保險中介機構內部控制基本原則

❶ 跪求我國內部控制規范進程

李三喜：我國企業內部控制規范的統一與協調
2008-07-09作者:李三喜 來源:經濟觀察網
導讀: 內部控制規范,簡單說就是內部控制的標准。制定企業內部控制規范，其目的就是為企業實施內部控制提供一種範本，讓大家都按照範本去做、去執行。但我國內部控制規范「政出多門」的客觀現實，不僅執行者無所適從的問題，而且也加大了監管成本。

內部控制規范,簡單說就是內部控制的標准。制定企業內部控制規范，其目的就是為企業實施內部控制提供一種範本，讓大家都按照範本去做、去執行。但我國內部控制規范「政出多門」的客觀現實，不僅執行者無所適從的問題，而且也加大了監管成本。

「政出多門」的我國內部控制規范

20世紀90年代以來，我國內部控製取得了迅猛發展，從以下「政出多門」的我國內部控制規范就可略見一斑。

l996年12月中國注冊會計師協會發布《獨立審計具體准則第9號——內部控制和審計風險》，要求注冊會計師審查企業的內部控制，並對內部控制的定義、內部控制的內容(包括控制環境、會計系統和控製程序)等作出了規定。
l997年5月，中國人民銀行頒布《加強金融機構內部控制的指導原則》，這是我國第一個關於內部控制的行政規定。
1999年8月中國保險監督管理委員會制定了《保險公司內部控制制度建設指導原則》，要求企業建立組織機構系統、決策系統、執行系統、監督系統、支持保障系統等控制系統,內部控制要素包括組織機構控制、授權經營控制、財務會計控制、資金運用控制、業務流程式控制制、單證和印鑒管理控制、人事和勞動管理控制、計算機系統控制、稽核監督控制、信息反饋等。
2000年4月中國證監會發布《關於加強期貨經紀公司內部控制的指導原則》,內部控制內容包括內部機構控制、授權分責控制、崗位責任控制、風險監控、資金管理控制、會計系統控制、結算控制、計算機系統風險控制、內部稽核控制等。
2001年1月中國證監會發布《證券公司內部控制指引》,內容包括環境控制、業務控制、資金管理控制、會計系統控制、電子信息系統控制、內部稽核控制等。
2001年6月財政部發布《內部會計控制——基本規范(試行)》和《內部會計控制基本規范——貨幣資金(試行)》,內部會計控制規范適用於國家機關團體、各類企業、事業等單位，以單位內部會計控制為主，同時兼顧與會計有關的控制，是我國會計工作中又一重要的規范性文件。
2002年9月中國人民銀行出台了《商業銀行內部控制指引》，要求商業銀行建立良好的公司治理以及風險監控體系，明確內部控制的要素包括內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正5個部分，內部控制的內容涵蓋組織機構、崗位分工、授權分責、稽核監控、會計控制、計算機控制等各個方面。
2002年12月19日中國證監會發布《證券投資基金管理公司企業內部控制指導意見》，首次系統地提出基金公司內部控制的目標和要求。
2003年4月中國內部審計協會發布的《內部審計具體准則第 5 號——內部控制審計》認為,內部控制是指組織內部為實現經營目標，保護資產完整，保證對國家法律法規的遵循，提高組織運營的效率及效果，而採取的各種政策和程序，內部控制包括控制環境、風險管理、控制活動、信息與溝通、監督等五個要素。
2004年2月審計署發布實施的《審計機關內部控制測評准則》，內部控制由控制環境、風險評估、控制活動、信息與溝通和監督五個要素組成。
2005年1月中國銀監會制定《商業銀行內部控制評價試行辦法》，要求銀行對商業銀行內部控制體系進行評價。
2005年2月中國保監會制定了《保險中介機構內部控制指引(試行)》，要求保險中介機構建立全系統的風險管理系統等。
2005年中國內部審計協會發布的《內部審計具體准則第16號——風險管理審計》，風險管理是組織內部控制的基本組成部分，內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
2006年1月中國保監會制定《壽險公司內部控制評價辦法(試行)》，通過建立統一規范的內部控制評價標准，對壽險公司內部控制體系建設、實施和運行結果進行調查、測試、分析和評估，實施分類監管。
2006年2月財政部發布《中國注冊會計師審計准則第1211號--了解被審計單位及其環境並評估重大錯報風險》第四章重點規范了有關內部控制的內容。
2006年3月3日中天恆會計師事務所研發的《中國式全面控制》，建議建立適合中國企業特色的全面控制體系，把控制分為內部控制和外部控制兩大部分，倡導自主創新，認為會計控制是核心，管理和業務控制是發展方向。
2006年6月上海證券交易所制定了《上海證券交易所上市公司內部控制指引》(以下簡稱《指引》)，並於2006年7月1日開始實施。
2006年6月6日國資委出台《中央企業全面風險管理指引》，該指引要求企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立、健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證過程。
2006年9月深圳市證券交易所制定了《深圳證券交易所上市公司內部控制指引》，該類指引界定了上市公司內部控制的范圍，規定了從公司治理到業務控制的一系列規則。主要強調了關於控股公司、關聯交易、對外擔保、募集資金的使用、重大投資以及信息披露等方面的內部控制要求。
2007年4月19日中天恆管理咨詢公司研發的《3C全面風險管理標准》，內容包括基本框架、實務標准、操作指南，力求自主創新，除增加了實務標准、操作指南這些具有可操作性的工具之外，在基本框架方面進行了一系列的創新，充分考慮了中國企業的實際情況，在構建中國企業自己的全面風險管理標准方面進行了有益的探索。
2007年12月6日國資委關於印發《中央企業財務內部控制評價工作指引（2007年度試行）》的通知評價函〔2007〕293號，企業財務內部控制評價工作目的是促進企業內部建立健全運作規范化、管理科學化、監控制度化的財務內部控制體系。企業財務內部控制評價是指通過獨立的調查、測試、分析企業在一定經營期間內所採取的各項財務內部控制政策、程序、措施，評價企業財務內部控制體系的建設、實施情況以及運行的有效程度。
2007年l2月26日，深交所發布的《中小企業板上市公司內部審計工作指引》，建立自查機制，由內審負責審查和評價內部控制的有效性，提建議，審計委員會對內控的建立和實施情況，出具年度內部控制自我評價報告。
2008年6月28日財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》，將於2009年7月1日起首先在上市公司范圍內施行，並鼓勵非上市的其他大中型企業執行。

縱觀我國內部控制規范制定情況，大多是由政府主管部門制定的，小部分是由行業協會制訂、政府主管部門發布實施的，社會中介機構和學術團體參與其中，中天恆會計師事務所和中天恆管理咨詢公司研發出了中國式內部控制和風險管理標准。

