摘要:
保险行业与资本市场、货币市场紧密结合,其经营风险相较于其他行业存在着鲜明的潜在性、长期性和复杂性。因此,风险管控称为保险公司的一项重要任务。近年来,我国人寿保险公司在加强公司内部控制制度建设方面做了很多探索。自多家保险公司境外上市后,我国保险公司接受国际资本市场的约束,正在逐步建立健全科学有效的内部控制体系,内部控制的重要性在逐步受到重视。但由于我国保险公司内部控制还处于初期阶段,制度上还有许多问题。
本文以太平人寿保险有限公司作为案例,基于COSO报告框架,深入分析影响保险公司内部控制的因素,找到其内部控制存在的问题并提出适当的治理对策建议。
关键词:人寿保险公司内部控制缺陷 治理对策
1 引言
1.1 研究背景和研究意义
长期以来,中、外一些著名企业因内部控制的严重缺陷而引发企业发展遭遇灾难性挫折的情形屡见不鲜,例如X安然公司破产、中航油事件、长虹事件等等。这些事件不单单使企业遭受了巨额亏损,也对当时的社会经济环境造成了冲击,同时也反映出了企业内部控制对于企业经营发展的重要意义。
纵观国内外专家学者对企业内部控制的研究,内部控制理论自20世纪40年代提出以来,在理论和实践方面都得到了发展和完善,并且广泛运用到了企业内部审计和外部独立审计工作中。我国从上世纪80年代开始注重内部控制的研究,而针对保险公司经营模式的研究则更晚。保险公司的经营具有保障性、负债性和广泛性的特点,与一般企业相比更具风险性。因此,保险公司维持可持续经营状态的一个基本条件是有效的规避各类可能面对的经营风险。基于此,强有力的内控体系就显得尤为重要,这是保证保险公司业务持续发展,保证盈利能力的重要举措。对于保险公司而言,建立健全科学的内部控制体系,可以有效提高企业抵御、预防未知风险的能力,进一步克服现有管理体制中的弊端,使之健康发展,永续经营。
1.2研究内容和研究目的
人寿保险行业在经营上具有其特有的脆弱性和敏感性。21世纪以来,我国人寿保险公司纷纷进行股份制改造,有些公司还通过海外上市的方式参与到了国际竞争中。随着保险行业和公司规模的日益壮大,保险公司在业务层面和资本、货币市场的融合程度不断提高,由此带来的风险也逐渐变得种类多、变化快、危险大。因此,风险防范是保险公司经营管理工作的重中之重。构建高效严谨的内部控制体系,是寿险公司从源头杜绝经营风险的有效手段之一。第一,可以保障各方投资者的利益并赢得他们的信任,从而为实现公司发展目标打下坚实基础;第二,可以保障公司持久、稳定经营,保障公司资产的完整性,维护保户的利益;第三,可以帮助公司及时自查、自纠,应对XX职能部门的监管,使之更好的符合法律、法规和行业规范的要求。
本文从我国保险公司内部控制的现状入手,以太平人寿保险有限公司为例,以COSO报告框架为理论基础,深入分析影响保险公司内部控制的因素,为推动太平人寿保险公司完善其内部控制体系提供一些建议。
1.3研究过程和方法
本文分为四个部分。
第一部分阐明了公司内部控制的相关理论及保险公司内部控制要素。
第二部分结合太平人寿保险公司目前内部控制体系建设的情况,分析存在的问题。
第三部分对前述问题,结合保险公司内部控制的五个要素进行讨论分析,并给出治理对策。
第四部分是结论部分,通过分析为太平人寿保险公司完善其内部控制体系提出理论上的建议。
本文以文献分析法为主,阅读大量的相关文献资料并结合太平人寿保险有限公司的现状,提取出较为符合该公司实际情况的观点,采用所学相关专业理论,了解其内部控制体系的现状,发现问题并就如何改进、完善、提高给出建议。
还有其他的分析方法,例如比较分析法和归纳演绎法等在本文中也将运用到。
1.4文献综述
长期以来,公司内部控制体系的建立与完善受到学者们的广泛关注。董美霞(2009)通过对比2008年中美内部控制评价信息发现,通过披露相关的内部控制评价信息,可为及时发现企业内部控制中存在的问题并加以完善,同时可为企业利益相关者预测企业发展前景提供依据。吕珊娟(2006)则认为内部控制最根本的目的是保证股东的利益最大化,所有加强和完善内部控制体系的措施都应基于这一点。黄爱梅(2014)明确指出,内部控制是一个包含控制环境、风险评估、控制活动、信息沟通及监督的系统,与公司治理的其他方面是分不开的,公司需要采取一系列的保障措施来保证内部控制体系的良好运行。因此,完善企业内部控制体系,不单单是一个部门或一个群体有所作为就是可以的,需要整个企业乃至行业积极行动,营造合适的内部控制大环境。
