寿险公司内部控制问题探析

寿险公司内部控制问题探析张静波（合众人寿保险股份有限公司，湖北武汉430015）［摘要］当今社会经济的日益繁荣及经济来往的多元化、复杂化，使寿险公司的经营面临着诸多风险，加强内部控制研究和实施就成为寿险公司亟待解决的一个问题。本文揭示了内部控制的涵义和本质，描述了寿险公司内部控制的特点和目前存在的问题，提出了加强寿险公司内部控制应采取的对策：强化内部控制在战略管理中的地位；寿险公司内部控制作为核心竞争力的培育；建立寿险公司内部控制标准；提升内部控制设计思路；加强内部控制的执行力等。［关键词］寿险公司；内部控制；改进对策［中图分类号］F840.32［文献标识码］A［文章编号］1004-3306（2009）02-0047-05关于内部控制的研究，国际上已经形成了一套较为完整的理论体系，并推动着内部控制实践的深入发展。我国人寿保险公司在加强内控建设方面也进行了一系列探索，并在实际工作中获得了较快发展。但也存在着一些不足，主要表现在人们对内部控制的看法和认识还不一致，对内部控制的地位和作用还不重视，对如何科学构建内部控制体系还不十分清楚。因此，内部控制理论体系还需要进一步丰富、发展和完善。在实践方面，还需要进一步紧密联系实际，总结在现实工作中对内部控制的探索和实践，更有效地防范风险，提高内控水平。一、寿险公司内部控制的本质和特点（一）内部控制的含义及实质内部控制是一种管理体系，是整个经营管理过程的一个重要阶段，是现代分权管理的重要手段，是提高管理效能的一种先进方法，是实现组织管理高效化、专业化、规范化、自动化最基本的条件。根据美国反对虚假财务报告委员会所属的内部控制专门研究委员会，即COSO委员会发布的《内部控制整体框架》，内部控制是由企业董事会、管理层和其他员工建立并实施的，为达到或实现企业经营效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程，体现了全面、全员、全过程的全面控制理念。这一定义已为我国多数企业所接受并引用。从微观和操作层面分析，可以认为：内部控制是企业内部各职能部门和工作人员之间，在处理经济业务和完成工作过程中相互联系、相互制约的一种管理手段。包括三项基本内容：第一，要确定企业内部行政领导和各个职能部门拥有的职权和应承担的责任，并据此确定其在处理经济业务时所处的地位和作用；第二，要明确处理每一项业务的规定程序和手续，即每一项业务需要经过哪些手续，由那些人员办理，他们之间如何沟通联系，应当采用那些具体的处理方法等；第三，要制定处理每一项业务的人员之间相互制约的方式，即某人办理的业务是否经过其他人员的核准和同意，是否置于其他人员的监督之下，相互之间能否形成制约关系。（二）寿险公司内部控制的主要特点1．内部控制建设的社会性。寿险公司经营的社会性决定了其内部控制建设也具有一定的社会性。一般工商企业的经营过程比较单一，寿险公司经营活动则不同，它承担的风险范围之广，经营的险种之多，涉及的［作者简介］张静波，现任合众人寿保险股份有限公司稽核部总经理。被保险人之多，是其他一般企业无法相比的。因此，寿险公司内控建设首先应以承担社会责任，保障被保险人的利益为首要任务。2．内部控制建设的系统性。寿险公司经营活动是一种特殊的劳务活动，而不是一般的物质生产和一般的商品交换活动。经营风险遍布整个经营过程，涉及经营管理的各个环节。其控制重点不限于某一个或某几个方面，而是贯穿于寿险公司整个经营过程，因此，内部控制也应贯穿整个经营过程。3．内部控制建设的长期性、复杂性。寿险公司经营核算具有复杂性和不确定性，其内部控制活动不仅要保证控制活动的合理，还要保证控制活动的效果；不仅要保证业务的快速增长，还要保证财务的稳定；不仅要保证投资的高效益，还要保证资产与负债匹配，这都给内部控制的设计提出了较高的要求。4．内部控制建设的阶段性。寿险公司的发展阶段大致可以划分为三个阶段，即创立期、成长期和成熟期，每个时期，由于其经营特点不同，其内部控制重点也不同。