保险公司内部控制有效性研究分析

冯一鸣 中意人寿保险有限公司上海分公司

引言

保险行业已成为当下社会经济发展的主要助推器，也是整个国民经济发展中转移与化解风险的关键领域，对促发展、保稳定发挥着举足轻重的支撑作用。而在保险行业迅速发展的重要时期，潜在的经管矛盾也相继出现，如何建立切实可行的内控管理；如何合法合规地经营；如何发挥保险公司的风险管理功能已成为各大保险公司和监管部门十分重视的课题，也是夯实保险公司社会责任的有效路径，更是监管政策贯彻落实的基本前提。

一、保险公司加强内部控制管理的必要性分析

内部控制集合自身的内部环境维度、风险评估维度、控制活动维度、信息与沟通维度、内部监督维度，内部控制有效性是公司内控目标执行效果的一个度量反映，也是检验内控目标实现与否的合理保证。因此，对内控有效性进行深入分析，应是各大保险公司当下思索的议题。内部控制有效性受诸多因素影响，包括公司治理结构、公司文化、股权结构、人资政策等。科学高效、分工合理的治理结构等方面，更容易为内部控制营造良好实施环境；积极和谐的公司文化更能够矫正公司的经营目标，规范员工行为，凝聚公司力量；而合理的人资政策与激励制度等，能最大限度激发员工能动性，挖掘潜能，实现内控设计与执行的有效运行。因此，切实发挥内部控制作用，保障经营合法合规的基本目标，满足财务报告完整、可靠的基本要求，确保经营的效率和效果达标和资产的安全，最终方能助力公司战略目标的全局、长久落地。

内部控制有效性评价分析囊括基础理论和科学方法，并罗列不同指标对内控制度设计和运行的有效与否进行专业化判断评定，继而根据评价结果，分析现存问题，提出改进意见，以此开展活动，实现全流程闭环作业管理，更能发挥内控向心力，更好帮助公司规避风险、实现经营战略目的。而对于保险公司而言，其经营运营风险更胜于其他行业，因此，如何保障经营活动符合高效可靠原则，能够帮助保险公司实现既定目标；从内部控制的设计及执行角度来看，能够通过合理设计和严格执行帮助其管理水平和经营绩效达到新高度；从控制风险角度评价，可以将主要风险降低至可接受水平，那么就说明整个保险公司的内部控制实现了有效性管理。

具体来看，保险行业市场竞争加剧，很多公司为了扩大保费收入规模而出现盲目拼抢市场份额的情形，具体形式多式多样，包括通过产品价格、业务收费、条款费率、高额佣金等的不合理操作抢夺市场，而上述情形均会很大程度上降低保险公司的偿付能力，不仅不能给公司运营带来盈利，还会扰乱保险市场秩序，影响风险控制效果。保险公司本身在承保环节、理赔环节、费用环节、投资环节等皆会隐匿不同风险，常规操作如保险公司将储备的运营发展资金投至多层嵌套产品之中，该保险产品的衍生品表面上看不出风险隐患，实则掩盖了财务风险的真实性，继而埋下更大的风险隐患，使公司发展走入经营运营误区，保险公司不再“保险”。所以，在保险公司内部树立良好的风险意识，以内部控制制度为基准，分门别类多元管理。在业务层面合理合规合法经营、努力开源节流，最终业财并进、协同发展，方能助力保险公司内部控制制定与执行的良性运作，为公司发展夯实根基。

二、保险公司内部控制有效性落实的现有阻碍

目前，在保险公司内部施行内部控制管理，其有效性的落地却有如下现实阻碍，值得深思。

（一）内控环境建设不完善

保险公司内控环境建设仍不够完善，以内控建设的组织架构为例，多数公司仅在总部与二级机构间设置管控部门，在以下层级机构中并未继续增设内控组织和人员。部分公司仅在下级公司设立兼职岗位，目的是实现其与上级的内控对接。因此，内控落实缺乏独立性，更易滋生职责不清、权限不明、效率不高等隐患，致使决策更不明朗。

