保险企业内部控制的研究-以中国平安为例

PAGE标题:保险企业内部控制的研究——以中国平安为例中文摘要面对保险市场日益发展壮大,为加强企业管理效率、确保保险企业实现经营绩效并防范风险，建立完善保险企业内部控制体系对于保险企业长期战略目标的达成、保障企业价值最大化都有着重要作用与意义。本文在内部控制基本理论的基础上,结合保险企业的特殊性，了解了构建与完善保险企业的内部控制体系的重要性与必要性。通过运用文献研究法对我国的大小企业对其内部控制进行了解剖析。用比较分析法，比较分析中国平安、中国人寿等上市保险企业内控指标。采用个案研究法探讨了保险企业内部控制体系的改善方向，并以中国平安保险公司为例提出了构建完善我国保险公司内部控制框架的具体措施，由此引申出对我国保险企业内部控制框架的完善意见。认为保险企业内部控制框架应从五个方面进行完善：深化内部环境建设意识、建立有效的风险管理系统、加强内外部监管力度、全方位优化内控活动管理和强化企业信息沟通。关键词：保险企业；内部控制五要素；内部控制框架；风险管理；内部监督

目录TOC\o"1-2"\h\u30583一、绪论 13192（一）研究背景 113654（二）研究目的与意义 123560（三）文献综述 214656（四）研究方法和内容 420000（五）论文框架 526775二、相关理论 612763（一）现代组织理论 624650（二）组织文化理论 731166（三）公司治理理论 713516（四）激励需求理论 719538（五）绩效评价理论 720193三、企业内部控制的研究 816957（一）内部控制的内容 813250（二）企业内部控制研究方法 81622四、以中国平安保险公司为例研究保险企业内部控制 1115202（一）案例介绍 1128504（二）基于内控五要素分析中国平安内部控制存在的问题 113546（三）对中国平安内控问题的分析 1310261（四）完善中国平安内部控制的相关对策 1418765五、全文总结与展望 1425180（一）总结 1431675（二）展望 1512781六、参考文献 1614492七、后记 18PAGE18绪论研究背景从上世纪五十年代我国保险企业问世以来，保险企业在我国市场下不断发展壮大，原本人保一家独大的垄断格局被打破，多家外资保险公司和众多保险企业如雨后春笋一般不断创建成立，他们共同发展和谐竞争，呈现出了一片祥和的新面貌。到了二十一世纪，随着我国企业数量增长，社会风险意识的提升，我国企业对公司财产的以及我国居民对自身以及家庭的风险保障更加重视，我国保险业在企业机构数量、从业人员数量、业务规模、业绩收入额等方面，都取得了突飞猛进的发展，形成了一个大规模、广业务的市场体系。市场主体从当年的1家增长到如今的两三百家；数量更多的是专业的保险中介机构，还有很多公司机构具备兼业保险代理的资质，便从事自身业务的同时，接受委托代办保险业务。目前中国的保险市场不论是企业规模和数量，还是保险业务交易量和业务范围都是相当庞大的，中国的保险市场已经成为世界第二大的保险市场。然而尽管如此，但我国保险行业在各方面发展仍不成熟。如由于公司产品设计缺陷、未建立风险评估系统等，许多小型保险公司面临着经营不稳定乃至破产的情况，甚至更有因管理层内控意识不够、内部控制活动未有效落实使得一些大型、上市保险公司存在涉嫌造假上市项目、违规保荐等严重危害市场稳定发展的劣性行为。为了促进保险市场健康成长、确保各大小型保险公司稳定长久经营发展，加强保险企业内部控制管理起到了十分重要的指导作用和现实意义。研究目的与意义研究目的虽然当前我国的保险企业发展迅速，规模不断壮大、业务范围也越来越广泛，但大多数保险企业的内部控制体系仍处于不够健全完善的状况。为了我国保险企业的更快更稳定的发展，提高企业经营效率，强化企业的风险管理意识，确保业务活动稳定运行，构建完善健全的内部控制体系成为至关重要的基本方略。同时健全完善企业内部控制能纠错去弊，对于目前金融保险市场上一系列的金融风险和倒闭破产事件、财务造假舞弊、巨额集资等严重事件有一定的范围作用。加之，金融保险行业相对较高的风险性，如果不注重内控体系的构建将会使企业多年的建树在顷刻间化为乌有。特别是像保险这种高风险运营的行业，这些上市企业上往往都是每天数额巨大的业务往来，大部分都是货币金融资产负债，这些都决定了保险行业的高风险特征以及相应的风险内控的诉求。考虑到了保险行业的特殊性，了解到保险企业内部控制的重要性。为加强企业管理效率、确保保险企业实现经营绩效并防范风险，建立完善保险企业内部控制体系对于保险企业长期战略目标的达成、保障企业价值最大化，本文以中国平安为例，分析我国保险企业内控体系的现状和其中存在的一些问题并对此提出相关的完善建议，在此基础上探究保险企业内部框架的完善对策。研究意义（1）理论意义内部控制作为企业健康稳定发展的管理基础、防范风险与舞弊的屏障，不仅企业应当深刻重视内部控制管理，而且国家机构、政府单位、非盈利机构等也有必要认识到内部控制对与一个单位运营的重要性，尤其对于经营风险较大的保险行业，深化内部控制管理意识，健全完善内部控制框架并根据各自行业情况细化内控管理措施，这些都对企业长期稳定运营有着重要指导意义；（2）现实意义我国保险业正朝着深化保险发展和监管，提高发展的均衡水平和整体能效进程。