寿险公司应建立并保持书面程序,确保内部控制体系文件满足下列要求:
(一)易于查询。
(二)实施前得到授权人的批准。
(三)定期评审,必要时予以修订并由授权人员确认合理性。
(四)所有岗位都能得到有关版本。
(五)失效时,及时从所有发放处和使用处收回,或采取其他措施防止误用。
(六)及时识别、处置外来文件并进行标识,必要时转化为内部文件。
(七)留存的档案性文件和资料应予以适当标识。
第二十七条 记录控制。寿险公司应建立并保持书面程序,对内部控制相关活动中所涉及记录的标识、生成、存储、保护、检索、保存期限和处置进行明确。
记录应保持清晰、易于识别和检索,并可追溯到相关的活动,以提供内部控制体系有效运行的证据。
第五节 监督
第二十八条 持续性监控。寿险公司应采取措施确保各部门和员工在日常经营和履行职责的过程中持续获取相关信息(如:投诉等),对内部控制健全性、合理性、有效性进行检查、分析,并评估其实施的效率效果,以实现对内部控制实时动态的持续性监控和控制执行部门的自我改善。持续性监控应遵循以下原则:
(一)以目标为基础,确认现有的制度、程序和措施是否合理、有效和剩余风险的控制水平(剩余风险是指没有通过内部控制加以控制,但却可能对公司目标实现产生影响的风险)。
(二)以风险为基础,识别实现目标的各类风险,确定控制制度、程序和政策是否足以对关键风险进行管理。
(三)以控制为基础,对现有控制措施的运行情况进行分析,识别差距。
(四)以过程为基础,对包括业务、财务、资金、计算机等控制活动的关键过程和内容进行确认、评价、更新、改善和简化。
第二十九条 独立评估。寿险公司应设立内部审计机构或岗位,对内部控制的健全性、合理性和有效性实施独立评估。
内部审计部门应配备具有相应资质和能力的审计人员;应有权获得寿险公司的所有经营、管理信息;应定期或不定期根据辖属机构的内部控制情况确定审计频率,以及对机构和业务的审计覆盖率,对内部控制的健全性、合理性和有效性实施检查、评价;应对公司高级管理人员和重要岗位人员进行离任审计。
第三十条 缺陷报告与持续改进。对持续性监控、独立评估及监管部门评价发现的内部控制缺陷,应及时向董事会及经理层提交书面报告,并及时进行整改纠正,对整改情况进行跟踪监督,以持续提高内部控制体系的有效性。
第四章 评价方式
第三十一条 寿险公司内部控制评价采取寿险公司自我评估与监管部门独立评价相结合的方式。
第三十二条 寿险公司应根据本办法于每年年末针对每一项评价点,从健全性、合理性、有效性三方面全面进行自我评估,并填写内部控制评估表、撰写内部控制年度评估报告。监管部门认为必要时,可要求寿险公司提供经中介机构鉴证的内部控制评估表和内部控制年度评估报告。
内部控制评估表和内部控制年度评估报告应于次年3月15日前向监管部门报送。
寿险公司法人机构的内部控制评估表(具体格式和内容请见附件一)和内部控制年度评估报告应由法人代表签字,向中国保监会报送。
寿险公司分支机构的内部控制评估表(具体格式和内容请见附件二)和内部控制年度评估报告应由分支机构总经理签字,向中国保监会派出机构报送。
第三十三条 内部控制评估表和内部控制年度评估报告应真实、完整,不得瞒报和虚报。
填写内部控制评估表时,应对每一项评价点的基本情况进行描述,对其健全性、合理性和有效性进行评价,并揭示存在的内部控制缺陷。
内部控制年度评估报告应至少包括以下内容:
(一)本单位内部控制情况。应覆盖本单位内部控制体系范围内的所有活动,从控制环境、风险识别与评估、控制活动(包括业务、财务、资金、信息技术、其他控制活动)、信息与沟通、监督五方面分别进行评价。
(二)本年度完善内部控制的措施及上年度内部控制缺陷的改善情况。
(三)目前内部控制存在的漏洞和缺陷。
(四)下一年度改进内部控制的计划。
第三十四条 监管部门应根据风险大小和重要性对寿险公司内部控制进行抽查,实施独立评价。
第三十五条 中国保监会负责对寿险公司法人机构的内部控制进行评价。根据工作需要,中国保监会可授权中国保监会派出机构对辖区内寿险公司法人机构的内部控制进行评价。
中国保监会派出机构负责对辖区内寿险公司分支机构的内部控制及根据授权对辖区内寿险公司法人机构的内部控制进行评价。
中国保监会认为必要时,可直接对寿险公司分支机构内部控制进行评价。
监管部门认为必要时,可以聘请中介机构对寿险公司内部控制实施评价。
第三十六条 监管部门对寿险公司内部控制进行评价,原则上每三年为一个评价周期,每年至少覆盖三分之一以上的寿险公司。当寿险公司发生重大违法违规行为、经营状况出现严重恶化、偿付能力出现危机、管理层重大变动、重大的并购或处置、重大的营运方式改变、业务财务信息处理方式改变,或监管部门认为必要时,可以对寿险公司内部控制实施评价。
第三十七条 监管部门初次对寿险公司内部控制评价时,须覆盖内部控制的所有方面。再次评价时,可根据监管重点、评价期内寿险公司内部控制的实际情况,确定评价的范围。但在每三次再次评价周期内应覆盖内部控制的所有方面。
第五章 评价程序与方法
第三十八条 监管部门对寿险公司内部控制的评价包括评价准备、评价实施、评价反馈和评价报告形成四个阶段。
寿险公司内部控制自我评估参照执行。
第三十九条 评价准备。评价准备包括组建评价组、制订评价实施方案、评价资料准备等步骤。
组建评价组。组建评价组应考虑组成人员的背景和能力。必要时,可聘请业务或管理方面的专家。
制订评价实施方案。实施方案应明确本次评价的目的、范围、准则、时间安排和相应的资源配置。
评价资料准备。主要包括评价问卷、抽样计划、被评价机构的内部控制体系文件及相关记录等。
监管部门实施评价应在进场前与被评价机构建立初步联系,以便确认有关评价事项和安排。
第四十条 评价实施。评价实施包括了解内部控制体系、实施测试与分析等步骤。
评价组应按照既定的评价方案实施评价。在评价实施中应就评价组内部以及评价组与被评价机构之间的沟通做出正式安排,通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。包括:
(一)了解内部控制体系。评价组应了解被评价机构内部控制体系的基本情况,确认评价范围,确定被评价机构的内部控制体系的健全程度,然后决定实施测试所采取的方法。主要通过询问、查阅、观察、流程图等方法进行,以初步评价被评价机构内部控制体系的健全性。
(二)实施测试和分析。实施测试和分析是在了解内部控制体系的基础上,评价内部控制体系的合理性和运行的有效性,主要采取符合性测试法。
第四十一条 评价反馈。监管部门实施内部控制评价应在对被评价机构内部控制体系进行综合评价后,与被评价机构管理层沟通,以核对数据,确认事实。
