意外保险行业报告精选(九篇)

第1篇：意外保险行业报告范文

年度财务会计报告审计，通常简称年报审计，是注册会计师审计中最重要的业务。根据新审计准则，年报审计实施风险导向审计。风险导向审计是以审计风险为出发点，通过对产生风险的各个环节进行评价，调整审计策略和审计资源分布，使审计成为一个不断克服和降低风险的过程。可见审计风险在审计中居于中心位置，与审计过程的许多事物存在密切联系，因此不能孤立研究审计风险，需要从审计风险内在构成要素与外部相关要素之间的关系来研究审计风险的规律，我们用审计风险结构一词来概括审计风险内在构成要素与外部相关要素之间的关系。

一、研究审计风险结构的意义

2006年公布、2007年开始实行的审计准则并没有明确提出审计风险结构，但通过分析可以发现新审计准则中还是包含了审计风险结构。年报审计属于鉴证业务。鉴证业务风险在审计准则中被表达为在鉴证对象信息存在重大错报的情况下，注册会计师提出不恰当结论的可能性，它包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性，可分为重大错报风险和检查风险。

审计风险、重大错报风险和检查风险之间的关系用模型表示为：审计风险＝重大错报风险×检查风险。这个等式将重大错报风险作为审计风险的构成项目，视为一个达到控制审计风险的中间环节，并要求注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。

年报审计风险结构既包括审计风险源、审计风险构成项目与审计失败等审计风险结构内部要素之间的关系，也包括审计风险与审计风险外部要素，如直接关联的财务报告错报、投资者损失等之间的关系。研究审计风险结构对审计理论和方法都具有积极意义。从实务操作来看，审计风险结构连接被审计对象认定、审计证据和审计意见，界定应该实施的审计程序的数量和质量，进而决定了审计质量和审计成本。从理论研究角度来看，审计风险结构是联系审计目标、审计责任的中间环节，对区分会计责任和审计责任、界定注册会计师的权利和义务，研究审计的性质都有十分重要的理论意义。

显然，在现有的审计准则中审计风险结构的内部要素是重大错报风险和检查风险，相应的审计风险源也被分为两类：审计人员之外的其他主体的事务和审计人员的检查事务两类。审计风险的外部要素也仅仅注意到财务报告自身，没有考虑其他相关的事物，所以应该进一步深入研究审计风险结构。

二、重大错报风险的判断结论应该是审计结果而不是审计风险的中间环节

投资者在做投资决策时，会使用经过注册会计师鉴证的信息。这样投资者就容易将投资失败与审计联系起来。实际情况可能信息是可靠的，但投资者错误理解了意思；也可能是信息本身确实存在缺陷，但注册会计师却未发表合适的意见。可见，一旦发生了投资失败，为财务会计报告提供合理保证的审计报告和注册会计师也就自然会成为焦点之一，将会面临更高的审计风险。从这个角度来看，审计风险与投资者失败之间存在关联，审计风险主要来自于投资者的压力。年报审计风险就是注册会计师在审计报告中未能提示投资人财务报告存在重大错报风险、并导致被追究审计责任的可能性。

有了这个认识后，就需要重新审视审计准则中的重大错报风险。在审计准则中，注册会计师鉴证的目的按鉴证业务的保证程度分为合理保证和有限保证，但不管是哪种鉴证保证程度，目的都是使投资者获得比单纯财务报告更为可靠的信息。注册会计师审计的主导目标不是提高会计信息使用者对确实存在问题的财务会计报告的信赖程度，而是应当告诉会计信息使用者面对的财务会计报告是否存在重大错报的程度。因为，投资者利用审计报告的最终目标是判断财务会计报告“可用”程度，而不是“可信”程度。

重大错报风险可以分为环境风险和控制风险。其中环境风险实施主体是公司所处的行业和利益相关者，在审计工作实施时，企业内部管理团队与审计人员都对其无法改变，环境风险在审计时已经是一个常量。控制风险实施主体是企业内部管理团队，投资者希望获得的是利益，内部控制状况良好只是实现投资者利益要求的手段，而且不是主要的手段，只是辅助工具。投资者的利益主要来自于未来的收益，所以在审计时企业仍然可以通过改变自身的经营活动来改变未来收益。控制风险对审计人员来说，只能通过影响企业管理团队行为才能将其改变。

重大错报风险是财务报告存在重大错报的程度，这不是控制审计风险的中间环节，而是整个审计风险的起因。注册会计师没有必要，也不可能对年报存在的错报承担责任，这是会计责任，注册会计师的责任是审计报告中是否恰当提示被审年报中存在重大错报风险。所以在风险结构中，审计风险与重大错报风险两者不是从属关系，而是平等的事务，而且两者存在因果关系，审计风险是果，重大错报风险是因。

三、重要性作为判断标准应该从属于审计风险，而不是与审计风险对等的、前置的事务

新审计准则单独列示了重要性准则，其中界定了重要性的含义，指出重要性取决于在具体环境下对错报金额和性质的判断。在计划审计工作时，注册会计师应当考虑导致财务报表发生重大错报的原因，并应当在了解被审计单位及其环境的基础上，确定一个可接受的重要性水平，即首先为财务报表层次确定重要性水平。同时，还应当评估各类交易、账户余额及列报认定层次的重要性，以便确定进一步审计程序的性质、时间和范围，将审计风险降至可接受的低水平。在确定审计程序后，如果注册会计师决定接受更低的重要性水平，审计风险将增加。在评价审计程序结果时，注册会计师确定的重要性和审计风险，可能与计划审计工作中评估的重要性和审计风险存在差异。在这种情况下，注册会计师应当重新确定重要性和审计风险，并考虑实施的审计程序是否充分。准则显然是将重要性水平作为审计风险对等的事务。

结合审计风险来看，重要性是注册会计师在审计工作中自我设定的一个标准，这个标准被用来衡量被审财务报告中的错报是否属于重大错报，即在多大程度上有可能会导致投资人决策错误。所以重要性并不直接带来审计责任，而是审计风险中的一个判断标准，用来判断审计后的财务报告中存在错报漏报的程度。

审计报告的类型包括无保留意见审计报告、带强调事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。除无法表示意见的审计报告外，其他三种审计报告说明将要公布财务报告存在三种不同程度的错报漏报，但是重要性水平只有同一程度的，所以重要性作为判断财务报告错报漏报的标准也应该区分为多个层次的具体指标。比如：财务报告存在的错报或漏报使得相关信息完全不可信赖，审计人员本来应该发表否定意见审计报告，但实际发表的却是无保留意见审计报告，这导致投资失败的可能性比实际发表保留意见审计报告导致投资失败的可能性要大得多，这两种状况中包含的审计风险存在巨大差异。

那么，重要性水平应该分解为三种情况：财务报告存在的错报使相关信息完全不可信赖，一般投资者都会做出完全错误的决策；财务报告存在的错报可能使部分重要信息不可信赖，部分投资者会做出错误决策；财务报告存在的错报使部分信息不可信赖，少部分投资者产生错误理解做出错误决策。

相应的审计风险就会被分为多个层次：一级风险，财务报告存在的错报使相关信息完全不可信赖，但审计报告没有提示。二级风险，财务报告存在的错报可能使部分重要信息不可信赖，但审计报告没有提示；或者财务报告存在的错报使相关信息完全不可信赖，但审计报告提示为财务报告存在的错报仅仅使部分重要信息不可信赖在；三级风险，财务报告存在的错报使部分信息不可信赖，但审计报告没有提示；或者财务报告存在的错报可能使部分重要信息不可信赖，但审计报告提示财务报告存在的错报使部分信息不可信赖。

由于重要性也被区分为多个层次，审计风险可以更为精确地定义为注册会计师的审计报告中表达的被审计财务报告的错报漏报程度比实际状况更好的可能性。可见，在风险结构中，重要性水平的主要目的就是为审计风险提供判断标准，应该从属于审计风险。

四、新审计风险结构模型

1．审计风险的内在构成要素：检查风险、质量控制风险和道德风险

经济活动中的风险始终是一些主体对另一些主体的利益要求或者责任。识别风险应该从这些主体相互之间的关系出发。审计风险存在于投资者、公司和审计人员之间的关系。从投资的角度来看，如果没有投资者遭受重大损失，那么会没有主体通过诉讼向审计人员追究法律责任，审计风险实际上不存在，可以说审计风险是注册会计师提供的审计报告导致投资者失败的可能性，这种可能性在投资者面临重大损失时，并且审计报告没有提示财务报告中的重要错报才有可能变为现实。对于审计人员来说发现并在审计报告中提示被审计财务报告的重要错报是降低审计风险的唯一可控的良性解决问题的办法。

那么，凡是能够导致审计人员不能向投资人提示财务报告中应有的错报漏报的情况都属于审计风险来源。了解和控制审计风险来源是控制审计风险的关键。审计风险来源按主体特性可以分为：检查风险、质量控制风险和道德风险。

检查风险实施主体是审计人员，指审计人员通过自己的审计检查未能发现被审计单位财务会计报告中存在的重大错报的可能性。质量控制风险是审计单位自身的质量控制程序和监督机制没能发现审计人员未发现财务会计报告存在重大错报的情况的可能性。审计道德风险，是审计人员在审计检查或质量监控中发现被审计财务会计报告存在重大错报，但是在审计报告中未能提示投资者这些错报的可能性。

审计风险＝检查风险×质量控制风险×道德风险

这三个风险要素不仅仅代表了三个最重要的审计风险来源，也是审计人员可以控制的主要程序，还能够明确会计师事务所各个岗位的工作人员在审计风险中应该承担的责任。检查风险主要取决于审计小组团队的职业能力，质量控制风险主要是由会计师事务所的内部管理决定，而道德风险在事务所及注册会计师面审计意见购买时比较高。

2．检查风险应该进一步细化至具体审计程序执行人

在上述三个内部主要风险要素中，检查风险是最主要的风险要素，也是审计工作的主要部分。注册会计师应当合理设计审计程序的性质、时间和范围，并有效地执行审计程序，以控制检查风险。注册会计师通常无法将检查风险降低为零，其原因主要有两点：一是注册会计师通常并不对所有的交易、账户余额和列报进行检查；二是注册会计师可能选择了不恰当的审计程序，或是审计程序执行不当，或是错误理解了审计结论。第二方面的问题可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。

注册会计师工作是团队工作，一个鉴证业务项目往往需要数十人团队协作。工作团队中的工作人员执业能力和素质及所从事的工作将会影响检查风险。如果能够将检查风险分解至具体的审计工作，并据以评价为降低检查风险应该安排的工作人员，而不仅仅是审计程序，那么检查风险可以得到更好的控制，也能够为审计团队业绩评价提供依据。

年报审计的审计程序在很大程度上就是对被审计财务会计报告各项认定的检查，那么检查风险就可以分解到具体认定，根据各个企业具体认定的评价检查风险水平，相应的检查风险也就可以细化至执行具体认定检查的审计人员。

3．审计风险的外部构成要素：财务会计报告和投资者决策

第2篇：意外保险行业报告范文

关键词：北京奥运会；保险金；风险管理；风险控制

中图分类号：G811.21

文献标识码：A

文献标识号：1004-4590(2006)06-0041-05

Abstract:Make use of the management theories of the insurance risk, adopt cultural heritage data and logic to analyze an etc. method, to set up Beijing Olympic Games premium whole distance supervision risk a management system to carry on initial of study, put forward Beijing Olympic Games premium whole distance supervision risk of management thought, and try to set up Beijing Olympic Games premium whole distance supervision risk management system, Then to Beijing Olympic Games premium whole distances supervise and control a risk management theories and realistic foundation, evaluation object and contents of the system in 2008, evaluation of standard, evaluation tool and means and evaluation result of the feedback did concrete elucidation.

Key words: Beijing Olympic Games; premium; risk management; risk control

积极面对“奥运”带来的保险商机，展开对北京奥运保险金全程监控风险管理体系的研究，降低北京奥运保险风险，进一步重视和加强风险管理工作，制定“北京奥运会风险管理行动纲要”，加强各种保险金的合理利用，建立完善的北京奥运会保险金的风险管理机制和体系，具有重要的理论和现实意义。

1 奥运会保险商机无限

作为一项全球规模的最大体育赛事，奥运会在取得巨大商业效益的同时也必然面临着诸多的风险，特别是自美国“9.11”恐怖事件以后，奥运风险也更进一步引起人们的关注，奥运保险作为最大限度地降低和化解奥运风险的重要手段，自然成为保证奥运会正常运转的最后一道屏障。有人形容，没有保险的奥运就像一片飘零的树叶，没有依靠[1]。有关专家根据《北京奥运行动规划》估算，北京筹备和举办2008年奥运会将会带来近3000亿元的保险需求，由此产生的保险费将达3亿元[2]。所以北京举办2008年奥运会将形成一个巨大的保险市场，蕴藏着无限的商机，北京2008年奥运会的整体划分为两个阶段。

第一个阶段是准备工作，将进行奥运会的场馆建设、基础设施和环保建设。基础设施建设投资预计将达到2800亿元人民币，其中包括：（1）体育场馆：共37个新建改建体育场馆，其中北京地区32个，京外地区5个。在北京32个比赛场馆中，新建19个（含6个临时赛场），改扩建13个。此外还要改造59个训练场馆及配套建设和残奥会专用设施。京外地区5个场馆项目中，青岛国际帆船中心、天津体育场、秦皇岛体育场为新建项目；沈阳五里河体育场、上海体育场为改造项目[3]，投资额约200亿元。（2）多功能项目：包括奥林匹克公园、世界贸易中心、国展中心、新闻中心、运动员村、记者村等，预计投资约200亿元。（3） 配套设施：主要有地铁4号线、5号线，城市铁路（轻轨）、快速路、五环路、通讯、环保工程（包括污染治理）、首都国际机场扩建、10所医疗设施的改扩建等项目，预计投资2400亿元。

这一阶段保险公司的奥运保险业务主要是安装工程险和第三责任险。

第二个阶段是举办工作，即17天的奥运赛事。在此期间大批官员、记者、观众、游客等各类人员集聚北京，在比赛、观摩、观光中将会遇到诸如人身伤害和财产损失风险。此外，历届奥运会国际奥委会均同国际电视转播公司签订有转播权合同，悉尼奥运会因电视转播权获得的经济收入高达13.32亿美元，电视转播收入已成为奥运会的主要经济来源。奥运会比赛如因故推迟或取消，在电视转播等方面引起的一系列经济连环责任将是保险公司大显身手的地方。

2 北京奥运会涉及的保险金种类

奥运保险金是指由被保险人交纳的保险费而形成的一种基金，当被保险人遇到不幸或遭到损失时，即可用此保险基金进行补偿。奥运保险资金是现代奥运保险的核心，奥运保险资金是奥运保险发展的“血液”。奥运保险资金被喻为奥运保险的“助推器”。[4]它是奥运保险市场联系资本市场和货币市场的重要环节，也是体育保险业发挥资金融通功能，支持奥运和国家经济建设的重要途径。北京奥会因其特有的比赛、规模宏大的奥运场馆、各种先进的比赛设施、包括电视转播权和门票、赞助、商品销售的预期收入，以及奥运会所必需的其它各种风险管理，都为保险公司提供了无比巨大的商业机会。就北京奥运而言，组织者可能涉及的保险金越来越多。

北京奥运组织者在赛事准备阶段和赛事期间，需要涉及的保险金类型主要包括以下方面：

2.1 奥运会收入损失保险金风险

奥运会收入损失保险金风险是指由于意外事故、赛事中断造成部分或全部取消整个赛事而造成的退费损失保险金风险。这种保险金风险是北京奥运会组织者最大的保险金风险，因为整个奥运会运作的目的是确保最终的赛事能够顺利进行，一旦赛事部分或全部取消，则会产生连锁反应，导致重大损失。