保险企业的内部控制体系的完善程度则很大程度上地决定了企业的执行效率、运营绩效以及整体的发展进程。强化管理层和员工的内部管理意识与落实执行的自觉性，建立科学的风险评估系统、建立健全企业业务日常活动控制程序、加强信息沟通，同时内部监管部门和外部监管机构也应采取更为严格的监管办法，这些有利于保险企业提高经营效率、达成经营目标、实现企业价值最大化的财务管理目标，并且还能防止违规舞弊举动和管理不善风险的发生。文献综述国内文献综述了解了西方各发达国家的内控理论研究之后，我国的相关方面的研究起步较晚，近三十年来，我国相关学者通过借鉴学习西方发达国家领先的内部控制理论，并与我国具体国情相结合，提出了符合我国特色的企业内部控制研究的相关成果。上市保险公司的内部控制评价报告贾璐(2016)以我国四家A股上市保险公司2011年和2012年内控自评报告为研究对象,通过调查研究发现其存在的问题,对公司应从内控自我评价报告的范围、内容、形式等方面进行完善。晋晓琴(2016)通过对4家上市保险公司2010—2012年内部控制评价报告从编制数量、编制格式、内部控制目标、评价依据、评价范围、内控缺陷认定等多方面进行的详细分析,指出其主要存在的四个问题，并提出了相应的完善建议。朱幼凤(2016)选取中国平安进行个案剖析,对其2006年至2011年的内控信息,从制度执行、内控信息披露内容的变化等方面,分析其内部控制信息披露状况,为更广泛地实施企业内控规范体系提供一定的借鉴作用。杨庆祥(2016)认为我国上市公司在内部控制措施有效性的披露、披露主体缺失、内控格式不规范、信息披露量差异大、内控评价依据不统一的方面存在问题，并提出了要明确内控评估报告的范围、内容和形式，建议将强制披露与自愿披露相结合。吴勋和王雨晨(2016)，由上市金融机构,如银行、证券和保险等的2011-2013年的年度报告和内部控制自我评价报告来看,评价内部控制的地位，上市金融企业基于信息披露的基础,信息披露的范围和内容,然后提出规范内部控制信息披露标准,明确内部控制的主体信息,并倡导自愿披露内部控制信息[16]。保险企业内部控制现状杨茜(2016)对平安保险的发展历程、面临的问题和违规行为等进行了详细描述、全面分析，还有事情发生后市场的反馈和监管部门的措施。得出了加强内部控制的必要性启示。黄娟(2016)运用层次分析法（AHP）对中国人寿、中国平安、中国太保三家A股上市保险公司的内部控制体系进行了分析，最后提出完善我国上市保险公司内部控制的思路与建议：营造良好的内部控制环境、构建科学的风险评估系统、优化多维的内部控制活动、夯实动态的信息与沟通机制、搭建实时的内部监督体系。徐雅宁(2018)认为保险企业的产品服务与内控制度的创新不足、总分支机构执行力度穿透性不强、诚信经营与客户体验对内控管理更高自律诉求以及财务监控体系难以监管及控制业务运营风险，并提出了相应改善对策：加强新产品服务的内控管理制度、提高制度可操作性，建立问责制、优化服务流程，加强诚信经营，提升客户体验以及利用大数据加强财务监督等。曹健(2017)认为保险企业内部环境缺乏良好的内控环境、问责机制、权责出现分歧以及内部稽查审核制度不健全，提出要打造健康良好的内控环境、完善问责体系、制定科学严谨的企业治理结构并健全稽查审核制度。严学峰(2016)对中国平安的内控机制进行了研究，对中国平安建立的“三位一体管控机制”以及其内部控制评价管理电子平台给予肯定评价。左靖(2018)认为保险企业应优化承保、理赔等日常业务流程、建立完善的信息内部网络平台，提高数据质量、加大责任追究及处罚力度，建立健全的内部控制监督体系、完善保险企业内控考核机制。孙成聚(2016）提出了保险企业内控的思路：组织控制、责任控制、员工素质控制、业务质量控制、内部审计控制和监察控制。吴寿元（2016）从审计的角度出发，对企业内部控制的现状以及存在的问题进行了分析，并提出相应的改善意见。保险企业内部监管和风险管理闻岳春和梁悦敏(2018)分析了保险控股公司所面临的风险以及其风险控制机制，认为企业应建立一套适合自身特点的内部控制体系，外部监管方面应确立监管模式、内容并完善相关法律制度的建设。叶安照和黄晓虹(2017)对保险分支机构内控制度的定义、构成、发展与现状进行分析并提出建议：从思想意识上完善控制环境、构建个性化科学的内控制度体系、建设激励约束机制等等。肖柯（2016）以公司治理和管理两种视角，分别从公司高层股东的层面和公司管理层面对企业内部监控体系进行研究，提出了包括上市保险公司在内的，上市企业内部监控体系的优化措施。保险企业内控环境夏宁和孟焰(2016)基于COSO报告和SOX法案出台后的研究成果，分别从三个角度：微观要素角度、中观结构角度、演化角度，建立了一个理论框架并进行内部检查和观察。杨有红(2016)则是从另一个角度划分：相对稳定的环境、可重构的环境以及环境的诱导因素，优化不同的环境内控管理，相应地制定主要策略：环境主导、环境重构和环境诱导。李晓敏和陆爱勤(2016)认为内控制环境的几个主要元素有，董事会职责、企业管理者专业素质、道德等，提出要养成良好健康的企业文化、建起有效的组织架构。