保险机构内部审计对风险管理的影响
在新时代,因为新技术、新思维、新方法的广泛应用和全球范围内越来越激烈的竞争,使得保险机构需要面对更多的风险因素、承担更多风险事故与风险损失。基于这样的事实,保险机构需要借助内部审计这一工具让更多资源和力量全面参与到机构治理和风险管理中,借此发现和评估保险机构运行中的关键风险因素,借此在各个环节制定和完善风险管理程序,借此为现代保险机构搭建起风险管理系统,促进机构和相关产业的健康发展。但是,我国保险行业长期以来存在着重业务、轻管理的情况,很多保险机构的内部审计都侧重于事后监管,并以账项基础审计方法为主开展工作。而在现实世界中,这样的做法直接预示了保险机构并没有采用风险导向型的内部审计模式,对内部审计和风险管理的理解与认识并不到位,这在很大程度上削弱了保险机构对风险的应对能力。基于此,本文阐述内部审 计在保险机构风险管理中的现实价值,分析保险机构借助内部审计进行风险管理的现实困境,从多个层面给出了保险机构风险管理的对策。
一、内部审计在保险机构风险管理中的现实价值
在新时代,内部审计需要介入现代保险机构的风险管理中,这是内部审计工作发展的主要趋势,更是提升机构风险管理水平的重要措施。对保险机构来说,其内部审计工作不仅要关注传统的内部控制,还应关注有效的风险管理机制构建与公司治理结构的搭建。
(一)优化资产重组和体制改革
在新时期,保险机构出于适应市场发展的要求,需要寻求突破原有经营体制的契机。这样一来,对机构进行改造就成为必经之路。在这一过程中,内部审计的介入不但能够对保险机构的账内资产予以彻底核实,验证其资产的真实性,还 能够防止在改造的过程中出现账外资产流失的现象。而一旦内部审计全过程介入,就能够更好地制止铺张浪费行为,让管理绩效得到显著提升,机构的资源得到更加有效的利用。
(二)规避保险经营风险
随着新时代的到来,保险机构的外部环境也变得复杂,面对的风险也更加多样,这就对保险机构提出新的挑战和问题。所以,有必要借助内部审计确保保险机构于新环境中得到合理化生存与有效发展。例如,通过内部审计可以及时发现保险机构运营中出现的合规性问题,从而确保保险机构的正常运营,减少经营风险成本。
(三)提升保险管理绩效
完善的内部审计体系可以更好地促进保险机构内部控制机制的完善,借此不但可以进行查错纠弊和揭露公司行为中的控制薄弱环节,还能进一步发现风险概率更大的关键控制点,在提出整改建议之后,让保险机构达到自我制约和自我
※该文系重庆市博士后科研项目特别资助“抗战大后方保险法制改革与实践—以重庆为中心的考察”基金项目(xm2014020)
积累的目的。此外,借助内部审计可以提高保险机构的管理水平和经济效益,借助财务收支审计和经济活动全过程审计以及分支机构全面审计等,可以发现经营中的问题,这对挖掘其管理潜力和搭配更加合理的管理方式是十分有利的。
二、保险机构借助内部审计进行风险管理的现实困境
长期以来,内部审计被视为现代保险机构进行风险管理的主要方法之一,更是一类行之有效的风险规避工具。但由于多种因素的影响,很多保险机构并没有对内部审计形成正确的认识,在内部审计和风险管理方面的投入力度十分有限。
(一)审计认识不足提升了风险层次
在我国进入新时代之后,保险机构内部审计无论在审计思路、工作重点还是审计方法以及对审计人员的要求方面,都要以新的观点和要求应对之,防止提升风险层次。可是,一个基本的事实是,我国很多保险机构的内审部门长期存在人员配备缺位、审计项目烦琐的问题。加之部分内部审计工作的价值性模糊,保险机构无法对内部审计工作予以充分的重视,使得审计流程流于形式,相关部门之间的配合与理解较差,使得审计难以真正发挥实效,而保险机构的风险也难以得到控制。
(二)审计工具滞后提高了风险影响力
对保险机构来说,为了能够更加有效地开展风险管理工作,除了要对保险行业的现状与风险因素形成清晰而客观的了解与认识外,还应借助计算机辅助审计系统如云审计、大数据审计、物联网审计等,对审计计划、审计工作设计、审计结果等进行电子化操作,以此提升审计工作的绩效。可是,很多保险机构缺乏相对完善的计算机辅助审计工具,使得审计人员只能借助传统工具抽取数据予以分析,这就大大影响了审计成效。
(三)审计偏好扩大了风险范围
