时间:2023-07-06 17:15:27
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇保险公司的内部控制,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:保险公司;营运资金;内部控制
1引言
近年来,保险公司业务快速发展,保险公司保费收入迅速增长,保险公司的营业规模持续扩大,对于保险公司内部管理也提出了较高的要求。由于保险公司主要是依托现金流进行经营管理的行业,一些保险公司在营运资金管理方面暴露出了风险问题,如果不能结合保险公司的业务特点建立完善的营运资金内部控制体系,很容易由于营运资金管理不当,影响保险公司的现金流,进而造成保险公司的风险问题。因此,针对营运资金管理建立完善保险公司内部控制体系,促进提高保险公司的整体管理水平,已经成为保险公司经营管理的重要内容,这对于促进保险公司实现长远发展也具有重要的意义。
2保险公司营运资金的特点概述
保险公司的营运资金,主要是指保险公司在进行内部经营活动时所使用管理的各项流动资产与流动负债的差值,也就是保险公司维持正常经营活动的金额,具体来说,流动资产主要包括了现金、应收保费、存款、应收账款、应售票据,流动负债主要包括了短期借款、应付账款、应付手续费及佣金、应交税金以及应付工资等。保险公司的营运资金主要有以下几方面的特点:第一,保险公司营运资金管理风险较高,保险公司的业务特点和经营特征决定了保险公司的经营活动具有较大的不确定性,尤其是保险公司一些资金流出项目不确定性较大,比如保险公司突然出现巨额赔付,则有可能造成保险公司出现资金链问题。第二,保险公司营运资金管理较为复杂,保险公司与一般企业相比,经营业务活动范围相对较广,保险业务也具有一定的复杂性和分散性,这些都决定了保险公司的营运资金管理过程也存在着较大的复杂性,需要依靠严格的管理程序对营运资金进行控制。第三,保险公司营运资金管理需要动态管理,保险公司的营运资金管理,应该根据保险公司的自身实际状况,综合考虑保险行业发展变化等,制定科学合理的营运资金管理策略,并对营运资金管理进行跟踪控制,以确保营运资金管理的规范性。
3当前保险公司营运资金管理方面存在的主要问题分析
(1)保险公司营运资金内部控制环境需要优化,主要是当前部分保险公司内部的组织架构不够合理,公司的内部风险控制不够完善,对于营运资金的筹措、管理以及使用等没有严格落实营运资金管理责任,针对营运资金内部控制的制度体系也不健全,或虽有制度,但执行不到位、流程不合理等,影响了保险公司营运资金内部控制管理的推进实施。(2)在保险公司营运资金管理方面风险管控不力,一些保险公司在内部营运资金管理方面,没有建立完善的保险公司营运资金风险管理体系,对于公司营运资金使用管理过程中可能出现的各类风险问题未能及时的进行评估分析,造成了营运资金风险管理问题频发。(3)保险公司营运资金管理监督力度不足,有的保险公司没有在内部营运资金管理方面建立完善的内部监督体系,尤其是内部审计的独立性和权威性不足,对于保险公司营运资金内部控制管理过程中存在的一些问题没有及时的进行发现解决,影响了保险公司营运资金内部控制有效性的提升。
4强化保险公司营运资金内部控制的具体措施
(1)优化提升保险公司营运资金内部控制环境。在保险公司营运资金内部控制环境优化方面,首先应该注重完善保险公司的组织架构,尤其是根据保险公司经营的实际特点,确定最为合适的内部组织架构,对保险公司内部营运资金使用分工以及授权进行明确,并明晰保险公司内部不同层次以及岗位之间的职责权利,确保授权适当。其次,应该在保险公司内部建立完整高效的报告制度,对于保险公司营运资金使用管理过程中存在的问题及时进行报告,确保营运资金管理的高效规范。(2)强化保险公司营运资金风险管控体系。防范保险公司营运资金管理中的各类问题,还应该针对保险公司营运资金管理完善风险评估体系,特别是在保险公司营运资金的现金控制、银行存款控制、现金流控制、资金划转控制以及费用支付控制等方面,系统全面的选择营运资金风险评价指标,对可能出现的风险问题进行等级划分,对于发生概率较大、风险等级较高的营运资金风险问题,提前制定风险应对管理策略。(3)完善保险公司营运资金管理信息系统建设。促进提高保险公司营运资金管理效率和水平,还应该重视完善保险公司营运资金管理信息系统的建设,在营运资金管理信息系统的功能方面,应该重点包括资金计划、资金划拨、资金结算、资金监控、银企接口、资金业务、财务接口、系统管理、报表管理等。通过保险公司营运资金管理信息系统,强化对保险公司资产管控能力,促进营运资金信息资源共享,防范营运资金风险,同时高效的利用资金资源,提升保险公司资金管理效率,提高盈利能力。(4)强化保险公司营运资金内部控制监督管理力度。对于保险公司来说,对于内部所辖的各类资金以及账户应该强化监督管理,从资产负债匹配、公司内部资金流动性以及保险公司的偿付能力等方面强化监控与报告,同时还应该进一步明确保险公司内部合规部门以及风险管理部门的责任,确保严格落实岗位职责权限,强化财务授权审批,实行不相容岗位分离制度等,尽可能的防范资金违规风险。此外,还应该充分发挥内部审计的作用,通过内部审计及时发现影响保险公司营运资金内部控制有效性的各类问题,并制定整改建议措施,促进提高保险公司营运资金管理水平。
5结束语
在保险公司营运资金内部控制的改进完善方面,应该根据保险公司营运管理的不同环节,完善保险公司营运资金内部控制管理架构,强化风险识别与分析,完善营运资金管理信息化平台建设,加大营运资金监督管理力度,进而促进提高保险公司营运资金管理水平。
参考文献
[1]张福,徐芹.中国保险业发展现状及影响因素研究[J].现代商贸工业,2016(23).
关键词:人寿保险公司;内部控制建设;内部审计
一、人寿保险公司加强内部控制建设的意义
对于现代企业来说,内部控制管理工作越来越重要。面对国内外越来越复杂的金融环境,人寿保险公司所面临的风险也越来越多,包含了承担风险和资产负债结构风险等,人寿保险公司加强内部控制建设,可以有效地防范经营风险,提高对金融风险的防御能力。同时,加强内部控制建设工作,还有利于完善公司的内部结构,促进人寿保险公司的可持续发展。
二、人寿保险公司内部控制建设存在的问题
1.对于内部控制缺乏重视程度,内控组织机构不合理
一方面,人寿保险公司对于内部控制建设工作的重视程度不够,并没有真正意识到该项工作的重要性,一些人寿保险公司的管理思想还比较传统,以规模效益为主要目的,忽视了社会效益和长久目标。另一方面,我国一些人寿保险公司的内部控制组织结构不合理。主要体现在他们在管理的过程中,没有进行明确的分工,导致各个部门的内部控制能力较差,对于风险问题没有进行有效的预警和防控。
2.缺少科学合理的业务控制机制
人寿保险公司在进行管理的过程中,其销售环节并没有合理的监督管理措施,内部控制力度不够。具体来看,关于销售工作的监督机制并不完善,一些人寿保险公司的下属单位并没有建立相关的制度,公司在进行销售活动时缺乏监督,服务工作也得不到有效的控制。在人寿保险公司业务之中,存在多样性特点,而销售人员在工作的过程中会影响客户资料的安全性,再加上缺乏制度的保障,更会对公司乃至于客户利益造成威胁。
3.内部审计没有发挥真正的功效
人寿保险公司在进行内部控制管理的过程中,内部审计是重要的一环,有效的内部审计工作,可以提高风险防控力度,加强内部监督水平。但是就目前来看,我国一些人寿保险公司的内部审计工作并没有发挥真正的功效。具体表现在内部审计工作的质量较差,工作人员的水平不高,外加传统管理理念等影响,导致内部审计工作的作用无法全面体现出来,进而影响了公司的管理水平。
三、人寿保险公司加强内部控制建设的措施
1.提高对内部控制的重视程度,建立完善组织结构
一方面,人寿保险公司要提高对内部控制的重视程度。在这一过程中,公司的领导者和管理者要加强对内部控制的重视,视为工作中的重要环节,将内控管理具体落实到工作中去,不可懈怠,保证管理工作的科学性与合理性,促进公司的稳定发展。与此同时,还要切实了解内控管理对于公司的重要意义以及产生的重要影响,从领导层和管理层乃至员工层,都要不断地学习内部控制管理的工作方法,掌握其中的知识技能,认真对待这项工作。此外,还要提高风险防控的意识,让管理者严谨看待风险问题,保证人寿保险公司可以健康长久的发展。另一方面,还要建立健全组织结构。在人寿保险公司之中,各个机构需要明确自身的责任与义务,履行工作职能。还要实施扁平化的管理模式,使各个部门与各个岗位之间可以相互进行监督,约束彼此的工作情况,规范其工作行为。同时,对于信息反馈工作,需要适当减少其工作步骤,提高信息传递速度,保证公司各个部门之间可以协调共处,进行有效的工作交流,增强风险防范水平,为人寿保险公司的健康发展提供安全保障。
2.健全风险识别与风险防控体系
人寿保险公司在经营的过程中,其活动内容具有很高的风险,这与其自身的经营特点有很大的关系。建立完善的风险识别体系过程中,可以促进管理机制的健全,为内部控制体系的全面性提供重要保障。具体来看,运用技术手段,对于风险的程度和风险的概率进行识别,准确掌握风险的情况,掌握风险的类别和风险的级别,并根据这些制定风险控制措施,并加以监控管理,采取一系列解决方案避免或减少风险,保证人寿保险公司的健康发展。与此同时,在识别风险的时候,对于理赔风险和承包风险以及资金流动风险等情况,需要特别加以重视。准确的识别和分析出这些风险,适应市场变化形式,提高自身的市场竞争力,进而更好地发展下去。
3.完善公司内部审计监督机制
首先,人寿保险公司需要改变传统的思想观念,提高对内部审计的重视程度,了解其监督职能,不断提升内部审计人员的工作水平。同时,还要建立相关工作人员的管理制度,保证财务人员和审计人员的业务能力得以提升,加强对他们的思想道德建设工作。还要建立健全考核机制和激励机制,对于优秀员工要给予奖励,以此来提高他们的工作积极性,更好地参与到内部控制建设工作中。其次,还要建立完善的内部监督体系,保证内部审计部门的独立性和科学性。并且,公司各个岗位的职能部门和内部审计机构需要明确自身的责任,提高工作质量。最后,还要运用互联网技术和信息技术,对于审计工作进行有效的分析和管理。人寿保险公司需要建立完善的信息技术平台,制定出指标体系,对于风险问题进行有效的防控,并及时制定管理措施。
