- 相关推荐
保险公司的内控制度
在当今社会生活中,制度使用的频率越来越高,制度是一种要求大家共同遵守的规章或准则。拟起制度来就毫无头绪?下面是小编精心整理的保险公司的内控制度,供大家参考借鉴,希望可以帮助到有需要的朋友。
保险公司的内控制度1
一、以改革为动力,推进公司内部各项管理制度的创新
国内保险业经过近几年的快速发展,在公司业务发展战略、业务经营规划、业务经营区域、目标客户群体、销售代理渠道等方面,在对公司组织架构和业务经营活动进行计划、监督、评估和管理等方面,进行了许多大胆和有益的改革创新,在防范和化解经营风险和加强公司内部控制管理制度方面取得了显著成效。但同时,由于保险公司数量增加、规模扩大和业务活动日益复杂化,保险市场中也出现一些违法违规的突出问题,在国内保险市场对外开放步伐加快和市场竞争日益加剧的情况下,为了防范和及早发现经营风险,从而避免或者减少可能遭受的经营损失,保证保险业能够稳定健康快速发展,在加强保险监管的同时,各保险公司经营决策者应该认真制定和切实执行公司控制风险、加强管理、稳健经营的内部控制管理制度。
在日益激烈的市场竞争中,保险公司的竞争优势主要取决于公司的人才技术优势和组织管理优势,而不是传统的资源优势和资金优势,保险资源配置和经营管理能力的差异性和保险公司利用这些资源的独特方式,形成了各自公司的竞争优势和比较优势。建立内控制度和管理制度的目的是提高保险公司自我约束意识,防范和及时发现经营风险,建立公司内部相互制衡机制,确保正确反映公司的经营效益,提高公司核心竞争力。健全有效的内控制度可以监督和弥补公司管理功能可能存在的缺陷,使公司在市场环境变化和人员素质差异的情况下,实现公司市场经营目标。
保险公司的内部控制管理制度建设应注重体制创新和机制创新,应参照国际先进的管理模式进行公司内部管理体制方面的改革创新,比如公司价值链管理、组织结构管理、业务绩效管理、客户关系管理、公司价值管理、销售渠道管理、服务质量管理、公司品质管理、人力资源管理、激励约束机制管理等。按照公司内部控制管理制度,保险公司总分支公司之间应该建立严格的管控机制和费率反馈机制,总公司对分支公司的经营活动必须做到心中有数,及时指导,监控到位;应建立严格的核保和核赔分离制度,建立必要的审核制度和检查制度;对分支公司擅自越权和违法违规的经营行为,对违反公司内部控制管理制度的行为,必须认真进行内部监督和检查,加大处罚力度,并及时修改和完善内部控制管理制度,否则,保险监管部门可以追究总公司的领导责任。
二、以监管为核心,监控和指导公司内控管理制度建设
加强保险监管部门对保险公司内部控制管理制度建设的目的是在新的市场和法律环境下,将以往部分监管责任转变为保险公司的管理责任。保险监管部门的监管责任是保护被保险人的利益,保证投资人的正当投资回报权益不受侵害,监督保险公司合法合规经营,具备足够的偿付能力,以往这种监管职能是通过对保险公司现场和非现场的例行检查来实现的,但由于保险公司管理体制和业务经营的复杂程度增高,增加了保险公司的经营风险,保险监管部门例行的检查和抽查的真实性、准确性、及时性、有效性遇到了现实的挑战,增大了保险有效监管的难度。在国际化竞争的大背景下,保险监管部门必须认真研究和充分发挥保险公司的内部控制管理制度的积极作用,将内部控制管理制度建设作为强化监管的重要内容,加强事后监管和偿付能力监管,保险公司则应该认真检讨和审视公司内部控制管理制度执行的现状,增强对公司内部机构、业务、财务、投资等方面的风险管理,完善和弥补内部控制管理制度方面的缺陷和不足。保险监管部门在加强保险法律法规建设的同时,应督促保险公司加强公司内部控制管理制度建设,两者是相辅相成、不可替代、互为补充、缺一不可的。
国际上一般对内部控制按职能划分为内部会计控制和内部管理控制两类。保险公司内部会计控制包括涉及直接与财产保护和财务记录可靠性有关的所有方法和程序,包括分支机构授权和批准制度、责任分离制度以及对财产的实物控制和内部审计等。保险公司内部管理控制包括与管理层业务授权相关的组织机构的计划、决策程序、控制环境、风险评估、控制手段、信息交流、监督管理以及各种内部规章制度的执行状况。
保险公司总公司必须对分支公司的经营范围和经营规模是否相适应,内部控制管理制度建设是否完备和完善,权力与责任的平衡是否对称,重要职能和关键岗位的设立是否相互制约,独立的内部稽核和公正的外部审计是否健全,内部制度建设和内部监督机制是否执行落实,职业道德水平和培训质量是否提升,违法违规行为和有意误导行为是否得到遏制,财务制度和会计准则是否得到执行等进行研究和评估。所有这些内容要求保险公司必须建立科学完善的内部控制管理体系,提高操作效率,确保现有规章制度的执行,同时,保险监管部门必须对公司内部控制管理制度的建立和执行情况进行认真检查和监督指导。
三、以竞争为手段,建立内外资保险公司竞争合作机制
国内保险市场的对外开放,为内外资保险公司提供了一个竞争与合作的大市场,使国内保险公司实际上直接或间接地参与了国际保险业的竞争,因此,保险公司应该从国际竞争的高度,提高公司经营管理水平和质量,应该具备全球化的经营视野和更强的合作意识,积极主动地参与业内的竞争与合作。内外资保险公司各自具有不同的优势,如何在激烈的竞争中获得最低成本、最佳产品、最优服务、最大份额、最高利润,是公司竞争所追求的目标。在全球经济一体化的过程中,保险公司共同开发和利用保险资源、保险科技、保险信息,以及保险公司经营过程中的合作与联系,是国际化经营的必然要求和发展趋势。
从管理层面上看,外资保险公司在内部控制管理制度建设方面的先进经验和做法值得国内保险公司学习和借鉴。首先,内外资保险公司应该加强对国际通行的内部控制管理制度的信息沟通和交流,增强公司管理者对加强内部控制管理的意识;其次,应注重公司内部控制管理水平和质量的提高,以适应竞争与合作的要求;第三,应加强对业务无序竞争的管控,在管理创新、服务创新、机制创新等方面开展竞争活动;第四,共同营造一种合作创新、共同发展的市场协作精神和协作方式,提高公司的获利水平和竞争力。
四、以管理为目标,提高公司经营管理整体素质和水平
保险公司的组织结构是保证公司各部门和总分支公司各司其责、有序结合、分工明确和有效运作的组织保障,合理的组织管理结构可以把分散的、单个的力量聚集成为集中的、强大的集体力量;可以使保险公司每个员工的工作职权在组织管理结构中以一定形式固定下来,保证保险公司经营活动的连续性和稳定性;有利于明确经营者的责任和权利,避免相互推诿,克服官僚主义,提高工作效率,克服办事拖拉的弊端;可以确保公司领导制度的实现,公司各级领导只有依靠一套完善的组织管理机构才能有效地行使自己的权力。
