第一篇：《保險公司內(nèi)部控制基本準則》(保監(jiān)發(fā)〔2010〕69 號)

關于印發(fā)《保險公司內(nèi)部控制基本準則》的通知

2010-08-16 保監(jiān)發(fā)〔2010〕69 號

各保險公司、各保監(jiān)局： 為加強保險公司內(nèi)部控制建設，提高保險公司風險防范能力和經(jīng)營管理水平，促進保險公司合規(guī)、穩(wěn)健、有效經(jīng)營，我會制定了《保險公司內(nèi)部控制基本準則》。現(xiàn)予印發(fā)，請遵照執(zhí)行。

中國保險監(jiān)督管理委員會 二○一○年八月十日

保險公司內(nèi)部控制基本準則 保險公司內(nèi)部控制基本準則 第一章 總 則 第一條 為加強保險公司內(nèi)部控制建設，提高保險公司風險防范能力和經(jīng)營管理水平，促進保險公 司合規(guī)、穩(wěn)健、有效經(jīng)營，保護保險公司和被保險人等其他利益相關者合法權益，依據(jù)《保險法》、《企業(yè)內(nèi)部控制基本規(guī)范》和其他相關規(guī)定，制定本準則。第二條 本準則所稱內(nèi)部控制，是指保險公司各層級的機構(gòu)和人員，依據(jù)各自的職責，采取適當措 施，合理防范和有效控制經(jīng)營管理中的各種風險，防止公司經(jīng)營偏離發(fā)展戰(zhàn)略和經(jīng)營目標的機制和過 程。第三條 保險公司內(nèi)部控制的目標包括：

（一）行為合規(guī)性目標。保證保險公司的經(jīng)營管理行為遵守法律法規(guī)、監(jiān)管規(guī)定、行業(yè)規(guī)范、公 司內(nèi)部管理制度和誠信準則；

（二）資產(chǎn)安全性目標。保證保險公司資產(chǎn)安全可靠，防止公司資產(chǎn)被非法使用、處置和侵占；

（三）信息真實性目標。保證保險公司財務報告、償付能力報告等業(yè)務、財務及管理信息的真實、準確、完整；

（四）經(jīng)營有效性目標。增強保險公司決策執(zhí)行力，提高管理效率，改善經(jīng)營效益；

（五）戰(zhàn)略保障性目標。保障保險公司實現(xiàn)發(fā)展戰(zhàn)略，促進穩(wěn)健經(jīng)營和可持續(xù)發(fā)展，保護股東、被保險人及其他利益相關者的合法權益。第四條 保險公司建立和實施內(nèi)部控制，應當遵循以下原則：

（一）全面和重點相統(tǒng)一。保險公司應當建立全面、系統(tǒng)、規(guī)范化的內(nèi)部控制體系，覆蓋所有業(yè) 務流程和操作環(huán)節(jié)，貫穿經(jīng)營管理全過程。在全面管理的基礎上，對公司重要業(yè)務事項和高風險領域 實施重點控制。

（二）制衡和協(xié)作相統(tǒng)一。保險公司內(nèi)部控制應當在組織架構(gòu)、崗位設置、權責分配、業(yè)務流程 等方面，通過適當?shù)穆氊煼蛛x、授權和層級審批等機制，形成合理制約和有效監(jiān)督。在制衡的基礎上，各職能部門和業(yè)務單位之間應當相互配合，密切協(xié)作，提高效率，避免相互推諉或工作遺漏。

（三）權威性和適應性相統(tǒng)一。保險公司內(nèi)部控制應當與績效考核和問責相掛鉤，任何人不得擁 有不受內(nèi)部控制約束的權力，未經(jīng)授權不得更改內(nèi)部控制程序。在確保內(nèi)部控制權威性的基礎上，公 司應當及時調(diào)整和定期優(yōu)化內(nèi)部控制流程，使之不斷適應經(jīng)營環(huán)境和管理要求的變化。

（四）有效控制和合理成本相統(tǒng)一。保險公司內(nèi)部控制應當與公司實際風險狀況相匹配，確保內(nèi) 部控制措施滿足管理需求，風險得到有效防范。在有效控制的前提下，合理配置資源，盡可能降低內(nèi) 部控制成本。第五條 保險公司內(nèi)部控制體系包括以下三個組成部分：

（一）內(nèi)部控制基礎。包括公司治理、組織架構(gòu)、人力資源、信息系統(tǒng)和企業(yè)文化等。

（二）內(nèi)部控制程序。包括識別評估風險、設計實施控制措施等。

（三）內(nèi)部控制保證。包括信息溝通、內(nèi)控管理、內(nèi)部審計應急機制和風險問責等。第六條 內(nèi)部控制基礎。保險公司應當加強內(nèi)部控制基礎建設，為有效實施內(nèi)部控制營造良好環(huán)境。保險公司應當建立規(guī)范的公司治理，形成授權清晰、運作規(guī)范、科學有效的決策、執(zhí)行、監(jiān)督機 制。公司董事會、監(jiān)事會和管理層應當對內(nèi)部控制高度重視，帶頭認真履行內(nèi)控職能。保險公司應當根據(jù)保險業(yè)務流程和內(nèi)部控制的需要，建立合理的組織架構(gòu)。按照便于管理、易于 考核、簡化層級、避免交叉的原則，科學設置內(nèi)設機構(gòu)、分支機構(gòu)和工作崗位，明確職責分工，規(guī)定 清晰的報告路線。

保險公司應當建立與內(nèi)部控制需要相適應的人力資源政策，確保關鍵崗位的人員具有專業(yè)勝任能 力并定期接受相關培訓，公司關鍵崗位的考核、薪酬、獎懲、晉升等人力資源政策應當與內(nèi)部控制成 效相掛鉤。保險公司應當建立安全實用、覆蓋所有業(yè)務環(huán)節(jié)的信息系統(tǒng)，盡可能使各項業(yè)務活動信息化、流 程化、自動化，減少或消除人為干預和操作失誤，為內(nèi)部控制提供技術保障和系統(tǒng)支持。保險公司應當培育領導高度重視、內(nèi)控人人有責和違規(guī)必受追究的內(nèi)控企業(yè)文化，形成以風險控 制為導向的管理理念和經(jīng)營風格，提高全體員工的風險防范意識，使內(nèi)控制度得到自覺遵守。第七條 內(nèi)部控制程序。保險公司應當根據(jù)風險規(guī)律，合理設計內(nèi)嵌于業(yè)務活動的內(nèi)部控制流程，努力實現(xiàn)對風險的過程控制。保險公司應當對經(jīng)營管理和業(yè)務活動中可能面臨的風險因素進行全面系統(tǒng)的識別分析，發(fā)現(xiàn)并確 定風險點，同時對重要風險點的發(fā)生概率、誘發(fā)因素、擴散規(guī)律和可能損失進行定性和定量評估，確 定風險應對策略和控制重點。保險公司應當根據(jù)風險識別評估的結(jié)果，科學設計內(nèi)部控制政策、程序和措施并嚴格執(zhí)行，同時 根據(jù)控制效果不斷改進內(nèi)部控制流程，將風險控制在預定目標或可承受的范圍內(nèi)。第八條 內(nèi)部控制保證。保險公司應當建立多層次、全方位的監(jiān)控體系，實現(xiàn)對內(nèi)部控制活動的事 前、事中、事后有效監(jiān)控，為實現(xiàn)內(nèi)控目標提供保證。保險公司應當建立信息和溝通機制，促進公司信息的廣泛共享和及時充分溝通，提高經(jīng)營管理透 明度，防止舞弊事件的發(fā)生。保險公司應當建立內(nèi)控管理及評價機制，通過對公司內(nèi)部控制的整體設計和統(tǒng)籌規(guī)劃，推動各內(nèi) 部控制責任主體對風險進行實時監(jiān)測和定期排查，并據(jù)此調(diào)整和改進公司的內(nèi)部控制流程。保險公司應當加強對內(nèi)部控制的審計檢查，定期根據(jù)檢查結(jié)果對內(nèi)部控制的健全性、合理性和有 效性進行評估，并按照規(guī)定的報告路線及時向?qū)徲媽ο?、合?guī)管理職能部門和上級領導進行反饋和報 告。保險公司應當建立內(nèi)控風險應急管理機制，制定周全和可操作性強的應急預案，明確各種風險情 形下的應對措施，盡可能減少內(nèi)控風險的影響和損失。保險公司應當嚴格內(nèi)部控制責任追究，對于違反內(nèi)部控制要求的行為，不管是否造成損失，都要 進行嚴肅處理，追究當事人和領導責任。

第九條 內(nèi)部控制活動的層次。保險公司應當根據(jù)保險公司業(yè)務流程特點和資源優(yōu)化配置要求，按 照控制風險、提升服務、降低成本、提高效率的原則，科學建立和合理劃分內(nèi)部控制活動的重點和層 次。保險公司內(nèi)部控制活動分為前臺控制、后臺控制和基礎控制三個層次。前臺控制是對直接面對市 場和客戶的營銷及交易行為的控制活動；后臺控制是對業(yè)務處理和后援支持等運營行為的控制活動； 基礎控制是對為公司經(jīng)營運作提供決策支持和資源保障等管理行為的控制活動。第二章 內(nèi)部控制活動

銷售控制 第一節(jié) 銷售控制 第十條 銷售控制的內(nèi)容和基本要求。保險公司應當以市場和客戶為導向，以業(yè)務品質(zhì)和效益為中 心，組織實施銷售控制活動。保險公司應當根據(jù)不同渠道和方式銷售活動的特點，制定有針對性的內(nèi)部控制制度，強化對銷售 過程的控制，防范銷售風險。銷售控制主要包括銷售人員和機構(gòu)管理、銷售過程管理、銷售品質(zhì)管理、傭金手續(xù)費管理等活動 的全過程控制。第十一條 銷售人員和機構(gòu)控制。保險公司應當建立并實施科學統(tǒng)一的銷售人員管理制度，規(guī)范對 各渠道銷售人員的甄選錄用、組織管理、教育培訓、業(yè)績考核、傭金和手續(xù)費、解約離司等。保險公司應當建立代理機構(gòu)合作管理制度，規(guī)范與代理機構(gòu)合作過程中的資格審核、合同訂立、保費劃轉(zhuǎn)和傭金手續(xù)費結(jié)算等。第十二條 銷售過程和品質(zhì)控制。保險公司應當規(guī)范銷售宣傳行為，嚴格按照監(jiān)管規(guī)定和內(nèi)部權限 編寫、印制和發(fā)放各類宣傳廣告材料，確保宣傳廣告內(nèi)容真實、合法，杜絕廣告宣傳中的誤導行為。保險公司應當規(guī)范銷售展業(yè)行為，采取投保風險提示、客戶回訪、保單信息查詢、傭金手續(xù)費控 制、電話錄音、定期排查及反洗錢監(jiān)測等方式，建立銷售過程和銷售品質(zhì)風險控制機制，有效發(fā)現(xiàn)、監(jiān)控銷售中的誤導客戶、虛假業(yè)務、侵占保費、不正當競爭、非法集資和洗錢等行為，提升業(yè)務品質(zhì)。保險公司應當規(guī)定客戶回訪的業(yè)務范圍和條件、回訪比例、回訪頻率、回訪記錄等回訪要求及后 續(xù)處理措施，加強銷售風險監(jiān)控。

保險公司應當規(guī)范與代理等中介機構(gòu)的合作行為，嚴格實行保費收取與傭金支付收支兩條線管理，定期對保費和重要單證進行清點對賬，確保賬賬一致、賬實相符，防止保費坐扣和單證流失。第十三條 傭金手續(xù)費控制。保險公司應當嚴格規(guī)范傭金、手續(xù)費的計算和發(fā)放流程，防范虛列、套取、挪用、擠占傭金和手續(xù)費的行為。保險公司應當杜絕任何形式的商業(yè)賄賂行為。

運營控制 第二節(jié) 運營控制 第十四條 運營控制的內(nèi)容和基本要求。保險公司應當以效率和風險控制為中心，按照集中化、專 業(yè)化的要求，組織實施運營控制活動。保險公司應當針對運營活動的不同環(huán)節(jié)，制定相應的管理制度，強化操作流程控制，確保業(yè)務活 動正常運轉(zhuǎn)，防范運營風險。運營控制主要包括產(chǎn)品開發(fā)管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業(yè)務單證管理、電話中心管理、會計處理和反洗錢等活動的全過程控制。第十五條 產(chǎn)品控制。保險公司應當明確產(chǎn)品開發(fā)流程，規(guī)范客戶需求和市場信息收集、分析論證、條款費率確定、審批報備、測試下發(fā)和跟蹤管理等控制事項，提高保險公司的產(chǎn)品研發(fā)和創(chuàng)新能力，提高產(chǎn)品適應性，防范產(chǎn)品定價及條款法律風險。保險公司應當建立產(chǎn)品開發(fā)職能部門及領導決策機構(gòu)，規(guī)范產(chǎn)品開發(fā)的程序、條件、審批權限和 職責，明確總精算師（精算責任人）和法律責任人的職責和權限，確保產(chǎn)品開發(fā)過程規(guī)范、嚴謹。保險公司應當根據(jù)市場需求調(diào)查結(jié)果，從市場前景、盈利能力、定價和法律風險等方面對新產(chǎn)品 進行科學論證和客觀評價，依據(jù)評價結(jié)果和規(guī)定權限進行內(nèi)部審查，并按照監(jiān)管規(guī)定履行報批或報備 義務。第十六條 承保控制。保險公司應當建立清晰的承保操作流程，規(guī)范投保受理、核保、保單繕制和 送達等控制事項。保險公司在投保受理時，應當對投保資料進行初審，建立投保信息錄入復核機制，確保投保資料 填寫正確、完整，錄入準確。保險公司應當明確核保的評點標準、分級審核權限、作業(yè)要求和核保人員資質(zhì)條件等，明確承保 調(diào)查的條件、程序和要求。

保險公司應當在滿足規(guī)定條件的前提下繕制保單，采取適當校驗和監(jiān)控措施，確保保單內(nèi)容準確，及時確實送達客戶。第十七條 理賠控制。保險公司應當建立標準、清晰的理賠操作流程和高效的理賠機制，規(guī)范報案 受理、現(xiàn)場查勘、責任認定、損失理算、賠款復核、賠款支付和結(jié)案歸檔等控制事項，確保理賠質(zhì)量 和理賠時效。保險公司在接到報案時應當及時登記錄入，主動向客戶提供簡便、明確的理賠指引。保險公司應當明確理賠的理算標準、分級處理權限、作業(yè)要求和理賠人員資質(zhì)條件等，明確現(xiàn)場 查勘的條件、時限、程序和要求，采取查勘與理算、理算與復核操作人員分離及利益相關方回避等措 施，防止理賠錯誤和舞弊行為。保險公司應當建立重大、疑難案件會商和復核調(diào)查制度，明確其識別標準和處理要求，防范虛假 理賠或錯誤拒賠。第十八條 保全控制。保險公司應當建立規(guī)范統(tǒng)一的保全管理制度，規(guī)范保險合同續(xù)期收費、合同 內(nèi)容及客戶資料變更、合同復效、生存給付和退保等控制事項。保險公司應當明確各項保全管理措施的操作流程、審查內(nèi)容及標準、處理權限和作業(yè)要求等，防 范侵占客戶保費、冒領保險金、虛假業(yè)務和違規(guī)批單退費等侵害公司和客戶權益的行為。第十九條 收付費控制。保險公司應當建立規(guī)范統(tǒng)一的收付費管理制度，明確規(guī)定收付費的管理流 程、作業(yè)要求和崗位職責，防止侵占、挪用及違規(guī)支付等行為，確保資金安全。保險公司原則上實行收付費崗位與業(yè)務處理崗位人員及職責的分離。實行一站式服務等方式的，應當采取其他措施實施有效監(jiān)控。保險公司原則上采取非現(xiàn)金收付費方式，并確保將相關資金匯入保險合同確定的款項所有人或其 授權賬戶。確有必要采取現(xiàn)金方式的，應當采取其他措施實施有效監(jiān)控。保險公司收付費時應當嚴格按照規(guī)定核對投保人、被保險人或受益人以及實際領款人的身份，確 認其是否具備收付費主體的資格。第二十條 再保險控制。保險公司應當建立再保險管理制度，規(guī)范再保險計劃、合同訂立、合同執(zhí) 行、再保險人資信跟蹤管理等控制事項，完善業(yè)務風險分散和保障機制。保險公司應當加強自身經(jīng)營管理數(shù)據(jù)及再保險市場的跟蹤分析，準確把握再保險需求，科學安排 再保險計劃，合理訂立再保險合同，確保及時、足額分保，并及時準確向再保險人提供分保業(yè)務信息。

保險公司應當持續(xù)跟蹤了解再保險人的資信狀況，建立必要的應對措施，防范再保險信用風險。第二十一條 業(yè)務單證控制。保險公司應當建立業(yè)務單證管理制度，規(guī)范投保單、保單、保險卡、批單、收據(jù)、發(fā)票等保險單證的設計、印制、存放、申領和發(fā)放、使用、核銷、作廢、遺失等控制事 項。保險公司應當全程監(jiān)控分支機構(gòu)、部門和個人申領重要有價空白單證的名稱、時間、數(shù)量和流水 號，嚴格控制重要有價空白單證的領用數(shù)量和持有期限，做到定期回繳、核銷和盤點。第二十二條 會計處理控制。保險公司應當規(guī)范會計核算流程，提高會計數(shù)據(jù)采集、賬目和報表生 成的自動化水平，實現(xiàn)業(yè)務系統(tǒng)和財務系統(tǒng)無縫連接，減少人工干預，確保會計處理的準確性和效率。保險公司應當依據(jù)真實的業(yè)務事項進行會計處理，不得在違背業(yè)務真實性的情況下調(diào)整會計信息。保險公司應當加強原始憑證與財務數(shù)據(jù)的一致性核對，做到賬賬、賬實和賬表相符，確保會計信息真 實、完整、準確。保險公司應當加強會計原始憑證管理，逐步采取影像掃描等方式輔助歸檔保存。第二十三條 客戶服務電話中心控制。保險公司應當建立客戶電話中心管理制度，規(guī)范電話咨詢、查詢、投訴受理、報案登記、掛失登記、客戶回訪、業(yè)務轉(zhuǎn)辦、業(yè)務辦理跟蹤反饋等控制事項。保險公司應當建立統(tǒng)一的客戶服務專線，二十四小時開通電話服務，保障電話接通率，統(tǒng)一服務 禮儀和標準，及時將客戶需求提交相關業(yè)務部門處理，提高客戶服務質(zhì)量。第二十四條 反洗錢控制。保險公司應當依據(jù)《反洗錢法》及相關監(jiān)管規(guī)定，建立健全反洗錢控制 制度，明確反洗錢的職能機構(gòu)、崗位職責和報告路線。保險公司應建立客戶身份識別、客戶資料和交易記錄保存、大額及可疑交易發(fā)現(xiàn)和報告等反洗錢 內(nèi)部操作規(guī)程，并通過宣傳培訓、定期演練和檢查等方式，確保相關崗位工作人員嚴格遵守操作規(guī)程，及時將可疑信息上報有關機構(gòu)。

基礎管理控制 第三節(jié) 基礎管理控制 第二十五條 基礎管理控制的內(nèi)容和基本要求?；A管理控制主要包括戰(zhàn)略規(guī)劃、人力資源管理、計劃財務、信息系統(tǒng)管理、行政管理、精算法律、分支機構(gòu)管理和風險管理等活動的全過程控制。其 中，風險管理既是保險公司基礎管理的重要組成部分，也是內(nèi)部控制監(jiān)控的重要環(huán)節(jié)。保險公司應當按照制度化、規(guī)范化的要求，組織實施基礎管理控制活動。

