1、利安人壽保險股份有限公司利安人壽保險股份有限公司內部控制制度內部控制制度韓曉明韓曉明2011年年5月月19日日第一章第一章 總則總則第二章第二章 內部控制活動內部控制活動第三章第三章 內部控制的組織實施與監控內部控制的組織實施與監控第四章第四章 內部控制的評價與監管內部控制的評價與監管第五章第五章 附則附則第一章第一章 總總 則則 依據：依據：中華人民共和國保險法、保險公司內部控制基本準則（保監會201069號）和其他相關法律、法規。 目標：目標：行為合規性目標；資產安全性目標；信息真實性目標；經營有效性目標；戰略保障性目標。 原則：原則：全面和重點相統一；制衡和協作相統一；權威性和適應性相統

2、一；有效控制和合理成本相統一。組成：組成： 1.內部控制基礎。包括公司治理、組織架構、人力資源、信息系統和企業文化等。 2.內部控制程序。包括識別評估風險、設計實施控制措施等。 3.內部控制保證。包括信息溝通、內控管理、內部審計、應急機制和風險問責等。層次：層次： 1.前臺控制。對直接面對市場和客戶的營銷及交易行為的控制活動； 2.后臺控制。對業務處理和后援支持等運營行為的控制活動； 3.基礎控制。對為公司經營運作提供決策支持和資源保障等管理行為的控制活動。第二章第二章 內部控制活動內部控制活動第一節第一節 銷售控制銷售控制銷售人員和機構控制銷售過程和品質控制傭金手續費控制銷售人員和機構控制a

3、)a)建立并實施科學統一的銷售人員管理制度，規范對各渠道銷售人員的甄選錄用、組織管理、教育培訓、業績考核、傭金和手續費、解約離司等。b)b)建立代理機構合作管理制度，規范與代理機構合作過程中的資格審核、合同訂立、保費劃轉和傭金手續費結算等。 銷售過程和品質控制a)a)規范銷售宣傳行為；b)b)規范銷售展業行為；c)c)規定客戶回訪的業務范圍和條件、回訪比例、回訪頻率、回訪記錄等回訪要求及后續處理措施，加強銷售風險監控。d)d)規范與代理等中介機構的合作行為傭金手續費控制a)a)嚴格規范傭金、手續費的計算和發放流程，防范虛列、套取、挪用、擠占傭金和手續費的行為。b)b)杜絕任何形式的商業賄賂行為

4、。第二節第二節 運營控制運營控制產品控制收付費控制承保控制再保險控制保全控制理賠控制會計處理控制業務單證控制客戶服務電話中心控制反洗錢控制產品控制a)a)明確產品開發流程，規范客戶需求和市場信息收集、分析論證、條款費率確定、審批報備、測試下發和跟蹤管理等控制事項；b)b)建立產品開發職能部門及領導決策機構，規范產品開發的程序、條件、審批權限和職責，明確總精算師（精算責任人）和法律責任人的職責和權限；c)c)對新產品進行科學論證和客觀評價，依據評價結果和規定權限進行內部審查，并按照監管規定履行報批或報備義務。承保控制a)a)投保受理：對投保資料進行初審，實行投保信息雙人錄入復核機制，b)b)核保

5、：明確核保的評點標準、分級審核權限、作業要求和核保人員資質條件等，明確承保調查的條件、程序和要求。c)c)保單繕制和送達：在滿足規定條件的前提下繕制保單，采取適當校驗和監控措施，確保保單內容準確，及時確實送達客戶。理賠控制a)a)接到報案時應當及時登記錄入，主動向客戶提供簡便、明確的理賠指引。b)b)明確理賠的理算標準、分級處理權限、作業要求和理賠人員資質條件等，明確現場查勘的條件、時限、程序和要求，采取查勘與理算、理算與復核操作人員分離及利益相關方回避等措施，防止理賠錯誤和舞弊行為。 c)c)建立重大、疑難案件會商和復核調查制度，明確其識別標準和處理要求，防范虛假理賠或錯誤拒賠。保全控制a)

6、a)建立規范統一的保全管理制度，規范保險合同續期收費、合同內容及客戶資料變更、合同復效、生存給付和退保等控制事項；b)b) 明確各項保全管理措施的操作流程、審查內容及標準、處理權限和作業要求等。收付費控制a)a)實行收付費崗位與業務處理崗位人員及職責的分離。實行一站式服務等方式的，要求采取其他措施實施有效監控。b)b)采取非現金收付費方式。確有必要采取現金方式的，應當采取其他措施實施有效監控。c)c)收付費時應當嚴格按照規定核對投保人、被保險人或受益人以及實際領款人的身份，確認其是否具備收付費主體的資格。d)d)收付費采取短信提示或電話回訪的方式確認。再保險控制a)a)加強自身經營管理數據及再

