13.保险公司内部控制基本准则(3)

保险公司应当在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术，提高经营管理的专业化、精细化水平，防范定价失误、准备金提取不足及资产负债不匹配等风险。

保险公司在制度制定、合同订立和管理、重大事项决策和处置、纠纷诉讼等方面，应当有法律职能部门和专业人员的提前介入和充分参与，防范法律风险。 第三十条 信息系统控制。保险公司应当建立信息系统管理制度，规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项，提高业务和财务处理及办公的信息化水平，建立符合业务发展和管理需要的信息系统。

保险公司应当统筹规划信息系统的开发建设，整合公司的信息系统资源，形成不同业务单位、部门、人员广泛共享的信息平台。

保险公司应当对信息系统使用实行授权管理，及时更新和完善信息系统安全控制措施，加强保密管理和灾难恢复管理，提高信息系统运行的稳定性和安全性。 第三十一条 行政管理控制。保险公司应当分别制定相应制度，规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理行为，提高行政管理效率，为公司高效运转提高有力支持。

保险公司应当明确采购及招投标的程序、条件和要求，规范采购行为，尽可能实现集中统一采购，降低采购成本，防范舞弊风险。

保险公司应当统筹规划、合理配置品牌宣传和商业广告资源，统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等，整合、提升公司的品牌形象。 保险公司应当制定文件及印章管理制度，确保文件流转安全顺畅、保存完整，合理设置印章的种类，规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项，加强用印审批登记和档案管理。

第三十二条 分支机构控制。保险公司应当通过授权委托书或内部管理规定等方式，根据总公司的战略规划和管理能力，统一制定分支机构组织设置、职责权限和运营规则，建立健全分支机构管控制度，实现对分支机构的全面、动态、有效管控。

保险公司应当通过规范的授权方式，对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。保险公司可以根据不同分支机构的经营和管控能力，在有章可循和可调控的前提下，适度采取差异化的业务政策或控制权限，提高分支机构的业务发展能力。

保险公司应当通过信息技术手段和明确的报告要求，全面、实时、准确掌控分支机构经营管理信息，定期对分支机构的业务、财务和风险状况进行分析和监测，实现对分支机构经营管理的过程控制。

保险公司应当从业务、合规和风险等方面全面、科学设置分支机构考核目标，加强对分支机构及其高管人员的审计监督，严格执行公司问责制度，确保分支机构依法合规经营。

第四节 资金运用控制

第三十三条 资金运用控制的内容和基本要求。保险资金运用是保险公司经营活动中相对独立的组成部分，是内部控制的重点领域。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。

保险公司应当以安全性、收益性、流动性为中心，按照集中、统一、专业、规范的要求，组织实施资金运用控制活动。

保险公司应当针对资金运用的不同环节，制定相应的管理制度，规范保险资金运用的决策和交易流程，防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。

保险公司委托资产管理公司或其他机构运用保险资金的，应当确保其内部控制措施满足保险公司的内控要求。

第三十四条 资产战略配置控制。保险公司应当在法律法规要求的投资品种和比例范围内，根据经营战略和整体发展规划，在资本金和偿付能力约束下，制定中长期资产战略配置计划，明确投资限制和业绩基准，努力实现长期投资目标，有效控制资产配置战略风险。

第三十五条 资产负债匹配控制。保险公司应当以偿付能力和保险产品负债特性为基础，加强成本收益管理、期限管理和风险预算，确定保险资金运用风险限额，科学评估资产错配风险。

保险公司资金运用部门应当加强与公司产品开发、精算、财务和风险管理等职能部门的沟通，提高资产负债匹配管理的有效性。

第三十六条 投资决策控制。保险公司应当制定清晰的投资决策流程，明确权限分配，建立相对集中、分级管理、权责统一的投资决策授权制度，确定授权的标准、方式、时效和程序。

保险公司重要投资决策应当有充分依据和书面记录，重要投资决策应当事先进行充分研究并形成研究报告。保险公司应当规定研究工作的流程、决策信息的采集范围、报告的标准格式等，并采用先进的研究方法和科学的评价方式，确保研究报告独立、客观、准确。

