保险公司内控管理篇1
关键词:保险公司;风险管理;内部控制
一、保险公司风险管理与内部控制的关系
风险管理是指从公司整体目标出发,通过识别和评估影响公司价值目标实现的因素,将这些因素纳入到整体框架内进行系统管理,积极探寻风险与收益的最佳平衡点,降低风险给公司带来的负面影响,为公司创造最优化的价值;内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言,其内部控制是指为了防止公司偏离经营目标而采取的措施,目的在于有效控制和防范公司面临的各种风险。由此可见,保险公司风险管理与内部控制存在着必然联系,具体从以下两个方面进行分析。
(一)风险管理与内部控制的内在联系
从保险公司实施风险管理和内部控制的目标上来看,均是通过一系列程度和措施,对公司经营管理活动进行全面控制,以降低公司面临的风险,为实现公司经营管理目标提供保障。在全面风险管理框架下,内部控制是强化风险控制的重要手段,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
(二)风险管理与内部控制的差异
1.作用时点不同。对于保险公司而言,内部控制会贯穿于其全寿命周期,自公司成立之日起,便为内控机制作用的发挥提供了充足的条件,其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用,这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在,但风险的形成与发展是需要一个过程的,由此造成了风险管理的滞后性。
2.限制条件不同。在风险管理中,风险的识别、评估等环节都需要借助相应的技术方法,在此基础上,才能对风险有一个全面的了解和认识,进而针对不同的风险,采取切实可行的措施,上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制,实现公司整体效益的提升。换言之,所有可能导致经营效率降低和成本增加的因素都是内部控制的目标,并针对这些因素提出控制措施。
3.控制内容不同。在保险公司中,风险管理主要包含以下几个方面的内容:确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程,其中不但包括战略目标的制定,也涉及实现目标的过程,还包括对公司内部经济活动及风险环节的控制。由此可见,后者包含的内容要比前者更加广泛。
二、基于风险管理的保险公司内部控制体系构建
由于保险公司风险管理和内部控制均是基于公司面临的风险而实施的一系列措施,所以保险公司可将两者进行融合,建立起一套以风险为导向、以制度为框架的内部控制体系,促进保险公司内部控制活动有序开展。
(一)优化内部控制环境
在保险公司中,内部环境的良好与否,不但直接关系到内部控制作用的发挥,而且还对员工的风险意识有着一定程度的影响。为此,应当对内部控制环境进行不断优化,具体可采取如下措施:首先,要对公司的内部治理结构进行完善,在结构的设置上,可以采取分权制衡机制,并对董事会及监事会的职责加以明确,使其职能作用能够获得充分发挥。其次,要对公司的组织结构进行优化调整,从而使各部门、各岗位之间可以相互监督、彼此制约。再次,基于以人为本的原则,制定人力资源管理政策,主要包括人员招聘制度、员工绩效评价考核体系、薪酬制度等,以此来调动员工的工作积极性,为内控环境的优化奠定基础。
(二)健全风险管理机制
保险公司应将风险管理覆盖到公司日常经营管理的各个环节之中,完善风险管理机制,强化风险控制。首先,建立风险预警机制,找出影响保险公司经营目标实现的内外部因素,确定风险预警标准。其次,实施风险评估,既要对保险公司面临的操作风险、信用风险、市场风险、决策风险、金融风险、政策风险等多种风险进行评估,又要对公司内部控制程序对风险的控制能力进行评估。再次,采取风险应对措施,根据风险评估结果,采取风险转移、规避、保留、降低等措施。最后,持续监察已识别和已采取应对措施的风险,审查风险管理效果,并关注新风险的发展。
(三)有效开展控制活动
想要使保险公司管理层下达的指令能够在公司内部得到贯彻落实,就必须构建起有效的控制活动。首先,在过程控制方面,公司应当建立健全岗位责任制,并对员工的职责加以明确,使员工在岗位工作中能够各司其职,分工协作。同时还应对风险控制关键点进行明确,对公司日常经济活动影响较大的风险要进行重点监控,降低风险的影响及其所造成的损失。其次,在业务控制上,公司应当对产品开发、售后理赔等关键环节进行有效控制,以此来保证公司能够正常运营。再次,在财务控制上,应对相关的制度、报告、系统等进行严格控制,由此可以保证会计信息的真实性、可靠性、准确性。最后,在资金控制上,要加强对重大项目投资决策及风险的管控,确保公司资金的安全性。
(四)完善信息沟通机制
为了及时获取全面、准确的信息,保险公司应当构建起完善的信息沟通机制,通过该机制的建立,能够增进公司各部门及人员之间的沟通,有利于实现信息共享,不但可以进一步提升保险公司经营管理的透明度,而且还能有效避免舞弊行为的发生。首先,公司内部的人员可从管理层获取到明确的信息,进而了解自己在公司内控体系中的作用。其次,员工可将从经营活动获得的有价值信息传递给公司管理层,同时还为员工汇报工作提供了一个有效的途径。最后,公司管理层与董事会之间也可借助该机制进行有效沟通,有利于董事会监督职能的行使。
(五)加强内部监督
保险公司要重视内部审计体系的建设,将其作为强化内部监督的重要手段。首先,在保险公司董事会下设置审计委员会,在公司总部和分支机构分别设置一级、二级审计部门,保证审计部门的独立性和权威性,对公司实行分级审查监督,构建全方位的监管体系。其次,审计部门要持续监督保险公司日常经营活动,定期检查财务信息,评价各部门执行和完成内部控制目标的情况,并提出有价值的改进建议。最后,审计部门要将保费收入、保险理赔、保险资金运作作为审点,确保保险公司各项经济活动合理、合法,及时纠正违规操作行为,从而提高内部控制效果
三、结论
总而言之,保险公司风险管理与内部控制存在着多重交叉之处,其管理控制目标均为降低风险对公司的负面影响。为此,保险公司可根据自身经营的特殊性,构建起以风险管理为导向的内部控制体系,将风险管理贯穿于内部控制的五大要素之中,为突出内部控制重点指明方向,从而提高保险公司内部控制水平,提升风险防范与控制能力。
参考文献:
[1]晋晓琴.全面提升我国保险公司的内部控制水平――解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2]张建.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2013(08).
[3]徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研究导刊,2011(08).
[4]杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯,2005(11).
保险公司内控管理篇2
关键词:改革,监管,竞争,管理,服务,效益
中国保险市场这个堪称世界上最大、最年轻、最具发展潜力的市场。在激烈的市场竞争中如何迎接挑战、把握机遇,成为我国保险企业管理者们思考的首要问题。提高保险企业竞争力的动因源于企业内部,加强企业内部管理是提高企业市场竞争力的关键所在。保险企业内控管理制度的建设是保险企业现代化改革的重要组成部分,也是我国保险企业融入现代国际保险市场竞争的必要前提。。。
一、以改革为动力,推进公司内部各项管理制度的创新
在日益激烈的市场竞争中,保险公司的竞争优势主要取决于公司的人才技术优势和组织管理优势,而不是传统的资源优势和资金优势,保险资源配置和经营管理能力的差异性和保险公司利用这些资源的独特方式,形成了各自公司的竞争优势和比较优势。建立内控制度和管理制度的目的是提高保险公司自我约束意识,防范和及时发现经营风险,建立公司内部相互制衡机制,确保正确反映公司的经营效益,提高公司的核心竞争力。健全有效的内控制度可以监督和弥补公司管理功能可能存在的缺陷,使公司在市场环境变化和人员素质差异的情况下,实现公司的市场经营目标。
保险公司的内部控制管理制度建设应注重体制创新和机制创新,应参照先进的管理模式进行公司内部管理体制方面的改革创新,比如公司组织结构管理、业务绩效管理、客户关系管理、销售渠道管理、服务质量管理、公司品质管理、人力资源管理、激励约束机制管理等。按照公司内部控制管理制度,保险公司应建立严格的管控机制及各项指标费率反馈机制。此外,上级公司必须认真进行内部监督和检查,对分支机构擅自越权和违法违规、违反公司内部控制管理制度等经营行为及时掌握,加大处罚力度,并及时修改和完善内部控制管理制度,通过一系列切实可行的措施使保险公司在经营管理中能够及时指导,监控到位。
二、以管控指标为核心,监控和指导公司内控管理制度建设
由于保险公司管理体制和业务经营的复杂程度增高,增加了保险公司的经营风险,因此,保险公司必须对分支公司的经营范围和经营规模是否相适应,内部控制管理制度建设是否完备和完善,权力与责任的平衡是否对称,重要职能和关键岗位的设立是否相互制约,独立的内部稽核和公正的外部审计是否健全,内部制度建设和内部监督机制是否执行落实,职业道德水平和培训质量是否提升,违法违规行为和有意误导行为是否得到遏制,财务制度和会计准则是否得到执行等进行研究和评估。所有这些内容要求保险公司必须建立科学完善的内部控制管理指标,提高操作效率,确保现有规章制度的执行,同时,以管控指标为核心,对公司内部控制管理制度的建立和执行情况进行认真检查和监督指导。
三、以竞争为手段,建立保险公司竞争合作机制
国内保险市场的对外开放,为内外资保险公司提供了一个竞争与合作的大市场,使国内保险公司实际上直接或间接地参与了国际保险业的竞争,因此,保险公司应该从国际竞争的高度,提高公司的经营管理水平和质量,应该具备全球化的经营视野和更强的合作意识,积极主动地参与业内的竞争与合作。从管理的层面上看,外资保险公司在内部控制管理制度建设方面的先进经验和做法值得国内保险公司学习和借鉴。首先,内外资保险公司应该加强对国际通行的内部控制管理制度的信息沟通和交流,增强公司管理者对加强内部控制管理的意识;其次,应注重公司内部控制管理水平和质量的提高,以适应竞争与合作的要求;第三,应加强对业务无序竞争的管控,在管理创新、服务创新、机制创新等方面开展竞争活动;第四,共同营造一种合作创新、共同发展的市场协作精神和协作方式,提高公司的获利水平和竞争力。
四、以服务为理念,提升产品创新、服务创新的科技含量
首先,产品创新能力反映公司管理和竞争水平,对保险公司产品管理能力的高低有着十分重要的影响,因此,根据竞争的客观需要,保险公司都把优化产品结构、增加和更新产品作为提高其管理水平和国际竞争力的一个重要方面,但同时必须看到,国内保险市场中仍然不同程度地存在保险产品结构雷同、业务单一、创新不足、粗放经营等问题。业务结构方面,财产险保险费收入来源80%以上为机动车保险,经营缺乏特色和品牌;业务品种方面,财产险传统型业务比重大,创新型业务、高附加值业务和延伸型业务比较少或基本上没有开展。培养适应产品创新的人才队伍,造就一支掌握现代产品风险管理技能和方法的高素质管理队伍,是对保险公司管理水平和内控机制是否完善的考验。因此,保险公司应该注重培养自己的专业技术人才,建立适应市场发展的产品创新机制。
其次,科技创新引导保险公司的服务创新。保险公司应在现有的基础上,加快电子化和网络化建设的步伐,采用电子计算机和现代通讯技术设备,促进办公自动化、电子商务和网络保险以及由此延伸的服务手段和领域,提高保险公司的业务处理能力和运作效率,以高效、快捷、优质的服务,积极参与保险业的竞争。
第三,加强人管理制度促进服务质量提升。新《保险法》修改的一条重要内容,是加重了保险公司对保险中介人和中介业务管理的法律责任和管理责任,保险公司应根据中介业务发展的实际,制定相应的保险中介业务管理办法,加强和完善对保险中介业务的管理。保险公司必须高度重视售前服务、售中服务、售后服务的各个环节,应该遵循公司的工作流程和管理制度运行,不能因人而易,降低服务水平和质量。
