1、利安人寿保险股份有限公司利安人寿保险股份有限公司内部控制制度内部控制制度韩晓明韩晓明2011年年5月月19日日第一章第一章 总则总则第二章第二章 内部控制活动内部控制活动第三章第三章 内部控制的组织实施与监控内部控制的组织实施与监控第四章第四章 内部控制的评价与监管内部控制的评价与监管第五章第五章 附则附则第一章第一章 总总 则则 依据:依据:中华人民共和国保险法、保险公司内部控制基本准则(保监会201069号)和其他相关法律、法规。目标:目标:行为合规性目标;资产安全性目标;信息真实性目标;经营有效性目标;战略保障性目标。原则:原则:全面和重点相统一;制衡和协作相统一;权威性和适应性相统一;
2、有效控制和合理成本相统一。组成:组成:1.内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。2.内部控制程序。包括识别评估风险、设计实施控制措施等。3.内部控制保证。包括信息沟通、内控管理、内部审计、应急机制和风险问责等。层次:层次:1.前台控制。对直接面对市场和客户的营销及交易行为的控制活动;2.后台控制。对业务处理和后援支持等运营行为的控制活动;3.基础控制。对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。第二章第二章 内部控制活动内部控制活动第一节第一节 销售控制销售控制销售人员和机构控制销售过程和品质控制佣金手续费控制销售人员和机构控制a)a)建立并实施
3、科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。b)b)建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。销售过程和品质控制a)a)规范销售宣传行为;b)b)规范销售展业行为;c)c)规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。d)d)规范与代理等中介机构的合作行为佣金手续费控制a)a)严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。b)b)杜绝任何形式的商业贿赂行为。第二节第二节 运
4、营控制运营控制产品控制收付费控制承保控制再保险控制保全控制理赔控制会计处理控制业务单证控制客户服务电话中心控制反洗钱控制产品控制a)a)明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项;b)b)建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限;c)c)对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。承保控制a)a)投保受理:对投保资料进行初审,实行投保信息双人录入复核机制,b)b)核保:明确核保的评点标
5、准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。c)c)保单缮制和送达:在满足规定条件的前提下缮制保单,采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。理赔控制a)a)接到报案时应当及时登记录入,主动向客户提供简便、明确的理赔指引。b)b)明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。c)c)建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。保全控制a)a)建立规范统一的保
6、全管理制度,规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项;b)b)明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等。收付费控制a)a)实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的,要求采取其他措施实施有效监控。b)b)采取非现金收付费方式。确有必要采取现金方式的,应当采取其他措施实施有效监控。c)c)收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份,确认其是否具备收付费主体的资格。d)d)收付费采取短信提示或电话回访的方式确认。再保险控制a)a)加强自身经营管理数据及再保险市场的跟踪分析,准
7、确把握再保险需求,科学安排再保险计划,合理订立再保险合同,b)b)持续跟踪了解再保险人的资信状况,建立必要的应对措施,防范再保险信用风险。业务单证控制 a)a)建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。b)b)建立单证管理系统,全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。会计处理控制a)a)规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接;b)b)依
8、据真实的业务事项进行会计处理,加强原始凭证与财务数据的一致性核对;c)c)加强会计原始凭证管理,采取影像扫描等方式辅助归档保存。客户服务中心电话控制a)a)建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。b)b)建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率,统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。反洗钱控制a)a)依据反洗钱法及相关监管规定,建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线b)b)建立客户身份识别、客户资料和交易记录保存、大额及可疑交易
