第一篇:加强保险公司内部稽审工作的几点意见论文大全
加强保险公司内部稽审工作的几点意见论文
近年来,内部控制机制已引入到各级保险公司,但随着经济的发展,保险公司内部稽审工作日显其局限性。笔者认为,健全完善的内部稽审,保障保险投资基金运行具有高度的安全性、盈利性和流动性,应做好以下几方面的工作:
一、在思想上提高认识,有效地发挥保险公司内部常审功能。必须高度认识保险公司建立健全现代内部审计制度的必要性和重要性,切实把健全内部审计制度的工作落实到实处,在审计的重点内容、方式和手段上实现大的转变。
二、建立独立的内部稽审机构,正确权行稽审职能。内部稽审机构不能从属于任何业务部门,否则就会失去独立性。而在实际运行中,并不能切实做到。这导致了内部稽审工作不能真正地为保险投资基金的安全运营起到防范和化解风险的作用。
三、审计内容要从财务审计的`合规性转变到以经济效益性审计为主,合规桂、风险性和效益性审计相结合的综合性审计。首先,内部控制体系是保险投资基金运作的重要组成部分,良好、系统的内部控制制度可以有效地控制投资风险和防范投资业务中可能出现的疏漏和衔私舞弊现象,对此方面的核查应作为基金稽审的重要方面。其次,加强对保险投资基金业务的稽审要从银行存款、买卖政府债券、金融债券、全国同业拆借市场和新批准的购买证券投资基金间接进入证券市场等这类资产形成过程的合规性、合理性和真实性三方面入手。
四、要变更后审计为事前、本中与本后审计相结合。以事前审计为主,事中审计和事后审计为补充和完善,提高稽审质量。
五、优化稽审人员结构,在专业化前提下注意多配备复合型人才,提高稽核人员素质。为此,应从以下几方面予以改善:一是要加大对内审人员培训,着眼于公司的长远发展;二是要适时引进各类专业技术人员充实内部审计队伍,改善内部审计队伍的知识结构;三是增强投资基金稽审人员力量,尽快建立有效的人力资源配置机制,使各类审计人员都充分发挥作用。《财会通讯》·李孟莉
第二篇:《保险公司内部控制基本准则》
《保险公司内部控制基本准则》 第一章总则
第一条为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。
第二条本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
第三条保险公司内部控制的目标包括:
(一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则;
(二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占;
(三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整;
(四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益;
(五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。
第四条保险公司建立和实施内部控制,应当遵循以下原则:
(一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。
(二)制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。
(三)权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。
(四)有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配,确保内部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内部控制成本。
第五条保险公司内部控制体系包括以下三个组成部分:
(一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。
(二)内部控制程序。包括识别评估风险、设计实施控制措施等。
(三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。
第六条内部控制基础。保险公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。
保险公司应当建立规范的公司治理,形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视,带头认真履行内控职能。
保险公司应当根据保险业务流程和内部控制的需要,建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则,科学设置内设机构、分支机构和工作岗位,明确职责分工,规定清晰的报告路线。
保险公司应当建立与内部控制需要相适应的人力资源政策,确保关键岗位的人员具有专业胜任能力并定期接受相关培训,公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成效相挂钩。
保险公司应当建立安全实用、覆盖所有业务环节的信息系统,尽可能使各项业务活动信息化、流程化、自动化,减少或消除人为干预和操作失误,为内部控制提供技术保障和系统支持。
保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化,形成以风险控制为导向的管理理念和经营风格,提高全体员工的风险防范意识,使内控制度得到自觉遵守。
第七条内部控制程序。保险公司应当根据风险规律,合理设计内嵌于业务活动的内部控制流程,努力实现对风险的过程控制。
保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确定风险点,同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估,确定风险应对策略和控制重点。
保险公司应当根据风险识别评估的结果,科学设计内部控制政策、程序和措施并严格执行,同时根据控制效果不断改进内部控制流程,将风险控制在预定目标或可承受的范围内。
第八条内部控制保证。保险公司应当建立多层次、全方位的监控体系,实现对内部控制活动的事前、事中、事后有效监控,为实现内控目标提供保证。
保险公司应当建立信息和沟通机制,促进公司信息的广泛共享和及时充分沟通,提高经营管理透明度,防止舞弊事件的发生。
保险公司应当建立内控管理及评价机制,通过对公司内部控制的整体设计和统筹规划,推动各内部控制责任主体对风险进行实时监测和定期排查,并据此调整和改进公司的内部控制流程。
保险公司应当加强对内部控制的审计检查,定期根据检查结果对内部控制的健全性、合理性和有效性进行评估,并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。
保险公司应当建立内控风险应急管理机制,制定周全和可操作性强的应急预案,明确各种风险情形下的应对措施,尽可能减少内控风险的影响和损失。
保险公司应当严格内部控制责任追究,对于违反内部控制要求的行为,不管是否造成损失,都要进行严肃处理,追究当事人和领导责任。
第九条内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求,按照控制风险、提升服务、降低成本、提高效率的原则,科学建立和合理划分内部控制活动的重点和层次。
保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动;后台控制是对业务处理和后援支持等运营行为的控制活动;基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。
第二章内部控制活动
第一节销售控制
第十条销售控制的内容和基本要求。保险公司应当以市场和客户为导向,以业务品质和效益为中心,组织实施销售控制活动。
保险公司应当根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
第十一条销售人员和机构控制。保险公司应当建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。
保险公司应当建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
第十二条销售过程和品质控制。保险公司应当规范销售宣传行为,严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
保险公司应当规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质。
保险公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
保险公司应当规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
第十三条佣金手续费控制。保险公司应当严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
保险公司应当杜绝任何形式的商业贿赂行为。
第二节运营控制
第十四条运营控制的内容和基本要求。保险公司应当以效率和风险控制为中心,按照集中化、专业化的要求,组织实施运营控制活动。
保险公司应当针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
第十五条产品控制。保险公司应当明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,提高保险公司的产品研发和创新能力,提高产品适应性,防范产品定价及条款法律风险。
保险公司应当建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
保险公司应当根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
第十六条承保控制。保险公司应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
保险公司在投保受理时,应当对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
保险公司应当明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
保险公司应当在满足规定条件的前提下缮制保单,采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
第十七条理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
保险公司在接到报案时应当及时登记录入,主动向客户提供简便、明确的理赔指引。
保险公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
保险公司应当建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
第十八条保全控制。保险公司应当建立规范统一的保全管理制度,规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项。
保险公司应当明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等,防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。
第十九条收付费控制。保险公司应当建立规范统一的收付费管理制度,明确规定收付费的管理流程、作业要求和岗位职责,防止侵占、挪用及违规支付等行为,确保资金安全。
保险公司原则上实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的,应当采取其他措施实施有效监控。
保险公司原则上采取非现金收付费方式,并确保将相关资金汇入保险合同确定的款项所有人或其授权账户。确有必要采取现金方式的,应当采取其他措施实施有效监控。
保险公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份,确认其是否具备收付费主体的资格。
第二十条再保险控制。保险公司应当建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,完善业务风险分散和保障机制。
保险公司应当加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
保险公司应当持续跟踪了解再保险人的资信状况,建立必要的应对措施,防范再保险信用风险。
第二十一条业务单证控制。保险公司应当建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事, 项。
保险公司应当全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
第二十二条会计处理控制。保险公司应当规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
保险公司应当依据真实的业务事项进行会计处理,不得在违背业务真实性的情况下调整会计信息。保险公司应当加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符,确保会计信息真实、完整、准确。