2.2 财产损失保险金风险

财产损失保险金风险主要包括奥运会建筑损坏；组委会财产的丢失，火灾、爆炸、故意破坏，设备损坏(计算机系统及辅助设备、比赛器械、电视电话、办公室、医学设备等等)及相关财务保险金风险：盗窃、欺诈、挪用；运输风险与汽车风险财产损失保险金风险等。2008年北京奥运会中国人保已经为国家游泳中心、五棵松文化体育中心、篮球馆等项目提供了该保险金的险种。

2.3 人身意外伤害保险金风险

主要是指下列人员的意外伤害保险金风险：与组委会有劳务合同关系的人员，奥运会的参赛人员、媒体人员、中介人员、观众，等等。其中与组委会有劳务合同关系的人员包括长期或临时受雇于组委会的工作人员和长期或临时为奥运会服务的志愿者。例如，2004年雅典奥运会1550万欧元的保险金预算主要用于15000运动员、20000名官员、150万观众等人员的人身意外伤害保险。近年来，随着人身意外伤害风险的日益增多，各国也进一步加强了对本国参加奥运会的运动员、教练员和官员的保险金费用。2004年第28届雅典奥运会，韩国奥委会与韩国“绿色火灾保险”公司为本国376名运动员和韩国奥委会委员等共386人鉴定了保险合同，支付保险保险金费用共计1595万韩元。

2.4 其他意外保险金风险

其他意外保险金风险主要包括技术风险(电视信号失控)、气候风险 (下雨、刮风、地震)、工程延误、自然灾害风险、收入不能实现风险 (电视转播权、观看票、赞助、商品)、额外花费(意外支出导致机动费用严重不足)，等等。

2.5 财产险的责任风险和意外责任风险保险金

一般从第一张合同开始就进入风险期，风险管理者的责任一直到奥运会最后有关的话题结束之后，很多时候，问题在奥运会结束之后才出现。从组委会的成立到组委会的解散，甚至到组委会的解散之后的一个时期内，存在着很多与奥运会相关的责任风险。包括组织者管理层个人决策失误导致的组委会损失，但更多的是非决策失误而由于诸多必然遇到的不确定性因素造成的损失。责任风险主要与下列机构或人员的责任有关：体育竞赛的组织者、旅游、员工、市场销售(包括产品责任)、设备专家、医务设施组织者、汽车所有者和志愿者等等。

2.6 财务保险金风险

财务保险金风险是指与组委会达成协议的客户、供应商或赞助商因破产、违约或不履行义务等原因使协议被取消，组委会收入不能实现的保险金风险（包括因利率、汇率风险导致的损失）以及电视转播、广告收益的取消、利率或汇率的变动等。例如，在奥运会的组织和实施过程中，一些赞助商由于种种原因不能履行协议，则可能给组织者造成财务保险金风险。因为，赞助商在奥运会的举办过程中发挥着越来越大的作用，举办资金也越来越多地来自它们。例如，奥运会组委会选定的官方赞助商在全球范围电视转播中的广告份额，在1992年巴塞罗那奥运会期间是10%，而在2000年悉尼奥运会上这一份额是75%。此外，悉尼奥运会共有106家企业成为各类赞助商，其中TOP赞助商24家(其中澳大利亚公司13家)，支持商18家，一般产品供应商40家，体育产品供应商24家。1988年汉城奥运会组委会与作为正式供应商的23家公司、57家商社和作为领取许可证的62家商社签订了赞助合同。亚特兰大奥运会组委会与美国奥委会合作进行赞助活动的收入为5.374亿美元。 北京2008年奥运会作为一项重大国际比赛，其涉及的财务保险方面的内容是极其复杂和广泛的，加强北京奥运会财务保险金风险的监控与管理也是十分必要的。

2.7 环境保险金风险

在筹备和举办期间，因建筑物的建设直接或间接地影响到空气、水、土壤等环境因素的保护，以及对考古遗址、历史古迹等造成的破坏。

此外，由于2008年北京奥运会的比赛时间和地点的不同，在交通、基础设施、气候、赛事时间表、安全、抵制恐怖行动、战争等方面还会有一些程度不同的保险金风险。

3 北京奥运保险金全程监控风险管理体系构建

北京奥运保险金全程监控就是以监控奥运保险金的持续成长为目标，运用科学的监控手段和标准化的监控指标，反映奥运保险金运作过程中所有相关活动产生的风险状况，并以直观的形式反映出来，形成可供管理参考的建议性策略。北京奥运保险金全程监控风险管理体系的结构，见下页图1。

3.1 北京奥运保险金全程控制风险管理体系基础

3.1.1 COSO理论

COSO理论是由COSO委员会（Committee of Sponsoring Organization of the Tread Way Commission）在1992年的报告中提出的。在COSO理论中，内部控制被定义为是由企业董事会、经理阶层和其他员工实施的，为营运效率效果、财务报告的可靠性和相关法令的遵循性等目标的达成而提供合理保证的过程[5]。

3.1.2 组织目标

作为一个商业机构，保险机构追求持续的业务增长，以“诚实信用、勤勉尽责”为执业准则，切实维护保险金持有人利益，为保险人提供优质、高效服务，以促进北京2008年奥运保险金的健康规范发展为目标。

3.1.3 法制法规

国内监控机构对保险业务提出了相关的内控制度的要求。《保险法》对保险金的内控制度建设也有相应的规定。

3.1.4 客户与市场需求

随着北京奥运会保险业务的开展，投资人的个性化需求也越来越少多，他们对风险控制的要求也越来越高。奥委会对雅典奥运的保单上载明，如果奥运取消的话，国际奥委会可以得到1.7亿美元的保险金。建立全面、高效、科学和标准化的业务监控体系不仅是保险业务正常开展的要求，也是北京奥运会保险机构优化自身市场形象不可或缺的平台和手段。

3.2 核心思想

北京奥运保险金全程监控的核心思想以奥运保险金持续成长为目标，发动全体员工共同参与风险防范，对2008年北京奥运保险金经营活动的每个环节进行监控，使北京奥运保险机构成为一个健全的有机体。（1）以北京奥运保险业务的持续成长为目标。要以整个北京奥运保险金持续成长为目标，而不是仅仅针对奥运保险机构的某一项活动而开展的稽核和监控。这样就避免了局部监控带来的负面影响。因为传统的监控仅仅是针对某个环节来进行的，不能给保险机构的发展提供全面的支持，也无法保障保险机构所有活动的操作都符合管理要求。（2）全员参与。在北京奥运保险金全程监管的体系下特别强调全员参与，因为风险防范，业务稽核不是某位领导的事，也不是几个稽核监察员的事，而是整个保险机构的责任和义务。每个员工对自己的工作岗位远比领导和几个稽核人员熟悉，对于业务运营过程中容易出现风险的环节也比较清楚；另外，员工自觉地合规操作也非常重要，因为稽核人员查出问题已为时晚矣，所以提高员工的风险意识和全员自我稽核的自觉性具有重要意义。（3）全过程控制。现在很多保险机构缺乏过程控制，无法把保险机构的可操作控制性提高到一个合适的程度，往往会造成信息不畅和沟通脱节。原因是内控部门不了解全局，没有参与到全局中去。全过程控制可以做到动态反映出2008年北京奥运保险机构的管理方法和运作方式。

3.3全程监控风险管理体系组织形式和工作流程

北京奥运保险金运用的决策、管理、监督和操作程序复杂，环节多，涉及面广，人员多，风险大。因此，全程监控的组织形式是一个自上而下多层次，跨部门的星形结构，它是以内部控制部门为核心，发动和利用领导层和其他部门的力量组成一个全面的散型结构体。北京2008年奥运保险资金全程监控风险管理体系涉及的机构和部门包括顾问委员会、执行委员会、风险管理部门、稽核执行小组等。这些机构和部门职责分工不一样，其协调运作是作出科学投资决策的机制保障。（1）顾问委员会。由保险机构总经理牵头，法律事务专家和保险金业务专家组成。提供保险金发展信息，保险金发展方向、保险金发展策略宏观和外部环境信息，为监管体系的建立提供咨询和策略要求。（2）执行委员会。风险管理主管领导负责，内部控制部门经理主持日常工作，保险机构其他部门经理参加，审核由内控部门提供的各种文档和向托管机构信息。负责制定奥运保险资金运用的总体政策，设定投资策略和投资目标，选择投资模式，决定重大的投资交易，审查投资的组合，审定投资效益评估办法，等等。执行委员会在履行上述职责时，应充分考虑宏观经济形势、奥运会保险资金发展的内在规律、公司自身状况及法律法规的规定，并根据形势的变化适时调整决策。（3）风险管理部门。风险管理部门是2008年北京奥运保险金全程监控的核心组织。负责整个监控体系的建立，积极地利用其他部门的力量，全面推行全程监控，形成稽核报告和管理层建议。根据执行委员会决定的总体政策，负责研究制定具体的奥运保险金经营规定和操作程序。包括：资产、负债匹配管理规定；多种投资组合的数量、质量比例；审查交易对象和资产受托人的信用情况；制定风险管理人员守则和职责、风险管理评估办法；选择新的奥运保险资金投资品种和工具规定、相应制度及操作程序；选定奥运保险资金投资风险管理部门及职员；制定对奥运保险资金投资运营的审计、检查办法等。（4）稽核执行小组。配合风险管理部门和执行委员会的指令，开展稽核监控工作，使每个人能清楚自己的职责权限和工作流程，做到令行禁止，确保所有的奥运保险金都得到有效的监督、符合既定的程序，保证风险管理部门和执行委员会制定的决策策略和目标能够顺利实现。

北京奥运保险金全程监控风险管理体系工作流程主要由3个流程组成。

3.3.1 全程监控体系建立流程

主要包括以下几个步骤：内控部门讨论更新监控体系，并将新的监控体系提纲提交给主管领导，主要领导同意后递交管理层进行可行性分析；组建全程监控顾问委员会，组建全程监控执行委员会和确定全程监控执行小组；全程监控小组结合各业务部门进行业务分析、风险评估及控制措施制定；执行委员会接受内控部门的内控体系建立方案，进行审核并形成基本思路。顾问委员会提供信息，公司策略，发展方向和监控期望；内控部门收集各业务部门的业务分析初稿，结合全程监控方案形成全程监控标准库。全程监控执行委员会审核监控稽核标准文档，监控稽核标准文档，对全体员工进行全程监控体系的培训。

3.3.2 全程监控实施流程主要包括以下几个步骤

内控部门提交稽核计划；全程监控执行委员会审查；全程监控执行小组执行内控部门的稽核计划；分析稽核结果，汇总出现的问题；根据内控部门专职稽核人员意见形成稽核报告；形成业务部门稽核文档，内控部门收集风险管理部门汇总稽核文档；全程监控执行委员会审核并稽核报告；确定稽核报告是否，面向公众稽核报告。

3.3.3 问题响应流程

主要包括以下几个步骤：全程监控稽核执行小组发现问题，形成部门稽核初稿和整改建议；根据危急程度高低决定报告主体；执行委员会稽核报告、复查指令；内控部门制定整改的复查稽核计划，并提交业务稽核计划书；报告主管总经理问题解决情况，需要什么支持；内控部门根据问题情况，编写控制措施更新文档，内控部门提交全程监控执行委员会控制措施更新文档情况；内控部门和执行委员会联合递交主管总经理事故情况说明，并提交公共说明文档。

3.4 全程监控风险管理体系的构建

3.4.1 北京奥运保险金全程监控的内容和对象

北京2008年奥运保险金全程监控的内容和对象是保险金管理机构整体的经营活动，包括保险金管理机构所有运作环节是否符合保险金机构运营自身风险防范、相关法律制度、管理目标和客户要求的具体体现。监控的内容和对象一般依据保险金监管机构的“机构和岗位职责设置”和风险管理要求分析表，并在此基础上根据全面监控体系的要求做适当的调整。主要内容包括：奥运保险金的综合管理、奥运保险金市场和客户管理、奥运保险金服务和产品的研究开发、业务运作以及稽核监察管理等。各监管部门可以按照自己的机构职责、岗位设置和风险管理要求详细规定监控的内容。

3.4.2 建立北京奥运保险金全程监控的评价标准

全程监控的评价标准是衡量保险业务部门是否稳定运营和有效控制风险的尺度。在制订标准的过程中，需要保险业务部门和风险管理人员对本部门业务进行分析，找出了薄弱环节和关键环节进行重点监控。针对管理目标、法律要求、客户要求和内控制度的要求，在全程监控体系中可以采用风险分析卡、风险管理卡和风险评估卡来分析、管理和评价在保险金服务中的每一个环节中的风险。其中，风险分析卡详细分析了每个岗位业务操作环节的风险状况和风险控制措施；风险管理卡详细说明了业务运作过程中每一个操作环节的风险如何评价管理；风险评估卡说明了风险控制措施的评价结果。这些风险管理卡详细定义了保险金服务相关的业务操作、产品开发、客户管理和内部管理各个环节的评价方法和评价标准。

3.4.3 北京奥运保险金全程监控的工具和手段

全程监控主要是利用监控计划、全程监控和执行申请书、监控授权书、监控通知书、监控执行方案和全程监控系统平台来完成。（1）监控平台。根据评价的工作机制，全程监控可以借助一个信息系统为运作平台来实现持续性的运作评价，主要用做分析评价结果、保证评价记录、监控经营活动，检验管理行为，建模和模型实现。（2）监控计划。通过制定监控计划来进行常规的稽核监察，监控计划主要包括计划总体陈述、监控重点、监控内容和监控时间安排。（3）监控方法。在稽核检查人员进行业务的稽核监察时，可以采用不同的方式来进行，如业务跟踪、档案抽查、人员问询、客户调查、部门陈述、录音与录像、重大事件记录表和系统维护情况记录表等。（4）监控流程。一般情况下，稽核监察可以通过全程监控执行申请书的提出、监控授权书的回复、监控通知书的下发以及监控执行方案的执行等流程来完成。

3.4.4 北京奥运保险金全程监控的结果和反馈

全程监控的结果可以通过全程监控执行报告、保险金经营评价报告和全程监控运行报告等来反映，根据以上报告结果调整保险业务应急计划和全程监控体系本身的评价内容、评价标准或评价方法。（1）全程监控执行报告包括保险业务部门和全程监控执行报告和监管机构监控执行报告；部门全程监控执行报告是保险业务部门对监控体系的理解和执行情况说明；监管机构对监控执行报告是整个监管机构对监控体系的理解和执行情况说明。（2）保险金经营评价报告包括可控性报告、风险评估报告、经营评价和管理行为评估报告。其中可控性报告是员工、业务、管理及其他活动遵守法律、法规和内部相关规定的情况评价；风险评估报告是员工、业务、管理及其他所附风险的评价。经营评价是保险金经营效果的评价；管理行为评估报告是管理行为执行状况、操作状况及其效果评估报告说明。（3）全程控制运行报告包括体系建设和体系运行报告；体系建设是指全程监控体系自身建设情况、评价标准的更新、评价内容的更新、评价方法物质基础变化以及取得成果等说明；体系运行报告是指全程监控体系运行中出现的问题、效率、客观性和效果分析说明。（4）保险业务应急计划是根据评估报告和监控中高风险环节制作业务应急计划和系统恢复计划。

3.4.5 北京奥运保险金全程监控体系更新

根据评估报告和全程监控运行报告更新全程监控体系。更新内容包括保险金监控新业务的加入，保险金监控机构新职责的加入和职能调整、保险金监控的制度建设、保险金全程监控的项目风险系数修正和全程监控的相关人员培训等。

4 结论与建议

4.1 北京为举办奥运会将形成一个巨大的保险市场。如筹备奥运会所修建的大批奥运场馆；比赛期间包括运动员、体育官员、记者、观众和游客等各类人员将涌入北京，他们在京所遇到的诸如人身伤害和财产损失的风险；奥运会比赛如因故推迟或取消，在电视转播等方面所引起的一系列经济连环责任等，都将是保险公司大显身手的地方。保险在中国是一个很有发展前景的领域，2008年奥运会在北京举办，一方面为我国保险带来了非常好的发展机遇。另一方面又给我国保险带来严峻的挑战。

4.2 北京2008年奥运保险给我国的保险行业带来巨大商机，相应地也会带动保险业整体的发展。特别是可以促进保险金产品的开发与创新。应该说奥运保险不仅仅是某一个险种，而是一系列与奥运有关的保险金业务。在今后几年中，保险公司将重点开发的险种包括各种责任保险金、后果损失保险金、会展保险金、人身意外伤害保险金、运动员伤残保险金及同奥运相关的特殊保险金品种。

4.3 目前国外许多著名保险公司纷纷看好中国保险市场的巨大潜力，并准备到中国寻求发展，而这些著名的保险公司拥有几百年的发展历史，有雄厚的资金及先进的市场经验，这是我国保险公司无法比拟的。面临国外保险公司的竞争，加之我国尚处于转型过程中的发展中国家，外部经济环境较为复杂，保险业发展还很不成熟，奥运保险金的风险表现形式更为特殊，这对保险公司提出了更高的要求。

4.4 自从奥运保险产生以来，奥运保金的风险就与之相伴，形影不离。随着奥运会保险业务的不断发展和市场竞争的加剧。奥运保险金的保险风险也呈现出复杂多变的特征。我国保险公司在经营奥运保险风险产品时，切不可忘记自身的风险管理。我国保险公司一直采用过高的保险利率来经营，保险公司的风险管理和风险分析一直不受重视。奥运保险经营经验不足，以及对奥运保险经营管理的新理念、新方法缺乏研究，已使我国奥运保险经营经营的风险初露端倪，保险业自身所面临的风险程度正在日益增大。目前，国际大趋势是：奥运保险金的新产品是核心竞争力，而奥运保险金的风险管理更是大势所趋。当前，我国保险公司的许多决策和经营行为不符合奥运保险金风险管理的思想，必将成为影响其国际竞争力的严重隐患。为此，这就要求我国的保险机构建立科学高效的业务运作体系，努力提高服务质量，逐步与国际保险业接轨；在积极参与国际市场竞争时，建立完善的奥运保险金风险管理系统，加强奥运保险资金的有效使用，不断增强自身的实力，使保险业稳定经营，对我国保险业的发展具有着重要的现实意义。

参考文献：

［1］ 何伟. 2008年北京奥运保险风险管理的思考［J］. 成都体育学院学报, 2004, 30(6):12-14.

