保险公司风险导向内部审计的

点赞:5948 浏览:21346 近期更新时间:2024-01-20 作者:网友分享原创网站原创

【摘 要 】风险导向审计是现代审计技术和方法拓展的新领域.文章从保险公司的风险出发,讨论风险管理与内部审计的关系,并引入风险管理的方法及相关模型,尝试探索保险公司风险导向内部审计的运用,对指导金融保险业内部审计工作具有较强的实践指导意义.

【关 键 词 】保险公司 风险导向 内部审计

一、保险公司面临的主要风险

保险公司通常所称的风险,广义上讲,“任何会妨碍企业实现其目标的因素①”都归属于公司风险的范畴.风险有许多种分类方式,综合国内外对于风险的分类,结合保险行业的特点,本文按照风险的驱动因素,将保险公司在经营过程中面临的风险分为市场风险、信用风险、保险风险、操作风险和战略风险五大类.其中市场风险是指由于利率、汇率、权益类资产和不动产等市场的不利变动而造成损失的可能性;信用风险,是指由于债务人或者交易对手不能履行合同义务,或者信用状况的不利变动而造成损失的可能性;保险风险是指由于对死亡率、疾病率、赔付率、退保率等经验检测设与实际情况发生偏离导致产品定价错误或者准备金提取不足,再保险安排不当,非预期重大理赔等造成损失的可能性;操作风险是指由于操作流程不完善、人为过错和信息系统故障等原因造成损失的可能性;战略风险是指由于公司治理结构不完善、决策与实际状况相脱节、行业政策环境变动从而导致公司发展方向或既定目标出现偏误等,而对公司的经营收益造成损失或对可持续型价值增长造成影响的可能性.上述分类主要依据保监会的分类方法并界定风险的内涵.

二、风险管理与内部审计的关系

风险管理是一个过程,它由公司董事会、管理层及其他人员实施,旨在识别可能会影响到公司的潜在风险,并管理风险至可接受的水平以内,从而为公司目标的实现提供合理保证.为了进一步促进保险公司安全可靠地运营,以应对公司面临的主要风险,就必须建立一套有效的风险管理和内控体系,包括有效的风险管理、合规、精算和内部审计制度.

保险公司的各职能部门应建立以风险管理为中心的三道防线的管理框架.第一道防线由各职能部门和业务单位组成.在业务前端识别、评估、应对、监控与报告风险.第二道防线由风险管理委员会和风险管理部门组成.综合协调制定各类风险政策、标准和限额,提出应对建议.第三道防线由审计委员会和内部审计部门组成.针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督(邹斌,2012).

三、内部审计全流程以风险为导向的探索

(一)立项阶段

依据重点风险进行项目立项.审计指引和项目计划的编制是立项阶段的两项主要工作.在风险导向内部审计模式下,需要改变原来依据审计偏好、审计经验进行简单判断的现状.在编制审计项目计划之前,应结合组织风险管理目标进行年度风险识别和评估,确定关键风险领域,风险高的领域作为年度审计计划优先安排的项目.

一是在编制年度审计指引时,应根据监管重点和管理层的要求,结合以往审计评估的风险分布状况与重要内控风险、非现场核实项目、需跟踪整改事项等对专业条线、审计区域的风险分布状况进行分析、评估,以便于全面、完整地编制审计指引.专业条线审计指引的编写应围绕审计目标,综合考虑审计项目的重要性、工作量、创新性,以“监管重点、公司管理重点、系统性风险、高风险领域、重点机构、审计创新、审计整改跟踪”七个要素为审计项目立项依据,明确审计项目属性以及重点机构的范围,编制审计项目计划.

二是在制定区域审计项目计划时,在进行区域风险分析的基础上,将条线风险分析和区域风险分析的交集作为各区域当期监督的重点机构和重点领域.

三是在进行项目整体统筹时,应根据审计项目的风险等级等特征确定审计项目的分类和重点项目的数量占比,明确各类项目的成果目标;同时,应根据各区域风险分析结果确定不同风险等级水平项目的人力资质和数量的配备要求,逐步实现由“资源导向”向“风险导向”确定审计项目的转变.

