第一篇:关于加强期货经纪公司内部控制的指导原则
关于加强期货经纪公司内部控制的指导原则
中国证监会 www.xiexiebang.com 时间:2000年04月06日 来源:
(2000年4月6日 证监期货字〔2000〕12号)第一章 总 则
第二章 内部控制制度建设的目标和原则 第三章 内部控制制度建设的具体要求 第四章 管理和监督 第五章 附 则
第一章 总 则
第一条 为了贯彻落实《期货交易管理暂行条例》和《期货经纪公司管理办法》,进一步规范期货经纪公司,提高期货经纪公司的经营管理水平和抗御风险的能力,保证期货市场的规范发展,特制定本原则。
第二条 期货经纪公司内部控制制度,是指期货经纪公司为了保证其各项业务的规范运作,实现其既定的工作目标,防范出现经营风险而设立的各种控制机制和一系列内部运作控制程序、措施和方法的总称。
内部控制制度包括内部控制机制和内部控制文本制度两个方面。内部控制机制指期货经纪公司的内部组织、组织结构及其相互之间的制约关系;内部控制文本制度指期货经纪公司为规范自身的经营行为、防范风险而制定的一系列业务操作程序、管理办法和各项措施的总称。
第三条 各期货经纪公司必须按照指导原则的要求,设立运作灵活、控制有效的内部控制机制,制定和实施行之有效、覆盖所有风险点的内部控制文本制度。
第四条 督促期货经纪公司健全内部控制制度是监管工作的一项重要内容,是规范期货经纪公司经营行为、有效防范风险的关键。中国证监会各派出机构要采取措施,督促辖区内的期货经纪公司落实本指导原则的各项要求。
第二章 内部控制制度建设的目标和原则
第五条 期货经纪公司内部控制制度建设的总体目标是要建立一个运作规范、经营高效、内部控制严密的经营运作实体。具体而言,要达到以下目标:
(一)要建立符合现代企业制度要求的科学的决策机制、执行机制和监督机制,建立一个决策科学、运作高效的经营实体;
(二)确保公司的经营运作符合国家有关法律、法规和行业监管规章;
(三)建立有效的风险预警系统,确保公司稳健运行;
(四)有利于查错防弊,堵塞漏洞,消除隐患,保证公司业务的健康运作;
(五)确保公司自身发展战略和经营目标的实现。
第六条 期货经纪公司要遵循以下原则建立和完善内部控制机制:
(一)健全性原则。期货经纪公司要成立符合《公司法》要求的决策、执行和监督机构,并设立能够满足公司经营运作需要的业务和职能管理部门,设立必要的内部监督岗位。
(二)合理性原则。期货经纪公司机构和岗位的设置在确保岗位相对独立的前提下力求精简,尽量减少经营运作成本。
(三)相互制约原则。期货经纪公司内部机构和岗位的设置要确保相互制衡,力求将各环节风险控制到最小化。
第七条 期货经纪公司要遵循以下原则制定内部控制文本制度并组织实施:
(一)有效性原则。内部控制文本制度要符合国家有关法律、法规和中国证监会的规定,要有较强的可操作性,切实可行。
(二)权威性原则。内部控制文本制度要成为公司员工严格遵守的行动指南,不得赋予任何人享有超越制度约束的权力。保证有章必循,违章必究。
(三)稳健性原则。各项制度的制定都必须围绕着防范风险、稳健经营这一宗旨来进行。
(四)全面性原则。内部控制文本制度要囊括决策、经营和管理的全过程和各个环节,覆盖所有的部门、工作岗位和风险点,不能存在制度上的空白或漏洞。
(五)及时性原则。要做到“制度先行”,在经营运作之前要建章建制,制定有效的风险防范措施,并要根据公司经营情况的变化、国家政策的变更和法律环境的改变及时加以修改、增补和完善。
(六)相互制约原则。内部控制文本制度要体现公司主要的业务部门之间和关键的工作岗位之间的相互制约、相互监督的关系,监督部门与执行部门要分开,直接的操作人员与直接的控制人员要适当分开,并向不同的管理人员负责。在管理人员职责存在交叉的情况下,要为负责控制的人员提供直接向总经理报告的渠道。
第三章 内部控制制度建设的具体要求
第八条 期货经纪公司内部机构的设置要权责分明、相互制衡。具体要求如下:
(一)依照《公司法》建立、健全法人治理结构,股东会、董事会依据法律和公司章程行使职权。设立监事或者监事会,履行对公司经营运作的监督责任。股东会、董事会和监事会的决议必须存档备案;
(二)成立以总经理为首的经营领导班子,执行股东会和董事会的决议,接受监事会的监督;
(三)制定明确的、成文的决策程序,经营管理决策要按照规定的程序进行并保留可供核实的记录,防止个人独断专行;
(四)各级经营管理机构要严格执行上级的各项决策,并在各自的职责和权限范围内行使职权,履行职责;
(五)设立专门的稽核监督岗位,负责内部控制制度落实情况的监督检查工作。稽核检查必须向公司领导层提交稽核检查报告,稽核检查报告要存档备案;
(六)成立风险控制小组,定期对公司的运作情况作出分析和评价,针对存在的问题制定并实施切实可行的整改措施。
第九条 期货经纪公司要建立明确而合理的授权分责制度。
(一)按照各自经营活动的性质和功能,建立以局部风险控制为内涵的内部授权制度。各项授权都要以书面形式确认。对各部门的授权要定期检查,授权范围要适当,所授的权限不得突破。
(二)针对各部门的工作性质、人员的岗位责任,赋予相应的工作任务和职责权限。容易成为风险隐患的岗位要实行适当的职责分离,明确具体经办部门和监督部门的职责。
(三)公司所辖的营业部、各业务、职能管理部门以及各级管理、操作人员,都要在各自的工作岗位上按照所授的权限开展工作,并对自己职责范围的工作负责。
(四)制定和完善各项审批制度,尤其要加强对外业务的控制。凡是对外开办的每一笔业务,都要按照业务授权经过审核批准后方可办理,对特别授权的业务要经过特别审核批准。第十条 期货经纪公司要按照责、权、利相匹配的原则,推行目标管理,建立完善的岗位责任制度,实施严格的岗位操作流程和合理的工作标准,建立错单处理制度,完善考核措施。对重点岗位、重点业务、重要的空白凭证、重要的财物等要特别加强监控。有条件的公司,会计、财务、结算等重要的岗位可实行定期或不定期的轮换。
第十一条 期货经纪公司要顺序递进实施风险监控。
(一)一线岗位由单人单岗处理的业务,要设立相应的监督岗位,制定和实施有关的监督制约措施;
(二)相关部门间要制定相互监督制约的工作程序;
(三)内部稽核监督部门或岗位对各岗位、各部门、各项业务实施全面监督和信息反馈;
(四)建立科学的风险预警制度,定期分析、研究公司经营管理的风险隐患及其整改措施,完善对业务运作的事前、事中和事后监督,建立内部控制系统的评审和反馈制度,及时发现和解决公司运作中存在的带有苗头性、倾向性的问题。
第十二条 期货经纪公司要按照国家的法律法规,建立完善的客户保证金和公司自有资金的管理办法,明确规定其各自的用途和资金划拨的严格控制程序。
第十三条 期货经纪公司要建立严密的会计控制系统。会计控制系统的建立要遵循规范化、程序化、授权分责、监督制约、账务核对相符原则。会计记录、账务处理和经营成果核算要合法合规,会计主管要进入公司管理层。
会计制度要明确规定有效会计凭证的要素。以电子数据处理系统录入会计数据时,必须保证只有在识别特殊密码状态下才能进入该系统。
第十四条 期货经纪公司要建立完善的结算制度。结算工作要象财务会计工作一样进行严格的管理,结算要准确、及时,结算的要素要齐备,有关凭证要妥善保存,稽核监督部门或岗位要加强对结算工作的稽核审计和监督。
第十五条 期货经纪公司要建立科学的计算机系统风险防范制度,要对计算机系统的项目立项、设计、开发、测试、运行和维护整个过程实施严格的管理,明确业务、职能管理部门和稽核监督部门各自的职责,严格划分软件设计、业务操作和技术维护等诸方面的责任。第十六条 期货经纪公司要加强内部稽核监督系统的建设,建立内部稽核岗位,完善检查监督手段。
(一)内部稽核岗位要实行对总经理负责的原则,行使综合性的内部监督职能,以保证内部稽核的权威性和独立性;
(二)内部稽核监督工作要建章建制,实现制度化和规范化。要建立稽核检查制度和稽核处罚制度,督促公司内部各项内部控制文本制度的贯彻落实;
(三)稽核人员的配备在数量、质量上要保证能够完成稽核监督工作的需要;
(四)对下属机构的全面稽核要定期进行,并要根据监管的需要安排一定数量的专项稽核;
(五)稽核岗位和有关的检查人员要认真履行职责,真实及时地反映有关情况,对隐瞒不报、虚报情况以及稽核检查不力的,要追究有关人员的责任。
第十七条 期货经纪公司要完善信息发布和信息管理制度,及时、全面为客户提供信息分析服务。
第十八条 期货经纪公司要建立、完善档案管理制度,真实、及时、全面地记载各项业务,建立完整的会计、统计和各种业务资料的档案,并妥善保管,确保原始记录、凭证、合同文书、各种档案资料的完整性和真实性。
第十九条 期货经纪公司要制订有效的应急应变措施。保证当重要部位、营业网点等遇到火灾、水灾、断电等紧急情况时,应急应变措施能够及时到位,公司的运作不会受到不必要的影响。应急应变措施要考虑到各种可能因素,设定具体的应急应变步骤。
第四章 管理和监督
第二十条 期货经纪公司要通过培训、考试、考核等途径,使公司员工熟悉、遵守内部控制制度和岗位要求,培养守规意识。
第二十一条 期货经纪公司的稽核部门或者稽核岗位要对公司的各项业务提出内部控制建议,组织内部控制有关问题的专项检查,提出改进内部控制的意见,督促、检查内部控制制度的贯彻落实,对违反内部控制制度的部门和人员提出处理意见。
第二十二条 证监会各派出机构要督促各期货经纪公司完善内部控制制度,定期组织内部控制制度的专项检查,对各公司的内部控制制度建设和执行状况要定期作出客观的评估,对内部控制制度存在问题的公司要提出具体而可行的整改意见,监督其进行整改。
第五章 附 则
第二十三条 本指导原则由中国证监会负责解释。第二十四条 本指导原则自发布之日起实施。
第二篇:保险公司内部控制指导原则
保险公司内部控制制度建设指导原则
第一章总 则
第一条根据《中华人民共和国保险法》、《公司法》、《保险公司管理规定》等法律、法规和行政规章,为了加强管理,防范保险风险,保证保险市场的健康、稳定、持续发展,特制定本指导原则。
第二条内部控制是保险公司的一种自律行为,是公司为完成既定工作目标,防范经营风险,对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。
保险公司应当建立科学、完善的内部控制制度。
第三条本指导原则是对保险公司内部控制制度建设基本的要求,适用于在中华人民共和国境内登记注册的保险公司。
第二章内部控制建设的目标和原则
第四条保险公司内部控制应达到以下目标:
(一)确保国家保险法律、法规和行政规章的执行和实施;
(二)保证保险公司董事会(国有独资保险公司的出资人)谨慎、稳健的经营方针能够贯彻执行;
(三)识别、计量、控制保险业务经营风险和资金运用风险,确保公司稳健运营;
(四)保证公司资产的安全,各项报表、统计数字的真实和及时;
(五)偿付能力符合监管要求;
(六)提高工作效率,按质按量完成公司的各项既定工作任务。
第五条在内部控制制度建设方面,保险公司应遵循以下原则:
(一)合法性原则,保险公司在制订内部控制制度时,必须严格遵守国家的法律、法规及有关行政规章的规定,不得与之相抵触。
(二)有效性原则,保险公司的内部控制制度建设及其各项措施应符合本公司实际,确保有关制度有效执行。
(三)全面性原则,保险公司的内部控制制度应覆盖公司各个业务管理流程和环节、各个业务部门和岗位。
(四)系统性原则,保险公司应把内部控制制度的建设作为一项系统工程对待,注意各项制度之间的协调和衔接,避免产生矛盾和冲突。
(五)预防性原则,保险公司的内部控制制度重在预防,防患于未然,避免、防范或减少经营风险。在设立新机构和开办新业务时,应当树立内部控制优先的思想,首先建立完整的规章制度,采取有效的内部控制措施。
(六)制衡性原则,保险公司的组织机构、管理部门和业务管理岗位应相互监督、相互制约。
第三章 内部控制的要素
