[关键词] 保险公司;内部控制;内部审计
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2013)05- 0027- 03
1 保险公司内部控制概述
保险公司内部控制是指由保险公司董事会、监事会、经理层与全体员工共同建立并实施的,旨在实现公司经营管理目标,有效保障资产的安全完整、财务报告与信息披露的真实可靠,从而确保公司依法合规经营而提供合理保证的过程和机制。由于保险公司经营业务的特殊性,其内部控制一般包括承保控制、理赔控制、投资控制、销售控制、客户服务控制、资产接触控制、偿付能力控制、会计控制、信息系统控制、再保险与其他风险管理工具控制。
内部控制属于保险公司的基础性管理工作,并贯穿于其经营活动的各个环节。随着保险市场与资本市场、货币市场的结合越来越紧密,保险公司不仅面临自然灾害与意外事故的风险,还受到投资环境与货币政策等风险因素的影响。内部控制作为保险公司防范风险的第一道防线,科学、系统的内部控制制度是保险公司提高风险控制能力的关键,不仅有利于深化保险体制改革,促进我国保险机构经营观念与体制的转变,还能进一步规范保险市场,从而整体提升保险业的经营管理与服务水平。
2 我国保险公司内部控制存在的问题及其原因分析
2.1 保险公司内部控制中存在的主要问题
(1)公司内部控制建设的动力不足,水平参差不齐。金融机构的内部控制是金融市场健康运行的基础与前提。然而,我国保险公司开始正确认识和着手内部控制建设主要源于外部的推动因素,即保险监督管理委员会有关内部控制行政法规的不断颁布和国际资本市场的监管压力,公司自身强化内部控制建设的意愿则比较薄弱。虽然外部因素有助于保险公司正确审视自身内部控制制度的缺陷,并且在一定程度上提高了公司的管理水平,但是监管部门的作用越突出,越反映出保险公司自身建设内部控制动力的不足。此外,我国各保险公司的内部控制水平参差不齐,整个寿险行业的内部控制水平高于财产保险行业,大型保险公司的内部控制水平比中小型保险公司好。
(2)公司的内部控制建设滞后于其业务发展,没有形成健全的内控体系。保险公司内部控制体系同样包括控制环境、风险识别与评估、控制活动、信息与沟通和监督5个要素。当前我国大部分保险公司重点关注控制活动方面制度与措施的制定,而没有全面落实5项要素,没有将内部控制覆盖到各个部门和渗透到各项业务过程与操作环节,更谈不上形成一个立体交叉、多角度、全方位的风险预防监控体系。尤其一些中小型保险公司,由于规模不大、对内部控制的重要性认识不够、人员配备不足,单位内部存在不相容职务兼职的现象,从而在很大程度上阻碍了内部控制的有效运行。
(3)保险公司尚未建立科学、有效的问责机制。切实有效的问责机制是保障和落实企业内部控制制度的必要条件。我国大多数保险公司缺乏对业务操作失误的有效问责机制,责任追究往往流于形式。例如,对有明确内部控制制度却没有严格执行的人员没有追究相关责任;对实际工作中没有要求员工严格执行内控制度的管理者没有追究相关责任;对因疏忽造成的检查疏漏没有追究监督检查者的相关责任。
2.2 保险公司内部控制薄弱的原因分析
(1)保险公司的治理结构尚不完善。虽然我国大多数保险公司已经建立了股东大会、董事会、监事会以及各专门委员会等公司治理结构的框架,并制定了专门的议事规则,但仍存在不少问题,主要表现在以下4个方面:①董事的专业化水平普遍不高,缺乏履行选聘公司高级管理人员、进行战略决策和监督公司经营等主要职能的能力。②主要由大公司聘请的独立董事难以站在客观公正的角度独立发表意见,从而很难代表中小股东的利益。③有些保险公司董事会、股东与管理层之间的分工制衡机制尚不完善,董事长、总经理的权责不明确。④公司监事会的监督职能严重弱化。
(2)保险公司组织结构的设置不够科学。组织结构为保险公司整个内部控制提供了一个活动框架,但我国保险公司在组织结构的设置方面还存在一些问题,例如,公司没有严格按照业务运作程序设置部门与岗位,没有明确规定各岗位的职责与权限,没有健全的监督制约机制,没有明确关键岗位、特殊岗位和不相容职务的控制要求等。
(3)保险公司人力资源状况不佳,很大程度影响了内控的执行效果。人力资源状况在很大程度上影响内部控制的执行效果,如果企业员工的综合素质不高,内部控制的执行就会流于形式。保险公司人力资源状况不佳主要表现在两个方面:一是单位没有对员工进行定期培训教育与评审导致员工的综合素质普遍不高;二是由于保险业的快速发展使专业人才数量不能满足行业发展的需要,缺乏复合型人才。
(4)内部审计功能没有得到有效发挥,外部市场监督体系尚不完善。受人员与成本的限制,或由于没有正确认识内部审计的重要性,一些刚成立不久的保险公司没有建立独立的内部审计机构;有些保险公司虽然设立了独立的稽核部门,内部审计人员却很少,并且仅仅从事一些必要的常规审计与离任审计,从而不能有效发挥内部审计的监督作用。此外,我国相关的监管机构和法律规范尚不完善,往往只通过处罚解决发现的问题,并未从根本上解决内部控制问题。
3 构建科学、完善的保险公司内部控制制度的对策
针对当前我国保险公司内部控制中存在的上述问题,笔者认为应当从优化公司的治理结构与组织结构、强化人力资源管理、完善内部控制监督机制等方面出发,构建科学、完善的内部控制制度,增强保险业的综合竞争实力以促进其实现可持续发展。
3.1 优化公司的治理结构
一方面,优化保险公司的股权结构,如,引入国际战略投资者以发挥国际资本的监督作用,推进公司的规范上市以发挥资本市场的监督功能,推行员工持股计划,将企业与员工利益紧密联系。另一方面,不断强化董事会的功能,进一步完善独立董事提名、选聘、激励约束机制和评估制度以明确独立董事的作用、权利和责任,实行董事长与总经理职责分开。此外,保险公司还应确定以年薪制为主体的激励性报酬体制和以股票与期权为主的长期激励机制,完善所有者与经理人员的委托契约关系,不断强化董事会与监事会对经理人员的监督。
3.2 优化公司的组织结构
保险公司在组织结构设置时要关注权力与责任的制衡,确保组织机构、管理部门和业务管理岗位之间的相互监督与相互制约。例如,某财产保险公司强调行政和业务的双向管理,即公司总经理在行政管理上行使直接决策权,但涉及风险选择和业务决策时则由业务垂直管理的部门决策,从而明确了各岗位的权力责任以进行有效的责任追究。此外,保险公司还应加强对核保权、核赔权、核单权、查询权、报账权和法人授权等工作的系统权限管理,根据相关人员的级别分别授权,细化业务流程,并将流程与权限写入操作系统,从而增加管理工作的透明度。
3.3 提高员工的综合素质以强化人力资源管理
一方面,保险公司应建立科学、有效的人力资源管理机制,提高单位员工雇佣、训练、待遇、业绩考评与晋升等政策的合理程度,从而最大限度调动员工的工作热情与创造性。另一方面,企业应根据自身特点和需要建立完善的约束激励机制,使核心职工更关注公司的长远发展,从根源上消除弱化内部控制的动机。
3.4 不断完善公司的内部控制监督机制
保险公司应通过设置审计委员会、内部审计部门和审计部,健全内部控制监督体系,从而充分发挥内部审计的监督与服务职能,切实提高审计的地位及其工作的独立性与权威性。此外,企业应根据内部审计工作的职能、具体内容和工作量确定审计人员的数量与编制,并不断强化内审人员的职业道德、公司文化和业务技能方面的培训,并推行资格考试制度,从而全面提升内部审计的作用。
4 结 论
随着保险市场与资本市场、货币市场的结合越来越紧密,保险公司面临的风险越来越复杂。内部控制作为保险公司防范风险的第一道防线,对保险公司的经营管理具有重要作用。因此,建立科学、系统的内部控制制度是保险公司提高风险控制能力的关键,并有助于加速保险公司内部控制建设的进程。
主要参考文献
[1]晋晓琴.全面提升我国保险公司的内部控制水平——解读《保险公司内部控制基本准则》[J].商业会计,2011(12).
