[摘 要]在我国保险市场20年的快速发展下,随着人工智能的快速应用和互联网金融产品的出现,各保险公司面对的内外部风险越来越复杂,怎样提高保险公司自身的风险识别和防控能力,如何化解内外部风险将是保险公司持续发展所面临和需解决的重要课题。作为保险公司治理规范的有效工具之一内部控制对于公司治理和风险防范发挥重要作用,文章通过阐述保险公司内部控制的概念、原则和构成,分析在内部控制建设中保险公司存在的问题,在此基础上提出优化内控环境和人员队伍建设以及信息化等方面改善内部控制的对策。
[关键词]保险公司;内部控制;控制环境;信息系统;监督问责
[DOI]10.13939/j.cnki.zgsc.2019.32.050
1 我国保险公司的内部控制相关内容
1.1 保险公司内部控制的概念和意义
根据《保险法》《企业内部控制基本规范》和其他相关规定构成保险公司内部控制基本准则的主要内容,保险公司将内部控制定义为:“保险公司各层级的机构和人员,依据各自职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。”内部控制的建立和完善对于企业经营管理水平的提高和风控能力的提升有着深远的重要意义,有效的企业内部控制工作可促进企业可持续发展,防范系统性风险,维护社会公众利益和社会主义金融市场经济秩序。
1.2 保险公司内部控制的原则
根据《保险公司基本准则》的内容,明确指出保险公司建立和实施内部控制工作时应遵循四个“统一”原则:
第一,全面和重点相统一的原则。体现在覆盖面全且管控重点突出。保险公司的内控管理体系是由上至下各层级各业务模块相互交叉的全面而且规范的内部控制体系,在全面覆盖的经营管理下,对重要业务渠道、业务模块和高风险经营领域实施重点管控。
第二,制衡和协作相统一的原则。体现在通过组织架构设定、人员管理方式选定、岗位设置以及业务流程设计等方面形成相互制衡的内部牵制和内部监督的模式,同时在相互制衡的管理模式下,各机构、各部门、各岗位之间为达到共同的经营发展目标,相互协作、互相配合,达成各项经营管理指标,促进公司的良性发展。
第三,权威性和适应性相统一的原则。体现在任何人在未经授权下不得更改内控程序,且将内控指标与公司绩效、问责机制相挂钩,通过定期内控缺陷评估,在确保内控权威基础上,优化和完善内控流程,从而适应外部环境的变化和公司经营发展的需要。
第四,有效控制和合理成本相统一的原则。体现在通过实施内部控制并有效防范风险发生的基础上,进行资源合理配置,优化和降低内部控制的成本开支,使企业实现合规经营的价值。
1.3 保险公司内部控制体系的构成
随着市场不断发展,保险公司内部控制体系立足于公司治理,更趋向于立体化、系统化的框架发展,保险公司内部控制体系包括三个部分:内部控制基础、内部控制程序、内部控制保证。内部控制基础通过组织架构的设置、人力资源政策、信息系统的建设等搭建了内部控制的基本规则和架构,决定了内部控制的基调,创建内部控制的基本环境;内部控制程序是实现企业识别风险、分析风险、防范风险的过程工具,内部控制程序会根据公司风险识别的结果,不断优化内部控制政策、 程序和工作流程,强化和落实内部控制的措施,有效地控制风险发生频率和降低风险造成的损失,内部控制程序是通过内部控制活动进行具体执行和体现,结合保险公司运营模式的特点,其内部控制活动主要包括四个维度的控制,分别是销售控制、运营控制、基础管理控制和资金运用控制等;内部控制保证是通过事前、事中、事后多层次、全方位的监控体系,提高经营管理透明度,建立信息沟通和应急管理机制,加强评估、审计、检查,落实内控评价和问责机制,防范违法违规等舞弊事件的发生。
2 我国保险公司内部控制存在的问题和原因
自1999年8月5日发布《保险公司内部控制制度建设指导原则》到2010年8月10日由中国保监会印发关于《保险公司内部控制基本准则》的文件,保险公司在将近20年的发展中对内部控制进行了不断地探索、经验的积累和创新求变,内部控制有效推进行业和公司高速、合法、合规地发展,但在快速发展过程中也存在一些问题,主要表现在以下方面。
2.1 内控工作重视程度不高,领导层内部控制意识不足
