第一篇：《保險公司內部控制基本準則》

《保險公司內部控制基本準則》 第一章總則

第一條為加強保險公司內部控制建設，提高保險公司風險防范能力和經營管理水平，促進保險公司合規、穩健、有效經營，保護保險公司和被保險人等其他利益相關者合法權益，依據《保險法》、《企業內部控制基本規范》和其他相關規定，制定本準則。

第二條本準則所稱內部控制，是指保險公司各層級的機構和人員，依據各自的職責，采取適當措施，合理防范和有效控制經營管理中的各種風險，防止公司經營偏離發展戰略和經營目標的機制和過程。

第三條保險公司內部控制的目標包括：

（一）行為合規性目標。保證保險公司的經營管理行為遵守法律法規、監管規定、行業規范、公司內部管理制度和誠信準則；

（二）資產安全性目標。保證保險公司資產安全可靠，防止公司資產被非法使用、處置和侵占；

（三）信息真實性目標。保證保險公司財務報告、償付能力報告等業務、財務及管理信息的真實、準確、完整；

（四）經營有效性目標。增強保險公司決策執行力，提高管理效率，改善經營效益；

（五）戰略保障性目標。保障保險公司實現發展戰略，促進穩健經營和可持續發展，保護股東、被保險人及其他利益相關者的合法權益。

第四條保險公司建立和實施內部控制，應當遵循以下原則：

（一）全面和重點相統一。保險公司應當建立全面、系統、規范化的內部控制體系，覆蓋所有業務流程和操作環節，貫穿經營管理全過程。在全面管理的基礎上，對公司重要業務事項和高風險領域實施重點控制。

（二）制衡和協作相統一。保險公司內部控制應當在組織架構、崗位設置、權責分配、業務流程等方面，通過適當的職責分離、授權和層級審批等機制，形成合理制約和有效監督。在制衡的基礎上，各職能部門和業務單位之間應當相互配合，密切協作，提高效率，避免相互推諉或工作遺漏。

（三）權威性和適應性相統一。保險公司內部控制應當與績效考核和問責相掛鉤，任何人不得擁有不受內部控制約束的權力，未經授權不得更改內部控制程序。在確保內部控制權威性的基礎上，公司應當及時調整和定期優化內部控制流程，使之不斷適應經營環境和管理要求的變化。

（四）有效控制和合理成本相統一。保險公司內部控制應當與公司實際風險狀況相匹配，確保內部控制措施滿足管理需求，風險得到有效防范。在有效控制的前提下，合理配置資源，盡可能降低內部控制成本。

第五條保險公司內部控制體系包括以下三個組成部分：

（一）內部控制基礎。包括公司治理、組織架構、人力資源、信息系統和企業文化等。

（二）內部控制程序。包括識別評估風險、設計實施控制措施等。

（三）內部控制保證。包括信息溝通、內控管理、內部審計應急機制和風險問責等。

第六條內部控制基礎。保險公司應當加強內部控制基礎建設，為有效實施內部控制營造良好環境。

保險公司應當建立規范的公司治理，形成授權清晰、運作規范、科學有效的決策、執行、監督機制。公司董事會、監事會和管理層應當對內部控制高度重視，帶頭認真履行內控職能。

保險公司應當根據保險業務流程和內部控制的需要，建立合理的組織架構。按照便于管理、易于考核、簡化層級、避免交叉的原則，科學設置內設機構、分支機構和工作崗位，明確職責分工，規定清晰的報告路線。

保險公司應當建立與內部控制需要相適應的人力資源政策，確保關鍵崗位的人員具有專業勝任能力并定期接受相關培訓，公司關鍵崗位的考核、薪酬、獎懲、晉升等人力資源政策應當與內部控制成效相掛鉤。

保險公司應當建立安全實用、覆蓋所有業務環節的信息系統，盡可能使各項業務活動信息化、流程化、自動化，減少或消除人為干預和操作失誤，為內部控制提供技術保障和系統支持。

保險公司應當培育領導高度重視、內控人人有責和違規必受追究的內控企業文化，形成以風險控制為導向的管理理念和經營風格，提高全體員工的風險防范意識，使內控制度得到自覺遵守。

第七條內部控制程序。保險公司應當根據風險規律，合理設計內嵌于業務活動的內部控制流程，努力實現對風險的過程控制。

保險公司應當對經營管理和業務活動中可能面臨的風險因素進行全面系統的識別分析，發現并確定風險點，同時對重要風險點的發生概率、誘發因素、擴散規律和可能損失進行定性和定量評估，確定風險應對策略和控制重點。

保險公司應當根據風險識別評估的結果，科學設計內部控制政策、程序和措施并嚴格執行，同時根據控制效果不斷改進內部控制流程，將風險控制在預定目標或可承受的范圍內。

第八條內部控制保證。保險公司應當建立多層次、全方位的監控體系，實現對內部控制活動的事前、事中、事后有效監控，為實現內控目標提供保證。

保險公司應當建立信息和溝通機制，促進公司信息的廣泛共享和及時充分溝通，提高經營管理透明度，防止舞弊事件的發生。

保險公司應當建立內控管理及評價機制，通過對公司內部控制的整體設計和統籌規劃，推動各內部控制責任主體對風險進行實時監測和定期排查，并據此調整和改進公司的內部控制流程。

保險公司應當加強對內部控制的審計檢查，定期根據檢查結果對內部控制的健全性、合理性和有效性進行評估，并按照規定的報告路線及時向審計對象、合規管理職能部門和上級領導進行反饋和報告。

保險公司應當建立內控風險應急管理機制，制定周全和可操作性強的應急預案，明確各種風險情形下的應對措施，盡可能減少內控風險的影響和損失。

保險公司應當嚴格內部控制責任追究，對于違反內部控制要求的行為，不管是否造成損失，都要進行嚴肅處理，追究當事人和領導責任。

第九條內部控制活動的層次。保險公司應當根據保險公司業務流程特點和資源優化配置要求，按照控制風險、提升服務、降低成本、提高效率的原則，科學建立和合理劃分內部控制活動的重點和層次。

保險公司內部控制活動分為前臺控制、后臺控制和基礎控制三個層次。前臺控制是對直接面對市場和客戶的營銷及交易行為的控制活動；后臺控制是對業務處理和后援支持等運營行為的控制活動；基礎控制是對為公司經營運作提供決策支持和資源保障等管理行為的控制活動。

第二章內部控制活動

第一節銷售控制

第十條銷售控制的內容和基本要求。保險公司應當以市場和客戶為導向，以業務品質和效益為中心，組織實施銷售控制活動。

保險公司應當根據不同渠道和方式銷售活動的特點，制定有針對性的內部控制制度，強化對銷售過程的控制，防范銷售風險。

銷售控制主要包括銷售人員和機構管理、銷售過程管理、銷售品質管理、傭金手續費管理等活動的全過程控制。

第十一條銷售人員和機構控制。保險公司應當建立并實施科學統一的銷售人員管理制度，規范對各渠道銷售人員的甄選錄用、組織管理、教育培訓、業績考核、傭金和手續費、解約離司等。

保險公司應當建立代理機構合作管理制度，規范與代理機構合作過程中的資格審核、合同訂立、保費劃轉和傭金手續費結算等。

第十二條銷售過程和品質控制。保險公司應當規范銷售宣傳行為，嚴格按照監管規定和內部權限編寫、印制和發放各類宣傳廣告材料，確保宣傳廣告內容真實、合法，杜絕廣告宣傳中的誤導行為。

保險公司應當規范銷售展業行為，采取投保風險提示、客戶回訪、保單信息查詢、傭金手續費控制、電話錄音、定期排查及反洗錢監測等方式，建立銷售過程和銷售品質風險控制機制，有效發現、監控銷售中的誤導客戶、虛假業務、侵占保費、不正當競爭、非法集資和洗錢等行為，提升業務品質。

保險公司應當規定客戶回訪的業務范圍和條件、回訪比例、回訪頻率、回訪記錄等回訪要求及后續處理措施，加強銷售風險監控。

保險公司應當規范與代理等中介機構的合作行為，嚴格實行保費收取與傭金支付收支兩條線管理，定期對保費和重要單證進行清點對賬，確保賬賬一致、賬實相符，防止保費坐扣和單證流失。

第十三條傭金手續費控制。保險公司應當嚴格規范傭金、手續費的計算和發放流程，防范虛列、套取、挪用、擠占傭金和手續費的行為。

保險公司應當杜絕任何形式的商業賄賂行為。

第二節運營控制

第十四條運營控制的內容和基本要求。保險公司應當以效率和風險控制為中心，按照集中化、專業化的要求，組織實施運營控制活動。

保險公司應當針對運營活動的不同環節，制定相應的管理制度，強化操作流程控制，確保業務活動正常運轉，防范運營風險。

運營控制主要包括產品開發管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業務單證管理、電話中心管理、會計處理和反洗錢等活動的全過程控制。

第十五條產品控制。保險公司應當明確產品開發流程，規范客戶需求和市場信息收集、分析論證、條款費率確定、審批報備、測試下發和跟蹤管理等控制事項，提高保險公司的產品研發和創新能力，提高產品適應性，防范產品定價及條款法律風險。

保險公司應當建立產品開發職能部門及領導決策機構，規范產品開發的程序、條件、審批權限和職責，明確總精算師（精算責任人）和法律責任人的職責和權限，確保產品開發過程規范、嚴謹。

保險公司應當根據市場需求調查結果，從市場前景、盈利能力、定價和法律風險等方面對新產品進行科學論證和客觀評價，依據評價結果和規定權限進行內部審查，并按照監管規定履行報批或報備義務。

第十六條承?？刂?。保險公司應當建立清晰的承保操作流程，規范投保受理、核保、保單繕制和送達等控制事項。

保險公司在投保受理時，應當對投保資料進行初審，建立投保信息錄入復核機制，確保投保資料填寫正確、完整，錄入準確。

保險公司應當明確核保的評點標準、分級審核權限、作業要求和核保人員資質條件等，明確承保調查的條件、程序和要求。

保險公司應當在滿足規定條件的前提下繕制保單，采取適當校驗和監控措施，確保保單內容準確，及時確實送達客戶。

第十七條理賠控制。保險公司應當建立標準、清晰的理賠操作流程和高效的理賠機制，規范報案受理、現場查勘、責任認定、損失理算、賠款復核、賠款支付和結案歸檔等控制事項，確保理賠質量和理賠時效。

保險公司在接到報案時應當及時登記錄入，主動向客戶提供簡便、明確的理賠指引。

保險公司應當明確理賠的理算標準、分級處理權限、作業要求和理賠人員資質條件等，明確現場查勘的條件、時限、程序和要求，采取查勘與理算、理算與復核操作人員分離及利益相關方回避等措施，防止理賠錯誤和舞弊行為。

保險公司應當建立重大、疑難案件會商和復核調查制度，明確其識別標準和處理要求，防范虛假理賠或錯誤拒賠。

第十八條保全控制。保險公司應當建立規范統一的保全管理制度，規范保險合同續期收費、合同內容及客戶資料變更、合同復效、生存給付和退保等控制事項。

保險公司應當明確各項保全管理措施的操作流程、審查內容及標準、處理權限和作業要求等，防范侵占客戶保費、冒領保險金、虛假業務和違規批單退費等侵害公司和客戶權益的行為。

第十九條收付費控制。保險公司應當建立規范統一的收付費管理制度，明確規定收付費的管理流程、作業要求和崗位職責，防止侵占、挪用及違規支付等行為，確保資金安全。

保險公司原則上實行收付費崗位與業務處理崗位人員及職責的分離。實行一站式服務等方式的，應當采取其他措施實施有效監控。

保險公司原則上采取非現金收付費方式，并確保將相關資金匯入保險合同確定的款項所有人或其授權賬戶。確有必要采取現金方式的，應當采取其他措施實施有效監控。

保險公司收付費時應當嚴格按照規定核對投保人、被保險人或受益人以及實際領款人的身份，確認其是否具備收付費主體的資格。

第二十條再保險控制。保險公司應當建立再保險管理制度，規范再保險計劃、合同訂立、合同執行、再保險人資信跟蹤管理等控制事項，完善業務風險分散和保障機制。

保險公司應當加強自身經營管理數據及再保險市場的跟蹤分析，準確把握再保險需求，科學安排再保險計劃，合理訂立再保險合同，確保及時、足額分保，并及時準確向再保險人提供分保業務信息。

保險公司應當持續跟蹤了解再保險人的資信狀況，建立必要的應對措施，防范再保險信用風險。

第二十一條業務單證控制。保險公司應當建立業務單證管理制度，規范投保單、保單、保險卡、批單、收據、發票等保險單證的設計、印制、存放、申領和發放、使用、核銷、作廢、遺失等控制事, 項。

保險公司應當全程監控分支機構、部門和個人申領重要有價空白單證的名稱、時間、數量和流水號，嚴格控制重要有價空白單證的領用數量和持有期限，做到定期回繳、核銷和盤點。

第二十二條會計處理控制。保險公司應當規范會計核算流程，提高會計數據采集、賬目和報表生成的自動化水平，實現業務系統和財務系統無縫連接，減少人工干預，確保會計處理的準確性和效率。

保險公司應當依據真實的業務事項進行會計處理，不得在違背業務真實性的情況下調整會計信息。保險公司應當加強原始憑證與財務數據的一致性核對，做到賬賬、賬實和賬表相符，確保會計信息真實、完整、準確。

保險公司應當加強會計原始憑證管理，逐步采取影像掃描等方式輔助歸檔保存。

第二十三條客戶服務電話中心控制。保險公司應當建立客戶電話中心管理制度，規范電話咨詢、查詢、投訴受理、報案登記、掛失登記、客戶回訪、業務轉辦、業務辦理跟蹤反饋等控制事項。

保險公司應當建立統一的客戶服務專線，二十四小時開通電話服務，保障電話接通率，統一服務禮儀和標準，及時將客戶需求提交相關業務部門處理，提高客戶服務質量。

第二十四條反洗錢控制。保險公司應當依據《反洗錢法》及相關監管規定，建立健全反洗錢控制制度，明確反洗錢的職能機構、崗位職責和報告路線。

保險公司應建立客戶身份識別、客戶資料和交易記錄保存、大額及可疑交易發現和報告等反洗錢內部操作規程，并通過宣傳培訓、定期演練和檢查等方式，確保相關崗位工作人員嚴格遵守操作規程，及時將可疑信息上報有關機構。