第六条 保险公司内部控制系统应当包括:组织机构系统、决策系统、执行系统、监督系统、支持保障系统。
第七条 保险公司的内部控制与制约机制应当包括以下要素:
(一)组织机构控制;
(二)授权经营控制;
(三)财务会计控制;
(四)资金运用控制;
(五)业务流程控制;
(六)单证和印鉴管理控制;
(七)人事和劳动管理控制;
(八)计算机系统控制;
(九)稽核监督控制;
(十)信息反馈控制;
(十一)其他重要业务和关键部位的控制。
第四章 组织机构系统
第八条保险公司机构设置应严格遵守国家法律、法规和行政规章的规定,坚持合理、精简、高效的原则。
第九条保险公司应依法建立、健全董事会和监事会,在公司章程中明确规定董事会、监事会和总经理的职责,确保其切实履行法定职能。
第十条保险公司的岗位设置应遵循相互监督、相互制约、协调运作的原则。
第十一条保险公司各个部门和业务岗位应明确职责,权责一致,逐级负责;实行目标管理,制定规范的岗位责任制度、考核标准和管理措施。
第十二条保险公司应当制订回避制度和重要岗位轮换制度。
第五章 决策系统
第十三条保险公司应建立、健全决策系统,完善决策程序,避免、减少决策失误。
第十四条保险公司决策应遵循以下原则:
(一)民主性原则,保险公司决策机构在进行决策活动时,应广泛听取各方面意见;
(二)公开性原则,在保护商业秘密的前提下,保险公司应提高决策,特别是决策程序的透明度,保证决策程序的合法性和公开性;
(三)效益性原则,保险公司在进行决策活动时,应注重决策对公司效益的影响,注重考虑整体利益与长远利益;
(四)科学性原则,保险公司应建立决策咨询委员会,听取专家的意见与建议,确保决策的科学性。
第十五条保险公司董事会应依法建立和保存原始的、完整的会议记录。
第十六条保险公司应当建立决策评估机制,实行决策责任人负责制度,对决策结果应有责任追究制度。
第十七条保险公司应实行一级法人管理体制,建立统一授权经营制度。保险公司对分支机构的授权应采取书面形式。
第六章 执行系统
(一)保险业务控制
第十八条保险公司应制定关于保险产品开发的管理制度,定期对保险条款、保险费率及其实施办法进行清理。
第十九条人寿保险公司应建立规范的精算制度,配备合格的精算人员。
第二十条保险公司条款、费率、保险凭证格式以及业务宣传材料的设计、开发,应当有法律专业人员参加。
非经总公司授权,保险公司分支机构不得自行拟订保险条款、保险费率。
第二十一条保险公司的业务宣传材料应由总公司统一审核、统一印制。
第二十二条保险公司应建立科学完善的核保、核赔制度,形成一套岗位明确、权责分明、分级负责、互相制约、规范操作的承保、理赔业务管理机制。
第二十三条保险公司应配备专职核保、核赔人员,并建立对核保、核赔人员的评聘、考核、奖惩制度。
第二十四条实行承保与理赔职责分离、展业与核保相分离以及独立的核保、核赔制度。建立承保和理赔的分级授权制度,规定各级承保和理赔人员的授权范围及其职责。
第二十五条保险公司应加强对服务质量的规范管理,制订业务操作标准和服务质量标准。
第二十六条建立、健全保险代理的管理制度,加强对本公司保险代理业务的监督和管理,制定统一的代理协议文本,建立、健全保险代理人档案,定期对代理人进行业务培训与考核。
第二十七条保险公司应建立保险风险分摊机制,及时、足额进行分保,以分散风险。
(二)保险单证、印鉴控制
第二十八条保险公司应切实遵守有关法律、法规和行政规章关于保险单证管理的规定,制定严格的保险单证的印制、保管、领用、报废和核销管理制度。
第二十九条保险公司应指定专人负责保险单证的管理,实行保险单证统一印制、统一编号、统一发放。在印制保险单证时,应统一格式和规格,采取严密的防伪措施。
第三十条保险公司应加强对各类印章的管理。各类印章应统一规格、统一刻制,明确各类印章的使用范围,建立严格的印章使用审批和登记制度,严防私刻、偷盖公司印章。
(三)资金运用控制
第三十一条保险公司应根据国家有关法律、法规和行政规章,并结合本公司实际情况,制定关于资金运用的管理制度,确保公司资金的安全性、流动性、效益性。
第三十二条保险公司的资金管理应实行“高度集中、分类管理”的原则。保险资金运用管理应当建立投资决策体系、资金调度体系、投资风险管理体系(包括风险识别、风险评估、风险计量和风险控制等内容)以及资产管理体系。
第三十三条保险资金运用应当遵守国家法律、法规和行政规章的规定,不得超出规定的范围和比例。
保险公司的投资业务管理应当与保险业务管理分离,实行专家理财。
(四)财务会计控制
第三十四条保险公司应根据《中华人民共和国会计法》、《企业会计准则》、《保险公司会计制度》、《保险公司财务制度》,结合本公司具体情况,制定本公司的财务、会计制度。
第三十五条保险公司应单独设立财会部门,配备专职财会人员。会计帐务处理必须实行岗位分工,明确岗位职责,严禁一人兼岗或独自操作全过程。财会岗位实行定期或不定期轮换或交流。
第三十六条保险公司应保持完整、准确的会计记录,及时、完整、准确地提供会计信息,建立、健全财务会计系统。
第三十七条保险公司会计部门应妥善保管现金、有价证券、空白凭证、密押、印鉴等,防止遗失或被盗。
第三十八条保险公司应根据有关规定,设立帐簿,设置会计科目,使用统一规定的会计科目编号。
第三十九条保险公司应加强对资金的统一管理,严格控制费用开支,实行财务双签制度。
第四十条保险公司应定期核对现金和银行存款帐户,保证现金和银行存款的安全。
第四十一条保险公司应建立财务负责人委派制度,对财务负责人实行下管一级,保障财务负责人依法行使财务监督权。
第四十二条保险公司应加强对固定资产规模的控制,确保公司具有充足的偿付能力。
第七章 稽核监督系统
第四十三条保险公司应建立独立的稽核审计部门,制定完善的稽核审计制度,配备一定比例的专职稽核审计人员。
第四十四条保险公司的稽核审计部门应实行垂直管理体制,总公司稽核部门直接对公司董事会或法定代表人负责,确保其独立行使职权。
第四十五条保险公司应每年至少对系统进行一次全面的或专项的内部稽核。
第四十六条保险公司在进行内部常规稽核的同时,应对重点业务、重点部门、重点机构进行专项稽核。对于稽核过程中发现的问题,应及时向公司董事会或法定代表人提交书面报告,并通过后续稽核的方式,再次稽核其发展变化情况。
第四十七条保险公司应建立对公司高级管理人员和重要岗位人员的离任审计制度。
第八章 支持保障系统
(一)计算机信息系统控制
第四十八条保险公司应设立计算机业务管理部门,建立计算机管理制度,加强对计算机应用的风险控制。
第四十九条保险公司应对计算机系统的项目立项、设计、开发、测试、运行和维护实施严格管理,明确划分软件设计、业务操作和技术维护等各个方面的责任。项目的立项、设计应当严格执行申报审批制度。在系统开发时,应符合国家以及保险行业有关标准的要求,编写完整的技术资料,注意系统的安全性和保密性。在系统投入运行前,应进行测试和验收。
第五十条保险公司应建立计算机系统管理员制度。
第五十一条保险公司应建立计算机安全管理制度,配备专门的计算机安全管理人员,定期对公司的计算机系统安全问题进行检查。对系统数据资料应当采取加密措施,建立备份,异地存放。对计算机系统采取口令管理和权限管理,用户使用的密码和口令应定期更换。
第五十二条保险公司应建立信息统计系统,建立完整的信息资料系统,保证重要信息能够得到及时反馈。
第五十三条保险公司应配备专职信息统计人员,采取科学有效的统计方法和手段,确保信息统计的及时性、准确性、真实性。
(二)行政、劳动人事系统控制
第五十四条保险公司应建立、健全各项行政管理制度。
第五十五条保险公司应建立规范的档案管理制度,配备专职档案管理人员,对公司各类档案进行科学管理。
第五十六条保险公司应建立规范的劳动人事管理制度,对公司工作人员进行考核、调配、任免、奖惩。
第九章内部控制制度的管理与监督
第五十七条保险公司应建立内部控制制度建设领导组织。保险公司的稽核部门是综合管理和评价内部控制制度的职能部门。
第五十八条保险公司应定期对内部控制制度建设和执行情况进行自查,建立科学的内部控制制度评审机制,及时发现问题,不断加以完善,实现内部控制的目的。
第五十九条保险公司应当通过培训、考试、考核等方式,确保公司员工理解和执行有关内部控制制度。
第六十条保险公司在建立内部控制制度时,应结合相关的奖惩机制,促进内部控制制度的落实执行。
第六十一条保险公司应对本公司的各项规章、制度进行汇编,便于工作人员掌握和执行。
第六十二条各保险公司应将本公司的内部控制制度报送中国保险监督管理委员会(以下简称“中国保监会”)备案。
第六十三条中国保监会有权对保险公司的内部控制制度建设和执行情况进行检查和监督。必要时,中国保监会可委托有关部门对保险公司的内部控制制度进行评估。
第六十四条中国保监会将把内部控制制度的建设作为审批保险公司和分支机构、确定保险公司经营区域和业务范围、对保险公司进行评级的一项重要考核指标和条件。
第十章附 则
第六十五条经批准在华设立的外国保险公司分公司,参照本指导原则执行。
第六十六条各保险公司应根据本指导原则,结合公司具体情况,制定相应的内部控制制度建设实施意见。
第六十七条本指导原则由中国保险监督管理委员会负责解释和修订。
第六十八条本指导原则自发布之日起执行。
保监发〔2010〕69号
各保险公司、各保监局:
为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,我会制定了《保险公司内部控制基本准则》。现予印发,请遵照执行。
中国保险监督管理委员会
二○一○年八月十日
保险公司内部控制基本准则
第一章 总 则
第一条 为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。
第二条 本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
第三条 保险公司内部控制的目标包括:
(一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则;
(二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占;
(三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整;
(四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益;
(五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。
第四条 保险公司建立和实施内部控制,应当遵循以下原则:
(一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。
(二)制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。
(三)权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。
(四)有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配,确保内部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内部控制成本。
第五条 保险公司内部控制体系包括以下三个组成部分:
(一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。
(二)内部控制程序。包括识别评估风险、设计实施控制措施等。
(三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。
