14.保险公司内部控制管理办法(最新)
关于印发《xx人寿保险股份有限公司
内部控制管理办法》的通知
总公司各部门、各分支机构(含筹):
为进一步加强公司内部控制建设,提高公司风险防范能力和经营管理水平,促进公司合规、稳健、有效经营,结合《保险公司内部控制基本准则》等相关规定要求,现将制定的《xx人寿保险股份有限公司内部控制管理办法》印发给你们,请遵照执行。
xx人寿保险股份有限公司
2020年月日
- 1 -
附件
xx人寿保险股份有限公司
内部控制管理办法
第一章总则
第一条为进一步加强公司内部控制建设,提高公司风险防范能力和经营管理水平,促进公司合规、稳健、有效经营,保护公司和被保险人等其他利益相关者合法权益,根据《保险公司内部控制基本准则》(保监发[2010]69号)和其他相关规定的要求,特制定本管理办法。
第二条本管理办法所称的内部控制,是指公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
内部控制管理是为合理保证公司经营管理行为合法合规、资产安全可靠、信息真实完整,提高经营效率和效果,促进公司实现发展战略而进行的内部控制的计划、组织、领导、控制活动。
内部控制管理的基本要求是公司应有效识别风险,建立并完善内部控制管理体系,公司内部控制管理的各项要求应与公司业务经营和管理流程紧密结合。
本办法是公司内部控制管理工作的基本制度,是公司内部控制管理的基本法。
- 2 -
第三条本管理办法适用于总公司及公司的所有下属分支机构,含筹建中的分支机构,适用于公司的所有部门以及所辖业务条线。
第二章目标和基本原则
第四条公司内部控制的目标包括:
(一)行为合规性目标。保证公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则。
(二)资产安全性目标。保证公司资产安全可靠,防止公司资产被非法使用、处置和侵占。
(三)信息真实性目标。保证公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整。
(四)经营有效性目标。增强公司决策执行力,提高管理效率,改善经营效益。
(五)战略保障性目标。保障公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。
第五条公司建立和实施内部控制,应当遵循以下基本原则:
(一)全面和重点相统一。公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。
- 3 -
(二)制衡和协作相统一。公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。
(三)权威性和适应性相统一。公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。
(四)有效控制和合理成本相统一。公司内部控制应当与公司实际风险状况相匹配,确保内部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内部控制成本。
第三章内部控制体系
第五条公司内部控制体系包括以下三个组成部分:
(一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。
(二)内部控制程序。包括识别评估风险、设计实施控制措施等。
(三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。
- 4 -
第六条公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。
(一)公司应当建立规范的公司治理,形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视,带头认真履行内控职能。
(二)公司应当根据保险业务流程和内部控制的需要,建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则,科学设置内设机构、分支机构和工作岗位,明确职责分工,规定清晰的报告路线。
(三)公司应当建立与内部控制需要相适应的人力资源管理办法,确保关键岗位的人员具有专业胜任能力并定期接受相关培训,公司关键岗位的考核、薪酬、奖惩、晋升等人力资源管理办法应当与内部控制成效相挂钩。
(四)公司应当建立安全实用、覆盖所有业务环节的信息系统,尽可能使各项业务活动信息化、流程化、自动化,减少或消除人为干预和操作失误,为内部控制提供技术保障和系统支持。
(五)公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化,形成以风险控制为导向的管理理念和经营风格,提高全体员工的风险防范意识,使内控制度得到自觉遵守。
第七条公司应当根据风险规律,合理设计内嵌于业务活动的内部控制流程,努力实现对风险的过程控制。
- 5 -
(一)公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确定风险点,同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估,确定风险应对策略和控制重点。
(二)公司应当根据风险识别评估的结果,科学设计内部控制管理办法、程序和措施并严格执行,同时根据控制效果不断改进内部控制流程,将风险控制在预定目标或可承受的范围内。
第八条公司应当建立多层次、全方位的监控体系,实现对内部控制活动的事前、事中、事后有效监控,为实现内控目标提供保证。
(一)公司应当建立信息和沟通机制,促进公司信息的广泛共享和及时充分沟通,提高经营管理透明度,防止舞弊事件的发生。
(二)公司应当建立内控管理及评价机制,通过对公司内部控制的整体设计和统筹规划,推动各内部控制责任主体对风险进行实时监测和定期排查,并据此调整和改进公司的内部控制流程。
(三)公司应当加强对内部控制的审计检查,定期根据检查结果对内部控制的健全性、合理性和有效性进行评估,并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。
(四)公司应当建立内控风险应急管理机制,制定周全和可操作性强的应急预案,明确各种风险情形下的应对措施,
- 6 -
尽可能减少内控风险的影响和损失。
(五)公司应当建立内部问责制度、透明度和反舞弊机制、举报投诉机制,严格内部控制责任追究,对于违反内部控制要求的行为,不管是否造成损失,都要进行严肃处理,追究当事人和领导责任。
1.公司应当建立内部问责制度,根据内控违规行为的情节严重程度、损失大小和主客观因素等,明确划分责任等级,规定具体的处理措施和程序。
公司对已经发生的内控违规行为,应当严格执行内控问责制度,追究当事人责任。因内控程序设计缺陷导致风险事故发生的,要同时追究内控职能部门的责任。上级管理人员对内控违规行为姑息纵容或分管范围内同类内控事件频繁发生的,要承担管理责任。
2.公司应当加强透明度和反舞弊机制建设,防止责任主体隐瞒违规行为造成损失扩大或内控缺陷得不到及时整改,防范通过隐秘手法谋取不正当利益的故意违规行为。
公司应当通过专门措施加强内外部经营管理信息的收集和分析,并通过网络平台、内部刊物、定期沟通和会议交流等方式实现信息广泛共享。凡是不涉及商业秘密、知识产权和个人隐私的信息,都可以在企业内部公开。
3.公司应当建立举报投诉机制,设置便于举报投诉的途径,明确举报投诉的处理原则和程序并让所有员工知晓,保护举报投诉人的合法权益。
公司应当根据相关法律法规的要求对外披露内部控制
- 7 -
信息,自觉接受社会公众的监督。
第九条内部控制活动的层次。公司应当根据业务流程特点和资源优化配置要求,按照控制风险、提升服务、降低成本、提高效率的原则,科学建立和合理划分内部控制活动的重点和层次。
第十条公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动;后台控制是对业务处理和后援支持等运营行为的控制活动;基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。
第四章内部控制活动
第十一条销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