保险企业内部信息安全黄金溪和张攀红(2016)基于“互联网+”的背景下，针对中国平安信息安全部门从威胁企业信息安全的信息存储、信息传输和信息使用三个层面制定了DLP计划的信息安全内部控制机制，对“人”和设备进行有效控制，为我国企业信息安全工作树立了一个典范。国外文献综述（1）整体内部控制体系对于企业运营的作用方面Hermanson(2017)在对大量不同财务报表使用者针对内部控制的信息使用情况做出详细调查之后，认为，由于内部控制可以加强管理层的监督与对对内部控制的管控情况，所以内部控制对企业减少舞弊起到了显著作用。Julie(2018)认为，内部控制的主要作用是为内部控制监督提供保障作用辅助其顺利运行，进而促进内部控制监督体系发挥其作用，最终在财务和人力资源两方面体制顺利运行。Wolfe等人(2019)在其研究中明显体现出企业在拥有一套有效内部控制体系的情况下可以提高其内部决策层的工作效率。一套合理有效的内部控制评价体系是企业经营与控制的基础。美国COSO(CommitteeofSponsoring0rganizationsoftheTreadwayCommission),即反舞弊性财务报告委员会（2017），报告提出了对内部控制的定义，旨在公司高层董事，管理层经理以及其他企业职工为了确保公司的稳定有效地运营并完成既定的工作战略目标而应遵守企业依据公布的相关法规条例制定的内部管理制度。同时提出了具有广泛认可性的内部控制五要素，即内控环境、风险评估、内控活动、信息与沟通和内部监督。Russell(2017)对COSO报告和萨班斯-奥克斯利法案进行了详细阐述，并且说明了二者对企业管理的重要性。他认为关于企业内部控制的管理将会有很长的路要走。（2）具体内部控制措施对企业运营发挥的作用方面Tommason(2017)经过对数据研究分析认为，内部控制环境中的一项决定性因素企业文化能够对内部控制的总体质量起到提升作用，对于内部控制的环境因素，企业必须重视。Lynford(2017)在其著作中提出内部控制应当透明化，企业理应拥有公开、完善的内部控制相关体系，这样有利于内外部对其进行监督，以保证内部控制的健康有效运行。Annukka(2017)分析认为，对于企业来说性质不同其内部控制政策也应该不同。文中运用权变理论对企业的内部控制的构建因素和建设结果进行关系研究，并得出企业所建立的内部控制体系仅当适合自身企业性质时才能够对企业运营起到应有的作用。强调内部控制制度应当与企业性质存在契合关系。Fremont和Rosenzweig（2017）认为，应该多管理如何构建一个合理的组织体系架构，一个良好的组织体系是企业维持与外界环境稳定和谐互动的前提条件，也是企业内部管理有序有效进行的必要条件。Jayanthi（2017）研究了企业的独立审计质量与内部控制管理的质量之间的联系。通过比较企业更换审计人员时，对以前内部控制内容进行对外披露的公司和不对外披露的样本公司，得出审计独立性对内部控制的重要性的结论。文献述评综上所述，国内外学者对企业内部控制的研究，一方面是基于内部控制五要素：内控环境、风险评估、活动控制、信息与沟通和内部监控这五个大方面，分别详细地分析研究企业内部控制体系相应的现状问题，并基于此提出相应的改善意见；另一方面则是以不同的视角，如以公司治理层视角和管理层视角，以外部审计视角等，站在不同层面审视企业内部监控体系，从而得出不同完善的对策和措施。研究方法和内容研究方法本文研究主要采用了以下方法：文献研究法，在构思动笔之前的阶段，第一步就是搜索切合论文主题的文献，还收集、整理、归纳保险企业内部控制的相关理论以及大量相关研究成果，作为理论基础。个案分析法，在论述企业内部控制五要素以及内部控制相关理论的基础上，结合中国平安集团的内控体制进行分析研究，阐明内控对于特殊的保险企业的重要性，重点探讨了内控环境建设不足与完善策略，提炼出管理层意识、员工素质、公司文化等维度的内控环境影响因素。进而优化保险企业内部控制机制。比较分析法，在查阅收集相关数据之后，对不同保险企业的不同数据指标进行分析对比，并结合了企业各自的经营情况和发展战略，对保险行业的公司内部控制有了整体的认识。研究内容我将全文划分为五个部分：第一章：绪论。说明当前企业内部控制基本框架体系以及保险企业的特殊性，结合我国目前保险企业的内部控制体系现状；说明研究课题的目的和意义；对收集的文献进行分类整理，完成文件综述；总结研究方法和内容。第二章：梳理相关文献资料，总结介绍保险企业内部控制的相关理论。第三章：对内部控制体系研究的内容进行梳理，说明本文研究内部控制的方法，提供内部控制的框架并基于整体框架进行具体分析。第四章：结合中国平安的内部框架进行案例分析。首先，运用层次分析法对中国平安内控体系进行分析评价，然后分析其各个要素评价结果的内部和外部原因，最后考虑改进其内控管理体系的对策。第五章：高度总结概括全文。根据以上全文的论述，对保险企业尤其是中国平安保险公司的内部控制体系的缺陷和改进对策进行总结，结合国际上所采用的方法和我国自身的市场情况，对未来我国保险企业内部控制管理方面的改进完善方向进行展望。