(二)准备阶段

准备阶段主要是审计方案的编制,也是实施风险的预判.该阶段应以系统性风险、高风险机构及风险性问题作为审计选择目标,并把被审计机构的高风险领域和环节作为审计切入点,有针对性地开展审计工作,同时使立项的依据更具说服力,避免立项的随意性、主观性.在风险导向内部审计模式下,要根据保险公司“经营成果真实有效性、经营行为合规性、内部控制有效性”等特征来确定审计项目的重点和重点审计的程序,根据“系统性、重要性和高风险性”等风险特点来确定审计人力的分配,采取非现场审计和现场审计相结合的技术手段,突出对重大风险问题的预判.准备阶段的风险预判工作是风险导向内部审计的重心.

1.市场风险预判包括:(1)利率风险:是否具有固定收益类产品的投资资质;是否建立固定收益投资各项风险的有效控制措施;投资的债券品种是否符合监管规定;债券内部信用评级基本流程是否符合监管要求;存款交易对手是否符合监管规定;协议存款投资是否符合公司资产配置计划及相关监管要求,等等.(2)权益资产风险:股票投资策略是否与公司偿付能力状况相匹配;股票投资是否建立股票池管理制度;单笔股票投资是否符合监管禁止规定;股票投资相关风险是否进行事前识别;股票投资风险是否得到监控,等等.(3)汇率风险:国际政治经济形势;大宗商品,等等.(4)不动产风险:不动产投资资质;投资范围、比例和方式是否符合监管规定/监管禁止规定;估值是否合理,等等.(5)其他金融资产风险:资产的收益与负债的成本是否匹配;资产的流动性与负债的流动性是否匹配;投资指引是否有效;投资组合是否符合投资管理要求,等等.

2.信用风险预判包括:(1)投资信用风险:债务人或交易对手资信状况;担保情况,等等.(2)应收保费风险:投保人或相似度检测机构资信状况;应收保费的催收与跟踪措施是否有效,等等.(3)再保险公司资信风险:再保险接受人资信状况,等等. 3.保险风险预判包括:死亡率风险、发病率风险、退保率风险.以上三项的风险预判要点:保险产品分类是否正确;产品费率是否合规;保单价值确定是否规范;红利计息期间是否规范;条款费率适用是否合规;产品组合是否规范;是否存在违规承诺;是否支付合同以外利益,等等.

4.操作风险预判包括:(1)外部事件风险:应急预案制定是否具有可操作性、熟知度,演练是否有效,等等.(2)信息系统风险:信息系统安全管理是否有效;信息技术战略规划是否合理可行;信息系统开发申请及开发流程是否符合内控要求;信息系统运维是否有效,等等.(3)内部流程风险内控体系是否健全与合规;制度流程设计是否合规与合理;制度流程执行是否有效,等等.(4)人员风险:人力资源政策和制度、激励约束机制、奖惩机制是否持续和有效,等等.(5)合规风险:是否建立内控体系;是否对主要控制活动的风险进行识别;对关键风险的应对措施是否有效,等等.

5.战略风险预判包括:(1)治理结构风险:公司章程的执行、修改、报批是否依法合规;股东及其出资是否合法;股东(大)会是否依法合规运作;董事、独立董事、监事是否尽职;董事会及其下设委员会、监事会运作和关联交易管理、识别、披露等以及董、监、高任免薪酬管理是否规范,等等.(2)战略及决策风险:是否制定了发展战略的管理流程;发展战略实施、达成情况是否被恰当地监控和分析,等等.(3)政策风险:国内外政治、经济形势;政府的经济发展规划;监管部门的关注重点,等等.

内部审计部门应当关注内部风险下列因素:(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素.(2)组织机构、经营方式、资产管理、业务流程等管理因素.(3)研究开发、技术投入、信息技术运用等自主创新因素.(4)财务状况、经营成果、流量等财务因素.(5)营运安全、员工健康、环境保护等安全环保因素.(6)其他有关内部风险因素.对于属于外部风险的,应当同时关注下列因素:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素.(2)法律法规、监管要求等法律因素.(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素.(4)技术进步、工艺改进等科学技术因素.(5)自然灾害、环境状况等自然环境因素.(6)其他有关外部风险因素(乔奕,2009;冯宽,2012).