公司应当规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质。
第十二条运营控制。公司应当以效率和风险控制为中心,按照集中化、专业化的要求,组织实施运营控制活动。公司应当针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。- 8 -
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
公司应当建立产品开发职能部门及领导决策机构。
第十三条基础管理控制。公司应当按照制度化、规范化的要求,组织实施基础管理控制活动。
公司应当针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中风险管理既是保险公司基础管理的重要组成部分,也是内部控制监控的重要环节。
公司应当从业务、合规和风险等方面全面、科学设置分支机构考核目标,加强对分支机构及其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。
第十四条资金运用是公司经营活动中相对独立的组成部分,是内部控制的重点领域。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。
公司应当以安全性、收益性、流动性为中心,按照集中、统一、专业、规范的要求,组织实施资金运用控制活动。
公司应当针对资金运用的不同环节,制定相应的管理制度,规范保险资金运用的决策和交易流程,防范资金运用中
- 9 -
的市场风险、信用风险、流动性风险、操作风险及其它风险。
公司委托资产管理公司或其他机构运用保险资金的,应当确保其内部控制措施满足保险公司的内控要求。
第五章内部控制评估
第十五条内控评价制度。公司应当制定内部控制评价制度,每年对内部控制体系的健全性、合理性和有效性进行综合评估,编制内部控制评估报告。
第十六条内控评价制度的内容。公司内部控制评价制度应当包括实施内控评价的主体、时间、方式、程序、范围、频率、上报路线以及报告所揭示问题的处置和反馈等内容。
第十七条内控评价的实施主体和过程。公司内部控制评价应当由公司内部审计部门、内控管理职能部门和业务单位分工协作,配合完成。
公司应当将内部控制评价作为对公司经营管理风险点进行梳理排查和整改完善的持续性、系统性工作。
第十八条内控评估报告。公司实施完成内部控制评价工作以后,应当编制内部控制评估报告。公司可以根据实际情况,指定内部审计部门或内控管理职能部门牵头负责评估报告的编制工作。
第十九条内控评估报告的内容。公司内部控制评估报告应当至少包括以下内容:
(一)公司内部控制评价工作的基本情况,包括内部控制评价的程序、标准、方法和依据。
- 10 -
(二)公司建立内部控制体系的工作情况,包括董事会、监事会和管理层在内部控制建设所做的具体工作。
(三)公司内部控制的基本框架和主要管理办法。
(四)公司内部控制存在的重大缺陷、面临的主要风险及其影响。
(五)本公司上一年度发生的违规行为和风险事件及其处理结果。
(六)对内控缺陷及主要风险拟采取的改进措施和风险应对方案。
(七)对公司内部控制健全性、合理性、有效性的评价结果,并根据监管部门的评价标准,得出自评得分及等级。
第二十条评价结果分类。公司内控评价结果分以下四类:
(一)合格。合格是指保险公司内部控制基本健全、合理、有效。
(二)一般缺陷。一般缺陷是指保险公司内部控制设计基本合理,基本覆盖重要业务环节和高风险领域,但无法保证有效执行,存在运行缺陷。
(三)重大缺陷。重大缺陷是指保险公司内部控制未能完全覆盖重要业务环节和高风险领域,且无法保证有效执行,同时存在设计缺陷和运行缺陷。
(四)实质性漏洞。实质性漏洞是指保险公司因内部控制设计或运行的严重缺陷,导致公司发生重大风险事件或重大舞弊行为,造成公司财务或声誉损失,严重影响经营目标
- 11 -
实现。
第二十一条内部控制报告的审议和报备。公司内部控制评估报告按照监管要求作为公司治理报告的一部分,由公司董事会办公室逐级提交公司管理层、董事会审议,公司治理报告审议通过后,应当于每年4月30日前按照监管要求的报送方式报送中国银保监会。
报送的报告应当附董事会声明,声明内容包括:董事会对建立健全和有效实施内部控制履行了指导和监督职责。董事会及其全体成员对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司应当根据信息披露的相关规定,披露内控评估报告的全部或部分内容。
第六章内部控制组织体系
第二十二条公司建立由董事会负最终责任、监事会监督、管理层直接领导、内控合规部统筹协调、审计部检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行的内部控制组织体系。
第二十三条董事会职责
(一)定期研究和评价对公司内控的健全性、合理性和有效性,对建立健全和有效实施内部控制履行指导和监督职责。
(二)讨论和审议公司内部控制组织架构设置、主要内控管理办法、重大风险事件处置情况。
- 12 -
(三)审议批准向中国银保监会提交的公司年度内部控制评估报告,对年度内部控制评估报告中反映出的问题,提出处理意见。
(四)确保具体承担内部控制管理职责的专业委员会应当有熟悉公司业务和管理流程、对内部控制具备足够专业知识和经验的专家成员,为董事会决策提供专业意见和建议。
(五)其他公司章程规定的内部控制管理职责。
第二十四条董事会下设立的审计委员会,是具体承担内部控制管理职责的专业委员会,负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,组织协调针对内部控制审计及其他相关事宜,为董事会决策提供专业意见和建议。
第二十五条公司监事会应当有具备履行职责所需专业胜任能力的成员,监事会的职责如下:
(一)负责监督董事会、管理层履行内部控制职责,对其疏于履行内部控制职能的行为进行质询。
(二)对董事及高管人员违反内部控制要求的行为,予以纠正并根据规定的程序实施问责。
第二十六条管理层应当根据董事会的决定,建立健全公司内部组织架构,完善内部控制制度,组织领导内部控制体系的日常运行,为内部控制提供必要的人力、财力、物力保证,确保内部控制措施得到有效执行。
公司在管理层设合规负责人具体负责内部控制的统筹领导工作。
- 13 -
第二十七条公司在总公司和省级分公司设内控合规部作为内控管理牵头职能部门,对现有管理资源进行整合,建立统一的内部控制、合规管理及风险管理职能力量。
公司应为内控合规部配备与履行内部控制管理职能相适应的人员和工作条件,以保证内部控制管理目标和计划的有效实施。
第二十八条公司各部门、各分支机构的职责。公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员,应当参与制定并严格执行内部控制制度,按照规定的流程和方式进行操作。具体应履行的职责如下:
(一)确保本部门及所辖业务条线、分支机构的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则。
(二)参照本管理办法相关规定,建立健全本部门及所辖业务条线、分支机构的内部控制体系,严格执行内部控制体系中的制度和流程,并按照规定的流程和方式进行操作。
(三)对内部控制缺陷和经营管理中发生的风险问题,应当按照规定时间和路线进行报告,直至问题得到整改处理。
(四)在制度制定、合同订立和管理、重大事项决策和处置、纠纷诉讼等方面,应当确保有法律职能部门和专业人员的提前介入和充分参与,防范法律风险。
(五)将部分业务环节或管理职能授权或承包给外部机构实施完成的,应当确保外包机构符合保险公司的内控要求,并对其外包业务的内控风险承担责任;外包业务的内控管理
- 14 -
工作应当接受监管机构的监管。
(六)其他公司规定的内部控制管理职责。
第二十九条公司内部审计部门为审计部,独立于公司其他职能部门,对内部控制履行事后检查监督职能。审计部应当定期对公司内部控制的健全性、合理性和有效性进行审计,审计范围应覆盖公司所有主要风险点。审计结果应按照规定的时间和路线进行报告,并向同级内控管理职能部门反馈,确保内控缺陷及时彻底整改。
第七章职能部门与分支机构的具体职责
第三十条内控合规部工作职责
(一)跟踪法律法规、监管规定和行业自律规则的变动、发展,根据其有关要求和公司内部环境变化及时提出制订或者修订公司内部控制制度和控制流程的建议,并适时开展开展梳理。
