2.组织怎样进行风险管理。组织有无风险管理程序、是否有效;高级管理层是否依靠整个组织来控制风险;管理层是否开诚布公地与董事会讨论主要风险。
3.组织的控制制度是否有效。组织对财务报告过程的控制是否全面、是否包括收集资料、编制财务报表及其附注,以及规定要披露的和自主披露的事项;高级管理层和相关管理层是否声明对控制有效性承担责任;组织的财务报告或财务披露是否反映出高级管理层、董事会或组织事故不断;整个组织是否有良好的沟通渠道和报告制度;控制制度被视为促进目标实现的积极因素,还是绊脚石;雇用的人员是否合格、是否经过充分的培训、解决问题是否及时和有效。
4.组织是否有有效的监督。董事会是否独立于管理当局,没有利益冲突,信息灵通,对存在的问题及时进行了调查;内部审计是否得到高级管理层和审计委员会的支持;内部审计师和外部审计师是否与高级管理层和审计委员会进行开诚布公的沟通和私人接触;各级管理人员是否对控制过程进行监督;对外购审计过程是否进行了监督。
关于采取有效措施确保财务报告的可靠性和完整性,主要有:
1.在财务报告方面。给外部审计师提供与业务相关的资料;与外部审计师协调审计计划、范围和工作安排;与外部审计师分享审计信息;与外部审计师和审计委员会沟通会计政策和政策决策;与审计委员会、外部审计师和高级管理层一起审查财务报告和披露事项;评价财务报告质量,包括向法规机构提交的财务报告;评价组织内部控制的充分性和有效性,尤其是对财务报告过程的控制;监督管理当局遵守组织道德行为规范,为组织树立良好榜样,与员工、董事会和外部股东进行公开和真诚的沟通。
2.在组织治理方面。审查与遵守法律、法规、规章、道德有关的公司相关政策;审查与组织风险和治理相关的未决诉讼或法律诉讼;提供有关员工利益冲突、不正当行为、舞弊和道德规范的管理程序和报告制度执行结果的资料。
3.在公司控制方面。审查管理当局提交的公司经营和财务活动信息的可靠性和完整性;对关键会计控制政策进行分析,将其与最佳实务比较,对有疑问的交易进行审查;评价据以编制经营和财务报告的估计和假设是否合理;确保包含在披露或说明中的估计和假设与公司的实际相一致;评价会计处理程序,包括编制、审核、批准和过帐的程序;评价会计控制的充分性。
从内部控制、会计、内部审计的角度考虑,《法案》是《1933证券法》和《1934证券交易法》后又一部重要的法律。它不仅会对美国而且会对世界各国内部控制、会计、内部审计、公司治理、证券市场监管,乃至整个经济的发展产生重大而深远的影响。准备在国际保险市场上占据一席之地的中资保险公司,必须对此引起高度重视。