保監發(fā)〔2006〕6號《中國保監會(huì )關(guān)于印發(fā)〈壽險公司內部控制評價(jià)辦法（試行）〉的通知》【全文廢止】

《中國保監會(huì )關(guān)于印發(fā)〈壽險公司內部控制評價(jià)辦法（試行）〉的通知》【全文廢止】






保監發(fā)〔2006〕6號

全文廢止，廢止依據：2021年6月21日發(fā)布的《中國銀保監會(huì )關(guān)于清理規章規范性文件的決定》（中國銀行保險監督管理委員會(huì )令2021年第7號）

各保監局、各人壽保險公司、健康保險公司、養老保險公司：

為規范和加強對壽險公司內部控制的評價(jià)，推動(dòng)壽險公司加強內控建設，確保壽險公司穩健經(jīng)營(yíng)和持續健康發(fā)展，我會(huì )研究制定了《壽險公司內部控制評價(jià)辦法（試行）》，現印發(fā)給你們。請各保監局、各壽險公司、健康保險公司、養老保險公司根據實(shí)際情況，在內部控制評價(jià)工作中組織試用，認真總結試行經(jīng)驗。

特此通知



 

中國保監會(huì )

二○○六年一月十日

壽險公司內部控制評價(jià)辦法（試行）

第一章 總則

第一條 為規范和加強對壽險公司內部控制的評價(jià)，推動(dòng)壽險公司加強內控建設，確保壽險公司穩健經(jīng)營(yíng)和持續健康發(fā)展，根據《中華人民共和國保險法》等法律法規，制定本辦法。

第二條 壽險公司內部控制是由壽險公司的董事會(huì )、經(jīng)理層和全體員工共同建立并實(shí)施的，為實(shí)現公司經(jīng)營(yíng)管理目標、保證財務(wù)報告真實(shí)可靠、確保公司依法合規經(jīng)營(yíng)而提供合理保證的過(guò)程和機制。

第三條 壽險公司內部控制評價(jià)是指對壽險公司內部控制體系建設和實(shí)施開(kāi)展的調查、測試、分析和評估等系統性活動(dòng)。

壽險公司內部控制評價(jià)包括壽險公司開(kāi)展的自我評估和監管部門(mén)組織實(shí)施的獨立評價(jià)。

本辦法所稱(chēng)壽險公司包括法人機構及其分支機構。本辦法所稱(chēng)壽險公司法人機構是指在中國境內經(jīng)中國保監會(huì )批準設立，并依法登記注冊的人壽保險公司；本辦法所稱(chēng)壽險公司分支機構限于壽險公司法人機構依法設立的省級（含直轄市、計劃單列市）分公司和地市級中心支公司。

本辦法所稱(chēng)監管部門(mén)是指中國保險監督管理委員會(huì )（以下簡(jiǎn)稱(chēng)中國保監會(huì )）及其派出機構。

外國壽險公司分公司視為壽險公司法人機構。

第四條 壽險公司應建立并保持系統、透明、文件化的內部控制體系，定期或當有關(guān)法律法規和其他經(jīng)營(yíng)環(huán)境發(fā)生重大變化時(shí)，對內部控制體系進(jìn)行評審和改進(jìn)。


 

第二章 評價(jià)目標和原則

第五條 壽險公司內部控制評價(jià)的目標主要包括：

（一）促進(jìn)壽險公司強化內部控制意識，建立健全內部控制機制，嚴格落實(shí)各項控制措施，確保內部控制體系有效運行。

（二）促進(jìn)壽險公司提高風(fēng)險管理水平，推動(dòng)其實(shí)現發(fā)展戰略和經(jīng)營(yíng)目標。

（三）促進(jìn)壽險公司增強業(yè)務(wù)、財務(wù)和管理信息的真實(shí)性、完整性和及時(shí)性。

（四）促進(jìn)壽險公司嚴格遵守國家法律法規、中國保監會(huì )的監管要求和壽險公司審慎經(jīng)營(yíng)的原則。

第六條 壽險公司內部控制評價(jià)應從健全性、合理性和有效性三個(gè)方面進(jìn)行：

（一）健全性。過(guò)程和風(fēng)險是否已被充分識別，過(guò)程和風(fēng)險的控制措施是否得到明確規定并得以保持。

（二）合理性?？刂拼胧┠芊駥?shí)現控制目標。

（三）有效性?？刂拼胧┠芊竦玫接行绦?。

第七條 壽險公司內部控制評價(jià)應遵循以下原則：

（一）全面性原則。評價(jià)范圍應覆蓋壽險公司內部控制活動(dòng)的全過(guò)程及所有的系統、部門(mén)和崗位。

（二）一致性原則。評價(jià)的準則、范圍、程序和方法等應保持一致，以確保評價(jià)結果的客觀(guān)、可比。

（三）公正性原則。評價(jià)應以事實(shí)為基礎，以法律法規、監管要求為準則，客觀(guān)公正，實(shí)事求是。

（四）重要性原則。評價(jià)應依據風(fēng)險和控制的具體情況確定重點(diǎn)，關(guān)注重點(diǎn)區域和重點(diǎn)業(yè)務(wù)。

（五）及時(shí)性原則。評價(jià)應按照規定的時(shí)間間隔持續進(jìn)行，當經(jīng)營(yíng)管理環(huán)境發(fā)生重大變化時(shí)，應及時(shí)進(jìn)行重新評價(jià)。