关键词:人寿保险 内部控制 问题 措施
一、人寿保险公司内控建设情况及内部控制意义
(一)人寿保险公司内控建设情况
经过三十多年的持续快速发展,我国的保险业取得了巨大的发展,机构种类越来越多,业务结构越来越复杂,承保覆盖面越来越广,社会影响越来越大,伴随着业务的发展,我国人寿保险公司的内部治理结构、内部控制也都得到了一定的发展,例如2007年中国人寿保险股份有限公司独家荣获香港“2007香港公司管治卓越奖”,中国平安荣获“中国最佳治理公司奖”。这一系列的荣誉都表明我国人寿保险公司内部控制、企业风险管控水平的提升,但是,2010年7月,新华人寿违规事件的曝光,充分暴露我国人寿保险公司内部控制管理缺陷,公司无法遏制非法挪用资金等违法行为,给公司造成巨大的损失,给保险行业造成巨大的负面影响。中国保险监督管理委员会在2010年8月颁布了《保险公司内部控制基本准则》以加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,在2012年2月颁布了《保险稽查审计指引》,进一步提升了监管的有效性。
(二)人寿保险公司内部控制意义
内控严密是现代企业制度的基本特征和内在要求,也是保险公司改革的根本方向。加强保险公司内控建设是深化保险改革、完善保险监管、转变行业增长方式的重要内容。国际上许多国家对内控建设的重视程度越来越高,建立了较为科学、规范、先进的内部控制体系。我国国内外金融环境复杂,人寿保险公司面临着承保风险、资产负债结构风险、保费管理风险、人员素质等风险,人寿保险公司拥有全面、科学的内部控制机制才能够防范和化解公司内部经营风险,进而提高克服国内外金融风险的能力。内部控制机制的有效实施有利于完善公司组织结构,为公司稳定经营消除各种管理隐患,进而保障人寿保险公司持续稳健地发展。
二、人寿保险公司内部控制存在问题
(一)内部控制组织结构不合理
我国人寿保险公司大部分组织结构是传统直线多级管理模式,这种模式导致对基层机构控制弱化。我国人寿保险公司各职能部门内部分工不够明确,强化了部门主管职权,以致于各职能部门对内部控制的反应能力和感知力都迟缓,未能从根本上建立起符合企业发展需要的公司治理机制,无法及时防范和化解风险。
(二)对内部控制重要性认识不足
某些人寿保险公司还没有站在影响公司生存发展的战略高度上重视公司内部控制机制建设,重业务轻内控、重绩效轻制度仍然是某些公司的主要问题。一些人寿保险公司仍采用以规模为发展目标的经营指导思想,以业务发展、队伍建设为权重的绩效考核体系,导致公司并不关心内部控制标准能够为公司带来的经济及社会利益,只关注眼前既得利益,而未认识到内部控制失效对公司造成的损害将是致命的
(三)业务控制机制不合理、不科学
对销售行为缺乏有效的管理、监督和控制。销售缺乏监督机制,某些人寿保险公司的分支机构未能制定合理、科学的内控制度来控制销售人员的服务品质及其销售行为。人寿保险公司的保险业务具有复杂多样性特点,销售人员的可操作性、灵活性容易威胁到公司客户资料和保险费用的安全性,没有完善的销售人员品质管理制度,将会出现投保信息虚假、保费不真实、保单假理赔等违规问题,给客户和公司造成不必要的损失。
(四)违规处罚制度执行不到位
某些人寿保险公司内控部门由于受主客观因素的影响,对内控检查发现的违规问题,避重就轻,甚至隐瞒包庇违规问题,在对涉及人员的违规处罚问题上,采用就低不就高原则,给予违规人员过度的宽容,陷入“发现问题――整改问题――再发现问题――再整改问题”的恶性循环,无法有效规范员工的行为,使得贪污挪用资金、违规办理业务、私设“小金库”、系统外出单、篡改客户信息等违规违纪现象有了可乘之机。
(五)内部审计功能未能充分发挥
保险公司内部审计是公司内部审计机构人员对公司自身经营行为开展的检查和评价的行为。内部审计是公司治理和内部控制的重要组成部分,是强化内部监督和风险控制的重要措施,尽管国内各人寿保险公司总公司、分公司均设立了独立的稽核部门,但是由于长期以来形成的观念以及组织、人事制度和权限等方面的原因,造成公司内部审计基础工作薄弱,人员配备不足,专业知识缺乏,无法充分发挥内部审计的功能,关键风险未能及时发现并遏制,给公司的经营管理留下了隐患。
(六)财务监控作用有待加强
我国人寿保险公司基本已实行全面预算管理,但因受到财务人员自身素质的限制,某些人寿保险公司的基础财务管理水平与管理层的要求有一定的差距,一些公司在管理过程中,财务控制并没有起到监管及控制业务风险的作用,而是流于形式或者只是为了完成必要的工作流程。
三、人寿保险公司内部控制建设改进的建议措施
(一)完善内部控制组织结构
人寿保险公司各级机构应明确各部门的职能,各部门、各岗位相互监督,彼此制约,坚持制度第一,权力第二,建立扁平化的组织架构,减少管理层级,缩短信息反馈的路径,促进公司内部的横向沟通与协调,提高对各项风险的反应能力和感知力,
(二)充分认识内部控制在公司经营中的战略地位
内部控制贯穿于人寿保险公司经营管理的全过程,应当从战略上部署并开展该项工作,要有部署、有检查、有督导、有考核,公司上下积极主动地开展此项工作,把该项工作作为经营管理不可或缺的一部分,常抓不懈,落到实处,为业务持续健康发展提供保障,为经营管理目标的实现保驾护航。
(三)建立健全内部审计监督机制
一是不断提升审计人员、财务人员的道德修养和专业素质,建立和完善激励机制、考核机制,充分调动员工的积极性、主动性和创造性。二是建立权威独立的内部审计监督系统,切实保证审计部门的独立性。实现审计委员会对各机构审计部门的垂直管理。三是强化各职能部门、各岗位及内部审计责任。明确各部门、各岗位在制定、执行内部控制方面的责任,同时,可以借鉴国外的外部复审制度,在必要时聘请会计师事务所独立第三方,对内部审计工作进行复查,建立审计人员问责机制,促进审计人员有效履行职责,遏制审计人员的行为。四是切实执行公司的违规处罚制度,员工的任何行为都不应当威胁到公司的合规经营。
(四)建立完善管理信息系统
从公司战略、业务需求和信息需求出发,制定和调整信息系统建设,充分利用科技手段,通过程序开发将内控制度嵌入各管理系统中,形成内控制度执行的刚性约束。
综上所述,我国人寿保险公司的内部控制建设仍不完善,随着互联网金融的发展,内部控制的重要性将日益突出。因此,提高和完善公司内部控制建设对于维护整个保险业的稳定和发展起着关键性的作用,它将为保险业的稳健发展保驾护航。
参考文献:
[1]谢翠玲.人寿保险公司内部控制制度建设的相关问题探讨[J].当代经济,2012(15)
[2]杨莉红.浅谈企业内部控制制度的重要保障[J].内控研究期刊,2009,93(75)
[3]朱荣恩.企业内部控制规范与案侈[M].北京:中国时代经济出版社,2009
关键词:风险管理;保险公司;内部控制
随着全球经济水平与人民生活质量的上升,公众对物质生活保障的需求不断提高,保险公司的风险管理业务范围也不断扩大。但是保险公司在扩大业务的同时,也面临着国内金融市场激烈竞争带来的各种运营风险。对此,科学分析风险管理条件,不断优化内部控制工作对保险公司而言是至关重要的。
一、风险管理内部控制概述
风险管理下的内部控制是指在运用各类数据信息对企业经营与管控工作进行分析研究时,结合风险管理观念及内部控制意识,使分析基于风险识别评价之上,对保险公司各个工作流程实施严格管控。企业风险管理主要分为三大类,分别为整合管理工作中可能出现的风险信息进而预测风险机率,运用合理风险管理技术降低风险机率,以及根据企业绩效目标及实际运营情况对其进行管理评估并提出改进策略。
二、保险公司风险管理概述
(一)金融产品风险保险公司生产销售的保险服务都属于无形产品,产品风险主要有利差、费差与死差三类。根据不同的投保渠道,各个保险产品性质有自愿与强制之分;以承保方法为基础进行分类则有原保险、再保险、共同保险与重复保险四类;根据不同保险标,各个保险性质有财产与人身保险之分。由此可见,不同保险产品,其风险机率与损失都各有不同。
(二)资金使用风险保险公司业务中最重要的两部分业务就是资金使用与业务销售,这两部分业务的完成质量直接关系到公司整体运营情况,由此可见资金使用风险在保险公司分险管理工作中的重要性。根据政府相关部门出台的保险监管制度,当下国际经济市场发展迅速,各类经济挑战接踵而至,随着我国经济增速的下降,我国国际汇率也日渐下降,进而出现了金融市场、利差损失等风险,甚至导致部分公司的有效偿付资质下降,提高了保险公司风险管理的急迫性,进而致使相关资金使用问题亟待解决。
(三)资产负债风险问题严重公司资产负债风险与保险资产负债隐患之间存在的不对等问题对于保险公司而言是极其重要的,此外,资金效益、信用与其流动性经营相关隐患更为严重。根据相关部门调研显示,保险公司万能账户通常在-0.3以下,其缺口通常在-3.5以下,其中较为突出的不匹配问题通常有币种、信用、流动性、收益、运营期限等方面的错配隐患。长期以来,国内较为少见期限长、高效益的资产运营,导致国内保险市场的长线短配问题较为普遍。2016年,国内保监会对市场上100余家保险公司进行了资产调查,通过其实际负债情况,保险公司的负债缺口常集中于分红、万能账户、传统业务等方面。同时,某些中短期保险产品发展速度加快,部分公司采取了风险加量、杠杆增加等措施以提高经济效益,这也存在错配问题。
三、风险管理下保险公司的内部控制措施
