周西媚
(中国人民财产保险股份有限公司四川省分公司 四川·成都)
摘要:本文从我国保险公司内部控制中忽略内部控制、内部审计弱化、约束激励机制的缺乏等问题出发,提出相应的对策建议,并在此基础上提出对保险公司内部控制体系构建的思考,将公司治理与内部控制联系起来、将全面风险管理和内部控制联系起来以及加强信息系统建设。
教育期刊网 http://www.jyqkw.com
关键词 :内部控制;保险公司;建设;COSO报告
美国20世纪八九十年代的“责任危机”和“安德鲁飓风”使得美国财产保险公司破产数量不断增加。2007年的金融危机更使得全球最大的保险公司——美国国际集团几乎破产。在我国国企体制下虽未有破产先例,但随着我国经济的多变、复杂性以及保险行业生存竞争的加剧,保险公司内部控制存在一些违规操作,暴露出保险行业存在的高风险和内部控制的不完善,比如2013年泛鑫保险高管陈怡携款外逃。2008年国际信用评级机构对我国保险业进行了调查和评估,得出我们保险在寿险和非寿险业处于“双高”的风险状态。虽然在行政监督作用下我国保险业内部控制取得了一定进步,如在2010年8月保险监督委员会发布了《保险公司内部控制的基本准则》,制定了相应规范。但我国保险行业内部控制由于起步较晚仍属于初级发展阶段,需要不断建设和完善。因此,本文从我国保险公司内部控制存在的问题出发,并提出相应的对策建议,并在这两项的基础上提出对保险公司内部控制体系构建的思考。
一、保险公司内部控制存在的问题及对策建议
尽管我国保险监督委员会等监管机关和保险公司自身对内部控制进行了研究和探索,但与保险业发达的外国公司相比,仍然存在着诸多问题。
(1)忽略内部控制。根据美国内部控制概念框架报告(即COSO报告),内部控制的目标主要是三个:财务报告的可靠性、经营的效率和效果以及合法合规性。而国内保险公司内部控制的目标往往限于差错舞弊、会计资料的合法合规以及经营活动的有效性,忽略了考虑经营的效率效果这个具体目标。在实际操作中,很多保险公司对内部控制认识不够,观点局限于满足监管要求和降低监管成本方面,并未站在与保险行业的生存发展战略角度,未能充分发挥内部控制防范经营风险、降低经营成本和提高经营效率方面。此外,国内一些保险公司存在人治高于法治的情况,即使公司建立了完善的内部控制体系,那么也只是形象工程,并为严格实行,并不对公司上层具有约束和监督作用。这样使得内部控制流于形式,缺乏动态性、适应性和前瞻性,难以及时捕捉保险公司内部存在的问题和矛盾。因此在忽略内部控制的公司,首先应该培养内部控制的意识,认识到内部控制制度是内部控制的基础。要建立适应本公司特点的内部控制制度,注意牵制程序和严格的审批制度,并对制度好的内部控制程序要严格实行,根据企业的具体情况做出相应的调整。
(2)内部审计弱化。我国保险公司普遍设立了内部审计部门或机构,但是一般设置的人员都比较少,所监管的问题也都是违纪违规、离任审计和常规审计等,很少有审计部门把企业成本控制、经营和财务风险等经营效率和效果作为审查的重点。同时内部审计部门大多受到公司经理层等部门的领导,以致于在资源的配置以及审计范围等受到限制,阻碍了他们的工作,甚至当出现审计问题的时候,部门领导可能将审计部门的工作转移到财务部门。为此需要内部审计部门实现独立性和客观性,建立行之有效的内部审计机构,保证内部审计业务能够得到顺利的开展和实施。对此,保险公司需要为内部审计机构营造一个良好的环境,将其作为一个独立机构,直接对董事会或者监事会负责。经费和人力资源等这些也都要匹配,并保持相应的独立性。
(3)约束激励机制的缺乏。这也是我国保险公司内部控制薄弱的一个原因。任何好的内部控制制度,没有相应的约束激励机制,都无法有效地实施。在制定好内部控制制度后,如何才能保证它有效的贯彻实施成为一个关键性问题。对违法人员没有具体的处罚条例,缺乏对执法主体、违法事项的事后检查和监督等,必将增大违法者的嚣张气焰,打击审计人员的积极性。因此需要建立起相应的约束激励机制,赏罚分明,可以采用精神和物质激励相结合的方法。对于审计工作也要监督、严格管理,采用工作笔记的方式记录在案,适时提出反馈结果。同时也要防止保险公司的内审人员和其他部门的人员合谋串通而做出损害公司利益的事情。
