《寿险公司内部控制评价制度8713.docx》由会员分享,可在线阅读,更多相关《寿险公司内部控制评价制度8713.docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、寿险公司内部控控制评价办法法(试行)2006年第一章总则第一条为为规范和加强强对寿险公司司内部控制的的评价,推动动寿险公司加加强内控建设设,确保寿险险公司稳健经经营和持续健健康发展,根根据等法法律法规,制制定本办法。第二条寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。第三条寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施开展的调查、测试、分析和评估等系统性活动。寿险公司内部控制评价包括寿险公司开展的自我评估和监管部门组织实施的独立评价。本办法所称寿险公司包括法人机构及
2、其分支机构。本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立,并依法登记注册的人寿保险公司;本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级(含直辖市、计划单列市)分公司和地市级中心支公司。本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。外国寿险公司分公司视为寿险公司法人机构。第四条寿险公司应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。第二章评价目目标和原则第五条寿寿险公司内部部控制评价的的目标主要包包括:(一一)促进寿险险公司强化内内部控制意识识,建立健全全
3、内部控制机机制,严格落落实各项控制制措施,确保保内部控制体体系有效运行行。(二二)促进寿险险公司提高风风险管理水平平,推动其实实现发展战略略和经营目标标。(三三)促进寿险险公司增强业业务、财务和和管理信息的的真实性、完完整性和及时时性。(四四)促进寿险险公司严格遵遵守国家法律律法规、中国国保监会的监监管要求和寿寿险公司审慎慎经营的原则则。第六六条寿险公公司内部控制制评价应从健健全性、合理理性和有效性性三个方面进进行:(一一)健全性。过过程和风险是是否已被充分分识别,过程程和风险的控控制措施是否否得到明确规规定并得以保保持。(二二)合理性。控控制措施能否否实现控制目目标。(三三)有效性。控控制措
4、施能否否得到有效执执行。第第七条寿险险公司内部控控制评价应遵遵循以下原则则:(一一)全面性原原则。评价范范围应覆盖寿寿险公司内部部控制活动的的全过程及所所有的系统、部部门和岗位。(二)一致性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价结果的客观、可比。(三)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。(四)重要性原则。评价应依据风险和控制的具体情况确定重点,关注重点区域和重点业务。(五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时进行重新评价。第三章评价内内容第八条寿寿险公司内部部控制评价从从控制环境、风风
5、险识别与评评估、控制活活动、信息与与沟通、监督督五个方面进进行。第一节控制环环境第九条公公司治理。寿寿险公司应建建立股东大会、董董事会、监事事会和经理层层之间各负其其责、规范运运作、相互制制衡的公司治治理结构,为为公司内部控控制目标的实实现提供合理理保证。(一)明确确股东大会、董董事会、监事事会和经理层层的职责。(二)完完善股东大会会、董事会、监监事会、经理理层及下设的的议事和决策策机构,建立立完备规范的的议事规则、决决策机制、决决策评估和责责任追究机制制。(三三)建立独立立董事制度,对对董事会讨论论事项发表客客观、公正的的意见。非股份制寿寿险公司参照照上述评估要要点进行评价价。第十十条董事会