(三)实施阶段

主要解决风险定性与定量判断.在风险导向内部审计的模式下,风险评估应当采用定性与定量相结合的方式.定量评估应当统一制定各风险的度量单位和风险度量模型,确保评估的检测设前提、参数、数据来源和评估程序的合理性和准确性.因此,本文引入了“审计风险评级”的设计概念.审计风险评级的设计思路是以控制为基础,实现控制缺陷定位准确、评价内容完整、评价方法合理,为开展“以风险为导向”的审计提供指导.因此审计风险评级应包括:控制矩阵、评估矩阵、风险等级评估标准、审计风险评级实施方法和内部控制风险地图等五部分组成的审计风险评级框架.

1.按控制矩阵解决风险的定位问题.要根据各机构的业务特性对公司所有的控制进行了梳理,按照其操作模式划分出具体的控制活动,并将控制活动中的每一个控制节点细化至具体的控制措施,形成以控制为基础的控制矩阵,使公司的所有控制与控制矩阵之间建立起一一对应的关系,保证了风险的位置是唯一确定的.当公司业务发生变化时,围绕该业务所实施的控制必然随之产生变动,相应的风险也会随着控制的变动而转移.此时只需要将控制矩阵按照控制的变化进行调整,时刻保证控制矩阵与控制之间的对应关系,就能够保证风险的定位不会产生偏差.

2.按风险评估标准解决单项风险的计量问题.不同原因所产生的内控风险,对公司造成的影响也有所差异.为此引入风险评估标准,全面评估风险的影响,并综合风险发生的原因对风险的等级进行评估,以解决风险评价完整性的问题.首先,将风险的影响分为财务影响和非财务影响两大类:财务影响中包含“已发生或潜在损失”和“财务数据失真”两项;非财务影响包含“声誉损失”、“监管风险”、“员工队伍/权利/生命/健康的伤害”、“信息泄露”、“对信息系统的破坏或威胁”和“对流程的影响范围”等六项,并根据影响的程度划分影响等级.其次,根据风险发生的动因,将风险的产生原因分为“制度设计”、“制度发布”、“制度执行”、“人员”和“控制固有频率”等五项,并根据严重程度划分风险发生原因等级.在评估风险等级时,先甄别所有的影响类别,按照每个影响因素的程度大小分别评价相应的影响程度等级,取所有影响程度中的最高级别作为该审计发现问题或风险的影响程度等级;再分析发生该风险的原因,按照其严重程度评价风险发生原因等级;分别得到影响程度和发生原因的等级后,综合评估得出该审计发现问题或风险的风险等级.

3.用风险等级评价模型解决风险汇总计量的问题.通过审计检查,可以得到具体风险的等级,但风险所处的位置、风险等级各不相同,如何将各个明细控制点的风险等级汇总转换成机构、专业条线的风险等级,也是内控审计评级的重要内容.

(1)以重要性水平解决风险评价适当的问题.不同业务规模的机构,其风险承受能力也有所差异.相同损失的风险对于业务规模较大机构的风险等级,较业务规模较小机构的风险等级也有所不同.为保证风险衡量的适当性,对不同机构设置了差异性的重要性水平,通过将风险的损失与重要性水平进行对比,得到适合该机构的风险等级.对于总部级别公司,按照其上一年度内涵价值的5%作为其最高级别重要性水平,分支机构的重要性水平按照其上一年度保费规模占到上级机构保费规模的比例进行分配,所有下级机构的重要性水平相加等于其上级机构重要性水平.按照总量控制、比例分摊的原则来确定具体机构的重要性水平,一方面考虑了不同机构其风险承受能力不同,另一方面也考虑了机构不断发展的实际情况,相同的机构在不同年度中的重要性水平可能差异较大. (2)以统计抽样技术解决评估误差问题.采取统计抽样技术能够实现审计成本的经济性、总体推断的准确性和误差大小的可接受性:一是对于因审计资源的制约不能全面检查的内容,采取抽样审计的方式;二是在开展“以风险导向”的审计中,通过风险分层确定检查方式,对风险分层较低,没有必要全面调查的内容,采取统计抽样技术解决;三是通过统计抽样技术检验审计样本的准确性,修正审计样本的误差.利用检查阶段的抽样,对风险损失大小、风险水平等要素进行统计估计,从而对机构、专业条线、区域的整体指标状况的统计推算,实现对总体风险的把握和判断,同时分析抽样误差,保证评估结果的准确性.


