴露会使两职合一的程度降低。如Goh[1]发现，两职合一比例在内控重大缺陷暴露后，趋势有所降低。Agrawal 和 Anup[10]实证研究发现公司董事长与总经理兼任比例在被谴责后显著降低，但较控制组来说仍偏高。刘明辉等[2]发现上市公司两职合一比例在被谴责后逐渐降低。基于以上文献，本文提出假设4：

H4a：内部控制重大缺陷暴露后，两职合一比例降低。

H4b：两职合一变化程度是公司内部控制重大缺陷暴露与信息透明度提高的中介变量。

独立董事，是指独立于公司股东且不在公司中内部任职，并与公司或公司经营管理者没有重要的业务联系或专业联系，并对公司事务做出独立判断的董事。其最根本的特征是独立性和专业性。一般来说，独立董事能够给企业提出切实可行的意见，为企业的建立完善与发展建言献策。在内部控制重大缺陷暴露后，公司比正常情况下更需要能够改善内部控制的方法和措施，此时独立董事便可发挥其为公司提供宝贵意见的作用。独立董事人数越多，这种作用很可能越明显。以往的研究也表明，公司被谴责或内控重大缺陷暴露后，独立董事人数增多。如Goh[1]发现内部控制重大缺陷暴露后，公司独立董事比例提高。吴世农、蔡志岳[11]研究得出，在存在舞弊的公司中，有较小的独立董事规模。刘明辉、韩小芳[2]实证研究发现，在舞弊事件公告后，公司采取提高独立董事比例的措施。另外，也有证据表明较高的独立董事比例可以导致信息透明度提高。Lim等[12]实证研究结果显示：独立董事有提高信息披露程度的动机。为了使股东和管理者之间的信息不对称程度降低，独立董事需要向外界披露更多的信息，从而向资本市场传递信号――独立董事履行了诚信与勤勉义务。独立董事人数越多，信息披露程度就越高。Chen和Jaggi[13]实证研究表明，公司信息披露水平随着独立董事在董事会中的比例的提高而提高。Cheng 和 Courtenay[14]研究表明，公司独立董事人数越多，信息披露程度也越高。Rosenstein 和 Wyatt[15]发现，独立董事比例越大，公司自愿披露信息的意愿越强烈。Leftwich[16]和Fama和Jensen[17]研究表明，经营者的机会主义行为因董事会中独立董事比例的提高而能被更加有效监督，进而公司自愿披露更多的信息。Forker[7]研究表明独立董事在董事会中的比例的越高，披露财务信息的质量越高，经营者因拒绝披露信息而获得不当利益的可能就会降低。崔学刚[9]研究发现独立董事在董事会中的比例较高的公司，其信息透明度也较高。陈祯祯[18]研究发现信息透明度水平与独立董事比例显著正相关。孙雷雷[19]研究发现会计与独立董事比例是正相关关系，独立董事能够真正起到监管上市公司的作用，独立董事比例的增加能够使得会计透明度提高。综上所述，本文提出假设5：

H5a：内部控制重大缺陷暴露后，独立董事比例提高。

H5b：独立董事比例变化程度是公司内部控制重大缺陷暴露与信息透明度提高的中介变量。

三、研究设计

（一）变量选取

由于众学者对内部控制缺陷的定义莫衷一是，其严重程度的划分标准也不明确，更重要的是，目前我国上市公司在信息披露中极少谈及内部控制缺陷。因此，本文参考吕慧[3]的硕士论文，根据2010年《企业内部控制审计指引》，其第二十二条列示的内部控制可能存在重大缺陷的四大迹象，选取替代指标对内控重大缺陷进行量化。具体筛选标准如表1所示。

表1内部控制重大缺陷筛选标准类型筛选标准信息来源财务重述公告财务重述公告的公司剔除由于会计政策变更、估计变更、新准则的采用以及小的词汇错误或者排版上的错误而引起重述的情况深交所网站重述公告因重大违规、舞弊等被谴责被四部门（证监会、财政部、深交所、上交所）出具谴责、处罚、警告、禁入市场等惩罚公告的公司剔除由于信息披露不及时、业绩预报不准确、运营违规而导致的处罚及尚处于立案侦查期的情况锐思公司治理――重大违规数据库被外部审计师出具非标意见被外部审计师出具非标准审计意见的公司剔除由于持续经营能力、由于客观原因使审计范围受到限制、尚在调查期还没有形成结论而被出具非标意见的情况国泰安数据库审计意见类型

本文从深交网站（）的“诚信档案”中手工搜集公司信息透明度数据从2001年开始，根据上市公司信息披露工作考核办法，深交所考评深市主板公司的信息披露状况。，在搜集到的样本公司2006年至表2透明度变量定义有序变量“优秀”或A“良好”或B“合格”或C“不合格”或D变量定义43212012年的信息披露考核数据的基础上，对信息透明度变量的赋值是根据深交所对上市公司的信息披露水平划分标准来确定的。划分标准分为“优秀”或A，“良好”或B，“合格”或C，“不合格”或D等4个等级。对信息透明度变量的定义如表2所示。

