保险公司内部控制指导原则

保险公司内部控制制度建设指导原则
第一章总则
第一条根据《中华人民共和国保险法》、《公司法》、《保险公司管理规定》等法律、法规和行政规章，为了加强管理，防范保险风险，保证保险市场的健康、稳定、持续发展，特制定本指导原则。

第二条内部控制是保险公司的一种自律行为，是公司为完成既定工作目标，防范经营风险，对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。

保险公司应当建立科学、完善的内部控制制度。

第三条本指导原则是对保险公司内部控制制度建设基本的要求，适用于在中华人民共和国境内登记注册的保险公司。

第二章内部控制建设的目标和原则
第四条保险公司内部控制应达到以下目标：
（一）确保国家保险法律、法规和行政规章的执行和实施；
（二）保证保险公司董事会（国有独资保险公司的出资人）谨慎、稳健的经营方针能够贯彻执行；
（三）识别、计量、控制保险业务经营风险和资金运用风险，确保公司稳健运营；
（四）保证公司资产的安全，各项报表、统计数字的真实和及时；
（五）偿付能力符合监管要求；
（六）提高工作效率，按质按量完成公司的各项既定工作任务。

第五条在内部控制制度建设方面，保险公司应遵循以下原则：
（一）合法性原则，保险公司在制订内部控制制度时，必须严格遵守国家的法律、法规及有关行政规章的规定，不得与之相抵触。

（二）有效性原则，保险公司的内部控制制度建设及其各项措施应符合本公司实际，确保有关制度有效执行。

（三）全面性原则，保险公司的内部控制制度应覆盖公司各个业务管理流程和环节、各个业务部门和岗位。

（四）系统性原则，保险公司应把内部控制制度的建设作为一项系统工程对待，注意各项制度之间的协调和衔接，避免产生矛盾和冲突。

（五）预防性原则，保险公司的内部控制制度重在预防，防患于未然，避免、防范或减少经营风险。

在设立新机构和开办新业务时，应当树立内部控制优先的思想，首先建立完整的规章制度，采取有效的内部控制措施。

（六）制衡性原则，保险公司的组织机构、管理部门和业务管理岗位应相互监督、相互制约。

第三章内部控制的要素
第六条保险公司内部控制系统应当包括：组织机构系统、决策系统、执行系统、监督系统、支持保障系统。

第七条保险公司的内部控制与制约机制应当包括以下要素：
（一）组织机构控制；
（二）授权经营控制；
（三）财务会计控制；
（四）资金运用控制；
（五）业务流程控制；
（六）单证和印鉴管理控制；
（七）人事和劳动管理控制；
（八）计算机系统控制；
（九）稽核监督控制；
（十）信息反馈控制；
（十一）其他重要业务和关键部位的控制。

第四章组织机构系统
第八条保险公司机构设置应严格遵守国家法律、法规和行政规章的规定，坚持合理、精简、高效的原则。

第九条保险公司应依法建立、健全董事会和监事会，在公司章程中明确规定董事会、监事会和总经理的职责，确保其切实履行法定职能。

第十条保险公司的岗位设置应遵循相互监督、相互制约、协调运作的原则。

第十一条保险公司各个部门和业务岗位应明确职责，权责一致，逐级负责；实行目标管理，制定规范的岗位责任制度、考核标准和管理措施。

第十二条保险公司应当制订回避制度和重要岗位轮换制度。

第五章决策系统
第十三条保险公司应建立、健全决策系统，完善决策程序，避免、减少决策失误。

第十四条保险公司决策应遵循以下原则：
（一）民主性原则，保险公司决策机构在进行决策活动时，应广泛听取各方面意见；
（二）公开性原则，在保护商业秘密的前提下，保险公司应提高决策，特别是决策程序的透明度，保证决策程序的合法性和公开性;
（三）效益性原则，保险公司在进行决策活动时，应注重决策对公司效益的影响，注重考虑整体利益与长远利益；
（四）科学性原则，保险公司应建立决策咨询委员会，听取专家的意见与建议，确保决策的科学性。

