附件二:
寿险公司内部控制评估表--分支机构
┌──────┬──┬────────────┬───────┬─────┬──┐
│ 评估点 │描述│过程和风险被充分识别且控│控制措施能合理│控制措施被│缺陷│
│ │ │ 制措施被明确规定 │ 实现目标 │ 有效执行 │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│1、控制环境 │ │ │ │ │ │
│(15分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(1)法人机 │ │ │ │ │ │
│构对分支机构│ │ │ │ │ │
│的管控(4分 │ │ │ │ │ │
│) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①法人机构对│ │ │ │ │ │
│分支机构建立│ │ │ │ │ │
│科学、稳定和│ │ │ │ │ │
│有效的考核指│ │ │ │ │ │
│标和预算控制│ │ │ │ │ │
│(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②法人机构对│ │ │ │ │ │
│分支机构的业│ │ │ │ │ │
│务经营设置合│ │ │ │ │ │
│理的权限;采│ │ │ │ │ │
│取内部审计、│ │ │ │ │ │
│建立高管人员│ │ │ │ │ │
│问责制等措施│ │ │ │ │ │
│确保分支机构│ │ │ │ │ │
│的内部控制健│ │ │ │ │ │
│全、合理、有│ │ │ │ │ │
│效(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(2)组织结 │ │ │ │ │ │
│构(6分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①严格遵守国│ │ │ │ │ │
│家法律、法规│ │ │ │ │ │
│的规定以及监│ │ │ │ │ │
│管部门的要求│ │ │ │ │ │
│,根据公司业│ │ │ │ │ │
│务规模、经营│ │ │ │ │ │
│管理的需要以│ │ │ │ │ │
│及合理、精简│ │ │ │ │ │
│、高效的原则│ │ │ │ │ │
│设置机构;遵│ │ │ │ │ │
│循相互监督、│ │ │ │ │ │
│相互制约、协│ │ │ │ │ │
│调运作的原则│ │ │ │ │ │
│设置部门和岗│ │ │ │ │ │
│位(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②明确各机构│ │ │ │ │ │
│、部门、岗位│ │ │ │ │ │
│、人员的职责│ │ │ │ │ │
│和权限,并形│ │ │ │ │ │
│成文件予以传│ │ │ │ │ │
│达,使员工清│ │ │ │ │ │
│晰的了解其岗│ │ │ │ │ │
│位的职责和标│ │ │ │ │ │
│准(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③明确关键岗│ │ │ │ │ │
│位、特殊岗位│ │ │ │ │ │
│、不相容岗位│ │ │ │ │ │
│及其控制要求│ │ │ │ │ │
│(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│④配备足够的│ │ │ │ │ │
│具有相应知识│ │ │ │ │ │
│、经验和技能│ │ │ │ │ │
│的人员,确保│ │ │ │ │ │
│其有效履行岗│ │ │ │ │ │
│位职责(1分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑤明确各岗位│ │ │ │ │ │
│的报告关系,│ │ │ │ │ │
│确保管理人员│ │ │ │ │ │
│能够得到履行│ │ │ │ │ │
│职责需要的信│ │ │ │ │ │
│息(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑥定期根据经│ │ │ │ │ │
│营情况或环境│ │ │ │ │ │
│变化对组织结│ │ │ │ │ │
│构进行评价,│ │ │ │ │ │
│及时进行必要│ │ │ │ │ │
│的修正(1分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(3)企业文 │ │ │ │ │ │
