编辑:林晓 来源:蓝鲸新闻
2017-12-28 20:24:22近日,中国保险行业协会发布行业首部《内部审计发展报告》,首次对中国保险行业内审情况进行深入调研。据了解,报告主要针对120家保险公司进行调研,调研内容涉及保险公司内部审计现状、内审关注重点、内审影响因素、未来内审发展的挑战及机遇,并形成相应建议。
12月18日至20日,全国经济工作会议,风险防控成为高频词,对于金融行业,会议要求,打好防范化解重大风险攻坚战,重点是防控金融风险,守住不发生系统性金融风险的底线。如何更好的全方位把控风险、如何守住风险底线,被称为保险公司“第三道防线”的内审,则成为重中之重。由此,报告建议,未来,保险公司应提高内部审计价值认可度,加大投入最大化内审度保险公司的价值贡献。
有效果:保险公司“内审”加码渐升级,董高审计项目三年增35%
对比了2013年至2015年保险公司内审在不同审计项目上的投入情况,报告发现,保险公司内审不再局限于财务收支审计、内部控制审计和经济责任审计等传统审计项目,审计工作覆盖面不断扩展,在业务、资金领域越来越深入,逐步体现保险行业发展中的热点、难点问题。逐步将内审从传统审计向运营、资金运用、信息系统、反洗钱等领域拓展,有助于有效识别及管理相关领域风险。
从审计项目来看,报告显示,2013年至2015年,每年超过50%的内部审计项目集中在董事及高级管理人审计、经济责任审计、内部控制审计和财务收支审计。其中,从样本公司整体来看,董事及高管人员年审计项目增加幅度最为显著,2015年,样本公司董事及高管人员审计共2642次,较2013年的1894次,增加了35%,占总审计项目数量比重也从20%增加至27%;相比之下,设计公司经营与管理的审计项目在这三年逐年递减,但关联交易审计、舞弊审计以及信息系统审计都呈逐步增加趋势。
报告指出,就在监管不断提升,企业不断重视内审的同时,内审工作也面临着挑战,其中,人才方面,报告通过收集120家样本公司数据发现,内部审计人员存在着职业发展与薪酬待遇不匹配、绩效表现与薪酬待遇不匹配,同时,随着审计力度的加大和离任审计任务的不断增加,部分样本公司的审计人力与任务严重不匹配,亦未能增加人力编制,导致工作超负荷,造成人员流失较多等问题。
有重点:建立健全风险导向机制,险资运用全面控制
保险公司内审专项审计中,报告通过调研发现,近两年保险业内部审计关注的重点出现新方向,险资运用相关方面,一是伴随保险资金投资范围拓宽,另类投资开放加快,保险公司内审对险资进行全面控制;二是不断加强保险公司关联交易信息披露。
事实上,监管为加强保险公司资产配置行为的监管,2015年便出台《保险资金运用内部控制指引》,要求保险机构引入第三方审计机构对保险资金运用内部控制进行专项审计,并针对银行存款、固定收益投资、股票及股票型基金等险资运用类型下发了应用指引,同时要求保险公司每年向保监会报送上一年专项审计报告。今年10月,根据近两年险资运用新特点,保监会发布《保险资金运用内部控制应用指引(第4号-第6号)》(征求意见稿),对股权投资、不动产投资、金融产品投资等具体运用形式出台内部控制应用指引。
报告指出,我国保险市场与资本市场日趋结合已是无可争辩的事实。保险公司在负债端产品结构复杂,在资产端不断丰富投资品种,并逐渐成为举足轻重的机构投资者,这使其面临的风险因素更加复杂,也将要求我国保险公司不断提高自身的资产负债管理和投资管理能力,以及相应的内控管理水平。由此,便需要内部审计部门职能进一步提升,建立健全以风险为导向的内部审计机制,为保险资金运用的内部控制提供更多增值服务,在保险资金运用中发挥更大作用。