第四,高度重视银行保险的发展机遇和经营风险。银行保险最直接的含义就是通过银行网络来销售保险产品。。充分利用庞大的金融机构网络,增加保险的销售渠道,高效率地覆盖市场与客户是保险公司热衷于银行保险的最现实的愿望。银行保险所显示出来的独特魅力和广阔前景对保险公司拓展销售渠道意义重大,但同时,各保险公司应该清醒地认识到,银行保险不是零风险,由于保险公司在内部控制管理制度方面的滞后性,目前有些问题已经暴露,如经营效益风险、资金回报风险、违规操作和误导宣传等事件也时有发生,必须引起保险公司的高度重视。银行保险注重的是品牌形象和诚信经营,保险公司要严格依法合规经营,塑造自己稳健经营、诚信经营、合法守规的品牌形象,形成自己值得信赖的品牌优势。
五、以效益为中心,用内控制度管控公司所有经营行为
内部控制管理制度是保证保险公司经营效益的实现,而公司的管理层既是相关制度的制定者,又是执行者,其经营行为直接影响内部控制管理制度的执行绩效。目前,在保险市场中时有发生的分支机构违法违规经营行为,反映出上级公司仍然存在以保费论英雄,以规模为发展目标的经营指导思想,有些内部控制制度对部分分支机构管理者的经营行为缺乏必要的约束和监督,不能保证会计和统计数据的真实性和准确性,内部稽核和外部审计制度形同虚设,削弱了内部控制制度的监督效力,同时增加了保险公司经营风险和保险监管的难度和成本。
保险公司内部控制管理制度必须引入有效的激励和约束机制,一是应该提高管理者和员工的风险控制意识,增强自觉遵纪守法的观念和氛围;二是制定切实可行的内部控制管理制度和监督检查制度,并在运行中不断补充完善;三是强化会计核算的内部控制系统,确保业务数据和报表的真实性和完整性;四是加强和保证内部控制管理制度的有效运行,加大公司内部稽核和外部审计的检查力度;五是建立和完善公司的法人治理机构,加强对决策者和管理者的监督和制约作用;六是加大对公司内部控制管理制度的检查和完善,确保对分支机构的有效监督和管理;七是保险监管部门可以根据公司内部控制管理制度建设的实际情况,制定鼓励或限制公司业务和机构发展的监管政策。
保险公司内控管理篇3
关键词:保险公司;财务管理;内部控制
一、引言
一内部控制的基本含义
内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性和相关法令的遵循性等目标的达成,提供合理保证的过程。内部控制是一项流程,应根据企业的战略目标和业务改变而进行相应的修改。《中国注册会计师独立审计准则》给出了如下定义:“本准则所称内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。
二保险公司内部控制的基本内容
完善的内部控制体系是保险公司保持稳定经营和健康发展的重要保证,也是防范保险业风险的第一道防线和成功实施偿付能力监管的基础。保险公司内部控制要素也包括控制环境、风险评估、控制活动、信息与沟通、监控。但由于保险公司经营业务的特殊性,因此对其主要的经营活动需要实施特殊的控制活动,具体来说,包括承保控制、销售控制、理赔控制、投资控制、资产接触控制、偿付能力控制、会计控制、客户服务控制、再保险和其他风险管理工具控制、信息系统控制等。
二、保险公司以财务管理为核心的内控制度设计与实施的意义
改革开放之初,我国保险市场只有一家公司经营,全部保费收入只有4.6亿元,2005年达到4927亿元,2006年全国保费收入达到564亿元,到2007年,实现保费收入7000多亿元。中国保监会深圳办公室2002年末曾对深圳四家外资保险公司调研后指出,外资保险公司的内控制度,主要特点表现在业务包括承保、理赔管理和财务管理两个方面。据此也可以看出,健全、有效的内部控制体系对于防范保险公司经营风险、提高经营质量、实现经营目标有极大的作用。建立以财务管理为核心的内部控制体系有其可能性,也有其现实意义。
一保险公司内部控制的根本出发点在于实现企业财务目标
保险公司财务学从属于管理学的范畴,它以制度管理为主要特征,从财务制度上解决保险公司管理中的各行为主体的激励与约束不对称问题,协调并指导各部门、单位的财务活动去实现企业总体目标。内部财务控制的任务就是通过调节、沟通和合作,使个别、分散的财务行动整合起来共同追求保险公司的财务目标。所以,将内部财务控制作为保险公司财务管理体系的核心,对决策层出资者和执行层经营者都是可行的。纵观世界各国,许多成功的企业都将内部财务控制看作血液对生命那样重要,将强化内部财务控制作为公司成功的秘密武器。也有些保险公司却由于忽视内部财务控制,造成巨大损失乃至破产。如著名的澳大利亚i保险公司,由于没有严格制定和遵守内部控制制度,在相当长的一段时期内,管理层不顾企业风险评估与集体决策,恶意扩大再保险范围,违反财务制度进行报表粉饰,也没有相应的披露与监管制度,不仅存在的问题没有暴露,反而不停的进行扩张和收购,直到它的资产和未来债务有了如此之大的缺口,因此于200年被政府强制要求清算。
二保险公司内部控制是企业财务监督的重要组成部分
保险公司财务管理的目的是促使保险公司财务战略与计划的实现。要保证保险公司财务战略与计划的实现,就必须对保险公司财务战略与计划的执行过程进行监督和调节。同时,保险公司财务战略与计划是在财务活动开展前做出的,由于财务活动的影响因素十分复杂、多变,因此,保险公司财务战略与计划很难做到天衣无缝,往往存在一些不足之处。而这一切,往往要在财务活动的控制过程中才能发现,要通过对财务活动的控制,才能得到调整。因而,加强保险公司内部财务控制,是保险公司财务战略与计划积极、可靠的重要保证。
另一方面,内部财务控制是实现保险公司财务管理目标的关键环节。财务管理中,如果仅限于确定合理的决策、制定切实可行的财务预算,而对实施预算的行动不加控制,预定的财务目标是难以实现的。从一定意义上说,财务预测、决策和预算是为财务控制指明方向、提供依据和规划措施,而财务控制则是对这些规划加以落实。没有控制,任何预测、决策和预算都是徒劳无益的。
三内部控制是保险公司适应政府监管的基础性工作
2000年月,证监会《公开发行证券公司消息披露编报规则》,要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度,在招股说明书中专设一部分用于说明其内部控制制度的完整性、合理性和有效性。同时要求注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性做出说明,提出改进建议,并出具内部控制评价报告。2006年月,中国保险监督管理委员会颁布了《寿险公司内部控制评价办法试行》以下简称《评价办法》。《评价办法》采用公司自我评估与监管部门抽查评价相结合的评价方式,为全面建设内部控制和准确评价内部控制状况提供了完整的框架和有效的评估方法。它被认为是保险机构内部控制监管迈开实质性步伐的标志之一,体现出中国保险监管部门已将关注的重点从内部控制机制建设本身转移到内部控制有效性评价及监管上来。比较而言,财产保险行业的内部控制建设水平则较低。但关于财产保险公司类似的分类监管办法也将在不久出台。
三、当前我国保险公司建立内部控制的现状浅析
一保险公司对内部控制的认识上存在问题
不少保险公司的管理层与员工对于内部控制的认识尚停留在内部财务控制制度阶段或认为内部财务控制即是财务监督。或者认为内部财务控制就是一堆堆的手册、文件和制度或认为内部财务控制就是内部会计控制等,或者仅仅制定这些制度或措施只是为了应付上市或者监管的要求。这些认识对于内部控制都是很片面的。
二虽然建立了财务集中体系,但仍存在监控上的难度
目前国内多家上市保险公司都实行了省级财务集中的管理模式,目的在于进一步强化省级公司的管理职能,逐步实现省级公司会计核算与财务管理的集中统一处理,加大财务垂直控制力度,减少管理层次,增强公司防范和管控经营风险的能力,提高公司集约化经营管理水平。具体集中的内容有:账务处理及管理、报表、税务、资产、费用、资金、档案、业绩信息管理、收付费等。保险公司财务管理架构是市、省、总三级核算、逐级授权。地市以地市财务中心为依托,下属营销部实行报账制;省、地市财务经理实行委派制。这种架构的缺点是复杂、层级过多。由于管理纵向范围太长,经过层层传递、修饰、“过滤,上级管理者对于下级、下下级的信息真实性难以判断,异常情况也很难有显著的表现。
三保险公司内部控制建设水平参差不齐
目前各保险公司的内部控制水平参差不齐,寿险公司较产险公司整体水平更好,大型保险公司较中小型保险公司更好。虽然比较而言,中国整个寿险行业的内部控制水平高于财产保险行业,但各寿险公司之间的差距仍然明显。大体情况是,大型的寿险公司内部控制建设平均水平要高于中小型寿险公司。一些小型的中资寿险公司在内部控制上则有比较大的差距。小型寿险公司规模较小,在机构设置和人员配备上无法满足其管理的需要,是其内部控制水平较低的原因。
四、建设以财务管理为核心的内控体系措施探讨
一结合保险企业实际设计内部控制体系
建立企业内部控制体系,既要从我国的国情出发,从基础入手,以《会计法》、《保险法》、《保险公司内部控制制度建设指导原则》和其他相关法律制度为依据,以会计核算和会计监督为中心,针对会计工作和经济管理中最为薄弱的环节,研究制定便于操作和监督检查的、与我国经济发展水平相适应的内部控制体系,结合目前的省级集中财务核算体制,企业管理者要注意真实情况与异常情况的收集与发现,这要求企业管理者一方面需要设置更为敏感的评价指标来反馈异常信息,同时尽量缩短信息流动环节,同时要提高对虚假信息提供者的“造假成本。例如,美亚保险公司深圳分公司每个季度向香港总部报送的各类财务报表达60多张,且每张报表间有着严密的逻辑关系,有效地防止了虚假报表行为,从而从源头上确保数据的真实性。
二将内部控制纳入公司风险管理体系
财务风险与经营风险是企业的两大风险,而经营风险往往直接或间接由经营风险所造成。以财务管理为核心来完善保险公司的内部控制,就需要将内部控制体系作为风险控制体系的一部分。如加拿大宏利人寿保险公司设有首席风险官和专门的风险管理部门,而台湾国泰人寿保险公司则由专门业务部门负责特定风险管理和内部控制。虽然模式有所不同,但两者都对公司面临的内部和外部风险进行全面的风险管理并将内部控制纳入到各自的风险管理体系之内。
三强调权力和责任间的制衡性,各环节要做好权限划分
根据内部控制的基本要求,企业需要对部分岗位进行权限分配与不相容岗位相分离,以避免舞弊的可能性。保险公司日常管理工作中的权限管理,包括核保权、核赔权、核单权、查询权、报账权、法人授权等。对于这些权限,尤其是承保、理赔的权限应进行严格控制,根据相关人员的级别分级授权,并严格业务流程,将业务流程细化到每一个险种。从制度上将流程和权限写入操作系统,实现系统控制的权限管理。分支公司的双核岗位在行政上属于分支机构管理,在业务上属于上一级机构的双核岗位管理,避免分支机构由于考核压力,降低业务品质。
四建立健全内部监督体系
包括设置审计委员会,建立健全内部监督体系,转化内部审计职能,建立风险控制联系会议制度,重视内部审计人才队伍建设等。注意保证内部审计工作的权威性和独立性。要切实提高审计的地位,对于内部审计部门的设置应该高于其他职能部门,这样才能保证内部审计的独立性。在中国,由于历史性的原因,形成了国有控股股份制保险公司、中资股份制保险公司、中外合资股份制保险公司三种不同的组织形式的保险公司。由于股东背景和发展基础不同,其股权结构和经营管理上存在较大差别。在内部控制建设问题上,考虑应当有所不同。尤其是国有保险公司,常常会接受社会审计上市公司披露要求、国资委、保监、集团内部审计、集团同级机构交叉审计等模式。但由于国有保险公司由于种种原因,或多或少地还存在着传统的管理观念,对于内部审计工作的认识还没有提高到相应程度,这需要保险公司各级管理与从业人员转变观念,从企业长远发展的角度来正确对待内部监督。
五运用现代信息技术完善内部控制工作
一方面,在当今信息化社会的大背景下,要利用畅通的信息渠道,及时掌握企业的财务状况与经营信息。如美国友邦保险深圳分公司自999年0月成立以来,以信息化管理作为业务开展的先导,通过建立业务、管理、电脑、培训系统,形成了一套完善的管理体系。公司自行开发设计了“业务管理资讯系统,建立起了面向公众、公司内部和业务员的三个网站,还有手提电脑、掌上电脑、手机短信等先进科技手段的应用,在公司、营销员和客户之间建立一条快速的信息传递通道,为及时有效地管理业务、分析市场、监控风险提供保证。到2004年,美国友邦保险深圳分公司保费收入已跃居深圳寿险业的第三位。
另一方面,通过现代信息技术保证财务数据的安全性、准确性、真实性。如香港民安保险深圳分公司的数据库直接设在香港总部,美国友邦保险深圳分公司数据中心设在上海和香港,并实现联网,既保证了信息安全,也防止了所有数据的真实性。
参考文献:
[1]梁子君.论保险公司公司治理、风险管理与内部控制的关系[J].经济论坛,20068).
