1、保險公司內(nèi)部控制基本準(zhǔn)則講解,中國保監(jiān)會 羅勝 2010.10.29,主要內(nèi)容,一、制度叢林中的內(nèi)控準(zhǔn)則,三、如何理解內(nèi)控準(zhǔn)則,二、監(jiān)管體系中的內(nèi)控準(zhǔn)則,四、如何執(zhí)行內(nèi)控準(zhǔn)則,本節(jié)摘要,國際上有影響力的制度文件 我國不同權(quán)威部門發(fā)布的制度文件 保險監(jiān)管機(jī)構(gòu)發(fā)布的制度文件,國際上有影響力的制度文件,美國科索（COSO）報告 1985年，美國注冊會計師協(xié)會（AICPA）、美國會計協(xié)會（AAA）、財務(wù)經(jīng)理人國際（FEI）、內(nèi)部審計師協(xié)會（IIA）和管理會計師協(xié)會（IMA) 成立全國反舞弊財務(wù)報告委員會（NCFFR）,業(yè)界以其主席Treadway名之特雷得威委員會。科索委員會（Committee of

2、 Sponsoring Organizations of the Treadway Commission，簡稱COSO）是特雷得威委員會前述5個發(fā)起組織的簡稱。 科索報告并非只是一個報告，而是其不同時期發(fā)布的多個報告的統(tǒng)稱。主要包括： 1992年內(nèi)部控制-整合框架（Internal Control-Integrated Framework）。報告包括實施概覽、框架、對外報告和評估工具四部分。該報告得到美國審計總署和證監(jiān)會的認(rèn)可，404報告即以其為框架標(biāo)準(zhǔn)。 1994年發(fā)布內(nèi)部控制-整合框架的增補(bǔ)本。 2004年發(fā)布企業(yè)風(fēng)險管理整合框架 （Enterprise Risk Management-I

3、ntegrated Framework）。該報告引發(fā)對內(nèi)部控制和風(fēng)險管理關(guān)系的討論。 2006年發(fā)布小企業(yè)財務(wù)報告內(nèi)部控制指引,國際上有影響力的制度文件,英國卡德伯瑞（Cadbury）報告 1994年，英格蘭和威爾士特許會計師協(xié)會（ICAEW）下屬的公司治理財務(wù)委員會發(fā)布內(nèi)部控制和財務(wù)報告（業(yè)界以其主席Cadbury爵士的名字名之）。是對英國上市公司改善治理和內(nèi)控的研究報告，提出了董事會實施內(nèi)部控制的若干指導(dǎo)原則。 英國特恩布爾（Turnbull）報告 1999年，ICAEW所屬公司內(nèi)部控制工作小組發(fā)布了內(nèi)部控制關(guān)于聯(lián)合規(guī)則的董事指南的報告（以其主席名之）。該報告強(qiáng)調(diào)了董事會在公司內(nèi)控有效性中

4、的責(zé)任和內(nèi)部審計的重要性，是英國上市公司改善內(nèi)控的重要制度文件之一。,國際上有影響力的制度文件,加拿大CoCo報告 1992年，加拿大特許會計師協(xié)會(CICA)成立了控制基準(zhǔn)委員會（The Canadian Criteria of Control Board，簡稱COCO委員會。 1995年10月，COCO委會員于正式發(fā)布了關(guān)于內(nèi)部控制的框架性文件控制指南(Guidance on Control )。在隨后的幾年中，COCO委員會又陸續(xù)發(fā)布了一系列指導(dǎo)性文件，為COCO內(nèi)部控制框架的應(yīng)用提供了具體的操作規(guī)范。 COCO內(nèi)部控制框架在一定程度上借鑒了美國的COSO內(nèi)部控制框架，同時也有創(chuàng)新。如其

