第一篇:新旧保险公司内部控制准则比较
新旧保险公司内部控制准则比较
晋晓琴
【摘要】2010 年8 月,《保险公司内部控制基本准则》发布,取代了《保险公司内部控制制度建设指导原则》,在诸多方面实现了重大突破和创新。本文从多方面对两者的差异进行了对比分析。
【关键词】保险公司内部控制基本准则基本规范
1999 年8 月,中国保监会制定了《保险公司内部控制制度建设指导原则》(以下简称“旧准则”);2010 年8 月,保监会发布《保险公司内部控制基本准则》(以下简称“新准则”),取代了旧准则,并将于2011 年1 月1 日起施行,为保险公司加强内部控制建设提供了基础性、权威性指引,有利于提高保险公司经营管理水平和风险防范能力,促进保险业的持续健康发展。与旧准则相比,新准则在许多方面实现了重大的突破。本文对新旧准则进行比较,以加深对新准则的认识和理解。
一、整体结构不同
旧准则共十章:第一章是总则;第二章是内部控制建设的目标和原则;第三章是内部控制的要素;第四章到第八章对每个内部控制要素(组织机构系统、决策系统、执行系统、稽核监督系统、支持保障系统)进行了简要阐述;第九章是内部控制制度的管理和监督;第十章是附则,共六十八条,4 629 个字。新准则共五章,分别是总则、内部控制活动、内部控制的组织实施与监控、内部控制的评价与监管、附则,共六十条,12 249个字。
新准则对旧准则的多个章节进行了合并,由十章减少至五章,其中:旧准则前三章的内容合并为新准则第一章“总则”;新准则在第二章全面充实了具体业务内部控制的内容,按业务类型和主要风险领域把保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次,单列资金运用控制,把内部控制原则具体化,是体现保险行业特色的章节;新准则在第四章明确提出对企业的内部控制进行评价,并编制内部控制评估报告。总之,新准则的整体结构和层次更清晰,内容更丰富,文字更精练,条款更详细和实用。
二、制定目的和依据不同
旧准则的制定目的是加强管理,防范保险风险,保证保险市场的健康、稳定、持续发展;
新准则的制定目的是加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者的合法权益。两者相比,可发现旧准则的制定目的笼统,仅仅是被动地防范保险风险,没有主动性,而且仅仅考虑了保险公司自身的利益。而新准则进步多多:一是用“加强保险公司内控制建设”代替“加强管理”,文字表述更准确、具体,强调新准则主要是通过加强企业内部控制建设和管理来提高企业的整体管理水平;二是强调保险企业不仅要防范保险风险,更要主动提高企业防范和化解风险的能力,表明现阶段保险公司的风险管理开始由被动防范向主动控制转变;三是强调只有微观主体即各级保险公司能合规、稳健、有效经营,整个保险市场才能健康、稳定发展;四是考虑了除保险公司之外其他利益相关者(如被保险人)的利 益,有利于提高客户信赖度,吸引更多的客户,实现保险公司的战略性保障目标。
旧准则的制定依据包括三个,即《保险法》、《公司法》、《保险公司管理规定》。新准则的制定依据在保留了保险行业的基本法———《保险法》的基础上,新增了《企业内部控制基本规范》(以下简称《基本规范》),它被誉为“中国的萨班斯法案”,是企业进行内部控制建设的基础性、纲领性文件。新准则在指导思想、概念、原则、目标、基本流程等宏观方面是以《基本规范》为基准的,而新准则又是《基本规范》的实施细则。
三、内部控制的内涵、目标不同
旧准则沿用了1997 年的《加强金融机构内部控制的指导原则》的说法,认为“内部控制是保险公司的一种自律行为,是公司为完成既定工作目标、防范经营风险,对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。”新准则将内部控制定义为,“保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。”新准则与旧准则相比,进步有三:第一,新准则延续了《基本规范》的理念,明确保险公司各级控制主体是保险公司各层级的机构和人员;而旧准则用“公司”这种模糊的字眼来阐述。第二,新准则全面吸收了《企业风险管理整体框架》的要义,强调要进行全面风险管理,“合理防范和有效控制经营管理中的各种风险”;而旧准则仅仅关注“经营风险”。第三,新准则将内部控制定义为“机制和过程”,表明内部控制是动静态相结合的统一体;而旧准则仅仅关注内部控制静态的一面,认为内部控制是“机制、措施和程序的总称”。可见,新准则的内部控制概念更科学,它既借鉴了国外先进的内部控制理论,又吸收了《基本规范》的合理内容,是贯彻《基本规范》的重要表现。
旧准则的目标有六个,新准则的目标有八个。两者相比:淤新准则保留了合规性和资产
安全性两个目标,新增了信息真实性、经营有效性和战略保障性目标,全面贯彻了《基本规范》的思想。于对《基本规范》进行了有效补充。《基本规范》仅仅提出了五个目标,没有进行解释和说明;而新准则在第一章第三条对各目标进行了详细解释,保证了对内部控制目标的正确理解和把握。盂新旧准则对“合规性”目标解释不同。旧准则将合规性解释为能“确保国家保险法律、法规和行政规章的执行和实施”,新准则表述为“保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则”。新准则比旧准则遵守的依据层次多,这是因为在新准则出台前,保险业已经基本形成了由《保险法》为核心、以监管规定和行业规范为主干、公司内部管理制度组成的多层次的内部控制规范。增加和单列“诚信准则”是因为诚信是保险公司生存和发展的内在要求,是保险公司的核心争力,《保险法》第五条、《保险从业人员行为准则》第二条都明确规定了要遵循“诚实信用原则”。
四、遵循的原则不同
旧准则规定,在内部控制制度建设方面,保险公司应遵循六个原则,即合法性、有效性、全面性、系统性、预防性和制衡性。新准则规定要遵循全面和重点相统一、制衡和协作相统一、权威性和适应性相统一、有效控制和合理成本相统一的原则。两者相比,差异有三:第一,新准则在旧准则的基础上采用了“加减法”,删除了合法性、系统性和预防性三个原则,增加了重要性、权威性、协作性、适应性和合理成本四个原则。第二,重要性、适应性和合理成本原则与《基本规范》的规定保持一致;权威性原则借鉴了中国人民银行颁布的《商业银行内部指引》第四条规定;协作性原则继承了《保险公司风险管理指引》的说法,强调了保持协作性对保险公司做好内部控制工作的重要性。
第三,新准则从哲学角度辩证地阐述了内部控制应遵循的八大原则,既相互对立又相互统一,表现为全面对重点、制衡对协作、权威性对适应性、有效控制对合理成本。
五、内部控制的要素不同旧准则把内部控制的要素概括为五大系统,即组织机构系统、决策系统、执行系统、监督系统、支持保障系统,基本上和《加强金融机构内部控制的指导原则》中第八条保持一致;新准则规定保险公司内部控制体系由内部控制基础、内部控 制程序和内部控制保证三部分组成。新准则继承了《基本规范》的五要素,但又重新对其进行了分类组合和创新:淤“内部环境”在新准则中变为“内部控制基础”,强调了内部环境在内部控制框架中的基础性地位;将内部审计从内部控制基础中剔除,并入“内部控制保证”;《基本规范》在内部控制五要素中没有提及信息系统,除了在信息与沟通要素中提及,更多
是将其作为一个具体指引在《企业内部控制应用指引》中体现,而新准则借鉴了美国的《企业风险管理整体框架》的做法,将信息系统纳入内部控制要素,而且纳入“内部控制基础”,强调内部控制体系应建立在完善的信息系统之上。于将《基本规范》中的“风险评估和控制活动”合并为“内部控制程序”,但包括的内容并无实质区别。盂将《基本规范》中的“信息与沟通”、“内部监督”合并为“内部控制保证”,强调两者是保证内部控制合理、有效的重要手段,同时增加了“内部控制管理、内部审计应急机制和风险问责”的新内容,使内部控制保证体系更完整、全面。
六、提出了三层次内部控制活动框架,扩充和丰富了资金运用控制的内容
新准则借鉴国际经验,首次提出把内部控制活动分为前台控制、后台控制和基础控制三个层次,并做了更具体的规范和指导,大大提高了内部控制标准的可执行性,这是新准则的 核心内容和重点章节。淤前台控制即销售控制,它是保险公司风险控制的第一道关口,存在的风险巨大且形式多样,控制难度大,往往成为保险公司内部控制的薄弱环节,也是最容易和消费者产生纠纷的环节。旧准则对销售控制的规定分散在第二十条、二十一条和二十六条,而且描述不够准确和全面;新准则将销售控制概括为销售人员和机构控制、销售过程和品 质控制及佣金手续费控制,并作出了非常细致的规定,既可有效控制保险公司的销售风险,又是对消费者权益的重要保护。于运营控制主要是针对运营活动的环节来进行相应的风 险防范,是保险公司业务风险控制的关键环节。旧准则规定了产品控制、承保控制、理赔控制、业务单证控制、会计处理控制;新准则在总结近年来保险公司内部控制方面出现的问题 和教训的基础上,增加了保全控制、收付费控制、再保险控制、客户服务电话中心控制及反洗钱控制,比旧准则的规定更具有针对性。盂基础管理控制是对为公司经营运作提供决策支 持和资源保障等行为进行控制,它是保险公司内部控制活动的基础。旧准则对计划财务控制和信息系统控制阐述比较详细,对人力资源控制、精算法律控制、行政管理控制仅用一句 话提及;新准则对计划财务控制和信息系统控制的内容进行了修订,对人力资源控制、精算法律控制、行政管理控制进行了细化和补充,新增了战略规划控制、分支机构控制及风险管 理。可以说,在新准则的指引下,保险公司内部控制需求基本能够得到满足,这既是新准则的设计理念,也是新准则成为保险公司构筑健全、有效的内部控制体系的实践依据。旧准则在第六章的第31 条到33 条仅用231 个字阐述了资金运用控制的目的、原则、体系以及投资业务管理和保险业务管理相分离。而新准则在第二章第四节中用1 099 个字单
独对资金运用控制的内容和范围进行了扩充和丰富,具体表现在以下五个方面:淤强调了资金运用是保险公司经营活动中相对独立的组成部分,是内部控制的重中之重,加强资金运
用控制是保险公司防范风险的生命线。于明确了资金运用控制是对资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。盂强调资金运用要 遵循集中、统一、专业、规范的要求。榆提出了资金运用中要注意防范市场风险、信用风险、流动性风险和操作风险
第二篇:《保险公司内部控制基本准则》
《保险公司内部控制基本准则》 第一章总则
第一条为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。
第二条本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
第三条保险公司内部控制的目标包括:
(一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则;
(二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占;
(三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整;
(四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益;
(五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。
第四条保险公司建立和实施内部控制,应当遵循以下原则:
(一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。
(二)制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。
(三)权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。
(四)有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配,确保内部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内部控制成本。
第五条保险公司内部控制体系包括以下三个组成部分:
(一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。
(二)内部控制程序。包括识别评估风险、设计实施控制措施等。
(三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。
第六条内部控制基础。保险公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。
保险公司应当建立规范的公司治理,形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视,带头认真履行内控职能。
保险公司应当根据保险业务流程和内部控制的需要,建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则,科学设置内设机构、分支机构和工作岗位,明确职责分工,规定清晰的报告路线。
保险公司应当建立与内部控制需要相适应的人力资源政策,确保关键岗位的人员具有专业胜任能力并定期接受相关培训,公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成效相挂钩。
保险公司应当建立安全实用、覆盖所有业务环节的信息系统,尽可能使各项业务活动信息化、流程化、自动化,减少或消除人为干预和操作失误,为内部控制提供技术保障和系统支持。
保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化,形成以风险控制为导向的管理理念和经营风格,提高全体员工的风险防范意识,使内控制度得到自觉遵守。
第七条内部控制程序。保险公司应当根据风险规律,合理设计内嵌于业务活动的内部控制流程,努力实现对风险的过程控制。
保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确定风险点,同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估,确定风险应对策略和控制重点。
保险公司应当根据风险识别评估的结果,科学设计内部控制政策、程序和措施并严格执行,同时根据控制效果不断改进内部控制流程,将风险控制在预定目标或可承受的范围内。
第八条内部控制保证。保险公司应当建立多层次、全方位的监控体系,实现对内部控制活动的事前、事中、事后有效监控,为实现内控目标提供保证。
保险公司应当建立信息和沟通机制,促进公司信息的广泛共享和及时充分沟通,提高经营管理透明度,防止舞弊事件的发生。
保险公司应当建立内控管理及评价机制,通过对公司内部控制的整体设计和统筹规划,推动各内部控制责任主体对风险进行实时监测和定期排查,并据此调整和改进公司的内部控制流程。