围绕风险控制和增进效益两个目标,保险公司应如何加强内部控制管理水平,增强竞争能力,在日渐市场化和日益开放的经营环境中立于不败之地,一是应建立起高效的风险管理机制,以风险管理为核心,严格控制经营风险,保证其业务收益的稳定,满足被保险人日益增长的保险需求;二是运用高新技术手段和先进方法对风险变动趋势进行科学预测,有效地进行公司经营风险的控制和管理;三是完善保险风险内部控制机制,对经营风险实行严格监控,建立科学的风险监测反馈系统,提高公司经营效益;四是完善公司内部控制管理制度,用制度管人、管机构、管业务、管经营,并接受保险监管部门的指导和检查。
五、以服务为理念,提升产品创新、服务创新的科技含量
首先,产品创新能力反映公司管理和竞争水平,保险产品的系列结构、规格品种,特别是产品更新换代的频度,对保险公司产品管理能力的高低有着十分重要的影响,因此,根据竞争的客观需要,保险公司都把优化产品结构、增加和更新产品作为提高其管理水平和国际竞争力的一个重要方面,但同时必须看到,国内保险市场中仍然不同程度地存在保险产品结构雷同、业务单一、创新不足、粗放经营等问题。业务结构方面,财产险保险费收入来源80%以上为机动车保险,经营缺乏特色和品牌;业务品种方面,财产险传统型业务比重大,创新型业务、高附加值业务和延伸型业务比较少或基本上没有开展。
随着新《保险法》的实施,保险监管部门对保险条款费率的管制得以放松,保险公司有了更大的条款费率制定权,因此,在日益激烈的市场竞争中,保险公司应该跳出传统的业务框架,认真分析市场需求,建立推进产品更新换代的产品管理制度,加速开发和创新公司自身的产品系列,提高公司产品的国际化、多样化、专业化水平,努力开拓各种市场空间。培养适应产品创新的人才队伍,造就一支掌握现代产品风险管理技能和方法的高素质管理队伍,是对保险公司管理水平和内控机制是否完善的考验。因此,保险公司应该注重培养自己的专业技术人才,建立适应市场发展的产品创新机制。
其次,科技创新引导保险公司的服务创新。北京市保险市场近年来能有快速发展,同保险公司重视服务创新密切相关。目前,北京市保险市场中的服务创新表现为:服务科技方面有电话语音服务、网络和电子商务、银行结算支付方式;服务管理方面有计算机网络管理、承保、理赔、结算中心、代理人业绩管理、营销管理;服务方式方面有服务之家、客户回访、24小时电话咨询服务;服务理念方面得到不断提升和转变。
保险公司应在现有的基础上,加快电子化和网络化建设的步伐,采用电子计算机和现代通讯技术设备,促进办公自动化、电子商务和网络保险以及由此延伸的服务手段和领域,提高保险公司的业务处理能力和运作效率,以高效、快捷、优质的服务,积极参与保险业的国际和国内竞争。
在信息技术引发的保险创新浪潮中,公司间竞争的重点不再是产品的价格竞争,而是服务质量和方式的竞争。只有通过高质、高效、高附加值的服务竞争,才能将各种保险产品更快更好地送达顾客,才有利于扩大和稳定客户关系,占有更高的市场份额,增加业务创新的机会。
第三,加强代理人管理制度促进服务质量提升。新《保险法》修改的一条重要内容,是加重了保险公司对保险中介人和中介业务管理的法律责任和管理责任,保险公司应根据中介业务发展的实际,制定相应的保险中介业务管理办法,加强和完善对保险中介业务的.管理。国内保险业的代理营销方式最终将建立在市场导向型、客户需求型这样一种新的发展模式基础上,使人寿保险这一“以人为本”的保险服务行业在服务意识、服务效益、服务质量、服务渠道、服务方式、服务内容等多方面和多层次发生根本变化。
保险服务质量的提高关键是靠保险公司的服务意识的提高,靠保险公司服务创新。我国加入世界贸易组织后,保险业的制度体制改革、机构业务管理、人事分配制度等方面的改革,归根结底都将落实在服务竞争上,因此,提高保险服务与促进保险发展是相辅相成的,是保险公司在今后激烈的市场竞争中能否立于不败之地的客观要求。保险公司必须高度重视售前服务、售中服务、售后服务的各个环节,应该遵循公司的工作流程和管理制度运行,不能因人而易,降低服务水平和质量。
第四,高度重视银行保险的发展机遇和经营风险。银行保险最直接的含义就是通过银行网络来销售保险产品。充分利用庞大的金融机构网络,增加保险的销售渠道,高效率地覆盖市场与客户是保险公司热衷于银行保险的最现实的愿望。银行保险所显示出来的独特魅力和广阔前景对保险公司拓展销售渠道意义重大,一是可以建立客户资源共享机制,为双方客户提供综合性互惠服务;二是加强银行保险业务的深层次合作;三是适应网上保险的需求,实现双方网站的方便连接,为客户提供更方便,更快捷的网上保险、网上查询和网上转账等多方面、多渠道的服务。
银行保险业务发展势头迅猛,已经成为人寿保险另一个主要销售渠道,但同时,各保险公司应该清醒地认识到,银行保险不是零风险,由于保险公司在内部控制管理制度方面的滞后性,目前有些问题已经暴露,如经营效益风险、资金回报风险、资产负债匹配风险、违规操作和误导宣传等事件也时有发生,必须引起保险公司的高度重视,同时加快制定相关的风险控制管理规定。银行保险注重的是品牌形象和诚信经营,保险公司要严格依法合规经营,塑造自己稳健经营、诚信经营、合法守规的品牌形象,形成自己值得信赖的品牌优势。银行保险需要强调的是加强人才培养和培训,保险公司必须加强培训内容和时间。银行保险的核心产品是服务,服务质量是决定银行保险业务经营成败的关键所在。
六、以效益为中心,用内控制度管控公司所有经营行为
保险公司的经营目标是实现股东价值的最大化,这就需要保险公司对其分支公司的管理层进行监督,保证分支公司的管理层能够按照公司的既定目标履行职责,有序、有效地开展业务,确保公司的经营目标能够得以实现。以实现股东价值的最大化为基础的管理是一个综合的管理工具,它可以用来推动创造价值的观念深入到公司一线员工中去,用效益的观点,通过内部控制管理制度和经营目标的实施,监督和控制公司管理层的所有经营行为。内部控制管理制度是保证保险公司经营效益的实现,而分支公司的管理层既是相关制度的制定者,又是执行者,其经营行为直接影响内部控制管理制度的执行绩效。
目前,在保险市场中时有发生的分支机构违法违规经营行为,反映出上级公司仍然存在以保费论英雄,以规模为发展目标的经营指导思想,有些内部控制制度对部分分支机构管理者的经营行为缺乏必要的约束和监督,不能保证会计和统计数据的真实性和准确性,内部稽核和外部审计制度形同虚设,削弱了内部控制制度的监督效力,同时增加了保险公司经营风险和保险监管的难度和成本。
