內部控制一種公司管理層位提高經營效率和增強財務報告的可靠性而設計的公司管理制度,包括了對公司治理結構的安排,業務活動的控制,也包括風險控制和管理。
B. 保險公司的內控管理
本文首先指出保險公司建立內部控制機制的必要性,通過分析當前我國保險公司內部控制存在的主要問題,提出了新時期完善我國保險公司內控機制的對策建議。
一、保險公司建立內部控制機制的必要性
最新的管理理論研究表明,內部控制是管理層為了把錯誤降到最低,並有效進行監控而建立的對業務經營活動的檢查和相互制約的機制。早在1997年,為防範金融風險,健全金融機構內部控制機制,中國人民銀行總行就制定了《加強金融機構內部控制的指導原則》。該指導原則的適用范圍包括所有的金融機構,也包括保險公司。因此保險風險控制是金融機構內部控制必不可少的內容,保險公司也必須建立內部控制機制。
保險公司的特殊性決定了必須建立內部控制機制。其目的主要有三:一是保證保險人的償付能力,防止保險經營的失敗;二是保證保險交易的公平性和公正性,防止利用保險進行欺詐;三是保證保險經營的效率,提高被保險人的利益。需要從政府、保險行業、社會等各個層面對保險公司、保險經營活動和保險市場進行監督和管理,從而分為政府保險監督、保險行業監督和保險信用評級三個層次。相對於保險公司而言,保險監督是一種外在的、強制的監督,而公司內部控制則是內部的、自覺的監督。從要達到保險監督的目的來看,外在的監督只有通過公司的自我約束,才能真正發揮作用。自我約束是保險公司內在的、對保證保險公司持續健康發展起決定性作用的層次,而自我約束能力又取決於及時、有效的內控管理。內部控制管理與保險監督管理是一個事物的兩個層面,前者是內因和根據。
二、當前我國保險公司內部控制存在的問題
目前,我國保險公司的內部控制是建立在授權、轉授權制度基礎上的分層次多級管理,並未明確內部控制的構成要素,而是直接列出了內部控制的內容。即內部控制還限定在業務項目如險種或部門層次上,缺乏採用內部控制
要素的觀念,按照業務循環或作業流程來設計動態的內部控制機制,往往容易造成以下問題:
(一)保險公司不重視事前防範和事中控制
目前,一些保險公司領導管理層的內部控制意識淡薄、認識簡單化。有的認為內部控制就是由監察部門或審計部門對問題的事後監督和檢查。在實際操作中往往重視「亡羊補牢」式的事後監督,而輕視「未雨綢繆」式的事前防範,更忽視「兵來將擋,水來土掩」式的動態事中控制,因此出現事故、案件屢禁不止的現象。
(二)對業務流程的控制不足
這主要表現在:有些保險公司的管理層認為規章制度既已制定,下面照章執行即可;還有一些管理者把內部控制與經營管理對立起來,認為加強了內部控制就會影響到業務的發展,把內部控制與公司的發展和效益的提高對立起來,缺乏把內控工作作為一項經營管理的基礎性工作加以重視的意識。
(三)對公司內部經營管理過於放鬆
具體表現在:在財務上重會計核算、輕預算管理;承保業務上重「風險」合規判斷、重要素是否齊全,輕風險管理指導和風險的評估工作;理賠上重賠付速度,片面強調結案率和結案速度,輕理賠質量。
(四)缺少檢查評估和具體處罰條例
據筆者觀察,目前一些保險公司比較重視自查和各類工作的常規性檢查,但對檢查發現的問題,由於責任劃分不清、礙於情面或因為「家醜不可外揚」等思想作怪,往往是大事化小、小事化了,連文件通報也是「隔靴搔癢」,不能切中要害,更缺乏必要的處罰力度和連帶責任的追究制和問責制,致使內部監督和控制失去權威性和嚴肅性。三、新時期完善我國保險公司內控機制的對策建議
(一)建立健全保險公司內部會計系統和內部審計控制
在會計制度框架內建立適應公司的統一會計政策,根據經營管理的需要統一下級公司的核算口徑,明確財務會計報告的處理程序與方法,遵循會計制度規定的各條核算原則,同時建立內部審計,主要有財務審計、經營審計和管理審計。內部審計在企業應保持相對獨立性,應獨立於其他經營管理部門,最好受董事會或下屬審計委員會的領導。
(二)完善全面預算和績效評估制度,建立健全業務流程體系
保險公司應抓好預算體系的建立、預算的編制和審定、預算指標的下達及相關責任人或部門的落實、預算執行的授權、預算執行過程的監控、預算差異的分析與調整、預算業績的考核等環節;公司還應建立以核保、核賠、投資風險控制為主要內容的內部控制制度,堅持「雙人勘查、交叉復核、分級核損、終審歸案」的原則,防止假賠、騙賠案的發生。嚴格控制高風險、低流動資產比例,加強資產負債匹配和現金流量管理。
(三)著力提高公司經營管理的整體水平
保險公司的組織結構是保證公司各部門和總分支公司各司其職、有序結合、分工明確和有效運作的組織保障。合理的組織管理結構可以把分散的力量聚集成為強大的集體力量;可以使保險公司每個員工的工作職權在組織管理結構中以一定的形式固定下來,保證保險公司經營活動的連續性和穩定性;有利於明確經營者的責任和權利,避免相互推諉,克服官僚主義,提高工作效率;可以確保公司領導制度的實現。圍繞風險控制和增進效益兩個目標,保險公司應該加強內控管理水平,增強競爭能力,在日益開放的經營環境中立於不敗之地。1.應建立高效的風險管理機制,並以此為核心,嚴格控制經營風險,保證其業務收益的穩定,滿足被保險人日益增長的保險需求;2.運用高新技術手段和先進方法對風險變動趨勢進行科學地預測,有效進行公司經營風險的控制和管理;3.完善保險風險內部控制機制,對經營風險進行控制。
(四)建立內外資保險公司競爭合作機制
保險公司應該具備全球化的戰略眼光和合作意識,提高公司的經營管理水平和質量,積極主動地參與業內的競爭與合作。如何在激烈的競爭中獲得最低成本、最佳產品、最優服務、最大份額、最高利潤,是內外資保險公司共同追求的目標。保險公司共同開發和利用保險資源、保險科技、保險信息,以及保險公司在經營過程中加強合作,是國際化經營的必然要求和發展趨勢。從管理的層面上看,外資保險公司在內控管理制度建設方面的先進經驗值得國內保險公司學習和借鑒。1.內外資保險公司應該加強對國際通行的內控管理制度的信息溝通和交流,增強公司管理者對加強內控管理的意識;2.應注重公司內控管理水平和質量的提高,以適應競爭與合作的要求;3.應加強對業務無序競爭的管控,在管理創新、服務創新、機制創新等方面開展競爭活動;4.共同營造一種合作創新、共同發展的協作精神和協作方式。
