S人寿保险公司内部控制

《S人寿保险公司内部控制》由会员分享，可在线阅读，更多相关《S人寿保险公司内部控制（17页珍藏版）》请在装配图网上搜索。

1、S人寿保险公司内部控制第3章S人寿保险公司内部控制现状与问题分析3.1 S人寿保险公司发展状况概述3.1.1 S人寿保险公司基本情况简介S人寿保险股份有限公司（下称S人寿），是2001年6月30日经中国保险监督管理委员会批准成立的全国性股份制人寿保险公司。公司注册资本金37.3亿元人民币，总部设在上海，已在国内28个省、自治区和直辖市开设32家分公司和600余家三、四级机构。截止到2010年底，公司总资产超过1000亿元。公司2010年全年保费收入320亿元，市场份额达到2.77%，全面实现“年度保费以百亿元为增长单位”的发展目标。S人寿的寿险服务分为保障与投资两大门类，数以百计的产品覆盖医疗

2、保险、养老保险、子女教育保险和意外伤害保险等各个领域。目前，S人寿形成了以寿险公司为核心，资产管理公司、代理公司等子公司并行发展的格局。另外，S人寿还设立了专业养老金公司拓展企业年金领域。2001年至今，S人寿坚持“以价值为导向，走内涵式发展之路”的经营发展理念，形成并强化了以“创新”、“专业化”和“体系化”为特色的核心竞争优势。S人寿按照公司法、保险法等相关法律法规及规范性文件的要求，建立了由股东大会、董事会、监事会和高级管理层组成的治理结构，形成了权力机构、决策机构、监督机构以及管理层之间分工配合、相互协调、相互制衡的公司治理体系。S人寿内部共有十七个职能管理部门，员工总数超过6万。S人寿

3、组织架构如图所示：S人寿于2001年成立，当年实现保费收入1亿元，经过10年的快速发展，2010年实现保费收入320亿元，资产规模突破1000亿元。收入平均复合增长率52%,总资产复合增长率在60%以上。其发展过程主要经历了三个阶段，2001年2004年为公司创立期，2005年2010年为快速扩张期，之后步入稳步发展期，如图3.3所示。16规运营。内部控制一直是S人寿的薄弱环节。内控薄弱、案件多发不仅使S人寿形象严重受损，也给公司改革发展带来了很大的被动。头痛医头、脚痛医脚的模式不能从根本上解决制约S人寿的根本性问题。因此，本文试图通过对内控现状分析和一些金融案件分析，找到其存在问题的原因。3

4、.2 S人寿保险公司内部控制现状及存在的问题3.2.1内部控制环境一个公司要想健康经营，首先要不断完善控制环境。主要可以从以下两个方面进行:一是完善企业内部控制，相关管理者应该从完善公司治理出发，不断完善企业内部控制环境。其主要目的是为了杜绝某些人员操控公司经营和财务报告系统；二是在完善公司治理的过程中，经营层要建立健全自身的内部控制机制，从而杜绝出现舞弊行为。S人寿建构了较好的内部控制环境，法人治理结构在不断完善之中。该公司引入境外著名富杰金融保险企业作为战略投资者，参与公司各方面的管理，在加强内控和风险防范等方面发挥了积极作用。在公司治理方面，建立了股东大会、董事会、监事会和经理层，并在董

5、事会中设置了专门委员会，初步形成了公司治理结构的基本框架。公司始终坚持“用心经营，诚信服务”的企业文化理念，向员工传达风险、内控、合规理念，提升了本公司的依法合规经营能力和持续发展能力。尽管S人寿一直在营造良好的内部控制环境，但是在实际运行的过程中依然存在一些缺点和不足，有的甚至成为公司的风险控制点。一是，审计委员会并不能对内部审计发挥监督指导的作用，这大大降低了内部审计工作具有的独立性以及权威性。审计委员会是通过董事会决定设立的，该委员会最为主要的工作之一就是监督管理企业内部审计制度的实施状况以及审计制定的完善工作。但是，根据2010年度对外信息披露报告期内审计委员会具体工作的成果不难看出，

6、公司设置的审计委员会的重点主要放在续聘会计师17事务所、财务稽查复核上。而财务收支审计无法对公司的经营管理、内部控制和决策制定中存在的风险进行有效监控，没有涉及内部审计方面的工作。二是没有明确董事会、监事会、经理层在内部控制中的责任。董事会在公司经营管理中的核心作用还没有得到充分发挥，对董事的责任追究机制也没有建立起来。监事会的监督手段缺乏，在实际运行过程中，监事会并没有真正起到预期的、实质性的监督作用。三是该公司业务在急剧膨胀，而专业人才数量却没有显著增长；并且未对关键岗位、特殊岗位、不相容职务及其控制要求进行明确，普遍存在人员配备不足导致不相容岗位兼岗的问题。3.2.2风险评估内部控制是企

7、业总体风险管理的必要环节，内部控制的有效性来自企业对风险的认识和管理。寿险公司风险评估是一个贯彻风险管理基本思想的动态过程，是在良好的公司治理框架下，以信息收集与整理为基础，以制定公司目标为前提，所进行的风险识别与评价、风险处理、风险监控等一系列管理活动。S人寿目前已建立内部控制组织架构及风险管理组织体系，明确了不同层级的相关职责。风险管理组织体系由董事会决策并负最终责任，风险管理委员会为董事会决策提供支持，管理层直接管理和执行，合规及风险管理部组织全体员工共同参与。由于此项工作刚刚开展，风险评估管理的专业化程度和效率都比较低，同时缺乏专业化的技术人员和足够的数据信息，部分风险没有量化；其次，

