時間:2023-07-23 08:22:06
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇保險公司內控管理范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
(二)有利于保險行業更好的發展。目前,保險行業仍處于新生行業,越來越多的公司企業進入這一領域。在迅速發展的今天更加需要有效的強化公司內部管理建立,打造完美管理制度。面對未來發展趨勢,我們應該更加理性的認識;并不是盲目的投入到其中去,理性的觀察發展狀態。加強保險公司內部管理制度,更加有利于自身的發展;更加有利于針對其他保險公司的迅速發展不至于落后,努力在保險行業里力作領頭者。
(三)業務處理更加高效、快捷。擁有一個完善的系統,緊密的管理體系,各級之間沒有牽扯而又緊密聯系。各級工作崗位人員分工明確,這樣能夠更好的提高工作效率,實現“1+1》2”的效果,既能獨立完成工作又能緊密聯系,實現獨立與團結的結合。一個企業的發展取決于一個管理者的水平,有一個優秀的管理者,勝過無數的人群討論;擁有良好的決策和及時采取正確的方案,甚至能決定一個公司的命運。
二、如何進行正確的內部管理控制
(一)成立內部調控部門進行專業負責。大多的案例已經顯示是公司管理內部機構不完善和管理不當的結果。如何正確嚴格的確保大家遵守公司管理制度,需要成立專業部門進行負責。內部控制管理監測部門每月或每周進行不定時的人員抽查,;不定期的考察公司人員對公司制度的態度。由于公司人員制度意識的淡化,需要監控部門進行培訓和思想教育提醒;每周或每月做一統計報告,并做出獎勵以及處罰措施。讓大家從思想從根本上正確認識到遵守公司內部管理制度的重要性。
(二)建立科學創新的內控管理機制。正確的管理體制的建立一定有一套理論,不是憑空產生;具有一定的理論效應。首先,保險公司制度需要根據實際情況和行業不同分析建立;任何一個小公司要想做強做大,不僅根據自身情況發展而且需要完成最基礎建設。每一個公司都要有自己的特點,有自己獨特的風格、有自己獨特的文化,有自己的信仰等。從公司整體到公司局部到公司專業調控機制,都要以基礎加創新的模式來加強公司的內部管理制度的建立。
(一)內部管理要求整體動員,嚴格對待。按照國家下發的文件我們可以看出,國家對公司管理眼球非常嚴格。公司整體從上到下要嚴格要求,統籌兼顧,尤其是高層領導骨干人員要嚴格要求自己。針對人員較少的保險公司來說,落實到每一位員工則顯得更加重要。團結是公司發展進步的關鍵,只有公司整體團結起來才會發展的更加穩定、迅速。
(二)嚴格按照保險公司發展原則很多保險公司沒有按照國家規定的發展原則,盲目追求業務和客戶的增加;最終會導致保險公司風險抵抗能力較低,沒有風險預測評估導致公司不穩定,無法長久。只要嚴格按照我國定制的保險公司基礎原則理論,增加風險抵抗力,多做數據調查;及時更改數據調控,切勿急于發展。清晰的分析自己公司的運營產品,尋找合適的合作單位,以保證最基礎的盈利。
(三)內控管理體系要做效益原則所謂效益原則,則是保險公司針對業務和項目采取最合適的應對方式獲取基本效益以及高效益。保險公司應做好成本的投入和語氣效益的計算,以最合適的方式來進行內部有效控制。
二、加強內控管理制度的建設的重要性
(一)更好的控制市場。由于我國的保險公司市場非?;靵y。雖說我國的保險公司不是遍地都是,但是我國的保險公司沒有統一的管理,各種大小的保險公司存在沒有統一的規格和要求,以至于保險公司市場沒有領頭代表,導致市場出現混亂現象。國家和保險公司本身都要進行嚴格的內部管理控制,每一個保險公司都需要按照國家規定的制度進行,不得犯法越權等。只要有穩定的結構體系才不至于會出現混亂的情況,辦理企業要求單位都要有一定的要求,公司實力都要有最低的標準要求。
(二)有利于保險行業更好的發展。目前,保險行業仍處于新生行業,越來越多的公司企業進入這一領域。在迅速發展的今天更加需要有效的強化公司內部管理建立,打造完美管理制度。面對未來發展趨勢,我們應該更加理性的認識;并不是盲目的投入到其中去,理性的觀察發展狀態。加強保險公司內部管理制度,更加有利于自身的發展;更加有利于針對其他保險公司的迅速發展不至于落后,努力在保險行業里力作領頭者。
(三)業務處理更加高效、快捷。擁有一個完善的系統,緊密的管理體系,各級之間沒有牽扯而又緊密聯系。各級工作崗位人員分工明確,這樣能夠更好的提高工作效率,實現“1+1》2”的效果,既能獨立完成工作又能緊密聯系,實現獨立與團結的結合。一個企業的發展取決于一個管理者的水平,有一個優秀的管理者,勝過無數的人群討論;擁有良好的決策和及時采取正確的方案,甚至能決定一個公司的命運。
三、如何進行正確的內部管理控制
(一)成立內部調控部門進行專業負責。大多的案例已經顯示是公司管理內部機構不完善和管理不當的結果。如何正確嚴格的確保大家遵守公司管理制度,需要成立專業部門進行負責。內部控制管理監測部門每月或每周進行不定時的人員抽查,;不定期的考察公司人員對公司制度的態度。由于公司人員制度意識的淡化,需要監控部門進行培訓和思想教育提醒;每周或每月做一統計報告,并做出獎勵以及處罰措施。讓大家從思想從根本上正確認識到遵守公司內部管理制度的重要性。
一、保險公司風險管理與內部控制的關系
風險管理是指從公司整體目標出發,通過識別和評估影響公司價值目標實現的因素,將這些因素納入到整體框架內進行系統管理,積極探尋風險與收益的最佳平衡點,降低風險給公司帶來的負面影響,為公司創造最優化的價值;內部控制是指公司為了完成預定目標而采取的程序和措施。對于保險公司而言,其內部控制是指為了防止公司偏離經營目標而采取的措施,目的在于有效控制和防范公司面臨的各種風險。由此可見,保險公司風險管理與內部控制存在著必然聯系,具體從以下兩個方面進行分析。
(一)風險管理與內部控制的內在聯系
從保險公司實施風險管理和內部控制的目標上來看,均是通過一系列程度和措施,對公司經營管理活動進行全面控制,以降低公司面臨的風險,為實現公司經營管理目標提供保障。在全面風險管理框架下,內部控制是強化風險控制的重要手段,并且風險管理滲透于內部控制五大要素中,為實現內部控制目標指明了方向。
(二)風險管理與內部控制的差異
1. 作用時點不同。對于保險公司而言,內部控制會貫穿于其全壽命周期,自公司成立之日起,便為內控機制作用的發揮提供了充足的條件,其作用對象主要是公司的各個部門及相關人員。風險管理必須在對各類風險進行有效識別的基礎上才能發揮出應有的作用,這一特點限制了其作用發揮的及時性。保險公司的風險雖然會在其全壽命周期內存在,但風險的形成與發展是需要一個過程的,由此造成了風險管理的滯后性。
2. 限制條件不同。在風險管理中,風險的識別、評估等環節都需要借助相應的技術方法,在此基礎上,才能對風險有一個全面的了解和認識,進而針對不同的風險,采取切實可行的措施,上述過程是風險管理作用得以發揮的關鍵。內部控制的最終目的在于對影響經營效率、成本的因素進行控制,實現公司整體效益的提升。換言之,所有可能導致經營效率降低和成本增加的因素都是內部控制的目標,并針對這些因素提出控制措施。
3. 控制內容不同。在保險公司中,風險管理主要包含以下幾個方面的內容:確立風險管理目標、設置實施戰略、風險識別、風險評估、制定風險管理措施等等。而保險公司的內部控制則涵蓋了從上層治理結構到公司內部管理體制再到基層作業的所有流程,其中不但包括戰略目標的制定,也涉及實現目標的過程,還包括對公司內部經濟活動及風險環節的控制。由此可見,后者包含的內容要比前者更加廣泛。
二、基于風險管理的保險公司內部控制體系構建
由于保險公司風險管理和內部控制均是基于公司面臨的風險而實施的一系列措施,所以保險公司可將兩者進行融合,建立起一套以風險為導向、以制度為框架的內部控制體系,促進保險公司內部控制活動有序開展。
(一)優化內部控制環境
在保險公司中,內部環境的良好與否,不但直接關系到內部控制作用的發揮,而且還對員工的風險意識有著一定程度的影響。為此,應當對內部控制環境進行不斷優化,具體可采取如下措施:首先,要對公司的內部治理結構進行完善,在結構的設置上,可以采取分權制衡機制,并對董事會及監事會的職責加以明確,使其職能作用能夠獲得充分發揮。其次,要對公司的組織結構進行優化調整,從而使各部門、各崗位之間可以相互監督、彼此制約。再次,基于以人為本的原則,制定人力資源管理政策,主要包括人員招聘制度、員工績效評價考核體系、薪酬制度等,以此來調動員工的工作積極性,為內控環境的優化奠定基礎。
(二)健全風險管理機制