保险公司内控管理篇4
一、保险公司建立内部控制机制的必要性
最新的管理理论研究表明,内部控制是管理层为了把错误降到最低,并有效进行监控而建立的对业务经营活动的检查和相互制约的机制。早在1997年,为防范金融风险,健全金融机构内部控制机制,中国人民银行总行就制定了《加强金融机构内部控制的指导原则》。该指导原则的适用范围包括所有的金融机构,也包括保险公司。因此保险风险控制是金融机构内部控制必不可少的内容,保险公司也必须建立内部控制机制。
保险公司的特殊性决定了必须建立内部控制机制。其目的主要有三:一是保证保险人的偿付能力,防止保险经营的失败;二是保证保险交易的公平性和公正性,防止利用保险进行欺诈;三是保证保险经营的效率,提高被保险人的利益。需要从政府、保险行业、社会等各个层面对保险公司、保险经营活动和保险市场进行监督和管理,从而分为政府保险监督、保险行业监督和保险信用评级三个层次。相对于保险公司而言,保险监督是一种外在的、强制的监督,而公司内部控制则是内部的、自觉的监督。从要达到保险监督的目的来看,外在的监督只有通过公司的自我约束,才能真正发挥作用。自我约束是保险公司内在的、对保证保险公司持续健康发展起决定性作用的层次,而自我约束能力又取决于及时、有效的内控管理。内部控制管理与保险监督管理是一个事物的两个层面,前者是内因和根据。
二、当前我国保险公司内部控制存在的问题
目前,我国保险公司的内部控制是建立在授权、转授权制度基础上的分层次多级管理,并未明确内部控制的构成要素,而是直接列出了内部控制的内容。即内部控制还限定在业务项目如险种或部门层次上,缺乏采用内部控制
要素的观念,按照业务循环或作业流程来设计动态的内部控制机制,往往容易造成以下问题:
(一)保险公司不重视事前防范和事中控制
目前,一些保险公司领导管理层的内部控制意识淡薄、认识简单化。有的认为内部控制就是由监察部门或审计部门对问题的事后监督和检查。在实际操作中往往重视“亡羊补牢”式的事后监督,而轻视“未雨绸缪”式的事前防范,更忽视“兵来将挡,水来土掩”式的动态事中控制,因此出现事故、案件屡禁不止的现象。
(二)对业务流程的控制不足
这主要表现在:有些保险公司的管理层认为规章制度既已制定,下面照章执行即可;还有一些管理者把内部控制与经营管理对立起来,认为加强了内部控制就会影响到业务的发展,把内部控制与公司的发展和效益的提高对立起来,缺乏把内控工作作为一项经营管理的基础性工作加以重视的意识。
(三)对公司内部经营管理过于放松
具体表现在:在财务上重会计核算、轻预算管理;承保业务上重“风险”合规判断、重要素是否齐全,轻风险管理指导和风险的评估工作;理赔上重赔付速度,片面强调结案率和结案速度,轻理赔质量。
(四)缺少检查评估和具体处罚条例
据笔者观察,目前一些保险公司比较重视自查和各类工作的常规性检查,但对检查发现的问题,由于责任划分不清、碍于情面或因为“家丑不可外扬”等思想作怪,往往是大事化小、小事化了,连文件通报也是“隔靴搔痒”,不能切中要害,更缺乏必要的处罚力度和连带责任的追究制和问责制,致使内部监督和控制失去权威性和严肃性。
三、新时期完善我国保险公司内控机制的对策建议
(一)建立健全保险公司内部会计系统和内部审计控制
在会计制度框架内建立适应公司的统一会计政策,根据经营管理的需要统一下级公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,同时建立内部审计,主要有财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属审计委员会的领导。
(二)完善全面预算和绩效评估制度,建立健全业务流程体系
保险公司应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节;公司还应建立以核保、核赔、投资风险控制为主要内容的内部控制制度,坚持“双人勘查、交叉复核、分级核损、终审归案”的原则,防止假赔、骗赔案的发生。严格控制高风险、低流动资产比例,加强资产负债匹配和现金流量管理。
(三)着力提高公司经营管理的整体水平
保险公司的组织结构是保证公司各部门和总分支公司各司其职、有序结合、分工明确和有效运作的组织保障。合理的组织管理结构可以把分散的力量聚集成为强大的集体力量;可以使保险公司每个员工的工作职权在组织管理结构中以一定的形式固定下来,保证保险公司经营活动的连续性和稳定性;有利于明确经营者的责任和权利,避免相互推诿,克服,提高工作效率;可以确保公司领导制度的实现。围绕风险控制和增进效益两个目标,保险公司应该加强内控管理水平,增强竞争能力,在日益开放的经营环境中立于不败之地。1.应建立高效的风险管理机制,并以此为核心,严格控制经营风险,保证其业务收益的稳定,满足被保险人日益增长的保险需求;2.运用高新技术手段和先进方法对风险变动趋势进行科学地预测,有效进行公司经营风险的控制和管理;3.完善保险风险内部控制机制,对经营风险进行控制。
(四)建立内外资保险公司竞争合作机制
保险公司应该具备全球化的战略眼光和合作意识,提高公司的经营管理水平和质量,积极主动地参与业内的竞争与合作。如何在激烈的竞争中获得最低成本、最佳产品、最优服务、最大份额、最高利润,是内外资保险公司共同追求的目标。保险公司共同开发和利用保险资源、保险科技、保险信息,以及保险公司在经营过程中加强合作,是国际化经营的必然要求和发展趋势。从管理的层面上看,外资保险公司在内控管理制度建设方面的先进经验值得国内保险公司学习和借鉴。1.内外资保险公司应该加强对国际通行的内控管理制度的信息沟通和交流,增强公司管理者对加强内控管理的意识;2.应注重公司内控管理水平和质量的提高,以适应竞争与合作的要求;3.应加强对业务无序竞争的管控,在管理创新、服务创新、机制创新等方面开展竞争活动;4.共同营造一种合作创新、共同发展的协作精神和协作方式。
保险公司内控管理篇5
[关键词]内部控制;内部控制监管;内部控制评价;风险防范;分类监管
内部控制是由企业董事会、经理层和全体员工实施的,旨在合理保证财务报告的可靠性、经营的效率性以及对法规的遵循性的过程。内部控制监管则是指政府监管机构以强化和规范企业内部控制为目的,对企业内部控制进行的立法、指导、检查、评估和处罚等一系列监管活动。
寿险是金融业中经营风险的特殊行业,寿险公司的风险具有潜在性、长期性和复杂性的特点,寿险业风险的识别、预警、防范化解是一项系统而且十分艰巨的任务。而内部控制是企业风险控制的第一道防线,在风险防范中发挥着基础性和关键性的作用。随着我国寿险业的恢复和迅速发展,寿险公司的内部控制建设逐步完善。但是,总体来说,我国寿险公司内部控制现状还远不能适应发展形势的需要,制约着寿险业健康快速协调发展。造成这种局面既有企业自身内部控制建设滞后的原因,又有外部监管压力不足的原因。如何通过外部监管来督促企业强化内部控制是国际国内政府监管机构广泛关注和致力解决的重要课题。
一、充分认识实施寿险公司内部控制监管的重要意义
(一)实施寿险公司内部控制监管是强化寿险公司内部控制的必要手段
近年来,我国寿险公司基本建立了内部控制制度体系,内部控制建设取得了一定成效,在确保经营效率、防范经营风险等方面发挥了一定作用。但是仍然存在很多亟待解决的问题。首先,内部控制建设意识淡薄。一些公司领导和员工对内部控制重视不够,存在种种认识误区,对内部控制问题不能够及时处理和整改。没有从战略的高度将内部控制建设纳入公司经营管理全过程,存在“分散性建设”、“局部性建设”、“重复性建设”等问题;其次,执行力度层层衰减。目前,内部控制执行问题远比健全问题突出。各级公司在内部控制执行意识和执行力度上层层减弱,内部控制的传导和反馈机制滞后,内部控制机制没有渗透到各项业务、各个环节以及各个部门和岗位;第三,内部稽核尚未充分发挥作用。内部稽核未引起管理层的高度重视,稽核部门建设滞后,人员老化,缺乏独立性,职能发挥不畅,致使一些违反内部控制制度的行为得以长期存在。鉴于目前寿险公司内部控制现状,以及公司自我修整能力较差,亟需通过外部监管压力促使寿险公司加强内部控制建设。
(二)实施寿险公司内部控制监管是建立风险防范长效机制的有效途径
寿险业风险产生于寿险公司经营的全过程。与保险监管机构相比,公司更能够及时地发现、防范和化解风险。因此,推动寿险公司加强内部控制建设,建立风险事前防范、事中控制、事后监督及纠正的动态过程和机制,是保险监管机构履行风险防范职责的基本保证。随着保险监管机构将监管重点逐步向偿付能力监管转移,规范市场秩序将更多地依靠公司严格、健全的内部控制体系来实现。实际上,查处市场违规问题仅仅是清除“水面的污垢”,而针对公司内部控制存在的问题,采取有效措施,督促公司及时弥补内部控制漏洞,改善内部控制薄弱环节,在制度上杜绝违规问题的发生,才能真正实现“治理水质”;同时,企业内部控制的混乱必然导致大量的业务财务数据失真,那么以财务业务数据为基础的偿付能力额度监管将成为一种“数字游戏”,严重影响偿付能力监管的科学性和有效性。因此,实施寿险公司内部控制监管,推动寿险公司加强内部控制和风险管控,是建立风险防范长效机制的重要途径。
(三)实施寿险公司内部控制监管是提高监管有效性的重要途径
加强寿险公司内部控制监管是提高监管有效性的内在要求。以往保险监管机构对保险公司的监管多采取大规模整顿方式,集中人力、物力进行专项整治。这种专项整治虽然迅速改善了市场秩序,暂时规范了经营行为,但是难以根本解决违规问题,容易形成整治、规范、混乱、再整治的恶性循环。并且监管成本较大,监管效率低下。对寿险公司内部控制建设实施监管,作为一种监管手段,其内涵是极为丰富的,各项违规行为和偿付能力风险都可以在内部控制制度建设和执行上“追根溯源”。从一定意义上讲,监管机构找准了内部控制薄弱的重点监管公司以及容易出现风险问题的重点监管领域,通过采取一系列措施,堵塞各种内部控制漏洞,就解决了风险管控的根本问题,提高了监管有效性。同时,又节约了监管成本,监管效率将大为提高。
二、我国寿险公司内部控制监管实践的发展回顾
为了进一步提升我国寿险公司内部控制水平,自恢复保险业务以来,我国保险监管机构出台了一系列内部控制法规,各寿险公司根据外部监管要求和自身风险防范的需要,不断推进自身的内部控制建设。纵观我国寿险公司内部控制监管的发展,大体经历了四个阶段。
(一)萌芽阶段(1980年—1996年)
自1980年我国恢复国内保险业务以来,在相当长的一段时期内,产、寿险混业经营,寿险业务发展缓慢,在1992年之前没有专门的寿险经营主体。监管机构也没有对寿险公司内部控制提出明确要求,寿险公司对内部控制缺乏了解和认识,只是出于管理的需要,制定了部分管理制度,而且制度内部缺乏必要的联系。这一阶段,内部控制对于我国寿险公司而言还比较陌生,寿险公司的内部控制监管几乎是空白。
(二)起步阶段(1997年-1998年)
1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》(以下简称《原则》),这是我国第一部有关金融企业内部控制的监管文件,提出了金融机构内部控制的含义,明确了内部控制建设的责任主体和监督主体,而且提出了建立健全内部控制制度,以及加强各种准备金管理、保险条款管理、再保险管理和内部稽核部门建设等规范性要求。《原则》的出台引起了各寿险公司的高度重视,由此开始认识并着手内部控制建设,寿险公司内部控制监管也进入了起步阶段。
(三)初步发展阶段(1999年-2003年)
1999年8月中国保监会颁布了《保险公司内部控制制度建设指导原则》,对寿险公司内部控制提出了进一步要求,并将偿付能力监管作为内部控制的重要目标,特别强调了内部控制执行,提出了内部控制建设的系统性要求。面对严格的外部监管,各寿险公司对内部控制重视程度进一步提高,在内部控制制度的健全性、内部控制设计的系统性、内部控制执行的监督落实上取得了一定进展,但是内部控制建设和监管仍处于发展的初级阶段。
(四)重点发展阶段(2004年至今)
2004年以来,中国保监会更加重视和关注保险公司的内部控制建设,将其作为风险防范系统工程的重要组成部分予以推进。即逐步建立以公司内部控制为基础,以偿付能力监管为核心,以现场检查为重要手段,以资金运用监管为关键环节,以保险保障基金为屏障,努力构筑保险业风险防范的五道防线。出台和实施了《保险统计管理暂行规定》、13项《保险公司偿付能力报告编报规则》、《保险资产管理公司管理暂行规定》、《保险资金运用风险控制指引》和《保险保障基金管理办法》等一系列重要监管法规,整体上督促和促进了我国寿险公司内部控制建设的完善和发展。
为进一步推动寿险公司内部控制的发展,近两年来,中国保监会人身保险监管部在课题研究的基础上,针对寿险公司采取了一系列内部控制监管措施:一是出台了《寿险公司内部控制评价办法》。结合我国寿险公司内部控制现状,借鉴CoSo报告的内部控制框架和国际经验,制定了寿险公司及分支机构的内部控制状况评价标准和评价规程;二是开展了2005年度寿险公司内部控制评估工作。组织各寿险公司开展内部控制自我评估工作,完成了2005年度寿险法人机构及其分支机构的内部控制自我评估工作;三是开展了内部控制专项检查。首次对中国人寿全系统进行内部控制专项检查。对该公司内控机制的健全、合理、有效性几个方面进行评价,督促公司进一步完善内控机制;四是研究探索内审责任人制度。研究制定了《寿险公司内审责任人管理规定》(征求意见稿),明确了内审责任人的任职管理、职责、权利和义务等规范性要求。通过以上创新举措,进一步完善了内部控制监管的思路和手段。但是寿险公司内部控制监管实践仍处于摸索阶段,还存在着一些问题,如在内部控制评价过程中,部分公司管理层对内部控制评价工作认识不够、评价水平不高,评价标准和程序需要细化;在内部控制专项检查中,需要准确地切入公司内部控制薄弱环节以及跟踪落实整改;在内审责任人的管理中,需要客观评价内审责任人的职责履行情况,切实维护其独立性和落实责任追究机制。