統一我國企業內部控制規范勢在必行

在美國，COSO框架是一個美國企業以及在美國上市的外國公司的內部控制建設標准；在英國，Turnbull指南已成為英國投資者和公司普遍接受的一個風險管理與內部控制建設的指導原則；在加拿大，CoCo控制指南已成為加拿大公司和組織進行控制設計和評價時廣泛參考的一個標准；在香港，內部監控與風險管理基本架構已經成為在香港上市公司內部控制評價的一個標准。而在我國，長期以來內部控制規范正出多門，現實中，至少存在包括證監會、財政部、國資委、人民銀行、證券交易所等部門或主管單位發布的關於內部控制或風險管理的規範文件。盡管有關監管部門在實際中採用了COSO的標准，但都各自角度出一個規范，怎麼得搞出點特色，是少各規范中對內部控制的定義界定不盡相同，上市公司在披露內部控制信息時所選擇的內部控制標准也存在差異，即使是人為特色，也弄得同一個執行單位無法執行，到底執行財政部的呢，還是執行國資委的，還是證券會和審計署的呢，沒有一個統一的內部控制的標准，實務中執行者難執行，審計者難審計。

應該說，目前內部控制相關制度文件「政出多門」的客觀現實，並非簡簡單單的相關利益的矛盾，其背後更有不同類型企業之於內部控制的不同要求，以及相關監管層對所轄領域內部控制的不同理解。以內部控制的原則為例。
2003年，證監會發布了修訂後的《證券公司內部控制指引》，其中規定，證券公司內部控制應當貫徹健全、合理、制衡、獨立的原則．確保內部控制有效。然而，同屬於證券金融領域，《證券投資基金管理公司內部控制指導意見》中規定，公司內部控制應當遵循健全性原則、有效性原則、獨立性原則、相互制約原則與成本效益原則。
至於2006年l2月8日銀監會第54次主席會議通過的《商業銀行內部控制指引》，其中則規定，商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則。對比這三個文件關於內部控制原則的規定，其中既有共性的地方，如獨立性、有效性；但其中的差異也較為明顯，如《證券投資基金管理公司內部控制指導意見》中明確提出了成本效益原則與相互制約原則，《商業銀行內部控制指引》則未有明確提出，而《證券公司內部控制指引》中則將語詞弱化為合理與制衡原則。不僅僅是同屬金融行業的不同細分領域存在不同的理解，甚至於針對較為同質化的上市公司，由於上市地點的不同，相關差異也明顯存在。
2006年6月5日，《上海證券交易所上市公司內部控制指引》發布，其中指出：內部控制是指上市公司為了保證公司戰略目標的實現，而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。而2006年9月28日發布的《深圳證券交易所上市公司內部控制指引》，其中則指出，本指引所稱內部控制是指上市公司董事會、監事會、高級管理人員及其他有關人員為實現下列目標而提供合理保證的過程：(一)遵守國家法律、法規、規章及其他相關規定；(二)提高公司經營的效益及效率；(三)保障公司資產的安全：(四)確保公司信息披露的真實、准確、完整和公平。可見，同樣是針對上市公司，僅就內部控制的基礎概念方面，上交所與深交所的兩套指引就有著差異不小的理解。

或許正是為了制定一個統一的內部控制規范的需要，2006年7月15日，我國企業內部控制標准委員會成立了。企業內部控制標准委員會由財政部、證監會、國資委等來自監管部門、實務界、理論界的專家學者組成。研究、制定一套具有統一性、公認性和科學性的企業內部控制規范，是2006年7月15日企業內部控制標准委員會成立大會暨第一次全體會議達成的廣泛共識，是國際國內多種因素共同作用、共同影響的結果。

2008年6月28日財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》是廣泛徵求各監管部門意見基礎制定的，應該作為我國企業內部控制的統 一標准，我們終於可以自豪地說，至少中國企業有了自己統一的內部控制標准啦。正如財政部副部長王軍介紹說，新發布的基本規范為中國企業首次構建了一個企業內部控制的標准框架，有效解決政出多門、要求不一、企業無所適從的問題，有利於提高內部控制監管效率、降低監管成本，有利於優化企業管理和增強企業競爭實力，有利於保障經濟安全、維護資本市場穩定。
企業內部控制規范與企業風險管理指引的協調

《企業內部控制基本規范》作為我國企業內部控制的統一標准基本要求，這點肯定是沒有疑問。只有各監管部門不各自為政，把對企業監管要求統一到基本規范上來，企業執行統一的企業內部控制標准就不會有障礙。但從該規范的發布部門看，企業內部控制標准委員會重要部門國資委未參與其中，這至少說明企業內部控制標准委員會成員之間的認識還沒有統一。實際工作中，還有一個現實問題，就是《企業內部控制基本規范》和《中央企業風險管理指引》如何統一協調的問題。這是個很難協調的現實問題。

關於內部控制與風險管理的融合，石愛中審計長在2006年度中國內部審計協會和中天恆管理咨詢公司舉辦的《內部控制與風險管理創新論壇》上就指出：「內部控制和風險管理逐漸融合，而且在很多工作中，包括在系統設計中這兩個東西一定要融合，而不是分開的」。中國內部審計協會會長王道成在2007年4月19日中國內部審計協會與中天恆管理咨詢公司舉辦的《融合之道--2007年度內部控制與風險管理春季高峰論壇》上指出，內部控制與風險管理走向融合，是一個必然的趨勢，這不僅是內部控制體系向前邁進了一大步，也為我們內部審計的發展指明了方向，因此為了適應這樣一種發展趨勢，我國現行的內部控制體系有必要逐步地向全面風險管理體系升級和完善。內部審計的模式也應該逐步向以治理為目標、風險為導向、控制為中心、增值為目的的現代管理審計轉型，使內部審計工作更加符合成本效益原則，更能夠滿足企業治理與管理的需要，更能體現內部審計的重要價值，實現內部審計價值的最大化。中國內部審計協會制定的風險管理審計准則規定：「風險管理是組織內部控制的基本組成部分，內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。」明確了：風險管理是組織內部控制的基本組成部分，內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。這顯然是傳統的把風險管理作為內部控制的內容的觀點。3C全面風險管理基本框架的理解風險管理與內部控制的融合道理其實非常簡單。企業在實現目標的漫長征程中，會遇到各種各樣的風險；因此，就要採取措施控制風險。也正因為有風險才要控制，如果沒有風險，控制就是多餘的了，就是添亂，當然更是浪費資源。風險與控制的關系簡單地說就是風險減去控制就等於剩餘風險。當然，這個剩餘風險一定要在企業可接受的水平范圍內。

實際上，世界上內部控制與風險管理已逐漸融合了，把內部控制與風險管理試為同一事件。1992年，Treadway委員會的發起組織委員會(the Committee of Sponsoring Organizations of the Treadway Commission)發布了《內部控制——整合框架》，2004年，該委員會又發布了《企業風險管理—整合框架》，在該框架附件C中明確：內部控制被涵蓋在企業風險管理之內，是其不可分割的一部分。

國資委頒布的《中央企業全面風險管理指引》要求企業在開展全面風險管理工作的同時，還要與其他管理工作緊密結合，把風險管理的各項要求融入企業管理和業務流程中。

我國的有些企業都在積極探索內部控制與風險管理的融合之道，比如中國網通集團公司的「基於全面風險管理的內部控制體系構建與實施」獲得全國企業管理現代化創新成果一等獎。備受國資委贊揚的中國神華股份公司的《內部控制手冊》，實際上更是以全面風險管理為基礎的，是內部控制與風險管理融合的結晶。中天恆管理咨詢公司為我國某中央企業設計的《全面風險管理手冊》，與公司現有管理體系和管理手段相銜接，實際上不僅僅是內部控制與風險管理的融合，而是整個管理的融合。

