发布时间:2023-09-25 11:51:07
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇保险公司的内部控制范例,将为您的写作提供有力的支持和灵感!
摘要:本文从我国保险公司内部控制中忽略内部控制、内部审计弱化、约束激励机制的缺乏等问题出发,提出相应的对策建议,并在此基础上提出对保险公司内部控制体系构建的思考,将公司治理与内部控制联系起来、将全面风险管理和内部控制联系起来以及加强信息系统建设。
关键词 :内部控制;保险公司;建设;COSO报告
美国20世纪八九十年代的“责任危机”和“安德鲁飓风”使得美国财产保险公司破产数量不断增加。2007年的金融危机更使得全球最大的保险公司——美国国际集团几乎破产。在我国国企体制下虽未有破产先例,但随着我国经济的多变、复杂性以及保险行业生存竞争的加剧,保险公司内部控制存在一些违规操作,暴露出保险行业存在的高风险和内部控制的不完善,比如2013年泛鑫保险高管陈怡携款外逃。2008年国际信用评级机构对我国保险业进行了调查和评估,得出我们保险在寿险和非寿险业处于“双高”的风险状态。虽然在行政监督作用下我国保险业内部控制取得了一定进步,如在2010年8月保险监督委员会了《保险公司内部控制的基本准则》,制定了相应规范。但我国保险行业内部控制由于起步较晚仍属于初级发展阶段,需要不断建设和完善。因此,本文从我国保险公司内部控制存在的问题出发,并提出相应的对策建议,并在这两项的基础上提出对保险公司内部控制体系构建的思考。
一、保险公司内部控制存在的问题及对策建议
尽管我国保险监督委员会等监管机关和保险公司自身对内部控制进行了研究和探索,但与保险业发达的外国公司相比,仍然存在着诸多问题。
(1)忽略内部控制。根据美国内部控制概念框架报告(即COSO报告),内部控制的目标主要是三个:财务报告的可靠性、经营的效率和效果以及合法合规性。而国内保险公司内部控制的目标往往限于差错舞弊、会计资料的合法合规以及经营活动的有效性,忽略了考虑经营的效率效果这个具体目标。在实际操作中,很多保险公司对内部控制认识不够,观点局限于满足监管要求和降低监管成本方面,并未站在与保险行业的生存发展战略角度,未能充分发挥内部控制防范经营风险、降低经营成本和提高经营效率方面。此外,国内一些保险公司存在人治高于法治的情况,即使公司建立了完善的内部控制体系,那么也只是形象工程,并为严格实行,并不对公司上层具有约束和监督作用。这样使得内部控制流于形式,缺乏动态性、适应性和前瞻性,难以及时捕捉保险公司内部存在的问题和矛盾。因此在忽略内部控制的公司,首先应该培养内部控制的意识,认识到内部控制制度是内部控制的基础。要建立适应本公司特点的内部控制制度,注意牵制程序和严格的审批制度,并对制度好的内部控制程序要严格实行,根据企业的具体情况做出相应的调整。
(2)内部审计弱化。我国保险公司普遍设立了内部审计部门或机构,但是一般设置的人员都比较少,所监管的问题也都是违纪违规、离任审计和常规审计等,很少有审计部门把企业成本控制、经营和财务风险等经营效率和效果作为审查的重点。同时内部审计部门大多受到公司经理层等部门的领导,以致于在资源的配置以及审计范围等受到限制,阻碍了他们的工作,甚至当出现审计问题的时候,部门领导可能将审计部门的工作转移到财务部门。为此需要内部审计部门实现独立性和客观性,建立行之有效的内部审计机构,保证内部审计业务能够得到顺利的开展和实施。对此,保险公司需要为内部审计机构营造一个良好的环境,将其作为一个独立机构,直接对董事会或者监事会负责。经费和人力资源等这些也都要匹配,并保持相应的独立性。
(3)约束激励机制的缺乏。这也是我国保险公司内部控制薄弱的一个原因。任何好的内部控制制度,没有相应的约束激励机制,都无法有效地实施。在制定好内部控制制度后,如何才能保证它有效的贯彻实施成为一个关键性问题。对违法人员没有具体的处罚条例,缺乏对执法主体、违法事项的事后检查和监督等,必将增大违法者的嚣张气焰,打击审计人员的积极性。因此需要建立起相应的约束激励机制,赏罚分明,可以采用精神和物质激励相结合的方法。对于审计工作也要监督、严格管理,采用工作笔记的方式记录在案,适时提出反馈结果。同时也要防止保险公司的内审人员和其他部门的人员合谋串通而做出损害公司利益的事情。
二、保险公司内部控制的构建思考
前文分析了保险公司存在的问题及相应的对策建议,本文认为保险公司内部控制的构建应当主要包括以下几个内容,才能够实现上述COSO报告的三个目标。其中两个目标——财务报告的可靠性、合法合规性这与我国保险公司的内部控制目标是一致的,经营的效率和效果才是容易被忽视的。保险公司内部控制体系的构建的完善,一个最主要方面就是要提高保险公司的经营效率和效果。沿着这个思路,除了资金安全,本文保险公司内部控制的构建应当考虑以下几个方面。
(1)将公司治理与内部控制联系起来。内部控制和公司治理之间既存在联系又存在区别。区别在于两者侧重点和目标不同。内部控制的侧重点在于降低保险公司内部的交易成本,涉及公司的各个经营环节和所有人员,目标如前所述的三点;而公司治理侧重点在于公司管理层、董事会、监事会等的控制权和所有权的权力制衡,主要涉及公司高层,以保证所有者利益不受侵害。联系在于两者紧密结合。不同的学者表述了不同的看法。王宏、张婷等(2011年)在《公司治理与内部控制》一书中描述内部控制为公司治理的重要组成部分。邢婷婷(2013年)认为公司治理控制室内部控制的重要成分。本文同意后者的观点。公司治理控制控制着保险公司的责权利,包括对经营绩效和财务风险的控制,这些做不好,那么保险公司的内部控制也就无从说起了。所以需要将保险公司的内部控制融人公司治理中,使得公司的管理层、治理层等高管既合理使用各自的职权,又相互制衡,避免所有者过多的干预企业的经营管理,促进企业的稳定健康发展。
(2)将全面风险管理和内部控制联系起来。全面风险管理是指从整个企业和企业内所有的业务出发,对影响企业价值的可能面对的所有风险集中起来进行管理。全面风险管理不仅强调公司的运营风险管理、资产负债和资金业务等风险的管理,还强调采取投资组合和资源优化的方式规避风险增加收益。具体到保险行业,对保险公司承担的各种风险以及承担这些风险的业务单位进行统一管理,实现风险一定情况下的收益最大化或收益一定情况下的风险最小化。两者存在密切的联系。全面风险管理和内部控制都有着要降低公司运营成本的要求。前者控制风险带来的损失,这些潜在的风险(比如财务风险、经营风险)也是企业的或有成本,而且一旦出现资金链断裂等风险,可能会导致企业破产,此时为导致企业破产的成本。两者也存在一些差异。主要是发挥作用的时间点、条件以及内容的差异。全面风险管理发挥作用的时间要晚于内部控制,因为内部控制是公司成立开始就自发存在的;全面风险管理发挥作用的条件比内部控制要苛刻,只有在风险识别、评估、措施之后,才会有风险管理的效果;全面风险管理主要是针对一系列的风险流程而言的,而内部控制既包括这些风险的流程,又包括各种业务流程等。
保险公司将全面风险管理融入到内部控制应当特别关注几个风险的控制:计划财务风险、资金业务风险、精算风险以及业务流程风险。计划财务风险的控制主要是指对保险公司的财务管理和会计工作进行控制,主要包括对公司收支预算管理、按会计准则和部门行规进行的会计核算处理和管理。全面预算制度需要跟据公司的资源情况和公司的发展要求,对预算的编制、执行、考核和反馈等进行严格的控制。按照会计准则和保险监管的要求建立财务会计核算体系,保证财务数据的真实可靠、财务档案的完整性以及财务信息系统的及时传递沟通。我们都知道,资金业务风险具有非常重要的地位,很多公司就是因为资金链的断裂而破产的,包括最近发生的两次金融危机中最终也是因为资金链的断裂使得无数家企业倒闭,因此保证资金安全和合理运用资金在全面风险管理中就显得尤为重要。资金业务风险的控制主要是指对投资决策、资产战略、债务偿还等工作进行控制。投资决策风险控制主要是严格控制投资决策流程、审批权限制度。保险公司在控制投资流程和审批制度方面尤其需要注意分级授权管理制度的应用。分级授权管理制度是指股东大会对董事会、董事会对董事长和经营层的审批授权制度。比如融资投资业务按照“董事会——业务决策机构——业务执行部门——分支机构”的架构设立和运行,通过制度保证决策的制定和实施,是集体智慧的结晶而不是某个人或某几个人的主观意志起决定性作用。资产战略主要是从战略的角度来把握整体资金的使用、配置结构(比如流动资产和固定资产的比重、各个投资点的分配、资本结构等),保证资金满足保险公司偿债和监管的要求。债务偿还主要是资金安排中资产和负债、流动资产和固定资产、流动负债和长期负债这些的比率,保证偿还资金的需要、正常运营的需要以及通过这些合理配置可以降低资金成本。精算风险表现在保险公司的精算部门。大的保险公司一般都设立有精算部门,用以准备金评估、偿债能力等方面的管理,尤其要特别关注的是精算部门的准备金评估。对于精算风险的控制需要建立一套完善的准备金管理制度,提出合理的假设和建立准确的准备金模型,这样满足保险公司的偿付责任需要,并精算部门的精算结果进行监控,并根据实际情况来进行调整。业务流程风险需要重点关注对承包业务的控制和对理赔业务的控制。承保业务流程属于事中控制,保险公司应当按照相关规定制定出清晰的承包操作流程和审核流程,规范核保授权、投保、保前查勘、核保保单打印等工作,对相关的各种信息和资料要核实正确性和合规合法合理性。理赔控制属于事中和事后控制,具体来说,它是承保控制的事后控制,又是它自身的事中控制。对于理赔控制应该规范其流程,采取分级授权管理的处理原则来严格按照程序办事,加强对理赔事项和人员的管理,尽可能减少理赔失误、避免虚假理赔。
(3)加强信息系统建设。根据COSO报告,内部控制具有五大要素:控制环境、风险评估、控制活动、信息与沟通、监控。因此“信息与沟通”作为五大要素之一对保险公司的内部控制有着重要的意义。这就要求加强信息系统的建设。保险公司的信息系统的建设是一个系统化的工程,这主要是从三个方面着手:归集和处理信息、反舞弊管理以及信息系统的建设。归集和处理信息同样需要一个系统和制度安排,保证公司员工权责分别、衔接顺畅、分工科学合理,以提高信息的采集、整合、核对、分析等能力,及时发现工作中存在的问题并修正。对于反舞弊的管理,首先要理解什么是舞弊。注册会计师执业指南中指出了它的概念,舞弊就是指公司的高层、职工或者其它方故意采用欺诈的手法获得非法或不正当利益的行为。无论在什么样的公司,加强内部控制一直是反舞弊的一个重要手段。利用内控控制来防止舞弊,一个是工作流程中,对于可能发生舞弊的环节、关键领域和部门列为反舞弊工作重点,制定相应的奖罚制度来进行约束;另一个是建立举报制度和举报人保护制度,利用外部的信息来防范和查处本公司的舞弊事项,这也是保险公司掌握舞弊信息的一个重要来源。当然,无论是归集和处理信息还是反舞弊管理,最终都需要依附于信息系统的建设之上。现代的保险公司业务运作越来越离不开信息技术了,信息系统的构建是一个庞大和复杂的构建系统。保险公司的承包、理赔、采购、人事、财务会计这些在多数保险公司都已经信息化了,避免了人为因素影响,实质是一个加强内部控制的行之有效方法。在加强信息系统建设方面,本文认为除了加强自动化技术外,为了更好地加强保险公司的内部控制,还应当注意:尽量采用信息化技术处理业务和审批制度,责任落实,建立起不同公司业务需求与系统需求相匹配的这样的一个信息系统;对于信息系统及利用信息系统所进行的工作,要适时进行评估和不断地反馈,相应地也不断地进行发展更新。
参考文献
1.王宏,张婷.公司治理与内部控制,中国法律出版社.2013.
