保险公司风险管理与内部控制策略

❶ 保险公司的内控管理

本文首先指出保险公司建立内部控制机制的必要性,通过分析当前我国保险公司内部控制存在的主要问题,提出了新时期完善我国保险公司内控机制的对策建议。
一、保险公司建立内部控制机制的必要性
最新的管理理论研究表明,内部控制是管理层为了把错误降到最低,并有效进行监控而建立的对业务经营活动的检查和相互制约的机制。早在1997年,为防范金融风险,健全金融机构内部控制机制,中国人民银行总行就制定了《加强金融机构内部控制的指导原则》。该指导原则的适用范围包括所有的金融机构,也包括保险公司。因此保险风险控制是金融机构内部控制必不可少的内容,保险公司也必须建立内部控制机制。
保险公司的特殊性决定了必须建立内部控制机制。其目的主要有三:一是保证保险人的偿付能力,防止保险经营的失败;二是保证保险交易的公平性和公正性,防止利用保险进行欺诈;三是保证保险经营的效率,提高被保险人的利益。需要从政府、保险行业、社会等各个层面对保险公司、保险经营活动和保险市场进行监督和管理,从而分为政府保险监督、保险行业监督和保险信用评级三个层次。相对于保险公司而言,保险监督是一种外在的、强制的监督,而公司内部控制则是内部的、自觉的监督。从要达到保险监督的目的来看,外在的监督只有通过公司的自我约束,才能真正发挥作用。自我约束是保险公司内在的、对保证保险公司持续健康发展起决定性作用的层次,而自我约束能力又取决于及时、有效的内控管理。内部控制管理与保险监督管理是一个事物的两个层面,前者是内因和根据。
二、当前我国保险公司内部控制存在的问题
目前,我国保险公司的内部控制是建立在授权、转授权制度基础上的分层次多级管理,并未明确内部控制的构成要素,而是直接列出了内部控制的内容。即内部控制还限定在业务项目如险种或部门层次上,缺乏采用内部控制
要素的观念,按照业务循环或作业流程来设计动态的内部控制机制,往往容易造成以下问题:
(一)保险公司不重视事前防范和事中控制
目前,一些保险公司领导管理层的内部控制意识淡薄、认识简单化。有的认为内部控制就是由监察部门或审计部门对问题的事后监督和检查。在实际操作中往往重视“亡羊补牢”式的事后监督,而轻视“未雨绸缪”式的事前防范,更忽视“兵来将挡,水来土掩”式的动态事中控制,因此出现事故、案件屡禁不止的现象。
(二)对业务流程的控制不足
这主要表现在:有些保险公司的管理层认为规章制度既已制定,下面照章执行即可;还有一些管理者把内部控制与经营管理对立起来,认为加强了内部控制就会影响到业务的发展,把内部控制与公司的发展和效益的提高对立起来,缺乏把内控工作作为一项经营管理的基础性工作加以重视的意识。
(三)对公司内部经营管理过于放松
具体表现在:在财务上重会计核算、轻预算管理;承保业务上重“风险”合规判断、重要素是否齐全,轻风险管理指导和风险的评估工作;理赔上重赔付速度,片面强调结案率和结案速度,轻理赔质量。
(四)缺少检查评估和具体处罚条例
据笔者观察,目前一些保险公司比较重视自查和各类工作的常规性检查,但对检查发现的问题,由于责任划分不清、碍于情面或因为“家丑不可外扬”等思想作怪,往往是大事化小、小事化了,连文件通报也是“隔靴搔痒”,不能切中要害,更缺乏必要的处罚力度和连带责任的追究制和问责制,致使内部监督和控制失去权威性和严肃性。三、新时期完善我国保险公司内控机制的对策建议
(一)建立健全保险公司内部会计系统和内部审计控制
在会计制度框架内建立适应公司的统一会计政策,根据经营管理的需要统一下级公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,同时建立内部审计,主要有财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属审计委员会的领导。
(二)完善全面预算和绩效评估制度,建立健全业务流程体系
保险公司应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节;公司还应建立以核保、核赔、投资风险控制为主要内容的内部控制制度,坚持“双人勘查、交叉复核、分级核损、终审归案”的原则,防止假赔、骗赔案的发生。严格控制高风险、低流动资产比例,加强资产负债匹配和现金流量管理。
(三)着力提高公司经营管理的整体水平
保险公司的组织结构是保证公司各部门和总分支公司各司其职、有序结合、分工明确和有效运作的组织保障。合理的组织管理结构可以把分散的力量聚集成为强大的集体力量;可以使保险公司每个员工的工作职权在组织管理结构中以一定的形式固定下来,保证保险公司经营活动的连续性和稳定性;有利于明确经营者的责任和权利,避免相互推诿,克服官僚主义,提高工作效率;可以确保公司领导制度的实现。围绕风险控制和增进效益两个目标,保险公司应该加强内控管理水平,增强竞争能力,在日益开放的经营环境中立于不败之地。1.应建立高效的风险管理机制,并以此为核心,严格控制经营风险,保证其业务收益的稳定,满足被保险人日益增长的保险需求;2.运用高新技术手段和先进方法对风险变动趋势进行科学地预测,有效进行公司经营风险的控制和管理;3.完善保险风险内部控制机制,对经营风险进行控制。
(四)建立内外资保险公司竞争合作机制
保险公司应该具备全球化的战略眼光和合作意识,提高公司的经营管理水平和质量,积极主动地参与业内的竞争与合作。如何在激烈的竞争中获得最低成本、最佳产品、最优服务、最大份额、最高利润,是内外资保险公司共同追求的目标。保险公司共同开发和利用保险资源、保险科技、保险信息,以及保险公司在经营过程中加强合作,是国际化经营的必然要求和发展趋势。从管理的层面上看,外资保险公司在内控管理制度建设方面的先进经验值得国内保险公司学习和借鉴。1.内外资保险公司应该加强对国际通行的内控管理制度的信息沟通和交流,增强公司管理者对加强内控管理的意识;2.应注重公司内控管理水平和质量的提高,以适应竞争与合作的要求;3.应加强对业务无序竞争的管控,在管理创新、服务创新、机制创新等方面开展竞争活动;4.共同营造一种合作创新、共同发展的协作精神和协作方式。
四、结束语
内部控制与保险公司的经营成功犹如翅膀与飞翔,有翅膀的不一定会飞翔,但会飞的一定有健硕的翅膀。因此,各保险公司应积极探讨适合本公司的内控机制,促进保险经营再上一个新台阶。

