司源

[摘要]本文从风险评估指标体系创建流程入手，指出风险评估指标体系特点、创建流程和具体内容，总结风险评估体系三大运用价值，以提升企业风险管控能力。

[关键词]风险评估 指标体系 审计价值

寿险企业因经营范围广、业务规模大、管理链

条长、业务构成复杂、人员构成多样等特点，风险呈现多样性、易变性、突发性，给内部审计全面评估风险，找准审计重点领域、关键业务和主要内容，以风险为导向开展审计工作带来较大难度。构建风险评估指标体系，对各层级机构、各管理条线、各业务流程进行风险评估评级和量化风险分析，既便于管理层全面系统地了解经营管理、业务发展、队伍建设等方面的风险所在，又可以促进内部审计找准经营管理中的缺陷、漏洞或薄弱环节，进一步科学立项、精准审计、提升效能。

一、风险评估指标体系特点

（一）全面性——系统设置，统分结合

风险评估模型采取层次分析法搭建，设置既呈系统性，又呈灵活性。风险评估纵横交错，点、线、面结合，横向可对各级公司分别评估，纵向可对各管理条线分别评估；“点”可针对各单项工作环节、工作流程、工作事项进行评估，“线”可针对各职能条线进行评估，“面”可针对公司整体进行评估，根据风险评估结果数值，量化判断风险评估等级。

（二）实操性——贴近实际，便于操作

风险评估指标体系的设计本着从实践中来、到实践中去的原则。一方面，紧紧围绕寿险公司经营管理中的风险点，充分兼顾各风险点的表现形式、存在原因、隐含危害，保证风险评估指标的全面性和客观性；另一方面，风险评估方法贴近审计工作实际，评估公式易于理解，评估方法易于掌握，评估流程易于操作，充分体现了风险评估的便捷性和可操作性。

（三）前瞻性——立足当下，着眼未来

风险评估指标体系以寿险公司目前经营管理实际为基础，以现有信息化水平、数据获取和分析能力等条件为前提。既可满足当前审计工作需要，又充分考虑外部形势及公司内部发展策略、运营模式、制度规定等发展变化的可能性，并可实现相应的动态调整，持续完善评估模型和评估指标，满足未来公司发展和审计工作的需要，具有一定前瞻性和发展性。

二、风险评估指标体系创建流程

（一）多维分析，确定风险点

1.搭建内部因素评价模型，分析寿险企业自身经营管理的重点和薄弱环节，找出风险点。一是通过研究梳理寿险公司销售管理、财务管理、业务管理、信息技术、客户服务等全部管理条线经济活动的工作内容、管理流程、制度标准等，掌握其经营管理的管控要点、管理特点。二是参考寿险公司中长期战略规划和各年度重点工作计划以及对各层级机构、各管理条线设置的年度考核指标和要点等，了解管理层关注和经营管理的热点、焦点、难点。三是结合内外部审计及巡视检查结果、发生案件情况、行政处罚情况等，了解寿险公司风险管理、内部控制的薄弱点，从而搭建内部因素评价模型，多层面、多维度、全面分析各管理条线、业务环节、工作岗位主要风险点。

2.搭建外部因素评价模型，分析寿险企业发展面临的外部机遇和威胁，找出风险点。通过研究监管机构对寿险企业经营发展的监管要求、制度规定和各类检查方案，结合外部监管机构对寿险企业的处罚情况和各年度风险评价评级结果等，找出其遵循监管要求和关注重点方面的风险所在；通过了解国家、行业针对保险企业政策、环境、要求等的变化，找出其在应对政策变化、市场变革，满足行业发展方面的机遇、挑战及风险所在，从而搭建外部因素评价模型，找出经营发展主要风险点。

3.绘制风险分布图，确定、标示风险点。依据内、外部因素评价结果，绘制风险分布图。纵横交错分机构层级、分管理条线、分业务领域、分岗位环节，逐一确定、标示风险点。

（二）设定风险评估指标及阈值

1.设计风险评估指标。针对已分析确定的风险点，根据银保监会《中国第二代偿付能力监管制度体系建设规划》《保险公司法人机构风险综合评级（分类监管）具体评价标准》等相关制度，结合寿险公司经营管理实际，以合法合规风险、经营风险、操作风险和声誉风险四类管控指标为主，以经营管理考核类指标为辅，分类、分管理条线、分风险点设定整体性评估、重点性评估、异常扣分评估三类风险评估指标。

