（金融学专业论文）我国寿险公司内部控制体系研究.pdf

我国寿险公司内部控制体系研究摘要 我国寿险公司内部控制体系研究 摘要 中国保险监督管理委员会( 以下简称保监会) 于2 0 0 6 年初颁布了寿险公司内 部控制评价办法( 试行) ，目的在于推动并规范我国寿险公司的内部控制建设，确保 寿险公司稳健经营和持续健康发展。与此同时，寿险公司非现场监管规程( 试行) 、 关于规范保险公司治理结构的指导意见( 试行) 、保险公司董事和高级管理人员 任职资格管理规定等一系列与内部控制建设紧密相关的文件也陆续出台。这充分表 明了我国保险监管者越来越重视寿险司的内部控制建设，寿险公司应该按照一定的标 准尽快建立并完善自身的内部控制体系。在此背景下，选择“我国寿险公司内部控制 体系研究”作为研究课题并主要站在寿险公司的角度探讨内部控制体系的构建方法具 有理论和实践的双重意义。 本文在简要归纳了内部控制基本理论在国际上的发展阶段后，提出我国寿险公司 应以寿险公司内部控制评价办法( 试行) 和美国c o s o 报告所阐述的内部控制整 体框架理论为基础构建内部控制体系，并分析了寿险公司的经营特点和内部控制应针 对的经营中的风险来提高构建内部控制体系的针对性。然后提出了内部控制体系应实 现的目标和建立时应遵循的原则，为具体的实践工作做出理论上的铺垫。接着分析了 我国寿险公司内部控制所存在的问题，同时在借鉴国外寿险公司内部控制建设的发展 情况的基础上，分析了实践中一个寿险公司内部控制失效的原因，总结出一些对寿险 公司很有用的经验。 最后，文章主要按照内部控制五大要素的顺序，逐一探讨如何从寿险公司的整体 层面构建内部控制体系。第一，从寿险公司治理结构，管理者的管理哲学和经营风格， 寿险公司的组织结构，企业文化以及人力资源管理政策五个方面完善内部控制环境。 第二，结合第一章的内容分析了寿险公司的风险识别，并强调要注意控制销售人员的 人为风险，承保和理赔风险，资金运用风险和监管风险。第三，寿险公司应建立有效 的信息收集、管理和传递机制，并按照沟通方式的不同采取适当的措施保证信息在不 同使用者之间无阻碍地传递。第四，寿险公司要设计并有效运用各种控制程序。第五， 我国寿险公司内部控制体系研究 摘要 建立良好的自我监督机制，包括对日常经营活动进行持续性监督和内部审计监督。 关键词：内部控制体系寿险公司经营原则基本要素 作者：任秋芳 指导教师：段昆 s t u d yo i lt h ei n t e r n a lc o n t r o ls y s t e mi nc h i n a sl i f ei n s u r a n e c o m p a n i 懿 s t u d yo nt h ei n t e r n a lc o n t r o ls y s t e mi nc h i n a sl i f e l n s u r a n c eu 0 m d a n l e s tj 1 a b s t r a c t c h i n ai n s u r a n c er e g u l a t o r yc o m m i s s i o n ( c 己c ) i s s u e dt h ee v a l u a t i o na p p r o a c h e s 知rt h ei n t e r n a lc o n t r o lo f l i f ei n s u r a n c ec o m p a n i e s ( f o rt r i a li m p l e m e n t a t i o n ) i ne a r l y 2 0 0 6 ，f o l l o w e db yt h er e g u l a t i o n so nn o n - s p o ts u p e r v i s i o no f 功佬i n s u r a n c ec o m p a n i e s 以d ，t r i a li m p l e m e n t a t i o n ) ，g u i d i n go p i n i o na b o u tr e g u l a t i n gg o v e r n a n c es t r u c t u r e 拥 l l y ei n s u r a n c ec o m p a n i e s ( f 0 rt r i a li m p l e m e n t a t i o n ) a n dr e g u l a t i o n so fq u a l i f i c a t i o n m a n a g e m e n to f d i r e c t o r sa n ds e n i o rm a n a g e m e n t 伽i n s u r a n c ec o m p a n i e s t h es e r i e so f d o c u m e n t sc l o s e l yr e l a t e dt oi n t e r n a lc o n t r o la i mt op r o m o t ea n dr e g u l a t et h ee s t a b l i s h m e n t o fi n t e r n a lc o n t r o li nc h i n