保险中介机构内部控制指引(试行)目录总则内部控制的基本要求内部会计控制业务经营控制组织架构控制计算机系统控制内部控制的监督与纠正附则第一章总则第一条为规范保险中介机构内部运行,防范经营风险,促进保险中介机构安全稳健运行,依据《中华人民共和国保险法》,《保险代理机构管理规定》,《保险经纪机构管理规定》,《保险公估机构管理规定》等有关法律,法规,制定本指引.第二条本指引所称的内部控制是指保险中介机构为实现经营目标,通过制定和实施一系列制度,程序和方法,对风险进行事前防范,事中控制和事后评价的动态过程和机制.第三条保险中介机构内部控制的目标为:(一)保证国家法律法规,保险监管规章和保险中介机构内部规章制度的贯彻执行;(二)保证保险中介机构发展战略的全面实施和经营目标的充分实现;(三)保证保险中介机构资产的安全和完整;(四)保证保险中介机构风险管理体系的有效性;(五)保证业务记录,财务信息及其他管理信息的及时,完整和真实.第四条保险中介机构内部控制的基本原则为:(一)合法性.内部控制应当符合国家有关法律法规的规定.(二)系统性.内部控制应当渗透到保险中介机构的各项业务过程和各个操作环节,覆盖所有部门,岗位和人员.(三)审慎性.内部控制应当以防范风险,审慎经营为出发点,保险中介机构的经营管理尤其是设立新的分支机构时,应当体现内控优先的要求.(四)有效性.内部控制应当具有高度的权威性,确保真正落到实处,任何人不得拥有不受内部控制约束的权力;内部控制存在的问题应当得到及时反馈和纠正;内部控制的专设职能机构或人员应在组织中享有必要的地位.(五)制衡性.确保不同机构和岗位之间权责分明,相互制约,相互监督.(六)经济性.内部控制应遵循成本效益原则,以合理的控制成本达到理想的控制效果.第五条保险中介机构在建立健全内部控制时,应当与自身的经营规模,业务范围和风险特点相适应,有步骤,有重点地建立健全相关职能机构,短期内不能到位的,应当设置专人履行相应的职能.第六条保险中介机构的负责人对本机构内部控制的建立健全和有效实施负责.第二章内部控制的基本要求第七条保险中介机构应当建立良好的法人治理,形成权力机构,决策机构,监督机构和经营管理者之间的制衡机制,为内部控制的实施提供必要的前提条件.第八条保险中介机构董事会和高级管理层应当充分认识到自身对内部控制所承担的责任.董事会负责审批保险中介机构的总体经营战略和重大决策,确定保险中介机构可以接受的风险水平,批准各项业务的决策,制度和程序,配合监事会,内部审计委员会或类似专设内控岗位和人员,对内部控制的有效性进行监督.董事会应当定期与管理层讨论内部控制的有效性,及时审查经理层或审计机构提供的内部控制评估报告,督促经理层采取整改措施.经理层负责执行董事会批准的各项战略,决策,规章和制度,负责建立授权和责任明确,报告关系清晰的组织结构,建立识别,计量和管理风险的程序以及健全,有效的内部控制机制,采取措施纠正内部控制存在的问题.保险中介机构不设董事会的,由执行董事或执行合伙人行使相关职能.第九条保险中介机构应当建立科学,有效的激励约束机制,培育良好的企业精神和健康的企业文化,提高全体员工的职业操守和诚信意识,激励和督促全体员工合法合规经营.第十条保险中介机构应当制定和实施科学的识别,评估,监测和管理风险的制度,程序和方法,以保证风险管理和经营目标的实现.第十一条保险中介机构应当建立涵盖各项业务的,全系统的风险管理系统,确保对经营风险进行持续的监控.第十二条保险中介机构应当针对各项业务制定全面,系统,成文的管理制度和运作程序,避免因经理层的变更而影响其连续性和稳定性.第十三条保险中介机构应当建立内部控制的事后评价制度,定期对内部控制的制度建设和执行情况进行反馈和评估,并根据国家法律法规,保险监管规章,保险中介机构经营状况以及市场环境的变化适时进行修订.第十四条保险中介机构应当明确划分相关部门之间,岗位之间,上下级机构之间的职责,建立责任明确,相互制衡的监督制约机制.第十五条保险中介机构设有分支机构的,应当根据各级机构和各业务部门的经营管理水平,风险管理能力和业务发展需要建立相应的授权体系,实行统一法人管理和法人授权;授权应适当,明确,并采取书面形式.