近日,《保险公司内部控制基本准则》(以下简称《准则》)发布,并将于2011年1月1日起施行。日前,中国保监会(以下简称“保监会”)有关部门负责人就发布《准则》的有关情况进行了解读。
一、保监会发布《准则》的背景和意义?
内控严密是现代企业制度的基本特征和内在要求,也是保险公司改革的根本方向。加强保险公司内控建设是深化保险改革、完善保险监管、转变行业增长方式的重要内容。
从国际上来看,各国对公司内控建设的重视程度越来越高。美国COSO委员会等国际组织自上世纪90年代起,开始组织专业力量制定不断完善企业内控建设的指导文件,在提升企业内控地位和统一内控框架方面影响越来越大。许多跨国金融机构都把完善内控作为最重要的管理工作来抓,加强和改进内控日渐成为近年来企业管理变革的重要主题。
从保险业来看,随着部分公司改制上市或引入国外先进管理方式以及公司内部改革的深化,全行业的内部控制水平得到很大提高。但总体来说,保险公司内控建设还存在内控制度不完备、内控执行力不强甚至形同虚设等问题。当前,保险业正在加快转变增长方式,加强内部控制对于保险公司防止“跑冒滴漏”、加强管理、走内涵式发展道路具有重要意义。
从保险监管来看,保监会确立了市场行为、偿付能力和公司治理三支柱的现代保险监管体系。健全的内控是公司治理机制有效发挥作用的重要保障。内控不健全,公司治理只能是“空中楼阁”,必须把治理监管和内控监管有机结合起来,才能做深做实公司治理监管,提高保险监管水平。
基于以上背景,保监会根据有关法律法规,借鉴相关行业的有益经验,研究制定了《准则》。《准则》的出台,是保监会深入贯彻落实科学发展观,强化监管,切实防范风险,促进保险业平稳健康发展的一项重要举措。
二、《准则》的定位和起草原则是什么?
《准则》在保险业内控监管制度体系中主要是起承上启下的作用。2008年6月,财政部、审计署、银监会、证监会和保监会五部委联合发布《企业内部控制基本规范》,是我国企业内部控制的纲领性文件。所谓“承上”,即《准则》在指导思想、原则、目标、基本流程等宏观方面,必须以《基本规范》为基准,是保险业执行《基本规范》的实施细则。与此同时,为完善保险公司内控监管制度体系,下一步保监会还将在《准则》的框架下,针对保险经营的关键环节或主要领域制定若干个具体准则。所谓“启下”,即《准则》是保险公司内部控制的总纲,在保险公司内控监管制度中起到统驭的作用。
基于《准则》的定位,《准则》起草主要把握了三个原则:
一是遵循通行规则与体现保险特色相结合。《准则》在遵循国内外通行规则的同时,把握保险内控规律,根据保险业实际,对保险公司内控的主要内容进行梳理,使之更加系统、明晰,操作性更强。
二是原则性和灵活性相结合。《准则》作为规范性文件,原则必须清晰,要求必须明确。但《准则》毕竟是保险公司内控监管制度体系的总纲,保险业尚处于发展的初级阶段,必须支持和鼓励保险公司在控制风险前提下进行管理创新或差异化管理,体现开放性和灵活性。
三是整体规划和突出重点相结合。《准则》基于整体内控的理念,勾勒了保险公司内部控制的整体框架,力求从保险机构整体风险防范而不是单纯的承保业务风险着手进行规范,强调内控工作的系统性和全面性。同时,《准则》对保险公司主要控制区域和控制措施做了原则性规定,强调了对重点风险的防范。
三、保险公司内部控制涉及公司经营的方方面面,十分复杂,请问《准则》对保险公司内控的基本框架如何规定?