针对不同时期的经营特点，设计相配套的内部控制措施，才能有效地达到控制目的。（三）目前寿险公司内部控制存在的主要问题1．对内部控制重视不够。部分寿险公司把内部控制看做是各种文件和制度，看成是成本控制、资产安全控制，没有认识到内部控制可以给公司带来效益；有的公司的内部控制对管理者缺乏必要的约束和监督，内外审计制度形同虚设，削弱了内部控制的监督效率，增加了经营风险的成本；有的公司把内部控制制度当作应付检查的“挡箭牌”，徒有虚名。2．内部控制目标过于简单化和形式化。一是制度内容相对陈旧，不能客观地反映保险市场的实际情况；二是制度要求相对滞后，仅停留在具体制度层面，未形成健全机制，不能及时跟进监管法规的要求；三是内控指标比较单调，不能对经营过程进行适时监控；四是内控技术手段落后，不能及时反馈信息；五是内控处理措施不力，对内控检查发现的违规问题没有严肃认真处理。3．内部控制环境有待改善。尽管寿险公司根据保监会颁布的公司治理结构指引，设置了股东大会、董事会和监事会以及各专门委员会，制定了专门的议事规则，但在实际工作中，其监控作用与有效的法人治理结构的要求相比有较大差距。对企业文化建设不够，在内控建设和实施中还没有发挥出应有的作用。4．财务控制作用有待加强。部分寿险公司的基础财务管理水平与管理层对财务数据的要求有一定的差距，财务控制的作用发挥有限。有的公司财务控制并没有起到监管及控制业务风险的作用，而只是为了完成必要的程序，流于形式；许多内部控制常用的工具和技术，如预算管理、财务杠杆机制、系统模型等，没有得到实际运用。5．激励约束机制不健全。目前寿险公司内部控制实施中缺乏有效的激励约束机制，对违反规定的人员没有明晰的处罚条款，使得各项内部控制运行效果不理想。例如，寿险公司制定了相应的授权审批制度，但由于缺乏及时高效的内部信息传递机制，难以及时发现和制止越权行为。6．内部审计功能发挥有限。尽管各寿险公司都设立了独立的审计部门，但由于长期以来形成的观念以及组织、人事制度和权限等方面的原因，内部审计部门的人员相对较少，仅仅从事一些必要的离任审计和常规审计，没有充分发挥内部审计的职能。二、强化寿险公司内部控制的对策（一）强化内部控制在战略管理中的地位1.从被动向主动转变。近几年，寿险公司虽然开展了内部控制工作，但这是在外部监管的压力下开展的，以完成监管部门布置的工作为目标，是跟随式的被动开展。因此，要摆脱这种被动式的工作的状态，就要从战略部署上开展这项工作，要有部署、有检查、有督导、有考核，公司上下积极主动地开展这项工作。2.从以事后补救为主向事前防范、事中控制与事后监督及纠正相结合转变。要按照内部控制的要求制定战略措施，围绕风险点，建立动态的防范体系，要加强监督，发挥审计委员会和风险管理委员会的作用，及时纠正各种发生或潜在的问题。3.从制度建设向体系建设转变。在进行内控建设时，应该突破内控建设就是制度建设的误区，设计出纵横交错的控制网络与点面结合的控制线路，将内部控制设计、执行、监督、结果利用融为一体，构建全方位的严密有效的、有机统一的内部控制体系。4.从部门控制向全员控制转变。部分寿险公司对内部控制工作还局限在部门层级开展，或者由相关部门开展内部控制工作。全体员工还没有认识到内部控制就是从我做起，自己的工作是全部工作的一部分，每个人的内控工作做好了，全员工作才能做好，从而达到控制风险的目的。5.从局部控制向系统控制转变。目前寿险业的内部控制工作还在分散的局部层面开展，各自为战，然后拼盘包装，系统性、关联性不强，相互影响和制约弱化，其能通性、能控性、能观性、能协调性、稳定性和可靠性不强。（二）寿险公司内部控制作为核心竞争力的培育1.内部控制的建立和完善要突出创新。寿险企业核心竞争力的不断积累过程也是寿险企业持续创新的过程，是寿险公司不断发展、不断学习的过程。要发挥内部控制的优势，就必须随着形势和环境的变化，不断对其创新，才能为公司的发展争取较大的空间，从而使其成为核心竞争力。2.完善内部控制制度安排。