近日,《保險公司內部控制基本準則》(以下簡稱《準則》)發(fā)布,并將于2011年1月1日起施行。日前,中國保監(jiān)會(以下簡稱“保監(jiān)會”)有關部門負責人就發(fā)布《準則》的有關情況回答了記者的提問。
問:保監(jiān)會發(fā)布《準則》的背景和意義?
答:內控嚴密是現(xiàn)代企業(yè)制度的基本特征和內在要求,也是保險公司改革的根本方向。加強保險公司內控建設是深化保險改革、完善保險監(jiān)管、轉變行業(yè)增長方式的重要內容。
從國際上來看,各國對公司內控建設的重視程度越來越高。美國COSO委員會等國際組織自上世紀90年代起,開始組織專業(yè)力量制定不斷完善企業(yè)內控建設的指導文件,在提升企業(yè)內控地位和統(tǒng)一內控框架方面影響越來越大。許多跨國金融機構都把完善內控作為最重要的管理工作來抓,加強和改進內控日漸成為近年來企業(yè)管理變革的重要主題。
從保險業(yè)來看,隨著部分公司改制上市或引入國外先進管理方式以及公司內部改革的深化,全行業(yè)的內部控制水平得到很大提高。但總體來說,保險公司內控建設還存在內控制度不完備、內控執(zhí)行力不強甚至形同虛設等問題。當前,保險業(yè)正在加快轉變增長方式,加強內部控制對于保險公司防止“跑冒滴漏”、加強管理、走內涵式發(fā)展道路具有重要意義。
從保險監(jiān)管來看,保監(jiān)會確立了市場行為、償付能力和公司治理三支柱的現(xiàn)代保險監(jiān)管體系。健全的內控是公司治理機制有效發(fā)揮作用的重要保障。內控不健全,公司治理只能是“空中樓閣”,必須把治理監(jiān)管和內控監(jiān)管有機結合起來,才能做深做實公司治理監(jiān)管,提高保險監(jiān)管水平。
基于以上背景,保監(jiān)會根據(jù)有關法律法規(guī),借鑒相關行業(yè)的有益經(jīng)驗,研究制定了《準則》?!稖蕜t》的出臺,是保監(jiān)會深入貫徹落實科學發(fā)展觀,強化監(jiān)管,切實防范風險,促進保險業(yè)平穩(wěn)健康發(fā)展的一項重要舉措。
問:《準則》的定位和起草原則是什么?
答:《準則》在保險業(yè)內控監(jiān)管制度體系中主要是起承上啟下的作用。2008年6月,財政部、審計署、銀監(jiān)會、證監(jiān)會和保監(jiān)會五部委聯(lián)合發(fā)布《企業(yè)內部控制基本規(guī)范》,是我國企業(yè)內部控制的綱領性文件。所謂“承上”,即《準則》在指導思想、原則、目標、基本流程等宏觀方面,必須以《基本規(guī)范》為基準,是保險業(yè)執(zhí)行《基本規(guī)范》的實施細則。與此同時,為完善保險公司內控監(jiān)管制度體系,下一步保監(jiān)會還將在《準則》的框架下,針對保險經(jīng)營的關鍵環(huán)節(jié)或主要領域制定若干個具體準則。所謂“啟下”,即《準則》是保險公司內部控制的總綱,在保險公司內控監(jiān)管制度中起到統(tǒng)馭的作用。
基于《準則》的定位,《準則》起草主要把握了三個原則:
一是遵循通行規(guī)則與體現(xiàn)保險特色相結合?!稖蕜t》在遵循國內外通行規(guī)則的同時,把握保險內控規(guī)律,根據(jù)保險業(yè)實際,對保險公司內控的主要內容進行梳理,使之更加系統(tǒng)、明晰,操作性更強。
二是原則性和靈活性相結合?!稖蕜t》作為規(guī)范性文件,原則必須清晰,要求必須明確。但《準則》畢竟是保險公司內控監(jiān)管制度體系的總綱,保險業(yè)尚處于發(fā)展的初級階段,必須支持和鼓勵保險公司在控制風險前提下進行管理創(chuàng)新或差異化管理,體現(xiàn)開放性和靈活性。
三是整體規(guī)劃和突出重點相結合?!稖蕜t》基于整體內控的理念,勾勒了保險公司內部控制的整體框架,力求從保險機構整體風險防范而不是單純的承保業(yè)務風險著手進行規(guī)范,強調內控工作的系統(tǒng)性和全面性。同時,《準則》對保險公司主要控制區(qū)域和控制措施做了原則性規(guī)定,強調了對重點風險的防范。
問:保險公司內部控制涉及公司經(jīng)營的方方面面,十分復雜,請問《準則》對保險公司內控的基本框架如何規(guī)定?