保險公司應將風險管理覆蓋到公司日常經營管理的各個環節之中,完善風險管理機制,強化風險控制。首先,建立風險預警機制,找出影響保險公司經營目標實現的內外部因素,確定風險預警標準。其次,實施風險評估,既要對保險公司面臨的操作風險、信用風險、市場風險、決策風險、金融風險、政策風險等多種風險進行評估,又要對公司內部控制程序對風險的控制能力進行評估。再次,采取風險應對措施,根據風險評估結果,采取風險轉移、規避、保留、降低等措施。最后,持續監察已識別和已采取應對措施的風險,審查風險管理效果,并關注新風險的發展。
(三)有效開展控制活動
想要使保險公司管理層下達的指令能夠在公司內部得到貫徹落實,就必須構建起有效的控制活動。首先,在過程控制方面,公司應當建立健全崗位責任制,并對員工的職責加以明確,使員工在崗位工作中能夠各司其職,分工協作。同時還應對風險控制關鍵點進行明確,對公司日常經濟活動影響較大的風險要進行重點監控,降低風險的影響及其所造成的損失。其次,在業務控制上,公司應當對產品開發、售后理賠等關鍵環節進行有效控制,以此來保證公司能夠正常運營。再次,在財務控制上,應對相關的制度、報告、系統等進行嚴格控制,由此可以保證會計信息的真實性、可靠性、準確性。最后,在資金控制上,要加強對重大項目投資決策及風險的管控,確保公司資金的安全性。
(四)完善信息溝通機制
為了及時獲取全面、準確的信息,保險公司應當構建起完善的信息溝通機制,通過該機制的建立,能夠增進公司各部門及人員之間的溝通,有利于實現信息共享,不但可以進一步提升保險公司經營管理的透明度,而且還能有效避免舞弊行為的發生。首先,公司內部的人員可從管理層獲取到明確的信息,進而了解自己在公司內控體系中的作用。其次,員工可將從經營活動獲得的有價值信息傳遞給公司管理層,同時還為員工匯報工作提供了一個有效的途徑。最后,公司管理層與董事會之間也可借助該機制進行有效溝通,有利于董事會監督職能的行使。
(五)加強內部監督
保險公司要重視內部審計體系的建設,將其作為強化內部監督的重要手段。首先,在保險公司董事會下設置審計委員會,在公司總部和分支機構分別設置一級、二級審計部門,保證審計部門的獨立性和權威性,對公司實行分級審查監督,構建全方位的監管體系。其次,審計部門要持續監督保險公司日常經營活動,定期檢查財務信息,評價各部門執行和完成內部控制目標的情況,并提出有價值的改進建議。最后,審計部門要將保費收入、保險理賠、保險資金運作作為審點,確保保險公司各項經濟活動合理、合法,及時糾正違規操作行為,從而提高內部控制效果
三、結論
總而言之,保險公司風險管理與內部控制存在著多重交叉之處,其管理控制目標均為降低風險對公司的負面影響。為此,保險公司可根據自身經營的特殊性,構建起以風險管理為導向的內部控制體系,將風險管理貫穿于內部控制的五大要素之中,為突出內部控制重點指明方向,從而提高保險公司內部控制水平,提升風險防范與控制能力。
參考文獻:
[1]晉曉琴.全面提升我國保險公司的內部控制水平――解讀《保險公司內部控制基本準則》[J].商業會計,2011(02).
[2]張建.基于制度設計與措施選擇論保險公司全面風險管理[J].保險研究,2013(08).
[3]徐文魁,李作家.新華保險公司內部控制存在的問題及成因[J].經濟研究導刊,2011(08).
中圖分類號:TP308 文獻標識碼:A 文章編號:1009-914X(2016)24-0063-01
風險管理與內部控制對一個企業來說影響重大,目前多數保險公司一直沿用傳統的粗放式發展方式, 并不重視風險管理與內部控制,以致于公司要面臨巨大的風險。風險管理可以保證公司自身的經營發展,對于危害公司效益的情形給予有效的管控,維護企業、市場的穩定;內部控制是保險公司對公司風險的有效控制。加強保險公司的風險管理與內部控制是目前保險公司的巨大任務。
一、 保險公司風險管理與內部控制
1. 保險公司風險管理
風險管理指的是為保證公司的安全運營,為提高公司效益而采取的措施,風險管理通過對風險的識別、風險估計、風險評價,并優化各種風險管理技術,將風險減至最低的管理過程。可以有效地對各種風險進行管理,便于企業做出正確的決策,有助于保護企業資金的安全,以最小的成本獲得最大的安全保障,公司的風險管理架構如圖1。而保險業是經營風險的行業,它的產品和服務本身就是社會和經濟生活中可能發生的 各種物質和利益損失風險,針對保險公司這種經營特點,在風險管理上應該著重識別和評估經營中會出現的風險,包括保險風險、市場風險、信用風險和操作風險等。
2.保險公司內部控制
內部控制是指企業為了實現其經營目標,增加資產的安全性,確保經營方針的落實,保證經營活動的經濟性、效率性,而實施的的一系列方法、手段及措施的總稱,公司內部管理架構如圖2。對保險公司實施內部控制具體是指公司內部人員及相關機構對公司運行進行把控,避免公司經營目標的偏離,對可能遇到的風險進行防范與控制,從而保證保險公司經營目標的實現。
3.二者之間的聯系與區別
風險管理與內部控制有聯系,從目標上來看,二者都是為實現公司經營管理目標,而通過實施一定程度的措施對公司進行的控制,以降低公司面臨的風險。對于保險公司來說內部控制強化風險控制的重要方法,并且風險管理滲透于內部控制五大要素中,為實現內部控制目標指明了方向。
保險公司承擔的風險既有外部市場因素又有內部因素,保險公司的內部控制是通過一定方法對公司內部管理過程中出現的各種風險的控制,可是保險公司承擔的外部風險具有不確定性,既有可預知的又有不可抗力的,如國內外的經濟政策形勢、市場等方面,保險公司對這些不可抗因素是缺乏辦法的,所以保險公司不能只著手于內部控制,還應建立風險管理體系,從而實現全面的風險管理。
二、 保險公司實施風險管理與內部控制所面臨的問題
1.內部控制環境方面的問題
隨著保險業的蓬勃發展,使得保險公司在各地都有分公司,可是由于公司過多,在管理方面,上級公司對下級公司的管控較弱,一些公司管理機制不能落到實處,內部控制不能在實際經營管理上發揮作用,內部的控制環節薄弱。
各級公司領導層的人員對內部控制意識不足,公司運行中并沒有專人執行內部控制,公司內部控制管理制度并不完善,公司管理層人員過于注重業績,對于內部控制沒有足夠的認識,使得內部控制工作沒有起到作用。
2.控制活動方面的問題
公司崗位職責不清。在公司內部控制中,各崗位分工不明確,無法起到監督、牽制的作用,責任無法落實;內部稽核部門不能發揮應有的作用。保險公司都缺少專門的內部控制部門,在風險管理過程中,由各管理部門自行管理,監察往往不到位,不能起到稽核部門的作用。
三、 加強保險公司風險管理與內部控制的策略
1. 優化內部控制環境
對于內部控制環境進行優化可實行以下幾項措施:第一,完善公司內部結構,明確董事會及監事會的職責,使其職能有效發揮作用。第二,加強對各部門各崗位的互相監督??梢詫Ω鞑块T人員進行合理的安排,對人員需求大的部門增加工作人員,對于人員需求量少,并不是很繁忙的部門減少人員,并加強對各部門間的相互監督相互制約。第三,完善內部招聘、培訓、考評制度,將內部控制深入到每一位員工心中。公司可以采取多種形式進行組織學習,如個人演講、座談會等。
2.健全風險管理機制
在公司日常經營管理中,要將風險管理融入到各環節中,加強對風險管理的控制。首先建立風險預警機制,找出影響公司的內外部因素,然后對風險進行評估,對公司內部控制的風險也進行評估,并且根據評估結果,對于風險采取一定的措施,最后,持續觀察采取措施對風險管理的效果,并時刻注意新風險的出現。
3.有效開展控制活動
在保險公司內部應該確立明確的崗位職責制度,并且要重點監控對公司運營影響較大的風險,降低風險為公司造成的損失;在公司業務控制上,包括產品的開發、產品銷售、核保核賠、咨詢投訴等業務上職責要明確,對其中關鍵環節進行有效的控制,保證公司的健康運營。在公司財務控制上,要保證會計信息的真實有效性,與其他崗位要做到互相牽制。在資金控制上,要建立相應的管理制度,加強對風險的管控,保證資金的安全。
4.完善信息溝通機制
保險公司需要建立完善的信息溝通機制,不僅利于信息資源的共享,還能提升公司經營管理的透明度。
5.加強內部監督
保險公司應該重視審計部門,因為這是加強內部管理的強有力手段。具體實施如下:首先在董事會下面設置審計委員會,然后在各分公司設立各級審計部門,對公司進行監督。審計部門審查內容包括公司的日?;顒?、財務信息、內部控制情況等,其中重點審查保費收入、保險理賠、保險資金運作這幾方面,從而更好的對公司進行控制。
結論
保險公司在經營運行過程中,存在著來自各方面的風險,只有加強風險管理與內部控制,才能更好地實現其經營目標。隨著保險行業的發展,還會不斷出現新的問題,需要我們不斷的對其完善,以來保證企業的穩健發展。
參考文獻
[1] 晉曉琴.全面提升我國保險公司的內部控制水平― ―解讀《保險公司內部控制基本準則》[J].商業會計,2011(02).
