公司層面內(nèi)部控制管理知識(shí)分析手冊(cè)(共176頁(yè)).doc

1、第五次保險(xiǎn)稽查審計(jì)聯(lián)席會(huì)議材料一：保險(xiǎn)稽查審計(jì)指引公司層面內(nèi)部控制分冊(cè)（審議稿）2011年12月導(dǎo)言近年來(lái)，世界各國(guó)對(duì)企業(yè)內(nèi)部控制建設(shè)的重視程度越來(lái)越高。2002年美國(guó)頒布了公眾公司會(huì)計(jì)改革和投資者保護(hù)法案，又稱(chēng)薩班斯奧克斯利法案，該法案第404條款明確規(guī)定了管理層對(duì)企業(yè)內(nèi)部控制職責(zé)；906條款更指出如果企業(yè)被認(rèn)定未達(dá)到該法案的要求，將可能使企業(yè)和管理層個(gè)人受到包括高額罰款甚至監(jiān)禁等形式的嚴(yán)重處罰。2008年財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合頒布了企業(yè)內(nèi)部控制基本規(guī)范，并于2010年發(fā)布了企業(yè)內(nèi)部控制配套指引，該配套指引包括18項(xiàng)企業(yè)內(nèi)部控制應(yīng)用指引、企業(yè)內(nèi)部控制評(píng)價(jià)指引和企業(yè)內(nèi)部控制

2、審計(jì)指引，這一套控制規(guī)范被稱(chēng)為中國(guó)的“薩班斯法案”，分階段適用于包括保險(xiǎn)公司在內(nèi)的各類(lèi)上市公司、非上市大中型企業(yè)。與此同時(shí)，人們也越來(lái)越重視內(nèi)部審計(jì)在內(nèi)部控制中的作用。一般認(rèn)為，保險(xiǎn)公司內(nèi)部審計(jì)具有監(jiān)督、評(píng)價(jià)兩方面的基本職能，既是內(nèi)部控制的一部分，同時(shí)又是內(nèi)部控制的測(cè)試者，對(duì)內(nèi)部控制體系進(jìn)行評(píng)估、評(píng)價(jià)已經(jīng)成為內(nèi)部審計(jì)的一個(gè)重要工作內(nèi)容。內(nèi)部審計(jì)師通常要每年對(duì)公司高管層提交內(nèi)部控制評(píng)價(jià)報(bào)告，高管層認(rèn)可后對(duì)外報(bào)送或披露。這事實(shí)上就把內(nèi)部審計(jì)從“后臺(tái)”推向了“前臺(tái)”，如果公司內(nèi)部控制狀況不佳，內(nèi)部審計(jì)部門(mén)也負(fù)有不可推卸的責(zé)任。根據(jù)國(guó)際上普遍認(rèn)可的COSO內(nèi)部控制體系框架，內(nèi)部控制通常被分為控制環(huán)境、

3、風(fēng)險(xiǎn)識(shí)別與評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五個(gè)要素。在內(nèi)部控制五要素中，由于控制活動(dòng)與具體的業(yè)務(wù)活動(dòng)相關(guān)，所以其余四個(gè)要素通常被稱(chēng)為公司層面內(nèi)部控制。公司層面內(nèi)部控制是其他業(yè)務(wù)層面控制的奠基石，只有在建立健全公司層面內(nèi)部控制的基礎(chǔ)上，業(yè)務(wù)層面的各項(xiàng)內(nèi)部控制才能持續(xù)地、有效地開(kāi)展。結(jié)合保險(xiǎn)公司實(shí)際，根據(jù)保險(xiǎn)稽查審計(jì)指引體例安排，控制活動(dòng)的有關(guān)審計(jì)內(nèi)容已在各業(yè)務(wù)分冊(cè)體現(xiàn)，而公司層面內(nèi)部控制審計(jì)在此專(zhuān)門(mén)制作一個(gè)分冊(cè)。公司層面內(nèi)部控制分冊(cè)是在基本手冊(cè)介紹的有關(guān)保險(xiǎn)公司內(nèi)部審計(jì)工作基礎(chǔ)理論、標(biāo)準(zhǔn)、方法、實(shí)務(wù)操作規(guī)范等內(nèi)容的基礎(chǔ)上，基于風(fēng)險(xiǎn)導(dǎo)向的方法論，依據(jù)現(xiàn)行保險(xiǎn)法律法規(guī)及監(jiān)管要求，在系統(tǒng)梳理公司層面內(nèi)

4、部控制風(fēng)險(xiǎn)點(diǎn)和全面總結(jié)相關(guān)審計(jì)工作稽查實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，而撰寫(xiě)的關(guān)于如何開(kāi)展公司層面內(nèi)部控制審計(jì)工作的操作手冊(cè)，并附以案例參考，試圖以更清晰的方法和思路透視公司層面內(nèi)部控制，為保險(xiǎn)公司提高內(nèi)部審計(jì)工作效率，提升理論與實(shí)務(wù)分析的結(jié)合度提供指導(dǎo)與借鑒。在應(yīng)用本手冊(cè)對(duì)保險(xiǎn)公司公司層面內(nèi)部控制開(kāi)展審計(jì)時(shí)，除了需要遵循基本手冊(cè)和本分冊(cè)的要求外，還要參考并結(jié)合其他業(yè)務(wù)分冊(cè)相關(guān)具體內(nèi)容來(lái)開(kāi)展；在實(shí)施審計(jì)過(guò)程中，需加強(qiáng)具體業(yè)務(wù)、財(cái)務(wù)活動(dòng)審計(jì)的配合和信息溝通，避免出現(xiàn)遺漏。此外，各保險(xiǎn)公司的具體實(shí)踐不盡相同，因此在運(yùn)用本手冊(cè)過(guò)程中，還應(yīng)結(jié)合被審計(jì)單位的實(shí)際狀況進(jìn)行靈活運(yùn)用。限于水平和經(jīng)驗(yàn)，本手冊(cè)還存在諸多不足之

5、處，敬請(qǐng)讀者多多批評(píng)指正，以便今后進(jìn)一步修訂完善。目錄目錄5第一章保險(xiǎn)公司公司層面內(nèi)部控制基礎(chǔ)9第一節(jié)內(nèi)部控制概述9一、內(nèi)部控制的概念9二、內(nèi)部控制的目標(biāo)12三、內(nèi)部控制的原則13四、內(nèi)部控制五要素之間的關(guān)系15第二節(jié)公司層面內(nèi)部控制概述16一、公司層面內(nèi)部控制概念16二、保險(xiǎn)公司公司層面內(nèi)部控制概念16第二章公司層面內(nèi)控審計(jì)的程序與方法21第一節(jié)公司層面內(nèi)控審計(jì)的程序21第二節(jié)公司層面內(nèi)部控制審計(jì)方法26一、一般方法27二、特殊方法29三、公司層面內(nèi)控審計(jì)方法應(yīng)用的注意要點(diǎn)31第三節(jié)計(jì)算機(jī)輔助實(shí)施公司層面內(nèi)控審計(jì)32第三章內(nèi)部環(huán)境審計(jì)35第一節(jié)內(nèi)部環(huán)境概述35一、公司治理35二、組織架構(gòu)58

6、三、發(fā)展戰(zhàn)略70四、人力資源72五、企業(yè)文化75六、社會(huì)責(zé)任77第二節(jié)公司治理審計(jì)79一、公司章程審計(jì)79案例一：公司章程修改后未報(bào)批80二、股東與股東（大）會(huì)審計(jì)82案例二：委托持股或代持股未報(bào)告84三、董事、獨(dú)立董事、董事會(huì)及其下設(shè)委員會(huì)審計(jì)85案例三：董事長(zhǎng)、獨(dú)立董事、董事會(huì)秘書(shū)未盡職87四、監(jiān)事和監(jiān)事會(huì)審計(jì)89案例四：監(jiān)事會(huì)沒(méi)有職工代表參加90五、關(guān)聯(lián)交易管理審計(jì)90案例五：沒(méi)有充分識(shí)別關(guān)聯(lián)方、關(guān)聯(lián)交易管理不合規(guī)91六、董事、監(jiān)事、高管任免、薪酬管理審計(jì)92案例六：假造薪酬委員會(huì)決議、發(fā)放高管薪酬93案例七：以假學(xué)歷騙取高管任職資格95七、集團(tuán)化管控審計(jì)（集團(tuán)公司適用）96第三節(jié)組織架

7、構(gòu)審計(jì)97一、組織架構(gòu)管理審計(jì)97二、經(jīng)營(yíng)管理層任職履職情況審計(jì)98三、精算管理、財(cái)務(wù)管理、法律管理、合規(guī)管理、風(fēng)險(xiǎn)管理、信息化管理、內(nèi)部審計(jì)管理組織架構(gòu)審計(jì)98第四節(jié)發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會(huì)責(zé)任審計(jì)99一、發(fā)展戰(zhàn)略審計(jì)99二、人力資源管理審計(jì)101案例八：未能制定強(qiáng)制休假、輪崗制度102案例九：不合理的獎(jiǎng)金分配制度104案例十：績(jī)效體系不完善106三、企業(yè)文化建設(shè)審計(jì)110四、社會(huì)責(zé)任審計(jì)112案例十一：內(nèi)部管理混亂、內(nèi)控完全失效113第四章風(fēng)險(xiǎn)管理審計(jì)115第一節(jié)風(fēng)險(xiǎn)管理概述115一、風(fēng)險(xiǎn)管理組織115二、風(fēng)險(xiǎn)目標(biāo)設(shè)定117三、風(fēng)險(xiǎn)評(píng)估118四、風(fēng)險(xiǎn)應(yīng)對(duì)120五、風(fēng)險(xiǎn)管理的監(jiān)督與

