寿险公司内部控制评价制度
保险公司内部控制基础性评价报告
保险公司内部控制基础性评价报告1. 概述本报告旨在对保险公司的内部控制基础性进行评价。
内部控制是保险公司保障风险控制和业务运营的重要手段,对保险公司的发展至关重要。
通过评价内部控制基础性,可以发现存在的问题,并提出相关改进建议,以进一步加强保险公司的内部控制。
2. 评价范围评价范围包括但不限于以下方面:- 内部控制的目标与策略- 内部控制的组织结构和职责分工- 内部控制的风险管理和风险评估- 内部控制的信息和通信流程- 内部控制的控制活动和控制手段- 内部控制的监督和评价机制3. 评价方法评价将采取以下方法进行:- 文件审查:对保险公司的制度文件、制度规定等进行审查,并对其合规性进行评估。
- 观察和访谈:通过观察和访谈保险公司的管理层和员工,了解内部控制的实施情况和存在的问题。
- 样本测试:选择一定范围的案例,进行内部控制的测试,以评估其有效性和合规性。
4. 评价结果根据评价所得,对保险公司的内部控制基础性进行等级评价,一般包括以下等级:- 优秀:内部控制基础性完善,有效地管理风险,符合法规要求。
- 良好:内部控制基础性基本健全,但存在一定的不足之处。
- 一般:内部控制基础性存在较多问题,需加强和改进。
- 较差:内部控制基础性严重不足,存在较大的风险。
5. 改进建议根据评价结果,对保险公司提出相应的改进建议,主要包括以下方面:- 加强内部控制的制度建设,完善相关制度文件和规定。
- 加强内部控制的组织结构,明确职责分工。
- 加强风险管理和评估,提高风控能力。
- 加强内部信息和通信流程,确保有效的信息传递和沟通。
- 加强内部控制的控制活动和控制手段,提高内部控制的有效性。
- 加强监督和评价机制,及时发现和纠正内部控制问题。
6. 结论保险公司的内部控制基础性评价报告旨在帮助保险公司发现并改进其内部控制问题,提高风险管理和业务运营的能力。
根据评价结果和改进建议,保险公司可以采取相应的措施,加强内部控制,确保经营的稳定和健康发展。
寿险公司内部控制评价制度(doc 14页)
寿险公司内部控制评价制度(doc 14页)寿险公司内部控制评价办法(试行)2006年第一章总则第一条为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,根据《》等法律法规,制定本办法。
第二条寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。
第三条寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施开展的调查、测试、分析和评估等系统性活动。
寿险公司内部控制评价包括寿险公司开展的自我评估和监管部门组织实施的独立评价。
本办法所称寿险公司包括法人机构及其分支机构。
本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立,并依法登记注册的人寿保险公司;本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级(含直辖市、计划单列市)分公司和地市级中心支公司。
本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。
第九条公司治理。
寿险公司应建立股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司治理结构,为公司内部控制目标的实现提供合理保证。
(一)明确股东大会、董事会、监事会和经理层的职责。
(二)完善股东大会、董事会、监事会、经理层及下设的议事和决策机构,建立完备规范的议事规则、决策机制、决策评估和责任追究机制。
(三)建立独立董事制度,对董事会讨论事项发表客观、公正的意见。
非股份制寿险公司参照上述评估要点进行评价。
第十条董事会、监事会、经理层在内部控制中的责任。
寿险公司应明确董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任。
