壽險(xiǎn)公司內(nèi)部控制評價(jià)辦法

壽險(xiǎn)公司內(nèi)部控制評價(jià)辦法（試行）2006年第一章總則第一條為規(guī)范和加強(qiáng)對壽險(xiǎn)公司內(nèi)部控制的評價(jià)，推動(dòng)壽險(xiǎn)公司加強(qiáng)內(nèi)控建設(shè)，確保壽險(xiǎn)公司穩(wěn)健經(jīng)營和持續(xù)健康發(fā)展，根據(jù)中華人民共和國保險(xiǎn)法等法律法規(guī)，制定本辦法。第二條壽險(xiǎn)公司內(nèi)部控制是由壽險(xiǎn)公司的董事會(huì)、經(jīng)理層和全體員工共同建立并實(shí)施的，為實(shí)現(xiàn)公司經(jīng)營管理目標(biāo)、保證財(cái)務(wù)報(bào)告真實(shí)可靠、確保公司依法合規(guī)經(jīng)營而提供合理保證的過程和機(jī)制。第三條壽險(xiǎn)公司內(nèi)部控制評價(jià)是指對壽險(xiǎn)公司內(nèi)部控制體系建設(shè)和實(shí)施開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動(dòng)。壽險(xiǎn)公司內(nèi)部控制評價(jià)包括壽險(xiǎn)公司開展的自我評估和監(jiān)管部門組織實(shí)施的獨(dú)立評價(jià)。本辦法所稱壽險(xiǎn)公司包括法人機(jī)構(gòu)及其分支機(jī)構(gòu)。本辦法所稱壽險(xiǎn)公司法人機(jī)構(gòu)是指在中國境內(nèi)經(jīng)中國保監(jiān)會(huì)批準(zhǔn)設(shè)立，并依法登記注冊的人壽保險(xiǎn)公司；本辦法所稱壽險(xiǎn)公司分支機(jī)構(gòu)限于壽險(xiǎn)公司法人機(jī)構(gòu)依法設(shè)立的省級（含直轄市、計(jì)劃單列市）分公司和地市級中心支公司。本辦法所稱監(jiān)管部門是指中國保險(xiǎn)監(jiān)督管理委員會(huì)（以下簡稱中國保監(jiān)會(huì)）及其派出機(jī)構(gòu)。外國壽險(xiǎn)公司分公司視為壽險(xiǎn)公司法人機(jī)構(gòu)。第四條壽險(xiǎn)公司應(yīng)建立并保持系統(tǒng)、透明、文件化的內(nèi)部控制體系，定期或當(dāng)有關(guān)法律法規(guī)和其他經(jīng)營環(huán)境發(fā)生重大變化時(shí)，對內(nèi)部控制體系進(jìn)行評審和改進(jìn)。第二章評價(jià)目標(biāo)和原則第五條壽險(xiǎn)公司內(nèi)部控制評價(jià)的目標(biāo)主要包括：（一）促進(jìn)壽險(xiǎn)公司強(qiáng)化內(nèi)部控制意識(shí)，建立健全內(nèi)部控制機(jī)制，嚴(yán)格落實(shí)各項(xiàng)控制措施，確保內(nèi)部控制體系有效運(yùn)行。（二）促進(jìn)壽險(xiǎn)公司提高風(fēng)險(xiǎn)管理水平，推動(dòng)其實(shí)現(xiàn)發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)。（三）促進(jìn)壽險(xiǎn)公司增強(qiáng)業(yè)務(wù)、財(cái)務(wù)和管理信息的真實(shí)性、完整性和及時(shí)性。（四）促進(jìn)壽險(xiǎn)公司嚴(yán)格遵守國家法律法規(guī)、中國保監(jiān)會(huì)的監(jiān)管要求和壽險(xiǎn)公司審慎經(jīng)營的原則。第六條壽險(xiǎn)公司內(nèi)部控制評價(jià)應(yīng)從健全性、合理性和有效性三個(gè)方面進(jìn)行：（一）健全性。過程和風(fēng)險(xiǎn)是否已被充分識(shí)別，過程和風(fēng)險(xiǎn)的控制措施是否得到明確規(guī)定并得以保持。（二）合理性?？刂拼胧┠芊駥?shí)現(xiàn)控制目標(biāo)。（三）有效性?？刂拼胧┠芊竦玫接行?zhí)行。第七條壽險(xiǎn)公司內(nèi)部控制評價(jià)應(yīng)遵循以下原則：（一）全面性原則。評價(jià)范圍應(yīng)覆蓋壽險(xiǎn)公司內(nèi)部控制活動(dòng)的全過程及所有的系統(tǒng)、部門和崗位。（二）一致性原則。評價(jià)的準(zhǔn)則、范圍、程序和方法等應(yīng)保持一致，以確保評價(jià)結(jié)果的客觀、可比。（三）公正性原則。評價(jià)應(yīng)以事實(shí)為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求為準(zhǔn)則，客觀公正，實(shí)事求是。（四）重要性原則。評價(jià)應(yīng)依據(jù)風(fēng)險(xiǎn)和控制的具體情況確定重點(diǎn)，關(guān)注重點(diǎn)區(qū)域和重點(diǎn)業(yè)務(wù)。（五）及時(shí)性原則。評價(jià)應(yīng)按照規(guī)定的時(shí)間間隔持續(xù)進(jìn)行，當(dāng)經(jīng)營管理環(huán)境發(fā)生重大變化時(shí)，應(yīng)及時(shí)進(jìn)行重新評價(jià)。第三章評價(jià)內(nèi)容第八條壽險(xiǎn)公司內(nèi)部控制評價(jià)從控制環(huán)境、風(fēng)險(xiǎn)識(shí)別與評估、控制活動(dòng)、信息與溝通、監(jiān)督五個(gè)方面進(jìn)行。第一節(jié)控制環(huán)境第九條公司治理。