第四十二条 评价报告形成。评价组应根据评价实施和反馈情况,填写内部控制评价表(内部控制评价表的格式与内容同内部控制评估表),撰写评价报告。
评价报告应重点分析以下方面:
(一)被评价机构内部控制体系现状。
(二)被评价机构内部控制存在的问题。
(三)评价中发现的与被评价机构内部控制年度报告、内部控制评估表不一致的方面。
(四)被评价机构内部控制的趋势分析。
第四十三条 符合性测试。符合性测试是获得评价证据以证实内部控制在实际中的合理和有效,即控制措施能否达到控制目的,相关规定在实际中是否被一贯执行。符合性测试分为两种形式:
(一)业务测试。即对重要业务或典型业务进行测试,按照规定的业务处理程序进行检查,确认有关控制点是否符合规定并得到认真执行,以判断内部控制的遵循情况。
(二)功能测试。即对某项控制的特定环节,选择若干时期的同类业务进行检查,确认该环节的控制措施是否一贯或持续发挥作用。
第四十四条 测试抽样。抽样样本取决于被评价机构或被评价项目的风险、业务频次、重要性等。可在根据业务频次抽样的基础上,结合被评价项目的风险和重要性进行调整。
第六章 评分标准与评价结果利用
第四十五条 内部控制评价采取评分制(各项分值请见寿险公司内部控制评估表)。
第四十六条 内部控制评价应对每一项评价点,从健全性、合理性、有效性三方面进行评价,具体评分原则如下:
(一)被评价对象的过程和风险被充分识别,且相关控制措施被明确规定的,可得该项分值的百分之三十;
(二)在满足前项的基础上,被评价项目的过程和对风险的控制措施合理的,可再得该项分值的百分之三十;
(三)在满足前两项的基础上,被评价项目的规定得到有效执行的,可再得该项分值的百分之四十。
第四十七条 在测试过程中遇有业务缺项或问题不适用时,应将涉及到的分值在评价项目总分中扣减。为保持可比性,在得出其余适用项的总分后,还应将该评价项目的总得分进行调整。
调整后评价项目总得分=所有适用项目得分/(评价项目总分-不适用项目总分)*100%
第四十八条 若涉及到需要采取抽样测试确定评价结论的,应根据以下情况确定:
(一)如果在抽样范围内未发现违规,该项评价得满分;在抽样范围内,发现两项以上违规(含两项),该项评价不得分;仅发现一项违规的,应扩大一倍抽样,在扩大抽样范围内未发现新的违规的,可得该评价项目分值的50%,在扩大抽样范围内又发现新的违规的,该评价项目不得分。
(二)发现险情或事故的,直接扣除该评价项目的分值。
第四十九条 寿险公司在评价期内发生重大责任事故,监管部门应将其内部控制总评分下调十分。
重大责任事故包括:
(一)因安全防范措施不当,发生保险诈骗、盗窃、抢劫、爆炸等事件,造成重大影响或损失。
(二)因经营管理不善,发生大规模退保、现金流支付危机等事件。
(三)业务系统故障,造成重大影响或损失。
(四)重大违法违规事件。
第五十条 内部控制体系连续在三个评价期内得不到改善的机构,监管部门应将其内部控制总评分下调十分。
第五十一条 监管部门应将寿险公司内部控制评价结果用于寿险公司非现场监管,并根据非现场监管结果实施分类监管。
第五十二条 监管部门应将独立评价结果与寿险公司自我评估结果对比,发现寿险公司呈报的内部控制评估表和内部控制年度评估报告中存在恶意瞒报、弄虚作假或者两者的结果存在较大不一致的,应将其内部控制总评分下调二十分,并视情节轻重按照有关法律法规进行处罚。
第五十三条 寿险公司内部控制评价信息作为非现场监管信息,按照《寿险公司非现场监管规程》(试行)进行归档和管理。
第七章 附则
第五十四条 健康保险公司、养老保险公司内部控制评价参照本办法执行。
第五十五条 本办法由中国保监会负责解释与修订。
第五十六条 本办法自发布之日起实施。
附件一:
寿险公司内部控制评估表--法人机构
┌──────┬──┬────────────┬───────┬─────┬──┐
│ 评估点 │描述│过程和风险被充分识别且控│控制措施能合理│控制措施被│缺陷│
│ │ │ 制措施被明确规定 │ 实现目标 │ 有效执行 │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│1、控制环境 │ │ │ │ │ │
│(15分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(1)基本环 │ │ │ │ │ │
│境(4分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①建立股东大│ │ │ │ │ │
│会、董事会、│ │ │ │ │ │
│监事会和经理│ │ │ │ │ │
│层之间各负其│ │ │ │ │ │
│责、规范运作│ │ │ │ │ │
│、相互制衡的│ │ │ │ │ │
│公司治理结构│ │ │ │ │ │
│,为公司内部│ │ │ │ │ │
│控制目标的实│ │ │ │ │ │
│现提供合理保│ │ │ │ │ │
│证(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②明确董事会│ │ │ │ │ │
│和董事、监事│ │ │ │ │ │
│会和监事、经│ │ │ │ │ │
│理层和高级管│ │ │ │ │ │
│理人员在内部│ │ │ │ │ │
│控制中的责任│ │ │ │ │ │
│(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③在各项业务│ │ │ │ │ │
│和管理活动中│ │ │ │ │ │
│制定明确的内│ │ │ │ │ │
│部控制政策,│ │ │ │ │ │
│规定内部控制│ │ │ │ │ │
│的原则和基本│ │ │ │ │ │
│要求,并为制│ │ │ │ │ │
│定和评审内部│ │ │ │ │ │
│控制目标提供│ │ │ │ │ │
│指导(1分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│④在相关职能│ │ │ │ │ │
│和层次上建立│ │ │ │ │ │
│并保持内部控│ │ │ │ │ │
│制目标(1分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(2)组织结 │ │ │ │ │ │
│构(6分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①严格遵守国│ │ │ │ │ │
│家法律、法规│ │ │ │ │ │
