内部控制在保险公司经营管理中的作用范文

摘要：

随着我国保险市场主体的增加，保险企业间的竞争也愈发激烈，如何在竞争中取得一席之地，已成为保险企业的基本诉求，运行有效的内部控制机制是保险企业实现经营目标的保证。本文从内部控制的基本概念、职能与责任，保险公司应遵循的内部控制要求等方面进行分析，最后对如何发挥内部控制在保险公司经营管理中的作用提出相关建议。

关键词：

内部控制；保险公司；经营管理

一、内部控制的基本概念

1.内部控制是指一个由主体的董事会、管理层和其他人员实施的、旨在为实现经营的有效性和效率、财务报告的可靠性、符合实用的法律和法规等目标提供合理保证的过程。

2.内部控制要素：内部控制包括五个相互关联的构成要素，它们源自管理层经营企业的方式，并与管理过程融为一体。这些构成要素是：控制环境——设定了一个组织的基调，影响其员工的控制意识，它是内部控制的其他所有构成要素的基础，为其提供了秩序与结构。风险评估——每个主体都面临来自外部和内部的必须加以评估的多种风险，风险评估就是识别和分析与实现目标相关的风险，从而为确定应该如何管理风险奠定基础。控制活动——控制活动是指那些有助于保证管理层的指令得到贯彻执行的政策和程序，它们有助于确保采取必要的措施来处置实现主体目标的风险。信息与沟通——必须以适当的方式在一定的时间范围内识别、获取和沟通有关的信息，以便员工能够履行其责任。此外，与外部各方，例如客户、监管者以及股东之间也需要有效的沟通。监控——需要对内部控制体系进行监控，一个对内部控制体系的运行质量进行评估的过程。对于内部控制的缺陷，应该自下而上进行汇报，性质严重的应该向最高管理层和董事会报告。以上这些构成要素之间存在着协同和联系，从而形成一个整合的体系，针对变化的环境作出动态的反应。当控制被嵌入主体的构架之中并成为企业本体的一部份时，内部控制最为有效。

二、内部控制中的职能与责任

组织中的每个人都对内部控制负有责任，具体如下：管理层——首席执行官负有最终责任，因此应该承担内部控制体系的“所有权”，与其他任何人不一样，首席执行官确定了“最高层的基调”，他影响着诚信和道德，以及一个积极的控制环境的其他要素。特别重要的是首席财务官及其下属，他们的控制活动平行和向上、向下贯穿于企业的经营活动和各个单元。董事会--管理层向董事会负责，董事会提供治理、指导和监督。管理层有可能处于凌驾于内部控制之上的地位，忽视或压制来自于下属的沟通，从而使故意错报结果的不诚实的管理层能够掩盖其行径。有效的董事会成员应该客观、有能力，并富有质疑精神。内部审计师--内部审计师在评价控制体系的有效性方面起着重要的作用，并致力于持续的有效性，内部审计职能通常起着重要的监控作用。其他人员——从某种程度上说，内部控制是组织中每个人的责任，因此它应该成为每个人岗位描述中明确或隐含的一部份。几乎所有员工都会产生内部控制体系中所使用的信息，或者采取必要的行动来实施控制。

三、如何正确理解内部控制

一方面内部控制是企业内部的管理控制系统，是为企业经济活动正常进行所采取的一系列必要的管理措施，不仅包括企业管理层用来授权与指挥经济活动的各种方式方法，也包括核算、审核和分析各种信息资料与报告的程序与步骤，还包括对企业经济活动进行综合计划、控制和评价而制定的各项规章制度。从根本上讲，内部控制依赖于严格执行一套成熟的制度规范体系去防范风险，制度规范与业务流程是强化内部控制的核心工具。另一方面内部控制无论设计和运行得多么完善，也只能就实现主体目标向管理层和董事会提供合理保证。实现的可能性受到所有内部控制体系固有局限的影响。它们包含这样一些事实：决策中的人为判断可能出错，由于简单的误差或错误这样的人为失误可能导致发生故障。此外，控制可能由两个或多个人的串通而被规避，管理层具有凌驾于内部控制之上的能力。另一个因素是需要考虑控制的相关成本和效益。

