张庆虹
(龙江银行股份有限公司黑河九三支行,黑龙江 嫩江 161441)
摘 要:内部控制是实现金融保险企业经营目标的有效途径,其不仅能够提高金融保险企业的风险管理能力,亦能完善公司的内部治理结构,保障内外部相关人员的权益,保证金融保险企业合法合规经营并适应外部的监管,最终实现金融保险企业的发展战略。我国金融保险行业正大力推进内部控制体系的建立,在此过程中虽存在着内部控制环境薄弱、风险识别水平有限、内部监督力度不足等问题,但随着对内部控制的重视程度不断加深,内部控制体系将会成为我国金融保险行业经营管理框架的重要组成部分。
教育期刊网 http://www.jyqkw.com
关键词 :COSO内部控制框架;金融保险行业;对策建议
中图分类号:F84文献标志码:A文章编号:1000-8772(2015)10-0212-02
收稿日期:2015-03-12
基金项目:黑龙江省会计学会2015年度会计立项研究课题“金融保险行业加强内部控制建设研究”阶段性成果
作者简介:张庆虹(1980-),女,黑龙江嫩江人,会计师,主要研究方向金融保险行业财务成本管理与内部控制。
一、引言
金融保险行业的经营对象不同于其他企业,所以对风险和损失的管理显得尤其重要,而金融保险企业通过建立内部控制体系,使各部门工作职责得到清晰的确立,采用合适的措施,合理的防范公司的在经营管理过程中可能会存在的风险,使公司的发展战略和经营目标最终得以实现。COSO内部控制新框架涵盖了内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素,其构成了完整的内部控制体系。我国金融保险企业的内部控制水平各不相同,如何建立合理有效的内部控制体系已是整个金融保险行业、以及监管者所要研究的重要议题。
二、金融保险行业内部控制体系存在的问题
(一)内部控制环境基础薄弱
目前,我国金融保险行业的内部控制体系建设首先面临的阻碍是,内部环境中存在较多不利于其发展的因素。一是我国公司治理结构尚未完善,部门机构形同虚设,董事会的重要职能没能完全发挥出来。二是部分金融保险企业的组织文化没有形成对内部控制的认同意识,对风险的识别意识和现代管理手段的重视程度较低,以新华人寿泰州分公司为例,曾在长达6年多的时间里,挪用诈骗资金上亿元,涉案人员分布在公司的负责人、财务人员、技术部人员和外勤,整个公司的内部控制机制形同虚设,没有发挥任何作用,影响恶劣。三是公司内对内部控制应作为整体框架的认识不足,部分公司虽在着手内部控制设计,但仅停留在各个管理流程或对其的理解仅局限在会计部门,没有充分意识到内部控制体系建立的完整性。
(二)风险识别及评估能力不足
金融保险企业不仅需要面临市场风险、运营风险、法律风险、政策风险等常规性风险,更需对被金融保险人的投保风险进行管理,所以这对金融保险企业的风险管理能力提出了更高的要求。金融保险企业其内部风险主要来自业务层面,包括市场及销售体系的财务风险、投研体系的法律与合规风险以及运营体系的信息技术风险和运营操作风险等,目前仍部分存在金融保险产品违规宣传销售、客户服务工作效率低导致客户投诉未及时处理、产品开发失败或产品运行困难等可能引发损失的风险事件,需予以关注。
(三)内部控制信息沟通机制不完善
内部控制是一个庞大复杂的体系,其涉及的部门较多,对金融保险企业的业务流程进行持续的监控分析,会产生数量巨大的信息,相关的信息必须以一种能使工作人员行使各自职能的形式和时限被识别、掌握和沟通。甚至是对金融保险企业的投保人、被金融保险人、监管者和股东这样的外界之间也必须有有效的沟通方式。金融保险企业要建立起有效的内部控制体系,需要重视对其畅通信息平台的搭建,为内部控制的信息传导提供有利条件。
(四)内部监督机制效果不明显
通过持续的监控行为、独立的评估来实现对内部控制体系在一定时期的运行质量的评价反馈,是整个体系里的重要环节。但我国金融保险行业的内部审计机构尚未建立完善,或是岗位设置没有为其设立单独的部门,其独立性和客观性很难得以实现;或是人员配置不到位,导致内部监督工作受到限制;或是其工作范围只局限于验证会计信息的正确性,而与其应承担的工作职能不符。这样一来,金融保险企业内部控制的监督环节存在缺陷,会对内部控制的实施效果产生消极影响。
