湘保监发〔2010〕34号
各财产保险公司湖南分公司:
现将朱正副局长在全省财产保险公司内审工作情况通报会上的讲话印发给你们,请认真组织传达学习,结合本单位实际,切实抓好贯彻落实。
二〇一〇年五月二十五日
加强内控建设 落实工作责任
湖南保监局副局长 朱正
(2010年5月21日)
同志们:
这次会议的主要任务是:深入贯彻落实科学发展观,检查落实全省保险业情况通报会精神,总结2008年以来财产保险公司内控建设情况,明确内控建设工作要求,建立健全内控机制,落实工作责任,促进我省财产保险业又好又快发展。
一、我省财产保险公司内控建设的现状
(一)内控建设的特点
1、内控制度基本建立。我省各财产保险公司省级分公司内控建设制度已基本形成。一是内控组织架构基本建立,大部分公司设置了专门的内控部门及岗位;二是内控流程逐步完善,业务财务控制流程、单证、信息等各个系统框架已基本完成,对防范经营风险、防止违法违规行为的发生奠定了较好的基础。
2、内控标准趋于统一。各保险公司普遍由总公司统一组织其分支机构的内控制度建设,分支机构基本没有另行建立内控制度。内控建设在指导思想、基本框架和工作流程方面趋于一致。如各公司在财务管理上绝大部分都实施了全面预算管理、资金实时上划等;部分公司还积极通过IS09001等质量体系认证,使公司的各项管理规定形成细化的“操作指导书”,开展统一、标准、制式化的内控管理。
3、成本约束逐步形成。各保险公司已经或正在着手将二、三级机构的核保、核赔、财务和内部稽核等重要职权上收到总公司。总公司加大对成本费用的集中管控,逐步上收成本费用管理权限,实行全面预算管理,确保业务与费用同步,并将费用落实到各部门、各险种。各公司大都建立了“等级分明”的内部权限管理制度,重视对各级机构和人员的授权管理。
4、内控文化有待培育。内控是一项需要全体员工共同努力才能实现的管理机制,需要保险公司内部每个员工的参与配合。目前,我省辖内各财产保险公司内控文化并未真正形成,特别是基层机构部分从业人员仍存在“唯保费论”的观念,不能充分理解内控和风险管理的内涵,有的公司将内控等同于一般整章建制。随着监管部门的政策引导和公司发展战略的调整,各省级公司开始意识到内控文化的重要性,通过培训、激励等方式来引导员工认识公司内控制度内涵。
(二)内控建设存在的问题
尽管各公司在内控建设方面已经取得了一定的进展,但各公司分支机构仍存在内部管理不严、违规经营等问题。有的分支机构受自身利益驱动,对公司的内控制度往往采取“阳奉阴违”、“灵活变通”的作法,致使省级公司的内控制度不能落实到位,内控的有效性大打折扣,不能充分保证公司的经营指导思想和既定目标得以实现。具体表现在以下几个方面:
1、内控工作机制尚未形成。尽管各公司已从追求规模转向追求效益的经营观念转变,但在内控建设方面未得到充分体现。没有真正从制度设计、机构设置和人力配备上给予保障,内控管理机制“先天不足”;没有从强化内控、规范发展和持续经营上给予高度重视,有效治理结构“后天失调”,内控工作没有应有功效。全省18家产险公司中,仅有6家设立了内控部门或内审部门(主要为成立时间较长和业务规模较大的公司)。很多公司内控工作人力配备不足,专职内控方面工作人员较少。18家产险公司专职和兼职从事内控工作的人员在56人左右(包括华安产险稽核调查部华中分部的8人),其中专职内审工作人员不到一半,而且主要集中在人保股份、太保产险、中华联合、平安产险、天安产险五家公司,新成立的公司内控部门形同虚设,没有专门从事内控工作的人员。