[2] 徐文魁,李作家.新華保險公司內部控制存在的問題及成因[J].經濟研 究導刊,2011(08).
(一)加強組織領導。經研究決定成立河XXX內部控制和風險管理自查自糾工作領導小組及辦公室,由黨支部書記XX同志任組長、其它領導班子成員任副組長,人力資源部、綜合管理部、市政管理部、環衛管理部、園林綠化管理部等部門負責人為成員的自查工作領導小組。
(二)分段進行排查整改。一是自查時間從11月6日之日起至11月11日結束。自查工作責任部門有:人力資源部、綜合管理部、市政管理部、環衛管理部、園林綠化管理部、燈飾照明管理部、隧道管理中心等部門。領導班子成員及各部門按照要求,堅持分級管理、分級負責的原則,主要領導負總責、親自抓,分管領導具體抓,切實履行“一崗雙責”,帶頭查找廉政風險,帶頭制定和落實防控措施,帶頭抓好自身和管轄范圍內的廉政風險防范管理。結合本單位、本部門、本崗位的實際,由上到下、由部門到個人,根據每個崗位的不同特點,采取“自己找、大家提,組織點、相互幫”的方式,認真查找風險點,克服避重就輕,敷衍了事的思想認識,認真填寫《企業崗位廉潔風險評估表》,做到邊查找邊改進,通過查找在思想道德、崗位職責、業務流程、制度機制和外部環境等方面可能出現腐敗行為的風險點、隱患,進一步完善制度措施,進行有效防控,切實追求每個工作環節的實效。
(三)以問題為導向進行排查。本次排查是以回歸本源、防范風險為目標,為準繩,主要圍繞的七種表現形式,排查整治本單位存在的突出問題,有什么排查什么,有什么問題解決什么問題。在全面排查的基礎上,逐一列出問題清單并建檔立案,逐項對照整改,嚴格自查自糾。
二、下一步措施
一是健全機制,完善制度,全面構建點線面相結合的廉政風險動態防控體系。采取定期自查、重點抽查的方法,對出現的苗頭性問題,及時采取監控措施。由內部控制和風險管理自查自糾工作領導小組根據崗位職責對黨員領導干部、部門負責人、財務人員實施重點監督,認真查找風險點。
最新的管理理論研究表明,內部控制是管理層為了把錯誤降到最低,并有效進行監控而建立的對業務經營活動的檢查和相互制約的機制。早在1997年,為防范金融風險,健全金融機構內部控制機制,中國人民銀行總行就制定了《加強金融機構內部控制的指導原則》。該指導原則的適用范圍包括所有的金融機構,也包括保險公司。因此保險風險控制是金融機構內部控制必不可少的內容,保險公司也必須建立內部控制機制。
保險公司的特殊性決定了必須建立內部控制機制。其目的主要有三:一是保證保險人的償付能力,防止保險經營的失??;二是保證保險交易的公平性和公正性,防止利用保險進行欺詐;三是保證保險經營的效率,提高被保險人的利益。需要從政府、保險行業、社會等各個層面對保險公司、保險經營活動和保險市場進行監督和管理,從而分為政府保險監督、保險行業監督和保險信用評級三個層次。相對于保險公司而言,保險監督是一種外在的、強制的監督,而公司內部控制則是內部的、自覺的監督。從要達到保險監督的目的來看,外在的監督只有通過公司的自我約束,才能真正發揮作用。自我約束是保險公司內在的、對保證保險公司持續健康發展起決定性作用的層次,而自我約束能力又取決于及時、有效的內控管理。內部控制管理與保險監督管理是一個事物的兩個層面,前者是內因和根據。
二、當前我國保險公司內部控制存在的問題
目前,我國保險公司的內部控制是建立在授權、轉授權制度基礎上的分層次多級管理,并未明確內部控制的構成要素,而是直接列出了內部控制的內容。即內部控制還限定在業務項目如險種或部門層次上,缺乏采用內部控制
要素的觀念,按照業務循環或作業流程來設計動態的內部控制機制,往往容易造成以下問題:
(一)保險公司不重視事前防范和事中控制
目前,一些保險公司領導管理層的內部控制意識淡薄、認識簡單化。有的認為內部控制就是由監察部門或審計部門對問題的事后監督和檢查。在實際操作中往往重視“亡羊補牢”式的事后監督,而輕視“未雨綢繆”式的事前防范,更忽視“兵來將擋,水來土掩”式的動態事中控制,因此出現事故、案件屢禁不止的現象。
(二)對業務流程的控制不足
這主要表現在:有些保險公司的管理層認為規章制度既已制定,下面照章執行即可;還有一些管理者把內部控制與經營管理對立起來,認為加強了內部控制就會影響到業務的發展,把內部控制與公司的發展和效益的提高對立起來,缺乏把內控工作作為一項經營管理的基礎性工作加以重視的意識。
(三)對公司內部經營管理過于放松
具體表現在:在財務上重會計核算、輕預算管理;承保業務上重“風險”合規判斷、重要素是否齊全,輕風險管理指導和風險的評估工作;理賠上重賠付速度,片面強調結案率和結案速度,輕理賠質量。
(四)缺少檢查評估和具體處罰條例
據筆者觀察,目前一些保險公司比較重視自查和各類工作的常規性檢查,但對檢查發現的問題,由于責任劃分不清、礙于情面或因為“家丑不可外揚”等思想作怪,往往是大事化小、小事化了,連文件通報也是“隔靴搔癢”,不能切中要害,更缺乏必要的處罰力度和連帶責任的追究制和問責制,致使內部監督和控制失去權威性和嚴肅性。
三、新時期完善我國保險公司內控機制的對策建議
(一)建立健全保險公司內部會計系統和內部審計控制
在會計制度框架內建立適應公司的統一會計政策,根據經營管理的需要統一下級公司的核算口徑,明確財務會計報告的處理程序與方法,遵循會計制度規定的各條核算原則,同時建立內部審計,主要有財務審計、經營審計和管理審計。內部審計在企業應保持相對獨立性,應獨立于其他經營管理部門,最好受董事會或下屬審計委員會的領導。
(二)完善全面預算和績效評估制度,建立健全業務流程體系
保險公司應抓好預算體系的建立、預算的編制和審定、預算指標的下達及相關責任人或部門的落實、預算執行的授權、預算執行過程的監控、預算差異的分析與調整、預算業績的考核等環節;公司還應建立以核保、核賠、投資風險控制為主要內容的內部控制制度,堅持“雙人勘查、交叉復核、分級核損、終審歸案”的原則,防止假賠、騙賠案的發生。嚴格控制高風險、低流動資產比例,加強資產負債匹配和現金流量管理。
(三)著力提高公司經營管理的整體水平
保險公司的組織結構是保證公司各部門和總分支公司各司其職、有序結合、分工明確和有效運作的組織保障。合理的組織管理結構可以把分散的力量聚集成為強大的集體力量;可以使保險公司每個員工的工作職權在組織管理結構中以一定的形式固定下來,保證保險公司經營活動的連續性和穩定性;有利于明確經營者的責任和權利,避免相互推諉,克服,提高工作效率;可以確保公司領導制度的實現。圍繞風險控制和增進效益兩個目標,保險公司應該加強內控管理水平,增強競爭能力,在日益開放的經營環境中立于不敗之地。1.應建立高效的風險管理機制,并以此為核心,嚴格控制經營風險,保證其業務收益的穩定,滿足被保險人日益增長的保險需求;2.運用高新技術手段和先進方法對風險變動趨勢進行科學地預測,有效進行公司經營風險的控制和管理;3.完善保險風險內部控制機制,對經營風險進行控制。
(四)建立內外資保險公司競爭合作機制
內部控制是公司內部的管理控制系統,財產保險公司完善的內部控制是保證公司能夠依法經營和穩健發展的基礎,也是保障保險監管部門對財產保險公司實施各項監管措施的條件。財產保險公司的內部控制建設是一項復雜的系統性工作,公司本身和保險監管部門都需要協同合作,各盡其責。
一、財產保險公司分支機構內控管理的特點
