第三,保险公司基础管理是为公司的经营运作提供决策支持和资源保障的活动。这一部分既是保险公司内部控制活动的基础和实施内部控制的重要手段,同时又是内部控制的对象,自身会产生风险,需要规范。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等主要控制环节。
资金运用作为保险公司中相对独立的经营活动,其内控活动同时包含了这三个层次的内容。从资金的聚集度和风险接触面来看,保险资金运用是保险公司内部控制的重中之重。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管控制等主要控制环节。
按照以上方式划分和确定保险公司内部控制活动的内容,主要有两方面的考虑。一是有利于保险公司建立整体内控的概念,把握内控重点,有针对性地分配内控资源。二是顺应国际上现代金融企业组织模式的普遍发展趋势,具有一定的前瞻性。
问:请问《准则》如何建立符合现代企业制度和公司治理要求的内部控制组织体系?
答:指导保险公司构建适应现代企业制度要求的内部控制组织体系,是内控真正落到实处的重要保证。《准则》根据我国保险公司治理结构的现状和国际上的发展趋势,要求保险公司建立“由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行”的内部控制组织体系。这一体系包括四个层面:
一是公司治理层面。董事会对公司内部控制负最终责任,要对公司内控的合理性、健全性和有效性进行定期研究和评价。监事会对董事会、管理层履行内部控制职责进行监督。管理层根据董事会的决定,建立健全公司内部组织架构,完善内部控制制度,组织领导内部控制体系的日常运行,为内部控制提供必要的人力、财力、物力保证。
二是职能管理层面。内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划,组织推动、实时监控和定期排查。
三是执行层面。保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员,对内控负首要责任,应当参与制定并严格执行内部控制制度,按照规定的流程和方式进行操作。同时对内部控制缺陷和经营管理中发生的风险问题,应当按照规定时间和路线进行报告,直至问题得到整改处理。
|