保险公司内部控制基本准则 纲要.doc

保险公司内部控制基本准则 纲要一、保险公司内部控制体系包括以下三个组成部分：(一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。(二)内部控制程序。包括识别评估风险、设计实施控制措施等。(三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。二、内部控制活动的层次。保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动；后台控制是对业务处理和后援支持等运营行为的控制活动；基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。三、销售控制。保险公司应当以市场和客户为导向，以业务品质和效益为中心，组织实施销售控制活动。销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。四、运营控制。保险公司应当以效率和风险控制为中心，按照集中化、专业化的要求，组织实施运营控制活动。运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。五、基础管理控制。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中，风险管理既是保险公司基础管理的重要组成部分，也是内部控制监控的重要环节。六、资金运用控制。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。七、内部控制的组织架构。保险公司应当建立由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行的内部控制组织体系。保险公司应当明确合规负责人或董事会指定的管理层成员具体负责内部控制的统筹领导工作。保险公司可以指定合规管理部门或风险管理部门作为内控管理职能部门。八、保险公司内部控制评估报告应当至少包括以下内容：(一)本公司内部控制评价工作的基本情况，包括内部控制评价的程序、标准、方法和依据；(二)本公司建立内部控制体系的工作情况，包括董事会、监事会和管理层在内部控制建设所做的具体工作；(三)本公司内部控制的基本框架和主要政策；(四)本公司内部控制存在的重大缺陷、面临的主要风险及其影响；(五)本公司上一年度发生的违规行为和风险事件及其处理结果；待添加的隐藏文字内容3(六)对内控缺陷及主要风险拟采取的改进措施和风险应对方案；(七)对本公司内部控制健全性、合理性、有效性的评价结果，并根据监管部门的评价标准，得出自评得分及等级。十、评价结果分类。保险公司内控评价结果分以下四类：(一)合格。合格是指保险公司内部控制基本健全、合理、有效。(二)一般缺陷。一般缺陷是指保险公司内部控制设计基本合理，基本覆盖重要业务环节和高风险领域，但无法保证有效执行，存在运行缺陷。(三)重大缺陷。重大缺陷是指保险公司内部控制未能完全覆盖重要业务环节和高风险领域，且无法保证有效执行，同时存在设计缺陷和运行缺陷。(四)实质性漏洞。实质性漏洞是指保险公司因内部控制设计或运行的严重缺陷，导致公司发生重大风险事件或重大舞弊行为，造成公司财务或声誉损失，严重影响经营目标实现。7005927