8、改進(jìn)122第二節(jié)風(fēng)險(xiǎn)評(píng)估常用方法和風(fēng)險(xiǎn)應(yīng)對(duì)常用策略123一、風(fēng)險(xiǎn)評(píng)估的常用方法123二、風(fēng)險(xiǎn)應(yīng)對(duì)的常用策略124第三節(jié)風(fēng)險(xiǎn)管理組織審計(jì)126一、風(fēng)險(xiǎn)管理委員會(huì)審計(jì)126二、風(fēng)險(xiǎn)管理職能審計(jì)127三、風(fēng)險(xiǎn)信息共享機(jī)制審計(jì)128四、風(fēng)險(xiǎn)管理宣導(dǎo)與培訓(xùn)129案例十二：風(fēng)險(xiǎn)管理組織不健全129第四節(jié)風(fēng)險(xiǎn)目標(biāo)設(shè)定審計(jì)131第五節(jié)風(fēng)險(xiǎn)評(píng)估審計(jì)131一、風(fēng)險(xiǎn)識(shí)別審計(jì)131案例十三：風(fēng)險(xiǎn)識(shí)別不全面132二、風(fēng)險(xiǎn)分析與評(píng)價(jià)審計(jì)133第六節(jié)風(fēng)險(xiǎn)應(yīng)對(duì)審計(jì)134一、風(fēng)險(xiǎn)管理總體策略審計(jì)134二、風(fēng)險(xiǎn)限額審計(jì)135三、風(fēng)險(xiǎn)解決方案審計(jì)136案例十四：風(fēng)險(xiǎn)應(yīng)對(duì)策略調(diào)整不及時(shí)137第七節(jié)風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)審計(jì)138一、風(fēng)

9、險(xiǎn)管理監(jiān)督與改進(jìn)審計(jì)138二、風(fēng)險(xiǎn)管理報(bào)告審計(jì)139第五章信息與溝通審計(jì)140第一節(jié)信息與溝通概述140一、信息收集、處理與傳遞140二、反舞弊和舉報(bào)投訴管理機(jī)制141三、信息系統(tǒng)內(nèi)控有效性142四、信息披露管理142第二節(jié)內(nèi)外部信息收集、處理與傳遞審計(jì)145一、內(nèi)外部信息收集、處理與傳遞機(jī)制審計(jì)145二、公文管理審計(jì)146第三節(jié)反舞弊和舉報(bào)投訴管理機(jī)制審計(jì)148一、反舞弊工作機(jī)制審計(jì)148二、舉報(bào)投訴管理機(jī)制審計(jì)149案例十五：反舞弊機(jī)制存在漏洞、缺乏舉報(bào)人保護(hù)制度149第四節(jié)信息系統(tǒng)內(nèi)控有效性審計(jì)151一、信息系統(tǒng)安全管理審計(jì)151二、信息技術(shù)發(fā)展規(guī)劃審計(jì)152三、信息系統(tǒng)內(nèi)控有效性審計(jì)1

10、52案例十六：應(yīng)用系統(tǒng)功能的規(guī)劃和管理缺乏前瞻性和統(tǒng)籌性153第五節(jié)信息披露管理審計(jì)155案例十七：信息披露違規(guī)操作156第六章內(nèi)部監(jiān)督審計(jì)158第一節(jié)內(nèi)部監(jiān)督概述158一、內(nèi)部控制監(jiān)督制度158二、內(nèi)部控制缺陷認(rèn)定159三、內(nèi)部控制自我評(píng)價(jià)159第二節(jié)內(nèi)部控制監(jiān)督制度審計(jì)161一、內(nèi)部控制監(jiān)督制度審計(jì)161二、內(nèi)部審計(jì)管理審計(jì)162三、合規(guī)管理審計(jì)163四、日常監(jiān)督和專(zhuān)項(xiàng)監(jiān)督開(kāi)展情況審計(jì)163五、對(duì)子公司和分支機(jī)構(gòu)內(nèi)審監(jiān)督管理情況審計(jì)164第三節(jié)內(nèi)部控制缺陷認(rèn)定審計(jì)165一、內(nèi)部控制缺陷處理機(jī)制審計(jì)165二、重大異常情況處理機(jī)制審計(jì)166第四節(jié)內(nèi)部控制自我評(píng)價(jià)審計(jì)166一、內(nèi)部控制自我評(píng)估工

11、作審計(jì)166二、內(nèi)部責(zé)任追究機(jī)制審計(jì)167案例十八：責(zé)任追究制度不健全、執(zhí)行不到位168附件：公司層面內(nèi)部控制相關(guān)的法律法規(guī)和監(jiān)管要求170第一章 保險(xiǎn)公司公司層面內(nèi)部控制基礎(chǔ)第一節(jié)內(nèi)部控制概述一、內(nèi)部控制的概念（一）內(nèi)部控制最早被作為專(zhuān)業(yè)概念提出是在1936年美國(guó)會(huì)計(jì)師協(xié)會(huì)發(fā)布的獨(dú)立公共會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)表的審查中，指為保護(hù)現(xiàn)金和其他資產(chǎn)，檢查簿記事務(wù)的準(zhǔn)確性而在公司內(nèi)部采取的手段和方法。其后，隨著內(nèi)部控制理論的不斷完善，這一概念的內(nèi)涵和外延都發(fā)生了較大的變化。當(dāng)前世界各國(guó)廣泛采用和認(rèn)可的是由美國(guó)反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)（即COSO委員會(huì)）于1992年提出并與1994年修改的內(nèi)部控

12、制整體框架中對(duì)內(nèi)部控制提出的定義：內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理層和其他員工實(shí)施的，為營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性及相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過(guò)程。COSO框架從各個(gè)層次對(duì)風(fēng)險(xiǎn)和控制進(jìn)行分析和評(píng)估，為企業(yè)的內(nèi)部控制管理提供了整體框架體系，首次提出了“五要素”，包括：1、控制環(huán)境（Control environment）。它包括組織人員的誠(chéng)實(shí)、倫理價(jià)值和能力；管理層哲學(xué)和經(jīng)營(yíng)模式；管理層分配權(quán)限和責(zé)任、組織、發(fā)展員工的方式；董事會(huì)提供的關(guān)注和方向?？刂骗h(huán)境影響員工的管理意識(shí)，是其他部分的基礎(chǔ)。2、風(fēng)險(xiǎn)評(píng)估（risk assessment）。是確認(rèn)和分析實(shí)現(xiàn)目標(biāo)過(guò)程中的相關(guān)風(fēng)險(xiǎn)

13、，是形成管理何種風(fēng)險(xiǎn)的依據(jù)。它隨經(jīng)濟(jì)、行業(yè)、監(jiān)管和經(jīng)營(yíng)條件而不斷變化，需建立一套機(jī)制來(lái)辨認(rèn)和處理相應(yīng)的風(fēng)險(xiǎn)。3、控制活動(dòng)（control activities）。是幫助執(zhí)行管理指令的政策和程序。它貫穿整個(gè)組織、各種層次和功能，包括各種活動(dòng)如批準(zhǔn)、授權(quán)、證實(shí)、調(diào)整、經(jīng)營(yíng)績(jī)效評(píng)價(jià)、資產(chǎn)保護(hù)和職責(zé)分離等。4、信息和溝通（information and communication）。信息系統(tǒng)產(chǎn)生各種報(bào)告，包括經(jīng)營(yíng)、財(cái)務(wù)、守規(guī)等方面，使得對(duì)經(jīng)營(yíng)的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù)，也包括可用于經(jīng)營(yíng)決策的外部事件、活動(dòng)、狀況的信息和外部報(bào)告。所有人員都要理解自己在控制系統(tǒng)中所處的位置，以及相互的關(guān)

14、系；必須認(rèn)真對(duì)待控制賦予自己的責(zé)任，同時(shí)也必須同外部團(tuán)體如客戶(hù)、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。5、監(jiān)控（monitoring）。監(jiān)控在經(jīng)營(yíng)過(guò)程中進(jìn)行，通過(guò)對(duì)正常的管理和控制活動(dòng)以及員工執(zhí)行職責(zé)過(guò)程中的活動(dòng)進(jìn)行監(jiān)控，來(lái)評(píng)價(jià)系統(tǒng)運(yùn)作的質(zhì)量。不同評(píng)價(jià)的范圍和步驟取決于風(fēng)險(xiǎn)的評(píng)估和執(zhí)行中的監(jiān)控程序的有效性。對(duì)于內(nèi)部控制的缺陷要及時(shí)向上級(jí)報(bào)告，嚴(yán)重的問(wèn)題要報(bào)告到管理層高層和董事會(huì)。（二）2008年，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、國(guó)資委、銀監(jiān)會(huì)、保監(jiān)會(huì)五部委聯(lián)合發(fā)布企業(yè)內(nèi)部控制基本規(guī)范（財(cái)會(huì)20087號(hào)），2010年4月26日，又聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引，基本規(guī)范和配套指引構(gòu)建了中國(guó)企業(yè)內(nèi)部控制規(guī)

15、范體系。基本規(guī)范指出，內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程?；疽?guī)范指出，企業(yè)建立與實(shí)施有效的內(nèi)部控制，應(yīng)當(dāng)包括下列要素：1、內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì) 注：基本規(guī)范將內(nèi)部審計(jì)作為控制環(huán)境的一部分，但本手冊(cè)按照通常理解，將內(nèi)部審計(jì)放在監(jiān)督一章。、人力資源政策、企業(yè)文化等。2、風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。3、控制活動(dòng)?？刂苹顒?dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。4、信息與溝通。信息與

