析国有保险公司的内部控制

张红路

                    （中国人寿保险股份有限公司山西省分公司，山西 太原 030001）
　　
　　［关键词］国有公司；内部控制；前馈控制；同期控制；反馈控制；法人治理结构
　　［摘要］建立现代企业制度是国有保险公司改革的终极目标，产权清晰、权责明确、政企分开、科学管理是衡量标准。而从公司内部角度来看，公司自身能控制的只有科学管理这一重要内容，而内部控制又是公司管理的核心。加强公司内部控制具有重要的现实意义，因为内部控制是法人治理结构在公司内部的延伸；内部控制是实现公司目标的重要保障；内部控制是适应政府监管的基础性工作；加强内部控制是适应公司改革的必然。
　　
　　随着国有保险公司改革的深入，各公司的改革面临着一个深层次的难题，一方面是随着公司外部环境的不断改善，公司产权愈来愈清晰、权责愈来愈明确、政企分开也愈来愈到位；另一方面却是困扰公司多年的管理弱化、风险压力、经济效益不高等问题并没有从根本上得到解决。历史和现实都向我们昭示：管理是公司一切工作的基础，强化管理是深化改革的重要内容。由于内部控制在公司管理中的特殊地位和作用，决定了只有抓好内部控制，才能带动公司的全面科学管理，而系统全面地理解内部控制则是加强公司内部控制的前提。
　　关于内部控制的含义有多种说法，但最权威的莫过于 COSO(美国反欺骗性财务报告委员会)对内部控制所下的定义：内部控制是一个靠组织的董事会成员、管理层和其他员工去实现的过程，实现这一过程是为了合理地保证组织经营的效果性和效率性、财务报告的可靠性、对有关的法律和规章制度的遵循性。结合我国国有公司的实际，我们可以从五个方面来理解内部控制。
　　一、加强内部控制的目标
　　对于公司来说，加强内部控制的目标就是为了保证公司运行的效果和效率、财务报告的可靠和完整、公司经营行为符合相关的法律法规和合同、公司资产的安全。
　　二、加强内部控制的基本原则
　　内部控制是公司的内部活动。内部控制是通过公司制度、公司内部机构和公司指令或程序来完成的，从这种意义上讲，它显然不同于来自公司外部的诸如保监会、税务、工商等对公司的控制。在公司中，所谓的“内部”，既包括股东会、董事会、监事会，也包括公司经营机构和员工，也就是说，内部控制涉及到公司内部的各个环节和各个方面，全面性是内部控制的一条基本原则。内部控制又是一个动态过程，是实现目标的手段而不是结果本身。公司目标是由公司的宗旨决定的，它包括具体的目标和实现目标的效率。内部控制是防止那些可能影响公司目标有效实现的风险因素造成实际损失，或者使损失降低到最低程度的，贯穿于公司各项活动中的一系列行为或措施，动态性是内部控制的又一条基本原则。
　　三、内部控制的主要组成部分
　　一是控制环境。包括公司实行内部控制的各种影响因素，其中包括公司特征、产品与服务构成、公司文化、领导风格、法律制度、管理层对内部控制的认识和公司信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面的影响。比如，公司的机构发生变化，可能意味着公司业务面临重组，公司经营过程、局部目标或业务范围发生变化，内部控制的方式与范围必然要相应地发生转变。
　　二是风险评价。内部控制的目标是发现风险、分析风险、防范风险，并使风险可能造成的损失降至最低。其中重要内容是对风险本身进行评价，即对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。所谓风险，是指公司运行过程中出现偏离公司目标的情况及其可能带来的损失。对公司来说，研究、开发、销售、质量、财务、资产、组织运行与人事稳定性都可能发生偏离既定目标的情况。内部控制应当对这些风险进行即时监控与分析，发现风险。更重要的是，内部控制应当建立相应的风险自动反映机制，以便对公司可能出现的风险做出即时反映。
　　三是控制活动。是对可能发生或已经发生的风险采取应对措施，纠正偏差，使公司的运行朝既定目标发展，其中包括相关的政策和程序。
　　四是信息和沟通。内部控制涉及到公司的各个环节和各个方面，特别是涉及到管理层的态度、管理层对风险的看法和对控制措施的配合，甚至可能涉及到一些利益团体或项目团队的集体态度。为了获得有关内部控制充分准确的信息，为了使控制措施得到充分的响应和有效的配合，同时为了使风险评价客观公正，广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。
　　五是监督。整个内部控制过程，包括风险评价和控制措施，本身都必须处于有效的监控之中，并根据具体情况进行及时的动态调整，以提高内部控制的准确性、有效性和控制效率。
　　四、加强内部控制可以采取的形式