【关键词】保险公司 内部控制 监管
一、前言
伴随着经济的发展,人们对保险的思想认识也有所进步,尤其越来越多的人开始参与保险来获得更好的经济保障。保险公司的保险机制是针对风险进行投资,对未来的不确定性作出的最大程度减少风险带来危害的投资。它由社会保险和商业保险两大部分组成。因此,保险公司是商业保险的运营单位,也是商业保险发展的载体。
二、保险公司内部控制监管的问题
现阶段,我国的保险公司建立了内部控制制度体系,在内部控制建设方面,取得了骄人的成绩,为确保经营效率和防范风险等方面发挥了有效性。由于存在很多迫切解决的问题,使得保险公司的内部控制监管工作缺乏实施的力度。
(一)缺乏建设理念
由于部分公司领导和员工对内部控制重视程度不够,在认识上存在种种误区,不能及时的处理和整改内部控制问题。无法从战略的角度将内部控制建设纳入公司经营管理理念的日程上,基本上存在“分散性建设”、“局部性建设”、“重复性建设”等问题;随之执行力度也在逐渐减弱。
(二)内部控制执行问题比较突出
因为各级公司在内部控制执行意识上,对执行力度上逐渐减弱,内部控制的传导和反馈机制逐渐滞后,保险公司的内部控制机制没有渗透到各项业务、各个环节以及各个部门和岗位。
(三)内部稽核缺乏能动性
近几年来,内部稽核没有引起高层领导的高度重视,导致稽核部门建设停滞不前,加上人员素质低下,缺乏独立性,在内部控制职能无法正常发挥,以至于一些违反内部控制制度的行为得以普遍存在。根据目前保险公司内部控制现状,保险公司自我整改能力较差,急需通过外部监管压力促使保险公司加强内部控制建设。
(四)执行力度不强
部分公司领导只顾抓业务发展,而对企业的内部控制重视度不高,加上内控建设意识薄弱,在经营过程中呈现出的内控问题处理不彻底。领导不重视执行力度的加强,员工的内控意识也就逐渐薄弱,最终导致内部控制执行力度减弱。
(五)认知度不足,存在一定的认识误区
有的人会认为内部控制就是建立内控制度,而且内部控制也只是某个部门的事情,只要内部控制抓住某几个点进行控制,加深员工的认知度,就可以加强内部控制和监管工作,其实这些认识都是片面的。
(六)内部控制监管体系不完善
由于绝大部分公司的内部控制无法渗透到公司的各项业务操作过程中,使得许多关键的控制点处在无效的状态中,无法形成一个多角度和全方位的风险预防监控体系。
三、加强保险公司内部控制监管的思考
由于市场经济的不断变革,保险公司作为内控建设的主体,不仅要依靠公司自身的积极性,还需适当的监管来推动企业加强内控建设方面,来发挥内部监管的重要作用。针对我国保险公司内部控制的现状进行分析,必须采取以下措施来进行内部控制监管的加强。
(一)加强管理层的责任
完善的内控机制是保险公司稳健发展运营的基础,是公司管理层应尽的基本职责。通过经验证明,领导对于内控建设的态度在很大程度上决定了公司的内控水平。在保险公司内部控制监管中,抓住管理层对内部控制的责任,就抓住了保险公司内控建设的核心。所以,推进保险公司内控建设,必须要明确管理层在内控机制方面的责任,逐步提高管理层的重视程度,加强落实责任和追究制度。
(二)完善内部控制的评价标准
因为保险公司是内控建设的主体,所以作为监管部门,应将关注的焦点从内控机制本身转移到内部控制有效性评价及监管上来。另外,对加强保险公司内部控制监管力度的关键是要完善内部控制评价标准,从根本上加强保险公司内部体系建设,从而实施和运行结果进行评估和调查。
(三)实施有效的分类监管机制
在建立内控体制的基础上,实施有效的分类监管机制也是当务之急,针对不同内控水平的公司应该采取不同的监管理念,让内控薄弱的公司承担更多的监管成本,奖罚分明,有效推动公司加强内控建设,从而提升内控要求。所以,在保险公司的现场监管体系中,必须将公司内控水平作为公司监管机制的主要元素,并对评估的最终结果实施进行分类监管,很大程度上,加强了内控薄弱公司的监管力度。
四、实施内部控制监管是建立风险防范有效机制的途径
保险公司的风险产生于保险公司经营的全过程。相对于保险监管机构来说,保险公司更能及时地发现、防范和化解风险。因此,推动保险公司加强内部控制建设,从根本上建立风险的事前防范、事中控制、事后监管和纠正的动态过程机制,是保险公司监管机构风险防范职责的基本保障。由于保险监管机构重点向偿付能力监管转移,规范市场秩序将更多地依靠公司严格、健全的内部控制体系来实现。事实上,经查处的市场违规问题只是清除“水面的污垢”,对公司内部控制存在的问题,必须采取强有力的措施,来督促公司及时弥补内部控制漏洞,改善内部控制薄弱环节,在体系上杜绝违规现象的发生,真正的实现“治理水质”;另外,企业内部控制的混乱将会导致大量的财务数据丢失,而财务数据作为基础的“数字游戏”,将严重影响内部监管的科学性和合理性。所以,实施保险公司内部控制监管,来推动保险公司加强内部控制和风险管控,是建立风险防范长效机制的有效措施。
五、我国保险公司实施内控建设及监管的意义
伴随着保险业的不断发展,保险公司内部控制的重要性也显而易见。保险公司内控是监管的前提,是防范保险业风险的第一道防线。因此,进一步的强化公司内部控制监管工作,是推动保险公司完善内部控制监管的基础。现阶段,部分保险公司正逐渐开始重视内控建设工作。其中,我国人寿在美国市场上市后,内控建设方面和监管力度都取得了很大进展。
(一)实现了内部控制的跳跃式发展
保险公司五级内部控制体系从最初用分散的各项规章制度进行控制,逐渐发展到集设计、执行、监督、结果和持续改进为一体的动态体系改革,最终实现了“由点到面,由面到网,由网到立体”的三级跳跃式发展目标。
(二)明确了内部控制建设的原则
由于保险公司的内部控制的内容和主体具有代表性,标准和效果具有全面性,所以在内部控制上,不但是管理人员、内部审计人员和董事会的责任,而全公司的每一个人都对内部控制和监管负有重大责任,在内部控制全面覆盖并嵌入公司经营管理过程以来,持续监督并促进企业各项经营活动的良好运行则明确了内部控制建设的原则,再者,保险公司的内部控制不仅涉及内部的法律法规,而且在很大程度上涵盖了环境、企业文化、决策机制、制度执行力和责任追究等立体交叉、全方位、多角度的风险防范体系。
(三)建立健全风险的内部控制模式
保险内部控制体系在全面分析公司风险的前提下,并对各类风险采取控制措施,确定相应的控制制度。真正的使风险导向的内部控制模式向内部控制上来进行转变,从而真正实现了保险公司的风险防范。
(四)主动参与和进行责任的追究
保险公司内部控制体系表明了了各级公司、各级部门、各个岗位的内部控制责任,并加强落实工作,将保险的自我评估归纳在内部控制体系中,从而完善和确立了参与和责任追究制度,促使全员积极主动参与内部控制建设,并自觉执行内部控制和监管措施。
六、结语
总而言之,加强保险公司的内部控制和监管工作的我国保险业的发展的必要措施, 从我国保险业具体国情出发,必须完善内部控制体系和监管工作体系,从根本上促进保险公司的运营和发展。
参考文献
[1] 刘炳丽.我国寿险公司内部控制监管分析[J].保险报告,2007(6):61-63.
