基于風險管理的保險公司內部控制研究

張楠

（對外經濟貿易大學，北京 100029）

本文主要通過四個部分區闡述在風險管理下保險公司內部控制的運作。首先是風險管理和內部控制的概述；其次是風險管理與內部控制之間的關系；然后是保險公司的特點和存在風險；最后闡述內部控制的內容，總結全文的中心點。

一、風險管理與內部控制的定義

（一）風險管理

風險伴隨著收益而產生，只要從事交易就必然會存在風險。很多行業都有高風險的行為，例如金融行業證券、股票等等，過去人們對于風險的認識不夠全面，在風險管控上吃了虧。現在隨著經濟的發展和行業的完善，人們對于風險管理的認知也日漸成熟，不論是公司企業還是個人都有了風險管理的意識。風險管理從企業的角度來講是企業全員參與到企業的各個部門和層次，識別可能會對公司造成影響的潛在風險，并將此風險把控到公司可以接受的范圍內，讓公司的收益大于風險。風險管理是個長期持續性的過程，存在于企業的日常運作和戰略制定中，識別潛在風險預測風險影響程度，是有效管理企業規避風險的必然選擇[1]。

（二）內部控制

內部控制是作為企業經營活動持續的內在組成部分，為企業實現收益提供合理的保障，內部控制受到企業董事會、管理人員的影響，而實施則是企業全體員工共同參與。中國銀保監會指出，保險公司內部控制是一個持續性的過程，主要是防止保險公司偏離經營的發展戰略，所以，對全體員工采取適當措施，合理防范和有效的控制經營管理中面臨的各種風險。

二、風險管理與內部控制的聯系

以上所述可以了解風險管理與內部控制有融合的部分，風險管理中的環境控制、風險評估、控制活動、信息與溝通、監督，這五個方面內部控制也需要做到，因為風險管理與內部控制的目標和實現機制是大相徑庭的，所以內部控制是風險管理的必要環節。企業對于風險管理的認知是內部控制的主要動力，而內部控制所制定和實施的一切戰略的目的也是降低企業所要面臨的風險，為企業持續盈利提供保障。內部控制是企業規避風險，做好風險管理最重要的實現手段，是通過控制將風險最小化的機制，所以一個企業能做好內部控制，可以保障這個企業的財務數據真實可靠，經營合理合規[2]。

隨著經濟的不斷發展，競爭也越來越激烈，如果沒有行之有效的內部控制機制，不僅會損害公司的利益，還會讓自身處于行業競爭的下風，市場的優勝劣汰會淘汰一批不做風險管理的企業。風險管理與內部控制都是企業不可缺失的，針對與企業潛在風險而存在的。保險公司在日常的經營中，可以在風險管理的基礎上，將內部控制融入到日常的風險管理中，建立一套風險管理與內部控制高度融合、相輔相成的體系，保證將保險公司的風險管理控制在合理范圍之內，促進保險公司乃至整個行業健康發展。

三、保險公司經營的特點及存在的風險

（一）保險公司的經營特點

保險是金融的一種，保險公司在金融行業是較為特殊的服務性公司，有著自身的獨特的經營方式，與證券、股票等金融公司不一樣。保險公司的經營特點主要有幾點：

首先是保險公司交易具有特殊性，保險公司的主要核心是風險性業務。以壽險公司為例，以被保險人的風險作為服務的對象。保險公司服務的周期較長，繳納保險費簽署保單只是保障服務的開始，最后的服務終止，是要看被保險人有無在保險周期發生保險事件。所以保險公司經營的好壞關系到公司投資人的利益，還關系到被保險人的利益，如果是大一點的保險公司在經營上出了問題甚至會引發社會和金融行業的動蕩。其次是資本結構的特殊性，保險公司是高負債的資本結構，如，人壽保險公司，在保險公司的經營活動中，面對的常常是對被保險人長達十幾年的負債務期限，收取的保費很快就可以超過公司本金甚至高出十幾上百倍。再次是保險公司經營性質和管制的特殊性，保險公司在社會的受眾極廣，具有社會性和普遍性，保險公司的經營好壞，有沒有足夠的承保能力和處理風險的能力會影響到整個社會的利益。所以在保險公司的經營活動中，進進出出的資金交易，大量的客戶信息，使得保險貢獻的經營風險相對復雜，要想做好風險管理和內部控制更加艱難。最后保險公司的風險管理存在特殊性，保險公司與一般的公司相比風險更大，因為保險公司的風險除了本身經營活動帶來的風險以外，還要承擔被保險標的風險，一旦出現經營問題或者沒有做風險管理就會引發嚴重的后果。