9、发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。第三节第三节 基础管理控制基础管理控制战略规划控制企业文化和品牌宣传控制精算控制计划财务控制人力资源控制内部审计合规管理控制风险管理控制法律事务控制信息系统控制行政管理控制分支机构控制战略规划控制 a)a)加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设置,制定科学的业务发展规划,b)b)加强对公司业务经营情况的实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩
10、效指标,并实时予以指导和监督,企业文化和品牌宣传控制a)a)公司培育积极健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进作出明确的规定。特别注意向员工传达风险管理、内部控制、合规经营的重要性。b)b)统筹规划、合理配置品牌宣传和商业广告资源,统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等。人力资源控制a)a)合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。b)b)明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。c)
11、c)制定系统的员工培训计划,明确规定不同专业岗位员工培训的时间、内容、方式和保障。计划财务控制 a)a)建立预算制度,实行全面预算管理。严格预算执行与调整的审批权限,控制费用支出和预算偏差。b)b)建立完善的准备金精算制度,按照国家有关法律法规要求以及审慎性经营的原则,及时、足额计提准备金。c)c)明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。严格实行收支两条线。定期核对现金和银行存款账户,定期盘点。d)d)建立信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动精算控制在产品开发、责任准备金计提、资产负债匹配管理等方
12、面充分运用精算技术,提高经营管理的专业化、精细化水平,防范定价失误、准备金提取不足及资产负债不匹配等风险。信息系统控制 a)a)统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部门、人员广泛共享的信息平台。b)b)对信息系统使用实行授权管理,及时更新和完善信息系统安全控制措施,加强保密管理和灾难恢复管理,提高信息系统运行的稳定性和安全性。行政管理控制 a)a)明确采购及招投标的程序、条件和要求,规范采购行为,尽可能实现集中统一采购。b)b)制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设置印章的种类,规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项
13、,加强用印审批登记和档案管理。分支机构控制 a)a)通过规范的授权方式,对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。根据不同分支机构的经营和管控能力,在有章可循和可调控的前提下,适度采取差异化的业务政策或控制权限。b)b)通过信息技术手段和明确的报告要求,全面、实时、准确掌控分支机构经营管理信息,定期对分支机构的业务、财务和风险状况进行分析和监测。c)c)加强对分支机构及其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。法律事物控制公司制定法律事务管理办法,健全法律事务管理体系,配备一定数量的法律专业人员。在
14、合同订立和管理、重大事项决策和处置、纠纷诉讼处理等方面,应当邀请法律合规部和专业人员提前介入,充分防范法律风险,切实维护公司合法权益。风险管理控制a)a)按照人身保险公司全面风险管理实施指引(保监发201089号),公司建立健全全面风险管理制度。建立风险偏好体系。建设风险管理信息系统,建立全面风险管理流程,有效识别、评估、计量、应对和控制公司经营风险。建立资产负债管理制度,做好资产负债管理工作。建立健全风险预警体系,加强风险监督。b)b)公司于每年4月30日前向中国保监会提交经董事会审议的年度全面风险管理报告。合规管理控制a)a)按照保险公司合规管理指引,制订公司合规管理政策。建立岗位合规手册
15、,公司重要内部规章制度和业务流程,应经法律合规部审核、合规负责人签字认可后实施。公司合规事务实行垂直管理,其费用预算和工作考核相对独立。b)b)公司每年4月30日前向中国保监会提交上一年度的年度合规报告。内部审计根据保险公司内部审计指引(试行),制订内部审计制度。建立健全内部审计体系,公司内审实行总公司集中管理,其费用预算、业务管理和工作考核等相对独立。公司定期组织常规审计,认真开展专项审计、后续审计、董事高管审计。内部审计人员应当做到独立、客观、正直、勤勉,保持廉洁,保守秘密。各单位应当积极配合内审计部门开展工作。第四节第四节 资金运用控制资金运用控制资产战略配置控制资产负债匹配控制投资决策
16、控制交易行为控制资产托管控制资产战略配置控制在法律法规要求的投资品种和比例范围内,根据经营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配置计划,明确投资限制和业绩基准,努力实现长期投资目标,有效控制资产配置战略风险。资产负债匹配控制a)a)以偿付能力和保险产品负债特性为基础,加强成本收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。b)b)资金运用部门加强与公司产品开发、精算、财务和风险管理等职能部门的沟通,提高资产负债匹配管理的有效性。投资决策控制a)a)制定清晰的投资决策流程,明确权限分配,建立相对集中、分级管理、权责统一的投资决策授权制度,
17、确定授权的标准、方式、时效和程序。b)b)重要投资决策要求有充分依据和书面记录,重要投资决策应当事先进行充分研究并形成研究报告。要求规定研究工作的流程、决策信息的采集范围、报告的标准格式等,并采用先进的研究方法和科学的评价方式。交易行为控制a)a)建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,通过岗位分离等其他监控措施,防范操作风险。b)b)建立完善的交易记录制度,完整准确记录交易过程和交易结果,定期进行核对并做好归档管理,其中对交易所内进行的交易应当每日核对。c)c)在交易管理过程中,要求严格执行公平交易制度。资产托管控制a)a)公司实行投资资产第三方托管和监督。b)
