寿险公司内部审计问题研究
摘 要:保险是一个经营风险的行业,人寿保险公司更是由于承担长期资金给付责任、运作巨额资金而在经营过程中随时面临巨大风险。对于这样一个以风险为经营对象的公司来说,自身防范和控制风险的能力是公司能否取得公众信任、能否长期稳健经营的关键要素。因此,寿险公司更应重视公司内部控制制度的有效性、完善性,更有必要依靠先进、科学的内部审计手段防范和控制风险。本文在分析寿险公司内部审计的对象及其在公司治理和风险控制中的作用的基础上,针对当前寿险公司内部审计存在的问题提出了一些意见。
关键词:寿险公司 内部审计 内控制度
Abstract:Insurance industry is business on risk, the life insurance company also facing the huge risk in conduct process any time because of undertaking the responsibility of long-term funds benefit, the operation of a huge sum of funds. For such a company that takes risk as the conduct object, guarding and controlling ability of the risk is the main factor foe company to obtain the public trust, take long-term and steady business. Therefore, the life insurance company even should value the usefulness and perfecting of the internal control system, having the necessity to depend on the forerunner and scientific the internal audit system against the risk. This paper puts forward some advice on problems of the current internal audit system of the life insurance company on foundation of analyzing the aim and the function of the internal audit system of the life insurance company.
Keywords: life insurance companies;internal audit;internal control system
一、寿险公司内部审计的对象
作为寿险公司内部控制的一种重要手段和具体实施,内部审计的工作原则是通过协助管理层监督公司业务活动的有效性,来促成建立良好的控制机制。
(一)会计系统
作为金融机构,寿险公司的业务操作轨迹是大量的货币交易和大规模的资金流动。保存大量交易轨迹的会计系统便成为了内部审计的着眼点和主要审核对象。审核前,必须先确定公司会计系统可以提供怎样的工作迹象,如编码、交叉索引或连接账户余额与原始交易数据的书面资料。目前在寿险公司中应用得比较普遍的交易轨迹是基于保单,用保单编号来串起与之相关的所有交易。内审人员如果发现会计系统提供的工作轨迹不能满足审计需求时,应协助会计等相关部门对其进行改进。随着客户财务管理的兴起,按保单区分的交易轨迹已经无法完整而清晰反映客户与公司的财务联系,基于具体客户的交易轨迹才是寿险公司会计系统未来的方向。
(二)业务规程
业务规程是寿险公司自定的日常操作制度和规定,是公司营运的指导文件,汇集了公司多年的操作经验和教训。合理的业务规程,必须基于符合经营的法规要求和市场要求。寿险公司由于经营的是长期业务,一份保险合同的有效期往往长达几十年。因而通常会出现在公司内部作业中同时存在多个不同版本业务流程的情况,需视操作对象来决定使用哪个流程。内审人员必须注意这一点。一般而言,同一份保险合同所适用的业务规程,应该是稳定而前后一致的,但也不可一概而论。当发现业务经营中存在系统性的或普遍发生的问题时,便应检讨业务规程是否应作改进。
(三)操作记录
操作记录是指在寿险业务操作中所使用并保存的单据、凭证和工作表,是业务过程的书面轨迹。通过对其审核,内审人员得以复原实际业务操作,并可作出相应评价。由于信息技术在寿险行业的广泛运用,操作记录正在由传统的书面格式转向电子格式。电子格式操作记录的有效性、安全性和可接受程度,已日益成为内审需特别关注的内容,成为现代寿险公司内部审计的一个重要方面。