四、保险公司应遵循的内部控制相关法规

1.内部控制相关法规的出台背景。2001年“双安”事件（安然、安达信）发生的根本原因就是内控失灵、违规操作、外部监督失去作用。2002年，为保护投资者利益，美国《公众公司会计改革和投资者保护法案》（又称《萨班斯-奥克斯利法案》），其103、302和404条款的内容涉及内部控制。其中，404条款是其最核心的内容，明确了两项制度安排：一是上市公司管理层评估并报告其内部控制（后缩至与财务报告相关的内部控制），二是外部审计师基于管理层的评估进行再评估并报告。全球性系列公司财务丑闻及国内上市公司舞弊事件所引起的强烈震撼，引起了我国对企业内部控制问题的广泛关注。2006年7月，财政部会同有关部门发起成立了具有广泛代表性的企业内部控制标准委员会，制定我国的内部控制标准。2008年6月财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》。2010年保监会印发《保险公司内部控制基本准则》作为保险业贯彻落实《企业内部控制基本规范》的实施细则，对保险公司内部控制体系的主要内容进行了明确界定，《准则》于2011年1月1日起施行。《企业内部控制基本规范》及配套制度构建了中国企业。内部控制规范体系；《保险公司内部控制基本准则》对指导保险公司加强内部控制体系建设，提高风险防范能力和经营管理水平，促进保险公司依法合规、持续健康发展具有指导意义。

2.相关法规对保险公司内部控制的要求。《企业内部控制基本规范》明确规定自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。要求执行规范的上市公司，应当对本公司内部控制有效性进行自我评价，披露年度自我评价报告，并聘请会计师事务所对内部控制有效性进行审计，出具审计报告。2010年，五部委又配套印发企业内部控制应用指引、评价指引及审计指引。《保险公司内部控制基本准则》（以下简称《准则》）在内部控制基础方面，要求保险公司加强内部控制基础建设，为有效实施内部控制营造良好环境。同时要求保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化，形成以风险控制为导向的管理理念和经营风格，提高全体员工的风险防范意识，使内控制度得到自觉遵守。在内部控制程序方面，《准则》要求保险公司应当根据风险规律，合理设计内嵌于业务活动的内部控制流程，努力实现对风险的过程控制，同时根据控制效果不断改进内部控制流程，将风险控制在预定目标或可承受的范围内。在内部控制保证方面，《准则》要求保险公司应当建立多层次、全方位的监控体系，实现对内部控制活动的事前、事中、事后有效监控，为实现内控目标提供保证。同时要求保险公司加强对内部控制的审计检查，定期根据检查结果对内部控制的健全性、合理性和有效性进行评估，并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。强调保险公司还应当严格内部控制责任追究，对于违反内部控制要求的行为，不管是否造成损失，都要进行严肃处理，追究当事人和领导责任。

五、运行有效的内部控制体系是保险公司履行经济补偿职能和保险合同义务的根本前提

保险公司是经营风险的企业，从经济角度来看，保险是分散危险、消化损失的一种经济制度，是分摊意外事故损失的一种财务安排。从法律角度来看，保险是一种合同行为，是一方同意补偿另一方损失的一种合同安排。在经营过程中，保险公司需做好各项风险管理工作，实现经营的有效，才能保障保险资金安全，才能确保在被保险人发生保险事故时能充分发挥好保险的经济补偿职能和履行好保险合同义务。但在实践中，由于部份岗位人员责任意识不强、不按财务业务规范操作等，时常会出现内部控制失效的情况。以车险承保流程为例：承保时展业人员在了解客户的需求，向投保人介绍相关险种、条款、费率规章体系后，应向投保人履行明确说明义务，并指导客户填写或打印投保单，提示投保人签字（章）。但在实务操作中，部份岗位人员未严格执行公司内部控制流程，出现展业人员未向投保人介绍条款，尤其是“责任免除”部份内容；未按规定附条款；未按保险法履行说明义务；保人在投保单上签字等情况的发生，导致出现理赔诉讼案件时，投保人以保险公司未履行说明义务、投保单非本人签字为由进行抗辩，案件败诉后给保险公司造成财务损失的同时也造成声誉损失。因此，一个运行有效的内部控制体系，是保险公司履行经济补偿职能和保险合同义务，实现行为合规、资产安全、经营有效的根本前提。