18、b)建立投资资产第三方托管制度,规范托管方甄选、合同订立和信息交换等控制事项。对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪,确保托管机构资质符合监管要求及自身管理需要。第三章第三章 内部控制的组织实施与内部控制的组织实施与监控监控组织架构组织架构:由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的内部控制组织体系。董事会的职责:董事会的职责:对公司内控的健全性、合理性和有效性进行定期研究和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和审议。监事会的职责:监事会的职责
19、:监事会负责监督董事会、管理层履行内部控制职责,对其疏于履行内部控制职能的行为进行质询。对董事及高管人员违反内部控制要求的行为,应当予以纠正并根据规定的程序实施问责。管理层的职责:管理层的职责:公司管理层根据董事会的决定,建立健全公司内部组织架构,完善内部控制制度,组织领导内部控制体系的日常运行。公司设立合规负责人岗位,具体负责内部控制的统筹领导工作。内控职能部门(法律合规部)的职责:内控职能部门(法律合规部)的职责:负责对公司内部控制的事前、事中的统筹规划,组织推动、实时监控和定期排查,与风险管理部、审计监察部配合,强化内控执行力量。业务单位的职责:业务单位的职责:直接负责经营管理、承担内部
20、控制直接责任的业务单位、部门和人员,应当参与制定并严格执行内部控制制度,按照规定的流程和方式进行操作。同时对内部控制缺陷和经营管理中发生的风险问题,应当按照规定时间和路线进行报告,直至问题得到整改处理。内部审计(审计监察部)的职责:内部审计(审计监察部)的职责:内部审计部门需要定期对公司内部控制的健全性、合理性和有效性进行审计,审计范围应覆盖公司所有主要风险点。审计结果应按照规定的时间和路线进行报告,并向同级内控管理职能部门反馈,确保内控缺陷及时彻底整改。条件成熟时,公司审计监察部与法律合规部分开设立。内部控制问责:内部控制问责:建立内控问责制度,根据内控违规行为的情节严重程度、损失大小和主客
21、观因素等,明确划分责任等级,规定具体的处理措施和程序。对已经发生的内控违规行为,严格执行内控问责制度,追究当事人责任。因内控程序设计缺陷导致风险事故发生的,要同时追究法律合规部责任。上级管理人员对内控违规行为姑息纵容或分管范围内同类内控事件频繁发生的,要承担管理责任。透明度和反舞弊机制:透明度和反舞弊机制:加强内外部经营管理信息的收集和分析,并通过网络平台、内部刊物、定期沟通和会议交流等方式实现信息广泛共享。凡是不涉及商业秘密、知识产权和个人隐私的信息,都可以在企业内部公开。建立举报投诉机制。对投诉处理中发现的问题及时进行核实、分析、反馈,并进行整改和跟踪监督。举报投诉的受理和处理工作由审计监
22、察部负责。根据相关法律法规的要求对外披露内部控制信息,自觉接受社会公众的监督。对外包业务的控制:对外包业务的控制:将部分业务环节或管理职能授权或承包给外部机构实施完成的,应当确保外包机构符合公司的内控要求,有关职能部门应对外包业务的内控风险承担责任。第四章第四章 内部控制的评价与监管内部控制的评价与监管 内控评价制度:内控评价制度:公司制定内部控制评价制度,内容包括实施内控评价的主体、时间、方式、程序、范围、频率、上报路线以及报告所揭示问题的处置和反馈等内容。内控评价的实施主体和过程:内控评价的实施主体和过程:内部控制评价由公司审计监察部牵头,法律合规部和业务单位配合完成。公司将内部控制评价作
23、为对公司经营管理风险点进行梳理排查和整改完善的持续性、系统性工作。内控评价的方式和频率:内控评价的方式和频率:按照寿险公司内部控制评价办法(试行)(保监发20066号),每年年末对公司内部控制体系的健全性、合理性和有效性进行综合评估,编制内部控制评估报告。内控评估报告:内控评估报告:公司实施完成内部控制评价工作以后,需要编制内部控制评估报告,由审计监察部牵头负责评估报告的编制工作。内控评估报告的内容:内控评估报告的内容:(一)内部控制评价工作的基本情况,包括内部控制评价的程序、标准、方法和依据;(二)建立内部控制体系的工作情况,包括董事会、监事会和管理层在内部控制建设所做的具体工作;(三)内部
24、控制的基本框架和主要政策;(四)内部控制存在的重大缺陷、面临的主要风险及其影响;(五)上一年度发生的违规行为和风险事件及其处理结果;(六)对内控缺陷及主要风险拟采取的改进措施和风险应对方案;(七)对内部控制健全性、合理性、有效性的评价结果,并根据监管部门的评价标准,得出自评得分及等级。评价结果分类:评价结果分类:(一)合格。合格是指内部控制基本健全、合理、有效。(二)一般缺陷。一般缺陷是指内部控制设计基本合理,基本覆盖重要业务环节和高风险领域,但无法保证有效执行,存在运行缺陷。(三)重大缺陷。重大缺陷是指内部控制未能完全覆盖重要业务环节和高风险领域,且无法保证有效执行,同时存在设计缺陷和运行缺
25、陷。(四)实质性漏洞。实质性漏洞是指因内部控制设计或运行的严重缺陷,导致公司发生重大风险事件或重大舞弊行为,造成公司财务或声誉损失,严重影响经营目标实现。内部控制报告的审议和报备:内部控制报告的审议和报备:内部控制评估报告应提交董事会审议。审议通过后的内部控制评估报告,于每年四月三十日前以书面和电子文本方式同时报送中国保监会。上报中国保监会的内控评估报告附董事会声明,声明内容包括:董事会对建立健全和有效实施内部控制履行了指导和监督职责。董事会及其全体成员对报告内容的真实性、准确性和完整性承担个别及连带责任。内控评估报告的鉴证和披露:内控评估报告的鉴证和披露:根据根据中国保监会的要求,有要求时在内控评估报告报送前,取得外部审计机构的鉴证结论。公司根据信息披露的相关规定,披露内控评估报告的全部或部分内容。第五章第五章 附则附则 公司各部门、各分支机构应当根据本制度规定的原则和要求,结合公司经营目标及自身的环境条件,建立健全相关管理运营制度,确保内控制度健全合理。本制度自董事会审议通过后实施。本制度由法律合规部负责解释,需要修订的,应当报董事会批准。