(一)优化内部控制环境风险管理下的保险公司内部控制体系主要分为两种,静态控制和动态控制。静态控制主要有四方面内容,分别为编制符合保险公司市场运营策略的风险计划,构建专业风险管理部门以处理公司内所有与风险管理相关工作,进行分析化分险理财,构建风险管控制度并强化其执行力。动态控制体系,其切入方向相同,首要任务为构建健全的保险公司风险管理控制体系,以实际数据分析为参考标准,最大限度减少公司各类管控项目风险隐患,必要时可进行创新性战略改革,使其在风险管理导向下,确保静态与动态控制体系的相互配合运作,以配合公司中长期市场运营目标经营。结合两种控制体系,在优化公司内部控制环境方面,相关领导应重视公司核心理念的树立,根据不同控制体系需求,强化相应员工的内部控制素养。同时,在组织结构建立方面,有效的组织结构建设可强化权责系统与部门间沟通渠道,以保障其正常有序的业务执行,为内部控制环境提供结构性支撑。
(二)强化保险公司内部控制及风险监管评估体系构建根据政府相关部门政策文件,针对风险管理下保险公司的内部控制工作,政策要求对其进行制度性监测管控。随着相关政策的逐渐完善,规范保险公司内部控制业务执行的相关监管体制也逐渐严格,提高了市场内保险领域公司的内部控制业务能力与管控质量。与此同时,相关监测管控制度还对各保险公司提出了送审评估要求,即需要保险公司对公司内部控制工作质量进行主动评估并将相应结果汇报于监管机构。近年来COSO内部控制相关政策框架逐步颁布,为内部控制和风险管理的整合性运行提供了政策指导与要求,有利于各保险公司内部控制业务与风险管理业务的科学整合,确保其统一运行的政府工作效率。市场保险监管部门从监测管控方向出发,针对保险公司风险管理工作的基本标准、内部控制运行基准等业务出台了一系列相应措施,完善其具体指导方案及相关配套引导策略,为保险公司风险管理下内部控制工作执行提供科学健全的政策支持。从保险公司自身经营出发,其风险管理具体措施可根据市场趋势与公司运营情况而定,通过不同方法对市场进行风险评估与处理。根据不同风险控制节点,风险管控系统可适当变动,以保证风险预警可有效预测公司风险,使公司在风险处理上处于主动地位,最大限度减少风险损失。对此,有效的内部控制及风险监测评估体系应保障涉及项目的全面性,各种方法、标准、程度都应根据政府相关文件严格制定,保证内部控制工作的及时反馈,不断优化公司内部控制及风险管理水平。除此之外,有效的内部控制监管评估体系还需要相关审计机构的建设,以发挥审计报告与监督作用。保险公司可根据其运营规模设计不同级别的保险审计部门,保证其工作的相对独立性,直接对公司董事负责。审计部门不同于其他监管机构,其工作重心在于审计相关责任人的业务处理与权责履行情况。而审计人员则需要根据公司需求而定,而非公司人数,合格的审计人才对公司风险管理下的内部控制体系具有科学认知,可有效保障相关内部控制制度的有序实施。
(三)保证风险管理下内部控制执行体制的科学性健全的风险管理框架对保险公司领导层职能履行有着积极推动作用,进而确保其在相关制度制定决策时能够保证具体策略的科学性与可实施性。同时,保险公司的内部评测等方法也可有效减少或预防市场风险。除此之外,保险公司内各部门都应有足够的风险防范意识,相关领导应从制度上强化各部门在不同职能上的风险管理工作,专业风险管理部门或管理机构也应发挥专职作用,推广关于风险管理下内部控制的观念教育,使正确的风险管理意识有效融入于公司运营文化中。无论是领导层还是基层员工都应意识到每一项保险业务中可能存在的风险性,风险管理意识也是每一个工作人员应有的工作认知。有效的风险管理文化建设可强化员工的风险识别、处理及反馈能力,最大限度发挥内部控制体系的规范作用。由此可见,健全的内部控制体系,在强化风险管理意识、促进公司绩效目标实现、优化公司经营效益等方面都发挥着举足轻重的作用。
近年来商业保险公司相继实现股份制改造,部分保险公司在海外上市,保险市场迎来新的变化。在这一背景下,太平洋保险公司要想实现进一步的发展,需要加强内部审计工作。本文简要介绍内部审计的定义及其作用,并重点论述内部审计对风险管理的影响。
关键词:
太平洋保险公司;内部审计;风险管理;作用;影响
保险业可以说是我国支柱产业之一,在经济社会发展的过程当中有着不可替代的作用。随着太平洋保险公司管理制度的日益完善,内部审计逐渐应用在各项管理工作中,并且对提高保险公司的风险管理水平有重要意义。
一、内部审计概述
内部审计指的是被审计企业的工作人员或者是职能机构,对内部控制有效与否、财务信息完整真实与否以及经营活动效果效率进行的评价活动。企业内部审计能够加强企业内部自我约束与管理,维护政府财经法规,也为现代企业管理制度的实现提供保障[1]。内部审计的作用主要体现在以下几个方面。第一,监督作用。企业内部审计可以说是企业对财经行为进行的自我监督,不同于外部的审计,企业通过内部审计有利于及时发现自身存在的财经问题,为企业的决策提供可靠依据。内部审计是以财经法规以及企业制度的相关规定为主要依据,对被审计对象开展经济活动方面的评估检查,督促被审计的对象纠正问题,不断改善企业经济效益以及管理水平。第二,服务作用。企业的内部审计能发现企业潜在的经济问题,为企业管理人员的控制、计划以及决策提供可靠依据,这也能够体现出企业内部审计具有的服务职能[2]。同时随着内部审计工作的深入,企业审计人员能够不断提高完善,内部审计发挥的服务作用也会更加明显。第三,控制作用。企业的内部审计机构作为企业中的独立职能部门,拥有一定控制作用,其控制作用同其它部门的控制作用不同,更加具有全面性、独立性以及权威性。内部审计可以说是对经营效果的评价,评价内容直接影响到管理人员的决策,因此本身是属于内部控制的重要内容。第四,评价作用。企业的内部审计机构独立于企业的其它部门,对企业的内部评价更为公正客观,内部审计也能为企业提供生产经营以及财务状况。内部审计能够客观公正评估企业预算、计划以及决策方案,从而评价企业的经营方式以及经济活动。
二、太平洋保险公司内部审计参与风险管理的途径
第一,内部审计能够将风险管理纳入到企业文化当中。太平洋保险公司要想加强风险管理,不是某个特定管理人员或者部门的职责,只有把风险管理融合到保险公司的业务流程当中,落实到各个部门的工作人员,变成全体工作人员的共同意志以及统一行动,实现全员风险管理,才可以达到风险管理的目的。所以保险公司工作人员的风险意识、价值观念以及道德水准都属于内部风险治理与控制的重要组成部分。内部审计可以借助于不断的检查,调整、评估并且反馈保险公司风险管理目标实现的程度,督促保险公司在构建内部风险控制机制的时候,把道德规范以及行为准则等内容纳入到内部控制制度当中,让风险管理的意识真正融入企业文化当中,成为每个工作人员的行为准则,体现在每位管理人员以及普通职工的行动当中。
第二,内部审计能够成为风险管理的参谋。风险在保险公司内部有着传递性、感染性以及不对称性等方面的特点,也就是某个部门带来的风险或者风险管理出现的漏洞,产生的后果往往不是直接承担,反而会传递到保险公司的其他部门,最终由整个部门承担。所以对风险的认识以及控制都应当从全局角度出发加以考虑。内部审计作为企业内部控制有机组成部分之一,是企业自身风险监控机制的中坚力量与核心环节。内部审计机构熟悉保险公司的行业特点以及业务流程,并且对公司经营流程当中的风险点分布状况、控制系统状况、潜在问题以及经营风险的了解的最为清楚全面,对于预防企业的经营风险并且实现目标有强烈的义务感,同时有着服务性以及连续性都比较强的特点。内部审计可以保护保险公司的资产,以对经济事项连续进行跟踪审计并且及时反馈跟踪得到的信息。正是因为内部审计机构不同于其他的职能部门,其建议容易受到管理人员的重视,能够利用内部审计的独立性来实现对风险管理的整体评估,评估意见可以直接报告高级管理人员,协助决策层制订保险公司的长期风险策略以及各种具体的执行措施。所以在保险公司风险管理当中,内部审计可以作为风险管理参谋以及顾问。
第三,内部审计能够协调组织风险管理决策。因为保险公司的内部审计接触面比较广,地位独立同时在风险管理方面更加专业,能够影响到企业管理人员,种种特点决定内部审计可以在企业的风险管理以及改进等环节发挥协调组织的作用。内部审计机构可以主动参与到保险公司风险管理的过程,从而对风险管理进行全方位协调。通过建立保险公司内部各个职能机构的沟通通道,通报审计过程当中发现的问题并提供改进措施,指导协调业务部门实施风险管理的策略与决策,构建齐抓共管的机制,发挥整体合力保证经营管理活动同保险公司的目标保持一致。通过内部审计能够有效促进保险公司风险管理以及内部控制制度的持续改进与优化。在当前市场环境日新月异变化的情况下,保险公司的内审部门借助于对风险管理过程进行持续的评估检查,评估风险管理执行的效果,可以准确分析判断保险公司的潜在风险,发现内控机制同新环境新形势不够匹配而导致的漏洞与薄弱环节,从而及时提出针对性并且具备较高操作性的改进措施,为企业的管理人员在风险管理方面的科学准确决策提供依据,不断改善保险公司的内部控制质量。
综上所述,太平洋保险公司的内部审计可以通过检查、评估并且反馈风险管理完成状况,促进企业管理机制的不断完善,并且将准则与规范融入到保险公司的内部管理中,将风向管理以及风险意识融入到企业文化中。内部审计作为保险公司评估监督的重要途径,在公司管理过程当中扮演着顾问以及参谋的角色,通过内部审计有利于保险公司认清自身的状况,进而做出决策并组织协调实施工作,在此过程当中将保险公司存在的各种问题体现出来,便于管理人员做出针对性的整改,不断完善保险公司管理机制。
参考文献
[1]王保立.浅谈内部审计在保险企业风险管理中的作用[J].现代商业,2014,10(5):105-106.
【关键词】 保险公司; 内部控制; 文化
中图分类号:F842.3 文献标识码:A 文章编号:1004-5937(2014)30-0059-02
在当前知识经济、全球化、信息化、网络化等迅速发展的背景下,保险公司在实施内部控制时,不能仅仅局限在制度上、机制上,也要在内控文化建设上大胆创新,从而推动保险业更好更快发展。
一、保险公司内控文化建设的重要作用
内控文化是指内控实施群体在长期内控实践活动中,逐步形成并为大家认可、遵循,带有内控特色的价值取向、精神道德、思想作风、行为方式、制度规范及其具体化的物质实体等因素的总和。在保险行业发展转型、竞争不断加剧的现状下,保险公司进行内控文化建设有什么现实意义呢?
