保险公司内部控制基本准则讲解49页

1、23本节摘要本节摘要国际上有影响力的制度文件我国不同权威部门发布的制度文件保险监管机构发布的制度文件4国际上有影响力的制度文件国际上有影响力的制度文件美国科索（COSO）报告1985年，美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人国际（FEI）、内部审计师协会（IIA）和管理会计师协会（IMA) 成立全国反舞弊财务报告委员会（NCFFR）,业界以其主席Treadway名之特雷得威委员会。科索委员会（Committee of Sponsoring Organizations of the Treadway Commission，简称COSO）是特雷得威委员会前述5个发起组

2、织的简称。科索报告并非只是一个报告，而是其不同时期发布的多个报告的统称。主要包括：1992年内部控制-整合框架（Internal Control-Integrated Framework）。报告包括实施概览、框架、对外报告和评估工具四部分。该报告得到美国审计总署和证监会的认可，404报告即以其为框架标准。1994年发布内部控制-整合框架的增补本。2004年发布企业风险管理整合框架 （Enterprise Risk Management-Integrated Framework）。该报告引发对内部控制和风险管理关系的讨论。2006年发布小企业财务报告内部控制指引5国际上有影响力的制度文件国际上有

3、影响力的制度文件英国卡德伯瑞（Cadbury）报告1994年，英格兰和威尔士特许会计师协会（ICAEW）下属的公司治理财务委员会发布内部控制和财务报告（业界以其主席Cadbury爵士的名字名之）。是对英国上市公司改善治理和内控的研究报告，提出了董事会实施内部控制的若干指导原则。英国特恩布尔（Turnbull）报告1999年，ICAEW所属公司内部控制工作小组发布了内部控制关于联合规则的董事指南的报告（以其主席名之）。该报告强调了董事会在公司内控有效性中的责任和内部审计的重要性，是英国上市公司改善内控的重要制度文件之一。6国际上有影响力的制度文件国际上有影响力的制度文件加拿大CoCo报告1992

4、年，加拿大特许会计师协会(CICA)成立了控制基准委员会（The Canadian Criteria of Control Board，简称COCO委员会。1995年10月，COCO委会员于正式发布了关于内部控制的框架性文件控制指南(Guidance on Control )。在随后的几年中，COCO委员会又陆续发布了一系列指导性文件，为COCO内部控制框架的应用提供了具体的操作规范。COCO内部控制框架在一定程度上借鉴了美国的COSO内部控制框架，同时也有创新。如其内控四要素：目的（Purpose）、承诺（Commitment）、能力（Capability）、监控和学习（Monitoring

5、 and Learning）等，与COSO的5要素、8要素有显著不同。业界对COCO报告有很高的认可度。1999年，COCO委员会发布了评估控制指南（Guidance on assessing Control），该指南描述了形成一份评估报告的10步程序。2004年发布董事指南应对董事会的风险 7国际上有影响力的制度文件国际上有影响力的制度文件巴塞尔协议1998年，巴塞尔银行监管委员会（BCBS）发布了银行系统的内部控制框架，借鉴COSO框架，提出银行内部控制的13条原则。框架同时认为银行内控的5要素为：管理层的监督与控制文化、风险识别与评估、控制活动与职责分离、信息与沟通、监控活动与纠正缺陷。

6、p保险方面，国际保险监督官协会（IAIS）的监管核心原则（ICP）有内控方面的内容，但很原则。信息与相关技术的控制目标信息系统审计与控制协会（ISACA）是一个为信息管理、控制、安全和审计专业设定信息技术规范的全球性组织，是信息系统审计师（CISA）的认证机构，成立于1967年。1996年， ISACA发布信息与相关技术的控制目标，通称COBIT（随后进行过多次完善，已发展到4.1版），为信息技术安全与控制实践提供了可运用、可接受的技术标准，也是信息技术审计的应用准则。2003年，ISACA联合信息技术治理委员会（ITGI）发布了服务萨班斯法案的信息技术目标。8国际上有影响力的制度文件国际上有

7、影响力的制度文件萨班斯法案2002年，美国发布公众公司会计改革和投资者保护法案（以提名的两名参议员名字名之萨班斯、奥克斯利法案）其103、302和404条款的内容涉及内部控制。其中，404条款是其最核心的内容，明确了两项制度安排：一是上市公司管理层评估并报告其内部控制（后缩至与财务报告相关的内部控制），二是外部审计师基于管理层的评估进行再评估并报告。404条款本身只有两小段，但2004年，根据萨班斯法案成立的公众公司会计监管委员会（PCAOB）通过并经美国证监会（SEC）批准了第2号审计准则（AS2）与财务报表审计协同进行的财务报告内部控制审计，该准则长达330页，规则之细，引发全球对404条

