1、寿险企业内部控制评价措施(试行)第一章总则第一条为规范和加强对寿险企业内部控制评价,推进寿险企业加强内控建设,确保寿险企业稳健经营和连续健康发展,依据等法律法规,制订本措施。第二条寿险企业内部控制是由寿险企业董事会、经理层和全体职员共同建立并实施,为实现企业经营管理目标、确保财务汇报真实可靠、确保企业依法合规经营而提供合理确保过程和机制。第三条寿险企业内部控制评价是指对寿险企业内部控制体系建设和实施开展调查、测试、分析和评定等系统性活动。寿险企业内部控制评价包含寿险企业开展自我评定和监管部门组织实施独立评价。本措施所称寿险企业包含法人机构及其分支机构。本措施所称寿险企业法人机构是指在中国境内经
2、中国保监会同意设置,并依法登记注册人寿保险企业;本措施所称寿险企业分支机构限于寿险企业法人机构依法设置省级(含直辖市、计划单列市)分企业和地市级中心支企业。本措施所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。外国寿险企业分企业视为寿险企业法人机构。第四条寿险企业应建立并保持系统、透明、文件化内部控制体系,定时或当相关法律法规和其它经营环境发生重大改变时,对内部控制体系进行评审和改善。第二章评价目标和标准第五条寿险企业内部控制评价目标关键包含:(一)促进寿险企业强化内部控制意识,建立健全内部控制机制,严格落实各项控制方法,确保内部控制体系有效运行。(二)促进寿险企业提
3、升风险管理水平,推进其实现发展战略和经营目标。(三)促进寿险企业增强业务、财务和管理信息真实性、完整性和立即性。(四)促进寿险企业严格遵守国家法律法规、中国保监会监管要求和寿险企业审慎经营标准。第六条寿险企业内部控制评价应从健全性、合理性和有效性三个方面进行:(一)健全性。过程和风险是否已被充足识别,过程和风险控制方法是否得到明确要求并得以保持。(二)合理性。控制方法能否实现控制目标。(三)有效性。控制方法能否得到有效实施。第七条寿险企业内部控制评价应遵照以下标准:(一)全方面性标准。评价范围应覆盖寿险企业内部控制活动全过程及全部系统、部门和岗位。(二)一致性标准。评价准则、范围、程序和方法等
4、应保持一致,以确保评价结果客观、可比。(三)公正性标准。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。(四)关键性标准。评价应依据风险和控制具体情况确定关键,关重视点区域和关键业务。(五)立即性标准。评价应根据要求时间间隔连续进行,当经营管理环境发生重大改变时,应立即进行重新评价。第三章评价内容第八条寿险企业内部控制评价从控制环境、风险识别和评定、控制活动、信息和沟通、监督五个方面进行。第一节控制环境第九条企业治理。寿险企业应建立股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡企业治理结构,为企业内部控制目标实现提供合理确保。(一)明确股东大会、董事会、监
5、事会和经理层职责。(二)完善股东大会、董事会、监事会、经理层及下设议事和决议机构,建立完备规范议事规则、决议机制、决议评定和责任追究机制。(三)建立独立董事制度,对董事会讨论事项发表客观、公正意见。非股份制寿险企业参考上述评定关键点进行评价。第十条董事会、监事会、经理层在内部控制中责任。寿险企业应明确董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中责任。董事会负责确保寿险企业建立并实施健全、合理、有效内部控制体系;负责审批整体经营战略和重大政策并定时检验、评价实施情况;负责确保寿险企业在法律和政策框架内审慎经营,明确设定可接收风险程度,确保经理层采取必需方法识别、计量、监测并控制风