四、結束語
內部控制與保險公司的經營成功猶如翅膀與飛翔,有翅膀的不一定會飛翔,但會飛的一定有健碩的翅膀。因此,各保險公司應積極探討適合本公司的內控機制,促進保險經營再上一個新台階。
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"
C. 內部控制和風險管理的區別與聯系是什麼
區別:(1)兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事後和過程的控制來實現其自身的目標;而全面風險管理則貫穿於管理過程的各個方面,控制的手段不僅體現在事中和事後的控制,更重要的是在事前制訂目標時就充分考慮了風險的存在。而且,在兩者所要達到的目標上,全面風險管理多於內部控制。
(2)兩者的活動不一致。全面風險管理的一系列具體活動並不都是內部控制要做的。兩者最明顯的差異在於內部控制不負責企業經營目標的具體設立,而只是對目標的制定過程進行評價,特別是對目標和戰略計劃制定當中的風險進行評估。
(3)兩者對風險的定義不一致。在COSO委員會的全面風險管理框架中,把風險明確定義為「對企業的目標產生負面影響的事件發生的可能性」(將產生正面影響的事件視為機會),將風險與機會區分開來;而在,COSO委員會的內部控制框架中,沒有區分風險和機會。
(4)兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,因此,該框架在風險度量的基礎上,有利於企業的發展戰略與風險偏好相一致,增長、風險與回報相聯系,進行經濟資本分配及利用風險信息支持業務前台決策流程。這些內容都是內部控制框架中沒有的,也是其所不能做到的。
聯系:1)全面風險管理涵蓋了內部控制。COSO2003年7月公布了全面風險管理框架的徵求意見稿中明確地指出全面風險管理體系框架包括內控作為一個子系統。從時間先後和內容上來看,全面風險管理是對內部控制的拓展和延伸。
(2)內部控制是全面風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對於企業所面臨的大部分運營風險,或者說對於在企業的所有業務流程之中的風險,內控系統是必要的、高效的和有效的風險管理方法。
從國際國內發展趨勢來看,隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統一。
內部控制
國外較為經典的是 ASB 對內部控制的定義。1972 年,美國審計准則委員會(ASB)所做的《審計准則公告》,該公告循著《證券交易法》的路線進行研究和討論,對內部控制提出了如下定義:"內部控制是在一定的環境下,單位為了提高經營效率、充分有效地獲得和使用各種資源,達到既定管理目標,而在單位內部實施的各種制約和調節的組織、計劃、程序和方法。
D. 內部控制和風險管理的區別與聯系
現代理論界對內部控制的定義各不相同,但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制的定義。該組織認為:企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的准確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。
依據COSO委員會 2003年7月完成的《全面風險管理框架》定義:企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用於戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,並按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。
聯系:1)全面風險管理涵蓋了內部控制。COSO2003年7月公布了全面風險管理框架的徵求意見稿中明確地指出全面風險管理體系框架包括內控作為一個子系統。從時間先後和內容上來看,全面風險管理是對內部控制的拓展和延伸。
(2)內部控制是全面風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對於企業所面臨的大部分運營風險,或者說對於在企業的所有業務流程之中的風險,內控系統是必要的、高效的和有效的風險管理方法。
從國際國內發展趨勢來看,隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統一。
區別:(1)兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事後和過程的控制來實現其自身的目標;而全面風險管理則貫穿於管理過程的各個方面,控制的手段不僅體現在事中和事後的控制,更重要的是在事前制訂目標時就充分考慮了風險的存在。而且,在兩者所要達到的目標上,全面風險管理多於內部控制。
(2)兩者的活動不一致。全面風險管理的一系列具體活動並不都是內部控制要做的。兩者最明顯的差異在於內部控制不負責企業經營目標的具體設立,而只是對目標的制定過程進行評價,特別是對目標和戰略計劃制定當中的風險進行評估。
(3)兩者對風險的定義不一致。在COSO委員會的全面風險管理框架中,把風險明確定義為「對企業的目標產生負面影響的事件發生的可能性」(將產生正面影響的事件視為機會),將風險與機會區分開來;而在,COSO委員會的內部控制框架中,沒有區分風險和機會。
(4)兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,因此,該框架在風險度量的基礎上,有利於企業的發展戰略與風險偏好相一致,增長、風險與回報相聯系,進行經濟資本分配及利用風險信息支持業務前台決策流程。這些內容都是內部控制框架中沒有的,也是其所不能做到的。