[2] 张波,吴亚茹.浅析我国保险公司的内部控制与监管[J].湖南行政行院学报,2009(11):110-113.
(中国人民财产保险股份有限公司四川省分公司 四川·成都)
摘要:本文从我国保险公司内部控制中忽略内部控制、内部审计弱化、约束激励机制的缺乏等问题出发,提出相应的对策建议,并在此基础上提出对保险公司内部控制体系构建的思考,将公司治理与内部控制联系起来、将全面风险管理和内部控制联系起来以及加强信息系统建设。
关键词 :内部控制;保险公司;建设;COSO报告
美国20世纪八九十年代的“责任危机”和“安德鲁飓风”使得美国财产保险公司破产数量不断增加。2007年的金融危机更使得全球最大的保险公司——美国国际集团几乎破产。在我国国企体制下虽未有破产先例,但随着我国经济的多变、复杂性以及保险行业生存竞争的加剧,保险公司内部控制存在一些违规操作,暴露出保险行业存在的高风险和内部控制的不完善,比如2013年泛鑫保险高管陈怡携款外逃。2008年国际信用评级机构对我国保险业进行了调查和评估,得出我们保险在寿险和非寿险业处于“双高”的风险状态。虽然在行政监督作用下我国保险业内部控制取得了一定进步,如在2010年8月保险监督委员会了《保险公司内部控制的基本准则》,制定了相应规范。但我国保险行业内部控制由于起步较晚仍属于初级发展阶段,需要不断建设和完善。因此,本文从我国保险公司内部控制存在的问题出发,并提出相应的对策建议,并在这两项的基础上提出对保险公司内部控制体系构建的思考。
一、保险公司内部控制存在的问题及对策建议
尽管我国保险监督委员会等监管机关和保险公司自身对内部控制进行了研究和探索,但与保险业发达的外国公司相比,仍然存在着诸多问题。
(1)忽略内部控制。根据美国内部控制概念框架报告(即COSO报告),内部控制的目标主要是三个:财务报告的可靠性、经营的效率和效果以及合法合规性。而国内保险公司内部控制的目标往往限于差错舞弊、会计资料的合法合规以及经营活动的有效性,忽略了考虑经营的效率效果这个具体目标。在实际操作中,很多保险公司对内部控制认识不够,观点局限于满足监管要求和降低监管成本方面,并未站在与保险行业的生存发展战略角度,未能充分发挥内部控制防范经营风险、降低经营成本和提高经营效率方面。此外,国内一些保险公司存在人治高于法治的情况,即使公司建立了完善的内部控制体系,那么也只是形象工程,并为严格实行,并不对公司上层具有约束和监督作用。这样使得内部控制流于形式,缺乏动态性、适应性和前瞻性,难以及时捕捉保险公司内部存在的问题和矛盾。因此在忽略内部控制的公司,首先应该培养内部控制的意识,认识到内部控制制度是内部控制的基础。要建立适应本公司特点的内部控制制度,注意牵制程序和严格的审批制度,并对制度好的内部控制程序要严格实行,根据企业的具体情况做出相应的调整。
(2)内部审计弱化。我国保险公司普遍设立了内部审计部门或机构,但是一般设置的人员都比较少,所监管的问题也都是违纪违规、离任审计和常规审计等,很少有审计部门把企业成本控制、经营和财务风险等经营效率和效果作为审查的重点。同时内部审计部门大多受到公司经理层等部门的领导,以致于在资源的配置以及审计范围等受到限制,阻碍了他们的工作,甚至当出现审计问题的时候,部门领导可能将审计部门的工作转移到财务部门。为此需要内部审计部门实现独立性和客观性,建立行之有效的内部审计机构,保证内部审计业务能够得到顺利的开展和实施。对此,保险公司需要为内部审计机构营造一个良好的环境,将其作为一个独立机构,直接对董事会或者监事会负责。经费和人力资源等这些也都要匹配,并保持相应的独立性。
(3)约束激励机制的缺乏。这也是我国保险公司内部控制薄弱的一个原因。任何好的内部控制制度,没有相应的约束激励机制,都无法有效地实施。在制定好内部控制制度后,如何才能保证它有效的贯彻实施成为一个关键性问题。对违法人员没有具体的处罚条例,缺乏对执法主体、违法事项的事后检查和监督等,必将增大违法者的嚣张气焰,打击审计人员的积极性。因此需要建立起相应的约束激励机制,赏罚分明,可以采用精神和物质激励相结合的方法。对于审计工作也要监督、严格管理,采用工作笔记的方式记录在案,适时提出反馈结果。同时也要防止保险公司的内审人员和其他部门的人员合谋串通而做出损害公司利益的事情。
二、保险公司内部控制的构建思考
前文分析了保险公司存在的问题及相应的对策建议,本文认为保险公司内部控制的构建应当主要包括以下几个内容,才能够实现上述COSO报告的三个目标。其中两个目标——财务报告的可靠性、合法合规性这与我国保险公司的内部控制目标是一致的,经营的效率和效果才是容易被忽视的。保险公司内部控制体系的构建的完善,一个最主要方面就是要提高保险公司的经营效率和效果。沿着这个思路,除了资金安全,本文保险公司内部控制的构建应当考虑以下几个方面。
(1)将公司治理与内部控制联系起来。内部控制和公司治理之间既存在联系又存在区别。区别在于两者侧重点和目标不同。内部控制的侧重点在于降低保险公司内部的交易成本,涉及公司的各个经营环节和所有人员,目标如前所述的三点;而公司治理侧重点在于公司管理层、董事会、监事会等的控制权和所有权的权力制衡,主要涉及公司高层,以保证所有者利益不受侵害。联系在于两者紧密结合。不同的学者表述了不同的看法。王宏、张婷等(2011年)在《公司治理与内部控制》一书中描述内部控制为公司治理的重要组成部分。邢婷婷(2013年)认为公司治理控制室内部控制的重要成分。本文同意后者的观点。公司治理控制控制着保险公司的责权利,包括对经营绩效和财务风险的控制,这些做不好,那么保险公司的内部控制也就无从说起了。所以需要将保险公司的内部控制融人公司治理中,使得公司的管理层、治理层等高管既合理使用各自的职权,又相互制衡,避免所有者过多的干预企业的经营管理,促进企业的稳定健康发展。