第十五条保险公司董事会应依法建立和保存原始的、完整的会议记录。

第十六条保险公司应当建立决策评估机制，实行决策责任人负责制度，对决策结果应有责任追究制度。

第十七条保险公司应实行一级法人管理体制，建立统一授权经营制度。

保险公司对分支机构的授权应采取书面形式。

第六章执行系统
（一）保险业务控制
第十八条保险公司应制定关于保险产品开发的管理制度，定期对保险条款、保险费率及其实施办法进行清理。

第十九条人寿保险公司应建立规范的精算制度，配备合格的精算人员。

第二十条保险公司条款、费率、保险凭证格式以及业务宣传材料的设计、开发，应当有法律专业人员参加。

非经总公司授权，保险公司分支机构不得自行拟订保险条款、保险费率。

第二十一条保险公司的业务宣传材料应由总公司统一审核、统一印制。

第二十二条保险公司应建立科学完善的核保、核赔制度，形成一套岗位明确、权责分明、分级负责、互相制约、规范操作的承保、理赔业务管理机制。

第二十三条保险公司应配备专职核保、核赔人员，并建立对核保、核赔人员的评聘、考核、奖惩制度。

第二十四条实行承保与理赔职责分离、展业与核保相分离以及独立的核保、核赔制度。

建立承保和理赔的分级授权制度，规定各级承保和理赔人员的授权范围及其职责。

第二十五条保险公司应加强对服务质量的规范管理，制订业务操作标准和服务质量标准。

第二十六条建立、健全保险代理的管理制度，加强对本公司保险代理业务的监督和管理，制定统一的代理协议文本，建立、健全保险代理人档案，定期对代理人进行业务培训与考核。

第二十七条保险公司应建立保险风险分摊机制，及时、足额进行分保，以分散风险。

（二）保险单证、印鉴控制
第二十八条保险公司应切实遵守有关法律、法规和行政规章关于保险单证管理的规定，制定严格的保险单证的印制、保管、领用、报废和核销管理制度。

第二十九条保险公司应指定专人负责保险单证的管理，实行保险单证统一印制、统一编号、统一发放。

在印制保险单证时，应统一格式和规格，采取严密的防伪措施。

第三十条保险公司应加强对各类印章的管理。

各类印章应统一规格、统一刻制，明确各类印章的使用范围，建立严格的印章使用审批和登记制度，严防私刻、偷盖公司印章。

（三）资金运用控制
第三十一条保险公司应根据国家有关法律、法规和行政规章，并结合本公司实际情况，制定关于资金运用的管理制度，确保公司资金的安全性、流动性、效益性。

第三十二条保险公司的资金管理应实行“高度集中、分类管理”的原则。

保险资金运用管理应当建立投资决策体系、资金调度体系、投资风险管理体系（包括风险识别、风险评估、风险计量和风险控制等内容）以及资产管理体系。

第三十三条保险资金运用应当遵守国家法律、法规和行政规章的规定，不得超出规定的范围和比例。

保险公司的投资业务管理应当与保险业务管理分离，实行专家理财。

（四）财务会计控制
第三十四条保险公司应根据《中华人民共和国会计法》、《企业会计准则》、《保险公司会计制度》、《保险公司财务制度》，结合本公司具体情况，制定本公司的财务、会计制度。

