完善的内部控制制度是寿险公司保持稳定经营和健康发展的重要制度保证,也是监管部门成功实施偿付能力监管的基础。在我国以偿付能力监管为核心的监管体系初步建立的情况下,加强寿险公司内部控制制度的研究对于保证整个寿险业持续、健康的发展具有重要的意义。本文主要研究国外寿险公司内部控制制度建设以及我国寿险公司内部控制制度建设的现状和存在的问题,并探讨寿险公司内部控制制度的发展趋势。
一、寿险公司内部控制制度的定义及内容
寿险公司内部控制是指寿险公司的一种自律行为,为了实现经营目标,控制经营风险,确保投保人利益,保证经营活动的合法、合规,以全部业务活动为控制客体,对其实行制度化管理和控制的机制、措施和程序的综合。
寿险公司内部控制主体是指对寿险公司内部控制承担直接和间接作用的单位和个人,包括董事会及高级管理层等公司领导层、内审部门、保险监督管理部门和外部审计机构以及公司的所有员工。寿险公司内部控制的客体是寿险公司的全部经营管理活动。所要达到的目标是确保国家法律、法规和行政规章的执行和实施;保证寿险公司谨慎、稳健的经营方针能够贯彻执行;识别、计量、控制寿险公司经营风险和资金运用风险,确保公司稳健运营;保证公司资产的安全,各项报表、统计数字的真实性和及时性;偿付能力符合监管要求;提高工作效率,按质按量完成公司的各项工作任务等。寿险公司内部控制采取的手段不是通过一些单独的、狭义的管理制度来达到,而是一个涵盖寿险公司经营各环节的有特定目标的制度、组织、方法、程序的制度体系。因此,其采取的手段不是孤立的,而是有机联系在一起的,构成了整个寿险公司经营管理的基础。寿险公司内部控制制度设计要遵循合法、全面、有效、系统、预防、制衡、权责明确以及激励约束的原则。寿险公司内部控制制度由控制环境、风险评估、控制活动、信息与沟通以及监控等五个要素构成。根据这五个要素,寿险公司内部控制应该包括组织机构、决策、执行、监督和支持保障等系统,每一个系统又包括许多子系统,它们共同构成了寿险公司内部控制制度体系。
二、国内外寿险公司内部控制制度发展情况
(一)国外寿险公司内部控制制度发展情况
从企业追求利润最大化和持续经营等目标的角度看,建立管控经营风险的内部控制制度体系是寿险运行经营的前提和基础。国外寿险业在经过长时间的发展以后,充分认识到偿付能力对保险公司持续经营的重要性,因此,寿险公司在坚持稳健经营的前提下,建立了较为完善的内部控制制度体系,并成为寿险公司风险管控的第一道防线和重要组成部分。具体来说:
1.政府监管促进了寿险公司内部控制制度的建设
从国际上政府监管与寿险公司内部控制制度建设的关系来看,保险监管者一个非常有效的监管方法就是督促保险公司完善其内部控制制度,完善的内部控制制度是实施以偿付能力监管为核心监管制度的基础和前提。从偿付能力监管的第一个层次来看,保险公司的内部控制制度建设涵盖产品开发、销售、承保、理赔、投资等保险经营的全过程,其中重点包括人力资源、业务、财务、资产、负债、费用、法律以及信息技术管理等方面。
国际保险监管官协会在其有关保险监管核心原则中,将内部控制作为单独的一项原则提出,该原则指出,保险监管机构应当可以监管经董事会核准和采用的内部控制制度,在必要时要求其加强内控;可以要求董事会进行适度的审慎监管,如确立承保风险的标准、为投资和流动性管理确立定性和定量的标准。监管者有权要求保险公司董事会、高级管理人员对公司进行适当地控制和谨慎地进行各项工作。在欧盟,这些工作主要是通过一个相当普通的要求来实现的,即要求董事和管理者进行“良好而谨慎的管理”,而“适当的控制”则包括保险公司设立识别和控制承担风险和再保险的各种衡量指标。