16、溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。5、內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，及時(shí)加以改進(jìn)。（三）2010年，中國(guó)保監(jiān)會(huì)頒布的保險(xiǎn)公司內(nèi)部控制基本準(zhǔn)則（保監(jiān)發(fā)201069號(hào)）指出，內(nèi)部控制是指保險(xiǎn)公司各層級(jí)的機(jī)構(gòu)和人員，依據(jù)各自的職責(zé)，采取適當(dāng)措施，合理防范和有效控制經(jīng)營(yíng)管理中的各種風(fēng)險(xiǎn)，防止公司經(jīng)營(yíng)偏離發(fā)展戰(zhàn)略和經(jīng)營(yíng)目標(biāo)的機(jī)制和過(guò)程?；緶?zhǔn)則指出，保險(xiǎn)公司內(nèi)部控制體系包括以下三個(gè)組成部分：1、內(nèi)部控制基礎(chǔ)。包括公司治理、組織架構(gòu)、人力資源、信息系統(tǒng)和企業(yè)文化等。2

17、、內(nèi)部控制程序。包括識(shí)別評(píng)估風(fēng)險(xiǎn)、設(shè)計(jì)實(shí)施控制措施等。3、內(nèi)部控制保證。包括信息溝通、內(nèi)控管理、內(nèi)部審計(jì)應(yīng)急機(jī)制和風(fēng)險(xiǎn)問(wèn)責(zé)等。二、內(nèi)部控制的目標(biāo)（一）根據(jù)企業(yè)內(nèi)部控制基本規(guī)范（財(cái)會(huì)20087號(hào)），內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。（二）根據(jù)保險(xiǎn)公司內(nèi)部控制基本準(zhǔn)則（保監(jiān)發(fā)201069號(hào)），保險(xiǎn)公司內(nèi)部控制的目標(biāo)包括：1、行為合規(guī)性目標(biāo)。保證保險(xiǎn)公司的經(jīng)營(yíng)管理行為遵守法律法規(guī)、監(jiān)管規(guī)定、行業(yè)規(guī)范、公司內(nèi)部管理制度和誠(chéng)信準(zhǔn)則；2、資產(chǎn)安全性目標(biāo)。保證保險(xiǎn)公司資產(chǎn)安全可靠，防止公司資產(chǎn)被非法使用、處置和侵占；

18、3、信息真實(shí)性目標(biāo)。保證保險(xiǎn)公司財(cái)務(wù)報(bào)告、償付能力報(bào)告等業(yè)務(wù)、財(cái)務(wù)及管理信息的真實(shí)、準(zhǔn)確、完整；4、經(jīng)營(yíng)有效性目標(biāo)。增強(qiáng)保險(xiǎn)公司決策執(zhí)行力，提高管理效率，改善經(jīng)營(yíng)效益；5、戰(zhàn)略保障性目標(biāo)。保障保險(xiǎn)公司實(shí)現(xiàn)發(fā)展戰(zhàn)略，促進(jìn)穩(wěn)健經(jīng)營(yíng)和可持續(xù)發(fā)展，保護(hù)股東、被保險(xiǎn)人及其他利益相關(guān)者的合法權(quán)益。三、內(nèi)部控制的原則（一）根據(jù)企業(yè)內(nèi)部控制基本規(guī)范（財(cái)會(huì)20087號(hào)），企業(yè)建立與實(shí)施內(nèi)部控制，應(yīng)當(dāng)遵循下列原則：1、全面性原則。內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過(guò)程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)。2、重要性原則。內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域。3、制衡性原則。內(nèi)部控制應(yīng)當(dāng)在

19、治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營(yíng)效率。4、適應(yīng)性原則。內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、競(jìng)爭(zhēng)狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，并隨著情況的變化及時(shí)加以調(diào)整。 5、成本效益原則。內(nèi)部控制應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制。（二）根據(jù)保險(xiǎn)公司內(nèi)部控制基本準(zhǔn)則（保監(jiān)發(fā)201069號(hào)），保險(xiǎn)公司建立和實(shí)施內(nèi)部控制，應(yīng)當(dāng)遵循以下原則：1、全面和重點(diǎn)相統(tǒng)一。保險(xiǎn)公司應(yīng)當(dāng)建立全面、系統(tǒng)、規(guī)范化的內(nèi)部控制體系，覆蓋所有業(yè)務(wù)流程和操作環(huán)節(jié)，貫穿經(jīng)營(yíng)管理全過(guò)程。在全面管理的基礎(chǔ)上，對(duì)公司重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域?qū)嵤┲攸c(diǎn)控制。2、制衡和協(xié)作相統(tǒng)一。保險(xiǎn)公司

20、內(nèi)部控制應(yīng)當(dāng)在組織架構(gòu)、崗位設(shè)置、權(quán)責(zé)分配、業(yè)務(wù)流程等方面，通過(guò)適當(dāng)?shù)穆氊?zé)分離、授權(quán)和層級(jí)審批等機(jī)制，形成合理制約和有效監(jiān)督。在制衡的基礎(chǔ)上，各職能部門(mén)和業(yè)務(wù)單位之間應(yīng)當(dāng)相互配合，密切協(xié)作，提高效率，避免相互推諉或工作遺漏。3、權(quán)威性和適應(yīng)性相統(tǒng)一。保險(xiǎn)公司內(nèi)部控制應(yīng)當(dāng)與績(jī)效考核和問(wèn)責(zé)相掛鉤，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，未經(jīng)授權(quán)不得更改內(nèi)部控制程序。在確保內(nèi)部控制權(quán)威性的基礎(chǔ)上，公司應(yīng)當(dāng)及時(shí)調(diào)整和定期優(yōu)化內(nèi)部控制流程，使之不斷適應(yīng)經(jīng)營(yíng)環(huán)境和管理要求的變化。4、有效控制和合理成本相統(tǒng)一。保險(xiǎn)公司內(nèi)部控制應(yīng)當(dāng)與公司實(shí)際風(fēng)險(xiǎn)狀況相匹配，確保內(nèi)部控制措施滿(mǎn)足管理需求，風(fēng)險(xiǎn)得到有效防范。在有效

21、控制的前提下，合理配置資源，盡可能降低內(nèi)部控制成本。四、內(nèi)部控制五要素之間的關(guān)系根據(jù)COSO框架，以及基本規(guī)范等制度文件，我們通常將內(nèi)部控制劃分為內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督等五個(gè)要素。這五個(gè)要素既相互獨(dú)立又相互聯(lián)系，形成一個(gè)有機(jī)統(tǒng)一體，對(duì)不斷變化的環(huán)境自動(dòng)作出反應(yīng)。企業(yè)首先需要建立一定的管理基調(diào)，控制環(huán)境是其他要素的基礎(chǔ)，提供了基本規(guī)則和構(gòu)架。其次需要在制定目標(biāo)的前提下進(jìn)行風(fēng)險(xiǎn)評(píng)估，辨識(shí)導(dǎo)致實(shí)體目標(biāo)不能達(dá)成的內(nèi)外部因素，評(píng)估其影響程度和發(fā)生可能性。企業(yè)在評(píng)估相關(guān)風(fēng)險(xiǎn)后，應(yīng)決定風(fēng)險(xiǎn)要如何響應(yīng)，在選擇響應(yīng)方式時(shí)，應(yīng)綜合考慮風(fēng)險(xiǎn)評(píng)估結(jié)果、風(fēng)險(xiǎn)偏好及風(fēng)險(xiǎn)承受能力，以協(xié)助公司及時(shí)設(shè)計(jì)

22、、修正及執(zhí)行必要的控制活動(dòng)?？刂苹顒?dòng)是確保管理層的指令得以執(zhí)行的政策及程序，它嵌入日常業(yè)務(wù)經(jīng)營(yíng)中，體現(xiàn)在整個(gè)企業(yè)的不同層次和不同部門(mén)，用于將風(fēng)險(xiǎn)控制在合理的水平上。信息與溝通是確保控制活動(dòng)有序進(jìn)行的保障，企業(yè)采取了控制措施后需要及時(shí)收集、傳遞與實(shí)現(xiàn)內(nèi)控目標(biāo)相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。有效的內(nèi)部監(jiān)督則確保企業(yè)內(nèi)部控制能持續(xù)有效的運(yùn)作。第二節(jié)公司層面內(nèi)部控制概述一、公司層面內(nèi)部控制概念公司層面內(nèi)部控制(Entity Level Controls)，是指對(duì)企業(yè)控制目標(biāo)的實(shí)現(xiàn)具有重大影響，與內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、信息與溝通、內(nèi)部監(jiān)督直接相關(guān)的控制。公司層面的內(nèi)部控制是整體

23、性的，是從公司總體性方面設(shè)計(jì)的一系列內(nèi)部控制制度，站在公司治理層的角度，從公司戰(zhàn)略目標(biāo)考慮，對(duì)一個(gè)公司的所有部門(mén)、所有人員都有效力的控制。公司層面的內(nèi)部控制是高層次的，通常針對(duì)企業(yè)內(nèi)部控制是否有效、財(cái)務(wù)報(bào)告是否真實(shí)可靠和企業(yè)是否合規(guī)經(jīng)營(yíng)產(chǎn)生普遍和重大影響，是有效的企業(yè)內(nèi)部控制的基礎(chǔ)。因此，除“控制活動(dòng)”以外的四個(gè)要素，均不直接成為某項(xiàng)業(yè)務(wù)活動(dòng)，但具有更高層次、更廣泛的影響力，成為內(nèi)部控制體系的很重要領(lǐng)域。因此，這四個(gè)要素被統(tǒng)稱(chēng)為公司層面內(nèi)部控制(Entity Level Controls)。二、保險(xiǎn)公司公司層面內(nèi)部控制概念保險(xiǎn)公司的內(nèi)部控制也通常按照控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)