　　按照控制与事件发生的时间前后顺序来分类，内部控制可以分为前馈控制、同期控制和反馈控制。
　　前馈控制发生在实际工作之前，是未来导向的。质量控制培训项目、预测、预算、实时的计算机系统都属于前馈控制。前馈控制是管理者最渴望采取的控制类型，因为它能避免预期出现的问题，而不必当问题出现时再补救。
　　同期控制是发生在活动进行之中的控制，最典型的方式是监督视察。同期控制可能使管理者在问题发生时及时纠正问题。
　　反馈控制发生在行动之后，通常是通过实际与标准或预算的对比来确认差异，在问题出现后要求采取纠正措施。客户回访、对承保和理赔情况进行检查和分析、评估客户投诉、监督退保情况等都属于反馈控制。反馈控制的主要缺点在于管理者是在损失发生后才获得信息。其优点表现在两个方面：一是它为管理者提供了关于计划的效果究竟如何的真实信息，能够使管理者通过实际与计划来分析偏差产生的原因，便于管理者制定出更有效的新计划；二是它能够增强员工的积极性，因为人们希望获得评价他们绩效的信息，而反馈恰好提供了这样的信息。
　　内部控制活动按其功能进行分类可以分为五种。一是预防型控制，即为了防止错误和舞弊的发生而采取的控制，例如大宗物品采购中的招标方式、不相容职务分离制度、使用密码、授权程序等都属于预防型控制。二是检查型控制，即为发现已出现的不利事项而进行的控制。它可以为管理层提供有关预防型控制有效性的反馈信息。例如检查和比较、核对银行对账单、实物清点、对账等都属于检查型控制。三是指导型控制，即为了确保实现有利结果而采取的控制。各种政策、指南和手册等都属于指导型控制。如要求会计部门人员要有会计师资格、要求保证一定的员工出勤率等。四是纠正型控制，即为了纠正已发生的不利事项而采取的控制措施，以纠正已检查出来的差错。纠正程序、控制和例外报告都属于纠正型控制。五是计算机控制，包括综合控制和应用控制。其中综合控制包括数据中心操作控制、系统软件控制、存取安全控制和应用系统开发和维护控制；应用控制旨在对应用处理进行控制。许多应用控制依赖于计算机化的编辑校验，这些校验包括数据的格式、存在性及合理性等，恰当设计的校验有助于确保交易处理的完整性、准确性以及授权和有效性。输入和输出控制也属于计算机控制。其中，输入控制是为了防止或发现将不正确或不完整的数据输入计算机而采取的控制。
　　五、加强公司内部控制的现实意义
　　1.内部控制是法人治理结构在公司内部的延伸。公司治理结构体现了以股东即公司所有者为主的相关利益者对公司经营者的经营管理活动的激励、约束和控制。站在公司内部经营管理的角度，公司治理结构主要表现为两个方面:一方面，公司治理结构首先表现为公司权力机构、决策机构、执行机构三者之间的分立制衡关系。股东大会作为公司最高权力机构，主要行使包括负责制订公司章程在内的重大事项的决定权；董事会作为决策机构，受全体股东的委托，具体制定和执行公司的战略决策，并受托于股东大会去监督和控制公司的管理层；高级管理层为公司决策的执行机构，依照公司章程和董事会的授权行为行使职责，并接受董事会的监督和评判。另一方面，公司治理问题不仅仅存在于公司的最高层，而且是分布在公司行政体系的每一个层次，这时，公司治理主要通过内部控制制度进行构建。在总公司和分公司之间、总经理和部门经理之间、主管和职员之间，甚至在最基层的单位都存在着特定的委托代理关系。当所有者将财产委托给经营者经营后，经营者必须将这些财产分层委托给公司内各层次的人员去实际占用、管理和运用，这时，所有者与经营者之间的委托代理关系延伸成为公司内部各个分权层次上的委托代理关系。由于经营者和公司内部各分权层次都具有独立的目标和利益，他们之间不可避免的会产生代理问题。内部控制制度实际上是所有者对经营者的激励约束机制在公司内部的进一步延伸，通过内部控制制度来建立公司执行层和运行层的内部治理程序。
　　2.内部控制是实现公司目标的重要保障。公司的目标是公司的灵魂。公司存在的意义在于它具有与众不同的特定目标，而公司的目标通常可以分解为年度计划指标或项目目标等阶段性目标，公司的一切活动都是为了实现公司的目标，有些活动直接服务于公司目标，也有些活动间接服务于公司目标。公司的活动并不能必然保证公司目标的实现，可能会面临各种预料不到的问题或困难，妨碍公司目标的实现。这些问题或困难可能来自公司内部，也可能来自公司外部，同时也可能来自公司行为本身。这些问题或困难就是实现公司目标的风险。加强风险管理是实现公司目标的重要保证。为了实现公司目标，公司就必须十分重视对风险的管理问题，即要防止风险、及时地发现风险、预测风险可能造成的影响，并设法把不良影响控制在最低程度。内部控制实质上就是公司内部采取的风险管理。
