谷 静

（中意财产保险有限公司，北京 100022）

一、保险公司内部控制相关概述

（一）保险公司内部控制的概念

保险公司内部控制，主要是指各级机构、各岗位人员，采取恰当的措施，防范和控制经营风险，确保公司完成经营预算、实现中长期战略目标。施行内部控制，对保险公司乃至保险行业具有深远且重要的意义。从长期看，内部控制有助于保险公司个体合规稳健经营，规避风险，实现可持续发展；与此同时，内部控制对保险行业防范系统性风险起到至关重要的作用。从短期看，内部控制有助于保险公司根据各项制度，将经营结果，与行业内的先进公司进行对标，与年度预算进行对比，及时发现经营中的风险并采取对策化解风险、处置危机，确保实现公司年度目标。优秀的内部控制管理，可以保护被保险人的利益不受侵害，也为公司的长期健康发展提供保障。

（二）保险公司内部控制的意义

1.内部控制有利于提升保险公司风险预警能力

保险公司要及时识别各类风险，重点包括资产负债错配风险、流动性风险、操作风险、信用风险等。在识别风险的基础上，落实到相应的量化指标，并对指标进行定期检查，及时处置风险因素，有利于公司长期持续稳定的经营。保险公司应该建立关键风险指标库，定期对指标进行更新，淘汰不适合公司发展的指标，更新完善新的风险指标。例如：银保监会定期对保险公司进行SAMARA评估，在出具的评估意见书中，提示公司信用风险覆盖到的考核部门，信用风险不应只在财务部门进行考核，也应同时作为核保部门的重要考核内容。核保部应在承保前端对投保人的信用进行评估，如信用风险较高不能按期支付保费，则核保部应予拒保或提升承保条件。保险公司应针对此类意见，组织各相关部门讨论，对考核体系进行修改，对相关指标进行更新，切实提升保险公司的风险预警能力。

2.内部控制有利于提升保险公司的经营管理水平

良好的内部控制体系可以覆盖到公司各部门、各分支机构的各项工作。每个岗位的工作人员都应对自己所在的流程节点上的关键风险识别到位、制度制定到位、操作规范到位。整个公司内部形成各司其职、行为规范有据可依、不存在内控漏洞的状态，则公司整体的经营管理水平将显著提升。例如：公司建立不相容岗位相分离制度，资金收付的经办与财务印鉴持有人分开设置、出纳与核算会计分开设置、预算与核算分开设置、贷前审查和贷后管理分开设置、内部审计部与财务部分开设置、法律合规部与风险部分开设置等。这些内部控制要求，将带来公司整体经营管理水平的提高。

3.内部控制有利于保险公司的价值增值

保险公司建立内部控制体系，可以实现价值增值。如：某保险公司制定了符合自身运营规律、针对自己运行问题加以改进的预算管理办法。在没有出台这项预算管理办法之前，预算制定流程是由各家分公司自行制定下一年保费计划，再提交总公司汇总。分支机构制定的计划不具有挑战性甚至计划负增长，而且利润预计是负数，公司整体预算很难达成股东预期。针对此项问题，公司财务部向管理层汇报了此项情况，并希望从制度方面杜绝这类情况发生。经研究，公司最终颁布了新的预算管理办法，规定根据报董事会审批通过的战略规划，由预算执行管理委员会提出公司、各条线、分公司的保费收入、利润等年度预算目标。分公司应按照总公司下发的年度预算目标、预算编制通知等要求，结合分公司业务特点、本年预算执行情况及下一年度经营形势变化等因素，编制本分公司年度预算方案，说明预算制定依据以及预算编制采用的主要假设、参数及理由等。分公司预算目标不得低于总公司确定的预算目标。通过内部控制制度进行要求，公司整体的预算目标得到显著提升。配合绩效考核方案的改进，公司的利润大幅上升，公司整体价值显著提升。

