《寿险公司内部控制评估表——分支机构doc.doc》由会员分享,可在线阅读,更多相关《寿险公司内部控制评估表——分支机构doc.doc(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、43附件二:寿险公司内部控制评估表寿险公司内部控制评估表分支机构分支机构评评估点估点描述描述过过程和程和风险风险被充分被充分识别识别且控制措施被明确且控制措施被明确规规定定控制措施能合理控制措施能合理实现实现目目标标控制措施被有效控制措施被有效执执行行缺陷缺陷 1、控制、控制环环境(境(15 分)分)(1)法人机构对分支机构的管控(4 分) 法人机构对分支机构 建立科学、稳定和有效 的考核指标和预算控制(2 分)。 法人机构对分支机构 的业务经营设置合理的 权限;采取内部审计、建 立高管人员问责制等措施确保分支机构的内部 控制健全、合理、有效 (2 分)。 (2)组织结构(6 分)严格遵守国家
2、法律、 法规的规定以及监管部 门的要求,根据公司业44务规模、经营管理的需 要以及合理、精简、高 效的原则设置机构;遵 循相互监督、相互制约、 协调运作的原则设置部 门和岗位(1 分)。明确各机构、部门、 岗位、人员的职责和权 限,并形成文件予以传 达,使员工清晰的了解 其岗位的职责和标准(1 分)。 明确关键岗位、特殊 岗位、不相容岗位及其控制要求(1 分)。 配备足够的具有相应 知识、经验和技能的人 员,确保其有效履行岗 位职责(1 分)。明确各岗位的报告关 系,确保管理人员能够 得到履行职责需要的信息(1 分)。 定期根据经营情况或 环境变化对组织结构进 行评价,及时进行必要45的修正(
3、1 分)。 (3)企业文化(2 分)向员工传达风险管理、 内部控制、合规经营的 重要性,引导员工建立 诚信道德观念,树立合 规意识和风险意识,提 高员工职业道德水准, 规范员工职业行为(2分)。 (4)人力资源(3 分)明确各岗位人员,特 别是与风险和内部控制 有关的人员的适任条件, 明确有关教育、工作经 历、培训和技能等方面 的要求,确保相关人员 能够胜任(1 分)。根据不同层次员工的 职责、能力、文化程度 及所面临的风险制定并 实施培训计划,以确保 经理层和全体员工能够 有效履行职责,并对培 训计划进行定期评审和 持续改进(1 分)。46建立完备的制度和程 序,对员工招聘、晋升、 绩效考核
4、、薪酬、奖惩 等进行明确规定,并充 分考虑人力资源管理中 的风险(1 分)。2、 、风险识别风险识别与与评评估(估(10分)分) (1)风险识别与评估(5分) 建立并保持书面程序, 对各类风险进行持续有 效的识别、计量、监测 与评估(2 分)。风险识别与评估应覆 盖公司经营的各个环节; 充分考虑内部和外部因 素;持续识别法律法规、 监管和其他要求;运用 适当的方法和技术对风 险进行持续监控,对风 险发生的概率、后果进 行评估,确定风险级别; 并及时对风险进行再识 别和再评估(3 分)。(2)风险处理(5 分)47对已识别且认为可接 受的风险,持续监测并 定期评估,以确保其持 续可接受(2 分)
5、。对已识别但不可接受 的风险,制定内部控制 方案,明确控制风险的 相关职责与权限、控制 策略、控制方法、资源 需求和时限要求,制定 重大、突发事项应急预 案,明确责任人、处理流程和措施(2 分)。内部控制方案若涉及 到组织结构、流程、信 息技术等方面的重大变 更,考虑可能产生的新 风险(1 分)。3、 、控制活控制活动动( (50 分)分)(1)业务控制(20 分)销售管理。建立并保 持书面程序,对销售人 员或机构的甄选、签约、 解约、薪酬、考核、档案、 品质管理、宣传材料管 理等进行控制(2 分);48定期对销售人员进行专 业培训和职业道德教育, 建立销售人员失信惩戒 机制(2 分);对于销
