壽險公司外部控制評價表法人機構(gòu)

1、附件壽險公司內(nèi)部控制評估表法人機構(gòu)評估點描述過程和風(fēng)險被充分識別且控制措施被明確規(guī)定控制措施能合理實現(xiàn)目標(biāo)控制措施被有效執(zhí)行缺陷1控制環(huán)境（15分）（1）基本環(huán)境（4分）建立股東大會、董事會、監(jiān)事會和經(jīng)理層之間各負其責(zé)、規(guī)范運作、相互制衡的公司治理結(jié)構(gòu)，為公司內(nèi)部控制目標(biāo)的實現(xiàn)提供合理保證（1分）。明確重事會和重事、監(jiān)事會和監(jiān)事、經(jīng)理層和高級管理人員在內(nèi)部控制中的責(zé)任（1分）。在各項業(yè)務(wù)和管理活動中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求，并為制定和評審內(nèi)部控制目標(biāo)提供指導(dǎo)（1分）。在相關(guān)職能和層次上建立并保持內(nèi)部控制目標(biāo)（1分）。（2）組織結(jié)構(gòu)（6分）嚴(yán)格遵守國家法律、法規(guī)的規(guī)定

2、以及監(jiān)管部門的要求，根據(jù)公司業(yè)務(wù)規(guī)模、經(jīng)營管理的需要以及合理、精簡、高效的原則設(shè)置機構(gòu)；遵循相互監(jiān)督、相互制約、協(xié)調(diào)運作的原則設(shè)置部門和崗位（1分）。明確各機構(gòu)、部門、岡位、人貝的職責(zé)和權(quán)限，并形成文件予以傳達，使員工清晰的了解其岡位的職責(zé)和標(biāo)準(zhǔn)（1分）。明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求（1分）。配備足夠的具有相應(yīng)知識、經(jīng)驗和技能的人員，確保其有效履行崗位職責(zé)（1分）。明確各崗位的報告關(guān)系，確保管理人員能夠得到履行職責(zé)需要的信息（1分）。定期根據(jù)經(jīng)營情況或環(huán)境變化對組織結(jié)構(gòu)進行評價，及時進行必要的修正（1分）。（3）企業(yè)文化（2分）培育積極健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵及其策劃

3、、滲透、評估與改進作出明確的規(guī)定（1分）。向員工傳達風(fēng)險管理、內(nèi)部控制、合規(guī)經(jīng)營的重要性，引導(dǎo)員工建立誠信道德觀念，樹立合規(guī)意識和風(fēng)險意識，提高員工職業(yè)道德水準(zhǔn)，規(guī)范員工職業(yè)行為（1分）。（4）人力資源（3分）明確各崗位人員，特別是與風(fēng)險和內(nèi)部控制有關(guān)的人員的適任條件，明確有關(guān)教育、工作經(jīng)歷、培訓(xùn)和技能等方面的要求，確保相關(guān)人員能夠勝任（1分）。根據(jù)不同層次員工的職責(zé)、能力、文化程度及所面臨的風(fēng)險制定并實施培訓(xùn)計劃，以確保經(jīng)理層和全體員工能夠有效履行職責(zé)，并對培訓(xùn)計劃進行定期評審和持續(xù)改進（1分）。建立完備的制度和程序，對員工招聘、晉升、績效考核、薪酬、獎懲等進行明確規(guī)定，并充分考慮人力資源管

4、理中的風(fēng)險（1分）。2、風(fēng)險識別與評估（10分）（1）風(fēng)險識別與評估（5分）建立并保持書面程序，對各類風(fēng)險進行持續(xù)有效的識別、計量、監(jiān)測與評估（2分）。風(fēng)險識別與評估應(yīng)覆蓋公司經(jīng)營的各個環(huán)節(jié)；充分考慮內(nèi)部和外部因素；持續(xù)識別法律法規(guī)、監(jiān)管和其他要求；運用適當(dāng)?shù)姆椒ê图夹g(shù)對風(fēng)險進行持續(xù)監(jiān)控，對風(fēng)險發(fā)生的概率、后果進行評估，確定風(fēng)險級別；及時對風(fēng)險進行再識別和再評估（3分）。（2）風(fēng)險處理（5分）對已識別且認為可接受的風(fēng)險，持續(xù)監(jiān)測并定期評估，以確保其持續(xù)可接受（2分）。對已識別但不可接受的風(fēng)險，制定內(nèi)部控制方案，明確控制風(fēng)險的相關(guān)職責(zé)與權(quán)限、控制策略、控制方法、資源需求和時限要求，制疋重大、突發(fā)