│的规定以及监│ │ │ │ │ │
│管部门的要求│ │ │ │ │ │
│,根据公司业│ │ │ │ │ │
│务规模、经营│ │ │ │ │ │
│管理的需要以│ │ │ │ │ │
│及合理、精简│ │ │ │ │ │
│、高效的原则│ │ │ │ │ │
│设置机构;遵│ │ │ │ │ │
│循相互监督、│ │ │ │ │ │
│相互制约、协│ │ │ │ │ │
│调运作的原则│ │ │ │ │ │
│设置部门和岗│ │ │ │ │ │
│位(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②明确各机构│ │ │ │ │ │
│、部门、岗位│ │ │ │ │ │
│、人员的职责│ │ │ │ │ │
│和权限,并形│ │ │ │ │ │
│成文件予以传│ │ │ │ │ │
│达,使员工清│ │ │ │ │ │
│晰的了解其岗│ │ │ │ │ │
│位的职责和标│ │ │ │ │ │
│准(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③明确关键岗│ │ │ │ │ │
│位、特殊岗位│ │ │ │ │ │
│、不相容岗位│ │ │ │ │ │
│及其控制要求│ │ │ │ │ │
│(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│④配备足够的│ │ │ │ │ │
│具有相应知识│ │ │ │ │ │
│、经验和技能│ │ │ │ │ │
│的人员,确保│ │ │ │ │ │
│其有效履行岗│ │ │ │ │ │
│位职责(1分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑤明确各岗位│ │ │ │ │ │
│的报告关系,│ │ │ │ │ │
│确保管理人员│ │ │ │ │ │
│能够得到履行│ │ │ │ │ │
│职责需要的信│ │ │ │ │ │
│息(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑥定期根据经│ │ │ │ │ │
│营情况或环境│ │ │ │ │ │
│变化对组织结│ │ │ │ │ │
│构进行评价,│ │ │ │ │ │
│及时进行必要│ │ │ │ │ │
│的修正(1分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(3)企业文 │ │ │ │ │ │
│化(2分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①培育积极健│ │ │ │ │ │
│康的企业文化│ │ │ │ │ │
│,对企业文化│ │ │ │ │ │
│的内涵及其策│ │ │ │ │ │
│划、渗透、评│ │ │ │ │ │
│估与改进作出│ │ │ │ │ │
│明确的规定(│ │ │ │ │ │
│1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②向员工传达│ │ │ │ │ │
│风险管理、内│ │ │ │ │ │
│部控制、合规│ │ │ │ │ │
│经营的重要性│ │ │ │ │ │
│,引导员工建│ │ │ │ │ │
│立诚信道德观│ │ │ │ │ │
│念,树立合规│ │ │ │ │ │
│意识和风险意│ │ │ │ │ │
│识,提高员工│ │ │ │ │ │
│职业道德水准│ │ │ │ │ │
│,规范员工职│ │ │ │ │ │
│业行为(1分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(4)人力资 │ │ │ │ │ │
│源(3分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①明确各岗位│ │ │ │ │ │
│人员,特别是│ │ │ │ │ │
│与风险和内部│ │ │ │ │ │
│控制有关的人│ │ │ │ │ │
│员的适任条件│ │ │ │ │ │
│,明确有关教│ │ │ │ │ │
│育、工作经历│ │ │ │ │ │
│、培训和技能│ │ │ │ │ │
│等方面的要求│ │ │ │ │ │
│,确保相关人│ │ │ │ │ │
│员能够胜任(│ │ │ │ │ │
│1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②根据不同层│ │ │ │ │ │
│次员工的职责│ │ │ │ │ │
│、能力、文化│ │ │ │ │ │
│程度及所面临│ │ │ │ │ │
│的风险制定并│ │ │ │ │ │
│实施培训计划│ │ │ │ │ │
│,以确保经理│ │ │ │ │ │
│层和全体员工│ │ │ │ │ │
│能够有效履行│ │ │ │ │ │
│职责,并对培│ │ │ │ │ │
│训计划进行定│ │ │ │ │ │
│期评审和持续│ │ │ │ │ │
│改进(1分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③建立完备的│ │ │ │ │ │
│制度和程序,│ │ │ │ │ │
│对员工招聘、│ │ │ │ │ │
│晋升、绩效考│ │ │ │ │ │
│核、薪酬、奖│ │ │ │ │ │
│惩等进行明确│ │ │ │ │ │
│规定,并充分│ │ │ │ │ │
│考虑人力资源│ │ │ │ │ │
│管理中的风险│ │ │ │ │ │
│(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│2、风险识别 │ │ │ │ │ │
│与评估(10分│ │ │ │ │ │
│) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(1)风险识 │ │ │ │ │ │
│别与评估(5 │ │ │ │ │ │
│分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①建立并保持│ │ │ │ │ │
│书面程序,对│ │ │ │ │ │
│各类风险进行│ │ │ │ │ │
│持续有效的识│ │ │ │ │ │
│别、计量、监│ │ │ │ │ │
│测与评估(2 │ │ │ │ │ │
