保險公司內部控制建設存在問題及對策分析

谷 靜

（中意財產保險有限公司，北京 100022）

一、保險公司內部控制相關概述

（一）保險公司內部控制的概念

保險公司內部控制，主要是指各級機構、各崗位人員，采取恰當的措施，防范和控制經營風險，確保公司完成經營預算、實現中長期戰略目標。施行內部控制，對保險公司乃至保險行業具有深遠且重要的意義。從長期看，內部控制有助于保險公司個體合規穩健經營，規避風險，實現可持續發展；與此同時，內部控制對保險行業防范系統性風險起到至關重要的作用。從短期看，內部控制有助于保險公司根據各項制度，將經營結果，與行業內的先進公司進行對標，與年度預算進行對比，及時發現經營中的風險并采取對策化解風險、處置危機，確保實現公司年度目標。優秀的內部控制管理，可以保護被保險人的利益不受侵害，也為公司的長期健康發展提供保障。

（二）保險公司內部控制的意義

1.內部控制有利于提升保險公司風險預警能力

保險公司要及時識別各類風險，重點包括資產負債錯配風險、流動性風險、操作風險、信用風險等。在識別風險的基礎上，落實到相應的量化指標，并對指標進行定期檢查，及時處置風險因素，有利于公司長期持續穩定的經營。保險公司應該建立關鍵風險指標庫，定期對指標進行更新，淘汰不適合公司發展的指標，更新完善新的風險指標。例如：銀保監會定期對保險公司進行SAMARA評估，在出具的評估意見書中，提示公司信用風險覆蓋到的考核部門，信用風險不應只在財務部門進行考核，也應同時作為核保部門的重要考核內容。核保部應在承保前端對投保人的信用進行評估，如信用風險較高不能按期支付保費，則核保部應予拒?；蛱嵘斜l件。保險公司應針對此類意見，組織各相關部門討論，對考核體系進行修改，對相關指標進行更新，切實提升保險公司的風險預警能力。

2.內部控制有利于提升保險公司的經營管理水平

良好的內部控制體系可以覆蓋到公司各部門、各分支機構的各項工作。每個崗位的工作人員都應對自己所在的流程節點上的關鍵風險識別到位、制度制定到位、操作規范到位。整個公司內部形成各司其職、行為規范有據可依、不存在內控漏洞的狀態，則公司整體的經營管理水平將顯著提升。例如：公司建立不相容崗位相分離制度，資金收付的經辦與財務印鑒持有人分開設置、出納與核算會計分開設置、預算與核算分開設置、貸前審查和貸后管理分開設置、內部審計部與財務部分開設置、法律合規部與風險部分開設置等。這些內部控制要求，將帶來公司整體經營管理水平的提高。

3.內部控制有利于保險公司的價值增值

保險公司建立內部控制體系，可以實現價值增值。如：某保險公司制定了符合自身運營規律、針對自己運行問題加以改進的預算管理辦法。在沒有出臺這項預算管理辦法之前，預算制定流程是由各家分公司自行制定下一年保費計劃，再提交總公司匯總。分支機構制定的計劃不具有挑戰性甚至計劃負增長，而且利潤預計是負數，公司整體預算很難達成股東預期。針對此項問題，公司財務部向管理層匯報了此項情況，并希望從制度方面杜絕這類情況發生。經研究，公司最終頒布了新的預算管理辦法，規定根據報董事會審批通過的戰略規劃，由預算執行管理委員會提出公司、各條線、分公司的保費收入、利潤等年度預算目標。分公司應按照總公司下發的年度預算目標、預算編制通知等要求，結合分公司業務特點、本年預算執行情況及下一年度經營形勢變化等因素，編制本分公司年度預算方案，說明預算制定依據以及預算編制采用的主要假設、參數及理由等。分公司預算目標不得低于總公司確定的預算目標。通過內部控制制度進行要求，公司整體的預算目標得到顯著提升。配合績效考核方案的改進，公司的利潤大幅上升，公司整體價值顯著提升。

