论文部分内容阅读
摘 要:江西寿险业自20世纪90年代开始恢复以来取得了长足的进展,成为江西省的“朝阳行业”中又一新生力量。江西寿险公司近年来纷纷推行ERP系统管理,引发了企业的业务流程、组织结构、管理制度等各个方面的变革。但由于全省寿险市场还处于较为初级的发展阶段,寿险市场在经营过程中突现了一些误区和问题。在集成化的信息系统和网络化的信息技术的支撑下,强化内部控制必将成为江西寿险公司今后战略管理活动的重中之重。加强内部控制是提高全省寿险公司核心竞争力的关键所在,是强化寿险公司内部风险控制建设、建立风险防范长效机制、提高监管有效性的内在要求。文章以实施ERP的寿险公司为研究的前提条件,把企业的内部控制置于这一特定的环境当中进行考察。从认识ERP及寿险公司ERP的特点入手,在此基础上推导出寿险公司的内部控制由于ERP的运用发生了哪些变化,接着基于寿险公司的ERP环境,采用控制论的方法进行寿险公司内部控制制度设计,进而进行了具体应用方面的分析,最后给出结论。
关键词:ERP 寿险 风险 信息 内部控制
作为金融服务业三大支柱产业之一的人寿保险行业(以下简称“寿险业”)自20世纪90年代恢复以来取得了长足的发展。2010年上半年江西各家寿险公司规模保费总和为收入为1110679.16万元,较2007年同比增长117.18%,较2008年同比增长34.69%,较2009年同比增长34.97%(见表1)。寿险公司成为江西省的“朝阳行业”中又一新生力量,在地方财政税收及各项公益事业中表现杰出。
伴随着江西保险业市场化、规范化程度的不断提高,各家寿险公司纷纷推行ERP系统管理以求提高企业的核心竞争力。ERP系统的实施很大程度上改变了企业的原有的业务流程及内部控制的环境,在帮助企业提高管理竞争力的同时又引发了企业管理活动各个方面的变革,从而使得内部控制的重点随之发生了变化。因此ERP环境下江西寿险如何实现有效的内部控制便具有非常重要的研究意义,本文将对此进行探讨。
一、寿险公司内部控制的主要特点
寿险公司内部控制指的是寿险公司为实现其战略目标,根据自身经营特点,对于风险进行事前防范、事中控制、事后监督及纠正的机制与动态过程,是寿险公司的一种自律行为。因此寿险公司经营的特点也就决定了寿险公司的内部控制有着与其他公司所不同的特点。
第一,内部控制范围的广泛性。寿险公司提供的是一种特殊的劳务活动,是针对被保险人的健康状况的不确定性的一种保障,所涉及的客户人数之多,所承担的风险范围之广,是其他一般企业无法相比的。因此内部控制的范围也应贯穿经营过程的方方面面。
第二,内部控制的风险性。寿险公司的经营活动是以大额的资金频繁的流动为主线的,其所涉及的现金流量之大是一般工商企业所无法比拟的,而大额的现金流动必然给企业的内部控制带来大量的控制风险,使得寿险公司的内部控制经营核算具有复杂性和不确定性,需要加强对内部控制的风险管控力度。
第三,内部控制的复杂性。寿险公司的利益来源于“死差损”、“利差损”、“费差损”,因此内部控制不仅要保证业务的快速增长,还要保证财务管理的稳定有效;不仅要保证公司对外投资的高效益,还要保证资产与负债匹配。
第四,内部控制的长期性。寿险公司均主要以长期人寿保险为主营业务,为保障广大被保险的人利益,如何保证寿险公司长期有效经营对寿险内部控制建设出了较高的要求,同时,寿险公司的发展在不同发展阶段内部控制重点也不同。因此需要针对不同时期的经营特点,将当前利益和长远利益相结合考虑,设计出相配套的内部控制措施,才能有效地达到控制目的。
二、ERP环境下江西寿险业内部控制的优势
为应对寿险公司的高风险,风险管理、集中管理成为寿险业的发展趋势和要求,而ERP系统的实施在江西寿险业内部控制中起到了不可小视的作用。
第一,ERP系统实现了寿险公司的集中管理的目标。ERP系统的实施使得企业原有的组织结构层次扁平化,支持多地点、多分支机构、远程在线应用、离线应用等应用模式,增强了各部门之间信息传递的无缝化管理,实现了从业务、财务到人力资源的集中式管理架构,保证了数据收集和分析的及时性、准确性,有利于公司总部全面掌握经营业绩和资金运作情况。