第六条 内部控制基础。保险公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。
保险公司应当建立规范的公司治理,形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视,带头认真履行内控职能。
保险公司应当根据保险业务流程和内部控制的需要,建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则,科学设置内设机构、分支机构和工作岗位,明确职责分工,规定清晰的报告路线。
保险公司应当建立与内部控制需要相适应的人力资源政策,确保关键岗位的人员具有专业胜任能力并定期接受相关培训,公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成效相挂钩。
保险公司应当建立安全实用、覆盖所有业务环节的信息系统,尽可能使各项业务活动信息化、流程化、自动化,减少或消除人为干预和操作失误,为内部控制提供技术保障和系统支持。
保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化,形成以风险控制为导向的管理理念和经营风格,提高全体员工的风险防范意识,使内控制度得到自觉遵守。
第七条 内部控制程序。保险公司应当根据风险规律,合理设计内嵌于业务活动的内部控制流程,努力实现对风险的过程控制。
保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确定风险点,同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估,确定风险应对策略和控制重点。
保险公司应当根据风险识别评估的结果,科学设计内部控制政策、程序和措施并严格执行,同时根据控制效果不断改进内部控制流程,将风险控制在预定目标或可承受的范围内。
第八条 内部控制保证。保险公司应当建立多层次、全方位的监控体系,实现对内部控制活动的事前、事中、事后有效监控,为实现内控目标提供保证。
保险公司应当建立信息和沟通机制,促进公司信息的广泛共享和及时充分沟通,提高经营管理透明度,防止舞弊事件的发生。
保险公司应当建立内控管理及评价机制,通过对公司内部控制的整体设计和统筹规划,推动各内部控制责任主体对风险进行实时监测和定期排查,并据此调整和改进公司的内部控制流程。
保险公司应当加强对内部控制的审计检查,定期根据检查结果对内部控制的健全性、合理性和有效性进行评估,并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。
保险公司应当建立内控风险应急管理机制,制定周全和可操作性强的应急预案,明确各种风险情形下的应对措施,尽可能减少内控风险的影响和损失。
保险公司应当严格内部控制责任追究,对于违反内部控制要求的行为,不管是否造成损失,都要进行严肃处理,追究当事人和领导责任。
第九条 内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求,按照控制风险、提升服务、降低成本、提高效率的原则,科学建立和合理划分内部控制活动的重点和层次。
保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动;后台控制是对业务处理和后援支持等运营行为的控制活动;基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。
第二章 内部控制活动
第一节 销售控制
第十条 销售控制的内容和基本要求。保险公司应当以市场和客户为导向,以业务品质和效益为中心,组织实施销售控制活动。
保险公司应当根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
第十一条 销售人员和机构控制。保险公司应当建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。
保险公司应当建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
第十二条 销售过程和品质控制。保险公司应当规范销售宣传行为,严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
保险公司应当规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质。
保险公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
保险公司应当规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
第十三条 佣金手续费控制。保险公司应当严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
保险公司应当杜绝任何形式的商业贿赂行为。
第二节 运营控制
第十四条 运营控制的内容和基本要求。保险公司应当以效率和风险控制为中心,按照集中化、专业化的要求,组织实施运营控制活动。
保险公司应当针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
第十五条 产品控制。保险公司应当明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,提高保险公司的产品研发和创新能力,提高产品适应性,防范产品定价及条款法律风险。
保险公司应当建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
保险公司应当根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
第十六条 承保控制。保险公司应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
保险公司在投保受理时,应当对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
保险公司应当明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
保险公司应当在满足规定条件的前提下缮制保单,采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
第十七条 理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
保险公司在接到报案时应当及时登记录入,主动向客户提供简便、明确的理赔指引。
保险公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
保险公司应当建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
第十八条 保全控制。保险公司应当建立规范统一的保全管理制度,规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项。
保险公司应当明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等,防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。
第十九条 收付费控制。保险公司应当建立规范统一的收付费管理制度,明确规定收付费的管理流程、作业要求和岗位职责,防止侵占、挪用及违规支付等行为,确保资金安全。
保险公司原则上实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的,应当采取其他措施实施有效监控。
保险公司原则上采取非现金收付费方式,并确保将相关资金汇入保险合同确定的款项所有人或其授权账户。确有必要采取现金方式的,应当采取其他措施实施有效监控。
保险公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份,确认其是否具备收付费主体的资格。
第二十条 再保险控制。保险公司应当建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,完善业务风险分散和保障机制。
保险公司应当加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
保险公司应当持续跟踪了解再保险人的资信状况,建立必要的应对措施,防范再保险信用风险。
第二十一条 业务单证控制。保险公司应当建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。
保险公司应当全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
第二十二条 会计处理控制。保险公司应当规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
保险公司应当依据真实的业务事项进行会计处理,不得在违背业务真实性的情况下调整会计信息。保险公司应当加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符,确保会计信息真实、完整、准确。
保险公司应当加强会计原始凭证管理,逐步采取影像扫描等方式辅助归档保存。
第二十三条 客户服务电话中心控制。保险公司应当建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
保险公司应当建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率,统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
第二十四条 反洗钱控制。保险公司应当依据《反洗钱法》及相关监管规定,建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
保险公司应建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
第三节 基础管理控制
第二十五条 基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是保险公司基础管理的重要组成部分,也是内部控制监控的重要环节。
保险公司应当按照制度化、规范化的要求,组织实施基础管理控制活动。
保险公司应当针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
第二十六条 战略规划控制。保险公司应当强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项,为研发机构提供必备的人力财力保障,提高战略研究的指导性和实用性,确保公司经营目标的合理性和决策的科学性。
保险公司应当加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设置,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
保险公司应当加强对公司业务经营情况的实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
第二十七条 人力资源控制。保险公司应当建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。