如果內部控制和風險管理融合後，企業至少沒有必要既設立風險管理部，又設立內部控制部，設一個風險控制部就夠用了。風險管理與內部控制融合，就是要打破風險和控制水平之間的平衡，不要把現代企業的風險管理和控制僅僅當成是一項純粹的企業經營活動，它是一項包括了企業咨詢專家、企業決策者、中層管理者以及企業員工在內的綜合管理系統工程，需要各方面力量的協調和配合才能實現。

當然，強調風險管理與內部控制的融合，並不是風險管理要代替內部控制，實際上兩者是並存的。企業肯定需要建立內部控制，來應對阻止企業進步的風險。否則，被控制所遏制的風險將可能發生。

融合是一種彼此的尊重，它可以讓兩個公司形成一個系統，融合是一種力量的凝聚，它可以實現1+1〉2的效果，融合是一種思維的創新，它可以創造一個和諧共贏的世界。內部控制與風險管理要融合，正因為有風險才需控制，兩者是一個事件的兩個方面，在實踐中風險管理和內部控制工作基本上是一致的。因此，同樣一個中央企業不能為了應付檢查就同一事件用兩個規范來做，不能既要編報風險管理報告，又要編制內部控制報告。的確，要加強企業內部控制，提升風險管理水平，但終究還是要考慮成本，不能為了控制而控制，為了管理而管理。如果把內部控制規范和風險管理規范統一了，企業內部控制和風險管理工作合二為一，必然會減少各監管部門和企業的不必要的重復勞動，也會減輕企業的負擔，管控的效果或許會更好些。

當然，從道理上講內部控制與風險管理融合是比較簡單的，不要把簡單問題復雜化，更不能相互「製造工作」。但在實際工作中，因涉及到不同的政府主管部門，協調就比較難了。一個妥協的結果就是各干各的，倒霉的是企業，辛苦的是政府主管部門，無奈的是審計師。

當然對企業來講，處於不斷開放經濟體系中的中國企業，面臨著外部環境、文化理念、管理層經營哲學、各種競爭等多方面的環境與因素，企業的內部控制體系也需將眾多的因素與風險納入到控制范圍來予以考慮。在國家基本規范的基礎，企業根據基本規范，可以結合自身情況構建適合本企業自身的內部控制體系。

❷ 保險中介怎麼設立分支機構

項目：保險代理機構分支機構設立審批

受理機關：所在地保監局

法律依據：

1、《中華人民共和國保險法》；

2、《國務院關於第三批取消和調整行政審批項目的決定》；

3、《保險代理機構管理規定》；

4、《反洗錢法》。

申請人：擬設立分支機構的保險代理機構

申報材料：

1、《保險代理機構分支機構設立申請表》；

2、董事會或者全體合夥人關於設立保險代理分支機構的決議；

3、擬設保險代理分支機構內部管理框架；

4、反洗錢內部控制制度方案；

5、會計師事務所出具的保險代理機構上一會計年度的審計報告；

6、保險代理機構前1年內接受保險監管、工商、稅務等部門監督檢查情況的說明及有關附件；

7、保險代理機構前2年內履行保險代理合同情況的說明；

8、擬任主要負責人的任職資格申請材料；

9、經營場所證明文件；

10、計算機軟硬體配備情況說明。

需要增加註冊資本或者出資的，還應當提交具有法定資格的驗資機構出具的驗資證明，資本金入賬原始憑證復印件。

（應報送以上材料一式兩份）

審查原則及標准：

1、保險代理機構設立1年內，可以設立3家保險代理分支機構。申請設立保險代理分支機構應當具備下列條件：

（1）申請前1年內無嚴重違法、違規行為。

（2）內控制度健全。

（3）擬任主要負責人符合規定的任職資格條件。

（4）現有的保險代理分支機構運轉正常。

（5）注冊資本或者出資達到規定的要求。

2、保險代理機構以規定要求的注冊資本最低限額或者出資最低限額設立的，可以設立3家保險代理分支機構。此外，每申請增設一家保險代理分支機構，應當至少增加註冊資本或者出資人民幣10萬元。

申請設立保險代理分支機構時，保險代理機構注冊資本或者出資已達到規定的增資後額度的，可以不再增加相應的注冊資本或者出資。

保險代理機構注冊資本或者出資達到人民幣200萬元的，設立保險代理分支機構不需要增加註冊資本或者出資。

3、保險代理分支機構的名稱中應當包含「保險代理」字樣，且其字型大小不得與現有的保險中介機構相同。

審查期限：

保監局自受理申請之日起20個工作日內作出批准或者不予批準的書面決定。

❸ 求我國 內部控製法規 2009年~2012年的發展

李三喜：我國企業內部控制規范的統一與協調
2008-07-09作者:李三喜 來源:經濟觀察網
導讀: 內部控制規范,簡單說就是內部控制的標准。制定企業內部控制規范，其目的就是為企業實施內部控制提供一種範本，讓大家都按照範本去做、去執行。但我國內部控制規范「政出多門」的客觀現實，不僅執行者無所適從的問題，而且也加大了監管成本。

內部控制規范,簡單說就是內部控制的標准。制定企業內部控制規范，其目的就是為企業實施內部控制提供一種範本，讓大家都按照範本去做、去執行。但我國內部控制規范「政出多門」的客觀現實，不僅執行者無所適從的問題，而且也加大了監管成本。