二、内部审计在寿险公司治理风险、控制中的作用
我国加入WTO后,寿险市场更加凸显出市场经济的特征和公平竞争的特点,这必然要求寿险公司按照市场新规则加快体制改造、推进科学管理、实现效益经营。内部审计的检查、鉴证、评价、建设职能在这些方面起到了其他审计监督机构难以达到的作用。
(一)内部审计在防范保险经营风险上具有直接作用
寿险业是一个经营风险的特殊行业,寿险是一种风险转移机制,其基本职能是提供保障。随着信息时代的到来,外部环境风险因素日益多样化、复杂化,识别、衡量、管理新型风险成为外部环境对寿险公司提出的新要求。另一方面,目前许多寿险公司远未从粗放型经营战略中摆脱出来,核保核赔不够严格、科学,财务和资金运作未按照法律要求进行,这些不适应WTO要求的方面给寿险公司的经营带来了更多、更大的风险。要保证寿险公司在新环境下的合理生存和有效发展,防范风险十分重要。
内部审计在防范风险方面的作用表现在,一是内部审计通过检查各项业务活动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营活动在法规和监管措施允许范围内进行,降低业务经营风险;二是内部审计通过评价寿险公司的内部控制制度、管理制度,以及各种章程的合理性、完备性和有效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险;三是内部审计通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。
(二)内部审计在提升寿险公司管理水平上具有辅助作用
就寿险公司而言,内部审计发挥熟悉经营环节的特点,站在独立、客观的立场,在计划、决策制定前,分析评估方案的可行性、合理性,并在执行计划和决策方案的初期,进行跟踪调查,及时发现执行中的问题,反馈给决策层,为计划、决策的修订、完善提供依据。内部审计还可以辅助管理者查明分支机构的受权人(即责任人)应负经济责任(如业务指标、利润指标等)的完成数量和质量情况,确保公司资源的有效配置。
提升管理水平,其目的是提高经济效益。寿险公司内部审计通过财务审计、经济效益审计、经济活动全过程审计等项目,找出管理上的问题,并与被审计对象共同分析错误和问题的实际及潜在的影响,挖掘管理潜力,找出人力、物力、财力最合理的使用方式,充当经营管理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手,协助领导提高经济管理活动的效率、效果和经济性。
(三)内部审计在资产重组、体制改革上具有保驾护航的作用
入世后的保险市场竞争也是寿险公司资本实力的较量。在逐步开放保险业的压力下,许多寿险公司把扩大资本实力作为打造核心竞争力的战略措施之一,频繁与国际保险财团接触和“联姻”。而国有独资寿险公司为适应市场发展,力图寻求突破现有经营体制的时机,走股份制改造和上市经营的道路。保险行业的资产重组即将成为一种普遍现象,保全股东资产的任务日益重要,这时更需要内部审计为寿险公司的改革、发展保驾护航。
在资产重组过程中,监控财产的安全、完整尤为重要。内部审计的事前介入,可以对账内资产进行彻底核实,验证资产的真实性,同时,也可以盘清账外资产的数量和价值,严格管理,防止在重组过程中账外资产的流失。而且内部审计的全过程介入,可以制止铺张浪费等行为,降低重组成本。
另外,企业改制后,将涉及到一些管理人员的提升和任用,对其实施经济责任审计,本着对管理人员负责和对股东负责的原则,查明经营状况、财务状况和资产保值增值情况,就能确保资源的有效利用、资产的安全和遵纪守法,保护责任人的正当权益。
三、寿险公司内部审计存在的问题
随着我国寿险公司经营模式的确立,内部审计工作明显加强,对防范经营风险、预防案件发生、依法合规经营起了很大的作用。但在具体实践中,由于一些寿险公司未能将内部审计工作作为经营管理的基础性工作和重要手段加以重视,导致内部审计工作中存在一些薄弱环节,使公司的经营管理水平受到制约。
(一)内部审计的权成性和独立性不够
内部审计机构形式上和实质上的独立性,对内部审计工作影响十分巨大。审计工作的关链在于其独立性的强弱、大小,审计工作的独立性决定了其职能发挥的范围和效果。我国大多数寿险公司的负责人没有直接领导或特别关注本单位的内部审计工作,最多有一位行政副总分管审计工作。而内部审计部门是对董事会而非行政管理者负责,内部审计部门可以在没有管理层的干涉下执行委派任务,可以自由地报告审计发现和评价,并不受管理层的干涉,可以在内部进行通报。
(二)审计理念落后,偏重于事后监督与财务监督
长期以来,寿险公司内部审计的重点主要放在财务稽查复核上,大部分精力投入到财务数据的真实性、合法性的查证;主要职能是查错防弊而不是对企业管理做出分析、评价和提出管理建议。财务收支审计无法对公司的经营管理、内部控制和决策制定中存在的风险进行有效监控,无法实现增加公司价值,帮助管理层达到目标的作用。事后监督严重滞后,不能适应公司健康良性发展的需要。事后监督是对风险形成的损失进行核查,即便监控有效,公司也蒙受了多数情况下都无法挽回的重大损失。