保险公司应当根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
保险公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
保险公司应当制定系统的员工培训计划,明确规定不同专业岗位员工培训的时间、内容、方式和保障等,提高员工的专业素质和胜任能力。
第二十八条 计划财务控制。保险公司应当建立严密的财务管理制度,规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项,降低公司运营成本,提高资产创利能力。
保险公司应当建立预算制度,实行全面预算管理,明确预算的编制、执行、分析、调整、考核等操作流程和作业要求,严格预算执行与调整的审批权限,控制费用支出和预算偏差,确保预算执行。
保险公司应当建立完善的准备金精算制度,按照国家有关法律法规要求以及审慎性经营的原则,及时、足额计提准备金。保险公司应当加强公司偿付能力状况的分析,提高偿付能力管理的有效性。
保险公司应当明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。严格实行收支两条线,对包括分支机构在内的公司资金实行统一管理和实时监控,确保资金及时上划集中。定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
保险公司应当建立信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动,有效满足公司内外部信息统计需求。
第二十九条 精算法律控制。保险公司应当完善精算和法律职能,配备足够的专业精算和法律人员,明确其在相关管理和服务工作中的流程、权限及作业要求,为公司业务经营和日常管理提供专业支持。
保险公司应当在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术,提高经营管理的专业化、精细化水平,防范定价失误、准备金提取不足及资产负债不匹配等风险。
保险公司在制度制定、合同订立和管理、重大事项决策和处置、纠纷诉讼等方面,应当有法律职能部门和专业人员的提前介入和充分参与,防范法律风险。
第三十条 信息系统控制。保险公司应当建立信息系统管理制度,规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公的信息化水平,建立符合业务发展和管理需要的信息系统。
保险公司应当统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部门、人员广泛共享的信息平台。
保险公司应当对信息系统使用实行授权管理,及时更新和完善信息系统安全控制措施,加强保密管理和灾难恢复管理,提高信息系统运行的稳定性和安全性。
第三十一条 行政管理控制。保险公司应当分别制定相应制度,规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理行为,提高行政管理效率,为公司高效运转提高有力支持。
保险公司应当明确采购及招投标的程序、条件和要求,规范采购行为,尽可能实现集中统一采购,降低采购成本,防范舞弊风险。
保险公司应当统筹规划、合理配置品牌宣传和商业广告资源,统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等,整合、提升公司的品牌形象。
保险公司应当制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设置印章的种类,规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项,加强用印审批登记和档案管理。
第三十二条 分支机构控制。保险公司应当通过授权委托书或内部管理规定等方式,根据总公司的战略规划和管理能力,统一制定分支机构组织设置、职责权限和运营规则,建立健全分支机构管控制度,实现对分支机构的全面、动态、有效管控。
保险公司应当通过规范的授权方式,对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。保险公司可以根据不同分支机构的经营和管控能力,在有章可循和可调控的前提下,适度采取差异化的业务政策或控制权限,提高分支机构的业务发展能力。
保险公司应当通过信息技术手段和明确的报告要求,全面、实时、准确掌控分支机构经营管理信息,定期对分支机构的业务、财务和风险状况进行分析和监测,实现对分支机构经营管理的过程控制。
保险公司应当从业务、合规和风险等方面全面、科学设置分支机构考核目标,加强对分支机构及其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。
第四节 资金运用控制
第三十三条 资金运用控制的内容和基本要求。保险资金运用是保险公司经营活动中相对独立的组成部分,是内部控制的重点领域。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。
保险公司应当以安全性、收益性、流动性为中心,按照集中、统一、专业、规范的要求,组织实施资金运用控制活动。
保险公司应当针对资金运用的不同环节,制定相应的管理制度,规范保险资金运用的决策和交易流程,防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。
保险公司委托资产管理公司或其他机构运用保险资金的,应当确保其内部控制措施满足保险公司的内控要求。
第三十四条 资产战略配置控制。保险公司应当在法律法规要求的投资品种和比例范围内,根据经营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配置计划,明确投资限制和业绩基准,努力实现长期投资目标,有效控制资产配置战略风险。
第三十五条 资产负债匹配控制。保险公司应当以偿付能力和保险产品负债特性为基础,加强成本收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。
保险公司资金运用部门应当加强与公司产品开发、精算、财务和风险管理等职能部门的沟通,提高资产负债匹配管理的有效性。
第三十六条 投资决策控制。保险公司应当制定清晰的投资决策流程,明确权限分配,建立相对集中、分级管理、权责统一的投资决策授权制度,确定授权的标准、方式、时效和程序。
保险公司重要投资决策应当有充分依据和书面记录,重要投资决策应当事先进行充分研究并形成研究报告。保险公司应当规定研究工作的流程、决策信息的采集范围、报告的标准格式等,并采用先进的研究方法和科学的评价方式,确保研究报告独立、客观、准确。
第三十七条 交易行为控制。保险公司应当建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,保险公司应当通过岗位分离等其他监控措施,有效监控交易过程中的询价、谈判等关键行为,防范操作风险。
保险公司应当建立完善的交易记录制度,完整准确记录交易过程和交易结果,定期进行核对并做好归档管理,其中对交易所内进行的交易应当每日核对。
保险公司在交易管理过程中,应当严格执行公平交易制度,确保不同性质和来源的资金利益得到公平对待。
第三十八条 资产托管控制。保险公司应当实行投资资产第三方托管和监督。
保险公司应当建立投资资产第三方托管制度,规范托管方甄选、合同订立和信息交换等控制事项。保险公司应当对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪,确保托管机构资质符合监管要求及自身管理需要。
第三章 内部控制的组织实施与监控
第三十九条 内部控制的组织架构。保险公司应当建立由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行的内部控制组织体系。
第四十条 董事会的职责。保险公司董事会要对公司内控的健全性、合理性和有效性进行定期研究和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和审议。
董事会具体承担内部控制管理职责的专业委员会,应当有熟悉公司业务和管理流程、对内部控制具备足够专业知识和经验的专家成员,为董事会决策提供专业意见和建议。
第四十一条 监事会的职责。保险公司监事会负责监督董事会、管理层履行内部控制职责,对其疏于履行内部控制职能的行为进行质询。对董事及高管人员违反内部控制要求的行为,应当予以纠正并根据规定的程序实施问责。
监事会应当有具备履行职责所需专业胜任能力的成员。
第四十二条 管理层的职责。保险公司管理层应当根据董事会的决定,建立健全公司内部组织架构,完善内部控制制度,组织领导内部控制体系的日常运行,为内部控制提供必要的人力、财力、物力保证,确保内部控制措施得到有效执行。
保险公司应当明确合规负责人或董事会指定的管理层成员具体负责内部控制的统筹领导工作。
第四十三条 内控职能部门的职责。保险公司内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划,组织推动、实时监控和定期排查。
保险公司可以指定合规管理部门或风险管理部门作为内控管理职能部门,或者对现有管理资源进行整合,建立统一的内部控制、合规管理及风险管理职能力量。
第四十四条 业务单位的职责。保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员,应当参与制定并严格执行内部控制制度,按照规定的流程和方式进行操作。同时对内部控制缺陷和经营管理中发生的风险问题,应当按照规定时间和路线进行报告,直至问题得到整改处理。
第四十五条 内部审计的职责。保险公司内部审计部门对内部控制履行事后检查监督职能。内部审计部门应当定期对公司内部控制的健全性、合理性和有效性进行审计,审计范围应覆盖公司所有主要风险点。审计结果应按照规定的时间和路线进行报告,并向同级内控管理职能部门反馈,确保内控缺陷及时彻底整改。
保险公司内部审计部门应当与内控管理职能部门分离。
第四十六条 内部控制问责。保险公司应当建立内控问责制度,根据内控违规行为的情节严重程度、损失大小和主客观因素等,明确划分责任等级,规定具体的处理措施和程序。
保险公司对已经发生的内控违规行为,应当严格执行内控问责制度,追究当事人责任。因内控程序设计缺陷导致风险事故发生的,要同时追究内控职能部门的责任。上级管理人员对内控违规行为姑息纵容或分管范围内同类内控事件频繁发生的,要承担管理责任。
第四十七条 透明度和反舞弊机制。保险公司应当加强透明度和反舞弊机制建设,防止责任主体隐瞒违规行为造成损失扩大或内控缺陷得不到及时整改,防范通过隐秘手法谋取不正当利益的故意违规行为。
保险公司应当通过专门措施加强内外部经营管理信息的收集和分析,并通过网络平台、内部刊物、定期沟通和会议交流等方式实现信息广泛共享。凡是不涉及商业秘密、知识产权和个人隐私的信息,都可以在企业内部公开。
保险公司应当建立举报投诉机制,设置便于举报投诉的途径,明确举报投诉的处理原则和程序并让所有员工知晓,保护举报投诉人的合法权益。
保险公司应当根据相关法律法规的要求对外披露内部控制信息,自觉接受社会公众的监督。
第四十八条 对外包业务的控制。保险公司将部分业务环节或管理职能授权或承包给外部机构实施完成的,应当确保外包机构符合保险公司的内控要求,并对其外包业务的内控风险承担责任。
外包业务的内控管理工作应当接受监管机构的监管。
第四章 内部控制的评价与监管
第四十九条 内控评价制度。保险公司应当制定内部控制评价制度,每年对内部控制体系的健全性、合理性和有效性进行综合评估,编制内部控制评估报告。