二、保险公司内部控制的构建思考
前文分析了保险公司存在的问题及相应的对策建议,本文认为保险公司内部控制的构建应当主要包括以下几个内容,才能够实现上述COSO报告的三个目标。其中两个目标——财务报告的可靠性、合法合规性这与我国保险公司的内部控制目标是一致的,经营的效率和效果才是容易被忽视的。保险公司内部控制体系的构建的完善,一个最主要方面就是要提高保险公司的经营效率和效果。沿着这个思路,除了资金安全,本文保险公司内部控制的构建应当考虑以下几个方面。
(1)将公司治理与内部控制联系起来。内部控制和公司治理之间既存在联系又存在区别。区别在于两者侧重点和目标不同。内部控制的侧重点在于降低保险公司内部的交易成本,涉及公司的各个经营环节和所有人员,目标如前所述的三点;而公司治理侧重点在于公司管理层、董事会、监事会等的控制权和所有权的权力制衡,主要涉及公司高层,以保证所有者利益不受侵害。联系在于两者紧密结合。不同的学者表述了不同的看法。王宏、张婷等(2011年)在《公司治理与内部控制》一书中描述内部控制为公司治理的重要组成部分。邢婷婷(2013年)认为公司治理控制室内部控制的重要成分。本文同意后者的观点。公司治理控制控制着保险公司的责权利,包括对经营绩效和财务风险的控制,这些做不好,那么保险公司的内部控制也就无从说起了。所以需要将保险公司的内部控制融人公司治理中,使得公司的管理层、治理层等高管既合理使用各自的职权,又相互制衡,避免所有者过多的干预企业的经营管理,促进企业的稳定健康发展。
(2)将全面风险管理和内部控制联系起来。全面风险管理是指从整个企业和企业内所有的业务出发,对影响企业价值的可能面对的所有风险集中起来进行管理。全面风险管理不仅强调公司的运营风险管理、资产负债和资金业务等风险的管理,还强调采取投资组合和资源优化的方式规避风险增加收益。具体到保险行业,对保险公司承担的各种风险以及承担这些风险的业务单位进行统一管理,实现风险一定情况下的收益最大化或收益一定情况下的风险最小化。两者存在密切的联系。全面风险管理和内部控制都有着要降低公司运营成本的要求。前者控制风险带来的损失,这些潜在的风险(比如财务风险、经营风险)也是企业的或有成本,而且一旦出现资金链断裂等风险,可能会导致企业破产,此时为导致企业破产的成本。两者也存在一些差异。主要是发挥作用的时间点、条件以及内容的差异。全面风险管理发挥作用的时间要晚于内部控制,因为内部控制是公司成立开始就自发存在的;全面风险管理发挥作用的条件比内部控制要苛刻,只有在风险识别、评估、措施之后,才会有风险管理的效果;全面风险管理主要是针对一系列的风险流程而言的,而内部控制既包括这些风险的流程,又包括各种业务流程等。
保险公司将全面风险管理融入到内部控制应当特别关注几个风险的控制:计划财务风险、资金业务风险、精算风险以及业务流程风险。计划财务风险的控制主要是指对保险公司的财务管理和会计工作进行控制,主要包括对公司收支预算管理、按会计准则和部门行规进行的会计核算处理和管理。全面预算制度需要跟据公司的资源情况和公司的发展要求,对预算的编制、执行、考核和反馈等进行严格的控制。按照会计准则和保险监管的要求建立财务会计核算体系,保证财务数据的真实可靠、财务档案的完整性以及财务信息系统的及时传递沟通。我们都知道,资金业务风险具有非常重要的地位,很多公司就是因为资金链的断裂而破产的,包括最近发生的两次金融危机中最终也是因为资金链的断裂使得无数家企业倒闭,因此保证资金安全和合理运用资金在全面风险管理中就显得尤为重要。资金业务风险的控制主要是指对投资决策、资产战略、债务偿还等工作进行控制。投资决策风险控制主要是严格控制投资决策流程、审批权限制度。