基于风险评价的保险公司内审方式探讨

胡涛 朱斌

                             （中国人寿保险（集团）公司，北京 100035）
　　
　　［摘要］保险公司业务的快速发展和管理方式的全方位战略转型使得内审部门审计监督的领域和对象越来越广泛，但是由于审计资源的有限，采用全面铺开的审计方式达不到理想效果，保险公司内审部门必须更新理念，创新审计方式，集中力量，关注公司主要风险和风险管理相对薄弱的单位，增强内审工作在监督、评价之外的风险管理咨询功能。以风险防范为核心的审计新理念，“监督前移，防范风险”的工作思路，“风险—控制—目标”的审计路线能够促使内审工作在有的放矢地关注最需要审计的经营单位和业务领域的同时，提高评价和改善公司风险管理、控制和治理过程的服务水平。
　　［关键词］内部审计；审计监督；风险评价；风险管理
　　［中图分类号］ F840.32 ［文献标识码］ A ［文章编号］1004-3306（2007）03-0048-04
　　Abstract： Rapid business development and the allround strategic change of management method have greatly expanded the scope and targets of internal auditing. However, due to limited auditing resources, an extensively rolledout auditing plan doesn’t yield satisfactory results, therefore internal auditing departments of insurers must rejuvenate their concepts, innovate their auditing methods, concentrate their resources on major risks and business units with a weaker risk management function, and strengthen their risk management advisory function apart from risk supervision and appraisal. The new auditing concept centered on risk prevention, a work style emphasizing “upfront supervision and risk prevention”, and the auditing order of “riskcontroltarget” will prompt the internal auditing function to improve its appraisal and services regarding improvement of risk management, control and remedy, while correctly directing its attention to the operating units and business areas most in need of auditing.
　　Key words： internal auditing; auditing supervision; risk appraisal; risk management
　　
　　随着金融全球化的进一步深入发展，国内保险市场竞争日趋激烈，保险企业进入了一个新的发展阶段，《国务院关于保险业改革发展的若干意见》（以下简称国务院23号文件）的颁布进一步明确了保险业金融综合发展趋势，各大保险公司在国家政策的指引下拓宽保险资金运用渠道和范围，包括资金直接或间接进入资本市场并逐步提高比例、参股商业银行、境外投资等，保险企业的经营将会呈多元化发展趋势。新的经营管理环境和新的发展战略将会导致保险公司内部管理责任关系复杂化，使公司对管理控制的需求日益强化。因此，作为公司管理层“延长的手臂”、“管理者的眼睛”的内审部门在公司管理尤其是风险管理、内部控制以及公司治理中的地位和作用日趋突出，成为影响公司兴衰成败的重要因素。
