財務內(nèi)部管控壽險公司內(nèi)部控制評價辦法

1、壽險公司內(nèi)部控制評價辦法（試行）2006 年第一章總則第一條 為規(guī)范和加強對壽險公司內(nèi)部控制的評價，推動壽險公司加強內(nèi)控建設，確保壽險公司穩(wěn)健經(jīng)營和持續(xù)健康發(fā)展，根據(jù) 中華人民共和國保險法 等法律法規(guī)，制定本辦法。第二條壽險公司內(nèi)部控制是由壽險公司的董事會、經(jīng)理層和全體員工共同建立并實施的，為實現(xiàn)公司經(jīng)營管理目標、保證財務報告真實可靠、確保公司依法合規(guī)經(jīng)營而提供合理保證的過程和機制。第三條 壽險公司內(nèi)部控制評價是指對壽險公司內(nèi)部控制體系建設和實施開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。壽險公司內(nèi)部控制評價包括壽險公司開展的自我評估和監(jiān)管部門組織實施的獨立評價。本辦法所稱壽險公司包括法人機構及

2、其分支機構。本辦法所稱壽險公司法人機構是指在中國境內(nèi)經(jīng)中國保監(jiān)會批準設立，并依法登記注冊的人壽保險公司；本辦法所稱壽險公司分支機構限于壽險公司法人機構依法設立的省級（含直轄市、計劃單列市）分公司和地市級中心支公司。本辦法所稱監(jiān)管部門是指中國保險監(jiān)督管理委員會（以下簡稱中國保監(jiān)會）及其派岀機構。外國壽險公司分公司視為壽險公司法人機構。第四條壽險公司應建立并保持系統(tǒng)、透明、文件化的內(nèi)部控制體系，定期或當有關法律法規(guī)和其他經(jīng) 營環(huán)境發(fā)生重大變化時，對內(nèi)部控制體系進行評審和改進。第二章 評價目標和原則第五條 壽險公司內(nèi)部控制評價的目標主要包括:（一）促進壽險公司強化內(nèi)部控制意識，建立健全內(nèi)部控制機制，

3、嚴格落實各項控制措施，確保內(nèi)部 控制體系有效運行。（二）促進壽險公司提高風險管理水平，推動其實現(xiàn)發(fā)展戰(zhàn)略和經(jīng)營目標。（三）促進壽險公司增強業(yè)務、財務和管理信息的真實性、完整性和及時性。（四）促進壽險公司嚴格遵守國家法律法規(guī)、中國保監(jiān)會的監(jiān)管要求和壽險公司審慎經(jīng)營的原則第六條 壽險公司內(nèi)部控制評價應從健全性、合理性和有效性三個方面進行:（一）健全性。過程和風險是否已被充分識別，過程和風險的控制措施是否得到明確規(guī)定并得以保持。（二）合理性?？刂拼胧┠芊駥崿F(xiàn)控制目標。（三）有效性?？刂拼胧┠芊竦玫接行?zhí)行。第七條 壽險公司內(nèi)部控制評價應遵循以下原則：（一）全面性原則。評價范圍應覆蓋壽險公司內(nèi)部控制活

4、動的全過程及所有的系統(tǒng)、部門和崗位。（二）一致性原則。評價的準則、范圍、程序和方法等應保持一致，以確保評價結(jié)果的客觀、可比。（三）公正性原則。評價應以事實為基礎，以法律法規(guī)、監(jiān)管要求為準則，客觀公正，實事求是。（四）重要性原則。評價應依據(jù)風險和控制的具體情況確定重點，關注重點區(qū)域和重點業(yè)務。（五）及時性原則。評價應按照規(guī)定的時間間隔持續(xù)進行，當經(jīng)營管理環(huán)境發(fā)生重大變化時，應及時 進行重新評價。第三章評價內(nèi)容第八條 壽險公司內(nèi)部控制評價從控制環(huán)境、風險識別與評估、控制活動、信息與溝通、監(jiān)督五個方面 進行。第一節(jié)控制環(huán)境第九條 公司治理。壽險公司應建立股東大會、董事會、監(jiān)事會和經(jīng)理層之間各負其責、

