保险公司内部审计的问题及对策研究

●广东外语外贸大学金融学院 任 辉

保险公司内部审计的问题及对策研究

●广东外语外贸大学金融学院 任 辉

内部审计是保险公司内控机制的重要组成部分，是加强内控管理、风险防范和保障战略实施的重要手段。目前我国保险公司内部审计工作中存在内部审计意识薄弱、独立性不强、人员素质不高以及内部审计技术落后等诸多问题。为此，当务之急，应从树立先进的内部审计理念、健全内部审计体制、加强人员培训、加快内部审计信息化建设等方面入手，不断完善我国保险公司的内部审计制度。

保险公司 内部审计 问题对策

一、引言

内部审计是保险公司内控机制的重要组成部分，是加强内控管理、风险防范和保障战略实施的重要手段。根据国际内部审计师协会（IIA）对内部审计的最新定义，可以将保险公司内部审计理解为：在保险公司内部设立一个独立的内审部门，选拔相对独立的审计人员，对保险公司各分支机构的经济业务实施必要的审计程序，从而减少错误和舞弊，提高保险公司的运作效率，增加保险公司的价值。它通过应用系统规范的方法，独立、客观、公平、公正地对保险公司的内部经营活动和内部控制系统进行稽核审计，旨在提高保险公司内部的经营管理以及质量控制，帮助保险公司实现其经营目标。近年来随着社会经济的不断发展，我国保险公司内部的审计体系也得到了逐步的发展和提升，各保险公司都设立了专门的内部审计部门以加强审计管理工作，大大提高了保险公司内部的风险防范能力和经营管理质量，在完善保险公司的内部控制系统、维护保险公司的合法权益以及加强保险公司道德文化建设等方面发挥了重要的作用。但是，与此同时，2013年度保监会严厉指出保险企业在公司治理中存在诸多问题，内部审计存在缺陷。2014年度保监会又将农险、大病保险、中介业务三个重点领域列为高风险区作为重点检查对象，对于严重违规行为依法从严、从重处理。因此，我们必须清醒地认识到，许多保险公司无论是公司总部还是其分支机构在内部审计中仍然存在不少问题，强化保险公司内部审计工作任重而道远。

二、保险公司内部审计工作存在的问题

（一）保险公司对内部审计认识不足，意识薄弱。保险公司作为独立的法人，其内部审计不仅仅是对保险公司经营管理活动的监督，而且也是以服务为主的经济控制体系。但是，目前保险公司对内部审计作用的认识还拘泥于监督和评价上，对内部审计作用的广度和深度的认识不足，主要进行的内部审计工作只是查错和防弊。当保险公司面临管理风险时，往往难以引起内部审计部门的足够重视，对风险的调查、分析和评估不足，从而加大了保险公司的风险，增加了风险管理的难度。此外，保险公司的领导班子对内部审计工作重视与否也会直接关系到内部审计作用的发挥。目前大多数保险公司的领导班子对于内部审计工作并不重视，没有给予内部审计充分的独立性，将主要精力放到了保险公司的业务拓展和产品的开发上，对于保险公司所面临的一些风险抱有侥幸心理，得过且过，不能及时发现漏洞和问题，内部审计工作流于形式，内部审计的地位没有得到真正的确立。

（二）内部审计体系不健全，内部审计独立性不强。内部审计的独立性是保障其内部审计效果的前提，直接关系到其工作职能的发挥。目前我国各家保险公司都专门设立了内部审计部门，但是大多内部审计部门都隶属于公司的各级部门，接受公司各级部门的领导和管理，内部审计部门在进行实际审计工作的过程中受到了机构隶属关系、被授予的职权、审计环境三方面的约束和制约，面临着资源配置不合理、审计范围受到限制等问题。比如说，在一些保险公司内部审计组织结构上，有些分支机构的负责人除了是委托人以外，还是代理人，内部审计部门要同时服务于两个经济主体，这大大地削弱了内部审计的独立性。与此同时，内部审计人员也很难保证独立性，特别是领导层的过分干涉，会导致审计结果被选择性地上报或被篡改，使内部审计部门形同虚设。此外，还有一些保险公司将内部审计工作完全交由其财务管理部门来承担，审计工作缺乏系统化、独立化。内部审计难以保持相对独立，这使得内部审计不能充分发挥对风险的预警作用，大幅降低了该项工作的实际效益。