5、事項應(yīng)急預(yù)案，明確責(zé)任人、處理流程和措施（2分）。內(nèi)部控制方案若涉及到組織結(jié)構(gòu)、流程、信息技術(shù)等方面的重大變更，考慮可能產(chǎn)生的新風(fēng)險（1分）。3、控制活動（50分）（1）業(yè)務(wù)控制（20分）產(chǎn)品開發(fā)。成立產(chǎn)品開發(fā)領(lǐng)導(dǎo)和決策機構(gòu)，明確精算責(zé)任人和法律責(zé)任人的責(zé)任（1分）；建立并實施產(chǎn)品開發(fā)管理程序，對新產(chǎn)品的開發(fā)、論證、審核等進行控制，對產(chǎn)品的銷售、盈利和風(fēng)險情況進行定期跟蹤分析（1分）。銷售管理。建立并保持書面程序，對銷售人員或機構(gòu)的甄選、簽約、解約、薪酬、考核、檔案、品質(zhì)管理、宣傳材料管理等進行控制（2分）；定期對銷售人員進行專業(yè)培訓(xùn)和職業(yè)道德教育，建立銷售人員失信懲戒機制（1分）；對于銷售過

6、程中已識別的風(fēng)險，建立并保持控制程序，并將有關(guān)程序和要求及時通報銷售人員或機構(gòu)，確保其遵守壽險公司相關(guān)的控制要求（1分）；建立并實施客戶回訪制度，按照有關(guān)規(guī)定確定客戶回訪范圍和內(nèi)容，對客戶反饋信息進行分析整改并定期跟蹤（1分）。核保核賠管理。建立明確的核保、核賠標(biāo)準(zhǔn)，實施權(quán)責(zé)明確、分級授權(quán)、相互制約、規(guī)范操作的承保理賠管理機制（2分）；明確核保核賠人員的適任條件，定期對核保核賠人員進行培訓(xùn)，確保核保核賠人員具有專業(yè)操守并勤勉盡職（1分）。服務(wù)質(zhì)量管理。建立并實施業(yè)務(wù)操作標(biāo)準(zhǔn)和服務(wù)質(zhì)量標(biāo)準(zhǔn)，對銷售、承保、保全、理賠等活動的服務(wù)質(zhì)量進行規(guī)范管理，并建立客戶服務(wù)質(zhì)量考評機制（2分）。咨詢投訴管理。建

7、立并保持咨詢投訴處理程序，對咨詢投訴處理中發(fā)現(xiàn)的問題進行核實、分析、反饋，并進行整改和跟蹤監(jiān)督（2分）。再保險管理。建立并實施科學(xué)的分保管理流程，建立職責(zé)分明、互相制約的分保機制，合理確定自留額和分保方式，確保及時、足額進行分保（1分）。單證、印鑒、檔案管理。建立并保持控制程序，對保險單證的印刷、保管、領(lǐng)用、作廢和核銷，印鑒的刻制、保管、使用范圍、使用審批、使用登記、作廢和核銷以及檔案的保管實施控制（2分）；對假造重要單證、仿制印鑒等違法違規(guī)行為進行責(zé)任追究（1分）。業(yè)務(wù)處理系統(tǒng)。建立穩(wěn)定、咼效、能夠?qū)I(yè)務(wù)提供全面功能支持的業(yè)務(wù)處理系統(tǒng)；制定業(yè)務(wù)處理系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風(fēng)險控制