8、款、萨班斯法案、萨班斯及奥克斯利的功过评价乃至美国资本市场融资成本等问题的长久讨论，影响巨大。2007年，美国证监会（SEC）通过新的审计准则第5号，对原2号准则进行了一定的调整。9我国权威部门发布的制度文件我国权威部门发布的制度文件中国注册会计师协会：中国注册会计师审计准则第1211号（2006）中国内部审计协会：内部审计具体准则第5号（2003）财政部等5部委：企业内部控制基本规范及18项具体指引（2009）证监会：证券公司内部控制指引（2001）人民银行：商业银行内部控制指引（2002）银监会：商业银行内部控制评价办法（2004）审计署：审计机关内部控制测评标准（2004）外汇管理局：保

9、险业务外汇管理内部控制制度（2004）上交所：上海证券交易所上市公司内部控制指引（2006）深交所： 深圳证券交易所上市公司内部控制指引（2006）国资委：中央企业全面风险管理指引（2006）10保险公司内部控制制度建设指导原则保险公司内部控制制度建设指导原则(1999)(1999)寿险公司内部控制评价办法寿险公司内部控制评价办法(2006)(2006)财产保险公司风险评价办法财产保险公司风险评价办法（20082008）保险资金运用风险控制指引保险资金运用风险控制指引（20042004）中国保监会发布的制度文件中国保监会发布的制度文件保险公司风险管理指引保险公司风险管理指引（20072007）

10、保险公司内部控制基本准则保险公司内部控制基本准则（20102010）寿险公司全面风险管理指引寿险公司全面风险管理指引（20102010）1112本节摘要本节摘要v内控监管在保险监管中的位置v公司治理监管的基本内容v风险监控体系中的不同职能要求13监管三支柱监管三支柱n 市场行为市场行为偿付能力偿付能力公司治理公司治理l产品监管产品监管l服务监管服务监管l公平交易公平交易l公平竞争公平竞争l资本充足率资本充足率l财务表现财务表现l风险监测风险监测l干预措施干预措施l股权股权l董事会董事会l风险监控体系风险监控体系l披露和透明度披露和透明度l激励机制激励机制内控监管在保险监管中的定位内控监管在保险

11、监管中的定位14市场行为市场行为监管监管偿付能力偿付能力监管监管公司治理公司治理监管监管对象对象监测方式监测方式处置手段处置手段“手和脚手和脚”“心脏和血液心脏和血液” “大脑和神经大脑和神经”通过对决策执行过程的监控为公司稳健经营提供合理保障n特点特点 客观性强n手段手段 现场检查 举报投诉n特点特点 客观性强n手段手段 财务报表测算n有些严重违规行为发生隐秘，日常检查不易发现，内部举报是重要监控手段n日常通过综合评估等方式认定，有一定主观性n有具体的认定标准和范围界定n处罚措施比较明确n一般没有绝对的标准，无从规定具体的处罚措施，有时需要借助前两者的处置手段综合治理，“一司一策”甚至“一事

12、一策”内控监管在保险监管中的定位内控监管在保险监管中的定位15公司治理监管基本内容：股权管理公司治理监管基本内容：股权管理 一般股东简化程序，降低门槛，吸引社会资本投资保险，增强行业发展后劲主要股东关系清晰资质优良结构合理流转有序行为规范控股股东：保险公司控股股东及实际控制人管理办法保险公司股权管理办法：区分一般股东、主要股东、控股股东16公司治理监管基本内容：董事会建设公司治理监管基本内容：董事会建设 完善组织董事会规模董事会组成专业委员会强化职能两大职能：战略和监控董事会职能的独立性决策支持集团下属子公司董事会的职能和实际运作规范运作会议流程列席观察17保险公司风险管理指引保险公司合规管理

13、指引保险公司内部审计指引保险公司内部控制基本准则保险公司关联交易管理办法n明确公司不同专业条线的风险控制职能，建立较为科学的工作明确公司不同专业条线的风险控制职能，建立较为科学的工作机制和清晰的报告路线，强调职责的独立性和公共性，鼓励举报机制和清晰的报告路线，强调职责的独立性和公共性，鼓励举报公司治理监管基本内容：风险监控体系公司治理监管基本内容：风险监控体系风险管理是公司治理的关键要素，是一个多层次、多条线的执行和控制体系，基本要求是专业化、职能化、规范化18薪酬管理和决策程序不合规考核指标设置和薪酬科目设置不合理违规推行长期激励或职工持股个别公司高管薪酬过快增长或显著过高薪酬管理两大难题薪