董事会负责保证寿险公司建立并实施健全、合理、有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保寿险公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保经理层采取必要措施识别、计量、监测并控制风险;负责审批组织结构;负责保证经理层对内部控制体系的健全性、合理性和有效性进行监测和评估。
寿险公司内部控制监管
应对策略部署及实施计划安排
加强内部控制体系建设
完善公司内部控制体系,确保业务操作规范 、风险可控。
加强合规管理
严格遵守监管政策,加强合规意识培训,确 保公司合规经营。
提高风险管理能力
建立完善的风险管理制度和流程,提高风险 识别、评估和应对能力。
推进数字化转型
制定数字化转型战略规划,加大技术投入, 推动公司数字化转型进程。
THANKS
谢谢您的观看
通过内部刊物、宣传栏、会议等多种形式宣传合规文化,营造良 好的合规氛围。
06
未来发展趋势预测及挑战应对 策略
行业发展趋势预测及挑战分析
行业规模持续扩大
随着人们对寿险保障需求的增加,寿险行业规模将持 续扩大。
市场竞争加剧
随着市场准入门槛的降低,更多保险公司将进入市场 ,竞争将更加激烈。
监管政策趋严
合规管理应确保公司销售和服务的合法性,保护 消费者的合法权益。
提升公司声誉
合规经营有助于提升寿险公司在行业内的声誉和 形象,增强市场竞争力。
监管政策解读及应对策略部署
深入理解监管政策
01
寿险公司应全面了解和掌握相关监管政策,包括法律法规、监
管规定、自律准则等。
制定应对策略
02
根据监管政策要求,寿险公司应制定相应的应对策略,包括调
整业务结构、完善内部控制、加强合规培训等。
定期自查与整改
03
寿险公司应定期开展自查工作,发现问题及时整改,确保合规
管理工作的有效实施。
合规文化培育与宣传推广举措
树立合规意识
寿险公司应从上到下树立合规意识,明确合规经营的重要性。
加强合规培训
定期为员工提供合规培训,提高员工的合规意识和能力。
寿险公司内部控制评估
寿险公司内部控制评估近年来,随着金融行业的快速发展,寿险公司的内部控制评估变得愈发重要。
寿险公司作为一个重要的金融机构,其内部控制的有效性直接关系到公司的稳定经营和风险管理。
本文将针对寿险公司内部控制评估的重要性、评估方法和未来的发展趋势进行论述。
一、内部控制评估的重要性寿险公司的内部控制评估是一项重要的管理工具,它有助于发现和纠正潜在的风险,维护公司的声誉和市场信任度。
通过对公司内部控制的评估,可以及时发现存在的问题,并采取相应的措施进行修复。
同时,评估结果还可用于建立和改进公司的风险管理制度,提高公司的内部管理水平。
在当前金融市场竞争激烈的背景下,寿险公司面临诸多风险,如市场风险、信用风险和操作风险等。
通过进行内部控制评估,可以有效识别和管理这些风险,提升公司的抗风险能力,保障公司的可持续发展。
二、内部控制评估的方法1. 内部控制自评寿险公司可以通过内部自评的方式进行内部控制评估。
这种方法要求公司内部制定评估指标和评估标准,由公司内部的相关人员进行评估工作。
内部自评能够有效发现公司内部控制存在的问题,但也容易受到评估者主观意识的影响,存在一定的局限性。
2. 第三方评估机构评估为了提高评估的客观性和专业性,寿险公司可以委托第三方评估机构进行评估工作。
这些评估机构拥有丰富的经验和专业的知识,能够更加全面地评估公司的内部控制情况。
与内部自评相比,第三方评估机构评估更加客观、准确,并且对于问题的发现和解决也更加及时有效。
三、内部控制评估的未来随着科技的不断发展,未来寿险公司内部控制评估也将呈现出新的趋势和发展方向。
以下是一些可能的发展趋势:1. 自动化评估工具的应用随着人工智能和大数据技术的发展,将会出现一些自动化的评估工具。
这些工具可以通过数据分析和预测模型,快速准确地评估寿险公司的内部控制情况,并提供相应的改进建议。
2. 风险评估与内部控制评估的融合在未来,风险评估和内部控制评估很可能会越来越融合。
保险公司内部控制监管制度
保险公司内部控制监管制度
保险公司内部控制监管制度是指保险公司在执行业务过程中,依据相关法律法规和监管要求,建立健全的内部控制制度,确保风险管理和合规性的有效运作。
保险公司内部控制监管制度通常包括以下几个方面:
1. 内控制度建设:保险公司应制定和完善内部控制制度,包括内部控制原则、目标、职责等,确保合规性、有效性和适度性。
2. 风险管理制度:保险公司应建立完善的风险管理制度,包括风险识别、评估、控制和监测等环节,确保风险得到合理管理和控制。
