保險公司全面風險管理導向的內部控制應用研究

張艷南

【摘要】保險公司運行期間，往往面臨著較大的風險。本文首先介紹了以全面風險管理為導向的保險公司的內部控制體系，繼而對其應用方法進行了研究。重點以某保險公司為例，詳細闡述了相應風險管理及內部控制流程。目的在于提高保險公司內部控制水平，提高公司盈利能力。

【關鍵詞】保險公司 風險 內部控制

保險公司所面臨的風險，主要來源于內部與外部兩大方向。加強風險管理及內部控制，是降低風險發生幾率的關鍵途徑。保險公司傳統的風險管理及內控方法，單一性強，且存在漏洞。將全面風險管理理念應用到公司內控中，可有效提高公司發展與時代的適應性，對于保險公司競爭力的增強，具有重要價值。

一、保險公司全面風險管理導向的內部控制體系

保險公司運行所面臨的風險主要包括金融風險、資金運作風險、資不抵債風險、業務流程風險等。內部控制流程以風險識別、風險評估、內控制度實施以及風險監督為主。

就目前來看，我國保險公司內控體系共分為靜態內控與動態內控兩種：①靜態內控：即內部控制人員通過評估企業的經營狀態所建立的風險控制體系。該控制體系需由風險管理委員會負責執行。風險管理信息系統，是靜態內部控制體系的技術支撐。信息系統中，需全面涵蓋保險公司運行常見的風險類型，以確保風險來臨時，能夠被及時感知、及時預防，以實現對公司經濟利益的保護。靜態控制體系雖能夠起風險預警的效果，但卻存在較大的固定性。因此，單獨將其應用到保險公司風險控制過程中，效果一般較差。②動態內控：該控制體系同樣需依賴風險管理信息系統而運行。內部控制人員需將企業本身在財務等方面的經營狀況，以數據或其他信息的形式，納入到系統當中。系統可實現對風險的評估。內控人員可以根據評估結果修改風險管理方案，并監督方案每一環節的落實情況。當發現方案存在漏洞時，可以及時通過信息系統對其加以修改。與靜態內控體系相比，動態內控靈活性強。

全面風險管理導向的內部控制體系，要求將靜態內控與動態內控相結合，使兩種內部控制體系的優勢能夠同時發揮，以提高保險公司風險內部控制制度的完善性。將其應用到保險公司內部控制過程中，對于公司風險預防水平的提升，以及公司經濟實力的鞏固，均能夠起到一定的促進作用。

二、保險公司全面風險管理導向的內部控制的應用

（一）建立風險管理組織體系

①建立單獨的風險管理組織機構：機構工作人員以公司風險內控專業人員為主。工作內容包括識別企業資金運作以及業務辦理過程中所面臨的風險、尋找導致風險發生的原因、提出風險處理方案、觀察方案實施效果等。②風險管理組織機構，應與企業業務辦理及財務機構等相關機構加強聯系，各機構應在第一時間將相應信息反饋給風險內控人員。③各部門通過自我評估的方法，評價本部門所面臨的風險，輔助風險內控人員展開工作。④風險管理機構內落實責任制。以管理項目的類型為依據，將內控人員分為不同小組。小組內設置組長，對整個小組的內控質量負責。⑤各小組以每個月為一階段，向風險管理委員會匯報工作。

（二）健全內部審計制度

①建立內部審計部門，負責監督其他其他部門的運行情況，評價各部門工作效益。②將保險公司中層作為重點監督對象，避免腐敗問題發生。當發現中層存在腐敗問題時，審計部門工作人員有權通過警告或上報上級部門等方法，對其加以處理。③將監督工作落實到人，不定期的調查每個工作人員的工作情況，實現跟蹤審計。

（三）提高內部控制技術水平

①將風險管理信息系統應用到企業內部控制過程中，提高內控的技術水平。②系統包括信息采集模塊、數據分析模塊、風險預警模塊以及人力資源模塊等。不同模塊功能不同。③每一工作流程完成后，企業各部門工作人員需及時將新信息錄入到系統的信息采集模塊中，及時更新系統數據，提高風險分析的準確度。具體信息包括部門收益、市場供求關系、金融市場利率及匯率變化情況等。④內控人員應用數據分析模塊，總結與整理企業運行數據，由此出發，分析企業所面臨的風險。⑤當發現企業運行存在風險時，需通過風險預警模塊將消息通知給各部門領導人員，使之能夠及時與內控人員一同建立風險處理方案，提高風險處理的有效性。⑥人力資源模塊：目的在于對內控人員的去留情況加以管理。

