保險公司內部控制有效性研究分析

引言保險行業(yè)已成為當下社會經(jīng)濟發(fā)展的主要助推器，也是整個國民經(jīng)濟發(fā)展中轉移與化解風險的關鍵領域，對促發(fā)展、保穩(wěn)定發(fā)揮著舉足輕重的支撐作用。而在保險行業(yè)迅速發(fā)展的重要時期，潛在的經(jīng)管矛盾也相繼出現(xiàn)，如何建立切實可行的內控管理；如何合法合規(guī)地經(jīng)營；如何發(fā)揮保險公司的風險管理功能已成為各大保險公司和監(jiān)管部門十分重視的課題，也是夯實保險公司社會責任的有效路徑，更是監(jiān)管政策貫徹落實的基本前提。一、保險公司加強內部控制管理的必要性分析內部控制集合自身的內部環(huán)境維度、風險評估維度、控制活動維度、信息與溝通維度、內部監(jiān)督維度，內部控制有效性是公司內控目標執(zhí)行效果的一個度量反映，也是檢驗內控目標實現(xiàn)與否的合理保證。因此，對內控有效性進行深入分析，應是各大保險公司當下思索的議題。內部控制有效性受諸多因素影響，包括公司治理結構、公司文化、股權結構、人資政策等?？茖W高效、分工合理的治理結構等方面，更容易為內部控制營造良好實施環(huán)境；積極和諧的公司文化更能夠矯正公司的經(jīng)營目標，規(guī)范員工行為，凝聚公司力量；而合理的人資政策與激勵制度等，能最大限度激發(fā)員工能動性，挖掘潛能，實現(xiàn)內控設計與執(zhí)行的有效運行。因此，切實發(fā)揮內部控制作用，保障經(jīng)營合法合規(guī)的基本目標，滿足財務報告完整、可靠的基本要求，確保經(jīng)營的效率和效果達標和資產的安全，最終方能助力公司戰(zhàn)略目標的全局、長久落地。內部控制有效性評價分析囊括基礎理論和科學方法，并羅列不同指標對內控制度設計和運行的有效與否進行專業(yè)化判斷評定，繼而根據(jù)評價結果，分析現(xiàn)存問題，提出改進意見，以此開展活動，實現(xiàn)全流程閉環(huán)作業(yè)管理，更能發(fā)揮內控向心力，更好幫助公司規(guī)避風險、實現(xiàn)經(jīng)營戰(zhàn)略目的。而對于保險公司而言，其經(jīng)營運營風險更勝于其他行業(yè)，因此，如何保障經(jīng)營活動符合高效可靠原則，能夠幫助保險公司實現(xiàn)既定目標；從內部控制的設計及執(zhí)行角度來看，能夠通過合理設計和嚴格執(zhí)行幫助其管理水平和經(jīng)營績效達到新高度；從控制風險角度評價，可以將主要風險降低至可接受水平，那么就說明整個保險公司的內部控制實現(xiàn)了有效性管理。具體來看，保險行業(yè)市場競爭加劇，很多公司為了擴大保費收入規(guī)模而出現(xiàn)盲目拼搶市場份額的情形，具體形式多式多樣，包括通過產品價格、業(yè)務收費、條款費率、高額傭金等的不合理操作搶奪市場，而上述情形均會很大程度上降低保險公司的償付能力，不僅不能給公司運營帶來盈利，還會擾亂保險市場秩序，影響風險控制效果。保險公司本身在承保環(huán)節(jié)、理賠環(huán)節(jié)、費用環(huán)節(jié)、投資環(huán)節(jié)等皆會隱匿不同風險，常規(guī)操作如保險公司將儲備的運營發(fā)展資金投至多層嵌套產品之中，該保險產品的衍生品表面上看不出風險隱患，實則掩蓋了財務風險的真實性，繼而埋下更大的風險隱患，使公司發(fā)展走入經(jīng)營運營誤區(qū)，保險公司不再“保險”。