8、缺乏相应的风险管理决策机制，导致职能部门与管理层、董事会之间没有形成合作、协调的风险处理机制；各业务部门之间在公司风险应对措施制定、内外部风险认识方面缺乏统一规划，对所制定的政策和程序不能保证风险控制的有效性；在识别、控制风险时，公司对风险之间的关联性考虑较少，而是注重对单个风险的识别和控制，对风险的识别、评估主要停留在定性的方面，风险量化工作基本还停留在较为简单的层面。因此，对公司面临风险的整体性基本没有考虑。再者，高级管理层、董事会及其下设委员会对风险监控的重视程度不高，实施风险管理的具体部门和人员独立性不强。3.2.3控制活动寿险公司内部控制活动实际上就是寿险公司内部控制的直接手段，是在

9、寿险公司风险评估的基础上，针对不同层次和不同部门的风险、不同性质和不同程度的风险所选择的一种直接有效的风险处理方法。1.主要业务控制活动S人寿的业务流程主要包括保单的销售、承保和理赔三大环节。销售人员负责销售保险，为客户制定保险计划，当客户同意购买保险后，客户填写投保单由销售人员初步审查其风险状况。接单初审主要是将不合格的投保单剔除掉，以减少各种因投保单填写等方面不合格而导致流程不能正常进行下去的情况发生。销售人员将相关材料交给核保人员，核保是承保的主要环节，根据保险人自身承保能力和市场环境对保险标的进行风险评估、风险识别和风险选择的过程，核保人员需对投保人的健康状况和财务信用进行评估。核保通

10、过后的投保单，由承保人员统一汇总即转为正式保单并确认投保人已经交纳了保费，业务处理中心打印保单及相关收据完成承保流程。当理赔人员接到投保人、被保险人或受益人提出的索赔请求后，做出记录并准备相关的文件证明和资料立案，然后按照理赔处理要求进行仔细地调查、审核，最后做出给付或拒付的处理。如图3.4所示：S人寿建立了明确的核保、核赔标准，实施权责明确、相互制约、规范操作的承保理赔管理机制。同时，根据公司业务流程的特点，制定了相应的管理规章和岗位手册，但在运行中存在的问题严重阻碍了内部控制的效率和效果。下面案例说明了在销售管理控制中主要存在的问题。（1）案例情况：2009年，在张某任S人寿保险股份有限公

11、司分公司经理期间，该公司在2009年经营中存在以下违法行为：1.部分手续费科目列支不真实。涉及金额高达300万元。一是该公司分别于2009年9月和2010年1月在手续费科目列支培训费53,360元和55,680元，共计109,040元；二是该公司在2009年2月至2010年1月期间在手续费列支内勤人员A某薪酬31,194.84元，在2010年1月在手续费科目列支内勤人员B某薪酬32,209.06元；三是该公司在2009年1月至2010年1月期间在手续费科目列支C某等18位签订劳动合同（销售类）的银保客户经理薪酬共计2,875,785.55元。2.向不具备保险代理资格的人员支付手续费。该公司在2

12、009年1月至2010年1月期间分别向3人支付手续费49,508元、82,915元、59,198元，支付手续费时，上述3人的保险代理从业人员资格证书已过期6个月至4年。该案中张某作为该公司主要负责人，对任职期间该公司的上述违法行为负有直接责任。（2）案例分析：从案例中暴露出来的内部管理上的问题来看，S人寿控制活动中的销售管理存在明显缺陷。张某虚列开支，以手续费、佣金和培训费等名义套取资金，形成了帐外资金。上述人员未开展过相应保险业务、未取得保险代理资格，也未与公司签订保险代理合同或劳动合同。保险佣金只限于向具有合法资格的保险代理人、保险经纪人支付，不得向其他人支付。该案中S人寿制度不健全、对销

13、售人员资格管理不严。一是销售人员或销售机构缺乏合法的资格，S人寿在开展保险业务的过程中，存在与不具备监管部门认可资格的人员签订保险代理合同，并允许其销售公司产品的现象，存在委托无代理资格的机构和个人从事保险销售活动并支付手续费，已造成不良的社会影响。二是保险公司的营销人员对于公司的经营管理具有重要影响，确保其具备相应的素质，将是公司正常运行的人力资源保障。保险业从业人员素质和水平的高低，关系到广大投保人、被保险人和受益人的合法权益能否得到应有的尊重和维护，也直接影响到保险业发展和行业的社会形象，给寿险公司的经营造成巨大风险。据此，寿险公司应建立风险内控机制，确保委托机构和委托人员的从业资格真实

14、性、合法性。（3）案例总结：销售能力决定寿险公司的效益和竞争能力，对销售进行良好的管理，可以促进寿险公司销售能力的提高，可以有效控制销售中的风险，树立寿险公司良好的市场形象。S人寿应定期对各公司代理人行为进行专项检查与违规整改工作，防患于未然；制定衡量业务质量的各种指标，通过报表数据，对业务质量进行检测。2.资金控制活动资金控制活动主要是针对日益增加的寿险资金在资金运用和资金流转中存在的潜在风险，而实行的旨在保证寿险资金的安全性、流动性和收益性的一系列有效的控制活动。（1）案例情况：2011年8月19日，经查明，S人寿保险股份有限公司存在以下违法行为：（1）未经批准投资关联企业股票。2009年

