壽險公司內(nèi)部控制評估表——分支機構(gòu)

1、附件二：壽險公司內(nèi)部控制評估表分支機構(gòu)評估點描述過程和風險被充分識別且控制措施被明確規(guī)定控制措施能合理實現(xiàn)目標控制措施被有效執(zhí)行缺陷1、控制環(huán)境（15分）（1）法人機構(gòu)對分支機構(gòu)的管控（4分）法人機構(gòu)對分支機構(gòu)建立科學、穩(wěn)定和有效的考核指標和預算控制（2分）。法人機構(gòu)對分支機構(gòu)的業(yè)務經(jīng)營設置合理的權(quán)限；采取內(nèi)部審計、建立高管人員問責制等措施確保分支機構(gòu)的內(nèi)部控制健全、合理、有效（2分）。（2）組織結(jié)構(gòu)（6分）嚴格遵守國家法律、法規(guī)的規(guī)定以及監(jiān)管部門的要求，根據(jù)公司業(yè)務規(guī)模、經(jīng)營管理的需要以及合理、精簡、高效的原則設置機構(gòu)；遵循相互監(jiān)督、相互制約、協(xié)調(diào)運作的原則設置部門和崗位（1分）。明確各機構(gòu)

2、、部門、崗位、人員的職責和權(quán)限，并形成文件予以傳達，使員工清晰的了解其崗位的職責和標準（1分）。明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求（1分）。配備足夠的具有相應知識、經(jīng)驗和技能的人員，確保其有效履行崗位職責（1分）。明確各崗位的報告關(guān)系，確保管理人員能夠得到履行職責需要的信息（1分）。定期根據(jù)經(jīng)營情況或環(huán)境變化對組織結(jié)構(gòu)進行評價，及時進行必要的修正（1分）。（3）企業(yè)文化（2分）向員工傳達風險管理、內(nèi)部控制、合規(guī)經(jīng)營的重要性，引導員工建立誠信道德觀念，樹立合規(guī)意識和風險意識，提高員工職業(yè)道德水準，規(guī)范員工職業(yè)行為（2分）。（4）人力資源（3分）明確各崗位人員，特別是與風險和內(nèi)部控制有

3、關(guān)的人員的適任條件，明確有關(guān)教育、工作經(jīng)歷、培訓和技能等方面的要求，確保相關(guān)人員能夠勝任（1分）。根據(jù)不同層次員工的職責、能力、文化程度及所面臨的風險制定并實施培訓計劃，以確保經(jīng)理層和全體員工能夠有效履行職責，并對培訓計劃進行定期評審和持續(xù)改進（1分）。建立完備的制度和程序，對員工招聘、晉升、績效考核、薪酬、獎懲等進行明確規(guī)定，并充分考慮人力資源管理中的風險（1分）。2、風險識別與評估（10分）（1）風險識別與評估（5分）建立并保持書面程序，對各類風險進行持續(xù)有效的識別、計量、監(jiān)測與評估（2分）。風險識別與評估應覆蓋公司經(jīng)營的各個環(huán)節(jié)；充分考慮內(nèi)部和外部因素；持續(xù)識別法律法規(guī)、監(jiān)管和其他要求；

4、運用適當?shù)姆椒ê图夹g(shù)對風險進行持續(xù)監(jiān)控，對風險發(fā)生的概率、后果進行評估，確定風險級別；并及時對風險進行再識別和再評估（3分）。（2）風險處理（5分）對已識別且認為可接受的風險，持續(xù)監(jiān)測并定期評估，以確保其持續(xù)可接受（2分）。對已識別但不可接受的風險，制定內(nèi)部控制方案，明確控制風險的相關(guān)職責與權(quán)限、控制策略、控制方法、資源需求和時限要求，制定重大、突發(fā)事項應急預案，明確責任人、處理流程和措施（2分）。內(nèi)部控制方案若涉及到組織結(jié)構(gòu)、流程、信息技術(shù)等方面的重大變更，考慮可能產(chǎn)生的新風險（1分）。3、控制活動（50分）（1）業(yè)務控制（20分）銷售管理。建立并保持書面程序，對銷售人員或機構(gòu)的甄選、簽約、

