A. 如何加強保險公司內部控制制度
積極搭建企業內控標准體系框架結構
基本規范在企業內控標准體系中處於最高層次,起統馭作用,描繪了企業建立與實施內控體系必須建立的框架結構,規定了內部控制的定義、目標、原則、要素等基本要求,是制定應用指引、評價指引、鑒證指引和企業內部控制制度的基本依據。
基本規范共七章五十條,各章分別是:總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。
內部控制的目標。基本規范指出,內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制目標定位於五個方面,包括:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。內部控制的目標定位,是在結合中國企業實際、比較其他國家和經濟體企業內控目標之後作出的科學選擇。
內部控制的原則。基本規范確立了企業建立並實施內部控制的五項基本原則:一是全面性原則,要求內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項;二是重要性原則,要求內部控制應當重點關注重要業務事項和高風險領域,切實防範重大風險;三是制衡性原則,要求內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率;四是適應性原則,要求內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化加以調整;五是成本效益原則,要求內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
內部控制的要素。基本規范確立了五要素的內控框架:第一,內部環境,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等,這是企業實施內部控制的重要基礎,表明企業實施內部控制,應先從治理結構等入手。現代企業如果沒有良好的治理結構,內部控制就會形同虛設。第二,風險評估,是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險、合理確定風險應對策略的過程,這是企業實施內部控制的重要環節。第三,控制活動,是指企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內,這是企業實施內部控制的重要手段。第四,信息與溝通,是指企業應及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通,這是企業實施內部控制的重要條件。第五,內部監督,是指企業應對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進,這是企業實施內部控制的重要保證。
應用指引在內控體系中居於主體地位,主要包括兩方面的內容:
一是針對企業主要業務與事項的應用指引。目前印發的徵求意見稿,基本涵蓋了資金管理、采購、銷售、固定資產、存貨、工程項目、無形資產、投資、籌資、預算、成本費用、擔保、合同協議、業務外包、對子公司的控制、財務報告編制與披露、人力資源政策、信息系統控制、衍生工具、企業並購和關聯交易等,這些都是企業最為常見、帶有普遍性、迫切需要加強風險控制的業務環節和領域。隨著徵求意見的逐步深入,在具體項目構成上可能會作必要調整。
二是針對特殊企業或者行業的應用指引。比如,商業銀行、保險公司、證券公司、信託公司、基金公司、期貨公司等金融類企業,由於其經營業務特殊,涉及金融風險,與經濟發展和金融安全關系重大,在內部控制方面,除遵循一般內部控制要求外,有必要規定特殊應用指引,構成應用指引的組成部分。這是非常重要的制度安排,其定位不僅是財務報告的可靠性,還定位於企業經營風險控制,范圍比美國薩班斯法案更廣泛
B. 保險公司內部控制包括哪些內容
企業內部控制措施通常包括風險控制、授權審批、不相容崗位分離控制、會計系統控制、預算控制、財產保護控制、系統自動控制、內部報告控制等。
企業內部控制措施通常包括的內容
1、風險控制
風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統、通過風險預警、風險識別、風險評估、風險分析、風險報告等措施,對財務風險和經營風險進行全面防範和控制。
2、授權批准控制
授權批准控制要求單位明確規定涉及會計及相關工作的授權批準的范圍、許可權、程序、責任等內容,單位內部的各級管理層必須在授權范圍內行使職權和承擔責任,經辦人員也必須在授權范圍內辦理業務。
3、不相容崗位分離控制
不相容崗位分離控制要求單位不相容職務分離的原則,合理設置會計及相關工作崗位,明確職責許可權,形成相互制衡機制。主要包括:授權批准、業務經辦、會計記錄、財產保管、稽核檢查等職務。
4、會計系統控制
會計系統控制要求單位依據《會計法》和國家統一的會計制度,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,建立和完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能。
5、預算控制
預算控制要求單位加強預算控制、執行、分析、考核等環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。預算內資金實行責任人限額審批,限額以上資金實行集體審批。嚴格控制無預算的資金支出。
6、財產保全控制
財產保全控制要求單位限制未經授權的人員對財產的直接接觸,採取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。
7、系統自動控制
在信息技術飛速發展的今天,大多數企業都有自己的信息系統,應盡量使用系統自動控制代替人工控制。
8、內部報告控制
內部報告控制要求單位建立和完善內部報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。
企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"
C. 保險公司的內控管理
