《2023年整理-寿险公司内部控制评估表分支机构.docx》由会员分享,可在线阅读,更多相关《2023年整理-寿险公司内部控制评估表分支机构.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、附件二:寿险公司内部控制评估表一一分支机构评估点描述过程和风险被充分识别且控制措施被明确规定控制措施能合理实现目标控制措施被有效执行缺陷1、控制环境(15分)(1)法人机构对分支机 构的管控(4分)法人机构对分支机构 建立科学、稳定和有效 的考核指标和预算控制 (2 分)。法人机构对分支机构 的业务经营设置合理的 权限;采取内部审计、 建立高管人员问责制等 措施确保分支机构的内 部控制健全、合理、有 效(2分)。(2)组织结构(6分)严格遵守国家法律、 法规的规定以及监管部 门的要求,根据公司业行、分析、考核进行明 确(2分);及时分析 和控制预算差异,确保 预算的执行(2分)。费用管理。建立
2、严格 的授权批准制度和预算 控制制度,控制费用支 出,并定期进行费用分 析(1分)。财务处理系统。建立 稳定、高效、安全的财 务处理系统(1分): 制定财务处理系统的管 理规章、操作流程、岗 位手册和风险控制制度 (1分);财务处理系 统能够与业务处理系统 实现数据共享与无缝对 接,确保各项业务活动 得到及时、准确的反映(1 分)。(3)资金控制(3分)法人机构对资金进行统 一管理和运作,严格实 行收支两条线,对分支 机构资金实行监控,确保资金及时足额上划集 中(3分)。(4)信息技术控制(5 分)信息安全管理。建立 信息安全管理体系,对 硬件、操作系统、应用 程序和操作环境实施控 制,确保信
3、息的完整性、 安全性和可用性;计算 机机房建设符合国家的 有关标准,出入计算机 机房有严格的审批程序 和出入记录,确保计算 机硬件、各种存储介质 的物理安全;对系统数 据资料采取加密措施, 建立备份,异地存放, 实施有效的口令管理和 权限管理,定期更换用 户使用的密码和口令; 及时更新系统安全设 置、病毒代码库、攻击 特征码、软件补丁程序 等,通过认证、加密、 内容过滤、入侵监测等技术手段,不断完善安 全控制措施;建立健全 网络管理系统,对网络 的安全、故障、性能、 配置等进行有效管理, 并对接入国际互联网实 施有效的安全管理;对 网络设备、操作系统、 数据库系统、应用程序 等设置必要的日志(
4、3 分)。应急计划。建立计算 机安全应急系统,制定 详细的应急方案,定期 检查、维护应急的设施、 设备和系统,确保其处 于适用状态(2分)。(5)其他控制(2分)针对公司其他活动建立 必要和恰当的政策和程 序,恰当的执行已确定 的控制行为,确保控制 措施实现控制目标(2 分)。4、信息与沟通(15分)(1)信息(3分)建立并保持书面程序, 持续识别、收集、处理、 报告涉及公司目标实现 及经营管理有效运作的 内外部信息,以确保经 理层能够及时、准确了 解业务信息、管理信息、 重要风险信息;确保其 他所有员工充分了解相 关信息,遵守涉及其责 任和义务的政策和程 序;确保及时、真实、 完整的向监管部
5、门和外 界报告、披露相关信息; 确保在出现紧急情况或 重大突发事件时,相关 信息能够得到及时报告 和有效沟通(3分)。(2)沟通(3分)建立开放、有效的内外 部沟通渠道,确保信息 及时上传、下达,并在 上下级机构及部门之间 充分交流,使相关人员 能够获取履行职责需要 的信息;确保员工具有反映问题、提出建议的 通道;确保在收到客户、 监管部门及其他外部人 员发应的情况后,采取 及时适当的应对措施, 妥善处理公司与外部的 关系(3分)。(3)信息的安全、保密(2分)适当建立并保持相关信 息交流与沟通的记录, 并考虑信息安全性和保 密性要求,对信息的报 告、发布、披露进行授 权(2分)。(4)文件控
