太平人寿保险有限公司内部控制问题与治理对策研究【字数:】
摘要:
保险行业与资本市场、货币市场紧密结合,其经营风险相较于其他行业存在着鲜明的潜在性、长期性和复杂性。因此,风险管控称为保险公司的一项重要任务。近年来,我国人寿保险公司在加强公司内部控制制度建设方面做了很多探索。自多家保险公司境外上市后,我国保险公司接受国际资本市场的约束,正在逐步建立健全科学有效的内部控制体系,内部控制的重要性在逐步受到重视。但由于我国保险公司内部控制还处于初期阶段,制度上还有许多问题。
本文以太平人寿保险有限公司作为案例,基于COSO报告框架,深入分析影响保险公司内部控制的因素,找到其内部控制存在的问题并提出适当的治理对策建议。
关键词:人寿保险公司内部控制缺陷 治理对策
1 引言
1.1 研究背景和研究意义
长期以来,中、外一些著名企业因内部控制的严重缺陷而引发企业发展遭遇灾难性挫折的情形屡见不鲜,例如美国安然公司破产、中航油事件、长虹事件等等。这些事件不单单使企业遭受了巨额亏损,也对当时的社会经济环境造成了冲击,同时也反映出了企业内部控制对于企业经营发展的重要意义。
纵观国内外专家学者对企业内部控制的研究,内部控制理论自20世纪40年代提出以来,在理论和实践方面都得到了发展和完善,并且广泛运用到了企业内部审计和外部独立审计工作中。我国从上世纪80年代开始注重内部控制的研究,而针对保险公司经营模式的研究则更晚。保险公司的经营具有保障性、负债性和广泛性的特点,与一般企业相比更具风险性。因此,保险公司维持可持续经营状态的一个基本条件是有效的规避各类可能面对的经营风险。基于此,强有力的内控体系就显得尤为重要,这是保证保险公司业务持续发展,保证盈利能力的重要举措。对于保险公司而言,建立健全科学的内部控制体系,可以有效提高企业抵御、预防未知风险的能力,进一步克服现有管理体制中的弊端,使之健康发展,永续经营。
1.2研究内容和研究目的
人寿保险行业在经营上具有其特有的脆弱性和敏感性。21世纪以来,我国人寿保险公司纷纷进行股份制改造,有些公司还通过海外上市的方式参与到了国际竞争中。随着保险行业和公司规模的日益壮大,保险公司在业务层面和资本、货币市场的融合程度不断提高,由此带来的风险也逐渐变得种类多、变化快、危险大。因此,风险防范是保险公司经营管理工作的重中之重。构建高效严谨的内部控制体系,是寿险公司从源头杜绝经营风险的有效手段之一。第一,可以保障各方投资者的利益并赢得他们的信任,从而为实现公司发展目标打下坚实基础;第二,可以保障公司持久、稳定经营,保障公司资产的完整性,维护保户的利益;第三,可以帮助公司及时自查、自纠,应对政府职能部门的监管,使之更好的符合法律、法规和行业规范的要求。
本文从我国保险公司内部控制的现状入手,以太平人寿保险有限公司为例,以COSO报告框架为理论基础,深入分析影响保险公司内部控制的因素,为推动太平人寿保险公司完善其内部控制体系提供一些建议。
1.3研究过程和方法
本文分为四个部分。
第一部分阐明了公司内部控制的相关理论及保险公司内部控制要素。
第二部分结合太平人寿保险公司目前内部控制体系建设的情况,分析存在的问题。
第三部分对前述问题,结合保险公司内部控制的五个要素进行讨论分析,并给出治理对策。
第四部分是结论部分,通过分析为太平人寿保险公司完善其内部控制体系提出理论上的建议。
本文以文献分析法为主,阅读大量的相关文献资料并结合太平人寿保险有限公司的现状,提取出较为符合该公司实际情况的观点,采用所学相关专业理论,了解其内部控制体系的现状,发现问题并就如何改进、完善、提高给出建议。
还有其他的分析方法,例如比较分析法和归纳演绎法等在本文中也将运用到。
1.4文献综述