所以，在保險公司內部樹立良好的風險意識，以內部控制制度為基準，分門別類多元管理。在業(yè)務層面合理合規(guī)合法經(jīng)營、努力開源節(jié)流，最終業(yè)財并進、協(xié)同發(fā)展，方能助力保險公司內部控制制定與執(zhí)行的良性運作，為公司發(fā)展夯實根基。二、保險公司內部控制有效性落實的現(xiàn)有阻礙目前，在保險公司內部施行內部控制管理，其有效性的落地卻有如下現(xiàn)實阻礙，值得深思。（一）內控環(huán)境建設不完善保險公司內控環(huán)境建設仍不夠完善，以內控建設的組織架構為例，多數(shù)公司僅在總部與二級機構間設置管控部門，在以下層級機構中并未繼續(xù)增設內控組織和人員。部分公司僅在下級公司設立兼職崗位，目的是實現(xiàn)其與上級的內控對接。因此，內控落實缺乏獨立性，更易滋生職責不清、權限不明、效率不高等隱患，致使決策更不明朗。同時，在內控管理制度上，不少公司未能結合自身實際，照搬照抄、“掛于墻上”而略顯形式主義；另外，未能全面考慮包括組織架構、責任權限、工作流程等在內的各個環(huán)節(jié)，故內控管理只流于形式，執(zhí)行卻無法長效實施。而內部控制手冊主要包括經(jīng)營風險、法律和合規(guī)管理三大組成部分，各個部分分別用以詳盡規(guī)定內控工作的具體執(zhí)行基準。目前來看，很多保險產品已實現(xiàn)了與互聯(lián)網(wǎng)的多視域融合，為保險公司開辟了新的發(fā)展路徑，極大地活躍了保險市場，提升了客戶滿意度，但內控制度卻并未與時跟進，無法與實際工作有機結合，最終造成內控脫節(jié)、滯后，陷入無人執(zhí)行的境遇。同時，很多保險公司根據(jù)自身戰(zhàn)略發(fā)展規(guī)劃，建立了企業(yè)文化氛圍，但涉及內控文化的建設淺薄，不能將內控建設作為企業(yè)文化滲透于每位員工日常工作之中，造成制度執(zhí)行流于形式，大大降低保險公司內部控制的有效性。（二）內控活動執(zhí)行不到位內部控制的執(zhí)行活動包含了風險管理環(huán)節(jié)。從全局來看，各級員工對風險識別與評估問題認知不同，風險應變能力亦存在明顯差距，同時作為專業(yè)的內控人員，其專業(yè)水平能力不高，尤其是二級機構及以下層級缺乏優(yōu)秀專業(yè)管理人才，所以，內部控制風險管理稍顯乏力。鑒于保險行業(yè)的特殊性質，內外部風險皆需重視，特別是一些將特定風險下放到分公司，繼而組織風險綜合評級，最后將數(shù)據(jù)匯報至總公司的單位而言，一旦數(shù)據(jù)來源不明、監(jiān)管不力、估值缺乏科學性，整體風險預估能力便會存在潛在問題，最終影響公司整體發(fā)展。同時，內控的實操需要一個評價標準，而現(xiàn)行標準不夠細致、不完全統(tǒng)一，執(zhí)行中完全依靠個人解讀的色彩強烈，也會造成內控水平不均從而影響內控有效性的情形。另外，保險行業(yè)的業(yè)績考核占據(jù)重頭戲地位，故“重業(yè)績、輕內控”現(xiàn)象較其他行業(yè)更為普遍，但業(yè)績考核多偏重于短期評價，而內控管理則更多是長期評價，二者目標稍有矛盾；再加上內控活動包括但不限于銷售、運營、基礎、評價、管理等多個維度，如銷售環(huán)節(jié)中業(yè)務人員一味尋求促銷業(yè)績而夸大產品保障能力甚至存在虛假宣傳，運營環(huán)節(jié)各種條款費用表述與執(zhí)行不一，容易造成保險產品糾紛，消費者對公司信用評價降低。