三、深入推进我国寿险公司内部控制监管的几点思考
目前,我国寿险公司内部控制监管实践已经进入实质性阶段,如何借鉴国际经验,并结合行业发展实际,建立一整套寿险公司内部控制的指导、评价、监督、检查的监管机制,充分发挥外部监管对促进公司内部控制建设的约束作用,进而提高公司自我管控和抵御风险的能力,是摆在保险监管机构面前的一项重大课题。
(一)强化内部控制在保险监管体系中的基础性作用
从国际保险监管趋势上看,内部控制监管逐渐成为国内外金融保险监管机构的重要监管内容。从我国保险监管体系建设状况看,在风险防范的“五道防线”和“四位一体”的监管体系中,保险监管机构仍然担当“主体”责任,大部分的监管资源集中在偿付能力额度监管和财务业务合规性监管方面,大部分的监管力量倾注于发现和查处市场违规问题,但却使监管陷入了违规行为屡查屡犯的“怪圈”,难以从根本上解决行业存在的风险和问题,并最终建立风险防范的长效机制。形成上述不良局面的根源在于公司自身的内部控制建设滞后和内部控制失效。因此,保险监管机构应进一步转变监管理念,合理优化和配置监管资源,要把监管落脚点放在加强公司内部控制建设、提升自我管控意识和能力上来,通过创新监管方式、完善监管手段,加大公司内部控制建设的外部监管压力,不断推进全行业内部控制建设水平,充分发挥企业内部控制在保险监管体系中的基础性作用。
(二)通过法制建设强化管理层对公司内部控制的责任
企业是内部控制建设的主体,管理层对内部控制的认知、态度和责任直接决定着一个企业内部控制的建设和执行状况。从国际经验来看,强化企业内部控制,政府监管机构必须通过内部控制立法来强化管理层的责任。如美国《反国外贿赂法》、《萨班斯一奥克斯利法案》、香港《企业管治常规守则》等均对企业内部控制作了明确规定,并强化了管理层对企业内部控制的责任。因此,在我国寿险公司内部控制监管的整体设计中,必须把强化管理层的责任作为制度设计的关键环节,通过立法明确管理层对建立、维护公司内部控制机制负有的责任,建立和落实管理层的责任追究和激励约束机制。
1.研究建立内部控制建设责任追究制度。对于内部控制建设不重视、存在重大失误并负有责任的人员,要建立和落实责任追究机制,追究直接责任人和相关负责人的内部控制管理责任。
2.建立寿险公司内审责任制度。出台《寿险公司内审责任人管理规定》,明确内审责任人的职责,赋予内审责任人及内审机构和人员履行职责时应享有的权利,建立问责机制,改变内审部门在公司内部被边缘化的现状,促进内审责任人和内审部门有效履行职责。
3.强化董事会的责任。建议在《保险法》修订中,增加有关内部控制方面的规定,明确董事会在内部控制建设、维护和确保有效运行方面的责任以及相应的罚则。
(三)完善和落实寿险公司内部控制的科学评价机制
对各寿险公司内部控制实施科学评价是保险监管机构实施内部控制监管的前提,也是一项基础性工作。对于已出台的《寿险公司内部控制评价办法》(以下简称《办法》),必须建立配套措施,切实增强《办法》对公司内部控制建设的约束力,并在运行中不断加以完善。
1.进一步修改完善《办法》。认真总结《办法》实施过程中出现的问题,修订完善《办法》。编制《内部控制评价工作手册》,对评价程序、评价方法、评分规则、缺陷认定及描述等进行细化,为寿险公司和各级监管机构实施内部控制评价提供操作指南。
2.加强对公司自我评估的监督。加强对各寿险公司年度内部控制自我评估工作的指导和监督,定期对寿险公司内部控制进行专项检查,了解公司内部控制的状况及改善程度,将缺陷整改工作作为内部控制监管的重点,督促各公司对评估发现的缺陷及时进行整改。
3.适当借助中介机构的力量。对部分内部控制自我评估水平较低、报告质量较差的寿险公司可以尝试引入中介机构的力量,要求相关公司聘请中介机构提供专业鉴证。
(四)在开展内部控制监管过程中实施分类监管
伴随市场主体的日益增多,实施分类监管成为保险监管机构确保监管的有效性和科学性,提高监管效能的必要途径。而公司治理和内部控制状况则是实施分类监管的主要分类标准。因此,要结合实施分类监管的整体要求,依据《办法》对各寿险公司内部控制进行内部控制评级,在此基础上实施分类监管、重点监管。一方面,要结合评级结果划分内部控制风险等级。对于评价较好的公司,在分支机构批设、产品报备、投资渠道等方面进行政策扶持;对于评价较差的,要进行重点监管,加大检查力度,真正实现扶优限劣。另一方面,将评价结果与高管人员、分支机构、产品服务等市场准人挂钩。要将公司是否存在内部控制建设重大失误等问题,作为对其高管人员任职资格的审核要件。针对内部控制建设滞后、存在较大漏洞与执行不力的公司,对于高风险产品审批与分支机构审批要予以限制和约束。
(五)加强对寿险公司内部控制建设的指导和交流
目前,我国寿险公司在内部控制理念和内部控制体系建设上参差不齐,少数企业对内部控制的重要性和紧迫性有了深刻认识,并按照国际先进的技术和理念,积极进行了内部控制体系建设,个别公司还进行了美国萨班斯法案404条款的遵循工作。但绝大多数公司依然停留在片面强调业务发展上,内部控制理念和意识淡薄,内部控制建设整体滞后。因此,保险监管机构和行业协会应聚集行业力量,加强对全行业内部控制建设的指导与交流。一方面,要修改完善内部控制指导性文件。1999年,中国保监会下发的《保险公司内部控制制度建设指导原则》(以下简称《指导原则》)对推进公司内部控制建设起到了积极作用。但由于行业内外环境发生了巨大变化,该《指导原则》已经不能适应新形势的需要。保险监管机构应当在调查研究的基础上,以现代内部控制理念和国际标准,进一步修订和出台《指导原则》;另一方面,推动全行业加强内部控制建设的理论研讨和经验交流。在全行业总结和推广内部控制建设的先进典型和经验做法,推动各公司内部控制水平的不断提高。召开国际国内寿险公司内部控制建设与监管方面的研讨会,共同研究当前我国寿险公司内部控制的重要问题,增进行业内外、国内外的交流。
[参考文献]
[1](美)Steven·J·Root.付涛,卢远瞩,黄翠竹译.超越CoSo:加强公司治理的内部控制[m].清华大学出版社,2004,3.
[2]杨良华,等.保险企业会计问题研究[m].中国财政经济出版社,2002.
[3]郑子云,司徒永富.企业风险管理[m].商务印书馆,2002.
[4]王一佳,等.寿险公司险管理[m].中国金融出版社,2003.
[5]李晓林,黄虹.寿险公司经营风险研究[m].中国财政经济出版社,2004.
[6]英国内部审计师协会.内部审计实务标准(中译本)[S].2004.
[7]北京保监局寿险公司内部控制研究课题组.寿险公司内部控制研究[m].经济科学出版社,2005.
保险公司内控管理篇6
关键词:财产险保险公司内部控制治理结构
由于市场经济的不断发展,财产险保险公司和资本市场的合作逐渐增多,增强公司内部控制成为当下财产险保险公司需要面临的重要问题。内部控制体系包括:公司董事会、各部门经理、全体工作人员。内部控制的内容有:承保、销售、理赔、投资、偿付能力等方面的控制内容。内部控制的目的是:保障公司经济效益任务的达成和公司财务报告的正确性、可信性。目前财产险保险公司内部控制存在着建造动力的不足;在认识上存在不足;职工分工不明确,缺乏健全的绩效考核制度等方面的问题。改善财产险保险公司内部控制存在的这些问题,可以通过加强员工的内部控制意识,建立企业内部控制文化;制定适合企业发展的内部控制目标;加强财产险保险公司自身的组织结构等一些措施。有效的提高财产险保险公司员工之间执行内部控制的效率,从而保障财产险保险公司在当下市场经济发展的形势下稳定的发展。
一、我国财产险保险公司内部控制的现状与存在的问题
(一)我国保险公司内部控制的演进和现状
我国保险公司内部控制的演进是随着相关制度的颁布而逐步完善。1997年中国人民银行了第一个行政制度《加强金融机构内部控制的指导原则》,随后,中国保险监督管理委员会了一系列的政策法规,于1999年了第一个真正完善可执行的行政制度《保险公司内部控制制度建设指导原则》,2004年了《保险资金运用风险控制指引(试行)》,这些政策的施行,为财产险保险公司内部控制建设给予了管理参考,对资金运用和中介机构的内部控制给予了全面的执行规范。从2007年起,全国范围内的财产险保险公司都开始向中国保险监督管理委员会提交了内部控制自我评估报告。就目前保险行业相对比来说,内部控制建设发展比较缓慢的是财产保险,但是随着政策的不断完善,财产保险行业的内部控制建设也将得提高,在中国保险监督管理委员会对政策制度不断完善的过程中,财产保险行业的内部控制建设也将不断改进,逐渐建造成适合我国保险经营管理的内部控制体制。
(二)我国财产险保险公司内部控制建造存在的问题
1、财产险保险公司员工在内部控制的认识上存在不足
财产险保险公司员工在内部控制工作上造成的损失,将有可能给公司带来极大的影响。对于某些财产险保险公司下级分公司的员工,其内部控制制度并没有对员工产生相应的制约作用,使得财务工作者在制定财务报告和统计数据缺乏规范的职业执行基准,其报告数据没有正确性和可信性。另外公司内部和外部审查考核体制并没有对其公司员工发挥实际的作用,使得大部分财产险保险公司内部员工之间还没有清楚的意识到内部控制的作用意义,在其内部控制的认识上存在不足。特别是基层分公司,存在轻内控、重业务的情况,往往把业绩做为员工的重要判断指标,而内部控制则被边缘化、忽略化,长此以往,致使内部控制往往虚于表面,落不到实处,造成内部控制工作的不到位、不全面。
2、职工分工不明确,职责不清
财产险保险公司内部缺乏独立的内部审计机构,没有明确界定职工岗位的职责要求,各部门存在岗位空缺的现象,没有相应建立规范职工的管理体制。在职工的绩效考核问题上,普遍都停留在传统的年度考核模式上,由于职工岗位界定不明确以及各部门之间的岗位空缺,使得职工之间的业绩考核缺乏完善的考核体制,缺少针对内部控制的专门的考核制度。从而使得职工分工不明确,职责不清,各部门、各岗位之间缺少的系统协作精神、工作的连贯性。
3、缺少完善的规范员工工作的责任体制
财产险保险公司没有完善的规范员工执行工作的责任体制,对于员工工作上的失误造成公司经济损失的行为,并没有建立其完善的责任体制。大部分责任体制普遍都是表面形式化,在对其员工的行为问题没有进行实质性的检查和引导;在对查出的问题没有进行实际处理和引导改善;在对规范员工工作的责任体制上,责任体制并没有完全适用于处理员工基础工作失误的问题,导致小问题不断累积引发出大问题,给公司造成严重的经济损失。这些原因促使财产险保险公司员工在执行工作中,没有具体的制约其执行工作行为的约束,另外,各个部门没有重视其责任体制的重要性,为了个人的利益,不顾公司的整体利益,从而使得财产险保险公司缺乏完善的规范员工工作的责任体制。
4、内部控制体系不健全,制度建设落后于业务发展
控制环境、风险评估、控制活动这三个因素影响财产险保险公司各项业务执行过程,信息、沟通、监控这三个因素影响着财产险保险公司各个操作环节。大部分财产险保险公司在控制管理上建立了许多管理制度,但是这些制度并没有发挥到实际的财产险保险公司经营活动过程中去,并没有在财产险保险公司各个部门有效的实施,并没有建造成全方位的风险防范控制体系,这些内部控制体系的不完善,使得制度建设跟不上业务发展进程。
5、问责机制不够健全
主要表现为问责机制不当,部分公司存在“收入上移,风险下放”的现象,致使基层员工缺乏相应的保障,心态失横,甚至进行违规操作,致使犯罪。并且现今部分财产险保险公司对基础工作的问责机制缺乏,问责机制只存在于总公司中,更加纵容了基础工作的违规情况。
二、加强我国财产险保险公司内部控制的建议
(一)加强员工的内部控制意识,建立企业内部控制文化
员工是内部控制进行的主要实施载体,是实现内部控制目标重要组成部分。财产险保险公司应该积极调动员工共同参与、共同建设公司内部控制目标的达成。在财产险保险公司内部,应该大力宣传内部控制的企业文化思想,让全部员工充分体会到内部控制对公司的重要性,以及内部控制对公司经济效益的重要作用。全面构造一个积极主动,富有创造性的企业内部控制文化氛围,将内部控制的主旨思想和理论思维全面覆盖到全体员工执行工作的每个环节中,强化内部控制执行标准的操作体制,从而有效的加强员工的内部控制意识,建立企业内部控制文化。同时,重视基层公司内部控制的作用,做后相应的规划与激励制度。
(二)制定适合企业发展的内部控制目标
内部控制是影响经济效益是否能达成和影响公司稳定发展的关键要素之一。有效的将财产险保险公司各个部门之间的控制目标进行综合管理,改善以往各部门之间内部控制目标不一致不协调的现象。将财产险保险公司内部的控制目标规范为:构造健全的适合当代市场经济发展需求的内部管理组织结构;运用科学的发展观解决公司执行机制上的问题;检查和处理员工工作上的欺诈、舞弊问题。有效的避免风险隐患的发生,从而制定适合企业发展的内部控制目标。