3. 合规监管制度:保险公司应建立合规监管制度,包括合规检查、内部审计、风险识别和合规培训等措施,确保公司员工和业务行为符合法律法规和监管要求。
4. 内部控制流程:保险公司应建立内部控制流程,包括业务流程、审批流程、风险管理流程等,确保业务运作的连续性、安全性和规范性。
5. 内部控制报告:保险公司应定期向监管机构提交内部控制报告,报告内容包括内部控制制度建设情况、风险管理情况、合规监管情况等,监管机构依据报告对保险公司的内部控制情况进行监管和评估。
以上是保险公司内部控制监管制度的一般内容,具体要求和控制措施可能因国家、地区和监管机构的要求而有所差异。
保险公司需要根据实际情况和监管要求,合理制定和执行相应的内部控制监管制度,提高风险管理和合规能力。
保险公司内部控制基本准则(第四章)
保险公司内部控制基本准则(第四章)第四章内部控制的评价与监管第四十九条内控评价制度。
保险公司应当制定内部控制评价制度,每年对内部控制体系的健全性、合理性和有效性进行综合评估,编制内部控制评估报告。
第五十条内控评价制度的内容。
保险公司内部控制评价制度应当包括实施内控评价的主体、时间、方式、程序、范围、频率、上报路线以及报告所揭示问题的处置和反馈等内容。
第五十一条内控评价的实施主体和过程。
保险公司内部控制评价应当由公司内部审计部门、内控管理职能部门和业务单位分工协作,配合完成。
保险公司应当将内部控制评价作为对公司经营管理风险点进行梳理排查和整改完善的持续性、系统性工作。
第五十二条内控评估报告。
保险公司实施完成内部控制评价工作以后,应当编制内部控制评估报告。
保险公司可以根据本单位实际,指定内部审计部门或内控管理职能部门牵头负责评估报告的编制工作。
第五十三条内控评估报告的内容。
保险公司内部控制评估报告应当至少包括以下内容:(一)本公司内部控制评价工作的基本情况,包括内部控制评价的程序、标准、方法和依据;(二)本公司建立内部控制体系的工作情况,包括董事会、监事会和管理层在内部控制建设所做的具体工作;(三)本公司内部控制的基本框架和主要政策;(四)本公司内部控制存在的重大缺陷、面临的主要风险及其影响;(五)本公司上一年度发生的违规行为和风险事件及其处理结果;(六)对内控缺陷及主要风险拟采取的改进措施和风险应对方案;(七)对本公司内部控制健全性、合理性、有效性的评价结果,并根据监管部门的评价标准,得出自评得分及等级。
第五十四条评价结果分类。
保险公司内控评价结果分以下四类:(一)合格。
合格是指保险公司内部控制基本健全、合理、有效。
(二)一般缺陷。
一般缺陷是指保险公司内部控制设计基本合理,基本覆盖重要业务环节和高风险领域,但无法保证有效执行,存在运行缺陷。
(三)重大缺陷。
重大缺陷是指保险公司内部控制未能完全覆盖重要业务环节和高风险领域,且无法保证有效执行,同时存在设计缺陷和运行缺陷。
(完整版)保险公司内部控制制度
(完整版)保险公司内部控制制度保险公司内部控制制度(完整版)一、定义内部控制制度是指保险公司为了保障公司财务、管理、运营等方面的有效控制,从而达到合规经营、风险控制和利益最大化的目的而制定的一系列制度、规范和流程。
二、内部控制的目标1. 合规经营:确保公司在遵守相关法律法规和监管要求的前提下开展业务。
2. 风险控制:有效管理各种风险,包括市场风险、信用风险、操作风险等,降低风险对公司造成的损失。
3. 资产保护:保护公司的各类资产,防范盗窃、灾害和风险事件对公司造成的损失。
4. 决策支持:提供准确、及时、完整的信息,为公司管理层决策提供支持。
5. 持续改进:通过不断优化和完善内部控制制度,提高公司的运作效率和质量。
三、内部控制的要素1. 控制环境:建立良好的内部控制文化和道德风险,确保员工诚实、守信并具备适当的技能和能力。
2. 风险评估:对公司各个环节进行风险评估,确定重要风险领域,并制定相应控制措施。
3. 控制活动:在公司各个业务流程中建立和执行适当的控制措施,包括授权、审批、核查等。
4. 信息与沟通:建立健全的信息系统和沟通机制,保证公司内部信息的准确传递和及时反馈。
5. 监督与反馈:对内部控制制度的有效性进行监督和评估,并及时调整完善。
四、内部控制的重要性1. 防止财务失误和舞弊行为,保护公司利益。
2. 提高公司运营效率,减少资源浪费。
