当前,中国的保险市场总体上呈现快中趋稳、稳中向好的特点,保险业内外部环境正在发生积极变化,为行业发展提供了强劲的增长动力。但鉴于当前国内外经济形势仍然极其复杂,宏观调控面临的“两难”问题增多,保险业发展面临较大挑战。国内的实体经济走势和金融市场变化,可能给保险需求和资产配置带来更多不确定性。国际方面,由于国际金融危机深层次影响尚未消除,世界经济以及国际金融市场的动荡可能通过外资保险公司在华分支机构,以及国内保险公司的对外投资,对保险承保和投资业务形成一定冲击。鉴于此,保监会将防范风险最为当前保险监管的首要任务也就不足为奇了。
截至2010年10月,我国保险公司共有113家。10月末,保费规模超过100亿元的公司15家;小于100亿元的98家。通过数据可以看出,我国保险市场经营主体主要为中小保险公司,这些公司成立时间大多在10年以内,绝大部分为近年成立的新公司;但与成立时间形成鲜明对比的是,这些公司(不含外资)普遍下级机构较多,管理层级较多,管理链条长,且业务发展速度较快,公司内控建设和管理很难跟上机构扩张和业务发展的速度。
那么,作为新时期形势下的中小保险公司应如何审时度势,做好内控管理建设?笔者认为,应根据监管要求和中小保险公司的特点,从事前、事中、事后做好企业的内控管理建设。
一、遵循内控管理的原则,搭建高效完善的内控管理体系制度
我国中小保险公司属于业务规模不大,经营时间不长的公司,大多把业务发展作为第一要务,对公司的内部控制缺乏系统规划,往往由相关职能部门根据业务发展的需要制定相关管理制度,造成公司内控制度多且杂,无法形成完善的内控管理需求。秉承内控的原则,公司在事前应从下述方面着手建立和完善内控管理的体系。
(一)内部控制制度要坚持全员参与的原则。五部委下发的《企业内部控制基本规范》中对内部控制做了明确界定,内部控制是由于企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。中小保险公司在管理制度还不健全、人员管理能力还有限的情况下,全员参与对内部控制显得尤为重要了。
(二)内控建设制度要符合保险企业发展规律的原则。根据保险的基本原理和大数法则可知,保险公司在不同的业务规模情况下,数据稳定性、抵抗风险能力差异较大;同时,保险公司经营的产品不同,风险管控的要求也不同,建议中小保险公司在制定内控制度时,应与行业规律和企业目标相适应,并随着情况的变化加以调整。
(三)内控体系建设要坚持重要性与成本效益原则的要求。重要性原则要求内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域;成本效益原则要求内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
二、成立内控建设的管理部门,严格实施内部控制活动流程
在内控的事中期间,应加强做好内部经营活动流程控制。
(一)根据保险监管机关的要求,设立由合规部牵头公司的内控建设和管理。其职责可设立为:根据公司发展战略的需要,规划内控体系建设;审核公司所有内控制度,以确保各职能部门下发的制度不冲突;定期对制度进行回顾,发现制度盲点及时协调相关职能部门完善制度;加强违规的处罚力度,惩戒违规行为及责任人,确保公司内控的严肃性。
(二)通过信息技术的运用,提高内控管理效率和解决内控逐级递减的问题。信息与沟通是公司及时、准确的收集、传递与内部控制相关的信息,确保信息的有效沟通,是实施内部控制的重要条件。中小保险公司应实现业务数据、财务数据的全国集中管理和实时控制,以提高内部控制制度的执行力,降低发生风险的可能性。公司各级风险管理部门应充分利用信息系统,通过非现场检查和数据的分析,及时发现可疑问题,防止分支机构在设定的权限范围外可能出现的数据篡改和隐瞒。
三、加强内审队伍建设,加大内部稽核力度,是实施内部控制的重要保证
内部监督是保险公司对内部控制建立和实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。由于中小保险公司的快速发展,存在分支机构缺乏内审部门或岗位,内审力量配备不足,内审人员素质也难以适应日益扩大和更新的内部监督工作的需要;此外,内审部门的独立性不够,在工作中往往受到很大牵制;内审工作的覆盖面也不广,工作质量亟待提高。对于完善内部控制来说,加强内控的事后管理和分析运用显得尤为重要了。
(二)提高内审人员的业务技能和工作的独立性。保险公司业务产品较多,风险具有多样性,特别是中小保险公司,由于成立时间不长,业务可供提取分析的数据量不够大,这就要求内审人员应具备丰富的业务技能经验。同时,建立独立的、真正垂直管理的内部稽核体系,确立内部稽核部门的独立性,使其摆脱来自业务和行政部门的干预,对董事会负责,接受监事会的指导,为管理层服务。
(三)加强内部审计结果的运用,促进内部控制的有效落实。对审计发现的问题,应要求及时整改外,公司管理部门更应针对出现的问题进一步完善制度和管理流程;同时,要将内审发现问题的多少作为评价机构管控能力的指标,纳入绩效考核体系。