保险公司在控制投资流程和审批制度方面尤其需要注意分级授权管理制度的应用。分级授权管理制度是指股东大会对董事会、董事会对董事长和经营层的审批授权制度。比如融资投资业务按照“董事会——业务决策机构——业务执行部门——分支机构”的架构设立和运行,通过制度保证决策的制定和实施,是集体智慧的结晶而不是某个人或某几个人的主观意志起决定性作用。资产战略主要是从战略的角度来把握整体资金的使用、配置结构(比如流动资产和固定资产的比重、各个投资点的分配、资本结构等),保证资金满足保险公司偿债和监管的要求。债务偿还主要是资金安排中资产和负债、流动资产和固定资产、流动负债和长期负债这些的比率,保证偿还资金的需要、正常运营的需要以及通过这些合理配置可以降低资金成本。精算风险表现在保险公司的精算部门。大的保险公司一般都设立有精算部门,用以准备金评估、偿债能力等方面的管理,尤其要特别关注的是精算部门的准备金评估。对于精算风险的控制需要建立一套完善的准备金管理制度,提出合理的假设和建立准确的准备金模型,这样满足保险公司的偿付责任需要,并精算部门的精算结果进行监控,并根据实际情况来进行调整。业务流程风险需要重点关注对承包业务的控制和对理赔业务的控制。承保业务流程属于事中控制,保险公司应当按照相关规定制定出清晰的承包操作流程和审核流程,规范核保授权、投保、保前查勘、核保保单打印等工作,对相关的各种信息和资料要核实正确性和合规合法合理性。理赔控制属于事中和事后控制,具体来说,它是承保控制的事后控制,又是它自身的事中控制。对于理赔控制应该规范其流程,采取分级授权管理的处理原则来严格按照程序办事,加强对理赔事项和人员的管理,尽可能减少理赔失误、避免虚假理赔。
(3)加强信息系统建设。根据COSO报告,内部控制具有五大要素:控制环境、风险评估、控制活动、信息与沟通、监控。因此“信息与沟通”作为五大要素之一对保险公司的内部控制有着重要的意义。这就要求加强信息系统的建设。保险公司的信息系统的建设是一个系统化的工程,这主要是从三个方面着手:归集和处理信息、反舞弊管理以及信息系统的建设。归集和处理信息同样需要一个系统和制度安排,保证公司员工权责分别、衔接顺畅、分工科学合理,以提高信息的采集、整合、核对、分析等能力,及时发现工作中存在的问题并修正。对于反舞弊的管理,首先要理解什么是舞弊。注册会计师执业指南中指出了它的概念,舞弊就是指公司的高层、职工或者其它方故意采用欺诈的手法获得非法或不正当利益的行为。无论在什么样的公司,加强内部控制一直是反舞弊的一个重要手段。利用内控控制来防止舞弊,一个是工作流程中,对于可能发生舞弊的环节、关键领域和部门列为反舞弊工作重点,制定相应的奖罚制度来进行约束;另一个是建立举报制度和举报人保护制度,利用外部的信息来防范和查处本公司的舞弊事项,这也是保险公司掌握舞弊信息的一个重要来源。当然,无论是归集和处理信息还是反舞弊管理,最终都需要依附于信息系统的建设之上。现代的保险公司业务运作越来越离不开信息技术了,信息系统的构建是一个庞大和复杂的构建系统。保险公司的承包、理赔、采购、人事、财务会计这些在多数保险公司都已经信息化了,避免了人为因素影响,实质是一个加强内部控制的行之有效方法。在加强信息系统建设方面,本文认为除了加强自动化技术外,为了更好地加强保险公司的内部控制,还应当注意:尽量采用信息化技术处理业务和审批制度,责任落实,建立起不同公司业务需求与系统需求相匹配的这样的一个信息系统;对于信息系统及利用信息系统所进行的工作,要适时进行评估和不断地反馈,相应地也不断地进行发展更新。
教育期刊网 http://www.jyqkw.com
参考文献
1.王宏,张婷.公司治理与内部控制,中国法律出版社.2013.
2.邢婷婷.保险公司内部控制研究.南开大学,2013.
3.陶存文,保险市场失信行为对保险交易成本的影响.中国金融,2007( 01).
(责任编辑:刘海琳)