2.设计风险评估指标计算公式。逐类逐项分析已设定的风险评估指标所评估的标的、内容及标准值、风险容忍度，梳理能够反映寿险企业风险点管控能力、管控效果、管控缺陷的因子，编制风险评估指标计算公式。

3.设计风险评估指标阈值。分析各风险评估指标对应风险的影响程度、重要性和风险发生的可能性，运用风险矩阵图对风险进行分级，设定各风险评估指标阈值。

（三）设计风险评估实现路径

1.明确数据来源。分析所有风险评估指標计算公式中涉及因子数据的数据来源，在审计数据系统与各业务系统、财务系统等公司核心系统间建立数据通道，自动获取风险评估测算所需数据。

2.明确评估计算方式。将风险评估指标嵌入审计分析系统，利用审计分析系统自动生成各层级机构、各管理条线、各风险点的风险评估指标计算结果和异常数据清单，确定风险等级。

3.明确评估结果运用方向。根据风险评估结果撰写风险评估报告，分层级公司、分管理条线反映风险评估等级、主要风险所在及成因等，实施风险提示预警。针对风险情况确定审计重点、拟采取的审计对策等，实施风险导向立项，开展精准审计。

三、风险评估指标体系具体内容

（一）风险评估模型

风险评估模型采取层次分析法搭建，见图1，分风险点评估、管理条线评估和公司总体评估三个层次，分别得出风险评估结果，根据风险评估结果数值，判断各级公司、各管理条线、各业务领域、各岗位环节的风险高、中、低等级。

风险点评估值=按照指标公式计算所得数值

条线评估值=∑（各项指标评估分值*指标系数）

公司总体评估值=∑（各条线指标评估分值*指标系数）

（二）风险评估指标

根据风险显现领域、对寿险公司经营发展的影响程度、风险发生的可能性等，将风险评估指标分为整体性评估指标、重点性评估指标和异常扣分类评估指标三个风险大类，对于每个风险大类，根据管理渠道、管控要点和风险性质等设定风险子类指标。逐个评估指标，明确相对应的指标含义、计算公式、评分方法、风险阈值、风险等级标准、评估数据来源、制度依据等。

1.整体性风险评估指标。整体性评估指标主要包括能够反映寿险公司经营发展、运营管理、内控管理、监管机构评级等总体情况的23项评估指标，共赋予30%权重。根据各分项指标得分与权重乘积加总得分，确定风险评估等级（见表1），判断寿险公司风险管控的总体环境。

（1）经营类KPI指标。主要包括业务发展、市场竞争、经营效益等3大类6项经营指标，权重为30%。

（2）运营类KPI指标。主要包括业务管理、客户管理、信息服务支持和安全管理、人力资源管理、教育培训管理等5大类10项运营管理指标，权重为40%。

（3）内控管理KPI指标。主要包括5项内控管理类指标，权重為20%。

（4）外部监管评级指标。主要包括2项外部监管机构对公司的评价评级结果指标，权重为10%。

2.重点性风险评估指标。重点性评估指标主要指针对分析判断确定的重点风险领域设置的风险评估指标，包括销售管理、财务管理、业务管理、客服管理、信息控制管理、单证印章管理、集中采购管理等7类75项操作性风险评估指标，赋予70%权重。根据各分项指标得分与权重乘积加总得分，确定风险评估等级（见表2），分析判断由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险，定位风险存在的具体环节，快速锁定审计关注重点，降低审计风险，提高审计效能。

（1）销售管理类评估指标。主要包括个险、团险、银保3大销售渠道中销售机构和人员管理、销售行为管理、佣金手续费管理、培训管理等4类25项评估指标，3个销售渠道权重分别为11%。其中，个险、团险、银保渠道评估指标分别为9项、7项、9项。

（2）财务管理类评估指标。主要包括资金、资产、费用、往来、税务管理等5类9项评估指标，权重为20%。

（3）业务管理类评估指标。主要包括承保、保全、理赔、权限、日清日结管理、留存业务等6类13项评估指标，权重为20%。

（4）客户服务管理类评估指标。主要包括95519运营、投诉、回访管理、通知服务等4类8项评估指标，权重为10%。

（5）信息控制管理类评估指标。主要包括信息安全、数据质量、网络管理、资产设备管理、权限管理等5类10项评估指标，权重为7%。

（6）单证印章管理类评估指标。主要包括单证和印章的制作、保管、使用、审批、检查等两类8项评估指标，权重为5%。其中，单证、印章管理类评估指标分别为5项、3项。

（7）集中采购管理类评估指标。主要包括集中采购立项、审批、采购等事项评估指标，权重为5%。

3.异常扣分类风险评估指标。异常扣分类风险评估指标共3项，主要针对员工及销售人员重大案件、外部监管处罚等情况设置的异常扣分评估指标，旨在评估给公司造成直接或间接经济损失风险、声誉风险、信任风险的可能性、严重性和影响程度。