│化(2分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│向员工传达风│ │ │ │ │ │
│险管理、内部│ │ │ │ │ │
│控制、合规经│ │ │ │ │ │
│营的重要性,│ │ │ │ │ │
│引导员工建立│ │ │ │ │ │
│诚信道德观念│ │ │ │ │ │
│,树立合规意│ │ │ │ │ │
│识和风险意识│ │ │ │ │ │
│,提高员工职│ │ │ │ │ │
│业道德水准,│ │ │ │ │ │
│规范员工职业│ │ │ │ │ │
│行为(2分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(4)人力资 │ │ │ │ │ │
│源(3分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①明确各岗位│ │ │ │ │ │
│人员,特别是│ │ │ │ │ │
│与风险和内部│ │ │ │ │ │
│控制有关的人│ │ │ │ │ │
│员的适任条件│ │ │ │ │ │
│,明确有关教│ │ │ │ │ │
│育、工作经历│ │ │ │ │ │
│、培训和技能│ │ │ │ │ │
│等方面的要求│ │ │ │ │ │
│,确保相关人│ │ │ │ │ │
│员能够胜任(│ │ │ │ │ │
│1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②根据不同层│ │ │ │ │ │
│次员工的职责│ │ │ │ │ │
│、能力、文化│ │ │ │ │ │
│程度及所面临│ │ │ │ │ │
│的风险制定并│ │ │ │ │ │
│实施培训计划│ │ │ │ │ │
│,以确保经理│ │ │ │ │ │
│层和全体员工│ │ │ │ │ │
│能够有效履行│ │ │ │ │ │
│职责,并对培│ │ │ │ │ │
│训计划进行定│ │ │ │ │ │
│期评审和持续│ │ │ │ │ │
│改进(1分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③建立完备的│ │ │ │ │ │
│制度和程序,│ │ │ │ │ │
│对员工招聘、│ │ │ │ │ │
│晋升、绩效考│ │ │ │ │ │
│核、薪酬、奖│ │ │ │ │ │
│惩等进行明确│ │ │ │ │ │
│规定,并充分│ │ │ │ │ │
│考虑人力资源│ │ │ │ │ │
│管理中的风险│ │ │ │ │ │
│(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│2、风险识别 │ │ │ │ │ │
│与评估(10分│ │ │ │ │ │
│) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(1)风险识 │ │ │ │ │ │
│别与评估(5 │ │ │ │ │ │
│分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①建立并保持│ │ │ │ │ │
│书面程序,对│ │ │ │ │ │
│各类风险进行│ │ │ │ │ │
│持续有效的识│ │ │ │ │ │
│别、计量、监│ │ │ │ │ │
│测与评估(2 │ │ │ │ │ │
│分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②风险识别与│ │ │ │ │ │
│评估应覆盖公│ │ │ │ │ │
│司经营的各个│ │ │ │ │ │
│环节;充分考│ │ │ │ │ │
│虑内部和外部│ │ │ │ │ │
│因素;持续识│ │ │ │ │ │
│别法律法规、│ │ │ │ │ │
│监管和其他要│ │ │ │ │ │
│求;运用适当│ │ │ │ │ │
│的方法和技术│ │ │ │ │ │
│对风险进行持│ │ │ │ │ │
│续监控,对风│ │ │ │ │ │
│险发生的概率│ │ │ │ │ │
│、后果进行评│ │ │ │ │ │
│估,确定风险│ │ │ │ │ │
│级别;并及时│ │ │ │ │ │
│对风险进行再│ │ │ │ │ │
│识别和再评估│ │ │ │ │ │
│(3分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(2)风险处 │ │ │ │ │ │
│理(5分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①对已识别且│ │ │ │ │ │
