01
(一)什么是内部控制?
内部控制:指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
02
(二)内部控制的目标
行为合规性、资产安全性、信息真实性、经营有效性、战略保障性。
03
(三)内部控制体系
内部控制基础:包括公司治理、组织架构、人力资源、信息系统和企业文化等。
内部控制程序:包括识别评估风险、设计实施控制措施等。
内部控制保证:包括信息沟通、内控管理、内部审计应急机制和风险问责等。
04
(四)内部控制五要素
内部环境:治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
风险评估:及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
控制活动:根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
信息与沟通:及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
内部监督:对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改。
05
(五)建立和实施内部控制,应遵循的原则
全面性原则:全面和重点相统一。
制衡性原则:制衡和协作相统一。
适应性原则:权威性和适应性相统一。
成本效益原则:有效控制和合理成本相统一。
06
(六)内部控制的三个业务层次
前台控制:对直接面对市场和客户的营销及交易行为的控制活动。
后台控制:对业务处理和后援支持等运营行为的控制活动。
基础控制:对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。
07
(七)内部控制的四个重点
销售控制:销售人员和机构控制、销售过程和品质控制、佣金手续费控制等。
运营控制:产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等。
基础管理控制:战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等。
资金运用控制:资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等。
08
(八)内部控制组织体系的四个方面
1、公司治理层面
董事会对公司内部控制负最终责任;
监事会对董事会、管理层履行内部控制职责进行监督;
管理层根据董事会的决定,组织领导内部控制体系的建立健全与日常运行。
2、职能管理层面
内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划,组织推动、实时监控和定期排查。
3、执行层面
保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员,对内控负首要责任;应当参与制定并严格执行内控制度,按照规定的流程和方式进行操作;
对内控缺陷和风险问题进行报告与整改。
4、监管问责层面
保险公司内部审计部门对内部控制履行事后检查监督职能;
保险公司应当建立内控问责制度,明确划分责任等级,规定具体的处理措施和程序。
来源:泰康人寿保险甘肃分公司