保险公司应当加强对内部控制的审计检查,定期根据检查结果对内部控制的健全性、合理性和有效性进行评估,并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。
保险公司应当建立内控风险应急管理机制,制定周全和可操作性强的应急预案,明确各种风险情形下的应对措施,尽可能减少内控风险的影响和损失。
保险公司应当严格内部控制责任追究,对于违反内部控制要求的行为,不管是否造成损失,都要进行严肃处理,追究当事人和领导责任。
第九条内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求,按照控制风险、提升服务、降低成本、提高效率的原则,科学建立和合理划分内部控制活动的重点和层次。
保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动;后台控制是对业务处理和后援支持等运营行为的控制活动;基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。
第二章内部控制活动
第一节销售控制
第十条销售控制的内容和基本要求。保险公司应当以市场和客户为导向,以业务品质和效益为中心,组织实施销售控制活动。
保险公司应当根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
第十一条销售人员和机构控制。保险公司应当建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。
保险公司应当建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
第十二条销售过程和品质控制。保险公司应当规范销售宣传行为,严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
保险公司应当规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质。
保险公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
保险公司应当规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
第十三条佣金手续费控制。保险公司应当严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
保险公司应当杜绝任何形式的商业贿赂行为。
第二节运营控制
第十四条运营控制的内容和基本要求。保险公司应当以效率和风险控制为中心,按照集中化、专业化的要求,组织实施运营控制活动。
保险公司应当针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
第十五条产品控制。保险公司应当明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,提高保险公司的产品研发和创新能力,提高产品适应性,防范产品定价及条款法律风险。
保险公司应当建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
保险公司应当根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
第十六条承保控制。保险公司应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
保险公司在投保受理时,应当对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
保险公司应当明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
保险公司应当在满足规定条件的前提下缮制保单,采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
第十七条理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
保险公司在接到报案时应当及时登记录入,主动向客户提供简便、明确的理赔指引。
保险公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
保险公司应当建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
第十八条保全控制。保险公司应当建立规范统一的保全管理制度,规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项。
保险公司应当明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等,防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。
第十九条收付费控制。保险公司应当建立规范统一的收付费管理制度,明确规定收付费的管理流程、作业要求和岗位职责,防止侵占、挪用及违规支付等行为,确保资金安全。
保险公司原则上实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的,应当采取其他措施实施有效监控。
保险公司原则上采取非现金收付费方式,并确保将相关资金汇入保险合同确定的款项所有人或其授权账户。确有必要采取现金方式的,应当采取其他措施实施有效监控。
保险公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份,确认其是否具备收付费主体的资格。
第二十条再保险控制。保险公司应当建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,完善业务风险分散和保障机制。
保险公司应当加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
保险公司应当持续跟踪了解再保险人的资信状况,建立必要的应对措施,防范再保险信用风险。
第二十一条业务单证控制。保险公司应当建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事, 项。
保险公司应当全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
第二十二条会计处理控制。保险公司应当规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
保险公司应当依据真实的业务事项进行会计处理,不得在违背业务真实性的情况下调整会计信息。保险公司应当加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符,确保会计信息真实、完整、准确。
保险公司应当加强会计原始凭证管理,逐步采取影像扫描等方式辅助归档保存。
第二十三条客户服务电话中心控制。保险公司应当建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
保险公司应当建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率,统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
第二十四条反洗钱控制。保险公司应当依据《反洗钱法》及相关监管规定,建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
保险公司应建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
第三节基础管理控制
第二十五条基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是保险公司基础管理的重要组成部分,也是内部控制监控的重要环节。
保险公司应当按照制度化、规范化的要求,组织实施基础管理控制活动。
保险公司应当针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
第二十六条战略规划控制。保险公司应当强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项,为研发机构提供必备的人力财力保障,提高战略研究的指导性和实用性,确保公司经营目标的合理性和决策的科学性。
保险公司应当加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设置,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
保险公司应当加强对公司业务经营情况的实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
第二十七条人力资源控制。保险公司应当建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。
保险公司应当根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
保险公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
第三篇:保险公司内部控制研究
论文摘要
内部控制是由企业的董事会、管理当局和其他人员为实现财务报告的可靠性、经营的效果和效率、相关法律法规的遵循目标提供合理保证的过程。有效的内部控制系统,是企业高效运作的基石,在企业经营管理中具有举足轻重的作用。保险公司内部控制是保险公司风险管理的重要组成部分,是保险公司应对经营风险最有效的办法之一,能规范保险公司的经营行为。建立和健全内部控制有助于保险公司实现其经营目标,进而有助于整个保险行业的健康发展。
关键词:保险公司;内部控制;影响因素
宜顺论文网www.xiexiebang.com
目录
一、内部控制的概念及作用............................................3
(一)内部控制的概念................................................3
(二)内部控制在企业中的作用.........................................4
(三)保险公司的内部控制............................................5
二、保险公司内部控制现状以及问题揭示.................................5
(一)我国保险公司内部控制现状.......................................5
(二)中华财产保险龙泉支公司简介.....................................6
(三)中华财产保险龙泉分公司内部控制的问题以及分析...................8
三、保险公司内部控制机制改造方案....................................10
(一)公司所处环境分析.............................................10
(二)内部控制机制改造思路.........................................11
(三)内部控制机制改造建议.........................................12
四、结论...........................................................13
五、参考文献.......................................................14
宜顺论文网www.xiexiebang.com
保险公司内部控制研究
引言
进入21世纪,特别是我国加入WTO后,随着国内市场的进一步开放,越来越多国外的保险公司进入了国内市场,国内保险市场的竞争空前激烈,同时由于保险市场与资本市场、货币市场的结合越来越紧密,保险公司面临的风险也越来越复杂,不仅涉及自然灾害、意外事故,而且日益受到投资环境、货币政策等风险因素的影响,保险公司面临着如何提高自身风险控制能力的问题。因此保险公司应切实研究风险防范的办法和途径,积极防范和化解内部风险和外部风险。内部控制是保险公司防范风险的
宜顺论文网www.xiexiebang.com
(二)内部控制在企业中的作用
内部控制的演变历程和国内外的内部控制实践都证实,内部控制是企业各项经营管理工作的制度基础,是企业持续健康发展的根本保证。管理的历史和实践也反映出企业一切工作都无法脱离内部控制而存在,企业的管理工作实际上是从建立健全内部控制开始的,企业的一切活动都无法游离于内部控制之外。因而作为企业经营管理的重要组成部分,有效的内部控制系统,是企业高效运作的基石,在企业经营管理中具有举足轻重的作用。
1.提高企业财务会计信息、经营信息的可靠性和完整性
企业需要大量真实可靠的财务会计信息以及非财务会计信息,因为投资人、管理者、债权人、顾客等相关利益主体需要借助财务报表来评估企业业绩,以便决策。健全、有效的内部控制,可以保证企业财务会计信息及非财务会计信息的采集、归类、记录和汇总过程得到有效控制,使会计信息及非财务会计信息真实反映企业经营活动的实际情况,并及时发现和纠正各种错误和疏漏,进而保证信息的可靠性和完整性。
2.保证国家法律、法规及政策的贯彻落实
企业在从事经营和其他特定活动时必须遵守适用的法律法规。这些法律法规确定了企业在遵循性目标中必须遵守的最低标准。企业遵纪守法的记录,会极大地影响企业在社会公众中的形象。内部控制是管理者根据国家法律法规和相关政策制定的,是法律法规、政策等在公司内部管理中的具体体现,规定了公司业务活动的具体处理方法、程序和措施等。健全有效的内部控制,通过设计并执行能满足国家法律、法规及有关政策的控制程序或流程,可以对公司内部各职能部门、岗位、人员及各流转环节进行有效的控制和监督,对各项经济业务是否符合国家的方针、政策、法规和财经纪律进行严格的审查和控制,及时发现贪污盗窃、违规处理成本费用、偷税等不法行为,及时采取有效措施,确保各项法律法规的执行。
3.保护企业资产的安全完整
企业各项资产是企业经营管理活动的物质基础。若企业对资产的管控不健全,可能会造成企业财产物资被盗窃或滥用,使公司蒙受严重损失。健全完善的内部控制要求公司的各项交易事项必须依据管理部门的一般和特殊授权执行,其中当然包括购置、计量、使用、处置资产等一系列有关资产的交易事项,使各项交易均在管理者控制之下,科学有效地监督和制约各项资产的购置、计量、使用、处置等各个环节。内部控制还要求企业按照适当的时间间隔,将资产的账面记录与实物资产进行对比,并对差异采取适当的补救措施,以进一步确保资产的安全完整,有效地纠正各种损失浪费现象的发生,防止或抑制贪污盗窃、挪用公款、营私舞弊等行为,从而保证公司资产的安全可靠。
