企業(yè)內部控制問題探究

白鴻旭

摘 要 內控嚴密是現(xiàn)代企業(yè)制度的基本特征和內在要求，是企業(yè)實現(xiàn)自身穩(wěn)定可靠運行的基礎和前提。我國保險市場不斷發(fā)展壯大，行業(yè)內部競爭日趨激烈，保險公司面臨的外在與內在的風險增加。面對新的發(fā)展環(huán)境，保險公司完善的內部控制體系能夠更好地應對經營風險，實現(xiàn)公司平穩(wěn)健康發(fā)展。本文簡要分析企業(yè)內部控制背景，剖析當前保險公司內部控制存在的問題以及產生問題的根源，并針對問題提出完善保險公司內部控制的對策，希望能夠促進保險公司內控水平的提高。

關鍵詞 保險公司 內部控制 問題 對策

一、企業(yè)內部控制背景介紹

美國COSO委員會在20世紀90年代開始組織專業(yè)力量制定企業(yè)內部控制建設的指導文件。2001年12月2日，美國的世界知名企業(yè)安然公司由于偽造財務數據被揭發(fā)而宣布破產，成為當時美國歷史上企業(yè)第二大破產案。安然公司的倒閉與安然公司的高層凌駕于內部控制制度之上有著必然的聯(lián)系。安然事件引起了美國證監(jiān)會的高度重視，把內部控制提升到了一個前所未有的高度。2002年7月25日，美國國會參眾兩院表決通過了《2002薩班斯-奧克斯利法案》。7月30日，美國總統(tǒng)布什簽署了該改革法案，從而使其正式成為法律。2004年COSO委員會發(fā)布了《企業(yè)風險管理——整合框架》，繼承并包含了《內部控制——整體框架》的主體內容，著重強調風險管理，以應對當時頻繁出現(xiàn)的高管舞弊現(xiàn)象，與薩班斯法案相呼應。2013年5月，COSO委員會正式發(fā)布了新整合框架，從原有五大要素中提煉出17條具體原則。

內部控制作為公司治理的重要組成部分，越來越受到國內政府部門及大中企業(yè)的重視。2008年6月，財政部聯(lián)合審計署、銀監(jiān)會、證監(jiān)會和保監(jiān)會發(fā)布《企業(yè)內部控制基本規(guī)范》，2010年5月發(fā)布《企業(yè)內部控制基本規(guī)范配套指引》，包括《企業(yè)內部控制應用指引》《企業(yè)內部控制評價指引》《企業(yè)內部控制審計指引》，成為指導我國企業(yè)建立健全內部控制的綱領性文件。

內控嚴密是現(xiàn)代企業(yè)制度的基本特征和內在要求，也是保險公司改革的根本方向。2010年8月，保監(jiān)會以《企業(yè)內部控制基本規(guī)范》的指導思想、目標、基本流程為基準，發(fā)布了《保險公司內部控制基本準則》，將保險公司所有內控活動分為前臺控制、后臺控制和基礎控制3個層次，對保險公司主要業(yè)務流程的內部控制活動提出了具體要求。

二、我國保險公司內部控制存在的問題

（一）內部控制基礎薄弱

在行業(yè)快速擴張階段，很多保險公司內部控制基礎薄弱，在新建網點過程中由于缺乏專業(yè)人員，再加上在“重業(yè)務、輕內控”的思想主導下，只在省級公司設立專職內控部門，到地市、區(qū)縣一級不再設立專職內控部門，內控工作由綜合崗兼職，而且兼職人員專業(yè)能力薄弱，大多為非專業(yè)人員且未受過專業(yè)培訓直接上崗，且平時工作重點都在業(yè)務發(fā)展上，內控制度執(zhí)行不到位，內控工作流于形式。

