摘要:
現階段,保險業已經成爲促進我國社會經濟發展的重要金融產業。但是,由於保險公司仍然沿用粗放式發展方式,不重視風險管理與內部控制,從而使得保險公司面臨着巨大的風險,阻礙了保險業的健康持續發展。文章從分析保險公司風險管理與內部控制之間的關係入手,提出以風險管理爲導向構建保險公司內部控制體系,期望對促進保險公司內部控制活動有序開展,提高保險公司風險管理水平和內部控制效果有所幫助。
關鍵詞:保險公司;風險管理;內部控制
一、保險公司風險管理與內部控制的關係
風險管理是指從公司整體目標出發,透過識別和評估影響公司價值目標實現的因素,將這些因素納入到整體框架內進行系統管理,積極探尋風險與收益的最佳平衡點,降低風險給公司帶來的負面影響,爲公司創造最優化的價值;內部控制是指公司爲了完成預定目標而採取的程序和措施。對於保險公司而言,其內部控制是指爲了防止公司偏離經營目標而採取的措施,目的在於有效控制和防範公司面臨的各種風險。由此可見,保險公司風險管理與內部控制存在着必然聯繫,具體從以下兩個方面進行分析。
(一)風險管理與內部控制的內在聯繫
從保險公司實施風險管理和內部控制的目標上來看,均是透過一系列程度和措施,對公司經營管理活動進行全面控制,以降低公司面臨的風險,爲實現公司經營管理目標提供保障。在全面風險管理框架下,內部控制是強化風險控制的重要手段,並且風險管理滲透於內部控制五大要素中,爲實現內部控制目標指明瞭方向。
(二)風險管理與內部控制的差異
1.作用時點不同。對於保險公司而言,內部控制會貫穿於其全壽命週期,自公司成立之日起,便爲內控機制作用的發揮提供了充足的條件,其作用對象主要是公司的各個部門及相關人員。風險管理必須在對各類風險進行有效識別的基礎上才能發揮出應有的作用,這一特點限制了其作用發揮的及時性。保險公司的風險雖然會在其全壽命週期內存在,但風險的形成與發展是需要一個過程的,由此造成了風險管理的滯後性。
2.限制條件不同。在風險管理中,風險的識別、評估等環節都需要藉助相應的技術方法,在此基礎上,才能對風險有一個全面的瞭解和認識,進而針對不同的風險,採取切實可行的措施,上述過程是風險管理作用得以發揮的關鍵。內部控制的最終目的在於對影響經營效率、成本的因素進行控制,實現公司整體效益的提升。換言之,所有可能導致經營效率降低和成本增加的因素都是內部控制的目標,並針對這些因素提出控制措施。
3.控制內容不同。在保險公司中,風險管理主要包含以下幾個方面的內容:確立風險管理目標、設定實施戰略、風險識別、風險評估、制定風險管理措施等等。而保險公司的內部控制則涵蓋了從上層治理結構到公司內部管理體制再到基層作業的所有流程,其中不但包括戰略目標的制定,也涉及實現目標的過程,還包括對公司內部經濟活動及風險環節的控制。由此可見,後者包含的內容要比前者更加廣泛。
二、基於風險管理的保險公司內部控制體系構建
由於保險公司風險管理和內部控制均是基於公司面臨的風險而實施的一系列措施,所以保險公司可將兩者進行融合,建立起一套以風險爲導向、以制度爲框架的內部控制體系,促進保險公司內部控制活動有序開展。
(一)優化內部控制環境
在保險公司中,內部環境的良好與否,不但直接關係到內部控制作用的發揮,而且還對員工的風險意識有着一定程度的影響。爲此,應當對內部控制環境進行不斷優化,具體可採取如下措施:首先,要對公司的內部治理結構進行完善,在結構的設定上,可以採取分權制衡機制,並對董事會及監事會的職責加以明確,使其職能作用能夠獲得充分發揮。其次,要對公司的組織結構進行優化調整,從而使各部門、各崗位之間可以相互監督、彼此制約。再次,基於以人爲本的原則,制定人力資源管理政策,主要包括人員招聘制度、員工績效評價考覈體系、薪酬制度等,以此來調動員工的'工作積極性,爲內控環境的優化奠定基礎。