這種多維度失控的控制活動終將不能有效保障公司經(jīng)營目標得以實現(xiàn)。（三）系統(tǒng)設計不科學現(xiàn)如今，共享經(jīng)濟帶動千家萬戶聯(lián)動發(fā)展，互聯(lián)網(wǎng)技術引發(fā)千行百業(yè)協(xié)同作業(yè)，所以，多行業(yè)已借助大數(shù)據(jù)技術打破傳統(tǒng)的時間與空間界限，實現(xiàn)了提質增效的創(chuàng)新迭代。但是，部分保險公司在信息系統(tǒng)應用投入中稍顯不足，流程設計存在不科學：若內控系統(tǒng)設計得過于簡單，則不能有效控制各個環(huán)節(jié)；而設計得過于煩瑣，就會存在顯性的冗余管理。所以，只有內控流程設計較為科學合理，才能提升可操作性，否則內控流程形同虛設。然而，很多保險公司已初建起一套相對完整的專業(yè)系統(tǒng)應用體系，認為系統(tǒng)設計完備可以優(yōu)化內控、提升效率，其實則不然。信息技術的深入應用還要依托專業(yè)人員這一軟實力。當下優(yōu)秀人員的標準已不單單局限于專業(yè)知識的全面領會，還要跨學科、多領域掌握交叉性的關聯(lián)知識；同時，內控系統(tǒng)的對接不能僅停留于內控管理部門，還要通暢內控信息系統(tǒng)接口，使信息隔離、共享不暢、數(shù)據(jù)缺乏等問題從根本上被解決，才能有效發(fā)揮信息溝通的及時性與聯(lián)動性，滿足跨部門的內控需求。與此同時，由公司治理層和管理層牽頭，各個職能部門和分支機構試點上線工作也應積極推進、全面推廣，并在此過程中，讓合規(guī)、監(jiān)察、審計部門參與其中，也要讓各個業(yè)務職能部門和后勤部門參與其中，才能大力保障信息方案設計滿足技術、監(jiān)管等各方需求。（四）監(jiān)督管理不全面內控管理與內控監(jiān)督是一個相輔相成的集合體，在保障保險公司內控執(zhí)行力上扮演重要角色，同時也是評價內控有效性、發(fā)現(xiàn)內控固有缺陷的有利法寶。但是，從綜合實效上來看，由于公司組織架構設置不夠完善，部門缺乏獨立性，制衡機制不夠科學。另外，目前部分保險公司內部審計工作的開展僅限于監(jiān)管公司內部經(jīng)營活動是否合法、財務收支是否真實等基礎層面，鮮少對戰(zhàn)略層的公司治理和風險管控等情況開展監(jiān)督，由此可見，內部審計監(jiān)督執(zhí)行缺乏嚴肅性與全面性問題。另外，鑒于公司內審的獨立性和人員綜合素質存在一定差異，保險公司更依賴于外部審計。但外部審計限于時間與財務數(shù)據(jù)的制約，無法與內部審計實時關注內部風險相匹敵，而一旦公司內部審計被弱化，一切的內控活動開展便沒有了標尺，嚴重影響保險公司可持續(xù)發(fā)展能力。三、保險公司提升內部控制有效性的主要路徑保險公司針對上述內部控制管理不足，一一突破，方能提升內控有效性的實操力，最終全面反映內控有效性的真實水平。（一）優(yōu)化內控環(huán)境內控環(huán)境的構建首先需要從組織架構著手，上至公司管理層，下至每位員工，明確各自職權責任，本著提升管理效能、助力戰(zhàn)略實施基本原則，對標同業(yè)的標桿，有序梳理，同時保持各工作崗位的應有獨立性，賦能內部控制架構全新升級。