第三十五条保险公司应单独设立财会部门，配备专职财会人员。

会计帐务处理必须实行岗位分工，明确岗位职责，严禁一人兼岗或独自操作全过程。

财会岗位实行定期或不定期轮换或交流。

第三十六条保险公司应保持完整、准确的会计记录，及时、完整、准确地提供会计信息，建立、健全财务会计系统。

第三十七条保险公司会计部门应妥善保管现金、有价证券、空白凭证、密押、印鉴等，防止遗失或被盗。

第三十八条保险公司应根据有关规定，设立帐簿，设置会计科目，使用统一规定的会计科目编号。

第三十九条保险公司应加强对资金的统一管理，严格控制费用开支，实行财务双签制度。

第四十条保险公司应定期核对现金和银行存款帐户，保证现金和银行存款的安全。

第四十一条保险公司应建立财务负责人委派制度，对财务负责人实行下管一级，保障财务负责人依法行使财务监督权。

第四十二条保险公司应加强对固定资产规模的控制，确保公司具有充足的偿付能力。

第七章稽核监督系统
第四十三条保险公司应建立独立的稽核审计部门，制定完善的稽核审计制度，配备一定比例的专职稽核审计人员。

第四十四条保险公司的稽核审计部门应实行垂直管理体制，总公司稽核部门直接对公司董事会或法定代表人负责，确保其独立行使职权。

第四十五条保险公司应每年至少对系统进行一次全面的或专项的内部稽核。

第四十六条保险公司在进行内部常规稽核的同时，应对重点业务、重点部门、重点机构进行专项稽核。

对于稽核过程中发现的问题，应及时向公司董事会或法定代表人提交书面报告，并通过后续稽核的方式，再次稽核其发展变化情况。

第四十七条保险公司应建立对公司高级管理人员和重要岗位人员的离任审计制度。

第八章支持保障系统
（一）计算机信息系统控制
第四十八条保险公司应设立计算机业务管理部门，建立计算机管理制度，加强对计算机应用的风险控制。

第四十九条保险公司应对计算机系统的项目立项、设计、开发、测试、运行和维护实施严格管理，明确划分软件设计、业务操作和技术维护等各个方面的责任。

项目的立项、设计应当严格执行申报审批制度。

在系统开发时，应符合国家以及保险行业有关标准的要求，编
写完整的技术资料，注意系统的安全性和保密性。

在系统投入运行前，应进行测试和验收。

第五十条保险公司应建立计算机系统管理员制度。

第五十一条保险公司应建立计算机安全管理制度，配备专门的计算机安全管理人员，定期对公司的计算机系统安全问题进行检查。

对系统数据资料应当采取加密措施，建立备份，异地存放。

对计算机系统采取口令管理和权限管理，用户使用的密码和口令应定期更换。

第五十二条保险公司应建立信息统计系统，建立完整的信息资料系统，保证重要信息能够得到及时反馈。

第五十三条保险公司应配备专职信息统计人员，采取科学有效的统计方法和手段，确保信息统计的及时性、准确性、真实性。

（二）行政、劳动人事系统控制
第五十四条保险公司应建立、健全各项行政管理制度。

第五十五条保险公司应建立规范的档案管理制度，配备专职档案管理人员，对公司各类档案进行科学管理。

第五十六条保险公司应建立规范的劳动人事管理制度，对公司工作人员进行考核、调配、任免、奖惩。

第九章内部控制制度的管理与监督
第五十七条保险公司应建立内部控制制度建设领导组织。

保险公司的稽核部门是综合管理和评价内部控制制度的职能部门。

第五十八条保险公司应定期对内部控制制度建设和执行情况进行自查，建立科学的内部控制制度评审机制，及时发现问题，不断加以完善，实现内部控制的目的。

第五十九条保险公司应当通过培训、考试、考核等方式，确保公司员工理解和执行有关内部控制制度。

第六十条保险公司在建立内部控制制度时，应结合相关的奖惩机制，促进内部控制制度的落实执行。

第六十一条保险公司应对本公司的各项规章、制度进行汇编，便于工作人员掌握和执行。

第六十二条各保险公司应将本公司的内部控制制度报送中国保险监督管理委员会（以下简称“中国保监会”）备案。

第六十三条中国保监会有权对保险公司的内部控制制度建设和执行情况进行检查和监督。

必要时，中国保监会可委托有关部门对保险公司的内部控制制度进行评估。

第六十四条中国保监会将把内部控制制度的建设作为审批保险公司和分支机构、确定保险公司经营区域和业务范围、对保险公司进行评级的一项重要考核指标和条件。

第十章附则
第六十五条经批准在华设立的外国保险公司分公司，参照本指导原则执行。

第六十六条各保险公司应根据本指导原则，结合公司具体情况，制定相应的内部控制制度建设实施意见。

第六十七条本指导原则由中国保险监督管理委员会负责解释和修订。

第六十八条本指导原则自发布之日起执行。

保监发〔2010〕69号
各保险公司、各保监局：
为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，我会制定了《保险公司内部控制基本准则》。

现予印发，请遵照执行。

中国保险监督管理委员会
二○一○年八月十日
保险公司内部控制基本准则
第一章总则
第一条为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，保护保险公司和被保险人等其他利益相关者合法权益，依据《保险法》、《企业内部控制基本规范》和其他相关规定，制定本准则。

第二条本准则所称内部控制，是指保险公司各层级的机构和人员，依据各自的职责，采取适当措施，合理防范和有效控制经营管理中的各种风险，防止公司经营偏离发展战略和经营目标的机制和过程。

第三条保险公司内部控制的目标包括：
（一）行为合规性目标。

保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则；
（二）资产安全性目标。

保证保险公司资产安全可靠，防止公司资产被非法使用、处置和侵占；
（三）信息真实性目标。

保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整；
（四）经营有效性目标。

增强保险公司决策执行力，提高管理效率，改善经营效益；
（五）战略保障性目标。

保障保险公司实现发展战略，促进稳健经营和可持续发展，保护股东、被保险人及其他利益相关者的合法权益。

第四条保险公司建立和实施内部控制，应当遵循以下原则：
（一）全面和重点相统一。

保险公司应当建立全面、系统、规范化的内部控制体系，覆盖所有业务流程和操作环节，贯穿经营管理全过程。

在全面管理的基础上，对公司重要业务事项和高风险领域实施重点控制。

（二）制衡和协作相统一。

保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面，通过适当的职责分离、授权和层级审批等机制，形成合理制约和有效监督。

