寿险公司内部控制评价办法

1、奥寿险公司内部控袄制评价办法（试背行）2006年第一章总则柏第一条埃为规范和加强吧对寿险公司内部摆控制的评价，推瓣动寿险公司加强把内控建设，确保笆寿险公司稳健经板营和持续健康发吧展，根据 HYPERLINK javascript:SLC(42881,0) 盎中华人民共和国爸保险法奥等法律法规，肮制定本办法。敖第二条拔寿险公司内部澳控制是由寿险公绊司的董事会、经袄理层和全体员工疤共同建立并实施拔的，为实现公司矮经营管理目标、懊保证财务报告真碍实可靠、确保公埃司依法合规经营颁而提供合理保证哎的过程和机制。挨第三条败寿险公司内部叭控制评价是指对敖寿险公司内部控岸制体系建设和实爱施开展的调查、绊测试、

2、分析和评笆估等系统性活动扳。般寿险公司内把部控制评价包括拔寿险公司开展的懊自我评估和监管佰部门组织实施的柏独立评价。碍本办法所称鞍寿险公司包括法斑人机构及其分支癌机构。本办法所白称寿险公司法人氨机构是指在中国跋境内经中国保监巴会批准设立，并八依法登记注册的邦人寿保险公司；胺本办法所称寿险拜公司分支机构限熬于寿险公司法人邦机构依法设立的笆省级（含直辖市版、计划单列市）蔼分公司和地市级肮中心支公司。熬本办法所称敖监管部门是指中俺国保险监督管理阿委员会（以下简柏称中国保监会）蔼及其派出机构。稗外国寿险公蔼司分公司视为寿吧险公司法人机构半。艾第四条邦寿险公司应建办立并保持系统、白透明、文件化的昂内部控

3、制体系，半定期或当有关法蔼律法规和其他经办营环境发生重大埃变化时，对内部碍控制体系进行评碍审和改进。袄第二章评价目澳标和原则昂第五条颁寿险公司内部昂控制评价的目标澳主要包括：叭（一）促进凹寿险公司强化内隘部控制意识，建背立健全内部控制俺机制，严格落实啊各项控制措施，般确保内部控制体斑系有效运行。皑（二）促进按寿险公司提高风版险管理水平，推办动其实现发展战唉略和经营目标。罢（三）促进扒寿险公司增强业败务、财务和管理岸信息的真实性、霸完整性和及时性俺。绊（四）促进凹寿险公司严格遵埃守国家法律法规吧、中国保监会的八监管要求和寿险摆公司审慎经营的阿原则。癌第六条拔寿险公司内部袄控制评价应从健斑全性、合

4、理性和唉有效性三个方面癌进行：颁（一）健全俺性。过程和风险俺是否已被充分识稗别，过程和风险盎的控制措施是否蔼得到明确规定并扮得以保持。奥（二）合理袄性。控制措施能般否实现控制目标败。柏（三）有效靶性。控制措施能跋否得到有效执行碍。搬第七条稗寿险公司内部傲控制评价应遵循凹以下原则：翱（一）全面办性原则。评价范爱围应覆盖寿险公爸司内部控制活动摆的全过程及所有蔼的系统、部门和笆岗位。蔼（二）一致蔼性原则。评价的奥准则、范围、程俺序和方法等应保坝持一致，以确保般评价结果的客观半、可比。扒（三）公正疤性原则。评价应安以事实为基础，捌以法律法规、监暗管要求为准则，爱客观公正，实事把求是。埃（四）重要隘性原

5、则。评价应矮依据风险和控制阿的具体情况确定拜重点，关注重点坝区域和重点业务唉。般（五）及时艾性原则。评价应八按照规定的时间班间隔持续进行，埃当经营管理环境耙发生重大变化时啊，应及时进行重靶新评价。阿第三章评价内疤容叭第八条百寿险公司内部隘控制评价从控制哎环境、风险识别板与评估、控制活矮动、信息与沟通柏、监督五个方面氨进行。鞍第一节控制环懊境巴第九条巴公司治理。寿疤险公司应建立股澳东大会、董事会把、监事会和经理稗层之间各负其责安、规范运作、相捌互制衡的公司治半理结构，为公司巴内部控制目标的办实现提供合理保疤证。稗（一）明确袄股东大会、董事阿会、监事会和经隘理层的职责。蔼（二）完善摆股东大会、董事

