20、《寿险公司内部控制评价办法(试行)》
人寿保险公司内部控制措施
人寿保险公司内部控制措施内部控制的严密性符合企业基本制度的要求,也是人寿保险公司发展的根本需求。
如今国际上许多国家已经认识到了建设内控管理体系的重要性,并有大量财务人员逐渐投身于内控体系建设与完善的工作中去。
而我国人寿保险公司承载着很多风险,如负债结构风险、人员素质风险等,再加上其内控体系不完整,内部控制制度的不合理或缺乏,导致其内控管理存在着众多问题,从而增加了人寿保险公司的运营风险。
因此,在经济飞速发展的稳定时期,发现人寿保险公司内部控制中存在的问题,并提出内控管理水平的提升措施是十分有必要的。
一、人寿保险公司内部控制的特点在人寿保险公司的日常运营中,内部控制逐渐显露出众多特性,充分了解这些特性有利于完善内部控制制度,进而提升内部控制管理水平。
第一,人寿保险公司内部控制具有社会性。
人寿保险公司的发展与经营情况与广大人民的切身利益息息相关,因此,在经营过程中,人寿保险公司不仅要考虑公司与投资人的利益,还要考虑投保人的利益,要为保险单持有者负责并提供应有的保障与服务。
社会性作为人寿保险公司秉承的运营理念,也是其内部控制体系建设所应当遵从的原则。
第二,人寿保险公司内部控制重点具有多样性。
人寿保险公司在经营过程中可能出现众多的风险,因此其要求内控重点也呈现出多样性,这样才能充分应对在经营过程中潜在的风险。
这种多样性体现在内控的方方面面,不仅要对公司会计处理进行控制,还要对业务管理、资金管理、信息技术等方面进行控制,从而使得各种即将发生的风险完全处于公司的把控之中。
第三,人寿保险公司内部控制活动具有复杂性。
人寿保险公司内控活动之所以复杂,主要在于公司经营活动的复杂多变,公司日常现金流流入与流出较多,要保证信息工作的全面性及保密性,就必须保证内控体系的完善。
第四,人寿保险公司内部控制成本具有高额性。
保险公司的自身性质使得其对内部控制的要求较高,其内控体系必须极其完善,具体到公司运营活动的每个环节,因此,其内控体系的建设需要付出较大的成本。
保险公司非寿险业务准备金基础数据、评估与核算内部控制规范(保监发[2012]19号)
![保险公司非寿险业务准备金基础数据、评估与核算内部控制规范(保监发[2012]19号)](https://img.taocdn.com/s3/m/12b89b1b8762caaedd33d4c8.png)
保险公司非寿险业务准备金基础数据、评估与核算内部控制规范(保监发[2012]19号)中国保险监督管理委员会关于印发《保险公司非寿险业务准备金基础数据、评估与核算内部控制规范》的通知保监发〔2012〕19号各保监局,各财产保险公司、再保险公司:为规范保险公司对非寿险业务准备金的管理,督促公司加强准备金评估的内部控制,提高准备金计提的充足性、合理性与科学性,促进公司审慎经营、防范风险,我会制定了《保险公司非寿险业务准备金基础数据、评估与核算内部控制规范》。
现予印发,请遵照执行。
中国保险监督管理委员会二○一二年三月一日保险公司非寿险业务准备金基础数据、评估与核算内部控制规范第一章总则第一条为规范保险公司非寿险业务准备金管理,加强准备金评估的内部控制,提高准备金计提的充足性、合理性与科学性,促进保险公司审慎经营、防范风险,根据《企业内部控制基本规范》(财会〔2008〕7号)、《保险公司非寿险业务准备金管理办法(试行)》(保监会令〔2004〕13号)与《保险公司内部控制基本准则》(保监发〔2010〕69号)制定本规范。
第二条本规范所指非寿险业务准备金包括偿付能力报告中的准备金与财务报告中的准备金。
非寿险业务准备金包含未到期责任准备金与未决赔款准备金,其中未决赔款准备金包含已发生已报案未决赔款准备金、已发生未报案未决赔款准备金及理赔费用准备金。
保险公司非寿险业务准备金内部控制包括准备金基础数据的内部控制、准备金精算评估的内部控制以及准备金核算的内部控制三个部分。
第三条非寿险业务准备金基础数据、评估与核算管理工作由保险公司董事会或同等权力机构承担最终责任。