保險公司應當針對基礎管理的各項職能和活動，制定相應的管理制度并組織實施，確?；A管理 有序運轉(zhuǎn)、協(xié)調(diào)配合，為公司業(yè)務發(fā)展和正常運營提供支持和服務。第二十六條 戰(zhàn)略規(guī)劃控制。保險公司應當強化戰(zhàn)略規(guī)劃職能，規(guī)范戰(zhàn)略規(guī)劃中的信息收集、戰(zhàn)略 決策制定、論證和審批、決策執(zhí)行評估和跟蹤反饋等控制事項，為研發(fā)機構(gòu)提供必備的人力財力保障，提高戰(zhàn)略研究的指導性和實用性，確保公司經(jīng)營目標的合理性和決策的科學性。保險公司應當加強對國內(nèi)外宏觀經(jīng)濟金融形勢、自身經(jīng)營活動及業(yè)務發(fā)展情況的及時分析和深入 研究，合理制定、及時調(diào)整公司整體經(jīng)營管理流程與組織架構(gòu)設置，制定科學的業(yè)務發(fā)展規(guī)劃，并為 公司的承保和投資等業(yè)務活動提供及時、有效的決策支持。保險公司應當加強對公司業(yè)務經(jīng)營情況的實時分析，定期分析評估經(jīng)營管理和財務狀況，合理設 定分支機構(gòu)經(jīng)營計劃和績效指標，并實時予以指導和監(jiān)督，保證公司戰(zhàn)略目標有效執(zhí)行。第二十七條 人力資源控制。保險公司應當建立人力資源管理制度，規(guī)范崗位職責及崗位價值設定、招聘、薪酬、績效考核、培訓、晉級晉職、獎懲、勞動保護、辭退與辭職等控制事項，為公司經(jīng)營管 理和持續(xù)發(fā)展提供人力資源支持。保險公司應當根據(jù)經(jīng)營管理需要，合理設定工作崗位及人員編制，制定清晰的崗位職責及報告路 線，明確不同崗位的適任條件，適時進行崗位價值評估。保險公司應當明確員工招聘、薪酬管理、輪崗晉級、辭職辭退等工作的標準、程序和要求，合理 制定不同崗位的績效考核指標、權重及考核方式和程序，建立與公司發(fā)展相適應的激勵約束機制。保險公司應當制定系統(tǒng)的員工培訓計劃，明確規(guī)定不同專業(yè)崗位員工培訓的時間、內(nèi)容、方式和 保障等，提高員工的專業(yè)素質(zhì)和勝任能力。第二十八條 計劃財務控制。保險公司應當建立嚴密的財務管理制度，規(guī)范公司預算、核算、費用 控制、資金管理、資產(chǎn)管理、財務報告等控制事項，降低公司運營成本，提高資產(chǎn)創(chuàng)利能力。保險公司應當建立預算制度，實行全面預算管理，明確預算的編制、執(zhí)行、分析、調(diào)整、考核等 操作流程和作業(yè)要求，嚴格預算執(zhí)行與調(diào)整的審批權限，控制費用支出和預算偏差，確保預算執(zhí)行。保險公司應當建立完善的準備金精算制度，按照國家有關法律法規(guī)要求以及審慎性經(jīng)營的原則，及時、足額計提準備金。保險公司應當加強公司償付能力狀況的分析，提高償付能力管理的有效性。保險公司應當明確現(xiàn)金、有價證券、空白憑證、密押、印鑒、固定資產(chǎn)等資金與資產(chǎn)的保管要求 和職責權限。嚴格實行收支兩條線，對包括分支機構(gòu)在內(nèi)的公司資金實行統(tǒng)一管理和實時監(jiān)控，確保 資金及時上劃集中。定期核對現(xiàn)金和銀行存款賬戶，定期盤點，確保各項資產(chǎn)的安全和完整。

保險公司應當建立信息統(tǒng)計管理制度，明確統(tǒng)計崗位職責，規(guī)范統(tǒng)計數(shù)據(jù)的收集、匯總、審核、分析、報送、管理等活動，有效滿足公司內(nèi)外部信息統(tǒng)計需求。第二十九條 精算法律控制。保險公司應當完善精算和法律職能，配備足夠的專業(yè)精算和法律人員，明確其在相關管理和服務工作中的流程、權限及作業(yè)要求，為公司業(yè)務經(jīng)營和日常管理提供專業(yè)支持。保險公司應當在產(chǎn)品開發(fā)、責任準備金計提、資產(chǎn)負債匹配管理等方面充分運用精算技術，提高 經(jīng)營管理的專業(yè)化、精細化水平，防范定價失誤、準備金提取不足及資產(chǎn)負債不匹配等風險。保險公司在制度制定、合同訂立和管理、重大事項決策和處置、糾紛訴訟等方面，應當有法律職 能部門和專業(yè)人員的提前介入和充分參與，防范法律風險。第三十條 信息系統(tǒng)控制。保險公司應當建立信息系統(tǒng)管理制度，規(guī)范信息系統(tǒng)的統(tǒng)籌規(guī)劃、設計 開發(fā)、運行維護、安全管理、保密管理、災難恢復管理等控制事項，提高業(yè)務和財務處理及辦公的信 息化水平，建立符合業(yè)務發(fā)展和管理需要的信息系統(tǒng)。保險公司應當統(tǒng)籌規(guī)劃信息系統(tǒng)的開發(fā)建設，整合公司的信息系統(tǒng)資源，形成不同業(yè)務單位、部 門、人員廣泛共享的信息平臺。保險公司應當對信息系統(tǒng)使用實行授權管理，及時更新和完善信息系統(tǒng)安全控制措施，加強保密 管理和災難恢復管理，提高信息系統(tǒng)運行的穩(wěn)定性和安全性。第三十一條 行政管理控制。保險公司應當分別制定相應制度，規(guī)范采購、招投標、品牌宣傳、文 件及印章管理、后勤保障等行政管理行為，提高行政管理效率，為公司高效運轉(zhuǎn)提高有力支持。保險公司應當明確采購及招投標的程序、條件和要求，規(guī)范采購行為，盡可能實現(xiàn)集中統(tǒng)一采購，降低采購成本，防范舞弊風險。保險公司應當統(tǒng)籌規(guī)劃、合理配置品牌宣傳和商業(yè)廣告資源，統(tǒng)一公司品牌標識、職場視覺形象、員工禮儀和服務規(guī)范等，整合、提升公司的品牌形象。保險公司應當制定文件及印章管理制度，確保文件流轉(zhuǎn)安全順暢、保存完整，合理設置印章的種 類，規(guī)范印章設計、刻制、領取、交接、保管、使用和銷毀等控制事項，加強用印審批登記和檔案管 理。第三十二條 分支機構(gòu)控制。保險公司應當通過授權委托書或內(nèi)部管理規(guī)定等方式，根據(jù)總公司的 戰(zhàn)略規(guī)劃和管理能力，統(tǒng)一制定分支機構(gòu)組織設置、職責權限和運營規(guī)則，建立健全分支機構(gòu)管控制 度，實現(xiàn)對分支機構(gòu)的全面、動態(tài)、有效管控。

保險公司應當通過規(guī)范的授權方式，對不同層級分支機構(gòu)的業(yè)務流程、財務和資金管理、人力資 源管理、行政管理、內(nèi)部控制建立統(tǒng)一、標準、明確的管理要求。保險公司可以根據(jù)不同分支機構(gòu)的 經(jīng)營和管控能力，在有章可循和可調(diào)控的前提下，適度采取差異化的業(yè)務政策或控制權限，提高分支 機構(gòu)的業(yè)務發(fā)展能力。保險公司應當通過信息技術手段和明確的報告要求，全面、實時、準確掌控分支機構(gòu)經(jīng)營管理信 息，定期對分支機構(gòu)的業(yè)務、財務和風險狀況進行分析和監(jiān)測，實現(xiàn)對分支機構(gòu)經(jīng)營管理的過程控制。保險公司應當從業(yè)務、合規(guī)和風險等方面全面、科學設置分支機構(gòu)考核目標，加強對分支機構(gòu)及 其高管人員的審計監(jiān)督，嚴格執(zhí)行公司問責制度，確保分支機構(gòu)依法合規(guī)經(jīng)營。資金運用控制 第四節(jié) 資金運用控制 第三十三條 資金運用控制的內(nèi)容和基本要求。保險資金運用是保險公司經(jīng)營活動中相對獨立的組 成部分，是內(nèi)部控制的重點領域。資金運用控制包括資產(chǎn)戰(zhàn)略配置、資產(chǎn)負債匹配、投資決策管理、投資交易管理和資產(chǎn)托管等活動的全過程控制。保險公司應當以安全性、收益性、流動性為中心，按照集中、統(tǒng)一、專業(yè)、規(guī)范的要求，組織實 施資金運用控制活動。保險公司應當針對資金運用的不同環(huán)節(jié)，制定相應的管理制度，規(guī)范保險資金運用的決策和交易 流程，防范資金運用中的市場風險、信用風險、流動性風險和操作風險及其它風險。保險公司委托資產(chǎn)管理公司或其他機構(gòu)運用保險資金的，應當確保其內(nèi)部控制措施滿足保險公司 的內(nèi)控要求。第三十四條 資產(chǎn)戰(zhàn)略配置控制。保險公司應當在法律法規(guī)要求的投資品種和比例范圍內(nèi)，根據(jù)經(jīng) 營戰(zhàn)略和整體發(fā)展規(guī)劃，在資本金和償付能力約束下，制定中長期資產(chǎn)戰(zhàn)略配置計劃，明確投資限制 和業(yè)績基準，努力實現(xiàn)長期投資目標，有效控制資產(chǎn)配置戰(zhàn)略風險。第三十五條 資產(chǎn)負債匹配控制。保險公司應當以償付能力和保險產(chǎn)品負債特性為基礎，加強成本 收益管理、期限管理和風險預算，確定保險資金運用風險限額，科學評估資產(chǎn)錯配風險。保險公司資金運用部門應當加強與公司產(chǎn)品開發(fā)、精算、財務和風險管理等職能部門的溝通，提 高資產(chǎn)負債匹配管理的有效性。第三十六條 投資決策控制。保險公司應當制定清晰的投資決策流程，明確權限分配，建立相對集 中、分級管理、權責統(tǒng)一的投資決策授權制度，確定授權的標準、方式、時效和程序。

保險公司重要投資決策應當有充分依據(jù)和書面記錄，重要投資決策應當事先進行充分研究并形成 研究報告。保險公司應當規(guī)定研究工作的流程、決策信息的采集范圍、報告的標準格式等，并采用先 進的研究方法和科學的評價方式，確保研究報告獨立、客觀、準確。第三十七條 交易行為控制。保險公司應當建立獨立的投資交易執(zhí)行部門或崗位，實行集中交易。對于非交易所內(nèi)交易的，保險公司應當通過崗位分離等其他監(jiān)控措施，有效監(jiān)控交易過程中的詢價、談判等關鍵行為，防范操作風險。保險公司應當建立完善的交易記錄制度，完整準確記錄交易過程和交易結(jié)果，定期進行核對并做 好歸檔管理，其中對交易所內(nèi)進行的交易應當每日核對。保險公司在交易管理過程中，應當嚴格執(zhí)行公平交易制度，確保不同性質(zhì)和來源的資金利益得到 公平對待。第三十八條 資產(chǎn)托管控制。保險公司應當實行投資資產(chǎn)第三方托管和監(jiān)督。保險公司應當建立投資資產(chǎn)第三方托管制度，規(guī)范托管方甄選、合同訂立和信息交換等控制事項。保險公司應當對托管機構(gòu)的信用狀況及資金清算、賬戶管理和風險控制等方面的能力素質(zhì)進行嚴格考 核和持續(xù)跟蹤，確保托管機構(gòu)資質(zhì)符合監(jiān)管要求及自身管理需要。

內(nèi)部控制的組織實施與監(jiān) 實施與監(jiān)控 第三章 內(nèi)部控制的組織實施與監(jiān)控 第三十九條 內(nèi)部控制的組織架構(gòu)。保險公司應當建立由董事會負最終責任、管理層直接領導、內(nèi) 控職能部門統(tǒng)籌協(xié)調(diào)、內(nèi)部審計部門檢查監(jiān)督、業(yè)務單位負首要責任的分工明確、路線清晰、相互協(xié) 作、高效執(zhí)行的內(nèi)部控制組織體系。第四十條 董事會的職責。保險公司董事會要對公司內(nèi)控的健全性、合理性和有效性進行定期研究 和評價。公司內(nèi)部控制組織架構(gòu)設置、主要內(nèi)控政策、重大風險事件處置應當提交董事會討論和審議。董事會具體承擔內(nèi)部控制管理職責的專業(yè)委員會，應當有熟悉公司業(yè)務和管理流程、對內(nèi)部控制 具備足夠?qū)I(yè)知識和經(jīng)驗的專家成員，為董事會決策提供專業(yè)意見和建議。第四十一條 監(jiān)事會的職責。保險公司監(jiān)事會負責監(jiān)督董事會、管理層履行內(nèi)部控制職責，對其疏 于履行內(nèi)部控制職能的行為進行質(zhì)詢。對董事及高管人員違反內(nèi)部控制要求的行為，應當予以糾正并 根據(jù)規(guī)定的程序?qū)嵤﹩栘?。監(jiān)事會應當有具備履行職責所需專業(yè)勝任能力的成員。

第四十二條 管理層的職責。保險公司管理層應當根據(jù)董事會的決定，建立健全公司內(nèi)部組織架構(gòu)，完善內(nèi)部控制制度，組織領導內(nèi)部控制體系的日常運行，為內(nèi)部控制提供必要的人力、財力、物力保 證，確保內(nèi)部控制措施得到有效執(zhí)行。保險公司應當明確合規(guī)負責人或董事會指定的管理層成員具體負責內(nèi)部控制的統(tǒng)籌領導工作。第四十三條 內(nèi)控職能部門的職責。保險公司內(nèi)控管理職能部門負責對保險公司內(nèi)部控制的事前、事中的統(tǒng)籌規(guī)劃，組織推動、實時監(jiān)控和定期排查。保險公司可以指定合規(guī)管理部門或風險管理部門作為內(nèi)控管理職能部門，或者對現(xiàn)有管理資源進 行整合，建立統(tǒng)一的內(nèi)部控制、合規(guī)管理及風險管理職能力量。第四十四條 業(yè)務單位的職責。保險公司直接負責經(jīng)營管理、承擔內(nèi)部控制直接責任的業(yè)務單位、部門和人員，應當參與制定并嚴格執(zhí)行內(nèi)部控制制度，按照規(guī)定的流程和方式進行操作。同時對內(nèi)部 控制缺陷和經(jīng)營管理中發(fā)生的風險問題，應當按照規(guī)定時間和路線進行報告，直至問題得到整改處理。第四十五條 內(nèi)部審計的職責。保險公司內(nèi)部審計部門對內(nèi)部控制履行事后檢查監(jiān)督職能。內(nèi)部審 計部門應當定期對公司內(nèi)部控制的健全性、合理性和有效性進行審計，審計范圍應覆蓋公司所有主要 風險點。審計結(jié)果應按照規(guī)定的時間和路線進行報告，并向同級內(nèi)控管理職能部門反饋，確保內(nèi)控缺 陷及時徹底整改。保險公司內(nèi)部審計部門應當與內(nèi)控管理職能部門分離。第四十六條 內(nèi)部控制問責。保險公司應當建立內(nèi)控問責制度，根據(jù)內(nèi)控違規(guī)行為的情節(jié)嚴重程度、損失大小和主客觀因素等，明確劃分責任等級，規(guī)定具體的處理措施和程序。保險公司對已經(jīng)發(fā)生的內(nèi)控違規(guī)行為，應當嚴格執(zhí)行內(nèi)控問責制度，追究當事人責任。因內(nèi)控程 序設計缺陷導致風險事故發(fā)生的，要同時追究內(nèi)控職能部門的責任。上級管理人員對內(nèi)控違規(guī)行為姑 息縱容或分管范圍內(nèi)同類內(nèi)控事件頻繁發(fā)生的，要承擔管理責任。第四十七條 透明度和反舞弊機制。保險公司應當加強透明度和反舞弊機制建設，防止責任主體隱 瞞違規(guī)行為造成損失擴大或內(nèi)控缺陷得不到及時整改，防范通過隱秘手法謀取不正當利益的故意違規(guī) 行為。保險公司應當通過專門措施加強內(nèi)外部經(jīng)營管理信息的收集和分析，并通過網(wǎng)絡平臺、內(nèi)部刊物、定期溝通和會議交流等方式實現(xiàn)信息廣泛共享。凡是不涉及商業(yè)秘密、知識產(chǎn)權和個人隱私的信息，都可以在企業(yè)內(nèi)部公開。

保險公司應當建立舉報投訴機制，設置便于舉報投訴的途徑，明確舉報投訴的處理原則和程序并 讓所有員工知曉，保護舉報投訴人的合法權益。保險公司應當根據(jù)相關法律法規(guī)的要求對外披露內(nèi)部控制信息，自覺接受社會公眾的監(jiān)督。第四十八條 對外包業(yè)務的控制。保險公司將部分業(yè)務環(huán)節(jié)或管理職能授權或承包給外部機構(gòu)實施 完成的，應當確保外包機構(gòu)符合保險公司的內(nèi)控要求，并對其外包業(yè)務的內(nèi)控風險承擔責任。外包業(yè)務的內(nèi)控管理工作應當接受監(jiān)管機構(gòu)的監(jiān)管。第四章 內(nèi)部控制的評價與監(jiān)管

第四十九條 內(nèi)控評價制度。保險公司應當制定內(nèi)部控制評價制度，每年對內(nèi)部控制體系的健全性、合理性和有效性進行綜合評估，編制內(nèi)部控制評估報告。第五十條 內(nèi)控評價制度的內(nèi)容。保險公司內(nèi)部控制評價制度應當包括實施內(nèi)控評價的主體、時間、方式、程序、范圍、頻率、上報路線以及報告所揭示問題的處置和反饋等內(nèi)容。第五十一條 內(nèi)控評價的實施主體和過程。保險公司內(nèi)部控制評價應當由公司內(nèi)部審計部門、內(nèi)控 管理職能部門和業(yè)務單位分工協(xié)作，配合完成。保險公司應當將內(nèi)部控制評價作為對公司經(jīng)營管理風險點進行梳理排查和整改完善的持續(xù)性、系 統(tǒng)性工作。第五十二條 內(nèi)控評估報告。保險公司實施完成內(nèi)部控制評價工作以后，應當編制內(nèi)部控制評估報 告。保險公司可以根據(jù)本單位實際，指定內(nèi)部審計部門或內(nèi)控管理職能部門牽頭負責評估報告的編制 工作。第五十三條 內(nèi)控評估報告的內(nèi)容。保險公司內(nèi)部控制評估報告應當至少包括以下內(nèi)容：

（一）本公司內(nèi)部控制評價工作的基本情況，包括內(nèi)部控制評價的程序、標準、方法和依據(jù)；

（二）本公司建立內(nèi)部控制體系的工作情況，包括董事會、監(jiān)事會和管理層在內(nèi)部控制建設所做 的具體工作；

（三）本公司內(nèi)部控制的基本框架和主要政策；

（四）本公司內(nèi)部控制存在的重大缺陷、面臨的主要風險及其影響；

（五）本公司上一年度發(fā)生的違規(guī)行為和風險事件及其處理結(jié)果；

（六）對內(nèi)控缺陷及主要風險擬采取的改進措施和風險應對方案；

（七）對本公司內(nèi)部控制健全性、合理性、有效性的評價結(jié)果，并根據(jù)監(jiān)管部門的評價標準，得 出自評得分及等級。第五十四條 評價結(jié)果分類。保險公司內(nèi)控評價結(jié)果分以下四類：

（一）合格。合格是指保險公司內(nèi)部控制基本健全、合理、有效。

（二）一般缺陷。一般缺陷是指保險公司內(nèi)部控制設計基本合理，基本覆蓋重要業(yè)務環(huán)節(jié)和高風 險領域，但無法保證有效執(zhí)行，存在運行缺陷。

