力Ⅱ》的核心是以三支柱为基础形成的偿付能力监管要求,其组织架构为: 支柱1:定量要求部分,引入资产和负债的市场一致性评估方法,在计算风险资本金时将保险公司所面临的所有重大、可以计量的风险(包括核保、投资、信贷、运营和流动性风险等)考虑在内。
支柱2:定性要求部分,列出有关良好的内部控制系统和风险管理系统的原则,要求对不能定量的风险从质量上进行评估。对经营稳健的公司的偿付能力要求相对较低。
支柱3:依赖披露和透明度等市场机制加强风险监管,目的是向投资人、评级机构和其他利益相关方提供全面的保险公司风险信息,从而对公司管理层产生约束。
二、希腊、意大利、瑞士保险公司风险管理及内部审计情况 (一)强调董事会在风险管理中的重要作用
欧洲各国都强调董事会在公司治理中的核心地位,要求保险公司尤其是上市公司必须设立董事会,并下设审计委员会等专业委员会,强调股东、董事和管理层等相关各方的责任和义务,特别强调董事会在监督管理方面要发挥更大的作用。如意大利公司的董事会负责人被要求直接负责建立内部监管系统,董事会负责颁布内部监管的制度条例并审核内部监管计划。 此外,为完善公司治理结构,保护股东利益,意大利保险公司还被要求建立法定审计师委员会(或被称为审查团),其中必须包括三名法定审计师和三名候补审计师。法定审计师委员会的成员由股东任命,具有很强的独立性,负责监督公司是否遵循了相关法律规定,运用了正确的经营管理原则,及建立了完备的组织架构、内部审计系统和会计系统等。法定审计师委员会也接受保险监管机构(ISVAP)的监管,有义务及时向ISVAP报告发现的问题和风险。
(二)建立严密的风险管理和内部控制系统
《偿付能力Ⅱ》除对偿付能力提出要求外,对内部控制、内部审计也有相应要求,其中最为主要的是要求保险公司建立管理控制风险的三道防线:第一道防线是建立有效的内部控制机制,保证公司制度有效执行;第二道防
线是建立风险分析和评估机制,评价第一道防线即内部控制的有效性;第三道防线是建立独立评估机制,由内部审计进行独立评估,检查前两道防线是否发现了公司的所有风险并进行了有效控制。第一道防线是每个部门的职责,各职能部门要在各自的职能领域建立内部控制;第二道防线是部分部门的职责,包括合规部门及其他风险评估部门;第三道防线是审计部门的职责。若前两道防线能够保证公司制度得到有效执行,内部审计就可以改变仅开展一般性合规审计的现状,而能够抽出精力关注风险更大、层次更高的问题,如不仅检查相关制度政策是否得到执行,更关注制度政策的建立是否合理有效,还可以开展信息系统、偿付能力、精算、产品开发审计等。 (三)重视内部审计的作用,强调内部审计的独立性
希腊、意大利、瑞士明确规定保险公司设立独立的内部审计部门,希腊保险公司Eurolife、意大利保险公司RAS和瑞士保险公司Mobiliar的内部审计部门在行政上由CEO管理,但在职能上向董事会或审计委员会负责。为保证审计工作的独立性和权威性,内部审计人员均集中在总部统一组织开展工作。此外,内部审计部门在人力资源、技术和预算方面也得到足够保障,并拥有自由获得公司内所有相关记录和资料的权利,以确保独立有效地开展工作。RAS保险公司董事会下设风险委员会,定期讨论公司面临的各种风险并进行风险管理的策划,审计部门总经理同样被赋予列席风险委员会会议的权利。Eurolife保险公司建立了多层次的监督体系,除接受公司内部审计部门的监督外,还要接受来自集团和股东的审计监督:集团公司设立了反舞弊机构,对子公司可能存在的舞弊行为展开舞弊审计;其最大股东也设有审计部门,每两年对Eurolife进行一次全面审计。
(四)通过先进技术和完备的审计流程提高审计效率
欧洲保险公司在风险管理和内部审计上,注重对新技术的使用和新方法的探索,如Eurolife保险公司拥有较完善的审计程序和方法(如下图所示),通过风险分析明确审计重点和频率,并加强后续跟踪工作,提高审计工作的针对性和审计效率。
风险分析→审计计划→实施审计→撰写报告→沟通反馈→上报报告→后续跟踪
(Eurolife保险公司审计流程图)
程序一:每年内部审计部门会先通过风险分析等程序,确定哪些内容和机构风险较大应进行密集审计,哪些方面风险较小可疏松一些;
