浅析保险公司内控合规管理工作

由于保险市场与资本市场、货币市场的密切关系，保险公司所需要面临的巨大风险也不言而喻。这些风险复杂难测，涉及自然灾害、意外事故，且日益受到投资环境、货币政策等风险因素的影响。因此，我们保险公司应切实研究风险方法的措施与途径，积极防范和化解内部及外部风险。内部控制是保险公司防范风险的第一道防线，处于基础性地位，因此强化内部控制能力是我们完善内部控制系统的首要任务。

一、内控的内涵及国内保险企业内控现状. （一）什么是内部控制

内部控制指的是“企业防止舞弊的工具”①。《独立审计具体准则第9号一内部控制与审计风险》中对内部控制作了定义：“本准则所称内部控制．是指被审计单位为了保证业务活动的有效进行．保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。

（二）国内保险企业内部控制现状

纵观中国保险公司内部控制演进步程，国内保险企业内部控制建设终究是取得了一定的成效，但总体上内部控制环节仍旧比较薄弱．内控功效表现紊乱、机制失衡，从而引发行业内的经济犯罪和经营失误屡见不鲜，与国际上保险行业内部控制水平依旧存在较大差

①

出自《独立审计具体准则第9号一内部控制与审计风险》（会协字〔1996〕456号）1996.12.26出版

1

距：

1.保险公司内部控制建设的动力不足

在中国保险行业内部控制发展的过程中，来自保险公司外部的推动因素作用一直都有着举足轻重的作用，而保险公司内部自身强化建设的意愿较弱。国外监管市场存在着一句名言：“如果将外部监管变成金融机构内控不足的步补充，风险的悲剧就会不断上演。”金融机构的内部控制是金融市场健康运行的基础和前提，即便是有效的外部监管和监督都无法替代金融机构的自我约束及自我内部控制。

回顾中国保险公司内部控制的发展史，中国监管部门对保险公司内部控制建设的影响实为突出，是推动中国保险公司内部控制建设的关键因素。随着中国保险监督管理委员会有关行政法规地不断颁布，依托监管部门的监督，保险公司逐渐正确认识和着手内部控制建设工作。同时，中国保险公司在参与国际资本市场的过程中，迫于国际资本市场监管的压力，内部控制水平也得到了大幅提升。

监管部门的作用如若愈是突出，愈能证明保险公司自身内部控制动力上的欠缺及乏力。对部分保险公司而言，内部控制建设是否达到监管部门的要求，也许比内部控制是否在公司实际经营过程中发挥作用更为重要。

2.内部控制体系不健全，制度建设滞后于业务发展

根据COSO报告，保险公司内部控制体系包括五大要素，即控制环境、风险管理、控制活动、信息与沟通及监督，这些要素存在于保险公司经营活动的各方各面，。很大部分的保险公司在控制活动方面制定了较多措施与制度，但仍存在精细化程度不高、深入化程度不够的问题，未能渗透到公司各项业务活动的各个操作环节，也未能覆盖

2

所有部门及岗位，关键控制点仍处在控制真空状态，并未形成多角度、多方位的立体风险预防监控体系。随着保险行业的不断发展壮大及保险公司业务地不断拓展，其中问题也就一一显露，内部控制制度在如此的环境下更需要不断更新与调整。

二、全区系统内控环境现状 （一）内控部门机构建设薄弱

我区区公司层面作为承担内部控制的主要部门是法律合规部门，但其兼并于办公室与人力资源部，由办公室与人力资源部负责人及工作人员兼岗执行合规工作；各中心支公司则暂未成立合规部门，相关合规工作目前仍由办公室综合人员或负责人负责执行。全区系统内控部门机构建设亟待健全与完善。

（二）内控人员专业能力薄弱

目前，区公司合规岗为2人，各中心支公司为1人，且均为兼岗工作。这些人员对其原工作岗位工作和流程比较熟悉，而对涉及内控的财务或法规等核心工作还处于摸索中前进的阶段，无法彻底担任起内控监督所应承担的职责。

