内部审计与防线沟通共享机制建立范文

摘要：本文通过概述寿险行业的风险管理三道防线的设置现状及意义，分析目前企业三道风险的设置模式与存在的问题，并探讨寿险公司内部审计与第二道防线沟通共享机制的建立和完善方法。

关键词：内部审计；三道防线；共享机制

随着保险公司的增加，我国寿险行业发展也迈向新阶段，保费收入规模快速增长，寿险公司资产规模不断增加。2018年中国寿险业回归保障本源，寿险的险种结构也发生调整，从传统寿险产品为主转向为以新型寿险产品为主，未来一段时期，中国寿险业将迎来向高质量发展的转型升级期，行业监管进一步拓宽，市场竞争加剧，公司违规成本加大，这些都对寿险公司的风险管理工作提出了更高的要求。

一、风险管理三道防线概况

风险管理的三道防线是公司内部风险管理的主要防范措施，寿险公司的风险管理三道防线主要是指寿险公司因进行风险管控而设置的三道风险预防防线。在银保监会的《寿险公司全面风险管理实施指导意见》中，详细指出了寿险行业开展全面风险管理三道防线的概念，即各职能部门和业务单位为第一道防线、风险管理委员会和风险管理部为第二道防线、审计委员会和内审部门为第三道防线。

（一）寿险行业风险管理三道防线管理现状近年，我国寿险行业的发展迅速，寿险行业在高速发展的同时也存在一些问题，如存在内部治理结构不够规范，产品结构不够合理、管理水平与技术水平较低以及内部控制不严格等问题。在寿险行业三道风险管理防线的管理上，部分寿险公司存在业务团队管理与风险防范上的第一道防线把控不严引起资本金不足的风险等问题，风险管理团队对资产的管理不够合理造成的资产管理风险等问题，内部审计团队没有充分发挥独立审计监督管理职能等问题。

（二）三道防线互相制衡、互相促进管理模式的作用与意义三道防线作为寿险行业全面风险管理的主要风险防范措施，对寿险公司的稳健发展和资金安全管控具有重大的意义。建立并完善风险管理的三道防线，形成三道防线相互制衡、相互促进的管理模式，有利于寿险公司保持其管理目标与战略发展目标的一致性，进而确保公司资本水平与所承担的风险以及收益相匹配；有利于形成保险业务团队、风险管理团队与内部审计团队等多个部门的员工各司其职，并结合定量与定性的方法将企业的风险管理渗透到每一个业务环节，逐步调整与完善企业内部的风险管理政策与措施；能够促使企业内部建立与其规模、业务性质想适应的风险管理措施。此外，建立以三道防线为基础的全面风险管理是构建风险预防、监督与预警的要求，是对重大事件、重大风险以及重要业务进行风险应急机制建立的保障，更是构建企业风险管理环境的重要组成部分。

二、三道防线设置与存在的问题

（一）三道防线的设置模式及优缺点寿险行业进行风险防范的设置模式为三道防线模型，以业务管理部门为第一道风险防线，以风险控制、合规管理以及风险管理委员会为第二道风险防线，以内部审计部门和审计委员会为第三道风险防线。其中，第一道防线主要负责由业务条线在保险业务的具体操作中做好风险防范，比如在开展寿险业务的时候做好保险人的信息审查、核对等工作，并严格、有效地执行监管部门的各项外部监管规定和公司的各项内部管理措施。第二道防线则由合规和风险管理条线对公司的各类风险进行识别、筛查和评估，制定相关的内部管理防控措施。第三道防线则由内部审计管理条线负责进行各类风险信息的检查与审计，并对相关上级管理人员进行风险管理与内部控制等方面的有效性确认。由此，三道防线相互协作，共同促进公司风险防范措施的全面有效管理。寿险公司建立风险防范的三道防线有利于实现其风险的全面预防，使得寿险公司能够在第一道防线提早发现风险因素，在第二道防线充分筛选出风险因素并进行应对管理，而第三道防线则有利于企业的最后的内部审计环节对所有信息进行审查与核算，进而把遗漏的风险因素解决，最终形成全面的风险管理与控制机制，促进寿险公司的内部风险预防、管理与控制，有利于公司的全面健康发展。但同时，三道防线模型也存在着不足之处，比如第一道防线中往往会因为业务部门注重完成部门的业绩指标或个人的业绩目标而忽视风险因素的情况，第二道防线中合规管理和风险管理部门所需要筛查的信息量大、范围广，难免不会出现漏查错查的情况，第三道防线中的内部审计常常会因为高级管理层的干涉等而没有做好相关信息的确认、计量与审计，进而造成风险防范不到位的情况等。