　　国际内部审计师协会IIA在其制定并修改的《内部审计实务标准》及《职责说明》中认定：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。”这一定义将内部审计的范围延伸到风险管理和公司治理，IIA认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
　　保险公司业务的多元化快速发展和管理方式的全方位战略转型使得公司面临的风险越来越复杂，保险业务风险、市场风险、信用风险、操作风险、关联交易风险等都应纳入内审部门的审计监督领域和范围，但是由于审计资源的有限，采用全面铺开的审计方式达不到理想效果，因此必须根据风险导向的原则，在对公司整体风险正确评估的基础上，抓关键风险点，集中力量着重检查最紧迫最值得关注和风险管理相对薄弱的经营单位和业务领域。
　　一、基于风险评价的内审方式定义
　　随着保险经营多元化、全球化的趋势进一步加强，各大保险公司在国家政策的引导下，加快业务多元化发展和管理方式的全方位战略转型，在此背景下，保险公司面临的风险
　　［作者简介］胡涛，博士后，现供职于中国人寿保险（集团）公司博士后科研工作站；朱斌，现任中国人寿保险（集团）公司审计部总经理。
　　复杂多样，公司管理层对内部审计提出了更高的要求，希望内部审计能够按照公司的发展战略更新观念，紧密围绕公司战略目标创新工作机制和审计方法，加大审计工作力度，积极探索和发挥内部审计在监督、评价之外的咨询增值功能，为公司的快速发展保驾护航。
　　（一）协助完善公司治理结构
　　内部审计作为公司治理和内控制衡机制的组成部分，在公司治理中所承担的职责越来越重，美国《萨班斯法案》的出台进一步提升了内部审计在公司治理中的重要性。公司管理层和监管机构越来越重视内部审计在公司内部的监督和咨询作用，要求内部审计对公司各个层面的经营和管理进行充分准确的审计，及时、有效地提供审计报告和改进意见，促使公司健全内部控制制度，改善经营管理，保证和促进公司治理结构有效实施和发展。
　　（二）促进公司业务健康发展
　　目前，各大保险公司在国务院23号文件的指导下，大力拓展新的业务发展领域，不断探索新的经营和管理方式，不断加大金融创新的力度，因此，企业面临的风险和公司内部控制环境均发生了较大的改变。在这种形势下，更加需要内审部门对公司的业务经营和管理进行客观准确的评价，进一步发现新问题、新风险，提出改进意见，帮助公司夯实业务发展基础，促进各项业务的健康快速发展。
　　（三）识别和防范风险
　　目前各大保险公司都处于向综合性多元化保险与金融服务集团转型的初期，在资产规模、业务范围、组织层次等方面不断扩展的同时面临着更加复杂的风险，而风险管控能力与国际先进水平相比还有较大的差距，原有的一些内部控制缺陷尚未彻底消除，在此背景下，必须强调内部审计的防错纠弊功能和风险管理咨询功能，加大内部控制审计和风险管理审计的力度，发现公司在经营管理过程中的内控弱点和潜在的风险环节，将风险控制在萌芽状态。
　　保险公司经营发展的新形势使内审部门肩负着巨大的责任和使命，在现有的审计资源下，为了能够适应新发展时期的新要求，内审部门必须与时俱进，更新审计理念，创新审计方式，调整工作思路，加大审计力度，在这种需求和环境下，基于风险评价的内审方式应运而生，这种多维有效的内审方式关注的核心为风险，以被审计单位的风险评估为基础，综合分析影响被审计单位经济活动的各种风险因素，并根据量化的风险水平确定实施审计的范围、重点，有的放矢地分配审计资源、制定审计计划。
　　二、基于风险评价的内审工作特点
　　在以风险防范为核心的审计新理念下，内部审计在以下两个方面发生了明显变化。
　　（一）审计工作重心前移
　　在以往的审计方式中，内部审计人员非常重视审计实施阶段的工作，在审计现场花费大量的时间和成本，忽视了审计计划阶段的工作在整个审计过程中统领全局的作用。而在基于风险评价的内审方式下，以风险防范为核心的审计新理念要求审计人员应将更多的时间放在审计计划制定阶段，及早地确认风险而不是在损失形成后才去报告，使审计工作的重心由现场审计实施阶段前移到审计计划制定阶段。