随着加拿大和美国的动态偿付能力测试(dynamic solve ncy testing,DST)的发展,促进了寿险公司内控制度的建设。动态财务分析包括监测保险公司对将来可能发生的负面不利变动情况的抵御能力,这些是通过分析在许多种假设组合下对现金流量的变化进行预测得到的。动态财务分析(dynamic financialanalysis)报告由保险公司指定精算师负责,此报告被视为指定精算师与董事会和管理人员进行交流的一种工具,这样可以使风险更明确,并且有利于制定适当的策略以减少和管理风险。而且这一专业报告的特点是由指定精算师个人签署,并以个人的专业责任对其负责。指定精算师有责任从专业角度保证报告合乎要求。由精算师协会制定精算实践标准,以提高这些报告的一致性,确保重要的事项包含于报告中。英国的监管部门现在要求保险公司内部的指定精算师(在专业指导中)对该公司进行动态财务分析,并且及时向公司的董事会及监管部门汇报动态财务分析结果。
2.将内部控制纳入公司整个风险管理体系中
国外许多公司在实际经营中将内部控制纳入公司整体风险管理体系,构建了专门的风险管理部门或者由专门的部门负责相应的公司内部和外部风险的管理。通过对比分析加拿大宏利人寿保险公司和台湾地区国泰人寿的风险管理组织框架。可以看出,两公司采取了两种不同形式的内部控制和风险管理的组织架构和模式。加拿大宏利人寿保险公司设有首席风险官和专门的风险管理部门,而国泰人寿则采取了专门业务部门负责特定风险管理和内部控制的模式。两种模式都对公司面临的内部和外部风险进行全面的风险管理。从国外寿险公司内部控制和风险管理的实践看,尽管不同公司采取的风险管理模式存在一定的差异,但是其内部控制一般都是通过完善的制度设计和有效实施机制来完成的。
3.制定了完善的内部控制制度体系
国外许多寿险公司都建立了规范和齐全的内部控制标准,将内部控制标准融入到流程设计和流程改造中,大量地进行员工培训和教育,将内部控制标准深入到所有员工的日常工作和行为中,以降低寿险公司的经营风险,规避一些非正常商业行为的发生,维护公司良好的社会形象和股东利益。在岗位设置上,与国内寿险公司相比,国外寿险公司的最大特点是在于制度化的岗位设置。每一项工作实行程序化的控制,根据业务经营的程序进行岗位设置,需要什么岗位以及每一岗位的职责是什么都非常清楚,并做到重要岗位相互分离和监督制衡。同时,国外寿险公司非常重视内部控制制度的执行力度,建立了较为完善的激励约束机制。例如对于某一岗位的人员,一般年初会根据制度的要求明确应该完成的工作任务,同时提出完成任务存在的困难,在公司满足完成工作目标的条件后,对于达到目标的员工给予奖励,对未能完成任务的员工加以惩罚。
4.形成了比较完善的权限管理制度
国外寿险公司强调权力和责任间的制衡性。组织机构、管理部门和业务管理岗位间相互监督,彼此制约的特征十分明显。公司内部强调行政和业务双向管理,讲求制度第一、权力第二。重要职能与关键岗位的设立也存在一定的制衡。公司总经理在行政管理上,可行使直接决策权,但在涉及风险选择和业务决策上,却需要业务垂直管理的部门决策。同时,配备专职核保、核赔人员,实行承保与理赔职责分离,展业与核保分离;建立承保和理赔人员的分级授权制度,规定各级承保和理赔人员的授权范围和职责。同时,重视授权工作并严格权限管理。在核保权、核赔权、核单权、查询权、报账权、法人授权等日常权限管理中,比较广泛地使用双签制度,虽然在某种程度上影响效率,但可增加透明性和少出差错。
5.注重发挥内部稽核的监控职能
国外寿险公司一般在总公司设有独立的稽核部门,直接对公司董事会负责,定期或者不定期地对下属单位的内控制度执行情况采取不事先通知或随机查询的方式,重点多是权限的控制和执行情况,制度建设是否完备,财务制度和会计规则是否有效执行等。
(二)国内寿险公司内部控制制度发展情况及存在问题
我国有关内部控制的行政规定起步较晚,1996年12月财政部发布了《独立审计具体准则第9号内部控制和审计风险》,其中将内部控制定义为:内部控制是指企业为了保证业务活动的有效进行,保证资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,由控制环境、会计系统和控制程序构成。很明显,它是基于当时占主导地位的内部控制结构理论,它的目标定位较低,局限于会计查弊纠错,忽视了提高经营效果和效率也应是内部控制的重要目标,况且它是从审计的角度用来对企业内部控制作出评价的。
