前言:寻找写作灵感?中文期刊网用心挑选的中小保险公司内部审计外包的可行性,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:在当前市场竞争加剧、保险监管趋严的行业生态环境下,中小保险公司内控机制薄弱、面临风险多样,对如何建立和加强以风险为导向的内部审计体系提出了更高要求。本文从中小保险公司内部审计现状入手,对其内部审计业务外包的可行性进行了深入分析,并就未来一段时间内部审计业务外包的趋势进行了预测,提出了外包模式选择与评价、质量与风险控制等应对建议。
关键词:中小保险公司;内部审计外包;可行性
2019年5月,中国内部审计协会了《第2309号内部审计具体准则———内部审计业务外包管理》,对我国内部审计业务的外包管理行为从制度准则层面第一次做出了明确规范。作为以风险为主要经营对象的保险公司,尤其是对中小保险公司来说,如何有效应对市场竞争和行业监管,建立起以风险为导向的内部审计体系,更好发挥内部审计在风险管理中的第三道防线作用,审计业务外包具有一定必要性与可行性。
一、中小保险公司内部审计现状
随着市场竞争格局的进一步加剧,保险业两极分化趋势愈演愈烈。一方面,以大型保险集团和外资控股保险公司为代表的成熟型险企,如中国人寿、中国人保、太平保险等都建立了区域化的审计稽核中心,作为集团或总公司统一的外派机构,代表集团公司履行内部审计管理职责,实现了内部审计的一体化管理,在强化内控建设、优化公司治理、提升公司价值等方面发挥了积极作用。另一方面,以地方系、民营系、资本系为股东背景的中小保险公司,保费总量、市场份额、盈利水平均处于相对较低水平,内控机制相对薄弱,面临的内外部风险呈现更加多样化、复杂化,内部审计与风险防范体系与公司治理要求还存在一定差距。本文重点对部分中小保险公司内部审计情况进行了调研,发现主要存在以下问题:
(一)内部审计体系建设不到位
原中国保监会2015年印发的《保险机构内部审计工作规范》第六条规定:“保险机构应建立与公司目标、治理结构、管控模式、业务性质和规模相适应,预算管理、人力资源管理、作业管理等相对独立的内部审计体系。”事实上,大部分中小保险公司诞生于我国保险市场化的浪潮中,在市场竞争的夹缝中突出重围求得生存,视保费收入、市场份额为生命线,存在“重业务、轻内控”的管理误区。中小保险公司背后的股东方、甚至管理层普遍认为,内部审计并不能直接创造效益和价值,相反会导致资源浪费、增加管理链条,甚至影响业务发展。为满足监管要求,中小保险公司都基本设置了内部审计部门,但内审在公司治理结构中处于边缘化地位,内部审计的独立性和客观性无法保证,审计话语权较弱;内部审计的风险识别与评价、审计质量控制与程序、非现场监控以及审计信息系统建设等相对滞后,内审部门的设立“形式大于实质”,并未真正起到企业增值的作用。
(二)内部审计机构人员不到位
原中国保监会2015年印发的《保险机构内部审计工作规范》第二十一条规定:“保险机构应配备足够数量的内部审计人员。专职内部审计人员数量原则上应不低于保险机构员工人数的5‰,且配备专职内部审计人员不少于三名。其中持有注册内部审计师、注册会计师等证书或具有与会计、审计、信息技术、投资等内审工作相关的中级以上专业技术资格的人员应不低于专职内部审计人员的35%。”实际上,大部分中小保险公司仅在总公司层面设立了内部审计机构,内审人员数量远远达不到5‰的配备要求,且多数人员存在临时借用、兼岗以及不相容职务等情况,专业化程度不高,部分公司的审计责任人还同时兼任或分管公司财务、业务工作,内审人员的岗位设置与专业胜任能力不符合公司治理要求,导致中小保险公司的内部审计存在缺位、越位或者执行力打折扣等情况。
(三)内部审计在公司治理中的渗透率不高
在机构层面,受机构设置和人员配备数量的限制,内部审计尚无足够能力实现对全辖范围的审计全覆盖,在部分重点领域、重要风险、重大事件的专项审计,以及部分关键岗位主要负责人的任中、离任审计方面,尚存在一定的“真空”地带。在经营层面,内部审计主要侧重于承保、理赔、财务等业务环节与流程审计,审计重点为经营活动中是否存在会计差错和内部控制缺陷,对重大风险的揭示力度不足,在涉及舞弊行为和违法违规行为的监督检查上客观性与独立性不足,审计成果运用难以达到增值效果。
(四)内部审计的质量和效率不高
中小保险公司的内部审计以事后监督为主,手段以常规性检查为主,在许多公司还普遍存在审计信息系统建设滞后的问题,审计信息化运用程度较低,内审人员还在沿用查阅账本、调取纸质档案、通过电子表格和电子文档等日常办公软件开展审计项目的老方法,未将审计全流程纳入系统化管理。现场审计与非现场审计的结合运用不到位,大数据分析和远程预警分析未发挥有效作用,审计检查由点及面反映系统性风险的能力不强。
