发送GP到6666 随时随地查行情
大雨将至,若有风雷之声。
杨华良脸上掠过一丝不易察觉的刚毅。
杨系中国人寿保险股份有限公司(香港交易所代码:2628,下称“中国人寿”)审计部当家人。在经历了国家审计署的审计风暴以及接踵而至的美国投资者“集体诉讼”事件之后,身处风暴最前沿的杨华良,以及他的最顶头上司——中国人寿董事长兼总经理王宪章,都深刻体会到一个道理:应对外部非议的最有效手段,就是在被人击中痛处之前,自己先找到“罩门”,并有效防范之。
2003年9月,在国家审计署宣布已对中国人寿的财务报表进行审计之前不久,杨华良接过了“审计部总经理”委任状,并很快着手全面规划中国人寿的内部审计变革。一年之后,杨手下一支数百人的审计队伍初步成型,并全面渗透到全国各地的分支机构。“9月份,755名审计专员将全部到位。”他说。
内部审计两年规划
“我们要用两年时间,建立一套国内领先的内部审计体系。”中国人寿审计部一位负责人信誓旦旦地说。
计划始于去年10月23日。
当时,中国人寿正经历着两件大事:其一,海外上市前的最后冲刺;其二,国家审计署的审计。前者广受各界关注,后者则尚未为世人所知。
但中国人寿强调,之所以开始着手公司内部控制与审计工作的研究,是为了适应上市与自身发展需要。“上市后,公司将面临更加开放的经营环境、更加严格的监管标准和更加激烈的市场竞争,内部审计的原动力是公司自身发展、逐步向监管法规靠拢的需要。”杨华良说。
此语的一个注脚是,受“安然丑闻”等事件影响,2002年,美国出台了旨在加强对上市公司监管的《萨班斯法案》。其中第404条款对公司内部控制作出了特别的规定。这一条款将从2005年7月15日起,对在美国上市的外国公司生效。目前,中国人寿已在美国纽约和中国香港两地同时上市。
“我们是未雨绸缪,做超前准备。”中国人寿发言人兰亚东笑言。
按照规划,中国人寿首先要进行的是内部审计制度的建设,以及相关管理职能和人员的调整,这会在今年年内完成;接下来,将在全系统推行新的内部审计,并力争经过一年实践,在2005年年底达到预定目标。
中国人寿对此目标的设定是:“监督、评价、建议”一体化,审计工作“垂直领导、统一管理”,以控制风险为核心,以增加公司价值为目的,以监管法规为指针,强调事前防范、动态评价。
在一份内部材料中,中国人寿提出,要在体制、职能、方法、管理等方面,实现审计工作十大转变:从分散管理向集中管理转变;从监督型向服务型转变;从事后审计向事前、事中审计转变;从静态评价向动态评价转变;从单角度关注向多角度关注转变;从经验导向审计向风险导向审计转变;从以经济责任审计为重心向全面审计转变;促使被审计单位从被动接受审计向主动参与审计转变;审计人员从单一知识结构向复合知识结构转变;从回顾历史向着眼未来转变。
据前述中国人寿审计部负责人透露,目前,该部门已经拟定了一批内部审计制度,全方位对内部审计工作加以规范和指导,其中包括已向公司系统下发的首批11项制度、近期将下发的第二批11项制度,以及正在起草、修改的第三批3项制度。
这与中国人寿原有的内部审计模式区别甚大。
审计部是从原来的稽核部演变而来。顾名思义,稽核是在经济行为发生以后,对交易记录进行审核,发生在事后,是静态的,而审计是动态的,全方位的,可以贯穿于经营管理各个环节中。
“这两个是完全不同的时期。”兰亚东说,“2003年6月30日之前,我们还没有重组,当时是典型的国有企业,内部审计完全按照国家对国有企业的要求,进行常规性工作;6月30日以后,尤其是上市以后,我们风险控制的目标、手段、流程以及结果,不仅要满足境内监管的要求,还要满足港、美两地资本市场的要求,我们的内控机制必须与国际标准接轨。”
755名审计专员揭秘
或是巧合,或是有意。
今年3月30日,国家审计署出具审计决定,指出原中国人寿保险公司存在的违规运用保险资金、私设小金库等问题。
紧接着,从4月份起,中国人寿股份公司拉开了数百名审计专员的内部调整的大幕。一支由755人组成、分布在全国290多家地市级分支机构中、负责监控14000多个网点的审计队伍,开始进入紧锣密鼓的组建中。预计今年9月份组建完毕。
杨华良表示,这些审计人员将接受总公司审计部的“垂直管理、统一领导”,在全国各级分支机构中发挥“雷达和神经”的作用,“保证各监管的重心前移,把问题防范在尚未发生的时候”。
而所谓“垂直管理”审计线路的基本绘制完成,以及公司上下755个审计岗位的配备完毕,事实上意味着审计部在全国各地安插了755名“钦差大臣”。
除总公司的审计部外,35个省级分公司分设审计办公室,负责与地方分公司沟通和交流,并配备5到7名审计人员,负责领导、组织和协调全省的审计工作,其中1人为该省的总审计师。
290多个地市级分支机构,则会分别设置1到2名“审计特派员”。他们的任务是全方位汇集各级机构经营管理的信息,及时上告。审计特派员不需要通过分支公司领导,便可将信息、情况直接上呈省级分公司及总部,避开一些不必要的人为干扰,保证审计信息的真实性与完整性。
“这是一支职能比较单一的队伍,他们没有保费业务,也没有经营管理的任务,唯一职能就是抓审计,考核也是由总公司负责。”中国人寿审计部一位负责人说。
一个普遍的疑问在于,中国人寿的这支审计队伍,究竟能否有效防范风险,避免“审计风波”再度发生?