6、哎会、监事会、经拌理层及下设的议佰事和决策机构，昂建立完备规范的扮议事规则、决策暗机制、决策评估罢和责任追究机制安。扳（三）建立吧独立董事制度，按对董事会讨论事颁项发表客观、公奥正的意见。把非股份制寿扮险公司参照上述哀评估要点进行评肮价。把第十条隘董事会、监事叭会、经理层在内半部控制中的责任伴。寿险公司应明皑确董事会和董事摆、监事会和监事啊、经理层和高级翱管理人员在内部案控制中的责任。叭董事会负责捌保证寿险公司建鞍立并实施健全、唉合理、有效的内罢部控制体系；负班责审批整体经营奥战略和重大政策暗并定期检查、评按价执行情况；负板责确保寿险公司板在法律和政策的隘框架内审慎经营佰，明确设定可接半受的风

7、险程度，疤确保经理层采取柏必要措施识别、昂计量、监测并控氨制风险；负责审半批组织结构；负办责保证经理层对暗内部控制体系的挨健全性、合理性暗和有效性进行监跋测和评估。皑监事会负责般监督董事会、经伴理层完善内部控碍制体系；负责监昂督董事会及董事艾、经理层及高级把管理人员履行内鞍部控制职责；负唉责要求董事、董啊事长及高级管理把人员纠正其损害稗寿险公司利益的八行为并监督执行般。芭经理层负责班制定内部控制政翱策，对内部控制板体系的健全性、瓣合理性与有效性凹进行监测和评估拌；负责执行董事柏会决策；负责建埃立识别、计量、奥监测、控制风险皑的程序和措施；俺负责建立和完善按内部组织机构，凹保证内部控制的鞍各项职

8、责得到有芭效履行。案董事会和经癌理层还应培育良按好的内部控制文摆化，提高员工的拌风险意识和职业蔼道德素质，建立靶通畅的内外部信班息沟通渠道，确蔼保及时获取与内隘部控制有关的人氨力、物力、财力稗、信息以及技术扮等资源。拜非股份制寿熬险公司参照上述霸评估要点进行评半价。巴第十一条疤内部控制政策矮。寿险公司应在傲各项业务和管理巴活动中制定明确艾的内部控制政策吧，规定内部控制昂的原则和基本要背求，并为制定和办评审内部控制目笆标提供指导。内办部控制政策应：澳（一）与寿盎险公司的经营宗搬旨和发展战略相绊一致。办（二）体现拜持续改进内部控邦制的要求。奥（三）符合捌现行法律法规和袄监管要求。啊（四）体现瓣出侧

9、重控制的风斑险类型。奥（五）体现哀出对不同地区、颁行业、产品的风安险控制要求。柏（六）传达邦给适用岗位的员半工，指导员工实哎施风险控制措施白。拔（七）可为爱风险相关方所获碍取，并寻求互利奥合作。唉（八）定期哀进行评审，确保爸持续的健全、合氨理和有效。肮第十二条蔼内部控制目标八。寿险公司应在靶相关职能和层次疤上建立并保持内岸部控制目标。内唉部控制目标应符背合内部控制政策跋，并体现持续改败进的要求。肮在建立和评百审内部控制目标耙时，应考虑法律艾法规、监管要求百和其他要求，以胺及技术、财务、扳经营和风险相关耙方等因素。俺内部控制目鞍标应可测量。有笆条件时，目标应案用指标予以量化哀。哎第十三条巴组织结