第二,ERP系统大大提高了财务工作效率。ERP系统实现了业务系统与财务系统的无缝对接,业务数据自动导入财务系统生成会计凭证,节约了财务人员手工录入和核对的时间,避免了人为操作的差错率,将财务人员从繁琐的凭证录入工作中解放出来,有更多的时间能够放在公司的财务管控及制度建设上来。同时,ERP系统提供的灵活完善的报表功能及大型数据库提供的联机分析处理服务,能够很好地为管理层提供决策有用信息。
第三,ERP系统提高了寿险公司的风险管理能力。ERP系统通过精密的权限设置将相容岗位权限赋予不同的操作人员,从技术层面上实现了不相容权限的分离,规避了相应的内部控制风险。同时ERP系统还提供了较为完善的风险预警机制,通过严密的审批和权限控制对寿险公司经营过程实行事前和事中的控制,对事前、事中发现的异常及重要情况进行警示,从而使得企业能够有效地防范经营风险。
第四,ERP系统的实施加强了保险资金的运营和管理。保险资金的运营及管理是寿险公司内部控制的关键也是难点,ERP系统提供了资金收支预测、资金申请、审批实时划拨、现金流量表分析、基金投资核算和管理等功能,确保保险资金的科学合理运用和集中管理监控力度,提高了资金运作效率。
三、ERP环境下江西寿险险业内部控制存在的问题
第一,数据安全性、真实性风险。寿险服务涉及的主要是未来可能的现金流,寿险公司整个经营服务过程都具有可以数字化以及服务内容具有极高时间价值的特点。ERP系统实施后,数据安全性真实性受到系统风险因素和道德风险因素的威胁。人为原因或外部不可抗力因素可能导致数据系统瘫痪,人为更改数据库信息而不留下痕迹也较手工账务处理情况下更具有技术上的可行性。这些威胁都是企业无法全面控制到的,因此一旦出现则公司损失惨重。
第二,对ERP系统的认知及运用的局限性。江西寿险公司均属于各家寿险公司的分支公司,工作人员素质参差不齐,对ERP系统认识不到位。大部分将ERP系统认为是一个财务记账操作系统,而忽略了财务系统只是ERP系统的一个子模块的事实。由于ERP系统的高度智能化,甚至连部分能够熟练操作系统的财务人员对于财务报表中所反映的信息也不能完全地读取和使用。因此江西各寿险公司主要由财务人员对ERP系统进行操作,人力资源模块及物料模块所提供的信息并未得到公司管理层高度重视及管理。
第三,ERP系统下财务控制力有待加强。江西寿险公司的各项内控制度的实施力度亟需加强,分公司层面对中支公司的层面指导及监控力度也待加强。尽管各家公司都根据监管机构的相关要求设置了各项内部控制制度及内部稽核岗位,但在实际工作中其所发挥的监控作用与制度及岗位设置的初衷相比还有较大差距。甚至在部分寿险公司分支机构财务人员专业素质原因导致公司的基础财务工作不到位,财务内部控制的作用发挥更是有限,内部控制流于形式而受到监管部门处罚。
第四,ERP系统预算控制机制导致财务信息失真。寿险公司为了实现集中管理,提高管理的效率及方向性,ERP系统中的实施与全面预算管理是一同实施的。由于ERP系统中嵌入预算控制及考核机制,一些机构管理层为避免预算考核责任,在预算机制中一类费用出现可能超标预警提示情况下,便将费用改变其原来的入账科目和方式,更有甚者对于费用较为宽松的部分虚开发票套取费用,严重违反财务法律法规,违反职业道德的同时造成财务信息失真。
第五,内控制度流于形式,执行不到位,内部审计作用没有得到充分发挥。部分寿险公司主要是基于外部监管的要求或总公司管理的要求建立内部控制制度,有时是直接照搬照抄总公司或其他公司的内部控制制度,内控制度建设较为形式化。同时,江西寿险业许多内部审计未单独设立部门,而是挂职人力资源部之下,部分寿险公司已开始将内部稽核单列部门,但是人员配备及支持力度仍不到位,内部稽核受制于分支公司的情况较普遍,内审的独立性得不到合理保证。
四、ERP环境下加强江西寿险业内部控制的措施