（三）重大缺陷。重大缺陷是指保險公司內(nèi)部控制未能完全覆蓋重要業(yè)務環(huán)節(jié)和高風險領域，且 無法保證有效執(zhí)行，同時存在設計缺陷和運行缺陷。

（四）實質(zhì)性漏洞。實質(zhì)性漏洞是指保險公司因內(nèi)部控制設計或運行的嚴重缺陷，導致公司發(fā)生 重大風險事件或重大舞弊行為，造成公司財務或聲譽損失，嚴重影響經(jīng)營目標實現(xiàn)。第五十五條 內(nèi)部控制報告的審議和報備。保險公司內(nèi)部控制評估報告應當提交董事會審議。審議 通過后的內(nèi)部控制評估報告，應當于每年四月三十日前以書面和電子文本方式同時報送中國保監(jiān)會。上報中國保監(jiān)會的內(nèi)控評估報告應當附董事會聲明，聲明內(nèi)容包括：董事會對建立健全和有效實 施內(nèi)部控制履行了指導和監(jiān)督職責。董事會及其全體成員對報告內(nèi)容的真實性、準確性和完整性承擔 個別及連帶責任。保險公司不報、漏報、瞞報或提供虛假的內(nèi)控評估報告的，依據(jù)《保險法》第一百七十一至一百 七十三條及其他相關規(guī)定予以處罰。第五十六條 內(nèi)控評估報告的鑒證和披露。中國保監(jiān)會可以根據(jù)監(jiān)管需要，要求保險公司在內(nèi)控評 估報告報送前，取得外部審計機構(gòu)的鑒證結(jié)論。保險公司應當根據(jù)信息披露的相關規(guī)定，披露內(nèi)控評估報告的全部或部分內(nèi)容。第五十七條 抽查和監(jiān)管評價。中國保監(jiān)會可以根據(jù)監(jiān)管需要，對保險公司內(nèi)部控制情況進行檢查。檢查方式包括對部分內(nèi)控環(huán)節(jié)或業(yè)務單位進行抽查以及組織進行全面評價兩種。中國保監(jiān)會采取全面評價方式，可以委托獨立的中介機構(gòu)進行，保險公司應當配合并承擔相應費 用。

中國保監(jiān)會派出機構(gòu)負責對轄區(qū)內(nèi)保險公司分支機構(gòu)內(nèi)部控制進行檢查。第五十八條 檢查結(jié)果處置。中國保監(jiān)會對經(jīng)檢查發(fā)現(xiàn)內(nèi)部控制存在重大缺陷及實質(zhì)性漏洞的保險 公司，應當下發(fā)監(jiān)管意見函，要求公司限期整改并反饋。對內(nèi)控違規(guī)行為和風險事件負有直接責任和管理責任的當事人，應當按照監(jiān)管規(guī)定予以處罰。公 司內(nèi)控存在嚴重問題，董事會、監(jiān)事會及管理層成員負有責任的，應當追究其責任。第五章 附則

第五十九條 本準則適用于在中華人民共和國境內(nèi)成立的保險公司。保險集團公司、再保險公司和 保險資產(chǎn)管理公司的內(nèi)部控制，參照本準則執(zhí)行。第六十條 中國保監(jiān)會依據(jù)本準則的規(guī)定制定控制活動的應用規(guī)范。本準則自 2011 年 1 月 1 日起施行。中國保監(jiān)會現(xiàn)行規(guī)定與本準則不一致的，依照本準則執(zhí)行。中國保監(jiān)會 1999 年 8 月 5 日發(fā)布的《保險公司內(nèi)部控制制度建設指導原則》（保監(jiān)發(fā)〔1999〕131 號）同時廢止。

第二篇：關于印發(fā)《保險公司內(nèi)部控制基本準則》的通知(保監(jiān)發(fā)〔2010〕69號)

【發(fā)布單位】中國保險監(jiān)督管理委員會 【發(fā)布文號】保監(jiān)發(fā)〔2010〕69號 【發(fā)布日期】2010-08-10 【生效日期】2011-01-01 【失效日期】 【所屬類別】政策參考

【文件來源】中國保險監(jiān)督管理委員會

關于印發(fā)《保險公司內(nèi)部控制基本準則》的通知

(保監(jiān)發(fā)〔2010〕69號)

各保險公司、各保監(jiān)局：

為加強保險公司內(nèi)部控制建設，提高保險公司風險防范能力和經(jīng)營管理水平，促進保險公司合規(guī)、穩(wěn)健、有效經(jīng)營，我會制定了《保險公司內(nèi)部控制基本準則》?，F(xiàn)予印發(fā)，請遵照執(zhí)行。

中國保險監(jiān)督管理委員會

二○一○年八月十日

保險公司內(nèi)部控制基本準則

第一章 總 則

第一條第一條 為加強保險公司內(nèi)部控制建設，提高保險公司風險防范能力和經(jīng)營管理水平，促進保險公司合規(guī)、穩(wěn)健、有效經(jīng)營，保護保險公司和被保險人等其他利益相關者合法權益，依據(jù)《保險法》、《企業(yè)內(nèi)部控制基本規(guī)范》和其他相關規(guī)定，制定本準則。

第二條第二條 本準則所稱內(nèi)部控制，是指保險公司各層級的機構(gòu)和人員，依據(jù)各自的職責，采取適當措施，合理防范和有效控制經(jīng)營管理中的各種風險，防止公司經(jīng)營偏離發(fā)展戰(zhàn)略和經(jīng)營目標的機制和過程。

第三條第三條 保險公司內(nèi)部控制的目標包括：

（一）行為合規(guī)性目標。保證保險公司的經(jīng)營管理行為遵守法律法規(guī)、監(jiān)管規(guī)定、行業(yè)規(guī)范、公司內(nèi)部管理制度和誠信準則；

（二）資產(chǎn)安全性目標。保證保險公司資產(chǎn)安全可靠，防止公司資產(chǎn)被非法使用、處置和侵占；

（三）信息真實性目標。保證保險公司財務報告、償付能力報告等業(yè)務、財務及管理信息的真實、準確、完整；

（四）經(jīng)營有效性目標。增強保險公司決策執(zhí)行力，提高管理效率，改善經(jīng)營效益；

（五）戰(zhàn)略保障性目標。保障保險公司實現(xiàn)發(fā)展戰(zhàn)略，促進穩(wěn)健經(jīng)營和可持續(xù)發(fā)展，保護股東、被保險人及其他利益相關者的合法權益。

第四條第四條 保險公司建立和實施內(nèi)部控制，應當遵循以下原則：

（一）全面和重點相統(tǒng)一。保險公司應當建立全面、系統(tǒng)、規(guī)范化的內(nèi)部控制體系，覆蓋所有業(yè)務流程和操作環(huán)節(jié)，貫穿經(jīng)營管理全過程。在全面管理的基礎上，對公司重要業(yè)務事項和高風險領域?qū)嵤┲攸c控制。

（二）制衡和協(xié)作相統(tǒng)一。保險公司內(nèi)部控制應當在組織架構(gòu)、崗位設置、權責分配、業(yè)務流程等方面，通過適當?shù)穆氊煼蛛x、授權和層級審批等機制，形成合理制約和有效監(jiān)督。在制衡的基礎上，各職能部門和業(yè)務單位之間應當相互配合，密切協(xié)作，提高效率，避免相互推諉或工作遺漏。

（三）權威性和適應性相統(tǒng)一。保險公司內(nèi)部控制應當與績效考核和問責相掛鉤，任何人不得擁有不受內(nèi)部控制約束的權力，未經(jīng)授權不得更改內(nèi)部控制程序。在確保內(nèi)部控制權威性的基礎上，公司應當及時調(diào)整和定期優(yōu)化內(nèi)部控制流程，使之不斷適應經(jīng)營環(huán)境和管理要求的變化。

（四）有效控制和合理成本相統(tǒng)一。保險公司內(nèi)部控制應當與公司實際風險狀況相匹配，確保內(nèi)部控制措施滿足管理需求，風險得到有效防范。在有效控制的前提下，合理配置資源，盡可能降低內(nèi)部控制成本。

第五條第五條 保險公司內(nèi)部控制體系包括以下三個組成部分：

（一）內(nèi)部控制基礎。包括公司治理、組織架構(gòu)、人力資源、信息系統(tǒng)和企業(yè)文化等。

（二）內(nèi)部控制程序。包括識別評估風險、設計實施控制措施等。

（三）內(nèi)部控制保證。包括信息溝通、內(nèi)控管理、內(nèi)部審計應急機制和風險問責等。

第六條第六條 內(nèi)部控制基礎。保險公司應當加強內(nèi)部控制基礎建設，為有效實施內(nèi)部控制營造良好環(huán)境。

保險公司應當建立規(guī)范的公司治理，形成授權清晰、運作規(guī)范、科學有效的決策、執(zhí)行、監(jiān)督機制。公司董事會、監(jiān)事會和管理層應當對內(nèi)部控制高度重視，帶頭認真履行內(nèi)控職能。

保險公司應當根據(jù)保險業(yè)務流程和內(nèi)部控制的需要，建立合理的組織架構(gòu)。按照便于管理、易于考核、簡化層級、避免交叉的原則，科學設置內(nèi)設機構(gòu)、分支機構(gòu)和工作崗位，明確職責分工，規(guī)定清晰的報告路線。

保險公司應當建立與內(nèi)部控制需要相適應的人力資源政策，確保關鍵崗位的人員具有專業(yè)勝任能力并定期接受相關培訓，公司關鍵崗位的考核、薪酬、獎懲、晉升等人力資源政策應當與內(nèi)部控制成效相掛鉤。

保險公司應當建立安全實用、覆蓋所有業(yè)務環(huán)節(jié)的信息系統(tǒng)，盡可能使各項業(yè)務活動信息化、流程化、自動化，減少或消除人為干預和操作失誤，為內(nèi)部控制提供技術保障和系統(tǒng)支持。

保險公司應當培育領導高度重視、內(nèi)控人人有責和違規(guī)必受追究的內(nèi)控企業(yè)文化，形成以風險控制為導向的管理理念和經(jīng)營風格，提高全體員工的風險防范意識，使內(nèi)控制度得到自覺遵守。

第七條第七條 內(nèi)部控制程序。保險公司應當根據(jù)風險規(guī)律，合理設計內(nèi)嵌于業(yè)務活動的內(nèi)部控制流程，努力實現(xiàn)對風險的過程控制。

保險公司應當對經(jīng)營管理和業(yè)務活動中可能面臨的風險因素進行全面系統(tǒng)的識別分析，發(fā)現(xiàn)并確定風險點，同時對重要風險點的發(fā)生概率、誘發(fā)因素、擴散規(guī)律和可能損失進行定性和定量評估，確定風險應對策略和控制重點。

保險公司應當根據(jù)風險識別評估的結(jié)果，科學設計內(nèi)部控制政策、程序和措施并嚴格執(zhí)行，同時根據(jù)控制效果不斷改進內(nèi)部控制流程，將風險控制在預定目標或可承受的范圍內(nèi)。

第八條第八條 內(nèi)部控制保證。保險公司應當建立多層次、全方位的監(jiān)控體系，實現(xiàn)對內(nèi)部控制活動的事前、事中、事后有效監(jiān)控，為實現(xiàn)內(nèi)控目標提供保證。

保險公司應當建立信息和溝通機制，促進公司信息的廣泛共享和及時充分溝通，提高經(jīng)營管理透明度，防止舞弊事件的發(fā)生。

保險公司應當建立內(nèi)控管理及評價機制，通過對公司內(nèi)部控制的整體設計和統(tǒng)籌規(guī)劃，推動各內(nèi)部控制責任主體對風險進行實時監(jiān)測和定期排查，并據(jù)此調(diào)整和改進公司的內(nèi)部控制流程。

保險公司應當加強對內(nèi)部控制的審計檢查，定期根據(jù)檢查結(jié)果對內(nèi)部控制的健全性、合理性和有效性進行評估，并按照規(guī)定的報告路線及時向?qū)徲媽ο?、合?guī)管理職能部門和上級領導進行反饋和報告。

保險公司應當建立內(nèi)控風險應急管理機制，制定周全和可操作性強的應急預案，明確各種風險情形下的應對措施，盡可能減少內(nèi)控風險的影響和損失。

保險公司應當嚴格內(nèi)部控制責任追究，對于違反內(nèi)部控制要求的行為，不管是否造成損失，都要進行嚴肅處理，追究當事人和領導責任。

第九條第九條 內(nèi)部控制活動的層次。保險公司應當根據(jù)保險公司業(yè)務流程特點和資源優(yōu)化配置要求，按照控制風險、提升服務、降低成本、提高效率的原則，科學建立和合理劃分內(nèi)部控制活動的重點和層次。

保險公司內(nèi)部控制活動分為前臺控制、后臺控制和基礎控制三個層次。前臺控制是對直接面對市場和客戶的營銷及交易行為的控制活動；后臺控制是對業(yè)務處理和后援支持等運營行為的控制活動；基礎控制是對為公司經(jīng)營運作提供決策支持和資源保障等管理行為的控制活動。

第二章 內(nèi)部控制活動

第一節(jié) 銷售控制

第十條第十條 銷售控制的內(nèi)容和基本要求。保險公司應當以市場和客戶為導向，以業(yè)務品質(zhì)和效益為中心，組織實施銷售控制活動。

保險公司應當根據(jù)不同渠道和方式銷售活動的特點，制定有針對性的內(nèi)部控制制度，強化對銷售過程的控制，防范銷售風險。

銷售控制主要包括銷售人員和機構(gòu)管理、銷售過程管理、銷售品質(zhì)管理、傭金手續(xù)費管理等活動的全過程控制。

第十一條第十一條 銷售人員和機構(gòu)控制。保險公司應當建立并實施科學統(tǒng)一的銷售人員管理制度，規(guī)范對各渠道銷售人員的甄選錄用、組織管理、教育培訓、業(yè)績考核、傭金和手續(xù)費、解約離司等。

保險公司應當建立代理機構(gòu)合作管理制度，規(guī)范與代理機構(gòu)合作過程中的資格審核、合同訂立、保費劃轉(zhuǎn)和傭金手續(xù)費結(jié)算等。

第十二條第十二條 銷售過程和品質(zhì)控制。保險公司應當規(guī)范銷售宣傳行為，嚴格按照監(jiān)管規(guī)定和內(nèi)部權限編寫、印制和發(fā)放各類宣傳廣告材料，確保宣傳廣告內(nèi)容真實、合法，杜絕廣告宣傳中的誤導行為。

保險公司應當規(guī)范銷售展業(yè)行為，采取投保風險提示、客戶回訪、保單信息查詢、傭金手續(xù)費控制、電話錄音、定期排查及反洗錢監(jiān)測等方式，建立銷售過程和銷售品質(zhì)風險控制機制，有效發(fā)現(xiàn)、監(jiān)控銷售中的誤導客戶、虛假業(yè)務、侵占保費、不正當競爭、非法集資和洗錢等行為，提升業(yè)務品質(zhì)。

保險公司應當規(guī)定客戶回訪的業(yè)務范圍和條件、回訪比例、回訪頻率、回訪記錄等回訪要求及后續(xù)處理措施，加強銷售風險監(jiān)控。

保險公司應當規(guī)范與代理等中介機構(gòu)的合作行為，嚴格實行保費收取與傭金支付收支兩條線管理，定期對保費和重要單證進行清點對賬，確保賬賬一致、賬實相符，防止保費坐扣和單證流失。

第十三條第十三條 傭金手續(xù)費控制。保險公司應當嚴格規(guī)范傭金、手續(xù)費的計算和發(fā)放流程，防范虛列、套取、挪用、擠占傭金和手續(xù)費的行為。

保險公司應當杜絕任何形式的商業(yè)賄賂行為。

第二節(jié) 運營控制

第十四條第十四條 運營控制的內(nèi)容和基本要求。保險公司應當以效率和風險控制為中心，按照集中化、專業(yè)化的要求，組織實施運營控制活動。

保險公司應當針對運營活動的不同環(huán)節(jié)，制定相應的管理制度，強化操作流程控制，確保業(yè)務活動正常運轉(zhuǎn)，防范運營風險。

運營控制主要包括產(chǎn)品開發(fā)管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業(yè)務單證管理、電話中心管理、會計處理和反洗錢等活動的全過程控制。

第十五條第十五條 產(chǎn)品控制。保險公司應當明確產(chǎn)品開發(fā)流程，規(guī)范客戶需求和市場信息收集、分析論證、條款費率確定、審批報備、測試下發(fā)和跟蹤管理等控制事項，提高保險公司的產(chǎn)品研發(fā)和創(chuàng)新能力，提高產(chǎn)品適應性，防范產(chǎn)品定價及條款法律風險。

保險公司應當建立產(chǎn)品開發(fā)職能部門及領導決策機構(gòu)，規(guī)范產(chǎn)品開發(fā)的程序、條件、審批權限和職責，明確總精算師（精算責任人）和法律責任人的職責和權限，確保產(chǎn)品開發(fā)過程規(guī)范、嚴謹。

保險公司應當根據(jù)市場需求調(diào)查結(jié)果，從市場前景、盈利能力、定價和法律風險等方面對新產(chǎn)品進行科學論證和客觀評價，依據(jù)評價結(jié)果和規(guī)定權限進行內(nèi)部審查，并按照監(jiān)管規(guī)定履行報批或報備義務。

第十六條第十六條 承?？刂?。保險公司應當建立清晰的承保操作流程，規(guī)范投保受理、核保、保單繕制和送達等控制事項。

保險公司在投保受理時，應當對投保資料進行初審，建立投保信息錄入復核機制，確保投保資料填寫正確、完整，錄入準確。

保險公司應當明確核保的評點標準、分級審核權限、作業(yè)要求和核保人員資質(zhì)條件等，明確承保調(diào)查的條件、程序和要求。

保險公司應當在滿足規(guī)定條件的前提下繕制保單，采取適當校驗和監(jiān)控措施，確保保單內(nèi)容準確，及時確實送達客戶。

第十七條第十七條 理賠控制。保險公司應當建立標準、清晰的理賠操作流程和高效的理賠機制，規(guī)范報案受理、現(xiàn)場查勘、責任認定、損失理算、賠款復核、賠款支付和結(jié)案歸檔等控制事項，確保理賠質(zhì)量和理賠時效。

保險公司在接到報案時應當及時登記錄入，主動向客戶提供簡便、明確的理賠指引。

保險公司應當明確理賠的理算標準、分級處理權限、作業(yè)要求和理賠人員資質(zhì)條件等，明確現(xiàn)場查勘的條件、時限、程序和要求，采取查勘與理算、理算與復核操作人員分離及利益相關方回避等措施，防止理賠錯誤和舞弊行為。

保險公司應當建立重大、疑難案件會商和復核調(diào)查制度，明確其識別標準和處理要求，防范虛假理賠或錯誤拒賠。

第十八條第十八條 保全控制。保險公司應當建立規(guī)范統(tǒng)一的保全管理制度，規(guī)范保險合同續(xù)期收費、合同內(nèi)容及客戶資料變更、合同復效、生存給付和退保等控制事項。

保險公司應當明確各項保全管理措施的操作流程、審查內(nèi)容及標準、處理權限和作業(yè)要求等，防范侵占客戶保費、冒領保險金、虛假業(yè)務和違規(guī)批單退費等侵害公司和客戶權益的行為。

第十九條第十九條 收付費控制。保險公司應當建立規(guī)范統(tǒng)一的收付費管理制度，明確規(guī)定收付費的管理流程、作業(yè)要求和崗位職責，防止侵占、挪用及違規(guī)支付等行為，確保資金安全。