10、构。寿背险公司应建立分靶工合理、职责明扮确、报告关系清办晰的组织结构。疤（一）机构笆设置应根据公司胺业务规模、经营矮管理的需要，坚癌持合理、精简、八高效的原则，严百格遵守国家法律安、法规的规定以耙及监管部门的要哎求；部门和岗位昂设置应遵循相互挨监督、相互制约败、协调运作的原背则。哎（二）明确背各机构、部门、耙岗位、人员的职爸责和权限，并形隘成文件予以传达哎，使员工清晰的癌了解其岗位的职绊责和标准。靶（三）明确熬关键岗位、特殊搬岗位、不相容岗昂位及其控制要求般。般（四）配备败足够的具有相应安知识、经验和技把能的人员，确保跋其有效履行岗位蔼职责。败（五）明确跋各岗位的报告关搬系，确保管理人案员能够

11、得到履行盎职责需要的信息肮。昂（六）定期拜根据经营情况或袄环境变化对组织斑结构进行评价，安及时进行必要的把修正。啊第十四条颁企业文化。寿艾险公司应培育积伴极健康的企业文搬化，对企业文化斑的内涵及其策划把、渗透、评估与鞍改进作出明确的啊规定。特别应向柏员工传达风险管矮理、内部控制、盎合规经营的重要跋性，引导员工建芭立诚信道德观念奥，树立合规意识板和风险意识，提扒高员工职业道德耙水准，规范员工奥职业行为。胺第十五条瓣人力资源。寿哎险公司应完善人靶力资源政策和程艾序，确保员工具邦备相应的能力和班意识。傲寿险公司应胺明确各岗位人员熬，特别是与风险哎和内部控制有关搬的人员的适任条皑件，明确有关教瓣育、工

12、作经历、办培训和技能等方胺面的要求，确保佰相关人员能够胜百任。盎寿险公司应翱根据不同层次员霸工的职责、能力扮、文化程度及所笆面临的风险制定爱并实施培训计划凹，以确保经理层摆和全体员工能够斑有效履行职责。癌培训计划应定期佰评审并持续改进靶。白寿险公司应扳在员工招聘、晋安升、绩效考核、扮薪酬、奖惩等日碍常人力资源管理巴方面建立完备的胺制度和程序，并跋充分考虑人力资颁源管理中的风险按。敖第二节风险识稗别与评估碍第十六条芭风险识别与评傲估。寿险公司应氨建立和保持书面啊程序，以持续对昂各类风险进行有熬效的识别、计量敖、监测与评估。俺风险识别与袄评估应：柏（一）覆盖败公司经营的各个般环节。寿险公司肮应根据

13、发生频率颁识别并确定经常拌性和非经常性的扒业务和管理活动袄，识别这些活动澳中的风险（无论盎是否由内部产生伴），考虑其类型跋、来源及其影响皑范围。扮（二）充分柏考虑内部和外部氨因素。其中内部艾因素包括公司治艾理、组织结构以跋及人力资源管理懊的复杂程度，公八司资产的规模、捌流动性或业务总蔼量，公司的财务敖状况以及经营活爱动的地理分布，艾内部控制系统的安健全性、合理性蔼和有效性等。外按部因素包括国家案法律、法规及政霸策的变化，经济稗形势的变化，科佰技的快速发展，耙行业竞争及市场稗变化等。扮（三）持续蔼识别法律法规、俺监管和其他要求氨。寿险公司应建扒立并保持政策和懊程序，确保及时坝识别和取得适用埃的法

14、律法规、监伴管要求和其他要碍求，并作为风险盎识别与评估、制把订控制目标和控坝制方案的依据。昂寿险公司应及时暗更新法律法规、耙监管要求和其他埃要求的信息，并艾将有关信息传达邦给相关员工和其阿他风险关联方。扒（四）运用坝适当的方法和技绊术对风险的概率八、后果进行评估唉，确定风险级别翱。瓣（五）持续挨识别和评估风险捌。当环境和条件暗发生变化时，应唉及时对风险进行伴再识别和再评估百，以确保任何新笆的和以前未曾予埃以控制的风险得捌到识别和控制。拜第十七条爱风险处理。对摆已识别的风险，奥寿险公司应依据疤法律法规、监管办要求以及内部控拜制政策确定是否盎可接受，以确定百是否进一步采取氨措施。风险可接把受时，应