6、险;负责审批组织结构;负责确保经理层对内部控制体系健全性、合理性和有效性进行监测和评定。监事会负责监督董事会、经理层完善内部控制体系;负责监督董事会及董事、经理层及高级管理人员推行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害寿险企业利益行为并监督实施。经理层负责制订内部控制政策,对内部控制体系健全性、合理性和有效性进行监测和评定;负责实施董事会决议;负责建立识别、计量、监测、控制风险程序和方法;负责建立和完善内部组织机构,确保内部控制各项职责得到有效推行。董事会和经理层还应培育良好内部控制文化,提升职员风险意识和职业道德素质,建立通畅内外部信息沟通渠道,确保立即获取和内部控制相关
7、人力、物力、财力、信息和技术等资源。非股份制寿险企业参考上述评定关键点进行评价。第十一条内部控制政策。寿险企业应在各项业务和管理活动中制订明确内部控制政策,要求内部控制标准和基础要求,并为制订和评审内部控制目标提供指导。内部控制政策应:(一)和寿险企业经营宗旨和发展战略相一致。(二)表现连续改善内部控制要求。(三)符合现行法律法规和监管要求。(四)表现出侧重控制风险类型。(五)表现出对不一样地域、行业、产品风险控制要求。(六)传达给适用岗位职员,指导职员实施风险控制方法。(七)可为风险相关方所获取,并寻求互利合作。(八)定时进行评审,确保连续健全、合理和有效。第十二条内部控制目标。寿险企业应在
8、相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并表现连续改善要求。在建立和评审内部控制目标时,应考虑法律法规、监管要求和其它要求,和技术、财务、经营和风险相关方等原因。内部控制目标应可测量。有条件时,目标应用指标给予量化。第十三条组织结构。寿险企业应建立分工合理、职责明确、汇报关系清楚组织结构。(一)机构设置应依据企业业务规模、经营管理需要,坚持合理、精简、高效标准,严格遵守国家法律、法规要求和监管部门要求;部门和岗位设置应遵照相互监督、相互制约、协调运作标准。(二)明确各机构、部门、岗位、人员职责和权限,并形成文件给予传达,使职员清楚了解其岗位职责和标准。(三)明确
9、关键岗位、特殊岗位、不相容岗位及其控制要求。(四)配置足够含有对应知识、经验和技能人员,确保其有效推行岗位职责。(五)明确各岗位汇报关系,确保管理人员能够得到推行职责需要信息。(六)定时依据经营情况或环境改变对组织结构进行评价,立即进行必需修正。第十四条企业文化。寿险企业应培育主动健康企业文化,对企业文化内涵及其策划、渗透、评定和改善作出明确要求。尤其应向职员传达风险管理、内部控制、合规经营关键性,引导职员建立诚信道德观念,树立合规意识和风险意识,提升职员职业道德水准,规范职员职业行为。第十五条人力资源。寿险企业应完善人力资源政策和程序,确保职员含有对应能力和意识。寿险企业应明确各岗位人员,尤
10、其是和风险和内部控制相关人员适任条件,明确相关教育、工作经历、培训和技能等方面要求,确保相关人员能够胜任。寿险企业应依据不一样层次职员职责、能力、文化程度及所面临风险制订并实施培训计划,以确保经理层和全体职员能够有效推行职责。培训计划应定时评审并连续改善。寿险企业应在职员招聘、晋升、绩效考评、薪酬、奖惩等日常人力资源管理方面建立完备制度和程序,并充足考虑人力资源管理中风险。第二节风险识别和评定第十六条风险识别和评定。寿险企业应建立和保持书面程序,以连续对各类风险进行有效识别、计量、监测和评定。风险识别和评定应:(一)覆盖企业经营各个步骤。寿险企业应依据发生频率识别并确定常常性和非常常性业务和管
