新监管环境下保险公司内部控制管理的问题分析

所属分类：经济论文阅读次时间：2021-08-21 11:17

本文摘要：摘要：随着监管环境的日益严峻，保险公司内部控制体系面临着内外界的双重考验，一方面高压的监管态势下，各保险主体需完善内部控制体系，杜绝出现监管处罚; 另一方面，面临市场非理性竞争以及指标考核压力，内部控制体系转而成为业务发展的绊脚石。本文以A

高端学术服务项目

　　摘　要：随着监管环境的日益严峻，保险公司内部控制体系面临着内外界的双重考验，一方面高压的监管态势下，各保险主体需完善内部控制体系，杜绝出现监管处罚; 另一方面，面临市场非理性竞争以及指标考核压力，内部控制体系转而成为业务发展的绊脚石‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。本文以A保险公司某分公司为例，采用案例研究方案，结合COSO理论分析其内部控制存在的问题，并提出完善内控体系的对策‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。本文的研究结果，对于行业监管有指导性意义，同时也促使行业主体坚守合规底线，推进我国保险行业健康快速发展‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。

　　关键词：保险公司; 监管环境; 内部控制

保险行业

　　一、问题提出

　　随着中国经济的快速发展，人们的生活水平也不断提升，风险保障意识也不断增强，保险业迎来了发展的朝阳期。市场高速发展，难免会触发行业竞争恶化，大型保险主体凭借体制优势和资源，不断扩大市场份额，大批民营保险公司和外资保险公司也争相涌入市场，进一步增加了竞争压力。为了进一步规范保险主体合规经营，促进市场健康有序发展。国家监管机构相继出台了一系列合规管理的规章制度。从2008年实施的《保险公司合规管理指引》，到2010年《保险公司内部控制基本准则》，2016年12月中国保监会正式印发了《保险公司合规管理办法》(以下简称《办法》)，定于2017年7月1日开始正式实施。新出台的《办法》主要在合规管理框架、合规部门及人员配置、分支机构合规管理、履职保障和外部监督五个方面进行了精细化要求。

　　然而，监管环境的改变，并没有根治行业内违规行为，2020年天安财险、华夏人寿、天安人寿、易安财险四家保险机构因违规经营被银保监接管，轰动整个保险业。面对如此严格地监管态势，为何还有那么多保险公司铤而走险，触碰监管红线。归根结底问题还是出在内控体系的不完善。一直以来，我国保险违规经营问题频出，暴露出我国保险行业内部控制体系建设存在问题，在实际经营管理中流于形式，企业管理者并没有通过内部控制措施来防范企业经营风险，政府的监管政策一定程度上“束缚”了业务的快速发展。

　　保险公司内部控制体系真的这么强疮百孔嘛? 本文就以A保险公司某分公司为例，通过识别公司内部控制体系的缺陷，剖析内控缺陷的成因。研究中结合COSO理论，从内部控制影响因素角度分析问题原因，进而提出改进方案。本文针对保险行业内部控制体系建设也具有参考价值。

　　二、文献回顾

　　随着现代企业的快速发展，内部控制在企业经营管理中的作用日益显著，各方学者也展开了关于企业内部控制的研究，并取得了一系列研究成果。 Laura(2003)从内部审计角度出发，深入研究企业内部审计与内部控制体系的关系，认为内部审计报告是企业管理者获取决策信息的重要依据，是企业内部经营管理的重要组成部分。 Beng(2011)通过模拟研究，认为内部控制质量和损失确认之间存在显著的正相关关系，内部控制对于企业有序运营发挥着至关重要的作用。 Stephen K(2013)站在审计师的角度分析企业内部审计的五个重要阶段，并归纳出相应的影响因素。 Robertson&Houston(2015)对通过实证研究，分析了资本结构关系和内部控制体系之间的关系，明确了内部控制体系建设的重要性。 Goh&Dan(2016)深入研究企业内部控制的相关指标体系，进而提炼出了内部控制的具体措施和标准。

　　建立在理论研究的基础上，出现了大批关于内部控制有效性和影响因素的研究。 Jokipil(2013)认为在建立和实施内部控制时，企业自身的内外部环境很大程度上会影响最终的控制效果。 Giovanna Michelon(2015)认为在企业内部控制的实施和建立中，董事会发挥着重要的正面监督作用。许瑜等(2016)提出企业内部控制的开展受到政策导向、市场导向和网络媒体导向的影响。

　　针对保险行业的特征，内部控制工作的开展具有一定特殊性。 Humn(2009)认为，保险公司作为风险管理机构，能否有限的防范内部管理风险，一定程度上决定了险企发展规模和命运，这也是险企发展壮大的关键因素。 Farny(2009)认为管理风险、业务风险和内外部风险是保险公司面临的最重要地风险有三种。国内保险业的发展相对滞后，行业内部控制现状落后，贾新霞(2016)提出要高度重视内部控制在保险公司运营管理中发挥的作用，需加大力度建设，并不断完善内控体系。