第十六条保险中介机构应当根据不同的工作岗位及其性质,授予其相应的职责和权限,各个岗位应当具备正式,成文的岗位职责说明和清晰的报告关系.第十七条保险中介机构的分支机构应当严格执行上级机构的决策,在权限范围内合规开展经营.第十八条保险中介机构应当按照规定进行会计核算和业务记录,建立完整的会计,统计和业务档案并妥善保管,确保原始记录,合同和各种报表资料的真实,完整.第十九条保险中介机构应当建立有效的重大突发事件应急预案,确保重大突发事件发生后应急措施及时,有效.第二十条保险中介机构应当努力实现经营管理的信息化,建立贯穿各级机构,覆盖各个业务领域的数据库和管理信息系统,做到及时,准确提供经营管理所需要的各种数据.第二十一条保险中介机构应当建立有效的信息交流,共享和反馈机制,确保董事会和高级管理层及时了解经营和风险状况,确保各个部门及员工的有关信息都能顺畅反馈.第二十二条保险中介机构的内部审计部门或类似专设内控人员,有权获得保险中介机构的经营信息和管理信息,并对各部门,各岗位,各项业务实施全面监控和评价.第二十三条保险中介机构的内部审计或类似专设内控人员应当具有充分的独立性,直接对保险中介机构董事会或监事会负责.第二十四条保险中介机构应当建立有效的内部控制报告和纠正机制,确保内部审计部门或类似专设内控人员发现内部控制问题后,能及时报告并采取有效的纠正措施.第三章内部会计控制第二十五条内部会计控制应当达到以下基本目标:(一)规范保险中介机构会计行为,保证会计资料真实,完整.(二)堵塞漏洞,消除隐患,防止并及时发现,纠正错误及舞弊行为,保护保险中介机构资产的安全,完整.第二十六条内部会计控制应当涵盖保险中介机构内部涉及会计工作的各项业务及相关岗位,并应针对业务处理过程中的关键控制点,落实到决策,执行,监督,反馈等各个环节.第二十七条内部会计控制应当保证保险中介机构内部涉及会计工作的机构,岗位合理设置及其职责权限合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明,相互制约,相互监督.第二十八条内部会计控制主要包括:货币资金,实物资产,对外投资,成本费用,担保等经济业务的会计控制.第二十九条保险中介机构应当对货币资金收支和保管业务建立严格的授权批准制度,办理货币资金业务的不相容岗位应当分离,相关机构和人员应当相互制约,确保货币资金的安全.第三十条保险中介机构应当建立实物资产管理的岗位责任制度,对实物资产的验收入库,领用,发出,盘点,保管及处置等关键环节进行控制,防止各种实物资产被盗,毁损和流失.第三十一条保险中介机构应当建立规范的对外投资决策机制和程序,通过实行重大投资决策集体审议等责任制度,加强投资项目立项,评估,决策,实施等环节的会计控制,严格控制投资风险.第三十二条保险中介机构应当建立成本费用控制系统,做好成本费用管理的各项基础工作,制定成本费用标准,分解成本费用指标,控制成本费用差异,考核成本费用指标的完成情况,落实奖罚措施,降低成本费用,提高经济效益.第三十三条保险中介机构应当加强对担保业务的会计控制,严格控制担保行为,建立担保决策程序和责任制度,明确担保原则,担保标准和条件,担保责任等相关内容,加强对担保合同订立的管理,及时了解和掌握被担保人的经营,财务状况,防范潜在风险,避免或减少可能发生的损失.第三十四条内部会计控制的方法主要包括:不相容职务相互分离控制,授权批准控制,会计系统控制,预算控制,财产保全控制,风险控制,内部报告控制,电子信息技术控制等.第三十五条保险中介机构应按照不相容职务相分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制.第三十六条保险中介机构应明确规定涉及会计及相关工作的授权批准的范围,权限,程序,责任等内容,保险中介机构内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务.