(一)控制环境控制环境包括人寿保险公司开展内部控制的因素,其内容是公司信息管理、管理者对内控的认识、法律制度、领导风格、企业文化、服务及产品构成、公司特征等。这些因素间接或直接的影响到人寿保险公司开展内部控制的效率、质量。如公司出现机构性变化,就代表其业务会进行重组,其业务范围、经营目标、经营过程都会出现变化,内控的范围和方式也会随之转变。
(二)风险评价人寿保险公司内控是为了评价风险,就是评价风险的损失、真实性、应该采取的措施、出现风险对公司内部的影响。风险就是公司开展经营活动过程中因为偏离公司目标而出现的损失。就公司而言,分析、研发、销售、组织运行、资产、财务、质量是发现风险、研究风险、预防风险,进而减少风险危害的重要环节。内控要分析、监控风险因素,建立起风险应对机制,进而实现控制风险的目标。
(三)信息沟通企业开展内部控制涵盖其每个方面与环节,尤其包括公司管理者对内控态度,对控制风险策略的配合,也会涵盖项目财险和利益团体的认知与态度。得到公司内控的信息,可以让措施获得全面的配合与响应。另外公正、客观评价风险,需要工作人员对大量信息的理解与交流,这对于人寿保险公司开展内控具有重要作用。
(四)监督活动人寿保险公司的内控活动就是对也许会出现的风险。应该运用积极的方式,纠正错误,让公司向着规划目标发展,其内容包括程序和政策。公司开展内控的全部过程涉及到控制措施和风险评价,其本身一定要处于监控环境下,并按照实际情况予以及时调整,以增强内控的质量、效率、准确性。
二、人寿保险公司内控存在的问题
(一)内控组织结构合理性较差我国大部分人寿保险公司选择多级直线管理的方式,此模式造成对下属机构控制力不足。寿险公司下设的部门重视主管的职权,缺少明确的分工,造成各部门在内控方面的感知力和反应力较差,没有在实质上构建起满足企业需要的管理制度,难以准确、及时的应对和防范风险。
(二)对内控缺乏足够的重视部分人寿保险公司对待内控制度,没有提高到战略发展角度来建设;轻视内控而重视业务,轻视制度而重视绩效依旧是部分保险公司的关键问题;部分人寿保险公司的经营思想还是传统的以规模效益为目标,以队伍建设、业务发展为重点的考核机制,造成公司制定内控标准可以提高公司的社会效益和经济利益方面的重视程度不足,只重视短期利益,而没有意识到内控不足将会为公司带来的损失。
(三)业务控制机制的科学性与合理性较差销售行为中没有科学的监督、管理和控制。销售监督机制不足,部分寿险公司的的下属单位没有建立起科学、合理的制度,来对公司的销售行为和服务品质进行控制。人寿保险公司的具体业务有着明显的多样性,销售人员操作时的灵活性会影响到保险费用和客户资料的完善性与安全性,没有管理制度,就容易产生保单虚假赔理、保费不真实、投保信息不真实等问题,为公司和客户带来严重损失。
(四)内部审计没有全面发挥出功能寿险公司内审是审计部门评价与检查公司经营行为的过程。内审是人寿保险公司内部控制和整体治理的重视环节,是提高风险控制和内部监督的策略,虽然我国各个人寿保险公司及其分支机构都建立稽查部门,但因为传统组织观念、权限、人事制度等环节的因素,导致公司内审工作较差,人员水平较低,缺乏专业和综合知识,难以全面体现出内审的作用,没有发现并杜绝重点风险,影响人寿公司的全面管理。
三、人寿保险公司内控的改进措施
(一)建立健全组织结构人寿保险公司不同机构要完成各自的职能,各个岗位和部门间实行监督,相互约束,遵守制度为重、权利为轻的原则,构建起具有扁平化特点的组织构架,减少信息反馈步骤、减少管理环节的方式,推动公司各部门间的协调和交流,增强预防和反应风险的能力。健全人寿保险公司的法人治理结构。保险公司法人治理结构以经营者、企业股东的整合、分立、分离为前提,以管理层、董事会、股东会间的责任、利益、权利关系,制定相关制度并进行连接。我国保险公司通常采取分权制衡机制来设置治理结构,股东会是保险公司的最权力机关,其能够行使任免监事会和董事会成员的权力。董事会是实施业务机构,对股东会负责。股东会聘任并选举监事会成员,可以核查财务,监督职员是否违反公司制定。管理层、董事会、监事会、股东会等要建立起互相作用、互相牵制的机制,以确保公司的利益和发展,进而实现人寿保险公司的经营目标。
(二)重视内控的战略地位人寿保险公司内部控制体现在其经营管理的各个环节上,应该在战略高度上制定并实施此项工作。要进行部署、督导、检查、考核,公司不同部门要全面实施此工作,并将内部控制工作当作是人寿保险公司重要的环节,将控制落到实处并常抓不懈,保障业务的高效、稳定发展,为实现经营目标而提供帮助。所以人寿保险公司的领导要重视内控对企业的影响,积累与学习内控的技能与知识,以务实的态度进行内部控制工作,提高风险管理的责任心,让管理者可以认识风险、控制风险,慎重、有效经营,让寿险公司得到规范、健康、高效发展。
(三)完善分析与识别风险的体系人寿保险业务具有鲜明的特点,其经营活动具有很高的风险。而公司建立内控的目标是管理经营中存在的风险,以实现企业战略规划。风险管理包括制定管理规划、发现风险、评价风险,运用科学方式开展检查、评估、修正风险的工作。所以完善风险分析和识别体系能够健全管理机制,也为建立全面的内控体系提供必要服务。识别风险应以技术手段评估风险容忍度、风险程度、风险概率,对其风险级别进行判断,制定控制风险的策略,并实施监控和评估,运用管理方式和技术,减少和杜绝风险。分析风险时要重视理赔和承保风险、工作者人为风险、资金流动风险、监督风险等四个方面,准确识别这些风险,以适应市场、政策出现的变化,进而得到竞争先机,获得更好的发展。
保险业作为金融行业中经营风险较为特殊的行业,保险公司经营风险的特点具有鲜明的潜在性、长期性以及复杂性,因此,保险公司对经营风险的识别、预警和防范就成为非常重要的工作。然而,内部控制则是保险公司预警和防范风险的重要措施,然而,我国保险公司的内部控制制度还不完善,存在很多问题,无法充分发挥内部控制防范风险的作用。随着《保险公司内部控制基本准则》的颁布,为保险公司健全内部控制制度指明的方向,对保险公司建立完善的内部控制制度,提升内部控制水平具有至关重要的作用。
一、保险公司内部控制的特点
由于保险公司在经营过程中具有明显的特性,主要有保险的高风险性、社会性、保险期限长期性、业务管理复杂性以及会计核算预测性。因此,保险公司的内部控制制度同样具有很多特性,主要体现在内部控制的社会性、内部控制重点的多样性、内部控制管理的复杂性以及内部控制成本高额性。因此,保险公司要想完善内部控制制度,就必须充分了解内部控制的特性,根据《保险公司内部控制基本准则》,从而才能更好的提升保险公司的内部控制水平。
(一)保险公司内部控制的社会性
保险公司经营的社会性决定了保险公司的内部控制必须具有社会性的鲜明特点。因为保险公司的经营情况和发展情况关系到国计民生和广大社会居民的切身利益,所以,保险公司在经营过程中不仅要单纯的考虑公司的经济效益和投资人的经济利益,而且还要充分考虑到广大投保人的经济利益。并且保险公司经营的目的就是保障保险单持有人的利益,为保险单持有人提供保障和应尽的服务。在《保险公司内部控制基本准则》第十条明确规定:保险公司应当以市场和客户为导向,以业务品质和效益为中心,组织实施销售控制活动。由此可见,保险公司经营活动主要是维护市场和维护客户,进而提高保险公司的经济效益。保险公司的内部控制也明确将市场和客户作为导向,实现保险公司的经济效益,所以,保险公司的社会性体现了保险公司的经营理念,也是保险公司内部控制始终秉承的理念。
(二)保险公司内部控制重点的多样性
由于保险公司在整个经营过程中存在着很多经营风险,因此保险公司内部控制重点也会呈现出多样性的特点,涉及到保险公司经营管理的各个环节。不仅在保险公司的财务会计控制方面、业务管理控制方面、而且还包括信息技术控制方面、资金运用控制方面,这些都会是保险公司实行内部控制的重点内容。并且在《保险公司内部控制基本准则》第十四条明确规定:运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。第二十二条规定:会计处理控制。保险公司应当规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平。由此可见,保险公司的内部控制重点多样性是符合《保险公司内部控制基本准则》的要求,能够使保险公司重点的进行内部控制。
(三)保险公司内部控制活动的复杂性
由于保险公司经营活动的复杂性和不确定性决定了保险公司内部控制活动的复杂性。保险公司在经营活动中要面对非常繁琐的业务,承包风险的多变性较为明显,现金流入和流出十分频繁,并且还要做好大量信息的收集,处理以及保密工作。由此可见,保险公司的经营活动的工作程序就非常复杂,那么,保险公司的财务会计管理、信息技术控制等活动也会很复杂,进而导致保险公司的内部控制活动的复杂性。并且,《保险公司内部控制基本准则》第二十五条规定:基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。这些内容只是保险公司内控管理的基础管理控制,其他的内部控制活动必然会更加复杂,因此做好保险公司内部控制工作也是一个艰巨的任务。
(四)保险公司内部控制成本的高额性
保险公司做好内部控制工作必定要投入部分成本,但是,保险公司与其他企业相比,其内部控制成本要高得多。由于保险公司经营的全过程存在很多内部和外部风险,因此保险公司的内部控制要遍布到经营活动的每个环节,例如,保险公司的销售控制、运营控制、基础管理控制和资金运用控制等,从而会使保险公司付出更高的内部控制成本。
二、我国保险公司内部控制水平提升的措施
我国保险公司提高内部控制管理水平,必须采取有效的措施完善内部控制。由于保险公司的内部控制是一个规模较大的系统工程,需要保险公司进行综合性和系统性治理。但是,保险公司完善内部控制的关键在于保险公司要具有完善内部控制的动力,并且,内部控制就是保险公司经营管理的核心工作,是责无旁贷的。尤其是《保险公司内部控制基本准则》颁布以来,保险公司更应该做好内部控制工作,完善内部控制管理系统,提升内部控制管理水平。
(一)完善公司治理结构
保险公司应该完善公司治理结构,健全内部控制,提升内部控制水平。公司治理结构主要是一种联系和规范股东、董事会、高级管理人员的权利和义务的合理分配,以及与此有关的聘选和监督等问题的制度框架。就是将保险公司的内部权利进行合理的划分。保险公司有一个良好的公司治理结构能够有效的解决公司各方利益分配问题,使公司能够高效的运作,对于提高保险公司的市场竞争力具有决定性的作用。保险公司在公司治理结构上应该采用三权分立制度,将公司的决策权、经营管理权和监督权分属于公司的股东会、董事会和监事会,通过平衡各方的权力,时各个机关各司其职,保证保险公司的正常运行,从而有效的进行公司的内部控制,完善内部控制。例如《保险公司内部控制基本准则》中就明确规定了董事会和监理会的职责。第四十条规定:保险公司董事会要对公司内控的健全性、合理性和有效性进行定期研究和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和审议。第四十一条规定:保险公司监事会负责监督董事会、管理层履行内部控制职责,对其疏于履行内部控制职能的行为进行质询。这样就使保险公司中的各个机构权力平衡,职责明确,能够更好的开展工作,保证公司的顺利运行,实现公司管理层平衡,才能有效的完善内部控制。由此可见,保险公司完善公司治理结构,可以对公司经营管理者形成有效的激励约束,使公司经营理念更加科学,实现经营管理的精细化,经营方式集约化,充分调动公司管理层完善内部控制的主动性,从而不断的完善保险公司的各项内部控制制度。
(二)健全风险评估体系
风险评估作为保险公司进行风险管理的基础,保险公司健全风险评估体系能够有效的提高保险公司风险管理能力,有助于保险公司监测和预警经营风险。保险公司加强风险评估工作,是保险公司完善控制的重要手段。因此,保险公司应该科学进行风险分类,有针对性的进行挂管理,并且把风险等级较高的方面作为内控的重点,从而完善风险评估体系。在《保险公司内部控制基本准则》中明确规定:保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确定风险点。根据风险识别评估的结果,科学设计内部控制政策、程序和措施并严格执行。由此可见,保险公司健全风险评估体系,对于保险公司建立健全的内部控制体系,提升内部控制管理水平具有重要作用。
(三)完善内部审计制度
保险公司应该加强对内部审工作人员的管理,尤其是内部审计主要负责人的监督和管理,建立完善的内部审计制度,规范内部审计责任人的权利、义务和工作职责。与此同时,保险公司还应该充分发挥内部审计的监督职能,保证内部审计工作的独立性,使内部审计工作严格按照国际内部审计标准实行,对审计的全过程进行全面的监控,提高保险公司的审计管理水平,进而提升保险公司的内部控制水平。并且在《保险公司内部控制基本准则》中也明确规定:保险公司内部审计部门对内部控制履行事后检查监督职能。内部审计部门应当定期对公司内部控制的健全性、合理性和有效性进行审计,审计范围应覆盖公司所有主要风险点。审计结果应按照规定的时间和路线进行报告,并向同级内控管理职能部门反馈,确保内控缺陷及时彻底整改。由此可见,保险公司为了更好的提升内部控制水平,建立健全的内部控制体系,必须完善内部审计制度,保证内部审计工作的规范性和合法性,发挥内部审计的作用。
(四)完善内部控制制度
保险公司应该建立规范的内部控制标准,将内部控制标准融入到经营活动中,深入到对公司员工培训、教育和日常工作和行为中,能够有效的防范不正规的行为发生,有效的降低经营风险,提高公司的经济效益。例如,保险公司可以对每一项工作进行程序化控制,根据业务经营程序合理的设置岗位,明确各个岗位的工作职责,实行岗位设置标准化。这样能够对公司的各项活动进行严格的监督和管理。并且在《保险公司内部控制基本准则》中明确规定:保险公司应当针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。由此可见,保险公司完善内部控制制度,建立完善的内部控制体系,能够有效的提升保险公司的内部控制水平。
