壽險公司內部控制評估表

1、壽險公司內部控制評估表一一法人機構評估點描述缺陷過程和風 險被充分 識別且控 制措施被 明確規(guī)定控制措 施能合 理實現(xiàn) 目標控制措 施被后 效執(zhí)行總分責任部門二*1、控制環(huán)境（15分）（1）基本環(huán)境（4分）董事會辦公室建立股東大會、董事會、 監(jiān)事會和經理層之間各負 其責、規(guī)范運作、相互制 衡的公司治理結構，為公 司內部控制目標的實現(xiàn)提 供合理保證（1分）。董事會辦公室明確董事會和董事、監(jiān) 事會和監(jiān)事、經理層和高 級管理人員在內部控制中 的責任（1分）。董事會辦公室在各項業(yè)務和管理活動 中制定明確的內部控制政 策，規(guī)定內部控制的原則 和基本要求，并為制定和董事會辦公室評審內部控制目標提供指 導（

2、1分）。在相關職能和層次上建 立并保持內部控制目標（1 分）。董事會辦公室（2）組織結構（6分）人力資源部嚴格遵守國家法律、法 規(guī)的規(guī)定以及監(jiān)管部門的 要求，根據(jù)公司業(yè)務規(guī)模、 經營管理的需要以及合 理、精簡、高效的原則設 置機構；遵循相互監(jiān)督、 相互制約、協(xié)調運作的原 則設置部門和崗位（1 分）。人力資源部明確各機構、部門、崗 位、人員的職責和權限， 并形成文件予以傳達，使 員工清晰的了解其崗位的 職貝和標準（1分）。人力資源部明確關鍵崗位、特殊崗 位、不相容崗位及其控制 要求（1分）。人力資源部配備足夠的具有相應知 識、經驗和技能的人員， 確保其有效履行崗位職責人力資源部（1 分）。明確各

3、崗位的報告關系，確保管理人員能夠得到履行職責需要的信息（1 分）。人力資源部定期根據(jù)經營情況或環(huán) 境變化對組織結構進行評 價，及時進行必要的修正 （1 分）。人力資源部（3）企業(yè)文化（2分）人力資源部培育積極健康的企業(yè)文 化，對企業(yè)文化的內涵及 其策劃、滲透、評估與改 進作出明確的規(guī)定（1 分）。人力資源部向員工傳達風險管理、 內部控制、合規(guī)經營的重 要性，引導員工建立誠信 道德觀念，樹立合規(guī)意識 和風險意識，提高員，職 業(yè)道德水準，規(guī)范員，職 業(yè)行為（1分）。人力資源部（4）人力資源（3分）人力資源部 明確各崗位人員，特別 是與風險和內部控制有關人力資源部的人員的適任條件，明確 宿關教育、工

4、作經歷、培 訓和技能等方面的要求， 確保相關人員能夠勝任（1 分）。根據(jù)不同層次員工的職 責、能力、文化程度及所 面臨的風險制定并實施培 訓計劃，以確保經理層和 全體員工能夠有效履行職 責，并對培訓計劃進行定 期評審和持續(xù)改進（1 分）。人力資源部建立完備的制度和程 序，對員工招聘、晉升、 績效考核、薪酬、獎懲等 進行明確規(guī)定，并充分考 慮人力資源管理中的風險（1 分）。人力資源部2、風險識別與評估（10 分）各部門（1）風險識別與評估（5 分）各部門建立并保持書面程序， 對各類風險進行持續(xù)有效 的識別、計量、監(jiān)測與評各部門估（2分）。風險識別與評估應覆蓋 公司經營的各個環(huán)節(jié)；充 分考慮內部和

5、外部因素； 持續(xù)識別法律法規(guī)、監(jiān)管 和其他要求；運用適當?shù)?方法和技術對風險進行持 續(xù)監(jiān)控，對風險發(fā)生的概 率、后果進行評估，確定 風險級別；及時對風險進 行再識別和再評估（3 分）。各部門（2）風險處理（5分）各部門1對已識別且認為可接受 的風險，持續(xù)監(jiān)測并定期 評估，以確保其持續(xù)可接 受（2分）。各部門對已識別但不可接受的 風險,制7E內部控制方柔， 明確控制風險的相關職責 與權限、控制策略、控制 方法、資源需求和時限要 求，制定重大、差發(fā)事項 應急預案，明確責任人、 處理流程和措施（2分）。各部門內部控制方案若涉及到各部門組織結構、流程、信息技 術等方卸的重大變更，考 慮可能產生的新風險

