1、更多企业学院:./Shop/中小企业管理全能版183套讲座+89700份资料./Shop/40.shtml总经理、高层管理49套讲座+16388份资料./Shop/38.shtml中层管理学院46套讲座+6020份资料./Shop/39.shtml国学智慧、易经46套讲座./Shop/41.shtml人力资源学院56套讲座+27123份资料./Shop/44.shtml各阶段职员培训学院77套讲座+ 324份资料./Shop/49.shtml职员管理企业学院67套讲座+ 8720份资料./Shop/42.shtml工厂生产管理学院52套讲座+ 13920份资料./Shop/43.shtml财务
2、管理学院53套讲座+ 17945份资料./Shop/45.shtml销售经理学院56套讲座+ 14350份资料./Shop/46.shtml销售人员培训学院72套讲座+ 4879份资料./Shop/47.shtml中国太平洋保险(集团)股份全体股东:我们接收委托,审核了中国太平洋保险(集团)股份(以下简称“贵企业”)董事会于后附中国太平洋保险(集团)股份 年度内部控制自我评定汇报(以下简称“评定汇报”)中所述贵企业 年12 月31 日和财务报表相关内部控制。贵企业董事会根据财政部颁布企业内部控制基础规范相关要求,对 年12 月31日和财务报表相关内部控制设计和实施有效性进行了自我评定。建立健全
3、合理内部控制系统并保持其有效性、确保上述评定汇报真实、完整地反应贵企业 年12月31 日和财务报表相关内部控制是贵企业管理层责任。我们责任是对评定汇报中所述和财务报表相关内部控制有效性发表意见。我们审核是依据中国注册会计师协会颁布内部控制审核指导意见进行。在审核过程中,我们实施了包含了解、测试和评价评定汇报中所述贵企业于 年12 月31 日和财务报表相关内部控制设计和实施情况,和我们认为必需其它程序。我们相信,我们审核为发表意见提供了合理基础。内部控制含有固有限制,存在因为错误或舞弊而造成错报发生和未被发觉可能性。另外,因为情况改变可能造成内部控制变得不合适,或降低对控制政策、程序遵照程度,依
4、据内部控制评价结果推测未来内部控制有效性含有一定风险。我们认为,于 年12 月31 日贵企业在上述评定汇报中所述和财务报表相关内部控制在全部重大方面有效地保持了根据财政部颁发企业内部控制基础规范相关规范标准建立和财务报表相关内部控制。本汇报仅供贵企业 年年度汇报之目标使用,未经我所书面同意,不得作其它用途使用。中国太平洋保险(集团)股份内部控制自我评定汇报依据财政部、证监会、审计署、银监会、保监会企业内部控制基础规范(财会7号文)及相关印发企业内部控制配套指导通知(财会11号文)、保监会保险企业内部控制基础准则(保监发69号文)相关要求,和中国太平洋保险(集团)股份内部控制审计评价措施工作要求
5、,本企业对内部控制情况开展了自我评定,评定时间为1月1日至12月31日。现将评定结果汇报以下:一、内部控制评定工作基础情况(一)内部控制评定依据本年度,遵照企业内部控制基础规范及配套指导和保险企业内部控制基础准则相关要求,本企业组织各子企业全部职能部门、分支机构进行了内部控制情况自我评定。在此基础上,本企业内部审计部门根据中国太平洋保险(集团)股份内部控制审计评价措施和中国太平洋保险(集团)股份内部控制审计评级措施,对本企业及各子企业及相关职能部门、分支机构实施了内部控制审计评价。(二)内部控制评定方法和机制依据内部控制评定相关监管要求,本企业建立了内部控制自我评定和审计评价工作机制,深入完善
6、内部控制自我评定和审计评价体系,经过明确评价方法、频率、覆盖面、方法和程序、评价结果分类等内容,规范内部控制自我评定和审计评价工作开展。经过本企业内控信息管理系统内控评定模块,完成内部控制自评提议、信息录入、汇总、审核等工作。同时,深入完善内部控制缺点审计评级标准和对机构、控制领域、专业控制领域内控缺点综合等级评价规则,使内部控制评定结果愈加符合企业内部控制基础规范要求。(三)内部控制评定范围本年度,内部控制自评机构范围包含各子企业全部职能部门、分支机构。内部控制审计评价范围包含本企业、各子企业本部和太保产险、太保寿险77家分企业中65家分企业;包含本企业战略管理等9个控制领域中6个控制领域,