保险公司法定代表人对准备金会计信息的真实性负责。
准备金基础数据真实性以及对准备金评估与核算内部控制制度的设计、实施、维护与监控由保险公司总经理负责。
第四条为确保准备金充足、合理、科学的计提及相关信息准确的披露,保险公司应建立准备金基础数据、评估与核算内部控制流程,加强管理。
保险公司:内控合规与风险管理的监管要求(讲义)
风险管理和内控合规工作的监管要求
第 1章
• (三)合规管理
概述
合规管理是保险公司通过设置合规管理部门或者合 规岗位,制定和执行合规政策,开展合规监测和合规培训 等措施,预防、识别、评估、报告和应对合规风险的行为。 ——《保险公司合规管理指引》第三条 合规指的是保险公司及其员工和营销员的保险经营管 理行为应当符合法律法规、监管机构规定、行业自律规则、 公司内部管理制度以及诚实守信的道德准则。 ——《保险公司合规管理指引》第二条
浅谈寿险公司内部控制
建设关注不够 , 在 内部控制 制度 建设和 实 用全 面风 险管 理模型将寿 险公 司许 多潜 在 的风险加 以量化, 并根据每项风险对企 4 、缺乏 内部控制评估 和持 续改进机 业 危 害 的 大 小 及 其 相 关 性 来 制 定 相 应 策
制。 内部 控 制 的 持 续有 效 需 要 通 过 内部控 略 。从 内部 控 制 和 风 险 管 理 关 系看 , 全 面
限较 长 , 具有前 期投入大 , 先 亏 损 后 盈 利 单 纯 从 会 计 、 审 计 的 角度 出发 , 或 仅 仅 局 挥 出它 应 有 的作 用 。 目前 , 大 多 数 险 公 司
的行业特 点。寿险经营风险是普遍 存在 、 限于查错纠弊、 会计资料的真实合法 和保 内部控制制度实施 中缺乏有 效 的激励约 不可避 免的 ,寿 险公司所面临 的风 险诸 证业务活动的有效进行等方面 , 还没有形 束 机制 , 对违 反规 定 的 人 员 没 有 明晰 的处
、
企业 内部 控 制 概 述
序 ,与公 司治理结构及 管理是密不 可分 建本企业的内部控制框架 , 内部管理控制
随 着 国 内外 上 市 公 司 财 务 丑 闻 的 不 的 。 尽 管 各寿 险公 司相 应 地 设 置 了独 立 的 水 平 不 断提 高 。展 望 未 来 , 随着 风 险 管理 断 出现 , 内部 控 制 已成 为 当 今 世 界 一 个 非 股 东 大会 、 董 事会 和 监 事 会 以及 各 专 门的 理 论 的 创 新和 技 术 的 进 步 , 寿 险 公 司 内部
浅谈 寿 险公 司 内 部控 制
口文 /韩 惠玲
( 中国人寿保 险股份有限公 司河北省分公 司 河北 ・ 石家庄 )
浅谈人寿保险公司内部控制实践
核 心是控 制 风险 ,强调 内部控 制是 ・ 个 动 态 的 过 程 , 是 对 公 一 整 个 经 营 管 理 活 】 动 进 行 伞 方 位 监 督 与 控 制 的 过 程 。 同 时 , 这 个 过 稗 也 必 须 受 到 监 督 , 体 现 了 现 代意 义上 的适 时 、 全程 的控 制 观念 。 具 体包括 以下五 个方面 : ( )控 制 环 境 。任 何 公 一 的 核 心 是 一 ] 公 司中的人 及人的活动 ,人 的活动在环 境 t进 行 ,人 的 品 性 包 括 操 守 、 价 值 观 I l 和 能 力 等 , 这 些 既 是 构 成 环 境 的 重 要 要 素 , 叉 与 环 境 相 互 影 响 、 相 互 作 用 。环 境 要 素 足 推 动 公 司 发展 的 引 擎 , 也 是 其 他一t 要素 的核 心。 U ( ■)风险评估 。公司必 须设 立可辨 认 、 忻 和 管 相 关风 险 的 机 制 , 了解 分 以 自身 所 向 临 的 风 险 , 并 适 时 加 以 处 理 。 ( )控 制 活 动 。公 司必 须 制 定 控 制 三 的 政 策 及 程 序 , 并 以 执 行 , 以 帮 助 管 耻 阶 层 “ 证 其 控 制 目标 的 实 现 , 以 及 保 用 以辨认 、 处 风险所必 须 采取 的行 动 的 有 效 落 实 ” 。 (q p )信 息 和 沟 通 。围绕 在 控 制 活 动 怙 闱 的 是 信 息 与 沟 通 系 统 , 这 些 系 统 使 ] 公 司内 部 的 T 能 取 得 他 们 在 执 行 、 管 理 和控 制 公 刊经 营 过程 巾所需 的 信息 , 并文 换这些 信息 。 ( ) 督 。整 个 内 部 控 制 的 过 程 必 五 须施 以恰 当的监 督 ,并通过 监督 活动在 必 要 时 对 其 加 以 修 。 述 五 种 成 分 内 容 广 泛 , 相 互 关 联 。挎 制环 境 是 其 他控 制 成分 的摹 础 , 在 规 划 控 制 活 动 时 , 必 须 对 公 州 可 能 面 临的 J 险有 细致 的了解 和评 估 ;而风 险 x 【 评 估 和 控 制 活 动 必 顶 借 助 公 司 内 部 信 息 进 行 有 效 的 沟 通 ;最 后 ,有 效 的 监 控 可 以 保 障 内部 控 制 的 实 施 质 量 。
(完整word版)保险公司非寿险业务准备金基础数据、评估与核算内部控制规范汇总
保险公司非寿险业务准备金基础数据、评估与核算内部控制规范第一章总则第一条为规范保险公司非寿险业务准备金管理,加强准备金评估的内部控制,提高准备金计提的充足性、合理性与科学性,促进保险公司审慎经营、防范风险,根据《企业内部控制基本规范》(财会〔2008〕7号)、《保险公司非寿险业务准备金管理办法(试行)》(保监会令〔2004〕13号)与《保险公司内部控制基本准则》(保监发〔2010〕69号)制定本规范。
第二条本规范所指非寿险业务准备金包括偿付能力报告中的准备金与财务报告中的准备金。
非寿险业务准备金包含未到期责任准备金与未决赔款准备金,其中未决赔款准备金包含已发生已报案未决赔款准备金、已发生未报案未决赔款准备金及理赔费用准备金。
保险公司非寿险业务准备金内部控制包括准备金基础数据的内部控制、准备金精算评估的内部控制以及准备金核算的内部控制三个部分。
第三条非寿险业务准备金基础数据、评估与核算管理工作由保险公司董事会或同等权力机构承担最终责任。
保险公司法定代表人对准备金会计信息的真实性负责。
准备金基础数据真实性以及对准备金评估与核算内部控制制度的设计、实施、维护与监控由保险公司总经理负责。
第四条为确保准备金充足、合理、科学的计提及相关信息准确的披露,保险公司应建立准备金基础数据、评估与核算内部控制流程,加强管理。
保险公司管理层、精算及其他相关职能部门在准备金管理过程中应分级授权,权责分明,分工合作,相互制约:(一)保险公司负责精算工作的部门应作为准备金评估的职能部门,应负责牵头研究确定年度准备金评估的假设、方法、模型,选取恰当的发展因子与边际水平,提出准备金评估结果初步意见,并作为发起部门将准备金评估相关事项会签相关部门。
(二)保险公司负责财务工作的部门应及时准确提供费用等财务方面的基础数据,参与准备金评估有关的重大会计政策、会计估计的确定,参与准备金评估流程及内控的设计。
保险公司财务部门同时应作为准备金核算的职能部门,负责将保险公司董事会和公司管理层确定的准备金核算结果计入会计分录,并编制会计报表。
我国寿险公司的内部控制建设研究
摘要 : 随着 经济 的发展 , 社 会的进 步, 我 国 国 民 的 生 活 水平 及 其 思 想层 面都 已有 较 大 程 度 的提 高 。换 而 言 之 , 防 范
未然的意识成 为 目前的思 想主 流 故而 许多不 同规模 的寿险公 司如 雨后春 笋般不 断崛起 。然而一 家寿险公 司能否 有 条不紊地运 营 , 极 大地 取决 于其是 否有合理 的内部控 制 法规 , 本文将 着眼于我 国寿险公 司内部控制做 出阐述和 浅
我国寿险公 司内部控制制度 的根本定 义和 基本 内容