1999年11月颁布、2000年7月实施的《会计法》明确提出各单位应当建立健全本单位内部会计监督制度,要求会计工作中职务分离,对重大事项决策与执行程序,财产清查和定期内部审计等进行内部控制,它是我国第一部体现了内部控制要求的法律,对我国内部控制理论和实践产生了巨大的推动作用。财政部于2001年6月22日推出了《内部会计控制规范基本规范》,这是我国第一部从企业自身管理角度出发制定的内部控制规范。
我国有关金融企业的内部控制制度的行政规章推出也较晚,1997年5月16日,中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一部有关金融企业内部控制的监管文件。它对我国金融机构加强内部控制建设起到了历史性的作用,但是由于其内容与国际上主流的内部控制理论上存在一定的差距,且其内容不够全面和完整。2002年,根据国内金融业的发展情况,中国人民银行对这一文件进行了修改和完善。
为防范经营风险,建立健全保险公司内部控制制度,促进保险事业的稳步、健康发展,1999年8月5日,中国保监会制定了《保险公司内部控制制度建设指导原则》。该原则颁布之后,国内各寿险公司按照其要求制定了相关的内部控制制度,并按照业务发展要求和监管要求,不断完善内部控制制度体系。2002年3月,保监会颁布了《保险公司高级管理人员任职资格管理规定》,以加强对保险公司高级管理人员的管理,保障保险公司的稳健经营,2003年7月又对该规定进行了修改。2004年4月保监会颁布了《保险资金运用风险控制指引(试行)》,以规范保险资金运用,完善风险控制机制,推动保险公司、保险资产管理公司进一步加强保险资金运用管理,有效防范投资风险。
尽管保险监管部门颁布了一些有关寿险公司内部控制制度建设的规章,许多寿险公司也在内部控制制度方面进行了大量的探索与创新,但目前在建设和实施方面还存在许多问题,主要表现在以下几个方面:
1.对内部控制制度重视不够
部分寿险公司还没有将内部控制制度建设作为头等大事来抓,没有站在影响公司生存发展的战略高度上重视公司内部控制机制建设,重业务轻内控仍然是某些寿险公司的“通病”。部分寿险公司对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督,把内部控制看作是一本本的手册、各种文件和制度;也有的企业把内部成本控制、内部资产安全控制等视为控制;有的企业甚至对内部控制的认识还未理性化,没有意识到内部控制给公司带来的利益;有些内部控制制度对部分分支机构的管理者缺乏必要的约束和监管,难以保证会计和统计数据的真实性和准确性,内部稽核和外部审计制度形同虚设,削弱了内部控制制度的监督效率,增加了保险公司经营风险和保险监管的难度和成本。实际上,目前在保险市场经常发生的分支机构违法违规行为,反映出上级公司仍然存在着以保费规模论英雄,以规模为发展目标的经营指导思想。存在这种问题的原因主要在于外部环境对国内寿险公司强化内部控制标准的要求不高,导致公司并不关心内部控制标准对公司能够带来的经济及社会利益,公司认为所谓的走“擦边球”似的路线能够帮助公司获得期望的利益,而没有考虑到由于内部控制失效对公司造成的损害可能是致命的。
2.内部控制目标过于简单化和形式化
目前,国内寿险公司的内部控制目标仅仅局限于查错纠弊、
会计资料的真实合法和保证业务活动的有效进行等方面。这与国外COSO的目标定位相比有相当大的差距,缺乏动态性和前瞻性。对内部控制的目标往往单纯从会计、审计的角度出发,关注的范围仅仅局限于
企业作业层的控制,甚至有些公司把内部控制仅仅理解为内部牵制,还没有形成对内部控制系统、整体的把握。另外,缺乏对内部控制的前瞻性思考,往往过多地考虑先行条件的限制,侧重于对内部控制的准则、条例的制定与修改,使目标流于形式。主要表现:一是制度