（二）內部控制各層次執(zhí)行不到位

1.銷售控制存在的問題。目前，保險公司大量業(yè)務依賴中介機構，銷售人員大部分為與公司簽訂代理合同的個人代理人。個人代理人與保險公司之間的關系是一種委托代理關系，保險代理人并不屬于保險公司的員工。近年來，由于保險業(yè)務快速增長，保險代理人隊伍迅速擴張，隊伍規(guī)模已經發(fā)展為百萬級。由于年齡結構以及文化素質參差不齊，大多數代理人只注重業(yè)務數量的增長，從而獲取更多的手續(xù)費傭金收入，很少從注重長遠的角度向客戶提供優(yōu)質的保險服務。有的代理人為既得利益甚至通過微信等自媒體發(fā)布夸大或虛假信息誤導消費者，引發(fā)客戶不滿甚至投訴保險公司，導致保險業(yè)整體的服務質量難以得到保證，給保險公司的聲譽造成不良影響，也損害了保險公司的利益。有的代理機構利用手中的客戶資源在市場上尋租，保險公司為獲取業(yè)務違規(guī)支付高額手續(xù)費。部分基層機構的經營者為了獲取不當利益，與保險代理機構合謀，將直銷業(yè)務轉化為代理業(yè)務，套取高額手續(xù)費，使公司蒙受損失。

2.運營控制存在的問題。在承保環(huán)節(jié)，核保是把住風險的第一關，核保工作技術含量很高，但基層保險公司往往對核保崗位定位偏低，將一些工作能力較弱、業(yè)務素質偏低的人員用在核保崗。由于核保人員素質不高，加之一些業(yè)務人員為了個人利益，篡改承保標的相關數據蒙騙核保人員，導致核保過程無法對承保標的存在的風險作出準確的判斷。在收費環(huán)節(jié)，個別公司以競爭為由，在未收到保費資金的情況下，違規(guī)操作繞過系統(tǒng)管控，導致“見費出單”業(yè)務產生應收保費，在后期收到客戶保費資金也不及時入賬，造成公司資金風險。在理賠環(huán)節(jié)，由于技術手段落后，加之查勘人員數量不足，現(xiàn)場到位率偏低，導致一些不法分子人為制造事故騙取保險賠款。還有一些修理廠為獲取更多的維修業(yè)務，暗中賄賂理賠人員，造成公司資源流失，小案大賠，導致公司賠付成本上升。

3.基礎管理控制存在的問題。目前競爭激烈的市場環(huán)境下，保險公司對下級公司的業(yè)績評價以業(yè)務增長及利潤貢獻為主要衡量標準，導致財務控制力度不夠，市場上新進入主體由于市場影響力不夠，往往采用提高代理機構以及個人代理人手續(xù)費、給予投保人保險合同約定以外的利益等違規(guī)手段來爭取客戶。市場上原有主體為了確保業(yè)務不流失也紛紛效仿，加大銷售前端的資源投入，財務內控制度執(zhí)行大打折扣，所有在銷售及運營環(huán)節(jié)控制活動執(zhí)行不到位產生的問題都集中反映在財務數據上，表現(xiàn)突出的問題是銷售費用預算超支、虛列費用、提供虛假財務報告等。

4.監(jiān)督活動發(fā)揮作用不夠。保監(jiān)會制定下發(fā)《保險公司內部控制基本準則》后，大多數保險公司都依照基本準則要求完善了內部控制體系及相關制度以及內控評價制度。但內部控制管理職能部門在實際操作過程中對市場競爭造成的內部控制執(zhí)行不到位的問題輕描淡寫、一帶而過，最后導致整改不力，屢查屢犯。

三、保險公司內部控制存在問題的原因分析

（一）內部控制環(huán)境急需改善

公司管理層在制定公司戰(zhàn)略時沒有將內部控制放在一個足夠高的位置，對因內部控制管理不到位引發(fā)的經營風險認識不到位。在異常激烈的市場環(huán)境下，“重業(yè)務、輕內控”的思想在公司上下普遍存在，甚至形成一種氛圍，也就形成了不良的內控環(huán)境。一些大型保險公司雖然內部控制體系完善，但是對基層考核特別是KPI指標設計依然將業(yè)務增速、市場份額以及盈利指標放在重中之重，內部控制相關指標權重較低，不能引起基層公司的足夠重視。

對各崗位配備的人員沒有從內部控制角度評價是否勝任崗位，單純從降低人力成本角度招聘一些素質較低的人員，培訓不到位，對道德水準、業(yè)務能力沒有認真評估就直接上崗，導致內部控制制度執(zhí)行不到位。