1 . 根 本定义。寿险公司内部控制 , 顾名思义就是公司本身将 经管营 业风 险控 制在一 定范 围之 内, 并 以投保 人 的根 本利益 为 首要准则 , 努力实现投保 人利益最 大化 的一种 自我约束的法规政 策。这 种政 策着 眼于投保人 , 具有 浓重 的 “ 以人为本”的思想 观 念。与此同时 , 内部控制法规的制定 旨在保证 日常经营和一切 相 关业务 活动不以国家关法律互相违背。简而言之 , 我 国寿险公司 的内部控制制度的核心和精髓是 “ 以人为本、严谨守法、合法 、 妥善经营”。只有 以将此原则深入贯彻到 日常的经营和管理 中, 才能提升寿险公司的企业竞争力 , 从而使得企业在如今激烈的市 场竞争 中占有一席之地。 2 . 基 本内容 。寿险公司 内部控制 的实施者和 内部控制制度 以 及法规的根本制定者 不是一个 单一 的概念 。众所周知 , 每个企业 都分为各个不同层次和分 工明确 的不 同部 门, 故 而寿 险公司 内部 控制的实施者指的是企业 董事 会, 管理层次员工 以及在此之下 的 全体员工。把 内部控制 的监督者与法规的制定者 、完善者 定为全 体 员工 , 不仅有 利于企业 内部 的人性化 , 民主化 , 取缔 “ 一言堂” 的弊端性管理模式 , 有利于构建企业 内部的和谐促使 良好企业文 化和优秀企业形象的形成 , 也有利地达到了寿险公司内部控制 的 根本 目标, 即财务报告的真实可靠性 。与此同时, 还可保证经营效 率 的可观性 。除此之外 , 内部控制监管则还指相关政府管理机构 对 公司 内部控制制度的抽查 , 指导 , 估算 , 惩处等等。然而这一切 的监察活动都 以提高寿险公司内部 的规范程度 , 增强其经营效率 , 加 强监管力度 , 提升企业内部 员工专业技能和根本职业道德为 出 发 点和 根本 目标 。 三 结 论 “ 假舆马 者非 利足也 而至千里 , 假 舟楫者 非能 水也 而绝江 二 、完善我 国寿险公司 内部控制体 系的具体 措施 河”, 寿险公司内部控制 , 指的是公司本身以将经管营业风险控制 1 . 知法, 并灵活贯彻。上文提到, 寿险公司内部控制 , 顾名思义 在一定范围之内, 并以投保人的根本利益为首要准则 , 努力实现投 就是公司本 身将 经管营业风 险控制在一定范围之 内, 并 以投保 人 保人利益最大化 的一种 自我约束的法规政策 。一家寿险公司是否 的根本利益为首要准则 , 努力实现投保 人利益最大化 的一种 自我 能够有条不紊经营 , 在将来拥有快速、稳定 、良性的发展 , 取决于 约束的法规政策。换 而言之 ,“ 寿险公司的内部控制”的关键词 内部质量控制的好坏 。也就是能否灵活守法, 深入贯彻法规, 具备 是 “ 约束 , 守法”四字, 这个 四字原则 也是 以公司内部控制措施的 个 良好的 自我评估体系 。倘若缺乏 良好 自我评估体 系, 可以借 根本作用为 目标。故 而 , 保险监管机构内部 监管 的质量好坏主要 助于专业性强 , 证件齐全 , 效率水平较高的中介公司, 从而在保证 取决于企业是否能够完善和落实一个十分科学的评价机制。国家 评估效果的同时避免不必要的时间以及资源上的浪费。田 已出台过对寿险公司起到约束作用 的法规办法 , 例如 《 寿 险公司 内部控制评价办法 就是其 中典型 。 参考 文献 个成功的寿险公司内部控制主要体现在 “ 守法约束”四字 [ I ]周庆 瑞 . 日本人 寿 保 险 业改 革 与 前卫 [ J ] _ 上 海保 险 . 2 0 1 0 ( 0 5 ) 上, 如今国家 已颁布 了相关办法 。 “ 有法可依”的现状 能在较大 [ 2 ]封 群 . 寿 险 实 务 中 的 自动垫 缴[ J 】 . 上 海保 险 . 2 O 1 0 ( 0 6 )
寿险公司分支机构风险评估体系
寿险公司分支机构风险评估体系寿险公司分支机构风险评估是监管部门对寿险公司分支机构的业务风险、管理风险等风险因素的潜在风险水平和风险管理能力进行审慎分析与评估,并在此基础上确定综合风险等级的过程。
第一部分潜在风险水平评估寿险公司分支机构潜在风险水平评估包括对寿险公司分支机构的业务风险和管理风险等单项潜在风险水平的评估、在此基础上加权汇总后得到的总体潜在风险水平评估,以及单项和总体潜在风险水平等级的划分(评分越高,表明风险水平越高)。
