《财险公司内控风险排查工作制度.doc》由会员分享,可在线阅读,更多相关《财险公司内控风险排查工作制度.doc(24页珍藏版)》请在金锄头文库上搜索。
1、精选资料XX财险股份有限公司内部控制风险排查工作制度第一章 总则第一条 为建立内部控制风险排查(以下简称“风险排查”)工作长效机制,实现风控前置,提升公司全辖内控管理水平和管控实效,促进公司持续健康发展。依据保险公司风险管理指引、保险公司内部控制基本准则等相关法律法规,特制定本制度。第二条 本制度适用于总公司、分公司及中心支公司。第三条 各分公司应于每年第一季度,按照本指引中关于风险排查的要求,开展一次全面的风险排查工作,并于2月28日前报送风险排查报告。各分公司可视自身内控环境增加风险排查次数,应将排查结果于每次风险排查结束后10个工作日内报送至总公司,并根据当地监管要求报送至当地保监会派出
2、机构。第四条 风险排查应遵循以下基本原则:一、系统性原则。应有组织、有计划、有系统地开展风险排查。对排查发现的风险进行分类梳理,准确把握各类风险的表象特征和内部根源,制定系统的防范化解措施。二、全面性原则。风险排查应“横向到边、纵向到底”,覆盖公司全辖各级分支机构的各项管理、业务环节,控制领域,并对每一类风险进行全面扫描、分析与排查,监督,确保排查工作的有效性。三、全员参与原则。应建立全员参与机制,充分发挥各级员工的主人翁意识,按照对应的工作职责参与公司的风险排查工作,承担日常风险管理职责。第二章 组织实施第五条 对总公司层面的风险排查工作由总公司风险管理职能部门牵头组织实施,各分公司的风险排
3、查工作由分公司牵头统一组织实施自查和抽查工作。 第六条 各分公司应成立风险排查领导小组,组长和工作责任人应由机构主要负责人或合规风险责任人担任。风险排查领导小组下设风险排查工作办公室,由分公司职能管理部门及业务管理部门人员组成、并制定排查及抽查工作计划。第七条各分公司工作组应对辖内分支机构风险排查情况进行抽查,工作组现场抽查不少于30%。并保证在连续三次抽查覆盖面累计达到100%。总公司将根据各机构上报情况开展相应现场抽查工作。第三章 风险排查的程序和方法第八条 风险排查工作实施部门应当按照制定风险排查工作方案、实施排查活动、编制风险排查报告等程序开展风险排查工作。第九条 风险排查工作实施部门
4、应当根据公司整体控制目标,制定内部控制评价工作方案,明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容,报管理层审批。第十条 风险排查范围的确定应当遵循风险导向、自上而下的原则来确定需要排查的分支机构、重要业务单元、重点业务领域或流程环节。第十一条 风险排查工作实施部门应当通过适当的方法收集、确认、分析相关信息,确定与实现整体控制目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,并做出书面记录。风险排查的方法主要包括:一、个别访谈法。是指根据检查评价需要,对被排查对象进
5、行单独访谈,以获取有关信息。二、调查问卷法。是指设置问卷调查表,分别对不同层级的员工进行问卷调查,并根据调查结果对相关项目作出评测和风险提示。三、比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。四、标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。五、穿行测试法。是指通过抽取一份全过程的文件,来了解整个内险排查对象相关制度、业务流程执行情况的方法。六、抽样法。是指针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性