保險公司原則上實行收付費崗位與業(yè)務處理崗位人員及職責的分離。實行一站式服務等方式的，應當采取其他措施實施有效監(jiān)控。

保險公司原則上采取非現(xiàn)金收付費方式，并確保將相關資金匯入保險合同確定的款項所有人或其授權賬戶。確有必要采取現(xiàn)金方式的，應當采取其他措施實施有效監(jiān)控。

保險公司收付費時應當嚴格按照規(guī)定核對投保人、被保險人或受益人以及實際領款人的身份，確認其是否具備收付費主體的資格。

第二十條第二十條 再保險控制。保險公司應當建立再保險管理制度，規(guī)范再保險計劃、合同訂立、合同執(zhí)行、再保險人資信跟蹤管理等控制事項，完善業(yè)務風險分散和保障機制。

保險公司應當加強自身經(jīng)營管理數(shù)據(jù)及再保險市場的跟蹤分析，準確把握再保險需求，科學安排再保險計劃，合理訂立再保險合同，確保及時、足額分保，并及時準確向再保險人提供分保業(yè)務信息。

保險公司應當持續(xù)跟蹤了解再保險人的資信狀況，建立必要的應對措施，防范再保險信用風險。

第二十一條第二十一條 業(yè)務單證控制。保險公司應當建立業(yè)務單證管理制度，規(guī)范投保單、保單、保險卡、批單、收據(jù)、發(fā)票等保險單證的設計、印制、存放、申領和發(fā)放、使用、核銷、作廢、遺失等控制事項。

保險公司應當全程監(jiān)控分支機構(gòu)、部門和個人申領重要有價空白單證的名稱、時間、數(shù)量和流水號，嚴格控制重要有價空白單證的領用數(shù)量和持有期限，做到定期回繳、核銷和盤點。

第二十二條第二十二條 會計處理控制。保險公司應當規(guī)范會計核算流程，提高會計數(shù)據(jù)采集、賬目和報表生成的自動化水平，實現(xiàn)業(yè)務系統(tǒng)和財務系統(tǒng)無縫連接，減少人工干預，確保會計處理的準確性和效率。

保險公司應當依據(jù)真實的業(yè)務事項進行會計處理，不得在違背業(yè)務真實性的情況下調(diào)整會計信息。保險公司應當加強原始憑證與財務數(shù)據(jù)的一致性核對，做到賬賬、賬實和賬表相符，確保會計信息真實、完整、準確。

保險公司應當加強會計原始憑證管理，逐步采取影像掃描等方式輔助歸檔保存。

第二十三條第二十三條 客戶服務電話中心控制。保險公司應當建立客戶電話中心管理制度，規(guī)范電話咨詢、查詢、投訴受理、報案登記、掛失登記、客戶回訪、業(yè)務轉(zhuǎn)辦、業(yè)務辦理跟蹤反饋等控制事項。

保險公司應當建立統(tǒng)一的客戶服務專線，二十四小時開通電話服務，保障電話接通率，統(tǒng)一服務禮儀和標準，及時將客戶需求提交相關業(yè)務部門處理，提高客戶服務質(zhì)量。

第二十四條第二十四條 反洗錢控制。保險公司應當依據(jù)《反洗錢法》及相關監(jiān)管規(guī)定，建立健全反洗錢控制制度，明確反洗錢的職能機構(gòu)、崗位職責和報告路線。

保險公司應建立客戶身份識別、客戶資料和交易記錄保存、大額及可疑交易發(fā)現(xiàn)和報告等反洗錢內(nèi)部操作規(guī)程，并通過宣傳培訓、定期演練和檢查等方式，確保相關崗位工作人員嚴格遵守操作規(guī)程，及時將可疑信息上報有關機構(gòu)。

第三節(jié) 基礎管理控制

第二十五條第二十五條 基礎管理控制的內(nèi)容和基本要求?；A管理控制主要包括戰(zhàn)略規(guī)劃、人力資源管理、計劃財務、信息系統(tǒng)管理、行政管理、精算法律、分支機構(gòu)管理和風險管理等活動的全過程控制。其中，風險管理既是保險公司基礎管理的重要組成部分，也是內(nèi)部控制監(jiān)控的重要環(huán)節(jié)。

保險公司應當按照制度化、規(guī)范化的要求，組織實施基礎管理控制活動。

保險公司應當針對基礎管理的各項職能和活動，制定相應的管理制度并組織實施，確?；A管理有序運轉(zhuǎn)、協(xié)調(diào)配合，為公司業(yè)務發(fā)展和正常運營提供支持和服務。

第二十六條第二十六條 戰(zhàn)略規(guī)劃控制。保險公司應當強化戰(zhàn)略規(guī)劃職能，規(guī)范戰(zhàn)略規(guī)劃中的信息收集、戰(zhàn)略決策制定、論證和審批、決策執(zhí)行評估和跟蹤反饋等控制事項，為研發(fā)機構(gòu)提供必備的人力財力保障，提高戰(zhàn)略研究的指導性和實用性，確保公司經(jīng)營目標的合理性和決策的科學性。

保險公司應當加強對國內(nèi)外宏觀經(jīng)濟金融形勢、自身經(jīng)營活動及業(yè)務發(fā)展情況的及時分析和深入研究，合理制定、及時調(diào)整公司整體經(jīng)營管理流程與組織架構(gòu)設置，制定科學的業(yè)務發(fā)展規(guī)劃，并為公司的承保和投資等業(yè)務活動提供及時、有效的決策支持。

保險公司應當加強對公司業(yè)務經(jīng)營情況的實時分析，定期分析評估經(jīng)營管理和財務狀況，合理設定分支機構(gòu)經(jīng)營計劃和績效指標，并實時予以指導和監(jiān)督，保證公司戰(zhàn)略目標有效執(zhí)行。

第二十七條第二十七條 人力資源控制。保險公司應當建立人力資源管理制度，規(guī)范崗位職責及崗位價值設定、招聘、薪酬、績效考核、培訓、晉級晉職、獎懲、勞動保護、辭退與辭職等控制事項，為公司經(jīng)營管理和持續(xù)發(fā)展提供人力資源支持。

保險公司應當根據(jù)經(jīng)營管理需要，合理設定工作崗位及人員編制，制定清晰的崗位職責及報告路線，明確不同崗位的適任條件，適時進行崗位價值評估。

保險公司應當明確員工招聘、薪酬管理、輪崗晉級、辭職辭退等工作的標準、程序和要求，合理制定不同崗位的績效考核指標、權重及考核方式和程序，建立與公司發(fā)展相適應的激勵約束機制。

保險公司應當制定系統(tǒng)的員工培訓計劃，明確規(guī)定不同專業(yè)崗位員工培訓的時間、內(nèi)容、方式和保障等，提高員工的專業(yè)素質(zhì)和勝任能力。

第二十八條第二十八條 計劃財務控制。保險公司應當建立嚴密的財務管理制度，規(guī)范公司預算、核算、費用控制、資金管理、資產(chǎn)管理、財務報告等控制事項，降低公司運營成本，提高資產(chǎn)創(chuàng)利能力。

保險公司應當建立預算制度，實行全面預算管理，明確預算的編制、執(zhí)行、分析、調(diào)整、考核等操作流程和作業(yè)要求，嚴格預算執(zhí)行與調(diào)整的審批權限，控制費用支出和預算偏差，確保預算執(zhí)行。

保險公司應當建立完善的準備金精算制度，按照國家有關法律法規(guī)要求以及審慎性經(jīng)營的原則，及時、足額計提準備金。保險公司應當加強公司償付能力狀況的分析，提高償付能力管理的有效性。

保險公司應當明確現(xiàn)金、有價證券、空白憑證、密押、印鑒、固定資產(chǎn)等資金與資產(chǎn)的保管要求和職責權限。嚴格實行收支兩條線，對包括分支機構(gòu)在內(nèi)的公司資金實行統(tǒng)一管理和實時監(jiān)控，確保資金及時上劃集中。定期核對現(xiàn)金和銀行存款賬戶，定期盤點，確保各項資產(chǎn)的安全和完整。

保險公司應當建立信息統(tǒng)計管理制度，明確統(tǒng)計崗位職責，規(guī)范統(tǒng)計數(shù)據(jù)的收集、匯總、審核、分析、報送、管理等活動，有效滿足公司內(nèi)外部信息統(tǒng)計需求。

第二十九條第二十九條 精算法律控制。保險公司應當完善精算和法律職能，配備足夠的專業(yè)精算和法律人員，明確其在相關管理和服務工作中的流程、權限及作業(yè)要求，為公司業(yè)務經(jīng)營和日常管理提供專業(yè)支持。

保險公司應當在產(chǎn)品開發(fā)、責任準備金計提、資產(chǎn)負債匹配管理等方面充分運用精算技術，提高經(jīng)營管理的專業(yè)化、精細化水平，防范定價失誤、準備金提取不足及資產(chǎn)負債不匹配等風險。

保險公司在制度制定、合同訂立和管理、重大事項決策和處置、糾紛訴訟等方面，應當有法律職能部門和專業(yè)人員的提前介入和充分參與，防范法律風險。

第三十條第三十條 信息系統(tǒng)控制。保險公司應當建立信息系統(tǒng)管理制度，規(guī)范信息系統(tǒng)的統(tǒng)籌規(guī)劃、設計開發(fā)、運行維護、安全管理、保密管理、災難恢復管理等控制事項，提高業(yè)務和財務處理及辦公的信息化水平，建立符合業(yè)務發(fā)展和管理需要的信息系統(tǒng)。

保險公司應當統(tǒng)籌規(guī)劃信息系統(tǒng)的開發(fā)建設，整合公司的信息系統(tǒng)資源，形成不同業(yè)務單位、部門、人員廣泛共享的信息平臺。

保險公司應當對信息系統(tǒng)使用實行授權管理，及時更新和完善信息系統(tǒng)安全控制措施，加強保密管理和災難恢復管理，提高信息系統(tǒng)運行的穩(wěn)定性和安全性。

第三十一條第三十一條 行政管理控制。保險公司應當分別制定相應制度，規(guī)范采購、招投標、品牌宣傳、文件及印章管理、后勤保障等行政管理行為，提高行政管理效率，為公司高效運轉(zhuǎn)提高有力支持。

保險公司應當明確采購及招投標的程序、條件和要求，規(guī)范采購行為，盡可能實現(xiàn)集中統(tǒng)一采購，降低采購成本，防范舞弊風險。

保險公司應當統(tǒng)籌規(guī)劃、合理配置品牌宣傳和商業(yè)廣告資源，統(tǒng)一公司品牌標識、職場視覺形象、員工禮儀和服務規(guī)范等，整合、提升公司的品牌形象。

保險公司應當制定文件及印章管理制度，確保文件流轉(zhuǎn)安全順暢、保存完整，合理設置印章的種類，規(guī)范印章設計、刻制、領取、交接、保管、使用和銷毀等控制事項，加強用印審批登記和檔案管理。

第三十二條第三十二條 分支機構(gòu)控制。保險公司應當通過授權委托書或內(nèi)部管理規(guī)定等方式，根據(jù)總公司的戰(zhàn)略規(guī)劃和管理能力，統(tǒng)一制定分支機構(gòu)組織設置、職責權限和運營規(guī)則，建立健全分支機構(gòu)管控制度，實現(xiàn)對分支機構(gòu)的全面、動態(tài)、有效管控。

保險公司應當通過規(guī)范的授權方式，對不同層級分支機構(gòu)的業(yè)務流程、財務和資金管理、人力資源管理、行政管理、內(nèi)部控制建立統(tǒng)一、標準、明確的管理要求。保險公司可以根據(jù)不同分支機構(gòu)的經(jīng)營和管控能力，在有章可循和可調(diào)控的前提下，適度采取差異化的業(yè)務政策或控制權限，提高分支機構(gòu)的業(yè)務發(fā)展能力。

保險公司應當通過信息技術手段和明確的報告要求，全面、實時、準確掌控分支機構(gòu)經(jīng)營管理信息，定期對分支機構(gòu)的業(yè)務、財務和風險狀況進行分析和監(jiān)測，實現(xiàn)對分支機構(gòu)經(jīng)營管理的過程控制。

保險公司應當從業(yè)務、合規(guī)和風險等方面全面、科學設置分支機構(gòu)考核目標，加強對分支機構(gòu)及其高管人員的審計監(jiān)督，嚴格執(zhí)行公司問責制度，確保分支機構(gòu)依法合規(guī)經(jīng)營。

第四節(jié) 資金運用控制

第三十三條第三十三條 資金運用控制的內(nèi)容和基本要求。保險資金運用是保險公司經(jīng)營活動中相對獨立的組成部分，是內(nèi)部控制的重點領域。資金運用控制包括資產(chǎn)戰(zhàn)略配置、資產(chǎn)負債匹配、投資決策管理、投資交易管理和資產(chǎn)托管等活動的全過程控制。

保險公司應當以安全性、收益性、流動性為中心，按照集中、統(tǒng)一、專業(yè)、規(guī)范的要求，組織實施資金運用控制活動。

保險公司應當針對資金運用的不同環(huán)節(jié)，制定相應的管理制度，規(guī)范保險資金運用的決策和交易流程，防范資金運用中的市場風險、信用風險、流動性風險和操作風險及其它風險。

保險公司委托資產(chǎn)管理公司或其他機構(gòu)運用保險資金的，應當確保其內(nèi)部控制措施滿足保險公司的內(nèi)控要求。

第三十四條第三十四條 資產(chǎn)戰(zhàn)略配置控制。保險公司應當在法律法規(guī)要求的投資品種和比例范圍內(nèi)，根據(jù)經(jīng)營戰(zhàn)略和整體發(fā)展規(guī)劃，在資本金和償付能力約束下，制定中長期資產(chǎn)戰(zhàn)略配置計劃，明確投資限制和業(yè)績基準，努力實現(xiàn)長期投資目標，有效控制資產(chǎn)配置戰(zhàn)略風險。

第三十五條第三十五條 資產(chǎn)負債匹配控制。保險公司應當以償付能力和保險產(chǎn)品負債特性為基礎，加強成本收益管理、期限管理和風險預算，確定保險資金運用風險限額，科學評估資產(chǎn)錯配風險。

保險公司資金運用部門應當加強與公司產(chǎn)品開發(fā)、精算、財務和風險管理等職能部門的溝通，提高資產(chǎn)負債匹配管理的有效性。

第三十六條第三十六條 投資決策控制。保險公司應當制定清晰的投資決策流程，明確權限分配，建立相對集中、分級管理、權責統(tǒng)一的投資決策授權制度，確定授權的標準、方式、時效和程序。

保險公司重要投資決策應當有充分依據(jù)和書面記錄，重要投資決策應當事先進行充分研究并形成研究報告。保險公司應當規(guī)定研究工作的流程、決策信息的采集范圍、報告的標準格式等，并采用先進的研究方法和科學的評價方式，確保研究報告獨立、客觀、準確。

第三十七條第三十七條 交易行為控制。保險公司應當建立獨立的投資交易執(zhí)行部門或崗位，實行集中交易。對于非交易所內(nèi)交易的，保險公司應當通過崗位分離等其他監(jiān)控措施，有效監(jiān)控交易過程中的詢價、談判等關鍵行為，防范操作風險。

保險公司應當建立完善的交易記錄制度，完整準確記錄交易過程和交易結(jié)果，定期進行核對并做好歸檔管理，其中對交易所內(nèi)進行的交易應當每日核對。

保險公司在交易管理過程中，應當嚴格執(zhí)行公平交易制度，確保不同性質(zhì)和來源的資金利益得到公平對待。

第三十八條第三十八條 資產(chǎn)托管控制。保險公司應當實行投資資產(chǎn)第三方托管和監(jiān)督。

保險公司應當建立投資資產(chǎn)第三方托管制度，規(guī)范托管方甄選、合同訂立和信息交換等控制事項。保險公司應當對托管機構(gòu)的信用狀況及資金清算、賬戶管理和風險控制等方面的能力素質(zhì)進行嚴格考核和持續(xù)跟蹤，確保托管機構(gòu)資質(zhì)符合監(jiān)管要求及自身管理需要。

第三章 內(nèi)部控制的組織實施與監(jiān)控

第三十九條第三十九條 內(nèi)部控制的組織架構(gòu)。保險公司應當建立由董事會負最終責任、管理層直接領導、內(nèi)控職能部門統(tǒng)籌協(xié)調(diào)、內(nèi)部審計部門檢查監(jiān)督、業(yè)務單位負首要責任的分工明確、路線清晰、相互協(xié)作、高效執(zhí)行的內(nèi)部控制組織體系。

第四十條第四十條 董事會的職責。保險公司董事會要對公司內(nèi)控的健全性、合理性和有效性進行定期研究和評價。公司內(nèi)部控制組織架構(gòu)設置、主要內(nèi)控政策、重大風險事件處置應當提交董事會討論和審議。

董事會具體承擔內(nèi)部控制管理職責的專業(yè)委員會，應當有熟悉公司業(yè)務和管理流程、對內(nèi)部控制具備足夠?qū)I(yè)知識和經(jīng)驗的專家成員，為董事會決策提供專業(yè)意見和建議。

第四十一條第四十一條 監(jiān)事會的職責。保險公司監(jiān)事會負責監(jiān)督董事會、管理層履行內(nèi)部控制職責，對其疏于履行內(nèi)部控制職能的行為進行質(zhì)詢。對董事及高管人員違反內(nèi)部控制要求的行為，應當予以糾正并根據(jù)規(guī)定的程序?qū)嵤﹩栘煛?/p>

監(jiān)事會應當有具備履行職責所需專業(yè)勝任能力的成員。

第四十二條第四十二條 管理層的職責。保險公司管理層應當根據(jù)董事會的決定，建立健全公司內(nèi)部組織架構(gòu)，完善內(nèi)部控制制度，組織領導內(nèi)部控制體系的日常運行，為內(nèi)部控制提供必要的人力、財力、物力保證，確保內(nèi)部控制措施得到有效執(zhí)行。

保險公司應當明確合規(guī)負責人或董事會指定的管理層成員具體負責內(nèi)部控制的統(tǒng)籌領導工作。

第四十三條第四十三條 內(nèi)控職能部門的職責。保險公司內(nèi)控管理職能部門負責對保險公司內(nèi)部控制的事前、事中的統(tǒng)籌規(guī)劃，組織推動、實時監(jiān)控和定期排查。

保險公司可以指定合規(guī)管理部門或風險管理部門作為內(nèi)控管理職能部門，或者對現(xiàn)有管理資源進行整合，建立統(tǒng)一的內(nèi)部控制、合規(guī)管理及風險管理職能力量。

第四十四條第四十四條 業(yè)務單位的職責。保險公司直接負責經(jīng)營管理、承擔內(nèi)部控制直接責任的業(yè)務單位、部門和人員，應當參與制定并嚴格執(zhí)行內(nèi)部控制制度，按照規(guī)定的流程和方式進行操作。同時對內(nèi)部控制缺陷和經(jīng)營管理中發(fā)生的風險問題，應當按照規(guī)定時間和路線進行報告，直至問題得到整改處理。

第四十五條第四十五條 內(nèi)部審計的職責。保險公司內(nèi)部審計部門對內(nèi)部控制履行事后檢查監(jiān)督職能。內(nèi)部審計部門應當定期對公司內(nèi)部控制的健全性、合理性和有效性進行審計，審計范圍應覆蓋公司所有主要風險點。審計結(jié)果應按照規(guī)定的時間和路線進行報告，并向同級內(nèi)控管理職能部門反饋，確保內(nèi)控缺陷及時徹底整改。

保險公司內(nèi)部審計部門應當與內(nèi)控管理職能部門分離。

第四十六條第四十六條 內(nèi)部控制問責。保險公司應當建立內(nèi)控問責制度，根據(jù)內(nèi)控違規(guī)行為的情節(jié)嚴重程度、損失大小和主客觀因素等，明確劃分責任等級，規(guī)定具體的處理措施和程序。

