无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。那么我们该如何写一篇较为完美的范文呢?接下来小编就给大家介绍一下优秀的范文该怎么写,我们一起来看一看吧。
根据保险公司内部控制基本准则内部控制是指篇一
xxxx股份有限公司内部控制基本规定
(经公司第四届董事会第五次会议审议通过)
总则 ·············································································································· 2 组织管理 ······································································································ 3 内部控制的框架 ·························································································· 4 内部控制的内容和方法 ·············································································· 6 内部控制实施 ······························································································ 7 内部控制的检查和披露 ·············································································· 8 附则 ·············································································································· 9
第一章 总则
第一条 为了推动公司建立健全内部控制,保障业务、管理体系安全稳健运行,防范和化解各类风险,提高经营效益和效率,促进公司健康可持续发展,根据财政部、证监会等五部委《企业内部控制基本规范》、上海证券交易所《上市公司内部控制指引》及《公司章程》的规定,结合公司实际,制定本规定。
第二条 本规定所称内部控制,是指由公司董事会、监事会、经理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制:
(一)遵循国家法律法规和有关监管要求,保证企业经营管理合法、合规与合理;
(二)保障资产的安全完整;
(三)提高公司经营的效率和效果,提升公司质量,增强公司风险控制能力,增加对公司股东的回报;
(四)确保公司财务报告及管理信息以及对外信息披露的真实、准确、完整和公平;
(五)促进企业实现发展战略。第三条 公司建立和实施内部控制,应当遵循以下基本原则:
(一)合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
(二)全面性原则。内部控制在层次上应当涵盖公司董事会、监事会、经理层和全体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(三)重要性原则。内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
(四)有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工应当自觉维护内部控制的有效执行。
(五)制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。
(六)适应性原则。内部控制应当适合公司企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进
和完善。
(七)成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
第四条 公司内部控制的表现形式是:
(一)内部控制基本规定;
(二)与管理职能相对应的管理办法;
(三)实施细则或操作手册。
管理办法应体现内部控制规定的原则要求,实施细则或操作手册应遵循管理办法的规定,各层次间不能冲突。
第五条 本规定适用于xxxx股份有限公司。公司下属子公司,参照公司各层次内部控制的规定执行。
第二章 组织管理
第六条 公司董事会全面负责公司内部控制制度的制定、实施和完善,并定期对公司内部控制情况进行全面检查和效果评估。
第七条 公司董事会下设立审计委员会,负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
第八条 公司经理层根据《公司章程》和董事会的授权,负责组织、领导经营环节内部控制制度体系的建立、完善,全面推进公司内部控制制度的执行,检查公司部门和单位制定、实施各专项内部控制制度的情况。
第九条 公司各部门内部控制职责
公司各部室是公司内部控制的建设、执行部门,负责各自业务范围内部控制体系的建设,制定条线内部控制制度、程序和方法并组织实施,对条线内部控制体系存在的问题,及时采取有效措施进行改进,并配合完成对公司各业务范围风险管理和控制情况的检查。
公司审计稽核部是公司内部控制的监督和评价部门。在公司董事会审计委员会和经理层的领导下,负责对各业务条线和子公司的内部控制状况实施监督、审计和评价,负责对公司整体内部控制的有效性进行自我评价,负责组织公司内控评审会议,经办或督办公司内控评审会议决定事项,并向公司董事会审计委员会和经理层报告情况。
公司人力资源部、效能监察部门负责对内部控制失职失察的责任追究,提出处理建议,并负责处理决定的落实。
第十条 公司监事会全面负责监督公司内部控制制度的执行,对发现的内部控制缺陷,可责令公司整改。监事会向股东大会报
告公司内部控制制度实施情况。
第三章 内部控制的框架
第十一条 公司内控制度应力求全面、完整,至少在以下三个层面做出安排:
(一)公司本部层面;
(二)公司控股子公司层面;
(三)公司各业务环节层面。
第十二条 公司建立和实施内控制度时,应考虑以下基本要素:
(一)内部环境;
(二)风险评估;
(三)控制措施;
(四)信息与沟通;
(五)监督检查。
第十三条 内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称。内部环境主要包括:
(一)治理结构。公司设立股东大会、董事会、监事会和以总经理为领导的经理层。各级决策机构的职责、权限及工作规程,按《公司章程》及公司治理制度的规定执行。
(二)组织机构设置与权责分配。公司根据需要设置职能部门、子公司,并通过公司部门和岗位职责范围分工,明确各自的职责权限,将权利与责任分解到具体岗位。
(三)人力资源政策,包括员工的聘退与培训、员工的薪酬、考核晋升与奖惩、岗位员工的轮岗制衡要求等。公司将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,制定科学、合理的培训计划,持续提升员工的道德素养和业务素质。公司根据需要改进和完善对各层次员工的业绩考核和薪酬激励机制,促进员工责、权、利的有机统一和公司内部控制的有效执行。
(四)公司文化,包括公司的整体价值观,高级管理人员的管理理念、经营风格与职业操守,员工的行为守则等。公司提倡和培育创新进取、团队协作和诚信共赢的整体价值观,培养社会责任感,倡导爱岗敬业、务实本分和遵纪守法的精神;提倡和树立有利于实现公司内部控制目标的管理理念和经营风格,强化风险意识,避免因个人风险偏好可能给公司带来的不利影响和损失;提倡和恪守以诚实守信为核心的职业操守,不得损害投资者、债权人、客户、员工和社会公众的利益。
第十四条 风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过
程。包括:风险评估应按目标设定、风险识别、风险分析、风险应对等程序进行。
(一)目标设定。公司根据发展战略设定经营目标、财务绩效目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。
(二)风险识别。公司在充分调研和科学分析的基础上,准确识别影响公司内部控制目标实现的内部风险因素和外部风险因素,加强对高危性、多发性风险因素的关注。
(三)风险分析。公司根据已识别的风险因素,从风险发生的可能性和影响程度两个方面对各种风险的重要性进行分析和风险排序,确定应当重点关注的重要风险。
(四)风险应对。公司根据风险分析情况,结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略一般包括风险规避、风险承担、风险降低和风险分担等。
第十五条 控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保公司内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、信息技术控制等。
第十六条 信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。包括:
(一)信息收集。公司根据需要全面收集来源于公司外部及内部、与公司经营管理相关的财务及非财务信息,为内部控制的有效运行提供信息支持。公司收集的信息应当真实、准确、完整、及时、相关。
(二)信息内部沟通。公司根据需要,分别采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息、外部信息在公司内部准确、及时传递和共享,确保董事会、经理层和员工之间有效沟通。有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息进行合理筛选和相互核对。
(三)信息外部沟通。公司有责任建立良好的外部沟通渠道,对公司股东、债权人、政府、监管机构、供应商、客户、审计师、律师等有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。
第十七条 监督检查。监督检查是公司对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并做出相应处理的过程。
第四章 内部控制的内容和方法
第十八条 公司内部控制应涵盖公司经营管理的各个层级、各个方面和各项业务环节,涵盖贯穿于经营活动各环节之中的各项管理职能,包括但不限于:
(一)经营控制体系。包括对子公司管理、运营分析管理等。
(二)财务控制体系。包括资产管理、资金管理、对外投资管理、筹资管理、担保管理、工程管理、物资及采购管理、成本费用管理、会计报表管理、信息披露管理、招投标管理、外包管理等。
(三)管理控制体系。包括组织与岗位管理、信息管理、全面预算管理、合同管理、内部审计、制度管理、人力资源管理、信息系统管理、办公事务管理、证券事务管理、档案管理等。
第十九条 公司综合运用多种措施和方法,实现对具体业务与事项的控制,合理保证将剩余风险控制在可接受水平之内。基本的控制措施和方法包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、运营分析控制、信息技术控制等。
第二十条 职责分工控制。要求根据公司目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。
第二十一条 授权控制。要求公司根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。公司内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
第二十二条 审核批准控制。要求公司各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者签章,做出批准、不予批准或者作其他处理的决定。
第二十三条 预算控制。要求公司加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
第二十四条 财产保护控制。要求公司限制未经授权的人员对财
产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
第二十五条 会计系统控制。要求公司依据会计法规的规定组织会计核算,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。
第二十六条 内部报告控制。要求公司建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。
第二十七条 运营分析控制。要求公司综合运用营运、采购、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对公司经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