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

❷ 如何加强保险公司内部控制制度

积极搭建企业内控标准体系框架结构

基本规范在企业内控标准体系中处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。

基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。

内部控制的目标。基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面，包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。

内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则：一是全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项;二是重要性原则，要求内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险;三是制衡性原则，要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率;四是适应性原则，要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整;五是成本效益原则，要求内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

内部控制的要素。基本规范确立了五要素的内控框架：第一，内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手。现代企业如果没有良好的治理结构，内部控制就会形同虚设。第二，风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。第三，控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，这是企业实施内部控制的重要手段。第四，信息与沟通，是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，这是企业实施内部控制的重要条件。第五，内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，这是企业实施内部控制的重要保证。

应用指引在内控体系中居于主体地位，主要包括两方面的内容：

一是针对企业主要业务与事项的应用指引。目前印发的征求意见稿，基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生工具、企业并购和关联交易等，这些都是企业最为常见、带有普遍性、迫切需要加强风险控制的业务环节和领域。随着征求意见的逐步深入，在具体项目构成上可能会作必要调整。

二是针对特殊企业或者行业的应用指引。比如，商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业，由于其经营业务特殊，涉及金融风险，与经济发展和金融安全关系重大，在内部控制方面，除遵循一般内部控制要求外，有必要规定特殊应用指引，构成应用指引的组成部分。这是非常重要的制度安排，其定位不仅是财务报告的可靠性，还定位于企业经营风险控制，范围比美国萨班斯法案更广泛

