挖掘保险资产管理公司内部审计的多层价值

挖掘保险资产管理公司内部审计的多层价值摘要：近年来，随着保险行业的快速发展，保险资产管理公司数量不断增加，投资实力逐步增强，并在行业资产规模增长中扮演着越来越重要的角色。内部审计作为保险资产管理公司的的最后一道防线，日益在合规方面发挥着独特的内部监督职能。笔者结合多年保险资产管理公司的内部审计实际操作经验，并参考近期监管部门对保险资金运用的多个公开处罚案例，分析了内部审计工作如何在保险资产管理公司合规方面发挥价值，希望能对相关内审人员有所启发。自2003年第一家保险资产管理公司成立以来，伴随着保险资金运用规模不断扩大、投资品种逐渐丰富、业务模式日趋复杂，保险资产管理公司的内部审计工作也从无到有、由简入繁逐步发展，成为保险资金运用重要的一道防线。特别是近年来，保险资金运用监管导向由前端转向后端，内部审计在公司日常管理、投资业务合规等方面日益发挥着越来越重要的内部监督职能。在此背景下，如何更好发挥内部审计在保险资产管理公司中的作用，体现内部审计的价值成为值得思考的话题。笔者结合多年资产管理公司内部审计经验，认为保险资产管理的内部审计至少要在公司管理层面、资产管理层面、保险资金运用层面挖掘其价值，正好对应“公司”“资产管理”“保险”三个方面。一、发挥内部审计在公司管理层面的价值顾名思义，保险资产管理公司是管理保险资金的资产管理公司，其首先是作为一家独立的公司法人主体而存在。从最广泛的角度来看，保险资产管理公司的内部审计要对一家公司的正常运营发挥内部监督职能。保险资产管理公司与其他一般公司类似，内部审计要对公司运营过程中的各类风险进行检查监督，从而促进公司的合规运行。由于保险资产管理公司的业务特点，公司的运营风险也与一般公司有所区别，形成的风险更要引起重视。从公司运营来看，内部审计要关注公司治理结构、人力管理、财务管理、印章管理、IT系统管理等基础管理。下文用两个例子来说明内部审计如何在公司管理方面发挥作用。1"艮据公开信息[1],某保险资产管理公司在第三方通道业务开展过程中，由于犯罪分子伪造变造金融票据，导致大笔资金被转移出本该在某银行的定期存款账户，后续资金发生部分损失，从而造成重大风险事件，涉及保险资产管理公司、银行、证券公司等多家金融机构。在这一案例中，由于保险资产管理公司内部管理存在漏洞，给不法分子留下了可乘之机。作为前车之鉴，内部审计作为公司的监督部门，至少可以从两个方面发挥作用。一是规范公司运营中的印章管理。从案例来看，犯罪分子伪造编造金融票据，主要是大额转账支票，需要加盖公司的财务印章，这就要求公司对印章严格管理，特别是不能将印章带出公司。二是加强公司财务管理中的银行存款定期对账流程。银行对账流程是公司非常基础的财务流程，在本案例中由于未能在日常流程中及早发现异常，从而造成了后续风险事件爆发的被动局面。2.根据公开文件[2],某银行中的IT技术人员利用担任科技开发中心核心业务组、开发岗、维护岗等职务的便利，利用开展系统故障排除的机会，违规从生产系统交易日志中获取客户银行卡号及密码密文信息，通过刷卡消费、ATM取款等方式盗取客户资金。在这一案例中，信息技术部门的人员利用自身岗位的特点，监守自盗，形成重大风险事件。目前保险资产管理的交易大部分都是通过交易系统进行，重要的客户资料和交易信息也通过信息系统存储，这就对公司信息系统的安全性和稳定性提出了更高的要求。内部审计要在公司运营提高对信息技术部门的检查监督能力，在岗位设置、系统安全、密码管理、关键信息加密等方面发挥价值。二、发挥内部审计在资产管理层面的价值近年来，资产管理业务快速发展，在满足居民和企业投融资需求、改善社会融资结构等方面发挥了积极作用，但也存在多层嵌套、刚性兑付、规避监管等不良行为，为此中国人民银行牵头发布了《关于规范金融机构资产管理业务的指导意见》，对资产管理行业进行了规范。在大资管的背景下，保险资产管理公司不仅委托管理关联保险公司的资产，同时也会接受其他保险公司的委托管理其资金，甚至还有来自银行、信托、证券公司等非保险行业的资金。保险资产管理公司作为一家与其他公募基金公司、信托公司、私募基金公司等类似的资产管理机构,内部审计也要在这方面发挥其价值。根据公开信息[3],某保险资产管理公司违规开展通道业务，为部分不具备股票投资能力的保险公司设置系统访问权限和投资经理账号，由其远程登录投资管理系统，直接下达投资指令买卖股票。在这一案例中，保险资产管理公司为其他保险机构设置账号权限，并由不具备投资能力的机构违规开展投资业务，属于典型的资产管理中的通道行为。在实际操作中，提供违规操作的通道业务一般都较为隐蔽，内部审计要从多方面的信号来确定是否存在通道业务，从而发挥内部监督作用。