保險業(yè)內(nèi)部控制及稽核制度實施辦法

1、保險業(yè)內(nèi)部控制及稽核制度實施辦法 中華民國九十年十二月二十日財政部 臺財保字第O九OO七五一四二二號令發(fā)布施行 第一條 本辦法依保險法 （以下簡稱本法 ）第一百四十八條之三第一項規(guī)定訂定 之。 第二條 本辦法所稱內(nèi)部操縱制度， 指董 （理）事會擬訂經(jīng)營政策及處理程序， 治 理階層據(jù)以設計，並由董 （理）事會 、治理階層及其他員工執(zhí)行之治理過程，以達成促進保險業(yè)營運效率、 維護保險業(yè)資產(chǎn)安全、確保財務及 治理資訊正確性與完整性、以及遵循相關法令規(guī)章之目標。 第三條 保險業(yè)董 （理）事會應訂定經(jīng)營政策及處理程序， 並對建立及維持適當而 有效之內(nèi)部操縱及稽核制度負最終 之責任。 保險業(yè)內(nèi)部操縱制度及

2、內(nèi)部稽核作業(yè)手冊， 應經(jīng)董 （理）事會通過， 修訂 時亦同。並應配合經(jīng)濟環(huán)境發(fā)展、 法規(guī)及財務業(yè)務作業(yè)流程之變更，定期檢討修正之。 第四條 前條第一項經(jīng)營政策至少應包括： 一、董 （理）事會管控機制。 二、監(jiān)察人監(jiān)督機制。 三、各類核保及非核保風險之辨識治理機制。 四、法令遵循方針。 五、內(nèi)部稽核及外部稽核政策。 六、高階主管人員治理政策。 七、公司營運資訊公開揭露政策 第五條 保險業(yè)之內(nèi)部操縱制度，至少應包括下列各項原則： 一、風險辨識與評估：有效之內(nèi)部操縱制度須可辨識並持續(xù)評估所有 對保險業(yè)目標之達成可能產(chǎn)生負面影 響之重大風險。 二、操縱活動與職務分工：操縱活動應是保險業(yè)每日整體營運之一

3、部 分，應設立完善之操縱架構，及訂定 各層級之內(nèi)控程序；有效之內(nèi)部操縱制度應適當之職務分工，且 員工不應有適當之職務分工，且員工 不應擔任責任相互衝突之工作。 三、資訊與溝通：應保有適切完整之財務、營運及遵循資訊；資訊應 具備可靠性、及時性與容易取得之特 性，並以一致性之格式提供，有效之內(nèi)部操縱制度應建立有效之 溝通管道。 四、監(jiān)督活動與更正缺失：保險業(yè)內(nèi)部操縱整體之有效性應予持續(xù)監(jiān) 督，營業(yè)單位、內(nèi)部稽核或其他內(nèi)控 人員發(fā)現(xiàn)之內(nèi)部操縱缺失均應即時向適當層級報告，若屬重大之 內(nèi)部操縱缺失應向高階治理階層及董 （理）事會報告，並應趕忙採取改正措施。 第六條 第三條第一項處理程序，應經(jīng)董 （理 ）

4、事會通過，並提報股東會，修正時 亦同。 保險業(yè)應分別業(yè)務性質(zhì)及規(guī)模，依內(nèi)部牽制原理訂定至少應包括下列 操縱作業(yè)之處理程序： 一、保險商品開發(fā)作業(yè)：包括保險商品之風險評估、費率適足性之評 估。 二、保險商品銷售作業(yè)：包括文宣及保單揭露事項、招攬、核保、契 約轉換、復效、保全、收費。 三、保險商品理賠作業(yè)：包括事故調(diào)查、審核、付款作業(yè)。 四、各種資金運用作業(yè)：包括整體性投資政策、各種投資資產(chǎn)之取得、 保管、處分。 五、清償能力評估作業(yè)：包括各種責任準備金提存之評估、資產(chǎn)品質(zhì) 之評估、資產(chǎn)與負債配合、逾期放款 、催收款之清理、投資與資金之流動性治理、財務狀況評估。 六、從事衍生性金融商品作業(yè)：包括交