15、10月，S人寿在未取得保监会批准的股票投资资格情况下，委托其股东名门电力购买另一股东海鑫钢铁下属上市公司昊融有色金属非公开发行股票1,782,256股，损失数额巨大。（2）违规设立S信息技术有限公司。2010年3月，S人寿财务部主要负责人王某以公司文件关于投资成立S信息技术有限公司的决议为依据，在没有领导签批的情况下，全额出资1000万元，于3月10日设立S信息技术有限公司。（3）以关联借款违规运用资金。2007年7月15日，S人寿分公司负责人李某，在未经授权的情况下，与正氏企业签订金额为2000万元的借款合同。2008年1月23日，正氏企业向S人寿分公司支付了借款合同期限内的利息40万元。除

16、此之外，截至2011年3月27日，S人寿未收到正氏企业偿还的借款本金及利息。（2）案例分析：在上述案件中，S人寿的保险资金运用管理存在明显缺陷。高级管理人员在执行公司职务的过程中出现违反法律法规和公司相关规定的情况，违规使用保险资金，导致公司遭受了重大损失。该公司管理层对内部控制的认知极度地不到位以及寿险公司上级机构对基层机构的庇护或变相庇护的潜规则导致寿险公司内部控制形同虚设。虽然S人寿成立了风险管理部门，负责风险评估以及交易风险与合规性风险的管理控制，但防范资金风险的措施和制度明显执行不力。资金运用的透明度不足，信息披露不充分，也是造成违法违规行为得不到及时发现和制止，资金风险得不到有效控

17、制。此外，法人机构没有对资金进行统一管理和运作，没有对分支机构资金实行监控。董事会特别是审计委员会就公司资金运用管理的风险管理和控制未能完全尽职。公司内部信息传递机制不通畅，内控缺陷的信息难以传递给有关管理者，为内控缺陷的改进设置了障碍。（3）案例总结：S人寿应进一步明确董事会、监事会和经理层在内部控制中的责任；充分发挥投资决策委员会的作用；寿险公司的项目评审、投资决策、交易执行、资金清算、会计核算、风险控制等部门和岗位之间应相互独立，应建立集权管理、相互协调、相互制约的分权制衡机制，加强对投资的监控和风险管理。近年来S人寿为提高管理水平，提升内部控制管理力度，针对相应的风险类型设立了专门的风

18、险控制部门。但伴随着公司迅速发展显现出来的各种各样的内部控制漏洞则要求管理层及监管部门不得不重新审视关于寿险公司内部控制完善及执行力的问题。3.2.4信息与沟通信息与沟通是连接寿险公司内部控制各个要素的纽带，进行及时的信息交流和沟通可以最大限度的消减控制成本，是确保寿险公司内部控制取得有效成果的保障，也是实现公司总体经营目标的重要因素。23S人寿主要缺陷存在于信息披露制度还不健全，内部沟通效率较低，目前公司主要是通过发文形式下达制度和政策，下发后的培训、指导少，容易造成执行人员的误解；对内部控制的全员性宣导不够，公司管理层没有充分强调各级公司主要负责人、各部门主要负责人对其管辖范围内的内部控制

19、所承担的责任，主要管理者对内部控制的认识不足；如果不能合理应用公司积累的信息资源，例如在采集信息时，多种数据信息的上报耗费了较多的人力和物力，并不能充分开发利用公司的信息资源流通渠道，另外重复的手工劳动，使得人为因素造成了数据差错，浪费资源浪费人力；内控一般性原则文件尚未公布，内部控制体系文件不够系统化。3.2.5监督监督是对内部控制的“控制”，是通过对内部控制的设计和执行的及时评估，以及对内部控制缺陷的及时改进或调整的一系列必要措施。可以说，“信息与沟通”将寿险公司内部控制诸要素以及所涉及的不同层次和不同部门连接成了一个有机整体，而“监督”则是推动这一整体不断完善，保持持续有效性的助推器。S

20、人寿的内部监督主要由内部审计部门实施，内部审计部门隶属于审计委员会，受审计委员会领导。但从内审部门的实际工作情况来看，一方面，总公司审计部对下属机构审计部门的领导仅限于对负责人的任命签署意见并备案和每年安排一个或几个必审项目上。审计部门受所在公司的种种制约，不能客观、公正和独立地行使审计监督权，分支公司其他领导干预审计结论的情况常有发生。这样既妨碍了审计工作的独立性，也严重影响了审计工作的权威性，其直接后果就是管理失控，导致在过去几年里省级分公司出现了多起违纪行为甚至是重大经济案件，给公司造成巨大损失，严重损害了公司的形象。另一方面，内审职能主要是对整个业务实行再监督，基本上是以查错纠弊、堵塞

21、漏洞为目的，均为事后监督，无法有效控制风险，即便监控有效，公司也蒙受了多数情况下都无法挽回的重大损失。此外，内部审计力量薄弱，内审人员综合素质不24高，导致审计监督不连续，不能及时发现和揭露公司经营活动中的问题和风险隐患。3.3 S人寿保险公司内部控制薄弱的原因分析通过对S人寿内部控制情况进行了认真的分析研究后发现，反映出其自身治理结构不完善，同时经营管理其他方面还存在较多的问题，使得公司内部控制薄弱成为现实。3.3.1控制环境不完善公司员工普遍素质较低，处于管理层的人员重效益、轻管理的思想十分不利公司的整体管理，甚至将内部控制当成某一个部门的工作；部分管理者还会存在越权管理，导致内控制度不能