保险公司应当加强会计原始凭证管理,逐步采取影像扫描等方式辅助归档保存。
第二十三条客户服务电话中心控制。保险公司应当建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
保险公司应当建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率,统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
第二十四条反洗钱控制。保险公司应当依据《反洗钱法》及相关监管规定,建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
保险公司应建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
第三节基础管理控制
第二十五条基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是保险公司基础管理的重要组成部分,也是内部控制监控的重要环节。
保险公司应当按照制度化、规范化的要求,组织实施基础管理控制活动。
保险公司应当针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
第二十六条战略规划控制。保险公司应当强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项,为研发机构提供必备的人力财力保障,提高战略研究的指导性和实用性,确保公司经营目标的合理性和决策的科学性。
保险公司应当加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设置,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
保险公司应当加强对公司业务经营情况的实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
第二十七条人力资源控制。保险公司应当建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。
保险公司应当根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
保险公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
第三篇:保险公司内部整改报告
关于xx保险有限公司xx公司违规xx 的整改报告 xx保监局: xx年xx月xx保监局xx处对我分公司xx进行了稽核检查。此次检查中,发现xx存在违规xx的行为。我公司在获悉此事后,立即对相关机构进行处理,并在全省开展了自查自纠工作,严格检查,坚决杜绝此类情况再次发生。现特将整改情况予以汇报:
一、责成xx负责人进行深刻检讨,并根据监管机关处理意见予以相应处理;
二、责令xx立即停止一切工作,直至通过监管机构合 规检查;
三、针对全省机构进行严格检查,对存在需要变更职场 的机构严格监控,分支机构的变更和撤销的申请由分公司人事行政部负责。(相关公司的内控制度)各分支机构变更职场严格按照此程序进行,艰巨杜绝此类情况再次发生;
四、省公司紧急发文通知各级机构,再次重申合规经营 的重要性,明确各项监管制度、审批流程,明令机构负责人严格按照监管制度进行经营管理,各分支机构设置、变更和撤销过程中,对不严格按本规定执行或执行不当的机构和部门,分公司将视其情节给予相应的处罚。对未经批准擅自筹备、开设、变更、撤销分支机构的,由分公司责令其立即停止违规行为,所造成的损失由三级机构负责人承担。分公司还将视情节轻重和损失大小追究责任人责任。
五、xx分公司指定专人针对全省机构负责人召开机构合规经营管理再培训,强化机构合规管理,全面深入学习《保险公司管理规定》、《保险法》及《xx机构管理办法》等外部监管法律法规和内部管理规定及制度。并由专人负责培训考评和验收,其他各有关部门积极配合,保证培训效果,确保机构负责人将合规经营视为机构工作第一要务。
特此汇报 xx公司xx分公司
xx年xx月xx日篇二:关于保险代理业务自查自纠的整改报告
关于保险代理业务自查自纠的整改报
告
一、2011 机构运营及保险代理业务经营情况 2011 本机构主营业务规模、与保险代理业务相关的 主营业务经营情况;实现的代理保费、手续费收入、代理险 种及各险种手续费分析。
二、2011 与保险机构合作情况 与保险机构的合作情况;2011 年合作业务量前五位保险 机构及业务情况。
三、自查自纠工作开展情况 本机构贯彻落实《关于开展宁波市车商类保险兼业代理 机构自查自纠工作的通知》精神,开展代理业务自查自纠工 作的具体情况。
四、自查自纠工作中发现的问题 自查自纠工作中发现的具体问题,包括问题表述、相关 数据及原因分析。
五、整改措施 针对发现的问题所采取或下一步将采取的具体整改措 施。篇三:银行 保险 渠道整改报告 **新疆分公司银行保险
关于对**银行银代服务工作的整改报告
中国**银行新疆分行: **银行保险自2004年进驻新疆,便与**银行新疆分行展开了银代业务合作。在前期的合作中,双方本着互利互惠,携手共赢的态度共同致力于银代业务的提升和发展。业绩不断增长、保费平台不断提升,从合作伊始的800万元平台跨越到1.3亿平台,创造了银代业务的合作高峰。2008年,在我公司销售产品结构进行调整的情况下,依然突破了8000万元大关。可以说,双方共同缔造了一次次辉煌,取得了不匪的成绩。
进入2011年,我公司在**渠道银代业务持续下滑并呈现颓势,09年全年业绩仅为5800万元,较历年下滑明显。对此,**新疆分公司从总经理室至银保上下高度重视并产生了严峻的紧迫感。**作为我公司一直以来最大和最重要的合作伙伴,业绩的大幅下滑和诸多情况的发生为我公司银代业务发展敲响了警钟。对此,我公司进行了认真的分析、总结不足。**新疆分公司银行保险系列在2011年中,因银保第一责任人调任总公司,在高层级沟通方面有所欠缺,同时各机构人事调整较大,影响了业务的发展。此外,在对**的服务
工作过程中存在人力不足、人员素质较低、团队管理存在缺陷等问题也直接造成**业绩下滑明显。对以往的种种问题,我公司已深刻反思,对于前期工作不到位,给**银行造成的不便深表歉意。为有效弥补前期工作不到位造成的影响,保证双方业务的顺利、稳步进行,促进业务的长远发展,重塑**银行与我公司的合作观念,针对前期出现的种种问题,我公司已全面,有效的开展了整改工作:
一、实施水龙头理论
重新调整团队,吐故纳新。将团队中与公司经营理念背道而驰、工作态度和作风存在问题、业务素质和管理水平低下的团队负责人和客户经理进行淘汰,同时吸纳优秀人,进行团队的重新梳理。目前,银保团队梳理工作已顺利完成。
二、人力大幅扩充 为弥补人力短板,我公司以于2011年10月起,在全疆范围展开了人员招募工作。目前,**银保全疆销售人力已达450人。此外,在此次人员招募过程中,我公司严把招募流程并进行严格筛选,确保招募人员的综合能力、人员素质、服务意识、业务能力等各方面水平能够充分满足服务需要。
三、强化培训、提升员工业务能力
为保证我公司人员业务能力和服务质量,我公司已就新进人员进行了多轮的全方位培训工作。从金融、保险知识到产品,从销售业务技能到售前、售后服务等进行了全面的岗
前培训。同时,分公司银保部已拟定了2010年培训计划,将会对客户经理进行高密度的反复培训,确保各项能力不断提升。
四、**营业部架构的建立
今年,总分公司在销售人员架构上进行了较大幅度的调整。各机构特别建立了**营业部,专项服务于**渠道。乌鲁木齐地区在现有**渠道下,细化为三个营业部,分区、分网点对**进行全方位的服务。
在营业部人员配备方面,我公司在全疆范围内特别甄选精英人员调入**营业部,将银保部的最强业务阵容全部配备至**渠道和营业部,保证服务工作高质量完成。目前**渠道及营业部人员均已到位。
五、明确制度,建立客户服务体系
为保证服务高质量,确保客户和渠道充分满意,银行保险部特别制定了客户经理服务制度,对客户经理网点跟进、销售流程、售后回访及客户问题处理等均进行了明确规范,使全疆银保有法可依,同时严格执行、赏罚分明。为配合**2010年业务,特别是期缴业务的增长,我公司要求所有**渠道客户经理必须实现驻点经营,确保在任何情况下,均能第一时间解决问题。
同时,专门将客户服务部门划归统一管理并进行人员调整,保证售后服务周到,令客户满意!银保客服能力大大增
强。
六、加大投入
对**渠道加大政策的投入。在政策方面向**渠道给予大力倾斜,在人力资源等方面以**渠道为优先渠道。特别针对**渠道制定独立的业务合作方案,全面提升全疆各**渠道客户经理以及**各层级销售人员的业务积极性,促升业务.七、强化公司内部督导 针对**业务,进行强力督导。派专人对**业务精细到以日为单位进行独立的追踪工作,同时在周例会、月会中将**渠道各项业务指标进行单独考核,以保证全疆银保上下对**渠道的绝对重视。对于业务竞赛方案等活动,进行专项追踪,并定期向**进行数据的报送。
八、建立沟通常态化 2010年,**新疆分公司各层级将定期、频繁的与**的业务沟通、汇报等工作,加强层级交流,以满足**不同时期业务服务工作的需要。
新疆分公司上下将严格执行总、分公司和**的各项要求,全力弥补不足,在今后的工作中,秉承公司专业化、规范化的销售流程,本着客户为上,渠道为本的经营理念提供及时、高效、优质的各项服务,不断强化**与**之间的良好关系、携手共赢的合作方针,在2010年实现双方银代业务
复兴,同时也希望**银行能一如既往的对我公司给与帮助和指导。**保险股份有限公司
新疆分公司
2010年1月篇四:保险公司风险排查管理规定
保险公司风险排查管理规定
(一)系统性原则。制定全面系统的风险排查制度,有组织、有计划地开展风险排查工作。
(二)全面性原则。风险排查应覆盖公司各项业务环节、各个业务领域,各层级分支机构,并对每一类风险及可能引发风险的可疑业务、可疑人员、重点内控风险点进行严格细致排查,确保排查工作全面有效。
(三)及时处置原则。对于排查发现的各类重大风险,应当立即采取预防和处置措施,防止风险扩散蔓延。
(四)持续优化原则。风险排查内容和排查方法应结合公司经营情况和外部经营管理环境的变化不断调整优化,确保及时发现各类潜在风险隐患,促进公司稳健经营。
第五条 人身保险公司的风险排查工作由总公司牵头组织实施。人身保险公司应当按照本规定,在总、分两级成立风险排查工作小组,明确风险排查的组织机构、参与部门、责任人员及各层级机构的相关责任。各公司应制定符合本公司实际、切实有效的风险排查制度,明确排查内容、排查标准,排查方法以及具体工作流程。风险排查过程中要留存工作底稿和有关数据资料,确保排查工作过程可重现、可复查。
第六条 人身保险公司的风险排查应包括但不限于以下内容:
(一)保险资金案件风险。梳理各类案件线索并对较明确的案件线索组织排查,特别是要排查保险机构内部工作人员或保险销售从业人员挪用、侵占客户资金及诈骗保险金的案件线索。
1.挪用客户保费;
2.利用伪造、变造保险单证或私刻印章等手段进行保险诈骗; 3.利用虚假或重要空白单证进行保险资金“体外循环”; 4.私自将客户保单退保获取退保金; 5.伪造客户签名、印鉴将客户保单质押贷款套取资金; 6.侵占、挪用或非法占有客户理赔、退保、给付资金,冒领生存金; 7.挪用、非法占有公司营运资金; 8.以保险公司名义或办理保险业务名义进行非法集资、民间借贷等活动; 9.投保人利用保险进行洗钱,或保险机构员工、保险销售从业人员协助他人利用保险进行洗钱。
(二)财务管理风险。重点排查人身保险公司因财务管理问题可能导致发生司法案件、引致群体性事件或其他损害保险消费者权益的风险隐患。1.未严格执行收付费管理制度,现金收费、大额转账未采取有效手段对客户身份及交费账户进行识别;
2.保险销售从业人员或公司员工代客户开立、保管收付费存折或银行卡; 3.基层机构和业务人员私设“小金库”; 4.直销业务虚挂中介业务套取佣金及手续费; 5.管理人员侵占佣金及手续费; 6.编造假赔案、假业务套取公司资金、费用; 7.虚列业务及管理费套取费用; 8.虚列销售人员人数或绩效、奖金等套取费用。
(三)业务管理风险。重点排查人身保险公司销售活动中因销售行为不规范可能导致发生司法案件、引致群体性事件或其他损害保险消费者权益的风险隐患,特别要排查因销售误导、满期收益显著低于客户预期等原因,可能引发公司及代理机构营业场所内突发出现投保人集中退保或要求给予满期给付金之外的额外补偿的群体性突发事件的风险。1.私自将客户保单转保为其他险种; 2.保险销售从业人员及保险代理机构不具备销售资格; 3.销售过程中存在夸大保险责任或保险产品收益,对保险产品的不确定利益承诺保证收益,将保险产品当做储蓄存款、理财产品销售,隐瞒除外责任、犹豫期客户权利、退保损失以及万能保险、投资连结保险费用扣除情况等保险条款重要事项等销售误导行为; 4.培训课件以及对外宣传资料存在不实、夸大等误导性表述,对销售从业人员的岗前培训不符合监管要求; 5.保险销售从业人员或代理机构擅自设计、修改、印制宣传资料,擅自使用含有误导内容的宣传资料及产品信息;
6.未对合同期限超过一年的个人新单业务进行100%回访; 7.回访品质控制不到位,回访过程未对投保人进行身份识别,或因回访语速过快、对多个问题合并提问及回避客户提问等导致回访失真; 8.客户投诉及回访问题件未及时妥善处理完毕。