程序二:根据风险分析的结果制定审计计划,其中包括详细的审计步骤与程序; 程序三:根据审计计划具体实施审计; 程序四:根据审计结果撰写审计报告;
程序五:就审计结果向被审计单位及涉及到的相关部门进行沟通反馈;
程序六:根据沟通反馈情况进一步修改审计报告,并上报审计委员会和高管层; 程序七:每六个月进行一次后续跟踪检查,确定哪些问题已经得到整改,哪些问题还需进一步整改。
Mobiliar保险公司的审计人员通过制定详细的工作计划、使用审计软件及加强与外部审计师的合作等方式,提高审计效率。如在与外部审计的合作方面,一是确定内外部审计的侧重点,双方分工合作,内部审计的职责主要是对公司运营情况进行审计,外部审计主要是进行财务审计;二是审计结果相互运用,外部审计负责进行风险测试,测试结果反映出的风险点会提交给内部审计,内部审计据以进行成本测算并制定审计计划。
三、收获和启示
(一)进一步理顺各部门在风险管控中的职能作用
近年来,我国保险公司的重组改制取得了显著成效,但经济形势的发展变化和市场竞争的加剧,对风险管理提出了更高要求。这就要进一步理顺保险公司各部门在风险管控中的职能作用,构建密切协作、运行高效的风险管控系统。欧洲保险公司建立起的风险管控三道防线,将风险管控工作划分为建立内控机制、风险分析与评估及独立评估三道防线,既确保了风险管控系统的完整性和严密性,又清晰划分了各部门的责任,对我国保险公司风险管控体系建设具有很大的借鉴意义。 (二)充分利用信息技术手段提高审计效率
业务的快速增长及管控要求的不断提升,带给内部审计巨大挑战。在进一步加大对分支机构的监督力度确保规范经营的基础上,内部审计还必须不断拓展审计领域,为强化经营管理提供更多增值服务,如何提高工作效率,全方位履行审计的监督、服务职能成为内部审计面临的一个重大课题。欧洲内部审计的先进方法启示我们,要在已开展的审计信息化建设基础上,进一步开发、运用、升级辅助审计软件,将非现场审计与现场审计密切结合,根据非现场审计的结果决定是否进行现场审计,对必须进行现场审计的项目也可通过非现场提前获得相关资料并确定审计重点,从而大量缩短现场审计的时间。此外,还应尽快搭建基于信息技术的审计工作平台,通过网络和审计管理软件,提高底稿撰写、结果汇总分析、报告撰写、档案管理等各项审计工作的效率,并实现审计信息的实时共享。
(三)加强风险分析技术在审计工作中的运用
风险分析技术在管理较为成熟的欧洲大型保险公司中已得到运用,内部审计部门制定审计计划或开展审计项目前先进行风险分析和分类,根据风险程度确定审计对象、内
容及频率,从而提高审计工作的效率和效果。我国保险公司也应充分发挥现代技术在风险管理中的积极作用,在审计信息技术平台的基础上,尽快建立风险分析和评估模块,通过收集并分析各分支机构、各控制环节的财务、业务数据和管理情况,对不同机构、不同领域的风险进行量化评估,从而提高风险分析和审计项目确定的科学性。 【中国人寿保险(集团)公司】
内部审计在保险公司治理中的作用
曹景轶
中国人民财产保险股份有限公司 内蒙古自治区分公司驻赤峰审计办事处
我国加入世界贸易组织后,保险业由此拉开了进一步开放的序幕,市场竞争进入新的阶段,呈现出新的特点。各家保险公司在机遇与挑战并存的新环境下,纷纷寻求新的战略和措施,打造自身的核心竞争力。内部审计作为防范经营风险、强化内部管理的有效手段,必将在这一过程中发挥重要作用,成为各种战略、措施中不可缺少的组成部分。
一、保险公司内部审计的发展和完善
内部审计自十九世纪末、二十世纪初产生发展至现代,经历了账项基础审计、制度基础审计、风险导向基础审计三个阶段。我们保险公司的内部审计经历了五十多年的发展,基本形成了一套适合于自身的审计方法,以前主要立足于财务账项和事后审计。内部审计的服务职能始终没有得到充分发挥。在改革不断深化、审计内外环境发生重大变化、现代审计飞速发展的今天,这种方式已经越来越不适应形势的发展,内部审计工作受到了严峻的挑战。
(一)政策制度环境的变化。国家、政府管理机关以及保险公司自身的有关方针政策、规章制度和指标标准发生了重大变化,过去那种拿来就可以套用的硬性条框少了,而导向性、规范化成为现行政策制度得主要特征,特别是一些
相关推荐:
loading