(二)负责对公司内部控制的事前、事中的统筹规划,组织推动、实时监控和定期排查,主动识别、评估、监测和报告内部控制风险。
(三)根据监管要求和公司战略目标拟定公司内部控制管理工作计划,并牵头组织实施。
(四)制定公司内部控制评价制度,每年对内部控制体系的健全性、合理性和有效性进行综合评估,汇总内部控制评估工作中发现的缺陷并督导完成整改,编制内部控制评估报告。
- 15 -
(五)审查公司重大内部控制管理制度、业务规程,提供内部控制改进建议,向公司各级单位及员工提供内部控制咨询。
(六)根据反洗钱法规要求建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
(七)其他公司规定的内部控制管理职责。
第三十一条审计部工作职责
(一)对内部控制履行事后检查监督职能;
(二)定期对公司内部控制的健全性、合理性和有效性进行审计,审计范围应覆盖公司所有主要风险点;
(三)审计结果按照规定的时间和路线进行报告,并向公司内控管理职能部门反馈,确保内控缺陷及时彻底整改;
(四)加强对分支机构及其高管人员的审计监督;
(五)应当根据本管理办法第八条建立包含举报投诉、违规违纪案件调查处理及责任追究的反舞弊机制,设置便于举报投诉的途径,明确举报投诉的处理原则和程序并让所有员工知晓,保护举报投诉人的合法权益,会同内控合规部、人力资源等部门严格执行内部问责制度。
(六)其他公司规定的内部控制管理职责。
第三十二条各业务部门及所辖条线工作职责
- 16 -
(一)以市场和客户为导向,以业务品质和效益为中心,组织实施销售控制活动。
(二)应当根据不同销售渠道和销售方式的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
(三)建立销售控制机制,强化对主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
(四)建立并实施科学统一的销售人员管理制度,规范对销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。
(五)规范销售宣传行为,严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
(六)规范销售展业行为,建立销售过程和销售品质风险控制机制,定期开展相关风险排查,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质。
(七)执行公司回访管理制度,协同运营部完成客户回访的相关工作,加强销售风险监控。
(八)建立外部代理等中介机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等;承担主体管理责任,规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管
- 17 -
理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
(九)严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
(十)杜绝任何形式的商业贿赂行为。
(十一)按照营运部门工作要求收集客户资料,及时将保险合同等客户应获得的资料确实送达客户。
(十二)其他公司规定的内部控制管理职责。
第三十三条营运部门工作职责
(一)承保控制
1.建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
2.在投保受理时,应当对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
3.明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
4.在满足规定条件的前提下缮制保单,采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
(二)理赔控制
1.建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
2.在接到报案时应当及时登记录入,主动向客户提供简
- 18 -
便、明确的理赔指引。
3.明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
4.建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
(三)保全控制
1.建立规范统一的保全管理制度,规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项。
2.明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等,防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。
(四)业务单证控制
1.建立业务单证管理制度,规范投保单、保险合同、批单等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。
2.全程监控分支机构、部门和个人申领上述第1点空白单证的名称、时间、数量和流水号,严格控制空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
(五)客户服务电话中心控制
1.建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业
- 19 -
务办理跟踪反馈等控制事项。
2.规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
3.建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率,统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
(六)应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份,确认其是否具备收付费主体的资格,按照公司相关反洗钱规定履行反洗钱义务。
(七)其他公司规定的内部控制管理职责。
第三十四条产品与精算管理部工作职责
(一)明确产品开发流程,规范客户需求收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,提高保险公司的产品研发和创新能力,提高产品适应性,防范产品定价及条款法律风险。
(二)规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
(三)根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
(四)建立再保险管理制度,规范再保险计划、合同订
- 20 -
保险公司内控自评报告文档2篇
保险公司内控自评报告文档2篇Internal control self assessment report of insurance co mpany 编订:JinTai College
保险公司内控自评报告文档2篇 小泰温馨提示:自评报告是对自己本身或者完成某一事项的结果进行自我评价,进而形成报告文书。本文档根据自评报告内容要求展开说明,具有实践指导意义,便于学习和使用,本文下载后内容可随意修改调整及打印。 本文简要目录如下:【下载该文档后使用Word打开,按住键盘Ctrl键且鼠标单击目录内容即可跳转到对应篇章】 1、篇章1:保险公司内控自评报告文档 2、篇章2:保险公司内控自评报告文档 欢迎来到,下面是小泰给大家整理收集的保险公司内控自评报告,仅供参考。 篇章1:保险公司内控自评报告文档 依据《公司法》、《xx证券交易所股票上市规则》、《企业内部控制基本规范》等相关法律、法规和规章制度的要求及xx证券交易所《中小企业板上市公司内部审计工作指引》,公司董事会审计委员会、公司内部审计部门对公司目