首先保險公司總公司具有完備的制度作為前提,絕大多數的分支機構都要以總公司的制度為基礎,在本機構中設立具體的內部控制管理細則,包括理賠、客服、承保、保全等各領域的各部門和崗位,都要有明確的管理標準和管理職責。其次是分支機構應將總公司的戰略目標和相關制度落到實處,或將其分解或轉化成符合本機構的考核指標,在實際管理工作中嚴格執行總公司的制度。第三是分支機構應建立起內部稽查體制,使公司內部審計能夠發揮應有的作用,分支機構要加強稽查力度,并且逐步構建機構內風險預警系統的框架,進一步保證本機構經營管理的科學性和合法性。
二、財產保險公司分支機構內控監管的現狀
盡管財產保險公司分支機構的內控管理達到了一定的程度,但是就其整體現狀來說,還是存在不少的問題。
第一,財產保險是一門經營對象為風險的行業,也是現代金融體系中不可缺少的一部分。保險行業的風險是無法控制的,保險公司也是一種負債經營,所以保險公司建立有關風險防范和化解的內部控制機制是非常重要的。但是目前很多保險公司分支機構的風險管理能力都不夠強,還未設立專門的機構風險預警系統,而且沒有分析和評估機構經營管理每一個環節的風險情況,對其中出現的風險無法及時提出應對辦法。也有一部分公司雖然對已存在的分支機構加強了風險管理,但是在沒有進行風險評估的前提下就開發新的分支機構或者新業務,給公司的整體發展帶來了很大的風險隱患。
第二,雖然陸續了一系列的內控監管措施,并且所涉及的財產保險公司經營活動越來越細,也越來越嚴密,但是我國保險監管委員會的工作重點還是在總公司。對于分支機構的內控監管工作主要交給派出機構,即各保監局,保監局一般都是按照保監會所指定的內控監管原則來開展工作。而實際上我國各個地區的財產保險市場情況各有特點,甚至一個保險總公司的各分支機構都是各有差別的,所以保監局在具體實施內控監管時要對保監會的原則予以細化和深化,使其適應當地的財產保險市場和保險公司的具體情況。
第三,因各種因素的影響,財產保險公司的內部控制建設無法達到保險監管部門提出的內控建設標準。大部分的保險公司及其分支機構都認識到了內控建設的重要性,但是顧慮到機構的市場競爭力等,總有很多保險公司或機構不在內控建設上真正下工夫,自然就會導致公司內部控制出現漏洞,甚至出現違法違規現象。所以說,保險公司分支機構的內部控制建設雖然是公司內部的事務,是一種自律行為,但是實際上它是一個市場問題,離開了外部的監控和約束是無法實現的。因此監管部門要給予公司正確引導和規范,制定各項內控監管措施以推動公司內部控制建設。
三、加強財產保險公司分支機構內控監管的原則
要完善財產保險公司分支機構內控監管,首先要明確的是內控監管并不意味著完全取代公司的內部控制,其目的是促進公司分支機構的內部控制建設,所以在制定內控監管制度時要注意以引導公司分支機構加強內控建設為主,監督公司嚴格執行預期內控制度標準。其次是要在內控監管中堅持實際出發的原則,要結合該保險公司分支機構的內控建設實際情況,分析其中存在的問題和不足,找出其中科學有效的措施,總結經驗教訓,不斷改進內控監管和內控建設的方法。第三是要注意全面性和預見性原則,這就要求對保險公司分支機構做出正確的風險評估,找出其薄弱環節和風險大的環節,提前做好防范準備。同時還要對整個財產保險公司的經營和管理進行監控,以全面系統的內控監管來推動公司的內部控制建設。
四、完善財產保險公司分支機構內控監管的對策
(一)明確保險監管部門對產險公司分支機構內控監管職責
由于財產保險公司分支機構本身的內部控制薄弱問題,才是引起內控執行力層層減弱和各種違法違規行為的根本性因素。所以保險監管部門只對市場上已發生的問題進行查處是不夠的,還要加強對公司內部控制制度的監管,查處公司內部控制中存在的漏洞,才能真正規范保險公司及其分支機構的運營,并且規范整個保險市場和保險行業。具體來說:
1.保險監管部門可以制定區域性的內控指導文件和監管準則等,使區域內產險公司分支機構的主要負責人能夠提高對內部控制的重視,積極主動地發現本機構內部控制建設中所出現的問題,并尋求解決和改進的方法。
2.保險監管部門還可以制定出具體經營行為的最低行業標準,以強制性的方法促使產險公司分支機構的內部控制達到這一標準,否則就以信息披露或行政處罰等手段來督促各產險公司分支機構對本機構薄弱環節的改進工作,以保障投保人的權益,維持區域內保險市場的秩序,促進保險公司和保險市場的可持續發展。
3.此外,保險監管部門還可以作為財產保險總公司與其分支機構之間的溝通橋梁,將總公司內部控制不當對分支機構經營產生的影響,和分支機構對總公司決策的疑問和矛盾等,反饋給財產保險總公司。
(二)加大保險監管部門對財產保險總公司的監管力度
監管部門對財產保險公司分支機構的內控監管不能與對總公司的監管分離開來,保監局在完善對產險公司分支機構的內控監管時,要多尋求保監會的指導,并將保監局的工作經驗上報給保監會。同時保監會要加大對財產保險總公司的監管力度。
1.促使總公司建立完善的管理體系
只有總公司的治理結構和管理體制達到了一定的程度,其分支機構才能做好機構內的管理工作。為此,財產保險總公司可以實施分級授權管理、垂直管理和分類管理等模式,使各級分支機構的職責和權限清晰,并且能靈活變動,形成安全高效的管理結構。在核保、核賠和財務工作人員中開展切磋、溝通、競賽、上下查、互查、聯查等監督活動。
2.促進總公司建立完善的分支機構考核指標體系
首次要轉變以往單一的業績考核指標,從效益、規范和誠信等方面綜合考慮,不僅僅只反映保費的規模變化,還要把賠付率、應收保費率、投訴率、人員留存率和理賠服務效率等內容全部反映出來。其次要綜合考慮短期績效和長期績效,比如說在分支機構領導團體不變的情況下,業績考核指標可以包括上一兩年的業績情況。
3.促使總公司提高內部稽查的獨立性
分支機構的稽查工作應該由總公司垂直管理,可以在各機構設置稽查部門,并由總公司統一考核稽查部門負責人員的專業素質、專業技能、綜合素質等,稽查部門人員要有一定的流動性;總公司制定明確的稽查工作制度和工作流程,確保分支機構稽查部門能夠依照規章制度開展工作;鼓勵分支機構創新稽查方式,以提高稽查審核的效率,對于違法違規行為按規定給予處罰,保證稽查工作的實際效用。
(三)確保產險公司分支機構內控監管的有效性
有效性監管是產險公司分支機構在落實監管部門提出的相關制度基礎上,對其市場行為的重要監管內容,監管部門要將有效性監管完全融合到規范保險市場秩序工作中去。
1.完善分支機構內控效果評價指標體系
監管機構要安排出專門的檢查人手來對每一個產險分支機構進行記錄和監測,并根據不同的分支機構的規模、誠信、效益等建立合適的評價指標,通過這些指標來評價區域內分支機構的內控效果。
2.提高內控信息收集技術水平
首先建立分支機構定期上報內控建設情況的制度,分支機構要把內部審計等報告定期上報給監管部門;還可以召集各分公司及其分支機構負責人定期召開報告會、座談會、專項調研等活動,掌握各公司和分支機構的內控建設理念和執行情況等;定期進行市場調研、收集投訴,或者進行現場稽查等,準確發現公司內控中出現的問題。
3.探索創新內控監管制度
監管部門要不斷探索創新對分支機構的內控監管制度,比如說建立分支機構分類監管體系,靈活運用內控效果評價指標等評估分支機構的經營風險;對內控體系出現問題的機構加強監管,加大保險監管的透明度,實行監管信息披露等制度,運用行業自律和公眾的監督力量來促使公司改進內控工作。
五、總結
總之,針對財產保險公司分支機構內控監管存在的問題,監管部門在遵循內控監管原則的前提下,可以從明確監管職責、加大對財產保險總公司的監管力度、重視有效性監管等方面來完善對產險公司分支機構的內控監管,杜絕違法違規現象,促進保險公司和保險行業的積極穩健發展。
參考文獻:
[1]葉慧霖.關于加強財產保險公司分支機構內控監管的思考[J].中國保險,2010(1).