24、督5大要素落實(shí)實(shí)施。除控制活動(dòng)外的其他四大要素構(gòu)成了保險(xiǎn)公司公司層面內(nèi)部控制。保險(xiǎn)公司公司層面內(nèi)部控制各要素的具體含義如下：（一）內(nèi)部環(huán)境內(nèi)部環(huán)境是保險(xiǎn)公司實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。例如：1、建立規(guī)范的公司治理架構(gòu)對(duì)于現(xiàn)代企業(yè)風(fēng)險(xiǎn)管控非常重要，治理架構(gòu)是否規(guī)范合理將對(duì)公司運(yùn)營(yíng)管理中的授權(quán)、運(yùn)作、決策、執(zhí)行、監(jiān)督等內(nèi)控職能產(chǎn)生巨大的影響。2、合理的組織架構(gòu)應(yīng)體現(xiàn)便于管理、易于考核、簡(jiǎn)化層級(jí)、避免交叉的管理原則，明確職責(zé)分工，明晰報(bào)告路線。3、與內(nèi)部控制需要相適應(yīng)的人力資源政策，應(yīng)確保關(guān)鍵崗位的人員具有專(zhuān)業(yè)勝任能力并定期接受相關(guān)培

25、訓(xùn)，考核、薪酬、獎(jiǎng)懲、晉升等人力資源政策應(yīng)當(dāng)與內(nèi)部控制成效相掛鉤。4、建立安全實(shí)用、覆蓋所有重要業(yè)務(wù)環(huán)節(jié)的信息系統(tǒng)可以盡可能使各項(xiàng)業(yè)務(wù)活動(dòng)信息化、流程化、自動(dòng)化，減少人為干預(yù)和操作失誤。5、建立健全企業(yè)文化，明確適當(dāng)?shù)墓芾砘{(diào)，制定正式的員工行為準(zhǔn)則和其他相關(guān)政策，倡導(dǎo)誠(chéng)實(shí)守信、愛(ài)崗敬業(yè)、開(kāi)拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神，樹(shù)立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)意識(shí)，促進(jìn)文化建設(shè)在內(nèi)部各層級(jí)的有效溝通和宣傳貫徹。6、企業(yè)應(yīng)當(dāng)以一種有利于社會(huì)的方式進(jìn)行經(jīng)營(yíng)和管理，包括企業(yè)環(huán)境保護(hù)、社會(huì)道德以及公共利益等方面，由經(jīng)濟(jì)責(zé)任、持續(xù)發(fā)展責(zé)任、法律責(zé)任和道德責(zé)任等構(gòu)成，是企業(yè)在經(jīng)營(yíng)活動(dòng)所涉及到的領(lǐng)域中衡量企業(yè)績(jī)效和表現(xiàn)，并評(píng)價(jià)與

26、報(bào)告那些傳統(tǒng)的企業(yè)財(cái)務(wù)報(bào)告未涉及方面的成果及影響。（二）風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是保險(xiǎn)公司及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。例如：1、保險(xiǎn)公司應(yīng)當(dāng)對(duì)經(jīng)營(yíng)管理和業(yè)務(wù)活動(dòng)中可能面臨的所有風(fēng)險(xiǎn)因素（比如保險(xiǎn)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)等）進(jìn)行全面系統(tǒng)的識(shí)別分析，發(fā)現(xiàn)并確定風(fēng)險(xiǎn)點(diǎn)，同時(shí)對(duì)每一風(fēng)險(xiǎn)點(diǎn)的發(fā)生概率、誘發(fā)因素、擴(kuò)散規(guī)律和可能損失進(jìn)行定性和定量評(píng)估，確定風(fēng)險(xiǎn)應(yīng)對(duì)策略和控制重點(diǎn)。2、管理層可針對(duì)己評(píng)估的關(guān)鍵性風(fēng)險(xiǎn)作出回應(yīng)。可選的應(yīng)對(duì)風(fēng)險(xiǎn)策略有風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)消除、風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)保留。管理層可以選擇一個(gè)或多個(gè)策略結(jié)合使用。（三）信息與溝通信息與溝通是保險(xiǎn)公司

27、及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。例如：1、內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶(hù)、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門(mén)等有關(guān)方面之間高效的信息和溝通機(jī)制，有利于促進(jìn)公司信息的廣泛共享和及時(shí)充分溝通，提高經(jīng)營(yíng)管理透明度，防止舞弊事件的發(fā)生。2、重要的相關(guān)管理和內(nèi)控信息在總公司、分公司、支公司、直至營(yíng)銷(xiāo)服務(wù)部都得以及時(shí)傳達(dá)、貫徹。3、建立一整套的信息管理流程，覆蓋內(nèi)部信息的上報(bào)、收集、處理、分析和報(bào)告的相關(guān)過(guò)程。4、建立健全反舞弊機(jī)制，包括但不限于倡導(dǎo)誠(chéng)信正直的企業(yè)文化，營(yíng)造反舞弊的企業(yè)文化

28、環(huán)境；有效實(shí)施內(nèi)部控制，權(quán)責(zé)對(duì)等，獎(jiǎng)罰明確；落實(shí)舞弊的舉報(bào)及調(diào)查機(jī)制；不斷加強(qiáng)內(nèi)部審計(jì)的獨(dú)立監(jiān)督力量等。5、加強(qiáng)信息披露管理，依法向社會(huì)公眾公開(kāi)其經(jīng)營(yíng)管理相關(guān)信息。（四）內(nèi)部監(jiān)督內(nèi)部監(jiān)督是保險(xiǎn)公司對(duì)內(nèi)部控制建設(shè)與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并及時(shí)加以改進(jìn)。內(nèi)部監(jiān)督是保險(xiǎn)公司對(duì)內(nèi)部控制建設(shè)與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并及時(shí)加以改進(jìn)。包括：1、審計(jì)部門(mén)應(yīng)保持獨(dú)立性，公正客觀的開(kāi)展監(jiān)督評(píng)估工作，并將內(nèi)部審計(jì)結(jié)果直接向董事會(huì)及管理層報(bào)告。2、制定內(nèi)部控制監(jiān)督制度，加強(qiáng)對(duì)內(nèi)部控制的審計(jì)檢查，定期根據(jù)檢查結(jié)果對(duì)內(nèi)部控制的健全性、合理性和

29、有效性進(jìn)行評(píng)估，并按照規(guī)定的報(bào)告路線及時(shí)向?qū)徲?jì)對(duì)象、合規(guī)管理職能部門(mén)和上級(jí)領(lǐng)導(dǎo)進(jìn)行反饋和報(bào)告。建立多層次、全方位的監(jiān)控體系，實(shí)現(xiàn)對(duì)內(nèi)部控制活動(dòng)的事前、事中、事后有效監(jiān)控，為實(shí)現(xiàn)內(nèi)控目標(biāo)提供合理保證。3、制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對(duì)監(jiān)督過(guò)程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會(huì)、監(jiān)事會(huì)或者經(jīng)理層報(bào)告。4、定期對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，出具內(nèi)部控制自我評(píng)價(jià)報(bào)告。本手冊(cè)后續(xù)內(nèi)容也主要按照上述邏輯，分控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、信息與溝通、內(nèi)部監(jiān)督來(lái)安排章節(jié)，分別介紹有關(guān)的具體審計(jì)程序和方法，而內(nèi)控五大要素中的另一要素控制活動(dòng)的審計(jì)程序與方法，因與

30、具體的業(yè)務(wù)、財(cái)務(wù)活動(dòng)密切相關(guān)，我們將在其他分冊(cè)中展開(kāi)描述，有關(guān)內(nèi)容請(qǐng)參閱財(cái)務(wù)分冊(cè)、人身保險(xiǎn)業(yè)務(wù)分冊(cè)、財(cái)產(chǎn)保險(xiǎn)業(yè)務(wù)分冊(cè)等其他分冊(cè)。第二章 公司層面內(nèi)控審計(jì)的程序與方法本章基于如何開(kāi)展公司層面內(nèi)部控制專(zhuān)項(xiàng)審計(jì)，介紹有關(guān)審計(jì)的程序和方法。保險(xiǎn)公司的公司層面內(nèi)部控制審計(jì)可以作為一個(gè)單獨(dú)的專(zhuān)項(xiàng)來(lái)開(kāi)展，但更多時(shí)候是作為其他常規(guī)審計(jì)的組成部分，起到基礎(chǔ)性的作用 常規(guī)審計(jì)一般需要先對(duì)內(nèi)部控制進(jìn)行初評(píng)，然后開(kāi)展符合性測(cè)試和實(shí)質(zhì)性測(cè)試，如果初評(píng)和符合性測(cè)試認(rèn)為內(nèi)控完全失效，審計(jì)人員可以無(wú)需開(kāi)展下一步的審計(jì)工作，具體可以參考基本手冊(cè)的有關(guān)內(nèi)容。因此，在常規(guī)審計(jì)工作中，要結(jié)合基本手冊(cè)介紹的審計(jì)程序和方法，來(lái)開(kāi)展有關(guān)內(nèi)