(四)内控管理缺陷。重点排查人身保险公司在内控管理方面存在的制度缺陷及风险隐患。
1.不相容岗位未实施人员分离; 2.业务财务系统未实现全封闭运行,未对补录、修改等特殊性操作建立有效的内部管控制度;
3.重要单证未进入单证系统管理,或者未实现系统实时管理,对重要单证未定期盘点、定期核销;
4.保单未全部实现系统联网出单,或者单证系统未与业务系统、财务系统实现对接; 5.保险机构及工作人员私刻、伪造公司印章,省级以下分支机构行政用章、合同专用章未上收一级管理,印章使用未实行严格审批登记制度; 6.客户信息管理使用制度不健全或执行不到位,存在客户信息泄露风险。
第七条 各人身保险公司应定期对单证印鉴、可疑人员、可疑业务线索以及相关内控制度开展排查。各公司应当根据具体业务及公司内部管控情况,明确风险排查的具体标准及抽查比例,细化排查业务流程及各项指标。排查方法可以采取但不限于以下方面:
(一)对单证印鉴进行排查。各人身保险公司应定期对重要单证进行清理核销。存在以下情况的,应对单证、印鉴及相关接触人员的经办业务进行排查: 1.存在长期未核销单证或单证去向不明的情况,应对未核销及去向不明单证进行排查;对单证遗失较多的团队、个人和代理机构进行重点排查; 2.存在遗失印鉴情况的,应对相关部门、机构及有关人员经办业务资金去向进行调查; 3.分支机构未经批准擅自刻制印章或者伪造、变造印章的,应对印章管理和使用情况进行排查; 4.有线索表明保险公司工作人员、销售从业人员私刻印章,变造、伪造保险公司单证的,对其经办业务进行排查。
(二)对可疑人员线索进行排查。存在以下情况的,应对有关人员领用的单证进行排查,对其接触的业务进行复查,对有关客户进行回访或采取其他有效方式进行排查: 1.销售从业人员展业活动较为频繁,但业绩靠少量保单长期维持相对均衡水平,或业绩较高但保单继续率指标较差;
3.销售从业人员与客户存在经济债务纠纷; 4.基层保险机构的工作人员仅有1-2人且长期无调整; 5.保险机构销售从业人员被客户或其他销售人员、公司内勤投诉次数较多; 6.保险机构工作人员、销售从业人员及续期收费人员经常代替客户办理变更交费账户等客户重要信息,代办金额较大的退保、理赔、给付业务,或者使用银行卡为客户刷卡交费的。
(三)对可疑业务线索进行排查。存在以下情况的,应通过客户回访或其他有效方式对有关人员经办业务进行排查:
1.不同投保人保费来源于同一交费账户; 2.多批次不同投保人的保单退保、理赔等资金支付对象为同一账户; 3.退保、理赔、给付、分红等资金支付给投保人、被保险人、受益人之外的人; 4.存在大面积犹豫期内撤单情况; 5.同一客户投保单、投保提示书、保险合同送达回执等业务档案上签名笔迹明显不同; 6.投诉、咨询及失效保单回访中发现客户称已交费且能够提供交费记录,但业务系统无记录;
7.对大额退保、赔款、给付业务抽取一定比例客户进行回访; 8.对未实现收付费全额转账的保单抽取一定比例客户进行回访; 9.对投保人年龄较大且交费期限较长的保单抽取一定比例客户进行回访; 10.客户信息不真实的,对该销售从业人员或代理机构经办的业务进行抽查回访。11.发生大额保单质押贷款的,抽取一定比例客户进行回访。
(四)对满期给付及退保风险进行排查。排查要求、排查方法及排查结果报送另行规定。
(五)对重点内控风险点进行排查。对内控管理流程进行梳理,对可能引发公司发生重大风险的业务环节及操作流程进行排查整改: 1.保险公司内部工作人员兼任多个不相容岗位; 2.保险公司外勤人员兼任收付费、单证管理、外勤人力资源管理等岗位; 3.系统操作权限的设置和岗位牵制存在问题,如:一人持有多个不相容岗位的系统用户名,不同岗位系统密码未妥善保存,对具有较高系统操作权限的人员缺少监督,存在越权或未经授权使用他人权限处理业务情形; 4.销售人员或者工作人员私自留存客户身份证、保险合同复印件等资料; 5.可在业务系统外打印收付费环节凭证并可在系统中事后补录; 6.业务财务系统约定的保费收入来源及理赔给付去向账户名称可以为非客户本人; 7.对内或对外使用的产品宣传资料、各类培训资料存在违规、失实或易造成重大误解内容;
8.未建立产品宣传资料、各类培训资料的审核及管理机制,或已建立但与监管规定不相符或未严格执行; 9.未建立产品说明会的审批、管理及巡查/暗访制度,或已建立但与监管规定不相符或未严格执行;
10.公司业务系统不具备客户信息真实性自动提示、校验功能; 11.未建立一年期以上个人新单业务100%回访的有效机制,或虽已建立但并未严格实施。第八条 人身保险公司开展风险排查工作后,应针对具体的风险项目提出相应整改措施、整改时限,并落实到具体的职能部门和责任人。其中,对于排查发现的重大风险隐患应在排查发现之时立即采取措施进行整改,防止风险的扩散和蔓延;对于因内控缺陷导致的风险问题,应当通过强化制度建设、加强风险管理指标考核、优化管控流程、完善信息系统等措施加以解决。
第九条 各人身保险公司应指定专门的部门负责跟踪检查整改落实情况,评估整改效果。对实际效果不佳的整改措施应及时调整修正,确保风险消除或可控。
第十条 对于排查发现重大案件及存在重大风险隐患的,各人身保险公司应按照《保险机构案件责任追究指导意见》、《人身保险公司销售误导责任追究指导意见》以及公司内部责任追究制度,对有关机构和人员进行责任追究。篇五:保险公司内部控制研究 论文摘要
内部控制是由企业的董事会、管理当局和其他人员为实现财务报告的可靠性、经营的效果和效率、相关法律法规的遵循目标提供合理保证的过程。有效的内部控制系统,是企业高效运作的基石,在企业经营管理中具有举足轻重的作用。保险公司内部控制是保险公司风险管理的重要组成部分,是保险公司应对经营风险最有效的办法之一,能规范保险公司的经营行为。建立和健全内部控制有助于保险公司实现其经营目标,进而有助于整个保险行业的健康发展。
关键词:保险公司;内部控制;影响因素
目 录
一、内部控制的概念及作用............................................3
(一)内部控制的概念................................................3
(二)内部控制在企业中的作用.........................................4
(三)保险公司的内部控制............................................5
二、保险公司内部控制现状以及问题揭示.................................5
(一)我国保险公司内部控制现状.......................................5
(二)中华财产保险龙泉支公司简介.....................................6
(三)中华财产保险龙泉分公司内部控制的问题以及分析...................8
三、保险公司内部控制机制改造方案....................................10
(一)公司所处环境分析.............................................10
(二)内部控制机制改造思路.........................................11
(三)内部控制机制改造建议.........................................12
四、结论...........................................................13
五、参考文献.......................................................14 保险公司内部控制研究
引言
进入21世纪,特别是我国加入wto后,随着国内市场的进一步开放,越来越多国外的保险公司进入了国内市场,国内保险市场的竞争空前激烈,同时由于保险市场与资本市场、货币市场的结合越来越紧密,保险公司面临的风险也越来越复杂,不仅涉及自然灾害、意外事故,而且日益受到投资环境、货币政策等风险因素的影响,保险公司面临着如何提高自身风险控制能力的问题。因此保险公司应切实研究风险防范的办法和途径,积极防范和化解内部风险和外部风险。内部控制是保险公司防范风险的第一道防线,处于基础性的地位。完善的内部控制制度是保险公司提高风险控制能力,增加市场竞争力的前提和保证。
一、内部控制的概念及作用
(一)内部控制的概念
内部控制(internal control system)的概念经历了一个发展的过程。迄今为止最权威的内部控制的概念是由1992年美国coso委员会发布的《内部控制整体框架》报告(以下简称coso报告),该报告将内部控制定义总结为:“内部控制是企业的董事会、管理当局和其他人员为达到下列目标提供合理保证的过程:财务报告的可靠性;经营的效果和效率;相关法律法规的遵循。”
这个定义反映了内部控制的几个特点: 首先,内部控制是一个过程,是实现目的的手段,而非目的本身。它蕴含于管理层的日常经营管理行为中,直接影响企业实现其目标的能力。
其次,内部控制受人为因素的影响,不仅包括企业董事会、经理层,也包括企业其他人员。内部控制是通过企业所有员工的言行得以实施的。
第三,内部控制只能为实现企业目标提供合理的保证,而不能提供绝对的保证。这是因为内部控制存在它自身的局限性:首先,企业在建立内部控制时必须考虑成本效益原则。这意味着企业不会为建设内部控制提供过高的成本;其次,内部控制依赖企业各级人员去执行,而人为的错误和失误是很难避免的,这可能导致内部控制失效;再次,两个或更多人联合欺诈将使内部控制失效;最后,经理层具有越过内部控制系统的权力,内部控制对他们的作用有限。这些局限使内部控制只能就企业目标的实现向经理层和董事会提供合理的保证。
第四,内部控制的实施是为了实现三类既相互独立又相互联系的目标:①经营目标的实现;②财务报告的可靠性;③法律法规的遵循性。
(二)内部控制在企业中的作用
内部控制的演变历程和国内外的内部控制实践都证实,内部控制是企业各项经营管理工作的制度基础,是企业持续健康发展的根本保证。管理的历史和实践也反映出企业一切工作都无法脱离内部控制而存在,企业的管理工作实际上是从建立健全内部控制开始的,企业的一切活动都无法游离于内部控制之外。因而作为企业经营管理的重要组成部分,有效的内部控制系统,是企业高效运作的基石,在企业经营管理中具有举足轻重的作用。1.提高企业财务会计信息、经营信息的可靠性和完整性
企业需要大量真实可靠的财务会计信息以及非财务会计信息,因为投资人、管理者、债权人、顾客等相关利益主体需要借助财务报表来评估企业业绩,以便决策。健全、有效的内部控制,可以保证企业财务会计信息及非财务会计信息的采集、归类、记录和汇总过程得到有效控制,使会计信息及非财务会计信息真实反映企业经营活动的实际情况,并及时发现和纠正各种错误和疏漏,进而保证信息的可靠性和完整性。2.保证国家法律、法规及政策的贯彻落实
企业在从事经营和其他特定活动时必须遵守适用的法律法规。这些法律法规确定了企业在遵循性目标中必须遵守的最低标准。企业遵纪守法的记录,会极大地影响企业在社会公众中的形象。内部控制是管理者根据国家法律法规和相关政策制定的,是法律法规、政策等在公司内部管理中的具体体现,规定了公司业务活动的具体处理方法、程序和措施等。健全有效的内部控制,通过设计并执行能满足国家法律、法规及有关政策的控制程序或流程,可以对公司内部各职能部门、岗位、人员及各流转环节进行有效的控制和监督,对各项经济业务是否符合国家的方针、政策、法规和财经纪律进行严格的审查和控制,及时发现贪污盗窃、违规处理成本费用、偷税等不法行为,及时采取有效措施,确保各项法律法规的执行。3.保护企业资产的安全完整 企业各项资产是企业经营管理活动的物质基础。若企业对资产的管控不健全,可能会造成企业财产物资被盗窃或滥用,使公司蒙受严重损失。健全完善的内部控制要求公司的各项交易事项必须依据管理部门的一般和特殊授权执行,其中当然包括购置、计量、使用、处置资产等一系列有关资产的交易事项,使各项交易均在管理者控制之下,科学有效地监督和制约各项资产的购置、计量、使用、处置等各个环节。内部控制还要求企业按照适当的时间间隔,将资产的账面记录与实物资产进行对比,并对差异采取适当的补救措施,以进一步确保资产的安全完整,有效地纠正各种损失浪费现象的发生,防止或抑制贪污盗窃、挪用公款、营私舞弊等行为,从而保证公司资产的安全可靠。4.保证公司经营的效率与效果 健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把公司的财务、业务、销售等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。同时,严密的监督、考核制度和合理的奖惩制度,能真实反映工作实绩并能激发员工的工作热情及潜能,从而促进整个公司的经营效率和效果。
(三)保险公司的内部控制
保险公司内部控制是内部控制在保险公司的具体应用,是由保险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。保险公司内部控制要素也包括控制环境、风险评估、控制活动、信息与沟通、监控。但由于保险公司经营业务的特殊性,因此对其主要的经营活动需要实施特殊的控制活动,具体来说,包括承保控制、销售控制、理赔控制、投资控制、资产接触控制、偿付能力控制、会计控制、客户服务控制、再保险和其他风险管理工具控制、信息系统控制等。
