壽險公司內(nèi)部控制評價辦法試行

1、壽險公司內(nèi)部控制評價試行辦法第一章總則第一條為規(guī)范和加強對壽險公司內(nèi)部控制的評價，督促其進一步建立內(nèi)部控制體系，健全內(nèi)部控制機制，確保壽險公司安全穩(wěn)健運行，根據(jù)中華人民共和國保險法等法律法規(guī)，制定本辦法。第二條壽險公司內(nèi)部控制評價是指對壽險公司內(nèi)部控制體系建設(shè)、實施和運行結(jié)果開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。壽險公司內(nèi)部控制評價包括壽險公司開展的自我評估和監(jiān)管部門組織實施的獨立評價。本辦法所稱壽險公司包括法人機構(gòu)及其分支機構(gòu)。壽險公司法人機構(gòu)是指中國境內(nèi)經(jīng)中國保監(jiān)會批準設(shè)立，并依法登記注冊的人壽保險公司；壽險公司分支機構(gòu)是指壽險公司依法設(shè)立的省級分公司。本辦法所稱監(jiān)管部門是指中國保險監(jiān)

2、督管理委員會（以下簡稱中國保監(jiān)會）及其派出機構(gòu)。第三條壽險公司內(nèi)部控制是由壽險公司的董事會、管理層和其他員工建立并實施的，為達到或?qū)崿F(xiàn)公司經(jīng)營的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標而提供合理保證的過程。第四條壽險公司內(nèi)部控制評價的目標主要包括：（一）促進壽險公司各級管理者和員工強化內(nèi)部控制意識，建立健全內(nèi)部控制機制，嚴格落實各項控制措施，確保內(nèi)部控制體系有效運行。（二）促進壽險公司嚴格遵守國家法律法規(guī)、中國保監(jiān)會的監(jiān)管要求和壽險公司審慎經(jīng)營的原則；（三）促進壽險公司提高風險管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。（四）促進壽險公司增強業(yè)務(wù)、財務(wù)和管理信息的真實性、完整性和及時性

3、。第五條壽險公司內(nèi)部控制評價應(yīng)從充分性、合規(guī)性、有效性和適宜性四個方面進行：（一）過程和風險是否已被充分識別。（二）過程和風險的控制措施是否遵循相關(guān)要求，得到明確規(guī)定并得以實施和保持。（三）控制措施是否有效。（四）控制措施是否適宜。第六條壽險公司內(nèi)部控制評價應(yīng)遵循以下原則:（一）全面性原則。評價范圍應(yīng)覆蓋壽險公司內(nèi)部控制活動的全過程及所有的系統(tǒng)、部門和崗位。（二）一致性原則。評價的準則、范圍、程序和方法等應(yīng)保持一致，以確保評價過程的準確及評價結(jié)果的客觀和可比。（三）公正性原則。評價應(yīng)以事實為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求為準則，客觀公正，實事求是。（四）重要性原則。評價應(yīng)依據(jù)風險和控制的重要性確定

4、重點，關(guān)注重點區(qū)域和重點業(yè)務(wù)。第二章評價內(nèi)容第七條壽險公司內(nèi)部控制評價從控制環(huán)境、風險識別與評估、控制活動、信息與溝通、監(jiān)督五個方面進行。第一節(jié)控制環(huán)境第八條公司治理。壽險公司應(yīng)建立股東大會、董事會、監(jiān)事會和經(jīng)理層之間各負其責、規(guī)范運作、相互制衡的公司治理結(jié)構(gòu)，為公司內(nèi)部控制目標的實現(xiàn)提供合理保證。（一）明確股東大會、董事會、監(jiān)事會和經(jīng)理層的職責。（二）完善股東大會、董事會、監(jiān)事會、經(jīng)理層及下設(shè)的議事和決策機構(gòu)，建立完備規(guī)范的議事規(guī)則、決策機制、決策評估和責任追究機制。（三）建立獨立董事制度，對董事會討論事項發(fā)表客觀、公正的意見。第九條董事會、監(jiān)事會、經(jīng)理層在內(nèi)部控制中的責任。壽險公司應(yīng)明確董