 

第三章 評價(jià)內容

第八條 壽險公司內部控制評價(jià)從控制環(huán)境、風(fēng)險識別與評估、控制活動(dòng)、信息與溝通、監督五個(gè)方面進(jìn)行。


第一節 控制環(huán)境


第九條 公司治理。壽險公司應建立股東大會(huì )、董事會(huì )、監事會(huì )和經(jīng)理層之間各負其責、規范運作、相互制衡的公司治理結構，為公司內部控制目標的實(shí)現提供合理保證。

（一）明確股東大會(huì )、董事會(huì )、監事會(huì )和經(jīng)理層的職責。

（二）完善股東大會(huì )、董事會(huì )、監事會(huì )、經(jīng)理層及下設的議事和決策機構，建立完備規范的議事規則、決策機制、決策評估和責任追究機制。

（三）建立獨立董事制度，對董事會(huì )討論事項發(fā)表客觀(guān)、公正的意見(jiàn)。

非股份制壽險公司參照上述評估要點(diǎn)進(jìn)行評價(jià)。

第十條 董事會(huì )、監事會(huì )、經(jīng)理層在內部控制中的責任。壽險公司應明確董事會(huì )和董事、監事會(huì )和監事、經(jīng)理層和高級管理人員在內部控制中的責任。

董事會(huì )負責保證壽險公司建立并實(shí)施健全、合理、有效的內部控制體系；負責審批整體經(jīng)營(yíng)戰略和重大政策并定期檢查、評價(jià)執行情況；負責確保壽險公司在法律和政策的框架內審慎經(jīng)營(yíng)，明確設定可接受的風(fēng)險程度，確保經(jīng)理層采取必要措施識別、計量、監測并控制風(fēng)險；負責審批組織結構；負責保證經(jīng)理層對內部控制體系的健全性、合理性和有效性進(jìn)行監測和評估。

監事會(huì )負責監督董事會(huì )、經(jīng)理層完善內部控制體系；負責監督董事會(huì )及董事、經(jīng)理層及高級管理人員履行內部控制職責；負責要求董事、董事長(cháng)及高級管理人員糾正其損害壽險公司利益的行為并監督執行。

經(jīng)理層負責制定內部控制政策，對內部控制體系的健全性、合理性與有效性進(jìn)行監測和評估；負責執行董事會(huì )決策；負責建立識別、計量、監測、控制風(fēng)險的程序和措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行。

董事會(huì )和經(jīng)理層還應培育良好的內部控制文化，提高員工的風(fēng)險意識和職業(yè)道德素質(zhì)，建立通暢的內外部信息溝通渠道，確保及時(shí)獲取與內部控制有關(guān)的人力、物力、財力、信息以及技術(shù)等資源。

非股份制壽險公司參照上述評估要點(diǎn)進(jìn)行評價(jià)。

第十一條 內部控制政策。壽險公司應在各項業(yè)務(wù)和管理活動(dòng)中制定明確的內部控制政策，規定內部控制的原則和基本要求，并為制定和評審內部控制目標提供指導。內部控制政策應：

（一）與壽險公司的經(jīng)營(yíng)宗旨和發(fā)展戰略相一致。

（二）體現持續改進(jìn)內部控制的要求。

（三）符合現行法律法規和監管要求。

（四）體現出側重控制的風(fēng)險類(lèi)型。

（五）體現出對不同地區、行業(yè)、產(chǎn)品的風(fēng)險控制要求。

（六）傳達給適用崗位的員工，指導員工實(shí)施風(fēng)險控制措施。

（七）可為風(fēng)險相關(guān)方所獲取，并尋求互利合作。

（八）定期進(jìn)行評審，確保持續的健全、合理和有效。

第十二條 內部控制目標。壽險公司應在相關(guān)職能和層次上建立并保持內部控制目標。內部控制目標應符合內部控制政策，并體現持續改進(jìn)的要求。

在建立和評審內部控制目標時(shí)，應考慮法律法規、監管要求和其他要求，以及技術(shù)、財務(wù)、經(jīng)營(yíng)和風(fēng)險相關(guān)方等因素。

內部控制目標應可測量。有條件時(shí)，目標應用指標予以量化。

第十三條 組織結構。壽險公司應建立分工合理、職責明確、報告關(guān)系清晰的組織結構。

（一）機構設置應根據公司業(yè)務(wù)規模、經(jīng)營(yíng)管理的需要，堅持合理、精簡(jiǎn)、高效的原則，嚴格遵守國家法律、法規的規定以及監管部門(mén)的要求；部門(mén)和崗位設置應遵循相互監督、相互制約、協(xié)調運作的原則。

（二）明確各機構、部門(mén)、崗位、人員的職責和權限，并形成文件予以傳達，使員工清晰的了解其崗位的職責和標準。

（三）明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求。

（四）配備足夠的具有相應知識、經(jīng)驗和技能的人員，確保其有效履行崗位職責。

（五）明確各崗位的報告關(guān)系，確保管理人員能夠得到履行職責需要的信息。

（六）定期根據經(jīng)營(yíng)情況或環(huán)境變化對組織結構進(jìn)行評價(jià)，及時(shí)進(jìn)行必要的修正。

第十四條 企業(yè)文化。壽險公司應培育積極健康的企業(yè)文化，對企業(yè)文化的內涵及其策劃、滲透、評估與改進(jìn)作出明確的規定。特別應向員工傳達風(fēng)險管理、內部控制、合規經(jīng)營(yíng)的重要性，引導員工建立誠信道德觀(guān)念，樹(shù)立合規意識和風(fēng)險意識，提高員工職業(yè)道德水準，規范員工職業(yè)行為。