三、结束语
本文通过对以《保险公司内部控制基本准则》为例浅谈我国保险公司内部控制水平的提升措施的分析和研究,从中深刻的认识到保险公司通过充分了解内部控制的鲜明特点,根据《保险公司内部控制基本准则》完善内部控制系统,进而有效的提升保险公司的内部控制水平。
参考文献:
[1]肖薇.中国保险公司内部控制建设研究.[D].西南财经大学.2007.(02)
[2]李小青.公司治理结构对内部控制的影响.[J].商业研究.2007.(01)
[3]陈宁锋.中国人寿保险股份有限公司内部控制再造.[D].清华大学.2004.(06)
[4]黄煜惠.基于偿付能力风险管理的中资寿险公司内部控制研究.[D].天津财经大学.2008.(05)
[5]晋晓琴.全面提升我国保险公司的内部控制水平――解读《保险公司内部控制基本准则》.[J] .商业会计.2011.(08)
“天下大事,必作于细”。内部会计控制制度作为企业内部经营管理的基础性工作,是与会计工作和会计信息直接相关的控制制度,是企业内部控制制度的核心。内部会计控制制度因其细密严格、具有财务针对性,越来越受到企业各界的关注和重视。而财产保险公司作为现代金融体系的重要组成部分,其经营的对象为财产的风险,这使得财产保险公司必然成为高风险的行业。为了化解经营和财务风险,客观上要求财产保险公司加强财务方面的自我约束,建立和完善内部会计控制制度就成为财产保险公司的不二选择。
一、内部会计控制制度概念和目标
我国的《内部会计控制规范――基本规范(试行)》第二条专门就内部会计控制的概念作出了规定,“本规范所称的内部会计控制是指单位为了提高会计信息的质量,保证资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定实施的一系列控制方法、措施和程序”。
从内部会计控制的产生、发展过程看,早期内部会计控制的目标比较狭隘,多局限于资金和财产的保护,防止财务欺诈和财务舞弊行为等。广义的内部会计控制是企业内部管理制度的重要内容,其基本的目标定位为企业经营的效率性、资产的安全性、财务报告的可靠性等方面。近几年,我国的财产保险业发展态势良好,随着财产保险业的整体快速发展和不断规范,财产保险公司在内部会计控制制度建设方面取得了一些进步,在此基础上形成了自己的内控目标:一是规范财产保险公司会计行为,保证经营管理信息和会计资料真实、完整;二是避免或降低非系统性风险,提高风险管理水平,从而实现公司财务战略和目标;三是贯彻执行相关的法律、法规,保护公司各项资产的安全和完整,防止资产流失。
二、财产保险公司内部会计控制制度现状分析
内部会计控制制度为财险公司依法合规经营、积极稳健发展提供了基本财务保障和基础,对财险公司规范、有序及健康发展起到了关键性的作用。近几年,随着保险监管的日益规范,财产保险公司的内部会计控制体系也在不断强化。总体而言呈现以下现状:
(一)内部会计控制制度基本形成
由于财产保险公司大多实行总分公司制,内部会计控制制度一般由总公司制定,分公司贯彻执行。因此,大多数财产保险公司内部会计控制制度建设基本健全。一是在组织机构上,各财产保险公司基本上设立了财务会计部、内部审计部等部门,组织机构完备;二是在制度制定上,出于管理的需要,各财产保险公司内部会计控制制度一般以书面形式颁布实施,有章可循;三是会计内控流程逐步形成,从核保、收付费、单证打印、数据流转、财务审核等已经形成一定的固有程序。
(二)内部会计控制制度统一化、克隆化现象严重
财产保险公司一般实行“条条管理”,即总公司管理分公司,分公司管理支公司的形式,在内部会计控制制度建设方面,一般是总公司负责制订,分支公司负责贯彻执行。总公司通过系统授权、人员管理等机制进行管理控制,系统内部上下执行的内部会计控制制度高度统一。
随着财产保险公司家数的日益增多,财务人员在各财险公司的流动日益频繁。各财产保险公司为了节约人力、物力,在内部会计控制制度建设上模仿抄袭较多,导致财险公司在内部会计控制制度方面大同小异。
(三)内部会计控制缺乏重视
对于内部会计控制制度建设的必要性及其重要意义,各财产保险公司普遍认同。但是出于市场竞争的需要,单一的财产保险公司在规范自身方面往往陷入“囚徒困境”,因为怕“老实人吃亏”而不敢在内部会计控制制度建设上出实招、动真格,唯恐做“第一个吃螃蟹的人”。多数财产保险公司在内部会计控制制度建设上既有强烈的愿望又有深深的顾虑。
同时,在有些领导眼中,会计工作无非是记记账、提供几张报表而已,并未认识到会计的控制作用。即便是对会计的控制作用有所认识,为了方便自己随心所欲,也往往置内部会计控制制度于不顾。
三、财产保险公司内部会计控制制度存在问题分析
虽然目前财产保险公司在内部会计控制制度建设方面取得一定进步,但是在内部会计控制制度的贯彻执行中依然存在着一些问题,还需要从理论上予以正视、分析。
(一)制度落实较差,有章不循,违章操作
前已述及,财产保险公司总公司内部会计控制制度一般制定得很好,条文框架齐全,有章可循。但是在实际执行中,出于市场竞争的需要,在具体的经营环节中,有的财产保险公司根本没有内部会计控制的概念,只认为规章制度贴在墙上就行。这些公司一般没有把会计内部控制作为内部管理的基础性工作加以重视,而仅仅把它当成可有可无的规定。在与市场不相冲突情况下就遵守,一旦与市场相冲突了,则一切以市场为基准,对于内部会计控制制度不管不顾。目前多数财产保险公司为了快速占领市场,对会计内控制度置之不理,有章不循,甚至违章操作。有的公司为了完成任务,拿到经费而不惜寅吃卯粮,将次年的保费提前入账;有的公司甚至部分保费故意不入账,“账外流失”。至于私自提高费率、埋单等行为甚至已成“行规”。种种行为极大地扭曲了财务报告的真实性,使财务报告无法真实反映实际的收入情况和偿付能力,一旦出现经营风险,后果不堪设想。
(二)制度设计未能考虑地方需要,导致“水土不服”
财产保险公司分支机构一般遍布全国各地,每个地方有每个地方的特殊性,在激烈的市场竞争中能脱颖而出的,靠的不仅仅是资金的优势,更多的是制度管理的优势。总公司虽然制定出很好的内部会计控制制度,但是无法结合每个地方的资金使用习惯、保费缴纳情况等因素,导致多数制度“水土不服”。而地方分支公司在内部会计控制制度方面也一味地承袭总公司模式,未能将总公司的制度优势与当地财险市场实际相结合,进一步创新内部会计控制制度,形成自身的比较优势,所以在竞争中只能处于被动的局面。
大多数财产保险公司的内部会计控制制度是针对大量的、经常发生的经济业务,不是针对个别的、偶然发生的经济业务。随着市场环境的变化,一些内部会计控制制度未能及时更新,一旦遇到突发事件就难以自行调节应付。
(三)审计部门力量不强,内审作用未能充分发挥
会计内部控制监督主要依赖公司的内部审计,多数财产保险公司的内部审计工作得不到重视,内部审计部门垂直化管理未到位。在人员配备上,内审部门人员偏少,一般省级分公司内审部门人员配备为2-3人,力量有限,大多数基层支公司一般不设内审部门,对全省分支公司的审计检查仅依靠省公司有限的2-3人来进行,力度明显不够。所以多数基层支公司的审计工作只能由本单位的会计主管或其他岗位人员兼岗,存在自己监督自己、自己检查自己的情况,根本无法发挥内部审计的重要作用。另外,由于财产保险公司审计部门一般直接隶属于本级机构,内审人员缺乏独立性,往往受制于本级公司负责人,影响了其独立性。
内审人员业务素质参差不齐,对各项业务的来龙去脉缺乏全盘了解,对各项规章制度掌握不够,缺乏分析能力。审计时仅对会计核算进行勾稽、检查,甚至只检查各种印章是否齐全、要素对应是否清晰等会计基础工作事项,缺少对风险性事项的监督、审计,影响了纠正工作的力度。
(四)外部监督管理的力度不够
近年来,保监会对财险公司内部会计控制的监管力度不断加大,监管举措不断出台,不管在资金收付管理方面、手续费支付管理方面还是重要单证管理方面均有涉及。但随着财险公司家数的不断增加,新情况的不断出现,外部监督的力量就显得很不够。目前,财产保险公司来自外部的监督检查主要还是依靠行业自查和常规检查。检查方法目前仍停留在传统的会计凭证、账簿、印章和单证的检查上,未能根据业务环境适时地进行改进。在检查方式上局限于现场检查,忽视非现场检查,或者现场检查与非现场检查脱节。况且检查属于系统内自查,碍于情面和“家丑不可外扬”思想的束缚,查而不处,致使许多风险控制点成为盲区,得不到及时发现和纠正。即便是保监局检查发现的问题,由于缺乏严厉的处罚措施以及责任追究制度,蜻蜓点水式的处罚只能是隔靴搔痒,查出的问题大事化小、小事化了,使检查流于形式,起不到监督和威慑的作用,助长了违规现象,留下了风险隐患。
四、加强财产保险公司内部会计控制制度建设的对策
(一)健全考核指标体系,增强管理层会计内控意识、提高制度执行力
内部会计控制制度存在分支公司执行不力的现象,究其原因,在于分支公司管理层内控意识不够,即在于多年来财产保险公司考核指标体系单一,“以保费论英雄”。一味强调占领和扩大市场。这就导致分支公司管理层只能注重短期绩效,对于内部会计控制制度无暇顾及。总公司在下达任务时,应实际情况实际分析,不要年年加码;同时建立长期绩效评价系统,多指标考核体系,才能针对内部会计控制中的“顽疾”,对症下药。在资金收付管理方面,财产保险公司可积极运用网上银行等安全、便捷的结算工具,实现资金收付的“零现金”,着力从源头上解决虚假批退、骗保骗赔、应收保费以及贴费等行业顽疾;在手续费支付管理方面,要求人必须与公司签订合同且具备“双证”,并做到业务系统信息和业务台账信息相一致、业务台账信息和财务支付清单信息相一致、财务支付清单与财务资金支付对象相一致等“三个一致”,防止虚列人套取手续费现象的发生;在重要单证管理方面,要求财险公司做到账证相符、账实相符、定期核销以及单证管理信息系统与核心业务系统的无缝对接。
只有打破以保费规模为主、建立科学的考核指标体系,才能增强财产保险公司分支公司管理层内控意识,从而提高内部会计控制制度的执行力,做到“有章可循,有章必循”。
对于内部会计控制制度的“水土不服”问题,总公司相关内部会计控制制度制定人员应保持对市场的高度敏锐性,对市场环境的细微变化加以分析和预测,制定出灵活可变的内部会计控制制度,同时也要注意保证制度的权威性。对于当地的财险公司而言,应将总公司的竞争优势与当地财险市场实际相结合,进一步创新会计内控制度及会计内控机制模式,形成自身的比较优势。
(二)增强内部控制部门力量,加强内审作用
为充分发挥财产保险公司内部审计的特殊作用,建立健全保险机构的内部监督机制,要求各公司切实加强内部审计力量建设。首先在机构设置上,建议把内部审计部门延伸到市公司这一级。因为基本上所有的违规现象都集中于市县公司。对于内部审计工作,市公司可谓经验丰富了。由于机构延伸了,人员配备的问题也迎刃而解了。同时,每年考核所属分支公司的常规审计检查覆盖率、专项审计项目数量及经济责任审计必须达到的要求,要求财产保险公司建立健全责任追究制度,对内审中发现的违法违规问题限期整改,并严格追究相关机构和人员的责任,确保会计内部控制制度各项规定落到实处。
至于审计人员的独立性问题,因为多数财险公司均为股份公司,建议在股份公司董事会下设审计委员会,而且审计委员会的成员至少半数以上为独立董事,实行“条条管理”,内部审计部门直接对审计委员会负责,这样可以大大加强内部审计部门应具备的独立性和权威性,切实发挥企业内部审计的监督作用。
(三)深化会计检查制度,创造良好的外部监督环境
外部监督环境对于财产保险公司深化内部会计控制制度建设具有深远意义。适当的外部监管压力在推动公司加强内部会计控制制度建设方面将发挥重要作用。目前由保监会和行业协会组织的检查提供了良好的外部监督环境。
1.在会计检查方面的检查方式主要有两种:现场检查和非现场监控。会计内控的现场检查主要检查保费收入是否如实进账,有无与出单收入数不相符现象,是否有挤占挪用现象;理赔支出是否按一案一结一付;各种准备金提取是否按规定比例执行;业务费是否按规定比例计提分配;有无巧立名目扩大成本支出标准。2.会计内控的非现场监控主要监控资产负债表、利润表、现金流量表的数据。通过将报表的原始数据录入计算机数据库,同时检测所输入的数据是否正确,是否有异常现象。
(四)注重流程管理、树立全面控制的观念
会计是一项程序化的工作,在会计内控中流程管理显得尤为重要。会计内控也不是单方面的控制,而是全面的控制。在会计内控中要做好保费收入、单证管理及综合成本率的管理等环节中的风险管理。
1.在保费收入环节,主要监控财产保险公司业务系统和财务系统相关的保费收入是否相同,该数据是否完整、可靠;保费收入资金是否及时、完整入账,有无小金库、账外账等情况;手续费率是否超过规定的费率;手续费发放能否与人员一一对应;资金支付是否严格“零现金”,资金收入是否“见费出单”等。
2.在单证管理环节,主要抓好单证管理流程。其流程为:入库、领用、使用、核销和盘点。管控中主要通过计算机系统对保险单证的收、发、存、销实时记录,这不仅便于对单证领销数据的统计和分析,同时也加强了保险公司对其各分支机构单证管理情况的监管。此外,还要建立意外险单证监管平台,实时监控意外险单证流转情况,防止埋单及擅自印制单证等违法行为的发生。
3.在成本控制监控环节,首先应加强对“投入―产出”的分析,提高对公司经营绩效的分析能力,在理性分析的基础上制定公司的市场竞争策略,抛弃为抢占市场不计成本盲目竞争的经营思路;其次要规范日常费用列支行为。比如可以全面推行车辆IC油卡、“一车一卡”制度,加强对燃油费的监控。
五、结语
综上所述,加强内部会计控制制度建设有利于提高财产保险公司的财务管理水平,从而为增强公司竞争实力、提高公司经济效益提供必要保障。在我国目前的国情下,财产保险公司内部会计控制制度的建设任重道远,内部会计控制制度建设中应注意必须符合国家的法规政策;同时应保证内部会计控制制度的稳定性和权威性,又要使内部会计控制制度在实践中不断得到补充、完善。财产保险公司只有重视内部会计控制制度的建设,不断地促进会计内控建设的再生和延续,使之趋于完美,才能更好地服务于社会,创造美好未来。
【参考文献】
[1] 财政部,证监会,审计署,银监会,保监会.企业内部控制应用指引[S].2010.
