保险公司内部控制基本准则

第三节 基础管理控制

　　第二十五条 基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中，风险管理既是保险公司基础管理的重要组成部分，也是内部控制监控的重要环节。

　　保险公司应当按照制度化、规范化的要求，组织实施基础管理控制活动。

　　保险公司应当针对基础管理的各项职能和活动，制定相应的管理制度并组织实施，确保基础管理有序运转、协调配合，为公司业务发展和正常运营提供支持和服务。

　　第二十六条 战略规划控制。保险公司应当强化战略规划职能，规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项，为研发机构提供必备的人力财力保障，提高战略研究的指导性和实用性，确保公司经营目标的合理性和决策的科学性。

　　保险公司应当加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究，合理制定、及时调整公司整体经营管理流程与组织架构设置，制定科学的业务发展规划，并为公司的承保和投资等业务活动提供及时、有效的决策支持。

　　保险公司应当加强对公司业务经营情况的实时分析，定期分析评估经营管理和财务状况，合理设定分支机构经营计划和绩效指标，并实时予以指导和监督，保证公司战略目标有效执行。

　　第二十七条 人力资源控制。保险公司应当建立人力资源管理制度，规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项，为公司经营管理和持续发展提供人力资源支持。

　　保险公司应当根据经营管理需要，合理设定工作岗位及人员编制，制定清晰的岗位职责及报告路线，明确不同岗位的适任条件，适时进行岗位价值评估。

　　保险公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求，合理制定不同岗位的绩效考核指标、权重及考核方式和程序，建立与公司发展相适应的激励约束机制。

　　保险公司应当制定系统的员工培训计划，明确规定不同专业岗位员工培训的时间、内容、方式和保障等，提高员工的专业素质和胜任能力。

　　第二十八条 计划财务控制。保险公司应当建立严密的财务管理制度，规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项，降低公司运营成本，提高资产创利能力。

　　保险公司应当建立预算制度，实行全面预算管理，明确预算的编制、执行、分析、调整、考核等操作流程和作业要求，严格预算执行与调整的审批权限，控制费用支出和预算偏差，确保预算执行。

　　保险公司应当建立完善的准备金精算制度，按照国家有关法律法规要求以及审慎性经营的原则，及时、足额计提准备金。保险公司应当加强公司偿付能力状况的分析，提高偿付能力管理的有效性。

　　保险公司应当明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。严格实行收支两条线，对包括分支机构在内的公司资金实行统一管理和实时监控，确保资金及时上划集中。定期核对现金和银行存款账户，定期盘点，确保各项资产的安全和完整。

　　保险公司应当建立信息统计管理制度，明确统计岗位职责，规范统计数据的收集、汇总、审核、分析、报送、管理等活动，有效满足公司内外部信息统计需求。

　　第二十九条 精算法律控制。保险公司应当完善精算和法律职能，配备足够的专业精算和法律人员，明确其在相关管理和服务工作中的流程、权限及作业要求，为公司业务经营和日常管理提供专业支持。

　　保险公司应当在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术，提高经营管理的专业化、精细化水平，防范定价失误、准备金提取不足及资产负债不匹配等风险。

　　保险公司在制度制定、合同订立和管理、重大事项决策和处置、纠纷诉讼等方面，应当有法律职能部门和专业人员的提前介入和充分参与，防范法律风险。

　　第三十条 信息系统控制。保险公司应当建立信息系统管理制度，规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项，提高业务和财务处理及办公的信息化水平，建立符合业务发展和管理需要的信息系统。

　　保险公司应当统筹规划信息系统的开发建设，整合公司的信息系统资源，形成不同业务单位、部门、人员广泛共享的信息平台。

　　保险公司应当对信息系统使用实行授权管理，及时更新和完善信息系统安全控制措施，加强保密管理和灾难恢复管理，提高信息系统运行的稳定性和安全性。

　　第三十一条 行政管理控制。保险公司应当分别制定相应制度，规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理行为，提高行政管理效率，为公司高效运转提高有力支持。

