《中国人寿财险公司内部控制评估表(分支机构)》由会员分享,可在线阅读,更多相关《中国人寿财险公司内部控制评估表(分支机构)(10页珍藏版)》请在金锄头文库上搜索。
1、中国人寿财产保险股份有限公司中国人寿财产保险股份有限公司 2007 年内部控制评估表年内部控制评估表中心支公司中心支公司填报单位:填报单位:_中心支公司中心支公司(盖章)(盖章) 填报日期:填报日期:_年年_月月_日日 评评估点估点采取的控制措施采取的控制措施执执行效果行效果缺陷缺陷缺陷整改缺陷整改计计划划负责负责部部门门1、控制、控制环环境境(1)中心支公司对所辖机构的管控中心支公司对所辖机构建立科学、稳定和 有效的考核指标和预算控制。人事/行政/合 规部中心支公司对所辖机构的业务经营设置合 理的权限;采取内部审计、建立高管人员问责 制等措施确保所辖机构的内部控制健全、合理、有效。人事/行政
2、/合 规部(2)组织结构严格遵守国家法律、法规的规定以及监管 部门的要求,根据公司业务规模、经营管理的 需要以及合理、精简、高效的原则设置机构; 遵循相互监督、相互制约、协调运作的原则设 置部门和岗位。人事/行政/合 规部明确各机构、部门、岗位、人员的职责和权 限,并形成文件予以传达,使员工清晰地了解 其岗位职责和标准。各部门明确关键岗位、特殊岗位、不相容岗位及其控制要求。人事/行政/合 规部配备足够的具有相应知识、经验和技能的各部门2人员,确保其有效履行岗位职责。明确各岗位的报告关系,确保管理人员能 够得到履行职责需要的信息。人事/行政/合 规部定期根据经营情况或环境变化对组织结构 进行评价
3、,及时进行必要的修正。人事/行政/合 规部(3)企业文化向员工传达风险管理、内部控制、合规经营的 重要性,引导员工建立诚信道德观念,树立合 规意识和风险意识,提高员工职业道德水准, 规范员工职业行为。人事/行政/合 规部(4)人力资源明确各岗位人员,特别是与风险和内部控 制有关的人员的适任条件,明确有关教育、工 作经历、培训和技能等方面的要求,确保相关 人员能够胜任。人事/行政/合 规部根据不同层次员工的职责、能力、文化程度 及所面临的风险制定并实施培训计划,以确 保经理层和全体员工能够有效履行职责,并 对培训计划进行定期评审和持续改进。人事/行政/合 规部建立完备的制度和程序,对员工招聘、晋
4、升、 绩效考核、薪酬、奖惩等进行明确规定,并充 分考虑人力资源管理中的风险。人事/行政/合 规部2、 、风险识别风险识别与与评评估估(1)风险识别与评估是否建立并保持书面程序,对所管辖各类 风险进行持续有效的识别、计量、监测与评估。各部门3风险识别与评估是否覆盖本部门所辖经营 的各个环节;是否充分考虑内部和外部因素; 持续识别法律法规、监管和其他要求;运用适 当的方法和技术对风险进行持续监控,对风 险发生的概率、后果进行评估,确定风险级别; 及时对风险进行再识别和再评估。各部门(2)风险处理对已识别且认为可接受的风险,持续监测 并定期评估,以确保其持续可接受。各部门对已识别但不可接受的风险,制
5、定内部控 制方案,明确控制风险的相关职责与权限、控 制策略、控制方法、资源需求和时限要求,制 定重大、突发事项应急预案,明确责任人、处理流程和措施。各部门内部控制方案若涉及到组织结构、流程、信 息技术等方面的重大变更,是否考虑可能产 生的新风险。各部门3、 、控制活控制活动动(1)业务控制销售管理。建立并保持书面程序,对销售人 员或机构的甄选、签约、解约、薪酬、考核、档 案、品质管理、宣传材料管理等进行控制;定 期对销售人员进行专业培训和职业道德教育, 建立销售人员失信惩戒机制;对于销售过程中 已识别的风险,建立并保持控制程序,并将有互动业务部、 营销业务部、 渠道业务部、 客户服务部4关程序