4.保证公司经营的效率与效果
健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把公司的财务、业务、销售等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。同时,严密的监督、宜顺论文网www.xiexiebang.com
考核制度和合理的奖惩制度,能真实反映工作实绩并能激发员工的工作热情及潜能,从而促进整个公司的经营效率和效果。
(三)保险公司的内部控制
保险公司内部控制是内部控制在保险公司的具体应用,是由保险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。保险公司内部控制要素也包括控制环境、风险评估、控制活动、信息与沟通、监控。但由于保险公司经营业务的特殊性,因此对其主要的经营活动需要实施特殊的控制活动,具体来说,包括承保控制、销售控制、理赔控制、投资控制、资产接触控制、偿付能力控制、会计控制、客户服务控制、再保险和其他风险管理工具控制、信息系统控制等。
二、保险公司内部控制现状以及问题揭示
(一)我国保险公司内部控制现状
1999年,中国保险监督管理委员会颁布了《保险公司内部控制制度建设指导原则》,这是中国
宜顺论文网www.xiexiebang.com
和人员,依据各种的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。”《基本准则》是为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定而制定的准则。这充分反映了我国保险行业内控建设进一步规范化和制度化的趋势。
保险公司内部控制的特殊性,在于保险企业的风险带来的巨大外在成本。随着社会的发展,保险的地位越来越重要;有些发达国家的保费收入已达国内生产总值的10%以上,而且由于分散保险保障生产、生活稳定的需要,越来越多的企业、家庭和个人购买了保险,一旦保险公司管理经营不善,影响的不仅是企业自身,而是千家万户。保险公司的经营活动所面对的现实经济环境,是一种不确定和充满风险的经济。保险公司由于其自身特殊行使得其风险成为金融风险中最重要的一种风险。我国保险公司虽然也意识到风险管理的的重要性,但对风险仍不熟悉,其内部控制管理能力不能适应业务发展的问题仍比较突出。因此,加强保险公司的内控制度管理势在必行。
财产保险公司是一类特殊的金融服务行业,其经营模式不同于一般行业,也不同于银行、证券等其他金融企业,因此,其内部控制除具有一般行业特征外,还具有其经营财产保险业务领域的独特特征,具体体现在以下方面。
1、双重性
财产保险公司既承保由被保险人转移过来的风险保险,又要承担其自身的经营风险,两种风险叠加后呈现“乘数效应”,造成的后果也更严重。因此,财产保险公司既要对所承保的业务风险进行控制,又要对自身的经营风险进行控制,体现其保险行业内控特有的双重性。
2、复杂性
对财产保险公司的保险风险而言,小到承保一个灯泡,大到承保一座大型工程,或是承保无形的产品质量责任、雇主责任等等。复杂的保险标的和复杂的保险责任,导致财产保险公司内部控制非常复杂。
3、流程特殊性
与其他行业不同,保险公司所面临的风险环节十分特殊,其内部控制流程也相应有特殊性,主要体现在保险产品的设计、保险的销售、承保、核保、理赔等环节。相对于寿险公司而言,财险公司的内部控制水平就处于比较低的水平,因此本文将通过中华财产保险龙泉支公司这个纯财险的公司为例子,举其在内部控制上所存在的一些问题,来分析我国保险公司在内部控制上所存在的一些问题和不足,同时提出一些自己的建议和看法。而这些问题,在中小型城市的保险公司中也是比较普遍存在的,具有一定的代表性。
(二)中华财产保险龙泉支公司简介
中华联合财产保险公司始创于1986年7月15日,是我国成立的
宜顺论文网www.xiexiebang.com
年12月正式迁往北京。公司主要经营除寿险保险外的各类财产保险业务和再保险业务。2002年该公司更名“中华联合财产保险公司”,业务经营区域扩大并迅速走向全国。2006年至2010年,该公司实现保费收入分别为150.57亿元、183.11亿元、191.25亿元、194.4亿元、193.36亿元;十一五期间累计实现保费收入912.69亿元,较十五期间增长了354%,稳居中国财产保险
宜顺论文网www.xiexiebang.com
图表 2
图表3
险种结构分析0.65.50.64.9短人险意外险其他险种企财险88.4机动车险
(三)中华财产保险龙泉分公司内部控制的问题以及分析
纵观中华财产保险龙泉支公司发展历程,中华财产保险龙泉支公司内部控制建设取得了一定成效,但还是存在不少问题和不足,总体水平较为薄弱,距离发达地区水平还有相当的差距。
1.内部控制建设动力不足
在中华保险内部控制发展的过程中,来自保险公司外部的推动因素作用较强,而保险公司自身强化内部控制建设的意愿较弱。从理论而言,金融机构内部控制是金融市场健康运行的基础和前提,外部监管和监督都无法替代其自我约束。随着中国保险监督管理委员会有关内部控制的行政法规不断颁布,保险公司在监管部门的督促下,才开始正确认识和着手内部控制建设。同时,中国保险公司在参与国际资本市场的过程中,迫于国际资本市场监管的压力,内部控制水平也得到了大幅提升。
宜顺论文网www.xiexiebang.com
监管部门的作用越是突出,越反映出保险公司自身在建设内部控制问题上动力的薄弱。对于中华财产保险龙泉支公司而言,内部控制建设是否达到监管部门的要求,可能比内部控制是否在公司经营管理过程中发挥实际作用更重要。
2.对内部控制的认识上存在问题
中华保险公司龙泉支公司对内部控制的重要性认识不够,有的员工对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督,把内部控制看作是手册、文件和制度,搞好制度建设就建立了内部控制机制;部分管理人员对内部控制的意义和作用还不清楚,没有把内部控制当作管理工作的一部分,没有考虑到内部控制失效对公司造成的损害可能是致命的。他们认为内部控制就是对某个或某几个关节点进行控制,抓住几个关键环节就行了,在该公司内,关于内部控制的内容大多数都是上级发的文件、指示,自身并没有建立适合公司情况的内部控制制度,即使是按上级的文件,指示建立了相对应的内部控制制度,也只是敷衍了事,并没有落到实处,形同虚设。公司对管理者缺乏必要的约束和监管,难以保证会计和统计数据的真实性和准确性,削弱了内部控制制度的监督效率,增加了保险公司经营风险和保险监管的难度和成本。
3.组织结构设置不科学
组织结构设置不科学也是中华保险龙泉支公司内部控制存在的一个比较严重的问题,虽然龙泉支公司是一个小公司,但从组织结构设置上至少有以下3个方面不科学:①该公司只设有1个经理,下面并没有副经理或者经理助理,一方面,经理管理幅度过宽,无论大事小事都是直接经理拍板说了算,例如日常易耗用品的使用签字这种小事情也得找经理,因此经理很难集中精力在公司的经营方向以及内部控制制度研究上;另一方面,过分的权利集中也容易滋生腐败,当一个人拥有绝对权利的时候,缺少了必要的约束,容易为所欲为,甚至为了自己利益视公司利益而不顾。②科室的设立不合理,对于业务科、理赔科这样关系保险业务的科室设置比较齐全,人员配备也比较齐整,但是除此之外,对于财务人员的配置则显得不足,还存在不相容职务兼职的现象,以致连最基本的内部牵制要求都无法达到,给内部控制的有效运行带来了很大的困难。③各个部门之间相对独立,缺少互相的监督,没有形成一个立体交叉的,多角度全方位的风险控制体制,例如业务科经常拿餐票来报销,说是请客户吃饭的花费,但是作为其他部门,由于缺少科学的监督体系,根本无法辨别是否全部是请客户吃饭的费用,因此该公司一直存在餐饮费用花费过高的问题,没有完善的内部控制制度是其中的一个主要原因。
4.人力资源状况不佳
内部控制依靠每个员工去执行,其执行效果受企业人力资源状况的影响。如果人员素质不高,无论内部控制设计得如何合理,其执行也会流于形式。在这一方面上,中华保险龙泉支公司的确存在着非常大的问题,主要体现在下面几个方面:①从学历上来说,纵观整个公司,除了经理和极个别员工是大专毕业以外,其他大部分员工都只具备高中甚至初中文化,虽然文凭的高低并不能完全决定一个人能力的强弱,但是就从学习能力以及对新事物的接受能力上来说,高学历者普遍要高于低
宜顺论文网www.xiexiebang.com
学历者。文化水平的底下,就导致了新观念、新制度、新事物的难以推广,直接影响内部控制制度的实施。②从员工的素质来说,员工素质普遍都比较低下,龙泉地处山区,经济发展比较落后,相应的公司在正规化程度上也较大城市的落后许多,公司有很多员工不是凭实力进来的,而是凭关系进来。在部分员工的理念中,在保险公司上班,只要能提高保费收入就是个好员工。在龙泉,有个别保险公司经理甚至对员工说:“只要能提高保费收入,即使不上班工资也照拿”。在这些理念的引导下,部分人际关系强的员工就成了公司里的香馍馍,不仅迟到早退,还在公司里指手画脚,引来其他员工的极大不满,这部分员工虽然眼前可以为公司提高保费收入,但是长此以往不仅不利于公司的团结上进,更严重阻碍了公司内部控制的实行,其结果往往是弊大于利。③员工没有经过系统的培训,大部分业务员都是直接从社会上招聘进来的,其自身并没有经过对保险知识的系统的学习,只是跟着有经验的老业务员学习一段时间,然后自己上手操作,往往碰到问题后,由于没有知识根基,不能够独立解决,还得去请教有经验的业务员,不仅降低了工作效率,加大了老员工的工作量,而且很难有所创新,对面日新月异的保险市场,一味的止步不前其结果往往是被市场所淘汰。
三、保险公司内部控制机制改造方案
通过
宜顺论文网www.xiexiebang.com
相比较外部环境而言,内部环境才是真正的决定因素,因为外部环境对于大家来说都是一样的,机遇与风险都是对等的,不是一个公司可以决定的,但是内部环境的建设总的来说是取决于公司的领导层,取决于每个员工对公司的贡献程度。同样对于内部环境而言也存在着两个方面的情况:①内部的劣势,从前面的分析我们可以看出,公司在内部控制建设上不够重视,没有当成非常重要任务去抓,只停留在表面,组织设立也不够科学,各个部门之间并没有设立互相监督机制,同时人力资源的状况也不佳;②内部的优势,作为隶属新疆生产建设兵团的企业,其企业文化具有军队的气质,那就是强调纪律性,严谨性,以及不怕苦,不怕累的精神。企业文化往往是一个公司的精髓所在,只要中华保险龙泉分公司发扬公司文化精神,重视内部控制的建设,狠抓落实,相信完善的内部控制制度建立并不遥远。
(二)内部控制机制改造思路
通过前面对中华保险龙泉支公司内部控制中所存在的问题的分析,以及对公司所处的内外部环境有了一个大概的了解后,应该着手针对问题设计科学的合理的内部控制改造思路。要建立完善的内部控制机制,关键应夯实管理基础和改善内部控制环境。根据中华保险龙泉分公司管理基础薄弱的现状,应从加强基础管理做起,理顺各方面的关系,改善内部控制环境,然后在此基础上重构内部控制管理体系。结合该公司经营管理的特点,在内部控制体系构造过程中,应抓住关键控制环节,采取简便、易行、有效的方式,分步骤、有重点地进行。为了避免一个组织突然面临巨大的改变,对组织运行的稳定性带来不利影响,应采取边整改、边实施、边评价的方式稳步进行,同时注意实施结果的反馈,及时进行评估,并为下一步的改造积累经验,下图(图表3)就是一个动态的内部控制改造思路。
图表 3
宜顺论文网www.xiexiebang.com
(三)内部控制机制改造建议
针对中华保险龙泉支公司在内部控制中出现的一些问题,本文认为应该从以下几个方面着手进行积极地改进:
1.重视员工内部控制培训
在国外,许多保险公司都建立了规范和齐全的内部控制标准,将内部控制标准融入到流程设计和流程改造中,大量地进行员工培训和教育,将内部控制标准深入到所有员工的日常工作和行为中,以降低保险公司的经营风险,规避一些非正常商业行为的发生,维护公司良好的社会形象和股东利益。内部控制培训是提高员工对内部控制的认识的有效手段,在中国保险公司人员素质普遍较低的情况下,这种手段对内部控制的全面落实很有好处。由于培训工作的性质,在培训力度不强的情况下狠抓内部控制培训也是可能的。因此,虽然中国保险公司培训工作的现状不容乐观,但通过培训来提升内部控制建设的人员影响因素是我国保险公司内部控制建设的可行之道.总的来说,中华保险龙泉支公司之所以在内部控制上存在诸多的问题,首先与他们对内部控制培训的重视程度有直接的关系。无论是公司的管理层还是普通员工,对于内部控制没有一个完整的,清晰的概念。因此,应该从公司的领导出发,全公司开展针对内部控制认识的学习,采取的方式可以是座谈会形式、个人演讲形式甚至是传统考试形式,适当的时候有必要组织公司的骨干员工去其他城市内部控制较为完善的保险公司去学习交流,借鉴经验,回来再把先进的理念传给公司的其他员工,使所有的员工都对内部控制有一个清晰的明确的认识。保证公司全体员工对内部控制的熟悉,也是内部控制能够合理建立的一个必要前提。
2.优化公司组织结构
一个企业要有效地运营,必须将战略和组织结构相联系。也就是说要建立适宜的组织结构,以使其与公司的战略相匹配。为此,公司在确定了新的战略情况下,必须对原有的组织结构进行调整,而中华保险龙泉分公司有的组织结构本身就不完善。因此,为了有效地实施战略,必须根据战略的特点和要求、环境等要素的特点来选择相应的组织结构类型。
首先,针对公司经理一人专权的问题。公司应该采取双签制度,在国外,保险公司强调权力和责任间的制衡性。组织机构、管理部门和业务管理岗位间相互监督,彼此制约的特征十分明显。公司内部强调行政和业务双向管理,总经理在行政管理上,可行使直接决策权,但在涉及风险选择和业务决策上,却需要业务垂直管理的部门决策。在日常经验管理中,严格实行承保与理赔职责分离,展业与核保分离的不相容职务分离原则。建立并重视承保和理赔人员的分级授权制度同时严格权限管理。在龙泉,由于中华保险公司的规模比较小,员工人数也相对缺乏,很难在公司内部设立独立的内部审计委员会,因此双签制度的实行,一方面,限制了总经理一个人权利过大,导致滥用权利的问题;另一方面也在最大程度上降低了公司的运营风险。
其次,针对公司科室设置不合理问题。一方面,公司应该对业务科、理赔科等
宜顺论文网www.xiexiebang.com
人员配备比较齐全的科室进行进一步的完善,对于保险公司来说,这两个科室直接关系到公司的经营业绩,是保险公司里面最重要的部门。另一方面,对于1个只有30多个人的公司来说,人事科有3个人,存在着人员浪费,而相对来说更加重要的财务科却只有1个人,存在人员短缺、不相容职业存在兼职的现象。据了解,人事科有一个员工以前曾从事过财务工作,因此完全可以在不增加员工数量的情况下,将人事科的员工安排到财务科,做到知之善用,使得公司的人员分配更加合理,工作效率更高。