第二十八条 信息系统控制。要求公司建立和完善与本公司经营管理业务相适应的信息化控制流程,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。
第五章 内部控制实施
第二十九条 公司应根据《公司章程》及本规定要求,结合公司实际,分别就不同管理控制职能制定一套科学、规范的内部控制管理制度,包括管理办法及管理细则,并组织实施。
第三十条 公司应加强宣传引导和教育培训,通过多种途径广泛宣传公司内部控制,建立员工行为守则,促进经理层和全体员工加强职业道德修养、提高专业胜任能力,自觉遵守公司内部控制的各项规定。
第三十一条 公司董事、监事、经理层人员有责任带头执行内部控制,为全体员工做出表率。董事、监事、经理层人员有责任为公司人员依法履行职责、实施内部控制提供保障和支持。
第三十二条 公司应创造条件健全和完善管理信息系统,逐步实现各个管理系统模块的信息集成和共享,不断提高内部控制的效率与效果。
第三十三条 公司应逐步建立内部控制的问责机制和科学有效的对部门、员工的绩效考核及薪酬激励机制,并将内部控制执行情况的监督检查结果纳入对部门、员工的绩效考核范围,强化对各部门和员
工的激励与约束。
第三十四条 公司应建立突发事件应急管理机制,针对经营管理和内部控制中的潜在隐患以及可能发生的突发事件,制定应急预案、明确责任人员、规范处置程序和信息发布、做好善后处理和总结评估,切实将不利影响和损失降低到最小程度。
第三十五条 公司应建立内部报告制度。提倡员工对影响其有效实施内部控制制度的行为向公司内部审计机构或上级主管人员进行报告,并赋予经办人员有权拒绝办理被强令的有关业务与事项的权力。
第三十六条 公司应接受政府有关部门及其委托的社会中介机构对内部控制的检查评估,并根据检查评估结果进行整改。
第六章 内部控制的检查和披露
第三十七条 公司应根据自身经营风险和实际需要,定期对公司的内部控制进行检查监督,评估其执行的效果和效率,并及时提出改进建议。必要时还应不定期对公司内部控制开展专项检查监督工作。
第三十八条 公司各部门、单位应积极配合内部控制的检查监督。第三十九条 公司对内部控制运行情况进行检查监督,审计稽核部应将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况形成书面报告,并向公司向董事会和经理层汇报。
第四十条 公司董事会应根据公司内控检查报告,对公司内部控制情况进行审议评估,形成公司内部控制的自我评价报告。内部控制自我评价报告至少应包括以下内容:
(一)内部控制制度是否建立健全;
(二)内部控制制度是否有效实施;
(三)内部控制检查监督工作情况,包括本内部控制检查监督工作计划完成情况的评价;
(四)内部控制制度及其实施过程中出现的重大风险和处理情况;
(五)完善内部控制制度的有关措施。
第四十一条 公司按规定应披露内部控制自我评价报告的,公司董事会应单独进行决议。公司应在报告披露的同时,披露内部控制自我评价报告。
第四十二条 公司按规定聘请审计机构对公司内部控制进行核实评价的,中介机构应参照有关的规定,就公司内部控制自我评估报告出具核实评价意见。公司应披露审计机构对公司内部控制的核实评价意见。
第四十三条 如中介机构对公司内部控制有效性表示异议的,公
司董事会应针对该审核意见涉及事项做出专项说明。
第四十四条 公司应将内部控制制度的健全完备和有效执行情况,作为对公司各部门、控股子公司的绩效考核重要指标之一,并建立起责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第四十五条 公司内部控制执行检查、评估等相关资料保存,应遵守有关档案管理规定。
第七章 附则
第四十六条 本规定与国家相关法律法规、规范性文件及《公司章程》有冲突时,应按相关法律法规、规范性文件及《公司章程》执行,并及时对本规定进行修订。
第四十七条 本规定由董事会负责制订、修改和解释。第四十八条 本规定经公司董事会审议通过后实施。
xxxx股份有限公司董事会
二〇一〇年二月
根据保险公司内部控制基本准则内部控制是指篇二
《保险公司内部控制基本准则》 第一章总则
第一条为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。
第二条本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
第三条保险公司内部控制的目标包括:
(一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则;
(二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占;
(三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整;
(四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益;
(五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。
第四条保险公司建立和实施内部控制,应当遵循以下原则:
(一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。
(二)制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。
(三)权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。
(四)有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配,确保内部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内部控制成本。
第五条保险公司内部控制体系包括以下三个组成部分:
(一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。
(二)内部控制程序。包括识别评估风险、设计实施控制措施等。
(三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。
第六条内部控制基础。保险公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。
保险公司应当建立规范的公司治理,形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视,带头认真履行内控职能。
保险公司应当根据保险业务流程和内部控制的需要,建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则,科学设置内设机构、分支机构和工作岗位,明确职责分工,规定清晰的报告路线。
保险公司应当建立与内部控制需要相适应的人力资源政策,确保关键岗位的人员具有专业胜任能力并定期接受相关培训,公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成效相挂钩。
保险公司应当建立安全实用、覆盖所有业务环节的信息系统,尽可能使各项业务活动信息化、流程化、自动化,减少或消除人为干预和操作失误,为内部控制提供技术保障和系统支持。
保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化,形成以风险控制为导向的管理理念和经营风格,提高全体员工的风险防范意识,使内控制度得到自觉遵守。
第七条内部控制程序。保险公司应当根据风险规律,合理设计内嵌于业务活动的内部控制流程,努力实现对风险的过程控制。
保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确定风险点,同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估,确定风险应对策略和控制重点。
保险公司应当根据风险识别评估的结果,科学设计内部控制政策、程序和措施并严格执行,同时根据控制效果不断改进内部控制流程,将风险控制在预定目标或可承受的范围内。
第八条内部控制保证。保险公司应当建立多层次、全方位的监控体系,实现对内部控制活动的事前、事中、事后有效监控,为实现内控目标提供保证。
保险公司应当建立信息和沟通机制,促进公司信息的广泛共享和及时充分沟通,提高经营管理透明度,防止舞弊事件的发生。
保险公司应当建立内控管理及评价机制,通过对公司内部控制的整体设计和统筹规划,推动各内部控制责任主体对风险进行实时监测和定期排查,并据此调整和改进公司的内部控制流程。
保险公司应当加强对内部控制的审计检查,定期根据检查结果对内部控制的健全性、合理性和有效性进行评估,并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。
保险公司应当建立内控风险应急管理机制,制定周全和可操作性强的应急预案,明确各种风险情形下的应对措施,尽可能减少内控风险的影响和损失。
保险公司应当严格内部控制责任追究,对于违反内部控制要求的行为,不管是否造成损失,都要进行严肃处理,追究当事人和领导责任。
第九条内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求,按照控制风险、提升服务、降低成本、提高效率的原则,科学建立和合理划分内部控制活动的重点和层次。
保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动;后台控制是对业务处理和后援支持等运营行为的控制活动;基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。
第二章内部控制活动
第一节销售控制
第十条销售控制的内容和基本要求。保险公司应当以市场和客户为导向,以业务品质和效益为中心,组织实施销售控制活动。
保险公司应当根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
第十一条销售人员和机构控制。保险公司应当建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。
保险公司应当建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
第十二条销售过程和品质控制。保险公司应当规范销售宣传行为,严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
保险公司应当规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质。
保险公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
保险公司应当规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
第十三条佣金手续费控制。保险公司应当严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
保险公司应当杜绝任何形式的商业贿赂行为。
第二节运营控制
第十四条运营控制的内容和基本要求。保险公司应当以效率和风险控制为中心,按照集中化、专业化的要求,组织实施运营控制活动。
保险公司应当针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
第十五条产品控制。保险公司应当明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,提高保险公司的产品研发和创新能力,提高产品适应性,防范产品定价及条款法律风险。
保险公司应当建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
保险公司应当根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
第十六条承保控制。保险公司应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
保险公司在投保受理时,应当对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
保险公司应当明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
保险公司应当在满足规定条件的前提下缮制保单,采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
第十七条理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
保险公司在接到报案时应当及时登记录入,主动向客户提供简便、明确的理赔指引。
保险公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
保险公司应当建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