［2］ 姜同仁. 2008年北京奥运会与我国保险产品开发问题研究［J］. 天津体育学院学报，2006，21（2）：147-150.

［3］ 张金，潘军. 我国体育保险资金运用的风险管理研究［J］. 体育与科学（南京），2006,27(2):47-449.

第3篇：意外保险行业报告范文

[关键词]企业管理;内部控制;COSO报告

[中图分类号]F270.7[文献标识码]A[文章编号]1003-3890(2006)11-0052-05

内部控制是现代企业管理架构的构成部分,是企业持续发展的制度保证。现代企业理论和管理实践表明,企业一切管理工作,都是从建立和健全内部控制开始的;企业的一切活动,都无法游离于内部控制之外。可以说,“得控则强,失控则弱,无控则乱”。因此,内部控制在现代企业管理中居于战略地位。

一、关于内部控制的内涵

长期以来,人们对内部控制有不同的认识,提出了各种各样的观点。例如“过程论”把内部控制定义为实现一组目标而提供合理保证的一种过程;“程序论”则认为内部控制是指基本的内部会计控制及风险管理政策及程序;“制度论”认为内部控制是企业为实现经营目标,根据经营环境变化,对企业经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施;“系统则将内部控制定义为一种多要素构成的“系统”。另外,国内外还有“行为论”、“结果论”、“状态(环境)论”、“综合论”等其他观点。这些观点都是从不同立场或不同角度观察内部控制的结果,从不同侧面揭示了内部控制的某些特征。

那么,到底什么是内部控制呢?COSO报告将内部控制定义为:由一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:经营的效果和效率;财务报告的可靠性;符合适用的法律和法规。

在这个定义中,有四个关键词值得注意:目标(objectives)、人(personnel)、过程(process)、合理保证(reasonableassurance)。也就是说,内部控制以过程为导向;受人的因素影响;受目标的驱动;存在局限性,即内部控制所提供的是合理的保证而非绝对的保证。可见,COSO报告对内部控制的定义具有丰富的内涵,同时具有科学的限定,这是截至目前最权威、最通用的内部控制定义。

二、内部控制的构成要素与整体框架

COSO报告提出了内部控制的五个构成要素,即所谓的“五点论”,它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。

(一)控制环境(ControlEnvironment)

起初人们只是将控制环境作为内部控制的外部因素来看待,但渐渐地人们认识到控制环境是内部控制的一个组成部分,是充分有效的内部控制体系得以建立和运行的基础及保证,因而应该包含在企业内部控制的范围内。

COSO报告则把控制环境作为内部控制系统的首要因素,认为控制环境是一个企业进行内部控制的氛围,是其他控制成份的基础。具体包括以下内容:(1)员工的诚实性和道德观,如有无描述可接受的商业行为、利益冲突及道德行为标准的行为准则。(2)员工的胜任能力,如雇员是否能胜任质量管理的要求。(3)董事会或审计委员会,如董事会是否独立于管理层。(4)管理哲学和经营方式,如管理层对人为操纵的或错误的记录的态度。(5)组织结构,如信息是否到达合适的管理阶层。(6)授予权利和责任的方式,如关键部门的经理的职责是否有充分规定。(6)人力资源政策和实施,如是否有关于雇佣、培训、提升和奖励雇员的政策。

仔细分析以上描述,控制环境可以归纳为两大方面:一是“软环境”:包括企业的管理哲学、控制文化(cultureofcontrols)、风险意识、人的素质与品德等看不见、摸不着、却在内部控制中起着决定性作用的无形因素构成的氛围。二是“硬环境”:包括企业的所有权结构、法人治理结构、组织体系、权力分配等结构性因素。企业只有建立包括董事会、管理层等在内的完善的治理结构,以及科学合理的组织体系,并合理配置各层次、各方面的权责,内部控制系统才有所依托并得以运转。可见,控制环境既是一个企业管理架构的组成部分,也是其内部控制系统的构成要素。控制环境确立了一个企业的基调,影响公司及人员的控制意识和导向。它是其他内部控制要素的基础,提供规则和结构。只有打牢控制环境这个根基,企业内部控制系统的“大厦”才能建立起来并真正发挥作用。

(二)风险评估(RiskAssessment)

风险控制对企业来说具有特别重要的意义,不仅是企业内部控制的主要目标,而且是企业内部控制的核心要素和轴心工作。

COSO报告认为,风险评估指管理层识别并采取相应行动来管理对经营、财务报告、合规性目标有影响的内部或外部风险,包括风险识别和风险分析。风险识别包括对外部因素(如技术发展、竞争、经济变化)和内部因素(如员工素质、公司活动性质、信息系统处理的特点)进行检查。风险分析涉及估计风险的重大程度、评价风险发生的可能性及考虑如何管理风险等。

需要特别强调的是:这里的要素是“风险评估”,而不是“风险管理”。在一般人眼里,内部控制就是风险管理。其实,两者是不同的。COSO报告第一稿曾将包括风险管理在内的企业管理等众多内容排除在内部控制之外(见表1),后来又不声不响地将风险管理绕回到报告之中(1996年,COSO委员会的《金融衍生工具运用中的内部控制问题》中强调了运用内部控制对风险管理活动进行评价)。那么内部控制与风险管理之间是什么关系呢?其可以概括为:内部控制的动力源于风险防范并构成风险管理的必要环节,但内部控制并不等同于风险管理,只能防范风险,不能转嫁、承担、化解或分散风险。

(三)控制活动(ControlActivities)

控制活动是企业内部控制的实质性要素,是依托于控制环境进行的实际控制行为。COSO报告认为,控制活动指对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序。在实践中,控制活动形式多样,可将其归结为以下四类。

1.业绩评价,是指将实际业绩与其他标准,如前期业绩、预算和外部基准尺度进行比较;将不同系列的数据相联系,如经营数据和财务数据,对功能或运行业绩进行评价。这些评价活动对实现企业经营的效果和效率非常有用,但一般与财务报告的可靠性和公允性相关度不高。

2.信息处理,指保证业务在信息系统中正确、完全和经授权处理的活动。信息处理控制可分为两类:一般控制和应用控制。一般控制与信息系统设计和管理有关,如保证软件完整的程序、信息处理时间表、系统文件和数据维护等;应用控制与个别数据在信息系统中处理的方式有关;如保证业务正确性和已授权的程序。

3.实物控制,也称为资产和记录接近控制,这些控制活动包括实物安全控制、对计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。实物控制中防止资产被窃的程序与财务报告的可靠性有关,如在编制财务报告时,管理层仅仅依赖于永续存货记录,则存货的接近控制与审计有关。

4.职责分离,指将各种功能性职责分离,以防止单独作业的雇员从事或隐藏不正常行为。一般来说,下面的职责应被分开:业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)及对业绩的独立检查(监督职能)。理想状态的职责分离是,没有一个职员负责超过一个的职能。

(四)信息与沟通(InformationandCommunication)

信息与沟通,指为了使职员能执行其职责,企业必须识别、捕捉、交流外部和内部信息。外部信息包括市场份额、法规要求和客户投诉等信息。内部信息包括会计制度,即由管理当局建立的记录和报告经济业务和事项,维护资产、负债和业益的方法和记录。有效的会计制度应是:(1)包括可以确认所有有效业务的方法和记录;(2)序时详细记录业务以便于归类,提供财务报告;(3)采用恰当的货币价值来计量业务;(4)确定业务发生时期以保证业务记录于合理的会计期间,在财务报告中恰当披露业务。

沟通是使员工了解其职责,保持对财务报告的控制。它包括使员工了解在会计制度中他们的工作如何与他人相联系,如何对上级报告例外情况。沟通的方式有政策手册、财务报告手册、备查簿,以及口头交流或管理示例等。

有人曾质疑信息与沟通是否应作为内部控制中一个单独的构成要素,例如加拿大CICA下属的控制标准委员会(负责制定内部控制标准的机构,即COCO)就认为,信息与沟通应该整合到其他的部分中去,因此COCO没有把其作为内部控制的构成要素。笔者认为,这种观点不符合现代信息社会的普遍特征,没有认识到现代企业运行中信息的重要性,尤其是与现代企业高度信息化、电子化的特征相矛盾。我们赞同COSO报告、巴塞尔委员会等的主流做法:把信息与沟通作为内部控制必要的、单独的构成要素予以强调。

(五)监控(Monitoring)

COSO报告认为,监控指评价内部控制质量的过程,即对内部控制改革、运行及改进活动进行评价。包括内部审计和与单位外部人员、团体进行交流。可见,监控实际上是企业对内部控制实施效果进行评价的过程,是企业站在更高的整体的层面对其他控制要素的整合及调适,是独立的、进一步的控制活动,因而是企业完整的内部控制系统必不可少的后续要素。

(六)整体框架(WholeFramework)

上述五大要素之间具有紧密的关系:控制环境是其他控制成份的基础,在规划控制活动时,必须对企业可能面临的风险有细致的了解和评估;而风险评估和控制活动必须借助企业内部信息有效的沟通;最后,实施有效的监控以保障内部控制的实施质量。五大要素实际上构成了内部控制的立体框架模式(如图1所示)。

三、对COSO报告的评价

(一)COSO报告的理论贡献

同以往的内部控制理论及研究成果相比,COSO报告提出了许多新的、有价值的观点,代表了现代内部控制理论的最新成果和目前的最高水平。其贡献归纳起来主要表现在以下12个方面。

1.内部控制通用定义为相关团体提供了理解内部控制的共同基础。COSO报告通过整合不同的内部控制观念,接纳多数性的观点,建立了内部控制的通用定义,为各方提供了一种通用语言和沟通平台,从而使内部控制的交流更有效果。

2.内部控制整体框架论有助于改变内部控制杂散、机械的现象。COSO报告指出,内部控制是由五大部分组成的,而这五大部分紧密融入到企业的管理过程中,并形成了有机联系的整体,所以,内部控制不再仅仅被看作是一项制度或一条条机械的规定,而是动态的过程和有序的系统,是一个有机的整体。

3.强调内部控制是一个持续的“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程,企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制不是一项制度或一个机械的规定,企业经营管理环境的变化必然要求企业内部控制越来越趋于完善,内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。

4.强调内部控制的三类目标。COSO报告单独对内部控制的目标进行了解析和阐释,将内部控制目标分为三类:与营运有关的目标、与财务报告有关的目标以及与法令的遵循性有关的目标等。这样的分类高度概括了企业控制目标,有利于不同的人从不同的视角关注企业内部控制的不同方面,尤其是将内部控制观念从财务报告这一传统的、狭窄的、技术性的方面突破出来,大大拓展了内部控制的范畴。

5.强调内部控制应该与企业的经营管理过程相结合。COSO报告认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由企业的某一个单位或部门进行,或由若干个单位或部门共同进行。内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。不过,内部控制只是管理的一种工具,并不能取代管理。

6.强调内部控制中“人”的重要性。COSO报告特别强调,内部控制受企业的董事会、管理阶层及其他员工影响,透过企业之内的人所做的行为及所说的话而完成。只有人才可能制定企业的目标,并设置控制的机制。反过来,内部控制影响着人的行动。

7.强调“软控制”的作用。相对于以前的内部控制研究成果而言,COSO报告更加强调“软控制”的作用。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化和内部控制意识等。

8.强调风险意识。现代社会是一个充满剧烈竞争的社会,每一个企业都面临着成功的挑战和失败的风险,对风险的管理是现代企业的主旋律之一。风险影响着每个企业生存和发展的能力,也影响其在产业中的竞争力及在市场上的声誉和形象。COSO报告指出,所有的企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会遭遇风险,管理层须密切注意各层级的风险,并采取必要的管理措施。

9.揉和了管理与控制的界限。在COSO报告中,控制已不再是管理的一部分,管理和控制的职能与界限已经模糊。

10.明确对内部控制的“责任”。在世界内部控制发展史上,COSO报告第一次明确地阐述了内部控制的制定与实施的责任问题。该报告认为,不仅仅是董事会、管理人员和内部审计人员与内部控制有关,组织中的每一个人都在内部控制中担当一定的角色,都对内部控制负有一定的责任。确立这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制,而不是与管理层相互对立,被动地执行内部控制。值得注意的是,它指出外部团体如外部审计师、监管组织等并不对企业内部控制负有责任。这有利于企业完善内部治理结构,从而真正地将内部控制落到实处。

11.明确指出内部控制的“局限性”。COSO报告认为:不论设计及执行有多么完善,内部控制都只能为管理层及董事会提供达成企业目标的合理保证,而不是绝对保证。而目标达成的可能性,尚受内部控制之先天条件所限制。内部控制的限制因素主要有:职员对与内部控制有关的决策的判断可能有错误;职员可能出现差错或错误;管理人员逾越内部控制是可能的;集体合谋或进行掩盖可能导致控制失败等。

12.提出内部控制的成本与效益原则。COSO报告明确指出,内部控制要建立在成本与效益原则的基础上。内部控制并不是要消除任何的可能性,而是要创造一种为防范而投入的成本与的累计数额之比呈合理状态(即经济原则)的机制。因此,没有不花钱的内部控制,也不存在完美无缺的内部控制。

总之,COSO报告在内部控制理论研究方面做出了巨大的贡献,成为当今世界关于内部控制的主流观点,被奉为经典和权威。在内部控制实务操作方面,则成为广泛接受的标准和指南,具有普遍的应用价值。

(二)COSO报告的不足与完善

COSO报告承认,尽管它代表了集体研究的结晶并力求完善,但它同时也标志着内部控制观念和实务上评估、创新、教育和研究的重要和全新的起点,而不应是终止。因此,内部控制理论研究和实务应用在内部控制整体框架的基础上,有可能也应该进一步发展。

