償二代下保險公司防范化解重大金融風險內部審計研究

郭嘉 中國人壽保險股份有限公司

一、引言

習近平總書記2017年在十九大報告中提出，要堅決打好防范化解重大風險在內的三大攻堅戰，其中防范化解重大風險擺在三大攻堅戰的首位。十九大以來，黨中央高度重視防范化解金融風險工作，將其作為防范化解重大風險攻堅戰的重點，作出了一系列重大決策部署。保險公司要在黨中央的領導下，貫徹落實國家金融委、央行、銀保監會等監管機構要求，完成好防范化解重大金融風險攻堅戰的任務。

二、文獻研究評述

國內文獻在審計助力攻堅戰的研究方面，主要作者多是審計機關工作人員，文獻中的審計指的大多是政府審計；文章內容主要是分析政府審計或外部審計對金融機構等審計對象的監督和助力作用。相對而言，保險公司限于自身企業屬性和內審員工工作性質，對自身內部審計、償二代風險管理、攻堅戰等課題研究較少，部分文獻僅是對企業日常內部審計工作簡單分析，不但對內部審計工作存在的不足分析不夠深入、全面，而且沒有專門針對攻堅戰中內部審計應該發揮的積極作用進行研究分析。攻堅戰不但需要償二代風險管理理論，還需要充分發揮內部審計的獨立監督和評價職能，以及建議和服務作用①。內部審計監督應屬于保險公司風險管理第三道防線的重要組成部分，對推進公司風險治理和攻堅戰勝利都能發揮相當的正向作用。內審的缺位與錯位，也會影響攻堅戰工作的完成質量。因此，筆者認為對于償二代下保險公司內部審計的研究，與風險管理的研究同等重要，應將其納入攻堅戰的總體研究中來。

三、償二代下保險公司防范化解重大金融攻堅戰內部審計存在的問題

（一）助力攻堅戰的職責和目標定位不夠明確

內部審計有較強的監督和服務職能。但是作為非政府審計、非外部第三方審計的內審部門，當前在保險公司內部的職責職能卻越來越注重內審的服務職能，降低了內部審計的獨立監督職能。在某些特定條件下，內審部門沒有履行其應有的監督職責，最終會降低內審的震懾力，逐漸為公司高管層忽視和邊緣化。這種過度強調內審服務職能的現象，根本原因是公司管理者對其職能的認識存在誤差，沒有深入理解國際國內內部審計的定義職責，主觀上不重視內審的監督作用。于是有的保險公司內審部門沒有參與攻堅戰，沒有安排相關審計項目，沒有對攻堅戰完成情況進行監督和評價。內審部門缺乏處理處罰權，監督力不足，沒有與審計建議、監督結論相關的人員處理處罰權，造成內部審計沒有充分發揮其作用，審計建議和整改也難以落實。

（二）覆蓋攻堅戰工作內容不夠深入全面

當前，內部審計監督范圍已由傳統的財務收支領域拓展到內部控制和風險管理領域②。審計署提出“審計全覆蓋”的工作要求，這個要求不只是針對審計機關，也應是各企事業單位內審部門的工作準則。但是，有的保險公司內審部門由于自身定位和目標的模糊和錯位，造成內審工作流于形式、徒有其表，審計項目覆蓋面不全面，工作不深入，發現的問題也是泛泛而談、言之無物。攻堅戰工作的復雜性和重要性不言而喻，如果內審人員僅僅憑借以往審計經驗，沒有深入研究攻堅戰的重點，沒有深入分析償二代下保險公司重大金融風險類型和內容，不清楚風險的重要性和優先級，勢必將導致攻堅戰審計項目的方案制定不夠完善，覆蓋的內容和風險點不夠深入全面，審計質量管理與控制無法達到預期。

（三）與償二代全面風險管理體系聯系不夠緊密

實際工作中，有的公司內審部門與風控部門、或者與紀檢監察部門合在一起沒有分開，這既不滿足償二代全面風險管理體系的要求，也會造成公司內部監督工作職責的交叉或缺位。由于三道防線各司其職，缺一不可，審計的專業性又是風控部門或紀檢監察部門無法替代的，內審部門應不受干擾獨立實施審計工作。三道防線通過統籌協調，互相合作，從而形成監督合力。攻堅戰是保險公司各個部門全體人員的共同任務，只有立足于償二代監管要求，立足于完善的公司治理體系和健全的風險管理體系，內部審計才能在攻堅戰中發揮應有的作用。

（四）缺少專業化隊伍和高科技手段

目前保險公司普遍缺少專業化審計隊伍和高科技審計手段，內審人員中擁有專業學歷和職業證書的比例較低，除少數大型公司外，審計信息化科技化程度普遍不高。外部影響因素是保險公司內部數據資料不真實、不完整、不準確，信息系統之間存在壁壘，多數內審部門采取較為原始的數據資料提取手段，審計系統與業務財務系統對接和數據傳輸存在障礙；內部影響因素是主要是內審人員發現問題大多采用傳統審計方法，缺乏高科技應用，對資料研究查證不深入和數據提取分析能力不高。年齡偏小的內審人員實踐經驗不夠，學歷偏低的內審人員知識結構較單一，工齡較短的內審人員對公司情況不夠了解，年齡偏大的內審人員信息化手段掌握不熟。