（三）保險公司內部控制活動的內容

內部控制主要包含基礎管理控制、銷售控制、運營控制以及資金運用控制。基礎管理控制主要是針對信息技術、人力、財務、行政、企劃等基礎職能，制定相應的管理制度并組織實施?；A管理得以有序運轉、協調配合，是保險公司業務發展和正常運營的基石。銷售控制主要是對銷售機構和銷售人員的行為進行控制，包括對銷售人員的培訓管理、績效考核、簽約錄用等制度，規范銷售機構的培訓制度，制定有效發現侵占保費、誤導客戶、虛假宣傳、不正當競爭、非法集資和洗錢等行為的制度等。運營控制主要是針對保險公司各項運營流程展開的控制，例如對產品開發的過程控制、對承保的過程管理、出險后的理賠管理、保全管理、業務和財務的收付費管理、再保險分入分出管理、業務單證保管與開具的管理、各項涉及財務會計的處理等。資金運用控制主要是指保險公司在資金運用過程中進行的控制。主要包括資產負債匹配管理、資產的長短期配置、投資決策管理、投資大類品種管理以及資產托管管理等。

二、我國保險公司內部控制存在的問題

（一）各層級對內部控制重視程度不夠，內部控制管理流于形式

在激烈的市場競爭環境下，管理層工作的重點通常在業務發展和經營效益上面，為股東創造高額利潤，市場份額占比提升是工作的重中之重。績效考核通常也是以業務指標占據主導地位，而對于監管披露的不合規事項僅作為扣分項。內部控制成了保險公司總公司個別部門的職責，公司上下沒有形成逐級管理的體系，分支機構對內部控制的意識淡薄，內部控制管理流于形式。

保險公司普遍存在內控意識不足，應對策略不完善的情況。例如：財產保險公司面對投保人投保風險標的時，常常會產生應收保費。有的客戶希望給出授信期作為承保條件，而銷售人員和分支機構為了短期實現保費收入，給出了較為寬限的授信期；然而，有的客戶因本身經營困難無法支付保費，產生了應收保費，這種情況給公司造成了巨大的風險隱患。公司只能要求銷售人員盡快回收保費，如果銷售人員離職，這筆保費就成為了壞賬。因此，內控意識不足會給公司的經營發展帶來諸多風險隱患。

（二）保險公司內部控制建設落后于產品創新的速度

隨著當下各主體對保險產品不同層次的需求，各保險公司紛紛展開產品創新?；ヂ摼W產品的更新迭代速度快，產品吸引公眾的眼球，卻也埋下重大的風險隱患。例如：某保險公司的電商事業部，與互聯網平臺簽約銷售某條航線的航班延誤取消險。由于該保險公司對當地的航線沒有充分了解，該航線的終點常年氣候多變，航班經常晚點或取消。投保人反復購買該航班機票配合航班延誤取消險，致使該公司此項業務發生了巨額賠付，然而內部控制并沒有發現該風險點。由此可見，內控建設滯后于產品創新速度會嚴重阻礙內部控制作用的充分發揮。

（三）保險公司內控監督沒有有效執行

保險公司應建立綜合制度體系，防范各類風險。缺乏內控監督或內控監督不足，則會導致已經建立起來的制度體系不能為企業創造價值。因此保險公司應建立獨立的內部審計體系，明確內部審計管理辦法，規范內部審計工作流程。然而，當前多數保險公司在內部審計方面執行不力，致使內部控制的執行缺乏有效的監督。

（四）專業人員素質不夠，信息化建設程度不高

保險行業由于其業務的特殊性，人員流動較為頻繁，保險從業人員的綜合素質對內部控制管理提出了嚴峻的考驗。對于新入職的人員，沒有進行相關培訓即入職上崗，專職負責內部控制的人員也受制于公司的編制數量和人力成本限制，無法在數量和質量上滿足內部控制需求。內部控制管理人員專業技能有限，對問題分析的深度和解決問題的能力不足，也會對保險公司的內控形成巨大的挑戰。保險實務經歷有限，經驗不足導致對風險事件的判斷沒有前瞻性。同時，從工作內容上來看，缺乏對未來的內部控制工作全局性的計劃，沒有制定全年的年度計劃。在需要報送內控報告時，只能應付了事，無法起到內部控制應有的作用。