在肯定COSO报告价值的同时,我们也不应忽视一些不同的意见。比如,在COSO报告公布不久,美国审计总署(GAO)就曾对该报告的许多方面提出过批评,并指责这个框架有严重缺陷,其内部控制定义中缺乏保障资产的概念,还认为这个框架对内部控制重要性的强调不够,丧失了改善内部控制监督和评估的机会。此外,对COSO框架最具挑战的来自其本身的概念基础以及其他非会计执业界制定的标准。COSO框架声称,并不是所有的管理责任都是内部控制的组成部分,因而将战略计划、目标设定、保持核心竞争力及董事会责任等要素排除在外。而许多公司的经营失败很多是因经营战略的失败,公司不具有效的治理结构,经营业绩明显低于业界平均水平所引起。显然,COSO框架对这些问题的关注是不够的,它将注意力集中在如何对外披露与财务报告有关的内部控制上。

COSO报告后,在全球范围产生了广泛的影响,许多国家予以回应或予以承认。当今世界另外几个主流内部控制报告如加拿大的COCO、英国的Cadbury报告、国际内部审计师协会(IIA)的SAC、信息系统审计与控制协会的(ISACA)的Cobit,以及巴塞尔银行监督委员会1998年的《银行组织内部控制系统框架》都与COSO框架紧密相关。中国有关部门制定的内部控制标准,包括证监会的《证券公司内部控制指引(2003)》、中国人民银行的《商业银行内部控制指引(2002)》、中国内部审计协会的《内部审计准则——内部控制(2003)》,其核心内容也与COSO报告一脉相承。

2001年底美国发生的“安然事件”等一系列财务丑闻,又一次让内部控制成为关注的焦点。针对上述公司失败事件,美国国会在2002年出台了《萨班斯—奥克斯利法案》,该法案为公众公司的外部审计师们创建了一个广泛的、新的监督体制,并将对财务报告的内部控制作为关注的具体内容。国会不仅要求管理层报告公司对财务报告的内部控制,而且要求外部审计师证实管理层报告的准确性。此外,美国证监会SEC对该标准的认同等于从另外一个侧面承认了COSO报告(此前SEC一直不采纳)。这也表明COSO框架在2004年成为了美国的内部控制标准。这是COSO的重大胜利,是COSO每个成员机构多年的不懈努力的结果。

不过,COSO报告本身并不是完美无缺,毕竟,对内部控制的理解是在不断演进的。随着人们对内部控制越发熟悉,积累的经验越多,他们对内部控制的理解就会随时间而改变,而这或多或少取决于影响和决定内部控制的诸多力量。并且,不同的利益群体对内部控制的观点存在不同的认识。例如,会计行业与非会计行业在关注内部控制的问题上是有重大差别的,如何将会计界的内部控制语言转换为管理界的内部控制语言,仍是一个需要长期沟通和探索的问题。

[参考文献]

[1]马广奇.资本市场博弈论[M].上海:上海财经大学出版社,2006.

[2]史蒂文·J·鲁特.超越COSO:强化公司治理的内部控制[M].刘霄仑译.北京:中信出版社,2004.

[3]谢荣,刘华.证券公司内部控制系统研究[M].北京:中国财政经济出版社,2004.

[4]吴水澎,邵贤弟,陈汉文.企业内部控制理论的发展与启示[J].会计研究,2000,(5).

[5]朱荣恩.内部控制的理论发展[EB/OL].,2006-01-10.

[6]刘金文.“三要素”:内部控制理论框架[EB/OL].,2006-04-24.

TheNewDevelopmentoftheInternalControlofEnterprises

MAGuang-qi

(SchoolofManagement,ShanxiUniversityofScienceandTechnology,Xianyang712081,China)

第4篇：意外保险行业报告范文

关键词：上市公司　财务报表审计　审计意见　非标准意见审计报告

一、财务报表审计目标及审计意见类别

(一)财务报表审计目标　财务报表审计的目标是注册会计师通过执行审计工作，对财务报表的两方面发表审计意见：财务报表是否按照适用的会计准则和相关会计制度的规定编制，包括判断选择和运用的会计政策是否符合适用的会计准则和相关会计制度，并适用于被审计单位的具体情况，管理层作出的会计估计是否合理，财务报表反映的信息是否具有相关性、可靠性、可比性和可理解性，财务报表是否作出充分披露，使财务报表使用者能够理解重大交易和事项对被审计单位财务状况、经营成果和现金流量的影响；财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。包括经营管理层调整后的财务报表是否与注册会计师对被审计单位及其环境的了解一致；财务报表的列报、结构和内容是否合理；财务报表是否真实反映了交易和事项的经济实质。注册会计师通过审计报告对已审计单位的财务报表发表审计意见，审计报告指注册会计师根据中国注册会计师审计准则的规定，在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。

(二)审计意见类型　注册会计师通过审计报告对被审计单位的财务报表审计意见的类型主要有以下几种：(1)标准意见。注册会计师如果认为被审计单位的财务报表符合以下条件就应当出具无保留意见审计报告，且不附加说明段、强调事项段或任何修饰性用语时，则该报告就称为标准意见审计报告。即财务报表已经按照适用的会计准则和相关会计制度的规定编制，在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量；注册会计师已经按照中国注册会计师审计准则的规定计划和实施审计工作，在审计过程中未受到限制。标准意见审计报告一般包括三部分：管理层对财务报表的责任；注册会计师的责任；审计意见。(2)非标准意见。非标准意见审计报告指标准意见审计报告以外的其他审计报告，包括带强调事项段的无保留意见审计报告和非无保留意见审计报告(指保留意见、无法表示意见、否定意见审计报告)。强调事项段的无保留意见。指无保留意见审计报告意见段后增加对重大事项予以强调的段落，强调事项主要是存在可能导致对持续经营能力产生重大疑虑的事项或情况和存在可能对财务报表产生重大影响的不确定事项，除这两种强调事项外，注册会计师不应在审计报告的审计意见段之后增加强调事项段或任何解释性段落，以免财务报表使用者产生误解，强调事项段仅用于提醒财务报表使用者关注，并不影响已发表的审计意见。保留意见。如果注册会计师认为财务报表整体是公允的，但存在下列情况，则可出具保留意见审计报告。会计政策的选用、会计估计的作出或财务报表的披露不符合适用的会计准则和相关会计制度的规定，虽影响重大，但不至于出具否定意见的审计报告；因审计范围受到限制，不能获取充分适当的审计证据，虽影响重大，但不至于出具无法表示意见的审计报告。在审计意见段之前和注册会计师责任段之后增加说明段，清楚地说明导致所发表保留意见的所有原因，并在可能的情况下，指出其对财务报表的影响程度。无法表示意见。如果注册会计师在执行审计中，审计范围受到限制可能产生的影响非常重大和广泛，不能获取充分适当的审计证据，以至于无法对财务报表发表审计意见，注册会计师应当出具无法表示意见的审计报告。当出具无法表示意见审计报告时，注册会计师要在审计报告中删掉注册会计师的责任段，直接发表导致无法表示意见的事项，并在可能的情况下，说明其对财务报表的影响程度。审计报告主要包括三部分：管理层对财务报表的责任；导致无法表示意见的事项；审计意见。否定意见。如果注册会计师在执行审计中，认为财务报表没有按照适用的会计准则和相关会计制度的规定编制，未能在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量，注册会计师应出具否定意见审计报告。审计报告主要包括四部分：管理层对财务报表的责任；注册会计师的责任；导致否定意见的事项；审计意见。

二、出具非标准审计意见上市公司分析

(一)强调事项段的无保留意见　主要包括：(1)强调非持续经营：如上海鼎立科技发展(集团)股份有限公司的审计报告中，深圳大华天成会计师事务所对其营运资金为负36014万元，资产负债率94.46％，银行借款余额56776万元，其中逾期借款33986万元。(2)强调长期投资不确定：如利安达信隆会计师事务所对深圳世纪星源股份有限公司的肇庆项目60344万元投资，未来经营由于合作方问题存在不确定性。(3)强调经营亏损：如深圳市鹏城会计师事务所对深圳市赛格达声股份有限公司经营亏损9152万元。净资产负数1050万元，借款46695万元已逾期，涉及诉讼本息金额49079万元。深圳大华天成会计师事务所对山东万杰高科技股份有限公司出具的审计报告提请投资者关注其2005、2006年连续亏损的情况，经营状况和财务状况严重恶化，难以偿还到期的各项债务。(4)强调或有事项：如深圳南方民和会计师事务所对深圳市深信泰丰(集团)股份有限公司出具的存在重大或有损失的审计报告。难以偿还即将到期及逾期的债务，所持股权已被冻结及大部分实物资产被查封或被抵押及拍卖；部分子公司被提前终止主要经营用地的租赁约定；资不抵债49112.80万元。(5)强调关联方重大不确定交易：如中审会计师事务所对湖南嘉瑞新材料股份有限公司出具的审计报告中提出关联方偿债资产中拥有的张家界旅游开发股份有限公司股份及湖南亚华控股集团股份有限公司股份已分别用于抵押担保，并为关联方提供巨额担保、诉讼产生较大的或有风险。如中信证券股份有限公司的审计报告中强调中信证券股份有限公司控股子公司中信建投证券有限责任公司与华夏证券股份有限公司重组中，子公司所投入的资产收购资金275150万元，其中已收回13518万元，余下的“其他应收款―华夏证券”金额的收回取决于华夏证券清算组对需收购的客户证券交易结算资金及个人债权的甄别确认工作及证券投资者保护基金收购工作的进度及结果。(6)强调或有诉讼：深圳鹏城会计师事务所对东北电气发展股份有限公司与沈阳高压开关有限责任公司的出资纠纷引起的国家开发银行的诉讼案件的披露。(7)强调资产的不确定性：如安永大华会计师事务所对上海贝岭股份有限公司的审计报告中强调该公司存于健桥证券股份有限公司的证券交易款4890万元由于公司处于行政清理，交易款的收回取决于其行政清理的进度和结果。(8)强调重大会计差错更正。如深圳市鹏城会计师事务所对柳州

两面针股份有限公司出具的审计报告中强调2003年虚计销售利润6467万元，导致2005年年初未分配利润减少8207万元，累计挂账广告支出调整2005年年初未分配利润22065万元和2005年度净利润4468万元，共计减少2005年年末留存收益26533万元。

(二)保留意见　具体包括：(1)标准保留意见审计报告。注册会计师在审计报告中提出了导致保留意见的审计事项。如深圳大华天诚会计师事务所对广东科龙电器股份有限公司的审计报告中披露导致保留意见的事项有：公司对格林柯尔系公司及特定第三方公司应收账款余额6.51亿元，并计提坏账准备3.64亿元，无法采取适当审计程序，对应收账款的计价是否合理、坏账准备计提是否合理作出判断。2005年计算主营业务成本采用年末产成品盘点数量和加权产成品采购单价计算年末库存，倒推出2005年主营业务成本，该处理方法不影响2005年存货余额的认定，但由于存货控制系统的不可靠，无法判断倒推出的主营业务成本是否全部属于2005年主营业务成本，并在2005年财务报表审计中对2005年主营业务成本提出了保留审计意见，但2006年公司仍未采取适当的方法予以更正，并追溯调整2005年度的主营业务成本，该事项不影响2006年度利润及利润分配表及2006年度的现金流量表的认定。(2)非标准保留意见审计报告。指注册会计师在审计报告中不但提出了导致保留意见的审计事项，并且在审计意见段后面附强调事项段，以提请投资者关注企业的可能影响企业未来经营的重大事项。如武汉众环会计师事务所在审计深圳市物业发展(集团)股份有限公司的审计报告中，在保留意见事项中披露企业调整短期投资的重大会计差错，影响期初资产总额和期末资产总额分别为1670万元和1925万元，占期初、期末资产总额的比例分别为0.92％和1.17％，但企业未提供充分的与调整相关的全部资料，注册会计师无法取得实施检查记录或文件以及其他审计程序以获取充分适当的审计证据。并且，注册会计师在最后的强调事项中强调了深物业对相关的海艺实业有限公司等买卖合同诉讼及应收深圳基永物业发展有限公司转让款14386万元，深物业分别计提了相应的合理的估计了损失4177万元。深圳中华自行车(集团)股份有限公司审计报告中的保留事项中披露企业破产和解程序尚未完成，债务存在不确定性。在强调事项段中提醒投资者企业负资产185813万元，已资不抵债，虽采取改善措施，但可能导致持续经营能力产生重大疑虑的或情况仍存在重大不确定性，可能使企业无法在正常的经营中变现资产、清偿债务。江苏公证会计师事务所对江苏申龙高科集团股份有限公司出具的审计报告中披露：控股子公司江阴赛生聚酯新材料有限公司尚未投产运营，于2006年度计提股权投资准备1722.08万元。受条件限制，未能取得证据证实股权投资准备的正确性。其拥有该控股子公司权益金额为14759万元。并在意见段后面披露强调事项至2006年13月31日止，公司对外担保金额为36673.23万元。占年末已审计净资产比例的95.77％。已购入土地使用权金额7786.51万元，产权手续尚未办理。而资产负债表未列报预计负债金额，即公司对已发生的对外担保根本没按照新会计准则的或有事项准则计提相应的预计负债，公司在财务报表附注中对或有事项进行必要的披露，只披露了被担保企业的名称及担保时限，虽然担保时间普遍是2006年至2007年或2008年，但对江阴赛生聚酯新材料有限公司的担保款为6673.23万元，而担保时间为2004年11月25日至2008年5月25日，正如审计报告披露该公司至2006年底尚未投入运营，是否证实了项目不顺利等，企业计提股权投资准备有可能是基于这一考虑。

(三)无法表示意见　深圳大华天成会计师事务所对广东盛润集团股份有限公司的审计报告中披露企业债务重组、经营重组正在进行中，企业按持续经营假设编制财务报表，注册会计师无法获取充分适当的审计证据以确证其能否有效改善公司的持续经营能力，无法判断公司按持续经营假设编制的财务报表是否适当。关联方交易的应收款项收回的不确定性。如江苏公证会计师事务所有限公司对远东实业股份有限公司的审计报告中提出无法取得充分适当审计证据的事项：应收关联方的款项常州亚东服装有限公司2064万元，已计提坏账准备1062万元，无法判断款项的可收回性及坏账准备计提的充分性。无形资产账面价值1430万元，计提无形资产减值准备188万元，无法判断无形资产减值准备的计提是否充分。天思保利投资管理公司回函远东公司控股子公司常州远东科技有限公司尚欠593.60万元，但常州远东科技有限公司账面未记录该笔业务，对业务的真实性和欠款金额的准确性无法认定。深圳大通实业股份有限公司审计报告中披露2006年亏损16470万元，净资产负9148万元，银行由于借款已到期未偿还而提讼，公司由于对外大量担保涉及大量诉讼事项，主要资产处于查封、冻结状态，持续经营能力存在重大不确定性，注册会计师无法获取充分适当审计证据评价其按持续经营编制会计报表的合理性。公司分别计提应收账款和其他应收款的坏账准备216万元和10849万元，注册会计师无法采用函证、也无法采取替代审计程序对期末应收款项的可收回性获取充分适当的审计证据，亦无法确定期末计提坏账准备的公允性和合理性。公司披露对外担保为1.51亿，而中国证券监督管理委员会和政处罚决定书证监罚字(2006)12号文显示对外担保4.59亿。注册会计师无法实施满意的审计程序获取充分适当的审计证据确定公司对外担保事项披露的完整性。公司已于2007年5月由于2004、2005、2006三年连续亏损而暂停上市。