答:《準則》借鑒國際經(jīng)驗,基于前期公司和監(jiān)管部門的實踐,提出了三層次的內控活動框架。即將保險公司所有內控活動分為前臺控制、后臺控制和基礎控制三個層次。前臺控制是對直接面對市場和客戶的營銷及交易行為的控制活動;后臺控制是對業(yè)務處理和后援支持等運營行為的控制活動;基礎控制是對為公司經(jīng)營運作提供決策支持和資源保障等管理行為的控制活動。
不同層次的內控活動在控制要求及控制方式等方面存在不同。第一,保險公司銷售活動是直接面對市場和客戶的業(yè)務前臺,以市場和客戶為導向,管理必須靈活。在實踐中,這一環(huán)節(jié)是保險公司經(jīng)營活動的最前端,生產(chǎn)壓力大,內控管理容易被忽視。但銷售活動實際是保險公司風險控制的第一道關口,對業(yè)務品質和效益影響大,從作業(yè)模式來說內控管理的難度也比較大,往往成為薄弱環(huán)節(jié)。銷售控制主要包括銷售人員和機構管理、銷售過程管理、銷售品質管理、傭金手續(xù)費管理等主要控制環(huán)節(jié)。
第二,保險公司運營是提供業(yè)務處理和后援支持的業(yè)務后臺,是保險公司業(yè)務風險控制的關鍵。后臺是保險業(yè)務的集成處理部分,對保險公司控制經(jīng)營成本和保證服務質量的影響大,對效率的要求高。運營環(huán)節(jié)的操作流程的標準化和后援活動的集中化,逐步成為保險公司完善運營內控的趨勢。運營控制主要包括產(chǎn)品開發(fā)管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業(yè)務單證管理、電話中心管理、會計處理和反洗錢等主要控制環(huán)節(jié)。
第三,保險公司基礎管理是為公司的經(jīng)營運作提供決策支持和資源保障的活動。這一部分既是保險公司內部控制活動的基礎和實施內部控制的重要手段,同時又是內部控制的對象,自身會產(chǎn)生風險,需要規(guī)范?;A管理控制主要包括戰(zhàn)略規(guī)劃、人力資源管理、計劃財務、信息系統(tǒng)管理、行政管理、精算法律、分支機構管理和風險管理等主要控制環(huán)節(jié)。
資金運用作為保險公司中相對獨立的經(jīng)營活動,其內控活動同時包含了這三個層次的內容。從資金的聚集度和風險接觸面來看,保險資金運用是保險公司內部控制的重中之重。資金運用控制包括資產(chǎn)戰(zhàn)略配置、資產(chǎn)負債匹配、投資決策管理、投資交易管理和資產(chǎn)托管控制等主要控制環(huán)節(jié)。
按照以上方式劃分和確定保險公司內部控制活動的內容,主要有兩方面的考慮。一是有利于保險公司建立整體內控的概念,把握內控重點,有針對性地分配內控資源。二是順應國際上現(xiàn)代金融企業(yè)組織模式的普遍發(fā)展趨勢,具有一定的前瞻性。
問:請問《準則》如何建立符合現(xiàn)代企業(yè)制度和公司治理要求的內部控制組織體系?
答:指導保險公司構建適應現(xiàn)代企業(yè)制度要求的內部控制組織體系,是內控真正落到實處的重要保證?!稖蕜t》根據(jù)我國保險公司治理結構的現(xiàn)狀和國際上的發(fā)展趨勢,要求保險公司建立“由董事會負最終責任、管理層直接領導、內控職能部門統(tǒng)籌協(xié)調、內部審計部門檢查監(jiān)督、業(yè)務單位負首要責任的分工明確、路線清晰、相互協(xié)作、高效執(zhí)行”的內部控制組織體系。這一體系包括四個層面:
一是公司治理層面。董事會對公司內部控制負最終責任,要對公司內控的合理性、健全性和有效性進行定期研究和評價。監(jiān)事會對董事會、管理層履行內部控制職責進行監(jiān)督。管理層根據(jù)董事會的決定,建立健全公司內部組織架構,完善內部控制制度,組織領導內部控制體系的日常運行,為內部控制提供必要的人力、財力、物力保證。
二是職能管理層面。內控管理職能部門負責對保險公司內部控制的事前、事中的統(tǒng)籌規(guī)劃,組織推動、實時監(jiān)控和定期排查。
三是執(zhí)行層面。保險公司直接負責經(jīng)營管理、承擔內部控制直接責任的業(yè)務單位、部門和人員,對內控負首要責任,應當參與制定并嚴格執(zhí)行內部控制制度,按照規(guī)定的流程和方式進行操作。同時對內部控制缺陷和經(jīng)營管理中發(fā)生的風險問題,應當按照規(guī)定時間和路線進行報告,直至問題得到整改處理。
四是監(jiān)督問責層面。保險公司內部審計部門對內部控制履行事后檢查監(jiān)督職能,應當定期對公司內部控制的健全性、合理性和有效性進行審計。同時保險公司應當建立內控問責制度,根據(jù)內控違規(guī)行為的情節(jié)嚴重程度、損失大小和主客觀因素等,明確劃分責任等級,規(guī)定具體的處理措施和程序。
同時《準則》對保險公司如何建立反舞弊機制作了原則規(guī)定。實踐中部分保險公司將部分業(yè)務外包,《準則》對外包業(yè)務的內控要求做了原則規(guī)定。
問:《準則》如何加強對保險公司的內控監(jiān)管?
答:為加強保險公司內控,《準則》規(guī)定了如下監(jiān)管措施。
一是內控評估。《準則》借鑒已有實踐,要求保險公司制定內部控制評價制度,每年對內部控制體系的健全性、合理性和有效性進行綜合評估,并編制內部控制評估報告。為了使保險公司重視內控評估報告的編制工作,提高內控評估報告的質量,《準則》規(guī)定保監(jiān)會可以根據(jù)監(jiān)管需要,要求保險公司在內控評估報告報送前,取得外部審計機構的鑒證結論。
二是檢查。《準則》規(guī)定,保監(jiān)會對保險公司內控的檢查包括對部分內控環(huán)節(jié)或業(yè)務單位進行抽查以及組織進行全面評價兩種方式?!稖蕜t》同時明確保監(jiān)會派出機構對內控的監(jiān)管職責,即負責對轄區(qū)內保險公司分支機構內部控制進行檢查。