三、金融保险行业内部控制体系的改进建议
(一)营造良好的内部控制环境
要完善金融保险行业的内部控制体系,提高内部控制的有效性,首先需要加强内部控制的环境建设。关注国际上对内部控制最新的研究成果和理论发展,加深对内部控制的了解和系统认识,让公司各级人员对内部控制给予充分的重视,为内部控制的建设营造一个良好的组织环境。同时,对内部控制的理解应避免再局限在某个部门上,金融保险企业的相关人员设计内部控制活动的时候,应该全面梳理公司运行的每个流程,来锁定与内部控制目标相关的业务流程,内部控制具体执行时,需保证内部控制的每个步骤,从内控设计到分析再到提出意见以及对内部控制进行监督审计,都严格执行以保证内部控制体系的完整性。还需加强金融保险企业的现代管理能力和公司治理结构调整,强化董事会的职能,为内部控制体系营造一个适宜的基础环境。
(二)加强风险识别和评估能力
强化金融保险企业的风险识别和评估能力,是其实现持续稳健发展的重要保障,金融保险企业的内部控制体系应贯穿内控目标的设定、风险识别、风险分析和风险应对措施。首先,需通过考察、流程分析等手段对风险进行判断、分类和鉴定,在有效识别风险的基础之上,特别注意加强突发事件应急机制和风险应对系统的构建。其次,需引入科学的风险分析技术,对其进行动态监控,尽量降低经营风险以及投保风险的损失程度。并对风险的发生,能够提出及时有效的应对策略。
(三)完善内部控制信息沟通机制
完善的内部控制信息沟通机制,能够保障内部控制的顺利实施。金融保险企业需提高对日常经营活动及内部控制活动中产生的信息的重视程度,致力于搭建有效的信息平台,为内外部相关人员提供顺畅的信息沟通渠道。同时,还需保证所产生信息的质量,避免虚假的或是不准确的信息误导相关人员的判断和工作效率,通过对各种信息进行筛选、整理和甄别来保证其科学性和正确性。还可扩展公司获取信息的渠道,比如建立受理举报的专门机构及举报人保护制度,以对相关人员产生制约效用,为避免舞弊提供有效途径;或建立及时的信息共享机制,将各部门统一纳入内部控制管理系统,直接在系统内建立内控信息交流和沟通的平台,为信息的传递提供畅通的上行、下行通道。
(四)强加内部控制监督机制
内部控制监督机制主要对内部控制实施流程进行监控,对于金融保险企业内部控制的有效性及进一步的完善措施具有重要意义,有助于提升金融保险企业的财务信息质量及风险控制能力。内部控制监督机制记录内部控制的信息,发现内部控制的制度缺陷和执行薄弱环节并深入发掘原因,从而有针对性的提出完善改进意见。金融保险企业需致力于开发完整功能的内部控制审计信息系统,对机构的各项经营活动进行全面的记录、检测和反馈,在实践经验中不断改进更适合的模型设定和关键指标来度量业务情况,合理化对非现场审计、风险评估和日常检测结合利用,有效实现对内部控制的审计工作。建立专业独立的内部控制审计部门,避免机构内部的其他部门参与内部控制审计工作,以削弱其独立性和权威性,破坏内部监督的职能运行,完善内部控制监督的专业技术和报告能力,对金融保险企业的内部控制管理进行持续性的监督评价,以保证自身的健康规范发展和经营目标的实现。
四、结语
我国银监会、保监会早在2010年就发布了专门针对金融保险企业的内部控制规范准则,可见监管部门对金融保险行业开展内部控制管理的重视程度。我国金融保险行业的内部控制体系,还需加深对内部控制的研究分析和系统认识,营造合适的内控环境;需强化金融保险企业的风险识别和评估能力,以实现持续稳健发展;需完善的内部控制信息沟通机制,以保障内部控制的顺利实施;最后由内部监督对内部控制管理进行持续性的反馈评价。因此,通过全面实施内部控制,来提高金融保险企业的风险管理能力以及经营管理水平,促进金融保险企业合规、稳健经营,金融保险行业对内部控制的大力推进具有重要的现实意义。
教育期刊网 http://www.jyqkw.com
参考文献:
[1] 黄娟.我国上市保险企业内部控制评价研究[J].保险研究,2012(5).
(责任编辑:赵蕾)