保險公司對已經(jīng)發(fā)生的內(nèi)控違規(guī)行為，應當嚴格執(zhí)行內(nèi)控問責制度，追究當事人責任。因內(nèi)控程序設計缺陷導致風險事故發(fā)生的，要同時追究內(nèi)控職能部門的責任。上級管理人員對內(nèi)控違規(guī)行為姑息縱容或分管范圍內(nèi)同類內(nèi)控事件頻繁發(fā)生的，要承擔管理責任。

第四十七條第四十七條 透明度和反舞弊機制。保險公司應當加強透明度和反舞弊機制建設，防止責任主體隱瞞違規(guī)行為造成損失擴大或內(nèi)控缺陷得不到及時整改，防范通過隱秘手法謀取不正當利益的故意違規(guī)行為。

保險公司應當通過專門措施加強內(nèi)外部經(jīng)營管理信息的收集和分析，并通過網(wǎng)絡平臺、內(nèi)部刊物、定期溝通和會議交流等方式實現(xiàn)信息廣泛共享。凡是不涉及商業(yè)秘密、知識產(chǎn)權和個人隱私的信息，都可以在企業(yè)內(nèi)部公開。

保險公司應當建立舉報投訴機制，設置便于舉報投訴的途徑，明確舉報投訴的處理原則和程序并讓所有員工知曉，保護舉報投訴人的合法權益。

保險公司應當根據(jù)相關法律法規(guī)的要求對外披露內(nèi)部控制信息，自覺接受社會公眾的監(jiān)督。

第四十八條第四十八條 對外包業(yè)務的控制。保險公司將部分業(yè)務環(huán)節(jié)或管理職能授權或承包給外部機構(gòu)實施完成的，應當確保外包機構(gòu)符合保險公司的內(nèi)控要求，并對其外包業(yè)務的內(nèi)控風險承擔責任。

外包業(yè)務的內(nèi)控管理工作應當接受監(jiān)管機構(gòu)的監(jiān)管。

第四章 內(nèi)部控制的評價與監(jiān)管

第四十九條第四十九條 內(nèi)控評價制度。保險公司應當制定內(nèi)部控制評價制度，每年對內(nèi)部控制體系的健全性、合理性和有效性進行綜合評估，編制內(nèi)部控制評估報告。

第五十條第五十條 內(nèi)控評價制度的內(nèi)容。保險公司內(nèi)部控制評價制度應當包括實施內(nèi)控評價的主體、時間、方式、程序、范圍、頻率、上報路線以及報告所揭示問題的處置和反饋等內(nèi)容。

第五十一條第五十一條 內(nèi)控評價的實施主體和過程。保險公司內(nèi)部控制評價應當由公司內(nèi)部審計部門、內(nèi)控管理職能部門和業(yè)務單位分工協(xié)作，配合完成。

保險公司應當將內(nèi)部控制評價作為對公司經(jīng)營管理風險點進行梳理排查和整改完善的持續(xù)性、系統(tǒng)性工作。

第五十二條第五十二條 內(nèi)控評估報告。保險公司實施完成內(nèi)部控制評價工作以后，應當編制內(nèi)部控制評估報告。保險公司可以根據(jù)本單位實際，指定內(nèi)部審計部門或內(nèi)控管理職能部門牽頭負責評估報告的編制工作。

第五十三條第五十三條 內(nèi)控評估報告的內(nèi)容。保險公司內(nèi)部控制評估報告應當至少包括以下內(nèi)容：

（一）本公司內(nèi)部控制評價工作的基本情況，包括內(nèi)部控制評價的程序、標準、方法和依據(jù)；

（二）本公司建立內(nèi)部控制體系的工作情況，包括董事會、監(jiān)事會和管理層在內(nèi)部控制建設所做的具體工作；

（三）本公司內(nèi)部控制的基本框架和主要政策；

（四）本公司內(nèi)部控制存在的重大缺陷、面臨的主要風險及其影響；

（五）本公司上一發(fā)生的違規(guī)行為和風險事件及其處理結(jié)果；

（六）對內(nèi)控缺陷及主要風險擬采取的改進措施和風險應對方案；

（七）對本公司內(nèi)部控制健全性、合理性、有效性的評價結(jié)果，并根據(jù)監(jiān)管部門的評價標準，得出自評得分及等級。

第五十四條第五十四條 評價結(jié)果分類。保險公司內(nèi)控評價結(jié)果分以下四類：

（一）合格。合格是指保險公司內(nèi)部控制基本健全、合理、有效。

（二）一般缺陷。一般缺陷是指保險公司內(nèi)部控制設計基本合理，基本覆蓋重要業(yè)務環(huán)節(jié)和高風險領域，但無法保證有效執(zhí)行，存在運行缺陷。

（三）重大缺陷。重大缺陷是指保險公司內(nèi)部控制未能完全覆蓋重要業(yè)務環(huán)節(jié)和高風險領域，且無法保證有效執(zhí)行，同時存在設計缺陷和運行缺陷。

（四）實質(zhì)性漏洞。實質(zhì)性漏洞是指保險公司因內(nèi)部控制設計或運行的嚴重缺陷，導致公司發(fā)生重大風險事件或重大舞弊行為，造成公司財務或聲譽損失，嚴重影響經(jīng)營目標實現(xiàn)。

第五十五條第五十五條 內(nèi)部控制報告的審議和報備。保險公司內(nèi)部控制評估報告應當提交董事會審議。審議通過后的內(nèi)部控制評估報告，應當于每年四月三十日前以書面和電子文本方式同時報送中國保監(jiān)會。

上報中國保監(jiān)會的內(nèi)控評估報告應當附董事會聲明，聲明內(nèi)容包括：董事會對建立健全和有效實施內(nèi)部控制履行了指導和監(jiān)督職責。董事會及其全體成員對報告內(nèi)容的真實性、準確性和完整性承擔個別及連帶責任。

保險公司不報、漏報、瞞報或提供虛假的內(nèi)控評估報告的，依據(jù)《保險法》第一百七十一至一百七十三條及其他相關規(guī)定予以處罰。

第五十六條第五十六條 內(nèi)控評估報告的鑒證和披露。中國保監(jiān)會可以根據(jù)監(jiān)管需要，要求保險公司在內(nèi)控評估報告報送前，取得外部審計機構(gòu)的鑒證結(jié)論。

保險公司應當根據(jù)信息披露的相關規(guī)定，披露內(nèi)控評估報告的全部或部分內(nèi)容。

第五十七條第五十七條 抽查和監(jiān)管評價。中國保監(jiān)會可以根據(jù)監(jiān)管需要，對保險公司內(nèi)部控制情況進行檢查。檢查方式包括對部分內(nèi)控環(huán)節(jié)或業(yè)務單位進行抽查以及組織進行全面評價兩種。

中國保監(jiān)會采取全面評價方式，可以委托獨立的中介機構(gòu)進行，保險公司應當配合并承擔相應費用。

中國保監(jiān)會派出機構(gòu)負責對轄區(qū)內(nèi)保險公司分支機構(gòu)內(nèi)部控制進行檢查。

第五十八條第五十八條 檢查結(jié)果處置。中國保監(jiān)會對經(jīng)檢查發(fā)現(xiàn)內(nèi)部控制存在重大缺陷及實質(zhì)性漏洞的保險公司，應當下發(fā)監(jiān)管意見函，要求公司限期整改并反饋。

對內(nèi)控違規(guī)行為和風險事件負有直接責任和管理責任的當事人，應當按照監(jiān)管規(guī)定予以處罰。公司內(nèi)控存在嚴重問題，董事會、監(jiān)事會及管理層成員負有責任的，應當追究其責任。

第五章 附則

第五十九條第五十九條 本準則適用于在中華人民共和國境內(nèi)成立的保險公司。保險集團公司、再保險公司和保險資產(chǎn)管理公司的內(nèi)部控制，參照本準則執(zhí)行。

第六十條第六十條 中國保監(jiān)會依據(jù)本準則的規(guī)定制定控制活動的應用規(guī)范。

本準則自2011年1月1日起施行。中國保監(jiān)會現(xiàn)行規(guī)定與本準則不一致的，依照本準則執(zhí)行。中國保監(jiān)會1999年8月5日發(fā)布的《保險公司內(nèi)部控制制度建設指導原則》（保監(jiān)發(fā)〔1999〕131號）同時廢止。

本內(nèi)容來源于政府官方網(wǎng)站，如需引用，請以正式文件為準。

第三篇：《保險公司內(nèi)部控制基本準則》

《保險公司內(nèi)部控制基本準則》 第一章總則

第一條為加強保險公司內(nèi)部控制建設，提高保險公司風險防范能力和經(jīng)營管理水平，促進保險公司合規(guī)、穩(wěn)健、有效經(jīng)營，保護保險公司和被保險人等其他利益相關者合法權益，依據(jù)《保險法》、《企業(yè)內(nèi)部控制基本規(guī)范》和其他相關規(guī)定，制定本準則。

第二條本準則所稱內(nèi)部控制，是指保險公司各層級的機構(gòu)和人員，依據(jù)各自的職責，采取適當措施，合理防范和有效控制經(jīng)營管理中的各種風險，防止公司經(jīng)營偏離發(fā)展戰(zhàn)略和經(jīng)營目標的機制和過程。

第三條保險公司內(nèi)部控制的目標包括：

（一）行為合規(guī)性目標。保證保險公司的經(jīng)營管理行為遵守法律法規(guī)、監(jiān)管規(guī)定、行業(yè)規(guī)范、公司內(nèi)部管理制度和誠信準則；

（二）資產(chǎn)安全性目標。保證保險公司資產(chǎn)安全可靠，防止公司資產(chǎn)被非法使用、處置和侵占；

（三）信息真實性目標。保證保險公司財務報告、償付能力報告等業(yè)務、財務及管理信息的真實、準確、完整；

（四）經(jīng)營有效性目標。增強保險公司決策執(zhí)行力，提高管理效率，改善經(jīng)營效益；

（五）戰(zhàn)略保障性目標。保障保險公司實現(xiàn)發(fā)展戰(zhàn)略，促進穩(wěn)健經(jīng)營和可持續(xù)發(fā)展，保護股東、被保險人及其他利益相關者的合法權益。

第四條保險公司建立和實施內(nèi)部控制，應當遵循以下原則：

（一）全面和重點相統(tǒng)一。保險公司應當建立全面、系統(tǒng)、規(guī)范化的內(nèi)部控制體系，覆蓋所有業(yè)務流程和操作環(huán)節(jié)，貫穿經(jīng)營管理全過程。在全面管理的基礎上，對公司重要業(yè)務事項和高風險領域?qū)嵤┲攸c控制。

（二）制衡和協(xié)作相統(tǒng)一。保險公司內(nèi)部控制應當在組織架構(gòu)、崗位設置、權責分配、業(yè)務流程等方面，通過適當?shù)穆氊煼蛛x、授權和層級審批等機制，形成合理制約和有效監(jiān)督。在制衡的基礎上，各職能部門和業(yè)務單位之間應當相互配合，密切協(xié)作，提高效率，避免相互推諉或工作遺漏。

（三）權威性和適應性相統(tǒng)一。保險公司內(nèi)部控制應當與績效考核和問責相掛鉤，任何人不得擁有不受內(nèi)部控制約束的權力，未經(jīng)授權不得更改內(nèi)部控制程序。在確保內(nèi)部控制權威性的基礎上，公司應當及時調(diào)整和定期優(yōu)化內(nèi)部控制流程，使之不斷適應經(jīng)營環(huán)境和管理要求的變化。

（四）有效控制和合理成本相統(tǒng)一。保險公司內(nèi)部控制應當與公司實際風險狀況相匹配，確保內(nèi)部控制措施滿足管理需求，風險得到有效防范。在有效控制的前提下，合理配置資源，盡可能降低內(nèi)部控制成本。

第五條保險公司內(nèi)部控制體系包括以下三個組成部分：

（一）內(nèi)部控制基礎。包括公司治理、組織架構(gòu)、人力資源、信息系統(tǒng)和企業(yè)文化等。

（二）內(nèi)部控制程序。包括識別評估風險、設計實施控制措施等。

（三）內(nèi)部控制保證。包括信息溝通、內(nèi)控管理、內(nèi)部審計應急機制和風險問責等。

第六條內(nèi)部控制基礎。保險公司應當加強內(nèi)部控制基礎建設，為有效實施內(nèi)部控制營造良好環(huán)境。

保險公司應當建立規(guī)范的公司治理，形成授權清晰、運作規(guī)范、科學有效的決策、執(zhí)行、監(jiān)督機制。公司董事會、監(jiān)事會和管理層應當對內(nèi)部控制高度重視，帶頭認真履行內(nèi)控職能。

保險公司應當根據(jù)保險業(yè)務流程和內(nèi)部控制的需要，建立合理的組織架構(gòu)。按照便于管理、易于考核、簡化層級、避免交叉的原則，科學設置內(nèi)設機構(gòu)、分支機構(gòu)和工作崗位，明確職責分工，規(guī)定清晰的報告路線。

保險公司應當建立與內(nèi)部控制需要相適應的人力資源政策，確保關鍵崗位的人員具有專業(yè)勝任能力并定期接受相關培訓，公司關鍵崗位的考核、薪酬、獎懲、晉升等人力資源政策應當與內(nèi)部控制成效相掛鉤。

保險公司應當建立安全實用、覆蓋所有業(yè)務環(huán)節(jié)的信息系統(tǒng)，盡可能使各項業(yè)務活動信息化、流程化、自動化，減少或消除人為干預和操作失誤，為內(nèi)部控制提供技術保障和系統(tǒng)支持。

保險公司應當培育領導高度重視、內(nèi)控人人有責和違規(guī)必受追究的內(nèi)控企業(yè)文化，形成以風險控制為導向的管理理念和經(jīng)營風格，提高全體員工的風險防范意識，使內(nèi)控制度得到自覺遵守。

第七條內(nèi)部控制程序。保險公司應當根據(jù)風險規(guī)律，合理設計內(nèi)嵌于業(yè)務活動的內(nèi)部控制流程，努力實現(xiàn)對風險的過程控制。

保險公司應當對經(jīng)營管理和業(yè)務活動中可能面臨的風險因素進行全面系統(tǒng)的識別分析，發(fā)現(xiàn)并確定風險點，同時對重要風險點的發(fā)生概率、誘發(fā)因素、擴散規(guī)律和可能損失進行定性和定量評估，確定風險應對策略和控制重點。

保險公司應當根據(jù)風險識別評估的結(jié)果，科學設計內(nèi)部控制政策、程序和措施并嚴格執(zhí)行，同時根據(jù)控制效果不斷改進內(nèi)部控制流程，將風險控制在預定目標或可承受的范圍內(nèi)。

第八條內(nèi)部控制保證。保險公司應當建立多層次、全方位的監(jiān)控體系，實現(xiàn)對內(nèi)部控制活動的事前、事中、事后有效監(jiān)控，為實現(xiàn)內(nèi)控目標提供保證。

保險公司應當建立信息和溝通機制，促進公司信息的廣泛共享和及時充分溝通，提高經(jīng)營管理透明度，防止舞弊事件的發(fā)生。

保險公司應當建立內(nèi)控管理及評價機制，通過對公司內(nèi)部控制的整體設計和統(tǒng)籌規(guī)劃，推動各內(nèi)部控制責任主體對風險進行實時監(jiān)測和定期排查，并據(jù)此調(diào)整和改進公司的內(nèi)部控制流程。

保險公司應當加強對內(nèi)部控制的審計檢查，定期根據(jù)檢查結(jié)果對內(nèi)部控制的健全性、合理性和有效性進行評估，并按照規(guī)定的報告路線及時向?qū)徲媽ο蟆⒑弦?guī)管理職能部門和上級領導進行反饋和報告。

保險公司應當建立內(nèi)控風險應急管理機制，制定周全和可操作性強的應急預案，明確各種風險情形下的應對措施，盡可能減少內(nèi)控風險的影響和損失。

保險公司應當嚴格內(nèi)部控制責任追究，對于違反內(nèi)部控制要求的行為，不管是否造成損失，都要進行嚴肅處理，追究當事人和領導責任。

第九條內(nèi)部控制活動的層次。保險公司應當根據(jù)保險公司業(yè)務流程特點和資源優(yōu)化配置要求，按照控制風險、提升服務、降低成本、提高效率的原則，科學建立和合理劃分內(nèi)部控制活動的重點和層次。

保險公司內(nèi)部控制活動分為前臺控制、后臺控制和基礎控制三個層次。前臺控制是對直接面對市場和客戶的營銷及交易行為的控制活動；后臺控制是對業(yè)務處理和后援支持等運營行為的控制活動；基礎控制是對為公司經(jīng)營運作提供決策支持和資源保障等管理行為的控制活動。

第二章內(nèi)部控制活動

第一節(jié)銷售控制

第十條銷售控制的內(nèi)容和基本要求。保險公司應當以市場和客戶為導向，以業(yè)務品質(zhì)和效益為中心，組織實施銷售控制活動。

保險公司應當根據(jù)不同渠道和方式銷售活動的特點，制定有針對性的內(nèi)部控制制度，強化對銷售過程的控制，防范銷售風險。

銷售控制主要包括銷售人員和機構(gòu)管理、銷售過程管理、銷售品質(zhì)管理、傭金手續(xù)費管理等活動的全過程控制。

第十一條銷售人員和機構(gòu)控制。保險公司應當建立并實施科學統(tǒng)一的銷售人員管理制度，規(guī)范對各渠道銷售人員的甄選錄用、組織管理、教育培訓、業(yè)績考核、傭金和手續(xù)費、解約離司等。

保險公司應當建立代理機構(gòu)合作管理制度，規(guī)范與代理機構(gòu)合作過程中的資格審核、合同訂立、保費劃轉(zhuǎn)和傭金手續(xù)費結(jié)算等。

第十二條銷售過程和品質(zhì)控制。保險公司應當規(guī)范銷售宣傳行為，嚴格按照監(jiān)管規(guī)定和內(nèi)部權限編寫、印制和發(fā)放各類宣傳廣告材料，確保宣傳廣告內(nèi)容真實、合法，杜絕廣告宣傳中的誤導行為。

保險公司應當規(guī)范銷售展業(yè)行為，采取投保風險提示、客戶回訪、保單信息查詢、傭金手續(xù)費控制、電話錄音、定期排查及反洗錢監(jiān)測等方式，建立銷售過程和銷售品質(zhì)風險控制機制，有效發(fā)現(xiàn)、監(jiān)控銷售中的誤導客戶、虛假業(yè)務、侵占保費、不正當競爭、非法集資和洗錢等行為，提升業(yè)務品質(zhì)。

保險公司應當規(guī)定客戶回訪的業(yè)務范圍和條件、回訪比例、回訪頻率、回訪記錄等回訪要求及后續(xù)處理措施，加強銷售風險監(jiān)控。

保險公司應當規(guī)范與代理等中介機構(gòu)的合作行為，嚴格實行保費收取與傭金支付收支兩條線管理，定期對保費和重要單證進行清點對賬，確保賬賬一致、賬實相符，防止保費坐扣和單證流失。

第十三條傭金手續(xù)費控制。保險公司應當嚴格規(guī)范傭金、手續(xù)費的計算和發(fā)放流程，防范虛列、套取、挪用、擠占傭金和手續(xù)費的行為。

保險公司應當杜絕任何形式的商業(yè)賄賂行為。

第二節(jié)運營控制

第十四條運營控制的內(nèi)容和基本要求。保險公司應當以效率和風險控制為中心，按照集中化、專業(yè)化的要求，組織實施運營控制活動。

保險公司應當針對運營活動的不同環(huán)節(jié)，制定相應的管理制度，強化操作流程控制，確保業(yè)務活動正常運轉(zhuǎn)，防范運營風險。

運營控制主要包括產(chǎn)品開發(fā)管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業(yè)務單證管理、電話中心管理、會計處理和反洗錢等活動的全過程控制。

