保监会“剑指”险企内审缺陷
近日,保监会一连发布多封监管函,指出了险企公司治理中存在的多项问题。其中,被称作企业风险防范“第三道防线”的内部审计在多家险企中存在瑕疵,被保监会“纠出”。
监管函显示,阳光保险集团、华夏人寿以及紫金财险专职内审人员低于公司员工人数千分之五;中邮人寿和安华农业保险则审计责任人缺位。以上险企均因违反2007年颁布的《保险公司内部审计指引(试行)》相关规定被保监会点名。
“事实上,国内金融机构、国有企业及上市公司在内审的认识和执行上和其他企业相比已算不错。”知名会计师事务所致同会计师事务所(下称“致同”)全球企业风险服务主管合伙人张翌轩对《第一财经日报》记者表示。
今年8月末,财政部及证监会发布的《我国上市公司2012年实施企业内部控制规范体系情况分析报告》显示,在2012年2492家上市公司中,共有2244家上市公司披露了内部控制评价报告,当中合计有31家公司内控、内审存在较大问题,其中自曝存在“内部控制重大缺陷”的企业有8家。财政部及证监会表示,2012年企业内部控制规范体系实施取得一定成效,但在内控规范体系实施过程中,仍存在部分企业的董事会、高管对内部控制的认识及重视程度不够,仍将内控规范的实施简单定位于满足监管要求,甚至仍习惯凌驾于内部控制之上。
“与外部审计不同,内部审计是由企业内部的部门来进行,通常来说直接汇报给审计委员会,后者通常是上市公司董事会下面一个独立的机构。因此内部审计其实是非常独立的,在企业风险管理当中起到第三道防线的功能。”致同企业风险管理合伙人李辉表示。在发达国家,企业普遍重视内审,其职能也已从监督发展为控制、咨询、风险管理等,渗透到公司运营和管理的方方面面;而内部审计的理念也由查错防弊,发展到积极为公司创造价值,提升公司运营的效率和效果。
据上述两位致同合伙人介绍,国外对于上市公司在内审方面的要求比较严格。且根据国际内部审计师协会发布的《国际内部审计专业实务标准》,至少五年必须开展一次对内部审计工作质量的外部评估。不仅如此,许多外国企业从主观上就将内审作为现代管理一个重要的经验和手段。反观国内,审计委员会的制度还没有完全成形,且许多企业对内审仍没有足够的重视,这种现象在民营企业领域更甚。
张翌轩认为,重视程度不够缘于国内的内审环境和内审定位。“一是因为国内企业内审的职能可能存在于不同的内部组织;二是国内企业还是更多的将内审定位在财务审计的传统职能,而实际上现在内部审计已经不是事后的观念,而是事中,甚至事前就设计一些应有的防范控制,通过不断地监控、抽查,达到企业"免疫系统"的作用。”
在国内企业内审的发展上,金融行业走在了前列。同时,内部审计的外部质量考核在国内也由金融机构率先开启。据张翌轩介绍,近日中国太保及工商银行已率先提出将进行内部审计的再评价。