5、事會和董事、監(jiān)事會和監(jiān)事、經(jīng)理層和高級管理人員在內(nèi)部控制中的責任。董事會負責保證壽險公司建立并實施充分而有效的內(nèi)部控制體系；負責審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負責確保壽險公司在法律和政策的框架內(nèi)審慎經(jīng)營，明確設(shè)定可接受的風險程度，確保經(jīng)理層采取必要措施識別、計量、監(jiān)測并控制風險；負責審批組織機構(gòu)；負責保證經(jīng)理層對內(nèi)部控制體系的充分性和有效性進行監(jiān)測和評估。監(jiān)事會負責監(jiān)督董事會、經(jīng)理層完善內(nèi)部控制體系；負責監(jiān)督董事會及董事、經(jīng)理層及高級管理人員履行內(nèi)部控制職責；負責要求董事、董事長及高級管理人員糾正其損害壽險公司利益的行為并監(jiān)督執(zhí)行。經(jīng)理層負責制定內(nèi)部控制政策，對內(nèi)部控制體

6、系的充分性與有效性進行監(jiān)測和評估；負責執(zhí)行董事會決策；負責建立識別、計量、監(jiān)測并控制風險的程序和措施；負責建立和完善內(nèi)部組織機構(gòu)，保證內(nèi)部控制的各項職責得到有效履行。董事會和經(jīng)理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風險意識和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及時獲取與內(nèi)部控制有關(guān)的人力、物力、財力、信息以及技術(shù)等資源。第十條組織結(jié)構(gòu)。壽險公司應(yīng)建立分工合理、職責明確、報告關(guān)系清晰的組織結(jié)構(gòu)。（1） 實行統(tǒng)一法人管理體制，建立法人授權(quán)制度，對分支機構(gòu)的授權(quán)應(yīng)采取書面形式。（2） 機構(gòu)設(shè)置應(yīng)嚴格遵守國家法律、法規(guī)的規(guī)定以及監(jiān)管部門的要求，堅持合理、精簡、高效的原則。（三）部門、崗

7、位設(shè)置應(yīng)遵循相互監(jiān)督、相互制約、協(xié)調(diào)運作的原則。明確所有與風險和內(nèi)部控制有關(guān)的部門、崗位、人員的職責和權(quán)限，并形成文件予以傳達，使員工清晰的了解其崗位的內(nèi)容和標準。（四）明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求，建立回避制度、重要崗位輪崗制度和強制休假制度。壽險公司應(yīng)設(shè)立專門委員會或部門，建立、實施內(nèi)部控制體系，明確其責任、權(quán)限和報告路線。第十一條企業(yè)文化。壽險公司應(yīng)培育積極健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵及其策劃、滲透、評估與改進作出明確的規(guī)定。特別應(yīng)向員工傳達風險管理、內(nèi)部控制以及合規(guī)經(jīng)營的重要性，引導(dǎo)員工樹立誠信和道德觀念、合規(guī)意識和風險意識，提高員工職業(yè)道德水準，規(guī)范員工職業(yè)行為

8、。第十二條人力資源。壽險公司應(yīng)完善人力資源政策和程序，確保與風險和內(nèi)部控制有關(guān)的人員具備相應(yīng)的能力和意識。壽險公司應(yīng)明確與風險和內(nèi)部控制有關(guān)的人員的適任條件，明確有關(guān)教育、工作經(jīng)歷、培訓(xùn)和技能等方面的要求，確保相關(guān)人員能夠勝任。高級管理人員必須滿足監(jiān)管機構(gòu)對高級管理人員資質(zhì)的要求。壽險公司應(yīng)根據(jù)不同層次員工的職責、能力、文化程度及所面臨的風險制定并培訓(xùn)計劃，以確保經(jīng)理層和全體員工能夠完成其承擔的內(nèi)部控制方面的任務(wù)和職責。培訓(xùn)計劃應(yīng)定期評審并持續(xù)改進。壽險公司應(yīng)在員工引進、退出、選拔、績效考核、薪酬、福利、專業(yè)技術(shù)職務(wù)管理、獎懲等日常人事管理方面建立完備的制度和程序,并充分考慮人力資源管理中的風