第五十条 内控评价制度的内容。保险公司内部控制评价制度应当包括实施内控评价的主体、时间、方式、程序、范围、频率、上报路线以及报告所揭示问题的处置和反馈等内容。
第五十一条 内控评价的实施主体和过程。保险公司内部控制评价应当由公司内部审计部门、内控管理职能部门和业务单位分工协作,配合完成。
保险公司应当将内部控制评价作为对公司经营管理风险点进行梳理排查和整改完善的持续性、系统性工作。
第五十二条 内控评估报告。保险公司实施完成内部控制评价工作以后,应当编制内部控制评估报告。保险公司可以根据本单位实际,指定内部审计部门或内控管理职能部门牵头负责评估报告的编制工作。
第五十三条 内控评估报告的内容。保险公司内部控制评估报告应当至少包括以下内容:
(一)本公司内部控制评价工作的基本情况,包括内部控制评价的程序、标准、方法和依据;
(二)本公司建立内部控制体系的工作情况,包括董事会、监事会和管理层在内部控制建设所做的具体工作;
(三)本公司内部控制的基本框架和主要政策;
(四)本公司内部控制存在的重大缺陷、面临的主要风险及其影响;
(五)本公司上一发生的违规行为和风险事件及其处理结果;
(六)对内控缺陷及主要风险拟采取的改进措施和风险应对方案;
(七)对本公司内部控制健全性、合理性、有效性的评价结果,并根据监管部门的评价标准,得出自评得分及等级。
第五十四条 评价结果分类。保险公司内控评价结果分以下四类:
(一)合格。合格是指保险公司内部控制基本健全、合理、有效。
(二)一般缺陷。一般缺陷是指保险公司内部控制设计基本合理,基本覆盖重要业务环节和高风险领域,但无法保证有效执行,存在运行缺陷。
(三)重大缺陷。重大缺陷是指保险公司内部控制未能完全覆盖重要业务环节和高风险领域,且无法保证有效执行,同时存在设计缺陷和运行缺陷。
(四)实质性漏洞。实质性漏洞是指保险公司因内部控制设计或运行的严重缺陷,导致公司发生重大风险事件或重大舞弊行为,造成公司财务或声誉损失,严重影响经营目标实现。
第五十五条 内部控制报告的审议和报备。保险公司内部控制评估报告应当提交董事会审议。审议通过后的内部控制评估报告,应当于每年四月三十日前以书面和电子文本方式同时报送中国保监会。
上报中国保监会的内控评估报告应当附董事会声明,声明内容包括:董事会对建立健全和有效实施内部控制履行了指导和监督职责。董事会及其全体成员对报告内容的真实性、准确性和完整性承担个别及连带责任。
保险公司不报、漏报、瞒报或提供虚假的内控评估报告的,依据《保险法》第一百七十一至一百七十三条及其他相关规定予以处罚。
第五十六条 内控评估报告的鉴证和披露。中国保监会可以根据监管需要,要求保险公司在内控评估报告报送前,取得外部审计机构的鉴证结论。
保险公司应当根据信息披露的相关规定,披露内控评估报告的全部或部分内容。
第五十七条 抽查和监管评价。中国保监会可以根据监管需要,对保险公司内部控制情况进行检查。检查方式包括对部分内控环节或业务单位进行抽查以及组织进行全面评价两种。
中国保监会采取全面评价方式,可以委托独立的中介机构进行,保险公司应当配合并承担相应费用。
中国保监会派出机构负责对辖区内保险公司分支机构内部控制进行检查。
第五十八条 检查结果处置。中国保监会对经检查发现内部控制存在重大缺陷及实质性漏洞的保险公司,应当下发监管意见函,要求公司限期整改并反馈。
对内控违规行为和风险事件负有直接责任和管理责任的当事人,应当按照监管规定予以处罚。公司内控存在严重问题,董事会、监事会及管理层成员负有责任的,应当追究其责任。
第五章 附则
第五十九条 本准则适用于在中华人民共和国境内成立的保险公司。保险集团公司、再保险公司和保险资产管理公司的内部控制,参照本准则执行。
第六十条 中国保监会依据本准则的规定制定控制活动的应用规范。
本准则自2011年1月1日起施行。中国保监会现行规定与本准则不一致的,依照本准则执行。中国保监会1999年8月5日发布的《保险公司内部控制制度建设指导原则》(保监发〔1999〕131号)同时废止。
第三篇:公司内部控制制度
内部控制管理制度
总则
第一条 为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公
司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规
范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法
规、业务规则以及《公司章程》的相关规定,制定本制度。
第二条 本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。
第三条 内部控制的目标是:
(一)合理保证公司经营管理合法合规。
(二)保障公司的资产安全。
(三)保证公司财务报告及相关信息真实完整。
(四)提高经营效率和效果。
(五)促进公司实现发展战略。
第四条 公司建立与实施内部控制制度,应遵循下列原则:
(一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的
各种业务和事项。
(二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成
相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适
应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条 公司建立与实施有效的内部控制,包括下列基本要素:
(一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。
(二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。
(三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。
(四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的
风险,合理确定风险应对策略。
(五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择
风险管理策略。
(六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险
控制在可承受度之内。
(七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信
息,确保信息在公司内部、公司与外部之间进行有效沟通。
(八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的
有效性,发现内部控制缺陷,应当及时加以改进。
第六条 公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、预算管理、资金管理、重大投资管理、财务报
告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。
第七条 公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经营活动各环
节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管
理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附
属公司的管理制度等。
内部环境
第八条 公司须根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规
则:
(一)股东大会是公司最高权利机构。
(二)董事会依据公司章程和股东大会授权,对公司经营进行决策管理。
(三)总裁和其他高级管理人员由董事会聘任或解聘,依据公司章程和董事会授权,对
公司经营进行执行管理。
(四)监事会依据公司章程和股东大会授权,对董事会、总裁及其他高级管理人员、公
司运营进行监督。
(五)公司根据实际经营需要设置部门与子公司。公司对子公司实施计划目标管理和监
控管理,子公司负责各自的具体经营管理工作。
第九条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部
控制进行监督。管理层负责公司内部控制的日常运行。
第十条 公司在董事会下设立审计委员会。审计委员会负责审查公司内部控制,监督内
部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十一条 公司应当编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业
务流程等情况,明确权责分配,正确行使职权。
第十二条 公司应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独
立性。
内部审计机构应当结合内部审计,对内部控制的有效性进行监督检查。内部审计机构对
监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中
发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十三条 公司制定和实施有利于公司可持续发展的人力资源政策。人力资源政策包括
下列内容:
(一)员工的聘用、培训、劳动关系的终止与解除;
(二)员工的薪酬、考核、晋升与奖惩;
(三)关键岗位员工的强制休假制度和定期岗位轮换制度;
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定;
(五)有关人力资源管理的其他政策。
第十四条 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实
加强员工培训和继续教育,不断提升员工素质。
第十五条 公司须加强文化建设,培训积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理观念,强化风险意识。
董事、监事及其他高级管理人员应当在公司文化建设中发挥主导作用。公司员工应当遵
守员工行为守则,认真履行岗位职责。
第十六条 公司须加强法制教育,增强董事、监事及其他高级管理人员和员工的法制观
念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
风险评估
第十七条 公司应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情
况,及时进行风险评估。
第十八条 公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风
险,确定相应的风险承受度。
第十九条 公司识别内部风险,重点关注下列因素:
(一)董事、监事及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
(二)组织机构、经营方式、资产管理、业务流程等管理因素;
(三)研究开发、技术投入、信息技术运用等自主创新因素;
(四)财务状况、经营成果、现金流量等财务因素;
(五)营运安全、员工健康、环境保护等安全环保因素;
(六)其他有关内部风险因素。
第二十条 公司识别外部风险,重点关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(二)法律法规、监管要求等法律因素;
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(四)技术进步、工艺改进等科学技术因素;
(五)自然灾害、环境状况等自然环境因素;