6、会、监事会、经经理层在内部部控制中的责责任。寿险公公司应明确董董事会和董事事、监事会和和监事、经理理层和高级管管理人员在内内部控制中的的责任。董事会负责责保证寿险公公司建立并实实施健全、合合理、有效的的内部控制体体系;负责审审批整体经营营战略和重大大政策并定期期检查、评价价执行情况;负责确保寿寿险公司在法法律和政策的的框架内审慎慎经营,明确确设定可接受受的风险程度度,确保经理理层采取必要要措施识别、计计量、监测并并控制风险;负责审批组组织结构;负负责保证经理理层对内部控控制体系的健健全性、合理理性和有效性性进行监测和和评估。监事会负责责监督董事会会、经理层完完善内部控制制体系;负责责监督董事会
7、会及董事、经经理层及高级级管理人员履履行内部控制制职责;负责责要求董事、董董事长及高级管理理人员纠正其其损害寿险公公司利益的行行为并监督执执行。经经理层负责制制定内部控制制政策,对内内部控制体系系的健全性、合合理性与有效效性进行监测测和评估;负负责执行董事事会决策;负负责建立识别别、计量、监监测、控制风风险的程序和和措施;负责责建立和完善善内部组织机机构,保证内内部控制的各各项职责得到到有效履行。董事会和经理层还应培育良好的内部控制文化,提高员工的风险意识和职业道德素质,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。非股份制寿险公司参照上述评估
8、要点进行评价。第十一条内部控制政策。寿险公司应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制定和评审内部控制目标提供指导。内部控制政策应:(一)与寿险公司的经营宗旨和发展战略相一致。(二)体现持续改进内部控制的要求。(三)符合现行法律法规和监管要求。(四)体现出侧重控制的风险类型。(五)体现出对不同地区、行业、产品的风险控制要求。(六)传达给适用岗位的员工,指导员工实施风险控制措施。(七)可为风险相关方所获取,并寻求互利合作。(八)定期进行评审,确保持续的健全、合理和有效。第十二条内部控制目标。寿险公司应在相关职能和层次上建立并保持内部控制目标。内部控制目标
9、应符合内部控制政策,并体现持续改进的要求。在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素。内部控制目标应可测量。有条件时,目标应用指标予以量化。第十三条组织结构。寿险公司应建立分工合理、职责明确、报告关系清晰的组织结构。(一)机构设置应根据公司业务规模、经营管理的需要,坚持合理、精简、高效的原则,严格遵守国家法律、法规的规定以及监管部门的要求;部门和岗位设置应遵循相互监督、相互制约、协调运作的原则。(二)明确各机构、部门、岗位、人员的职责和权限,并形成文件予以传达,使员工清晰的了解其岗位的职责和标准。(三)明确关键岗位、特殊岗位、不相容岗
10、位及其控制要求。(四)配备足够的具有相应知识、经验和技能的人员,确保其有效履行岗位职责。(五)明确各岗位的报告关系,确保管理人员能够得到履行职责需要的信息。(六)定期根据经营情况或环境变化对组织结构进行评价,及时进行必要的修正。第十四条企业文化。寿险公司应培育积极健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进作出明确的规定。特别应向员工传达风险管理、内部控制、合规经营的重要性,引导员工建立诚信道德观念,树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。第十五条人力资源。寿险公司应完善人力资源政策和程序,确保员工具备相应的能力和意识。寿险公司应明确各岗位人员,特别是与风
11、险和内部控制有关的人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,确保相关人员能够胜任。寿险公司应根据不同层次员工的职责、能力、文化程度及所面临的风险制定并实施培训计划,以确保经理层和全体员工能够有效履行职责。培训计划应定期评审并持续改进。寿险公司应在员工招聘、晋升、绩效考核、薪酬、奖惩等日常人力资源管理方面建立完备的制度和程序,并充分考虑人力资源管理中的风险。第二节风险识识别与评估第十六条风险识别与与评估。寿险险公司应建立立和保持书面面程序,以持持续对各类风风险进行有效效的识别、计计量、监测与与评估。风险识别与与评估应:(一)覆覆盖公司经营营的各个环节节。寿险公司司应根据发生