　　以往的审计路线大致为“控制—风险—目标”，即评价公司的内部控制，检查内部控制是否充分有效，风险的大小体现为内部控制的薄弱与健全，在控制薄弱即风险大的环节和流程加大审计力度，因此审计工作的重心是审计实施阶段。而基于风险评价的内审方式将审计路线调整为“风险—控制—目标”，即首先衡量公司面临的风险，然后再具体分析哪些内部控制可以管理这些风险，最后通过现场审计再测试这些控制，检查其是否可以有效地管理风险。因此审计工作的重心是衡量公司面临的风险，分析风险因素相应工作流程和内部控制制度，即审计的计划阶段。
　　（二）审计关口前移
　　在以往的审计方式中，内部审计着眼于对已发生的经济活动进行审查，即在公司经营活动发生之后就其结果进行审计，实行事后审计。而在基于风险评价的内审方式下，以风险防范为核心的审计新理念要求内部审计由单一的事后审计转变为事后审计与事中审计、事前审计相结合。
　　在以往的审计方式中，内部审计工作人员从检查被审单位的内部控制入手，检查内部控制的实施情况，评估其风险，最后根据内部控制中的薄弱环节提出改进意见。在这种方式下，内部审计工作所提供的审计信息存在时滞，只能起到亡羊补牢的作用，而不能做到未雨绸缪。而基于风险评价的内审方式不仅仅要对已经发生的经营活动进行审计，更需要对公司的目标、战略、管理等进行审计，为公司管理层预测未来提供更多的有用信息。
　　三、基于风险评价的内审工作思路
　　以风险防范为核心的内审理念要求保险公司内审部门应该形成“监督前移，防范风险”的工作思路。按照这一工作思路探索风险管理的有效措施，注重发挥内审在公司经营和管理中的咨询作用。
　　为了能够全面履行内部审计的监督咨询、防范风险的职能，内审部门应该贯彻“坚持、创新、强化、完善”的原则，不断加强内审监督工作。“坚持”，就是坚持正确的工作思路，抓住工作重点，不断提高内部审计工作质量。“创新”，就是随着公司的发展，不断创新审计方式和方法，逐步实现“监督前移”，注重防范和化解经营风险。“强化”，就是强化内审工作力度，努力实现内审工作为公司战略发展服务的目标。“完善”，就是完善制度建设和内部控制建设，逐步建立符合公司实际，运行灵活有效的内控运行机制。
　　四、基于风险评价的内审工作基础
　　（一）完善的内部控制
　　完善的内部控制可以使公司营造良好的“控制环境”，使员工树立正确的价值观，遵守正常的职业道德，而公司的管理层又能够以恰当的管理风格和正确的激励机制，引导员工创造一种良好的企业文化，好的企业文化尤其是内控文化可以确保内部审计执行的有效性。同时，完善的内部控制还对公司和公司集团所面对的全部风险（信用风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉风险等）进行评估，为基于风险评价的内审工作创造了有利的条件。
　　（二）内审人员知识结构多元化
　　内审方式和工作理念的变化要求内审工作人员熟悉公司的发展战略目标，了解经营管理的各项职能，具有风险评估的能力，因此广博的知识和多元化的工作能力是必需的。目前大多数保险公司内审工作人员的专业为财务会计和审计专业，所以，应适当增加非财务专业人员，如法律、风险管理、金融工程、计算机技术等专业人员，以组成具有各方面综合能力的审计力量，同时本着对内审工作人员高标准、全方位的要求，尽可能为审计人员提供包括保险业务、财务管理、资产管理、风险管理等多方面有针对性的培训。通过后续教育，不断提高内审工作人员的业务能力和综合素质，进一步提高大家学习业务的主动性，塑造“学习型组织”。
　　（三）计算机审计
　　高度集成的审计信息系统是实施风险评价工作的平台基础，基于网上的远程审计和风险评价方式将改变传统管理方式下风险判断表面化和风险反应滞后的状况，加强风险搜索的系统性和准确性，提高风险分析的技术含量，为内审部门提供及时、准确的评估结果。因此，保险公司的内审部门应该积极开发和引进计算机审计，实现审计信息化。
　　（四）公司风险评价体系
　　为进一步明确工作重点，找准定位，使内审工作更加有的放矢，内审部门要总观全局，不仅要仔细审视公司经营过程中每个风险点，更要掌握关键风险点和风险的关键环节，对风险的评估要准确及时，不仅要分析外在显现的风险因素，更要挖掘隐含潜在的风险因子。要达到这一目标，内审部门必须进行全方位、多角度、系统性的监控，建立一套及时可靠的公司风险评价和预警体系，将风险评价贯穿于保险公司经营的全过程。
　　五、基于风险评价的内审工作流程
　　基于风险评价的内审工作方式要求内审工作人员对公司的风险现状进行评价，发现潜在的风险事件，为确定审计重点提供参考依据，并在此基础上研究制定如何收集、收集多少和收集何种证据的决策。内审工作总体流程见图1。
