论完善国有保险公司的内部控制机制

张茵仙1王锦萍2

（1.太原理工大学财经学院，山西 太原 030001；2.中国人寿保险股份有限
公司山西省分公司，山西 太原 030001）

　　［关键词］股份制改革；内部控制；治理结构；保险监管
　　［摘要］国有保险公司完成法人治理结构的改造之后，完善内部控制是其下一步改革最重要的内容。完善内部控制必须处理好三个关系：即与治理结构的关系、与公司发展的关系、与保险监管的关系。要抓住三个关键问题：即正确处理分权与集权、合理确定内部控制的目标、科学运用内部控制方法。必须选择两个方面作为突破口：即从大处着眼、构建内部控制整体框架；从培育制度入手、建立有效的内部控制机制。
　　
　　国有保险公司在完成股份制改革之后，建立和完善公司的内部控制是下一步改革的重要工作。
　　一、完善内部控制制度应正确认识三种主要关系
　　(一)内部控制与治理结构的关系
　　按照委托代理理论，国有保险公司可以看作是一系列委托—代理契约的集合。这种委托代理关系可以分成两类：一类是公司外部人与公司内部人，即所有者(股东)与董事会、董事会与经理层之间的委托代理关系；另一类是公司内部人之间，即总省公司间、省地分公司间、地县公司间及同级公司总经理与各部门经理间、部门经理与员工间的委托代理关系。尽管国有保险公司存在着两大类、各个层级的委托代理关系，但由于各自的目标不同和信息不对称，使得对他们必须进行控制。其中对公司外部人与内部人之间委托代理关系的控制称为治理结构；对公司内部人之间进行控制称为内部控制。
　　治理结构是一种权力安排，其根本点在于明确或划分权力、责任和利益，形成权力制衡、控制与激励并存的机制。治理的作用不涉及公司业务经营问题，其主要功能是权力的配置，即对所有权的约束。内部控制是一种管理的要件，是公司董事会及经理阶层为确保公司财产安全完整、提高会计信息质量、实现经营管理目标、完成受托责任而建立和实施的一系列具有控制职能的措施和程序。
　　治理结构与内部控制产生的基础相同、最终目标一致，关系密不可分。良好的公司治理结构是提高公司经营管理效率的基本要素，是促使内部控制有效运行、保证内部控制功能发挥作用的环境和前提，是整个内部控制系统的基石，完善的公司治理结构有利于内部控制制度的建立和执行；而科学、有效的内部控制，是公司受托者实现公司经营管理目标，完成受托责任的一种手段，健全的内部控制将促进公司治理结构的完善和现代企业制度的建立。
　　(二)内部控制与公司发展的关系
　　从企业经营的角度来说，国有保险公司是营利性组织，其出发点和归宿点是获利。公司从成立之日起就面临着竞争，并且始终处于生存和倒闭、发展和萎缩的矛盾之中。毫无疑问，持续健康发展是公司最根本的目的。
　　公司要实现持续健康发展，离开管理是难以想象的。持续健康发展与加强管理是一个铜板的两个方面：前者是目标，是“第一要务”；后者是实现前者的过程保障，是永恒的主题。管理涉及公司从产品、技术，到制度、理念的全部内容，而管理的全部精要就是“控制”，没有完善的公司内部控制就不可能有科学的制度、先进的技术、优质的产品、稳定和不断扩大的市场份额。
　　(三)内部控制与保险监管的关系
　　保险业的特殊性决定了必须对其进行严格的监督和管理。其目的主要有三：一是保证保险人的偿付能力，防止保险经营的失败；二是保证保险交易的公平性和公正性，防止利用保险进行欺诈；三是保证保险经营的效率，提高被保险人的利益。为实现上述目标，需要从政府、保险行业、社会等各个层面对保险公司、保险经营活动和保险市场进行监督和管理。从而分为政府保险监督、保险行业监督和保险信用评级三个层次。相对于保险公司而言，保险监督是一种外在的、强制的监督，而公司内部控制则是内部的、自觉的监督。从要达到保险监督的目的来看，外在的监督只有通过公司的自我约束，才能真正发挥作用。自我约束是保险公司内在的、保证保险公司持续健康发展起决定性作用的层次，而自我约束能力又取决于及时、有效的内控管理。内部控制管理与保险监督管理是一个事物的两个层面，前者是内因和根据。
　　二、完善内部控制机制应科学地把握三个关键问题
　　(一)应遵循分权三原则合理地进行分权集权