相关公司股票走势前的内部控制及运行情况进行了全面 检查,并出具了《xxxx化学(集团)股份有限公司内部控制 的自我评价报告》。现将公司xxx年度内部控制情况作如下自评: 一、评价遵循的原则 (一)全面性原则:评价工作包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则:评价工作在全面评价的基础上,关 注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则:评价工作准确地揭示经营管理的风 险状况,如实反映内部控制设计与运行的有效性。 二、评价依据及评价范围 评价工作是根据《企业内部控制基本规范》以及xx证券 交易所《上市公司内部控制指引》、《中小企业板上市公司内部审计工作指引》相关法律、法规和规章制度有关要求进行的。 对公司内部控制设计与运行情况进行全面评价,评价工 作围绕公司内部环境、风险评估、控制活动、信息与沟通、内部监管等要素进行,评价范围涵盖公司组织架构、人力资源、
保险企业财务风险内部控制措施浅析.doc
保险公司财务风险内部控制措施浅析- 为加强我国保险公司的经营管理水平,提高保险公司的风险防范能力和保障经济活动中的资金安全,内部控制制度建设是有效的渠道之一,能够保证我国保险公司的合规、稳健经营。保险公司需加强对财务风险的管理能力,认真分析公司风险的形成成因并进行有效的防御,针对保险公司内部控制过程存在的不足进行讨论,并提出针对性的建议措施。?保险公司财务风险内部控制加强措施??一、引言:保险公司财务风险的成因??保险公司的经营对象为可保风险,因其经营内容的特殊性,决定了保险公司对各类风险的识别能力和防范能力尤为重要,特别是在公司的经营中,财务管理贯穿了保险公司各项经济活动的始终,因此,保险公司加强对财务风险的管理能力具有非常重要的现实意义。通常保险公司的财务风险可表现为,公司的赔付能力不足、资产负债匹配度较差、责任准备金提存不足等。目前保险公司的财务风险产生原因主要有以下几点,一是来自公司发展战略定位与公司总的综合资源配置的偏差,二是来自公司财务决策的失误降低了投资报酬率从而恶化了公司的财务状况,三是由于预算功能的缺失导致公司的资源配置低效率以及增加了成本控制的困难,最后一个最重要的原因是保险公司没有建立起有效的对内部财务进行监督的内部财务监控机制以及内部业务控制机制。??二、保险公司内部控制建设存在的问题 (一)保险公司内部控制的制度设计不完善?内部控制制度作为一个系统,范围遍及保险公司经营管理的各个方面,影响到所有内部组织机构的运作。它不仅包括制定、设置的各种规章制度,还包括企业管理部门用来组织经营活动的方式、方法、程序
等。目前,我国保险公司内部控制制度方面存在的问题主要有以下几个方面。首先,未能正确认识内部控制。很多保险公司对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督,大多把内部控制看作是一堆堆的手册、各种文件和制度;其次,就是激励约束机制不够健全、有效,缺乏对内部控制制度执行情况的有效监督。计划可能是好的,但由于没有人去考核、去检查、去监督或者说没有认真的去考核、去检查,去监督,而只是搞形式、走过场,有些保险公司根本没有内部审计机构,或者建立的内部审计机构没有发挥应有的作用,在这种情况下,无论我们的内控制度多么先进、多么完备,在没有有效控制、考核、监督的情况下,都很难发挥出它应有的作用。?(二)保险公司对风险的识别评估体系不健全 保险公司对风险的识别能力是公司进行财务风险管理的基础,健全的财务风险评估体系有助于提高保险公司财务管理的效率,能够促进保险公司的内部控制机制的完善。目前,部分保险公司对其潜在风险的分类识别在存在一些不足,首先是没能准确区分保险公司产品业务的风险以及公司自身经营中面临的风险,这两者都会对保险公司的财务状况产生影响,但风险的最初来源于外在因素还是内在因素,需要区别对待,才能加以区别应对。保险公司在逐步的发展壮大过程中,面临的风险也越来越多,比如,农业保险随着承保的规模和范围逐渐增大,对巨灾风险的承受能力是否在保险规模的快速扩大过程中,还在公司的承受范围内是公司值得商榷并保持清醒的问题。鉴于我国的农业生产大多数是露天生产,农业的生产成果对气候环境的变化敏感度、关联度是较高的,加之今年全球气候变化,自然灾害频发,巨灾的突发性、预期性难度增大,而农业保险的保险单位较传统保险更大,如果
浅议保险公司内部控制制度的建设
龙源期刊网 https://www.360docs.net/doc/7416872187.html, 浅议保险公司内部控制制度的建设 作者:黄涛 来源:《中国管理信息化》2013年第05期 [摘要] 随着保险市场与资本市场、货币市场的结合越来越紧密,保险公司不仅面临自然灾害与意外事故的风险,还受到投资环境与货币政策等风险因素的影响。内部控制作为保险公司防范风险的第一道防线,科学、系统的内部控制制度是保险公司提高风险控制能力的关键。本文针对当前我国保险公司内部控制中存在的问题及其原因进行分析,并据此提出构建科学、完善的内部控制制度的对策。 [关键词] 保险公司;内部控制;内部审计 [中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2013)05- 0027- 03 1 保险公司内部控制概述 保险公司内部控制是指由保险公司董事会、监事会、经理层与全体员工共同建立并实施的,旨在实现公司经营管理目标,有效保障资产的安全完整、财务报告与信息披露的真实可靠,从而确保公司依法合规经营而提供合理保证的过程和机制。由于保险公司经营业务的特殊性,其内部控制一般包括承保控制、理赔控制、投资控制、销售控制、客户服务控制、资产接触控制、偿付能力控制、会计控制、信息系统控制、再保险与其他风险管理工具控制。 内部控制属于保险公司的基础性管理工作,并贯穿于其经营活动的各个环节。随着保险市场与资本市场、货币市场的结合越来越紧密,保险公司不仅面临自然灾害与意外事故的风险,还受到投资环境与货币政策等风险因素的影响。内部控制作为保险公司防范风险的第一道防线,科学、系统的内部控制制度是保险公司提高风险控制能力的关键,不仅有利于深化保险体制改革,促进我国保险机构经营观念与体制的转变,还能进一步规范保险市场,从而整体提升保险业的经营管理与服务水平。 2 我国保险公司内部控制存在的问题及其原因分析 2.1 保险公司内部控制中存在的主要问题 (1)公司内部控制建设的动力不足,水平参差不齐。金融机构的内部控制是金融市场健康运行的基础与前提。然而,我国保险公司开始正确认识和着手内部控制建设主要源于外部的推动因素,即保险监督管理委员会有关内部控制行政法规的不断颁布和国际资本市场的监管压力,公司自身强化内部控制建设的意愿则比较薄弱。虽然外部因素有助于保险公司正确审视自身内部控制制度的缺陷,并且在一定程度上提高了公司的管理水平,但是监管部门的作用越突出,越反映出保险公司自身建设内部控制动力的不足。此外,我国各保险公司的内部控制水平
浅析保险公司内控合规管理工作
浅析保险公司内控合规管理工作 由于保险市场与资本市场、货币市场的密切关系,保险公司所需要面临的巨大风险也不言而喻。这些风险复杂难测,涉及自然灾害、意外事故,且日益受到投资环境、货币政策等风险因素的影响。因此,我们保险公司应切实研究风险方法的措施与途径,积极防范和化解内部及外部风险。内部控制是保险公司防范风险的第一道防线,处于基础性地位,因此强化内部控制能力是我们完善内部控制系统的首要任务。 一、内控的内涵及国内保险企业内控现状. (一)什么是内部控制 内部控制指的是“企业防止舞弊的工具”①。《独立审计具体准则第9号一内部控制与审计风险》中对内部控制作了定义:“本准则所称内部控制.是指被审计单位为了保证业务活动的有效进行.保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。 (二)国内保险企业内部控制现状 纵观中国保险公司内部控制演进步程,国内保险企业内部控制建设终究是取得了一定的成效,但总体上内部控制环节仍旧比较薄弱.内控功效表现紊乱、机制失衡,从而引发行业内的经济犯罪和经营失误屡见不鲜,与国际上保险行业内部控制水平依旧存在较大差 ①出自《独立审计具体准则第9号一内部控制与审计风险》(会协字〔1996〕456号)1996.12.26出版
