在新时代,因为新技术、新思维、新方法的广泛应用和全球范围内越来越激烈的竞争,使得保险机构需要面对更多的风险因素、承担更多风险事故与风险损失。基于这样的事实,保险机构需要借助内部审计这一工具让更多资源和力量全面参与到机构治理和风险管理中,借此发现和评估保险机构运行中的关键风险因素,借此在各个环节制定和完善风险管理程序,借此为现代保险机构搭建起风险管理系统,促进机构和相关产业的健康发展。但是,我国保险行业长期以来存在着重业务、轻管理的情况,很多保险机构的内部审计都侧重于事后监管,并以账项基础审计方法为主开展工作。而在现实世界中,这样的做法直接预示了保险机构并没有采用风险导向型的内部审计模式,对内部审计和风险管理的理解与认识并不到位,这在很大程度上削弱了保险机构对风险的应对能力。基于此,本文阐述内部审计在保险机构风险管理中的现实价值,分析保险机构借助内部审计进行风险管理的现实困境,从多个层面给出了保险机构风险管理的对策。 一、内部审计在保险机构风险管理中的现实价值 在新时代,内部审计需要介入现代保险机构的风险管理中,这是内部审计工作发展的主要趋势,更是提升机构风险管理水平的重要措施。对保险机构来说,其内部审计工作不仅要关注传统的内部控制,还应关注有效的风险管理机制构建与公司治理结构的搭建。 (一)优化资产重组和体制改革 在新时期,保险机构出于适应市场发展的要求,需要寻求突破原有经营体制的契机。这样一来,对机构进行改造就成为必经之路。在这一过程中,内部审计的介入不但能够对保险机构的账内资产予以彻底核实,验证其资产的真实性,还能够防止在改造的过程中出现账外资产流失的现象。而一旦内部审计全过程介入,就能够更好地制止铺张浪费行为,让管理绩效得到显著提升,机构的资源得到更加有效的利用。 (二)规避保险经营风险 随着新时代的到来,保险机构的外部环境也变得复杂,面对的风险也更加多样,这就对保险机构提出新的挑战和问题。所以,有必要借助内部审计确保保险机构于新环境中得到合理化生存与有效发展。例如,通过内部审计可以及时发现保险机构运营中出现的合规性问题,从而确保保险机构的正常运营,减少经营风险成本。 (三)提升保险管理绩效 完善的内部审计体系可以更好地促进保险机构内部控制机制的完善,借此不但可以进行查错纠弊和揭露公司行为中的控制薄弱环节,还能进一步发现风险概率更大的关键控制点,在提出整改建议之后,让保险机构达到自我制约和自我积累的目的。此外,借助内部审计可以提高保险机构的管理水平和经济效益,借助财务收支审计和经济活动全过程审计以及分支机构全面审计等,可以发现经营中的问题,这对挖掘其管理潜力和搭配更加合理的管理方式是十分有利的。 二、保险机构借助内部审计进行风险管理的现实困境 长期以来,内部审计被视为现代保险机构进行风险管理的主要方法之一,更是一类行之有效的风险规避工具。但由于多种因素的影响,很多保险机构并没有对内部审计形成正确的认识,在内部审计和风险管理方面的投入力度十分有限。 (一)审计认识不足提升了风险层次 在我国进入新时代之后,保险机构内部审计无论在审计思路、工作重点还是审计方法以及对审计人员的要求方面,都要以新的观点和要求应对之,防止提升风险层次。可是,一个基本的事实是,我国很多保险机构的内审部门长期存在人员配备缺位、审计项目烦琐的问题。加之部分内部审计工作的价值性模糊,保险机构无法对内部审计工作予以充分的重视,使得审计流程流于形式,相关部门之间的配合与理解较差,使得审计难以真正发挥实效,而保险机构的风险也难以得到控制。 (二)审计工具滞后提高了风险影响力 对保险机构来说,为了能够更加有效地开展风险管理工作,除了要对保险行业的现状与风险因素形成清晰而客观的了解与认识外,还应借助计算机辅助审计系统如云审计、大数据审计、物联网审计等,对审计计划、审计工作设计、审计结果等进行电子化操作,以此提升审计工作的绩效。可是,很多保险机构缺乏相对完善的计算机辅助审计工具,使得审计人员只能借助传统工具抽取数据予以分析,这就大大影响了审计成效。 (三)审计偏好扩大了风险范围 一段时间以来,一些保险机构的高层决策者认为内部审计和公司的会计紧密相关,试图借助审计判断下属公司财务资料的真实性和员工存在的舞弊行为,改善公司的经营绩效,所以也就寄希望于内部审计部门进行财务收支审计。但是,这样一来,由于保险机构的内部审计人员有限,工作集中在完成经济责任审计方面,审计内容的偏重十分明显,使得保险机构的风险管理范围无形中扩大,甚至无法把有限的精力从传统审计业务资源转至关键领域。 (四)审计能力缺位释放了风险预期 保险机构之前的内部审计目标在于查错纠弊,内部审计人员也一般关注审计对象的财务资料与业务资料。这样一来,不但让审计人员的能力受限,还使得很多保险机构的业务流程集中在十分狭窄的领域。这种审计能力的缺位在很大程度上释放了风险预期,让审计流程中的风险点不断增多,审计人员难以实时对审计对象的数据进行实时而有效的监控。而一旦无法第一时间发现存在的异常情况,就会让风险成为现实。 三、保险机构借助内部审计进行风险管理的策略选择