普华永道的一位会计师认为,这在很大程度上取决于内部审计部门的独立性。如果审计部隶属于管理层,则其可信度就会大打折扣;如果隶属于董事会,则相对有效。
目前,中国人寿的审计部受监事会的直接领导。这位会计师认为,这种设置较向管理层负责为佳,但仍然不如隶属于董事会。对此,杨华良表示,未来审计部会逐步实现对董事会负责,“接受监事会的指导,为管理层服务(提出建议)”。
他同时强调,内部审计并非纯粹意义上的财务收支审计,而是要审到公司组织架构、组织流程、岗位职责上去,要达到对公司战略调整发表意见的高度。因此,这支队伍也并非单纯由财务人员组成,而是集结了经营管理、企划、财务、业务管理、信息技术等众部门的人力资源。杨华良说,以往国内金融保险业的内控体制多以“事后控制”为主,实践证明,这种发现一个问题处理一个问题的方法,往往带来的结果是“屡审屡改,屡改屡犯”,审计效率低下。为了彻底改变这一状况,中国人寿决定变“事后监督”为“事前控制”,将监管重心前移。
审计部在公司内部搭建了一个“统一领导”的平台。例如,特派员将一家分支机构的典型案例汇报审计部后,审计部编发审计建议下发到各分公司,要求众分支机构全面对照检查,有则改之,无则加勉。最关键的一点是,“以后同样的问题在其它分支机构再查出来,就是重犯,要严肃处理”。而为了保证信息的真实有效,对各地审计人员汇报上来的审计结果,总部还会派出特别检查组复查,防止基层机构内部勾结。
全面推行内部评级
8月14日,长沙,中国人寿召开大会,推广内部控制工作。中国人寿监事长刘英齐出席了此次会议。
这被视为中国人寿内部控制建设的标志性一天。
之前,审计部抽调15个省的20多名审计人员组成专门的内部控制项目小组,对公司的内部控制情况进行全面分析。项目小组历时三月,形成了3卷324页近50万字的工作底稿,确定一般控制点560个,关键控制点198个,并在此基础上形成了《中国人寿保险股份有限公司内部控制手册》,确定了针对198个关键控制点的严格控制措施。
目前,《内部控制手册》已获董事会批准,公司各部门正对照此制度完善相关的内部控制措施。据杨华良介绍,不少分公司已经开始积极地推动内部控制工作,湖南省分公司就是其中一家。
自从杨华良上任以来,一直有三大项任务摆在他的面前:审计体制改革、内部控制制度建设、审计部自身制度建设。《内部控制手册》的出炉,将其雄心勃勃的计划向前推进了一大步。
而对《内部控制手册》的细化工作,也恰恰是内控机制的核心。
目前,中国人寿正在积极地确定细化的要点。审计部已从三个方面入手:制度细化,明确各项制度与控制点的对应关系;岗位细化,明确各岗位控制责任,建立起问责机制;公司分级细化,针对各级公司经营实务,分别确定相对应的内控细则。
为了调动分支机构经营管理者参与审计的积极性,审计部的另外一些设计亦煞费苦心。
“有很多做法。”杨华良透露,“比如建立经济责任档案管理系统,对每一位分支机构的经营者进行全面动态评价,我们希望在他离任时出具一份干净的审计报告。相信任何人都不希望看到自己带着一身问题离开岗位。”
除此之外,公司还将在全国范围内推行内部控制评级,按照相应标准将各机构评为六个等级:AAA、AA、A、BBB、BB、B。“把内部控制作为分公司经营管理的目标,经营者就会更好地参与进来了。”这位高层说。
而对于省级分公司的评级,则会对每个级别设定相应的分值,以该省辖下分公司的评级的加权平均值核定。当然也有特殊情况——“B就是不达标的意思,某个省内只要有一家公司被评为B级,则整个省公司都会被认为不达标。”杨华良说。
值得注意的是,迄今为止,就审计而言,中国人寿已经经历了三个不同的概念:来自国家审计署的例行审计,普华永道会计师事务所的外部审计,以及即将于明年全面铺开的公司内部审计。
这三种审计模式究竟有何不同?中国人寿的内部审计如何定位?
一位审计专家认为,国家审计署的例行审计的主要审查公司合规性;外部审计则是审查真实性,资产、负债、损益的真实性,资料、会计报表、数据的真实性、完整性,所披露的内容是否全面、高度地概括了公司经营状况的原貌,是否没有任何虚假陈述;而公司的内部审计,除涉及真实性及合规性的外,重点在于防范,“就是问题没有出来之前已经控制住了”。
“以增加公司价值为目的”的定位,也印证了中国人寿内部审计的这一特性。
但杨华良亦承认,对审计成本与收益的核算,是中国人寿与国外先进公司的最大差距所在。“比如IBM等公司,就做得比较好。”他说,“我们要争取让监管部门和独立会计师也认同我们的审计结果,因为这不光是对我们这套体系的肯定,也会大大降低各项审计成本。”
然而,一位国际知名会计师事务所的审计师认为,中国人寿的这一愿望也许很难实现。在他看来,一方面,中国人寿内部审计的独立性与可信度还有待观察,另一方面,对于内部审计的结果,独立会计师在进行外部审计时,通常只会将其当作一种参考,而很少直接采信。“他们能够给我们提供一些线索,提示我们哪些方面可能存在问题,但最终的审计结果还得取决于我们的独立调查。”这位审计师说。
(本报记者李振华对此文亦有贡献)