「政出多門」的我國內部控制規范

20世紀90年代以來，我國內部控製取得了迅猛發展，從以下「政出多門」的我國內部控制規范就可略見一斑。

l996年12月中國注冊會計師協會發布《獨立審計具體准則第9號——內部控制和審計風險》，要求注冊會計師審查企業的內部控制，並對內部控制的定義、內部控制的內容(包括控制環境、會計系統和控製程序)等作出了規定。
l997年5月，中國人民銀行頒布《加強金融機構內部控制的指導原則》，這是我國第一個關於內部控制的行政規定。
1999年8月中國保險監督管理委員會制定了《保險公司內部控制制度建設指導原則》，要求企業建立組織機構系統、決策系統、執行系統、監督系統、支持保障系統等控制系統,內部控制要素包括組織機構控制、授權經營控制、財務會計控制、資金運用控制、業務流程式控制制、單證和印鑒管理控制、人事和勞動管理控制、計算機系統控制、稽核監督控制、信息反饋等。
2000年4月中國證監會發布《關於加強期貨經紀公司內部控制的指導原則》,內部控制內容包括內部機構控制、授權分責控制、崗位責任控制、風險監控、資金管理控制、會計系統控制、結算控制、計算機系統風險控制、內部稽核控制等。
2001年1月中國證監會發布《證券公司內部控制指引》,內容包括環境控制、業務控制、資金管理控制、會計系統控制、電子信息系統控制、內部稽核控制等。
2001年6月財政部發布《內部會計控制——基本規范(試行)》和《內部會計控制基本規范——貨幣資金(試行)》,內部會計控制規范適用於國家機關團體、各類企業、事業等單位，以單位內部會計控制為主，同時兼顧與會計有關的控制，是我國會計工作中又一重要的規范性文件。
2002年9月中國人民銀行出台了《商業銀行內部控制指引》，要求商業銀行建立良好的公司治理以及風險監控體系，明確內部控制的要素包括內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正5個部分，內部控制的內容涵蓋組織機構、崗位分工、授權分責、稽核監控、會計控制、計算機控制等各個方面。
2002年12月19日中國證監會發布《證券投資基金管理公司企業內部控制指導意見》，首次系統地提出基金公司內部控制的目標和要求。
2003年4月中國內部審計協會發布的《內部審計具體准則第 5 號——內部控制審計》認為,內部控制是指組織內部為實現經營目標，保護資產完整，保證對國家法律法規的遵循，提高組織運營的效率及效果，而採取的各種政策和程序，內部控制包括控制環境、風險管理、控制活動、信息與溝通、監督等五個要素。
2004年2月審計署發布實施的《審計機關內部控制測評准則》，內部控制由控制環境、風險評估、控制活動、信息與溝通和監督五個要素組成。
2005年1月中國銀監會制定《商業銀行內部控制評價試行辦法》，要求銀行對商業銀行內部控制體系進行評價。
2005年2月中國保監會制定了《保險中介機構內部控制指引(試行)》，要求保險中介機構建立全系統的風險管理系統等。
2005年中國內部審計協會發布的《內部審計具體准則第16號——風險管理審計》，風險管理是組織內部控制的基本組成部分，內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
2006年1月中國保監會制定《壽險公司內部控制評價辦法(試行)》，通過建立統一規范的內部控制評價標准，對壽險公司內部控制體系建設、實施和運行結果進行調查、測試、分析和評估，實施分類監管。
2006年2月財政部發布《中國注冊會計師審計准則第1211號--了解被審計單位及其環境並評估重大錯報風險》第四章重點規范了有關內部控制的內容。
2006年3月3日中天恆會計師事務所研發的《中國式全面控制》，建議建立適合中國企業特色的全面控制體系，把控制分為內部控制和外部控制兩大部分，倡導自主創新，認為會計控制是核心，管理和業務控制是發展方向。
2006年6月上海證券交易所制定了《上海證券交易所上市公司內部控制指引》(以下簡稱《指引》)，並於2006年7月1日開始實施。
2006年6月6日國資委出台《中央企業全面風險管理指引》，該指引要求企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立、健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證過程。
2006年9月深圳市證券交易所制定了《深圳證券交易所上市公司內部控制指引》，該類指引界定了上市公司內部控制的范圍，規定了從公司治理到業務控制的一系列規則。主要強調了關於控股公司、關聯交易、對外擔保、募集資金的使用、重大投資以及信息披露等方面的內部控制要求。
2007年4月19日中天恆管理咨詢公司研發的《3C全面風險管理標准》，內容包括基本框架、實務標准、操作指南，力求自主創新，除增加了實務標准、操作指南這些具有可操作性的工具之外，在基本框架方面進行了一系列的創新，充分考慮了中國企業的實際情況，在構建中國企業自己的全面風險管理標准方面進行了有益的探索。
2007年12月6日國資委關於印發《中央企業財務內部控制評價工作指引（2007年度試行）》的通知評價函〔2007〕293號，企業財務內部控制評價工作目的是促進企業內部建立健全運作規范化、管理科學化、監控制度化的財務內部控制體系。企業財務內部控制評價是指通過獨立的調查、測試、分析企業在一定經營期間內所採取的各項財務內部控制政策、程序、措施，評價企業財務內部控制體系的建設、實施情況以及運行的有效程度。
2007年l2月26日，深交所發布的《中小企業板上市公司內部審計工作指引》，建立自查機制，由內審負責審查和評價內部控制的有效性，提建議，審計委員會對內控的建立和實施情況，出具年度內部控制自我評價報告。
2008年6月28日財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》，將於2009年7月1日起首先在上市公司范圍內施行，並鼓勵非上市的其他大中型企業執行。

縱觀我國內部控制規范制定情況，大多是由政府主管部門制定的，小部分是由行業協會制訂、政府主管部門發布實施的，社會中介機構和學術團體參與其中，中天恆會計師事務所和中天恆管理咨詢公司研發出了中國式內部控制和風險管理標准。

統一我國企業內部控制規范勢在必行

在美國，COSO框架是一個美國企業以及在美國上市的外國公司的內部控制建設標准；在英國，Turnbull指南已成為英國投資者和公司普遍接受的一個風險管理與內部控制建設的指導原則；在加拿大，CoCo控制指南已成為加拿大公司和組織進行控制設計和評價時廣泛參考的一個標准；在香港，內部監控與風險管理基本架構已經成為在香港上市公司內部控制評價的一個標准。而在我國，長期以來內部控制規范正出多門，現實中，至少存在包括證監會、財政部、國資委、人民銀行、證券交易所等部門或主管單位發布的關於內部控制或風險管理的規範文件。盡管有關監管部門在實際中採用了COSO的標准，但都各自角度出一個規范，怎麼得搞出點特色，是少各規范中對內部控制的定義界定不盡相同，上市公司在披露內部控制信息時所選擇的內部控制標准也存在差異，即使是人為特色，也弄得同一個執行單位無法執行，到底執行財政部的呢，還是執行國資委的，還是證券會和審計署的呢，沒有一個統一的內部控制的標准，實務中執行者難執行，審計者難審計。

應該說，目前內部控制相關制度文件「政出多門」的客觀現實，並非簡簡單單的相關利益的矛盾，其背後更有不同類型企業之於內部控制的不同要求，以及相關監管層對所轄領域內部控制的不同理解。以內部控制的原則為例。
2003年，證監會發布了修訂後的《證券公司內部控制指引》，其中規定，證券公司內部控制應當貫徹健全、合理、制衡、獨立的原則．確保內部控制有效。然而，同屬於證券金融領域，《證券投資基金管理公司內部控制指導意見》中規定，公司內部控制應當遵循健全性原則、有效性原則、獨立性原則、相互制約原則與成本效益原則。
至於2006年l2月8日銀監會第54次主席會議通過的《商業銀行內部控制指引》，其中則規定，商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則。對比這三個文件關於內部控制原則的規定，其中既有共性的地方，如獨立性、有效性；但其中的差異也較為明顯，如《證券投資基金管理公司內部控制指導意見》中明確提出了成本效益原則與相互制約原則，《商業銀行內部控制指引》則未有明確提出，而《證券公司內部控制指引》中則將語詞弱化為合理與制衡原則。不僅僅是同屬金融行業的不同細分領域存在不同的理解，甚至於針對較為同質化的上市公司，由於上市地點的不同，相關差異也明顯存在。
2006年6月5日，《上海證券交易所上市公司內部控制指引》發布，其中指出：內部控制是指上市公司為了保證公司戰略目標的實現，而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。而2006年9月28日發布的《深圳證券交易所上市公司內部控制指引》，其中則指出，本指引所稱內部控制是指上市公司董事會、監事會、高級管理人員及其他有關人員為實現下列目標而提供合理保證的過程：(一)遵守國家法律、法規、規章及其他相關規定；(二)提高公司經營的效益及效率；(三)保障公司資產的安全：(四)確保公司信息披露的真實、准確、完整和公平。可見，同樣是針對上市公司，僅就內部控制的基礎概念方面，上交所與深交所的兩套指引就有著差異不小的理解。