│认为可接受的│ │ │ │ │ │
│风险,持续监│ │ │ │ │ │
│测并定期评估│ │ │ │ │ │
│,以确保其持│ │ │ │ │ │
│续可接受(2 │ │ │ │ │ │
│分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②对已识别但│ │ │ │ │ │
│不可接受的风│ │ │ │ │ │
│险,制定内部│ │ │ │ │ │
│控制方案,明│ │ │ │ │ │
│确控制风险的│ │ │ │ │ │
│相关职责与权│ │ │ │ │ │
│限、控制策略│ │ │ │ │ │
│、控制方法、│ │ │ │ │ │
│资源需求和时│ │ │ │ │ │
│限要求,制定│ │ │ │ │ │
│重大、突发事│ │ │ │ │ │
│项应急预案,│ │ │ │ │ │
│明确责任人、│ │ │ │ │ │
│处理流程和措│ │ │ │ │ │
│施(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③内部控制方│ │ │ │ │ │
│案若涉及到组│ │ │ │ │ │
│织结构、流程│ │ │ │ │ │
│、信息技术等│ │ │ │ │ │
│方面的重大变│ │ │ │ │ │
│更,考虑可能│ │ │ │ │ │
│产生的新风险│ │ │ │ │ │
│(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│3、控制活动 │ │ │ │ │ │
│(50分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(1)业务控 │ │ │ │ │ │
│制(20分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①销售管理。│ │ │ │ │ │
│建立并保持书│ │ │ │ │ │
│面程序,对销│ │ │ │ │ │
│售人员或机构│ │ │ │ │ │
│的甄选、签约│ │ │ │ │ │
│、解约、薪酬│ │ │ │ │ │
│、考核、档案│ │ │ │ │ │
│、品质管理、│ │ │ │ │ │
│宣传材料管理│ │ │ │ │ │
│等进行控制(│ │ │ │ │ │
│2分);定期 │ │ │ │ │ │
│对销售人员进│ │ │ │ │ │
│行专业培训和│ │ │ │ │ │
│职业道德教育│ │ │ │ │ │
│,建立销售人│ │ │ │ │ │
│员失信惩戒机│ │ │ │ │ │
│制(2分); │ │ │ │ │ │
│对于销售过程│ │ │ │ │ │
│中已识别的风│ │ │ │ │ │
│险,建立并保│ │ │ │ │ │
│持控制程序,│ │ │ │ │ │
│并将有关程序│ │ │ │ │ │
│和要求及时通│ │ │ │ │ │
│报销售人员或│ │ │ │ │ │
│机构,确保其│ │ │ │ │ │
│遵守寿险公司│ │ │ │ │ │
│相关的控制要│ │ │ │ │ │
│求(1分); │ │ │ │ │ │
│建立并实施客│ │ │ │ │ │
│户回访制度,│ │ │ │ │ │
│按照有关规定│ │ │ │ │ │
│确定客户回访│ │ │ │ │ │
│范围和内容,│ │ │ │ │ │
│对客户反馈信│ │ │ │ │ │
│息进行分析整│ │ │ │ │ │
│改并定期跟踪│ │ │ │ │ │
│(1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②核保核赔管│ │ │ │ │ │
│理。建立明确│ │ │ │ │ │
│的核保、核赔│ │ │ │ │ │
│标准,实施权│ │ │ │ │ │
│责明确、分级│ │ │ │ │ │
│授权、相互制│ │ │ │ │ │
│约、规范操作│ │ │ │ │ │
│的承保理赔管│ │ │ │ │ │
│理机制(2分 │ │ │ │ │ │
│);明确核保│ │ │ │ │ │
│核赔人员的适│ │ │ │ │ │
│任条件,定期│ │ │ │ │ │
│对核保核赔人│ │ │ │ │ │
│员进行培训,│ │ │ │ │ │
│确保核保核赔│ │ │ │ │ │
│人员具有专业│ │ │ │ │ │
│操守并勤勉尽│ │ │ │ │ │
│职(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③服务质量管│ │ │ │ │ │
│理。建立并实│ │ │ │ │ │
│施业务操作标│ │ │ │ │ │
│准和服务质量│ │ │ │ │ │