中和正信会计师事务所审计的四川东泰产业(控股)股份有限公司的审计报告中披露，东泰欠付中国信达资产管理公司成都办事处借款本息合计10306.42万元，未能收到回函，也无法实施替代审计程序，对债务的准确性无法获取充分适当的审计证据。东泰控股子公司浙江瑞森纸业有限公司主要资产已经拍卖，所有者权益已是负86.20万元，未纳入合并报表范围。持有的控股子公司芜湖东泰纸业有限公司的57.89％股权已于2007年1月10日进行了拍卖，不再持有实质性控制，故未纳入合并财务报表范围。逾期贷款本金10255.35万元和利息5786.53万元尚未偿还。年末股东权益负19527.29万元。注册会计师对东泰持续经营能力存在疑问，不能确定重大事项对财务报表整体影响程度，从而无法表示意见。2007年5月21日由于公司连续在2004、2005、2006三年亏损导致股票暂停上市。

北京立信会计师事务所对丹东化学纤维股份有限公司的审计报告中披露应收其大股东及关联方款项共计82471万元，并计提坏账准备27528万元，其中已询征未收到回函61605万元，应付大股东及其他关联方款项13875万元，已询征未收到回函13560万元。另外大股东因涉嫌非法占用资金，中国证监会沈阳稽查局已立案调查。逾期短期借款36105万元，银行承兑汇票等转为短期借

款已逾期1982万元，逾期长期借款6782万元。主要的固定资产和无形资产中的土地使用权已用于银行借款抵押。公司涉及诉讼案件金额62220万元，银行账户金额16万元已被法院或税务机关冻结。累计经营亏损62907万元，营运资金负73600万元，资产负债率96％。重大事项可能产生的影响非常重大和广泛，无法对会计财务发表审计意见。

岳华会计师事务所审计的上海华源股份有限公司的审计报告中披露公司控股子公司常州华源蕾迪斯有限公司被依法裁定破产，公司长期股权投资4877.47万元，其他应收款2445.33万元，提供银行借款担保人民币20843.40万元，美元3608.72万元，可能造成的损失无法获取充分适当的证据。无法获取充分适当的审计证据如坏账准备23305.89万元，固定资产减值准备12125.90万元。重大会计差错更正涉及2006年以前的长期股权投资无法获取充分适当的证据。连续三年亏损，股东权益负24145.41万元，累计未弥补亏损145441.26万元，营运资金负196851.94万元，银行借款总额246891.79万元，已逾期限105391.27万元。上述事项可能造成的影响非常重大和广泛，无法对财务报表发表审计意见。

武汉众环会计师事务所审计的广东华龙集团股份有限公司的审计报告中提出企业已累计亏损73714.34万元，股东权益为负36639.22万元，银行借款19020万元，逾期借款17320万元，对外担保17035万元，主要经营资产已经或即将进入拍卖程序，持续经营能力存在重大不确定性(企业未于2006年财务报表作出充分披露，亦未取得任何改善此状况的实质性计划或方案，无法对财务报表所依据的持续经营假设的合理性作出判断)对参股公司重庆中安房地产开发有限公司的长期股权投资余额4182.88万元，公司未提供相应财务资料，无法获取充分适当的审计证据。建筑物、构筑物、其他设备共计提减值准备3282.53万元，未提供资产可变现净值的相关资料，无法判断计提的减值准备的合理性。湖南长沙市中级人民法院(2006)长中民二初字第00001号民事判决书，判决华龙集团对湖南隆源置业有限公司所欠招商银行股份有限公司长沙分行借款本金1055万元及逾期利息1.63万元，共计1056.63万元承担连带清偿责任，公司未预计因承担连带清偿责任而导致的预计负债，无法判断预计负债的披露是否完整、准确及对财务报表产生的影响。经济事项和业务的会计处理不合法，如企业列支的一笔“管理费用――咨询服务费”120万元，实际上公司承认是向总经理赖增国的借款，并有借款协议，同时公司也出具了情况说明书说明借款用于支付相关费用的事实，但并无证据显示公司已发生这笔费用，注册会计师无法证实费用发生的真实性。公司发生的五套房地产转让事宜，由华龙集团转让给个人，转让款冲抵个人的工资，相关会计处理无任何依据，注册会计师无法获取充分适当的审计证据来对处置房屋价格的公允性及合规性发表意见。

三、非标准审计报告意见影响因素分析

(一)企业可持续经营能力的重大不确定性增加　可持续经营能力指企业经营活动在可预见的将来会继续下去，不计划也不必终止经营或破产清算，可以在正常的经营过程中变现资产、清偿债务。持续经营假设是会计核算的四大假设之一，企业一般是以持续经营假设编制财务报表，如果企业持续经营能力存在很大问题，则意味着企业编制的财务报表不真实，应改用其他编制基础。带强调事项段的无保留意见的审计报告中，大部分强调事项是与企业可持续经营能力相关的；导致保留意见的事项中大部分也是与企业持续经营能力相关；至于无法表示意见的审计报告，则一般是对影响企业的重大事项无法收集到充分适当的审计证据，也无法对该重大事项对财务报表存在的可能重大影响作出判断，只能发表无法表示意见。由此可见，注册会计师已经认识到经营失败可能导致的审计失败，持续经营能力会导致投资者的巨大损失，所以对于已经连续几年亏损的sT上市公司，注册会计师会特别关注其持续经营能力。

(二)注册会计师规避审计风险的需要　2007年1月开始实施的《中国注册会计师鉴证业务基本准则》、《中国注册会计师审计准则》、《中国注册会计师审阅准则》、《中国注册会计师其他鉴证业务准则》、《中国注册会计师相关服务准则》、《会计师事务所质量控制准则》，简称中国注册会计师执业准则48项。新颁发的审计准则对审计风险提出了更为详细、严格的要求，出具了多个与审计风险评估相关的准则，如财务报表审计中对舞弊的考虑、了解被审计单位及其环境并评估重大错报风险、财务报表审计中对法律法规的考虑、针对评估的重大错报风险实施的程序、持续经营等准则对可能存在的审计风险均提出了具体措施。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。可接受审计风险的确定主要受会计师事务所对审计风险的态度、审计失败对会计师事务所可能造成的损失大小、被审计单位的业务规模等因素影响。上市公司财务报表的审计业务，是一种保证程度很高的鉴证业务，可接受的审计风险应足够低。审计风险取决于重大错报风险和检查风险。对于2006年上市公司财务报表的审计中，ST类公司面临股票暂停上市或终止上市的危机，有粉饰财务报表的需要，有可能通过虚增利润、虚增资产吸引投资者的关注，使股票价格上涨，以便于进行资产重组。所以被出具非标审计报告的149家上市公司中有103家属于ST上市公司，占69.13％，说明会计师事务所和注册会计师对ST上市公司的审计风险特别关注。注册会计师出具众多的带强调事项的无保留意见审计报告，旨在提请投资者关注公司的经营能力。并且，这与部分投资者热衷于购买ST股票有关，如果投资者购买了ST类企业的股票，但企业第二年破产，而注册会计师却未在审计报告中尽到提醒的义务，那么注册会计师和所属的会计师事务所很可能面临投资者的法律诉讼。

(三)投资者和社会公众对高质量审计报告的需求增加　我国上市公司的数量在不断增加，至2007年末已达到1733家，以后几年可能增至2500～3000家，发展成熟的股票市场已经是趋势。而资本市场的成熟不但需要证券监督委员会等国家监管机构，更需要社会监督机构――会计师事务所和注册会计师。注册会计师负有保证上市公司财务报表可信度的重大责任，投资者和社会公众对注册会计师的要求也更加苛刻，需要高质量审计报告的市场需求已开始形成。注册会计师出于生存及维护其职业声望的需要，也必须满足投资者需求。注册会计师要按照新准则的要求，进行合理的审计风险评估，确定合适的审计程序，发现企业存在的重大错报，出具高质量的审计报告。如果出具虚假审计报告不但影响投资者对注册会计师行业的信任，可能还会被取消执业资格。要增加投资者的信心，就必须响应市场需求，提供高质量的审计报告，让投资者在进行决策中更多地利用审计报告。

(四)资本市场完善的要求　我国目前正在进行经济的转轨，要建立有中国特色的社会主义市场经济，而市场经济需要成熟的资本市场。资本市场的完善需要良好的法律环境，使资本市场有序可循，需要注册会计师为资本市场的信息进行鉴证，为投资者利用

资本市场的信息提供可信度。未来我国资本市场将快速发展，更多的企业取得上市资格，在股票市场上融资，以满足企业资金的需要。注册会计师承担审计上市公司财务报表的责任，出具恰当的审计报告，对上市公司业绩进行独立评价，以确保上市公司的经营业绩是真实的，提高投资者对上市公司财务报表的信赖度，在完善资本市场中发挥重要作用。

四、完善上市公司审计报告的建议

(一)充分考虑审计报告意见的类型，增加否定意见审计报告　注册会计师在为2006年上市公司审计的财务报表的审计报告中，有149份非标准审计意见审计报告，包括85份强调事项无保留审计报告，35份保留意见审计报告，29份无法表示意见审计报告，但并未出具否定意见的审计报告。如果注册会计师在执行审计中，认为财务报表没有按照适用的会计准则和相关会计制度的规定编制，未能在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量，注册会计师应出具否定意见审计报告。前文所述的种种审计报告的导致非标准意见事项，有的事项已经影响到财务报表的合法性和公允性，相关的金额达到了几千万甚至上亿元，有的上市公司的财务报表虽然重大事项的金额不大，但却是极小的利润使其可以暂时摆脱退市的困境。笔者认为注册会计师在审计中，一定要特别关注高风险经营困难的上市公司，要充分利用审计报告发表恰当的审计意见，必要的时候要出具否定意见审计报告，揭露试图粉饰财务报表的上市公司。

(二)提高审计报告的撰写水平　《中国注册会计师审计准则第1502号――非标准审计报告》中对非标准审计报告的参考格式做出了相关的规定，主要也是为了规范非标准审计报告的内容，避免审计报告使用者误解审计报告，做出错误的投资决策，也更好地降低了注册会计师的审计风险。强调事项段是指注册会计师在审计意见段之后增加的对重大事项予以强调的段落，须同时符合两个条件：可能对财务报表产生重大影响，但被审计单位进行了恰当的会计处理，且在财务报告中作出充分披露；不影响注册会计师发表的审计意见。一般包括两类强调事项：可能导致对持续经营能力产生重大疑虑的事项或情况；存在可能对财务报表产生重大影响的不确定事项(持续经营问题除外)，并且强调事项不影响已发表的审计意见。笔者发现上市公司非标准意见审计报告中有个别会计师事务所的审计报告未按照审计准则的非标准审计报告的参考格式来撰写，如未明显地划分为：管理层对财务报表的责任段；注册会计师的责任段；导致非标准意见的段；审计意见段；强调事项段。准则规范非标准意见审计报告的目的就是让审计报告使用者对注册会计师的意见一目了然，但个别注册会计师未按照参考格式划分各种段落，尤其是导致非标准意见的事项未标明，只是在段落中说明导致非标准意见的事项的情况，但缺少“导致非标准意见的事项”标题，这样普通投资者难以看懂审计报告的意见。另外，不少注册会计师发表的保留意见审计报告中不但在审计意见段前面有导致保留意见的事项段，在审计意见段后面也增加了强调事项段，主要是强调持续经营能力的重大疑虑情况及存在可能对财务报表产生重大影响的不确定事项。笔者认为，对保留意见审计报告中增加强调事项段是不符合审计准则规定的，因为按准则规定，强调事项必须是被审计单位做出了恰当的会计处理且在财务报表作出充分披露，也不影响注册会计师发表的审计意见，但一些注册会计师发表的强调事项却是被审计单位并没有进行恰当会计处理，也未在财务报表作出充分披露，在这种情况下是不能出具保留意见审计报告的，只能出具无法表示意见审计报告，如果影响可能重大，应当出具否定意见审计报告，而不能出具模糊的保留意见。

第5篇：意外保险行业报告范文

论文关键词：内部控制，内部控制鉴证报告，委托理论，保险理论，信号理论

 

近年来的会计信息失真问题引起了全社会的普遍关注，上市公司的经营者为了私利的最大化对财务报告进行包装，以完美的财务报告来取悦投资者，不仅挫伤了广大投资者的积极性保险理论，而且使投资者对财务报告产生了一种不信任的感觉。财务报告信息失真，其中一个很重要的原因是上市公司内部控制的严重缺位和失灵。在目前我国证券市场还不够成熟的情况下，投资者开始关注上市公司内部控制的情况，并认识到内部控制是影响会计信息可靠性的重要因素；上市公司的经营者和管理者同样注意到仅仅披露财务报表不能给投资者提供更加真实和具有说服力的信息，从而企业自愿披露内部控制鉴证报告来满足各方使用者的需要。

任何事物都有某种客观需要，在特定条件下产生并遵循一定的规律向前发展演进的，作为社会经济生活中重要组成部分的审计亦是如此小论文。审计动因是指审计产生、存在与发展的动力和原因。主要的审计动因理论包括信息理论、理论、委托责任理论、保险理论、冲突理论。其中，保险理论认为审计动因是风险的分担；理论认为审计动因在于促进股东利益和企业管理者人员的利益达到最大化并缓解两者之间的矛盾；信息理论认为审计动因在增进财务信息的价值，提高财务信息使用者决策人员的利益达到最大化。本文从理论假说、保险理论假说、信息理论假说角度来研究上市公司自愿披露内部控制鉴证报告的动因。

一.理论假说

财产所有权与经营管理权的分离保险理论，这种分离必然形成了所有者与管理者之间的委托和受托这样一种经济责任关系，也就是委托人和人的关系。由于委托人和人的目标不一致，导致了委托问题。正是由于委托人与人存在着利益冲突，使得委托人往往倾向于通过与人达成的契约来解决因目标差异而产生利益冲突。对行为责任的履行情况进行报告正是所有者能够用以监督管理人履行契约关系的一种手段或途径，而管理者则有责任和义务是如实地向所有者反映行为责任的落实与执行情况小论文。由此可见，信息披露制度是缓解管理者和所有者冲突的有效的制度设计之一，也说明了理论为信息披露制度提供了理论依据。

就上市公司自愿披露内部控制鉴证报告而言，管理者有责任确保公司内部控制的合理完整有效，保证公司的正常有序高效的运转保险理论，从而披露内部控制鉴证报告有利于管理者证明其工作并检验其对公司的诚信；所有者不仅仅通过财务报表了解公司的财务情况更要通过注册会计师的内部控制鉴证报告的披露了解公司的业务运转情况和财务信息是否得到有效合理的处理和反映。上市公司内部控制鉴证报告的披露合理有效的缓解了管理者和所有者之间的矛盾使两者利益最大化。

二.保险理论假说

上市公司披露财务报告信息需要注册会计师的审计，一方面各方报表使用者可以理智的获取信息，另一方面上市公司通过注册会计师的审计可以规避风险，对自身的财务信息进行审核并做出正确的披露，给信息使用者一个透明的信息。但在一些列虚假财务报表曝光使信息使用者对其上市公司丧失信心的时候，上市公司开始注意到仅仅通过财务报表的披露是远远不够的，逐渐认识到内部控制对于财务信息的重要性，为了重塑披露信息在证券市场上的重要地位，各大上市公司开始寻求资深注册会计师对公司的内部控制进行鉴证和披露保险理论，从而降低信息使用者的风险，有利于提高企业形象和分散风险的作用。但目前，有人认为保险理论在我国并不能做到，由于证券体制的不健全和使用者取证难的现实状况，保险理论在我国难以实现。

三.信息理论假说

自愿审计动机与信号假说有着天然的联系。审计是一项有成本的行为，在有关法律、法规未作强制审计要求的情况下，上市公司之所以愿意负担审计成本，自愿聘请注册会计师对其内部控制进行审计，其动机很可能是向财务信息使用者发送信号小论文。事实上保险理论，上市公司自愿聘请注册会计师对其内部控制进行审计这一行为本身就是信号，意在向外界表明自己提供的财务信息可靠，增加信息的可信性。

1.会计信息与内部控制相关性需要披露内部控制鉴证报告

由于公司的会计信息与内部控制密切相关，注册会计师进行内部控制鉴证有助于发现公司内部控制的缺陷；注册会计师进行内部控制鉴证有助于寻找并改善内部控制的薄弱环节；注册会计师进行内部控制鉴证有助于促进企业内部控制的健康发展。