长期以来,公司内部控制体系的建立与完善受到学者们的广泛关注。董美霞(2009)通过对比2008年中美内部控制评价信息发现,通过披露相关的内部控制评价信息,可为及时发现企业内部控制中存在的问题并加以完善,同时可为企业利益相关者预测企业发展前景提供依据。吕珊娟(2006)则认为内部控制最根本的目的是保证股东的利益最大化,所有加强和完善内部控制体系的措施都应基于这一点。黄爱梅(2014)明确指出,内部控制是一个包含控制环境、风险评估、控制活动、信息沟通及监督的系统,与公司治理的其他方面是分不开的,公司需要采取一系列的保障措施来保证内部控制体系的良好运行。因此,完善企业内部控制体系,不单单是一个部门或一个群体有所作为就是可以的,需要整个企业乃至行业积极行动,营造合适的内部控制大环境。
而保险公司因其鲜明的行业特性,更是吸引了很多专家学者发表自己的见解。完善的内部控制不可能一蹴而就,赵媛(2012)提出寿险公司需要提高对内部控制在保险风险防范乃至维护整个金融体系安全中的重要性的认识,增强制度的执行力。张敏(2010)以COSO框架为例,以保险公司经营特殊性为基础,指出保险公司作为金融企业,其企业内部控制漏洞造成的内生风险对企业造成的危害要比外生风险大得多。干天(2007)站在我国寿险公司的角度探讨了如何从公司的整体层面构建内部控制体系,并力求将内部控制的各要素融入到公司的主要经营环节之中。
基于大量专家学者的研究,我国目前对于保险公司的内部控制体系已有了较为全面的框架。但针对本文的例证公司—太平人寿保险有限公司,因其特有的企业文化及经营理念,该公司现行内部控制框架的完善程度还有待更加深层次的研究。
2 公司内部控制
2.1内部控制的定义
内部控制是指导、监控和衡量企业资源的一个过程。在组织层面,内部控制目标包括确保企业经营有效性、企业财务报告的可靠性,和及时实现企业战略目标。内部控制是美国《反国外贿赂法》Foreign Corrupt Practices Act (FCPA) of 1977 和Sarbanes-Oxley Act of 2002 两个法案的关键要素,这两个法案的颁布目的都是为了督促美国上市公司改进其内部控制。
1992年,美国反财务舞弊委员会的发起组织委员会(COSO)提出的《内部控制整体框架》报告将内部控制定义为:内部控制是由董事会、管理人员和公司员工共同配合,为经营有效性、财务报告可靠性、公司经营合规性提供合理保证的过程。
根据这个定义可知内部控制存在以下几个特点:
首先,内部控制不能一蹴而就,而是一个长期的过程。它注重的是为实现目标而采取的手段及过程,而不是目标本身。贯穿于企业的日常经营管理活动中,可以直接影响企业的盈利能力。
其次,内部控制不单单是以规定条款模式存在于制度体系内,它在很大程度上会受到人为因素的影响。内部控制目标的实现是在企业全体员工规范言行的基础上得以实现的。
第三,科学的内部控制体系可以为实现企业发展目标提供保障,但由于其自身的局限性,还需要具备很多条件才能发挥作用。内部控制的实现依赖于各级员工的执行力,在这个过程中,人为的失误是无法完全避免的;其次,若是内部控制上下级关系的多个员工联合欺诈,将造成内部控制失效。
2.2 内部控制在企业经营管理中的作用
在企业的经营管理活动中,内部控制是重要组成部分之一,对提升企业经营、管理水平,增加收益,完成战略发展目标,发挥着重要作用。
促进企业落实国家法律法规企业在从事经营活动时需全面遵循国家相关的法律法规。这些法律法规也可以被理解为是企业在经营中必须遵守的底线,企业遵纪守法与否,会极大地影响企业在公众中的形象。有效的内控制度可以帮助企业高效快速地落实国家法律法规,对公司业务流程的各个环节、人员和岗位进行监督管理,杜绝违法乱纪行为。
