论内部审计在保险防范风险中的作用

张继来 杨煜平

                           (中国人民保险公司上海市分公司，上海 200010)

　　［关键词］内部审计；保险经营；防范风险；管理水平
　　［摘要］内部审计是现代企业制度进一步完善的产物，它扎根于企业内部，熟悉所在企业的经营管理状况乃至每一操作环节，保险公司内部审计在防范保险经营风险，提升保险公司管理水平，资产重组，体制改革上都发挥着重要作用。但由于摆脱不了旧柜架的束缚，仍然存在着诸多问题，如内部审计缺乏独立性，重监督轻服务，审计手段单一，审计技术落后等。保险公司应通过进一步提高内部审计的独立地位，建立现代企业制度，严格执行审计方法加强内部审计，使内部审计发挥更大的作用。
　　
　　我国已经加入世界贸易组织，保险业由此拉开了进一步开放的序幕，市场竞争进入新的阶段，呈现出新的特点。各保险公司在机遇与挑战并存的新环境下，纷纷寻求新的的战略、措施打造自身的核心竞争力。内部审计作为防范经营风险、强化内部管理的有效手段，必将在这一过程中发挥重要作用，成为各种战略、措施中不可或缺的组成部分。
　　一、WTO环境下内部审计在保险公司经营、管理、改制中的作用
　　(一)内部审计在防范保险经营风险上具有直接作用
　　保险业是一个经营风险的特殊行业，保险是一种风险转移机制，其基本职能是提供保障。随着信息时代的到来，外部环境风险因素日益多样化、复杂化，识别、衡量、管理新型风险成为外部环境对保险公司提出的新要求。另一方面，目前许多保险公司远未从粗放型经营战略中摆脱出来，核保核赔不够严格、科学，财务和资金运作未按照法律要求进行，这些不适应WTO要求的方面给保险公司的经营带来了更多、更大的风险。要保证保险公司在新环境下的合理生存和有效发展，防范风险十分重要。
　　实施内部审计在防范风险方面的作用表现在：一是通过检查各项业务活动的合法性及合规性，及时发现背离法规和监管措施的问题，保证业务经营活动在法规和监管措施允许范围内进行，降低业务经营风险。二是通过评价保险公司的内部控制制度、管理制度，以及各种章程的合理性、完备性和有效性，找出其中的管理缺陷和控制弱点，防范因缺乏控制而产生的风险。三是通过对财务数据进行日常监控，及时发现异样情况，防止财务风险。
　　(二)内部审计在提升保险公司管理水平上具有辅助作用
　　外资保险公司加快进入我国保险市场，必然带动新一轮的竞争浪潮。中资保险公司要在激烈的竞争中生存、发展，提升公司管理水平是值得选择的战略举措。一种完善的内部审计机制将极大地推动内部控制机制，它通过查错纠弊、揭露公司活动中的控制薄弱环节、揭示风险概率较大的关键控制点、提出改进建议，达到企业的自我制约、自我改善、自我发展、自我积累。
　　提升管理水平，其目的是提高经济效益。保险公司内部审计通过财务收支审计、经济效益审计、经济活动全过程审计、分支机构全面审计，找出管理上的问题，并与被审计对象共同分析错误和问题的实际及潜在的影响，挖掘管理潜力，找出人力、物力、财力最合理的使用方式，充当经营管
　　［收稿日期］2002—09—18
　　［作者简介］张继来(1976—)，女，本科，现供职于中国人民保险公司上海市分公司审计部；杨煜平(1973—)，男，法学硕士，经济师，现供职于中国人民保险公司上海市分公司。理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手，协助领导提高经济管理活动的效率、效果和经济性。
　　(三)内部审计在资产重组、体制改革上具有保驾护航的作用
　　入世后的保险市场竞争也是保险公司资本实力的较量。在逐步开放保险业的压力下，许多保险公司把扩大资本实力作为打造核心竞争力的战略措施之一，频繁与国际保险财团接触和“联姻”。而国有独资保险公司为适应市场发展，力图寻求突破现有经营体制的时机，走股份制改造和上市经营的道路。保险行业的资产重组即将成为一种普遍现象，保全股东资产的任务日益重要，这时更需要内部审计为保险公司的改革、发展保驾护航。
　　在资产重组过程中，监控财产的安全、完整尤为重要。内部审计的事前介入，可以对账内资产进行彻底核实，验证资产的真实性，同时，也可以盘清账外资产的数量和价值，严格管理，防止在重组过程中账外资产的流失。而内部审计的全过程介入，则可以制止铺张浪费等行为，降低重组成本。
　　企业改制后，将涉及到一些管理人员的提升和任用，对其实施经济责任审计，本着对管理人员负责和对股东负责的原则，查明经营、财务状况和资产保值、增值情况，就能确保资源的有效利用、资产的安全和遵纪守法，保护了责任人的正当权益。
　　二、保险公司内部审计存在的主要问题
　　目前，各保险公司对内部审计的认识逐渐加深、投入力度逐渐增大。以国有财产保险公司为例，近几年来，审计体制正逐步完善，审计工作正逐步规范化，审计工作方法正在探索新路，内部审计人员的培训教育也逐渐得到重视。但是，由于摆脱不了旧框架的束缚，与先进的国际审计理念和做法之间仍然存在较大差距。
　　(一)内部审计缺乏独立性
　　国际内部审计实务具体标准的第一条即为“独立性”——内部审计师必须独立于他们所审查的活动。内部审计师在他们能自由地和客观地进行工作时是独立的。独立性可使内部审计师提出客观公正的、不偏不倚的鉴定或评价，这对正确实施审计工作是很有必要的。保证独立性的必要条件有二：组织机构、审计人员的客观性。