值得关注的是,针对保险资金境外投资的内部审计,报告指出,参与调研的120家保险公司中,仅有约12%的保险公司反馈目前有境外投资业务,但随着近年境外投资的逐步增加,对于险资境外投资的内审仍存挑战,如缺乏与境外投资相关信息来源渠道、缺乏境外投资审计实践经验及实操案例等、缺乏相关专业技能培训,以及缺乏相关专业人才等。报告指出,未来,保险公司内审部门需要不断完善自身机制与内控环境,运用新型审计手段实时发现控制缺陷和风险点,增强员工举报、监督意识,部门的风险咨询意愿,拓广获取证据的渠道,以及获取业务相关数据与被审计对象进行沟通,使内审职能对境外投资的稽核措施更具针对性及有效性。
有挑战:互联网、大数据、大健康、大养老,新环境下内审迎难而上
除了对于险资的专项内审,科技技术的日新月异,也推动着保险业环境的不断变化,因此,报告指出,伴随互联网保险迅速扩张,国家对规范互联网金融业发展的高度重视,互联网保险正式纳入监管范围并快速铺开。而互联网保险业务的开展高度依赖互联网平台,业务流程中面临的首要风险即信息技术风险。此次报告调研显示,在参与调查问卷的120家保险公司中,有118家提供了反馈,其中86家公司表示对信息安全进行专项审计,报告称,尽管在此方面,保险公司重视度有所提高,但信息安全体系审计工作尚需加强。
此外,报告发现,随着互联网保险的发展,非现场审计技术可以更多的运用于内部审计工作中。但调研数据显示,120家保险公司中,102家样本公司对该项进行反馈,结果显示,仅有28家公司内部审计管理体系支持异地非现场化审计,74家尚不支持。相比之下,大型保险集团较为领先,从公司层面建立了一系列非现场监控预警性指标,涵盖了业务、财务等各个环节,特别是个别公司的指标已经考虑并覆盖了反舞弊、反欺诈和反洗钱。
当然,技术的不断发展,大数据、人工智能等也将成为保险业内审工作的有利助手。“近年来保险企业的运营方式和业务流程呈现新挑战,包括交易更加频繁、业务处理更加精细、系统数据海量增加、内部控制由传统的人工控制转变为系统权限设置、不同系统间的数据流转路径更加复杂等”。由此,报告指出,大数据在审计领域的应用,可以帮助保险企业内部审计人员更好地识别风险点,协助内部审计人员跟踪风险行为和整改情况。
除此之外,保险业加速进军健康、养老产业的过程中,也为保险公司内审带来新的挑战和机遇。报告指出,“大健康大养老”产业链不再是传统的商业保险保障服务,而是综合了医疗服务、养老服务等多种服务组合。业务种类巨幅增加,保险公司内部的运营管理、账务处理等难度增加等情况,都对内审工作提出挑战。因此,报告表示,未来,内审部门将起到更加重要的作用,不仅起到传统审计的监督职能,更应利用大数据、互联网技术,做到监督与评价咨询并重,内审人员也应该面对挑战,迎难而上。
有策略:“监督主导型”转向“服务主导型”,开展事前、事中、事后全方位审计
报告称,对于保险业内部审计人员而言,未来五至十年内将面临一个多变的风险环境、不断增长的监管审查、利益相关者的期望上升、复杂多变的技术风险以及对于优秀审计人才的竞争。而险企内审也将从强调独立转向整体联动,从监督型审计转向咨询型服务,从事后审计转向事前、事中审计为主。事实上,保险公司内审部门已呈现出相关转变,调研数据显示,本次参与调研的120家保险公司中,有71%的公司已事后审计为主,部分业务已经前移至事中,有7%的公司事后、事中、事前审计均开展。
报告建议,保险公司内部审计部门需要持续关注不断涌现的各种业务问题,以有效地监控各项相关风险及其对公司的潜在影响。为了给企业创造最大价值,内审部门必须善于择机识别公司现状中潜在的问题以降低风险、加强内控、寻找可以提高效率的潜在空间,并同时兼顾成本效益。
例如战略协同方面,报告指出,随着信息化发展和大数据时代的到来,为审计部门与部门外部开展合作提供了机遇。特别是对于规模庞大的跨国企业,“部门墙”导致企业部门各条线沟通不畅,阻碍了交流,隐藏了风险,内审部门可以开展跨部门合作,将由于管理体制导致的信息分割和信息碎片化进行整合,跨部门获取信息和独立思考问题,从而对海量信息进行分析并发现存在的问题。此外,内审人员还可以加强与会计师事务所、政府审计机关、外部专家等合作配合,有效防范企业自身和第三方风险,提升内部审计的贡献和地位,为企业内部审计的发展带来巨大机遇。