22、发挥自身的作用；公司自身的认识不足（尤其高管层的认识不足），导致内部控制建设缺乏内在动力，内控建设进展缓慢。内控制度体系不健全，总公司对基层分支机构不能实施有效管控，公司分支机构和业务人员的市场行为还不能从制度上得到很好约束。S人寿虽然制定了一些比较严密的规章制度，但在激烈的业务竞争面前，却未能贯彻执行，成了一纸空文，有令不行、有禁不止的现象仍旧存在。加之缺乏持续有效的内部跟踪和监督机制，使得内部控制往往得不到执行，流于形式。可以说，公司原来制定的管理制度是不完善的，其仅仅是一种习惯成自然的规矩，并不能完全适应公司发展和行业竞争的需要，使得内控体系并不健全。要想保证公司内部控制发挥积极的、有效

23、的作用，高层管理者必须要提高对内部控制的重视。3.3.2内部控制建设不成体系S人寿的内部控制没有覆盖到所有的部门和岗位，没有渗透到公司的各项业务过程和各个操作环节，一些关键控制点处在控制无效状态，还没有形成一个立体交叉、多角度、全方位的风险预防监控网络。具体而言，公司没有建立完善的风险识别及评估体系，业务控制活动有待改善，资金控制能力薄弱，内部监督力度亟待进一步加强，致使引发案件的隐患长期存在。3.3.3公司管理失范一是认识不到位。高管人员缺乏持续经营理念，短期行为较为突出，对个别营销主管通过不断招募、不断淘汰、人员大进大出支撑队伍规模，推动业务发展的做法未采取有效管控措施。二是培训不到位。分

24、支机构有关保险营销员岗前培训和日常教育培训的时间和课程大幅缩水，增加诸多不合规内容，造成在培训源头就已存在误导因素。三是管控不到位。销售产品的行为大多发生在基层，但上级公司缺少和基层公司的沟通交流，对市场实际情况不了解，制度设计缺乏科学性和可操作性，同时缺少对基层机构有效监控，导致基层执行力不强，执行效果低于预期。3.3.4风险意识淡薄S人寿以业务的快速发展为主要目标，以保费收入作为经营业绩的硬指标，风险管理意识不强，这在一定程度上限制了风险管理的发展。一方面，在识别、控制风险时，公司对风险之间的关联性考虑较少，而是注重单个风险的识别和控制；对风险的识别、评估主要停留在定性的方面，不重视风险量

25、化模型的发展。而且在保险风险控制过程中，对风险的事前控制重视不够，主要控制方法为事后控制。公司没有将风险管理纳入总体战略框架中，没有在企业绩效考核方面引入风险因素，使得风险管理与公司经营策略未能紧密结合。公司战略目标和风险之间常常出现失衡现象，造成公司领导人的短视行为，在任期内片面追求产值或利润最大化而忽视了由此带来的风险积累，极大影响了公司的稳健经营。另一方面，公司设立了独立的风险管理部门，其人员由具有合规、审计和精算的人员组成，而专业的风险管理人才极度缺乏。S人寿的风险管理才刚刚起步，风险管理专业人才的培养与储备需要很多年的时间，这也会在一定程度上制约了内部控制建设的发展。3.3.5内部控

26、制缺乏评价机制内部控制自我评估是公司治理的一个强有力的工具。它不但可以兼顾到公司治理与寿险监管两个方面的需要，还可以在第一时间发现内部控制存在的问题和风险，强化管理人员的控制责任。S人寿上至管理部门，下至营销服务部，实施内部控制自我评估的力度都是不够的。究其原因，一是高级管理层对持续评估内部控制的重要性认识不够，工作投入不足，组织不力，对公司提交的内控自我评估报告审核不细，把关不严，签字比较随意；二是公司采取各职能部门自我评估、牵头部门汇总的方式，没有组织内审部门实施独立的评估测试，致使评估报告缺陷认定不客观、避重就轻的现象存在；三是公司没有组织专门的培训，在公司员工对内控了解不多、对评价要求

27、仍不熟悉的情况下，开展自我评估工作，在一定程度上影响了自我评估工作的质量。第4章完善S人寿保险公司内部控制的对策274.1完善S人寿内部控制环境4.1.1公司治理方面公司治理的核心是在股东、客户、员工、社会四个利益团体建立一个高度平衡的机制，任何利益方之间的失衡都会导致公司价值的下降，危害公司的持续经营。虽然全球范围内并没有统一的最佳公司治理模式，但是基本的公司治理原则应该是一致的，即需要达到治理架构与治理机制的统一、监督制衡与互动合作的统一、外部监督与自我约束的统一、以及监督要求与公司实际的统一。1.注重发挥董事会在公司治理结构中的核心作用。寿险公司治理结构的核心目标应该使保障股东利益以及被

28、保险人利益不受侵犯。加强董事会制度建设是确保这一核心目标得以实现的关键环节。未来，加强S人寿董事会制度建设的重点：一方面，加强董事会制度的规范化建设。在进行董事会选举时，要大力推广累积投票制度。要提高董事会自身的独立性，加强董事会对下设经理层的监管。另一方面，不断改进和完善独立董事制度。要求公司董事会必须设立一定数目的独立董事。独立董事还必须对保监会规定的重大事项发布公开声明，签署责任意见，以切实维护股东利益和被保险人利益不被侵犯。2.建构完善合理的内外部监督制衡机制。相关工作人员在进行内部监督制衡机制建设的过程中，要建立全部由独立董事成员组成的审计委员会，积极发挥监事会的监督管理作用；在进行