或許正是為了制定一個統一的內部控制規范的需要，2006年7月15日，我國企業內部控制標准委員會成立了。企業內部控制標准委員會由財政部、證監會、國資委等來自監管部門、實務界、理論界的專家學者組成。研究、制定一套具有統一性、公認性和科學性的企業內部控制規范，是2006年7月15日企業內部控制標准委員會成立大會暨第一次全體會議達成的廣泛共識，是國際國內多種因素共同作用、共同影響的結果。

2008年6月28日財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》是廣泛徵求各監管部門意見基礎制定的，應該作為我國企業內部控制的統 一標准，我們終於可以自豪地說，至少中國企業有了自己統一的內部控制標准啦。正如財政部副部長王軍介紹說，新發布的基本規范為中國企業首次構建了一個企業內部控制的標准框架，有效解決政出多門、要求不一、企業無所適從的問題，有利於提高內部控制監管效率、降低監管成本，有利於優化企業管理和增強企業競爭實力，有利於保障經濟安全、維護資本市場穩定。
企業內部控制規范與企業風險管理指引的協調

《企業內部控制基本規范》作為我國企業內部控制的統一標准基本要求，這點肯定是沒有疑問。只有各監管部門不各自為政，把對企業監管要求統一到基本規范上來，企業執行統一的企業內部控制標准就不會有障礙。但從該規范的發布部門看，企業內部控制標准委員會重要部門國資委未參與其中，這至少說明企業內部控制標准委員會成員之間的認識還沒有統一。實際工作中，還有一個現實問題，就是《企業內部控制基本規范》和《中央企業風險管理指引》如何統一協調的問題。這是個很難協調的現實問題。

關於內部控制與風險管理的融合，石愛中審計長在2006年度中國內部審計協會和中天恆管理咨詢公司舉辦的《內部控制與風險管理創新論壇》上就指出：「內部控制和風險管理逐漸融合，而且在很多工作中，包括在系統設計中這兩個東西一定要融合，而不是分開的」。中國內部審計協會會長王道成在2007年4月19日中國內部審計協會與中天恆管理咨詢公司舉辦的《融合之道--2007年度內部控制與風險管理春季高峰論壇》上指出，內部控制與風險管理走向融合，是一個必然的趨勢，這不僅是內部控制體系向前邁進了一大步，也為我們內部審計的發展指明了方向，因此為了適應這樣一種發展趨勢，我國現行的內部控制體系有必要逐步地向全面風險管理體系升級和完善。內部審計的模式也應該逐步向以治理為目標、風險為導向、控制為中心、增值為目的的現代管理審計轉型，使內部審計工作更加符合成本效益原則，更能夠滿足企業治理與管理的需要，更能體現內部審計的重要價值，實現內部審計價值的最大化。中國內部審計協會制定的風險管理審計准則規定：「風險管理是組織內部控制的基本組成部分，內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。」明確了：風險管理是組織內部控制的基本組成部分，內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。這顯然是傳統的把風險管理作為內部控制的內容的觀點。3C全面風險管理基本框架的理解風險管理與內部控制的融合道理其實非常簡單。企業在實現目標的漫長征程中，會遇到各種各樣的風險；因此，就要採取措施控制風險。也正因為有風險才要控制，如果沒有風險，控制就是多餘的了，就是添亂，當然更是浪費資源。風險與控制的關系簡單地說就是風險減去控制就等於剩餘風險。當然，這個剩餘風險一定要在企業可接受的水平范圍內。

實際上，世界上內部控制與風險管理已逐漸融合了，把內部控制與風險管理試為同一事件。1992年，Treadway委員會的發起組織委員會(the Committee of Sponsoring Organizations of the Treadway Commission)發布了《內部控制——整合框架》，2004年，該委員會又發布了《企業風險管理—整合框架》，在該框架附件C中明確：內部控制被涵蓋在企業風險管理之內，是其不可分割的一部分。

國資委頒布的《中央企業全面風險管理指引》要求企業在開展全面風險管理工作的同時，還要與其他管理工作緊密結合，把風險管理的各項要求融入企業管理和業務流程中。

我國的有些企業都在積極探索內部控制與風險管理的融合之道，比如中國網通集團公司的「基於全面風險管理的內部控制體系構建與實施」獲得全國企業管理現代化創新成果一等獎。備受國資委贊揚的中國神華股份公司的《內部控制手冊》，實際上更是以全面風險管理為基礎的，是內部控制與風險管理融合的結晶。中天恆管理咨詢公司為我國某中央企業設計的《全面風險管理手冊》，與公司現有管理體系和管理手段相銜接，實際上不僅僅是內部控制與風險管理的融合，而是整個管理的融合。

如果內部控制和風險管理融合後，企業至少沒有必要既設立風險管理部，又設立內部控制部，設一個風險控制部就夠用了。風險管理與內部控制融合，就是要打破風險和控制水平之間的平衡，不要把現代企業的風險管理和控制僅僅當成是一項純粹的企業經營活動，它是一項包括了企業咨詢專家、企業決策者、中層管理者以及企業員工在內的綜合管理系統工程，需要各方面力量的協調和配合才能實現。

當然，強調風險管理與內部控制的融合，並不是風險管理要代替內部控制，實際上兩者是並存的。企業肯定需要建立內部控制，來應對阻止企業進步的風險。否則，被控制所遏制的風險將可能發生。

融合是一種彼此的尊重，它可以讓兩個公司形成一個系統，融合是一種力量的凝聚，它可以實現1+1〉2的效果，融合是一種思維的創新，它可以創造一個和諧共贏的世界。內部控制與風險管理要融合，正因為有風險才需控制，兩者是一個事件的兩個方面，在實踐中風險管理和內部控制工作基本上是一致的。因此，同樣一個中央企業不能為了應付檢查就同一事件用兩個規范來做，不能既要編報風險管理報告，又要編制內部控制報告。的確，要加強企業內部控制，提升風險管理水平，但終究還是要考慮成本，不能為了控制而控制，為了管理而管理。如果把內部控制規范和風險管理規范統一了，企業內部控制和風險管理工作合二為一，必然會減少各監管部門和企業的不必要的重復勞動，也會減輕企業的負擔，管控的效果或許會更好些。

當然，從道理上講內部控制與風險管理融合是比較簡單的，不要把簡單問題復雜化，更不能相互「製造工作」。但在實際工作中，因涉及到不同的政府主管部門，協調就比較難了。一個妥協的結果就是各干各的，倒霉的是企業，辛苦的是政府主管部門，無奈的是審計師。

