壽險(xiǎn)公司內(nèi)部控制評估表

1、壽險(xiǎn)公司內(nèi)部控制評估表法人機(jī)構(gòu)評估點(diǎn)描述缺陷過程和風(fēng)險(xiǎn)被充分識(shí)別且控制措施被明確規(guī)定控制措施能合理實(shí)現(xiàn)目標(biāo)控制措施被有效執(zhí)行總分責(zé)任部門=*1、控制環(huán)境（15 分）（1） 基本環(huán)境（4 分）建立股東大會(huì)、董事會(huì)、監(jiān)事會(huì)和經(jīng)理層之間各負(fù)其責(zé)、規(guī)范運(yùn)作、相互制衡的公司治理結(jié)構(gòu)，為公司內(nèi)部控制目標(biāo)的實(shí)現(xiàn)提供合理保證（1 分）。明確董事會(huì)和董事、監(jiān)事會(huì)和監(jiān)事、經(jīng)理層和高級管理人員在內(nèi)部控制中的責(zé)任（1 分）。在各項(xiàng)業(yè)務(wù)和管理活動(dòng)中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求，并為制定和*董事會(huì)辦公室董事會(huì)辦公室董事會(huì)辦公室董事會(huì)辦公室評審內(nèi)部控制目標(biāo)提供指導(dǎo)（1 分）。在相關(guān)職能和層次上建立并

2、保持內(nèi)部控制目標(biāo)（1 分）。（2） 組織結(jié)構(gòu)（6 分）嚴(yán)格遵守國家法律、法規(guī)的規(guī)定以及監(jiān)管部門的要求，根據(jù)公司業(yè)務(wù)規(guī)模、經(jīng)營管理的需要以及合理、精簡、高效的原則設(shè)置機(jī)構(gòu)；遵循相互監(jiān)督、相互制約、協(xié)調(diào)運(yùn)作的原則設(shè)置部門和崗位（1分）。明確各機(jī)構(gòu)、部門、崗位、人員的職責(zé)和權(quán)限， 并形成文件予以傳達(dá)，使員工清晰的了解其崗位的職責(zé)和標(biāo)準(zhǔn)（1 分）。明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求（1 分）。配備足夠的具有相應(yīng)知識(shí)、經(jīng)驗(yàn)和技能的人員， 確保其有效履行崗位職責(zé)董事會(huì)辦公室人力資源部人力資源部人力資源部人力資源部人力資源部（1 分）。明確各崗位的報(bào)告關(guān) 系，確保管理人員能夠得到履行職責(zé)需要的信

3、息（1 分）。定期根據(jù)經(jīng)營情況或環(huán)境變化對組織結(jié)構(gòu)進(jìn)行評價(jià)，及時(shí)進(jìn)行必要的修正（1 分）。（3） 企業(yè)文化（2 分）培育積極健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵及其策劃、滲透、評估與改進(jìn)作出明確的規(guī)定（1分）。向員工傳達(dá)風(fēng)險(xiǎn)管理、內(nèi)部控制、合規(guī)經(jīng)營的重要性，引導(dǎo)員工建立誠信道德觀念，樹立合規(guī)意識(shí)和風(fēng)險(xiǎn)意識(shí)，提高員工職業(yè)道德水準(zhǔn)，規(guī)范員工職業(yè)行為（1 分）。（4） 人力資源（3 分）明確各崗位人員，特別是與風(fēng)險(xiǎn)和內(nèi)部控制有關(guān)人力資源部人力資源部人力資源部人力資源部人力資源部人力資源部人力資源部的人員的適任條件，明確有關(guān)教育、工作經(jīng)歷、培訓(xùn)和技能等方面的要求， 確保相關(guān)人員能夠勝任（1 分）。根據(jù)不同

4、層次員工的職責(zé)、能力、文化程度及所面臨的風(fēng)險(xiǎn)制定并實(shí)施培訓(xùn)計(jì)劃，以確保經(jīng)理層和全體員工能夠有效履行職責(zé)，并對培訓(xùn)計(jì)劃進(jìn)行定期評審和持續(xù)改進(jìn)（1分）。建立完備的制度和程 序，對員工招聘、晉升、績效考核、薪酬、獎(jiǎng)懲等進(jìn)行明確規(guī)定，并充分考慮人力資源管理中的風(fēng)險(xiǎn)（1 分）。2、風(fēng)險(xiǎn)識(shí)別與評估（10 分）（1） 風(fēng)險(xiǎn)識(shí)別與評估（5 分）建立并保持書面程序， 對各類風(fēng)險(xiǎn)進(jìn)行持續(xù)有效的識(shí)別、計(jì)量、監(jiān)測與評人力資源部人力資源部各部門各部門各部門估（2 分）。風(fēng)險(xiǎn)識(shí)別與評估應(yīng)覆蓋公司經(jīng)營的各個(gè)環(huán)節(jié)；充分考慮內(nèi)部和外部因素； 持續(xù)識(shí)別法律法規(guī)、監(jiān)管和其他要求；運(yùn)用適當(dāng)?shù)姆椒ê图夹g(shù)對風(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)控，對風(fēng)險(xiǎn)發(fā)生的