5、內(nèi)控四要素：目的（Purpose）、承諾（Commitment）、能力（Capability）、監(jiān)控和學(xué)習(xí)（Monitoring and Learning）等，與COSO的5要素、8要素有顯著不同。業(yè)界對COCO報告有很高的認(rèn)可度。 1999年，COCO委員會發(fā)布了評估控制指南（Guidance on assessing Control），該指南描述了形成一份評估報告的10步程序。2004年發(fā)布董事指南應(yīng)對董事會的風(fēng)險,國際上有影響力的制度文件,巴塞爾協(xié)議 1998年，巴塞爾銀行監(jiān)管委員會（BCBS）發(fā)布了銀行系統(tǒng)的內(nèi)部控制框架，借鑒COSO框架，提出銀行內(nèi)部控制的13條原則。框架同時認(rèn)為銀行

6、內(nèi)控的5要素為：管理層的監(jiān)督與控制文化、風(fēng)險識別與評估、控制活動與職責(zé)分離、信息與溝通、監(jiān)控活動與糾正缺陷。 保險方面，國際保險監(jiān)督官協(xié)會（IAIS）的監(jiān)管核心原則（ICP）有內(nèi)控方面的內(nèi)容，但很原則。 信息與相關(guān)技術(shù)的控制目標(biāo) 信息系統(tǒng)審計與控制協(xié)會（ISACA）是一個為信息管理、控制、安全和審計專業(yè)設(shè)定信息技術(shù)規(guī)范的全球性組織，是信息系統(tǒng)審計師（CISA）的認(rèn)證機(jī)構(gòu)，成立于1967年。 1996年， ISACA發(fā)布信息與相關(guān)技術(shù)的控制目標(biāo)，通稱COBIT（隨后進(jìn)行過多次完善，已發(fā)展到4.1版），為信息技術(shù)安全與控制實踐提供了可運用、可接受的技術(shù)標(biāo)準(zhǔn)，也是信息技術(shù)審計的應(yīng)用準(zhǔn)則。 2003年

7、，ISACA聯(lián)合信息技術(shù)治理委員會（ITGI）發(fā)布了服務(wù)薩班斯法案的信息技術(shù)目標(biāo)。,國際上有影響力的制度文件,薩班斯法案 2002年，美國發(fā)布公眾公司會計改革和投資者保護(hù)法案（以提名的兩名參議員名字名之薩班斯、奧克斯利法案）其103、302和404條款的內(nèi)容涉及內(nèi)部控制。其中，404條款是其最核心的內(nèi)容，明確了兩項制度安排：一是上市公司管理層評估并報告其內(nèi)部控制（后縮至與財務(wù)報告相關(guān)的內(nèi)部控制），二是外部審計師基于管理層的評估進(jìn)行再評估并報告。 404條款本身只有兩小段，但2004年，根據(jù)薩班斯法案成立的公眾公司會計監(jiān)管委員會（PCAOB）通過并經(jīng)美國證監(jiān)會（SEC）批準(zhǔn)了第2號審計準(zhǔn)則（AS

8、2）與財務(wù)報表審計協(xié)同進(jìn)行的財務(wù)報告內(nèi)部控制審計，該準(zhǔn)則長達(dá)330頁，規(guī)則之細(xì)，引發(fā)全球?qū)?04條款、薩班斯法案、薩班斯及奧克斯利的功過評價乃至美國資本市場融資成本等問題的長久討論，影響巨大。2007年，美國證監(jiān)會（SEC）通過新的審計準(zhǔn)則第5號，對原2號準(zhǔn)則進(jìn)行了一定的調(diào)整。,我國權(quán)威部門發(fā)布的制度文件,中國注冊會計師協(xié)會：中國注冊會計師審計準(zhǔn)則第1211號（2006） 中國內(nèi)部審計協(xié)會：內(nèi)部審計具體準(zhǔn)則第5號（2003） 財政部等5部委：企業(yè)內(nèi)部控制基本規(guī)范及18項具體指引（2009） 證監(jiān)會：證券公司內(nèi)部控制指引（2001） 人民銀行：商業(yè)銀行內(nèi)部控制指引（2002） 銀監(jiān)會：商業(yè)銀行內(nèi)