a sl i f ei n s u r a n c ec o m p a n i e sf o rt h e i rs t a b l eo p e r a t i o na sw e l la s s u s t a i n a b l ea n ds o u n dd e v e l o p m e n t t h ep o l i c i e ss h o wt h er e g u l a t o r si n c r e a s i n ga t t e n t i o n i nt h i sa r e aa n du r g et h ec o m p a n i e st oe s t a b l i s ha n di m p r o v et h e i ri n t e r n a lc o n t r o ls y s t e m a c c o r d i n gt oc e r t a i nc r i t e r i a t h e r e f o r e ，i th a sb o t ht h e o r e t i c a la n dp r a c t i c a ls i g n i f i c a n c e st o c h o o s e “s t u d yo nt h ei n t e r n a lc o n t r o ls y s t e mi nc h i n a sl i f ei n s u r a n c ec o m p a n i e s va st h e t i t l eo ft h ee s s a y , a n dt od i s c u s st h em e t h o d si ne s t a b l i s h i n gi n t e r n a lc o n t r o ls y s t e mf r o m t h ep e r s p e c t i v eo fl i f ei n s u r a n c ec o m p a n i e s t h ep a p e rs t a r t sb yb r i e f l ys u m m a r i z i n gt h ed e v e l o p i n gp h a s e so fi n t e r n a lc o n t r o l t h e o r i e sa ta ni n t e r n a t i o n a ll e v e l ，a n da r g u e st h a tc h i n a sl i f ei n s u r a n c e , c o m p a n i e ss h o u l d a d o p tt h ee v a l u a t i o na p p r o a c h e sf o ，t h ei n t e r a a lc o n t r o lo fl i n s u r a n c ec o m p l i e s 臼1 0 ，t r i a li m p l e m e n t a t i o n )a n dt h eo v e r a l lf r a m e w o r kd e s c r i b e di na m e r i c a nc o s o r e p o r ta st h ef o u n d a t i o nt oe s t a b l i s hi n t e r n a lc o n t r o ls y s t e m t h ep a p e ra l s oa n a l y z e st h e o p e r a t i o nf e a t u r e si nl i f ei n s u r a n c ec o m p a n i e sa n dt h en e c e s s i t yt oi n c r e a s et h ee f f i c i e n c y o ft h es y s t e mb yf o c u s i n go nc o n t r o l l i n gt h er i s k si n v o l v e di nb u s i n e s so p e r a t i o n t ol a ya s o l i dt h e o r e t i c a lf o u n d a t i o nf o rt h ep r a c t i c a lw o r k s ，t h ee s s a yl i s t st h eg o a l sa n dp r i n c i p l e s n e e d e di nt h es y s t e m b ya n a l y z i n gt h ep r o b l e m a t i ci s s u e sa i dr e l e v a n tf o r e i g ne x p e r i e n c e ， w es t u d yac a s ei nw h i c har e a lc o m p a n y si n t e r n a lc o n t r o ls y s t e mf e l lf l a t ，a n dd r a ws o m e l e s i o n