12、生频率识别并并确定经常性性和非经常性性的业务和管管理活动,识识别这些活动动中的风险(无无论是否由内内部产生),考考虑其类型、来来源及其影响响范围。(二)充分分考虑内部和和外部因素。其其中内部因素素包括公司治治理、组织结结构以及人力力资源管理的的复杂程度,公公司资产的规规模、流动性性或业务总量量,公司的财财务状况以及及经营活动的的地理分布,内内部控制系统统的健全性、合合理性和有效效性等。外部部因素包括国国家法律、法法规及政策的的变化,经济济形势的变化化,科技的快快速发展,行行业竞争及市市场变化等。(三)持续识别法律法规、监管和其他要求。寿险公司应建立并保持政策和程序,确保及时识别和取得适用的法律
13、法规、监管要求和其他要求,并作为风险识别与评估、制订控制目标和控制方案的依据。寿险公司应及时更新法律法规、监管要求和其他要求的信息,并将有关信息传达给相关员工和其他风险关联方。(四)运用适当的方法和技术对风险的概率、后果进行评估,确定风险级别。(五)持续识别和评估风险。当环境和条件发生变化时,应及时对风险进行再识别和再评估,以确保任何新的和以前未曾予以控制的风险得到识别和控制。第十七条风险处理。对已识别的风险,寿险公司应依据法律法规、监管要求以及内部控制政策确定是否可接受,以确定是否进一步采取措施。风险可接受时,应监测并定期评估,以确保其持续可接受;风险不可接受时,应制定内部控制方案。内部控制
14、方案应包括以下内容:(一)明确控制风险的相关职责与权限。(二)控制的策略、方法、资源需求和时限要求。(三)重大、突发事项应急预案,明确责任人、处理流程和措施。内部控制方案若涉及到组织结构、流程、信息技术等方面的重大变更,应考虑可能产生的新风险。第三节控制活活动第十八条业务控制。寿寿险公司应建建立制度、政政策和程序,对对产品开发、销销售、核保核核赔、服务质质量、咨询投投诉、再保险险、单证印鉴鉴档案、业务务处理系统等等实施控制,确确保业务活动动正常运转。(一)产品开发。成立产品开发领导和决策机构,明确精算责任人和法律责任人的责任;建立并实施产品开发管理程序,对新产品的开发、论证、审核等进行控制,对
15、产品的销售、盈利和风险情况进行定期跟踪分析。(二)销售管理。建立并保持书面程序,对销售人员或机构的甄选、签约、解约、薪酬、考核、档案、品质管理、宣传材料管理等进行控制;定期对销售人员进行专业培训和职业道德教育,建立销售人员失信惩戒机制;对于销售过程中已识别的风险,建立并保持控制程序,并将有关程序和要求及时通报销售人员或机构,确保其遵守寿险公司相关的控制要求;建立并实施客户回访制度,按照有关规定确定客户回访范围和内容,对客户反馈信息进行分析整改并定期跟踪。(三)核保核赔管理。建立明确的核保、核赔标准,实施权责明确、分级授权、相互制约、规范操作的承保理赔管理机制;明确核保核赔人员的适任条件,定期对
16、核保核赔人员进行培训,确保核保核赔人员具有专业操守并勤勉尽职。(四)服务质量管理。建立并实施业务操作标准和服务质量标准,对销售、承保、保全、理赔等活动的服务质量进行规范管理,并建立客户服务质量考评机制。(五)咨询投诉管理。建立并保持咨询投诉处理程序,对咨询投诉处理中发现的问题进行核实、分析、反馈,并进行整改和跟踪监督。(六)再保险管理。建立并实施科学的分保管理流程,建立职责分明、互相制约的分保机制,合理确定自留额和分保方式,确保及时、足额进行分保。(七)单证、印鉴、档案管理。建立并保持控制程序,对保险单证的印刷、保管、领用、作废和核销,印鉴的刻制、保管、使用范围、使用审批、使用登记、作废和核销