由于市场经济的不断发展,财产险保险公司和资本市场的合作逐渐增多,增强公司内部控制成为当下财产险保险公司需要面临的重要问题。内部控制体系包括:公司董事会、各部门经理、全体工作人员。内部控制的内容有:承保、销售、理赔、投资、偿付能力等方面的控制内容。内部控制的目的是:保障公司经济效益任务的达成和公司财务报告的正确性、可信性。目前财产险保险公司内部控制存在着建造动力的不足;在认识上存在不足;职工分工不明确,缺乏健全的绩效考核制度等方面的问题。改善财产险保险公司内部控制存在的这些问题,可以通过加强员工的内部控制意识,建立企业内部控制文化;制定适合企业发展的内部控制目标;加强财产险保险公司自身的组织结构等一些措施。有效的提高财产险保险公司员工之间执行内部控制的效率,从而保障财产险保险公司在当下市场经济发展的形势下稳定的发展。
一、我国财产险保险公司内部控制的现状与存在的问题
(一)我国保险公司内部控制的演进和现状
我国保险公司内部控制的演进是随着相关制度的颁布而逐步完善。1997年中国人民银行了第一个行政制度《加强金融机构内部控制的指导原则》,随后,中国保险监督管理委员会了一系列的政策法规,于1999年了第一个真正完善可执行的行政制度《保险公司内部控制制度建设指导原则》,2004年了《保险资金运用风险控制指引(试行)》,这些政策的施行,为财产险保险公司内部控制建设给予了管理参考,对资金运用和中介机构的内部控制给予了全面的执行规范。从2007年起,全国范围内的财产险保险公司都开始向中国保险监督管理委员会提交了内部控制自我评估报告。就目前保险行业相对比来说,内部控制建设发展比较缓慢的是财产保险,但是随着政策的不断完善,财产保险行业的内部控制建设也将得提高,在中国保险监督管理委员会对政策制度不断完善的过程中,财产保险行业的内部控制建设也将不断改进,逐渐建造成适合我国保险经营管理的内部控制体制。
(二)我国财产险保险公司内部控制建造存在的问题
1、财产险保险公司员工在内部控制的认识上存在不足
财产险保险公司员工在内部控制工作上造成的损失,将有可能给公司带来极大的影响。对于某些财产险保险公司下级分公司的员工,其内部控制制度并没有对员工产生相应的制约作用,使得财务工作者在制定财务报告和统计数据缺乏规范的职业执行基准,其报告数据没有正确性和可信性。另外公司内部和外部审查考核体制并没有对其公司员工发挥实际的作用,使得大部分财产险保险公司内部员工之间还没有清楚的意识到内部控制的作用意义,在其内部控制的认识上存在不足。特别是基层分公司,存在轻内控、重业务的情况,往往把业绩做为员工的重要判断指标,而内部控制则被边缘化、忽略化,长此以往,致使内部控制往往虚于表面,落不到实处,造成内部控制工作的不到位、不全面。
2、职工分工不明确,职责不清
财产险保险公司内部缺乏独立的内部审计机构,没有明确界定职工岗位的职责要求,各部门存在岗位空缺的现象,没有相应建立规范职工的管理体制。在职工的绩效考核问题上,普遍都停留在传统的年度考核模式上,由于职工岗位界定不明确以及各部门之间的岗位空缺,使得职工之间的业绩考核缺乏完善的考核体制,缺少针对内部控制的专门的考核制度。从而使得职工分工不明确,职责不清,各部门、各岗位之间缺少的系统协作精神、工作的连贯性。
3、缺少完善的规范员工工作的责任体制
财产险保险公司没有完善的规范员工执行工作的责任体制,对于员工工作上的失误造成公司经济损失的行为,并没有建立其完善的责任体制。大部分责任体制普遍都是表面形式化,在对其员工的行为问题没有进行实质性的检查和引导;在对查出的问题没有进行实际处理和引导改善;在对规范员工工作的责任体制上,责任体制并没有完全适用于处理员工基础工作失误的问题,导致小问题不断累积引发出大问题,给公司造成严重的经济损失。这些原因促使财产险保险公司员工在执行工作中,没有具体的制约其执行工作行为的约束,另外,各个部门没有重视其责任体制的重要性,为了个人的利益,不顾公司的整体利益,从而使得财产险保险公司缺乏完善的规范员工工作的责任体制。
4、内部控制体系不健全,制度建设落后于业务发展
控制环境、风险评估、控制活动这三个因素影响财产险保险公司各项业务执行过程,信息、沟通、监控这三个因素影响着财产险保险公司各个操作环节。大部分财产险保险公司在控制管理上建立了许多管理制度,但是这些制度并没有发挥到实际的财产险保险公司经营活动过程中去,并没有在财产险保险公司各个部门有效的实施,并没有建造成全方位的风险防范控制体系,这些内部控制体系的不完善,使得制度建设跟不上业务发展进程。
5、问责机制不够健全
主要表现为问责机制不当,部分公司存在“收入上移,风险下放”的现象,致使基层员工缺乏相应的保障,心态失横,甚至进行违规操作,致使犯罪。并且现今部分财产险保险公司对基础工作的问责机制缺乏,问责机制只存在于总公司中,更加纵容了基础工作的违规情况。
二、加强我国财产险保险公司内部控制的建议
(一)加强员工的内部控制意识,建立企业内部控制文化
员工是内部控制进行的主要实施载体,是实现内部控制目标重要组成部分。财产险保险公司应该积极调动员工共同参与、共同建设公司内部控制目标的达成。在财产险保险公司内部,应该大力宣传内部控制的企业文化思想,让全部员工充分体会到内部控制对公司的重要性,以及内部控制对公司经济效益的重要作用。全面构造一个积极主动,富有创造性的企业内部控制文化氛围,将内部控制的主旨思想和理论思维全面覆盖到全体员工执行工作的每个环节中,强化内部控制执行标准的操作体制,从而有效的加强员工的内部控制意识,建立企业内部控制文化。同时,重视基层公司内部控制的作用,做后相应的规划与激励制度。
(二)制定适合企业发展的内部控制目标
内部控制是影响经济效益是否能达成和影响公司稳定发展的关键要素之一。有效的将财产险保险公司各个部门之间的控制目标进行综合管理,改善以往各部门之间内部控制目标不一致不协调的现象。将财产险保险公司内部的控制目标规范为:构造健全的适合当代市场经济发展需求的内部管理组织结构;运用科学的发展观解决公司执行机制上的问题;检查和处理员工工作上的欺诈、舞弊问题。有效的避免风险隐患的发生,从而制定适合企业发展的内部控制目标。
(三)健全的规范员工工作的责任体制
责任体制是财产险保险公司员工之间相互监督工作的规范体制。财产险保险公司应该全面建设与执行责任体制,,加强员工基础工作规范的执行与对未执行规范的责任追究,要明确管理部门、各部门员工和业务管理岗位的工作职责,以便在发生问题时可以具体追查其责任。另外,要加强规范工作人员对核保权和核赔权等工作的管理,对违规的员工必须依据相关责任体制引导员工改善问题,培养员工自主规范工作的意识,针对工作人员的工作职位的不同执行不同的规范责任体制,将其违反制度规定的工作行为责任进行规范和引导,从而建立完善的财产险保险公司规范员工责任体制。
(四)加强员工的职业素质水平
员工的职业素质水平是内部控制管理实施的基础。利用科学的管理模式,为内部控制管理员工的职业素质和服务水平提供了优越的环境,为防止和解除风险建立了牢固的基础。另外财产险保险公司应该实施一定的激励约束机制,将核心工作人员的短期行为长期化,从而促进其核心工作人员更关注公司长远的发展,从本质上解除弱化内部控制的动机,从而有效的加强员工的综合素质水平。
(五)完善问责机制
一、人寿保险公司加强内部控制建设的必要性
1、国内人寿保险公司内部控制建设基本状况
在股权结构上,股份制保险公司相对国有保险公司而言,其股权相对分散,《保险法》明确规定:采取股份有限公司架构的内资保险公司至少需要五家股东,且单一股东持股比例原则上不能超过20%。分散的股权结构导致了各公司股东背景复杂的现实,中资、外资、国有、民营股东都存在这样的问题。不同的股东背景使各股东投资目的和价值取向不尽相同,自律程度也不一样。因此,股份保险公司的股东行为亟待引导和规范,尤其是民营股东。在经营管理上,股份保险公司的规范程度不一,其规范的程度与其股权结构关系密切。在人力资源管理上,股份保险公司的员工素质普遍高于国有保险公司,但也存在人员配备不足的问题,在其分支机构这个问题更为严重。目前中国的合资保险公司大多是外国人寿保险公司与中国非保险企业强强联合,双方的背景实力强大是主要特点。在经营管理上,外方会派出富有经验的高层管理人员,这样合资公司能充分吸收借鉴外方先进的管理经验。
2、加强人寿保险公司内部控制建设的重要性
有效的内部控制制度是促使企业实现稳健经营、防范经营风险的必要条件,加强和健全企业的内控机制已成为寿险行业的共识。目前,世界上许多发达国家的商业寿险公司都已建立了比较科学规范的内控体系,国际保险机构的内部控制工作已成为加强内部管理的一个重要手段得到迅速发展。在市场经济条件下,商业寿险公司终将成为法律真正意义上的独立法人,业务上的自主经营,资金需求过程中的自求平衡,经营管理中的自担风险,经营成果上的自负盈亏等企业特征将在公司经营过程中充分体现。市场经济条件下,客观经济规律所引发的竞争、风险、盈利将驱使商业寿险公司在内部管理、防范经营风险、提高自我保护、自我约束和竞争能力上下功夫。因此,作为经营管理中重要手段的内部控制,将变得越来越重要。
二、人寿保险公司内部控制机制存在的问题
1、组织架构设置不科学
国内多数人寿保险公司按行政区域设置形成金字塔型的组织结构,实行多级管理。这种结构降低了内部控制的灵敏度,导致对基层机构控制失效。尽管也有公司尝试采取事业部的组织形式,但相对于国外人寿保险公司所采取的矩阵式组织结构还是略显单一。国内人寿保险公司内部职能部门之间分工不明确,职责交叉重叠,经营者与股东权责不清晰,董事会、监事会形同虚设。相比之下,外资保险公司组织机构、管理部门和业务管理岗位间相互监督,彼此制约的特征十分明显,公司内部强调行政和业务双向管理,讲求制度第一,权力第二,重要职能与关键岗位的设立也存在一定制衡。
2、风险评估机制不完善
一是缺乏日常风险监控机制,对公司及公司内部控制中的风险进行日常监督的能力不足。公司管理层及员工对关键性风险的认识和判断不足,不同部门间对风险进行管理和控制的制度不全面,导致部门间无法有效配合,风险控制的责任没有确定。二是风险评估能力较弱。公司不够重视风险管理的重要作用,缺乏专业的风险管理人员对公司风险进行全面、有效地识别与评估,风险管控部门的独立性与专业性都有待提高。三是缺乏风险处理机制。职能部门与管理层、董事会之间无法形成协调的风险处理机制,各业务部门之间在公司内外部风险认识、风险应对措施制定方面缺乏统一规划,风险应对措施分散而不成体系、效率较低。
3、财务会计机制基础不牢靠
会计人员尤其是审计人员业务素质低,观念落后,法律意识淡薄,且会计主体缺乏独立性。鉴于保险行业收取保费在前,成本支出在后,因此会计人员的职业判断扮演着举足轻重的角色,保险公司会计在物质和精神上的独立性显得尤为重要。没有规范的市场竞争规则和强有力的监督机制,使得寿险市场出现了无序竞争的局面。为了争得更多的保费、占领更大的市场,许多公司不惜提高手续费的支付比例,更有一些公司采用固定返还、通融给付等方式来争夺市场,从而扩大了给付范围,虚增了保险成本,使有些业务成本的支出超出了其自身的承受能力,造成了事实上的亏损经营。究其原因,管理不善,业务流程不规范,会计监督不力,财务控制存在漏洞。当前我国会计工作中存在的假账泛滥、信息失真、秩序混乱等问题较为严重,如有的企业没有严格的复核审批制度;有的单位账证、账账、账表、账实不符。造成这些现象的原因是多方面的,但内部控制失控难辞其咎。
4、业务控制机制不合理
在SEC(2007)的解释公告和PCAOB(2007)的审计准则中都将财务报表重述作为财务报告内部控制缺陷的一个重要的信号,在我国财政部等五部委(2010)联合的内部控制审计指引中也明确地指出了“企业更正已经公布的财务报表”“表明内部控制可能存在重大缺陷的迹象”。由此可见,内部控制控制缺陷与财务报表重述之间存在因果关系的可能性极大。本文以2011年6月至2012年6月深市财务报表重述的上市公司为样本,其中主板32家、中小板21家、创业板4家,并通过巨潮资讯网收集了这些样本公司对财务报表重述的公告和说明(不包括会计政策和会计估计变更)、内部控制自我评价报告以及内部控制审计报告等。这些财务报表重述上市公司均对外披露了内部控制自我评价报告,但其中聘请了注册会计师对其自我评价报告进行审计披露了内部控制审计报告的主板只有6家、中小板有11家、创业板有4家。分析财务报表重述企业在自我评价报告中内部控制缺陷披露存在的问题。
一、财务报表重述事项分析
(一)财务报表重述事项分类 (1)GAO(2003)中对重述会计事项划分为九大类。收入确认,成本费用(含税费相关),关联交易,重组、资产或存货,证券相关,并购过程中的研究开发,并购,报表项目重分类及其他。(2)李常青等(2008)的研究。财务重述公告的具体内容主要可以划分为以下几类:核心会计指标重述,指重述涉及财务年报六大会计要素等最重要的会计指标;非核心会计指标,指重述仅涉及财务年报内容中除六大会计要素核心会计指标之外的其他会计指标;生产经营相关内容,指重述涉及公司筹资、投资及生产经营相关内容;风险相关内容,指重述涉及公司的关联交易、诉讼、担保等可能存在风险的内容;公司治理相关内容,指重述涉及公司股权结构、治理结构等公司治理方面的内容;其他,指除重述涉及上述内容以外的其他内容,包括书写错误等。(3)姜英兵等(2010)研究。在文章中将其分为四大类指标:核心利润、非核心利润、税费相关项目和资产负债项目调整,其中核心利润指标是指与日常营业活动损益有关的误导性报表陈述更正,具体又分为收入和成本费用;非核心利润是指虽与公司日常事项有关但公司很难控制的损益和与非日常经营活动损益有关的报表重述,具体分为:估值与计价损益、股权投资相关损益、或有事项相关损益、关联交易、资产负债重组相关损益、其他利得或损失等。
(二)财务报表重述事项分类 样本中大部分的报表重述说明比较复杂,涉及的会计账户较多,涉及上述的分类中的多项,如果不分清其主要原因和次要原因,则分类时有可能掩盖了其本质,忽略了最重要的原因,因此在分类过程中往往只抓住主要原因,从财务报表重述事项描述的分类状况来看,样本企业共57家,涉及一项报表重述问题的有26家,2项的有9家,而3项以上的有22家,其中问题项目最多的是ST海龙(000677)和ST大地(002200),ST海龙的大量重述是股份公司和控股子公司从2008至2010年不断重复的错误,而ST大地则是存在大量的会计造假行为。
二、上市公司内部控制缺陷披露分析
(一)内部控制缺陷披露 内部控制缺陷按其严重程度可以分为重大缺陷、重要缺陷和一般缺陷三个等级,重大缺陷是指一个或多个内部控制缺陷的组合,可能导致企业严重偏离内部控制的目标;重要缺陷是指一个或多个内部控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍可能导致企业偏离内部控制目标;一般缺陷是指除了重大缺陷和重要缺陷之外的缺陷。我国《企业内部控制评价指引》要求企业对内部控制有效性进行全面评价,不仅包括对财务报告目标内部控制有效性的评价,还包括对其他目标内部控制有效性的评价,在阐述内部控制时划分为五大部分:内部环境、风险评估、控制活动、信息与沟通和内部监督。在内部控制评价报告中要对内部控制缺陷进行披露,确定并评价公司期末存在的重大缺陷、重要缺陷和一般缺陷。