第十八条保全控制。保险公司应当建立规范统一的保全管理制度,规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项。
保险公司应当明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等,防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。
第十九条收付费控制。保险公司应当建立规范统一的收付费管理制度,明确规定收付费的管理流程、作业要求和岗位职责,防止侵占、挪用及违规支付等行为,确保资金安全。
保险公司原则上实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的,应当采取其他措施实施有效监控。
保险公司原则上采取非现金收付费方式,并确保将相关资金汇入保险合同确定的款项所有人或其授权账户。确有必要采取现金方式的,应当采取其他措施实施有效监控。
保险公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份,确认其是否具备收付费主体的资格。
第二十条再保险控制。保险公司应当建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,完善业务风险分散和保障机制。
保险公司应当加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
保险公司应当持续跟踪了解再保险人的资信状况,建立必要的应对措施,防范再保险信用风险。
第二十一条业务单证控制。保险公司应当建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事, 项。
保险公司应当全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
第二十二条会计处理控制。保险公司应当规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
保险公司应当依据真实的业务事项进行会计处理,不得在违背业务真实性的情况下调整会计信息。保险公司应当加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符,确保会计信息真实、完整、准确。
保险公司应当加强会计原始凭证管理,逐步采取影像扫描等方式辅助归档保存。
第二十三条客户服务电话中心控制。保险公司应当建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
保险公司应当建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率,统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
第二十四条反洗钱控制。保险公司应当依据《反洗钱法》及相关监管规定,建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
保险公司应建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
第三节基础管理控制
第二十五条基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是保险公司基础管理的重要组成部分,也是内部控制监控的重要环节。
保险公司应当按照制度化、规范化的要求,组织实施基础管理控制活动。
保险公司应当针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
第二十六条战略规划控制。保险公司应当强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项,为研发机构提供必备的人力财力保障,提高战略研究的指导性和实用性,确保公司经营目标的合理性和决策的科学性。
保险公司应当加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设置,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
保险公司应当加强对公司业务经营情况的实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
第二十七条人力资源控制。保险公司应当建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。
保险公司应当根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
保险公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
根据保险公司内部控制基本准则内部控制是指篇三
论文摘要
内部控制是由企业的董事会、管理当局和其他人员为实现财务报告的可靠性、经营的效果和效率、相关法律法规的遵循目标提供合理保证的过程。有效的内部控制系统,是企业高效运作的基石,在企业经营管理中具有举足轻重的作用。保险公司内部控制是保险公司风险管理的重要组成部分,是保险公司应对经营风险最有效的办法之一,能规范保险公司的经营行为。建立和健全内部控制有助于保险公司实现其经营目标,进而有助于整个保险行业的健康发展。
关键词:保险公司;内部控制;影响因素
目录
一、内部控制的概念及作用............................................3
(一)内部控制的概念................................................3
(二)内部控制在企业中的作用.........................................4
(三)保险公司的内部控制............................................5
二、保险公司内部控制现状以及问题揭示.................................5
(一)我国保险公司内部控制现状.......................................5
(二)中华财产保险龙泉支公司简介.....................................6
(三)中华财产保险龙泉分公司内部控制的问题以及分析...................8
三、保险公司内部控制机制改造方案....................................10
(一)公司所处环境分析.............................................10
(二)内部控制机制改造思路.........................................11
(三)内部控制机制改造建议.........................................12
四、结论...........................................................13
五、参考文献.......................................................14
保险公司内部控制研究
引言
进入21世纪,特别是我国加入wto后,随着国内市场的进一步开放,越来越多国外的保险公司进入了国内市场,国内保险市场的竞争空前激烈,同时由于保险市场与资本市场、货币市场的结合越来越紧密,保险公司面临的风险也越来越复杂,不仅涉及自然灾害、意外事故,而且日益受到投资环境、货币政策等风险因素的影响,保险公司面临着如何提高自身风险控制能力的问题。因此保险公司应切实研究风险防范的办法和途径,积极防范和化解内部风险和外部风险。内部控制是保险公司防范风险的
(二)内部控制在企业中的作用
内部控制的演变历程和国内外的内部控制实践都证实,内部控制是企业各项经营管理工作的制度基础,是企业持续健康发展的根本保证。管理的历史和实践也反映出企业一切工作都无法脱离内部控制而存在,企业的管理工作实际上是从建立健全内部控制开始的,企业的一切活动都无法游离于内部控制之外。因而作为企业经营管理的重要组成部分,有效的内部控制系统,是企业高效运作的基石,在企业经营管理中具有举足轻重的作用。
1.提高企业财务会计信息、经营信息的可靠性和完整性
企业需要大量真实可靠的财务会计信息以及非财务会计信息,因为投资人、管理者、债权人、顾客等相关利益主体需要借助财务报表来评估企业业绩,以便决策。健全、有效的内部控制,可以保证企业财务会计信息及非财务会计信息的采集、归类、记录和汇总过程得到有效控制,使会计信息及非财务会计信息真实反映企业经营活动的实际情况,并及时发现和纠正各种错误和疏漏,进而保证信息的可靠性和完整性。
2.保证国家法律、法规及政策的贯彻落实
企业在从事经营和其他特定活动时必须遵守适用的法律法规。这些法律法规确定了企业在遵循性目标中必须遵守的最低标准。企业遵纪守法的记录,会极大地影响企业在社会公众中的形象。内部控制是管理者根据国家法律法规和相关政策制定的,是法律法规、政策等在公司内部管理中的具体体现,规定了公司业务活动的具体处理方法、程序和措施等。健全有效的内部控制,通过设计并执行能满足国家法律、法规及有关政策的控制程序或流程,可以对公司内部各职能部门、岗位、人员及各流转环节进行有效的控制和监督,对各项经济业务是否符合国家的方针、政策、法规和财经纪律进行严格的审查和控制,及时发现贪污盗窃、违规处理成本费用、偷税等不法行为,及时采取有效措施,确保各项法律法规的执行。
3.保护企业资产的安全完整
企业各项资产是企业经营管理活动的物质基础。若企业对资产的管控不健全,可能会造成企业财产物资被盗窃或滥用,使公司蒙受严重损失。健全完善的内部控制要求公司的各项交易事项必须依据管理部门的一般和特殊授权执行,其中当然包括购置、计量、使用、处置资产等一系列有关资产的交易事项,使各项交易均在管理者控制之下,科学有效地监督和制约各项资产的购置、计量、使用、处置等各个环节。内部控制还要求企业按照适当的时间间隔,将资产的账面记录与实物资产进行对比,并对差异采取适当的补救措施,以进一步确保资产的安全完整,有效地纠正各种损失浪费现象的发生,防止或抑制贪污盗窃、挪用公款、营私舞弊等行为,从而保证公司资产的安全可靠。
4.保证公司经营的效率与效果
健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把公司的财务、业务、销售等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。同时,严密的监督、
考核制度和合理的奖惩制度,能真实反映工作实绩并能激发员工的工作热情及潜能,从而促进整个公司的经营效率和效果。
(三)保险公司的内部控制
保险公司内部控制是内部控制在保险公司的具体应用,是由保险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。保险公司内部控制要素也包括控制环境、风险评估、控制活动、信息与沟通、监控。但由于保险公司经营业务的特殊性,因此对其主要的经营活动需要实施特殊的控制活动,具体来说,包括承保控制、销售控制、理赔控制、投资控制、资产接触控制、偿付能力控制、会计控制、客户服务控制、再保险和其他风险管理工具控制、信息系统控制等。
二、保险公司内部控制现状以及问题揭示
(一)我国保险公司内部控制现状
1999年,中国保险监督管理委员会颁布了《保险公司内部控制制度建设指导原则》,这是中国
和人员,依据各种的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。”《基本准则》是为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定而制定的准则。这充分反映了我国保险行业内控建设进一步规范化和制度化的趋势。
保险公司内部控制的特殊性,在于保险企业的风险带来的巨大外在成本。随着社会的发展,保险的地位越来越重要;有些发达国家的保费收入已达国内生产总值的10%以上,而且由于分散保险保障生产、生活稳定的需要,越来越多的企业、家庭和个人购买了保险,一旦保险公司管理经营不善,影响的不仅是企业自身,而是千家万户。保险公司的经营活动所面对的现实经济环境,是一种不确定和充满风险的经济。保险公司由于其自身特殊行使得其风险成为金融风险中最重要的一种风险。我国保险公司虽然也意识到风险管理的的重要性,但对风险仍不熟悉,其内部控制管理能力不能适应业务发展的问题仍比较突出。因此,加强保险公司的内控制度管理势在必行。
财产保险公司是一类特殊的金融服务行业,其经营模式不同于一般行业,也不同于银行、证券等其他金融企业,因此,其内部控制除具有一般行业特征外,还具有其经营财产保险业务领域的独特特征,具体体现在以下方面。
1、双重性
财产保险公司既承保由被保险人转移过来的风险保险,又要承担其自身的经营风险,两种风险叠加后呈现“乘数效应”,造成的后果也更严重。因此,财产保险公司既要对所承保的业务风险进行控制,又要对自身的经营风险进行控制,体现其保险行业内控特有的双重性。
2、复杂性
