2008年6月28日,《企業內部控制基本規範》發布後,中國平安高度重視,立即組織項目組實施,聘請國際知名咨詢公司協助項目實施,遵循“務實整合”的核心原則,堅持“以制度為基礎,以風險為導向, 以流程為紐帶,以內控平臺體系為抓手”,對內控體系進行了重新整合和升級,具體包括:構建內控評價體系平臺,為管理層提供風險狀況和決策支持; 並逐步建立和完善內部控制評價的日常運行機制,實現“人人參與內部控制,人人負責合規,內部控制融入業務和流程”。
構建“三位壹體”管控機制
在內部控制治理結構和制度方面,中國平安董事會對內部控制的有效性負最終責任。中國平安董事會是壹個依托本土優勢,踐行國際公司治理標準的董事會。在現有的65,438+09名董事中,有3名獨立非執行董事和5名來自海外的非執行董事。這些海外董事都是金融、保險、財務、法律等領域的專業人士,負責內部控制的建立、完善和有效實施。董事會下設審計與風險管理委員會,負責監督和審查公司內部控制的有效實施和評價,協調內部控制。
中國平安集團成立內控管理中心,下設合規部、風險管理部和審計監察部;各專業公司層面應設立合規、風險管理、審計、監管等相關職能部門。公司持續優化內部控制體系,在公司副總經理兼首席審計官葉素蘭(作為首席審計官,根據審計與風險管理委員會工作規則,直接向董事長和董事會審計與風險管理委員會報告,確保獨立性)的統籌協調和管理指導下, 不斷加強“合規管理、風險管理、審計監督”三大模塊的分工協作,強化工作銜接和信息共享,以及“事前事後”。 葉素蘭向董事會表示,“三位壹體”是指三個專業部門在風險管控上的分工、合作、協作,加強事前、事中、事後的風險管控。其中,合規部主要執行“風險的事前規劃和應對”,風險管理部主要執行“風險期間的監控”,稽核監督部主要執行“風險事後監督報告”。業務部門是風險控制的第壹道防線。中國平安通過建立內部控制評價和問責,將內部控制融入日常經營管理,嵌入業務和流程,確立內部控制的核心驅動力,盡可能將風險控制放在前面。合規部和風險管理部是第二道防線,審計監察部是第三道防線。
針對綜合金融可能存在的關聯交易、風險轉移、資金重復計算等風險,中國平安建立健全了“公司防火墻”、“財務防火墻”、“交易防火墻”、“信息防火墻”等嚴密的防火墻體系,將單個/累計風險控制在遠低於集團可接受水平的範圍內。
值得壹提的是,中國平安壹直致力於建立以領先國際綜合金融服務集團為目標,結合自身業務特點的全面風險管理體系。它通過完善的組織架構、標準化的管理流程以及定量和定性風險管理技術的結合,識別、評估和控制風險,支持經營決策,促進集團有效、可持續和健康發展。
中國平安總經理任匯川向董事會感慨道:“風控體系非常獨立嚴格,集團強調+1的監管。我們之所以能放心,就是因為這個制度。”
完善內部控制評價機制
在內部控制評價機制方面,中國平安建立了基於內部控制評價方法論的內部控制評價機制,覆蓋所有業務部門進行內部控制自我評價,風險管理部門進行內部控制風險評價,審計和監管部門成立專門的評價小組進行獨立的內部控制評價,外部審計師對公司內部控制狀況進行審計。
中國平安的內部控制評價嚴格遵循相關外部監管規定和公司內部控制評價辦法規定的程序。公司合規部牽頭會同各業務和相關管理部門開展管理層內部控制自我評估,公司審計監察部開展內部控制審計獨立評價,相關責任部門根據內部控制缺陷和整改建議制定並實施整改計劃。中國平安通過加強項目管理、過程管理、質量評審、固化項目方法和程序、評價結果分類等,不斷完善內部控制自我評價和內部控制審計獨立評價的流程。,規範管理層開展內部控制自我評估和內部控制審計獨立評價。公司通過內部控制系統平臺,完成內部控制評價的啟動、測試、匯總、審核、批準、整改跟蹤和結果分析。在管理層進行內部控制自我評價和內部控制審計獨立評價的過程中,公司通過訪談、數據收集和討論、專題討論、與行業最佳實踐的比較、培訓等方式收集、確認和分析相關信息。,並確定與實現公司總體控制目標相關的風險,在此基礎上識別和細化相應的控制活動,然後對控制活動進行走查測試和運行有效性測試,獲取充分、相關、可靠的證據來評價內部控制的有效性,並撰寫。從定量和定性兩方面進行衡量,判斷是否構成內部控制缺陷,督促相關單位或部門對發現的內部控制缺陷進行整改,並對整改結果進行檢查和確認。
中國平安的外部審計師安永華明會計師事務所出具的審計意見認為:201112 31,中國平安按照《企業內部控制基本規範》及相關規定,在所有重大方面保持了對財務報告的有效內部控制。
建立壹個信任項目
內控和風險管理的核心是充分發揮治理結構和人的作用,這是馬明哲對平安內控和風險管理的要求。中國平安對完善內控流程的總結還包括:管理層的高度重視是內控實施的必要條件;建立權責明確、運轉高效的內部控制組織架構是實施內部控制工作的前提;內部控制評價和問責是實施內部控制工作的動力;外部咨詢公司的實力是內部控制工作實施的專業支持;內部控制需要在公司現有基礎上進行完善、優化、整合和提升。壹般情況下,不宜多此壹舉。
在之前的基礎上,2010以來,中國平安大力打造“平安信任工程”,努力在制度和流程上建立信任,在機制和平臺上建立信任(如中國平安建立了內控評價管理電子化平臺,主要包括內控管理模塊、風險自我評估模塊、關鍵風險指標模塊和損失事件管理模塊,從內控角度對系統進行分類,明確各級業務部門。
合法合規和有效的風險控制只是基礎。中國平安董事會的宗旨是:樹立最高道德標準的企業典範,增強客戶、股東、員工和社會的信任是平安合規管理、內部控制和風險管理的進壹步目標,建立制度和標準、流程和機制上的信任,促進安全、有效、可持續和健康發展,為民族金融業的安全、穩定和強勁發展而不懈努力。中國平安要做百年老店,必須建立在完善的機制平臺上,內控的不斷完善是關鍵。