比如从账户的持仓中分析是否属于公司证券池的投资标的。一般通道业务的投资标的由委托方自身确定，有些投资标的与保险资产管理公司的投资范围并不一致，从而形成不属于证券池的投资品种，又或者刚刚调入相关的证券池即开始进行大量交易。比如分析委托合同外是否存在其他补充协议，一般的通道业务都会签署相对正常的委托管理协议，但为了实现通道作用,会补充签署相关的协议或者交易委托文件，这些“抽屉协议”就形成重要的合规风险。比如管理费率是否存在明显偏差，通道业务本身不需要委托机构来做投资决策、风险管理等，因此委托管理的管理费率会明显低于正常的委托管理费率。以上只是从三方面提示了通道业务可能的表现,并不能完全确定通道业务，实践中还需要结合印章使用记录，产品交易信息等来综合判断。三、发挥内部审计在保险资金运用层面的价值尽管保险资产管理公司从广义来说，可以为各类资金提供资产管理服务，但是从实际业务开展情况和主要利润来源来看，主要还是服务于保险资金的管理。多年来，监管部门对保险资金运用规定形成了较为完整的体系，从投资品种范围，投资资产的比例以及投资资产的集中度等方面都做了明确的规定。从投资范围来看，监管部门发布了《保险资金运用管理办法》，明确保险资金投资范围主要是银行存款、股票和基金、不动产、股权以及其他资产，同时明确了禁止投资领域，包括禁止直接从事房地产开发、投资不符合国家产业政策的企业股权和不动产等。从投资比例来看，监管部门发布了《关于加强和改进保险资金运用比例监管的通知》，针对保险公司配置的大类资产设置资金运用上限比例，将保险公司投资资产划分为流动性资产、固定收益类资产、权益类资产、不动产类资产和其他金融资产等五大类资产，并具体规定了各自的投资比例。从投资的集中度来看，监管部门制定了限制单一资产和单一交易对手的集中度上限控制集中度风险，同时对流动性状况、融资规模和类别资产制定监测比例。从保险资金运用的实际情况来看，保险公司在开展保险投资业务中，在投资范围及投资比例方面都容易出现风险点。在以下公开信息收集的案例中，涉及到了保险资金运用合规的多个方面，内部审计是否发挥作用，如何发挥作用也是一个关键且值得思考的问题。某保险公司在权益类资产投资比例超过总资产30%后，投资了多支非蓝筹股】4］。该案例涉及的是投资比例的违规。监管部门对投资比例，特别是权益投资比例的控制非常严格。按照常理推断，这类投资比例合规问题发现的难度并不大，但实际上多家保险公司都曾经在股票、债券、金融产品的投资比例上受到过监管处罚，如何发挥内部审计的独立性也成为值得思考的问题。某保险公司在某银行办理T+0结构性存款业务［5］。该案例涉及的是投资范围的违规。这类问题在保险公司中也并不少见，比如违规在不具备资质的银行开展存款业务、购买不符合监管规定的债券等。按照监管规定，存款业务是保险资金的可投范围，但是T+0结构性存款虽然名称带有存款字样，其业务本质已经偏离了传统的存款业务，此类问题要求内部审计人员对保险监管的政策把握要明确细致，才能在实际工作中发挥好监督作用。某保险公司以间接投资股权方式，认购深圳某有限合伙产业基金企业等多只基金份额，上述基金的管理人在注册资本、管理资产等方面，未达到监管对股权投资基金管理人资质的要求】6］。该案例涉及的是股权管理人资质的违规。这类违规问题的内部审计难度较大，因为除了要涉及到内部相关的报告及材料，还要对外部机构的情况有所了解，同时外部合作机构的人员变动、项目风险状况等并不一定能及时反馈到保险公司。这就要求内部审计人员要建立多渠道的信息来源，及时发现外部的不利信息，及时进行检查。某保险公司向私募基金A投资5亿元，用于开发房地产项目，约定用途为支付土地出让价款及工程建设款。实际过程中，保险公司投资的5亿元经多次流转，扣除各流转银行账户原有余额后，仍有3.37亿元资金流入其他公司账户，用于房地产项目的竞拍保证金】7］。该案例涉及的是不动产投资方面的违规。根据公开信息整理，保险公司违规将资金运用于土地项目竞拍保证金,并且在对地产项目的借款超过规定的比例等不合规的情况时有发生。在本案例中，资金通过多个账户流转，最终投向不符合监管规定，从而形成了重大投资风险。这就要求内部审计人员要对保险资金的实际投向进行穿透跟踪，确定最终的资金使用方，从而提示合规风险。以上四个案例分别聚焦了内部审计的独立性、监管政策的理解、外部信息的收集、资金流向的穿透等方面，就如何通过内部审计提高保险资金运用的合规性方面提供了有益的借鉴。四、小结截至2021年6月份，保险资金运用规模已达到22.17万亿元。据相关研究报告统计［8］，约73%的保险资金委托给保险资产管理公司进行投资，可见保险资产管理公司作为保险资金运用的主力机构，正扮演着保险行业内越来越重要的角色。内部审计部门作为保险资产管理公司的