5、概率、后果進(jìn)行評估，確定風(fēng)險(xiǎn)級別；及時(shí)對風(fēng)險(xiǎn)進(jìn)行再識(shí)別和再評估（3分）。（2） 風(fēng)險(xiǎn)處理（5 分）對已識(shí)別且認(rèn)為可接受的風(fēng)險(xiǎn)，持續(xù)監(jiān)測并定期評估，以確保其持續(xù)可接受（2 分）。對已識(shí)別但不可接受的風(fēng)險(xiǎn)，制定內(nèi)部控制方案， 明確控制風(fēng)險(xiǎn)的相關(guān)職責(zé)與權(quán)限、控制策略、控制方法、資源需求和時(shí)限要求，制定重大、突發(fā)事項(xiàng)應(yīng)急預(yù)案，明確責(zé)任人、處理流程和措施（2 分）。內(nèi)部控制方案若涉及到各部門各部門各部門各部門各部門組織結(jié)構(gòu)、流程、信息技術(shù)等方面的重大變更，考慮可能產(chǎn)生的新風(fēng)險(xiǎn)（1 分）。3、控制活動(dòng)（50 分）（1） 業(yè)務(wù)控制（20 分）產(chǎn)品開發(fā)。成立產(chǎn)品開發(fā)領(lǐng)導(dǎo)和決策機(jī)構(gòu)，明確精算責(zé)任人和法律責(zé)任人的

6、責(zé)任（1 分）；建立并實(shí)施產(chǎn)品開發(fā)管理程序， 對新產(chǎn)品的開發(fā)、論證、審核等進(jìn)行控制，對產(chǎn)品的銷售、盈利和風(fēng)險(xiǎn)情況進(jìn)行定期跟蹤分析（1分）。銷售管理。建立并保持書面程序，對銷售人員或機(jī)構(gòu)的甄選、簽約、解約、薪酬、考核、檔案、品質(zhì)管理、宣傳材料管理等進(jìn)行控制（2 分）；定期對 銷售人員進(jìn)行專業(yè)培訓(xùn)和職業(yè)道德教育，建立銷售人員失信懲戒機(jī)制（1分）；對于銷售過程中已市場開發(fā)部、精算部、財(cái)務(wù)部、法律部、人力資源部；核保核賠部、團(tuán)體業(yè)務(wù)部、個(gè)人業(yè)務(wù)部、銀行代理業(yè)務(wù)部、保費(fèi)部、培訓(xùn)部、客戶服務(wù)部識(shí)別的風(fēng)險(xiǎn)，建立并保持控制程序，并將有關(guān)程序和要求及時(shí)通報(bào)銷售人員或機(jī)構(gòu)，確保其遵守壽險(xiǎn)公司相關(guān)的控制要求（1 分

7、）；建立并實(shí)施客戶回訪制度，按照有關(guān)規(guī)定確定客戶回訪范圍和內(nèi)容， 對客戶反饋信息進(jìn)行分析整改并定期跟蹤（1 分）。核保核賠管理。建立明確的核保、核賠標(biāo)準(zhǔn)，實(shí)施權(quán)責(zé)明確、分級授權(quán)、相互制約、規(guī)范操作的承保理賠管理機(jī)制（2 分）； 明確核保核賠人員的適任條件，定期對核保核賠人員進(jìn)行培訓(xùn)，確保核保核賠人員具有專業(yè)操守并勤勉盡職（1 分）。服務(wù)質(zhì)量管理。建立并實(shí)施業(yè)務(wù)操作標(biāo)準(zhǔn)和服務(wù)質(zhì)量標(biāo)準(zhǔn)，對銷售、承保、保全、理賠等活動(dòng)的服務(wù)質(zhì)量進(jìn)行規(guī)范管理，并建立客戶服務(wù)質(zhì)量考評機(jī)制核保核賠部、人力資源部核保核賠部、團(tuán)體業(yè)務(wù)部、個(gè)人業(yè)務(wù)部、銀行代理業(yè)務(wù)部、客戶服務(wù)部、保費(fèi)部（2 分）。咨詢投訴管理。建立并保持咨詢投