最后,针对公司内缺乏相互监督的风险管理体系,采用独立设监督体系部门显然是不现实的问题。但是据了解,公司科级员工无论是对保险业务这块还是理赔这块都是非常熟悉的,根据这点情况,公司可以实行轮岗制度,每隔一年,公司业务科和理赔科的主要领导互换岗位,这样一来,等于是变相的互相监督。这样做的好处在于,对各个员工起着警示作用,一旦出现违规的问题很容易被发现,一定程度上可以减少员工的侥幸心理采用轮岗制度不仅可以较好的解决公司缺乏内部监督管理体系,而且可以促进员工之间的相互竞争,可以说是一箭双雕。
3.重视人才的引进 作为一个公司来说,假如没有一批好的人才,想把公司建设成为一个好的公司,是很困难的事情。作为中华保险龙泉支公司来说,目前的公司人员素质普遍较低,而公司在招人的策略上往往都是针对社会招一些临时工来当业务人员,虽然开销减少了,也能取得一定的业绩,但是对公司的整体提高上,对公司的内部控制制度建设完善上却是没有多大的用处,因为这些人员素质普遍较低,容易将社会上不好的风气带进公司,给公司内部控制带来更多的障碍。公司目前招人的定位应该是针对应届大学毕业生,招应届大学生至少有下面几个好处:①针对现在保险业的兴起,国内许多大学都开设有保险这门课程,一般的大学生都经过4年的大学学习,对保险行业无论是知识储备上还是该行业的最新发展都是非常熟悉和了解的,他们可以给公司带来新的保险理念,而这些恰恰是该公司目前所最需要的;②大学生的素质普遍比较高,引进高素质的人才充实队伍,不仅可以提高整个队伍的素质,而且就内部控制的建设上也将变的更加容易;③从成本来看,引进应届大学生的成本也是不高的。由于应届大学生刚刚走向社会,缺乏工作的经验,因此他们往往注重的是一个经验的积累过程,对工资待遇要求也不会过高。而作为现代大学生来说,其学习能力和变通能力都很强,所以,只要稍微加以培训,就可以成为一个很出色的员工。公司只有以这些高素质的人才为基础,才可以更好的建设属于公司自己的内部控制制度。
四、结论
本文在系统阐述内部控制理论和保险公司内部控制基础上,以中华保险龙泉支公司为例子,针对该公司内部控制中存在的问题提出了自己的一些看法和改造的建议,这些建议都是最直接针对问题所提出的,在保险行业具有普遍性,在实际改造中也是具有可行性。但是,有些问题的存在并不仅仅只是内部控制制度上的问题,宜顺论文网www.xiexiebang.com
同时也跟本市的社会风气有很大关系,想要在短时间内解决并不是件容易的事情,需要有足够的耐心以及对困难有着充分的准备。
本文的目的就是为了建立科学、系统、规范的保险公司内部控制运行机制,这样做的好处在于一方面有利于防范和化解金融风险,另一方面也有利于深化保险的体制改革,促进我国保险公司经营观念、经营机制的转变,进一步规范保险市场的经营运作,将现代风险控制理论引入中国正在发展的保险事业中,提高我国保险业的整体经营管理水平、服务水平。
五、参考文献
[1] 江帆:“保险业内控体系构筑开始提速”,《经济日报》2007年03月28日。
[2] 中国保险监督管理委员会:《保险公司内部控制制度建设指导原则》,1999年。
[3] 中国保险监督管理委员会:《关于进一步加强内部控制自我评估工作的通知》,2007年1月。
[4] 中国保险监督管理委员会:《关于规范保险公司治理结构的指导意见(试行)》,2007年1月。[5]袁 佩 :“探讨中国保险公司内部控制建设”,《时代金融》,2011年
宜顺论文网www.xiexiebang.com
第四篇:保险公司内部控制指导原则
保险公司内部控制制度建设指导原则
第一章总 则
第一条根据《中华人民共和国保险法》、《公司法》、《保险公司管理规定》等法律、法规和行政规章,为了加强管理,防范保险风险,保证保险市场的健康、稳定、持续发展,特制定本指导原则。
第二条内部控制是保险公司的一种自律行为,是公司为完成既定工作目标,防范经营风险,对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。
保险公司应当建立科学、完善的内部控制制度。
第三条本指导原则是对保险公司内部控制制度建设基本的要求,适用于在中华人民共和国境内登记注册的保险公司。
第二章内部控制建设的目标和原则
第四条保险公司内部控制应达到以下目标:
(一)确保国家保险法律、法规和行政规章的执行和实施;
(二)保证保险公司董事会(国有独资保险公司的出资人)谨慎、稳健的经营方针能够贯彻执行;
(三)识别、计量、控制保险业务经营风险和资金运用风险,确保公司稳健运营;
(四)保证公司资产的安全,各项报表、统计数字的真实和及时;
(五)偿付能力符合监管要求;
(六)提高工作效率,按质按量完成公司的各项既定工作任务。
第五条在内部控制制度建设方面,保险公司应遵循以下原则:
(一)合法性原则,保险公司在制订内部控制制度时,必须严格遵守国家的法律、法规及有关行政规章的规定,不得与之相抵触。
(二)有效性原则,保险公司的内部控制制度建设及其各项措施应符合本公司实际,确保有关制度有效执行。
(三)全面性原则,保险公司的内部控制制度应覆盖公司各个业务管理流程和环节、各个业务部门和岗位。
(四)系统性原则,保险公司应把内部控制制度的建设作为一项系统工程对待,注意各项制度之间的协调和衔接,避免产生矛盾和冲突。
(五)预防性原则,保险公司的内部控制制度重在预防,防患于未然,避免、防范或减少经营风险。在设立新机构和开办新业务时,应当树立内部控制优先的思想,首先建立完整的规章制度,采取有效的内部控制措施。
(六)制衡性原则,保险公司的组织机构、管理部门和业务管理岗位应相互监督、相互制约。
第三章 内部控制的要素
第六条 保险公司内部控制系统应当包括:组织机构系统、决策系统、执行系统、监督系统、支持保障系统。
第七条 保险公司的内部控制与制约机制应当包括以下要素:
(一)组织机构控制;
(二)授权经营控制;
(三)财务会计控制;
(四)资金运用控制;
(五)业务流程控制;
(六)单证和印鉴管理控制;
(七)人事和劳动管理控制;
(八)计算机系统控制;
(九)稽核监督控制;
(十)信息反馈控制;
(十一)其他重要业务和关键部位的控制。
第四章 组织机构系统
第八条保险公司机构设置应严格遵守国家法律、法规和行政规章的规定,坚持合理、精简、高效的原则。
第九条保险公司应依法建立、健全董事会和监事会,在公司章程中明确规定董事会、监事会和总经理的职责,确保其切实履行法定职能。
第十条保险公司的岗位设置应遵循相互监督、相互制约、协调运作的原则。
第十一条保险公司各个部门和业务岗位应明确职责,权责一致,逐级负责;实行目标管理,制定规范的岗位责任制度、考核标准和管理措施。
第十二条保险公司应当制订回避制度和重要岗位轮换制度。
第五章 决策系统
第十三条保险公司应建立、健全决策系统,完善决策程序,避免、减少决策失误。
第十四条保险公司决策应遵循以下原则:
(一)民主性原则,保险公司决策机构在进行决策活动时,应广泛听取各方面意见;
(二)公开性原则,在保护商业秘密的前提下,保险公司应提高决策,特别是决策程序的透明度,保证决策程序的合法性和公开性;
(三)效益性原则,保险公司在进行决策活动时,应注重决策对公司效益的影响,注重考虑整体利益与长远利益;
(四)科学性原则,保险公司应建立决策咨询委员会,听取专家的意见与建议,确保决策的科学性。
第十五条保险公司董事会应依法建立和保存原始的、完整的会议记录。
第十六条保险公司应当建立决策评估机制,实行决策责任人负责制度,对决策结果应有责任追究制度。
第十七条保险公司应实行一级法人管理体制,建立统一授权经营制度。保险公司对分支机构的授权应采取书面形式。
第六章 执行系统
(一)保险业务控制
第十八条保险公司应制定关于保险产品开发的管理制度,定期对保险条款、保险费率及其实施办法进行清理。
第十九条人寿保险公司应建立规范的精算制度,配备合格的精算人员。
第二十条保险公司条款、费率、保险凭证格式以及业务宣传材料的设计、开发,应当有法律专业人员参加。
非经总公司授权,保险公司分支机构不得自行拟订保险条款、保险费率。
第二十一条保险公司的业务宣传材料应由总公司统一审核、统一印制。
第二十二条保险公司应建立科学完善的核保、核赔制度,形成一套岗位明确、权责分明、分级负责、互相制约、规范操作的承保、理赔业务管理机制。
第二十三条保险公司应配备专职核保、核赔人员,并建立对核保、核赔人员的评聘、考核、奖惩制度。
第二十四条实行承保与理赔职责分离、展业与核保相分离以及独立的核保、核赔制度。建立承保和理赔的分级授权制度,规定各级承保和理赔人员的授权范围及其职责。
第二十五条保险公司应加强对服务质量的规范管理,制订业务操作标准和服务质量标准。
第二十六条建立、健全保险代理的管理制度,加强对本公司保险代理业务的监督和管理,制定统一的代理协议文本,建立、健全保险代理人档案,定期对代理人进行业务培训与考核。
第二十七条保险公司应建立保险风险分摊机制,及时、足额进行分保,以分散风险。
(二)保险单证、印鉴控制
第二十八条保险公司应切实遵守有关法律、法规和行政规章关于保险单证管理的规定,制定严格的保险单证的印制、保管、领用、报废和核销管理制度。
第二十九条保险公司应指定专人负责保险单证的管理,实行保险单证统一印制、统一编号、统一发放。在印制保险单证时,应统一格式和规格,采取严密的防伪措施。
第三十条保险公司应加强对各类印章的管理。各类印章应统一规格、统一刻制,明确各类印章的使用范围,建立严格的印章使用审批和登记制度,严防私刻、偷盖公司印章。
(三)资金运用控制
第三十一条保险公司应根据国家有关法律、法规和行政规章,并结合本公司实际情况,制定关于资金运用的管理制度,确保公司资金的安全性、流动性、效益性。
第三十二条保险公司的资金管理应实行“高度集中、分类管理”的原则。保险资金运用管理应当建立投资决策体系、资金调度体系、投资风险管理体系(包括风险识别、风险评估、风险计量和风险控制等内容)以及资产管理体系。
第三十三条保险资金运用应当遵守国家法律、法规和行政规章的规定,不得超出规定的范围和比例。
保险公司的投资业务管理应当与保险业务管理分离,实行专家理财。
(四)财务会计控制
第三十四条保险公司应根据《中华人民共和国会计法》、《企业会计准则》、《保险公司会计制度》、《保险公司财务制度》,结合本公司具体情况,制定本公司的财务、会计制度。
第三十五条保险公司应单独设立财会部门,配备专职财会人员。会计帐务处理必须实行岗位分工,明确岗位职责,严禁一人兼岗或独自操作全过程。财会岗位实行定期或不定期轮换或交流。
第三十六条保险公司应保持完整、准确的会计记录,及时、完整、准确地提供会计信息,建立、健全财务会计系统。
第三十七条保险公司会计部门应妥善保管现金、有价证券、空白凭证、密押、印鉴等,防止遗失或被盗。
第三十八条保险公司应根据有关规定,设立帐簿,设置会计科目,使用统一规定的会计科目编号。
第三十九条保险公司应加强对资金的统一管理,严格控制费用开支,实行财务双签制度。
第四十条保险公司应定期核对现金和银行存款帐户,保证现金和银行存款的安全。
第四十一条保险公司应建立财务负责人委派制度,对财务负责人实行下管一级,保障财务负责人依法行使财务监督权。
第四十二条保险公司应加强对固定资产规模的控制,确保公司具有充足的偿付能力。
第七章 稽核监督系统
第四十三条保险公司应建立独立的稽核审计部门,制定完善的稽核审计制度,配备一定比例的专职稽核审计人员。
第四十四条保险公司的稽核审计部门应实行垂直管理体制,总公司稽核部门直接对公司董事会或法定代表人负责,确保其独立行使职权。
第四十五条保险公司应每年至少对系统进行一次全面的或专项的内部稽核。
第四十六条保险公司在进行内部常规稽核的同时,应对重点业务、重点部门、重点机构进行专项稽核。对于稽核过程中发现的问题,应及时向公司董事会或法定代表人提交书面报告,并通过后续稽核的方式,再次稽核其发展变化情况。
第四十七条保险公司应建立对公司高级管理人员和重要岗位人员的离任审计制度。
第八章 支持保障系统
(一)计算机信息系统控制
第四十八条保险公司应设立计算机业务管理部门,建立计算机管理制度,加强对计算机应用的风险控制。
第四十九条保险公司应对计算机系统的项目立项、设计、开发、测试、运行和维护实施严格管理,明确划分软件设计、业务操作和技术维护等各个方面的责任。项目的立项、设计应当严格执行申报审批制度。在系统开发时,应符合国家以及保险行业有关标准的要求,编写完整的技术资料,注意系统的安全性和保密性。在系统投入运行前,应进行测试和验收。
第五十条保险公司应建立计算机系统管理员制度。
第五十一条保险公司应建立计算机安全管理制度,配备专门的计算机安全管理人员,定期对公司的计算机系统安全问题进行检查。对系统数据资料应当采取加密措施,建立备份,异地存放。对计算机系统采取口令管理和权限管理,用户使用的密码和口令应定期更换。
第五十二条保险公司应建立信息统计系统,建立完整的信息资料系统,保证重要信息能够得到及时反馈。
第五十三条保险公司应配备专职信息统计人员,采取科学有效的统计方法和手段,确保信息统计的及时性、准确性、真实性。
(二)行政、劳动人事系统控制
第五十四条保险公司应建立、健全各项行政管理制度。
第五十五条保险公司应建立规范的档案管理制度,配备专职档案管理人员,对公司各类档案进行科学管理。
第五十六条保险公司应建立规范的劳动人事管理制度,对公司工作人员进行考核、调配、任免、奖惩。
第九章内部控制制度的管理与监督
第五十七条保险公司应建立内部控制制度建设领导组织。保险公司的稽核部门是综合管理和评价内部控制制度的职能部门。
第五十八条保险公司应定期对内部控制制度建设和执行情况进行自查,建立科学的内部控制制度评审机制,及时发现问题,不断加以完善,实现内部控制的目的。
第五十九条保险公司应当通过培训、考试、考核等方式,确保公司员工理解和执行有关内部控制制度。
第六十条保险公司在建立内部控制制度时,应结合相关的奖惩机制,促进内部控制制度的落实执行。
第六十一条保险公司应对本公司的各项规章、制度进行汇编,便于工作人员掌握和执行。
第六十二条各保险公司应将本公司的内部控制制度报送中国保险监督管理委员会(以下简称“中国保监会”)备案。
第六十三条中国保监会有权对保险公司的内部控制制度建设和执行情况进行检查和监督。必要时,中国保监会可委托有关部门对保险公司的内部控制制度进行评估。
第六十四条中国保监会将把内部控制制度的建设作为审批保险公司和分支机构、确定保险公司经营区域和业务范围、对保险公司进行评级的一项重要考核指标和条件。
第十章附 则
第六十五条经批准在华设立的外国保险公司分公司,参照本指导原则执行。
第六十六条各保险公司应根据本指导原则,结合公司具体情况,制定相应的内部控制制度建设实施意见。
第六十七条本指导原则由中国保险监督管理委员会负责解释和修订。
第六十八条本指导原则自发布之日起执行。
保监发〔2010〕69号
各保险公司、各保监局:
为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,我会制定了《保险公司内部控制基本准则》。现予印发,请遵照执行。