一、单项潜在风险水平评估(一)业务风险水平评估(100分)业务风险水平评估采用定量分析的方法对寿险公司分支机构的业务发展能力、业务质量和业务成果等进行评估。
1、业务发展能力(30分)(1)标准保费增长率(10分)评分标准:10%至25%:2分至0分5%至10%或25%至35%:4分至2分-5%至5%或35%至60%:10分至4分-5%以下或60%以上:10分计算公式:100%×本年标准保费-上年标准保费标准保费增长率=上年标准保费指标释义:“标准保费”按保监会《关于在寿险业建立标准保费行业标准的通知》(保监发[2004]102号)的规定折算。
(2)长期险保费收入增长率(10分)评分标准:10%至25%:2分至0分5%至10%或25%至35%:4分至2分0%至5%或35%至80%:10分至4分0%以下或80%以上:10分 计算公式:100%=−×本年长期险保费收入上年长期险保费收入上年长期险保费收入长期险保费收入增长率指标释义:长期险保费收入增长率的计算口径见《保险公司偿付能力额度及监管指标管理规定》(保监会令2003年第1号)。
“长期险保费收入”是指1年期以上的人寿保险、健康险、年金等人身保险业务的保费收入。
(3)短期险自留保费增长率(10分)评分标准:10%至25%:2分至0分5%至10%或25%至35%:4分至2分-10%至5%或35%至60%:10分至4分-10%以下或60%以上:10分计算公式:100%−=×本年短期险自留保费上年短期险自留保费短期险自留保费增长率上年短期险自留保费指标释义:短期险自留保费增长率的计算口径见《保险公司偿付能力额度及监管指标管理规定》(保监会令2003年第1号)。
人寿保险公司内部控制制度建设的相关问题探讨
致 内控失去强大的技术支持 , 或者一些业务 因没有信 息系统支 持而留下内控管理漏洞 。目 前我国人寿保 险公 司的信息系统内
安全技 术 , 轻视安全管理 , 没有形成合理 的信息安全 方针 来指
促进 内部审计有效 履行职责 。四是增强审计实施的规范性 。必 要时可 以借鉴西方人寿保 险公司做法 ,实行外部复审制度 , 定 以检 查内部审计部 门的工作 质量 , 此监督内部审计部1的 并借 ' ]
账实不符 。造成这 些现 象的原因是 多方面 的 , 内部 控制失控 但
难辞 其咎 。
1 组 织 架构 设 置 不 科 学 、
54 《- 3代经济)0 2 " 2 1 年8月( 上)
I N T ●Ol l ECO●O I ● ■ ■ cl - _ _ A RY● _ 1 _ ● ■ ■ o _ EM P _ _ ● _ l _R _ _ N 黼C_ ■ ■ _ _ l i■ S-
1 建 立科 学组 织 架 构 , 完善 法人 治理 结 构 、 并
一
息系统建设的投资管理 。信息技 术部 门和业务部门共同参与 系 统投资的预 算 ,确认预算 是否与业 务发展长期 和短期 计划一
致, 保障信息系统建设所需的 资源及其 有效 使用 。三是对信息
是优化股权 结构 , 善董事会 建设 , 完 建立健 全公 司治理
不一样 。因此 , 份保 险公 司的股东行为亟待 引导和规 范 , 股 尤其 是民营股东 。在经营管理上 , 股份保险公 司的规范程度不一 , 其
是缺乏 日常风险 监控机 制 , 对公 司及 公司 内部控制 中的
风险进行 日常监督的能 力不足 。公司管理层及 员工对关键 性风 险的认识和判断不 足 , 不同部门间对风 险进 行管理和控制 的制
保险公司内部控制管理政策
保险公司内部控制管理政策第一章总则第一条为提高公司内部控制管理水平,促进公司合规、稳健经营,依据《保险法》、《企业内部控制基本规范》及配套指引、《保险公司内部控制基本准则》等法律法规和监管规定,结合公司实际,制定本办法。
第二条本办法所称内部控制,指公司各层级的机构和人员依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