(六)其他有关外部风险因素。
第二十一条 公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度
等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
公司进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序
开展工作,确保风险分析结果的准确性。
第二十二条 公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险
应对策略。
公司应当合理分析、准确掌握董事及其他高级管理人员、关键岗位员工的风险偏好,采
取适当的控制措施,避免因个人风险偏好给公司经营带来重大损失。
第二十三条 公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对
策略,实现对风险的有效控制。
第二十四条 公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的
信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 控制活动
第二十五条 公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性
控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控
制、预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制在可承受度之内。
第二十六条 不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的
不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第二十七条 授权审批控制是指公司根据常规授权和特别授权的规定,明确各岗位办理
业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项实行集体决策审批或者联签制度,任何个人不得单独进行决
策或者擅自改变集体决策。
第二十八条 会计系统控制是指公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报
告的处理程序,保证会计资料真实完整。
公司依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业
资格证书。会计机构负责人应当具备会计师以上专业技术职务资格或注册会计师资格。
第二十九条 财产保护控制是指公司建立财产日常管理制度和定期清查制度,采取财产
记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司须严格限制未经授权的
人员接触和处置财产。
第三十条 公司实施全面预算管理制度,明确各职能单位在预算管理中的职责权限,规
范预算的编制、审定、下达和执行程序,强化预算约束。
第三十一条 公司建立运营情况分析制度,经营层应当综合运用生产、购销、投资、筹
资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分
析,发现存在的问题,及时查明原因并加以改进。
第三十二条 公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责
任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务
晋升、评优、降级、调岗、辞退等的依据。
第三十三条 公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种
业务和事项实施有效控制。
第三十四条 公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标
准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确
保突发事件得到及时妥善处理。
专项风险的内部控制
第一节 对控股子公司的风险控制
第三十五条 公司应制定对控股子公司的控制政策及程序,并在充分考虑控股子公司业
务特征等的基础上,督促其建立内部控制制度。
第三十六条 公司对控股子公司的管理控制,包括下列活动:
(一)依法建立对控股子公司的控制架构,确定控股子公司章程的主要条款,选任董
事、监事、经理及财务负责人。
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股
子公司据以制定相关业务经营计划、风险管理程序。
(三)制定控股子公司的业绩考核与激励约束制度。
(四)制定母子公司业务竞争、关联交易等方面的政策及程序。
(五)制定控股子公司重大事项的内部报告制度。重大事项包括但不限于:发展计划
及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生
品投资、签订重大合同、海外控股子公司的外汇风险管理等。
(六)定期取得控股子公司月度财务报告和管理报告,并根据相关规定,委托会计师
事务所审计控股子公司的财务报告。
第三十七条 公司应对控股子公司内部控制制度的实施及其检查监督工作进行评价。
第三十八条 公司的控股子公司同时控股其他公司的,参照本制度要求,逐层建立对
其下属子公司的管理控制制度。
第二节 对关联交易的内部控制
第三十九条 公司的关联交易应遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。
第四十条 公司应制定关联交易制度,明确公司股东大会、董事会、管理层对关联交易
事项的审批权限,规定关联交易事项的审批程序和回避表决要求。
第四十一条 公司应参照《上海证券交易所股票上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方
名单真实、准确、完整。
公司及下属控股子公司在发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判
断是否构成关联交易。如果构成关联交易,应在各自权限内履行审批、报告义务。
第四十二条 公司审议需独立董事事前认可的关联交易事项时,前条所述相关人员应于
第一时间通过董事会秘书将相关材料提交独立董事进行事前认可。独立董事在作出判断前,可以聘请中介机构出具专门报告,作为其判断的依据。
第四十三条 公司在召开董事会审议关联交易事项时,会议召集人应在会议表决前提醒
关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董事应要求关联董事予以
回避。
公司股东大会在审议关联交易事项时,公司董事会及见证律师应在股东投票前,提醒关
联股东须回避表决。
第四十四条 公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否存在抵
押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选择交易对手
方;
(三)根据充分的定价依据确定交易价格;
(四)遵循《上市规则》的要求以及公司认为有必要时,聘请中介机构对交易标的进行
审计或评估;
公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易
事项进行审议并作出决定。
第四十五条 公司与关联方之间的交易应签订书面协议,明确交易双方的权利义务及法
律责任。
第四十六条 公司董事、监事及高级管理人员有义务关注公司是否存在被关联方挪用资
金等侵占公司利益的问题。公司独立董事、监事至少应每季度查阅一次公司与关联方之间的
资金往来情况,了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他
资源的情况,如发现异常情况,及时提请公司董事会采取相应措施。
第四十七条 公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损
失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。
第三节 对外担保的内部控制
第四十八条 公司对外担保应遵循合法、审慎、互利、安全的原则,严格控制担保风险。
第四十九条 公司应根据《证券法》、《公司法》等有关法律、法规以及《上海证券交易
所股票上市规则》的有关规定,在《公司章程》中明确规定股东大会、董事会关于对外担保
事项的审批权限,以及违反审批权限和审议程序的责任追究机制。在确定审批权限时,公司
应执行《上市规则》关于对外担保累计计算的相关规定。
第五十条 公司应调查被担保人的经营和信誉情况。董事会应认真审议分析被担保方的
财务状况、营运状况、行业前景和信用情况,审慎依法作出决定。
公司可在必要时聘请外部专业机构对实施对外担保的风险进行评估,以作为董事会或股
东大会进行决策的依据。
第五十一条 公司对外担保应尽可能要求对方提供反担保,谨慎判断反担保提供方的实
际担保能力和反担保的可执行性。
第五十二条 公司独立董事应在董事会审议对外担保事项时发表独立意见,必要时可聘
请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异常,应及时向董事会和
监管部门报告并公告。第五十三条 公司应妥善管理担保合同及相关原始资料,及时进行清理检查,并定期与
银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担保的时效期限。
在合同管理过程中,一旦发现未经董事会或股东大会审议程序批准的异常合同,应及时
向董事会和监事会报告。
第五十四条 公司应指派专人持续关注被担保人的情况,收集被担保人最近一期的财务
资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经营、资产负债、对外担保
以及分立合并、法定代表人变化等情况,建立相关财务档案,定期向董事会报告。
如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的,有关责任人应
及时报告董事会。董事会有义务采取有效措施,将损失降低到最小程度。
第五十五条 对外担保的债务到期后,公司应督促被担保人在限定时间内履行偿债义
务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第五十六条 公司担保的债务到期后需展期并需继续为其提供担保的,应作为新的对外
担保,重新履行担保审批程序。
第五十七条 公司控股子公司的对外担保比照上述规定执行。公司控股子公司应在其董
事会或股东大会做出决议后,及时通知公司按规定履行信息披露义务。
第四节 募集资金使用的内部控制
第五十八条 公司募集资金的使用应遵循规范、安全、高效、透明的原则遵守承诺,注
重使用效益。
第五十九条 公司应根据有关法律、法规制定募集资金管理制度,对募集资金存储、审
批、使用、变更、监督和责任追究等内容进行明确规定。
第六十条 公司对募集资金的使用应严格按照公司募集资金管理制度的规定履行审批
程序和管理流程,保证募集资金按照招股说明书、募集说明书承诺或股东大会批准的用途使
用,确保按项目预算投入募集资金投资项目。
第六十一条 公司应当在每个会计结束后全面核查募集资金投资项目的进展情况,并在报告中作相应披露。
第五节 重大投资的内部控制
第六十二条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投