　　保险公司应当明确采购及招投标的程序、条件和要求，规范采购行为，尽可能实现集中统一采购，降低采购成本，防范舞弊风险。

　　保险公司应当统筹规划、合理配置品牌宣传和商业广告资源，统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等，整合、提升公司的品牌形象。

　　保险公司应当制定文件及印章管理制度，确保文件流转安全顺畅、保存完整，合理设置印章的种类，规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项，加强用印审批登记和档案管理。

　　第三十二条 分支机构控制。保险公司应当通过授权委托书或内部管理规定等方式，根据总公司的战略规划和管理能力，统一制定分支机构组织设置、职责权限和运营规则，建立健全分支机构管控制度，实现对分支机构的全面、动态、有效管控。

　　保险公司应当通过规范的授权方式，对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。保险公司可以根据不同分支机构的经营和管控能力，在有章可循和可调控的前提下，适度采取差异化的业务政策或控制权限，提高分支机构的业务发展能力。

　　保险公司应当通过信息技术手段和明确的报告要求，全面、实时、准确掌控分支机构经营管理信息，定期对分支机构的业务、财务和风险状况进行分析和监测，实现对分支机构经营管理的过程控制。

　　保险公司应当从业务、合规和风险等方面全面、科学设置分支机构考核目标，加强对分支机构及其高管人员的审计监督，严格执行公司问责制度，确保分支机构依法合规经营。

第四节 资金运用控制

　　第三十三条 资金运用控制的内容和基本要求。保险资金运用是保险公司经营活动中相对独立的组成部分，是内部控制的重点领域。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。

　　保险公司应当以安全性、收益性、流动性为中心，按照集中、统一、专业、规范的要求，组织实施资金运用控制活动。

　　保险公司应当针对资金运用的不同环节，制定相应的管理制度，规范保险资金运用的决策和交易流程，防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。

　　保险公司委托资产管理公司或其他机构运用保险资金的，应当确保其内部控制措施满足保险公司的内控要求。

　　第三十四条 资产战略配置控制。保险公司应当在法律法规要求的投资品种和比例范围内，根据经营战略和整体发展规划，在资本金和偿付能力约束下，制定中长期资产战略配置计划，明确投资限制和业绩基准，努力实现长期投资目标，有效控制资产配置战略风险。

　　第三十五条 资产负债匹配控制。保险公司应当以偿付能力和保险产品负债特性为基础，加强成本收益管理、期限管理和风险预算，确定保险资金运用风险限额，科学评估资产错配风险。

　　保险公司资金运用部门应当加强与公司产品开发、精算、财务和风险管理等职能部门的沟通，提高资产负债匹配管理的有效性。

　　第三十六条 投资决策控制。保险公司应当制定清晰的投资决策流程，明确权限分配，建立相对集中、分级管理、权责统一的投资决策授权制度，确定授权的标准、方式、时效和程序。

　　保险公司重要投资决策应当有充分依据和书面记录，重要投资决策应当事先进行充分研究并形成研究报告。保险公司应当规定研究工作的流程、决策信息的采集范围、报告的标准格式等，并采用先进的研究方法和科学的评价方式，确保研究报告独立、客观、准确。

　　第三十七条 交易行为控制。保险公司应当建立独立的投资交易执行部门或岗位，实行集中交易。对于非交易所内交易的，保险公司应当通过岗位分离等其他监控措施，有效监控交易过程中的询价、谈判等关键行为，防范操作风险。

　　保险公司应当建立完善的交易记录制度，完整准确记录交易过程和交易结果，定期进行核对并做好归档管理，其中对交易所内进行的交易应当每日核对。

　　保险公司在交易管理过程中，应当严格执行公平交易制度，确保不同性质和来源的资金利益得到公平对待。