第十五條 人力資源。壽險公司應完善人力資源政策和程序，確保員工具備相應的能力和意識。

壽險公司應明確各崗位人員，特別是與風(fēng)險和內部控制有關(guān)的人員的適任條件，明確有關(guān)教育、工作經(jīng)歷、培訓和技能等方面的要求，確保相關(guān)人員能夠勝任。

壽險公司應根據不同層次員工的職責、能力、文化程度及所面臨的風(fēng)險制定并實(shí)施培訓計劃，以確保經(jīng)理層和全體員工能夠有效履行職責。培訓計劃應定期評審并持續改進(jìn)。

壽險公司應在員工招聘、晉升、績(jì)效考核、薪酬、獎懲等日常人力資源管理方面建立完備的制度和程序,并充分考慮人力資源管理中的風(fēng)險。


第二節 風(fēng)險識別與評估


第十六條 風(fēng)險識別與評估。壽險公司應建立和保持書(shū)面程序，以持續對各類(lèi)風(fēng)險進(jìn)行有效的識別、計量、監測與評估。

風(fēng)險識別與評估應：

（一）覆蓋公司經(jīng)營(yíng)的各個(gè)環(huán)節。壽險公司應根據發(fā)生頻率識別并確定經(jīng)常性和非經(jīng)常性的業(yè)務(wù)和管理活動(dòng)，識別這些活動(dòng)中的風(fēng)險（無(wú)論是否由內部產(chǎn)生），考慮其類(lèi)型、來(lái)源及其影響范圍。

（二）充分考慮內部和外部因素。其中內部因素包括公司治理、組織結構以及人力資源管理的復雜程度，公司資產(chǎn)的規模、流動(dòng)性或業(yè)務(wù)總量，公司的財務(wù)狀況以及經(jīng)營(yíng)活動(dòng)的地理分布，內部控制系統的健全性、合理性和有效性等。外部因素包括國家法律、法規及政策的變化，經(jīng)濟形勢的變化，科技的快速發(fā)展，行業(yè)競爭及市場(chǎng)變化等。

（三）持續識別法律法規、監管和其他要求。壽險公司應建立并保持政策和程序，確保及時(shí)識別和取得適用的法律法規、監管要求和其他要求，并作為風(fēng)險識別與評估、制訂控制目標和控制方案的依據。壽險公司應及時(shí)更新法律法規、監管要求和其他要求的信息，并將有關(guān)信息傳達給相關(guān)員工和其他風(fēng)險關(guān)聯(lián)方。

（四）運用適當的方法和技術(shù)對風(fēng)險的概率、后果進(jìn)行評估，確定風(fēng)險級別。

（五）持續識別和評估風(fēng)險。當環(huán)境和條件發(fā)生變化時(shí)，應及時(shí)對風(fēng)險進(jìn)行再識別和再評估，以確保任何新的和以前未曾予以控制的風(fēng)險得到識別和控制。

第十七條 風(fēng)險處理。對已識別的風(fēng)險，壽險公司應依據法律法規、監管要求以及內部控制政策確定是否可接受，以確定是否進(jìn)一步采取措施。風(fēng)險可接受時(shí)，應監測并定期評估，以確保其持續可接受；風(fēng)險不可接受時(shí)，應制定內部控制方案。

內部控制方案應包括以下內容：

（一）明確控制風(fēng)險的相關(guān)職責與權限。

（二）控制的策略、方法、資源需求和時(shí)限要求。

（三）重大、突發(fā)事項應急預案，明確責任人、處理流程和措施。

內部控制方案若涉及到組織結構、流程、信息技術(shù)等方面的重大變更，應考慮可能產(chǎn)生的新風(fēng)險。


第三節 控制活動(dòng)


第十八條 業(yè)務(wù)控制。壽險公司應建立制度、政策和程序，對產(chǎn)品開(kāi)發(fā)、銷(xiāo)售、核保核賠、服務(wù)質(zhì)量、咨詢(xún)投訴、再保險、單證印鑒檔案、業(yè)務(wù)處理系統等實(shí)施控制，確保業(yè)務(wù)活動(dòng)正常運轉。

（一）產(chǎn)品開(kāi)發(fā)。成立產(chǎn)品開(kāi)發(fā)領(lǐng)導和決策機構，明確精算責任人和法律責任人的責任；建立并實(shí)施產(chǎn)品開(kāi)發(fā)管理程序，對新產(chǎn)品的開(kāi)發(fā)、論證、審核等進(jìn)行控制，對產(chǎn)品的銷(xiāo)售、盈利和風(fēng)險情況進(jìn)行定期跟蹤分析。