第三条本办法所称内部控制管理指公司为实现内部控制目标而进行的内部控制计划、组织、领导、控制活动,覆盖内控建设、内控评估、缺陷整改等方面的内容。
第四条公司内部控制管理的目标,包括:(一)行为合规性目标。
保证公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则;(二)资产安全性目标。
保证公司资产安全可靠,防止公司资产被非法使用、处置和侵占;(三)信息真实性目标。
保证公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整;(四)经营有效性目标。
增强公司决策执行力,提高管理效率,改善经营效益;(五)战略保障性目标。
保障公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。
第五条公司内部控制管理应遵循的基本原则,包括:(一)全面性原则。
公司应建立全面、系统、规范化的内部控制体系,覆盖所有业务和事项,贯穿经营管理全过程。
(二)重要性原则。
公司应在全面管理的基础上,对重要业务、重要事项和高风险领域实施重点控制。
(三)制衡性原则。
公司应在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督的内部控制机制,确保任何人不得拥有不受内部控制约束的权力,任何人未经授权不得更改内部控制程序。
(四)有效性原则。
公司应建设与其经营规模、业务范围、竞争状况和风险水平等相匹配的内部控制机制,并随着情况的变化及时加以调整,确保内部控制措施满足管理需求,风险得到有效防范。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 保监发〔2006〕6号 关于印发《寿险公司内部控制评价办法 (试行)》的通知
各保监局、各人寿保险公司、健康保险公司、养老保险公司: 为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,我会研究制定了《寿险公司内部控制评价办法(试行)》,现印发给你们。请各保监局、各寿险公司、健康保险公司、养老保险公司根据实际情况,在内部控制评价工作中组织试用,认真总结试行经验。 特此通知
二○○六年一月十日 2
寿险公司内部控制评价办法(试行) 第一章 总则 第一条 为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,根据《中华人民共和国保险法》等法律法规,制定本办法。 第二条 寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。 第三条 寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施开展的调查、测试、分析和评估等系统性活动。 寿险公司内部控制评价包括寿险公司开展的自我评估和监管部门组织实施的独立评价。 本办法所称寿险公司包括法人机构及其分支机构。本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立,并依法登记注册的人寿保险公司;本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级(含直辖市、计划单列市)分公司和地市级中心支公司。 本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。 外国寿险公司分公司视为寿险公司法人机构。 第四条 寿险公司应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。 3