　　但就目前情况看，许多内部审计机构与纪检、监察合署办公。由于二者职责的不同，必然影响到内部审计的独立性。内部审计是在单位负责人的领导下，依照国家法律、法规和企业内部规定对经济活动和内部控制制度进行客观地检查、评价，并对其结果提出意见和建议。而纪检、监察的职责是对党员干部、行政领导进行党纪、政纪和违法、违规行为进行监督，以办案为主。组织机构独立性的丧失致使审计部门的地位十分尴尬，从而无法正常发挥其参谋作用。
　　此外，按照国外通常做法，为保证审计人员的客观性，禁止审计人员以任何决策制定者的身份参加所有的经营，审计人员只在计划、方案设计和改变经营过程中起到控制、评价的作用。但许多情况下，一些领导为体现对某项工作的重视，往往把审计人员列为决策咨询对策，从而无法保证审计的独立、客观、准确。
　　(二)重监督轻服务
　　在日常工作中过多地强调审计的检查、鉴证和评价职能，经常要求审计做一些查错纠弊的项目，而在更能体现审计作用的经济责任审计、内控审计方面，所做工作不多，成效也不大。此外，有些审计人员在执行审计任务的过程中总是觉得自己是来检查工作的，因此在言行上表现出一种傲气，动辄批评、教育。这其实是审计理念上的滞后带来的必然结果。过去我们常以为，内部审计只是一个监督机构，内部审计人员的工作就是找问题。根据国际《内部审计实务标准》的要求，内部审计人员协助企业其他成员完成任务，内部审计的功能就是为他人服务。与此相适应，近年来内部审计的重点正在向内控制度审计、经济效益审计、决策审计过渡和转变。在美国，决策咨询审计占审计机构工作量的90%以上，而查错纠弊审计则不足10%。找问题已经不是审计的最终目的，查错纠弊审计在整个内部审计工作中所占地位已经非常小，如何解决问题才是审计人员真正应该花大气力去研究的，否则就无法体现审计在公司管理中的作用。
　　(三)审计手段单一，审计技术落后
　　在审计手段上，目前主要还是处于手工查账阶段，计算机技术的运用较少，审计的效率较低。在审计技术方法上，很少或几乎不使用统计抽样的方法，多数情况下是根据经验判断，导致无法根据局部审计的结果来推断总体情况。
　　(四)审计人员素质跟不上工作要求
　　内部审计的内容涉及到公司的各个方面，对从业人员的素质要求比较高，不仅包括业务素质还包括人际交往技巧等。从目前情况看，内部审计人员多数是从财务岗位调来，缺少专业的审计知识，不熟悉具体的业务操作，这就造成了审计技术方法落后，提不出有效的管理建议，发挥不了审计在管理中的作用。
　　三、加强内部审计的应对措施
　　我国加入WTO对我们既是压力又是动力，保险公司的发展面临着严峻的国际竞争形势，内部审计工作也面临着严峻的挑战。内部审计的工作思路、工作重点、工作方法、对审计人员的要求，必须以新的措施应对这种变化和要求。
　　(一)进一步提高内部审计的独立地位
　　在现代保险企业中，内审机构应以下列两种方式设置：一是在总公司层面，在董事会下设立审计委员会，代表董事会对企业经济活动的合规性、合法性和效益性进行独立的评价和监督，是处于决策系统与执行系统之间的监督系统；二是在分支机构层面，根据业务规模和性质，同时考虑成本因素，设立总经理领导下的独立部门，行使执行系统的内部审计职责。为进一步加强审计部门的独立性，便于审计工作的开展，保证审计的客观性和公正性，各分支公司的审计机构应垂直于审计委员会的领导。
　　(二)适应建立现代企业制度的步伐，推进审计内容从财务审计向管理审计转化
传统的内部审计基本上是以财务审计为主，也就是人们常说的“查账”，这种审计具有一定的局限性，一些侵犯国有资产的行为以及管理中的差错、漏洞单从账面上难以反映。管理审计则弥补了这些不足，它以财务审计为基础，通过对分支公司的经营管理流程和内部控制状况进行调查分析，提出管理改进建议；通过对分支公司经营业绩和计划完成情况进行审计评价，并以此为依据考核奖罚子公司经营者；通过对分支公司经营政策和经营活动的审计监控，使之与总公司的总体发展战略和方针政策相一致。
　　(三)审计时点从事后向事中及事前转移，真正做到风险防范
　　现在内审部门对于一个分支机构一年中一般审计一次至两次，两次审计之间的间隔时间较长，且都是事后审计。加入WTO后这种审计已不能满足竞争的需要，无法防范风险，可能在间隔期中发生一些预料不到的问题。此外，由于现代企业所面临的决策风险越来越大，事前审计在实践中的重要性日益凸现。这就要求内部审计必须全方位、全过程地参与企业管理，特别应加强事前审计和事中审计。内部审计在使用远程的网络手段之后应实行适时监督，真正形成一套对风险的预警系统，时时防范风险的发生。
　　(四)严格执行审计决定
　　审计决定是内部审计机构的劳动果实，是对具体审计项目的总结，在经过企业领导批准后应及时送达被审计单位执行，被审计单位应严格执行。内部审计机构应建立审计执行检查反馈制度，对一切说情拉关系的活动坚决拒之门外。企业领导人应充分尊重其批准的审计决定，不能姑息迁就，对审计中查出的企业内部存在的违规违纪现象要有坚决查处的决心，以维护内部审计机构的权威地位，为内部审计机构创造一个宽松的审计环境。为此，可将经济责任审计结果作为制订和下达经济指标的重要依据。在考核、任免、提拔干部时，根据审计报告所涉及的问题评价、审核企业管理者的业绩和工作能力，以此决定干部的留用、调离、降级或撤职。
［编辑：郝焕婷］