8、訴處理程序， 對咨詢投訴處理中發(fā)現(xiàn)的問題進(jìn)行核實(shí)、分析、反饋，并進(jìn)行整改和跟蹤監(jiān)督（2 分）。再保險(xiǎn)管理。建立并實(shí)施科學(xué)的分保管理流程， 建立職責(zé)分明、互相制約的分保機(jī)制，合理確定自留額和分保方式，確保及時(shí)、足額進(jìn)行分保（1 分）。單證、印鑒、檔案管理。建立并保持控制程序，對保險(xiǎn)單證的印刷、保管、領(lǐng)用、作廢和核銷，印鑒的刻制、保管、使用范圍、使用審批、使用登記、作廢和核銷以及檔案的保管實(shí)施控制（2 分）；對假造重要單證、仿制印鑒等違法違規(guī)行為進(jìn)行責(zé)任追究（1 分）。業(yè)務(wù)處理系統(tǒng)。建立穩(wěn)定、高效、能夠?qū)I(yè)務(wù)提核保核賠部、團(tuán)體業(yè)務(wù)部、個(gè)人業(yè)務(wù)部、銀行代理業(yè)務(wù)部、客戶服務(wù)部、法律部核保核賠部、團(tuán)體業(yè)

9、務(wù)部、個(gè)人業(yè)務(wù)部、銀行代理業(yè)務(wù)部、精算部核保核賠部、財(cái)務(wù)管理部、辦公室核保核賠部、團(tuán)體業(yè)務(wù)部、供全面功能支持的業(yè)務(wù)處理系統(tǒng)；制定業(yè)務(wù)處理系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風(fēng)險(xiǎn)控制制度；實(shí)施操作權(quán)限管理， 并及時(shí)根據(jù)業(yè)務(wù)和控制需要對業(yè)務(wù)處理系統(tǒng)進(jìn)行改進(jìn)（2 分）。（2） 財(cái)務(wù)控制（15 分）財(cái)務(wù)會(huì)計(jì)制度。根據(jù)相關(guān)法律、法規(guī)和監(jiān)管部門要求，結(jié)合本公司具體情況，制定本公司的財(cái)務(wù)會(huì)計(jì)制度（1 分）。職務(wù)牽制。單獨(dú)設(shè)立財(cái)務(wù)會(huì)計(jì)部門，配備專職財(cái)會(huì)人員，合理設(shè)置崗位， 明確崗位職責(zé)，嚴(yán)禁兼任不相容崗位，實(shí)行定期或不定期崗位輪換（2 分）。賬務(wù)處理程序。建立并實(shí)施規(guī)范的會(huì)計(jì)核算流 程，依據(jù)真實(shí)的經(jīng)濟(jì)事項(xiàng)進(jìn)行

10、賬務(wù)處理，對賬務(wù)處理的全過程實(shí)施有效的控制，實(shí)現(xiàn)賬賬、賬實(shí)和賬個(gè)人業(yè)務(wù)部、銀行代理業(yè)務(wù)部、保費(fèi)部、客戶服務(wù)部、信息管理中心財(cái)務(wù)管理部財(cái)務(wù)管理部財(cái)務(wù)管理部財(cái)務(wù)管理部表相符（2 分）。財(cái)務(wù)報(bào)告。及時(shí)編制財(cái)務(wù)報(bào)表，確保會(huì)計(jì)信息的真實(shí)、完整、準(zhǔn)確（1 分）。資產(chǎn)管理。制定并保持書面程序，對收付費(fèi)進(jìn)行控制，明確收付費(fèi)的操作流程與崗位職責(zé)，對收付費(fèi)行為進(jìn)行定期檢查和審計(jì)（1 分）；妥善保管現(xiàn)金、有價(jià)證券、空白憑證、密押、印鑒、固定資產(chǎn)等， 定期核對現(xiàn)金和銀行存款賬戶，定期盤點(diǎn)，確保各項(xiàng)資產(chǎn)的安全和完整（2 分）。負(fù)債管理。建立完善的準(zhǔn)備金精算制度，按照有關(guān)法律法規(guī)要求及時(shí)、足額計(jì)提準(zhǔn)備金（1 分）。預(yù)算控

