利安人寿保险股份有限公司
内部控制制度
韩晓明
2011年5月19日
第一章 总则
第二章 内部控制活动
第三章 内部控制的组织实施与监控
第四章 内部控制的评价与监管
第五章 附则
第一章 总 则
依据:《中华人民共和国保险法》、《保险公司内部
控制基本准则》(保监会[2010]69号)和其他相关法律、
法规。
目标:行为合规性目标;资产安全性目标;信息真实
性目标;经营有效性目标;战略保障性目标。
原则:全面和重点相统一;制衡和协作相统一;权威
性和适应性相统一;有效控制和合理成本相统一。
组成:
1.内部控制基础。包括公司治理、组织架构、人力
资源、信息系统和企业文化等。
2.内部控制程序。包括识别评估风险、设计实施控制
措施等。
3.内部控制保证。包括信息沟通、内控管理、内
部审计、应急机制和风险问责等。
层次:
1.前台控制。对直接面对市场和客户的营销及交易
行为的控制活动;
2.后台控制。对业务处理和后援支持等运营行为的
控制活动;
3.基础控制。对为公司经营运作提供决策支持和资
源保障等管理行为的控制活动。
第二章 内部控制活动
第一节 销售控制
销售人员和机构控制
销售过程和品质控制
佣金手续费控制
销售人员和机构控制
a)建立并实施科学统一的销售人员管理制度,规范对各
渠道销售人员的甄选录用、组织管理、教育培训、业绩考
核、佣金和手续费、解约离司等。
b)建立代理机构合作管理制度,规范与代理机构合作过
程中的资格审核、合同订立、保费划转和佣金手续费结算
等。
销售过程和品质控制
a)规范销售宣传行为;
b)规范销售展业行为;
c)规定客户回访的业务范围和条件、回访比例、回访频
率、回访记录等回访要求及后续处理措施,加强销售风险
监控。
d)规范与代理等中介机构的合作行为
佣金手续费控制
a)严格规范佣金、手续费的计算和发放流程,防范虚
列、套取、挪用、挤占佣金和手续费的行为。
b)杜绝任何形式的商业贿赂行为。
第二节 运营控制
产品控制
收付费控制
承保控制
再保险控制
保全控制理赔控制
会计处理控制业务单证控制
客户服务电话中心控制 反洗钱控制
产品控制
a)明确产品开发流程,规范客户需求和市场信息收集、
分析论证、条款费率确定、审批报备、测试下发和跟踪管
理等控制事项;
b)建立产品开发职能部门及领导决策机构,规范产品开
发的程序、条件、审批权限和职责,明确总精算师(精算
责任人)和法律责任人的职责和权限;
c)对新产品进行科学论证和客观评价,依据评价结果和
规定权限进行内部审查,并按照监管规定履行报批或报备
义务。
承保控制
a)投保受理:对投保资料进行初审,实行投保信息双人
录入复核机制,
b)核保:明确核保的评点标准、分级审核权限、作业要
求和核保人员资质条件等,明确承保调查的条件、程序和
要求。
c)保单缮制和送达:在满足规定条件的前提下缮制保单,
采取适当校验和监控措施,确保保单内容准确,及时确实
送达客户。
理赔控制
a)接到报案时应当及时登记录入,主动向客户提供简
便、明确的理赔指引。
b)明确理赔的理算标准、分级处理权限、作业要求和
理赔人员资质条件等,明确现场查勘的条件、时限、程序
和要求,采取查勘与理算、理算与复核操作人员分离及利
益相关方回避等措施,防止理赔错误和舞弊行为。
c)建立重大、疑难案件会商和复核调查制度,明确其
识别标准和处理要求,防范虚假理赔或错误拒赔。
保全控制
a)建立规范统一的保全管理制度,规范保险合同续期收
费、合同内容及客户资料变更、合同复效、生存给付和退
保等控制事项;
b) 明确各项保全管理措施的操作流程、审查内容及标
准、处理权限和作业要求等。