9、部控制評價辦法（2004） 審計署：審計機(jī)關(guān)內(nèi)部控制測評標(biāo)準(zhǔn)（2004） 外匯管理局：保險業(yè)務(wù)外匯管理內(nèi)部控制制度（2004） 上交所：上海證券交易所上市公司內(nèi)部控制指引（2006） 深交所： 深圳證券交易所上市公司內(nèi)部控制指引（2006） 國資委：中央企業(yè)全面風(fēng)險管理指引（2006）,保險公司內(nèi)部控制制度建設(shè)指導(dǎo)原則(1999),壽險公司內(nèi)部控制評價辦法(2006),財產(chǎn)保險公司風(fēng)險評價辦法（2008）,保險資金運用風(fēng)險控制指引（2004）,中國保監(jiān)會發(fā)布的制度文件,保險公司風(fēng)險管理指引（2007）,保險公司內(nèi)部控制基本準(zhǔn)則（2010）,壽險公司全面風(fēng)險管理指引（2010）,主要內(nèi)容,二、監(jiān)

10、管體系中的內(nèi)控準(zhǔn)則,三、如何理解內(nèi)控準(zhǔn)則,一、制度叢林中的內(nèi)控準(zhǔn)則,四、如何執(zhí)行內(nèi)控準(zhǔn)則,本節(jié)摘要,內(nèi)控監(jiān)管在保險監(jiān)管中的位置 公司治理監(jiān)管的基本內(nèi)容 風(fēng)險監(jiān)控體系中的不同職能要求,監(jiān)管三支柱,市場行為,償付能力,公司治理,產(chǎn)品監(jiān)管 服務(wù)監(jiān)管 公平交易 公平競爭,資本充足率 財務(wù)表現(xiàn) 風(fēng)險監(jiān)測 干預(yù)措施,股權(quán) 董事會 風(fēng)險監(jiān)控體系 披露和透明度 激勵機(jī)制,內(nèi)控監(jiān)管在保險監(jiān)管中的定位,市場行為監(jiān)管,償付能力監(jiān)管,公司治理監(jiān)管,對象,監(jiān)測方式,處置手段,“手和腳”,“心臟和血液”,“大腦和神經(jīng)” 通過對決策執(zhí)行過程的監(jiān)控為公司穩(wěn)健經(jīng)營提供合理保障,特點 客觀性強(qiáng) 手段 現(xiàn)場檢查 舉報投訴,特點 客

11、觀性強(qiáng) 手段 財務(wù)報表測算,有些嚴(yán)重違規(guī)行為發(fā)生隱秘，日常檢查不易發(fā)現(xiàn)，內(nèi)部舉報是重要監(jiān)控手段 日常通過綜合評估等方式認(rèn)定，有一定主觀性,有具體的認(rèn)定標(biāo)準(zhǔn)和范圍界定 處罰措施比較明確,一般沒有絕對的標(biāo)準(zhǔn)，無從規(guī)定具體的處罰措施，有時需要借助前兩者的處置手段綜合治理，“一司一策”甚至“一事一策”,內(nèi)控監(jiān)管在保險監(jiān)管中的定位,公司治理監(jiān)管基本內(nèi)容：股權(quán)管理,一般股東 簡化程序，降低門檻，吸引社會資本投資保險，增強(qiáng)行業(yè)發(fā)展后勁 主要股東 關(guān)系清晰 資質(zhì)優(yōu)良 結(jié)構(gòu)合理 流轉(zhuǎn)有序 行為規(guī)范 控股股東：保險公司控股股東及實際控制人管理辦法,保險公司股權(quán)管理辦法：區(qū)分一般股東、主要股東、控股股東,公司治理監(jiān)

12、管基本內(nèi)容：董事會建設(shè),完善組織 董事會規(guī)模 董事會組成 專業(yè)委員會 強(qiáng)化職能 兩大職能：戰(zhàn)略和監(jiān)控 董事會職能的獨立性 決策支持 集團(tuán)下屬子公司董事會的職能和實際運作 規(guī)范運作 會議流程 列席觀察,保險公司風(fēng)險管理指引 保險公司合規(guī)管理指引 保險公司內(nèi)部審計指引 保險公司內(nèi)部控制基本準(zhǔn)則 保險公司關(guān)聯(lián)交易管理辦法,明確公司不同專業(yè)條線的風(fēng)險控制職能，建立較為科學(xué)的工作機(jī)制和清晰的報告路線，強(qiáng)調(diào)職責(zé)的獨立性和公共性，鼓勵舉報,公司治理監(jiān)管基本內(nèi)容：風(fēng)險監(jiān)控體系,風(fēng)險管理是公司治理的關(guān)鍵要素，是一個多層次、多條線的執(zhí)行和控制體系，基本要求是專業(yè)化、職能化、規(guī)范化,薪酬管理和決策程序不合規(guī) 考核指