3. 降低公司面临的风险,保障公司安全稳定发展。
4. 提升公司声誉和形象,增强投资者和合作伙伴的信心。
五、内部控制的实施步骤1. 确定内部控制目标和范围。
2. 制定内部控制制度,包括制定制度的指导原则、具体要求和流程规范。
3. 分配内部控制责任,明确各个岗位和部门的职责和权限。
4. 实施内部控制制度,并进行相关培训和沟通。
5. 对内部控制制度进行监督和评估,及时调整和改进。
六、内部控制的评价指标1. 合规性:内部控制制度是否符合法律、法规和监管要求。
2. 效力性:内部控制制度的有效性和适应性。
保险公司内控管理制度
保险公司内控管理制度一、引言保险公司作为金融机构,为了规范运营和保护客户利益,必须建立健全的内控管理制度。
本文旨在探讨保险公司内控管理制度的重要性,以及设计和实施该制度的关键要点。
二、内控管理制度的重要性1. 保护公司利益:内控制度可以预防和减少风险,保护公司资产和利益的安全。
2. 规范运营行为:内控制度能够约束员工的行为,确保公司运营符合法律法规和道德标准。
3. 提高运营效率:内控制度可以明确流程和责任,减少操作风险,提高工作效率。
4. 建立良好声誉:通过严格执行内控制度,保险公司可以建立良好的声誉,获得客户和股东的信任。
三、设计内控管理制度的关键要点1. 风险评估和分类:保险公司应对各类风险进行评估和分类,确定关键风险,并为其制定相应的控制措施。
2. 流程和责任明确:内控制度应明确各项业务流程和各个岗位的职责,确保责任清晰,减少工作中的摩擦和漏洞。
3. 内部审计:建立内部审计制度,对公司的运营过程和风险进行监督和评估,及时发现和纠正问题。
4. 信息系统安全:保险公司应确保信息系统的安全性,采取有效的网络安全措施,防止数据泄露和恶意攻击。
四、内控管理制度的实施步骤1. 制定制度:保险公司应根据业务需求和风险评估结果,制定内控管理制度,并确保制度合规。
2. 培训员工:保险公司需要对员工进行内控制度的培训,提高其对制度要求和执行方法的理解和认知。
3. 监督执行:保险公司应建立监督机制,对内控制度的执行情况进行定期检查和评估,确保其有效性。
4. 风险评估和改进:保险公司应定期进行风险评估,根据评估结果对内控管理制度进行改进和完善。
五、内控管理制度的监督和评估1. 内部审计:保险公司应建立独立的内部审计部门,对内控管理制度的执行情况进行审计,并提出改进建议。
2. 外部审计:保险公司应定期邀请独立的外部审计机构对内控管理制度进行评估,确保其合规性和有效性。
3. 问题处理:对内控管理制度中发现的问题,保险公司应采取及时有效的处理措施,并进行追责和整改。
保险公司内控监管制度
保险公司内控监管制度
一、组织架构管理
为确保公司内控监管制度的顺利实施,保险公司应建立完善的组织架构,明确各部门职责,确保各部门之间的有效协作。
同时,应定期对组织架构进行调整和优化,以适应公司业务发展和监管政策的变化。
二、风险管理
保险公司应建立健全的风险管理体系,对各类风险进行充分识别、评估、监控和报告。
同时,应定期对公司的风险偏好、风险容忍度和风险限额进行审查和调整,以确保公司的风险管理水平与业务发展相适应。
三、保险业务管理
保险公司应制定详细的保险业务管理制度,明确各项业务流程和操作规范。
同时,应对保险业务进行定期检查和评估,以确保业务操作的合规性和风险控制的有效性。
四、资金运用管理
保险公司应建立完善的资金运用管理制度,对各类投资进行充分的风险评估和控制。
同时,应定期对公司的投资策略、投资组合和风险管理策略进行审查和调整,以确保公司的资金运用安全、合规并取得合理的收益。
五、合规管理
保险公司应建立健全的合规管理体系,确保公司各项业务和管理
活动符合法律法规、监管要求和行业规范。
同时,应定期对合规风险进行评估和监控,及时发现和纠正不合规行为。
六、内部审计
保险公司应设立内部审计部门,对公司的各项业务和管理活动进行定期的、独立的审计和监督。
同时,应对审计结果进行跟踪和反馈,及时纠正问题并对违规行为进行问责处理。
七、信息系统管理
保险公司应建立健全的信息系统管理体系,保障公司信息系统的安全、稳定和可靠运行。
同时,应加强对信息系统的权限管理和数据保护,确保公司数据的安全和保密。
中国人寿公司层面内部控制与评估培训(ppt 91页)
公司层面的内部控制评估的重要性