8、制度；實施操作權(quán)限管理，并及時根據(jù)業(yè)務(wù)和控制需要對業(yè)務(wù)處理系統(tǒng)進行改進（2分）。（2）財務(wù)控制（15分）財務(wù)會計制度。根據(jù)相關(guān)法律、法規(guī)和監(jiān)管部門要求，結(jié)合本公司具體情況，制定本公司的財務(wù)會計制度（1分）。職務(wù)牽制。單獨設(shè)立財務(wù)會計部門，配備專職財會人員，合理設(shè)置崗位，明確崗位職責(zé)，嚴(yán)禁兼任不相容崗位，實行定期或不定期崗位輪換（2分）。賬務(wù)處理程序。建立并實施規(guī)范的會計核算流程，依據(jù)真實的經(jīng)濟事項進行賬務(wù)處理，對賬務(wù)處理的全過程實施有效的控制，實現(xiàn)賬賬、賬實和賬表相符（2分）。財務(wù)報告。及時編制財務(wù)報表，確保會計信息的真實、完整、準(zhǔn)確（1分）。資產(chǎn)管理。制定并保持書面程序，對收付費進行控制，明

9、確收付費的操作流程與崗位職責(zé)，對收付費行為進行定期檢查和審計（1分）；妥善保管現(xiàn)金、有價證券、空白憑證、密押、印鑒、固定資產(chǎn)等，定期核對現(xiàn)金和銀行存款賬戶，定期盤點，確保各項資產(chǎn)的安全和完整（2分）。負債管理。建立完善的準(zhǔn)備金精算制度，按照有關(guān)法律法規(guī)要求及時、足額計提準(zhǔn)備金（1分）。預(yù)算控制。實行全面預(yù)算管理，建立預(yù)算制度，對預(yù)算的編制、執(zhí)行、分析、考核進行明確；及時分析和控制預(yù)算差異，確保預(yù)算的執(zhí)行（2分）。費用管理。建立嚴(yán)格的授權(quán)批準(zhǔn)制度和預(yù)算控制制度，控制費用支出，并定期進行費用分析（1分）。財務(wù)處理系統(tǒng)。建立穩(wěn)定、高效、安全的財務(wù)處理系統(tǒng)；制定財務(wù)處理系統(tǒng)的管理規(guī)章、操作流程、崗位手

10、冊和風(fēng)險控制制度（1分）；財務(wù)處理系統(tǒng)能夠與業(yè)務(wù)處理系統(tǒng)實現(xiàn)數(shù)據(jù)共享與無縫對接，確保各項業(yè)務(wù)活動得到及時、準(zhǔn)確的反映（1分）。（3）資金控制（7分）法人機構(gòu)對資金進行統(tǒng)一管理和運作，嚴(yán)格實行收支兩條線，對分支機構(gòu)資金實行監(jiān)控，確保資金及時足額上劃集中（1分）。投資決策。建立透明、規(guī)范的投資決策程序和議事規(guī)則；投資決策應(yīng)遵守國家法律、法規(guī)和行政規(guī)章的規(guī)定，并兼顧資產(chǎn)與負債的匹配（2分）。投資操作。建立規(guī)范的投資操作流程，實現(xiàn)前臺操作與后臺管理分離，確保投資的專業(yè)化；建立并保管交易記錄（2分）。投資風(fēng)險管理。建立完備的投資風(fēng)險評估和控制系統(tǒng)，制定符合自身實際的風(fēng)險控制政策、措施和定量指標(biāo)，開發(fā)和運

11、用量化的風(fēng)險管理模型，對資金運用的收益與風(fēng)險進行適時、審慎評價（2分）。（4）信息技術(shù)控制（6分）信息技術(shù)管理。建立健全信息技術(shù)官理和風(fēng)險防范制度，明確計算機信息系統(tǒng)開發(fā)、管理與應(yīng)用部門及相關(guān)人員的職責(zé)，對計算機信息系統(tǒng)的項目立項、設(shè)計、開發(fā)、測試、運行和維護等實施控制（2分）。信息安全管理。建立信息安全管理體系，對硬件、操作系統(tǒng)、應(yīng)用程序和操作環(huán)境實施控制，確保信息的完整性、安全性和可用性；計算機機房建設(shè)符合國家的有關(guān)標(biāo)準(zhǔn)，出入計算機機房有嚴(yán)格的審批程序和出入記錄，確保計算機硬件、各種存儲介質(zhì)的物理安全；對系統(tǒng)數(shù)據(jù)資料采取加密措施，建立備份，異地存放，實施有效的口令管理和權(quán)限管理，定期更換用