　　国有保险公司管理模式是“一级法人、分级管理”，其经营管理是一个复杂的系统工程，要保证这个系统的正常运行，建立授权管理体制是必然的选择。对各级公司的经营管理者，既要保证其经营决策的独立性和权威性，又要保证其经济行为的效益性和廉洁性，其中权力的量度界定是关键一环，是建立授权管理体制的核心问题。要在强化一级法人制度的同时，严格推行授权、转授权制度，确定授权范围和责任。对不同的控制环节要有不同的授权制度，使公司在理想状态下有效运行。在具体授权时，应以既能保证经营决策有效运作、管理制度有效贯彻，又能保证权力制衡得到落实为标准。具体要坚持三条原则：一是分类管理原则，要“量其能，授其权”，即在同一级别的分支机构，按同一标准考核后，分成若干类别，授予其不同的经营管理权，不搞“一刀切”。二是适时调整原则，应根据受权公司经营管理情况的变化及时调整授权。对授权实施情况较好的公司可保留或进一步扩大授权，对较差的公司则应适当收缩直至终止授权。三是授权有限的原则，严格和完善法人授权制度以及经营权的监督机制。根据自身经营环境的变化，不断调整授权管理策略。各分支机构必须牢固树立一级法人观念，严格执行授权审批制度，在允许的范围和权限内开展经营管理活动。
　　(二)合理确定公司内部控制目标
　　国有保险公司是一个包括股东、经营者、客户、国家等多元利益主体的结构，这些不同利益关系者对公司的权力和经济利益要求及其所承担责任的不同，实施控制的目的也就不同。利害关系者群体中，起核心作用的是公司所有者和经营管理者两大集团。内部控制目标可以分为所有者目标和经营管理者目标两大目标群。
　　国有保险公司所有者最关心的是其投入公司资本的安全性和收益性，要求实现其资本保值、增值，为此，所有者要规范公司行为，了解、查证受托经营者是否诚实、可靠，是否尽职尽责地履行其受托职责，了解公司的财务状况和经营情况，了解掌握其资本的安全性、收益性和对公司长远发展的影响因素，从而实施对公司经营管理活动及经营管理者的必要干预和控制。公司经营管理者最关心的是如何加强内部经营管理，全面履行其受托经管责任、实现公司价值最大化，确保公司经营管理目标的实现。
　　尽管所有者与经营者内部控制目标之间存在差异，但这并不影响在公司内部控制总体目标上的高度一致性，即加强公司内部经营管理，提高公司经济效益，这是公司利益关系各方之利益的共同所在，它是协调公司内部控制各具体目标不对等、不一致，甚至相互对立和矛盾的基本点和根本依据。据此，可以把公司内部控制并通过内部控制所要达到的目标确定为：建立和完善符合现代经济管理要求的内部管理组织结构，形成科学的决策机制、执行机制和监督机制，确保公司经营管理目标的实现；建立行之有效的风险控制机制，强化风险管理；确保公司各项业务活动的健康运行；堵塞漏洞、消除隐患、防止并及时发现和纠正各种欺诈、舞弊行为，保护公司财产的安全完整；及时向所有者提供财务报告及其它会计信息。
　　(三)科学运用内部控制方法
　　只有在合理运用各种内部控制方法的基础上才能真正将内部控制落到实处，从而实现内部控制的目标。研究和运用内部控制的各种方法是完善内部控制的一项极其重要的工作。这些方法可归纳为十类。
　　1.组织规划控制。组织规划是对公司组织机构设置、职务分工的合理性和有效性所进行的控制。公司组织机构主要是确定各部门管理的广度和深度，由此产生集权管理和分级管理的组织模式；职务分工主要解决不相容职务分离。
　　2.授权批准控制。建立授权批准体系，主要包括：授权批准的范围、层次、责任、程序等。公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。
　　3.会计系统控制。在会计制度框架内建立适应公司的统一会计政策，根据经营管理需要统一下级公司的核算口径，明确财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则。
　　4.全面预算控制。应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节。
　　5.财产保全控制。只有经过授权批准的人员才能够接触资产，建立资产定期盘点制度，妥善保管企业各种文件资料，通过对资产投保增加实物受损补偿机会，建立资产个体档案，实现财产记录监控。
　　6.人力资源控制。建立严格的招聘程序，保证应聘人员符合招聘要求；制定员工工作规范，引导考核员工行为；加强和考核奖惩力度，对职工业绩进行考核和奖惩；对重要岗位员工建立职业信用保险机制；工作岗位轮换，通过轮换及时发现存在的错弊情况。
　　7.风险防范控制。针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。
　　8.内部报告控制。为满足公司内部管理的时效性和针对性，应当建立内部管理报告体系。该体系的最终工作成果包括：资金分析报告、经营分析报告、费用分析报告、资产分析报告、投资分析报告、财务分析报告等。