研究创新本文的创新点在于，运用了层次分析法对保险企业内部控制体系进行了客观地定量地评价。以我国上市保险企业为研究分析对象，依据内部控制五要素，将其内部控制体系进行分解，再在五个大方面下继续细分二级项目指标，最终形成内部控制评价体系作为层次分析分的系列数据指标。然后运用层次分析法对具体的对象进行公式测算进而得出评价分数与评价结果。层次分析法是分析评价企业内部控制的有效方法。它能将以往定性的指标项目通过公式进行量化，将定量的指标项目更细致量化。另外，此方法允许测算大量的细化的项目指标，并且评价体系划分得越具体细致，评价结果精度越高，越准确。这样横向比较起来，又容易看出区别。因而，将层次分析法应用于公司内部控制，推进由定性向定量的转变，对强化公司内部控制有着举足轻重的指导意义。论文框架本文的研究框架主要分为四个流程：首先，概述论文研究的背景意义和目的，并指出研究的方法和具体内容；其次，搜集整理与论文主题相关的文献和法律法规、管理准则以及关于内部控制理论的发展历史等，作为论文的理论基础；再次，在设计好了论文思路、梳理好理论依据之后，对保险企业内部控制目前的现状进行定性、定量分析，发现其中存在的问题，在此基础上提出相应的完善对策；同时采用个案分析法对具体的研究案例进行剖析，指出其内部控制体系的不足之处并提出相关改善措施；最后，对文章进行总结，归纳梳理我国保险企业内部控制的现状，总结构建完善内部控制体系的建议，对保险企业内部控制的未来进行展望。论文研究框架如图1-1所示：相关理论现代组织理论上世纪90年代起，科学技术不断更新迭代，经济全球化的浪潮愈演愈烈，组织在运营发展过程中与外界的接触的频率不断增加、深度不断加深，处理好与组织外部环境（如行业市场、其他各种经济单位组织）的关系成为组织保证良性发展的前提条件。在这样的背景下，旨在研究和解决组织生产经营效率问题的现代组织理论在理论界和实务界受到了广泛关注，美国管理学家Fremont和Rosonzweig（1979）曾在著作中提出了“组织理论是管理实践的基础”的观点[23]。如上所述，企业内部控制不仅涉及到企业自身组织结构的建立，还涉及到企业具体的生产经营活动。而因为企业的生产经营活动不可避免地要面对广阔的市场，解决好自身与市场与其他经济组织之间的关系。从这个角度说，研究现代组织理论对于进一步巩固和改善内部控制框架研究具有理论上的指导作用。该理论指出，我们应当分析的是人的行为以及组织内的信息沟通，而不应只是把表面结构作为关注重点。至于信息沟通，无论是COSO框架还是《基本规范》，都己确切指定了其内部控制的主要要素的地位，重要程度不容忽视。而现代组织理论中所关注的“人的行为”，恰恰是当前理论界和实务界在构建内部控制框架时常常无法准确考虑甚至忽略的。大多数企业在设计构建内部控制框架时，都更多关注的是自身具体经营业务相关控制活动的方面，忽略了“人的行为”在企业运营方面的重要作用。本文认为，内部控制制度的确应围绕企业生产经营活动设计，但若不及时考虑“人的行为”，将不会有良好的内部控制的执行效果。组织文化理论组织文化的理论最早形成于日本，是指一个集体里的人所共同相信的价值观念，这种共同价值观体系是各不相同的，不同企业的组织文化会有着本质差异。组织文化有着多重作用。首先，组织文化就像企业的指南针，不同企业都会有着不同的发展方向，它反映了组织核心发展战略理念，组织文化氛围越浓，说明员工对组织的制度环境等的认可程度越高；同时，稳定强大的核心文化有利于加强企业人员的凝聚力和团队协作意识。另外，组织文化作为一种上层的意识形态和思想控制机制，能够引导并规人们的思想和行为。因此，在研究企业内部控制制度时，应把企业文化对组织运营、生产、销售等各方面的可能影响充分考虑进去。公司治理理论公司治理概念和内部控制概念的产生背景可以说是十分相似的，二者均是由于现代企业兴起壮大和公司制企业的出现而应运而生的企业管理理念。公司治理是一种能合理地保证企业稳定、高效营运的监督与制衡机制。公司治理与内部控制有着许多的相似。与内部控制的作用有所不同的是，公司治理仅是针对管理层的制度；共同点，二者都是通过构建一套完整完善的管理机制，确保企业能够按照既定的目标稳定运营(该既定目标通常指企业的发展战略)。因此，在研究企业内部控制制度时，应充分地评估企业的治理结构对内部控制相关活动可能产生的影响。此外，公司治理理论也侧面地阐述了在探究企业内部控制框架时，不只应关注相关业务活动的控制，还要明白企业内控环境对内部控制的影响。激励需求理论内部控制作为约束机制，表现在各种管理控制规则和条款中，这些成文约定明确地指出针对各类活动的控制应对手段方法，就是说，内部控制具有明显的刚性特点。而从以往经历看，内部控制执行效果，除受内控制度框架的设计影响外，还取决于内控的执行。因此，问题转化成了对内控程序的实施与执行环节可能存在的潜在影响因素的分析和判断。在内部控制管理客观有效的情况下，我们合理推断，企业职工在实施和执行内部控制程序时不可避免地存在惰性，这是因为内部控制本身其实更倾向是一种强制性的管理(例如若员工未遵守内部控制的要求工作，则会受到相应惩罚)，在这种制度环境下，员工受到的是强制性约束而非自我驱动性行动，他们的工作积极性并不是高涨的。