14、酬管理两大难题国有公司高管定价：财政部和国资委的思路市场化与社会公平：金融危机后国际薪酬监管理念的转变目前正在起草保险公司绩效考核及薪酬指引目前正在起草保险公司绩效考核及薪酬指引公司治理监管基本内容：激励机制公司治理监管基本内容：激励机制19透明的价值和理念。披露是透明的途径之一信息披露的基本思路：国际、国内现行制度的要求和落实现状披露的风险公司治理监管基本内容：披露与透明度公司治理监管基本内容：披露与透明度保险公司信息披露管理办法20风险监控体系中的不同职能要求风险监控体系中的不同职能要求公司治理公司治理内部控制内部控制合规管理合规管理风险管理风险管理内部审计内部审计（一）公司治理和内部控制

15、（一）公司治理和内部控制内部控制是公司治理的关键要素内部控制是公司治理的关键要素公司治理是内部控制的基础公司治理是内部控制的基础n谁大谁小，谁包含谁？（二）内部控制与合规管理（二）内部控制与合规管理（Compliance Compliance ）合规兴起的两个缘由：合规兴起的两个缘由：1 1、跨国机构面临多国法律环境，对法律的解读和遵守、跨国机构面临多国法律环境，对法律的解读和遵守 2 2、内部审计直接向董事会负责，管理层控制另辟蹊径、内部审计直接向董事会负责，管理层控制另辟蹊径合规内涵的两个层面：合规内涵的两个层面：1 1、内部管理制度符合外部法律要求和非法律性质的正当约束、内部管理制度符合

16、外部法律要求和非法律性质的正当约束 2 2、内部制度和外部法律都在经营行为中得到遵守、内部制度和外部法律都在经营行为中得到遵守n从内函看，合规管理实质就是内控管理21风险监控体系中的不同职能要求风险监控体系中的不同职能要求（三）风险管理与内部控制（三）风险管理与内部控制从宏观、哲学和广义的层面看，风险管理就是管理，狭义角度探讨才具有专业意义从宏观、哲学和广义的层面看，风险管理就是管理，狭义角度探讨才具有专业意义从基本目标、实施主体、控制对象、控制程序等看，风险管理和内部控制具有内在一致性从基本目标、实施主体、控制对象、控制程序等看，风险管理和内部控制具有内在一致性许多国家的制度和国际文件已不再

17、区分风险管理和内部控制（不同专业人士的认识偏好）许多国家的制度和国际文件已不再区分风险管理和内部控制（不同专业人士的认识偏好）n从保险公司面临的风险类型、管理工具、管理人员专业要求等更细层次划分：p内部控制定位为操作风险的管理；p风险管理定位为保险风险、市场风险、信用风险以及财务性风险（偿付能力风险、流 动性风险）等主要通过数量模型工具测算和控制的风险的管理（四）合规（内控）管理和内部审计（四）合规（内控）管理和内部审计从内容看，两者都是对公司制度遵守情况的监督从内容看，两者都是对公司制度遵守情况的监督从工作方式看，都可以有检查行为（通过检查确立权威性？）从工作方式看，都可以有检查行为（通过检

18、查确立权威性？）n合规管理重在事前，以统筹规划、整体设计、实时监测、定期排查和帮助改进等工作为主；内部审计定位在事后（伙伴式审计？），以独立客观检验执行结果为主p合作撰写内控评估报告？合作撰写内控评估报告？22风险监控体系中的不同职能要求风险监控体系中的不同职能要求继续讨论除内部审计因保持相对独立和客观外，其他几项职能有趋同性内审可否由外审替代？内审可否由外审替代？监事会如何其起作用，监事会主席可否担任合规负责人、审计责任人、风险负责人？监事会如何其起作用，监事会主席可否担任合规负责人、审计责任人、风险负责人？风险管理报告、内控评估报告、合规报告可否合并？风险管理报告、内控评估报告、合规报告可

19、否合并？纪检、巡视、政府审计、政府监管等职能是否存在重叠？纪检、巡视、政府审计、政府监管等职能是否存在重叠？不同规模和性质的公司，在职能和岗位配置上具有灵活性大公司、小公司、集团公司、外资公司大公司、小公司、集团公司、外资公司工作职能分开，报告路线是否分开？工作职能分开，报告路线是否分开？概念可以争论，实际职能配置和职责分工一定要清楚如何处理工作上的交叉？如何处理工作上的交叉？2324本节摘要本节摘要内控准则的定位和起草原则内控准则的体例结构内控准则的主要内容25保险业保险业内控监管内控监管制度体系制度体系制度定位制度定位26起草原则起草原则宏观架构和整体规划保险公司内控体系，分清层次和重点与

20、现行保险公司主要业务模式和管理模块匹配，体现保险 行业专业特色和时代特点，保持一定的开放性树立整体内控的指导思想，从机构管理和业务条线全面描 述保险公司内控要求，便于总体把握遵循通行规则，符合不同公司实际需求，做到原则性和灵活性相结合，文字表述通 俗易理解27施行日期施行日期：2011年1月1日适用范围：适用范围：中华人民共和国境内成立的保险公司。 保险集团公司、再保险公司和保险资产管理公司参照执行体例结构体例结构28公司治理组织架构人力资源信息系统企业文化识别评估风险设计实施控制措施信息沟通内控管理内部审计应急机制风险问责行为合规性行为合规性权威性和适应性相统一有效控制和合理成本相统一资产安

