保险公司内部控制指引

基本规范在企业内部控制标准体系中处于最高层次，起着控制作用。它们描述了企业建立和实施内部控制制度必须建立的框架结构，规定了内部控制的定义、目标、原则和要素等基本要求，是制定应用指引、评价指引、验证指引和企业内部控制制度的基本依据。

基本规范共分七章五十条，章节分别为:总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。

内部控制的目标。基本规范指出，内部控制是企业董事会、监事会、经理层和全体员工为实现控制目标而实施的过程。内部控制的目标定位于五个方面，包括:合理保证企业经营管理的合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效益，促进企业发展战略的实现。内部控制的目标定位是结合我国企业实际，比较其他国家和经济体企业内部控制目标后做出的科学选择。

内部控制原则。《基本规范》确立了企业建立和实施内部控制的五项基本原则:一是全面性原则，要求内部控制应贯穿决策、执行和监督的全过程，涵盖企业及其下属单位的各类业务和事项；二是重要性原则要求内部控制应关注重要业务事项和高风险领域，有效防范重大风险；三是制衡原则，要求内部控制在治理结构、机构设置、权责分配、业务流程等方面形成相互制约和监督。，同时兼顾运营效率；四是适应性原则，要求内部控制要与企业的业务规模、经营范围、竞争状况和风险水平相适应，并随着形势的变化而调整；第五，成本收益原则，这要求内部控制要权衡实施成本和预期收益，以适当的成本实现有效控制。

内部控制的要素。基本规范建立了五要素内部控制框架:一是内部环境，一般包括治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化等。，是企业实施内部控制的重要依据，表明企业在实施内部控制前应从治理结构入手。现代企业如果没有良好的治理结构，内部控制将形同虚设。二、风险评估是指企业识别和系统分析经营活动中与实现内部控制目标相关的风险并合理确定风险应对策略的过程，是企业实施内部控制的重要环节。再次，控制活动是指企业根据风险评估的结果采取相应的控制措施，是企业实施内部控制的重要手段。第四，信息与沟通是指企业应当及时、准确地收集和传递与内部控制相关的信息，保证企业与外部的有效沟通，这是企业实施内部控制的重要条件。第五，内部监督是指企业应当对内部控制的建立和执行情况进行监督检查，评价内部控制的有效性，发现内部控制存在的缺陷，及时予以改进。这是企业实施内部控制的重要保证。

应用指引在内部控制体系中占据主导地位，主要包括两个方面:

首先是企业主要业务和事项的申请指南。目前，征求意见稿基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、融资、预算、成本、担保、合同协议、业务外包、子公司控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生品、企业并购及关联交易等。这些是企业最常见和最相关的交易。随着征求意见的逐步深入，具体项目的构成可能会有必要的调整。

二是特殊企业或行业的申请指南。比如商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融企业，因为业务特殊，涉及金融风险，与经济发展和金融安全有很大关系。在内部控制方面，除了遵循一般的内部控制要求外，还需要规定专门的应用指引，这些指引构成了应用指引的组成部分。这是一个非常重要的制度安排，其定位不仅是财务报告的可靠性，还包括企业的风险控制，比美国的萨班斯-奥克斯利法案更宽泛。

延伸阅读:如何买保险，哪个好，教你如何避开保险的这些“坑”。