我们应该保证和加强“强制性”内部控制活动，同时进一步深入改革企业内部控制环境，关心员工的正常需求、观察行为偏好以及观测心理活动，设计科学合理的长期和短期关注，既有精神和物质的激励制度。通过这种方式，我们可以充分调动员工的积极性和主动性，提高员工的创新能力和创新思维，进一步有效提高内部控制的实施效率和效果。绩效评价理论绩效评估是指对企业实际运作的评估和计量。企业内控制度是否有效，实施效果能否达到目的，这需要对相应指标做定性评价和定量计量，进而得出结论。虽然企业内部控制活动的评价与严格意义上的企业绩效评价理论的“评价”并不完全相同，但可以肯定的是，目前的大体的内部控制评价手段都不同程度上参考了绩效评估理论。本文认为，应把绩效评价理论作为基础，对于内部控制评价。在现有理论成果的下进行扩展可能更符合中国企业内部控制的发展的客观要求。企业内部控制的研究内部控制的内容通过对国内外相关理论的学习，本文了解了企业内部控制的一些具体内容，并作出梳理，主要内容包括以下几点：（1）合理的决策机制。对一个公司经营发展起着重大作用的，往往取决于经营管理决策的好坏，这是能关系到公司全局的战略的机制。因此，要建立合理的决策程序和机制。（2）完善的组织架构。这里的组织架构包括公司的治理结构、管理执行程序等等。企业首先把自身内部各部各层级的职责和工作内容梳理得合理顺畅了之后，才能有效率地开展工作。构建完善的组织架构是保持企业运营有条不紊高效运营的基础。（3）科学的岗位管理。岗位之间安排的合理性、科学性、高协作性要求企业分层次分系统地去规划设计，还要考虑到数量上、人员个性特点等各个细节问题。此外，还应当岗位与职责的匹配程度，分工分离问题，避免劳动力的浪费、办事效率低下。逐步把工作岗位的管理做到规范化、制度化。（4）有效的风险评估管理系统。这一系统就相当于是公司的“安全卫士”，能够十分有效地保证公司的经营稳定性。公司应致力于建立完善风险评估系统以及风险管理机制。做到有效预防潜在危机、及时发现存在风险以及对突发情况的应对处理的合理性、及时性。（5）独立的审计监督制度。内部审计部门的职责是指对公司各个级别的分支机构、整个公司的内部活动、业务往来、财务资料进行细致严谨的审核、督查。对不符合公司规范的要及时发现、更正并且形成报告。另外，审计部门应当独立设置、不得由其他职能岗位兼职。企业内部控制研究方法内部控制框架学习美国COSO颁布的《内部控制——整合框架》，结合我国企业情况，现将企业内部控制体系分类分层次构建起框架图：（1）内部环境，主要包括：治理结构、机构设置与权责分配、内部审计机制、人力资源政策、企业文化等；（2）风险评估，主要包括：目标设定、风险识别、风险分析、风险应对等；（3）控制活动，主要包括：不相容职务分离控制、授权考评控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等；（4）信息与沟通,主要有经济往来信息、财务报告、内外部信息等等（5）内部监督，主要包括：日常监督和专项监督。综上，内部控制的基本框架如图3-1所示：图3-1内部控制基本框架基于内控框架的分析从反舞弊违规方面，首先，企业要把控好企业业务活动涉及到的相关程序规章，比如合同审核、授权审批、订单收发等。在细节上层层把关，才能规避因操作失误、不当操作而导致的违规舞弊问题；其次，独立的内部审核部门在反舞弊方面能发挥重要作用，通过定期对企业会计账簿等重要资料进行检查，进行纵向分析对比，出具书面报告。做到单位内部审计部门的独立性和规范化。从战略目标实现方面，既定的目标的实现是需要靠一系列严格落实的执行程序来把关得以达成的。健全完善的内部控制体系会以企业既定的战略目标为目标，通过对每一项活动的实时监管、数据分析、方案调整，从而在整个企业蓝图中，有方向有进度地稳定航行。从风险控制方面，内部控制体系包括风险评估系统和风险管理应对体制，前者是通过经验资料信息，对公司当前的数据信息评估该项目或决策的风险程度，以风险报告作为决策的参考根据；若公司决定有必要承担一定风险开展该项目，则应对相关项目进行实时监管、设置预警参数、处理方案报备相关管理措施。基于层次分析法对企业内部控制的分析（1）层次分析法的内容层次分析法是一个能将一个复杂的问题或目标分解细化成若干个小问题、子目标来进行测算分析评估的多目标、多方案的决策优化系统。其中要运用到将不同层次的目标方案进行量化的一些例如专家组评估等方法、将量化数据解判断矩阵特征向量以及加权等一系列较为复杂的数学运算。从而能比较确切的测算评估出最优化的方案。（2）计算步骤1）建立层次结构模型将目标或方案根据不同的分类方法划分成若干个子系统，再将子系统中的内容进行细化，层层分化，形成系统层次清晰的结构图。最高层是总目标，中层是为实现目标而存在的各功能区，最底层是功能区下的具体措施或因素。2）构造判断矩阵确定各项目权重时，提出了一致矩阵法，它不是所有因素一起比较，而是每两个因素进行一个比较。这样就有了更准确的相对比较的数据。将某系统的细化项目进行两两对比，按重要程度评定等级。设为因素与因素的重要程度的比较，两两比较的结果所构成的矩阵称作\t"/item/%E5%B1%82%E6%AC%A1%E5%88%86%E6%9E%90%E6%B3%95/_blank"判断矩阵。