中国保险监督管理委员会
二○一○年八月十日
保险公司内部控制基本准则
第一章 总 则
第一条 为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。
第二条 本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
第三条 保险公司内部控制的目标包括:
(一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则;
(二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占;
(三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整;
(四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益;
(五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。
第四条 保险公司建立和实施内部控制,应当遵循以下原则:
(一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。
(二)制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。
(三)权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。
(四)有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配,确保内部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内部控制成本。
第五条 保险公司内部控制体系包括以下三个组成部分:
(一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。
(二)内部控制程序。包括识别评估风险、设计实施控制措施等。
(三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。
第六条 内部控制基础。保险公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。
保险公司应当建立规范的公司治理,形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视,带头认真履行内控职能。
保险公司应当根据保险业务流程和内部控制的需要,建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则,科学设置内设机构、分支机构和工作岗位,明确职责分工,规定清晰的报告路线。
保险公司应当建立与内部控制需要相适应的人力资源政策,确保关键岗位的人员具有专业胜任能力并定期接受相关培训,公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成效相挂钩。
保险公司应当建立安全实用、覆盖所有业务环节的信息系统,尽可能使各项业务活动信息化、流程化、自动化,减少或消除人为干预和操作失误,为内部控制提供技术保障和系统支持。
保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化,形成以风险控制为导向的管理理念和经营风格,提高全体员工的风险防范意识,使内控制度得到自觉遵守。
第七条 内部控制程序。保险公司应当根据风险规律,合理设计内嵌于业务活动的内部控制流程,努力实现对风险的过程控制。
保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确定风险点,同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估,确定风险应对策略和控制重点。
保险公司应当根据风险识别评估的结果,科学设计内部控制政策、程序和措施并严格执行,同时根据控制效果不断改进内部控制流程,将风险控制在预定目标或可承受的范围内。
第八条 内部控制保证。保险公司应当建立多层次、全方位的监控体系,实现对内部控制活动的事前、事中、事后有效监控,为实现内控目标提供保证。
保险公司应当建立信息和沟通机制,促进公司信息的广泛共享和及时充分沟通,提高经营管理透明度,防止舞弊事件的发生。
保险公司应当建立内控管理及评价机制,通过对公司内部控制的整体设计和统筹规划,推动各内部控制责任主体对风险进行实时监测和定期排查,并据此调整和改进公司的内部控制流程。
保险公司应当加强对内部控制的审计检查,定期根据检查结果对内部控制的健全性、合理性和有效性进行评估,并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。
保险公司应当建立内控风险应急管理机制,制定周全和可操作性强的应急预案,明确各种风险情形下的应对措施,尽可能减少内控风险的影响和损失。
保险公司应当严格内部控制责任追究,对于违反内部控制要求的行为,不管是否造成损失,都要进行严肃处理,追究当事人和领导责任。
第九条 内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求,按照控制风险、提升服务、降低成本、提高效率的原则,科学建立和合理划分内部控制活动的重点和层次。
保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动;后台控制是对业务处理和后援支持等运营行为的控制活动;基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。
第二章 内部控制活动
第一节 销售控制
第十条 销售控制的内容和基本要求。保险公司应当以市场和客户为导向,以业务品质和效益为中心,组织实施销售控制活动。
保险公司应当根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
第十一条 销售人员和机构控制。保险公司应当建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。
保险公司应当建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
第十二条 销售过程和品质控制。保险公司应当规范销售宣传行为,严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
保险公司应当规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质。
保险公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
保险公司应当规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
第十三条 佣金手续费控制。保险公司应当严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
保险公司应当杜绝任何形式的商业贿赂行为。
第二节 运营控制
第十四条 运营控制的内容和基本要求。保险公司应当以效率和风险控制为中心,按照集中化、专业化的要求,组织实施运营控制活动。
保险公司应当针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
第十五条 产品控制。保险公司应当明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,提高保险公司的产品研发和创新能力,提高产品适应性,防范产品定价及条款法律风险。
保险公司应当建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
保险公司应当根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
第十六条 承保控制。保险公司应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
保险公司在投保受理时,应当对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
保险公司应当明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
保险公司应当在满足规定条件的前提下缮制保单,采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
第十七条 理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
保险公司在接到报案时应当及时登记录入,主动向客户提供简便、明确的理赔指引。
保险公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
保险公司应当建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
第十八条 保全控制。保险公司应当建立规范统一的保全管理制度,规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项。
保险公司应当明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等,防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。
第十九条 收付费控制。保险公司应当建立规范统一的收付费管理制度,明确规定收付费的管理流程、作业要求和岗位职责,防止侵占、挪用及违规支付等行为,确保资金安全。
保险公司原则上实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的,应当采取其他措施实施有效监控。
保险公司原则上采取非现金收付费方式,并确保将相关资金汇入保险合同确定的款项所有人或其授权账户。确有必要采取现金方式的,应当采取其他措施实施有效监控。
保险公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份,确认其是否具备收付费主体的资格。
第二十条 再保险控制。保险公司应当建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,完善业务风险分散和保障机制。
保险公司应当加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
保险公司应当持续跟踪了解再保险人的资信状况,建立必要的应对措施,防范再保险信用风险。
第二十一条 业务单证控制。保险公司应当建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。
保险公司应当全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
第二十二条 会计处理控制。保险公司应当规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
保险公司应当依据真实的业务事项进行会计处理,不得在违背业务真实性的情况下调整会计信息。保险公司应当加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符,确保会计信息真实、完整、准确。
保险公司应当加强会计原始凭证管理,逐步采取影像扫描等方式辅助归档保存。
第二十三条 客户服务电话中心控制。保险公司应当建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
保险公司应当建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率,统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
第二十四条 反洗钱控制。保险公司应当依据《反洗钱法》及相关监管规定,建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
保险公司应建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
第三节 基础管理控制
第二十五条 基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是保险公司基础管理的重要组成部分,也是内部控制监控的重要环节。
保险公司应当按照制度化、规范化的要求,组织实施基础管理控制活动。
保险公司应当针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
第二十六条 战略规划控制。保险公司应当强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项,为研发机构提供必备的人力财力保障,提高战略研究的指导性和实用性,确保公司经营目标的合理性和决策的科学性。
保险公司应当加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设置,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
保险公司应当加强对公司业务经营情况的实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
第二十七条 人力资源控制。保险公司应当建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。
保险公司应当根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
保险公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
保险公司应当制定系统的员工培训计划,明确规定不同专业岗位员工培训的时间、内容、方式和保障等,提高员工的专业素质和胜任能力。
第二十八条 计划财务控制。保险公司应当建立严密的财务管理制度,规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项,降低公司运营成本,提高资产创利能力。
保险公司应当建立预算制度,实行全面预算管理,明确预算的编制、执行、分析、调整、考核等操作流程和作业要求,严格预算执行与调整的审批权限,控制费用支出和预算偏差,确保预算执行。
保险公司应当建立完善的准备金精算制度,按照国家有关法律法规要求以及审慎性经营的原则,及时、足额计提准备金。保险公司应当加强公司偿付能力状况的分析,提高偿付能力管理的有效性。