6、和要求及时通报销售人员或机构,确 保其遵守财险公司相关的控制要求;建立并实 施客户回访制度,按照有关规定确定客户回 访范围和内容,对客户反馈信息进行分析整改并定期跟踪。 核保核赔管理。建立明确的核保、核赔标准, 实施权责明确、分级授权、相互制约、规范操 作的承保理赔管理机制;明确核保核赔人员的 适任条件,定期对核保核赔人员进行培训,确 保核保核赔人员具有专业操守并勤勉尽职。承保管理部、 理赔管理部服务质量管理。建立并实施业务操作标准 和服务质量标准,对销售、承保、理赔等活动 的服务质量进行规范管理,并建立客户服务 质量考评机制。各业务部门咨询投诉管理。建立并保持咨询投诉处理 程序,对咨询投诉处
7、理中发现的问题进行核 实、分析、反馈,并进行整改和跟踪监督。客户服务部单证、印鉴、档案管理。建立并保持控制程 序,对保险单证的印刷、保管、领用、作废和 核销,印鉴的刻制、保管、使用范围、使用审 批、使用登记、作废和核销以及档案的保管实 施控制;对假造重要单证、仿制印鉴等违法违 规行为进行责任追究。各业务部门、 财务会计部、人事/行政/合 规部业务处理系统。建立稳定、高效、能够对业 务提供全面功能支持的业务处理系统;制定业 务处理系统的管理规章、操作流程、岗位手册各业务部门、 信息技术部 门5和风险控制制度;实施操作权限管理,并及时 根据业务和控制需要对业务处理系统进行改 进。(2)财务控制财务
8、会计制度。根据相关法律、法规和监管 部门要求,结合本公司具体情况,制定本公司 的财务会计制度。财务会计部职务牵制。单独设立财务会计部门,配备专 职财会人员,合理设置岗位,明确岗位职责, 严禁兼任不相容岗位,实行定期或不定期岗 位轮换。财务会计部账务处理程序。建立并实施规范的会计核 算流程,依据真实的经济事项进行账务处理, 对账务处理的全过程实施有效的控制,实现 账账、账实和账表相符。财务会计部财务报告。及时编制财务报表,确保会计信 息的真实、完整、准确。财务会计部资产管理。制定并保持书面程序,对收付费 进行控制,明确收付费的操作流程与岗位职 责,对收付费行为进行定期检查和审计;妥善 保管现金、
9、有价证券、空白凭证、密押、印鉴、 固定资产等,定期核对现金和银行存款账户, 定期盘点,确保各项资产的安全和完整。财务会计部预算控制。实行全面预算管理,建立预算制 度,对预算的编制、执行、分析、考核进行明 确;及时分析和控制预算差异,确保预算的执财务会计部6行。 费用管理。建立严格的授权批准制度和预 算控制制度,控制费用支出,并定期进行费用分析。财务会计部财务处理系统。建立稳定、高效、安全的财 务处理系统;制定财务处理系统的管理规章、 操作流程、岗位手册和风险控制制度;财务处 理系统能够与业务处理系统实现数据共享与 无缝对接,确保各项业务活动得到及时、准确的反映。财务会计部、 信息技术部 门(3
10、)资金控制财务会计部法人机构分支机构遵循对总公司资金进行统 一管理规定和运作,严格实行收支两条线,配 合对总公司分支机构资金实行监控,确保资 金及时足额上划集中。(4)信息技术控制信息安全管理。建立信息安全管理体系,对 硬件、操作系统、应用程序和操作环境实施控 制,确保信息的完整性、安全性和可用性;计 算机机房建设符合国家的有关标准,出入计 算机机房有严格的审批程序和出入记录,确 保计算机硬件、各种存储介质的物理安全;对 系统数据资料采取加密措施,建立备份,异地 存放,实施有效的口令管理和权限管理,定期 更换用户使用的密码和口令;及时更新系统安 全设置、病毒代码库、攻击特征码、软件补丁信息技术