❸ 风险管理策略有那些

风险管理策略一般有三点：

1、风险管理必须识别风险。风险识别是确定何种风险可能会对企业产生影响，最重要的是量化不确定性的程度和每个风险可能造成损失的程度。

2、风险管理要着眼于风险控制，公司通常采用积极的措施来控制风险。通过降低其损失发生的概率，缩小其损失程度来达到控制目的。

3、风险管理要学会规避风险。在既定目标不变的情况下，改变方案的实施路径，从根本上消除特定的风险因素。例如设立现代激励机制、培训方案、做好人才备份工作等等，可以降低知识员工流失的风险

(3)保险公司风险管理与内部控制策略扩展阅读：

对风险管理研究的方法采用定性分析方法和定量分析方法。

定性分析方法是通过对风险进行调查研究，做出逻辑判断的过程。定量分析方法一般采用系统论方法，将若干相互作用、相互依赖的风险因素组成一个系统，抽象成理论模型，运用概率论和数理统计等数学工具定量计算出最优的风险管理方案的方法。

随着经济发展中产业的细化和经营方式的多样化、金融深化以及日新月异的技术创新，对风险的科学识别、计量和安排都必须要有相应技术作为支持，仅仅借助经验和主观判断是无法胜任的。

在投资项目、前期评价、贷款定价、授信决策、风险监控、资本计量、减值计提、绩效考核、组合管理、贷后管理等方面，用依赖经验的非标准化方式进行，不仅难以兼顾风险偏好和决策，同时也大大影响了工作流程，资金效率、项目成本等指标。

❹ 战略管理、风险管理、内部控制这三者有什么区别与联系

1.各自实质的理解：
1.1 战略管理为达到内部控制中实现企业发展战略目标的一种管理控制手段或是实现战略目标的控制方法；
1.2 风险管理为实现企业整体内部控制目标，进而对影响目标实现的风险进行风险识别、风险分析、风险应对的一种风险评估机制；属于内部控制体系中的风险评估要素；
1.3 内部控制实质为一种由全体员工为合理保证实现企业目标的一系列控制活动。详见《企业内部控制规范》。

2.各自关系
2.1战略管理，战略管理的目标实为实现战略目标，战略目标作为内部控制的五大控制目标之一，涉及企业长远利益的实现问题，因此战略管理其实是内部控制体系中为实现战略目标而执行的一系列控制活动；
2.2风险管理，风险管理的目标实为评估影响目标实现的风险并提出风险管理策略；内部控制体系中的一大要素即是“风险评估”，其实为达到内部控制目标的风险评估机制，如目标设定、风险识别、风险分析、风险应对。
2.2.1 目标设定
2.2.2 风险识别
2.2.3 风险分析 （风险发生的概率、风险发生后的影响程度）实为对风险属性的确定
2.2.4 风险应对 （如风险规避、风险降低、风险转移，风险承受）

3.总结
以前我国《内部控制基本规范》的提到的内部控制的定义及实质内容来看，战略管理、风险管理实为实现内部控制目标的一种有效控制活动和管理工具，从属于公司内部控制体系。如果你所指为CPa教材中的《公司战略与风险管理》一书，我想可能是作者从有利于读者理解的角度，从不同唯度来阐释现代企业管理的方法和理念。

另外，财会〔2012〕3号 《关于印发企业内部控制规范体系实施中相关问题解释第1号的通知》对内部控制与风险管理的关系也进行了解释：

4.如何协调好内部控制与风险管理的关系？
答：《企业内部控制基本规范》及其配套指引，充分吸收了全面风险管理的理念和方法，强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险，促进企业实现发展战略，风险管理的目标也是促进企业实现发展战略，二者都要求将风险控制在可承受范围之内。因此，内部控制与风险管理二者不是对立的，而是协调统一的整体。
在实际工作中，一些企业的内部控制和风险管理工作由不同机构负责。对此，企业可以对有关机构和业务进行整合，从工作内容、目标、要求以及具体工作执行的方法、程序等方面，将内部控制建设和风险管理工作有机结合起来，避免职能交叉、资源浪费、重复劳动，降低企业管理成本，提高工作效率和效果。

供参考。