sf r o mi t m s t u d yo nt h ei n t e r n a lc o n u - o ls y s t e mi nc h i n a s l i f ei n s u r a n c ec o m p a n i e s a b s t r a c t i nt h ee n d ，f o l l o w i n gt h eo r d e ro ft h ef i v em a j o rd e m e n t si ni n t e r n a lc o n t r o l ，w e d i s c u s sh o wt oe s t a b l i s ht h es y s t e mf r o ma no v e r a l lp e r s p e c t i v e f i r s t , f i v ea s p e c t s i n c l u d i n gc o r p o r a t eg o v e r n a n c es t r u c t u r e ，m a n a g e m e n tp h i l o s o p h ya n do p e r a t i o ns t y l e ， o r g a n i z i n gs t r u c t u r e ，c o r p o r a t ec u l t u r ea n dh u m a nr e s o u r c em a n a g e m e n tn e e dt ob ea d d r e s s i no r d e rt oi m p r o v et h ee n v i r o n m e n to fi n t e r n a l c o n t r 0 1 s e c o n d ，u s i n gt h ec o n t e n ti n c h a p t e ro n e t oa n a l y z et h er i s ki d e n t i f i c a t i o n ，w es t r e s so nt h em a n - m a d er i s k sc a u s e db y s a l e s p e r s o n s ，u n d e r w r i t i n ga n dc l a i mr i s k s ，f u n da p p l i c a t i o nr i s k sa n dr e g u l a t o r yr i s k s t h i r d ，l i f ei n s u r a n e ec o m p a n i e ss h o u l de s t a b l i s ha ne f f i c i e n tm e c h a n i s mt oc o l l e c t , m a n a g e a n dc o m m u n i c a t ei n f o r m a t i o n f o u r t h ，e f f e c t i v ec o n t r o l l i n gp r o c e d u r e sa r en e e d e d f i f u l ，a s o u n ds e l f - s u p e r v i s i o nm e c h a n i s mi sn e e d e d ，i n c l u d i n gac o n t i n u o u ss u p e r v i s i o no nd a i l y o p e r a t i o n sa n di n t e r n a la u d i ts u p e r v i s i o n k e yw o r d s ：i n t e r n a lc o n t r o ls y s t e m ；l i f ei n s u r a n c ec o m p a n y ；o p e r a t i o n a lp r i n c i p l e s ； b a s i ce l e m e n t s i v w r i t t e nb y ：r e nq i u f a n g s u p e r v i s e db y ：d u a nk u n 苏州大学学位论文独创性声明及使用授权声明 学位论文独创性声明 本人郑重声明：所提交的学位论文是本人在导师的指导下，独立 进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文 不含其他个人或集体已经发表或撰写过的研究成果，也不含为获得苏 州大学或其它教育机构的学位证书两使用过的材料。对本文的研究作 出重要贡献的个人和集体，均已在文中以明确方式标明。本人承担本 声明的法律责任。 研究生签名：垒垫羞日期：! ! ：丝：翌 学位论文使用授权声明 苏州大学、中国科学技术信息研究所、国家图书馆、清华大学论 文合作部、中国社科院文献信息情报中心有权保留本人所送交学位论 文的复印件和电子文档，可以采用影印、缩印或其他复制手段保存论 文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的 保密论文外，允许论文被查阅和借阅，可以公布( 包括刊登) 论文的 全部或部分内容。