您现在的位置: 新晨范文网 >> 保险论文 >> 风险投资论文 >> 正文

上市保险公司内控问题研讨

2013/11/22 阅读:

一、我国上市保险公司内部控制信息披露存在的问题

1.制度执行不到位。虽然相比一般的上市公司,上市保险公司对相关制度的遵循总体还是较好的,但分析其历年披露的内控信息,发现上市保险公司对制度的执行或多或少都有不到位之处。如中国平安2011年的内控评价报告,并没有遵照上交所的规定报送附件,披露格式指引规定以外的公司内部控制的相关情况。中国人寿在2011年之前的内控信息披露都很简单,并没有按上交所或保监会的要求披露更具体的内控信息。另外在执行相关制度时,保险公司也会带选择性地执行某些制度要求,而不是全面遵照执行。

2.制度执行标准不统一。由于我国内控信息披露制度起步较晚,相关制度也处在不断建设与完善中,梳理现有的与上市保险公司内控信息披露相关的制度,主要有证监会、财政部及保监会发布的规范,政出多门,规范要求不统一,这样导致不同的上市保险公司选择执行不同的制度要求,内控信息的可比性大大降低。如中国平安内控报告2007年遵照的是上交所指引的要求,2008年遵照的是保险公司内部审计指引的要求;而中国太保内控报告2008年、2009年遵照的是保险公司内部审计指引的要求,2010年遵照的是保险公司内部控制基本准则的要求;2011年则与上交所2011年的格式指引要求一致。

3.有用信息不足,内控信息质量亟待提升。内控评估报告形式上是越来越规范了,但有用信息却并没有增加,甚至还有减少,信息使用者真正关心的问题不披露或披露较少,比如企业内控缺陷的认定标准。内部控制缺陷认定标准的确立是内控评价中的基础性和关键性问题,对于确定内控缺陷,进而对内控缺陷进行整改都有着非常重要的影响。内控规范体系将内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷,要求上市公司根据自身情况和关注的重点,确定的具体认定标准并披露,只有中国人寿在2011年的报告中对此进行了详细披露。

4.信息披露不全面,披露的基本上是正面信息。对于信息使用者关注的内控缺陷,却不愿详细说明公司存在哪些具体内控缺陷,这些缺陷会给企业带来哪些影响,企业针对缺陷采取哪些改进措施等等。再如《保险公司内部控制基本准则》要求公司在评估报告中披露上一年度发生的违规行为和风险事件及其处理结果,但并没有一家公司披露过,当然这并不是因为它们没有违规行为。

5.信息冗余,无用信息过多。如年报中公司治理结构部分对公司内部内部控制制度的建立和健全情况的披露,不同的公司有不同的理解,不仅没有可比性,更重要的是形式多于内容,多提供的是信息使用者不关心的工作总结似的内容。内控评估报告中对内控五要素的披露,文字过长,无用信息过多,妨碍了有效信息的传递。

6.保险公司对内部控制的认识与理解需要提升。2004年COSO颁布《企业风险管理———整体框架》,风险管理有八个要素组成:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。从将风险评估作为一个要素到进行风险管理整体框架研究,可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。而从上市保险公司披露的内控信息来看,大多公司还未建立以风险为导向的内部控制体系,对内控的认识甚至还停留在合规性层面,没有认识到内控对于提高经营效率效果、促进企业实现发展战略的作用。

二、完善上市保险公司内控信息披露的建议

(一)企业层面

1.提高企业对内部控制建设与内部控制信息披露的认识。高质量的内部控制信息披露是建立在企业良好的内部控制体系基础上的。保险公司内控建设中存在有首要问题是领导不重视,企业管理层对内控的理解停留在应付相关监管部门的检查上,没有真正理解内部控制提高经营效率效果、促进企业实现发展战略的目标。没有企业高层领导的身体力行,企业不可能形成良好的内控环境与文化,更不可能配备适当的资源,为企业内控建设提供强有力的组织保障。因此提升保险企业公司治理水平,在公司治理层面保障内控制度的建设与执行,逐渐建立企业高层对内控的战略意识,克服企业短期业绩模式,从理念上重视内部控制对企业持续经营的作用。

2.建立适合企业的内控评价体系。科学合理的内控评价体系是内控体系建设至关重要的一环。不论是理论研究还是企业实务操作,内控评价在我国起步较晚,方法体系都处在摸索阶段。虽然五部委颁布了内控评价指引,但该指引只是一些原则性的规定,并未提供给企业一套完整的方法体系,企业必须在内控建设过程中,针对企业实际情况,结合行业性质与业务特点,遵从《企业内部控制基本规范》,明确企业内控的评价目标、评价标准、评价内容、评价程序、评价方法及评价结果的认定,从而建立起适合自身的内控评价工作的组织和方法体系。

3.加强保险业内控人才建设与培养。内部控制专业人才的缺乏是保险公司内控建设的一大障碍。保险公司的内控建设是一项的系统工程,需要既了解保险行业特点、熟悉公司的运营情况及面临的风险,又具备内控专业知识的综合性人才。因此企业需要建立适合企业自身的内部培养内控人才的机制,加强内控业务培训,切实提高人员技能素质,重点培训企业高级管理人员。

(二)制度层面

1.加强制度建设。一方面,不同部门的制度需要统一标准。虽然保险公司遵循的内控信息披露制度在不断完善,但是制度本身存在的问题不容忽视。《企业内控基本规范》及其配套指引是五部委联合发布的,但对内控规范体系的解读,不同的管理部门又有不同的细则或解释,增加了企业遵循成本与执行难度,影响信息的可比性与有用性。如内部自我评价报告披露范围是否仅限于财务报告内部控制,还是应涵盖所有内部控制,不同部门的规章定位不一样,证监会将其定位于财务报告内部控制,而财政部门则定位于企业内部控制。因此统一内控建设与内控信息披露的标准,将涉及的各部门的内控规章制度进行梳理,协调处理现有规范不一致的地方,是后续制度建设亟需解决的问题。另一方面,制度需要进一步细化,如可以从行业层面上规定保险公司内控缺陷认定更具体的标准,从而为企业开展内控建设和内控评价工作提供更加具有参考价值和指导意义的标准。

2.加强监管。监管部门必须加强对内控信息披露的监管,对于上市公司不按规定披露有关内控情况,包括不披露内控信息、披露虚假信息或隐瞒内部控制存在的不足,应当予以惩处,这样才能保证披露要求落到实处。整理我国近年来相关的内部控制制度,发现规范频出,但对于相关企业不遵照执行的具体惩处规定较少,或是可操作性不足。即使有规定,监管不力一直是被投资者所诟病的,管理部门如何加强对信息质量的监管值得好好探索。

作者:朱幼凤单位:浙江树人大学管理学院

上市保险公司内控问题研讨

2013/11/22 阅读:

推荐度:

免费复制文章