中国人寿宁夏分公司副总经理 马文
随着我国保险业的快速发展,保险公司在国家法律法规和经济政策的指引下,在内部控制体系建设上迈出了坚实的步伐,逐步形成了比较好的局面,合规与效益主题日益突出,持续健康发展能力明显增强。但由于受各方面的影响,在执行政策、落实制度上不到位,对风险的评估缺乏有效的手段,对数据信息管理还有很多缺陷,这些无疑对保险业的发展带来了不利因素,必须引起高度重视,在内部控制体系上加强管控。
一、加强内部控制体系建设的必要性
所谓内部控制,指的是管理层用以规定和指导经营活动的一个组成部分,它涉及到包括业务、财务、理赔等事项在内的一切经营活动,具有很强的管理功能;所谓内部控制体系,是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。只有加强内部控制,才能保证企业永续经营,实现健康良性发展。
第一是加强经营能力的需要。保险公司在行业内和市场上是否有好的表现,首先反映的是经营能力,是否具备对生存条件的适应能力和选择能力,是否具备对经营前景的自我改造能力和自我发展能力等。要取得最大经营效率和利润,就必须具有相应完备的行为约束机制。无论是激励机制,还是约束机制,都离不开相应的自我控制与调节。要想增强活力,提高经营效率,达到目标,就必须建立健全内部控制制度。
第二是加强风险防范的需要。保险公司经营的好坏,不能仅仅看当前或阶段性的保费规模有多大、市场份额有多高,更应该关注这个企业控制经营风险的程度和能力。作为经营风险的金融行业,保险业较其他行业具有更高的经营风险,随着我国资本市场的进一步对外开放,保险公司在面临机遇的同时,还面临着经营风险加大、竞争更加剧烈的挑战。这就更要求保险公司及时完善内部控制制度体系,提高应对市场环境、减少经营风险、增强竞争能力。
第三是规范管理的需要。 随着经济发展、 企业业务增加、规模扩大,各种专门的业务和技术需要处理,员工的行为能力需要组织,决策领导及其管理层不可能实现个人事事直接监督,在这种面广、线长、点多的庞大组织机构下,仅凭个人的领导和管理,是不可能管控好整体经营管理活动的,仅凭个人的观察和发现,也不可能完整评估经营活动状况及其成果。
第四是整体统筹的需要。在一个经营组织机构中,各个部门中都存在这样那样的差异,要达到经营目标的一致性,必须全面配合、发挥整体作用。内部控制正是基于这种指导思想,利用业务管理、财务会计、系统控制、理赔服务、审计监督等部门的制度规定以及有关信息报告等作为基本依据,以实现统合与控制的双重目的。内部控制并非以某个分支机构或组织中的个别活动、个别单位为其控制对象,它涉及到所属所有机构和所有活动及其具体环节,使公司的经营和管理活动由点到线、由线到面、逐级结合、统御整体。
二、保险公司在内控体系建设中存在的问题
加强内控体系建设,目的是使各经营单位、各部门有秩序、有效地开展经营活动。建立完善严密内部控制制度体系,能够协调、组织,控制经营活动,调整、处理各部门和经营管理人员之间的关系,使各级领导和管理层能及时、准确地了解和掌握相互协调、执行决策、遵纪守法、财务状况、效率效益等多方面情况,便于分析改进过去、调整把握现状、有效指挥控制。当前在内控体系建设中存在一些问题主要是:
(1)缺乏风险管理框架下的内控理念。目前保险行业的内部控制只是仅仅从某项业务、某个部门的角度出发,针对某一业务活动或管理活动环节做出的控制规定,而不是从整个保险行业所面临的风险来制定内部控制体系。实际上,一个保险行业内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少,加强内控理念教育至关重要。
(2)缺乏风险评估计量手段。业务活动以外的风险尚未引起足够的重视。目前普遍比较重视对业务活动过程的风险识别和控制,而且重点是柜台业务,但对管理活动和支持保障活动,特别是综合行政管理、安全保卫、计算机系统中的风险缺乏有效评估和控制,因为这其中任何一项活动存在问题,都将影响其内控体系的有效性,成为引发其风险的隐患。
(3)综合业务系统设计风险与安全运行风险并存。目前业务操作系统电子化程度大幅度提高,但随着电子化程度的提高,也同时带来了其他的风险,而且这种风险一旦发生,影响的将不是一笔业务,带来的有可能是系统风险。从目前情况看,业务系统的设计风险和运行风险均存在。主要表现在:一是业务系统功能设置不完善或系统权限设置不合理。二是数据信息管理不到位,客户信息安全得不到保证。三是计算机网络管理及开发风险隐患大,难以保证信息数据的安全性。
三、加强内控制度体系建设的途径
当前,中国保监会和各地保监局全面部署了打击非法经营行为、规范保险市场秩序等各项监管措施,大力营造健康持续发展的良好环境,为保险公司加强内控体系建设提供了极好的契机和条件。保险公司应充分把握有利时机,加强和促进内控制度体系建设。
首先,必须强化风险意识。发挥全体员工的积极性是加强和促进内部控制体系建设的必要条件,公司的发展壮大要依赖于高素质的全体员工,通过科学有效的管理,为内部控制管理人才的健康成长和忠诚服务创造良好的条件,为实现可持续发展和防范化解风险打牢基础。通过加强各级领导班子、职能部门、党团组织、职代会及群众性的民主监督作用,有计划的组织内部控制培训、组织自查自纠、典型案例分析、组织学习交流等形式,最大限度地调动干部员工的积极性和创造性,从而保证内部控制体系建设的认知度和高度统一。
其次,必须加强组织保障。在内部控制和风险防范重要性日益突出的形势下,公司内部组织结构的控制建设,不仅要体现精简高效的要求,关键是要把决策、执行、监督三权相互制衡的原则落到实处。在内部控制组织结构的设置上,应有效发挥法人治理结构,形成集中管理、各司其职、各负其责、互相制衡的组织结构和权力结构,为不断提高经营效益和防范风险提供坚强的组织保证。
第三,必须强化内控的监督作用。要使内部控制系统运转真正有效,就必须健全监督体系,依照法律法规和国内外同行业的先进经验,建立健全内部控制制度和优化依法合法稳健经营的运行秩序,建立和强化统一的内部控制监管模式,不断完善内部控制权威体系,对各级经营实行垂直领导,统一管理,在职权范围内对其业务进行连续的、系统的全面监管。