17、以及档案的保管实施控制;对假造重要单证、仿制印鉴等违法违规行为进行责任追究。(八)业务处理系统。建立稳定、高效、能够对业务提供全面功能支持的业务处理系统;制定业务处理系统的管理规章、操作流程、岗位手册和风险控制制度;实施操作权限管理,并及时根据业务和控制需要对业务处理系统进行改进。第十九条财务控制。寿险公司应建立制度、政策和程序,对财务会计制度、职务牵制、账务处理程序、财务报告、资产、负债、预算、费用开支、财务处理系统等实施控制,确保财务、会计信息真实、准确。(一)财务会计制度。根据相关法律、法规和监管部门要求,结合本公司具体情况,制定本公司的财务会计制度。(二)职务牵制。单独设立财务会计部门
18、,配备专职财会人员,合理设置岗位,明确岗位职责,严禁兼任不相容岗位,实行定期或不定期岗位轮换。(三)账务处理程序。建立并实施规范的会计核算流程,依据真实的经济事项进行账务处理,对账务处理的全过程实施有效的控制,实现账账、账实和账表相符。(四)财务报告。及时编制财务报表,确保会计信息的真实、完整、准确。(五)资产管理。制定并保持书面程序,对收付费进行控制,明确收付费的操作流程与岗位职责,对收付费行为进行定期检查和审计;妥善保管现金、有价证券、空白凭证、密押、印鉴、固定资产等,定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。(六)负债管理。建立完善的准备金精算制度,按照有关法律法规
19、要求及时、足额计提准备金。(七)预算控制。实行全面预算管理,建立预算制度,对预算的编制、执行、分析、考核进行明确;及时分析和控制预算差异,确保预算的执行。(八)费用管理。建立严格的授权批准制度和预算控制制度,控制费用支出,并定期进行费用分析。(九)财务处理系统。建立稳定、高效、安全的财务处理系统;制定财务处理系统的管理规章、操作流程、岗位手册和风险控制制度;财务处理系统应与业务处理系统实现数据共享与无缝对接,确保各项业务活动得到及时、准确的反映。第二十条资金控制。寿险公司应建立制度、政策和程序,对资金调度、投资决策、投资操作、投资风险管理等实施控制,确保资金的安全性、流动性和效益性。(一)资金
20、调度。对资金进行统一管理和运作,严格实行收支两条线,对分支机构资金实行监控,确保资金及时足额上划集中。(二)投资决策。建立透明、规范的投资决策程序和议事规则,投资决策应遵守国家法律、法规和行政规章的规定,并兼顾资产与负债的匹配。(三)投资操作。建立规范的投资操作流程,实现前台操作与后台管理分离,建立并保管交易记录,确保投资的专业化。(四)投资风险管理。建立完备的投资风险评估和控制系统,制定符合自身实际的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金运用的收益与风险进行适时、审慎评价。第二十一条信息技术控制。寿险公司应建立制度、政策和程序,对信息技术管理、信息安全、应急计划等
21、实施控制,确保信息的完整性、安全性和可用性。(一)信息技术管理。建立健全信息技术管理和风险防范制度,明确计算机信息系统开发、管理与应用部门及相关人员的职责,对计算机信息系统的项目立项、设计、开发、测试、运行和维护等实施控制。(二)信息安全管理。建立信息安全管理体系,对硬件、操作系统、应用程序和操作环境实施控制,确保信息的完整性、安全性和可用性;计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全;对系统数据资料采取加密措施,建立备份,异地存放,实施有效的口令管理和权限管理,定期更换用户使用的密码和口令;及时更新系统安全设置、
22、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施;建立健全网络管理系统,对网络的安全、故障、性能、配置等进行有效管理,并对接入国际互联网实施有效的安全管理;对网络设备、操作系统、数据库系统、应用程序等设置必要的日志。(三)应急计划。建立计算机安全应急系统,制定详细的应急方案,定期检查、维护应急的设施、设备和系统,确保其处于适用状态。第二十二条其它控制。针对公司其他活动建立必要和恰当的政策和程序,确保制定的控制措施能够有效实现控制目标,已确定的控制行为得到恰当的执行。第四节信息与与沟通第二十三条条信息。建建立并保持书书面程序,持持续识别、