第三節基礎管理控制

第二十五條基礎管理控制的內容和基本要求。基礎管理控制主要包括戰略規劃、人力資源管理、計劃財務、信息系統管理、行政管理、精算法律、分支機構管理和風險管理等活動的全過程控制。其中，風險管理既是保險公司基礎管理的重要組成部分，也是內部控制監控的重要環節。

保險公司應當按照制度化、規范化的要求，組織實施基礎管理控制活動。

保險公司應當針對基礎管理的各項職能和活動，制定相應的管理制度并組織實施，確?；A管理有序運轉、協調配合，為公司業務發展和正常運營提供支持和服務。

第二十六條戰略規劃控制。保險公司應當強化戰略規劃職能，規范戰略規劃中的信息收集、戰略決策制定、論證和審批、決策執行評估和跟蹤反饋等控制事項，為研發機構提供必備的人力財力保障，提高戰略研究的指導性和實用性，確保公司經營目標的合理性和決策的科學性。

保險公司應當加強對國內外宏觀經濟金融形勢、自身經營活動及業務發展情況的及時分析和深入研究，合理制定、及時調整公司整體經營管理流程與組織架構設置，制定科學的業務發展規劃，并為公司的承保和投資等業務活動提供及時、有效的決策支持。

保險公司應當加強對公司業務經營情況的實時分析，定期分析評估經營管理和財務狀況，合理設定分支機構經營計劃和績效指標，并實時予以指導和監督，保證公司戰略目標有效執行。

第二十七條人力資源控制。保險公司應當建立人力資源管理制度，規范崗位職責及崗位價值設定、招聘、薪酬、績效考核、培訓、晉級晉職、獎懲、勞動保護、辭退與辭職等控制事項，為公司經營管理和持續發展提供人力資源支持。

保險公司應當根據經營管理需要，合理設定工作崗位及人員編制，制定清晰的崗位職責及報告路線，明確不同崗位的適任條件，適時進行崗位價值評估。

保險公司應當明確員工招聘、薪酬管理、輪崗晉級、辭職辭退等工作的標準、程序和要求，合理制定不同崗位的績效考核指標、權重及考核方式和程序，建立與公司發展相適應的激勵約束機制。

第二篇：保險公司內部控制研究

論文摘要

內部控制是由企業的董事會、管理當局和其他人員為實現財務報告的可靠性、經營的效果和效率、相關法律法規的遵循目標提供合理保證的過程。有效的內部控制系統，是企業高效運作的基石，在企業經營管理中具有舉足輕重的作用。保險公司內部控制是保險公司風險管理的重要組成部分，是保險公司應對經營風險最有效的辦法之一，能規范保險公司的經營行為。建立和健全內部控制有助于保險公司實現其經營目標，進而有助于整個保險行業的健康發展。

關鍵詞：保險公司；內部控制；影響因素

宜順論文網www.tmdps.cn

目錄

一、內部控制的概念及作用............................................3

（一）內部控制的概念................................................3

（二）內部控制在企業中的作用.........................................4

（三）保險公司的內部控制............................................5

二、保險公司內部控制現狀以及問題揭示.................................5

（一）我國保險公司內部控制現狀.......................................5

（二）中華財產保險龍泉支公司簡介.....................................6

（三）中華財產保險龍泉分公司內部控制的問題以及分析...................8

三、保險公司內部控制機制改造方案....................................10

（一）公司所處環境分析.............................................10

（二）內部控制機制改造思路.........................................11

（三）內部控制機制改造建議.........................................12

四、結論...........................................................13

五、參考文獻.......................................................14

宜順論文網www.tmdps.cn

保險公司內部控制研究

引言

進入21世紀，特別是我國加入WTO后，隨著國內市場的進一步開放，越來越多國外的保險公司進入了國內市場，國內保險市場的競爭空前激烈，同時由于保險市場與資本市場、貨幣市場的結合越來越緊密，保險公司面臨的風險也越來越復雜，不僅涉及自然災害、意外事故，而且日益受到投資環境、貨幣政策等風險因素的影響，保險公司面臨著如何提高自身風險控制能力的問題。因此保險公司應切實研究風險防范的辦法和途徑，積極防范和化解內部風險和外部風險。內部控制是保險公司防范風險的

宜順論文網www.tmdps.cn

（二）內部控制在企業中的作用

內部控制的演變歷程和國內外的內部控制實踐都證實，內部控制是企業各項經營管理工作的制度基礎，是企業持續健康發展的根本保證。管理的歷史和實踐也反映出企業一切工作都無法脫離內部控制而存在，企業的管理工作實際上是從建立健全內部控制開始的，企業的一切活動都無法游離于內部控制之外。因而作為企業經營管理的重要組成部分，有效的內部控制系統，是企業高效運作的基石，在企業經營管理中具有舉足輕重的作用。

1.提高企業財務會計信息、經營信息的可靠性和完整性

企業需要大量真實可靠的財務會計信息以及非財務會計信息，因為投資人、管理者、債權人、顧客等相關利益主體需要借助財務報表來評估企業業績，以便決策。健全、有效的內部控制，可以保證企業財務會計信息及非財務會計信息的采集、歸類、記錄和匯總過程得到有效控制，使會計信息及非財務會計信息真實反映企業經營活動的實際情況，并及時發現和糾正各種錯誤和疏漏，進而保證信息的可靠性和完整性。

2.保證國家法律、法規及政策的貫徹落實

企業在從事經營和其他特定活動時必須遵守適用的法律法規。這些法律法規確定了企業在遵循性目標中必須遵守的最低標準。企業遵紀守法的記錄，會極大地影響企業在社會公眾中的形象。內部控制是管理者根據國家法律法規和相關政策制定的，是法律法規、政策等在公司內部管理中的具體體現，規定了公司業務活動的具體處理方法、程序和措施等。健全有效的內部控制，通過設計并執行能滿足國家法律、法規及有關政策的控制程序或流程，可以對公司內部各職能部門、崗位、人員及各流轉環節進行有效的控制和監督，對各項經濟業務是否符合國家的方針、政策、法規和財經紀律進行嚴格的審查和控制，及時發現貪污盜竊、違規處理成本費用、偷稅等不法行為，及時采取有效措施，確保各項法律法規的執行。

3.保護企業資產的安全完整

企業各項資產是企業經營管理活動的物質基礎。若企業對資產的管控不健全，可能會造成企業財產物資被盜竊或濫用，使公司蒙受嚴重損失。健全完善的內部控制要求公司的各項交易事項必須依據管理部門的一般和特殊授權執行，其中當然包括購置、計量、使用、處置資產等一系列有關資產的交易事項，使各項交易均在管理者控制之下，科學有效地監督和制約各項資產的購置、計量、使用、處置等各個環節。內部控制還要求企業按照適當的時間間隔，將資產的賬面記錄與實物資產進行對比，并對差異采取適當的補救措施，以進一步確保資產的安全完整，有效地糾正各種損失浪費現象的發生，防止或抑制貪污盜竊、挪用公款、營私舞弊等行為，從而保證公司資產的安全可靠。

4.保證公司經營的效率與效果

健全有效的內部控制，可以利用會計、統計、業務等各部門的制度規劃及有關報告，把公司的財務、業務、銷售等各部門及其工作結合在一起，從而使各部門密切配合，充分發揮整體的作用，以順利達到企業的經營目標。同時，嚴密的監督、宜順論文網www.tmdps.cn

考核制度和合理的獎懲制度，能真實反映工作實績并能激發員工的工作熱情及潛能，從而促進整個公司的經營效率和效果。

（三）保險公司的內部控制

保險公司內部控制是內部控制在保險公司的具體應用，是由保險公司的董事會、經理層和全體員工共同建立并實施的，為實現公司經營管理目標、保證財務報告真實可靠、確保公司依法合規經營而提供合理保證的過程和機制。保險公司內部控制要素也包括控制環境、風險評估、控制活動、信息與溝通、監控。但由于保險公司經營業務的特殊性，因此對其主要的經營活動需要實施特殊的控制活動，具體來說，包括承?？刂?、銷售控制、理賠控制、投資控制、資產接觸控制、償付能力控制、會計控制、客戶服務控制、再保險和其他風險管理工具控制、信息系統控制等。

二、保險公司內部控制現狀以及問題揭示

（一）我國保險公司內部控制現狀

1999年，中國保險監督管理委員會頒布了《保險公司內部控制制度建設指導原則》，這是中國

宜順論文網www.tmdps.cn

和人員，依據各種的職責，采取適當措施，合理防范和有效控制經營管理中的各種風險，防止公司經營偏離發展戰略和經營目標的機制和過程。”《基本準則》是為加強保險公司內部控制建設，提高保險公司風險防范能力和經營管理水平，促進保險公司合規、穩健、有效經營，保護保險公司和被保險人等其他利益相關者合法權益，依據《保險法》、《企業內部控制基本規范》和其他相關規定而制定的準則。這充分反映了我國保險行業內控建設進一步規范化和制度化的趨勢。

保險公司內部控制的特殊性，在于保險企業的風險帶來的巨大外在成本。隨著社會的發展，保險的地位越來越重要；有些發達國家的保費收入已達國內生產總值的10%以上，而且由于分散保險保障生產、生活穩定的需要，越來越多的企業、家庭和個人購買了保險，一旦保險公司管理經營不善，影響的不僅是企業自身，而是千家萬戶。保險公司的經營活動所面對的現實經濟環境，是一種不確定和充滿風險的經濟。保險公司由于其自身特殊行使得其風險成為金融風險中最重要的一種風險。我國保險公司雖然也意識到風險管理的的重要性，但對風險仍不熟悉，其內部控制管理能力不能適應業務發展的問題仍比較突出。因此，加強保險公司的內控制度管理勢在必行。

財產保險公司是一類特殊的金融服務行業，其經營模式不同于一般行業，也不同于銀行、證券等其他金融企業，因此，其內部控制除具有一般行業特征外，還具有其經營財產保險業務領域的獨特特征，具體體現在以下方面。

1、雙重性

財產保險公司既承保由被保險人轉移過來的風險保險，又要承擔其自身的經營風險，兩種風險疊加后呈現“乘數效應”，造成的后果也更嚴重。因此，財產保險公司既要對所承保的業務風險進行控制，又要對自身的經營風險進行控制，體現其保險行業內控特有的雙重性。

2、復雜性

對財產保險公司的保險風險而言，小到承保一個燈泡，大到承保一座大型工程，或是承保無形的產品質量責任、雇主責任等等。復雜的保險標的和復雜的保險責任，導致財產保險公司內部控制非常復雜。

3、流程特殊性

與其他行業不同，保險公司所面臨的風險環節十分特殊，其內部控制流程也相應有特殊性，主要體現在保險產品的設計、保險的銷售、承保、核保、理賠等環節。相對于壽險公司而言，財險公司的內部控制水平就處于比較低的水平，因此本文將通過中華財產保險龍泉支公司這個純財險的公司為例子，舉其在內部控制上所存在的一些問題，來分析我國保險公司在內部控制上所存在的一些問題和不足，同時提出一些自己的建議和看法。而這些問題，在中小型城市的保險公司中也是比較普遍存在的，具有一定的代表性。

（二）中華財產保險龍泉支公司簡介

中華聯合財產保險公司始創于1986年7月15日，是我國成立的

宜順論文網www.tmdps.cn

年12月正式遷往北京。公司主要經營除壽險保險外的各類財產保險業務和再保險業務。2002年該公司更名“中華聯合財產保險公司”，業務經營區域擴大并迅速走向全國。2006年至2010年，該公司實現保費收入分別為150.57億元、183.11億元、191.25億元、194.4億元、193.36億元；十一五期間累計實現保費收入912.69億元，較十五期間增長了354%，穩居中國財產保險

宜順論文網www.tmdps.cn

圖表 2

圖表3

險種結構分析0.65.50.64.9短人險意外險其他險種企財險88.4機動車險

（三）中華財產保險龍泉分公司內部控制的問題以及分析

縱觀中華財產保險龍泉支公司發展歷程，中華財產保險龍泉支公司內部控制建設取得了一定成效，但還是存在不少問題和不足，總體水平較為薄弱，距離發達地區水平還有相當的差距。

1.內部控制建設動力不足

在中華保險內部控制發展的過程中，來自保險公司外部的推動因素作用較強，而保險公司自身強化內部控制建設的意愿較弱。從理論而言，金融機構內部控制是金融市場健康運行的基礎和前提，外部監管和監督都無法替代其自我約束。隨著中國保險監督管理委員會有關內部控制的行政法規不斷頒布，保險公司在監管部門的督促下，才開始正確認識和著手內部控制建設。同時，中國保險公司在參與國際資本市場的過程中，迫于國際資本市場監管的壓力，內部控制水平也得到了大幅提升。

宜順論文網www.tmdps.cn

監管部門的作用越是突出，越反映出保險公司自身在建設內部控制問題上動力的薄弱。對于中華財產保險龍泉支公司而言，內部控制建設是否達到監管部門的要求，可能比內部控制是否在公司經營管理過程中發揮實際作用更重要。

2.對內部控制的認識上存在問題

中華保險公司龍泉支公司對內部控制的重要性認識不夠，有的員工對內部控制的認識還停留在比較原始的階段，認為內部控制就是內部監督，把內部控制看作是手冊、文件和制度，搞好制度建設就建立了內部控制機制；部分管理人員對內部控制的意義和作用還不清楚，沒有把內部控制當作管理工作的一部分，沒有考慮到內部控制失效對公司造成的損害可能是致命的。他們認為內部控制就是對某個或某幾個關節點進行控制，抓住幾個關鍵環節就行了，在該公司內，關于內部控制的內容大多數都是上級發的文件、指示，自身并沒有建立適合公司情況的內部控制制度，即使是按上級的文件，指示建立了相對應的內部控制制度，也只是敷衍了事，并沒有落到實處，形同虛設。公司對管理者缺乏必要的約束和監管，難以保證會計和統計數據的真實性和準確性，削弱了內部控制制度的監督效率，增加了保險公司經營風險和保險監管的難度和成本。

