寿险公司内部控制评价办法（试行）

1. 寿险公司内部控制评价办法（试行）

内部控制评价流程内部控制评价流程，就是内部控制评价工作从开始到结束的基本过程。国际上权威的观点认为评价一个内部控制体系本身就是一个过程，在这个过程中应有一套规程以及其一些内在的基本要素。内部控制评价流程到底包括哪些基本要素，在理论界和实务界认识是不同的，做法也是不一样的，也因评价主体和内容的不同而不同。管理层自我评估和审计机构评价流程会略有不同。基于财务报告内部控制评价和基于全面内部控制评价的流程也不可能完全一样。我国《企业内部控制评价指引》要求企业应当按照内部控制评价办法规定的程序，有序开展内部控制评价。内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。这是我国企业内部控制评价工作的法定程序，是必须要执行的最基本的程序。中天恒3C框架把内部控制评价流程分为评价准备、评价实施、评价报告三个阶段，每个阶段又可细分若干内容。企业应当根据内部控制评价结果和整改情况，编制内部控制评价报告。内部控制评价报告至少应当包括下列内容：（1）组织实施内部控制评价的总体情况；（2）内部控制责任主体的声明；（3）内部控制评价的范围和内容；（4）内部控制评价的标准和依据；（5）内部控制评价的程序和方法；（6）内部控制重大缺陷及其认定情况；（7）内部控制重大缺陷的整改措施及责任追究情况；（8）内部控制有效性的结论；存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容：（1）对照本指引及有关规定，说明公司内部控制制度是否建立健全和有效运行，是否存在缺陷；（2）说明本指引重点关注的控制活动的自查和评估情况；（3）说明内部控制缺陷和异常事项的改进措施（如适用）；（4）说明上一年度的内部控制缺陷及异常事项的改善进展情况（如适用）《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容：（1）内控制度是否建立健全；（2）内控制度是否有效实施；（3）内部控制检查监督工作的情况；（4）内控制度及其实施过程中出现的重大风险及其处理情况；（5）对本年度内部控制检查监督工作计划完成情况的评价；（6）完善内控制度的有关措施；（7）下一年度内部控制有关工作计划
扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