第一,观念意识的转变。对于ERP系统要有一个全局观念,ERP(企业资源计划)系统不仅仅只是一个财务管理的系统,实质是一个具有前瞻性资源调配、提供企业各方面经营信息的系统。要充分开发、运用ERP系统的各项资源,不仅仅是提取其数据信息,还要了解其非数据信息如人力资源模块信息,供应商信息和客户信息等。同时,加强培训工作,宣传全员内部控制的思想。对于企业的内控建设,不能仅仅局限地认为是公司某一个或某几个管理部门的事。加强对各部门预算员的培训及考核,由财务部门牵头,通过部门预算员将全员控制思想传达到各部门的员工。要知道,只有全员参与内部控制,才能使内部控制流程顺畅,才能由事后补救向事前防范、事中控制、事后监督相结合转变。
第二,内控制度与时俱进,具体问题具体分析。根据实际环境变化的情况不断完善内部控制制度,提高企业的核心竞争力。内控制度制定及修改需向各部门征求关于内控的意见,树立其他部门人员的主人翁意识。寿险公司的各个经营机构都有其自身独特之处,不可能千篇一律地套用一个相同的内部控制制度。公司应根据公司所处层级不同,根据各公司具体地方经济特点、经营方式特点制定相应的内部控制政策,这样才能真正将内部控制落实到位,行之有效。
第三,内部控制重在执行力,重视业绩考核以外的其他因素。寿险公司内部控制的目标主要是风险控制,加强风险管理和风险控制是寿险内部控制要考虑的重中之重。而所有好的制度,至关重要的是在于执行。因此,内部控制制度设计时需要充分考虑如何才能得到员工的支持和理解,从而调动全体员工的积极性,才能使公司制度的执行力得到有力的保障。通过对经营活动进行细分,将业绩考核与非业绩考核相合,重视非业绩考核的执行,其中包括机构设置、职能划分,人员选拔考核等标准,同时要求备审资料保管完整,以达到最少的合理资源耗费取得最大效益。
第四,增强管理层的支持力度。实践表明,管理层对于内控建设的态度在很大程度上决定了公司的管控水平。因此寿险公司内部控制的执行力强调的重点在于强调管理层内部控制的责任。近年来,美国的《萨班斯-奥克斯利法案》,中国香港的《企业管治报告》等均强化了企业管理层在内部控制方面的责任,因此对董事会、监事会和经理层在内部控制中的责任进行明确,增强管理层的支持力度,建立责任追究制度和约束机制,才能切实地加强内部控制建设执行力。
(作者单位:江西财经大学会计学院)
【参考文献】
1、PCAOB.ASNo.5[Z].2007.
2、王福新.寿险公司内部控制现状及趋势[J].金融会计,2004(12).
3、李郑华等.寿险公司内部控制浅谈[J].审计理论与实践,2004(8).
4、北京保监局“寿险公司内部控制研究”课题组.寿险公司内部控制研究[M].经济科学出版社,2005.
5、李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005(10).
关键词:ERP 寿险 风险 信息 内部控制
作为金融服务业三大支柱产业之一的人寿保险行业(以下简称“寿险业”)自20世纪90年代恢复以来取得了长足的发展。2010年上半年江西各家寿险公司规模保费总和为收入为1110679.16万元,较2007年同比增长117.18%,较2008年同比增长34.69%,较2009年同比增长34.97%(见表1)。寿险公司成为江西省的“朝阳行业”中又一新生力量,在地方财政税收及各项公益事业中表现杰出。
伴随着江西保险业市场化、规范化程度的不断提高,各家寿险公司纷纷推行ERP系统管理以求提高企业的核心竞争力。ERP系统的实施很大程度上改变了企业的原有的业务流程及内部控制的环境,在帮助企业提高管理竞争力的同时又引发了企业管理活动各个方面的变革,从而使得内部控制的重点随之发生了变化。因此ERP环境下江西寿险如何实现有效的内部控制便具有非常重要的研究意义,本文将对此进行探讨。
一、寿险公司内部控制的主要特点
寿险公司内部控制指的是寿险公司为实现其战略目标,根据自身经营特点,对于风险进行事前防范、事中控制、事后监督及纠正的机制与动态过程,是寿险公司的一种自律行为。因此寿险公司经营的特点也就决定了寿险公司的内部控制有着与其他公司所不同的特点。
第一,内部控制范围的广泛性。寿险公司提供的是一种特殊的劳务活动,是针对被保险人的健康状况的不确定性的一种保障,所涉及的客户人数之多,所承担的风险范围之广,是其他一般企业无法相比的。因此内部控制的范围也应贯穿经营过程的方方面面。