5、規(guī)范運作、相互制衡的公司治理結(jié)構，為公司內(nèi)部控制目標的實現(xiàn)提供合理保證。（一）明確股東大會、董事會、監(jiān)事會和經(jīng)理層的職責。（二）完善股東大會、董事會、監(jiān)事會、經(jīng)理層及下設的議事和決策機構，建立完備規(guī)范的議事規(guī)則、 決策機制、決策評估和責任追究機制。（三）建立獨立董事制度，對董事會討論事項發(fā)表客觀、公正的意見。非股份制壽險公司參照上述評估要點進行評價。第十條董事會、監(jiān)事會、經(jīng)理層在內(nèi)部控制中的責任。壽險公司應明確董事會和董事、監(jiān)事會和監(jiān)事、 經(jīng)理層和高級管理人員在內(nèi)部控制中的責任。董事會負責保證壽險公司建立并實施健全、合理、有效的內(nèi)部控制體系；負責審批整體經(jīng)營戰(zhàn)略和重 大政策并定期檢查、評價執(zhí)行

6、情況；負責確保壽險公司在法律和政策的框架內(nèi)審慎經(jīng)營，明確設定可接受 的風險程度，確保經(jīng)理層采取必要措施識別、計量、監(jiān)測并控制風險；負責審批組織結(jié)構；負責保證經(jīng)理 層對內(nèi)部控制體系的健全性、合理性和有效性進行監(jiān)測和評估。監(jiān)事會負責監(jiān)督董事會、經(jīng)理層完善內(nèi)部控制體系；負責監(jiān)督董事會及董事、經(jīng)理層及高級管理人員 履行內(nèi)部控制職責；負責要求董事、董事長及高級管理人員糾正其損害壽險公司利益的行為并監(jiān)督執(zhí)行。經(jīng)理層負責制定內(nèi)部控制政策，對內(nèi)部控制體系的健全性、合理性與有效性進行監(jiān)測和評估；負責執(zhí)行董事會決策；負責建立識別、計量、監(jiān)測、控制風險的程序和措施；負責建立和完善內(nèi)部組織機構，保 證內(nèi)部控制的各項職

7、責得到有效履行。董事會和經(jīng)理層還應培育良好的內(nèi)部控制文化，提高員工的風險意識和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及時獲取與內(nèi)部控制有關的人力、物力、財力、信息以及技術等資源。非股份制壽險公司參照上述評估要點進行評價。第一條內(nèi)部控制政策。壽險公司應在各項業(yè)務和管理活動中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求，并為制定和評審內(nèi)部控制目標提供指導。內(nèi)部控制政策應：（一）與壽險公司的經(jīng)營宗旨和發(fā)展戰(zhàn)略相一致。（二）體現(xiàn)持續(xù)改進內(nèi)部控制的要求。（三）符合現(xiàn)行法律法規(guī)和監(jiān)管要求。（四）體現(xiàn)出側(cè)重控制的風險類型。（五）體現(xiàn)出對不同地區(qū)、行業(yè)、產(chǎn)品的風險控制要求。（六）傳達給適用崗

8、位的員工，指導員工實施風險控制措施。（七）可為風險相關方所獲取，并尋求互利合作。（八）定期進行評審，確保持續(xù)的健全、合理和有效。第十二條內(nèi)部控制目標。壽險公司應在相關職能和層次上建立并保持內(nèi)部控制目標。內(nèi)部控制目標應符合內(nèi)部控制政策，并體現(xiàn)持續(xù)改進的要求。在建立和評審內(nèi)部控制目標時，應考慮法律法規(guī)、監(jiān)管要求和其他要求，以及技術、財務、經(jīng)營和風 險相關方等因素。內(nèi)部控制目標應可測量。有條件時，目標應用指標予以量化。第十三條 組織結(jié)構。壽險公司應建立分工合理、職責明確、報告關系清晰的組織結(jié)構。（一）機構設置應根據(jù)公司業(yè)務規(guī)模、經(jīng)營管理的需要，堅持合理、精簡、高效的原則，嚴格遵守國 家法律、法規(guī)的規(guī)