2. 寿险公司内部控制评价手册

关于内部控制评价内容，从范围看，一般认为企业内部控制评价应根据资源情况和组织需求来决定，既可以是全面内部控制评价，如对整个内部控制系统进行评价，然后把信息反馈给最高管理当局；也可以是局部评价，如对某个部门或某个控制进行评价，然后把发现的不足或某一方面控制精确度的信息反馈给某些管理人员。全面内部控制评价一般每年进行一次，而局部内部控制评价视需要而定。从内容看，大多从内部控制要素角度，要求内部控制评价内容至少包括控制环境、风险评估、控制活动、信息与沟通和内部监督五要素或内部环境、目标设定、事件识别、风险评估、控制活动、信息与沟通和监控内部监督八要素。当然，还有把内部控制评价分为内部控制设计和执行，自我评估和独立评估，全面内部控制和业务控制，过程评价和结果评价两个层面的。还有把内部控制评价的内容分为公司治理层面、业务流程层面、信息科技层面，治理结构层面、财务控制层面和业务控制层面等三个层面。从标准看，有些内部控制规范和理论认为，内部控制评价无论是总体还时局部，无论是设计还是执行，都应当以内部控制的健全性、恰当性（或者称为合理性、科学性）和有效性为标准。有些规范和理论认为，内部控制评价，包括对内部控制设计有效性和运行有效性的评价。还有人认为，内部控制评价要对内部控制系统设计的有效性、内部控制运行的有效性和内部控制系统设计及运行的经济性进行评价。人们习惯于把内部控制评价的内容分为整体层面控制评价和业务层面控制评价。整体层面控制评价，就是对整体层面控制有效性的评价过程，是一个流程。这个流程包括：确定整体层面控制是否创建了一个使业务层面控制有效执行的总体环境；识别整体层面控制的弱点，这些弱点会影响业务层面控制测试的设计。整体层面控制评价不是内部控制总体评价，内部控制总体评价，是对各种控制过程与因素的综合考虑，从而得出一个总体的评论。整体层面控制的测试是针对具体的控制目标，但评价时应将控制作为一个整体，而不是单独的控制目标。如一个控制领域的弱点，可通过其他领域有效控制的设计和执行予以弥补。控制需有多可靠才能被认为是有效的？整体层面控制必须达到最高水平的可靠性才能有效吗？在决策时，应考虑以下事项：一是整体考虑。最终，内部控制有效性应以系统整体而不是单个组成要素来评估。在设计系统时，机构就应进行权衡，是改进系统中某些要素抑或是通过其他更有效的控制进行弥补。二是合理保证和重要性。内部控制仅能提供合理的而不是绝对的保证。内部控制有效性的评价应基于财务报表的整体作出判断，因此应从财务报表的整体来考虑，内部控制未能防止或发现的错报是否重要。用于评价整体层面控制的的流程包括：使用内部控制可靠性模型，为每一个控制目标的有效性分级；将单个控制目标融入组织整体层级控制之中。究竟如何对控制有效性进行最终评价？加拿大特许会计师协会对此进行了研究，一个特别的结论值得注意。证据不仅仅是事实的集合，而且是审计人员所了解的每一件事的整合。证据不是以整齐的先后顺序出现的——它是非线性的、零散的，必须进行整理、归类和综合。一些证据是具体的事实，可以客观地证实，但大多是所见、所听或所感的印象，它包括组织中人们的态度和意图、组织文化和道德论调。在有意或无意的过程中，人们会考虑所有这些因素——当形成结论时，把它们作为证据。业务层面控制评价，就是对业务层面控制有效性的评价过程，是内部控制评价的核心内容。中天恒3C框架一直主张内部控制评价应当包括会计控制、业务控制和管理控制三个方面，会计控制评价是基础，业务控制评价是核心，管理控制评价是努力的方向。内部控制评价肯定包括设计和执行两个方面，但关键还是执行。在信息系统环境下与手工处理环境下的内部控制评价内容肯定不同。通常，计算机信息系统内部控制可分为一般控制和应用控制。一般控制适用于较宽范围的风险，这些风险系统地威胁到信息系统环境下所有应用程序的完整性。应用控制是控制特定应用系统的风险（如工资、应收账款和采购应用系统等），其风险来源于信息系统中应用系统本身的漏洞，直接威胁到数据的安全、准确。一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求，是否有利于企业内部控制目标的实现，并以此评价信息系统的安全性、可靠性和合理性。应用控制评价应当结合企业业务流程特点，着重考虑信息系统中与业务流程相关的控制点，并以此评价相关应用系统操作数据的真实性、准确性和合规性。关于内部控制评价的内容，理论上可继续探索，但实际执行中，还是要统一到《企业内部控制评价指引》的要求上来。我国企业内部控制评价的内容应以《企业内部控制基本规范》及配套指引为起点，以企业设计的《企业内部控制手册》为依据，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容。当然要对内部控制设计与运行情况进行全面评价。企业内部控制评价具体内容应由企业经营业务调整、环境变化、业务发展状态和实际风险水平等自行确定，不能固定化和模式化。这里需要特别强调的，内部控制评价内容不能仅仅限于对五要素的总体评价，而要对企业财务、业务、管理控制进行具体评价。企业的业务千差万别，规模大小也不一样，但企业内部控制评价具体内容应至少包括已经颁布的企业内部控制配套指引主要内容。
扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

3. 保险公司内部控制评价报告

依据内部控制评价指引的相关规定，内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及zheng改情况、内部控制有效性的结论等相关内容作出披露。内部控制评价报告至少应当披露下列内容：（一）董事会对内部控制报告真实性的声明。（二）内部控制评价工作的总体情况。（三）内部控制评价的依据。（四）内部控制评价的范围。（五）内部控制评价的程序和方法。（六）内部控制缺陷及其认定情况。（七）内部控制缺陷的zheng改情况及重大缺陷拟采取的zheng改措施。（八）内部控制有效性的结论。
扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