5、易原則與方針、作業(yè)程序、公 告申報程序、會計處理方式、內(nèi)部控 制與稽核制度。 七、再保險作業(yè)：包括再保險方式、各種風險及承擔風險之評估，再 保險自留限額及再保險人、再保險經(jīng) 紀人之選擇。 八、關於會計、總務、資源、人事治理及其他各種業(yè)務之操縱作業(yè)。 九、其他經(jīng)主管機關指定之事項。 第七條 保險業(yè)使用電腦化資訊系統(tǒng)處理者，其內(nèi)部操縱制度，除資訊部門與 使用者部門應明確劃分權責外，至少 應包括下列操縱作業(yè)： 一、資訊處理部門之功能及職責劃分。 二、系統(tǒng)開發(fā)及程式修改之操縱。 三、編製系統(tǒng)文書之操縱。 四、程式及資料之存取操縱。 五、資料輸出入之操縱。 六、資料處理之操縱。 七、電腦機房門禁之操縱。

6、 八、系統(tǒng)、檔案及電腦、通訊設備之安全操縱。 九、硬體及系統(tǒng)軟體之購置、使用及維護之操縱。 十、電腦病毒擴散及網(wǎng)路駭客入侵之防範操縱。 十一、系統(tǒng)復原計畫、災變備援計畫及測試程序之操縱。 十二、核心業(yè)務委外處理之操縱。 十三、客戶及公司機密資料之保密及安全防範操縱。 十四、電腦犯罪之防範操縱。 第八條 保險業(yè)為維持有效之內(nèi)部操縱制度運作，達成第二條所定內(nèi)部操縱之 目標，應配合採行下列措施： 一、內(nèi)部稽核制度：設置稽核單位，負責查核各單位，並定期評估營 業(yè)單位自行查核辦理績效。 二、法令遵循制度：由法令遵循主管依總機構所定之法令遵循計畫， 適切檢測各業(yè)務經(jīng)辦人員執(zhí)行業(yè)務是 否確實遵循相關法令。

7、三、自行查核制度：由各業(yè)務、財務、資產(chǎn)保管及資訊單位成員相互 查核業(yè)務實際執(zhí)行情形，並由各單位 指派主管或相當職級以上人員負責督導執(zhí)行，以便及早發(fā)現(xiàn)經(jīng)營 缺失並適時予以改正。 四、會計師查核制度：由會計師於辦理保險業(yè)年度查核簽證時，查核 保險業(yè)內(nèi)部操縱制度之有效性，並對 其申報主管機關報表資料正確性、內(nèi)部操縱制度及法令遵循制度 執(zhí)行情形表示意見。 第九條 內(nèi)部稽核之目的，在於檢查、評估內(nèi)部操縱制度之缺失及衡量營運之 效率，適時提供改進建議，以確保內(nèi) 部操縱制度得以持續(xù)有效實施， 並協(xié)助董 （理）事會及治理階層確實履行 其責任。 第十條 保險業(yè)應規(guī)劃內(nèi)部稽核之組織、編制與職掌，並編撰內(nèi)部稽核工作

8、手 冊，其內(nèi)容至少應包括下列事項： 一、年度稽核工作計畫之作業(yè)流程。 二、對內(nèi)部操縱制度各項規(guī)定與作業(yè)流程進行檢查、評估，以衡量現(xiàn) 行規(guī)定、程序之有效性及法令遵循 程度，及其對各項營運活動之影響。 三、釐訂稽核項目、時間、程序。 四、稽核報告之格式內(nèi)容、處理及儲存。 第十一條 保險業(yè)應設隸屬於董一理2事會之稽核單位，以超然獨立之精神，執(zhí) 行稽核業(yè)務，並應定期向董一理2 事會及監(jiān)察人報告。 稽核單位應置總稽核綜理稽核業(yè)務，其職位應相當於副總經(jīng)理或協(xié)理， 且不得兼任與稽核工作有相互衝 突或牽制之職務。 保險業(yè)任免總稽核應經(jīng)董（理）事會全體董（理）事過半數(shù)以上之出 席，及出席董（理）事過半數(shù)同意 ，