论文的公布( 包括刊登) 授权苏州大学学位办办理。 研究生签名；垒塑差日期：! 墨：! ! ：互 导师签名： 日期：! 墨z ! 1 2 岁矿 我国寿险公司内部控制体系研究前言 _ 上一, m l l m 刖吾 近年来，我国寿险公司纷纷进行股份制改造，有些公司还参与到国际竞争中，随 着公司规模的迅速壮大，自身面临的风险也呈现出复杂化、多样化并且越来越大的趋 势。建立健全高效严密的内部控制体系，是寿险公司的当务之急。具体说，首先，完 善的内部控制体系是协调寿险公司利益相关者冲突，使各方建立起相互信任关系，从 而实现公司经营目标和战略目标的基本保证；其次，保护资产的安全与完整，解决会 计信息失真的问题以及保障被保险人的利益，迫切需要寿险公司尽快构建并完善内部 控制体系；再次，完善的内部控制体系有助于寿险公司贯彻落实国家的相关政策法规， 保证充足的偿付能力，满足监管者的监管要求；最后，完善的内部控制体系是寿险公 司增强竞争力，参与国际竞争，实现跨国经营战略的保证。 本文在归纳内部控制基本理论的基础上，分析了寿险公司建立内部控制体系的必 要性，提出了内部控制体系应实现的目标和建立时应遵循的原则，为具体的实践工作 做出理论上的铺垫。接着分析了我国寿险公司内部控制所存在的问题，同时在借鉴国 外寿险公司内部控制建设的发展情况的基础上，分析了实践中一个寿险公司内部控制 失效的原因，总结出一些对寿险公司很有用的经验。最后，文章论述了怎样建立有效 健全的寿险公司内部控制体系。 本文主要以定性分析为主，并选取了现实中较为典型的案例来支持部分观点。同 时，运用保险学、管理学、风险管理等学科的知识来研究我国寿险公司的内部控制体 系。本文的研究目的是尝试将国外较为成熟的内部控制理论结合保险基本理论，运用 到我国寿险公司内部控制体系的研究中来，为建立和完善我国寿险公司的内部控制体 系提出理论上的建议。 本文在以下几个方面略有创新：第一，分析了寿险公司内部控制评价办法( 试 行) 所定义的内部控制的内涵与不足之处；第二，从寿险公司利益相关者角度探讨 了寿险公司构建内部控制体系的意义，并丰富了构建原则；第三，站在我国寿险公司 的角度，探讨了如何从公司的整体层面构建内部控制体系，并力求将内部控制自略要 素融入到公司的主要经营环节之中。 需要指出的是：第一，由于篇幅有限，本文的重点放在探讨如何从寿险公司的整 l 我国寿险公司内部控制体系研究前言 体层面构建内部控制体系以及如何将内部控制的各要素渗透到主要经营环节中，与内 部控制体系相关的内部控制评价、寿险集团公司的内部控制建设等问题未做进一步探 讨。第二，因寿险公司内部控制体系的建立与完善是一项费时、费力、规模较大的系 统工作，涉及到了多个学科的广泛知识。所以，本文主要论述怎样从不同方面着手建 立起一个完整的体系，而在每一方面内容的阐述上并未做十分深入的探讨，更多细节 方面的问题还需笔者在今后的学习和工作中进一步探索后解决。 2 我国寿险公司内部控制体系研究 第1 章寿险公司内部控制体系的理论分析 第1 章寿险公司内部控制体系的理论分析 1 1 内部控制的概念( 国际上) 2 0 世纪初期，资本主义经济快速发展，股份公司的规模日益扩大，所有权与经 营权进一步分离。随着社会经济的发展和企业管理水平的提高，为了防范和揭露经营 上的各种弊端和错漏，逐步形成了一系列组织、调节、制约、监督企业经营管理的方 法，从而形成了一系列的内部控制方法。在国际上，对内部控制的理解大致经历了四 个阶段： 第一阶段，2 0 世纪4 0 年代前：在柯氏会计词典中提到，内部牵制是以提供有效 的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任 何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分 工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有 效的内部牵制以便使各项业务能完整正确地经过规定的处理程序，而在这规定的处理 程序中，内部牵制机能永远是一个不可缺少的组成部分。【1 】 第二阶段，2 0 世纪的4 0 年代末至7 0 年代末：1 9 4 9 年美国注册会计师协会内 部控制种协调制度要素及其对管理当局和独立注册会计师的重要性【2 】中，内 部控制是所制定的旨在保护资产、保证会计资料可靠性和完整性、提高经营效率、推 动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措 施。1 9 5 8 年美国审计程序委员会审计程序公告第2 9 号中说到，内部控制分为内 部会计控制和内部管理控制，前者是关于保护企业资产、检查会计数据的准确性和可 靠性的控制：后者是关于提高经营效率、保证管理部门所制定的各项政策得至i j 贯彻执 行的控制。1 9 7 2 年美国审计准则委员会审计准则公告第1 号中指出，内部管理 控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程 序及其记录。内部会计控制是为资产安全、财务记录可靠及一些具体事项提供合理保 证的组织结构、程序及记录。 