为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保监会制定了《保险公司内部控制基本准则》,从2011年1月1日起施行。
1 内控的定义
第二条 本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
2 内控的目标
第三条 保险公司内部控制的目标包括:
(一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则;
(二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占;
(三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整;
(四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益;
(五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。
3 内控的原则
第四条 保险公司建立和实施内部控制,应当遵循以下原则:
(一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。
(二)制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。
(三)权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。
(四)有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配,确保内部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内部控制成本。
4 内控的体系
第五条 保险公司内部控制体系包括以下三个组成部分:
(一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。
(二)内部控制程序。包括识别评估风险、设计实施控制措施等。
(三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。