第三十七条保险中介机构应依据《会计法》,《保险中介公司会计核算办法》等国家统一的会计制度,制订适合本机构的会计管理办法,明确会计凭证,会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能.保险中介机构的分支机构应当严格执行总公司制定的会计制度.第三十八条保险中介机构应加强预算编制,执行,分析,考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制,审定,下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行.第三十九条保险中介机构应对预算内资金实行责任人限额审批,限额以上资金应当集体审批.严格控制无预算的资金支出.第四十条保险中介机构应限制未经授权的人员对财产的直接接触,采取定期盘点,财产记录,账实核对,投保财产保险等措施,确保各种财产的安全完整.第四十一条保险中介机构应树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警,风险识别,风险评估,风险分析,风险报告等措施,对财务风险和经营风险进行全面防范和控制.第四十二条保险中介机构应建立和完善内部报告制度,全面反映经营情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性.第四十三条保险中介机构应运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时应加强对财务会计电子信息系统的开发与维护,数据输入与输出,文件储存与保管,网络安全等方面的控制.第四十四条保险中介机构应当重视内部会计控制的监督检查工作,由专门机构或者指定专门人员具体负责内部会计控制执行情况的监督检查,确保内部会计控制的贯彻实施.内部会计控制检查的主要职责是:(一)对内部会计控制的执行情况进行检查和评价;(二)写出检查报告,对涉及会计工作的各项业务,内部机构和岗位在内部控制上存在的缺陷提出改进建议;(三)对执行内部会计控制成效显著的内部机构和人员提出表彰建议,对违反内部会计控制的内部机构和人员提出处理意见.第四十五条保险中介机构可以聘请社会中介机构或相关专业人员对本单位内部会计控制的建立健全及有效实施进行评价,接受委托的中介机构或相关专业人员应当对委托单位内部会计控制中的重大缺陷提出书面报告.第四十六条保险中介机构代收保费,代付赔款的,应设立专户管理,并建立专人责任制,保证往来账户资金的安全和及时结算.第四十七条保险中介机构应按照《保险中介公司会计核算办法》的规定,加强对保险中介业务收入(包括保险代理佣金收入,保险经纪佣金及咨询费收入,保险公估费收入)的管理,并严格执行保险中介服务统一发票制度,现金管理制度.第四十八条保险中介机构应当对会计人员实行从业资格管理,会计人员,会计主管或会计负责人应当具有与其岗位,职位相适应的能力,并具有会计从业基本资格证书或专业资格证书.第四十九条保险中介机构应当实行会计差错责任人追究制度,发生重大会计差错,舞弊或案件,除对直接责任人员追究责任外,对单位负责人和分管会计业务的负责人也应当追究连带责任.第五十条保险中介机构应当完善会计档案管理制度,严格查阅手续,防止会计档案被替换,更改,损毁或遗失.第四章业务经营控制第五十一条保险中介机构应立足于防范业务风险,维护企业品牌,市场信誉和服务质量,确保业务操作合法合规.保险中介机构应当依据有关法律,法规以及本机构业务特点,制定业务管理办法.第五十二条保险中介机构应按所持法人许可证批准的业务范围,在业务管理办法中对业务流程和操作方法加以规范化,标准化,不断提高服务的专业水平.第五十三条业务管理包括业务流程管理,业务授权管理,业务档案管理等内容.业务管理工作应本着统一授权,统一标准的原则,以确保业务规范,经营顺利.统一授权指保险中介机构对各部门,各分支机构统一进行业务授权;统一标准指各部门,各分支机构从事业务活动,应按照本机构颁布的统一业务流程,业务规章规程,操作方