第三阶段，2 0 世纪的8 0 年代至9 0 年代：1 9 8 6 年最高审计机关国际组织总声 1 1 】柴磊， 企业内部控制实务，黄河出版社，2 0 0 6 年9 月第2 版，第1 2 页 1 2 1 张文贤，孙琳，内部控制会计制度设计：理论实务案例，立信会计出版社，2 0 0 4 年5 月第l 版，第5 页 3 我国寿险公司内部控制体系研究 第1 章寿险公司内部控制体系的理论分析 明中提到，内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和 内部审计。它是由管理当局根据总体目标而建立的，目的在于帮助企业的经营活动合 法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全， 保证会计记录的准确和完整，并提供及时的、可靠的财务和管理资源。1 9 8 8 年美国 注册会计师协会审计准则公告第5 5 号中，内部控制结构的概念，企业的内部控 制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序，包括控制 环境，会计系统和控制程序。 第四阶段，2 0 世纪9 0 年代后：1 9 9 2 年美国c o s o 委员会发布的内部控制整 体框架报告中，内部控制是由企业的董事会、经理阶层和其他员工实施的，为营运 的效率及效果、财务报告的可靠性、相关法令的遵循等目标的达成而提供合理保证的 过程。同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等 五个相互联系的要素。与前面的内部控制概念相比，c o s o 的内部控制概念有如下显 著特点：1 ) 在c o s o 的报告之前，a i c p a 认为内部控制是程序与政策，这是个静态 的概念，而c o s o 委员会认为内部控制是控制“过程”，是一个动态概念。控制“过程” 既需要控制手段，即控制程序、政策，还需要其他控制要素。因此，与a i c p a 的内 控概念相比，c o s o 内部控制概念包含的内容大得多。2 ) c o s o 委员会提出控制结 构要素由“控制环境。风险评估、控制活动、信息与沟通、监控”组成，比1 9 8 8 年a i c p a 提出的控制内容更加合理、科学。1 9 9 5 年加拿大c o c o 委员会控制指南中，内 部控制是由各种组织元素组成( 包括组织资源、系统、过程、文化、结构与作业) ， 这些元素相结合能够有效地促进组织目标的实现。组织目标一般可分为营运的效果与 效率、内部与外部报告的可信赖度、遵行相关法规以及内部政策办法。2 0 0 4 年美国 c o s o 委员会企业风险管理整合框架中，企业风险管理是一个过程，它由一个 主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在 识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主 体目标的实现提供合理保证。 1 2 我国寿险公司内部控制的内涵和要素 1 2 1 寿险公司内部控制的内涵 1 9 9 9 年，中国保险监督管理委员会颁布了保险公司内部控制制度建设指导原 4 我国寿险公司内部控制体系研究第1 章寿险公司内部控制体系的理论分析 则，这是中国第一个真正意义上的保险公司内部控制行政法规，它结合保险公司经 营特点提出了保险公司内部控制的目标、要素，对当时保险公司内部控制建设提供了 有益的参考。该指导原则对内部控制的定义是：“保险公司的一种自律行为，是公司 为完成既定工作目标，防范经营风险，对内部各种业务活动实行制度化管理和控制的 机制、措施和程序的总称。”由这个定义看出，当时即使是保险监管部门对保险公司 内部控制的认识也尚处在比较初级的阶段，将内部控制更多地等同于控制活动，而忽 视了控制环境等其他因素对内部控制实施的重要影响。 2 0 0 6 年，为规范和加强对寿险公司内部控制的评价，推动寿险公司加强内控建 设，确保寿险公司稳健经营和持续健康发展，1 月中国保监会颁布了寿险公司内 部控制评价办法( 试行) 。该试行办法中提到，寿险公司内部控制是指由寿险公司的 董事会、经理层和全体员工共同建立并实施的，为实现公司经营管理目标、保证财务 报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。显然，该定义 借鉴了1 9 9 2 年美国c o s o 委员会发布的内部控制整体框架( 简称c o s o 报告) 对内部控制下的定义。 分析该定义可以看出寿险公司内部控制的内涵主要包括以下几点： 1 、寿险公司内部控制的本身不是公司的目标，而是帮助实现目标的手段，公司 的目标即是内部控制的目标。寿险公司的目标包括了实现公司的经营管理目标，保证 财务报告的真实性和可靠性以及公司经营要依法合规，内部控制正是实现这些目标的 有力保证。反过来说，虽然寿险公司三大目标不是内部控制的组成要素，但却是内部 控制有必要存在的先决条件，是促成构建内部控制体系的要件。同时，从经营、财务 和法规三方面概括内部控制的目标，有利于从不同的角度关注内部控制的不同方面。 2 、寿险公司内部控制的建立、执行、维护和改进是公司所有员工的共同责任， 而不仅仅是董事会、部门经理等管理层的责任。这种思想的确立凸显了人在内部控制 中的突出作用，有利于所有员工能够团结一致地主动维护和改进公司的内部控制，而 不是被动地执行内部控制。