第二章 评价目标和原则 第五条 寿险公司内部控制评价的目标主要包括: (一)促进寿险公司强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行。 (二)促进寿险公司提高风险管理水平,推动其实现发展战略和经营目标。 (三)促进寿险公司增强业务、财务和管理信息的真实性、完整性和及时性。 (四)促进寿险公司严格遵守国家法律法规、中国保监会的监管要求和寿险公司审慎经营的原则。 第六条 寿险公司内部控制评价应从健全性、合理性和有效性三个方面进行: (一)健全性。过程和风险是否已被充分识别,过程和风险的控制措施是否得到明确规定并得以保持。 (二)合理性。控制措施能否实现控制目标。 (三)有效性。控制措施能否得到有效执行。 第七条 寿险公司内部控制评价应遵循以下原则: (一)全面性原则。评价范围应覆盖寿险公司内部控制活动的全过程及所有的系统、部门和岗位。 (二)一致性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价结果的客观、可比。 (三)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。 (四)重要性原则。评价应依据风险和控制的具体情况确定 4
重点,关注重点区域和重点业务。 (五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时进行重新评价。 第三章 评价内容 第八条 寿险公司内部控制评价从控制环境、风险识别与评估、控制活动、信息与沟通、监督五个方面进行。 第一节 控制环境 第九条 公司治理。寿险公司应建立股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司治理结构,为公司内部控制目标的实现提供合理保证。 (一)明确股东大会、董事会、监事会和经理层的职责。 (二)完善股东大会、董事会、监事会、经理层及下设的议事和决策机构,建立完备规范的议事规则、决策机制、决策评估和责任追究机制。 (三)建立独立董事制度,对董事会讨论事项发表客观、公正的意见。 非股份制寿险公司参照上述评估要点进行评价。 第十条 董事会、监事会、经理层在内部控制中的责任。寿险公司应明确董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任。 董事会负责保证寿险公司建立并实施健全、合理、有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保寿险公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保经理层采取必要措施识别、计 5
量、监测并控制风险;负责审批组织结构;负责保证经理层对内部控制体系的健全性、合理性和有效性进行监测和评估。 监事会负责监督董事会、经理层完善内部控制体系;负责监督董事会及董事、经理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害寿险公司利益的行为并监督执行。 经理层负责制定内部控制政策,对内部控制体系的健全性、合理性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测、控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。 董事会和经理层还应培育良好的内部控制文化,提高员工的风险意识和职业道德素质,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。 非股份制寿险公司参照上述评估要点进行评价。 第十一条 内部控制政策。寿险公司应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制定和评审内部控制目标提供指导。内部控制政策应: (一)与寿险公司的经营宗旨和发展战略相一致。 (二)体现持续改进内部控制的要求。 (三)符合现行法律法规和监管要求。 (四)体现出侧重控制的风险类型。 (五)体现出对不同地区、行业、产品的风险控制要求。 (六)传达给适用岗位的员工,指导员工实施风险控制措施。 6