公司层面的内部控制对流程、交易或应用层面的内部控制有着广泛深入的影 响。正因为如此,出于实际的考虑,管理层应首先测试并评估公司层面内部 控制的设计有效性,其结果将会影响管理层对财务报告的内部控制其他方面 的评估工作。另外,公司层面控制对预防、阻止和检查舞弊行为发挥着重要 的作用。
控制活动存在于公司内的各个阶层和职能 间。
控制环境 风险评估 控制活动 信息与沟通
监督
业 功务 能单 单位 位
26
中国人寿广东省分公司
COSO内控框架 信息与沟通
-信息与沟通是获取和交换信息的程序, 以使公司能够正常运行,并得到适当的管 理及控制。
-信息与沟通是指获取并向适当的人员提 供其履行职责所必需的信息,包括其与财 务报表层次的内部控制有关的个人角色及 职责认定。
A
员工行为守则
B
反舞弊程序
C
人力资源程序
D
风险识别、评估与管理
E
经营计划与经营业绩分析
F
内部审计
G
审计委员会及董事会
H
管理层基调与态度
I
公司政策与流程
J
内部控制活动
K
信息与沟通
L
投资策略与管理
这12个关键控制领域与中国人寿的外部审计师-普华永道会计师事务所针对公司层面
控制审计的范围要求基本一致。
29
的管理层测试及补充测试工作,汇总并上报发现的所有控制缺陷。
7
中国人寿广东省分公司
4、外部审计师审计(2006年4月1日-2007年2月28日) 配合外部审计师的审计工作,与外部审计师做好沟通交流,并及时汇总、
上报评估信息。
8
中国人寿广东省分公司
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
寿险公司内部控制评价办法(试行)2006年第一章总则第一条为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,根据《》等法律法规,制定本办法。
第二条寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。
第三条寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施开展的调查、测试、分析和评估等系统性活动。
寿险公司内部控制评价包括寿险公司开展的自我评估和监管部门组织实施的独立评价。
本办法所称寿险公司包括法人机构及其分支机构。
本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立,并依法登记注册的人寿保险公司;本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级(含直辖市、计划单列市)分公司和地市级中心支公司。
本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。
外国寿险公司分公司视为寿险公司法人机构。
第四条寿险公司应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。
第二章评价目标和原则第五条寿险公司内部控制评价的目标主要包括:(一)促进寿险公司强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行。
(二)促进寿险公司提高风险管理水平,推动其实现发展战略和经营目标。
(三)促进寿险公司增强业务、财务和管理信息的真实性、完整性和及时性。
(四)促进寿险公司严格遵守国家法律法规、中国保监会的监管要求和寿险公司审慎经营的原则。
第六条寿险公司内部控制评价应从健全性、合理性和有效性三个方面进行:(一)健全性。
过程和风险是否已被充分识别,过程和风险的控制措施是否得到明确规定并得以保持。
(二)合理性。
控制措施能否实现控制目标。
(三)有效性。
控制措施能否得到有效执行。
第七条寿险公司内部控制评价应遵循以下原则:(一)全面性原则。
评价范围应覆盖寿险公司内部控制活动的全过程及所有的系统、部门和岗位。
(二)一致性原则。
评价的准则、范围、程序和方法等应保持一致,以确保评价结果的客观、可比。
(三)公正性原则。
评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。
(四)重要性原则。
评价应依据风险和控制的具体情况确定重点,关注重点区域和重点业务。
(五)及时性原则。