7、保險市場的跟蹤分析，準確把握再保險需求，科學安排再保險計劃，合理訂立再保險合同，b)b)持續跟蹤了解再保險人的資信狀況，建立必要的應對措施，防范再保險信用風險。業務單證控制 a)a)建立業務單證管理制度，規范投保單、保單、保險卡、批單、收據、發票等保險單證的設計、印制、存放、申領和發放、使用、核銷、作廢、遺失等控制事項。 b)b) 建立單證管理系統，全程監控分支機構、部門和個人申領重要有價空白單證的名稱、時間、數量和流水號，嚴格控制重要有價空白單證的領用數量和持有期限，做到定期回繳、核銷和盤點。會計處理控制a)a)規范會計核算流程，提高會計數據采集、賬目和報表生成的自動化水平，實現業務系統和財

8、務系統無縫連接；b)b)依據真實的業務事項進行會計處理，加強原始憑證與財務數據的一致性核對；c)c)加強會計原始憑證管理，采取影像掃描等方式輔助歸檔保存。客戶服務中心電話控制a)a)建立客戶電話中心管理制度，規范電話咨詢、查詢、投訴受理、報案登記、掛失登記、客戶回訪、業務轉辦、業務辦理跟蹤反饋等控制事項。b)b) 建立統一的客戶服務專線，二十四小時開通電話服務，保障電話接通率，統一服務禮儀和標準，及時將客戶需求提交相關業務部門處理，提高客戶服務質量。反洗錢控制a)a)依據反洗錢法及相關監管規定，建立健全反洗錢控制制度，明確反洗錢的職能機構、崗位職責和報告路線b)b)建立客戶身份識別、客戶資料和

9、交易記錄保存、大額及可疑交易發現和報告等反洗錢內部操作規程，并通過宣傳培訓、定期演練和檢查等方式，確保相關崗位工作人員嚴格遵守操作規程，及時將可疑信息上報有關機構。第三節第三節 基礎管理控制基礎管理控制戰略規劃控制企業文化和品牌宣傳控制精算控制計劃財務控制人力資源控制內部審計合規管理控制風險管理控制法律事務控制信息系統控制行政管理控制分支機構控制戰略規劃控制 a)a)加強對國內外宏觀經濟金融形勢、自身經營活動及業務發展情況的及時分析和深入研究，合理制定、及時調整公司整體經營管理流程與組織架構設置，制定科學的業務發展規劃，b)b)加強對公司業務經營情況的實時分析，定期分析評估經營管理和財務狀況，

10、合理設定分支機構經營計劃和績效指標，并實時予以指導和監督，企業文化和品牌宣傳控制a)a)公司培育積極健康的企業文化，對企業文化的內涵及其策劃、滲透、評估與改進作出明確的規定。特別注意向員工傳達風險管理、內部控制、合規經營的重要性。b)b)統籌規劃、合理配置品牌宣傳和商業廣告資源，統一公司品牌標識、職場視覺形象、員工禮儀和服務規范等。人力資源控制a)a)合理設定工作崗位及人員編制，制定清晰的崗位職責及報告路線，明確不同崗位的適任條件，適時進行崗位價值評估。b)b)明確員工招聘、薪酬管理、輪崗晉級、辭職辭退等工作的標準、程序和要求，合理制定不同崗位的績效考核指標、權重及考核方式和程序，建立與公司發

11、展相適應的激勵約束機制。c)c)制定系統的員工培訓計劃，明確規定不同專業崗位員工培訓的時間、內容、方式和保障。計劃財務控制 a)a)建立預算制度，實行全面預算管理。嚴格預算執行與調整的審批權限，控制費用支出和預算偏差。 b)b)建立完善的準備金精算制度，按照國家有關法律法規要求以及審慎性經營的原則，及時、足額計提準備金。c)c)明確現金、有價證券、空白憑證、密押、印鑒、固定資產等資金與資產的保管要求和職責權限。嚴格實行收支兩條線。定期核對現金和銀行存款賬戶，定期盤點。 d)d) 建立信息統計管理制度，明確統計崗位職責，規范統計數據的收集、匯總、審核、分析、報送、管理等活動精算控制在產品開發、責