9、定以及監(jiān)管部門的要求；部門和崗位設置應遵循相互監(jiān)督、相互制約、協(xié)調(diào)運作的原則。（二）明確各機構、部門、崗位、人員的職責和權限，并形成文件予以傳達，使員工清晰的了解其崗位的職責和標準。（三）明確關鍵崗位、特殊崗位、不相容崗位及其控制要求。（四）配備足夠的具有相應知識、經(jīng)驗和技能的人員，確保其有效履行崗位職責。（五）明確各崗位的報告關系，確保管理人員能夠得到履行職責需要的信息。（六）定期根據(jù)經(jīng)營情況或環(huán)境變化對組織結(jié)構進行評價，及時進行必要的修正。第十四條 企業(yè)文化。壽險公司應培育積極健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵及其策劃、滲透、評估 與改進作出明確的規(guī)定。特別應向員工傳達風險管理、內(nèi)部控制、合

10、規(guī)經(jīng)營的重要性，引導員工建立誠信 道德觀念，樹立合規(guī)意識和風險意識，提高員工職業(yè)道德水準，規(guī)范員工職業(yè)行為。第十五條 人力資源。壽險公司應完善人力資源政策和程序，確保員工具備相應的能力和意識。壽險公司應明確各崗位人員，特別是與風險和內(nèi)部控制有關的人員的適任條件，明確有關教育、工作 經(jīng)歷、培訓和技能等方面的要求，確保相關人員能夠勝任。壽險公司應根據(jù)不同層次員工的職責、能力、文化程度及所面臨的風險制定并實施培訓計劃，以確保 經(jīng)理層和全體員工能夠有效履行職責。培訓計劃應定期評審并持續(xù)改進。壽險公司應在員工招聘、晉升、績效考核、薪酬、獎懲等日常人力資源管理方面建立完備的制度和程序，并充分考慮人力資源管

11、理中的風險。第二節(jié)風險識別與評估第十六條風險識別與評估。壽險公司應建立和保持書面程序，以持續(xù)對各類風險進行有效的識別、計量、監(jiān)測與評估。風險識別與評估應：（一）覆蓋公司經(jīng)營的各個環(huán)節(jié)。壽險公司應根據(jù)發(fā)生頻率識別并確定經(jīng)常性和非經(jīng)常性的業(yè)務和管理活動，識別這些活動中的風險（無論是否由內(nèi)部產(chǎn)生），考慮其類型、來源及其影響范圍。（二）充分考慮內(nèi)部和外部因素。其中內(nèi)部因素包括公司治理、組織結(jié)構以及人力資源管理的復雜程度，公司資產(chǎn)的規(guī)模、流動性或業(yè)務總量，公司的財務狀況以及經(jīng)營活動的地理分布，內(nèi)部控制系統(tǒng)的健 全性、合理性和有效性等。外部因素包括國家法律、法規(guī)及政策的變化，經(jīng)濟形勢的變化，科技的快速發(fā)

12、展，行業(yè)競爭及市場變化等。（三）持續(xù)識別法律法規(guī)、監(jiān)管和其他要求。壽險公司應建立并保持政策和程序，確保及時識別和取 得適用的法律法規(guī)、監(jiān)管要求和其他要求，并作為風險識別與評估、制訂控制目標和控制方案的依據(jù)。壽 險公司應及時更新法律法規(guī)、監(jiān)管要求和其他要求的信息，并將有關信息傳達給相關員工和其他風險關聯(lián) 方。（四）運用適當?shù)姆椒ê图夹g對風險的概率、后果進行評估，確定風險級別。（五）持續(xù)識別和評估風險。當環(huán)境和條件發(fā)生變化時，應及時對風險進行再識別和再評估，以確保 任何新的和以前未曾予以控制的風險得到識別和控制。第十七條風險處理。對已識別的風險，壽險公司應依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定