第十五條產(chǎn)品控制。保險公司應當明確產(chǎn)品開發(fā)流程，規(guī)范客戶需求和市場信息收集、分析論證、條款費率確定、審批報備、測試下發(fā)和跟蹤管理等控制事項，提高保險公司的產(chǎn)品研發(fā)和創(chuàng)新能力，提高產(chǎn)品適應性，防范產(chǎn)品定價及條款法律風險。

保險公司應當建立產(chǎn)品開發(fā)職能部門及領導決策機構(gòu)，規(guī)范產(chǎn)品開發(fā)的程序、條件、審批權限和職責，明確總精算師（精算責任人）和法律責任人的職責和權限，確保產(chǎn)品開發(fā)過程規(guī)范、嚴謹。

保險公司應當根據(jù)市場需求調(diào)查結(jié)果，從市場前景、盈利能力、定價和法律風險等方面對新產(chǎn)品進行科學論證和客觀評價，依據(jù)評價結(jié)果和規(guī)定權限進行內(nèi)部審查，并按照監(jiān)管規(guī)定履行報批或報備義務。

第十六條承保控制。保險公司應當建立清晰的承保操作流程，規(guī)范投保受理、核保、保單繕制和送達等控制事項。

保險公司在投保受理時，應當對投保資料進行初審，建立投保信息錄入復核機制，確保投保資料填寫正確、完整，錄入準確。

保險公司應當明確核保的評點標準、分級審核權限、作業(yè)要求和核保人員資質(zhì)條件等，明確承保調(diào)查的條件、程序和要求。

保險公司應當在滿足規(guī)定條件的前提下繕制保單，采取適當校驗和監(jiān)控措施，確保保單內(nèi)容準確，及時確實送達客戶。

第十七條理賠控制。保險公司應當建立標準、清晰的理賠操作流程和高效的理賠機制，規(guī)范報案受理、現(xiàn)場查勘、責任認定、損失理算、賠款復核、賠款支付和結(jié)案歸檔等控制事項，確保理賠質(zhì)量和理賠時效。

保險公司在接到報案時應當及時登記錄入，主動向客戶提供簡便、明確的理賠指引。

保險公司應當明確理賠的理算標準、分級處理權限、作業(yè)要求和理賠人員資質(zhì)條件等，明確現(xiàn)場查勘的條件、時限、程序和要求，采取查勘與理算、理算與復核操作人員分離及利益相關方回避等措施，防止理賠錯誤和舞弊行為。

保險公司應當建立重大、疑難案件會商和復核調(diào)查制度，明確其識別標準和處理要求，防范虛假理賠或錯誤拒賠。

第十八條保全控制。保險公司應當建立規(guī)范統(tǒng)一的保全管理制度，規(guī)范保險合同續(xù)期收費、合同內(nèi)容及客戶資料變更、合同復效、生存給付和退保等控制事項。

保險公司應當明確各項保全管理措施的操作流程、審查內(nèi)容及標準、處理權限和作業(yè)要求等，防范侵占客戶保費、冒領保險金、虛假業(yè)務和違規(guī)批單退費等侵害公司和客戶權益的行為。

第十九條收付費控制。保險公司應當建立規(guī)范統(tǒng)一的收付費管理制度，明確規(guī)定收付費的管理流程、作業(yè)要求和崗位職責，防止侵占、挪用及違規(guī)支付等行為，確保資金安全。

保險公司原則上實行收付費崗位與業(yè)務處理崗位人員及職責的分離。實行一站式服務等方式的，應當采取其他措施實施有效監(jiān)控。

保險公司原則上采取非現(xiàn)金收付費方式，并確保將相關資金匯入保險合同確定的款項所有人或其授權賬戶。確有必要采取現(xiàn)金方式的，應當采取其他措施實施有效監(jiān)控。

保險公司收付費時應當嚴格按照規(guī)定核對投保人、被保險人或受益人以及實際領款人的身份，確認其是否具備收付費主體的資格。

第二十條再保險控制。保險公司應當建立再保險管理制度，規(guī)范再保險計劃、合同訂立、合同執(zhí)行、再保險人資信跟蹤管理等控制事項，完善業(yè)務風險分散和保障機制。

保險公司應當加強自身經(jīng)營管理數(shù)據(jù)及再保險市場的跟蹤分析，準確把握再保險需求，科學安排再保險計劃，合理訂立再保險合同，確保及時、足額分保，并及時準確向再保險人提供分保業(yè)務信息。

保險公司應當持續(xù)跟蹤了解再保險人的資信狀況，建立必要的應對措施，防范再保險信用風險。

第二十一條業(yè)務單證控制。保險公司應當建立業(yè)務單證管理制度，規(guī)范投保單、保單、保險卡、批單、收據(jù)、發(fā)票等保險單證的設計、印制、存放、申領和發(fā)放、使用、核銷、作廢、遺失等控制事, 項。

保險公司應當全程監(jiān)控分支機構(gòu)、部門和個人申領重要有價空白單證的名稱、時間、數(shù)量和流水號，嚴格控制重要有價空白單證的領用數(shù)量和持有期限，做到定期回繳、核銷和盤點。

第二十二條會計處理控制。保險公司應當規(guī)范會計核算流程，提高會計數(shù)據(jù)采集、賬目和報表生成的自動化水平，實現(xiàn)業(yè)務系統(tǒng)和財務系統(tǒng)無縫連接，減少人工干預，確保會計處理的準確性和效率。

保險公司應當依據(jù)真實的業(yè)務事項進行會計處理，不得在違背業(yè)務真實性的情況下調(diào)整會計信息。保險公司應當加強原始憑證與財務數(shù)據(jù)的一致性核對，做到賬賬、賬實和賬表相符，確保會計信息真實、完整、準確。

保險公司應當加強會計原始憑證管理，逐步采取影像掃描等方式輔助歸檔保存。

第二十三條客戶服務電話中心控制。保險公司應當建立客戶電話中心管理制度，規(guī)范電話咨詢、查詢、投訴受理、報案登記、掛失登記、客戶回訪、業(yè)務轉(zhuǎn)辦、業(yè)務辦理跟蹤反饋等控制事項。

保險公司應當建立統(tǒng)一的客戶服務專線，二十四小時開通電話服務，保障電話接通率，統(tǒng)一服務禮儀和標準，及時將客戶需求提交相關業(yè)務部門處理，提高客戶服務質(zhì)量。

第二十四條反洗錢控制。保險公司應當依據(jù)《反洗錢法》及相關監(jiān)管規(guī)定，建立健全反洗錢控制制度，明確反洗錢的職能機構(gòu)、崗位職責和報告路線。

保險公司應建立客戶身份識別、客戶資料和交易記錄保存、大額及可疑交易發(fā)現(xiàn)和報告等反洗錢內(nèi)部操作規(guī)程，并通過宣傳培訓、定期演練和檢查等方式，確保相關崗位工作人員嚴格遵守操作規(guī)程，及時將可疑信息上報有關機構(gòu)。

第三節(jié)基礎管理控制

第二十五條基礎管理控制的內(nèi)容和基本要求?；A管理控制主要包括戰(zhàn)略規(guī)劃、人力資源管理、計劃財務、信息系統(tǒng)管理、行政管理、精算法律、分支機構(gòu)管理和風險管理等活動的全過程控制。其中，風險管理既是保險公司基礎管理的重要組成部分，也是內(nèi)部控制監(jiān)控的重要環(huán)節(jié)。

保險公司應當按照制度化、規(guī)范化的要求，組織實施基礎管理控制活動。

保險公司應當針對基礎管理的各項職能和活動，制定相應的管理制度并組織實施，確保基礎管理有序運轉(zhuǎn)、協(xié)調(diào)配合，為公司業(yè)務發(fā)展和正常運營提供支持和服務。

第二十六條戰(zhàn)略規(guī)劃控制。保險公司應當強化戰(zhàn)略規(guī)劃職能，規(guī)范戰(zhàn)略規(guī)劃中的信息收集、戰(zhàn)略決策制定、論證和審批、決策執(zhí)行評估和跟蹤反饋等控制事項，為研發(fā)機構(gòu)提供必備的人力財力保障，提高戰(zhàn)略研究的指導性和實用性，確保公司經(jīng)營目標的合理性和決策的科學性。

保險公司應當加強對國內(nèi)外宏觀經(jīng)濟金融形勢、自身經(jīng)營活動及業(yè)務發(fā)展情況的及時分析和深入研究，合理制定、及時調(diào)整公司整體經(jīng)營管理流程與組織架構(gòu)設置，制定科學的業(yè)務發(fā)展規(guī)劃，并為公司的承保和投資等業(yè)務活動提供及時、有效的決策支持。

保險公司應當加強對公司業(yè)務經(jīng)營情況的實時分析，定期分析評估經(jīng)營管理和財務狀況，合理設定分支機構(gòu)經(jīng)營計劃和績效指標，并實時予以指導和監(jiān)督，保證公司戰(zhàn)略目標有效執(zhí)行。

第二十七條人力資源控制。保險公司應當建立人力資源管理制度，規(guī)范崗位職責及崗位價值設定、招聘、薪酬、績效考核、培訓、晉級晉職、獎懲、勞動保護、辭退與辭職等控制事項，為公司經(jīng)營管理和持續(xù)發(fā)展提供人力資源支持。

保險公司應當根據(jù)經(jīng)營管理需要，合理設定工作崗位及人員編制，制定清晰的崗位職責及報告路線，明確不同崗位的適任條件，適時進行崗位價值評估。

保險公司應當明確員工招聘、薪酬管理、輪崗晉級、辭職辭退等工作的標準、程序和要求，合理制定不同崗位的績效考核指標、權重及考核方式和程序，建立與公司發(fā)展相適應的激勵約束機制。

第四篇：保險公司內(nèi)部控制研究

論文摘要

內(nèi)部控制是由企業(yè)的董事會、管理當局和其他人員為實現(xiàn)財務報告的可靠性、經(jīng)營的效果和效率、相關法律法規(guī)的遵循目標提供合理保證的過程。有效的內(nèi)部控制系統(tǒng)，是企業(yè)高效運作的基石，在企業(yè)經(jīng)營管理中具有舉足輕重的作用。保險公司內(nèi)部控制是保險公司風險管理的重要組成部分，是保險公司應對經(jīng)營風險最有效的辦法之一，能規(guī)范保險公司的經(jīng)營行為。建立和健全內(nèi)部控制有助于保險公司實現(xiàn)其經(jīng)營目標，進而有助于整個保險行業(yè)的健康發(fā)展。

關鍵詞：保險公司；內(nèi)部控制；影響因素

宜順論文網(wǎng)004km.cn

目錄

一、內(nèi)部控制的概念及作用............................................3

（一）內(nèi)部控制的概念................................................3

（二）內(nèi)部控制在企業(yè)中的作用.........................................4

（三）保險公司的內(nèi)部控制............................................5

二、保險公司內(nèi)部控制現(xiàn)狀以及問題揭示.................................5

（一）我國保險公司內(nèi)部控制現(xiàn)狀.......................................5

（二）中華財產(chǎn)保險龍泉支公司簡介.....................................6

（三）中華財產(chǎn)保險龍泉分公司內(nèi)部控制的問題以及分析...................8

三、保險公司內(nèi)部控制機制改造方案....................................10

（一）公司所處環(huán)境分析.............................................10

（二）內(nèi)部控制機制改造思路.........................................11

（三）內(nèi)部控制機制改造建議.........................................12

四、結(jié)論...........................................................13

五、參考文獻.......................................................14

宜順論文網(wǎng)004km.cn

保險公司內(nèi)部控制研究

引言

進入21世紀，特別是我國加入WTO后，隨著國內(nèi)市場的進一步開放，越來越多國外的保險公司進入了國內(nèi)市場，國內(nèi)保險市場的競爭空前激烈，同時由于保險市場與資本市場、貨幣市場的結(jié)合越來越緊密，保險公司面臨的風險也越來越復雜，不僅涉及自然災害、意外事故，而且日益受到投資環(huán)境、貨幣政策等風險因素的影響，保險公司面臨著如何提高自身風險控制能力的問題。因此保險公司應切實研究風險防范的辦法和途徑，積極防范和化解內(nèi)部風險和外部風險。內(nèi)部控制是保險公司防范風險的

宜順論文網(wǎng)004km.cn

（二）內(nèi)部控制在企業(yè)中的作用

內(nèi)部控制的演變歷程和國內(nèi)外的內(nèi)部控制實踐都證實，內(nèi)部控制是企業(yè)各項經(jīng)營管理工作的制度基礎，是企業(yè)持續(xù)健康發(fā)展的根本保證。管理的歷史和實踐也反映出企業(yè)一切工作都無法脫離內(nèi)部控制而存在，企業(yè)的管理工作實際上是從建立健全內(nèi)部控制開始的，企業(yè)的一切活動都無法游離于內(nèi)部控制之外。因而作為企業(yè)經(jīng)營管理的重要組成部分，有效的內(nèi)部控制系統(tǒng)，是企業(yè)高效運作的基石，在企業(yè)經(jīng)營管理中具有舉足輕重的作用。

1.提高企業(yè)財務會計信息、經(jīng)營信息的可靠性和完整性

企業(yè)需要大量真實可靠的財務會計信息以及非財務會計信息，因為投資人、管理者、債權人、顧客等相關利益主體需要借助財務報表來評估企業(yè)業(yè)績，以便決策。健全、有效的內(nèi)部控制，可以保證企業(yè)財務會計信息及非財務會計信息的采集、歸類、記錄和匯總過程得到有效控制，使會計信息及非財務會計信息真實反映企業(yè)經(jīng)營活動的實際情況，并及時發(fā)現(xiàn)和糾正各種錯誤和疏漏，進而保證信息的可靠性和完整性。

2.保證國家法律、法規(guī)及政策的貫徹落實

企業(yè)在從事經(jīng)營和其他特定活動時必須遵守適用的法律法規(guī)。這些法律法規(guī)確定了企業(yè)在遵循性目標中必須遵守的最低標準。企業(yè)遵紀守法的記錄，會極大地影響企業(yè)在社會公眾中的形象。內(nèi)部控制是管理者根據(jù)國家法律法規(guī)和相關政策制定的，是法律法規(guī)、政策等在公司內(nèi)部管理中的具體體現(xiàn)，規(guī)定了公司業(yè)務活動的具體處理方法、程序和措施等。健全有效的內(nèi)部控制，通過設計并執(zhí)行能滿足國家法律、法規(guī)及有關政策的控制程序或流程，可以對公司內(nèi)部各職能部門、崗位、人員及各流轉(zhuǎn)環(huán)節(jié)進行有效的控制和監(jiān)督，對各項經(jīng)濟業(yè)務是否符合國家的方針、政策、法規(guī)和財經(jīng)紀律進行嚴格的審查和控制，及時發(fā)現(xiàn)貪污盜竊、違規(guī)處理成本費用、偷稅等不法行為，及時采取有效措施，確保各項法律法規(guī)的執(zhí)行。

3.保護企業(yè)資產(chǎn)的安全完整

企業(yè)各項資產(chǎn)是企業(yè)經(jīng)營管理活動的物質(zhì)基礎。若企業(yè)對資產(chǎn)的管控不健全，可能會造成企業(yè)財產(chǎn)物資被盜竊或濫用，使公司蒙受嚴重損失。健全完善的內(nèi)部控制要求公司的各項交易事項必須依據(jù)管理部門的一般和特殊授權執(zhí)行，其中當然包括購置、計量、使用、處置資產(chǎn)等一系列有關資產(chǎn)的交易事項，使各項交易均在管理者控制之下，科學有效地監(jiān)督和制約各項資產(chǎn)的購置、計量、使用、處置等各個環(huán)節(jié)。內(nèi)部控制還要求企業(yè)按照適當?shù)臅r間間隔，將資產(chǎn)的賬面記錄與實物資產(chǎn)進行對比，并對差異采取適當?shù)难a救措施，以進一步確保資產(chǎn)的安全完整，有效地糾正各種損失浪費現(xiàn)象的發(fā)生，防止或抑制貪污盜竊、挪用公款、營私舞弊等行為，從而保證公司資產(chǎn)的安全可靠。

4.保證公司經(jīng)營的效率與效果

健全有效的內(nèi)部控制，可以利用會計、統(tǒng)計、業(yè)務等各部門的制度規(guī)劃及有關報告，把公司的財務、業(yè)務、銷售等各部門及其工作結(jié)合在一起，從而使各部門密切配合，充分發(fā)揮整體的作用，以順利達到企業(yè)的經(jīng)營目標。同時，嚴密的監(jiān)督、宜順論文網(wǎng)004km.cn

考核制度和合理的獎懲制度，能真實反映工作實績并能激發(fā)員工的工作熱情及潛能，從而促進整個公司的經(jīng)營效率和效果。

（三）保險公司的內(nèi)部控制

保險公司內(nèi)部控制是內(nèi)部控制在保險公司的具體應用，是由保險公司的董事會、經(jīng)理層和全體員工共同建立并實施的，為實現(xiàn)公司經(jīng)營管理目標、保證財務報告真實可靠、確保公司依法合規(guī)經(jīng)營而提供合理保證的過程和機制。保險公司內(nèi)部控制要素也包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。但由于保險公司經(jīng)營業(yè)務的特殊性，因此對其主要的經(jīng)營活動需要實施特殊的控制活動，具體來說，包括承?？刂啤N售控制、理賠控制、投資控制、資產(chǎn)接觸控制、償付能力控制、會計控制、客戶服務控制、再保險和其他風險管理工具控制、信息系統(tǒng)控制等。

二、保險公司內(nèi)部控制現(xiàn)狀以及問題揭示

（一）我國保險公司內(nèi)部控制現(xiàn)狀

1999年，中國保險監(jiān)督管理委員會頒布了《保險公司內(nèi)部控制制度建設指導原則》，這是中國

宜順論文網(wǎng)004km.cn

和人員，依據(jù)各種的職責，采取適當措施，合理防范和有效控制經(jīng)營管理中的各種風險，防止公司經(jīng)營偏離發(fā)展戰(zhàn)略和經(jīng)營目標的機制和過程?！薄痘緶蕜t》是為加強保險公司內(nèi)部控制建設，提高保險公司風險防范能力和經(jīng)營管理水平，促進保險公司合規(guī)、穩(wěn)健、有效經(jīng)營，保護保險公司和被保險人等其他利益相關者合法權益，依據(jù)《保險法》、《企業(yè)內(nèi)部控制基本規(guī)范》和其他相關規(guī)定而制定的準則。這充分反映了我國保險行業(yè)內(nèi)控建設進一步規(guī)范化和制度化的趨勢。

保險公司內(nèi)部控制的特殊性，在于保險企業(yè)的風險帶來的巨大外在成本。隨著社會的發(fā)展，保險的地位越來越重要；有些發(fā)達國家的保費收入已達國內(nèi)生產(chǎn)總值的10%以上，而且由于分散保險保障生產(chǎn)、生活穩(wěn)定的需要，越來越多的企業(yè)、家庭和個人購買了保險，一旦保險公司管理經(jīng)營不善，影響的不僅是企業(yè)自身，而是千家萬戶。保險公司的經(jīng)營活動所面對的現(xiàn)實經(jīng)濟環(huán)境，是一種不確定和充滿風險的經(jīng)濟。保險公司由于其自身特殊行使得其風險成為金融風險中最重要的一種風險。我國保險公司雖然也意識到風險管理的的重要性，但對風險仍不熟悉，其內(nèi)部控制管理能力不能適應業(yè)務發(fā)展的問題仍比較突出。因此，加強保險公司的內(nèi)控制度管理勢在必行。

財產(chǎn)保險公司是一類特殊的金融服務行業(yè)，其經(jīng)營模式不同于一般行業(yè)，也不同于銀行、證券等其他金融企業(yè)，因此，其內(nèi)部控制除具有一般行業(yè)特征外，還具有其經(jīng)營財產(chǎn)保險業(yè)務領域的獨特特征，具體體現(xiàn)在以下方面。