　　研究表明，国内保险公司内部控制存在问题较多，主要有以下几个方面：内部控制形式落后制度创新不足、财务监管难以监督并控制业务运营风险(徐雅宁，2017)、内控制度明确性的操作细节，企业员工内控意识较低(吴肖琨，2018)等方面。综上所述，不难看出保险公司内部控制的重要性毋庸置疑，但保险行业中各家险企在内部控制建设上仍然存在着较多的问题和漏洞。随着政策监管态势的不断加强，在新的监管环境下，保险公司内部控制的研究分析较少。本文就以A保险公司某分公司为例，通过与新监管政策要求相对照，结合内控理论，剖析其内部控制体系中存在的问题，并提出相应的整改建议。

　　三、A保险公司某分公司内控体系存在的问题分析

　　结合上述对A保险公司某分公司内部控制现状的分析，笔者查阅了近三年系统内部合规巡视的相关材料，并对巡查小组成员进行了访谈，在综合了不同层级、不同部门成员的问题汇总后，总结出了A保险公司某分公司内部控制体系中存在的主要问题有以下几个方面：

　　(一)内控环境基础薄弱

　　1.岗位配置失能。在岗位配置上，A保险公司某分公司严格落实《办法》的合规岗位配置要求。在分公司层级设立了内控合规部，并要求中心支公司层级设置反洗钱岗、合规管理岗、风险管理岗、内控管理岗以及法律事务管理岗。但在实际岗位安排上，分支机构设置的五个合规管理岗位，有75%的机构仅安排一人兼任，2家机构安排了反洗钱岗专职人员，其余岗位由一人兼任; 1家机构安排了合规管理岗专职人员，其余岗位由一人兼任; 1家机构安排了法律事务管理岗专职人员，其余岗位由一人兼任。合规管理岗位兼岗现象普遍存在，独立性缺失一定程度上减弱了。

　　2.内控岗位人员专业能力薄弱。从合规管理从业人员专业能力来看，分公司内控合规部和审计部共计10人，其中研究生学历5人，其余人员均为本科学历。从毕业专业来看，有留六人从事会计财管等相关专业，其余人员专业差距较大且未具备相关专业职称。三级机构20名合规管理人员中，研究生学历仅2人，其余18人均为本科学历。从毕业专业来看财务、会计、法律等相关专业学历仅10，其余人员专业偏差较大。从业人员学历和专业情况一定程度上也反映了内控管理从业人员专业能力相对薄弱。虽然近几年公司也开始重视校招门槛设置，提供公司人员整体素质，但目前仍处在过渡时期，高学历人才集中在公司年轻员工，相对于老员工专业能力和工作经验仍存在一定差距，核心岗位难以胜任。合规管理人员专业能力不足，极大程度上会影响上级内控制度的执行效果和合规审查质量。

　　3.内部控制文化缺失。企业内部控制制度的建设和执行与企业文化密切相关。 A保险公司高度重视企业文化建设，通过一系列主题活动，在公司内部宣传营造公司特有的企业文化‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。但内控合规文化在往一线业务机构推广进程却遇到了较大的阻碍。通过对三、四级机构的调查中发现，营销人员对公司合规文化的认知程度较低，甚至存在对基本合规要求一无所知的情况。内控文化缺失，究其原因，一方面，内部控制会杜绝一大批存在违规风险的业务，进而限制了业务发展增速，降低了营销人员收入，从从业人员内心来说会产生抵触心理; 另一方面，受指标考核压力，一线业务机构精力更多投入到业务发展中，对于内控合规管理情况，并没有形成有效的考评机制，故机构管理者也容易忽视内控文化的推广和宣导。

　　(二)风险评估失能

　　保险公司作为风险管理者，在向客户提供产品和风险管理服务的同时，自身也将面临着经营管理各方面风险。因此，保险公司所承担的内、外部风险要明显高于普通企业。进而，能否有效地实现企业内部风险管控，将成为保险主体行业竞争的前提。

　　1.风险评估缺乏系统化标准。公司日常风险评估，主要依照行业监管文件以及总公司相关规章制度。但随着规模不断提升，经营范围不断扩大，公司面临的经营风险也在发生着变化。在坚决落实行业监管要求，杜绝触碰监管红线的前提下，存在很多经营风险但公司的规章制度尚未作出规范化要求的情况。这里就要求风险评估和风险识别人员具备丰富的业务处理经验，判断经营风险对公司的影响程度，进而制定风险应对方案。但实务中绝大多数内控合规人员，缺乏实务中的风险识别意识，又没有系统化的风险评估标准，进而导致风险评估质量低下。