评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时进行重新评价。
第三章评价内容第八条寿险公司内部控制评价从控制环境、风险识别与评估、控制活动、信息与沟通、监督五个方面进行。
第一节控制环境第九条公司治理。
寿险公司应建立股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司治理结构,为公司内部控制目标的实现提供合理保证。
(一)明确股东大会、董事会、监事会和经理层的职责。
(二)完善股东大会、董事会、监事会、经理层及下设的议事和决策机构,建立完备规范的议事规则、决策机制、决策评估和责任追究机制。
(三)建立独立董事制度,对董事会讨论事项发表客观、公正的意见。
非股份制寿险公司参照上述评估要点进行评价。
第十条董事会、监事会、经理层在内部控制中的责任。
寿险公司应明确董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任。
董事会负责保证寿险公司建立并实施健全、合理、有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保寿险公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保经理层采取必要措施识别、计量、监测并控制风险;负责审批组织结构;负责保证经理层对内部控制体系的健全性、合理性和有效性进行监测和评估。
监事会负责监督董事会、经理层完善内部控制体系;负责监督董事会及董事、经理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害寿险公司利益的行为并监督执行。
经理层负责制定内部控制政策,对内部控制体系的健全性、合理性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测、控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
董事会和经理层还应培育良好的内部控制文化,提高员工的风险意识和职业道德素质,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
非股份制寿险公司参照上述评估要点进行评价。
第十一条内部控制政策。
寿险公司应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制定和评审内部控制目标提供指导。
内部控制政策应:(一)与寿险公司的经营宗旨和发展战略相一致。
(二)体现持续改进内部控制的要求。
(三)符合现行法律法规和监管要求。
(四)体现出侧重控制的风险类型。
(五)体现出对不同地区、行业、产品的风险控制要求。
(六)传达给适用岗位的员工,指导员工实施风险控制措施。
(七)可为风险相关方所获取,并寻求互利合作。
(八)定期进行评审,确保持续的健全、合理和有效。
第十二条内部控制目标。
寿险公司应在相关职能和层次上建立并保持内部控制目标。
内部控制目标应符合内部控制政策,并体现持续改进的要求。
在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素。
内部控制目标应可测量。
有条件时,目标应用指标予以量化。
第十三条组织结构。
寿险公司应建立分工合理、职责明确、报告关系清晰的组织结构。
(一)机构设置应根据公司业务规模、经营管理的需要,坚持合理、精简、高效的原则,严格遵守国家法律、法规的规定以及监管部门的要求;部门和岗位设置应遵循相互监督、相互制约、协调运作的原则。
(二)明确各机构、部门、岗位、人员的职责和权限,并形成文件予以传达,使员工清晰的了解其岗位的职责和标准。
(三)明确关键岗位、特殊岗位、不相容岗位及其控制要求。
(四)配备足够的具有相应知识、经验和技能的人员,确保其有效履行岗位职责。
(五)明确各岗位的报告关系,确保管理人员能够得到履行职责需要的信息。
(六)定期根据经营情况或环境变化对组织结构进行评价,及时进行必要的修正。
第十四条企业文化。
寿险公司应培育积极健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进作出明确的规定。