│分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②风险识别与│ │ │ │ │ │
│评估应覆盖公│ │ │ │ │ │
│司经营的各个│ │ │ │ │ │
│环节;充分考│ │ │ │ │ │
│虑内部和外部│ │ │ │ │ │
│因素;持续识│ │ │ │ │ │
│别法律法规、│ │ │ │ │ │
│监管和其他要│ │ │ │ │ │
│求;运用适当│ │ │ │ │ │
│的方法和技术│ │ │ │ │ │
│对风险进行持│ │ │ │ │ │
│续监控,对风│ │ │ │ │ │
│险发生的概率│ │ │ │ │ │
│、后果进行评│ │ │ │ │ │
│估,确定风险│ │ │ │ │ │
│级别;及时对│ │ │ │ │ │
│风险进行再识│ │ │ │ │ │
│别和再评估(│ │ │ │ │ │
│3分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(2)风险处 │ │ │ │ │ │
│理(5分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①对已识别且│ │ │ │ │ │
│认为可接受的│ │ │ │ │ │
│风险,持续监│ │ │ │ │ │
│测并定期评估│ │ │ │ │ │
│,以确保其持│ │ │ │ │ │
│续可接受(2 │ │ │ │ │ │
│分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②对已识别但│ │ │ │ │ │
│不可接受的风│ │ │ │ │ │
│险,制定内部│ │ │ │ │ │
│控制方案,明│ │ │ │ │ │
│确控制风险的│ │ │ │ │ │
│相关职责与权│ │ │ │ │ │
│限、控制策略│ │ │ │ │ │
│、控制方法、│ │ │ │ │ │
│资源需求和时│ │ │ │ │ │
│限要求,制定│ │ │ │ │ │
│重大、突发事│ │ │ │ │ │
│项应急预案,│ │ │ │ │ │
│明确责任人、│ │ │ │ │ │
│处理流程和措│ │ │ │ │ │
│施(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③内部控制方│ │ │ │ │ │
│案若涉及到组│ │ │ │ │ │
│织结构、流程│ │ │ │ │ │
│、信息技术等│ │ │ │ │ │
│方面的重大变│ │ │ │ │ │
│更,考虑可能│ │ │ │ │ │
│产生的新风险│ │ │ │ │ │
│(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│3、控制活动 │ │ │ │ │ │
│(50分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(1)业务控 │ │ │ │ │ │
│制(20分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①产品开发。│ │ │ │ │ │
│成立产品开发│ │ │ │ │ │
│领导和决策机│ │ │ │ │ │
│构,明确精算│ │ │ │ │ │
│责任人和法律│ │ │ │ │ │
│责任人的责任│ │ │ │ │ │
│(1分);建 │ │ │ │ │ │
│立并实施产品│ │ │ │ │ │
│开发管理程序│ │ │ │ │ │
│,对新产品的│ │ │ │ │ │
│开发、论证、│ │ │ │ │ │
│审核等进行控│ │ │ │ │ │
│制,对产品的│ │ │ │ │ │
│销售、盈利和│ │ │ │ │ │
│风险情况进行│ │ │ │ │ │
│定期跟踪分析│ │ │ │ │ │
│(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②销售管理。│ │ │ │ │ │
│建立并保持书│ │ │ │ │ │
│面程序,对销│ │ │ │ │ │
│售人员或机构│ │ │ │ │ │
│的甄选、签约│ │ │ │ │ │
│、解约、薪酬│ │ │ │ │ │
│、考核、档案│ │ │ │ │ │
│、品质管理、│ │ │ │ │ │
│宣传材料管理│ │ │ │ │ │
│等进行控制(│ │ │ │ │ │
│2分);定期 │ │ │ │ │ │
│对销售人员进│ │ │ │ │ │
│行专业培训和│ │ │ │ │ │
│职业道德教育│ │ │ │ │ │
│,建立销售人│ │ │ │ │ │
│员失信惩戒机│ │ │ │ │ │
│制(1分); │ │ │ │ │ │
│对于销售过程│ │ │ │ │ │
│中已识别的风│ │ │ │ │ │
│险,建立并保│ │ │ │ │ │
│持控制程序,│ │ │ │ │ │
│并将有关程序│ │ │ │ │ │
│和要求及时通│ │ │ │ │ │
│报销售人员或│ │ │ │ │ │
│机构,确保其│ │ │ │ │ │
│遵守寿险公司│ │ │ │ │ │
│相关的控制要│ │ │ │ │ │
│求(1分); │ │ │ │ │ │
│建立并实施客│ │ │ │ │ │
│户回访制度,│ │ │ │ │ │
│按照有关规定│ │ │ │ │ │
│确定客户回访│ │ │ │ │ │
│范围和内容,│ │ │ │ │ │
│对客户反馈信│ │ │ │ │ │
│息进行分析整│ │ │ │ │ │
│改并定期跟踪│ │ │ │ │ │
│(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③核保核赔管│ │ │ │ │ │
│理。建立明确│ │ │ │ │ │
│的核保、核赔│ │ │ │ │ │
│标准,实施权│ │ │ │ │ │
│责明确、分级│ │ │ │ │ │
│授权、相互制│ │ │ │ │ │
│约、规范操作│ │ │ │ │ │
│的承保理赔管│ │ │ │ │ │
│理机制(2分 │ │ │ │ │ │
│);明确核保│ │ │ │ │ │
│核赔人员的适│ │ │ │ │ │
│任条件,定期│ │ │ │ │ │
│对核保核赔人│ │ │ │ │ │
│员进行培训,│ │ │ │ │ │
│确保核保核赔│ │ │ │ │ │
│人员具有专业│ │ │ │ │ │
│操守并勤勉尽│ │ │ │ │ │
│职(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│④服务质量管│ │ │ │ │ │