　　2.风险信息收集方式不当。公司主要风险信息收集方式是通过分公司对下级公司的合规审计，通过周期性的审计检查发现经营合规问题。此种方式，一定程度上可以发现下级机构在实务操作中的合规风险，但也存在着下级机构为了迎合检查，提前修饰审查材料，故意隐藏真实问题的情况。另一方面，因下级机构较多，合规管理岗位从业人员有限，分公司多采取从其他部门抽调人员组建合规审计小组，因抽调人员未经专业化培训且合规管理专业知识缺失，进而出现了审查结果失真的情况。

　　3.风险应对方式流于形式。对于下级合规检查发现的合规问题，会整理分发至分公司各职能部门，要求各职能部门针对问题分析经营风险，制定应对方案。各部门在接收到实际问题后，绝大多数的情况是要求下级公司制定整改方案，并对责任人进行处罚。此举只能应对单一问题，但并没有究其根源，彻底根除经营风险。因此合规检查中很多问题都是“历史遗留”问题，长期存在，但始终未能杜绝。

　　(三)业务活动违规操作频发

　　公司巡查小组发现最多的就是业务活动中的违规操作，这一定程度上也直接反映了内部控制体系中控制活动失效。主要违规问题可以提炼为以下两个方面：

　　(1)销售环节违规。主要因销售人员专业性缺失，未能准确地向客户介绍产品、保险条款、免责声明等，导致客户在理赔过程中的投诉行为。其次，代签字情况普遍存在，代替客户填写投保告知而出现理赔风险的案例不在少数。

　　(2)承保环节违规。柜面办理承保出单时，存在企业单位投保，承保资料缺失或者单位未盖章确认的情况。在归档档案中，存在承保资料缺失的情况。在系统录入信息时，存在客户信息不真实的情况，如联系方式，联系人等信息。不论是销售环节还是承保环节，都会给公司合规经营埋下风险隐患。业务活动违规操作，究其原因在于承保端基础管理存在漏洞，重业务轻管理的现象普遍存在。

　　(四)信息沟通失效

　　科学的信息沟通渠道可以大大提高沟通效率，降低内部控制成本，保障内部控制质量，进而实现公司整体运营管理目标。 A保险公司某分公司目前信息与沟通管理上主要存在以下问题：首先，公司的规章制度和政策文件主要通过内部办公系统在内部进行传达，但相关人员收文后，并未就公司规章制度和政策文件进行集中培训和学习，导致基层员工根本不了解公司制度要求，从而按章办事成为一句空谈。其次公司的规章制度多基于某一特定部门工作制定，只要求相关部门人员进行学习，其他人员未做学习要求。当某项工作出现责任交叉时，容易出现规章制度冲突或无章可循的情况。

　　(五)监督机制流于形式

　　分公司内部监督主要通过定期开展各层级公司合规审查工作，由分公司审计部和内控合规部牵头，从分公司各部门选拔业务骨干组成合规审查小组，深入下级公司进行合规审查。虽合规审查每年都定期开展，但从审查结果来看合规问题雷同性普遍存在，而且每年都会出现同类型问题，比如投保资料真实性、承保档案资料缺失、退保材料不完善等。

　　四、内部控制体系改进方案

　　针对上文中对A保险公司某分公司内部控制现状及问题分析，围绕内部控制五大改进原则：全面性、有效性、独立性、及时性和审慎性，提出内部控制体系改进方案。

　　通过以上对A保险公司某分公司内部控制体系存在的问题分析，笔者对影响内部控制体系的成因进行分类，并归纳得出内部控制体系的直接影响因素：包括风险评价体系、业务环节把控、业务成本投入和内部监督机制。在本章，笔者从案例公司的实际情况出发，从这四个方面，提出针对A保险公司某分公司内控体系的改进方案，以完善A保险公司某分公司的内控体系。

　　1.健全风险评估。

　　风险评估能力直接决定了企业内部控制的效果。结合企业发展现状和外部市场环境，通过科学合理的风险评估措施，可以有效制定公司发展规划。 A保险公司某分公司建议采取以下风险评估措施，建设风险管控系统。

　　(1)完善风险管理组织架构。风险管理是公司内部控制的核心内容，A保险公司某分公司要在总公司风险管理架构的基础上，结合公司发展现状和外部市场环境，为自己量身定制分公司专属风险管理架构，以便开展日常内部控制工作，对各项工作开展持续高效的监督。 A.分公司应增加合规管理岗位人员，目前部门员工仅三人，完全无法满足日常监督工作需要。分公司各部门需配备合规管理岗位，负责对本部门日常工作监督，并对下级机构责任范围内的工作进行审查监督，确保对口工作合规合法。 B.要求各三级机构单独设立合规管理部门，该部门应独立于销售、财务、人力资源等职能部门。专人专岗，确保本机构各项工作合规合法开展‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。