(一)塑造良好行业形象,推动保险行业更好更快发展
2012年全国保险监管工作会议上,保监会项俊波主席提到行业社会形象亟待改善,消费者、从业人员以及社会对保险业的不认同,侵蚀了保险业发展的诚信基础,严重损害保险行业形象,如果不及时采取有效措施加以解决,很可能会引发信任危机,制约行业的可持续发展。到“十二五”期末,要实现保险行业形象明显改善的目标。在这一背景下,大力建设内控文化就被赋予了更为深远的意义。走进世界各地的肯德基,可能供应的汉堡种类不同,但作为消费者我们享受到的服务却是同质化的,这就是整齐划一的内控文化的魅力。试想如果保险公司都形成了诚信服务、遵规守纪的内控文化,行业形象自然就会提升,消费者放心了,消费水平提高了,我们的行业就会得到更好更快发展。
(二)营造核心竞争力,满足公司经营管理的更高要求
保险公司是经营风险的专业机构,优秀的内控文化能够提升公司的管理水平,从而提高公司的风险容忍程度。这样公司就有实力接受更高风险的业务,从而获得更高收益,而且,在内控文化熏染下员工所体现出的敬业精神与职业素养,往往比生硬的公司制度清单更能打动消费者的心,从而使企业在竞争中赢得先机。目前,国内的产险、寿险公司以及外资保险公司代表处近500个,市场竞争十分激烈。国内外经济金融形势错综复杂,推进保险业转变发展方式的要求日益迫切。这些都对公司经营管理水平提出了更高的要求。只有进行内控文化建设,提高公司自身抵御风险的水平,增强核心竞争力,才能保证公司在保险行业转型期立于不败之地。
(三)增强控制执行力度,提升公司经营水平
人们在谈到内部控制的时候往往想到的是如何通过组织结构的调整、制度的约束和程序的实行保障内控的执行,这些“硬约束”固然非常重要。但我们应进一步认识到企业的内控体系本身是靠人执行的,如果缺乏企业文化的支撑,这套体系只能看作是一种“硬约束”,无法得到真正的落实。而在提高执行力方面,内控“软约束”则更具成效。这里的“软约束”便是真正能影响到人的行为、让员工自觉自愿执行的内控文化。作为面向客户的服务机构,保险公司设有众多的分支机构以及营业网点,混业经营模式下还覆盖寿险、产险、养老险、健康险、银行等多种经营模式,面对面的现场管理显然是不现实的。良好的内控文化通过价值观和风险观引导员工,就像一只“看不见的手”,将员工的思想行为统一到保险公司的发展目标上来,产生一种强大的向心力和凝聚力,将公司上下团结起来,从而提升公司经营水平,推动公司不断前行。
(四)激发员工自觉性,筑起一道坚实的风险防火墙
内部控制归根到底是由人进行的控制,从内控制度设计到具体实施的过程,与所有员工的观念素质、技能和行为密切相关。企业管理及内控建设的经验表明,正直守信的内控文化是一道内控的无形防线,当内控的组织防线、制度防线失效时,员工的道德品质和诚实信念将是抗击虚假、舞弊、资产流失乃至经济犯罪的最后一道防线。通过内控文化建设,可以将外在的制度约束内化为自觉的行为,从而真正达到规范约束的目的,而且,通过内控文化建设,在公司内部创造一个重视人、尊重人、理解人、关心人、爱护人的良好文化环境,就可以对公司员工产生激励作用,更好地激发他们的工作热情。
二、保险公司加强内控文化建设的思路与举措
内控文化建设是一个复杂的系统工程,是一项长期的任务。它是一个实践――认识――再实践――再认识,从初级到高级的循环往复、不断发展、逐渐完善的动态过程。内控文化既不是抽象的思想以致无法下手,也不是简单搞几项活动就可以一蹴而就的。内控文化建设必须融于企业管理的全部实践,进行长期一贯、持之以恒、日积月累的灌输、引导、培育、熏陶和凝炼。内控文化建设可以通过以下几个方面进行:
(一)增强行业推动,引导保险公司重视内控文化建设
优秀的内控文化会对企业产生巨大的推动力,但是内控文化的形成是一个长期的过程,而且内控文化的作用显现也是隐性的。如果没有外力推动或大环境的熏陶,保险公司个体缺乏持续推动内控文化形成的动力。因此,保监会以及保险行业协会需要在内控文化建设方面发挥更为积极的作用。
一是抓导向。一方面要以监管规定为依托,向保险公司传递强化内控文化建设的理念。近年来,保监会先后下发了《保险公司案件责任追究指导意见》、《保险公司内部控制基本指引》等监管规定,进一步强化了保险公司对于内部管控的重视程度。另一方面要以理念宣导为手段,提高保险公司管理层的内控意识,保监会、保险行业协会需要持续地通过保险公司高管培训、会议强调等方式推动保险公司管理层重视内控文化建设。
二是强监管。保监会要加强对下发规章制度落实情况的监督检查。如《保险公司内部控制基本指引》已经下发四年,各保险公司在内控组织、机制、制度建设方面是否落实了制度要求,值得进一步调研了解。对于触犯监管“警戒线”的重大违规行为,要加大处罚和警示的力度,建立重大违规行为人的黑名单,加强各公司对于内部控制的重视程度。
三是树典型。内控文化建设是一项系统性工程,同时也是一项因司而异的工作。他山之石,可以攻玉。吸收借鉴其他企业的优秀做法有利于形成比、学、赶、帮、超的氛围,加快内控文化的建设进程。保监会、保险行业协会可以通过定期内控文化建设经验材料、开展评优活动等方式,辅助各保险公司加强有关工作。
(二)明确控制职责,形成人人有责的控制文化氛围
《保险公司内部控制基本准则》规定“保险公司应当建立由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行的内部控制组织体系。”这说明不同人员的内控责任是不同的。因此在建设覆盖全员的内控文化过程中,要特别注意“因人施教”,明确划分控制职责。如果控制职责过大,会导致有关人员产生抵触情绪,不利于内控文化的接受与形成。相反,如果控制职责过小,就会产生控制盲点,影响内控文化的效力。控制职责确认后,要注意传递到具体岗位人员手中,确保每位员工都清晰地了解本身的控制职责是什么,从而形成良好的控制文化氛围。
(三)强化内控理念宣导,促使员工接受内控文化洗礼
保险公司要通过分层次、定期或不定期组织内控文化理念和制度的学习培训,让每位员工都熟知本部门、本岗位的控制职责、业务基本规定、操作流程、控制要点和控制措施,明确工作权限、责任和风险防范义务,切实将内控要求渗透、覆盖到各项业务全过程,使之成为员工自觉遵循的准则。相对于正面说教,反面案例更具震撼效果。因此,保险公司也要加强既往重大违规案例的收集分析工作,开展针对性的警示教育,让员工意识到风险就在自己的身边,了解到风险发生所带来的不良后果,触动员工心灵,促使他们接受内控文化的洗礼。
(四)多层次控制评估,推动内控理念扎根公司实际
内控文化的形成依赖于员工的自觉学习与认同,但外力的推动与督促也必不可少。内部控制评估就是推动员工了解内部职责、接受控制要求的一个重要手段。通过内部控制评估,一方面可以将公司的控制要求以访谈、测试的方式传递给具体的控制执行人;另一方面发现问题整改也进一步推动了控制要求的落实。内控评估工作形式应是多样的,有覆盖全国的穿行测试,有针对重点单位、重点流程的控制测试;有内控管理部门执行的独立评估;也有全员参与的自我评估。不同形式的内控评估工作形成了一张纵横交错的网,过滤公司经营管理过程中的主要问题,提升公司上下的控制执行力。
(五)细化内控绩效激励机制,推动全员内控理念形成
在建设内控文化的过程中,利用公司的绩效评价体系对内控执行效果实施考核是一种重要和有效的保障手段。内控执行得好坏直接与绩效挂钩,对各岗位人员带来的压力是直观的,能够较好地提高机构和人员对内控工作的重视程度,推动全员内控文化的形成。在考核体系中,除了对内控工作牵头部门进行内控考核外,对其他部门的内控执行情况也要进行考核,特别是对领导岗位,要设定内控管理事项的考核指标,通过建立压力传导机制,将内控要求逐级落实到各个岗位、各个职员身上。
作为内控建设中最为软性、最难以把握,而又是最具威力的一个要素,内控文化的形成、发展以致成熟是一个长期的过程,需要全行业每个主体的真情投入和全心支持。我们坚信,随着保险监管的日益强化,中国保险业在跨入世界先进行列的进程中,一定可以凝聚各方面的智慧和力量,逐步在实践中,努力创造出一批具有中国特色的保险企业内控文化,从而推动和保障我国民族保险业乘风破浪、勇往直前!
【主要参考文献】
[1] 郑维东.营造企业文化[M]. 深圳:海天出版社,2000:6-7.
[2] 陈正兴,周生春.中国审计文化研究[M]. 北京:中国时代经济出版社,2004:133-158.
[3] 韩加国,申望.企业文化实务与成功案例[M]. 北京:民主与建设出版社,2003:7-12.
一、人寿保险公司内控的基本内容
(一)控制环境控制环境包括人寿保险公司开展内部控制的因素,其内容是公司信息管理、管理者对内控的认识、法律制度、领导风格、企业文化、服务及产品构成、公司特征等。这些因素间接或直接的影响到人寿保险公司开展内部控制的效率、质量。如公司出现机构性变化,就代表其业务会进行重组,其业务范围、经营目标、经营过程都会出现变化,内控的范围和方式也会随之转变。
(二)风险评价人寿保险公司内控是为了评价风险,就是评价风险的损失、真实性、应该采取的措施、出现风险对公司内部的影响。风险就是公司开展经营活动过程中因为偏离公司目标而出现的损失。就公司而言,分析、研发、销售、组织运行、资产、财务、质量是发现风险、研究风险、预防风险,进而减少风险危害的重要环节。内控要分析、监控风险因素,建立起风险应对机制,进而实现控制风险的目标。
(三)信息沟通企业开展内部控制涵盖其每个方面与环节,尤其包括公司管理者对内控态度,对控制风险策略的配合,也会涵盖项目财险和利益团体的认知与态度。得到公司内控的信息,可以让措施获得全面的配合与响应。另外公正、客观评价风险,需要工作人员对大量信息的理解与交流,这对于人寿保险公司开展内控具有重要作用。
(四)监督活动人寿保险公司的内控活动就是对也许会出现的风险。应该运用积极的方式,纠正错误,让公司向着规划目标发展,其内容包括程序和政策。公司开展内控的全部过程涉及到控制措施和风险评价,其本身一定要处于监控环境下,并按照实际情况予以及时调整,以增强内控的质量、效率、准确性。
二、人寿保险公司内控存在的问题
(一)内控组织结构合理性较差我国大部分人寿保险公司选择多级直线管理的方式,此模式造成对下属机构控制力不足。寿险公司下设的部门重视主管的职权,缺少明确的分工,造成各部门在内控方面的感知力和反应力较差,没有在实质上构建起满足企业需要的管理制度,难以准确、及时的应对和防范风险。
(二)对内控缺乏足够的重视部分人寿保险公司对待内控制度,没有提高到战略发展角度来建设;轻视内控而重视业务,轻视制度而重视绩效依旧是部分保险公司的关键问题;部分人寿保险公司的经营思想还是传统的以规模效益为目标,以队伍建设、业务发展为重点的考核机制,造成公司制定内控标准可以提高公司的社会效益和经济利益方面的重视程度不足,只重视短期利益,而没有意识到内控不足将会为公司带来的损失。
(三)业务控制机制的科学性与合理性较差销售行为中没有科学的监督、管理和控制。销售监督机制不足,部分寿险公司的的下属单位没有建立起科学、合理的制度,来对公司的销售行为和服务品质进行控制。人寿保险公司的具体业务有着明显的多样性,销售人员操作时的灵活性会影响到保险费用和客户资料的完善性与安全性,没有管理制度,就容易产生保单虚假赔理、保费不真实、投保信息不真实等问题,为公司和客户带来严重损失。