12、任準備金計提、資產負債匹配管理等方面充分運用精算技術，提高經營管理的專業化、精細化水平，防范定價失誤、準備金提取不足及資產負債不匹配等風險。信息系統控制 a)a)統籌規劃信息系統的開發建設，整合公司的信息系統資源，形成不同業務單位、部門、人員廣泛共享的信息平臺。b)b)對信息系統使用實行授權管理，及時更新和完善信息系統安全控制措施，加強保密管理和災難恢復管理，提高信息系統運行的穩定性和安全性。行政管理控制 a)a)明確采購及招投標的程序、條件和要求，規范采購行為，盡可能實現集中統一采購。 b)b)制定文件及印章管理制度，確保文件流轉安全順暢、保存完整，合理設置印章的種類，規范印章設計、刻制、領

13、取、交接、保管、使用和銷毀等控制事項，加強用印審批登記和檔案管理。分支機構控制 a)a)通過規范的授權方式，對不同層級分支機構的業務流程、財務和資金管理、人力資源管理、行政管理、內部控制建立統一、標準、明確的管理要求。根據不同分支機構的經營和管控能力，在有章可循和可調控的前提下，適度采取差異化的業務政策或控制權限。b)b)通過信息技術手段和明確的報告要求，全面、實時、準確掌控分支機構經營管理信息，定期對分支機構的業務、財務和風險狀況進行分析和監測。c)c)加強對分支機構及其高管人員的審計監督，嚴格執行公司問責制度，確保分支機構依法合規經營。法律事物控制公司制定法律事務管理辦法，健全法律事務管理

14、體系，配備一定數量的法律專業人員。在合同訂立和管理、重大事項決策和處置、糾紛訴訟處理等方面，應當邀請法律合規部和專業人員提前介入，充分防范法律風險，切實維護公司合法權益。風險管理控制a)a)按照人身保險公司全面風險管理實施指引（保監發201089號），公司建立健全全面風險管理制度。建立風險偏好體系。建設風險管理信息系統，建立全面風險管理流程，有效識別、評估、計量、應對和控制公司經營風險。建立資產負債管理制度，做好資產負債管理工作。建立健全風險預警體系，加強風險監督。b)b)公司于每年4月30日前向中國保監會提交經董事會審議的年度全面風險管理報告。合規管理控制a)a)按照保險公司合規管理指引，制

15、訂公司合規管理政策。建立崗位合規手冊，公司重要內部規章制度和業務流程，應經法律合規部審核、合規負責人簽字認可后實施。公司合規事務實行垂直管理，其費用預算和工作考核相對獨立。b)b)公司每年4月30日前向中國保監會提交上一年度的年度合規報告。內部審計根據保險公司內部審計指引（試行），制訂內部審計制度。建立健全內部審計體系，公司內審實行總公司集中管理，其費用預算、業務管理和工作考核等相對獨立。公司定期組織常規審計，認真開展專項審計、后續審計、董事高管審計。內部審計人員應當做到獨立、客觀、正直、勤勉，保持廉潔，保守秘密。各單位應當積極配合內審計部門開展工作。第四節第四節 資金運用控制資金運用控制資產

16、戰略配置控制資產負債匹配控制投資決策控制交易行為控制資產托管控制資產戰略配置控制在法律法規要求的投資品種和比例范圍內，根據經營戰略和整體發展規劃，在資本金和償付能力約束下，制定中長期資產戰略配置計劃，明確投資限制和業績基準，努力實現長期投資目標，有效控制資產配置戰略風險。資產負債匹配控制a)a)以償付能力和保險產品負債特性為基礎，加強成本收益管理、期限管理和風險預算，確定保險資金運用風險限額，科學評估資產錯配風險。b)b) 資金運用部門加強與公司產品開發、精算、財務和風險管理等職能部門的溝通，提高資產負債匹配管理的有效性。投資決策控制a)a)制定清晰的投資決策流程，明確權限分配，建立相對集中、

17、分級管理、權責統一的投資決策授權制度，確定授權的標準、方式、時效和程序。b)b)重要投資決策要求有充分依據和書面記錄，重要投資決策應當事先進行充分研究并形成研究報告。要求規定研究工作的流程、決策信息的采集范圍、報告的標準格式等，并采用先進的研究方法和科學的評價方式。交易行為控制a)a)建立獨立的投資交易執行部門或崗位，實行集中交易。對于非交易所內交易的，通過崗位分離等其他監控措施，防范操作風險。b)b) 建立完善的交易記錄制度，完整準確記錄交易過程和交易結果，定期進行核對并做好歸檔管理，其中對交易所內進行的交易應當每日核對。c)c)在交易管理過程中，要求嚴格執行公平交易制度。資產托管控制a)a