9、並於次月十日前填報異動緣故，併董 （理）事會會議紀錄，依保險業(yè)負 責人應具備資格條件準則之相關 規(guī)定，報主管機關備查。 總稽核督導辦理內(nèi)部稽核作業(yè)，不得有下列情事： 一、濫用職權，從事不正當之活動，或假借權力，以圖謀本身或他人 之利益，或利用職務上機會，損害保 險業(yè)或他人。 二、未經(jīng)主管機關同意，對執(zhí)行職務無關之人員洩漏、交付或公開保 險檢查報告全部或其中任一部分內(nèi)容。 三、保險業(yè)內(nèi)部治理不善，發(fā)生重大舞弊案件，已向主管階層建議， 不為其採納，又未通知主管機關，而 肇致重大損失。 四、對保險業(yè)財務及業(yè)務有嚴重缺失，將肇致重大損失者，未於內(nèi)部 稽核報告揭露。 五、辦理內(nèi)部稽核工作，出具不實稽核報

10、告。 六、未配合主管機關指示事項辦理查核工作或提供相關資料。 七、其他有損害保險業(yè)信譽或利益之行為。 第十二條 保險業(yè)應依總分支機構之多寡與其業(yè)務範圍及業(yè)務量，規(guī)劃其稽核單 位之組織並配置適任及適當人數(shù)之專 職稽核人員。 稽核單位人員之任用、免職、升遷、獎懲、輪調(diào)及考核等，應由總稽 核簽報，經(jīng)董 （理）事長核定後辦理。 但涉及其他治理、營業(yè)單位人事者，應先洽商人事單位轉報總經(jīng)理同 J八 意。 稽核單位於主管機關派員檢查時，應指派內(nèi)部稽核人員負責聯(lián)繫，提 供有關資料，並協(xié)助檢查工作之進行。 第十三條 保險業(yè)內(nèi)部稽核人員應具備下列條件： 一、具有二年以上之保險檢查經(jīng)驗；或大專院校畢業(yè)並具有二年以上

11、 保險業(yè)務經(jīng)驗；或至少有五年之保險業(yè) 務經(jīng)驗；或曾任會計師事務所查帳員、電腦公司系統(tǒng)分析師等專 業(yè)人員二年以上經(jīng)驗，經(jīng)施以三個月以 上之保險業(yè)務及治理訓練者。 二、最近三年內(nèi)無記過以上之不良紀錄，但其因同仁違規(guī)或違法所致 之連帶處分，已功過相抵者，不在此限。 三、領隊稽核人員至少應有三年以上之稽核或保險檢查經(jīng)驗，或一年 以上稽核經(jīng)驗及五年以上之保險業(yè)務經(jīng)驗。 稽核人員應注意操守，並不得有下列情形： 一、逾越稽核職權範圍以外之行為或有其他不正當情事，對於所取得 之資訊，對外洩漏或為己圖利或侵害保險 業(yè)之利益。 二、對於往常執(zhí)行之業(yè)務或與自身有利害關係案件未予迴避，而辦理 該等案件或業(yè)務之稽核工作

12、。 三、收受保險業(yè)從業(yè)人員或客戶之不當招待或餽贈或其他不正當利益 第十四條 稽核單位之稽核人員、領隊稽核人員及正副主管均應分別參加財團法 人保險事業(yè)發(fā)展中心或主管機關指定 之訓練機構舉辦之稽核人員研習班或電腦稽核研習班、領隊稽核研習 班及稽核主管研習班一期次以上，其 中新任稽核人員並應經(jīng)前述訓練機構考試及格且取得結業(yè)證書。另除 正、副主管外，每年至少應參加前述 訓練機構或稽核人員所屬保險業(yè)自行舉辦之保險相關業(yè)務專業(yè)訓練一 期次以上或達三十小時以上。 保險業(yè)應訂定自行查核訓練計畫，依各單位之業(yè)務性質(zhì)對於自行查核 人員應持續(xù)施以適當查核訓練。 第十五條 本辦法施行一年後保險業(yè)新派任之副總經(jīng)理至少三