（二）銷(xiāo)售管理。建立并保持書(shū)面程序，對銷(xiāo)售人員或機構的甄選、簽約、解約、薪酬、考核、檔案、品質(zhì)管理、宣傳材料管理等進(jìn)行控制；定期對銷(xiāo)售人員進(jìn)行專(zhuān)業(yè)培訓和職業(yè)道德教育，建立銷(xiāo)售人員失信懲戒機制；對于銷(xiāo)售過(guò)程中已識別的風(fēng)險，建立并保持控制程序，并將有關(guān)程序和要求及時(shí)通報銷(xiāo)售人員或機構，確保其遵守壽險公司相關(guān)的控制要求；建立并實(shí)施客戶(hù)回訪(fǎng)制度，按照有關(guān)規定確定客戶(hù)回訪(fǎng)范圍和內容，對客戶(hù)反饋信息進(jìn)行分析整改并定期跟蹤。

（三）核保核賠管理。建立明確的核保、核賠標準，實(shí)施權責明確、分級授權、相互制約、規范操作的承保理賠管理機制；明確核保核賠人員的適任條件，定期對核保核賠人員進(jìn)行培訓，確保核保核賠人員具有專(zhuān)業(yè)操守并勤勉盡職。

（四）服務(wù)質(zhì)量管理。建立并實(shí)施業(yè)務(wù)操作標準和服務(wù)質(zhì)量標準，對銷(xiāo)售、承保、保全、理賠等活動(dòng)的服務(wù)質(zhì)量進(jìn)行規范管理，并建立客戶(hù)服務(wù)質(zhì)量考評機制。

（五）咨詢(xún)投訴管理。建立并保持咨詢(xún)投訴處理程序，對咨詢(xún)投訴處理中發(fā)現的問(wèn)題進(jìn)行核實(shí)、分析、反饋，并進(jìn)行整改和跟蹤監督。

（六）再保險管理。建立并實(shí)施科學(xué)的分保管理流程，建立職責分明、互相制約的分保機制，合理確定自留額和分保方式，確保及時(shí)、足額進(jìn)行分保。

（七）單證、印鑒、檔案管理。建立并保持控制程序，對保險單證的印刷、保管、領(lǐng)用、作廢和核銷(xiāo)，印鑒的刻制、保管、使用范圍、使用審批、使用登記、作廢和核銷(xiāo)以及檔案的保管實(shí)施控制；對假造重要單證、仿制印鑒等違法違規行為進(jìn)行責任追究。

（八）業(yè)務(wù)處理系統。建立穩定、高效、能夠對業(yè)務(wù)提供全面功能支持的業(yè)務(wù)處理系統；制定業(yè)務(wù)處理系統的管理規章、操作流程、崗位手冊和風(fēng)險控制制度；實(shí)施操作權限管理，并及時(shí)根據業(yè)務(wù)和控制需要對業(yè)務(wù)處理系統進(jìn)行改進(jìn)。

第十九條 財務(wù)控制。壽險公司應建立制度、政策和程序，對財務(wù)會(huì )計制度、職務(wù)牽制、賬務(wù)處理程序、財務(wù)報告、資產(chǎn)、負債、預算、費用開(kāi)支、財務(wù)處理系統等實(shí)施控制，確保財務(wù)、會(huì )計信息真實(shí)、準確。

（一）財務(wù)會(huì )計制度。根據相關(guān)法律、法規和監管部門(mén)要求，結合本公司具體情況，制定本公司的財務(wù)會(huì )計制度。

（二）職務(wù)牽制。單獨設立財務(wù)會(huì )計部門(mén)，配備專(zhuān)職財會(huì )人員，合理設置崗位，明確崗位職責，嚴禁兼任不相容崗位，實(shí)行定期或不定期崗位輪換。

（三）賬務(wù)處理程序。建立并實(shí)施規范的會(huì )計核算流程，依據真實(shí)的經(jīng)濟事項進(jìn)行賬務(wù)處理，對賬務(wù)處理的全過(guò)程實(shí)施有效的控制，實(shí)現賬賬、賬實(shí)和賬表相符。

（四）財務(wù)報告。及時(shí)編制財務(wù)報表，確保會(huì )計信息的真實(shí)、完整、準確。

（五）資產(chǎn)管理。制定并保持書(shū)面程序，對收付費進(jìn)行控制，明確收付費的操作流程與崗位職責，對收付費行為進(jìn)行定期檢查和審計；妥善保管現金、有價(jià)證券、空白憑證、密押、印鑒、固定資產(chǎn)等，定期核對現金和銀行存款賬戶(hù)，定期盤(pán)點(diǎn)，確保各項資產(chǎn)的安全和完整。

（六）負債管理。建立完善的準備金精算制度，按照有關(guān)法律法規要求及時(shí)、足額計提準備金。

（七）預算控制。實(shí)行全面預算管理，建立預算制度，對預算的編制、執行、分析、考核進(jìn)行明確；及時(shí)分析和控制預算差異，確保預算的執行。

（八）費用管理。建立嚴格的授權批準制度和預算控制制度，控制費用支出，并定期進(jìn)行費用分析。

（九）財務(wù)處理系統。建立穩定、高效、安全的財務(wù)處理系統；制定財務(wù)處理系統的管理規章、操作流程、崗位手冊和風(fēng)險控制制度；財務(wù)處理系統應與業(yè)務(wù)處理系統實(shí)現數據共享與無(wú)縫對接，確保各項業(yè)務(wù)活動(dòng)得到及時(shí)、準確的反映。