三、保險公司風險管理及內部控制案例分析

（一）公司概況

公司為人壽保險公司，經營項目以人壽保險為主，兼具意外傷害保險及健康保險等。為進一步提高企業運行的穩定性，降低各類風險的發生幾率。企業于2016年1月開展了“全面風險管理”活動，并取得了良好的效果。

（二）公司風險管理及內部控制流程

①風險識別：建立“全面風險管理信息系統”，通過分析數據信息的方法，識別企業運行所面臨的風險。②風險評估：結合當前金融市場的變化規律，以及企業本身的運行情況，評估風險的嚴重程度，分析導致風險發生的原因。以風險發生原因為基礎，建立相應預防與處理方案，加強內部控制。③內控制度實施：于整個企業的范圍內，落實風險內部控制制度。④風險監督：監督內控制度的落實情況，評估落實效果，考慮是否需整改方案。

（三）風險管理及內部控制方法

（1）組織與管理制度改革。①風險管理工作由內部“風險管理委員會”負責。風險管理人員之間需保持聯系，在互相溝通的基礎上，分別完成各部門的風險監測與匯報工作。②組成風險管理小組，負責就企業當前的運行情況，制定“近期風險預防計劃”。③風險內部控制人員需配合其他部門人員完成風險咨詢工作。④建立內部審計部門，監督各部門的風險控制制度落實情況。

（2）風險識別。監督部門及內控部門采用信息系統，排查了企業運行所面臨的風險。發現，企業運行所面臨的風險主要體現在以下方面：①銷售誤導風險：部分保險產品銷售人員整體素質低，產品銷售過程中，存在誤導客戶的問題。長此以往，容易對企業的信譽與形象造成影響；銷售人員在客戶未全面了解保險產品真實情況的基礎上，夸大保險利益，代替客戶簽字，對客戶利益及公司形象都會造成較大的影響。②資產負債風險：保險資金運用期限與負債來源期限不匹配，是資產負債風險的主要體現。企業存在“長錢短用”的資金運用問題，需及時解決，以免導致企業出現資金缺口。③外部金融市場風險：企業股票市場波動大，收益難以支撐負債，流動資金不足，極大的降低了企業的償債能力。

（3）風險評估。①銷售誤導風險評估：導致銷售誤導問題發生的原因，與企業培訓項目未有效落實有關，同時也與產品審批制度落后有關。應從以上角度出發解決該問題，避免銷售誤導風險發生。②資產負債風險：導致該風險發生的原因，與企業資金運用不善有關。③外部金融市場風險：企業過于注重股票收益，將雞蛋放在了同一籃子里。如股票市場出現波動，企業通常會面臨較大的風險。

（4）內部控制實施。①銷售誤導風險管理：組織工作人員參與培訓，提高其專業素質，避免發生銷售誤導問題；建立巡查及暗訪機制，一旦發現銷售誤導問題，需立即給予嚴肅處理；發現代客戶簽名的現象，立即在全公司范圍內通報批評。視情節的嚴重程度，扣取有關人員薪資；銷售人員入職前，需參與崗位培訓。培訓時間不足80小時者不可上崗；建立銷售卡單發放、登記以及保管制度，卡單丟失時，需立即報備并等待處理。②資產負債風險管理：資產的運用期限，需與負債來源期限相符合。當發現資產運用力度過大、數量過多時，需立即調整，降低“長錢短用”問題的發生幾率。③外部金融市場風險管理：將雞蛋放在不同的籃子里，在發放股票的同時，需保證同時存在其他2種或以上的投資，避免股票市場波動對企業的經營狀況造成影響。

（5）內控監督。通過對內部控制制度落實情況監督結果的觀察，發現各部門均能夠嚴格按照制度的規定情況落實相應工作。表明，企業監督制度較為嚴格，內控制度落實情況較好。

四、結論

通過對保險公司全面風險管理導向的內部控制有關問題的研究發現，保險公司應在利用相應信息系統的基礎上，加強對風險的評估。應根據不同的風險類型，制定并實施不同的風險內控方案，以避免風險發生。這對于企業本身信譽與形象的提升，能夠起到極大的促進作用。

參考文獻：

[1]徐明.集團公司建立風險管理為導向的內部控制體系的研究[J].國際商務財會，2013，（04）.

[2]羅民軍，李翔，覃穎剛.基于全面風險管理的企業內部控制審計模式煙草商業企業的應用[J].經營管理者，2016，（33）.

[3]郝帥.基于財務分析視角的保險企業財務風險管理——以A保險公司為例[J].中國市場，2016，（22）.endprint