保险公司应当明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。严格实行收支两条线,对包括分支机构在内的公司资金实行统一管理和实时监控,确保资金及时上划集中。定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
保险公司应当建立信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动,有效满足公司内外部信息统计需求。
第二十九条 精算法律控制。保险公司应当完善精算和法律职能,配备足够的专业精算和法律人员,明确其在相关管理和服务工作中的流程、权限及作业要求,为公司业务经营和日常管理提供专业支持。
保险公司应当在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术,提高经营管理的专业化、精细化水平,防范定价失误、准备金提取不足及资产负债不匹配等风险。
保险公司在制度制定、合同订立和管理、重大事项决策和处置、纠纷诉讼等方面,应当有法律职能部门和专业人员的提前介入和充分参与,防范法律风险。
第三十条 信息系统控制。保险公司应当建立信息系统管理制度,规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公的信息化水平,建立符合业务发展和管理需要的信息系统。
保险公司应当统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部门、人员广泛共享的信息平台。
保险公司应当对信息系统使用实行授权管理,及时更新和完善信息系统安全控制措施,加强保密管理和灾难恢复管理,提高信息系统运行的稳定性和安全性。
第三十一条 行政管理控制。保险公司应当分别制定相应制度,规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理行为,提高行政管理效率,为公司高效运转提高有力支持。
保险公司应当明确采购及招投标的程序、条件和要求,规范采购行为,尽可能实现集中统一采购,降低采购成本,防范舞弊风险。
保险公司应当统筹规划、合理配置品牌宣传和商业广告资源,统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等,整合、提升公司的品牌形象。
保险公司应当制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设置印章的种类,规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项,加强用印审批登记和档案管理。
第三十二条 分支机构控制。保险公司应当通过授权委托书或内部管理规定等方式,根据总公司的战略规划和管理能力,统一制定分支机构组织设置、职责权限和运营规则,建立健全分支机构管控制度,实现对分支机构的全面、动态、有效管控。
保险公司应当通过规范的授权方式,对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。保险公司可以根据不同分支机构的经营和管控能力,在有章可循和可调控的前提下,适度采取差异化的业务政策或控制权限,提高分支机构的业务发展能力。
保险公司应当通过信息技术手段和明确的报告要求,全面、实时、准确掌控分支机构经营管理信息,定期对分支机构的业务、财务和风险状况进行分析和监测,实现对分支机构经营管理的过程控制。
保险公司应当从业务、合规和风险等方面全面、科学设置分支机构考核目标,加强对分支机构及其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。
第四节 资金运用控制
第三十三条 资金运用控制的内容和基本要求。保险资金运用是保险公司经营活动中相对独立的组成部分,是内部控制的重点领域。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。
保险公司应当以安全性、收益性、流动性为中心,按照集中、统一、专业、规范的要求,组织实施资金运用控制活动。
保险公司应当针对资金运用的不同环节,制定相应的管理制度,规范保险资金运用的决策和交易流程,防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。
保险公司委托资产管理公司或其他机构运用保险资金的,应当确保其内部控制措施满足保险公司的内控要求。
第三十四条 资产战略配置控制。保险公司应当在法律法规要求的投资品种和比例范围内,根据经营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配置计划,明确投资限制和业绩基准,努力实现长期投资目标,有效控制资产配置战略风险。
第三十五条 资产负债匹配控制。保险公司应当以偿付能力和保险产品负债特性为基础,加强成本收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。
保险公司资金运用部门应当加强与公司产品开发、精算、财务和风险管理等职能部门的沟通,提高资产负债匹配管理的有效性。
第三十六条 投资决策控制。保险公司应当制定清晰的投资决策流程,明确权限分配,建立相对集中、分级管理、权责统一的投资决策授权制度,确定授权的标准、方式、时效和程序。
保险公司重要投资决策应当有充分依据和书面记录,重要投资决策应当事先进行充分研究并形成研究报告。保险公司应当规定研究工作的流程、决策信息的采集范围、报告的标准格式等,并采用先进的研究方法和科学的评价方式,确保研究报告独立、客观、准确。
第三十七条 交易行为控制。保险公司应当建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,保险公司应当通过岗位分离等其他监控措施,有效监控交易过程中的询价、谈判等关键行为,防范操作风险。
保险公司应当建立完善的交易记录制度,完整准确记录交易过程和交易结果,定期进行核对并做好归档管理,其中对交易所内进行的交易应当每日核对。
保险公司在交易管理过程中,应当严格执行公平交易制度,确保不同性质和来源的资金利益得到公平对待。
第三十八条 资产托管控制。保险公司应当实行投资资产第三方托管和监督。
保险公司应当建立投资资产第三方托管制度,规范托管方甄选、合同订立和信息交换等控制事项。保险公司应当对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪,确保托管机构资质符合监管要求及自身管理需要。
第三章 内部控制的组织实施与监控
第三十九条 内部控制的组织架构。保险公司应当建立由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行的内部控制组织体系。
第四十条 董事会的职责。保险公司董事会要对公司内控的健全性、合理性和有效性进行定期研究和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和审议。
董事会具体承担内部控制管理职责的专业委员会,应当有熟悉公司业务和管理流程、对内部控制具备足够专业知识和经验的专家成员,为董事会决策提供专业意见和建议。
第四十一条 监事会的职责。保险公司监事会负责监督董事会、管理层履行内部控制职责,对其疏于履行内部控制职能的行为进行质询。对董事及高管人员违反内部控制要求的行为,应当予以纠正并根据规定的程序实施问责。
监事会应当有具备履行职责所需专业胜任能力的成员。
第四十二条 管理层的职责。保险公司管理层应当根据董事会的决定,建立健全公司内部组织架构,完善内部控制制度,组织领导内部控制体系的日常运行,为内部控制提供必要的人力、财力、物力保证,确保内部控制措施得到有效执行。
保险公司应当明确合规负责人或董事会指定的管理层成员具体负责内部控制的统筹领导工作。
第四十三条 内控职能部门的职责。保险公司内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划,组织推动、实时监控和定期排查。
保险公司可以指定合规管理部门或风险管理部门作为内控管理职能部门,或者对现有管理资源进行整合,建立统一的内部控制、合规管理及风险管理职能力量。
第四十四条 业务单位的职责。保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员,应当参与制定并严格执行内部控制制度,按照规定的流程和方式进行操作。同时对内部控制缺陷和经营管理中发生的风险问题,应当按照规定时间和路线进行报告,直至问题得到整改处理。
第四十五条 内部审计的职责。保险公司内部审计部门对内部控制履行事后检查监督职能。内部审计部门应当定期对公司内部控制的健全性、合理性和有效性进行审计,审计范围应覆盖公司所有主要风险点。审计结果应按照规定的时间和路线进行报告,并向同级内控管理职能部门反馈,确保内控缺陷及时彻底整改。
保险公司内部审计部门应当与内控管理职能部门分离。
第四十六条 内部控制问责。保险公司应当建立内控问责制度,根据内控违规行为的情节严重程度、损失大小和主客观因素等,明确划分责任等级,规定具体的处理措施和程序。
保险公司对已经发生的内控违规行为,应当严格执行内控问责制度,追究当事人责任。因内控程序设计缺陷导致风险事故发生的,要同时追究内控职能部门的责任。上级管理人员对内控违规行为姑息纵容或分管范围内同类内控事件频繁发生的,要承担管理责任。
第四十七条 透明度和反舞弊机制。保险公司应当加强透明度和反舞弊机制建设,防止责任主体隐瞒违规行为造成损失扩大或内控缺陷得不到及时整改,防范通过隐秘手法谋取不正当利益的故意违规行为。
保险公司应当通过专门措施加强内外部经营管理信息的收集和分析,并通过网络平台、内部刊物、定期沟通和会议交流等方式实现信息广泛共享。凡是不涉及商业秘密、知识产权和个人隐私的信息,都可以在企业内部公开。
保险公司应当建立举报投诉机制,设置便于举报投诉的途径,明确举报投诉的处理原则和程序并让所有员工知晓,保护举报投诉人的合法权益。
保险公司应当根据相关法律法规的要求对外披露内部控制信息,自觉接受社会公众的监督。
第四十八条 对外包业务的控制。保险公司将部分业务环节或管理职能授权或承包给外部机构实施完成的,应当确保外包机构符合保险公司的内控要求,并对其外包业务的内控风险承担责任。
外包业务的内控管理工作应当接受监管机构的监管。
第四章 内部控制的评价与监管
第四十九条 内控评价制度。保险公司应当制定内部控制评价制度,每年对内部控制体系的健全性、合理性和有效性进行综合评估,编制内部控制评估报告。
第五十条 内控评价制度的内容。保险公司内部控制评价制度应当包括实施内控评价的主体、时间、方式、程序、范围、频率、上报路线以及报告所揭示问题的处置和反馈等内容。
第五十一条 内控评价的实施主体和过程。保险公司内部控制评价应当由公司内部审计部门、内控管理职能部门和业务单位分工协作,配合完成。
保险公司应当将内部控制评价作为对公司经营管理风险点进行梳理排查和整改完善的持续性、系统性工作。
第五十二条 内控评估报告。保险公司实施完成内部控制评价工作以后,应当编制内部控制评估报告。保险公司可以根据本单位实际,指定内部审计部门或内控管理职能部门牵头负责评估报告的编制工作。
第五十三条 内控评估报告的内容。保险公司内部控制评估报告应当至少包括以下内容:
(一)本公司内部控制评价工作的基本情况,包括内部控制评价的程序、标准、方法和依据;
(二)本公司建立内部控制体系的工作情况,包括董事会、监事会和管理层在内部控制建设所做的具体工作;
(三)本公司内部控制的基本框架和主要政策;
(四)本公司内部控制存在的重大缺陷、面临的主要风险及其影响;
(五)本公司上一发生的违规行为和风险事件及其处理结果;
(六)对内控缺陷及主要风险拟采取的改进措施和风险应对方案;
(七)对本公司内部控制健全性、合理性、有效性的评价结果,并根据监管部门的评价标准,得出自评得分及等级。
第五十四条 评价结果分类。保险公司内控评价结果分以下四类:
(一)合格。合格是指保险公司内部控制基本健全、合理、有效。
(二)一般缺陷。一般缺陷是指保险公司内部控制设计基本合理,基本覆盖重要业务环节和高风险领域,但无法保证有效执行,存在运行缺陷。
(三)重大缺陷。重大缺陷是指保险公司内部控制未能完全覆盖重要业务环节和高风险领域,且无法保证有效执行,同时存在设计缺陷和运行缺陷。
(四)实质性漏洞。实质性漏洞是指保险公司因内部控制设计或运行的严重缺陷,导致公司发生重大风险事件或重大舞弊行为,造成公司财务或声誉损失,严重影响经营目标实现。
第五十五条 内部控制报告的审议和报备。保险公司内部控制评估报告应当提交董事会审议。审议通过后的内部控制评估报告,应当于每年四月三十日前以书面和电子文本方式同时报送中国保监会。
上报中国保监会的内控评估报告应当附董事会声明,声明内容包括:董事会对建立健全和有效实施内部控制履行了指导和监督职责。董事会及其全体成员对报告内容的真实性、准确性和完整性承担个别及连带责任。
保险公司不报、漏报、瞒报或提供虚假的内控评估报告的,依据《保险法》第一百七十一至一百七十三条及其他相关规定予以处罚。
第五十六条 内控评估报告的鉴证和披露。中国保监会可以根据监管需要,要求保险公司在内控评估报告报送前,取得外部审计机构的鉴证结论。
保险公司应当根据信息披露的相关规定,披露内控评估报告的全部或部分内容。
第五十七条 抽查和监管评价。中国保监会可以根据监管需要,对保险公司内部控制情况进行检查。检查方式包括对部分内控环节或业务单位进行抽查以及组织进行全面评价两种。
中国保监会采取全面评价方式,可以委托独立的中介机构进行,保险公司应当配合并承担相应费用。
中国保监会派出机构负责对辖区内保险公司分支机构内部控制进行检查。
第五十八条 检查结果处置。中国保监会对经检查发现内部控制存在重大缺陷及实质性漏洞的保险公司,应当下发监管意见函,要求公司限期整改并反馈。
对内控违规行为和风险事件负有直接责任和管理责任的当事人,应当按照监管规定予以处罚。公司内控存在严重问题,董事会、监事会及管理层成员负有责任的,应当追究其责任。
第五章 附则
第五十九条 本准则适用于在中华人民共和国境内成立的保险公司。保险集团公司、再保险公司和保险资产管理公司的内部控制,参照本准则执行。
第六十条 中国保监会依据本准则的规定制定控制活动的应用规范。
本准则自2011年1月1日起施行。中国保监会现行规定与本准则不一致的,依照本准则执行。中国保监会1999年8月5日发布的《保险公司内部控制制度建设指导原则》(保监发〔1999〕131号)同时废止。
第五篇:公司内部控制制度
内部控制管理制度
总则
第一条 为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公
司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规