(四)内部审计没有全面发挥出功能寿险公司内审是审计部门评价与检查公司经营行为的过程。内审是人寿保险公司内部控制和整体治理的重视环节,是提高风险控制和内部监督的策略,虽然我国各个人寿保险公司及其分支机构都建立稽查部门,但因为传统组织观念、权限、人事制度等环节的因素,导致公司内审工作较差,人员水平较低,缺乏专业和综合知识,难以全面体现出内审的作用,没有发现并杜绝重点风险,影响人寿公司的全面管理。
三、人寿保险公司内控的改进措施
(一)建立健全组织结构人寿保险公司不同机构要完成各自的职能,各个岗位和部门间实行监督,相互约束,遵守制度为重、权利为轻的原则,构建起具有扁平化特点的组织构架,减少信息反馈步骤、减少管理环节的方式,推动公司各部门间的协调和交流,增强预防和反应风险的能力。健全人寿保险公司的法人治理结构。保险公司法人治理结构以经营者、企业股东的整合、分立、分离为前提,以管理层、董事会、股东会间的责任、利益、权利关系,制定相关制度并进行连接。我国保险公司通常采取分权制衡机制来设置治理结构,股东会是保险公司的最权力机关,其能够行使任免监事会和董事会成员的权力。董事会是实施业务机构,对股东会负责。股东会聘任并选举监事会成员,可以核查财务,监督职员是否违反公司制定。管理层、董事会、监事会、股东会等要建立起互相作用、互相牵制的机制,以确保公司的利益和发展,进而实现人寿保险公司的经营目标。
(二)重视内控的战略地位人寿保险公司内部控制体现在其经营管理的各个环节上,应该在战略高度上制定并实施此项工作。要进行部署、督导、检查、考核,公司不同部门要全面实施此工作,并将内部控制工作当作是人寿保险公司重要的环节,将控制落到实处并常抓不懈,保障业务的高效、稳定发展,为实现经营目标而提供帮助。所以人寿保险公司的领导要重视内控对企业的影响,积累与学习内控的技能与知识,以务实的态度进行内部控制工作,提高风险管理的责任心,让管理者可以认识风险、控制风险,慎重、有效经营,让寿险公司得到规范、健康、高效发展。
(三)完善分析与识别风险的体系人寿保险业务具有鲜明的特点,其经营活动具有很高的风险。而公司建立内控的目标是管理经营中存在的风险,以实现企业战略规划。风险管理包括制定管理规划、发现风险、评价风险,运用科学方式开展检查、评估、修正风险的工作。所以完善风险分析和识别体系能够健全管理机制,也为建立全面的内控体系提供必要服务。识别风险应以技术手段评估风险容忍度、风险程度、风险概率,对其风险级别进行判断,制定控制风险的策略,并实施监控和评估,运用管理方式和技术,减少和杜绝风险。分析风险时要重视理赔和承保风险、工作者人为风险、资金流动风险、监督风险等四个方面,准确识别这些风险,以适应市场、政策出现的变化,进而得到竞争先机,获得更好的发展。
(四)完善公司内审监督机制首先,为了逐步增强和保持内部审计部门工作人员的胜任能力,人寿保险公司要转变传统的思想观念,关注内审所具有的监督作用,构建起系统的甄别、作用、培训、评价和晋级内审人员的相关制度,逐步增强财务人员、审计人员专业能力和道德修养,建立健全考核机制和激励机制,构建起严格的问责机制,最大程度的激发公司职工工作的的主动性、积极性和创造性。其次构建起独立而权威的内审监督体系,进而确保人寿保险公司内审部门的科学性和独立性。让审计委员会直接管理公司不同部门和机构的审计工作。提高公司各个工作岗位、职能部门、内审机构的责任。明确不同岗位与部门在制定、实施内控制度方面的责任与义务。最后运用信息技术,对审计进行动态分析。全面运用人寿保险公司拥有的信息技术平台,梳理审计流程,按照可以担当的风险水平,制定出指标体系,设置预警指标、实施指标、考核指标,按照风险管理的各种目标,运用分析系统,选择非现场的手段,完成各项审计,准确、及时的提示风险和制定审计建议。
关键词:保险资金 运用 风险
保险公司的保险资金运用关系到保险公司的顺利运转,同时也关系到投保客户的切身利益。随着社会的发展,人们生活水平的日渐提高,越来越多的人开始重视保险对保障个人利益的重要性。随之而来的,保险公司责任越来越重,它关系到许多人的切身利益,保险公司保险资金运用风险分析将会影响到企业的发展和投保人的切身利益,一定要予以充分的重视。
一、保险资金运用过程中存在的风险
1.内部控制风险
保险公司运作中存在着一部分的内部控制风险。保险公司投资部门的管理人员有着很大的权力,他们很有可能会利用职权便利挪用公款、收受贿赂或者购买“人情债券”等。这是一种道德风险,它对我国保险市场上有着十分突出的作用,如果控制得不好,将会给保险投资带来巨大隐患。
2.流动性风险
流动性风险,主要是指保险人流动资产不足,无法支付到期债务,进而引发的各种风险。这些风险是保险人资产和负债共同起作用的结果。在保险公司运转过程中,一旦出现大额赔偿或者退款的情况,就可能造成保险人短期内无法支付巨额赔款,引发公司的危机。我国保险公司存在着保险储备金不足的问题,与国外同类企业相比,我国的保险行业还不够完善,无法形成良好的资金周转链。保险企业的绝大部分资金投在各个领域创造价值,短期内无法收回,一旦出现紧急状况,公司可能会出现短期的周转不灵,如果不能解决问题就会继续恶化,甚至危及到公司的存亡。
3.市场风险
在保险公司的投资业务中,市场风险是非常常见的风险之一。在我国,保险资金的投资中,有相当可观的一部分是投在了股票市场,这种投资风险性比较大。我国的资本市场整体规模还比较小,内部结构也不尽合理,市场还不够成熟,因此风险性比较大。并且,我国相关投资机构还不规范,资产的价格波动幅度较大,无法反映出发行公司的真实价值,进一步加大了市场的风险性。
4. 保险资金运用监管风险
保险公司的的投资虽然是专业人员进行管理,进行科学的规划和投资,但是依然存在着无法回避的风险。企业进行投资的决策和投资中的操作都可能会对企业的盈亏造成巨大影响,给企业资金运用带来风险。而这些风险得不到有效控制,会给保险投资工作带来很大的影响。外部环境的风险是很难预测的,但保险投资内部的风险还是可以进行控制的,只有做好保险资金的监管工作,才能保证保险资金的运用,保证保险公司的利益和广大投保人的利益。
二、控制保险资金运用风险的对策
1.加强保险投资的内部风险控制
我国的保险资金管理工作起步比较晚,许多管理制度还不完善,尤其是内部风险控制机制还十分薄弱,违规的运作方式也时常发生,我们必须加以重视。首先,我们要做好资金的管理和组织模式的选择工作,按照每种模式的风险性和获利情况,结合公司实际情况,最大程度上控制风险。例如,学习安联保险集团、苏黎士保险集团等大规模保险企业的先进经验,设立子公司来保证资产的管理,进而保证企业的经济效益,增强企业的市场竞争力。保险企业要逐步完善内部控制的制度,实现企业内部个部门间的相互监督与制约,做到合理利用公司资源,将公司的利益最大化。
2.做好流动性风险控制工作
流动性风险控制工作,包括日常的现金管理、情景分析和压力测试等。在保险公司运转的过程中预期外现金需求是风险产生的重要因素之一,现金的不足,会造成现金支付无法满足及时需求,从而导致风险的产生。所以,保险公司应当提高自身应对现金短缺情况的能力,安排正规信贷,尽可能地降低风险。另外,应当增强投资分布行业、债权人、资源多样化,避免过度依赖单个来源造成的风险。不同的保险金具有不同的特点,因此适合不同的投资。例如,寿险具有长期性和稳定性的特点,一般适合进行中长期的投资。公司要结合长期负债和流动性负债来确定流动资产和中长期资产的分配关系,使公司的资产管理者能够在相对稳定的投周期内充分利用可支配资产取得最大的利益。
3.灵活利用投资组合
保险企业的经济效益,与投资的具体配置有着很大的关系。在投资市场中,不同的投资对象有着不同的风险程度,收益性与流动性也不尽相同,所能取得的经济效益也有所差别。保险企业在运用资金的时候一定要综合考虑风险性和收益型,对投资进行合理配置,实现资产的保值与增值,尽可能保证收益最大化的同时,将风险性降到最低。
4.增强保险资金的监管工作
保险资金风险管理工作,一定要加强对保险资金的监管,建立全面有效的风险管理理念。可以说,这种理念甚至比某些风险评估、控制更值得我们注意。我们可以通过专门的资产管理公司、独立资产管理部门进行资产管理,建立更加客观有效的第三方托管机制进而加强保险资金的监管工作,保证监管工作的客观性和有效性。
结论:
随着经济社会的不断发展,保险事业在我国得到了很大的发展,但我们必须承认我国保险事业还不够完善,在内部控制、资金流动、周转等方面还存着问题。近年来个人、企业投保数量与日俱增,保险正成为人们抵御风险的重要投资方式,国内保险行业得到了大幅的提升。保险公司的保险资金运用水平,关系到保险公司能否顺利运转,同时也关系到投保客户的切身利益,对金融、证券等行业也有着重要的影响。我们必须切实掌握保险资金运用过程中可能出现的风险,发挥主观能动性,规避风险,保证保险行业健康稳定地发展。相信在不久的将来,我国的保险业也会得到更好的发展,为我国的繁荣和稳定做出应有的贡献。
参考文献:
[1] 王丽英,张昌松. 我国寿险公司的利率风险及防范[J]. 财经问题研究. 2005(05)
[2] 傅莉莉. 保险资金运用中的风险度量――VaR模型分析[J]. 市场论坛. 2007(11)
[关键词]我国 寿险公司 内部控制 体系构建
2010年4月26日,财政部、保监会、银监会等五部委联合下发了《企业内部控制配套指引》,标志着我国企业内部控制规范体系基本建成。如何按照企业内部控制规范体系的原则和要求,结合自身经营特点,构建完善的内部控制体系,以应对日趋复杂的风险环境,提升自身的核心竞争力,是保险公司需要深入研究的课题。
一、我国寿险公司内部控制的内涵及要素
中国保险监督管理委员会(以下简称“保监会”)早在1999年8月就颁布了我国第一部真正意义上的保险公司内部控制行政法规―《保险公司内部控制制度建设指导原则》,对推动当时保险行业内部控制建设奠定了较好的制度基础。
2006年1月,保监会颁布了《寿险公司内部控制评价办法(试行)》,对寿险公司内部控制给出了专门定义:寿险公司的内部控制是为实现寿险公司经营管理目标、确保公司依法合规经营、保证财务报告真实可靠而提供合理保证的过程和机制,由寿险公司的董事会、经理层及全体员工共同建立并实施。根据上述定义,寿险公司内部控制的内涵可以总结概括为:寿险公司内部控制是实现企业最终目标的一种手段,它的建立、执行、维护和改进不仅仅是董事会和管理层的责任,而是所有员工的共同责任,它是不断完善的过程。它包括五方面要素:控制环境、风险识别和评估、控制活动、信息与沟通、监督。
二、我国寿险公司内部控制问题及成因
(一)我国寿险公司内部控制存在的问题
1、内部控制建设机制不健全
在我国寿险公司内部控制发展的进程中,外部的推动因素对内部控制的发展具有较为突出的影响,而我国寿险公司本身强化建设内部控制的主动性不够。大部分寿险公司没有专门的内部控制机构,没有系统地研究和建设内部控制体系,内部控制体现在每个单项规章制度中,把规章制度的建设等同于内部控制体系的建设。