对财产保险公司的保险风险而言,小到承保一个灯泡,大到承保一座大型工程,或是承保无形的产品质量责任、雇主责任等等。复杂的保险标的和复杂的保险责任,导致财产保险公司内部控制非常复杂。
3、流程特殊性
与其他行业不同,保险公司所面临的风险环节十分特殊,其内部控制流程也相应有特殊性,主要体现在保险产品的设计、保险的销售、承保、核保、理赔等环节。相对于寿险公司而言,财险公司的内部控制水平就处于比较低的水平,因此本文将通过中华财产保险龙泉支公司这个纯财险的公司为例子,举其在内部控制上所存在的一些问题,来分析我国保险公司在内部控制上所存在的一些问题和不足,同时提出一些自己的建议和看法。而这些问题,在中小型城市的保险公司中也是比较普遍存在的,具有一定的代表性。
(二)中华财产保险龙泉支公司简介
中华联合财产保险公司始创于1986年7月15日,是我国成立的
年12月正式迁往北京。公司主要经营除寿险保险外的各类财产保险业务和再保险业务。2002年该公司更名“中华联合财产保险公司”,业务经营区域扩大并迅速走向全国。2006年至2010年,该公司实现保费收入分别为150.57亿元、183.11亿元、191.25亿元、194.4亿元、193.36亿元;十一五期间累计实现保费收入912.69亿元,较十五期间增长了354%,稳居中国财产保险
图表 2
图表3
险种结构分析0.65.50.64.9短人险意外险其他险种企财险88.4机动车险
(三)中华财产保险龙泉分公司内部控制的问题以及分析
纵观中华财产保险龙泉支公司发展历程,中华财产保险龙泉支公司内部控制建设取得了一定成效,但还是存在不少问题和不足,总体水平较为薄弱,距离发达地区水平还有相当的差距。
1.内部控制建设动力不足
在中华保险内部控制发展的过程中,来自保险公司外部的推动因素作用较强,而保险公司自身强化内部控制建设的意愿较弱。从理论而言,金融机构内部控制是金融市场健康运行的基础和前提,外部监管和监督都无法替代其自我约束。随着中国保险监督管理委员会有关内部控制的行政法规不断颁布,保险公司在监管部门的督促下,才开始正确认识和着手内部控制建设。同时,中国保险公司在参与国际资本市场的过程中,迫于国际资本市场监管的压力,内部控制水平也得到了大幅提升。
监管部门的作用越是突出,越反映出保险公司自身在建设内部控制问题上动力的薄弱。对于中华财产保险龙泉支公司而言,内部控制建设是否达到监管部门的要求,可能比内部控制是否在公司经营管理过程中发挥实际作用更重要。
2.对内部控制的认识上存在问题
中华保险公司龙泉支公司对内部控制的重要性认识不够,有的员工对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督,把内部控制看作是手册、文件和制度,搞好制度建设就建立了内部控制机制;部分管理人员对内部控制的意义和作用还不清楚,没有把内部控制当作管理工作的一部分,没有考虑到内部控制失效对公司造成的损害可能是致命的。他们认为内部控制就是对某个或某几个关节点进行控制,抓住几个关键环节就行了,在该公司内,关于内部控制的内容大多数都是上级发的文件、指示,自身并没有建立适合公司情况的内部控制制度,即使是按上级的文件,指示建立了相对应的内部控制制度,也只是敷衍了事,并没有落到实处,形同虚设。公司对管理者缺乏必要的约束和监管,难以保证会计和统计数据的真实性和准确性,削弱了内部控制制度的监督效率,增加了保险公司经营风险和保险监管的难度和成本。
3.组织结构设置不科学
组织结构设置不科学也是中华保险龙泉支公司内部控制存在的一个比较严重的问题,虽然龙泉支公司是一个小公司,但从组织结构设置上至少有以下3个方面不科学:①该公司只设有1个经理,下面并没有副经理或者经理助理,一方面,经理管理幅度过宽,无论大事小事都是直接经理拍板说了算,例如日常易耗用品的使用签字这种小事情也得找经理,因此经理很难集中精力在公司的经营方向以及内部控制制度研究上;另一方面,过分的权利集中也容易滋生腐败,当一个人拥有绝对权利的时候,缺少了必要的约束,容易为所欲为,甚至为了自己利益视公司利益而不顾。②科室的设立不合理,对于业务科、理赔科这样关系保险业务的科室设置比较齐全,人员配备也比较齐整,但是除此之外,对于财务人员的配置则显得不足,还存在不相容职务兼职的现象,以致连最基本的内部牵制要求都无法达到,给内部控制的有效运行带来了很大的困难。③各个部门之间相对独立,缺少互相的监督,没有形成一个立体交叉的,多角度全方位的风险控制体制,例如业务科经常拿餐票来报销,说是请客户吃饭的花费,但是作为其他部门,由于缺少科学的监督体系,根本无法辨别是否全部是请客户吃饭的费用,因此该公司一直存在餐饮费用花费过高的问题,没有完善的内部控制制度是其中的一个主要原因。
4.人力资源状况不佳
内部控制依靠每个员工去执行,其执行效果受企业人力资源状况的影响。如果人员素质不高,无论内部控制设计得如何合理,其执行也会流于形式。在这一方面上,中华保险龙泉支公司的确存在着非常大的问题,主要体现在下面几个方面:①从学历上来说,纵观整个公司,除了经理和极个别员工是大专毕业以外,其他大部分员工都只具备高中甚至初中文化,虽然文凭的高低并不能完全决定一个人能力的强弱,但是就从学习能力以及对新事物的接受能力上来说,高学历者普遍要高于低
学历者。文化水平的底下,就导致了新观念、新制度、新事物的难以推广,直接影响内部控制制度的实施。②从员工的素质来说,员工素质普遍都比较低下,龙泉地处山区,经济发展比较落后,相应的公司在正规化程度上也较大城市的落后许多,公司有很多员工不是凭实力进来的,而是凭关系进来。在部分员工的理念中,在保险公司上班,只要能提高保费收入就是个好员工。在龙泉,有个别保险公司经理甚至对员工说:“只要能提高保费收入,即使不上班工资也照拿”。在这些理念的引导下,部分人际关系强的员工就成了公司里的香馍馍,不仅迟到早退,还在公司里指手画脚,引来其他员工的极大不满,这部分员工虽然眼前可以为公司提高保费收入,但是长此以往不仅不利于公司的团结上进,更严重阻碍了公司内部控制的实行,其结果往往是弊大于利。③员工没有经过系统的培训,大部分业务员都是直接从社会上招聘进来的,其自身并没有经过对保险知识的系统的学习,只是跟着有经验的老业务员学习一段时间,然后自己上手操作,往往碰到问题后,由于没有知识根基,不能够独立解决,还得去请教有经验的业务员,不仅降低了工作效率,加大了老员工的工作量,而且很难有所创新,对面日新月异的保险市场,一味的止步不前其结果往往是被市场所淘汰。
三、保险公司内部控制机制改造方案
通过
相比较外部环境而言,内部环境才是真正的决定因素,因为外部环境对于大家来说都是一样的,机遇与风险都是对等的,不是一个公司可以决定的,但是内部环境的建设总的来说是取决于公司的领导层,取决于每个员工对公司的贡献程度。同样对于内部环境而言也存在着两个方面的情况:①内部的劣势,从前面的分析我们可以看出,公司在内部控制建设上不够重视,没有当成非常重要任务去抓,只停留在表面,组织设立也不够科学,各个部门之间并没有设立互相监督机制,同时人力资源的状况也不佳;②内部的优势,作为隶属新疆生产建设兵团的企业,其企业文化具有军队的气质,那就是强调纪律性,严谨性,以及不怕苦,不怕累的精神。企业文化往往是一个公司的精髓所在,只要中华保险龙泉分公司发扬公司文化精神,重视内部控制的建设,狠抓落实,相信完善的内部控制制度建立并不遥远。
(二)内部控制机制改造思路
通过前面对中华保险龙泉支公司内部控制中所存在的问题的分析,以及对公司所处的内外部环境有了一个大概的了解后,应该着手针对问题设计科学的合理的内部控制改造思路。要建立完善的内部控制机制,关键应夯实管理基础和改善内部控制环境。根据中华保险龙泉分公司管理基础薄弱的现状,应从加强基础管理做起,理顺各方面的关系,改善内部控制环境,然后在此基础上重构内部控制管理体系。结合该公司经营管理的特点,在内部控制体系构造过程中,应抓住关键控制环节,采取简便、易行、有效的方式,分步骤、有重点地进行。为了避免一个组织突然面临巨大的改变,对组织运行的稳定性带来不利影响,应采取边整改、边实施、边评价的方式稳步进行,同时注意实施结果的反馈,及时进行评估,并为下一步的改造积累经验,下图(图表3)就是一个动态的内部控制改造思路。
图表 3
(三)内部控制机制改造建议
针对中华保险龙泉支公司在内部控制中出现的一些问题,本文认为应该从以下几个方面着手进行积极地改进:
1.重视员工内部控制培训
在国外,许多保险公司都建立了规范和齐全的内部控制标准,将内部控制标准融入到流程设计和流程改造中,大量地进行员工培训和教育,将内部控制标准深入到所有员工的日常工作和行为中,以降低保险公司的经营风险,规避一些非正常商业行为的发生,维护公司良好的社会形象和股东利益。内部控制培训是提高员工对内部控制的认识的有效手段,在中国保险公司人员素质普遍较低的情况下,这种手段对内部控制的全面落实很有好处。由于培训工作的性质,在培训力度不强的情况下狠抓内部控制培训也是可能的。因此,虽然中国保险公司培训工作的现状不容乐观,但通过培训来提升内部控制建设的人员影响因素是我国保险公司内部控制建设的可行之道.总的来说,中华保险龙泉支公司之所以在内部控制上存在诸多的问题,首先与他们对内部控制培训的重视程度有直接的关系。无论是公司的管理层还是普通员工,对于内部控制没有一个完整的,清晰的概念。因此,应该从公司的领导出发,全公司开展针对内部控制认识的学习,采取的方式可以是座谈会形式、个人演讲形式甚至是传统考试形式,适当的时候有必要组织公司的骨干员工去其他城市内部控制较为完善的保险公司去学习交流,借鉴经验,回来再把先进的理念传给公司的其他员工,使所有的员工都对内部控制有一个清晰的明确的认识。保证公司全体员工对内部控制的熟悉,也是内部控制能够合理建立的一个必要前提。
2.优化公司组织结构
一个企业要有效地运营,必须将战略和组织结构相联系。也就是说要建立适宜的组织结构,以使其与公司的战略相匹配。为此,公司在确定了新的战略情况下,必须对原有的组织结构进行调整,而中华保险龙泉分公司有的组织结构本身就不完善。因此,为了有效地实施战略,必须根据战略的特点和要求、环境等要素的特点来选择相应的组织结构类型。
首先,针对公司经理一人专权的问题。公司应该采取双签制度,在国外,保险公司强调权力和责任间的制衡性。组织机构、管理部门和业务管理岗位间相互监督,彼此制约的特征十分明显。公司内部强调行政和业务双向管理,总经理在行政管理上,可行使直接决策权,但在涉及风险选择和业务决策上,却需要业务垂直管理的部门决策。在日常经验管理中,严格实行承保与理赔职责分离,展业与核保分离的不相容职务分离原则。建立并重视承保和理赔人员的分级授权制度同时严格权限管理。在龙泉,由于中华保险公司的规模比较小,员工人数也相对缺乏,很难在公司内部设立独立的内部审计委员会,因此双签制度的实行,一方面,限制了总经理一个人权利过大,导致滥用权利的问题;另一方面也在最大程度上降低了公司的运营风险。
其次,针对公司科室设置不合理问题。一方面,公司应该对业务科、理赔科等
人员配备比较齐全的科室进行进一步的完善,对于保险公司来说,这两个科室直接关系到公司的经营业绩,是保险公司里面最重要的部门。另一方面,对于1个只有30多个人的公司来说,人事科有3个人,存在着人员浪费,而相对来说更加重要的财务科却只有1个人,存在人员短缺、不相容职业存在兼职的现象。据了解,人事科有一个员工以前曾从事过财务工作,因此完全可以在不增加员工数量的情况下,将人事科的员工安排到财务科,做到知之善用,使得公司的人员分配更加合理,工作效率更高。
最后,针对公司内缺乏相互监督的风险管理体系,采用独立设监督体系部门显然是不现实的问题。但是据了解,公司科级员工无论是对保险业务这块还是理赔这块都是非常熟悉的,根据这点情况,公司可以实行轮岗制度,每隔一年,公司业务科和理赔科的主要领导互换岗位,这样一来,等于是变相的互相监督。这样做的好处在于,对各个员工起着警示作用,一旦出现违规的问题很容易被发现,一定程度上可以减少员工的侥幸心理采用轮岗制度不仅可以较好的解决公司缺乏内部监督管理体系,而且可以促进员工之间的相互竞争,可以说是一箭双雕。
3.重视人才的引进 作为一个公司来说,假如没有一批好的人才,想把公司建设成为一个好的公司,是很困难的事情。作为中华保险龙泉支公司来说,目前的公司人员素质普遍较低,而公司在招人的策略上往往都是针对社会招一些临时工来当业务人员,虽然开销减少了,也能取得一定的业绩,但是对公司的整体提高上,对公司的内部控制制度建设完善上却是没有多大的用处,因为这些人员素质普遍较低,容易将社会上不好的风气带进公司,给公司内部控制带来更多的障碍。公司目前招人的定位应该是针对应届大学毕业生,招应届大学生至少有下面几个好处:①针对现在保险业的兴起,国内许多大学都开设有保险这门课程,一般的大学生都经过4年的大学学习,对保险行业无论是知识储备上还是该行业的最新发展都是非常熟悉和了解的,他们可以给公司带来新的保险理念,而这些恰恰是该公司目前所最需要的;②大学生的素质普遍比较高,引进高素质的人才充实队伍,不仅可以提高整个队伍的素质,而且就内部控制的建设上也将变的更加容易;③从成本来看,引进应届大学生的成本也是不高的。由于应届大学生刚刚走向社会,缺乏工作的经验,因此他们往往注重的是一个经验的积累过程,对工资待遇要求也不会过高。而作为现代大学生来说,其学习能力和变通能力都很强,所以,只要稍微加以培训,就可以成为一个很出色的员工。公司只有以这些高素质的人才为基础,才可以更好的建设属于公司自己的内部控制制度。