提高企业会计信息报告质量和真实性公开披露的会计报告可以反应企业的经营状况和盈利能力,企业的投资者和利益相关方可以通过这一渠道进行了解,以便做出决策。在这种情况下,会计信息报告的质量和真实性显得尤为重要。企业需要大量的可靠的财务信息及经营相关的非财务信息来制定分析财务报表。健全有效的内部控制可以有效控制企业相关财务及非财务信息的收集、归纳和汇总过程,保证相关信息的真实性和有效性,及时发现并纠正出现的错误,杜绝违规操作的可能,进而保证了财务信息的可靠性和完整性。
提高企业经营效率和效果健全、有效的内部控制,可以协调、整合业务部门与销售和管理职能部门的工作,充分发挥各个部门的能力,使得各个部门间密切配合,达到高度统一的状态,以顺利实现企业的战略目标。同时,企业通过分析自身所处的特定经济、经营和行业环境,结合相应的内部控制制度,可以达到提升企业管理水平、提高盈利能力的目的。
维护企业财产安全“人、财、物、信息”都是企业发展的必要要素,其中的各项财产是重要的物质基础,必须通过完善的内部控制来建立科学、有序的财产管理,从而保障企业财产安全、完整。
2.3 保险公司内部控制意义
保险公司的行业特殊性决定了其建立健全内部控制制度的重要性,并要求其建立科学、完善、高标准的内部控制体系以预防、化解风险,深化行业体制改革,满足保险企业经营活动健康发展的需求。
首先,保险公司既要担负对投保人的保险责任,又要担负维护社会安定、金融安全的社会责任。这就要求保险公司具有稳定的行业地位、良好的社会声誉,以及雄厚的资本实力和赔付能力,并保障业务活动的公平、公正开展,杜绝误导、欺骗行为。为实现以上保证,保险公司必须具备科学健全的内部控制体系,从每一个环节保障公司利益和财产积累,维护交易过程的规范性,规避潜在风险。
其次,内部控制是实现保险公司经营目标的重要保障。企业的一切活动都是为了实现企业目标,而企业目标无外乎是实现股东价值最大化。现在的保险行业竞争激烈,每家保险公司或都有自己的生存之道,但是保持自身的竞争优势是每家保险公司所避不开的一个管理重点。保险公司与其他行业传统的资源和资
金优势相比,其竞争优势主要在于优秀人才的引进、严密的组织管理及合理的资源配置。人员配置是否合理、组织管理高效与否及财产用途分配是否合理等因素都能够影响保险公司的市场竞争实力。科学、高效的内部控制则是保障企业的这些资源能够协同顺畅,高效运作,使公司实现利益最大化的有力措施。
最后,内部控制是保险公司适应政府监管的基础性工作。保险作为一个关系民生,关系社会的重要行业,基本上可以说是人人都会参与进来的一个行业,是绝对离不开来自政府和社会的外部监督以及行业内部的监督。当前,保险行业的政府监管由政府保险监督、保险行业监督、保险信用评级组成。相对于企业内部控制,来自政府的外部监督力度更强,且具有一定的强制性。但是若仅仅依赖于政府监管,不仅无法做到实时监管,还有可能造成保险公司自身疏于监管,给违法分子以可乘之机。为实现监管的目的,政府监管与保险公司的内部控制是相辅相成,互相离不开的。政府、社会的监管必须通过提升保险公司内部自我监督能力才能起到根本作用。因此,保险公司建立有效的内部控制制度也是公司适应政府监管,并使其监管力度发挥到最大以实现监管目的的强有力手段和保证。
2.4 保险公司内部控制要素
内部控制是一个过程,为通过这个过程实现最终目标,一些要素是必不可少的,也是企业内部控制体系建立和良好运行的前提。基于COSO内部控制框架,结合保险行业特性,保险公司的内部控制要素包括以下几个方面:
2.4.1 控制环境
凡是对保险公司进行内部决策、制度、流程构建,及对经营管理成效发挥影响的因素都称之为内部控制环境。管理者的管理理念与风格、资源配置、组织结构、人力资源管理政策和岗位职责划分等都是其组成部分。良好的控制环境是公司明晰组织结构、制定管理制度、规范的基础;是打造企业文化的重要环节;是员工正确认知内部控制、端正态度并付诸行动的重要保障;是其他各项内部控制因素产生作用的必要条件。内部控制环境的优劣对公司内部控制实施的效果和发展目标的实现产生直接影响。