7、涵盖19个专业控制领域中11个;太保产险、太保寿险全部9个控制领域,涵盖太保产险24个专业控制领域中17个,太保寿险25个专业控制领域中20个;太保资产投资等9个控制领域中6个控制领域,涵盖20个专业控制领域中13个。同时将审计发觉缺点整改情况和效果也纳入审计评价范围。二、建立内部控制体系工作情况(一)内部环境企业治理方面,本企业遵照监管要求,建立了股东大会、董事会、监事会和经营层分工明确、相互制衡、运作规范企业治理架构。本企业董事会负责内部控制建立健全和有效实施。董事会下设审计委员会,负责对内控建设和实施情况进行监督;本企业监事会负责对董事会建立和实施内部控制进行监督;本企业经营管理委员会负
8、责组织实施各项内部控制活动;经过制订修订企业章程等制度,确保企业治理和内部控制体系有效衔接。组织架构方面,本企业建立了架构合理、职责明晰、运作有序、制衡合适组织体系。本年度,本企业深入明确风险管理部为内控建设工作牵头部门;本企业还深入明确了各级机构内控管理分工,加强政策制订、风险监控等管理职能,实现资源统筹、服务共享;太保寿险继续实施差异化分支机构建设策略,为实施内部控制提供了组织保障;太保产险不停优化专业领域总监领导下条线集中化管理体制;太保资产建立“前台投资运作、中台风险控制、后台营运支持”管控体系。内部审计方面,本企业建立了高度集中、相对独立内部审计体制。内部审计工作由本企业审计中心统一
9、组织实施,审计总监直接向集团董事会审计委员会和集团经营层汇报审计工作。在审计总监领导下,本企业审计中心负责实施对本企业及各子企业内部审计监督。本年度,内审部门修定和制订了各项审计工作基础制度,以适应组织架构调整和工作方法转变。人力资源方面,本企业建立了和内部控制需要相适应人力资源政策。本年度,本企业出台人力资源分析汇报制度,制订绩效管理制度,深入推进市场薪酬数据库建设,推进职员职业生涯试点工作,不停提升职员队伍履职能力。太保寿险深入规范人力资源管理程序,加强集约化管理,编发人力资源管理手册,深入提升分企业人力资源集约化、专业化管理水平。太保产险推广实施分企业人力资源优化项目,建立统一人力资源管
10、理标准化工作规范,完成人力资源管理系统开发上线,为提升运行效率效果提供了人力资源支持。企业文化方面,为连续推进企业企业文化建设,本企业总结提炼了由愿景、使命、关键价值观、经营理念、诚信文化、创新文化、绩效文化、友好文化八项要素组成企业文化关键要素系统,形成了诚信、稳健、责任为关键内容企业文化,并采取多个方法大力开展宣导推广工作,提升要素系统在本企业广大干部职员中知晓度和认同度。(二)风险评定本企业建立了较为完善风险管理组织架构:董事会是风险管理政策最高决议机构,其下设风险管理委员会负责帮助董事会对风险进行有效管理和监督;本企业经营层下设风险和合规工作委员会,帮助经营层实施各项风险管理工作;本企
11、业指定一名副总裁分管风险管理工作;本企业设置风险管理部,其它部门均设有风险评价工作联络人,帮助所在部门开展风险自评,并帮助风险管理部门开展有效风险管理。本企业制订了风险管理政策及其配套市场风险、信用风险、保险风险、操作风险管理规范,开展了风险量化评定工具研究探索工作,并初步建立了内部风险评定模型,设置风险监控指标进行风险评定等,对整体风险和关键风险进行风险评定和风险预警。本年度,本企业深入加强了对偿付能力风险、资产负债管理风险、内控不到位风险和境外风险传输等关键风险监控;不停优化风险信息管理平台,升级优化了风险自查系统功效,提升了风险评定有效性和科学性。(三)控制活动1、保险业务控制产品开发方
12、面,太保寿险和太保产险均设置了产品开发决议机构和产品开发部门,明确了产品开发和管理步骤,覆盖了市场信息搜集、需求调研、产品计划、产品开发、产品上市和回顾、产品跟踪分析等步骤控制要求,建立了较为严格产品审核制度。本年度,太保寿险深入细化了新产品开发、论证、审核测试、报备及跟踪分析步骤;太保产险在产品开发体系建设、职责分工和产品审核等方面深入规范,产品开发体系连续优化。销售管理方面,太保寿险和太保产险均建立了包含市场总监、销售总监、销售管理部门等为主体销售管理体系,建立健全产品销售管理和团体建设基础制度,对销售人员及机构甄选、签约、解约、薪酬、考评、档案、品质管理等步骤进行控制。本年度,太保寿险深
