平安内控项目简介

内控

平安内控项目简介：

2008年6月28日，财政部会同保监会、银监会、证监会、审计署正式发布了《企业内部控制基本规范》（以下简称为《基本规范》）。公司高度重视这一重要文件的发布，立即组织成立项目组，认真学习和研究《基本规范》的精神，并规划、编制和贯彻具体的落实方案。公司认为这将是一次重要的契机，能够对平安内部控制体系按照《基本规范》的标准进行一次全面的、系统的梳理和检视，并整合合规管理、风险管理、稽核监察三个相对独立的管理系列，优化制度和流程，建立内控评价系统，促使内控体系的全面升级。

《基本规范》落实项目聘请毕马威、德勤外部咨询公司担任项目顾问，采取“全员参与、分级实施、逐级汇总”的方式，总体安排分为设计阶段（确定项目范围和风险评估）、计划阶段（试点，确定内控自评方法、工具、模板，搭建内控管理电子平台）、推广阶段（全面推广）阶段。截至2009年8月，历时12个月，涉及11家法人公司，96个主流程，429个子流程的《基本规范》落实项目已基本完成，超过1000名员工直接参与了此次项目的开展，接受了内控方法论的培训。接下来，内控自评工作将纳入各公司、各部门的日常工作范围，并根据内外部环境的变化及时进行相应控制活动的调整。

通过内控项目开展对公司层面和流程层面的内控自评，确定了适合平安的内控自我评估工作的流程、方法和模板，形成了流程图、控制矩阵、自评手册等工作成果。并搭建了内控管理电子平台，建立内控自评绩效考核体系。持续推进、强化风险评估，使用并逐步推广风险控制矩阵等风险评估工具，完善了全面风险评估体系。

通过内控项目实施，明确业务、内控各部门在内控自评中的职责、工作模式，同时将内部控制、合规管理、风险管理、稽核监察进行整合，促进内控各部门更加紧密协调，以进一步完善“事前/事中/事后”三位一体的风险管理体系及内控架构，打造综合内控管理体系及运作平台（内控管理电子平台）。通过这个平台，可以对集团及子公司整体的风险状况进行全面了解、评价和动态跟踪；同时，也可以通过这个平台分解、落实内控职责，充分调动业务参与内控管理，梳理重要风险事项，以及持续开展内控自评和改进追踪。

平安内控项目的特点与内控机制：

项目的理论依据主要包括《企业内部控制基本规范》及其配套指引（《企业内部控制评价指引》（征求意见稿）、《企业内部控制鉴证指引》（征求意见稿）、《企业内部控制应用指引》（征求意见稿））、《中央企业全面风险管理指引》、COSO内控框架报告，COSO-ERM框架报告等。也包括监管机构的规定，如《保险资金运用风险控制指引》。另外，公司已经制定的规章制度和咨询公司提供的行业最佳实践等也是项目的重要参考。

内控项目的特点是“以风险为导向，以流程为纽带，以内控为抓手，以制度为基础”：即首先梳理关键流程并识别和评估其固有风险；其次结合公司各项规章制度，辨识各个流程的内控关键点并固化；然后开展内控自评工作，评估现有内控体系对于上述固有风险管理的有效性，最终得出剩余风险。固有风险扣除现有内部控制和管理举措对于固有风险的缓释效果后，即为剩余风险水平。对于内控自评发现的内控缺陷，有针对性地弥补内控缺失、进一步完善内控体系，以将剩余风险控制在公司可接受的水平。

平安是把风险管理和内控作为一个体系来推行建立，梳理核心业务流程，诊断风险内控缺陷并整改。而在关键风险领域，同时有针对性地进行专项应对和深入研究，实现风险管理与内部控制的有效衔接和融合。项目完成了与实现控制目标相关的内外部风险准确识别和评估，从定量角度确定了范围内的各业务流程、机构的固有风险和剩余风险水平，为管理层权衡风险与收益，确定风险应对策略奠定了实实在在的基础。

1、初步建立了一个体系