六、如何发挥内部控制在保险公司经营管理中的作用

1.培育内控文化，提高员工内部控制意识。随着部份保险公司在国内外陆续上市，各保险公司在防范经营风险，提升控制能力方面加强了重视力度，但由于保险市场发展迅速，大部份保险公司在大力发展保险业务的时候没有从战略高度将内部控制建设纳入公司经营管理全过程，内控文化未真正形成，特别是基层机构对内控和风险管理的内涵认识不足，风险防范意识较差，时常出现不按内部控制规范操作给公司带来财务损失及声誉损失的事件发生。因此，着力培育公司内控文化，形成领导高度重视内控体系建设，员工自觉遵守内部控制制度的良好文化氛围，提高内部控制体系运行的有效性，提升保险公司风险防范能力。

2.定期清理内控制度，提高制度可操作性。部份保险公司内控规章纷繁冗杂，分散于各类文件中，缺少整合性。实际工作中规章制度的出台跟不上监管要求；出台规章制度随意性较大，对短期工作安排也出台相关暂行办法；部份规章制度程式化严重，可操作性不强，甚至出现为应付内外部检查制定规定或办法的现象；部份规章制度不能渗透到公司经营管理和具体业务操作环节中，形同虚设，导致部份关键控制点处于控制无效状态，给公司经营造成潜在隐患。因此，定期开展规章制度清理工作，审核现有规章制度是否符合法律法规、是否符合监管规定、是否符合当前公司经营管理模式等，对于已不符合当前经营管理需要的规章制度应及时清理并公布存废状态，提高制度的可操作性，让公司员工在工作中有章可循，有规可依，提升公司运营效率。

3.充分发挥稽核审计作用，保障内控体系有效运行。在各级保险经营机构的实际管理中，重制度建设、轻制度执行的情况较为普遍。而实践证明，在已发生的行政处罚案件或司法案件中，追根溯源都是有章不循、有规不依，持续的监督检查跟不上，部份人员长期将自己及所在公司置于国家法规、公司制度之外，导致内控体系在部份经营机构运行失效。从前述的“内部控制中的职能与责任”中看出，内部控制是组织中每个人的责任，但是内部审计师在评价控制体系的有效性方面起着重要的作用，并致力于持续的有效性。内部审计部门应当结合内部审计监督，对内部控制的有效性进行监督检查。因此，要充分发挥内部稽核审计作用，将其精力从对事后的各类违规违纪案件的查处转移到事前的警示教育和事中的监督检查，加强对关键环节的管控，有效防范内部控制体系失效，降低各类违法违规案件发生的频次，提高公司依法合规经营能力。

4.加强责任追究，提高内控制度执行力。实践中，保险公司各级经营单位发生相关案件给公司造成损失后，上级机构都会根据监管要求和公司问责制度按照干部管理权限对机构负责人进行问责处理。对于案件发生原因分析多从管理责任上进行，很少触及内部控制体系的有效性方面，导致对未严格执行公司规章制度造成案件发生的岗位员工问责不到位。因此，从内部控制体系有效性认真分析各类案件发生的根本原因，对凌驾于国家法规和监管规定的管理者进行严格问责的同时，也要对不严格执行规章制度和操作规范的岗位员工追究相应责任，有效提高内控制度执行力，防范公司的经营风险。

作者：黄馨立 单位：中国人保财产保险公司贵州省分公司