三、措施及做法

（一）加快内控系统建设，促进内控体系完善 1.强化内部会计控制系统机制

第一，建立有效的会计内部控制系统，实施严格的会计控制。严密把握会计出口，保证笔现金支出出自实际需要，并保证审批手续的规范性。

3

第二，建立科学、严密的公司财务内部控制制度，夯实安全、有效的财务管理基础。重点把握好关键人（财务负责人）、关键部位（如审批程序、资金调度、交接手续、电脑操作密码等）、关键物件（如重要的发票、银行票据、印鉴等）、关键工作岗位（如现金、银行出纳、收支事项及凭证的核准、实物负责人等），并且加强现金流转与现金收支的审批、收入和支出、印鉴的保管及记帐单证等业务严格的分工管理,使其互相牵制。

2.健全内部管理控制系统体系

第一，必须建立和完善内部管理牵制制度。对具体业务进行分工时,排除由一个部门或一个人单独完成一项业务的情况，保证必须要有其他部门或人员共同参与。

第二，要求建立适当授权不相容工作的责任分工体制。采取工作轮换制,明确规定并严格控制每一员工在某一岗位的履职时间。对关键岗位应频繁轮换。从轮换中暴露出存在的问题,揭示出制度的缺陷、管理的缺陷。

第三，强调建立科学完善的内控管理体系，提高操作效率。确保现有规章制度的执行，达到综合治理的牵制效果。

（二）推进内控制度设计进程，切实保证贯彻执行 1.以改革为动力，推进内部各项管理制度的创新

建立内控制度和管理制度，健全有效的内控制度。我公司将合规经营视为公司运作的关键环节，一直强调合规意识深入全体员工工作核心。今年，我们先后印发了《合规检查实施细则》、《合规经营考核实施细则》、《合规报告实施细则》、《合规检查实施细则》，旨在提高公司自我约束意识及防范和及时发现经营风险的能力。同时，健全有

4

效的内控制度，监督和弥补公司管理中可能存在的缺陷，提高公司的核心竞争力，使公司在市场环境变化和人员素质参差不齐的情况下，依旧能够实现公司的市场经营目标。

2.以创新为核心，促进内部控制管理制度的完善

内部审计方面。我们修定和制定了各项审计工作基础制度，建立了相对集中、独立的内部审计体制，以适应组织架构的调整和工作方式的转变。内部审计工作由区公司审计小组统一组织实施，并负责对区公司及各中心支公司的内部审计进行监督。

人力资源方面。建立了与内部控制需要相适应的人力资源制度。出台人力资源分析报告制度，制定绩效管理制度，进一步推动薪酬数据库建设，不断提升员工队伍履职能力。建立统一的人力资源管理标准化工作规范，高效运用人力资源管理系统（SAP），为提高运营效率效果提供了人力资源支持。

IT管理方面。建立IT统一管理制度，将OA、VPN核心业务系统所有帐号的开设、变更及注销管理，全部上收区公司信息技术部进行中心统一管理，实现满足IT需求流程操作的系统化管理，对系统参数修改、系统数据维护、系统权限变更等方面建立内控管理标准，提升了风险防范能力，进一步提高了IT的管控能力。

反洗钱管理方面。印发《反洗钱操作规程》，制定严谨反洗钱制度。建立了以合规管理部门为主体的反洗钱工作组织机构，开发了反洗钱监控系统，将反洗钱工作纳入相关部门、机构或岗位的绩效考核范围，保证反洗钱控制有效。进一步增强了反洗钱意识，全面落实反洗钱监管要求，扎实开展各项反洗钱专项工作，在不断优化完善反洗钱作业系统的基础上，加大了客户信息的采集、识别、审核力度，并

5

按规定及时上报大额交易、可疑交易信息及各类监管统计资料。 印章管理方面。建立统一的印章管理制度，明确办公室为印章管理的责任部门，对印章的刻制、颁发、保管、使用等工作负有其责；修订印章管理办法、完善印章刻制的审批、报备流程，明确了印章交接的手续，落实了印章专人保管、使用审批等管理制度。

单证管理方面。印发《中国人寿财产保险股份有限公司广西分公司业务单证管理暂行办法》、《中国人寿财产保险股份有限公司广西分公司业务单证管理实务规程》，实现全区系统单证的统一设计、统一编码、统一印制、统一管理，实施重要单证的集约化管理，全面推进重要单证的系统管理，加强重要单证日常领用、发放的管控，进一步完善了重要单证核销。