保险公司内部控制管理制度必须引入有效的激励和约束机制,一是应该提高管理者和员工的风险控制意识,增强自觉遵纪守法的观念和氛围;二是制定切实可行的内部控制管理制度和监督检查制度,并在运行中不断补充完善;三是强化会计核算的内部控制系统,确保业务数据和报表的真实性和完整性;四是加强和保证内部控制管理制度的有效运行,加大公司内部稽核和外部审计的检查力度;五是建立和完善公司的法人治理机构,加强对决策者和管理者的监督和制约作用;六是加大对公司内部控制管理制度的检查和完善,确保总公司对分支公司的有效监督和管理;七是保险监管部门可以根据公司内部控制管理制度建设的实际情况,制定鼓励或限制公司业务和机构发展的监管政策。
保险公司的内控制度2
一、寿险公司内部控制制度的定义及内容
寿险公司内部控制是指寿险公司的一种自律行为,为了实现经营目标,控制经营风险,确保投保人利益,保证经营活动的合法、合规,以全部业务活动为控制客体,对其实行制度化管理和控制的机制、措施和程序的综合。
寿险公司内部控制主体是指对寿险公司内部控制承担直接和间接作用的单位和个人,包括董事会及高级管理层等公司领导层、内审部门、保险监督管理部门和外部审计机构以及公司的所有员工。寿险公司内部控制的客体是寿险公司的全部经营管理活动。所要达到的目标是确保国家法律、法规和行政规章的执行和实施;保证寿险公司谨慎、稳健的经营方针能够贯彻执行;识别、计量、控制寿险公司经营风险和资金运用风险,确保公司稳健运营;保证公司资产的安全,各项报表、统计数字的真实性和及时性;偿付能力符合监管要求;提高工作效率,按质按量完成公司的各项工作任务等。寿险公司内部控制采取的手段不是通过一些单独的、狭义的管理制度来达到,而是一个涵盖寿险公司经营各环节的有特定目标的制度、组织、方法、程序的制度体系。因此,其采取的手段不是孤立的,而是有机联系在一起的,构成了整个寿险公司经营管理的基础。寿险公司内部控制制度设计要遵循合法、全面、有效、系统、预防、制衡、权责明确以及激励约束的原则。寿险公司内部控制制度由控制环境、风险评估、控制活动、信息与沟通以及监控等五个要素构成。根据这五个要素,寿险公司内部控制应该包括组织机构、决策、执行、监督和支持保障等系统,每一个系统又包括许多子系统,它们共同构成了寿险公司内部控制制度体系。
二、国内外寿险公司内部控制制度发展情况
(一)国外寿险公司内部控制制度发展情况
从企业追求利润最大化和持续经营等目标的角度看,建立管控经营风险的内部控制制度体系是寿险运行经营的前提和基础。国外寿险业在经过长时间的发展以后,充分认识到偿付能力对保险公司持续经营的重要性,因此,寿险公司在坚持稳健经营的前提下,建立了较为完善的内部控制制度体系,并成为寿险公司风险管控的第一道防线和重要组成部分。具体来说:
1.政府监管促进了寿险公司内部控制制度的建设
从国际上政府监管与寿险公司内部控制制度建设的关系来看,保险监管者一个非常有效的监管方法就是督促保险公司完善其内部控制制度,完善的内部控制制度是实施以偿付能力监管为核心监管制度的基础和前提。从偿付能力监管的第一个层次来看,保险公司的内部控制制度建设涵盖产品开发、销售、承保、理赔、投资等保险经营的全过程,其中重点包括人力资源、业务、财务、资产、负债、费用、法律以及信息技术管理等方面。
国际保险监管官协会在其有关保险监管核心原则中,将内部控制作为单独的一项原则提出,该原则指出,保险监管机构应当可以监管经董事会核准和采用的内部控制制度,在必要时要求其加强内控;可以要求董事会进行适度的审慎监管,如确立承保风险的'标准、为投资和流动性管理确立定性和定量的标准。监管者有权要求保险公司董事会、高级管理人员对公司进行适当地控制和谨慎地进行各项工作。在欧盟,这些工作主要是通过一个相当普通的要求来实现的,即要求董事和管理者进行“良好而谨慎的管理”,而“适当的控制”则包括保险公司设立识别和控制承担风险和再保险的各种衡量指标。
随着加拿大和美国的动态偿付能力测试(dynamicsolvencytesting,DST)的发展,促进了寿险公司内控制度的建设。动态财务分析包括监测保险公司对将来可能发生的负面不利变动情况的抵御能力,这些是通过分析在许多种假设组合下对现金流量的变化进行预测得到的。动态财务分析(dynamicfinancialanalysis)报告由保险公司指定精算师负责,此报告被视为指定精算师与董事会和管理人员进行交流的一种工具,这样可以使风险更明确,并且有利于制定适当的策略以减少和管理风险。而且这一专业报告的特点是由指定精算师个人签署,并以个人的专业责任对其负责。指定精算师有责任从专业角度保证报告合乎要求。由精算师协会制定精算实践标准,以提高这些报告的一致性,确保重要的事项包含于报告中。英国的监管部门现在要求保险公司内部的指定精算师(在专业指导中)对该公司进行动态财务分析,并且及时向公司的董事会及监管部门汇报动态财务分析结果。
2.将内部控制纳入公司整个风险管理体系中
国外许多公司在实际经营中将内部控制纳入公司整体风险管理体系,构建了专门的风险管理部门或者由专门的部门负责相应的公司内部和外部风险的管理。通过对比分析加拿大宏利人寿保险公司和台湾地区国泰人寿的风险管理组织框架。可以看出,两公司采取了两种不同形式的内部控制和风险管理的组织架构和模式。加拿大宏利人寿保险公司设有首席风险官和专门的风险管理部门,而国泰人寿则采取了专门业务部门负责特定风险管理和内部控制的模式。两种模式都对公司面临的内部和外部风险进行全面的风险管理。从国外寿险公司内部控制和风险管理的实践看,尽管不同公司采取的风险管理模式存在一定的差异,但是其内部控制一般都是通过完善的制度设计和有效实施机制来完成的。
保险公司的内控制度3
内部控制是由企业董事会、经理层和全体员工实施的,旨在合理保证财务报告的可靠性、经营的效率性以及对法规的遵循性的过程。内部控制监管则是指政府监管机构以强化和规范企业内部控制为目的,对企业内部控制进行的立法、指导、检查、评估和处罚等一系列监管活动。
寿险是金融业中经营风险的特殊行业,寿险公司的风险具有潜在性、长期性和复杂性的特点,寿险业风险的识别、预警、防范化解是一项系统而且十分艰巨的任务。而内部控制是企业风险控制的第一道防线,在风险防范中发挥着基础性和关键性的作用。随着我国寿险业的恢复和迅速发展,寿险公司的内部控制建设逐步完善。但是,总体来说,我国寿险公司内部控制现状还远不能适应发展形势的需要,制约着寿险业健康快速协调发展。造成这种局面既有企业自身内部控制建设滞后的原因,又有外部监管压力不足的原因。如何通过外部监管来督促企业强化内部控制是国际国内政府监管机构广泛关注和致力解决的重要课题。
