對壽險公司內控工作的思考

梁璐 張昌松

摘要：推進內控建設，強化內控監管，防范和化解經營風險不僅是公司各項經營管理工作的基礎與核心，也是提高公司核心競爭力的必然途徑，更是確保公司持續經營、永續發展的前提和保障。本文分析了壽險公司內控工作的問題，提出了相應的對策，并在此基礎上對內部控制監管的進行了分析。

關鍵詞：壽險公司;內部控制;監管

一、目前壽險公司內部控制的現狀和存在的問題

（一）基層管理者對內部控制制度重視不夠

公司的管理層，尤其是基層公司的管理層還沒有將內部控制制度建設作為頭等大事來抓，沒有站在影響公司生存發展的戰略高度上重視公司內部控制機制建設，重業務輕內控仍然存在。部分公司的管理層對內部控制的認識還停留在比較原始的階段，認為內部控制就是內部監督，把內部控制看作是一本本的手冊、各種文件和制度;對內部控制的認識還未理性化，沒有意識到內部控制給公司帶來的利益;有些內部控制制度對部分分支機構的管理者缺乏必要的約束和監管，難以保證會計和統計數據的真實性和準確性，內部稽核和外部審計制度形同虛設，削弱了內部控制制度的監督效率。

（二）內部控制環境有待改善

內部控制作為由管理者為實施各項管理目標而建立的一系列規則、政策和組織實施程序，與公司治理結構及管理是密不可分的。目前公司是按行政區域設置金字塔形的組織架構，多級管理、機構繁多、職能部門之間分工不明確、職責交叉，內控管理的交叉重疊與盲點同時存在，極大地削弱了內部控制職能的發揮。另外，在企業文化方面，由于許多管理者的指導思想不明確和重視程度不夠，內部控制職責并沒有深入到每名員工的腦子里和工作中，公司沒有形成良好的內控文化氛圍。

（三）執行意識和執行力度層層減弱

目前，內部控制執行問題遠比健全問題突出，制度再完善，沒有被很好的執行，就如同一紙空文，沒有任何意義。各級公司在內部控制執行意識和執行力度上呈現出層層減弱的局面，很重要的一個原因就是我們監督機制不夠健全。上級公司職能部門下發的文件只提供指導性意見，各公司在制度落實上主要依靠自律。盡管公司有較為健全的內部控制制度，但是各項內部控制制度落實不到位，制度執行的自覺性和執行效果大打折扣，存在著制度上寫的是一套，做的是另一套的現象。

（四）內部監督部門職能沒有發揮

審計、紀檢監察、銷售督察、內控合規等部門作為公司的職能監督部門，由于長期以來形成的觀念以及組織、人事制度和權限等方面的原因，對查處問題受公司利益的影響和領導的制約，通常采取"大事化小，小事化了"的辦事方法，對違反內控制度的行為不能做到嚴厲懲處。

二、加強公司內部控制建設的對策

（一）加強企業文化建設，建立良好的內部控制文化

企業文化是公司內部控制的思想靈魂，是影響公司內部控制環境的一個重要因素。建立良好的內部控制管理文化，實現精神上的"軟約束"，是從根本上防范和控制風險的有效手段。

1、高管層高度重視，倡導建立良好的內控文化。企業文化的建立與員工行為規范的建立和明確，與高級管理層對內部控制的態度有很大的關系。如果高層管理者確信內部控制是重要的，那么企業中的其他成員就會隨之認識到這一點并自覺遵守。所以，建立內控文化，首先要從高管層發起倡建。

2、培養內控管理理念，增強全員內部控制意識。公司應通過宣傳教育、學習培訓等各種方式，向全體員工培養內控管理理念，使廣大員工意識到內部控制管理是公司經營戰略的重要組成部分，關系到公司的生存發展，確保每個員工都能在各自崗位上自覺地履行自身的內部控制職責。

3、培育良好的職業道德，規范員工日常行為，促進合法合規經營。將員工行為守則、職業道德標準、違規行為界限等內容與員工日常管理規定結合起來，激發全體員工的內部控制意識，倡導各級員工合力創建優良的內部控制文化。

（二）對內部控制制度進行梳理，推進內部控制制度體系標準化

1、對現行的內部控制制度進行全面梳理，制訂統一規范的內控體系文件。內控體系文件應有標準規范的文本格式，同時要求覆蓋整個公司的所有業務管理行為，指出每項業務行為的關鍵風險點。

2、內控體系文件還必須根據新業務發展和新情況變化及時做出修訂，以確保內控制度的時效性。

（三）完善風險分析評估機制，利用先進的科技手段提升風險分析評估技術水平

充分運行404遵循工作成果和科學的內部控制評估手段，建立全面覆蓋道德風險、市場風險和操作風險的風險分析評估機制，使公司的管理層能隨時掌握其所面臨的風險狀況，及時采取相應的措施，規避或控制可能出現的風險損失。做到未雨綢繆，加強對新業務的風險評估分析。

三、關于深入推進公司內部控制監管的幾點思考

（一）充分發揮公司“四道防線”的作用，齊抓共管、各負其責

做為公司風險防范的第一道防線銷售部門，是整個內部控制過程中非常關鍵的一個環節，是風險防范的第一責任人。“治病要治本，治污要治源”，要真正解決我們在經營活動中存在問題，防范和化解管理中的風險隱患，就必須從源頭抓起，充分發揮第一道防線的作用，是做好公司風險防范工作的關鍵所在。第二道防線是業管、財務、信息、客服、精算等后援管理部門，主要職責是充分利用專業的業務知識和業務技能，對欺詐及逆選擇等銷售風險、保費收入真實性風險、準備金評估風險、資金管理風險以及其它相關風險進行有效的判斷和控制，并通過技術手段加以控制。風險防范的第三道防線是內控合規部，主要職責是將公司的整個經營活動流程化，找出公司在經營中的風險點和控制點，并通過訪談、測試、合規檢查等方法，及時發現和梳理前兩道防線在制度設計和遵循執行過程中存在的問題、矛盾、缺陷和漏洞，通過采取完善制度、強化遵循、考核激勵和責任追究等措施，來彌補缺陷、堵塞漏洞、減少公司的損失;最后一道防線審計、監察部門，承擔著整個公司防范和化解經營風險的重要職責，要對內控合規部門的內控評估結果，通過審計檢查等方法進行再評價。

（二）嚴格執法，獎懲分明，強化管理層對公司內部控制的責任

執行的最關鍵環節就在于獎罰一定要分明，執行的好和執行差都得到一樣的待遇，或者執行差的在表面上表現的更好，會得到更好的待遇，久而久之，作為執法者就將失去公正，也將失去信任，那時候，執行就是一句話。

作者簡介：梁璐（1988.11-），女，漢族，湖南長沙人， 在職研究生， 教師/中級會計師，研究方向：審計。