保險公司內(nèi)控評價工作創(chuàng)新模式探索

蔣洪浪

保險公司內(nèi)控評價工作創(chuàng)新模式探索

蔣洪浪

內(nèi)部控制評價是公司內(nèi)部控制體系建設(shè)的重要組成部分，是推動內(nèi)部控制體系建設(shè)和完善、提高公司治理水平的重要機制。2010年，財政部等五部委和保監(jiān)會分別下發(fā)了《企業(yè)內(nèi)部控制評價指引》《保險公司內(nèi)部控制基本準則》，對內(nèi)部控制評價的原則、內(nèi)容、程序、缺陷認定、評價報告等作了規(guī)定。但在實際操作中，內(nèi)部控制評價工作在組織模式、評價方式選擇、評價質(zhì)量的成效化等方面存在一定的問題。因此，如何充分發(fā)揮內(nèi)部控制評價對內(nèi)部控制體系建設(shè)的牽引和推動作用，是內(nèi)控體系建設(shè)工作需要探索和思考的重要內(nèi)容。

一、內(nèi)部控制評價工作的組織實施模式選擇

內(nèi)部控制評價工作的組織是評價工作得以有效開展的根本保障。內(nèi)部評價工作的主要目的在于評價內(nèi)部控制設(shè)計和運行情況，揭示和防范風險，并通過內(nèi)部控制評價工作來推動內(nèi)控體系建設(shè)工作的有效開展。因此，內(nèi)部控制評價工作的組織實施模式選擇，要圍繞評價工作目標，以工作職責是否有效履行、成效是否顯著為選擇標準。

1．當前專門的內(nèi)控評價機構(gòu)模式的不足

根據(jù)監(jiān)管要求，保險公司應定期開展內(nèi)部控制評價工作，并上報監(jiān)管機構(gòu)和披露，企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)（內(nèi)部控制評價機構(gòu)）負責組織和實施內(nèi)部控制評價工作。對我國公司內(nèi)部控制評價實施部門的相關(guān)調(diào)查顯示，目前，組織實施內(nèi)部控制評價工作的部門主要是風險合規(guī)部門或?qū)徲嫴块T。這種模式的特點是職責清晰、工作具有延續(xù)性，但也存在較大的缺陷。一是業(yè)務部門的參與程度不高、積極性不足，與內(nèi)部控制工作的全員參與要求不符，難以發(fā)揮評價工作對內(nèi)部控制建設(shè)工作的推動和牽引作用。二是業(yè)務部門未開展自我評價工作，對內(nèi)控缺陷缺乏一個自我認識和提高的過程，不利于業(yè)務部門內(nèi)控意識的提高；同時，評價結(jié)論和缺陷認定需要反復與業(yè)務部門進行確認，溝通成本較高。

2．部門協(xié)作評價模式的選擇

部門協(xié)作評價機制就是由公司授權(quán)的組織實施部門（一般為內(nèi)審部門）牽頭，按三道防線的職能劃分，通過內(nèi)部控制的自查工作和審計評價工作，最終形成內(nèi)部控制自評報告的一種工作機制。

（1）風險防范的三道防線是基礎(chǔ)

我國保險公司基本上都建立了由董事會負最終責任、管理層直接領(lǐng)導、內(nèi)部控制職能部門負責統(tǒng)籌協(xié)調(diào)、內(nèi)部審計部門檢查監(jiān)督、業(yè)務部門負首要責任的內(nèi)部控制組織體系。同時，保險公司根據(jù)監(jiān)管要求建立了風險防范的三道防線。業(yè)務部門為第一道防線；風險和合規(guī)管理部門為第二道防線，并負有公司內(nèi)部控制建設(shè)職能；內(nèi)部審計部門為第三道防線，負責對公司內(nèi)部控制情況進行獨立評價。部門協(xié)作的內(nèi)部控制評價模式就是以組織體系的分工為基礎(chǔ)，以三道防線的職能履行為出發(fā)點，按照分工協(xié)作原則而建立的評估機制。

（2）部門協(xié)作模式的運行機制分析

在運行機制上，部門協(xié)作評價的模式主要包括四個工作階段，即計劃制定、實施階段、監(jiān)督階段和報告階段。

在計劃階段，組織實施部門牽頭形成內(nèi)部控制評價方案，并根據(jù)監(jiān)管要求，完成董事會的審批流程。

在實施階段，按照內(nèi)部控制的設(shè)計框架和執(zhí)行標準，合規(guī)風險部門根據(jù)檢查方案，組織各業(yè)務部門開展自查自糾，形成內(nèi)部控制建設(shè)和執(zhí)行的自我檢查報告。自我檢查報告代表了公司管理層對內(nèi)部控制設(shè)計和執(zhí)行情況的評價，它是公司內(nèi)部控制評價報告的重要組成內(nèi)容。

在監(jiān)督階段，審計部門對第一、第二道防線的內(nèi)控情況和評價工作的情況進行檢查，形成審計評價報告。審計評價報告一般包含兩方面的內(nèi)容：一是從獨立角度對公司內(nèi)部控制情況進行審計評價；二是對各部門的自查自評工作開展情況進行檢查和監(jiān)督，保證自查工作開展的規(guī)范性和有效性。