第二十條 資金控制。壽險公司應建立制度、政策和程序，對資金調度、投資決策、投資操作、投資風(fēng)險管理等實(shí)施控制，確保資金的安全性、流動(dòng)性和效益性。

（一）資金調度。對資金進(jìn)行統一管理和運作，嚴格實(shí)行收支兩條線(xiàn)，對分支機構資金實(shí)行監控，確保資金及時(shí)足額上劃集中。

（二）投資決策。建立透明、規范的投資決策程序和議事規則，投資決策應遵守國家法律、法規和行政規章的規定，并兼顧資產(chǎn)與負債的匹配。

（三）投資操作。建立規范的投資操作流程，實(shí)現前臺操作與后臺管理分離，建立并保管交易記錄，確保投資的專(zhuān)業(yè)化。

（四）投資風(fēng)險管理。建立完備的投資風(fēng)險評估和控制系統，制定符合自身實(shí)際的風(fēng)險控制政策、措施和定量指標，開(kāi)發(fā)和運用量化的風(fēng)險管理模型，對資金運用的收益與風(fēng)險進(jìn)行適時(shí)、審慎評價(jià)。

第二十一條 信息技術(shù)控制。壽險公司應建立制度、政策和程序，對信息技術(shù)管理、信息安全、應急計劃等實(shí)施控制，確保信息的完整性、安全性和可用性。

（一）信息技術(shù)管理。建立健全信息技術(shù)管理和風(fēng)險防范制度，明確計算機信息系統開(kāi)發(fā)、管理與應用部門(mén)及相關(guān)人員的職責，對計算機信息系統的項目立項、設計、開(kāi)發(fā)、測試、運行和維護等實(shí)施控制。

（二）信息安全管理。建立信息安全管理體系，對硬件、操作系統、應用程序和操作環(huán)境實(shí)施控制，確保信息的完整性、安全性和可用性；計算機機房建設應當符合國家的有關(guān)標準，出入計算機機房應當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質(zhì)的物理安全；對系統數據資料采取加密措施，建立備份，異地存放，實(shí)施有效的口令管理和權限管理，定期更換用戶(hù)使用的密碼和口令；及時(shí)更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過(guò)認證、加密、內容過(guò)濾、入侵監測等技術(shù)手段，不斷完善安全控制措施；建立健全網(wǎng)絡(luò )管理系統，對網(wǎng)絡(luò )的安全、故障、性能、配置等進(jìn)行有效管理，并對接入國際互聯(lián)網(wǎng)實(shí)施有效的安全管理；對網(wǎng)絡(luò )設備、操作系統、數據庫系統、應用程序等設置必要的日志。

（三）應急計劃。建立計算機安全應急系統，制定詳細的應急方案，定期檢查、維護應急的設施、設備和系統，確保其處于適用狀態(tài)。

第二十二條 其它控制。針對公司其他活動(dòng)建立必要和恰當的政策和程序，確保制定的控制措施能夠有效實(shí)現控制目標，已確定的控制行為得到恰當的執行。


第四節 信息與溝通


第二十三條 信息。建立并保持書(shū)面程序，持續識別、收集、處理、報告涉及公司目標實(shí)現及經(jīng)營(yíng)管理有效運作的內外部信息，以確保經(jīng)理層能夠及時(shí)、準確了解業(yè)務(wù)信息、管理信息、重要風(fēng)險信息；確保其他所有員工充分了解相關(guān)信息，遵守涉及其責任和義務(wù)的政策和程序；確保及時(shí)、真實(shí)、完整的向監管部門(mén)和外界報告、披露相關(guān)信息；確保在出現緊急情況或重大突發(fā)事件時(shí)，相關(guān)信息能夠得到及時(shí)報告和有效溝通。

第二十四條 溝通。建立開(kāi)放、有效的內外部溝通渠道，確保信息及時(shí)上傳、下達，并在上下級機構及部門(mén)之間充分交流，使相關(guān)人員能夠獲取履行職責需要的信息；確保員工具有反映問(wèn)題、提出建議的通道；確保在收到客戶(hù)、監管部門(mén)及其他外部人員反映的情況后，采取及時(shí)適當的應對措施，妥善處理公司與外部的關(guān)系。

第二十五條 信息的安全、保密。壽險公司應適當保持相關(guān)信息交流與溝通的記錄，并考慮信息的安全性和保密性要求，對信息報告、發(fā)布、披露進(jìn)行授權。

第二十六條 文件控制。壽險公司應建立并保持必要的內部控制體系文件，包括：對內部控制體系要素及其相互作用的描述，內部控制政策和目標，關(guān)鍵崗位及其職責與權限，不可接受的風(fēng)險及其預防和控制措施，控制程序、作業(yè)指導、方案和其他內部文件等。

壽險公司應建立并保持書(shū)面程序，確保內部控制體系文件滿(mǎn)足下列要求：

（一）易于查詢(xún)。

（二）實(shí)施前得到授權人的批準。

（三）定期評審，必要時(shí)予以修訂并由授權人員確認合理性。

（四）所有崗位都能得到有關(guān)版本。

（五）失效時(shí)，及時(shí)從所有發(fā)放處和使用處收回，或采取其他措施防止誤用。

（六）及時(shí)識別、處置外來(lái)文件并進(jìn)行標識，必要時(shí)轉化為內部文件。

（七）留存的檔案性文件和資料應予以適當標識。

第二十七條 記錄控制。壽險公司應建立并保持書(shū)面程序，對內部控制相關(guān)活動(dòng)中所涉及記錄的標識、生成、存儲、保護、檢索、保存期限和處置進(jìn)行明確。

