中国人寿保险股份有限公司防范舞弊风险内部控制手册.doc
《中国人寿保险股份有限公司防范舞弊风险内部控制手册.doc》由会员分享,可在线阅读,更多相关《中国人寿保险股份有限公司防范舞弊风险内部控制手册.doc(27页珍藏版)》请在冰豆网上搜索。
中国人寿保险股份有限公司
防范舞弊风险内部控制手册
中国人寿保险股份有限公司审计部
二OO四年六月
目录
1 手册概述 1
1.1 防范舞弊风险的定义 1
1.2 防范舞弊风险内部控制手册内容 1
1.3 内部控制手册遵循性要求 1
1.4 颁布及生效日期 2
2 防范舞弊风险控制环境 2
2.1 行为道德准则 2
2.2 防范舞弊责任 3
2.3 积极的工作环境 4
2.4 雇佣和提升适当的职员 5
2.5 培训 6
2.6 舞弊行为的处理和追究 7
3 舞弊风险的评估 8
3.1 识别舞弊风险 8
3.2 评估舞弊风险 9
3.3 管理舞弊风险 10
4 防范舞弊财务控制 11
4.1 防范资产舞弊 11
4.2 防范会计信息舞弊 13
4.3 防范税务舞弊 15
5 防范舞弊的信息与沟通 16
5.1 防范舞弊的内部沟通 17
5.2 防范舞弊的外部沟通 17
5.3 防范信息系统和技术舞弊 18
6 防范舞弊风险监督 19
6.1 监事会与审计委员会 19
6.2 内部审计师 21
6.3 管理层 22
防范舞弊风险内部控制手册
1手册概述
舞弊是指导致会计报表产生不实反映的故意行为。
从不断暴露的会计丑闻及财务欺诈案看,舞弊已成为一个国际性问题。
舞弊行为造成公司资产受到侵蚀、吞占,导致公司的财务状况和财务成果不能真实反映,影响公司经营的效率和效益,国家税收流失。
舞弊的存在严重损害了公司、股东及国家的利益。
1.1防范舞弊风险的定义
防范舞弊风险是指为提高公司经营的效率和效益,最大限度地保护公司资产的安全完整,保证会计信息的真实可靠,维护股东的合法权利和利益,保证法律、法规的有效遵循,而在系统内部实施一系列控制制度和措施,以控制和减少舞弊的滋生和发展。
1.2防范舞弊风险内部控制手册内容
防范舞弊的最为有效的办法之一是保持一个健全、有效的内部控制系统。
我公司在完善内部控制机制的同时,针对舞弊风险,不断完善防范舞弊风险的控制机制,并根据COSO报告1995年,美国反对虚假财务报告委员会的赞助组织委员会通过广泛的调查研究后出具的一份报告,对内部控制提出了一个新的定义:
内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的一种过程。
内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个方面的内容。
内部控制框架,制定了《防范舞弊风险内部控制手册》。
本手册包括五部分内容,分别从控制环境、风险评估、财务控制、信息和沟通、监督五个方面阐述公司防范舞弊风险的控制机制。
1.3内部控制手册遵循性要求
防范舞弊是一种全员行为,本手册对公司管理层及员工具有普遍约束力,各相关人员应当严格遵循手册中列明的各项制度、措施,并清晰了解自己在防范舞弊中的责任及作用,积极防范舞弊行为。
1.4颁布及生效日期
本手册自颁布之日起生效。
2防范舞弊风险控制环境
控制环境决定了公司的管理基调,对员工的道德、行为有潜移默化的影响,它也影响风险评估、控制活动、信息和沟通以及监督的设计和运转。
防范舞弊风险控制环境包括:
行为道德准则、防范舞弊责任、积极的工作环境、雇佣和提升适当的职员、培训以及舞弊行为的处理和追究。
2.1行为道德准则
行为道德准则是对员工行为道德的基本规范,并向员工传递公司的核心价值和企业文化,是防范舞弊风险的环境基础。
在缺乏道德背景或行为指导的情况下,员工容易产生错误的观念和舞弊的行为。
2.1.1控制措施