另一方面，正因为内部控制是由所有员工共同来建立和实 施的，所以内部控制不是停留在纸面上的文字，而是受着每一个员工的影响，它有随 时被改进的可能，同时它也在无形之中影响着所有员工的行为。因此，公司的所有员 工既是内部控制的主体又是内部控制的客体。 3 、寿险公司内部控制只能提供“合理”的保证。内部控制是一种制度，制度的设 5 我国寿险公司内部控制体系研究 第1 章寿险公司内部控制体系的理论分析 计永远不可能完美，不可能帮助寿险公司对付所有的风险，其设计要受到如成本、公 司环境等方方面面因素的影响。所以，无论内部控制体系被认为设计得多么完善，执 行地多么出色，都只能为公司目标的实现提供合理的保证。 4 、寿险公司内部控制是为了达到某些目标而进行的一个过程，因此它是动态的。 一方面，寿险公司始终存在着对被保险人和受益人的给付义务，公司的经营活动一直 会持续下去，那么内部控制也不会停止。另一方面，内部控制有其组成要素，所有组 成要素之间不是孤立单独存在的，而是相互联系、相互影响地渗透到公司的经营活动 中，是一个动态反复的过程。总的来说，内部控制就是一个发现问题、解决问题、发 现新问题、再解决新问题的循环往复的过程。 c o s o 委员会一直致力于研究内部控制理论，并不断完善内部控制的定义，因此， c o s o 委员会于2 0 0 4 年发布了企业风险管理一一整合框架，将内部控制纳入到了 企业的风险管理之中。尽管1 9 9 2 年c o s o 报告提出的内部控制框架目前被许多国家 的企业广泛借鉴采用，2 0 0 4 年新c o s o 报告提出的内部控制“风险观”尚未被普遍接 受，但是新c o s o 报告的出台起码说明了1 9 9 2 年c o s o 报告对内部控制的解释存在 着一些被实践证明了的不足之处。因此，在考虑我国寿险公司内部控制的内涵时，也 要考虑寿险公司内部控制评价办法( 试行) 中内部控制定义的不足之处，以便在 构建寿险公司内部控制体系时能够得到改进。 ( 1 ) 该定义没有突出寿险公司董事会和董事长对于内部控制的重要性，也没有 提出公司管理层对内部控制应该负有的责任。虽然该定义将公司董事会和经理层与内 部控制联系了起来，但也仅表示董事会和经理层要同员工一道共同建立内部控制，而 没有说明董事会和董事长应该发挥什么样的重要作用，更没有提出董事长这一掌控内 部控制全局的领导者对于公司内部控制失效应该承担什么样的责任。安然事件后，美 国出台的萨班斯奥克斯利法案已经改进了c o s o 报告这一不足之处，其条 款载明了要求强化公司关键人物的内部控制责任，强制披露公司的内部控制报告。 ( 2 ) 定义中提到了内部控制为实现公司经营管理目标保证财务报告真实可靠、 确保公司依法合规经营提供“合理的保证”。什么才算是“合理的保证”呢? 有没有定性 和定量的标准来判定保证的合理性呢? 该定义并没有提供答案。“合理的保证”暗含了 成本与效益的原则，更多的是从审计的角度来考虑内部控制的作用。“合理的保证” 应该是通过建立科学的内部控制评价体系来达成的。 6 我国寿险公司内部控制体系研究第1 章寿险公司内部控制体系的理论分析 ( 3 ) 2 0 0 4 年新c o s o 报告将“保证财务报告的可靠和真实”中的“财务报告”拓展 到“报告”，即所有的“内部的和外部的”、“财务的和非财务的”报告，进一步证明了内 部控制有必要突破会计内部控制和管理内部控制之分，构建内部控制体系应当兼顾会 计方面与其他方面的控制，没有必要将会计控制和非会计控制割裂开来，两个方面实 际上是相互交织在一起的。因此，寿险公司建立的内部控制体系既要保证财务报告的 真实可靠，也应该保证非财务报告的真实可靠。 ( 4 ) 定义中指出寿险公司的内部控制是一种机制，这使人联想到内部控制会有 一大套详细的控制制度，结合我国近年来的实践，情况确实如此，各个公司的控制制 度涉及的内容应有尽有。但是，过分关注细节，把主要精力放在微不足道的环节的控 制上既浪费了企业有限的资源，又可能忽视实质性的重大风险的防范，这是一种舍本 逐末的做法下【l 】。因此，寿险公司在构建内部控制体系时应对有限的资源做出合理的 分配并有所侧重，例如，应将相当一部分精力放在设计对付重大经营风险的控制程序 上而非所有细微末节上。 我国保监会2 0 0 6 年1 月制定并印发了寿险公司内部控制评价办法( 试行) ， 旨在规范和加强对寿险公司内部控制的评价，推动寿险公司加强内控建设，确保寿险 公司稳健经营和持续健康发展。该办法的主要内容是：一，借鉴c o s o 报告框 架，针对寿险公司每一项经营过程和风险建立统一规范的内部控制评价标准，从充分 性、合理性、有效性三个方面展开评价，为全面建设内部控制和准确评价内部控制状 况提供完整的框架和有效的方法。二，采用寿险公司自我评估与监管部门抽查评价相 结合的评价方式，确保对寿险公司内部控制进行持续评价，全面了解寿险公司内部控 制的状况及改善情况。三，将内部控制评价结果纳入非现场监管风险评级体系，根据 非现场监管结果实施分类监管，通过惩劣奖优，切实推动公司加强内控建设，提升内 控水平。四，明确董事会、监事会和经理层在内部控制中的责任，为建立公司问责制 奠定基础。此外，保监会还设计了两份内部控制评估表作为办法的附件。评估表 要求评价机构首先对相关控制点的控制概况进行描述，并分别从充分性、合理性、有 效性三个方面展开评价，揭示控制缺陷。 