9、險。第二節(jié)風險識別與評估第十三條風險識別與評估。壽險公司應(yīng)建立和保持書面程序，以持續(xù)對各類風險進行有效的識別與評估。壽險公司的主要風險包括資產(chǎn)風險、負債風險、資產(chǎn)負債匹配風險、管理風險等。風險識別與評估應(yīng)：（1） 依據(jù)業(yè)務(wù)范圍、性質(zhì)和時限主動進行。壽險公司應(yīng)識別并確定常規(guī)和非常規(guī)的業(yè)務(wù)和管理活動，并識別這些活動中的風險（無論是否由內(nèi)部產(chǎn)生），考慮其類型、來源及其影響范圍。（2） 充分考慮內(nèi)部和外部因素。其中內(nèi)部因素包括組織結(jié)構(gòu)以及人力資源管理的復(fù)雜程度，公司資產(chǎn)的規(guī)模、流動性或業(yè)務(wù)總量、公司的財務(wù)狀況以及經(jīng)營活動的地理分布，內(nèi)部控制系統(tǒng)的恰當性和有效性等。外部因素包括國家法律、法規(guī)及政策的變化

10、、經(jīng)濟形勢的變化、科技的快速發(fā)展、行業(yè)競爭及市場變化等。（3） 持續(xù)識別法律法規(guī)、監(jiān)管和其他要求。壽險公司應(yīng)建立并保持識別和取得適用法律法規(guī)、監(jiān)管要求和其他要求的政策和程序，作為風險識別與評估、制訂控制目標和控制方案的依據(jù)。壽險公司應(yīng)及時更新法律法規(guī)、監(jiān)管要求和其他要求的信息，并將有關(guān)信息傳達給相關(guān)員工和其他風險關(guān)聯(lián)方。（四）運用適當?shù)姆椒ê图夹g(shù)對風險的后果、概率和風險級別進行評估。（5） 持續(xù)識別和評估風險。當環(huán)境和條件發(fā)生變化時，應(yīng)及時對風險進行再識別和再評估，以確保任何新的和以前未曾予以控制的風險得到識別和控制。第十四條風險處理。壽險公司應(yīng)依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定是否可

11、接受，以確定是否進一步采取措施。風險可接受時，應(yīng)監(jiān)測并定期評估，以確保其持續(xù)可接受；風險不可接受時，應(yīng)制定內(nèi)部控制方案。內(nèi)部控制方案應(yīng)包括以下內(nèi)容：1、為實現(xiàn)對風險的控制而規(guī)定的相關(guān)職責與權(quán)限；2、控制的策略、方法、資源需求和時限要求。內(nèi)部控制方案若涉及到組織結(jié)構(gòu)、流程、計算機系統(tǒng)等方面的重大變更，應(yīng)考慮可能產(chǎn)生的新風險。第三節(jié)控制活動第十五條業(yè)務(wù)控制。壽險公司應(yīng)建立制度、政策和程序，對產(chǎn)品開發(fā)、銷售、核保核賠、收付費、服務(wù)質(zhì)量、咨詢投訴、再保險安排、單證印鑒檔案、業(yè)務(wù)處理系統(tǒng)等實施控制，確保業(yè)務(wù)活動正常運轉(zhuǎn)。（一）產(chǎn)品開發(fā)。成立產(chǎn)品開發(fā)領(lǐng)導(dǎo)和決策機構(gòu)，建立、實施和完善產(chǎn)品開發(fā)管理流程，強化精

12、算責任人和法律責任人的個人責任，加強對新產(chǎn)品的論證、審核和產(chǎn)品后續(xù)跟蹤管理。（二）銷售管理。建立健全對銷售人員或機構(gòu)合同檔案、統(tǒng)計報表、單證、宣傳材料的管理，建立銷售人員或機構(gòu)甄選、簽約、解約、薪酬、考核、品質(zhì)、檔案管理機制，加強對銷售人員的專業(yè)培訓(xùn)和職業(yè)道德教育，建立和完善銷售人員失信懲戒機制。嚴禁與不具備代理資格的人員或機構(gòu)簽訂代理合同，或委托其銷售產(chǎn)品。對于銷售過程中已識別的風險，應(yīng)建立并保持控制程序，并將有關(guān)程序和要求通報代理人，確保其遵守保險公司相關(guān)的控制要求。（三）核保核賠管理。建立并保持權(quán)責明確、分級授權(quán)、相互制約、規(guī)范操作的承保理賠管理機制。加強核保核賠人員管理，確保核保核賠人