│标准,对销售│ │ │ │ │ │
│、承保、保全│ │ │ │ │ │
│、理赔等活动│ │ │ │ │ │
│的服务质量进│ │ │ │ │ │
│行规范管理,│ │ │ │ │ │
│并建立客户服│ │ │ │ │ │
│务质量考评机│ │ │ │ │ │
│制(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│④咨询投诉管│ │ │ │ │ │
│理。建立并保│ │ │ │ │ │
│持咨询投诉处│ │ │ │ │ │
│理程序,对咨│ │ │ │ │ │
│询投诉处理中│ │ │ │ │ │
│发现的问题进│ │ │ │ │ │
│行核实、分析│ │ │ │ │ │
│、反馈,并进│ │ │ │ │ │
│行整改和跟踪│ │ │ │ │ │
│监督(2分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑤单证、印鉴│ │ │ │ │ │
│、档案管理。│ │ │ │ │ │
│建立并保持控│ │ │ │ │ │
│制程序,对保│ │ │ │ │ │
│险单证的印刷│ │ │ │ │ │
│、保管、领用│ │ │ │ │ │
│、作废和核销│ │ │ │ │ │
│,印鉴的刻制│ │ │ │ │ │
│、保管、使用│ │ │ │ │ │
│范围、使用审│ │ │ │ │ │
│批、使用登记│ │ │ │ │ │
│、作废和核销│ │ │ │ │ │
│以及档案的保│ │ │ │ │ │
│管实施控制(│ │ │ │ │ │
│3分);对假 │ │ │ │ │ │
│造重要单证、│ │ │ │ │ │
│仿制印鉴等违│ │ │ │ │ │
│法违规行为进│ │ │ │ │ │
│行责任追究(│ │ │ │ │ │
│1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑥业务处理系│ │ │ │ │ │
│统。建立稳定│ │ │ │ │ │
│、高效、能够│ │ │ │ │ │
│对业务提供全│ │ │ │ │ │
│面功能支持的│ │ │ │ │ │
│业务处理系统│ │ │ │ │ │
│;制定业务处│ │ │ │ │ │
│理系统的管理│ │ │ │ │ │
│规章、操作流│ │ │ │ │ │
│程、岗位手册│ │ │ │ │ │
│和风险控制制│ │ │ │ │ │
│度;实施操作│ │ │ │ │ │
│权限管理,并│ │ │ │ │ │
│及时根据业务│ │ │ │ │ │
│和控制需要对│ │ │ │ │ │
│业务处理系统│ │ │ │ │ │
│进行改进(2 │ │ │ │ │ │
│分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(2)财务控 │ │ │ │ │ │
│制(20分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①财务会计制│ │ │ │ │ │
│度。根据相关│ │ │ │ │ │
│法律、法规和│ │ │ │ │ │
│监管部门要求│ │ │ │ │ │
│,结合本公司│ │ │ │ │ │
│具体情况,制│ │ │ │ │ │
│定本公司的财│ │ │ │ │ │
│务会计制度(│ │ │ │ │ │
│1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②职务牵制。│ │ │ │ │ │
│单独设立财务│ │ │ │ │ │
│会计部门,配│ │ │ │ │ │
│备专职财会人│ │ │ │ │ │
│员,合理设置│ │ │ │ │ │
│岗位,明确岗│ │ │ │ │ │
│位职责,严禁│ │ │ │ │ │
│兼任不相容岗│ │ │ │ │ │
│位,实行定期│ │ │ │ │ │
│或不定期岗位│ │ │ │ │ │
│轮换(2分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│③账务处理程│ │ │ │ │ │
│序。建立并实│ │ │ │ │ │
│施规范的会计│ │ │ │ │ │
│核算流程,依│ │ │ │ │ │
│据真实的经济│ │ │ │ │ │
│事项进行账务│ │ │ │ │ │
│处理,对账务│ │ │ │ │ │
│处理的全过程│ │ │ │ │ │
│实施有效的控│ │ │ │ │ │
│制,实现账账│ │ │ │ │ │
│、账实和账表│ │ │ │ │ │
│相符(3分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│④财务报告。│ │ │ │ │ │