收付费控制
a)实行收付费岗位与业务处理岗位人员及职责的分离。
实行一站式服务等方式的,要求采取其他措施实施有效监
控。
b)采取非现金收付费方式。确有必要采取现金方式的,
应当采取其他措施实施有效监控。
c)收付费时应当严格按照规定核对投保人、被保险人
或受益人以及实际领款人的身份,确认其是否具备收付费
主体的资格。
d)收付费采取短信提示或电话回访的方式确认。
再保险控制
a)加强自身经营管理数据及再保险市场的跟踪分析,准
确把握再保险需求,科学安排再保险计划,合理订立再保
险合同,
b)持续跟踪了解再保险人的资信状况,建立必要的应对
措施,防范再保险信用风险。
业务单证控制
a)建立业务单证管理制度,规范投保单、保单、保险
卡、批单、收据、发票等保险单证的设计、印制、存放、
申领和发放、使用、核销、作废、遗失等控制事项。
b) 建立单证管理系统,全程监控分支机构、部门和个
人申领重要有价空白单证的名称、时间、数量和流水号,
严格控制重要有价空白单证的领用数量和持有期限,做到
定期回缴、核销和盘点。
会计处理控制
a)规范会计核算流程,提高会计数据采集、账目和报表
生成的自动化水平,实现业务系统和财务系统无缝连接;
b)依据真实的业务事项进行会计处理,加强原始凭证与
财务数据的一致性核对;
c)加强会计原始凭证管理,采取影像扫描等方式辅助归
档保存。
客户服务中心电话控制
a)建立客户电话中心管理制度,规范电话咨询、查询、
投诉受理、报案登记、挂失登记、客户回访、业务转办、
业务办理跟踪反馈等控制事项。
b) 建立统一的客户服务专线,二十四小时开通电话服
务,保障电话接通率,统一服务礼仪和标准,及时将客户
需求提交相关业务部门处理,提高客户服务质量。
反洗钱控制
a)依据《反洗钱法》及相关监管规定,建立健全反洗钱
控制制度,明确反洗钱的职能机构、岗位职责和报告路线
b)建立客户身份识别、客户资料和交易记录保存、大额
及可疑交易发现和报告等反洗钱内部操作规程,并通过宣
传培训、定期演练和检查等方式,确保相关岗位工作人员
严格遵守操作规程,及时将可疑信息上报有关机构。
第三节 基础管理控制
战略规划控制
企业文化和品
牌宣传控制
精算控制
计划财务控制人力资源控制
内部审计合规管理控制风险管理控制法律事务控制
信息系统控制 行政管理控制 分支机构控制
战略规划控制
a)加强对国内外宏观经济金融形势、自身经营活动及
业务发展情况的及时分析和深入研究,合理制定、及时调
整公司整体经营管理流程与组织架构设置,制定科学的业
务发展规划,
b)加强对公司业务经营情况的实时分析,定期分析评估
经营管理和财务状况,合理设定分支机构经营计划和绩效
指标,并实时予以指导和监督,
企业文化和品牌宣传控制
a)公司培育积极健康的企业文化,对企业文化的内涵及
其策划、渗透、评估与改进作出明确的规定。特别注意向
员工传达风险管理、内部控制、合规经营的重要性。
b)统筹规划、合理配置品牌宣传和商业广告资源,统一
公司品牌标识、职场视觉形象、员工礼仪和服务规范等。
人力资源控制
a)合理设定工作岗位及人员编制,制定清晰的岗位职
责及报告路线,明确不同岗位的适任条件,适时进行岗位
价值评估。
b)明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等
工作的标准、程序和要求,合理制定不同岗位的绩效考核
指标、权重及考核方式和程序,建立与公司发展相适应的
激励约束机制。
c)制定系统的员工培训计划,明确规定不同专业岗位
员工培训的时间、内容、方式和保障。
计划财务控制