11、理活动,识别这些活动中风险(不管是否由内部产生),考虑其类型、起源及其影响范围。(二)充足考虑内部和外部原因。其中内部原因包含企业治理、组织结构和人力资源管理复杂程度,企业资产规模、流动性或业务总量,企业财务情况和经营活动地理分布,内部控制系统健全性、合理性和有效性等。外部原因包含国家法律、法规及政策改变,经济形势改变,科技快速发展,行业竞争及市场改变等。(三)连续识别法律法规、监管和其它要求。寿险企业应建立并保持政策和程序,确保立即识别和取得适用法律法规、监管要求和其它要求,并作为风险识别和评定、制订控制目标和控制方案依据。寿险企业应立即更新法律法规、监管要求和其它要求信息,并将相关信息传达
12、给相关职员和其它风险关联方。(四)利用合适方法和技术对风险概率、后果进行评定,确定风险等级。(五)连续识别和评定风险。当环境和条件发生改变时,应立即对风险进行再识别和再评定,以确保任何新和以前未曾给予控制风险得到识别和控制。第十七条风险处理。对已识别风险,寿险企业应依据法律法规、监管要求和内部控制政策确定是否可接收,以确定是否深入采取方法。风险可接收时,应监测并定时评定,以确保其连续可接收;风险不可接收时,应制订内部控制方案。内部控制方案应包含以下内容:(一)明确控制风险相关职责和权限。(二)控制策略、方法、资源需求和时限要求。(三)重大、突发事项应急预案,明确责任人、处理步骤和方法。内部控制
13、方案若包含到组织结构、步骤、信息技术等方面重大变更,应考虑可能产生新风险。第三节控制活动第十八条业务控制。寿险企业应建立制度、政策和程序,对产品开发、销售、核保核赔、服务质量、咨询投诉、再保险、单证印鉴档案、业务处理系统等实施控制,确保业务活动正常运转。(一)产品开发。成立产品开发领导和决议机构,明确精算责任人和法律责任人责任;建立并实施产品开发管理程序,对新产品开发、论证、审核等进行控制,对产品销售、盈利和风险情况进行定时跟踪分析。(二)销售管理。建立并保持书面程序,对销售人员或机构甄选、签约、解约、薪酬、考评、档案、品质管理、宣传材料管理等进行控制;定时对销售人员进行专业培训和职业道德教育
14、,建立销售人员失信惩戒机制;对于销售过程中已识别风险,建立并保持控制程序,并将相关程序和要求立即通报销售人员或机构,确保其遵守寿险企业相关控制要求;建立并实施用户回访制度,根据相关要求确定用户回访范围和内容,对用户反馈信息进行分析整改并定时跟踪。(三)核保核赔管理。建立明确核保、核赔标准,实施权责明确、分级授权、相互制约、规范操作承保理赔管理机制;明确核保核赔人员适任条件,定时对核保核赔人员进行培训,确保核保核赔人员含有专业操守并勤勉尽职。(四)服务质量管理。建立并实施业务操作标准和服务质量标准,对销售、承保、保全、理赔等活动服务质量进行规范管理,并建立用户服务质量考评机制。(五)咨询投诉管理
15、。建立并保持咨询投诉处理程序,对咨询投诉处理中发觉问题进行核实、分析、反馈,并进行整改和跟踪监督。(六)再保险管理。建立并实施科学分保管理步骤,建立职责分明、相互制约分保机制,合理确定自留额和分保方法,确保立即、足额进行分保。(七)单证、印鉴、档案管理。建立并保持控制程序,对保险单证印刷、保管、领用、作废和核销,印鉴刻制、保管、使用范围、使用审批、使用登记、作废和核销和档案保管实施控制;对假造关键单证、仿制印鉴等违法违规行为进行责任追究。(八)业务处理系统。建立稳定、高效、能够对业务提供全方面功效支持业务处理系统;制订业务处理系统管理规章、操作步骤、岗位手册和风险控制制度;实施操作权限管理,并
