風險管理視角下保險公司內控體系的構建

盧思穎

[摘 要]作為關乎民生保障和社會發展的重要產業，保險業近年來發展迅速，市場競爭日益加劇，保險業在經營過程中面臨巨大的風險挑戰。良好的風險管理意識和完善的內控建設能夠使保險公司實現對風險的合理規避，通過風險管理與內控體系的雙重作用，能夠降低風險系數，為保險公司的發展創造良好的環境，以維持其在市場中的競爭地位。文章從保險公司實施風險管理的內容入手，詳細分析內控體系建設的重要性，在風險管理的基礎上闡述保險公司內控體系建設現狀，提出構建內控體系的措施。

[關鍵詞]風險管理；保險公司；內控體系建設

中圖分類號：F842.3 文獻標識碼：A 文章編號：1674-1722（2023）09-0058-03

保險公司的風險，是指會對公司經營造成目標偏移影響的不確定性事件[1]。通常情況下，風險的發生是不可預測的，是具有偶然性的，同時會帶來經濟及聲譽方面的負面影響。對于公司正向的經營與發展來說，風險是負面的，是需要規避的。由此，保險公司需要啟用具有規避與控制功能的風險管理，消除風險帶來的不利影響。風險管理是指在公司構建的內控體系的基礎上采用的一系列具有維護公司經營穩定、消除目標偏移影響作用的管理方法、措施及程序。風險管理基礎工作包括設置管理程序、設立管理機構、監督全程風險和管理評價考核等。實施風險管理，不僅有利于保險公司管理層實現經營目標和戰略，而且能夠為公司的可持續發展提供保障。

保險公司需要分析所處的產業狀態及內外部環境變化情況。公司面臨的主要風險包括市場風險、信用風險、保險風險、操作風險、聲譽風險、流動性風險和戰略風險等。結合不同的風險類別，公司需加強對風險因素的識別、風險類別的判斷、風險發生的預警及風險影響的應對。從事前的準備開始，公司要逐步完善風險的管控體系，形成全程、持續性的風險管控，實施事前防范、事中監測及事后改善的閉環管理。一方面，針對公司經營涉及的所有風險，判斷風險的發生原因，歸類風險的潛藏因素，歸集風險數據[2]。針對風險的發生概率、誘發因素及可能損失等，建立標準化的風險檔案，強化識別分析，總結管理經驗，匹配對應的應對程序。另一方面，制定規范化、標準化的風險應對程序[3]。

完善的內控體系能夠提高保險公司的經營效率。對于保險公司而言，其在市場和行業中的良好狀態是競爭實力和經營效率的綜合表現，公司對環境的適應和選擇直接反映出其內在驅動潛力。保險公司為實現經營效率和盈利能力的提高，必須注重對內部活動的約束，內控體系能夠對內部行為實施有效的控制與約束。保險公司通過內控體系的不斷完善，能夠實現經營目標，提高保險公司的經營效率。

內控體系的構建能夠增強保險公司的風險防范能力。保險公司在經營發展過程中，需要格外注重其風險經營能力。在經濟市場逐漸對外開放的過程中，保險公司盡管會面臨機遇，但實質上其需要承受的風險更大，面臨的挑戰也更加嚴峻，完善的內控體系在很大程度上能夠為保險公司的經營提供良好的運行基礎。保險公司通過內控體系的完善，針對關鍵環節加強內控，包括會計系統、授權審批、全面預算、內部報告、內部審計控制等方面，充分體現內控體系的全面性，以適應當前多變的市場環境，提升保險公司的風險防范能力。

內控體系的完善能夠規范保險公司的管理模式[4]。隨著保險公司的不斷發展，業務量的不斷增加和規模的不斷擴大，各項管理活動需要有完善的監督控制機制進行規范，但在保險公司龐大的組織機構下，管理層無法全面規范監督管理活動，因此，要構建適合保險公司的內控體系，控制分支機構，幫助公司管理層掌握工作狀態，規范員工行為和管理活動，確保各項經營活動的順利開展。