一、充分认识实施寿险公司内部控制监管的重要意义
(一)实施寿险公司内部控制监管是强化寿险公司内部控制的必要手段
近年来,我国寿险公司基本建立了内部控制制度体系,内部控制建设取得了一定成效,在确保经营效率、防范经营风险等方面发挥了一定作用。但是仍然存在很多亟待解决的问题。首先,内部控制建设意识淡薄。一些公司领导和员工对内部控制重视不够,存在种种认识误区,对内部控制问题不能够及时处理和整改。没有从战略的高度将内部控制建设纳入公司经营管理全过程,存在“分散性建设”、“局部性建设”、“重复性建设”等问题;其次,执行力度层层衰减。目前,内部控制执行问题远比健全问题突出。各级公司在内部控制执行意识和执行力度上层层减弱,内部控制的传导和反馈机制滞后,内部控制机制没有渗透到各项业务、各个环节以及各个部门和岗位;第三,内部稽核尚未充分发挥作用。内部稽核未引起管理层的高度重视,稽核部门建设滞后,人员老化,缺乏独立性,职能发挥不畅,致使一些违反内部控制制度的行为得以长期存在。鉴于目前寿险公司内部控制现状,以及公司自我修整能力较差,亟需通过外部监管压力促使寿险公司加强内部控制建设。
(二)实施寿险公司内部控制监管是建立风险防范长效机制的有效途径
寿险业风险产生于寿险公司经营的全过程。与保险监管机构相比,公司更能够及时地发现、防范和化解风险。因此,推动寿险公司加强内部控制建设,建立风险事前防范、事中控制、事后监督及纠正的动态过程和机制,是保险监管机构履行风险防范职责的基本保证。随着保险监管机构将监管重点逐步向偿付能力监管转移,规范市场秩序将更多地依靠公司严格、健全的内部控制体系来实现。实际上,查处市场违规问题仅仅是清除“水面的污垢”,而针对公司内部控制存在的问题,采取有效措施,督促公司及时弥补内部控制漏洞,改善内部控制薄弱环节,在制度上杜绝违规问题的发生,才能真正实现“治理水质”;同时,企业内部控制的混乱必然导致大量的业务财务数据失真,那么以财务业务数据为基础的偿付能力额度监管将成为一种“数字游戏”,严重影响偿付能力监管的科学性和有效性。因此,实施寿险公司内部控制监管,推动寿险公司加强内部控制和风险管控,是建立风险防范长效机制的重要途径。
(三)实施寿险公司内部控制监管是提高监管有效性的重要途径
加强寿险公司内部控制监管是提高监管有效性的内在要求。以往保险监管机构对保险公司的监管多采取大规模整顿方式,集中人力、物力进行专项整治。这种专项整治虽然迅速改善了市场秩序,暂时规范了经营行为,但是难以根本解决违规问题,容易形成整治、规范、混乱、再整治的恶性循环。并且监管成本较大,监管效率低下。对寿险公司内部控制建设实施监管,作为一种监管手段,其内涵是极为丰富的,各项违规行为和偿付能力风险都可以在内部控制制度建设和执行上“追根溯源”。从一定意义上讲,监管机构找准了内部控制薄弱的重点监管公司以及容易出现风险问题的重点监管领域,通过采取一系列措施,堵塞各种内部控制漏洞,就解决了风险管控的根本问题,提高了监管有效性。同时,又节约了监管成本,监管效率将大为提高。
二、我国寿险公司内部控制监管实践的发展回顾
为了进一步提升我国寿险公司内部控制水平,自恢复保险业务以来,我国保险监管机构出台了一系列内部控制法规,各寿险公司根据外部监管要求和自身风险防范的需要,不断推进自身的内部控制建设。纵观我国寿险公司内部控制监管的发展,大体经历了四个阶段。
(一)萌芽阶段(1980年—1996年)
(二)起步阶段(1997年-1998年)
1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》(以下简称《原则》),这是我国第一部有关金融企业内部控制的监管文件,提出了金融机构内部控制的含义,明确了内部控制建设的责任主体和监督主体,而且提出了建立健全内部控制制度,以及加强各种准备金管理、保险条款管理、再保险管理和内部稽核部门建设等规范性要求。《原则》的出台引起了各寿险公司的高度重视,由此开始认识并着手内部控制建设,寿险公司内部控制监管也进入了起步阶段。
1999年8月中国保监会颁布了《保险公司内部控制制度建设指导原则》,对寿险公司内部控制提出了进一步要求,并将偿付能力监管作为内部控制的重要目标,特别强调了内部控制执行,提出了内部控制建设的系统性要求。面对严格的外部监管,各寿险公司对内部控制重视程度进一步提高,在内部控制制度的健全性、内部控制设计的系统性、内部控制执行的监督落实上取得了一定进展,但是内部控制建设和监管仍处于发展的初级阶段。
(四)重点发展阶段(2004年至今)
2004年以来,中国保监会更加重视和关注保险公司的内部控制建设,将其作为风险防范系统工程的重要组成部分予以推进。即逐步建立以公司内部控制为基础,以偿付能力监管为核心,以现场检查为重要手段,以资金运用监管为关键环节,以保险保障基金为屏障,努力构筑保险业风险防范的五道防线。出台和实施了《保险统计管理暂行规定》、13项《保险公司偿付能力报告编报规则》、《保险资产管理公司管理暂行规定》、《保险资金运用风险控制指引》和《保险保障基金管理办法》等一系列重要监管法规,整体上督促和促进了我国寿险公司内部控制建设的完善和发展。
为进一步推动寿险公司内部控制的发展,近两年来,中国保监会人身保险监管部在课题研究的基础上,针对寿险公司采取了一系列内部控制监管措施:一是出台了《寿险公司内部控制评价办法》。结合我国寿险公司内部控制现状,借鉴COSO报告的内部控制框架和国际经验,制定了寿险公司及分支机构的内部控制状况评价标准和评价规程;二是开展了2005年度寿险公司内部控制评估工作。组织各寿险公司开展内部控制自我评估工作,完成了2005年度寿险法人机构及其分支机构的内部控制自我评估工作;三是开展了内部控制专项检查。首次对中国人寿全系统进行内部控制专项检查。对该公司内控机制的健全、合理、有效性几个方面进行评价,督促公司进一步完善内控机制;四是研究探索内审责任人制度。研究制定了《寿险公司内审责任人管理规定》 (征求意见稿),明确了内审责任人的任职管理、职责、权利和义务等规范性要求。通过以上创新举措,进一步完善了内部控制监管的思路和手段。但是寿险公司内部控制监管实践仍处于摸索阶段,还存在着一些问题,如在内部控制评价过程中,部分公司管理层对内部控制评价工作认识不够、评价水平不高,评价标准和程序需要细化;在内部控制专项检查中,需要准确地切入公司内部控制薄弱环节以及跟踪落实整改;在内审责任人的管理中,需要客观评价内审责任人的职责履行情况,切实维护其独立性和落实责任追究机制。