壽險(xiǎn)公司應(yīng)建立股東大會(huì)、董事會(huì)、監(jiān)事會(huì)和經(jīng)理層之間各負(fù)其責(zé)、規(guī)范運(yùn)作、相互制衡的公司治理結(jié)構(gòu)，為公司內(nèi)部控制目標(biāo)的實(shí)現(xiàn)提供合理保證。（一）明確股東大會(huì)、董事會(huì)、監(jiān)事會(huì)和經(jīng)理層的職責(zé)。（二）完善股東大會(huì)、董事會(huì)、監(jiān)事會(huì)、經(jīng)理層及下設(shè)的議事和決策機(jī)構(gòu)，建立完備規(guī)范的議事規(guī)則、決策機(jī)制、決策評估和責(zé)任追究機(jī)制。（三）建立獨(dú)立董事制度，對董事會(huì)討論事項(xiàng)發(fā)表客觀、公正的意見。非股份制壽險(xiǎn)公司參照上述評估要點(diǎn)進(jìn)行評價(jià)。第十條董事會(huì)、監(jiān)事會(huì)、經(jīng)理層在內(nèi)部控制中的責(zé)任。壽險(xiǎn)公司應(yīng)明確董事會(huì)和董事、監(jiān)事會(huì)和監(jiān)事、經(jīng)理層和高級管理人員在內(nèi)部控制中的責(zé)任。董事會(huì)負(fù)責(zé)保證壽險(xiǎn)公司建立并實(shí)施健全、合理、有效的內(nèi)部控制體系；負(fù)責(zé)審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價(jià)執(zhí)行情況；負(fù)責(zé)確保壽險(xiǎn)公司在法律和政策的框架內(nèi)審慎經(jīng)營，明確設(shè)定可接受的風(fēng)險(xiǎn)程度，確保經(jīng)理層采取必要措施識(shí)別、計(jì)量、監(jiān)測并控制風(fēng)險(xiǎn)；負(fù)責(zé)審批組織結(jié)構(gòu)；負(fù)責(zé)保證經(jīng)理層對內(nèi)部控制體系的健全性、合理性和有效性進(jìn)行監(jiān)測和評估。監(jiān)事會(huì)負(fù)責(zé)監(jiān)督董事會(huì)、經(jīng)理層完善內(nèi)部控制體系；負(fù)責(zé)監(jiān)督董事會(huì)及董事、經(jīng)理層及高級管理人員履行內(nèi)部控制職責(zé)；負(fù)責(zé)要求董事、董事長及高級管理人員糾正其損害壽險(xiǎn)公司利益的行為并監(jiān)督執(zhí)行。經(jīng)理層負(fù)責(zé)制定內(nèi)部控制政策，對內(nèi)部控制體系的健全性、合理性與有效性進(jìn)行監(jiān)測和評估；負(fù)責(zé)執(zhí)行董事會(huì)決策；負(fù)責(zé)建立識(shí)別、計(jì)量、監(jiān)測、控制風(fēng)險(xiǎn)的程序和措施；負(fù)責(zé)建立和完善內(nèi)部組織機(jī)構(gòu)，保證內(nèi)部控制的各項(xiàng)職責(zé)得到有效履行。董事會(huì)和經(jīng)理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風(fēng)險(xiǎn)意識(shí)和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及時(shí)獲取與內(nèi)部控制有關(guān)的人力、物力、財(cái)力、信息以及技術(shù)等資源。非股份制壽險(xiǎn)公司參照上述評估要點(diǎn)進(jìn)行評價(jià)。第十一條內(nèi)部控制政策。壽險(xiǎn)公司應(yīng)在各項(xiàng)業(yè)務(wù)和管理活動(dòng)中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求，并為制定和評審內(nèi)部控制目標(biāo)提供指導(dǎo)。內(nèi)部控制政策應(yīng)：（一）與壽險(xiǎn)公司的經(jīng)營宗旨和發(fā)展戰(zhàn)略相一致。（二）體現(xiàn)持續(xù)改進(jìn)內(nèi)部控制的要求。（三）符合現(xiàn)行法律法規(guī)和監(jiān)管要求。（四）體現(xiàn)出側(cè)重控制的風(fēng)險(xiǎn)類型。（五）體現(xiàn)出對不同地區(qū)、行業(yè)、產(chǎn)品的風(fēng)險(xiǎn)控制要求。（六）傳達(dá)給適用崗位的員工，指導(dǎo)員工實(shí)施風(fēng)險(xiǎn)控制措施。（七）可為風(fēng)險(xiǎn)相關(guān)方所獲取，并尋求互利合作。（八）定期進(jìn)行評審，確保持續(xù)的健全、合理和有效。第十二條內(nèi)部控制目標(biāo)。壽險(xiǎn)公司應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標(biāo)。內(nèi)部控制目標(biāo)應(yīng)符合內(nèi)部控制政策，并體現(xiàn)持續(xù)改進(jìn)的要求。在建立和評審內(nèi)部控制目標(biāo)時(shí)，應(yīng)考慮法律法規(guī)、監(jiān)管要求和其他要求，以及技術(shù)、財(cái)務(wù)、經(jīng)營和風(fēng)險(xiǎn)相關(guān)方等因素。內(nèi)部控制目標(biāo)應(yīng)可測量。有條件時(shí)，目標(biāo)應(yīng)用指標(biāo)予以量化。第十三條組織結(jié)構(gòu)。壽險(xiǎn)公司應(yīng)建立分工合理、職責(zé)明確、報(bào)告關(guān)系清晰的組織結(jié)構(gòu)。