五、保险公司内控制度的现状以及存在的问题
我国有关内部控制的行政规定起步较晚,1996年12月财政部发布了《独立审计具体准则第9号内部控制和审计风险》,其中将内部控制定义为:内部控制是指企业为了保证业务活动的有效进行,保证资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,由控制环境、会计系统和控制程序构成。很明显,它是基于当时占主导地位的内部控制结构理论,它的目标定位较低,局限于会计查弊纠错,忽视了提高经营效果和效率也应是内部控制的重要目标,况且它是从审计的角度用来对企业内部控制作出评价的。
1999年11月颁布、2000年7月实施的《会计法》明确提出各单位应当建立健全本单位内部会计监督制度,要求会计工作中职务分离,对重大事项决策与执行程序,财产清查和定期内部审计等进行内部控制,它是我国第一部体现了内部控制要求的法律,对我国内部控制理论和实践产生了巨大的推动作用。财政部于2001年6月22日推出了《内部会计控制规范基本规范》,这是我国第一部从企业自身管理角度出发制定的内部控制规范。
我国有关金融企业的内部控制制度的行政规章推出也较晚,1997年5月16日,中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一部有关金融企业内部控制的监管文件。它对我国金融机构加强内部控制建设起到了历史性的作用,但是由于其内容与国际上主流的内部控制理论上存在一定的差距,且其内容不够全面和完整。2002年,根据国内金融业的发展情况,中国人民银行对这一文件进行了修改和完善。
为防范经营风险,建立健全保险公司内部控制制度,促进保险事业的稳步、健康发展,1999年8月5日,中国保监会制定了《保险公司内部控制制度建设指导原则》。该原则颁布之后,国内各寿险公司按照其要求制定了相关的内部控制制度,并按照业务发展要求和监管要求,不断完善内部控制制度体系。2002年3月,保监会颁布了《保险公司高级管理人员任职资格管理规定》,以加强对保险公司高级管理人员的管理,保障保险公司的稳健经营,2003年7月又对该规定进行了修改。2004年4月保监会颁布了《保险资金运用风险控制指引(试行)》,以规范保险资金运用,完善风险控制机制,推动保险公司、保险资产管理公司进一步加强保险资金运用管理,有效防范投资风险。
尽管保险监管部门颁布了一些有关保险公司内部控制制度建设的规章,许多保险公司也在内部控制制度方面进行了大量的探索与创新,但目前在建设和实施方面还存在许多问题,主要表现在以下几个方面:
1.对内部控制制度重视不够
部分保险公司还没有将内部控制制度建设作为头等大事来抓,没有站在影响公司生存发展的战略高度上重视公司内部控制机制建设,重业务轻内控仍然是某些保险公司的“通病”。部分保险公司对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督,把内部控制看作是一本本的手册、各种文件和制度;也有的企业把内部成本控制、内部资产安全控制等视为控制;有的企业甚至对内部控制的认识还未理性化,没有意识到内部控制给公司带来的利益;有些内部控制制度对部分分支机构的管理者缺乏必要的约束和监管,难以保证会计和统计数据的真实性和准确性,内部稽核和外部审计制度形同虚设,削弱了内部控制制度的监督效率,增加了保险公司经营风险和保险监管的难度和成本。实际上,目前在保险市场经常发生的分支机构违法违规行为,反映出上级公司仍然存在着以保费规模论英雄,以规模为发展目标的经营指导思想。存在这种问题的原因主要在于外部环境对国内保险公司强化内部控制标准的要求不高,导致公司并不关心内部控制标准对公司能够带来的经济及社会利益,公司认为所谓的走“擦边球”似的路线能够帮助公司获得期望的利益,而没有考虑到由于内部控制失效对公司造成的损害可能是致命的。
2.内部控制目标过于简单化和形式化