（二）監(jiān)督體系不健全

內部控制監(jiān)督是內部控制五要素中不可或缺的重要環(huán)節(jié)，是確保內部控制有效的重要保證。有些保險公司沒有完整的內部監(jiān)督制度，各部門之間職責不清、協(xié)調不力，基層經理不具備評估公司經營風險的必要能力，不能完成持續(xù)評估工作。許多保險公司內部審計工作沒有得到應有的重視，不能從專業(yè)的角度去審視內部控制五大要素是否落實并持續(xù)運行。一些大型保險公司雖然內部審計部門健全，但在內審過程中發(fā)現(xiàn)的內部控制存在的問題因業(yè)績壓力也得不到應有的重視。另外，由于保險公司機構網點快速增長，監(jiān)管力量不足，監(jiān)管部門對保險公司內部控制情況抽查和監(jiān)管評價不到位。

四、我國保險公司內部控制改善對策

保險公司首先應該通過加強內部控制環(huán)境建設，其次要以預防為主加強內部控制活動的過程管理，再次是要完善信息系統(tǒng)暢通溝通機制，最后要加強監(jiān)督及內部審計來保證內部控制落地實施。

（一）加強內部控制環(huán)境建設

1.創(chuàng)造公司良好的內部道德環(huán)境。公司高層在制定公司戰(zhàn)略時要將內部控制擺在重要位置，為內部控制實施創(chuàng)造良好的道德環(huán)境，定期進行內部控制評估檢查，對內部控制做得好的分支機構給予表彰獎勵。打破唯業(yè)績論英雄的錯誤觀念，樹立內部控制人人有責的導向，從而逐步將內部控制合規(guī)經營的文化融入企業(yè)文化之中。將內部控制關系企業(yè)生死存亡的理念深植于每個員工的內心，使每個員工在各自崗位上工作時嚴格執(zhí)行內部控制相關制度，將內部控制在銷售、運營、基礎管理、資金運用各層次真正落地。

2.完善內控組織架構和職責分工。公司要建立由董事會對內部控制的建立健全和有效實施負最終責任，審計委員會具體落實，監(jiān)事會負責監(jiān)督檢查內部控制的建立與實施，經理層、內部控制部門負責各部門間內控工作的組織協(xié)調及日常運行、內審部門審計監(jiān)督，各職能部門及分支機構負首要責任的內部控制組織體系，各分支機構應設立單獨的內控合規(guī)部門，由專人負責。

董事會、監(jiān)事會、經理層應對內部控制高度重視，帶頭認真履行內控職能，確保內控體系的正常運行和內部控制措施得到有效執(zhí)行。

各職能部門和分支機構作為責任部門，應對本部門的業(yè)務流程進行梳理，對風險點進行評估，制定相應的控制措施，并對存在的內控缺陷制定整改方案及落實。

在監(jiān)督上，審計部門對內部控制執(zhí)行情況進行監(jiān)督檢查，及時反饋審計中發(fā)現(xiàn)的內控缺陷，監(jiān)督整改到位，不允許類似問題重復出現(xiàn)。

3.確保各環(huán)節(jié)人員勝任崗位要求。銷售人員招聘要提高準入門檻，按照年輕化、知識化的用人原則制定標準，確保具備與崗位相適應的基本素質。入職后加強職業(yè)道德教育與業(yè)務知識培訓，工作兩到三年后，無不良記錄、表現(xiàn)優(yōu)秀的人員簽訂勞動合同，按照員工制進行管理，增強員工歸屬感。

提高核保與理賠人員定位，提高薪酬待遇，吸引并留住優(yōu)秀人才，加強職業(yè)技能和職業(yè)道德培養(yǎng)，完善跟蹤回溯評價系統(tǒng)，對核保人員及理賠人員經手的業(yè)務質量進行評比，實行末位淘汰制度，從根源上抑制核保把關不嚴以及理賠人員與客戶、修理廠竄通損害公司利益的行為。

4.強化合規(guī)考核問責機制。制定公司的績效考核辦法要把平衡積分卡的理念融入進去，從財務、客戶、內部業(yè)務流程及學習與成長4個互為關聯(lián)維度來平衡定位和考核公司的績效水平。把內部控制作為規(guī)定動作融入業(yè)務流程并量化為考核指標，加大考核權重，將考核結果與機構負責人的績效考核等級掛鉤，對于重大違規(guī)事件，實行“一票否決”制，直接評價為不合格。