31、控方面的審計(jì)。第一節(jié) 公司層面內(nèi)控審計(jì)的程序保險(xiǎn)公司實(shí)施公司層面內(nèi)部控制專(zhuān)項(xiàng)審計(jì)的主要工作步驟如下：一、事前準(zhǔn)備：根據(jù)審計(jì)計(jì)劃，開(kāi)展進(jìn)行項(xiàng)目前期的準(zhǔn)備工作，包括與被審計(jì)單位溝通審計(jì)時(shí)間和內(nèi)容，了解被審計(jì)單位基本信息，獲取相關(guān)資料，通過(guò)非現(xiàn)場(chǎng)審計(jì)進(jìn)行初步的風(fēng)險(xiǎn)分析及評(píng)估，擬定審計(jì)方案，確定審計(jì)范圍、項(xiàng)目組成人員及擬實(shí)施的審計(jì)程序等事宜。二、下發(fā)審計(jì)通知書(shū)：告知審計(jì)時(shí)間、成員名單、需要準(zhǔn)備的資料清單、必要的工作條件(如辦公場(chǎng)所，技術(shù)配合等)。三、召開(kāi)審計(jì)見(jiàn)面會(huì)：介紹與會(huì)雙方成員、介紹預(yù)計(jì)的審計(jì)時(shí)間(包括管理層反饋時(shí)間)、介紹審計(jì)范圍、提出所需現(xiàn)場(chǎng)配合的事項(xiàng)要求、聽(tīng)取被審計(jì)單位情況介紹。審計(jì)見(jiàn)面會(huì)通

32、常在現(xiàn)場(chǎng)審計(jì)實(shí)施的第一天舉行。四、內(nèi)部控制初步評(píng)審：內(nèi)部控制初步評(píng)審的基本步驟如下：1、對(duì)被審計(jì)單位的內(nèi)部控制制度進(jìn)行調(diào)查了解。通過(guò)訪談、發(fā)放調(diào)查問(wèn)卷、查閱文件等方式，了解企業(yè)是否建立了內(nèi)部控制制度、制度是否健全、合理以及制度執(zhí)行效果，并對(duì)了解的情況進(jìn)行記錄、描述。審計(jì)人員可以采用文字?jǐn)⑹?、調(diào)查問(wèn)卷、流程圖、調(diào)查表等方法對(duì)內(nèi)部控制制度進(jìn)行描述，并記錄于審計(jì)工作底稿中。2、對(duì)內(nèi)部控制制度進(jìn)行初步評(píng)價(jià)。在對(duì)被審計(jì)單位內(nèi)部控制制度進(jìn)行調(diào)查了解，取得初步認(rèn)識(shí)的基礎(chǔ)上，對(duì)其內(nèi)部控制水平進(jìn)行初步評(píng)價(jià)，審計(jì)人員可以事先設(shè)計(jì)內(nèi)控制度評(píng)分表，將被審計(jì)單位的內(nèi)部控制評(píng)估點(diǎn)賦予一定的分值，根據(jù)調(diào)查情況進(jìn)行評(píng)分，并根

33、據(jù)評(píng)分結(jié)果初步評(píng)價(jià)被審計(jì)單位內(nèi)部控制制度水平，以確定下一步符合性測(cè)試的范圍。通常在初步評(píng)價(jià)中，如果某個(gè)內(nèi)部控制環(huán)節(jié)出現(xiàn)以下情況之一，則應(yīng)將其全部?jī)?nèi)容或重要的活動(dòng)直接認(rèn)定為高風(fēng)險(xiǎn)水平：1、內(nèi)部控制失效；2、難以對(duì)內(nèi)部控制的有效性進(jìn)行評(píng)價(jià)；3、不擬進(jìn)行符合性測(cè)試等下一步審計(jì)工作。五、符合性測(cè)試：符合性測(cè)試是指通過(guò)穿行測(cè)試法、重新履行、觀察等內(nèi)控審計(jì)方法，測(cè)試被審計(jì)單位業(yè)務(wù)活動(dòng)的運(yùn)行與相關(guān)內(nèi)部控制的符合程度。例如：審計(jì)人員抽取部分財(cái)務(wù)報(bào)銷(xiāo)單據(jù)，審核查明該單據(jù)是否有領(lǐng)導(dǎo)審批、會(huì)計(jì)復(fù)核和出納付款記錄。如果該報(bào)銷(xiāo)單據(jù)未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，會(huì)計(jì)復(fù)核未能發(fā)現(xiàn)其中的差錯(cuò)，出納付款后未加蓋“付訖”的戳記，則現(xiàn)金報(bào)銷(xiāo)的內(nèi)部

34、控制功能未能發(fā)揮。符合性測(cè)試一般通過(guò)抽樣的方法進(jìn)行，測(cè)試的范圍和數(shù)量取決于內(nèi)部控制初步評(píng)審的結(jié)果。經(jīng)過(guò)初步評(píng)價(jià)，如果認(rèn)為被審計(jì)單位內(nèi)控比較健全，則符合性測(cè)試的范圍可以較小，反之應(yīng)擴(kuò)大符合性測(cè)試范圍和抽樣數(shù)量。一般來(lái)說(shuō)，符合性測(cè)試的范圍越大，所能提供的有關(guān)被審計(jì)單位內(nèi)控執(zhí)行有效性的證據(jù)就越充分，但如果內(nèi)審人員進(jìn)行符合性測(cè)試的工作量可能大于由此而減少的實(shí)質(zhì)性測(cè)試的工作量，則大可不必進(jìn)行符合性測(cè)試，而直接進(jìn)行實(shí)質(zhì)性測(cè)試。此外，符合性測(cè)試是建立在被審計(jì)單位內(nèi)控制度健全的基礎(chǔ)上進(jìn)行的，如果被審計(jì)單位沒(méi)有內(nèi)控制度、或者通過(guò)以前的檢查、調(diào)查對(duì)其內(nèi)控是否有效已經(jīng)有了解，也可以不進(jìn)行符合性測(cè)試。通過(guò)符合性測(cè)試，

35、審計(jì)人員便可對(duì)內(nèi)部控制的有效性做出進(jìn)一步評(píng)價(jià)，并根據(jù)符合性測(cè)試結(jié)果確定實(shí)質(zhì)性測(cè)試的性質(zhì)、時(shí)間和范圍。審計(jì)人員只對(duì)準(zhǔn)備信賴(lài)的內(nèi)部控制環(huán)節(jié)進(jìn)行符合性測(cè)試，并且進(jìn)行符合性測(cè)試將會(huì)大大減少實(shí)質(zhì)性測(cè)試工作量，此時(shí)符合性測(cè)試才是有意義的。六、實(shí)質(zhì)性測(cè)試：實(shí)質(zhì)性測(cè)試是指審計(jì)人員運(yùn)用詢(xún)問(wèn)、審核、觀察、監(jiān)盤(pán)、函證、分析性復(fù)核等審計(jì)方法，對(duì)被審計(jì)單位具體內(nèi)部控制有效性進(jìn)行的證實(shí)性測(cè)試。實(shí)質(zhì)性測(cè)試通常在符合性測(cè)試基礎(chǔ)上進(jìn)行的，采用抽樣方法，其抽樣的規(guī)模根據(jù)內(nèi)控評(píng)審和符合性測(cè)試的結(jié)果來(lái)確定。實(shí)質(zhì)性測(cè)試是審計(jì)人員在現(xiàn)場(chǎng)審計(jì)實(shí)施階段實(shí)現(xiàn)審計(jì)目標(biāo)、獲取審計(jì)證據(jù)所必需的重要環(huán)節(jié)。審計(jì)人員對(duì)被審計(jì)單位符合型測(cè)試為確定實(shí)質(zhì)性測(cè)試

36、的范圍、重點(diǎn)、數(shù)量和時(shí)間提供了依據(jù)，但并不能代替實(shí)質(zhì)性測(cè)試。無(wú)論被審計(jì)單位內(nèi)部控制機(jī)制如何健全有效，審計(jì)人員都必須選擇適當(dāng)?shù)姆椒ㄟM(jìn)行實(shí)質(zhì)性測(cè)試。七、取得審計(jì)證據(jù)：審計(jì)證據(jù)是用以證明審計(jì)事項(xiàng)真相并作為審計(jì)結(jié)論的基礎(chǔ)材料，取得審計(jì)證據(jù)過(guò)程是審計(jì)作業(yè)的主體部分。內(nèi)部審計(jì)人員通過(guò)檢查、監(jiān)盤(pán)、觀察、詢(xún)問(wèn)、計(jì)算、分析性復(fù)核等方法獲取審計(jì)證據(jù)，為形成審計(jì)意見(jiàn)和審計(jì)報(bào)告提供依據(jù)。重要審計(jì)證據(jù)需被審單位簽字或蓋章確認(rèn)。審計(jì)證據(jù)是否充分直接影響審計(jì)的質(zhì)量，審計(jì)證據(jù)不足是產(chǎn)生審計(jì)風(fēng)險(xiǎn)的一個(gè)主要原因。審計(jì)人員需要對(duì)收集到的審計(jì)證據(jù)的客觀性、相關(guān)性、充分性和合法性進(jìn)行評(píng)價(jià)，篩選出具有充分證明力的證據(jù)，使審計(jì)證據(jù)的潛在證

37、據(jù)力轉(zhuǎn)化為現(xiàn)實(shí)證據(jù)力。八、編制審計(jì)工作底稿：審計(jì)工作底稿應(yīng)當(dāng)由內(nèi)部審計(jì)人員根據(jù)審計(jì)任務(wù)的要求，邊查邊記，逐事逐項(xiàng)編寫(xiě)，做到一事一稿（也可合并處理）。工作底稿要求情節(jié)表述簡(jiǎn)明清晰、定性準(zhǔn)確、編寫(xiě)合理有序。九、召開(kāi)離場(chǎng)會(huì)：在審計(jì)實(shí)施的最后一天召開(kāi)項(xiàng)目離場(chǎng)會(huì)，雙方溝通審計(jì)發(fā)現(xiàn)。但是對(duì)于公司層面內(nèi)部控制缺陷經(jīng)常包含有的敏感信息，需要注意溝通的方式、范圍和對(duì)象。十、編寫(xiě)審計(jì)報(bào)告并征求意見(jiàn)：鑒于公司層面內(nèi)部控制缺陷影響的廣泛性和敏感性，建議對(duì)于報(bào)告中的每一個(gè)發(fā)現(xiàn)，都需要得到被審計(jì)對(duì)象管理層書(shū)面回應(yīng)，回應(yīng)內(nèi)容包括擬采取詳細(xì)的解決行動(dòng)方案、明確整改責(zé)任人和整改落實(shí)期限。管理層回應(yīng)的重點(diǎn)在于對(duì)審計(jì)建議的適用性及