第二,内部控制的风险性。寿险公司的经营活动是以大额的资金频繁的流动为主线的,其所涉及的现金流量之大是一般工商企业所无法比拟的,而大额的现金流动必然给企业的内部控制带来大量的控制风险,使得寿险公司的内部控制经营核算具有复杂性和不确定性,需要加强对内部控制的风险管控力度。
第三,内部控制的复杂性。寿险公司的利益来源于“死差损”、“利差损”、“费差损”,因此内部控制不仅要保证业务的快速增长,还要保证财务管理的稳定有效;不仅要保证公司对外投资的高效益,还要保证资产与负债匹配。
第四,内部控制的长期性。寿险公司均主要以长期人寿保险为主营业务,为保障广大被保险的人利益,如何保证寿险公司长期有效经营对寿险内部控制建设出了较高的要求,同时,寿险公司的发展在不同发展阶段内部控制重点也不同。因此需要针对不同时期的经营特点,将当前利益和长远利益相结合考虑,设计出相配套的内部控制措施,才能有效地达到控制目的。
二、ERP环境下江西寿险业内部控制的优势
为应对寿险公司的高风险,风险管理、集中管理成为寿险业的发展趋势和要求,而ERP系统的实施在江西寿险业内部控制中起到了不可小视的作用。
第一,ERP系统实现了寿险公司的集中管理的目标。ERP系统的实施使得企业原有的组织结构层次扁平化,支持多地点、多分支机构、远程在线应用、离线应用等应用模式,增强了各部门之间信息传递的无缝化管理,实现了从业务、财务到人力资源的集中式管理架构,保证了数据收集和分析的及时性、准确性,有利于公司总部全面掌握经营业绩和资金运作情况。
第二,ERP系统大大提高了财务工作效率。ERP系统实现了业务系统与财务系统的无缝对接,业务数据自动导入财务系统生成会计凭证,节约了财务人员手工录入和核对的时间,避免了人为操作的差错率,将财务人员从繁琐的凭证录入工作中解放出来,有更多的时间能够放在公司的财务管控及制度建设上来。同时,ERP系统提供的灵活完善的报表功能及大型数据库提供的联机分析处理服务,能够很好地为管理层提供决策有用信息。
第三,ERP系统提高了寿险公司的风险管理能力。ERP系统通过精密的权限设置将相容岗位权限赋予不同的操作人员,从技术层面上实现了不相容权限的分离,规避了相应的内部控制风险。同时ERP系统还提供了较为完善的风险预警机制,通过严密的审批和权限控制对寿险公司经营过程实行事前和事中的控制,对事前、事中发现的异常及重要情况进行警示,从而使得企业能够有效地防范经营风险。
第四,ERP系统的实施加强了保险资金的运营和管理。保险资金的运营及管理是寿险公司内部控制的关键也是难点,ERP系统提供了资金收支预测、资金申请、审批实时划拨、现金流量表分析、基金投资核算和管理等功能,确保保险资金的科学合理运用和集中管理监控力度,提高了资金运作效率。
三、ERP环境下江西寿险险业内部控制存在的问题
第一,数据安全性、真实性风险。寿险服务涉及的主要是未来可能的现金流,寿险公司整个经营服务过程都具有可以数字化以及服务内容具有极高时间价值的特点。ERP系统实施后,数据安全性真实性受到系统风险因素和道德风险因素的威胁。人为原因或外部不可抗力因素可能导致数据系统瘫痪,人为更改数据库信息而不留下痕迹也较手工账务处理情况下更具有技术上的可行性。这些威胁都是企业无法全面控制到的,因此一旦出现则公司损失惨重。
第二,对ERP系统的认知及运用的局限性。江西寿险公司均属于各家寿险公司的分支公司,工作人员素质参差不齐,对ERP系统认识不到位。大部分将ERP系统认为是一个财务记账操作系统,而忽略了财务系统只是ERP系统的一个子模块的事实。由于ERP系统的高度智能化,甚至连部分能够熟练操作系统的财务人员对于财务报表中所反映的信息也不能完全地读取和使用。因此江西各寿险公司主要由财务人员对ERP系统进行操作,人力资源模块及物料模块所提供的信息并未得到公司管理层高度重视及管理。
第三,ERP系统下财务控制力有待加强。江西寿险公司的各项内控制度的实施力度亟需加强,分公司层面对中支公司的层面指导及监控力度也待加强。尽管各家公司都根据监管机构的相关要求设置了各项内部控制制度及内部稽核岗位,但在实际工作中其所发挥的监控作用与制度及岗位设置的初衷相比还有较大差距。甚至在部分寿险公司分支机构财务人员专业素质原因导致公司的基础财务工作不到位,财务内部控制的作用发挥更是有限,内部控制流于形式而受到监管部门处罚。