[2]馬旭東.保險公司分支機構內部審計存在的問題和建議[J].甘肅金融,2012(2).
[3]張波.淺析我國保險公司的內部控制與監管[J].湖南行政學院學報,2011(2).
一、人壽保險公司加強內部控制建設的意義
對于現代企業來說,內部控制管理工作越來越重要。面對國內外越來越復雜的金融環境,人壽保險公司所面臨的風險也越來越多,包含了承擔風險和資產負債結構風險等,人壽保險公司加強內部控制建設,可以有效地防范經營風險,提高對金融風險的防御能力。同時,加強內部控制建設工作,還有利于完善公司的內部結構,促進人壽保險公司的可持續發展。
二、人壽保險公司內部控制建設存在的問題
1.對于內部控制缺乏重視程度,內控組織機構不合理
一方面,人壽保險公司對于內部控制建設工作的重視程度不夠,并沒有真正意識到該項工作的重要性,一些人壽保險公司的管理思想還比較傳統,以規模效益為主要目的,忽視了社會效益和長久目標。另一方面,我國一些人壽保險公司的內部控制組織結構不合理。主要體現在他們在管理的過程中,沒有進行明確的分工,導致各個部門的內部控制能力較差,對于風險問題沒有進行有效的預警和防控。
2.缺少科學合理的業務控制機制
人壽保險公司在進行管理的過程中,其銷售環節并沒有合理的監督管理措施,內部控制力度不夠。具體來看,關于銷售工作的監督機制并不完善,一些人壽保險公司的下屬單位并沒有建立相關的制度,公司在進行銷售活動時缺乏監督,服務工作也得不到有效的控制。在人壽保險公司業務之中,存在多樣性特點,而銷售人員在工作的過程中會影響客戶資料的安全性,再加上缺乏制度的保障,更會對公司乃至于客戶利益造成威脅。
3.內部審計沒有發揮真正的功效
人壽保險公司在進行內部控制管理的過程中,內部審計是重要的一環,有效的內部審計工作,可以提高風險防控力度,加強內部監督水平。但是就目前來看,我國一些人壽保險公司的內部審計工作并沒有發揮真正的功效。具體表現在內部審計工作的質量較差,工作人員的水平不高,外加傳統管理理念等影響,導致內部審計工作的作用無法全面體現出來,進而影響了公司的管理水平。
三、人壽保險公司加強內部控制建設的措施
1.提高對內部控制的重視程度,建立完善組織結構
一方面,人壽保險公司要提高對內部控制的重視程度。在這一過程中,公司的領導者和管理者要加強對內部控制的重視,視為工作中的重要環節,將內控管理具體落實到工作中去,不可懈怠,保證管理工作的科學性與合理性,促進公司的穩定發展。與此同時,還要切實了解內控管理對于公司的重要意義以及產生的重要影響,從領導層和管理層乃至員工層,都要不斷地學習內部控制管理的工作方法,掌握其中的知識技能,認真對待這項工作。此外,還要提高風險防控的意識,讓管理者嚴謹看待風險問題,保證人壽保險公司可以健康長久的發展。另一方面,還要建立健全組織結構。在人壽保險公司之中,各個機構需要明確自身的責任與義務,履行工作職能。還要實施扁平化的管理模式,使各個部門與各個崗位之間可以相互進行監督,約束彼此的工作情況,規范其工作行為。同時,對于信息反饋工作,需要適當減少其工作步驟,提高信息傳遞速度,保證公司各個部門之間可以協調共處,進行有效的工作交流,增強風險防范水平,為人壽保險公司的健康發展提供安全保障。
2.健全風險識別與風險防控體系
人壽保險公司在經營的過程中,其活動內容具有很高的風險,這與其自身的經營特點有很大的關系。建立完善的風險識別體系過程中,可以促進管理機制的健全,為內部控制體系的全面性提供重要保障。具體來看,運用技術手段,對于風險的程度和風險的概率進行識別,準確掌握風險的情況,掌握風險的類別和風險的級別,并根據這些制定風險控制措施,并加以監控管理,采取一系列解決方案避免或減少風險,保證人壽保險公司的健康發展。與此同時,在識別風險的時候,對于理賠風險和承包風險以及資金流動風險等情況,需要特別加以重視。準確的識別和分析出這些風險,適應市場變化形式,提高自身的市場競爭力,進而更好地發展下去。
3.完善公司內部審計監督機制
一、基層保險公司經營管理中存在的主要問題
(一)在經營理念上,發展和管理、速度和效益的矛盾突出。經營過程中,為了保證完成保費計劃指標,基層公司領導把主要精力集中在完成保費計劃上,理賠管理、服務舉措、內部建設等方面工作存在諸多薄弱環節,業務發展屈服于管理的問題比較突出。面對競爭日益激烈而尚欠規范的市場環境,基層公司在處理速度和效益的關系上存在觀念上的偏差,重速度、輕效益,風險管理意識和風險控制水平不高,部分業務質量較差,為完成保費任務不計成本地承保一些賠付率高、連年虧損的業務,經營效益水平低,制約了保險公司的快速健康發展和壯大。
(二)在市場開拓思路上,業務領域狹窄,產品創新力度小,銷售渠道管理不完善。隨著我國市場的日益發展,國民經濟所有制結構已經發生巨大的變化,個體、私營經濟已成為國民經濟的重要力量。然而,保險公司的業務領域沒有跟上形勢的變化,大、大項目仍然是各公司競相爭奪的焦點,存在巨大市場潛力的個體、私營經濟領域和地域廣闊的保險市場幾乎沒有得到有效的開發。從各保險公司產品結構看,部分市場需求接近飽和的傳統產品仍然是基層公司的主要保費收入來源,產品結構雷同、單一,不能適應快速變化的市場需求;基層公司對新產品開發推廣的積極性不高,工作力度太小,新興保險市場領域亟待加強開發。在銷售渠道上,雖然擴大了營銷業務和專、兼職業務,但在管理上沒有建立落實相應的制度,比較混亂。
(三)在市場競爭上,表現為“三高一低”的違規經營行為仍然是部分基層保險公司競爭的主要手段。近年來,部分專、兼職機構和個人人受自身經濟利益的驅動,違反保險監管部門的規定抬高手續費;部分基層保險公司為了搶占市場,不計成本地采取高返還、高手續費、高傭金、降低費率等違規手段招攬業務,并且有愈演愈烈的趨勢。保險市場的惡性價格競爭嚴重影響了市場秩序和保險公司的社會形象,影響了保險公司的經營效益,損害了被保險人的利益,造成大量保源流失,不利于保險業的健康發展。
(四)在服務水平上,技術含量較低,仍然存在過分依賴關系和人情的現象?;鶎庸驹谡箻I過程中,主要依靠業務人員的“關系網”拉業務,或者是通過大量招聘營銷員的“人海戰術”開拓市場,保險從業人員素質參差不齊,誤導消費,坑害被保險人利益等行為時有發生,部分業務人員忽視消費者心理狀態而采取死纏濫打的推銷方式。基層保險公司的“人海戰術”和“關系業務”的過度膨脹,使國民對保險的作用產生誤解,有的甚至產生反感情緒和厭惡心理,不利于培育國民的保險意識,損害了保險業的社會聲譽和保險從業人員的社會地位。另外,基層公司在理賠服務過程中,有的為了穩固與大客戶的關系不講原則地進行人情賠付或通融賠付,有的為了個人或小集體的利益進行人情賠付和搞假賠款,而對一些非關系客戶另眼相待,服務態度和質量差,違背保險經營的損失補償原則和最大誠信原則。
(五)在保險隊伍建設上,干部職工主人翁意識減弱,企業文化氛圍不濃,團隊協作精神不強。基層公司領導班子為了各自一時的政績和小集體的利益,短期行為突出,當公司整體利益和局部利益發生沖突時,過多地考慮自身的利益和職位,缺乏大局觀念和長遠發展的意識。在對員工管理方面,多為簡單的“一包一掛”(包保費任務、掛費用),忽視了對管理水平和經營效益的考核。對公司文化建設重視不夠,忽視對員工的經營理念、專業技能和職業道德素質。在“績效掛鉤”的考核機制下,基層公司業務人員和營銷人員過分地注重自身的經濟收入,沒有把從事保險工作當作終身的事業,缺乏主人翁意識,缺乏愛司愛崗和團隊協作精神。
二、基層保險公司經營管理中問題產生的原因