（三）加大内部监督力度，完善统一内控体系

1.持续监督方面，建立健全了内部控制三道防线，形成有机统一的内部控制体系。

（1）业务、财务和其它操作部门作为公司内部控制第一道防线，其责任在于制订和组织实施本职能领域的政策、流程，并对本职能领域的活动进行连续、实时监控。今年，我区区公司及各中心支公司的各业务条线职能部门依其专业分工和职责，履行了对所在管理控制领域的日常控制职责和持续监督职责。

（2）合规及风险管理部门作为公司内部控制第二道防线，负责组织本公司及子公司对所面临的各类风险进行识别、评估，并提出应对策略；合规管理部门对内部控制的日常管理进行检查，在事前参与对公司政策、流程、合同的审核，发现、报告和改进公司的内控缺陷。合规部门组织各部门开展了合规事项报告、内控自查、风险自查的培

6

训，强化各部门人员风险监控意识，提高了内控缺陷报告的效率。 （3）内部控制部门作为公司内部控制第三道防线，独立行使再监督职能。审计部门制定了内控评估体系和非现场审计预警体系，建立了有针对性的监控指标，并通过数据挖掘进一步作深度分析，实现对分支机构经营风险和舞弊现象的实时检测。

2.独立评估方面，设立具有相对独立且高度集中的内部审计部门。

由区公司审计小组定期开展全区系统内控独立评估工作，对主要业务领域和部分分支机构的内部控制进行了审计评估。今年，区公司审计部门对防城港、钦州远程互动点进行了抽查审计工作，对常规审计、经济责任审计和专项审计时对相关的内控情况进行了检查。

（四）加强信息与沟通，搭建高效交流平台

1.内部沟通方面。我们建立了有效的内部沟通机制：发布公文处理办法，开设内部网站及区公司主页，保证及时发布公司动态和关键内控政策，使之及时准确传递至相关人员，使员工能够迅速知晓公司的政策、规章制度和有关信息。同时，在各级机构均建立了公司经营情况的持续发布机制和获取外部信息的报告机制，通过手机短信平台建立业绩发布机制，明确所需报告的信息内容、执行人、报告频率、报告方式和报告接收人，确保总经理室及相关部门负责人、业务人员能及时、准确地接收全区实时业绩情况；对于重大事项，我们还专门建立了特别的报告路线，确保其得到及时处置。为使沟通更加顺畅，全区充分利用信息技术和现代通讯技术，为办公和其他方面的内部交流沟通搭建了高效的交流平台。

2.信息披露方面。区公司对本级及各中心支公司的信息披露工作

7

进行统一管理，法定披露信息均通过保险监管部门和广西保险行业系会指定的收文网站、报纸及本公司主页予以公告。全区系统要求全体员工严格遵守信息披露的各项规定。增强合规意识，

（五）建立良好内控文化，培养强烈内控意识

企业文化是内部控制的思想灵魂，是影响企业内部控制环境的一个重要因素。建立良好的内部控制管理文化，实现精神上的“软约束”，是从根本上防范和控制风险的有效手段。

培养内控管理理念，增强全员内部控制意识。今年，全区通过宣传教育、视频会议、学习培训等各种方式，向全体员工培养内控管理理念，使广大员工意识到内部控制管理是公司经营战略的重要组成部分，关系到公司的长远发展，激励每位员工在各自岗位上自觉履行自身的内部控制职责。

培育良好的职业道德，规范员工日常行为。制定《员工手册》，将员工行为守则、职业道德标准、违规行为界限等内容与员工日常管理规定结合起来，激发全体员工的内部控制意识，倡导各级员工合力创建优良的内部控制文化。

（广西分公司）

8

参考文献

[1]周会船.加强财产保险公司内部控制体系的构建[M]. 南京社会科学出版社, 2000 [2]陈文辉.保险公司内部控制建设与监管.人民出版社[M].2005

[3]赵蓉斌,冯燕林.对完善保险公司内部控制的思考[M].会计研究出版社,2005 [4]独立审计具体准则第9号一内部控制与审计风险[Z].中国会计协会.1996

9