13、是 否可接受，以確定是否進一步采取措施。風險可接受時，應監(jiān)測并定期評估，以確保其持續(xù)可接受；風險 不可接受時，應制定內(nèi)部控制方案。內(nèi)部控制方案應包括以下內(nèi)容：（一）明確控制風險的相關職責與權限。（二）控制的策略、方法、資源需求和時限要求。（三）重大、突發(fā)事項應急預案，明確責任人、處理流程和措施。內(nèi)部控制方案若涉及到組織結(jié)構、流程、信息技術等方面的重大變更，應考慮可能產(chǎn)生的新風險。第三節(jié)控制活動第十八條 業(yè)務控制。壽險公司應建立制度、政策和程序，對產(chǎn)品開發(fā)、銷售、核保核賠、服務質(zhì)量、咨詢投訴、再保險、單證印鑒檔案、業(yè)務處理系統(tǒng)等實施控制，確保業(yè)務活動正常運轉(zhuǎn)。（一）產(chǎn)品開發(fā)。成立產(chǎn)品開發(fā)領導和決

14、策機構，明確精算責任人和法律責任人的責任；建立并實施 產(chǎn)品開發(fā)管理程序，對新產(chǎn)品的開發(fā)、論證、審核等進行控制，對產(chǎn)品的銷售、盈利和風險情況進行定期 跟蹤分析。（二）銷售管理。建立并保持書面程序，對銷售人員或機構的甄選、簽約、解約、薪酬、考核、檔案、 品質(zhì)管理、宣傳材料管理等進行控制；定期對銷售人員進行專業(yè)培訓和職業(yè)道德教育，建立銷售人員失信 懲戒機制；對于銷售過程中已識別的風險，建立并保持控制程序，并將有關程序和要求及時通報銷售人員 或機構，確保其遵守壽險公司相關的控制要求；建立并實施客戶回訪制度，按照有關規(guī)定確定客戶回訪范 圍和內(nèi)容，對客戶反饋信息進行分析整改并定期跟蹤。（三）核保核賠管理。

15、建立明確的核保、核賠標準，實施權責明確、分級授權、相互制約、規(guī)范操作 的承保理賠管理機制；明確核保核賠人員的適任條件，定期對核保核賠人員進行培訓，確保核保核賠人員具有專業(yè)操守并勤勉盡職。（四）服務質(zhì)量管理。建立并實施業(yè)務操作標準和服務質(zhì)量標準，對銷售、承保、保全、理賠等活動 的服務質(zhì)量進行規(guī)范管理，并建立客戶服務質(zhì)量考評機制。（五）咨詢投訴管理。建立并保持咨詢投訴處理程序，對咨詢投訴處理中發(fā)現(xiàn)的問題進行核實、分析、 反饋，并進行整改和跟蹤監(jiān)督。（六）再保險管理。建立并實施科學的分保管理流程，建立職責分明、互相制約的分保機制，合理確 定自留額和分保方式，確保及時、足額進行分保。（七）單證、印鑒、

16、檔案管理。建立并保持控制程序，對保險單證的印刷、保管、領用、作廢和核銷， 印鑒的刻制、保管、使用范圍、使用審批、使用登記、作廢和核銷以及檔案的保管實施控制；對假造重要 單證、仿制印鑒等違法違規(guī)行為進行責任追究。（八）業(yè)務處理系統(tǒng)。建立穩(wěn)定、高效、能夠?qū)I(yè)務提供全面功能支持的業(yè)務處理系統(tǒng)；制定業(yè)務處 理系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風險控制制度；實施操作權限管理，并及時根據(jù)業(yè)務和控制需 要對業(yè)務處理系統(tǒng)進行改進。第十九條 財務控制。壽險公司應建立制度、 政策和程序，對財務會計制度、職務牽制、賬務處理程序、 財務報告、資產(chǎn)、負債、預算、費用開支、財務處理系統(tǒng)等實施控制，確保財務、會計信息真實

17、、準確。（一）財務會計制度。根據(jù)相關法律、法規(guī)和監(jiān)管部門要求，結(jié)合本公司具體情況，制定本公司的財 務會計制度。（二）職務牽制。單獨設立財務會計部門，配備專職財會人員，合理設置崗位，明確崗位職責，嚴禁 兼任不相容崗位，實行定期或不定期崗位輪換。（三）賬務處理程序。建立并實施規(guī)范的會計核算流程，依據(jù)真實的經(jīng)濟事項進行賬務處理，對賬務 處理的全過程實施有效的控制，實現(xiàn)賬賬、賬實和賬表相符。（四）財務報告。及時編制財務報表，確保會計信息的真實、完整、準確。（五）資產(chǎn)管理。制定并保持書面程序，對收付費進行控制，明確收付費的操作流程與崗位職責，對 收付費行為進行定期檢查和審計；妥善保管現(xiàn)金、有價證券、空白