38、落實(shí)期限，雙方溝通并達(dá)成一致。十一、簽發(fā)報(bào)告：內(nèi)部審計(jì)部機(jī)構(gòu)負(fù)責(zé)人簽發(fā)報(bào)告，并且將審計(jì)發(fā)現(xiàn)記錄于審計(jì)追蹤系統(tǒng)（若適用）。十二、項(xiàng)目總結(jié)：在簽發(fā)報(bào)告的同時(shí)，向被審計(jì)單位發(fā)出評(píng)估調(diào)研，記錄審計(jì)實(shí)施過(guò)程中尚待改進(jìn)之處并對(duì)團(tuán)隊(duì)成員進(jìn)行績(jī)效評(píng)估。同時(shí)，對(duì)比分析實(shí)際用時(shí)與預(yù)算，并對(duì)差異作出解釋。最后，審計(jì)人員應(yīng)做好整理歸檔工作。十三、整改跟蹤和后續(xù)審計(jì)。第二節(jié) 公司層面內(nèi)部控制審計(jì)方法公司層面內(nèi)部控制審計(jì)既要采用內(nèi)部審計(jì)的一般方法，也有其特殊的方法。一、一般方法在對(duì)公司層面內(nèi)部控制開(kāi)展審計(jì)時(shí)，可以使用內(nèi)部的一般方法 一般方法包括審核、觀察、詢(xún)問(wèn)、函證和分析性復(fù)核等方法，具體可以參閱基本手冊(cè)的有關(guān)內(nèi)容。，但

39、要注意根據(jù)公司層面內(nèi)部控制的特點(diǎn)來(lái)使用，這里重點(diǎn)介紹詢(xún)問(wèn)法、審核法、觀察法的應(yīng)用。（一）詢(xún)問(wèn)法。詢(xún)問(wèn)法應(yīng)用于公司層面內(nèi)部控制審計(jì)，具體可以使用調(diào)查問(wèn)卷、個(gè)別訪談等。1、調(diào)查問(wèn)卷。通過(guò)設(shè)計(jì)一系列與公司層面風(fēng)險(xiǎn)相關(guān)的問(wèn)題，將被調(diào)查者的思維集中于可能引起或已經(jīng)引起風(fēng)險(xiǎn)的內(nèi)外部因素上。*環(huán)節(jié)內(nèi)部控制調(diào)查問(wèn)卷機(jī)構(gòu)名稱(chēng)： 審計(jì)日期：項(xiàng)目是否不適用備注良好薄弱是否建立這方面的制度制度是否遵循法律法規(guī)規(guī)定制度是否得到有效執(zhí)行2、個(gè)別訪談：按照一般詢(xún)問(wèn)法的要求實(shí)施，主要包括確定詢(xún)問(wèn)的目的、收集與詢(xún)問(wèn)相關(guān)的背景資料、確定詢(xún)問(wèn)要點(diǎn)、編制談話提綱、約定詢(xún)問(wèn)時(shí)間地點(diǎn)、面談與記錄、對(duì)面談內(nèi)容進(jìn)行評(píng)估等步驟。但對(duì)對(duì)公司層面

40、內(nèi)部控制審計(jì)中，訪談?wù)咭⒁庖龑?dǎo)、啟發(fā)被訪談?wù)?，在一定程度上是參與討論，而非常規(guī)審計(jì)的詢(xún)問(wèn)、質(zhì)詢(xún)，這樣才能更加深入的挖掘有關(guān)內(nèi)控風(fēng)險(xiǎn)和隱患。3、專(zhuān)題討論：將具有交叉職能或多層級(jí)的人員聚集在一起，利用集體智慧描述出公司面臨的風(fēng)險(xiǎn)以及存在內(nèi)控薄弱環(huán)節(jié)。（二）審核法。審核法是公司層面內(nèi)控審計(jì)工作最重要的檢查方法之一。評(píng)審人員在執(zhí)行抽樣、穿行測(cè)試等評(píng)審方法時(shí)，要求被評(píng)價(jià)單位在限定的時(shí)間內(nèi)，提供被審計(jì)內(nèi)容相關(guān)的內(nèi)外部公文、制度文件、協(xié)議合同、審批記錄等等。通過(guò)對(duì)這些書(shū)面證據(jù)的檢查，驗(yàn)證各項(xiàng)內(nèi)控措施在實(shí)際操作中是否得到有效貫徹執(zhí)行。（三）觀察法。即內(nèi)部審計(jì)人員深入現(xiàn)場(chǎng)實(shí)地調(diào)研，參加重要會(huì)議，或通過(guò)觀看過(guò)程

41、錄像的方式，觀察有關(guān)人員的實(shí)際工作情況，以確定規(guī)定的內(nèi)部控制活動(dòng)是否得到嚴(yán)格執(zhí)行。該方法適用于那些不留書(shū)面痕跡的內(nèi)部控制環(huán)節(jié)及用于測(cè)試某項(xiàng)控制措施執(zhí)行的到位程度。上述一般方法的具體要點(diǎn)，可參閱基本手冊(cè)有關(guān)詢(xún)問(wèn)、觀察、監(jiān)盤(pán)等審計(jì)方法。二、特殊方法（一）穿行測(cè)試法。穿行測(cè)試也稱(chēng)全程測(cè)試，這是內(nèi)部控制評(píng)價(jià)和審計(jì)的常用方法，用以確定內(nèi)部控制政策和程序的實(shí)施情況。即評(píng)審人員在每一類(lèi)循環(huán)中選擇一次或若干次控制活動(dòng)，比照處理流程從頭到尾檢查其實(shí)際處理過(guò)程，檢查測(cè)試該流程步驟和控制點(diǎn)的執(zhí)行情況，以驗(yàn)證所描述的內(nèi)部控制的客觀性和真實(shí)性。穿行測(cè)試不能保證被審計(jì)單位內(nèi)部控制被有效、一貫的得到執(zhí)行，這需要符合性測(cè)試來(lái)

42、確定。例如為某項(xiàng)復(fù)核、監(jiān)督措施是否執(zhí)行，可以采取穿行測(cè)試法。內(nèi)部審計(jì)人員應(yīng)選擇不同的內(nèi)部審批事項(xiàng)，對(duì)復(fù)核、監(jiān)督流程進(jìn)行穿行檢查測(cè)試，以測(cè)試是否合理、是否得到執(zhí)行、是否存在控制漏洞。（二）流程圖法。流程圖法主要用于內(nèi)部控制系統(tǒng)的健全性和合理性測(cè)試，即利用符號(hào)和圖形來(lái)表示被審計(jì)單位組織結(jié)構(gòu)、職責(zé)分工、權(quán)限、經(jīng)營(yíng)業(yè)務(wù)的性質(zhì)及種類(lèi)、各種處理規(guī)程、各種會(huì)計(jì)記錄等內(nèi)部控制狀況的示意圖?？梢允乖u(píng)審人員清晰地看出被評(píng)審單位內(nèi)部控制系統(tǒng)如何運(yùn)行、相關(guān)風(fēng)險(xiǎn)控制點(diǎn)和控制措施，有助于發(fā)現(xiàn)各內(nèi)部控制體系的缺失和評(píng)審重點(diǎn)。流程圖一般有兩種，一種是垂直流程圖，另一種是水平流程圖。垂直流程圖是將業(yè)務(wù)處理過(guò)程按照先后次序，用一

43、條主線垂直串連起來(lái)，并將經(jīng)濟(jì)業(yè)務(wù)按流程從上至下用圖形符號(hào)描繪出來(lái)。水平流程圖則按業(yè)務(wù)部門(mén)設(shè)置若干豎欄，將業(yè)務(wù)處理程序從左到右排列，用圖形符號(hào)描繪經(jīng)濟(jì)事項(xiàng)的過(guò)程，用水平流程線將各業(yè)務(wù)活動(dòng)串連起來(lái)。繪制流程圖可以使用微軟Word自帶的流程圖或者Visio，常見(jiàn)的流程圖符號(hào)及含義如下：符號(hào)含義符號(hào)含義文件流程線開(kāi)始終止流向卡片流程交叉判斷控制點(diǎn)留存核對(duì)三、公司層面內(nèi)控審計(jì)方法應(yīng)用的注意要點(diǎn)（一）在開(kāi)展公司層面內(nèi)部控制審計(jì)工作時(shí)，可以根據(jù)內(nèi)控審計(jì)工作的需要和審計(jì)特定內(nèi)容的實(shí)際情況，靈活地、綜合運(yùn)用上述方法。（二）審計(jì)人員應(yīng)當(dāng)充分考慮借鑒使用外部審計(jì)、外部監(jiān)管檢查、公司監(jiān)事會(huì)檢查、合規(guī)和風(fēng)險(xiǎn)管控的資料記