1、雙重性

財產(chǎn)保險公司既承保由被保險人轉(zhuǎn)移過來的風險保險，又要承擔其自身的經(jīng)營風險，兩種風險疊加后呈現(xiàn)“乘數(shù)效應”，造成的后果也更嚴重。因此，財產(chǎn)保險公司既要對所承保的業(yè)務風險進行控制，又要對自身的經(jīng)營風險進行控制，體現(xiàn)其保險行業(yè)內(nèi)控特有的雙重性。

2、復雜性

對財產(chǎn)保險公司的保險風險而言，小到承保一個燈泡，大到承保一座大型工程，或是承保無形的產(chǎn)品質(zhì)量責任、雇主責任等等。復雜的保險標的和復雜的保險責任，導致財產(chǎn)保險公司內(nèi)部控制非常復雜。

3、流程特殊性

與其他行業(yè)不同，保險公司所面臨的風險環(huán)節(jié)十分特殊，其內(nèi)部控制流程也相應有特殊性，主要體現(xiàn)在保險產(chǎn)品的設計、保險的銷售、承保、核保、理賠等環(huán)節(jié)。相對于壽險公司而言，財險公司的內(nèi)部控制水平就處于比較低的水平，因此本文將通過中華財產(chǎn)保險龍泉支公司這個純財險的公司為例子，舉其在內(nèi)部控制上所存在的一些問題，來分析我國保險公司在內(nèi)部控制上所存在的一些問題和不足，同時提出一些自己的建議和看法。而這些問題，在中小型城市的保險公司中也是比較普遍存在的，具有一定的代表性。

（二）中華財產(chǎn)保險龍泉支公司簡介

中華聯(lián)合財產(chǎn)保險公司始創(chuàng)于1986年7月15日，是我國成立的

宜順論文網(wǎng)004km.cn

年12月正式遷往北京。公司主要經(jīng)營除壽險保險外的各類財產(chǎn)保險業(yè)務和再保險業(yè)務。2002年該公司更名“中華聯(lián)合財產(chǎn)保險公司”，業(yè)務經(jīng)營區(qū)域擴大并迅速走向全國。2006年至2010年，該公司實現(xiàn)保費收入分別為150.57億元、183.11億元、191.25億元、194.4億元、193.36億元；十一五期間累計實現(xiàn)保費收入912.69億元，較十五期間增長了354%，穩(wěn)居中國財產(chǎn)保險

宜順論文網(wǎng)004km.cn

圖表 2

圖表3

險種結(jié)構(gòu)分析0.65.50.64.9短人險意外險其他險種企財險88.4機動車險

（三）中華財產(chǎn)保險龍泉分公司內(nèi)部控制的問題以及分析

縱觀中華財產(chǎn)保險龍泉支公司發(fā)展歷程，中華財產(chǎn)保險龍泉支公司內(nèi)部控制建設取得了一定成效，但還是存在不少問題和不足，總體水平較為薄弱，距離發(fā)達地區(qū)水平還有相當?shù)牟罹唷?/p>

1.內(nèi)部控制建設動力不足

在中華保險內(nèi)部控制發(fā)展的過程中，來自保險公司外部的推動因素作用較強，而保險公司自身強化內(nèi)部控制建設的意愿較弱。從理論而言，金融機構(gòu)內(nèi)部控制是金融市場健康運行的基礎和前提，外部監(jiān)管和監(jiān)督都無法替代其自我約束。隨著中國保險監(jiān)督管理委員會有關內(nèi)部控制的行政法規(guī)不斷頒布，保險公司在監(jiān)管部門的督促下，才開始正確認識和著手內(nèi)部控制建設。同時，中國保險公司在參與國際資本市場的過程中，迫于國際資本市場監(jiān)管的壓力，內(nèi)部控制水平也得到了大幅提升。

宜順論文網(wǎng)004km.cn

監(jiān)管部門的作用越是突出，越反映出保險公司自身在建設內(nèi)部控制問題上動力的薄弱。對于中華財產(chǎn)保險龍泉支公司而言，內(nèi)部控制建設是否達到監(jiān)管部門的要求，可能比內(nèi)部控制是否在公司經(jīng)營管理過程中發(fā)揮實際作用更重要。

2.對內(nèi)部控制的認識上存在問題

中華保險公司龍泉支公司對內(nèi)部控制的重要性認識不夠，有的員工對內(nèi)部控制的認識還停留在比較原始的階段，認為內(nèi)部控制就是內(nèi)部監(jiān)督，把內(nèi)部控制看作是手冊、文件和制度，搞好制度建設就建立了內(nèi)部控制機制；部分管理人員對內(nèi)部控制的意義和作用還不清楚，沒有把內(nèi)部控制當作管理工作的一部分，沒有考慮到內(nèi)部控制失效對公司造成的損害可能是致命的。他們認為內(nèi)部控制就是對某個或某幾個關節(jié)點進行控制，抓住幾個關鍵環(huán)節(jié)就行了，在該公司內(nèi)，關于內(nèi)部控制的內(nèi)容大多數(shù)都是上級發(fā)的文件、指示，自身并沒有建立適合公司情況的內(nèi)部控制制度，即使是按上級的文件，指示建立了相對應的內(nèi)部控制制度，也只是敷衍了事，并沒有落到實處，形同虛設。公司對管理者缺乏必要的約束和監(jiān)管，難以保證會計和統(tǒng)計數(shù)據(jù)的真實性和準確性，削弱了內(nèi)部控制制度的監(jiān)督效率，增加了保險公司經(jīng)營風險和保險監(jiān)管的難度和成本。

3.組織結(jié)構(gòu)設置不科學

組織結(jié)構(gòu)設置不科學也是中華保險龍泉支公司內(nèi)部控制存在的一個比較嚴重的問題，雖然龍泉支公司是一個小公司，但從組織結(jié)構(gòu)設置上至少有以下3個方面不科學：①該公司只設有1個經(jīng)理，下面并沒有副經(jīng)理或者經(jīng)理助理，一方面，經(jīng)理管理幅度過寬，無論大事小事都是直接經(jīng)理拍板說了算，例如日常易耗用品的使用簽字這種小事情也得找經(jīng)理，因此經(jīng)理很難集中精力在公司的經(jīng)營方向以及內(nèi)部控制制度研究上；另一方面，過分的權利集中也容易滋生腐敗，當一個人擁有絕對權利的時候，缺少了必要的約束，容易為所欲為，甚至為了自己利益視公司利益而不顧。②科室的設立不合理，對于業(yè)務科、理賠科這樣關系保險業(yè)務的科室設置比較齊全，人員配備也比較齊整，但是除此之外，對于財務人員的配置則顯得不足，還存在不相容職務兼職的現(xiàn)象，以致連最基本的內(nèi)部牽制要求都無法達到，給內(nèi)部控制的有效運行帶來了很大的困難。③各個部門之間相對獨立，缺少互相的監(jiān)督，沒有形成一個立體交叉的，多角度全方位的風險控制體制，例如業(yè)務科經(jīng)常拿餐票來報銷，說是請客戶吃飯的花費，但是作為其他部門，由于缺少科學的監(jiān)督體系，根本無法辨別是否全部是請客戶吃飯的費用，因此該公司一直存在餐飲費用花費過高的問題，沒有完善的內(nèi)部控制制度是其中的一個主要原因。

4.人力資源狀況不佳

內(nèi)部控制依靠每個員工去執(zhí)行，其執(zhí)行效果受企業(yè)人力資源狀況的影響。如果人員素質(zhì)不高，無論內(nèi)部控制設計得如何合理，其執(zhí)行也會流于形式。在這一方面上，中華保險龍泉支公司的確存在著非常大的問題，主要體現(xiàn)在下面幾個方面：①從學歷上來說，縱觀整個公司，除了經(jīng)理和極個別員工是大專畢業(yè)以外，其他大部分員工都只具備高中甚至初中文化，雖然文憑的高低并不能完全決定一個人能力的強弱，但是就從學習能力以及對新事物的接受能力上來說，高學歷者普遍要高于低

宜順論文網(wǎng)004km.cn

學歷者。文化水平的底下，就導致了新觀念、新制度、新事物的難以推廣，直接影響內(nèi)部控制制度的實施。②從員工的素質(zhì)來說，員工素質(zhì)普遍都比較低下，龍泉地處山區(qū)，經(jīng)濟發(fā)展比較落后，相應的公司在正規(guī)化程度上也較大城市的落后許多，公司有很多員工不是憑實力進來的，而是憑關系進來。在部分員工的理念中，在保險公司上班，只要能提高保費收入就是個好員工。在龍泉，有個別保險公司經(jīng)理甚至對員工說：“只要能提高保費收入，即使不上班工資也照拿”。在這些理念的引導下，部分人際關系強的員工就成了公司里的香饃饃，不僅遲到早退，還在公司里指手畫腳，引來其他員工的極大不滿，這部分員工雖然眼前可以為公司提高保費收入，但是長此以往不僅不利于公司的團結(jié)上進，更嚴重阻礙了公司內(nèi)部控制的實行，其結(jié)果往往是弊大于利。③員工沒有經(jīng)過系統(tǒng)的培訓，大部分業(yè)務員都是直接從社會上招聘進來的，其自身并沒有經(jīng)過對保險知識的系統(tǒng)的學習，只是跟著有經(jīng)驗的老業(yè)務員學習一段時間，然后自己上手操作，往往碰到問題后，由于沒有知識根基，不能夠獨立解決，還得去請教有經(jīng)驗的業(yè)務員，不僅降低了工作效率，加大了老員工的工作量，而且很難有所創(chuàng)新，對面日新月異的保險市場，一味的止步不前其結(jié)果往往是被市場所淘汰。

三、保險公司內(nèi)部控制機制改造方案

通過

宜順論文網(wǎng)004km.cn

相比較外部環(huán)境而言，內(nèi)部環(huán)境才是真正的決定因素，因為外部環(huán)境對于大家來說都是一樣的，機遇與風險都是對等的，不是一個公司可以決定的，但是內(nèi)部環(huán)境的建設總的來說是取決于公司的領導層，取決于每個員工對公司的貢獻程度。同樣對于內(nèi)部環(huán)境而言也存在著兩個方面的情況：①內(nèi)部的劣勢，從前面的分析我們可以看出，公司在內(nèi)部控制建設上不夠重視，沒有當成非常重要任務去抓，只停留在表面，組織設立也不夠科學，各個部門之間并沒有設立互相監(jiān)督機制，同時人力資源的狀況也不佳；②內(nèi)部的優(yōu)勢，作為隸屬新疆生產(chǎn)建設兵團的企業(yè)，其企業(yè)文化具有軍隊的氣質(zhì)，那就是強調(diào)紀律性，嚴謹性，以及不怕苦，不怕累的精神。企業(yè)文化往往是一個公司的精髓所在，只要中華保險龍泉分公司發(fā)揚公司文化精神，重視內(nèi)部控制的建設，狠抓落實，相信完善的內(nèi)部控制制度建立并不遙遠。

（二）內(nèi)部控制機制改造思路

通過前面對中華保險龍泉支公司內(nèi)部控制中所存在的問題的分析，以及對公司所處的內(nèi)外部環(huán)境有了一個大概的了解后，應該著手針對問題設計科學的合理的內(nèi)部控制改造思路。要建立完善的內(nèi)部控制機制，關鍵應夯實管理基礎和改善內(nèi)部控制環(huán)境。根據(jù)中華保險龍泉分公司管理基礎薄弱的現(xiàn)狀，應從加強基礎管理做起，理順各方面的關系，改善內(nèi)部控制環(huán)境，然后在此基礎上重構(gòu)內(nèi)部控制管理體系。結(jié)合該公司經(jīng)營管理的特點，在內(nèi)部控制體系構(gòu)造過程中，應抓住關鍵控制環(huán)節(jié)，采取簡便、易行、有效的方式，分步驟、有重點地進行。為了避免一個組織突然面臨巨大的改變，對組織運行的穩(wěn)定性帶來不利影響，應采取邊整改、邊實施、邊評價的方式穩(wěn)步進行，同時注意實施結(jié)果的反饋，及時進行評估，并為下一步的改造積累經(jīng)驗，下圖（圖表3）就是一個動態(tài)的內(nèi)部控制改造思路。

圖表 3

宜順論文網(wǎng)004km.cn

（三）內(nèi)部控制機制改造建議

針對中華保險龍泉支公司在內(nèi)部控制中出現(xiàn)的一些問題，本文認為應該從以下幾個方面著手進行積極地改進：

1.重視員工內(nèi)部控制培訓

在國外，許多保險公司都建立了規(guī)范和齊全的內(nèi)部控制標準，將內(nèi)部控制標準融入到流程設計和流程改造中，大量地進行員工培訓和教育，將內(nèi)部控制標準深入到所有員工的日常工作和行為中，以降低保險公司的經(jīng)營風險，規(guī)避一些非正常商業(yè)行為的發(fā)生，維護公司良好的社會形象和股東利益。內(nèi)部控制培訓是提高員工對內(nèi)部控制的認識的有效手段，在中國保險公司人員素質(zhì)普遍較低的情況下，這種手段對內(nèi)部控制的全面落實很有好處。由于培訓工作的性質(zhì)，在培訓力度不強的情況下狠抓內(nèi)部控制培訓也是可能的。因此，雖然中國保險公司培訓工作的現(xiàn)狀不容樂觀，但通過培訓來提升內(nèi)部控制建設的人員影響因素是我國保險公司內(nèi)部控制建設的可行之道.總的來說，中華保險龍泉支公司之所以在內(nèi)部控制上存在諸多的問題，首先與他們對內(nèi)部控制培訓的重視程度有直接的關系。無論是公司的管理層還是普通員工，對于內(nèi)部控制沒有一個完整的，清晰的概念。因此，應該從公司的領導出發(fā)，全公司開展針對內(nèi)部控制認識的學習，采取的方式可以是座談會形式、個人演講形式甚至是傳統(tǒng)考試形式，適當?shù)臅r候有必要組織公司的骨干員工去其他城市內(nèi)部控制較為完善的保險公司去學習交流，借鑒經(jīng)驗，回來再把先進的理念傳給公司的其他員工，使所有的員工都對內(nèi)部控制有一個清晰的明確的認識。保證公司全體員工對內(nèi)部控制的熟悉，也是內(nèi)部控制能夠合理建立的一個必要前提。

2.優(yōu)化公司組織結(jié)構(gòu)

一個企業(yè)要有效地運營，必須將戰(zhàn)略和組織結(jié)構(gòu)相聯(lián)系。也就是說要建立適宜的組織結(jié)構(gòu)，以使其與公司的戰(zhàn)略相匹配。為此，公司在確定了新的戰(zhàn)略情況下，必須對原有的組織結(jié)構(gòu)進行調(diào)整，而中華保險龍泉分公司有的組織結(jié)構(gòu)本身就不完善。因此，為了有效地實施戰(zhàn)略，必須根據(jù)戰(zhàn)略的特點和要求、環(huán)境等要素的特點來選擇相應的組織結(jié)構(gòu)類型。

首先，針對公司經(jīng)理一人專權的問題。公司應該采取雙簽制度，在國外，保險公司強調(diào)權力和責任間的制衡性。組織機構(gòu)、管理部門和業(yè)務管理崗位間相互監(jiān)督，彼此制約的特征十分明顯。公司內(nèi)部強調(diào)行政和業(yè)務雙向管理，總經(jīng)理在行政管理上，可行使直接決策權，但在涉及風險選擇和業(yè)務決策上，卻需要業(yè)務垂直管理的部門決策。在日常經(jīng)驗管理中，嚴格實行承保與理賠職責分離，展業(yè)與核保分離的不相容職務分離原則。建立并重視承保和理賠人員的分級授權制度同時嚴格權限管理。在龍泉，由于中華保險公司的規(guī)模比較小，員工人數(shù)也相對缺乏，很難在公司內(nèi)部設立獨立的內(nèi)部審計委員會，因此雙簽制度的實行，一方面，限制了總經(jīng)理一個人權利過大，導致濫用權利的問題；另一方面也在最大程度上降低了公司的運營風險。

其次，針對公司科室設置不合理問題。一方面，公司應該對業(yè)務科、理賠科等

宜順論文網(wǎng)004km.cn

人員配備比較齊全的科室進行進一步的完善，對于保險公司來說，這兩個科室直接關系到公司的經(jīng)營業(yè)績，是保險公司里面最重要的部門。另一方面，對于1個只有30多個人的公司來說，人事科有3個人，存在著人員浪費，而相對來說更加重要的財務科卻只有1個人，存在人員短缺、不相容職業(yè)存在兼職的現(xiàn)象。據(jù)了解，人事科有一個員工以前曾從事過財務工作，因此完全可以在不增加員工數(shù)量的情況下，將人事科的員工安排到財務科，做到知之善用，使得公司的人員分配更加合理，工作效率更高。

最后，針對公司內(nèi)缺乏相互監(jiān)督的風險管理體系，采用獨立設監(jiān)督體系部門顯然是不現(xiàn)實的問題。但是據(jù)了解，公司科級員工無論是對保險業(yè)務這塊還是理賠這塊都是非常熟悉的，根據(jù)這點情況，公司可以實行輪崗制度，每隔一年，公司業(yè)務科和理賠科的主要領導互換崗位，這樣一來，等于是變相的互相監(jiān)督。這樣做的好處在于，對各個員工起著警示作用，一旦出現(xiàn)違規(guī)的問題很容易被發(fā)現(xiàn)，一定程度上可以減少員工的僥幸心理采用輪崗制度不僅可以較好的解決公司缺乏內(nèi)部監(jiān)督管理體系，而且可以促進員工之間的相互競爭，可以說是一箭雙雕。

3.重視人才的引進 作為一個公司來說，假如沒有一批好的人才，想把公司建設成為一個好的公司，是很困難的事情。作為中華保險龍泉支公司來說，目前的公司人員素質(zhì)普遍較低，而公司在招人的策略上往往都是針對社會招一些臨時工來當業(yè)務人員，雖然開銷減少了，也能取得一定的業(yè)績，但是對公司的整體提高上，對公司的內(nèi)部控制制度建設完善上卻是沒有多大的用處，因為這些人員素質(zhì)普遍較低，容易將社會上不好的風氣帶進公司，給公司內(nèi)部控制帶來更多的障礙。公司目前招人的定位應該是針對應屆大學畢業(yè)生，招應屆大學生至少有下面幾個好處：①針對現(xiàn)在保險業(yè)的興起，國內(nèi)許多大學都開設有保險這門課程，一般的大學生都經(jīng)過4年的大學學習，對保險行業(yè)無論是知識儲備上還是該行業(yè)的最新發(fā)展都是非常熟悉和了解的，他們可以給公司帶來新的保險理念，而這些恰恰是該公司目前所最需要的；②大學生的素質(zhì)普遍比較高，引進高素質(zhì)的人才充實隊伍，不僅可以提高整個隊伍的素質(zhì)，而且就內(nèi)部控制的建設上也將變的更加容易；③從成本來看，引進應屆大學生的成本也是不高的。由于應屆大學生剛剛走向社會，缺乏工作的經(jīng)驗，因此他們往往注重的是一個經(jīng)驗的積累過程，對工資待遇要求也不會過高。而作為現(xiàn)代大學生來說，其學習能力和變通能力都很強，所以，只要稍微加以培訓，就可以成為一個很出色的員工。公司只有以這些高素質(zhì)的人才為基礎，才可以更好的建設屬于公司自己的內(nèi)部控制制度。

四、結(jié)論

本文在系統(tǒng)闡述內(nèi)部控制理論和保險公司內(nèi)部控制基礎上，以中華保險龍泉支公司為例子，針對該公司內(nèi)部控制中存在的問題提出了自己的一些看法和改造的建議，這些建議都是最直接針對問題所提出的，在保險行業(yè)具有普遍性，在實際改造中也是具有可行性。但是，有些問題的存在并不僅僅只是內(nèi)部控制制度上的問題，宜順論文網(wǎng)004km.cn