13、員具有專業(yè)操守并勤勉盡職。（四）收付費管理。制定并保持書面程序，加強對收付費的控制，明確收付費的操作流程與崗位職責，強化對收付費行為進行定期檢查和審計。（五）服務(wù)質(zhì)量管理。加強對承保、保全、理賠等活動服務(wù)質(zhì)量的規(guī)范管理，建立并實施業(yè)務(wù)操作標準和服務(wù)質(zhì)量標準。（六）咨詢投訴管理。加強客戶回訪和咨詢投訴處理的管理，實行并改進客戶服務(wù)質(zhì)量考評，保持對客戶反饋信息分析應(yīng)用并進行定期跟蹤。（七）再保險管理。建立并保證實施保險風險分攤機制，合理確定自留額，確保及時、足額進行分保和轉(zhuǎn)分保。（八）單證、印鑒、檔案管理。建立并保持控制程序，對保險單證的印刷、保管、領(lǐng)用、作廢和核銷管理，印鑒的刻制、保管、使用審批

14、和登記、作廢和核銷以及檔案的保管實施控制。對單證、印鑒、檔案違規(guī)事項實行責任追究，防范公司出現(xiàn)假造、廢舊單據(jù)和仿制印鑒。（九）業(yè)務(wù)處理系統(tǒng)。建立穩(wěn)定、高效、能夠?qū)I(yè)務(wù)提供全面功能支持的業(yè)務(wù)處理系統(tǒng)，保證系統(tǒng)的及時改進。第十六條財務(wù)控制。壽險公司應(yīng)建立制度、政策和程序，對財務(wù)會計制度、財務(wù)管理體制、會計核算、財務(wù)報告、現(xiàn)金類資產(chǎn)、費用開支、財務(wù)處理系統(tǒng)等實施控制，確保財務(wù)、會計信息真實、準確。（一）財務(wù)、會計制度。根據(jù)中華人民共和國會計法、企業(yè)會計準則、保險公司會計制度、保險公司財務(wù)制度，結(jié)合本公司具體情況，制定本公司的財務(wù)、會計制度。（二）財務(wù)管理體制。單獨設(shè)立財務(wù)會計部門，配備專職財會人員，

15、實行崗位分工，明確崗位職責，嚴禁一人兼崗或獨自操作全過程，并實行定期或不定期輪換或交流。采取措施保證財務(wù)會計部門的財務(wù)監(jiān)督權(quán)得以行使。（三）會計核算。建立并實施規(guī)范的會計核算流程，對會計賬務(wù)處理的全過程實行監(jiān)督，實現(xiàn)賬賬、賬據(jù)、賬款、賬實、賬表和內(nèi)外賬的六相符。（四）會計信息與財務(wù)報告。建立、健全財務(wù)會計系統(tǒng)，保持完整、準確的會計記錄，及時、完整、準確地提供會計信息。采取措施防范偽造、變造會計憑證、會計賬簿和其他會計資料，提供虛假財務(wù)會計報告的行為。（五）現(xiàn)金類資產(chǎn)管理。妥善保管現(xiàn)金、有價證券、空白憑證、密押、印鑒等，定期核對現(xiàn)金和銀行存款賬戶，保證現(xiàn)金和銀行存款的安全。（六）費用管理。加強對

16、資金的統(tǒng)一管理，實行預(yù)算管理，嚴格控制費用開支，實行財務(wù)雙簽制度。（七）財務(wù)處理系統(tǒng)。遵循安全性、實用性、可操作性原則，建立穩(wěn)定、高效、安全的財務(wù)處理系統(tǒng)，制定財務(wù)處理系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風險控制制度。財務(wù)處理系統(tǒng)應(yīng)與業(yè)務(wù)處理系統(tǒng)實現(xiàn)數(shù)據(jù)共享與全面對接。第十七條資金控制。壽險公司應(yīng)建立制度、政策和程序，對資金調(diào)度、投資決策、投資操作、投資風險管理及資產(chǎn)管理體系等實施控制，確保資金的安全性、流動性、效益性。（一）資金調(diào)度。嚴格實行收支兩條線，強化資金調(diào)度權(quán)限管理，加強對分支機構(gòu)資金監(jiān)控，確保資金及時上劃集中。（二）投資決策。建立透明、規(guī)范的投資決策程序和議事規(guī)則。投資決策應(yīng)遵守國