11、制。實(shí)行全面預(yù)算管理，建立預(yù)算制度， 對預(yù)算的編制、執(zhí)行、分析、考核進(jìn)行明確；及時(shí)分析和控制預(yù)算差異，確保預(yù)算的執(zhí)行（2 分）。財(cái)務(wù)管理部財(cái)務(wù)管理部、辦公室財(cái)務(wù)管理部、精算部財(cái)務(wù)管理部費(fèi)用管理。建立嚴(yán)格的授權(quán)批準(zhǔn)制度和預(yù)算控制制度，控制費(fèi)用支出，并定期進(jìn)行費(fèi)用分析（1分）。財(cái)務(wù)處理系統(tǒng)。建立穩(wěn)定、高效、安全的財(cái)務(wù)處理系統(tǒng)；制定財(cái)務(wù)處理系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風(fēng)險(xiǎn)控制制度（1 分）；財(cái)務(wù)處理系統(tǒng)能夠與業(yè)務(wù)處理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)共享與無縫對接，確保各項(xiàng)業(yè)務(wù)活動(dòng)得到及時(shí)、準(zhǔn)確的反映（1 分）。（3） 資金控制（7 分）法人機(jī)構(gòu)對資金進(jìn)行統(tǒng)一管理和運(yùn)作，嚴(yán)格實(shí)行收支兩條線，對分支機(jī)構(gòu)資金實(shí)行監(jiān)控

12、，確保資金及時(shí)足額上劃集中（1分）。投資決策。建立透明、規(guī)范的投資決策程序和議事規(guī)則；投資決策應(yīng)遵守國家法律、法規(guī)和行政規(guī)財(cái)務(wù)管理部財(cái)務(wù)管理部財(cái)務(wù)管理部財(cái)務(wù)管理部章的規(guī)定，并兼顧資產(chǎn)與負(fù)債的匹配（2 分）。投資操作。建立規(guī)范的投資操作流程，實(shí)現(xiàn)前臺(tái)操作與后臺(tái)管理分離，確保投資的專業(yè)化；建立并保管交易記錄（2 分）。投資風(fēng)險(xiǎn)管理。建立完備的投資風(fēng)險(xiǎn)評估和控制系統(tǒng)，制定符合自身實(shí)際的風(fēng)險(xiǎn)控制政策、措施和定量指標(biāo)，開發(fā)和運(yùn)用量化的風(fēng)險(xiǎn)管理模型，對資金運(yùn)用的收益與風(fēng)險(xiǎn)進(jìn)行適時(shí)、審慎評價(jià)（2 分）。（4） 信息技術(shù)控制（6 分）信息技術(shù)管理。建立健全信息技術(shù)管理和風(fēng)險(xiǎn)防范制度，明確計(jì)算機(jī)信息系統(tǒng)開發(fā)、管

13、理與應(yīng)用部門及相關(guān)人員的職責(zé)，對計(jì)算機(jī)信息系統(tǒng)的項(xiàng)目立項(xiàng)、設(shè)計(jì)、開發(fā)、測試、運(yùn)行和維護(hù)等實(shí)施控制（2 分）。信息安全管理。建立信財(cái)務(wù)管理部財(cái)務(wù)管理部信息管理部信息管理部信息管理部息安全管理體系，對硬件、操作系統(tǒng)、應(yīng)用程序和操作環(huán)境實(shí)施控制，確保信息的完整性、安全性和可用性；計(jì)算機(jī)機(jī)房建設(shè)符合國家的有關(guān)標(biāo)準(zhǔn)，出入計(jì)算機(jī)機(jī)房有嚴(yán)格的審批程序和出入記錄，確保計(jì)算機(jī)硬件、各種存儲(chǔ)介質(zhì)的物理安全；對系統(tǒng)數(shù)據(jù)資料采取加密措施，建立備份，異地存放，實(shí)施有效的口令管理和權(quán)限管理，定期更換用戶使用的密碼和口令；及時(shí)更新系統(tǒng)安全設(shè)置、病毒代碼庫、攻擊特征碼、軟件補(bǔ)丁程序等，通過認(rèn)證、加密、內(nèi)容過濾、入侵監(jiān)測等技術(shù)