范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法
规、业务规则以及《公司章程》的相关规定,制定本制度。
第二条 本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。
第三条 内部控制的目标是:
(一)合理保证公司经营管理合法合规。
(二)保障公司的资产安全。
(三)保证公司财务报告及相关信息真实完整。
(四)提高经营效率和效果。
(五)促进公司实现发展战略。
第四条 公司建立与实施内部控制制度,应遵循下列原则:
(一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的
各种业务和事项。
(二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成
相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适
应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条 公司建立与实施有效的内部控制,包括下列基本要素:
(一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。
(二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。
(三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。
(四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的
风险,合理确定风险应对策略。
(五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择
风险管理策略。
(六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险
控制在可承受度之内。
(七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信
息,确保信息在公司内部、公司与外部之间进行有效沟通。
(八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的
有效性,发现内部控制缺陷,应当及时加以改进。
第六条 公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、预算管理、资金管理、重大投资管理、财务报
告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。
第七条 公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经营活动各环
节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管
理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附
属公司的管理制度等。
内部环境
第八条 公司须根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规
则:
(一)股东大会是公司最高权利机构。
(二)董事会依据公司章程和股东大会授权,对公司经营进行决策管理。
(三)总裁和其他高级管理人员由董事会聘任或解聘,依据公司章程和董事会授权,对
公司经营进行执行管理。
(四)监事会依据公司章程和股东大会授权,对董事会、总裁及其他高级管理人员、公
司运营进行监督。
(五)公司根据实际经营需要设置部门与子公司。公司对子公司实施计划目标管理和监
控管理,子公司负责各自的具体经营管理工作。
第九条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部
控制进行监督。管理层负责公司内部控制的日常运行。
第十条 公司在董事会下设立审计委员会。审计委员会负责审查公司内部控制,监督内
部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十一条 公司应当编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业
务流程等情况,明确权责分配,正确行使职权。
第十二条 公司应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独
立性。
内部审计机构应当结合内部审计,对内部控制的有效性进行监督检查。内部审计机构对
监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中
发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十三条 公司制定和实施有利于公司可持续发展的人力资源政策。人力资源政策包括
下列内容:
(一)员工的聘用、培训、劳动关系的终止与解除;
(二)员工的薪酬、考核、晋升与奖惩;
(三)关键岗位员工的强制休假制度和定期岗位轮换制度;
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定;
(五)有关人力资源管理的其他政策。
第十四条 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实
加强员工培训和继续教育,不断提升员工素质。
第十五条 公司须加强文化建设,培训积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理观念,强化风险意识。
董事、监事及其他高级管理人员应当在公司文化建设中发挥主导作用。公司员工应当遵
守员工行为守则,认真履行岗位职责。
第十六条 公司须加强法制教育,增强董事、监事及其他高级管理人员和员工的法制观
念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
风险评估
第十七条 公司应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情
况,及时进行风险评估。
第十八条 公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风
险,确定相应的风险承受度。
第十九条 公司识别内部风险,重点关注下列因素:
(一)董事、监事及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
(二)组织机构、经营方式、资产管理、业务流程等管理因素;
(三)研究开发、技术投入、信息技术运用等自主创新因素;
(四)财务状况、经营成果、现金流量等财务因素;
(五)营运安全、员工健康、环境保护等安全环保因素;
(六)其他有关内部风险因素。
第二十条 公司识别外部风险,重点关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(二)法律法规、监管要求等法律因素;
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(四)技术进步、工艺改进等科学技术因素;
(五)自然灾害、环境状况等自然环境因素;
(六)其他有关外部风险因素。
第二十一条 公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度
等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
公司进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序
开展工作,确保风险分析结果的准确性。
第二十二条 公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险
应对策略。
公司应当合理分析、准确掌握董事及其他高级管理人员、关键岗位员工的风险偏好,采
取适当的控制措施,避免因个人风险偏好给公司经营带来重大损失。
第二十三条 公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对
策略,实现对风险的有效控制。
第二十四条 公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的
信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 控制活动
第二十五条 公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性
控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控
制、预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制在可承受度之内。
第二十六条 不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的
不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第二十七条 授权审批控制是指公司根据常规授权和特别授权的规定,明确各岗位办理
业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项实行集体决策审批或者联签制度,任何个人不得单独进行决
策或者擅自改变集体决策。
第二十八条 会计系统控制是指公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报
告的处理程序,保证会计资料真实完整。
公司依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业
资格证书。会计机构负责人应当具备会计师以上专业技术职务资格或注册会计师资格。
第二十九条 财产保护控制是指公司建立财产日常管理制度和定期清查制度,采取财产
记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司须严格限制未经授权的
人员接触和处置财产。
第三十条 公司实施全面预算管理制度,明确各职能单位在预算管理中的职责权限,规
范预算的编制、审定、下达和执行程序,强化预算约束。
第三十一条 公司建立运营情况分析制度,经营层应当综合运用生产、购销、投资、筹
资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分
析,发现存在的问题,及时查明原因并加以改进。
第三十二条 公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责
任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务
晋升、评优、降级、调岗、辞退等的依据。
第三十三条 公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种
业务和事项实施有效控制。
第三十四条 公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标
准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确
保突发事件得到及时妥善处理。
专项风险的内部控制
第一节 对控股子公司的风险控制
第三十五条 公司应制定对控股子公司的控制政策及程序,并在充分考虑控股子公司业
务特征等的基础上,督促其建立内部控制制度。
第三十六条 公司对控股子公司的管理控制,包括下列活动:
(一)依法建立对控股子公司的控制架构,确定控股子公司章程的主要条款,选任董
事、监事、经理及财务负责人。
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股
子公司据以制定相关业务经营计划、风险管理程序。
(三)制定控股子公司的业绩考核与激励约束制度。
(四)制定母子公司业务竞争、关联交易等方面的政策及程序。
(五)制定控股子公司重大事项的内部报告制度。重大事项包括但不限于:发展计划
及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生
品投资、签订重大合同、海外控股子公司的外汇风险管理等。
(六)定期取得控股子公司月度财务报告和管理报告,并根据相关规定,委托会计师
事务所审计控股子公司的财务报告。
第三十七条 公司应对控股子公司内部控制制度的实施及其检查监督工作进行评价。
第三十八条 公司的控股子公司同时控股其他公司的,参照本制度要求,逐层建立对
其下属子公司的管理控制制度。
第二节 对关联交易的内部控制
第三十九条 公司的关联交易应遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。
第四十条 公司应制定关联交易制度,明确公司股东大会、董事会、管理层对关联交易
事项的审批权限,规定关联交易事项的审批程序和回避表决要求。
第四十一条 公司应参照《上海证券交易所股票上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方
名单真实、准确、完整。
公司及下属控股子公司在发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判
断是否构成关联交易。如果构成关联交易,应在各自权限内履行审批、报告义务。
第四十二条 公司审议需独立董事事前认可的关联交易事项时,前条所述相关人员应于
第一时间通过董事会秘书将相关材料提交独立董事进行事前认可。独立董事在作出判断前,可以聘请中介机构出具专门报告,作为其判断的依据。
第四十三条 公司在召开董事会审议关联交易事项时,会议召集人应在会议表决前提醒
关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董事应要求关联董事予以
回避。
公司股东大会在审议关联交易事项时,公司董事会及见证律师应在股东投票前,提醒关
联股东须回避表决。
第四十四条 公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否存在抵
押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选择交易对手
方;
(三)根据充分的定价依据确定交易价格;
(四)遵循《上市规则》的要求以及公司认为有必要时,聘请中介机构对交易标的进行
审计或评估;