4. 寿险公司内部控制建设与监管

□王福新从企业追求利润最大化和持续经营等目标的角度看，建立管控经营风险的内部控制制度体系是寿险公司经营的前提和基础。国外寿险业在经过长时间的发展以后，充分认识到内部控制对保险公司持续经营的重要性，因此，寿险公司在坚持稳健经营的前提下，建立了较为完善的内部控制制度体系并成为寿险公司管控风险的第一道防线和重要组成部分。具体来说：政府监管促进寿险公司内部控制制度的建设从国际经验看，保险监管者一个非常有效的监管方法就是督促保险公司完善其内部控制制度。完善的内部控制制度是实施以偿付能力监管为核心监管制度的基础和前提。从偿付能力监管的第一个层次来看，保险公司的内部控制制度建设涵盖产品开发、销售、承保、理赔、投资等保险经营的全过程，其中重点包括人力资源、业务、财务、法律以及信息技术管理等方面。国际保险监管官协会在其有关保险监管核心原则中，将内部控制作为单独的一项原则提出，该原则指出，保险监管机构应当可以监管经董事会核准和采用的内部控制制度，在必要时要求其加强内控；可以要求董事会进行适度的审慎监管，如确立承保风险的标准、为投资和流动性管理确立定性和定量的标准。监管者有权要求保险公司董事会、高级管理人员对公司进行适当控制和谨慎进行各项工作。在欧盟，这些“适当的控制”包括保险公司设立识别和控制承担风险和再保险的各种衡量指标。加拿大和美国的动态偿付能力测试（dynamicsolvencytesting，DST）的发展促进了寿险公司内控制度的建设。动态财务分析（dynamicfinancialanalysis）通过分析在许多种假设组合下保险公司的现金流量变化，监测保险公司对将来可能发生的负面不利变动情况的抵御能力。动态财务分析报告由保险公司指定精算师负责，此报告被视为指定精算师与董事会和管理人员进行交流的一种工具，这样可以使风险更明确，并且有利于制定适当的策略以减少和管理风险。而且这一专业报告的特点是由指定精算师个人签署，并以个人的专业责任对其负责，指定精算师有责任从专业角度保证报告合乎要求。由精算师协会制定精算实践标准，以提高这些报告的一致性，确保重要事项包含在报告内。英国的监管部门现在要求保险公司内部的指定精算师（在专业指导中）对该公司进行动态财务分析，并且及时向公司的董事会及监管部门汇报动态财务分析结果。将内部控制纳入公司整个风险管理体系中海外许多公司在实际经营中将内部控制纳入公司整体风险管理体系，设立了专门的风险管理部门或者指定专门部门负责公司内部和外部风险的管理。如加拿大宏利人寿保险公司和台湾地区国泰人寿保险公司采取了两种不同形式的内部控制和风险管理的组织架构和模式。加拿大宏利人寿保险公司设有首席风险官和专门的风险管理部门，而国泰人寿则采取了由专门业务部门负责特定风险管理和内部控制的模式。两种模式都对公司面临的内部和外部风险进行全面的风险管理。从海外寿险公司内部控制和风险管理的实践看，尽管不同公司采取的风险管理模式存在一定的差异，但是其内部控制一般都是通过完善的制度设计和有效实施机制来完成的。建立完善的内部控制制度体系国外许多寿险公司都建立了规范和完整的内部控制标准，并将内部控制标准融入到流程设计和流程改造中，对员工进行培训和教育，将内部控制标准深入到所有员工的日常工作和行为中，以降低寿险公司的经营风险，维护公司的社会形象和股东利益。在岗位设置上，与国内寿险公司相比，国外寿险公司的最大特点是在于制度化的岗位设置。每一项工作均能做到程序化控制，根据业务经营的程序进行岗位设置，并做到重要岗位相互分离和监督制衡。同时，国外寿险公司重视内部控制制度的执行，建立了较为完善的激励约束机制。形成比较完善的权限管理制度国外寿险公司强调权利和责任的制衡。组织机构、管理部门和业务管理岗位间相互监督，彼此制约的特征十分明显。公司内部强调行政和业务双向管理，讲求制度第一、权利第二。重要职能与关键岗位的设立也存在一定的制衡。公司总经理在行政管理上，可行使直接决策权，但在涉及风险选择和业务决策上，却需要业务垂直管理的部门决策。同时，配备专职核保、核赔人员，实行承保与理赔职责分离，展业与核保分离；建立承保和理赔人员的分级授权制度，规定各级承保和理赔人员的授权范围和职责。同时，重视授权工作并严格权限管理。
扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