（一）機(jī)構(gòu)設(shè)置應(yīng)根據(jù)公司業(yè)務(wù)規(guī)模、經(jīng)營管理的需要，堅(jiān)持合理、精簡、高效的原則，嚴(yán)格遵守國家法律、法規(guī)的規(guī)定以及監(jiān)管部門的要求；部門和崗位設(shè)置應(yīng)遵循相互監(jiān)督、相互制約、協(xié)調(diào)運(yùn)作的原則。（二）明確各機(jī)構(gòu)、部門、崗位、人員的職責(zé)和權(quán)限，并形成文件予以傳達(dá)，使員工清晰的了解其崗位的職責(zé)和標(biāo)準(zhǔn)。（三）明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求。（四）配備足夠的具有相應(yīng)知識(shí)、經(jīng)驗(yàn)和技能的人員，確保其有效履行崗位職責(zé)。（五）明確各崗位的報(bào)告關(guān)系，確保管理人員能夠得到履行職責(zé)需要的信息。（六）定期根據(jù)經(jīng)營情況或環(huán)境變化對組織結(jié)構(gòu)進(jìn)行評價(jià)，及時(shí)進(jìn)行必要的修正。第十四條企業(yè)文化。壽險(xiǎn)公司應(yīng)培育積極健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵及其策劃、滲透、評估與改進(jìn)作出明確的規(guī)定。特別應(yīng)向員工傳達(dá)風(fēng)險(xiǎn)管理、內(nèi)部控制、合規(guī)經(jīng)營的重要性，引導(dǎo)員工建立誠信道德觀念，樹立合規(guī)意識(shí)和風(fēng)險(xiǎn)意識(shí)，提高員工職業(yè)道德水準(zhǔn)，規(guī)范員工職業(yè)行為。第十五條人力資源。壽險(xiǎn)公司應(yīng)完善人力資源政策和程序，確保員工具備相應(yīng)的能力和意識(shí)。壽險(xiǎn)公司應(yīng)明確各崗位人員，特別是與風(fēng)險(xiǎn)和內(nèi)部控制有關(guān)的人員的適任條件，明確有關(guān)教育、工作經(jīng)歷、培訓(xùn)和技能等方面的要求，確保相關(guān)人員能夠勝任。壽險(xiǎn)公司應(yīng)根據(jù)不同層次員工的職責(zé)、能力、文化程度及所面臨的風(fēng)險(xiǎn)制定并實(shí)施培訓(xùn)計(jì)劃，以確保經(jīng)理層和全體員工能夠有效履行職責(zé)。培訓(xùn)計(jì)劃應(yīng)定期評審并持續(xù)改進(jìn)。壽險(xiǎn)公司應(yīng)在員工招聘、晉升、績效考核、薪酬、獎(jiǎng)懲等日常人力資源管理方面建立完備的制度和程序，并充分考慮人力資源管理中的風(fēng)險(xiǎn)。第二節(jié)風(fēng)險(xiǎn)識(shí)別與評估第十六條風(fēng)險(xiǎn)識(shí)別與評估。壽險(xiǎn)公司應(yīng)建立和保持書面程序，以持續(xù)對各類風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別、計(jì)量、監(jiān)測與評估。風(fēng)險(xiǎn)識(shí)別與評估應(yīng)：（一）覆蓋公司經(jīng)營的各個(gè)環(huán)節(jié)。壽險(xiǎn)公司應(yīng)根據(jù)發(fā)生頻率識(shí)別并確定經(jīng)常性和非經(jīng)常性的業(yè)務(wù)和管理活動(dòng)，識(shí)別這些活動(dòng)中的風(fēng)險(xiǎn)（無論是否由內(nèi)部產(chǎn)生），考慮其類型、來源及其影響范圍。（二）充分考慮內(nèi)部和外部因素。其中內(nèi)部因素包括公司治理、組織結(jié)構(gòu)以及人力資源管理的復(fù)雜程度，公司資產(chǎn)的規(guī)模、流動(dòng)性或業(yè)務(wù)總量，公司的財(cái)務(wù)狀況以及經(jīng)營活動(dòng)的地理分布，內(nèi)部控制系統(tǒng)的健全性、合理性和有效性等。外部因素包括國家法律、法規(guī)及政策的變化，經(jīng)濟(jì)形勢的變化，科技的快速發(fā)展，行業(yè)競爭及市場變化等。（三）持續(xù)識(shí)別法律法規(guī)、監(jiān)管和其他要求。壽險(xiǎn)公司應(yīng)建立并保持政策和程序，確保及時(shí)識(shí)別和取得適用的法律法規(guī)、監(jiān)管要求和其他要求，并作為風(fēng)險(xiǎn)識(shí)別與評估、制訂控制目標(biāo)和控制方案的依據(jù)。壽險(xiǎn)公司應(yīng)及時(shí)更新法律法規(guī)、監(jiān)管要求和其他要求的信息，并將有關(guān)信息傳達(dá)給相關(guān)員工和其他風(fēng)險(xiǎn)關(guān)聯(lián)方。（四）運(yùn)用適當(dāng)?shù)姆椒ê图夹g(shù)對風(fēng)險(xiǎn)的概率、后果進(jìn)行評估，確定風(fēng)險(xiǎn)級別。（五）持續(xù)識(shí)別和評估風(fēng)險(xiǎn)。當(dāng)環(huán)境和條件發(fā)生變化時(shí)，應(yīng)及時(shí)對風(fēng)險(xiǎn)進(jìn)行再識(shí)別和再評估，以確保任何新的和以前未曾予以控制的風(fēng)險(xiǎn)得到識(shí)別和控制。第十七條風(fēng)險(xiǎn)處理。