二、保险公司内部控制现状以及问题揭示
(一)我国保险公司内部控制现状 1999年,中国保险监督管理委员会颁布了《保险公司内部控制制度建设指导原则》,这是中国第一个真正意义上的保险公司内部控制行政法规,它结合保险公司经营特点提出了保险公司内部控制的目标、要素,对当时保险公司内部控制建设提供了有益的参考。该指导原则对内部控制的定义是:“保险公司的一种自律行为,是公司为完成既定工作目标,防范经营风险,对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。”由这个定义看出,当时即使是保险监管部门对保险公司内部控制的认识也尚处在比较初级的阶段,将内部控制更多地等同于控制活动,而忽视了控制环境等其他因素对内部控制实施的重要影响。2004年4月和2005年2月,中国保险监督管理委员会又相继颁布了《保险资金运用风险控制指引(试行)》和《保险中介机构内部控制指引》,对保险公司资金运用和保险中介机构的内部控制提出了更为详细的指导意见。2006年,中国保险监督管理委员会将完善寿险公司内部控制作为监管工作的重点。2006年1月,中国保险监督管理委员会颁布了《寿险公司内部控制评价办法(试行)》(以下简称《评价办法》)。《评价办法》采用公司自我评估与监管部门抽查评价相结合的评价方式,为全面建设内部控制和准确评价内部控制状况提供了完整的框架和有效的评估方法。它被认为是保险机构内部控制监管迈开实质性步伐的标志之一,体现出中国保险监管部门已将关注的重点从内部控制机制建设本身转移到内部控制有效性评价及监管上来。按照《评价办法》的要求,寿险公司每年要向监管部门报送内部控制评估报告。到2006年底,除2005年底开业的寿险公司外,共43家公司(友邦保险在华7家分支机构分别报送)向中国保险监督管理委员会及其派驻机构报送了内部控制自我评估报告1,《评价办法》的施行有力地促进了寿险公司有效开展内控评估工作。2010年8月,中国保险监督管理委员会颁布了《保险公司内部控制基本准则》(以下简称《基本准则》)。
第四篇:保险公司内部控制研究
论文摘要
内部控制是由企业的董事会、管理当局和其他人员为实现财务报告的可靠性、经营的效果和效率、相关法律法规的遵循目标提供合理保证的过程。有效的内部控制系统,是企业高效运作的基石,在企业经营管理中具有举足轻重的作用。保险公司内部控制是保险公司风险管理的重要组成部分,是保险公司应对经营风险最有效的办法之一,能规范保险公司的经营行为。建立和健全内部控制有助于保险公司实现其经营目标,进而有助于整个保险行业的健康发展。
关键词:保险公司;内部控制;影响因素
宜顺论文网www.xiexiebang.com
目录
一、内部控制的概念及作用............................................3
(一)内部控制的概念................................................3
(二)内部控制在企业中的作用.........................................4
(三)保险公司的内部控制............................................5
二、保险公司内部控制现状以及问题揭示.................................5
(一)我国保险公司内部控制现状.......................................5
(二)中华财产保险龙泉支公司简介.....................................6
(三)中华财产保险龙泉分公司内部控制的问题以及分析...................8
三、保险公司内部控制机制改造方案....................................10
(一)公司所处环境分析.............................................10
(二)内部控制机制改造思路.........................................11
(三)内部控制机制改造建议.........................................12
四、结论...........................................................13
五、参考文献.......................................................14
宜顺论文网www.xiexiebang.com
保险公司内部控制研究
引言
进入21世纪,特别是我国加入WTO后,随着国内市场的进一步开放,越来越多国外的保险公司进入了国内市场,国内保险市场的竞争空前激烈,同时由于保险市场与资本市场、货币市场的结合越来越紧密,保险公司面临的风险也越来越复杂,不仅涉及自然灾害、意外事故,而且日益受到投资环境、货币政策等风险因素的影响,保险公司面临着如何提高自身风险控制能力的问题。因此保险公司应切实研究风险防范的办法和途径,积极防范和化解内部风险和外部风险。内部控制是保险公司防范风险的
宜顺论文网www.xiexiebang.com
(二)内部控制在企业中的作用
内部控制的演变历程和国内外的内部控制实践都证实,内部控制是企业各项经营管理工作的制度基础,是企业持续健康发展的根本保证。管理的历史和实践也反映出企业一切工作都无法脱离内部控制而存在,企业的管理工作实际上是从建立健全内部控制开始的,企业的一切活动都无法游离于内部控制之外。因而作为企业经营管理的重要组成部分,有效的内部控制系统,是企业高效运作的基石,在企业经营管理中具有举足轻重的作用。
1.提高企业财务会计信息、经营信息的可靠性和完整性
企业需要大量真实可靠的财务会计信息以及非财务会计信息,因为投资人、管理者、债权人、顾客等相关利益主体需要借助财务报表来评估企业业绩,以便决策。健全、有效的内部控制,可以保证企业财务会计信息及非财务会计信息的采集、归类、记录和汇总过程得到有效控制,使会计信息及非财务会计信息真实反映企业经营活动的实际情况,并及时发现和纠正各种错误和疏漏,进而保证信息的可靠性和完整性。
2.保证国家法律、法规及政策的贯彻落实
企业在从事经营和其他特定活动时必须遵守适用的法律法规。这些法律法规确定了企业在遵循性目标中必须遵守的最低标准。企业遵纪守法的记录,会极大地影响企业在社会公众中的形象。内部控制是管理者根据国家法律法规和相关政策制定的,是法律法规、政策等在公司内部管理中的具体体现,规定了公司业务活动的具体处理方法、程序和措施等。健全有效的内部控制,通过设计并执行能满足国家法律、法规及有关政策的控制程序或流程,可以对公司内部各职能部门、岗位、人员及各流转环节进行有效的控制和监督,对各项经济业务是否符合国家的方针、政策、法规和财经纪律进行严格的审查和控制,及时发现贪污盗窃、违规处理成本费用、偷税等不法行为,及时采取有效措施,确保各项法律法规的执行。
3.保护企业资产的安全完整
企业各项资产是企业经营管理活动的物质基础。若企业对资产的管控不健全,可能会造成企业财产物资被盗窃或滥用,使公司蒙受严重损失。健全完善的内部控制要求公司的各项交易事项必须依据管理部门的一般和特殊授权执行,其中当然包括购置、计量、使用、处置资产等一系列有关资产的交易事项,使各项交易均在管理者控制之下,科学有效地监督和制约各项资产的购置、计量、使用、处置等各个环节。内部控制还要求企业按照适当的时间间隔,将资产的账面记录与实物资产进行对比,并对差异采取适当的补救措施,以进一步确保资产的安全完整,有效地纠正各种损失浪费现象的发生,防止或抑制贪污盗窃、挪用公款、营私舞弊等行为,从而保证公司资产的安全可靠。
4.保证公司经营的效率与效果
健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把公司的财务、业务、销售等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。同时,严密的监督、宜顺论文网www.xiexiebang.com
考核制度和合理的奖惩制度,能真实反映工作实绩并能激发员工的工作热情及潜能,从而促进整个公司的经营效率和效果。
(三)保险公司的内部控制
保险公司内部控制是内部控制在保险公司的具体应用,是由保险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。保险公司内部控制要素也包括控制环境、风险评估、控制活动、信息与沟通、监控。但由于保险公司经营业务的特殊性,因此对其主要的经营活动需要实施特殊的控制活动,具体来说,包括承保控制、销售控制、理赔控制、投资控制、资产接触控制、偿付能力控制、会计控制、客户服务控制、再保险和其他风险管理工具控制、信息系统控制等。
二、保险公司内部控制现状以及问题揭示
(一)我国保险公司内部控制现状
1999年,中国保险监督管理委员会颁布了《保险公司内部控制制度建设指导原则》,这是中国
宜顺论文网www.xiexiebang.com
和人员,依据各种的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。”《基本准则》是为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定而制定的准则。这充分反映了我国保险行业内控建设进一步规范化和制度化的趋势。
保险公司内部控制的特殊性,在于保险企业的风险带来的巨大外在成本。随着社会的发展,保险的地位越来越重要;有些发达国家的保费收入已达国内生产总值的10%以上,而且由于分散保险保障生产、生活稳定的需要,越来越多的企业、家庭和个人购买了保险,一旦保险公司管理经营不善,影响的不仅是企业自身,而是千家万户。保险公司的经营活动所面对的现实经济环境,是一种不确定和充满风险的经济。保险公司由于其自身特殊行使得其风险成为金融风险中最重要的一种风险。我国保险公司虽然也意识到风险管理的的重要性,但对风险仍不熟悉,其内部控制管理能力不能适应业务发展的问题仍比较突出。因此,加强保险公司的内控制度管理势在必行。
财产保险公司是一类特殊的金融服务行业,其经营模式不同于一般行业,也不同于银行、证券等其他金融企业,因此,其内部控制除具有一般行业特征外,还具有其经营财产保险业务领域的独特特征,具体体现在以下方面。
1、双重性
财产保险公司既承保由被保险人转移过来的风险保险,又要承担其自身的经营风险,两种风险叠加后呈现“乘数效应”,造成的后果也更严重。因此,财产保险公司既要对所承保的业务风险进行控制,又要对自身的经营风险进行控制,体现其保险行业内控特有的双重性。
2、复杂性
对财产保险公司的保险风险而言,小到承保一个灯泡,大到承保一座大型工程,或是承保无形的产品质量责任、雇主责任等等。复杂的保险标的和复杂的保险责任,导致财产保险公司内部控制非常复杂。
3、流程特殊性
与其他行业不同,保险公司所面临的风险环节十分特殊,其内部控制流程也相应有特殊性,主要体现在保险产品的设计、保险的销售、承保、核保、理赔等环节。相对于寿险公司而言,财险公司的内部控制水平就处于比较低的水平,因此本文将通过中华财产保险龙泉支公司这个纯财险的公司为例子,举其在内部控制上所存在的一些问题,来分析我国保险公司在内部控制上所存在的一些问题和不足,同时提出一些自己的建议和看法。而这些问题,在中小型城市的保险公司中也是比较普遍存在的,具有一定的代表性。
(二)中华财产保险龙泉支公司简介
中华联合财产保险公司始创于1986年7月15日,是我国成立的
宜顺论文网www.xiexiebang.com
年12月正式迁往北京。公司主要经营除寿险保险外的各类财产保险业务和再保险业务。2002年该公司更名“中华联合财产保险公司”,业务经营区域扩大并迅速走向全国。2006年至2010年,该公司实现保费收入分别为150.57亿元、183.11亿元、191.25亿元、194.4亿元、193.36亿元;十一五期间累计实现保费收入912.69亿元,较十五期间增长了354%,稳居中国财产保险
宜顺论文网www.xiexiebang.com
图表 2
图表3
险种结构分析0.65.50.64.9短人险意外险其他险种企财险88.4机动车险
(三)中华财产保险龙泉分公司内部控制的问题以及分析
纵观中华财产保险龙泉支公司发展历程,中华财产保险龙泉支公司内部控制建设取得了一定成效,但还是存在不少问题和不足,总体水平较为薄弱,距离发达地区水平还有相当的差距。
1.内部控制建设动力不足
在中华保险内部控制发展的过程中,来自保险公司外部的推动因素作用较强,而保险公司自身强化内部控制建设的意愿较弱。从理论而言,金融机构内部控制是金融市场健康运行的基础和前提,外部监管和监督都无法替代其自我约束。随着中国保险监督管理委员会有关内部控制的行政法规不断颁布,保险公司在监管部门的督促下,才开始正确认识和着手内部控制建设。同时,中国保险公司在参与国际资本市场的过程中,迫于国际资本市场监管的压力,内部控制水平也得到了大幅提升。
宜顺论文网www.xiexiebang.com
监管部门的作用越是突出,越反映出保险公司自身在建设内部控制问题上动力的薄弱。对于中华财产保险龙泉支公司而言,内部控制建设是否达到监管部门的要求,可能比内部控制是否在公司经营管理过程中发挥实际作用更重要。
2.对内部控制的认识上存在问题
