赵 辉

（太平洋保险在线服务科技有限公司山东分公司，山东 淄博 255000）

一、保险公司内部控制概述

1.保险公司内部控制的概念和构成要素

保险公司内部控制是指保险公司内部所有层级的机构和人员，为保障公司战略目标的有效实施，依据各自的职责，采取适当措施，合理防范和有效控制经营管理中的各种风险的机制和过程。

保险公司内部控制的构成要素包括五个方面：第一，内部环境，是保险企业内控管理的重要基础；第二，风险评估，是保险企业内控管理的重要环节；第三，控制活动，是保险企业内控管理的具体方式；第四，信息与沟通，是保险企业内控管理的重要条件；第五，内部监督，是保险企业内控管理的重要保障。

2.保险公司内部控制建设的重要性

保险企业内部控制的建设，可以提升企业经营管理水平和风险控制能力。保险企业有效的内部控制体系，对于促进企业持续经营发展，防范系统性风险，维护保险行业和金融市场秩序，维护广大被保险人的利益都具有重要的意义。

二、我国保险公司内部控制建设中存在的问题

1.内控环境搭建不完善

（1）内控组织架构不完善

多数保险公司仅在总部机构和二级机构层级设置内控管理部门，负责公司的合规管理工作，在三级及以下机构不再设立独立的内控管理部门，仅设立兼职合规管理人员负责与上级机构的对接，具体内控工作的实施因缺乏独立性，职责不清晰，权限不明确，管理效率低，缺乏科学决策和良性运行的有效持续机制。

（2）内控管理制度不健全

目前，保险业在外部监管和内部控制的要求下，大都搭建了自己的内控管理体系，制定了成套的内控管理制度。但不少公司出于应对监管的要求建立起来的内控管理制度，往往未能结合自己公司的实际情况，简单照搬照抄，未全面考虑公司经营管理的每个环节，包括组织架构、责任权限、人员配置、工作流程、管理要求等，在实际执行过程中往往无法长效实施，起不到控制保障的作用。

（3）内控文化渗透不足

很多保险企业根据自身战略发展的需要，提出了公司的发展理念，建立了公司的企业文化，但对内控的文化建设意识相对薄弱，不能将企业发展战略与内控建设相结合，没有将内控文化作为企业文化的一部分渗透至每位员工，造成内控制度的执行仅限于纸面而流于形式。

2.内控活动执行不到位

（1）风险识别能力不足

公司各层级员工对内部风险识别和评估能力不足。公司内控管理人员的专业性水平与对应的内控管理工作不匹配，员工的职业道德理念和风险意识薄弱，优秀的专业性管理人才缺乏，不具备内控管理的专业技能，这种情况在二级机构公司特别二级以下机构更为明显。

（2）内控标准不统一

上级公司在制定内控操作标准时，缺乏有效的科学考察，风险点不明确、标准不细致，在执行时完全依靠内控管理人员的个人理解实施，同一内控风险点在不同分支机构之间的执行标准不同，造成整个公司风险控制水平不均衡，内控有效性受到影响。

（3）“重业绩、轻内控”现象普遍

受制于保险行业销售量和销售增幅的业绩考核要求，公司管理层为实现业绩目标，往往会以牺牲部分内控指标的方式来达到业绩考核任务。公司业绩考核通常是对领导层短期的业绩评价，而内控管理却是公司稳健长期经营的保障。由于目前保险行业通用考核导向的影响，企业往往只停留在不出问题的基础内控层面，导致企业内部控制制度不能很好地贯彻执行。

3.监督与管理不到位

内控管理与监督是保证企业内控体系有效运行和逐步完善的重要措施，是评价内控有效性，发现内控缺陷的重要保障。按照组织架构设计要求，保险公司都设有内部审计部门，每年都会在公司内部开展内控评价和内控审计工作。

第一，由于内控组织架构设置不完善，部门和岗位职责权限不清，内审部门缺乏独立性，相互监督、相互制约的制衡机制不健全，内控各流程运行不能有效的链接。

第二，内控制度建立不完善，对日常运营中各风险点的控制仅凭员工经验实施。或虽有健全完善的内控制度，但由于管理人员风险意识淡薄，或者因内控制度对业务开展有阻碍而极其抵触，有章不循，经常搞特事特办，造成内部审计有时流于形式，对企业经营风险评估不足，严重影响企业发展。

