保险公司全面风险管理导向的内部控制应用探析

［DOI］10.3969/j.issn.1672-0407.2024.12.042

［摘 要］我国保险公司的发展直接关系社会民生。随着我国市场经济的快速发展，人民生活水平逐渐提高，保障需求也随之增加，这就给保险公司提供了发展空间。然而保险公司的经营风险不可避免地会影响保险公司的发展。因此，保险公司为了长期稳健的发展，管理者需要在全面风险管理导向下加强对内部控制的应用。本文从保险公司经营风险类型出发，对保险公司在全面风险管理导向下内部控制应用存在的问题进行分析，并提出了几点基于全面风险管理导向的保险公司加强内部控制应用的对策，以全面提升保险公司内部控制工作的水平，充分发挥内部控制在保险公司中的重要作用。

［关键词］保险公司；全面风险管理；内部控制；对策

［中图分类号］F84文献标志码：A

由于经济社会的不断发展，保险公司在人寿保险、企业财产保险、家庭财产保险、社会责任保险以及投资类保险等方面更富发展潜力。在得到快速发展的同时，保险公司也面临着更为复杂的经营风险，多元化的经营风险也加大了保险公司内部控制工作的难度，因此保险公司有必要将全面风险管理理念融入内部控制工作，并不断完善内部控制工作。

1 保险公司经营风险的类型

保险公司在经营过程中会面临一定的经营风险，主要类型如下：

1.1 资金使用风险

资金使用和业务销售是保险公司的主要业务，这两部分业务的完成情况会对保险公司的整体运营情况产生直接的影响。近年来，我国政府部门相继出台了相关的保险监管制度，对保险公司的经营发展也带来了较大的挑战，如果保险公司的资金运用收益率低于已签订的有效寿险保单预定利率，可能导致保险公司无力履行给付义务，严重时可能导致公司破产［1］。

1.2 金融产品风险

销售保险产品是保险公司的主要经营业务，一般来说保险产品主要面临以下三个方面的风险：利差、死差和费差。按照承保方式可以分为重复保险、共同保险、再保险、原保险；按照保险产品的投保方式可以分为强制保险和自愿保险。可以看出不同保险产品有着不同的分类，也增加了保险公司销售保险产品的风险。

1.3 管理风险

保险公司由于管理不善，内控机制不严密，或缺乏必要的制约监督机制，可能导致管理风险。如在理赔过程中，没有严格执行理赔管理规定、履行有关手续，或由于审查把关不严而盲目支付、随意赔付，导致保险支付率过高，造成保险公司资产流失，甚至入不敷出，增加了保险公司的经营成本和经营风险。

1.4 信用风险

信用风险主要是指因为对方不能履行合同而带来的风险。在保险业，保险公司需要与客户签订保险合同，如果客户不能按照合同履行义务，保险公司就会面临信用风险。为了应对这种风险，保险公司可以采取风险管理措施，如加强客户信用评估、设置风险准备金等［2］。

1.5 操作风险

操作风险是指由于内部操作失误或疏忽而引起的风险。在保险公司中，操作风险可能导致误报损失、客户信息泄露等问题。为了应对这种风险，保险公司可以采取风险管理措施，如加强内部控制、提高员工培训等。

2 保险公司内部控制存在的问题

2.1 缺乏完善的内部控制工作环境

首先，部分保险公司内部缺乏合理的组织结构，经营管理人员的权责并没有得到严格的制约，一部分员工的管理意识淡薄，当内部控制工作出现问题时就会出现相互推诿的情况，加大了保险公司开展内部控制工作的难度。其次，部分保险公司的工作人员对内部控制工作要求缺乏全面的了解，并没有认识到内部控制工作的内涵，认为内部控制工作仅仅是管理层约束下属的一种管理方式，不能积极参与内部控制工作，在公司内部缺乏全员参与内部控制的工作环境。

2.2 缺乏完善的内部控制制度，绩效考核不到位

保险公司开展内部控制工作的基本前提是保障内部控制制度的完善性，虽然一部分保险公司已经构建了内部控制制度，然而部分保险公司内部控制制度还存在以下几方面问题：首先，保险公司风险管理制度与内部控制制度缺乏衔接，在建立内部控制制度的过程中未综合考虑公司的经营风险。例如，未把内部控制工作岗位融入全面风险管理工作，工作中缺乏较为严格的约束条款。其次，部分保险公司未将全面风险指标纳入内部控制绩效考核。大多数保险公司将内部控制绩效考核工作重点放在对内部控制工作结果的考核上，在绩效考核中未涉及相关的职业风险考核指标，影响了内部控制考核指标的全面性和深度［3］。