a)建立预算制度,实行全面预算管理。严格预算执行
与调整的审批权限,控制费用支出和预算偏差。
b)建立完善的准备金精算制度,按照国家有关法律法
规要求以及审慎性经营的原则,及时、足额计提准备金。
c)明确现金、有价证券、空白凭证、密押、印鉴、固定
资产等资金与资产的保管要求和职责权限。严格实行收支
两条线。定期核对现金和银行存款账户,定期盘点。
d) 建立信息统计管理制度,明确统计岗位职责,规范
统计数据的收集、汇总、审核、分析、报送、管理等活动
精算控制
在产品开发、责任准备金计提、资产负债匹配管理等方
面充分运用精算技术,提高经营管理的专业化、精细化水
平,防范定价失误、准备金提取不足及资产负债不匹配等
风险。
信息系统控制
a)统筹规划信息系统的开发建设,整合公司的信息系
统资源,形成不同业务单位、部门、人员广泛共享的信息
平台。
b)对信息系统使用实行授权管理,及时更新和完善信息
系统安全控制措施,加强保密管理和灾难恢复管理,提高
信息系统运行的稳定性和安全性。
行政管理控制
a)明确采购及招投标的程序、条件和要求,规范采购
行为,尽可能实现集中统一采购。
b)制定文件及印章管理制度,确保文件流转安全顺畅、
保存完整,合理设置印章的种类,规范印章设计、刻制、
领取、交接、保管、使用和销毁等控制事项,加强用印审
批登记和档案管理。
分支机构控制
a)通过规范的授权方式,对不同层级分支机构的业务
流程、财务和资金管理、人力资源管理、行政管理、内部
控制建立统一、标准、明确的管理要求。根据不同分支机
构的经营和管控能力,在有章可循和可调控的前提下,适
度采取差异化的业务政策或控制权限。
b)通过信息技术手段和明确的报告要求,全面、实时、
准确掌控分支机构经营管理信息,定期对分支机构的业务、
财务和风险状况进行分析和监测。
c)加强对分支机构及其高管人员的审计监督,严格执
行公司问责制度,确保分支机构依法合规经营。
法律事物控制
公司制定法律事务管理办法,健全法律事务管理体系,
配备一定数量的法律专业人员。
在合同订立和管理、重大事项决策和处置、纠纷诉讼处
理等方面,应当邀请法律合规部和专业人员提前介入,充
分防范法律风险,切实维护公司合法权益。
风险管理控制
a)按照《人身保险公司全面风险管理实施指引》(保监
发〔2010〕89号),公司建立健全全面风险管理制度。
建立风险偏好体系。建设风险管理信息系统,建立全面风
险管理流程,有效识别、评估、计量、应对和控制公司经
营风险。建立资产负债管理制度,做好资产负债管理工作。
建立健全风险预警体系,加强风险监督。
b)公司于每年4月30日前向中国保监会提交经董事会审
议的年度全面风险管理报告。
合规管理控制
a)按照《保险公司合规管理指引》,制订公司合规管理
政策。建立岗位合规手册,公司重要内部规章制度和业务
流程,应经法律合规部审核、合规负责人签字认可后实施。
公司合规事务实行垂直管理,其费用预算和工作考核相对
独立。
b)公司每年4月30日前向中国保监会提交上一年度的年
度合规报告。
内部审计
根据《保险公司内部审计指引(试行)》,制订内部审
计制度。建立健全内部审计体系,公司内审实行总公司集
中管理,其费用预算、业务管理和工作考核等相对独立。
公司定期组织常规审计,认真开展专项审计、后续审计、
董事高管审计。内部审计人员应当做到独立、客观、正直、
勤勉,保持廉洁,保守秘密。各单位应当积极配合内审计
部门开展工作。
第四节 资金运用控制
资产战略配置控制 资产负债匹配控制
投资决策控制 交易行为控制 资产托管控制
资产战略配置控制
在法律法规要求的投资品种和比例范围内,根据经营战