(2)将全面风险管理和内部控制联系起来。全面风险管理是指从整个企业和企业内所有的业务出发,对影响企业价值的可能面对的所有风险集中起来进行管理。全面风险管理不仅强调公司的运营风险管理、资产负债和资金业务等风险的管理,还强调采取投资组合和资源优化的方式规避风险增加收益。具体到保险行业,对保险公司承担的各种风险以及承担这些风险的业务单位进行统一管理,实现风险一定情况下的收益最大化或收益一定情况下的风险最小化。两者存在密切的联系。全面风险管理和内部控制都有着要降低公司运营成本的要求。前者控制风险带来的损失,这些潜在的风险(比如财务风险、经营风险)也是企业的或有成本,而且一旦出现资金链断裂等风险,可能会导致企业破产,此时为导致企业破产的成本。两者也存在一些差异。主要是发挥作用的时间点、条件以及内容的差异。全面风险管理发挥作用的时间要晚于内部控制,因为内部控制是公司成立开始就自发存在的;全面风险管理发挥作用的条件比内部控制要苛刻,只有在风险识别、评估、措施之后,才会有风险管理的效果;全面风险管理主要是针对一系列的风险流程而言的,而内部控制既包括这些风险的流程,又包括各种业务流程等。
保险公司将全面风险管理融入到内部控制应当特别关注几个风险的控制:计划财务风险、资金业务风险、精算风险以及业务流程风险。计划财务风险的控制主要是指对保险公司的财务管理和会计工作进行控制,主要包括对公司收支预算管理、按会计准则和部门行规进行的会计核算处理和管理。全面预算制度需要跟据公司的资源情况和公司的发展要求,对预算的编制、执行、考核和反馈等进行严格的控制。按照会计准则和保险监管的要求建立财务会计核算体系,保证财务数据的真实可靠、财务档案的完整性以及财务信息系统的及时传递沟通。我们都知道,资金业务风险具有非常重要的地位,很多公司就是因为资金链的断裂而破产的,包括最近发生的两次金融危机中最终也是因为资金链的断裂使得无数家企业倒闭,因此保证资金安全和合理运用资金在全面风险管理中就显得尤为重要。资金业务风险的控制主要是指对投资决策、资产战略、债务偿还等工作进行控制。投资决策风险控制主要是严格控制投资决策流程、审批权限制度。保险公司在控制投资流程和审批制度方面尤其需要注意分级授权管理制度的应用。分级授权管理制度是指股东大会对董事会、董事会对董事长和经营层的审批授权制度。比如融资投资业务按照“董事会——业务决策机构——业务执行部门——分支机构”的架构设立和运行,通过制度保证决策的制定和实施,是集体智慧的结晶而不是某个人或某几个人的主观意志起决定性作用。资产战略主要是从战略的角度来把握整体资金的使用、配置结构(比如流动资产和固定资产的比重、各个投资点的分配、资本结构等),保证资金满足保险公司偿债和监管的要求。债务偿还主要是资金安排中资产和负债、流动资产和固定资产、流动负债和长期负债这些的比率,保证偿还资金的需要、正常运营的需要以及通过这些合理配置可以降低资金成本。精算风险表现在保险公司的精算部门。大的保险公司一般都设立有精算部门,用以准备金评估、偿债能力等方面的管理,尤其要特别关注的是精算部门的准备金评估。对于精算风险的控制需要建立一套完善的准备金管理制度,提出合理的假设和建立准确的准备金模型,这样满足保险公司的偿付责任需要,并精算部门的精算结果进行监控,并根据实际情况来进行调整。业务流程风险需要重点关注对承包业务的控制和对理赔业务的控制。承保业务流程属于事中控制,保险公司应当按照相关规定制定出清晰的承包操作流程和审核流程,规范核保授权、投保、保前查勘、核保保单打印等工作,对相关的各种信息和资料要核实正确性和合规合法合理性。理赔控制属于事中和事后控制,具体来说,它是承保控制的事后控制,又是它自身的事中控制。对于理赔控制应该规范其流程,采取分级授权管理的处理原则来严格按照程序办事,加强对理赔事项和人员的管理,尽可能减少理赔失误、避免虚假理赔。
(3)加强信息系统建设。根据COSO报告,内部控制具有五大要素:控制环境、风险评估、控制活动、信息与沟通、监控。因此“信息与沟通”作为五大要素之一对保险公司的内部控制有着重要的意义。这就要求加强信息系统的建设。保险公司的信息系统的建设是一个系统化的工程,这主要是从三个方面着手:归集和处理信息、反舞弊管理以及信息系统的建设。归集和处理信息同样需要一个系统和制度安排,保证公司员工权责分别、衔接顺畅、分工科学合理,以提高信息的采集、整合、核对、分析等能力,及时发现工作中存在的问题并修正。对于反舞弊的管理,首先要理解什么是舞弊。注册会计师执业指南中指出了它的概念,舞弊就是指公司的高层、职工或者其它方故意采用欺诈的手法获得非法或不正当利益的行为。无论在什么样的公司,加强内部控制一直是反舞弊的一个重要手段。利用内控控制来防止舞弊,一个是工作流程中,对于可能发生舞弊的环节、关键领域和部门列为反舞弊工作重点,制定相应的奖罚制度来进行约束;另一个是建立举报制度和举报人保护制度,利用外部的信息来防范和查处本公司的舞弊事项,这也是保险公司掌握舞弊信息的一个重要来源。当然,无论是归集和处理信息还是反舞弊管理,最终都需要依附于信息系统的建设之上。现代的保险公司业务运作越来越离不开信息技术了,信息系统的构建是一个庞大和复杂的构建系统。保险公司的承包、理赔、采购、人事、财务会计这些在多数保险公司都已经信息化了,避免了人为因素影响,实质是一个加强内部控制的行之有效方法。在加强信息系统建设方面,本文认为除了加强自动化技术外,为了更好地加强保险公司的内部控制,还应当注意:尽量采用信息化技术处理业务和审批制度,责任落实,建立起不同公司业务需求与系统需求相匹配的这样的一个信息系统;对于信息系统及利用信息系统所进行的工作,要适时进行评估和不断地反馈,相应地也不断地进行发展更新。
参考文献
1.王宏,张婷.公司治理与内部控制,中国法律出版社.2013.