(三)保险公司内部审计准入标准和考核机制不完善，人员素质不高。内部审计是一项对从业者综合素质要求很高的工作，除了要求从业者必备基本财会知识和审计知识之外，还要求其熟悉相关法律知识，并能熟练运用计算机技术。目前我国保险公司尚未建立审计人员的准入标准，尽管许多保险公司已经专门设立了内部审计部门，但是在选拔内部审计人员的过程中对其任职资格与专业素质没有一个统一的标准，从而造成保险公司内部审计人员整体素质不高的局面。与此同时，我国保险公司对内部审计人员的考核机制也不完善，有些保险公司将内部审计人员划分为一般意义上的行政人员，有些保险公司又将其等同于财务人员。由于职责划分不明确，很难形成一套标准化的业务考核指标科学地、系统地对内部审计人员的审计工作进行考核，这不仅挫伤了内部审计人员的工作积极性，也直接影响了内部审计工作的正常进行。此外，大部分保险公司对内部审计人员缺少专业技能培训，内部审计人员知识更新缓慢、缺乏相关的计算机技能、专业能力不断下降，达不到保险公司的实际要求，审计工作质量也得不到充分保证。

（四）内部审计技术落后，审计方式单一。我国内部审计的工作在很大范围上都停留在原始的账目审计上，普遍采用详细审计或抽样审计两种方法。这种单一的审计手段和陈旧的审计方法在问题的定性上主观性强，存在很大的差异，导致审计结果随意性较大、科学性较差，使审计风险增加。目前，我国保险业面临的市场风险不断增大，风险的防范和控制非常重要，但是我国大多数保险公司内部审计处理实务的工作仍然采用这种传统的人工查账方式，对于新兴的电子计算机式信息化的抽样检查以及非现场化的审计软件进行的数据信息分析统计等技术不熟悉，难以解决保险业电子化后出现的新问题。与发达国家的保险公司相比，我国的审计手段远远落后，与电子化、信息化技术严重脱节，这种滞后的、以人工为主的审计手段不仅无法满足保险公司的需求，而且严重地影响了内部审计功能的发挥。

三、完善保险公司内部审计制度的建议

为了规范保险机构内部审计工作，提高保险机构风险防范能力，中国保监会专门起草了《保险机构内部审计工作规范（征求意见稿）》（以下简称《征求意见稿》），并于2014年10月1日起面向社会公开征求意见。根据上述保险公司内部审计存在的问题，结合 《征求意见稿》的相关规定，本文认为应从以下几方面完善保险公司内部审计制度，提升审计质量。

（一）树立先进的内部审计理念，加强内部审计文化建设。审计创新是西方发达国家保险公司内部审计发展的动力和源泉，目前西方发达国家保险公司已经建立起一套先进的内部审计理念，即在审计创新的驱动下重点提高保险公司的经营管理质量，增强保险公司的核心价值。与西方发达国家相比，我国保险公司的内部审计观念比较落后，难以适应我国保险公司经营管理的要求。为此，我国保险公司应该审时度势，转变狭隘的内部审计观念，重新认识和把握内部审计的广度和深度，积极进行内部审计创新，在学习借鉴国外先进审计理念的基础上，寻找适合我国保险公司的内部审计理念，将内部审计工作真正深入到保险公司的经营管理过程中，实现保险公司经营管理质量和价值的双赢。与此同时，保险公司的领导班子应该充分重视内部审计的文化建设，积极学习西方的内部审计文化，在赋予内部审计部门充分权利的基础上，大力宣传内部审计在公司的地位和作用，促进内部审计工作顺利展开。