（二）样本选择与数据来源

本文的研究样本只选择参与深交所考评的公司，鉴于只有深交所考评深市主板公司的信息披露情况；由于2007年证监会开展了公司治理整改专项活动，此活动是上市公司缺陷暴露后，为挽回投资者信心、提高信息透明度的大好时机，但由于2007年暴露内控缺陷公司的样本量过少，本文选取了2007、2008两年暴露内控重大缺陷的公司为样本；本文只选取了单一A股上市的公司，鉴于在不同政策背景下，多地交叉上市的公司受到不同的监督管理力度；本文只选取了在主板上市的公司，因深市2006年开始创建中小板，2009才开市的创业板与主板上市公司上市年限以及规模都有所差异；本文只选取了非金融上市公司，鉴于金融类上市公司与非金融类上市公司的监管要求有较大区别；在此基础上，本文选取了2007、2008年暴露内部控制缺陷的公司（时间跨度为2006年-2012年――内部控制缺陷暴露的前一年到后四年），其中2007年选取了111家，2008年选取了115家，2007、2008年的重复选取的有38家，在时间窗口内已终止上市或曾暂停上市的公司被剔除，其中剔除了2007年的26家，2008年的19家，有1家在2007年暴露内控缺陷的公司因在深交所网站“诚信档案”中无信息透明度数据被剔除。综上，本文将2007至2008年间深市A股主板内部控制缺陷暴露的非金融类上市公司作为样本，2007年84家，2008年96家。表3内部控制重大缺陷赋值说明类型赋值赋值原因说明财务重述公告3重大会计差错，补交重大税款，重大披露遗漏，对报表项目影响重大。2对会计准则理解有误，计算错误，披露遗漏，对报表项目影响较大。1疏忽造成的差错，对报表项目影响较小。因重大违规、

舞弊等被谴责3全部3分。被外部审计师出具

非标意见4否定意见。3拒绝表示意见。2保留意见。1无保留意见带解释性说明。（三）变量说明

本文根据内部控制重大缺陷暴露迹象的严重程度进行量化打分赋值，具体赋值说明如表3所示。所研究的变量赋值如表4所示。

表4变量定义表变量类型变量名称变量定义符号被解释变量透明度透明度。样本公司2009年透明度分值减去2007、2008年透明度分值。以下“Δ”皆为2009年的相关值减去2007、2008年的相关值的差值，在文中称为变化程度。具体变量定义见表4。的变化量有序变量的差值，“不合格”或D=1，“合格”或C=2，“良好”或B=3，“优秀”或A=4TR解释变量缺陷暴露程度见表3内部控制重大缺陷赋值说明，最高10分，最低1分QXBL中介变量外部监督力度的变化量是否是国内十大会计师事务所（“是”取1，“不是”取0）的差值JD股权集中度的变化量第一大股东持股比例的差值TOP独立董事比例的变化量独立董事数/所有董事数的差值PD总经理与董事长两职合一的变化量存在两职合一取1，否则取0的差值DE控制变量资产负债率的变化量负债总额 /总资产的差值LEV公司规模的变化量总资产的自然对数的差值SIZ公司业绩的变化量总资产收益率（=净利润/总资产）的差值ROA高管持股的变化量高级管理人员持股数量的差值M S四、实证检验及结果分析

2.内部控制重大缺陷暴露程度与独立董事比例变化程度因果关系的回归分析

表8回归模型以内部控制缺陷暴露程度为解释变量，独立董事比例变化程度为被解释变量，模型的R2值为0.342，整体拟合程度较好。常数项、内部控制重大缺陷暴露程度系数B的t统计值分别为-2.525（P=0.012

变化程度回归模型系数t值Sig.常数项-0.017-2.5250.012QXBL0.0144.8490.000缺陷暴露程度与独立董事比例变化程度的回归系数显著。因此，内部控制重大缺陷暴露程度与独立董事比例变化程度存在因果关系。

3.独立董事比例变化程度、内部控制重大缺陷暴露程度与信息透明度提高程度的回归分析

本文采用有序Logit回归模型分析，由于本文的被解释变量是样本公司2009年信息透明度分值减去2007、2008年信息透明度分值，为有序变量。回归分析之前，进行了变量的相关性分析，发现回归模型不存在严重的多重共线性问题。回归结果显示，模型拟合信息表表明最终模型成立，拟合度表体现出有序回归对本文数据资料是合适的，鉴于篇幅问题，本文对此二表不再列示。由表9报告的参数估计表可知，模型一与模型二的内部控制重大缺陷暴露程度与信息透明度变化程度显著正相关，达到0.05%的显著性水平，表明公司暴露内部控制重大缺陷后一年，公司信息透明度较内部控制重大缺陷暴露当年有显著提高，验证了假设H1b。模型二的独立董事比例变化程度的Wald统计量4.11（P=0.043

五、结论与不足

本文通过对2007、2008年存在内控重大缺陷的公司2007、2008年的透明度与其2006、2009、2010、2011、2012年的透明度进行配对样本T检验，研究发现：存在内控重大缺陷的公司的透明度普遍偏低，内部控制重大缺陷暴露后，信息透明度普遍大幅提升。而且，进一步通过有序Logit的实证检验验证了内部控制重大缺陷暴露后，由于独立董事比例提高的中介效应，导致信息透明度提升的假设。我们认为这主要是因为内控重大缺陷暴露后，公司比以往需要更多具有专业性的宝贵意见，正所谓当局者迷，旁观者清，此时独立董事更能发挥其独立性的优势，为公司建言献策。而独立董事为了向市场传递其履行了诚信与勤勉义务，需要向外界披露更多更完善的信息，这样一方面可以降低股东和管理者之间的信息不对称程度，一方面可以体现其为公司建言献策的成果。

在假设的其他并不成立的中介变量方面，是否被十大会计师事务所审计与透明度变化值在模型一和模型二中，分别在5%，10%的显著性水平上负相关。这与前文部分所述内控重大缺陷暴露后，外部监督力度加强的分析不符，假设2未得到验证。这可能是由于十大会计师事务所没有起到应有的监督公司信息披露和提高透明度的作用。2009年与2007、2008年的第一大股东持股比例变化值与相应的透明度变化值在5%的显著性水平上正相关，表明第一大股东持股比例越高，透明度水平越有提高，假设3未得到验证。这与前文部分所述内控重大缺陷暴露后，股权集中度降低的分析不符。可能是由于股权集中度与透明度之间存在倒U关系。也可能与我国尚未完成股权分置改革，尚存历史遗留，在股权方面制度尚不健全有关。总经理与董事长两职合一变化程度回归结果不显著，假设4未得到验证。5个假设有2个得到验证，提出假设有充分理论依据，实证与理论不符原因也作出了可能原因的分析。