對已識(shí)別的風(fēng)險(xiǎn)，壽險(xiǎn)公司應(yīng)依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定是否可接受，以確定是否進(jìn)一步采取措施。風(fēng)險(xiǎn)可接受時(shí)，應(yīng)監(jiān)測并定期評估，以確保其持續(xù)可接受；風(fēng)險(xiǎn)不可接受時(shí)，應(yīng)制定內(nèi)部控制方案。內(nèi)部控制方案應(yīng)包括以下內(nèi)容：（一）明確控制風(fēng)險(xiǎn)的相關(guān)職責(zé)與權(quán)限。（二）控制的策略、方法、資源需求和時(shí)限要求。（三）重大、突發(fā)事項(xiàng)應(yīng)急預(yù)案，明確責(zé)任人、處理流程和措施。內(nèi)部控制方案若涉及到組織結(jié)構(gòu)、流程、信息技術(shù)等方面的重大變更，應(yīng)考慮可能產(chǎn)生的新風(fēng)險(xiǎn)。第三節(jié)控制活動(dòng)第十八條業(yè)務(wù)控制。壽險(xiǎn)公司應(yīng)建立制度、政策和程序，對產(chǎn)品開發(fā)、銷售、核保核賠、服務(wù)質(zhì)量、咨詢投訴、再保險(xiǎn)、單證印鑒檔案、業(yè)務(wù)處理系統(tǒng)等實(shí)施控制，確保業(yè)務(wù)活動(dòng)正常運(yùn)轉(zhuǎn)。（一）產(chǎn)品開發(fā)。成立產(chǎn)品開發(fā)領(lǐng)導(dǎo)和決策機(jī)構(gòu)，明確精算責(zé)任人和法律責(zé)任人的責(zé)任；建立并實(shí)施產(chǎn)品開發(fā)管理程序，對新產(chǎn)品的開發(fā)、論證、審核等進(jìn)行控制，對產(chǎn)品的銷售、盈利和風(fēng)險(xiǎn)情況進(jìn)行定期跟蹤分析。（二）銷售管理。建立并保持書面程序，對銷售人員或機(jī)構(gòu)的甄選、簽約、解約、薪酬、考核、檔案、品質(zhì)管理、宣傳材料管理等進(jìn)行控制；定期對銷售人員進(jìn)行專業(yè)培訓(xùn)和職業(yè)道德教育，建立銷售人員失信懲戒機(jī)制；對于銷售過程中已識(shí)別的風(fēng)險(xiǎn)，建立并保持控制程序，并將有關(guān)程序和要求及時(shí)通報(bào)銷售人員或機(jī)構(gòu)，確保其遵守壽險(xiǎn)公司相關(guān)的控制要求；建立并實(shí)施客戶回訪制度，按照有關(guān)規(guī)定確定客戶回訪范圍和內(nèi)容，對客戶反饋信息進(jìn)行分析整改并定期跟蹤。（三）核保核賠管理。建立明確的核保、核賠標(biāo)準(zhǔn)，實(shí)施權(quán)責(zé)明確、分級授權(quán)、相互制約、規(guī)范操作的承保理賠管理機(jī)制；明確核保核賠人員的適任條件，定期對核保核賠人員進(jìn)行培訓(xùn)，確保核保核賠人員具有專業(yè)操守并勤勉盡職。（四）服務(wù)質(zhì)量管理。建立并實(shí)施業(yè)務(wù)操作標(biāo)準(zhǔn)和服務(wù)質(zhì)量標(biāo)準(zhǔn)，對銷售、承保、保全、理賠等活動(dòng)的服務(wù)質(zhì)量進(jìn)行規(guī)范管理，并建立客戶服務(wù)質(zhì)量考評機(jī)制。（五）咨詢投訴管理。建立并保持咨詢投訴處理程序，對咨詢投訴處理中發(fā)現(xiàn)的問題進(jìn)行核實(shí)、分析、反饋，并進(jìn)行整改和跟蹤監(jiān)督。（六）再保險(xiǎn)管理。建立并實(shí)施科學(xué)的分保管理流程，建立職責(zé)分明、互相制約的分保機(jī)制，合理確定自留額和分保方式，確保及時(shí)、足額進(jìn)行分保。（七）單證、印鑒、檔案管理。建立并保持控制程序，對保險(xiǎn)單證的印刷、保管、領(lǐng)用、作廢和核銷，印鑒的刻制、保管、使用范圍、使用審批、使用登記、作廢和核銷以及檔案的保管實(shí)施控制；對假造重要單證、仿制印鑒等違法違規(guī)行為進(jìn)行責(zé)任追究。（八）業(yè)務(wù)處理系統(tǒng)。建立穩(wěn)定、高效、能夠?qū)I(yè)務(wù)提供全面功能支持的業(yè)務(wù)處理系統(tǒng)；制定業(yè)務(wù)處理系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風(fēng)險(xiǎn)控制制度；實(shí)施操作權(quán)限管理，并及時(shí)根據(jù)業(yè)務(wù)和控制需要對業(yè)務(wù)處理系統(tǒng)進(jìn)行改進(jìn)。第十九條財(cái)務(wù)控制。壽險(xiǎn)公司應(yīng)建立制度、政策和程序，對財(cái)務(wù)會(huì)計(jì)制度、職務(wù)牽制、賬務(wù)處理程序、財(cái)務(wù)報(bào)告、資產(chǎn)、負(fù)債、預(yù)算、費(fèi)用開支、財(cái)務(wù)處理系統(tǒng)等實(shí)施控制，確保財(cái)務(wù)、會(huì)計(jì)信息真實(shí)、準(zhǔn)確。（一）財(cái)務(wù)會(huì)計(jì)制度。根據(jù)相關(guān)法律、法規(guī)和監(jiān)管部門要求，結(jié)合本公司具體情況，制定本公司的財(cái)務(wù)會(huì)計(jì)制度。（二）職務(wù)牽制。單獨(dú)設(shè)立財(cái)務(wù)會(huì)計(jì)部門，配備專職財(cái)會(huì)人員，合理設(shè)置崗位，明確崗位職責(zé)，嚴(yán)禁兼任不相容崗位，實(shí)行定期或不定期崗位輪換。