　　图1内审工作总体流程图
　　（一）风险初次评价
　　为了能够将审计重点放在事前的风险防范上，提升内部审计增值服务的层次和效果，内审部门必须充分地了解公司的经营管理现状和影响其运作的因素，确切地了解公司偿付能力风险、市场风险、信用风险、资产负债匹配风险、业务风险、操作风险等，建立一套及时可靠的保险公司风险评价体系。根据此评价体系，对公司主要风险进行初次评价，据以确定高风险领域。
　　（二）风险流程分析
　　针对风险评价体系，对公司每一个关注的风险进行流程分析：通过流程图的方式对流程形成清晰的认识；识别和记录将风险控制在预期水平的风险控制点；了解可以将风险控制在预期水平的控制措施；了解为了防范和控制风险所制定的相关控制制度。
　　（三）年度审计计划
　　根据公司管理层的要求，结合公司风险初次评价所确定高风险领域，确定公司的年度审计计划和重点。
　　（四）日常风险监控
　　将风险评价体系融入到审计信息系统，对保险公司运行情况进行实时跟踪，依靠建立起来的保险公司递阶层次风险结构模型，通过各指标的计量，来判断各种风险目前所表现出来的具体特征和风险的破坏可能，并就风险现状得出一个综合评价。将评价结果进行排序，得出风险等级排列表，为审计项目的制定提供依据：每种风险分为五个状态区域，分别为正常区域、低度风险、中度风险、高度风险、危机；对于单项指标风险，上述五个风险区域所对应的评价分值分别为1分、2分、3分、4分、5分，对于综合指数风险，上述五个风险区域所对应的评价分值分别为［1,1.5］分、［1.5,2,5］分、［2.5,3.1］分、［3.1,4,1］分、［4.1,5］分。风险等级模拟排列见表1。
　　风险等级模拟排列表
　　表1
　　风险类型()相关部门()评价分值()系统显示()审计关注程度××风险
　　××风险
　　…()××部门
　　××部门
　　…()4.8
　　4.7
　　…()红色
　　红色
　　…()特别关注（全部纳入
　　现场审计计划）××风险
　　××风险
　　…()××部门
　　××部门
　　…()3.8
　　3.5
　　…()橙色
　　橙色
　　…()密切关注（基本纳入
　　现场审计计划）××风险
　　…()××部门
　　…()3
　　…()黄色
　　…()关注（择要纳入
　　现场审计计划）××风险
　　…()××部门
　　…()2
　　…()蓝色
　　…()网络实时监控××风险
　　…()××部门
　　…()1.2
　　…()绿色
　　…()网络实时监控（五）确定审计重点
　　根据风险导向的原则，以表1的风险等级排列为主要依据，抓主要风险点，集中力量，着重检查最紧迫、最值得关注的经营单位和业务领域，确定审计关注重点。
　　（六）确定审计项目和审计计划
　　结合公司年度审计计划和公司管理层的要求，根据各种风险目前所处的不同风险现状，选择关注的风险事件，确定审计项目，分配审计资源，制定审计计划。
　　（七）实施现场审计，完成审计报告
　　实施现场审计，最后根据目前风险管理活动的实际情况和审计发现，提出完善风险管理活动的建议，并及时向管理层汇报，落实风险管理改进责任人，确保实现审计的增值功能。
　　（八）持续关注被审计对象
　　为了保持风险监控的连续性，在现场审计结束后，内审工作人员应该利用审计信息系统继续收集、分析被审计对象的经营数据，对敏感信息和异常数据进行审计跟踪。
　　保险公司的内审监督对象涉及公司所有的管理、经营机构，而保险公司的金融综合发展趋势使其面临的风险形式复杂多样，保险业务风险、资金运用风险、信用风险、操作风险、市场风险、关联交易风险等都应该纳入到内部审计部门的关注领域，但是由于审计资源的有限，采用全面铺开的审计方式达不到理想效果，因此，必须坚持以风险防范为核心的审计新理念和“风险—控制—目标”的审计路线，遵循“监督前移，防范风险”的工作思路，有的放矢地关注最需要审计的经营单位和业务领域，并及时准确地报告审计结果，以有效地保障投资者、监管者、决策者、管理者、投保人等各方面的利益，为公司的发展和管理层决策服务。
　　［参考文献］
　　［1］IFAC，Handbook  of  International Auditing，Assurance，and  Ethics Pronouncements，2003.
