财经\会计\审计 信息

导刊2010年第11期，第11页，共56页

答：《准则》借鉴国际经验，基于前期公司和监管部门的实践，提出了三层次的内控活动框架。即将保险公司所有内控活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动；后台控制是对业务处理和后援支持等运营行为的控制活动；基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。

不同层次的内控活动在控制要求及控制方式等方面存在不同。第一，保险公司销售活动是直接面对市场和客户的业务前台，以市场和客户为导向，管理必须灵活。在实践中，这一环节是保险公司经营活动的最前端，生产压力大，内控管理容易被忽视。但销售活动实际是保险公司风险控制的第一道关口，对业务品质和效益影响大，从作业模式来说内控管理的难度也比较大，往往成为薄弱环节。销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等主要控制环节。

第二，保险公司运营是提供业务处理和后援支持的业务后台，是保险公司业务风险控制的关键。后台是保险业务的集成处理部分，对保险公司控制经营成本和保证服务质量的影响大，对效率的要求高。运营环节的操作流程的标准化和后援活动的集中化，逐步成为保险公司完善运营内控的趋势。运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等主要控制环节。

第三，保险公司基础管理是为公司的经营运作提供决策支持和资源保障的活动。这一部分既是保险公司内部控制活动的基础和实施内部控制的重要手段，同时又是内部控制的对象，自身会产生风险，需要规范。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等主要控制环节。 资金运用作为保险公司中相对独立的经营活动，其内控活动同时包含了这三个层次的内容。从资金的聚集度和风险接触面来看，保险资金运用是保险公司内部控制的重中之重。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管控制等主要控制环节。

按照以上方式划分和确定保险公司内部控制活动的内容，主要有两方面的考虑。一是有利于保险公司建立整体内控的概念，把握内控重点，有针对性地分配内控资源。二是顺应国际上现代金融企业组织模式的普遍发展趋势，具有一定的前瞻性。

问：请问《准则》如何建立符合现代企业制度和公司治理要求的内部控制组织体系？ 答：指导保险公司构建适应现代企业制度要求的内部控制组织体系，是内控真正落到实处的重要保证。《准则》根据我国保险公司治理结构的现状和国际上的发展趋势，要求保险公司建立“由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行”的内部控制组织体系。这一体系包括四个层面：

一是公司治理层面。董事会对公司内部控制负最终责任，要对公司内控的合理性、健全性和有效性进行定期研究和评价。监事会对董事会、管理层履行内部控制职责进行监督。管理层根据董事会的决定，建立健全公司内部组织架构，完善内部控制制度，组织领导内部控制体系的日常运行，为内部控制提供必要的人力、财力、物力保证。

二是职能管理层面。内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划，组织推动、实时监控和定期排查。

三是执行层面。保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员，对内控负首要责任，应当参与制定并严格执行内部控制制度，按照规定的流程和方式进行操作。同时对内部控制缺陷和经营管理中发生的风险问题，应当按照规定时间和路线进行报告，直至问题得到整改处理。