13、入健全个人营销、团体直销、银邮中介、电话营销等渠道业务规章制度和步骤,提升了关键销售渠道风险防范能力;太保产险连续推进银行保险、车商、交叉销售、电销及网销等销售渠道管控建设,大力拓展交叉销售、电话保险和网络保险等渠道建设,深入完善了重大用户总分结合矩阵式管理模式,不停强化销售能力建设和销售品质管理。核保核赔方面,太保寿险和太保产险均设置了核保核赔合议机制和核保核赔部门,实施分级授权管理制度、首席核保核赔制度及独立调查人制度,建立健全核保核赔工作制度,建立起和风险管控和技术条件相适应核保核赔体系。本年度,太保寿险修订了个险和团险核保规程及配套核保作业处理标准,出台核赔和调查规程,修订完善了重大疑
14、难案件会商、复核和调查制度,切实加强核保核赔过程控制;太保产险适时调整核保规则,建立了动态业务质量监控、评定和预警机制,推行风险核保和费用核保相结合,严把核保关,全方面完成车险理赔省级集中管理推广,开发车险理赔绩效考评系统,加强了车险理赔分析监控、移动视频查勘等辅助系统支持能力,深入提升了理赔质量。再保险管理方面,太保寿险和太保产险均已建立了再保险管理制度,规范再保险计划、协议签订、协议实施、再保险人资信跟踪管理等控制事项,完善了业务风险分散和保障机制,选择合适分保方法以降低承保风险。明确了再保险人选择标准,连续关注交易对手信用风险。建立了巨灾超赔制度,合理控制巨灾风险。本年度,太保寿险启用了
15、再保险业务信息系统,正确处理和反应分保业务;太保产险连续更新太保产险关键商业分保协议介绍和再保险指导,强化对分支机构业务指导和规范化管理,建立了再保业务数据和财务数据定时查对机制,经过再保险集中管理系统,实现对本企业再保业务实时监控,深入增强了再保险风险控制能力。用户服务方面,太保寿险和太保产险均已制订了用户服务操作步骤和服务质量标准,建立了用户服务质量考评和满意度调查机制、24 小时及节假日接报案制度,开通了95500 统一服务热线,对用户服务质量进行全方面控制。本年度,太保寿险建立了作业时效监控制度,制订了业务处理系统操作手册,出台了柜面保全服务操作步骤和服务质量考评措施;太保产险公布了满
16、意度测评管理、电话服务录音质检制度,开发了支持车险个人用户理赔回访全步骤管理作业平台,完善了承保理赔信息用户自主查询机制,建立了集中式95500 运行数据监控平台,深入加强了投诉处理平台支持能力,不停提升用户服务内控管理水平。咨询投诉管理方面,太保寿险和太保产险均设置了咨询和投诉热线,对咨询投诉处理中发觉问题进行核实、分析、反馈,并进行整改和跟踪监督。业务信息系统方面,本企业开发各类业务处理系统,满足了业务信息录入、投资交易处理、核保核赔操作、出单打印、投资估值计算、会计核实、管理汇报、风险监控等方面需求,确保业务数据可靠性,实现业务、财务数据无缝对接。本年度,本企业数据中心搬迁工作顺利完成,
17、为提升信息系统对业务管理控制奠定了基础。开始实施用户资源管理系统项目,为本企业产品开发策略、销售和服务提供技术支持。开启异地灾备系统建设,相关计划设计工作已经展开;太保寿险开启P10 关键业务系统项目标全方面上线工作,同时对全司OA 账号进行了清理;太保产险完成了P09 项目推广,新一代关键系统得到全方面应用,包含集中车险系统、柜面收付系统、管理员系统、用户信息系统、IDS系统、渠道系统及再保系统在内相关业务系统均得到有效集成;太保资产新一代投资估值系统已开发完成并上线试运行。2、投资业务控制本企业经营层下设资产负债管理委员会,负责制订整个集团投资政策和中长久投资指导,监控投资指导实施情况。太
18、保资产受托管理企业、太保寿险、太保产险和其它第三方投资性资产。太保资产经营委员会下设投资决议委员会,负责依据本企业制订中长久投资指导,制订和实施资产年度配置策略。太保资产建立了健全投资交易授权审批体系,设置相关部门分工负责投资策略和项目研究、组合管理;对不一样委托人和不一样性质资金,分别指定不一样投资经理,确保公平交易;根据前、中、后台分开标准,设置投资交易、风险监控和投资核实相互独立部门,而且由集中交易室统一依据指令实施具体投资交易;建立和实施风险控制系统,对投资交易和持仓情况进行动态监控。太保寿险、太保产险均设置专门资产管理部门,参与制订投资指导,以委托人身份提出资产配置需求并监督投资情况