29、外部监督制衡机制建设的过程中，在挑选外部审计人员时要聘请国际一流的会计师事务所；不断增强信息披露制度，特别是重要风险指标与财务信息应当及时合规披露，有利于实现各利益相关主体对28公司的共同治理。3.注重将完善公司治理结构和强化内控机制联系到一起。2002年美国颁布了萨班斯奥克斯利法案，该法案的基本理念就是不断完善公司高管的财务报告与信息披露的责任，特别强调了公司治理与内部控制工作的重要性。寿险公司是经营风险的，对资金的运用又给它带来了更多的风险，是否具有完善的风险管理机制直接关系到寿险公司的生存。因此，S人寿应注重将完善公司治理结构与强化内部控制机制结合起来，要建立完善的内部控制和风险管理机制

30、。4.注重管理层的运作。S人寿应注重发挥关键岗位的职责，坚持不相容岗位相分离原则，并且在全球范围内选聘经理人，因为高层管理人员的商业品德和经营管理能力直接关系到股东利益和被保险人利益是否能够得到充分保障，以国际上已经形成的高度竞争性的保险公司经理人市场完善公司的治理结构。鉴于公司业务经营具有较强的专业性和技术性，引入具有国际声誉的、精通寿险财务实践的首席精算师。此外，为建立有效的内部管理机制，减少违规经营行为，防范操作风险，公司应设立合规负责人职位。合规负责人既向管理层负责，也向董事会负责，并负有向监管机构及时报告公司重大违规行为的责任。4.1.2人力资源管理方面1.绩效问责。S人寿应建立以业

31、绩为导向的考核激励机制，在总公司全面实施年度绩效考核的基础上，与分公司高管人员签订年度业绩目标合同，有效地促进以业绩为导向的执行文化的建立。并且公司在高层管理干部中推行“问责制”：年初总公司根据三年战略目标，从上至下，层层分解目标至各高层管理干部，逐层落实；年终时逐级向下问责结果，根据问责结果形成绩效排名并执行相应的奖励淘汰政策。尤其要加强对各级公司、各部门主要负责人内部控制责任的明确和宣导，他们对内部控制的认识和重视程度对整个公司的内部控制状况会产生根本的影响。另外，推动机构达标管理，促进公司价值可持续成长。建立机构达标标准，树立机构成长目标，加强弱体机构的整改，加强对机构达标的考核，建立严

32、格的负责人选拔和培养机制，提升机构经营管理水平。2.薪酬规划。S人寿的薪酬规划体系应与公司战略、业务目标、企业文化相一致，目的是吸引、保留、激励、发展优秀人才。具体管理模式为：总公司协助各分公司制定本系列的人力资源投入产出模型；各分公司根据本年度业务计划，制定本系列人力资源预算，并确保预算的严格执行；总公司搭建透明、及时、准确的人力资源信息平台，以便总公司能够及时了解各分公司投入产出状况，为董事会的决策提供依据。3.加大业务培训力度。S人寿应通过业务培训来提高系统对目前国内外先进的内控合规理念、技术的了解。如在培训手段上，既有传统的现场培训，也有先进的视频培训，既有理论培训，也十分注重实践培训

33、，可以采用“以练代训”的方式培养内控工作骨干。公司应启动员工职业素质提升工程，建立制度化的在职自主学习、规范化的岗位培训和交流锻炼以及专业化的培养辅导机制。4.1.3塑造全员参与的内控文化S人寿应把增强系统全体员工诚实守信、依法合规经营理念放到极其重要位置，通过各种形式的宣导、学习提升理念和思想认识水平，通过实践和考核增强员工依法合规经营与管理的自觉性。公司系统开展大量提升内控合规水平的专题活动，如开展理论宣导等，加强全体员工在经营管理实务操作中的内控合规意识。总体概括为“一个核心、两个重点、三个意见、四个步骤、五个目标”。即以持续改进内控缺陷、提高财务报告的准确性和可靠性为核心；以文档记录和

34、评估内容为重点；出具管理层内部控制评估意见、内部控制审计意见，以及管理层测试审计意见等三项意见；按照确定评估范围、记录内部控制、执行内控评估、汇总测试结果等四个步骤，以达到宣导理念、教授方法、培养人才、查找缺陷、落实整改五个目标。S人寿应从加深员工对公司所面临的严峻形势及内部控制认识入手，成立专门的内部控制巡讲团，在系统范围内开展内部控制巡讲工作，向32家分公司的管理人员传授内部控制知识。通过巡讲根植了内控理念，提高了基层公司管理者对内部控制的认识，使得初步形成全员参与、全员负责的风险管控机制。S人寿还应启动以“查补漏洞、落实整改、强化执行、完善机制”为主题的“内控合规月”活动。该活动通过组织

35、动员、论坛交流、竞赛评比，强力推进缺陷整改，全面学习、系统梳理内控制度、实务规范和操作流程以及开展合规检查等活动。在思想认识上提高对内部控制工作的重视程度，推动系统全体员工逐步向主动遵循、自觉合规的方向转变。同时，公司应加强法制教育，把风险管控的责任意识转化为每位员工的自觉行动，建立重大法律纠纷案件备案制度，为内部控制打下良好的基础。4.2健全风险识别与评价系统4.2.1完善风险管理体系风险管理作为公司业务的核心内容，S人寿应建立及维护一个规范公司整体运作的全面风险管理架构，对各分公司及运营部门进行持续性风险管理，以此支持公司的业务决策。S人寿应完善以风险管理委员会为核心的风险管理体系，其主要