6、制(3分)建立并保持必要的内部 控制体系文件,包括: 对内部控制体系要素及 其相互作用的描述,内 部控制政策和目标,关 键岗位及其职责与权 限,不可接受的风险及 其预防和控制措施,控 制程序、作业指导、方 案和其他内部文件等(3分)。内部控制体系文 件能否满足下列要求: 易于查询:实施前 得到授权人的批准; 定期评审,必要时予以 修订并由授权人员确认 适宜性;所有岗位都 能得到有关版本;失 效时,及时从所有发放 处和使用处收回,或采 取其他措施防止误用; 及时识别、处置外来 文件并进行标识,必要 时转化为内部文件; 留存的档案性文件和资 料应予以适当标识(2 分)。(5)记录控制(2分)建立并
7、保持书面程序, 对内部控制相关活动中 所涉及记录的标识、生 成、存储、保护、检索、 保存期限和处置进行明 确,记录应清晰、易于 识别和检索,并可追溯 到相关的活动,能够提供内部控制体系有效运 行的证据(2分)。5、监督(10分)(1)持续性监控(3分)各部门和员工在日常经 营和屐行职责的过程中 持续获取相关信息(如: 投诉等),对内部控制健 全性、合理性、有效性 进行检查、分析,并评 估其实施的效率效果, 以实现对内部控制实时 动态的持续性监控和控 制执行部门的自我改善(3 分)。(2)独立评估(5分)设立内部审计机构或岗 位,对内部控制的健全 性、合理性和有效性实 施独立评价(1分)。内部审
8、计机构或岗位应 配备具有相应资质和能 力的审计人员;有权获 得寿险公司的所有经 营、管理信息;定期或 不定期根据对辖属机构的内部控制情况确定审 计频率,以及对机构和 业务的审计覆盖率,对 内部控制的健全性、合 理性和有效性实施检 查、评价;对公司高级 管理人员和重要岗位人 员进行离任审计(4分)。(3)缺陷报告与持续改 进(2分)对持续性监控、独立评 估及监管部门评价发现 的内部控制缺陷及时向 总公司及经理层提交书 面报告,及时纠正发现 的问题,并对整改情况 进行跟踪监督(2分)。务规模、经营管理的需 要以及合理、精简、高 效的原则设置机构;遵 循相互监督、相互制约、 协调运作的原则设置部 门
9、和岗位(1分)。明确各机构、部门、 岗位、人员的职责和权 限,并形成文件予以传 达,使员工清晰的了解 其岗位的职责和标准(1 分)。明确关键岗位、特殊 岗位、不相容岗位及其 控制要求(1分)。配备足够的具有相应 知识、经脸和技能的人 员,确保其有效履行岗 位职责(1分)。明确各岗位的报告关 系,确保管理人员能够 得到履行职责需要的信 息(1分)。定期根据经营情况或 环境变化对组织结构进 行评价,及时进行必要的修正(1分)。(3)企业文化(2分)向员工传达风险管理、 内部控制、合规经营的 重要性,引导员工建立 诚信道德观念,树立合 规意识和风险意识,提 高员工职业道德水准, 规范员工职业行为(2
10、 分)。(4)人力资源(3分)明确各岗位人员,特 别是与风险和内部控制 有关的人员的适任条 件,明确有关教育、工 作经历、培训和技能等 方面的要求,确保相关 人员能够胜任(1分)。根据不同层次员工的 职责、能力、文化程度 及所面临的风险制定并 实施培训计划,以确保 经理层和全体员工能够 有效履行职责,并对培 训计划进行定期评审和 持续改进(1分)。建立完备的制度和程 序,对员工招聘、晋升、 绩效考核、薪酬、奖惩 等进行明确规定,并充 分考虑人力资源管理中 的风险(1分)。2、风险识别与评估(10 分)(1)风险识别与评估(5 分)建立并保持书面程 序,对各类风险进行持 续有效的识别、计量、 监