12、戶使用的密碼和口令；及時更新系統(tǒng)安全設(shè)置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內(nèi)容過濾、入侵監(jiān)測等技術(shù)手段，不斷完善安全控制措施；建立健全網(wǎng)絡(luò)管理系統(tǒng)，對網(wǎng)絡(luò)的安全、故障、性能、配置等進行有效管理，并對接入國際互聯(lián)網(wǎng)實施有效的安全管理；對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序等設(shè)置必要的日志（3分）。應(yīng)急計劃。建立計算機安全應(yīng)急系統(tǒng)，制定詳細的應(yīng)急方案，定期檢查、維護應(yīng)急的設(shè)施、設(shè)備和系統(tǒng)，確保其處于適用狀態(tài)（1分）。（5）其他控制（2分）針對公司其他活動建立必要和恰當(dāng)?shù)恼吆统绦?，恰?dāng)?shù)膱?zhí)行已確定的控制行為，確?？刂拼胧崿F(xiàn)控制目標(biāo)（2分）。4、信息與溝通（15分）信息

13、。建立并保持書面程序，持續(xù)識別、收集、處理、報告涉及公司目標(biāo)實現(xiàn)及經(jīng)營管理有效運作的內(nèi)外部信息，以確保經(jīng)理層能夠及時、準(zhǔn)確了解業(yè)務(wù)信息、管理信息、重要風(fēng)險信息；確保其他所有員工充分了解相關(guān)信息，遵守涉及其責(zé)任和義務(wù)的政策和程序；確保及時、真實、完整的向監(jiān)管部門和外界報告、披露相關(guān)信息；確保在出現(xiàn)緊急情況或重大突發(fā)事件時，相關(guān)信息能夠得到及時報告和有效溝通（3分）。溝通。建立開放、有效的內(nèi)外部溝通渠道，確保信息及時上傳、下達，并在上下級機構(gòu)及部門之間充分交流，使相關(guān)人員能夠獲取履行職責(zé)需要的信息；確保員工具有反映問題、提出建議的通道；確保在收到客戶、監(jiān)管部門及其他外部人員發(fā)應(yīng)的情況后，采取及時適

14、當(dāng)?shù)膽?yīng)對措施，妥善處理公司與外部的關(guān)系（3分）。信息的安全、保密。適當(dāng)建立并保持相關(guān)信息交流與溝通的記錄，并考慮信息安全性和保密性要求，對信息的報告、發(fā)布、披露進行授權(quán)（2分）。文件控制。建立并保持必要的內(nèi)部控制體系文件，包括：對內(nèi)部控制體系要素及其相互作用的描述，內(nèi)部控制政策和目標(biāo)，關(guān)鍵崗位及其職責(zé)與權(quán)限，不可接受的風(fēng)險及其預(yù)防和控制措施，控制程序、作業(yè)指導(dǎo)、方案和其他內(nèi)部文件等（3分）。內(nèi)部控制體系文件能否滿足下列要求：（1）易于查詢；（2）實施前得到授權(quán)人的批準(zhǔn)；（3）定期評審，必要時予以修訂并由授權(quán)人員確認合理性；（4）所有崗位都能得到有關(guān)版本；（5）失效時，及時從所有發(fā)放處和使用處收

15、回，或采取其他措施防止誤用；（6）及時識別、處置外來文件并進行標(biāo)識，必要時轉(zhuǎn)化為內(nèi)部文件；（7）留存的檔案性文件和資料應(yīng)予以適當(dāng)標(biāo)識（2分）。記錄控制。建立并保持書面程序，對內(nèi)部控制相關(guān)活動中所涉及記錄的標(biāo)識、生成、存儲、保護、檢索、保存期限和處置進行明確，記錄應(yīng)清晰、易于識別和檢索，并可追溯到相關(guān)的活動，能夠提供內(nèi)部控制體系有效運行的證據(jù)（2分）。5、監(jiān)督（10分）持續(xù)性監(jiān)控。各部門和員工在日常經(jīng)營和履行職責(zé)的過程中持續(xù)獲取相關(guān)信息（如：投訴等），對內(nèi)部控制健全性、合理性、有效性進行檢查、分析，并評估其實施的效率效果，以實現(xiàn)對內(nèi)部控制實時動態(tài)的持續(xù)性監(jiān)控和控制執(zhí)行部門的自我改善（3分）。獨立評估。設(shè)立內(nèi)部審計機構(gòu)或?qū)唬瑢?nèi)部控制的健全性、