目前,国内保险公司的内部控制目标仅仅局限于查错纠弊、会计资料的真实合法和保证业务活动的有效进行等方面。这与国外COSO的目标定位相比有相当大的差距,缺乏动态性和前瞻性。对内部控制的目标往往单纯从会计、审计的角度出发,关注的范围仅仅局限于企业作业层的控制,甚至有些公司把内部控制仅仅理解为内部牵制,还没有形成对内部控制系统、整体的把握。另外,缺乏对内部控制的前瞻性思考,往往过多地考虑先行条件的限制,侧重于对内部控制的准则、条例的制定与修改,使目标流于形式。主要表现:一是制度内容相对陈旧,不能客观地反映保险市场的实际情况;二是制度要求相对滞后,不能及时地跟进监管法规的相关规定;三是内控指标比较单调,缺乏对违规经营行为的全面真实反映功能问题,侧重于静态控制,不能对经营过程进行实时监控和预警;四是内控技术手段落后,基本上没有全面运用现代信息技术手段识别、检索、汇集、分析和处理信息资料,及时发出有效监控指令;五是内控处理措施乏力,一些保险机构内控部门由于受主客观因素的影响,对内控检查发现的违规问题,往往采取避重就轻的办法进行象征性地处理,导致内控处理措施乏力。
3.内部控制环境有待改善
内部控制作为由管理当局为实施各项管理目标而建立的一系列规则、政策和组织实施程序,与公司治理结构及管理是密不可分的。由于目前国内还没有颁布专门的保险公司治理结构指引,保险公司治理结构按照一般股份公司的要求来设置。尽管各保险公司相应地设置了独立的股东大会、董事会和监事会以及各专门的委员会,制定了专门的议事规则,但是在实际工作中,监事会、董事会的监控作用严重弱化,其内涵和经营机制距离有效的法人治理结构要求还有很大的距离,个别保险公司甚至存在着严重的缺陷,企业未能从根本上建立起符合企业发展需要的公司治理机制。在组织架构和岗位设置方面,存在着没有严格按照业务运作程序设置部门、岗位设置职责不清等方面的问题。在企业文化方面,由于许多国内保险公司成立时间较短,企业文化建设关注不够,在内部控制制度建设和实施中还没有发挥出其应有的作用。
4.财务控制作用有待加强
现在财务核算或管理软件已经获得了极大的普及,各个层次或功能的财务管理或核算软件能够帮助财务人员提高效率和确保核算数据的正确性和及时性。但是,保险公司的基础财务管理水平与管理层对财务数据的要求有一定的差距,财务控制的作用发挥有限。一些保险公司在管理过程中,财务控制并没有起到监管及控制业务风险的作用,而是流于形式或者只是为了完成必要的程序;许多内部控制常用的工具和技术,如预算管理、内部控制标准、财务预警机制等并没有在保险公司内部得到运用。
5.激励约束机制不健全
我国企业内部控制的一个薄弱环节就是激励约束机制不够健全、有效。制度可能是好的,但由于考核和检查主体缺位或者没有认真地进行考核,只是搞形式、走过场。因此,无论内部控制制度多么先进、多么完善,在没有有效控制、考核的情况下,都很难发挥出它应有的作用。目前保险公司内部控制制度实施中缺乏有效的激励约束机制,对违反规定的人员没有明晰的处罚条款,执行主体缺位,使得各项内部控制制度运行效果不理想。例如保险公司制定了相应的授权审批制度,但由于缺乏及时高效的内部信息传递机制,难以及时发现和制止越权行为。
6.内部审计功能发挥有限
由于有关文件只提供指导性意见,各公司在制度落实上主要依靠自律。许多公司虽然有较为健全的内部控制制度,但是各项内部控制制度落实不到位,制度执行的自觉性和执行效果却大打折扣,存在着制度上写的是一套,做的是另一套的现象。这其中的原因在于内部审计功能发挥有限,尽管国内各保险公司总公司设立了独立的稽核部门,但是由于长期以来形成的观念以及组织、人事制度和权限等方面的原因,内部审计部门的人员相对比较少,仅仅从事一些必要的离任审计和常规审计,没有充分发挥公司内部审计的职能。
六、提高保险业内部控制制度的有效对策
鉴于内部控制制度也有种种的固有局限,因此,在现有保险公司内部应做好以下几点:
1、除加大传统的实物牵制、电脑程序控制力度以外,还应进一步加强内部审计。联合国公共行政和财政处编制的《发展中国家政府审计手册》认为:在二十世纪,政府审计的重要发展之一是对内部控制观念的确认,以及创建内部审计单位,并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评估,提交审计报告,其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议,以协助各级管理部门有效地履行其职责。 保险公司经营风险防范——加强内部控制(三)相关范文