三、深入推进我国寿险公司内部控制监管的几点思考
目前,我国寿险公司内部控制监管实践已经进入实质性阶段,如何借鉴国际经验,并结合行业发展实际,建立一整套寿险公司内部控制的指导、评价、监督、检查的监管机制,充分发挥外部监管对促进公司内部控制建设的约束作用,进而提高公司自我管控和抵御风险的能力,是摆在保险监管机构面前的一项重大课题。
(一)强化内部控制在保险监管体系中的基础性作用
从国际保险监管趋势上看,内部控制监管逐渐成为国内外金融保险监管机构的重要监管内容。从我国保险监管体系建设状况看,在风险防范的“五道防线”和“四位一体”的监管体系中,保险监管机构仍然担当“主体”责任,大部分的监管资源集中在偿付能力额度监管和财务业务合规性监管方面,大部分的监管力量倾注于发现和查处市场违规问题,但却使监管陷入了违规行为屡查屡犯的“怪圈”,难以从根本上解决行业存在的风险和问题,并最终建立风险防范的长效机制。形成上述不良局面的根源在于公司自身的内部控制建设滞后和内部控制失效。因此,保险监管机构应进一步转变监管理念,合理优化和配置监管资源,要把监管落脚点放在加强公司内部控制建设、提升自我管控意识和能力上来,通过创新监管方式、完善监管手段,加大公司内部控制建设的外部监管压力,不断推进全行业内部控制建设水平,充分发挥企业内部控制在保险监管体系中的基础性作用。
(二)通过法制建设强化管理层对公司内部控制的责任
企业是内部控制建设的主体,管理层对内部控制的认知、态度和责任直接决定着一个企业内部控制的建设和执行状况。从国际经验来看,强化企业内部控制,政府监管机构必须通过内部控制立法来强化管理层的责任。如美国《反国外贿赂法》、《萨班斯一奥克斯利法案》、香港《企业管治常规守则》等均对企业内部控制作了明确规定,并强化了管理层对企业内部控制的责任。因此,在我国寿险公司内部控制监管的整体设计中,必须把强化管理层的责任作为制度设计的关键环节,通过立法明确管理层对建立、维护公司内部控制机制负有的责任,建立和落实管理层的责任追究和激励约束机制。
1.研究建立内部控制建设责任追究制度。对于内部控制建设不重视、存在重大失误并负有责任的人员,要建立和落实责任追究机制,追究直接责任人和相关负责人的内部控制管理责任。
2.建立寿险公司内审责任制度。出台《寿险公司内审责任人管理规定》,明确内审责任人的职责,赋予内审责任人及内审机构和人员履行职责时应享有的权利,建立问责机制,改变内审部门在公司内部被边缘化的.现状,促进内审责任人和内审部门有效履行职责。
3.强化董事会的责任。建议在《保险法》修订中,增加有关内部控制方面的规定,明确董事会在内部控制建设、维护和确保有效运行方面的责任以及相应的罚则。
(三)完善和落实寿险公司内部控制的科学评价机制
对各寿险公司内部控制实施科学评价是保险监管机构实施内部控制监管的前提,也是一项基础性工作。对于已出台的《寿险公司内部控制评价办法》(以下简称《办法》),必须建立配套措施,切实增强《办法》对公司内部控制建设的约束力,并在运行中不断加以完善。
1.进一步修改完善《办法》。认真总结《办法》实施过程中出现的问题,修订完善《办法》。编制《内部控制评价工作手册》,对评价程序、评价方法、评分规则、缺陷认定及描述等进行细化,为寿险公司和各级监管机构实施内部控制评价提供操作指南。
2.加强对公司自我评估的监督。加强对各寿险公司年度内部控制自我评估工作的指导和监督,定期对寿险公司内部控制进行专项检查,了解公司内部控制的状况及改善程度,将缺陷整改工作作为内部控制监管的重点,督促各公司对评估发现的缺陷及时进行整改。
3.适当借助中介机构的力量。对部分内部控制自我评估水平较低、报告质量较差的寿险公司可以尝试引入中介机构的力量,要求相关公司聘请中介机构提供专业鉴证。
(四)在开展内部控制监管过程中实施分类监管
伴随市场主体的日益增多,实施分类监管成为保险监管机构确保监管的有效性和科学性,提高监管效能的必要途径。而公司治理和内部控制状况则是实施分类监管的主要分类标准。因此,要结合实施分类监管的整体要求,依据《办法》对各寿险公司内部控制进行内部控制评级,在此基础上实施分类监管、重点监管。一方面,要结合评级结果划分内部控制风险等级。对于评价较好的公司,在分支机构批设、产品报备、投资渠道等方面进行政策扶持;对于评价较差的,要进行重点监管,加大检查力度,真正实现扶优限劣。另一方面,将评价结果与高管人员、分支机构、产品服务等市场准人挂钩。要将公司是否存在内部控制建设重大失误等问题,作为对其高管人员任职资格的审核要件。针对内部控制建设滞后、存在较大漏洞与执行不力的公司,对于高风险产品审批与分支机构审批要予以限制和约束。
(五)加强对寿险公司内部控制建设的指导和交流
目前,我国寿险公司在内部控制理念和内部控制体系建设上参差不齐,少数企业对内部控制的重要性和紧迫性有了深刻认识,并按照国际先进的技术和理念,积极进行了内部控制体系建设,个别公司还进行了美国萨班斯法案404条款的遵循工作。但绝大多数公司依然停留在片面强调业务发展上,内部控制理念和意识淡薄,内部控制建设整体滞后。因此,保险监管机构和行业协会应聚集行业力量,加强对全行业内部控制建设的指导与交流。一方面,要修改完善内部控制指导性文件。1999年,中国保监会下发的《保险公司内部控制制度建设指导原则》(以下简称《指导原则》)对推进公司内部控制建设起到了积极作用。但由于行业内外环境发生了巨大变化,该《指导原则》已经不能适应新形势的需要。保险监管机构应当在调查研究的基础上,以现代内部控制理念和国际标准,进一步修订和出台《指导原则》;另一方面,推动全行业加强内部控制建设的理论研讨和经验交流。在全行业总结和推广内部控制建设的先进典型和经验做法,推动各公司内部控制水平的不断提高。召开国际国内寿险公司内部控制建设与监管方面的研讨会,共同研究当前我国寿险公司内部控制的重要问题,增进行业内外、国内外的交流。
[参考文献]
[2]杨良华,等.保险企业会计问题研究[M].中国财政经济出版社,2002.
[3]郑子云,司徒永富.企业风险管理[M].商务印书馆,2002.
[4]王一佳,等.寿险公司险管理[M].中国金融出版社,2003.
[5]李晓林,黄虹.寿险公司经营风险研究[M].中国财政经济出版社,2004.
[6]英国内部审计师协会.内部审计实务标准(中译本)[S].2004.
[7]北京保监局寿险公司内部控制研究课题组.寿险公司内部控制研究[M].经济科学出版社,2005.