16、立即依据业务和控制需要对业务处理系统进行改善。第十九条财务控制。寿险企业应建立制度、政策和程序,对财务会计制度、职务牵制、账务处理程序、财务汇报、资产、负债、预算、费用开支、财务处理系统等实施控制,确保财务、会计信息真实、正确。(一)财务会计制度。依据相关法律、法规和监管部门要求,结合本企业具体情况,制订本企业财务会计制度。(二)职务牵制。单独设置财务会计部门,配置专职财会人员,合理设置岗位,明确岗位职责,严禁兼任不相容岗位,实施定时或不定时岗位轮换。(三)账务处理程序。建立并实施规范会计核实步骤,依据真实经济事项进行账务处理,对账务处理全过程实施有效控制,实现账账、账实和账表相符。(四)财务
17、汇报。立即编制财务报表,确保会计信息真实、完整、正确。(五)资产管理。制订并保持书面程序,对收付费进行控制,明确收付费操作步骤和岗位职责,对收付费行为进行定时检验和审计;妥善保管现金、有价证券、空白凭证、密押、印鉴、固定资产等,定时查对现金和银行存款账户,定时盘点,确保各项资产安全和完整。(六)负债管理。建立完善准备金精算制度,根据相关法律法规要求立即、足额计提准备金。(七)预算控制。实施全方面预算管理,建立预算制度,对预算编制、实施、分析、考评进行明确;立即分析和控制预算差异,确保预算实施。(八)费用管理。建立严格授权同意制度和预算控制制度,控制费用支出,并定时进行费用分析。(九)财务处理系
18、统。建立稳定、高效、安全财务处理系统;制订财务处理系统管理规章、操作步骤、岗位手册和风险控制制度;财务处理系统应和业务处理系统实现数据共享和无缝对接,确保各项业务活动得到立即、正确反应。第二十条资金控制。寿险企业应建立制度、政策和程序,对资金调度、投资决议、投资操作、投资风险管理等实施控制,确保资金安全性、流动性和效益性。(一)资金调度。对资金进行统一管理和运作,严格实施收支两条线,对分支机构资金实施监控,确保资金立即足额上划集中。(二)投资决议。建立透明、规范投资决议程序和议事规则,投资决议应遵守国家法律、法规和行政规章要求,并兼顾资产和负债匹配。(三)投资操作。建立规范投资操作步骤,实现前
19、台操作和后台管理分离,建立并保管交易统计,确保投资专业化。(四)投资风险管理。建立完备投资风险评定和控制系统,制订符合本身实际风险控制政策、方法和定量指标,开发和利用量化风险管理模型,对资金利用收益和风险进行适时、审慎评价。第二十一条信息技术控制。寿险企业应建立制度、政策和程序,对信息技术管理、信息安全、应急计划等实施控制,确保信息完整性、安全性和可用性。(一)信息技术管理。建立健全信息技术管理和风险防范制度,明确计算机信息系统开发、管理和应用部门及相关人员职责,对计算机信息系统项目立项、设计、开发、测试、运行和维护等实施控制。(二)信息安全管理。建立信息安全管理体系,对硬件、操作系统、应用程
20、序和操作环境实施控制,确保信息完整性、安全性和可用性;计算机机房建设应该符合国家相关标准,出入计算机机房应该有严格审批程序和出入统计,确保计算机硬件、多种存放介质物理安全;对系统数据资料采取加密方法,建立备份,异地存放,实施有效口令管理和权限管理,定时更换用户使用密码和口令;立即更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,经过认证、加密、内容过滤、入侵监测等技术手段,不停完善安全控制方法;建立健全网络管理系统,对网络安全、故障、性能、配置等进行有效管理,并对接入国际互联网实施有效安全管理;对网络设备、操作系统、数据库系统、应用程序等设置必需日志。(三)应急计划。建立计算机安全应急
