近日,《保險公司內部控制基本準則》(以下簡稱《準則》)發佈,並將於2011年1月1日起施行。日前,中國保監會(以下簡稱“保監會”)有關部門負責人就發佈《準則》的有關情況回答了記者的提問。
問:保監會發佈《準則》的背景和意義?
答:內控嚴密是現代企業制度的基本特徵和內在要求,也是保險公司改革的根本方向。加強保險公司內控建設是深化保險改革、完善保險監管、轉變行業增長方式的重要內容。
從國際上來看,各國對公司內控建設的重視程度越來越高。美國COSO委員會等國際組織自上世紀90年代起,開始組織專業力量制定不斷完善企業內控建設的指導文件,在提升企業內控地位和統一內控框架方面影響越來越大。許多跨國金融機構都把完善內控作為最重要的管理工作來抓,加強和改進內控日漸成為近年來企業管理變革的重要主題。
從保險業來看,隨著部分公司改制上市或引入國外先進管理方式以及公司內部改革的深化,全行業的內部控制水平得到很大提高。但總體來説,保險公司內控建設還存在內控制度不完備、內控執行力不強甚至形同虛設等問題。當前,保險業正在加快轉變增長方式,加強內部控制對於保險公司防止“跑冒滴漏”、加強管理、走內涵式發展道路具有重要意義。
從保險監管來看,保監會確立了市場行為、償付能力和公司治理三支柱的現代保險監管體系。健全的內控是公司治理機制有效發揮作用的重要保障。內控不健全,公司治理只能是“空中樓閣”,必須把治理監管和內控監管有機結合起來,才能做深做實公司治理監管,提高保險監管水平。
基於以上背景,保監會根據有關法律法規,借鑒相關行業的有益經驗,研究制定了《準則》。《準則》的出臺,是保監會深入貫徹落實科學發展觀,強化監管,切實防範風險,促進保險業平穩健康發展的一項重要舉措。
問:《準則》的定位和起草原則是什麼?
答:《準則》在保險業內控監管制度體系中主要是起承上啟下的作用。2008年6月,財政部、審計署、銀監會、證監會和保監會五部委聯合發佈《企業內部控制基本規範》,是我國企業內部控制的綱領性文件。所謂“承上”,即《準則》在指導思想、原則、目標、基本流程等宏觀方面,必須以《基本規範》為基準,是保險業執行《基本規範》的實施細則。與此同時,為完善保險公司內控監管制度體系,下一步保監會還將在《準則》的框架下,針對保險經營的關鍵環節或主要領域制定若干個具體準則。所謂“啟下”,即《準則》是保險公司內部控制的總綱,在保險公司內控監管制度中起到統馭的作用。
基於《準則》的定位,《準則》起草主要把握了三個原則:
一是遵循通行規則與體現保險特色相結合。《準則》在遵循國內外通行規則的同時,把握保險內控規律,根據保險業實際,對保險公司內控的主要內容進行梳理,使之更加系統、明晰,操作性更強。
二是原則性和靈活性相結合。《準則》作為規範性文件,原則必須清晰,要求必須明確。但《準則》畢竟是保險公司內控監管制度體系的總綱,保險業尚處於發展的初級階段,必須支持和鼓勵保險公司在控制風險前提下進行管理創新或差異化管理,體現開放性和靈活性。
三是整體規劃和突出重點相結合。《準則》基於整體內控的理念,勾勒了保險公司內部控制的整體框架,力求從保險機構整體風險防範而不是單純的承保業務風險著手進行規範,強調內控工作的系統性和全面性。同時,《準則》對保險公司主要控制區域和控制措施做了原則性規定,強調了對重點風險的防範。
問:保險公司內部控制涉及公司經營的方方面面,十分複雜,請問《準則》對保險公司內控的基本框架如何規定?