21、全性资产安全性信息真实性信息真实性经营有效性经营有效性 战略保障性战略保障性全面和重点相统一制衡和协作相统一主要内容：总则主要内容：总则29基本准则 本准则所称内部控制，是指保险公司各层级的机构和人员，依据各自的职责，采取适当措施，合理防范和有效控制经营管理中的各种风险，防止公司经营偏离发展战略和经营目标的机制和过程主要内容：定义主要内容：定义基本规范 内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程30基本准则行为合规性；资产安全性；信息真实性；经营有效性；战略保障性主要内容：目标主要内容：目标基本规范 合理保证企业经营管理合法合规；资产安全；财务报告及相关信

22、息真实完整；提高经营效率和效果；促进企业实现发展战略31基本准则全面和重点相统一；制衡和协作相统一；权威性和适应性相统一；有效控制和合理成本相统一主要内容：原则主要内容：原则基本规范全面性原则；重要性原则；制衡性原则；适应性原则；成本效益原则32基本准则内部控制基础；内部控制程序；内部控制保证主要内容：要件主要内容：要件基本规范内部环境；风险评估；控制活动；信息与沟通；内部监督33内容内容框架框架如何如何监管监管怎怎么管么管管管什么什么主要内容：框架主要内容：框架34销售销售控制控制运营运营控制控制基础基础管理管理控制控制资金资金运用运用控制控制建立一个整体概念建立一个整体概念划分三个业务层次

23、划分三个业务层次把握四个内控重点把握四个内控重点主要内容：管理对象怎么构建主要内容：管理对象怎么构建35u前台控制：前台控制：对直接面对市场和客户的营销及交易行为的控制活动对直接面对市场和客户的营销及交易行为的控制活动 以市场和客户为导向，以业务品质和效益为中心 u后台控制：后台控制：对业务处理和后援支持等运营行为的控制活动对业务处理和后援支持等运营行为的控制活动 以效率和风险控制为中心，集中化、专业化u基础控制：对基础控制：对决策支持和资源保障等管理行为的控制活动决策支持和资源保障等管理行为的控制活动 制度化、规范化 p资金运用是保险公司经营活动中相对独立的组成部分，是内部控制的资金运用是保

24、险公司经营活动中相对独立的组成部分，是内部控制的重点领域重点领域 以安全性、收益性、流动性为中心，要求集中、统一、专业、规范 控制活动控制活动36即内部控制的对象是什么，或者说保险公司主要有哪些内部控制活动销售人员和机构管理销售过程和品质管理佣金手续费管理承保管理理赔管理保全管理收付费管理再保险管理业务单证管理会计处理客户服务电话中心管理反洗钱 战略规划人力资源管理计划财务精算法律信息系统管理行政管理分支机构管理风险管理 资产战略配置资产负债管理投资决策交易行为资金存管 主要内容：管什么主要内容：管什么此外，内控准则对保险公司反舞弊机制和业务外包做了规定37l董事会对公司内部控制负最终责任l监

25、事会对董事会、管理层履行内部控制职责进行监督l内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划，组织推动、实时监控和定期排查l应当参与制定并严格执行内部控制制度，按照规定的流程和方式进行操作l对内控缺陷和风险问题，进行报告与整改l保险公司应当建立内控问责制度，明确划分责任等级，规定具体的处理措施和程序l管理层根据董事会的决定，组织领导内部控制体系的建立健全与日常运行l保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员，对内控负首要责任l保险公司内部审计部门对内部控制履行事后检查监督职能主要内容：怎么管主要内容：怎么管38内控评估是国际上普遍采用的推进内控建设的重要

26、手段，也是实施内控监管的前提l制定内部控制评价制度l明确内控评价的主体、时间、方式、程序、范围、频率、上报路线及报告等l实施内控评价l根据评价情况，编制内控评估报告l提交董事会审议内控评估报告，并报送保监会l根据信息披露的相关规定，披露内控评估报告的全部或部分内容l对保险公司内部控制情况进行独立评价l合格l一般缺陷l重大缺陷l实质性漏洞l要求保险公司在内控评估报告报送前，取得外部审计机构的鉴证结论l针对部分内控环节或业务单位进行抽查l 组织内控全面评价检查l 委托中介机构进行内控全面评价检查l根据内控检查结果采取必要的监管措施主要内容：如何监管主要内容：如何监管3940本节摘要本节摘要内控管理普遍存在的问题加强内控建设的必备要件对公司的几点建议41内控管理普遍存在问题内