6、（1 分）。3、控制活動（50分）（1）業(yè)務控制（20分）產品開發(fā)。成立產品開 發(fā)領導和決策機構，明確 精算責任人和法律責任人 的責任（1分）；建立并 實施產品開發(fā)管理程序， 對新產品的開發(fā)、論證、 審核等進行控制，對產品 的銷售、盈利和風險情況 進行定期跟蹤分析（1 分）。市場開發(fā)部、 精算部、財務 部、法律部、 人力資源部；銷售管理。建立并保持 書面程序，對銷售人員或 機構的甄選、簽約、解約、 薪酬、考核、檔案、品質 管理、宣傳材料管理等進 行控制（2分）；定期對 銷售人員進行專業(yè)培訓和 職業(yè)道德教育，建立銷售 人員失信懲戒機制（1 分）；對于銷售過程中已核保核賠部、 團體業(yè)務部、 個人業(yè)

7、務部、 銀行代理業(yè)務 部、保費部、 培訓1部、客戶服務部識別的風險，建立并保持 控制程序，并將有關程序 和要求及時通報銷售人員 或機構，確保其遵守壽險 公司相關的控制要求（1 分）；建立并實施客戶回 訪制度，按照有關規(guī)定確 定客戶回訪范圍和內容， 對客戶反饋信息進行分析 整改并定期跟蹤（1分）。核保核賠管理。建立明 確的核保、核賠標準，實 施權責明確、分級授權、 相互制約、規(guī)范操作的承 保理賠管理機制（2分）； 明確核保核賠人員的適任 條件，定期對核保核賠人 員進行培訓，確保核保核 賠人員具有專業(yè)操守并勤 勉盡職（1分）。核保核賠部、 人力資源部服務質量管理。建立并 實施業(yè)務操作標準和服務 質

8、量標準，對銷售、承保、 保全、理賠等活動的服務 質量進行規(guī)范管理，并建 立客戶服務質量考評機制核保核賠部、 團體業(yè)務部、 個人業(yè)務部、 銀行代理業(yè)務 部、客戶服務 部、保費部（2 分）。咨詢投訴管理。建立并 保持咨詢投訴處理程序， 對咨詢投訴處理中發(fā)現(xiàn)的 問題進行核實、分析、反 饋，并進行整改和跟蹤監(jiān) 督（2分）。核保核賠部、 團體業(yè)務部、 個人業(yè)務部、 銀行代理業(yè)務 部、客戶服務 部、法律部再保險管理。建立并實 施科學的分保管理流程， 建立職責分明、互相制約 的分保機制，合理確定自 留額和分保方式，確保及 時、足額進行分保（1分）。核保核賠部、 團體業(yè)務部、 個人業(yè)務部、 銀行代理業(yè)務 部、

9、精算部單證、印鑒、檔案管理。 建立并保持控制程序，對 保險單證的印刷、保管、 領用、作廢和核銷，印鑒 的刻制、保管、使用范圍、 使用審批、使用登記、作 廢和核銷以及檔案的保管 實施控制（2分）；對假 造重要單證、仿制印鑒等 違法違規(guī)行為進行責任追 究（1分）。核保核賠部、財務管理部、辦公室業(yè)務處理系統(tǒng)。建立穩(wěn) 定、高效、能夠對業(yè)務提核保核賠部、 團體業(yè)務部、供全面功能支持的業(yè)務處 理系統(tǒng)；制定業(yè)務處理系 統(tǒng)的管理規(guī)章、操作流程、 崗位手冊和風險控制制 度；實施操作權限管理， 并及時根據(jù)業(yè)務和控制需 要對業(yè)務處理系統(tǒng)進行改 進（2分）。個人業(yè)務部、 銀行代理業(yè)務 部、保費部、 客戶服務部、 信息