四、结论
本文在系统阐述内部控制理论和保险公司内部控制基础上,以中华保险龙泉支公司为例子,针对该公司内部控制中存在的问题提出了自己的一些看法和改造的建议,这些建议都是最直接针对问题所提出的,在保险行业具有普遍性,在实际改造中也是具有可行性。但是,有些问题的存在并不仅仅只是内部控制制度上的问题,
同时也跟本市的社会风气有很大关系,想要在短时间内解决并不是件容易的事情,需要有足够的耐心以及对困难有着充分的准备。
本文的目的就是为了建立科学、系统、规范的保险公司内部控制运行机制,这样做的好处在于一方面有利于防范和化解金融风险,另一方面也有利于深化保险的体制改革,促进我国保险公司经营观念、经营机制的转变,进一步规范保险市场的经营运作,将现代风险控制理论引入中国正在发展的保险事业中,提高我国保险业的整体经营管理水平、服务水平。
五、参考文献
[1] 江帆:“保险业内控体系构筑开始提速”,《经济日报》2007年03月28日。
[2] 中国保险监督管理委员会:《保险公司内部控制制度建设指导原则》,1999年。
[3] 中国保险监督管理委员会:《关于进一步加强内部控制自我评估工作的通知》,2007年1月。
[4] 中国保险监督管理委员会:《关于规范保险公司治理结构的指导意见(试行)》,2007年1月。[5]袁 佩 :“探讨中国保险公司内部控制建设”,《时代金融》,2011年
根据保险公司内部控制基本准则内部控制是指篇四
新旧保险公司内部控制准则比较
晋晓琴
【摘要】2010 年8 月,《保险公司内部控制基本准则》发布,取代了《保险公司内部控制制度建设指导原则》,在诸多方面实现了重大突破和创新。本文从多方面对两者的差异进行了对比分析。
【关键词】保险公司内部控制基本准则基本规范
1999 年8 月,中国保监会制定了《保险公司内部控制制度建设指导原则》(以下简称“旧准则”);2010 年8 月,保监会发布《保险公司内部控制基本准则》(以下简称“新准则”),取代了旧准则,并将于2011 年1 月1 日起施行,为保险公司加强内部控制建设提供了基础性、权威性指引,有利于提高保险公司经营管理水平和风险防范能力,促进保险业的持续健康发展。与旧准则相比,新准则在许多方面实现了重大的突破。本文对新旧准则进行比较,以加深对新准则的认识和理解。
一、整体结构不同
旧准则共十章:第一章是总则;第二章是内部控制建设的目标和原则;第三章是内部控制的要素;第四章到第八章对每个内部控制要素(组织机构系统、决策系统、执行系统、稽核监督系统、支持保障系统)进行了简要阐述;第九章是内部控制制度的管理和监督;第十章是附则,共六十八条,4 629 个字。新准则共五章,分别是总则、内部控制活动、内部控制的组织实施与监控、内部控制的评价与监管、附则,共六十条,12 249个字。
新准则对旧准则的多个章节进行了合并,由十章减少至五章,其中:旧准则前三章的内容合并为新准则第一章“总则”;新准则在第二章全面充实了具体业务内部控制的内容,按业务类型和主要风险领域把保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次,单列资金运用控制,把内部控制原则具体化,是体现保险行业特色的章节;新准则在第四章明确提出对企业的内部控制进行评价,并编制内部控制评估报告。总之,新准则的整体结构和层次更清晰,内容更丰富,文字更精练,条款更详细和实用。
二、制定目的和依据不同
旧准则的制定目的是加强管理,防范保险风险,保证保险市场的健康、稳定、持续发展;
新准则的制定目的是加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者的合法权益。两者相比,可发现旧准则的制定目的笼统,仅仅是被动地防范保险风险,没有主动性,而且仅仅考虑了保险公司自身的利益。而新准则进步多多:一是用“加强保险公司内控制建设”代替“加强管理”,文字表述更准确、具体,强调新准则主要是通过加强企业内部控制建设和管理来提高企业的整体管理水平;二是强调保险企业不仅要防范保险风险,更要主动提高企业防范和化解风险的能力,表明现阶段保险公司的风险管理开始由被动防范向主动控制转变;三是强调只有微观主体即各级保险公司能合规、稳健、有效经营,整个保险市场才能健康、稳定发展;四是考虑了除保险公司之外其他利益相关者(如被保险人)的利 益,有利于提高客户信赖度,吸引更多的客户,实现保险公司的战略性保障目标。
旧准则的制定依据包括三个,即《保险法》、《公司法》、《保险公司管理规定》。新准则的制定依据在保留了保险行业的基本法———《保险法》的基础上,新增了《企业内部控制基本规范》(以下简称《基本规范》),它被誉为“中国的萨班斯法案”,是企业进行内部控制建设的基础性、纲领性文件。新准则在指导思想、概念、原则、目标、基本流程等宏观方面是以《基本规范》为基准的,而新准则又是《基本规范》的实施细则。
三、内部控制的内涵、目标不同
旧准则沿用了1997 年的《加强金融机构内部控制的指导原则》的说法,认为“内部控制是保险公司的一种自律行为,是公司为完成既定工作目标、防范经营风险,对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。”新准则将内部控制定义为,“保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。”新准则与旧准则相比,进步有三:第一,新准则延续了《基本规范》的理念,明确保险公司各级控制主体是保险公司各层级的机构和人员;而旧准则用“公司”这种模糊的字眼来阐述。第二,新准则全面吸收了《企业风险管理整体框架》的要义,强调要进行全面风险管理,“合理防范和有效控制经营管理中的各种风险”;而旧准则仅仅关注“经营风险”。第三,新准则将内部控制定义为“机制和过程”,表明内部控制是动静态相结合的统一体;而旧准则仅仅关注内部控制静态的一面,认为内部控制是“机制、措施和程序的总称”。可见,新准则的内部控制概念更科学,它既借鉴了国外先进的内部控制理论,又吸收了《基本规范》的合理内容,是贯彻《基本规范》的重要表现。
旧准则的目标有六个,新准则的目标有八个。两者相比:淤新准则保留了合规性和资产
安全性两个目标,新增了信息真实性、经营有效性和战略保障性目标,全面贯彻了《基本规范》的思想。于对《基本规范》进行了有效补充。《基本规范》仅仅提出了五个目标,没有进行解释和说明;而新准则在第一章第三条对各目标进行了详细解释,保证了对内部控制目标的正确理解和把握。盂新旧准则对“合规性”目标解释不同。旧准则将合规性解释为能“确保国家保险法律、法规和行政规章的执行和实施”,新准则表述为“保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则”。新准则比旧准则遵守的依据层次多,这是因为在新准则出台前,保险业已经基本形成了由《保险法》为核心、以监管规定和行业规范为主干、公司内部管理制度组成的多层次的内部控制规范。增加和单列“诚信准则”是因为诚信是保险公司生存和发展的内在要求,是保险公司的核心争力,《保险法》第五条、《保险从业人员行为准则》第二条都明确规定了要遵循“诚实信用原则”。
四、遵循的原则不同
旧准则规定,在内部控制制度建设方面,保险公司应遵循六个原则,即合法性、有效性、全面性、系统性、预防性和制衡性。新准则规定要遵循全面和重点相统一、制衡和协作相统一、权威性和适应性相统一、有效控制和合理成本相统一的原则。两者相比,差异有三:第一,新准则在旧准则的基础上采用了“加减法”,删除了合法性、系统性和预防性三个原则,增加了重要性、权威性、协作性、适应性和合理成本四个原则。第二,重要性、适应性和合理成本原则与《基本规范》的规定保持一致;权威性原则借鉴了中国人民银行颁布的《商业银行内部指引》第四条规定;协作性原则继承了《保险公司风险管理指引》的说法,强调了保持协作性对保险公司做好内部控制工作的重要性。
第三,新准则从哲学角度辩证地阐述了内部控制应遵循的八大原则,既相互对立又相互统一,表现为全面对重点、制衡对协作、权威性对适应性、有效控制对合理成本。
五、内部控制的要素不同旧准则把内部控制的要素概括为五大系统,即组织机构系统、决策系统、执行系统、监督系统、支持保障系统,基本上和《加强金融机构内部控制的指导原则》中第八条保持一致;新准则规定保险公司内部控制体系由内部控制基础、内部控 制程序和内部控制保证三部分组成。新准则继承了《基本规范》的五要素,但又重新对其进行了分类组合和创新:淤“内部环境”在新准则中变为“内部控制基础”,强调了内部环境在内部控制框架中的基础性地位;将内部审计从内部控制基础中剔除,并入“内部控制保证”;《基本规范》在内部控制五要素中没有提及信息系统,除了在信息与沟通要素中提及,更多
是将其作为一个具体指引在《企业内部控制应用指引》中体现,而新准则借鉴了美国的《企业风险管理整体框架》的做法,将信息系统纳入内部控制要素,而且纳入“内部控制基础”,强调内部控制体系应建立在完善的信息系统之上。于将《基本规范》中的“风险评估和控制活动”合并为“内部控制程序”,但包括的内容并无实质区别。盂将《基本规范》中的“信息与沟通”、“内部监督”合并为“内部控制保证”,强调两者是保证内部控制合理、有效的重要手段,同时增加了“内部控制管理、内部审计应急机制和风险问责”的新内容,使内部控制保证体系更完整、全面。
六、提出了三层次内部控制活动框架,扩充和丰富了资金运用控制的内容
新准则借鉴国际经验,首次提出把内部控制活动分为前台控制、后台控制和基础控制三个层次,并做了更具体的规范和指导,大大提高了内部控制标准的可执行性,这是新准则的 核心内容和重点章节。淤前台控制即销售控制,它是保险公司风险控制的第一道关口,存在的风险巨大且形式多样,控制难度大,往往成为保险公司内部控制的薄弱环节,也是最容易和消费者产生纠纷的环节。旧准则对销售控制的规定分散在第二十条、二十一条和二十六条,而且描述不够准确和全面;新准则将销售控制概括为销售人员和机构控制、销售过程和品 质控制及佣金手续费控制,并作出了非常细致的规定,既可有效控制保险公司的销售风险,又是对消费者权益的重要保护。于运营控制主要是针对运营活动的环节来进行相应的风 险防范,是保险公司业务风险控制的关键环节。旧准则规定了产品控制、承保控制、理赔控制、业务单证控制、会计处理控制;新准则在总结近年来保险公司内部控制方面出现的问题 和教训的基础上,增加了保全控制、收付费控制、再保险控制、客户服务电话中心控制及反洗钱控制,比旧准则的规定更具有针对性。盂基础管理控制是对为公司经营运作提供决策支 持和资源保障等行为进行控制,它是保险公司内部控制活动的基础。旧准则对计划财务控制和信息系统控制阐述比较详细,对人力资源控制、精算法律控制、行政管理控制仅用一句 话提及;新准则对计划财务控制和信息系统控制的内容进行了修订,对人力资源控制、精算法律控制、行政管理控制进行了细化和补充,新增了战略规划控制、分支机构控制及风险管 理。可以说,在新准则的指引下,保险公司内部控制需求基本能够得到满足,这既是新准则的设计理念,也是新准则成为保险公司构筑健全、有效的内部控制体系的实践依据。旧准则在第六章的第31 条到33 条仅用231 个字阐述了资金运用控制的目的、原则、体系以及投资业务管理和保险业务管理相分离。而新准则在第二章第四节中用1 099 个字单
独对资金运用控制的内容和范围进行了扩充和丰富,具体表现在以下五个方面:淤强调了资金运用是保险公司经营活动中相对独立的组成部分,是内部控制的重中之重,加强资金运
用控制是保险公司防范风险的生命线。于明确了资金运用控制是对资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。盂强调资金运用要 遵循集中、统一、专业、规范的要求。榆提出了资金运用中要注意防范市场风险、信用风险、流动性风险和操作风险
根据保险公司内部控制基本准则内部控制是指篇五
保险公司内部控制制度建设指导原则
第一章总 则
第一条根据《中华人民共和国保险法》、《公司法》、《保险公司管理规定》等法律、法规和行政规章,为了加强管理,防范保险风险,保证保险市场的健康、稳定、持续发展,特制定本指导原则。
第二条内部控制是保险公司的一种自律行为,是公司为完成既定工作目标,防范经营风险,对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。
保险公司应当建立科学、完善的内部控制制度。
第三条本指导原则是对保险公司内部控制制度建设基本的要求,适用于在中华人民共和国境内登记注册的保险公司。
第二章内部控制建设的目标和原则
第四条保险公司内部控制应达到以下目标:
(一)确保国家保险法律、法规和行政规章的执行和实施;
(二)保证保险公司董事会(国有独资保险公司的出资人)谨慎、稳健的经营方针能够贯彻执行;
(三)识别、计量、控制保险业务经营风险和资金运用风险,确保公司稳健运营;
(四)保证公司资产的安全,各项报表、统计数字的真实和及时;
(五)偿付能力符合监管要求;
(六)提高工作效率,按质按量完成公司的各项既定工作任务。
第五条在内部控制制度建设方面,保险公司应遵循以下原则:
(一)合法性原则,保险公司在制订内部控制制度时,必须严格遵守国家的法律、法规及有关行政规章的规定,不得与之相抵触。