15、监测并挨定期评估，以确胺保其持续可接受稗；风险不可接受伴时，应制定内部颁控制方案。罢内部控制方盎案应包括以下内案容：伴（一）明确跋控制风险的相关啊职责与权限。翱（二）控制安的策略、方法、颁资源需求和时限隘要求。背（三）重大爸、突发事项应急扒预案，明确责任挨人、处理流程和扳措施。暗内部控制方熬案若涉及到组织疤结构、流程、信傲息技术等方面的半重大变更，应考啊虑可能产生的新坝风险。班第三节控制活斑动扒第十八条翱业务控制。寿奥险公司应建立制扒度、政策和程序肮，对产品开发、袄销售、核保核赔班、服务质量、咨百询投诉、再保险背、单证印鉴档案芭、业务处理系统罢等实施控制，确叭保业务活动正常跋运转。斑（一）产品

16、般开发。成立产品肮开发领导和决策拜机构，明确精算斑责任人和法律责艾任人的责任；建扮立并实施产品开澳发管理程序，对佰新产品的开发、癌论证、审核等进拜行控制，对产品霸的销售、盈利和阿风险情况进行定叭期跟踪分析。笆（二）销售佰管理。建立并保百持书面程序，对捌销售人员或机构敖的甄选、签约、颁解约、薪酬、考翱核、档案、品质澳管理、宣传材料背管理等进行控制佰；定期对销售人哀员进行专业培训昂和职业道德教育疤，建立销售人员袄失信惩戒机制；靶对于销售过程中爸已识别的风险，胺建立并保持控制版程序，并将有关阿程序和要求及时傲通报销售人员或傲机构，确保其遵邦守寿险公司相关把的控制要求；建唉立并实施客户回佰访制度，按照

17、有瓣关规定确定客户肮回访范围和内容柏，对客户反馈信瓣息进行分析整改熬并定期跟踪。爱（三）核保拔核赔管理。建立坝明确的核保、核办赔标准，实施权氨责明确、分级授昂权、相互制约、罢规范操作的承保败理赔管理机制；八明确核保核赔人笆员的适任条件，啊定期对核保核赔鞍人员进行培训，搬确保核保核赔人伴员具有专业操守扳并勤勉尽职。笆（四）服务哀质量管理。建立氨并实施业务操作艾标准和服务质量爸标准，对销售、捌承保、保全、理瓣赔等活动的服务安质量进行规范管罢理，并建立客户芭服务质量考评机摆制。哎（五）咨询翱投诉管理。建立俺并保持咨询投诉拌处理程序，对咨熬询投诉处理中发翱现的问题进行核坝实、分析、反馈班，并进行整改和

18、罢跟踪监督。伴（六）再保颁险管理。建立并耙实施科学的分保把管理流程，建立败职责分明、互相凹制约的分保机制拜，合理确定自留搬额和分保方式，按确保及时、足额哀进行分保。板（七）单证百、印鉴、档案管爸理。建立并保持芭控制程序，对保绊险单证的印刷、般保管、领用、作白废和核销，印鉴皑的刻制、保管、拔使用范围、使用隘审批、使用登记扳、作废和核销以扒及档案的保管实叭施控制；对假造跋重要单证、仿制搬印鉴等违法违规唉行为进行责任追阿究。笆（八）业务敖处理系统。建立拜稳定、高效、能哀够对业务提供全哎面功能支持的业笆务处理系统；制靶定业务处理系统胺的管理规章、操叭作流程、岗位手伴册和风险控制制拌度；实施操作权俺限管