内容相对陈旧,不能客观地反映保险市场的实际情况;二是制度要求相对滞后,不能及时地跟进监管法规的相关规定;三是内控指标比较单调,缺乏对违规经营行为的全面真实反映功能
问题,侧重于静态控制,不能对经营过程进行实时监控和预警;四是内控技术手段落后,基本上没有全面运用
现代信息技术手段识别、检索、汇集、
分析和处理信息资料,及时发出有效监控指令;五是内控处理措施乏力,一些保险机构内控部门由于受主客观因素的
影响,对内控检查发现的违规问题,往往采取避重就轻的办法进行象征性地处理,导致内控处理措施乏力。
3.内部控制环境有待改善
内部控制作为由管理当局为实施各项管理目标而建立的一系列规则、政策和组织实施程序,与公司治理结构及管理是密不可分的。由于目前国内还没有颁布专门的保险公司治理结构指引,寿险公司治理结构按照一般股份公司的要求来设置。尽管各寿险公司相应地设置了独立的股东大会、董事会和监事会以及各专门的委员会,制定了专门的议事规则,但是在实际工作中,监事会、董事会的监控作用严重弱化,其内涵和经营机制距离有效的法人治理结构要求还有很大的距离,个别寿险公司甚至存在着严重的缺陷,企业未能从根本上建立起符合企业
发展需要的公司治理机制。在组织架构和岗位设置方面,存在着没有严格按照业务运作程序设置部门、岗位设置职责不清等方面的问题。在企业文化方面,由于许多国内寿险公司成立时间较短,企业文化建设关注不够,在内部控制制度建设和实施中还没有发挥出其应有的作用。
4.财务控制作用有待加强
现在财务核算或管理软件已经获得了极大的普及,各个层次或功能的财务管理或核算软件能够帮助财务人员提高效率和确保核算数据的正确性和及时性。但是,寿险公司的基础财务管理水平与管理层对财务数据的要求有一定的差距,财务控制的作用发挥有限。一些寿险公司在管理过程中,财务控制并没有起到监管及控制业务风险的作用,而是流于形式或者只是为了完成必要的程序;许多内部控制常用的工具和技术,如预算管理、内部控制标准、财务预警机制等并没有在寿险公司内部得到运用。
5.激励约束机制不健全
我国企业内部控制的一个薄弱环节就是激励约束机制不够健全、有效。制度可能是好的,但由于考核和检查主体缺位或者没有认真地进行考核,只是搞形式、走过场。因此,无论内部控制制度多么先进、多么完善,在没有有效控制、考核的情况下,都很难发挥出它应有的作用。目前寿险公司内部控制制度实施中缺乏有效的激励约束机制,对违反规定的人员没有明晰的处罚条款,执行主体缺位,使得各项内部控制制度运行效果不理想。例如寿险公司制定了相应的授权审批制度,但由于缺乏及时高效的内部信息传递机制,难以及时发现和制止越权行为。
6.内部审计功能发挥有限
由于有关文件只提供指导性意见,各公司在制度落实上主要依靠自律。许多公司虽然有较为健全的内部控制制度,但是各项内部控制制度落实不到位,制度执行的自觉性和执行效果却大打折扣,存在着制度上写的是一套,做的是另一套的现象。这其中的原因在于内部审计功能发挥有限,尽管国内各寿险公司总公司设立了独立的稽核部门,但是由于长期以来形成的观念以及组织、人事制度和权限等方面的原因,内部审计部门的人员相对比较少,仅仅从事一些必要的离任审计和常规审计,没有充分发挥公司内部审计的职能。
三、寿险公司内部控制制度未来发展趋势
内部控制
理论与实践的产生和发展已经有了很长一段
历史,随着企业内外部环境的变化,经营者应该以全新的经营理念赋予其中,内部控制将会发生一场深刻变革。随着国际
金融业经营环境的日趋复杂,国际寿险业面临的风险因素也发生了较大变化,寿险业面临的主要风险由承保风险转向投资风险,资产负债匹配风险日益受到重视。展望未来,国际寿险业风险管理表现出以下发展趋势:(1)风险管理理论创新和技术进步将对风险管理实践起到巨大的推动作用;(2)风险管理的模式将不断创新,全面风险管理模式将会逐步成为寿险公司风险管理的主流模式。(3)风险管理技术和
方法的通用性将不断增强。在寿险业风险管理发展的趋势影响下,寿险公司内部控制的未来发展将会呈现出以下趋势:
1.企业全面风险管理将成为寿险公司内部控制制度发展的未来方向