(二)内部控制缺陷说明 样本企业全部都披露了内部控制自我评价报告,但其中有25家上市公司在内部控制自我评价报告中未提及任何缺陷,其余32家在自我评价报告中涉及了缺陷的说明,但大部分并未直接陈述缺陷,仅柳工(000528)在自我评价报告(2011)中明确指出了其内部控制存在重要缺陷:“针对报告期内发现的公司采取‘普通远期+即期’的方式开展一项远期外汇交易业务存在的内部控制重要缺陷,公司已采取相应的整改措施完善管理、控制及预防今后类似操作中可能存在的风险。”笔者通过内部环境、风险评估、控制活动、信息与沟通和内部监督五个方面来分析样本企业内部控制存在的缺陷,其中内部环境缺陷有15个、风险评估缺陷有3个,控制活动缺陷有35个、信息与沟通缺陷有3个、内部监督缺陷有8个,在已提及的缺陷中与财务报表重述相关的陈述仅5项,具体情况见表(2),另外大港股份(002077)在自我评价报告(2011)中说明了财务报表重述,但认为此项并非缺陷而是公司“出于谨慎原则,对于亏损弥补事项没有确认递延所得税资产,对于难以收回款项全部计提减值准备,同时对于返还款因尚未销售而未确认损益。”
三、上市公司内部控制缺陷披露问题分析
(一)公司高管层缺乏内部控制缺陷披露的动机 从表(1)中可以看出财务报表重述影响不同的财务报表的项目,特别是与收入、成本费用的确认有关重述占报表重述中的77.86%,这些重述与控制活动和监督中存在缺陷直接相关的,但根据文章第二部分中的阐述我们可以看到涉及财务报表重述的样本企业对内部控制缺陷的披露情况:无披露的25家,占43.86%,披露的32家,占56.14%,其中披露与财务报表重述直接相关的仅5家,占8.77%。总的来说样本企业存在与财务重述相关内部控制缺陷披露严重不足,其主要原因有以下几点。上市公司高管层缺乏内部控制缺陷披露的原因主要可以从两个方面进行分析,一方面披露内部控制缺陷要进行大量的内部控制控制信息的记录、搜集、整理、分析并在此基础上进行评价,这必将会使上市公司带来的成本;另一方面,内部控制缺陷的披露对于市场而言是一个负面的信息,公司高管由此会被质疑管理不善,同时,上市公司已公布的财务报告等相关信息的可靠性也将被怀疑,甚至有可能导致信用等级的下降,从而使相关财务成本的上升。
(二)财务报表重述与内部控制缺陷关系不明确 财务报表重述是由于会计差错的原因造成的,虽然会计差错的产生与内部控制的缺陷之间存在着必然的关系,但缺陷是否构成重大缺陷还要与财务报表重述的影响的金额大小(是否符合重要性原则)和性质有关。从样本企业财务报表重述的特点来看,其中之一就是涉及重述的项目多,由此可得报表重述企业财务报告相关的内部控制缺陷多,且影响范围广泛,如钟杰(2011)提到在2008至2011年暴露财务报告内部控制重大缺陷的有170家,其中财务重述所暴露的财务报告内部控制重大缺陷的比例最大,占68.24%,但从样本企业的内部控制自我评价报告来看大部分报表重述企业都不能正确看待报表重述与内部控制缺陷存在的因果关系,鲜有企业因此而披露了内部控制缺陷。
(三)未建立财务报表重述事项与内部控制缺陷评价体系之间对应关系 财务报表重述事项的发生说明企业财务报告内部控制无法防止或发现会计处理过程中出现的错误,从而导致了财务报表的错报和漏报,上市公司应如实地披露这些缺陷,但要能够准确如实地披露这些缺陷还需要清楚认识财务报表重述事项与内部控制缺陷之间内在关系,根据SEC(2007)的解释公告B(1)款“评价控制缺陷”,当公司对以前的财务报表进行重述以反映对重大错报的更正时,管理层应考虑该事项是否代表一项重大缺陷。我国的《内部控制评价指引》中对内部控制缺陷的分类、认定的方法和认定程序也都有相应说明,但各个企业还应根据自身的情况制定具体的缺陷认定的标准,当上市公司发生财务报表重述时要能够与缺陷认定标准进行对应并识别和认定,从而对内部控制缺陷进行必要的陈述。
(四)内部控制缺陷认定的标准缺失 根据对样本企业内部控制自我评价报告的分析,发现我国上市公司大部分未能建立明确的内部控制缺陷认定标准,大多只是在对内部控制基本情况的叙述,样本企业中属于这种情况的有41家,占总样本数的71.93%;一部分企业只是对内部控制评价进行了笼统的说明,这样的样本企业有13家,占样本总数的22.81%;只有极少部分的企业在自我评价报告中有明确的评价说明和内部控制缺陷认定标准,其中明确评价说明的有1家,有明确缺陷认定标准的仅有2家。
四、上市公司财务报表重述治理对策
(一)增强上市公司高管内部控制缺陷披露的动机 财务报表重述虽然是内部控制缺陷的一个重要信号,财务重述上市公司尽可能地不披露内部控制缺陷,这显然是高管层要增加上市公司高管层披露内部控制缺陷的动机,重要的举措是要将高管层纳入内部控制制度体系中,一方面要建立高管层披露内部控制缺陷的激励措施,对高管层的激励不能放在内部控制制度的建设方面,而应放在内部控制执行和信息披露方面(崔志娟,2011);另一方面要加强对上市公司高管层的监督,并引入未披露内部控制缺陷的惩罚机制。对上市公司高管层的监督主要来自证监会和注册会计师的内部控制审计,证监会应尽快出台虚假或隐瞒内部控制信息披露的处罚条例,进一步加强和规范内部控制信息的披露。
(二)增强财务重述上市公司内部控制缺陷迹象识别能力 财务重述上市公司内部控制缺陷的迹象主要有以下方面:(1)财务重述是主动重述还是被动重述。如果是主动重述则说明上市公司的内部控制能够发现财务报告中存在的错漏,被动重述主要是由于注册会计师审计、证监及会税务局等的审查发现错漏而进行的重述,被动重述作为缺陷迹象则更加明显,说明上市公司的内部控制在设计或执行上存在缺陷导致其未能发现相关的财务报表的错报和漏报。(2)财务重述引起财务后果,主要分为三个方面:调增利润、调减利润或与利润无关。大量研究往往利用调减前期利润的重述样本来研究机会主义盈余管理,因而调减利润的财务报表重述的性质显得更加严重。(3)非常规、特殊或复杂交易的财务重述。产生这一类型的财务重述其主要的原因的是对于非常规、特殊或复杂交易的账务处理没有建立相应的控制或控制没有实施,且没有相应的补充、补偿性的控制。如柳工(000528)的财务重述事项——“普通远期+即期”的方式开展一项远期外汇交易业务的账务处理,这就是属于特殊或复杂的交易的财务处理没有建立相应的控制,在柳工(000528)2011年的内部控制自我评价报告中将其确认为重要缺陷,这就是通过财务重述的缺陷迹象对内部控制缺陷进行识别。(4)由于财务舞弊行为引起的财务重述。公司存在高管层的财务舞弊行为就意味着内部控制存在重大缺陷,在样本企业中ST大地(002200)财务重述事项有30项,其中11项是由于财务舞弊行为导致的,由此可见,公司内部人控制现象严重,高管层凌驾于内部控制之上,在控制环境、控制活动、信息与沟通等多方面都应该存在重大缺陷。
(三)建立明确的内部控制缺陷的认定标准 明确的内部控制缺陷认定标准是在内部控制缺陷披露的核心,从样本企业来看渝开发(000514)和柳工(000528)都有明确的缺陷认定标准,并有相应的指标说明,两个企业的认定标准有各自的特点,虽都有可借鉴之处,但又各有其不足之处。(1)渝开发(000514)的内部控制缺陷认定标准的分析。渝开发从风险评级、财务损失评级和风险影响程度三个方面来确定内部控制缺陷认定标准,一方面以风险发生的可能性进行评级,将风险评级按一年内发生的次数分为7个等级;另一方面以风险的影响程度进行评级,并将风险影响程度划分为财务部分和非财务部分,财务部分的标准根据风险造成的财务损失金额的大小,划分7个等级;非财务部分则是在对风险的影响因素进行评级时,考虑范围包括影响部门整体考核、企业声誉、法律、营运和环境五个方面,并综合考虑这些方面的因素确定风险在该方面影响的严重程度。如果由多个方面的影响,则选择其中最重要的来进行评级,共分成5个等级。从渝开发的内部控制缺陷认定标准来看,其优点是认定标准有明确的量化指标,且能够从财务影响和非财务影响两个方面进行考虑;其缺点是没有将缺陷认定指标与重大缺陷、重要缺陷和一般缺陷相互对应,且没有从企业层面和业务层面两个方面分别确定缺陷认定标准。(2)柳工(000528)的内部控制缺陷认定标准的分析。柳工机械股份有限公司从对税前利润的影响、对销售收入的影响、现金流影响、财务错报、财务重要性水平、生产损失、合法合规、形象/商誉、公司持续经营、舞弊和资产安全或资产损失等11个评价维度分别确定了重大缺陷、重要缺陷和一般缺陷的认定标准,其中涉及财务部分的以相关财务指标定量反映,其余则有相应的定性标准。从柳工机械股份有限公司的内部控制缺陷认定标准来看,其优点是从财务与非财务两个方面分别确立了重大缺陷、重要缺陷和一般缺陷的认定标准,并且在根据认定标准披露一项因财务重述而导致重要缺陷;其缺点是没有从企业层面和业务层面两个方面分别确定缺陷认定标准。从上述两个样本企业的内部控制缺陷认定标准的分析,可以得出完善的内部控制缺陷认定标准应该具备以下特点:认定标准要分别涉及企业层面和业务层面两个方面;认定标准要通过财务影响和非财务影响两个方面来分析缺陷的影响程度,从而判断缺陷的性质;缺陷认定标准要与缺陷性质(重大缺陷、重要缺陷和一般缺陷)相对应;缺陷认定标准必须是明确的定性指标或定量指标;当然最重要的还是要能够根据认定标准进行缺陷认定,并如实地对外披露。
参考文献:
[1]魏志华、李常青、辉:《中国上市公司年报重述公告效应研究》,《会计研究》2009年第8期。
[2]姜英兵等:《上市公司财务报表重述的趋势与特征:2004-2008》,《上海立信会计学院学报》2010年第2期。
[3]袁敏:《财务报表重述与财务报告内部控制评价》,《会计研究》2012年第4期。
目前上市公司的内部信息披露制度对于上市公司本身、社会投资者以及社会都具有重要的作用,因此研究上市公司的信息披露成为当前会计界的研究工作的重点课题之一,而内部控制自我评价报告,是信息披露的主要形式,这就成为研究的主要对象。上市公司内部控制自我评价报告可以反映上市公司对内部控制系统的执行情况的态度,还影响着外部信息使用者的决策。
一、上市公司内部控制自我评价报告的概念
1.自我评价报告的概念
对自我评价报告的定义财政部最新的定义是:上市公司管理者或权力机构对上市公司内部控制的有效性进行全面评价,最后形成评价结论,并且出具相关的评价报告的过程。内部自我评价报告就是企业根据其内部监督执行情况,定期对内部控制的有效性进行自我评价,并作出书面报告。公司管理者作为内部控制的主体,其主要负责内部控制的规划与执行,并且将内部控制的具体工作事项安排到相应的部门,并且根据工作需要选取相应的人员组成评价小组,进行各项自我评价工作。因此内部控制自我评价报告就是在公司管理者的总体领导,由相应部门的人员组成评价小组,并且按照相关法律法规的规定,定期对公司内部控制执行情况进行自我评价,进而得出评价结论,并且于书面报告形式向外界披露。
2.自我评价报告的作用
随着市场制度的不断完善,上市公司的内部控制信息披露的作用越来越重要,其不仅可以帮助公司管理者提高内部控制意识,及时发现问题,还可以向社会投资者提供更多地财务信息,因此上市公司内部控制自我评价报告具有重要的现实作用:有利于企业吸取更多的社会资本。内部控制自我评价报告是公司吸引社会资本的重要手段,随着社会投资者投资渠道的增加,社会投资者的投资经验与维权意识在不断增强,社会投资者会更加注重投资公司的自身治理质量,如果上市公司主动进行内部控制自我评价报告,可以为社会投资者提供更多地公司信息,进而吸引社会投资者进行投资。同时上市公司主动进行内部控制自我评价报告有助于公司形成良好的企业文化,展现给外界一种良好的发展形象,提升公司的“软实力”。内部控制自我评价报告为社会投资者作出投资决策提供更多的信息。内部控制自我评价报告能够为社会投资者提供财务报告中所没有的公司信息,进而帮助社会投资者做出更加准确、科学的投资决策,比如企业的内部控制执行情况不好,那么公司的管理水平也就存在很大问题,公司的盈利水平也就不高,对此公司就会存在各种经营风险,投资者的投资也就没有办法得到保障,投资者就不可能对其进行投资,因此内部控制自我评价报告是投资者进行投资的主要标准。内部控制自我评价报告有助于监督部门发挥其监督职权。社会监督监督部门可以根据上市公司的内部控制自我评价报告了解公司的内部控制情况,尤其是根据与上市公司先前的内部控制进行对比,发现上市公司所存在的问题,监督上市公司进行整改,同时监督职权部门还可以根据上市公司所披露的自我评价报告情况进行相应的政策调整与制定。
二、上市公司内部控制自我评价报告问题
1.取得的成绩
随着我国证券市场制度的不断完善,上市企业的内部自我控制评价制度不断完善,我国的自我评价报告无论在形式上还是内容上都有了明显的进步:一是关于上市公司内部控制自我评价的相关法律、法规更加全面;二是社会监督机构对上市公司的内部控制自我评价报告的监督越来越严格;再者是上市公司主动披露内部自我评价报告,其现象越来越多且披露的内容也越来越全面,并且我国上市公司的信息披露经验也越来越丰富。
2.存在的问题
虽然我国上市公司的内部控制自我评价报告在形式上、内容上以及其运营的环境上都有了不错的成绩,公司的内部控制意识在不断提高,但是由于我国证券市场的制度缺陷、经验的不足以及发展时间的限制,就是让我国上市公司内部控制自我评价报告还存在许多的问题:(1)上市公司没有进行自我评价报告,未严格按照内部控制自我评价的规定规定。对于上市公司内部控制自我评价报告我国法律给予了强制执行的规定,但是一些上市公司却常常借助某些原因不能及时获知根本不进行内部控制自我评价报告,此种现象在沪市证券市场中表现的更为突出,上市公司利用法律漏洞获知社会投资者的弱势地位不进行内部控制自我评价报告披露,则造成上市公司内部控制自我评价报告,不主动的根本原因就是上市公司缺乏披露的动力,我国对于上市公司自我评价报告还没有形成市场环境氛围;同时上市公司所进行的披露也存在很大的随意性,其主要表现在:自我评价报告披露的时间不固定、披露选取的位置没有明确要求,有的企业将自我评价报告披露在企业的网站中,有的则选择在一些报纸刊物中披露,而有的则选择网站披露,总之披露途径的不统一,不利于社会投资者使用。(2)上市公司内部控制自我评价报告披露主体不清。上市公司内部控制自我评价报告披露信息存在责任主体划分不清的问题,一些上市公司在内部控制自我评价报告中为了推卸责任,他们在报告中不签署上市公司责任主体的名字,导致社会公众对于自我评价报告的真实性产生怀疑,而且不利于对上市公司的责任落实,一旦发生责任事故,就没有办法将相应的责任具体到个人,这样的自我评价报告会在很大程度上降低社会投资者对上市公司的可信度,使得公众不敢、也不愿意对上市公司进行投资。(3)内部控制自我评价报告的格式不规范。目前,上市公司的自我评价报告格式,有很大的随意性,没有统一的格式规范,首先,关于自我评价报告的名字没有统一的规定,使得自我评价报告名字具有多样化,不利于社会投资者清晰的获得自我评价报告;其次自我评价报告的内容披露也没有明确的规定,对于具有缺陷的信息,上市公司一般选择不披露,或者采取委婉的语言进行隐性的披露,投资者很难发现其问题;最后披露的内容不全面,对于自我评价报告的内容多部分上市公司都没有进行全面的披露,甚至有的公司采取一句话概括公司的内部控制建设情况。(4)审核比例不高、对报告的结论不统一。目前上市公司对自我评价报告的审核比例不高,由于法律对于自我评价报告的审核,采取的是自愿制度,也就是说没有强制性而是鼓励上市公司聘请注册会计师对内部控制自我评价报告进行核实评价,结果大部分上市公司不愿意聘请审计部门对其进行审核评判;注册会计师对上市公司的自我评价报告的审核采取的标准不同,因此其所作出的审核意见也就没可比性。