保险公司的内控制度4
一、将内控制度建设作为头等大事来抓。
内部疏于管理和控制是诸多问题产生的根源。外资保险公司在健全内控制度方面是非常严肃而认真的。我国监管机关对各保险经营主体的内控制度建设也较为重视。中国保监会在1999年8月就下发了《保险公司内部控制制度建设指导意见》,但由于该文件只提供指导性意见,各保险公司在制度落实上主要依靠自律,监管机关在该《指导意见》颁布后又较少开展有针对性的检查,因此很多保险公司虽然有内控制度,但执行的自觉性和执行效果却大打折扣,存在着制度上写的是一套,做的是另一套的现象。
二、强调权力和责任间的制衡性。
外资保险公司组织机构、管理部门和业务管理岗位间相互监督、彼此制约的特征十分明显。公司内部强调行政和业务双向管理,讲求制度第一、权力第二。重要职能与关键岗位的.设立也存在一定制衡。公司总经理在行政管理上可行使直接决策权,但在涉及风险选择和业务决策上却须业务垂直管理的部门决策。另外,外资保险公司都配备专职核保、核赔人员,实行承保与理赔职责分离,展业与核侏相分离。公司内部建立了承保和理赔人员的分级授权制度,规定各级承保和理赔人员的授权范围和职责。
三、重视授权工作并严格权限管理。
外资保险公司内部“等级森严”,这种等级反映的是日常管理工作中的权限管理,包括核保权、核赔权、核单权、查询权、报账权、法人授权等。有效的权限管理,以及双签制度的广泛使用等,虽然在某种程度上影响效率,但可以增加管理工作的透明性和少出差错。中资保险公司在管理上也强调授权管理,但往往存在授权职责不清,或权力过于集中的问题。
四、采用内部稽核与公正的外部审核相结合的方式监督检查。
外资保险公司总公司设有独立的稽核部门,直接对公司董事会负责,可定期不定期地对下属单位的内控制度执行情况采取随机查询,重点多是权限的控制和执行情况,包括制度建设是否完备,财务制度和会计规则是否有效执行等。
保险公司的内控制度5
第一章 总
则
第一条 为促进公司建立和健全内部控制,防范金融风险,保障公司体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《关于小额贷款公司试点的指导意见》等法律规定和金融企业审慎监管要求,制定本制度。
第二条 内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条 公司内部控制的目标:
(一)确保国家法律规定和公司内部规章制度的贯彻执行。
(二)确保公司发展战略和经营目标的全面实施和充分实现。
(三)确保风险管理体系的有效性。
(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
第四条 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
(一)内部控制应当渗透公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(二)内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第五条 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
第二章 内部控制的基本要求
第六条 内部控制应当包括以下要素:
(一)内部控制环境。
(二)风险识别与评估。
(三)内部控制措施。
(四)信息交流与反馈。
(五)监督评价与纠正。
第七条 公司应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
第八条 公司董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。
董事会负责保证公司建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
第九条 公司应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。
第十条 公司应当设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。
第十一条 公司应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
第十二条 公司应当对各项业务制定全面、系统、成文的政策、制度和程序,在全公司范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。
第十三条 公司设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。
第十四条 公司应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、公司组织结构、经营状况、市场环境的变化进行修订和完善。
第十五条 公司应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。
涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
第十六条 公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。
公司应当明确关键岗位及其控制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
第十七条 公司应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。
授权应适当、明确,并采取书面形式。
第十八条 公司应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和监控。
下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。
第十九条 公司应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。
第二十条 公司应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。
第二十一条 公司应当建立有效的应急预案,并定期进行测试。在意外事件或紧急情况发生时,应按照应急预案及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。
第二十二条 公司应当设立独立的法律事务部门或岗位,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
第二十三条 公司应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。
第二十四条 公司应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向中国银监会及其派出机构、财政部门报送监管报表资料和对外披露信息。
第二十五条 公司应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
第二十六条 公司的业务部门应当对各项业务经营状况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
第二十七条 公司的内部审计部门应当有权获得公司的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。
第二十八条 公司的内部审计应当具有充分的独立性,实行全公司系统垂直管理。
下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责,公司总部内部审计负责人的聘任和解聘应当由董事会负责。
第二十九条 公司应当配备充足的、具备相应的专业从业资格的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。
第三十条 公司应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。
第三章 授信的内部控制
第三十一条 公司授信内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规使用。
第三十二条 公司应当设立独立的授信风险管理部门,不同客户对象、不同种类的授信进行统一管理,设置授信风险限额,避免信用失控。
第三十三条 公司授信岗位设置应当做到分工合理、职责明确,岗位之间应当相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。
第三十四条 公司应当建立有效的授信决策机制,包括设立授信审查委员会,负责审批权限内的授信。
授信审查委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。
第三十五条 公司应当建立严格的授信风险垂直管理体制,对授信实行统一管理。
第三十六条 公司应当对授信实行统一的法人授权制度,上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素,合理确定授信审批权限。
第三十七条 公司应当根据风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当采用量化风险指标。
第三十八条 公司各级机构应当明确规定授信审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。
第三十九条 公司各级机构应当防止授信风险的过度集中,通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监测和控制授信组合风险,确保总体授信风险控制在合理的范围内。
第四十条 公司应当对单一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理,确定总体授信额度。
第四十一条 公司应当以风险量化评估的方法和模型为基础,开发和运用统一的客户信用评级体系,作为授信客户选择和项目审批的依据,并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。客户信用评级结果应当根据客户信用变化情况及时进行调整。
第四十二条 公司对集团客户授信应当遵循统一、适度和预警的原则。对集团客户应当实行统一授信管理,合理确定对集团客户的总体授信额度,防止多头授信、过度授信和不适当分配授信额度。公司应当建立风险预警机制,对集团客户授信集中风险实行有效监控,防止集团客户通过多头开户、多头借款、多头互保等形式套取公司资金。第四十三条 公司应当建立统一的授信操作规范,明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求:
(一)贷前调查应当做到实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论。
(二)贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策。
(三)贷后检查应当做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不得隐瞒或掩饰问题。
第四十四条 公司应当制定统一的各类授信品种的管理办法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。
第四十五条 公司实施有条件授信时应当遵循“先落实条件、后实施授信”的原则,授信条件未落实或条件发生变更未重新决策的,不得实施授信。