36、工作流程如图所示。31具有充分的自主权与决定权来审查与监管公司的财务报告程序、内部审计及控制程序，并监督公司采纳与实施根据国际惯例建立的内控制度。审计委员会审查公司内部控制的有效性，其中涉及定期审查公司不同管治结构及业务流程下的内部控制，并考虑各自的潜在风险，以确保公司业务运作的效率及实现公司的目标及策略，审查的范围应包括财务、经营、合规情况及风险管理。此外，审计委员会审阅公司的内部审计方案，并定期向董事会提交相关报告及推荐意见。2.风险管理委员会。其主要工作就是对公司全部的风险管理做出决策，代表公司行使对偿付能力、保险资金投资、监管法律风险等进行宏观管理的决策权，负责识别及审阅公司整体及全部

37、营运资金的主要风险，对公司的承保风险、投资风险和经营风险进行持续和量化的监控和管理，以及负责公司内控评价与合规经营管理。公司应指定一名独立于销售和投资之外的高管或设立首席风险官负责风险管理工作。风险管理委员会应通过每季度召开会议来检讨风险管理进度，会议从宏观角度讨论风险管理结构及主要风险管理事宜，评估潜在的企业战略目标的风险情况和上季度主要风险事件，提出开发风险衡量的新技术及风险控制措施并通过实施。此外，风险管理委员会评估新业务的风险情况，审查在公司内部审核中发现的风险薄弱环节，评估因法规与会计准则等外部因素变化可能带来的经营风险，同时制定适当的应对方法，并就之前会议上提出的应对风险方案的适应

38、性进行检讨。3.风险管理部。风险管理部门最为重要的职责就是执行董事会与风险管理委员会的决策，不断完善和优化公司的全面风险管理基本框架。该部门应独立于销售、财务、投资、精算等职能部门。为提高公司整体风险管理水平，加强对各部门的风险管理和内部控制，S人寿对各业务部门和分公司应采取下列风险管理措施：根据公司战略，结合各部门和分公司实际，公司深入细化各部门和分公司的经营风险管理，协助、配合、支持各部门和分公司经营策略与目标的达成和实现；公司应设置专业系列合规负责人，进行专业的风险管理和内部控制；公司的风险管理委员会定期审议和检查各分公司和部门的风险管理过程和风险报告。324.2.2建立风险识别与评估S

39、人寿应该采取适当方法进行风险识别与评估。包括（1）风险识别是公司全面风险管理的第一步，针对风险的特性，从多层次、多角度识别影响公司目标实现的内外部因素。内部因素可以考虑公司治理、组织架构、经营管理和技术等方面的因素，外部因素可以考虑社会、经济、政治和自然等方面的因素。识别出的风险经过整理和归类，应纳入风险事件库。因此，风险识别是对公司面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。（2）在进行风险评估时，根据自身识别出的风险，需要对公司目标的发生几率和影响程度做出准确的评估。一般采用定性与定量相结合的方法对固有风险和剩余风险进行评估：固有风险是在没有采取任何措施的情况下公司面临的风险

40、；而剩余风险是在采取风险应对和控制后公司面临的风险。在对固有风险与剩余风险做出对比评估的过程中，可以判断出采取控制措施是否有效。在对风险的高低做出准确的评估之后，就可以进行排序，从而确定出优先级最高的风险。面对每个关键风险，公司都要安排高层领导对评估的风险进行解决和管理。（3）采取风险应对措施。在制定风险应对方案的过程中，要充分考虑到风险组合与整体风险，确保将剩余风险控制在公司风险偏好的范围之中。选择良好、有效的风险处理方式是十分重要的，如果面临的损失较大，已经不在公司控制能力的范围之内，面对这种风险应该规避。实现风险规避主要可以通过产品设计、投资计划以及业务流程来进行。通过指定风险承受标准，

41、按照风险发生的频率和损失幅度来控制风险。如在承保时控制保险金额和保险责任，在理赔时认真确定责任范围和赔偿金额，在资金运用时根据不同的投资种类、不同的风险因素设置风险限额等等，将风险始终控制在公司可接受的范围之内。（4）公司可以通过建立风险预警体系，不断对风险管理要素的运行进行监控；对影响已识别风险或事件因素进行定期检查，以保证每一个可能产生风险的部门、环节和程序都通过检查、评估风险管理过程的充分性和有效性来应对内外部变化。4.2.3培育风险意识文化对于寿险公司而言，风险文化的建设并不是毕其功于一役的事情，而应该33是始终如一的任务。首先，需要在公司内部形成统一的风险语言。通过风险委员会的帮助,

42、公司要建立从上至下的一致的风险分类，并建立相应的风险政策体系和风险管理工具。其次，要保证信息沟通的畅通，建立起透明的渠道。在公司风险管理中，透明是首要基础,透明就意味着公司内部任何人都能够随时知道正在发生的事情。此外,应该将风险报告广泛利用起来,进行科学的披露，问题不应被隐藏起来。最后，寿险公司应该通过建立的管理制度,将其风险文化融入到基层员工的日常工作中，增强全体员工的风险意识，确保企业和员工的价值观保持一致。4.3加强主要经营环节的控制活动随着近年来业务的持续快速发展，以经营管理为手段对风险进行管控也显得越来越重要。为加大经营管理方面的内控工作力度，提升企业抵御风险的能力，S人寿主要应采取