18、憑證、密押、印鑒、固定資產(chǎn)等，定期 核對現(xiàn)金和銀行存款賬戶，定期盤點，確保各項資產(chǎn)的安全和完整。（六）負債管理。建立完善的準備金精算制度，按照有關法律法規(guī)要求及時、足額計提準備金。（七）預算控制。實行全面預算管理，建立預算制度，對預算的編制、執(zhí)行、分析、考核進行明確； 及時分析和控制預算差異，確保預算的執(zhí)行。（八）費用管理。建立嚴格的授權批準制度和預算控制制度，控制費用支出，并定期進行費用分析。（九）財務處理系統(tǒng)。建立穩(wěn)定、高效、安全的財務處理系統(tǒng)；制定財務處理系統(tǒng)的管理規(guī)章、操作 流程、崗位手冊和風險控制制度；財務處理系統(tǒng)應與業(yè)務處理系統(tǒng)實現(xiàn)數(shù)據(jù)共享與無縫對接，確保各項業(yè) 務活動得到及時、準

19、確的反映。第二十條 資金控制。壽險公司應建立制度、政策和程序，對資金調(diào)度、投資決策、投資操作、投資風 險管理等實施控制，確保資金的安全性、流動性和效益性。（一）資金調(diào)度。對資金進行統(tǒng)一管理和運作，嚴格實行收支兩條線，對分支機構資金實行監(jiān)控，確 保資金及時足額上劃集中。（二）投資決策。建立透明、規(guī)范的投資決策程序和議事規(guī)則，投資決策應遵守國家法律、法規(guī)和行 政規(guī)章的規(guī)定，并兼顧資產(chǎn)與負債的匹配。（三）投資操作。建立規(guī)范的投資操作流程，實現(xiàn)前臺操作與后臺管理分離，建立并保管交易記錄， 確保投資的專業(yè)化。（四）投資風險管理。建立完備的投資風險評估和控制系統(tǒng)，制定符合自身實際的風險控制政策、措 施和定

20、量指標，開發(fā)和運用量化的風險管理模型，對資金運用的收益與風險進行適時、審慎評價。第二十一條 信息技術控制。壽險公司應建立制度、政策和程序，對信息技術管理、信息安全、應急計 劃等實施控制，確保信息的完整性、安全性和可用性。（一）信息技術管理。建立健全信息技術管理和風險防范制度，明確計算機信息系統(tǒng)開發(fā)、管理與應 用部門及相關人員的職責，對計算機信息系統(tǒng)的項目立項、設計、開發(fā)、測試、運行和維護等實施控制。（二）信息安全管理。建立信息安全管理體系，對硬件、操作系統(tǒng)、應用程序和操作環(huán)境實施控制， 確保信息的完整性、安全性和可用性；計算機機房建設應當符合國家的有關標準，出入計算機機房應當有嚴格的審批程序和

21、出入記錄，確保計算機硬件、各種存儲介質(zhì)的物理安全；對系統(tǒng)數(shù)據(jù)資料采取加密措施, 建立備份，異地存放，實施有效的口令管理和權限管理，定期更換用戶使用的密碼和口令；及時更新系統(tǒng) 安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內(nèi)容過濾、入侵監(jiān)測等技術手 段，不斷完善安全控制措施；建立健全網(wǎng)絡管理系統(tǒng)，對網(wǎng)絡的安全、故障、性能、配置等進行有效管理， 并對接入國際互聯(lián)網(wǎng)實施有效的安全管理；對網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用程序等設置必要的 日志。（三）應急計劃。建立計算機安全應急系統(tǒng)，制定詳細的應急方案，定期檢查、維護應急的設施、設 備和系統(tǒng)，確保其處于適用狀態(tài)。第二十二條 其它