13、分之一以上，應由 曾任總稽核或稽核室主管一年以上者 出任之。 保險業(yè)經(jīng)理級以上人員之遴派，應以具有稽核單位經(jīng)驗者為優(yōu)先，若 未具有稽核經(jīng)驗或未曾參加稽核人員 訓練者，應於一年內(nèi)參加財團法人保險事業(yè)發(fā)展中心或主管機關指定 之訓練機構舉辦之稽核人員研習班或 電腦稽核研習班，並經(jīng)前述訓練機構考試及格且取得結業(yè)證書。 前項以外之作業(yè)主管或業(yè)務主管於本辦法施行一年後新派任者，應於 就任前取得財團法人保險事業(yè)發(fā)展中 心或主管機關指定之訓練機構或其所屬保險業(yè)舉辦之內(nèi)部操縱差不多 測驗考試及格證書。 第十六條 稽核單位對業(yè)務、財務、資產(chǎn)保管及資訊各單位每年至少應辦理一次 一樣查核，並依實際需要辦理專案查 核。

14、對其他治理單位每年至少應辦理一次一樣查核。 第十七條 保險業(yè)辦理一樣查核，其內(nèi)部稽核報告內(nèi)容至少應揭露下列項目： 一、查核範圍、財務狀況、經(jīng)營績效、資產(chǎn)品質(zhì)、法令遵循、各項業(yè) 務作業(yè)操縱與內(nèi)部治理、資訊治理及 自行查核辦理情形，並加以評估。 二、對各單位發(fā)生重大違法、缺失或弊端之檢查意見及對失職人員之 懲處意見。 三、各單位對主管機關、內(nèi)部稽核單位與自行查核人員所提列之檢查 意見或查核缺失事項，及內(nèi)部操縱制 度執(zhí)行情形聲明書所列應加強辦理改善事項之改善情形。 前項稽核報告及其工作底稿，應至少留存五年備查。 保險業(yè)應於每年十二月底將次一年度之內(nèi)部稽核作業(yè)年度查核計畫， 報主管機關備查。 第十八條

15、 稽核單位對主管機關、會計師、內(nèi)部稽核單位與自行查核所提列之檢 查意見或查核缺失事項及內(nèi)部操縱制 度執(zhí)行情形聲明書所列應加強改善事項，應持續(xù)追蹤覆查，並將其追 蹤考核改善辦理情形，以書面提報董 （理）事會及監(jiān)察人核議作成紀錄， 並應列為對各單位獎懲及績效考核制 度之重要項目。 第十九條 保險業(yè)總稽核、法令遵循主管及稽核人員不具備本辦法所定資格條件 或有違法失職情事，主管機關得視情 節(jié)輕重予以糾正、限期改善或令保險業(yè)調(diào)整其職務。 第二十條 保險業(yè)應依其規(guī)模、 業(yè)務性質(zhì)及組織特性， 指定隸屬於董 （理）事會或總 經(jīng)理之單位，負責法令遵循制度之 規(guī)劃、治理及執(zhí)行。 法令遵循單位應置法令遵循主管一人，

16、綜理法令遵循業(yè)務，其職位應 相當於協(xié)理或經(jīng)理 保險業(yè)任免法令遵循主管應經(jīng)董 （理 ）事會全體董 （理 ）事過半數(shù)以上之出 席，及出席董（理）事過半數(shù)之同 意，並於次月十日前填報異動緣故，併董 （理）事會議紀錄，依保險業(yè)負 責人應具備資格條件準則之相關規(guī) 定，報主管機關備查。 第二十一條 法令遵循主管應依據(jù)法令遵循方針，擬訂法令遵循制度，報經(jīng)董 （理） 事會通過後施行，並配合保險法令修 訂等情事，隨時檢討，報經(jīng)董 （理）事會通過後修訂之。 法令遵循制度至少應包括下列項目： 一、董 （理）事會決策運作及董 （理）事管控之機能。 二、董 （理 ）事會議事錄之儲存。 三、監(jiān)察人之營運監(jiān)控機能。 四、董

