人壽保險公司內部控制制度建設的相關問題探討

○謝翠玲

（福建農林大學經濟與管理學院 福建 福州 350002）

人壽保險公司內部控制制度建設的相關問題探討

○謝翠玲

（福建農林大學經濟與管理學院 福建 福州 350002）

本文從人壽保險公司內部的組織架構設置、公司治理情況、公司的風險評估情況、財務控制等方面分析了人壽保險公司內部控制體系建設現狀及問題成因，并借鑒國外先進經驗，提出了完善國內人壽保險公司內部控制體系的基本途徑。

人壽保險公司 內部控制制度 制度建設 管理控制

一、人壽保險公司加強內部控制建設的必要性

1、國內人壽保險公司內部控制建設基本狀況

在股權結構上，股份制保險公司相對國有保險公司而言，其股權相對分散，《保險法》明確規定：采取股份有限公司架構的內資保險公司至少需要五家股東，且單一股東持股比例原則上不能超過20%。分散的股權結構導致了各公司股東背景復雜的現實，中資、外資、國有、民營股東都存在這樣的問題。不同的股東背景使各股東投資目的和價值取向不盡相同，自律程度也不一樣。因此，股份保險公司的股東行為亟待引導和規范，尤其是民營股東。在經營管理上，股份保險公司的規范程度不一，其規范的程度與其股權結構關系密切。在人力資源管理上，股份保險公司的員工素質普遍高于國有保險公司，但也存在人員配備不足的問題，在其分支機構這個問題更為嚴重。目前中國的合資保險公司大多是外國人壽保險公司與中國非保險企業強強聯合，雙方的背景實力強大是主要特點。在經營管理上，外方會派出富有經驗的高層管理人員，這樣合資公司能充分吸收借鑒外方先進的管理經驗。

2、加強人壽保險公司內部控制建設的重要性

有效的內部控制制度是促使企業實現穩健經營、防范經營風險的必要條件，加強和健全企業的內控機制已成為壽險行業的共識。目前，世界上許多發達國家的商業壽險公司都已建立了比較科學規范的內控體系，國際保險機構的內部控制工作已成為加強內部管理的一個重要手段得到迅速發展。在市場經濟條件下，商業壽險公司終將成為法律真正意義上的獨立法人，業務上的自主經營，資金需求過程中的自求平衡，經營管理中的自擔風險，經營成果上的自負盈虧等企業特征將在公司經營過程中充分體現。市場經濟條件下，客觀經濟規律所引發的競爭、風險、盈利將驅使商業壽險公司在內部管理、防范經營風險、提高自我保護、自我約束和競爭能力上下功夫。因此，作為經營管理中重要手段的內部控制，將變得越來越重要。

二、人壽保險公司內部控制機制存在的問題

1、組織架構設置不科學

國內多數人壽保險公司按行政區域設置形成金字塔型的組織結構，實行多級管理。這種結構降低了內部控制的靈敏度，導致對基層機構控制失效。盡管也有公司嘗試采取事業部的組織形式，但相對于國外人壽保險公司所采取的矩陣式組織結構還是略顯單一。國內人壽保險公司內部職能部門之間分工不明確，職責交叉重疊，經營者與股東權責不清晰，董事會、監事會形同虛設。相比之下，外資保險公司組織機構、管理部門和業務管理崗位間相互監督，彼此制約的特征十分明顯，公司內部強調行政和業務雙向管理，講求制度第一，權力第二，重要職能與關鍵崗位的設立也存在一定制衡。

2、風險評估機制不完善

一是缺乏日常風險監控機制，對公司及公司內部控制中的風險進行日常監督的能力不足。公司管理層及員工對關鍵性風險的認識和判斷不足，不同部門間對風險進行管理和控制的制度不全面，導致部門間無法有效配合，風險控制的責任沒有確定。二是風險評估能力較弱。公司不夠重視風險管理的重要作用，缺乏專業的風險管理人員對公司風險進行全面、有效地識別與評估，風險管控部門的獨立性與專業性都有待提高。三是缺乏風險處理機制。職能部門與管理層、董事會之間無法形成協調的風險處理機制，各業務部門之間在公司內外部風險認識、風險應對措施制定方面缺乏統一規劃，風險應對措施分散而不成體系、效率較低。