43、以下措施：4.3.1销售管理方面首先，加强销售前的人员培训。培训是提高保险营销员职业素质的基础工作，是规范保险营销员销售行为的重要手段。公司在实行全员持证上岗的基础上，逐步推进挂牌展业工作。其次，加强销售过程中的行为规范。规定保险营销员从事保险活动时，必须遵守主动提醒投保人认真履行如实告知义务，严禁出现向投保人作出不实承诺或者夸大保险合同利益。再次，加强售后客户回访。结合市场实际，建立“回访放弃声明”制度，确保回访率应达到100%，尽早发现销售人员展业中的违规等不良行为。最后，随着政府监管部门和行业自律组织加大对营销员误导消费的查处力度，一部分违规违纪，严重损害投保人利益的营销员会被驱逐出市场

44、，这样公司以提高单位产出的方式而不是人海战术来实现业务增长。4.3.2业务管理方面一是加大短期险业务的管理力度，对分公司短险上机处理进行规范，对短险自有系统进行评估测试，对手工处理业务进行清查，并开发完成新的短险业务处理系统，消除短险业务管理薄弱可能带来的风险；二是加强业务管理制度体系建设，明确业务管理各环节的关键管控指标，并以此为依据在全系统开展业务管理大检查，建立起完善的业务管理工作质量考核机制；三是启用业务管理信息监控系统，利用信息手段直接从分公司生产库中抽取与重要风险管控相关的管理数据进行分析考核，实现对业务管理质量的非现场远程监控；四是采取有力措施提高服务品质，实行客户服务分类管理，

45、分层次经营，加强VIP客户服务工作，搭建VIP客户服务系统。五是代理业务过程中可能产生的经营风险，不仅直接影响到经营目标达成，同时增加了遭受外部监管处罚的风险，迫切需要加大管控力度，提高内部控制水平。4.3.3财务管理方面S人寿应高度重视财务制度体系建设工作，明确岗位职责和要求，设定财务工作流程和控制措施，对规范会计核算、保证资金安全、促进资源有效配制、依法合规纳税、管控财务风险等工作的开展，起到很好的指导监督作用。各子公司的财务管理应相互独立，实行独立的利润、成本核算，分别由各自委任的外部审计师进行审计，出具独立的财务报告。同时应加强财务制度的执行力度，并在预算管理方面形成一套较为有效的方法

46、和体系通过贯彻落实各项制度，加强分公司的监督管理，对分支部门的重要业务或岗位进行定期或随机的检查审计，对重点、难点问题进行专项检查与审计，并严格执行；通过完善各类考核机制及实施细则，加强对工作质量的检查。公司还应不断完善财务处理系统，进一步提升财务电算化管理的水平。344.3.4资金控制方面一是S人寿应配备足够的风险管理专业人员，负责对保险资金运用有关风险控制的执行情况进行全面系统的检查、评价和报告，并将监督评审结果向董事会和经营管理层直接报告，及时处理所发现的内控缺陷，充分和有效化解资金风险。二是建立明确的投资决策流程，设置严格的审批程序和权限，规范公35司的投资管理，以加强风险的控制，确保

47、投资的安全性和回报率。董事会应根据公司经营战略、方针和保险资金的特性提出资产战略配置计划；经营管理层应依据董事会的资产战略配置计划，在对保险资金来源、期限、收益要求、流动性要求、风险容忍度和偿付能力等指标进行研究分析的基础上，结合公司的风险控制制度，制定保险资金运用的投资指引；资金运用部门依据公司经营管理层的授权在各自的权限内进行相应的投资决策。三是公司强化对投资风险的控制，建立科学的风险控制机制，建立起高水准的完备的管理信息系统，充分利用实时监控软件进行公司资金运营的监督，从而实现投资项目预测、计划制定、项目跟踪到风险分析、投资收益、业务财务核算等全面的信息化管理监督。四是，必须加强统一法人

48、制度，建立健全收支两条线、统一核算、资金统一调度制度。加强资金申请、预算管理、资金调度，全面实现公司自动拨付的电子化。4.3.5信息技术控制方面S人寿为适应业务发展的需要应不断完善涵盖经营环节的应用系统，满足经营管理建设的需要，按照各外部监管机构的要求，对公司层面控制、IT一般性控制和应用程序控制进行风险评估，通过对各风险点的事前及事中逻辑校验和控制，建立系统数据完整性和有效性的检查机制，从而有效地防范经营风险。公司对信息技术日常运行维护与管理流程进行全面梳理，将公司实际与行业最佳实践相结合，制定出S人寿信息技术管理制度，作为缺陷整改的统一标准。在决策层面，为确保信息技术工作与公司战略发展目标

49、的高度一致，应强化信息技术治理、决策与管控体系。在执行层面，为进一步提高信息技术制度及规范的贯彻执行力度，构建高效合规的信息技术控制体系，应该对全系统信息化质量进行量化考核。此外，公司还要全力推行数据集中项目，总公司集中核保、承保，客户数据大集中管理，建立集中的数据中心、开发中心，将分散的数据和程序进行集中管理。通过数据中心的建设，提高数据的安全性，通过建设开发中心统一IT系统，从而规范全公司的业务处理模式，实现总公司统一的经营策略和管理模式。通过采取上述一系列措施，旨在促进S人寿加强流程改造、完善内控制度。364.4强化内部控制制度建设S人寿在不断完善经营管理制度的同时，还应形成较为完备的内

