欧洲保险业历史悠久,在全球保险市场上占有重要地位。2006年保费收入1.48万亿美元,占全球保费收入的39.88%;平均保险密度1745.7美元,保险深度8.3%,均高于世界平均水平。与此同时,由于近年来国际金融市场起伏变化,欧洲各国保险公司日益重视风险防范,均加大了风险管控和防范力度,并在风险管理与内部审计方面积累了许多成功经验,值得我国保险业学习借鉴。
一、欧洲保险市场监管情况
20世纪末的金融危机结束后,欧洲各国金融监管机构开始推行基于风险的监管模式,其中瑞士形成了一套较成熟的综合监管手段,包括传统监管工具、偿付能力测试和定性监管等,较有代表性。传统监管工具包括约束资产、许可证审批、产品控制、信息报送、监督检查等;偿付能力测试以风险为基础,通过研究所有相关的和可量化的风险以确定风险资产和目标资产。此外,瑞士还在探索定性监管评价模型,设计了一系列工具以捕捉风险监管的各项定性因素。
偿付能力是欧洲各国保险监管的最主要内容。目前,欧盟的偿付能力监管体制正在改革中,改革的核心是采用整合风险法,将保险公司所面临的各种风险考虑在内,以更加合理地评估保险公司的偿付能力。2007年7月,欧盟委员会通过《偿付能力Ⅱ》,对即将采用的新的偿付能力监管体制进行规范,该法案将于2010年正式实施。
《偿付能力Ⅱ》的主要目的是,通过保险公司资本要求与风险管理能力的紧密联系,建立一套基于风险的偿付能力衡量尺度,从而提升保险公司在公司治理、运营及战略决策中的风险意识,保护保单持有人利益。《偿付能力Ⅱ》的核心是以三支柱为基础形成的偿付能力监管要求,其组织架构为:
支柱1:定量要求部分,引入资产和负债的市场一致性评估方法,在计算风险资本金时将保险公司所面临的所有重大、可以计量的风险(包括核保、投资、信贷、运营和流动性风险等)考虑在内。
支柱2:定性要求部分,列出有关良好的内部控制系统和风险管理系统的原则,要求对不能定量的风险从质量上进行评估。对经营稳健的公司的偿付能力要求相对较低。
支柱3:依赖披露和透明度等市场机制加强风险监管,目的是向投资人、评级机构和其他利益相关方提供全面的保险公司风险信息,从而对公司管理层产生约束。
二、希腊、意大利、瑞士保险公司风险管理及内部审计情况
(一)强调董事会在风险管理中的重要作用
欧洲各国都强调董事会在公司治理中的核心地位,要求保险公司尤其是上市公司必须设立董事会,并下设审计委员会等专业委员会,强调股东、董事和管理层等相关各方的责任和义务,特别强调董事会在监督管理方面要发挥更大的作用。如意大利公司的董事会负责人被要求直接负责建立内部监管系统,董事会负责颁布内部监管的制度条例并审核内部监管计划。
此外,为完善公司治理结构,保护股东利益,意大利保险公司还被要求建立法定审计师委员会(或被称为审查团),其中必须包括三名法定审计师和三名候补审计师。法定审计师委员会的成员由股东任命,具有很强的独立性,负责监督公司是否遵循了相关法律规定,运用了正确的经营管理原则,及建立了完备的组织架构、内部审计系统和会计系统等。法定审计师委员会也接受保险监管机构(ISVAP)的监管,有义务及时向ISVAP报告发现的问题和风险。
(二)建立严密的风险管理和内部控制系统
《偿付能力Ⅱ》除对偿付能力提出要求外,对内部控制、内部审计也有相应要求,其中最为主要的是要求保险公司建立管理控制风险的三道防线:第一道防线是建立有效的内部控制机制,保证公司制度有效执行;第二道防线是建立风险分析和评估机制,评价第一道防线即内部控制的有效性;第三道防线是建立独立评估机制,由内部审计进行独立评估,检查前两道防线是否发现了公司的所有风险并进行了有效控制。第一道防线是每个部门的职责,各职能部门要在各自的职能领域建立内部控制;第二道防线是部分部门的职责,包括合规部门及其他风险评估部门;第三道防线是审计部门的职责。若前两道防线能够保证公司制度得到有效执行,内部审计就可以改变仅开展一般性合规审计的现状,而能够抽出精力关注风险更大、层次更高的问题,如不仅检查相关制度政策是否得到执行,更关注制度政策的建立是否合理有效,还可以开展信息系统、偿付能力、精算、产品开发审计等。
(三)重视内部审计的作用,强调内部审计的独立性