6、售 过程中已识别的风险,建立并保持控制程序, 并将有关程序和要求及 时通报销售人员或机构, 确保其遵守寿险公司相关的控制要求(1 分); 建立并实施客户回访制 度,按照有关规定确定 客户回访范围和内容, 对客户反馈信息进行分析整改并定期跟踪(1 分)。 核保核赔管理。建立 明确的核保、核赔标准, 实施权责明确、分级授 权、相互制约、规范操 作的承保理赔管理机制 (2 分);明确核保核赔 人员的适任条件,定期 对核保核赔人员进行培 训,确保核保核赔人员 具有专业操守并勤勉尽49职(2 分)。服务质量管理。建立 并实施业务操作标准和 服务质量标准,对销售、 承保、保全、理赔等活 动的服务质量进行规
7、范 管理,并建立客户服务 质量考评机制(2 分)。咨询投诉管理。建立 并保持咨询投诉处理程 序,对咨询投诉处理中 发现的问题进行核实、 分析、反馈,并进行整 改和跟踪监督(2 分)。单证、印鉴、档案管理。建立并保持控制程 序,对保险单证的印刷、 保管、领用、作废和核 销,印鉴的刻制、保管、 使用范围、使用审批、 使用登记、作废和核销 以及档案的保管实施控 制(3 分);对假造重要 单证、仿制印鉴等违法 违规行为进行责任追究(1 分)。50业务处理系统。建立 稳定、高效、能够对业 务提供全面功能支持的 业务处理系统;制定业 务处理系统的管理规章、 操作流程、岗位手册和 风险控制制度;实施操 作权
8、限管理,并及时根 据业务和控制需要对业 务处理系统进行改进(2 分)。 (2)财务控制(20 分)财务会计制度。根据 相关法律、法规和监管 部门要求,结合本公司具体情况,制定本公司 的财务会计制度(1 分)。职务牵制。单独设立 财务会计部门,配备专 职财会人员,合理设置 岗位,明确岗位职责, 严禁兼任不相容岗位, 实行定期或不定期岗位 轮换(2 分)。账务处理程序。建立51并实施规范的会计核算 流程,依据真实的经济 事项进行账务处理,对 账务处理的全过程实施 有效的控制,实现账账、 账实和账表相符(3 分)。财务报告。及时编制 财务报表,确保会计信 息的真实、完整、准确(2 分)。 资产管理。
9、制定并保 持书面程序,对收付费 进行控制,明确收付费 的操作流程与岗位职责, 对收付费行为进行定期 检查和审计(2 分);妥 善保管现金、有价证券、 空白凭证、密押、印鉴、 固定资产等,定期核对 现金和银行存款账户, 定期盘点,确保各项资 产的安全和完整(2 分)。预算控制。实行全面 预算管理,建立预算制52度,对预算的编制、执 行、分析、考核进行明 确(2 分);及时分析和 控制预算差异,确保预 算的执行(2 分)。费用管理。建立严格 的授权批准制度和预算 控制制度,控制费用支 出,并定期进行费用分析(1 分)。 财务处理系统。建立 稳定、高效、安全的财 务处理系统(1 分);制 定财务处理
10、系统的管理 规章、操作流程、岗位 手册和风险控制制度 (1 分);财务处理系统 能够与业务处理系统实 现数据共享与无缝对接, 确保各项业务活动得到 及时、准确的反映(1 分)。 (3)资金控制(3 分)法人机构对资金进行统 一管理和运作,严格实 行收支两条线,对分支53机构资金实行监控,确 保资金及时足额上划集中(3 分)。 (4)信息技术控制(5 分)信息安全管理。建立 信息安全管理体系,对 硬件、操作系统、应用 程序和操作环境实施控制,确保信息的完整性、 安全性和可用性;计算 机机房建设符合国家的 有关标准,出入计算机 机房有严格的审批程序 和出入记录,确保计算 机硬件、各种存储介质 的物