判断矩阵性质如公式3-1所示：（公式3-1）表3-1列出9个重要性等级，如下：表3-1比例标度表因素i比因素j量化值同等重要1稍微重要3较强重要5强烈重要7极端重要9两相邻判断的中间值2，4，6，83）层次单排序及其一致性检验将判断矩阵的最大特征根所对应的特征向量归一化，并记作W。W的值反映为同一层级的因素相对上一层级中某个因素的重要性的排序权值，称作层次单排序。然而测算层次单排序前，应先做一致性检验，指确定矩阵An的不一致允许范围。因n阶一致性的矩阵唯一非零特征根为n；n阶正互反矩阵A的最大特征根，所以当且仅当时，A是一致矩阵。矩阵的不一致程度用λ-n来衡量。一致性的数据指标用CI表示，CI越小，一致性越大。一致性指标计算如公式3-2所示：（公式3-2）CI=0，表示完全一致；CI趋近于0，表示是满意的一致性。引入随机一致性指标RI衡量CI，如公式3-3所示，：（公式3-3）注，随机一致性指标RI的大小与判断矩阵的阶数有联系。一般，n越大，一致性随机偏离可能性越大，对应关系如表3-2：表3-2平均随机一致性指标RI标准值矩阵阶数12345678910RI000.580.9021.411.451.49为减少不可避免地因随机原因导致的结果偏离，检验一致性时，还应将CI和RI进行比较，得到检验系数CR，如公式3-4所示：（公式3-4）CR＜0.1时，该判断矩阵通过了一致性检验，否则未通过。4）层次总排序及其一致性检验计算某一层次所有因素对于最高层(总目标)相对重要性的权值，称为层次总排序。从最高到最低层次依次进行。5）构建评语集设单层次集评级合集为P={P1,P2,…,PX},则有各级评语Py(y=1,2,3,…,n)。或，设立模糊判断矩阵为P={优，良，中，差}，其中运用专家组评分法。6）设分数集并评价结果首先将各等级所对应的分数段确定下来，采用阶梯等差划分法，比如可设分数级G=（g1,g2,g3,g4）=(95,,80,,65,,30,)。其中，g＞85为“优”，70＜g＜85为“良”，60＜f＜70为“中”，f＜60为“差”。以中国平安保险公司为例研究保险企业内部控制案例介绍随着我国经济市场的逐渐繁荣，我国对企业内部控制的重视程度也越来越深，我国学者也逐渐将研究领域扩展到了内部控制这一范围，这些都有助于我国企业加深对内部控制的认识并且领悟到其重要性质。在外界环境，如国家政策、市场情形的影响下，平安集团根据自身情况，参考相关规定，制定出了一系列符合自己发展的经营的企业内部控制管理体系。虽然中国平安在在政府部门、职能机构等外部推力，以及内部管理和发展所需的双重推力下，却对其内部控制制度作出了调整，但只能说，仍在完善的路上，还有许多的问题有待解决。基于内控五要素分析中国平安内部控制存在的问题黄娟（2012）运用层次分析法评估了几家保险公司，根据她的数据显示，中国平安保险股份有限公司内部控制最后的综合评价为76.89分（70＜f=76．89＜85），整体定级为“良”。同时她还测算了其他同行业企业的相关数据进行了比较：中国人寿(78.24分)＞中国平安(76．89分)＞中国太保(75.45分)[23]。由此，本文对中国平安展开具体分析。中国平安内部控制环境2008年1月21日，中国平安宣布以不定目标拟公开发发行不超过1.2十亿股A股，同时发行不超过41.2十亿的可换股债券。据测算，如果该计划得到批准，公司募集资金将首次达1.4十亿到160十亿人民币。有业内人士认为，中国平安的这次天价融资是为了弥补富通的投资失败带来的损失。虽然平安的小算盘打得不错，但市场却不会让他如意：股价当日跌停，开盘98.21元，收价88.39元；紧接着第二天再次跌停，报收79.55元；连着28号跌停，报收72.93元。至此一月二十一至二十八日，累计跌幅25.74%。股价较最高值跌了一大半。没想到的是，股东大会在该年的三月如期举行。A股股东代表赞成继续融资，然而中小型股东意见并不相同，场面一片混乱。平安高层自此才意识到该方案存在巨大缺陷。随着市场上的舆论，平安高层最终认识到了该方案的不妥之处。中国平安风险评估保险公司的内部风险评估多半意在资金链风险发生前亦或是发生时识别出该风险，同时测算分析该风险对企业会造成多大程度的损失，并作出对策及时去化解风险。顺序为：风险评估目标的确立、进行识别、作出评价、及时处理、同时监控。平安保险企业一般是以与经营业绩或利润相关的指标作为风险提示指标，然而却没有把最重要的资金管理融入内部控制体系中。平安主要关注的是在投资活动中，评估资金投资方案的各种系统和非系统风险。但对于规模较大的保险公司来说，资金流还包括各大小分支机构的资金管理情况，则资金管理风险主要表现在现金收支、银行账户往来以及资金清算和内部转账等环节。比如，在对单项的现金管理方面的风险评估中，企业要将坐支现金、小金库、代收保费等不良现象作主要风险识别出来并提出管理控制的相关措施。中国平安内部控制活动平安证券集团，后天开始发展起来的“问题青年”。在2010年底到2011年间，平安证券所保荐上市的34家公司中，8家在当年就宣布业绩预减，另有20家在年末处于破产，还有在2012年里的14家，大半的业绩变脸。