略和整体发展规划,在资本金和偿付能力约束下,制定中
长期资产战略配置计划,明确投资限制和业绩基准,努力
实现长期投资目标,有效控制资产配置战略风险。
资产负债匹配控制
a)以偿付能力和保险产品负债特性为基础,加强成本收
益管理、期限管理和风险预算,确定保险资金运用风险限
额,科学评估资产错配风险。
b) 资金运用部门加强与公司产品开发、精算、财务和
风险管理等职能部门的沟通,提高资产负债匹配管理的有
效性。
投资决策控制
a)制定清晰的投资决策流程,明确权限分配,建立相对
集中、分级管理、权责统一的投资决策授权制度,确定授
权的标准、方式、时效和程序。
b)重要投资决策要求有充分依据和书面记录,重要投资
决策应当事先进行充分研究并形成研究报告。要求规定研
究工作的流程、决策信息的采集范围、报告的标准格式等,
并采用先进的研究方法和科学的评价方式。
交易行为控制
a)建立独立的投资交易执行部门或岗位,实行集中交易。
对于非交易所内交易的,通过岗位分离等其他监控措施,
防范操作风险。
b) 建立完善的交易记录制度,完整准确记录交易过程
和交易结果,定期进行核对并做好归档管理,其中对交易
所内进行的交易应当每日核对。
c)在交易管理过程中,要求严格执行公平交易制度。
资产托管控制
a)公司实行投资资产第三方托管和监督。
b) 建立投资资产第三方托管制度,规范托管方甄选、
合同订立和信息交换等控制事项。对托管机构的信用状况
及资金清算、账户管理和风险控制等方面的能力素质进行
严格考核和持续跟踪,确保托管机构资质符合监管要求及
自身管理需要。
第三章 内部控制的组织实施与监
控
组织架构:由董事会负最终责任、管理层直接领导、内
控职能部门统筹协调、内部审计部门检查监督、业务单位
负首要责任的内部控制组织体系。
董事会的职责:对公司内控的健全性、合理性和有效性
进行定期研究和评价。公司内部控制组织架构设置、主要
内控政策、重大风险事件处置应当提交董事会讨论和审议。
监事会的职责:监事会负责监督董事会、管理层履行内部
控制职责,对其疏于履行内部控制职能的行为进行质询。对
董事及高管人员违反内部控制要求的行为,应当予以纠正并
根据规定的程序实施问责。
管理层的职责:公司管理层根据董事会的决定,建立健全
公司内部组织架构,完善内部控制制度,组织领导内部控制
体系的日常运行。公司设立合规负责人岗位,具体负责内部
控制的统筹领导工作。
内控职能部门(法律合规部)的职责:负责对公司内部
控制的事前、事中的统筹规划,组织推动、实时监控和定
期排查,与风险管理部、审计监察部配合,强化内控执行
力量。
业务单位的职责:直接负责经营管理、承担内部控制直
接责任的业务单位、部门和人员,应当参与制定并严格执
行内部控制制度,按照规定的流程和方式进行操作。同时
对内部控制缺陷和经营管理中发生的风险问题,应当按照
规定时间和路线进行报告,直至问题得到整改处理。
内部审计(审计监察部)的职责:内部审计部门需要定
期对公司内部控制的健全性、合理性和有效性进行审计,
审计范围应覆盖公司所有主要风险点。审计结果应按照规
定的时间和路线进行报告,并向同级内控管理职能部门反
馈,确保内控缺陷及时彻底整改。条件成熟时,公司审计
监察部与法律合规部分开设立。
内部控制问责:建立内控问责制度,根据内控违规行为
的情节严重程度、损失大小和主客观因素等,明确划分责
任等级,规定具体的处理措施和程序。
对已经发生的内控违规行为,严格执行内控问责制
度,追究当事人责任。因内控程序设计缺陷导致风险事故
发生的,要同时追究法律合规部责任。上级管理人员对内
