保險公司內部控制建設存在的問題及對策探討

趙 輝

（太平洋保險在線服務科技有限公司山東分公司，山東 淄博 255000）

一、保險公司內部控制概述

1.保險公司內部控制的概念和構成要素

保險公司內部控制是指保險公司內部所有層級的機構和人員，為保障公司戰略目標的有效實施，依據各自的職責，采取適當措施，合理防范和有效控制經營管理中的各種風險的機制和過程。

保險公司內部控制的構成要素包括五個方面：第一，內部環境，是保險企業內控管理的重要基礎；第二，風險評估，是保險企業內控管理的重要環節；第三，控制活動，是保險企業內控管理的具體方式；第四，信息與溝通，是保險企業內控管理的重要條件；第五，內部監督，是保險企業內控管理的重要保障。

2.保險公司內部控制建設的重要性

保險企業內部控制的建設，可以提升企業經營管理水平和風險控制能力。保險企業有效的內部控制體系，對于促進企業持續經營發展，防范系統性風險，維護保險行業和金融市場秩序，維護廣大被保險人的利益都具有重要的意義。

二、我國保險公司內部控制建設中存在的問題

1.內控環境搭建不完善

（1）內控組織架構不完善

多數保險公司僅在總部機構和二級機構層級設置內控管理部門，負責公司的合規管理工作，在三級及以下機構不再設立獨立的內控管理部門，僅設立兼職合規管理人員負責與上級機構的對接，具體內控工作的實施因缺乏獨立性，職責不清晰，權限不明確，管理效率低，缺乏科學決策和良性運行的有效持續機制。

（2）內控管理制度不健全

目前，保險業在外部監管和內部控制的要求下，大都搭建了自己的內控管理體系，制定了成套的內控管理制度。但不少公司出于應對監管的要求建立起來的內控管理制度，往往未能結合自己公司的實際情況，簡單照搬照抄，未全面考慮公司經營管理的每個環節，包括組織架構、責任權限、人員配置、工作流程、管理要求等，在實際執行過程中往往無法長效實施，起不到控制保障的作用。

（3）內控文化滲透不足

很多保險企業根據自身戰略發展的需要，提出了公司的發展理念，建立了公司的企業文化，但對內控的文化建設意識相對薄弱，不能將企業發展戰略與內控建設相結合，沒有將內控文化作為企業文化的一部分滲透至每位員工，造成內控制度的執行僅限于紙面而流于形式。

2.內控活動執行不到位

（1）風險識別能力不足

公司各層級員工對內部風險識別和評估能力不足。公司內控管理人員的專業性水平與對應的內控管理工作不匹配，員工的職業道德理念和風險意識薄弱，優秀的專業性管理人才缺乏，不具備內控管理的專業技能，這種情況在二級機構公司特別二級以下機構更為明顯。

（2）內控標準不統一

上級公司在制定內控操作標準時，缺乏有效的科學考察，風險點不明確、標準不細致，在執行時完全依靠內控管理人員的個人理解實施，同一內控風險點在不同分支機構之間的執行標準不同，造成整個公司風險控制水平不均衡，內控有效性受到影響。

（3）“重業績、輕內控”現象普遍

受制于保險行業銷售量和銷售增幅的業績考核要求，公司管理層為實現業績目標，往往會以犧牲部分內控指標的方式來達到業績考核任務。公司業績考核通常是對領導層短期的業績評價，而內控管理卻是公司穩健長期經營的保障。由于目前保險行業通用考核導向的影響，企業往往只停留在不出問題的基礎內控層面，導致企業內部控制制度不能很好地貫徹執行。

3.監督與管理不到位

內控管理與監督是保證企業內控體系有效運行和逐步完善的重要措施，是評價內控有效性，發現內控缺陷的重要保障。按照組織架構設計要求，保險公司都設有內部審計部門，每年都會在公司內部開展內控評價和內控審計工作。

第一，由于內控組織架構設置不完善，部門和崗位職責權限不清，內審部門缺乏獨立性，相互監督、相互制約的制衡機制不健全，內控各流程運行不能有效的鏈接。

第二，內控制度建立不完善，對日常運營中各風險點的控制僅憑員工經驗實施。或雖有健全完善的內控制度，但由于管理人員風險意識淡薄，或者因內控制度對業務開展有阻礙而極其抵觸，有章不循，經常搞特事特辦，造成內部審計有時流于形式，對企業經營風險評估不足，嚴重影響企業發展。