而保险公司因其鲜明的行业特性,更是吸引了很多专家学者发表自己的见解。完善的内部控制不可能一蹴而就,赵媛(2012)提出寿险公司需要提高对内部控制在保险风险防范乃至维护整个金融体系安全中的重要性的认识,增强制度的执行力。张敏(2010)以COSO框架为例,以保险公司经营特殊性为基础,指出保险公司作为金融企业,其企业内部控制漏洞造成的内生风险对企业造成的危害要比外生风险大得多。干天(2007)站在我国寿险公司的角度探讨了如何从公司的整体层面构建内部控制体系,并力求将内部控制的各要素融入到公司的主要经营环节之中。
基于大量专家学者的研究,我国目前对于保险公司的内部控制体系已有了较为全面的框架。但针对本文的例证公司—太平人寿保险有限公司,因其特有的企业文化及经营理念,该公司现行内部控制框架的完善程度还有待更加深层次的研究。
2 公司内部控制
2.1内部控制的定义
内部控制是指导、监控和衡量企业资源的一个过程。在组织层面,内部控制目标包括确保企业经营有效性、企业财务报告的可靠性,和及时实现企业战略目标。内部控制是X《反国外贿赂法》Foreign Corrupt Practices Act (FCPA) of 1977 和Sarbanes-Oxley Act of 2002 两个法案的关键要素,这两个法案的颁布目的都是为了督促X上市公司改进其内部控制。
1992年,X反财务舞弊委员会的发起组织委员会(COSO)提出的《内部控制整体框架》报告将内部控制定义为:内部控制是由董事会、管理人员和公司员工共同配合,为经营有效性、财务报告可靠性、公司经营合规性提供合理保证的过程。
根据这个定义可知内部控制存在以下几个特点:
首先,内部控制不能一蹴而就,而是一个长期的过程。它注重的是为实现目标而采取的手段及过程,而不是目标本身。贯穿于企业的日常经营管理活动中,可以直接影响企业的盈利能力。
其次,内部控制不单单是以规定条款模式存在于制度体系内,它在很大程度上会受到人为因素的影响。内部控制目标的实现是在企业全体员工规范言行的基础上得以实现的。
第三,科学的内部控制体系可以为实现企业发展目标提供保障,但由于其自身的局限性,还需要具备很多条件才能发挥作用。内部控制的实现依赖于各级员工的执行力,在这个过程中,人为的失误是无法完全避免的;其次,若是内部控制上下级关系的多个员工联合欺诈,将造成内部控制失效。
2.2 内部控制在企业经营管理中的作用
在企业的经营管理活动中,内部控制是重要组成部分之一,对提升企业经营、管理水平,增加收益,完成战略发展目标,发挥着重要作用。
促进企业落实国家法律法规企业在从事经营活动时需全面遵循国家相关的法律法规。这些法律法规也可以被理解为是企业在经营中必须遵守的底线,企业遵纪守法与否,会极大地影响企业在公众中的形象。有效的内控制度可以帮助企业高效快速地落实国家法律法规,对公司业务流程的各个环节、人员和岗位进行监督管理,杜绝违法乱纪行为。
提高企业会计信息报告质量和真实性公开披露的会计报告可以反应企业的经营状况和盈利能力,企业的投资者和利益相关方可以通过这一渠道进行了解,以便做出决策。在这种情况下,会计信息报告的质量和真实性显得尤为重要。企业需要大量的可靠的财务信息及经营相关的非财务信息来制定分析财务报表。健全有效的内部控制可以有效控制企业相关财务及非财务信息的收集、归纳和汇总过程,保证相关信息的真实性和有效性,及时发现并纠正出现的错误,杜绝违规操作的可能,进而保证了财务信息的可靠性和完整性。
提高企业经营效率和效果健全、有效的内部控制,可以协调、整合业务部门与销售和管理职能部门的工作,充分发挥各个部门的能力,使得各个部门间密切配合,达到高度统一的状态,以顺利实现企业的战略目标。同时,企业通过分析自身所处的特定经济、经营和行业环境,结合相应的内部控制制度,可以达到提升企业管理水平、提高盈利能力的目的。
维护企业财产安全“人、财、物、信息”都是企业发展的必要要素,其中的各项财产是重要的物质基础,必须通过完善的内部控制来建立科学、有序的财产管理,从而保障企业财产安全、完整。
2.3 保险公司内部控制意义
保险公司的行业特殊性决定了其建立健全内部控制制度的重要性,并要求其建立科学、完善、高标准的内部控制体系以预防、化解风险,深化行业体制改革,满足保险企业经营活动健康发展的需求。