本文首先指出保險公司建立內部控制機制的必要性,通過分析當前我國保險公司內部控制存在的主要問題,提出了新時期完善我國保險公司內控機制的對策建議。
一、保險公司建立內部控制機制的必要性
最新的管理理論研究表明,內部控制是管理層為了把錯誤降到最低,並有效進行監控而建立的對業務經營活動的檢查和相互制約的機制。早在1997年,為防範金融風險,健全金融機構內部控制機制,中國人民銀行總行就制定了《加強金融機構內部控制的指導原則》。該指導原則的適用范圍包括所有的金融機構,也包括保險公司。因此保險風險控制是金融機構內部控制必不可少的內容,保險公司也必須建立內部控制機制。
保險公司的特殊性決定了必須建立內部控制機制。其目的主要有三:一是保證保險人的償付能力,防止保險經營的失敗;二是保證保險交易的公平性和公正性,防止利用保險進行欺詐;三是保證保險經營的效率,提高被保險人的利益。需要從政府、保險行業、社會等各個層面對保險公司、保險經營活動和保險市場進行監督和管理,從而分為政府保險監督、保險行業監督和保險信用評級三個層次。相對於保險公司而言,保險監督是一種外在的、強制的監督,而公司內部控制則是內部的、自覺的監督。從要達到保險監督的目的來看,外在的監督只有通過公司的自我約束,才能真正發揮作用。自我約束是保險公司內在的、對保證保險公司持續健康發展起決定性作用的層次,而自我約束能力又取決於及時、有效的內控管理。內部控制管理與保險監督管理是一個事物的兩個層面,前者是內因和根據。
二、當前我國保險公司內部控制存在的問題
目前,我國保險公司的內部控制是建立在授權、轉授權制度基礎上的分層次多級管理,並未明確內部控制的構成要素,而是直接列出了內部控制的內容。即內部控制還限定在業務項目如險種或部門層次上,缺乏採用內部控制
要素的觀念,按照業務循環或作業流程來設計動態的內部控制機制,往往容易造成以下問題:
(一)保險公司不重視事前防範和事中控制
目前,一些保險公司領導管理層的內部控制意識淡薄、認識簡單化。有的認為內部控制就是由監察部門或審計部門對問題的事後監督和檢查。在實際操作中往往重視「亡羊補牢」式的事後監督,而輕視「未雨綢繆」式的事前防範,更忽視「兵來將擋,水來土掩」式的動態事中控制,因此出現事故、案件屢禁不止的現象。
(二)對業務流程的控制不足
這主要表現在:有些保險公司的管理層認為規章制度既已制定,下面照章執行即可;還有一些管理者把內部控制與經營管理對立起來,認為加強了內部控制就會影響到業務的發展,把內部控制與公司的發展和效益的提高對立起來,缺乏把內控工作作為一項經營管理的基礎性工作加以重視的意識。
(三)對公司內部經營管理過於放鬆
具體表現在:在財務上重會計核算、輕預算管理;承保業務上重「風險」合規判斷、重要素是否齊全,輕風險管理指導和風險的評估工作;理賠上重賠付速度,片面強調結案率和結案速度,輕理賠質量。
(四)缺少檢查評估和具體處罰條例
據筆者觀察,目前一些保險公司比較重視自查和各類工作的常規性檢查,但對檢查發現的問題,由於責任劃分不清、礙於情面或因為「家醜不可外揚」等思想作怪,往往是大事化小、小事化了,連文件通報也是「隔靴搔癢」,不能切中要害,更缺乏必要的處罰力度和連帶責任的追究制和問責制,致使內部監督和控制失去權威性和嚴肅性。三、新時期完善我國保險公司內控機制的對策建議
(一)建立健全保險公司內部會計系統和內部審計控制
在會計制度框架內建立適應公司的統一會計政策,根據經營管理的需要統一下級公司的核算口徑,明確財務會計報告的處理程序與方法,遵循會計制度規定的各條核算原則,同時建立內部審計,主要有財務審計、經營審計和管理審計。內部審計在企業應保持相對獨立性,應獨立於其他經營管理部門,最好受董事會或下屬審計委員會的領導。
(二)完善全面預算和績效評估制度,建立健全業務流程體系
保險公司應抓好預算體系的建立、預算的編制和審定、預算指標的下達及相關責任人或部門的落實、預算執行的授權、預算執行過程的監控、預算差異的分析與調整、預算業績的考核等環節;公司還應建立以核保、核賠、投資風險控制為主要內容的內部控制制度,堅持「雙人勘查、交叉復核、分級核損、終審歸案」的原則,防止假賠、騙賠案的發生。嚴格控制高風險、低流動資產比例,加強資產負債匹配和現金流量管理。
(三)著力提高公司經營管理的整體水平
保險公司的組織結構是保證公司各部門和總分支公司各司其職、有序結合、分工明確和有效運作的組織保障。合理的組織管理結構可以把分散的力量聚集成為強大的集體力量;可以使保險公司每個員工的工作職權在組織管理結構中以一定的形式固定下來,保證保險公司經營活動的連續性和穩定性;有利於明確經營者的責任和權利,避免相互推諉,克服官僚主義,提高工作效率;可以確保公司領導制度的實現。圍繞風險控制和增進效益兩個目標,保險公司應該加強內控管理水平,增強競爭能力,在日益開放的經營環境中立於不敗之地。1.應建立高效的風險管理機制,並以此為核心,嚴格控制經營風險,保證其業務收益的穩定,滿足被保險人日益增長的保險需求;2.運用高新技術手段和先進方法對風險變動趨勢進行科學地預測,有效進行公司經營風險的控制和管理;3.完善保險風險內部控制機制,對經營風險進行控制。
(四)建立內外資保險公司競爭合作機制
保險公司應該具備全球化的戰略眼光和合作意識,提高公司的經營管理水平和質量,積極主動地參與業內的競爭與合作。如何在激烈的競爭中獲得最低成本、最佳產品、最優服務、最大份額、最高利潤,是內外資保險公司共同追求的目標。保險公司共同開發和利用保險資源、保險科技、保險信息,以及保險公司在經營過程中加強合作,是國際化經營的必然要求和發展趨勢。從管理的層面上看,外資保險公司在內控管理制度建設方面的先進經驗值得國內保險公司學習和借鑒。1.內外資保險公司應該加強對國際通行的內控管理制度的信息溝通和交流,增強公司管理者對加強內控管理的意識;2.應注重公司內控管理水平和質量的提高,以適應競爭與合作的要求;3.應加強對業務無序競爭的管控,在管理創新、服務創新、機制創新等方面開展競爭活動;4.共同營造一種合作創新、共同發展的協作精神和協作方式。
四、結束語
內部控制與保險公司的經營成功猶如翅膀與飛翔,有翅膀的不一定會飛翔,但會飛的一定有健碩的翅膀。因此,各保險公司應積極探討適合本公司的內控機制,促進保險經營再上一個新台階。
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"