人寿保险公司内部控制制度建设的相关问题探讨
2012-08-15谢翠玲
○谢翠玲
(福建农林大学经济与管理学院 福建 福州 350002)
人寿保险公司内部控制制度建设的相关问题探讨
○谢翠玲
(福建农林大学经济与管理学院 福建 福州 350002)
本文从人寿保险公司内部的组织架构设置、公司治理情况、公司的风险评估情况、财务控制等方面分析了人寿保险公司内部控制体系建设现状及问题成因,并借鉴国外先进经验,提出了完善国内人寿保险公司内部控制体系的基本途径。
人寿保险公司 内部控制制度 制度建设 管理控制
一、人寿保险公司加强内部控制建设的必要性
1、国内人寿保险公司内部控制建设基本状况
在股权结构上,股份制保险公司相对国有保险公司而言,其股权相对分散,《保险法》明确规定:采取股份有限公司架构的内资保险公司至少需要五家股东,且单一股东持股比例原则上不能超过20%。分散的股权结构导致了各公司股东背景复杂的现实,中资、外资、国有、民营股东都存在这样的问题。不同的股东背景使各股东投资目的和价值取向不尽相同,自律程度也不一样。因此,股份保险公司的股东行为亟待引导和规范,尤其是民营股东。在经营管理上,股份保险公司的规范程度不一,其规范的程度与其股权结构关系密切。在人力资源管理上,股份保险公司的员工素质普遍高于国有保险公司,但也存在人员配备不足的问题,在其分支机构这个问题更为严重。目前中国的合资保险公司大多是外国人寿保险公司与中国非保险企业强强联合,双方的背景实力强大是主要特点。在经营管理上,外方会派出富有经验的高层管理人员,这样合资公司能充分吸收借鉴外方先进的管理经验。
2、加强人寿保险公司内部控制建设的重要性
有效的内部控制制度是促使企业实现稳健经营、防范经营风险的必要条件,加强和健全企业的内控机制已成为寿险行业的共识。目前,世界上许多发达国家的商业寿险公司都已建立了比较科学规范的内控体系,国际保险机构的内部控制工作已成为加强内部管理的一个重要手段得到迅速发展。在市场经济条件下,商业寿险公司终将成为法律真正意义上的独立法人,业务上的自主经营,资金需求过程中的自求平衡,经营管理中的自担风险,经营成果上的自负盈亏等企业特征将在公司经营过程中充分体现。市场经济条件下,客观经济规律所引发的竞争、风险、盈利将驱使商业寿险公司在内部管理、防范经营风险、提高自我保护、自我约束和竞争能力上下功夫。因此,作为经营管理中重要手段的内部控制,将变得越来越重要。
二、人寿保险公司内部控制机制存在的问题
1、组织架构设置不科学
国内多数人寿保险公司按行政区域设置形成金字塔型的组织结构,实行多级管理。这种结构降低了内部控制的灵敏度,导致对基层机构控制失效。尽管也有公司尝试采取事业部的组织形式,但相对于国外人寿保险公司所采取的矩阵式组织结构还是略显单一。国内人寿保险公司内部职能部门之间分工不明确,职责交叉重叠,经营者与股东权责不清晰,董事会、监事会形同虚设。相比之下,外资保险公司组织机构、管理部门和业务管理岗位间相互监督,彼此制约的特征十分明显,公司内部强调行政和业务双向管理,讲求制度第一,权力第二,重要职能与关键岗位的设立也存在一定制衡。
2、风险评估机制不完善
一是缺乏日常风险监控机制,对公司及公司内部控制中的风险进行日常监督的能力不足。公司管理层及员工对关键性风险的认识和判断不足,不同部门间对风险进行管理和控制的制度不全面,导致部门间无法有效配合,风险控制的责任没有确定。二是风险评估能力较弱。公司不够重视风险管理的重要作用,缺乏专业的风险管理人员对公司风险进行全面、有效地识别与评估,风险管控部门的独立性与专业性都有待提高。三是缺乏风险处理机制。职能部门与管理层、董事会之间无法形成协调的风险处理机制,各业务部门之间在公司内外部风险认识、风险应对措施制定方面缺乏统一规划,风险应对措施分散而不成体系、效率较低。
3、财务会计机制基础不牢靠
会计人员尤其是审计人员业务素质低,观念落后,法律意识淡薄,且会计主体缺乏独立性。鉴于保险行业收取保费在前,成本支出在后,因此会计人员的职业判断扮演着举足轻重的角色,保险公司会计在物质和精神上的独立性显得尤为重要。没有规范的市场竞争规则和强有力的监督机制,使得寿险市场出现了无序竞争的局面。为了争得更多的保费、占领更大的市场,许多公司不惜提高手续费的支付比例,更有一些公司采用固定返还、通融给付等方式来争夺市场,从而扩大了给付范围,虚增了保险成本,使有些业务成本的支出超出了其自身的承受能力,造成了事实上的亏损经营。究其原因,管理不善,业务流程不规范,会计监督不力,财务控制存在漏洞。当前我国会计工作中存在的假账泛滥、信息失真、秩序混乱等问题较为严重,如有的企业没有严格的复核审批制度;有的单位账证、账账、账表、账实不符。造成这些现象的原因是多方面的,但内部控制失控难辞其咎。
4、业务控制机制不合理
一是对销售人员资格管理不严。二是对销售行为缺乏有效管控。销售缺乏监督,部分人寿保险公司的分支机构没有制定控制业务员品质的相关办法,没有成立相应的组织对业务员的违法违规行为进行处理,对处理的程序没有制定相应的规定。团险承保管理较弱,部分人寿保险公司团险核保流于形式,投保资料的录入偷工减料,缺乏被保人的信息,难以利用信息处理系统对风险进行有效控制。人寿保险公司普遍存在对理赔人员重视不够,人员配置不足的现象,从而影响了理赔的时效及控制的效果,特别是某些基层分支机构,由于人手不够,理赔与核保、理算与调查等岗位不分离,兼岗现象较普遍,为不法行为提供了便利条件。