（三）风险评估结果

1.异常数据清单。根据风险评估结果形成异常数据清单，分条线、分流程、分岗位、分业务环节列出经评估存在的异常数据，列示风险所属公司、管理条线、具体岗位（或业务环节）及风险表象、风险等级、风险变化等，并根据异常数据清单形成高、中、低级风险分布图。

2.风险评估报告。根据风险评估结果形成风险评估报告，并向管理层报送、向评估对象发布，对各级公司、各管理条线、各风险控制点的风险管理情况进行反映和评价，明确风险评估等级，反映风险特点，剖析风险成因、危害，有针对性地进行风险预警，提出强化风险管理的建议，并以风险为导向确定审计重点和审计对策等。

四、风险评估指标体系运用价值

（一）促进精准开展审计，提高审计工作效能

在审计计划编制方面，通过系统、动态开展风险评估工作，运用风险评估结果，判断寿险公司经营管理中的风险或薄弱环节，从而侧重关注高风险业务与机构，将审计资源投入风险高发的管理领域与环节，使审计立项更具有针对性，持续提升审计质量和监督效能。在审计项目开展方面，以风险评估结果为基础，分析确定审计项目重点和审计要点，快速了解被审计单位总体情况和重点风险，锁定审计线索，找准审计切入点，精准开展审计工作，提升审计工作效能。

（二）丰富审计分析工具，提升审计效率效果

通过搭建风险评估指标体系，创新了审计分析工具，促进了审计效率效果的提升。一是搭建动态分析与监控风险模型。审计人员利用风险评估指标体系中异常数据清单、风险分布图等分析工具，可以搭建动态分析与监控风险模型，动态查找异常数据，确定风险领域，精准锁定疑点，远程发现问题，极大提高了非现场审计成效，提升了审计效率效果。二是强化对各级经营单位的日常分析。审计人员常态化分析风险评估结果，加强了对各级经营单位业务发展、经营成效、运营管理、队伍建设、风险管控等的动态了解和日常分析，提高了开展各类审计项目时审计实施方案编制的针对性和可操作性，缩短了审计项目审前准备和非现场审计时间，提升了审计工作的综合效能。

（三）服务公司风险管控，提升内部审计价值

通过开展各级公司风险评估评级，使内部审计发挥监督、评价与建议职能有了抓手，促进审计价值持续提升。一是风险反馈更加精准、到位。通过向管理层报告风险评估情况，提供直观、全面、系统的风险分析，促进管理层及时掌控全局性风险，从制度、流程的顶层设计层面制定风险应对措施，优化经营决策和风险管理；通过向评估对象发布评估结果和风险评估报告，系统反馈其在经济活动、风险管理、内部控制过程中的风险状况、控制缺陷和薄弱环节，分析风险产生的原因和危害，有针对性地提出加强风险管理和内部控制的建议，促进强化治理、堵塞风险、实现目标，提升审计价值。二是服务咨询更加专业、更具价值。在开展审计监督与咨询服务过程中，针对审计发现的问题或风险，审计人员可以根据全系统、各管理条线的风险评估结果，全局、系统地把握问题，分析原因，帮助被审计单位理解和认识风险管理存在的问题，查找风险管控薄弱环节，分析差距及原因，提升风险管理能力，强化内部控制，优化运营管理，提高核心竞争力。

（作者单位：中国人寿保险股份有限公司北京区域审计中心，邮政编码：100031，电子邮箱：389391138@qq.com）

主要参考文献

方平平.企业加强内部审计建设研究[J].中国商论， 2017（20）

刘家义.中国特色社会主义审计理论研究[M].北京：中国时代经济出版社， 2015

万峰.中国人寿研究报告[M].北京：中国金融出版社， 2012

韦小泉，李琼.基于风险导向的内部审计方法探析[J].中国内部审计， 2015（12）

赵宇红等.蝶式风险分析工具与内审溢出效能[J].中国内部审计， 2018（1）