上市公司聘请注册会计师对公司进行内控控制鉴证，首先，避免了企业内部审计师作为公司员工的关系，内部审计师对公司的内部控制状况有所隐瞒，或者碍于内部管理人员个人之间的关系不愿按原则披露；其次，内部审计师所接触和了解到的企业内部控制状况不如外部注册会计师了解该行业及企业内部控制状况全面保险理论，外部注册会计师更加熟悉和掌握企业内部控制流程及有效合理性；最后，注册会计师较企业内部审计师更加注重其在审计市场中自身的声誉，注册会计师在审计过程中会更加严谨，以便提供给报告使用者以清晰透明的企业内部控制鉴证报告。

任何一个企业有序高效的运作都离不开有力的内部控制机制。会计信息与内部控制的关系就如同水与过滤系统的关系，水在经过各各过滤环节都会有效的去除杂质最终得到纯净水，如果某一过滤环节出现问题最终不会得到我们想要的纯净水。内部控制在上市公司中它设计的是否完整、是否合理、是否有效都将影响会计信息的真实有效性。仅仅通过财务报表的披露并不能让信息使用者更加清晰了解上市公司的整体情况，只有通过内部控制信息的有效披露才可以让使用者了解企业，达到信息披露的目的。

可见，上市公司聘请注册会计师对公司进行内部控制鉴证保险理论，加强内部控制制度建设，从而提高会计信息的质量，并完善内部控制制度，有利于上市公司会计信息披露质量的提高小论文。

2.上市公司的筹融资动机需要披露内部控制鉴证报告

对于有新发行证券再融资的公司来说，银行等金融机构会要求借贷款企业提供近三年的财务报告和最近的中期报告，并对企业年度报告进行审计要求，对企业的内部控制报告并没有要求但我国近几年也要求一些金融企业提供内部控制鉴证报告而其他企业没有相关规定；并且，在筹融资的过程中，存在信息不对称的问题保险理论，一类是签订贷款契约之前的信息不对称导致的逆向选择问题，另一类是签订贷款契约之后的信息不对称所导致的道德风险问题。诸如上述问题归根结底就需要有一个良好资金流向监管，而它则需要上市公司有着有效的内部控制做保证，从而上市公司内部控制鉴证报告的披露势在必行。

3.审计声誉和审计质量促使上市公司自愿披露内部控制鉴证报告

声誉常指获得社会公众信任和赞美的程度，通常由知名度、美誉度和信任度构成。高质量审计的声誉则可以认为社会公众对会计师事务所的审计质量予以信任和赞美的程度。既然审计质量可以理解为审计师发现并报告客户财务报告错报的概率，如果一个会计师事务所想要获得高质量审计的声誉，他就必须提供高质量的审计服务，比如发现并且报告更多客户财务报告的错报。

我国注册会计师协会每年对我国的注册会计师进行职业培训和监管并且对一些违规注册会计师进行处罚，说明我国政府为力求塑造一个良好的审计市场不断努力；上市公司也力求四大会计事务所和具有良好声誉的注册会计师进行鉴证。相信我国审计市场的良好声誉渐渐形成。对于投资者来说保险理论，会偏重相信那有良好声誉的审计师所做的鉴证报告，这就促使上市公司寻求具有良好声誉和良好审计质量的审计师进行审计，期望通过审计师的审计对该公司的内部控制做出正确的评估和内部控制进一步的改善，并提供给投资者透明的信息，从而给上市公司带来融筹资的机会小论文。可见，无论从投资者的角度还是从上市公司的角度都倾向于相信具有良好声誉的注册会计师，从而上市公司会自愿寻求审计声誉良好的注册会计师对其进行内部控制鉴证。

4.企业的规模和企业的形象可促使上市公司自愿披露内部控制鉴证报告

大部分上市公司其涉足的领域较多，例如原本以房地产经营为主的上市公司，由于企规模的扩大不断涉足其他行业比如食品加工保险理论，外贸等行业，这就造成投资者和其他相关信息使用者怀疑该上市公司的经营管理能力和企业的运作状况。上市公司渐渐意识到在资本市场上筹融资的重要性，让投资者更加对企业有信心就有必要提供给投资者更加可信和透明的企业内部控制信息，使其相信企业具有良好的运作情况和内部控制机制，确保给投资者以更大的回报。上市公司的内部控制鉴证报告便成为信息使用者较为可信的信息来源，这就促使上市公司自愿披露内部控制鉴证报告。并且,最近财务丑闻不断出现，企业信誉也成为考量企业的一把尺子，财务报表的披露已不能满足信息使用者的需要;信息使用者逐渐意识到内部控制信息的披露更加重要，更为可靠。上市公司同样逐渐意识到内部控制信息的披露有助于提高企业良好运转的形象，并有助于企业改善内部控制使其健康发展。可见，企业的规模和企业形象可促使上市公司自愿披露内部控制鉴证报告。

通过从理论、保险理论、信息理论的研究分析，可见，在国家法规的不断完善、监管力度的加大及信息使用者对信息质量要求不断提高的情况下，上市公司不断意识到披露内部控制鉴证报告不仅有利于信息使用者，也有利于上市公司自身的完善和发展。

参考文献：

1.喻少华.2008.自愿审计动机与质量研究大连出版社

2.周莉.2010.信息理论与自愿审计动机探究科技创业第7期

第6篇：意外保险行业报告范文

中航油巨亏事件，对国内外相关各方都产生了重大冲击和深远。由于中航油的国企背景，该事件对我国的国家信用以及我国企业海外上市前景都产生了负面作用。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件，也给我们提出了一个相同的：我们的企业到底出了什么问题？就在此时，国际著名的反虚假财务报告委员会（即Treaday委员会）于2004年年底，针对国际企业界频繁发生的高层管理人员舞弊现象，废除了沿用很久的企业内部控制报告，颁布了一个概念全新的COSO报告：即《企业风险管理——总体框架》（Enterprise Risk Management，简称ERM）。此报告虽然保留了部分传统内部控制的某些概念，但不论在框架上、还是在要素方面，均有相当大的突破。

在如此赞誉之下的新内部控制框架，它出台的背景与动机又是什么？其具体内容究竟是什么？它能为我国企业内部控制的改善带来什么意义？这是我们需要分析的内容。

二、COSO委员会新报告《企业风险管理——总体框架》解读

内部控制理论是随着企业内控实践经验的丰富而逐渐起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段（储稀梁，2004）。由美国注册师协会（AICPA）、美国会计学会（AAA）、财务经理协会（FEI）、国际内部审计师协会（IIA）和管理会计师协会（IMA）五大学会共同组成的Treadway委员会，于1992年发表，并于1994年修订的《内部控制——整体框架》报告，标志着内部控制理论与实践进入了整体框架的新阶段，并被世界上许多企业所采用。尽管如此，理论界和实务界还是认为该内部控制框架有些局限性，如对风险强调不够，使得内部控制无法与企业的风险管理相结合（朱荣恩，贺欣，2003）。2004年10月份的企业风险管理（Enterprise Risk Management，ERM）框架就是在1992年报告的基础上，结合《萨班斯一奥克斯法案》（Sarbanes—Oxley Act）的相关要求扩展得到的。与传统内部控制内容相比，新框架有了较多的变化。这些变化主要包括如下几个方面：

（一）企业风险管理对内部控制内涵的发展

1992年COSO报告对内部控制的定义是：“内部控制是一个受到董事会、经理层和其他人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效率、财务报告的可靠性、法规的遵循性。”内部控制的定义明确了四个要点：（1）是一个过程；（2）受人为影响；（3）为了达到三个目标；（4）合理保证。

这个定义尽管非常宽，但从某种角度来说，又比较模糊，存在某些片面性。故原COSO报告1992年出版后不久，就有声音批评该报告缺乏保障资产的概念。例如美国审计总署（GAO）认为，这个文件对于内部控制的重要性的强调还不够，它丧失了提高内部控制监督和评估的机会。美国前总审计长查尔斯。鲍雪（Charles Bowsher）曾经说：“对有效控制的最大需求可能是在信贷组合领域。……一份没有丝毫谈及信贷组合的有关内部控制的财务报告是没有任何用处的。”（Craig James L，1993）但当时的COSO主席罗伯特。L.梅（Robert L.May）则认为，保障资产的考虑更适合作为一种经营控制（Steven J Root，2004）。由于美国审计总署的影响巨大（例如可能使银行等认为COSO报告与其无关），如果COSO报告不根据其要求进行修改的话，从一开始就可能面临被抛弃的命运。最后妥协的结果是，在1994年修订后的报告上，提出了“保障资产的内部控制”的概念，即“预防未经授权的获得、使用或处理资产，…”。可见，这一概念是非常勉强地运用在内部控制框架中。而新的ERM框架非常明确了对保护资产概念的运用。

新报告认为“保护资产”或者“保护资源”是一个广义的概念，资产或资源的损失可能由于偷盗、浪费、无效率或错误的商业决策等。因此，广义的“保护资产”目标范围集中为特定的报告目标，使得保护资产适用于所有未经授权的获得、使用、处置资产。

又如，内部控制与管理活动有什么区别？在原报告中并不清晰。有些对错误纠正的管理行为，并不包括在原有COSO报告的内部控制活动之中。而新的ERM框架已经将纠正错误的管理行为明确地列为控制活动之一。

ERM框架对内部控制的定义明确了以下内容：（1）是一个过程；（2）被人影响；（3）于战略制定；（4）贯穿整个企业的所有层级和单位；（5）旨在识别影响组织的事件并在组织的风险偏好范围内管理风险；（6）合理保证；（7）为了实现各类目标。对比原来的定义，ERM概念要细化的多。由于新CO.SO报告提出了风险偏好、风险容忍度等概念，使得ERM的定义更加明确、具体。同时，ERM又涵盖了内部控制所有合理的内容。

（二）企业风险管理对内部控制目标的发展

在1994年《内部控制——整体框架》中，内部控制有三个目标：经营的效果和效率、财务报告的可靠性和法律法规的遵循性。ERM整体框架中除了经营目标和合法性目标与内部控制整体框架相似以外，还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告把财务报告的可靠性界定为“编制可靠的公开财务报表的，包括中期和简要财务报表，以及从这些财务报表中摘出的数据，如利润分配数据”。新报告则将报告拓展到“内部的和外部的”“财务的和非财务的报告”，该目标涵盖了企业的所有报告。

除此之外，新COSO报告提出了一类新的目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中，也应用于企业的战略制定阶段。

（三）企业风险管理对内部控制要素的发展

1994年COSO报告《内部控制——整体框架》中，提出了五个要素：控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行深化和拓展，将其演变为八个要素。例如，ERM框架引入风险偏好和风险文化，将原有的“控制环境”扩展为“内部环境”。又如，虽然内部控制整体框架和ERM框架都强调对风险的评估，但风险管理框架建议更加透彻地看待风险管理，即从固有风险和残存风险的角度来看待风险，对风险影响的分析则采用简单算术平均数、最差情形下的估计值或者事项分布等技术来分析（朱荣恩，贺欣，2003）。再如，由于原报告仅提出三个目标，因此“信息与沟通”中的信息仅仅指与这三个目标相关的信息。而新的报告包括了与组织的各个阶层、各类目标相关的信息，这就对管理层将巨量的信息处理和精炼成可控的信息（actionable information）提出了挑战。

原COSO报告仅提出风险识别，但是并没有区分风险和机会。ERM框架则将风险定义为“可能有负面影响的事项”，并且引入了风险偏好、风险容忍度等概念，将原有的风险评估这一要素，发展为目标设定、事项识别、风险评估和风险反应四个要素，使得原有的内控五要素发展为风险管理八要素。

（四）相关角色和任务的变化

新老COSO报告都将组织的董事会、管理层和内部审计和其他职员看成是相关责任人。在内部控制框架和ERM框架中，董事会都提供管理、指引和核查。虽然董事主要提供监督，但是也提供指导以及批准战略、一些特殊交易和政策。董事会既是内部控制的重要因素，也是企业风险管理重要因素。ERM框架使董事会在企业风险管理方面扮演更加重要的角色——负总体责任，并且要求其变得更加警惕。企业风险管理的成功与否在很大程度上依赖于董事会，董事会需要批准组织的风险偏好。以前，当公司出现丑闻时，很多人问：“管理层怎么让这发生的”？现在，恐怕要问：“董事会怎么让这发生的”？（Dana R hermanson，2003）在新报告中，CEO必需识别目标和战略方案，并且将其分类为战略目标、经营目标、报告目标和遵循性目标四类。每一个业务单元、分部、子公司的领导也需要识别各自的目标，并与企业的总体目标相联系（George Matyjewicz et al，2004）。一旦设定了目标，管理层就需要识别风险和影响风险的事项、评估风险并采取控制措施。

在ERM框架中，内部审计人员在监督和评价成果方面承担重要任务。他们必需协助管理层和董事会监督、评价、检查、报告和改革ERM.对于内审人员来说，最大的挑战是在ERM中扮演何种角色？很多内审人员可能被要求提供ERM的和训练，甚至“处理企业风险管理过程”。但是，新报告认为：内审人员并不对建立ERM体系承担主要责任。还有文章提醒内审人员不要行使不匹配的职能。（w.R.Kinveg，2003）内审人员职责的另一个变化是从原来对CFO和内审委员会负责，现在可能要对CFO、内审委员会和风险主管（risk officer，CFO）负责。

在ERM框架中，新增加了一个角色——风险主管或风险经理。风险主管除了需要和其他管理人员一样，在自己的职责范围内建立起风险管理外，还要帮助其他经理人报告企业风险信息，并可能是风险管理委员会的成员之一。

三、以反虚假财务报告委员会的《企业风险管理——总体框架》来解读中航油事件

中国航油（新加坡）股份有限公司是中国航空油料集团公司的海外控股公司。经国家有关部门批准，新加坡公司在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。在此期间，新加坡公司总裁陈久霖擅自扩大业务范围，从2003开始从事石油衍生品期权交易，同日本三井银行、法国兴业银行、英国巴克莱银行、新加坡发展银行和新加坡麦戈利银行等在期货交易场外，签订了合同。陈久霖买了“看跌”期权，赌注每桶38美元，没想到国际油价一路攀升——2004年10月以后，新加坡公司所持石油衍生品盘位已远远超过预期价格。根据合同，中航油需向交易对方（银行和机构）支付保证金，每桶油价每上涨1美元，中航油新加坡公司要向这些银行支付5000万美元的保证金，其结果导致中航油现金流量枯竭，实际损失和潜在损失总计约5.54亿美元。（许俊，2004）

事实上，陈久霖这种石油期权投机交易，其股东方中航油集团公司是明令禁止的。国务院1998年8月1日《国务院关于进一步整顿和规范期货市场的通知》、2001年10月11日证监会的《国有企业境外期货套期保值业务管理制度指导意见》都明确规定了取得境外期货业务许可证的企业，在境外市场只能进行套期保值，不能进行投机业务。1999年6月2日国务院的《期货交易管理暂行条例》，也规定了国有企业的期货交易仅限于从事套期保值业务（且命令禁止场外交易），并要求期货交易总量应当与其同期现货交易量总量相适应。

然而，中航油从事以上交易时，一直未向中国航油集团公司报告，而且中国航油集团也没有发现。直到保证金支付问题难以解决、经营难以为继的情况下，新加坡公司才向中国航油集团公司紧急报告。即便如此，中航油公司也没有向集团公司说明实情。而且为了掩饰公司的违法行为，中航油开始向上级公司提供假账，2004年6月，中航油就已经在石油期货交易上面临3580万美元的潜在亏损。但公司仍然一意孤行，继续追加了错误方向“做空”资金，但在财务账面上没有任何显示。由于陈久霖在场外进行交易，集团通过正常的财务报表没有发现陈久霖的秘密，新加坡当地的监督机构也没有发现其有违规现象，因此，才使得中航油事件从一个并不很大的失误开始，酿成为石破天惊的大案、要案。根据上述中航油事件，我们对比ERM框架，认为有如下几个方面非常值得关注：