　　3.内部控制是适应政府监管的基础性工作。保险监管是指在一个国家范围内为达到一定的目标，从政府、社会、保险行业各个层次上对保险公司、保险经营活动及保险市场进行监督和管理，其中政府对保险业的监督和管理构成保险监管的基础，保险行业自律监管是保险监管的补充。保险监管一般是为了保证保险人的偿付能力、防止保险经营的失败，保证保险交易的公平性和公正性、防止利用保险进行欺诈，保证保险经营的效率性、提高被保险人的利益。其中对偿付能力的监管是第一目标，许多监管措施，如资本金、保证金、各种准备金、最低偿付能力、承保限额、法定再保险等方面的规定、财务报告与检查制度等，都是为实现这一目标而制定的。
　　从政府对保险的监管方式上看，主要有对结果监管和对行为监管。前者主要是根据保险公司上报的各种报告、报表和文件，检查保险公司经营活动的偿付能力是否符合法律规定的要求；后者主要是通过对保险公司经营活动的具体行为和过程进行检查，确定其经营活动是否合法、合规。两种方式各有优势，相互配合。随着保险业的发展和保险市场化的深入，偿付能力的监管显得愈来愈重要，但这决不意味着对行为的监管可以放松甚至取消。因为，没有过程就不可能有结果，是过程决定结果，对行为的监管是对偿付能力监管的有力保证，没有合法合规的经营行为，决不可能有符合法律规定的偿付能力。特别是国有保险公司都是总分结构的组织架构，其遍及各地的分支机构的财务报表都不体现资本金等项目，因而通过报表来评价一家分支机构的偿付能力也就显得没有太大的意义，而分支机构的问题更多的是出在经营行为上，对经营行为的控制最为重要和关键的是公司内部控制是否有效。如果公司缺乏有效的内部控制，对公司行为监管就失去了基础，公司偿付能力也就没有了保证。
　　4.加强内部控制是适应公司改革的必然。国有公司股份制改革的根本目标是建立现代企业制度。现代企业制度最显著、最基本的特征，是企业的资产所有权与企业的资产控制权、经营决策权、经济活动的组织管理权相分离，表现为产权清晰、权责明确、政企分开、管理科学的特点。现代企业制度中的这种权利结构客观上要求必须有一系列的制度规范予以保障，使之符合企业资产的所有者和企业经营者各自的利益要求。在现代企业制度中，企业资产的所有者与企业经营者之间的委托代理关系、有限财产责任制度、法人财产制度和法人治理结构，就是保障上述权利结构的基本制度规范，同时构成了现代企业制度的主要内容。
　　我们所面临的困难，不单纯是公司本身的问题，而是公司内外部原因、历史和现实因素综合作用的结果。但是，也不能否认，任何外部环境的改善都不能取代公司本身的工作，不能代替公司的内部管理。
　　总之，公司作为现代社会中主要的人群组织，加强内部控制就成为一切工作的基础。只是其所具有的形式和内容将会不断创新与发展，提高公司内部控制水平是无止境的。
　　［编辑：韩艳春］
　　（上接第24页）既然，寿险公司可为资本市场的融资中介，那么，对分红、投资连结和万能三险种的开发和经营也就有了其合理性。当然，是否开发或作为核心险种，那是受各保险公司战略导向的支配。但可以肯定地说，只有保险资金雄厚加之理财水平高的保险公司，才有资格以投资理财类保险产品作为主打产品。
　　第三个问题是保险市场的泡沫如何表现？
　　保险公司的负债都是实负债，寿险公司对分红、投资连结和万能三险种的负债当然也是真实负债。但，保险公司的资产可能有泡沫成分。例如房地产投资中的房地产市场泡沫成分，证券投资中证券市场泡沫成分。
　　我以为，保险市场泡沫主要表现为保险公司的资产泡沫，即保险市场上的保险资产受房地产市场泡沫或证券市场泡沫的感染。
　　当一国经济泡沫开始泛起，资本市场收益率随之提高，此时，保险公司（尤其寿险公司）利用保险单吸收现金，转而投资资本市场，从而令保险公司的资产泡沫化。当经济泡沫破灭，保险公司资产贬值或收益率急剧下降，造成偿付能力不足或流动性不足，其极端则表现为保险公司破产。比如日本，1997年到2000年先后出现了日产生命、东邦生命、第百生命、大正生命、千代田生命、协荣生命等6家保险公司先后倒闭。
　　由此可见，当代保险公司的经营不仅推动着保险产品与金融产品的融合创新，同时也相应地汇集着承保与投资的交叉风险。保监会提出“逐步建立五道防线防范化解风险”，即加强保险公司治理和内控建设，加强现场监管，加强资金运用监管，加强偿付能力监管，以及建立健全保险保障基金制度，提高防范化解风险的能力，这些管控措施是非常及时有效的。①［参考文献］
　　［1］［3］林宝清.我国财产险需求收入弹性系数实证分析［J］.金融研究，2004，（7）.
　　［2］张见.英美投资连结保险发展及启示［N］.中国保险报，2001-12-25.
　　［编辑：傅晓棣］
　　① 见中国保监会新闻发言人袁力发言，《中国保险报》（2004.10.29）
　　［收稿日期］2004—08—17
　　［作者简介］张红路，男，现任中国人寿保险股份有限公司山西省分公司副总经理、纪委书记。