返回首页

构建保险业务风险量化模型 发挥内部审计风险防控职能作用

鹿林 中国证券报·中证网

  当前,保险市场规模随着国内经济发展不断壮大,保险同业主体也在持续增加,保险业务的价格、服务向着透明化的方向发展。在保险业务的持续扩大、险种种类持续增加的同时,监管环境也日渐趋严,各种因素共同作用下,保险业务风险的暴露概率持续上升。 

  保险公司内部审计作为风险防范的一道重要防线,在审计项目的数量及审计种类逐年上升背景下,如何有效实现机构业务风险量化,及时采取有针对的措施,协助机构防范和化解业务风险尤为重要。

  业务风险是指保险公司为持续经营而从事的主营业务过程中存在的风险,它直接决定业务质量的安全及业务链条的完整,同时也会影响会计信息的真实性、可靠性,有效控制业务风险可以有效保障其管理或者经营活动的经济性、效率性和效果性。

  业务风险可以根据不同的标准进行分类:一是固有业务风险,可以分为赔付风险(如业务质量)、诉讼风险(如服务质量)、流失风险(如业务来源、非司控业务);二是外部监管风险,可以分为政策风险(如业务费用)和检查风险(如监管检查);三是内控管理风险,可以分为管理风险(如制度建设、执行)、操作风险(如人员素质)、信息风险(如数据真实性)。

  业务风险有着存在的特定性。首先,业务的发展与风险存在原生矛盾,业务发展必然产生业务风险,业务发展的节奏与风险呈正相关关系;其次,业务风险一般仅针对常规业务活动而量化;再次,即便是设置完善的业务风险控制措施,保险业务也可能因有关工作人员的疏忽、误解和判断错误而产生逻辑性错误,最终导致业务风险防控失效;最后,业务风险控制可能因有关人员利益输送而失效,岗位、利益回避设置是业务风险有效控制的前提。

  业务风险测试,是指内部审计人员通过调查、了解被审计单位业务风险控制的设置和运行情况,并进行相关测试,对业务风险控制的健全性、有效性做出评价,以确认业务风险点及审计关注重点。结合内部审计工作节奏及质量要求水平来看,审计作业过程中,审计人员可在业务风险控制测试过程中确定影响内控管理风险的风控环节健全性,并后续经过抽样测定其业务处理过程是否符合风险控制标准从而确定保险业务错误率。通过数据分析及访谈观察,内审人员能够测定被审计机构业务构成、业务质量,并对被审计机构的内部管理水平进行评估,从而量化固有业务风险。

  可以通过内部管理风险评价、固有业务风险评价、外部监管对保险业务风险的影响、业务风险量化等四个维度,结合日常审计发现问题,参考险种大类、业务体量等差异化因素选取机构业务风险量化因子,构建机构业务风险量化模型。此模型运用统计学及离散数学原理,通过对抽样机构的相关指标汇总,将机构业务风险指标进行量化,同时还精确测定了机构的业务风险控制能力。业务风险量化模型还可对机构不同审计期间进行应用分析及评价,通过业务风险量化模型对各类机构的业务风险的高低及风险控制能力进行量化对比等。

  根据业务风险量化模型,为经营层洞察保险业务风险状况提供预警及参考,同时在此基础上确定内部审计重点,有针对性地配置审计资源,提高内部审计工作效率,进一步发挥好内部审计风险防控的作用和职能,为防范系统性风险贡献力量。(作者:鹿林,中华联合保险集团稽核审计部北京区域审计中心理赔审计岗主管)

中证网声明:凡本网注明“来源:中国证券报·中证网”的所有作品,版权均属于中国证券报、中证网。中国证券报·中证网与作品作者联合声明,任何组织未经中国证券报、中证网以及作者书面授权不得转载、摘编或利用其它方式使用上述作品。凡本网注明来源非中国证券报·中证网的作品,均转载自其它媒体,转载目的在于更好服务读者、传递信息之需,并不代表本网赞同其观点,本网亦不对其真实性负责,持异议者应与原出处单位主张权利。