5、解約、薪酬、考核、檔案、品質(zhì)管理、宣傳材料管理等進行控制（2分）；定期對銷售人員進行專業(yè)培訓和職業(yè)道德教育，建立銷售人員失信懲戒機制（2分）；對于銷售過程中已識別的風險，建立并保持控制程序，并將有關(guān)程序和要求及時通報銷售人員或機構(gòu)，確保其遵守壽險公司相關(guān)的控制要求（1分）；建立并實施客戶回訪制度，按照有關(guān)規(guī)定確定客戶回訪范圍和內(nèi)容，對客戶反饋信息進行分析整改并定期跟蹤（1分）。核保核賠管理。建立明確的核保、核賠標準，實施權(quán)責明確、分級授權(quán)、相互制約、規(guī)范操作的承保理賠管理機制（2分）；明確核保核賠人員的適任條件，定期對核保核賠人員進行培訓，確保核保核賠人員具有專業(yè)操守并勤勉盡職（2分）。服務質(zhì)

6、量管理。建立并實施業(yè)務操作標準和服務質(zhì)量標準，對銷售、承保、保全、理賠等活動的服務質(zhì)量進行規(guī)范管理，并建立客戶服務質(zhì)量考評機制（2分）。咨詢投訴管理。建立并保持咨詢投訴處理程序，對咨詢投訴處理中發(fā)現(xiàn)的問題進行核實、分析、反饋，并進行整改和跟蹤監(jiān)督（2分）。單證、印鑒、檔案管理。建立并保持控制程序，對保險單證的印刷、保管、領(lǐng)用、作廢和核銷，印鑒的刻制、保管、使用范圍、使用審批、使用登記、作廢和核銷以及檔案的保管實施控制（3分）；對假造重要單證、仿制印鑒等違法違規(guī)行為進行責任追究（1分）。業(yè)務處理系統(tǒng)。建立穩(wěn)定、高效、能夠?qū)I(yè)務提供全面功能支持的業(yè)務處理系統(tǒng)；制定業(yè)務處理系統(tǒng)的管理規(guī)章、操作流程、

7、崗位手冊和風險控制制度；實施操作權(quán)限管理，并及時根據(jù)業(yè)務和控制需要對業(yè)務處理系統(tǒng)進行改進（2分）。（2）財務控制（20分）財務會計制度。根據(jù)相關(guān)法律、法規(guī)和監(jiān)管部門要求，結(jié)合本公司具體情況，制定本公司的財務會計制度（1分）。職務牽制。單獨設立財務會計部門，配備專職財會人員，合理設置崗位，明確崗位職責，嚴禁兼任不相容崗位，實行定期或不定期崗位輪換（2分）。賬務處理程序。建立并實施規(guī)范的會計核算流程，依據(jù)真實的經(jīng)濟事項進行賬務處理，對賬務處理的全過程實施有效的控制，實現(xiàn)賬賬、賬實和賬表相符（3分）。財務報告。及時編制財務報表，確保會計信息的真實、完整、準確（2分）。資產(chǎn)管理。制定并保持書面程序，對

8、收付費進行控制，明確收付費的操作流程與崗位職責，對收付費行為進行定期檢查和審計（2分）；妥善保管現(xiàn)金、有價證券、空白憑證、密押、印鑒、固定資產(chǎn)等，定期核對現(xiàn)金和銀行存款賬戶，定期盤點，確保各項資產(chǎn)的安全和完整（2分）。預算控制。實行全面預算管理，建立預算制度，對預算的編制、執(zhí)行、分析、考核進行明確（2分）；及時分析和控制預算差異，確保預算的執(zhí)行（2分）。費用管理。建立嚴格的授權(quán)批準制度和預算控制制度，控制費用支出，并定期進行費用分析（1分）。財務處理系統(tǒng)。建立穩(wěn)定、高效、安全的財務處理系統(tǒng)（1分）；制定財務處理系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風險控制制度（1分）；財務處理系統(tǒng)能夠與業(yè)務處理

9、系統(tǒng)實現(xiàn)數(shù)據(jù)共享與無縫對接，確保各項業(yè)務活動得到及時、準確的反映（1分）。（3）資金控制（3分）法人機構(gòu)對資金進行統(tǒng)一管理和運作，嚴格實行收支兩條線，對分支機構(gòu)資金實行監(jiān)控，確保資金及時足額上劃集中（3分）。（4）信息技術(shù)控制（5分）信息安全管理。建立信息安全管理體系，對硬件、操作系統(tǒng)、應用程序和操作環(huán)境實施控制，確保信息的完整性、安全性和可用性；計算機機房建設符合國家的有關(guān)標準，出入計算機機房有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質(zhì)的物理安全；對系統(tǒng)數(shù)據(jù)資料采取加密措施，建立備份，異地存放，實施有效的口令管理和權(quán)限管理，定期更換用戶使用的密碼和口令；及時更新系統(tǒng)安全設置、病毒