19、。本年度,本企业深入强化了集团整体资产负债管理,优化了资产负债管理及投资管理条线组织架构,由资产负债管理委员会制订资产负债管理目标及投资政策,审批战略资产配置,审定战术资产配置范围并确定年度资产配置方向,由太保资产实施战术资产配置整年落实企业资产负债匹配具体要求。本企业还深入分析了会计准则解释第2 号对资产负债管理影响,专题研究分红险新产品开发及资产配置,初步建立了产险现金流估计模型,深入完善产险战略性资产配置;针对负债特征及资本市场现实状况,立即调整投资策略,不停完善投资特定组合产品,切实提升了资产负债匹配能力。3、财务控制财务管理架构方面,本企业经营层下设财务工作委员会,负担本企业决议层各
20、项决议在财务会计、精算等专业领域内方案制订、工作协调和实施监督职能;本企业和各子企业均设置独立财务管理部门,配置合格财务会计从业人员,对不相容岗位实施了分离;子企业对分企业派驻财务总监,垂直管理分支机构财务会计工作;本企业财务管理部下设会计核实中心,负担本企业及子企业总部会计核实、资金调拨及统计等职能。本企业财务管理部各项财务管理职能设置完整,岗位职责明确,全部财务人员含有和其职责相当任职资格。本年度,太保寿险制订了财务标准操作步骤、财务规则、资金管理、财务集中管理等相关制度,深入明确了财务岗位设置及职责分工;太保产险在实现会计核实集中管理后,推进分企业财务集中,实现保费收入、赔款、会计核实、
21、费用管理四大模块集中管理,提升了财务管控力度和管理效率。财务会计制度方面,本企业在财务规则中明确了本企业和各子企业在财务相关活动领域职责权限,明确了预算、资本管理、财务信息、财务风险、监督和考评等政策和要求。制订了全集团适用会计制度,明确相关会计政策,确定会计报表格式、内容和编制方法。本年度,本企业修订了会计制度、税务管理步骤手册、现金和银行存款管理步骤手册、资金调拨管理步骤手册、关账管理步骤手册等。全部财务会计制度符合会计准则和财务管理相关要求。依据财政部颁布企业会计准则解释第2 号、保险协议相关会计处理要求和保监会相关要求,制订了重大保险风险测试和保险协议准备金计量相关内控制度和步骤,建立
22、了复核、审批等必需内部控制,明确了董事会和经营层职责范围。预算和费用管理方面,本企业建立和实施全方面预算管理制度,对预算管理组织架构、预算编制和调整、实施和控制、分析和考评等作出了要求;遵照本企业全方面预算管理要求,子企业各级机构制订和实施对应预算管理措施。本年度,本企业修订了全方面预算管理措施,明确了预算编制、实施、分析、调整、考评等操作步骤和作业要求,费用管理各步骤制度和步骤深入明确,费用开支均经过对应权限审批,相关资料正当合规性均经过审核,费用核实真实、立即、完整;太保寿险完成了32 家分企业财务总监委派和预算管控系统二期项目推广,深入深入推进分企业预算管理模式改革,构建全员、全过程、全
23、方位预算管理体系,根据会计基础达标建设评审措施对分企业进行了全方面、系统验收;太保产险全方面推进财务集中实施方案,初步实现保费收入、费用、赔付及会计核实四模块财务集中,财务系统顺利切换到新会计准则,连续完善分险种核实,初步搭建了分渠道核实框架,决议辅助功效得到深入发挥。实物资产管理方面,本企业建立和实施固定资产和低值易耗品日常管理制度和定时清查制度,明确了固定资产管理组织架构、岗位职责和固定资产采购、统计、保管、使用、调拨、盘点、维修和清理等管理要求和步骤;明确了固定资产采购要求、申请、审批权限;建立固定资产管理系统,明确了固定资产登记和入账步骤;明确了固定资产调拨手续;明确了固定资产清理步骤
24、和审批手续;明确了固定资产盘点步骤。资金管理方面,为深入加强本企业资金管控力度,提升资金使用效率,提升用户服务水平,本企业根据安全、立即、效益标准实施全司范围资金集中收付项目。依据保险监管要求,本企业组织开展了本企业和子企业“小金库自查自纠”专题治理工作。精算管理方面,本企业和太保寿险、太保产险实施总精算师制度,建立了精算汇报制度。总精算师负责重大保险风险测试、保险业务准备金、内含价值、资产负债匹配分析模型和参数选择,和产品分红和企业利润分配政策等精算评定。精算部门具体负责保险产品定价、保费收入和保险业务准备金评定、资产负债匹配分析、经验分析、产品分红政策及结算利率制订、偿付能力评定等工作。本
