保险公司内部控制基本准则

各保险公司、各保监局：

　　为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，我会制定了《保险公司内部控制基本准则》。现予印发，请遵照执行。

　　　　　　　　　　　　　　　　　　　　　　　　　　中国保险监督管理委员会

　　　　　　　　　　　　　　　　　　　　　　　　　　          二○一○年八月十日

保险公司内部控制基本准则

第一章 总 则

　　第一条 为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，保护保险公司和被保险人等其他利益相关者合法权益，依据《保险法》、《企业内部控制基本规范》和其他相关规定，制定本准则。

　　第二条 本准则所称内部控制，是指保险公司各层级的机构和人员，依据各自的职责，采取适当措施，合理防范和有效控制经营管理中的各种风险，防止公司经营偏离发展战略和经营目标的机制和过程。

　　第三条 保险公司内部控制的目标包括：

　　（一）行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则；

　　（二）资产安全性目标。保证保险公司资产安全可靠，防止公司资产被非法使用、处置和侵占；

　　（三）信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整；

　　（四）经营有效性目标。增强保险公司决策执行力，提高管理效率，改善经营效益；

　　（五）战略保障性目标。保障保险公司实现发展战略，促进稳健经营和可持续发展，保护股东、被保险人及其他利益相关者的合法权益。

　　第四条 保险公司建立和实施内部控制，应当遵循以下原则：

　　（一）全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系，覆盖所有业务流程和操作环节，贯穿经营管理全过程。在全面管理的基础上，对公司重要业务事项和高风险领域实施重点控制。

　　（二）制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面，通过适当的职责分离、授权和层级审批等机制，形成合理制约和有效监督。在制衡的基础上，各职能部门和业务单位之间应当相互配合，密切协作，提高效率，避免相互推诿或工作遗漏。

　　（三）权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩，任何人不得拥有不受内部控制约束的权力，未经授权不得更改内部控制程序。在确保内部控制权威性的基础上，公司应当及时调整和定期优化内部控制流程，使之不断适应经营环境和管理要求的变化。

　　（四）有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配，确保内部控制措施满足管理需求，风险得到有效防范。在有效控制的前提下，合理配置资源，尽可能降低内部控制成本。

　　第五条 保险公司内部控制体系包括以下三个组成部分：

　　（一）内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。

　　（二）内部控制程序。包括识别评估风险、设计实施控制措施等。

　　（三）内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。

　　第六条 内部控制基础。保险公司应当加强内部控制基础建设，为有效实施内部控制营造良好环境。

　　保险公司应当建立规范的公司治理，形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视，带头认真履行内控职能。

　　保险公司应当根据保险业务流程和内部控制的需要，建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则，科学设置内设机构、分支机构和工作岗位，明确职责分工，规定清晰的报告路线。

　　保险公司应当建立与内部控制需要相适应的人力资源政策，确保关键岗位的人员具有专业胜任能力并定期接受相关培训，公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成效相挂钩。

　　保险公司应当建立安全实用、覆盖所有业务环节的信息系统，尽可能使各项业务活动信息化、流程化、自动化，减少或消除人为干预和操作失误，为内部控制提供技术保障和系统支持。

　　保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化，形成以风险控制为导向的管理理念和经营风格，提高全体员工的风险防范意识，使内控制度得到自觉遵守。

　　第七条 内部控制程序。保险公司应当根据风险规律，合理设计内嵌于业务活动的内部控制流程，努力实现对风险的过程控制。

　　保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析，发现并确定风险点，同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估，确定风险应对策略和控制重点。

　　保险公司应当根据风险识别评估的结果，科学设计内部控制政策、程序和措施并严格执行，同时根据控制效果不断改进内部控制流程，将风险控制在预定目标或可承受的范围内。

　　第八条 内部控制保证。保险公司应当建立多层次、全方位的监控体系，实现对内部控制活动的事前、事中、事后有效监控，为实现内控目标提供保证。

　　保险公司应当建立信息和沟通机制，促进公司信息的广泛共享和及时充分沟通，提高经营管理透明度，防止舞弊事件的发生。

　　保险公司应当建立内控管理及评价机制，通过对公司内部控制的整体设计和统筹规划，推动各内部控制责任主体对风险进行实时监测和定期排查，并据此调整和改进公司的内部控制流程。

　　保险公司应当加强对内部控制的审计检查，定期根据检查结果对内部控制的健全性、合理性和有效性进行评估，并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。

　　保险公司应当建立内控风险应急管理机制，制定周全和可操作性强的应急预案，明确各种风险情形下的应对措施，尽可能减少内控风险的影响和损失。

　　保险公司应当严格内部控制责任追究，对于违反内部控制要求的行为，不管是否造成损失，都要进行严肃处理，追究当事人和领导责任。

　　第九条 内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求，按照控制风险、提升服务、降低成本、提高效率的原则，科学建立和合理划分内部控制活动的重点和层次。

　　保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动；后台控制是对业务处理和后援支持等运营行为的控制活动；基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。