加强和健全内控机制,建立健全内部监督体系,已成为寿险行业的共识。本文从行业发展的现实需求出发,分析目前寿险行业内部控制管理现状,提出了强化寿险公司内部控制的对策。
作为金融体系的三大支柱之一,保险业的健康成长直接关系到金融业的稳定和发展。自1980年恢复国内经营以来,中国保险业一直保持着强劲的增长势头,保费年均增长率近30%.2010年,全国人身险保费收入10632.33亿元,同比增长28.7%,远高于2009年10.9%的增长率。在寿险行业快速发展、市场空前繁荣的背后,寿险业发展相对粗放、寿险公司内部控制制度及机制尚不完善的问题凸显,成为制约我国寿险行业健康持续发展的难题。风险管理工作是寿险行业健康稳定发展的生命线,而内部控制是企业风险控制的第一道防线,在风险防范中发挥着基础性和关键性的作用。在保险行业面临复杂形势、面对激烈竞争态势的情况下,如何强化寿险公司内部控制、夯实行业发展的根基成为保险业关注的重要课题。笔者试就健全寿险公司内部控制机制的对策进行初步探讨。
(一)强化管理层对内部控制的责任
建立健全内控机制是公司持续健康运营的前提,是公司管理层的应尽职责。实践证明,管理层对于内控建设的态度在很大程度上决定了公司的内控水平。因此,推进寿险公司内控建设,首先要明确管理层在建立、维护公司内控机制方面的责任,提高管理层的重视程度;其次要将内部控制建设的水平纳入考核制度,并将考核状况与机构年度绩效密切挂钩,引导管理者自发提升公司的内部管控水平。
(二)推进内部控制制度体系的建设
一是建立专门机构或指定职能部门专门负责内部控制制度的制定与维护工作,以确保内控制度的统一性、协调性和连贯性。二是对现行的内部控制制度进行全面梳理,制定统一规范的内控制度体系文件。内控制度应覆盖整个公司的所有业务管理行为,指出每项业务行为的关键风险点。三是坚持完善和动态调整的原则,根据工作需要及经营管理中发现的缺陷和薄弱环节,建立制度跟踪反馈、调整评价机制,及时对各项管理制度进行修订、补充和完善。定期对公司的制度进行一次分类梳理和汇总,保持内控制度的合理性、完整性、有效性。
(三)强化执行力建设
能否真正实现通过内控机制建设增强公司管控风险的能力,其关键在于执行,要强化执行力建设,可从以下方面入手:一是要完善内控考核评价体系,统筹业务发展与内控合规的关系,将内控指标纳入到对各级公司、各级领导的绩效考核体系中。二是加大现场和非现场监督力度。按照“突出重点、标本兼治”的总体原则,以开展全面风险排查为基础,以规章制度执行、操作风险和员工行为规范情况排查为重点,深入清查风险,以保障制度得到有效的贯彻落实。三是建立严格的责任追究机制。在内控制度逐步健全的前提下,研究建立内部控制建设责任追究制度。对于内部控制建设不重视、存在重大失误并负有责任的人员,要建立和落实责任追究机制,追究直接责任人和相关负责人的内部控制管理责任。
(四)强化内部审计监督约束
寿险公司的内部审计是各项内部控制措施得到有效实施的重要保证,要充分发挥内部审计对公司经营管理的监督促进作用。一是建立独立、权威的内部审计监督系统。各地审计机构由总公司直接领导,对总公司负责并报告工作,以保证内部审计部门的独立性和权威性。同时,建立审计检查制度和审计处罚制度,督促各项内部管理措施和规章制度的贯彻落实。二是增强内部审计的覆盖面,充分发挥内部审计对内部控制的监督和评审功能。审计部门要将审计重心向全面风险管理和综合经营管理转移。三是加强学习培训,培养高素质的内部审计人员队伍。通过强化审计培训、组织内外部交流等方式,提高审计人员的综合素质。四是实行外部复审制度。定期聘请外部会计师事务所对内部审计工作进行抽样复查,以检查内部审计部门的工作质量,并借此监督内部审计部门的工作。
(五)建立良好的内部控制文化
企业文化是寿险公司内部控制的思想灵魂,是影响企业内部控制环境的一个重要因素。建立良好的内部控制管理文化,实现精神上的“软约束”,是从根本上防范和控制风险的有效手段。一是培养内控管理理念,增强全员内部控制意识。寿险公司应通过宣传教育、学习培训等各种方式,向全体员工培养内控管理理念,使广大员工意识到内部控制管理是公司经营战略的重要组成部分,关系到公司的生存发展,确保每位员工都能在各自岗位上自觉地履行自身的内部控制职责。二是培育良好的职业道德,规范员工日常行为。制定《员工手册》,将员工行为守则、职业道德标准、违规行为界限等内容与员工日常管理规定结合起来,激发全体员工的内部控制意识,倡导各级员工合力创建优良的内部控制文化。
(六)推进风险管理的预警体系建设
内部控制机制建立要着力于积极探索风险控制端口前移,加强事前事中控制。一是通过关键风险点的梳理管控,建立全面覆盖道德风险、市场风险和操作风险的风险分析评估机制,使寿险公司的管理层能随时掌握其所面临的风险状况,及时采取相应的措施,规避或控制可能出现的风险损失。二是加强对新业务的风险评估分析。业务拓展与风险评估同步进行,在开展业务之前都应当先测定风险状况,提交给业务管理部门做决策参考。三是建立风险控制联系会议制度。建立由稽核、监察及相关专业检查人员组成的内控风险联席会议制度,通过定期开展内控综合评价,对内控管理方面存在的漏洞和薄弱环节定期进行分析,做好风险提示与预警工作。
控制与防范风险是保险业经营管理的永恒主题,探索建立风险防范的内部控制机制,是一个涉及保险经营更深层次的的问题,推进内控合规建设寿险业可持续发展的必然选择,它也是一项长期的系统性工作,需要企业在妥善处理各种矛盾的过程中持续推进。