国有保险公司股改后内部审计的定位

何显铎

                              (中国人民保险公司审计部，北京 100052)

　　［关键词］国有保险公司；内部审计；股份制改革
　　［摘要］现行体制下的国有保险公司，内审工作存在诸多不足，如风险控制意识淡化、审计理念陈旧，审计监督体系不完善，审计队伍职业化程度低等，但影响审计作用发挥的最基础性的缺陷，集中体现在审计的独立性、客观性和审计环境两个方面。实行股份制的保险公司内部审计模式的选择应建立具有独立性的内审机制，制定《保险公司内部审计章程》，导入国际内审理念，转变内审职能，协助公司改善内控环境，对内部控制实行再控制，合理界定内审工作范围和内容。
　　
　　目前，国内几家国有独资保险公司由于长期受传统体制的影响，存在产权结构单一、国有股所有者缺位、资本金不足、资产结构不合理、政企不分、机制运转效率低下、内部管理不力等诸多问题。如何摆脱困境，顺利实现转轨改制，迎接入世的挑战，已成为国有保险公司体制改革的重中之重。那么，国有保险公司进行股份制改造后，如何克服现行体制下内审作用不足的弱点，对内部审计进行科学、合理的定位并选择恰当的内审模式，也是股改过程中必须充分予以考虑的课题之一。一、现行体制下内部审计的基础性缺陷
　　现行体制下的国有保险公司，内审工作存在诸多不足，如风险控制意识淡化、审计理念陈旧，审计监督体系不完善，审计队伍职业化程度低，审计技术手段、方式方法滞后等，但影响审计作用发挥的最基础性的缺陷，集中体现在独立性、客观性和审计环境两个方面。
　　（一）审计的独立性、客观性
　　独立性、客观性可以说是审计的根基和灵魂。审计的独立性包括审计机构的独立性和内部审计师个人的客观性两层涵义，前者要求企业必须设置独立的审计机构，他们只对董事会或高级管理层负责，后者要求内部审计师必须独立于被审对象及其所审查的审计活动，避免其他近质因素的干扰。但是，目前国有保险公司内审的独立性和客观性离这些要求还有一定的差距，主要原因，一是由于企业治理结构的不完善，致使审计授托人与被审对象合一。审计产生的客观基础是受托经济责任以及经营管理权的转授、分解的存在，审计活动是受投资者或企业一级法人的委托进行的，但由于国有保险公司所有者缺位，董事会成员与高管层成员为一体，造成审计授托人与被审对象合一的局面，使审计活动易受少数领导人意图操纵，也使审计的独立性和客观性大大削弱；二是审计职责不清，审计地位定位不准。目前，有些公司在设置审计机构时，与纪检、监察，甚至与财务、统计部门混同，有的虽然独立设置审计机构，但融入了其他与审计无关的职能，造成一个机构行使多项职责的现象；三是审计机构权属不明，在审计机构管理权属划分上，现行体制下审计部门大多由主管财务的副总经理领导，不能直接对董事会或总经理负责，使审计的独立性和权威性大打折扣；四是内部审计人员的配备随意性较强，对审计人员的职业道德和执业技能没有严格要求，使得内部审计人员开展审计工作时不能做到公正、客观，审计的真实性也就无从谈起。
　　（二）审计的监督环境
　　现代企业管理强调的是人在管理中的作用、强调协调组织内部关系及组织与环境之间的交互作用。因此，人与企业环境对内部控制和审计监督的效果有着很大的影响。目前国有保险公司审计环境欠优的成因集中体现在内控体系不完备方面，包括：一是内控整体基础相对薄弱。我国由于长期实行计划经济体制，内控立法、建章建制方面比国际晚40多年，1998年亚洲金融风暴后风险控制问题才真正引起国人的重视，1999年全国人大通过的新《会计法》，将内控制度作为保障会计信息真实完整的基本手段之一。近几年虽然做了一些工作，但内控基础建设仍在起步阶段，尚未形成内控的整体框架和有效的内控机制；二是管理层及权控部门控制意识淡化、存在偏差。由于没有形成内控机制，规范化操作往往靠高管层的理念、态度、水平、素质以及经办人员的信用基础和职业操守维系，使人情重于制度，一些企业的高管层及权控人员由于缺乏风险控制意识，对内部控制不够重视，误认为抓内部控制就是编几本制度手册束之高阁，以应付检查了事，忽视制度、措施的可行性及判断、矫正制度执行的偏差等；三是内控系统健全性不够。包括管理控制、会计控制、程序控制、制度控制、组织架构和人事控制等环节内控系统设计的健全性、恰当性、时效性不理想。一方面是“缺”的问题，即某些控制点位具有针对性和个性化管理的内控制度和程序存在“盲区”和“断层”，尤其是对决策层和具有操控权的部位制约不够，职务分离、相互牵制措施缺乏，存在少数内部人操纵现象，内控制度建设严重滞后。另一方面是“滥”的问题，即内控制度虽有，但过多、过陈，设计上各自为政，制度重复，政出多门，没有行业标准，使内控系统缺乏科学性、恰当性、时效性、统一性、严谨性和权威性；四是内控系统执行的效率效果较差。存在有章不循、有法不依现象，使内控制度约束流于形式，不能完全得到遵循。五是对失控、舞弊行为缺乏责任追究。由于执法不严、违法不纠现象的存在，使当事者造成管理失控甚至舞弊后没有得到相应的惩罚，这种惯性思维定式大大降低了某些人的职业警觉性和后顾之忧，也使内部控制的主动性下降。二、股改后内部审计的定位