第三，内部监督重点偏移。目前有不少保险公司提到内部监督，仅限于行业监管层面的经营活动不违规，财务收支真实性等方面，而对于在企业战略层面的公司治理、风险管控等情况的执行监督，则十分有限，没有真正发挥内控监督对企业经营的保障作用。

4.信息系统流程设计不科学

信息系统流程设计缺乏有效性。流程设计要么过于简单，不能有效地控制各流程环节，致使部分人员权力过于集中，存在风险隐患；要么过于繁琐，虽在各环节均设置了审批权限，但审批事项存在重复性，审批流程过于冗长，执行起来效率低，缺乏可操作性，造成流程设计形同虚设。

三、针对我国保险公司内部控制建设问题的改善对策

1.优化内部控制环境

（1）完善内控管理的组织架构，明确各自职能责任

公司应自上而下，本着提升管理效能、保证信息流动通畅的原则，对各级机构设置内控部门和人员的配置标准，明确各层级内控部门和人员的岗位职责和分工。在内控组织架构的设置上确保整个公司全覆盖。比如，总公司和分公司层级可设置独立的内控部门，对分公司以下层级，可按公司规模和人员编制情况，考虑设置专/兼职内控管理岗位。内部审计机构的设置、人员配置和工作开展应具有独立性。

（2）健全内控制度

2010年8月，发布了《保险公司内部控制基本准则》，对保险企业内控制度理论提出了基本的思路和方法。若要真正发挥内控制度对公司战略发展的保障作用，还需要保险公司依据监管部门的基本要求，结合公司自身的实际经营情况，如公司规模、分支机构地域分布、业务结成等因素，设计出符合公司自身业务发展特点的内控制度体系。内控制度应覆盖公司运营的各个环节，全流程闭环管理。

（3）优化人才培育机制

保险公司应制定有利于企业可持续发展的人力资源管理机制，包括选人用人机制、薪酬考核机制、奖惩办法、员工职涯规划、专业技术培训、关键岗位的定期调岗机制等。公司应把职业素养和专业胜任能力作为选人用人的关键指标，自上而下做好内控条线的专业人才培育，不断充实内控优秀人才队伍，为企业持续发展提供有力保障。

（4）加强内控文化建设

保险企业应加强企业文化建设，将风险合规意识和法治观念渗透在企业文化中，培育员工积极向上的价值观和社会责任感，企业领导层应率先垂范，在塑造良好的企业文化中发挥带头作用。

2.加强内部控制执行力度

（1）提升员工风险识别与内控管理能力

保险企业应进一步完善风险管理体系，定期对公司风险内控要点进行梳理盘点，关注并解读监管政策和行业动态，把握内控管理中的重点和难点，加强对各层级员工的内控管理培训，让员工熟知实务操作要领，提升对风险的识别能力和对内控管理的工作技能。

（2）完善内控活动标准流程

保险企业应细化内控管理要点，从承保、理赔、销售、财务管理、客户服务、采购、行政管理、内部信息传递等多个角度设计控制点，明确内控标准，编制员工内控手册，让员工切实掌握关键流程的内控管理要点，强化内控执行力，落实内控责任，借助信息系统实现人工控制与系统自动控制相结合，全面提升内控管理能力。

（3）优化绩效考核政策

为改善企业领导层“重业绩、轻内控”的现象，应从绩效考核端入手，将内控评价指标纳入领导层的绩效考核内容中，并加大相应的权重；同时也应将内控作为固定考核指标纳入员工的绩效考核中，提高员工对内控工作的关注度。

3.完善内控监督机制

（1）健全内审工作机制

为了更好地评价内控的有效性，发现公司运行中的内控缺陷，保险公司应健全内审工作机制。建立健全内审组织架构，明确内审工作的职责权限，保证内审部门和人员的工作独立性。合理制定内审人员绩效考核办法，加强内审人员业务培训，提升其综合业务水平和职业素养。

（2）强化监督问责机制

强化监督问责机制，落实岗位责任，将内控管理纳入各级员工的绩效考核体系中，树立员工合规意识。制定问责追究制度和处理流程，使内审发现的缺陷可以追溯到人，落实到位，确保及时得到整改。

（3）建立反舞弊机制

舞弊行为是使用欺骗手段获取非法利益的故意行为，是需要企业重点防范并加以控制的领域。保险公司应当建立反舞弊机制，坚持预防为主，惩防并举的原则，明确各级机构在反舞弊工作中的职责权限，划定反舞弊工作的重点控制领域和关键控制环节，规范舞弊行为发现、查处、报告、整改各个流程。