（三）保险公司内部控制活动的内容

内部控制主要包含基础管理控制、销售控制、运营控制以及资金运用控制。基础管理控制主要是针对信息技术、人力、财务、行政、企划等基础职能，制定相应的管理制度并组织实施。基础管理得以有序运转、协调配合，是保险公司业务发展和正常运营的基石。销售控制主要是对销售机构和销售人员的行为进行控制，包括对销售人员的培训管理、绩效考核、签约录用等制度，规范销售机构的培训制度，制定有效发现侵占保费、误导客户、虚假宣传、不正当竞争、非法集资和洗钱等行为的制度等。运营控制主要是针对保险公司各项运营流程展开的控制，例如对产品开发的过程控制、对承保的过程管理、出险后的理赔管理、保全管理、业务和财务的收付费管理、再保险分入分出管理、业务单证保管与开具的管理、各项涉及财务会计的处理等。资金运用控制主要是指保险公司在资金运用过程中进行的控制。主要包括资产负债匹配管理、资产的长短期配置、投资决策管理、投资大类品种管理以及资产托管管理等。

二、我国保险公司内部控制存在的问题

（一）各层级对内部控制重视程度不够，内部控制管理流于形式

在激烈的市场竞争环境下，管理层工作的重点通常在业务发展和经营效益上面，为股东创造高额利润，市场份额占比提升是工作的重中之重。绩效考核通常也是以业务指标占据主导地位，而对于监管披露的不合规事项仅作为扣分项。内部控制成了保险公司总公司个别部门的职责，公司上下没有形成逐级管理的体系，分支机构对内部控制的意识淡薄，内部控制管理流于形式。

保险公司普遍存在内控意识不足，应对策略不完善的情况。例如：财产保险公司面对投保人投保风险标的时，常常会产生应收保费。有的客户希望给出授信期作为承保条件，而销售人员和分支机构为了短期实现保费收入，给出了较为宽限的授信期；然而，有的客户因本身经营困难无法支付保费，产生了应收保费，这种情况给公司造成了巨大的风险隐患。公司只能要求销售人员尽快回收保费，如果销售人员离职，这笔保费就成为了坏账。因此，内控意识不足会给公司的经营发展带来诸多风险隐患。

（二）保险公司内部控制建设落后于产品创新的速度

随着当下各主体对保险产品不同层次的需求，各保险公司纷纷展开产品创新。互联网产品的更新迭代速度快，产品吸引公众的眼球，却也埋下重大的风险隐患。例如：某保险公司的电商事业部，与互联网平台签约销售某条航线的航班延误取消险。由于该保险公司对当地的航线没有充分了解，该航线的终点常年气候多变，航班经常晚点或取消。投保人反复购买该航班机票配合航班延误取消险，致使该公司此项业务发生了巨额赔付，然而内部控制并没有发现该风险点。由此可见，内控建设滞后于产品创新速度会严重阻碍内部控制作用的充分发挥。

（三）保险公司内控监督没有有效执行

保险公司应建立综合制度体系，防范各类风险。缺乏内控监督或内控监督不足，则会导致已经建立起来的制度体系不能为企业创造价值。因此保险公司应建立独立的内部审计体系，明确内部审计管理办法，规范内部审计工作流程。然而，当前多数保险公司在内部审计方面执行不力，致使内部控制的执行缺乏有效的监督。

（四）专业人员素质不够，信息化建设程度不高

保险行业由于其业务的特殊性，人员流动较为频繁，保险从业人员的综合素质对内部控制管理提出了严峻的考验。对于新入职的人员，没有进行相关培训即入职上岗，专职负责内部控制的人员也受制于公司的编制数量和人力成本限制，无法在数量和质量上满足内部控制需求。内部控制管理人员专业技能有限，对问题分析的深度和解决问题的能力不足，也会对保险公司的内控形成巨大的挑战。保险实务经历有限，经验不足导致对风险事件的判断没有前瞻性。同时，从工作内容上来看，缺乏对未来的内部控制工作全局性的计划，没有制定全年的年度计划。在需要报送内控报告时，只能应付了事，无法起到内部控制应有的作用。