三、上市公司内部控制自我评价报告问题的原因
1.公司管理者
根据对我国上市公司内部控制自我评价报告的实施情况分析,公司管理者对自我评价报告的披露重视程度还不够,公司的管理者对于自我评价报告的认识还不全面,他们忽视自我评价报告目标的整体性,同时他们在自我评价报告的执行上存在重报告设计,忽实施过程的现象,在市场环境发生变化后,公司的内部控制没有做出相应的调整。对于公司的内部控制进行披露有可能会泄露一些公司的商业秘密,因此公司为保护自己的商业秘密,他们会可以的回避披露公司的内部控制信息,而且为了保护公司的利益,他们在自我评价报告中也会采取回避不利于公司的负面信息,而将有利于公司发展的信息进行披露。
2.信息使用者
由于我国投资市场相对还不成熟,我国个人投资者进行投资行为基本属于以投机为目的的投资行为,因此他们对上市公司的内部控制信息的需要不高,再者他们受到文化知识的限制,他们没有足够对数据分析、判断的能力;机构投资者进行的投资会考虑上市公司的内部控制信息,但是由于我国投资机构的发展数量还比较少,因此其对内部控制信息的有效需求也就比较少。债权人是内部控制信息的主要需求者,但是由于我国证券市场的不成熟,债权人对于公司的内部控制信息的需求往往会因为种种原因而降低,因此对上市公司内部控制信息需求的降低是导致内部信息披露不足的重要原因。
3.外部监督者
对自我评价报告的规范只是对评价结果进行了规定,而对于如何评价、评价方法、评价的内容等没有做出明确的规定。造成上市公司自我评价报告披露不完善的原因,一是因为缺乏披露的动力,二是因为监督机构对自我评价报告披露的监督力度不够,比如上市公司没有按照相关规定进行披露后,应该承担的后果,以及注册会计师没有法律规定进行审核,而需要承担的法律责任等都没有做出明确的规定。在具体的内部控制自我评价报告审核中,没有统一的审核标准,造成审核的意见往往会因为审核标准的不统一而造成自我评价报告的质量存在很大的差距。
四、改进上市公司自我评价报告的方法
1.加强公司管理者对自我评价报告的重视程度
首先,政府部门要加强对上市公司管理者的教育培训,增强他们对关于自我评价报告披露的认识,提高他们对自我评价报告相关知识的掌握;其次,上市公司要积极借鉴国外先进管理经验,并且结合本公司的发展情况,有步骤的引进内部控制自我评价制度。
2.统一报告披露的基本规范
虽然对于上市公司的内部控制自我评价报告披露我国有关的企业管理制度进行了规定,但是由于其规定具有较大的空间,而且没有对披露的内容、形式以及程序等做具体的规定,使得内部控制自我评价报告的形式极为不规范,因此应该制定统一的报告披露标准,明确报告披露的形式、时间以及披露程序等,通过制定统一的披露标准规范证券公司的披露以此实现自我评价报告的标准化。
3.对内部控制信息的需求大力培育外部投资者
推动内部自我评价报告的有效动力是社会投资者,首先要不断完善机构投资者的内部结构使培育外部社会投资者能提高内部控制自我评价报告披露的质量,因此要积极吸引优秀的投资者加入到投资机构中,摒弃错误的投资理念,加强对公司自我评价报告的使用;其次鼓励合格的机构投资者尽快上市,以此获取更多地社会投资资金,通过鼓励符合条件的券商上市可以拓展融资渠道,进而相对上市公司的自我评价报告披露形成外部约束力。
4.加强监管力度
完善上市公司自我评价报告披露需要有关部门加强对公司的监管力度,首先国家监管部门要加强对上市公司自我评价信息质量的监管,要严格规范披露信息的质量,避免出现虚假信息,对于披露虚假信息的上市公司要追求其职责,对于造成严重后果的,要追求其法律责任;其次要重点监管上市公司自我评价报告的主体,上市公司自我评价报告不仅企业的管理者和董事会要承担主体责任,公司的审计部门也要承担主体职责,这样可以强化公司审计部门的职责落实,形成全程监管上市公司自我评价制度;最后外部监管机构也要积极发挥其职责,通过外部监管机构的监管,可以在外部对上市公司进行监管,进而形成立体式的监管体系。
四、结语
内部控制是一个设计、执行、评价和整改的循环过程,政府部门及相关监管机构应进一步完善内部控制法规建设,企业自身也要加强认知和行动力加强企业内部控制体系的有效实施与持续改进。
参考文献:
一、我国财产保险公司内部控制中存在的问题
(一)内部控制制度不完善
保险公司员工对内部控制建设认识模糊,部分公司的内部控制制度复杂没有条理,将公司制度与内控制度混为一谈,无法根据公司的全面信息制定完善的内控制度[1]。比如,X财产保险公司在车险理赔环节的设置中,为了吸引客户,提升理赔效率,可以将出险车辆直接送到4s店等机构进行修理,再与财产保险公司进行定期结账。虽然这种理赔流程对于客户来说更便捷,但是保险公司内部却没有针对这个流程设置相应的内控制度,导致在赔偿款方面容易出现错赔、重复赔的情况。
(二)对内部控制体系的重视度不足
部分财产保险公司对内部控制体系建设的重视度不足,虽然建立了相应的内部控制制度,但是完全是为了满足监管部门的要求。财产保险公司将更多的精力放在经营目标的建设中,忽视财务报告的可靠性分析,导致公司的内部控制制度无法充分发挥作用。同时从财产保险公司的执行方面来看也存在很多的问题,导致内部控制制度流于形式,无法发挥应有的作用。同时部分保险公司习惯于粗放的发展方式,以X财产保险公司为例,在内部控制中注重对保费规模、市场份额的管理,却忽视企业内部的控制工作,甚至为了实现提升市场份额的目的,在公司内部进行违规操作。这些问题都反映出财产保险企业缺乏风险意识,过于注重经济效益,导致内部控制工作建设不完善。
(三)缺乏风险管控控制活动
财产保险公司是高风险行业,不仅企业自身存在较强的经营风险,同时客户风险也会转移给保险公司。同时分支机构的现金流、定价以及内控等方面也都存在很多的风险。当前大部分保险公司在内控制度建设中都仅限于资产完整性的控制、查错防弊等方面的问题,没有从企业战略目标方面对内部控制制度进行建设[2]。同时在内部控制工作中没有对可能存在的风险进行准确的预测并进行防范,也未构建完善的风险防控体系。同时风险防范能力以及鉴别能力等都比较弱,无法从公司的战略高度进行分析、识别和评估。粗放式的管理方式导致风险的预防和控制水平较低,存在较大的隐患。
(四)内部控制监督力不强
财产保险内部控制体系需要是一个动态平衡的过程,随着企业的发展不断的进行调整、改变评价方式等,使得内部控制体系更完善,从而更好的满足内控目标。从我国财产保险公司的内部控制情况来看,虽然建立了内控评价机制和监控体系,提升内部控制监督力度,但是由于监督部门缺乏独立性,工作人员素质参差不齐等,导致内部控制工作的监督工作落实不完善,导致在实际的内部控制工作中效果不明显。
二、财产保险公司财务内部控制制度的完善对策
(一)建设健全的保险公司内部控制制度
我国相关监管部门对公司的内部控制制度理论仅提供了一定的设计思路和方法,因此企业在内部控制建设中还需要结合公司的实际情况和实践制定更科学的内部控制体系。虽然在《保险公司内部控制基本准则》中对保险公司的内部控制进行大体的规定,但是主要针对的是公司的共性问题,而不同公司的规模、业务结构等都不同,所以财产保险公司需要以相关规定为基础,结合公司自身的业务和性质特点设计科学的、个性化的内部控制体系,使其更符合公司的发展要求[3]。比如,X财产保险公司在个性化内部控制体系的设计、执行以及评价过程中都将员工作为主体。员工是控制制度执行者,也是决定内部控制工作执行效果关键因素,通过人性化控制制度系统的建设,提升员工参与内部控制工作的积极性和内部控制效果。
(二)加强内部控制的重视,健全激励机制
财产保险公司作为高风险的产业组织必须要加强对内部控制制度建设的重视,认识到它对企业发展的重要作用。随着信息技术的发展。财产保险公司在内部控制工作中需要加强对信息系统的应用,使得财务工作人员能够从繁忙的人工操作中解脱出来,而且计算机的操作效率更高,有效预防徇私舞弊情况的发生。现代信息系统不仅是企业经营活动的技术保障,同时也是企业在内控工作中有效连接各部门和组织的桥梁,实现信息的共享,及时发现各部门的需求和发展中的不足,并进行整改和完善,更好的适应当前的企业发展形势。此外,建设与企业发展相符的激励制度。为员工提供培训和学习的机会,提升员工的综合能力和素养,适应当前的企业发展环境。并针对内控工作的开展设置激励机制,对于能够积极参与内控工作,并取得良好工作效果的员工给予精神和物质上的鼓励,对于在内部控制工作中表现不良,敷衍了事或者造成重大经济损失的员工给予一定的处罚。
(三)建设风险管控内部控制程序
财产保险公司的风险比较集中,因此风险管理是公司内部控制中的重要组成部分。财产保险公司在内部控制制度中需要基于风险为核心的角度,建设人性化的风险控制对策,保证公司内部控制制度的科学性和合理性,有效预防公司风险,促进公司的健康发展。财产保险公司需要从精细度的角度出发,采用科学的风险判断方式,对风险进行定量和定性的评估,并建立相应的评估模型,对公司中的准备金风险、定价风险以及灾难风险等进行全面、综合评估。同时在风险评估过程中还需要结合当前的内外部环境,建设动态风险预警机制。对于能够量化的财务指标需要设计定量指标,无法量化的指标则需要采用定量和定性结合的方式。我国财务保险公司在预警指标制定中主要是通过保监会的偿付能力进行监管。同时做好事前、事中的风险分析,做好对市场风险的控制。从财务保险企业来看,必须要做好风险管理工作。财务保险公司的风险本身存在传递效应,如果操作不当,极容易使风险管理的效果受到影响。因此X财产保险公司通过加强员工的风险管理学习方式,提升全体员工的风险意识和控制水平。同时通过个性化的控制方式,加强对员工学习积极性和主动性调动,提升公司的风险管理控制效率。
(四)加强内部控制监督
中图分类号:F840 文献标志码:A 文章编号:1673-291X(2013)11-0029-02
中国保险公司内部控制建设起步较晚,但取得了一定成效。保险业内部控制的发展进入一个新的阶段。一方面,中国人寿着手内控再造的“404项目”,另一方面,内部控制监管也迈出了实质性步伐。然而,总体上看,中国保险公司内控建设水平仍较为薄弱,距国际水平还有相当的差距。保险公司内部控制受到治理结构、人力资源管理、组织结构、内部审计和外部监管几方面因素的影响。从委托角度看,公司治理和内部控制是一致的,处于较高层次的公司治理直接影响处于较低层次的内部控制;从内部控制实施的理论前提看,治理结构是内部控制发挥作用的基础。完善的内部控制制度是保险公司保持稳定经营和健康发展的重要制度保证,也是监管部门成功实施偿付能力监管的基础。在中国以偿付能力监管为核心的监管体系初步建立的情况下,加强保险公司内部控制制度的研究对于保证整个保险业持续、健康的发展具有重要的意义。因此,完善的公司治理结构是内部控制有效运行的前提。
一、保险公司内部控制建设存在的问题
1.对内部控制制度重视不够。部分保险公司还没有将内部控制制度建设作为头等大事来抓,没有站在影响公司生存发展的战略高度上重视公司内部控制机制建设,重业务轻内控仍然是某些保险公司的“通病”。部分保险公司对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督,把内部控制看作是一本本的手册、各种文件和制度;也有的企业把内部成本控制、内部资产安全控制等视为控制;有的企业甚至对内部控制的认识还未理性化,没有意识到内部控制给公司带来的利益;有些内部控制制度对部分分支机构的管理者缺乏必要的约束和监管,难以保证会计和统计数据的真实性和准确性,内部稽核和外部审计制度形同虚设,削弱了内部控制制度的监督效率,增加了保险公司经营风险和保险监管的难度和成本。实际上,目前在保险市场经常发生的分支机构违法违规行为,反映出上级公司仍然存在着以保费规模论英雄,以规模为发展目标的经营指导思想。存在这种问题的原因主要在于外部环境对国内保险公司强化内部控制标准的要求不高,导致公司并不关心内部控制标准对公司能够带来的经济及社会利益,公司认为所谓的走“球”似的路线能够帮助公司获得期望的利益,而没有考虑到由于内部控制失效对公司造成的损害可能是致命的。
2.内部会计控制制度统一化、克隆化现象严重。保险公司一般实行“条条管理”,即总公司管理分公司,分公司管理支公司的形式,在内部会计控制制度建设方面,一般是总公司负责制订,分支公司负责贯彻执行。总公司通过系统授权、人员管理等机制进行管理控制,系统内部上下执行的内部会计控制制度高度统一。随着保险公司家数的日益增多,财务人员在各财险公司的流动日益频繁。各保险公司为了节约人力、物力,在内部会计控制制度建设上模仿抄袭较多,导致财险公司在内部会计控制制度方面大同小异。
3.内部会计控制缺乏重视。对于内部会计控制制度建设的必要性及其重要意义,各保险公司普遍认同。但是出于市场竞争的需要,单一的保险公司在规范自身方面往往陷入“囚徒困境”,因为怕“老实人吃亏”而不敢在内部会计控制制度建设上出实招、动真格,唯恐做“第一个吃螃蟹的人”。多数保险公司在内部会计控制制度建设上既有强烈的愿望又有深深的顾虑。同时,在有些领导眼中,会计工作无非是记记账、提供几张报表而已,并未认识到会计的控制作用。即便是对会计的控制作用有所认识,为了方便自己随心所欲,也往往置内部会计控制制度于不顾。
4.财务控制作用有待加强。现在财务核算或管理软件已经获得了极大的普及,各个层次或功能的财务管理或核算软件能够帮助财务人员提高效率和确保核算数据的正确性和及时性。但是,保险公司的基础财务管理水平与管理层对财务数据的要求有一定的差距,财务控制的作用发挥有限。一些保险公司在管理过程中,财务控制并没有起到监管及控制业务风险的作用,而是流于形式或者只是为了完成必要的程序;许多内部控制常用的工具和技术,如预算管理、内部控制标准、财务预警机制等并没有在保险公司内部得到运用。
二、保险公司加强内部控制建设对策