2.3 信息沟通方面的问题

在保险公司内部控制工作过程中，良好的信息沟通是其中重要的一环，但是部分保险公司在开展内部控制工作过程中还会存在部分信息沟通方面的问题，主要体现在以下两个方面：一方面，收集和传递信息不畅。未在内部构建有效的信息共享机制，影响了部门之间信息交流的流畅性，导致管理层在制定经营决策时出现失误和偏差，部门之间存在信息孤岛现象。另一方面，沟通渠道封闭性强且单一化。现阶段，大部分保险公司在经营过程中采用的沟通方式仍是传统的会议方式，虽然这种方式简单易行，但是沟通效果较低，在沟通过程中容易出现矛盾和误解的问题。

2.4 监督力度不够

保险公司开展内部控制工作，严格的监督是内部控制工作有效执行的重要保证，严格的监督主要是指定期或不定期对保险公司的经营活动进行监督和检查，这样才能及时发现保险公司经营过程中的违规行为，并采取合理措施予以改正。然而从实际情况来看，现阶段一部分保险公司在开展内部控制工作的过程中仍存在监督力度不够的问题，其中一部分保险公司将内部控制监督主要精力放在事后的监督与控制上，缺乏有效的事前和事中监督，严重影响了内部控制监督的效果。另外，一部分保险公司采用内部审计来监督内部控制工作，但内部审计机构独立性较差，内部审计工作容易受上级管理层主观意识的直接影响，会在一定程度上影响内部审计结果的客观真实性，导致内部审计工作形式化，未能充分发挥审计的监督作用［4］。

3 基于全面风险管理导向的保险公司加强内部控制的对策

在全面风险管理导向下，针对保险公司内部控制在实际应用中存在的问题，保险公司需要进一步完善内部控制工作，全面提高保险公司内部控制能力。

3.1 完善风险导向的内部控制程序

保险公司在全面风险管理导向下，要对现有内部控制程序不断优化，结合实际情况设计出一条主线，包括设定目标、识别风险事项、风险评估、及时反映风险、开展控制活动。在整个过程中，风险管理工作的逻辑起点是目标的设定，是整个内部控制流程规范化的依据。保险公司在全面风险导向下开展内部控制活动要及时诊断并评估各个风险点，积极采取合理的措施来预防和控制风险，在内部形成一张防控风险的网络。在制定内部控制程序时，要把内部环境风险评估信息作为公司整体层面开展内部控制工作的指引。例如，保险公司在对经营风险进行评估时，不仅要对公司整体层面风险进行评估，也要结合实际业务需要，对不同项目风险进行差异性评估；保险公司需要在充分识别评估风险的基础上完善内部控制程序，从而更清晰地体现全面风险管理导向，实现有效的内控管理，降低保险公司的经营风险。

3.2 营造良好的内部控制工作环境

3.2.1 设置完善的组织架构

随着市场经济的快速发展，保险公司的组织架构日益复杂，要想提升内部控制工作水平，就需要对现有的组织架构进行不断完善，在组织架构上体现内部控制要求。一方面，保险公司要对现有的岗位职责不断进行优化，保证各个工作岗位都能够严格按照岗位要求有序开展工作，实现内部岗位之间的相互配合、相互制约；另一方面，通过会议、团队讨论等形式对不同层级人员的工作岗位职责进行深入分析，建立权责分配机制，编制工作岗位说明书，保证保险公司员工各司其职，避免出现相互推诿。

3.2.2 树立先进的内部控制工作理念

保险公司的管理者要认识到经营风险的复杂性，为了实现本企业的健康稳定发展，必须对各类风险进行有效的控制，对内部控制工作的重要性要有一个正确的认识，这样才能将内部控制工作落实到实处。同时，保险公司管理者要通过会议、企业期刊、微信、讨论、答卷等方式向内部员工宣传内部控制工作的重要性，改变内部员工认为内部控制工作是领导的责任、与自己无关的观念，同时鼓励基层员工多参与内部控制各工作环节，实现内部控制的全员参与。