首先,保险公司既要担负对投保人的保险责任,又要担负维护社会安定、金融安全的社会责任。这就要求保险公司具有稳定的行业地位、良好的社会声誉,以及雄厚的资本实力和赔付能力,并保障业务活动的公平、公正开展,杜绝误导、欺骗行为。为实现以上保证,保险公司必须具备科学健全的内部控制体系,从每一个环节保障公司利益和财产积累,维护交易过程的规范性,规避潜在风险。
其次,内部控制是实现保险公司经营目标的重要保障。企业的一切活动都是为了实现企业目标,而企业目标无外乎是实现股东价值最大化。现在的保险行业竞争激烈,每家保险公司或都有自己的生存之道,但是保持自身的竞争优势是每家保险公司所避不开的一个管理重点。保险公司与其他行业传统的资源和资金优势相比,其竞争优势主要在于优秀人才的引进、严密的组织管理及合理的资源配置。人员配置是否合理、组织管理高效与否及财产用途分配是否合理等因素都能够影响保险公司的市场竞争实力。科学、高效的内部控制则是保障企业的这些资源能够协同顺畅,高效运作,使公司实现利益最大化的有力措施。
最后,内部控制是保险公司适应XX监管的基础性工作。保险作为一个关系民生,关系社会的重要行业,基本上可以说是人人都会参与进来的一个行业,是绝对离不开来自XX和社会的外部监督以及行业内部的监督。当前,保险行业的XX监管由XX保险监督、保险行业监督、保险信用评级组成。相对于企业内部控制,来自XX的外部监督力度更强,且具有一定的强制性。但是若仅仅依赖于XX监管,不仅无法做到实时监管,还有可能造成保险公司自身疏于监管,给违法分子以可乘之机。为实现监管的目的,XX监管与保险公司的内部控制是相辅相成,互相离不开的。XX、社会的监管必须通过提升保险公司内部自我监督能力才能起到根本作用。因此,保险公司建立有效的内部控制制度也是公司适应XX监管,并使其监管力度发挥到最大以实现监管目的的强有力手段和保证。
2.4 保险公司内部控制要素
内部控制是一个过程,为通过这个过程实现最终目标,一些要素是必不可少的,也是企业内部控制体系建立和良好运行的前提。基于COSO内部控制框架,结合保险行业特性,保险公司的内部控制要素包括以下几个方面:
2.4.1 控制环境
凡是对保险公司进行内部决策、制度、流程构建,及对经营管理成效发挥影响的因素都称之为内部控制环境。管理者的管理理念与风格、资源配置、组织结构、人力资源管理政策和岗位职责划分等都是其组成部分。良好的控制环境是公司明晰组织结构、制定管理制度、规范的基础;是打造企业文化的重要环节;是员工正确认知内部控制、端正态度并付诸行动的重要保障;是其他各项内部控制因素产生作用的必要条件。内部控制环境的优劣对公司内部控制实施的效果和发展目标的实现产生直接影响。
2.4.2风险评估
风险评估是指保险公司对可能面临的会对经营管理活动造成直接、间接影响与损失的风险进行评估的工作。保险公司的风险按来源来划分为外部风险与内部风险,外部风险来源包括战争、经济发展环境与趋势的改变、竞争对手情况、政策法规调整、科技进步等带来的风险;内部风险来源包括员工激励、考核机制、内部沟通机制、职务任免与人员调整等带来的风险。无论外部、内部风险都会对公司实现发展目标产生阻碍,保险公司必须对潜在的内、外部风险高度重视,进行科学分析评估,按照危机程度进行分类,分清主次和轻、重、缓、急,在此基础上,重点搞清楚需要采取什么措施抵御、分散、化解、降低风险。
2.4.3控制活动
为防范、化解各项风险,保险公司必须通过贯彻落实管理、流程、控制政策,保证管理指令执行到位,发挥防范作用。这个过程称为控制活动,控制活动的特点是在保险公司内部跨部门进行,涉及各业务部门与职能部门的协同,包括绩效评估考核、分工授权与流程管控等。
2.4.4 信息沟通
将工作计划的落实进度与存在的问题及时对管理层进行汇报的过程,就是内部控制的信息沟通。通过信息沟通,管理者便于对内部控制已达到的水平与预期水准做对比分析,评估内部控制指令的完成度。这种信息的反馈及时性和准确性会直接影响到管理层的决断,因此,保险公司必须建立畅通的信息沟通渠道。
为了使员工能够履行其职责,保险公司必须能够识别和收集有价值的信息,包括市场分析、竞争对手情况分析、客户的反馈信息和公司内部的各项财务及财产信息。与此同时,信息沟通也是一个双向的过程。不仅仅需要公司由下而上的反馈信息,更需要管理层与每个员工保持定期的有效沟通。目的在于让每一个员工对其在内控体系中所处的位置、职能和重要性有充分的了解,了解自己该如何与各职能部门协调工作,此类沟通的方式包括编制员工手册、备忘录和运用电子工作系统进行的沟通等。如果保险公司内部的信息沟通足够畅通,那么公司管理层可以及时的发现公司交易和控制过程中出现的问题并加以解决。