│及时编制财务│ │ │ │ │ │
│报表,确保会│ │ │ │ │ │
│计信息的真实│ │ │ │ │ │
│、完整、准确│ │ │ │ │ │
│(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑤资产管理。│ │ │ │ │ │
│制定并保持书│ │ │ │ │ │
│面程序,对收│ │ │ │ │ │
│付费进行控制│ │ │ │ │ │
│,明确收付费│ │ │ │ │ │
│的操作流程与│ │ │ │ │ │
│岗位职责,对│ │ │ │ │ │
│收付费行为进│ │ │ │ │ │
│行定期检查和│ │ │ │ │ │
│审计(2分) │ │ │ │ │ │
│;妥善保管现│ │ │ │ │ │
│金、有价证券│ │ │ │ │ │
│、空白凭证、│ │ │ │ │ │
│密押、印鉴、│ │ │ │ │ │
│固定资产等,│ │ │ │ │ │
│定期核对现金│ │ │ │ │ │
│和银行存款账│ │ │ │ │ │
│户,定期盘点│ │ │ │ │ │
│,确保各项资│ │ │ │ │ │
│产的安全和完│ │ │ │ │ │
│整(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑥预算控制。│ │ │ │ │ │
│实行全面预算│ │ │ │ │ │
│管理,建立预│ │ │ │ │ │
│算制度,对预│ │ │ │ │ │
│算的编制、执│ │ │ │ │ │
│行、分析、考│ │ │ │ │ │
│核进行明确(│ │ │ │ │ │
│2分);及时 │ │ │ │ │ │
│分析和控制预│ │ │ │ │ │
│算差异,确保│ │ │ │ │ │
│预算的执行(│ │ │ │ │ │
│2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑦费用管理。│ │ │ │ │ │
│建立严格的授│ │ │ │ │ │
│权批准制度和│ │ │ │ │ │
│预算控制制度│ │ │ │ │ │
│,控制费用支│ │ │ │ │ │
│出,并定期进│ │ │ │ │ │
│行费用分析(│ │ │ │ │ │
│1分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│⑧财务处理系│ │ │ │ │ │
│统。建立稳定│ │ │ │ │ │
│、高效、安全│ │ │ │ │ │
│的财务处理系│ │ │ │ │ │
│统(1分); │ │ │ │ │ │
│制定财务处理│ │ │ │ │ │
│系统的管理规│ │ │ │ │ │
│章、操作流程│ │ │ │ │ │
│、岗位手册和│ │ │ │ │ │
│风险控制制度│ │ │ │ │ │
│(1分);财 │ │ │ │ │ │
│务处理系统能│ │ │ │ │ │
│够与业务处理│ │ │ │ │ │
│系统实现数据│ │ │ │ │ │
│共享与无缝对│ │ │ │ │ │
│接,确保各项│ │ │ │ │ │
│业务活动得到│ │ │ │ │ │
│及时、准确的│ │ │ │ │ │
│反映(1分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(3)资金控 │ │ │ │ │ │
│制(3分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│法人机构对资│ │ │ │ │ │
│金进行统一管│ │ │ │ │ │
│理和运作,严│ │ │ │ │ │
│格实行收支两│ │ │ │ │ │
│条线,对分支│ │ │ │ │ │
│机构资金实行│ │ │ │ │ │
│监控,确保资│ │ │ │ │ │
│金及时足额上│ │ │ │ │ │
│划集中(3分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(4)信息技 │ │ │ │ │ │
│术控制(5分 │ │ │ │ │ │
│) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│①信息安全管│ │ │ │ │ │
│理。建立信息│ │ │ │ │ │
│安全管理体系│ │ │ │ │ │
│,对硬件、操│ │ │ │ │ │
│作系统、应用│ │ │ │ │ │
│程序和操作环│ │ │ │ │ │
│境实施控制,│ │ │ │ │ │
│确保信息的完│ │ │ │ │ │
│整性、安全性│ │ │ │ │ │
│和可用性;计│ │ │ │ │ │