而在內控制度制定方面，監(jiān)管部門早已在2010年便發(fā)布了關于保險行業(yè)的內控基本準則，對各公司內控制度制定提供指導，除此之外，各大保險公司還需依據(jù)監(jiān)管部門要求，結合自身規(guī)模、分支機構屬地分布等要素，設計符合自身、覆蓋全部業(yè)務財務流程的閉環(huán)管理制度，更能發(fā)揮指引作用，助力公司內控有效發(fā)力。同時，優(yōu)化人才培育機制、加強內控文化建設、增強內控服務意識、借鑒國際成功經(jīng)驗，提高內控科學性與執(zhí)行力，才能最終從被動到主動，從執(zhí)行到實施，筑成按章辦事良好風氣，支撐內部控制有效性全面升級。（二）加強內控執(zhí)行力度在內控活動開展進程中，風險評估可謂是關鍵程序，其不僅能對自身合理管控，使公司從容面對更多風險，還決定著公司的整體持續(xù)發(fā)展能力和長久經(jīng)營健康狀態(tài)。所以，加大力度提升保險公司的風險評估與應對能力，將最為常見的市場、信用及操作等層面風險隱患扼殺于萌芽之中，方能高效、全面地預防與應對突發(fā)事件，提升突發(fā)事件處理能力。除此之外，內部控制活動是多方面且復雜的，提煉內控制度重點，選取關鍵控制指標，制定具體運行辦法，將多維活動層層分解，由大到小、由點到面，逐一落實實施辦法和政策措施。同時，強化內控執(zhí)行力，始終堅持不相容職務相互分離原則，并建立激勵考核機制，確保不同機構與崗位相互制約、監(jiān)督管理，從制度上牽制，從流程上監(jiān)督，以此細化內控管理要點，實現(xiàn)從承保、理賠、銷售、財管、售后服務等多視域的設計，讓員工切實掌握關鍵流程內控要點，并切實將績效考核端的權重比例下放，切實提升內控管理執(zhí)行力。（三）升級平臺系統(tǒng)當下，保險公司應針對公司各信息平臺建設，構建行之有效的內控體系運行標準，并切實推進嚴格的職責分工，降低差錯與舞弊風險，確保公司信息化建設規(guī)范進行，以達到降本提效、降低信息化建設風險的構建目的。具體而言，保險公司可以通過實施財務共享服務中心模式加速完成組織架構的變革，借此將保險公司的業(yè)財組織邊界打破，實現(xiàn)在專業(yè)化分工基礎上，促進各項工作的規(guī)范運行，以成為全面內部控制中占據(jù)中堅力量的業(yè)財治理執(zhí)行力。同時，高效培育信息系統(tǒng)中的執(zhí)行與維護者，既能借助大數(shù)據(jù)技術，將分析管理能力提上一個新臺階，還能借助有價值信息，深入挖掘隱藏于數(shù)字背后的風險動因，及時將這些因素傳遞給管理者，切實助其提升內控執(zhí)行的決策支撐力。而對于各內控崗位人員而言，其不僅要具有內部控制知識儲備，還應懂技術、會管理，特別是一些關鍵核心崗位，人員的綜合素質是制勝的法寶，所以，針對實際工作，從系統(tǒng)應用、模塊建設、崗位需求出發(fā)，始終保持有效開發(fā)更新能力，并以人才軟實力為輔助，結合定期檢查、定期殺毒等，提升內部控制平臺系統(tǒng)的硬性支撐。（四）完善監(jiān)督機制為了更好評價內控制定與執(zhí)行的有效性，發(fā)現(xiàn)缺陷，彌補不足，保險公司需建立內審工作機制、強化監(jiān)督問責機制、落實崗位責任機制、推進反舞弊機制等，切實保障內部控制的嚴肅性。但提及內審問題，恰恰有部分保險公司認為自身的內控環(huán)境較好，常忽略內部審計建設，使得內審工作力度較輕、程度較淺、獨立性不足。故各大保險公司為了進一步加強內部控制有效性管理，更需適度匹配、加強內部審