本文在如下方面的研究较前人有所进步：（1）验证了内部控制重大缺陷暴露当年，公司的信息透明度显著低于暴露前一年以及后四年。内部控制重大缺陷暴露与较差的透明度水平是有联系的。在此之前并未有学者对此进行研究。（2）验证了内部控制重大缺陷暴露后，公司信息透明度水平逐年提高，说明公司在内部控制重大缺陷暴露这样的坏消息出现后，采取措施，提高信息披露水平。这丰富了前人对内部控制重大缺陷暴露等“坏消息”后，公司采取补救措施带来的积极成果的研究。（3）在探索内部控制重大缺陷暴露与信息透明度提高的关系上，引入中介效应的思路，并验证了独立董事比例提高的程度是公司内部控制重大缺陷暴露与透明度提高的中介变量。鲜有前人对此进行探索。

本研究的研究意义体现在理论贡献和实践启示两方面。

理论贡献：本研究丰富了与透明度和内部控制缺陷有关的理论。对公司暴露内部控制重大缺陷的严重程度进行打分赋值是本文的一大创新点。这之前，关于内部控制重大缺陷的衡量都是0、1赋值，即按照判断标准，存在内部控制重大缺陷的赋值为1，不存在内部控制重大缺陷的赋值为0。其次，关于透明度的研究一般都是从公司治理对其影响的角度着手的，从内部控制缺陷暴露后透明度变化的角度研究的较为鲜见。

实践启示：首先，公司应重视独立董事发挥的监督和指导作用，为提高上市公司的信息透明度营造良好的环境。独立董事也应履行其诚信与勤勉义务，为公司的发展建言献策。其次，可以通过强化信息披露考评的重要性，进一步强化其社会影响力，为公司提高其透明度形成一定的激励影响。

尽管本文有一定的研究意义所在，也存在一定的研究局限性。首先，本文并没有以利益相关者的角度进行解读分析，而是从信息披露主体供给的方面考虑。其次，根据《审计指引》列示的可能存在内部控制重大缺陷的四大迹象断定是否存在内控缺陷，由于存在内控重大缺陷的公司不一定暴露出缺陷，筛选出的样本公司必定不全面。再次，具体是什么因素导致内部控制重大缺陷暴露后透明度提升，本文并未具体涉及。最后，本文所探讨的是内控重大缺陷暴露后治理行为改善导致出现“好消息”，进而出现透明度提高的现象，并未对披露“坏消息”导致透明度提高的事项进行研究。这些问题尚有待未来的研究中加以改进。

参考文献：

[1]BENG W G.Internal Control Failures and Corporate Governance Structures： A Post Sarbanes-Oxley Act（SOX）Analysis[D]. Atlanta Botanical： Georgia Institute of Technology，2007.

[2]刘明辉，韩小芳.“谴责”能否促进财务舞弊的公司改善公司治理[J].财务与会计，2009（2）：100-107.

[3]吕慧. 内部控制缺陷暴露后的公司治理效应分析[D]. 辽宁： 东北财经大学， 2010.

[4]DECHOW， P M， SLOAN R G， SWEENEY， A P. Causes and Consequences of Earnings Manipulation： An Analysis of Firms Subject to Enforcement Actions by the SEC [J].Contemporary Accounting Research， 1996，13： 1-136.

[5]ANANTH M. Security Prices and Market Transparency [J]. Journal of Financial Intermediation， 1996， 5（3）： 255-283.

[6]谭劲松， 宋顺林， 吴立扬. 公司透明度的决定因素――基于理论和信号理论的经验研究[J]. 会计研究， 2010（4）：26-33.

[7]FORKER. Cooperate Governance and Disclosure Quality [J]. Accounting and Business Research，1992，22（86）：111-124.

[8]HO S M， WONG K S.A Study of the Relationship between Corporate Governance Structures and the Extent of Voluntary Disclosure [J]. Journal of International Accounting， Auditing and Taxation， 2001， 12（1）：139-158.

[9]崔学刚. 公司治理机制对公司透明度的影响[J]. 会计研究，2004（8）：72-80.

[10]AGRAWAL A， KNOEBER R C.1996.Firm Performance and Mechanisms to Control Agency Problems between Managers and Shareholders [J].Journal of Financial and Quantitative Analysis， 31（3）：377-397.

[11]吴世农， 蔡志岳. 基于公司治理的信息披露舞弊预警研究[J]. 管理科学，2006，19（4）：80-90.

[12]LIM S，MATOLCSY Z，CHOW D. The Association between Board Composition and Different Types of Voluntary Disclosure [J].European Accounting Review， 2007， 16（3）： 555-583.

[13]CHEN C J，JAGGIB.Association between Independent Non-executive Director Family Control and Financial Disclosure in Hong Kong[J].Journal of Accounting and Public Policy，2000，33（3）：375-400.

[14]EUGENE C M， STEPHEN M C. Board Composition， Regulatory Regime and Voluntary Disclosure [J].The International Journal of Accounting，2006，41（3）：262-289.

[15]STUART R，JEFFREY G W.Outside Directors， Board Independence， and Shareholder Wealth[J].Journal of Financial Economics，1990，26（2）：175-191.

[16]RICHARD L. Evidence of the Impact of Mandatory Changes in Accounting Principles on Corporate Loan Agreements [J]. Journal of Accounting and Economics， 1981，3（1）：3-36.

[17]FAMA E F，JENSEN，M C. Separation of Ownership and Control[J].Journal of Law and Economics ，1983，26（2）：301-325.

[18]陈祯祯. 公司治理对我国上市公司透明度影响的研究[D]. 江苏：江苏大学，2009.

[19]孙雷雷. 基于多分类Logistic回归模型的会计透明度影响因素研究[D] 吉林：吉林大学，2011.