2.邢婷婷.保险公司内部控制研究.南开大学,2013.
一、人寿保险公司内控的基本内容
(一)控制环境控制环境包括人寿保险公司开展内部控制的因素,其内容是公司信息管理、管理者对内控的认识、法律制度、领导风格、企业文化、服务及产品构成、公司特征等。这些因素间接或直接的影响到人寿保险公司开展内部控制的效率、质量。如公司出现机构性变化,就代表其业务会进行重组,其业务范围、经营目标、经营过程都会出现变化,内控的范围和方式也会随之转变。
(二)风险评价人寿保险公司内控是为了评价风险,就是评价风险的损失、真实性、应该采取的措施、出现风险对公司内部的影响。风险就是公司开展经营活动过程中因为偏离公司目标而出现的损失。就公司而言,分析、研发、销售、组织运行、资产、财务、质量是发现风险、研究风险、预防风险,进而减少风险危害的重要环节。内控要分析、监控风险因素,建立起风险应对机制,进而实现控制风险的目标。
(三)信息沟通企业开展内部控制涵盖其每个方面与环节,尤其包括公司管理者对内控态度,对控制风险策略的配合,也会涵盖项目财险和利益团体的认知与态度。得到公司内控的信息,可以让措施获得全面的配合与响应。另外公正、客观评价风险,需要工作人员对大量信息的理解与交流,这对于人寿保险公司开展内控具有重要作用。
(四)监督活动人寿保险公司的内控活动就是对也许会出现的风险。应该运用积极的方式,纠正错误,让公司向着规划目标发展,其内容包括程序和政策。公司开展内控的全部过程涉及到控制措施和风险评价,其本身一定要处于监控环境下,并按照实际情况予以及时调整,以增强内控的质量、效率、准确性。
二、人寿保险公司内控存在的问题
(一)内控组织结构合理性较差我国大部分人寿保险公司选择多级直线管理的方式,此模式造成对下属机构控制力不足。寿险公司下设的部门重视主管的职权,缺少明确的分工,造成各部门在内控方面的感知力和反应力较差,没有在实质上构建起满足企业需要的管理制度,难以准确、及时的应对和防范风险。
(二)对内控缺乏足够的重视部分人寿保险公司对待内控制度,没有提高到战略发展角度来建设;轻视内控而重视业务,轻视制度而重视绩效依旧是部分保险公司的关键问题;部分人寿保险公司的经营思想还是传统的以规模效益为目标,以队伍建设、业务发展为重点的考核机制,造成公司制定内控标准可以提高公司的社会效益和经济利益方面的重视程度不足,只重视短期利益,而没有意识到内控不足将会为公司带来的损失。
(三)业务控制机制的科学性与合理性较差销售行为中没有科学的监督、管理和控制。销售监督机制不足,部分寿险公司的的下属单位没有建立起科学、合理的制度,来对公司的销售行为和服务品质进行控制。人寿保险公司的具体业务有着明显的多样性,销售人员操作时的灵活性会影响到保险费用和客户资料的完善性与安全性,没有管理制度,就容易产生保单虚假赔理、保费不真实、投保信息不真实等问题,为公司和客户带来严重损失。
(四)内部审计没有全面发挥出功能寿险公司内审是审计部门评价与检查公司经营行为的过程。内审是人寿保险公司内部控制和整体治理的重视环节,是提高风险控制和内部监督的策略,虽然我国各个人寿保险公司及其分支机构都建立稽查部门,但因为传统组织观念、权限、人事制度等环节的因素,导致公司内审工作较差,人员水平较低,缺乏专业和综合知识,难以全面体现出内审的作用,没有发现并杜绝重点风险,影响人寿公司的全面管理。
三、人寿保险公司内控的改进措施
(一)建立健全组织结构人寿保险公司不同机构要完成各自的职能,各个岗位和部门间实行监督,相互约束,遵守制度为重、权利为轻的原则,构建起具有扁平化特点的组织构架,减少信息反馈步骤、减少管理环节的方式,推动公司各部门间的协调和交流,增强预防和反应风险的能力。健全人寿保险公司的法人治理结构。保险公司法人治理结构以经营者、企业股东的整合、分立、分离为前提,以管理层、董事会、股东会间的责任、利益、权利关系,制定相关制度并进行连接。我国保险公司通常采取分权制衡机制来设置治理结构,股东会是保险公司的最权力机关,其能够行使任免监事会和董事会成员的权力。董事会是实施业务机构,对股东会负责。股东会聘任并选举监事会成员,可以核查财务,监督职员是否违反公司制定。管理层、董事会、监事会、股东会等要建立起互相作用、互相牵制的机制,以确保公司的利益和发展,进而实现人寿保险公司的经营目标。
(二)重视内控的战略地位人寿保险公司内部控制体现在其经营管理的各个环节上,应该在战略高度上制定并实施此项工作。要进行部署、督导、检查、考核,公司不同部门要全面实施此工作,并将内部控制工作当作是人寿保险公司重要的环节,将控制落到实处并常抓不懈,保障业务的高效、稳定发展,为实现经营目标而提供帮助。所以人寿保险公司的领导要重视内控对企业的影响,积累与学习内控的技能与知识,以务实的态度进行内部控制工作,提高风险管理的责任心,让管理者可以认识风险、控制风险,慎重、有效经营,让寿险公司得到规范、健康、高效发展。
(三)完善分析与识别风险的体系人寿保险业务具有鲜明的特点,其经营活动具有很高的风险。而公司建立内控的目标是管理经营中存在的风险,以实现企业战略规划。风险管理包括制定管理规划、发现风险、评价风险,运用科学方式开展检查、评估、修正风险的工作。所以完善风险分析和识别体系能够健全管理机制,也为建立全面的内控体系提供必要服务。识别风险应以技术手段评估风险容忍度、风险程度、风险概率,对其风险级别进行判断,制定控制风险的策略,并实施监控和评估,运用管理方式和技术,减少和杜绝风险。分析风险时要重视理赔和承保风险、工作者人为风险、资金流动风险、监督风险等四个方面,准确识别这些风险,以适应市场、政策出现的变化,进而得到竞争先机,获得更好的发展。
(四)完善公司内审监督机制首先,为了逐步增强和保持内部审计部门工作人员的胜任能力,人寿保险公司要转变传统的思想观念,关注内审所具有的监督作用,构建起系统的甄别、作用、培训、评价和晋级内审人员的相关制度,逐步增强财务人员、审计人员专业能力和道德修养,建立健全考核机制和激励机制,构建起严格的问责机制,最大程度的激发公司职工工作的的主动性、积极性和创造性。其次构建起独立而权威的内审监督体系,进而确保人寿保险公司内审部门的科学性和独立性。让审计委员会直接管理公司不同部门和机构的审计工作。提高公司各个工作岗位、职能部门、内审机构的责任。明确不同岗位与部门在制定、实施内控制度方面的责任与义务。最后运用信息技术,对审计进行动态分析。全面运用人寿保险公司拥有的信息技术平台,梳理审计流程,按照可以担当的风险水平,制定出指标体系,设置预警指标、实施指标、考核指标,按照风险管理的各种目标,运用分析系统,选择非现场的手段,完成各项审计,准确、及时的提示风险和制定审计建议。
关键词:内部控制;保险公司;政策建议
一、保险公司内部控制存在的问题分析
(一)控制环境基础薄弱
控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。经调查得出结论,这方面存在较大的问题。
1.公司管理层内部控制意识薄弱
据调查,大部分公司尚未制订完善的内控制度,这一事实反映尚未完全认识到内部控制的意义。即使已经制订相应内控制度的公司大多也只是停留在“写在纸上、贴在墙上---给人看”的表面文章上,制度的落实存在问题。
2.公司文化建设没有引起足够的重视