2.4.5 内部监督
监督是指由保险公司的管理层对公司内部控制的效果进行持续的或定期的评估,以确保其按照预定目标发挥作用及根据情况变化而适时修改和完善。保险公司对其内部控制体系的监督的目的主要在于审查内部控制制度是否存在缺陷以及制度本身是否存在需要改进的地方,以使得内部控制体系更加完善且适合本公司。
对于内部控制的监督必须独立于公司的日常经营活动之外,单独成立一个部门或团队(例如太平人寿保险公司的风险管理部),且是一个持续的活动,需要成为公司日常运营的一部分。监督部门需要定期向管理层提交监督报告,为董事会评估内部控制效果提供充分的依据。这能够在不影响企业正常经营活动的情况下,使得内部控制制度充分发挥作用,对公司现存的弊端及时纠正,在一定程度上对内部控制制度的缺陷予以弥补,所以,监督也可称为对其内部控制制度的稽核督查和二次控制。
3太平人寿保险公司内部控制现状与问题分析
3.1太平人寿保险公司发展状况概述
3.1.1 太平人寿保险有限公司基本情况
太平人寿保险公司是大型中资寿险公司,公司历史悠久,1929年创立至今,经营时间长达90年。太平人寿品牌形象良好,公众影响力深。拥有24个子公司、2000多个营业机构。服务网络遍及全国,2017年底,公司总资产超过5500亿人民币,总保费超过1500亿元。2018年7月中国太平保险集团进入《财富》世界500强。公司主要控股股东为中国太平保险集团公司、中国太平保险控股有限公司、荷兰富杰保险国际股份有限公司和金柏国际投资有限公司。
太平人寿坚持专业化经营、体系化运作,其开发的寿险产品是国内最完善的产品线,不但有保障型产品,还有投资型产品。其中保障型产品包括医疗、养老、意外伤害保险等,投资型产品开发则通过设立专业养老金公司拓展企业年金领域。目前,该公司组织架构如下:
表1:中国太平保险集团有限责任公司集团架构图
| 中国太平保险集团责任有限公司 | 业务 | 公司 | 经营地区 |
| 上市公司 | 中国太平保险控股有限公司 | 香港 | |
| 人身保险业务 | 太平人寿保险有限公司 | 中国内地 | |
| 中国太平人寿保险(香港)有限公司 | 香港 | ||
| 财产保险业务 | 太平财产保险有限公司 | 中国内地 | |
| 中国太平保险(香港)有限公司 | 港澳地区 | ||
| 中国太平保险(澳门)股份有限公司 | 港澳地区 | ||
| 中国太平保险(英国)有限公司 | 欧洲 | ||
| 中国太平保险(新加坡)有限公司 | 东南亚及大洋洲 | ||
| 中国太平保险印度尼西亚有限公司 | 东南亚及大洋洲 | ||
| 太平科技保险股份有限公司 | 中国内地 | ||
| 养老保险业务 | 太平科技保险股份有限公司 | 中国内地 | |
| 再保险业务 | 太平再保险有限公司 | 全球(业务) | |
| 太平再保险(中国)有限公司 | 中国内地 | ||
| 经纪代理业务 | 太平再保险顾问有限公司 | 全球(业务) | |
| 太平史带控股有限责任公司 | X | ||
| 中国太平保险服务(日本)有限公司 | 日本 | ||
| 互联网保险业务 | 太平金融服务有限公司 | 中国内地 | |
| 综合资管业务 | 太平资产管理有限公司 | 中国内地 | |
| 太平金融控股有限公司 | 香港 |
接上页:
| 中国太平保险集团责任有限公司 | 专业资管业务 | 太平投资控股有限公司 | 中国内地 |
| 太平养老产业管理有限公司 | 中国内地 | ||
| 金融租赁业务 | 太平石化金融租赁有限责任公司 | 中国内地 | |
| 金融保障业务 | 太平金融科技服务(上海)有限公司 | 中国内地 | |
| 太平金融稽核服务(深圳)有限公司 | 中国内地 | ||
| 代表处 | 中国太平保险控股有限公司澳大利亚代表处(筹) | 澳大利亚 |
太平人寿保险公司根据《中华人民共和国公司法》和《中华人民共和国保险法》以及相关法律法规的要求,构建了包含股东大会、董事会、监事会和经营管理层的法人治理结构,实现了权力机构、决策机构、管理层之间的协同配合,有效制约的科学组织结构。太平人寿保险公司内部现有十八个职能管理部门,员工总数超过60余万名。太平人寿保险公司组织架构如图1所示:
图1:太平人寿保险公司组织架构图
3.1.2 太平人寿保险有限公司发展状况
2001年,太平人寿保险公司成立当年保费收入破亿元,历经十余年高速成长,2017年保费收入达到1123.29亿元,与同期相比增速达到21%,与同行业相比超过平均增速20%,占据4%的市场份额。对比近五年数据,保费收入复合增长率达到21.4%,公司总资产扩张率达到17.8%。2010到2017年公司连续7年实现稳步增长,具体数据如图2所示:
图2:太平人寿保险有限公司收入资产增长状况
3.2 太平人寿保险公司内部控制现状
3.2.1 太平人寿保险公司内部控制的环境
太平人寿保险公司现有内部控制环境较为良好,法人治理结构在不断完善中。目前,富杰国际保险作为太平人寿保险公司的主要股东之一,已经深度介入到公司管理的方方面面,在强化内部控制和预防风险产生等方面起到了有效作用。
为了优化控制环境,公司建立了包含股东大会、董事会、监事会、经营管理层、职能部门和各个专门委员会的公司治理结构。倡导“用心经营,诚信服务”的企业文化理念,持续培养员工的风险意识、内部控制理念和合法合规理念,不断提高公司合法合规、永续经营的能力。早在2005年公司就成立了风险管理委员会,是国内最早进行全面风险控制的保险公司之一, 2006年更借鉴国际先进理念,结合本土行业情况,率先设立业内第一个风险管理部门。同年9月,成立太平资产风管部进行投资,下设风管会。
3.2.2 太平人寿保险公司内部控制制度运行机制
太平人寿保险公司现存内控机制主要包含董事会、风险管理委员会和风险管理部三大职能机构,其风险管理工作流程如图3、图4所示:
图3:太平人寿保险有限公司风险管理流程示意图
图4:太平人寿保险有限公司风险管理组织架构
其中,由监事会成员为主构成的风险管理委员会,直接对董事会负责,其形成的制度和决策由风险管理部负责执行、落实,全面负责公司风险管理,健全风险预警与管控体系;负责公司内控评价与合规经营管理;负责资产负债管理;负责监控委托投资风险;开展风险管理教育。
目前,公司每年都对内部控制的运行情况进行评估,一方面进行自评,形成风险自评报告报风险管理委员会审核,内容包含本年度公司内部控制的实施情况及对上一年存在问题的改进情况、本年度内部控制工作存在的问题及改进建议,以及对下一年度的内部控制工作的计划等。另一方面进行监管抽查、独立评价,由XX或行业监管机构聘请中介机构直接评价当期内部控制情况。
3.3太平人寿保险公司内部控制存在的问题
3.3.1 内部控制环境不完善
太平人寿保险有限公司共有18个职能部门,且其公司组织架构是传统的直线多级管理模式。这种模式最直接的缺点就是管理层对基层部门不能开展强效控制,并且各个部门之间分工不够明确,例如产品市场部和新业务发展部的部门职能多有重叠,导致各个部门对内部控制活动的反应不敏感。
公司业务处于快速增长期,但由于人力不足,专业人才的数量增速不及业务扩张速度,在三级机构内存在不相容岗位由一人兼任的情况。另外,公司内部对于外勤销售人员为与其他寿险公司争夺客户,违规开展业务的行为持默许态度。销售人员处于内控体系管制的最末端,很容易因群体庞大、没有造成重大影响而被监管部门所忽略,这无疑会增加太平人寿保险公司内控风险。但我国目前针对此类违规违法行为的相关约束性、制裁性法律法规条款数量较少且覆盖情形较少,因此很难实时打击此类违规行为,监管难度较大。
3.3.2 风险评估机制不完善
太平人寿保险公司建立起以风险管理为中心的三道防线:第一道防线由各职能部门和业务单位组成,在业务前端辨识、分析、评价、应对、监控与报告风险;第二道防线是由风险管理委员会和风险管理部组成,综合协调与制定风险标准、风险管理政策和制度,针对各类风险提出应对建议;第三道防线是由审计委员会和太平稽核组成,监督公司内部对风险管理流程的实施情况和各项风险的管控程序及活动。
目前,太平人寿保险公司风险评估方面主要存在三个问题。一是由于技术不足,对部分风险没有量化,导致识别风险工作难度较大;二是部分部门间沟通不畅,有钻体制漏洞的情况。导致风险识别工作没有覆盖各个环节,且分公司综合行政部与保监局信息沟通不畅;三是缺乏对于一些风险级别超出公司控制范围之外的已识别风险的控制能力,例如银保通保单。