篇9

最新的管理理论研究表明，内部控制是管理层为了把错误降到最低，并有效进行监控而建立的对业务经营活动的检查和相互制约的机制。早在1997年，为防范金融风险，健全金融机构内部控制机制，中国人民银行总行就制定了《加强金融机构内部控制的指导原则》。该指导原则的适用范围包括所有的金融机构，也包括保险公司。因此保险风险控制是金融机构内部控制必不可少的内容，保险公司也必须建立内部控制机制。

保险公司的特殊性决定了必须建立内部控制机制。其目的主要有三：一是保证保险人的偿付能力，防止保险经营的失败；二是保证保险交易的公平性和公正性，防止利用保险进行欺诈；三是保证保险经营的效率，提高被保险人的利益。需要从政府、保险行业、社会等各个层面对保险公司、保险经营活动和保险市场进行监督和管理，从而分为政府保险监督、保险行业监督和保险信用评级三个层次。相对于保险公司而言，保险监督是一种外在的、强制的监督，而公司内部控制则是内部的、自觉的监督。从要达到保险监督的目的来看，外在的监督只有通过公司的自我约束，才能真正发挥作用。自我约束是保险公司内在的、对保证保险公司持续健康发展起决定性作用的层次，而自我约束能力又取决于及时、有效的内控管理。内部控制管理与保险监督管理是一个事物的两个层面，前者是内因和根据。

二、当前我国保险公司内部控制存在的问题

目前，我国保险公司的内部控制是建立在授权、转授权制度基础上的分层次多级管理，并未明确内部控制的构成要素，而是直接列出了内部控制的内容。即内部控制还限定在业务项目如险种或部门层次上，缺乏采用内部控制

要素的观念，按照业务循环或作业流程来设计动态的内部控制机制，往往容易造成以下问题：

（一）保险公司不重视事前防范和事中控制

目前，一些保险公司领导管理层的内部控制意识淡薄、认识简单化。有的认为内部控制就是由监察部门或审计部门对问题的事后监督和检查。在实际操作中往往重视“亡羊补牢”式的事后监督，而轻视“未雨绸缪”式的事前防范，更忽视“兵来将挡，水来土掩”式的动态事中控制，因此出现事故、案件屡禁不止的现象。

（二）对业务流程的控制不足

这主要表现在：有些保险公司的管理层认为规章制度既已制定，下面照章执行即可；还有一些管理者把内部控制与经营管理对立起来，认为加强了内部控制就会影响到业务的发展，把内部控制与公司的发展和效益的提高对立起来，缺乏把内控工作作为一项经营管理的基础性工作加以重视的意识。

（三）对公司内部经营管理过于放松

具体表现在：在财务上重会计核算、轻预算管理；承保业务上重“风险”合规判断、重要素是否齐全，轻风险管理指导和风险的评估工作；理赔上重赔付速度，片面强调结案率和结案速度，轻理赔质量。

（四）缺少检查评估和具体处罚条例

据笔者观察，目前一些保险公司比较重视自查和各类工作的常规性检查，但对检查发现的问题，由于责任划分不清、碍于情面或因为“家丑不可外扬”等思想作怪，往往是大事化小、小事化了，连文件通报也是“隔靴搔痒”，不能切中要害，更缺乏必要的处罚力度和连带责任的追究制和问责制，致使内部监督和控制失去权威性和严肃性。

三、新时期完善我国保险公司内控机制的对策建议

（一）建立健全保险公司内部会计系统和内部审计控制

在会计制度框架内建立适应公司的统一会计政策，根据经营管理的需要统一下级公司的核算口径，明确财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，同时建立内部审计，主要有财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属审计委员会的领导。

（二）完善全面预算和绩效评估制度，建立健全业务流程体系

保险公司应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节；公司还应建立以核保、核赔、投资风险控制为主要内容的内部控制制度，坚持“双人勘查、交叉复核、分级核损、终审归案”的原则，防止假赔、骗赔案的发生。严格控制高风险、低流动资产比例，加强资产负债匹配和现金流量管理。

（三）着力提高公司经营管理的整体水平

保险公司的组织结构是保证公司各部门和总分支公司各司其职、有序结合、分工明确和有效运作的组织保障。合理的组织管理结构可以把分散的力量聚集成为强大的集体力量；可以使保险公司每个员工的工作职权在组织管理结构中以一定的形式固定下来，保证保险公司经营活动的连续性和稳定性；有利于明确经营者的责任和权利，避免相互推诿，克服，提高工作效率；可以确保公司领导制度的实现。围绕风险控制和增进效益两个目标，保险公司应该加强内控管理水平，增强竞争能力，在日益开放的经营环境中立于不败之地。1.应建立高效的风险管理机制，并以此为核心，严格控制经营风险，保证其业务收益的稳定，满足被保险人日益增长的保险需求；2.运用高新技术手段和先进方法对风险变动趋势进行科学地预测，有效进行公司经营风险的控制和管理；3.完善保险风险内部控制机制，对经营风险进行控制。

（四）建立内外资保险公司竞争合作机制

篇10

一、财产保险公司内部控制的意义

财产保险随着当前人们收入的提升逐渐有更多经济效益，保险公司的数量也越来越多。在这样的情况下，财产公司必须保证自己的发展，从而才能在激烈的竞争中存活下来。因此，财产保险公司加强自身内部控制水平是提升自己综合实力最好的方式之一。提升自身的内部控制水平能够有效提升财产保险公司资产安全性，同时能对财产保险公司未来的发展有一定的促进作用，并且对财产保险公司的战略性有一定的保障。除此之外，保险公司内部控制活动的进行能够对财产保险公司的发展进行一定的风控，促进保险公司的良性发展。尤其是在当前财产保险公司市场竞争激烈的情况下，保持更加良性的发展是促进保险公司进步的重要手段[1]。