同时，在内控管理制度上，不少公司未能结合自身实际，照搬照抄、“挂于墙上”而略显形式主义；另外，未能全面考虑包括组织架构、责任权限、工作流程等在内的各个环节，故内控管理只流于形式，执行却无法长效实施。而内部控制手册主要包括经营风险、法律和合规管理三大组成部分，各个部分分别用以详尽规定内控工作的具体执行基准。目前来看，很多保险产品已实现了与互联网的多视域融合，为保险公司开辟了新的发展路径，极大地活跃了保险市场，提升了客户满意度，但内控制度却并未与时跟进，无法与实际工作有机结合，最终造成内控脱节、滞后，陷入无人执行的境遇。同时，很多保险公司根据自身战略发展规划，建立了企业文化氛围，但涉及内控文化的建设浅薄，不能将内控建设作为企业文化渗透于每位员工日常工作之中，造成制度执行流于形式，大大降低保险公司内部控制的有效性。

（二）内控活动执行不到位

内部控制的执行活动包含了风险管理环节。从全局来看，各级员工对风险识别与评估问题认知不同，风险应变能力亦存在明显差距，同时作为专业的内控人员，其专业水平能力不高，尤其是二级机构及以下层级缺乏优秀专业管理人才，所以，内部控制风险管理稍显乏力。鉴于保险行业的特殊性质，内外部风险皆需重视，特别是一些将特定风险下放到分公司，继而组织风险综合评级，最后将数据汇报至总公司的单位而言，一旦数据来源不明、监管不力、估值缺乏科学性，整体风险预估能力便会存在潜在问题，最终影响公司整体发展。

同时，内控的实操需要一个评价标准，而现行标准不够细致、不完全统一，执行中完全依靠个人解读的色彩强烈，也会造成内控水平不均从而影响内控有效性的情形。另外，保险行业的业绩考核占据重头戏地位，故“重业绩、轻内控”现象较其他行业更为普遍，但业绩考核多偏重于短期评价，而内控管理则更多是长期评价，二者目标稍有矛盾；再加上内控活动包括但不限于销售、运营、基础、评价、管理等多个维度，如销售环节中业务人员一味寻求促销业绩而夸大产品保障能力甚至存在虚假宣传，运营环节各种条款费用表述与执行不一，容易造成保险产品纠纷，消费者对公司信用评价降低。这种多维度失控的控制活动终将不能有效保障公司经营目标得以实现。

（三）系统设计不科学

现如今，共享经济带动千家万户联动发展，互联网技术引发千行百业协同作业，所以，多行业已借助大数据技术打破传统的时间与空间界限，实现了提质增效的创新迭代。但是，部分保险公司在信息系统应用投入中稍显不足，流程设计存在不科学：若内控系统设计得过于简单，则不能有效控制各个环节；而设计得过于烦琐，就会存在显性的冗余管理。所以，只有内控流程设计较为科学合理，才能提升可操作性，否则内控流程形同虚设。

然而，很多保险公司已初建起一套相对完整的专业系统应用体系，认为系统设计完备可以优化内控、提升效率，其实则不然。信息技术的深入应用还要依托专业人员这一软实力。当下优秀人员的标准已不单单局限于专业知识的全面领会，还要跨学科、多领域掌握交叉性的关联知识；同时，内控系统的对接不能仅停留于内控管理部门，还要通畅内控信息系统接口，使信息隔离、共享不畅、数据缺乏等问题从根本上被解决，才能有效发挥信息沟通的及时性与联动性，满足跨部门的内控需求。与此同时，由公司治理层和管理层牵头，各个职能部门和分支机构试点上线工作也应积极推进、全面推广，并在此过程中，让合规、监察、审计部门参与其中，也要让各个业务职能部门和后勤部门参与其中，才能大力保障信息方案设计满足技术、监管等各方需求。

（四）监督管理不全面

内控管理与内控监督是一个相辅相成的集合体，在保障保险公司内控执行力上扮演重要角色，同时也是评价内控有效性、发现内控固有缺陷的有利法宝。

但是，从综合实效上来看，由于公司组织架构设置不够完善，部门缺乏独立性，制衡机制不够科学。另外，目前部分保险公司内部审计工作的开展仅限于监管公司内部经营活动是否合法、财务收支是否真实等基础层面，鲜少对战略层的公司治理和风险管控等情况开展监督，由此可见，内部审计监督执行缺乏严肃性与全面性问题。另外，鉴于公司内审的独立性和人员综合素质存在一定差异，保险公司更依赖于外部审计。但外部审计限于时间与财务数据的制约，无法与内部审计实时关注内部风险相匹敌，而一旦公司内部审计被弱化，一切的内控活动开展便没有了标尺，严重影响保险公司可持续发展能力。