│理。建立并实│ │ │ │ │ │
│施业务操作标│ │ │ │ │ │
│准和服务质量│ │ │ │ │ │
│标准,对销售│ │ │ │ │ │
│、承保、保全│ │ │ │ │ │
│、理赔等活动│ │ │ │ │ │
│的服务质量进│ │ │ │ │ │
│行规范管理,│ │ │ │ │ │
│并建立客户服│ │ │ │ │ │
│务质量考评机│ │ │ │ │ │
│制(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑤咨询投诉管│ │ │ │ │ │
│理。建立并保│ │ │ │ │ │
│持咨询投诉处│ │ │ │ │ │
│理程序,对咨│ │ │ │ │ │
│询投诉处理中│ │ │ │ │ │
│发现的问题进│ │ │ │ │ │
│行核实、分析│ │ │ │ │ │
│、反馈,并进│ │ │ │ │ │
│行整改和跟踪│ │ │ │ │ │
│监督(2分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑥再保险管理│ │ │ │ │ │
│。建立并实施│ │ │ │ │ │
│科学的分保管│ │ │ │ │ │
│理流程,建立│ │ │ │ │ │
│职责分明、互│ │ │ │ │ │
│相制约的分保│ │ │ │ │ │
│机制,合理确│ │ │ │ │ │
│定自留额和分│ │ │ │ │ │
│保方式,确保│ │ │ │ │ │
│及时、足额进│ │ │ │ │ │
│行分保(1分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑦单证、印鉴│ │ │ │ │ │
│、档案管理。│ │ │ │ │ │
│建立并保持控│ │ │ │ │ │
│制程序,对保│ │ │ │ │ │
│险单证的印刷│ │ │ │ │ │
│、保管、领用│ │ │ │ │ │
│、作废和核销│ │ │ │ │ │
│,印鉴的刻制│ │ │ │ │ │
│、保管、使用│ │ │ │ │ │
│范围、使用审│ │ │ │ │ │
│批、使用登记│ │ │ │ │ │
│、作废和核销│ │ │ │ │ │
│以及档案的保│ │ │ │ │ │
│管实施控制(│ │ │ │ │ │
│2分);对假 │ │ │ │ │ │
│造重要单证、│ │ │ │ │ │
│仿制印鉴等违│ │ │ │ │ │
│法违规行为进│ │ │ │ │ │
│行责任追究(│ │ │ │ │ │
│1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑧业务处理系│ │ │ │ │ │
│统。建立稳定│ │ │ │ │ │
│、高效、能够│ │ │ │ │ │
│对业务提供全│ │ │ │ │ │
│面功能支持的│ │ │ │ │ │
│业务处理系统│ │ │ │ │ │
│;制定业务处│ │ │ │ │ │
│理系统的管理│ │ │ │ │ │
│规章、操作流│ │ │ │ │ │
│程、岗位手册│ │ │ │ │ │
│和风险控制制│ │ │ │ │ │
│度;实施操作│ │ │ │ │ │
│权限管理,并│ │ │ │ │ │
│及时根据业务│ │ │ │ │ │
│和控制需要对│ │ │ │ │ │
│业务处理系统│ │ │ │ │ │
│进行改进(2 │ │ │ │ │ │
│分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(2)财务控 │ │ │ │ │ │
│制(15分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①财务会计制│ │ │ │ │ │
│度。根据相关│ │ │ │ │ │
│法律、法规和│ │ │ │ │ │
│监管部门要求│ │ │ │ │ │
│,结合本公司│ │ │ │ │ │
│具体情况,制│ │ │ │ │ │
│定本公司的财│ │ │ │ │ │
│务会计制度(│ │ │ │ │ │
│1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②职务牵制。│ │ │ │ │ │
│单独设立财务│ │ │ │ │ │
│会计部门,配│ │ │ │ │ │
│备专职财会人│ │ │ │ │ │
│员,合理设置│ │ │ │ │ │
│岗位,明确岗│ │ │ │ │ │
│位职责,严禁│ │ │ │ │ │
│兼任不相容岗│ │ │ │ │ │
│位,实行定期│ │ │ │ │ │
│或不定期岗位│ │ │ │ │ │
│轮换(2分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③账务处理程│ │ │ │ │ │
│序。建立并实│ │ │ │ │ │
│施规范的会计│ │ │ │ │ │
│核算流程,依│ │ │ │ │ │
│据真实的经济│ │ │ │ │ │
│事项进行账务│ │ │ │ │ │
│处理,对账务│ │ │ │ │ │
│处理的全过程│ │ │ │ │ │
│实施有效的控│ │ │ │ │ │
│制,实现账账│ │ │ │ │ │
│、账实和账表│ │ │ │ │ │
│相符(2分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│④财务报告。│ │ │ │ │ │
│及时编制财务│ │ │ │ │ │
│报表,确保会│ │ │ │ │ │
│计信息的真实│ │ │ │ │ │
│、完整、准确│ │ │ │ │ │
│(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑤资产管理。│ │ │ │ │ │
│制定并保持书│ │ │ │ │ │
│面程序,对收│ │ │ │ │ │
│付费进行控制│ │ │ │ │ │
│,明确收付费│ │ │ │ │ │
│的操作流程与│ │ │ │ │ │
│岗位职责,对│ │ │ │ │ │
│收付费行为进│ │ │ │ │ │
│行定期检查和│ │ │ │ │ │
│审计(1分) │ │ │ │ │ │
│;妥善保管现│ │ │ │ │ │
│金、有价证券│ │ │ │ │ │
│、空白凭证、│ │ │ │ │ │
│密押、印鉴、│ │ │ │ │ │
│固定资产等,│ │ │ │ │ │
│定期核对现金│ │ │ │ │ │