17、家法律、法規(guī)和行政規(guī)章的規(guī)定，并兼顧資產(chǎn)與負債的匹配。（三）投資操作。建立規(guī)范的投資操作流程，實現(xiàn)前臺操作與后臺管理分離，建立并保管交易記錄，確保投資的專業(yè)化。（四）投資風險管理。建立完備的投資風險評估和控制系統(tǒng)，制定符合自身實際的風險控制政策、措施和定量指標，開發(fā)和運用量化的風險管理模型，對資金運用的收益與風險進行適時、審慎評價。（五）資產(chǎn)管理。強化現(xiàn)金流和資金效益控制，加強固定資產(chǎn)、投資資產(chǎn)的管理，確保公司資產(chǎn)的安全、完整。第十八條信息技術(shù)控制。壽險公司應(yīng)建立制度、政策和程序，對信息技術(shù)管理、信息安全、應(yīng)急計劃等實施控制，確保信息的完整性、安全性和可用性。（一）信息技術(shù)管理。建立健全信息技

18、術(shù)管理和風險防范制度，明確計算機信息系統(tǒng)開發(fā)、管理與應(yīng)用部門及相關(guān)人員的職責，對計算機信息系統(tǒng)的項目立項、設(shè)計、開發(fā)、測試、系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。運行和維護、數(shù)據(jù)的操作、數(shù)據(jù)備份介質(zhì)的存放、轉(zhuǎn)移和銷毀等實施控制，確保計算機信息（二）信息安全管理。建立信息安全管理體系，對硬件、操作系統(tǒng)和應(yīng)用程序和操作環(huán)境實施控制，確保信息的完整性、安全性和可用性。計算機機房建設(shè)應(yīng)當符合國家的有關(guān)標準，出入計算機機房應(yīng)當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質(zhì)的物理安全。對系統(tǒng)數(shù)據(jù)資料采取加密措施，建立備份，異地存放。實施有效的口令管理和權(quán)限管理，定期更換用戶使用的密碼和口令。

19、及時更新系統(tǒng)安全設(shè)置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內(nèi)容過濾、入侵監(jiān)測等技術(shù)手段，不斷完善安全控制措施。建立和健全網(wǎng)絡(luò)管理系統(tǒng)，有效地管理網(wǎng)絡(luò)的安全、故障、性能、配置等，并對接入國際互聯(lián)網(wǎng)實施有效的安全管理。網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序等均應(yīng)當設(shè)置必要的日志。（三）應(yīng)急計劃。建立計算機安全應(yīng)急系統(tǒng)，制定詳細的應(yīng)急方案，定期檢查、維護應(yīng)機的設(shè)施、設(shè)備和系統(tǒng)，確保其處于適用狀態(tài)。第四節(jié)信息與溝通第十九條信息與溝通。壽險公司應(yīng)建立并保持信息交流與溝通的程序，對涉及公司目標實現(xiàn)、經(jīng)營管理有效運作的內(nèi)外部信息的識別、收集、處理、報告、交流、溝通、反饋、披露渠道和方式

20、等進行明確，以確保董事會及經(jīng)理層能夠及時、準確了解業(yè)務(wù)信息、管理信息、重要風險信息；確保其他所有員工充分了解相關(guān)信息，遵守涉及其責任和義務(wù)的政策和程序；確保及時、真實、完整的向監(jiān)管部門和外界報告、披露相關(guān)信息。第二十條信息的安全、保密。壽險公司應(yīng)適當保持相關(guān)信息交流與溝通的記錄，并考慮信息的安全性和保密性要求，對信息報告、發(fā)布、披露進行授權(quán)。第二十一條文件控制。壽險公司應(yīng)建立并保持必要的內(nèi)部控制體系文件，包括：對內(nèi)部控制體系要素及其相互作用的描述，內(nèi)部控制政策和目標，關(guān)鍵崗位及其職責與權(quán)限，不可接受的風險及其預(yù)防和控制措施，控制程序、作業(yè)指導(dǎo)、方案和其他內(nèi)部文件等。壽險公司應(yīng)建立并保持書面程序