（二）三道防线在信息资源共享与沟通协作上存在的问题三道防线在进行企业风险预警与规范企业内部风险管理上发挥着不可替代的作用，但三道风险防线在实际操作中还存在信息共享与资源共享不全面、与各部门沟通协作不协调等问题，尤其在第二道防线与第三道防线之间的资源共享、信息共享与沟通协作上的问题较为突出。主要表现在以下几个方面，首先，业务部门、合规管理部门、风险管理部门与内部审计部门相对独立，在进行风险防范的过程中往往因其职责不同、接收与处理的信息详细程度不同等因素，使得三道防线在进行信息共享与资源共享时难以实现全面共享，在进行风险防线的沟通协作上因处理方法存在差异而难以协调等情况。其次，第二道防线的合规部门与业务部门的参与度较高，筛查与处理的信息非常大、覆盖的信息范围很广,风险管理部门的管控模式尚在进一步的摸索中，合规部门与风险管理部门之间的职责存在重叠或职责划分不清晰等情况，这也使得其与第三道防线进行信息共享时很难恰当处理全部的风险筛查信息，也很难全面分享这些信息给内部审计部门。此外，第三道防线直接负责对第一道防和第二道防线的监督与评价，一旦存在企业内部审计部门职能地位不合理、不完善等情况，就很可能会造成对第一、二道防线信息审查工作存在漏洞，难以达到良好的审计效果。

三、第二、三道防线沟通共享机制的建立

风险管理的三道防线中，第二道和第三道防线以公司合规部门与风险管理、审计部门为具体的实施部门，对整个三道防线模型的健全与运用具有关键性意义。具体来讲，公司的内部控制、风险管理和内部审计是公司的“防火墙”，从服务于公司的战略经营目标发展的角度来讲，三者的目标是高度一致的，内部控制是事前控制，风险管理是事中控制，内部审计是事后控制，三者之间将公司的风险管控措施串连起来，构筑了公司管理的事前、事中、事后全方位的风险防护网。其中内部控制职能主要归于合规管理部门，因此，要想完善三道防线的风险管理与控制，就要构建合规部门、风险管理部门与审计部门之间的沟通共享机制。为了充分实现第二道防线与第三道防线的资源、信息共享与沟通，需要结合寿险行业的工作特点，辅以完善的信息手段，建立二、三道防线常态化的信息共享机制，真正实现防火墙作用。第一，需要结合寿险行业监管规定和公司内部管理需要，对合规管理部门、风险管理部门以及内部审计部门的工作职责进行梳理，厘清三个部门之间的工作内容和职责，尤其是合规管理部门和风险管理部门之间的工作边界要清晰，杜绝工作重叠、职责不清、相互推诿等现象。第二，建立定期交流和常态化共享机制，以制度的形式明确组建一个常态化组织，以信息共享和问题共商为目标，加强业务研讨，强化第二道防线和第三道防线的互动协作。第三，共建资源共享、信息共享与交流互通信息平台，充分运用信息技术手段，促进共享机制的成效提升，实现有效地信息共享机制。第四，绩效考核是公司经营管理中的重要环节，对公司各项经营管理工作具有促进和导向作用，在公司绩效考核体系建设中考虑第二道防线和第三道防线的联动因素，必然对第二、三道防线的沟通共享发挥促进作用。

【参考文献】

[1]垄雷.构建保险公司内部审计共建共享机制的探析[J].上海保险,2018(7):58-60.

[2]缪艳娟.保证会计信息质量的第二道防线及其建设路径[J].江南大学学报(人文社会科学版),2002(6):32-35.

作者：李菊秀 单位：东吴人寿保险股份有限公司