10、管理中心（2）財務控制（15分）財務管理部財務會計制度。根據(jù)相 關法律、法規(guī)和監(jiān)管部門 要求，結合本公司具體情 況，制定本公司的財務會 計制度（1分）。財務管理部職務牽制。單獨設立財 務會計部門，配備專職財 會人員，合理設置崗位， 明確崗位職責，嚴禁兼任 不相容崗位，實行定期或 不定期崗位輪換（2分）。財務管理部賬務處理程序。建立并 實施規(guī)范的會計核算流 程，依據(jù)真實的經濟事項 進行賬務處理，對賬務處 理的全過程實施宿效的控 制，實現(xiàn)賬賬、賬實和賬財務管理部表相符（2分）。財務報告。及時編制財 務報表，確保會計信息的 真實、完整、準確（1分）。財務管理部資產管理。制定并保持 書面程序，對收付費

11、進行 控制，明確收付費的操作 流程與崗位職責，對收付 費行為進行定期檢查和審 計（1分）；妥善保管現(xiàn) 金、有價證券、空白憑證、 密押、印鑒、固定資產等， 定期核對現(xiàn)金和銀行存款 賬戶，定期盤點，確保各 項資產的安全和完整（2 分）。財務管理部、 辦公室負債管理。建立完善的 準備金精算制度，按照有 關法律法規(guī)要求及時、足 額計提準備金（1分）。財務管理部、 精算部預算控制。實行全面預 算管理，建立預算制度， 對預算的編制、執(zhí)行、分 析、考核進行明確；及時 分析和控制預算差異，確 保預算的執(zhí)行（2分）。財務管理部費用管理。建立嚴格的 授權批準制度和預算控制 制度，控制費用支出，并 定期進行費用分析

12、（1 分）。財務管理部財務處理系統(tǒng)。建立穩(wěn) 定、高效、安全的財務處 理系統(tǒng)；制定財務處理系 統(tǒng)的管理規(guī)章、操作流程、 崗位手冊和風險控制制度（1分）；財務處理系統(tǒng) 能夠與業(yè)務處理系統(tǒng)實現(xiàn) 數(shù)據(jù)共享與無縫對接，確 保各項業(yè)務活動得到及 時、準確的反映（1分）。財務管理部（3）資金控制（7分）法人機構對資金進行統(tǒng) 一管理和運作，嚴格實行 收支兩條線，對分支機構 資金實行監(jiān)控，確保資金 及時足額上劃集中（1 分）。財務管理部投資決策。建立透明、 規(guī)范的投資決策程序和議 事規(guī)則；投資決策應遵守 國家法律、法規(guī)和行政規(guī)財務管理部章的規(guī)定，并兼顧資產與 負債的匹配（2分）。投資操作。建立規(guī)范的 投資操作流

13、程，實現(xiàn)前臺 操作與后臺管理分離，確 保投資的專業(yè)化；建立并 保管交易記錄（2分）。財務管理部投資風險管理。建立完 備的投資風險評估和控制 系統(tǒng)，制定符合自身實際 的風險控制政策、措施和 定量指標，開發(fā)和運用量 化的風險管理模型，對資 金運用的收益與風險進行 適時、審慎評價（2分）。財務管理部（4）信息技術控制（6分）信息管理部1信息技術管理。建立健 全信息技術管理和風險防 范制度，明確計算機信息 系統(tǒng)開發(fā)、管理與應用部 門及相關人員的職責，對 計算機信息系統(tǒng)的項目立 項、設計、開發(fā)、測試、 運行和維護等實施控制（2 分）。信息管理部信息安全管理。建立信信息管理部息安全管理體系，對硬件、 操作