44、錄，輔助開(kāi)展公司層面內(nèi)部控制審計(jì)。（三）審計(jì)中，審計(jì)人員應(yīng)當(dāng)注意從董事會(huì)、監(jiān)事會(huì)或經(jīng)營(yíng)層等角度，或者從公司制度設(shè)計(jì)等角度，查找公司層面內(nèi)部控制存在的問(wèn)題和風(fēng)險(xiǎn)，而非就事論事，只從具體控制環(huán)節(jié)和人員角度查找問(wèn)題和原因。（四）公司層面內(nèi)部控制審計(jì)應(yīng)當(dāng)與其他具體控制活動(dòng)的審計(jì)工作相結(jié)合，而不是互相割裂。公司層面內(nèi)部控制審計(jì)應(yīng)當(dāng)作為其他各項(xiàng)審計(jì)工作的基礎(chǔ)。從第三章開(kāi)始，我們將分要素分別列舉通用化具有一般適用性的公司層面內(nèi)部控制風(fēng)險(xiǎn)點(diǎn)、相關(guān)法律法規(guī)和監(jiān)管規(guī)定、以及審計(jì)程序和方法，供內(nèi)部審計(jì)人員在其未來(lái)的公司層面內(nèi)部控制審計(jì)工作中作為參考。作為指引，各保險(xiǎn)機(jī)構(gòu)內(nèi)部審計(jì)應(yīng)參照?qǐng)?zhí)行，但不是也不可能涵蓋一切可能

45、出現(xiàn)的情況及所有審計(jì)技術(shù)，在具體審計(jì)過(guò)程中，還要結(jié)合具體工作加以應(yīng)用。第三節(jié) 計(jì)算機(jī)輔助實(shí)施公司層面內(nèi)控審計(jì)隨著信息科技的不斷發(fā)展，保險(xiǎn)公司各類(lèi)內(nèi)部控制活動(dòng)正逐漸由手工轉(zhuǎn)為計(jì)算機(jī)進(jìn)行處理，內(nèi)部控制工作通過(guò)信息系統(tǒng)平臺(tái)實(shí)現(xiàn)無(wú)紙化控制。這就要求審計(jì)人員能夠?qū)π畔⑾到y(tǒng)內(nèi)控的健全性、合理性、有效性開(kāi)展審計(jì)，這部分審計(jì)內(nèi)容請(qǐng)參閱相關(guān)風(fēng)險(xiǎn)點(diǎn)的審計(jì)程序和方法。同時(shí)，在計(jì)算機(jī)輔助下、運(yùn)用信息技術(shù)對(duì)公司層面內(nèi)部控制實(shí)施審計(jì)，可以大大提高審計(jì)工作的效率；在計(jì)算機(jī)日益普及的今天，計(jì)算機(jī)輔助開(kāi)展審計(jì)已經(jīng)成為審計(jì)人員必須掌握的審計(jì)技術(shù)和方法。本節(jié)重點(diǎn)介紹如何運(yùn)用計(jì)算機(jī)輔助開(kāi)展內(nèi)控審計(jì)的方法，包括信息的采集、存儲(chǔ)、加工、

46、分析、測(cè)試、傳遞、報(bào)告、披露等，以涵蓋內(nèi)控審計(jì)基本流程和各環(huán)節(jié)。完整的內(nèi)控審計(jì)管理信息系統(tǒng)應(yīng)能提供以下功能，將內(nèi)控審計(jì)各環(huán)節(jié)納入到信息化平臺(tái)上，從而實(shí)現(xiàn)審計(jì)過(guò)程的自動(dòng)化。一、建立風(fēng)險(xiǎn)及控制知識(shí)庫(kù)：為了實(shí)現(xiàn)以風(fēng)險(xiǎn)為導(dǎo)向的內(nèi)控審計(jì)，需首先建立風(fēng)險(xiǎn)和控制知識(shí)庫(kù)。系統(tǒng)應(yīng)提供數(shù)據(jù)接口或操作界面將風(fēng)險(xiǎn)庫(kù)和控制庫(kù)裝載或輸入到信息系統(tǒng)中；同時(shí)，也應(yīng)提供功能實(shí)現(xiàn)風(fēng)險(xiǎn)與控制之間的關(guān)聯(lián)，用以表明為應(yīng)對(duì)風(fēng)險(xiǎn)所設(shè)計(jì)的管控措施。二、建立審計(jì)方法庫(kù)：做為審計(jì)支持軟件，系統(tǒng)還應(yīng)能建立起審計(jì)方法庫(kù)。如通過(guò)內(nèi)置標(biāo)準(zhǔn)的審計(jì)程序方法和步驟，指導(dǎo)審計(jì)人員進(jìn)行內(nèi)控的測(cè)試，保證測(cè)試質(zhì)量。同時(shí)，系統(tǒng)應(yīng)能提供一些輔助的信息，如流程圖，關(guān)鍵控制

47、點(diǎn)等。三、編制審計(jì)計(jì)劃：系統(tǒng)應(yīng)能提供檢視后的風(fēng)險(xiǎn)評(píng)估結(jié)果，以供審計(jì)部門(mén)以風(fēng)險(xiǎn)為導(dǎo)向編制審計(jì)計(jì)劃。系統(tǒng)允許管理用戶(hù)設(shè)置計(jì)劃范圍的條件，并根據(jù)這些條件自動(dòng)篩選風(fēng)險(xiǎn)及控制點(diǎn)范圍。四、創(chuàng)建測(cè)試底稿：系統(tǒng)應(yīng)提供預(yù)先定制的控制測(cè)試模板，并根據(jù)計(jì)劃的測(cè)試范圍填充測(cè)試模板，通過(guò)系統(tǒng)下發(fā)到各測(cè)試組或個(gè)人。五、執(zhí)行內(nèi)控測(cè)試：測(cè)試人根據(jù)下發(fā)的測(cè)試模板在系統(tǒng)中進(jìn)行測(cè)試，測(cè)試底稿也應(yīng)集成在系統(tǒng)內(nèi)，保證測(cè)試結(jié)果有據(jù)可查；測(cè)試結(jié)果應(yīng)通過(guò)系統(tǒng)向上收集匯總到公司總部的審計(jì)部門(mén)，供進(jìn)行總體評(píng)定。六、檢視自評(píng)結(jié)果：系統(tǒng)應(yīng)能提供自評(píng)底稿檢視功能，審計(jì)部門(mén)可以對(duì)自評(píng)結(jié)果進(jìn)行檢視以發(fā)現(xiàn)自評(píng)過(guò)程存在的問(wèn)題，如范圍選擇偏差，風(fēng)險(xiǎn)評(píng)估偏差，內(nèi)

48、控自評(píng)方法不正確，部分控制活動(dòng)未識(shí)別等，通過(guò)系統(tǒng)提出問(wèn)題并要求相關(guān)部門(mén)整改。七、進(jìn)行問(wèn)題管理和跟蹤：審計(jì)部門(mén)在系統(tǒng)中根據(jù)發(fā)現(xiàn)的問(wèn)題向有關(guān)部門(mén)提出整改點(diǎn)，并提出具體的整改意見(jiàn)。整改部門(mén)應(yīng)能在系統(tǒng)中查看到該問(wèn)題的來(lái)源和具體的描述。八、監(jiān)督整改結(jié)果：審計(jì)部門(mén)在系統(tǒng)中查看所提出的整改意見(jiàn)執(zhí)行情況，并對(duì)整改的結(jié)果進(jìn)行檢視，確認(rèn)整改是否達(dá)到要求。九、編制內(nèi)控報(bào)告：內(nèi)控報(bào)告包括內(nèi)部報(bào)告及外部報(bào)告。內(nèi)部報(bào)告：在年度或?qū)ｍ?xiàng)的內(nèi)控測(cè)試完成后，系統(tǒng)提供本次測(cè)試的報(bào)告，包括測(cè)試范圍，測(cè)試所依據(jù)的方法，測(cè)試結(jié)果，問(wèn)題描述，總體評(píng)價(jià)，整改結(jié)果等信息；外部報(bào)告：系統(tǒng)應(yīng)能生成符合保監(jiān)會(huì)要求的內(nèi)控報(bào)告；如為上市公司，應(yīng)能提供符

49、合基本規(guī)范的內(nèi)控評(píng)估報(bào)告。十、提供豐富的展現(xiàn)工具：系統(tǒng)還應(yīng)能提供各種知識(shí)庫(kù)查詢(xún)工具和圖表工具，從各方面展現(xiàn)風(fēng)險(xiǎn)和控制的歷史和現(xiàn)狀，自評(píng)和審計(jì)的結(jié)果。如提供風(fēng)險(xiǎn)矩陣，風(fēng)險(xiǎn)熱力圖，內(nèi)控手冊(cè)等報(bào)表和圖形。建立內(nèi)控審計(jì)系統(tǒng)是個(gè)循序漸進(jìn)的過(guò)程，各公司應(yīng)根據(jù)自身的實(shí)際情況制訂系統(tǒng)應(yīng)用時(shí)間表，但應(yīng)將內(nèi)控審計(jì)信息化做為公司內(nèi)控建設(shè)的一個(gè)重要目標(biāo)來(lái)規(guī)劃執(zhí)行。第三章 內(nèi)部環(huán)境審計(jì)第一節(jié) 內(nèi)部環(huán)境概述根據(jù)企業(yè)內(nèi)部控制基本規(guī)范，內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境是實(shí)施內(nèi)部控制的重要基礎(chǔ)，是企業(yè)的基調(diào)、氛圍，直接影響企業(yè)員工的控制意識(shí)。控