（一）內控環境有待優化

公司內部管理層的內控體系構建意識缺失，由于過度重視保費收入的增長，管理層普遍存在“重業績、輕內控”的情況，其對于內控建設的不重視，導致公司內控環境較差。盡管一些規模較大的保險公司在內控體系的構建上比較完善，但由于其過于重視公司的市場占有率、利潤增速等，忽視了對內控的持續優化，公司內部的內控制度無法得到有效落實，內控制度變得形式化，無法發揮出真正的作用[5]。

目前，雖然很多保險公司都非常重視文化建設，但仍有部分/子公司并未明確經營宗旨，對企業內控文化建設不關心，導致公司內控文化建設無法得到落實，內控建設不能深入人心，企業內控的氛圍也比較差。

（二）風險評估環節存在漏洞

保險公司在風險識別與評估環節仍存在能力不足的問題，導致無法及時發現公司潛在的風險，容易出現管理漏洞。隨著互聯網技術的發展，保險公司的管理控制方法也發生了較大的變化，尤其是在市場營銷和戰略規劃上。但一些保險公司由于評估工作組織領導不到位、評估工作制度未落實、評估流程不規范，導致公司內部風險評估環節存在較大漏洞，對于風險評估的策略制定也不夠完善，很多公司并沒有明確風險評估的目的和范圍，也沒有從公司發展的角度去了解其能夠接受的風險水平。

風險評估漏洞的存在，導致公司在風險評估過程中并不客觀，容易受到各方面因素的影響，公司內部評估團隊工作還存在不足的地方：對公司可接受的風險水平了解不夠，也沒有充分考慮到風險優先級和控制的層次結構，導致風險評估環節比較薄弱，公司對風險評估方法使用不正確或未采用最佳的評估技術等都會導致評估結果出現偏差。再加上公司對風險評估相關責任未明確，導致評估過程容易出現溝通障礙，阻礙了風險評估工作的順利開展。

（三）信息溝通存在障礙

順暢的溝通渠道使公司管理層能夠及時掌握內部的重大信息，保障了信息的及時傳遞，管理層下達的任務指令也能夠及時傳遞到各部門，使各部門針對指令明確工作職責，完成工作流程的改進。

但就目前而言，一些保險公司內部的交流溝通機制還不夠健全，無法發揮內控的作用。再加上公司各部門之間缺乏信息交流平臺，就會出現“信息孤島”現象。完善的信息交流機制是實現內外部信息實時同步的關鍵，也是確保公司資金合理分配的必要保障。一些公司在內控體系構建過程中并不注重信息交流的暢通性，因此未能建立完善的溝通機制。公司在對資金實施內控管理的過程中，無法及時有效地分類整理相關信息，信息無法實現高效溝通和共享，因此無法發揮出其對資金的實時監督控制作用，導致內控體系流于形式，反而增大了公司資金風險。

（四）內控執行不到位

對保險公司而言，盡管建立了相關的內控制度，但在內控執行方面還不到位，一些公司由于過于關注保費收入而在定性責任過程中忽略了內控。公司在相應制度制定的過程中，并沒有考慮分支機構的實際情況，很多制度無法在分支機構中發揮出實際的內控效用，導致內控執行受到阻礙。內部監督是確保內控執行的關鍵，部分保險公司內部并沒有建立完善的內控監督體系，導致各部門之間的協調性較差，并存在具體崗位職責不明的問題，導致內部監督的作用嚴重缺失。保險公司內部審計質量相對較差，內審人員數量較少，內審范圍受到限制，導致公司的宏觀管理水平較低，部分內審項目缺少事前審計計劃，且事中審計程序和審計復核不到位。

此外，一些保險公司并沒有給予內審獨立性充分的保障，內審地位未得到真正確立，導致內審工作形式化。內審人員的專業能力較外審差距較大，在人員配置上也存在不合理的現象，導致一些關鍵領域的審計不夠準確和到位，因此內部執行和監督在很大程度上無法發揮出最大的效用。