市场上对平安证券有了一个谑称IPO的“包装黑手”。于是有了万福生科的造假案。2011年9月27日，万福生科经平安证券保荐在A股上市。不料在次年9月份因违反相关证券规章法律，被立案稽查。在不久的一个月之后，万福生科便宣称其在2012年半年报中，虚增了营业收入达1.88亿元、虚增了营业成本达1.46亿元、同时虚增了利润有4023.16万元。情节严重，金额巨大，且使公司上半年由盈利转亏损。2013年初，万福生科再发告，承认其在零八至一零年间的记录虚假财报的情形，其财务数据与公司先前披露的数据存在重大差异。中国平安内部的信息与沟通平安集团各部门上报、汇总、组织下发信息这一进程虽是尽可能及时的，但资料的类别还不够完整。在所有报告的信息中，都表达了所取得的成就。新闻太多，信息太少，关于信息发现的内在缺陷和反思信息太少。由于平安每年都有要求各部门或各分公司、下属或分公司上报的信息，这种情况的存在使得信息上报的目的更像是完成任务，而不是传递质量信息。信息的质量不高。另外，平安内部资金管理的沟通也不够主动。财务部、业务部等人员不会经常登陆公司知识管理平台去与各地的同事讨论，而倾向面对面交流，或是针对性的请教上级的人员，事后也不会在平台上分享遇到的问题。如果其他人遇到同样问题时，无法直接搜索他人的经验，还需再进一步询问，十分影响整体的工作效率。平安内部监督中国平安日常内部监督工作各部门分工明确。首先是各部门内部自查。审核部门内部业务、表单、费用及报;第二，财务部门负责审核其他部门资金的真实合规情况;然后由上级部门监督下级部门的执行情况;基金内控部门对专项业务进行监督。例如，不同部门之间存在相关业务;审计部门在活动前、中、后进行审计监督。问题在于，内部控制自我评价报告的一系列问题：报告披露不够真实完全；缺少报告主体的指定，导致对报告相关问题无法自责。对中国平安内控问题的分析对内控环境的分析其一，企业管理层和高层董事风险管控意识薄弱。天价融资的决策权和投票权均掌握在集团管理层、董事会以及股东大会等中高层手中。然而，作为一个企业的掌舵人，本应该考虑到这场案件中的风险以及有违规范的种种举措和行为，但这些管理层和高层董事目光却十分短浅，只顾弥补眼前的亏损，最终经不住市场与法规的考验，给股民、市场以及自身都带来了负面影响。从他们的鼠目寸光可以看出，企业的上层管理者的风险管理和内部控制意识都如此薄弱，不难知道整个企业内部的风险管理制度、内部控制体系形同虚设。其二，既然有相关的规范给与参考，而平安集团仍出现天价融资的举措。是企业“目无王法”，还是相关的法规条款落实执行力度不够，产生的约束力弱？笔者认为是后者。规范条款如果仅限于给企业内部控制制度做参考，且对那些内部控制形同虚设的企业不给予相应的处罚，企业在不影响自身经营甚至是为了短期利益的情况下，完全会作出像平安集团天价融资的决策。只有相关机构组织严格监督企业的内控建设和日常决策行为，企业才会逐渐认识到建立完善的内控制度对于企业自身以及市场、社会的重要性。对风险评估系统的分析风险评估系统在资金管理上的不足，一方面公司对风险评估管理的片面认识只停留在对投资活动中，评估分析不同的资金投资方案的系统性风险和非系统性风险。完全忽略了资金流动过程中的各个细小环节，比如小金库、坐支现金、内部往来等等，一个环节的失察都会导致风险的发生。另一方面，风险评估主要体现在资金的管理，但并不光体现在资金管理上，一项保险合同、一个日常决策等等都可以纳入风险评估范围。对内部控制活动的分析在平安证券保荐机构引起的事件中，可以得到如下的结论：首先，中国平安的高层领导相对独裁，经营投资激进。往往只看利润而忽视风险，使平安的内部控制力度深度都不够。其次，中国平安多年来顺风顺水，从而容易无视风险，不受限制的混业经营和跨境扩张，特别是盲目投资海外金融市场，最终将导致悲剧性的结局。第三，缺乏外部监督，平安一直受国家各项政策的支持，让集团忽视法律规定和相关部门的监督。对内部信息与沟通的分析员工们登录公司的内网时，才能看到有关公司的内部的一些消息。可以看出这种获取信息的方式是十分局限的。因此，诸如漏看信息，或看到信息时己失去时效性的现象是时常发生的。出现这现象的原因有：上班太忙，大家都忙于完成当天的任务而无暇阅读公司内部网的信息，而等任务差不多完成了可能就下班了，甚至也有加班的，就更没有时间看公司内网了。对内部监督的分析内部监督中，企业内部控制自我评价报告的披露应给与一定程度的重视。分析平安内部控制自我评价报告相关问题：一，公司多利用内部与市场的信息不对称，对有效果的内部控制内容措施着重描写，同时减少甚至避免报告无效内控措施。二，往往企业内存在一定的不规范或缺乏实质性内容时，才会对负责人的认定进行推诿。完善中国平安内部控制的相关对策严格执行内部审计工作对中国平安的决策和实施进行有效的监督和审查。设立单独的审计制度也是十分必要的。一人多职，兼职内部审计事项的做法无法取得良好效果。应当进一步加强企业内部审计监督工作管理制度，设立审计部门，健全审计工作报告制度，并且要求及时地、全面地、准确地进行报告。对报告还要进行认真的分析反省，利用好报告的价值，找出企业潜在性的问题，及时修正管理机制。完善治理结构治理结构作为内控环境对于内部控制体系的构建有根本的作用。