《寿险公司内部控制评估表——分支机构8711.docx》由会员分享,可在线阅读,更多相关《寿险公司内部控制评估表——分支机构8711.docx(45页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、附件二:寿险公司内部控控制评估表分支机构构评估点描述过程和风险被充充分识别且控控制措施被明明确规定控制措施能合理理实现目标控制措施被有效效执行缺陷1、控制环境(115分)(1)法人机构构对分支机构构的管控(44分)法人机构对分分支机构建立立科学、稳定定和有效的考考核指标和预预算控制(22分)。法人机构对分分支机构的业业务经营设置置合理的权限限;采取内部部审计、建立立高管人员问问责制等措施施确保分支机机构的内部控控制健全、合合理、有效(22分)。(2)组织结构构(6分)严格遵守国家家法律、法规规的规定以及及监管部门的的要求,根据据公司业务规规模、经营管管理的需要以以及合理、精精简、高效的的原则设
2、置机机构;遵循相相互监督、相相互制约、协协调运作的原原则设置部门门和岗位(11分)。明确各机构、部部门、岗位、人人员的职责和和权限,并形形成文件予以以传达,使员员工清晰的了了解其岗位的的职责和标准准(1分)。明确关键岗位位、特殊岗位位、不相容岗岗位及其控制制要求(1分分)。配备足够的具具有相应知识识、经验和技技能的人员,确确保其有效履履行岗位职责责(1分)。明确各岗位的的报告关系,确确保管理人员员能够得到履履行职责需要要的信息(11分)。定期根据经营营情况或环境境变化对组织织结构进行评评价,及时进进行必要的修修正(1分)。(3)企业文化化(2分)向员工传达风险险管理、内部部控制、合规规经营的重
3、要要性,引导员员工建立诚信信道德观念,树树立合规意识识和风险意识识,提高员工工职业道德水水准,规范员员工职业行为为(2分)。(4)人力资源源(3分)明确各岗位人人员,特别是是与风险和内内部控制有关关的人员的适适任条件,明明确有关教育育、工作经历历、培训和技技能等方面的的要求,确保保相关人员能能够胜任(11分)。根据不同层次次员工的职责责、能力、文文化程度及所所面临的风险险制定并实施施培训计划,以以确保经理层层和全体员工工能够有效履履行职责,并并对培训计划划进行定期评评审和持续改改进(1分)。建立完备的制制度和程序,对对员工招聘、晋晋升、绩效考考核、薪酬、奖奖惩等进行明明确规定,并并充分考虑人人
4、力资源管理理中的风险(11分)。2、风险识别与与评估(100分)(1)风险识别别与评估(55分)建立并保持书书面程序,对对各类风险进进行持续有效效的识别、计计量、监测与与评估(2分分)。风险识别与评评估应覆盖公公司经营的各各个环节;充充分考虑内部部和外部因素素;持续识别别法律法规、监监管和其他要要求;运用适适当的方法和和技术对风险险进行持续监监控,对风险险发生的概率率、后果进行行评估,确定定风险级别;并及时对风风险进行再识识别和再评估估(3分)。(2)风险处理理(5分)对已识别且认认为可接受的的风险,持续续监测并定期期评估,以确确保其持续可可接受(2分分)。对已识别但不不可接受的风风险,制定内
5、内部控制方案案,明确控制制风险的相关关职责与权限限、控制策略略、控制方法法、资源需求求和时限要求求,制定重大大、突发事项项应急预案,明明确责任人、处处理流程和措措施(2分)。内部控制方案案若涉及到组组织结构、流流程、信息技技术等方面的的重大变更,考考虑可能产生生的新风险(11分)。3、控制活动(550分)(1)业务控制制(20分)销售管理。建建立并保持书书面程序,对对销售人员或或机构的甄选选、签约、解解约、薪酬、考考核、档案、品品质管理、宣宣传材料管理理等进行控制制(2分);定期对销售售人员进行专专业培训和职职业道德教育育,建立销售售人员失信惩惩戒机制(22分);对于于销售过程中已已识别的风险