│和银行存款账│ │ │ │ │ │
│户,定期盘点│ │ │ │ │ │
│,确保各项资│ │ │ │ │ │
│产的安全和完│ │ │ │ │ │
│整(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑥负债管理。│ │ │ │ │ │
│建立完善的准│ │ │ │ │ │
│备金精算制度│ │ │ │ │ │
│,按照有关法│ │ │ │ │ │
│律法规要求及│ │ │ │ │ │
│时、足额计提│ │ │ │ │ │
│准备金(1分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑦预算控制。│ │ │ │ │ │
│实行全面预算│ │ │ │ │ │
│管理,建立预│ │ │ │ │ │
│算制度,对预│ │ │ │ │ │
│算的编制、执│ │ │ │ │ │
│行、分析、考│ │ │ │ │ │
│核进行明确;│ │ │ │ │ │
│及时分析和控│ │ │ │ │ │
│制预算差异,│ │ │ │ │ │
│确保预算的执│ │ │ │ │ │
│行(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑧费用管理。│ │ │ │ │ │
│建立严格的授│ │ │ │ │ │
│权批准制度和│ │ │ │ │ │
│预算控制制度│ │ │ │ │ │
│,控制费用支│ │ │ │ │ │
│出,并定期进│ │ │ │ │ │
│行费用分析(│ │ │ │ │ │
│1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑨财务处理系│ │ │ │ │ │
│统。建立稳定│ │ │ │ │ │
│、高效、安全│ │ │ │ │ │
│的财务处理系│ │ │ │ │ │
│统;制定财务│ │ │ │ │ │
│处理系统的管│ │ │ │ │ │
│理规章、操作│ │ │ │ │ │
│流程、岗位手│ │ │ │ │ │
│册和风险控制│ │ │ │ │ │
│制度(1分) │ │ │ │ │ │
│;财务处理系│ │ │ │ │ │
│统能够与业务│ │ │ │ │ │
│处理系统实现│ │ │ │ │ │
│数据共享与无│ │ │ │ │ │
│缝对接,确保│ │ │ │ │ │
│各项业务活动│ │ │ │ │ │
│得到及时、准│ │ │ │ │ │
│确的反映(1 │ │ │ │ │ │
│分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(3)资金控 │ │ │ │ │ │
│制(7分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①法人机构对│ │ │ │ │ │
│资金进行统一│ │ │ │ │ │
│管理和运作,│ │ │ │ │ │
│严格实行收支│ │ │ │ │ │
│两条线,对分│ │ │ │ │ │
│支机构资金实│ │ │ │ │ │
│行监控,确保│ │ │ │ │ │
│资金及时足额│ │ │ │ │ │
│上划集中(1 │ │ │ │ │ │
│分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②投资决策。│ │ │ │ │ │
│建立透明、规│ │ │ │ │ │
│范的投资决策│ │ │ │ │ │
│程序和议事规│ │ │ │ │ │
│则;投资决策│ │ │ │ │ │
│应遵守国家法│ │ │ │ │ │
│律、法规和行│ │ │ │ │ │
│政规章的规定│ │ │ │ │ │
│,并兼顾资产│ │ │ │ │ │
│与负债的匹配│ │ │ │ │ │
│(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③投资操作。│ │ │ │ │ │
│建立规范的投│ │ │ │ │ │
│资操作流程,│ │ │ │ │ │
│实现前台操作│ │ │ │ │ │
│与后台管理分│ │ │ │ │ │
│离,确保投资│ │ │ │ │ │
│的专业化;建│ │ │ │ │ │
│立并保管交易│ │ │ │ │ │
│记录(2分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│④投资风险管│ │ │ │ │ │
│理。建立完备│ │ │ │ │ │
│的投资风险评│ │ │ │ │ │
│估和控制系统│ │ │ │ │ │
│,制定符合自│ │ │ │ │ │
│身实际的风险│ │ │ │ │ │
│控制政策、措│ │ │ │ │ │
│施和定量指标│ │ │ │ │ │
│,开发和运用│ │ │ │ │ │
│量化的风险管│ │ │ │ │ │
│理模型,对资│ │ │ │ │ │
│金运用的收益│ │ │ │ │ │
│与风险进行适│ │ │ │ │ │
│时、审慎评价│ │ │ │ │ │
│(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(4)信息技 │ │ │ │ │ │
│术控制(6分 │ │ │ │ │ │
│) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①信息技术管│ │ │ │ │ │
│理。建立健全│ │ │ │ │ │
│信息技术管理│ │ │ │ │ │
│和风险防范制│ │ │ │ │ │
│度,明确计算│ │ │ │ │ │
│机信息系统开│ │ │ │ │ │
│发、管理与应│ │ │ │ │ │
│用部门及相关│ │ │ │ │ │
│人员的职责,│ │ │ │ │ │
│对计算机信息│ │ │ │ │ │
│系统的项目立│ │ │ │ │ │
│项、设计、开│ │ │ │ │ │
│发、测试、运│ │ │ │ │ │
│行和维护等实│ │ │ │ │ │
│施控制(2分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②信息安全管│ │ │ │ │ │
│理。建立信息│ │ │ │ │ │
│安全管理体系│ │ │ │ │ │
│,对硬件、操│ │ │ │ │ │
│作系统、应用│ │ │ │ │ │
│程序和操作环│ │ │ │ │ │
│境实施控制,│ │ │ │ │ │
│确保信息的完│ │ │ │ │ │