　　9.管理信息系统控制。既要加强对电子信息系统本身的控制，又要运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。
　　10.内部审计控制。按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属的审计委员会领导。
　　三、完善内部控制机制应合理选择的两个突破口
　　(一)从大处着眼，构建内部控制整体框架
　　根据我国经济和保险体制改革的总体要求，国有保险公司内部控制的基本架构可由纵向控制、横向制约、相向反馈三部分组成。
　　1.纵向控制。内部控制是相对于一个独立的法人单位而言的，国有保险公司的内部控制必须立足于国有保险公司的特点。国有保险公司实行总、分公司制，属于统一法人单位，内部控制建立的最直接的原因是实行总、分公司制条件下的分层次多级管理的需要。所以，国有保险公司的内部控制应该满足内部管理的需要，逐级对下实施监控，控制机构及内容从纵向上分层次设置：最高权力层控制决策层；决策层控制管理层；管理层控制执行层；执行层控制操作者。另外，各职能部门应该自上而下纵向设置内控机制，对本职能部门所处理的业务进行控制。
　　2.横向制约。这是国有保险公司内部控制基本架构的第二个方面，它要求公司各部门、各岗位人员都要处于制约机制的约束之中。具体而言，主要包括以下几个约束机制：民主决策制约机制；业务经营制约机制；成本核算和财务收支约束机制；利润分配约束机制；人事管理与劳动用工机制；稽核监督机制。使各部门、各岗位人员按业务规章、操作规程、法律法规的要求自律；稽核部门对其它各部门按岗位责任制和目标责任制进行考核管理；纪检监察部门对业务财务稽核部门进行再监督。
　　3.相向反馈。由一系列对内部控制执行情况的反馈系统所构成。一是预警、预报系统，用于全面显示公司风险大小、预测预警信号，及时了解经营管理状况以及各项指标考核的完成情况，防患于未然，减少失误和损失。二是信息反馈系统，保证信息畅通及时，以便于决策和纠偏。三是内控评价系统，及时了解内控的效果，掌握公司内控的状况，为改进内部控制提供条件。
　　(二)从培育制度入手，建立有效的内部控制机制
　　立足于防范，建立健全科学有效的内控机制。内部控制要由事后补救向事前防范转变，必须建立健全一套科学的内控机制。要以股份制改革的顺利完成为契机，对现有内控制度进行认真清理，组织有关部门和专家进行充分研究，在建立内控机制上，要坚持三项原则：一是体制牵制原则。体制控制是内部控制的基础，当前，要从体制上着手，重新设计执行与审批、监管三分离的运行机制；业务经营与前台服务、后台支撑的协作机制等，以避免各职能部门之间出现不必要的磨擦和控制环节中的漏洞。二是程序牵制的原则。对业务流程的不同环节，应由不同的人员完成，通过业务流程设计使不相容的职务相分离，达到岗位牵制的目的。要坚决杜绝任何个人独揽业务的全过程，否则必然导致管理失控。三是责任牵制原则。内部控制不仅要规定职能部门和个人处理业务的权限，还要明确规定其承担的相应责任。
　　公司内部控制制度是有效防止公司风险的关键，也是内部控制的基础。建立内控制度，应注重以下四个方面：一是任何工作和业务制度的建立，都要从该项工作和业务的控制目的出发，针对其中的主要环节，做出相应的规定。二是建立内部控制制度，要注重程序牵制。按照内部控制的原则，任何业务的处理，都应有授权、批准、执行、记录、检查等程序，并且，这些程序不能由一个人或一个部门去完成，特别是不相容的职务一定要分离。三是内部控制制度一定要做到权责明确。即不仅要规定各职能部门和各岗位人员处理业务的权限，更要明确规定其应承担的责任，并且各职能部门和各岗位人员的权责要相适应。四是内部控制一定要做到奖惩分明。要对任何不执行制度、履行职责的行为，制定相应的追究、查处责任的措施和惩罚办法。国有保险公司内部控制制度主要包括科学决策制度、授权制度、岗位责任制度、业务操作制度、内部稽查制度、资料保全制度、信息反馈制度、奖惩制度等。
　　内部控制是管理现代化的必须产物，它包括了为保证公司正常经营所采取的一系列必要的管理措施，只要公司存在经济活动和经营管理，就需要相应的内部控制机制，而且这种内部控制机制必须是健康和完善的，唯有如此，才能保证公司持续健康发展。
　　［编辑：韩艳春］
　　［收稿日期］2004—02—02
　　［作者简介］张茵仙，女，中国注册会计师，太原理工大学财经学院副教授；王锦萍，女，会计师，现供职于中国人寿保险股份有限公司山西省分公司。