25、企业和太保寿险、太保产险均建立了必需数据查对、计算复核、审核审批等控制方法,确保精算规范得到遵照。税务管理方面,依据税法和本企业实际,本企业设有专员(专岗)负责税收政策研究、纳税申报、税务票据管理和税务培训和沟通。依据税法变动,本企业立即对税收管理基础要求和步骤进行修订,分析重大财务税收政策影响,汇编适用税法并定时更新。在依法纳税同时,本企业还对重大资产处理等经营层重大决议事项进行了税务分析并制订对应方案,跟踪和监控实施中税务风险。财务信息系统方面,本企业实施统一财务信息系统,对财务系统维护和数据实施了集中管理,使财务信息可靠性和生成效率大大提升。本企业制订并颁布了财务系统维护和管理措施,对财
26、务应用系统系统用户和功效层面维护和管理进行了规范,用户权限实施两级管理,会计核实段信息、银行账户、费用模板、柜面业务类型、报表对应关系等关键信息由本企业统一设置,确保了财务系统安全和财务信息可靠性。本年度,本企业核实中心开始在新估值系统GP3 中进行投资业务账务处理,并由GP3系统自动将会计数据导入Oracle P07 系统生成会计凭证并编制会计报表;太保资产使用PAMC 新一代估值和投资会计系统替换了旧估值系统,每日自动从恒生交易系统等内部系统中获取交易数据、从财汇财经数据库等外部机构中获取即时市场数据,并自动生成受托资金和自有资金投资交易会计凭证。4、信息技术管理控制信息技术管理架构方面,
27、本企业经营层下设信息技术工作委员会,负责本企业信息技术专业领域内方案制订、工作协调和实施监督,支持本企业经营管理委员会决议;本企业设置信息技术总监并兼信息技术工作委员会主任,负责本企业信息技术管理工作;本企业和各子企业设置信息技术部门,负责实施本企业制订IT 管理策略、制度和步骤,实施本企业计划项目,负责数据中心运行及信息技术设备日常保管和维护。各子企业信息技术工作接收本企业统一管理。信息系统计划方面,本企业确立和连续推进信息技术中长久计划,确保IT 建设方向和本企业整体战略保持一致,确保信息技术对关键业务提供有力支持,确保业务、财务数据真实可靠。信息系统开发方面,本企业确立了以需求为导向信息
28、系统开发策略,明确了需求分析、框架设计、具体设计、测试和交付等各个步骤操作规范,并建立质量监控机制,定时对目前工作内容进行检验,立即将质量检验意见反馈给项目经理和质量控制团体。各子企业在本企业信息技术中长久计划基础上,依据信息技术条线职能定位,负责各自应用系统开发和维护、基础生产运行步骤建设和常规设备购置需求管理等工作。本年度,太保寿险以P10 项目标实施为契机,围绕支持业务发展和管理创新能力提升中心任务,在业务需求整合、技术平台架构设计、整体集成测试和应用系统集中运行管理等四大能力方面进行了连续优化改善,在推进P10 项目、电子化出单手段、销售支持平台、营运集约化、财务和人力资源集中管理支持
29、平台等方面取得重大进展;太保产险利用P09 系统数据大集中结果,开展了多层次数据分析,并在车险精细化、非车险销售能力拓展、新渠道建设、风险管控、用户服务、重大用户管理、电销等工作中广泛应用,同时对变更需求进行集中化管理和立即跟进,对应用系统进行连续改善和开发,深入加强了风险管控。信息系统运行维护方面,本企业设置IT 运行中心,为本企业及各子企业集中运行系统提供信息技术基础设施运行维护和系统服务、支持,具体包含系统存放和管理、数据库管理、应用运行管理、灾备管理、网络管理、安全管理、生产环境监控、热线支持服务等。本年度,太保产险配合集团电销项目组完成系统从深圳到上海数据中心迁移并提供技术支持服务,
30、系统兼容性和稳定性得到了有效确保;太保资产新公布了业务IT 应用系统维护管理措施,对系统参数修改、系统数据维护、系统权限变更等方面建立内控管理标准,提升了风险防范能力。信息系统安全方面,本企业建立了较为全方面信息安全政策和方法:本企业及各子企业实施统一安全策略,建立了较为全方面信息安全政策和方法,指派专门人员定时对全司信息系统和网络进行安全扫描,组织实施桌面设备安全方法和防病毒工作;立即维护代理服务器,确保用户对外部互联网访问均得到授权;经过入侵检测系统对本企业网络安全进行保护;实施全方面数据备份策略,对集中运行生产环境每日进行数据备份并在总部和异地分别保留,定时实施备份数据恢复演练,确保备份