│整性、安全性│ │ │ │ │ │
│和可用性;计│ │ │ │ │ │
│算机机房建设│ │ │ │ │ │
│符合国家的有│ │ │ │ │ │
│关标准,出入│ │ │ │ │ │
│计算机机房有│ │ │ │ │ │
│严格的审批程│ │ │ │ │ │
│序和出入记录│ │ │ │ │ │
│,确保计算机│ │ │ │ │ │
│硬件、各种存│ │ │ │ │ │
│储介质的物理│ │ │ │ │ │
│安全;对系统│ │ │ │ │ │
│数据资料采取│ │ │ │ │ │
│加密措施,建│ │ │ │ │ │
│立备份,异地│ │ │ │ │ │
│存放,实施有│ │ │ │ │ │
│效的口令管理│ │ │ │ │ │
│和权限管理,│ │ │ │ │ │
│定期更换用户│ │ │ │ │ │
│使用的密码和│ │ │ │ │ │
│口令;及时更│ │ │ │ │ │
│新系统安全设│ │ │ │ │ │
│置、病毒代码│ │ │ │ │ │
│库、攻击特征│ │ │ │ │ │
│码、软件补丁│ │ │ │ │ │
│程序等,通过│ │ │ │ │ │
│认证、加密、│ │ │ │ │ │
│内容过滤、入│ │ │ │ │ │
│侵监测等技术│ │ │ │ │ │
│手段,不断完│ │ │ │ │ │
│善安全控制措│ │ │ │ │ │
│施;建立健全│ │ │ │ │ │
│网络管理系统│ │ │ │ │ │
│,对网络的安│ │ │ │ │ │
│全、故障、性│ │ │ │ │ │
│能、配置等进│ │ │ │ │ │
│行有效管理,│ │ │ │ │ │
│并对接入国际│ │ │ │ │ │
│互联网实施有│ │ │ │ │ │
│效的安全管理│ │ │ │ │ │
│;对网络设备│ │ │ │ │ │
│、操作系统、│ │ │ │ │ │
│数据库系统、│ │ │ │ │ │
│应用程序等设│ │ │ │ │ │
│置必要的日志│ │ │ │ │ │
│(3分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③应急计划。│ │ │ │ │ │
│建立计算机安│ │ │ │ │ │
│全应急系统,│ │ │ │ │ │
│制定详细的应│ │ │ │ │ │
│急方案,定期│ │ │ │ │ │
│检查、维护应│ │ │ │ │ │
│急的设施、设│ │ │ │ │ │
│备和系统,确│ │ │ │ │ │
│保其处于适用│ │ │ │ │ │
│状态(1分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(5)其他控 │ │ │ │ │ │
│制(2分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│针对公司其他│ │ │ │ │ │
│活动建立必要│ │ │ │ │ │
│和恰当的政策│ │ │ │ │ │
│和程序,恰当│ │ │ │ │ │
│的执行已确定│ │ │ │ │ │
│的控制行为,│ │ │ │ │ │
│确保控制措施│ │ │ │ │ │
│实现控制目标│ │ │ │ │ │
│(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│4、信息与沟 │ │ │ │ │ │
│通(15分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①信息。建立│ │ │ │ │ │
│并保持书面程│ │ │ │ │ │
│序,持续识别│ │ │ │ │ │
│、收集、处理│ │ │ │ │ │
│、报告涉及公│ │ │ │ │ │
│司目标实现及│ │ │ │ │ │
│经营管理有效│ │ │ │ │ │
│运作的内外部│ │ │ │ │ │
│信息,以确保│ │ │ │ │ │
│经理层能够及│ │ │ │ │ │
│时、准确了解│ │ │ │ │ │
│业务信息、管│ │ │ │ │ │
│理信息、重要│ │ │ │ │ │
│风险信息;确│ │ │ │ │ │
│保其他所有员│ │ │ │ │ │
│工充分了解相│ │ │ │ │ │
│关信息,遵守│ │ │ │ │ │
│涉及其责任和│ │ │ │ │ │
│义务的政策和│ │ │ │ │ │
│程序;确保及│ │ │ │ │ │
│时、真实、完│ │ │ │ │ │
│整的向监管部│ │ │ │ │ │
│门和外界报告│ │ │ │ │ │
│、披露相关信│ │ │ │ │ │
│息;确保在出│ │ │ │ │ │
│现紧急情况或│ │ │ │ │ │
│重大突发事件│ │ │ │ │ │
│时,相关信息│ │ │ │ │ │
│能够得到及时│ │ │ │ │ │
│报告和有效沟│ │ │ │ │ │
│通(3分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②沟通。建立│ │ │ │ │ │
│开放、有效的│ │ │ │ │ │
│内外部沟通渠│ │ │ │ │ │
│道,确保信息│ │ │ │ │ │
│及时上传、下│ │ │ │ │ │
│达,并在上下│ │ │ │ │ │
│级机构及部门│ │ │ │ │ │
│之间充分交流│ │ │ │ │ │
│,使相关人员│ │ │ │ │ │
│能够获取履行│ │ │ │ │ │
│职责需要的信│ │ │ │ │ │
│息;确保员工│ │ │ │ │ │
│具有反映问题│ │ │ │ │ │
│、提出建议的│ │ │ │ │ │
│通道;确保在│ │ │ │ │ │
│收到客户、监│ │ │ │ │ │
│管部门及其他│ │ │ │ │ │
│外部人员发应│ │ │ │ │ │
│的情况后,采│ │ │ │ │ │
│取及时适当的│ │ │ │ │ │
│应对措施,妥│ │ │ │ │ │
│善处理公司与│ │ │ │ │ │
│外部的关系(│ │ │ │ │ │
│3分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③信息的安全│ │ │ │ │ │
│、保密。适当│ │ │ │ │ │
│建立并保持相│ │ │ │ │ │
│关信息交流与│ │ │ │ │ │
│沟通的记录,│ │ │ │ │ │
│并考虑信息安│ │ │ │ │ │
│全性和保密性│ │ │ │ │ │
│要求,对信息│ │ │ │ │ │
│的报告、发布│ │ │ │ │ │