3、財務會計機制基礎不牢靠

會計人員尤其是審計人員業務素質低，觀念落后，法律意識淡薄，且會計主體缺乏獨立性。鑒于保險行業收取保費在前，成本支出在后，因此會計人員的職業判斷扮演著舉足輕重的角色，保險公司會計在物質和精神上的獨立性顯得尤為重要。沒有規范的市場競爭規則和強有力的監督機制，使得壽險市場出現了無序競爭的局面。為了爭得更多的保費、占領更大的市場，許多公司不惜提高手續費的支付比例，更有一些公司采用固定返還、通融給付等方式來爭奪市場，從而擴大了給付范圍，虛增了保險成本，使有些業務成本的支出超出了其自身的承受能力，造成了事實上的虧損經營。究其原因，管理不善，業務流程不規范，會計監督不力，財務控制存在漏洞。當前我國會計工作中存在的假賬泛濫、信息失真、秩序混亂等問題較為嚴重，如有的企業沒有嚴格的復核審批制度；有的單位賬證、賬賬、賬表、賬實不符。造成這些現象的原因是多方面的，但內部控制失控難辭其咎。

4、業務控制機制不合理

一是對銷售人員資格管理不嚴。二是對銷售行為缺乏有效管控。銷售缺乏監督，部分人壽保險公司的分支機構沒有制定控制業務員品質的相關辦法，沒有成立相應的組織對業務員的違法違規行為進行處理，對處理的程序沒有制定相應的規定。團險承保管理較弱，部分人壽保險公司團險核保流于形式，投保資料的錄入偷工減料，缺乏被保人的信息，難以利用信息處理系統對風險進行有效控制。人壽保險公司普遍存在對理賠人員重視不夠，人員配置不足的現象，從而影響了理賠的時效及控制的效果，特別是某些基層分支機構，由于人手不夠，理賠與核保、理算與調查等崗位不分離，兼崗現象較普遍，為不法行為提供了便利條件。

5、信息技術控制機制落后

信息系統建設缺乏總體規劃。部分人壽保險公司在業務拓展、建立各種應用系統的同時，很大程度上忽略了公司信息系統發展的總體規劃，造成了不同系統之間對接難度大，系統升級困難等問題。具體表現為：部分系統在設計、功能劃分、系統管理等諸多方面仍然受到手工模式的束縛而急需改進和升級，或者現有系統的操作和管理功能的改善跟不上業務的發展，導致內控失去強大的技術支持，或者一些業務因沒有信息系統支持而留下內控管理漏洞。目前我國人壽保險公司的信息系統內控的管理相對于其他管理而言顯得較為薄弱，突出表現為重視安全技術，輕視安全管理，沒有形成合理的信息安全方針來指導組織的信息安全管理工作，在安全規劃、風險管理、安全教育培訓、安全系統的評估等多方面總是出現了問題才去想辦法補救。對信息系統安全性審計力度不夠。國內部分人壽保險公司在其信息系統控制活動中只有制度上的軟約束，缺乏監控手段強制執行這些制度的硬約束。

三、解決人壽保險公司內部控制機制存在問題的途徑

1、建立科學組織架構，并完善法人治理結構

一是優化股權結構，完善董事會建設，建立健全公司治理結構。現代企業法人治理結構的一個顯著特征就是經營權與所有權的分離，要實現這種分離，就必須明確規范董事會、監事會和高級管理層的責任邊界、議事程序和運作機制。二是建立科學合理的組織結構。在機構設置方面，應改變按照行政級別設置分支機構的做法，依據成本效益原則重新規劃分支機構的設置。就各級公司內部的組織模式而言，應建立扁平化的組織架構，減少管理層次，縮短信息反饋路徑，打破專業分工，促進公司內部的橫向溝通和協調，降低管理過程中的協調成本，提高市場反應速度。三是必須建立完善的激勵約束機制。要使企業的內部組織、崗位乃至整體的行為及其結果始終保持與企業的目標相一致，就必須設立一系列有效的激勵和約束機制。