(七)可为风险相关方所获取,并寻求互利合作。 (八)定期进行评审,确保持续的健全、合理和有效。 第十二条 内部控制目标。寿险公司应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现持续改进的要求。 在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素。 内部控制目标应可测量。有条件时,目标应用指标予以量化。 第十三条 组织结构。寿险公司应建立分工合理、职责明确、报告关系清晰的组织结构。 (一)机构设置应根据公司业务规模、经营管理的需要,坚持合理、精简、高效的原则,严格遵守国家法律、法规的规定以及监管部门的要求;部门和岗位设置应遵循相互监督、相互制约、协调运作的原则。 (二)明确各机构、部门、岗位、人员的职责和权限,并形成文件予以传达,使员工清晰的了解其岗位的职责和标准。 (三)明确关键岗位、特殊岗位、不相容岗位及其控制要求。 (四)配备足够的具有相应知识、经验和技能的人员,确保其有效履行岗位职责。 (五)明确各岗位的报告关系,确保管理人员能够得到履行职责需要的信息。 (六)定期根据经营情况或环境变化对组织结构进行评价,及时进行必要的修正。 7
第十四条 企业文化。寿险公司应培育积极健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进作出明确的规定。特别应向员工传达风险管理、内部控制、合规经营的重要性,引导员工建立诚信道德观念,树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。 第十五条 人力资源。寿险公司应完善人力资源政策和程序,确保员工具备相应的能力和意识。 寿险公司应明确各岗位人员,特别是与风险和内部控制有关的人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,确保相关人员能够胜任。 寿险公司应根据不同层次员工的职责、能力、文化程度及所面临的风险制定并实施培训计划,以确保经理层和全体员工能够有效履行职责。培训计划应定期评审并持续改进。 寿险公司应在员工招聘、晋升、绩效考核、薪酬、奖惩等日常人力资源管理方面建立完备的制度和程序,并充分考虑人力资源管理中的风险。
第二节 风险识别与评估 第十六条 风险识别与评估。寿险公司应建立和保持书面程序,以持续对各类风险进行有效的识别、计量、监测与评估。 风险识别与评估应: (一)覆盖公司经营的各个环节。寿险公司应根据发生频率识别并确定经常性和非经常性的业务和管理活动,识别这些活动 8
中的风险(无论是否由内部产生),考虑其类型、来源及其影响范围。 (二)充分考虑内部和外部因素。其中内部因素包括公司治理、组织结构以及人力资源管理的复杂程度,公司资产的规模、流动性或业务总量,公司的财务状况以及经营活动的地理分布,内部控制系统的健全性、合理性和有效性等。外部因素包括国家法律、法规及政策的变化,经济形势的变化,科技的快速发展,行业竞争及市场变化等。 (三)持续识别法律法规、监管和其他要求。寿险公司应建立并保持政策和程序,确保及时识别和取得适用的法律法规、监管要求和其他要求,并作为风险识别与评估、制订控制目标和控制方案的依据。寿险公司应及时更新法律法规、监管要求和其他要求的信息,并将有关信息传达给相关员工和其他风险关联方。 (四)运用适当的方法和技术对风险的概率、后果进行评估,确定风险级别。 (五)持续识别和评估风险。当环境和条件发生变化时,应及时对风险进行再识别和再评估,以确保任何新的和以前未曾予以控制的风险得到识别和控制。 第十七条 风险处理。对已识别的风险,寿险公司应依据法律法规、监管要求以及内部控制政策确定是否可接受,以确定是否进一步采取措施。风险可接受时,应监测并定期评估,以确保其持续可接受;风险不可接受时,应制定内部控制方案。 内部控制方案应包括以下内容: (一)明确控制风险的相关职责与权限。