二、财产保险公司内部控制存在的问题

(一)内部控制与产品创新结合不足

保险公司的产品随着我国社会的发展在不断变化，当前很多保险销售与互联网进行结合，对保险行业的发展创造了巨大的发展空间。在这样的情况下，保险公司的产品在不断发生创新，其中电话投保、微信投保等层出不穷，极大丰富了当前财产保险公司的产品种类。因此，当前的保险行业市场较为活跃，客户满意以及体验的工作越来越重要，导致当前的保险行业内部存在很多变化。但是在其中存在一个非常大的问题就是内部控制和产品的创新之间无法很好的进行结合。其次，在财产保险公司内部很多公司的领导层存在控制意识薄弱的现象，导致财产公司内部控制制度建立后无法和财产保险公司内部工作进行有效结合，最终造成保险公司内部控制存在脱节、无人执行等情况[2]。

(二)内部控制弱化，公司文化建设存在问题

内部控制需要法律部门对内部控制的制度进行审查，确保在符合法律的情况下实施内部控制工作。当前很多财产保险公司内部缺乏有效的法律机构，导致很多内部控制建立在一种盲目的基础上，部分甚至超出法律允许的范围，对财产保险公司长期的发展来说存在一定的害处。其次就是在保险公司的发展过程中，公司文化也是非常重要的一环，其中在保险公司的发展过程中，良好的内部控制制度能够有效帮助企业进行文化的建设，企业文化也能同时帮助内部控制有效进行建设，二者之间的关系是相辅相成的。但是在现实中往往财务保险公司过于重视员工的绩效，导致在企业文化的建设中存在一定的问题，更不用说在内部控制方面。导致财产保险公司财务部门对内部控制也往往持有应付的态度，自然财产保险公司内部控制制度难以建立。

(三)内部审核没有发挥应有作用

财产保险公司在内部往往设置内部审核的部门，一方面对财产投保的问题进行审核，另一方面则对企业内部财务方面的问题进行审核。在审核的过程中，此类部门将更多精力放在对外审核上，导致内部控制审核极其松懈，其中不合理的现象没有及时得到制止。同时，在财务内部控制实施的过程中，部分工作人员利用自身职权以权谋私。由于缺乏足够的审核机制，导致内部审核工作很难进行。尤其是随着当前信息技术的发展，导致财产保险公司的财务工作很大程度和网络有一定的关系，造成财务管理工作很难满足当前的要求，导致内部控制工作难以进行，对公司的发展也造成一定的影响。除此之外，财产保险公司内部的审核往往是对业绩进行考核，造成很多非市场部门的员工在工作的过程中积极性较差，存在滥竽充数的现象，对财产保险公司的发展造成一定的障碍。

(四)财产保险公司缺乏风险评估体系

风险评估体系建立在内部控制中，但是当前很多财产保险公司在内部控制上缺乏有效的风险评估体系，对财务的使用、财产的监管等都存在一定的问题。同时对保险公司未来的发展缺乏科学的预估，导致在财产保险公司发展的过程中一旦遇到意外情况就会造成大量的损失。同时缺乏风险预估的能力，让很多财产保险公司遇到问题的过程中处理效率低下，造成企业发展陷入一定的困难，使财产保险公司发展受到限制。

三、优化财产保险公司内部控制的措施

(一)增强财产保险公司内部控制意识

随着社会的发展，当前保险业务办理也在发生着变化，尤其是当前信息技术的成熟导致很多财务办理可以在网络上进行。要求财务人员能够对财务内部管理进行有效提升，确保内部管理能够和财产保险公司推出的产品进行有效契合，同时网络平台的搭建能让更多信息和保险公司进行交流。尤其在保险公司中需要对投保公司进行风险分析，能够利用网络信息技术进行。同时，财产保险公司内部也能通过网络信息技术对自身的内部控制制度进行实施，保证自身的发展。

(二)强化内部控制制度

内部控制的强化应该是自上而下进行，因此在内部控制的过程中应该增强财产保险公司决策层的内部控制意识，从而让企业对财产公司内部控制建立初步的认识，由高层保障内部控制制度的实施。除此之外，内部应该加强财务人员的领导，以财务人员为首完善企业内部控制制度。同时在内部控制实施的过程中增强企业文化，让企业文化与企业内部控制制度之间形成相互促进、相互完善的情形，并且在内部控制制度实施的初期对违法内部控制制度的人员严肃处理。这样才能提升内部控制的公信力，让内部控制制度能够更好的在企业内部进行实施。加强法律部门对内部控制制度的监督，内部控制制度需要在法律制度下进行完善。尤其是财产保险公司面对的是投保公司以及个人的保障，一旦出现问题影响范围非常大。所以，内部控制在实施的过程中应该做到谨慎，只有这样才能更好的面对投保人的期待。

(三)加强内部审核的作用

增强财产保险公司内部审核力度，主要对预算管理以及资金进行审核，甚至财产保险公司应该建立独立的审计部门。审计部门应该直接由高层领导，这样能够具备足够的权威性。同时增强审计部门人员的综合素质，在审计工作进行的过程中能够对被审计部门的工作提出有用的建议。同时审计部门应该具备过硬的专业素质，这样在审计工作进行中才不会出现因为自身专业不过关而导致的事故。除此之外，审计人员应该更多从公司外部进行聘用。这样有两方面的好处，第一，审计人员与内部工作人员没有利益方面的牵扯，因此能够在审计的过程中做好审计工作。第二点就是新工作人员能够对公司有更加客观的认识，从而找出其中存在的弊端，彻底解决企业中存在的问题。同时，企业内部增强监督工作后能够制定有效的措施，从而制定合适的奖惩制度，让企业的员工在工作中能够激发工作的积极性，为企业创造更大的价值。