首要的是完善公司治理结构，构建有效的激励约束机制；要建立规范的股东大会、董事会、监事会和高级管理层，各个主体间职责明确，有效制衡。3.掌握好内部控制制度的稳定性和变动性。一方面，内控制度要保持一定的稳定性，在制定制度时，要有前瞻性，要有广泛性。另一方面，要以“变”的思想来制定内控制度。要根据环境变化的情况不断调整制度，保留合理的制度，修改不适合的制度。同时，要形成一种机制，就是在制度实施的过程中，不断记录制度的执行情况，要定期对制度的合理性、实用性和运行环境进行分析。4.内部控制的执行要坚持流程化、明晰化、操作化等原则。流程化就是要求把每个决策做成一个流程，按流程的要求操作。流程的最大好处在于通过一件事情发生的过程强调执行，而不是通过职责去要求。明晰化就是把流程中的要点做明晰，把要点量化，可考核、可操作。操作化就是把明晰的东西做成可操作的程序，把定性和定量的规定充分结合起来。（三）建立寿险公司内部控制标准1．确立内部控制的一般标准寿险公司内部控制的一般标准，就是指应用于内部控制的各个方面的标准，是所有内部控制制度均应该遵循和达到的标准，主要有以下几个方面：一是内部控制应提供合理的保证。首先内部控制应在公司能接受的费用、收益和风险的条件下，提供满意的保证。其次，内部控制措施与系统的目标性要有密切性和关联性，是为既定的目标服务的。再次，内部控制措施要有利于经营管理工作的改善、服务水平的提高和生产效率的提高。最后，内部控制措施要有利于加强风险管理和风险控制，促进全面风险管理的实现。二是内部控制要能充分调动员工的积极性。内部控制的任何制度和规定，都应赢得员工的支持和理解，否则，再好的措施，也很难实施。因此，在进行内部控制设计时，必须要充分考虑调动员工的积极性，要通过宣传动员，取得他们的理解和支持。三是内部控制目标合理分类。内部控制目标是指对公司内的机构单位是否进行了正确的分类，归属的业务活动是否合理，每个单位内是否又进行了控制目标的正确分类。控制目标还应具有逻辑性、合理性与完整性。全部经营活动可以分为一种或多种，每一种经营活动又包括多种特定活动，如授权、分类、纪录报告等活动。四是建立内部控制的技术标准。内部控制技术，是指保证内部控制目标实现的有效技术。能保证所设想到的范围和经营业务的目标能够实现，它的应用能保证以最少的资源耗费取得最大的效益。具体说，就是从内部控制技术效果和效率两个方面进行考核和评价，主要包括机构设置、职能划分、人员选拔考核等标准。2．制订寿险公司内部控制的具体标准一是规范化的文件标准。寿险公司内部所有业务活动和重大事件，必须以文件形式明确地予以记录，而且这种文件应该有助于控制工作和便利于核查。二是授权与处理考核标准。有无规范流程及指令，是否建立分级授权制度，是否经济业务都是通过授权和批准后才予以执行的，授权等级与授权者地位是否相适应；每一项任务都是授权给不同的部门或个人去执行的,特种授权有无规定限定的条件和完成期限,是否都是通过书面形式授权的；被授权者是否按照授权和批准的要求处理各项业务，执行业务的过程从始至终有无书面记录，有无越权行事的现象等。三是记录与报告考核标准。重要的业务信息是否及时、准确地作了记录，是否进行了合理的分类，记录是否完整，业务发生从开始至结束是否都有记载可查；是否定期进行必要的报告，其报告是否及时、准确、可靠和易懂；各种记录和报告资料是否存档保管，以方便以后长期保管。四是监察与审计考核标准。为了保证内部控制目标的实现，必须明确规定质量和业绩的考核标准，以利于经常性的监督工作。（四）提升内部控制的设计思路1.按部门设计内部控制。即将寿险公司的各种职能进行层层分解，落实到各个部门，分析部门在公司中可能涉及的业务，处于流程的哪一个环节，或属于流程中的哪一个作业链条之中，存在何种风险，部门需要参与哪些工作，在执行任务的过程中可能遇到的风险种类及大小，初步评估面临的风险，并进而确定关键控制点。根据控制点确定所要进行的控制活动，进行责任和权力的具体分派，制定业绩考核标准。一个