（三）賬務(wù)處理程序。建立并實(shí)施規(guī)范的會(huì)計(jì)核算流程，依據(jù)真實(shí)的經(jīng)濟(jì)事項(xiàng)進(jìn)行賬務(wù)處理，對賬務(wù)處理的全過程實(shí)施有效的控制，實(shí)現(xiàn)賬賬、賬實(shí)和賬表相符。（四）財(cái)務(wù)報(bào)告。及時(shí)編制財(cái)務(wù)報(bào)表，確保會(huì)計(jì)信息的真實(shí)、完整、準(zhǔn)確。（五）資產(chǎn)管理。制定并保持書面程序，對收付費(fèi)進(jìn)行控制，明確收付費(fèi)的操作流程與崗位職責(zé)，對收付費(fèi)行為進(jìn)行定期檢查和審計(jì)；妥善保管現(xiàn)金、有價(jià)證券、空白憑證、密押、印鑒、固定資產(chǎn)等，定期核對現(xiàn)金和銀行存款賬戶，定期盤點(diǎn)，確保各項(xiàng)資產(chǎn)的安全和完整。（六）負(fù)債管理。建立完善的準(zhǔn)備金精算制度，按照有關(guān)法律法規(guī)要求及時(shí)、足額計(jì)提準(zhǔn)備金。（七）預(yù)算控制。實(shí)行全面預(yù)算管理，建立預(yù)算制度，對預(yù)算的編制、執(zhí)行、分析、考核進(jìn)行明確；及時(shí)分析和控制預(yù)算差異，確保預(yù)算的執(zhí)行。（八）費(fèi)用管理。建立嚴(yán)格的授權(quán)批準(zhǔn)制度和預(yù)算控制制度，控制費(fèi)用支出，并定期進(jìn)行費(fèi)用分析。（九）財(cái)務(wù)處理系統(tǒng)。建立穩(wěn)定、高效、安全的財(cái)務(wù)處理系統(tǒng)；制定財(cái)務(wù)處理系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風(fēng)險(xiǎn)控制制度；財(cái)務(wù)處理系統(tǒng)應(yīng)與業(yè)務(wù)處理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)共享與無縫對接，確保各項(xiàng)業(yè)務(wù)活動(dòng)得到及時(shí)、準(zhǔn)確的反映。第二十條資金控制。壽險(xiǎn)公司應(yīng)建立制度、政策和程序，對資金調(diào)度、投資決策、投資操作、投資風(fēng)險(xiǎn)管理等實(shí)施控制，確保資金的安全性、流動(dòng)性和效益性。（一）資金調(diào)度。對資金進(jìn)行統(tǒng)一管理和運(yùn)作，嚴(yán)格實(shí)行收支兩條線，對分支機(jī)構(gòu)資金實(shí)行監(jiān)控，確保資金及時(shí)足額上劃集中。（二）投資決策。建立透明、規(guī)范的投資決策程序和議事規(guī)則，投資決策應(yīng)遵守國家法律、法規(guī)和行政規(guī)章的規(guī)定，并兼顧資產(chǎn)與負(fù)債的匹配。（三）投資操作。建立規(guī)范的投資操作流程，實(shí)現(xiàn)前臺(tái)操作與后臺(tái)管理分離，建立并保管交易記錄，確保投資的專業(yè)化。（四）投資風(fēng)險(xiǎn)管理。建立完備的投資風(fēng)險(xiǎn)評估和控制系統(tǒng)，制定符合自身實(shí)際的風(fēng)險(xiǎn)控制政策、措施和定量指標(biāo)，開發(fā)和運(yùn)用量化的風(fēng)險(xiǎn)管理模型，對資金運(yùn)用的收益與風(fēng)險(xiǎn)進(jìn)行適時(shí)、審慎評價(jià)。第二十一條信息技術(shù)控制。壽險(xiǎn)公司應(yīng)建立制度、政策和程序，對信息技術(shù)管理、信息安全、應(yīng)急計(jì)劃等實(shí)施控制，確保信息的完整性、安全性和可用性。（一）信息技術(shù)管理。建立健全信息技術(shù)管理和風(fēng)險(xiǎn)防范制度，明確計(jì)算機(jī)信息系統(tǒng)開發(fā)、管理與應(yīng)用部門及相關(guān)人員的職責(zé)，對計(jì)算機(jī)信息系統(tǒng)的項(xiàng)目立項(xiàng)、設(shè)計(jì)、開發(fā)、測試、運(yùn)行和維護(hù)等實(shí)施控制。（二）信息安全管理。建立信息安全管理體系，對硬件、操作系統(tǒng)、應(yīng)用程序和操作環(huán)境實(shí)施控制，確保信息的完整性、安全性和可用性；計(jì)算機(jī)機(jī)房建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)，出入計(jì)算機(jī)機(jī)房應(yīng)當(dāng)有嚴(yán)格的審批程序和出入記錄，確保計(jì)算機(jī)硬件、各種存儲(chǔ)介質(zhì)的物理安全；對系統(tǒng)數(shù)據(jù)資料采取加密措施，建立備份，異地存放，實(shí)施有效的口令管理和權(quán)限管理，定期更換用戶使用的密碼和口令；及時(shí)更新系統(tǒng)安全設(shè)置、病毒代碼庫、攻擊特征碼、軟件補(bǔ)丁程序等，通過認(rèn)證、加密、內(nèi)容過濾、入侵監(jiān)測等技術(shù)手段，不斷完善安全控制措施；建立健全網(wǎng)絡(luò)管理系統(tǒng)，對網(wǎng)絡(luò)的安全、故障、性能、配置等進(jìn)行有效管理，并對接入國際互聯(lián)網(wǎng)實(shí)施有效的安全管理；對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序等設(shè)置必要的日志。