同時也跟本市的社會風氣有很大關系，想要在短時間內(nèi)解決并不是件容易的事情，需要有足夠的耐心以及對困難有著充分的準備。

本文的目的就是為了建立科學、系統(tǒng)、規(guī)范的保險公司內(nèi)部控制運行機制，這樣做的好處在于一方面有利于防范和化解金融風險，另一方面也有利于深化保險的體制改革，促進我國保險公司經(jīng)營觀念、經(jīng)營機制的轉(zhuǎn)變，進一步規(guī)范保險市場的經(jīng)營運作，將現(xiàn)代風險控制理論引入中國正在發(fā)展的保險事業(yè)中，提高我國保險業(yè)的整體經(jīng)營管理水平、服務水平。

五、參考文獻

[1] 江帆:“保險業(yè)內(nèi)控體系構(gòu)筑開始提速”，《經(jīng)濟日報》2007年03月28日。

[2] 中國保險監(jiān)督管理委員會：《保險公司內(nèi)部控制制度建設指導原則》，1999年。

[3] 中國保險監(jiān)督管理委員會：《關于進一步加強內(nèi)部控制自我評估工作的通知》，2007年1月。

[4] 中國保險監(jiān)督管理委員會：《關于規(guī)范保險公司治理結(jié)構(gòu)的指導意見(試行)》，2007年1月。[5]袁 佩 ：“探討中國保險公司內(nèi)部控制建設”，《時代金融》，2011年

宜順論文網(wǎng)004km.cn

第五篇：公司內(nèi)部控制基本規(guī)定

第一章 第二章 第三章 第四章 第五章 第六章 第七章

XXXX股份有限公司內(nèi)部控制基本規(guī)定

（經(jīng)公司第四屆董事會第五次會議審議通過）

總則 ·············································································································· 2 組織管理 ······································································································ 3 內(nèi)部控制的框架 ·························································································· 4 內(nèi)部控制的內(nèi)容和方法 ·············································································· 6 內(nèi)部控制實施 ······························································································ 7 內(nèi)部控制的檢查和披露 ·············································································· 8 附則 ·············································································································· 9

第一章 總則

第一條 為了推動公司建立健全內(nèi)部控制，保障業(yè)務、管理體系安全穩(wěn)健運行，防范和化解各類風險，提高經(jīng)營效益和效率，促進公司健康可持續(xù)發(fā)展，根據(jù)財政部、證監(jiān)會等五部委《企業(yè)內(nèi)部控制基本規(guī)范》、上海證券交易所《上市公司內(nèi)部控制指引》及《公司章程》的規(guī)定，結(jié)合公司實際，制定本規(guī)定。

第二條 本規(guī)定所稱內(nèi)部控制，是指由公司董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的、旨在合理保證實現(xiàn)以下基本目標的一系列對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制：

（一）遵循國家法律法規(guī)和有關監(jiān)管要求，保證企業(yè)經(jīng)營管理合法、合規(guī)與合理；

（二）保障資產(chǎn)的安全完整；

（三）提高公司經(jīng)營的效率和效果，提升公司質(zhì)量，增強公司風險控制能力，增加對公司股東的回報；

（四）確保公司財務報告及管理信息以及對外信息披露的真實、準確、完整和公平；

（五）促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。第三條 公司建立和實施內(nèi)部控制，應當遵循以下基本原則：

（一）合法性原則。內(nèi)部控制應當符合法律、行政法規(guī)的規(guī)定和有關政府監(jiān)管部門的監(jiān)管要求。

（二）全面性原則。內(nèi)部控制在層次上應當涵蓋公司董事會、監(jiān)事會、經(jīng)理層和全體員工，在對象上應當覆蓋公司各項業(yè)務和管理活動，在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。

（三）重要性原則。內(nèi)部控制應當在兼顧全面的基礎上突出重點，針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。

（四）有效性原則。內(nèi)部控制應當能夠為內(nèi)部控制目標的實現(xiàn)提供合理保證。公司全體員工應當自覺維護內(nèi)部控制的有效執(zhí)行。

（五）制衡性原則。公司的機構(gòu)、崗位設置和權責分配應當科學合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權責分明和有利于相互制約、相互監(jiān)督。

（六）適應性原則。內(nèi)部控制應當適合公司企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調(diào)整、管理要求的提高等不斷改進

和完善。

（七）成本效益原則。內(nèi)部控制應當在保證內(nèi)部控制有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。

第四條 公司內(nèi)部控制的表現(xiàn)形式是：

（一）內(nèi)部控制基本規(guī)定；

（二）與管理職能相對應的管理辦法；

（三）實施細則或操作手冊。

管理辦法應體現(xiàn)內(nèi)部控制規(guī)定的原則要求，實施細則或操作手冊應遵循管理辦法的規(guī)定，各層次間不能沖突。

第五條 本規(guī)定適用于XXXX股份有限公司。公司下屬子公司，參照公司各層次內(nèi)部控制的規(guī)定執(zhí)行。

第二章 組織管理

第六條 公司董事會全面負責公司內(nèi)部控制制度的制定、實施和完善，并定期對公司內(nèi)部控制情況進行全面檢查和效果評估。

第七條 公司董事會下設立審計委員會，負責審查公司內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。

第八條 公司經(jīng)理層根據(jù)《公司章程》和董事會的授權，負責組織、領導經(jīng)營環(huán)節(jié)內(nèi)部控制制度體系的建立、完善，全面推進公司內(nèi)部控制制度的執(zhí)行，檢查公司部門和單位制定、實施各專項內(nèi)部控制制度的情況。

第九條 公司各部門內(nèi)部控制職責

公司各部室是公司內(nèi)部控制的建設、執(zhí)行部門，負責各自業(yè)務范圍內(nèi)部控制體系的建設，制定條線內(nèi)部控制制度、程序和方法并組織實施，對條線內(nèi)部控制體系存在的問題，及時采取有效措施進行改進，并配合完成對公司各業(yè)務范圍風險管理和控制情況的檢查。

公司審計稽核部是公司內(nèi)部控制的監(jiān)督和評價部門。在公司董事會審計委員會和經(jīng)理層的領導下，負責對各業(yè)務條線和子公司的內(nèi)部控制狀況實施監(jiān)督、審計和評價，負責對公司整體內(nèi)部控制的有效性進行自我評價，負責組織公司內(nèi)控評審會議，經(jīng)辦或督辦公司內(nèi)控評審會議決定事項，并向公司董事會審計委員會和經(jīng)理層報告情況。

公司人力資源部、效能監(jiān)察部門負責對內(nèi)部控制失職失察的責任追究，提出處理建議，并負責處理決定的落實。

第十條 公司監(jiān)事會全面負責監(jiān)督公司內(nèi)部控制制度的執(zhí)行，對發(fā)現(xiàn)的內(nèi)部控制缺陷，可責令公司整改。監(jiān)事會向股東大會報

告公司內(nèi)部控制制度實施情況。

第三章 內(nèi)部控制的框架

第十一條 公司內(nèi)控制度應力求全面、完整，至少在以下三個層面做出安排：

（一）公司本部層面；

（二）公司控股子公司層面；

（三）公司各業(yè)務環(huán)節(jié)層面。

第十二條 公司建立和實施內(nèi)控制度時，應考慮以下基本要素：

（一）內(nèi)部環(huán)境；

（二）風險評估；

（三）控制措施；

（四）信息與溝通；

（五）監(jiān)督檢查。

第十三條 內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約公司內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱。內(nèi)部環(huán)境主要包括：

（一）治理結(jié)構(gòu)。公司設立股東大會、董事會、監(jiān)事會和以總經(jīng)理為領導的經(jīng)理層。各級決策機構(gòu)的職責、權限及工作規(guī)程，按《公司章程》及公司治理制度的規(guī)定執(zhí)行。

（二）組織機構(gòu)設置與權責分配。公司根據(jù)需要設置職能部門、子公司，并通過公司部門和崗位職責范圍分工，明確各自的職責權限，將權利與責任分解到具體崗位。

（三）人力資源政策，包括員工的聘退與培訓、員工的薪酬、考核晉升與獎懲、崗位員工的輪崗制衡要求等。公司將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，制定科學、合理的培訓計劃，持續(xù)提升員工的道德素養(yǎng)和業(yè)務素質(zhì)。公司根據(jù)需要改進和完善對各層次員工的業(yè)績考核和薪酬激勵機制，促進員工責、權、利的有機統(tǒng)一和公司內(nèi)部控制的有效執(zhí)行。

（四）公司文化，包括公司的整體價值觀，高級管理人員的管理理念、經(jīng)營風格與職業(yè)操守，員工的行為守則等。公司提倡和培育創(chuàng)新進取、團隊協(xié)作和誠信共贏的整體價值觀，培養(yǎng)社會責任感，倡導愛崗敬業(yè)、務實本分和遵紀守法的精神；提倡和樹立有利于實現(xiàn)公司內(nèi)部控制目標的管理理念和經(jīng)營風格，強化風險意識，避免因個人風險偏好可能給公司帶來的不利影響和損失；提倡和恪守以誠實守信為核心的職業(yè)操守，不得損害投資者、債權人、客戶、員工和社會公眾的利益。

第十四條 風險評估。風險評估是及時識別、科學分析和評價影響公司內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過

程。包括：風險評估應按目標設定、風險識別、風險分析、風險應對等程序進行。

（一）目標設定。公司根據(jù)發(fā)展戰(zhàn)略設定經(jīng)營目標、財務績效目標、合規(guī)性目標與資產(chǎn)安全完整目標，并根據(jù)設定的目標合理確定公司整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。

（二）風險識別。公司在充分調(diào)研和科學分析的基礎上，準確識別影響公司內(nèi)部控制目標實現(xiàn)的內(nèi)部風險因素和外部風險因素，加強對高危性、多發(fā)性風險因素的關注。

（三）風險分析。公司根據(jù)已識別的風險因素，從風險發(fā)生的可能性和影響程度兩個方面對各種風險的重要性進行分析和風險排序，確定應當重點關注的重要風險。

（四）風險應對。公司根據(jù)風險分析情況，結(jié)合風險成因、公司整體風險承受能力和具體業(yè)務層次上的可接受風險水平，確定風險應對策略。風險應對策略一般包括風險規(guī)避、風險承擔、風險降低和風險分擔等。

第十五條 控制措施。控制措施是根據(jù)風險評估結(jié)果、結(jié)合風險應對策略所采取的確保公司內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式。控制措施結(jié)合公司具體業(yè)務和事項的特點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、信息技術控制等。

第十六條 信息與溝通。信息與溝通是及時、準確、完整地收集與公司經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆诠居嘘P層級之間進行及時傳遞、有效溝通和正確應用的過程。包括：

（一）信息收集。公司根據(jù)需要全面收集來源于公司外部及內(nèi)部、與公司經(jīng)營管理相關的財務及非財務信息，為內(nèi)部控制的有效運行提供信息支持。公司收集的信息應當真實、準確、完整、及時、相關。

（二）信息內(nèi)部溝通。公司根據(jù)需要，分別采取互聯(lián)網(wǎng)絡、電子郵件、電話傳真、信息快報、例行會議、專題報告、調(diào)查研究、員工手冊、教育培訓、內(nèi)部刊物等多種方式，實現(xiàn)所需的內(nèi)部信息、外部信息在公司內(nèi)部準確、及時傳遞和共享，確保董事會、經(jīng)理層和員工之間有效溝通。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息進行合理篩選和相互核對。

（三）信息外部溝通。公司有責任建立良好的外部溝通渠道，對公司股東、債權人、政府、監(jiān)管機構(gòu)、供應商、客戶、審計師、律師等有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。

第十七條 監(jiān)督檢查。監(jiān)督檢查是公司對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并做出相應處理的過程。

第四章 內(nèi)部控制的內(nèi)容和方法

第十八條 公司內(nèi)部控制應涵蓋公司經(jīng)營管理的各個層級、各個方面和各項業(yè)務環(huán)節(jié)，涵蓋貫穿于經(jīng)營活動各環(huán)節(jié)之中的各項管理職能，包括但不限于：

（一）經(jīng)營控制體系。包括對子公司管理、運營分析管理等。

（二）財務控制體系。包括資產(chǎn)管理、資金管理、對外投資管理、籌資管理、擔保管理、工程管理、物資及采購管理、成本費用管理、會計報表管理、信息披露管理、招投標管理、外包管理等。

（三）管理控制體系。包括組織與崗位管理、信息管理、全面預算管理、合同管理、內(nèi)部審計、制度管理、人力資源管理、信息系統(tǒng)管理、辦公事務管理、證券事務管理、檔案管理等。

第十九條 公司綜合運用多種措施和方法，實現(xiàn)對具體業(yè)務與事項的控制，合理保證將剩余風險控制在可接受水平之內(nèi)?；镜目刂拼胧┖头椒ò氊煼止た刂?、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、運營分析控制、信息技術控制等。

第二十條 職責分工控制。要求根據(jù)公司目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形成各司其職、各負其責、便于考核、相互制約的工作機制。企業(yè)在確定職責分工過程中，應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括：授權、批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。

第二十一條 授權控制。要求公司根據(jù)職責分工，明確各部門、各崗位辦理經(jīng)濟業(yè)務與事項的權限范圍、審批程序和相應責任等內(nèi)容。公司內(nèi)部各級管理人員必須在授權范圍內(nèi)行使職權和承擔責任，業(yè)務經(jīng)辦人員必須在授權范圍內(nèi)辦理業(yè)務。

第二十二條 審核批準控制。要求公司各部門、各崗位按照規(guī)定的授權和程序，對相關經(jīng)濟業(yè)務和事項的真實性、合規(guī)性、合理性以及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者簽章，做出批準、不予批準或者作其他處理的決定。

第二十三條 預算控制。要求公司加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。

第二十四條 財產(chǎn)保護控制。要求公司限制未經(jīng)授權的人員對財

產(chǎn)的直接接觸和處置，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保財產(chǎn)的安全完整。

第二十五條 會計系統(tǒng)控制。要求公司依據(jù)會計法規(guī)的規(guī)定組織會計核算，明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務報告真實、可靠和完整。

第二十六條 內(nèi)部報告控制。要求公司建立和完善內(nèi)部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映經(jīng)濟活動情況，增強內(nèi)部管理的時效性和針對性。內(nèi)部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。

第二十七條 運營分析控制。要求公司綜合運用營運、采購、投資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對公司經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見和應對措施。

第二十八條 信息系統(tǒng)控制。要求公司建立和完善與本公司經(jīng)營管理業(yè)務相適應的信息化控制流程，同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全、有效運用。

第五章 內(nèi)部控制實施

第二十九條 公司應根據(jù)《公司章程》及本規(guī)定要求，結(jié)合公司實際，分別就不同管理控制職能制定一套科學、規(guī)范的內(nèi)部控制管理制度，包括管理辦法及管理細則，并組織實施。

第三十條 公司應加強宣傳引導和教育培訓，通過多種途徑廣泛宣傳公司內(nèi)部控制，建立員工行為守則，促進經(jīng)理層和全體員工加強職業(yè)道德修養(yǎng)、提高專業(yè)勝任能力，自覺遵守公司內(nèi)部控制的各項規(guī)定。

第三十一條 公司董事、監(jiān)事、經(jīng)理層人員有責任帶頭執(zhí)行內(nèi)部控制，為全體員工做出表率。董事、監(jiān)事、經(jīng)理層人員有責任為公司人員依法履行職責、實施內(nèi)部控制提供保障和支持。

第三十二條 公司應創(chuàng)造條件健全和完善管理信息系統(tǒng)，逐步實現(xiàn)各個管理系統(tǒng)模塊的信息集成和共享，不斷提高內(nèi)部控制的效率與效果。

第三十三條 公司應逐步建立內(nèi)部控制的問責機制和科學有效的對部門、員工的績效考核及薪酬激勵機制，并將內(nèi)部控制執(zhí)行情況的監(jiān)督檢查結(jié)果納入對部門、員工的績效考核范圍，強化對各部門和員

工的激勵與約束。

第三十四條 公司應建立突發(fā)事件應急管理機制，針對經(jīng)營管理和內(nèi)部控制中的潛在隱患以及可能發(fā)生的突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序和信息發(fā)布、做好善后處理和總結(jié)評估，切實將不利影響和損失降低到最小程度。

第三十五條 公司應建立內(nèi)部報告制度。提倡員工對影響其有效實施內(nèi)部控制制度的行為向公司內(nèi)部審計機構(gòu)或上級主管人員進行報告，并賦予經(jīng)辦人員有權拒絕辦理被強令的有關業(yè)務與事項的權力。

第三十六條 公司應接受政府有關部門及其委托的社會中介機構(gòu)對內(nèi)部控制的檢查評估，并根據(jù)檢查評估結(jié)果進行整改。

第六章 內(nèi)部控制的檢查和披露

第三十七條 公司應根據(jù)自身經(jīng)營風險和實際需要，定期對公司的內(nèi)部控制進行檢查監(jiān)督，評估其執(zhí)行的效果和效率，并及時提出改進建議。必要時還應不定期對公司內(nèi)部控制開展專項檢查監(jiān)督工作。

第三十八條 公司各部門、單位應積極配合內(nèi)部控制的檢查監(jiān)督。第三十九條 公司對內(nèi)部控制運行情況進行檢查監(jiān)督，審計稽核部應將檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷和異常事項、改進建議及解決進展情況形成書面報告，并向公司向董事會和經(jīng)理層匯報。

第四十條 公司董事會應根據(jù)公司內(nèi)控檢查報告，對公司內(nèi)部控制情況進行審議評估，形成公司內(nèi)部控制的自我評價報告。內(nèi)部控制自我評價報告至少應包括以下內(nèi)容：

（一）內(nèi)部控制制度是否建立健全；

（二）內(nèi)部控制制度是否有效實施；

（三）內(nèi)部控制檢查監(jiān)督工作情況，包括本內(nèi)部控制檢查監(jiān)督工作計劃完成情況的評價；

（四）內(nèi)部控制制度及其實施過程中出現(xiàn)的重大風險和處理情況；

（五）完善內(nèi)部控制制度的有關措施。

第四十一條 公司按規(guī)定應披露內(nèi)部控制自我評價報告的，公司董事會應單獨進行決議。公司應在報告披露的同時，披露內(nèi)部控制自我評價報告。

第四十二條 公司按規(guī)定聘請審計機構(gòu)對公司內(nèi)部控制進行核實評價的，中介機構(gòu)應參照有關的規(guī)定，就公司內(nèi)部控制自我評估報告出具核實評價意見。公司應披露審計機構(gòu)對公司內(nèi)部控制的核實評價意見。

第四十三條 如中介機構(gòu)對公司內(nèi)部控制有效性表示異議的，公

司董事會應針對該審核意見涉及事項做出專項說明。

第四十四條 公司應將內(nèi)部控制制度的健全完備和有效執(zhí)行情況，作為對公司各部門、控股子公司的績效考核重要指標之一，并建立起責任追究機制，對違反內(nèi)部控制制度和影響內(nèi)部控制制度執(zhí)行的有關責任人予以查處。

第四十五條 公司內(nèi)部控制執(zhí)行檢查、評估等相關資料保存，應遵守有關檔案管理規(guī)定。

第七章 附則

第四十六條 本規(guī)定與國家相關法律法規(guī)、規(guī)范性文件及《公司章程》有沖突時，應按相關法律法規(guī)、規(guī)范性文件及《公司章程》執(zhí)行，并及時對本規(guī)定進行修訂。

第四十七條 本規(guī)定由董事會負責制訂、修改和解釋。第四十八條 本規(guī)定經(jīng)公司董事會審議通過后實施。

XXXX股份有限公司董事會

二〇一〇年二月