第三十七条 交易行为控制。保险公司应当建立独立的投资交易执行部门或岗位，实行集中交易。对于非交易所内交易的，保险公司应当通过岗位分离等其他监控措施，有效监控交易过程中的询价、谈判等关键行为，防范操作风险。 保险公司应当建立完善的交易记录制度，完整准确记录交易过程和交易结果，定期进行核对并做好归档管理，其中对交易所内进行的交易应当每日核对。 保险公司在交易管理过程中，应当严格执行公平交易制度，确保不同性质和来源的资金利益得到公平对待。

第三十八条 资产托管控制。保险公司应当实行投资资产第三方托管和监督。 保险公司应当建立投资资产第三方托管制度，规范托管方甄选、合同订立和信息交换等控制事项。保险公司应当对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪，确保托管机构资质符合监管要求及自身管理需要。

第三章 内部控制的组织实施与监控

第三十九条 内部控制的组织架构。保险公司应当建立由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行的内部控制组织体系。 第四十条 董事会的职责。保险公司董事会要对公司内控的健全性、合理性和有效性进行定期研究和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和审议。

董事会具体承担内部控制管理职责的专业委员会，应当有熟悉公司业务和管理流程、对内部控制具备足够专业知识和经验的专家成员，为董事会决策提供专业意见和建议。

第四十一条 监事会的职责。保险公司监事会负责监督董事会、管理层履行内部控制职责，对其疏于履行内部控制职能的行为进行质询。对董事及高管人员违反内部控制要求的行为，应当予以纠正并根据规定的程序实施问责。 监事会应当有具备履行职责所需专业胜任能力的成员。

第四十二条 管理层的职责。保险公司管理层应当根据董事会的决定，建立健全公司内部组织架构，完善内部控制制度，组织领导内部控制体系的日常运行，为内部控制提供必要的人力、财力、物力保证，确保内部控制措施得到有效执行。 保险公司应当明确合规负责人或董事会指定的管理层成员具体负责内部控制的统筹领导工作。

第四十三条 内控职能部门的职责。保险公司内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划，组织推动、实时监控和定期排查。 保险公司可以指定合规管理部门或风险管理部门作为内控管理职能部门，或者对现有管理资源进行整合，建立统一的内部控制、合规管理及风险管理职能力量。

第四十四条 业务单位的职责。保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员，应当参与制定并严格执行内部控制制度，按照规定的流程和方式进行操作。同时对内部控制缺陷和经营管理中发生的风险问题，应当按照规定时间和路线进行报告，直至问题得到整改处理。

第四十五条 内部审计的职责。保险公司内部审计部门对内部控制履行事后检查监督职能。内部审计部门应当定期对公司内部控制的健全性、合理性和有效性进行审计，审计范围应覆盖公司所有主要风险点。审计结果应按照规定的时间和路线进行报告，并向同级内控管理职能部门反馈，确保内控缺陷及时彻底整改。 保险公司内部审计部门应当与内控管理职能部门分离。

第四十六条 内部控制问责。保险公司应当建立内控问责制度，根据内控违规行为的情节严重程度、损失大小和主客观因素等，明确划分责任等级，规定具体的处理措施和程序。

保险公司对已经发生的内控违规行为，应当严格执行内控问责制度，追究当事人责任。因内控程序设计缺陷导致风险事故发生的，要同时追究内控职能部门的责任。上级管理人员对内控违规行为姑息纵容或分管范围内同类内控事件频繁发生的，要承担管理责任。

第四十七条 透明度和反舞弊机制。保险公司应当加强透明度和反舞弊机制建设，防止责任主体隐瞒违规行为造成损失扩大或内控缺陷得不到及时整改，防范通过隐秘手法谋取不正当利益的故意违规行为。

保险公司应当通过专门措施加强内外部经营管理信息的收集和分析，并通过网络平台、内部刊物、定期沟通和会议交流等方式实现信息广泛共享。凡是不涉及商业秘密、知识产权和个人隐私的信息，都可以在企业内部公开。

保险公司应当建立举报投诉机制，设置便于举报投诉的途径，明确举报投诉的处理原则和程序并让所有员工知晓，保护举报投诉人的合法权益。

保险公司应当根据相关法律法规的要求对外披露内部控制信息，自觉接受社会公众的监督。

第四十八条 对外包业务的控制。保险公司将部分业务环节或管理职能授权或承包给外部机构实施完成的，应当确保外包机构符合保险公司的内控要求，并对其外包业务的内控风险承担责任。

外包业务的内控管理工作应当接受监管机构的监管。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库13.保险公司内部控制基本准则(3)在线全文阅读。