3.3.3 业务控制机制不合理
太平人寿保险公司过于注重业务的发展情况,对内部控制的重要性认识不足,把绩效考核的重点放在了保单数量和保费收入上。特别是针对庞大的外勤业务人员队伍,对其业务能力的合规性管理较为疏忽,导致风险管理工作流于形式,没有完全发挥应有的风险管理作用。体现出太平人寿保险公司过于看重短期利益,没有意识到内部控制的健全与否也会对企业经济效益和声誉带来重要影响。
人寿保险公司寿险运营体系如图5所示:
图5:寿险运营全流程
人寿保险公司在业务终端—与被保人的直接接触业务上存在一个通病,即核保工作流于形式,太平人寿保险公司也不例外。对投保资料的审核和录入存在偷工减料的情况,被保人信息录入不完善,导致公司难以利用现有的信息处理系统对被保人和保单存在的潜在风险进行有效控制。且人寿保险公司普遍存在对理赔业务人员不够重视,人员配置不足的问题,导致某些分支机构出现理赔、核保与调查岗位兼任的情形,兼岗行为会导致难以监控违规行为的发生。
3.3.4财务监控机制基础不牢靠
我国人寿保险公司现已基本实行全面预算管理,但因受到财务人员自身能力和专业素质的限制,太平人寿保险公司的基础财务管理能力与管理层预期水准存在一定的差距。保险行业的特性之一就是公司先收取保费,后支出成本,因此财务人员的专业能力、判断能力和会计独立性就显得尤为重要。保险行业市场竞争相当激烈,为了争夺更大的市场份额,挣得更多的保费,业务部门可能出现虚增投保金额和虚假保单等违规行为。但财务部门出于“为公司提高收入”的目的,对这些违规行为采取睁一只眼闭一只眼的态度,没有落实严格的复核审批制度,没有尽到财务监控的职责。
3.3.5 信息技术控制机制落后
通过信息技术控制可以保障信息的披露、传递、沟通的流畅性、真实性与完整性。太平人寿保险公司内部建立了针对业务拓展的各种应用系统,但缺乏一个总体规划系统对所有子系统进行管理,造成了不同系统之间对接难度大,系统升级问题频出。现有的一些业务管理系统仍需改进,还存在一些业务没有明确对应的信息处理系统,可能留下内控管理漏洞。
除内部信息之外,公司也必须通过一定的技术手段收集、识别和交流有价值的外部信息,包括市场分析、竞争对手情况和法律法规的变化等,这些信息也必须及时传递给公司员工。目前,太平人寿保险公司,特别是在一些基层分支机构内对于此类信息的传递大部分依赖于口头沟通和书面沟通,对电子信息系统的应用还没有做到完全普及。导致信息更新速度落后,渠道不够畅通,信息系统内控管理相对于其他管理而言较为薄弱。
4太平人寿保险公司内部控制的治理对策
4.1完善太平人寿保险公司内部控制环境
4.1.1 建立以人为本的合规文化环境
合规文化是一个企业经营和发展的根本,所有的创新都是基于良好的合规文化环境之上的。合规文化的建设是一项长期工程,且不单单是管理层的责任,还要求各层次员工都参与到文化建设中,培养合规意识和自我约束意识,自觉落实内部控制制度规定,不偷工减料,不投机取巧。高级管理人员在文化建设期间应当承担起模范带头作用,积极投身于合规文化的宣传,以身作则遵守合规文化,不断引导广大员工相互认同、自觉实践。此外,还可通过明确一些奖惩机制和绩效考核制度来推动员工接受和认同合规文化。
4.1.2 整合内部控制管理资源
在内部控制的全局层面,对公司内部缺乏协同、各自为战的各项监督职能进行整合,形成互相协调,高效运作的控制体系,实现1+1>2的效果;在资源分配层面上,由于高层管理人员拥有资源整合和内控制度调整的决定权,因此自上而下进行资源再分配可事半功倍。在公司各个阶层和分支机构多做加减法,加强部门内部与部门间的资源整合与沟通机制,使得业务处理一步到位,避免重复劳动,避免安排的工作量超过基层部门的实际工作处理能力。对于一些业务量繁重且人手缺乏的部门是当增设岗位,加大激励力度,提高员工工作热情,从基层规避员工内部风险。
4.2 完善风险评估分析机制
4.2.1 风险识别
作为太平人寿保险有限公司主要股东的富杰保险国际,本身也是国际知名的保险公司,其先进技术和管理理念都可为太平人寿保险公司注入新鲜血液。太平人寿保险公司应当借助股东富杰保险国际的技术,逐步对各类风险进行量化。根据风险影响范围的大小,影响程度的强弱,科学设计针对各种风险的评价指数,根据指数对风险级别进行分类,划分出需重点关注和普通关注的风险。实时更新潜在风险的变化情况,随时向上级管理部门,如风险管理委员和风险管理部汇报。在风险指数数据分析人员的选择上,应选择寿险行业从业经验丰富且个人能力突出的员工,对数据信息更为敏感,可更好的判断各个环节是否存在风险。此外,应当将风险管理意识普及到基层员工中去,提高各个岗位员工的配合意识,以发现平常不易察觉的问题中存在的潜在风险。
