新时期保险企业内部控制优化措施研究

吴晓东

（众惠财产相互保险社，北京 100041）

据统计我国在2014年的保险收入创下了国际新高，2021年当年我国保险业务收入达到了4.49万亿元，2022年在公共卫生事件的冲击下第一季度的净利润也达到了344.45亿元。作为最具发展潜力的行业，保险行业迎来了新的发展契机，在面对相同的市场以及相同的政策环境下，各个企业如何通过内部管理提升综合竞争力成为企业发展的关键。内部控制作为企业优化资源配置，提高风险管理等的主要手段，能够有效提高企业核心竞争力，特别对于经营风险的保险企业，内部控制尤为重要。因此，企业应当认识到内部控制的重要性，通过优化内部控制环境、加强内部控制落地执行、优化信息化系统建设以及加强内部控制的监督来优化保险企业的内部控制。

一、保险企业内部控制概述

保险企业的内部控制要遵循三个原则，其一，全面性原则。由于内部控制工作贯穿于企业运营的各个阶段，涉及各个部门，为了内部控制制度能够落实在业务经营的全过程，企业的内部控制应当遵循全面性原则。其二，合法性原则。保险企业在制定企业内部控制时应当以监管机构出具的法律法规为前提，在不违背监管规定的前提下，依据企业的规模与外部市场环境设立内部控制制度条款。其三，制衡性原则。企业部门之间应当在保持信息共通的前提下保持独立性，避免权力过大造成内部控制流程形同虚设，达不到监督的效果。

二、新时期保险企业优化内部控制的重要性

（一）提高企业的经营合规

保险行业作为关系民生的特殊行业，保险公司的合规经营不仅是公司管理层必须遵循的准则，更是对稳定国家经济、保护投保人利益的基本保障。目前，保险企业虽然也开展了内部控制活动，但是在过去30多年的行业爆发式发展过程中，保险企业基本上都是粗放式的经营，内部控制更多的是停留在制度和形式上，即使在重视的公司中也只是事后控制与企业实际经营全过程经营缺乏衔接性。在新时期下，内部控制需要紧跟企业的业务经营的事前、事中以及事后发展步伐，确保企业项目有较强的合规性，避免由于违规操作给企业带来财务风险，保障企业安全运营。

（二）提高资金的安全性和使用效率

资金作为企业运营的核心，资金的使用效率影响着企业的健康发展。特别是对于保险企业拥有大额、长期的资金来说，收益是盈利的重要组成部分。近年来的通货膨胀使得我国物价以及劳动力价格逐渐上涨，企业运营成本逐渐攀升，但是企业之间的激烈竞争使得保险企业业务边界不断地扩大（表现为赔付成本不断上升），使得保险企业在承保端很难实现企业的利润，因此，企业只有提高持有资金的利用率从而提升收益率来增强企业盈利能力。内部控制通过对企业资金流向进行监控，不仅能够保障资金的安全性，还能够通过内部控制的监督职能确保企业资金的回报率，对于高回报率的项目进行拓宽，对于无法带来的业务进行及时减损，提高企业的资金利用率。

三、新时期保险企业内部控制的现存问题

（一）内部控制环境搭建不完善

1.内部控制意识淡薄

部分保险企业的内部控制意识较为淡薄，其原因在于在过去30多年行业快速发展过程中，保险行业经营模式中企业更为关注保险单的成交量也就是保费规模，而不是保险成交过程的合规性和效益，企业自上到下的经营理念重点都是如何提升业绩，减低老客户的流失率，对内部控制的关注度不足导致企业的内部控制较为混乱。同时，企业的内部控制专业性较强，完善的内部控制搭建需要专业人员进行长时间的规划，但是部分保险企业的管理人员只是根据自己的主观经验制定内部控制流程，或者照搬同行业企业的内部控制，导致企业内部体系不完善，内部控制制度无法为企业规避风险。

此外，缺乏内部控制部门。保险公司只针对公司总部设立了内部控制部门，负责整个企业的内部控制，但是没有对二级、三级部门设立独立的内部控制部门，一线的业务部门缺乏内部控制体系，经营过程中经常出现不合规的操作手段，不仅给企业带来财务隐患还会对企业声誉造成负面影响，不利于企业长远发展；一些保险企业虽然在一线机构安排了内部控制人员，但是受到业务经理的制约缺乏独立性，导致内部控制工作流于形式[1]。

2.人力资源配置不足

内部控制人员作为推动保险公司内部控制建设的主要力量，在企业优化内部控制中起着决定性作用[2]。但是目前保险企业内控人员的综合素质较为薄弱，无法适应快速发展的市场环境。一方面，由于企业对于内部控制人员的培训力度不足，缺乏对当前市场环境、经济形势等内部控制所需知识的培训，导致人员的理论知识不足，难以根据科学的方法进行内部控制工作。同时在内控人员的引进上，缺乏对综合能力的考查，所招募的人员只有业务能力，缺乏内部控制意识，风险敏感性不足。另一方面，企业缺乏内部控制文化。企业的文化建设多以如何提高成单量为主，缺乏对合规性的宣讲，使得企业其他人员不重视内部控制工作，长此以往，企业的内部控制流于制度文件难以落地执行。