18、)公司實行投資資產第三方托管和監督。b)b) 建立投資資產第三方托管制度，規范托管方甄選、合同訂立和信息交換等控制事項。對托管機構的信用狀況及資金清算、賬戶管理和風險控制等方面的能力素質進行嚴格考核和持續跟蹤，確保托管機構資質符合監管要求及自身管理需要。 第三章第三章 內部控制的組織實施與監控內部控制的組織實施與監控組織架構組織架構: :由董事會負最終責任、管理層直接領導、內控職能部門統籌協調、內部審計部門檢查監督、業務單位負首要責任的內部控制組織體系。董事會的職責：董事會的職責：對公司內控的健全性、合理性和有效性進行定期研究和評價。公司內部控制組織架構設置、主要內控政策、重大風險事件處置應當

19、提交董事會討論和審議。監事會的職責：監事會的職責：監事會負責監督董事會、管理層履行內部控制職責，對其疏于履行內部控制職能的行為進行質詢。對董事及高管人員違反內部控制要求的行為，應當予以糾正并根據規定的程序實施問責。管理層的職責：管理層的職責：公司管理層根據董事會的決定，建立健全公司內部組織架構，完善內部控制制度，組織領導內部控制體系的日常運行。公司設立合規負責人崗位，具體負責內部控制的統籌領導工作。 內控職能部門（法律合規部）的職責：內控職能部門（法律合規部）的職責：負責對公司內部控制的事前、事中的統籌規劃，組織推動、實時監控和定期排查，與風險管理部、審計監察部配合，強化內控執行力量。業務單位

20、的職責：業務單位的職責：直接負責經營管理、承擔內部控制直接責任的業務單位、部門和人員，應當參與制定并嚴格執行內部控制制度，按照規定的流程和方式進行操作。同時對內部控制缺陷和經營管理中發生的風險問題，應當按照規定時間和路線進行報告，直至問題得到整改處理。內部審計（審計監察部）的職責：內部審計（審計監察部）的職責：內部審計部門需要定期對公司內部控制的健全性、合理性和有效性進行審計，審計范圍應覆蓋公司所有主要風險點。審計結果應按照規定的時間和路線進行報告，并向同級內控管理職能部門反饋，確保內控缺陷及時徹底整改。條件成熟時，公司審計監察部與法律合規部分開設立。內部控制問責：內部控制問責：建立內控問責制

21、度，根據內控違規行為的情節嚴重程度、損失大小和主客觀因素等，明確劃分責任等級，規定具體的處理措施和程序。 對已經發生的內控違規行為，嚴格執行內控問責制度，追究當事人責任。因內控程序設計缺陷導致風險事故發生的，要同時追究法律合規部責任。上級管理人員對內控違規行為姑息縱容或分管范圍內同類內控事件頻繁發生的，要承擔管理責任。透明度和反舞弊機制：透明度和反舞弊機制：加強內外部經營管理信息的收集和分析，并通過網絡平臺、內部刊物、定期溝通和會議交流等方式實現信息廣泛共享。凡是不涉及商業秘密、知識產權和個人隱私的信息，都可以在企業內部公開。 建立舉報投訴機制。對投訴處理中發現的問題及時進行核實、分析、反饋，

22、并進行整改和跟蹤監督。舉報投訴的受理和處理工作由審計監察部負責。 根據相關法律法規的要求對外披露內部控制信息，自覺接受社會公眾的監督。對外包業務的控制：對外包業務的控制：將部分業務環節或管理職能授權或承包給外部機構實施完成的，應當確保外包機構符合公司的內控要求，有關職能部門應對外包業務的內控風險承擔責任。第四章第四章 內部控制的評價與監管內部控制的評價與監管 內控評價制度：內控評價制度：公司制定內部控制評價制度，內容包括實施內控評價的主體、時間、方式、程序、范圍、頻率、上報路線以及報告所揭示問題的處置和反饋等內容。內控評價的實施主體和過程：內控評價的實施主體和過程：內部控制評價由公司審計監察部

23、牽頭，法律合規部和業務單位配合完成。公司將內部控制評價作為對公司經營管理風險點進行梳理排查和整改完善的持續性、系統性工作。內控評價的方式和頻率：內控評價的方式和頻率：按照壽險公司內部控制評價辦法（試行）（保監發20066號），每年年末對公司內部控制體系的健全性、合理性和有效性進行綜合評估，編制內部控制評估報告。內控評估報告：內控評估報告：公司實施完成內部控制評價工作以后，需要編制內部控制評估報告，由審計監察部牽頭負責評估報告的編制工作。內控評估報告的內容：內控評估報告的內容：（一）內部控制評價工作的基本情況，包括內部控制評價的程序、標準、方法和依據；（二）建立內部控制體系的工作情況，包括董事會、監事會和管理層在內部控制建設所做的具體工作；（三）內部控制的基本框架和主要政策