距: 1.保险公司内部控制建设的动力不足 在中国保险行业内部控制发展的过程中,来自保险公司外部的推动因素作用一直都有着举足轻重的作用,而保险公司内部自身强化建设的意愿较弱。国外监管市场存在着一句名言:“如果将外部监管变成金融机构内控不足的步补充,风险的悲剧就会不断上演。”金融机构的内部控制是金融市场健康运行的基础和前提,即便是有效的外部监管和监督都无法替代金融机构的自我约束及自我内部控制。 回顾中国保险公司内部控制的发展史,中国监管部门对保险公司内部控制建设的影响实为突出,是推动中国保险公司内部控制建设的关键因素。随着中国保险监督管理委员会有关行政法规地不断颁布,依托监管部门的监督,保险公司逐渐正确认识和着手内部控制建设工作。同时,中国保险公司在参与国际资本市场的过程中,迫于国际资本市场监管的压力,内部控制水平也得到了大幅提升。 监管部门的作用如若愈是突出,愈能证明保险公司自身内部控制动力上的欠缺及乏力。对部分保险公司而言,内部控制建设是否达到监管部门的要求,也许比内部控制是否在公司实际经营过程中发挥作用更为重要。 2.内部控制体系不健全,制度建设滞后于业务发展 根据COSO报告,保险公司内部控制体系包括五大要素,即控制环境、风险管理、控制活动、信息与沟通及监督,这些要素存在于保险公司经营活动的各方各面,。很大部分的保险公司在控制活动方面制定了较多措施与制度,但仍存在精细化程度不高、深入化程度不够的问题,未能渗透到公司各项业务活动的各个操作环节,也未能覆盖
寿险公司内部控制现状及趋势
寿险公司内部控制现状及趋势 完善的内部控制制度是寿险公司保持稳定经营和健康发展的重要制度保证,也是监管部门成功实施偿付能力监管的基础。在我国以偿付能力监管为核心的监管体系初步建立的情况下,加强寿险公司内部控制制度的研究对于保证整个寿险业持续、健康的发展具有重要的意义。本文主要研究国外寿险公司内部控制制度建设以及我国寿险公司内部控制制度建设的现状和存在的问题,并探讨寿险公司内部控制制度的发展趋势。 一、寿险公司内部控制制度的定义及内容 寿险公司内部控制是指寿险公司的一种自律行为,为了实现经营目标,控制经营风险,确保投保人利益,保证经营活动的合法、合规,以全部业务活动为控制客体,对其实行制度化管理和控制的机制、措施和程序的综合。 寿险公司内部控制主体是指对寿险公司内部控制承担直接和间接作用的单位和个人,包括董事会及高级管理层等公司领导层、内审部门、保险监督管理部门和外部审计机构以及公司的所有员工。寿险公司内部控制的客体是寿险公司的全部经营管理活动。所要达到的目标是确保国家法律、法规和行政规章的执行和实施;保证寿险公司谨慎、稳健的经营方针能够贯彻执行;识别、计量、控制寿险公司经营风险和资金运用风险,确保公司稳健运营;保证公司资产的安全,各项报表、统计数字的真实性和及时性;偿付能力符合监管要求;提高工作效率,按质按量完成公司的各项工作任务等。寿险公司内部控制采取的手段
不是通过一些单独的、狭义的管理制度来达到,而是一个涵盖寿险公司经营各环节的有特定目标的制度、组织、方法、程序的制度体系。因此,其采取的手段不是孤立的,而是有机联系在一起的,构成了整个寿险公司经营管理的基础。寿险公司内部控制制度设计要遵循合法、全面、有效、系统、预防、制衡、权责明确以及激励约束的原则。寿险公司内部控制制度由控制环境、风险评估、控制活动、信息与沟通以及监控等五个要素构成。根据这五个要素,寿险公司内部控制应该包括组织机构、决策、执行、监督和支持保障等系统,每一个系统又包括许多子系统,它们共同构成了寿险公司内部控制制度体系。 二、国内外寿险公司内部控制制度发展情况 (一)国外寿险公司内部控制制度发展情况 从企业追求利润最大化和持续经营等目标的角度看,建立管控经营风险的内部控制制度体系是寿险运行经营的前提和基础。国外寿险业在经过长时间的发展以后,充分认识到偿付能力对保险公司持续经营的重要性,因此,寿险公司在坚持稳健经营的前提下,建立了较为完善的内部控制制度体系,并成为寿险公司风险管控的第一道防线和重要组成部分。具体来说: 1.政府监管促进了寿险公司内部控制制度的建设 从国际上政府监管与寿险公司内部控制制度建设的关系来看,保险监管者一个非常有效的监管方法就是督促保险公司完善其内部控制制度,完善的内部控制制度是实施以偿付能力监管为核心监管制度的基础和前提。从偿付能力监管的第一个层次来看,保险公司的内部控制
保险公司内部控制基本准则(第四章)
保险公司内部控制基本准则(第四章) 第四章内部控制的评价与监管 第四十九条内控评价制度。保险公司应当制定内部控制评价制度,每年对内部控制体系的健全性、合理性和有效性进行综合评估,编制内部控制评估报告。 第五十条内控评价制度的内容。保险公司内部控制评价制度应当包括实施内控评价的主体、时间、方式、程序、范围、频率、上报路线以及报告所揭示问题的处置和反馈等内容。 第五十一条内控评价的实施主体和过程。保险公司内部控制评价应当由公司内部审计部门、内控管理职能部门和业务单位分工协作,配合完成。 保险公司应当将内部控制评价作为对公司经营管理风险点进行梳理排查和整改完善的持续性、系统性工作。 第五十二条内控评估报告。保险公司实施完成内部控制评价工作以后,应当编制内部控制评估报告。保险公司可以根据本单位实际,指定内部审计部门或内控管理职能部门牵头负责评估报告的编制工作。 第五十三条内控评估报告的内容。保险公司内部控制评估报告应当至少包括以下内容: (一)本公司内部控制评价工作的基本情况,包括内部控制评价的程序、标准、方法和依据; (二)本公司建立内部控制体系的工作情况,包括董事会、监事会和管理层在内部控制建设所做的具体工作; (三)本公司内部控制的基本框架和主要政策; (四)本公司内部控制存在的重大缺陷、面临的主要风险及其影响; (五)本公司上一年度发生的违规行为和风险事件及其处理结果; (六)对内控缺陷及主要风险拟采取的改进措施和风险应对方案; (七)对本公司内部控制健全性、合理性、有效性的评价结果,并根据监管部门的评价标准,得出自评得分及等级。 第五十四条评价结果分类。保险公司内控评价结果分以下四类:
浅谈我国财产险保险公司内部控制中存在的问题及解决措施
浅谈我国财产险保险公司内部控制中存在的问题及解决措施 改革开放以来,我国经济获得了长足的发展,而在这其中我们越明显地感受到企业要想获得更大的发展,进行内部控制是必要条件。基于此,文章重点对我国财产险保险公司内部控制建造存在的问题进行了分析,并提出具有针对性的解决措施,希望通过文章的分析,能够对财产险保险公司内部控制更好的进行提供参考,进而促进企业的持续发展。 标签:财产险保险公司;内部控制;存在问题;加强措施 1 我国财产险保险公司内部控制存在的问题 1.1 财产险保险公司员工在内部控制的认识上没有达到一定的高度 由于财产险保险公司员工在内部控制工作上出现的问题而导致的损失,往往会给公司带来巨大的影响。有的财产险保险公司下级分公司没有建立员工内部控制机制,就造成了财务人员在制定财务报告和统计数据时难以对应着规范的职业执行标准,所得数据的真实性和可靠性难以保障。同时,公司内部和外部审查考核体制没有发挥出应有的作用,很多员工对于内部控制的作用没有达到一定的认识高度。尤其是基层分公司往往只重视业务,而忽视内部控制,在员工的评判上也往往将业绩作为重要的标准,在长时间的积累下,内部控制就形同虚设了。 1.2 员工分工不明确,职责不清 很多财产险保险公司内部没有独立的内部审计机构,对于员工的岗位责任没有进行良好的界定,有的部门会存在岗位空缺的问题,职工的管理体制没有得到建立。绩效考核上传统的考核方式还是占据着主导地位,员工的岗位界定不明确,各部门间的岗位空缺,这些都造成了员工的业绩考核没有一个完善的机制,就会造成员工不明确,职责不清的问题,部门和岗位间团结合作的精神没有体现出来,也影响了工作的连贯性。 1.3 员工工作的责任体制不完善 对于员工工作的责任体制,财产险保险公司需要作进一步的完善,如果有员工在工作中出现失误进而对公司造成经济损失的情况也没有进行必要的责任追究机制。就算是建立了相关的责任体制也往往浮于表面,与检查和引导员工行为无法起到实质性的作用。而对工作中出现的问题往往是草草了事,而不是进行良好地处理和改善。在责任体制中,对员工基础工作失误的问题往往找不到与之匹配的体制,使小问题得不到有效解决,进而在不断积累中发展成大问题,使公司蒙受了巨大的经济损失。以上种种导致员工在工作中行为的约束机制没有具体化。同时,员工对于责任体制的重要意义也没有从根本上认识上去,多注重的是个人利益,而忽略公司利益,这也在一定程度上使财产险保险公司缺乏完善的员工工作的责任体制。
寿险公司内部控制评价制度