(二)有效性原则,保险公司的内部控制制度建设及其各项措施应符合本公司实际,确保有关制度有效执行。
(三)全面性原则,保险公司的内部控制制度应覆盖公司各个业务管理流程和环节、各个业务部门和岗位。
(四)系统性原则,保险公司应把内部控制制度的建设作为一项系统工程对待,注意各项制度之间的协调和衔接,避免产生矛盾和冲突。
(五)预防性原则,保险公司的内部控制制度重在预防,防患于未然,避免、防范或减少经营风险。在设立新机构和开办新业务时,应当树立内部控制优先的思想,首先建立完整的规章制度,采取有效的内部控制措施。
(六)制衡性原则,保险公司的组织机构、管理部门和业务管理岗位应相互监督、相互制约。
第三章 内部控制的要素
第六条 保险公司内部控制系统应当包括:组织机构系统、决策系统、执行系统、监督系统、支持保障系统。
第七条 保险公司的内部控制与制约机制应当包括以下要素:
(一)组织机构控制;
(二)授权经营控制;
(三)财务会计控制;
(四)资金运用控制;
(五)业务流程控制;
(六)单证和印鉴管理控制;
(七)人事和劳动管理控制;
(八)计算机系统控制;
(九)稽核监督控制;
(十)信息反馈控制;
(十一)其他重要业务和关键部位的控制。
第四章 组织机构系统
第八条保险公司机构设置应严格遵守国家法律、法规和行政规章的规定,坚持合理、精简、高效的原则。
第九条保险公司应依法建立、健全董事会和监事会,在公司章程中明确规定董事会、监事会和总经理的职责,确保其切实履行法定职能。
第十条保险公司的岗位设置应遵循相互监督、相互制约、协调运作的原则。
第十一条保险公司各个部门和业务岗位应明确职责,权责一致,逐级负责;实行目标管理,制定规范的岗位责任制度、考核标准和管理措施。
第十二条保险公司应当制订回避制度和重要岗位轮换制度。
第五章 决策系统
第十三条保险公司应建立、健全决策系统,完善决策程序,避免、减少决策失误。
第十四条保险公司决策应遵循以下原则:
(一)民主性原则,保险公司决策机构在进行决策活动时,应广泛听取各方面意见;
(二)公开性原则,在保护商业秘密的前提下,保险公司应提高决策,特别是决策程序的透明度,保证决策程序的合法性和公开性;
(三)效益性原则,保险公司在进行决策活动时,应注重决策对公司效益的影响,注重考虑整体利益与长远利益;
(四)科学性原则,保险公司应建立决策咨询委员会,听取专家的意见与建议,确保决策的科学性。
第十五条保险公司董事会应依法建立和保存原始的、完整的会议记录。
第十六条保险公司应当建立决策评估机制,实行决策责任人负责制度,对决策结果应有责任追究制度。
第十七条保险公司应实行一级法人管理体制,建立统一授权经营制度。保险公司对分支机构的授权应采取书面形式。
第六章 执行系统
(一)保险业务控制
第十八条保险公司应制定关于保险产品开发的管理制度,定期对保险条款、保险费率及其实施办法进行清理。
第十九条人寿保险公司应建立规范的精算制度,配备合格的精算人员。
第二十条保险公司条款、费率、保险凭证格式以及业务宣传材料的设计、开发,应当有法律专业人员参加。
非经总公司授权,保险公司分支机构不得自行拟订保险条款、保险费率。
第二十一条保险公司的业务宣传材料应由总公司统一审核、统一印制。
第二十二条保险公司应建立科学完善的核保、核赔制度,形成一套岗位明确、权责分明、分级负责、互相制约、规范操作的承保、理赔业务管理机制。
第二十三条保险公司应配备专职核保、核赔人员,并建立对核保、核赔人员的评聘、考核、奖惩制度。
第二十四条实行承保与理赔职责分离、展业与核保相分离以及独立的核保、核赔制度。建立承保和理赔的分级授权制度,规定各级承保和理赔人员的授权范围及其职责。
第二十五条保险公司应加强对服务质量的规范管理,制订业务操作标准和服务质量标准。
第二十六条建立、健全保险代理的管理制度,加强对本公司保险代理业务的监督和管理,制定统一的代理协议文本,建立、健全保险代理人档案,定期对代理人进行业务培训与考核。
第二十七条保险公司应建立保险风险分摊机制,及时、足额进行分保,以分散风险。
(二)保险单证、印鉴控制
第二十八条保险公司应切实遵守有关法律、法规和行政规章关于保险单证管理的规定,制定严格的保险单证的印制、保管、领用、报废和核销管理制度。
第二十九条保险公司应指定专人负责保险单证的管理,实行保险单证统一印制、统一编号、统一发放。在印制保险单证时,应统一格式和规格,采取严密的防伪措施。
第三十条保险公司应加强对各类印章的管理。各类印章应统一规格、统一刻制,明确各类印章的使用范围,建立严格的印章使用审批和登记制度,严防私刻、偷盖公司印章。
(三)资金运用控制
第三十一条保险公司应根据国家有关法律、法规和行政规章,并结合本公司实际情况,制定关于资金运用的管理制度,确保公司资金的安全性、流动性、效益性。
第三十二条保险公司的资金管理应实行“高度集中、分类管理”的原则。保险资金运用管理应当建立投资决策体系、资金调度体系、投资风险管理体系(包括风险识别、风险评估、风险计量和风险控制等内容)以及资产管理体系。
第三十三条保险资金运用应当遵守国家法律、法规和行政规章的规定,不得超出规定的范围和比例。
保险公司的投资业务管理应当与保险业务管理分离,实行专家理财。
(四)财务会计控制
第三十四条保险公司应根据《中华人民共和国会计法》、《企业会计准则》、《保险公司会计制度》、《保险公司财务制度》,结合本公司具体情况,制定本公司的财务、会计制度。
第三十五条保险公司应单独设立财会部门,配备专职财会人员。会计帐务处理必须实行岗位分工,明确岗位职责,严禁一人兼岗或独自操作全过程。财会岗位实行定期或不定期轮换或交流。
第三十六条保险公司应保持完整、准确的会计记录,及时、完整、准确地提供会计信息,建立、健全财务会计系统。
第三十七条保险公司会计部门应妥善保管现金、有价证券、空白凭证、密押、印鉴等,防止遗失或被盗。
第三十八条保险公司应根据有关规定,设立帐簿,设置会计科目,使用统一规定的会计科目编号。
第三十九条保险公司应加强对资金的统一管理,严格控制费用开支,实行财务双签制度。
第四十条保险公司应定期核对现金和银行存款帐户,保证现金和银行存款的安全。
第四十一条保险公司应建立财务负责人委派制度,对财务负责人实行下管一级,保障财务负责人依法行使财务监督权。
第四十二条保险公司应加强对固定资产规模的控制,确保公司具有充足的偿付能力。
第七章 稽核监督系统
第四十三条保险公司应建立独立的稽核审计部门,制定完善的稽核审计制度,配备一定比例的专职稽核审计人员。
第四十四条保险公司的稽核审计部门应实行垂直管理体制,总公司稽核部门直接对公司董事会或法定代表人负责,确保其独立行使职权。
第四十五条保险公司应每年至少对系统进行一次全面的或专项的内部稽核。
第四十六条保险公司在进行内部常规稽核的同时,应对重点业务、重点部门、重点机构进行专项稽核。对于稽核过程中发现的问题,应及时向公司董事会或法定代表人提交书面报告,并通过后续稽核的方式,再次稽核其发展变化情况。
第四十七条保险公司应建立对公司高级管理人员和重要岗位人员的离任审计制度。
第八章 支持保障系统
(一)计算机信息系统控制
第四十八条保险公司应设立计算机业务管理部门,建立计算机管理制度,加强对计算机应用的风险控制。
第四十九条保险公司应对计算机系统的项目立项、设计、开发、测试、运行和维护实施严格管理,明确划分软件设计、业务操作和技术维护等各个方面的责任。项目的立项、设计应当严格执行申报审批制度。在系统开发时,应符合国家以及保险行业有关标准的要求,编写完整的技术资料,注意系统的安全性和保密性。在系统投入运行前,应进行测试和验收。
第五十条保险公司应建立计算机系统管理员制度。
第五十一条保险公司应建立计算机安全管理制度,配备专门的计算机安全管理人员,定期对公司的计算机系统安全问题进行检查。对系统数据资料应当采取加密措施,建立备份,异地存放。对计算机系统采取口令管理和权限管理,用户使用的密码和口令应定期更换。
第五十二条保险公司应建立信息统计系统,建立完整的信息资料系统,保证重要信息能够得到及时反馈。
第五十三条保险公司应配备专职信息统计人员,采取科学有效的统计方法和手段,确保信息统计的及时性、准确性、真实性。
(二)行政、劳动人事系统控制
第五十四条保险公司应建立、健全各项行政管理制度。
第五十五条保险公司应建立规范的档案管理制度,配备专职档案管理人员,对公司各类档案进行科学管理。
第五十六条保险公司应建立规范的劳动人事管理制度,对公司工作人员进行考核、调配、任免、奖惩。
第九章内部控制制度的管理与监督
第五十七条保险公司应建立内部控制制度建设领导组织。保险公司的稽核部门是综合管理和评价内部控制制度的职能部门。
第五十八条保险公司应定期对内部控制制度建设和执行情况进行自查,建立科学的内部控制制度评审机制,及时发现问题,不断加以完善,实现内部控制的目的。
第五十九条保险公司应当通过培训、考试、考核等方式,确保公司员工理解和执行有关内部控制制度。
第六十条保险公司在建立内部控制制度时,应结合相关的奖惩机制,促进内部控制制度的落实执行。
第六十一条保险公司应对本公司的各项规章、制度进行汇编,便于工作人员掌握和执行。
第六十二条各保险公司应将本公司的内部控制制度报送中国保险监督管理委员会(以下简称“中国保监会”)备案。
第六十三条中国保监会有权对保险公司的内部控制制度建设和执行情况进行检查和监督。必要时,中国保监会可委托有关部门对保险公司的内部控制制度进行评估。
第六十四条中国保监会将把内部控制制度的建设作为审批保险公司和分支机构、确定保险公司经营区域和业务范围、对保险公司进行评级的一项重要考核指标和条件。
第十章附 则
第六十五条经批准在华设立的外国保险公司分公司,参照本指导原则执行。
第六十六条各保险公司应根据本指导原则,结合公司具体情况,制定相应的内部控制制度建设实施意见。
第六十七条本指导原则由中国保险监督管理委员会负责解释和修订。
第六十八条本指导原则自发布之日起执行。
保监发〔2010〕69号
各保险公司、各保监局:
为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,我会制定了《保险公司内部控制基本准则》。现予印发,请遵照执行。
中国保险监督管理委员会
二○一○年八月十日
保险公司内部控制基本准则
第一章 总 则
第一条 为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。
第二条 本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
第三条 保险公司内部控制的目标包括:
(一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则;
(二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占;
(三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整;
(四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益;
(五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。
第四条 保险公司建立和实施内部控制,应当遵循以下原则:
(一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。
(二)制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。
(三)权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。
(四)有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配,确保内部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内部控制成本。
第五条 保险公司内部控制体系包括以下三个组成部分:
(一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。
(二)内部控制程序。包括识别评估风险、设计实施控制措施等。
(三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。
第六条 内部控制基础。保险公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。
保险公司应当建立规范的公司治理,形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视,带头认真履行内控职能。
保险公司应当根据保险业务流程和内部控制的需要,建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则,科学设置内设机构、分支机构和工作岗位,明确职责分工,规定清晰的报告路线。
保险公司应当建立与内部控制需要相适应的人力资源政策,确保关键岗位的人员具有专业胜任能力并定期接受相关培训,公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成效相挂钩。