（二）保險公司主要存在的風險

首先存在信用風險。保險公司的信用風險指的是保險公司不能按照合同進行履約行為，或者是信用狀況不佳導致被保險人對其不信任引發信用危機。信用風險主要來源于保險公司的再保險安排、商業銀行的存款等。我國的保險公司主要是國債、評級較高的金融債，所以信用狀況良好，信用風險程度較低[3]。

保險公司存在市場風險。顧名思義指的是由于市場原因導致的風險，例如市場的匯率、價格等出現不利的變動，并且在保險公司的風險可控防范外，給公司造成了預期之外的損失。

保險公司存在產品風險，保險產品的制定和研發都需要對風險進行科學的評測和預估。但從我國目前的實際情況來看，保險產品對于風險的把控不夠成熟，主要是因為國內缺乏精算師，因為我國保險的發展時間較短，精算數據缺乏增加了精算的難度，精算技術的發展不理想，所以導致保險產品開發沒有精準的風險預測。再加上受到市場環境和經濟環境的影響，我國缺乏整體的規劃，險種也比較單一，很多保險公司往往只會選擇幾種保險產品作為主要推廣的產品，用來占據市場份額。長此以往，很多有其他風險需求的客戶沒有選擇的產品。

保險公司存在流動性風險，保險公司通過售賣產品的方式集中大量的資金，再將資金投資到其他地方獲得收益，資金的流動性對于保險公司來說十分重要。保險公司在做資產結構配置的時候需要格外慎重，一旦現金流不能滿足賠付的需求，就會造成嚴重的后果。例如突然出現自然災害、突發事件引起的大規模退保行為，保險公司如果沒有足夠的資金進行賠付，就會引發信用危機，導致聲譽受損，甚至引發社會性問題。

四、基于風險管理的保險公司內部控制研究

（一）保險公司內部控制的基礎

第一、風險作為導向是內部控制實施過程中的重點，將風險作為內部控制的導向，可以明確保險公司的潛在風險。通過對行業的了解，將保險的潛在風險進行總結和分類，將風險分為幾個等級，通過現行的內部控制機制與風險進行匹配，預估風險的控制程度，對于等級較高的風險重要關注，還有要注意哪些風險沒有在內部控制防范內，針對這部分強化內部控制的控制力，這樣可以有效提高內部控制對于風險的有效性和針對性。

第二、建設完整的保險公司內部控制的制度，制度對于企業來說至關重要，一個成熟完善的制度可以有條不紊地管理企業。而完善的規章制度同樣也是規范經營和防范風險的基礎。內部控制需要建設完整的制度作為企業的框架，現目前我國的保險公司都需要進行改革，建立行業內的規章制度，將業務規則和流程寫入制度中去，以此作為考量員工業務能力的標準。為了保險公司可以更加順暢進行改革，制定科學合理的制度，國家也需要加強對保險行業的監管，定期對各項工作進行檢查，勢必將制度執行起來。

第三、打通內部控制的障礙，將流程作為內部控制的紐帶。內部控制不僅是保險公司管理層、董事會的事情，也是公司全體成員的事情。所以，內部控制的實施與公司的每個部門和人員都有關系，在進行風險預估的時候，打通公司所有部門之間的隔閡，將內部控制貫穿于公司業務的各個環節，準確規避風險點，把握公司全局。

（二）構建保險公司內部控制的內容

第一、創造良好的內部控制環境。保險公司內部環境是內部控制實施的基礎，也決定了全體員工對于風險的認識，所以保險公司需要營造良好的內部環境：首先，健全保險公司的治理結構，股東會、監事會和董事會，主要在公司的履行的職能要劃分清楚，例如董事會需要明確與管理層之間的責任，保證權力的下放不會受到個人利益的驅使。其次對保險公司的組織結構進行優化，保險公司的組織結構需要合理配置，明確每個部門的責任與義務，讓每個部門能夠相互監督和合作。

第二、完善風險管理機制。首先建立風險的預警機制，保險公司通過對自身風險的分析，確定公司的潛在風險，然后將其納入風險管理中，警示全體員工；其次，建立有效的風險評估體系，前文提到了保險公司主要面臨的風險，通過對這些風險的分析，對風險發生的概率和后果嚴重與否進行評估，制定出嚴謹的風險評估報告；再次，針對風險建立應對機制，一旦發生風險將快速的做出反應，針對不同風險等級，采取不同的措施，盡可能降低風險對于公司的影響；最后，建立風險持續觀察機制，保險公司風險是長期存在的，需要風險管理隨時進行檢測。

綜上所述，保險公司的風險管理與內部控制的聯系非常大，內部控制有五個方面的內容與風險管理重合，內部控制是風險管理的重要環節。尤其是保險業發展到現在的水平，保險公司內部控制也可以說是風險管理的一部分，在風險管理的基礎上，保險公司的內部控制要做到全員參與，營造良好的內部環境以及保證內部流通性等，確保保險公司能做到及時規避風險，減少公司損失。