(三)健全的规范员工工作的责任体制
责任体制是财产险保险公司员工之间相互监督工作的规范体制。财产险保险公司应该全面建设与执行责任体制,,加强员工基础工作规范的执行与对未执行规范的责任追究,要明确管理部门、各部门员工和业务管理岗位的工作职责,以便在发生问题时可以具体追查其责任。另外,要加强规范工作人员对核保权和核赔权等工作的管理,对违规的员工必须依据相关责任体制引导员工改善问题,培养员工自主规范工作的意识,针对工作人员的工作职位的不同执行不同的规范责任体制,将其违反制度规定的工作行为责任进行规范和引导,从而建立完善的财产险保险公司规范员工责任体制。
(四)加强员工的职业素质水平
员工的职业素质水平是内部控制管理实施的基础。利用科学的管理模式,为内部控制管理员工的职业素质和服务水平提供了优越的环境,为防止和解除风险建立了牢固的基础。另外财产险保险公司应该实施一定的激励约束机制,将核心工作人员的短期行为长期化,从而促进其核心工作人员更关注公司长远的发展,从本质上解除弱化内部控制的动机,从而有效的加强员工的综合素质水平。
(五)完善问责机制
应正确处理好管理层与员工之间的关系,设置相对合理的激励制度,明确基层员工的利益分配,提高基层员工爱岗敬业的忠诚度,建立完善的问责机制,问责机制不能流于形式或者只局限于精神层面,应落到实处,将责任明确至负责工作个人,做到有规必依,违规必处,
保险公司内控管理篇7
[关键词]我国寿险公司内部控制体系构建
2010年4月26日,财政部、保监会、银监会等五部委联合下发了《企业内部控制配套指引》,标志着我国企业内部控制规范体系基本建成。如何按照企业内部控制规范体系的原则和要求,结合自身经营特点,构建完善的内部控制体系,以应对日趋复杂的风险环境,提升自身的核心竞争力,是保险公司需要深入研究的课题。
一、我国寿险公司内部控制的内涵及要素
中国保险监督管理委员会(以下简称“保监会”)早在1999年8月就颁布了我国第一部真正意义上的保险公司内部控制行政法规―《保险公司内部控制制度建设指导原则》,对推动当时保险行业内部控制建设奠定了较好的制度基础。
2006年1月,保监会颁布了《寿险公司内部控制评价办法(试行)》,对寿险公司内部控制给出了专门定义:寿险公司的内部控制是为实现寿险公司经营管理目标、确保公司依法合规经营、保证财务报告真实可靠而提供合理保证的过程和机制,由寿险公司的董事会、经理层及全体员工共同建立并实施。根据上述定义,寿险公司内部控制的内涵可以总结概括为:寿险公司内部控制是实现企业最终目标的一种手段,它的建立、执行、维护和改进不仅仅是董事会和管理层的责任,而是所有员工的共同责任,它是不断完善的过程。它包括五方面要素:控制环境、风险识别和评估、控制活动、信息与沟通、监督。
二、我国寿险公司内部控制问题及成因
(一)我国寿险公司内部控制存在的问题
1、内部控制建设机制不健全
在我国寿险公司内部控制发展的进程中,外部的推动因素对内部控制的发展具有较为突出的影响,而我国寿险公司本身强化建设内部控制的主动性不够。大部分寿险公司没有专门的内部控制机构,没有系统地研究和建设内部控制体系,内部控制体现在每个单项规章制度中,把规章制度的建设等同于内部控制体系的建设。
2、对内部控制的重要性认识不够
我国部分寿险公司对内部控制的重要性认识不够,组织不力。部分寿险公司对内部控制的认识还停留在比较初级的阶段,认为内部控制就是内部监督,以为搞好制度建设就是建立了内部控制机制。有的把内部控制作为一项普通的管理工作来抓,没入深入研究;有的内部控制体系没有对分支机构的管理者进行必要的约束,监管制度“名存实亡”。违法违规行为在寿险行业仍频繁发生。
3、内部控制效能不尽如人意
保监会早在1999年8月就颁布了《保险公司内部控制制度建设指导原则》(以下简称《指导原则》),旨在提高我国保险行业内部控制建设水平,推动保险公司内部控制体系建设。但由于《指导原则》偏于宏观,落实情况很不理想。为了进一步完善我国保险行业内部控制监管制度体系,保监会在2006年又颁布了《寿险公司内部控制评价办法(试行)》。但部分寿险公司还停留在为了应付政策的层面,没有把内部控制真正融合到企业管理和业务活动中去。
4、内部控制建设水平参差不齐
目前阶段,我国保险公司的内部控制建设水平差别较大。相对而言,大型保险公司要强于中小型保险公司很多,寿险公司内部控制整体水平好于财险公司,相互之间的差距也较为明显。如中国人寿在实施“404项目”后,其内部控制已经实施了日常化管理,但是,一些小型的中资寿险公司目前在内部控制管理水平上与之相比就存在了较大的差距。
5、内部控制体系建设进程与业务发展速度不匹配
近几年来,我国寿险公司业务规模迅速扩大,作为保障企业健康发展的内部控制制度应该随之不断调整更新,但是还有许多寿险公司片面追求保费规模,忽视内控体系的建设。很多规章制度仍是开业验收时制定的,与公司业务发展速度和发展规模不匹配。内控体系建设工作甚至没有真正展开,在寿险公司内部还没有形成一个多角度、全方位、立体交叉的预防风险监控体系。
(二)我国寿险公司内部控制薄弱的原因分析
1、治理结构不完善,内控体系难以发挥作用
随着经济的快速发展,投资主体不断多元化,我国寿险公司的股权结构向混合股权结构发展的趋势日趋明显,客观上促进了寿险企业治理结构的完善。目前,我国大部分寿险公司已按照监管机构的要求搭建了企业治理结构的初步框架,但仍存在:董事的专业素养不高,不能够很好地履职,董事会名不副实;独立董事难于实现真正意义上的客观公正;监事会独立性差、监事或监事会履职不到位。
2、组织架构设置不科学,内控体系效能较低
目前,我国寿险公司组织结构和管理流程设置不科学,层级结构复杂,经营管理决策执行乏力。由于部门和岗位职责及权限不清,相互间的监督制约机制不健全,部门和岗位设置与业务运作程序脱节,企业难以形成有效的联动机制,严重影响了寿险公司经营效率的提高。内部控制难以真正发挥作用。
3、人力资源状况不容乐观,内控执行效果不佳
企业全体人员是寿险公司内部控制体系的建设者和执行者,其执行效果必将受到企业人力资源状况的影响。现阶段,我国寿险公司普遍人力资源状况欠佳,主要表现为人才供应不足和从业人员素质整体较低两方面。从客观上讲,员工的个人素养和能力与所处岗位不匹配,造成内控执行效果差;从主观上讲,员工思想认识不到位,不重视或忽视内控执行。
4、外部监管体系不够健全,外部监督力度需加强
一般情况下,保监会是通过行政处罚手段实施监管,对于很多违规行为是屡禁不止,保险案件频繁发生。对于内部控制的问题没有从根本环节上分析、研究和解决。加之我国保险监督方面的法律法规建设起步较晚,监管手段、监管方式等需要不断的探索和研究。
5、内审监督作用缺失,难以促进内控体系的完善
从当前的情况看,寿险公司内部稽核部门的监督作用缺失。有些寿险公司还没有真正认识到内部审计在内部控制中的作用,还没有在总公司设置独立的内部审计(稽核)部门;有的寿险公司虽然设置独立的审计稽核部门,但是人员根本没有到位。内部审计缺乏独立性,内审人员专业素养有待提高,内部监督难以真正发挥作用,不能有效促进内控体系的不断完善。
三、加强我国寿险公司内控体系构建的策略
(一)完善企业法人治理结构
现阶段,寿险公司已按照保监会的监管要求初步搭建了企业法人治理结构框架,但还不能真正发挥作用。完善法人治理结构需要从以下五方面加以落实。一是,发挥治理结构中各方的作用。股东会、监事会、董事会及经营管理层应建立分工明确、相互制衡的工作机制,建立并保持高效的沟通。二是,明确董事会内控职能,细化董事职责。董事会有责任建立并健全内部控制体系,并使之与企业的业务体系、业务性质、业务规模及其资产规模相互适应,并制定有效的程序和方法定期对寿险公司内部控制的健全性、合理性以及有效性等方面进行评估检查。董事会和经营管理层要责权分明,避免职权错位。三是,建立、完善独立董事制度。对独立董事的专业知识、工作经验甚至声望等任职资格做出详细规定。独立董事制度的引入要避免流于形式。四是,强化经营管理层内控意识。在工作中逐步改变被动观念,摒弃以前只有在监管部门的监督推动下,才能顺利实施内部控制体系建设的做法,要将被动构建转化为积极主动的构建。五是,促进监事会有效发挥监督作用。明确监事会的职权,建立、健全有关监事的任免和选聘机制,对于监事会(监事)履职情况,制定相应的奖惩措施。
(二)加强寿险公司内部环境建设
良好的内部环境,是保障内控体系正常运转的基础。寿险公司可以从以下五方面构建良好的内部环境。一是,科学谨慎经营,追求长远发展。寿险公司的经营目标不仅应包括实现股东的利益最大化,还必须要保护投保人的利益。经营管理者必须具备实现长远企业发展的战略理念,兼顾眼前和长远利益。二是,优化组织结构,提高企业效率。充分考虑各种因素,结合公司发展战略调整和设置科学、有效的组织结构。减少管理层级,加强团队合作,增强组织“弹性”。三是,夯实企业文化建设,树立内控先行意识。企业文化是寿险公司内部控制的思想灵魂,是影响企业内部控制建设的决定因素之一。树立良好的内部控制管理文化,可以实现精神上的“软约束”。四是,加强人力资源管理,组建高素质人才队伍。紧紧围绕提高员工队伍的素质,将员工招聘、分配、教育、培训、使用、考核、奖励、晋升、待遇和劳动保障等方面的各项具体工作系统地、有机地结合在一起,充分发挥人力资源的潜能,实现企业的战略发展目标。五是,建立健全评价体系,持续推动内部控制体系建设。制定科学合理的内部控制评价制度,包括评价依据、评价标准、评价方法和评价程序等,并找出内部控制存在的问题和缺陷,不断完善内部控制体系。
(三)健全风险识别和分析系统
风险管理作为企业一套系统的应对风险的管理方法包括六大步骤,即制定风险管理计划,识别风险,衡量评价风险,选择应对风险的方法,贯彻执行风险管理决策以及分析、检查、修正和评估风险管理工作。由此可见,内部控制体系中的风险识别和分析是风险管理的关键步骤和重要内容之一。内部控制与风险管理在一定程度上有着某种共性。因此,健全风险识别和分析系统既是在为完善其风险管理机制服务,同时也是为构建寿险公司的内部控制体系服务。
寿险公司对于所识别的风险,应运用科学的技术方法对风险发生的概率、风险程度、风险最大容忍度以及其可能对公司造成的影响进行综合评估,评定风险级别,并对各种风险进行分类,根据相关规定,对于公司可以承受的风险,需确定是否需要进一步采取相应的风险预警及管控措施。并进行持续监控和定期评估,以判断以后期间是否还可以持续接受。当风险不能够接受时,应通过科学的风险管理技术和方法,降低或减少或避免风险发生,并选择相应的风险应对措施。
(四)提高信息流动和沟通效率
寿险公司在经营活动中要遇到大量的信息,怎样从中提取并选择有价值的信息、怎样对有价值的信息加以利用,为企业发展服务是十分重要的问题。首先,寿险公司可以建立负责信息搜集的专业部门,除了负责搜集企业内外部信息之外,还要将收集到的信息进行甄别和初步筛选,并呈报到有关部门。其次,要对收集来的信息加以严格的保护,相关人员都要有严格的保秘意识。再次,经营管理层也要发动全体员工搜集信息,让员工了解到,信息的搜集并不仅仅是管理层和信息搜集小组的职责,员工也有责任收集,他们和客户接触较多,当他们了解到最新的,比较集中的信息可上报有关部门。
借助现代科技手段,建立信息沟通的平台。建立内部信息、外部信息沟通机制,创新工作方法,缩短信息沟通的路径,尽可能减少信息衰减,提高信息沟通的效率。畅通信息沟通渠道,建立自上而下、自下而上、平级之间的沟通渠道,简化沟通方式,实现信息高效传递。
(五)正确设置和有效运用基本控制程序
正确设置和有效运用基本控制程序的前提是建立内部岗位分离制,以及制定明确的授权批准制度。在公司内部要严格执行不相容岗位分离,建立内部牵制制度,每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相互一致或相互联系,并受其监督和制约。制定明确的授权批准控制制度,在职务分工控制的基础上,由权力机构或上级管理者明确规定有关业务经办人员的职责范围和业务处理权限与责任,使所有的业务经办人员在办理每项业务时都能事先得到适当的授权,并在授权范围内办理有关业务,承担相应的责任。企业可以书面文件的形式一般授权,也可以上级领导特批的形式特别授权。
在此基础上,通过设计实施资产控制程序,保护资产安全完整。例如建立和完善业务操作流程,规范财务管理和资金管理,保护公司资产安全完整。完善文件和记录,公司文件和相关业务记录,是体现和说明公司内控制度和流程的书面文件,是公司制度、资产以及相关信息的重要载体。公司必须将各项内控制度渗透到业务经营的各个环节。
(六)充分发挥审计监督的作用