13、標(biāo)設(shè)置和薪酬科目設(shè)置不合理 違規(guī)推行長期激勵或職工持股 個別公司高管薪酬過快增長或顯著過高 薪酬管理兩大難題 國有公司高管定價：財政部和國資委的思路 市場化與社會公平：金融危機(jī)后國際薪酬監(jiān)管理念的轉(zhuǎn)變,目前正在起草保險公司績效考核及薪酬指引,公司治理監(jiān)管基本內(nèi)容：激勵機(jī)制,透明的價值和理念。披露是透明的途徑之一 信息披露的基本思路：國際、國內(nèi) 現(xiàn)行制度的要求和落實現(xiàn)狀 披露的風(fēng)險,公司治理監(jiān)管基本內(nèi)容：披露與透明度,保險公司信息披露管理辦法,風(fēng)險監(jiān)控體系中的不同職能要求,公司治理內(nèi)部控制合規(guī)管理風(fēng)險管理內(nèi)部審計 （一）公司治理和內(nèi)部控制 內(nèi)部控制是公司治理的關(guān)鍵要素 公司治理是內(nèi)部控制的基礎(chǔ)

14、誰大誰小，誰包含誰？ （二）內(nèi)部控制與合規(guī)管理（Compliance ） 合規(guī)興起的兩個緣由：1、跨國機(jī)構(gòu)面臨多國法律環(huán)境，對法律的解讀和遵守 2、內(nèi)部審計直接向董事會負(fù)責(zé)，管理層控制另辟蹊徑 合規(guī)內(nèi)涵的兩個層面：1、內(nèi)部管理制度符合外部法律要求和非法律性質(zhì)的正當(dāng)約束 2、內(nèi)部制度和外部法律都在經(jīng)營行為中得到遵守 從內(nèi)函看，合規(guī)管理實質(zhì)就是內(nèi)控管理,風(fēng)險監(jiān)控體系中的不同職能要求,（三）風(fēng)險管理與內(nèi)部控制 從宏觀、哲學(xué)和廣義的層面看，風(fēng)險管理就是管理，狹義角度探討才具有專業(yè)意義 從基本目標(biāo)、實施主體、控制對象、控制程序等看，風(fēng)險管理和內(nèi)部控制具有內(nèi)在一致性 許多國家的制度和國際文件已不再區(qū)分風(fēng)險

15、管理和內(nèi)部控制（不同專業(yè)人士的認(rèn)識偏好） 從保險公司面臨的風(fēng)險類型、管理工具、管理人員專業(yè)要求等更細(xì)層次劃分： 內(nèi)部控制定位為操作風(fēng)險的管理； 風(fēng)險管理定位為保險風(fēng)險、市場風(fēng)險、信用風(fēng)險以及財務(wù)性風(fēng)險（償付能力風(fēng)險、流 動性風(fēng)險）等主要通過數(shù)量模型工具測算和控制的風(fēng)險的管理 （四）合規(guī)（內(nèi)控）管理和內(nèi)部審計 從內(nèi)容看，兩者都是對公司制度遵守情況的監(jiān)督 從工作方式看，都可以有檢查行為（通過檢查確立權(quán)威性？） 合規(guī)管理重在事前，以統(tǒng)籌規(guī)劃、整體設(shè)計、實時監(jiān)測、定期排查和幫助改進(jìn)等工作為主；內(nèi)部審計定位在事后（伙伴式審計？），以獨立客觀檢驗執(zhí)行結(jié)果為主 合作撰寫內(nèi)控評估報告？,風(fēng)險監(jiān)控體系中的不同職