21、，確保內(nèi)部控制體系文件滿足下列要求：（一）易于查詢。（二）實施前得到授權(quán)人的批準。（三）定期評審，必要時予以修訂并由授權(quán)人員確認適宜性。（四）所有崗位都能得到有關(guān)版本。（五）失效時，及時從所有發(fā)放處和使用處收回，或采取其他措施防止誤用。（六）及時識別、處置外來文件并進行標識，必要時轉(zhuǎn)化為內(nèi)部文件。（七）留存的檔案性文件和資料應(yīng)予以適當標識。第二十二條記錄控制。壽險公司應(yīng)建立并保持書面程序，對內(nèi)部控制相關(guān)活動中所涉及記錄的標識、生成、存儲、保護、檢索、保存期限和處置進行明確。記錄應(yīng)保持清晰、易于識別和檢索，并可追溯到相關(guān)的活動，以提供內(nèi)部控制體系有效運行的證據(jù)。第五節(jié)監(jiān)督第二十三條持續(xù)性監(jiān)控。壽

22、險公司應(yīng)采取措施確保各部門和員工在日常經(jīng)營和履行職責的過程中對內(nèi)部控制健全性、有效性進行檢查、分析，并評估其有效性及實施的效率效果，實現(xiàn)對內(nèi)部控制實時動態(tài)的持續(xù)性監(jiān)控和控制執(zhí)行部門的自我改善。持續(xù)性監(jiān)控應(yīng)遵循以下原則：（一）以目標為基礎(chǔ)，確認現(xiàn)有的制度、程序和措施是否有效和剩余風險的控制水平（剩余風險是指沒有通過內(nèi)部控制控制，但卻可能對公司目標實現(xiàn)產(chǎn)生影響的風險）。（二）以風險為基礎(chǔ)，識別實現(xiàn)目標的各類風險，確定控制制度、程序和政策是否足以對關(guān)鍵風險進行管理。（三）以控制為基礎(chǔ)，對現(xiàn)有控制措施的運行情況進行分析，識別差距。（四）以過程為基礎(chǔ)，對包括業(yè)務(wù)、財務(wù)、資金、計算機等控制活動的關(guān)鍵過程和

23、內(nèi)容進行確認、評價、更新、改善和簡化。第二十四條獨立評估。壽險公司應(yīng)設(shè)立全系統(tǒng)垂直管理、具有充分獨立性的內(nèi)部審計部門，對內(nèi)部控制實施評價，確保內(nèi)部控制體系的充分性、合規(guī)性、有效性和適宜性。內(nèi)部審計部門應(yīng)配備具有相應(yīng)資質(zhì)和能力的審計人員；應(yīng)有權(quán)獲得壽險公司的所有經(jīng)營、管理信息；應(yīng)根據(jù)對轄屬機構(gòu)的內(nèi)部控制評級結(jié)果確定審計頻率，以及對機構(gòu)和業(yè)務(wù)的審計覆蓋率，定期或不定期對內(nèi)部控制的健全性和有效性實施檢查、評價；應(yīng)及時向董事會或董事會審計委員會提交審計報告；總公司內(nèi)部審計負責人的聘任和解聘應(yīng)經(jīng)董事會或監(jiān)事會同意。第二十五條管理評審。董事會應(yīng)采取措施保證定期對內(nèi)部控制體系評價的結(jié)果、內(nèi)部控制政策執(zhí)行情況

24、和內(nèi)部控制目標實現(xiàn)情況、事故和險情以及重大糾正和預(yù)防措施的狀況、以往評價的跟蹤情況、內(nèi)部控制體系改進情況等進行監(jiān)督，提出改進措施，確保體系得到持續(xù)、有效的改進。第二十六條持續(xù)改進。壽險公司應(yīng)根據(jù)持續(xù)性監(jiān)控、獨立評估、管理評審及監(jiān)管評價結(jié)果，對內(nèi)部控制缺陷進行整改糾正，持續(xù)提高內(nèi)部控制體系的有效性。第三章評價方式第二十七條壽險公司內(nèi)部控制評價采取壽險公司自我評估與監(jiān)管部門抽查評價相結(jié)合的方式。第二十八條壽險公司應(yīng)根據(jù)本辦法于每年年末對本單位內(nèi)部控制情況全面進行自我評估，并于每年1月31日前向監(jiān)管部門報送本單位內(nèi)部控制年度評估報告。第二十九條內(nèi)部控制年度評估報告應(yīng)真實、完整，不得瞞報和虛報。內(nèi)部控

