平安內控：“法規+1”

在確定將中國平安發展目標定位為國際領先的綜合金融集團之后，公司董事長馬明哲就提出，平安要踐行“法規+1”（法規有明確規定的，堅決嚴格執行；法規未明確規定的，按照更高的道德自律標準確定行為規范）的內控標準。具體來說，就是要構建符合國際標準和監管要求的內部控制體系，根據國家法律法規及各監管機構要求，瞄準國際一流現代金融企業的經營管理標桿，結合公司綜合金融發展戰略及經營管理需要，有效實施“覆蓋全面、運作規范、針對性強、執行到位、監督有力”的內部控制運行機制。

2008年6曰28日《企業內部控制基本規范》發布后，中國平安高度重視、立即行動組織項目組貫徹落實，聘請國際知名咨詢公司協助項目實施，遵循“務實整合”的核心原則，秉持“以制度為基礎、以風險為導向、以流程為紐帶、以內控平臺系統為抓手”的思路，將內控體系再次整合升級，具體包括：修訂了《內部控制評價管理辦法》、《內部控制自評手冊》，進一步健全內控制度體系；構建了內控評價系統平臺，為管理層提供風險狀況及決策支持；并逐步建立完善了內控評價日常化運作機制，實現“內控人人參與、合規人人有責、內控融入業務和流程”等。

建設“三位一體”的管控機制

在內部控制治理架構與體系方面，中國平安董事會對內部控制的有效性負最終責任。中國平安董事會是一個依托本土優勢并踐行國際化公司治理標準的董事會，現有19名董事中，有3名獨立非執行董事及5名非執行董事來自海外，這些海外董事均為金融、保險、財務、法律等專業領域的資深人士，負責內部控制的建立健全和有效實施，董事會下設審計與風險管理委員會，負責監督、審查公司內部控制的有效實施和內部控制評價情況，協調內部控制審計及其他相關事宜。

中國平安集團設立內控管理中心，包括合規部、風險管理部、稽核監察部；各專業公司層面設立相應的合規、風險管理、稽核監察職能部門。公司持續優化內部控制體系，在公司副總經理兼首席稽核執行官葉素蘭（其作為首席稽核執行官根據《審計與風險管理委員會工作細則》直接向董事長、董事會審計與風險管理委員會報告工作，以確保獨立性）的統籌協調與管理指導下，不斷加強“合規管理、風險管理、稽核監察”三個模塊職能的分工與協作，強化工作銜接與信息共享以及“事前、事中、事后”的三位一體風險管控機制。葉素蘭向《董事會》表示，“三位一體”指三個專業部門在風險管控中分工、配合與協作，強化事前、事中、事后風險管控。其中，合規部門主要履行“風險事前策劃應對”，風險管理部門主要履行“風險事中監測控制”，稽核監察部門主要履行“風險事后監督報告”。業務部門是風險管控的第一道防線，中國平安通過建立內控評價與考核問責，將內部控制與日常經營管理融合，嵌入業務和流程，確立內部控制的核心驅動力，將風險管控盡可能前置。合規部門和風險管理部門是第二道防線，稽核監察部門是第三道防線。

針對綜合金融可能存在的關聯交易、風險轉移、資本重復計算等風險，中國平安通過建立完善嚴格的“法人防火墻”、“財務防火墻”、“交易防火墻”和“信息防火墻”等防火墻制度，將單一/累積風險控制在遠低于集團可接受的水平范圍內。

值得一提的是，平安一直致力于建立一個以國際領先綜合金融服務集團為目標，與自身業務特點相結合的全面風險管理體系。其通過完善的組織架構、規范的管理流程、定量與定性相結合的風險管理技術方法，進行風險的識別、評估和控制，支持業務決策，促進集團有效益可持續健康發展。

中國平安總經理任匯川對《董事會》感慨道：“風控體系非常獨立和嚴格，集團強調法規+1，之所以能放心也是因為有這套體系。”

完善內控評價機制

內控評價機制方面，中國平安確立了以內控評價方法論為基礎，覆蓋全部業務部門進行內控自我評價，風險管理部門進行內控風險評估，稽核監察部門成立專門的評價小組進行內控獨立評價，外部審計師對公司內控狀況進行審計的內控評價機制。

中國平安的內部控制評價工作嚴格遵循相關外部監管規定及公司內部控制評價辦法規定的程序執行。由公司合規部牽頭，會同各業務及相關管理部門進行管理層內控自評，由公司稽核監察部實施內控稽核獨立評價，相關責任部門根據內控缺陷及整改建議制定并執行整改計劃。中國平安不斷完善管理層內控自評和內控稽核獨立評價流程，通過加強項目管理、過程管理、質量復核、固化項目方法和程序、評價結果分類等內容，規范管理層內控自評和內控稽核獨立評價工作的開展。公司通過內部控制系統平臺，完成內部控制評價的發起、測試、匯總、復核、審批、整改追蹤、結果分析等工作。管理層內控自評和內控稽核獨立評價過程中，公司通過訪談、資料收集與研討、專題研討、與行業最佳實踐對比、培訓等方式，收集、確認、分析相關信息，確定與實現公司整體控制目標相關的風險，并在此基礎上辨識與細化相對應的控制活動，然后針對控制活動進行穿行測試和運行有效性測試，獲取充分、相關、可靠的證據對內部控制的有效性進行評價，并書面記錄工作底稿。從定量和定性等方面進行衡量，判斷是否構成內部控制缺陷，對發現的內部控制缺陷，督促相關單位或部門進行整改，并對整改結果進行核查和確認。

中國平安外部審計師安永華明會計師事務所對其財務報告內部控制發表的審計意見認為，于2011年12月31日中國平安按照《企業內部控制基本規范》和相關規定在所有重大方面保持了有效的財務報告內部控制。

打造信賴工程

做好內控和風險管理工作的核心，是發揮治理架構和人的作用——這是馬明哲對平安內控和風險管理工作的要求。中國平安對完善內控過程的總結還包括：管理層的高度重視是內控工作實施的必要條件；組建權責清晰、運作高效的內控組織架構是內控工作實施的前提；進行內控考核與問責是內控工作實施的驅動力；外部咨詢公司的力量是內控工作實施的專業支持；內控工作需要依托公司現有基礎，完善、優化、整合升級，一般情況下不宜推倒重來。

在之前的基礎上，自2010年始，中國平安著力打造 “平安信賴工程”，力求將信賴建立在制度與流程上，將信賴建立在機制與平臺上（如目前中國平安建立了內部控制評價管理電子平臺，該系統主要包括內部控制的管理模塊、風險自評模塊、關鍵風險指標模塊、損失事件管理模塊，從內部控制角度對系統分級，明確各層級業務部門、合規部門、稽核部門在系統中的角色定位）。

合法合規、有效管控風險僅是基礎，中國平安董事會的用意是：樹立最高道德標準的企業典范，提升客戶、股東、員工與社會的信賴是平安合規管理、內部控制與風險管理工作更遠的目標，將信賴建立在制度與標準上，將信賴建立在流程與機制上，促進平安有效益可持續健康發展，為民族金融業的安全穩定、發展強大而不懈努力。中國平安要做百年老店，百年老店必須建立在完善的機制平臺基礎上，而內控的持續完善正是其關鍵。