23、收收集、处理、报报告涉及公司司目标实现及及经营管理有有效运作的内内外部信息,以以确保经理层层能够及时、准准确了解业务务信息、管理理信息、重要要风险信息;确保其他所所有员工充分分了解相关信信息,遵守涉涉及其责任和和义务的政策策和程序;确确保及时、真真实、完整的的向监管部门门和外界报告告、披露相关关信息;确保保在出现紧急急情况或重大大突发事件时时,相关信息息能够得到及及时报告和有有效沟通。第二十四四条沟通。建建立开放、有有效的内外部部沟通渠道,确确保信息及时时上传、下达达,并在上下下级机构及部部门之间充分分交流,使相相关人员能够够获取履行职职责需要的信信息;确保员员工具有反映映问题、提出出建议的通
24、道道;确保在收收到客户、监监管部门及其其他外部人员员反映的情况况后,采取及及时适当的应应对措施,妥妥善处理公司司与外部的关关系。第第二十五条信息的安全全、保密。寿寿险公司应适适当保持相关关信息交流与与沟通的记录录,并考虑信信息的安全性性和保密性要要求,对信息息报告、发布布、披露进行行授权。第二十六条条文件控制制。寿险公司司应建立并保保持必要的内内部控制体系系文件,包括括:对内部控控制体系要素素及其相互作作用的描述,内内部控制政策策和目标,关关键岗位及其其职责与权限限,不可接受受的风险及其其预防和控制制措施,控制制程序、作业业指导、方案案和其他内部部文件等。寿险公司司应建立并保保持书面程序序,确
25、保内部部控制体系文文件满足下列列要求:(一)易于于查询。(二)实施施前得到授权权人的批准。(三)定期评审,必要时予以修订并由授权人员确认合理性。(四)所有岗位都能得到有关版本。(五)失效时,及时从所有发放处和使用处收回,或采取其他措施防止误用。(六)及时识别、处置外来文件并进行标识,必要时转化为内部文件。(七)留存的档案性文件和资料应予以适当标识。第二十七条记录控制。寿险公司应建立并保持书面程序,对内部控制相关活动中所涉及记录的标识、生成、存储、保护、检索、保存期限和处置进行明确。记录应保持清晰、易于识别和检索,并可追溯到相关的活动,以提供内部控制体系有效运行的证据。第五节监督第二十八条条持续
26、性监监控。寿险公公司应采取措措施确保各部部门和员工在在日常经营和和履行职责的的过程中持续续获取相关信信息(如:投投诉等),对对内部控制健健全性、合理理性、有效性性进行检查、分分析,并评估估其实施的效效率效果,以以实现对内部部控制实时动动态的持续性性监控和控制制执行部门的的自我改善。持持续性监控应应遵循以下原原则:(一一)以目标为为基础,确认认现有的制度度、程序和措措施是否合理理、有效和剩剩余风险的控控制水平(剩剩余风险是指指没有通过内内部控制加以以控制,但却却可能对公司司目标实现产产生影响的风风险)。(二)以风风险为基础,识识别实现目标标的各类风险险,确定控制制制度、程序序和政策是否否足以对关
27、键键风险进行管管理。(三三)以控制为为基础,对现现有控制措施施的运行情况况进行分析,识识别差距。(四)以以过程为基础础,对包括业业务、财务、资资金、计算机机等控制活动动的关键过程程和内容进行行确认、评价价、更新、改改善和简化。第二十九条独立评估。寿险公司应设立内部审计机构或岗位,对内部控制的健全性、合理性和有效性实施独立评估。内部审计部门应配备具有相应资质和能力的审计人员;应有权获得寿险公司的所有经营、管理信息;应定期或不定期根据辖属机构的内部控制情况确定审计频率,以及对机构和业务的审计覆盖率,对内部控制的健全性、合理性和有效性实施检查、评价;应对公司高级管理人员和重要岗位人员进行离任审计。第
28、三十条缺陷报告与持续改进。对持续性监控、独立评估及监管部门评价发现的内部控制缺陷,应及时向董事会及经理层提交书面报告,并及时进行整改纠正,对整改情况进行跟踪监督,以持续提高内部控制体系的有效性。第四章评价方方式第三十一条条寿险公司司内部控制评评价采取寿险险公司自我评评估与监管部部门独立评价价相结合的方方式。第第三十二条寿险公司应应根据本办法法于每年年末末针对每一项项评价点,从从健全性、合合理性、有效效性三方面全全面进行自我我评估,并填填写内部控制制评估表、撰撰写内部控制制年度评估报报告。监管部部门认为必要要时,可要求求寿险公司提提供经中介机机构鉴证的内内部控制评估估表和内部控控制年度评估估报告