Ø建立针对高层管理者、财务专业人员以及所有员工的行为道德准则。
行为道德准则包括诚信和道德、利益冲突、公司资产保护、保密、遵循道德守则和管理制度、舞弊行为列表以及举报舞弊行为的责任等;
Ø监事会、审计委员会和各级管理者分别监督高层管理者和一般员工执行行为道德准则的情况,通过适当的工作程序和方式保证能够进行持续有效的监督,并通过工作记录来证实这种持续的监督。
2.1.2实施情况
Ø公司编写了《领导干部廉洁自律手册》;
Ø公司已经制定或正在制定的相关制度有:
q制定了《中国人寿保险股份有限公司公司章程》,对高级管理人员遵守诚信原则应履行的义务有所描述;
q制定了《中国人寿保险股份有限公司监事会议事规则》及《中国人寿保险股份有限公司审计委员会议事规则》;
q公司正在制定《员工行为守则》;
q公司正在制定《管理人员职业道德准则》;
q公司正在修订各部门职责,编写岗位说明书,对各级管理者职责说明中已明确规定其对行为道德准则所负的监督责任。
2.2防范舞弊责任
防范舞弊风险是公司内每个员工的责任,尤其是高层管理者、财务人员、业务人员等存在高舞弊风险的人员的责任,定期的确认他们对防范舞弊所负的责任,有助于规范他们的行为,并促使他们及时审视有无违反职业道德的情形,防止舞弊的发生。
2.2.1控制措施
高层管理者、财务人员、业务人员等存在高舞弊风险的人员至少每年签署一个行为守则声明,声明中包括明确自己的工作职责、应遵循的行为道德准则以及防范舞弊风险的责任,并且保证自己及负责的员工严格遵循行为道德准则。
2.2.2实施情况
Ø公司已建立了法人授权经营管理制度,各分公司总经理每年签署《法人授权书》,对不能行使的权限予以声明;
Ø公司正在制定《员工行为守则》及《管理人员职业道德准则》应包括相关事宜。
2.3积极的工作环境
工作环境对员工的行为和道德产生重要的影响,积极的工作环境使员工乐于接受公司的目标和各项规章制度,减少舞弊的可能性。
若员工感到压力过大、被不公平对待、没有明确的工作目标或职责等,容易产生不诚实、不道德或非法的行为。
2.3.1控制措施
Ø建立合理的激励机制,对员工良好的行为和业绩应给予关注和奖励;
Ø建立目标确定机制,确保设定的预算和其它财务、业务目标合理可行,并定期核查和及时修正目标;
Ø建立科学的业绩考核机制,引导各级公司管理者和员工从事与公司整体目标相一致的活动;
Ø建立团队导向的决策机制,员工能参与管理,充分调动员工的积极性;
Ø有明确的部门和岗位职责说明,并以正式文件形式予以确定;
Ø为员工提供有竞争力的报酬以及公平的培训和提升机会;
Ø建立岗位轮换制度和高风险岗位强制休假制度。
2.3.2实施情况
Ø公司正在制定业绩考核管理系统;
Ø每年根据《中国人寿保险公司全面预算管理办法》制定年度《预算纲要与预算编制指引》指导系统预算管理工作;
Ø公司正在修订各部门职责,编写岗位说明书,对各部门岗位进一步明确,待此项工作完成后,人力资源部会根据岗位情况进行招聘,保证有足够的员工执行公司任务;
Ø公司制定了《中国人寿保险公司司务会议制度》及《中国人寿保险股份有限公司关于规范总经理办公会时间和议题的通知》,规定了相关事宜;
Ø公司正在制定符合市场竞争机制的薪酬体系;
Ø公司沿用《中国人寿保险公司教育培训纲要》和《中国人寿保险公司教育培训大纲》,已制定了关于培训计划、培训经费预算管理暂行办法;
Ø《中国人寿保险公司总部员工聘任聘用暂行规定》规定了岗位轮换相关事宜;
Ø尚需建立高风险岗位强制休假制度。
2.4雇佣和提升适当的职员
公司职员(包括公司员工和代理人)的道德是防范舞弊风险的关键,避免雇佣和提升不道德的职员是一种有效的防范舞弊方式。
2.4.1控制措施
Ø对准备雇佣和提升员工的背景进行调查,尤其是不道德或非法的行为;
Ø深入考核候选人的教育背景、职业经历以及个人偏好;