企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。在良好的企业文化基础上所建立的内控制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。调查中发现公司提出了自己的经营理念和宗旨,也重视了企业文化的环境建设,但对企业文化内容以及在内部控制制度建设中的作用知之甚少,很多企业负责人只是在“作秀”。
(二)公司内控部门责权不对称
企业内部控制包括内部管理控制和内部会计控制,而一般公司的内部控制主要是指内部会计控制。经过调查发现,大部分保险公司作为承担内部控制的主要部门是法律合规部门,但法律合规部存在严重的责权不对称现象。
法律合规部作为内部控制的重要组成部分,其充当的就是一个内部审计的职能,是企业改善经营管理、提高经济效益的自我需要。但是调查发现,一些公司的法律合规部并没能真正履行其应有的职能,形同虚设,其存在问题主要有:
1.独立性不够
合规管理作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前大多数公司合规部门的负责人为该公司领导班子成员,这说明其合规管理工作只是服务于企业的领导班子。这就造成合规工作既不能监督上司,也不能监督同级,因为公司内部各职能部门都是在公司领导班子的直接领导下开展工作的,各项重大经营行为大多数是领导班子知道授权下进行的。在这种情况下如何发挥各部分所长开展工作呢?合规工作不能在地位上实现独立,工作范围受限,也很难获得威信。经调查,合规人员成了公司最休闲的一个部门,在调查中听得最多的话就是“领导同意的”。
2.对内部合规工作的性质和作用不甚理解
经调查发现,大多数分公司管理人员经常将“合规管理”与“审计监督”混淆不清,使人们产生“合规管理没什么意义”的想法。由于指导思想上的误区,多数合规人员未能摆正自己的位置。有些人将自己等同于领导的行为工具,处处依领导的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使合规工作形同虚设。
(三)公司内控监督工作人员素质有待提高
目前,一般公司担任日常合规管理监督工作实际上只有1-2人,且多为返聘人员,或者由其他部门人员兼任。这些人员对其原工作岗位工作和流程比较熟悉,而对涉及内控的核心工作,例如财务方面的工作都是一知半解,无法担任起内控监督所应承担的职责。
二、完善保险公司内部控制的相应策略
(一)合理确定公司内部控制目标
所有者与经营者内部控制目标之间存在差异,加强公司内部控制管理,提高公司的经济利益,协调公司内部控制各个具体目标不一致、不对等。可以把公司内部控制达到目标确定为:建立完善的符合现代经济管理要求的内部管理组织结构,形成科学解决机制、执行和监督机制,确保公司经营管理目标的实现;建立行之有效的风险控制机制,强化风险管理;确保公司各项业务活动的健康运行;堵塞漏洞、消除隐患、防止并及时发现和纠正各种欺诈、舞弊行为,保护公司财产的安全完整;及时向所有者提供财务报告及其它会计信息。
(二)对公司科学运用内部控制方法
只有在合理运用各种内部控制方法的基础上才能真正将内部控制落到实处,从而实现内部控制的目标。研究和运用内部控制的各种方法是完善公司内部控制的一项极其重要的工作。根据内部控制的配套指引以及保险公司存在的问题,尝试提出以下控制方法。
1.组织规划控制
对公司组织机构设置、职务分工的合理性和有效性进行适当的控制。公司组织机构主要是确定各部门管理的广度和深度,由此产生集权管理和分级管理的组织模式;职务分工主要解决不相容职务分离。
2.会计系统控制
在会计制度框架内建立适应公司的统一会计政策,根据经营管理需要统一公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则。不随意变更会计政策。
3.授权批准控制
建立授权批准体系,主要包括:授权批准的范围、层次、责任、程序等。公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员在授权范围内办理经济业务。
4.财产保护控制
财产是企业资金、财物及民事权利义务的总和。保障财产安全特别是资产安全,是内部控制的重要目标之一,其采取的主要措施包括:财产记录和实物保管;定期盘点和账实核对;限制无关人员接近。只有经过授权批准的人员才能够接触资产。妥善保管企业各种文件资料,通过对资产投保增加实物受损补偿机会,建立资产个体档案,实现财产记录监控。
5.全面预算控制
预算控制的内容涵盖了企业经营活动的全过程,应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节。比较、分析内部各部门未完成预算的原因,并对未完成预算的不良后果采取改进措施。
6.人力资源控制
建立严格的招聘程序,保证应聘人员符合招聘要求;制定员工工作规范,引导考核员工行为;加强和考核奖惩力度,对职工业绩进行考核和奖惩;对重要岗位员工建立职业信用保险机制;工作岗位轮换,通过轮换及时发现存在的错弊情况。
7.内部审计控制
内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用,应独立于其他经营管理部门。企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责,最好受董事会或其下属的审计委员会领导。
(三)从培育制度人手,建立公司有效的内部控制机制
立足于防范,建立健全科学有效的内控机制。内部控制要由事后补救向事前防范转变,必须建立健全一套科学的内控机制。需要对现有内控制度进行认真清理,组织有关部门和专家进行充分研究。在建立内控机制上,要坚持两项原则:一是体制牵制原则。体制控制是内部控制的基础,当前,要从体制上着手,重新设计执行与审批、监管三分离的运行机制;业务经营与前台服务、后台支撑的协作机制等,以避免各职能部门之间出现不必要的磨擦和控制环节中的漏洞。二是程序牵制的原则。对业务流程的不同环节,应由不同的人员完成,通过业务流程设计使不相容的职务相分离,达到岗位牵制的目的。要坚决杜绝任何个人独揽业务的全过程,否则必然导致管理失控。
公司内部控制制度是有效防止公司风险的关键,也是内部控制的基础。建立内控制度,应注重以下两个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、审批、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。
三、结论
总之,内部控制是现代企业管理的一项重要内容,是企业内部管理制度的组成部分,它包括内部环境、风险评估、控制活动、信息与沟通、内部监督等相互联系的因素。随着保险市场竞争的日益激烈,管理和效益被提上了保险公司的议事日程,过去那种只要规模不注重效益,只抓业务不重管理的观点还存在于保险公司之中。为了增强自身竞争力,保险公司应该从内部控制入手,公司决策者应认真制定和切实执行公司控制风险、加强管理、稳健经营的内部控制管理制度。
内部控制是保险公司风险防范的重要手段,对于保险公司的经营管理具有重要作用。提高对内部控制在保险风险防范及维护整个金体系安全的重要性的认识,进而加速保险公司内部控制建设的进程是当前保险行业的当务之急。
参考文献:
[1]周会船.加强财产保险公司内部控制体系的构建. 南京社会科学, 2000(9).