3.組織結構設置不科學

組織結構設置不科學也是中華保險龍泉支公司內部控制存在的一個比較嚴重的問題，雖然龍泉支公司是一個小公司，但從組織結構設置上至少有以下3個方面不科學：①該公司只設有1個經理，下面并沒有副經理或者經理助理，一方面，經理管理幅度過寬，無論大事小事都是直接經理拍板說了算，例如日常易耗用品的使用簽字這種小事情也得找經理，因此經理很難集中精力在公司的經營方向以及內部控制制度研究上；另一方面，過分的權利集中也容易滋生腐敗，當一個人擁有絕對權利的時候，缺少了必要的約束，容易為所欲為，甚至為了自己利益視公司利益而不顧。②科室的設立不合理，對于業務科、理賠科這樣關系保險業務的科室設置比較齊全，人員配備也比較齊整，但是除此之外，對于財務人員的配置則顯得不足，還存在不相容職務兼職的現象，以致連最基本的內部牽制要求都無法達到，給內部控制的有效運行帶來了很大的困難。③各個部門之間相對獨立，缺少互相的監督，沒有形成一個立體交叉的，多角度全方位的風險控制體制，例如業務科經常拿餐票來報銷，說是請客戶吃飯的花費，但是作為其他部門，由于缺少科學的監督體系，根本無法辨別是否全部是請客戶吃飯的費用，因此該公司一直存在餐飲費用花費過高的問題，沒有完善的內部控制制度是其中的一個主要原因。

4.人力資源狀況不佳

內部控制依靠每個員工去執行，其執行效果受企業人力資源狀況的影響。如果人員素質不高，無論內部控制設計得如何合理，其執行也會流于形式。在這一方面上，中華保險龍泉支公司的確存在著非常大的問題，主要體現在下面幾個方面：①從學歷上來說，縱觀整個公司，除了經理和極個別員工是大專畢業以外，其他大部分員工都只具備高中甚至初中文化，雖然文憑的高低并不能完全決定一個人能力的強弱，但是就從學習能力以及對新事物的接受能力上來說，高學歷者普遍要高于低

宜順論文網www.tmdps.cn

學歷者。文化水平的底下，就導致了新觀念、新制度、新事物的難以推廣，直接影響內部控制制度的實施。②從員工的素質來說，員工素質普遍都比較低下，龍泉地處山區，經濟發展比較落后，相應的公司在正規化程度上也較大城市的落后許多，公司有很多員工不是憑實力進來的，而是憑關系進來。在部分員工的理念中，在保險公司上班，只要能提高保費收入就是個好員工。在龍泉，有個別保險公司經理甚至對員工說：“只要能提高保費收入，即使不上班工資也照拿”。在這些理念的引導下，部分人際關系強的員工就成了公司里的香饃饃，不僅遲到早退，還在公司里指手畫腳，引來其他員工的極大不滿，這部分員工雖然眼前可以為公司提高保費收入，但是長此以往不僅不利于公司的團結上進，更嚴重阻礙了公司內部控制的實行，其結果往往是弊大于利。③員工沒有經過系統的培訓，大部分業務員都是直接從社會上招聘進來的，其自身并沒有經過對保險知識的系統的學習，只是跟著有經驗的老業務員學習一段時間，然后自己上手操作，往往碰到問題后，由于沒有知識根基，不能夠獨立解決，還得去請教有經驗的業務員，不僅降低了工作效率，加大了老員工的工作量，而且很難有所創新，對面日新月異的保險市場，一味的止步不前其結果往往是被市場所淘汰。

三、保險公司內部控制機制改造方案

通過

宜順論文網www.tmdps.cn

相比較外部環境而言，內部環境才是真正的決定因素，因為外部環境對于大家來說都是一樣的，機遇與風險都是對等的，不是一個公司可以決定的，但是內部環境的建設總的來說是取決于公司的領導層，取決于每個員工對公司的貢獻程度。同樣對于內部環境而言也存在著兩個方面的情況：①內部的劣勢，從前面的分析我們可以看出，公司在內部控制建設上不夠重視，沒有當成非常重要任務去抓，只停留在表面，組織設立也不夠科學，各個部門之間并沒有設立互相監督機制，同時人力資源的狀況也不佳；②內部的優勢，作為隸屬新疆生產建設兵團的企業，其企業文化具有軍隊的氣質，那就是強調紀律性，嚴謹性，以及不怕苦，不怕累的精神。企業文化往往是一個公司的精髓所在，只要中華保險龍泉分公司發揚公司文化精神，重視內部控制的建設，狠抓落實，相信完善的內部控制制度建立并不遙遠。

（二）內部控制機制改造思路

通過前面對中華保險龍泉支公司內部控制中所存在的問題的分析，以及對公司所處的內外部環境有了一個大概的了解后，應該著手針對問題設計科學的合理的內部控制改造思路。要建立完善的內部控制機制，關鍵應夯實管理基礎和改善內部控制環境。根據中華保險龍泉分公司管理基礎薄弱的現狀，應從加強基礎管理做起，理順各方面的關系，改善內部控制環境，然后在此基礎上重構內部控制管理體系。結合該公司經營管理的特點，在內部控制體系構造過程中，應抓住關鍵控制環節，采取簡便、易行、有效的方式，分步驟、有重點地進行。為了避免一個組織突然面臨巨大的改變，對組織運行的穩定性帶來不利影響，應采取邊整改、邊實施、邊評價的方式穩步進行，同時注意實施結果的反饋，及時進行評估，并為下一步的改造積累經驗，下圖（圖表3）就是一個動態的內部控制改造思路。

圖表 3

宜順論文網www.tmdps.cn

（三）內部控制機制改造建議

針對中華保險龍泉支公司在內部控制中出現的一些問題，本文認為應該從以下幾個方面著手進行積極地改進：

1.重視員工內部控制培訓

在國外，許多保險公司都建立了規范和齊全的內部控制標準，將內部控制標準融入到流程設計和流程改造中，大量地進行員工培訓和教育，將內部控制標準深入到所有員工的日常工作和行為中，以降低保險公司的經營風險，規避一些非正常商業行為的發生，維護公司良好的社會形象和股東利益。內部控制培訓是提高員工對內部控制的認識的有效手段，在中國保險公司人員素質普遍較低的情況下，這種手段對內部控制的全面落實很有好處。由于培訓工作的性質，在培訓力度不強的情況下狠抓內部控制培訓也是可能的。因此，雖然中國保險公司培訓工作的現狀不容樂觀，但通過培訓來提升內部控制建設的人員影響因素是我國保險公司內部控制建設的可行之道.總的來說，中華保險龍泉支公司之所以在內部控制上存在諸多的問題，首先與他們對內部控制培訓的重視程度有直接的關系。無論是公司的管理層還是普通員工，對于內部控制沒有一個完整的，清晰的概念。因此，應該從公司的領導出發，全公司開展針對內部控制認識的學習，采取的方式可以是座談會形式、個人演講形式甚至是傳統考試形式，適當的時候有必要組織公司的骨干員工去其他城市內部控制較為完善的保險公司去學習交流，借鑒經驗，回來再把先進的理念傳給公司的其他員工，使所有的員工都對內部控制有一個清晰的明確的認識。保證公司全體員工對內部控制的熟悉，也是內部控制能夠合理建立的一個必要前提。

2.優化公司組織結構

一個企業要有效地運營，必須將戰略和組織結構相聯系。也就是說要建立適宜的組織結構，以使其與公司的戰略相匹配。為此，公司在確定了新的戰略情況下，必須對原有的組織結構進行調整，而中華保險龍泉分公司有的組織結構本身就不完善。因此，為了有效地實施戰略，必須根據戰略的特點和要求、環境等要素的特點來選擇相應的組織結構類型。

首先，針對公司經理一人專權的問題。公司應該采取雙簽制度，在國外，保險公司強調權力和責任間的制衡性。組織機構、管理部門和業務管理崗位間相互監督，彼此制約的特征十分明顯。公司內部強調行政和業務雙向管理，總經理在行政管理上，可行使直接決策權，但在涉及風險選擇和業務決策上，卻需要業務垂直管理的部門決策。在日常經驗管理中，嚴格實行承保與理賠職責分離，展業與核保分離的不相容職務分離原則。建立并重視承保和理賠人員的分級授權制度同時嚴格權限管理。在龍泉，由于中華保險公司的規模比較小，員工人數也相對缺乏，很難在公司內部設立獨立的內部審計委員會，因此雙簽制度的實行，一方面，限制了總經理一個人權利過大，導致濫用權利的問題；另一方面也在最大程度上降低了公司的運營風險。

其次，針對公司科室設置不合理問題。一方面，公司應該對業務科、理賠科等

宜順論文網www.tmdps.cn

人員配備比較齊全的科室進行進一步的完善，對于保險公司來說，這兩個科室直接關系到公司的經營業績，是保險公司里面最重要的部門。另一方面，對于1個只有30多個人的公司來說，人事科有3個人，存在著人員浪費，而相對來說更加重要的財務科卻只有1個人，存在人員短缺、不相容職業存在兼職的現象。據了解，人事科有一個員工以前曾從事過財務工作，因此完全可以在不增加員工數量的情況下，將人事科的員工安排到財務科，做到知之善用，使得公司的人員分配更加合理，工作效率更高。

最后，針對公司內缺乏相互監督的風險管理體系，采用獨立設監督體系部門顯然是不現實的問題。但是據了解，公司科級員工無論是對保險業務這塊還是理賠這塊都是非常熟悉的，根據這點情況，公司可以實行輪崗制度，每隔一年，公司業務科和理賠科的主要領導互換崗位，這樣一來，等于是變相的互相監督。這樣做的好處在于，對各個員工起著警示作用，一旦出現違規的問題很容易被發現，一定程度上可以減少員工的僥幸心理采用輪崗制度不僅可以較好的解決公司缺乏內部監督管理體系，而且可以促進員工之間的相互競爭，可以說是一箭雙雕。

3.重視人才的引進 作為一個公司來說，假如沒有一批好的人才，想把公司建設成為一個好的公司，是很困難的事情。作為中華保險龍泉支公司來說，目前的公司人員素質普遍較低，而公司在招人的策略上往往都是針對社會招一些臨時工來當業務人員，雖然開銷減少了，也能取得一定的業績，但是對公司的整體提高上，對公司的內部控制制度建設完善上卻是沒有多大的用處，因為這些人員素質普遍較低，容易將社會上不好的風氣帶進公司，給公司內部控制帶來更多的障礙。公司目前招人的定位應該是針對應屆大學畢業生，招應屆大學生至少有下面幾個好處：①針對現在保險業的興起，國內許多大學都開設有保險這門課程，一般的大學生都經過4年的大學學習，對保險行業無論是知識儲備上還是該行業的最新發展都是非常熟悉和了解的，他們可以給公司帶來新的保險理念，而這些恰恰是該公司目前所最需要的；②大學生的素質普遍比較高，引進高素質的人才充實隊伍，不僅可以提高整個隊伍的素質，而且就內部控制的建設上也將變的更加容易；③從成本來看，引進應屆大學生的成本也是不高的。由于應屆大學生剛剛走向社會，缺乏工作的經驗，因此他們往往注重的是一個經驗的積累過程，對工資待遇要求也不會過高。而作為現代大學生來說，其學習能力和變通能力都很強，所以，只要稍微加以培訓，就可以成為一個很出色的員工。公司只有以這些高素質的人才為基礎，才可以更好的建設屬于公司自己的內部控制制度。

四、結論

本文在系統闡述內部控制理論和保險公司內部控制基礎上，以中華保險龍泉支公司為例子，針對該公司內部控制中存在的問題提出了自己的一些看法和改造的建議，這些建議都是最直接針對問題所提出的，在保險行業具有普遍性，在實際改造中也是具有可行性。但是，有些問題的存在并不僅僅只是內部控制制度上的問題，宜順論文網www.tmdps.cn

同時也跟本市的社會風氣有很大關系，想要在短時間內解決并不是件容易的事情，需要有足夠的耐心以及對困難有著充分的準備。

本文的目的就是為了建立科學、系統、規范的保險公司內部控制運行機制，這樣做的好處在于一方面有利于防范和化解金融風險，另一方面也有利于深化保險的體制改革，促進我國保險公司經營觀念、經營機制的轉變，進一步規范保險市場的經營運作，將現代風險控制理論引入中國正在發展的保險事業中，提高我國保險業的整體經營管理水平、服務水平。

五、參考文獻

[1] 江帆:“保險業內控體系構筑開始提速”，《經濟日報》2007年03月28日。

[2] 中國保險監督管理委員會：《保險公司內部控制制度建設指導原則》，1999年。

[3] 中國保險監督管理委員會：《關于進一步加強內部控制自我評估工作的通知》，2007年1月。

[4] 中國保險監督管理委員會：《關于規范保險公司治理結構的指導意見(試行)》，2007年1月。[5]袁 佩 ：“探討中國保險公司內部控制建設”，《時代金融》，2011年

宜順論文網www.tmdps.cn

第三篇：公司內部控制基本規定

第一章 第二章 第三章 第四章 第五章 第六章 第七章

XXXX股份有限公司內部控制基本規定

（經公司第四屆董事會第五次會議審議通過）

總則 ·············································································································· 2 組織管理 ······································································································ 3 內部控制的框架 ·························································································· 4 內部控制的內容和方法 ·············································································· 6 內部控制實施 ······························································································ 7 內部控制的檢查和披露 ·············································································· 8 附則 ·············································································································· 9

第一章 總則

第一條 為了推動公司建立健全內部控制，保障業務、管理體系安全穩健運行，防范和化解各類風險，提高經營效益和效率，促進公司健康可持續發展，根據財政部、證監會等五部委《企業內部控制基本規范》、上海證券交易所《上市公司內部控制指引》及《公司章程》的規定，結合公司實際，制定本規定。

第二條 本規定所稱內部控制，是指由公司董事會、監事會、經理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一系列對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制：