(二)健全風險管理機制
保險公司應將風險管理覆蓋到公司日常經營管理的各個環節之中,完善風險管理機制,強化風險控制。首先,建立風險預警機制,找出影響保險公司經營目標實現的內外部因素,確定風險預警標準。其次,實施風險評估,既要對保險公司面臨的操作風險、信用風險、市場風險、決策風險、金融風險、政策風險等多種風險進行評估,又要對公司內部控制程序對風險的控制能力進行評估。再次,採取風險應對措施,根據風險評估結果,採取風險轉移、規避、保留、降低等措施。最後,持續監察已識別和已採取應對措施的風險,審查風險管理效果,並關注新風險的發展。
(三)有效開展控制活動
想要使保險公司管理層下達的指令能夠在公司內部得到貫徹落實,就必須構建起有效的控制活動。首先,在過程控制方面,公司應當建立健全崗位責任制,並對員工的職責加以明確,使員工在崗位工作中能夠各司其職,分工協作。同時還應對風險控制關鍵點進行明確,對公司日常經濟活動影響較大的風險要進行重點監控,降低風險的影響及其所造成的損失。其次,在業務控制上,公司應當對產品開發、售後理賠等關鍵環節進行有效控制,以此來保證公司能夠正常運營。再次,在財務控制上,應對相關的制度、報告、系統等進行嚴格控制,由此可以保證會計資訊的真實性、可靠性、準確性。最後,在資金控制上,要加強對重大項目投資決策及風險的管控,確保公司資金的安全性。
(四)完善資訊溝通機制
爲了及時獲取全面、準確的資訊,保險公司應當構建起完善的資訊溝通機制,透過該機制的建立,能夠增進公司各部門及人員之間的溝通,有利於實現資訊共享,不但可以進一步提升保險公司經營管理的透明度,而且還能有效避免舞弊行爲的發生。首先,公司內部的人員可從管理層獲取到明確的資訊,進而瞭解自己在公司內控體系中的作用。其次,員工可將從經營活動獲得的有價值資訊傳遞給公司管理層,同時還爲員工彙報工作提供了一個有效的途徑。最後,公司管理層與董事會之間也可藉助該機制進行有效溝通,有利於董事會監督職能的行使。
(五)加強內部監督
保險公司要重視內部審計體系的建設,將其作爲強化內部監督的重要手段。首先,在保險公司董事會下設定審計委員會,在公司總部和分支機構分別設定一級、二級審計部門,保證審計部門的獨立性和權威性,對公司實行分級審查監督,構建全方位的監管體系。其次,審計部門要持續監督保險公司日常經營活動,定期檢查財務資訊,評價各部門執行和完成內部控制目標的情況,並提出有價值的改進建議。最後,審計部門要將保費收入、保險理賠、保險資金運作作爲審查重點,確保保險公司各項經濟活動合理、合法,及時糾正違規操作行爲,從而提高內部控制效果
三、結論
總而言之,保險公司風險管理與內部控制存在着多重交叉之處,其管理控制目標均爲降低風險對公司的負面影響。爲此,保險公司可根據自身經營的特殊性,構建起以風險管理爲導向的內部控制體系,將風險管理貫穿於內部控制的五大要素之中,爲突出內部控制重點指明方向,從而提高保險公司內部控制水平,提升風險防範與控制能力。
參考文獻:
[1]晉曉琴.全面提升我國保險公司的內部控制水平———解讀《保險公司內部控制基本準則》[J].商業會計,2011(02).
[2]張建.基於制度設計與措施選擇論保險公司全面風險管理[J].保險研究,2013(08).
[3]徐文魁,李作家.新華保險公司內部控制存在的問題及成因[J].經濟研究導刊,2011(08).
[4]楊書懷.全面風險管理框架與內部控制整體框架的比較分析[J].財會通訊,2005(11).
[5]袁佩.探討中國保險公司內部控制建設[J].時代金融,2011(01).