保险公司内部控制的目标包括：

（1）行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则；

（2）资产安全性目标。保证保险公司资产安全可靠，防止公司资产被非法使用、处置和侵占；

（3）信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整；

（4）经营有效性目标。增强保险公司决策执行力，提高管理效率，改善经营效益。

保险公司内部控制体系包括以下三个组成部分：

1、内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等；

2、内部控制程序。包括识别评估风险、设计实施控制措施等；

3、内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。

中国保监会发布《保险公司内部控制基本准则》，要求保险公司加强内控建设

本报讯8月10日，中国保监会发布《保险公司内部控制基本准则》，规定从2011年1月1日起，保险公司内部控制活动必须包括销售控制、运营控制、基础管理控制、资金运用控制这4个基本方面。

虽然保险公司已经在内控制度建设方面下了不少功夫，但客户保险费、退保费被挪用的现象仍然时有发生，前端销售控制不力的问题依旧严重；高管人员违规挪用的保费金额呈逐渐上升的趋势，从几百万元发展到几千万元，甚至达到几亿元，从一个侧面说明保险公司内部控制管理的力不从心。

保监会有关部门负责人指出，销售活动实际是内部控制的第一道关口，对保险公司业务品质和效益影响极大。从作业模式来说，由于销售控制包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等多个环节，往往成为薄弱环节。

《基本准则》提出了3个层次的内控活动框架，即前台控制、后台控制和基础控制。其中，前台控制是对直接面对市场和客户的营销及交易行为的控制活动；后台控制是对业务处理和后援支持等运营行为的控制活动；基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。

此外，从资金的聚集度和风险接触面来看，保险资金运用是保险公司内部控制的重中之重。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管控制等主要控制环节。

本刊顾问、复旦大学保险系主任徐文虎教授认为，虽然保险公司已经形成一整套的内部控制制度，但相关措施往往会实施不到位，甚至根本没有得到有效贯彻落实，则直接导致销售前端存在的问题难以解决。

本刊顾问、中央财经大学保险学院院长郝演苏教授则表示，保险公司内控管理制度建设已经基本形成，但类似挪用保险费这样的问题之所以一直存在，关键在于缺乏配套的技术建设投入。如果没有相当程度的技术建设予以支持，那么内控制度就无法有效作用于目标群体。

《保险公司内部控制基本准则》第七条内部控制程序。保险公司应当根据风险规律，合理设计内嵌于业务活动的内部控制流程，努力实现对风险的过程控制。

保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析，发现并确定风险点，同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估，确定风险应对策略和控制重点。

保险公司应当根据风险识别评估的结果，科学设计内部控制政策、程序和措施并严格执行，同时根据控制效果不断改进内部控制流程，将风险控制在预定目标或可承受的范围内。