（二）加強內部控制活動的過程管理

內部控制活動要以預防控制為主、檢查控制為輔，業(yè)務流程要緊緊圍繞客戶服務，以業(yè)務質量和效益為中心，內部控制活動按照銷售控制、運營控制、基礎控制3個層次，細分到產品線、渠道、運營支持、后臺服務板塊。根據各板塊業(yè)務流程風險點設計控制措施，編制內部控制手冊，將控制活動落實到每個崗位，開展控制活動。

（三）完善信息系統(tǒng)暢通溝通機制

保險公司要完善信息系統(tǒng)，通過系統(tǒng)管控來提高內部控制活動效率，對存在風險的節(jié)點通過系統(tǒng)嚴格篩查，不允許出現(xiàn)的情況由系統(tǒng)嚴格管控。例如，對核保系統(tǒng)中除了容易出現(xiàn)舞弊行為的節(jié)點必須通過人工核保外，其他要素均通過系統(tǒng)智能識別核保。見費出單業(yè)務要在系統(tǒng)內堵住在未交費的情況下可以人為操作繞過系統(tǒng)的漏洞。

公司內部要建立雙向溝通機制，確保信息的雙向流通，在正常報告渠道之外還要建立員工及客戶匿名舉報制度，各崗位人員在開展內部控制活動過程中還要互相監(jiān)督，對發(fā)現(xiàn)內部違規(guī)行為鼓勵舉報，對舉報人保密并給予物質獎勵。

（四）加強監(jiān)督及內部審計來保證內部控制落地實施

按照“舞弊三角”理論，基層經營者有業(yè)績壓力，而且又能找到合理化的借口，同時內部控制管理部門對違規(guī)行為監(jiān)督不力時，財務報表舞弊行為的所有條件就具備了。目前的保險市場競爭激烈，每個經營者都有業(yè)績考核的壓力，合理化的借口也很容易找到，因此，財務監(jiān)督及內部審計對預防舞弊就顯得尤為重要。

首先，要完善財務管理制度，發(fā)揮財務監(jiān)督職能。一是要提高會計信息化水平，實現(xiàn)業(yè)務系統(tǒng)和財務系統(tǒng)的無縫對接，確保業(yè)財數據一致，會計核算準確、規(guī)范、高效。二是要實行全面預算管理，由財務部門牽頭，各業(yè)務部門及綜合部門密切配合，真正做到全員參與，業(yè)務范圍全覆蓋，管理流程全程跟蹤。嚴格預算執(zhí)行和考核，特別是費用預算要做到無預算不開支、有預算不超支。

其次，要加強內部審計，確保內審獨立性。一是要設立專職內審部門明確內審職能、目的和范圍，將內審作為第三道防線的職責與第二道防線的合規(guī)風險管理及業(yè)務管理部門嚴格區(qū)分，將工作重點放在評價公司內部控制的充分性、合規(guī)性、適應性和有效性上，重點關注重大風險及系統(tǒng)性風險并提出改進建議，改善公司經營狀況，促進公司戰(zhàn)略目標的實現(xiàn)。二是要確保內審人員的綜合素質滿足崗位要求，公司應配備熟悉公司業(yè)務流程、具有財務相關知識背景的專職內審人員，要具備高度的責任心、業(yè)務素質和職業(yè)道德，定期進行審計人員培訓，全面提升內審質量。

銀保監(jiān)局成立后，監(jiān)管力量增強，監(jiān)管保險公司的機構延伸到地市一級，對保險公司內部控制評價與檢查的力度也會隨之加大。在內外部強力有效的監(jiān)督下，保險公司的內控體系會越來越完善，而且內部控制各項制度的執(zhí)行會越來越到位，確保整個保險行業(yè)可持續(xù)、良性發(fā)展。

（作者單位為中國人民財產保險股份有限公司內蒙古自治區(qū)分公司）

參考文獻

[1] 杜延芬.保險公司內部控制建設存在的問題及對策分析[J].中國集體經濟，2019（24）：58-59.

[2] 李虹.保險公司內部控制建設存在的問題及對策分析[J].納稅，2019（15）：234-235.

[3] 張靜靜.財產保險公司內部控制建設強化對策分析[J].納稅，2019（12）：82-85.