企业内部控制问题探究
2020-05-08白鸿旭
白鸿旭
摘 要 内控严密是现代企业制度的基本特征和内在要求,是企业实现自身稳定可靠运行的基础和前提。我国保险市场不断发展壮大,行业内部竞争日趋激烈,保险公司面临的外在与内在的风险增加。面对新的发展环境,保险公司完善的内部控制体系能够更好地应对经营风险,实现公司平稳健康发展。本文简要分析企业内部控制背景,剖析当前保险公司内部控制存在的问题以及产生问题的根源,并针对问题提出完善保险公司内部控制的对策,希望能够促进保险公司内控水平的提高。
关键词 保险公司 内部控制 问题 对策
一、企业内部控制背景介绍
美国COSO委员会在20世纪90年代开始组织专业力量制定企业内部控制建设的指导文件。2001年12月2日,美国的世界知名企业安然公司由于伪造财务数据被揭发而宣布破产,成为当时美国历史上企业第二大破产案。安然公司的倒闭与安然公司的高层凌驾于内部控制制度之上有着必然的联系。安然事件引起了美国证监会的高度重视,把内部控制提升到了一个前所未有的高度。2002年7月25日,美国国会参众两院表决通过了《2002萨班斯-奥克斯利法案》。7月30日,美国总统布什签署了该改革法案,从而使其正式成为法律。2004年COSO委员会发布了《企业风险管理——整合框架》,继承并包含了《内部控制——整体框架》的主体内容,着重强调风险管理,以应对当时频繁出现的高管舞弊现象,与萨班斯法案相呼应。2013年5月,COSO委员会正式发布了新整合框架,从原有五大要素中提炼出17条具体原则。
内部控制作为公司治理的重要组成部分,越来越受到国内政府部门及大中企业的重视。2008年6月,财政部联合审计署、银监会、证监会和保监会发布《企业内部控制基本规范》,2010年5月发布《企业内部控制基本规范配套指引》,包括《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》,成为指导我国企业建立健全内部控制的纲领性文件。
内控严密是现代企业制度的基本特征和内在要求,也是保险公司改革的根本方向。2010年8月,保监会以《企业内部控制基本规范》的指导思想、目标、基本流程为基准,发布了《保险公司内部控制基本准则》,将保险公司所有内控活动分为前台控制、后台控制和基础控制3个层次,对保险公司主要业务流程的内部控制活动提出了具体要求。
二、我国保险公司内部控制存在的问题
(一)内部控制基础薄弱
在行业快速扩张阶段,很多保险公司内部控制基础薄弱,在新建网点过程中由于缺乏专业人员,再加上在“重业务、轻内控”的思想主导下,只在省级公司设立专职内控部门,到地市、区县一级不再设立专职内控部门,内控工作由综合岗兼职,而且兼职人员专业能力薄弱,大多为非专业人员且未受过专业培训直接上岗,且平时工作重点都在业务发展上,内控制度执行不到位,内控工作流于形式。
(二)内部控制各层次执行不到位
1.销售控制存在的问题。目前,保险公司大量业务依赖中介机构,销售人员大部分为与公司签订代理合同的个人代理人。个人代理人与保险公司之间的关系是一种委托代理关系,保险代理人并不属于保险公司的员工。近年来,由于保险业务快速增长,保险代理人队伍迅速扩张,队伍规模已经发展为百万级。由于年龄结构以及文化素质参差不齐,大多数代理人只注重业务数量的增长,从而获取更多的手续费佣金收入,很少从注重长远的角度向客户提供优质的保险服务。有的代理人为既得利益甚至通过微信等自媒体发布夸大或虚假信息误导消费者,引发客户不满甚至投诉保险公司,导致保险业整体的服务质量难以得到保证,给保险公司的声誉造成不良影响,也损害了保险公司的利益。有的代理机构利用手中的客户资源在市场上寻租,保险公司为获取业务违规支付高额手续费。部分基层机构的经营者为了获取不当利益,与保险代理机构合谋,将直销业务转化为代理业务,套取高额手续费,使公司蒙受损失。
2.运营控制存在的问题。在承保环节,核保是把住风险的第一关,核保工作技术含量很高,但基层保险公司往往对核保岗位定位偏低,将一些工作能力较弱、业务素质偏低的人员用在核保岗。由于核保人员素质不高,加之一些业务人员为了个人利益,篡改承保标的相关数据蒙骗核保人员,导致核保过程无法对承保标的存在的风险作出准确的判断。在收费环节,个别公司以竞争为由,在未收到保费资金的情况下,违规操作绕过系统管控,导致“见费出单”业务产生应收保费,在后期收到客户保费资金也不及时入账,造成公司资金风险。在理赔环节,由于技术手段落后,加之查勘人员数量不足,现场到位率偏低,导致一些不法分子人为制造事故骗取保险赔款。还有一些修理厂为获取更多的维修业务,暗中贿赂理赔人员,造成公司资源流失,小案大赔,导致公司赔付成本上升。