2、对内部控制的重要性认识不够
我国部分寿险公司对内部控制的重要性认识不够,组织不力。部分寿险公司对内部控制的认识还停留在比较初级的阶段,认为内部控制就是内部监督,以为搞好制度建设就是建立了内部控制机制。有的把内部控制作为一项普通的管理工作来抓,没入深入研究;有的内部控制体系没有对分支机构的管理者进行必要的约束,监管制度“名存实亡”。违法违规行为在寿险行业仍频繁发生。
3、内部控制效能不尽如人意
保监会早在1999年8月就颁布了《保险公司内部控制制度建设指导原则》(以下简称《指导原则》),旨在提高我国保险行业内部控制建设水平,推动保险公司内部控制体系建设。但由于《指导原则》偏于宏观,落实情况很不理想。为了进一步完善我国保险行业内部控制监管制度体系,保监会在2006年又颁布了《寿险公司内部控制评价办法(试行)》。但部分寿险公司还停留在为了应付政策的层面,没有把内部控制真正融合到企业管理和业务活动中去。
4、内部控制建设水平参差不齐
目前阶段,我国保险公司的内部控制建设水平差别较大。相对而言,大型保险公司要强于中小型保险公司很多,寿险公司内部控制整体水平好于财险公司,相互之间的差距也较为明显。如中国人寿在实施“404项目”后,其内部控制已经实施了日常化管理,但是,一些小型的中资寿险公司目前在内部控制管理水平上与之相比就存在了较大的差距。
5、内部控制体系建设进程与业务发展速度不匹配
近几年来,我国寿险公司业务规模迅速扩大,作为保障企业健康发展的内部控制制度应该随之不断调整更新,但是还有许多寿险公司片面追求保费规模,忽视内控体系的建设。很多规章制度仍是开业验收时制定的,与公司业务发展速度和发展规模不匹配。内控体系建设工作甚至没有真正展开,在寿险公司内部还没有形成一个多角度、全方位、立体交叉的预防风险监控体系。
(二)我国寿险公司内部控制薄弱的原因分析
1、治理结构不完善,内控体系难以发挥作用
随着经济的快速发展,投资主体不断多元化,我国寿险公司的股权结构向混合股权结构发展的趋势日趋明显,客观上促进了寿险企业治理结构的完善。目前,我国大部分寿险公司已按照监管机构的要求搭建了企业治理结构的初步框架,但仍存在:董事的专业素养不高,不能够很好地履职,董事会名不副实;独立董事难于实现真正意义上的客观公正;监事会独立性差、监事或监事会履职不到位。
2、组织架构设置不科学,内控体系效能较低
目前,我国寿险公司组织结构和管理流程设置不科学,层级结构复杂,经营管理决策执行乏力。由于部门和岗位职责及权限不清,相互间的监督制约机制不健全,部门和岗位设置与业务运作程序脱节,企业难以形成有效的联动机制,严重影响了寿险公司经营效率的提高。内部控制难以真正发挥作用。
3、人力资源状况不容乐观,内控执行效果不佳
企业全体人员是寿险公司内部控制体系的建设者和执行者,其执行效果必将受到企业人力资源状况的影响。现阶段,我国寿险公司普遍人力资源状况欠佳,主要表现为人才供应不足和从业人员素质整体较低两方面。从客观上讲,员工的个人素养和能力与所处岗位不匹配,造成内控执行效果差;从主观上讲,员工思想认识不到位,不重视或忽视内控执行。
4、外部监管体系不够健全,外部监督力度需加强
一般情况下,保监会是通过行政处罚手段实施监管,对于很多违规行为是屡禁不止,保险案件频繁发生。对于内部控制的问题没有从根本环节上分析、研究和解决。加之我国保险监督方面的法律法规建设起步较晚,监管手段、监管方式等需要不断的探索和研究。
5、内审监督作用缺失,难以促进内控体系的完善
从当前的情况看,寿险公司内部稽核部门的监督作用缺失。有些寿险公司还没有真正认识到内部审计在内部控制中的作用,还没有在总公司设置独立的内部审计(稽核)部门;有的寿险公司虽然设置独立的审计稽核部门,但是人员根本没有到位。内部审计缺乏独立性,内审人员专业素养有待提高,内部监督难以真正发挥作用,不能有效促进内控体系的不断完善。
三、加强我国寿险公司内控体系构建的策略
(一)完善企业法人治理结构
现阶段,寿险公司已按照保监会的监管要求初步搭建了企业法人治理结构框架,但还不能真正发挥作用。完善法人治理结构需要从以下五方面加以落实。一是,发挥治理结构中各方的作用。股东会、监事会、董事会及经营管理层应建立分工明确、相互制衡的工作机制,建立并保持高效的沟通。二是,明确董事会内控职能,细化董事职责。董事会有责任建立并健全内部控制体系,并使之与企业的业务体系、业务性质、业务规模及其资产规模相互适应,并制定有效的程序和方法定期对寿险公司内部控制的健全性、合理性以及有效性等方面进行评估检查。董事会和经营管理层要责权分明,避免职权错位。三是,建立、完善独立董事制度。对独立董事的专业知识、工作经验甚至声望等任职资格做出详细规定。独立董事制度的引入要避免流于形式。四是,强化经营管理层内控意识。在工作中逐步改变被动观念,摒弃以前只有在监管部门的监督推动下,才能顺利实施内部控制体系建设的做法,要将被动构建转化为积极主动的构建。五是,促进监事会有效发挥监督作用。明确监事会的职权,建立、健全有关监事的任免和选聘机制,对于监事会(监事)履职情况,制定相应的奖惩措施。
(二)加强寿险公司内部环境建设
良好的内部环境,是保障内控体系正常运转的基础。寿险公司可以从以下五方面构建良好的内部环境。一是,科学谨慎经营,追求长远发展。寿险公司的经营目标不仅应包括实现股东的利益最大化,还必须要保护投保人的利益。经营管理者必须具备实现长远企业发展的战略理念,兼顾眼前和长远利益。二是,优化组织结构,提高企业效率。充分考虑各种因素,结合公司发展战略调整和设置科学、有效的组织结构。减少管理层级,加强团队合作,增强组织“弹性”。三是,夯实企业文化建设,树立内控先行意识。企业文化是寿险公司内部控制的思想灵魂,是影响企业内部控制建设的决定因素之一。树立良好的内部控制管理文化,可以实现精神上的“软约束”。四是,加强人力资源管理,组建高素质人才队伍。紧紧围绕提高员工队伍的素质,将员工招聘、分配、教育、培训、使用、考核、奖励、晋升、待遇和劳动保障等方面的各项具体工作系统地、有机地结合在一起,充分发挥人力资源的潜能,实现企业的战略发展目标。五是,建立健全评价体系,持续推动内部控制体系建设。制定科学合理的内部控制评价制度,包括评价依据、评价标准、评价方法和评价程序等,并找出内部控制存在的问题和缺陷,不断完善内部控制体系。
(三)健全风险识别和分析系统
风险管理作为企业一套系统的应对风险的管理方法包括六大步骤,即制定风险管理计划,识别风险,衡量评价风险,选择应对风险的方法,贯彻执行风险管理决策以及分析、检查、修正和评估风险管理工作。由此可见,内部控制体系中的风险识别和分析是风险管理的关键步骤和重要内容之一。内部控制与风险管理在一定程度上有着某种共性。因此,健全风险识别和分析系统既是在为完善其风险管理机制服务,同时也是为构建寿险公司的内部控制体系服务。
寿险公司对于所识别的风险,应运用科学的技术方法对风险发生的概率、风险程度、风险最大容忍度以及其可能对公司造成的影响进行综合评估,评定风险级别,并对各种风险进行分类,根据相关规定,对于公司可以承受的风险,需确定是否需要进一步采取相应的风险预警及管控措施。并进行持续监控和定期评估,以判断以后期间是否还可以持续接受。当风险不能够接受时,应通过科学的风险管理技术和方法,降低或减少或避免风险发生,并选择相应的风险应对措施。
(四)提高信息流动和沟通效率
寿险公司在经营活动中要遇到大量的信息,怎样从中提取并选择有价值的信息、怎样对有价值的信息加以利用,为企业发展服务是十分重要的问题。首先,寿险公司可以建立负责信息搜集的专业部门,除了负责搜集企业内外部信息之外,还要将收集到的信息进行甄别和初步筛选,并呈报到有关部门。其次,要对收集来的信息加以严格的保护,相关人员都要有严格的保秘意识。再次,经营管理层也要发动全体员工搜集信息,让员工了解到,信息的搜集并不仅仅是管理层和信息搜集小组的职责,员工也有责任收集,他们和客户接触较多,当他们了解到最新的,比较集中的信息可上报有关部门。
借助现代科技手段,建立信息沟通的平台。建立内部信息、外部信息沟通机制,创新工作方法,缩短信息沟通的路径,尽可能减少信息衰减,提高信息沟通的效率。畅通信息沟通渠道,建立自上而下、自下而上、平级之间的沟通渠道,简化沟通方式,实现信息高效传递。
(五)正确设置和有效运用基本控制程序
正确设置和有效运用基本控制程序的前提是建立内部岗位分离制,以及制定明确的授权批准制度。在公司内部要严格执行不相容岗位分离,建立内部牵制制度,每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相互一致或相互联系,并受其监督和制约。制定明确的授权批准控制制度,在职务分工控制的基础上,由权力机构或上级管理者明确规定有关业务经办人员的职责范围和业务处理权限与责任,使所有的业务经办人员在办理每项业务时都能事先得到适当的授权,并在授权范围内办理有关业务,承担相应的责任。企业可以书面文件的形式一般授权,也可以上级领导特批的形式特别授权。
在此基础上,通过设计实施资产控制程序,保护资产安全完整。例如建立和完善业务操作流程,规范财务管理和资金管理,保护公司资产安全完整。完善文件和记录,公司文件和相关业务记录,是体现和说明公司内控制度和流程的书面文件,是公司制度、资产以及相关信息的重要载体。公司必须将各项内控制度渗透到业务经营的各个环节。
(六)充分发挥审计监督的作用
审计监督在内控体系中是不可或缺的要素之一,如果缺乏审计监督或者监督不力,对于内控体系建设方面,就缺少了推动作用。目前,大多数寿险公司对内部审计的作用认识不够充分,往往忽视内部审计队伍建设,常常是把需要照顾的关系或者不能胜任其他岗位的员工安排到内部审计部门。内部审计人员素质普遍偏低。根本不能发挥内部审计的监督作用。为保持和不断提升内部审计人员的专业胜任能力,寿险公司应从根本上转变观念,充分重视内部审计的监督作用,建立健全内部审计人员甄选、聘任、培训、考核以及晋级制度,建立内部审计人员问责机制。充分发挥审计功能,提高审计工作的主动性和预见性。利用信息技术平台,实现审计动态分析评价;创新审计观念,拓宽监督领域。将传统的以财务、业务收支为重点的审计,有意识的发展到对内部控制的审计,建立内部控制审计的程序和重点内容,充分发挥审计监督对于构建寿险公司内部控制体系的重要作用。不断夯实基础工作,规范审计监督流程,研究审计技术、以及审计结果的应用,把内部控制审计工作落到实处。
参考文献:
[1]IrvinN.Gleim.CIA Review:Parti,Intemal Andit’s Role in Govemance, Risk,and Control.GleimPublications,Inc.2004/11
[2]George Matyjewicz,JamesR D’s,Arcangleo.Beyond Sarbanes-Oxley.The 1nternal Anditor.AltamonteSPrings.2004/10
[3]吴小平.保险原理与实务.中国金融出版社,2005年3月第2版,第18页