企业全面风险管理的思想是基于风险因素之间的相关性,从宏观上抓住了企业内部各种风险之间的关联关系。企业全面风险管理不仅重视资产负债管理和整体运营风险管理,更重视通过投资组合优化管理和资源优化分析的风险预算方法来提高企业的盈利能力和竞争力。企业全面风险管理强调寿险公司风险的全面性,要求对寿险公司运作的各个环节进行全面的分析和调查,利用全面风险管理模型能够将寿险公司许多潜在的风险加以量化,并根据每项风险对企业危害的大小及其相关性来制定相应策略。从内部控制和风险管理的关系看,全面风险管理作为一种全新的风险管理方法,涵盖了寿险公司内部控制的所有内容。因此,寿险公司内部控制的未来发展也将随着这种模式的不断实施而不断创新和发展。在寿险公司内部控制的未来变革中,人们将更多地把风险管理的职能赋予内部控制,内部控制也将逐步成为企业风险预测、评估和控制的重要手段和途径。
2.风险评估将成为未来企业内部控制建设的重要内容
由于
社会公众和股东越来越关注风险评估,越来越多的企业信奉企业全面风险管理(Enterprise-wide Risk Management,ERM),人们期望贯穿组织的所有风险都能得到持续的和规范化的管理,对战略、财务和经营等风险全面考虑。在内部控制未来的变革中,人们将更多的把风险管理的职能赋予内部控制,而内部控制也将逐渐成为企业风险预测、评估、控制的主要手段和途径,风险评估将成为内部控制制度建设的重要内容。企业在设计和评估内部控制时,将会充分考虑风险识别和评估问题,例如公司面临风险的性质和程度、公司可承受风险的程度和类型、风险发生的可能性、公司减少事故的能力及对已发生风险的影响、实施特殊风险控制的成本以及从相关风险管理中获取的利益等。
3.信息和沟通在内部控制中的地位将更加突出
知识
经济时代,知识将成为最重要的经济资源,获取、共享和利用知识的能力将成为寿险企业生存和成长的关键因素。不论是获取、共享知识,还是利用知识,都需要信息与沟通系统作为载体。信息与沟通是否良好,决定着寿险公司能否及时收集到大量的内部和外部信息,能否实现信息在企业各层次、各部门之间迅速地传递和交流,能否率先在已有信息的基础上进行知识创新,占领市场制高点,获得发展的先机。对于寿险公司而言,建立一个统一、高效、开放的信息与沟通系统,是其他一切内部控制的运行平台,将成为寿险公司内部控制制度成功实施的关键。
4.人力资源将成为内部控制制度建设成功的关键和重点
在日益激烈的市场竞争中,寿险公司的竞争优势将主要取决于其人才技术优势和组织管理优势,而不是传统的资金和资源优势。实际上,组织管理优势也需要通过有效的人才配备才能发挥出来。企业内部控制制度的实施是由人来执行的,有了严密的企业内部控制制度,而无相应素质和品行的人去执行,内部控制依然会落空,因此企业员工的文化素质和道德修养的高低是企业内部控制有效与否的重要因素。在知识经济时代,人力资源将成为企业中最核心的要素,人的主观能动性决定了人力资源发挥作用的程度,一切内部控制制度都将围绕这一点进行。不断变化的市场环境要求企业要迅速作出反应,迫使企业减少管理层次,进行分散决策,丰富工作内容,留给员工更多的自主空间。寿险公司只有通过主动的建立和加强良性的控制环境,引导、激励人们正确地履行责任,实现公司的目标,将外来的压力变成人们内生的动力,充分发挥人力资源的主观能动作用。
「
参考文献」
1.傅安平著,《寿险公司偿付能力监管》,
中国社会
科学出版社,2004.5.
2.中国保险监管管理委员会编著,《国际保险监管
研究》,中国金融出版社,2003.6.
3.王一佳等著,《寿险公司风险管理》,中国金融出版社,2003.10
4.宋健波著,《企业内部控制》,中国人民大学出版社,2004.2
5.王福新著,《中国寿险业偿付能力风险评价》,经济科学出版社,2004.4
6.刘京生,《加强新形势下的保险公司内控制度建设》,《中国金融》,2003.3
7.张君,《论我国保险公司的风险管理》,《保险研究》,2003.3