22、控制。針對公司其他活動建立必要和恰當?shù)恼吆统绦颍_保制定的控制措施能夠有效實現(xiàn)控制目標，已確定的控制行為得到恰當?shù)膱?zhí)行。第四節(jié)信息與溝通第二十三條 信息。建立并保持書面程序，持續(xù)識別、收集、處理、報告涉及公司目標實現(xiàn)及經(jīng)營管理 有效運作的內(nèi)外部信息，以確保經(jīng)理層能夠及時、準確了解業(yè)務信息、管理信息、重要風險信息；確保其 他所有員工充分了解相關信息，遵守涉及其責任和義務的政策和程序；確保及時、真實、完整的向監(jiān)管部 門和外界報告、披露相關信息；確保在出現(xiàn)緊急情況或重大突發(fā)事件時，相關信息能夠得到及時報告和有 效溝通。第二十四條 溝通。建立開放、有效的內(nèi)外部溝通渠道，確保信息及時上傳、下達，并在上

23、下級機構及 部門之間充分交流，使相關人員能夠獲取履行職責需要的信息；確保員工具有反映問題、提出建議的通道;確保在收到客戶、監(jiān)管部門及其他外部人員反映的情況后，采取及時適當?shù)膽獙Υ胧?，妥善處理公司與外 部的關系。第二十五條信息的安全、保密。壽險公司應適當保持相關信息交流與溝通的記錄，并考慮信息的安全性和保密性要求，對信息報告、發(fā)布、披露進行授權。第二十六條 文件控制。壽險公司應建立并保持必要的內(nèi)部控制體系文件，包括：對內(nèi)部控制體系要素及其相互作用的描述，內(nèi)部控制政策和目標，關鍵崗位及其職責與權限，不可接受的風險及其預防和控制 措施，控制程序、作業(yè)指導、方案和其他內(nèi)部文件等。壽險公司應建立并保持書

24、面程序，確保內(nèi)部控制體系文件滿足下列要求：（一）易于查詢。（二）實施前得到授權人的批準。（三）定期評審，必要時予以修訂并由授權人員確認合理性。（四）所有崗位都能得到有關版本。（五）失效時，及時從所有發(fā)放處和使用處收回，或采取其他措施防止誤用。（六）及時識別、處置外來文件并進行標識，必要時轉(zhuǎn)化為內(nèi)部文件。（七）留存的檔案性文件和資料應予以適當標識。第二十七條 記錄控制。壽險公司應建立并保持書面程序，對內(nèi)部控制相關活動中所涉及記錄的標識、 生成、存儲、保護、檢索、保存期限和處置進行明確。記錄應保持清晰、易于識別和檢索，并可追溯到相關的活動，以提供內(nèi)部控制體系有效運行的證據(jù)。第五節(jié)監(jiān)督第二十八條持續(xù)

25、性監(jiān)控。壽險公司應采取措施確保各部門和員工在日常經(jīng)營和履行職責的過程中持續(xù) 獲取相關信息（如：投訴等），對內(nèi)部控制健全性、合理性、有效性進行檢查、分析，并評估其實施的效 率效果，以實現(xiàn)對內(nèi)部控制實時動態(tài)的持續(xù)性監(jiān)控和控制執(zhí)行部門的自我改善。持續(xù)性監(jiān)控應遵循以下原 則：（一）以目標為基礎，確認現(xiàn)有的制度、程序和措施是否合理、有效和剩余風險的控制水平（剩余風 險是指沒有通過內(nèi)部控制加以控制，但卻可能對公司目標實現(xiàn)產(chǎn)生影響的風險）。（二）以風險為基礎，識別實現(xiàn)目標的各類風險，確定控制制度、程序和政策是否足以對關鍵風險進行管理。（三）以控制為基礎，對現(xiàn)有控制措施的運行情況進行分析，識別差距。（四）以過