1.以监管为核心,监控和指导公司内控管理制度建设。加强保险监管部门对保险公司内部控制管理制度建设的目的是在新的市场和法律环境下,将以往部分监管责任转变为保险公司的管理责任。保险监管部门的监管责任是保护被保险人的利益,保证投资人的正当投资回报权益不受侵害,监督保险公司合法合规经营,具备足够的偿付能力,以往这种监管职能是通过对保险公司现场和非现场的例行检查来实现的,但由于保险公司管理体制和业务经营的复杂程度增高,增加了保险公司的经营风险,保险监管部门例行的检查和抽查的真实性、准确性、及时性、有效性遇到了现实的挑战,增大了保险有效监管的难度。在国际化竞争的大背景下,保险监管部门必须认真研究和充分发挥保险公司的内部控制管理制度的积极作用,将内部控制管理制度建设作为强化监管的重要内容,加强事后监管和偿付能力监管,保险公司则应该认真检讨和审视公司内部控制管理制度执行的现状,增强对公司内部机构、业务、财务、投资等方面的风险管理,完善和弥补内部控制管理制度方面的缺陷和不足。保险监管部门在加强保险法律法规建设的同时,应督促保险公司加强公司内部控制管理制度建设,两者是相辅相成、不可替代、互为补充、缺一不可的。保险公司总公司必须对分支公司的经营范围和经营规模是否相适应,内部控制管理制度建设是否完备和完善,权力与责任的平衡是否对称,重要职能和关键岗位的设立是否相互制约,独立的内部稽核和公正的外部审计是否健全,内部制度建设和内部监督机制是否执行落实,职业道德水平和培训质量是否提升,违法违规行为和有意误导行为是否得到遏制,财务制度和会计准则是否得到执行等进行研究和评估。所有这些内容要求保险公司必须建立科学完善的内部控制管理体系,提高操作效率,确保现有规章制度的执行,同时,保险监管部门必须对公司内部控制管理制度的建立和执行情况进行认真检查和监督指导。
2.通过法制建设强化管理层对公司内部控制的责任。企业是内部控制建设的主体,管理层对内部控制的认知、态度和责任直接决定着一个企业内部控制的建设和执行状况。从国际经验来看,强化企业内部控制,政府监管机构必须通过内部控制立法来强化管理层的责任。如美国《反国外贿赂法》、《萨班斯—奥克斯利法案》、香港《企业管治常规守则》等均对企业内部控制作了明确规定,并强化了管理层对企业内部控制的责任。因此,在中国保险公司内部控制监管的整体设计中,必须把强化管理层的责任作为制度设计的关键环节,通过立法明确管理层对建立、维护公司内部控制机制负有的责任,建立和落实管理层的责任追究和激励约束机制。对于内部控制建设不重视、存在重大失误并负有责任的人员,要建立和落实责任追究机制,追究直接责任人和相关负责人的内部控制管理责任。出台《保险公司内审责任人管理规定》,明确内审责任人的职责,赋予内审责任人及内审机构和人员履行职责时应享有的权利,建立问责机制,改变内审部门在公司内部被边缘化的现状,促进内审责任人和内审部门有效履行职责。强化董事会的责任。建议在《保险法》修订中,增加有关内部控制方面的规定,明确董事会在内部控制建设、维护和确保有效运行方面的责任以及相应的罚则。
3.加强财务会计控制。会计控制是企业内部控制的重要组成部分,往往关系到内部控制工作的成败。为此,我们在日常经营中强调实施财务会计控制,严格按照财务中心建设的要求配备会计人员,严格按照会计法和保险公司会计制度实施财务核算,加强现金流量管理和办公性费用管理,并定期、不定期组织内部财务检查和岗位审计。有效的财务控制,对公司经营行为的规范和经营风险的防范起到了重要作用。
4.加强保险业务控制,防范经营风险。承保理赔质量的高低,是保险企业经营效益能否实现的关键所在。为此,保险公司应首先对各级公司的承保理赔权限分险种给予明确规定,在基层公司权限外的业务报地市级公司审核,超地市级公司权限的要报省公司审核;其次是对高风险、高保额标的大型商业保险项目必须进行风险评估,要求评估人员上报评估报告,根据风险评估意见决定是否承保;再次是组织有关人员分险种、分客户对承保业务进行分析,看看哪个险种是效益险种而哪个险种没有效益,看看哪个客户是优质客户而哪个客户有严重道德风险倾向,通过统计分析,确定是否承保和核定承保条件。同时,还要重视商业再保险在保险公司经营中的重要作用,通过商业分保扩大承保能力和防范经营风险。
一、人寿保险公司加强内部控制建设的意义
对于现代企业来说,内部控制管理工作越来越重要。面对国内外越来越复杂的金融环境,人寿保险公司所面临的风险也越来越多,包含了承担风险和资产负债结构风险等,人寿保险公司加强内部控制建设,可以有效地防范经营风险,提高对金融风险的防御能力。同时,加强内部控制建设工作,还有利于完善公司的内部结构,促进人寿保险公司的可持续发展。
二、人寿保险公司内部控制建设存在的问题
1.对于内部控制缺乏重视程度,内控组织机构不合理
一方面,人寿保险公司对于内部控制建设工作的重视程度不够,并没有真正意识到该项工作的重要性,一些人寿保险公司的管理思想还比较传统,以规模效益为主要目的,忽视了社会效益和长久目标。另一方面,我国一些人寿保险公司的内部控制组织结构不合理。主要体现在他们在管理的过程中,没有进行明确的分工,导致各个部门的内部控制能力较差,对于风险问题没有进行有效的预警和防控。
2.缺少科学合理的业务控制机制
人寿保险公司在进行管理的过程中,其销售环节并没有合理的监督管理措施,内部控制力度不够。具体来看,关于销售工作的监督机制并不完善,一些人寿保险公司的下属单位并没有建立相关的制度,公司在进行销售活动时缺乏监督,服务工作也得不到有效的控制。在人寿保险公司业务之中,存在多样性特点,而销售人员在工作的过程中会影响客户资料的安全性,再加上缺乏制度的保障,更会对公司乃至于客户利益造成威胁。
3.内部审计没有发挥真正的功效
人寿保险公司在进行内部控制管理的过程中,内部审计是重要的一环,有效的内部审计工作,可以提高风险防控力度,加强内部监督水平。但是就目前来看,我国一些人寿保险公司的内部审计工作并没有发挥真正的功效。具体表现在内部审计工作的质量较差,工作人员的水平不高,外加传统管理理念等影响,导致内部审计工作的作用无法全面体现出来,进而影响了公司的管理水平。
三、人寿保险公司加强内部控制建设的措施
1.提高对内部控制的重视程度,建立完善组织结构
一方面,人寿保险公司要提高对内部控制的重视程度。在这一过程中,公司的领导者和管理者要加强对内部控制的重视,视为工作中的重要环节,将内控管理具体落实到工作中去,不可懈怠,保证管理工作的科学性与合理性,促进公司的稳定发展。与此同时,还要切实了解内控管理对于公司的重要意义以及产生的重要影响,从领导层和管理层乃至员工层,都要不断地学习内部控制管理的工作方法,掌握其中的知识技能,认真对待这项工作。此外,还要提高风险防控的意识,让管理者严谨看待风险问题,保证人寿保险公司可以健康长久的发展。另一方面,还要建立健全组织结构。在人寿保险公司之中,各个机构需要明确自身的责任与义务,履行工作职能。还要实施扁平化的管理模式,使各个部门与各个岗位之间可以相互进行监督,约束彼此的工作情况,规范其工作行为。同时,对于信息反馈工作,需要适当减少其工作步骤,提高信息传递速度,保证公司各个部门之间可以协调共处,进行有效的工作交流,增强风险防范水平,为人寿保险公司的健康发展提供安全保障。
2.健全风险识别与风险防控体系
人寿保险公司在经营的过程中,其活动内容具有很高的风险,这与其自身的经营特点有很大的关系。建立完善的风险识别体系过程中,可以促进管理机制的健全,为内部控制体系的全面性提供重要保障。具体来看,运用技术手段,对于风险的程度和风险的概率进行识别,准确掌握风险的情况,掌握风险的类别和风险的级别,并根据这些制定风险控制措施,并加以监控管理,采取一系列解决方案避免或减少风险,保证人寿保险公司的健康发展。与此同时,在识别风险的时候,对于理赔风险和承包风险以及资金流动风险等情况,需要特别加以重视。准确的识别和分析出这些风险,适应市场变化形式,提高自身的市场竞争力,进而更好地发展下去。
3.完善公司内部审计监督机制
一、内部控制概念及基本要素
内部控制是由企业董事会、经理层和其他员工实施的,为营运的效率效果、财务报告的可靠性和相关法令的遵循性等目标的达成,提供合理保证的过程。内部控制是一个过程,是管理的关键部分。
保险公司内部控制的目标与公司发展的目标实质上是一致的,二者并不矛盾。强调内部控制的建设与完善,实际上就是强调保险公司应该在有效控制和妥善处理自身经营风险的基础上实现公司的快速、健康和稳健目标。为此,保险公司的内部控制目标应该始终与整个公司的持续健康发展目标保持一致,而且要始终围绕公司的发展目标来设计内部控制的具体目标。因而,保险公司的内部控制目标既要体现保险公司发展战略的基本要求和内部控制建设的理论原则,具有一定前瞻性,又要反映保险公司经营管理和内部控制的现实需要,具有一定的可操作性;既要反映对保险公司“风险点”、“问题环节”的重点控制,具有一定的针对性,又要体现对保险公司整个经营管理过程的全“面”控制,具有一定的系统性。
内部控制体系主要由以下五方面的基本要素构成:
第一,控制环境。控制环境是内部控制的重要构成要素,是内部控制有效运行的平台和其他控制要素的基础,它随着内部控制理论和实践而不断演变和丰富。
第二,风险识别与分析。风险的识别与分析是指寿险公司对内外部风险进行识别并对可能产生的影响进行评估的过程。
第三,控制活动。控制活动是指确保企业指令得以贯彻实施的政策和程序。控制活动通常包括两个要素:政策和程序。
第四,信息与沟通。信息与沟通是完整准确及时地获取与企业经营管理密切相关的各种信息,并使这些信息以适当的方式及时传递、有效沟通和正确使用的过程,是实施内部控制的重要条件。
第五,内部监督。内部监督是指寿险公司的经营管理层对内部控制在一定时期内的运行质量进行评估的过程。
本文以大众保险公司为例,研究公司内部控制现状以及其中存在的问题,研究如何完善保险公司的内部控制制度。
二、保险公司内部控制现状分析
1.控制环境
公司认识到内部稽核的重要性,建立健全了纪检监察和稽核审计机构,修改完善了有关内控制度。大众保险审计部门实行双重领导的审计管理模式,省、自治区、直辖市、计划单列市公司的内部审计部门隶属于所在公司,由总稽核或副总经理主管内审工作,同时接受总公司审计部的双重领导。
2.风险识别与评估
公司管理委员会下设风险管理委员会,同时设立风险管理部,同时大众保险公司建立了一套与风险评估工作相关的制度和流程,规定了风险评估的频率、风险评估的要素,并采用多种方法定性和定量分析风险。
3.控制活动
大众保险公司在业务控制领域,对产品的开发、销售、核保核赔、再保险、单证、印鉴、档案等业务都有严格的控制。此外在公司财务方面也建立了财务会计、核算、管理等相应制度。
4.信息沟通和管理报告制度
大众保险构建了地市业务处理中心和客户服务中心,在试点的基础上建立了区域性的业务处理机构,积极稳步推进业务的集中管理,实现了大多数分公司业务处理和服务后台集中到省一级,通过服务网点实现省级范围内的无缝服务。
5.内部监督
大众保险公司各部门经常对业务及财务系统数据进行核对,月度经营分析会成为核对业务数据与财务数据的一种机制。同时,各个事业部设有专人负责与IT部门、财务部门每月进行核对,并对差异进行跟进。
三、大众保险公司内部控制存在的问题分析
(一)公司相关制度
1.管理制度和规章
管理制度是保险公司经营活动的规范和标准,是内部控制的依据,既为经营活动设计了空间,又确定了限制。大众保险公司制定了《实务手册》、《核保手册》、《保全手册》、《理赔手册》、《咨询手册》等业务管理制度,逐步建立了科学合理的业务流程,实行了“展业、核保、契约管理、保全、理赔”分工协作的标准化、专业化管理。依托现代信息技术,对业务综合处理系统的数据集中、财务管理系统和办公自动化进行规范化管理。通过财务收支预算管理,加强了控制和降低经营成本。处置了一部分不良资产,建立了实业投资项目目标管理责任制和物业管理制度。资金管理和运用进一步集中化、制度化、规范化。
2.岗位职责
公司设计了以市场为导向的职责分明的公司组织架构,人力资源部门负责制的组织机构图及各职能部门的设置、职责、权限和工作关系,从教育、培训、技能和经验方面识别并规定质量活动相关岗位的能力要求,在各岗位的《岗位说明书》中加以规定,并通过教育、培训和定期的考核,确保所有人员能够胜任各自岗位的工作。
(二)存在问题分析
1.控制环境问题分析
健全有效的公司治理结构是保险公司内部控制有效性的重要保证。我国大部分保险公司包括大众保险,都是按行政区域设置,形成金字塔型的组织结构,实行多级管理,对内部控制的敏感度较低,并且各职能部门存在职责交叉,分工不明确,以至于总公司对分支机构不能够有效的控制,内部控制也因此存在交叉重叠与盲点。并且公司还没有建立起符合当代保险业发展的合理有效的公司法人治理结构,与之相适应的自我约束和自我发展机制也需要进一步的完善。
2.控制活动环节问题分析
大众保险公司制度制订很好,但执行力较弱。简单的认为内部控制建设就是等同于各种规章制度的制定和汇总,而没有把内部控制建设作为内部管理的基础性工作加以重视,把管理和内控建设混淆,认为做了整章建制就等于建立了内控机制。常言道:没有规矩,不成方圆。但有了规矩,如果没有落实或落实不到位,即使内控制度再好再完备,也只是纸上谈兵,制度本身的约束力大打折扣。
3.问责制度执行缺位
保险公司内部控制主要执行部门是财务部门及相应的管理部门,内部控制的工作程序、结果都需要监督。
由于保险公司的特殊性质,外部公共部门对保险公司也进行监督。外部监督主要是公共部门中的有关行政部门进行的。公共部门不能直接和完全参加保险公司的业务和管理活动,进行监督的依据通常是保险公司提供的报告,使监督不能深入,导致一些监督活动有效性低。
此外大众保险公司缺乏完善的有操作性的问责制度,问责追究流于形式。要尽快建立和落实内控制度建设与执行问责制,也就是对有制度、有要求而不执行的,要追究执行者责任;对有制度而不要求、不坚持的,要追究管理者责任;对于有问题该查未查或未查出的,要追究检查者责任;对于查出问题不按规定及时处理的,要追究领导者责任。
四、加强我国保险公司内部控制建设的策略
(一)控制环境优化建议
首先,进一步优化保险公司股权结构。应注意积极推进公司股权结构多元化,使股东之间的监督制约作用多元化。对股份制保险公司,要注意控制素质较差的股东的持股比例。引入国际战略投资者,发挥国际资本的监督作用;推进保险公司规范上市;推行员工持股计划,使公司与员工的利益紧密结合。其次,加强董事会的功能。强化董事会董事的义务、责任,使董事长与总经理的职责应分开,董事长负责检查董事会决议的实施情况,总经理负责具体的组织实施,行使公司章程和董事会授予的职权,发挥立董事在公司治理结构中的积极作用。
(二)控制活动环节优化建议
首先,建立健全内部监督体系,尤其重视审计委员会的设置。保险公司内部控制监督体系应当包括在董事会下设的审计委员会、在总公司一级设内部审计部门以及在分支机构设立二级机构审计部。
其次,注意转化内部审计的职能。充分发挥内部审计的监督和服务的职能,改变过去只重视监督职能,忽视服务职能的习惯。
第三,加强内部审计人才队伍建设。根据内部审计工作的需要配备适当的人员。不能仅凭公司规模来决定审计人员的数量。应根据公司内部审计工作的职能、工作的具体内容和工作量确定人员编制。这需要公司对内部审计的职能、目标、具体工作细则有清晰的把握。
(三)充分发挥审计监督的作用
审计监督在内控体系中是不可或缺的要素之一,如果缺乏审计监督或者监督不力,对于内控体系建设方面,就缺少了推动作用。因此,保险公司需要首先加强内部审计队伍建设,提升内部审计人员的专业能力。在次基础上还要充分发挥审计功能,提高审计工作的主动性和预见性。
【参考文献】
[1] 黄涛.浅议保险公司内部控制制度的建设.中国管理信息化,2013(05).