21、系统,制订具体应急方案,定时检验、维护应急设施、设备和系统,确保其处于适用状态。第二十二条其它控制。针对企业其它活动建立必需和合适政策和程序,确保制订控制方法能够有效实现控制目标,已确定控制行为得到合适实施。第四节信息和沟通第二十三条信息。建立并保持书面程序,连续识别、搜集、处理、汇报包含企业目标实现及经营管理有效运作内外部信息,以确保经理层能够立即、正确了解业务信息、管理信息、关键风险信息;确保其它全部职员充足了解相关信息,遵守包含其责任和义务政策和程序;确保立即、真实、完整向监管部门和外界汇报、披露相关信息;确保在出现紧急情况或重大突发事件时,相关信息能够得到立即汇报和有效沟通。第二十四条
22、沟通。建立开放、有效内外部沟通渠道,确保信息立即上传、下达,并在上下级机构及部门之间充足交流,使相关人员能够获取推行职责需要信息;确保职员含有反应问题、提出提议通道;确保在收到用户、监管部门及其它外部人员反应情况后,采取立即合适应对方法,妥善处理企业和外部关系。第二十五条信息安全、保密。寿险企业应合适保持相关信息交流和沟通统计,并考虑信息安全性和保密性要求,对信息汇报、公布、披露进行授权。第二十六条文件控制。寿险企业应建立并保持必需内部控制体系文件,包含:对内部控制体系要素及其相互作用描述,内部控制政策和目标,关键岗位及其职责和权限,不可接收风险及其预防和控制方法,控制程序、作业指导、方案和其
23、它内部文件等。寿险企业应建立并保持书面程序,确保内部控制体系文件满足下列要求:(一)易于查询。(二)实施前得到授权人同意。(三)定时评审,必需时给予修订并由授权人员确定合理性。(四)全部岗位全部能得到相关版本。(五)失效时,立即从全部发放处和使用处收回,或采取其它方法预防误用。(六)立即识别、处理外来文件并进行标识,必需时转化为内部文件。(七)留存档案性文件和资料应给予合适标识。第二十七条统计控制。寿险企业应建立并保持书面程序,对内部控制相关活动中所包含统计标识、生成、存放、保护、检索、保留期限和处理进行明确。统计应保持清楚、易于识别和检索,并可追溯到相关活动,以提供内部控制体系有效运行证据。
24、第五节监督第二十八条连续性监控。寿险企业应采取方法确保各部门和职员在日常经营和推行职责过程中连续获取相关信息(如:投诉等),对内部控制健全性、合理性、有效性进行检验、分析,并评定其实施效率效果,以实现对内部控制实时动态连续性监控和控制实施部门自我改善。连续性监控应遵照以下标准:(一)以目标为基础,确定现有制度、程序和方法是否合理、有效和剩下风险控制水平(剩下风险是指没有经过内部控制加以控制,但却可能对企业目标实现产生影响风险)。(二)以风险为基础,识别实现目标各类风险,确定控制制度、程序和政策是否足以对关键风险进行管理。(三)以控制为基础,对现有控制方法运行情况进行分析,识别差距。(四)以过程
25、为基础,对包含业务、财务、资金、计算机等控制活动关键过程和内容进行确定、评价、更新、改善和简化。第二十九条独立评定。寿险企业应设置内部审计机构或岗位,对内部控制健全性、合理性和有效性实施独立评定。内部审计部门应配置含有对应资质和能力审计人员;应有权取得寿险企业全部经营、管理信息;应定时或不定时依据辖属机构内部控制情况确定审计频率,和对机构和业务审计覆盖率,对内部控制健全性、合理性和有效性实施检验、评价;应对企业高级管理人员和关键岗位人员进行离任审计。第三十条缺点汇报和连续改善。对连续性监控、独立评定及监管部门评价发觉内部控制缺点,应立即向董事会及经理层提交书面汇报,并立即进行整改纠正,对整改情
26、况进行跟踪监督,以连续提升内部控制体系有效性。第四章评价方法第三十一条寿险企业内部控制评价采取寿险企业自我评定和监管部门独立评价相结合方法。第三十二条寿险企业应依据本措施于每十二个月年末针对每一项评价点,从健全性、合理性、有效性三方面全方面进行自我评定,并填写内部控制评定表、撰写内部控制年度评定汇报。监管部门认为必需时,可要求寿险企业提供经中介机构鉴证内部控制评定表和内部控制年度评定汇报。内部控制评定表和内部控制年度评定汇报应于第二年3月15日前向监管部门报送。寿险企业法人机构内部控制评定表(具体格式和内容请见附件一)和内部控制年度评定汇报应由法人代表签字,向中国保监会报送。寿险企业分支机构内