审计监督在内控体系中是不可或缺的要素之一,如果缺乏审计监督或者监督不力,对于内控体系建设方面,就缺少了推动作用。目前,大多数寿险公司对内部审计的作用认识不够充分,往往忽视内部审计队伍建设,常常是把需要照顾的关系或者不能胜任其他岗位的员工安排到内部审计部门。内部审计人员素质普遍偏低。根本不能发挥内部审计的监督作用。为保持和不断提升内部审计人员的专业胜任能力,寿险公司应从根本上转变观念,充分重视内部审计的监督作用,建立健全内部审计人员甄选、聘任、培训、考核以及晋级制度,建立内部审计人员问责机制。充分发挥审计功能,提高审计工作的主动性和预见性。利用信息技术平台,实现审计动态分析评价;创新审计观念,拓宽监督领域。将传统的以财务、业务收支为重点的审计,有意识的发展到对内部控制的审计,建立内部控制审计的程序和重点内容,充分发挥审计监督对于构建寿险公司内部控制体系的重要作用。不断夯实基础工作,规范审计监督流程,研究审计技术、以及审计结果的应用,把内部控制审计工作落到实处。
参考文献:
[1]irvinn.Gleim.CiaReview:parti,intemalandit’sRoleinGovemance,Risk,andControl.Gleimpublications,inc.2004/11
[2]Georgematyjewicz,JamesRD’s,arcangleo.BeyondSarbanes-oxley.the1nternalanditor.altamonteSprings.2004/10
[3]吴小平.保险原理与实务.中国金融出版社,2005年3月第2版,第18页
[4]陈文辉,寿险公司内部控制建设与监管.人民出版社,2005年11月第1版,第37页
[5]王舒.我国公司治理结构存在的问题与完善.江西行政学院学报,2004年第6期,第15页
[6]许谨良周江雄:《风险管理》,中国金融出版社,2005年7月第2版,第10页
保险公司内控管理篇8
关键词:财务风险控制;内控体系;监督管理
公司生产经营阶段的财务风险控制是指对公司潜藏的风险因素加以识别与掌握,且采取风险评估方法研究风险因素,进而采取措施规避风险,保障公司财务管理有序开展。而公司内控体系是风险避免和防范的一种关键手段,基于内控策略能够有效管控财务风险,防止风险因素的出现。但是其发挥作用的提前是内控体系的规范化构建,所以有必要深入研究在财务风险控制视角下公司内控体系的建立。
一、公司财务风险与内控管理概述
(一)财务风险的含义
财务风险涉及广义方面的风险与狭义方面的风险。前者主要指公司运营阶段面临的财务风险,公司发展期间会面临大量突发状况,这些问题在发展环节不能被预测,由此导致公司在财务收入上存在很多不确定性,该种不确定可能给公司创造效益或带来损失。后者指财务风险方面造成的损失,公司获取经费的来源为融资,而且要担负债务,如此需要定时归还本金与利息,如此就引起了公司的财务危机。
(二)内控管理的含义
内控从公司的角度来说,指的是公司在运营阶段管理各种运营活动,而且运营管理是基于内控思想进行的,旨在推动公司发展,使之能够掌握当下市场上其他竞争对手的运营状态,从而适当调整自己的运营状态,由此保障公司安全顺利经营。内控管理是公司预防财务风险的重要方式,基于内控管理公司之间的各部门可以展开一定沟通,从而提升部门业务效率,且减少操作中产生的失误问题,由此使公司构建健全的内控体系。
(三)财务风险控制和内控之间的关联
单就公司发展这个内容展开分析,建立内控体系可以有效地增强风险控制效果,属于一种常见且有用的管理计划,不仅可以整体约束和监管公司经济行为,还可以在落实情况差的状态下保障公司的后期发展动力。通过实践效果发现,建立内控体系可以为公司创造较多经济效益,直接关乎公司发展状况。所以,公司制定内控体系十分必要。而且,应创新管理制度,细化各种管理任务需求,加大对内控和财务风险控制理论知识的探究力度,注重科学完善的内控体系的建立。财务风险控制视角下,应完善和调整内容体系的一系列内容,为公司管理人员做出规范决策带来科学高效的理论基础。所以,公司财务风险控制和内控之间存在密不可分的联系,甚至是互为表里。具体来说,内控目标是全面避免财务危机,而风险控制目标的完成就是对内控工作开展效果的重要反馈,二者具有紧密的联系。所以,公司内部职工要对此增强认知,从财务风险控制视角建立内控体系,尽量减少资金风险的出现,进而全面推动公司稳定发展。
(四)基于财务风险管理的企业内控特点
分析企业财务风险的特点,主要体现在两个方面:一是企业财务风险具有明晰性,表现在企业资金预算与预算执行这些环节,企业在开展资金预算时,若无充分参考的信息,则难以保证预算的合理性,这也使在预算执行过程中,资金分配与资金运用受到诸多因素影响而出现偏差,不利于企业正常运营;二是企业财务风险具有复杂性,表现为企业在开展投资活动时,缺乏对投资项目的精准评估,使得投资风险增加,无法及时有效回收资金。可见,财务风险对企业的经营发展有较大的威胁,在无法彻底消除财务风险的情况下,就需要企业在财务风险管理基础上建立起完善的内控体系,通过加强内部控制,及时发现和有效消除各种财务风险,从而提高企业财务风险管理水平,进而促进企业经济效益的提升。
二、财务风险控制视角下公司内控体系存在的问题
(一)财务风险控制观念认知片面
内控管理观念已在各个公司内践行,并且内控管理体系的构建也越来越成熟,但公司并未把内控管理和财务风险控制相关联。此外,很多内控体系的建立缺少本国发展特色,西方内控管理观念的色彩比较浓重,实际上西方的各种先进内控观念并不符合中国国情。践行内控管理观念时,主抓的核心内容为生产经营与效益增加,比较忽略财务风险,并且财务风险控制观念有认知误差,认为财务风险控制仅仅和财务管理者有关,内控体系缺少财务风险控制内容,导致公司避免财务风险的有效性下降。
(二)内控体系不完善
对于部分企业来说,就算根据发展需求和政策建立了内控体系,但由于制度体系本身不完善,公司内控工作存在漏洞,阻碍公司经营发展。尤其是在公司资产方面,内控体系中缺少对资产控制、资产使用、物质受损、资产浪费等情况的监管与规范,导致公司内控体系在很大程度上出现问题,由此阻碍内控业务的落实,不能提高公司财务风险防控质量,给公司财务管理留下安全风险。
(三)财务管理数据内容真实性较差
公司财务管理主要负责对公司所有经营的资产流动信息加强管理,基于财务管理可以获得准确的财务应用信息,准确掌握公司运营的成本应用与利润所得信息详情。但是,当前公司财务管理数据内容真实性较差,主要原因在于内控管理部门未严格规范和监督财务管理业务,财务管理者在资产核算时缺少必要监督,职工为提升本身工作效率而做假账,创造高收入低投入的假象,财务管理信息缺少稳定性,领导层获得这种财务信息做出的决策将无法保障正确性,提高了财务风险出现的概率。
(四)公司缺少内审部门
公司内审工作主要负责监管和审核财务管理业务,及时了解财务管理隐藏的问题,进而合理整改,但很多公司都缺少内审部门。内审部门是内控管理和风险控制之间联系的纽带,内审部门对财务风险控制工作展开审计,把财务管理信息传送至内控管理部,按照财务管理信息内控部门转变内部管理战略,进而达到防止财务危机的目的。但是,公司缺少内审部门使得内控和财务管理交流的桥梁断开,内控部门不能获得精确的财务管理信息,对财务风险控制便无从下手。
三、财务风险控制视角下公司内控体系建立策略
(一)树立财务风险观念
公司内,无论是运营者还是各岗位基层职工,均要具备较强的财务风险观念,具有遇到财务风险妥善应对的专业技能,从而推动内控体系建立。基于此,要从增强职工财务风险观念入手,为提高经济效益奠定良好基础。首先,对职工组织培训教育,利用各种经典案例加深职工对财务风险的了解,进而提高他们的财务风险观念,在建立内控体系方面有重要意义。其次,针对不同种类的财务风险情况组织主题讲座,在公司遇到财务危机后组织紧急会议,使职工从中总结实践经验,详细记录与分析科学的应对方法,进而提高职工对未知财务危机的预判水平,在财务风险出现时可以及早将其控制到可应对范围[1]。再次,加强各部门间的交流合作,特别是财务部要常常与其他部门展开高效沟通,在积极沟通交流环节可以发现潜在问题,从而在建立内控体系时起到参考作用。最后,公司要针对当前信息处理产品采购投资,利用数据信息可以提升财务数据的处理速度与精准度,还可以在财务工作者制定风险应对措施时起到一定的辅助作用,增强内控体系建立效果。
(二)优化公司内控机制
需把财务风险控制机制融入公司内控机制之中,以充分发挥财务风险控制优势。其一,在财务管理机制之中融入风险控制制度,按照风险管理观念再次调整财务管理部负责的各项管理任务,让财务管理部门内的职工可以相互协调与相互约束,在确保财务工作有序开展的基础上提升财务管理的标准性。财务管理者彼此协调共享各种财务管理数据内容,促使财务工作公开化、透明化开展,防止财务管理者,做假账[2]。其二,优化公司内控的标准制度,在制度中需精细化、系统化整理财务管理任务,把内控管理落实在各项财务工作之中,使之可以充分结合,以保障内控策略更好地控制财务风险,真正规避财务危机因素的出现。
(三)保障财务管理信息的稳定性和准确性
公司财务管理数据内容的稳定性和准确性直接影响运营决策,保障财务管理信息的准确性十分关键。首先,需增强财务管理者的责任感,确保财务管理业务的准确性和严谨性[3]。其次,建立内控体系时应采取现代数字技术创建信息管理系统,把公司内部各个管理部门的信息均集中于公司内控信息系统之中,如此内控管理者就能一体化把控各项管理业务开展的实况,基于信息系统监管财务管理信息,保障财务管理账目的精准度。而且,财务管理者要实时录入财务信息,对财务信息进行透明化管理,由此通过内控管理有效避免风险。
(四)设置独立的内审部门
设置内审部门十分关键,基于内审部门监督和审核财务管理任务,旨在规划部门专职责任,能实时监督财务管理任务,若是由财务管理者和内控管理者负责,不仅会导致审计缺乏专业性,而且身兼数职劳动量很大,审计过程不可避免会存在疏漏,财务管理也将产生漏洞[4]。所以,需聘任专业的审计人才负责审计业务,监督财务管理任务,及时解决财务管理问题,定时开展财务风险审核业务,且及时找到内控体系在财务风险控制方面存在的不足,需要各部门仔细修整,确保公司财务与资产安全,将全部的风险因素扼杀在摇篮里,从而为公司财务风险控制标准的执行提供条件,由此增强财务风险控制效果。
(五)优化内控监管机制
规范的内控监管机制对公司健康、有序发展而言非常关键,并且还有利于公司内控体系建立的有序进行,帮助公司更好地避免经济市场危机。由此,新时期要按照公司发展现状与发展前景,及其所处的内外环境创新优化内控监管机制。首先,在健全内控监管机制时除了融入运营者、决策层的意见以外,还要注重基层职工的意见,由于不同岗位职工分析问题的角度不一样,因此收集各基层岗位职工的建议有利于优化内控监管机制,而且有利于职工深刻理解和执行。其次,信息技术繁荣发展时期,公司在创新优化内控监管机制时要积极融入先进的信息系统,可帮助公司运营者找到财务信息中存在的问题,还有利于财务风险预警制度的制定,如果产生财务问题,就能将之掌控在能应对的范围之内,从而提升内控体系建立效率。
(六)为内控体系建立安排专门人才
新时期,国家之间整体实力的竞争即高级人才之间的竞争,由此可以发现人才在国民经济提升阶段扮演着非常关键的角色。对企业而言,人才也起到了关键作用,并且伴随信息技术与高新科技的日益进步,公司内控体系建立变得更为精简、全面,大量先进的信息处理装置均通过专业人士操控,所以对职工的专业水平具有较高要求。为提高内控体系建立速度和效率,要为其安排更为专业的人才[5]。其一,提高人才录取门槛,设置专门的考评标准,从面试者中挑选出适当的人才,保证录取者具有较丰富的金融专业理论、财务理论知识等,也要具备财务风险思想。其二,注重专业人才岗位培训,采取多样化培训方法提高参与培训员工的积极性,并制定规范的奖罚机制,对一些工作负责、能力高的职工给予适当奖励,由此调动职工工作热情,为企业的发展创造更大的价值。总的来说,企业构建科学完善的内控体系,需要具备扎实的人才资源基础,这样才能更好地帮助企业应对复杂多变的市场环境,进而在竞争激烈的市场中获得更多的发展空间和资源。
(七)完善资金结构
为了防止公司内部出现资金流向不清楚的现象,必须完善资金结构,减小资金流动风险。所以,公司在财务风险预防方面首先要根据实际状况科学配置资金,保障公司处在稳定经营状态,各种运营活动均有足够的资金流。而且,要控制公司负债率,加快公司经费周转速率,使之迅速适应市场局势,提升公司偿债水平,采取恰当的融资制度减小融资难度。此外,为增强公司的防风险能力,除完善内部结构、加大监督力度之外,还要做好公司财税筹划工作,基于外部力量帮助公司减小财务风险。公司财务管理者应根据具体经营状况制定税务服务手册,促使公司完善财务管理体系,协助政府机关开展审计业务,宏观把控公司财务活动数据,评价风险。财务工作者还应在每次税务政策产生变化后组织研讨会议,持续加强体系构建,并且通过科学筹划降低公司税负。
四、结束语
总之,市场经济环境下,公司生产运营局势越来越复杂,给财务工作造成巨大的风险挑战,采用科学措施提升财务风险控制效率是公司持续发展的内在需求。实践显示,构建科学、标准的内控体系能够明显提升公司危机应对效率,且提高其在经济市场上的竞争能力。因此,公司应通过提高财务风险观念、优化内控监管机制、为建立内控体系配置专门人才等策略来保障内控体系建立的合理性、齐全性,从而帮助公司制定高效的风险应对制度,增强公司财务风险预防意识和能力,促使公司完成稳定、长远发展的目标。
参考文献:
[1]黄日亮.基于财务风险管理的内控体系构建[J].中国国际财经(中英文),2017(22):112-113.