50、部控制制度体系。在全面研究的基础上，系统梳理业务运营中存在的198个关键风险控制点，编制完成内部控制手册、内部控制指南、内部控制审计指引及内部控制评级办法等制度。4.4.1充分发挥内部审计作用内部审计是寿险公司内部的持续监督机制，在寿险公司内部控制建设与评价中发挥着重要作用。为提高各级公司的执行意识，促进各项规章制度、控制措施、战略决策的贯彻落实，公司应加大内部控制的监督力度，建立公司内部审计管理机制,坚持“垂直领导,统一管理”的原则。一是寿险公司应该在省级分公司派驻总审计师,然后通过省级公司在地级市设立审计特派员,同时明确审计部向审计委员会汇报的机制，保证内部审计的相对独立性；内审业务所发生

51、的费用预算、总公司内审部门及主要负责人的业绩考核职务升迁和薪酬变化由总公司直接决定；审计资源高度利用，总公司统一指挥，从多种角度反馈信息，使信息高度集中。二是应更多注重与业务部门的沟通和交流，共同探讨问题，提出更好的解决方案；内部审计工作应该逐步将工作重点从过去关注财务和会计控制转移到风险管理和内部控制中,为公司的决策提供更多的内部控制与管理参考。三是重视内审人员的职业资格培训，明确内审人员的从业资格，努力培养一支高素质的内部审计队伍，适应公司高速发展的需要。西方国家对内审人员的素质要求很高，内审人员必须要有在企业每个基层工作的经历，熟悉掌握企业流程。只有了解并掌握公司经营的各个环节和关键点，

52、开展内部审计才能做到有的放矢。4.4.2强化管理层对内部控制的问责制美国的反国外贿赂法、萨班斯奥克斯利法案等均对企业内部控制作了明确规定，并强化了企业管理层对内部控制的责任。事实上，建立健全内控机制是公司持续健康运营的前提，是公司管理层的重要职责。通过实践证明,在公司内部控制体系的建设过程中,管理层的态度与内控水平有着直接的关系。公司应严格按照员工违规违纪处理暂行规定和重大案件领导责任追究暂行规定的规定，对因不认真遵循外部法律法规及内部有关制度规定而给公司造成风险损失或不良社会影响，以及没有按照规定程序开展相关工作的行为，通过采取通报批评、限期整改、给予处分等措施追究有关责任人和主管领导的责任

53、，真正做到“令则行、禁则止”。这样建立约束机制，使公司的高级管理人员建立其自身责任意识,从而真正重视内部控制,全面负责内部控制体系的建设和完善。4.4.3建立沟通配合机制内部控制工作贯穿于公司经营管理的全过程，是各职能部门的工作和责任。内控合规部门主要职责是沟通协调，并推动内部控制各项任务通过职能部门实施而得到落实，而如何识别风险、如何控制风险主要还是依靠各职能部门。公司管理层应建立员工提供合理化建议的渠道，如开通内网邮箱，保证员工可以随时向公司经营管理层提交建议。管理层还应高度重视来自于每位员工的合理化建议，注重发挥各级分支机构和营销人员的积极性和创造性，并将被采纳的合理化建议提供物质或精神

54、奖励。公司应进一步拓宽上下级公司间、部门间的纵向、横向协调沟通渠道，不断完善协调沟通机制，通过定期的工作协调会、网络化的报告机制，多角度、全方位地交流内部控制信息，形成上下互动、横向沟通的工作氛围，对内部控制工作的开展会起到积极的作用。38（1）建设良好的内部控制环境。首先，加强董事会建设、规范管理层运作、将完善公司治理结构和强化内控机制结合起来。其次，优化人力资源管理，在绩效问责、薪酬规划、业务培训等方面下功夫，建设高素质的人才管理队伍。最后，强化内控理念宣导，塑造全员参与的内控文化。（2）健全风险识别与评价系统。重视风险管理部门及其风险管理人员的独立性，这种风险管理机构的相对独立性可以保证

55、公司整个风险流程的有效性与客观性，更加有利于风险监测与预警机制的执行，以及风险评估与考核体系的形成。选择合适的风险处理方法，如在承保时控制保险金额和保险责任，在理赔时认真确定责任范围和赔偿金额，在资金运用时根据不同的投资种类、不同的风险因素设置风险限额等等，将风险始终控制在公司可接受的范围之内。（3）进一步强化控制活动，完善内部控制流程。通过认真梳理整合运营管理方面的内控工作力度，提升企业抵御风险的能力，确定控制措施。特别是在销售管理环节和资金管理控制上下功夫，加强销售过程中的行为规范，建立“回访放弃声明”制度；建立明确的投资决策流程，强化对投资风险的控制，改变目前S人寿控制活动不健全的现状。（4）增强制度执行力建设。围绕资金管理、业务管理、个人代理人违规处罚、客户回访等方面的制度进行审计，加大内部控制的监督力度；强化管理层对内部控制的责任，严格责任追究制度；建立沟通配合机制。上述研究结论对于改善S人寿的内部控制现状和提高整体竞争能力及抗风险能力，具有较强的理论指导和现实意义。内部控制是一项复杂、长期的系统工程，S人寿保险公司层级和机构数目繁多，各地机构发展不平衡，为应对外部监管的更高要求和挑战，建立起满足监管要求、符合公司实际需要的内部控制体系，还需要做大量的工作。