50、制環(huán)境影響員工的管理意識(shí)，是其他部分的基礎(chǔ)。下面，我們將內(nèi)部環(huán)境細(xì)分為公司治理、組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會(huì)責(zé)任等六個(gè)子流程，針對(duì)這些子流程中涉及到的主要風(fēng)險(xiǎn)及控制活動(dòng)提出最佳實(shí)踐，并分別介紹相應(yīng)的審計(jì)程序和方法。一、公司治理根據(jù)國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)（IIA）國(guó)際內(nèi)部審計(jì)專(zhuān)業(yè)實(shí)務(wù)框架中的定義，公司治理是指“董事會(huì)實(shí)施的各種流程和架構(gòu)的組合，用于告知、指導(dǎo)、管理和監(jiān)督組織活動(dòng)，以實(shí)現(xiàn)組織的目標(biāo)”。公司治理是一個(gè)涉及公司股東、董事會(huì)、管理層以及其他利益相關(guān)者之間的一整套關(guān)系體系。根據(jù)保險(xiǎn)公司的實(shí)際，我們將公司治理審計(jì)的主要內(nèi)容分成公司章程、股東（大）會(huì)、董事會(huì)、監(jiān)事會(huì)、關(guān)聯(lián)交易、集團(tuán)

51、化管控等七大部分。（一）公司章程1、基本概念。公司章程是指公司依法制定的、規(guī)定公司名稱(chēng)、住所、經(jīng)營(yíng)范圍、經(jīng)營(yíng)管理制度等重大事項(xiàng)的基本文件，是以書(shū)面形式固定下來(lái)的股東共同一致的意思表示。公司章程是公司組織和活動(dòng)的基本準(zhǔn)則，是公司的憲章。根據(jù)公司法，設(shè)立公司必須制定公司章程。公司章程對(duì)公司、股東、董事、監(jiān)事、經(jīng)理具有約束力。2、公司法對(duì)有限責(zé)任公司公司章程的規(guī)定。根據(jù)公司法，有限責(zé)任公司的公司章程由股東共同制定。章程應(yīng)當(dāng)載明公司名稱(chēng)和住所，經(jīng)營(yíng)范圍，注冊(cè)資本，股東的姓名或者名稱(chēng)，股東的權(quán)利和義務(wù)，股東的出資方式和出資額，股東轉(zhuǎn)讓出資的條件，公司的機(jī)構(gòu)及其產(chǎn)生辦法、職權(quán)、議事規(guī)則，法定代表人，公司的

52、解散事由與清算辦法，股東認(rèn)為需要規(guī)定的其他事項(xiàng)。有限責(zé)任公司的股東應(yīng)當(dāng)在公司章程上簽名、蓋章。有限責(zé)任公司的股東會(huì)行使修改公司章程的職權(quán)。有限責(zé)任公司修改公司章程的決議，必須經(jīng)代表三分之二以上表決權(quán)的股東通過(guò)。3、公司法對(duì)股份有限公司公司章程的要求。根據(jù)公司法，股份公司的公司章程由發(fā)起人制訂，并經(jīng)創(chuàng)立大會(huì)通過(guò)。股份有限公司章程應(yīng)當(dāng)載明公司名稱(chēng)和住所，經(jīng)營(yíng)范圍，設(shè)立方式，股份總數(shù)，每股金額和注冊(cè)資本，發(fā)起人的姓名或者名稱(chēng)、認(rèn)購(gòu)的股份數(shù)，股東的權(quán)利和義務(wù)，董事會(huì)的組成、職權(quán)、任期和議事規(guī)則，法定代表人，監(jiān)事會(huì)的組成、職權(quán)、任期和議事規(guī)則，利潤(rùn)分配辦法，公司的解散事由與清算辦法，公司的通知和公告辦法

53、，以及股東大會(huì)認(rèn)為需要規(guī)定的其他事項(xiàng)。股份有限公司的股東大會(huì)行使修改公司章程的職權(quán)。股份有限公司修改公司章程必須經(jīng)出席股東大會(huì)的股東所持表決權(quán)的三分之二以上通過(guò)。4、保險(xiǎn)公司公司章程的特殊監(jiān)管規(guī)定。根據(jù)關(guān)于規(guī)范保險(xiǎn)公司章程的意見(jiàn)（保監(jiān)發(fā)200857號(hào)），保險(xiǎn)公司章程應(yīng)當(dāng)對(duì)基本事項(xiàng)，股東與股份規(guī)則，組織機(jī)構(gòu)及其職權(quán)，董事、監(jiān)事及高管人員的任免、職權(quán)及義務(wù)，股東大會(huì)、董事會(huì)及監(jiān)事會(huì)的主要議事程序，財(cái)務(wù)會(huì)計(jì)制度，其他制度等事項(xiàng)作出明確規(guī)定。因?yàn)榫唧w內(nèi)容較多，請(qǐng)參閱該文件的具體規(guī)定。根據(jù)保險(xiǎn)法，保險(xiǎn)公司修訂章程，須經(jīng)中國(guó)保監(jiān)會(huì)批準(zhǔn)。根據(jù)關(guān)于規(guī)范保險(xiǎn)公司章程的意見(jiàn)（保監(jiān)發(fā)200857號(hào)），保險(xiǎn)公司章程須

54、經(jīng)中國(guó)保監(jiān)會(huì)核準(zhǔn)后方可生效；章程經(jīng)中國(guó)保監(jiān)會(huì)核準(zhǔn)后，應(yīng)當(dāng)及時(shí)向公司登記機(jī)關(guān)依法辦理變更登記。（二）股東與股東（大）會(huì)1、基本概念（1）股東，又稱(chēng)出資人或投資人，是股份公司或有限責(zé)任公司中持有股份的人。股東以其所持股份或出資額為限，對(duì)公司承擔(dān)責(zé)任。股東作為出資者，按投入公司的資本額享有所有者的資產(chǎn)受益、重大決策和選擇管理者等權(quán)利。（2）股東（大）會(huì)，通?？梢灾敢环N定期或臨時(shí)舉行的由全體股東或股東代表出席的會(huì)議，又可以指非常設(shè)的由全體股東所組成的公司的最高權(quán)力機(jī)構(gòu)，是股東作為企業(yè)的所有者，對(duì)企業(yè)行使所有權(quán)的組織。其中有限責(zé)任公司通常稱(chēng)為股東會(huì)，而股份有限公司通常稱(chēng)為股東大會(huì)。2、對(duì)股東的法律要求（

55、1）公司法對(duì)有限責(zé)任公司股東的規(guī)定根據(jù)公司法，有限責(zé)任公司由二個(gè)以上五十個(gè)以下股東共同出資設(shè)立，國(guó)有獨(dú)資有限公司除外。股東應(yīng)當(dāng)及時(shí)足額交納公司章程中規(guī)定的認(rèn)繳出資額。股東全部交納出資后，必須經(jīng)法定的驗(yàn)資機(jī)構(gòu)驗(yàn)資并出具證明。有限責(zé)任公司成立后，應(yīng)當(dāng)向股東簽發(fā)出資證明書(shū)，載明：（一）公司名稱(chēng)；（二）公司登記日期；（三）公司注冊(cè)資本；（四）股東的姓名或者名稱(chēng)、繳納的出資額和出資日期；（五）出資證明書(shū)的編號(hào)和核發(fā)日期。出資證明由公司蓋章。有限責(zé)任公司應(yīng)當(dāng)置備股東名冊(cè)，記載股東的姓名或者名稱(chēng)及住所、股東的出資額、出資證明書(shū)編號(hào)。股東依法轉(zhuǎn)讓其出資后，由公司將受讓人的姓名或者名稱(chēng)、住所以及受讓的出資額記載

56、于股東名冊(cè)。股東在公司登記后，不得抽回出資。（2）公司法對(duì)股份有限公司股東的規(guī)定根據(jù)公司法，股份有限公司應(yīng)當(dāng)有五人以上為發(fā)起人，其中須有過(guò)半數(shù)的發(fā)起人在中國(guó)境內(nèi)有住所。國(guó)有企業(yè)改建為股份有限公司的，發(fā)起人可以少于五人，但應(yīng)當(dāng)采取募集設(shè)立方式。以發(fā)起設(shè)立方式設(shè)立股份有限公司的，發(fā)起人以書(shū)面認(rèn)足公司章程規(guī)定發(fā)行的股份后，應(yīng)即繳納全部股款。發(fā)起人、認(rèn)股人繳納股款或者交付抵作股款的出資后，除未按期募足股份、發(fā)起人未按期召開(kāi)創(chuàng)立大會(huì)或者創(chuàng)立大會(huì)決議不設(shè)立公司的情形外，不得抽回其股本。（3）保險(xiǎn)法對(duì)保險(xiǎn)公司股東的規(guī)定保險(xiǎn)公司股東的條件。設(shè)立保險(xiǎn)公司的主要股東具有持續(xù)盈利能力，信譽(yù)良好，最近三年內(nèi)無(wú)重大違法

57、違規(guī)記錄，凈資產(chǎn)不低于人民幣二億元。出資方式和資金來(lái)源。保險(xiǎn)公司的注冊(cè)資本必須為實(shí)繳貨幣資本。股權(quán)變更的批準(zhǔn)。變更出資額占有限責(zé)任公司資本總額百分之五以上的股東，或者變更持有股份有限公司股份百分之五以上的股東，應(yīng)當(dāng)經(jīng)當(dāng)經(jīng)中國(guó)保監(jiān)會(huì)批準(zhǔn)。（4）保險(xiǎn)公司股權(quán)管理辦法對(duì)中資保險(xiǎn)公司股東的規(guī)定（適用于外資股東出資或者持股比例占公司注冊(cè)資本不足25%的保險(xiǎn)公司）根據(jù)保險(xiǎn)公司股權(quán)管理辦法（2010年第6號(hào)）：股東的條件。境內(nèi)企業(yè)法人向保險(xiǎn)公司投資入股，應(yīng)當(dāng)符合以下條件：（1）財(cái)務(wù)狀況良好穩(wěn)定，且有盈利；（2）具有良好的誠(chéng)信記錄和納稅記錄；（3）最近三年內(nèi)無(wú)重大違法違規(guī)記錄；（4）投資人為金融機(jī)構(gòu)的，應(yīng)當(dāng)符合相