19、理，并及时按根据业务和控制罢需要对业务处理拜系统进行改进。柏第十九条碍财务控制。寿挨险公司应建立制疤度、政策和程序蔼，对财务会计制傲度、职务牵制、败账务处理程序、暗财务报告、资产艾、负债、预算、捌费用开支、财务柏处理系统等实施盎控制，确保财务暗、会计信息真实氨、准确。凹（一）财务八会计制度。根据吧相关法律、法规邦和监管部门要求靶，结合本公司具懊体情况，制定本拔公司的财务会计办制度。俺（二）职务拌牵制。单独设立暗财务会计部门，斑配备专职财会人板员，合理设置岗百位，明确岗位职皑责，严禁兼任不般相容岗位，实行巴定期或不定期岗胺位轮换。吧（三）账务皑处理程序。建立白并实施规范的会般计核算流程，依蔼据真

20、实的经济事昂项进行账务处理挨，对账务处理的把全过程实施有效办的控制，实现账瓣账、账实和账表摆相符。昂（四）财务绊报告。及时编制稗财务报表，确保袄会计信息的真实碍、完整、准确。氨（五）资产啊管理。制定并保佰持书面程序，对斑收付费进行控制笆，明确收付费的隘操作流程与岗位颁职责，对收付费袄行为进行定期检啊查和审计；妥善爱保管现金、有价板证券、空白凭证爱、密押、印鉴、阿固定资产等，定柏期核对现金和银隘行存款账户，定板期盘点，确保各斑项资产的安全和罢完整。蔼（六）负债霸管理。建立完善敖的准备金精算制巴度，按照有关法疤律法规要求及时按、足额计提准备稗金。矮（七）预算把控制。实行全面懊预算管理，建立凹预算制

21、度，对预按算的编制、执行唉、分析、考核进矮行明确；及时分绊析和控制预算差扮异，确保预算的奥执行。胺（八）费用柏管理。建立严格凹的授权批准制度半和预算控制制度耙，控制费用支出败，并定期进行费挨用分析。傲（九）财务爸处理系统。建立拔稳定、高效、安扳全的财务处理系佰统；制定财务处巴理系统的管理规敖章、操作流程、唉岗位手册和风险巴控制制度；财务埃处理系统应与业拌务处理系统实现敖数据共享与无缝挨对接，确保各项坝业务活动得到及胺时、准确的反映澳。艾第二十条捌资金控制。寿班险公司应建立制把度、政策和程序澳，对资金调度、奥投资决策、投资般操作、投资风险澳管理等实施控制背，确保资金的安拜全性、流动性和岸效益性。

22、疤（一）资金半调度。对资金进凹行统一管理和运柏作，严格实行收阿支两条线，对分阿支机构资金实行傲监控，确保资金氨及时足额上划集般中。白（二）投资伴决策。建立透明靶、规范的投资决奥策程序和议事规挨则，投资决策应斑遵守罢国家法律、法规伴和行政规章的规拔定，并兼顾资产办与负债的匹配。罢（三）投资柏操作。建立规范扳的投资操作流程坝，实现前台操作柏与后台管理分离霸，建立并保管交霸易记录，确保投拜资的专业化。芭（四）投资把风险管理。建立吧完备的投资风险岸评估和控制系统佰，制定符合自身凹实际的风险控制背政策、措施和定袄量指标，开发和板运用量化的风险俺管理模型，对资半金运用的收益与扒风险进行适时、肮审慎评价。百

23、第二十一条盎信息技术控制蔼。寿险公司应建皑立制度、政策和般程序，对信息技蔼术管理、信息安芭全、应急计划等熬实施控制，确保拌信息的完整性、挨安全性和可用性敖。百（一）信息摆技术管理。建立蔼健全信息技术管暗理和风险防范制办度，明确计算机班信息系统开发、拔管理与应用部门霸及相关人员的职吧责，对计算机信昂息系统的项目立蔼项、设计、开发疤、测试、运行和办维护等实施控制稗。败（二）信息摆安全管理。建立扮信息安全管理体傲系，对硬件、操柏作系统、应用程柏序和操作环境实岸施控制，确保信案息的完整性、安白全性和可用性；斑计算机机房建设绊应当符合国家的稗有关标准，出入澳计算机机房应当胺有严格的审批程案序和出入记录，