11、部 门7程序等,通过认证、加密、内容过滤、入侵监 测等技术手段,不断完善安全控制措施;建立 健全网络管理系统,对网络的安全、故障、性 能、配置等进行有效管理,并对接入国际互联 网实施有效的安全管理;对网络设备、操作系 统、数据库系统、应用程序等设置必要的日志。应急计划。建立计算机安全应急系统,制定 详细的应急方案,定期检查、维护应急的设施、 设备和系统,确保其处于适用状态。信息技术部 门(5)其他控制 针对公司其他活动建立必要和恰当的政策和 程序,恰当的执行已确定的控制行为,确保控 制措施实现控制目标。各部门4、信息与沟通、信息与沟通(1)信息 建立并保持书面程序,持续识别、收集、处理、 报告
12、涉及公司目标实现及经营管理有效运作 的内外部信息,以确保经理层能够及时、准确 了解业务信息、管理信息、重要风险信息;确 保其他所有员工充分了解相关信息,遵守涉 及其责任和义务的政策和程序;确保及时、真 实、完整的向监管部门和外界报告、披露相关 信息;确保在出现紧急情况或重大突发事件时, 相关信息能够得到及时报告和有效沟通。人事/行政/合 规部(2)沟通8建立开放、有效的内外部沟通渠道,确保信息 及时上传、下达,并在上下级机构及部门之间 充分交流,使相关人员能够获取履行职责需 要的信息;确保员工具有反映问题、提出建议 的通道;确保在收到客户、监管部门及其他外 部人员发应的情况后,采取及时适当的应
13、对 措施,妥善处理公司与外部的关系。各部门(3)信息的安全、保密 适当建立并保持相关信息交流与沟通的记录, 并考虑信息安全性和保密性要求,对信息的 报告、发布、披露进行授权。人事/行政/合 规部(4)文件控制建立并保持必要的内部控制体系文件,包括: 对内部控制体系要素及其相互作用的描述, 内部控制政策和目标,关键岗位及其职责与 权限,不可接受的风险及其预防和控制措施, 控制程序、作业指导、方案和其他内部文件等。 内部控制体系文件能否满足下列要求:易 于查询;实施前得到授权人的批准;定期 评审,必要时予以修订并由授权人员确认适 宜性;所有岗位都能得到有关版本;失效 时,及时从所有发放处和使用处收
14、回,或采取 其他措施防止误用;及时识别、处置外来文 件并进行标识,必要时转化为内部文件;留 存的档案性文件和资料应予以适当标识。人事/行政/合 规部(5)记录控制9建立并保持书面程序,对内部控制相关活动 中所涉及记录的标识、生成、存储、保护、检 索、保存期限和处置进行明确,记录应清晰、 易于识别和检索,并可追溯到相关的活动,能 够提供内部控制体系有效运行的证据。各部门5、 、监监督督(1)持续性监控各部门和员工在日常经营和履行职责的过程 中持续获取相关信息(如:投诉等),对内部控 制健全性、合理性、有效性进行检查、分析, 并评估其实施的效率效果,以实现对内部控 制实时动态的持续性监控和控制执行
15、部门的自我改善。各部门(2)独立评估设立内部审计机构或岗位,对内部控制的健 全性、合理性和有效性实施独立评价。 内部审计机构或岗位应配备具有相应资质和 能力的审计人员;有权获得财险公司的所有经 营、管理信息;定期或不定期根据对辖属机构 的内部控制情况确定审计频率,以及对机构 和业务的审计覆盖率,对内部控制的健全性、 合理性和有效性实施检查、评价;对公司高级 管理人员和重要岗位人员进行离任审计。人事/行政/合 规部(3)缺陷报告与持续改进对持续性监控、独立评估及监管部门评价发 现的内部控制缺陷及时向总公司及经理层提人事/行政/合 规部10交书面报告,及时纠正发现的问题,并对整改 情况进行跟踪监督。填填报报人(人(汇总汇总人):人): 单单位分管位分管领导签领导签字:字:
