2003年,中国人寿保险股份有限公司成功进行了股改和境外上市,公司面临的经营环境和监管环境发生了重大变化,无论是从公司发展的内在要求,还是从上市地的监管要求考虑,中国人寿必须建立一套完整、有效的内部控制体系。2003年10月,中国人寿在原有基础上建立起了一支强大的内部审计队伍,并开始着手内部控制的研究与审计工作。
实施垂直统一的新体制
为了解有关情况,本刊记者采访了中国人寿股份有限公司审计部总经理杨华良。他介绍说:“中国人寿在美国和香港成功上市后,面临多个国家和地区的多重监管。内部审计作为公司防范和化解经营风险的一道屏障,责任重大。外部环境的变化及原有内部审计的局限,成为促动审计改革的原动力,公司应时、应势进行了深层次、全方位的改革,提出了内部审计‘地位相对独立、工作相对开放、管理相对封闭’的改革思路,确立了打造以控制风险为核心的增值型内部审计模式的目标。”
在采访中得知,中国人寿的审计改革是从转变职能入手,建立起监督、建议、评价一体化的职能体系;通过实施多角度关注、管理建议、动态评价等方式,将审计监督寓于管理和服务之中,实现了内部审计从监督型向服务型的转变,突破了监督型内部审计的“瓶颈”,发挥了内部审计在公司价值链中的增值作用,改变了公司上下对内审的认识,使内审地位得以提高、机制得以激活。
改革后的公司内部审计改变了原有审计机构条块分割的现状,实行垂直领导、统一管理的审计体制。其作法是:在总公司设审计部,对公司董事会负责,为管理层服务;省和计划单列市分公司设总审计师、审计办公室,总审计师直接由总公司管理,对审计部负责并报告工作;各审计办公室在总审计师领导下开展工作;地市分公司设审计特派员,对审计办公室负责,并实行向审计部、审计办公室双重汇报的工作机制。新的审计体制增强了内部审计的独立性,实现了从分散管理向集中管理的转变。管理体制的理顺,有利于优化审计资源、提高效率、理顺报告关系、疏通信息渠道、延伸审计触角,保证了总公司及时获得第一手真实、完整的信息,为充分发挥“第三只眼睛”的作用提供了保证。
据了解,审计部的人员编制由原来的260人增至755人。审计专员将直接安排到290个地市级分公司。每个地市级分公司配备审计人员1至2人,省公司5至7人,每个省都配备一位总审计师。据杨华良总经理说,他们还通过外部招聘、人员交流等多种方式吸引不同专业和具有不同执业经历的人才加入审计队伍,同时通过组织培训、鼓励参加CIA考试、理论交流、后续教育等多种渠道,培养审计队伍的核心力量,使审计队伍整体素质得以提高,逐步实现了审计人员从单一知识结构向复合知识结构的转变。
为确保审计方法科学、行为规范、工作高效,审计部狠抓了制度建设,经过审计人员的共同努力,目前已制定和出台制度、规范20余项。健全制度体系,为审计人员依法遵章审计提供了根本保证。
建立内审工作的新模式
股份公司审计部在积极推行审计改革的同时,紧扣e时代的特征,创新审计工作方法,努力建设有中国人寿特色的内部审计工作模式。
首先,他们搭建信息平台,实现了风险预警。为及时搜集和处理信息、统一指挥全系统的审计工作并对审计风险实现预警、报警,审计部搭建了审计信息平台:一是利用先进的信息和网络技术对复杂的审计信息进行搜集和处理;二是通过审计网站实现信息的快速传递和高效处理;三是通过远程审计系统,实现了非现场审计;四是通过预报警系统,对相关信息进行分析,发布“审计关注信息”,提示全系统审计人员关注此类问题,并提醒各分支机构防范此类风险;就重大异常问题和频繁发生的问题的控制环节向各级公司管理层报警,辅助管理层及时采取应对措施。这样,就实现了内部审计从事后审计向事中、事前审计的转变。
他们还创新性地提出并开展了两项工作:一是建立经济责任档案。审计人员对各公司及其负责人进行跟踪审计、持续监督,建立“活页式”档案,进行动态监控并评价经济责任履行情况。经济责任档案的建立实现了内部审计从静态评价到动态评价的转变;二是开展内控评级。审计人员以内控审计为基础,对各分支机构的内部控制进行综合评级,并将评级结果作为公司分类管理及对高级管理人员评价的重要参考依据。内控评级对节省审计成本、提高审计效率、鼓励被审计单位自觉加强内控建设具有重要意义。内控评级的有效推行促使被审计单位从被动接受审计向主动参与审计转变。
“评级的想法也是逐步成熟的。最初我们曾设想过单评免审与待审两种级别,后来发现这样执行起来效果可能不理想,这种简单设定没有一定的梯次、目标过于单一,不利于发动分支机构提高内部管理水平的积极性。最终确定为AAA、AA、A、BBB、BB、B六个级别。”杨华良说。
AAA为最高评级,可以视为免审机构,每年进行必要的审计调查和内部控制测试,这样可以将有限的审计资源用在该用的地方;而B为最低级别,表示该机构经营由于管理不规范,存在重大经营隐患。各个等级都有不同的分值相对应。由于公司经济交易行为大部分在地市级公司完成,因而这些公司也是经营风险的高发区,只有所有的地市级公司经营管理水平提高了,中国人寿的整体经营水平才能得以提高。因此,该公司评级直接针对地市级分公司,而省级分公司的评级则是该省内各分支机构评级分值的加权平均值。
值得注意的是,如果某一省级公司有一个地市级分公司内部控制被评为“B”级,就相当于对该省级分公司内部控制实行一票否决。杨华良认为,这种评估办法的好处是,实现了经济学上的“短板理论”,即最短的木板决定最高容水量。只有这样,才能达到内部管理的均衡效果,而分支公司的管理层业绩与评级结果直接挂钩,这就会促使他们主动配合并参与内部审计工作。
记者在采访中了解到,在具体工作中,股份公司审计部还采用了审计关注、审计调查及组织“机动部队”进行突击审计等更为灵活的审计方式;从审计范围看,强调了公司经济效益和经营管理,着手开展绩效审计、政策评估及战略审计。
开辟审计的新天地
2004年,审计部门贴近公司风险与管理,全面开展了项目审计工作,实现了从单角度关注到多角度关注的转变。一年来,审计人员积极开展了经济责任审计、核保核赔审计、代理人管理审计、单证管理审计等项目。全年共投入6563人次、14823个工作日,完成项目314个,审计2701个单位。其中,经济责任审计投入资源已下降到总审计资源的28%,这标志着内部审计实现了从以经济责任审计为重心向全面审计的转变。
同时,审计人员对审计结果进行了科学评价,及时进行了通报,认真提出了建议。2004年,审计系统共提出管理建议3502条,有2678条被采纳;审计部还编写了《审计要情》10期,对异常及频繁发生的问题及时向公司管理层及各级公司发出了警报,提出了建议。同时,科学合理的审计建议还成为审计业务的指南、跟进审计的指引,有效推动了内部审计工作的深入开展。
国务院派驻集团公司监事会主席魏礼江对审计部一年来的工作表示满意,他说:“一年来,股份公司审计部和风险管理部在公司党委和公司领导的直接关怀和领导下,做了大量工作,取得了显著成绩,内部管理逐步规范化,很有成效。”他还要求大家用科学的发展观看待审计工作,坚定不移地推进内部控制体系的建设。
魏礼江强调:“从一些有经济实力的大型现代企业的兴衰成败可以看出,那些稳定、健康、有持续发展力、有活力和竞争力的企业,都有一套健全、完善、有效的内控机制和风险防范的措施。而那些衰败的企业,都是因为内部疏于管理,缺乏有效的内控机制和风险管控措施,远的有巴林银行倒闭案,最近的则有中航油新加坡公司。这些都说明内部管控机制和风险管控措施的落实对于公司健康、稳定、持续地发展是至关重要的。”
谈及审计工作的改革,杨华良总经理认为,成功改革首先得益于公司领导的支持。公司总经理室充分认识到内部审计的重要性,把内部审计作为完善公司经营管理的重要手段和加强公司治理结构转变的重要保证。公司领导的指导和支持,有利于正确把握审计改革的方向,为内部审计履行职能创造了条件;其次,审计人员激发精神、昂扬斗志,做了大量卓有成效的工作,赢得了公司管理层及其他部门的重视和支持,得到了外部媒体的关注。此外,审计部坚持改革和创新,通过特色文化塑造优秀团队的做法也让工作得以顺利开展。
中国人寿保险股份有限公司监事长刘英齐认为,公司上市后,面临着公司治理、管理规范和业务发展的三重挑战,也面临着业务发展与规范管理、保单持有人权益与股东权益以及国内监管法规与境外监管法规的三重矛盾。公司积极应对挑战,加大了内部管理的力度,尤其是完善了公司的治理结构、加强了内部控制。中国人寿建立了符合国际惯例的治理结构和先进的内部控制机制,并努力打造国内领先的内审系统。
构建内部控制的新体系
早在股份公司上市前,审计部就着手开始内控制度的研究、查勘、审计工作,成立了由8个省、15名审计人员参加的内控项目组。项目组从风险点的查找入手,对工作流程进行了梳理并与现有制度进行了对照,历时半年,形成了50余万字的工作底稿,查找出公司一般控制点560个、关键控制点198个,形成了《内控制度审计》、《内部控制审计报告》。内控制度审计的付诸实施,标志着内部审计从经验导向审计向风险导向审计的转变。
在此基础上,审计部牵头拟定了《内部控制手册》(以下简称《手册》),并建立了《防范舞弊风险内部控制手册》、《信息披露管理机制和程序》等5个分册,形成了“1+5”的内控基础性文件。
《手册》共9个组成部分,包括:手册概述、控制环境、风险评估、财务会计控制活动、资金控制活动、业务控制活动、信息技术控制活动、信息和沟通、内部监督。共形成8个一级控制点,64个二级控制点,198个三级控制点,《手册》对每个控制点的控制目标、控制措施和控制制度分别进行了阐述。为便于《手册》的使用和今后对控制点的增减,审计部还制定了科学的控制点编码规则,对所有控制点进行了系统编码。为使《手册》推广实施,审计部将《手册》内容分成“总、省、地市、县支公司”四个层面,对每一个控制点从制度及具体条款、控制措施、部门及岗位控制责任三方面进行了细化,形成了《内部控制指南》。为完善内控监督机制,审计部组织制定了《内部控制审计指引》、《内部控制评级办法》等配套办法。
在公司内控体系的建设过程中,审计部在COSO报告内控5要素的基础上,创造性地将控制活动分为财务、资金、业务、信息技术控制活动4部分,形成了“5+4”的内控模式,并将 “决策回顾”、“缺陷报告”等机制引入了公司内部控制。通过以上工作,中国人寿内控体系得以顺利建立。新的审计模式实现了审计工作的十大转变:从分散管理向集中管理转变;从监督型向服务型转变;从事后审计向事前、事中审计转变;从静态评价向动态评价转变;从单角度关注向多角度关注转变;从经验导向审计向风险导向审计转变;从以经济责任审计为重心向全面审计转变;促使被审计单位从被动接受审计向主动参与审计转变;审计人员从单一知识结构向复合知识结构转变;从回顾历史向着眼未来转变。
创建审计的新文化
一是为增加审计工作动力和凝聚力,审计部以内审网站为依托,以“激情、沟通、持重”为核心理念,努力塑造具有e时代特征的审计文化。审计部通过审计论坛、审计动态、理论交流,鼓励大家畅所欲言、积极交流;并专门设立了“经理接待日”,由审计部领导进行答疑解惑。
二是评选风采人物,树立先进典型,激励审计人员奋发向上。审计部组织开展了2004年“风采人物”评选活动,经严格筛选,共评选出12名月度、3名年度“风采人物”。
三是开展论文征集,促进审计人员理论创新,建立学习型、研究型团队。审计部组织的审计论文及案例征集评选活动共征集审计论文200余篇、案例近100篇。2004年12月24日,经过专家评委的评选,共选出获奖论文和案例12篇。审计文化活动的开展,激发了审计人员的热情、使内审工作焕发了生机,对于打造团结高效的审计团队起到了重要作用。
去年底,股份公司审计部和中国内部审计协会召开了一个联席会议。在这次会议上,中国人寿的做法得到了专家们的肯定和赞赏。中国内审协会马怀平秘书长说:“中国人寿的审计改革符合国际内部审计发展趋势,让人感觉耳目一新。新的体制使内部审计人员从上到下形成团队和集体,由点形成了网络,更有利于及时提供真实、可靠、完整的信息,尤其是关于控制管理上的薄弱环节的信息,这是领导最关心的。中国人寿内部审计在实践和理论上都已经走在了中国内部审计的前端。”
中国内部审计协会会长郑力对中国人寿内审取得的成绩表示赞许。她说:“中国人寿内部审计工作的许多做法与国外先进的内审做法很接近,为中国内部审计做出了贡献,是中国保险行业内部审计的领头羊。”
伴随中国保险市场的全面开放,越来越多的保险主体将逐鹿中国,中国人寿要面对更为激烈的竞争,这使得内部审计责任愈加重大。展望未来,中国人寿的审计人有决心、也有信心共同推动各项工作深入开展,不断创造中国内部审计新的辉煌。★
