我国保险公司内部控制建设基本是在行政监管力量推动下的内控制度的搭建与完善。监管部门和保险公司都对内部控制进行了大量的探索与创新,但是我国保险公司的内部控制仍然处在一个比较初级的阶段,存在着诸多的问题。这些问题的存在,一方面是内部控制在保险公司经营管理中的重要作用还没有被充分认识,内部控制的执行还停留在纸面上,另一方面,也与长期以来内部控制主要由政府监管部门推动,保险公司普遍把内部控制作为监管要求来执行有关。为了降低监管成本,保险公司在短期内迅速搭建内部控制制度体系,以满足监管要求,但在具体执行中往往无法落实到位。内部控制本质是源于企业自身经营管理的需要,对这一本质认识的缺位,必然导致保险公司无法从降低内部经营成本、提高保险公司经营效率、改善经营效益这一内在制度需求层次来组织内部控制建设。把内部控制从外部监管要求上升到保险公司的内生需要,使内部控制真正成为促进保险公司提高经营效率和效益、防范各类风险的有效手段,是本文研究的主要目的。本文在对内部控制理论和保险公司内部控制进行回顾基础上,系统分析了保险公司作为企业这一契约组合的本质,从企业本质角度对保险公司内部控制的内涵和研究基点进行了界定,并以此为基础对保险公司内部控制的理论框架进行了规范分析。在新的理论框架下,本文又研究了保险公司全面风险管理、保险公司治理与保险公司内部控制的关系,并提出了保险公司内部控制体系建设的主要内容。本文具体内容如下：第一部分导论,对本文的研究背景和意义、研究的方法和思路、研究的框架和内容进行简述,并对本文的创新和不足进行说明。第二部分内部控制理论概述,对内部控制理论的发展和演进进行了全面回顾,对主流的COSO内部控制框架进行了评价,对我国保险公司内部控制理论发展进行了总结。第三部分保险公司内部控制规范分析与设计,从制度经济学的角度出发,对保险企业的本质进行了深入分析,并提出了保险公司内部控制研究的两个基点,一是内部控制是从保险公司企业本质派生出来的内在需求,是保险公司作为一种优于市场交易成本的治理结构存在的必要保证。保险公司必须通过内部控制,有效降低内部成本,在与市场和同业公司的博弈中获得比较成本优势,进而获得持续经营的资格。二是从保险公司企业本质派生出来的内部控制需求,应该在保险公司的各个组成要素的成本控制中发挥作用。保险公司的内部控制不仅要在日常经营管理中发挥作用,更要对保险公司上层的公司治理、人员激励与约束、信息化沟通机制进行有效控制。在此基础上提出了本文的保险公司内部控制框架,即保险公司内部控制应该是全面体现保险公司作为经营型企业的本质,其核心作用是帮助保险公司降低内部经营成本、提高保险公司经营效率、改善保险公司经营效益,并对保险公司的风险进行管理,保险公司内部控制框架由五个要素构成：即企业治理控制、企业管理控制、作业控制、信息系统和企业文化。第四部分保险公司的全面风险管理和内部控制,对保险公司的全面风险管理进行了分析,并重点对全面风险管理与内部控制的关系进行了阐述。内部控制与全面风险管理既有联系又有区别,内部控制既是保险公司全面风险管理的有效的手段和工具,又不仅仅是风险管理的手段和工具,在保险公司的经营发展中有自己独特的使命和施展的空间。第五部分保险公司治理与内部控制,对保险公司治理问题进行了分析,并对公司治理与内部控制的关系进行了阐述。公司治理在内部控制中往往被当作控制环境来看待,所有的内部控制都是在给定公司治理结构的条件下进行的。这与内部控制理论发展演变的土壤是紧密相关的。近现代内部控制理论的发展是在美国等发达国家成长和成熟起来的,这些国家的企业的公司治理一般都比较规范,市场和监管部门对企业的治理模式都有严格的规定,通过外部控制就可以解决治理控制的问题。但是在我国,保险公司治理的理论和实践发展时间都不长,我国保险公司还远未建立起完善的公司治理结构,对于保险公司治理的监管还远不能代替保险公司内部的治理控制。基于这一点,我国保险公司内部控制体系的搭建必须将保险公司治理控制考虑进来,而不能仅仅把公司治理作为一个环境因素来考虑。第六部分保险公司内部控制体系建设,在对保险公司内部控制理论框架及其与全面风险管理和公司治理的关系进行系统分析的基础上,本文进一步对保险公司内部控制建设的原则、目标以及内部控制体系的几个主要环节进行了研究。第七部分保险公司内部控制实践,对国内和国外主要保险公司的内部控制实践进行了分析,对我国保险公司内部控制建设存在的问题进行了剖析,并从国外主要保险集团的内部控制建设实践中得到了有益的启示。第八部分结论,通过系统全面的分析保险公司的企业本质,本文认为应当重新审视和定义保险公司内部控制的内涵和框架,适当拓展保险公司内部控制的内容,使保险公司内部控制向系统化、全面化的方向发展,使内部控制内化为保险公司管理的内生制度需求,使内部控制真正成为保险公司改进经营效率、提高经营效益、降低经营成本的最有效的推动力。