5、信息技术控制机制落后
信息系统建设缺乏总体规划。部分人寿保险公司在业务拓展、建立各种应用系统的同时,很大程度上忽略了公司信息系统发展的总体规划,造成了不同系统之间对接难度大,系统升级困难等问题。具体表现为:部分系统在设计、功能划分、系统管理等诸多方面仍然受到手工模式的束缚而急需改进和升级,或者现有系统的操作和管理功能的改善跟不上业务的发展,导致内控失去强大的技术支持,或者一些业务因没有信息系统支持而留下内控管理漏洞。目前我国人寿保险公司的信息系统内控的管理相对于其他管理而言显得较为薄弱,突出表现为重视安全技术,轻视安全管理,没有形成合理的信息安全方针来指导组织的信息安全管理工作,在安全规划、风险管理、安全教育培训、安全系统的评估等多方面总是出现了问题才去想办法补救。对信息系统安全性审计力度不够。国内部分人寿保险公司在其信息系统控制活动中只有制度上的软约束,缺乏监控手段强制执行这些制度的硬约束。
三、解决人寿保险公司内部控制机制存在问题的途径
1、建立科学组织架构,并完善法人治理结构
一是优化股权结构,完善董事会建设,建立健全公司治理结构。现代企业法人治理结构的一个显著特征就是经营权与所有权的分离,要实现这种分离,就必须明确规范董事会、监事会和高级管理层的责任边界、议事程序和运作机制。二是建立科学合理的组织结构。在机构设置方面,应改变按照行政级别设置分支机构的做法,依据成本效益原则重新规划分支机构的设置。就各级公司内部的组织模式而言,应建立扁平化的组织架构,减少管理层次,缩短信息反馈路径,打破专业分工,促进公司内部的横向沟通和协调,降低管理过程中的协调成本,提高市场反应速度。三是必须建立完善的激励约束机制。要使企业的内部组织、岗位乃至整体的行为及其结果始终保持与企业的目标相一致,就必须设立一系列有效的激励和约束机制。
2、完善风险分析评估机制
一是培育与风险管理相互适应的内部环境,如进行员工风险意识培训,提高风险识别和评估技能等。二是保证公司拥有健全的风险管理过程和决策机制,而且这些程序或者机制正在有效地发生作用,公司董事会和管理层应该监督确保机构建立恰当的风险管理机制,并使这些机制充分有效的运行。三是运用数学模型和先进的科技手段,建立全面覆盖道德风险、市场风险和操作风险的风险分析评估机制,内部控制的目标是发现风险、分析风险、防范风险,并使风险可能造成的损失降至最低。四是同对象、部门、行业、地区,在开展业务之前都应当先测定风险状况,提交给业务管理部门做决策参考。五是建立完善的内部控制评价体系。制定科学合理的内部控制评价制度,包括评价依据、评价标准、评价方法和评价程序等,并根据评价报告找出内部控制存在的问题和缺陷,不断完善内部控制体系。
3、强化内部审计监督约束
一是建设一支高素质的审计队伍。解决国内人寿保险公司会计人员素质问题的最有效方法就是建设一支高素质的审计队伍,由审计部门对会计业务进行审计以促进会计业务质量的提升。审计部门不仅仅需要财务会计专家,还需要内部控制专家、公司治理专家、财经法规专家以及信息系统审计专家等。二是建立独立、权威的内部审计监督系统。要保证内部审计部门的独立性和权威性,人寿保险公司就必须建立起绝对垂直和相对独立的内部审计体制,各地区审计机构直接对董事会或审计委员会负责,同时要建立审计检查制度和审计处罚制度以督促各项内部管理措施和规章制度的贯彻落实。三是强化管理层和内部审计责任。明确管理层在建立、维护公司内控机制方面的责任,同时强化人寿保险公司内部审计的责任,建立问责机制,促进内部审计有效履行职责。四是增强审计实施的规范性。必要时可以借鉴西方人寿保险公司做法,实行外部复审制度,定期聘请外部知名会计师事务所对内部审计工作进行抽样复查,以检查内部审计部门的工作质量,并借此监督内部审计部门的工作。
4、建立先进的寿险管理信息系统
一是加强信息系统建设规划。信息系统规划要从人寿保险公司的发展目标、业务活动的需求和信息需求出发,制定和调整信息系统建设战略,并据此拟定信息技术标准。二是改进信息系统建设的投资管理。信息技术部门和业务部门共同参与系统投资的预算,确认预算是否与业务发展长期和短期计划一致,保障信息系统建设所需的资源及其有效使用。三是对信息系统的不相容职务进行分离。信息技术部门与业务部门权责必须分离,信息技术部门只允许改正数据在输入、处理和输出过程中由于操作疏忽而引起的错误,而无权私自改动业务记录和有关文件;在信息系统部门内部实行职责分离,主要包括编程人员、操作人员和数据保管人员相分离。四是充分运用科技手段,通过软件开发将内控制度固化到公司的各个操作系统和管理系统中,形成内控制度执行的刚性约束。
[1]曹威、程鹏鹃、张彩玉:关于企业内部控制制度的探讨[J].科技资讯,2006(6).
[2]王勤:人寿保险公司内控建设任重道远[N].中国保险报,2005-07-29.
[3]陈文辉:人寿保险公司内部控制与监管[M].人民出版社,2005.
[4]张红路:析国有保险公司的内部控制[J].保险研究·论坛,2004(12).
张琼芳)