11、理安全;对系统数 据资料采取加密措施, 建立备份,异地存放, 实施有效的口令管理和 权限管理,定期更换用 户使用的密码和口令; 及时更新系统安全设置、 病毒代码库、攻击特征 码、软件补丁程序等, 通过认证、加密、内容54过滤、入侵监测等技术手段,不断完善安全控 制措施;建立健全网络 管理系统,对网络的安全、故障、性能、配置等 进行有效管理,并对接 入国际互联网实施有效 的安全管理;对网络设 备、操作系统、数据库 系统、应用程序等设置必要的日志(3 分)。 应急计划。建立计算 机安全应急系统,制定 详细的应急方案,定期 检查、维护应急的设施、 设备和系统,确保其处 于适用状态(2 分)。(5)其
12、他控制(2 分) 针对公司其他活动建立必要和恰当的政策和程 序,恰当的执行已确定 的控制行为,确保控制 措施实现控制目标(2分)。4、信息与沟通、信息与沟通( (15 分)分)(1)信息(3 分)55建立并保持书面程序, 持续识别、收集、处理、 报告涉及公司目标实现 及经营管理有效运作的 内外部信息,以确保经 理层能够及时、准确了 解业务信息、管理信息、 重要风险信息;确保其 他所有员工充分了解相 关信息,遵守涉及其责 任和义务的政策和程序; 确保及时、真实、完整 的向监管部门和外界报告、披露相关信息;确保 在出现紧急情况或重大 突发事件时,相关信息 能够得到及时报告和有效沟通(3 分)。(2
13、)沟通(3 分)建立开放、有效的内外 部沟通渠道,确保信息 及时上传、下达,并在 上下级机构及部门之间 充分交流,使相关人员 能够获取履行职责需要 的信息;确保员工具有56反映问题、提出建议的 通道;确保在收到客户、 监管部门及其他外部人 员发应的情况后,采取 及时适当的应对措施, 妥善处理公司与外部的关系(3 分)。(3)信息的安全、保密 (2 分)适当建立并保持相关信 息交流与沟通的记录, 并考虑信息安全性和保 密性要求,对信息的报 告、发布、披露进行授 权(2 分)。(4)文件控制(3 分)建立并保持必要的内部 控制体系文件,包括:对内部控制体系要素及其 相互作用的描述,内部 控制政策和
14、目标,关键 岗位及其职责与权限, 不可接受的风险及其预防和控制措施,控制程 序、作业指导、方案和其他内部文件等(3 分)。57内部控制体系文件能否 满足下列要求:易于 查询;实施前得到授 权人的批准;定期评 审,必要时予以修订并 由授权人员确认适宜性; 所有岗位都能得到有 关版本;失效时,及 时从所有发放处和使用 处收回,或采取其他措 施防止误用;及时识 别、处置外来文件并进 行标识,必要时转化为内部文件;留存的档 案性文件和资料应予以 适当标识(2 分)。(5)记录控制(2 分)建立并保持书面程序, 对内部控制相关活动中 所涉及记录的标识、生 成、存储、保护、检索、 保存期限和处置进行明 确
15、,记录应清晰、易于 识别和检索,并可追溯 到相关的活动,能够提供内部控制体系有效运58行的证据(2 分)。5、 、监监督(督(10 分)分)(1)持续性监控(3 分)各部门和员工在日常经 营和履行职责的过程中 持续获取相关信息(如: 投诉等),对内部控制健全性、合理性、有效性 进行检查、分析,并评 估其实施的效率效果, 以实现对内部控制实时 动态的持续性监控和控 制执行部门的自我改善(3 分)。 (2)独立评估(5 分)设立内部审计机构或岗 位,对内部控制的健全 性、合理性和有效性实 施独立评价(1 分)。 内部审计机构或岗位应 配备具有相应资质和能 力的审计人员;有权获 得寿险公司的所有经营、管理信息;定期或不定 期根据对辖属机构的内 部控制情况确定审计频59率,以及对机构和业务 的审计覆盖率,对内部控制的健全性、合理性 和有效性实施检查、评 价;对公司高级管理人 员和重要岗位人员进行 离任审计(4 分)。(3)缺陷报告与持续改 进(2 分)对持续性监控、独立评 估及监管部门评价发现 的内部控制缺陷及时向 总公司及经理层提交书 面报告,及时纠正发现 的问题,并对整改情况 进行跟踪监督(2 分)。