控违规行为姑息纵容或分管范围内同类内控事件频繁发生
的,要承担管理责任。
透明度和反舞弊机制:加强内外部经营管理信息的收集
和分析,并通过网络平台、内部刊物、定期沟通和会议交
流等方式实现信息广泛共享。凡是不涉及商业秘密、知识
产权和个人隐私的信息,都可以在企业内部公开。
建立举报投诉机制。对投诉处理中发现的问题及时进
行核实、分析、反馈,并进行整改和跟踪监督。举报投诉
的受理和处理工作由审计监察部负责。
根据相关法律法规的要求对外披露内部控制信息,
自觉接受社会公众的监督。
对外包业务的控制:将部分业务环节或管理职能授权或
承包给外部机构实施完成的,应当确保外包机构符合公司
的内控要求,有关职能部门应对外包业务的内控风险承担
责任。
第四章 内部控制的评价与监管
内控评价制度:公司制定内部控制评价制度,内容
包括实施内控评价的主体、时间、方式、程序、范围、频
率、上报路线以及报告所揭示问题的处置和反馈等内容。
内控评价的实施主体和过程:内部控制评价由公司审计
监察部牵头,法律合规部和业务单位配合完成。公司将内
部控制评价作为对公司经营管理风险点进行梳理排查和整
改完善的持续性、系统性工作。
内控评价的方式和频率:按照《寿险公司内部控制评价
办法(试行)》(保监发〔2006〕6号),每年年末对公
司内部控制体系的健全性、合理性和有效性进行综合评估,
编制内部控制评估报告。
内控评估报告:公司实施完成内部控制评价工作以后,
需要编制内部控制评估报告,由审计监察部牵头负责评估
报告的编制工作。
内控评估报告的内容:
(一)内部控制评价工作的基本情况,包括内部控制评
价的程序、标准、方法和依据;
(二)建立内部控制体系的工作情况,包括董事会、监
事会和管理层在内部控制建设所做的具体工作;
(三)内部控制的基本框架和主要政策;
(四)内部控制存在的重大缺陷、面临的主要风险及其
影响;
(五)上一年度发生的违规行为和风险事件及其处理结
果;
(六)对内控缺陷及主要风险拟采取的改进措施和风险
应对方案;
(七)对内部控制健全性、合理性、有效性的评价结果,
并根据监管部门的评价标准,得出自评得分及等级。
评价结果分类:
(一)合格。合格是指内部控制基本健全、合理、有
效。
(二)一般缺陷。一般缺陷是指内部控制设计基本合
理,基本覆盖重要业务环节和高风险领域,但无法保证有
效执行,存在运行缺陷。
(三)重大缺陷。重大缺陷是指内部控制未能完全覆
盖重要业务环节和高风险领域,且无法保证有效执行,同
时存在设计缺陷和运行缺陷。
(四)实质性漏洞。实质性漏洞是指因内部控制设计
或运行的严重缺陷,导致公司发生重大风险事件或重大舞
弊行为,造成公司财务或声誉损失,严重影响经营目标实
现。
内部控制报告的审议和报备:内部控制评估报告应提交
董事会审议。审议通过后的内部控制评估报告,于每年四
月三十日前以书面和电子文本方式同时报送中国保监会。
上报中国保监会的内控评估报告附董事会声明,声
明内容包括:董事会对建立健全和有效实施内部控制履行
了指导和监督职责。董事会及其全体成员对报告内容的真
实性、准确性和完整性承担个别及连带责任。
内控评估报告的鉴证和披露:根据根据中国保监会的要
求,有要求时在内控评估报告报送前,取得外部审计机构
的鉴证结论。
公司根据信息披露的相关规定,披露内控评估报告
的全部或部分内容。
第五章 附则
公司各部门、各分支机构应当根据本制度规定的原则
和要求,结合公司经营目标及自身的环境条件,建立健全
相关管理运营制度,确保内控制度健全合理。
本制度自董事会审议通过后实施。
本制度由法律合规部负责解释,需要修订的,应当报
董事会批准。