在日益激烈的市场竞争中,保险公司的竞争优势主要取决于公司的人才技术优势和组织管理优势,而不是传统的资源优势和资金优势,保险资源配置和经营管理能力的差异性和保险公司利用这些资源的独特方式,形成了各自公司的竞争优势和比较优势。建立内控制度和管理制度的目的是提高保险公司自我约束意识,防范和及时发现经营风险,建立公司内部相互制衡机制,确保正确反映公司的经营效益,提高公司的核心竞争力。健全有效的内控制度可以监督和弥补公司管理功能可能存在的缺陷,使公司在市场环境变化和人员素质差异的情况下,实现公司的市场经营目标。
保险公司的内部控制管理制度建设应注重体制创新和机制创新,应参照国际先进的管理模式进行公司内部管理体制方面的改革创新,比如公司价值链管理、组织结构管理、业务绩效管理、客户关系管理、公司价值管理、销售渠道管理、服务质量管理、公司品质管理、人力资源管理、激励约束机制管理等。按照公司内部控制管理制度,保险公司总分支公司之间应该建立严格的管控机制和费率反馈机制,总公司对分支公司的经营活动必须做到心中有数,及时指导,监控到位;应建立严格的核保和核赔分离制度,建立必要的审核制度和检查制度;对分支公司擅自越权和违法违规的经营行为,对违反公司内部控制管理制度的行为,必须认真进行内部监督和检查,加大处罚力度,并及时修改和完善内部控制管理制度,否则,保险监管部门可以追究总公司的领导责任。
二、以监管为核心,监控和指导公司内控管理制度建设
加强保险监管部门对保险公司内部控制管理制度建设的目的是在新的市场和法律环境下,将以往部分监管责任转变为保险公司的管理责任。保险监管部门的监管责任是保护被保险人的利益,保证投资人的正当投资回报权益不受侵害,监督保险公司合法合规经营,具备足够的偿付能力,以往这种监管职能是通过对保险公司现场和非现场的例行检查来实现的,但由于保险公司管理体制和业务经营的复杂程度增高,增加了保险公司的经营风险,保险监管部门例行的检查和抽查的真实性、准确性、及时性、有效性遇到了现实的挑战,增大了保险有效监管的难度。在国际化竞争的大背景下,保险监管部门必须认真研究和充分发挥保险公司的内部控制管理制度的积极作用,将内部控制管理制度建设作为强化监管的重要内容,加强事后监管和偿付能力监管,保险公司则应该认真检讨和审视公司内部控制管理制度执行的现状,增强对公司内部机构、业务、财务、投资等方面的风险管理,完善和弥补内部控制管理制度方面的缺陷和不足。保险监管部门在加强保险法律法规建设的同时,应督促保险公司加强公司内部控制管理制度建设,两者是相辅相成、不可替代、互为补充、缺一不可的。
国际上一般对内部控制按职能划分为内部会计控制和内部管理控制两类。保险公司内部会计控制包括涉及直接与财产保护和财务记录可靠性有关的所有方法和程序,包括分支机构授权和批准制度、责任分离制度以及对财产的实物控制和内部审计等。保险公司内部管理控制包括与管理层业务授权相关的组织机构的计划、决策程序、控制环境、风险评估、控制手段、信息交流、监督管理以及各种内部规章制度的执行状况。
保险公司总公司必须对分支公司的经营范围和经营规模是否相适应,内部控制管理制度建设是否完备和完善,权力与责任的平衡是否对称,重要职能和关键岗位的设立是否相互制约,独立的内部稽核和公正的外部审计是否健全,内部制度建设和内部监督机制是否执行落实,职业道德水平和培训质量是否提升,违法违规行为和有意误导行为是否得到遏制,财务制度和会计准则是否得到执行等进行研究和评估。所有这些内容要求保险公司必须建立科学完善的内部控制管理体系,提高操作效率,确保现有规章制度的执行,同时,保险监管部门必须对公司内部控制管理制度的建立和执行情况进行认真检查和监督指导。
三、以竞争为手段,建立内外资保险公司竞争合作机制
国内保险市场的对外开放,为内外资保险公司提供了一个竞争与合作的大市场,使国内保险公司实际上直接或间接地参与了国际保险业的竞争,因此,保险公司应该从国际竞争的高度,提高公司的经营管理水平和质量,应该具备全球化的经营视野和更强的合作意识,积极主动地参与业内的竞争与合作。内外资保险公司各自具有不同的优势,如何在激烈的竞争中获得最低成本、最佳产品、最优服务、最大份额、最高利润,是公司竞争所追求的目标。在全球经济一体化的过程中,保险公司共同开发和利用保险资源、保险科技、保险信息,以及保险公司经营过程中的合作与联系,是国际化经营的必然要求和发展趋势。
从管理的层面上看,外资保险公司在内部控制管理制度建设方面的先进经验和做法值得国内保险公司学习和借鉴。首先,内外资保险公司应该加强对国际通行的内部控制管理制度的信息沟通和交流,增强公司管理者对加强内部控制管理的意识;其次,应注重公司内部控制管理水平和质量的提高,以适应竞争与合作的要求;第三,应加强对业务无序竞争的管控,在管理创新、服务创新、机制创新等方面开展竞争活动;第四,共同营造一种合作创新、共同发展的市场协作精神和协作方式,提高公司的获利水平和竞争力。
四、以管理为目标,提高公司经营管理整体素质和水平
保险公司的组织结构是保证公司各部门和总分支公司各司其责、有序结合、分工明确和有效运作的组织保障,合理的组织管理结构可以把分散的、单个的力量聚集成为集中的、强大的集体力量;可以使保险公司每个员工的工作职权在组织管理结构中以一定形式固定下来,保证保险公司经营活动的连续性和稳定性;有利于明确经营者的责任和权利,避免相互推诿,克服官僚主义,提高工作效率,克服办事拖拉的弊端;可以确保公司领导制度的实现,公司各级领导只有依靠一套完善的组织管理机构才能有效地行使自己的权力。
围绕风险控制和增进效益两个目标,保险公司应该如何加强内部控制管理水平,增强竞争能力,在日渐市场化和日益开放的经营环境中立于不败之地,一是应建立起高效的风险管理机制,以风险管理为核心,严格控制经营风险,保证其业务收益的稳定,满足被保险人日益增长的保险需求;二是运用高新技术手段和先进方法对风险变动趋势进行科学的预测,有效地进行公司经营风险的控制和管理;三是完善保险风险内部控制机制,对经营风险实行严格的监控,建立科学的风险监测反馈系统,提高公司经营效益
;四是完善公司内部控制管理制度,用制度管人、管机构、管业务、管经营,并接受保险监管部门的指导和检查。
五、以服务为理念,提升产品创新、服务创新的科技含量
首先,产品创新能力反映公司管理和竞争水平,保险产品的系列结构、规格品种,特别是产品更新换代的频度,对保险公司产品管理能力的高低有着十分重要的影响,因此,根据竞争的客观需要,保险公司都把优化产品结构、增加和更新产品作为提高其管理水平和国际竞争力的一个重要方面,但同时必须看到,国内保险市场中仍然不同程度地存在保险产品结构雷同、业务单一、创新不足、粗放经营等问题。业务结构方面,财产险保险费收入来源80%以上为机动车保险,经营缺乏特色和品牌;业务品种方面,财产险传统型业务比重大,创新型业务、高附加值业务和延伸型业务比较少或基本上没有开展。
随着新《保险法》的实施,保险监管部门对保险条款费率的管制得以放松,保险公司有了更大的条款费率制定权,因此,在日益激烈的市场竞争中,保险公司应该跳出传统的业务框架,认真分析市场需求,建立推进产品更新换代的产品管理制度,加速开发和创新公司自身的产品系列,提高公司产品的国际化、多样化、专业化水平,努力开拓各种市场空间。培养适应产品创新的人才队伍,造就一支掌握现代产品风险管理技能和方法的高素质管理队伍,是对保险公司管理水平和内控机制是否完善的考验。因此,保险公司应该注重培养自己的专业技术人才,建立适应市场发展的产品创新机制。
其次,科技创新引导保险公司的服务创新。北京市保险市场近年来能有快速发展,同保险公司重视服务创新密切相关。目前,北京市保险市场中的服务创新表现为:服务科技方面有电话语音服务、网络和电子商务、银行结算支付方式;服务管理方面有计算机网络管理、承保、理赔、结算中心、人业绩管理、营销管理;服务方式方面有服务之家、客户回访、24小时电话咨询服务;服务理念方面得到不断提升和转变。
保险公司应在现有的基础上,加快电子化和网络化建设的步伐,采用电子计算机和现代通讯技术设备,促进办公自动化、电子商务和网络保险以及由此延伸的服务手段和领域,提高保险公司的业务处理能力和运作效率,以高效、快捷、优质的服务,积极参与保险业的国际和国内竞争。
在信息技术引发的保险创新浪潮中,公司间竞争的重点不再是产品的价格竞争,而是服务质量和方式的竞争。只有通过高质、高效、高附加值的服务竞争,才能将各种保险产品更快更好地送达顾客,才有利于扩大和稳定客户关系,占有更高的市场份额,增加业务创新的机会。
第三,加强人管理制度促进服务质量提升。新《保险法》修改的一条重要内容,是加重了保险公司对保险中介人和中介业务管理的法律责任和管理责任,保险公司应根据中介业务发展的实际,制定相应的保险中介业务管理办法,加强和完善对保险中介业务的管理。国内保险业的营销方式最终将建立在市场导向型、客户需求型这样一种新的发展模式基础上,使人寿保险这一“以人为本”的保险服务行业在服务意识、服务效益、服务质量、服务渠道、服务方式、服务内容等多方面和多层次发生根本变化。
保险服务质量的提高关键是靠保险公司的服务意识的提高,靠保险公司服务创新。我国加入世界贸易组织后,保险业的制度体制改革、机构业务管理、人事分配制度等方面的改革,归根结底都将落实在服务竞争上,因此,提高保险服务与促进保险发展是相辅相成的,是保险公司在今后激烈的市场竞争中能否立于不败之地的客观要求。保险公司必须高度重视售前服务、售中服务、售后服务的各个环节,应该遵循公司的工作流程和管理制度运行,不能因人而易,降低服务水平和质量。
第四,高度重视银行保险的发展机遇和经营风险。银行保险最直接的含义就是通过银行网络来销售保险产品。充分利用庞大的金融机构网络,增加保险的销售渠道,高效率地覆盖市场与客户是保险公司热衷于银行保险的最现实的愿望。银行保险所显示出来的独特魅力和广阔前景对保险公司拓展销售渠道意义重大,一是可以建立客户资源共享机制,为双方客户提供综合性互惠服务;二是加强银行保险业务的深层次合作;三是适应网上保险的需求,实现双方网站的方便连接,为客户提供更方便,更快捷的网上保险、网上查询和网上转账等多方面、多渠道的服务。
银行保险业务发展势头迅猛,已经成为人寿保险另一个主要销售渠道,但同时,各保险公司应该清醒地认识到,银行保险不是零风险,由于保险公司在内部控制管理制度方面的滞后性,目前有些问题已经暴露,如经营效益风险、资金回报风险、资产负债匹配风险、违规操作和误导宣传等事件也时有发生,必须引起保险公司的高度重视,同时加快制定相关的风险控制管理规定。银行保险注重的是品牌形象和诚信经营,保险公司要严格依法合规经营,塑造自己稳健经营、诚信经营、合法守规的品牌形象,形成自己值得信赖的品牌优势。银行保险需要强调的是加强人才培养和培训,保险公司必须加强培训内容和时间。银行保险的核心产品是服务,服务质量是决定银行保险业务经营成败的关键所在。
六、以效益为中心,用内控制度管控公司所有经营行为