（二）内部控制执行不到位

1.缺乏有效的全面预算管理

内部控制的规划与控制离不开企业的全面预算机制，通过预算目标明确企业当期的经营目标，来达到对企业经营有效控制的目的。但是由于保险公司仍处在发展阶段，因此对于全面预算管理的认识有所偏差，内部管理人员认为保险公司受外部环境变化影响较大，行业趋势难以预测，预算并不能提高企业的经营效率。因此，并没有建立规范的预算制度，对于预算目标的设立缺乏分析。同时个别保险公司还存在预算口径，方法等总部集团与一线机构不统一的现象，预算执行存在预算松弛等不合理现象。

2.风险管理流程执行不到位

风险管理作为内部控制执行的主要组成部分，但是部分保险公司的风险管理环节不足，执行力不足，具体表现为保险风险管理部门边缘化现象严重，存在感较低，对于风险管理更多采用事后管理的方法，缺乏事前预测与业务进行中的监督。此外，保险公司都存在着承保风险突出，主要是由于道德风险日益严重，核保人员素质不高，核保管理不完善等导致。

（三）内部信息系统建设不完善

首先，在信息化时代，市场以及银保监会对企业的内部控制提出了更高的要求。但是目前保险公司的信息系统搭建不完善，财务部门与业务部门相互孤立，企业总部财务人员无法直接获取前端业务部门经营数据，必须经由企业的中间系统进行整合后统一交付给企业总部的财务系统，此种数控传输方式不仅容易造成数据信息获取速度较慢，还容易造成数据信息失真，给企业带来财务风险。

其次，在当下经济环境较为低迷的影响下，保险企业对信息化投入不足。保险企业个别部门的硬件设备没有进行及时更新，信息处理缓慢容易出现卡顿以及闪退现象造成数据丢失。同时，软件系统的模块没有及时更新维护，与保险企业的业务不匹配，有些新型保险业务在系统内部无法清晰显示，造成各部门之间沟通障碍。

最后，信息系统不够高效缺乏可操作性[3]。保险公司的内部控制系统模块设置与公司自身实际运营切合度不高，总公司与分支机构存在重复作业的现象。例如，在保险理赔审批环节的审批流程较为冗长，容易造成顾客信心下降造成老顾客流失的情况。

（四）监督与考核不到位

保险企业的健康运营离不开对企业各项业务的全过程监督，随着保险企业业务种类不断增多，企业经营的复杂程度逐渐攀高，监督体系的完整性也越来越重要。但是由于我国的保险行业发展时间不长，企业为了更快地抢占客户资源，忽视了企业内部的监督，缺少对企业业务处理的规范性管控。例如，在销售环节业务人员夸大营销，理赔人员专业性不足，近两年银保监会收到的理赔诉讼居高不下，具体如表1所示。

表1 保险企业消费投诉处理情况

从表1的数据可得，保险公司的人身保险相比于财产保险投诉比例较高且有逐步增加的趋势，财产保险的投诉比例整体相对较低一些但还是处于较高的水平。此外，在当前公共卫生事件的冲击下，保险企业可能面临着大额的人身理赔事件，但是我国保险公司的准备金规模与自身企业的规模不匹配，准备金不足，一旦出现巨额赔偿容易造成企业资金链断裂，对企业的偿付能力造成严重影响。此外，对于业务的合规性缺乏考核。个别保险企业虽然设立合规性考核，但是在激励措施中没有体现，奖惩制度的实施依旧根据员工业务量，内部控制体系的推进较为困难。

四、新时期优化保险企业内部控制的有效措施

（一）优化内部控制环境，培育优秀人才

1.深化企业人员的内部控制意识

公司管理决策层人员是强化保险内控合规管理有效实施的动力源泉，要对其加强政策的宣导，加深对管理的理解，使公司的管理层认识到内部控制的重要性，将关注点从企业业务规模的扩张转移至企业合规经营，使得管理层增强风险意识，在进行目标下放时更为注重业务推动过程中的合规性。此外，要大力发展公司内部控制文化建设，常态化开展风控合规宣传和培训，引导公司树立“风险即生命、合规创造价值”的观念，提升公司员工的风险合规意识[4]。

2.加强人力资源培育

保险公司应加强对企业内部控制人员的理论培训，以加强内部控制的执行力为抓手，应该提升内控人员的职业素养、业务水平。保险公司定期开展内控部门综合教育培训活动，包括制度完善方面、风险查勘方面等，通过提升业务能力来反向监督公司业务向良性发展，尽可能消除不利于内部控制的动机，以保证内部控制执行到位。此外，加强保险承销人员以及保险理赔人员的内部控制培训，使前端业务人员不仅能够认识到内部控制的重要性还可以使用内部控制流程提高业务的规范性。