(一)尚處于發展初級階段的國內保險市場,沒有形成高效有序的市場運行規則。改革開放以來,國內保險業得到了長足的發展,保險業務快速增長,保險市場不斷發展,保險立法不斷健全。但與保險業發達國家相比,國內保險業還處于初級階段,市場主體較少,市場壟斷程度較高,市場競爭層次較低,規范有序的市場環境尚未形成,價值在保險市場中的作用尚未得到正常的發揮,國民保險意識有待進一步提高。在這種尚欠完善的保險市場環境下,市場供給大于需求,傳統市場領域趨向飽和而導致競爭激烈,新興市場領域因國民收入水平和行業發展水平的差異較大而沒有形成規模需求效應。直接經營業務和面向市場的保險公司基層單位受各自計劃任務的壓力和經濟利益的驅動,在市場監督管理力度不夠的情況下,難以避免地導致經營管理中的短期行為和違法違規行為。
(二)基層保險公司管理的精細化程度不高,內控管理制度不健全。1.部分基層公司在制定年度業務發展計劃指標時,缺乏對當地經濟發展水平和保險市場發展水平等因素的,下達的計劃指標難免簡單化和針對性不強,導致基層公司完成保費任務的壓力過大而盲目追求業務發展規模,業務質量不高,效益水平低下;或者是違規經營,采取一些不正當手段招攬業務。2.基層公司在經營管理過程中缺乏長遠發展的眼光,對保險市場開發沒有長遠的計劃和措施,著眼于短期利益。如在新興市場開發和新的保險產品推廣上,因為市場對保險的認知需要一個較長的過程,并且要求保險公司進行大量的宣傳和加大前期投入,一些基層公司考慮到投入大、收效慢而喪失了積極性,遇到困難就退縮,新興保險市場開發工作難以展開。3.基層公司內控制度不健全,統一法人制度執行不力,貫徹落實上級公司要求不到位。部分基層公司對管理工作重視不夠,沒有根據形勢的變化健全和完善內控管理制度,部分制度缺乏現實操作性,形同虛設,使管理工作無章可循而出現混亂的局面。部分基層公司統一法人意識不強,對上級公司制定的承保理賠、規范經營、財務管理等方面的制度和要求搞“上有政策、下有對策”,越權行為和違規行為時有發生。4.管理技術落后。部分基層公司化水平較低,運用電子化管理的認識和措施也有差距,有的還大量依賴和使用手工操作,給管理工作的精細化造成障礙。
(三)基層保險公司從業人員整體素質不高。據調查,部分基層公司業務人員90%以上沒有接受過正規的保險專業知識,文化水平較低,接受新生事物的能力較差。對員工培訓缺乏一套行之有效的制度,也沒有長期性的計劃。當前,基層公司大部分業務員依靠經驗和關系網展業,對保險的職能和作用認識不清,缺乏市場營銷、風險管理等學科知識的支持,承保理賠工作技術含量低,服務水平停滯不前,對公司的戰略、經營理念、經營管理辦法,以及多項改革措施和公司發展前景缺乏足夠的了解。也有相當一部分基層公司高管人員不完全具備職業經理人的素質,對于發展戰略、經營目標、市場營銷、成本核算、人力資源配置、考核機制、統一法人制度等重要管理職能缺乏足夠的認識和綜合靈活地加以運用。
三、提高基層保險公司經營管理水平的措施
基層保險公司要在競爭日益激烈的保險市場上占有一席之地,必須認真并解決經營管理中存在的和不足,做好以下四個方面的工作,不斷實施新的競爭戰略和提高經營管理水平。
(一)轉變經營觀念,變粗放式經營為集約化經營。我國加入WTO后,國內保險公司發展已經面臨各方面的挑戰。基層保險公司過去那種粗放式的經營管理模式,已經不能適應形勢發展的需要。基層保險公司在經營管理過程中必須樹立成本效益觀念,苦練內功,以增強盈利能力和提高市場競爭實力為中心,實現公司業務速度和效益的同步增長,不斷發展壯大。在業務發展戰略上,要深入調查了解當地發展情況,認真分析市場變化,不斷市場動態,多角度、全方位地挖掘市場潛力,以先進的經營理念、靈活的展業方式、豐富的保險產品、優質的保險服務參與市場競爭,促進業務快速、持續、健康發展。要不斷和借鑒同業發展的先進經驗,彌補自身的不足,增強發展的后勁?;鶎颖kU公司領導班子要有長遠發展的眼光,避免經營管理中的短期行為,堅持依法依規經營,加強公司各項管理和基礎建設,為公司長遠發展打好基礎。
內部控制的全過程,實際上就是企業內部的管理人員在實現單位目標時借以保全所獲得資財、有效地利用資財的管理過程,其實質,就是有效地執行經營策略的一種管理控制。在不斷的重復經營過程中,管理人員在特定的環境和期限內,按照內部控制的相應要求,以最經濟、最有效的方式去完成作業或工作任務,從而實現整體經營策略和目標。
內部控制是管理層用以規定和指導經營活動的一個組成部分,它涉及到包括業務、財務、理賠等事項在內的一切經營活動,具有很強的管理功能。有了良好的內部控制,不僅能使決策領導信賴各級經營管理者、上級機構信賴下級機構的管理人員、干部信賴員工,而且各級管理人員及員工也能充分理解和執行上級的意圖,進而取得良好的經營效果。因此,完善的內控體系對于保險公司堅持依法合規經營、突出有效發展、發揮服務保障功能作用都具有十分重要的現實意義和深遠的歷史意義。
一、保險公司內控制度體系建設的基本現狀
隨著我國保險業務規模的高速發展,保險公司在國家法律法規和經濟政策的指導和影響下,在內部控制體系的建設方面逐步形成了比較好的局面,合規與效益主題日益突出,持續健康發展能力明顯增強。
一是從思想認識上看,內部控制的觀念逐漸被廣泛認同。得各級管理層進一步認識到了不斷加強和完善內控體系建設的重要性和必要性;二是從制度建設上看,內部控制制度逐漸得到規范。近些年,保險公司加大了包括業務、財務、理賠、中介、行政、人事、黨紀等各環節的內部控制制度建設,為內部控制制度體系的完善做了良好的鋪墊;三是從實踐過程上看,各項內部控制舉措一并實施,在機構建設、人才隊伍培養等方面,都有了一定的基礎和經驗。
近年來,由于少數保險公司的規范意識薄弱,不僅加大了行業競爭,也加大了保險公司的經營風險。有的地區甚至存在普遍性、階段性的惡劣市場環境。這就要求保險公司尤其是具有領頭羊作用的國有保險公司必須在鞏固基本經驗和做法的基礎上,帶頭加快內控體系建設的步伐。
一是要大力推廣內部控制理念。國有大型保險公司分支機構眾多、層次不一,包括一些管理人員在內的員工,在內部控制的重要作用上認識仍然不到位,這對于內控體系的建設十分不利;二是要盡快完善具有適應性、針對性、操作性很強的個性化內控制度。當務之急是要在現有的《企業內部控制基本規范》等一系列“基本”制度前提下,逐步完善、健全、設計基于自身經營管理特點的、符合自身需要的內部控制制度;三是要亟待解決內控崗位人員不足、內控部門獨立性不強、內控建設覆蓋面不廣、內控執行強度不夠等問題。
二、保險公司內控制度體系建設的關鍵認識
從目前保險公司內控制度體系建設的基本現狀和面臨的任務來認識,應在“五個需要”上深刻理解、充分認識。
(一) 加強內控體系建設是保險公司經營效率的需要。保險公司在行業內和市場上是否有好的表現,首先反映的是經營能力。是否具備對生存條件的適應能力和選擇能力、是否具備對經營前景的自我改造能力和自我發展能力、是否具備對來自外界刺激干擾的自動反應能力和排除干擾能力,關鍵在是否有完善的激勵機制,以增強企業活力,充分挖掘潛在的內部潛力。要取得最大經營效率和利潤,就必須/!/具有相應完備的行為約束機制。但無論是激勵機制,還是約束機制,都離不開相應的自我控制與調節,要想增強活力,提高經營效率,達到目標,就必須建立、健全內部控制制度。
(二)加強內控體系建設是保險公司防范風險的需要。保險公司經營的好壞,不能僅僅看當期或階段性的保費規模有多大、市場份額有多高,更應該關注這個企業控制經營風險的程度和能力。作為金融行業,保險業較其他行業具有更高的經營風險,隨著我國資本市場的進一步對外開放,保險公司在面臨機遇的同時,還面臨著經營風險加大、競爭更加劇烈的挑戰。這就更要求保險公司及時完善內部控制制度體系,以應對市場環境、減少經營風險、增強競爭能力。