二、中小保险公司内部审计业务外包的可行性分析
当前,打好防范化解重大风险攻坚战仍然是金融保险业的首要政治任务。在“偿二代”实施、商车险三次费改、投资收益率下降等多重因素交织下,中小保险公司面临的风险更加严峻而复杂,对其产品结构、资产配置以及风险管理能力提出了更高要求。因此,要充分整合内部审计与社会审计资源,发挥监督合力,促进公司在加速回归本源、优化业务结构转型中实现高质量发展,中小保险公司的内部审计外包之路不失为一种有益探索。
(一)有利于保持内部审计的独立性、客观性
根据中国注册会计师协会通报数据,截至2018年12月31日,全国共有会计师事务所9,005家,注册会计师106,798人,形成了相对充足的内部审计外包供给资源。与内审人员相比,这些注册会计师执业人员与被审计对象不存在自身利益与客户利益的牵制,更加能够遵守法律法规和职业道德约束,独立、客观、公正开展内部审计,对企业经营成果真实性、经营行为合规性、内部控制有效性发表意见,站在第三方立场为股东和广大投资者权益提供公允保障。
(二)有利于提高内部审计的专业化水平
1999年,原中国保监会下发了《关于保险公司委托会计师事务所开展审计业务有关问题的通知》,对保险公司委托会计师事务所进行保险相关业务审计第一次做出了明确规定;2015年,又印发了《保险中介机构外部审计指引》,规定保险中介机构必须聘请会计师事务所进行外部审计,并鼓励保险中介机构建立完善的外部审计制度,进行保险监管法规规定以外的外部审计。上述两个文件制度的诞生,催生了一批具有保险行业专业化背景的会计师事务所,对我国保险公司内部审计业务外包的管理模式进行了积极尝试和探索。这些会计师事务所和人员普遍具有良好的社会声誉和职业道德记录,大部分人员具有较为丰富的保险审计经验或保险从业经历,熟悉保险公司财务、业务等内控流程,掌握保险法律法规和监管制度,专业化程度较高;同时,保险公司可以采用业务部分外包的形式,将部分业务委托给中介机构实施,并派员协助参与外包审计,有利于内审人员学习经验、熟悉流程、有效促进素质能力提升,逐步建立起一支专业化的内审队伍。
(三)有利于发挥内部审计的增值作用
首先,将内审业务外包给专业的审计中介机构,符合成本效益原则,可以利用较低的成本获得较为优质的审计服务,实现内外部审计资源的优化配置。其次,外部审计机构成熟的审计控制程序与评价机制、完善的审计信息系统与手段,也为中小保险公司进一步完善制度流程、堵塞风险漏洞提供了有力借鉴。最后,外部审计机构能够根据自身经验和专业水平,对被审计单位的经营管理、风险控制等活动进行客观评价并提出切合管理者需要的审计建议,有效保障股东与客户利益。
三、中小保险公司内部审计业务外包的趋势预测与对策
可以预见的是,今后一段时期内,选择内部审计外包模式,是中小保险公司和保险中介机构基于风险导向内部控制、完善公司治理机构、防范化解重大风险的合适选择。我认为,保险公司应从以下方面加以改进和应对:
(一)建立“以我为主”的内审外包模式
中小保险公司在内审业务外包过程中,应根据公司实际情况,来确定是选择业务全部外包还是部分外包。不论以何种方式外包,不能规避保险公司自身在内控管理、公司治理和风险防范中的责任和义务,企业内部审计与控制的实施主体仍然是保险公司,必须坚持“以我为主”,确保内审人员在审计业务外包过程中的适当参与,对中介机构开展的受托业务进行指导、监督、检查和评价,并对采用的审计结果负责。
(二)完善内审业务外包的选择评价机制
在内审业务外包初期,大多数公司都倾向于选择曾经有过合作的会计事务所,长此以往容易损害审计独立性和客观性,甚至可能出现中介机构为了谋求私利而利用资源和信息的获取优势,降低内部审计质量,将企业推向危险境地。因此,中小保险公司应当根据外包业务的要求,通过一定的方式,按照一定的标准,遴选一定数量的中介机构,建立中介机构备选库,签订业务外包合同,并建立和完善内审外包业务的工作质量评价体系,将评价结果运用与外包机构选择结合起来。
(三)促进内审外包的质量与风险控制
中小保险公司的内部审计机构应当充分参与、了解中介机构编制的项目审计方案,及时跟进审计过程,认真复核审计报告,对审计项目的全流程进行跟踪管控。同时,会计师事务所作为内审外包服务的主要提供者,也应当建立严格的风险控制制度,就内审服务的业务承接、人员配置、业务开展、责任限制、报酬等方面进行明确规定,从而降低事务所的风险,及时为客户提供高质量的内审服务。
作者:宋庆华 单位:西安稽查审计中心