（二）加大内部控制执行力度，增强风险意识

1.强化全面预算管理

预算作为内部控制执行的基础，保险公司应当实行与公司业务相对应的预算管理模式，在全面预算的制定思路上设置战略性与短期经营目标相结合的年度预算目标等，针对变动较大的业务采取零基预算法提高预算可行性，对于变动较小的业务采取固定预算编制方法。在执行上充分发挥全面预算的监督职能，通过预算计划与实际运营的偏差分析，加强事前、事中、事后监控职能。同时，建立重点费用执行监控机制，对环比、同比变动情况进行分析，不断优化业务流程。

2.加强企业风险管理

风险管理作为企业内部控制执行的重要环节，保险公司风险管理的主要作用就在于最大限度地降低保险公司存在的风险。因此，保险公司需要根据自身情况及保险经营的各个相关因素来有效分析风险因素，加强对承保风险、理赔风险以及投资风险的因素分析，对于可能出现风险的环节加强控制，通过最小的风险成本实现企业的价值最大化。同时，设立风险预警机制，根据公司所能承担的风险的等级，设置不同的风险预警指标，提前发现风险及时采取措施，提高企业盈利。

（三）优化信息系统建设，促进交流沟通

自2008年起，我国国有资产监督委员会、财政部等监管部门陆续出台了一系列关于加强内部控制信息化建设工作的相关文件，比如在2022年4月刚刚出台的《关于中央企业合规管理办法公开征求意见的通知》中明确表示了：“加快推动合规管理信息系统与本企业其他管理信息系统，实现基本数据共享，强化管控过程等相关意见”，因此，保险企业作为重点监管企业更应当规范企业的内控系统操作流程，针对数据的调取合理分配相关人员的权限，提升信息安全，提升整体信息化管控能力，达到公司内部数据信息的高效、合理传输。同时，数据作为企业的业务基础，企业应当通过信息技术加强对同行业业务的数据收集以及企业内部客源的数据整合扩大自身的数据库，通过两者的对比分析找出适合未来发展趋势的业务流向，同时加强对信息安全保护，建立预警风控的方案，有助于防范企业经营中遭遇的风险[5]。

以A企业为例，该企业通过对自身内部信息系统的升级，采取了梳理控制点—选择固化模式—系统优化实施的建设步骤，通过规范制度—明确职责—合理赋权—定期审阅来合理分配审批权限，确保系统中的审批权限与实际审批权限相一致，明确业务流程中实现点对点对应的岗位职责，确保相关内部控制执行的精准落地。此外，该公司使用前沿的数据挖掘技术以及运用机器人流程自动化（RPA）技术替代原有的人工操作步骤，大大减少了人工操作所带来的人工风险，在内部控制信息化方面不仅进行升级还伴随着企业的内部控制信息化文化渗透，在很大程度上提高企业内部控制水平。因此，其他保险企业也应当加强内部控制信息化建设，积极面对在信息化建设中遇到的问题，早日构建出与自身规模相适应的内部控制信息系统，优化企业的管理水平。

（四）完善内控监督机制，健全考核体系

1.积极开展内控监督工作

首先，保险公司需要一定的准备金来应对突发的理赔事件，由于保险企业对现金流的要求较高，因此，在进行监管时应当加强对货币资金的监管，对于资金支出制定严格的审批流程，对于现金日记账做到每日一查，确保企业资金安全。其次，加强企业的审计职能。不断查找企业薄弱点并寻求优化改进是企业提高管理水平的重要手段，在进行内部审计时需要对企业的业务管理、财务管理、资金运用以及行政管理等设置不同的审计流程，比如对于保险公司的财务管理审计应当加强对有价证券以及准备金的审查。最后，保险公司要注重企业资产规模与负债的结构比例，确保提升企业的偿付能力，降低企业的风险系数。

2.建立内部控制考评体系

保险企业应将内部控制制度执行情况列入考评范围，包括事前预警、事中处理以及事后完善服务，明确考核调整事项范围，建立清晰的考核调整制度，统筹好业务发展和风险防范的关系。同时，由财务部门根据各项指标对于内部控制的考核结果进行总结传输至人力资源部门，将内部控制的考核结果与个人的奖金与升职评优相挂钩，对于在承销中蓄意造假给企业造成严重损失的人员加大惩罚力度，以人员的合规操作作为前提，提高企业的内部控制水平。

五、结束语

综上所述，我国的保险行业一直处于高速发展的过程，近年来逐渐转向了平稳发展阶段，保险企业已经由营销时代转为了内部管理时代。但是，保险企业作为金融行业的一部分目前还处于发展期，人们对于保险的需求也在逐年增加，面对这一新的形势给保险企业带来机遇的同时也带来了挑战。因此，保险企业在抓住机会争夺市场资源的同时也应当加强企业内部控制建设，提高企业承保理赔的合规操作，促进保险企业的可持续发展。