毕马威风险咨询服务部高级经理胡连格表示,企业风险管理的主要目的之一是提高对内的风险报告和对外的报表披露透明度。因此,建立一个完善的风险衡量和报告机制对于企业风险管理至关重要。而建立这一机制首要的任务是确定企业的关键风险指标,用于评估企业的业务风险、信用风险、市场风险和运作风险。
胡连格补充说,先进的关键风险指标可以为潜在的未来损失提供早期的预警,目前国内几乎所有的保险公司都面临着开发先进的关键风险指标的挑战。毕马威认为关键风险指标的来源有以下几个方面:政府及监管部门的政策和法规,企业的市场策略和目标,已经发生过的损失和事件,利益相关者(客户、评级机构、投资人、业务伙伴等)的需求及恰当的风险评估。
保险业本身具有特殊的经营风险,因此,控制与防范风险对保险公司持续健康的发展尤为重要,先进的信息技术无疑有利于帮助保险企业强化风险管理。因此,毕马威认为建立信息技术的内部审计流程非常重要。
当今社会信息技术已融入到企业生产经营管理的各个领域,随之而来的信息技术有效运用、安全管理和提升价值已经成为企业不容忽视的重要课题。美国的萨班斯法案、中国保监会的内部控制指引已经分别对保险企业信息系统审计提出了明确要求。
毕马威认为,就目前而言,信息技术内部控制仍然是国内保险企业相对薄弱的环节。因此,信息技术内部审计部门在协助企业建立健全信息技术控制体系方面起着至关重要的作用。审计外包在目前情况下是一个比较有效的机制。通过审计外包可以帮助保险企业迅速解决专业性审计能力不足的问题,还能让企业学习到外部审计的工作方法,从而提升内部审计人员的水平。
在研讨会上,毕马威特别针对寿险公司内部控制体系的建立与评价问题提出了自己的观点。毕马威认为,目前国内寿险公司内部控制方面比较常见的问题有以下几类:缺乏完善的风险评估政策和程序,对公司现有规章制度的遵循不够严格,对董事会和经理层在内部控制方面的职责规定不明确,对董事会、监事会及经理层的决策评估机制和责任追究机制不明确等。
毕马威风险咨询服务经理龚燕杭表示,健全的内控体系有助于公司降低经营中面临的内部和外部风险,包括降低风险发生的概率和影响程度。健全的内控体系包括建立符合法律法规的公司治理架构,明确董事会、监事会和经理层的内控职责,针对风险和内控目标建立健全并坚决执行各项内控措施,定期进行风险评估,确认现在内控体系是否将风险控制在管理层的风险范围之内,进行内控体系的必要调整和完善。