當然對企業來講，處於不斷開放經濟體系中的中國企業，面臨著外部環境、文化理念、管理層經營哲學、各種競爭等多方面的環境與因素，企業的內部控制體系也需將眾多的因素與風險納入到控制范圍來予以考慮。在國家基本規范的基礎，企業根據基本規范，可以結合自身情況構建適合本企業自身的內部控制體系。

❹ 保險專業中介機構在業務經營過程中的哪些行為不符合合規監管規定

保險合規是指保險公司、保險中介機構、保險代理機構及其員工的行為應符合法律法規、監管規定、自律規則、市場慣例、公司內部管理制度以及誠實守信的道德准則。
保險「合規風險」指的是：銀行因未能遵循法律法規、監管要求、規則、自律性組織制定的有關准則、以及適用於銀行自身業務活動的行為准則，而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。從內涵上看，合規風險主要是強調銀行因為各種自身原因主導性地違反法律法規和監管規則等而遭受的經濟或聲譽的損失。這種風險性質更嚴重、造成的損失也更大。

❺ 如何建立健全保險專業中介機構內控制度體系

缺乏專業人才，沒有完善的公司治理和組織架構及體系運作。
區域性的保險專業中介機構和當地的主體保險公司的分支機構相比還有很大差距，主體保險公司的分支機構上有省公司、再上面還有總公司，有著大量人才和完善的公司治理和組織架構及體系運作。區域性的保險專業中介機構沒有「省公司」也沒有「總公司」，自身就是總公司，甚至只有幾個人，管理和培訓都依賴主體公司。長此以往就會進入一個怪圈現象，越做越小，像進入泥潭一樣，越小越吸引不到人才、越吸引不到人才越小，更談不上什麼完善的公司治理和組織結構及體系運作了

❻ 保險法七十九 -條 百度

第七十九條 【保險公司境外設立保險類機構和代表機構的審批】保險公司在中華人民共和國境外設立子公司、分支機構、代表機構，應當經國務院保險監督管理機構批准。

【釋義與適用】本條是新修訂後《保險法》新增的規定。為了加強管理保險公司設立境外保險類機構的活動，防範風險，保障被保險人的利益，保監會2006年3月13日制定並頒布《保險公司設立境外保險類機構管理辦法》（以下簡稱《辦法》）自2006年9月1日起施行。該辦法對保險公司設立境外保險類機構和在境外設立代表機構、聯絡機構或者辦事處等非營業性機構的行為進行規范。所謂「設立境外保險類機構」，是指保險公司設立境外分支機構、境外保險公司和保險中介機構以及收購境外保險公司和保險中介機構。保監會依法對保險公司設立境外保險類機構和代表機構、聯絡機構或者辦事處等非營業性機構的活動實施監督管理。本條並未提及「設立境外保險類機構」，僅規定「設立子公司、分支機構」，子公司可以是非保險類機構，但筆者認為《辦法》仍然適用於本條規定的情形。

本條包括兩層含義：第一層含義是保險公司在境外設立子公司、分支機構應當經國務院保險監督管理機構批准。根據《保險公司設立境外保險類機構管理辦法》(中國保險監督管理委員會令［2006］第7號)的規定，《辦法》所稱「設立境外保險類機構」，是指保險公司的下列行為：（1）設立境外分支機構、境外保險公司和保險中介機構；
（2）收購境外保險公司和保險中介機構。保險公司設立境外保險類機構的，應當具備下列條件：
開業2年以上；上年末總資產不低於50億元人民幣；上年末外匯資金不低於1500萬美元或者其等值的自由兌換貨幣；償付能力額度符合中國保監會有關規定；內部控制制度和風險管理制度符合中國保監會有關規定；最近2年內無受重大處罰的記錄；擬設立境外保險類機構所在的國家或者地區金融監管制度完善，並與中國保險監管機構保持有效的監管合作關系；中國保監會規定的其他條件。保險公司申請設立境外分支機構、境外保險公司和保險中介機構的，應當向中國保監會提交下列材料：申請書；國家外匯管理局外匯資金來源核准決定的復印件；上一年度經會計師事務所審計的公司財務報表及外幣資產負債表；上一年度經會計師事務所審計的償付能力狀況報告；內部控制制度和風險管理制度；擬設境外保險類機構的基本情況說明，包括名稱、住所、章程、注冊資本或者營運資金、股權結構及出資額、業務范圍、籌建負責人簡歷及身份證明材料復印件；擬設境外保險類機構的可行性研究報告、市場分析報告和籌建方案；擬設境外保險類機構所在地法律要求保險公司為其設立的境外保險類機構承擔連帶責任的，提交相關說明材料；中國保監會規定的其他材料。保險公司在境外設立的保險公司、保險中介機構有其他發起人的，還應當提交其他發起人的名稱、股份認購協議書復印件、營業執照以及上一年度經會計師事務所審計的資產負債表。中國保監會應當依法對設立境外保險類機構的申請進行審查，並自受理申請之日起20日內作出批准或者不予批準的決定。決定不予批準的，應當書面通知申請人並說明理由。保險公司應當在境外保險類機構獲得許可證或者收購交易完成後20日內，將境外保險類機構的下列情況書面報告中國保監會：許可證復印件；機構名稱和住所；機構章程；機構的組織形式、業務范圍、注冊資本或者營運資金、其他股東或者合夥人的出資金額及出資比例；機構負責人姓名及聯系方式；中國保監會規定的其他材料。

保險公司在境外設立境外分支機構、境外保險公司和保險中介機構須經保險監督管理部門批准，一是使保險監督管理部門掌握保險公司在境外設立境外分支機構、境外保險公司和保險中介機構的情況；二是作為保險公司向境外申請設立分支機構、境外保險公司和保險中介機構時要有我國政府有關部門出具的證明。同時《辦法》還對境外保險機構的監督管理作了嚴格規定。例如，保險公司應當對其設立的境外保險類機構進行有效的風險管理，並督促該類機構按照所在國法律和監管部門的相關規定，建立健全風險管理制度。保險公司應當嚴格控制其設立的境外保險類機構對外提供擔保。保險公司在境外設立的分支機構確需對外提供擔保的，應當取得被擔保人的資信證明，並簽署具有法律效力的反擔保協議書。以財產抵押、質押等方式提供反擔保協議的，提供擔保的金額不得超過抵押、質押財產重估價值的60％。保險公司在境外設立的分支機構，除保單質押貸款外，不得對外貸款等。