（一）遵循國家法律法規和有關監管要求，保證企業經營管理合法、合規與合理；

（二）保障資產的安全完整；

（三）提高公司經營的效率和效果，提升公司質量，增強公司風險控制能力，增加對公司股東的回報；

（四）確保公司財務報告及管理信息以及對外信息披露的真實、準確、完整和公平；

（五）促進企業實現發展戰略。第三條 公司建立和實施內部控制，應當遵循以下基本原則：

（一）合法性原則。內部控制應當符合法律、行政法規的規定和有關政府監管部門的監管要求。

（二）全面性原則。內部控制在層次上應當涵蓋公司董事會、監事會、經理層和全體員工，在對象上應當覆蓋公司各項業務和管理活動，在流程上應當滲透到決策、執行、監督、反饋等各個環節，避免內部控制出現空白和漏洞。

（三）重要性原則。內部控制應當在兼顧全面的基礎上突出重點，針對重要業務與事項、高風險領域與環節采取更為嚴格的控制措施，確保不存在重大缺陷。

（四）有效性原則。內部控制應當能夠為內部控制目標的實現提供合理保證。公司全體員工應當自覺維護內部控制的有效執行。

（五）制衡性原則。公司的機構、崗位設置和權責分配應當科學合理并符合內部控制的基本要求，確保不同部門、崗位之間權責分明和有利于相互制約、相互監督。

（六）適應性原則。內部控制應當適合公司企業經營規模、業務范圍、業務特點、風險狀況以及所處具體環境等方面的要求，并隨著企業外部環境的變化、經營業務的調整、管理要求的提高等不斷改進

和完善。

（七）成本效益原則。內部控制應當在保證內部控制有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現更為有效的控制。

第四條 公司內部控制的表現形式是：

（一）內部控制基本規定；

（二）與管理職能相對應的管理辦法；

（三）實施細則或操作手冊。

管理辦法應體現內部控制規定的原則要求，實施細則或操作手冊應遵循管理辦法的規定，各層次間不能沖突。

第五條 本規定適用于XXXX股份有限公司。公司下屬子公司，參照公司各層次內部控制的規定執行。

第二章 組織管理

第六條 公司董事會全面負責公司內部控制制度的制定、實施和完善，并定期對公司內部控制情況進行全面檢查和效果評估。

第七條 公司董事會下設立審計委員會，負責審查公司內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。

第八條 公司經理層根據《公司章程》和董事會的授權，負責組織、領導經營環節內部控制制度體系的建立、完善，全面推進公司內部控制制度的執行，檢查公司部門和單位制定、實施各專項內部控制制度的情況。

第九條 公司各部門內部控制職責

公司各部室是公司內部控制的建設、執行部門，負責各自業務范圍內部控制體系的建設，制定條線內部控制制度、程序和方法并組織實施，對條線內部控制體系存在的問題，及時采取有效措施進行改進，并配合完成對公司各業務范圍風險管理和控制情況的檢查。

公司審計稽核部是公司內部控制的監督和評價部門。在公司董事會審計委員會和經理層的領導下，負責對各業務條線和子公司的內部控制狀況實施監督、審計和評價，負責對公司整體內部控制的有效性進行自我評價，負責組織公司內控評審會議，經辦或督辦公司內控評審會議決定事項，并向公司董事會審計委員會和經理層報告情況。

公司人力資源部、效能監察部門負責對內部控制失職失察的責任追究，提出處理建議，并負責處理決定的落實。

第十條 公司監事會全面負責監督公司內部控制制度的執行，對發現的內部控制缺陷，可責令公司整改。監事會向股東大會報

告公司內部控制制度實施情況。

第三章 內部控制的框架

第十一條 公司內控制度應力求全面、完整，至少在以下三個層面做出安排：

（一）公司本部層面；

（二）公司控股子公司層面；

（三）公司各業務環節層面。

第十二條 公司建立和實施內控制度時，應考慮以下基本要素：

（一）內部環境；

（二）風險評估；

（三）控制措施；

（四）信息與溝通；

（五）監督檢查。

第十三條 內部環境。內部環境是影響、制約公司內部控制建立與執行的各種內部因素的總稱。內部環境主要包括：

（一）治理結構。公司設立股東大會、董事會、監事會和以總經理為領導的經理層。各級決策機構的職責、權限及工作規程，按《公司章程》及公司治理制度的規定執行。

（二）組織機構設置與權責分配。公司根據需要設置職能部門、子公司，并通過公司部門和崗位職責范圍分工，明確各自的職責權限，將權利與責任分解到具體崗位。

（三）人力資源政策，包括員工的聘退與培訓、員工的薪酬、考核晉升與獎懲、崗位員工的輪崗制衡要求等。公司將職業道德素養和專業勝任能力作為選拔和聘用員工的重要標準，制定科學、合理的培訓計劃，持續提升員工的道德素養和業務素質。公司根據需要改進和完善對各層次員工的業績考核和薪酬激勵機制，促進員工責、權、利的有機統一和公司內部控制的有效執行。

（四）公司文化，包括公司的整體價值觀，高級管理人員的管理理念、經營風格與職業操守，員工的行為守則等。公司提倡和培育創新進取、團隊協作和誠信共贏的整體價值觀，培養社會責任感，倡導愛崗敬業、務實本分和遵紀守法的精神；提倡和樹立有利于實現公司內部控制目標的管理理念和經營風格，強化風險意識，避免因個人風險偏好可能給公司帶來的不利影響和損失；提倡和恪守以誠實守信為核心的職業操守，不得損害投資者、債權人、客戶、員工和社會公眾的利益。

第十四條 風險評估。風險評估是及時識別、科學分析和評價影響公司內部控制目標實現的各種不確定因素并采取應對策略的過

程。包括：風險評估應按目標設定、風險識別、風險分析、風險應對等程序進行。

（一）目標設定。公司根據發展戰略設定經營目標、財務績效目標、合規性目標與資產安全完整目標，并根據設定的目標合理確定公司整體風險承受能力和具體業務層次上的可接受的風險水平。

（二）風險識別。公司在充分調研和科學分析的基礎上，準確識別影響公司內部控制目標實現的內部風險因素和外部風險因素，加強對高危性、多發性風險因素的關注。

（三）風險分析。公司根據已識別的風險因素，從風險發生的可能性和影響程度兩個方面對各種風險的重要性進行分析和風險排序，確定應當重點關注的重要風險。

（四）風險應對。公司根據風險分析情況，結合風險成因、公司整體風險承受能力和具體業務層次上的可接受風險水平，確定風險應對策略。風險應對策略一般包括風險規避、風險承擔、風險降低和風險分擔等。

第十五條 控制措施?？刂拼胧┦歉鶕L險評估結果、結合風險應對策略所采取的確保公司內部控制目標得以實現的方法和手段，是實施內部控制的具體方式。控制措施結合公司具體業務和事項的特點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、信息技術控制等。

第十六條 信息與溝通。信息與溝通是及時、準確、完整地收集與公司經營管理相關的各種信息，并使這些信息以適當的方式在公司有關層級之間進行及時傳遞、有效溝通和正確應用的過程。包括：

（一）信息收集。公司根據需要全面收集來源于公司外部及內部、與公司經營管理相關的財務及非財務信息，為內部控制的有效運行提供信息支持。公司收集的信息應當真實、準確、完整、及時、相關。

（二）信息內部溝通。公司根據需要，分別采取互聯網絡、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現所需的內部信息、外部信息在公司內部準確、及時傳遞和共享，確保董事會、經理層和員工之間有效溝通。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息進行合理篩選和相互核對。

（三）信息外部溝通。公司有責任建立良好的外部溝通渠道，對公司股東、債權人、政府、監管機構、供應商、客戶、審計師、律師等有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。

第十七條 監督檢查。監督檢查是公司對其內部控制的健全性、合理性和有效性進行監督檢查與評估，形成書面報告并做出相應處理的過程。

第四章 內部控制的內容和方法

第十八條 公司內部控制應涵蓋公司經營管理的各個層級、各個方面和各項業務環節，涵蓋貫穿于經營活動各環節之中的各項管理職能，包括但不限于：

（一）經營控制體系。包括對子公司管理、運營分析管理等。

（二）財務控制體系。包括資產管理、資金管理、對外投資管理、籌資管理、擔保管理、工程管理、物資及采購管理、成本費用管理、會計報表管理、信息披露管理、招投標管理、外包管理等。

（三）管理控制體系。包括組織與崗位管理、信息管理、全面預算管理、合同管理、內部審計、制度管理、人力資源管理、信息系統管理、辦公事務管理、證券事務管理、檔案管理等。

第十九條 公司綜合運用多種措施和方法，實現對具體業務與事項的控制，合理保證將剩余風險控制在可接受水平之內?；镜目刂拼胧┖头椒ò氊煼止た刂啤⑹跈嗫刂?、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、運營分析控制、信息技術控制等。

第二十條 職責分工控制。要求根據公司目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形成各司其職、各負其責、便于考核、相互制約的工作機制。企業在確定職責分工過程中，應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括：授權、批準、業務經辦、會計記錄、財產保管、稽核檢查等。

第二十一條 授權控制。要求公司根據職責分工，明確各部門、各崗位辦理經濟業務與事項的權限范圍、審批程序和相應責任等內容。公司內部各級管理人員必須在授權范圍內行使職權和承擔責任，業務經辦人員必須在授權范圍內辦理業務。

第二十二條 審核批準控制。要求公司各部門、各崗位按照規定的授權和程序，對相關經濟業務和事項的真實性、合規性、合理性以及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者簽章，做出批準、不予批準或者作其他處理的決定。

第二十三條 預算控制。要求公司加強預算編制、執行、分析、考核等各環節的管理，明確預算項目，建立預算標準，規范預算的編制、審定、下達和執行程序，及時分析和控制預算差異，采取改進措施，確保預算的執行。

第二十四條 財產保護控制。要求公司限制未經授權的人員對財

產的直接接觸和處置，采取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施，確保財產的安全完整。

第二十五條 會計系統控制。要求公司依據會計法規的規定組織會計核算，明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能，確保企業財務報告真實、可靠和完整。

第二十六條 內部報告控制。要求公司建立和完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業務活動中的重要信息，全面反映經濟活動情況，增強內部管理的時效性和針對性。內部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。

第二十七條 運營分析控制。要求公司綜合運用營運、采購、投資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對公司經營管理活動進行分析，發現存在的問題，查找原因，并提出改進意見和應對措施。

第二十八條 信息系統控制。要求公司建立和完善與本公司經營管理業務相適應的信息化控制流程，同時加強對計算機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全、有效運用。

第五章 內部控制實施

第二十九條 公司應根據《公司章程》及本規定要求，結合公司實際，分別就不同管理控制職能制定一套科學、規范的內部控制管理制度，包括管理辦法及管理細則，并組織實施。

第三十條 公司應加強宣傳引導和教育培訓，通過多種途徑廣泛宣傳公司內部控制，建立員工行為守則，促進經理層和全體員工加強職業道德修養、提高專業勝任能力，自覺遵守公司內部控制的各項規定。

第三十一條 公司董事、監事、經理層人員有責任帶頭執行內部控制，為全體員工做出表率。董事、監事、經理層人員有責任為公司人員依法履行職責、實施內部控制提供保障和支持。

第三十二條 公司應創造條件健全和完善管理信息系統，逐步實現各個管理系統模塊的信息集成和共享，不斷提高內部控制的效率與效果。

第三十三條 公司應逐步建立內部控制的問責機制和科學有效的對部門、員工的績效考核及薪酬激勵機制，并將內部控制執行情況的監督檢查結果納入對部門、員工的績效考核范圍，強化對各部門和員

工的激勵與約束。

第三十四條 公司應建立突發事件應急管理機制，針對經營管理和內部控制中的潛在隱患以及可能發生的突發事件，制定應急預案、明確責任人員、規范處置程序和信息發布、做好善后處理和總結評估，切實將不利影響和損失降低到最小程度。

第三十五條 公司應建立內部報告制度。提倡員工對影響其有效實施內部控制制度的行為向公司內部審計機構或上級主管人員進行報告，并賦予經辦人員有權拒絕辦理被強令的有關業務與事項的權力。

第三十六條 公司應接受政府有關部門及其委托的社會中介機構對內部控制的檢查評估，并根據檢查評估結果進行整改。

第六章 內部控制的檢查和披露

第三十七條 公司應根據自身經營風險和實際需要，定期對公司的內部控制進行檢查監督，評估其執行的效果和效率，并及時提出改進建議。必要時還應不定期對公司內部控制開展專項檢查監督工作。

第三十八條 公司各部門、單位應積極配合內部控制的檢查監督。第三十九條 公司對內部控制運行情況進行檢查監督，審計稽核部應將檢查中發現的內部控制缺陷和異常事項、改進建議及解決進展情況形成書面報告，并向公司向董事會和經理層匯報。

第四十條 公司董事會應根據公司內控檢查報告，對公司內部控制情況進行審議評估，形成公司內部控制的自我評價報告。內部控制自我評價報告至少應包括以下內容：

（一）內部控制制度是否建立健全；

（二）內部控制制度是否有效實施；

（三）內部控制檢查監督工作情況，包括本內部控制檢查監督工作計劃完成情況的評價；

（四）內部控制制度及其實施過程中出現的重大風險和處理情況；

（五）完善內部控制制度的有關措施。

第四十一條 公司按規定應披露內部控制自我評價報告的，公司董事會應單獨進行決議。公司應在報告披露的同時，披露內部控制自我評價報告。

第四十二條 公司按規定聘請審計機構對公司內部控制進行核實評價的，中介機構應參照有關的規定，就公司內部控制自我評估報告出具核實評價意見。公司應披露審計機構對公司內部控制的核實評價意見。

第四十三條 如中介機構對公司內部控制有效性表示異議的，公

司董事會應針對該審核意見涉及事項做出專項說明。

第四十四條 公司應將內部控制制度的健全完備和有效執行情況，作為對公司各部門、控股子公司的績效考核重要指標之一，并建立起責任追究機制，對違反內部控制制度和影響內部控制制度執行的有關責任人予以查處。