保险公司一方面普遍把内部控制作为监管要求进行执行,为了降低监管成本,保险公司从制度建设、报表报送等方面快速建立内部控制体系,以满足监管部门的管理要求,但在具体执行和内化过程中往往无法真实、长期坚持落实;另一方面保险公司对业绩任务增长率指标考核要求较高,直接影响领导层年度的工作考核绩效,部分领导层认为只要业绩好,其他的基础工作只要不出问题就可以,造成对内部控制的工作认识不足,直接影响日常内部控制工作的落实,形成重业务轻内控的管理模式。
2.2 执行人員专业技能薄弱、内部控制执行不到位
很多保险公司存在人员岗位变更频繁,人员流动性大、各部门内部控制工作的人员配备和专业培训方面欠缺,在制度的执行落实方面落实不到位,工作人员的职业专业能力有待提升,内部控制工作局限于文件资料的查缺补漏,缺乏专业深度和工作前瞻性,对于之后年度内部控制开展面临的内外部环境欠缺前瞻性认识,在工作的计划和组织方面缺乏前瞻性的统筹安排。
2.3 内审人员工作独立性较差,问责机制未能有效发挥
内部审计是内控管理的第三道防线,是公司管理的监督者,但根据实际的工作情况,内审工作由于受人员技能、管理模式等因素影响,内部审计的独立性欠佳,审计成果在问责机制运用上更多侧重于执行人而非领导层,使问责机制的作用大打折扣。
3 我国保险公司内部控制的改善对策
根据以上出现的问题,保险公司应从控制环境、控制程序到控制保证的各环节中完善自身管理,通过控制活动的落实,使内部控制在公司经营管理中发挥积极有效的作用,具体来说,可从以下三方面予以加强和优化。
3.1 加强高管人员的监管培训,优化内部控制环境
公司内部控制工作的有效开展,离不开高管人员的重视和推进,高管人员对内部控制的认识程度决定公司内部控制工作落实的深度,通过监管部门和总公司对高管人员的内控监管管理、企业经营管理培训,建立高管人员培训与内控评级考核机制,促进公司治理层真正认识到内控工作的重要性,并推动内部控制的深化开展,优化内部控制环境,促进公司内部控制体系的建设由外部监管工作要求转变为企业自身发展的内在需求。
3.2 加强内部控制文化建设,优化信息系统建设
增强内控管理意识,在内控文化建设方面加大力度宣传和落实,在公司全员范围内树立“内控提升品质”“内控创造价值”“人人合规”等理念,创建良好的内控文化氛围,在人力资源方面对管理层、普通员工、代理人建立专门的人员内控管理及激励机制,打通公司与公司之间的人员信息壁垒,从而避免人员道德因素、市场人才恶性竞争、内部人员专业晋升困难等问题,在公司内部加强内控培训,将内控培训纳入统一、规范的岗位培训体系,明确岗位工作职责和内控职责,将经营管理制度的内容分解细化在业务流程中各个岗位和各个环节的具体操作规范中,另外加强信息系统建设,开发保险经营数据库,通过统计和收集有效的业务数据,与同业的经营数据相比较,查找和发现保险运营相关信息的变化和相关发展规律,实现集中、全面、专业的数据模型建设,尽可能地运用大数据提高信息識别能力,对于公司基础管理信息,通过各公司历年数据的对比,及时识别基础管理的异常情况并将异常数据报送至法人治理层,以便制定专项的控制方案,进行专门的控制。
3.3 建立建全内审机制,优化监督问责机制
建立建全内审工作机制,明确内审工作权责,保障内审组织架构,支持内审工作经费,完善内审人员工作绩效考核机制,使内审人员在人、财、物方面与被审计单位形成完全的独立,促使内审人员能够依法公正履职,同时做好内审人员培训工作,采取多种形式全方位的培训,提升内审工作人员专业综合素质,促进内审工作的有效开展,提高审计质量。在建立建全内审机制的同时,要优化监督问责机制,落实岗位责任,建立科学合理的组织架构和与之匹配的管理制度,使审计发现的问题能够落实到人,切实得到有效整改。
4 结论
保险公司的健康稳定发展,需要具备科学的企业管理模式和经营方法,内部控制作为保险公司风险防范的重要手段和企业管理的重要部分,直接影响企业的生存和发展,保险公司应意识到内部控制不只是简单的规避风险,更应着眼科学的风险管理,通过业务的合规发展降低风险,通过分析内部控制中切实存在的问题,结合公司实际的管理模式,不断夯实基础管理工作,深化内控措施,提升经营管理水平,从而增强公司自身的核心竞争力,为保险行业树立良好的社会口碑。
参考文献:
[1] 胡志军,袁中美,王弢,等.国内部分寿险公司操作风险管理实践及建议[J].保险理论与实践,2017(8):76-93.
[2]钦梅.保险公司财务管理风险分析及应对策略[J].中国总会计师,2017(4):42-44.