31、数据安全性和备份策略可靠性。应急管理方面,本企业建立了应急计划和各类事件分预案。对于信息系统,本企业信息技术运行中心负责应急计划管理及集中式系统应急计划实施,各子企业负责落实和检验分企业分布式系统应急管理计划和演练监督,确保备份数据安全性和备份策略可靠性。5、其它控制关联交易方面,本企业构建了和关联交易管理相适应组织架构,前后公布关联交易管理暂行措施、关联交易管理暂行措施实施细则等关联交易管理制度。本年度,针对H 股上市后监管环境新改变和两地上市监管规则差异,本企业立即公布H 股关连交易管理暂行措施,对关连交易定义、识别、报备、审核进行了全方面规范,太保资产深入制订了关联交易管理实施细则。各子
32、企业对关联交易立即审核,对重大关联交易进行报备,对年度关联交易情况及关联交易制度实施情况汇总汇报,还深入完善关联交易系统,提升了关联交易识别正确性和统计查询有效性,和各级机构关联交易风险防范能力。反洗钱方面,本企业建立了以合规管理部门为主体反洗钱工作组织机构,制订了反洗钱管理措施、用户身份识别和用户身份资料及交易统计保留管理措施等制度,开发了反洗钱监控报送系统,并将反洗钱工作纳入相关部门、机构或岗位绩效考评范围,确保反洗钱控制有效。本年度,本企业深入增强了反洗钱意识,全方面落实反洗钱监管要求,扎实开展各项反洗钱专题工作,在不停优化完善反洗钱作业系统基础上,加大了用户信息采集、识别、审核力度,并
33、按要求立即上报大额交易、可疑交易信息及各类监管统计资料。反舞弊方面,本企业制订并实施反舞弊工作暂行要求、违规举报管理要求,深入明确了反舞弊工作关键领域、关键步骤和职责权限,不停完善举报投诉制度和举报人保护制度。本企业加强内部沟通,深入拓宽了职员匿名反应、检举揭发多种违规行为渠道,如举报邮箱和举报电话等,在反舞弊控制中发挥了关键作用。本年度,本企业依据监管指导意见,立即公布了案件责任追究措施,各子企业结合实际情况制订了案件责任追究实施细则。本企业还经过内部报刊推介和在全系统开展征文比赛等,大力宣导案件责任追究制度,深入增强了职员责任意识,强化了反舞弊控制。印章管理方面,本企业建立了统一印章管理制
34、度,对印章刻制、颁发、保管、使用等做出明确要求,明确了印章管理相关责任及其责任部门。单证管理方面,本企业建立了文件审批和下发控制程序,对相关文件均保留审批统计,并进行存档。本企业制订了档案管理细则,开发了综合档案管理系统,加强对承保、理赔、保全、投资审批、信息技术、协议协议等关键步骤内部控制,确保上述文件和统计能被有权接触者有效识别、检索和使用。本年度,太保寿险实现了全司单证统一设计、统一编码、统一印制、统一管理,实施关键单证集约化管理,全方面推进关键单证系统管理,加强关键单证日常领用、发放管控,深入完善了关键单证核销。档案管理方面,本企业建立了文件审批和下发管理程序,对相关文件均保留审批统计
35、,并进行存档。本企业制订了档案管理细则,逐步推进业务档案统一管理、分类保管,加强对承保、理赔、保全、投资审批、信息技术、协议协议等关键内控步骤文件和统计控制,确保上述文件和统计能被有权接触者有效识别、检索和使用。(四)信息和沟通内部沟通方面,本企业建立了有效内部沟通机制。本企业公布了公文处理措施,开设了内部网站并立即公布企业动态和关键内控政策,使之立即正确传输至相关人员,使职员能够立即知晓企业政策、规章制度和相关信息;本企业在各级机构均建立了企业经营情况连续监控机制和获取外部信息汇报机制,经过建立业绩追踪机制,明确所需汇报信息内容、实施人、汇报频率、汇报方法和汇报接收人,以确保董事会、监事会、
36、经营层能够立即、正确了解到企业经营管理各类信息;对于重大事项,本企业还专门建立了尤其汇报路线,确保其得到立即处理。为使沟通愈加顺畅,本企业充足利用信息技术和现代通讯技术,为办公和其它方面内部交流沟通搭建了高效平台。信息披露方面,本企业制订了中国太平洋保险(集团)股份信息披露管理措施及定时汇报、临时汇报工作规程,对本企业及子企业信息披露工作进行统一管理。法定披露信息均经过证券监管部门和证券交易所指定网站、报纸和本企业网站给予公告,对外报送信息和接收采访均经过信息披露审核。本年度,本企业继续加强对企业董事、监事、高管和全体职员教育和培训,增强了合规意识,遵守了信息披露各项要求。(五)内部监督连续监