(三)加強內控體系建設是保險公司規范管理的需要。
隨著經濟發展、企業業務增加、規模擴大,各種專門的業務和技術需要處理,員工的行為能力需要組織,決策領導及其管理層不可能實現個人事事直接監督,在這種面廣、線長、點多、龐大的組織機構下,僅憑個人的領導和管理,不可能指揮好整體經營管理活動;僅憑個人的觀察和發現,不可能完整評估經營活動狀況及其成果。要使各經營單位、各部門有秩序、有效地開展經營活動,必須建立完善嚴密的現代化管理體系。嚴密的內部控制制度體系能夠協調、組織,控制經營活動,調整、處理各部門和經營管理人員之間的關系,使各級領導和管理層能及時、準確地了解和掌握相互協調、執行決策、遵紀守法、財務狀況、效率效益等多方面情況,便于分析改進過去、調整把握現狀、有效指揮控制。
(四)加強內控體系建設是保險公司整體統籌的需要。在一個經營組織機構中,雖有不同的作業單位,但要達到經營目標,必須全面配合、發揮整體作用。內部控制正是基于這種指導思想,利用業務管理、財務 會計、系統控制、理賠服務、審計監督等部門的制度規定以及有關信息報告等作為基本依據,以實現統合與控制的雙重目的。內部控制并非以某個分支機構或組織中的個別活動、個別單位為其控制對象,它涉及到所屬所有機構和所有活動及其具體環節,使公司的經營和管理活動由點到線、由線到面、逐級結合、統御整體。
(五)加強內控體系建設是保險公司糾偏補缺的需要。公司的有效運轉離不開恰當有效的約束機制和激勵機制,而這種約束和激勵機制的實現離不開完善的內部控制制度體系。內部控制到目前為止,已經逐步形成或推進閉環控制方式,這種閉環控制十分有利于各種管理領域和渠道信息的及時反饋,而這些信息的反饋又有利于采取準確、有效的獎懲措施、有利于調動干部員工的積極性、創造性,同時,信息的準確反饋,使管理層能夠及時了解政策的執行差異和目標任務的推進程度,通過適時的措施和有力的糾錯,防范過程失誤和風險。
三、保險公司內控制度體系建設的主要途徑
當前,中國保監會和各地保監局全面部署了打擊非法經營行為、規范保險市場秩序、推進依法合規經營等各項監管措施,大力營造健康持續發展的良好環境,為保險公司加強內控體系建設提供了極好的契機和條件。保險公司應充分把握有利時機,著重在四個關鍵環節上下功夫,加強和促進內控制度體系建設。
(一)在認識上下功夫,強化風險意識。發揮全體員工的積極性是加強和促進內部控制體系建設的必要條件,公司的發展壯大要依賴于高素質的全體員工,通過科學有效的管理,為內部控制管理人才的健康成長和忠誠服務創造良好的條件,是實現可持續發展和防范化解風險的牢固基礎。通過加強各級領導班子、職能部門、黨團組織、職代會及群眾性的民主監督作用,通過有計劃的內部控制培訓、組織自查自糾、典型案例分析、組織學習交流等形式,最大限度地調動干部員工的積極性和創造性,從而保證內部控制體系建設的全認知和高統一。
(二)在協調上下功夫,加強組織保障。在內部控制和風險防范重要性日益突出的形勢下,公司內部組織結構的控制建設,不僅要體現精簡高效的要求,關鍵是要把決策、執行、監督三權相互制衡的原則落到實處。在內部控制組織結構的設置上,應有效發揮法人治理結構,形成集中管理、各司其職、各負其責、互相制衡的組織結構和權力結構,為不斷提高經營效益和防范風險提供堅強的組織保證。
與此同時,還要緊密結合黨風廉政教育和執法監察等各項監督措施,實施對關鍵崗位、重點人員的有效防控,在簽訂《廉政建設責任書》的同時,要求關鍵人員簽訂《依法合規經營承諾書》,使關鍵人員更進一步明確工作職責和任務,從而有效地防范經營風險。
(三)在創新上下功夫,突出長遠戰略。內部控制既是日常經營管理活動的一項不可缺少的內容,也是一項長期的系統工程。內外部市場和監管環境在不斷變化,內控制度體系也需要不斷優化、逐漸適應形勢需要,隨著新業務的不斷推出,現有的內控機制會被突破,過去行之有效的方法,現在不一定適用。
內控機制既要有宏觀上的戰略穩定,又要有微觀上的不斷調整,以形成完善——提高——再完善——再提高的良性循環,堅持業務開拓、內控先行、合規有效的原則,凡是新業務操作規程、制度和辦法均要通過內部控制部門審查會簽后方可印發執行,以確保新業務安全、有序、穩步發展。特別是綜合業務系統的應用與電子化水平的不斷提高,業務管理部門要及時加強對內控管理環節的探索,力求從制度層面消除隱患,確保業務和制度的更新同步進行。
(四)在監督上下功夫,強化內控作用。要使內部控制系統運轉真正有效,就必須健全監督體系。
目前平安集團保持著健全的公司治理結構和風險管控的三道防線,包括:
第一道防線:業務及管理部門。作為風險管控的第一責任單位,執行公司制定的風險內控政策,并組織開展業務自我改進。
第二道防線:風險內控管理的專業職能部門。合規部、風險管理部、法律部以公司風險內控管理政策為核心,協助各級業務部門和管理職能部門建立風險識別、評估、控制、應對流程,建立各項重大風險預警機制,完善風險指標監測體系和報告機制,并推動整體改進和落實。在具體的內控建設和評價工作中,合規部負責建立全年內控自評計劃,其中包括主數據的維護、風險自評、內控自評和內控測試的工作時間計劃及工作項任務。
第三道防線:監察稽核的職能部門?;瞬块T作為相對獨立的部門,對公司風險內控體系和機制的整體運作情況(內控機制的設計有效性和執行有效性)進行獨立評價和報告。
創建平安信賴工程
信用、信譽是金融企業的生命,信心、信賴是金融企業成長壯大的基石。全球金融危機的爆發、蔓延再一次驗證了內控管理對于企業的意義,對以金融服務為業的平安而言,內控管理水平更是能否贏得客戶信賴、能否保證股東利益并確保監管放心的衡量標準。
公司領導明確指出:內部控制管理不是被動地滿足法規的要求,而是公司經營管理的內在需求,內部控制管理也不僅僅可以控制風險,更可以增強客戶信賴,提高老客戶忠誠度,吸引更多的新客戶,促進公司業務發展。
平安根據國家法律法規以及監管要求,結合公司經營管理的需要,確立了以“促進公司三大支柱業務(保險、銀行、資產管理)以及整個集團有效益可持續健康發展”為公司內控與風險管理的長期目標;建立了覆蓋全面、運作規范、針對性強、執行到位、監督有力的合規內控與風險管理體系和運行機制。先進的內控管理機制為公司持續穩健發展提供了保障,為客戶利益維護建立了堅實的保護屏障,為公司戰略有效實施奠定了堅實的基礎。把信賴建立在機制上,把信賴建立在系統、平臺上,把信賴建立在可預期的結果上。
滿足法規只是起點
內部控制“體系是否健全”、“運行是否有效”是平安管理層非常關心的問題,也是即將或準備實施內控體系建設的企業所關心的。根據《基本規范》的要求,企業需要報告和披露在規定時點內部控制運行有效性的評價結果。表面看起來企業只要順利通過會計師事務所進行的內部控制審計就算過關了,但平安管理層確定的內控目標不僅如此,更強調提升內部控制管理的長效機制和持續保證能力,至少應實現以下目標:
順利通過會計師事務所進行的內部控制審計;
形成風險識別、評估和內部控制制度設計、運行及控制效果測試評價的標準流程,并保持動態更新、反復運行;
記錄內部控制管理和維護的過程軌跡;
梳理并分類歸檔內部控制設計及運行有效性的舉證資料,并動態保持其充分有效性;
形成內控風險及缺陷的主動檢視、持續改進、自我完善的運行機制;
實現內部控制評價結果與相關責任人的績效問責考核指標掛鉤。
在構建平安集團合規內控體系的過程中,平安一方面努力加強內部制度和風險內控團隊建設;另一方面充分利用外腦,與國際知名咨詢機構積極合作,借鑒國際、國內先進的風險內控管理方法、成熟經驗和現代化工具。