[4]陈文辉,寿险公司内部控制建设与监管.人民出版社,2005年11月第1版,第37页
[5]王舒.我国公司治理结构存在的问题与完善.江西行政学院学报,2004年第6期,第15页
[6]许谨良 周江雄:《风险管理》,中国金融出版社,2005年7月第2版,第10页
2014年版《中国内部审计准则》已施行近两年。学习和运用新准则对推进保险公司内审工作科学发展具有重要的现实意义。文章通过对新准则反映的内部审计发展最新理念的分析,提出了促进保险公司内审转型向纵深发展的对策建议。
关键词:
内部审计新准则建议
一、内部审计准则新变化
1.进一步提升准则体系结构的科学性和合理性。通过对比修订前后准则体系结构可以看出,由于新准则借鉴国际内部审计准则(ISA),其编码更加科学。在将具体准则分为作业、业务和管理类的基础上,本次修订后准则体系均使用四位数编码。其中第一层次为:内部审计基本准则和职业道德规范,编码为1000。内部审计基本准则为第1101号,内部审计人员职业道德规范为第1201号。具体准则作为准则体系的第二层次,编码为2000。其中,内部审计作业类编号为2100,分别为第2101号至第2109号;内部审计业务类编号为2200,分别为第2201号至第2204号;内部审计管理类编号为2300,分别为第2301号至第2307号。以第2306号准则———内部审计质量控制为例,第一个数字2代表该准则为准则体系中的具体准则,第二个数字3代表该准则为具体准则中的管理类准则,第四个数字6代表该条准则在管理类准则中的序号。实务指南作为准则体系的第三层次,编码是3000。第3201号至3205号分别为建设项目审计、物资采购审计、审计报告、高校内部审计和企业内部经济责任审计指南。这种编码方式系统性强,避免了交叉、重复,也为准则未来发展预留了空间。
2.进一步完善了内部审计定义。原准则内部审计定义为:“内部审计是建立于组织内部的一种独立、客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织和目标的实现。”新准则将其修订为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。”基本上实现了与国际内部审计师协会(IIA)有关内部审计定义的接轨。与原定义相比,主要变化体现在:
(1)关于内部审计的职能。之前内部审计过于强调发现差错的作用,修订后内部审计更加强调价值增值功能。因此,借鉴IIA的定义,此次修订将内部审计的职能从“监督和评价”改为“确认和咨询”,拓展了原定义中的内部审计的职能范围。
(2)关于内部审计的范围。修订后的定义将内部审计范围界定为“业务活动、内部控制和风险管理的适当性和有效性”,由“经营活动”改为“业务活动”,旨在说明内部审计的业务范围不仅包括以盈利为目的的组织,还包含非盈利组织。修订后增加了对“风险管理的适当性和有效性”的审查和评价,体现了内部审计重点在发现风险。
(3)关于内部审计的方法。修订后的定义中增加了“运用系统、规范的方法”,强调了内部审计的专业技术特征,展现出内审工作的科学性和严谨性,有助于内审人员和社会各界人士了解内审职业对技术方法和人员素质的要求。
(4)关于内部审计的目标。修订后的定义将内部审计的目标界定为“促进组织完善治理,增加价值和实现目标”,进一步明确了内部审计在提升组织治理水平,促进价值增值以及实现组织目标中的重要作用。对内部审计目标更高的定位将进一步提升内部审计在组织中的地位和影响力,提升内部审计的层次。修订后定义中着重指出了内审的价值增值作用,突出了内部审计工作在组织治理、价值增值中的意义,明确了是为实现组织的目标而服务的宗旨,并且强调风险导向审计理念,实现与国际、国内先进审计理念的接轨和实务的最新发展变化。
3.扩大了准则的适用范围。随着经济发展与新《劳动法》的实施,许多企业将内部审计业务外包,而外包的业务在旧准则中未纳入监控,新准则将审计业务范围作了重新规定,“本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。”根据其中“其他组织或者人员接受本组织委托、聘用,承办或者参与的内部审计业务,也应当遵守本准则”的规定,对于非本组织所从事的内部审计活动,包括外包的审计业务在内,均应适用本准则。
4.增强了准则的适用性和可操作性。新准则对原准则的部分内容进行了补充和完善,一定程度上加大了可操作性和适用范围,对内部审计实践的发展做出了重要贡献。如绩效审计准则是将原准则中经济性、效率性和效果性三个具体准则合并完善的结果;修改和补充原准则中遵循性审计、内部审计的控制自我评估法、风险管理审计三个具体准则,形成完善后的内部控制审计准则,同时,与《企业内部控制基本规范》及其配套指引相辅相成,对准则的适用性有大幅提升。此外,对内部审计人员职业道德中有关诚信正直、客观性、专业胜任能力和保密义务等具体规定也进行了细化,删除舞弊的预防、协助董事会或最高管理层工作等操作性不强的相关规定。修订后的准则体系包括内部审计基本准则、内部审计人员职业道德规范、20个具体准则和5个实务指南等内容,逻辑清晰,结构合理。
二、内部审计准则变化对保险公司提出了更高要求
1.目前的内部审计理念、目标存在滞后性。新定义突出了内部审计的价值增值功能,内部审计新准则将内部审计定位于一种“确认和咨询”活动,查错防弊的功能将进一步淡化。保险公司目前内部审计审仍将财务审计作为重点工作,审计目标主要是查错防弊,如2014年,审计重点集中在虚列收入、三重一大、劳务派遣违规、小金库等方面,当年查出的问题也主要集中在这几方面。2015年内部审计部门的目标仍集中于这几方面。而对于企业风险管理、为企业提供管理咨询,都没有列示在内部审计部门的工作目标里。
2.现有的内部审计组织机构不科学。保险公司目前组织机构与新准则不适应。新内部审计准则规定“内部审计机构应当建立合理、有效的组织结构,多层级组织的内部审计机构,可以实行集中管理或者分级管理;内部审计机构应当接受组织董事会或者最高管理层的领导和监督,并保持与董事会或者最高管理层及时、高效的沟通。”并强调“内部审计机构和内部审计人员应当保持独立性和客观性”。保险公司的内部审计机构基本上都是在业务上受本级机构和上级机构的内部审计部门的双重管辖,这导致内部审计部门及人员与本级领导之间存在不可回避的利害关系,让内部审计工作实施大打折扣,对内部审计转型产生很大影响。
3.保险公司内部控制制度不够健全。此次修订后第2201号具体准则———内部控制审计包含修订前第12号、第16号、第21号和第5号具体准则。从审计范围角度看,修订后内部控制审计可分为全面和专项内部控制审计,并且从组织层面和业务层面详细阐述了内部控制审计的内容。其中组织层面内部控制的内容主要是按照内部控制五要素进行规范,同时借鉴、吸收了《企业内部控制评价指引》中有关内部控制评价内容的规定,力求与《企业内部控制基本规范》及配套指引相衔接。近几年来,邮政系统加大力度建设邮政企业内部控制制度,初见成效,但目前保险公司的内部控制制度主要集中于控制活动方面,在控制环境、风险评估、信息沟通、内控监督方面,存在很大缺失。要想将审计工作重点转移到对经营、管理行为和管理制度的关注上,以内部控制和风险管理为导向,审查保险公司全部经营管理活动,就必须有健全的内部控制制度。
4.内部审计的绩效审计工作缺失。此次修订将第25号、第26号、第27号具体准则合并修订为第2202号具体准则———绩效审计。新准则再次强调了内部审计机构和内部审计人员应该对本组织经营管理活动的经济性、效率性和效果性进行审查和评价,并对审查评价的内容、方法、报告的书写做了详尽的规定。这对保险公司内部审计工作提出了新的挑战。保险公司内部审计部门从设立至今,审计工作主要集中于事后财务审计,从未将管理业绩评价,帮助管理者提高管理能力,增强管理效率,降低经营风险,充分利用资源,增进经济效益,提高管理的经济性、效率性和效果性纳入其工作范围。从近几年内部审计部门查出的重大问题概要可以清楚地看到,内部审计部门主要集中查处“小金库”、虚列收入、违规操作等问题,很少对公司绩效问题提出异议。新准则对保险公司提出了新的挑战。
5.保险公司内部审计质量控制环节薄弱。众所周知,内部审计工作最注重的是审计质量,修订后内审准则从内部审计机构质量控制和内部审计项目质量控制两个方面,详细阐述了内部审计质量控制有关内容,从以上两个方面对内审质量控制需要考虑的因素和包括的措施进行了细化,明确了质量评估的主体为内部审计机构负责人和审计项目负责人。保险公司在内部审计质量评价方面较薄弱,没有完善的内部质量控制流程。
6.审计人员素质有待提高。《新准则》第1201号《内部审计人员职业道德规范》中对内审人员专业胜任能力及后续教育要求做出了明确的规定。而且内审人员工作从“监督和评价”上升到“确认和咨询”,也对内审人员在关注层面、专业强度、风险控制等方面都提出了更高的要求。保险公司内部审计机构大部分人员为财会人员,管理、工程技术、法律、IT业专业背景方面的人员不多,不能完全满足管理新形势下审计工作的需要。因此,如何培养既熟悉传统审计,又具备现代企业管理、风险控制的复合型人才,成为保险公司内审必须要面对和解决的难题。
参考文献:
[1]江波.内部审计对寿险公司风险管理的监督与评价[A];中国内部审计协会2007年度全国“内部审计在金融机构治理、风险控制中的作用”理论研讨暨经验交流会三等奖论文汇编[C].2007
[2]刘永勤.论国有企业的内部审计与执行力[J].财经界(学术版),2011(6)
[3]杨炜杰.内部审计在保险公司风险管理中的作用[J].新财经(理论版),2013(2)
[4]尤广辉.新修订的《中国内部审计准则》.中国审计报,2013.9.18
[5]吕文慧.新旧内部审计准则比较研究.合作经济与科技,2014(7)
[6]姚小燕.内部审计新准则对央行内审工作的启示.青海金融,2014(9)
关键词 高管审计 增值 途径
为加强对保险公司董事及高级管理人员的监督管理,促进保险公司建立健全风险防范机制,保监会自2010年9月起先后出台了有关高管审计的管理办法和指南。这些管理办法和指南界定所谓的“高管审计”,是指对保险公司董事及高级管理人员在任职期间所进行的经营管理活动进行审计检查,客观评价其依据职责所应承担责任的审计活动。
高管审计除了具有传统意义上的经济责任审计监督作用之外,还具有通过促进保险公司建立健全风险防范机制,为保险公司实现经营管理目标、增加价值的功能。笔者以中国人保财险监察稽核中心组织实施的高管审计为例,就高管审计的增值功能展开探讨。
一、高管审计为财产保险公司增加价值的主要途径
高管审计主要具有通过提供保证服务,在财产保险公司的风险管理、内部控制和公司治理领域实现间接增加价值的功能。
(一)高管审计帮助财产保险公司提高风险管理能力