资风险、注重投资效益。
第六十三条 公司应根据《证券法》、《公司法》等有关法律、法规以及《上海证券交易
所股票上市规则》的有关规定,在《公司章程》中明确规定股东大会、董事会对重大投资的
审批权限以及相应的审议程序。公司委托理财事项应由公司董事会或股东大会审议批准,不
得将委托理财审批权授予公司董事个人或经营管理层行使。
第六十四条 公司应指定部门负责对公司重大投资项目的可行性、投资风险、投资回报
等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投资项目出现异常情况,应及时向公司董事会报告。
第六十五条 公司进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产
品投资的,应制定严格的决策程序、报告制度和监控措施,并根据公司的风险承受能力,限
定公司的衍生产品投资规模。
第六十六条 公司进行委托理财的,应选择资信状况、财务状况良好,无不良诚信记录
及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面合同,明确委托理财的
金额、期间、投资品种、双方的权利义务及法律责任等。
第六十七条 公司董事会应指派专人跟踪委托理财资金的进展及安全状况,出现异常情
况时应要求其及时报告,以便董事会立即采取有效措施回收资金,避免或减少公司损失。
第六十八条 公司董事会应定期了解重大投资项目的执行进展和投资效益情况,如出现未按计划投资、未能实现项目预期收益、投资
发生损失等情况,公司董事会应查明原因,追
究有关人员的责任。
第六条 信息披露的内部控制
第六十九条 公司应根据有关法律、法规制定信息披露管理制度,明确规定重大信息的
范围和内容,指定董事会秘书为公司对外发布信息的主要联系人。
第七十条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易价格产生较大
影响的情形或事件时,负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书
进行报告;当董事会秘书需了解重大事项的情况和进展时,相关部门(包括公司控股子公司)
及人员应予以积极配合和协助,及时、准确、完整地进行回复,并根据要求提供相关资料。
第七十一条 公司应按照《上市公司投资者关系管理指引》等规定,规范公司对外接待、网上路演等投资者关系活动,确保信息披露的公平性。
第七十二条 公司应建立重大信息的内部保密制度。因工作关系了解到相关信息的人
员,在该信息尚未公开之前,负有保密义务。如信息不能保密或已经泄漏,公司应采取及时
向监管部门报告和对外披露的措施。
第七十三条 公司董事会秘书应对上报的内部重大信息进行分析和判断,如按规定需要
履行信息披露义务的,董事会秘书应及时向董事会报告、提请董事会履行相应程序并对外披
露。
第七节 控股股东及关联方占用公司资金的内部控制
第七十四条 公司应防止控股股东及关联方通过各种方式直接或间接占用公司的资金
和资产,公司不得将资金以下列方式直接或间接地提供给控股股东及其他关联方使用:
(一)有偿或无偿地拆借公司的资金给控股股东及其他关联方使用;
(二)通过银行或非银行金融机构向关联方提供委托贷款;
(三)委托控股股东及其他关联方进行投资活动;
(四)为控股股东及其他关联方开具没有真实交易背景的商业承兑汇票;
(五)代控股股东及其他关联方偿还债务;
(六)中国证监会认定的其他方式。
第七十五条 公司按照监管部门对关联交易的相关规定实施公司与控股股东及关联方 的关联交易行为。
第七十六条 公司严格防止控股股东、关联方及其附属公司的非经营资金占用的行为,并持续建立防止控股股东非经营性资金占用的长效机制。控股股东及关联方不得以前清后
欠、期间发生、期末返还,通过非关联方占用资金以及中国证监会认定的其他方式变相占用
资金。
公司财务处和审计监察处应分别定期检查公司本部及下属子公司与控股股东、关联方及
其附属公司非经营性资金往来情况,杜绝控股股东、关联方及其附属公司的非经营性资金占
用情况的发生。
第七十七条 公司董事长是防止资金占用、资金占用清欠工作的第一责任人。
第七十八条 公司董事会按照权限和职责审议批准公司与控股股东及关联方通过采购、销售等生产经营环节产生的关联交易行为。公司与控股股东及关联方有关的货币资金支付严
格按照资金审批和支付的流程进行管理。
第七十九条 公司发生控股股东及关联方侵占公司资产、损害公司及社会公众股东利益
情形时,公司董事会应采取有效措施要求控股股东停止侵害、赔偿损失。当控股股东及关联
方拒不纠正时,公司董事会应及时向证券监管部门报备,并对控股股东及关联方提起法律诉
讼,以保护公司及社会公众股东的合法权益。
第八十条 公司控股股东及关联方对公司产生资金占用行为,经公司二分之一以上独立董事提议,并经公司董事会审议批准后,可立
即申请对控股股东所持股份司法冻结,凡不能
以现金清偿的,可以依法通过“红利抵债”、“以股抵债”或者“以资抵债”等方式偿还侵占
资产。在董事会对相关事宜进行审议时,关联方董事需对表决进行回避。
董事会怠于行使上述职责时,二分之一以上独立董事、监事会、单独或合并持有公司有
表决权股份总数百分之十以上的股东,有权向证券监管部门报告,并根据公司章程规定提请
召开临时股东大会,对相关事项作出决议。
第八十一条 公司董事、高级管理人员协助、纵容控股股东及其附属公司侵占公司资产
时,公司董事会视情节轻重对直接责任人予以处分,对负有严重责任的董事予以罢免。
第六章 信息与沟通
第八十二条 公司应建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递
程序,确保信息及时沟通,促进内部控制有效运行。
第八十三条 公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高
信息的有用性。
公司获得内部信息的方式是:财务会计资料、经营管理资料、调研报告、专项信息、内
部刊物、办公网络等渠道。
公司获得外部信息的方式是:行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道。
第八十四条 公司内控职能部门须将内部控制相关信息在公司内部各管理级次、责任单
位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门
等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经营层。
第八十五条 公司将利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与
沟通中的作用。
公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网
络安全等方面的控制,保证信息系统安全稳定运行。
第八十六条 公司建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作 的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
公司至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用公司资产,牟取不当利益;
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;
(三)董事、监事及其他高级管理人员滥用职权;
(四)相关机构或人员串通舞弊。
第八十七条 公司建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉
处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
第七章 内部控制的检查监督和披露
第八十八条 公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层
应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予
以改进,确保内控制度的有效实施。
第八十九条 公司应制定内部控制检查监督办法,该办法至少包括如下内容:
(一)董事会或相关机构对内部控制检查监督的授权;
(二)公司各部门及下属机构对内部控制检查监督的配合义务;
(三)内部控制检查监督的项目、时间、程序及方法;
(四)内部控制检查监督工作报告的方式;
(五)内部控制检查监督工作相关责任的划分;
(六)内部控制检查监督工作的激励制度。
第九十条 公司应根据自身经营特点制定内部控制检查监督计划,并作为评价内部
控制运行情况的依据。
公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担
保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。
第九十一条 公司董事会审计委员会对内部控制检查监督工作进行指导,并审阅检查监
督部门提交的内部控制检查监督工作报告。
第九十二条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,须在内部控制检查监督工作报告中据实反映,并在报告后进行追踪,以确定相关部门已及时
采取适当的改进措施。
第九十三条 检查、监督过程中发现的内部控制缺陷及实施中存在的问题,将列为各部
门绩效考核的重要项目。对已发现的重大缺陷,追究相关单位或者责任人的责任。
内部控制检查监督的工作资料,保存时间不少于十年。
第九十四条 从披露二OO 九年报告起,公司董事会审计委员会须根据内部控制检
查监督工作报告及相关信息评价公司内部控制的建立和实施情况,形成内部控制自我评估报
告。公司董事会依据有关监管部门的要求,在审议财务报告等事项的同时,对公司内部
控制自我评估报告形成决议,并报告同时对外披露。
第九十五条 内部控制自我评估报告至少应包括如下内容:
(一)内控制度是否建立健全。
(二)内控制度是否有效实施。
(三)内部控制检查监督工作的情况。
(四)内控制度及其实施过程中出现的重大风险及其处理情况。
(五)对本内部控制检查监督工作计划完成情况的评价。
(六)完善内控制度的有关措施。
(七)下一内部控制有关工作计划。
第八章 附则
第九十六条 本制度未尽事宜,依照国家有关法律、法规、部门规章以及公司章程的规
定执行。本制度与国家有关法律、法规、部门规章以及公司章程的规定不一致的,以国家有
关法律、法规、部门规章以及公司章程的规定为准。
第九十七条 本制度由董事会负责解释。
第九十八条 本制度自董事会审议通过之日起实施。
第四篇:公司内部控制工作总结
公司内部控制工作总结
2009年,公司按照工程公司(2009)109号关于印发《集团公司内部控制操作细则》的统一部署,开始正式运行与国际接轨的内部控制体系。近三年来,本公司在内控体系的贯彻上,突出“执行”二字,重在“狠”、“严”上下功夫,不仅经受住了多轮次的上级单位的审计和测试的考验,有效地实现了防范风险的目的,而且推动了公司各项管理的规范化、制度化、标准化、程序化,促进了公司管理水平的提升。主要体现在以下几个方面:
一、强化内控执行,按程序办事的规矩日渐形成
“没有规矩,不成方圆”,企业管理实质就是制度管理。本公司依据内控要求,结合自身管理存在着有章不循、执行力较差的现象,进行了对照检查,找出了差距和不足。为此,公司采取了一系列措施,以确保内控体系执行有力。