6、作出评测结论。七、实地查验法。是指对排查对象的财产进行现场盘点、清查,以及对单证出、入库等控制环节进行现场查验。八、重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。九、专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。第十二条 风险排查工作实施部门应当根据通过风险排查所获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性。证据的充分性是指获取证据的数量应当能合理保证相关控制的有效;证据的适当性是指获取的证据应当与相关控制的设计与运行有关,并能可靠地反映控制的实际运行状况。第三章 风险排查内容第十三条
7、风险排查应包括但不限于以下内容:一、已发生但未知悉的重大保险资金案件。梳理各类案件线索并对其中可能存在的案件线索组织追查,特别是要追查公司内部工作人员或保险营销员挪用、诈骗保险资金、参与制造假赔案、参与民间借贷、参与不正当交易(涉嫌商业贿赂)等案件线索。排查案件类型为:、业务人员、中介机构挪用客户保费资金;、伪造变造保险单证进行保险诈骗;、私自将客户保单进行批退,截留批退资金;、私自将客户保单转保为其他险种套取业务收益;、虚假理赔,非法占有客户理赔款;、保险机构员工挪用、非法占有公司业务资金等;、私自将保险资金直接贷给其他机构和个人使用,间接、变相参与民间借贷。、不正当交易行为:(存在公司及其
8、工作人员账外暗中直接、间接给予投保人或其工作人员回扣、财物或其他利益;账外暗中向保险中介机构或其工作人员支付手续费、给予财物或其他利益;向合法保险中介以外的机构或其工作人员支付手续费、账外暗中给予财物或其他利益;账外暗中收取手续费、佣金、财物或其他利益;暗中给予投保人、委托人、保险公司或其工作人员财物或其他利益;收受投保人、被保险人、受益人给予的财物或其他利益,违规进行承保或理赔;定点、定损中,账外暗中收受利益相关人给予的财物或其他利益;资金运用业务中,账外暗中收受利益相关人的财物或其他利益,或账外暗中给予利益相关人财物或其他利益;在业务招标、广告宣传、服务采购、研究资源采购、物资采购、资产处
9、置、基本建设等过程中,非法收受、给予财物或其他利益等国家法律法规和保险规章制度禁止的其他不正当交易行为)。二、业务财务活动潜在风险。重点排查保险机构在经营活动中是否存在可能导致发生司法案件或是引致群体性事件的因素。排查风险类型为:、销售管理风险。利用假或空白收据、假投保单、假保单、私刻公章等手段开展虚假保险业务;挪用或侵占保费及理赔、退保资金;销售团队、业务人员利用短期意外健康险等业务开展非法传销活动;大面积的严重销售误导及客户非正常退保;承保特殊重大保险合同,存在销售误导行为,导致被保险人无法正确理解保险责任范围和保险索赔权利。、财务管理风险。主要包括挪用、侵占公司营运资金;基层机构和业务人
10、员私设“小金库”;管理人员套取及侵占手续费;管理人员以假赔案、虚列费用等途径套取公司资金;保险机构代理人、员工利用职务之便进行变相集资。三、内控管理存在的缺陷。重点在于排查机构在内控管理方面存在的制度设计及实施疏漏并进行整改。排查缺陷类型为:、业务财务系统操作权限串用;、不相容岗位未实施人员分离;、业务财务系统未实现全封闭运行,容许补录、修改操作;、主要业务财务单证未全部实施上线即时管理;、重大资金使用项目未按照制度上报、核签、复核;、空白单证、凭证登记领用、核销管理存在漏洞;、远程出单点管理存在漏洞。第四章 风险排查方式第十四条 风险排查应包括但不限于以下方式:一、对可疑单证印鉴进行排查。凡