(四)建立风险评估体系

篇11

随着我国保险行业的快速发展，国内保险公司之间的竞争也日趋激烈，而成本效益的控制效果则是影响保险公司综合实力与竞争力的关键因素。从社会经济学的角度进行分析，保险公司之间的竞争具有明显的同质性特征，即作为保险行业的重要组成部分，不同类型、规模的保险公司在发展中存在的弊端与问题基本一致。与外国大型保险公司相比，国内保险行业的发展进程相对缓慢，而对于各项经营、业务流程的成本效益控制也缺乏深入的研究与探索，这也是国内保险公司在今后发展中的主要研究课题之一。本文结合笔者多年保险公司工作经验，对于成本效益控制的相关问题进行简要的研究。

一、我国保险公司承保效益现状

近年来，国内保险公司的保费收入持续增长，但是从保监会公布的相关数据来看，国内保险公司的承保利润率却呈现出逐年下降的趋势。在人民保险、平安保险、阳光保险、大众保险、太平保险等国内大型财产保险公司近五年公布的财务报告中，承保业务多数处于亏损状态，而公司的盈利能力也持续下降。从国内保险行业的发展现状而言，2007年、2008年的综合成本率分别为114.2％、108.6％，与2001年－2005年相比，综合成本率明显上升，这也是导致保险公司承保效益下降的主要因素。另外，在国内保险行业高速发展的时代背景下，很多中小型保险公司涌入保险市场，由于这类公司的经营与管理经验相对较少，在各项承保业务的开展中，也普遍存在过于重视眼前利益的问题，而对于公司的承保效益及相关问题缺乏深入的研究，从而导致公司在经历短暂的“繁荣”景象后，迅速走向没落，甚至是倒闭、破产。

从保险公司财务管理工作的角度进行分析，综合成本率的大小直接影响到保险公司的承保利润，而综合成本率又可以分为：综合费用率、综合赔付率等。为了实现保险公司承保效益的不断提升，必须高度重视综合成本率的变化情况，即通过行之有效的综合成本率控制策略，实现保险公司经济效益和社会效益的最优化。

二、基于成本效益的保险公司内部控制体系构建

从国内保险公司的发展现状而言，在内部控制体系的构建中，并未实现与成本效益的有机结合，导致各项经济管理工作的实际效率与质量难以令人满足。特别是在外国大型保险公司相继进入国内保险市场后，国内保险公司将面临更为严峻的挑战，如果不能适时加强成本效益的控制，其发展前景不容乐观。为了促进国内保险公司综合成本率的不断降低，实现承保效益的稳步提升，必须结合成本效益的相关理论与研究成果，构建科学、合理的内部控制体系。

(一)内部控制体系的事前评估

在保险公司构建内部控制体系前，为了保证各项决策的科学性、有针对性，必须根据成本效益的相关理论与原则，对于内部控制体系的可行性、经济性、合理性进行全面的分析。在保险公司内部控制体系的事前评估中，应结合公司的规模、经营状况、业务类型等，对于各项业务开展过程中的成本效益问题进行科学、客观的评定，而且要经过公司管理层的研究与决策，这是保证内部控制体系科学制定与有效实施的关键。

(二)内部控制体系的事中控制

根据保险公司的经营与管理要求，有选择的构建内部控制体系是十分必要的，也是提高内部控制效率与质量的重要环节。从成本效益理论的角度进行分析，内部控制体系中具体的措施、环节与方法越多，实际控制效果越理想，但是在内部控制工作中所需的各类成本与费用也将明显提高，对于保险公司经济效益的实现具有不利的影响。由于不同的保险公司在经营规模、综合成本率、承保利润等方面存在一定的差距，所以，在内部控制体系的构建中，保险公司必须在保证各类资源合理利用的前提下，尽量降低内部控制工作中的费用支出。

在保险公司内部控制体系的构建中，对于成本效益控制及相关问题的深入研究，是促进各项工作有序开展的先决条件。尤其是保险公司的高层管理人员，其经营风格、经营哲学、管理方法等都是影响内部控制效果的重要因素，他们必须根据公司的实际发展状况，树立明确成本效益控制理念，从而在保险公司内部营造良好的内部控制环境。另外，根据成本效益控制的相关理论与方法，内部控制体系的构建中必须注重现代化、信息化、网络化等问题，特别是在公司各类信息、数据的采集、分析、处理与储存过程中，应加强各部门之间的内在联系，并且实现对于各类风险问题的有效控制，这也是提高保险公司成本效益控制效果的关键途径。

(三)内部控制体系的事后审查

在保险公司内部控制体系构建完成后，必须坚持从成本效益控制的角度出发，对于其设计目标、成本控制效果、风险控制效果等进行认真的审查，以确定内部控制体系是否符合公司的实际需求。通过对于内部控制体系的事后审查，有利于评价公司管理层的各项决策是否科学、合理，而且可以针对公司现阶段存在的成本效益控制弊端与问题，逐步完善公司的内部控制体系，进而实现保险公司各项业务流程和经营活动管理效率的全面提升，促进公司经济效益的最大化。 三、实例分析 假设某一保险公司只有两个责任中心或部门，即薪酬部和承保部，其中薪酬部作为第一类责任中心，承保部作为第二类责任中心，薪酬部的业务主要包括：薪酬处理与查询等；承保部的业务主要包括：保单营销、审核、售后管理等。基于保险公司成本效益控制的相关理论与方法，其具体的作业成本核算流程与方法为：

(一)第一类责任中心的作业成本核算

1)将各类直接费用记入相应的账户中，明确标记其他辅助单位的费用分配情况；2)将各类费用项目汇为总成本(总成本=直接费用+其他单位流入的费用)；3)进行作业成本的分配(费用合计=薪酬处理+薪酬查询)，其中薪酬处理、薪酬查询分别占作业耗费全部费用的80％、20％；4)确定作业计量指标，并进行单位作业成本的计算；5)将作业成本合理分配给相应的成本对象，即根据第一类责任中心签发的薪酬支票数量、办理的查询数量等，将各项作业成本分配给相应的成本中心。