特別是2008年6月五部委正式《基本規范》后,平安集團管理層非常重視,敏銳地認識到建立健全內部控制體系不僅是監管機構的合規要求,更是獲得客戶信賴,提升公司品牌,提升上市公司外部評價的契機和抓手。認識決定態度,思想決定行動。在對美國薩班斯奧克斯利法案、COSO內部控制以及企業風險管理架構等制度、標準及其實施狀況進行調研的基礎上,結合平安的戰略方向及現實狀況,平安管理層以“務實”、“整合”為核心價值理念,提出“以風險為導向、以制度為基礎、以流程為紐帶、以內控系統為抓手”的26字方針,為整個集團內部控制體系建設明確了“四項基本原則”。
簡單來說,即首先梳理關鍵流程并識別和評估與內控相關的固有風險;其次結合公司各項規章制度及實施現狀,辨識各個流程的關鍵控制活動并固化;然后開展內控自評工作,評估現有內控體系對于上述固有風險管理的有效性,最終得出剩余風險的評估結果。固有風險扣除現有內部控制和管理舉措對于固有風險的緩釋效果后,即為剩余風險水平。對于內控自評發現的內控缺陷,有針對性地彌補內控缺失、進一步完善內控體系,從而將內控相關的剩余風險控制在公司可接受的水平。
以風險為導向
內部控制體系建設需要回答的首要問題是:“控制什么?”,也就是控制目標的問題。不少保險公司在開展內部控制時的一大誤區在于“為內控而內控”,流于形式,眉毛胡子一把抓,沒有對內控風險點進行梳理和分類,最后既浪費了人力、財力,也降低了內控項目的有效性。而“以風險為導向”的理念,則是要明確識別行業及公司內部所面臨的風險點,并對已識別的風險進行評級,同時與現有的控制活動進行匹配,進而評估相應風險點的控制水平。即哪些是不足的?哪些是沒有涵蓋的?不足的或未涵蓋的風險,平安是否能接受?若不能接受,應當如何對控制不足的部分進行強化?如何對尚未涵蓋的部分進行控制?等等。最終把平安的風險控制在可接受的范圍內。因此“以風險為導向”實質在于“為管控風險而內控”,關注“控制有效性”,并通過梳理、提升現有的控制活動,使內部控制與日常管理活動緊密融合,讓業務部門人員作“主角”,內控管理部門作“導演”。
以制度為基礎
平安集團充分認識到現代企業的管理中,制度是核心和基礎。通過制度進行管理,最能體現效率,最能體現統一性和質量標準,因此制度建設是平安內控體系建設的一個重要內容。內控制度并非是現有業務部門日常管理制度的簡單集合,也不是游離于現有業務管理制度之外的一套完全獨立的制度體系,而是對現有業務管理制度補充、完善、整合的過程。制度在企業內部應該只有統一的一套,保持“唯一正確性”,這一點非常重要。平安現已建立并不斷完善內控制度體系,明確各層級的職責定位和工作目標,確定內控工作開展的程序循環。集團合規部牽頭完成平安《內部控制評價管理辦法》和《內部控制自評手冊》,以期建立健全“以風險管控和內部控制評價為導向,以合規、風控等公司制度為核心和依據,以內部控制自評手冊為工具和方法”的內部控制制度體系。
以流程為紐帶
部分企業在進行風險評估時,往往習慣于以部門為單位,殊不知風險的產生和由此帶來的結果往往是疊加的、跨部門的,因為一個完整業務流程的實現是多個部門之間協同工作、相互配合的結果。如果僅從部門的角度看風險,往往看不清楚、看不全面,容易以偏概全,進而影響對風險的評級及相應內控點的識別。平安“以流程為紐帶”將內部控制落實于業務流程的全過程,以流程為脈絡識別風險點,消除了各部門間的壁壘和脫節,避免出現真空地帶,增強了流程的銜接性,也更易于從整體的視角把握企業的風險點。平安在內控評價過程中,涵蓋了絕大部分法人專業子公司及其關鍵業務流程。
以內控系統為抓手
內部控制體系應當以IT系統的建立及完善為基礎。比如內控自我評估,整個過程牽涉面很廣,基本涉及平安所有的業務部門和人員,涉及的數據資料信息量非常大,評估流程管理也很繁雜,若在常態管理中采用手工方式進行,則難度更大。因此平安就有一個非常明確的認識,即需要有系統的支持。對于系統,其基本設想是:其一,要有一個自動工作流的驅動,也就是說每個業務部門的每個業務人員都需要明確自己的角色定位和工作內容,而這些應當通過系統來實現。同時涉及相應的內控節點,該節點的負責人一定要做出反應(采取相應的內控動作,如審批),若在規定的時間內沒有響應,則系統將會觸發郵件提醒。其二,要有一個自動的報表管理功能,既能對內控自我評估過程中的成果進行分門別類的存放,并能按監管要求提供相應的報表。同時亦能定期給高級管理層發送相應的內控報表,報表內容可以包括部門內控管理的實施情況(哪個部門開展了什么工作,還有哪些工作沒有開展),進而可作為內控管理工作得以有效推動的基礎工具。目前平安集團已經建立了內部控制評價管理電子平臺(Risk Integrator,簡稱“RI系統”),該系統主要包括內部控制的管理模塊(ICM)、風險自評模塊(RCSA)、關鍵風險指標模塊(KRI)、損失事件管理模塊(LEM),從內部控制角度對系統分級,明確各層級業務部門、合規部門、稽核部門在系統中的角色定位。今后還將把企業的風險管理、內部控制、合規管理功能在系統平臺上進一步整合。
平安集團在如何把上述的風險和內控管理的整體理念、體系建設和具體的操作步驟逐步固化在系統中做出了初步的嘗試。通過逐步建立和完善一個符合國際最佳實踐的內部控制評價管理電子平臺,運用先進工具和技術支持公司業務發展戰略和業務增長模式。該平臺的內部控制管理(ICM)和風險自評(RCSA)模塊目前已經可以協助公司識別、分析、評估、應對、報告各項風險,并與內部控制相關聯,支撐內控自我評估在平臺上的運行。此外,信息系統平臺還支持平臺進一步建立關鍵風險指標(KRI)量化信息和預警體系,及時發出對重大風險的預警信號;并且利用損失事件管理(LEM)加強對歷史重大損失事件和數據的收集和管理,提升公司預測尚未發生事件之潛在風險的能力。
全員參與、分級實施、逐級匯總
內控項目在開展初期采取“全員參與、分級實施、逐級匯總”的方式,總體安排分為設計階段(確定項目范圍和風險評估)、計劃階段(試點,確定內控自評方法、工具、模板,搭建內控管理電子平臺)、推廣階段(全面推廣)階段。目前,平安已經把這些動作納入了日常常態管理的模式。
項目歷時將近3年,涉及平安集團保險、銀行、投資各板塊多家法人公司及其關鍵業務流程,超過3000名平安員工直接參與了本項目的開展,接受了咨詢公司關于內控方法論的培訓。通過本項目的開展,內控自我評價工作已納入各公司、各部門的日常工作范圍,并設計相應機制促進內部控制活動基于內外部環境的變化而及時進行相應的調整。
項目成果
平安致力于搭建并不斷完善風險管理與合規內控的統一體系,梳理核心業務流程,診斷風險內控缺陷并整改。而在關鍵風險領域,同時有針對性地進行專項應對和深入研究,實現風險管理與內部控制的有效銜接和融合。項目完成了與實現控制目標相關的內外部風險的識別和評估,從定量角度確定了范圍內的各業務流程、機構的固有風險和剩余風險水平,為管理層權衡風險與收益,確定風險應對策略奠定了實實在在的基礎。回顧項目成果,基本可以用“四個一”來概括:
建立了一個體系
平安現已基本建立并不斷完善合規內控管理體系,通過體系的力量推進風險和內控合規“PDCA”管理閉循環,使平安內控管理中心各部門目標統一、高效配合,同時也促進了風險管控三道防線之間的聯動與有效運作。
導入了一套標準
通過內部控制操作標準和相應測試標準的建立,加強了內控評價工作的可操作性,并且促進了公司各業務單元之間的橫向比較和內部對標學習。
完善了一批流程
通過內控評審完善了原有的流程與制度,通過與國內外行業最佳實踐的對比,從提高經營效率效果角度完善了多項內控流程,以緩釋潛在風險,并加以追蹤落實和明確各自的部門責任。
培養了一批人才