6、险,建立并保保持控制程序序,并将有关关程序和要求求及时通报销销售人员或机机构,确保其其遵守寿险公公司相关的控控制要求(11分);建立立并实施客户户回访制度,按按照有关规定定确定客户回回访范围和内内容,对客户户反馈信息进进行分析整改改并定期跟踪踪(1分)。核保核赔管理理。建立明确确的核保、核核赔标准,实实施权责明确确、分级授权权、相互制约约、规范操作作的承保理赔赔管理机制(22分);明确确核保核赔人人员的适任条条件,定期对对核保核赔人人员进行培训训,确保核保保核赔人员具具有专业操守守并勤勉尽职职(2分)。服务质量管理理。建立并实实施业务操作作标准和服务务质量标准,对对销售、承保保、保全、理理赔等
7、活动的的服务质量进进行规范管理理,并建立客客户服务质量量考评机制(22分)。咨询投诉管理理。建立并保保持咨询投诉诉处理程序,对对咨询投诉处处理中发现的的问题进行核核实、分析、反反馈,并进行行整改和跟踪踪监督(2分分)。单证、印鉴、档档案管理。建建立并保持控控制程序,对对保险单证的的印刷、保管管、领用、作作废和核销,印印鉴的刻制、保保管、使用范范围、使用审审批、使用登登记、作废和和核销以及档档案的保管实实施控制(33分);对假假造重要单证证、仿制印鉴鉴等违法违规规行为进行责责任追究(11分)。业务处理系统统。建立稳定定、高效、能能够对业务提提供全面功能能支持的业务务处理系统;制定业务处处理系统的
8、管管理规章、操操作流程、岗岗位手册和风风险控制制度度;实施操作作权限管理,并并及时根据业业务和控制需需要对业务处处理系统进行行改进(2分)。(2)财务控制制(20分)财务会计制度度。根据相关法律律、法规和监监管部门要求求,结合本公公司具体情况况,制定本公公司的财务会会计制度(11分)。职务牵制。单单独设立财务务会计部门,配备备专职财会人人员,合理设设置岗位,明明确岗位职责责,严禁兼任任不相容岗位位,实行定期期或不定期岗岗位轮换(2分)。账务处理程序序。建立并实实施规范的会会计核算流程程,依据真实实的经济事项项进行账务处处理,对账务务处理的全过过程实施有效效的控制,实现账账、账账实和账表相相符(
9、3分)。财务报告。及及时编制财务务报表,确保保会计信息的的真实、完整整、准确(22分)。资产管理。制制定并保持书书面程序,对对收付费进行行控制,明确确收付费的操操作流程与岗岗位职责,对对收付费行为为进行定期检检查和审计(22分);妥善善保管现金、有有价证券、空空白凭证、密密押、印鉴、固固定资产等,定定期核对现金金和银行存款款账户,定期期盘点,确保保各项资产的的安全和完整整(2分)。预算控制。实实行全面预算算管理,建立立预算制度,对对预算的编制制、执行、分分析、考核进进行明确(22分);及时时分析和控制制预算差异,确确保预算的执执行(2分)。费用管理。建建立严格的授授权批准制度度和预算控制制制度
10、,控制制费用支出,并并定期进行费费用分析(11分)。财务处理系统统。建立稳定定、高效、安安全的财务处处理系统(11分);制定定财务处理系系统的管理规规章、操作流流程、岗位手手册和风险控控制制度(11分);财务务处理系统能能够与业务处处理系统实现现数据共享与与无缝对接,确确保各项业务务活动得到及及时、准确的的反映(1分分)。(3)资金控制制(3分)法人机构对资金金进行统一管理理和运作,严格实行收收支两条线,对对分支机构资资金实行监控控,确保资金金及时足额上上划集中(33分)。(4)信息技术术控制(5分分)信息安全管理理。建立信息息安全管理体体系,对硬件件、操作系统统、应用程序序和操作环境境实施控
11、制,确确保信息的完完整性、安全全性和可用性性;计算机机机房建设符合合国家的有关关标准,出入入计算机机房房有严格的审审批程序和出出入记录,确确保计算机硬硬件、各种存存储介质的物物理安全;对系统数据据资料采取加加密措施,建建立备份,异异地存放,实实施有效的口口令管理和权权限管理,定定期更换用户户使用的密码码和口令;及时更新系系统安全设置置、病毒代码码库、攻击特特征码、软件件补丁程序等等,通过认证证、加密、内内容过滤、入入侵监测等技技术手段,不不断完善安全全控制措施;建立健全网网络管理系统统,对网络的安全全、故障、性性能、配置等等进行有效管理理,并对接入国国际互联网实实施有效的安安全管理;对对网络设