第四十五條 公司內部控制執行檢查、評估等相關資料保存，應遵守有關檔案管理規定。

第七章 附則

第四十六條 本規定與國家相關法律法規、規范性文件及《公司章程》有沖突時，應按相關法律法規、規范性文件及《公司章程》執行，并及時對本規定進行修訂。

第四十七條 本規定由董事會負責制訂、修改和解釋。第四十八條 本規定經公司董事會審議通過后實施。

XXXX股份有限公司董事會

二〇一〇年二月

第四篇：保險公司內部控制指導原則

保險公司內部控制制度建設指導原則

第一章總 則

第一條根據《中華人民共和國保險法》、《公司法》、《保險公司管理規定》等法律、法規和行政規章，為了加強管理，防范保險風險，保證保險市場的健康、穩定、持續發展，特制定本指導原則。

第二條內部控制是保險公司的一種自律行為，是公司為完成既定工作目標，防范經營風險，對內部各種業務活動實行制度化管理和控制的機制、措施和程序的總稱。

保險公司應當建立科學、完善的內部控制制度。

第三條本指導原則是對保險公司內部控制制度建設基本的要求，適用于在中華人民共和國境內登記注冊的保險公司。

第二章內部控制建設的目標和原則

第四條保險公司內部控制應達到以下目標：

（一）確保國家保險法律、法規和行政規章的執行和實施；

（二）保證保險公司董事會（國有獨資保險公司的出資人）謹慎、穩健的經營方針能夠貫徹執行；

（三）識別、計量、控制保險業務經營風險和資金運用風險，確保公司穩健運營；

（四）保證公司資產的安全，各項報表、統計數字的真實和及時；

（五）償付能力符合監管要求；

（六）提高工作效率，按質按量完成公司的各項既定工作任務。

第五條在內部控制制度建設方面，保險公司應遵循以下原則：

（一）合法性原則，保險公司在制訂內部控制制度時，必須嚴格遵守國家的法律、法規及有關行政規章的規定，不得與之相抵觸。

（二）有效性原則，保險公司的內部控制制度建設及其各項措施應符合本公司實際，確保有關制度有效執行。

（三）全面性原則，保險公司的內部控制制度應覆蓋公司各個業務管理流程和環節、各個業務部門和崗位。

（四）系統性原則，保險公司應把內部控制制度的建設作為一項系統工程對待，注意各項制度之間的協調和銜接，避免產生矛盾和沖突。

（五）預防性原則，保險公司的內部控制制度重在預防，防患于未然，避免、防范或減少經營風險。在設立新機構和開辦新業務時，應當樹立內部控制優先的思想，首先建立完整的規章制度，采取有效的內部控制措施。

（六）制衡性原則，保險公司的組織機構、管理部門和業務管理崗位應相互監督、相互制約。

第三章 內部控制的要素

第六條 保險公司內部控制系統應當包括：組織機構系統、決策系統、執行系統、監督系統、支持保障系統。

第七條 保險公司的內部控制與制約機制應當包括以下要素：

（一）組織機構控制；

（二）授權經營控制；

（三）財務會計控制；

（四）資金運用控制；

（五）業務流程控制；

（六）單證和印鑒管理控制；

（七）人事和勞動管理控制；

（八）計算機系統控制；

（九）稽核監督控制；

（十）信息反饋控制；

（十一）其他重要業務和關鍵部位的控制。

第四章 組織機構系統

第八條保險公司機構設置應嚴格遵守國家法律、法規和行政規章的規定，堅持合理、精簡、高效的原則。

第九條保險公司應依法建立、健全董事會和監事會，在公司章程中明確規定董事會、監事會和總經理的職責，確保其切實履行法定職能。

第十條保險公司的崗位設置應遵循相互監督、相互制約、協調運作的原則。

第十一條保險公司各個部門和業務崗位應明確職責，權責一致，逐級負責；實行目標管理，制定規范的崗位責任制度、考核標準和管理措施。

第十二條保險公司應當制訂回避制度和重要崗位輪換制度。

第五章 決策系統

第十三條保險公司應建立、健全決策系統，完善決策程序，避免、減少決策失誤。

第十四條保險公司決策應遵循以下原則：

（一）民主性原則，保險公司決策機構在進行決策活動時，應廣泛聽取各方面意見；

（二）公開性原則，在保護商業秘密的前提下，保險公司應提高決策，特別是決策程序的透明度，保證決策程序的合法性和公開性;

（三）效益性原則，保險公司在進行決策活動時，應注重決策對公司效益的影響，注重考慮整體利益與長遠利益；

（四）科學性原則，保險公司應建立決策咨詢委員會，聽取專家的意見與建議，確保決策的科學性。

第十五條保險公司董事會應依法建立和保存原始的、完整的會議記錄。

第十六條保險公司應當建立決策評估機制，實行決策責任人負責制度，對決策結果應有責任追究制度。

第十七條保險公司應實行一級法人管理體制，建立統一授權經營制度。保險公司對分支機構的授權應采取書面形式。

第六章 執行系統

（一）保險業務控制

第十八條保險公司應制定關于保險產品開發的管理制度，定期對保險條款、保險費率及其實施辦法進行清理。

第十九條人壽保險公司應建立規范的精算制度，配備合格的精算人員。

第二十條保險公司條款、費率、保險憑證格式以及業務宣傳材料的設計、開發，應當有法律專業人員參加。

非經總公司授權，保險公司分支機構不得自行擬訂保險條款、保險費率。

第二十一條保險公司的業務宣傳材料應由總公司統一審核、統一印制。

第二十二條保險公司應建立科學完善的核保、核賠制度，形成一套崗位明確、權責分明、分級負責、互相制約、規范操作的承保、理賠業務管理機制。

第二十三條保險公司應配備專職核保、核賠人員，并建立對核保、核賠人員的評聘、考核、獎懲制度。

第二十四條實行承保與理賠職責分離、展業與核保相分離以及獨立的核保、核賠制度。建立承保和理賠的分級授權制度，規定各級承保和理賠人員的授權范圍及其職責。

第二十五條保險公司應加強對服務質量的規范管理，制訂業務操作標準和服務質量標準。

第二十六條建立、健全保險代理的管理制度，加強對本公司保險代理業務的監督和管理，制定統一的代理協議文本，建立、健全保險代理人檔案，定期對代理人進行業務培訓與考核。

第二十七條保險公司應建立保險風險分攤機制，及時、足額進行分保，以分散風險。

（二）保險單證、印鑒控制

第二十八條保險公司應切實遵守有關法律、法規和行政規章關于保險單證管理的規定，制定嚴格的保險單證的印制、保管、領用、報廢和核銷管理制度。

第二十九條保險公司應指定專人負責保險單證的管理，實行保險單證統一印制、統一編號、統一發放。在印制保險單證時，應統一格式和規格，采取嚴密的防偽措施。

第三十條保險公司應加強對各類印章的管理。各類印章應統一規格、統一刻制，明確各類印章的使用范圍，建立嚴格的印章使用審批和登記制度，嚴防私刻、偷蓋公司印章。

（三）資金運用控制

第三十一條保險公司應根據國家有關法律、法規和行政規章，并結合本公司實際情況，制定關于資金運用的管理制度，確保公司資金的安全性、流動性、效益性。

第三十二條保險公司的資金管理應實行“高度集中、分類管理”的原則。保險資金運用管理應當建立投資決策體系、資金調度體系、投資風險管理體系（包括風險識別、風險評估、風險計量和風險控制等內容）以及資產管理體系。

第三十三條保險資金運用應當遵守國家法律、法規和行政規章的規定，不得超出規定的范圍和比例。

保險公司的投資業務管理應當與保險業務管理分離，實行專家理財。

（四）財務會計控制

第三十四條保險公司應根據《中華人民共和國會計法》、《企業會計準則》、《保險公司會計制度》、《保險公司財務制度》，結合本公司具體情況，制定本公司的財務、會計制度。

第三十五條保險公司應單獨設立財會部門，配備專職財會人員。會計帳務處理必須實行崗位分工，明確崗位職責，嚴禁一人兼崗或獨自操作全過程。財會崗位實行定期或不定期輪換或交流。

第三十六條保險公司應保持完整、準確的會計記錄，及時、完整、準確地提供會計信息，建立、健全財務會計系統。

第三十七條保險公司會計部門應妥善保管現金、有價證券、空白憑證、密押、印鑒等，防止遺失或被盜。

第三十八條保險公司應根據有關規定，設立帳簿，設置會計科目，使用統一規定的會計科目編號。

第三十九條保險公司應加強對資金的統一管理，嚴格控制費用開支，實行財務雙簽制度。

第四十條保險公司應定期核對現金和銀行存款帳戶，保證現金和銀行存款的安全。

第四十一條保險公司應建立財務負責人委派制度，對財務負責人實行下管一級，保障財務負責人依法行使財務監督權。

第四十二條保險公司應加強對固定資產規模的控制，確保公司具有充足的償付能力。

第七章 稽核監督系統

第四十三條保險公司應建立獨立的稽核審計部門，制定完善的稽核審計制度，配備一定比例的專職稽核審計人員。

第四十四條保險公司的稽核審計部門應實行垂直管理體制，總公司稽核部門直接對公司董事會或法定代表人負責，確保其獨立行使職權。

第四十五條保險公司應每年至少對系統進行一次全面的或專項的內部稽核。

第四十六條保險公司在進行內部常規稽核的同時，應對重點業務、重點部門、重點機構進行專項稽核。對于稽核過程中發現的問題，應及時向公司董事會或法定代表人提交書面報告，并通過后續稽核的方式，再次稽核其發展變化情況。

第四十七條保險公司應建立對公司高級管理人員和重要崗位人員的離任審計制度。

第八章 支持保障系統

（一）計算機信息系統控制

第四十八條保險公司應設立計算機業務管理部門，建立計算機管理制度，加強對計算機應用的風險控制。

第四十九條保險公司應對計算機系統的項目立項、設計、開發、測試、運行和維護實施嚴格管理，明確劃分軟件設計、業務操作和技術維護等各個方面的責任。項目的立項、設計應當嚴格執行申報審批制度。在系統開發時，應符合國家以及保險行業有關標準的要求，編寫完整的技術資料，注意系統的安全性和保密性。在系統投入運行前，應進行測試和驗收。

第五十條保險公司應建立計算機系統管理員制度。

第五十一條保險公司應建立計算機安全管理制度，配備專門的計算機安全管理人員，定期對公司的計算機系統安全問題進行檢查。對系統數據資料應當采取加密措施，建立備份，異地存放。對計算機系統采取口令管理和權限管理，用戶使用的密碼和口令應定期更換。

第五十二條保險公司應建立信息統計系統，建立完整的信息資料系統，保證重要信息能夠得到及時反饋。

第五十三條保險公司應配備專職信息統計人員，采取科學有效的統計方法和手段，確保信息統計的及時性、準確性、真實性。

（二）行政、勞動人事系統控制

第五十四條保險公司應建立、健全各項行政管理制度。

第五十五條保險公司應建立規范的檔案管理制度，配備專職檔案管理人員，對公司各類檔案進行科學管理。

第五十六條保險公司應建立規范的勞動人事管理制度，對公司工作人員進行考核、調配、任免、獎懲。

第九章內部控制制度的管理與監督

第五十七條保險公司應建立內部控制制度建設領導組織。保險公司的稽核部門是綜合管理和評價內部控制制度的職能部門。

第五十八條保險公司應定期對內部控制制度建設和執行情況進行自查，建立科學的內部控制制度評審機制，及時發現問題，不斷加以完善，實現內部控制的目的。

第五十九條保險公司應當通過培訓、考試、考核等方式，確保公司員工理解和執行有關內部控制制度。

第六十條保險公司在建立內部控制制度時，應結合相關的獎懲機制，促進內部控制制度的落實執行。

第六十一條保險公司應對本公司的各項規章、制度進行匯編，便于工作人員掌握和執行。

第六十二條各保險公司應將本公司的內部控制制度報送中國保險監督管理委員會（以下簡稱“中國保監會”）備案。

第六十三條中國保監會有權對保險公司的內部控制制度建設和執行情況進行檢查和監督。必要時，中國保監會可委托有關部門對保險公司的內部控制制度進行評估。

第六十四條中國保監會將把內部控制制度的建設作為審批保險公司和分支機構、確定保險公司經營區域和業務范圍、對保險公司進行評級的一項重要考核指標和條件。

第十章附 則

第六十五條經批準在華設立的外國保險公司分公司，參照本指導原則執行。

第六十六條各保險公司應根據本指導原則，結合公司具體情況，制定相應的內部控制制度建設實施意見。

第六十七條本指導原則由中國保險監督管理委員會負責解釋和修訂。

第六十八條本指導原則自發布之日起執行。

保監發〔2010〕69號

各保險公司、各保監局：

為加強保險公司內部控制建設，提高保險公司風險防范能力和經營管理水平，促進保險公司合規、穩健、有效經營，我會制定了《保險公司內部控制基本準則》?，F予印發，請遵照執行。

中國保險監督管理委員會

二○一○年八月十日

保險公司內部控制基本準則

第一章 總 則

第一條 為加強保險公司內部控制建設，提高保險公司風險防范能力和經營管理水平，促進保險公司合規、穩健、有效經營，保護保險公司和被保險人等其他利益相關者合法權益，依據《保險法》、《企業內部控制基本規范》和其他相關規定，制定本準則。

第二條 本準則所稱內部控制，是指保險公司各層級的機構和人員，依據各自的職責，采取適當措施，合理防范和有效控制經營管理中的各種風險，防止公司經營偏離發展戰略和經營目標的機制和過程。

第三條 保險公司內部控制的目標包括：

（一）行為合規性目標。保證保險公司的經營管理行為遵守法律法規、監管規定、行業規范、公司內部管理制度和誠信準則；

（二）資產安全性目標。保證保險公司資產安全可靠，防止公司資產被非法使用、處置和侵占；

（三）信息真實性目標。保證保險公司財務報告、償付能力報告等業務、財務及管理信息的真實、準確、完整；

（四）經營有效性目標。增強保險公司決策執行力，提高管理效率，改善經營效益；

（五）戰略保障性目標。保障保險公司實現發展戰略，促進穩健經營和可持續發展，保護股東、被保險人及其他利益相關者的合法權益。

第四條 保險公司建立和實施內部控制，應當遵循以下原則：

（一）全面和重點相統一。保險公司應當建立全面、系統、規范化的內部控制體系，覆蓋所有業務流程和操作環節，貫穿經營管理全過程。在全面管理的基礎上，對公司重要業務事項和高風險領域實施重點控制。