中华保险公司龙泉支公司对内部控制的重要性认识不够,有的员工对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督,把内部控制看作是手册、文件和制度,搞好制度建设就建立了内部控制机制;部分管理人员对内部控制的意义和作用还不清楚,没有把内部控制当作管理工作的一部分,没有考虑到内部控制失效对公司造成的损害可能是致命的。他们认为内部控制就是对某个或某几个关节点进行控制,抓住几个关键环节就行了,在该公司内,关于内部控制的内容大多数都是上级发的文件、指示,自身并没有建立适合公司情况的内部控制制度,即使是按上级的文件,指示建立了相对应的内部控制制度,也只是敷衍了事,并没有落到实处,形同虚设。公司对管理者缺乏必要的约束和监管,难以保证会计和统计数据的真实性和准确性,削弱了内部控制制度的监督效率,增加了保险公司经营风险和保险监管的难度和成本。
3.组织结构设置不科学
组织结构设置不科学也是中华保险龙泉支公司内部控制存在的一个比较严重的问题,虽然龙泉支公司是一个小公司,但从组织结构设置上至少有以下3个方面不科学:①该公司只设有1个经理,下面并没有副经理或者经理助理,一方面,经理管理幅度过宽,无论大事小事都是直接经理拍板说了算,例如日常易耗用品的使用签字这种小事情也得找经理,因此经理很难集中精力在公司的经营方向以及内部控制制度研究上;另一方面,过分的权利集中也容易滋生腐败,当一个人拥有绝对权利的时候,缺少了必要的约束,容易为所欲为,甚至为了自己利益视公司利益而不顾。②科室的设立不合理,对于业务科、理赔科这样关系保险业务的科室设置比较齐全,人员配备也比较齐整,但是除此之外,对于财务人员的配置则显得不足,还存在不相容职务兼职的现象,以致连最基本的内部牵制要求都无法达到,给内部控制的有效运行带来了很大的困难。③各个部门之间相对独立,缺少互相的监督,没有形成一个立体交叉的,多角度全方位的风险控制体制,例如业务科经常拿餐票来报销,说是请客户吃饭的花费,但是作为其他部门,由于缺少科学的监督体系,根本无法辨别是否全部是请客户吃饭的费用,因此该公司一直存在餐饮费用花费过高的问题,没有完善的内部控制制度是其中的一个主要原因。
4.人力资源状况不佳
内部控制依靠每个员工去执行,其执行效果受企业人力资源状况的影响。如果人员素质不高,无论内部控制设计得如何合理,其执行也会流于形式。在这一方面上,中华保险龙泉支公司的确存在着非常大的问题,主要体现在下面几个方面:①从学历上来说,纵观整个公司,除了经理和极个别员工是大专毕业以外,其他大部分员工都只具备高中甚至初中文化,虽然文凭的高低并不能完全决定一个人能力的强弱,但是就从学习能力以及对新事物的接受能力上来说,高学历者普遍要高于低
宜顺论文网www.xiexiebang.com
学历者。文化水平的底下,就导致了新观念、新制度、新事物的难以推广,直接影响内部控制制度的实施。②从员工的素质来说,员工素质普遍都比较低下,龙泉地处山区,经济发展比较落后,相应的公司在正规化程度上也较大城市的落后许多,公司有很多员工不是凭实力进来的,而是凭关系进来。在部分员工的理念中,在保险公司上班,只要能提高保费收入就是个好员工。在龙泉,有个别保险公司经理甚至对员工说:“只要能提高保费收入,即使不上班工资也照拿”。在这些理念的引导下,部分人际关系强的员工就成了公司里的香馍馍,不仅迟到早退,还在公司里指手画脚,引来其他员工的极大不满,这部分员工虽然眼前可以为公司提高保费收入,但是长此以往不仅不利于公司的团结上进,更严重阻碍了公司内部控制的实行,其结果往往是弊大于利。③员工没有经过系统的培训,大部分业务员都是直接从社会上招聘进来的,其自身并没有经过对保险知识的系统的学习,只是跟着有经验的老业务员学习一段时间,然后自己上手操作,往往碰到问题后,由于没有知识根基,不能够独立解决,还得去请教有经验的业务员,不仅降低了工作效率,加大了老员工的工作量,而且很难有所创新,对面日新月异的保险市场,一味的止步不前其结果往往是被市场所淘汰。
三、保险公司内部控制机制改造方案
通过
宜顺论文网www.xiexiebang.com
相比较外部环境而言,内部环境才是真正的决定因素,因为外部环境对于大家来说都是一样的,机遇与风险都是对等的,不是一个公司可以决定的,但是内部环境的建设总的来说是取决于公司的领导层,取决于每个员工对公司的贡献程度。同样对于内部环境而言也存在着两个方面的情况:①内部的劣势,从前面的分析我们可以看出,公司在内部控制建设上不够重视,没有当成非常重要任务去抓,只停留在表面,组织设立也不够科学,各个部门之间并没有设立互相监督机制,同时人力资源的状况也不佳;②内部的优势,作为隶属新疆生产建设兵团的企业,其企业文化具有军队的气质,那就是强调纪律性,严谨性,以及不怕苦,不怕累的精神。企业文化往往是一个公司的精髓所在,只要中华保险龙泉分公司发扬公司文化精神,重视内部控制的建设,狠抓落实,相信完善的内部控制制度建立并不遥远。
(二)内部控制机制改造思路
通过前面对中华保险龙泉支公司内部控制中所存在的问题的分析,以及对公司所处的内外部环境有了一个大概的了解后,应该着手针对问题设计科学的合理的内部控制改造思路。要建立完善的内部控制机制,关键应夯实管理基础和改善内部控制环境。根据中华保险龙泉分公司管理基础薄弱的现状,应从加强基础管理做起,理顺各方面的关系,改善内部控制环境,然后在此基础上重构内部控制管理体系。结合该公司经营管理的特点,在内部控制体系构造过程中,应抓住关键控制环节,采取简便、易行、有效的方式,分步骤、有重点地进行。为了避免一个组织突然面临巨大的改变,对组织运行的稳定性带来不利影响,应采取边整改、边实施、边评价的方式稳步进行,同时注意实施结果的反馈,及时进行评估,并为下一步的改造积累经验,下图(图表3)就是一个动态的内部控制改造思路。
图表 3
宜顺论文网www.xiexiebang.com
(三)内部控制机制改造建议
针对中华保险龙泉支公司在内部控制中出现的一些问题,本文认为应该从以下几个方面着手进行积极地改进:
1.重视员工内部控制培训
在国外,许多保险公司都建立了规范和齐全的内部控制标准,将内部控制标准融入到流程设计和流程改造中,大量地进行员工培训和教育,将内部控制标准深入到所有员工的日常工作和行为中,以降低保险公司的经营风险,规避一些非正常商业行为的发生,维护公司良好的社会形象和股东利益。内部控制培训是提高员工对内部控制的认识的有效手段,在中国保险公司人员素质普遍较低的情况下,这种手段对内部控制的全面落实很有好处。由于培训工作的性质,在培训力度不强的情况下狠抓内部控制培训也是可能的。因此,虽然中国保险公司培训工作的现状不容乐观,但通过培训来提升内部控制建设的人员影响因素是我国保险公司内部控制建设的可行之道.总的来说,中华保险龙泉支公司之所以在内部控制上存在诸多的问题,首先与他们对内部控制培训的重视程度有直接的关系。无论是公司的管理层还是普通员工,对于内部控制没有一个完整的,清晰的概念。因此,应该从公司的领导出发,全公司开展针对内部控制认识的学习,采取的方式可以是座谈会形式、个人演讲形式甚至是传统考试形式,适当的时候有必要组织公司的骨干员工去其他城市内部控制较为完善的保险公司去学习交流,借鉴经验,回来再把先进的理念传给公司的其他员工,使所有的员工都对内部控制有一个清晰的明确的认识。保证公司全体员工对内部控制的熟悉,也是内部控制能够合理建立的一个必要前提。
2.优化公司组织结构
一个企业要有效地运营,必须将战略和组织结构相联系。也就是说要建立适宜的组织结构,以使其与公司的战略相匹配。为此,公司在确定了新的战略情况下,必须对原有的组织结构进行调整,而中华保险龙泉分公司有的组织结构本身就不完善。因此,为了有效地实施战略,必须根据战略的特点和要求、环境等要素的特点来选择相应的组织结构类型。
首先,针对公司经理一人专权的问题。公司应该采取双签制度,在国外,保险公司强调权力和责任间的制衡性。组织机构、管理部门和业务管理岗位间相互监督,彼此制约的特征十分明显。公司内部强调行政和业务双向管理,总经理在行政管理上,可行使直接决策权,但在涉及风险选择和业务决策上,却需要业务垂直管理的部门决策。在日常经验管理中,严格实行承保与理赔职责分离,展业与核保分离的不相容职务分离原则。建立并重视承保和理赔人员的分级授权制度同时严格权限管理。在龙泉,由于中华保险公司的规模比较小,员工人数也相对缺乏,很难在公司内部设立独立的内部审计委员会,因此双签制度的实行,一方面,限制了总经理一个人权利过大,导致滥用权利的问题;另一方面也在最大程度上降低了公司的运营风险。
其次,针对公司科室设置不合理问题。一方面,公司应该对业务科、理赔科等
宜顺论文网www.xiexiebang.com
人员配备比较齐全的科室进行进一步的完善,对于保险公司来说,这两个科室直接关系到公司的经营业绩,是保险公司里面最重要的部门。另一方面,对于1个只有30多个人的公司来说,人事科有3个人,存在着人员浪费,而相对来说更加重要的财务科却只有1个人,存在人员短缺、不相容职业存在兼职的现象。据了解,人事科有一个员工以前曾从事过财务工作,因此完全可以在不增加员工数量的情况下,将人事科的员工安排到财务科,做到知之善用,使得公司的人员分配更加合理,工作效率更高。
最后,针对公司内缺乏相互监督的风险管理体系,采用独立设监督体系部门显然是不现实的问题。但是据了解,公司科级员工无论是对保险业务这块还是理赔这块都是非常熟悉的,根据这点情况,公司可以实行轮岗制度,每隔一年,公司业务科和理赔科的主要领导互换岗位,这样一来,等于是变相的互相监督。这样做的好处在于,对各个员工起着警示作用,一旦出现违规的问题很容易被发现,一定程度上可以减少员工的侥幸心理采用轮岗制度不仅可以较好的解决公司缺乏内部监督管理体系,而且可以促进员工之间的相互竞争,可以说是一箭双雕。
3.重视人才的引进 作为一个公司来说,假如没有一批好的人才,想把公司建设成为一个好的公司,是很困难的事情。作为中华保险龙泉支公司来说,目前的公司人员素质普遍较低,而公司在招人的策略上往往都是针对社会招一些临时工来当业务人员,虽然开销减少了,也能取得一定的业绩,但是对公司的整体提高上,对公司的内部控制制度建设完善上却是没有多大的用处,因为这些人员素质普遍较低,容易将社会上不好的风气带进公司,给公司内部控制带来更多的障碍。公司目前招人的定位应该是针对应届大学毕业生,招应届大学生至少有下面几个好处:①针对现在保险业的兴起,国内许多大学都开设有保险这门课程,一般的大学生都经过4年的大学学习,对保险行业无论是知识储备上还是该行业的最新发展都是非常熟悉和了解的,他们可以给公司带来新的保险理念,而这些恰恰是该公司目前所最需要的;②大学生的素质普遍比较高,引进高素质的人才充实队伍,不仅可以提高整个队伍的素质,而且就内部控制的建设上也将变的更加容易;③从成本来看,引进应届大学生的成本也是不高的。由于应届大学生刚刚走向社会,缺乏工作的经验,因此他们往往注重的是一个经验的积累过程,对工资待遇要求也不会过高。而作为现代大学生来说,其学习能力和变通能力都很强,所以,只要稍微加以培训,就可以成为一个很出色的员工。公司只有以这些高素质的人才为基础,才可以更好的建设属于公司自己的内部控制制度。
四、结论
本文在系统阐述内部控制理论和保险公司内部控制基础上,以中华保险龙泉支公司为例子,针对该公司内部控制中存在的问题提出了自己的一些看法和改造的建议,这些建议都是最直接针对问题所提出的,在保险行业具有普遍性,在实际改造中也是具有可行性。但是,有些问题的存在并不仅仅只是内部控制制度上的问题,宜顺论文网www.xiexiebang.com
同时也跟本市的社会风气有很大关系,想要在短时间内解决并不是件容易的事情,需要有足够的耐心以及对困难有着充分的准备。
本文的目的就是为了建立科学、系统、规范的保险公司内部控制运行机制,这样做的好处在于一方面有利于防范和化解金融风险,另一方面也有利于深化保险的体制改革,促进我国保险公司经营观念、经营机制的转变,进一步规范保险市场的经营运作,将现代风险控制理论引入中国正在发展的保险事业中,提高我国保险业的整体经营管理水平、服务水平。
五、参考文献
[1] 江帆:“保险业内控体系构筑开始提速”,《经济日报》2007年03月28日。
[2] 中国保险监督管理委员会:《保险公司内部控制制度建设指导原则》,1999年。
[3] 中国保险监督管理委员会:《关于进一步加强内部控制自我评估工作的通知》,2007年1月。
[4] 中国保险监督管理委员会:《关于规范保险公司治理结构的指导意见(试行)》,2007年1月。[5]袁 佩 :“探讨中国保险公司内部控制建设”,《时代金融》,2011年
宜顺论文网www.xiexiebang.com
第五篇:保险公司内部控制指导原则
保险公司内部控制制度建设指导原则
第一章总 则
第一条根据《中华人民共和国保险法》、《公司法》、《保险公司管理规定》等法律、法规和行政规章,为了加强管理,防范保险风险,保证保险市场的健康、稳定、持续发展,特制定本指导原则。
第二条内部控制是保险公司的一种自律行为,是公司为完成既定工作目标,防范经营风险,对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。
保险公司应当建立科学、完善的内部控制制度。
第三条本指导原则是对保险公司内部控制制度建设基本的要求,适用于在中华人民共和国境内登记注册的保险公司。
第二章内部控制建设的目标和原则
第四条保险公司内部控制应达到以下目标:
(一)确保国家保险法律、法规和行政规章的执行和实施;