14、系統(tǒng)、應用程序和操 作環(huán)境實施控制，確保信 息的完整性、安全性和可 用性；計算機機房建設符 合國家的有關標準，出入 計算機機房有嚴格的審批 程序和出入記錄，確保計 算機硬件、各種存儲介質 的物理安全；對系統(tǒng)數(shù)據(jù) 資料采取加密措施，建立 備份，異地存放，實施有 效的口令管理和權限管 理，定期更換用戶使用的 密碼和口令；及時更新系 統(tǒng)安全設置、病毒代碼庫、 攻擊特征碼、軟件補丁程 序等，通過認證、加醬、 內容過濾、入侵監(jiān)測等技 術手段，不斷完善安全控 制措施；建立健全網絡管 理系統(tǒng)，對網絡的安全、 故障、性能、配置等進行 有效管理，并對接入國際 互聯(lián)網實施有效的安全管 理；對網絡設備、操作系統(tǒng)、數(shù)

15、據(jù)庫系統(tǒng)、應用程 序等設置必要的日志（3 分）。應急計劃。建立計算機 安全應急系統(tǒng)，制定詳細 的應急方案，定期檢查、 維護應急的設施、設備和 系統(tǒng)，確保其處于適用狀 態(tài)（1分）。信息管理部（5）其他控制（2分）針對公司其他活動建立必 要和恰當?shù)恼吆统绦颍?恰當?shù)膱?zhí)行已確定的控制 行為，確保控制措施實現(xiàn) 控制目標（2分）。各部門4、信息與溝通（15分）各部門信息。建立并保持書面 程序，持續(xù)識別、收集、 處理、報告涉及公司目標 實現(xiàn)及經營管理有效運作 的內外部信息，以確保經 理層能夠及時、準確了解 業(yè)務信息、管理信息、重 要風險信息；確保其他所 有員工充分了解相關信 息，遵守涉及其責任和義各部門

16、務的政策和程序；確保及 時、真實、完整的向監(jiān)管 部門和外界報告、披露相 關信息；確保在出現(xiàn)緊急 情況或重大突發(fā)事件時， 相關信息能夠得到及時報 告和啟效溝通（3分）。溝通。建立開放、后效 的內外部溝通渠道，確保 信息及時上傳、下達，并 在上下級機構及部門之間 充分交流，使相關人員能 夠獲取履行職責需要的信 息；確保員工具有反映問 題、提出建議的通道；確 保在收到客戶、監(jiān)管部門 及其他外部人員發(fā)應的情 況后，采取及時適當?shù)膽?對措施，妥善處理公司與 外部的關系（3分）。各部門信息的安全、保密。適 當建立并保持相關信息交 流與溝通的記錄，并考慮 信息安全性和保密性要 求，對信息的報告、發(fā)布、 披露

17、進行授權（2分）。各部門文件控制。建立并保持 必要的內部控制體系文 件，包括：對內部控制體 系要素及其相互作用的描 述，內部控制政策和目標， 關鍵崗位及其職責與權 限，/、可接受的風險及其 預防和控制措施，控制程 序、作業(yè)指導、方案和其 他內部文件等（3分）。 內部控制體系文件能否滿 足卜列要求：（1）易于查 詢；（2）實施前得到授權 人的批準；（3）定期評審， 必要時予以修訂并由授權 人員確認合理性；（4）所 有崗位都能得到有美版 本；（5）失效時，及時從 所有發(fā)放處和使用處收 回，或采取其他措施防止 誤用；（6）及時識別、處 置外來文件并進行標識， 必要時轉化為內部文件；（7）留存的檔案性文件和 資料應予以適當標識（2 分）。各部門記錄控制。建立并保持 書面程序，對內部控制相 關活動中所涉及記錄的標 識、生成、存儲、保護、 檢索、保存期限和處置進 行明確，記錄應清晰、易 于識別和檢索，并可追溯 到相關的活動，能夠提供 內部控制體系功效運行的 證據(jù)（2分）。各部門5、監(jiān)督（10分）持續(xù)性監(jiān)控。各部門和 員工在日常經營和履行職 責的過程中持續(xù)狄取相關 信息（如：投訴等），對 內部控制健全性、合理性、 有效性進行檢查、分析， 并評估其實施的效率效 果，以實現(xiàn)對內部控制實 時動態(tài)的持續(xù)性監(jiān)控和控 制執(zhí)行部門的自我改善（3 分）。各部門獨立評估。設立