（二）制衡和協作相統一。保險公司內部控制應當在組織架構、崗位設置、權責分配、業務流程等方面，通過適當的職責分離、授權和層級審批等機制，形成合理制約和有效監督。在制衡的基礎上，各職能部門和業務單位之間應當相互配合，密切協作，提高效率，避免相互推諉或工作遺漏。

（三）權威性和適應性相統一。保險公司內部控制應當與績效考核和問責相掛鉤，任何人不得擁有不受內部控制約束的權力，未經授權不得更改內部控制程序。在確保內部控制權威性的基礎上，公司應當及時調整和定期優化內部控制流程，使之不斷適應經營環境和管理要求的變化。

（四）有效控制和合理成本相統一。保險公司內部控制應當與公司實際風險狀況相匹配，確保內部控制措施滿足管理需求，風險得到有效防范。在有效控制的前提下，合理配置資源，盡可能降低內部控制成本。

第五條 保險公司內部控制體系包括以下三個組成部分：

（一）內部控制基礎。包括公司治理、組織架構、人力資源、信息系統和企業文化等。

（二）內部控制程序。包括識別評估風險、設計實施控制措施等。

（三）內部控制保證。包括信息溝通、內控管理、內部審計應急機制和風險問責等。

第六條 內部控制基礎。保險公司應當加強內部控制基礎建設，為有效實施內部控制營造良好環境。

保險公司應當建立規范的公司治理，形成授權清晰、運作規范、科學有效的決策、執行、監督機制。公司董事會、監事會和管理層應當對內部控制高度重視，帶頭認真履行內控職能。

保險公司應當根據保險業務流程和內部控制的需要，建立合理的組織架構。按照便于管理、易于考核、簡化層級、避免交叉的原則，科學設置內設機構、分支機構和工作崗位，明確職責分工，規定清晰的報告路線。

保險公司應當建立與內部控制需要相適應的人力資源政策，確保關鍵崗位的人員具有專業勝任能力并定期接受相關培訓，公司關鍵崗位的考核、薪酬、獎懲、晉升等人力資源政策應當與內部控制成效相掛鉤。

保險公司應當建立安全實用、覆蓋所有業務環節的信息系統，盡可能使各項業務活動信息化、流程化、自動化，減少或消除人為干預和操作失誤，為內部控制提供技術保障和系統支持。

保險公司應當培育領導高度重視、內控人人有責和違規必受追究的內控企業文化，形成以風險控制為導向的管理理念和經營風格，提高全體員工的風險防范意識，使內控制度得到自覺遵守。

第七條 內部控制程序。保險公司應當根據風險規律，合理設計內嵌于業務活動的內部控制流程，努力實現對風險的過程控制。

保險公司應當對經營管理和業務活動中可能面臨的風險因素進行全面系統的識別分析，發現并確定風險點，同時對重要風險點的發生概率、誘發因素、擴散規律和可能損失進行定性和定量評估，確定風險應對策略和控制重點。

保險公司應當根據風險識別評估的結果，科學設計內部控制政策、程序和措施并嚴格執行，同時根據控制效果不斷改進內部控制流程，將風險控制在預定目標或可承受的范圍內。

第八條 內部控制保證。保險公司應當建立多層次、全方位的監控體系，實現對內部控制活動的事前、事中、事后有效監控，為實現內控目標提供保證。

保險公司應當建立信息和溝通機制，促進公司信息的廣泛共享和及時充分溝通，提高經營管理透明度，防止舞弊事件的發生。

保險公司應當建立內控管理及評價機制，通過對公司內部控制的整體設計和統籌規劃，推動各內部控制責任主體對風險進行實時監測和定期排查，并據此調整和改進公司的內部控制流程。

保險公司應當加強對內部控制的審計檢查，定期根據檢查結果對內部控制的健全性、合理性和有效性進行評估，并按照規定的報告路線及時向審計對象、合規管理職能部門和上級領導進行反饋和報告。

保險公司應當建立內控風險應急管理機制，制定周全和可操作性強的應急預案，明確各種風險情形下的應對措施，盡可能減少內控風險的影響和損失。

保險公司應當嚴格內部控制責任追究，對于違反內部控制要求的行為，不管是否造成損失，都要進行嚴肅處理，追究當事人和領導責任。

第九條 內部控制活動的層次。保險公司應當根據保險公司業務流程特點和資源優化配置要求，按照控制風險、提升服務、降低成本、提高效率的原則，科學建立和合理劃分內部控制活動的重點和層次。

保險公司內部控制活動分為前臺控制、后臺控制和基礎控制三個層次。前臺控制是對直接面對市場和客戶的營銷及交易行為的控制活動；后臺控制是對業務處理和后援支持等運營行為的控制活動；基礎控制是對為公司經營運作提供決策支持和資源保障等管理行為的控制活動。

第二章 內部控制活動

第一節 銷售控制

第十條 銷售控制的內容和基本要求。保險公司應當以市場和客戶為導向，以業務品質和效益為中心，組織實施銷售控制活動。

保險公司應當根據不同渠道和方式銷售活動的特點，制定有針對性的內部控制制度，強化對銷售過程的控制，防范銷售風險。

銷售控制主要包括銷售人員和機構管理、銷售過程管理、銷售品質管理、傭金手續費管理等活動的全過程控制。

第十一條 銷售人員和機構控制。保險公司應當建立并實施科學統一的銷售人員管理制度，規范對各渠道銷售人員的甄選錄用、組織管理、教育培訓、業績考核、傭金和手續費、解約離司等。

保險公司應當建立代理機構合作管理制度，規范與代理機構合作過程中的資格審核、合同訂立、保費劃轉和傭金手續費結算等。

第十二條 銷售過程和品質控制。保險公司應當規范銷售宣傳行為，嚴格按照監管規定和內部權限編寫、印制和發放各類宣傳廣告材料，確保宣傳廣告內容真實、合法，杜絕廣告宣傳中的誤導行為。

保險公司應當規范銷售展業行為，采取投保風險提示、客戶回訪、保單信息查詢、傭金手續費控制、電話錄音、定期排查及反洗錢監測等方式，建立銷售過程和銷售品質風險控制機制，有效發現、監控銷售中的誤導客戶、虛假業務、侵占保費、不正當競爭、非法集資和洗錢等行為，提升業務品質。

保險公司應當規定客戶回訪的業務范圍和條件、回訪比例、回訪頻率、回訪記錄等回訪要求及后續處理措施，加強銷售風險監控。

保險公司應當規范與代理等中介機構的合作行為，嚴格實行保費收取與傭金支付收支兩條線管理，定期對保費和重要單證進行清點對賬，確保賬賬一致、賬實相符，防止保費坐扣和單證流失。

第十三條 傭金手續費控制。保險公司應當嚴格規范傭金、手續費的計算和發放流程，防范虛列、套取、挪用、擠占傭金和手續費的行為。

保險公司應當杜絕任何形式的商業賄賂行為。

第二節 運營控制

第十四條 運營控制的內容和基本要求。保險公司應當以效率和風險控制為中心，按照集中化、專業化的要求，組織實施運營控制活動。

保險公司應當針對運營活動的不同環節，制定相應的管理制度，強化操作流程控制，確保業務活動正常運轉，防范運營風險。

運營控制主要包括產品開發管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業務單證管理、電話中心管理、會計處理和反洗錢等活動的全過程控制。

第十五條 產品控制。保險公司應當明確產品開發流程，規范客戶需求和市場信息收集、分析論證、條款費率確定、審批報備、測試下發和跟蹤管理等控制事項，提高保險公司的產品研發和創新能力，提高產品適應性，防范產品定價及條款法律風險。

保險公司應當建立產品開發職能部門及領導決策機構，規范產品開發的程序、條件、審批權限和職責，明確總精算師（精算責任人）和法律責任人的職責和權限，確保產品開發過程規范、嚴謹。

保險公司應當根據市場需求調查結果，從市場前景、盈利能力、定價和法律風險等方面對新產品進行科學論證和客觀評價，依據評價結果和規定權限進行內部審查，并按照監管規定履行報批或報備義務。

第十六條 承保控制。保險公司應當建立清晰的承保操作流程，規范投保受理、核保、保單繕制和送達等控制事項。

保險公司在投保受理時，應當對投保資料進行初審，建立投保信息錄入復核機制，確保投保資料填寫正確、完整，錄入準確。

保險公司應當明確核保的評點標準、分級審核權限、作業要求和核保人員資質條件等，明確承保調查的條件、程序和要求。

保險公司應當在滿足規定條件的前提下繕制保單，采取適當校驗和監控措施，確保保單內容準確，及時確實送達客戶。

第十七條 理賠控制。保險公司應當建立標準、清晰的理賠操作流程和高效的理賠機制，規范報案受理、現場查勘、責任認定、損失理算、賠款復核、賠款支付和結案歸檔等控制事項，確保理賠質量和理賠時效。

保險公司在接到報案時應當及時登記錄入，主動向客戶提供簡便、明確的理賠指引。

保險公司應當明確理賠的理算標準、分級處理權限、作業要求和理賠人員資質條件等，明確現場查勘的條件、時限、程序和要求，采取查勘與理算、理算與復核操作人員分離及利益相關方回避等措施，防止理賠錯誤和舞弊行為。

保險公司應當建立重大、疑難案件會商和復核調查制度，明確其識別標準和處理要求，防范虛假理賠或錯誤拒賠。

第十八條 保全控制。保險公司應當建立規范統一的保全管理制度，規范保險合同續期收費、合同內容及客戶資料變更、合同復效、生存給付和退保等控制事項。

保險公司應當明確各項保全管理措施的操作流程、審查內容及標準、處理權限和作業要求等，防范侵占客戶保費、冒領保險金、虛假業務和違規批單退費等侵害公司和客戶權益的行為。

第十九條 收付費控制。保險公司應當建立規范統一的收付費管理制度，明確規定收付費的管理流程、作業要求和崗位職責，防止侵占、挪用及違規支付等行為，確保資金安全。

保險公司原則上實行收付費崗位與業務處理崗位人員及職責的分離。實行一站式服務等方式的，應當采取其他措施實施有效監控。

保險公司原則上采取非現金收付費方式，并確保將相關資金匯入保險合同確定的款項所有人或其授權賬戶。確有必要采取現金方式的，應當采取其他措施實施有效監控。

保險公司收付費時應當嚴格按照規定核對投保人、被保險人或受益人以及實際領款人的身份，確認其是否具備收付費主體的資格。

第二十條 再保險控制。保險公司應當建立再保險管理制度，規范再保險計劃、合同訂立、合同執行、再保險人資信跟蹤管理等控制事項，完善業務風險分散和保障機制。

保險公司應當加強自身經營管理數據及再保險市場的跟蹤分析，準確把握再保險需求，科學安排再保險計劃，合理訂立再保險合同，確保及時、足額分保，并及時準確向再保險人提供分保業務信息。

保險公司應當持續跟蹤了解再保險人的資信狀況，建立必要的應對措施，防范再保險信用風險。

第二十一條 業務單證控制。保險公司應當建立業務單證管理制度，規范投保單、保單、保險卡、批單、收據、發票等保險單證的設計、印制、存放、申領和發放、使用、核銷、作廢、遺失等控制事項。

保險公司應當全程監控分支機構、部門和個人申領重要有價空白單證的名稱、時間、數量和流水號，嚴格控制重要有價空白單證的領用數量和持有期限，做到定期回繳、核銷和盤點。

第二十二條 會計處理控制。保險公司應當規范會計核算流程，提高會計數據采集、賬目和報表生成的自動化水平，實現業務系統和財務系統無縫連接，減少人工干預，確保會計處理的準確性和效率。

保險公司應當依據真實的業務事項進行會計處理，不得在違背業務真實性的情況下調整會計信息。保險公司應當加強原始憑證與財務數據的一致性核對，做到賬賬、賬實和賬表相符，確保會計信息真實、完整、準確。

保險公司應當加強會計原始憑證管理，逐步采取影像掃描等方式輔助歸檔保存。

第二十三條 客戶服務電話中心控制。保險公司應當建立客戶電話中心管理制度，規范電話咨詢、查詢、投訴受理、報案登記、掛失登記、客戶回訪、業務轉辦、業務辦理跟蹤反饋等控制事項。

保險公司應當建立統一的客戶服務專線，二十四小時開通電話服務，保障電話接通率，統一服務禮儀和標準，及時將客戶需求提交相關業務部門處理，提高客戶服務質量。

第二十四條 反洗錢控制。保險公司應當依據《反洗錢法》及相關監管規定，建立健全反洗錢控制制度，明確反洗錢的職能機構、崗位職責和報告路線。

保險公司應建立客戶身份識別、客戶資料和交易記錄保存、大額及可疑交易發現和報告等反洗錢內部操作規程，并通過宣傳培訓、定期演練和檢查等方式，確保相關崗位工作人員嚴格遵守操作規程，及時將可疑信息上報有關機構。

第三節 基礎管理控制

第二十五條 基礎管理控制的內容和基本要求?；A管理控制主要包括戰略規劃、人力資源管理、計劃財務、信息系統管理、行政管理、精算法律、分支機構管理和風險管理等活動的全過程控制。其中，風險管理既是保險公司基礎管理的重要組成部分，也是內部控制監控的重要環節。

保險公司應當按照制度化、規范化的要求，組織實施基礎管理控制活動。

保險公司應當針對基礎管理的各項職能和活動，制定相應的管理制度并組織實施，確保基礎管理有序運轉、協調配合，為公司業務發展和正常運營提供支持和服務。

第二十六條 戰略規劃控制。保險公司應當強化戰略規劃職能，規范戰略規劃中的信息收集、戰略決策制定、論證和審批、決策執行評估和跟蹤反饋等控制事項，為研發機構提供必備的人力財力保障，提高戰略研究的指導性和實用性，確保公司經營目標的合理性和決策的科學性。

保險公司應當加強對國內外宏觀經濟金融形勢、自身經營活動及業務發展情況的及時分析和深入研究，合理制定、及時調整公司整體經營管理流程與組織架構設置，制定科學的業務發展規劃，并為公司的承保和投資等業務活動提供及時、有效的決策支持。