26、程為基礎，對包括業(yè)務、財務、資金、計算機等控制活動的關鍵過程和內(nèi)容進行確認、評 價、更新、改善和簡化。第二十九條 獨立評估。壽險公司應設立內(nèi)部審計機構或崗位，對內(nèi)部控制的健全性、 合理性和有效性實施獨立評估。內(nèi)部審計部門應配備具有相應資質(zhì)和能力的審計人員；應有權獲得壽險公司的所有經(jīng)營、管理信息； 應定期或不定期根據(jù)轄屬機構的內(nèi)部控制情況確定審計頻率，以及對機構和業(yè)務的審計覆蓋率，對內(nèi)部控 制的健全性、合理性和有效性實施檢查、評價；應對公司高級管理人員和重要崗位人員進行離任審計。第三十條 缺陷報告與持續(xù)改進。對持續(xù)性監(jiān)控、獨立評估及監(jiān)管部門評價發(fā)現(xiàn)的內(nèi)部控制缺陷，應及時向董事會及經(jīng)理層提交書面報

27、告，并及時進行整改糾正，對整改情況進行跟蹤監(jiān)督，以持續(xù)提高內(nèi)部控 制體系的有效性。第四章評價方式第三十一條壽險公司內(nèi)部控制評價采取壽險公司自我評估與監(jiān)管部門獨立評價相結(jié)合的方式。第三十二條 壽險公司應根據(jù)本辦法于每年年末針對每一項評價點，從健全性、合理性、有效性三方面 全面進行自我評估，并填寫內(nèi)部控制評估表、撰寫內(nèi)部控制年度評估報告。監(jiān)管部門認為必要時，可要求 壽險公司提供經(jīng)中介機構鑒證的內(nèi)部控制評估表和內(nèi)部控制年度評估報告。內(nèi)部控制評估表和內(nèi)部控制年度評估報告應于次年3月 15日前向監(jiān)管部門報送。壽險公司法人機構的內(nèi)部控制評估表（具體格式和內(nèi)容請見附件一）和內(nèi)部控制年度評估報告應由法 人代表

28、簽字，向中國保監(jiān)會報送。壽險公司分支機構的內(nèi)部控制評估表（具體格式和內(nèi)容請見附件二）和內(nèi)部控制年度評估報告應由分 支機構總經(jīng)理簽字，向中國保監(jiān)會派出機構報送。第三十三條 內(nèi)部控制評估表和內(nèi)部控制年度評估報告應真實、完整，不得瞞報和虛報。 填寫內(nèi)部控制評估表時，應對每一項評價點的基本情況進行描述，對其健全性、合理性和有效性進行 評價，并揭示存在的內(nèi)部控制缺陷。內(nèi)部控制年度評估報告應至少包括以下內(nèi)容：（一）本單位內(nèi)部控制情況。應覆蓋本單位內(nèi)部控制體系范圍內(nèi)的所有活動，從控制環(huán)境、風險識別 與評估、控制活動（包括業(yè)務、財務、資金、信息技術、其他控制活動）、信息與溝通、監(jiān)督五方面分別 進行評價。（二）

29、本年度完善內(nèi)部控制的措施及上年度內(nèi)部控制缺陷的改善情況。（三）目前內(nèi)部控制存在的漏洞和缺陷。（四）下一年度改進內(nèi)部控制的計劃。第三十四條 監(jiān)管部門應根據(jù)風險大小和重要性對壽險公司內(nèi)部控制進行抽查，實施獨立評價。第三十五條 中國保監(jiān)會負責對壽險公司法人機構的內(nèi)部控制進行評價。 根據(jù)工作需要， 中國保監(jiān)會可 授權中國保監(jiān)會派出機構對轄區(qū)內(nèi)壽險公司法人機構的內(nèi)部控制進行評價。中國保監(jiān)會派出機構負責對轄區(qū)內(nèi)壽險公司分支機構的內(nèi)部控制及根據(jù)授權對轄區(qū)內(nèi)壽險公司法人機 構的內(nèi)部控制進行評價。中國保監(jiān)會認為必要時，可直接對壽險公司分支機構內(nèi)部控制進行評價。 監(jiān)管部門認為必要時，可以聘請中介機構對壽險公司內(nèi)部