在報告階段，審計部門根據(jù)自查報告和審計評價報告的內(nèi)容，以及董事會的意見，形成代表公司的內(nèi)部控制評價報告。

（3）部門協(xié)作評價模式的優(yōu)勢及保障措施

部門協(xié)作評價模式是在專門評價機構(gòu)的組織模式基礎(chǔ)上發(fā)展起來的，具有以下方面的特點：一是充分調(diào)動了各個部門的主觀能動性。各業(yè)務部門通過內(nèi)部控制自評自查的工作，形成自我完善的機制。二是評價全面，有效性高。在各個部門自查的基礎(chǔ)上開展評價工作，具有全面覆蓋、多級復查的特點，能有效提高內(nèi)控評價的有效性。

部門協(xié)調(diào)評價模式的主要特征就是分工協(xié)作。因此，為保證部門協(xié)調(diào)評價模式的有效運行，需要加強工作的統(tǒng)一協(xié)調(diào)和組織。一般有兩種可參考的選擇方式：一是從組織層面上保證工作的協(xié)調(diào)，可由較高層級的管理人員對公司的內(nèi)控體系進行統(tǒng)一管理。二是從機制層面上保證工作的協(xié)調(diào)開展。例如，建立定期的三道防線內(nèi)部控制評價聯(lián)席工作會議制度，建立內(nèi)部控制評價工作制度等，以統(tǒng)一內(nèi)控評價工作計劃，統(tǒng)籌各項工作實施，協(xié)調(diào)解決問題，保證工作的有序推進。

二、內(nèi)部控制評價方式的選擇

內(nèi)部控制評價方式是開展評價工作的基礎(chǔ)。方式是否合理則直接影響評價工作的成本和效率。

1．內(nèi)部控制評價的可選方式

保險公司開展內(nèi)部控制評價工作主要有三種模式：一是詳細的全面評價，就是通過對業(yè)務流程的全面梳理，以內(nèi)部控制矩陣為基礎(chǔ)，對公司制度的健全性、合理性及執(zhí)行有效性進行評價。二是風險導向評價，就是以識別和評估公司主要風險為基礎(chǔ)，通過制度流程對風險的控制作用進行分析，查找內(nèi)部控制運行有效性的證據(jù)，并做出評價。三是混合模式評價，就是通過以上兩種模式的有效結(jié)合，在保證主要風險控制的基礎(chǔ)上，實現(xiàn)一定控制領(lǐng)域的覆蓋。

全面評價強調(diào)的是過程，風險導向評價則強調(diào)的是結(jié)果。兩種方式的工作切入點不同，成效也不同。全面評價適用于對公司的內(nèi)部控制情況進行全面檢查，但成本高、針對性弱。風險導向評價具有更好的成本效益性和針對性，但覆蓋面不足，容易產(chǎn)生空白點和盲點?；旌夏Ｊ降目刂圃u價方式能實現(xiàn)對主要風險點控制和專業(yè)領(lǐng)域的覆蓋，但操作平衡難度大。

2．內(nèi)部控制評價方式的組合選擇

內(nèi)部控制評價方式的選擇，要視保險業(yè)的發(fā)展階段和公司內(nèi)部控制建設(shè)情況來定，需要根據(jù)環(huán)境的變化來不斷加以調(diào)整。在具體實施中，可以采取不同方式的組合來開展相關(guān)工作，主要有兩種組合模式。

第一，組合過渡模式?？紤]到我國保險業(yè)處于高速發(fā)展階段，粗放式經(jīng)營的特點較明顯，因此全面評價方式仍是目前重要的方式選擇。但采用此方式將極大增加公司成本，影響公司的業(yè)務經(jīng)營?？梢钥紤]以全面評價方式為主，根據(jù)實際情況逐步過渡到混合模式評價，并最終發(fā)展到風險導向評價方式。

第二，交叉模式?？梢钥紤]三種評價方式的交叉使用，在一定時期內(nèi)，根據(jù)不同的情況，選擇不同的方式。如第一年采取全面評價方式，第二年和第三年采取混合模式評價或風險導向評價方式，并在一定時期內(nèi)，循環(huán)實施。

三、內(nèi)部控制評價質(zhì)量提升的傳導機制建立

內(nèi)部控制評價工作質(zhì)量是關(guān)鍵，要通過內(nèi)部控制的全面評價，切實防范和揭示公司內(nèi)部控制中的重大薄弱環(huán)節(jié)，并不斷整改和提高。由于內(nèi)控評價工作涉及面廣、時間跨度長，部分公司存在應付監(jiān)管、工作走過場的情況。為有效推動內(nèi)部控制評價工作質(zhì)量，應建立質(zhì)量提升的傳導機制。一個比較有效的方式就是簽署內(nèi)部控制工作和內(nèi)控評價的工作責任書，簽約對象包括部門主要干部和重要崗位的員工。

業(yè)務部門的責任書應要求其定期更新內(nèi)部控制矩陣，梳理工作流程，及時完善制度及流程；同時，對內(nèi)控自查中發(fā)現(xiàn)的問題及時上報，對內(nèi)部控制制度體系建設(shè)存在的問題要進行有效整改，并明確相應的處罰措施。

合規(guī)風險部門的責任書應要求其組織督促各部門按期完成自查自糾工作，及時提交匯總自查報告，并保證報告的客觀和全面。

內(nèi)部審計部門的責任書應要求其對第一、第二道防線的工作進行審計檢查，以獨立的角度進行審計評價，并對評價報告的完整性、全面性負責。

（作者單位：太保集團）