寿险公司内部控制评价办法(试行) 2006年 第一章总则 第一条为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,根据《》等法律法规,制定本办法。 第二条寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。 第三条寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施开展的调查、测试、分析和评估等系统性活动。 寿险公司内部控制评价包括寿险公司开展的自我评估和监管部门组织实施的独立评价。 本办法所称寿险公司包括法人机构及其分支机构。本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立,并依法登记注册的人寿保险公司;本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级(含直辖市、计划单列市)分公司和地市级中心支公司。 本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。 外国寿险公司分公司视为寿险公司法人机构。
第四条寿险公司应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。 第二章评价目标和原则 第五条寿险公司内部控制评价的目标主要包括: (一)促进寿险公司强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行。 (二)促进寿险公司提高风险管理水平,推动其实现发展战略和经营目标。 (三)促进寿险公司增强业务、财务和管理信息的真实性、完整性和及时性。 (四)促进寿险公司严格遵守国家法律法规、中国保监会的监管要求和寿险公司审慎经营的原则。 第六条寿险公司内部控制评价应从健全性、合理性和有效性三个方面进行: (一)健全性。过程和风险是否已被充分识别,过程和风险的控制措施是否得到明确规定并得以保持。 (二)合理性。控制措施能否实现控制目标。 (三)有效性。控制措施能否得到有效执行。 第七条寿险公司内部控制评价应遵循以下原则: (一)全面性原则。评价范围应覆盖寿险公司内部控制活动的全过程及所有的系统、部门和岗位。 (二)一致性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价结果的客观、可比。 (三)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。 (四)重要性原则。评价应依据风险和控制的具体情况确定重点,关注重点区域和重点业务。 (五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时进行重新评价。 第三章评价内容 第八条寿险公司内部控制评价从控制环境、风险识别与评估、控制活动、信息与沟通、监督五个方面进行。 第一节控制环境
保险公司内部控制基本准则
保监发〔2010〕69号 各保险公司、各保监局: 为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,我会制定了《保险公司内部控制基本准则》。现予印发,请遵照执行。 中国保险监督管理委员会 二○一○年八月十日 保险公司内部控制基本准则 第一章总则 第一条为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。 第二条本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。 第三条保险公司内部控制的目标包括: (一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则; (二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占; (三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整;
(四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益; (五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。 第四条保险公司建立和实施内部控制,应当遵循以下原则: (一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。 (二)制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。 (三)权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。 (四)有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配,确保内部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内部控制成本。 第五条保险公司内部控制体系包括以下三个组成部分: (一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。 (二)内部控制程序。包括识别评估风险、设计实施控制措施等。 (三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。 第六条内部控制基础。保险公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。 保险公司应当建立规范的公司治理,形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视,带头认真履行内控职能。
公司内部控制的研究_以中国平安保险公司为例_杨茜
Management 经管空间 https://www.360docs.net/doc/7416872187.html, 2015年1月 051 公司内部控制的研究 ——以中国平安保险公司为例 上海大学管理学院 杨茜 摘 要:西方关于上市公司内部控制的研究历史悠久,我国对于内部控制方面的研究虽然起步较晚,但在西方研究的基础上不断发展进步。在当今金融危机和竞争激烈的市场大环境下,经济活动日趋复杂,导致信息传递错误、投资行为被误导、经济秩序被扰乱、社会信用危机加剧等不良后果,这也促使更多公司开始注意内部控制的重要性。本文中的中国平安保险公司,是国内一家发展良好的保险业巨头,但由于缺乏有效的内部控制,集团负面问题与违规问题不断,极大地影响了企业的发展,更伤害了广大股民的权益。本文对中国平安的发展过程、高层情况、面问题与违规问题做出了详细的描述与全面的分析,并阐述了问题发生后市场的反映与监管部门所采取的措施,进而得出企业必须加强内部控制的启示。关键词:中国平安 负面问题 内部控制 中图分类号:F842 文献标识码:A 文章编号:1005-5800(2015)01(a)-051-03 1 中国平安简介 中国平安保险(集团)股份有限公司(以下简称“中国平安”,“公司”,“集团”)于1988年诞生于深圳蛇口,是中国第一家股份制保险企业,至今已发展成为融保险、银行、投资等金融业务为一体的整合、紧密、多元的综合金融服务集团。成立至今,平安不过历经短短二十多年的发展,但如今,平安集团已拥有近54.9万名寿险销售人员和约20万名正式雇员。截至2014年9月30日,集团总资产达人民币385,950,000万元,归属母公司股东权益为人民币21,867,800万元。从保费收入来衡量,平安寿险为中国第二大寿险公司,平安产险为中国第二大产险公司。 2 中国平安的负面问题 2.1 天价再融资引发的风波 2008年1月21日,平安披露了向不特定对象公开发行A 股方案,即拟公开增发不超过12亿股A 股,并发行不超过412亿元分离交易可转债。经测算,方案如获通过,公司初次募集资金将达到1400亿-1600亿元。对于这笔天价再融资,业内人士认为,中国平安之前深陷富通的投资之中,十分可能也十分需要一笔巨额资金来填补亏损。这算盘无疑打得很好,但市场却给了它沉重的回应:平安股票21日跌停,开盘98.21元,报收88.39元;22日再次跌停,报收79.55元;28日再度跌停,报收72.93元。1月21~28日,6个交易日累计跌幅达25.74%。从历史最高价149.28来看,平安的股价已遭腰斩。 