一段时间以来,一些保险机构的高层决策者认为内部审计和公司的会计紧密相关,试图借助审计判断下属公司财务资料的真实性和员工存在的舞弊行为,改善公司的经营绩效,所以也就寄希望于内部审计部门进行财务收支审计。但是,这样一来,由于保险机构的内部审计人员有限,工作集中在完成经济责任审计方面,审计内容的偏重十分明显,使得保险机构的风险管理范围无形中扩大,甚至无法把有限的精力从传统审计业务资源转至关键领域。
(四)审计能力缺位释放了风险预期
保险机构之前的内部审计 目标在于查错纠弊,内部审计人员也一般关注审计对象的财务资料与业务资料。这样一来,不但让审计人员的能力受限,还使得很多保险机构的业务流程集中在十分狭窄的领域。这种审计能力的缺位在很大程度上释放了风险预期,让审计流程中的风险点不断增多,审计人员难以实时对审计对象的数据进行实时而有效的监控。而一旦无法第一时间发现存在的异常情况,就会让风险成为现实。
三、保险机构借助内部审计进行风险管理的策略选择
为了消除保险机构风险管理中出现的问题,需要通过内部审计这一保险机构内部监督机制,让监管效能得到显著提升。同时,需要对保险市场上出现的诸多问题形成正确的认识,在加强保险机构内控效果、健全内部审计体制的同时,构建和完善内部控制体系、确定和优化风险管理结构、提高内部审计的独立性、强化全过程风险管理,以便保险机构的治理与内部控制效果得到显著提升,在防范风险的同时降低保险市场的违规行为。
(一)构建和完善内部控制体系
在保险机构的内部审计实践中,搭建内部控制制度被认为是加强风险管理的关键措施与手段。在实际操作中,相关工作应该进行程序化控制和管
理,按照审计业务的程序予以岗位设置,即不同的岗位和岗位职责要彼此对应,并且保证关键岗位之间要相互分离、保持监督制衡。比如,对某一岗位的内部审计人员来说,要在年初按照保险机构内部审计制度的要求确定其需要完成的工作任务,并对执行任务时可能遇到的困难进行分析,以便能够在责任和激励机制相结合的过程中,让保险机构内部控制制度得到高效执行。
(二)确定和优化风险管理结构
按照经验,保险机构风险管理工作的推进一般要在良好的组织框架下进行,缺少这一支持,保险机构相关部门之间前的沟通绩效就会降低。比如,保险机构的信息部要对相关信息进行搜集和整理,确保其真实性与完备性,为其他部门的信息诉求提供支撑;核保核赔监察部门需要审核核保核赔过程的合规性和合法性,防止出现违法违规的行为,最大限度地阻止投保人逆向选择和道德风险的出现。
(三)提高内部审计的独立性
为了能够提升保险机构内部审计的成效,最大限度地降 低机构的风险水平,就要保证内部审计的独立性,以便在开展内部审计工作时,能够确保审计更加客观与公正。在这一过程中,相关分支公司的审计机构需要垂直于审计委员会领导。保险机构的组织架构要确保风险管理部独立于具体的部门以外,在独立开展工作的同时,能够确保风险管理和相关部门之间进行及时而有效的沟通,以便按照收集到的数据开展实时风险监控。
(四)强化全过程风险管理
对保险机构来说,风险的发生是不可预见的,不同保险机构在其发展过程中出现的风险类型也不尽相同。在这种情况下,应该让风险监管人员和内部审计人员以更加积极的姿态熟悉保险机构的业务流程与具体特征。其中,内部审计人员需要全程参与到风险措施的制定和执行中,借此对风险点进行评估,对风险水平进行研判。同时,相关参与者要始终关注风险措施的成效,借此对内部控制制度加以完善,为保险机构的决策者提供更多信息参考。
比如,从2017 年开始,新华保险紧跟监管政策导向,不 断健全风险控制体系,并持续强化审计监督力度,使公司风险管控经受住了新考验。一方面,新华保险目前已初步搭建了风险偏好体系,完成了全面风险管理顶层设计。同时,上收二级机构审计架构和职能至总部,建立起风控合规垂直管理体系,使风控合规工作更加独立、有效。值得注意的是,新华保险 2017年不仅实现了对二、三级机构的风险全覆盖,还首次对资产管理公司等子公司进行了审计检查。在审计监督力度加大之下,2017年新华保险分支机构及相关责任人接受处罚次数同比下降约70%,有效推进了资金案件等九大内控缺陷整改工作,积极开展了打击非法集资宣传教育活动和司法案件警示教育活动。通过内部审计对风险控制, 2017年新华保险未发生大型恶性群体事件,牢牢守住了风险底线。同时,按照监管机关要求,新华保险完成了保险机构“两个加强、两个遏制”专项检查工作,在全系统内开展自查、自评、自纠,及时发现风险隐患,并及时整改,取得了十分理想的效果。(作者单位:西南政法大学)