2.4.2风险评估
风险评估是指保险公司对可能面临的会对经营管理活动造成直接、间接影响与损失的风险进行评估的工作。保险公司的风险按来源来划分为外部风险与内部风险,外部风险来源包括战争、经济发展环境与趋势的改变、竞争对手情况、政策法规调整、科技进步等带来的风险;内部风险来源包括员工激励、考核机制、内部沟通机制、职务任免与人员调整等带来的风险。无论外部、内部风险都会对公司实现发展目标产生阻碍,保险公司必须对潜在的内、外部风险高度重视,进行科学分析评估,按照危机程度进行分类,分清主次和轻、重、缓、急,在此基础上,重点搞清楚需要采取什么措施抵御、分散、化解、降低风险。
2.4.3控制活动
为防范、化解各项风险,保险公司必须通过贯彻落实管理、流程、控制政策,保证管理指令执行到位,发挥防范作用。这个过程称为控制活动,控制活动的特点是在保险公司内部跨部门进行,涉及各业务部门与职能部门的协同,包括绩效评估考核、分工授权与流程管控等。
2.4.4 信息沟通
将工作计划的落实进度与存在的问题及时对管理层进行汇报的过程,就是内部控制的信息沟通。通过信息沟通,管理者便于对内部控制已达到的水平与预期水准做对比分析,评估内部控制指令的完成度。这种信息的反馈及时性和准确性会直接影响到管理层的决断,因此,保险公司必须建立畅通的信息沟通渠道。
为了使员工能够履行其职责,保险公司必须能够识别和收集有价值的信息,包括市场分析、竞争对手情况分析、客户的反馈信息和公司内部的各项财务及财产信息。与此同时,信息沟通也是一个双向的过程。不仅仅需要公司由下而上的反馈信息,更需要管理层与每个员工保持定期的有效沟通。目的在于让每一个员工对其在内控体系中所处的位置、职能和重要性有充分的了解,了解自己该如何与各职能部门协调工作,此类沟通的方式包括编制员工手册、备忘录和运用电子工作系统进行的沟通等。如果保险公司内部的信息沟通足够畅通,那么公司管理层可以及时的发现公司交易和控制过程中出现的问题并加以解决。
2.4.5 内部监督
监督是指由保险公司的管理层对公司内部控制的效果进行持续的或定期的评估,以确保其按照预定目标发挥作用及根据情况变化而适时修改和完善。保险公司对其内部控制体系的监督的目的主要在于审查内部控制制度是否存在缺陷以及制度本身是否存在需要改进的地方,以使得内部控制体系更加完善且适合本公司。
对于内部控制的监督必须独立于公司的日常经营活动之外,单独成立一个部门或团队(例如太平人寿保险公司的风险管理部),且是一个持续的活动,需要成为公司日常运营的一部分。监督部门需要定期向管理层提交监督报告,为董事会评估内部控制效果提供充分的依据。这能够在不影响企业正常经营活动的情况下,使得内部控制制度充分发挥作用,对公司现存的弊端及时纠正,在一定程度上对内部控制制度的缺陷予以弥补,所以,监督也可称为对其内部控制制度的稽核督查和二次控制。
3太平人寿保险公司内部控制现状与问题分析
3.1太平人寿保险公司发展状况概述
3.1.1 太平人寿保险有限公司基本情况
太平人寿保险公司是大型中资寿险公司,公司历史悠久,1929年创立至今,经营时间长达90年。太平人寿品牌形象良好,公众影响力深。拥有24个子公司、2000多个营业机构。服务网络遍及全国,2017年底,公司总资产超过5500亿人民币,总保费超过1500亿元。2018年7月中国太平保险集团进入《财富》世界500强。公司主要控股股东为中国太平保险集团公司、中国太平保险控股有限公司、荷兰富杰保险国际股份有限公司和金柏国际投资有限公司。
太平人寿坚持专业化经营、体系化运作,其开发的寿险产品是国内最完善的产品线,不但有保障型产品,还有投资型产品。其中保障型产品包括医疗、养老、意外伤害保险等,投资型产品开发则通过设立专业养老金公司拓展企业年金领域。目前,该公司组织架构如下:
表1:中国太平保险集团有限责任公司集团架构图
中国太平保险集团责任有限公司
业务
公司
经营地区
上市公司
中国太平保险控股有限公司
香港
人身保险业务
太平人寿保险有限公司
中国内地
中国太平人寿保险(香港)有限公司
香港
财产保险业务
太平财产保险有限公司
中国内地
中国太平保险(香港)有限公司
港澳地区
中国太平保险(澳门)股份有限公司
港澳地区
中国太平保险(英国)有限公司
欧洲
中国太平保险(新加坡)有限公司
东南亚及大洋洲
中国太平保险印度尼西亚有限公司
东南亚及大洋洲
太平科技保险股份有限公司
中国内地
养老保险业务
太平科技保险股份有限公司
中国内地
再保险业务
太平再保险有限公司
全球(业务)
太平再保险(中国)有限公司
中国内地
经纪代理业务
太平再保险顾问有限公司
全球(业务)
太平史带控股有限责任公司
美国
中国太平保险服务(日本)有限公司
日本
互联网保险业务
太平金融服务有限公司
中国内地
综合资管业务
太平资产管理有限公司
中国内地
太平金融控股有限公司
香港
接上页:
中国太平保险集团责任有限公司
专业资管业务
太平投资控股有限公司
中国内地
太平养老产业管理有限公司
中国内地
金融租赁业务
太平石化金融租赁有限责任公司
中国内地
金融保障业务
太平金融科技服务(上海)有限公司
中国内地
太平金融稽核服务(深圳)有限公司
中国内地
代表处
中国太平保险控股有限公司澳大利亚代表处(筹)
澳大利亚
太平人寿保险公司根据《中华人民共和国公司法》和《中华人民共和国保险法》以及相关法律法规的要求,构建了包含股东大会、董事会、监事会和经营管理层的法人治理结构,实现了权力机构、决策机构、管理层之间的协同配合,有效制约的科学组织结构。太平人寿保险公司内部现有十八个职能管理部门,员工总数超过60余万名。太平人寿保险公司组织架构如图1所示:
图1:太平人寿保险公司组织架构图
3.1.2 太平人寿保险有限公司发展状况
2001年,太平人寿保险公司成立当年保费收入破亿元,历经十余年高速成长,2017年保费收入达到1123.29亿元,与同期相比增速达到21%,与同行业相比超过平均增速20%,占据4%的市场份额。对比近五年数据,保费收入复合增长率达到21.4%,公司总资产扩张率达到17.8%。2010到2017年公司连续7年实现稳步增长,具体数据如图2所示:
图2:太平人寿保险有限公司收入资产增长状况
3.2 太平人寿保险公司内部控制现状
3.2.1 太平人寿保险公司内部控制的环境
太平人寿保险公司现有内部控制环境较为良好,法人治理结构在不断完善中。目前,富杰国际保险作为太平人寿保险公司的主要股东之一,已经深度介入到公司管理的方方面面,在强化内部控制和预防风险产生等方面起到了有效作用。
为了优化控制环境,公司建立了包含股东大会、董事会、监事会、经营管理层、职能部门和各个专门委员会的公司治理结构。倡导“用心经营,诚信服务”的企业文化理念,持续培养员工的风险意识、内部控制理念和合法合规理念,不断提高公司合法合规、永续经营的能力。早在2005年公司就成立了风险管理委员会,是国内最早进行全面风险控制的保险公司之一, 2006年更借鉴国际先进理念,结合本土行业情况,率先设立业内第一个风险管理部门。同年9月,成立太平资产风管部进行投资,下设风管会。
3.2.2 太平人寿保险公司内部控制制度运行机制
太平人寿保险公司现存内控机制主要包含董事会、风险管理委员会和风险管理部三大职能机构,其风险管理工作流程如图3、图4所示:
图3:太平人寿保险有限公司风
原文链接:http://www.jxszl.com/lwqt/yzlw/357504.html