（一）关注企业风险比关注企业细节控制更为重要

ERM框架最大的变化，就是将企业内部控制更名为企业风险管理，这一变化是有特殊意义的。事实上，包括中航油公司在内，几乎所有的公司都有一大套管理制度。这些制度大到包括对外投资、小到包括差旅费报销等，应有尽有。因此，企业董事会与管理层认为，这些制度的贯彻与执行，就是内部控制的所有内容。其实，企业的管理资源是有限的、控制也是需要成本的。如果将企业主要精力放在所有细小的、或微不足道的控制上，往往会舍本求目，如有些企业在差旅费报销的规定上，长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会忽视企业重大风险。所以，ERM框架要求董事会与管理层将精力主要放在可能产生重大风险环节上，而不是所有细小环节上，将风险管理作为内部控制的最主要内容，这是一个革命性的变化。事实上，中航油公司曾在2003年被新加坡证券监督部门列为最具透明的企业，说明该企业确实在细节方面的内部控制做得非常周到。但是，从事后暴露出的结果来看，恰恰是在经营风险管理上出了问题。所以，ERM框架要求董事会将主要精力放在风险管理上，而不是所有细节的控制上，是非常值得关注的变化。

（二）执行ERM框架比设计内部控制框架更为重要

应该说，任何一个公司都或多或少存在一定的内部控制，否则，公司是无法正常运行的。事实上，中航油公司本身也有一整套内部控制制度，为了追求制度的完美，他们还聘请了国际四大会计师事务所之一的安永会计师事务所制定了《风险管理手册》，在该手册中规定：损失超过500万美元，必须报告董事会，并立即采取止损措施等。然而，当陈久霖在处理期货头寸的过程中，这些规定的流程成为形式，设定的风险管理体系并没有发挥任何作用。由此可见，公司在设计内部控制时，是花了相当大的精力，而在如何保证实施制度方面，则缺乏应有的措施。这一点，ERM框架有明确指示。为了保证所设计的制度能够得到执行，在ERM框架中的第七与第八个要素中，再一次强调了通过控制活动的设置，建立独立的监督部门来保证框架实施的可行性。这二要素包括建立、实施某些程序，保证有效进行风险反应。控制活动在整个组织的各个层级和各种活动中都发生，包括对申请和一般信息技术的控制、组织控制、经营控制、人事控制、定期检查、设施和设备的控制等不同方法。而监督则指企业整个风险管理过程均应被监督，并且在必要时对所发现的偏离进行必要修正。或者通过正在实行的管理活动以及分别评价风险管理过程，双管齐下来监督其他要素的有效性。这些内容均是监督要素的核心。事实上，作为一个企业组织，最为忌讳的是，在开展业务过程中出现暗箱操作行为，这往往是发生舞弊的前奏。因此，将所有业务活动分离出授权、批准、执行、记录及监督，并将这些职能分别授于不同部分执行，形成一个相互牵制、相互制约的过程，是内部控制的精髓。从中航油事件来看，陈久霖作为一个管理人员，如果其有授权功能，按照控制活动原则，就不应有执行的功能。即使其有执行功能，按照控制活动原则，他就不应有检查与监督功能。

但是，在陈久霖越权从事石油衍生产品投机过程中，没有任何阻拦与障碍，而在事后还能一手摭天、隐瞒真实信息，足见该公司在职能分工方面，特别是控制活动与监督这两个要素存在严重。由于存在这些缺陷，所以就很难保证已有设计好的内部控制能够到执行。通常，在比较规范的海外公司中，为了保证内部控制的实施，一般来说，除了财务上必须既向公司总经理汇报，又应向董事会汇报外，还有一个不受总经理制约的内部审计委员会。通过这些机构的设置，以保证董事会不仅有知情权，还有干预权。使得公司的运作是以股东利益最大化为最终目的。所以，从中航油事件中我们得到这样一个教训，保证ERM框架的实施，比设计一个内部控制更为重要。

（三）注意ERM框架中的新要素：内部环境、目标设定及事件设别

对比传统的内部控制，新ERM有了四个要素方面的变化。这四个要素的变化，对重新认识中航油事件，可能有一定的借鉴意义。

1.将控制环境改变为内部环境

传统内部控制将第一要素定义为控制环境，而新ERM框架却将其改为内部环境，这一要素的变化体现了风险管理的范围更大了，应该关注的环境视野比过去更广了。在该新要素中，强调了内部环境包含了一个组织的气氛，形成一个组织的人员识别和看待风险的基础。内部环境主要包括：风险管理和风险偏好；员工诚实性和道德观以及企业经营环境。内部环境要素确立了企业的风险文化，它既要认可预期发生的事项，也要认可未预期发生的事项。这与传统控制环境要素中只关注与控制有关的事项相比，有了更丰富的内涵。从中航油公司的内部环境来看，确实存在非常严重的问题。陈久霖败走狮城，技术层面的原因非常简单。但是深入挖掘，企业的内部环境起了很大的作用。作为创业性的管理层为主导的企业，经常会发生“挟企业过去优秀业绩，以令股东”的管理氛围。这样的企业文化、对待风险控制的态度，往往以管理层好恶为宗旨。中航油管理层在期货交易中，根本没有意识到风险，而是相信自己的判断：油价冲高后必然会落。而在事情完全败露以后，陈久霖还认为：“只要再有一笔钱，就能挺过去，就能翻身。”CEO如此看待风险，其独断专行之霸气，其企业内部环境之恶劣，可见一斑。而集团公司由于过于看重陈久霖过去为集团公司所做的贡献，因此，即使知道了陈久霖因场外期货交易发生了严重损失，不仅没有果断采取止损措施，减少亏损。反而通过出售部分股权，进一步融资再次进行投机，使中航油损失达到了天文数字。所以，极端的风险偏好、畸形的风险文化和畸形的管理结构体现了中航油极为恶劣的内部环境。因此，在考虑由创业性管理层建立起来的公司文化时，我们应该专门制定出一套符合国情的新企业文化，不然的话。类似于中航油事件的灾难还会发生。这是新的ERM给我们的启示。

2.目标设定及事件识别要素的创新

在传统内部控制定义中并没有这二个要素。但是，COSO报告在调查许多大公司舞弊案中发现，许多内部控制的失败，往往是在一开始确立公司目标时就已经铸定了。与此同时，公司在经营过程中，对什么事件应采取什么对策并不清晰，特别是高风险事项，也采用一般程序来处理，这也是导致公司内部控制失败的主要成因之一。所以，在新的ERM框架中，特别设置了这二个新要素。对比中航油事件，我们觉得，确实有独特的意义。

一般来说，公司在认识到其业绩的潜在事项之前，必须有一定的目标。ERM使得管理人员能适当的设立目标，并且使选择的目标能支持、连接企业的使命，并与其风险偏好相一致。该要素适用于管理层在确立目标时考虑风险战略。目标设立形成了一个组织风险偏好——从高处展望管理层和董事会将接受多大的风险。从中航油的史来看，从1997年起，在经历了两年亏损和两年休眠期后，恢复运营之后的中航油先后进行了两次战略转型：第一次转型是从一家船务经纪公司重新定位为以航油采购为主的贸易公司，第二次转型是从一个纯贸易型企业发展到以石油实业投资、国际石油贸易和进口航油采购为一体的工贸结合型的实体企业，成为以中国为依托的石油类跨国企业。2001年，在母公司支持下，中航油以中国航油垄断采购上的概念成功登陆新加坡资本市场。然而，中航油总裁陈久霖并不满足于单纯的油品现货贸易。在其推动下，中航油从上市伊始就开始涉足石油期货。在取得初步成功之后，中航油公司管理层在没有向董事会报告并取得批准的情况下，无视国家法规的禁止，擅自将企业战略目标移位于投机性期货交易，这种目标设立的随意性，以及对目标风险的藐视，最终将企业陷入惊涛骇浪之中。事实上，中航油集团最初在海外设立上市公司的初衷是非常明确的，就是为了取得一个价格相对平稳的国际油价。但是，这一目标最后却被陈久霖擅自改变为通过投机性场外交易来博击利差的主要手段。可见，目标的随意更改，导致了中航油最终受到毁灭性的打击。因此，在风险防范方面，目标设立起到非常大的作用。

其次，一个组织必须识别影响其目标实现的内、外部事项，区分哪些是风险、哪些是机会。可能有负面影响的事项代表了风险。可能有正面影响的事项代表了能抵消负面作用的机会，通过事项识别，能引导管理层战略或者目标始终能保持不被偏离。2002年中航油的年报显示其当年的投机交易盈利，2003年下半年，中航油进入石油期权交易市场，到年底也赚了钱。事实上，这正是事项识别中的机会与风险问题。

当我们看到该事项为公司赚取了大量利润的同时，应该清醒地认识到，该事项可能产生的巨大风险。从最后结果来看，中航油最终的巨亏也是因为期货交易。这里就涉及到企业应当如何正确区分机会和风险问题了。如果陈久霖能认清形势，在赚取巨额利润时，清醒地意识到可能产生的风险，或许中航油的会改写。因此，利用事项识别技巧（例如事项目录、流程、主要事项指针等）来区分机会和风险，显得十分重要。这也是新报告中符合要求的一个重要要素。

四、《企业风险管理——总体框架》对我国企业的借鉴意义

《企业风险管理——总体框架》对我国其他企业也有很多可供借鉴的地方。如近来发生的伊利股份、创维数码、四川长虹等失败案例或重大事件，或多或少都与企业风险管理缺失有关：2004年12月17日，内蒙古自治区检察院对内蒙古伊利实业股份公司董事长郑俊怀等5名高管人员的问题正式进行立案调查，其主要原因是郑俊怀等人在2000年和2001年间未经董事会同意，先后挪用1590万元和1400万元，分别给了呼和浩特华世商贸有限公司和启元有限责任公司用于经营。事后得知：华世商贸公司是伊利公司的第五大股东，它是由郑俊怀、杨桂琴等人以亲属名义注册的私人企业；而启元公司企业法人就是董事长郑俊怀。无独有偶，2004年1 1月30日，创维数码董事局主席黄宏生，无视公司外部股东利益，绕开现有的董事会，私自将上市公司款项打人自己创办的企业，因此涉嫌盗取公司资金4800多万元，被香港廉政公署拘捕。而老牌上市公司四川长虹则折戟国际市场——因其合作伙伴美国APEx家电进口公司拖欠4.6亿美元巨款而遭受巨大坏账损失，也使得舆论评价四川长虹风光不再。在该案例中，虽然APEX公司是长虹在美国最大的合作伙伴，但是在确定信用政策时，长虹考虑坏账风险的策略是令人难以理解的。因为，长虹是在A：PEX公司拖欠国内多家公司的巨额欠款情况下，还与其签订了巨额赊销合同，如果长虹有合理的内部控制制度，这些情况或许不会发生。

上述案例的发生，或是董事会功能缺失、或是有内部控制制度但在实际业务中没有得到应有执行、或是根本就没有制度。因此，认真ERM框架中的所有内容，并将其与企业经济业务紧密结合起来，我们认为对我国企业内部控制制度的重新调整，有一定借鉴意义，也为我们在当前环境下如何建立起一套适合中国国情的内部控制措施，提供了一个新的基础。例如，新框架要求，以后再发生类似高级管理人员舞弊问题时，不是问总经理在哪儿？而是要问董事会在哪儿？因此，发挥董事会在内部控制方面的作用是新框架中的一个重要内容。另外，企业风险管理要求高级管理人员将企业风险、而不是所有细节作为控制的主要对象，是新框架中又一主要变化。因此，我们应当关注COSO报告中有关ERM的新发展，这对我们建立一个的企业制度是大有裨益的。

主要

储稀梁 2004.COSO内部控制整体框架：背景、内容、理论贡献与启示，金融，6.

刘明辉 2004.加拿大规范企业内部控制的实践与特点。中国审计，6

许俊 2004.探密中航油事件：监督缺位下的巨额国有资产流失。转引自news.china.com/zh_cn/finance/11009723/20041203/1 1994126.html.

朱荣恩、贺欣 2003.内部控制框架的新发展——企业风险管理框架。审计，6.

Anonymous.　1999.　COSO releases landmark study on fraudulent financial reporting. Financial Executive.　Morristown： Vol. 15， Iss. 3.

Anonymous. Dec 2004. Enterprise Risk Management： New ERM Model Is Essential to Financial Reporting Controls. IOMA's Re port on Financial Analysis， Planning ＆ Repotting. New York： Vol. 04， Iss. 12

Scott， October 2004， COSO ERM Released， Internal Auditor

Benson， Tony. 1975. CHANGING NEEDS OF INDUSTRY. Accountancy. London： FEB. Vol. 86， Iss. 978； p. 66.

Christopher E Mandel. Dec 15， 2003. COSO gives a good start to implement ERM. Business Insurance. Chicago：。 Vol. 37， Iss. 50； p. 12.

Craig， James L. 1993， A call for leadership. CPA Journal， ABI/INFORM Global； 4th pg. 6.

Dana R Hermanson， Nov/Dec 2003. THE IMPLICATIONS OF COSO S PROPOSED ERM FRAMEWORK， Internal Auditing； ABI/INFORM Global， p41 -43.

David Wood， Scott Randall. Nov 15， 2004. Implementing ERM requires integrated approach. Oil ＆ Gas Journal. Tulsa：。 Vol. 102， Iss. 43 ； p. 28.

Denise M English； Diane K Schooley； Mary F Alien， Mar/Apr 2004； 19， 2. THE PCAOB$ INTERNAL CONTROL PRACTIC ES ： A COSO - BASED REVIEW， Internal Auditing； ； ABI/INFORM Global， pg. 37.

Ellen M Heffes. May 2002. COSO Studies Enterprise Risks， Financial Executive. Morristown： Vol. 18， Iss. 3； p. 16.

Enterprise Risk Management- Integrated Framework， coso. org.

Frank C Minter， Feb 2002； 83， 8； Do you remember COSO？ Strategic Finance； ABI/INFORM Global， p. 8 ~ 9.

George Matyjewicz， James R D Arcangelo.　Oct 2004 Beyond Sarbanes - Oxley.　The Internal Auditor.　Ahamonte Springs： Vol. 61， Iss. 5； p. 67-71.

Kelley， Thomas P； Bowsher， Charles A， Jul 1994； The COSO report： A new addendum results in GAO endorsement， Journal of Accountancy； ABI/INFORM Global， pg. 18.

Larry White. Nov 2004. Management Accountants and Enterprise Risk Management. Strategic Finance. Montvale ： Vol. 86， Iss. 5； p. 6 ~7.