保險公司應當加強對公司業務經營情況的實時分析，定期分析評估經營管理和財務狀況，合理設定分支機構經營計劃和績效指標，并實時予以指導和監督，保證公司戰略目標有效執行。

第二十七條 人力資源控制。保險公司應當建立人力資源管理制度，規范崗位職責及崗位價值設定、招聘、薪酬、績效考核、培訓、晉級晉職、獎懲、勞動保護、辭退與辭職等控制事項，為公司經營管理和持續發展提供人力資源支持。

保險公司應當根據經營管理需要，合理設定工作崗位及人員編制，制定清晰的崗位職責及報告路線，明確不同崗位的適任條件，適時進行崗位價值評估。

保險公司應當明確員工招聘、薪酬管理、輪崗晉級、辭職辭退等工作的標準、程序和要求，合理制定不同崗位的績效考核指標、權重及考核方式和程序，建立與公司發展相適應的激勵約束機制。

保險公司應當制定系統的員工培訓計劃，明確規定不同專業崗位員工培訓的時間、內容、方式和保障等，提高員工的專業素質和勝任能力。

第二十八條 計劃財務控制。保險公司應當建立嚴密的財務管理制度，規范公司預算、核算、費用控制、資金管理、資產管理、財務報告等控制事項，降低公司運營成本，提高資產創利能力。

保險公司應當建立預算制度，實行全面預算管理，明確預算的編制、執行、分析、調整、考核等操作流程和作業要求，嚴格預算執行與調整的審批權限，控制費用支出和預算偏差，確保預算執行。

保險公司應當建立完善的準備金精算制度，按照國家有關法律法規要求以及審慎性經營的原則，及時、足額計提準備金。保險公司應當加強公司償付能力狀況的分析，提高償付能力管理的有效性。

保險公司應當明確現金、有價證券、空白憑證、密押、印鑒、固定資產等資金與資產的保管要求和職責權限。嚴格實行收支兩條線，對包括分支機構在內的公司資金實行統一管理和實時監控，確保資金及時上劃集中。定期核對現金和銀行存款賬戶，定期盤點，確保各項資產的安全和完整。

保險公司應當建立信息統計管理制度，明確統計崗位職責，規范統計數據的收集、匯總、審核、分析、報送、管理等活動，有效滿足公司內外部信息統計需求。

第二十九條 精算法律控制。保險公司應當完善精算和法律職能，配備足夠的專業精算和法律人員，明確其在相關管理和服務工作中的流程、權限及作業要求，為公司業務經營和日常管理提供專業支持。

保險公司應當在產品開發、責任準備金計提、資產負債匹配管理等方面充分運用精算技術，提高經營管理的專業化、精細化水平，防范定價失誤、準備金提取不足及資產負債不匹配等風險。

保險公司在制度制定、合同訂立和管理、重大事項決策和處置、糾紛訴訟等方面，應當有法律職能部門和專業人員的提前介入和充分參與，防范法律風險。

第三十條 信息系統控制。保險公司應當建立信息系統管理制度，規范信息系統的統籌規劃、設計開發、運行維護、安全管理、保密管理、災難恢復管理等控制事項，提高業務和財務處理及辦公的信息化水平，建立符合業務發展和管理需要的信息系統。

保險公司應當統籌規劃信息系統的開發建設，整合公司的信息系統資源，形成不同業務單位、部門、人員廣泛共享的信息平臺。

保險公司應當對信息系統使用實行授權管理，及時更新和完善信息系統安全控制措施，加強保密管理和災難恢復管理，提高信息系統運行的穩定性和安全性。

第三十一條 行政管理控制。保險公司應當分別制定相應制度，規范采購、招投標、品牌宣傳、文件及印章管理、后勤保障等行政管理行為，提高行政管理效率，為公司高效運轉提高有力支持。

保險公司應當明確采購及招投標的程序、條件和要求，規范采購行為，盡可能實現集中統一采購，降低采購成本，防范舞弊風險。

保險公司應當統籌規劃、合理配置品牌宣傳和商業廣告資源，統一公司品牌標識、職場視覺形象、員工禮儀和服務規范等，整合、提升公司的品牌形象。

保險公司應當制定文件及印章管理制度，確保文件流轉安全順暢、保存完整，合理設置印章的種類，規范印章設計、刻制、領取、交接、保管、使用和銷毀等控制事項，加強用印審批登記和檔案管理。

第三十二條 分支機構控制。保險公司應當通過授權委托書或內部管理規定等方式，根據總公司的戰略規劃和管理能力，統一制定分支機構組織設置、職責權限和運營規則，建立健全分支機構管控制度，實現對分支機構的全面、動態、有效管控。

保險公司應當通過規范的授權方式，對不同層級分支機構的業務流程、財務和資金管理、人力資源管理、行政管理、內部控制建立統一、標準、明確的管理要求。保險公司可以根據不同分支機構的經營和管控能力，在有章可循和可調控的前提下，適度采取差異化的業務政策或控制權限，提高分支機構的業務發展能力。

保險公司應當通過信息技術手段和明確的報告要求，全面、實時、準確掌控分支機構經營管理信息，定期對分支機構的業務、財務和風險狀況進行分析和監測，實現對分支機構經營管理的過程控制。

保險公司應當從業務、合規和風險等方面全面、科學設置分支機構考核目標，加強對分支機構及其高管人員的審計監督，嚴格執行公司問責制度，確保分支機構依法合規經營。

第四節 資金運用控制

第三十三條 資金運用控制的內容和基本要求。保險資金運用是保險公司經營活動中相對獨立的組成部分，是內部控制的重點領域。資金運用控制包括資產戰略配置、資產負債匹配、投資決策管理、投資交易管理和資產托管等活動的全過程控制。

保險公司應當以安全性、收益性、流動性為中心，按照集中、統一、專業、規范的要求，組織實施資金運用控制活動。

保險公司應當針對資金運用的不同環節，制定相應的管理制度，規范保險資金運用的決策和交易流程，防范資金運用中的市場風險、信用風險、流動性風險和操作風險及其它風險。

保險公司委托資產管理公司或其他機構運用保險資金的，應當確保其內部控制措施滿足保險公司的內控要求。

第三十四條 資產戰略配置控制。保險公司應當在法律法規要求的投資品種和比例范圍內，根據經營戰略和整體發展規劃，在資本金和償付能力約束下，制定中長期資產戰略配置計劃，明確投資限制和業績基準，努力實現長期投資目標，有效控制資產配置戰略風險。

第三十五條 資產負債匹配控制。保險公司應當以償付能力和保險產品負債特性為基礎，加強成本收益管理、期限管理和風險預算，確定保險資金運用風險限額，科學評估資產錯配風險。

保險公司資金運用部門應當加強與公司產品開發、精算、財務和風險管理等職能部門的溝通，提高資產負債匹配管理的有效性。

第三十六條 投資決策控制。保險公司應當制定清晰的投資決策流程，明確權限分配，建立相對集中、分級管理、權責統一的投資決策授權制度，確定授權的標準、方式、時效和程序。

保險公司重要投資決策應當有充分依據和書面記錄，重要投資決策應當事先進行充分研究并形成研究報告。保險公司應當規定研究工作的流程、決策信息的采集范圍、報告的標準格式等，并采用先進的研究方法和科學的評價方式，確保研究報告獨立、客觀、準確。

第三十七條 交易行為控制。保險公司應當建立獨立的投資交易執行部門或崗位，實行集中交易。對于非交易所內交易的，保險公司應當通過崗位分離等其他監控措施，有效監控交易過程中的詢價、談判等關鍵行為，防范操作風險。

保險公司應當建立完善的交易記錄制度，完整準確記錄交易過程和交易結果，定期進行核對并做好歸檔管理，其中對交易所內進行的交易應當每日核對。

保險公司在交易管理過程中，應當嚴格執行公平交易制度，確保不同性質和來源的資金利益得到公平對待。

第三十八條 資產托管控制。保險公司應當實行投資資產第三方托管和監督。

保險公司應當建立投資資產第三方托管制度，規范托管方甄選、合同訂立和信息交換等控制事項。保險公司應當對托管機構的信用狀況及資金清算、賬戶管理和風險控制等方面的能力素質進行嚴格考核和持續跟蹤，確保托管機構資質符合監管要求及自身管理需要。

第三章 內部控制的組織實施與監控

第三十九條 內部控制的組織架構。保險公司應當建立由董事會負最終責任、管理層直接領導、內控職能部門統籌協調、內部審計部門檢查監督、業務單位負首要責任的分工明確、路線清晰、相互協作、高效執行的內部控制組織體系。

第四十條 董事會的職責。保險公司董事會要對公司內控的健全性、合理性和有效性進行定期研究和評價。公司內部控制組織架構設置、主要內控政策、重大風險事件處置應當提交董事會討論和審議。

董事會具體承擔內部控制管理職責的專業委員會，應當有熟悉公司業務和管理流程、對內部控制具備足夠專業知識和經驗的專家成員，為董事會決策提供專業意見和建議。

第四十一條 監事會的職責。保險公司監事會負責監督董事會、管理層履行內部控制職責，對其疏于履行內部控制職能的行為進行質詢。對董事及高管人員違反內部控制要求的行為，應當予以糾正并根據規定的程序實施問責。

監事會應當有具備履行職責所需專業勝任能力的成員。

第四十二條 管理層的職責。保險公司管理層應當根據董事會的決定，建立健全公司內部組織架構，完善內部控制制度，組織領導內部控制體系的日常運行，為內部控制提供必要的人力、財力、物力保證，確保內部控制措施得到有效執行。

保險公司應當明確合規負責人或董事會指定的管理層成員具體負責內部控制的統籌領導工作。

第四十三條 內控職能部門的職責。保險公司內控管理職能部門負責對保險公司內部控制的事前、事中的統籌規劃，組織推動、實時監控和定期排查。

保險公司可以指定合規管理部門或風險管理部門作為內控管理職能部門，或者對現有管理資源進行整合，建立統一的內部控制、合規管理及風險管理職能力量。

第四十四條 業務單位的職責。保險公司直接負責經營管理、承擔內部控制直接責任的業務單位、部門和人員，應當參與制定并嚴格執行內部控制制度，按照規定的流程和方式進行操作。同時對內部控制缺陷和經營管理中發生的風險問題，應當按照規定時間和路線進行報告，直至問題得到整改處理。

第四十五條 內部審計的職責。保險公司內部審計部門對內部控制履行事后檢查監督職能。內部審計部門應當定期對公司內部控制的健全性、合理性和有效性進行審計，審計范圍應覆蓋公司所有主要風險點。審計結果應按照規定的時間和路線進行報告，并向同級內控管理職能部門反饋，確保內控缺陷及時徹底整改。

保險公司內部審計部門應當與內控管理職能部門分離。

第四十六條 內部控制問責。保險公司應當建立內控問責制度，根據內控違規行為的情節嚴重程度、損失大小和主客觀因素等，明確劃分責任等級，規定具體的處理措施和程序。

保險公司對已經發生的內控違規行為，應當嚴格執行內控問責制度，追究當事人責任。因內控程序設計缺陷導致風險事故發生的，要同時追究內控職能部門的責任。上級管理人員對內控違規行為姑息縱容或分管范圍內同類內控事件頻繁發生的，要承擔管理責任。

第四十七條 透明度和反舞弊機制。保險公司應當加強透明度和反舞弊機制建設，防止責任主體隱瞞違規行為造成損失擴大或內控缺陷得不到及時整改，防范通過隱秘手法謀取不正當利益的故意違規行為。

保險公司應當通過專門措施加強內外部經營管理信息的收集和分析，并通過網絡平臺、內部刊物、定期溝通和會議交流等方式實現信息廣泛共享。凡是不涉及商業秘密、知識產權和個人隱私的信息，都可以在企業內部公開。

保險公司應當建立舉報投訴機制，設置便于舉報投訴的途徑，明確舉報投訴的處理原則和程序并讓所有員工知曉，保護舉報投訴人的合法權益。

保險公司應當根據相關法律法規的要求對外披露內部控制信息，自覺接受社會公眾的監督。

第四十八條 對外包業務的控制。保險公司將部分業務環節或管理職能授權或承包給外部機構實施完成的，應當確保外包機構符合保險公司的內控要求，并對其外包業務的內控風險承擔責任。

外包業務的內控管理工作應當接受監管機構的監管。

第四章 內部控制的評價與監管

第四十九條 內控評價制度。保險公司應當制定內部控制評價制度，每年對內部控制體系的健全性、合理性和有效性進行綜合評估，編制內部控制評估報告。

第五十條 內控評價制度的內容。保險公司內部控制評價制度應當包括實施內控評價的主體、時間、方式、程序、范圍、頻率、上報路線以及報告所揭示問題的處置和反饋等內容。

第五十一條 內控評價的實施主體和過程。保險公司內部控制評價應當由公司內部審計部門、內控管理職能部門和業務單位分工協作，配合完成。

保險公司應當將內部控制評價作為對公司經營管理風險點進行梳理排查和整改完善的持續性、系統性工作。

第五十二條 內控評估報告。保險公司實施完成內部控制評價工作以后，應當編制內部控制評估報告。保險公司可以根據本單位實際，指定內部審計部門或內控管理職能部門牽頭負責評估報告的編制工作。

