公务员期刊网 论文中心 正文

保险公司内部控制建设问题及对策分析

前言:想要写出一篇引人入胜的文章?我们特意为您整理了保险公司内部控制建设问题及对策分析范文,希望能给你带来灵感和参考,敬请阅读。

保险公司内部控制建设问题及对策分析

摘要:近年来,随着我国保险市场的日益增长,保险产品的日益丰富,保险公司在激烈的市场竞争中面临的风险越来越多,同时伴随监管部门日益严峻的监管环境,保险公司面临的合规风险成本日益增高。如何保持业务稳健发展,有效控制风险,这是很多保险公司亟需解决的问题。而这些问题解决的基础是做好内部控制建设。本文首先从内部控制的概念和内部控制的构成要素出发,阐述保险公司内部控制的内容和特点,其次解析保险公司内部控制存在的问题及原因,最后提出了相应地完善内部控制建设的对策。本文对保险公司完善内部控制建设具有一定参考价值。

关键词:保险公司;内部控制;内部监督

1内部控制概述

内部控制是在一定的环境下,公司为了实现既定目标,充分有效地获取和使用各种资源,在公司内部提供合理保证而实施的管控程序和方法。内部控制是公司应对外部风险、强化内部管理的需要。内部控制构成要素包括:(1)内部控制环境,包括内控的组织架构、文化建设、内部控制的管理制度等。(2)风险评估,指识别和分析控制目标的内部和外部风险,确定公司的风险承受度,重点评估公司的可控风险。(3)控制活动,指运用各种控制方法和措施,包括手工控制和系统自动控制等。(4)信息与沟通,是公允信息的确认与有效传递。(5)监控,包括内部评价和内部监督以及两者结合使用。

2保险公司内部控制的内容和特点

保险公司内部控制是指保险公司董事会、监事会、经理层及各层级员工,为实现公司发展战略和经营目标,依据各自的职责,采取一定的措施,合理防范和有效控制经营管理中的各项风险的机制和过程。我国保险公司内部控制是依据保险监管机构制定的保险公司内部控制基本准则,以行为合规、资产安全、信息真实、经营有效为目标,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营。保险公司内部控制具有社会性和复杂性的特点。社会性是由保险的原理决定的,保险的原理是风险分担,向投保人收取保费,由大家共同承担风险,是一种管理或转移风险的方法,可以将众多的单位和个人结合起来,将个体应对风险变为大家共同应对风险,能起到分散风险、补偿损失的作用。复杂性体现在保险公司在经营管理中要面临众多风险,如行业的合规风险、内部的营销风险、研发风险、资金管理风险、信息技术管理风险、理赔管理风险、财务管理风险等,这都迫切要求保险公司做好内部控制建设。

3我国保险公司内部控制存在的问题及原因分析

3.1内部控制环境建设薄弱

多数保险公司内部控制环境建设比较薄弱。首先,内部控制建设的组织架构不合理。不少保险公司未制定合理的组织架构,仅总公司与分公司有独立的内控部门,中心支公司及下级公司不再设立专门的内控部门,而分公司的内控部门也往往不能实现独立性,多部门混合管理,权限不明,责任不清,运行效率较低,缺乏科学决策和良性运行的有效持续机制。其次,公司文化建设不到位。管理层及员工风险意识不足,对内部控制重视不足,缺乏战略导向作用。在激烈的市场竞争中,公司管理层普遍重视业绩目标,内部控制未得到各层级员工的实质性重视,不能将公司战略发展与内部控制建设结合,未能充分发挥内部控制的保障作用。最后,保险公司的内部控制管理制度薄弱。不少保险公司内部控制管理制度未结合公司实际情况,简单地照抄相关文件,制度不能完整覆盖公司经营管理的各个环节,未明确公司各级员工的架构设置、权责限制、人员编制、工作程序和工作要求。

3.2内部控制执行落实不力

目前各家保险公司虽有建立内部控制管理体系,但是很多公司在执行方面都存在执行不力的问题,一方面体现在风险评估不足,另一方面体现在控制活动落实无力。剔除内部控制管理制度没有贴合实际,无法有效执行的情形,更多的问题在于多数保险公司各层级员工未严格按照内部控制管理制度执行,如员工不清楚本岗位的风险内控要点,不熟悉内部控制管理制度,甚至将内部控制制度“束之高阁”,未将内部控制融入日常工作,以及识别评估风险能力不足,设计实施控制活动不细致。内部控制执行不力一是来自公司的考核政策,考核政策侧重业绩考核,内部控制指标未融入业务人员考核,这种考核导向势必造成内部控制制度不能有效落实,各种内控风险问题层出不断;二是来自公司的内控标准不细致、不明晰,执行方法不充足;三是来自日常的财务管控、法律合规管控不严;四是公司员工的内部控制管理能力不足,包括员工的风险识别与内控评估能力不足,管理能力、工作技能与内部控制管理匹配不够,特别是内部控制管理的优秀人员缺乏,优秀人员不仅要求有职业道德观念,还需要专业的工作技能,需要具备相应的风险管理与内控管理方法,这些在很多保险公司特别是分公司都很难实现。