第7篇：意外保险行业报告范文

全球报告倡议组织GRI（Global Reporting Initiative）所提出的可持续发展报告框架和报告指南，为各个组织披露其可持续发展报告指标提供了基础模式，为企业提供了全球适用的、具有可比性的了解披露信息的框架模式。

因GRI对可持续发展报告内容和指标以及报告原则有严格的要求，所以是否能够按照GRI编制可持续发展报告，已经成为评判一个组织实施可持续发展管理体系的水平和所可持续发展报告的质量的标准。

GRI指南每四年修订一次，2006年10月5日GRI的G3版报告指南。指南中专门规定了有关保障的条款。要求组织机构使用不同的方式提高其报告的信用度。除组织机构可有适当的内部控制体系外，可持续报告全球报告倡议组织推荐使用外部保障。全球报告倡议组织所用的“外部保障”指保障报告质量和其所包含的信息所进行的活动，之后公开结果。GRI对可持续发展报告进行分级管理，经过专业机构审核的报告认为是可靠的。指南规定报告如使用了格外的保障手法，组织机构可自行在“A、B、C”上添加“+”，比如：“A+、B+、C+”。

挪威船级社VERISUSTAIN――可持续发展报告审核规范是针对可持续发展报告进行审核的专业规范。VERISUSTAIN――可持续发展报告审核规范是参考AA1000AS审计标准及GRI报告指南附录四可信度保证系统的要求制定的，是目前较系统化和严谨的报告审核规范。

人们广泛认为需要改进报告模版和验证方式，以此让可持续发展报告更有意义、更可信。

挪威船级社VERISUSTAIN审核规范定义了一个透明、有结构性和综合的流程来验证关于可持续发展报告中信息的收集、评价和宣传。

一般来讲验证时应该注意：信息的完整性、可靠性（其中包括：准确性、中立性、可比性）、相关方响应性。

报告的审核也要针对其报告内容的实质性、相关方响应程度、报告的范围；报告质量的平衡性、可比性、可靠性等多个方面进行评分。

报告审核所采取的方法也要以事实验证、监督检查、抽样检查(数量指标)、采访、利益相关者访谈、信息源确认为主。

报告审核的步骤一般按照以下程序：

1. 定义范围

2. 计划验证流程

3. 进行实际验证

4. 最终验证报告

5. 质量审计（内部）

6. 颁发审计声明

评估报告前要对指标的定义、指标级别、公司(现场)的风险预测和潜在的问题、审核的指导方针进行了解及确认。

首先区分和定义关键的、重要的、普通的确定3种不同级别指标。确定关键性指标的标准之后再进行风险预测，例如：对使用指标级别的风险预测、对审核过程中要点的风险预测、对关键部件或产品线的风险预测、预想问题可能发生的区域或活动的风险预测等。

根据时间的影响因素,所以审核时一般要关注高风险指标。

评估报告时，要在不同方面使用不同的工具，并应用相应的指南，例如：

1. 该公司应该能够根据风险预测制定内部控制要求。这一方面与“精确性”的等级相关，使用参考操作指南Table 10。

2. 风险预测为判断“完整性”提供信息，使用参考操作指南 Table 8和 9。

以完整性审核为例。针对完整性审核，要从操作维度、范围维度、时间维度进行审核。

经营企业的第一目的是造福人类，承担社会责任是基业常青的基础、企业永续经营的秘诀，已经为很多公司所认同。中远集团COSCO就是亚洲第一个按照挪威船级社VeriSustain审核规范对可持续发展报告进行审核的企业。

由第三方证实，企业通过对可持续发展报告的可靠性审核可获得以下利益：

全球契约报告对相关方来说是可信的。

- 审核报告中要涵盖所有有关优劣势的细节和概要，同时还要包括未来可能的发展机会。它有助于企业改善整体表现。

- 通过可持续发展报告规范了相关方沟通，提高了沟通效率，企业与主要投资方和顾客之间的关系已大为改善，也带来了更多的商机。

第8篇：意外保险行业报告范文

（一）保险人

在我国保险市场中，政府的市场参与程度很强。新成立的保险公司，除外资企业外，几乎全是国有控股股份公司，通过其与各级政府的特殊关系，依然保持着相当程度的垄断性。

主体产权资格的缺位或者说不明晰必然导致国有保险企业的多重经营目标。在经营上不但要追求微观盈利的目标，还要满足政府的偏好。如除经营商业保险外，还要经营一些政策性保险；除考虑效益最大化以外，还要考虑达到当地政府解决就业的要求。同时由于产权的不清晰，经营目标的模糊，约束机制的缺乏，导致保险经营者追求企业短期指标。更严重的情况在于政府直接干预保险经营。

政府作为保险业监管者的同时也是保险企业的最大股东，有权过问保险企业经营的具体情况。目前政府对保险经营的直接干预突出表现在保险经营中展业和理赔两环节上。这样，不但保险公司因此无法控制费率、手续费等，甚至连出险后的理赔权也被他人控制，而且也造成了保险市场的混乱，不利于保险监管。

（二）投保人

投保人也存在着种种问题。如果说投保人用自己的钱投保，自己承担风险，也享有风险保障的话，他就是高质量的投保人，对于整个市场的正常运转有极强的监督作用。然而，我国很大一部分保费收入来自国有单位，在缺乏有效监督机制与明晰产权界定的情况下，这些国有单位的决策者选择保险公司，不是主要看该保险公司是否经营比较稳健、信誉较好、服务质量高或者价格低，而把保险公司的高回扣作为一个衡量标准。投保人的质量问题严重扭曲了市场竞争，为不正当竞争的滋生提供了土壤。投保人的行为也从某种程度上，鼓励保险公司花更多的精力去培植这种土壤，而不是提高企业的经营效率。

个人投保人虽然从产权角度来说符合成熟市场的要求，但他们尚且缺乏对保险行业的充分了解，往往不能有效鉴别保险公司的业绩，对各种保险业务的利弊也只停留在感性的认识层次上，加上相关法律知识的淡薄，他们的行为往往具有盲目性，不但不能有效监督市场的运作，反而还在一定程度上加大了市场的管理难度。

（三）保险公司信息披露机制

披露的信息只侧重于反映保险公司的历史经济活动。当今社会瞬息万变，用户更希望了解那些对决策有用、能体现保险公司现在与未来财务状况和经营成果的前瞻性和预测性信息。因而，改革现行的财务报告体系，建立能更好适应新经济时代的财务报告体系势在必行。

拘泥于法律形式而轻视经济实质。尽管现行财务报告体系也运用实质重于形式原则，实际上往往是法律形式占据了会计处理的指导地位。比如资产虽被定义为未来的经济利益，但会计人员并非按现值而是按历史成本计量资产。

缺少非财务信息。长期以来，会计报表过于偏重财务信息而忽略了非财务信息的披露。会计必须从用户的需求出发，适当增加对经济决策有用的非财务信息，如保险公司的背景信息、业务发展的前瞻性信息、保险公司创新能力信息等。

另一信息制度的不完善之处在于保险中介的有限性。首先，在保险中介人中，仅保险人有了长足的发展，保险经纪人在我国数量还极为有限，仅在沿海一些城市有为数不多的经纪人。基于投保人利益、为投保人与保险人订立保险合同提供中介服务的保险经纪人的缺位，使投保人企图减少其事前非对称信息的愿望难以实现。其次，保险公估机构只在某些城市和地区零星存在。保险公估人是以独立与保险人与投保人之间的第三者身份，站在客观公正的立场，对保险标的进行承保风险的评估并对保险事故所致损失进行专业性的分析核算。保险公估人的出现有利于加强保险交易双方的信息沟通，有利于增强保险双方的信任度。而我国保险公估人的缺位，不能不说是保险信息传导机制的缺陷。再次，就目前广泛采用的保险人制度而言，还有许多不规范之处。目前近50万个人中，真正持有证书的大约只有30万人；保险人素质低下，故意告知不实，蒙蔽客户。此类现象已严重损害了保险公司的形象，不但不利于保险双方的信息沟通，反而造成投保人对保险人的不信任，使双方沟通更为困难。

我国保险监管的未来发展方向

（一）明晰保险公司的产权

纵观西方发达国家的保险企业，为追求利润最大化目标所驱动，任何保险公司都不会采取不负责任的经营政策，他们会建立规避风险、保证保险公司收益的机制，建立稳妥配置及处置资产的准则。采取维护公司形象不受损失的管理办法，保持公司长时间正常运营。正是由于保险市场微观主体企业制度健全，才使其保险市场得以实现有序发展，从而使保险监管从严格走向宽松有了坚实的基础。而其中，关于对保险公司信息披露的监督改革又包括以下几点：

1.监管会计财务报告的定期披露。监管部门的监管重点是保险公司偿付能力，而一般公认会计原则更近似于把保险公司视为一般的企业。目前我国应当在要求保险公司向监管部门提供与其他行业具有可比性的一般性财务报告的同时，还应法定要求保险公司对偿付能力方面的具体指标进行充分披露，以突出保险公司行业会计的特殊性，保证保险公司的保户和债权人的利益。

2.上市信息披露。目前我国保险公司虽尚未上市，但是它获许以基金的形式间接入市。保险公司上市是大势所趋，只是一个时间的问题。因此，对保险公司信息披露的规范应不单单将保险公司作为未上市公司来考虑，还应该对上市后的保险公司的信息披露进行一些超前的设想，上市公司信息披露的经验也可为保险公司来借鉴。受制于保险行业的特殊性，对于欲上市的和已经上市的保险公司的财务信息应予以更为严格的监管。

3.自愿披露与强制披露相结合。会计信息披露的规范一般都体现着强制性的特征，尤其在资本市场中是促使市场有效性而不得不采取管束措施的直接后果。强制性信息包括财务报告信息和许多非财务报告信息。虽然强制性信息对于减少因信息不对称而产生的内幕交易和信息误导有着积极的意义，但也可能因此产生负面效应，如迫使公司公开本属商业秘密的事项，这样不利于竞争。如何完善自愿披露的机制，调动信息披露的积极性，又是会计信息披露规范，甚至是资本市场规范中应予以重视的一个问题。

4.信息披露的渠道多样化。除了定期向监管部门提交财务报告外，随着网络技术的发展、传播媒介的完善，保险公司信息披露渠道也日益多样化。从某种角度来说，保险公司的财务报告可以实现两种不同的目标：一是满足信息使用者的需要；二是作为保险公司的宣传工具。其中，后者具有相当的战略意义。从本质上讲，财务报告可以看作一种大众传播活动。与现行通用的财务报告模式不同的是，大众传播报告将充分利用计算机网络和远程通讯技术来传播会计信息(联机报告)，但在某些情况下，也可能采用光盘存储技术将财务报告存储在光盘上然后传递给使用者(脱机报告)。这种作法的良性结果是更多的信息需求者能够容易地获得所需要的保险业信息，使保险公司信息面对更大范围的群体，最大限度地满足保险公司信息需求者的需要。

5.有差别、公开性的信息披露。保险监管部门是保险业信息的间接使用者，而作为直接需求者的投资者、债权人及保户，他们要求的是公开性的、易得到的信息。这样，定期财务报告以外的信息就显得尤为重要。就一般保户而言，专业的会计指标晦涩难懂，而保险公司的信誉、产品信息以及经营业绩则是他们更关心的；对于投资者来说，更关心的是关键业绩指标，尤其像留存收益表和股东利益分配表等等；而债权人关注的目标则是公司的偿债能力。因此，有差别、公开的信息披露所涉及的范围就应该更宽，针对性更强。

（二）尽快完善信息传导机制以增加市场透明度

透明度是保险消费者的最佳途径。消费者只有通过高透明度的保险业运作，清晰了解到有关情况及其权利责任，才可做出明智的决定。因此，需要进一步完善保险中介制度，整顿中介市场，提高中介人素质，建立健全保险信息披露制度。

此外，应逐步放开保险费率的管制，在确保保险公司偿付能力的基础上，赋予保险公司一定的费率厘定和修正及调整权力，做出合理的费率水平，反映市场需求状况，参与市场竞争，使保险公司的费率在一定范围和幅度下市场化，促进保险各方利益最大化。

参考文献：

1.郭畅.关于保险监管的经济分析[J].经济评论，2001（4）

2.苏世伟，唐德善.市场失灵与保险监管[J].企业经济，2004（3）

3.孙祁祥.保险监管的理论与实践[J].经济界，2001（3）

第9篇：意外保险行业报告范文

关键词：企业；内部控制；发展历程；监督体制；

随着经济的迅速发展，全球化、国际化成为大中型企业发展的必然趋势，为顺应企业自身发展需求，规范管理行为，提高风险管控水平，保证资产安全完整及会计资料真实准确，提升企业管理水平，中石油作为在美国纽约证券交易所和香港联交所上市的公司和国内的上市公司，必须满足上市地的监管要求，建立完善的内部控制体系，并保证有效执行。从本世纪初中石油推广内部控制管理体系。

一、内部控制的发展历程及相关概念

内部控制是受企业董事会、管理层和其他人员影响，为实现经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。内部控制理论的发展过程由内部牵制发展到内部控制制度发展到内部控制结构发展为内部控制整体框架（COSO内控框架）发展为企业风险管理框架五个阶段，中国石油的内控体系采用的就是COSO框架。

1.风险评估意识较差，缺乏对风险的敏感性认识

内控体系建设有效的规范和防范了企业战略风险、经营风险、财务报告风险和法律风险，一定的确保了财务报告的准确性和真实性，但是对企业运营中存在的各类风险缺少全面的描述和管理，尽管公司在2012年开始编制企业风险管理报告作为补充，但是在实际业务执行中，简单的执行，缺少对风险的意识和识别，在实际操作中，缺少对风险的领会，业务处理不及时，导致执行不准确，影响财务报告的准确性，而且缺乏对大环境变化引发风险敏感性认识，企业应当按目标设定、风险识别、风险分析、风险应对等程序，突出重点、体现差异、适应变化的原则，有针对性地开展风险评估。企业风险管理报告作为内控管理手册的一种补充，各项制度和防范措施都很健全，但是目前在企业中仍缺乏对各因素的敏感性分析或不具备对风险意识的敏感性认识，因企业内部员工的经验及专业知识的限制，部分人员甚至不熟知影响自身发展的因素有哪些，因此加强对企业员工风险意识培养成为至关重要的因素之一。

2.内控的执行中内部信息的沟通不到位

信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递，以便员工履行职责。信息不仅包括内部产生的信息，还包括与公司经营决策和对外报告相关的外部信息。目前已是信息高速发达的时代，各种办公系统层出不尽，但是与此同时，部门工作衔接，沟通不畅，工作重复，缺少信息工作，导致工作效率降低，影响到内部控制体系执行，因此在企业的发展中持续并有效的进行内部信息的沟通变得至关重要。

3.内部控制缺乏持续性对其执行情况的监督检查

企业内部控制自我评估是内部控制监督检查的一项重要内容。股份公司每年开展外部审计、管理层测试和内部控制管理管理评价，对地区公司及基层单位业务规范起到了积极的规范作用，在确保中石油财务报告的准确规范上有效的促进，但是对管理层的舞弊仍存在的缺少监管及监管不力的情形，也影响到了中石油作为上市公司的声誉。

同时外部监督也是界定监控要素的结构时不可忽视的，在现代企业里，内部监督与外部监督是紧密结合在一起进行的。企业应当利用信息与沟通情况，提高监督检查工作的针对性和时效性；同时，通过实施监督检查，不断提高信息与沟通的质量和效率。

4.各类管理体系、管理制度，管理程序过多，不仅增加工作量，还影响到内控体系的有效执行落实。

二、完善内部控制制度的思考与建议

1.提升管理人员的风险意识，建立并完善风险评估工作流程。

企业的管理者都应在充分调研和科学分析的基础上，准确识别影响企业内部控制目标实现的内部风险因素和外部风险因素并提出响应策略。同时，合理确定风险应对策略。内部控制应以风险评估的结果为导向，加大对高风险业务或岗位的管理力度。风险评估工作流程包括目标设定、识别风险、评估风险、确定风险应对策略。企业可每年开展风险评估工作，将风险评估的结果分类分级整理成风险清单并定期进行更新修正，为企业内部控制活动提供指引。

2.加强信息沟通和信息化建设

石油单位，内部的层级多，部门多，加强信息沟通尤为重要。内部信息化可以促进制度流程化的推广应用。加强信息化建设，将各种业务流程做流程式的设计，使复杂的管理制度简约化，可以提高执行力和工作效率。企业应建立与经营管理相适应的信息系统，逐步将信息系统应用到内部控制活动的各业务流程中。

3.建立健全内部监督评价机制，确保内部控制长期有效执行

建立并完善内部审计制度，大力开展反舞弊工作并制定相应条例。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，对于发现的内部控制缺陷，应及时加以改进。制定企业内部控制检查与评价办法，组织相关人员对本企业内部控制设计及执行情况开展专项或年度检查，出具检查评价报告和整改意见，上报企业管理层，定期开展内部控制检查评价工作，加大日常监控力度。

4.积极推进体系融合，在风险防控、流程完善、结构合理、内容实用等方面持续优化。 科学界定部门和岗位职责，重点解决职责交叉重叠和空白不清等问题，切实提高内部控制管理体系的使用和管控效果。