三、我國保險公司內部控制的改善對策

（一）加強管理層培訓，優化內部控制環境

保險公司應當加強對分支機構及其高管人員的審計監督。在財務、業務以及風險等方面，要對分支結構及總公司各部門科學設置考核目標。為了確保分支機構依法合規經營，不斷優化公司內部控制環境，對于未能達成考核目標的機構，要嚴格執行公司問責制度。公司管理層日常經營，身負財務指標壓力，對內部控制了解較少，關注度不夠。董事會或股東會應建立包含內部控制管理在內的管理層的績效考核指標，確保公司全體關注此項指標，強化風險意識，重視內部控制管理。

保險公司應當對各項業務活動以及經營管理的各個環節進行全面系統的分析，對可能發生的風險點，要確定發生原因、發生概率以及可能造成的損失。風險不但要進行定性評估，還要進行定量評估。在此基礎上，確定應對策略以及控制重點。針對應收保費的產生原因，核保部門與財務部門配合，共同進行風險管控。首先，核保部門在核保時謹慎審核銷售人員建議的授信條件，對投保人的資信狀況全面評估，在前端控制資金回收風險；其次，承保完成后，財務部門定期對銷售人員的應收保費進行統計并催收；最后，人力資源部門對銷售人員的考核增加保費回收考核項目，降低道德風險。保險公司應該對此類行為進行制度規定，作為內控管理的重要內容。

（二）創新產品上線前充分評估，上線初期項目組跟蹤分析

根據市場需求調查結果，保險公司應當從盈利能力、目標客戶、市場需求、銷售定價等方面，對新產品進行客觀評價和科學論證。新產品在上線前，要充分評估各種風險，對各類可能發生的風險事件要經過精算部門的充分測算和壓力測試。事業部制形式下的舊產品在新渠道以及新區域的開拓，要隨著新產品上線進行風險評估，不能繞開精算和核保部評估的關鍵環節，做好事前控制。對上線初期的項目要進行跟蹤分析，及時發現問題，及時分析問題，做到事中控制。最后，回顧該問題分析如何避免此類問題再次發生，做好事后總結，對公司的內控制度查漏補缺，進而不斷優化。

（三）強化內部審計監督機制，建立責任追究制度

為了良好開展內部控制管理工作，保險公司應強化內部審計監督機制。為了保證內部控制有效推行，內部審計機構要做到獨立、客觀地進行內部審計工作。內部審計應該使用系統化的方式方法，規范地記錄、審查、評價公司的業務活動，達到恰當有效地監督保險公司內部控制和風險管理的目標，最終實現改善公司內部管理的目標。首先，保險公司在管理層中應設立審計責任人，審計責任人應具備必要的學歷和經歷，并向董事會直接匯報工作。這就從職能設計上確保了內部審計的獨立性。其次，內部審計應明確做好審計計劃，告知相關部門相關工作的審計頻率、審計內容，事前提示有利于促進前端業務盡早安排，提升內部控制完成質量。最后，內部審計應做好底稿的留存，監督時發現的問題，提出內部審計的意見和建議，對公司的內部控制管理的提升做出貢獻，不斷提升公司抵御各項風險的能力，提高整體經營管理能力，最終達成經營結果，不斷向戰略目標靠近。內部審計作為內控管理的第三道防線，承擔著監督公司內控管理的重要職能。對內部審計形成的結論性意見應予以充分且恰當地運用。在內部審計中發現的違反制度的問題要及時處罰，要嚴格按照公司在各項規章制度，追究責任以及嚴肅處理。在內部審計中得出的審計結論，應充分討論研究，形成補救措施，制定相關制度，避免相似的風險事件再次發生。對于內部審計中形成的審計建議，管理層應充分重視，防患于未然，建立風險防范的屏障。

四、結束語

保險公司建立有效的內部控制，可以引領全體員工遵守法律法規、部門規章制度，在執業過程中有標準可依、有制度可循。公司的管理制度既是全體員工和管理層的約束，也是對自身的保護。同時，遵守公司的各項內部控制制度，可以有效防止公司的資產被非法占用和處置，保證公司資產安全，提升競爭能力；按照內部控制制度，定期出具財務報告以及償付能力報告、以及經營分析報告等業財管理信息，有助于管理層掌握公司真實、準確、完整的經營情況，可以顯著增強保險公司決策能力，提高管理水平，提升公司效益。內部控制是保險公司實現發展戰略的有力保障，對于保護股東、被保險人及其他利益相關者的合法權益將發揮重要作用。