20世纪90年代以来，中国的保险公司在现代企业制度的法人治理结构下，外部通过资本市场和法律法规，内部通过股东大会、董事会和监事会等实施管理监督，逐步开始构建全面风险管理框架下的内部控制体系。　　 中国太平洋保险(集团)股份有限公司(以下简称太保)是中国第三大保险公司，管理层一直不断寻求改善内部管理的机会。2001年太保完成了产、寿险分业经营机构体制改革，2007年和2009年先后完成A股和H股的招股工作。其内部控制环境的转变过程中的经验对其他保险公司具有重要的借鉴意义。　　 本文对保险公司的内部控制体系的研究按以下逻辑框架展开。美国的COSO内部控制框架体系中关于内部环境部分是本文研究的起点，本文将中国保险公司的内部环境划分为常态性的治理结构和内部职能机构两个部分。常态性的治理结构包括股东大会、董事会、董事会专业委员会和监事会，主要涉及相互的关系、各自的权利与责任以及对外部利益群体的责任等，内部职能机构要求保险公司强化人力资源专业化建设，根据合理、精简、高效和协调的原则设立部门和岗位。本文通过分析确定了股东、市场和监管三方面动因，并和公司文化与经营相结合，构建了全面风险管理框架下的内部控制模型。在此模型基础上，从公司决策、职能管理、基层执行以及监督问责四个方面对太保的内部控制体系进行了重构研究。　　 本文关于中国太平洋保险(集团)股份有限公司构建内部控制体系的主要结论如下：　　 1、内部控制在治理结构方面调整的目的是建立三权分立制衡的现代公司治理结构模式，董事会行使决策权，经理层行使执行权，监视会行使监督权。公司治理应该满足股东、市场和监管机构三方面的动因要求。　　 2、保险公司业务主体层面的关键职能存在集中管理的特点，太保可以考虑按照业务主体、地区等规划设计管理组织架构，通过法人结构与管理架构分离，特别是真正实现财务的集中管理，有助于改善整体监管能力，提高整体经营效率。同时，构建合理的报告体系有利于公司管理层对策略方向的把握，以确保公司管理层能够及时掌握整个利润创造过程中全面、准确的信息。　　 3、理顺合规、风险管理与公司治理之间的相互关系，并与公司现有内部审计职能妥善协调，可以使公司内控体系成为有机的整体。通过识别内部审计部门与风险合规部门的特点，将控制“嵌入”公司的各个方面，可以强化董事会的公司治理责任和防范操作风险。　　 4、随着公司治理的不断改进，在公司营造内部控制的企业文化，可以在不过多增加控制成本的前提下，极大地提升内部控制的效果。　　 本文以COSO框架中的内部环境为基础，以案例分析法引出中国保险公司内部控制体系的发展，实证分析与规范分析相结合，以及比较分析研究等结合保险公司集中控制和资源共享的经营特点，从公司治理、风险管理、价值动因、营运基础及信息披露领域着手，拟定了多项改进实施方案，全面构建现代化的内部控制管理体系。