内部审计护航保险业的思考

时间:2022-05-21 12:14:36

内部审计护航保险业的思考

一、引言

截至2013年2月底,我国保险业资产总额已达到74051亿元,较上年同期增长19.56%,保险业发展迅猛,已然成为与国民经济和人民生活息息相关的行业。然而,保险业的日益壮大,伴随的却是各种风险的与日俱增,如何合理配置审计资源,提高审计效率,加强保险公司的风险管理,确保公司稳健运行和持续健康发展,已成为保险业亟待解决的问题。2013年3月18日,保监会《中国保监会关于开展保险机构内部审计检查的通知》,将对各保险集团(控股)公司、保险公司、保险资产管理公司及其他运用保险资金开展业务的子公司开展内部审计检查,检点包括内审组织体系情况、内审工作开展情况、内审结果运用情况,检查分3个阶段共持续8个月。可以看出,政府对保险业内部审计的监管力度正逐渐加大,而传统内部审计模式已不能满足现代保险业风险管理的需要,在此背景下,让风险导向的内部审计为保险业保驾护航,无疑是个不错的选择。

二、风险导向内部审计的内涵

风险导向内部审计又称风险管理导向内部审计,是指内审人员在审计的整个过程始终以企业风险的分析评估为导向,根据风险大小排定审计项目的先后次序以及审计重点,对企业的风险管理、内部控制和公司治理等进行评价,进而提出有针对性的审计意见或建议,协助企业揭示风险,以达到防范风险的目的。风险导向内部审计立足于降低保险业的经营风险和审计风险,是该行业进行风险管理的有效工具。它不仅重视传统的内部控制,更关注公司治理结构和风险管理机制,从而能促进企业风险管理机制的完善,实现企业价值最大化,因此,风险导向内部审计代表着现代企业内部审计的发展方向。

三、风险导向内部审计“把脉”保险业很必要

(一)保险业面临的经营风险客观上要求风险导向内部审计参与

近年来,随着保险业市场化程度不断加深,保险公司拓展了销售渠道,除了巩固与银行、汽车4S店、邮局等的合作,电话营销、网络营销、与从事第三方理财业务公司的合作也同步并举,新的渠道加剧了承保、资本风险等经营风险;同时,营销队伍的不断壮大,保险营销员素质的良莠不齐,社会信用环境差,各种保险欺诈层出不穷,使得信用、业务等风险加大。此外,市场风险、理赔风险等经营风险也在不断加剧。然而,传统的内部审计只关注保险公司会计记录及相关交易凭证(财务导向内部审计)或仅针对如何改进保险公司内部控制的薄弱环节提出建议(业务和管理导向内部审计),忽略了主要风险,难以适应现代保险业的发展要求。风险导向内部审计方法,通过具体分析各险种诸如养老保险、健康保险、意外保险、家庭财产保险等的风险状况,确定内部审计的重点,通过风险评估的结果直接影响保险公司经营政策的制定,从根源上强化企业的风险管理。因此,引入风险导向内部审计是保险业经营风险的客观要求。

(二)外部监管压力要求保险业引入风险导向内部审计

国际内部审计师协会(IIA)在2003年对《内部审计实务标准》做了适当修改,修改后的一个重大变化,是将风险审计作为内部审计的指导思想。很显然,国际内部审计协会要求内部审计参与企业的风险管理,保险业须适应国际审计的发展趋势,采用风险导向的内部审计。近年来,保监会相继下发了《关于印发〈保险公司内部审计指引(试行)〉的通知》、《关于印发〈保险公司内部控制基本准则〉的通知》、《中国保监会关于开展保险机构内部审计检查的通知》,明确地表达了保监会对于控制保险公司风险,整顿保险市场的决心。面对越来越严格的市场监管,保险公司为了减少违规成本,加大了行业自律行为,其自身也希望运用风险导向审计方法,及时发现各种风险苗头,促进公司健康发展。