16、能要求,繼續(xù)討論 除內(nèi)部審計因保持相對獨立和客觀外，其他幾項職能有趨同性 內(nèi)審可否由外審替代？ 監(jiān)事會如何其起作用，監(jiān)事會主席可否擔(dān)任合規(guī)負(fù)責(zé)人、審計責(zé)任人、風(fēng)險負(fù)責(zé)人？ 風(fēng)險管理報告、內(nèi)控評估報告、合規(guī)報告可否合并？ 紀(jì)檢、巡視、政府審計、政府監(jiān)管等職能是否存在重疊？ 不同規(guī)模和性質(zhì)的公司，在職能和崗位配置上具有靈活性 大公司、小公司、集團(tuán)公司、外資公司 工作職能分開，報告路線是否分開？ 概念可以爭論，實際職能配置和職責(zé)分工一定要清楚 如何處理工作上的交叉？,主要內(nèi)容,三、如何理解內(nèi)控準(zhǔn)則,三、監(jiān)管體系中內(nèi)控準(zhǔn)則,一、制度叢林中的內(nèi)控準(zhǔn)則,四、如何執(zhí)行內(nèi)控準(zhǔn)則,本節(jié)摘要,內(nèi)控準(zhǔn)則的定位和起草

17、原則 內(nèi)控準(zhǔn)則的體例結(jié)構(gòu) 內(nèi)控準(zhǔn)則的主要內(nèi)容,財政部基本規(guī)范和保監(jiān)會內(nèi)控準(zhǔn)則的由來及兩者的關(guān)系,保險業(yè) 內(nèi)控監(jiān)管 制度體系,制度定位,起草原則,宏觀架構(gòu)和整體規(guī)劃保險公司內(nèi)控體系，分清層次和重點,與現(xiàn)行保險公司主要業(yè)務(wù)模式和管理模塊匹配，體現(xiàn)保險 行業(yè)專業(yè)特色和時代特點，保持一定的開放性,樹立整體內(nèi)控的指導(dǎo)思想，從機(jī)構(gòu)管理和業(yè)務(wù)條線全面描 述保險公司內(nèi)控要求，便于總體把握,遵循通行規(guī)則，符合不同公司實際需求，做到原則性和靈活性相結(jié)合，文字表述通 俗易理解,施行日期：2011年1月1日 適用范圍：中華人民共和國境內(nèi)成立的保險公司。 保險集團(tuán)公司、再保險公司和保險資產(chǎn)管理公司參照執(zhí)行,體例結(jié)構(gòu),主

18、要內(nèi)容：總則,基本準(zhǔn)則 本準(zhǔn)則所稱內(nèi)部控制，是指保險公司各層級的機(jī)構(gòu)和人員，依據(jù)各自的職責(zé)，采取適當(dāng)措施，合理防范和有效控制經(jīng)營管理中的各種風(fēng)險，防止公司經(jīng)營偏離發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的機(jī)制和過程,主要內(nèi)容：定義,基本規(guī)范 內(nèi)部控制是指由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程,基本準(zhǔn)則 行為合規(guī)性；資產(chǎn)安全性；信息真實性；經(jīng)營有效性；戰(zhàn)略保障性,主要內(nèi)容：目標(biāo),基本規(guī)范 合理保證企業(yè)經(jīng)營管理合法合規(guī)；資產(chǎn)安全；財務(wù)報告及相關(guān)信息真實完整；提高經(jīng)營效率和效果；促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,基本準(zhǔn)則 全面和重點相統(tǒng)一；制衡和協(xié)作相統(tǒng)一；權(quán)威性和適應(yīng)性相統(tǒng)一；有效控制和合理成本相統(tǒng)一