　　就股份制企业治理结构与内部审计的关系而言，弥补、修正现行内部审计的缺陷需要建立现代公司制企业和完善公司治理结构来解决，而完善的公司治理结构本身又包含了健全的内部审计监督机制，两者是交融互补、相辅相承的有机结合。因此，国有保险公司股改后，内部审计的地位和作用只能加强，不能削弱。
　　首先，内部审计机构可以协助董事会行使监督权，保护全体股东及其他债权人的权益。现代企业制度主要实行的是公司制，如股份有限公司、有限责任公司等，实行股份制的公司必须搭建精简、高效的组织架构，实行合理、协调的权责分派机制，建立严密、有效的内控措施和操作规程。如何监督、检查这些内控系统设计是否科学、恰当，执行是否有效，就需要强化内部审计的功能，真正建立起审计监督保障系统，以确保公司能够持续、健康、稳定地运营。同时，现代股份制企业倡导的是以董事会为主导的公司治理结构，强调享有所有权的以董事会为代表的股东、享有经营管理权的以CEO为代表的管理层及其他利益关联者之间对治理客体——权、责、利的合理平衡、最佳配置方式及其良性互动。但是，合理、有效的公司治理结构必须解决“强管理者弱所有者”的问题，克服所有者监督弱化甚至完全虚置、对管理者及其授权单位控制失衡等现象，要想最优化地解决这些问题，也必须对内部审计进行合理的定位，设置相关的自我约束机构，建立相配套的监督保障机制，以确保投资者对经营者、一级法人对受托经营机构的有效监控，切实保护公司的财产安全，降低财务和经营风险，维护全体股东及其他债权人的合法权益。
　　其次，内部审计本身属于内部控制的一个有机构件。健全的内部控制是一个全方位、动态、复杂的系统，涵盖企业所有的经营环节，但内控系统设计是否科学、恰当，执行是否有效，需要内部审计进行测试、判断和评价，以便对控制过程进行不断的调整。因此，内部审计是对企业内部控制的一种再控制，其作用在于监督各项经营活动符合内部控制框架的要求，提出完善内部控制建议。
　　再次，内部审计可以通过职能的发挥，降低信息风险，为企业增值提供服务。股份制企业由于所有权与经营权、管理权、控制权的分离以及由此产生的代理关系，常常会发生企业信息的不对称问题，使投资者、债权人的决策信息建立在虚假成份基础上，造成决策失真和经营意图误导。内部审计则可以通过对内控系统运行情况的测试、评价，对财务会计信息的真实披露，降低决策者的信息风险。同时，内部审计还可以通过经营咨询、管理建议和技术培训等工作，为企业提供增加值服务。
　　最后，无论从国外公司治理模式还是从国内保险公司组织形式方面看，都必须重视内部审计的地位和作用。国外公司尽管所处的法律、经济和文化环境不同，但治理模式大体上可分为双层和单层治理结构两大类，以德国、日本等国为代表的公司采取的是双层治理结构，公司设置监事会，不设审计委员会，实行以监事会为主导的治理审计。以英美等国为代表的公司采取的是单层治理结构，公司不设监事会，而是在董事会下设置审计委员会及其他专门委员会，实行以董事会为主导的治理审计，并且在英美等国，呈现审计委员会职责逐步扩大的趋势。从国内保险公司现行的组织形式上看，大多采取的是事业部制形式，属于跨地区设置分支机构的集团式公司，这一组织形式也要求必须设置内部审计机构，协助一级法人对派出机构经营管理行为进行监控。
　　三、股改后内部审计模式的选择
　　（一）建立具有独立性的内审机构。现代企业内审机构有多种组织形式，如董事会或其下设的审计委员会领导下的内审机构或总经理领导下的内审机构、企业主计长（总会计师或主管财务的副总经理）领导下的内审机构、审计委员会或主计长双重领导下的内审机构等。就其科学性而言，股份制保险公司宜采取第一种组织形式，即董事会下设审计委员会，审计委员会由执行董事或与公司经营毫无关系的独立董事、内审机构负责人及管理、财务、业务等机构负责人组成，并明确一名具有会计师或审计师资质的独立董事担任审计委员会主席，以减少审计委员会被大股东或管理当局操纵。审计委员会作为公司常设的监督检查机构，主要负责审计执行主管（审计部经理）、副主管的提名（报董事会决议），协助内控系统的构建并监督其执行情况，检查公司重要的财务会计政策及复核年度财务报告，审查、确定内审工作年度计划、重大审计项目及其执行情况，审定审计报告和审计处理意见书并向董事会报告审计结果，协助解决审计工作中遇到的技术及其他相关问题，主持、协调和处理有关外部的审计事项，包括提议聘请和变更外部审计机构；筛选、评价独立审计师；确定外部审计计划、范围和程序；监督外部审计结果等。