　　［2］Ira Solomon and Mark E. Peecher,《Does Your Auditor Understand Your Business?》，Wall Street Journal，［J］.2004.
　　［3］王晓霞.企业风险审计［M］.中国时代经济出版社，2005.
　　［4］陈志强.从审计方式及其思想的演进辨析风险导向审计应有的内涵［J］.审计研究，2006，(3).
　　［5］谢荣，吴建友.现代风险导向审计:理论研究与实务发展［J］.会计研究，2004，(4).
　　［6］刘小娟，建立新型监督方式 实施风险导向审计—交通银行审计部总经理樊军访谈［J］.新金融，2006，(5).
　　［7］马贤明.现代风险导向审计探讨［J］.审计与经济研究，2005，(1).
　　［8］罗东梅.风险导向内部审计与企业风险管理［J］.法制与社会，2006，(13).
　　［9］王敏.基于风险导向的内部审计原理及其应用［J］.财经理论与实践，2006，(5).
　　［10］吴亭.内部审计与保险企业风险管理［J］.中国保险，2006，(6).
　　［编辑：刘晓燕］
　　（上接第27页）提方法
　　在实际工作中，应区分不同保险期限的险种采用不同的计算方法。对于一年期的险种，如企业财产险、家庭财产险、机动车及第三者责任险、团体人身意外伤害险等，以按月计算为宜，这样既避免了按年计算由于业务量不均衡不够准确的弊病，又避免了逐日计算手续繁杂，工作量大的不足；对于极短期险种，如货物运输险、旅客意外伤害险等，则以逐日计算为宜，这样既可以将大量的、当年终止保险责任的业务剔除在外，使未到期责任准备金的计算更精确，同时又因跨年责任的业务量很少，计算量不大，便于实施。
　　（二）长期责任准备金的计提方法
　　长期责任准备金宜采用简化了的会计年度法作为计提方法。虽然按会计年度提取长期责任准备金在精算方法中还存在一些问题，如费用扣除的合理性问题、退保问题、资金时间价值问题等，且在实务中操作性比较差。在目前的情况下，可先尝试采用简化了的会计年度法，简化了的会计年度法比以往按业务年度提取长期责任准备金方法要准确。
　　简化了的会计年度法下，评估期的长期责任准备金应为以下三者的最大值：（1）在评估日，保单持有人所具有的退保价值；（2）总保费×(未到责任期预期赔款和费用/总保险期限的预期总赔款和费用）。结合我国实际，在评估日，为按二十四分之一法或三百六十五分之一法计算的未到期责任准备金的差额；（3）在评估日，所有有效保单的保单价值，即未到期责任预期赔款和费用的现值。
　　简化了的会计年度法运用了精算技术，考虑了退保、赔付状况、未来保费收入、资金时间价值等多种因素，按核算区间及时调整未到期责任准备金，提取数量相当准确，能够客观地反映保险公司的经营情况。随着各公司数据的不断完备和精算技术手段的提升，以后可再采用更准确的会计年度法。
　　非寿险业务通常保险期限短，但理赔时间长，核算复杂，保险公司潜含准备金提取不足的风险。随着我国保险产品条款和费率的逐步市场化，尤其是允许保险公司自主厘订车险费率后，当务之急便是建立非寿险精算制度，建立合理的准备金计提制度。《保险公司非寿险业务准备金管理办法(试行)》是我国第一部与国际通行做法保持一致的非寿险责任准备金（包括未到期责任准备金在内）计提标准，使得保险公司在评估各项责任准备金时能够有法可依。
　　［参考文献］
　　［1］陈伊维.财产保险［M］.南开大学出版社，2006.
　　［2］姚众志.论非寿险准备金精算评估必要性、方法和步骤［J］.精算通讯，第四卷第2期.
　　［3］解辉.关于提存长期财产责任准备金的一点研究意见［J］.精算通讯，第四卷第1期.
　　［编辑：刘晓燕］保险研究2007年第3期风险管理INSURANCE STUDIESNo.32007