記錄應保持清晰、易于識別和檢索，并可追溯到相關(guān)的活動(dòng)，以提供內部控制體系有效運行的證據。


第五節 監督


第二十八條 持續性監控。壽險公司應采取措施確保各部門(mén)和員工在日常經(jīng)營(yíng)和履行職責的過(guò)程中持續獲取相關(guān)信息（如：投訴等），對內部控制健全性、合理性、有效性進(jìn)行檢查、分析，并評估其實(shí)施的效率效果，以實(shí)現對內部控制實(shí)時(shí)動(dòng)態(tài)的持續性監控和控制執行部門(mén)的自我改善。持續性監控應遵循以下原則：

（一）以目標為基礎，確認現有的制度、程序和措施是否合理、有效和剩余風(fēng)險的控制水平（剩余風(fēng)險是指沒(méi)有通過(guò)內部控制加以控制，但卻可能對公司目標實(shí)現產(chǎn)生影響的風(fēng)險）。

（二）以風(fēng)險為基礎，識別實(shí)現目標的各類(lèi)風(fēng)險，確定控制制度、程序和政策是否足以對關(guān)鍵風(fēng)險進(jìn)行管理。

（三）以控制為基礎，對現有控制措施的運行情況進(jìn)行分析，識別差距。

（四）以過(guò)程為基礎，對包括業(yè)務(wù)、財務(wù)、資金、計算機等控制活動(dòng)的關(guān)鍵過(guò)程和內容進(jìn)行確認、評價(jià)、更新、改善和簡(jiǎn)化。

第二十九條 獨立評估。壽險公司應設立內部審計機構或崗位，對內部控制的健全性、合理性和有效性實(shí)施獨立評估。

內部審計部門(mén)應配備具有相應資質(zhì)和能力的審計人員；應有權獲得壽險公司的所有經(jīng)營(yíng)、管理信息；應定期或不定期根據轄屬機構的內部控制情況確定審計頻率，以及對機構和業(yè)務(wù)的審計覆蓋率，對內部控制的健全性、合理性和有效性實(shí)施檢查、評價(jià)；應對公司高級管理人員和重要崗位人員進(jìn)行離任審計。

第三十條 缺陷報告與持續改進(jìn)。對持續性監控、獨立評估及監管部門(mén)評價(jià)發(fā)現的內部控制缺陷，應及時(shí)向董事會(huì )及經(jīng)理層提交書(shū)面報告，并及時(shí)進(jìn)行整改糾正，對整改情況進(jìn)行跟蹤監督，以持續提高內部控制體系的有效性。


 

第四章 評價(jià)方式

第三十一條 壽險公司內部控制評價(jià)采取壽險公司自我評估與監管部門(mén)獨立評價(jià)相結合的方式。

第三十二條 壽險公司應根據本辦法于每年年末針對每一項評價(jià)點(diǎn)，從健全性、合理性、有效性三方面全面進(jìn)行自我評估，并填寫(xiě)內部控制評估表、撰寫(xiě)內部控制年度評估報告。監管部門(mén)認為必要時(shí)，可要求壽險公司提供經(jīng)中介機構鑒證的內部控制評估表和內部控制年度評估報告。

內部控制評估表和內部控制年度評估報告應于次年3月15日前向監管部門(mén)報送。

壽險公司法人機構的內部控制評估表（具體格式和內容請見(jiàn)附件一）和內部控制年度評估報告應由法人代表簽字，向中國保監會(huì )報送。

壽險公司分支機構的內部控制評估表（具體格式和內容請見(jiàn)附件二）和內部控制年度評估報告應由分支機構總經(jīng)理簽字，向中國保監會(huì )派出機構報送。

第三十三條 內部控制評估表和內部控制年度評估報告應真實(shí)、完整，不得瞞報和虛報。

填寫(xiě)內部控制評估表時(shí)，應對每一項評價(jià)點(diǎn)的基本情況進(jìn)行描述，對其健全性、合理性和有效性進(jìn)行評價(jià)，并揭示存在的內部控制缺陷。

內部控制年度評估報告應至少包括以下內容：

（一）本單位內部控制情況。應覆蓋本單位內部控制體系范圍內的所有活動(dòng)，從控制環(huán)境、風(fēng)險識別與評估、控制活動(dòng)（包括業(yè)務(wù)、財務(wù)、資金、信息技術(shù)、其他控制活動(dòng)）、信息與溝通、監督五方面分別進(jìn)行評價(jià)。

（二）本年度完善內部控制的措施及上年度內部控制缺陷[1]的改善情況。

（三）目前內部控制存在的漏洞和缺陷。

（四）下一年度改進(jìn)內部控制的計劃。

第三十四條 監管部門(mén)應根據風(fēng)險大小和重要性對壽險公司內部控制進(jìn)行抽查，實(shí)施獨立評價(jià)。

第三十五條 中國保監會(huì )負責對壽險公司法人機構的內部控制進(jìn)行評價(jià)。根據工作需要，中國保監會(huì )可授權中國保監會(huì )派出機構對轄區內壽險公司法人機構的內部控制進(jìn)行評價(jià)。