2、内控与监管工作的联动性不强。我局高度重视公司的内控建设,先后下发了湘保监发〔2008〕38号、〔2008〕64号、〔2008〕89号、〔2008〕103号、〔2009〕31号、〔2009〕42号和〔2010〕23号等一系列与公司内控工作息息相关的重要文件。从目前执行情况来看,相当一部分公司由于没有及时完善和调整公司内控制度,缺乏与监管政策的联动性,导致违规批退屡禁不止、大型商业保险备案不及时、印章管理不到位等问题的发生。
3、内控执行力衰减。各公司对分支机构及其高管人员的考核尚未与内控建设和执行状况紧密联系,尚未实行经营效益、服务质量和内部管理考核,有的分支机构为完成保费指标和追求自身利益违规操作。内控传导和反馈机制滞后,突出表现在内控执行力的衰减,使省级公司对分支机构的控制力乏力。
4、内部审计作用发挥不足。大多数公司尽管建立了垂直管理的内部审计体制,加强了人力配备和检查力度,但内部审计的作用并没有得到充分发挥。主要表现在以下几个方面:一是缺乏内审部门或岗位;二是审计频率低,覆盖面窄,审计工作针对性不强,审计重点不突出,且大多数公司均未按要求完成内审报告及报告的报送工作,也没有建立内审工作档案。三是非现场审计、风险预警系统尚待建立与完善,电脑系统的完备性、分支公司管理层责权的匹配性和其他内控制度的完备性及执行情况等方面仍是审计工作的空白点。四是忽视对查处问题的整改和人员的处理。稽核部门对整改情况的后续审计没有跟进,对于业务增长快的机构负责人的违规行为往往以“市场压力所迫”或“爱惜人才”为由从轻处理。五是内审体制没有真正理顺,内审部门的独立性不够,没有发挥应有的功效。
二、内控工作薄弱的原因分析
保险公司内部控制是一项系统工程。从目前财产保险市场实际情况看,保险公司分支机构违法违规行为的发生与公司的管控机制、管控措施、管控力度不完善有密切关系。造成我省产险公司内控工作薄弱的主要原因有:
(一)经营思想的偏差和考核指标体系不合理。各家公司虽然转变了经营思路,逐渐重视经济效益,但经营观念转变不彻底,“唯保费论”的思想依然存在。这种重规模、轻质量,重速度、轻效益的思想导致了不合理的业绩考核体系。一是保费增长指标权重偏大。如部分公司制定的考核指标中,分支机构的经营费用与其保费收入挂钩权重较大,与利润挂钩权重较小。二是注重短期绩效,考核期偏短。一般考核期仅为一年,中长期绩效考核机制尚未建立,难以纠正分支机构的短期行为。三是任务指标的下达依然带有浓厚的计划经济色彩,不考虑市场实际和发展的规律,分支机构完不成任务就受罚,为人为调整保费、利润数据等违规做法提供了外在动力,导致经营数据不真实。
(二)没有建立经营风险评估预警系统。大部分公司尚未建立起一套依托电脑系统对经营风险作出快速反应的风险预警系统,管理层对风险的识别、评价和控制不力。尤其是对新业务、新机构缺乏严格的风险考察和评估,风险控制没有贯穿到经营的各个环节。
(三)内控工作缺乏有效技术支持手段。表现在:一是有的产险公司开发的电脑系统控制能力相对较差,分支机构利用系统弱点弄虚作假。二是有的公司电脑系统的统计功能、保单管理功能薄弱。三是大部分公司的电脑系统不能为上下级机构的信息交流及内部监控提供有效技术支持,影响内控水平的提升。
三、进一步加强内控建设的工作要求
随着我省财产保险市场进一步发展以及监管力度的不断加大,各财产保险公司内控水平的“滞后性”已经显现,加强公司内控建设刻不容缓。各公司的内控建设应切实围绕“做好一个转变,突出抓好两个重点”这一主线就是要全面加强内控建设工作。即切实转变经营指导思想,突出抓好“内控制度与监管政策的关联性建设”和“内审工作机制建设”两个重点。具体工作要求如下:
(一)转变经营指导思想和建立完善考核体系。各保险公司要彻底改变“唯保费论”、“以保费论英雄”的经营思想,分支公司把精力转到提高企业可持续发展能力和盈利水平上来,及时调整和完善各项内控制度。一要调整和完善原有的费用管理制度,二要调整和完善考核指标体系。
(二)重点抓好内控制度与监管政策关联建设。各公司要重点建立与我局重要监管要求相协调的内部管控制度,保持公司内控制度的时效性、针对性和有效性,进一步完善惩戒机制,确保各项监管政策执行到位,督导各级分支机构规范发展。
(三)重点抓好内部审计工作体系建设。必须改变目前忽视内部审计工作的状况,加强内审工作体系建设,提高内部审计工作的质量。强化对各分支机构的内部审计工作,建立审计巡查制度。尽快加强省市级分支机构的审计工作,增加审计人员数量,改进审计手段,加强后续跟踪审计,提高基层分支机构内部审计工作质量,建立内审工作档案,及时报送内审工作报告。对照我局下发的重要监管文件并结合保监会分类监管内控关键指标,开展针对性强的审计工作。在制度上要保证内审工作的独立性。定期对基层分支机构管理人员进行内控意识和内控制度的培训,提高基层分支机构执行内控制度的自觉性和水平。省公司要加大对违规问题和违规责任人的处罚力度,使稽核工作真正发挥作用。
(四)加强对公司内审工作的外部监管。为确保中国保监会下发的《保险公司内部审计指引(试行)》、《关于向保监会派出机构报送保险公司分支机构内部审计报告有关事项的通知》(保监发〔2008〕56号)以及我局下发的《关于保险公司分支机构报送内部审计报告有关事项的通知》(湘保监发〔2008〕103号)等文件要求落到实处,充分发挥内部审计辅助监管的作用,我局将强化对公司内审工作外部监管,一是对迟报、拒报内审报告的公司,参照《保险法》第一百七十一条第一款“未按规定报送或保管报告、报表、文件、资料的,或未按照规定提供有关信息、资料的”进行处罚;二是对内审工作避重就轻、瞒报真实情况的公司参照《保险法》第一百七十二条第一款“编制或者提供虚假的报告、报表、文件、资料”进行处罚;三是对于内部审计报告揭示的违反监管规定的问题,我局将视情况决定是否予以立案调查。对于审计发现问题不认真组织整改的,将根据调查结果,依照行政处罚程序从重处罚;四是对于不开展内审或是审计工作流于形式的公司,我局将组织人员进行现场检查,一经发现应经内审查处的问题,从严查处并问责公司内审部门。
(五)建立风险评估和监测系统。各公司要认真研究风险防范和控制方法,结合自身实际抓紧建立风险评估监测制度。要事先测定风险指标,要对风险状况进行及时跟踪监测,确保能够随时掌握自己所面临的风险状况,及时调整政策,并采取相应措施,规避或控制可能出现的风险损失。
(六)提升信息技术管理水平。各公司要进一步加大对信息化建设的投入,建立健全环环相扣、相互制约的计算机内部管理系统,尽快实现信息集中化、管理精细化、业务效率化目标,依托信息技术实现对风险的实时监控和快速反应,提高经营管理水平。
(七)推动内控文化建设。内控文化是保险企业文化的重要组成部分。一是加强公司学习培训工作,深入贯彻落实科学发展观,培养良好的内控价值观。二是加大内控制度执行力。整合公司现有规章制度,根据实际情况进行修改更新,使其更具有操作性和管控力;建立健全考核奖惩机制,加强全体员工制度执行力教育,提升执行力的自觉性和责任感,树立科学规范的经营思想,提高公司内控制度执行力。三是严格追究内控失误责任。建立健全内控失误责任追究制度,并严格按照制度要求对相关责任人、内控部门负责人及内控工作分管领导进行问责,促进公司内控部门严格履行内控管理的工作职责。上半年,我局对各公司内控工作执行情况将进行通报。