17、 （理）事之法令遵循行為規(guī)範。 五、法令遵循評估基準之建立。 六、年度法令遵循計畫之擬訂。 七、法令遵循環(huán)境之建立。 八、法令遵循業(yè)務之查核與違反法令規(guī)章之處理。 九、法令遵循之組織與業(yè)務職掌。 十、法令遵循作業(yè)手冊之擬訂。 第二十二條 法令遵循主管應擬訂年度法令遵循計畫，報經(jīng)董 （理）事會通過後實施。 年度法令遵循計畫至少應包括： 一、對各單位法令遵循事項之評估計畫。 二、上年度違反法令規(guī)章案件處理結果之覆核。 三、保險法令等相關法令規(guī)章之變動治理。 四、法令遵循之教育訓練及業(yè)務宣導。 五、法令遵循制度之檢討改善。 第二十三條 保險業(yè)總機構、營業(yè)單位、資金運用單位、資訊單位、資產(chǎn)保管單位 及

18、其他治理單位應指派人員擔任法令 遵循人員，負責辦理法令遵循業(yè)務。 各單位應擬訂法令遵循手冊，報經(jīng)法令遵循主管核可後，轉報總經(jīng)理 核定實施。 法令遵循手冊至少應包括： 一、各項業(yè)務應採行之法令遵循程序。 二、各項業(yè)務應遵循之法令規(guī)章。 三、違反法令規(guī)章之處理程序。 四、法令遵循業(yè)務之自行評估程序。 五、法令遵循人員名冊。 第二十四條 保險業(yè)應依據(jù)法令遵循計畫，設計相關法令遵循事項自行評估工作底 稿據(jù)以自行評估，其自行評估頻率 每年至少一次。 第二十五條 保險業(yè)總經(jīng)理應督導各單位審慎評估檢討內(nèi)部操縱及法令遵循制度之 執(zhí)行情形，並與總稽核、法令遵循 主管就下列事項聯(lián)名出具聲明書，於每屆營業(yè)年度終了，

19、依本法第一 百四十八條之一規(guī)定併年度檢查報 表，報主管機關備查： 一、內(nèi)部操縱制度是否有效執(zhí)行。 二、法令遵循制度是否有效執(zhí)行。 三、會計紀錄及報表是否依本法及有關規(guī)定編製，前後期基礎是否一 致。 第二十六條 保險業(yè)因內(nèi)部治理不善、內(nèi)部操縱欠佳、內(nèi)部稽核制度及法令遵循制 度未落實或稽核單位對查核結果有 隱匿未予揭露，而肇致重大弊端時，相關人員應負失職責任。 保險業(yè)稽核人員發(fā)現(xiàn)重大弊端，並使保險業(yè)免於重大損失，應予獎勵 第二十七條 保險業(yè)稽核人員及法令遵循主管，對內(nèi)部操縱重大缺失或違法違規(guī)情 事所提改進建議不為治理階層採納 ，將肇致保險業(yè)重大損失者，均應趕忙通報主管機關。 第二十八條 為加強保險業(yè)內(nèi)部牽制藉以防止弊端之發(fā)生，保險業(yè)應建立自行查核 制度。財務、業(yè)務及資訊單位每年 至少應辦理一次定期自行查核，並依實際需要辦理專案自行查核。 各財務、業(yè)務及資訊單位辦理自行查核時，應由單位主管指派非原經(jīng) 辦人員依指定查核內(nèi)容，辦理定期 或專案自行查核並事先保密。 自行查核之查核報告及工作底稿應至少留存二年備查。 第二十九條 保險業(yè)年度財務報表由會計師辦理查核簽證時，應委託該會計師辦理 內(nèi)部操縱制度之查核，並對