│算机机房建设│ │ │ │ │ │
│符合国家的有│ │ │ │ │ │
│关标准,出入│ │ │ │ │ │
│计算机机房有│ │ │ │ │ │
│严格的审批程│ │ │ │ │ │
│序和出入记录│ │ │ │ │ │
│,确保计算机│ │ │ │ │ │
│硬件、各种存│ │ │ │ │ │
│储介质的物理│ │ │ │ │ │
│安全;对系统│ │ │ │ │ │
│数据资料采取│ │ │ │ │ │
│加密措施,建│ │ │ │ │ │
│立备份,异地│ │ │ │ │ │
│存放,实施有│ │ │ │ │ │
│效的口令管理│ │ │ │ │ │
│和权限管理,│ │ │ │ │ │
│定期更换用户│ │ │ │ │ │
│使用的密码和│ │ │ │ │ │
│口令;及时更│ │ │ │ │ │
│新系统安全设│ │ │ │ │ │
│置、病毒代码│ │ │ │ │ │
│库、攻击特征│ │ │ │ │ │
│码、软件补丁│ │ │ │ │ │
│程序等,通过│ │ │ │ │ │
│认证、加密、│ │ │ │ │ │
│内容过滤、入│ │ │ │ │ │
│侵监测等技术│ │ │ │ │ │
│手段,不断完│ │ │ │ │ │
│善安全控制措│ │ │ │ │ │
│施;建立健全│ │ │ │ │ │
│网络管理系统│ │ │ │ │ │
│,对网络的安│ │ │ │ │ │
│全、故障、性│ │ │ │ │ │
│能、配置等进│ │ │ │ │ │
│行有效管理,│ │ │ │ │ │
│并对接入国际│ │ │ │ │ │
│互联网实施有│ │ │ │ │ │
│效的安全管理│ │ │ │ │ │
│;对网络设备│ │ │ │ │ │
│、操作系统、│ │ │ │ │ │
│数据库系统、│ │ │ │ │ │
│应用程序等设│ │ │ │ │ │
│置必要的日志│ │ │ │ │ │
│(3分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│②应急计划。│ │ │ │ │ │
│建立计算机安│ │ │ │ │ │
│全应急系统,│ │ │ │ │ │
│制定详细的应│ │ │ │ │ │
│急方案,定期│ │ │ │ │ │
│检查、维护应│ │ │ │ │ │
│急的设施、设│ │ │ │ │ │
│备和系统,确│ │ │ │ │ │
│保其处于适用│ │ │ │ │ │
│状态(2分) │ │ │ │ │ │
│。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(5)其他控 │ │ │ │ │ │
│制(2分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│针对公司其他│ │ │ │ │ │
│活动建立必要│ │ │ │ │ │
│和恰当的政策│ │ │ │ │ │
│和程序,恰当│ │ │ │ │ │
│的执行已确定│ │ │ │ │ │
│的控制行为,│ │ │ │ │ │
│确保控制措施│ │ │ │ │ │
│实现控制目标│ │ │ │ │ │
│(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│4、信息与沟 │ │ │ │ │ │
│通(15分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(1)信息(3│ │ │ │ │ │
│分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│建立并保持书│ │ │ │ │ │
│面程序,持续│ │ │ │ │ │
│识别、收集、│ │ │ │ │ │
│处理、报告涉│ │ │ │ │ │
│及公司目标实│ │ │ │ │ │
│现及经营管理│ │ │ │ │ │
│有效运作的内│ │ │ │ │ │
│外部信息,以│ │ │ │ │ │
│确保经理层能│ │ │ │ │ │
│够及时、准确│ │ │ │ │ │
│了解业务信息│ │ │ │ │ │
│、管理信息、│ │ │ │ │ │
│重要风险信息│ │ │ │ │ │
│;确保其他所│ │ │ │ │ │
│有员工充分了│ │ │ │ │ │
│解相关信息,│ │ │ │ │ │
│遵守涉及其责│ │ │ │ │ │
│任和义务的政│ │ │ │ │ │
│策和程序;确│ │ │ │ │ │
│保及时、真实│ │ │ │ │ │
│、完整的向监│ │ │ │ │ │
│管部门和外界│ │ │ │ │ │
│报告、披露相│ │ │ │ │ │