（一）加大對內控環境的建設力度

保險公司內控體系的構建主要體現為“償二代”體系的構建?！皟敹笔窃趦攤芰χ笜说幕A上、從風險監管角度建立的、對公司內控具有重要影響的償付能力指標體系，對保險業來說，其具有深化保險市場改革、加大保險監管力度、提高保險業抗風險能力的重要意義。保險公司在“償二代”的影響下，其風險管理能力得到了提升，形成了比較完善的風險管控體系，也使保險公司清楚地了解到其行業內部的風險底線，從而營造了良好的內控環境。

首先，通過遵循科學、穩妥的程序步驟，推進保險公司“償二代”工作的有效開展，明確“償二代”的建設藍圖。

其次，建立比較開放、完善的工作機制，在銀保監會的領導下，促進各方進行良性交流互動，促進公司內部協同工作機制的建立。

最后，通過積極的工作宣傳，利用媒體、網絡營造較好的環境氛圍，擴大“償二代”的社會影響力；通過講座培訓，加強“償二代”在保險公司內部的普及，明確其對保險公司風險管控的重要性，提升保險公司的風險管控能力，營造良好的建設環境。

（二）注重對風險評估環節的優化

“償二代”第一支柱是對風險實施量化監管，通過科學的識別工具，量化保險、市場、信用風險，確保保險公司的資本水平與其風險相適應。因此，保險公司需要落實對公司內部資產和負債的評估標準，針對不同的資本承受水平，明確內部各項資本的標準和特點，以便對公司的內部實際資本進行分級操作，合理預測未來一段時間的償付能力。

“償二代”第二支柱是對風險的定量監管，針對難以量化的風險，如操作、戰略、流動性、聲譽風險，通過全面評價保險公司的償付水平，依照監管部門的風險管控要求進行監管評估，通過評估結果，將其內部風險最低控制資本計量出來，并進行現場和非現場分析，實施一定的干預措施。

“償二代”第三支柱是市場約束機制，應充分調動市場的力量，重視保險公司償付能力信息的公開披露，提高償付信息的透明度，進而對保險公司形成較強的約束和監督。保險公司應重視與外部媒體、投資者、消費者及信用評估機構等多方市場的聯系，使其對保險公司形成比較強的監督約束作用。

（三）增強信息的交流與溝通

保險公司應注重信息交流溝通機制的建立，保證信息渠道的暢通。隨著信息化時代的到來，公司應建立相關信息系統，并實現各系統的統一對接，確保信息數據口徑的一致性，保障信息傳遞交流擁有暢通的途徑。同時，要完善財務部門的預算、核算、資金管理等，將其與業務活動實現有效對接，整合處理各項信息，確保其對公司資金的內控管理起到積極作用。

（四）確保風險管理內控執行的有效性

保險公司需要搭建風險管理框架，從而推動公司領導積極履行職能，確保公司決策的合理性和科學性?？茖W的內部評測可以預防風險。公司各部門應具備較強的風險管理意識，公司管理層應通過制定相應制度，確保各部門有效落實風險管理工作，還應設立專門的風險管理部門，使風險防范意識融入各部門的日常工作。針對公司各項經營活動而言，公司管理層和基層人員需要識別每項業務中可能存在的風險，并通過風險管理和內控文化建設，降低風險對公司的影響，最大程度地發揮出內控體系的作用。

風險管理視角下，保險公司內控體系的構建尤為重要。近年來，隨著經濟形勢的愈加復雜，保險公司的內控體系需要完善和優化，風險管理作為保險公司最容易忽視的環節，其也增加了內控體系的構建難度。目前，部分保險公司內控環境有待優化、風險評估存在漏洞，因此，要優化內控建設和內控環境、重視風險評估工作、建立信息交流機制、落實內控執行工作等，以提高保險公司的風險管理能力和內控水平。

[1]韓偉.探討保險公司財務風險及內部控制措施[J].財會學習，2022（09）：170-172.

[2]王瑞捷.保險公司內部控制體系存在的問題及改進對策[J].中國外資，2019（14）：51-53.

[3]金宏雨.我國保險公司內部控制現狀及改善對策[J].財富生活，2021（04）：88-89.

[4]盧婷婷.風險管理下保險公司內部控制研究[J].商訊，2020（23）：169-170.

[5]張艷冉.保險公司內部控制現狀以及改善方法分析[J].商訊，2020（12）：174-175.