37、督方面,本企业建立健全了内部控制三道防线,并形成有机统一内部控制体系。业务、财务和其它操作部门作为本企业内部控制第一道防线,其责任在于制订和组织实施本职能领域政策、步骤,并对本职能领域活动进行连续、实时监控。本年度,本企业及子企业各业务条线职能部门依其专业分工和职责,推行了对所在管理控制领域日常控制职责和连续监督职责。本企业合规及风险管理部门作为内部控制第二道防线,负责组织本企业及子企业对所面临各类风险进行识别、评定,并提出应对策略;合规管理部门对内部控制日常管理进行检验,在事前参与对企业政策、步骤、协议审核,发觉、汇报和改善本企业内控缺点。本年度,合规和风险管理部门组织各部门开展了合规事项汇
38、报、内控自查、风险自查,并开发应用了对应信息系统,提升了内控缺点汇报效率。本企业内部审计部门作为内部控制第三道防线,独立行使再监督职能。审计部门开发了内控评定系统和非现场审计预警系统,建立了有针对性监控指标,并经过数据挖掘技术深入作深度分析,实现对分支机构经营风险和舞弊现象实时检测。独立评定方面,本企业设置了含有独立性高度集中内部审计部门,由本企业审计中心定时开展本企业及各子企业内控独立评定工作。本年度,审计部门对本企业关键业务领域和部分分支机构内部控制进行了审计评定。除内控审计项目外,审计部门还在实施常规审计、经济责任审计和专题审计时对相关内控情况进行了检验。缺点汇报和改善方面,本企业建立了
39、内控缺点汇报多条路径,并经过内控信息管理系统建立了内控缺点汇总和处理机制,确保其能立即传输至相关人员。本企业制订了对经营管理违法违规行为处罚和重大案件领导责任追究相关要求,追究重大内控缺点责任人责任。本企业还制订了审计督察暂行要求,对违规经营者和整改不力者采取监督方法和处罚提议。另外,本企业还建立了纪检监察、合规管理和内部审计联合协调工作机制,明确了信息互通共享机制和举报案件查处协作机制,发挥联动作用,共同遏制违法违规经营行为和违纪行为。三、本年度内部控制存在关键缺点(一)需要深入优化内控管理框架伴随外部法律法规变动、本企业业务领域扩展、新产品出现和组织架构改革等内外部环境改变,现在部分操作步
40、骤中控制点还不够全方面、控制方法还不够严密、不能完全覆盖全部潜在风险,部分关键风险和屡查屡犯问题还未得到有效遏制,内部控制体系需深入梳理并不停优化,深入加强部分控制步骤衔接,不停探索内部控制风险识别、评定、监测、整改等新机制、新方法。(二)需要深入完善分支机构管控模式在分支机构管控过程中,仍存在着部分管控目标不清楚、管控方法不到位、目标和方法不匹配、管控方法之间不协调情况。部分分企业对中支企业管控方法较为粗放,因为缺乏对应规范和要求,存在部分分支机构在内控管理中自行其是现象,降低了内控管理有效性。(三)财务基础管理和资金管理有待深入加强部分分支机构预算管控体系不严密,管控手段单一;部分分支机构
41、财务基础管理微弱、费用管控效果不佳,预算和核实脱节,费用资源分配正向牵引效应未得到有效表现。部分机构资金管理控制不到位,存在使用大额现金进行业务及行政收支活动、经过个人卡折归集保费或进行业务及行政收支活动等现象。(四)部分机构内控实施力还有待深入提升受市场竞争原因影响,内部控制实施力呈逐层衰减。部分机构在保险业务销售、手续费支付、理赔查勘、承保、保全、单证等控制步骤上,存不按要求操作、不相容岗位未能完全分离、和核保、核赔人员权限调整不立即等情形,部分机构还存在违规支付手续费、销售误导等问题。(五)信息系统安全性需深入加强本企业异地灾备系统建设尚在准备实施阶段,现在还未实现对全部系统及数据备份进
42、行恢复测试;新同城灾备中心正在建设中,现在灾备系统未能覆盖全部关键业务系统;部分分支机构未开展业务连续性应急演练;人员变动后,存在信息系统用户权限及工号管理不规范情况。(六)信息沟通有效性有待深入提升工作跨部门沟通还不够顺畅;部分条线之间信息交流广度和立即性还有待深入提升,相关人员获取推行职责所需信息立即性有待加强,信息共享机制有待深入完善。四、上十二个月度内部控制评定所发觉缺点整改情况(一)整改工作开展情况本企业对内控缺点整改工作很重视,针对以往及本年度审计发觉缺点,制订了具体整改方案,开展多个形式整改工作,经过完善步骤、增加系统控制、合规宣导等方法堵塞漏洞、控制风险,对出现重大违规机构和个