在制衡的基础上，各职能部门和业务单位之间应当相互配合，密切协作，提高效率，避免相互推诿或工作遗漏。

（三）权威性和适应性相统一。

保险公司内部控制应当与绩效考核和问责相挂钩，任何人不得拥有不受内部控制约束的权力，未经授权不得更改内部控制程序。

在确保内部控制权威性的基础上，公司应当及时调整和定期优化内部控制流程，使之不断适应经营环境和管理要求的变化。

（四）有效控制和合理成本相统一。

保险公司内部控制应当与公司实际风险状况相匹配，确保内部控制措施满足管理需求，风险得到有效防范。

在有效控制的前提下，合理配置资源，尽可能降低内部控制成本。

第五条保险公司内部控制体系包括以下三个组成部分：
（一）内部控制基础。

包括公司治理、组织架构、人力资源、信息系统和企业文化等。

（二）内部控制程序。

包括识别评估风险、设计实施控制措施等。

（三）内部控制保证。

包括信息沟通、内控管理、内部审计应急机制和风险问责等。

第六条内部控制基础。

保险公司应当加强内部控制基础建设，为有效实施内部控制营造良好环境。

保险公司应当建立规范的公司治理，形成授权清晰、运作规范、科学有效的决策、执行、监督机制。

公司董事会、监事会和管理层应当对内部控制高度重视，带头认真履行内控职能。

保险公司应当根据保险业务流程和内部控制的需要，建立合理的组织架构。

按照便于管理、易于考核、简化层级、避免交叉的原则，科学设置内设机构、分支机构和工作岗位，明确职责分工，规定清晰的报告路线。

保险公司应当建立与内部控制需要相适应的人力资源政策，确保关键岗位的人员具有专业胜任能力并定期接受相关培训，公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成效相挂钩。

保险公司应当建立安全实用、覆盖所有业务环节的信息系统，尽可能使各项业务活动信息化、流程化、自动化，减少或消除人为干预和操作失误，为内部控制提供技术保障和系统支持。

保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化，形成以风险控制为导向的管理理念和经营风格，提高全体员工的风险防范意识，使内控制度得到自觉遵守。

第七条内部控制程序。

保险公司应当根据风险规律，合理设计内嵌于业务活动的内部控制流程，努力实现对风险的过程控制。

保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析，发现并确定风险点，同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估，确定风险应对策略和控制重点。

保险公司应当根据风险识别评估的结果，科学设计内部控制政策、程序和措施并严格执行，同时根据控制效果不断改进内部控制流程，将风险控制在预定目标或可承受的范围内。

第八条内部控制保证。

保险公司应当建立多层次、全方位的监控体系，实现对内部控制活动的事前、事中、事后有效监控，为实现内控目标提供保证。

保险公司应当建立信息和沟通机制，促进公司信息的广泛共享和及时充分沟通，提高经营管理透明度，防止舞弊事件的发生。

保险公司应当建立内控管理及评价机制，通过对公司内部控制的整体设计和统筹规划，推动各内部控制责任主体对风险进行实时监测和定期排查，并据此调整和改进公司的内部控制流程。

保险公司应当加强对内部控制的审计检查，定期根据检查结果对内部控制的健全性、合理性和有效性进行评估，并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。

保险公司应当建立内控风险应急管理机制，制定周全和可操作性强的应急预案，明确各种风险情形下的应对措施，尽可能减少内控风险的影响和损失。

保险公司应当严格内部控制责任追究，对于违反内部控制要求的行为，不管是否造成损失，都要进行严肃处理，追究当事人和领导责任。

第九条内部控制活动的层次。

保险公司应当根据保险公司业务流程特点和资源优化配置要求，按照控制风险、提升服务、降低成本、提高效率的原则，科学建立和合理划分内部控制活动的重点和层次。

保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。

前台控制是对直接面对市场和客户的营销及交易行为的控制活动；后台控制是对业务处理和后援支持等运营行为的控制活动；基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。

第二章内部控制活动
第一节销售控制
第十条销售控制的内容和基本要求。

保险公司应当以市场和客户为导向，以业务品质和效益为中心，组织实施销售控制活动。

保险公司应当根据不同渠道和方式销售活动的特点，制定有针对性的内部控制制度，强化对销售过程的控制，防范销售风险。

销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。

第十一条销售人员和机构控制。

保险公司应当建立并实施科学统一的销售人员管理制度，规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。

保险公司应当建立代理机构合作管理制度，规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。

第十二条销售过程和品质控制。

保险公司应当规范销售宣传行为，严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料，确保宣传广告内容真实、合法，杜绝广告宣传中的误导行为。

保险公司应当规范销售展业行为，采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式，建立销售过程和销售品质风险控制机制，有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为，提升业务品质。

保险公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施，加强销售风险监控。

保险公司应当规范与代理等中介机构的合作行为，严格实行保费收取与佣金支付收支两条线管理，定期对保费和重要单证进行清点对账，确保账账一致、账实相符，防止保费坐扣和单证流失。