4.2.2 风险监察
一些外部条件的改变可能会使得原有风险等级或类别发生改变,因此,应当建立持续的风险监察机制,对风险实施长期的监控。观察已知风险在动态的环境下是否发生改变,是否衍生出新的风险,以及对公司的影响程度如何改变。这类风险监察工作应由风险管理委员会和风险管理部门起主导作用,从下级部门收集信息,独立运作,保证监察过程的合规性。
4.3 健全保险业务控制系统
4.3.1 规范业务人员行为
通过定期开展教育培训,编制员工手册等方式加强基层业务人员合规意识的培养,保证行业内良性竞争氛围。加强对不合规的业务人员的查办力度,加强警示教育,对违规违纪的业务人员进行通报批评。增大违规处理力度,提高违规成本,从而使业务人员规范自身言行。
对业务人员持有的保单、收据等重要单据严格定量管理、限时使用,实时登记单据使用状态,收回规定时间内未使用的单据。针对丢失、损坏重要单据的业务人员重点检查,防范xx欺诈风险。出现业务人员离职情况时,做好客户和单据的交接工作,避免出现纰漏。
4.3.2 强化业务流程风险控制
建立业务人员联系客户与保费收取相分离的两个独立业务流程系统,避免业务人员直接面向投保人收取保费。可推广银行代收保费或定期从投保人账户扣款的方式收取保费。做好定期回访工作,特别是针对存在重大风险的客户群体,提高回访频率,及时更新被保人信息。及时发现隐患和潜在风险。
4.4 强化内部审计监督约束
4.4.1 健全内部审计监督体系
提高审计管理委员会和审计部门的独立性和权威性,切实提高审计的地位。在各分支机构设立二级审计机构,直接向总公司审计部门和审计管理委员会汇报。明确各审计机构的地位和职能,审计部门在行政上隶属于总公司的功能部门,但在业务上直接对审计管理委员会负责,审计管理委员会则直接向董事会报告。同时,定期对审计部门进行再审查,并制定一系列处罚制度,以督促各部门落实内部控制制度。
4.4.2 强化内部审计职能
加强对内部审计机构的监督管理,实行追责机制,促使内部审计部门能够有效履行职责,杜绝徇私舞弊的行为。不断提升审计人员的专业素养和道德修养,明确各岗位在内部控制体系中的角色及应承担的责任。同时,在必要时通过聘请公司以外的专业审计机构,对公司的内部审计工作开展复核。
4.5 建立完善信息管理系统
4.5.1 建立有效信息传达渠道
一是自下而上的信息反馈及投诉渠道。监督和审查各级机构的投诉处理工作,对疑难投诉开会研讨得出处理结构并及时反馈给下级机构。制定相关岗位说明和管理制度,采取具体情况具体分析的方式解决问题,提高信息处理效率。
二是自上而下的信息通知和传达渠道。管理层可通过公司邮箱或电子办公系统等统一向广大员工传达最新信息,以确保信息传达覆盖面全,传达速度快。
4.5.2 加强信息系统建设
信息系统部门内部应当实行职责分离制度,限定相关系统建设人员权限,即系统编程、操作和维护人员与数据保管人员相分离,且不可在公司其他部门任职。可通过技术手段,增强办公软件的设计,将内部控制固化到公司的各层级操作和管理系统中,形成硬性规定。例如规定业务处理流程,固化各项业务的下阶段处理部门及监督管理部门,并且该项业务只有在获得监管部门审批同意之后才能进入下一流程。
结 论
本文通过结合太平人寿保险有限公司经营管理活动中的内部控制情况,从内部控制环境、风险评估机制、业务控制机制、财务监控机制以及信息技术控制机制五个角度深入分析存在的问题及其薄弱环节,并得出结论,认为完善太平人寿保险有限公司内部控制体系应从以下几个方面着手:
优化内部控制环境。首先,建立以人为本的合规文化环境,培养员工的合规意识和自我约束意识。其次,整合内部控制管理资源,完善机构设置,明确各机构的职责,加强各部门间的资源整合与沟通协作,优化人力资源管理,建设高素质的人才管理团队。
完善风险评估分析机制。借鉴股东富杰保险国际的先进技术和经验,科学设定风险预警指标,缩短风险出现与识别间的时间间隔,将风险管控关口前移。此外,建立风险持续监察机制,动态观测风险的改变与影响,力争将风险始终控制在公司可承受范围之内。