11、是存在以下情况的,对有关接触人员和单证印鉴进行排查:、各类长期未核销单证(二个月以上)及遗失印鉴去向不明;对未核销单证者客户持有保单情况进行回访;、对遗失印鉴者经办大笔业务资金去向进行抽查;调查单证遗失较多、较频繁的业务团队和个人,进行单证去向追踪。二、对可疑人员线索进行排查。凡存在以下情况的,对有关人员接触过的业务进行复查,对有关客户进行回访:、保险机构内部工作人员或营销员的消费水平与其家庭收入状态明显不相符的,对其经办业务进行回访;、业务人员与客户存在经济债务纠纷的;、保险销售人员经常出境前往香港、澳门地区(涉嫌销售“地下保单”)。三、对可疑业务线索进行排查。凡存在以下情况的,对有关人员经
12、办业务进行复查,落实其是否存在虚假承保、虚假赔案等情况,包括但不仅限于:、对短期意外健康险业务量增长较快的机构及业务团队进行抽查回访;、对大额的批退、赔款情况进行客户抽查回访;、对赔款未实现全额转账业务及赔款支付至中介机构的业务进行抽查回访;、对出险次数较多,且被保险人与行驶证车主不一致的车险赔案进行抽查回访; 、同一驾驶员驾驶不同保险标的出险进行抽查回访;、人伤案件材料不齐全、不完整的案件进行抽查回访;、进行保单发生投保要素批改前后发生出险的案件进行抽查回访;、案件未决时间大于1年以上案件进行抽查回访;、对于投保单要素填写不完整、不真实,附件不齐全、不真实保单及相关联赔案进行抽查回访;、对达
13、到反洗钱客户达到重大可疑交易识别标准的,对相关业务经办及客户进行抽查回访。四、对重点内控风险点进行排查。对内控管理流程中可能存在突出风险发生机率的风险点进行排查整改,包括但不仅限于:、资金管理(资金管理的会计与出纳未分离;资金收付授权与执行职责未分离;资金盘点与清查职责未分离;资金收付的执行与记录未分离);、实物资产管理(资产的采购的授权与执行职责未分离;资产的采购执行与验收未分离;资产的询价与定价职责未分离;资产的保管与盘点职责未分离;资产的保管与执行职责未分离);、业务交易管理(业务交易的授权与执行职责未分离;业务交易的执行与记录职责未分离;业务交易的执行与复核职责未分离;业务交易的核保和
14、核赔职责未分离;业务交易的原保险和再保险职责未分离;业务交易的营销与核保核赔职责未分离);、理赔服务管理中(案件调度职责与查勘定损职责要分离;查勘定损职责与复勘职责、理算职责、核价职责、核赔职责未分离;核价职责与核赔职责未分离;核赔、核价授权职责与执行职责要分离;残值审核职责与评估拍卖管理职责要分离);、投资交易管理(投资决策职责、投资交易职责和风险控制管理职责未分离;战略配置职责与战术配置职责、投资决策职责与投资交易职责未分离;项目评审职责、投资决策职责、交易执行职责、资金清算职责、会计核算职责、风险控制管理职责未分离;投资品种内部存管职责与投资交易职责未分离;非交易所交易谈判职责、询价职责
15、与交易职责未分离;投资信息系统数据库管理职责、投资操作系统密码管理职责和口令管理职责未分离);、信息管理:(软件开发职责、信息安全职责、运维管理职责相互之间未分离;软件开发职责、信息安全职责、运维管理职责与运营测试岗未分离;软件开发职责、信息安全职责与运行监控职责未分离;运维管理中网络管理职责、操作系统管理职责、数据库管理职责等未分离);、再保管理:(再保险业务IT系统应具有权限管理功能,明确将经办和复核、核保和再保岗位分开,确保再保险职能和操作权限在IT系统中体现;再保险业务IT系统应能够将核保、理赔、批改等环节的变化及时反映在再保险系统中,应具有数据修订痕迹记录功能,对已确定数据的修改进行全面记录跟踪)。 、其它情况:1、涉及公司经营管理中审计、合规管理职责兼任其它业务操作岗位,未有效履行专项监督职责;2、没有严格管理计算机用户名称使用权限,一人持有多个不相容岗位的系统用户名;3、可在业务系统外打印收付费环节凭证并实施事后补录;4、各种信访投诉及公司内部、行业外部的有关情况反映。五、对内部控制及应急预案制定及执行情况排查。内部控制是公司防范风险的第一道防线,如何完善内部控制系统是公司提高风险控制能力的首要任务。应对经营管理中相关内控制度的制度及风险事件应急预案体系健全性进行排查整改。、内部控制健全性