然而平安高层仍旧不愿放弃该计划,2008年3月5日,股东大会如期举行。A 股8000名股东代表参加,结果显示获得92%赞成,这与之前市场一致唱衰的论调截然相反,中小股民情绪十分激动,引发大会现场一度混乱。 对于市场的反应以及富通投资的失利,平安高层似乎终 于意识到了自身存在的缺陷。虽然涉资千亿元的再融资方案获得通过,但随着市场及舆论的剧烈波动,天价融资方案最终以失败告终。失败不仅意味着平安集团在企业内部控制与风险管理上的失职,更意味着平安由于种种负面新闻缠身,会给广大股民带来负面的冲击。这些作为都不利于市场的健康发展, 也值得我们进一步探究与深思。2.2 万福生科事件 平安证券有限责任公司前身为1991年8月创立的平安保险证券业务部。2006年经中国证券业协会评审,成为证券行业创新试点类券商;2011年券商分类评级中,首次被评为A 类AA 级证券公司,跻身国内证券行业最高评级券商行列。截至2011年12月31日,公司注册资本为人民币30亿元,净资产人民币71.33亿元,总资产人民币274.09亿元。 相对于平安集团的保险业务,平安证券无疑对集团的贡献有限,然而正是这个后天发展起来的平安证券却是个实打实的“问题青年”,为集团带来了无尽的烦恼。 比如目前曝光的几例知名涉嫌造假的上市项目,包括胜景山河、万福生科等皆为平安证券作为保荐机构在2010年底及2011年中将其保荐上市。并且同年平安保荐上市的34家公司当中,有8家在上市当年就立马发布了业绩预减,20家在年末仍旧处于破发状态,而2012年平安保荐的14家上市公司当中,也有过半数业绩变脸。市场几乎一致认为,平安证券是IPO 的 “包装黑手” 。在平安证券种种违规问题中,处罚力度之最,影响最大的非万福生科造假案莫属。万福生科股份有限公司是一家集粮食收储、大米和油脂加工、大米淀粉糖和蛋白粉系列产品生产销售及科研开发为一体的省级农业产业化龙头企业、省级高新技术企业。2011年9月27日,其登陆A 股市场,保荐机构正是平安证券。 网络出版时间:2015-02-12 13:54 网络出版地址:https://www.360docs.net/doc/7416872187.html,/kcms/detail/11.3443.F.20150212.1354.020.html
寿险公司内部控制评价办法(试行)
寿险公司内部控制评价试行办法 第一章总则 第一条为规范和加强对寿险公司内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,确保寿险公司安全稳健运行,根据《中华人民共和国保险法》等法律法规,制定本办法。 第二条寿险公司内部控制评价是指对寿险公司内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。 寿险公司内部控制评价包括寿险公司开展的自我评估和监管部门组织实施的独立评价。 本办法所称寿险公司包括法人机构及其分支机构。寿险公司法人机构是指中国境内经中国保监会批准设立,并依法登记注册的人寿保险公司;寿险公司分支机构是指寿险公司依法设立的省级分公司。 本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。 第三条寿险公司内部控制是由寿险公司的董事会、管理层和其他员工建立并实施的,为达到或实现公司经营的效率效果、财务报告的可靠性、相关法令的遵循性等目标而提供合理保证的过程。 第四条寿险公司内部控制评价的目标主要包括: (一)促进寿险公司各级管理者和员工强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行。 (二)促进寿险公司严格遵守国家法律法规、中国保监会的监管要求和寿险公司审慎经营的原则; (三)促进寿险公司提高风险管理水平,保证其发展战略和经营目标的实现。 (四)促进寿险公司增强业务、财务和管理信息的真实性、完整性和及时性。 第五条寿险公司内部控制评价应从充分性、合规性、有效性和适宜性四个方面进行:(一)过程和风险是否已被充分识别。 (二)过程和风险的控制措施是否遵循相关要求,得到明确规定并得以实施和保持。 (三)控制措施是否有效。 (四)控制措施是否适宜。 腹有诗书气自华
内部控制论文:保险公司内部控制问题的探讨
内部控制论文:保险公司内部控制问题的探讨摘要:内部控制是现代企业管理的一项重要内容,是企业内部管理制度的组成部分。保险公司内部控制内容主要包括:承保控制、理赔控制、风险控制、费用控制、投资控制、偿付能力控制等方面。本文在调研的基础上,阐述了我国保险公司内部控制的演变与现状,指出其中存在的问题,在此基础上,针对保险公司,提出了改善其内部控制的政策建议:完善保险公司治理结构;优化保险公司的组织结构等等。 关键词:内部控制;保险公司;政策建议 一、保险公司内部控制存在的问题分析 (一)控制环境基础薄弱 控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。经调查得出结论,这方面存在较大的问题。 1.公司管理层内部控制意识薄弱 据调查,大部分公司尚未制订完善的内控制度,这一事实反映尚未完全认识到内部控制的意义。即使已经制订相应内控制度的公司大多也只是停留在“写在纸上、贴在墙上---给人看”的表面文章上,制度的落实存在问题。
2.公司文化建设没有引起足够的重视 企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。在良好的企业文化基础上所建立的内控制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。调查中发现公司提出了自己的经营理念和宗旨,也重视了企业文化的环境建设,但对企业文化内容以及在内部控制制度建设中的作用知之甚少,很多企业负责人只是在“作秀”。 (二)公司内控部门责权不对称 企业内部控制包括内部管理控制和内部会计控制,而一般公司的内部控制主要是指内部会计控制。经过调查发现,大部分保险公司作为承担内部控制的主要部门是法律合规部门,但法律合规部存在严重的责权不对称现象。 法律合规部作为内部控制的重要组成部分,其充当的就是一个内部审计的职能,是企业改善经营管理、提高经济效益的自我需要。但是调查发现,一些公司的法律合规部并没能真正履行其应有的职能,形同虚设,其存在问题主要有: 1.独立性不够 合规管理作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前大多数公司合规部门的负责人为
14.保险公司内部控制管理办法(最新)
关于印发《xx人寿保险股份有限公司 内部控制管理办法》的通知 总公司各部门、各分支机构(含筹): 为进一步加强公司内部控制建设,提高公司风险防范能力和经营管理水平,促进公司合规、稳健、有效经营,结合《保险公司内部控制基本准则》等相关规定要求,现将制定的《xx人寿保险股份有限公司内部控制管理办法》印发给你们,请遵照执行。 xx人寿保险股份有限公司 2020年月日 - 1 -
附件 xx人寿保险股份有限公司 内部控制管理办法 第一章总则 第一条为进一步加强公司内部控制建设,提高公司风险防范能力和经营管理水平,促进公司合规、稳健、有效经营,保护公司和被保险人等其他利益相关者合法权益,根据《保险公司内部控制基本准则》(保监发[2010]69号)和其他相关规定的要求,特制定本管理办法。 第二条本管理办法所称的内部控制,是指公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。 内部控制管理是为合理保证公司经营管理行为合法合规、资产安全可靠、信息真实完整,提高经营效率和效果,促进公司实现发展战略而进行的内部控制的计划、组织、领导、控制活动。 内部控制管理的基本要求是公司应有效识别风险,建立并完善内部控制管理体系,公司内部控制管理的各项要求应与公司业务经营和管理流程紧密结合。 本办法是公司内部控制管理工作的基本制度,是公司内部控制管理的基本法。 - 2 -