2 0 0 8 年5 月我国财政部会同证监会、审计署、银监会、保监会制定并印发了企 业内部控制基本规范，其中提到内部控制的定义是由企业董事会、监事会、经理层 1 1 1 金兰：( c o s o 新报告对我国企业内部控制问题的启示，集团经济研究，2 0 0 6 年第8 期( 上) 7 我国寿险公司内部控制体系研究 第1 章寿险公司内部控制体系的理论分析 和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营 管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促 进企业实现发展战略。 1 2 2 寿险公司内部控制的基本要素 寿险公司内部控制体系的基本要素包括以下几个方面： 1 、控制环境 控制环境是指企业实施内部控制的基础，一般包括治理结构、机构设置及权责分 配、内部审计、人力资源政策、企业文化等。它能对建立、加强或削弱寿险公司特定 政策、程序及其效率产生影响的各种因素。控制环境提供公司的纪律与架构，塑造企 业文化，影响员工的控制意识和实施控制的自觉性，决定其他控制要素能否发挥作用， 是内部控制其他要素发挥作用的基础。控制环境直接影响到寿险公司内部控制措施的 贯彻和执行以及经营目标及整体战略目标的实现。控制环境包括：公司的治理结构， 组织结构，员工的正直诚实、道德观、价值观，特别是销售人员的素质，员工工作能 力和表现的评定，企业文化，管理哲学和经营风格，责任的分配与授权，人力资源政 策的制定与实施等等。 2 、风险识别与分析 风险的识别与分析是指寿险公司识别并分析对公司目标可能产生影响的内部风 险和外部风险的过程。风险识别主要包括对外部因素( 如经济环境和社会环境的变化， 市场竞争，信息技术和专业技术的发展，法律法规的变化，客户需求变化等) 以及内 部因素( 如员工的选拔、培训和考核，员工的激励制度，信息系统的选择，管理人员 职权的调整，董事会作用的发挥等) 进行检查；风险分析包括评估风险的重大程度和 发生的可能性，考虑如何管理风险。 3 、控制活动 控制活动是指为了合理地保证公司经营管理目标的实现，指导员工实施管理指 令，管理和化解风险而采取的政策和程序。控制活动出现在整个公司内部的各个层级 与职能部门，包括业绩评价、保障资产安全、职责分离、信息处理等多种活动。 4 、信息与沟通 信息与沟通指为了使员工能够执行其职责，寿险公司必须识另l j 、收集、交流有价 8 我国寿险公司内部控制体系研究 第1 章寿险公司内部控制体系的理论分析 值的外部信息和内部信息。外部信息包括市场分析、竞争对手情况、法律法规要求和 客户投诉等信息。内部信息包括会计制度、资产维护、准备金状况的记录等。沟通的 主要目的是让每个员工对于其在内部控制及财务报告中的作用与责任有一个充分的 了解，包括个人对于其行为对他人造成影响的认识以及各部门之间业务活动的相互协 调。如果寿险公司的内部沟通足够开放和畅通，那么公司对外交易过程中和内部往来 过程中的许多例外情况就能被及时报告和加以解决。沟通方式包括编制政策指南、财 务报告手册和备忘录等，除了口头沟通和书面沟通外，运用电子技术特别是互联网的 沟通也很普遍。 5 、内部监督 监督是指由寿险公司的管理层对内部控制的效果进行持续或定期的评估，以确保 其按预定目标发挥作用及根据情况变化而适时修改和完善。寿险公司内部控制监督的 主要目的是检查发现内部控制的缺陷和监督程序本身需要改进的地方以便对内部控 制体系进行及时的调整。监督是一种持续性的活动，渗透到寿险公司的口常运营中。 审计部门、风险管理部门等部门每隔一段时间应向董事会及下属委员会提交监督报 告，为董事会评价监督效果和提出改进措施提供充分的依据。董事会还应该定期检查 公司的整个监督体系的有效性，对监督体系的运作情况进行监督。 1 3 寿险公司的经营特点 无论是从寿险公司的整体层面出发研究内部控制体系，还是在具体的部门或经营 环节设计内部控制措施，都必须要充分考虑到寿险公司的经营特点，它的经营特点决 定了其内部控制体系在某些方面有别于其他金融企业。人身保险是指以人的生命或身 体为保险标的，当被保险人在保险期限内发生死亡、伤残、疾病、年老等事故或生存 至保险期满时给付保险金的保险业务【1 1 。寿险公司是人身保险产品的供给主体，其经 营有如下特点： 1 3 1 寿险经营标的的特殊性 人身保险的保险标的是人的身体或生命，而人的身体或生命是无法用货币来衡量 的。因此，投保人与保险人在订立保险合同时对保险金额的确定主要依据投保人支付 1 1 1 吴小平：保险原理与实务，中国金融出版社，2 0 0 5 年3 月第2 版，第5 6 1 页 9 我国寿险公司内部控制体系研究第1 章寿险公司内部控制体系的理论分析 保险费的能力，保险标的的可保性以及投保人对保险标的是否具有保险利益。 1 3 2 寿险经营的负债性 一般的企业在经营活动中比较依赖自身的资本实力，受自有资本的约束较大。寿 险公司在成立时也需要满足一定数量的资本金要求，如我国保险法第七十二条规 定设立保险公司，其注册资本的最低限额为人民币二亿元。”但是，寿险公司与众 不同之处在于支持其保险经营活动的资产大部分由负债构成，而负债的产生主要是因 为寿险公司收取了投保人缴纳的保险费而依据保险合同产生了对被保险人或受益人 的未来给付义务。