│关信息;确保│ │ │ │ │ │
│在出现紧急情│ │ │ │ │ │
│况或重大突发│ │ │ │ │ │
│事件时,相关│ │ │ │ │ │
│信息能够得到│ │ │ │ │ │
│及时报告和有│ │ │ │ │ │
│效沟通(3分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(2)沟通(3│ │ │ │ │ │
│分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│建立开放、有│ │ │ │ │ │
│效的内外部沟│ │ │ │ │ │
│通渠道,确保│ │ │ │ │ │
│信息及时上传│ │ │ │ │ │
│、下达,并在│ │ │ │ │ │
│上下级机构及│ │ │ │ │ │
│部门之间充分│ │ │ │ │ │
│交流,使相关│ │ │ │ │ │
│人员能够获取│ │ │ │ │ │
│履行职责需要│ │ │ │ │ │
│的信息;确保│ │ │ │ │ │
│员工具有反映│ │ │ │ │ │
│问题、提出建│ │ │ │ │ │
│议的通道;确│ │ │ │ │ │
│保在收到客户│ │ │ │ │ │
│、监管部门及│ │ │ │ │ │
│其他外部人员│ │ │ │ │ │
│发应的情况后│ │ │ │ │ │
│,采取及时适│ │ │ │ │ │
│当的应对措施│ │ │ │ │ │
│,妥善处理公│ │ │ │ │ │
│司与外部的关│ │ │ │ │ │
│系(3分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(3)信息的 │ │ │ │ │ │
│安全、保密(│ │ │ │ │ │
│2分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│适当建立并保│ │ │ │ │ │
│持相关信息交│ │ │ │ │ │
│流与沟通的记│ │ │ │ │ │
│录,并考虑信│ │ │ │ │ │
│息安全性和保│ │ │ │ │ │
│密性要求,对│ │ │ │ │ │
│信息的报告、│ │ │ │ │ │
│发布、披露进│ │ │ │ │ │
│行授权(2分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(4)文件控 │ │ │ │ │ │
│制(3分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│建立并保持必│ │ │ │ │ │
│要的内部控制│ │ │ │ │ │
│体系文件,包│ │ │ │ │ │
│括:对内部控│ │ │ │ │ │
│制体系要素及│ │ │ │ │ │
│其相互作用的│ │ │ │ │ │
│描述,内部控│ │ │ │ │ │
│制政策和目标│ │ │ │ │ │
│,关键岗位及│ │ │ │ │ │
│其职责与权限│ │ │ │ │ │
│,不可接受的│ │ │ │ │ │
│风险及其预防│ │ │ │ │ │
│和控制措施,│ │ │ │ │ │
│控制程序、作│ │ │ │ │ │
│业指导、方案│ │ │ │ │ │
│和其他内部文│ │ │ │ │ │
│件等(3分) │ │ │ │ │ │
│。内部控制体│ │ │ │ │ │
│系文件能否满│ │ │ │ │ │
│足下列要求:│ │ │ │ │ │
│①易于查询;│ │ │ │ │ │
│②实施前得到│ │ │ │ │ │
│授权人的批准│ │ │ │ │ │
│;③定期评审│ │ │ │ │ │
│,必要时予以│ │ │ │ │ │
│修订并由授权│ │ │ │ │ │
│人员确认适宜│ │ │ │ │ │
│性;④所有岗│ │ │ │ │ │
│位都能得到有│ │ │ │ │ │
│关版本;⑤失│ │ │ │ │ │
│效时,及时从│ │ │ │ │ │
│所有发放处和│ │ │ │ │ │
│使用处收回,│ │ │ │ │ │
│或采取其他措│ │ │ │ │ │
│施防止误用;│ │ │ │ │ │
│⑥及时识别、│ │ │ │ │ │
│处置外来文件│ │ │ │ │ │
│并进行标识,│ │ │ │ │ │
│必要时转化为│ │ │ │ │ │
│内部文件;⑦│ │ │ │ │ │
│留存的档案性│ │ │ │ │ │
│文件和资料应│ │ │ │ │ │
│予以适当标识│ │ │ │ │ │
│(2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(5)记录控 │ │ │ │ │ │