三、保险公司提升内部控制有效性的主要路径

保险公司针对上述内部控制管理不足，一一突破，方能提升内控有效性的实操力，最终全面反映内控有效性的真实水平。

（一）优化内控环境

内控环境的构建首先需要从组织架构着手，上至公司管理层，下至每位员工，明确各自职权责任，本着提升管理效能、助力战略实施基本原则，对标同业的标杆，有序梳理，同时保持各工作岗位的应有独立性，赋能内部控制架构全新升级。而在内控制度制定方面，监管部门早已在2010年便发布了关于保险行业的内控基本准则，对各公司内控制度制定提供指导，除此之外，各大保险公司还需依据监管部门要求，结合自身规模、分支机构属地分布等要素，设计符合自身、覆盖全部业务财务流程的闭环管理制度，更能发挥指引作用，助力公司内控有效发力。同时，优化人才培育机制、加强内控文化建设、增强内控服务意识、借鉴国际成功经验，提高内控科学性与执行力，才能最终从被动到主动，从执行到实施，筑成按章办事良好风气，支撑内部控制有效性全面升级。

（二）加强内控执行力度

在内控活动开展进程中，风险评估可谓是关键程序，其不仅能对自身合理管控，使公司从容面对更多风险，还决定着公司的整体持续发展能力和长久经营健康状态。所以，加大力度提升保险公司的风险评估与应对能力，将最为常见的市场、信用及操作等层面风险隐患扼杀于萌芽之中，方能高效、全面地预防与应对突发事件，提升突发事件处理能力。除此之外，内部控制活动是多方面且复杂的，提炼内控制度重点，选取关键控制指标，制定具体运行办法，将多维活动层层分解，由大到小、由点到面，逐一落实实施办法和政策措施。同时，强化内控执行力，始终坚持不相容职务相互分离原则，并建立激励考核机制，确保不同机构与岗位相互制约、监督管理，从制度上牵制，从流程上监督，以此细化内控管理要点，实现从承保、理赔、销售、财管、售后服务等多视域的设计，让员工切实掌握关键流程内控要点，并切实将绩效考核端的权重比例下放，切实提升内控管理执行力。

（三）升级平台系统

当下，保险公司应针对公司各信息平台建设，构建行之有效的内控体系运行标准，并切实推进严格的职责分工，降低差错与舞弊风险，确保公司信息化建设规范进行，以达到降本提效、降低信息化建设风险的构建目的。具体而言，保险公司可以通过实施财务共享服务中心模式加速完成组织架构的变革，借此将保险公司的业财组织边界打破，实现在专业化分工基础上，促进各项工作的规范运行，以成为全面内部控制中占据中坚力量的业财治理执行力。同时，高效培育信息系统中的执行与维护者，既能借助大数据技术，将分析管理能力提上一个新台阶，还能借助有价值信息，深入挖掘隐藏于数字背后的风险动因，及时将这些因素传递给管理者，切实助其提升内控执行的决策支撑力。而对于各内控岗位人员而言，其不仅要具有内部控制知识储备，还应懂技术、会管理，特别是一些关键核心岗位，人员的综合素质是制胜的法宝，所以，针对实际工作，从系统应用、模块建设、岗位需求出发，始终保持有效开发更新能力，并以人才软实力为辅助，结合定期检查、定期杀毒等，提升内部控制平台系统的硬性支撑。

（四）完善监督机制

为了更好评价内控制定与执行的有效性，发现缺陷，弥补不足，保险公司需建立内审工作机制、强化监督问责机制、落实岗位责任机制、推进反舞弊机制等，切实保障内部控制的严肃性。但提及内审问题，恰恰有部分保险公司认为自身的内控环境较好，常忽略内部审计建设，使得内审工作力度较轻、程度较浅、独立性不足。故各大保险公司为了进一步加强内部控制有效性管理，更需适度匹配、加强内部审计监督管理，提高内审部门的独立性，让内审工作进行得越仔细，内控制度就会随之越健全，继而提升内控工作的效率与权威性。同时，内部控制的有效性还需结合公司具体的内外部发展需求而动态调整，故内部审计监督亦应适时而动，以契合为要务协同发展，最终保持内部控制实际操作水平，利于保险公司经济利益的合理获取并维系公司内部的向心力集聚。

结语

综上所述，各保险公司应厘清形势，认清状况，从内部控制的多方面发力，协同发展，助力内控能得到科学、有效、高效运行，将内部管控过程中的缺点与不足一一解决，支持保险公司更好地发展。