三、我国保险公司内部控制的改善对策

（一）加强管理层培训，优化内部控制环境

保险公司应当加强对分支机构及其高管人员的审计监督。在财务、业务以及风险等方面，要对分支结构及总公司各部门科学设置考核目标。为了确保分支机构依法合规经营，不断优化公司内部控制环境，对于未能达成考核目标的机构，要严格执行公司问责制度。公司管理层日常经营，身负财务指标压力，对内部控制了解较少，关注度不够。董事会或股东会应建立包含内部控制管理在内的管理层的绩效考核指标，确保公司全体关注此项指标，强化风险意识，重视内部控制管理。

保险公司应当对各项业务活动以及经营管理的各个环节进行全面系统的分析，对可能发生的风险点，要确定发生原因、发生概率以及可能造成的损失。风险不但要进行定性评估，还要进行定量评估。在此基础上，确定应对策略以及控制重点。针对应收保费的产生原因，核保部门与财务部门配合，共同进行风险管控。首先，核保部门在核保时谨慎审核销售人员建议的授信条件，对投保人的资信状况全面评估，在前端控制资金回收风险；其次，承保完成后，财务部门定期对销售人员的应收保费进行统计并催收；最后，人力资源部门对销售人员的考核增加保费回收考核项目，降低道德风险。保险公司应该对此类行为进行制度规定，作为内控管理的重要内容。

（二）创新产品上线前充分评估，上线初期项目组跟踪分析

根据市场需求调查结果，保险公司应当从盈利能力、目标客户、市场需求、销售定价等方面，对新产品进行客观评价和科学论证。新产品在上线前，要充分评估各种风险，对各类可能发生的风险事件要经过精算部门的充分测算和压力测试。事业部制形式下的旧产品在新渠道以及新区域的开拓，要随着新产品上线进行风险评估，不能绕开精算和核保部评估的关键环节，做好事前控制。对上线初期的项目要进行跟踪分析，及时发现问题，及时分析问题，做到事中控制。最后，回顾该问题分析如何避免此类问题再次发生，做好事后总结，对公司的内控制度查漏补缺，进而不断优化。

（三）强化内部审计监督机制，建立责任追究制度

为了良好开展内部控制管理工作，保险公司应强化内部审计监督机制。为了保证内部控制有效推行，内部审计机构要做到独立、客观地进行内部审计工作。内部审计应该使用系统化的方式方法，规范地记录、审查、评价公司的业务活动，达到恰当有效地监督保险公司内部控制和风险管理的目标，最终实现改善公司内部管理的目标。首先，保险公司在管理层中应设立审计责任人，审计责任人应具备必要的学历和经历，并向董事会直接汇报工作。这就从职能设计上确保了内部审计的独立性。其次，内部审计应明确做好审计计划，告知相关部门相关工作的审计频率、审计内容，事前提示有利于促进前端业务尽早安排，提升内部控制完成质量。最后，内部审计应做好底稿的留存，监督时发现的问题，提出内部审计的意见和建议，对公司的内部控制管理的提升做出贡献，不断提升公司抵御各项风险的能力，提高整体经营管理能力，最终达成经营结果，不断向战略目标靠近。内部审计作为内控管理的第三道防线，承担着监督公司内控管理的重要职能。对内部审计形成的结论性意见应予以充分且恰当地运用。在内部审计中发现的违反制度的问题要及时处罚，要严格按照公司在各项规章制度，追究责任以及严肃处理。在内部审计中得出的审计结论，应充分讨论研究，形成补救措施，制定相关制度，避免相似的风险事件再次发生。对于内部审计中形成的审计建议，管理层应充分重视，防患于未然，建立风险防范的屏障。

四、结束语

保险公司建立有效的内部控制，可以引领全体员工遵守法律法规、部门规章制度，在执业过程中有标准可依、有制度可循。公司的管理制度既是全体员工和管理层的约束，也是对自身的保护。同时，遵守公司的各项内部控制制度，可以有效防止公司的资产被非法占用和处置，保证公司资产安全，提升竞争能力；按照内部控制制度，定期出具财务报告以及偿付能力报告、以及经营分析报告等业财管理信息，有助于管理层掌握公司真实、准确、完整的经营情况，可以显著增强保险公司决策能力，提高管理水平，提升公司效益。内部控制是保险公司实现发展战略的有力保障，对于保护股东、被保险人及其他利益相关者的合法权益将发挥重要作用。