2、完善風險分析評估機制

一是培育與風險管理相互適應的內部環境，如進行員工風險意識培訓，提高風險識別和評估技能等。二是保證公司擁有健全的風險管理過程和決策機制，而且這些程序或者機制正在有效地發生作用，公司董事會和管理層應該監督確保機構建立恰當的風險管理機制，并使這些機制充分有效的運行。三是運用數學模型和先進的科技手段，建立全面覆蓋道德風險、市場風險和操作風險的風險分析評估機制，內部控制的目標是發現風險、分析風險、防范風險，并使風險可能造成的損失降至最低。四是同對象、部門、行業、地區，在開展業務之前都應當先測定風險狀況，提交給業務管理部門做決策參考。五是建立完善的內部控制評價體系。制定科學合理的內部控制評價制度，包括評價依據、評價標準、評價方法和評價程序等，并根據評價報告找出內部控制存在的問題和缺陷，不斷完善內部控制體系。

3、強化內部審計監督約束

一是建設一支高素質的審計隊伍。解決國內人壽保險公司會計人員素質問題的最有效方法就是建設一支高素質的審計隊伍，由審計部門對會計業務進行審計以促進會計業務質量的提升。審計部門不僅僅需要財務會計專家，還需要內部控制專家、公司治理專家、財經法規專家以及信息系統審計專家等。二是建立獨立、權威的內部審計監督系統。要保證內部審計部門的獨立性和權威性，人壽保險公司就必須建立起絕對垂直和相對獨立的內部審計體制，各地區審計機構直接對董事會或審計委員會負責，同時要建立審計檢查制度和審計處罰制度以督促各項內部管理措施和規章制度的貫徹落實。三是強化管理層和內部審計責任。明確管理層在建立、維護公司內控機制方面的責任，同時強化人壽保險公司內部審計的責任，建立問責機制，促進內部審計有效履行職責。四是增強審計實施的規范性。必要時可以借鑒西方人壽保險公司做法，實行外部復審制度，定期聘請外部知名會計師事務所對內部審計工作進行抽樣復查，以檢查內部審計部門的工作質量，并借此監督內部審計部門的工作。

4、建立先進的壽險管理信息系統

一是加強信息系統建設規劃。信息系統規劃要從人壽保險公司的發展目標、業務活動的需求和信息需求出發，制定和調整信息系統建設戰略，并據此擬定信息技術標準。二是改進信息系統建設的投資管理。信息技術部門和業務部門共同參與系統投資的預算，確認預算是否與業務發展長期和短期計劃一致，保障信息系統建設所需的資源及其有效使用。三是對信息系統的不相容職務進行分離。信息技術部門與業務部門權責必須分離，信息技術部門只允許改正數據在輸入、處理和輸出過程中由于操作疏忽而引起的錯誤，而無權私自改動業務記錄和有關文件；在信息系統部門內部實行職責分離，主要包括編程人員、操作人員和數據保管人員相分離。四是充分運用科技手段，通過軟件開發將內控制度固化到公司的各個操作系統和管理系統中，形成內控制度執行的剛性約束。

[1]曹威、程鵬鵑、張彩玉：關于企業內部控制制度的探討[J].科技資訊，2006（6）.

[2]王勤：人壽保險公司內控建設任重道遠[N].中國保險報，2005-07-29.

[3]陳文輝：人壽保險公司內部控制與監管[M].人民出版社，2005.

[4]張紅路：析國有保險公司的內部控制[J].保險研究·論壇，2004（12）.

張瓊芳）