加强培训,注重宣传,确保手册相关内容人人掌握。学习、掌握好内控手册的相关内容,是执行好这套体系的前提和基础。公司在内控手册发布后,结合各部门、各单位不同层次的培训需求,于2009年6月全公司范围内举行了一次2009版《内部控制操作细则》的视频培训会议,使员工了解了2009版比2008版内控手册的新增内容。通过培训,各级管理人员理解和掌握了内部控制的管理方法和相关要求,全体员工明晰了职业道德规范及行为准则和公司发展目标,为内控体系的有效执行奠定了扎实的基础。
健全内控工作网络,确保组织机构落实。公司成立了内部控制办公室和内控制度检查评价工作领导小组,设兼职科级职6人和成员共12人,内控工作由项目管理转向日常管理,进一步加强了内控工作组织领导和机构落实。
狠抓落实,层层负责,确保流程控制实现硬着陆。为了使内部控制真正落到实处,公司将内控责任层层分解,狠抓执行。在领导责任上,内控工作是公司年经营工作的重中之重,是一把手工程,各单位主要领导对内控工作的重视不要仅停留在口头上,而且要落实在行动上,定期对内控的各流程进行前面或者有针对性测试检查,并有计划地对各项目部进行专项或内控流程的检查。并且指出哪个单位在内控上出现问题,追究哪个单位的领导责任。这样,公司上至总经理、主管领导,下至各部门、各单位领导都把内控执行放在重要议事日程,出现问题有人协调,有人负责。
在组织落实上,公司内控办公室组织编制了公司《某公司内控制度实施细则》,切实把内控体系的执行落到实处。内控检评组,对于内控执行、测试过程及时跟踪,及时反馈,严格履行督促、检查的职责,严把执行关,发现问题及时上报,及时解决,保证所有内控流程都有令必行,有据必依。
二、严考核硬兑现,确保控制到位,执行有力。
确保内控的有效执行,取决于两个方面,一是思想是否重视,责任是否落实;二是监督是否到位、措施是否有力。通过上述措施,全公司规章制度的约束力和员工的责任意识得到了明显提升。现在,每办一件事,上至总经理,下至普通员工都要先判定是否符合规章制度、符合内控要求;每处理一项业务,都要确定是否有风险,如何控制风险,严格依照内控流程操作。公司范围内已经形成了层层讲执行、事事讲程序的良好局面。
三、管理制度和管理程序进一步科学化、规范化、标准化
一些控制最终反映结果是在财务部门,但控制活动却是发生在上游业务部门,对于这样的控制,公司内控办组织召开了由机关所有职能处室参加的内控协调会,将每一个控制点逐一说明,需要哪个部门在哪个时点配合完成,明确了各部门的控制责任,保证了所有关键控制都有部门负责,增强了公司抵御经营风险的能力。
推动了管理制度的规范化。管理制度在内控体系运行中起着重要的支持作用,合理、完善的管理制度是体系正常运行的重要保障。通过内控测试和审计,发现了本公司一些规章制度存在执行力度不够的地方,一些控制缺乏制度支持,目前,按照公司领导的要求,正在进行制度梳理和规范工作,计划在明年修改本公司的《内控制度实施细则》。
四、加强控制环境建设,内控文化已经成为企业文化一个新的组成部分
控制环境建设是内控体系的基础,是有效实现内部控制的保障,直接影响着公司内部控制的贯彻执行。通过多种形式的宣传、教育,目前,公司已经初步形成了一种工作有目标,行动有准则、前行有动力的内控环境,尤其是公司各级主要领导以身作则、率先垂范,不符合内控要求的事坚决不办;特殊事情处理,要作好纪要,保留证据,自觉按规章办事,依程序履行,领导的示范作用极大地推动了公司内控文化的形成。
第五篇:《公司内部控制管理办法》
内部控制管理办法
第一章
总
则
第一条
为进一步加强和规范某有限公司(以下简称公司)的内部控制管理水平和风险防范能力,促进公司持续、健康发展,按照财政部等五部委联合下发的《企业内部控制基本规范》及配套指引、《集团公司内部控制标准建设指引》的要求,结合公司的实际,制订本办法。
第二条 本办法适用于公司内部控制工作管理,所属子公司应依据此办法制订适应本公司内部控制管理办法或内部控制管理实施细则。
第三条 本办法所称的内部控制,是指由公司执行董事、监事、经理层和全体员工实施的、旨在实现控制目标的过程。
第四条 公司内部控制的目标主要包括:
(一)经营管理合法合规;
(二)资产安全完整;
(三)财务报告及相关信息真实完整;
(四)提高经营效率和效果;
(五)促进公司实现发展战略。
第五条 内部控制遵循以下原则。
(一)全面性原则。
内部控制贯穿决策、执行、监督全过程,覆盖公司各种业务和事项;(二)重要性原则。
内部控制在全面性原则的基础上,关注重要业务事项和高风险领域;(三)制衡性原则。
内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督,同时兼顾运营效率;(四)适应性原则。
内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;(五)成本效益原则。
内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。第二章
职责分工
第六条 公司经理层负责内部控制的建立健全和有效实施,以及负责组织领导企业内部控制的日常运行,公司监事对内控体系的建立与实施进行监督。
第七条 公司经理层是内部控制最高层级决策机构,对公司内控体系设计有效性和运行有效性负责,具体工作职责如下:
(一)审议批准内部控制体系建设总体目标、总体规划和建设方案;
(二)审议批准内部控制管理办法和其他基本管理制度;
(三)决定内部控制重大风险防控机制;
(四)审议批准内部控制手册;
(五)审议批准内部控制评价报告。
第八条
公司监事对经理层建立与实施内部控制进行监督,履行以下职责:
(一)检查经营及业绩财务报告;
(二)对高级管理人员执行职务行为进行监督;
(三)列席经理层内部控制专题会议;
(四)向经理层提出内部控制改进建议;
(五)监督重大内部控制缺陷的上报情况。
第九条 公司成立内部控制领导小组(以下简称内控领导小组,由公司经理班子成员组成),内控领导小组是公司内部控制建设和运行期间的日常决策机构,负责推动公司内控体系的建设工作和持续完善,主要职责包括:
(一)制订内部控制总体目标和总体规划;
(二)制订内部控制建设方案并组织实施;
(三)审议批准内部控制工作计划;
(四)审议批准内控评价工作方案;
(五)审议批准内部控制具体规章制度;
(六)其它内控日常决策事项。
第十条 公司内控领导小组下设内控领导小组办公室(以下简称内控办公室,设在企业管理部),内控办公室作为内控体系日常管理机构,负责推动内控体系持续建设和日常运行,具体工作职责如下:
(一)拟订内部控制工作计划;
(二)制(修)订内部控制管理办法、标准文件;
(三)组织拟订具体规章制度;
(四)组织编制、完善内部控制手册;
(五)指导与监督各职能部门及子公司内部控制管理工作;
(六)维护及完善内部控制规范,审核各职能部门内部控制流程文档更新请求,协调相关部门对跨专业内部控制流程进行审核、更新及组织实施;
(七)组织开展内控日常自查诊断,收集风险评估、风险监控及内控自评价结果,组织开展内控层面的风险应对及缺陷整改;
(八)组织内控建设及运行实施、监督、检查等具体工作;
(九)完成内部控制领导小组部署的其它工作。
第十一条 公司审计监察部门,负责对公司及所属子公司内部控制的有效性进行监督检查,具体工作职责如下:
(一)编制内部控制评价办法、标准等制度文件;
(二)建立并维护公司内部控制缺陷认定标准;
(三)编制内控评价工作方案及实施计划,报内控领导小组批准后实施;
(四)组织开展内控评价工作;
(五)编制内部控制自我评价报告;
(六)监督内部控制缺陷的整改情况。
第十二条 公司各业务部门及所属子公司作为内控执行责任主体,负责配合开展内控体系建设、更新及自评价等工作,并按照内控体系建设成果开展业务。
第三章
内部控制体系
第十三条
内部控制体系包括下列要素:
(一)内部环境。
内部环境是实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。
风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(三)控制活动。
控制活动是根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。
信息与沟通是及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。
内部监督是对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。第十四条
内部控制体系涵盖集团公司及各单位所有业务流程和具体事项,贯穿生产、经营、管理活动各个环节,以保证内部控制体系的完整性和有效性。
第十五条
公司设计规范的制度和管理办法,包括基础管理、业务管理、财务管理等各项管理,建立内部控制的工作程序。
第十六条
公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,以重大风险、重大事件、重大决策、重要管理及业务流程为重点,实现对风险的有效控制,全面、系统、持续地收集相关信息,建立并定期更新风险数据库。
第十七条
公司将内部控制建设过程中管理框架、业务流程、制度汇编及内部控制评价成果以内部控制手册等形式汇编成册,使全体员工掌握内部机构设置、岗位职责、业务流程及业务流程存在的风险点等情况,明确权责分配,正确行使职权。
第十八条
公司结合国家相关法律法规、行业政策等外部环境,以及发展战略、组织机构等内部环境的变化情况,定期对管理现状和风险状况进行诊断和评估,并根据诊断和评估结果及时对内部控制手册进行更新、维护和完善。
第十九条
公司对全体员工,尤其是管理人员、研发人员及业务人员进行培训,学习掌握内部控制和风险管理理念、流程、技术和方法,促使全体员工尤其是各级管理人员和业务操作人员树立风险意识和责任意识。
第二十条
公司运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第二十一条
公司建立具有风险意识的文化,促进风险管理水平、员工风险管理素质的提升,保障内部控制目标的实现。
第四章
内部控制监督评价
第二十二条
公司采用日常监督和专项监督相结合的方法,开展内部控制监督。
(一)日常监督。
日常监督是指公司对建立与实施内部控制情况进行常规、持续的监督检查。(二)专项监督。
专项监督是指在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,企业对内部控制的某一或者某些方面进行有针对性的监督检查。第二十三条
公司以12月31日作为内部控制评价报告的基准日,对上一开展内部控制评价,编制《内部控制评价报告》,明确内部控制评价开展情况、缺陷认定情况以及内部控制是否有效的结论,经内控领导小组审核后报请公司股东审议批准。
第二十五条
公司及各单位根据《内部控制评价报告》,制定相应整改计划,内部控制监督部门跟踪、监督整改落实情况。
第五章
奖
惩
第二十六条
公司开展内部控制评价工作,建立内部控制工作考核机制,将内部控制管理工作纳入绩效考核体系中。
第二十七条
公司对内部控制检查与评价中发现的重大违规事项被监管机构处罚、被确认存在重大舞弊行为导致单位利益受损,以及其他导致外部审计机构对内部控制有效性出具否定意见等重大缺陷,按规定追究相关单位及人员的责任。
第二十八条
公司及各单位职能部门相关人员因内部控制存在重大缺陷或者内部控制执行不到位给单位造成损失,依照事件的性质、造成损失金额和影响大小,依据公司现行相关管理制度,追究责任。
第二十九条
在内部控制管理中做出突出贡献的单位或个人应给予表扬和奖励。
第三十条
未经授权批准或许可,任何个人或权属单位不得对外公布涉及内部控制过程的保密文件,凡擅自泄露的,追究有关人员的责任。
第六章
附
则
第三十一条
本办法由公司内控领导小组负责解释。
第三十三条
本办法自印发之日起试行。
—
END
—