答:《準則》借鑒國際經驗,基於前期公司和監管部門的實踐,提出了三層次的內控活動框架。即將保險公司所有內控活動分為前臺控制、後臺控制和基礎控制三個層次。前臺控制是對直接面對市場和客戶的營銷及交易行為的控制活動;後臺控制是對業務處理和後援支持等運營行為的控制活動;基礎控制是對為公司經營運作提供決策支持和資源保障等管理行為的控制活動。
不同層次的內控活動在控制要求及控制方式等方面存在不同。第一,保險公司銷售活動是直接面對市場和客戶的業務前臺,以市場和客戶為導向,管理必須靈活。在實踐中,這一環節是保險公司經營活動的最前端,生産壓力大,內控管理容易被忽視。但銷售活動實際是保險公司風險控制的第一道關口,對業務品質和效益影響大,從作業模式來説內控管理的難度也比較大,往往成為薄弱環節。銷售控制主要包括銷售人員和機構管理、銷售過程管理、銷售品質管理、佣金手續費管理等主要控制環節。
第二,保險公司運營是提供業務處理和後援支持的業務後臺,是保險公司業務風險控制的關鍵。後臺是保險業務的集成處理部分,對保險公司控制經營成本和保證服務質量的影響大,對效率的要求高。運營環節的操作流程的標準化和後援活動的集中化,逐步成為保險公司完善運營內控的趨勢。運營控制主要包括産品開發管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業務單證管理、電話中心管理、會計處理和反洗錢等主要控制環節。
第三,保險公司基礎管理是為公司的經營運作提供決策支持和資源保障的活動。這一部分既是保險公司內部控制活動的基礎和實施內部控制的重要手段,同時又是內部控制的對象,自身會産生風險,需要規範。基礎管理控制主要包括戰略規劃、人力資源管理、計劃財務、信息系統管理、行政管理、精算法律、分支機構管理和風險管理等主要控制環節。
資金運用作為保險公司中相對獨立的經營活動,其內控活動同時包含了這三個層次的內容。從資金的聚集度和風險接觸面來看,保險資金運用是保險公司內部控制的重中之重。資金運用控制包括資産戰略配置、資産負債匹配、投資決策管理、投資交易管理和資産託管控制等主要控制環節。
按照以上方式劃分和確定保險公司內部控制活動的內容,主要有兩方面的考慮。一是有利於保險公司建立整體內控的概念,把握內控重點,有針對性地分配內控資源。二是順應國際上現代金融企業組織模式的普遍發展趨勢,具有一定的前瞻性。
問:請問《準則》如何建立符合現代企業制度和公司治理要求的內部控制組織體系?
答:指導保險公司構建適應現代企業制度要求的內部控制組織體系,是內控真正落到實處的重要保證。《準則》根據我國保險公司治理結構的現狀和國際上的發展趨勢,要求保險公司建立“由董事會負最終責任、管理層直接領導、內控職能部門統籌協調、內部審計部門檢查監督、業務單位負首要責任的分工明確、路線清晰、相互協作、高效執行”的內部控制組織體系。這一體系包括四個層面:
一是公司治理層面。董事會對公司內部控制負最終責任,要對公司內控的合理性、健全性和有效性進行定期研究和評價。監事會對董事會、管理層履行內部控制職責進行監督。管理層根據董事會的決定,建立健全公司內部組織架構,完善內部控制制度,組織領導內部控制體系的日常運行,為內部控制提供必要的人力、財力、物力保證。
二是職能管理層面。內控管理職能部門負責對保險公司內部控制的事前、事中的統籌規劃,組織推動、實時監控和定期排查。
三是執行層面。保險公司直接負責經營管理、承擔內部控制直接責任的業務單位、部門和人員,對內控負首要責任,應當參與制定並嚴格執行內部控制制度,按照規定的流程和方式進行操作。同時對內部控制缺陷和經營管理中發生的風險問題,應當按照規定時間和路線進行報告,直至問題得到整改處理。
四是監督問責層面。保險公司內部審計部門對內部控制履行事後檢查監督職能,應當定期對公司內部控制的健全性、合理性和有效性進行審計。同時保險公司應當建立內控問責制度,根據內控違規行為的情節嚴重程度、損失大小和主客觀因素等,明確劃分責任等級,規定具體的處理措施和程序。
同時《準則》對保險公司如何建立反舞弊機製作了原則規定。實踐中部分保險公司將部分業務外包,《準則》對外包業務的內控要求做了原則規定。
問:《準則》如何加強對保險公司的內控監管?
答:為加強保險公司內控,《準則》規定了如下監管措施。
一是內控評估。《準則》借鑒已有實踐,要求保險公司制定內部控制評價制度,每年對內部控制體系的健全性、合理性和有效性進行綜合評估,並編制內部控制評估報告。為了使保險公司重視內控評估報告的編制工作,提高內控評估報告的質量,《準則》規定保監會可以根據監管需要,要求保險公司在內控評估報告報送前,取得外部審計機構的鑒證結論。
二是檢查。《準則》規定,保監會對保險公司內控的檢查包括對部分內控環節或業務單位進行抽查以及組織進行全面評價兩種方式。《準則》同時明確保監會派出機構對內控的監管職責,即負責對轄區內保險公司分支機構內部控制進行檢查。