第三，內部監督重點偏移。目前有不少保險公司提到內部監督，僅限于行業監管層面的經營活動不違規，財務收支真實性等方面，而對于在企業戰略層面的公司治理、風險管控等情況的執行監督，則十分有限，沒有真正發揮內控監督對企業經營的保障作用。

4.信息系統流程設計不科學

信息系統流程設計缺乏有效性。流程設計要么過于簡單，不能有效地控制各流程環節，致使部分人員權力過于集中，存在風險隱患；要么過于繁瑣，雖在各環節均設置了審批權限，但審批事項存在重復性，審批流程過于冗長，執行起來效率低，缺乏可操作性，造成流程設計形同虛設。

三、針對我國保險公司內部控制建設問題的改善對策

1.優化內部控制環境

（1）完善內控管理的組織架構，明確各自職能責任

公司應自上而下，本著提升管理效能、保證信息流動通暢的原則，對各級機構設置內控部門和人員的配置標準，明確各層級內控部門和人員的崗位職責和分工。在內控組織架構的設置上確保整個公司全覆蓋。比如，總公司和分公司層級可設置獨立的內控部門，對分公司以下層級，可按公司規模和人員編制情況，考慮設置專/兼職內控管理崗位。內部審計機構的設置、人員配置和工作開展應具有獨立性。

（2）健全內控制度

2010年8月，發布了《保險公司內部控制基本準則》，對保險企業內控制度理論提出了基本的思路和方法。若要真正發揮內控制度對公司戰略發展的保障作用，還需要保險公司依據監管部門的基本要求，結合公司自身的實際經營情況，如公司規模、分支機構地域分布、業務結成等因素，設計出符合公司自身業務發展特點的內控制度體系。內控制度應覆蓋公司運營的各個環節，全流程閉環管理。

（3）優化人才培育機制

保險公司應制定有利于企業可持續發展的人力資源管理機制，包括選人用人機制、薪酬考核機制、獎懲辦法、員工職涯規劃、專業技術培訓、關鍵崗位的定期調崗機制等。公司應把職業素養和專業勝任能力作為選人用人的關鍵指標，自上而下做好內控條線的專業人才培育，不斷充實內控優秀人才隊伍，為企業持續發展提供有力保障。

（4）加強內控文化建設

保險企業應加強企業文化建設，將風險合規意識和法治觀念滲透在企業文化中，培育員工積極向上的價值觀和社會責任感，企業領導層應率先垂范，在塑造良好的企業文化中發揮帶頭作用。

2.加強內部控制執行力度

（1）提升員工風險識別與內控管理能力

保險企業應進一步完善風險管理體系，定期對公司風險內控要點進行梳理盤點，關注并解讀監管政策和行業動態，把握內控管理中的重點和難點，加強對各層級員工的內控管理培訓，讓員工熟知實務操作要領，提升對風險的識別能力和對內控管理的工作技能。

（2）完善內控活動標準流程

保險企業應細化內控管理要點，從承保、理賠、銷售、財務管理、客戶服務、采購、行政管理、內部信息傳遞等多個角度設計控制點，明確內控標準，編制員工內控手冊，讓員工切實掌握關鍵流程的內控管理要點，強化內控執行力，落實內控責任，借助信息系統實現人工控制與系統自動控制相結合，全面提升內控管理能力。

（3）優化績效考核政策

為改善企業領導層“重業績、輕內控”的現象，應從績效考核端入手，將內控評價指標納入領導層的績效考核內容中，并加大相應的權重；同時也應將內控作為固定考核指標納入員工的績效考核中，提高員工對內控工作的關注度。

3.完善內控監督機制

（1）健全內審工作機制

為了更好地評價內控的有效性，發現公司運行中的內控缺陷，保險公司應健全內審工作機制。建立健全內審組織架構，明確內審工作的職責權限，保證內審部門和人員的工作獨立性。合理制定內審人員績效考核辦法，加強內審人員業務培訓，提升其綜合業務水平和職業素養。

（2）強化監督問責機制

強化監督問責機制，落實崗位責任，將內控管理納入各級員工的績效考核體系中，樹立員工合規意識。制定問責追究制度和處理流程，使內審發現的缺陷可以追溯到人，落實到位，確保及時得到整改。

（3）建立反舞弊機制

舞弊行為是使用欺騙手段獲取非法利益的故意行為，是需要企業重點防范并加以控制的領域。保險公司應當建立反舞弊機制，堅持預防為主，懲防并舉的原則，明確各級機構在反舞弊工作中的職責權限，劃定反舞弊工作的重點控制領域和關鍵控制環節，規范舞弊行為發現、查處、報告、整改各個流程。