（二）健全内部审计体制，增强内部审计的独立性。健全内部审计体制既是保险公司有效开展内部审计工作的首要保证，也是充分发挥审计监督作用、增强内部审计独立性的重要措施。为此，针对当前的现实问题，保险公司必须深化审计体系改革，创新审计模式，构建一个保险集团公司“垂直领导、集中管理、分层实施”的审计体制。其主要设想是在集团公司层面设立审计中心，并注册为集团的一级子公司，直接负责对集团审计工作的统一领导和全面管理，按照总部的组织架构，下设几大区域审计分中心。通过这种审计体制改革，进而确立区域审计中心由集团“垂直领导、集中管理、面向全集团、立足区域现场作业”，履行集团审计监督职责的新型管理体制与运行模式，从根本上理顺集团与子公司的审计关系，不断提升内部审计的独立性与权威性。形成集团化大审计工作新格局，发挥好内部审计保障公司健康经营、科学发展的强大作用。

（三）完善准入、退出和考核激励机制，不断提升内部审计人员的素质。内部审计人员的专业能力和业务素质对审计结果的影响非常重要。为此，保险公司一方面应建立内部审计人员的准入和退出机制，从制度上规定上岗的内部审计人员应具备的专业教育经历和从业经历，明确内部审计人员的任职要求，为内部审计人员的选拔设置门槛，防止一些不具有专业技能的人员滥竽充数；另一方面应完善考核激励机制，坚持以市场化为导向、规范化为目标，细化考核机制，制定《内部审计人员绩效考核制度》和《绩效薪酬奖惩办法》，形成激励与约束相协调、考核结果与薪酬奖惩直接挂钩的科学管理机制，充分调动审计人员的积极性和创造性。与此同时，保险公司还应加强对内部审计工作人员的培训,增强内部审计人员对保险业务以及内部审计控制风险等方面的知识，不断提高内部审计人员计算机信息技术的操作水平，使其熟练掌握数据搜集、记录和处理的技能，并具备独立思考分析相关审计问题的能力。通过不断深入的业务培训学习，逐步提高内部审计人员的综合素质，以保证公司内部审计工作的整体质量。

（四）加快内部审计信息化建设，改进并创新审计技术方法。计算机和网络通信技术的快速发展开启了信息化时代。信息化时代要求保险公司内部审计必须转变审计理念、创新审计方法、变革审计流程，以应对时代的要求。发展计算机审计，加快内部审计信息化建设，除了在日常工作中使用计算机进行数据记录和处理之外，更重要的是将计算机技术运用到整个内部审计监督和评价过程中。通过运用计算机技术，整合数据资源，完善风险分析模型，优化分析性测试、统计抽样和风险评估工作，实现对信息的优良管理，使内部审计人员能够集中精力监控、分析和评价保险公司的重点业务领域，提高审计效率及其针对性。除此之外，还可以通过对计算机网络的运用实现远程非现场审计，解决内部审计垂直管理带来的审计区域分散而审计资源相对集中的难题。■

1.陈晓华.2014.明确内部审计职责 提升经营管理水平——谈如何加强中国人民财产保险股份有限公司内部审计工作[J].中国内部审计，1。

2.葛咏.2014.保险公司内部审计实务注意事项探析[J].金融经济，16。

3.郭希学.2014.浅谈保险内部审计[N].中国保险报，10-22(007)。

4.姜星明.2013.关于保险公司实施风险导向内部审计的思考[J].科技广场，11。

5.王醒春.2014.大数据时代银行内部审计工作思考[N].中国城乡金融报，3-28(A03)。

6.严玉琴、庞艳红.2014.商业银行内部审计浅探[J].财会通讯(综合上)，8。

7.张兰.2014.保监会规范保险机构内部审计[N].金融时报，10-01(001)。