第五十三條 內控評估報告的內容。保險公司內部控制評估報告應當至少包括以下內容：

（一）本公司內部控制評價工作的基本情況，包括內部控制評價的程序、標準、方法和依據；

（二）本公司建立內部控制體系的工作情況，包括董事會、監事會和管理層在內部控制建設所做的具體工作；

（三）本公司內部控制的基本框架和主要政策；

（四）本公司內部控制存在的重大缺陷、面臨的主要風險及其影響；

（五）本公司上一發生的違規行為和風險事件及其處理結果；

（六）對內控缺陷及主要風險擬采取的改進措施和風險應對方案；

（七）對本公司內部控制健全性、合理性、有效性的評價結果，并根據監管部門的評價標準，得出自評得分及等級。

第五十四條 評價結果分類。保險公司內控評價結果分以下四類：

（一）合格。合格是指保險公司內部控制基本健全、合理、有效。

（二）一般缺陷。一般缺陷是指保險公司內部控制設計基本合理，基本覆蓋重要業務環節和高風險領域，但無法保證有效執行，存在運行缺陷。

（三）重大缺陷。重大缺陷是指保險公司內部控制未能完全覆蓋重要業務環節和高風險領域，且無法保證有效執行，同時存在設計缺陷和運行缺陷。

（四）實質性漏洞。實質性漏洞是指保險公司因內部控制設計或運行的嚴重缺陷，導致公司發生重大風險事件或重大舞弊行為，造成公司財務或聲譽損失，嚴重影響經營目標實現。

第五十五條 內部控制報告的審議和報備。保險公司內部控制評估報告應當提交董事會審議。審議通過后的內部控制評估報告，應當于每年四月三十日前以書面和電子文本方式同時報送中國保監會。

上報中國保監會的內控評估報告應當附董事會聲明，聲明內容包括：董事會對建立健全和有效實施內部控制履行了指導和監督職責。董事會及其全體成員對報告內容的真實性、準確性和完整性承擔個別及連帶責任。

保險公司不報、漏報、瞞報或提供虛假的內控評估報告的，依據《保險法》第一百七十一至一百七十三條及其他相關規定予以處罰。

第五十六條 內控評估報告的鑒證和披露。中國保監會可以根據監管需要，要求保險公司在內控評估報告報送前，取得外部審計機構的鑒證結論。

保險公司應當根據信息披露的相關規定，披露內控評估報告的全部或部分內容。

第五十七條 抽查和監管評價。中國保監會可以根據監管需要，對保險公司內部控制情況進行檢查。檢查方式包括對部分內控環節或業務單位進行抽查以及組織進行全面評價兩種。

中國保監會采取全面評價方式，可以委托獨立的中介機構進行，保險公司應當配合并承擔相應費用。

中國保監會派出機構負責對轄區內保險公司分支機構內部控制進行檢查。

第五十八條 檢查結果處置。中國保監會對經檢查發現內部控制存在重大缺陷及實質性漏洞的保險公司，應當下發監管意見函，要求公司限期整改并反饋。

對內控違規行為和風險事件負有直接責任和管理責任的當事人，應當按照監管規定予以處罰。公司內控存在嚴重問題，董事會、監事會及管理層成員負有責任的，應當追究其責任。

第五章 附則

第五十九條 本準則適用于在中華人民共和國境內成立的保險公司。保險集團公司、再保險公司和保險資產管理公司的內部控制，參照本準則執行。

第六十條 中國保監會依據本準則的規定制定控制活動的應用規范。

本準則自2011年1月1日起施行。中國保監會現行規定與本準則不一致的，依照本準則執行。中國保監會1999年8月5日發布的《保險公司內部控制制度建設指導原則》（保監發〔1999〕131號）同時廢止。

第五篇：新舊保險公司內部控制準則比較

新舊保險公司內部控制準則比較

晉曉琴

【摘要】2010 年8 月，《保險公司內部控制基本準則》發布，取代了《保險公司內部控制制度建設指導原則》，在諸多方面實現了重大突破和創新。本文從多方面對兩者的差異進行了對比分析。

【關鍵詞】保險公司內部控制基本準則基本規范

1999 年8 月，中國保監會制定了《保險公司內部控制制度建設指導原則》（以下簡稱“舊準則”）；2010 年8 月，保監會發布《保險公司內部控制基本準則》（以下簡稱“新準則”），取代了舊準則，并將于2011 年1 月1 日起施行，為保險公司加強內部控制建設提供了基礎性、權威性指引，有利于提高保險公司經營管理水平和風險防范能力，促進保險業的持續健康發展。與舊準則相比，新準則在許多方面實現了重大的突破。本文對新舊準則進行比較，以加深對新準則的認識和理解。

一、整體結構不同

舊準則共十章：第一章是總則；第二章是內部控制建設的目標和原則；第三章是內部控制的要素；第四章到第八章對每個內部控制要素（組織機構系統、決策系統、執行系統、稽核監督系統、支持保障系統）進行了簡要闡述；第九章是內部控制制度的管理和監督；第十章是附則，共六十八條，4 629 個字。新準則共五章，分別是總則、內部控制活動、內部控制的組織實施與監控、內部控制的評價與監管、附則，共六十條，12 249個字。

新準則對舊準則的多個章節進行了合并，由十章減少至五章，其中：舊準則前三章的內容合并為新準則第一章“總則”；新準則在第二章全面充實了具體業務內部控制的內容，按業務類型和主要風險領域把保險公司內部控制活動分為前臺控制、后臺控制和基礎控制三個層次，單列資金運用控制，把內部控制原則具體化，是體現保險行業特色的章節；新準則在第四章明確提出對企業的內部控制進行評價，并編制內部控制評估報告?？傊?，新準則的整體結構和層次更清晰，內容更豐富，文字更精練，條款更詳細和實用。

二、制定目的和依據不同

舊準則的制定目的是加強管理，防范保險風險，保證保險市場的健康、穩定、持續發展；

新準則的制定目的是加強保險公司內部控制建設，提高保險公司風險防范能力和經營管理水平，促進保險公司合規、穩健、有效經營，保護保險公司和被保險人等其他利益相關者的合法權益。兩者相比，可發現舊準則的制定目的籠統，僅僅是被動地防范保險風險，沒有主動性，而且僅僅考慮了保險公司自身的利益。而新準則進步多多：一是用“加強保險公司內控制建設”代替“加強管理”，文字表述更準確、具體，強調新準則主要是通過加強企業內部控制建設和管理來提高企業的整體管理水平；二是強調保險企業不僅要防范保險風險，更要主動提高企業防范和化解風險的能力，表明現階段保險公司的風險管理開始由被動防范向主動控制轉變；三是強調只有微觀主體即各級保險公司能合規、穩健、有效經營，整個保險市場才能健康、穩定發展；四是考慮了除保險公司之外其他利益相關者（如被保險人）的利 益，有利于提高客戶信賴度，吸引更多的客戶，實現保險公司的戰略性保障目標。

舊準則的制定依據包括三個，即《保險法》、《公司法》、《保險公司管理規定》。新準則的制定依據在保留了保險行業的基本法———《保險法》的基礎上，新增了《企業內部控制基本規范》（以下簡稱《基本規范》），它被譽為“中國的薩班斯法案”，是企業進行內部控制建設的基礎性、綱領性文件。新準則在指導思想、概念、原則、目標、基本流程等宏觀方面是以《基本規范》為基準的，而新準則又是《基本規范》的實施細則。

三、內部控制的內涵、目標不同

舊準則沿用了1997 年的《加強金融機構內部控制的指導原則》的說法，認為“內部控制是保險公司的一種自律行為，是公司為完成既定工作目標、防范經營風險，對內部各種業務活動實行制度化管理和控制的機制、措施和程序的總稱?！毙聹蕜t將內部控制定義為，“保險公司各層級的機構和人員，依據各自的職責，采取適當措施，合理防范和有效控制經營管理中的各種風險，防止公司經營偏離發展戰略和經營目標的管理中的各種風險，防止公司經營偏離發展戰略和經營目標的機制和過程?！毙聹蕜t與舊準則相比，進步有三：第一，新準則延續了《基本規范》的理念，明確保險公司各級控制主體是保險公司各層級的機構和人員；而舊準則用“公司”這種模糊的字眼來闡述。第二，新準則全面吸收了《企業風險管理整體框架》的要義，強調要進行全面風險管理，“合理防范和有效控制經營管理中的各種風險”；而舊準則僅僅關注“經營風險”。第三，新準則將內部控制定義為“機制和過程”，表明內部控制是動靜態相結合的統一體；而舊準則僅僅關注內部控制靜態的一面，認為內部控制是“機制、措施和程序的總稱”?？梢姡聹蕜t的內部控制概念更科學，它既借鑒了國外先進的內部控制理論，又吸收了《基本規范》的合理內容，是貫徹《基本規范》的重要表現。

舊準則的目標有六個，新準則的目標有八個。兩者相比：淤新準則保留了合規性和資產

安全性兩個目標，新增了信息真實性、經營有效性和戰略保障性目標，全面貫徹了《基本規范》的思想。于對《基本規范》進行了有效補充。《基本規范》僅僅提出了五個目標，沒有進行解釋和說明；而新準則在第一章第三條對各目標進行了詳細解釋，保證了對內部控制目標的正確理解和把握。盂新舊準則對“合規性”目標解釋不同。舊準則將合規性解釋為能“確保國家保險法律、法規和行政規章的執行和實施”，新準則表述為“保證保險公司的經營管理行為遵守法律法規、監管規定、行業規范、公司內部管理制度和誠信準則”。新準則比舊準則遵守的依據層次多，這是因為在新準則出臺前，保險業已經基本形成了由《保險法》為核心、以監管規定和行業規范為主干、公司內部管理制度組成的多層次的內部控制規范。增加和單列“誠信準則”是因為誠信是保險公司生存和發展的內在要求，是保險公司的核心爭力，《保險法》第五條、《保險從業人員行為準則》第二條都明確規定了要遵循“誠實信用原則”。

四、遵循的原則不同

舊準則規定，在內部控制制度建設方面，保險公司應遵循六個原則，即合法性、有效性、全面性、系統性、預防性和制衡性。新準則規定要遵循全面和重點相統一、制衡和協作相統一、權威性和適應性相統一、有效控制和合理成本相統一的原則。兩者相比，差異有三：第一，新準則在舊準則的基礎上采用了“加減法”，刪除了合法性、系統性和預防性三個原則，增加了重要性、權威性、協作性、適應性和合理成本四個原則。第二，重要性、適應性和合理成本原則與《基本規范》的規定保持一致；權威性原則借鑒了中國人民銀行頒布的《商業銀行內部指引》第四條規定；協作性原則繼承了《保險公司風險管理指引》的說法，強調了保持協作性對保險公司做好內部控制工作的重要性。

第三，新準則從哲學角度辯證地闡述了內部控制應遵循的八大原則，既相互對立又相互統一，表現為全面對重點、制衡對協作、權威性對適應性、有效控制對合理成本。

五、內部控制的要素不同舊準則把內部控制的要素概括為五大系統，即組織機構系統、決策系統、執行系統、監督系統、支持保障系統，基本上和《加強金融機構內部控制的指導原則》中第八條保持一致；新準則規定保險公司內部控制體系由內部控制基礎、內部控 制程序和內部控制保證三部分組成。新準則繼承了《基本規范》的五要素，但又重新對其進行了分類組合和創新：淤“內部環境”在新準則中變為“內部控制基礎”，強調了內部環境在內部控制框架中的基礎性地位；將內部審計從內部控制基礎中剔除，并入“內部控制保證”；《基本規范》在內部控制五要素中沒有提及信息系統，除了在信息與溝通要素中提及，更多

是將其作為一個具體指引在《企業內部控制應用指引》中體現，而新準則借鑒了美國的《企業風險管理整體框架》的做法，將信息系統納入內部控制要素，而且納入“內部控制基礎”，強調內部控制體系應建立在完善的信息系統之上。于將《基本規范》中的“風險評估和控制活動”合并為“內部控制程序”，但包括的內容并無實質區別。盂將《基本規范》中的“信息與溝通”、“內部監督”合并為“內部控制保證”，強調兩者是保證內部控制合理、有效的重要手段，同時增加了“內部控制管理、內部審計應急機制和風險問責”的新內容，使內部控制保證體系更完整、全面。

六、提出了三層次內部控制活動框架，擴充和豐富了資金運用控制的內容

新準則借鑒國際經驗，首次提出把內部控制活動分為前臺控制、后臺控制和基礎控制三個層次，并做了更具體的規范和指導，大大提高了內部控制標準的可執行性，這是新準則的 核心內容和重點章節。淤前臺控制即銷售控制，它是保險公司風險控制的第一道關口，存在的風險巨大且形式多樣，控制難度大，往往成為保險公司內部控制的薄弱環節，也是最容易和消費者產生糾紛的環節。舊準則對銷售控制的規定分散在第二十條、二十一條和二十六條，而且描述不夠準確和全面；新準則將銷售控制概括為銷售人員和機構控制、銷售過程和品 質控制及傭金手續費控制，并作出了非常細致的規定，既可有效控制保險公司的銷售風險，又是對消費者權益的重要保護。于運營控制主要是針對運營活動的環節來進行相應的風 險防范，是保險公司業務風險控制的關鍵環節。舊準則規定了產品控制、承?？刂啤⒗碣r控制、業務單證控制、會計處理控制；新準則在總結近年來保險公司內部控制方面出現的問題 和教訓的基礎上，增加了保全控制、收付費控制、再保險控制、客戶服務電話中心控制及反洗錢控制，比舊準則的規定更具有針對性。盂基礎管理控制是對為公司經營運作提供決策支 持和資源保障等行為進行控制，它是保險公司內部控制活動的基礎。舊準則對計劃財務控制和信息系統控制闡述比較詳細，對人力資源控制、精算法律控制、行政管理控制僅用一句 話提及；新準則對計劃財務控制和信息系統控制的內容進行了修訂，對人力資源控制、精算法律控制、行政管理控制進行了細化和補充，新增了戰略規劃控制、分支機構控制及風險管 理。可以說，在新準則的指引下，保險公司內部控制需求基本能夠得到滿足，這既是新準則的設計理念，也是新準則成為保險公司構筑健全、有效的內部控制體系的實踐依據。舊準則在第六章的第31 條到33 條僅用231 個字闡述了資金運用控制的目的、原則、體系以及投資業務管理和保險業務管理相分離。而新準則在第二章第四節中用1 099 個字單

獨對資金運用控制的內容和范圍進行了擴充和豐富，具體表現在以下五個方面：淤強調了資金運用是保險公司經營活動中相對獨立的組成部分，是內部控制的重中之重，加強資金運

用控制是保險公司防范風險的生命線。于明確了資金運用控制是對資產戰略配置、資產負債匹配、投資決策管理、投資交易管理和資產托管等活動的全過程控制。盂強調資金運用要 遵循集中、統一、專業、規范的要求。榆提出了資金運用中要注意防范市場風險、信用風險、流動性風險和操作風險