3.3 制定完善的内部控制制度，优化全面风险绩效考核

在全面风险管理导向下，保险公司为了提升内部控制水平，需要不断完善内部控制制度，并通过加强全面绩效考核，调动各级员工参与内部控制工作的积极性。一方面，结合保险公司面临经营风险的复杂性，对不同风险进行全面的识别和梳理，按照全面风险管理的要求不断完善现有内部控制制度，进一步提高内部控制制度的全面性和可行性。例如，部分保险公司内部控制工作岗位缺失，无法有效开展事前监督，保险公司可通过调整现有的内部控制审计制度，前移内部审计工作环节，关注事前监督，实现全面风险管理与内部控制审计的有效衔接。另一方面，通过完善的绩效考核充分发挥绩效考核的重要性，调动员工参与内部控制工作的积极性［5］。在全面风险管理导向下，保险公司要把全面风险管理纳入内部控制绩效考核工作，对现有内部控制绩效考核指标进行完善，将定量指标和定性指标相结合，对员工完成内部控制工作的效果进行全面考核，把考核结果与员工的职位晋升、工资绩效联系起来，这样才能激发保险公司员工参与内部控制工作的积极性和创造性。

3.4 制定完善的信息沟通机制

保险公司管理者需认识到完善的信息沟通机制是有序开展内部控制工作的基础条件，为了保证内部控制的有序进行，保险公司要对现有的信息沟通机制不断进行完善。第一，在内部建立完善的信息管理体系，保障信息管理体系的全面性，具体要包括存储、传输和处理信息等方面；第二，保险公司要采用多元化的沟通交流方法，如通过会议电话、邮件等方式，加强部门之间的合作与交流；第三，在信息时代，保险公司要灵活应用信息技术提高收集和整理信息数据的质量和效率，构建完善的信息化管理体系，加快部门之间信息交流的速度。

3.5 加大内部监督力度

保险公司在开展内部控制工作过程中，要通过严格的内部监督提高内部控制工作执行效力，并约束内部控制工作行为，因此保险公司在开展内部控制的过程中要从以下几方面入手，加大对内部控制的监督力度：首先，保险公司管理者要明确审计工作的权限和职责，对审计工作进行明确的职能分工，增强内部审计部门工作的权威性和独立性，防止审计工作受到其他部门或上级管理层的干扰，保障审计结果的客观性、真实性，为保险公司管理者作出合理的经济决策提供数据支持，发挥内部审计的监督职能。其次，保险公司管理者要从内部审计的最初目的出发，及时向企业管理层反馈内部审计中发现的问题，提高管理层对内部审计成果的重视程度，将审计整改落实纳入考核体系，将业绩考核与运用审计结果相挂钩，加强对内部审计结果的应用。第三，为了防止出现内部审计整改形式化的问题，保险公司管理者的内部控制人员要做到统筹协调，实时跟踪内部审计问题的整改情况，对被审计部门整改工作情况进行详细的记录和反馈，积极参与被审计单位的整改工作，避免被审计单位出现缓整改、慢整改、假整改的情况发生。

4 总结

与其他行业相比，保险公司在经营过程中会面临较为复杂的经营风险，因此在开展内部控制工作的过程中，保险公司要将全面风险管理观念融入内部控制工作，及时发现本企业内部控制工作过程中存在的问题，并结合全面风险管理的要求采用合理的对策不断完善内部控制工作，充分发挥内部控制在保险公司中的重要作用，为保险公司的长期稳定发展奠定良好的基础。

参考文献

［1］王璐敏. 基于风险管理视角的企业内部控制体系建设研究［J］. 企业改革与管理，2024（1）：32-34.

［2］林武英. 风险管理视域下企业内部控制优化探讨［J］. 投资与创业，2024，35（1）：77-79.

［3］曹多谋. 基于风险管理的国有企业内部控制机制探讨［J］. 中国市场，2024（1）：143-146.

［4］苏昌添. 风险管理视角下企业内部控制体系建设探索［J］. 财经界，2024（1）：147-149.

［5］卜夙. 企业内部控制管理与风险管理整合策略［J］. 中国农业会计，2023，33（24）：100-102.

［作者简介］龙正文，女，重庆人，国华人寿保险股份有限公司重庆分公司，中级会计师，本科，研究方向：风险管理、预算管控。