保险公司内部审计战略转型初探
2014-04-10王小莉
王小莉
在经济全球化、网络化复杂多变的形势下,现代保险企业所处的内外部环境发生了重大变化,如国际经济一体化、新技术的迅猛发展、保险企业集中化管理等。这些变化导致传统的内部审计越来越难以适应保险企业经营管理的需求,需要对其进行重新定位,即通过内部审计战略转型,实现从传统的以监督为主向监督与服务转变,从财务审计向管理审计转变,从合规审计向效益审计转变,从手工审计向信息化审计转变,为企业管理层提供更多、更有效的增值服务。
一、保险公司内部审计面临的主要形势
(一)国内外经济金融环境促使内部审计战略变革
随着我国对国际经济金融市场的参与度不断提升,在分享国际经济金融合作带来的经济增长的同时,我们愈加明显地感受到国际经济金融波动所带来的风险。金融危机的爆发,使人们更加清醒地认识到防范企业风险的重要性,作为企业“保健医生”的内部审计部门就责无旁贷地承担起这一重任。审计行业近年来积极倡导以风险管理为导向的审计思想,国际内审协会提出了增值型内部审计服务理念,并越来越重视内部审计在公司治理、内部控制、风险管理等方面所起的作用,也更加注重内部审计为企业增值所作出的贡献。这就需要我们不断思考内部审计的定位,革新内部审计理念,改进审计方法,以帮助公司成功应对种种不确定性和预防各种风险。
(二)监管机构对内部审计的监管不断强化
随着我国经济金融体制改革的深化,金融监管部门的监管理念、手段、方式不断发展和完善。对于上市公司,财政部、证监会、国资委、交易所等先后颁布了多部规章和指引,如《企业内部控制基本规范》《企业内部控制配套指引》《上市公司治理结构指引》等,对包括内部审计在内的公司治理结构提出了规范性要求。在保险业,中国保监会根据国际保险监督官协会确立的保险监管核心原则,近年来先后出台了《保险公司治理结构指引》《保险公司内部审计指引》《保险稽核审计指引》等,把对保险公司治理结构的监管列为保险监管的三大支柱之一,并要求内部审计应在强化公司内控、防范风险、促进发展方面起到积极作用。监管机构的要求,使保险公司内部审计面临着如何平衡公司对内部审计的期望和符合外部合规要求的挑战,以及提升风险管控能力、提高工作水平的挑战。
(三)企业需要内部审计发挥价值创造作用
随着经济的发展,保险企业内外部环境越来越复杂,公司规模不断扩大,管理层次不断增多,经营区域不断扩大,交易形式也越来越复杂,保险企业面临着传统经营模式下所不曾有过的风险。这就要求作为公司发展护航者的内部审计工作不能只停留于财务审计,而要参与风险管理,通过监督评价和服务咨询活动为公司提供更有价值的增值服务,如评估项目风险、提供项目可行性参考意见、防止舞弊案件发生等,为公司战略目标的实现提供有力的监督保障。
二、保险公司内部审计转型的难点与挑战
保险公司内部审计面临着多种挑战,主要表现为以下四个方面:
(一)可持续的价值增长战略对审计理念的挑战
内部审计必须以可持续的价值增长战略为指针,及时准确识别影响该战略及其经营目标的各种因素,以内审工作对公司战略实现所提供的价值为评价内审绩效的标准。其中,如何提高内部审计的战略思维能力和选择适当的内部审计工作策略,如何设定以战略为导向的工作目标、任务和考核指标,是面临的最重要的挑战。
(二)市场与业务领域的多样性和复杂性对审计技术的挑战
公司经营管理活动领域决定了内部审计活动的范围以及内审人员应该具备的知识和技能条件,但内审人员的实际知识背景、技能水平也限定了内部审计的活动范围和效能。保险公司所处的市场与业务领域日趋多样性和复杂性,对目前大多以财务知识为主的保险公司内审队伍提出了重大挑战,形成了当前内审未能意识到和无力应对的“盲点”和“盲区”。内部审计人员能否在整体上具备与公司面临的市场环境和从事的业务领域相匹配的知识、经验、技能以及技术体系,也是需要面对的挑战。
(三)区域网络化与机构层次化对审计工作方法的挑战
机构层次是指母公司、子公司、分支机构以及内部各部门的结构。目前,矩阵式管理模式的特征在母公司与子公司间、总公司与分支机构间日益显现,功能区域的网络化在原有审计对象分类法下被割裂,甚至被忽视,导致了审计效能的降低。因此,选择适当的审计策略和创新审计工作模式应对区域网络化和机构层次化,是公司面临的又一挑战。
(四)审计工作的战略转型对审计管理体系的挑战
为与公司战略相协调和实现集团集约化管理,内部审计应实施战略转型,这种转型可以概括为:建立内部审计的一体化管理体制,实现内部审计从查弊纠错到监督和服务的转变,在风险防范监督体系中的地位由一个具有多重职能的稽核向专业化的现代内部审计的转变。这对内审管理从组织、审计目标、职能定位上提出了更新的挑战。首先,内审的一体化并未消除内部审计机构对分支机构审计监督上的职能重叠现象,与公司董事会、管理层的报告关系和沟通方式还有待磨合。其次,监督和服务的角色还处于探索中,未知的领域还很多,知识储备、工作经验和技能水平可能还不能完全满足内审目标的转变。最后,内部审计与合规管理、风险管理应沟通协调。
三、保险公司内部审计战略转型的定位
内部审计作为保险企业的一个职能部门,是公司内部管理与控制体系的重要组成部分,必须始终围绕企业内在需要,为企业实现战略目标和经营管理服务。内部审计的战略转型应以“服务导向型”为中心,寓监督于服务之中,努力实现四个转变。