为了按时履行对被保险人或受益人的给付义务，寿险公司在经营实 践中要依法计提各类准备金。 1 3 3 寿险经营的风险性 作为集合和分散风险的专业管理机构，寿险公司以风险为经营对象，它不仅面临 着各种静态风险，还面临着在经营活动中的动态风险。风险的发生以及发生导致的损 失大小，都具有不确定性和偶然性，不为寿险公司所左右。尽管如此，寿险公司的经 营必须以特定风险的存在为前提，以集合尽可能多的风险单位为条件，以概率论和大 数法则为数理基础，以经济补偿和给付为基本职能。 1 3 4 寿险经营期间的长期性 寿险合同一般都是长期合同，保险期限往往有几十年甚至长达被保险人的一生。 这种长期性，一方面很大程度上避免了短期合同带来的保险保障和价格等因素的不稳 定性，另一方面为保险人带来了长期稳定的营业收入，避免了寿险经营的波动性。然 而，这种长期性也使得寿险公司对利率、通货膨胀、死亡率、费用率、保单失效率等 未来因素的预测变得十分困难，因为对这些因素预测的偏差会产生利差损( 益) 、死 差损( 益) 和费差损( 益) ，从而直接影响寿险经营的稳定性。 1 3 5 死亡风险发生规律的相对稳定性 寿险保单定价的主要依据是死亡率，死亡率的规律直接影响着寿险公司的经营成 本。死亡率由依据大数法则制定的生命表确定，生命表剔除了各种偶然因素，使死亡 率的规律接近于实际情况，相对于其他非寿险风险发生的概率波动性而言要稳定些。 所以，在寿险经营中一般不会出现象在财产保险中那样的巨灾风险，寿险公司也相对 1 0 我国寿险公司内部控制体系研究第1 章寿险公司内部控制体系的理论分析 较少地运用再保险分散承保风险。同时，死亡率的相对稳定性也保证了寿险公司财务 的相对稳定性，更多地为保险资金的合理运用提供了保证。 1 4 寿险公司内部控制针对的风险分析 寿险公司构建内部控制体系会涉及到风险的识别与分析，所以很有必要在体系构 建前分析l 下寿险公司期望通过内部控制措施的实施管理经营中的哪些风险。保险公 司经营中的风险是指在经营业务过程中由于各种因素，诸如风险选择、费率厘定、市 场竞争、通货膨胀、投资市场波动、法律变更、国内外政治经济形势变动等的影响， 使实际经营结果与预期值发生偏差，从而遭受损失的风险【l 】。从风险的可控程度考虑， 保险公司经营中的风险可分为完全不可控风险、部分可控风险和基本可控风险。完全 不可控风险是指由于完全无法预测的因素变动，且对这些因素变动事先无法有效防范 引起的风险，如政治风险、巨灾风险等；部分可控风险是指那些事先通过采取措施， 在一定程度上可以控制的风险，如市场竞争风险等是可以通过保监会监管和保险行业 自律等措施进行控制和管理的部分可控风险；基本可控风险是指那些通过制定和实施 科学、严密的工作规划、管理措施、内部控制制度和监督措施后可基本控制的风险， 如业务管理风险、准备金风险、应收保费风险等。寿险公司内部控制主要针对的风险 是经营中的基本可控风险和一些部分可控风险，主要包括以下一些风险： 1 4 1 市场竞争风险 市场竞争风险是由于各家保险公司为了在激烈的市场竞争中保持现有的市场份 额或抢占有利的地位而采取不正当的竞争手段所导致的风险。例如，在保险市场不规 范时，某些寿险公司为了快速扩大市场份额，采取大幅降低产品价格、提供回佣、鼓 吹保险有高投资收益率等方式来吸引客户，以保费收入作为公司业绩考核的主要指 标，这样做就会导致以忽视客户服务质量和单纯追求价格优势为主要特征的市场竞争 风险。恶性的市场竞争不仅会损害被保险人的利益，还会直接影响保险公司的偿付能 力和财务稳定性。 市场竞争风险是部分可控风险，寿险公司一方面应根据监管者的要求规范市场行 为，另一方面应通过内部控制体系的构建消除大部分的市场竞争风险。 1 1 1 魏巧琴：保险企业风险管理，上海财经大学出版社，2 0 0 5 年9 月第2 版，第7 页 l l 我国寿险公司内部控制体系研究第1 章寿险公司内部控制体系的理论分析 1 4 2 利率风险 寿险经营具有长期性的特点，很多产品的保险期限长达几十年，这种长期性使得 利率对于寿险公司而言特别重要。寿险产品在定价时采用的预定利率一旦设定便无法 改变，而银行利率是经常变动的，二者之间存在着不断变化的差距。对于投保人而言， 银行利率上升会抑制其保险需求，同时，被保险人行使保单质押贷款条款和退保的可 能性增大；反之，银行利率下降会刺激投保人的保险需求。对于寿险公司而言，当银 行利率上升时，虽然寿险公司的负债会减少，但其资产将减少得更快；当银行利率下 降时，寿险公司的资产会增加，但其负债会增加得更快。由此可见，银行利率波动超 过一定范围，不仅会给寿险公司带来利差损，而且严重的将影响寿险公司经营的稳健 性。例如，1 9 9 6 年起中国人民银行连续七次降息，由于我国寿险业对此宏观经济政 策的应变能力不足和保险资金在当时运用渠道很狭窄等原因，致使寿险公司产生了大 量的利差损，严重影响了寿险业的偿付能力。 利率风险对寿险公司而言是部分可控的，虽然寿险公司无法决定利率的变动，但 却可以采取措施抵御利率风险对寿险经营的冲击，如降低储蓄性产品的佣金率，开发 利率敏感型险种等。 1 4 3 决策风险 决策风险是指保险公司的关键人物、董事长、决策负责人等高级管理人员因自身 某些方面能力的欠缺而导致在做出关系到公司未来发展的重大决策时出现失误所产 生的风险。如果高级管理人员不能对宏观经济政策、