治理结构作为治理层面的组织架构，能帮助所有者制衡和监督经理人的职业行为。并且治理层才是企业重大决策的定夺人，所谓问题要抓住源头，首当其冲要完善内控制度首先应完善治理结构。建立科学的风险评估和管理系统风险评估对于中国平安这样高风险经营企业，更是尤为重要的屏障。要从目标设定开始、到风险识别、到风险分析，最后风险应对，彻彻底底地一丝不苟地落实到位。对目标设定，要根据企业既定的目标；对风险识别和分析，应运用多种渠道问卷调查、专家咨询、实地考究等等；对于风险应，应根据分析的结果提前做好应急保障方案，同时实时监控突发事件，及时应变。加大力度进行内部控制活动的优化因为内控活动是内控体系最核心，直接影响着公司内部控制的程度和水平。应将内控活动遍及到企业的各个层次，由点及面地覆盖，加强其全面性；应通过建立具体的权责体系、考核体系等保证内控活动落实执行的有效性；应与时俱进地，也要与企业本事情况相协调，适当增加新措施、摒弃或改进旧规定的适时性。搭建内部监督体系要求平安保险公司首先要有端正的态度和自主执行的意识，比如设立专职人员进行内部监督工作；同时还要积极学习相关的内部控制规范并根据企业自身具体情况制定和修改公司内部标准；强化提升自我监督评估的能力。全文总结与展望总结经济越发展、公司越壮大，我们越能体会到一个企业内部的管理机制对于其稳定有效的经营和达成绩效是多么的至关重要。在我国保险市场逐渐壮大成一个“青壮年”的时候，不要忽视了我国包括保险企业在内的公司企业的内部控制体系还处于不够完善的境地。现阶段我国各行业的企业应认识到内部控制的重要程度，并着力制定完善公司的内部控制体系，积极实施执行内控制度，同时各相关的政府单位应给与规范的有制约作用的参考文件，各监督机构也应加大力度监管及监督。鉴于保险企业的运营高风险性，本文以中国平安为例，对企业内部控制体系进行了研究。在参考了期刊文献和相关规则等相关理论之后，本文研究内部控制体系，分析我国企业内部控制的现状和存在的问题。本文认为，内控活动是内部控制管理的核心所在，其复杂程度和执行落实的困难程度最大，也正是企业的症结所在；还发现，目前的企业更多关注的是获取利益的直接途径，思想上忽视内控管理机制的存在，更加认识不到其重要性，此时，内控环境成为我国企业内部控制很薄弱的一方面。本文结合了中国平安的情况，对上述两点进行了说明并提出了改进建议。最后对我国企业内部控制体制提出了一些意见，认为企业不仅要完善内控环境的建设、优化内控活动机制，还应构建科学的风险评估系统，往往管理上的疏忽和失误，与企业的风险评估系统和应急措施方案缺乏有着很大关系；注重信息系统的研发和使用，保证信息的质量；提高内部监督，强化自主执行意识和自我监督评估的能力。展望目前，我国保险公司内部控制建设尚处于起步阶段。现阶段，保险公司内部控制的工作还有很长一段路要走，不论是理论研究者还是企业实践家，都需要倾注更多的精力在做好内部控制管理这件事上。结合我国保险公司的实际情况，笔者对建立内部控制提出了一些粗浅的建议。希望能对保险公司能够建立科学完善的内部控制机制的工作有一点思想上、实践意义上的帮助。但是，限于笔者理论知识水平和实践经验的不足,没能提出对完善保险公司的内部控制的更有效果更有深度的具体改进办法，没能提出进一步可行和详尽的实施措施,也希望在今后的工作学习中继续保持学习的态度，开展进一步的了解与研究。

参考文献[1]杨茜.公司内部控制的研究——以中国平安保险公司为例[J].中国商贸,2016,21(08):51-53.[2]贾璐.我国金融保险业上市公司内部控制自我评价报告分析[J].中国证券期货,2016,21(08):20-23.[3]晋晓琴.上市保险公司内部控制评价报告研究[J].金融理论与实践,2016,35(09):92-97.[4]黄娟.我国上市公司内部控制评价研究[J].保险研究,2016,33(05):45-52.[5]徐雅宁.保险公司内部控制现存问题及对策[J].中国集体经济,2018,34(25):36-37.[6]闻岳春,梁悦敏.保险业综合经营新趋势下风险预警与控制机制研究文献综述[J].武汉金融,2018,28(01):32-35.[7]TommasonP.Managingorganizationalcultureforeffectiveinternalcontrol:frompracticetotheory[M].Berlin:EuropeanAccountingReview,2017.738-741.[8]曹健.试论保险企业内部控制管理中存在的问题及对策[J].财经界(学术版),2017,35(21):31-32.[9]夏宁,孟焰.内部控制环境的“三分法”：理论框架与内在检视[J].中央财经大学学报,2016,33(04):86-91.[10]杨有红.论内部控制环境的主导与环境优化——基于内部控制系统构建与持续优化视角[J].会计研究,2016,34(05):67-72+96.[11]李晓敏,陆爱勤.论我国保险公司内部控制环境的建立[J].上海保险,2016,23(09):35-38.[12]叶安照,黄晓虹.构建保险分支机构内控制度的对策研究[N].广西大学报,201