第三条本管理办法适用于总公司及公司的所有下属分支机构,含筹建中的分支机构,适用于公司的所有部门以及所辖业务条线。 第二章目标和基本原则 第四条公司内部控制的目标包括: (一)行为合规性目标。保证公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则。 (二)资产安全性目标。保证公司资产安全可靠,防止公司资产被非法使用、处置和侵占。 (三)信息真实性目标。保证公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整。 (四)经营有效性目标。增强公司决策执行力,提高管理效率,改善经营效益。 (五)战略保障性目标。保障公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。 第五条公司建立和实施内部控制,应当遵循以下基本原则: (一)全面和重点相统一。公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。 - 3 -
寿险公司内部控制评价办法
保监发〔2006〕6号 关于印发《寿险公司内部控制评价办法 (试行)》的通知 各保监局、各人寿保险公司、健康保险公司、养老保险公司:为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,我会研究制定了《寿险公司内部控制评价办法(试行)》,现印发给你们。请各保监局、各寿险公司、健康保险公司、养老保险公司根据实际情况,在内部控制评价工作中组织试用,认真总结试行经验。 特此通知
二○○六年一月十日 寿险公司内部控制评价办法(试行) 第一章总则 第一条为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,根据《中华人民共和国保险法》等法律法规,制定本办法。 第二条寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。 第三条寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施开展的调查、测试、分析和评估等系统性活动。 寿险公司内部控制评价包括寿险公司开展的自我评估和监管部门组织实施的独立评价。 本办法所称寿险公司包括法人机构及其分支机构。本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立,并依法登记注册的人寿保险公司;本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级(含直辖市、计划单列市)分公司和地市级中心支公司。 本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。 外国寿险公司分公司视为寿险公司法人机构。 第四条寿险公司应建立并保持系统、透明、文件化的内部
《保险公司内部控制基本准则》
《保险公司内部控制基本准则》 第一章总则 第一条为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。 第二条本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。 第三条保险公司内部控制的目标包括: (一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则; (二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占; (三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整; (四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益; (五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。 第四条保险公司建立和实施内部控制,应当遵循以下原则: (一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。
(二)制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。 (三)权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。 (四)有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配,确保内部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内部控制成本。 第五条保险公司内部控制体系包括以下三个组成部分: (一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。 (二)内部控制程序。包括识别评估风险、设计实施控制措施等。 (三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。 第六条内部控制基础。保险公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。 保险公司应当建立规范的公司治理,形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视,带头认真履行内控职能。 保险公司应当根据保险业务流程和内部控制的需要,建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则,科学设置内设机构、分支机构和工作岗位,明确职责分工,规定清晰的报告路线。
企业内部控制与风险管理关系与研究
内容提要 企业内部控制与风险管理在人们的认识上有很大差别,在实际的经营过程中,风险管理与内部控制是密不可分的,一直以来内部控制与风险管理是关系密切又容易混淆的两个概念,它们之间有区别也有联系,既不能将两者完全隔离开来,也不能简单地将它们等同起来,有必要从演进视角对两者进行深入研究。本文引用美国COSO委员会关于内部控制及风险管理的两个报告以及相关研究,分析比较内部控制与风险管理的联系与区别,对两者间的从属进行探讨。 关键词:内部控制风险管理 COSO报告
目录 一、内部控制与风险管理的定义 (1) (一)内部控制的定义 (1) (二)风险管理的定义 (2) 二、内部控制与风险管理两者的联系 (3) (一)内部控制与风险管理的相同点 (3) (二)内部控制与风险管理的联系 (3) 三、内部控制与风险管理两者的区别 (4) (一) 两者内涵不同 (4) (二)两者的职能不同 (5) 四、对内部控制与风险管理的关系研究 (5) (一)现时世界对两者关系的观点 (5) (二)对两者关系的理解与观点 (6) 五、完善内部控制与风险管理的建议 (6) (一)设置全面风险管理内部控制组织体系 (6) (二)强化各关键环节风险控制,制定风险管理解决预案 (6) (三)构建先进的风险管理信息系统,实现风险预警 (7) 参考文献 (7)
企业内部控制与风险管理关系与研究 近年来,企业风险管理与内部控制在许多专业文献中提及,对于二者的区别和联系也一直是争论的热点话题,但对其异同仍未达成共识,正确地把握两者之间的关系,对干完善企业管理理论,推动经营管理水平的提高具有极其重要的意义。美国COSO委员会在1992年发布了《内部控制-整合框架》报告(1994 年又提出了该报告的修改篇),2004年又发布了《企业风险管理-整合框架》报告。COSO这两个框架报告分别对内部控制和风险管理理论进行了详细阐述,并对实践提出了指导性意见。从这两个报告看,COSO 提出的内部控制和风险管理这两个概念有着十分密切的联系,但又存在明显的不同。本文旨在根据这两个框架报告对两者的异同进行分析。 一、内部控制与风险管理的定义 (一)内部控制的定义 内部控制是指一个单位为了实现其经营目标,保护资产的安全完整.保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。而该报告提出了内部控制的五大要素: 1.内部环境。是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。 2.风险评估。是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3.控制措施。是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4.信息与沟通。是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实