特别应向员工传达风险管理、内部控制、合规经营的重要性,引导员工建立诚信道德观念,树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。
第十五条人力资源。
寿险公司应完善人力资源政策和程序,确保员工具备相应的能力和意识。
寿险公司应明确各岗位人员,特别是与风险和内部控制有关的人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,确保相关人员能够胜任。
寿险公司应根据不同层次员工的职责、能力、文化程度及所面临的风险制定并实施培训计划,以确保经理层和全体员工能够有效履行职责。
培训计划应定期评审并持续改进。
寿险公司应在员工招聘、晋升、绩效考核、薪酬、奖惩等日常人力资源管理方面建立完备的制度和程序,并充分考虑人力资源管理中的风险。
第二节风险识别与评估第十六条风险识别与评估。
寿险公司应建立和保持书面程序,以持续对各类风险进行有效的识别、计量、监测与评估。
风险识别与评估应:(一)覆盖公司经营的各个环节。
寿险公司应根据发生频率识别并确定经常性和非经常性的业务和管理活动,识别这些活动中的风险(无论是否由内部产生),考虑其类型、来源及其影响范围。
(二)充分考虑内部和外部因素。
其中内部因素包括公司治理、组织结构以及人力资源管理的复杂程度,公司资产的规模、流动性或业务总量,公司的财务状况以及经营活动的地理分布,内部控制系统的健全性、合理性和有效性等。
外部因素包括国家法律、法规及政策的变化,经济形势的变化,科技的快速发展,行业竞争及市场变化等。
(三)持续识别法律法规、监管和其他要求。
寿险公司应建立并保持政策和程序,确保及时识别和取得适用的法律法规、监管要求和其他要求,并作为风险识别与评估、制订控制目标和控制方案的依据。
寿险公司应及时更新法律法规、监管要求和其他要求的信息,并将有关信息传达给相关员工和其他风险关联方。
(四)运用适当的方法和技术对风险的概率、后果进行评估,确定风险级别。
(五)持续识别和评估风险。
当环境和条件发生变化时,应及时对风险进行再识别和再评估,以确保任何新的和以前未曾予以控制的风险得到识别和控制。
第十七条风险处理。
对已识别的风险,寿险公司应依据法律法规、监管要求以及内部控制政策确定是否可接受,以确定是否进一步采取措施。
风险可接受时,应监测并定期评估,以确保其持续可接受;风险不可接受时,应制定内部控制方案。
内部控制方案应包括以下内容:(一)明确控制风险的相关职责与权限。
(二)控制的策略、方法、资源需求和时限要求。
(三)重大、突发事项应急预案,明确责任人、处理流程和措施。
内部控制方案若涉及到组织结构、流程、信息技术等方面的重大变更,应考虑可能产生的新风险。
第三节控制活动第十八条业务控制。
寿险公司应建立制度、政策和程序,对产品开发、销售、核保核赔、服务质量、咨询投诉、再保险、单证印鉴档案、业务处理系统等实施控制,确保业务活动正常运转。
(一)产品开发。
成立产品开发领导和决策机构,明确精算责任人和法律责任人的责任;建立并实施产品开发管理程序,对新产品的开发、论证、审核等进行控制,对产品的销售、盈利和风险情况进行定期跟踪分析。
(二)销售管理。
建立并保持书面程序,对销售人员或机构的甄选、签约、解约、薪酬、考核、档案、品质管理、宣传材料管理等进行控制;定期对销售人员进行专业培训和职业道德教育,建立销售人员失信惩戒机制;对于销售过程中已识别的风险,建立并保持控制程序,并将有关程序和要求及时通报销售人员或机构,确保其遵守寿险公司相关的控制要求;建立并实施客户回访制度,按照有关规定确定客户回访范围和内容,对客户反馈信息进行分析整改并定期跟踪。
(三)核保核赔管理。
建立明确的核保、核赔标准,实施权责明确、分级授权、相互制约、规范操作的承保理赔管理机制;明确核保核赔人员的适任条件,定期对核保核赔人员进行培训,确保核保核赔人员具有专业操守并勤勉尽职。
(四)服务质量管理。
建立并实施业务操作标准和服务质量标准,对销售、承保、保全、理赔等活动的服务质量进行规范管理,并建立客户服务质量考评机制。
(五)咨询投诉管理。
建立并保持咨询投诉处理程序,对咨询投诉处理中发现的问题进行核实、分析、反馈,并进行整改和跟踪监督。
(六)再保险管理。
建立并实施科学的分保管理流程,建立职责分明、互相制约的分保机制,合理确定自留额和分保方式,确保及时、足额进行分保。