第四,ERP系统预算控制机制导致财务信息失真。寿险公司为了实现集中管理,提高管理的效率及方向性,ERP系统中的实施与全面预算管理是一同实施的。由于ERP系统中嵌入预算控制及考核机制,一些机构管理层为避免预算考核责任,在预算机制中一类费用出现可能超标预警提示情况下,便将费用改变其原来的入账科目和方式,更有甚者对于费用较为宽松的部分虚开发票套取费用,严重违反财务法律法规,违反职业道德的同时造成财务信息失真。
第五,内控制度流于形式,执行不到位,内部审计作用没有得到充分发挥。部分寿险公司主要是基于外部监管的要求或总公司管理的要求建立内部控制制度,有时是直接照搬照抄总公司或其他公司的内部控制制度,内控制度建设较为形式化。同时,江西寿险业许多内部审计未单独设立部门,而是挂职人力资源部之下,部分寿险公司已开始将内部稽核单列部门,但是人员配备及支持力度仍不到位,内部稽核受制于分支公司的情况较普遍,内审的独立性得不到合理保证。
四、ERP环境下加强江西寿险业内部控制的措施
第一,观念意识的转变。对于ERP系统要有一个全局观念,ERP(企业资源计划)系统不仅仅只是一个财务管理的系统,实质是一个具有前瞻性资源调配、提供企业各方面经营信息的系统。要充分开发、运用ERP系统的各项资源,不仅仅是提取其数据信息,还要了解其非数据信息如人力资源模块信息,供应商信息和客户信息等。同时,加强培训工作,宣传全员内部控制的思想。对于企业的内控建设,不能仅仅局限地认为是公司某一个或某几个管理部门的事。加强对各部门预算员的培训及考核,由财务部门牵头,通过部门预算员将全员控制思想传达到各部门的员工。要知道,只有全员参与内部控制,才能使内部控制流程顺畅,才能由事后补救向事前防范、事中控制、事后监督相结合转变。
第二,内控制度与时俱进,具体问题具体分析。根据实际环境变化的情况不断完善内部控制制度,提高企业的核心竞争力。内控制度制定及修改需向各部门征求关于内控的意见,树立其他部门人员的主人翁意识。寿险公司的各个经营机构都有其自身独特之处,不可能千篇一律地套用一个相同的内部控制制度。公司应根据公司所处层级不同,根据各公司具体地方经济特点、经营方式特点制定相应的内部控制政策,这样才能真正将内部控制落实到位,行之有效。
第三,内部控制重在执行力,重视业绩考核以外的其他因素。寿险公司内部控制的目标主要是风险控制,加强风险管理和风险控制是寿险内部控制要考虑的重中之重。而所有好的制度,至关重要的是在于执行。因此,内部控制制度设计时需要充分考虑如何才能得到员工的支持和理解,从而调动全体员工的积极性,才能使公司制度的执行力得到有力的保障。通过对经营活动进行细分,将业绩考核与非业绩考核相合,重视非业绩考核的执行,其中包括机构设置、职能划分,人员选拔考核等标准,同时要求备审资料保管完整,以达到最少的合理资源耗费取得最大效益。
第四,增强管理层的支持力度。实践表明,管理层对于内控建设的态度在很大程度上决定了公司的管控水平。因此寿险公司内部控制的执行力强调的重点在于强调管理层内部控制的责任。近年来,美国的《萨班斯-奥克斯利法案》,中国香港的《企业管治报告》等均强化了企业管理层在内部控制方面的责任,因此对董事会、监事会和经理层在内部控制中的责任进行明确,增强管理层的支持力度,建立责任追究制度和约束机制,才能切实地加强内部控制建设执行力。
(作者单位:江西财经大学会计学院)
【参考文献】
1、PCAOB.ASNo.5[Z].2007.
2、王福新.寿险公司内部控制现状及趋势[J].金融会计,2004(12).
3、李郑华等.寿险公司内部控制浅谈[J].审计理论与实践,2004(8).
4、北京保监局“寿险公司内部控制研究”课题组.寿险公司内部控制研究[M].经济科学出版社,2005.
5、李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005(10).