公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易
事项进行审议并作出决定。
第四十五条 公司与关联方之间的交易应签订书面协议,明确交易双方的权利义务及法
律责任。
第四十六条 公司董事、监事及高级管理人员有义务关注公司是否存在被关联方挪用资
金等侵占公司利益的问题。公司独立董事、监事至少应每季度查阅一次公司与关联方之间的
资金往来情况,了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他
资源的情况,如发现异常情况,及时提请公司董事会采取相应措施。
第四十七条 公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损
失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。
第三节 对外担保的内部控制
第四十八条 公司对外担保应遵循合法、审慎、互利、安全的原则,严格控制担保风险。
第四十九条 公司应根据《证券法》、《公司法》等有关法律、法规以及《上海证券交易
所股票上市规则》的有关规定,在《公司章程》中明确规定股东大会、董事会关于对外担保
事项的审批权限,以及违反审批权限和审议程序的责任追究机制。在确定审批权限时,公司
应执行《上市规则》关于对外担保累计计算的相关规定。
第五十条 公司应调查被担保人的经营和信誉情况。董事会应认真审议分析被担保方的
财务状况、营运状况、行业前景和信用情况,审慎依法作出决定。
公司可在必要时聘请外部专业机构对实施对外担保的风险进行评估,以作为董事会或股
东大会进行决策的依据。
第五十一条 公司对外担保应尽可能要求对方提供反担保,谨慎判断反担保提供方的实
际担保能力和反担保的可执行性。
第五十二条 公司独立董事应在董事会审议对外担保事项时发表独立意见,必要时可聘
请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异常,应及时向董事会和
监管部门报告并公告。第五十三条 公司应妥善管理担保合同及相关原始资料,及时进行清理检查,并定期与
银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担保的时效期限。
在合同管理过程中,一旦发现未经董事会或股东大会审议程序批准的异常合同,应及时
向董事会和监事会报告。
第五十四条 公司应指派专人持续关注被担保人的情况,收集被担保人最近一期的财务
资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经营、资产负债、对外担保
以及分立合并、法定代表人变化等情况,建立相关财务档案,定期向董事会报告。
如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的,有关责任人应
及时报告董事会。董事会有义务采取有效措施,将损失降低到最小程度。
第五十五条 对外担保的债务到期后,公司应督促被担保人在限定时间内履行偿债义
务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第五十六条 公司担保的债务到期后需展期并需继续为其提供担保的,应作为新的对外
担保,重新履行担保审批程序。
第五十七条 公司控股子公司的对外担保比照上述规定执行。公司控股子公司应在其董
事会或股东大会做出决议后,及时通知公司按规定履行信息披露义务。
第四节 募集资金使用的内部控制
第五十八条 公司募集资金的使用应遵循规范、安全、高效、透明的原则遵守承诺,注
重使用效益。
第五十九条 公司应根据有关法律、法规制定募集资金管理制度,对募集资金存储、审
批、使用、变更、监督和责任追究等内容进行明确规定。
第六十条 公司对募集资金的使用应严格按照公司募集资金管理制度的规定履行审批
程序和管理流程,保证募集资金按照招股说明书、募集说明书承诺或股东大会批准的用途使
用,确保按项目预算投入募集资金投资项目。
第六十一条 公司应当在每个会计结束后全面核查募集资金投资项目的进展情况,并在报告中作相应披露。
第五节 重大投资的内部控制
第六十二条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投
资风险、注重投资效益。
第六十三条 公司应根据《证券法》、《公司法》等有关法律、法规以及《上海证券交易
所股票上市规则》的有关规定,在《公司章程》中明确规定股东大会、董事会对重大投资的
审批权限以及相应的审议程序。公司委托理财事项应由公司董事会或股东大会审议批准,不
得将委托理财审批权授予公司董事个人或经营管理层行使。
第六十四条 公司应指定部门负责对公司重大投资项目的可行性、投资风险、投资回报
等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投资项目出现异常情况,应及时向公司董事会报告。
第六十五条 公司进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产
品投资的,应制定严格的决策程序、报告制度和监控措施,并根据公司的风险承受能力,限
定公司的衍生产品投资规模。
第六十六条 公司进行委托理财的,应选择资信状况、财务状况良好,无不良诚信记录
及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面合同,明确委托理财的
金额、期间、投资品种、双方的权利义务及法律责任等。
第六十七条 公司董事会应指派专人跟踪委托理财资金的进展及安全状况,出现异常情
况时应要求其及时报告,以便董事会立即采取有效措施回收资金,避免或减少公司损失。
第六十八条 公司董事会应定期了解重大投资项目的执行进展和投资效益情况,如出现未按计划投资、未能实现项目预期收益、投资
发生损失等情况,公司董事会应查明原因,追
究有关人员的责任。
第六条 信息披露的内部控制
第六十九条 公司应根据有关法律、法规制定信息披露管理制度,明确规定重大信息的
范围和内容,指定董事会秘书为公司对外发布信息的主要联系人。
第七十条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易价格产生较大
影响的情形或事件时,负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书
进行报告;当董事会秘书需了解重大事项的情况和进展时,相关部门(包括公司控股子公司)
及人员应予以积极配合和协助,及时、准确、完整地进行回复,并根据要求提供相关资料。
第七十一条 公司应按照《上市公司投资者关系管理指引》等规定,规范公司对外接待、网上路演等投资者关系活动,确保信息披露的公平性。
第七十二条 公司应建立重大信息的内部保密制度。因工作关系了解到相关信息的人
员,在该信息尚未公开之前,负有保密义务。如信息不能保密或已经泄漏,公司应采取及时
向监管部门报告和对外披露的措施。
第七十三条 公司董事会秘书应对上报的内部重大信息进行分析和判断,如按规定需要
履行信息披露义务的,董事会秘书应及时向董事会报告、提请董事会履行相应程序并对外披
露。
第七节 控股股东及关联方占用公司资金的内部控制
第七十四条 公司应防止控股股东及关联方通过各种方式直接或间接占用公司的资金
和资产,公司不得将资金以下列方式直接或间接地提供给控股股东及其他关联方使用:
(一)有偿或无偿地拆借公司的资金给控股股东及其他关联方使用;
(二)通过银行或非银行金融机构向关联方提供委托贷款;
(三)委托控股股东及其他关联方进行投资活动;
(四)为控股股东及其他关联方开具没有真实交易背景的商业承兑汇票;
(五)代控股股东及其他关联方偿还债务;
(六)中国证监会认定的其他方式。
第七十五条 公司按照监管部门对关联交易的相关规定实施公司与控股股东及关联方 的关联交易行为。
第七十六条 公司严格防止控股股东、关联方及其附属公司的非经营资金占用的行为,并持续建立防止控股股东非经营性资金占用的长效机制。控股股东及关联方不得以前清后
欠、期间发生、期末返还,通过非关联方占用资金以及中国证监会认定的其他方式变相占用
资金。
公司财务处和审计监察处应分别定期检查公司本部及下属子公司与控股股东、关联方及
其附属公司非经营性资金往来情况,杜绝控股股东、关联方及其附属公司的非经营性资金占
用情况的发生。
第七十七条 公司董事长是防止资金占用、资金占用清欠工作的第一责任人。
第七十八条 公司董事会按照权限和职责审议批准公司与控股股东及关联方通过采购、销售等生产经营环节产生的关联交易行为。公司与控股股东及关联方有关的货币资金支付严
格按照资金审批和支付的流程进行管理。
第七十九条 公司发生控股股东及关联方侵占公司资产、损害公司及社会公众股东利益
情形时,公司董事会应采取有效措施要求控股股东停止侵害、赔偿损失。当控股股东及关联
方拒不纠正时,公司董事会应及时向证券监管部门报备,并对控股股东及关联方提起法律诉
讼,以保护公司及社会公众股东的合法权益。
第八十条 公司控股股东及关联方对公司产生资金占用行为,经公司二分之一以上独立董事提议,并经公司董事会审议批准后,可立
即申请对控股股东所持股份司法冻结,凡不能
以现金清偿的,可以依法通过“红利抵债”、“以股抵债”或者“以资抵债”等方式偿还侵占
资产。在董事会对相关事宜进行审议时,关联方董事需对表决进行回避。
董事会怠于行使上述职责时,二分之一以上独立董事、监事会、单独或合并持有公司有
表决权股份总数百分之十以上的股东,有权向证券监管部门报告,并根据公司章程规定提请
召开临时股东大会,对相关事项作出决议。
第八十一条 公司董事、高级管理人员协助、纵容控股股东及其附属公司侵占公司资产
时,公司董事会视情节轻重对直接责任人予以处分,对负有严重责任的董事予以罢免。
第六章 信息与沟通
第八十二条 公司应建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递
程序,确保信息及时沟通,促进内部控制有效运行。
第八十三条 公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高
信息的有用性。
公司获得内部信息的方式是:财务会计资料、经营管理资料、调研报告、专项信息、内
部刊物、办公网络等渠道。
公司获得外部信息的方式是:行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道。
第八十四条 公司内控职能部门须将内部控制相关信息在公司内部各管理级次、责任单
位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门
等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经营层。
第八十五条 公司将利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与
沟通中的作用。
公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网
络安全等方面的控制,保证信息系统安全稳定运行。
第八十六条 公司建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作 的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
公司至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用公司资产,牟取不当利益;
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;
(三)董事、监事及其他高级管理人员滥用职权;
(四)相关机构或人员串通舞弊。
第八十七条 公司建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉
处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
第七章 内部控制的检查监督和披露
第八十八条 公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层
应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予
以改进,确保内控制度的有效实施。
第八十九条 公司应制定内部控制检查监督办法,该办法至少包括如下内容:
(一)董事会或相关机构对内部控制检查监督的授权;
(二)公司各部门及下属机构对内部控制检查监督的配合义务;
(三)内部控制检查监督的项目、时间、程序及方法;
(四)内部控制检查监督工作报告的方式;
(五)内部控制检查监督工作相关责任的划分;
(六)内部控制检查监督工作的激励制度。
第九十条 公司应根据自身经营特点制定内部控制检查监督计划,并作为评价内部
控制运行情况的依据。
公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担
保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。
第九十一条 公司董事会审计委员会对内部控制检查监督工作进行指导,并审阅检查监
督部门提交的内部控制检查监督工作报告。
第九十二条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,须在内部控制检查监督工作报告中据实反映,并在报告后进行追踪,以确定相关部门已及时
采取适当的改进措施。
第九十三条 检查、监督过程中发现的内部控制缺陷及实施中存在的问题,将列为各部
门绩效考核的重要项目。对已发现的重大缺陷,追究相关单位或者责任人的责任。
内部控制检查监督的工作资料,保存时间不少于十年。
第九十四条 从披露二OO 九年报告起,公司董事会审计委员会须根据内部控制检
查监督工作报告及相关信息评价公司内部控制的建立和实施情况,形成内部控制自我评估报
告。公司董事会依据有关监管部门的要求,在审议财务报告等事项的同时,对公司内部
控制自我评估报告形成决议,并报告同时对外披露。
第九十五条 内部控制自我评估报告至少应包括如下内容:
(一)内控制度是否建立健全。
(二)内控制度是否有效实施。
(三)内部控制检查监督工作的情况。
(四)内控制度及其实施过程中出现的重大风险及其处理情况。
(五)对本内部控制检查监督工作计划完成情况的评价。
(六)完善内控制度的有关措施。
(七)下一内部控制有关工作计划。
第八章 附则
第九十六条 本制度未尽事宜,依照国家有关法律、法规、部门规章以及公司章程的规
定执行。本制度与国家有关法律、法规、部门规章以及公司章程的规定不一致的,以国家有
关法律、法规、部门规章以及公司章程的规定为准。
第九十七条 本制度由董事会负责解释。
第九十八条 本制度自董事会审议通过之日起实施。
点击咨询 