（三）應(yīng)急計(jì)劃。建立計(jì)算機(jī)安全應(yīng)急系統(tǒng)，制定詳細(xì)的應(yīng)急方案，定期檢查、維護(hù)應(yīng)急的設(shè)施、設(shè)備和系統(tǒng)，確保其處于適用狀態(tài)。第二十二條其它控制。針對公司其他活動(dòng)建立必要和恰當(dāng)?shù)恼吆统绦?，確保制定的控制措施能夠有效實(shí)現(xiàn)控制目標(biāo)，已確定的控制行為得到恰當(dāng)?shù)膱?zhí)行。第四節(jié)信息與溝通第二十三條信息。建立并保持書面程序，持續(xù)識(shí)別、收集、處理、報(bào)告涉及公司目標(biāo)實(shí)現(xiàn)及經(jīng)營管理有效運(yùn)作的內(nèi)外部信息，以確保經(jīng)理層能夠及時(shí)、準(zhǔn)確了解業(yè)務(wù)信息、管理信息、重要風(fēng)險(xiǎn)信息；確保其他所有員工充分了解相關(guān)信息，遵守涉及其責(zé)任和義務(wù)的政策和程序；確保及時(shí)、真實(shí)、完整的向監(jiān)管部門和外界報(bào)告、披露相關(guān)信息；確保在出現(xiàn)緊急情況或重大突發(fā)事件時(shí)，相關(guān)信息能夠得到及時(shí)報(bào)告和有效溝通。第二十四條溝通。建立開放、有效的內(nèi)外部溝通渠道，確保信息及時(shí)上傳、下達(dá)，并在上下級機(jī)構(gòu)及部門之間充分交流，使相關(guān)人員能夠獲取履行職責(zé)需要的信息；確保員工具有反映問題、提出建議的通道；確保在收到客戶、監(jiān)管部門及其他外部人員反映的情況后，采取及時(shí)適當(dāng)?shù)膽?yīng)對措施，妥善處理公司與外部的關(guān)系。第二十五條信息的安全、保密。壽險(xiǎn)公司應(yīng)適當(dāng)保持相關(guān)信息交流與溝通的記錄，并考慮信息的安全性和保密性要求，對信息報(bào)告、發(fā)布、披露進(jìn)行授權(quán)。第二十六條文件控制。壽險(xiǎn)公司應(yīng)建立并保持必要的內(nèi)部控制體系文件，包括：對內(nèi)部控制體系要素及其相互作用的描述，內(nèi)部控制政策和目標(biāo)，關(guān)鍵崗位及其職責(zé)與權(quán)限，不可接受的風(fēng)險(xiǎn)及其預(yù)防和控制措施，控制程序、作業(yè)指導(dǎo)、方案和其他內(nèi)部文件等。壽險(xiǎn)公司應(yīng)建立并保持書面程序，確保內(nèi)部控制體系文件滿足下列要求：（一）易于查詢。（二）實(shí)施前得到授權(quán)人的批準(zhǔn)。（三）定期評審，必要時(shí)予以修訂并由授權(quán)人員確認(rèn)合理性。（四）所有崗位都能得到有關(guān)版本。（五）失效時(shí)，及時(shí)從所有發(fā)放處和使用處收回，或采取其他措施防止誤用。（六）及時(shí)識(shí)別、處置外來文件并進(jìn)行標(biāo)識(shí)，必要時(shí)轉(zhuǎn)化為內(nèi)部文件。（七）留存的檔案性文件和資料應(yīng)予以適當(dāng)標(biāo)識(shí)。第二十七條記錄控制。壽險(xiǎn)公司應(yīng)建立并保持書面程序，對內(nèi)部控制相關(guān)活動(dòng)中所涉及記錄的標(biāo)識(shí)、生成、存儲(chǔ)、保護(hù)、檢索、保存期限和處置進(jìn)行明確。記錄應(yīng)保持清晰、易于識(shí)別和檢索，并可追溯到相關(guān)的活動(dòng)，以提供內(nèi)部控制體系有效運(yùn)行的證據(jù)。第五節(jié)監(jiān)督第二十八條持續(xù)性監(jiān)控。壽險(xiǎn)公司應(yīng)采取措施確保各部門和員工在日常經(jīng)營和履行職責(zé)的過程中持續(xù)獲取相關(guān)信息（如：投訴等），對內(nèi)部控制健全性、合理性、有效性進(jìn)行檢查、分析，并評估其實(shí)施的效率效果，以實(shí)現(xiàn)對內(nèi)部控制實(shí)時(shí)動(dòng)態(tài)的持續(xù)性監(jiān)控和控制執(zhí)行部門的自我改善。持續(xù)性監(jiān)控應(yīng)遵循以下原則：（一）以目標(biāo)為基礎(chǔ)，確認(rèn)現(xiàn)有的制度、程序和措施是否合理、有效和剩余風(fēng)險(xiǎn)的控制水平（剩余風(fēng)險(xiǎn)是指沒有通過內(nèi)部控制加以控制，但卻可能對公司目標(biāo)實(shí)現(xiàn)產(chǎn)生影響的風(fēng)險(xiǎn)）。（二）以風(fēng)險(xiǎn)為基礎(chǔ)，識(shí)別實(shí)現(xiàn)目標(biāo)的各類風(fēng)險(xiǎn)，確定控制制度、程序和政策是否足以對關(guān)鍵風(fēng)險(xiǎn)進(jìn)行管理。（三）以控制為基礎(chǔ)，對現(xiàn)有控制措施的運(yùn)行情況進(jìn)行分析，識(shí)別差距。（四）以過程為基礎(chǔ)，對包括業(yè)務(wù)、財(cái)務(wù)、資金、計(jì)算機(jī)等控制活動(dòng)的關(guān)鍵過程和內(nèi)容進(jìn)行確認(rèn)、評價(jià)、更新、改善和簡化。第二十九條獨(dú)立評估。壽險(xiǎn)公司應(yīng)設(shè)立內(nèi)部審計(jì)機(jī)構(gòu)或崗位，對內(nèi)部控制的健全性、合理性和有效性實(shí)施獨(dú)立評估。