第四十六条 公司应当对授信工作实施独立的尽职调查。授信决策应依据规定的程序进行,不得违反程序或减少程序进行授信。在授信决策过程中,应严格要求授信工作人员遵循客观、公正的原则,独立发表决策意见,不受任何外部因素的干扰。
第四十七条 公司对关联方的授信,应当按照商业原则,以不优于对非关联方同类交易的条件进行。
在对关联方的授信调查和审批过程中,公司内部相关人员应当回避。第四十八条 公司应当严格审查和监控贷款用途,防止借款人通过贷款、贴现、办理商业承兑汇票等方式套取信贷资金,改变借款用途。
第四十九条 公司应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人骗取贷款,或以其他方式从事金融诈骗活动。
第五十条 公司应当建立资产质量监测、预警机制,严密监测资产质量的变化,及时发现资产质量的潜在风险并发出预警提示,分析不良资产形成的原因,及时制定防范和化解风险的`对策。
第五十一条 公司应当建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。
第五十二条 公司应当建立授信风险责任制,明确规定各个部门、岗位的风险责任:
(一)调查人员应当承担调查失误和评估失准的责任。
(二)审查和审批人员应当承担审查、审批失误的责任,并对本人签署的意见负责。
(三)贷后管理人员应当承担检查失误、清收不力的责任。
(四)放款操作人员应当对操作性风险负责。
(五)高级管理层应当对重大贷款损失承担相应的责任。
第五十三条 公司应当对违法、违规造成的授信风险和损失逐笔进行责任认定,并按规定对有关责任人进行处理。第五十四条 公司应当建立完善的授信管理信息系统,对授信全过程进行持续监控,并确保提供真实的授信经营状况和资产质量状况信息,对授信风险与收益情况进行综合评价。
第五十五条 公司应当建立完善的客户管理信息系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力和非财务因素等信息,对客户进行分类管理,对资信不良的借款人实施授信禁入。
第四章 资金业务的内部控制
第五十六条 公司资金业务内部控制的重点是:对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第五十七条 公司资金业务的组织结构应当体现权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。
第五十八条 公司应当根据分支机构的经营管理水平,核定各个分支机构的资金业务经营权限。
对分支机构的资金业务应当定期进行检查,对异常资金交易和资金变动应当建立有效的预警和处理机制。
未经上级机构批准,下级机构不得开展任何未设权限的资金交易。
第五十九条 公司应当完善资金营运的内部控制,资金的调出、调入应当有真实的业务背景,严格按照授权进行操作,并及时划拨资金,登记台账。
第六十条 公司应当根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,确保所有交易控制在授信额度范围之内。
第六十一条 公司应当充分了解所从事资金业务的性质、风险、相关的法规和惯例,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。
高级管理层应当充分认识金融衍生产品的性质和风险,根据公司的风险承受水平,合理确定金融衍生产品的风险限额和相关交易参数。
第六十二条 公司应当建立完备的资金交易风险评估和控制系统,制定符合本公司特点的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,确保资金业务各项风险指标控制在规定的范围内。
第六十三条 公司应当根据资金交易的风险程度和管理能力,就交易品种、交易金额和止损点等对资金交易员进行授权。
资金交易员上岗前应当取得相应资格。
第六十四条 公司应当按照市场价格计算交易头寸的市值和浮动盈亏情况,对资金交易产品的市场风险、头寸市值变动进行实时监控。
第六十五条 公司应当建立资金交易风险和市值的内部报告制度。有关资金业务风险和市值情况的报告应当定期、及时向董事会、高级管理层和其他管理人员提供。公司应当制定不同层次和种类的报告的发送范围、程序和频率。
第六十六条 公司应当建立全面、严密的压力测试程序,定期对突发的小概率事件,如市场价格发生剧烈变动,或者发生意外的政治、经济事件可能造成的潜在损失进行模拟和估计,以评估本公司在极端不利情况下的亏损承受能力。
公司应当将压力测试的结果作为制定市场风险应急处理方案的重要依据,并定期对应急处理方案进行审查和测试,不断更新和完善应急处理方案。
第六十七条 公司应当建立对资金交易员的适当的约束机制,对资金交易员实施有效管理。
资金交易员应当严格遵守交易员行为准则,在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。
第六十八条 公司应当建立资金交易中台和后台部门对前台交易的反映和监督机制。
中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等,对超出授权范围内的交易应当及时向有关部门报告。
后台结算部门应当独立地进行交易结算和付款,并根据资金交易员的交易记录,在规定的时间内向交易对手逐笔确认交易事实。第六十九条 公司在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。
第七十条 公司资金业务新产品的开发和经营应当经过高级管理层授权批准,在风险控制制度和操作规程完备、人员合格和设备齐全的情况下,交易部门才能全面开展新产品的交易。
第七十一条 公司应当建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任:
(一)前台资金交易员应当承担越权交易和虚假交易的责任,并对未执行止损规定形成的损失负责。
(二)中台监控人员应当承担对资金交易员越权交易报告的责任,并对风险报告失准和监控不力负责。
(三)后台结算人员应当对结算的操作性风险负责。
(四)高级管理层应当对资金交易出现的重大损失承担相应的责任。
第五章 柜台业务的内部控制
第七十二条 公司应当对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续。
第七十三条 公司应当严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。
人员离岗,“印、押、证”应当落锁入柜,妥善保管。
第七十四条 公司应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务,建立复核制度,确保交易的记录完整和可追溯。
柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥善保管,按章使用。
第七十五条 公司应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益。
第七十六条 公司应当建立会计、储蓄事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。
第七十七条 公司应当认真遵循“了解你的客户”的原则,注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。
第七十八条 公司应当严格执行营业机构重要岗位的请假、轮岗制度和离岗审计制度。
第六章 中间业务的内部控制
第七十九条 公司中间业务内部控制的重点是:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第八十条 公司办理支付结算业务,应当根据有关法律规定的要求,对持票人提交的票据或结算凭证进行审查,并确认委托人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。
第八十一条 公司办理代理业务,应当设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。
第八十二条 公司应当对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循公司不垫款的原则,不介入委托人与其他人的交易纠纷。
第八十三条 公司应当严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被截留或挪用。
第八十四条 公司从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员不得相互兼职。
第八十五条 公司应当以诚实信用、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的安全,并承担为客户保密的责任。
第八十六条 公司应当确保基金托管业务与基金代销业务相分离,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。
第八十七条 公司应当确保托管基金资产与自营资产相分离,对不同基金独立设账,分户管理,独立核算,确保不同基金资产的相互独立。
第八十八条 公司应当严格按照会计制度办理基金账务核算,正确反映资金往来活动,并定期与基金管理人等有关当事人就基金投资证券的种类、数量等进行核对。
第八十九条 公司开展咨询顾问业务,应当坚持诚实信用原则,确保客户对象、业务内容的合法性和合规性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。
第九十条 公司开办保管箱业务,应当在场地、设备和处理软件等方面符合国家安全标准,对用户身份进行核验确认。
对进入保管场地和开启保管箱,应当制定相应的操作规范,明确要求租用人不得在保管箱内存放违禁或危险物品,防止利用公司场地保管非法物品
第七章 会计的内部控制
第九十一条 公司会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。
第九十二条 公司应当依据企业会计准则和国家统一的会计制度,制订并实施本公司的会计规范和管理制度。
下级机构应当严格执行上级机构制定的会计规范和管理制度,确保统一的会计规范和管理制度在本公司得到实施。第九十三条 公司应当确保会计工作的独立性,确保会计部门、会计人员能够依据国家统一的会计制度和本公司的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。
对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,直至向公司董事会报告,或者按照职权予以纠正。
第九十四条 公司会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。
第九十五条 公司应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。
第九十六条
公司应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。
凡账务核对不一致的,应当按照权限进行纠正或报上一级处理。
第九十七条 公司应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。
会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。
第九十八条 公司下级机构会计主管的变动应当经上级机构会计部门同意。
会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。
第九十九条 公司应当对会计人员实行强制休假制度,记帐、出纳、计算机资料管理等重要会计岗位人员和会计主管还应当定期轮换,落实离岗(任)内部审计制度。