14、手段，不斷完善安全控制措施；建立健全網(wǎng)絡(luò)管理系統(tǒng)，對網(wǎng)絡(luò)的安全、故障、性能、配置等進(jìn)行有效管理，并對接入國際互聯(lián)網(wǎng)實(shí)施有效的安全管理；對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序等設(shè)置必要的日志（3 分）。應(yīng)急計(jì)劃。建立計(jì)算機(jī)安全應(yīng)急系統(tǒng)，制定詳細(xì)的應(yīng)急方案，定期檢查、維護(hù)應(yīng)急的設(shè)施、設(shè)備和系統(tǒng)，確保其處于適用狀態(tài)（1 分）。（5） 其他控制（2 分） 針對公司其他活動(dòng)建立必要和恰當(dāng)?shù)恼吆统绦颍?恰當(dāng)?shù)膱?zhí)行已確定的控制行為，確保控制措施實(shí)現(xiàn)控制目標(biāo)（2 分）。4、信息與溝通（15 分）信息。建立并保持書面程序，持續(xù)識(shí)別、收集、處理、報(bào)告涉及公司目標(biāo)實(shí)現(xiàn)及經(jīng)營管理有效運(yùn)作的內(nèi)外部信息，以確保經(jīng)理

15、層能夠及時(shí)、準(zhǔn)確了解業(yè)務(wù)信息、管理信息、重要風(fēng)險(xiǎn)信息；確保其他所有員工充分了解相關(guān)信 息，遵守涉及其責(zé)任和義信息管理部各部門各部門各部門務(wù)的政策和程序；確保及時(shí)、真實(shí)、完整的向監(jiān)管部門和外界報(bào)告、披露相關(guān)信息；確保在出現(xiàn)緊急情況或重大突發(fā)事件時(shí)， 相關(guān)信息能夠得到及時(shí)報(bào)告和有效溝通（3 分）。溝通。建立開放、有效的內(nèi)外部溝通渠道，確保信息及時(shí)上傳、下達(dá)，并在上下級機(jī)構(gòu)及部門之間充分交流，使相關(guān)人員能夠獲取履行職責(zé)需要的信息；確保員工具有反映問題、提出建議的通道；確保在收到客戶、監(jiān)管部門及其他外部人員發(fā)應(yīng)的情況后，采取及時(shí)適當(dāng)?shù)膽?yīng)對措施，妥善處理公司與外部的關(guān)系（3 分）。信息的安全、保密。適當(dāng)

16、建立并保持相關(guān)信息交流與溝通的記錄，并考慮信息安全性和保密性要求，對信息的報(bào)告、發(fā)布、披露進(jìn)行授權(quán)（2 分）。各部門各部門文件控制。建立并保持必要的內(nèi)部控制體系文 件，包括：對內(nèi)部控制體系要素及其相互作用的描述，內(nèi)部控制政策和目標(biāo)， 關(guān)鍵崗位及其職責(zé)與權(quán)限，不可接受的風(fēng)險(xiǎn)及其預(yù)防和控制措施，控制程序、作業(yè)指導(dǎo)、方案和其他內(nèi)部文件等（3 分）。內(nèi)部控制體系文件能否滿足下列要求：（1）易于查詢；（2）實(shí)施前得到授權(quán)人的批準(zhǔn)；（3）定期評審，必要時(shí)予以修訂并由授權(quán)人員確認(rèn)合理性；（4）所有崗位都能得到有關(guān)版本；（5）失效時(shí)，及時(shí)從所有發(fā)放處和使用處收 回，或采取其他措施防止誤用；（6）及時(shí)識(shí)別、處置外來文件并進(jìn)行標(biāo)識(shí)， 必要時(shí)轉(zhuǎn)化為內(nèi)部文件；（7）留存的檔案性文件和資料應(yīng)予以適當(dāng)標(biāo)識(shí)（2 分）。各部門記錄控制。建立并保持書面程序，對內(nèi)部控制相關(guān)活動(dòng)中所涉及記錄的標(biāo)識(shí)、生成、存儲(chǔ)、保護(hù)、檢索、保存期限和處置進(jìn)行明確，記錄應(yīng)清晰、易于識(shí)別和檢索，并可追溯到相關(guān)的活動(dòng)，能夠提供內(nèi)部控制體系有效運(yùn)行的證據(jù)（2 分）。5、監(jiān)督（10 分）持續(xù)性監(jiān)控。各部門和員工在日常經(jīng)營和履行職責(zé)的過程中持續(xù)獲取相關(guān)信息（如：投訴等），對內(nèi)部控制健全性、合理性、有效性進(jìn)行檢查、分析， 并評估其實(shí)施的效率效果，以實(shí)現(xiàn)對內(nèi)部控制實(shí)時(shí)動(dòng)態(tài)的持續(xù)性監(jiān)控和控制執(zhí)行部門的自我改善（3 分）。獨(dú)立評估。設(shè)立內(nèi)部審計(jì)機(jī)構(gòu)