27、部控制评定表(具体格式和内容请见附件二)和内部控制年度评定汇报应由分支机构总经理签字,向中国保监会派出机构报送。第三十三条内部控制评定表和内部控制年度评定汇报应真实、完整,不得瞒报和虚报。填写内部控制评定表时,应对每一项评价点基础情况进行描述,对其健全性、合理性和有效性进行评价,并揭示存在内部控制缺点。内部控制年度评定汇报应最少包含以下内容:(一)本单位内部控制情况。应覆盖本单位内部控制体系范围内全部活动,从控制环境、风险识别和评定、控制活动(包含业务、财务、资金、信息技术、其它控制活动)、信息和沟通、监督五方面分别进行评价。(二)本年度完善内部控制方法及上年度内部控制缺点改善情况。(三)现在
28、内部控制存在漏洞和缺点。(四)下十二个月度改善内部控制计划。第三十四条监管部门应依据风险大小和关键性对寿险企业内部控制进行抽查,实施独立评价。第三十五条中国保监会负责对寿险企业法人机构内部控制进行评价。依据工作需要,中国保监会可授权中国保监会派出机构对辖区内寿险企业法人机构内部控制进行评价。中国保监会派出机构负责对辖区内寿险企业分支机构内部控制及依据授权对辖区内寿险企业法人机构内部控制进行评价。中国保监会认为必需时,可直接对寿险企业分支机构内部控制进行评价。监管部门认为必需时,能够聘用中介机构对寿险企业内部控制实施评价。第三十六条监管部门对寿险企业内部控制进行评价,标准上每三年为一个评价周期,
29、每十二个月最少覆盖三分之一以上寿险企业。当寿险企业发生重大违法违规行为、经营情况出现严重恶化、偿付能力出现危机、管理层重大变动、重大并购或处理、重大营运方法改变、业务财务信息处理方法改变,或监管部门认为必需时,能够对寿险企业内部控制实施评价。第三十七条监管部门首次对寿险企业内部控制评价时,须覆盖内部控制全部方面。再次评价时,可依据监管关键、评价期内寿险企业内部控制实际情况,确定评价范围。但在每三次再次评价周期内应覆盖内部控制全部方面。第五章评价程序和方法第三十八条监管部门对寿险企业内部控制评价包含评价准备、评价实施、评价反馈和评价汇报形成四个阶段。寿险企业内部控制自我评定参考实施。第三十九条评
30、价准备。评价准备包含组建评价组、制订评价实施方案、评价资料准备等步骤。组建评价组。组建评价组应考虑组成人员背景和能力。必需时,可聘用业务或管理方面教授。制订评价实施方案。实施方案应明确此次评价目标、范围、准则、时间安排和对应资源配置。评价资料准备。关键包含评价问卷、抽样计划、被评价机构内部控制体系文件及相关统计等。监管部门实施评价应在进场前和被评价机构建立初步联络,方便确定相关评价事项和安排。第四十条评价实施。评价实施包含了解内部控制体系、实施测试和分析等步骤。评价组应根据既定评价方案实施评价。在评价实施中应就评价组内部和评价组和被评价机构之间沟通做出正式安排,经过合适方法搜集和评价目标、范围
31、和准则相关信息,依据评价方案对被评价项目进行测试,对相关数据进行确定和分析,并给予统计。包含:(一)了解内部控制体系。评价组应了解被评价机构内部控制体系基础情况,确定评价范围,确定被评价机构内部控制体系健全程度,然后决定实施测试所采取方法。关键经过问询、查阅、观察、步骤图等方法进行,以初步评价被评价机构内部控制体系健全性。(二)实施测试和分析。实施测试和分析是在了解内部控制体系基础上,评价内部控制体系合理性和运行有效性,关键采取符合性测试法。第四十一条评价反馈。监管部门实施内部控制评价应在对被评价机构内部控制体系进行综合评价后,和被评价机构管理层沟通,以查对数据,确定事实。第四十二条评价汇报形