[2]张玉涛.基于财务风险管理的企业内控体系构建探讨[J].财会学习,2020(12):241-242.
[3]李丽.基于财务风险管理的企业内控体系构建策略研究[J].企业改革与管理,2021(23):133-134.
[4]郑丽.财务风险管理的企业内控体系构建研究[J].今日财富,2020(8):158-159.
[5]陈素萍.基于财务风险管理的企业内控体系构建[J].中小企业管理与科技,2020(3):58-59.
[6]李磊.国有企业财务风险管理问题及应对措施研究[J].商讯,2022(1):37-40.
[7]裘争艳.论港口企业财务风险管理及内部控制体系建设[J].中国管理信息化,2021,24(24):51-52.
[8]王永霞.财务风险管理与企业内控关系问题的研究[J].经济管理文摘,2021(24):130-131.
[9]郎海贇.关于国有企业财务风险管理的探讨[J].纳税,2021,15(33):60-62.
[10]张晓阳.企业财务风险管理中存在的问题及对策探讨[J].企业改革与管理,2021(22):201-202.
[11]王成君.简述财务共享模式下的企业内控深化建设[J].财经界,2021(32):79-80.
[12]邵小红.基于全面预算管理的企业内控体系构建[J].中国市场,2020(12):93-94.
保险公司内控管理篇9
关键词:金融控股公司风险管理控制机制
一、导论
金融控股公司是一种金融混业经营的组织模式,在经营管理上具有一定的优越性,但其结构与经营也比一般金融机构复杂,发生风险的可能性也比一般金融机构要大,发生风险后化解的难度与成本也比一般金融机构要大。同时,由于金融控股公司的巨大规模和对经济的巨大影响,一旦金融控股公司发生问题,必将引起整个经济体系的巨大波动。
金融控股公司的内部控制是金融风险防范的重要内容,有效的内部控制也是金融机构自身管理的基础和重要内容。对于单个金融机构的稳健经营和社会声誉,以及对于整个金融系统的安全来说,内部控制都是十分重要的,所以研究金融控股公司的内部控制对完善我国现有的金融控股公司的组织结构,提高自身抵御风险的能力都有很大的应用价值,不仅如此,还可以为潜在的控股公司或者集团建立内部控制系统提供一些思路。
二、金融控股公司的主要风险
(一)金融控股公司的一般性风险
金融控股公司作为母公司,控制着众多的专业化金融子公司,与一般金融机构相比,它所引发的风险更为复杂。主要表现在资本金重复计算、系统性风险和内部控制风险三个方面。
1.资本金重复计算
金融控股公司资本金的重复计算有两种情况:一是母公司拨付子公司资本金。这样,一笔从集团外注入的资本金在母公司和子公司的资产负债表中同时反映,造成资本金的重复计算。如果子公司又用该笔资本金在集团内继续投资,则该笔资本将被多次计算;二是子公司之间相互持有股份,造成股权结构混乱及资本金多次计算。由于只有来自集团外部的资本金才能抵补集团的整体风险,因此,无论是上述哪一种情况,同一笔资本金被用来抵御多家公司的风险,显然是不适当的。
2.系统性风险
金融控股公司是一个涉及多种金融领域的金融混合体,其所引发的风险会因为这种特殊的组织结构而在系统内逐渐聚集,并迅速蔓延开来。金融控股公司所追求的协同效应在带来经济效益的同时也加大了金融控股公司风险聚集的可能性:金融控股公司为集团建立的统一信息平台、统一客户服务中心、统一销售渠道,虽然降低了整体运营成本,但是,子公司存在的风险也可能借此通道向母公司不断聚集,在一个机构内发生的失误和可能发生的危机或破产,其危害和影响原本仅限于自身的业务范围或行业范围,但在金融控股公司的架构下,就会向母公司集中风险并蔓延危害。同时,金融控股公司在总体经营上倾向于建立统一的发展战略和业务规划,一旦决策失误,就会影响到全部子公司,错误迅速覆盖整个系统。
3.内部控制风险
金融控股公司的内部控制风险主要表现在其经营和组织方面难于被监察和控制,金融控股公司的内控风险有诸多方面,但与金融控股公司的组织形式、经营方式最为密切的风险是内部交易。
金融控股公司的各子公司之间进行关联交易,使得集团内各子公司的经营状况相互影响,这就增大了金融控股公司的内部交易和利益冲突的风险。由于金融集团内部复杂的控股关系和资金往来,彼此关系紧密,相互往来交易势所难免,其种类主要有:交叉持股、集团内公司间之相互交易行为、集团内公司自同属集团内公司取得保证、贷款或其他担保承诺、集团成员间之资产买卖行为、以再保险的方式所为之风险转移、集团成员间就第三人关系风险之转移交易等。这类交易常伴随风险的传递与聚集,最终形成集团的整体经营风险,危及集团的经营安全与稳健运行。
(二)中国金融控股公司的特殊性风险
在中国,金融控股公司当前所面临的风险不尽止于一般意义上的市场金融风险,还有计划经济向市场经济体制过渡过程中表现出来的特殊制度性金融风险,这些特殊性风险大多是政府、企业和银行延续旧体制进行管理和运作的产物,是旧体制下金融抑制所产生的风险的延伸,它主要表现在以下几个方面:
1.风险承担主体不明确
任何有效的风险管理都应该是以风险承担主体明确,权利、责任和利益的合理分配为根本前提。在欧美发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终责任界限。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。
然而,在中国目前现行的金融体制下,许多金融机构,尤其是国有商业银行,风险承担的最终主体和边界并不明确。在现行的产权制度和治理结构下,中国国有商业银行并没有有效地实行所有权和经营权的分离,商业化程度并不高,政策性业务和行政干预仍很多,这都使得银行的最高管理层(董事会)没有也不能最终承担起全部金融风险的责任。
2.内控体制不健全
在现代的金融风险管理中,完善的内控体制是金融机构得以有效进行风险管理的重要内部制度保障。根据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体制应该以运作合法、有效和信息畅通为目标,涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。
中国的银行内控体制经过改革开放以来多年的发展已经取得了很大的进步,然而,相对于国际上对现代银行内控体制的要求,中国银行内控体制还显得相当落后,一个突出的表现就是在风险管理的组织制度上。由银行董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障,但是,由于公司治理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。
3.管理工具缺乏
在欧美先进国家的金融市场体系中,管理风险的工具是多种多样的,而且在不断创新。相比之下,由于中国金融体系建立较晚,现行的金融市场还不能向投资者和金融机构提供足够的风险管理工具,市场工具的匮乏是中国金融风险管理落后的重要表现之一。衍生金融产品市场是目前西方金融体系中向投资者和金融机构提供最直接、最有效的风险管理工具的市场;衍生金融工具具有直接对冲风险的性质,被认为是管理市场风险最有效的市场工具,使得金融体系能更加有效地在风险承担能力不同的金融主体之间配置风险。
目前,除了一些地方性的商品期货交易所,中国并没有真正的衍生金融产品市场。衍生金融产品的缺乏不仅是金融体系不完整的表现,也是风险管理市场工具匮乏的表现,它明显地制约了中国金融风险管理现代化的进程。
三、中国金融控股公司风险管理体系建设的建议
面对我国金融业发展的内外部环境,中国金融控股公司的风险管理体系建设是一个非常复杂和艰难的系统工程,同时也是一个分阶段逐步建设和完善的过程。
(一)明确风险管理的目标定位
金融机构在复杂多变的市场环境中,必须通过建立有效的风险管理系统,适时地调整自身机制,防范和化解风险,其中,准确地目标定位是风险管理有效运转的关键和前提,笔者认为,金融控股公司的风险管理体系目标应当定位于:
(1)发挥金融控股公司的协同效应,防范、控制和化解控股公司及所属金融子公司所面临的各类金融风险,保证控股公司及其所属金融子公司的各项业务经营活动遵守相关法律、法规,符合监管部门的各项要求,符合公司制定的各项经营政策和规章制度,有效推动所属金融子公司各项业务健康、有序地发展。
(2)提高控股公司及所属金融子公司经营管理状况的透明度,保证对内对外信息传递的真实性、完整性与及时性,为公司管理层提供有效的决策信息。
(3)实现在风险—收益均衡下的金融控股公司整体价值的最大化。金融控股公司风险管理系统的运作必须贯穿于公司经营管理的整个业务流程中,通过建立风险的识别、评估与预警机制、风险的转移和补偿机制,使得公司运营在风险环境中实现效益性、安全性和流动性三者之间的均衡与协同。
(二)树立金融控股公司统一的风险管理理念
1.平衡风险和收益,实现集团利益最大化
金融控股公司的风险管理同样并不是要消除子公司在经营活动中的风险因素、风险来源,而是在于经营风险和管理风险。是通过合理的安排和实施一系列的决策、管理、操作政策和程序,保证在风险—收益平衡下实现整个集团价值的最大化,同时避免和减少风险发生的可能性和危害性,保证子公司经营管理活动的连续性和有效性。
2.全面、全员、全过程的风险管理意识
为了有效地识别、防范和控制风险,金融机构一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不单单仅是风险控制部门的事情,每个岗位、每个人在做每项业务时都要考虑风险因素,一定是要在风险能够控制的情况下才去操作和经营业务。
3.风险管理独立和透明
独立和透明是一套好的风险管理体制能够有效发挥作用的重要保证条件。金融控股公司风险管理的独立性主要在三个方面:即风险管理职责的独立性、风险管理部门的独立性以及对风险管理进行监督评估职责的独立性。独立运作的风险管理部门意味着高度权威性,尽可能不受外部因素的干扰,以保持其客观性和公正性。
(三)完善金融控股公司的组织架构
金融控股公司的组织架构可以分为三个层级:
第一层级:建立和完善金融控股公司层面的风险管理体制,明确各风险管理相关部门的职责。金融控股公司应成立隶属于董事会的风险管理委员会,并在同事会领导下指挥控股公司全面风险管理工作,具体职责分工如下:控股公司董事会:是控股公司风险管理的最高决策层,确定控股公司整体的风险与回报要求;控股公司风险管理委员会:制定整个集团的风险管理目标、制定控股公司整体的风险管理政策和制度、监控重大风险,审批子公司的风险管理组织架构、政策、程序、方法等;控股公司风险管理部:负责落实控股公司整体的风险管理政策,指导子公司建立、健全的风险管理体系和内部控制制度,指导子公司建立适当的风险管理方法和程序;规划控股公司风险管理信息系统,对主要风险进行监控;对控股公司的整体风险进行管理。
第二层级:各子公司建立风险管理委员、建立风险管理部门,集中、全面的管理子公司的风险;实行业务经营、风险管理和设计监督三项主要职能相互分离和相互制约的机制。
子公司风险管理委员会:子公司层面风险管理的最高权力机构,在控股公司统一风险管理政策下,规划子公司风险管理体系、制定子公司的风险管理政策、制度、流程,审批资本分配和风险限额。
子公司风险管理部:子公司风险管理的执行机构,受自公司董事会和风险管理委员会的领导,全面管理子公司各类风险:根据集团战略拟定子公司风险管理政策、制度、流程及标准;对子公司日常的各类风险进行动态的测量和监督,并及时向集团风险管理部门和子公司风险管理委员会报告;提出针对风险来源的具体控制办法;建立子公司有效的事后补救机制;管理分支机构的风险管理工作和人员。
第三层级:子公司内部建立垂直的风险管理架构。各子公司分支机构也应建立风险管理部门,由子公司直接管理并委派风险主管。子公司业务部门的风险经理以及下属分支机构的风险主管虽然是集团风险管理系统组织架构的基层单位,但在金融控股公司模式中,他们具有相当自主的、对各部门及分支机构业务风险和资金风险进行管理的权力,其职责主要有:督促子公司业务部门或分支机构正确实施风险管理战略、政策和措施;向子公司风险管理分部提供精确、及时的风险信息等。
四、结论
各国必须根据自身的社会经济发展水平、金融混业经营程度、金融控股公司的发展现状、金融经营体系结构以及传统金融监管制度等一系列因素来设计、选择、安排符合本国国情的金融控股公司的监管体制。我国应该顺应当今世界金融控股公司监管体制的发展趋势,从结构性监管转向功能性监管,注重对金融控股公司监管中的分权与制衡。
设计一套适合中国国情的金融控股公司市场规范运作机制,一方面有利于规范金融领域的发展,另一方面也可为金融控股公司提供一个活动空间和运营的自主机会,既能发挥金融控股公司的效率优势,又能维护金融稳定与安全,使金融效率、金融自由的法律价值得到充分的体现。
参考文献:
[1]王文宇,控股公司与金融控股公司法[m].北京:中国政法大学出版社,2009.