3.3内部控制保证有效性不足

保险公司的内部控制保证包含信息的传达沟通和内部监控,包括独立董事、监事、部门的监督和内部控制评价与审计,涵盖日常监督和专项监督,彼此相互联系,共同发挥监督作用。首先,保险公司下级机构基层风险信息往往会打折上传,上级机构对下级机构的风险信息不能及时全面准确掌握,对下级机构的监督会出现缺陷;同时保险公司部门之间的监督联系不紧密,由于部门之间职责不明,协调不力,发现本部门外的内控问题不能及时有效反馈,或者出现风险内控问题,相互推卸责任,导致监督作用大大降低。其次,有些保险公司信息化系统建设不足,会计、营运基础管理薄弱,无法及时有效反馈出内控风险问题,不能为内部控制活动提供有效的日常监督。最后,内部控制的评价与审计流于形式,问责机制执行不严。检查形式上留痕的操作方法可以展现部分工作的开展,但是工作的进展更需要问题的解决,风险的降低与可控,以及如何在后期工作中规避风险与完善内部控制,也需要让员工清楚合规底线。

4保险公司内部控制的完善对策

4.1加强内部控制环境建设

(1)设置合理的内部控制组织架构,明确责任分工总公司设立董事会、监事会、内控管理职能部门、审计部,各部门设内控管理岗;分支机构设立内控管理职能部门,各部门设内控管理岗,明确各自的职责权限,内控管理职能部门需要具有相应的独立性。公司应建立由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的内部控制组织体系。(2)加强公司内部控制文化建设内部控制需要从公司高层做起,公司董事会、监事会成员和公司高级管理人员应当带头主动遵守公司各项内控制度,重视内部控制建设,配备合适的内部控制管理人员。内部控制需要人人参与,人人担责的文化氛围,公司所有内外勤员工在经营活动中都需要遵守公司的内控制度,主动发现内控风险隐患,及时上报并改进,倡导有责任、有担当的价值观念。(3)不断完善内部控制管理制度内部控制管理制度需要根据公司实际情况,结合外部法律法规、监管规定进行不断改进完善;管理制度不仅需要定大向,也要明细则,即不仅需要确定公司各级员工的架构设置、权责限制、人员编制,还需要有清晰的工作程序、工作要求及工作要点,具有合规性、合理性、可识别性、可操作性。这也需要将内部控制评价与监督结果融入于制度的制定,服务于制度的完善。

4.2强化内部控制执行力度

(1)优化绩效考核政策考核政策需要将内控指标融入公司高层的绩效考核,同时也需要融入内外勤员工考核中,特别是业务人员与关键内控岗位人员的考核内控指标比重要有一定的“关注度”,将考核与年终的评级相挂钩;同时内控考核指标需要合理匹配至对应人员,防止权责不匹配的情况。(2)完善内部控制活动程序从销售控制、运营控制、战略规划控制、人力资源控制、计划财务控制、信息系统控制、资金运用控制等多角度展开设计控制活动程序,以机构与条线纵横管理为依托,全面梳理内控要点,明确内控标准,完善内控手册,让员工参与制定风险控制矩阵,让员工清楚本岗位的风险点,熟悉内控流程,综合利用手工控制、系统自动控制,结合内控监督不断改进工作。(3)加强财务、法律合规的日常控制活动公司日常经营活动推动全面预算控制实施,财务人员严格按照公司规章制度执行,对于不合规、不合理发票不得随意通融,对非常规事项需提交法律合规部审查,审批后才能发生,加强日常监控。(4)提升员工风险识别与内控管理能力公司一方面定期对部门风险内控要点进行梳理,加强对员工的合规风险和内控管理培训,加强对员工工作技能的培训,提升公司员工的风险识别能力与内控管理技能;另一方面,适当引入优秀的内控管理人才,由有能力的内控管理者掌舵,服务于公司的战略发展。

4.3增强内部控制有效保证

首先,增强信息的有效传递与沟通,拓宽自下而上的信息传递和沟通方式。定期开展员工内控风险调查问卷,定期征询员工或下级机构的内控建议,开设内控意见电子邮箱,对员工的有效建议进行适度表扬,促进形成有效地监督检举机制;加强部门之间的监督反馈,可以通过定期开沟通会,强调部门职责权限,特别要强调财务部、合规部、审计部等监督管理部门的信息沟通以及信息的反馈。其次,加强公司信息化系统建设,增强会计、营运基础管理工作,重视财务与业务数据的一致性。保险公司涉及大量的基础数据,如承保信息、理赔信息、佣金支付信息等,增强信息化系统建设,通过系统控制,减少手工差错,再加上人工监控,可以提供更真实全面的业务和财务数据,可以为内控监督提供有力的数据支持。最后,完善内部控制评价与监督机制,严格执行合规问责制度。内部控制评价是持续的过程,需要有制度约定,而非管理者控制,评价机制需要包含评价的程序、评分的标准、报告的要求、评价的分类等。加强内部审计的监督,保证其独立性,充分发挥其内控监督的作用,同时提高内审人员的综合素质,增强其责任心与业务能力,提升内审的监督反馈作用,对于风险问题结果需要严格执行问责机制,增强员工的内控敬畏心。

5结语

保险公司内部控制建设是公司应对内外部风险的要求,是实现公司战略目标的重要保证。我们需要寻求方案,制定适合自身的有效控制程序,增强风险识别,加强内控保证,不断完善内控工作,促进公司持续、健康、稳定发展。

参考文献

[1]李虹.保险公司内部控制建设存在的问题及对策分析[J].管理论坛,2019(15).

[2]杜延芬.保险公司内部控制建设存在的问题及对策分析[J].中国集体经济,2019(24).

作者:石会 单位:幸福人寿保险股份有限公司江苏分公司