Ø持续评价员工行为与公司目标和行为规范的一致性,及时发现和指出违规的行为。
2.4.2实施情况
Ø公司正在制定《中国人寿保险股份有限公司总部员工调配暂行规定》,规定了对拟聘雇员进行考察;
Ø公司正在制定《中国人寿保险股份有限公司总公司处经理以上人员聘任聘用暂行办法》,规定了相关事宜;
Ø公司正在制定业绩考核管理系统。
2.5培训
培训是公司向员工灌输诚信的企业文化和防范舞弊控制意识的有效途径,缺乏及时和持续的培训,员工容易由于无知造成和纵容舞弊。
2.5.1控制措施
Ø对新员工进行公司价值和行为规范的培训,培训的内容必须包括发现并报告舞弊问题的职责、舞弊问题列表以及怎样进行报告等;
Ø根据员工的职位、岗位等进行持续的有针对性的培训,培训的内容应包括:
公司价值、行为道德准则、各岗位的工作规范等;
Ø建立代理人培训制度,定期对代理人进行有关行为道德和舞弊惩罚的培训。
2.5.2实施情况
Ø公司设立了专门部门管理个险销售队伍的培训工作,总公司制定销售队伍核心培训课程和教材,分公司研究开发适合本地区销售队伍的非制式课程和教材。
Ø公司制定的相关制度如下:
q《中国人寿保险公司教育培训纲要》;
q《中国人寿保险公司教育培训大纲》;
q《中国人寿保险公司代理人职业道德建设纲要》;
q《中国人寿保险公司个人代理人职业道德与行为规范教育培训方案》;
q《中国人寿保险股份有限公司组训管理制度》;
q《中国人寿保险股份有限公司个险销售种子讲师、授权讲师管理办法》;
q《中国人寿保险公司个人代理人(业务员)销售活动管理规范》。
2.6舞弊行为的处理和追究
对舞弊行为迅速地确认、惩处并进行适当的宣传,会使员工相信,如果背离行为标准,他们将承担相应后果;同时对舞弊行为责任人进行严厉的处理,可以减少舞弊机会。
2.6.1控制措施
Ø有适当的部门对舞弊事件进行深入调查;
Ø建立处理和追究制度,对舞弊行为当事人和责任人进行严明、一贯的处罚;
Ø建立通报制度,对舞弊行为在公司适当范围内进行宣传;
Ø建立与保监会、保险同业公会和保险行业协会的有关舞弊行为的相互通报制度,及时获得和传递保险从业人员的污点记录信息,对舞弊人员在行业内进行处罚和禁用。
2.6.2实施情况
Ø公司已经或正在制定的相关制度如下:
q公司已制定《中国人寿保险股份有限公司监察部门案件调查处理暂行办法》;
q公司正在制定《中国人寿保险股份有限公司案件防范工作责任制暂行规定》;
q公司正在制定《中国人寿保险股份有限公司反腐败抓源头责任制暂行规定》;
q公司正在制定《中国人寿保险股份有限公司员工违纪违规处理暂行规定》。
Ø对于突发案件,我公司目前主要是采取书面形式向部门领导及公司总经理室报告情况,一般不向其他部门通报。
公司制定的制度有:
q《中国人寿保险股份有限公司违法违纪违规案件管理办法》,规定了发生重大案件以《要情快报》方式报告;
q《中国人寿保险股份有限公司总经理室向董事会通报经济案件的制度》,规定了对重大案件以书面形式及时报告。
Ø公司定期通过集团公司向保监会报告信访件统计数字和经济案件;
Ø公司尚需建立与保险同业公会和保险行业协会的有关舞弊行为的相互通报制度。
3舞弊风险的评估
建立恰当的舞弊风险评估机制,是整个防范舞弊控制过程的基础和先决条件。
包括对舞弊风险区域的识别,对已识别的舞弊风险进行量化评估并制定应对措施,以及对舞弊风险进行管理,随时掌握风险的变化情况并及时调整应对措施。
3.1识别舞弊风险
为保证舞弊风险能被有效的识别,从而保证公司经营的效率和效益、对法律法规的遵循以及财务报表的真实可信,必须建立系统的舞弊风险识别机制。
缺乏舞弊风险识别机制会造成舞弊风险识别工作无序进行,导致舞弊风险不能被及时、准确、全面的识别,从而影响公司目标的实现。
3.1.1控制措施
Ø建立适当的风险识别机制,确定管理层及各职能部门