11、测与评估(2分)。风险识别与评估应覆 盖公司经营的各个环 节;充分考虑内部和外 部因素;持续识别法律 法规、监管和其他要求; 运用适当的方法和技术 对风险进行持续监控, 对风险发生的概率、后 果进行评估,确定风险 级别;并及时对风险进 行再识别和再评估(3 分)。(2)风险处理(5分)对已识别且认为可接 受的风险,持续监测并 定期评估,以确保其持 续可接受(2分)。对已识别但不可接受 的风险,制定内部控制 方案,明确控制风险的 相关职责与权限、控制 策略、控制方法、资源 需求和时限要求,制定 重大、突发事项应急预 案,明确责任人、处理 流程和措施(2分)。内部控制方案若涉及 到组织结构、流程、
12、信 息技术等方面的重大变 更,考虑可能产生的新 风险(1分)。3、控制活动(50分)(1)业务控制(20分)销售管理。建立并保 持书面程序,对销售人 员或机构的甑选、签约、 解约、薪酬、考核、档 案、品质管理、宣传材料管理等进行控制(2 分);定期对销售人员 进行专业培训和职业道 德教育,建立销售人员 失信惩戒机制(2分); 对于销售过程中已识别 的风险,建立并保持控 制程序,并将有关程序 和要求及时通报销售人 员或机构,确保其遵守 寿险公司相关的控制要 求(1分);建立并实 施客户回访制度,按照 有关规定确定客户回访 范围和内容,对客户反 馈信息进行分析整改并 定期跟踪(1分)。核保核赔管理
13、。建立 明确的核保、核赔标准, 实施权责明确、分级授 权、相互制约、规范操 作的承保理赔管理机制(2分);明确核保核 赔人员的适任条件,定 期对核保核赔人员进行 培训,确保核保核赔人员具有专业操守并勤勉 尽职(2分)。服务质量管理。建立 并实施业务操作标准和 服务质量标准,对销售、 承保、保全、理赔等活 动的服务质量进行规范 管理,并建立客户服务 质量考评机制(2分)。咨询投诉管理。建立 并保持咨询投诉处理程 序,对咨询投诉处理中 发现的问题进行核实、 分析、反馈,并进行整 改和跟踪监督(2分)。单证、印鉴、档案管 理。建立并保持控制程 序,对保险单证的印刷、 保管、领用、作废和核 销,印鉴的
14、刻制、保管、 使用范围、使用审批、 使用登记、作废和核销 以及档案的保管实施控 制(3分);对假造重 要单证、仿制印鉴等违 法违规行为进行责任追究(1分)。业务处理系统。建立 稳定、高效、能够对业 务提供全面功能支持的 业务处理系统;制定业 务处理系统的管理规 章、操作流程、岗位手 册和风险控制制度;实 施操作权限管理,并及 时根据业务和控制需要 对业务处理系统进行改 进(2分)。(2)财务控制(20分)财务会计制度。根据 相关法律、法规和监管 部门要求,结合本公司 具体情况,制定本公司 的财务会计制度(1分)。职务牵制。单独设立 财务会计部门,配备专 职财会人员,合理设置 岗位,明确岗位职责
15、, 严禁兼任不相容岗位, 实行定期或不定期岗位 轮换(2分)。账务处理程序。建立并实施规范的会计核算 流程,依据真实的经济 事项进行账务处理,对 账务处理的全过程实施 有效的控制,实现账账、 账实和账表相符(3分)。财务报告。及时编制 财务报表,确保会计信 息的真实、完整、准确 (2 分)。资产管理。制定并保 持书面程序,对收付费 进行控制,明确收付费 的操作流程与岗位职 责,对收付费行为进行 定期检查和审计(2分); 妥善保管现金、有价证 券、空白凭证、密押、 印鉴、固定资产等,定 期核对现金和银行存款 账户,定期盘点,确保 各项资产的安全和完整(2 分)。预算控制。实行全面 预算管理,建立预算制 度,对预算的编制、执