│制(2分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│建立并保持书│ │ │ │ │ │
│面程序,对内│ │ │ │ │ │
│部控制相关活│ │ │ │ │ │
│动中所涉及记│ │ │ │ │ │
│录的标识、生│ │ │ │ │ │
│成、存储、保│ │ │ │ │ │
│护、检索、保│ │ │ │ │ │
│存期限和处置│ │ │ │ │ │
│进行明确,记│ │ │ │ │ │
│录应清晰、易│ │ │ │ │ │
│于识别和检索│ │ │ │ │ │
│,并可追溯到│ │ │ │ │ │
│相关的活动,│ │ │ │ │ │
│能够提供内部│ │ │ │ │ │
│控制体系有效│ │ │ │ │ │
│运行的证据(│ │ │ │ │ │
│2分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│5、监督(10 │ │ │ │ │ │
│分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(1)持续性 │ │ │ │ │ │
│监控(3分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│各部门和员工│ │ │ │ │ │
│在日常经营和│ │ │ │ │ │
│履行职责的过│ │ │ │ │ │
│程中持续获取│ │ │ │ │ │
│相关信息(如│ │ │ │ │ │
│:投诉等),│ │ │ │ │ │
│对内部控制健│ │ │ │ │ │
│全性、合理性│ │ │ │ │ │
│、有效性进行│ │ │ │ │ │
│检查、分析,│ │ │ │ │ │
│并评估其实施│ │ │ │ │ │
│的效率效果,│ │ │ │ │ │
│以实现对内部│ │ │ │ │ │
│控制实时动态│ │ │ │ │ │
│的持续性监控│ │ │ │ │ │
│和控制执行部│ │ │ │ │ │
│门的自我改善│ │ │ │ │ │
│(3分)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(2)独立评 │ │ │ │ │ │
│估(5分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│设立内部审计│ │ │ │ │ │
│机构或岗位,│ │ │ │ │ │
│对内部控制的│ │ │ │ │ │
│健全性、合理│ │ │ │ │ │
│性和有效性实│ │ │ │ │ │
│施独立评价(│ │ │ │ │ │
│1分)。 │ │ │ │ │ │
│内部审计机构│ │ │ │ │ │
│或岗位应配备│ │ │ │ │ │
│具有相应资质│ │ │ │ │ │
│和能力的审计│ │ │ │ │ │
│人员;有权获│ │ │ │ │ │
│得寿险公司的│ │ │ │ │ │
│所有经营、管│ │ │ │ │ │
│理信息;定期│ │ │ │ │ │
│或不定期根据│ │ │ │ │ │
│对辖属机构的│ │ │ │ │ │
│内部控制情况│ │ │ │ │ │
│确定审计频率│ │ │ │ │ │
│,以及对机构│ │ │ │ │ │
│和业务的审计│ │ │ │ │ │
│覆盖率,对内│ │ │ │ │ │
│部控制的健全│ │ │ │ │ │
│性、合理性和│ │ │ │ │ │
│有效性实施检│ │ │ │ │ │
│查、评价;对│ │ │ │ │ │
│公司高级管理│ │ │ │ │ │
│人员和重要岗│ │ │ │ │ │
│位人员进行离│ │ │ │ │ │
│任审计(4分 │ │ │ │ │ │
│)。 │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│(3)缺陷报 │ │ │ │ │ │
│告与持续改进│ │ │ │ │ │
│(2分) │ │ │ │ │ │
├──────┼──┼────────────┼───────┼─────┼──┤
│对持续性监控│ │ │ │ │ │
│、独立评估及│ │ │ │ │ │
│监管部门评价│ │ │ │ │ │
│发现的内部控│ │ │ │ │ │
│制缺陷及时向│ │ │ │ │ │
│总公司及经理│ │ │ │ │ │
│层提交书面报│ │ │ │ │ │
│告,及时纠正│ │ │ │ │ │
│发现的问题,│ │ │ │ │ │
│并对整改情况│ │ │ │ │ │
│进行跟踪监督│ │ │ │ │ │
│(2分)。 │ │ │ │ │ │
└──────┴──┴────────────┴───────┴─────┴──┘