內(nèi)部審計(jì)部門應(yīng)配備具有相應(yīng)資質(zhì)和能力的審計(jì)人員；應(yīng)有權(quán)獲得壽險(xiǎn)公司的所有經(jīng)營、管理信息；應(yīng)定期或不定期根據(jù)轄屬機(jī)構(gòu)的內(nèi)部控制情況確定審計(jì)頻率，以及對機(jī)構(gòu)和業(yè)務(wù)的審計(jì)覆蓋率，對內(nèi)部控制的健全性、合理性和有效性實(shí)施檢查、評價(jià)；應(yīng)對公司高級管理人員和重要崗位人員進(jìn)行離任審計(jì)。第三十條缺陷報(bào)告與持續(xù)改進(jìn)。對持續(xù)性監(jiān)控、獨(dú)立評估及監(jiān)管部門評價(jià)發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)及時(shí)向董事會(huì)及經(jīng)理層提交書面報(bào)告，并及時(shí)進(jìn)行整改糾正，對整改情況進(jìn)行跟蹤監(jiān)督，以持續(xù)提高內(nèi)部控制體系的有效性。第四章評價(jià)方式第三十一條壽險(xiǎn)公司內(nèi)部控制評價(jià)采取壽險(xiǎn)公司自我評估與監(jiān)管部門獨(dú)立評價(jià)相結(jié)合的方式。第三十二條壽險(xiǎn)公司應(yīng)根據(jù)本辦法于每年年末針對每一項(xiàng)評價(jià)點(diǎn)，從健全性、合理性、有效性三方面全面進(jìn)行自我評估，并填寫內(nèi)部控制評估表、撰寫內(nèi)部控制年度評估報(bào)告。監(jiān)管部門認(rèn)為必要時(shí)，可要求壽險(xiǎn)公司提供經(jīng)中介機(jī)構(gòu)鑒證的內(nèi)部控制評估表和內(nèi)部控制年度評估報(bào)告。內(nèi)部控制評估表和內(nèi)部控制年度評估報(bào)告應(yīng)于次年3月15日前向監(jiān)管部門報(bào)送。壽險(xiǎn)公司法人機(jī)構(gòu)的內(nèi)部控制評估表（具體格式和內(nèi)容請見附件一）和內(nèi)部控制年度評估報(bào)告應(yīng)由法人代表簽字，向中國保監(jiān)會(huì)報(bào)送。壽險(xiǎn)公司分支機(jī)構(gòu)的內(nèi)部控制評估表（具體格式和內(nèi)容請見附件二）和內(nèi)部控制年度評估報(bào)告應(yīng)由分支機(jī)構(gòu)總經(jīng)理簽字，向中國保監(jiān)會(huì)派出機(jī)構(gòu)報(bào)送。第三十三條內(nèi)部控制評估表和內(nèi)部控制年度評估報(bào)告應(yīng)真實(shí)、完整，不得瞞報(bào)和虛報(bào)。填寫內(nèi)部控制評估表時(shí)，應(yīng)對每一項(xiàng)評價(jià)點(diǎn)的基本情況進(jìn)行描述，對其健全性、合理性和有效性進(jìn)行評價(jià)，并揭示存在的內(nèi)部控制缺陷。內(nèi)部控制年度評估報(bào)告應(yīng)至少包括以下內(nèi)容：（一）本單位內(nèi)部控制情況。應(yīng)覆蓋本單位內(nèi)部控制體系范圍內(nèi)的所有活動(dòng)，從控制環(huán)境、風(fēng)險(xiǎn)識(shí)別與評估、控制活動(dòng)（包括業(yè)務(wù)、財(cái)務(wù)、資金、信息技術(shù)、其他控制活動(dòng)）、信息與溝通、監(jiān)督五方面分別進(jìn)行評價(jià)。（二）本年度完善內(nèi)部控制的措施及上年度內(nèi)部控制缺陷的改善情況。（三）目前內(nèi)部控制存在的漏洞和缺陷。（四）下一年度改進(jìn)內(nèi)部控制的計(jì)劃。第三十四條監(jiān)管部門應(yīng)根據(jù)風(fēng)險(xiǎn)大小和重要性對壽險(xiǎn)公司內(nèi)部控制進(jìn)行抽查，實(shí)施獨(dú)立評價(jià)。第三十五條中國保監(jiān)會(huì)負(fù)責(zé)對壽險(xiǎn)公司法人機(jī)構(gòu)的內(nèi)部控制進(jìn)行評價(jià)。根據(jù)工作需要，中國保監(jiān)會(huì)可授權(quán)中國保監(jiān)會(huì)派出機(jī)構(gòu)對轄區(qū)內(nèi)壽險(xiǎn)公司法人機(jī)構(gòu)的內(nèi)部控制進(jìn)行評價(jià)。中國保監(jiān)會(huì)派出機(jī)構(gòu)負(fù)責(zé)對轄區(qū)內(nèi)壽險(xiǎn)公司分支機(jī)構(gòu)的內(nèi)部控制及根據(jù)授權(quán)對轄區(qū)內(nèi)壽險(xiǎn)公司法人機(jī)構(gòu)的內(nèi)部控制進(jìn)行評價(jià)。中國保監(jiān)會(huì)認(rèn)為必要時(shí)，可直接對壽險(xiǎn)公司分支機(jī)構(gòu)內(nèi)部控制進(jìn)行評價(jià)。監(jiān)管部門認(rèn)為必要時(shí)，可以聘請中介機(jī)構(gòu)對壽險(xiǎn)公司內(nèi)部控制實(shí)施評價(jià)。第三十六條監(jiān)管部門對壽險(xiǎn)公司內(nèi)部控制進(jìn)行評價(jià)，原則上每三年為一個(gè)評價(jià)周期，每年至少覆蓋三分之一以上的壽險(xiǎn)公司。當(dāng)壽險(xiǎn)公司發(fā)生重大違法違規(guī)行為、經(jīng)營狀況出現(xiàn)嚴(yán)重惡化、償付能力出現(xiàn)危機(jī)、管理層重大變動(dòng)、重大的并購或處置、重大的營運(yùn)方式改變、業(yè)務(wù)財(cái)務(wù)信息處理方式改變，或監(jiān)管部門認(rèn)為必要時(shí)，可以對壽險(xiǎn)公司內(nèi)部控制實(shí)施評價(jià)。第三十七條監(jiān)管部門初次對壽險(xiǎn)公司內(nèi)部控制評價(jià)時(shí)，須覆蓋內(nèi)部控制的所有方面。再次評價(jià)時(shí)，可根據(jù)監(jiān)管重點(diǎn)、評價(jià)期內(nèi)壽險(xiǎn)公司內(nèi)部控制的實(shí)際情況，確定評價(jià)的范圍。但在每三次再次評價(jià)周期內(nèi)應(yīng)覆蓋內(nèi)部控制的所有方面。第五章評價(jià)程序與方法第三十八條監(jiān)管部門對壽險(xiǎn)公司內(nèi)部控制的評價(jià)包括評價(jià)準(zhǔn)備、評價(jià)實(shí)施、評價(jià)反饋和評價(jià)報(bào)告形成四個(gè)階段。壽險(xiǎn)公司內(nèi)部控制自我評估參照執(zhí)行。第三十九條評價(jià)準(zhǔn)備。評價(jià)準(zhǔn)備包括組建評價(jià)組、制訂評價(jià)實(shí)施方案、評價(jià)資料準(zhǔn)備等步驟。組建評價(jià)組。組建評價(jià)組應(yīng)考慮組成人員的背景和能力。必要時(shí)，可聘請業(yè)務(wù)或管理方面的專家。制訂評價(jià)實(shí)施方案。實(shí)施方案應(yīng)明確本次評價(jià)的目的、范圍、準(zhǔn)則、時(shí)間安排和相應(yīng)的資源配置。評價(jià)資料準(zhǔn)備。主要包括評價(jià)問卷、抽樣計(jì)劃、被評價(jià)機(jī)構(gòu)的內(nèi)部控制體系文件及相關(guān)記錄等。監(jiān)管部門實(shí)施評價(jià)應(yīng)在進(jìn)場前與被評價(jià)機(jī)構(gòu)建立初步聯(lián)系，以便確認(rèn)有關(guān)評價(jià)事項(xiàng)和安排。第四十條評價(jià)實(shí)施。評價(jià)實(shí)施包括了解內(nèi)部控制體系、實(shí)施測試與分析等步驟。評價(jià)組應(yīng)按照既定的評價(jià)方案實(shí)施評價(jià)。在評價(jià)實(shí)施中應(yīng)就評價(jià)組內(nèi)部以及評價(jià)組與被評價(jià)機(jī)構(gòu)之間的溝通做出正式安排，通過適當(dāng)?shù)姆椒ㄊ占c評價(jià)目的、范圍和準(zhǔn)則有關(guān)的信息，根據(jù)評價(jià)方案對被評價(jià)項(xiàng)目進(jìn)行測試，對有關(guān)數(shù)據(jù)進(jìn)行確認(rèn)和分析，并予以記錄。包括：（一）了解內(nèi)部控制體系。評價(jià)組應(yīng)了解被評價(jià)機(jī)構(gòu)內(nèi)部控制體系的基本情況，確認(rèn)評價(jià)范圍，確定被評價(jià)機(jī)構(gòu)的內(nèi)部控制體系的健全程度，然后決定實(shí)施測試所采取的方法。主要通過詢問、查閱、觀察、流程圖等方法進(jìn)行，以初步評價(jià)被評價(jià)機(jī)構(gòu)內(nèi)部控制體系的健全性。（二）實(shí)施測試和分析。實(shí)施測試和分析是在了解內(nèi)部控制體系的基礎(chǔ)上，評價(jià)內(nèi)部控制體系的合理性和運(yùn)行的有效性，主要采取符合性測試法。第四十一條評價(jià)反饋。監(jiān)管部門實(shí)施內(nèi)部控制評價(jià)應(yīng)在對被評價(jià)機(jī)構(gòu)內(nèi)部控制體系進(jìn)行綜合評價(jià)后，與被評價(jià)機(jī)構(gòu)管理層溝通，以核對數(shù)據(jù)，確認(rèn)事實(shí)。第四十二條評價(jià)報(bào)告形成。評價(jià)組應(yīng)根據(jù)評價(jià)實(shí)施和反饋情況，填寫內(nèi)部控制評價(jià)表（內(nèi)部控制評價(jià)表的格式與內(nèi)容同內(nèi)部控制評估表），撰寫評價(jià)報(bào)告。評價(jià)報(bào)告應(yīng)重點(diǎn)分析以下方面：（一）被評價(jià)機(jī)構(gòu)內(nèi)部控制體系現(xiàn)狀。（二）被評價(jià)機(jī)構(gòu)內(nèi)部控制存在的問題。（三）評價(jià)中發(fā)現(xiàn)的與被評價(jià)機(jī)構(gòu)內(nèi)部控制年度報(bào)告、內(nèi)部控制評估表不一致的方面。（四）被評價(jià)機(jī)構(gòu)內(nèi)部控制的趨勢分析。第四十三條符合性測試。符合性測試是獲得評價(jià)證據(jù)以證實(shí)內(nèi)部控制在實(shí)際中的合理和有效，即控制措施能否達(dá)到控制目的，相關(guān)規(guī)定在實(shí)際中是否被一貫執(zhí)行。符合性測試分為兩種形式：（一）業(yè)務(wù)測試。即對重要業(yè)務(wù)或典型業(yè)務(wù)進(jìn)行測試，按照規(guī)定的業(yè)務(wù)處理程序進(jìn)行檢查，確認(rèn)有關(guān)控制點(diǎn)是否符合規(guī)定并得到認(rèn)真執(zhí)行，以判斷內(nèi)部控制的遵循情況。（二）功能測試。即對某項(xiàng)控制的特定環(huán)節(jié)，選擇若干時(shí)期的同類業(yè)務(wù)進(jìn)行檢查，確認(rèn)該環(huán)節(jié)的控制措施是否一貫或持續(xù)發(fā)揮作用。第四十四條測試抽樣。抽樣樣本取決于被評價(jià)機(jī)構(gòu)