25、制年度評估報告應(yīng)至少包括以下內(nèi)容：（一）本單位內(nèi)部控制情況。應(yīng)覆蓋本單位內(nèi)部控制體系范圍內(nèi)的所有活動，從控制環(huán)境、風險識別與評估、控制活動、信息與溝通、監(jiān)督五方面分別進行評價。（二）本年度完善內(nèi)部控制的措施及上年度內(nèi)部控制缺陷的改善情況。（三）目前內(nèi)部控制存在的漏洞和缺陷。（四）下一年度改進內(nèi)部控制的計劃。第三十條監(jiān)管部門應(yīng)根據(jù)風險大小和重要性對壽險公司內(nèi)部控制情況進行抽查評價。第三十一條中國保監(jiān)會負責對壽險公司法人機構(gòu)的內(nèi)部控制進行抽查評價。根據(jù)工作需要，中國保監(jiān)會可授權(quán)中國保監(jiān)會派出機構(gòu)對轄區(qū)內(nèi)壽險公司法人機構(gòu)的內(nèi)部控制進行抽查評價。中國保監(jiān)會派出機構(gòu)負責對轄區(qū)內(nèi)壽險公司分支機構(gòu)的內(nèi)部控制

26、及根據(jù)授權(quán)對轄區(qū)內(nèi)壽險公司法人機構(gòu)的內(nèi)部控制進行抽查評價。上級機構(gòu)可向下延伸進行內(nèi)部控制抽查評價。監(jiān)管部門認為必要時，可以聘請中介機構(gòu)對壽險公司內(nèi)部控制年度評估報告進行鑒證。第三十二條對壽險公司內(nèi)部控制的抽查評價，原則上每三年為一個評價周期，每年至少覆蓋三分之一以上的壽險公司。當壽險公司發(fā)生管理層重大變動、重大的并購或處置、重大的營運方式改變、業(yè)務(wù)財務(wù)信息處理方式改變，或監(jiān)管部門認為必要時，可以對壽險公司內(nèi)部控制實施評價。第四章評價程序與方法第三十三條壽險公司內(nèi)部控制評價包括評價準備、評價實施、評價報告形成和評價反饋四個階段。第三十四條評價準備。評價準備包括組建評價組、制訂評價實施方案、評價資

27、料準備等步驟組建評價組。組建評價組應(yīng)考慮組成人員的背景和能力。必要時，可聘請業(yè)務(wù)或管理方面的專家。制訂評價實施方案。實施方案應(yīng)明確本次評價的目的、范圍、準則、時間安排和相應(yīng)的資源配置。評價資料準備。主要包括評價問卷、抽樣計劃、被評價機構(gòu)的內(nèi)部控制體系文件及相關(guān)記錄等。監(jiān)管部門實施抽查評價應(yīng)在進場前與被評價機構(gòu)建立初步聯(lián)系，以便確認有關(guān)評價事項和安排。第三十五條評價實施。評價實施包括了解內(nèi)部控制體系、實施測試與分析等步驟。評價組應(yīng)按照既定的評價方案實施評價。在評價實施中應(yīng)就評價組內(nèi)部以及評價組與被評價機構(gòu)之間的溝通做出正式安排，通過適當?shù)姆椒ㄊ占c評價目的、范圍和準則有關(guān)的信息，根據(jù)評價方案對被評價項目進行測試，對有關(guān)數(shù)據(jù)進行確認和分析，并予以記錄。包括：（一）了解內(nèi)部控制體系。評價組應(yīng)了解被評價機構(gòu)內(nèi)部控制體系的基本情況，確認評價范圍，確定被評價機構(gòu)的內(nèi)部控制體系的健全程度，然后決定實施測試所采取的方法。主要通過詢問、查閱、觀察、流程圖等方法進行，以初步評價被評價機構(gòu)內(nèi)部控制體系的充分性和合規(guī)性。（二）實施測試和分析。實施測試和分析是在了解內(nèi)部