(三)审计方法和审计技术落后
目前不少寿险公司的内部审计基本上是账目基础审计,以全部业务和账目为基础,主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法,而不是国际上先进的通行的风险基础审计,这就使得内部审计随意性很大,缺乏科学性,审计的内容完全凭审计人员的经验判断,造成审计期限长、审计成本商、审计效率低下。
(四)内部审计力量薄弱,监督能力有限
寿险公司普遍存在着内部审计力量薄弱的情况,导致审计监督不连续,审计面窄和间隔时间长,不能及时发现和揭露寿险公司经营活动中的问题和风险隐患,弱化了审计监督的作用。一方面内审人员综合素质不高,业务能力不强不能适应新形势下完成内部审计工作任务的需要;另一方面没有确定的用人标准和考核机制,内审人员的岗位要求不明确,人员调动较为随意,难以保证内部审计队伍的素质。
四、加强寿险公司内部审计监督的对策
内部审计是现代企业制度进一步完善的产物,它扎根于企业内部,熟悉所在企业的经营管理状况乃至每一操作环节,较外部审计而言,它的工作领域更大,内容更丰富,形式更多样,效果更明显。对于寿险公司这样一个风险行业而言更要不断完善公司内部审计监督。
(一)建立一套符合工作需要的内部审计制度
健全、规范的内部审计制度是审计工作取得进展的有力支撑和贯彻执行的具体措施。建立一套符合工作需要的内部审计制度才能保证内部审计工作的有效展开。这些制度要包括审计政策层面的《审计章程》、审计管理层面的规定以及审计技术和方法层面的各种项目审计规范等项内容。
(二)审计部门的重新定位
现代内部审计的趋势之一就是保持审计部门的独立性,使其单独对董事会或审计委员会负贵,并与管理层保持有效沟通,单独在管理层下设置审计部门,向管理层负责,以利于其独立监督职能的发挥。
(三)建立监督、评价和建议一体化审计职能体系
将监督寓于管理之中,实现内部审计从监督型向服务型的转变、从分散管理向集中管理的转变、从经验导向向风险导向转变、从事后审计向事中事前审计的转变、从静态评价到动态评价的转变、从单角度关注到多角度关注转变、从被审计单位被动接受审计向主动参与审计转变、从以经济责任审计为重心向全面审计转变、审计人员从单一知识结构向复合知识结构转变、从回顾历史到着眼未来的转变。
(四)推动公司建立一套完整的内部控制评价体系
完整的内部控制评价体系是审计改革得以真正贯彻执行的先决条件。建立内部控制评价体系,一是通过对公司内部控制进行诊断,找出相应的风险点,二是描绘出公司系统树形和单位矩阵内部控制流程图,为编制内部控制手册、内部控制审计指南做准备,三是根据各级公司运营的现状开展管理论断,以提高会计数据的真实性、准确性与完整性,提高系统各级公司的管理水平。
(五)建设一支高素质的内部审计队伍
建设一支高素质的内部审计队伍是内部审计工作得以进展的重要组织保证。现代企业要求内部审计人员应是一专多能的复合型专业人才。审计部门不仅仅需要财务会计专家、财经法规专家和信息系统审计专家等。审计人员必须具备足以完成其任务的财会学、经济学、企业管理学、法学和计算机知识等必要的知识、技能和其他专业能力,同时,具有独立的收集、分析、评价和记录信息的能力。为完成这一目标,首先要建立一套科学实用的培训机制。一是加强对新录用、在职人员的适应性培训。二是加强对在职人员审计业务和更新知识的培训及根据专项工作需要进行的专门业务培训。其次,积极从公司外部引进人才。最后,建立内部交流机制,吸引公司其他部门的人才到审计部门学习锻炼。
参考文献:
[1]北京保监局课题组:《寿险公司内部控制研究》,经济科学出版社,2005年版。
[2]中国注册会计师协会:《审计》,经济科学出版社,2005年版。
[3]李学柔:《内部审计实务标准导读》,中国内部审计协会,2003年版。
[4]魏巧琴:《保险企业风险管理》,上海财经大学出版社,2002年版。
[5]江晓霞:《浅谈公司治理环境下的内部审计问题》载《科技资讯》,2007年第7期。
[6]许长征:《论内部审计在现代保险企业风险管理中的重要作用》载《青海金融》,2006年第8期。
[7]李小敏、陆爱勤:《论我国保险公司内部控制环境的建立》载《上海保险》,2006年第9期。
[8]张红路:《析国有保险公司的内部控制》载《保险研究》,2004年第12期。
[9]李延平、华盛:《论保险公司内部审计的重点》载《山东审计》,2003年第1期。
[10]何显铎:《国有保险公司股改后内部审计的定位》载《保险研究》,2003年第3期。
[11]唐汇龙:《保险公司内部审计刍议》载《保险职业学院学报》,2001年第5期。