高管审计通过分析审计对象所在单位的经营目标、重要决策和计划,访谈适当的岗位人员,评价其风险管理目标的合理性;通过对当前所面临的以及潜在的风险加以判断、归类和鉴定,评价其风险识别的充分性和适当性;通过审查审计对象所在单位对风险发生的可能性,其对经营目标影响程度的评估,以及采取相应的风险应对措施,评价其风险评估及应对的适当性和有效性;通过对承保、理赔和财务等板块的分析性程序和抽样检查,测试其风险控制活动的有效性;通过访谈适当的岗位人员,控制测试流程,评价其信息沟通渠道的有效性;通过远程审计、持续监控以及后续审计,增强其对风险管理的持续有效性。
(二)高管审计帮助财产保险公司健全内部控制机制
高管审计通过时刻关注审计对象所在单位的内部环境发生的变化,特别是管理层建设、组织架构、发展战略等方面,以及变化后的控制措施和结果,评价其控制程序的有效性;通过对销售、运营及基础管理等控制活动进行控制测试和实质性测试,重点查找不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施的缺陷,提出整改意见;作为内部控制系统的一部分,通过参与内部控制活动,尤其是在反舞弊机制建设上,有责任防止任何隐瞒违规行为造成损失扩大,或内控缺陷得不到及时整改,防范通过隐秘手法牟取不正当利益的故意违规行为,同时确保畅通举报投诉等信息沟通渠道,履行监督职责。
(三)高管审计帮助财产保险公司优化公司的治理环境
高管审计通过数据分析核对客观评价审计对象业绩,激励其工作热情,激发其创造价值的潜能,并纠正不科学、不合理的决策程序;通过问卷调查、访谈等方式掌握审计对象所在单位管理层的道德文化、管理哲学和经营理念等管理基调,评价其恰当性,并分析其对经营管理的影响程度;通过现场观察了解员工行为准则、客户服务标准和企业道德文化等“软控制”,评价其遵守的效果,并提出合理的改进建议。同时,作为治理环境的重要组成部分,高管审计通过宣导合规理念、通报违规行为、宣扬典型事迹等手段,帮助企业营造良好的文化氛围;通过专项调查、集中问责等方式对违规、舞弊及败德等不良行为予以严厉惩治,同时协助建立健全党风廉政建设、防范商业贿赂等责任机制,共同维护公司的治理环境。
二、目前财产保险公司高管审计增值服务存在的不足及其原因
由于财产保险公司高管审计自2012年初才起步,目前审计机制还不成熟,增值服务存在很多不足之处。主要表现在:一是高管审计的增值功能未能充分发挥,其主要职能为监督,仅提供保证服务,把满足监管部门的要求作为重要目标;二是高管审计的范围相对狭窄,审计内容主要为经营成果真实性、经营行为合规性以及内部控制有效性;三是管理层不够重视,审计成果利用程度不够,尤其是咨询职能的作用几乎未有效发挥;四是高管审计质量有待提高,增值效用方面的工作应更贴近被审计单位的实际经营状况,改进建议应具有较强的操作性。
究其原因,主要有:一是高管审计部门的改革不够彻底,机构设置仍不够独立;二是咨询服务没有得到有效开展,服务未能有效拓展到公司的治理层面;三是缺乏成熟的增值型高管审计规范体系,审计程序和方法缺乏明确的操作指引;四是高管审计质量控制体系不完善,业绩指标过于简单,考核面窄,质量考核权重较低且操作性不强,审计人员的素质、审计技术与方法以及后续审计的力度均有待进一步增强。
三、进一步提高高管审计增值功能的建议
从目前财产保险公司所开展的高管审计情况来看,高管审计的增值功能还有进一步提高的空间。笔者的建议如下:
(一)重新进行自我定位,提高对高管审计的认识
高管审计应当从过去传统的查错防弊职能角色转变为提供增值的咨询顾问,以获取管理层的充分信任,提高被审计单位对高管审计的认识。要实现这一转变,可以做以下几方面工作:一是拓展审计的职能范围,侧重咨询类活动,提供解决问题方案与改进风险管控的建议,并将单的事后监督逐渐转变为事前、事中防范;二是打造学习培训开放平台,疏通与业务部门交流互动的渠道,建立培养公司未来管理层的基地;三是积极向各级管理层宣传高管审计,充分展示高管审计在改进经营程序、增进部门交流、加强风险管理等诸多方面对经营业绩所产生的积极影响。
(二)推广实施控制自我评估,参与公司核心流程改造
高管审计可以通过推广实施控制自我评估,积极参与公司各项核心流程改造。这有利于公司管理层承担运行和维持内部控制的主要责任,使高管审计由“独立的问题发现者”变成“推动公司改革的使者”;同时,可以使员工、高管审计人员与管理层共同承担内部控制评估的责任。通过内部控制自我评估,公司可以充分调动管理人员和员工的积极性,使员工更加了解自己对内控的责任。由于从一线员工那里更容易发现内控的薄弱环节和风险点,而且问题和建议由员工自己提出,后续的改进方案更容易推行,公司的内部控制意识、风险意识将得到加强。
(三)加强高管审计的自身建设,提高增值服务质量
高管审计可以从以下几个方面入手来加强自身建设:一是建立符合经营管理实际状况的有效的高管审计模式,推广远程审计、非现场审计及后续审计等;二是持续改进高管审计的技术与方法,加大审计系统的开发与使用,逐渐用大数据技术取代抽样技术;三是定期组织职业培训和后续教育活动,建立与业务部门的岗位轮换制度,提高审计人员综合素质;四是充分整合公司内部的所有资源,持续推动审计集中改革,合理利用外部资源;五是建立科学合理的奖惩制度,充分利用平衡计分卡来衡量高管审计的业绩;六是建立健全高管审计质量控制体系,保证质量控制的有效、持续执行。
(作者单位为中国人民财产保险股份有限公司广州监察稽核中心)
参考文献
[1] 皇甫臣.内部审计的增值目标及其实现途径[J].内蒙古科技与经济,2010(10):37-41.
[2] 吕宏灵.内部审计增值功效实现途径[J].合作经济与科技,2009(5):103-104.
[3] 孟建军.论内部审计的增值目标及其实现途径[J].中国农业银行武汉培训学院学报,2004(1):70-71.
1.财产保险公司经营的负债性与外部性。财产保险公司是负债经营,自有资本只占资产负债的很小部分,并且其净值越小、错误决策导致的公司损失就越小,公司就会越倾向于采用高风险的经营策略。
2.财产保险合同的不完全性。财产保险合同的不完全性使得公司面临着不可避免的风险。一方面,信息的不对称性使合同交易前后可能出现逆向选择和道德风险;另一方面,由于财产保险公司和投保人的有限理性主义和事后机会主义,以及外部环境的复杂性和不确定性,使得财产保险市场的不确定性得不到完全解决。
3.财产保险公司的委托关系。财产保险公司内部存在所有者与经营者之间的委托关系,公司经营者作为有限理性的经济人可能会采取机会主义行为,在缺乏科学、有效的激励和业绩评价机制的情况下,可能导致经营者更多关注自身利益而忽视谨慎的经营原则。
构建科学、完善的财产保险公司财务预警系统
(一)建立财产保险公司财务风险预警机制
完善的财务预警机制是防范财产保险公司风险的有效保障,它能在可能危害公司财务状况的关键因素出现时预先发出警告,及时找到产生风险的关键原因,从而采取有效地措施以避免财务风险的进一步扩大。
1.财务风险全方位预警机制。财产保险公司应当实行“统一组织领导、统一管理、统一监测、分级监控”的全方位财务预警机制,在保监会和各财产保险总公司建立全方位预警部门,以分析公司面临的国内外政治经济形势,及时处理所接收到的预警信息,从而采取防范财务风险的各种决策和措施。
2.财务风险传导预警机制。传导预警机制按照行政区划可以在保监会驻各省(市)的派出机构和财产保险公司的省级分公司建立,并具体负责本辖区财务风险的监测和预警,以及及时传导总公司和分公司防范财务风险的各种决策和措施。建立与总公司相衔接的区域性传导财务风险预警机制,并实行内外多层次、多功能的信息反馈网络,不仅能有效地监督、管理分公司和抵制来自各个不同层次的干预,还能最大限度的降低财务风险导致的损失。
3.财务风险终点预警机制。财产保险公司财务风险终点预警机制是对公司终点活动的监测预警,公司建立财务风险终点预警机制应在各分公司实施组织规划,以稽核部门为核心并由主管、会计和企划等部门联合参加,从而更好的与全方位预警机制和传导预警机制相配合,从而形成一套自上而下、全面有效的财产保险公司财务风险预警系统和实现风险监测预警的动态循环,以促进公司财务全面风险管理工作的建设。
(二)财产保险公司财务风险预警的系统建设
1.组织体系建设。财产保险公司需要成立财务风险预警管理委员会、管理部门和执行部门等专门的组织机构来确保财务风险预警系统功能的实现,并通过建立健全信息披露制度、资产负债管理制度和会计统计检查制度等来确保预警系统的正常运作。财务风险预警管理委员会的成员一般由企业经营管理者和财务管理人员组成,还可能包括一定数量的外部管理咨询专家。当预警监测指标处于基本正常或低度危急状态时,预警部门要提供相应的预控方案给决策层,由决策层下达给各职能部门执行,从而实现财务管理系统的正常运行。
财务风险预警管理部门由专门行使财务风险管理职能的人员组成,是具体实施监测和预警的牵头组织部门,对财务风险预警管理委员会负责。该部门的主要工作是根据公司预警管理战略的要求来传导、落实和执行各项具体的预警措施,即监督和管理预警执行部门各项财务风险决策的实施情况、调查财务风险环境、整理分析财务风险信息,从而向财务风险预警管理委员会反映财务风险的具体情况,为财务风险预警决策提供依据。
财务风险预警执行部门是财务风险预警系统组织架构的基层单位,主要负责制定基本的财务风险预警细则和办法、组织实施本系统的财务风险预警和管理活动,并及时向财务风险预警管理部门反映财务风险的实际状况。财产保险公司的其他管理部门和经营部门必须接受同级财务风险预警组织机构的检查管理,并有义务积极配合其工作以共同促进保险市场的有序发展。
2.信息管理体系建设。信息管理系统通过对相关信息进行再加工发现异常变动数据,并及时传递到各相关管理部门,从而为财务预警系统提供充分的预警信息数据,使其及时采取有效的风险防范和控制措施以降低财务损失。因此,财产保险公司应不断完善管理信息系统,实现各子系统资源的共享和功能集成,以保障财务风险预警系统的有效运行。
(三)财产保险公司财务风险预警系统配套措施的完善
1.预警的财务风险及其采取的对策。预警的财务风险包括误警和漏警,它是预警结果与实际情况不一致所产生的不利影响。在高度财务风险状态下,财产保险公司应当根据自身实际情况和各指标的风险评价结果采取财务风险避免策略、合并或兼并策略和冒险策略等措施;在中度财务风险状态下,财产保险公司应采取财务风险抑制策略和分散策略来防范财务风险的进一步恶化;在低度财务风险状态下,财产保险公司可有意识的采取财务风险预防战略和适应战略来防止和减少财务风险的发生;在正常财务风险状态下,财产保险公司应采取财务风险准备与补偿战略,以增强公司抵御财务风险的能力。
2.提高社会风险防范意识,完善内部控制机制。一方面,通过加强公众的财务风险知识和风险意识,为财产保险公司的发展创造良好的社会环境。另一方面,财产保险公司要建立完善的内部控制制度:依据信息技术建立上下配套的管理体制,实现经营规模的扩大与内控水平和资金实力的匹配,实行严格的分级授权授信制度和内部稽核以规范经营活动程序,从而实现内控制度与财务预警系统的有机结合。3.保持预警系统的稳定性与灵活性,并适度公示预警系统。财产保险公司的财务预警系统应在追求相对稳定的同时保持一定的灵活可调整性,即要根据内外部环境的变化确定每个阶段的重点监测指标,并根据实际情况进行及时的调整补充以做出正确的决策。