健全保险业务控制系统。首先,规范业务人员行为,杜绝违规行为,对保单、收据等重要单据严格把控。其次,强化业务流程风险控制,通过对业务流程的改善,加大对保费的监管力度,有效防止业务人员挪用保费等违规欺诈行为。
进一步加强对内部审计工作的督查,不断完善内部审计监督体系,坚决维护审计机构的独立性、权威性,对审计机构进行垂直管理,同时,强化内部审计职能,在审计机构内部建立问责机制,明确各岗位在内部控制体系中应承担的责任。
建立完善信息管理系统。首先,建立有效的信息传达渠道,保证自下而上的信息反馈与投诉渠道一家自上而下的信息通知与传达渠道的畅通,提高信息处理效率。其次,加强信息系统建设,运用技术手段在电子办公系统内固化内部控制制度,加强管理。
内部控制是一项复杂、长期的系统工程,需要全公司员工集体参与到制度建设过程中。且太平人寿保险有限公司分支机构繁多,各地分支机构盈利能力及经营环境也有所不同,为应对愈加激烈的行业竞争和更高的监管要求,太平人寿保险有限公司还需做大量工作以建立起符合公司实际需求,接轨国际水准,满足监管要求的内部控制体系。
上述研究仅在理论层面对太平人寿保险有限公司加强内部控制提出建议,但未经实践检验其有效性。本人深知自身学识水平有限,研究深度还有所欠缺,不足之处,希望得到专家、老师的批评指正。
参 考 文 献
[1] 陈关亭. 我国企业内部控制缺陷的评析与建议[J]. 财务与会计,2006,(04): 08-10.
[2] 吴大江. 对强化保险企业内控机制的探讨[J]. 福建金融,2005,(09): 43-44.
[3] 姜海军,李会源. 公司治理与内部控制关系探析[J]. 技术经济,2006,(02): 57-59.
[4] 林贤元. 关于财产保险公司内部会计控制制度的探讨[J]. 会计之友,2011,(07): 51-53.
[5] 莫国铸,来建,杨爱群. 论寿险公司内控制度建设[J]. 保险研究,2003,(11): 29-31.
[6] 张波. 浅析我国保险公司的内部控制与监管[A]. 湖南行政学院学报,2011,(02): 13-16.
[7] 刘照红. 浅议新时期保险公司内部控制机制建设[J]. 会计之友,2006,(09): 46.
[8] 谢翠玲. 人寿保险公司内部控制制度建设的相关问题探讨[J]. 当代经济,2012,(08): 54-55.
[9] 金虹. 试论保险公司内控文化建设[A]. 会计之友,2014,(30): 59-60.
[10] 吕珊娟. 关于构建企业内部控制框架的思考[J].经济师,2006,(05):172-173.
[11] 赖玲云. 人寿保险公司内部控制中存在的问题及建议措施[J].财经界(学术版),2014,(07):64-78.
[12] 张东玲,赵兰芳. 浅析基于PDCA的保险公司内控质量评价和改进[J]. 财务与会计, 2015,(03):64.
[13] 汤庆梅.保险公司的内部控制研究—暨内控环境和内控活动分析[D].四川:西南财经大学,2011.
[14] 孙璟琨.W人寿保险公司内部控制缺陷及改进研究[D].河北:河北经贸大学,2016.
[15] 赵媛.S人寿保险公司内部控制研究[D].吉林:吉林大学,2012.
[16] 黄爱梅.X公司内部控制问题的研究[D].江苏:苏州大学,2014.
[17] 杨笑.基于层次分析法的我国上市保险公司内部控制评价研究[D].河南:河南大学,2014.
[18] 肖薇.中国保险公司内部控制建设研究[D]. 四川:西南财经大学,2007.
[19] 潘婧.G财产保险公司业务经营环节内部控制研究[D]. 河北:河北经贸大学,2017.
[20] 梁琳. S人寿保险公司内部财务控制研究[D]. 广西:广西师范大学,2016.
[21] 张佳丽. A人寿保险公司内部控制的研究[D]. 辽宁:大连海事大学,2014.
[22] 干天. 我国人寿保险公司内部控制体系的构建[D]. 四川:西南财经大学,2007.
[23] 邢婷婷. 保险公司内部控制研究[D]. 天津:南开大学,2013.
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:打字小能手,如若转载,请注明出处:https://www.447766.cn/chachong/94225.html,