43、人,严格实施问责机制。本企业关键采取了以下整改方法,加强了对关键风险管控力度:1、本企业(1)内部控制建设方面本企业深入明确内部控制建设管理职责,充实内部控制管理人员;在上年度对总部制度梳理基础上,深入梳理分企业制度,保障制度正当合规和时效性;广泛开展内部控制新规范宣导,深入扎实了内部控制基础。同时,为落实落实企业内部控制基础规范及其配套指导、保险企业内部控制基础准则等内部控制规范要求,本企业聘用专业外部咨询机构,成立内部控制优化工作组织,系统实施内控优化项目,深入优化和完善内部控制体系。本企业邀请外部咨询机构、业内法规教授等,主动组织开展培训宣导活动。经过现场或视频等多个方法,面向全司各级机
44、构,就内部控制管理基础知识、内部控制评定方法和技巧进行了全方面深入培训,内部控制管理人员知识和技能逐步提升,内部控制管理能力和工作质量得到了深入提升。(2)风险管控建设方面本企业连续加强风险管理工具建设,利用多个风险管理工具,多维度评定企业经营中风险,提升了风险量化分析水平;亲密关注偿付能力风险、资产负债管理风险、内部控制不到位风险和境外风险传输等关键风险和突发事件,结合风险特征,完善关键风险监控和管理机制;经过优化内控风险监测和预警指标,定时开展关键内控风险指标监测,对关键内控风险进行风险评定和风险预警。(3)分支机构管控方面本企业围绕战略目标,深入强化了省级集中管理和运行集约化管理,深入开
45、展内部控制合规检验和专题调查等,深入加强现场督查,保障内部控制合规风险整体可控。对易滋生合规风险业务步骤进行密集式检验。同时,深入健全完善了合规管理事项督办制度,加大了合规风险整改力度,对特定合规管理事项开启督办程序,督促整改方法落实;严格实施责任追究制度,严厉处罚违规经营行为,遏制违纪违规行为。(4)IT管理方面本企业组织全系统各级机构开展了全方面IT安全大检验,检验内容包含软件开发、帐号管理、机房管理等各个方面。在自查基础上,本企业统一抽调人员,对20家机构进行了抽查。对于发觉问题,综合分析研判、找出问题成因,明确整改责任主体和整改方案、定时跟踪督办。经过整改,本企业实施了更为严格安全域划
46、分策略和远程访问控制策略,强化对防火墙、网络设备、桌面设备等安全政策和变更步骤实施力度,定时评定并立即安装系统补丁,明确对保密信息主体责任、分类标准和保密方法,完善了对桌面设备IT安全和网络访问安全相关政策,加大对数据中心出入登记等物理安全控制。(5)印章管理方面立即填补了电子印章管理方面管理漏洞,修订、调整了对外发送电子版文件报表操作步骤,重新制作和启用了新电子文件专用章,在电子文件专用章使用过程中严格实施各项审批、审核手续。(6)反洗钱管理方面合规部门加强了对各子企业反洗钱工作指导和督促力度,召开了专题会议落实了相关汇报和信息上报频率和路径,认真落实反洗钱管理工作。2、太保产险(1)财务管
47、理方面继续推进财务分企业层级集中管理,完成了40家分企业第一阶段财务集中,建立了保费收入、赔款支出、会计核实、费用管理四大模块集中管理平台,经过统一财务步骤,加强分企业财务管控力度,降低操作风险。在太保产险本部上线管理费用预算审批系统,试点管理费用事项审核制度,实施先预算再使用标准,控制行政费用增加,完善预算实施事前事后系统监控。(2)理赔管理方面深入推行理赔标准化、集中化管理,在完成95500省级集中、建立太保产险统一用户服务标准基础上,深入推进报、核价和核损工作省级集中,充足发挥IDS车险报表库、移动视频查勘等辅助系统作用,提升车险信息化管理水平。以重大案件为抓手,深入完善了理赔质量控制体
48、系,细化理赔质量监控指标,强化理赔质量过程管控。(3)印章管理方面针对前期自查及检验中发觉相关缺点,适时修订了单证管理相关规范,强化了单证管理内控基础。同时,对印章管理措施进行了修订,深入规范了印章保管、使用等管理工作步骤,强化风险防范能力。(4)销售管理方面对传统渠道实施团体化、专业化改造,由太保产险本部统一管理车商渠道和银保渠道,提升对中介代理机构管理能力。探索和完善三类区域分类管理策略,建立分企业业绩跟踪模型和经营业绩指数评价模型,提升分类指导有效性。(5)承保管理方面实施了分区域、分险种、分渠道、分用户精细化、差异化管理,实施车险承保助理核保员制度,优化车险承保步骤,完善核保运行体系。(6)IT管理方面在完成软件需求制度制订、人员配置基础上,搭建了适合太保产险本部和分企业共同使用需求管理平台,实现了软件需求步骤操作系统化管理,深入提升了IT管控能力。(7)机构管理方面结合太保产险人力资源战略计划项
浙ICP备2021020529号-1 | 浙B2-20240490 