四、償二代下保險公司加強防范化解重大金融風險內部審計的建議

（一）深入理解防范化解重大金融風險審計的目標，以此指導審計工作的開展。保險公司內審人員應提高政治站位與政治意識，通過審計工作，助推各類風險被積極、妥善、有序地防范化解處置。保險公司內審部門要深入理解防范化解重大金融風險的定義、目標與意義，時刻牢記堅守不發生系統性風險底線，做好審計項目計劃，提前安排事中跟蹤審計，妥善安排事后績效審計，科學組織規劃，參照執行審計項目和審計方式“兩統籌”工作要求③，優化資源配置，推進內部審計全覆蓋。在制定審計方案時既要關注被審計對象是否存在風險、風是否被防控化解，也要關注防范化解風險工作過程中相關責任部門出現的執行問題，全面審查該項工作的真實性、合理性和效益性。內審部門要把握好審計的切入點，履行風險管理第三道防線職責，督促被審計對象積極防御風險、控制風險，進行獨立客觀的審計監督和評價，給出合理的審計建議，服務保險公司完善風險管理體系，實現審計目標。

（二）全面覆蓋保險公司重大金融風險工作各項內容，準確把握審計重點和優先級。重大金融風險之間具有一定的共存性、傳染性和聯動性，因此，內審人員既要統攬全局風險，又要聚焦重點風險，才能有效防范各類風險連鎖聯動④。一方面，要充分運用全面風險管理理論，拓寬審計思路，合理調配審計資源，實現對公司全局性重大金融風險全覆蓋。充分利用其它審計和檢查成果，從基礎、行為、重點、機制四個層面貫穿聯系起來，檢查公司全面風險管理體系等風控基礎建設情況，檢查風險排查處置工作執行情況，檢查攻堅戰成效及完善長效機制等后續工作情況，實現審計全覆蓋。基礎是公司治理風險管理。理清股權和關聯交易，內部制度建設，合規管理水平，風險合規文化和隊伍建設，信息系統等風險管理工具和手段等⑤。行為是防范化解和排查整治風險。重點是投資風險防控處置，審計投資業務開展是否依法合規，嚴格遵守監管文件，防范市場風險、信用風險和外部風險⑥。機制是指公司內部控制機制、監督制衡機制、責任追究機制、激勵約束機制、長效機制等是否建立健全、行之有效。另一方面，審計內容要突出重點和優先級，要關注高風險領域，才能精準有效防范化解各類風險。從重點層面出發，優先打擊和防范化解對保險公司穩定發展影響較大的內生性風險⑦，即投資風險和業務風險，關注國內外經濟的周期性風險和結構性風險。

（三）以風險為導向充分利用審計成果，切實增強審計效果。風險管理是內部審計的根基之一，內部審計對保險公司治理體系與治理能力現代化具有重要作用。防范化解重大金融風險審計要以風險為導向，通過審計報告和審計建議向公司決策層客觀全面反映公司攻堅戰落實情況和風險管理現狀，推進償二代下公司全面風險管理體系更加完善；通過審計警示、審計通報、審計談話和后續審計等方式，推動審計發現問題的整改落實⑧；通過協調相關部門將審計成果作為干部績效考核、人事任免重要依據和提請問責處罰的線索等方式，增強審計監督的威懾力；通過加強公司風險管理三道防線之間的協作配合和資源共享，建立覆蓋黨委巡視、主題教育、行政處罰、風險排查、審計發現的重點風險問題清單并監督整改，形成監督工作合力。通過打造防范化解重大金融風險整體一盤棋，切實增強內部審計對推進公司治理現代化的作用和效果。

（四）強化海量數據審計分析工具，以科技創新提高審計效率。保險公司普遍具有海量業務數據，客戶信息數量級通常都在千萬級，投保、承保、保全、理賠等基礎信息龐大冗雜，核心業務系統種類繁多、流程復雜，為審計工作帶來很大難度。對內，保險公司內審部門應堅持科技強審，加快大數據及人工智能科技創新開發，與時俱進更新審計系統，強化審計分析工具，提高內審信息化程度。加強內審人員系統管理使用培訓，強化信息化審計技術，提高電子數據分析思路和能力，實現在審前階段能夠高效精準預判出審計疑點和風險隱患，采取線上分析與線下核實相結合，提高審計效率。對外，內審部門應監督督促公司相關部門制定和完善相關制度，加大對信息系統的監督和管理力度，提高信息數據的真實性、完整性、準確性，并推動公司全面風險管理信息系統及各類重點風險監測系統的完善，推動內部統一的信息管理系統平臺建設。

注釋：

①參見2018年修訂的《審計署關于內部審計工作的規定》第一章第三條。

②參見《審計署關于內部審計工作的規定》第十二條（三）。

③2019年審計署制定了關于做好“兩統籌”有關工作的具體措施。

④習近平總書記在省部級主要領導干部堅持底線思維著力防范化解重大風險專題研討班開班式上發表重要講話指出：“我們要統籌國內國際兩個大局、發展安全兩件大事，既聚焦重點、又統攬全局，有效防范各類風險連鎖聯動。”

⑤基礎部分依據償二代SARMRA評估的制度健全性評估部分。

⑥行動、關鍵等兩部分參照償二代SARMRA評估的遵循有效性評估。

⑦中國社會科學院金融研究所副所長胡濱提出，深入全面認識系統性金融風險是打好防范化解金融風險攻堅戰的重要前提，系統性風險主要是內生性風險。

⑧胡澄.下好防范化解重大風險的審計“先手棋”［J］.審計月刊，2019，（5）：11。