(一)从监督走向服务与监督并重
长期以来,内部审计的职能偏重于监督评价,主要是检查审计对象是否履行其经济责任、有无违法乱纪等行为,从而加强对公司的控制和管理。随着内部审计职能的拓展,保险公司内部审计职能不应仅限于监督评价,应从单一的监督评价向以增值服务和监督评价并重的功能转变,通过内部审计,发现并报告潜在风险,揭示重大风险隐患,评价内部控制的效果等,对内部审计所发现的问题提出可行性意见或建议,创造性地发挥内部审计的增值服务作用,实现从以查错防弊为主向内部控制评价与风险评估转变,从单纯性审计向综合分析评价、提供咨询服务转变。
(二)从财务审计走向管理审计
随着外部经营环境的波动和变化,保险公司内部审计不再局限于财务收支审计、经济责任审计,而应更多地强化管理审计,如内部控制审计、投入产出专项审计、信息系统内部控制审计、基建工程审计等。保险公司内部审计应更多地向管理、流程领域覆盖,不仅关注经营管理的结果,更关注经营管理的过程,对制度、流程进行诊断与分析,提出建设性意见和改进建议,充当管理参谋和“智多星”,真正服务于公司经营管理,提供管理层决策所需的信息,更好地为公司决策提供专业意见,实现审计方式从以事后审计为主向事前参与、事中监控、事后评价转变。
(三)从合规审计走向效益审计
新形势下,保险企业面临更大的经营风险和效益风险。保险公司内部审计不应仅仅关注经营的合规性,揭露、遏制违法乱纪现象,更要注重经济效益审计。效益审计就是借助多种方法,加强对公司经营管理各环节的分析,分析投入产出效率,挖掘经济效益的驱动因素,为公司管理层提供管理建议,协助公司管理层更有效地管理和控制各项经营活动,并合理使用资源,提高经济效益,从而提升内部审计工作的综合价值。
(四)从手工审计走向信息化审计
随着信息技术和网络技术的发展,远程审计逐步得到应用,即利用信息技术手段,实现被审计单位的电子数据信息非现场采集,开展财务收支、内部控制等高效、及时、准确的内部审计服务。这种基于信息技术的审计方式在审计效率、审计工作的精度等方面有着诸多传统审计无法比拟的优势。保险企业应该积极创造条件推动信息化审计在公司的应用,充分利用新型的审计方式,积极构建与新型审计方式相匹配的软件和硬件环境,提高审计效率、降低审计成本,实现内部审计的战略转型。
四、保险公司内部审计战略转型的举措
(一)完善公司治理结构,提升内部审计地位
完善的公司治理结构是内部审计充分发挥作用的保证。现阶段,一些保险企业的公司治理结构相当不完善,内部审计部门隶属关系不清,缺乏必要的独立性和权威性。应完善公司治理结构,引进独立董事制度,建立以董事会为主导的治理结构,并在董事会下设审计委员会,直接领导内部审计部门,从而提高内部审计在公司架构中的地位,确保其独立性和权威性,给内部审计提供一个更加广阔的监督、检查空间。以保险集团为例,集团内部审计实行董事会审计委员会和经营层双向管理,由审计总监担任集团公司审计责任人并向董事长和审计委员会主任汇报;审计副总监兼任各子公司审计责任人,向审计总监汇报,为内部审计职能的充分发挥提供必要保障。
(二)创新内部审计管理机制,促进标准化与规范化
实现内部审计从查弊纠错到监督与服务并重转变,从一个具有多重职能的稽核向专业化现代内部审计转变需要建立高效科学的审计运行机制,并规范、有序、高效地开展内部审计工作。内部审计转型中,要建立相对独立的内部审计集中管理机制,设立独立审计中心,强化内部审计的集中化、垂直化管理,并创建以“流程驱动、前中后台分离”为主要特征的专业化内部审计分工运行模式,审计作业从传统的单兵作战发展到团队协作,有效提升内部审计专业化能力。
(三)拓宽内部审计工作范围,发挥增值服务作用
当前,内部审计转型要求内部审计更多地参与到管理中,更多地提供决策咨询服务。为此,必须围绕服务与监督并重的战略转型目标,扩大内部审计工作的范围,将内部审计工作渗透到内部控制、风险管理等各个方面,让内部审计人员参与到企业的经营管理活动中,创造性地发挥内部审计增值服务作用,使其能够更积极主动地协助管理层改善管理,真正做到内部审计的转型。如对公司重大决策的实施情况进行系统化的专项调研,加大综合分析力度,对重点领域、重点环节的风险管控情况进行系统性、趋势性分析,以管理建议书、内控建议、审计式调研等方式,提出可行的解决方案和有价值的管理建议,为管理层决策提供独立客观的信息支持。
(四)创新内部审计的技术与方法,提升审计效能
现代科技最前沿、发展最快的就是信息技术,保险公司内部审计必须去迎接信息技术的挑战,加快审计信息系统的建设,建立网络化的审计信息系统;充分发挥计算机审计技术的重要作用,大力推行远程审计,运用审计软件开展审计项目,不断创新审计方式方法。
(五)提升内部审计人员素质,构建专业化团队
保险公司内部审计部门首先应着重加强对内部审计人员的专业培训与管理培训,补充具有不同知识结构、一专多能的人才,逐步实现审计人员由“专职、单一”向“专业、复合”转变。其次,应培养内部审计人员的创新意识,包括审计技术手段和审计思维方式的创新,强调灵活应变能力,以适应公司经营环境的不断变化。