(二)第二类责任中心的作业成本核算

1)将各种直接费用记入本中心的专用账户中，并且按照费用项目进行相应的归并处理(费用合计=总直接费用+总辅助费用)，其中总直接费用主要包括：薪酬、差旅费、招待费、场地占用费、电话费、日常用品费、印刷费、邮资、折旧、杂费等；总辅助费用主要包括：第一类中心流入的各种费用、薪酬查询费用等；2)将第二类责任中心的待分配费用在三项作业中进行分配，分配项目主要包括：保单营销、保单审核、保单售后管理等；3)合理确定各项作业的成本动因与作业计量指标，并且进行单位作业成本的计算，新保单销售数量、保单审核数量、

售后管理账户等都应纳入其中；4)将各类作业成本合理分配给成本对象，即根据成本对象、成本动因等方面的关系，将作业成本分配到最终的成本对象中，如：组织单位、客户、产品等。

由上述实例分析可见，在保险公司的成本效益控制中，合理确定作业成本项目，并且进行科学的计算是十分重要的。由于不同保险公司的经营状况、业务类型与组织模式有所差异，所以，在保险公司的作业成本核算中，可以根据自身实际情况，进行个性化、实用化的设计，而不应只是局限于某一种成本效益控制方法或模式。与传统的保险公司成本核算方法相比，作业成本核算方法具有明显的优势，但是在其具体应用中，并不排斥固定成本、标准成本、变动成本等合理的成本概念，而是要实现各种成本核算方法的有机结合，以达到更为理想的成本效益控制效果。另外，作业成本核算的流程较为复杂，必须由专业的财务人员进行相关操作，在很多成本项目的核算过程中，必须借助专业的财会系统或软件，否则难以保证成本效益控制的实际效果。针对国内保险公司成本效益控制工作的开展现状，可以先在总公司或几个部门中进行作业成本核算，在确定其具有可行性的前提下，逐步推广到其他的部门或分公司，以实现保险公司成本效益控制效率的不断提升。

四、结论

综上所述，在我国保险公司总体呈现出良好发展趋势的背景下，促进了国内保险行业逐渐走向正规化、现代化和规模化，但是在“繁荣”发展的态势下，国内保险公司的综合成本率不断升高，而承保利润率却持续下降，从而导致很多保险公司陷入发展的困境。在我国的社会主义市场经济环境下，国内保险公司之间的竞争日趋激烈，若想保持保险公司的持续、稳定发展，必须通过对于成本效益的有效控制，从而实现自身盈利水平的不断提升。在国内保险公司的成本效益控制中，必须遵循市场经济的基本规律和原则，并结合公司的实际发展状况，对于现行的各项业务的成本核算方法进行改革与完善，并且逐步构建一套科学、合理、高效的内部控制体系，这是国内保险公司今后发展中的重要研究课题，也是保险公司实现经济效益持续增长的关键。

参考文献：

[1]朱丽敏．工伤保险制度的可持续发展：从“控制成本”到

“以人为本”[J]．云南社会科学，2010，(4)：70―75．

[2]陈冬．我国保险交易成本的影响因素及其控制方法[J]．保

险职业学院学报，2011，25(4)：44-47．

[3]李社环，万重山，梁勤星．我国保险企业业务成本控制的实

证研究[J]．金融研究，2005，(4)：174―182．

[4]张海焕．加强财务管理提高保险企业经济效益[J]．青海金

融，2003，(8)：51―53．

[5]陈伟，孙希波．保险公司工程保险风险――效益评价指标

体系研究[J]．商业研究，2005，(11)：158―160．

[6]孙郁礼．加入WTO后中国保险企业经营的风险分析与对

篇12

1内部控制概述

内部控制是在一定的环境下，公司为了实现既定目标，充分有效地获取和使用各种资源，在公司内部提供合理保证而实施的管控程序和方法。内部控制是公司应对外部风险、强化内部管理的需要。内部控制构成要素包括：(1)内部控制环境，包括内控的组织架构、文化建设、内部控制的管理制度等。(2)风险评估，指识别和分析控制目标的内部和外部风险，确定公司的风险承受度，重点评估公司的可控风险。(3)控制活动，指运用各种控制方法和措施，包括手工控制和系统自动控制等。(4)信息与沟通，是公允信息的确认与有效传递。(5)监控，包括内部评价和内部监督以及两者结合使用。

2保险公司内部控制的内容和特点

保险公司内部控制是指保险公司董事会、监事会、经理层及各层级员工，为实现公司发展战略和经营目标，依据各自的职责，采取一定的措施，合理防范和有效控制经营管理中的各项风险的机制和过程。我国保险公司内部控制是依据保险监管机构制定的保险公司内部控制基本准则，以行为合规、资产安全、信息真实、经营有效为目标，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营。保险公司内部控制具有社会性和复杂性的特点。社会性是由保险的原理决定的，保险的原理是风险分担，向投保人收取保费，由大家共同承担风险，是一种管理或转移风险的方法，可以将众多的单位和个人结合起来，将个体应对风险变为大家共同应对风险，能起到分散风险、补偿损失的作用。复杂性体现在保险公司在经营管理中要面临众多风险，如行业的合规风险、内部的营销风险、研发风险、资金管理风险、信息技术管理风险、理赔管理风险、财务管理风险等，这都迫切要求保险公司做好内部控制建设。