29、。内部控制评评估表和内部部控制年度评评估报告应于于次年3月115日前向监监管部门报送送。寿险险公司法人机机构的内部控控制评估表(具具体格式和内内容请见附件件一)和内部部控制年度评评估报告应由由法人代表签签字,向中国国保监会报送送。寿险险公司分支机机构的内部控控制评估表(具具体格式和内内容请见附件件二)和内部部控制年度评评估报告应由由分支机构总总经理签字,向向中国保监会会派出机构报报送。第第三十三条内部控制评评估表和内部部控制年度评评估报告应真真实、完整,不不得瞒报和虚虚报。填填写内部控制制评估表时,应应对每一项评评价点的基本本情况进行描描述,对其健健全性、合理理性和有效性性进行评价,并并揭示存
30、在的的内部控制缺缺陷。内内部控制年度度评估报告应应至少包括以以下内容:(一)本本单位内部控控制情况。应应覆盖本单位位内部控制体体系范围内的的所有活动,从从控制环境、风风险识别与评评估、控制活活动(包括业业务、财务、资资金、信息技技术、其他控控制活动)、信信息与沟通、监监督五方面分分别进行评价价。(二二)本年度完完善内部控制制的措施及上上年度内部控控制缺陷的改改善情况。(三)目目前内部控制制存在的漏洞洞和缺陷。(四)下下一年度改进进内部控制的的计划。第三十四条条监管部门门应根据风险险大小和重要要性对寿险公公司内部控制制进行抽查,实实施独立评价价。第三三十五条中中国保监会负负责对寿险公公司法人机构
31、构的内部控制制进行评价。根根据工作需要要,中国保监监会可授权中中国保监会派派出机构对辖辖区内寿险公公司法人机构构的内部控制制进行评价。中国保监会派出机构负责对辖区内寿险公司分支机构的内部控制及根据授权对辖区内寿险公司法人机构的内部控制进行评价。中国保监会认为必要时,可直接对寿险公司分支机构内部控制进行评价。监管部门认为必要时,可以聘请中介机构对寿险公司内部控制实施评价。第三十六条监管部门对寿险公司内部控制进行评价,原则上每三年为一个评价周期,每年至少覆盖三分之一以上的寿险公司。当寿险公司发生重大违法违规行为、经营状况出现严重恶化、偿付能力出现危机、管理层重大变动、重大的并购或处置、重大的营运方
32、式改变、业务财务信息处理方式改变,或监管部门认为必要时,可以对寿险公司内部控制实施评价。第三十七条监管部门初次对寿险公司内部控制评价时,须覆盖内部控制的所有方面。再次评价时,可根据监管重点、评价期内寿险公司内部控制的实际情况,确定评价的范围。但在每三次再次评价周期内应覆盖内部控制的所有方面。第五章评价程程序与方法第三十八条条监管部门门对寿险公司司内部控制的的评价包括评评价准备、评评价实施、评评价反馈和评评价报告形成成四个阶段。寿险公司内部控制自我评估参照执行。第三十九条评价准备。评价准备包括组建评价组、制订评价实施方案、评价资料准备等步骤。组建评价组。组建评价组应考虑组成人员的背景和能力。必要
33、时,可聘请业务或管理方面的专家。制订评价实施方案。实施方案应明确本次评价的目的、范围、准则、时间安排和相应的资源配置。评价资料准备。主要包括评价问卷、抽样计划、被评价机构的内部控制体系文件及相关记录等。监管部门实施评价应在进场前与被评价机构建立初步联系,以便确认有关评价事项和安排。第四十条评价实施。评价实施包括了解内部控制体系、实施测试与分析等步骤。评价组应按照既定的评价方案实施评价。在评价实施中应就评价组内部以及评价组与被评价机构之间的沟通做出正式安排,通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。包括:(一)了解