第二層含義是保險公司在境外設立代表機構，須經國務院保險監督管理機構批准。保險公司代表機構是保險公司設立的從事非直接的保險經營活動的機構。代表機構的職能是調查研究，搜集情況，為保險公司提供駐在地有關保險方面的信息，起到保險公司與駐在地的溝通、聯絡作用。保險公司一般是在沒有設立分支機構的地區設立代表機構，由代表機構摸情況、打基礎，待條件成熟後，再設立分支機構，開展保險業務。代表機構與分支機構同是保險公司的派出機構，但這兩個機構的性質是不相同的。分支機構是直接從事經營活動的機構，依法注冊登記，取得非法人營業執照，在核準的經營范圍內開展保險業務。而代表機構只能從事非直接的經營活動，取得登記證，不能直接開展保險業務，其規模要比分支機構小。保險公司在境外設立代表機構、聯絡機構或者辦事處等非營業性機構的，也適用《保險公司設立境外保險類機構管理辦法》(中國保險監督管理委員會令［2006］第7號)的規定。按照該辦法，保險公司在境外設立代表機構、聯絡機構或者辦事處等非營業性機構的，應當具備下列條件：具有合法的外匯資金來源；內部控制制度和風險管理制度符合中國保監會有關規定；最近2年內無受重大處罰的記錄；
中國保監會規定的其他條件。
保險公司申請在境外設立代表機構、聯絡機構或者辦事處等非營業性機構的，應當向中國保監會提交下列文件：申請書；擬設境外代表機構、聯絡機構或者辦事處等非營業性機構的基本情況說明，包括名稱、住所、營運經費預算、負責人簡歷及身份證明材料復印件；中國保監會規定的其他材料。本條規定保險公司在境外設立代表機構，必須要經保險監督管理部門批准，體現了國家對保險業的嚴格監管。雖然代表機構不直接從事保險業務，但是其活動與保險業務有密切的聯系，因而需要保險監督管理部門從總體上把握代表機構的設立情況，以便對其日常活動進行監管。

❼ 保險公估公司反洗錢內控制度

保險反洗錢內控制度
一、 監管的職能及目標
保險監管，通常是指國家保險監管部門依據國家的法律、法規，對保險機構及其活動進行強制性的監督與管理。就監管體系來講，國家對保險機構的監管是最高層次的剛性監督形式。
經國務院批准，1998年11月18日中國保險監督管理委員會在北京成立。根據國務院規定，中國保監會是中國商業保險的主管部門，為國務院直屬事業單位，根據國務院授權履行行政監管職能，依照法律、法規集中統一監管保險市場。
中國保監會的基本職能：一是規范保險市場的經營行為；二是調控保險業的健康發展。具體分為四個方面：
1 擬定有關商業保險的政策法規和行業發展規劃；
2 依法對保險企業的經營活動進行監督管理和業務指導，維護保險市場秩序，依法查處保險企業違法違規行為，保護被保險人利益；
3 培育和發展保險市場，推進保險業改革，完善保險市場體系，促進保險企業公平竟爭；
4 建立保險業風險的評價與預警系統，防範和化解保險業風險，促進保險企業穩健經營與業務的健康發展。
根據上述職能，我國內地保險監管的主要目標是：加快培育和發展保險市場，努力建設一個市場主體多元化、市場要素完善、具有開放性的保險市場體系。其目的是維護市場秩序，保證公平競爭，監督保險企業規范經營、具有充足償付能力，保護被保險人的合法利益，最終促進保險業的健康發展，為國家的改革和發展做出更大的貢獻。
二、 監管的方式
目前，由於我國內地保險業還處於發展中的初級階段，市場發育不夠成熟，保險法制還不健全，企業自我約束能力不強。因此，中國內地的保險監管必須實行市場行為監管和償付能力監管並重的方式，即不僅要監管保險公司的償付能力，對保險公司的市場行為、產品及費率等也要進行必要的監管。可以說，中國內地保險監管採取的是較為嚴格的實體監管方式。
同多數國家一樣，目前中國內地的保險監管主要通過兩種途徑進行。一是立法途徑。中國的立法機關——全國人大常委會於1995年10月頒布實施了中國第一部《保險法》，這是一部集保險業法和保險監管法於一體的法律，是規范保險業的基本法律，也是中國內地保險監管的主要法律依據。二是行政途徑。行政監管是保險監管的核心環節。國家保險監管部門根據國務院授權，依法對保險業進行日常監管，並根據《保險法》制定了《保險管理暫行規定》等行政規章，規范、引導保險業健康發展。
三、 當前監管的主要任務
針對當前保險市場存在的問題，考慮到保險分支機構不具有獨立的法人地位，只能在其總公司授權的范圍內從事經營活動，中國保監會將監管的重點放在各保險公司總公司，確立了「以防範化解風險為重點，以整頓市場秩序為突破口，完善內控，加強監管，深化改革，促進發展」的保險監管指導思想。當前的主要任務是：
（一）防範和化解經營風險。一是大力整頓保險市場秩序。主要通過整頓非法保險機構和保險業務活動、堅決制止惡性競爭、清理保險中介市場等，力爭使保險市場秩序在今年有一個明顯好轉。二是引導保險公司樹立以效益為中心的經營指導思想，督促保險公司走集約化經營的路子。三是加強對保險公司內控制度建設的監督指導，進一步健全各項規章制度，嚴格依法經營，堵塞管理漏洞。
（二）健全保險政策和法律體系。一是抓緊制定與《保險法》配套的行政法規、規章，完善保險法律、法規體系。二是對現行的保險法規、規章進行一次全面清理、修改、完善和補充。三是建立健全保險監管指導體系和風險預警系統，完善監管報表格式和管理辦法。四是制定《中國保險業中期發展規劃》，明確保險業今後的發展方向，並制定相應的保險產業政策。
（三）積極推進保險體制改革。一是加強中國保監會的自身建設，健全內部運行機制，秉公執法，廉潔奉公，確保公正、公平地履行保險監管職能。同時，抓緊設立保監會派出機構，健全基層保險監管體系，加強監管力量。二是進一步落實分業經營原則，適時成立政策性保險機構，繼續深化國有保險公司機構體制改革，增強企業活力和競爭能力。三是推動保險行業自律組織發展，充分發揮其行業自律作用。目前我國各省已有20多個行業協會，中國保險行業協會也在積極的籌備之中。
（四）進一步對外開放保險市場。自1992年9月國家進行保險市場對外開放試點以來，截至1998年底，共有來自美國、加拿大、日本、瑞士、德國、英國、法國、澳大利亞等8個國家的9家保險公司，在上海和廣州設立了12家營業機構。最近，中國保監會又批准4家外資保險公司進入中國保險市場。實踐證明，對外開放中國保險市場的試點是成功的，效果是好的，對中國保險業的發展起到了積極的促進作用。
改革開放是中國政府的一貫方針，我們將一如既往地堅持中國保險市場的對外開放政策。金融業開放是中國經濟對外開放的核心，開放保險業是金融業開放的重要組成部分。進一步開放保險市場，是中國堅持改革開放的總體需要，有利於改善整個宏觀經濟環境，為國家經濟建設提供更好的保險服務；進一步開放保險市場，是中國保險業與國際接軌的需要，有利於提高中國保險企業的經營管理水平，增強市場競爭能力；進一步開放保險市場，也是加快中國保險業發展的需要，有利於培育市場主體，進一步發展中國保險市場。隨著中國保險市場的日益成熟，保險法律、法規的逐步建立和健全，我國將准入更多的外資保險公司，開放更多的試點城市。
我們相信，在不久的將來，中國保險監管的法制化、現代化、國際化水平將不斷提高。經過監管部門和保險企業的共同努力，我國保險市場秩序將會得到根本好轉；保險公司的償付能力將明顯增強；保險市場對外開放步伐將加快。一個與社會主義市場經濟相適應、與國際接軌的保險監管體系必將在中國保險業的發展中發揮重要的作用