中國保監會(huì )派出機構負責對轄區內壽險公司分支機構的內部控制及根據授權對轄區內壽險公司法人機構的內部控制進(jìn)行評價(jià)。

中國保監會(huì )認為必要時(shí)，可直接對壽險公司分支機構內部控制進(jìn)行評價(jià)。

監管部門(mén)認為必要時(shí)，可以聘請中介機構對壽險公司內部控制實(shí)施評價(jià)。

第三十六條 監管部門(mén)對壽險公司內部控制進(jìn)行評價(jià)，原則上每三年為一個(gè)評價(jià)周期，每年至少覆蓋三分之一以上的壽險公司。當壽險公司發(fā)生重大違法違規行為、經(jīng)營(yíng)狀況出現嚴重惡化、償付能力出現危機、管理層重大變動(dòng)、重大的并購或處置、重大的營(yíng)運方式改變、業(yè)務(wù)財務(wù)信息處理方式改變，或監管部門(mén)認為必要時(shí)，可以對壽險公司內部控制實(shí)施評價(jià)。

第三十七條 監管部門(mén)初次對壽險公司內部控制評價(jià)時(shí)，須覆蓋內部控制的所有方面。再次評價(jià)時(shí)，可根據監管重點(diǎn)、評價(jià)期內壽險公司內部控制的實(shí)際情況，確定評價(jià)的范圍。但在每三次再次評價(jià)周期內應覆蓋內部控制的所有方面。

 

第五章 評價(jià)程序與方法

第三十八條 監管部門(mén)對壽險公司內部控制的評價(jià)包括評價(jià)準備、評價(jià)實(shí)施、評價(jià)反饋和評價(jià)報告形成四個(gè)階段。

壽險公司內部控制自我評估參照執行。

第三十九條 評價(jià)準備。評價(jià)準備包括組建評價(jià)組、制訂評價(jià)實(shí)施方案、評價(jià)資料準備等步驟。

組建評價(jià)組。組建評價(jià)組應考慮組成人員的背景和能力。必要時(shí)，可聘請業(yè)務(wù)或管理方面的專(zhuān)家。

制訂評價(jià)實(shí)施方案。實(shí)施方案應明確本次評價(jià)的目的、范圍、準則、時(shí)間安排和相應的資源配置。

評價(jià)資料準備。主要包括評價(jià)問(wèn)卷、抽樣計劃、被評價(jià)機構的內部控制體系文件及相關(guān)記錄等。

監管部門(mén)實(shí)施評價(jià)應在進(jìn)場(chǎng)前與被評價(jià)機構建立初步聯(lián)系，以便確認有關(guān)評價(jià)事項和安排。

第四十條 評價(jià)實(shí)施。評價(jià)實(shí)施包括了解內部控制體系、實(shí)施測試與分析等步驟。

評價(jià)組應按照既定的評價(jià)方案實(shí)施評價(jià)。在評價(jià)實(shí)施中應就評價(jià)組內部以及評價(jià)組與被評價(jià)機構之間的溝通做出正式安排，通過(guò)適當的方法收集與評價(jià)目的、范圍和準則有關(guān)的信息，根據評價(jià)方案對被評價(jià)項目進(jìn)行測試，對有關(guān)數據進(jìn)行確認和分析，并予以記錄。包括：

（一）了解內部控制體系。評價(jià)組應了解被評價(jià)機構內部控制體系的基本情況，確認評價(jià)范圍，確定被評價(jià)機構的內部控制體系的健全程度，然后決定實(shí)施測試所采取的方法。主要通過(guò)詢(xún)問(wèn)、查閱、觀(guān)察、流程圖等方法進(jìn)行，以初步評價(jià)被評價(jià)機構內部控制體系的健全性。

（二）實(shí)施測試和分析。實(shí)施測試和分析是在了解內部控制體系的基礎上，評價(jià)內部控制體系的合理性和運行的有效性，主要采取符合性測試法。

第四十一條 評價(jià)反饋。監管部門(mén)實(shí)施內部控制評價(jià)應在對被評價(jià)機構內部控制體系進(jìn)行綜合評價(jià)后，與被評價(jià)機構管理層溝通，以核對數據，確認事實(shí)。

第四十二條 評價(jià)報告形成。評價(jià)組應根據評價(jià)實(shí)施和反饋情況，填寫(xiě)內部控制評價(jià)表（內部控制評價(jià)表的格式與內容同內部控制評估表），撰寫(xiě)評價(jià)報告。

評價(jià)報告應重點(diǎn)分析以下方面：

（一）被評價(jià)機構內部控制體系現狀。

（二）被評價(jià)機構內部控制存在的問(wèn)題。

（三）評價(jià)中發(fā)現的與被評價(jià)機構內部控制年度報告、內部控制評估表不一致的方面。

（四）被評價(jià)機構內部控制的趨勢分析。

第四十三條 符合性測試。符合性測試是獲得評價(jià)證據以證實(shí)內部控制在實(shí)際中的合理和有效，即控制措施能否達到控制目的，相關(guān)規定在實(shí)際中是否被一貫執行。符合性測試分為兩種形式：