保险公司应当建立安全实用、覆盖所有业务环节的信息系统,尽可能使各项业务活动信息化、流程化、自动化,减少或消除人为干预和操作失误,为内部控制提供技术保障和系统支持。
保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化,形成以风险控制为导向的管理理念和经营风格,提高全体员工的风险防范意识,使内控制度得到自觉遵守。
第七条 内部控制程序。保险公司应当根据风险规律,合理设计内嵌于业务活动的内部控制流程,努力实现对风险的过程控制。
保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确定风险点,同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估,确定风险应对策略和控制重点。
保险公司应当根据风险识别评估的结果,科学设计内部控制政策、程序和措施并严格执行,同时根据控制效果不断改进内部控制流程,将风险控制在预定目标或可承受的范围内。
第八条 内部控制保证。保险公司应当建立多层次、全方位的监控体系,实现对内部控制活动的事前、事中、事后有效监控,为实现内控目标提供保证。
保险公司应当建立信息和沟通机制,促进公司信息的广泛共享和及时充分沟通,提高经营管理透明度,防止舞弊事件的发生。
保险公司应当建立内控管理及评价机制,通过对公司内部控制的整体设计和统筹规划,推动各内部控制责任主体对风险进行实时监测和定期排查,并据此调整和改进公司的内部控制流程。
保险公司应当加强对内部控制的审计检查,定期根据检查结果对内部控制的健全性、合理性和有效性进行评估,并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。
保险公司应当建立内控风险应急管理机制,制定周全和可操作性强的应急预案,明确各种风险情形下的应对措施,尽可能减少内控风险的影响和损失。
保险公司应当严格内部控制责任追究,对于违反内部控制要求的行为,不管是否造成损失,都要进行严肃处理,追究当事人和领导责任。
第九条 内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求,按照控制风险、提升服务、降低成本、提高效率的原则,科学建立和合理划分内部控制活动的重点和层次。
保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动;后台控制是对业务处理和后援支持等运营行为的控制活动;基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。
第二章 内部控制活动
第一节 销售控制
第十条 销售控制的内容和基本要求。保险公司应当以市场和客户为导向,以业务品质和效益为中心,组织实施销售控制活动。
保险公司应当根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
第十一条 销售人员和机构控制。保险公司应当建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。
保险公司应当建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
第十二条 销售过程和品质控制。保险公司应当规范销售宣传行为,严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
保险公司应当规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质。
保险公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
保险公司应当规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
第十三条 佣金手续费控制。保险公司应当严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
保险公司应当杜绝任何形式的商业贿赂行为。
第二节 运营控制
第十四条 运营控制的内容和基本要求。保险公司应当以效率和风险控制为中心,按照集中化、专业化的要求,组织实施运营控制活动。
保险公司应当针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
第十五条 产品控制。保险公司应当明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,提高保险公司的产品研发和创新能力,提高产品适应性,防范产品定价及条款法律风险。
保险公司应当建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
保险公司应当根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
第十六条 承保控制。保险公司应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
保险公司在投保受理时,应当对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
保险公司应当明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
保险公司应当在满足规定条件的前提下缮制保单,采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
第十七条 理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
保险公司在接到报案时应当及时登记录入,主动向客户提供简便、明确的理赔指引。
保险公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
保险公司应当建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
第十八条 保全控制。保险公司应当建立规范统一的保全管理制度,规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项。
保险公司应当明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等,防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。
第十九条 收付费控制。保险公司应当建立规范统一的收付费管理制度,明确规定收付费的管理流程、作业要求和岗位职责,防止侵占、挪用及违规支付等行为,确保资金安全。
保险公司原则上实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的,应当采取其他措施实施有效监控。
保险公司原则上采取非现金收付费方式,并确保将相关资金汇入保险合同确定的款项所有人或其授权账户。确有必要采取现金方式的,应当采取其他措施实施有效监控。
保险公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份,确认其是否具备收付费主体的资格。
第二十条 再保险控制。保险公司应当建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,完善业务风险分散和保障机制。
保险公司应当加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
保险公司应当持续跟踪了解再保险人的资信状况,建立必要的应对措施,防范再保险信用风险。
第二十一条 业务单证控制。保险公司应当建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。
保险公司应当全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
第二十二条 会计处理控制。保险公司应当规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
保险公司应当依据真实的业务事项进行会计处理,不得在违背业务真实性的情况下调整会计信息。保险公司应当加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符,确保会计信息真实、完整、准确。
保险公司应当加强会计原始凭证管理,逐步采取影像扫描等方式辅助归档保存。
第二十三条 客户服务电话中心控制。保险公司应当建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
保险公司应当建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率,统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
第二十四条 反洗钱控制。保险公司应当依据《反洗钱法》及相关监管规定,建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
保险公司应建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
第三节 基础管理控制
第二十五条 基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是保险公司基础管理的重要组成部分,也是内部控制监控的重要环节。
保险公司应当按照制度化、规范化的要求,组织实施基础管理控制活动。
保险公司应当针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
第二十六条 战略规划控制。保险公司应当强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项,为研发机构提供必备的人力财力保障,提高战略研究的指导性和实用性,确保公司经营目标的合理性和决策的科学性。
保险公司应当加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设置,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
保险公司应当加强对公司业务经营情况的实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
第二十七条 人力资源控制。保险公司应当建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。
保险公司应当根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
保险公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
保险公司应当制定系统的员工培训计划,明确规定不同专业岗位员工培训的时间、内容、方式和保障等,提高员工的专业素质和胜任能力。
第二十八条 计划财务控制。保险公司应当建立严密的财务管理制度,规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项,降低公司运营成本,提高资产创利能力。
保险公司应当建立预算制度,实行全面预算管理,明确预算的编制、执行、分析、调整、考核等操作流程和作业要求,严格预算执行与调整的审批权限,控制费用支出和预算偏差,确保预算执行。
保险公司应当建立完善的准备金精算制度,按照国家有关法律法规要求以及审慎性经营的原则,及时、足额计提准备金。保险公司应当加强公司偿付能力状况的分析,提高偿付能力管理的有效性。
保险公司应当明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。严格实行收支两条线,对包括分支机构在内的公司资金实行统一管理和实时监控,确保资金及时上划集中。定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
保险公司应当建立信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动,有效满足公司内外部信息统计需求。
第二十九条 精算法律控制。保险公司应当完善精算和法律职能,配备足够的专业精算和法律人员,明确其在相关管理和服务工作中的流程、权限及作业要求,为公司业务经营和日常管理提供专业支持。
保险公司应当在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术,提高经营管理的专业化、精细化水平,防范定价失误、准备金提取不足及资产负债不匹配等风险。
保险公司在制度制定、合同订立和管理、重大事项决策和处置、纠纷诉讼等方面,应当有法律职能部门和专业人员的提前介入和充分参与,防范法律风险。
第三十条 信息系统控制。保险公司应当建立信息系统管理制度,规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公的信息化水平,建立符合业务发展和管理需要的信息系统。
