- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
視頻播放位置
下載安裝Flash播放器
問:保險公司內部控制涉及公司經營的方方面面,十分復雜,請問《準則》對保險公司內控的基本框架如何規定?
答:《準則》借鑒國際經驗,基于前期公司和監管部門的實踐,提出了三層次的內控活動框架。即將保險公司所有內控活動分為前臺控制、后臺控制和基礎控制三個層次。前臺控制是對直接面對市場和客戶的營銷及交易行為的控制活動;后臺控制是對業務處理和后援支持等運營行為的控制活動;基礎控制是對為公司經營運作提供決策支持和資源保障等管理行為的控制活動。
不同層次的內控活動在控制要求及控制方式等方面存在不同。第一,保險公司銷售活動是直接面對市場和客戶的業務前臺,以市場和客戶為導向,管理必須靈活。在實踐中,這一環節是保險公司經營活動的最前端,生產壓力大,內控管理容易被忽視。但銷售活動實際是保險公司風險控制的第一道關口,對業務品質和效益影響大,從作業模式來說內控管理的難度也比較大,往往成為薄弱環節。銷售控制主要包括銷售人員和機構管理、銷售過程管理、銷售品質管理、傭金手續費管理等主要控制環節。
第二,保險公司運營是提供業務處理和后援支持的業務后臺,是保險公司業務風險控制的關鍵。后臺是保險業務的集成處理部分,對保險公司控制經營成本和保證服務質量的影響大,對效率的要求高。運營環節的操作流程的標準化和后援活動的集中化,逐步成為保險公司完善運營內控的趨勢。運營控制主要包括產品開發管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業務單證管理、電話中心管理、會計處理和反洗錢等主要控制環節。
第三,保險公司基礎管理是為公司的經營運作提供決策支持和資源保障的活動。這一部分既是保險公司內部控制活動的基礎和實施內部控制的重要手段,同時又是內部控制的對象,自身會產生風險,需要規范。基礎管理控制主要包括戰略規劃、人力資源管理、計劃財務、信息系統管理、行政管理、精算法律、分支機構管理和風險管理等主要控制環節。
資金運用作為保險公司中相對獨立的經營活動,其內控活動同時包含了這三個層次的內容。從資金的聚集度和風險接觸面來看,保險資金運用是保險公司內部控制的重中之重。資金運用控制包括資產戰略配置、資產負債匹配、投資決策管理、投資交易管理和資產托管控制等主要控制環節。
按照以上方式劃分和確定保險公司內部控制活動的內容,主要有兩方面的考慮。一是有利于保險公司建立整體內控的概念,把握內控重點,有針對性地分配內控資源。二是順應國際上現代金融企業組織模式的普遍發展趨勢,具有一定的前瞻性。
問:請問《準則》如何建立符合現代企業制度和公司治理要求的內部控制組織體系?
答:指導保險公司構建適應現代企業制度要求的內部控制組織體系,是內控真正落到實處的重要保證。《準則》根據我國保險公司治理結構的現狀和國際上的發展趨勢,要求保險公司建立“由董事會負最終責任、管理層直接領導、內控職能部門統籌協調、內部審計部門檢查監督、業務單位負首要責任的分工明確、路線清晰、相互協作、高效執行”的內部控制組織體系。這一體系包括四個層面:
一是公司治理層面。董事會對公司內部控制負最終責任,要對公司內控的合理性、健全性和有效性進行定期研究和評價。監事會對董事會、管理層履行內部控制職責進行監督。管理層根據董事會的決定,建立健全公司內部組織架構,完善內部控制制度,組織領導內部控制體系的日常運行,為內部控制提供必要的人力、財力、物力保證。
二是職能管理層面。內控管理職能部門負責對保險公司內部控制的事前、事中的統籌規劃,組織推動、實時監控和定期排查。
三是執行層面。保險公司直接負責經營管理、承擔內部控制直接責任的業務單位、部門和人員,對內控負首要責任,應當參與制定并嚴格執行內部控制制度,按照規定的流程和方式進行操作。同時對內部控制缺陷和經營管理中發生的風險問題,應當按照規定時間和路線進行報告,直至問題得到整改處理。
四是監督問責層面。保險公司內部審計部門對內部控制履行事后檢查監督職能,應當定期對公司內部控制的健全性、合理性和有效性進行審計。同時保險公司應當建立內控問責制度,根據內控違規行為的情節嚴重程度、損失大小和主客觀因素等,明確劃分責任等級,規定具體的處理措施和程序。
同時《準則》對保險公司如何建立反舞弊機制作了原則規定。實踐中部分保險公司將部分業務外包,《準則》對外包業務的內控要求做了原則規定。
問:《準則》如何加強對保險公司的內控監管?
答:為加強保險公司內控,《準則》規定了如下監管措施。
一是內控評估。《準則》借鑒已有實踐,要求保險公司制定內部控制評價制度,每年對內部控制體系的健全性、合理性和有效性進行綜合評估,并編制內部控制評估報告。為了使保險公司重視內控評估報告的編制工作,提高內控評估報告的質量,《準則》規定保監會可以根據監管需要,要求保險公司在內控評估報告報送前,取得外部審計機構的鑒證結論。
二是檢查。《準則》規定,保監會對保險公司內控的檢查包括對部分內控環節或業務單位進行抽查以及組織進行全面評價兩種方式。《準則》同時明確保監會派出機構對內控的監管職責,即負責對轄區內保險公司分支機構內部控制進行檢查。