5. 保险公司内控评价结果分哪几类

一、公司分类
保监会根据保险公司的风险程度，将保险公司分为四类：
A类公司，指偿付能力达标，公司治理、资金运用、市场行为等方面未发现问题的公司。
B类公司，指偿付能力达标，但公司治理、资金运用、市场行为等方面存在一定风险的公司。
C类公司，指偿付能力不达标，或公司治理、资金运用、市场行为等方面存在较大风险的公司。
D类公司，指偿付能力严重不达标，或者公司治理、资金运用、市场行为等至少一个方面存在严重风险的公司。

6. 保险公司内控评价结果分哪几类

内部控制评价流程内部控制评价流程，就是内部控制评价工作从开始到结束的基本过程。国际上权威的观点认为评价一个内部控制体系本身就是一个过程，在这个过程中应有一套规程以及其一些内在的基本要素。内部控制评价流程到底包括哪些基本要素，在理论界和实务界认识是不同的，做法也是不一样的，也因评价主体和内容的不同而不同。管理层自我评估和审计机构评价流程会略有不同。基于财务报告内部控制评价和基于全面内部控制评价的流程也不可能完全一样。我国《企业内部控制评价指引》要求企业应当按照内部控制评价办法规定的程序，有序开展内部控制评价。内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。这是我国企业内部控制评价工作的法定程序，是必须要执行的最基本的程序。中天恒3C框架把内部控制评价流程分为评价准备、评价实施、评价报告三个阶段，每个阶段又可细分若干内容。企业应当根据内部控制评价结果和整改情况，编制内部控制评价报告。内部控制评价报告至少应当包括下列内容：（1）组织实施内部控制评价的总体情况；（2）内部控制责任主体的声明；（3）内部控制评价的范围和内容；（4）内部控制评价的标准和依据；（5）内部控制评价的程序和方法；（6）内部控制重大缺陷及其认定情况；（7）内部控制重大缺陷的整改措施及责任追究情况；（8）内部控制有效性的结论；存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容：（1）对照本指引及有关规定，说明公司内部控制制度是否建立健全和有效运行，是否存在缺陷；（2）说明本指引重点关注的控制活动的自查和评估情况；（3）说明内部控制缺陷和异常事项的改进措施（如适用）；（4）说明上一年度的内部控制缺陷及异常事项的改善进展情况（如适用）《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容：（1）内控制度是否建立健全；（2）内控制度是否有效实施；（3）内部控制检查监督工作的情况；（4）内控制度及其实施过程中出现的重大风险及其处理情况；（5）对本年度内部控制检查监督工作计划完成情况的评价；（6）完善内控制度的有关措施；（7）下一年度内部控制有关工作计划
扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

7. 保险公司内部控制评估报告

一、内部控制信息披露，是上市公司管理当局根据内部控制评价的标准对本公司内部控制的完整性、合理性和有效性进行评价，以报告的形式出具评价意见并提供给外部信息使用者。二、对内部控制信息进行披露的作用1、对内部控制信息进行披露是管理当局解除受托责任的一种方式。建立一套完善并有效执行的内部控制制度是管理当局的职责。2、对内部控制信息进行披露可以提高企业管理当局内部控制的意识，从而重视企业的内部控制。3、对内部控制信息进行披露表明了企业高级管理人员对内部控制的义务，从而能够传递企业控制环境的信号。4、企业管理当局对内部控制进行评估并对外报告，可以提高企业的财务报告的可靠性，在一定程度上减少舞弊的发生。5、外部使用者可以从披露的内部控制信息中得到单纯的财务报告所不能提供的信息，从而有助于信息使用者做出决策。
扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

8. 关于加强寿险公司内部控制自我评估工作有关问题的通知

根据《上海证券交易所上市公司内部控制指引》第三条在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度（以下简称内控制度），保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。第三十条公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，应及时向董事会报告。公司董事会应及时向本所报告该事项。经本所认定，公司董事会应及时发布公告。公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。第三十一条董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议。公司董事会下设审计委员会的，可由审计委员会编制内部控制自我评估报告草案并报董事会审议。第三十二条公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。第三十三条公司内部控制自我评估报告至少应包括如下内容：（一）内控制度是否建立健全；（二）内控制度是否有效实施；（三）内部控制检查监督工作的情况；（四）内控制度及其实施过程中出现的重大风险及其处理情况；（五）对本年度内部控制检查监督工作计划完成情况的评价；（六）完善内控制度的有关措施；（七）下一年度内部控制有关工作计划。会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。
扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"