(二)保证保险公司董事会(国有独资保险公司的出资人)谨慎、稳健的经营方针能够贯彻执行;
(三)识别、计量、控制保险业务经营风险和资金运用风险,确保公司稳健运营;
(四)保证公司资产的安全,各项报表、统计数字的真实和及时;
(五)偿付能力符合监管要求;
(六)提高工作效率,按质按量完成公司的各项既定工作任务。
第五条在内部控制制度建设方面,保险公司应遵循以下原则:
(一)合法性原则,保险公司在制订内部控制制度时,必须严格遵守国家的法律、法规及有关行政规章的规定,不得与之相抵触。
(二)有效性原则,保险公司的内部控制制度建设及其各项措施应符合本公司实际,确保有关制度有效执行。
(三)全面性原则,保险公司的内部控制制度应覆盖公司各个业务管理流程和环节、各个业务部门和岗位。
(四)系统性原则,保险公司应把内部控制制度的建设作为一项系统工程对待,注意各项制度之间的协调和衔接,避免产生矛盾和冲突。
(五)预防性原则,保险公司的内部控制制度重在预防,防患于未然,避免、防范或减少经营风险。在设立新机构和开办新业务时,应当树立内部控制优先的思想,首先建立完整的规章制度,采取有效的内部控制措施。
(六)制衡性原则,保险公司的组织机构、管理部门和业务管理岗位应相互监督、相互制约。
第三章 内部控制的要素
第六条 保险公司内部控制系统应当包括:组织机构系统、决策系统、执行系统、监督系统、支持保障系统。
第七条 保险公司的内部控制与制约机制应当包括以下要素:
(一)组织机构控制;
(二)授权经营控制;
(三)财务会计控制;
(四)资金运用控制;
(五)业务流程控制;
(六)单证和印鉴管理控制;
(七)人事和劳动管理控制;
(八)计算机系统控制;
(九)稽核监督控制;
(十)信息反馈控制;
(十一)其他重要业务和关键部位的控制。
第四章 组织机构系统
第八条保险公司机构设置应严格遵守国家法律、法规和行政规章的规定,坚持合理、精简、高效的原则。
第九条保险公司应依法建立、健全董事会和监事会,在公司章程中明确规定董事会、监事会和总经理的职责,确保其切实履行法定职能。
第十条保险公司的岗位设置应遵循相互监督、相互制约、协调运作的原则。
第十一条保险公司各个部门和业务岗位应明确职责,权责一致,逐级负责;实行目标管理,制定规范的岗位责任制度、考核标准和管理措施。
第十二条保险公司应当制订回避制度和重要岗位轮换制度。
第五章 决策系统
第十三条保险公司应建立、健全决策系统,完善决策程序,避免、减少决策失误。
第十四条保险公司决策应遵循以下原则:
(一)民主性原则,保险公司决策机构在进行决策活动时,应广泛听取各方面意见;
(二)公开性原则,在保护商业秘密的前提下,保险公司应提高决策,特别是决策程序的透明度,保证决策程序的合法性和公开性;
(三)效益性原则,保险公司在进行决策活动时,应注重决策对公司效益的影响,注重考虑整体利益与长远利益;
(四)科学性原则,保险公司应建立决策咨询委员会,听取专家的意见与建议,确保决策的科学性。
第十五条保险公司董事会应依法建立和保存原始的、完整的会议记录。
第十六条保险公司应当建立决策评估机制,实行决策责任人负责制度,对决策结果应有责任追究制度。
第十七条保险公司应实行一级法人管理体制,建立统一授权经营制度。保险公司对分支机构的授权应采取书面形式。
第六章 执行系统
(一)保险业务控制
第十八条保险公司应制定关于保险产品开发的管理制度,定期对保险条款、保险费率及其实施办法进行清理。
第十九条人寿保险公司应建立规范的精算制度,配备合格的精算人员。
第二十条保险公司条款、费率、保险凭证格式以及业务宣传材料的设计、开发,应当有法律专业人员参加。
非经总公司授权,保险公司分支机构不得自行拟订保险条款、保险费率。
第二十一条保险公司的业务宣传材料应由总公司统一审核、统一印制。
第二十二条保险公司应建立科学完善的核保、核赔制度,形成一套岗位明确、权责分明、分级负责、互相制约、规范操作的承保、理赔业务管理机制。
第二十三条保险公司应配备专职核保、核赔人员,并建立对核保、核赔人员的评聘、考核、奖惩制度。
第二十四条实行承保与理赔职责分离、展业与核保相分离以及独立的核保、核赔制度。建立承保和理赔的分级授权制度,规定各级承保和理赔人员的授权范围及其职责。
第二十五条保险公司应加强对服务质量的规范管理,制订业务操作标准和服务质量标准。
第二十六条建立、健全保险代理的管理制度,加强对本公司保险代理业务的监督和管理,制定统一的代理协议文本,建立、健全保险代理人档案,定期对代理人进行业务培训与考核。
第二十七条保险公司应建立保险风险分摊机制,及时、足额进行分保,以分散风险。
(二)保险单证、印鉴控制
第二十八条保险公司应切实遵守有关法律、法规和行政规章关于保险单证管理的规定,制定严格的保险单证的印制、保管、领用、报废和核销管理制度。
第二十九条保险公司应指定专人负责保险单证的管理,实行保险单证统一印制、统一编号、统一发放。在印制保险单证时,应统一格式和规格,采取严密的防伪措施。
第三十条保险公司应加强对各类印章的管理。各类印章应统一规格、统一刻制,明确各类印章的使用范围,建立严格的印章使用审批和登记制度,严防私刻、偷盖公司印章。
(三)资金运用控制
第三十一条保险公司应根据国家有关法律、法规和行政规章,并结合本公司实际情况,制定关于资金运用的管理制度,确保公司资金的安全性、流动性、效益性。
第三十二条保险公司的资金管理应实行“高度集中、分类管理”的原则。保险资金运用管理应当建立投资决策体系、资金调度体系、投资风险管理体系(包括风险识别、风险评估、风险计量和风险控制等内容)以及资产管理体系。
第三十三条保险资金运用应当遵守国家法律、法规和行政规章的规定,不得超出规定的范围和比例。
保险公司的投资业务管理应当与保险业务管理分离,实行专家理财。
(四)财务会计控制
第三十四条保险公司应根据《中华人民共和国会计法》、《企业会计准则》、《保险公司会计制度》、《保险公司财务制度》,结合本公司具体情况,制定本公司的财务、会计制度。
第三十五条保险公司应单独设立财会部门,配备专职财会人员。会计帐务处理必须实行岗位分工,明确岗位职责,严禁一人兼岗或独自操作全过程。财会岗位实行定期或不定期轮换或交流。
第三十六条保险公司应保持完整、准确的会计记录,及时、完整、准确地提供会计信息,建立、健全财务会计系统。
第三十七条保险公司会计部门应妥善保管现金、有价证券、空白凭证、密押、印鉴等,防止遗失或被盗。
第三十八条保险公司应根据有关规定,设立帐簿,设置会计科目,使用统一规定的会计科目编号。
第三十九条保险公司应加强对资金的统一管理,严格控制费用开支,实行财务双签制度。
第四十条保险公司应定期核对现金和银行存款帐户,保证现金和银行存款的安全。
第四十一条保险公司应建立财务负责人委派制度,对财务负责人实行下管一级,保障财务负责人依法行使财务监督权。
第四十二条保险公司应加强对固定资产规模的控制,确保公司具有充足的偿付能力。
第七章 稽核监督系统
第四十三条保险公司应建立独立的稽核审计部门,制定完善的稽核审计制度,配备一定比例的专职稽核审计人员。
第四十四条保险公司的稽核审计部门应实行垂直管理体制,总公司稽核部门直接对公司董事会或法定代表人负责,确保其独立行使职权。
第四十五条保险公司应每年至少对系统进行一次全面的或专项的内部稽核。
第四十六条保险公司在进行内部常规稽核的同时,应对重点业务、重点部门、重点机构进行专项稽核。对于稽核过程中发现的问题,应及时向公司董事会或法定代表人提交书面报告,并通过后续稽核的方式,再次稽核其发展变化情况。
第四十七条保险公司应建立对公司高级管理人员和重要岗位人员的离任审计制度。
第八章 支持保障系统
(一)计算机信息系统控制
第四十八条保险公司应设立计算机业务管理部门,建立计算机管理制度,加强对计算机应用的风险控制。
第四十九条保险公司应对计算机系统的项目立项、设计、开发、测试、运行和维护实施严格管理,明确划分软件设计、业务操作和技术维护等各个方面的责任。项目的立项、设计应当严格执行申报审批制度。在系统开发时,应符合国家以及保险行业有关标准的要求,编写完整的技术资料,注意系统的安全性和保密性。在系统投入运行前,应进行测试和验收。
第五十条保险公司应建立计算机系统管理员制度。
第五十一条保险公司应建立计算机安全管理制度,配备专门的计算机安全管理人员,定期对公司的计算机系统安全问题进行检查。对系统数据资料应当采取加密措施,建立备份,异地存放。对计算机系统采取口令管理和权限管理,用户使用的密码和口令应定期更换。
第五十二条保险公司应建立信息统计系统,建立完整的信息资料系统,保证重要信息能够得到及时反馈。
第五十三条保险公司应配备专职信息统计人员,采取科学有效的统计方法和手段,确保信息统计的及时性、准确性、真实性。
(二)行政、劳动人事系统控制
第五十四条保险公司应建立、健全各项行政管理制度。
第五十五条保险公司应建立规范的档案管理制度,配备专职档案管理人员,对公司各类档案进行科学管理。
第五十六条保险公司应建立规范的劳动人事管理制度,对公司工作人员进行考核、调配、任免、奖惩。
第九章内部控制制度的管理与监督
第五十七条保险公司应建立内部控制制度建设领导组织。保险公司的稽核部门是综合管理和评价内部控制制度的职能部门。
第五十八条保险公司应定期对内部控制制度建设和执行情况进行自查,建立科学的内部控制制度评审机制,及时发现问题,不断加以完善,实现内部控制的目的。
第五十九条保险公司应当通过培训、考试、考核等方式,确保公司员工理解和执行有关内部控制制度。
第六十条保险公司在建立内部控制制度时,应结合相关的奖惩机制,促进内部控制制度的落实执行。
第六十一条保险公司应对本公司的各项规章、制度进行汇编,便于工作人员掌握和执行。
第六十二条各保险公司应将本公司的内部控制制度报送中国保险监督管理委员会(以下简称“中国保监会”)备案。
第六十三条中国保监会有权对保险公司的内部控制制度建设和执行情况进行检查和监督。必要时,中国保监会可委托有关部门对保险公司的内部控制制度进行评估。
第六十四条中国保监会将把内部控制制度的建设作为审批保险公司和分支机构、确定保险公司经营区域和业务范围、对保险公司进行评级的一项重要考核指标和条件。
第十章附 则
第六十五条经批准在华设立的外国保险公司分公司,参照本指导原则执行。
第六十六条各保险公司应根据本指导原则,结合公司具体情况,制定相应的内部控制制度建设实施意见。
第六十七条本指导原则由中国保险监督管理委员会负责解释和修订。
第六十八条本指导原则自发布之日起执行。
保监发〔2010〕69号
各保险公司、各保监局:
为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,我会制定了《保险公司内部控制基本准则》。现予印发,请遵照执行。
中国保险监督管理委员会
二○一○年八月十日
保险公司内部控制基本准则
第一章 总 则
第一条 为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。
第二条 本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
第三条 保险公司内部控制的目标包括:
(一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则;
(二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占;
(三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整;
(四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益;
(五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。
第四条 保险公司建立和实施内部控制,应当遵循以下原则:
(一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。
(二)制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。
(三)权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。
(四)有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配,确保内部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内部控制成本。
第五条 保险公司内部控制体系包括以下三个组成部分:
(一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。
(二)内部控制程序。包括识别评估风险、设计实施控制措施等。
(三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。
第六条 内部控制基础。保险公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。
保险公司应当建立规范的公司治理,形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视,带头认真履行内控职能。
保险公司应当根据保险业务流程和内部控制的需要,建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则,科学设置内设机构、分支机构和工作岗位,明确职责分工,规定清晰的报告路线。