34、内部控制体系。评价组应了解被评价机构内部控制体系的基本情况,确认评价范围,确定被评价机构的内部控制体系的健全程度,然后决定实施测试所采取的方法。主要通过询问、查阅、观察、流程图等方法进行,以初步评价被评价机构内部控制体系的健全性。(二)实施测试和分析。实施测试和分析是在了解内部控制体系的基础上,评价内部控制体系的合理性和运行的有效性,主要采取符合性测试法。第四十一条评价反馈。监管部门实施内部控制评价应在对被评价机构内部控制体系进行综合评价后,与被评价机构管理层沟通,以核对数据,确认事实。第四十二条评价报告形成。评价组应根据评价实施和反馈情况,填写内部控制评价表(内部控制评价表的格式与内容同内部
35、控制评估表),撰写评价报告。评价报告应重点分析以下方面:(一)被评价机构内部控制体系现状。(二)被评价机构内部控制存在的问题。(三)评价中发现的与被评价机构内部控制年度报告、内部控制评估表不一致的方面。(四)被评价机构内部控制的趋势分析。第四十三条符合性测试。符合性测试是获得评价证据以证实内部控制在实际中的合理和有效,即控制措施能否达到控制目的,相关规定在实际中是否被一贯执行。符合性测试分为两种形式:(一)业务测试。即对重要业务或典型业务进行测试,按照规定的业务处理程序进行检查,确认有关控制点是否符合规定并得到认真执行,以判断内部控制的遵循情况。(二)功能测试。即对某项控制的特定环节,选择若干
36、时期的同类业务进行检查,确认该环节的控制措施是否一贯或持续发挥作用。第四十四条测试抽样。抽样样本取决于被评价机构或被评价项目的风险、业务频次、重要性等。可在根据业务频次抽样的基础上,结合被评价项目的风险和重要性进行调整。第六章评分标标准与评价结结果利用第四十五条条内部控制制评价采取评评分制(各项项分值请见寿寿险公司内部部控制评估表表)。第第四十六条内部控制评评价应对每一一项评价点,从从健全性、合合理性、有效效性三方面进进行评价,具具体评分原则则如下:(一)被评评价对象的过过程和风险被被充分识别,且且相关控制措措施被明确规规定的,可得得该项分值的的百分之三十十;(二二)在满足前前项的基础上上,被
37、评价项项目的过程和和对风险的控控制措施合理理的,可再得得该项分值的的百分之三十十;(三三)在满足前前两项的基础础上,被评价价项目的规定定得到有效执执行的,可再再得该项分值值的百分之四四十。第第四十七条在测试过程程中遇有业务务缺项或问题题不适用时,应应将涉及到的的分值在评价价项目总分中中扣减。为保保持可比性,在在得出其余适适用项的总分分后,还应将将该评价项目目的总得分进进行调整。调整后评评价项目总得得分=所有适适用项目得分分/(评价项项目总分-不不适用项目总总分)*1000%第第四十八条若涉及到需需要采取抽样样测试确定评评价结论的,应应根据以下情情况确定:(一)如如果在抽样范范围内未发现现违规,
38、该项项评价得满分分;在抽样范范围内,发现现两项以上违违规(含两项项),该项评评价不得分;仅发现一项项违规的,应应扩大一倍抽抽样,在扩大大抽样范围内内未发现新的的违规的,可可得该评价项项目分值的550%,在扩扩大抽样范围围内又发现新新的违规的,该该评价项目不不得分。(二)发现现险情或事故故的,直接扣扣除该评价项项目的分值。第四十九条寿险公司在评价期内发生重大责任事故,监管部门应将其内部控制总评分下调十分。重大责任事故包括:(一)因安全防范措施不当,发生保险诈骗、盗窃、抢劫、爆炸等事件,造成重大影响或损失。(二)因经营管理不善,发生大规模退保、现金流支付危机等事件。(三)业务系统故障,造成重大影响
39、或损失。(四)重大违法违规事件。第五十条内部控制体系连续在三个评价期内得不到改善的机构,监管部门应将其内部控制总评分下调十分。第五十一条监管部门应将寿险公司内部控制评价结果用于寿险公司非现场监管,并根据非现场监管结果实施分类监管。第五十二条监管部门应将独立评价结果与寿险公司自我评估结果对比,发现寿险公司呈报的内部控制评估表和内部控制年度评估报告中存在恶意瞒报、弄虚作假或者两者的结果存在较大不一致的,应将其内部控制总评分下调二十分,并视情节轻重按照有关法律法规进行处罚。第五十三条寿险公司内部控制评价信息作为非现场监管信息,按照寿险公司非现场监管规程(试行)进行归档和管理。第七章附则第五十四条条健康保险险公司、养老老保险公司内内部控制评价价参照本办法法执行。第五十五条条本办法由由中国保监会会负责解释与与修订。第五十六条条本办法自自发布之日起起实施。