（一）業(yè)務(wù)測試。即對重要業(yè)務(wù)或典型業(yè)務(wù)進(jìn)行測試，按照規定的業(yè)務(wù)處理程序進(jìn)行檢查，確認有關(guān)控制點(diǎn)是否符合規定并得到認真執行，以判斷內部控制的遵循情況。

（二）功能測試。即對某項控制的特定環(huán)節，選擇若干時(shí)期的同類(lèi)業(yè)務(wù)進(jìn)行檢查，確認該環(huán)節的控制措施是否一貫或持續發(fā)揮作用。

第四十四條 測試抽樣。抽樣樣本取決于被評價(jià)機構或被評價(jià)項目的風(fēng)險、業(yè)務(wù)頻次、重要性等?？稍诟鶕I(yè)務(wù)頻次抽樣的基礎上，結合被評價(jià)項目的風(fēng)險和重要性進(jìn)行調整。


 

第六章 評分標準與評價(jià)結果利用

第四十五條內部控制評價(jià)采取評分制（各項分值請見(jiàn)壽險公司內部控制評估表）。

第四十六條內部控制評價(jià)應對每一項評價(jià)點(diǎn)，從健全性、合理性、有效性三方面進(jìn)行評價(jià)，具體評分原則如下：

（一）被評價(jià)對象的過(guò)程和風(fēng)險被充分識別，且相關(guān)控制措施被明確規定的，可得該項分值的百分之三十；

（二）在滿(mǎn)足前項的基礎上，被評價(jià)項目的過(guò)程和對風(fēng)險的控制措施合理的，可再得該項分值的百分之三十；

（三）在滿(mǎn)足前兩項的基礎上，被評價(jià)項目的規定得到有效執行的，可再得該項分值的百分之四十。

第四十七條 在測試過(guò)程中遇有業(yè)務(wù)缺項或問(wèn)題不適用時(shí)，應將涉及到的分值在評價(jià)項目總分中扣減。為保持可比性，在得出其余適用項的總分后，還應將該評價(jià)項目的總得分進(jìn)行調整。

調整后評價(jià)項目總得分=所有適用項目得分/（評價(jià)項目總分-不適用項目總分）*100%

第四十八條 若涉及到需要采取抽樣測試確定評價(jià)結論的，應根據以下情況確定：

（一）如果在抽樣范圍內未發(fā)現違規，該項評價(jià)得滿(mǎn)分；在抽樣范圍內，發(fā)現兩項以上違規（含兩項），該項評價(jià)不得分；僅發(fā)現一項違規的，應擴大一倍抽樣，在擴大抽樣范圍內未發(fā)現新的違規的，可得該評價(jià)項目分值的50%，在擴大抽樣范圍內又發(fā)現新的違規的，該評價(jià)項目不得分。

（二）發(fā)現險情或事故的，直接扣除該評價(jià)項目的分值。

第四十九條 壽險公司在評價(jià)期內發(fā)生重大責任事故，監管部門(mén)應將其內部控制總評分下調十分。

重大責任事故包括：

（一）因安全防范措施不當，發(fā)生保險詐騙、盜竊、搶劫、爆炸等事件，造成重大影響或損失。

（二）因經(jīng)營(yíng)管理不善，發(fā)生大規模退保、現金流支付危機等事件。

（三）業(yè)務(wù)系統故障，造成重大影響或損失。

（四）重大違法違規事件。

第五十條 內部控制體系連續在三個(gè)評價(jià)期內得不到改善的機構，監管部門(mén)應將其內部控制總評分下調十分。

第五十一條 監管部門(mén)應將壽險公司內部控制評價(jià)結果用于壽險公司非現場(chǎng)監管，并根據非現場(chǎng)監管結果實(shí)施分類(lèi)監管。

第五十二條 監管部門(mén)應將獨立評價(jià)結果與壽險公司自我評估結果對比，發(fā)現壽險公司呈報的內部控制評估表和內部控制年度評估報告中存在惡意瞞報、弄虛作假或者兩者的結果存在較大不一致的，應將其內部控制總評分下調二十分，并視情節輕重按照有關(guān)法律法規進(jìn)行處罰。

第五十三條 壽險公司內部控制評價(jià)信息作為非現場(chǎng)監管信息，按照《壽險公司非現場(chǎng)監管規程》（試行）進(jìn)行歸檔和管理。

 

第七章 附則
 

第五十四條 健康保險公司、養老保險公司內部控制評價(jià)參照本辦法執行。

第五十五條 本辦法由中國保監會(huì )負責解釋與修訂。

第五十六條本辦法自發(fā)布之日起實(shí)施。




附件一：壽險公司內部控制評估表-法人機構

附件二：壽險公司內部控制評估表-分支機構


[1]內部控制缺陷指當某個(gè)控制的設計或運行使管理層或公司員工在正常執行分派給他們的職責過(guò)程中，不能及時(shí)預防或者發(fā)現錯誤，即認為出現了內控缺陷，可分為一般的內部控制缺陷、重大缺陷和實(shí)質(zhì)性漏洞，其中實(shí)質(zhì)性漏洞最為嚴重。

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/feizhi/117274.html

本文關(guān)鍵詞： 保監發(fā), 中國保監會(huì ), 壽險, 公司, 內部, 控制, 評價(jià), 辦法, 試行, 通知, 全文廢止