3我国保险公司内部控制存在的问题及原因分析

3.1内部控制环境建设薄弱

多数保险公司内部控制环境建设比较薄弱。首先，内部控制建设的组织架构不合理。不少保险公司未制定合理的组织架构，仅总公司与分公司有独立的内控部门，中心支公司及下级公司不再设立专门的内控部门，而分公司的内控部门也往往不能实现独立性，多部门混合管理，权限不明，责任不清，运行效率较低，缺乏科学决策和良性运行的有效持续机制。其次，公司文化建设不到位。管理层及员工风险意识不足，对内部控制重视不足，缺乏战略导向作用。在激烈的市场竞争中，公司管理层普遍重视业绩目标，内部控制未得到各层级员工的实质性重视，不能将公司战略发展与内部控制建设结合，未能充分发挥内部控制的保障作用。最后，保险公司的内部控制管理制度薄弱。不少保险公司内部控制管理制度未结合公司实际情况，简单地照抄相关文件，制度不能完整覆盖公司经营管理的各个环节，未明确公司各级员工的架构设置、权责限制、人员编制、工作程序和工作要求。

3.2内部控制执行落实不力

目前各家保险公司虽有建立内部控制管理体系，但是很多公司在执行方面都存在执行不力的问题，一方面体现在风险评估不足，另一方面体现在控制活动落实无力。剔除内部控制管理制度没有贴合实际，无法有效执行的情形，更多的问题在于多数保险公司各层级员工未严格按照内部控制管理制度执行，如员工不清楚本岗位的风险内控要点，不熟悉内部控制管理制度，甚至将内部控制制度“束之高阁”，未将内部控制融入日常工作，以及识别评估风险能力不足，设计实施控制活动不细致。内部控制执行不力一是来自公司的考核政策，考核政策侧重业绩考核，内部控制指标未融入业务人员考核，这种考核导向势必造成内部控制制度不能有效落实，各种内控风险问题层出不断；二是来自公司的内控标准不细致、不明晰，执行方法不充足；三是来自日常的财务管控、法律合规管控不严；四是公司员工的内部控制管理能力不足，包括员工的风险识别与内控评估能力不足，管理能力、工作技能与内部控制管理匹配不够，特别是内部控制管理的优秀人员缺乏，优秀人员不仅要求有职业道德观念，还需要专业的工作技能，需要具备相应的风险管理与内控管理方法，这些在很多保险公司特别是分公司都很难实现。

3.3内部控制保证有效性不足

保险公司的内部控制保证包含信息的传达沟通和内部监控，包括独立董事、监事、部门的监督和内部控制评价与审计，涵盖日常监督和专项监督，彼此相互联系，共同发挥监督作用。首先，保险公司下级机构基层风险信息往往会打折上传，上级机构对下级机构的风险信息不能及时全面准确掌握，对下级机构的监督会出现缺陷；同时保险公司部门之间的监督联系不紧密，由于部门之间职责不明，协调不力，发现本部门外的内控问题不能及时有效反馈，或者出现风险内控问题，相互推卸责任，导致监督作用大大降低。其次，有些保险公司信息化系统建设不足，会计、营运基础管理薄弱，无法及时有效反馈出内控风险问题，不能为内部控制活动提供有效的日常监督。最后，内部控制的评价与审计流于形式，问责机制执行不严。检查形式上留痕的操作方法可以展现部分工作的开展，但是工作的进展更需要问题的解决，风险的降低与可控，以及如何在后期工作中规避风险与完善内部控制，也需要让员工清楚合规底线。

4保险公司内部控制的完善对策

4.1加强内部控制环境建设

(1)设置合理的内部控制组织架构，明确责任分工总公司设立董事会、监事会、内控管理职能部门、审计部，各部门设内控管理岗；分支机构设立内控管理职能部门，各部门设内控管理岗，明确各自的职责权限，内控管理职能部门需要具有相应的独立性。公司应建立由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的内部控制组织体系。(2)加强公司内部控制文化建设内部控制需要从公司高层做起，公司董事会、监事会成员和公司高级管理人员应当带头主动遵守公司各项内控制度，重视内部控制建设，配备合适的内部控制管理人员。内部控制需要人人参与，人人担责的文化氛围，公司所有内外勤员工在经营活动中都需要遵守公司的内控制度，主动发现内控风险隐患，及时上报并改进，倡导有责任、有担当的价值观念。(3)不断完善内部控制管理制度内部控制管理制度需要根据公司实际情况，结合外部法律法规、监管规定进行不断改进完善；管理制度不仅需要定大向，也要明细则，即不仅需要确定公司各级员工的架构设置、权责限制、人员编制，还需要有清晰的工作程序、工作要求及工作要点，具有合规性、合理性、可识别性、可操作性。这也需要将内部控制评价与监督结果融入于制度的制定，服务于制度的完善。

4.2强化内部控制执行力度

(1)优化绩效考核政策考核政策需要将内控指标融入公司高层的绩效考核，同时也需要融入内外勤员工考核中，特别是业务人员与关键内控岗位人员的考核内控指标比重要有一定的“关注度”，将考核与年终的评级相挂钩；同时内控考核指标需要合理匹配至对应人员，防止权责不匹配的情况。(2)完善内部控制活动程序从销售控制、运营控制、战略规划控制、人力资源控制、计划财务控制、信息系统控制、资金运用控制等多角度展开设计控制活动程序，以机构与条线纵横管理为依托，全面梳理内控要点，明确内控标准，完善内控手册，让员工参与制定风险控制矩阵，让员工清楚本岗位的风险点，熟悉内控流程，综合利用手工控制、系统自动控制，结合内控监督不断改进工作。(3)加强财务、法律合规的日常控制活动公司日常经营活动推动全面预算控制实施，财务人员严格按照公司规章制度执行，对于不合规、不合理发票不得随意通融，对非常规事项需提交法律合规部审查，审批后才能发生，加强日常监控。(4)提升员工风险识别与内控管理能力公司一方面定期对部门风险内控要点进行梳理，加强对员工的合规风险和内控管理培训，加强对员工工作技能的培训，提升公司员工的风险识别能力与内控管理技能；另一方面，适当引入优秀的内控管理人才，由有能力的内控管理者掌舵，服务于公司的战略发展。

4.3增强内部控制有效保证