❽ 企業內部控制基本規范 全文

發文標題： 關於印發《企業內部控制基本規范》的通知

發文文號： 財會[2008]7號
發文部門： 財政部 審計署 中國保險監督管理委員會 中國銀行業監督管理委員會 中國證券監督管理委員會

發文時間： 2008-5-22
實施時間： 2009-7-1
失效時間：
法規類型： 內部會計控制制度

所屬行業： 所有行業

所屬區域： 全國

閱讀人次： 339
評論人次： 0
頁面功能： 【字體：大 中 小】【列印】【關閉】

發文內容：
中直管理局，鐵道部、國營局，總後勤部、武警總部，各省、自治區，直轄市，計劃單列市財政廳(局)，審計廳(局)，新疆生產建設兵團財務局、審計局，中國證監會各省、自治區、直轄市，計劃單列市監管局，中國證監會上海，深圳專員辦，各保監局、保險公司，各銀監局，政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司，各省級農村信用聯社，銀監會直接管理的信託公司、財務公司，租賃公司，有關中央管理企業：
為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規，財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》，現予印發， 自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業執行。執行本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題，請及時反饋我們。
附件：企業內部控制基本規范
財政部 審計署 證監會 銀監會 保監會
二〇〇八年五月二十二日
附件：企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規，制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果、促進企業實現發展戰略。
第四條 企業建立與實施內部控制，應當遵循下列原則：
(一) 全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。
(二) 重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。
(三) 制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。
(四) 適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化及時加以調整。
(五) 成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制，應當包括下列要素：
(一) 內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二) 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。
(三) 控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。
(四) 信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。
(五) 內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法、制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規，本規范及其配套辦法，明確貫徹實施本規范的具體要求，對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所，應當根據本規范及其配套辦法和相關執業准則，對企業內部控制的有效性進行審計，出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責許可權，形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責，依法行使企業的經營決策權。
監事會對股東(大)會負責，監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項，主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構，明確職責許可權，將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。
第十五條 企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容：
(一) 員工的聘用、培訓、辭退與辭職。
(二) 員工的薪酬、考核、晉升與獎懲。
(三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五) 有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准，切實加強員工培訓和繼續教育，不斷提升員工素質。
第十八條 企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作情神，樹立現代管理理念，強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則，認真履行崗位職責。
第十九條 企業應當加強法制教育，增強董事、監事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估。
第二十一條 企業開展風險評估，應當准確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險，應當關注下列因素：
(一) 董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二) 組織機構、經營方式、資產管理、業務流程等管理因素。
(三) 研究開發、技術投入、信息技術運用等自主創新因素。
(四) 財務狀況、經營成果、現金流量等財務因素。
(五) 營運安全、員工健康、環境保護等安全環保因素。
(六) 其他有關內部風險因素。
第二十三條 企業識別外部風險、應當關注下列因素：
(一) 經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二) 法律法規、監管要求等法律因素。
(三) 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四) 技術進步、工藝改進等科學技術因素。
(五) 自然災害，環境狀況等自然環境因素。
(六) 其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。
企業進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，採取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後，准備採取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量，採取業務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險，在權衡成本效益之後，不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。
控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引，規范特別授權的范圍、許可權、程序和責任，嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度，加強會計基礎工作，明確會計憑證、會計賬薄和財務會計報告的處理程序，保證會計資料真實完整。
企業應當依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業，不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度，採取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度，明確各責任單位在預算管理中的職責許可權，規范預算的編制、審定、下達和執行程序，強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度，科學設置考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標准，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物．辦公網路等渠道，獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道，獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋，信息溝通過程中發現的問題，應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制，保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制，堅持懲防並舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權，規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點：
(一) 未經授權或者採取其他不法方式侵佔、挪用企業資產，牟取不當利益。
(二) 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三) 董事、監事、經理及其他高級管理人員濫用職權。
(四) 相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法，制定內部控制監督制度，明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權，規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程，關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況，並就內部監督中發現的重大缺陷，追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況，實際風險水平等自行確定。
國家有關法律法規另有規定的，從其規定。
第四十七條 企業應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。
第七章 附則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月l日起實施

❾ 保險公司內部審計指引（試行）的第四章 工作機制

第二十條 保險公司董事會審計委員會應當至少每半年一次向董事會報告審計工作情況，並通報管理層和監事會。
第二十一條 保險公司董事會審計委員會和管理層應當至少每季度一次聽取審計責任人關於審計工作進展情況的報告。
第二十二條保險公司董事會審計委員會可以通過聘請中介機構等多種形式，評估內部審計體系的健全性和有效性，監督評價內部審計工作質量。
第二十三條 保險公司董事會審計委員會應當及時對審計責任人提交的內部控制評估報告進行審議，並就公司內部控制存在的問題向董事會提出意見和建議。
第二十四條 保險公司董事會審計委員會對其關注的重大問題，可以要求管理層組織調查，也可以在其職權范圍內直接調查，或者委託獨立的中介機構調查。
第二十五條 保險公司董事會審計委員會在審議議案和報告時，可以要求內部審計人員列席，對相關事項做出說明或者回答董事的提問。
第二十六條 保險公司內部審計責任人應當至少每年一次向審計委員會和管理層提交內部控制評估報告和審計工作報告。
第二十七條 保險公司內部審計部門應當根據國家相關規定，結合公司發展戰略，在分析評估風險分布狀況的基礎上明確審計重點、制訂年度審計計劃。
內部審計年度工作計劃、審計預算應當在徵求管理層意見後，報董事會審計委員會批准。沒有設立董事會的，由總經理批准。
第二十八條 內部審計部門和審計人員應當嚴格按照審計程序，採取科學方法開展審計工作，並定期實施審計質量自我評估。
第二十九條 保險公司監事會可以對內部審計工作進行指導和監督。
第三十條 保險公司應當建立審計復議制度。對審計結論存在異議的，被審計對象可以依照規定向保險公司相關機構提出復議。
第三十一條 保險公司應當建立內部審計信息系統，推廣應用輔助審計軟體，積極開展非現場審計，提高內部審計的信息化水平和審計效率。
第三十二條 保險公司內部審計部門經董事會審計委員會或者公司管理層批准後，可以聘請中介機構承擔內部審計項目。
外聘中介機構應當具備足夠的獨立性、客觀性和專業勝任能力。
第三十三條 保險公司應當建立通暢的投訴舉報機制，鼓勵員工舉報公司經營管理中違法違規及其他不符合內部控制要求的行為，並嚴格為舉報人保密。
第三十四條 保險公司應當按照以下要求向中國保監會報告：
（一）每年四月三十日前向中國保監會提交內部審計工作報告和經董事會審議的內部控制評估報告；
（二）及時向中國保監會報告審計中發現的重大風險問題；
（三）內部審計部門對下屬分支公司進行審計的，應當同時將審計報告抄報審計對象所在地的中國保監會派出機構；
（四）保險公司對內部審計中發現的問題未予有效整改處理的，審計責任人應當直接向中國保監會報告相關情況；
（五）中國保監會要求的其他事項。