保险公司内控管理篇10
金融控股公司是一种金融混业经营的组织模式,在经营管理上具有一定的优越性,但其结构与经营也比一般金融机构复杂,发生风险的可能性也比一般金融机构要大,发生风险后化解的难度与成本也比一般金融机构要大。同时,由于金融控股公司的巨大规模和对经济的巨大影响,一旦金融控股公司发生问题,必将引起整个经济体系的巨大波动。
金融控股公司的内部控制是金融风险防范的重要内容,有效的内部控制也是金融机构自身管理的基础和重要内容。对于单个金融机构的稳健经营和社会声誉,以及对于整个金融系统的安全来说,内部控制都是十分重要的,所以研究金融控股公司的内部控制对完善我国现有的金融控股公司的组织结构,提高自身抵御风险的能力都有很大的应用价值,不仅如此,还可以为潜在的控股公司或者集团建立内部控制系统提供一些思路。
二、金融控股公司的主要风险
(一)金融控股公司的一般性风险
金融控股公司作为母公司,控制着众多的专业化金融子公司,与一般金融机构相比,它所引发的风险更为复杂。主要表现在资本金重复计算、系统性风险和内部控制风险三个方面。
1.资本金重复计算
金融控股公司资本金的重复计算有两种情况:一是母公司拨付子公司资本金。这样,一笔从集团外注入的资本金在母公司和子公司的资产负债表中同时反映,造成资本金的重复计算。如果子公司又用该笔资本金在集团内继续投资,则该笔资本将被多次计算;二是子公司之间相互持有股份,造成股权结构混乱及资本金多次计算。由于只有来自集团外部的资本金才能抵补集团的整体风险,因此,无论是上述哪一种情况,同一笔资本金被用来抵御多家公司的风险,显然是不适当的。
2.系统性风险
金融控股公司是一个涉及多种金融领域的金融混合体,其所引发的风险会因为这种特殊的组织结构而在系统内逐渐聚集,并迅速蔓延开来。金融控股公司所追求的协同效应在带来经济效益的同时也加大了金融控股公司风险聚集的可能性:金融控股公司为集团建立的统一信息平台、统一客户服务中心、统一销售渠道,虽然降低了整体运营成本,但是,子公司存在的风险也可能借此通道向母公司不断聚集,在一个机构内发生的失误和可能发生的危机或破产,其危害和影响原本仅限于自身的业务范围或行业范围,但在金融控股公司的架构下,就会向母公司集中风险并蔓延危害。同时,金融控股公司在总体经营上倾向于建立统一的发展战略和业务规划,一旦决策失误,就会影响到全部子公司,错误迅速覆盖整个系统。
3.内部控制风险
金融控股公司的内部控制风险主要表现在其经营和组织方面难于被监察和控制,金融控股公司的内控风险有诸多方面,但与金融控股公司的组织形式、经营方式最为密切的风险是内部交易。
金融控股公司的各子公司之间进行关联交易,使得集团内各子公司的经营状况相互影响,这就增大了金融控股公司的内部交易和利益冲突的风险。由于金融集团内部复杂的控股关系和资金往来,彼此关系紧密,相互往来交易势所难免,其种类主要有:交叉持股、集团内公司间之相互交易行为、集团内公司自同属集团内公司取得保证、贷款或其他担保承诺、集团成员间之资产买卖行为、以再保险的方式所为之风险转移、集团成员间就第三人关系风险之转移交易等。这类交易常伴随风险的传递与聚集,最终形成集团的整体经营风险,危及集团的经营安全与稳健运行。
(二)中国金融控股公司的特殊性风险
在中国,金融控股公司当前所面临的风险不尽止于一般意义上的市场金融风险,还有计划经济向市场经济体制过渡过程中表现出来的特殊制度性金融风险,这些特殊性风险大多是政府、企业和银行延续旧体制进行管理和运作的产物,是旧体制下金融抑制所产生的风险的延伸,它主要表现在以下几个方面:
1.风险承担主体不明确
任何有效的风险管理都应该是以风险承担主体明确,权利、责任和利益的合理分配为根本前提。在欧美发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终责任界限。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。
然而,在中国目前现行的金融体制下,许多金融机构,尤其是国有商业银行,风险承担的最终主体和边界并不明确。在现行的产权制度和治理结构下,中国国有商业银行并没有有效地实行所有权和经营权的分离,商业化程度并不高,政策性业务和行政干预仍很多,这都使得银行的最高管理层(董事会)没有也不能最终承担起全部金融风险的责任。
2.内控体制不健全
在现代的金融风险管理中,完善的内控体制是金融机构得以有效进行风险管理的重要内部制度保障。根据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体制应该以运作合法、有效和信息畅通为目标,涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。
中国的银行内控体制经过改革开放以来多年的发展已经取得了很大的进步,然而,相对于国际上对现代银行内控体制的要求,中国银行内控体制还显得相当落后,一个突出的表现就是在风险管理的组织制度上。由银行董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障,但是,由于公司治理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。
3.管理工具缺乏
在欧美先进国家的金融市场体系中,管理风险的工具是多种多样的,而且在不断创新。相比之下,由于中国金融体系建立较晚,现行的金融市场还不能向投资者和金融机构提供足够的风险管理工具,市场工具的匮乏是中国金融风险管理落后的重要表现之一。衍生金融产品市场是目前西方金融体系中向投资者和金融机构提供最直接、最有效的风险管理工具的市场;衍生金融工具具有直接对冲风险的性质,被认为是管理市场风险最有效的市场工具,使得金融体系能更加有效地在风险承担能力不同的金融主体之间配置风险。
目前,除了一些地方性的商品期货交易所,中国并没有真正的衍生金融产品市场。衍生金融产品的缺乏不仅是金融体系不完整的表现,也是风险管理市场工具匮乏的表现,它明显地制约了中国金融风险管理现代化的进程。
三、中国金融控股公司风险管理体系建设的建议
面对我国金融业发展的内外部环境,中国金融控股公司的风险管理体系建设是一个非常复杂和艰难的系统工程,同时也是一个分阶段逐步建设和完善的过程。
(一)明确风险管理的目标定位
金融机构在复杂多变的市场环境中,必须通过建立有效的风险管理系统,适时地调整自身机制,防范和化解风险,其中,准确地目标定位是风险管理有效运转的关键和前提,笔者认为,金融控股公司的风险管理体系目标应当定位于:
(1)发挥金融控股公司的协同效应,防范、控制和化解控股公司及所属金融子公司所面临的各类金融风险,保证控股公司及其所属金融子公司的各项业务经营活动遵守相关法律、法规,符合监管部门的各项要求,符合公司制定的各项经营政策和规章制度,有效推动所属金融子公司各项业务健康、有序地发展;
(2)提高控股公司及所属金融子公司经营管理状况的透明度,保证对内对外信息传递的真实性、完整性与及时性,为公司管理层提供有效的决策信息。
(3)实现在风险—收益均衡下的金融控股公司整体价值的最大化。金融控股公司风险管理系统的运作必须贯穿于公司经营管理的整个业务流程中,通过建立风险的识别、评估与预警机制、风险的转移和补偿机制,使得公司运营在风险环境中实现效益性、安全性和流动性三者之间的均衡与协同。
(二)树立金融控股公司统一的风险管理理念
1.平衡风险和收益,实现集团利益最大化
金融控股公司的风险管理同样并不是要消除子公司在经营活动中的风险因素、风险来源,而是在于经营风险和管理风险。是通过合理的安排和实施一系列的决策、管理、操作政策和程序,保证在风险—收益平衡下实现整个集团价值的最大化,同时避免和减少风险发生的可能性和危害性,保证子公司经营管理活动的连续性和有效性。
2.全面、全员、全过程的风险管理意识
为了有效地识别、防范和控制风险,金融机构一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不单单仅是风险控制部门的事情,每个岗位、每个人在做每项业务时都要考虑风险因素,一定是要在风险能够控制的情况下才去操作和经营业务。
3.风险管理独立和透明
独立和透明是一套好的风险管理体制能够有效发挥作用的重要保证条件。金融控股公司风险管理的独立性主要在三个方面:即风险管理职责的独立性、风险管理部门的独立性以及对风险管理进行监督评估职责的独立性。独立运作的风险管理部门意味着高度权威性,尽可能不受外部因素的干扰,以保持其客观性和公正性。
(三)完善金融控股公司的组织架构
金融控股公司的组织架构可以分为三个层级:
第一层级:建立和完善金融控股公司层面的风险管理体制,明确各风险管理相关部门的职责。金融控股公司应成立隶属于董事会的风险管理委员会,并在同事会领导下指挥控股公司全面风险管理工作,具体职责分工如下:控股公司董事会:是控股公司风险管理的最高决策层,确定控股公司整体的风险与回报要求;控股公司风险管理委员会:制定整个集团的风险管理目标、制定控股公司整体的风险管理政策和制度、监控重大风险,审批子公司的风险管理组织架构、政策、程序、方法等;控股公司风险管理部:负责落实控股公司整体的风险管理政策,指导子公司建立、健全的风险管理体系和内部控制制度,指导子公司建立适当的风险管理方法和程序;规划控股公司风险管理信息系统,对主要风险进行监控;对控股公司的整体风险进行管理。
第二层级:各子公司建立风险管理委员、建立风险管理部门,集中、全面的管理子公司的风险;实行业务经营、风险管理和设计监督三项主要职能相互分离和相互制约的机制。
子公司风险管理委员会:子公司层面风险管理的最高权力机构,在控股公司统一风险管理政策下,规划子公司风险管理体系、制定子公司的风险管理政策、制度、流程,审批资本分配和风险限额。
子公司风险管理部:子公司风险管理的执行机构,受自公司董事会和风险管理委员会的领导,全面管理子公司各类风险:根据集团战略拟定子公司风险管理政策、制度、流程及标准;对子公司日常的各类风险进行动态的测量和监督,并及时向集团风险管理部门和子公司风险管理委员会报告;提出针对风险来源的具体控制办法;建立子公司有效的事后补救机制;管理分支机构的风险管理工作和人员。
第三层级:子公司内部建立垂直的风险管理架构。各子公司分支机构也应建立风险管理部门,由子公司直接管理并委派风险主管。子公司业务部门的风险经理以及下属分支机构的风险主管虽然是集团风险管理系统组织架构的基层单位,但在金融控股公司模式中,他们具有相当自主的、对各部门及分支机构业务风险和资金风险进行管理的权力,其职责主要有:督促子公司业务部门或分支机构正确实施风险管理战略、政策和措施;向子公司风险管理分部提供精确、及时的风险信息等。
四、结论