《准则》借鉴国际经验,基于前期公司和监管部门的实践,提出了三层次的内控活动框架。即将保险公司所有内控活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动;后台控制是对业务处理和后援支持等运营行为的控制活动;基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。
不同层次的内控活动在控制要求及控制方式等方面存在不同。第一,保险公司销售活动是直接面对市场和客户的业务前台,以市场和客户为导向,管理必须灵活。在实践中,这一环节是保险公司经营活动的最前端,生产压力大,内控管理容易被忽视。但销售活动实际是保险公司风险控制的第一道关口,对业务品质和效益影响大,从作业模式来说内控管理的难度也比较大,往往成为薄弱环节。销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等主要控制环节。
第二,保险公司运营是提供业务处理和后援支持的业务后台,是保险公司业务风险控制的关键。后台是保险业务的集成处理部分,对保险公司控制经营成本和保证服务质量的影响大,对效率的要求高。运营环节的操作流程的标准化和后援活动的集中化,逐步成为保险公司完善运营内控的趋势。运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等主要控制环节。
第三,保险公司基础管理是为公司的经营运作提供决策支持和资源保障的活动。这一部分既是保险公司内部控制活动的基础和实施内部控制的重要手段,同时又是内部控制的对象,自身会产生风险,需要规范。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等主要控制环节。
资金运用作为保险公司中相对独立的经营活动,其内控活动同时包含了这三个层次的内容。从资金的聚集度和风险接触面来看,保险资金运用是保险公司内部控制的重中之重。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管控制等主要控制环节。
按照以上方式划分和确定保险公司内部控制活动的内容,主要有两方面的考虑。一是有利于保险公司建立整体内控的概念,把握内控重点,有针对性地分配内控资源。二是顺应国际上现代金融企业组织模式的普遍发展趋势,具有一定的前瞻性。
四、请问《准则》如何建立符合现代企业制度和公司治理要求的内部控制组织体系?
指导保险公司构建适应现代企业制度要求的内部控制组织体系,是内控真正落到实处的重要保证。《准则》根据我国保险公司治理结构的现状和国际上的发展趋势,要求保险公司建立“由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行”的内部控制组织体系。这一体系包括四个层面:
一是公司治理层面。董事会对公司内部控制负最终责任,要对公司内控的合理性、健全性和有效性进行定期研究和评价。监事会对董事会、管理层履行内部控制职责进行监督。管理层根据董事会的决定,建立健全公司内部组织架构,完善内部控制制度,组织领导内部控制体系的日常运行,为内部控制提供必要的人力、财力、物力保证。
二是职能管理层面。内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划,组织推动、实时监控和定期排查。
三是执行层面。保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员,对内控负首要责任,应当参与制定并严格执行内部控制制度,按照规定的流程和方式进行操作。同时对内部控制缺陷和经营管理中发生的风险问题,应当按照规定时间和路线进行报告,直至问题得到整改处理。
四是监督问责层面。保险公司内部审计部门对内部控制履行事后检查监督职能,应当定期对公司内部控制的健全性、合理性和有效性进行审计。同时保险公司应当建立内控问责制度,根据内控违规行为的情节严重程度、损失大小和主客观因素等,明确划分责任等级,规定具体的处理措施和程序。
同时《准则》对保险公司如何建立反舞弊机制作了原则规定。实践中部分保险公司将部分业务外包,《准则》对外包业务的内控要求做了原则规定。
五、《准则》如何加强对保险公司的内控监管?
为加强保险公司内控,《准则》规定了如下监管措施。
一是内控评估。《准则》借鉴已有实践,要求保险公司制定内部控制评价制度,每年对内部控制体系的健全性、合理性和有效性进行综合评估,并编制内部控制评估报告。为了使保险公司重视内控评估报告的编制工作,提高内控评估报告的质量,《准则》规定保监会可以根据监管需要,要求保险公司在内控评估报告报送前,取得外部审计机构的鉴证结论。
二是检查。《准则》规定,保监会对保险公司内控的检查包括对部分内控环节或业务单位进行抽查以及组织进行全面评价两种方式。《准则》同时明确保监会派出机构对内控的监管职责,即负责对辖区内保险公司分支机构内部控制进行检查。