保险公司应当建立与内部控制需要相适应的人力资源政策,确保关键岗位的人员具有专业胜任能力并定期接受相关培训,公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成效相挂钩。
保险公司应当建立安全实用、覆盖所有业务环节的信息系统,尽可能使各项业务活动信息化、流程化、自动化,减少或消除人为干预和操作失误,为内部控制提供技术保障和系统支持。
保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化,形成以风险控制为导向的管理理念和经营风格,提高全体员工的风险防范意识,使内控制度得到自觉遵守。
第七条 内部控制程序。保险公司应当根据风险规律,合理设计内嵌于业务活动的内部控制流程,努力实现对风险的过程控制。
保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确定风险点,同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估,确定风险应对策略和控制重点。
保险公司应当根据风险识别评估的结果,科学设计内部控制政策、程序和措施并严格执行,同时根据控制效果不断改进内部控制流程,将风险控制在预定目标或可承受的范围内。
第八条 内部控制保证。保险公司应当建立多层次、全方位的监控体系,实现对内部控制活动的事前、事中、事后有效监控,为实现内控目标提供保证。
保险公司应当建立信息和沟通机制,促进公司信息的广泛共享和及时充分沟通,提高经营管理透明度,防止舞弊事件的发生。
保险公司应当建立内控管理及评价机制,通过对公司内部控制的整体设计和统筹规划,推动各内部控制责任主体对风险进行实时监测和定期排查,并据此调整和改进公司的内部控制流程。
保险公司应当加强对内部控制的审计检查,定期根据检查结果对内部控制的健全性、合理性和有效性进行评估,并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。
保险公司应当建立内控风险应急管理机制,制定周全和可操作性强的应急预案,明确各种风险情形下的应对措施,尽可能减少内控风险的影响和损失。
保险公司应当严格内部控制责任追究,对于违反内部控制要求的行为,不管是否造成损失,都要进行严肃处理,追究当事人和领导责任。
第九条 内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求,按照控制风险、提升服务、降低成本、提高效率的原则,科学建立和合理划分内部控制活动的重点和层次。
保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动;后台控制是对业务处理和后援支持等运营行为的控制活动;基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。
第二章 内部控制活动
第一节 销售控制
第十条 销售控制的内容和基本要求。保险公司应当以市场和客户为导向,以业务品质和效益为中心,组织实施销售控制活动。
保险公司应当根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
第十一条 销售人员和机构控制。保险公司应当建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。
保险公司应当建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
第十二条 销售过程和品质控制。保险公司应当规范销售宣传行为,严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
保险公司应当规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质。
保险公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
保险公司应当规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
第十三条 佣金手续费控制。保险公司应当严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
保险公司应当杜绝任何形式的商业贿赂行为。
第二节 运营控制
第十四条 运营控制的内容和基本要求。保险公司应当以效率和风险控制为中心,按照集中化、专业化的要求,组织实施运营控制活动。
保险公司应当针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
第十五条 产品控制。保险公司应当明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,提高保险公司的产品研发和创新能力,提高产品适应性,防范产品定价及条款法律风险。
保险公司应当建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
保险公司应当根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
第十六条 承保控制。保险公司应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
保险公司在投保受理时,应当对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
保险公司应当明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
保险公司应当在满足规定条件的前提下缮制保单,采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
第十七条 理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
保险公司在接到报案时应当及时登记录入,主动向客户提供简便、明确的理赔指引。
保险公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
保险公司应当建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
第十八条 保全控制。保险公司应当建立规范统一的保全管理制度,规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项。
保险公司应当明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等,防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。
第十九条 收付费控制。保险公司应当建立规范统一的收付费管理制度,明确规定收付费的管理流程、作业要求和岗位职责,防止侵占、挪用及违规支付等行为,确保资金安全。
保险公司原则上实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的,应当采取其他措施实施有效监控。
保险公司原则上采取非现金收付费方式,并确保将相关资金汇入保险合同确定的款项所有人或其授权账户。确有必要采取现金方式的,应当采取其他措施实施有效监控。
保险公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份,确认其是否具备收付费主体的资格。
第二十条 再保险控制。保险公司应当建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,完善业务风险分散和保障机制。
保险公司应当加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
保险公司应当持续跟踪了解再保险人的资信状况,建立必要的应对措施,防范再保险信用风险。
第二十一条 业务单证控制。保险公司应当建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。
保险公司应当全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
第二十二条 会计处理控制。保险公司应当规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
保险公司应当依据真实的业务事项进行会计处理,不得在违背业务真实性的情况下调整会计信息。保险公司应当加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符,确保会计信息真实、完整、准确。
保险公司应当加强会计原始凭证管理,逐步采取影像扫描等方式辅助归档保存。
第二十三条 客户服务电话中心控制。保险公司应当建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
保险公司应当建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率,统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
第二十四条 反洗钱控制。保险公司应当依据《反洗钱法》及相关监管规定,建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
保险公司应建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
第三节 基础管理控制
第二十五条 基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是保险公司基础管理的重要组成部分,也是内部控制监控的重要环节。
保险公司应当按照制度化、规范化的要求,组织实施基础管理控制活动。
保险公司应当针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
第二十六条 战略规划控制。保险公司应当强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项,为研发机构提供必备的人力财力保障,提高战略研究的指导性和实用性,确保公司经营目标的合理性和决策的科学性。
保险公司应当加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设置,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
保险公司应当加强对公司业务经营情况的实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
第二十七条 人力资源控制。保险公司应当建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。
保险公司应当根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
保险公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
保险公司应当制定系统的员工培训计划,明确规定不同专业岗位员工培训的时间、内容、方式和保障等,提高员工的专业素质和胜任能力。
第二十八条 计划财务控制。保险公司应当建立严密的财务管理制度,规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项,降低公司运营成本,提高资产创利能力。
保险公司应当建立预算制度,实行全面预算管理,明确预算的编制、执行、分析、调整、考核等操作流程和作业要求,严格预算执行与调整的审批权限,控制费用支出和预算偏差,确保预算执行。
保险公司应当建立完善的准备金精算制度,按照国家有关法律法规要求以及审慎性经营的原则,及时、足额计提准备金。保险公司应当加强公司偿付能力状况的分析,提高偿付能力管理的有效性。
保险公司应当明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。严格实行收支两条线,对包括分支机构在内的公司资金实行统一管理和实时监控,确保资金及时上划集中。定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
保险公司应当建立信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动,有效满足公司内外部信息统计需求。
第二十九条 精算法律控制。保险公司应当完善精算和法律职能,配备足够的专业精算和法律人员,明确其在相关管理和服务工作中的流程、权限及作业要求,为公司业务经营和日常管理提供专业支持。
保险公司应当在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术,提高经营管理的专业化、精细化水平,防范定价失误、准备金提取不足及资产负债不匹配等风险。
保险公司在制度制定、合同订立和管理、重大事项决策和处置、纠纷诉讼等方面,应当有法律职能部门和专业人员的提前介入和充分参与,防范法律风险。