　　(2)明确内部控制缺陷认定标准。针对风险评估中发现的潜在风险，A保险公司某分公司应当针对不同业务环节，提前制定风险的认定标准，在合规管理人员进行内控审查时，对具体业务流程参照相应标准进行对照审查，易于发现风险并及时对风险进行定性。根据不同业务工作的特点和潜在风险，设定差异化的缺陷认定标准，并绘制缺陷认定流程图，将各部门工作按照关联性进行组合，进而形成公司一套体系化的风险评价标准。

　　2.加强基础管理。

　　基础管理工作是公司内部管理的重点，公司要加强公司各环节的基础管理工作，尤其是在销售、承保和理赔端，严格控制合规风险。主要措施从以下两个方面进行优化：

　　(1)业务人员的素质培养。对业务人员的素质培养主要从两个方面开展，第一个方面是打造高水平业务团队，第二个方面是内部激励和制约机制。打造高水平业务团队，主要在于提高员工的专业技能水平。具体建议如下：A提升两核人员(核保、核赔人员)专业技能水平。两核人员作为公司承保和理赔两道风险控制重要端口，需要相关岗位人员具备过硬的专业技能。 B.提升销售人员基本素质。建立健全保险销售人员的基本准入机制。针对不同岗位性质，设置差异化的入职标准，最大限度的提升营销人员整体素质。同时加强对营销人员的产品培训和考核，确保营销人员能够准确熟练的向客户推介公司产品。

　　(2)借助科技赋能风险控制提高风险管控质量。互联网正在对社会进行全方位的改革，“互联网+保险”的时代下，科技技术和大数据颠覆了传统保险模式的同时，也为保险行业带来了前所未有的发展机遇。大数据技术的应用可以提升客户管理能力，通过客户画像，客户需求分析，进而实现精准营销。互联网保险的普及，一定程度上也规避了线下销售的合规风险，减少成本的同时，提高了管理质量。

　　3.增加管理投入。

　　A保险公司某分公司管理投入薄弱，是出现内部控制架构薄弱、业务活动违规操作频发的主要原因。因此合理增加管理投入，科学配置资源，实现边际效益最大化。

　　(1)加大基础管理投入。随着业务规模的不断壮大，公司的岗位配置和人才队伍建设要与公司发展相匹配。一方面，通过精细化的职能划分，科学的岗位配置，凸显每个管理岗位的职能价值; 另一方面，为管理岗位员工配套定制化的人才培养方案、晋升机制和薪酬管理办法。充分调动每位员工的工作热情的同时，提升员工归属感和敬业精神。

　　(2)加大科技管理投入。公司要善于借助高科技手段提升管理水平和效率。科技管理投入主要体现在技术层面的网络购买机制的维护和客户信息的挖掘。随着“互联网+保险”的模式的发展，互联网技术的应用成为保险主体面临的新挑战。除了抢占互联网保险创新领域之外，高科技管理模式的应用也将为公司快速发展提供技术保障。客户关系管理(CRM)、企业资源计划(ERP)、风险预防系统等高科技技术的应用，都将让传统人工风险评估模式转化为大数据风险评估，无论是在风险识别、风险分析还是风险应对都更加准确客观。

　　4.强化内部监督机制。

　　内部监督机制，可以看做是企业内部控制体系质量的验收环节。验收方式和验收标准的选择，也决定了整个企业内部控制效果。强化内部监督机制主要从以下两个方面开展：在内部控制体系中，审计部门起着重要的作用，审计部门的监督能够在一定程度上保障内控体系朝着正确的方向发展。然而目前A保险公司某分公司的审计部门并没有很好的发挥作用，依托各职能部门行使监督职能，独立性缺失，起不到有效监督的作用。分公司审计部门应协同各职能部门建立内部监督工作小组，明确各组员工作职责，并设定工作考核标准，通过标准化考核流程，对公司各项工作开展全流程监督。

　　【参考文献】

　　[1]许瑜，冯均科.CEO 激励、媒体关注与内部控制有效性的关系研究[J].市场与经济研究,2017(2)：35—41.

　　[2]贾新霞.保险公司内部控制[J].中国经贸,2016(4)：:179-180.

　　[3]徐雅宁.保险公司内部控制现存问题及对策[J].中国集体经济，2018(25)：36-37

　　[4]吴肖琨.财产保险公司内部控制存在的问题及其建议[J].中国国际财经,2018(60):76-77.

　　作者：杨启航