19、,主要內(nèi)容：原則,基本規(guī)范 全面性原則；重要性原則；制衡性原則；適應(yīng)性原則；成本效益原則,基本準(zhǔn)則 內(nèi)部控制基礎(chǔ)；內(nèi)部控制程序；內(nèi)部控制保證,主要內(nèi)容：要件,基本規(guī)范 內(nèi)部環(huán)境；風(fēng)險評估；控制活動；信息與溝通；內(nèi)部監(jiān)督,內(nèi)容框架,如何監(jiān)管,怎 么管,管 什么,除準(zhǔn)則外，總體分三部分,主要內(nèi)容：框架,銷售控制,運營控制,基礎(chǔ)管理控制,資金運用控制,建立一個整體概念,劃分三個業(yè)務(wù)層次,把握四個內(nèi)控重點,管什么：層次和板塊,主要內(nèi)容：管理對象怎么構(gòu)建,不同層次和板塊的內(nèi)控活動的特點和要求不同 前臺控制：對直接面對市場和客戶的營銷及交易行為的控制活動 以市場和客戶為導(dǎo)向，以業(yè)務(wù)品質(zhì)和效益為中心 后臺控

20、制：對業(yè)務(wù)處理和后援支持等運營行為的控制活動 以效率和風(fēng)險控制為中心，集中化、專業(yè)化 基礎(chǔ)控制：對決策支持和資源保障等管理行為的控制活動 制度化、規(guī)范化 資金運用是保險公司經(jīng)營活動中相對獨立的組成部分，是內(nèi)部控制的重點領(lǐng)域 以安全性、收益性、流動性為中心，要求集中、統(tǒng)一、專業(yè)、規(guī)范,控制活動,管什么：即內(nèi)部控制的對象是什么，或者說保險公司主要有哪些內(nèi)部控制活動,主要內(nèi)容：管什么,此外，內(nèi)控準(zhǔn)則對保險公司反舞弊機(jī)制和業(yè)務(wù)外包做了規(guī)定,主要內(nèi)容：怎么管,如何監(jiān)管：內(nèi)控評估是國際上普遍采用的推進(jìn)內(nèi)控建設(shè)的重要手段，也是實施內(nèi)控監(jiān)管的前提,保險公司內(nèi)控自評,外部審計機(jī)構(gòu) 獨立鑒證,保監(jiān)會監(jiān)管,制定內(nèi)部

21、控制評價制度 明確內(nèi)控評價的主體、時間、方式、程序、范圍、頻率、上報路線及報告等 實施內(nèi)控評價 根據(jù)評價情況，編制內(nèi)控評估報告 提交董事會審議內(nèi)控評估報告，并報送保監(jiān)會 根據(jù)信息披露的相關(guān)規(guī)定，披露內(nèi)控評估報告的全部或部分內(nèi)容,對保險公司內(nèi)部控制情況進(jìn)行獨立評價,保險公司內(nèi)控評價結(jié)果分以下四類,合格,一般缺陷,重大缺陷,實質(zhì)性漏洞,要求保險公司在內(nèi)控評估報告報送前，取得外部審計機(jī)構(gòu)的鑒證結(jié)論 針對部分內(nèi)控環(huán)節(jié)或業(yè)務(wù)單位進(jìn)行抽查 組織內(nèi)控全面評價檢查 委托中介機(jī)構(gòu)進(jìn)行內(nèi)控全面評價檢查 根據(jù)內(nèi)控檢查結(jié)果采取必要的監(jiān)管措施,主要內(nèi)容：如何監(jiān)管,主要內(nèi)容,四、如何執(zhí)行內(nèi)控準(zhǔn)則,三、如何理解內(nèi)控準(zhǔn)則,一、制度叢林中的內(nèi)控準(zhǔn)則,二、監(jiān)管體系中的內(nèi)控準(zhǔn)則,本節(jié)摘要,內(nèi)控管理普遍存在的問題 加強(qiáng)內(nèi)控建設(shè)的必備要件 對公司的幾點建議,內(nèi)控管理普遍存在問題,領(lǐng)導(dǎo)不重視 體制不支持，個人和公司需求函數(shù)不一致 缺乏戰(zhàn)略意識：短期業(yè)績模式 自身置外，無法適應(yīng)要求，成為破壞規(guī)則的源頭 資源配置吝嗇 制度規(guī)則缺陷 抄來的制度，內(nèi)容空泛，脫離公司實際 就事論事，臨時打補(bǔ)丁，不成體系 部門利益參雜，規(guī)則不合理 制度浩繁臃腫，盲目求全，為制度而制度,內(nèi)控管理普遍存在問題,理念和技術(shù)手段