10、代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內(nèi)容過濾、入侵監(jiān)測等技術(shù)手段，不斷完善安全控制措施；建立健全網(wǎng)絡管理系統(tǒng)，對網(wǎng)絡的安全、故障、性能、配置等進行有效管理，并對接入國際互聯(lián)網(wǎng)實施有效的安全管理；對網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用程序等設置必要的日志（3分）。應急計劃。建立計算機安全應急系統(tǒng)，制定詳細的應急方案，定期檢查、維護應急的設施、設備和系統(tǒng)，確保其處于適用狀態(tài)（2分）。（5）其他控制（2分）針對公司其他活動建立必要和恰當?shù)恼吆统绦?，恰當?shù)膱?zhí)行已確定的控制行為，確保控制措施實現(xiàn)控制目標（2分）。4、信息與溝通（15分）（1）信息（3分）建立并保持書面程序，持續(xù)識別、收

11、集、處理、報告涉及公司目標實現(xiàn)及經(jīng)營管理有效運作的內(nèi)外部信息，以確保經(jīng)理層能夠及時、準確了解業(yè)務信息、管理信息、重要風險信息；確保其他所有員工充分了解相關(guān)信息，遵守涉及其責任和義務的政策和程序；確保及時、真實、完整的向監(jiān)管部門和外界報告、披露相關(guān)信息；確保在出現(xiàn)緊急情況或重大突發(fā)事件時，相關(guān)信息能夠得到及時報告和有效溝通（3分）。（2）溝通（3分）建立開放、有效的內(nèi)外部溝通渠道，確保信息及時上傳、下達，并在上下級機構(gòu)及部門之間充分交流，使相關(guān)人員能夠獲取履行職責需要的信息；確保員工具有反映問題、提出建議的通道；確保在收到客戶、監(jiān)管部門及其他外部人員發(fā)應的情況后，采取及時適當?shù)膽獙Υ胧?，妥善處?/p>

12、公司與外部的關(guān)系（3分）。（3）信息的安全、保密（2分）適當建立并保持相關(guān)信息交流與溝通的記錄，并考慮信息安全性和保密性要求，對信息的報告、發(fā)布、披露進行授權(quán)（2分）。（4）文件控制（3分）建立并保持必要的內(nèi)部控制體系文件，包括：對內(nèi)部控制體系要素及其相互作用的描述，內(nèi)部控制政策和目標，關(guān)鍵崗位及其職責與權(quán)限，不可接受的風險及其預防和控制措施，控制程序、作業(yè)指導、方案和其他內(nèi)部文件等（3分）。內(nèi)部控制體系文件能否滿足下列要求：易于查詢；實施前得到授權(quán)人的批準；定期評審，必要時予以修訂并由授權(quán)人員確認適宜性；所有崗位都能得到有關(guān)版本；失效時，及時從所有發(fā)放處和使用處收回，或采取其他措施防止誤用；

13、及時識別、處置外來文件并進行標識，必要時轉(zhuǎn)化為內(nèi)部文件；留存的檔案性文件和資料應予以適當標識（2分）。（5）記錄控制（2分）建立并保持書面程序，對內(nèi)部控制相關(guān)活動中所涉及記錄的標識、生成、存儲、保護、檢索、保存期限和處置進行明確，記錄應清晰、易于識別和檢索，并可追溯到相關(guān)的活動，能夠提供內(nèi)部控制體系有效運行的證據(jù)（2分）。5、監(jiān)督（10分）（1）持續(xù)性監(jiān)控（3分）各部門和員工在日常經(jīng)營和履行職責的過程中持續(xù)獲取相關(guān)信息（如：投訴等），對內(nèi)部控制健全性、合理性、有效性進行檢查、分析，并評估其實施的效率效果，以實現(xiàn)對內(nèi)部控制實時動態(tài)的持續(xù)性監(jiān)控和控制執(zhí)行部門的自我改善（3分）。（2）獨立評估（5分）設立內(nèi)部審計機構(gòu)或崗位，對內(nèi)部控制的健全性、合理性和有效性實施獨立評價（1分）。內(nèi)部審計機構(gòu)或崗位應配備具有相應資質(zhì)和能力