四、风险导向内部审计护航保险业很有效

(一)提高风险管理水平,实现企业价值增值

在风险导向内部审计模式下,保险公司审计工作重心前移,在内部审计人员深入了解组织经营战略、工作程序、组织结构等的基础上,确认保险公司的发展战略或某项交易的经营目标,分析对战略或目标产生影响的风险,确定审计风险水平和审计重点,全面识别风险,对风险水平进行量化;从企业面临的各种风险入手,提出风险防范和控制建议,帮助企业提高风险管理水平,降低风险损失,提高企业运营效率,增加了企业价值。

(二)节约审计成本,提高审计效率

保险公司的经营风险种类繁多,如何能有效地确定审计重点和范围,合理配置内审资源成为关键。通过运用风险导向模型,对内部审计发现的问题建立风险库,划分风险等级,将主要精力放在风险等级高的领域,减少了在小风险项目上的过度投入,避免企业资源的浪费,从而节约了审计成本,也提高了审计工作的效率。从保险公司现阶段的情况来看,通过系统外出单、虚假赔案、撕单埋单、鸳鸯单等手段形成无人监控的小金库的例子屡见不鲜,部分公司甚至出现出纳人员挪用公款、营销人员占用保费等违法违规现象。针对这些现象,内部审计人员应当重点对会计业务的政策、程序和印章、重要凭证、账户管理等情况进行审计,保证会计内部控制制度覆盖所有风险点。

(三)遏制内部审计的外部化的趋势,提升内部审计的职业地位

由于传统的内部审计模式被认为与企业目标无直接联系,无法为企业创造价值,加之民间审计组织服务范围扩大,逐渐将风险评估、投资咨询、管理咨询等业务纳入自身的业务范畴,内部审计出现了外部化趋势,内部审计的生存空间受到侵烛,其地位岌岌可危。风险导向内部审计在保险业的应用将避免这一尴尬局面的恶化,它将对象确定为公司治理领域和内部控制环节中的一切风险,与企业目标密切结合,并通过提供确认、咨询等服务帮助企业增加价值,适应企业环境变化的需要,从而保持并拓展内部审计的生存空间,大大提升内部审计的职业地位。

五、风险导向内部审计护航的障碍及应对

(一)内审独立性差

虽然目前许多保险公司都设置了内部审计部门,但是它们或与财务、监察等其他部门合并设立,或由公司总裁或分管业务部门的副总裁分管,存在受管理层干涉、审计结果被选择性报告的可能,使内部审计机构的独立性受到威胁。此时,不妨借鉴中国太保的模式,实行董事会下设的审计委员会和经营层协同管理,通过设置独立审计中心、建立内部审计分工运行模式等措施,将内审部门整合到集团层面,各子公司不再设审计部门与审计岗位,以提高内审的独立性。

(二)内审人员职业胜任能力低

保险业风险导向内部审计需要内审人员运用多种方法进行风险评估,这就要求内审项目组要形成不仅拥有会计、审计、精算、金融、法律等方向的专业人才,更要囊括内部控制、风险管理、公司治理和信息系统等领域专家的专业结构。遗憾的是,目前我国保险业内审人员普遍知识结构单一,职业胜任能力偏低。有鉴于此,保险公司应要求内审人员加强自身学习并强化对其培训,同时,公司内部业务人员与审计人员轮岗、换岗、定期交流也是行之有效的措施。

(三)审计信息化建设落后

我国内部审计信息技术起步较晚,目前大多数保险公司尚未能形成一个集单证管理、承包、理赔、收付费管理、再保险、会计核算等核心业务于一体的综合信息监测系统,审计人员不能实时综合分析和评价各种风险对公司运营的影响。在这种情况下,保险公司信息化建设应着手解决两方面问题:一是将内部审计业务系统与其他业务系统进行有效对接,建立审计数据库,为内审部门履行职责提供支持和保障;二是加快风险导向内部审计辅助软件的开发,以便更快读取公司核心业务系统的数据,并运用软件对数据进行分析性测试、统计抽样和风险评估,从而提高审计效率,增加审计结果的精确性。

本文作者:何雪锋曾冰酒莉莉工作单位:重庆理工大学会计学院