3.基础管理控制存在的问题。目前竞争激烈的市场环境下,保险公司对下级公司的业绩评价以业务增长及利润贡献为主要衡量标准,导致财务控制力度不够,市场上新进入主体由于市场影响力不够,往往采用提高代理机构以及个人代理人手续费、给予投保人保险合同约定以外的利益等违规手段来争取客户。市场上原有主体为了确保业务不流失也纷纷效仿,加大销售前端的资源投入,财务内控制度执行大打折扣,所有在销售及运营环节控制活动执行不到位产生的问题都集中反映在财务数据上,表现突出的问题是销售费用预算超支、虛列费用、提供虚假财务报告等。
4.监督活动发挥作用不够。保监会制定下发《保险公司内部控制基本准则》后,大多数保险公司都依照基本准则要求完善了内部控制体系及相关制度以及内控评价制度。但内部控制管理职能部门在实际操作过程中对市场竞争造成的内部控制执行不到位的问题轻描淡写、一带而过,最后导致整改不力,屡查屡犯。
三、保险公司内部控制存在问题的原因分析
(一)内部控制环境急需改善
公司管理层在制定公司战略时没有将内部控制放在一个足够高的位置,对因内部控制管理不到位引发的经营风险认识不到位。在异常激烈的市场环境下,“重业务、轻内控”的思想在公司上下普遍存在,甚至形成一种氛围,也就形成了不良的内控环境。一些大型保险公司虽然内部控制体系完善,但是对基层考核特别是KPI指标设计依然将业务增速、市场份额以及盈利指标放在重中之重,内部控制相关指标权重较低,不能引起基层公司的足够重视。
对各岗位配备的人员没有从内部控制角度评价是否胜任岗位,单纯从降低人力成本角度招聘一些素质较低的人员,培训不到位,对道德水准、业务能力没有认真评估就直接上岗,导致内部控制制度执行不到位。
(二)监督体系不健全
内部控制监督是内部控制五要素中不可或缺的重要环节,是确保内部控制有效的重要保证。有些保险公司没有完整的内部监督制度,各部门之间职责不清、协调不力,基层经理不具备评估公司经营风险的必要能力,不能完成持续评估工作。许多保险公司内部审计工作没有得到应有的重视,不能从专业的角度去审视内部控制五大要素是否落实并持续运行。一些大型保险公司虽然内部审计部门健全,但在内审过程中发现的内部控制存在的问题因业绩压力也得不到应有的重视。另外,由于保险公司机构网点快速增长,监管力量不足,监管部门对保险公司内部控制情况抽查和监管评价不到位。
四、我国保险公司内部控制改善对策
保险公司首先应该通过加强内部控制环境建设,其次要以预防为主加强内部控制活动的过程管理,再次是要完善信息系统畅通沟通机制,最后要加强监督及内部审计来保证内部控制落地实施。
(一)加强内部控制环境建设
1.创造公司良好的内部道德环境。公司高层在制定公司战略时要将内部控制摆在重要位置,为内部控制实施创造良好的道德环境,定期进行内部控制评估检查,对内部控制做得好的分支機构给予表彰奖励。打破唯业绩论英雄的错误观念,树立内部控制人人有责的导向,从而逐步将内部控制合规经营的文化融入企业文化之中。将内部控制关系企业生死存亡的理念深植于每个员工的内心,使每个员工在各自岗位上工作时严格执行内部控制相关制度,将内部控制在销售、运营、基础管理、资金运用各层次真正落地。
2.完善内控组织架构和职责分工。公司要建立由董事会对内部控制的建立健全和有效实施负最终责任,审计委员会具体落实,监事会负责监督检查内部控制的建立与实施,经理层、内部控制部门负责各部门间内控工作的组织协调及日常运行、内审部门审计监督,各职能部门及分支机构负首要责任的内部控制组织体系,各分支机构应设立单独的内控合规部门,由专人负责。
董事会、监事会、经理层应对内部控制高度重视,带头认真履行内控职能,确保内控体系的正常运行和内部控制措施得到有效执行。
各职能部门和分支机构作为责任部门,应对本部门的业务流程进行梳理,对风险点进行评估,制定相应的控制措施,并对存在的内控缺陷制定整改方案及落实。