30、控制實施評價。第三十六條 監(jiān)管部門對壽險公司內(nèi)部控制進行評價， 原則上每三年為一個評價周期， 每年至少覆蓋三 分之一以上的壽險公司。 當壽險公司發(fā)生重大違法違規(guī)行為、 經(jīng)營狀況出現(xiàn)嚴重惡化、償付能力出現(xiàn)危機、 管理層重大變動、重大的并購或處置、重大的營運方式改變、業(yè)務財務信息處理方式改變，或監(jiān)管部門認 為必要時，可以對壽險公司內(nèi)部控制實施評價。第三十七條監(jiān)管部門初次對壽險公司內(nèi)部控制評價時，須覆蓋內(nèi)部控制的所有方面。再次評價時，可根據(jù)監(jiān)管重點、評價期內(nèi)壽險公司內(nèi)部控制的實際情況，確定評價的范圍。但在每三次再次評價周期內(nèi)應 覆蓋內(nèi)部控制的所有方面。第五章評價程序與方法第三十八條監(jiān)管部門對壽險公司

31、內(nèi)部控制的評價包括評價準備、評價實施、評價反饋和評價報告形成四個階段。壽險公司內(nèi)部控制自我評估參照執(zhí)行。第三十九條 評價準備。評價準備包括組建評價組、制訂評價實施方案、評價資料準備等步驟。組建評價組。組建評價組應考慮組成人員的背景和能力。必要時，可聘請業(yè)務或管理方面的專家。制訂評價實施方案。實施方案應明確本次評價的目的、范圍、準則、時間安排和相應的資源配置。評價資料準備。主要包括評價問卷、抽樣計劃、被評價機構的內(nèi)部控制體系文件及相關記錄等。監(jiān)管部門實施評價應在進場前與被評價機構建立初步聯(lián)系，以便確認有關評價事項和安排。第四十條 評價實施。評價實施包括了解內(nèi)部控制體系、實施測試與分析等步驟。評價

32、組應按照既定的評價方案實施評價。在評價實施中應就評價組內(nèi)部以及評價組與被評價機構之間 的溝通做出正式安排，通過適當?shù)姆椒ㄊ占c評價目的、范圍和準則有關的信息，根據(jù)評價方案對被評價 項目進行測試，對有關數(shù)據(jù)進行確認和分析，并予以記錄。包括：（一）了解內(nèi)部控制體系。評價組應了解被評價機構內(nèi)部控制體系的基本情況，確認評價范圍，確定 被評價機構的內(nèi)部控制體系的健全程度，然后決定實施測試所采取的方法。主要通過詢問、查閱、觀察、 流程圖等方法進行，以初步評價被評價機構內(nèi)部控制體系的健全性。（二）實施測試和分析。實施測試和分析是在了解內(nèi)部控制體系的基礎上，評價內(nèi)部控制體系的合理 性和運行的有效性，主要采取符

33、合性測試法。第四十一條 評價反饋。監(jiān)管部門實施內(nèi)部控制評價應在對被評價機構內(nèi)部控制體系進行綜合評價后， 與被評價機構管理層溝通，以核對數(shù)據(jù)，確認事實。第四十二條 評價報告形成。評價組應根據(jù)評價實施和反饋情況，填寫內(nèi)部控制評價表（內(nèi)部控制評價表的格式與內(nèi)容同內(nèi)部控制評估表），撰寫評價報告。評價報告應重點分析以下方面：（一）被評價機構內(nèi)部控制體系現(xiàn)狀。（二）被評價機構內(nèi)部控制存在的問題。（三）評價中發(fā)現(xiàn)的與被評價機構內(nèi)部控制年度報告、內(nèi)部控制評估表不一致的方面。（四）被評價機構內(nèi)部控制的趨勢分析。第四十三條 符合性測試。 符合性測試是獲得評價證據(jù)以證實內(nèi)部控制在實際中的合理和有效， 即控制措施能否達到控制目的，相關規(guī)定在實際中是否被一貫執(zhí)行。符合性測試分為兩種形式：（一）業(yè)務測試。即對重要業(yè)務或典型業(yè)務進行測試，按照規(guī)定的業(yè)務處理程序進行檢查，確認有關 控制點是否符合規(guī)定并得到認真執(zhí)行，以判斷內(nèi)部控制的遵循情況。（二）功能測試。即對某項控制的特定環(huán)節(jié)，選擇若干時期的同類業(yè)務進行檢查，確認該環(huán)節(jié)的控制 措施是否一貫或持續(xù)發(fā)揮作用。第四十四條 測試抽樣。抽樣樣本取決于被評價機構或被評價項目