关键词:内部控制;保险公司;政策建议
一、保险公司内部控制存在的问题分析
(一)控制环境基础薄弱
控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。经调查得出结论,这方面存在较大的问题。
1.公司管理层内部控制意识薄弱
据调查,大部分公司尚未制订完善的内控制度,这一事实反映尚未完全认识到内部控制的意义。即使已经制订相应内控制度的公司大多也只是停留在“写在纸上、贴在墙上---给人看”的表面文章上,制度的落实存在问题。
2.公司文化建设没有引起足够的重视
企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。在良好的企业文化基础上所建立的内控制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。调查中发现公司提出了自己的经营理念和宗旨,也重视了企业文化的环境建设,但对企业文化内容以及在内部控制制度建设中的作用知之甚少,很多企业负责人只是在“作秀”。
(二)公司内控部门责权不对称
企业内部控制包括内部管理控制和内部会计控制,而一般公司的内部控制主要是指内部会计控制。经过调查发现,大部分保险公司作为承担内部控制的主要部门是法律合规部门,但法律合规部存在严重的责权不对称现象。
法律合规部作为内部控制的重要组成部分,其充当的就是一个内部审计的职能,是企业改善经营管理、提高经济效益的自我需要。但是调查发现,一些公司的法律合规部并没能真正履行其应有的职能,形同虚设,其存在问题主要有:
1.独立性不够
合规管理作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前大多数公司合规部门的负责人为该公司领导班子成员,这说明其合规管理工作只是服务于企业的领导班子。这就造成合规工作既不能监督上司,也不能监督同级,因为公司内部各职能部门都是在公司领导班子的直接领导下开展工作的,各项重大经营行为大多数是领导班子知道授权下进行的。在这种情况下如何发挥各部分所长开展工作呢?合规工作不能在地位上实现独立,工作范围受限,也很难获得威信。经调查,合规人员成了公司最休闲的一个部门,在调查中听得最多的话就是“领导同意的”。
2.对内部合规工作的性质和作用不甚理解
经调查发现,大多数分公司管理人员经常将“合规管理”与“审计监督”混淆不清,使人们产生“合规管理没什么意义”的想法。由于指导思想上的误区,多数合规人员未能摆正自己的位置。有些人将自己等同于领导的行为工具,处处依领导的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使合规工作形同虚设。
(三)公司内控监督工作人员素质有待提高
目前,一般公司担任日常合规管理监督工作实际上只有1-2人,且多为返聘人员,或者由其他部门人员兼任。这些人员对其原工作岗位工作和流程比较熟悉,而对涉及内控的核心工作,例如财务方面的工作都是一知半解,无法担任起内控监督所应承担的职责。
二、完善保险公司内部控制的相应策略
(一)合理确定公司内部控制目标
所有者与经营者内部控制目标之间存在差异,加强公司内部控制管理,提高公司的经济利益,协调公司内部控制各个具体目标不一致、不对等。可以把公司内部控制达到目标确定为:建立完善的符合现代经济管理要求的内部管理组织结构,形成科学解决机制、执行和监督机制,确保公司经营管理目标的实现;建立行之有效的风险控制机制,强化风险管理;确保公司各项业务活动的健康运行;堵塞漏洞、消除隐患、防止并及时发现和纠正各种欺诈、舞弊行为,保护公司财产的安全完整;及时向所有者提供财务报告及其它会计信息。
(二)对公司科学运用内部控制方法
只有在合理运用各种内部控制方法的基础上才能真正将内部控制落到实处,从而实现内部控制的目标。研究和运用内部控制的各种方法是完善公司内部控制的一项极其重要的工作。根据内部控制的配套指引以及保险公司存在的问题,尝试提出以下控制方法。
1.组织规划控制
对公司组织机构设置、职务分工的合理性和有效性进行适当的控制。公司组织机构主要是确定各部门管理的广度和深度,由此产生集权管理和分级管理的组织模式;职务分工主要解决不相容职务分离。
2.会计系统控制
在会计制度框架内建立适应公司的统一会计政策,根据经营管理需要统一公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则。不随意变更会计政策。
3.授权批准控制
建立授权批准体系,主要包括:授权批准的范围、层次、责任、程序等。公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员在授权范围内办理经济业务。
4.财产保护控制
财产是企业资金、财物及民事权利义务的总和。保障财产安全特别是资产安全,是内部控制的重要目标之一,其采取的主要措施包括:财产记录和实物保管;定期盘点和账实核对;限制无关人员接近。只有经过授权批准的人员才能够接触资产。妥善保管企业各种文件资料,通过对资产投保增加实物受损补偿机会,建立资产个体档案,实现财产记录监控。
5.全面预算控制
预算控制的内容涵盖了企业经营活动的全过程,应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节。比较、分析内部各部门未完成预算的原因,并对未完成预算的不良后果采取改进措施。
6.人力资源控制
建立严格的招聘程序,保证应聘人员符合招聘要求;制定员工工作规范,引导考核员工行为;加强和考核奖惩力度,对职工业绩进行考核和奖惩;对重要岗位员工建立职业信用保险机制;工作岗位轮换,通过轮换及时发现存在的错弊情况。
7.内部审计控制
内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用,应独立于其他经营管理部门。企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责,最好受董事会或其下属的审计委员会领导。
(三)从培育制度人手,建立公司有效的内部控制机制
立足于防范,建立健全科学有效的内控机制。内部控制要由事后补救向事前防范转变,必须建立健全一套科学的内控机制。需要对现有内控制度进行认真清理,组织有关部门和专家进行充分研究。在建立内控机制上,要坚持两项原则:一是体制牵制原则。体制控制是内部控制的基础,当前,要从体制上着手,重新设计执行与审批、监管三分离的运行机制;业务经营与前台服务、后台支撑的协作机制等,以避免各职能部门之间出现不必要的磨擦和控制环节中的漏洞。二是程序牵制的原则。对业务流程的不同环节,应由不同的人员完成,通过业务流程设计使不相容的职务相分离,达到岗位牵制的目的。要坚决杜绝任何个人独揽业务的全过程,否则必然导致管理失控。
公司内部控制制度是有效防止公司风险的关键,也是内部控制的基础。建立内控制度,应注重以下两个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、审批、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。
三、结论
总之,内部控制是现代企业管理的一项重要内容,是企业内部管理制度的组成部分,它包括内部环境、风险评估、控制活动、信息与沟通、内部监督等相互联系的因素。随着保险市场竞争的日益激烈,管理和效益被提上了保险公司的议事日程,过去那种只要规模不注重效益,只抓业务不重管理的观点还存在于保险公司之中。为了增强自身竞争力,保险公司应该从内部控制入手,公司决策者应认真制定和切实执行公司控制风险、加强管理、稳健经营的内部控制管理制度。
内部控制是保险公司风险防范的重要手段,对于保险公司的经营管理具有重要作用。提高对内部控制在保险风险防范及维护整个金体系安全的重要性的认识,进而加速保险公司内部控制建设的进程是当前保险行业的当务之急。
参考文献:
[1]周会船.加强财产保险公司内部控制体系的构建. 南京社会科学, 2000(9).