审计委员会下设内审机构，按照岗位职责设置职能处室并配备审计部经理、副经理、适当数量的内部审计师、会计师及其他专业技术人员。内审机构主要负责年度审计计划和审计项目的日常组织和落实工作，并向审计委员会报告工作。对内审人员的要求是，开展审计工作时必须持有一种公平公正、不偏不倚的态度，以诚信为本，避免利益冲突和其他干扰，公正、客观地作出职业判断和审计结论。对分支机构的垂直领导方面，可按大区或按二级公司设置审计派出机构，其人事任免、人员配备、工薪福利、业绩考核等事项应由审计委员会决定，以最大限度地保持审计的独立性和客观性。
　　（二）参照国际内审实务标准和中国内审协会的有关规定制定《保险公司内部审计章程》。内部审计章程是内审机构的组织规程及办事条例，也是内审机构开展审计活动的依据、准则和指引。内审章程应经董事会、审计委员会及其他治理机构讨论、修改和认可后，由高管层批准实施。内审章程应对内审活动的职责、宗旨、权限加以明确，具体内容应包括确定内部审计在机构中的地位，划分各审计机构层面及相关人员的职责、权限，对内审人员接触与开展审计工作相关的资料、实物、人员进行授权，规定内部审计工作的范围、程序等。
　　（三）导入国际内审理念，转变内审职能。国内传统的审计职能基本定位在监督、评价和鉴证方面，审计理念强调的是监督、纠错和惩罚，尤其注重对活动结果的纠正和处罚，这些与国际内审理念有一定差距。按照新的国际内审理念的要求，内部审计是一种独立、客观的保证与咨询活动，采取的是系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，目的是为公司增加价值、提高公司的运作效率。因此，内审工作应该以企业风险为主线，以风险的大小确定审计工作的范围、重点和程序，强调对风险进行事前诊断、过程分析和结果评估，并将风险评估的结果及管理、控制建议，提供给当事部门和高管层，通过风险的有效控制和损失的避免，为企业提供增值服务。
　　（四）协助公司改善内控环境，对内部控制实行再控制。国际内审实务标准将控制环境概括为诚实性和道德价值观；经营管理理念和经营风格；机构结构；权力的分配和责任的划分；人力资源政策和惯例；人员的能力等六个方面。具体到国内企业，内控环境主要包括经营理念、管理哲学、方式、风格、领导者对内控的态度、管理者素质、员工品德、行为、组织架构、职责权限分派机制、人力资源政策、企业文化建设、外部环境影响等要素。内控环境优劣与否，会提升或削弱内控作用，减少或增加内控成本，只有改善内控环境，才能使审计的作用得以显现。内审在促进内控环境的改进方面，应积极建议、协助公司构建企业内部控制体系，参议、评价公司经营管理政策和内控系统设计的科学性和恰当性，监督公司政策和内控系统的执行效果，以实现控制过程优化和管理流程再造。内审的自身建设属于再控制系统，内审机构应按照审计署颁布的《关于内部审计工作的若干规定》和内部审计章程的有关规定，并参照国际内审协会颁布的《内部审计实务标准》，制定内审工作规范指引、专项审计方案、工作流程和实务工作标准，逐步建立起内审理念国际化，内审工作程序化，内审队伍职业化，执业行为标准化，内审手段电子化的内审监督保障机制。
　　（五）合理界定内审工作范围和内容。如前所述，从实质上讲，审计工作的范围和内容是由风险大小决定的，只有风险的存在，才有审计的必要。因此，审计项目的开展应紧紧围绕风险这条主线，将审计的着眼点转移到对内控系统的事前分析、评估，对管理政策及决策过程的建议、评议，对操作流程及其问题的诊断、咨询服务等方面上来，使风险释放和损失发生概率降至最低。鉴于我国目前经济处于转轨时期，市场运作规范化程度低，信用基础相对薄弱，内部审计既要保持监督型业务的比重，又要适当增加服务型业务，坚持“监督主导型”和“服务主导型”并举的原则。具体业务类别应分为审计业务、咨询业务和舞弊调查三大类。审计业务包括管理审计、财务审计（含保险财务、基建财务和投资财务）、绩效审计（含保险业务绩效和投资业务绩效）、业务审计（含保险业务、基建业务和投资业务）、计算机系统审计和经济责任审计等。咨询业务是审计业务的自然延伸，包括顾问服务、管理建议、要素协调、程序设计及教育培训等。舞弊调查主要是由董事会或高管层授权对舞弊行为进行复核、验证、纠正和处理的一种综合性审计活动。此外，内审机构还可以给董事会及高管层提供适当的其他增值型审计服务项目，协助企业实现经营目标。
　　［编辑：郝焕婷］
　　［收稿日期］2002—12—11
　　［作者简介］何显锋，男，大学毕业，高级经济师，现供职于中国人民保险公司审计部。