在监督上,审计部门对内部控制执行情况进行监督检查,及时反馈审计中发现的内控缺陷,监督整改到位,不允许类似问题重复出现。
3.确保各环节人员胜任岗位要求。销售人员招聘要提高准入门槛,按照年轻化、知识化的用人原则制定标准,确保具备与岗位相适应的基本素质。入职后加强职业道德教育与业务知识培训,工作两到三年后,无不良记录、表现优秀的人员签订劳动合同,按照员工制进行管理,增强员工归属感。
提高核保与理赔人员定位,提高薪酬待遇,吸引并留住优秀人才,加强职业技能和职业道德培养,完善跟踪回溯评价系统,对核保人员及理赔人员经手的业务质量进行评比,实行末位淘汰制度,从根源上抑制核保把关不严以及理赔人员与客户、修理厂窜通损害公司利益的行为。
4.强化合规考核问责机制。制定公司的绩效考核办法要把平衡积分卡的理念融入进去,从财务、客户、内部业务流程及学习与成长4个互为关联维度来平衡定位和考核公司的绩效水平。把内部控制作为规定动作融入业务流程并量化为考核指标,加大考核权重,将考核结果与机构负责人的绩效考核等级挂钩,对于重大违规事件,实行“一票否决”制,直接评价为不合格。
(二)加强内部控制活动的过程管理
内部控制活动要以预防控制为主、检查控制为辅,业务流程要紧紧围绕客户服务,以业务质量和效益为中心,内部控制活动按照销售控制、运营控制、基础控制3个层次,细分到产品线、渠道、运营支持、后台服务板块。根据各板块业务流程风险点设计控制措施,编制内部控制手册,将控制活动落实到每个岗位,开展控制活动。
(三)完善信息系统畅通沟通机制
保险公司要完善信息系统,通过系统管控来提高内部控制活动效率,对存在风险的节点通过系统严格筛查,不允许出现的情况由系统严格管控。例如,对核保系统中除了容易出现舞弊行为的节点必须通过人工核保外,其他要素均通过系统智能识别核保。见费出单业务要在系统内堵住在未交费的情况下可以人为操作绕过系统的漏洞。
公司内部要建立双向沟通机制,确保信息的双向流通,在正常报告渠道之外还要建立员工及客户匿名举报制度,各岗位人员在开展内部控制活动过程中还要互相监督,对发现内部违规行为鼓励举报,对举报人保密并给予物质奖励。
(四)加强监督及内部审计来保证内部控制落地实施
按照“舞弊三角”理论,基层经营者有业绩压力,而且又能找到合理化的借口,同时内部控制管理部门对违规行为监督不力时,财务报表舞弊行为的所有条件就具备了。目前的保险市场竞争激烈,每个经营者都有业绩考核的压力,合理化的借口也很容易找到,因此,财务监督及内部审计对预防舞弊就显得尤为重要。
首先,要完善财务管理制度,发挥财务监督职能。一是要提高会计信息化水平,实现业务系统和财务系统的无缝对接,确保业财数据一致,会计核算准确、规范、高效。二是要实行全面预算管理,由财务部门牵头,各业务部门及综合部门密切配合,真正做到全员参与,业务范围全覆盖,管理流程全程跟踪。严格预算执行和考核,特别是费用预算要做到无预算不开支、有预算不超支。
其次,要加强内部审计,确保内审独立性。一是要设立专职内审部门明确内审职能、目的和范围,将内审作为第三道防线的职责与第二道防线的合规风险管理及业务管理部门严格区分,将工作重点放在评价公司内部控制的充分性、合规性、适应性和有效性上,重点关注重大风险及系统性风险并提出改进建议,改善公司经营状况,促进公司战略目标的实现。二是要确保内审人员的综合素质满足岗位要求,公司应配备熟悉公司业务流程、具有财务相关知识背景的专职内审人员,要具备高度的责任心、业务素质和职业道德,定期进行审计人员培训,全面提升内审质量。
银保监局成立后,监管力量增强,监管保险公司的机构延伸到地市一级,对保险公司内部控制评价与检查的力度也会随之加大。在内外部强力有效的监督下,保险公司的内控体系会越来越完善,而且内部控制各项制度的执行会越来越到位,确保整个保险行业可持续、良性发展。
(作者单位为中国人民财产保险股份有限公司内蒙古自治区分公司)
参考文献
[1] 杜延芬.保险公司内部控制建设存在的问题及对策分析[J].中国集体经济,2019(24):58-59.
[2] 李虹.保险公司内部控制建设存在的问题及对策分析[J].纳税,2019(15):234-235.
[3] 张静静.财产保险公司内部控制建设强化对策分析[J].纳税,2019(12):82-85.