12、备、操操作系统、数数据库系统、应应用程序等设设置必要的日日志(3分)。应急计划。建建立计算机安安全应急系统统,制定详细细的应急方案案,定期检查查、维护应急急的设施、设设备和系统,确确保其处于适适用状态(22分)。(5)其他控制制(2分)针对公司其他活活动建立必要要和恰当的政政策和程序,恰恰当的执行已已确定的控制制行为,确保保控制措施实实现控制目标标(2分)。4、信息与沟通通(15分)(1)信息(33分)建立并保持书面面程序,持续续识别、收集集、处理、报报告涉及公司司目标实现及及经营管理有有效运作的内内外部信息,以以确保经理层层能够及时、准准确了解业务务信息、管理理信息、重要要风险信息;确保其他
13、所所有员工充分分了解相关信信息,遵守涉涉及其责任和和义务的政策策和程序;确确保及时、真真实、完整的的向监管部门门和外界报告告、披露相关关信息;确保保在出现紧急急情况或重大大突发事件时时,相关信息息能够得到及及时报告和有有效沟通(33分)。(2)沟通(33分)建立开放、有效效的内外部沟沟通渠道,确确保信息及时时上传、下达达,并在上下下级机构及部部门之间充分分交流,使相相关人员能够够获取履行职职责需要的信信息;确保员员工具有反映映问题、提出出建议的通道道;确保在收收到客户、监监管部门及其其他外部人员员发应的情况况后,采取及及时适当的应应对措施,妥妥善处理公司司与外部的关关系(3分)。(3)信息的安
14、安全、保密(22分)适当建立并保持持相关信息交交流与沟通的的记录,并考考虑信息安全全性和保密性性要求,对信信息的报告、发发布、披露进进行授权(22分)。(4)文件控制制(3分)建立并保持必要要的内部控制制体系文件,包包括:对内部部控制体系要要素及其相互互作用的描述述,内部控制制政策和目标标,关键岗位位及其职责与与权限,不可可接受的风险险及其预防和和控制措施,控控制程序、作作业指导、方方案和其他内内部文件等(33分)。内部部控制体系文文件能否满足足下列要求:易于查询;实施前得到到授权人的批批准;定期评审,必必要时予以修修订并由授权权人员确认适适宜性;所有岗位都都能得到有关关版本;失效时,及及时从
15、所有发发放处和使用用处收回,或或采取其他措措施防止误用用;及时识别、处处置外来文件件并进行标识识,必要时转转化为内部文文件;留存的档案案性文件和资资料应予以适适当标识(22分)。(5)记录控制制(2分)建立并保持书面面程序,对内内部控制相关关活动中所涉涉及记录的标标识、生成、存存储、保护、检检索、保存期期限和处置进进行明确,记记录应清晰、易易于识别和检检索,并可追追溯到相关的的活动,能够够提供内部控控制体系有效效运行的证据据(2分)。5、监督(100分)(1)持续性监监控(3分)各部门和员工在在日常经营和和履行职责的的过程中持续续获取相关信信息(如:投投诉等),对对内部控制健健全性、合理理性、
16、有效性性进行检查、分分析,并评估估其实施的效效率效果,以以实现对内部部控制实时动动态的持续性性监控和控制制执行部门的的自我改善(33分)。(2)独立评估估(5分)设立内部审计机机构或岗位,对对内部控制的的健全性、合合理性和有效效性实施独立立评价(1分分)。内部审计机构或或岗位应配备备具有相应资资质和能力的的审计人员;有权获得寿寿险公司的所所有经营、管管理信息;定定期或不定期期根据对辖属属机构的内部部控制情况确确定审计频率率,以及对机机构和业务的的审计覆盖率率,对内部控控制的健全性性、合理性和和有效性实施施检查、评价价;对公司高高级管理人员员和重要岗位位人员进行离离任审计(44分)。(3)缺陷报告告与持续改进进(2分)对持续性监控、独独立评估及监监管部门评价价发现的内部部控制缺陷及及时向总公司司及经理层提提交书面报告告,及时纠正正发现的问题题,并对整改改情况进行跟跟踪监督(22分)。87