(3)以汇总规则解决风险评价充分的问题.对于风险的计量,采用从小到大逐级汇总的方式来实现.首先,根据审计发现问题或风险的具体情况,按照内部控制风险等级评估标准,评估审计发现问题或风险的风险等级,并在内部控制评估矩阵中确定其所属的控制事项,进而评估该控制事项风险等级;其次,根据该控制事项的风险等级,评估控制事项所属控制活动的风险等级;最后,根据控制活动风险等级,评估业务条线的风险等级,将机构的所有业务条线风险等级进行综合评估,得到机构的风险等级.为了对多个控制事项的风险等级综合得出控制活动风险等级,以及多个控制活动的风险等级综合得出专业条线的风险等级等风险综合汇总问题,可通过设置如下规则实现风险的综合汇总:风险等级由其等级最高的风险决定;控制活动的风险等级要综合考虑各控制事项风险的等级和权重;专业条线的风险等级要综合考虑各控制活动风险的等级和权重;机构的风险等级要综合考虑其下属各专业条线风险等级和权重.

(四)报告阶段

揭示重大风险可以通过分析公司业务流程,绘制控制矩阵,根据评估需求将相关控制矩阵进行组合形成评估矩阵,将审计中发现的问题按照风险评估标准进行风险评级,按照评估需求将风险逐级累计,并最终形成风险地图.内部审计部门也可以根据风险地图中风险的等级、分布等情况,有效开展以风险为导向的内部审计.对高风险机构、高风险领域以及风险频发机构、区域、专业条线等开展具有针对性的审计,以提高审计效能.我们可以通过风险地图,直观展示风险等级.

在风险导向内部审计模式下,我们需要改变过去只注重表象,简单罗列问题的模式,强调对系统性、重要性和风险性等问题的梳理和归纳,找出其根源和趋势,并提出可操作的合理化建议,发挥审计咨询的功能.为此,内部审计部门应定期收集各类报告和信息(行业信息和其他条线信息),撰写业务条线和区域的综合分析报告,突出对系统性风险、重要性机构、高风险问题的分析;对新产品、新领域的新生风险、突发性合规风险、财务风险、声誉风险等,应在第一时间进行报告,提高对重大风险的揭示率.

(作者周仲平为高级会计师;张凭为审计师、CPA)

出版社,2012(第1版).

[5] 中国保险监督管理委员会.保险稽查审计指引:2012第4号,人身保险业务分册[M].北京:中国财政经济出版社,2012(第1版).

[6] 中国保险监督管理委员会.保险稽查审计指引:2012第5号,资金运用分册[M].北京:中国财政经济出版社,2012(第1版).

保险公司风险导向内部审计的参考属性评定
有关论文范文主题研究: 关于内部审计的论文范本 大学生适用: 研究生毕业论文、本科毕业论文
相关参考文献下载数量: 83 写作解决问题: 本科论文怎么写
毕业论文开题报告: 文献综述、论文前言 职称论文适用: 核心期刊、高级职称
所属大学生专业类别: 本科论文怎么写 论文题目推荐度: 最新题目

[7] 中国保险监督管理委员会.保险公司风险管理指引(试行)[S].保监发〔2007〕23号,2007-04-06.

[8] 中国保险监督管理委员会.保险公司内部审计指引(试行)[S].保监发〔2010〕89号,2007-04-09.

[9] 中国保险监督管理委员会.人身保险公司全面风险管理实施指引[S].保监发〔2007〕26号,2010-10-24.

[10] 董玉玲.浅析风险导向内部审计[J].北京:全国商情(理论研究),2012(2).

[11] 庄飞鹏.基于风险导向的企业内部审计运作流程研究[J].武汉:财会通讯,2012(1).

[12] 马建敏.浅谈企业风险导向内部审计的实践模式[J].昆明:时代金融,2012(2).

[13] 邹斌.XHRS保险公司内部审计框架优化[D].宁夏大学硕士论文,2012-11-30.

[14] 冯宽.风险管理导向下的成本费用内部控制探析[J].武汉:审计月刊,2012(3).

[15] 乔奕.风险导向内部控制的建立与审计[D]. 苏州大学硕士论文,2009-03-01.