第一百条 公司应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管会计的负责人也应当承担相应的责任。
第一百零一条 公司应当做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。
第一百零二条 公司应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管部门和社会公众对其信息的需求。
第一百零三条 公司应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。
第八章 计算机信息系统的内部控制
第一百零四条 公司计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第一百零五条 公司应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。
公司分支机构应当配备计算机安全管理人员,明确计算机安全管理人员的职责。
第一百零六条 公司应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。
技术部门与业务部门之间应当进行沟通协调,确保系统的整体安全。
第一百零七条 公司购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。
第一百零八条 公司计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。
计算机机房和营业网点应当有完备的计算机监控系统,确保计算机终端的正常使用。
第一百零九条 公司应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。
第一百十条 公司应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。
员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。
第一百十一条 公司应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。
输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
第一百十二条 公司应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
第一百十三条 公司的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要。
第一百十四条 公司应当严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。
第一百十五条 公司运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。
第一百十六条 公司应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。
第一百十七条 公司应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。
数据备份应当做到机内、机外双备份,异地存放,应当建立异地计算机灾难备份中心。严禁操作、管理管理人员私自随身携带备份数据。
第九章 内部控制的监督与纠正
第一百十八条 公司应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。
内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门、分支机构建立和健全内部控制。
内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。
第一百十九条 公司应当建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向董事会、管理层或相关部门报告。
第一百二十条 公司内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进建议,对违反规定的机构和人员提出处理意见。
第一百二十一条 公司的上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期做出评价,并将评价结果作为经营绩效考核的重要依据。
第一百二十二条 公司应当建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。
第一百二十三条 公司应当建立内部控制的风险责任制:(一)董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任。
(二)内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现,对审计发现隐瞒不报或者未如实反映,审计结论与事实严重不符,对审计发现问题查处整改工作跟踪不力等行为,承担相应的责任。
(三)业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任。
(四)高级管理层应当对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
第十章 附
则
第一百二十四条 本制度由公司董事会会负责解释。
第一百二十五条 本制度自公布之日起施行。
保险公司的内控制度6
一、保险公司建立内部控制机制的必要性
最新的管理理论研究表明,内部控制是管理层为了把错误降到最低,并有效进行监控而建立的对业务经营活动的检查和相互制约的机制。早在1997年,为防范金融风险,健全金融机构内部控制机制,中国人民银行总行就制定了《加强金融机构内部控制的指导原则》。该指导原则的适用范围包括所有的金融机构,也包括保险公司。因此保险风险控制是金融机构内部控制必不可少的内容,保险公司也必须建立内部控制机制。
保险公司的特殊性决定了必须建立内部控制机制。其目的主要有三:一是保证保险人的偿付能力,防止保险经营的失败;二是保证保险交易的公平性和公正性,防止利用保险进行欺诈;三是保证保险经营的效率,提高被保险人的利益。需要从政府、保险行业、社会等各个层面对保险公司、保险经营活动和保险市场进行监督和管理,从而分为政府保险监督、保险行业监督和保险信用评级三个层次。相对于保险公司而言,保险监督是一种外在的、强制的监督,而公司内部控制则是内部的、自觉的监督。从要达到保险监督的目的来看,外在的监督只有通过公司的自我约束,才能真正发挥作用。自我约束是保险公司内在的、对保证保险公司持续健康发展起决定性作用的层次,而自我约束能力又取决于及时、有效的内控管理。内部控制管理与保险监督管理是一个事物的两个层面,前者是内因和根据。
二、当前我国保险公司内部控制存在的问题
目前,我国保险公司的内部控制是建立在授权、转授权制度基础上的分层次多级管理,并未明确内部控制的构成要素,而是直接列出了内部控制的内容。即内部控制还限定在业务项目如险种或部门层次上,缺乏采用内部控制
要素的观念,按照业务循环或作业流程来设计动态的内部控制机制,往往容易造成以下问题:
(一)保险公司不重视事前防范和事中控制
目前,一些保险公司领导管理层的内部控制意识淡薄、认识简单化。有的认为内部控制就是由监察部门或审计部门对问题的事后监督和检查。在实际操作中往往重视“亡羊补牢”式的事后监督,而轻视“未雨绸缪”式的事前防范,更忽视“兵来将挡,水来土掩”式的动态事中控制,因此出现事故、案件屡禁不止的现象。
(二)对业务流程的控制不足
这主要表现在:有些保险公司的管理层认为规章制度既已制定,下面照章执行即可;还有一些管理者把内部控制与经营管理对立起来,认为加强了内部控制就会影响到业务的发展,把内部控制与公司的发展和效益的提高对立起来,缺乏把内控工作作为一项经营管理的基础性工作加以重视的意识。
(三)对公司内部经营管理过于放松
具体表现在:在财务上重会计核算、轻预算管理;承保业务上重“风险”合规判断、重要素是否齐全,轻风险管理指导和风险的评估工作;理赔上重赔付速度,片面强调结案率和结案速度,轻理赔质量。
(四)缺少检查评估和具体处罚条例
据笔者观察,目前一些保险公司比较重视自查和各类工作的常规性检查,但对检查发现的问题,由于责任划分不清、碍于情面或因为“家丑不可外扬”等思想作怪,往往是大事化小、小事化了,连文件通报也是“隔靴搔痒”,不能切中要害,更缺乏必要的处罚力度和连带责任的追究制和问责制,致使内部监督和控制失去权威性和严肃性。
三、新时期完善我国保险公司内控机制的对策建议
(一)建立健全保险公司内部会计系统和内部审计控制
在会计制度框架内建立适应公司的统一会计政策,根据经营管理的需要统一下级公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,同时建立内部审计,主要有财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属审计委员会的领导。
(二)完善全面预算和绩效评估制度,建立健全业务流程体系
保险公司应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节;公司还应建立以核保、核赔、投资风险控制为主要内容的`内部控制制度,坚持“双人勘查、交叉复核、分级核损、终审归案”的原则,防止假赔、骗赔案的发生。严格控制高风险、低流动资产比例,加强资产负债匹配和现金流量管理。
(三)着力提高公司经营管理的整体水平
保险公司的组织结构是保证公司各部门和总分支公司各司其职、有序结合、分工明确和有效运作的组织保障。合理的组织管理结构可以把分散的力量聚集成为强大的集体力量;可以使保险公司每个员工的工作职权在组织管理结构中以一定的形式固定下来,保证保险公司经营活动的连续性和稳定性;有利于明确经营者的责任和权利,避免相互推诿,克服,提高工作效率;可以确保公司领导制度的实现。围绕风险控制和增进效益两个目标,保险公司应该加强内控管理水平,增强竞争能力,在日益开放的经营环境中立于不败之地。1。应建立高效的风险管理机制,并以此为核心,严格控制经营风险,保证其业务收益的稳定,满足被保险人日益增长的保险需求;2。运用高新技术手段和先进方法对风险变动趋势进行科学地预测,有效进行公司经营风险的控制和管理;3。完善保险风险内部控制机制,对经营风险进行控制。
(四)建立内外资保险公司竞争合作机制
保险公司应该具备全球化的战略眼光和合作意识,提高公司的经营管理水平和质量,积极主动地参与业内的竞争与合作。如何在激烈的竞争中获得最低成本、最佳产品、最优服务、最大份额、最高利润,是内外资保险公司共同追求的目标。保险公司共同开发和利用保险资源、保险科技、保险信息,以及保险公司在经营过程中加强合作,是国际化经营的必然要求和发展趋势。从管理的层面上看,外资保险公司在内控管理制度建设方面的先进经验值得国内保险公司学习和借鉴。1。内外资保险公司应该加强对国际通行的内控管理制度的信息沟通和交流,增强公司管理者对加强内控管理的意识;2。应注重公司内控管理水平和质量的提高,以适应竞争与合作的要求;3。应加强对业务无序竞争的管控,在管理创新、服务创新、机制创新等方面开展竞争活动;4。共同营造一种合作创新、共同发展的协作精神和协作方式。
【保险公司的内控制度】相关文章:
公司内控制度05-30
公司内控制度03-20
企业内控制度12-16
企业内控制度(精选)10-16
企业内控制度15篇03-14
单位采购内控的管理制度01-25
采购内控管理制度07-28
企业内控制度13篇02-16
医院采购内控的管理制度12-29