保险公司应当统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部门、人员广泛共享的信息平台。
保险公司应当对信息系统使用实行授权管理,及时更新和完善信息系统安全控制措施,加强保密管理和灾难恢复管理,提高信息系统运行的稳定性和安全性。
第三十一条 行政管理控制。保险公司应当分别制定相应制度,规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理行为,提高行政管理效率,为公司高效运转提高有力支持。
保险公司应当明确采购及招投标的程序、条件和要求,规范采购行为,尽可能实现集中统一采购,降低采购成本,防范舞弊风险。
保险公司应当统筹规划、合理配置品牌宣传和商业广告资源,统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等,整合、提升公司的品牌形象。
保险公司应当制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设置印章的种类,规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项,加强用印审批登记和档案管理。
第三十二条 分支机构控制。保险公司应当通过授权委托书或内部管理规定等方式,根据总公司的战略规划和管理能力,统一制定分支机构组织设置、职责权限和运营规则,建立健全分支机构管控制度,实现对分支机构的全面、动态、有效管控。
保险公司应当通过规范的授权方式,对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。保险公司可以根据不同分支机构的经营和管控能力,在有章可循和可调控的前提下,适度采取差异化的业务政策或控制权限,提高分支机构的业务发展能力。
保险公司应当通过信息技术手段和明确的报告要求,全面、实时、准确掌控分支机构经营管理信息,定期对分支机构的业务、财务和风险状况进行分析和监测,实现对分支机构经营管理的过程控制。
保险公司应当从业务、合规和风险等方面全面、科学设置分支机构考核目标,加强对分支机构及其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。
第四节 资金运用控制
第三十三条 资金运用控制的内容和基本要求。保险资金运用是保险公司经营活动中相对独立的组成部分,是内部控制的重点领域。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。
保险公司应当以安全性、收益性、流动性为中心,按照集中、统一、专业、规范的要求,组织实施资金运用控制活动。
保险公司应当针对资金运用的不同环节,制定相应的管理制度,规范保险资金运用的决策和交易流程,防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。
保险公司委托资产管理公司或其他机构运用保险资金的,应当确保其内部控制措施满足保险公司的内控要求。
第三十四条 资产战略配置控制。保险公司应当在法律法规要求的投资品种和比例范围内,根据经营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配置计划,明确投资限制和业绩基准,努力实现长期投资目标,有效控制资产配置战略风险。
第三十五条 资产负债匹配控制。保险公司应当以偿付能力和保险产品负债特性为基础,加强成本收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。
保险公司资金运用部门应当加强与公司产品开发、精算、财务和风险管理等职能部门的沟通,提高资产负债匹配管理的有效性。
第三十六条 投资决策控制。保险公司应当制定清晰的投资决策流程,明确权限分配,建立相对集中、分级管理、权责统一的投资决策授权制度,确定授权的标准、方式、时效和程序。
保险公司重要投资决策应当有充分依据和书面记录,重要投资决策应当事先进行充分研究并形成研究报告。保险公司应当规定研究工作的流程、决策信息的采集范围、报告的标准格式等,并采用先进的研究方法和科学的评价方式,确保研究报告独立、客观、准确。
第三十七条 交易行为控制。保险公司应当建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,保险公司应当通过岗位分离等其他监控措施,有效监控交易过程中的询价、谈判等关键行为,防范操作风险。
保险公司应当建立完善的交易记录制度,完整准确记录交易过程和交易结果,定期进行核对并做好归档管理,其中对交易所内进行的交易应当每日核对。
保险公司在交易管理过程中,应当严格执行公平交易制度,确保不同性质和来源的资金利益得到公平对待。
第三十八条 资产托管控制。保险公司应当实行投资资产第三方托管和监督。
保险公司应当建立投资资产第三方托管制度,规范托管方甄选、合同订立和信息交换等控制事项。保险公司应当对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪,确保托管机构资质符合监管要求及自身管理需要。
第三章 内部控制的组织实施与监控
第三十九条 内部控制的组织架构。保险公司应当建立由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行的内部控制组织体系。
第四十条 董事会的职责。保险公司董事会要对公司内控的健全性、合理性和有效性进行定期研究和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和审议。
董事会具体承担内部控制管理职责的专业委员会,应当有熟悉公司业务和管理流程、对内部控制具备足够专业知识和经验的专家成员,为董事会决策提供专业意见和建议。
第四十一条 监事会的职责。保险公司监事会负责监督董事会、管理层履行内部控制职责,对其疏于履行内部控制职能的行为进行质询。对董事及高管人员违反内部控制要求的行为,应当予以纠正并根据规定的程序实施问责。
监事会应当有具备履行职责所需专业胜任能力的成员。
第四十二条 管理层的职责。保险公司管理层应当根据董事会的决定,建立健全公司内部组织架构,完善内部控制制度,组织领导内部控制体系的日常运行,为内部控制提供必要的人力、财力、物力保证,确保内部控制措施得到有效执行。
保险公司应当明确合规负责人或董事会指定的管理层成员具体负责内部控制的统筹领导工作。
第四十三条 内控职能部门的职责。保险公司内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划,组织推动、实时监控和定期排查。
保险公司可以指定合规管理部门或风险管理部门作为内控管理职能部门,或者对现有管理资源进行整合,建立统一的内部控制、合规管理及风险管理职能力量。
第四十四条 业务单位的职责。保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员,应当参与制定并严格执行内部控制制度,按照规定的流程和方式进行操作。同时对内部控制缺陷和经营管理中发生的风险问题,应当按照规定时间和路线进行报告,直至问题得到整改处理。
第四十五条 内部审计的职责。保险公司内部审计部门对内部控制履行事后检查监督职能。内部审计部门应当定期对公司内部控制的健全性、合理性和有效性进行审计,审计范围应覆盖公司所有主要风险点。审计结果应按照规定的时间和路线进行报告,并向同级内控管理职能部门反馈,确保内控缺陷及时彻底整改。
保险公司内部审计部门应当与内控管理职能部门分离。
第四十六条 内部控制问责。保险公司应当建立内控问责制度,根据内控违规行为的情节严重程度、损失大小和主客观因素等,明确划分责任等级,规定具体的处理措施和程序。
保险公司对已经发生的内控违规行为,应当严格执行内控问责制度,追究当事人责任。因内控程序设计缺陷导致风险事故发生的,要同时追究内控职能部门的责任。上级管理人员对内控违规行为姑息纵容或分管范围内同类内控事件频繁发生的,要承担管理责任。
第四十七条 透明度和反舞弊机制。保险公司应当加强透明度和反舞弊机制建设,防止责任主体隐瞒违规行为造成损失扩大或内控缺陷得不到及时整改,防范通过隐秘手法谋取不正当利益的故意违规行为。
保险公司应当通过专门措施加强内外部经营管理信息的收集和分析,并通过网络平台、内部刊物、定期沟通和会议交流等方式实现信息广泛共享。凡是不涉及商业秘密、知识产权和个人隐私的信息,都可以在企业内部公开。
保险公司应当建立举报投诉机制,设置便于举报投诉的途径,明确举报投诉的处理原则和程序并让所有员工知晓,保护举报投诉人的合法权益。
保险公司应当根据相关法律法规的要求对外披露内部控制信息,自觉接受社会公众的监督。
第四十八条 对外包业务的控制。保险公司将部分业务环节或管理职能授权或承包给外部机构实施完成的,应当确保外包机构符合保险公司的内控要求,并对其外包业务的内控风险承担责任。
外包业务的内控管理工作应当接受监管机构的监管。
第四章 内部控制的评价与监管
第四十九条 内控评价制度。保险公司应当制定内部控制评价制度,每年对内部控制体系的健全性、合理性和有效性进行综合评估,编制内部控制评估报告。
第五十条 内控评价制度的内容。保险公司内部控制评价制度应当包括实施内控评价的主体、时间、方式、程序、范围、频率、上报路线以及报告所揭示问题的处置和反馈等内容。
第五十一条 内控评价的实施主体和过程。保险公司内部控制评价应当由公司内部审计部门、内控管理职能部门和业务单位分工协作,配合完成。
保险公司应当将内部控制评价作为对公司经营管理风险点进行梳理排查和整改完善的持续性、系统性工作。
第五十二条 内控评估报告。保险公司实施完成内部控制评价工作以后,应当编制内部控制评估报告。保险公司可以根据本单位实际,指定内部审计部门或内控管理职能部门牵头负责评估报告的编制工作。
第五十三条 内控评估报告的内容。保险公司内部控制评估报告应当至少包括以下内容:
(一)本公司内部控制评价工作的基本情况,包括内部控制评价的程序、标准、方法和依据;
(二)本公司建立内部控制体系的工作情况,包括董事会、监事会和管理层在内部控制建设所做的具体工作;
(三)本公司内部控制的基本框架和主要政策;
(四)本公司内部控制存在的重大缺陷、面临的主要风险及其影响;
(五)本公司上一发生的违规行为和风险事件及其处理结果;
(六)对内控缺陷及主要风险拟采取的改进措施和风险应对方案;
(七)对本公司内部控制健全性、合理性、有效性的评价结果,并根据监管部门的评价标准,得出自评得分及等级。
第五十四条 评价结果分类。保险公司内控评价结果分以下四类:
(一)合格。合格是指保险公司内部控制基本健全、合理、有效。
(二)一般缺陷。一般缺陷是指保险公司内部控制设计基本合理,基本覆盖重要业务环节和高风险领域,但无法保证有效执行,存在运行缺陷。
(三)重大缺陷。重大缺陷是指保险公司内部控制未能完全覆盖重要业务环节和高风险领域,且无法保证有效执行,同时存在设计缺陷和运行缺陷。
(四)实质性漏洞。实质性漏洞是指保险公司因内部控制设计或运行的严重缺陷,导致公司发生重大风险事件或重大舞弊行为,造成公司财务或声誉损失,严重影响经营目标实现。
第五十五条 内部控制报告的审议和报备。保险公司内部控制评估报告应当提交董事会审议。审议通过后的内部控制评估报告,应当于每年四月三十日前以书面和电子文本方式同时报送中国保监会。
上报中国保监会的内控评估报告应当附董事会声明,声明内容包括:董事会对建立健全和有效实施内部控制履行了指导和监督职责。董事会及其全体成员对报告内容的真实性、准确性和完整性承担个别及连带责任。
保险公司不报、漏报、瞒报或提供虚假的内控评估报告的,依据《保险法》第一百七十一至一百七十三条及其他相关规定予以处罚。
第五十六条 内控评估报告的鉴证和披露。中国保监会可以根据监管需要,要求保险公司在内控评估报告报送前,取得外部审计机构的鉴证结论。
保险公司应当根据信息披露的相关规定,披露内控评估报告的全部或部分内容。
第五十七条 抽查和监管评价。中国保监会可以根据监管需要,对保险公司内部控制情况进行检查。检查方式包括对部分内控环节或业务单位进行抽查以及组织进行全面评价两种。
中国保监会采取全面评价方式,可以委托独立的中介机构进行,保险公司应当配合并承担相应费用。
中国保监会派出机构负责对辖区内保险公司分支机构内部控制进行检查。
第五十八条 检查结果处置。中国保监会对经检查发现内部控制存在重大缺陷及实质性漏洞的保险公司,应当下发监管意见函,要求公司限期整改并反馈。
对内控违规行为和风险事件负有直接责任和管理责任的当事人,应当按照监管规定予以处罚。公司内控存在严重问题,董事会、监事会及管理层成员负有责任的,应当追究其责任。
第五章 附则
第五十九条 本准则适用于在中华人民共和国境内成立的保险公司。保险集团公司、再保险公司和保险资产管理公司的内部控制,参照本准则执行。
第六十条 中国保监会依据本准则的规定制定控制活动的应用规范。
本准则自2011年1月1日起施行。中国保监会现行规定与本准则不一致的,依照本准则执行。中国保监会1999年8月5日发布的《保险公司内部控制制度建设指导原则》(保监发〔1999〕131号)同时废止。