关键词:内部控制;保险公司;政策建议
一、保险公司内部控制存在的问题分析
(一)控制环境基础薄弱
控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。经调查得出结论,这方面存在较大的问题。
1.公司管理层内部控制意识薄弱
据调查,大部分公司尚未制订完善的内控制度,这一事实反映尚未完全认识到内部控制的意义。即使已经制订相应内控制度的公司大多也只是停留在“写在纸上、贴在墙上---给人看”的表面文章上,制度的落实存在问题。
2.公司文化建设没有引起足够的重视
企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。在良好的企业文化基础上所建立的内控制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。调查中发现公司提出了自己的经营理念和宗旨,也重视了企业文化的环境建设,但对企业文化内容以及在内部控制制度建设中的作用知之甚少,很多企业负责人只是在“作秀”。
(二)公司内控部门责权不对称
企业内部控制包括内部管理控制和内部会计控制,而一般公司的内部控制主要是指内部会计控制。经过调查发现,大部分保险公司作为承担内部控制的主要部门是法律合规部门,但法律合规部存在严重的责权不对称现象。
法律合规部作为内部控制的重要组成部分,其充当的就是一个内部审计的职能,是企业改善经营管理、提高经济效益的自我需要。但是调查发现,一些公司的法律合规部并没能真正履行其应有的职能,形同虚设,其存在问题主要有:
1.独立性不够
合规管理作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前大多数公司合规部门的负责人为该公司领导班子成员,这说明其合规管理工作只是服务于企业的领导班子。这就造成合规工作既不能监督上司,也不能监督同级,因为公司内部各职能部门都是在公司领导班子的直接领导下开展工作的,各项重大经营行为大多数是领导班子知道授权下进行的。在这种情况下如何发挥各部分所长开展工作呢?合规工作不能在地位上实现独立,工作范围受限,也很难获得威信。经调查,合规人员成了公司最休闲的一个部门,在调查中听得最多的话就是“领导同意的”。
2.对内部合规工作的性质和作用不甚理解
经调查发现,大多数分公司管理人员经常将“合规管理”与“审计监督”混淆不清,使人们产生“合规管理没什么意义”的想法。由于指导思想上的误区,多数合规人员未能摆正自己的位置。有些人将自己等同于领导的行为工具,处处依领导的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使合规工作形同虚设。
(三)公司内控监督工作人员素质有待提高
目前,一般公司担任日常合规管理监督工作实际上只有1-2人,且多为返聘人员,或者由其他部门人员兼任。这些人员对其原工作岗位工作和流程比较熟悉,而对涉及内控的核心工作,例如财务方面的工作都是一知半解,无法担任起内控监督所应承担的职责。
二、完善保险公司内部控制的相应策略
(一)合理确定公司内部控制目标
所有者与经营者内部控制目标之间存在差异,加强公司内部控制管理,提高公司的经济利益,协调公司内部控制各个具体目标不一致、不对等。可以把公司内部控制达到目标确定为:建立完善的符合现代经济管理要求的内部管理组织结构,形成科学解决机制、执行和监督机制,确保公司经营管理目标的实现;建立行之有效的风险控制机制,强化风险管理;确保公司各项业务活动的健康运行;堵塞漏洞、消除隐患、防止并及时发现和纠正各种欺诈、舞弊行为,保护公司财产的安全完整;及时向所有者提供财务报告及其它会计信息。
(二)对公司科学运用内部控制方法
只有在合理运用各种内部控制方法的基础上才能真正将内部控制落到实处,从而实现内部控制的目标。研究和
运用内部控制的各种方法是完善公司内部控制的一项极其重要的工作。根据内部控制的配套指引以及保险公司存在的问题,尝试提出以下控制方法。
1.组织规划控制
对公司组织机构设置、职务分工的合理性和有效性进行适当的控制。公司组织机构主要是确定各部门管理的广度和深度,由此产生集权管理和分级管理的组织模式;职务分工主要解决不相容职务分离。
2.会计系统控制
在会计制度框架内建立适应公司的统一会计政策,根据经营管理需要统一公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则。不随意变更会计政策。
3.授权批准控制
建立授权批准体系,主要包括:授权批准的范围、层次、责任、程序等。公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员在授权范围内办理经济业务。
4.财产保护控制
财产是企业资金、财物及民事权利义务的总和。保障财产安全特别是资产安全,是内部控制的重要目标之一,其采取的主要措施包括:财产记录和实物保管;定期盘点和账实核对;限制无关人员接近。只有经过授权批准的人员才能够接触资产。妥善保管企业各种文件资料,通过对资产投保增加实物受损补偿机会,建立资产个体档案,实现财产记录监控。
5.全面预算控制
预算控制的内容涵盖了企业经营活动的全过程,应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节。比较、分析内部各部门未完成预算的原因,并对未完成预算的不良后果采取改进措施。
6.人力资源控制
建立严格的招聘程序,保证应聘人员符合招聘要求;制定员工工作规范,引导考核员工行为;加强和考核奖惩力度,对职工业绩进行考核和奖惩;对重要岗位员工建立职业信用保险机制;工作岗位轮换,通过轮换及时发现存在的错弊情况。
7.内部审计控制
内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用,应独立于其他经营管理部门。企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责,最好受董事会或其下属的审计委员会领导。
(三)从培育制度人手,建立公司有效的内部控制机制
立足于防范,建立健全科学有效的内控机制。内部控制要由事后补救向事前防范转变,必须建立健全一套科学的内控机制。需要对现有内控制度进行认真清理,组织有关部门和专家进行充分研究。在建立内控机制上,要坚持两项原则:一是体制牵制原则。体制控制是内部控制的基础,当前,要从体制上着手,重新设计执行与审批、监管三分离的运行机制;业务经营与前台服务、后台支撑的协作机制等,以避免各职能部门之间出现不必要的磨擦和控制环节中的漏洞。二是程序牵制的原则。对业务流程的不同环节,应由不同的人员完成,通过业务流程设计使不相容的职务相分离,达到岗位牵制的目的。要坚决杜绝任何个人独揽业务的全过程,否则必然导致管理失控。
公司内部控制制度是有效防止公司风险的关键,也是内部控制的基础。建立内控制度,应注重以下两个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、审批、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。
三、结论
总之,内部控制是现代企业管理的一项重要内容,是企业内部管理制度的组成部分,它包括内部环境、风险评估、控制活动、信息与沟通、内部监督等相互联系的因素。随着保险市场竞争的日益激烈,管理和效益被提上了保险公司的议事日程,过去那种只要规模不注重效益,只抓业务不重管理的观点还存在于保险公司之中。为了增强自身竞争力,保险公司应该从内部控制入手,公司决策者应认真制定和切实执行公司控制风险、加强管理、稳健经营的内部控制管理制度。
内部控制是保险公司风险防范的重要手段,对于保险公司的经营管理具有重要作用。提高对内部控制在保险风险防范及维护整个金体系安全的重要性的认识,进而加速保险公司内部控制建设的进程是当前保险行业的当务之急。
参考文献:
[1]周会船.加强财产保险公司内部控制体系的构建. 南京社会科学, 2000(9).