希腊、意大利、瑞士明确规定保险公司设立独立的内部审计部门,希腊保险公司Eurolife、意大利保险公司RAS和瑞士保险公司Mobiliar的内部审计部门在行政上由CEO管理,但在职能上向董事会或审计委员会负责。为保证审计工作的独立性和权威性,内部审计人员均集中在总部统一组织开展工作。此外,内部审计部门在人力资源、技术和预算方面也得到足够保障,并拥有自由获得公司内所有相关记录和资料的权利,以确保独立有效地开展工作。RAS保险公司董事会下设风险委员会,定期讨论公司面临的各种风险并进行风险管理的策划,审计部门总经理同样被赋予列席风险委员会会议的权利。Eurolife保险公司建立了多层次的监督体系,除接受公司内部审计部门的监督外,还要接受来自集团和股东的审计监督:集团公司设立了反舞弊机构,对子公司可能存在的舞弊行为展开舞弊审计;其最大股东也设有审计部门,每两年对Eurolife进行一次全面审计。
(四)通过先进技术和完备的审计流程提高审计效率
欧洲保险公司在风险管理和内部审计上,注重对新技术的使用和新方法的探索,如Eurolife保险公司拥有较完善的审计程序和方法(如下图所示),通过风险分析明确审计重点和频率,并加强后续跟踪工作,提高审计工作的针对性和审计效率。
风险分析→审计计划→实施审计→撰写报告→沟通反馈→上报报告→后续跟踪
(Eurolife保险公司审计流程图)
程序一:每年内部审计部门会先通过风险分析等程序,确定哪些内容和机构风险较大应进行密集审计,哪些方面风险较小可疏松一些;
程序二:根据风险分析的结果制定审计计划,其中包括详细的审计步骤与程序;
程序三:根据审计计划具体实施审计;
程序四:根据审计结果撰写审计报告;
程序五:就审计结果向被审计单位及涉及到的相关部门进行沟通反馈;
程序六:根据沟通反馈情况进一步修改审计报告,并上报审计委员会和高管层;
程序七:每六个月进行一次后续跟踪检查,确定哪些问题已经得到整改,哪些问题还需进一步整改。
Mobiliar保险公司的审计人员通过制定详细的工作计划、使用审计软件及加强与外部审计师的合作等方式,提高审计效率。如在与外部审计的合作方面,一是确定内外部审计的侧重点,双方分工合作,内部审计的职责主要是对公司运营情况进行审计,外部审计主要是进行财务审计;二是审计结果相互运用,外部审计负责进行风险测试,测试结果反映出的风险点会提交给内部审计,内部审计据以进行成本测算并制定审计计划。
三、收获和启示
(一)进一步理顺各部门在风险管控中的职能作用
近年来,我国保险公司的重组改制取得了显著成效,但经济形势的发展变化和市场竞争的加剧,对风险管理提出了更高要求。这就要进一步理顺保险公司各部门在风险管控中的职能作用,构建密切协作、运行高效的风险管控系统。欧洲保险公司建立起的风险管控三道防线,将风险管控工作划分为建立内控机制、风险分析与评估及独立评估三道防线,既确保了风险管控系统的完整性和严密性,又清晰划分了各部门的责任,对我国保险公司风险管控体系建设具有很大的借鉴意义。
(二)充分利用信息技术手段提高审计效率
业务的快速增长及管控要求的不断提升,带给内部审计巨大挑战。在进一步加大对分支机构的监督力度确保规范经营的基础上,内部审计还必须不断拓展审计领域,为强化经营管理提供更多增值服务,如何提高工作效率,全方位履行审计的监督、服务职能成为内部审计面临的一个重大课题。欧洲内部审计的先进方法启示我们,要在已开展的审计信息化建设基础上,进一步开发、运用、升级辅助审计软件,将非现场审计与现场审计密切结合,根据非现场审计的结果决定是否进行现场审计,对必须进行现场审计的项目也可通过非现场提前获得相关资料并确定审计重点,从而大量缩短现场审计的时间。此外,还应尽快搭建基于信息技术的审计工作平台,通过网络和审计管理软件,提高底稿撰写、结果汇总分析、报告撰写、档案管理等各项审计工作的效率,并实现审计信息的实时共享。
(三)加强风险分析技术在审计工作中的运用
风险分析技术在管理较为成熟的欧洲大型保险公司中已得到运用,内部审计部门制定审计计划或开展审计项目前先进行风险分析和分类,根据风险程度确定审计对象、内容及频率,从而提高审计工作的效率和效果。我国保险公司也应充分发挥现代技术在风险管理中的积极作用,在审计信息技术平台的基础上,尽快建立风险分析和评估模块,通过收集并分析各分支机构、各控制环节的财务、业务数据和管理情况,对不同机构、不同领域的风险进行量化评估,从而提高风险分析和审计项目确定的科学性。
【中国人寿保险(集团)公司】 |