32、成。评价组应依据评价实施和反馈情况,填写内部控制评价表(内部控制评价表格式和内容同内部控制评定表),撰写评价汇报。评价汇报应关键分析以下方面:(一)被评价机构内部控制体系现实状况。(二)被评价机构内部控制存在问题。(三)评价中发觉和被评价机构内部控制年度汇报、内部控制评定表不一致方面。(四)被评价机构内部控制趋势分析。第四十三条符合性测试。符合性测试是取得评价证据以证实内部控制在实际中合理和有效,即控制方法能否达成控制目标,相关要求在实际中是否被一贯实施。符合性测试分为两种形式:(一)业务测试。即对关键业务或经典业务进行测试,根据要求业务处理程序进行检验,确定相关控制点是否符合要求并得到认真实
33、施,以判定内部控制遵照情况。(二)功效测试。即对某项控制特定步骤,选择若干时期同类业务进行检验,确定该步骤控制方法是否一贯或连续发挥作用。第四十四条测试抽样。抽样样本取决于被评价机构或被评价项目标风险、业务频次、关键性等。可在依据业务频次抽样基础上,结合被评价项目标风险和关键性进行调整。第六章评分标准和评价结果利用第四十五条内部控制评价采取评分制(各项分值请见寿险企业内部控制评定表)。第四十六条内部控制评价应对每一项评价点,从健全性、合理性、有效性三方面进行评价,具体评分标准以下:(一)被评价对象过程和风险被充足识别,且相关控制方法被明确要求,可得该项分值百分之三十;(二)在满足前项基础上,被
34、评价项目标过程和对风险控制方法合理,可再得该项分值百分之三十;(三)在满足前两项基础上,被评价项目标要求得到有效实施,可再得该项分值百分之四十。第四十七条在测试过程中遇有业务缺项或问题不适用时,应将包含到分值在评价项目总分中扣减。为保持可比性,在得出其它适用项总分后,还应将该评价项目标总得分进行调整。调整后评价项目总得分=全部适用项目得分/(评价项目总分-不适用项目总分)*100%第四十八条若包含到需要采取抽样测试确定评价结论,应依据以下情况确定:(一)假如在抽样范围内未发觉违规,该项评价得满分;在抽样范围内,发觉两项以上违规(含两项),该项评价不得分;仅发觉一项违规,应扩大一倍抽样,在扩大抽
35、样范围内未发觉新违规,可得该评价项目分值50%,在扩大抽样范围内又发觉新违规,该评价项目不得分。(二)发觉险情或事故,直接扣除该评价项目标分值。第四十九条寿险企业在评价期内发生重大责任事故,监管部门应将其内部控制总评分下调十分。重大责任事故包含:(一)因安全防范方法不妥,发生保险诈骗、偷窃、抢劫、爆炸等事件,造成重大影响或损失。(二)因经营管理不善,发生大规模退保、现金流支付危机等事件。(三)业务系统故障,造成重大影响或损失。(四)重大违法违规事件。第五十条内部控制体系连续在三个评价期内得不到改善机构,监管部门应将其内部控制总评分下调十分。第五十一条监管部门应将寿险企业内部控制评价结果用于寿险企业非现场监管,并依据非现场监管结果实施分类监管。第五十二条监管部门应将独立评价结果和寿险企业自我评定结果对比,发觉寿险企业呈报内部控制评定表和内部控制年度评定汇报中存在恶意瞒报、弄虚作假或二者结果存在较大不一致,应将其内部控制总评分下调二十分,并视情节轻重根据相关法律法规进行处罚。第五十三条寿险企业内部控制评价信息作为非现场监管信息,根据寿险企业非现场监管规程(试行)进行归档和管理。第七章附则第五十四条健康保险企业、养老保险企业内部控制评价参考本措施实施。第五十五条本措施由中国保监会负责解释和修订。第五十六条本措施自公布之日起实施。
浙ICP备2021020529号-1 | 浙B2-20240490 