第三十条 信息系统控制。保险公司应当建立信息系统管理制度,规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公的信息化水平,建立符合业务发展和管理需要的信息系统。
保险公司应当统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部门、人员广泛共享的信息平台。
保险公司应当对信息系统使用实行授权管理,及时更新和完善信息系统安全控制措施,加强保密管理和灾难恢复管理,提高信息系统运行的稳定性和安全性。
第三十一条 行政管理控制。保险公司应当分别制定相应制度,规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理行为,提高行政管理效率,为公司高效运转提高有力支持。
保险公司应当明确采购及招投标的程序、条件和要求,规范采购行为,尽可能实现集中统一采购,降低采购成本,防范舞弊风险。
保险公司应当统筹规划、合理配置品牌宣传和商业广告资源,统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等,整合、提升公司的品牌形象。
保险公司应当制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设置印章的种类,规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项,加强用印审批登记和档案管理。
第三十二条 分支机构控制。保险公司应当通过授权委托书或内部管理规定等方式,根据总公司的战略规划和管理能力,统一制定分支机构组织设置、职责权限和运营规则,建立健全分支机构管控制度,实现对分支机构的全面、动态、有效管控。
保险公司应当通过规范的授权方式,对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。保险公司可以根据不同分支机构的经营和管控能力,在有章可循和可调控的前提下,适度采取差异化的业务政策或控制权限,提高分支机构的业务发展能力。
保险公司应当通过信息技术手段和明确的报告要求,全面、实时、准确掌控分支机构经营管理信息,定期对分支机构的业务、财务和风险状况进行分析和监测,实现对分支机构经营管理的过程控制。
保险公司应当从业务、合规和风险等方面全面、科学设置分支机构考核目标,加强对分支机构及其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。
第四节 资金运用控制
第三十三条 资金运用控制的内容和基本要求。保险资金运用是保险公司经营活动中相对独立的组成部分,是内部控制的重点领域。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。
保险公司应当以安全性、收益性、流动性为中心,按照集中、统一、专业、规范的要求,组织实施资金运用控制活动。
保险公司应当针对资金运用的不同环节,制定相应的管理制度,规范保险资金运用的决策和交易流程,防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。
保险公司委托资产管理公司或其他机构运用保险资金的,应当确保其内部控制措施满足保险公司的内控要求。
第三十四条 资产战略配置控制。保险公司应当在法律法规要求的投资品种和比例范围内,根据经营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配置计划,明确投资限制和业绩基准,努力实现长期投资目标,有效控制资产配置战略风险。
第三十五条 资产负债匹配控制。保险公司应当以偿付能力和保险产品负债特性为基础,加强成本收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。
保险公司资金运用部门应当加强与公司产品开发、精算、财务和风险管理等职能部门的沟通,提高资产负债匹配管理的有效性。
第三十六条 投资决策控制。保险公司应当制定清晰的投资决策流程,明确权限分配,建立相对集中、分级管理、权责统一的投资决策授权制度,确定授权的标准、方式、时效和程序。
保险公司重要投资决策应当有充分依据和书面记录,重要投资决策应当事先进行充分研究并形成研究报告。保险公司应当规定研究工作的流程、决策信息的采集范围、报告的标准格式等,并采用先进的研究方法和科学的评价方式,确保研究报告独立、客观、准确。
第三十七条 交易行为控制。保险公司应当建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,保险公司应当通过岗位分离等其他监控措施,有效监控交易过程中的询价、谈判等关键行为,防范操作风险。
保险公司应当建立完善的交易记录制度,完整准确记录交易过程和交易结果,定期进行核对并做好归档管理,其中对交易所内进行的交易应当每日核对。
保险公司在交易管理过程中,应当严格执行公平交易制度,确保不同性质和来源的资金利益得到公平对待。
第三十八条 资产托管控制。保险公司应当实行投资资产第三方托管和监督。
保险公司应当建立投资资产第三方托管制度,规范托管方甄选、合同订立和信息交换等控制事项。保险公司应当对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪,确保托管机构资质符合监管要求及自身管理需要。
第三章 内部控制的组织实施与监控
第三十九条 内部控制的组织架构。保险公司应当建立由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行的内部控制组织体系。
第四十条 董事会的职责。保险公司董事会要对公司内控的健全性、合理性和有效性进行定期研究和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和审议。
董事会具体承担内部控制管理职责的专业委员会,应当有熟悉公司业务和管理流程、对内部控制具备足够专业知识和经验的专家成员,为董事会决策提供专业意见和建议。
第四十一条 监事会的职责。保险公司监事会负责监督董事会、管理层履行内部控制职责,对其疏于履行内部控制职能的行为进行质询。对董事及高管人员违反内部控制要求的行为,应当予以纠正并根据规定的程序实施问责。
监事会应当有具备履行职责所需专业胜任能力的成员。
第四十二条 管理层的职责。保险公司管理层应当根据董事会的决定,建立健全公司内部组织架构,完善内部控制制度,组织领导内部控制体系的日常运行,为内部控制提供必要的人力、财力、物力保证,确保内部控制措施得到有效执行。
保险公司应当明确合规负责人或董事会指定的管理层成员具体负责内部控制的统筹领导工作。
第四十三条 内控职能部门的职责。保险公司内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划,组织推动、实时监控和定期排查。
保险公司可以指定合规管理部门或风险管理部门作为内控管理职能部门,或者对现有管理资源进行整合,建立统一的内部控制、合规管理及风险管理职能力量。
第四十四条 业务单位的职责。保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员,应当参与制定并严格执行内部控制制度,按照规定的流程和方式进行操作。同时对内部控制缺陷和经营管理中发生的风险问题,应当按照规定时间和路线进行报告,直至问题得到整改处理。
第四十五条 内部审计的职责。保险公司内部审计部门对内部控制履行事后检查监督职能。内部审计部门应当定期对公司内部控制的健全性、合理性和有效性进行审计,审计范围应覆盖公司所有主要风险点。审计结果应按照规定的时间和路线进行报告,并向同级内控管理职能部门反馈,确保内控缺陷及时彻底整改。
保险公司内部审计部门应当与内控管理职能部门分离。
第四十六条 内部控制问责。保险公司应当建立内控问责制度,根据内控违规行为的情节严重程度、损失大小和主客观因素等,明确划分责任等级,规定具体的处理措施和程序。
保险公司对已经发生的内控违规行为,应当严格执行内控问责制度,追究当事人责任。因内控程序设计缺陷导致风险事故发生的,要同时追究内控职能部门的责任。上级管理人员对内控违规行为姑息纵容或分管范围内同类内控事件频繁发生的,要承担管理责任。
第四十七条 透明度和反舞弊机制。保险公司应当加强透明度和反舞弊机制建设,防止责任主体隐瞒违规行为造成损失扩大或内控缺陷得不到及时整改,防范通过隐秘手法谋取不正当利益的故意违规行为。
保险公司应当通过专门措施加强内外部经营管理信息的收集和分析,并通过网络平台、内部刊物、定期沟通和会议交流等方式实现信息广泛共享。凡是不涉及商业秘密、知识产权和个人隐私的信息,都可以在企业内部公开。
保险公司应当建立举报投诉机制,设置便于举报投诉的途径,明确举报投诉的处理原则和程序并让所有员工知晓,保护举报投诉人的合法权益。
保险公司应当根据相关法律法规的要求对外披露内部控制信息,自觉接受社会公众的监督。
第四十八条 对外包业务的控制。保险公司将部分业务环节或管理职能授权或承包给外部机构实施完成的,应当确保外包机构符合保险公司的内控要求,并对其外包业务的内控风险承担责任。
外包业务的内控管理工作应当接受监管机构的监管。
第四章 内部控制的评价与监管
第四十九条 内控评价制度。保险公司应当制定内部控制评价制度,每年对内部控制体系的健全性、合理性和有效性进行综合评估,编制内部控制评估报告。
第五十条 内控评价制度的内容。保险公司内部控制评价制度应当包括实施内控评价的主体、时间、方式、程序、范围、频率、上报路线以及报告所揭示问题的处置和反馈等内容。
第五十一条 内控评价的实施主体和过程。保险公司内部控制评价应当由公司内部审计部门、内控管理职能部门和业务单位分工协作,配合完成。
保险公司应当将内部控制评价作为对公司经营管理风险点进行梳理排查和整改完善的持续性、系统性工作。
第五十二条 内控评估报告。保险公司实施完成内部控制评价工作以后,应当编制内部控制评估报告。保险公司可以根据本单位实际,指定内部审计部门或内控管理职能部门牵头负责评估报告的编制工作。
第五十三条 内控评估报告的内容。保险公司内部控制评估报告应当至少包括以下内容:
(一)本公司内部控制评价工作的基本情况,包括内部控制评价的程序、标准、方法和依据;
(二)本公司建立内部控制体系的工作情况,包括董事会、监事会和管理层在内部控制建设所做的具体工作;
(三)本公司内部控制的基本框架和主要政策;
(四)本公司内部控制存在的重大缺陷、面临的主要风险及其影响;
(五)本公司上一发生的违规行为和风险事件及其处理结果;
(六)对内控缺陷及主要风险拟采取的改进措施和风险应对方案;
(七)对本公司内部控制健全性、合理性、有效性的评价结果,并根据监管部门的评价标准,得出自评得分及等级。
第五十四条 评价结果分类。保险公司内控评价结果分以下四类:
(一)合格。合格是指保险公司内部控制基本健全、合理、有效。
(二)一般缺陷。一般缺陷是指保险公司内部控制设计基本合理,基本覆盖重要业务环节和高风险领域,但无法保证有效执行,存在运行缺陷。
(三)重大缺陷。重大缺陷是指保险公司内部控制未能完全覆盖重要业务环节和高风险领域,且无法保证有效执行,同时存在设计缺陷和运行缺陷。
(四)实质性漏洞。实质性漏洞是指保险公司因内部控制设计或运行的严重缺陷,导致公司发生重大风险事件或重大舞弊行为,造成公司财务或声誉损失,严重影响经营目标实现。
第五十五条 内部控制报告的审议和报备。保险公司内部控制评估报告应当提交董事会审议。审议通过后的内部控制评估报告,应当于每年四月三十日前以书面和电子文本方式同时报送中国保监会。
上报中国保监会的内控评估报告应当附董事会声明,声明内容包括:董事会对建立健全和有效实施内部控制履行了指导和监督职责。董事会及其全体成员对报告内容的真实性、准确性和完整性承担个别及连带责任。
保险公司不报、漏报、瞒报或提供虚假的内控评估报告的,依据《保险法》第一百七十一至一百七十三条及其他相关规定予以处罚。
第五十六条 内控评估报告的鉴证和披露。中国保监会可以根据监管需要,要求保险公司在内控评估报告报送前,取得外部审计机构的鉴证结论。
保险公司应当根据信息披露的相关规定,披露内控评估报告的全部或部分内容。
第五十七条 抽查和监管评价。中国保监会可以根据监管需要,对保险公司内部控制情况进行检查。检查方式包括对部分内控环节或业务单位进行抽查以及组织进行全面评价两种。
中国保监会采取全面评价方式,可以委托独立的中介机构进行,保险公司应当配合并承担相应费用。
中国保监会派出机构负责对辖区内保险公司分支机构内部控制进行检查。
第五十八条 检查结果处置。中国保监会对经检查发现内部控制存在重大缺陷及实质性漏洞的保险公司,应当下发监管意见函,要求公司限期整改并反馈。
对内控违规行为和风险事件负有直接责任和管理责任的当事人,应当按照监管规定予以处罚。公司内控存在严重问题,董事会、监事会及管理层成员负有责任的,应当追究其责任。
第五章 附则
第五十九条 本准则适用于在中华人民共和国境内成立的保险公司。保险集团公司、再保险公司和保险资产管理公司的内部控制,参照本准则执行。
第六十条 中国保监会依据本准则的规定制定控制活动的应用规范。
本准则自2011年1月1日起施行。中国保监会现行规定与本准则不一致的,依照本准则执行。中国保监会1999年8月5日发布的《保险公司内部控制制度建设指导原则》(保监发〔1999〕131号)同时废止。