│、披露进行授│ │ │ │ │ │
│权(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│④文件控制。│ │ │ │ │ │
│建立并保持必│ │ │ │ │ │
│要的内部控制│ │ │ │ │ │
│体系文件,包│ │ │ │ │ │
│括:对内部控│ │ │ │ │ │
│制体系要素及│ │ │ │ │ │
│其相互作用的│ │ │ │ │ │
│描述,内部控│ │ │ │ │ │
│制政策和目标│ │ │ │ │ │
│,关键岗位及│ │ │ │ │ │
│其职责与权限│ │ │ │ │ │
│,不可接受的│ │ │ │ │ │
│风险及其预防│ │ │ │ │ │
│和控制措施,│ │ │ │ │ │
│控制程序、作│ │ │ │ │ │
│业指导、方案│ │ │ │ │ │
│和其他内部文│ │ │ │ │ │
│件等(3分) │ │ │ │ │ │
│。内部控制体│ │ │ │ │ │
│系文件能否满│ │ │ │ │ │
│足下列要求:│ │ │ │ │ │
│(1)易于查 │ │ │ │ │ │
│询;(2)实 │ │ │ │ │ │
│施前得到授权│ │ │ │ │ │
│人的批准;(│ │ │ │ │ │
│3)定期评审 │ │ │ │ │ │
│,必要时予以│ │ │ │ │ │
│修订并由授权│ │ │ │ │ │
│人员确认合理│ │ │ │ │ │
│性;(4)所 │ │ │ │ │ │
│有岗位都能得│ │ │ │ │ │
│到有关版本;│ │ │ │ │ │
│(5)失效时 │ │ │ │ │ │
│,及时从所有│ │ │ │ │ │
│发放处和使用│ │ │ │ │ │
│处收回,或采│ │ │ │ │ │
│取其他措施防│ │ │ │ │ │
│止误用;(6 │ │ │ │ │ │
│)及时识别、│ │ │ │ │ │
│处置外来文件│ │ │ │ │ │
│并进行标识,│ │ │ │ │ │
│必要时转化为│ │ │ │ │ │
│内部文件;(│ │ │ │ │ │
│7)留存的档 │ │ │ │ │ │
│案性文件和资│ │ │ │ │ │
│料应予以适当│ │ │ │ │ │
│标识(2分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑤记录控制。│ │ │ │ │ │
│建立并保持书│ │ │ │ │ │
│面程序,对内│ │ │ │ │ │
│部控制相关活│ │ │ │ │ │
│动中所涉及记│ │ │ │ │ │
│录的标识、生│ │ │ │ │ │
│成、存储、保│ │ │ │ │ │
│护、检索、保│ │ │ │ │ │
│存期限和处置│ │ │ │ │ │
│进行明确,记│ │ │ │ │ │
│录应清晰、易│ │ │ │ │ │
│于识别和检索│ │ │ │ │ │
│,并可追溯到│ │ │ │ │ │
│相关的活动,│ │ │ │ │ │
│能够提供内部│ │ │ │ │ │
│控制体系有效│ │ │ │ │ │
│运行的证据(│ │ │ │ │ │
│2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│5、监督(10 │ │ │ │ │ │
│分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①持续性监控│ │ │ │ │ │
│。各部门和员│ │ │ │ │ │
│工在日常经营│ │ │ │ │ │
│和履行职责的│ │ │ │ │ │
│过程中持续获│ │ │ │ │ │
│取相关信息(│ │ │ │ │ │
│如:投诉等)│ │ │ │ │ │
│,对内部控制│ │ │ │ │ │
│健全性、合理│ │ │ │ │ │
│性、有效性进│ │ │ │ │ │
│行检查、分析│ │ │ │ │ │
│,并评估其实│ │ │ │ │ │
│施的效率效果│ │ │ │ │ │
│,以实现对内│ │ │ │ │ │
│部控制实时动│ │ │ │ │ │
│态的持续性监│ │ │ │ │ │
│控和控制执行│ │ │ │ │ │
│部门的自我改│ │ │ │ │ │
│善(3分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②独立评估。│ │ │ │ │ │
│设立内部审计│ │ │ │ │ │
│机构或岗位,│ │ │ │ │ │
│对内部控制的│ │ │ │ │ │
│健全性、合理│ │ │ │ │ │
│性和有效性实│ │ │ │ │ │
│施独立评估(│ │ │ │ │ │
│1分)。 │ │ │ │ │ │
│内部审计机构│ │ │ │ │ │
│或岗位应配备│ │ │ │ │ │
│具有相应资质│ │ │ │ │ │
│和能力的审计│ │ │ │ │ │
│人员;有权获│ │ │ │ │ │
│得寿险公司的│ │ │ │ │ │
│所有经营、管│ │ │ │ │ │
│理信息;定期│ │ │ │ │ │
│或不定期根据│ │ │ │ │ │
│对辖属机构的│ │ │ │ │ │
│内部控制情况│ │ │ │ │ │
│确定审计频率│ │ │ │ │ │
│,以及对机构│ │ │ │ │ │
│和业务的审计│ │ │ │ │ │
│覆盖率,对内│ │ │ │ │ │
│部控制的健全│ │ │ │ │ │
│性、合理性和│ │ │ │ │ │
│有效性实施检│ │ │ │ │ │
│查、评价;对│ │ │ │ │ │
│公司高级管理│ │ │ │ │ │
│人员和重要岗│ │ │ │ │ │
│位人员进行离│ │ │ │ │ │
│任审计(4分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③缺陷报告与│ │ │ │ │ │
│持续改进。对│ │ │ │ │ │
│持续性监控、│ │ │ │ │ │
│独立评估及监│ │ │ │ │ │
│管部门评价发│ │ │ │ │ │
│现的内部控制│ │ │ │ │ │
│缺陷及时向董│ │ │ │ │ │
│事会及经理层│ │ │ │ │ │
│提交书面报告│ │ │ │ │ │
│,及时纠正发│ │ │ │ │ │
│现的问题,对│ │ │ │ │ │
│整改情况进行│ │ │ │ │ │
│跟踪监督(2 │ │ │ │ │ │
│分)。 │ │ │ │ │ │
└──────┴──┴────────────┴───────┴─────┴──┘