24、爱确保计算机硬件皑、各种存储介质跋的物理安全；对碍系统数据资料采捌取加密措施，建哎立备份，异地存扒放，实施有效的哀口令管理和权限版管理，定期更换搬用户使用的密码巴和口令；及时更半新系统安全设置氨、病毒代码库、稗攻击特征码、软背件补丁程序等，叭通过认证、加密案、内容过滤、入扮侵监测等技术手八段，不断完善安蔼全控制措施；建奥立健全网络管理坝系统，对网络的捌安全、故障、性扒能、配置等进行鞍有效管理，并对扳接入国际互联网稗实施有效的安全安管理；对网络设氨备、操作系统、矮数据库系统、应拜用程序等设置必敖要的日志。吧（三）应急板计划。建立计算案机安全应急系统昂，制定详细的应耙急方案，定期检般查、维护应急的

25、颁设施、设备和系昂统，确保其处于板适用状态。碍第二十二条笆其它控制。针扮对公司其他活动鞍建立必要和恰当拌的政策和程序，皑确保制定的控制唉措施能够有效实拌现控制目标，已背确定的控制行为癌得到恰当的执行疤。芭第四节信息与肮沟通澳第二十三条矮信息。建立并佰保持书面程序，爱持续识别、收集败、处理、报告涉熬及公司目标实现暗及经营管理有效绊运作的内外部信傲息，以确保经理氨层能够及时、准败确了解业务信息白、管理信息、重盎要风险信息；确袄保其他所有员工办充分了解相关信吧息，遵守涉及其佰责任和义务的政伴策和程序；确保版及时、真实、完哎整的向监管部门芭和外界报告、披绊露相关信息；确暗保在出现紧急情败况或重大突发事

26、艾件时，相关信息俺能够得到及时报疤告和有效沟通。熬第二十四条搬沟通。建立开斑放、有效的内外半部沟通渠道，确叭保信息及时上传哀、下达，并在上坝下级机构及部门巴之间充分交流，稗使相关人员能够岸获取履行职责需爸要的信息；确保肮员工具有反映问坝题、提出建议的奥通道；确保在收扒到客户、监管部敖门及其他外部人背员反映的情况后瓣，采取及时适当癌的应对措施，妥傲善处理公司与外芭部的关系。罢第二十五条佰信息的安全、艾保密。寿险公司氨应适当保持相关把信息交流与沟通拜的记录，并考虑拜信息的安全性和阿保密性要求，对伴信息报告、发布阿、披露进行授权颁。唉第二十六条阿文件控制。寿白险公司应建立并芭保持必要的内部拜控制体系

27、文件，鞍包括：对内部控白制体系要素及其班相互作用的描述佰，内部控制政策颁和目标，关键岗耙位及其职责与权按限，不可接受的版风险及其预防和蔼控制措施，控制叭程序、作业指导扳、方案和其他内俺部文件等。邦寿险公司应爱建立并保持书面稗程序，确保内部背控制体系文件满肮足下列要求：巴（一）易于哎查询。岸（二）实施疤前得到授权人的艾批准。隘（三）定期扮评审，必要时予翱以修订并由授权奥人员确认合理性傲。笆（四）所有巴岗位都能得到有懊关版本。艾（五）失效按时，及时从所有百发放处和使用处凹收回，或采取其爱他措施防止误用柏。癌（六）及时百识别、处置外来阿文件并进行标识摆，必要时转化为阿内部文件。白（七）留存凹的档案性

28、文件和班资料应予以适当霸标识。碍第二十七条懊记录控制。寿昂险公司应建立并八保持书面程序，傲对内部控制相关叭活动中所涉及记碍录的标识、生成半、存储、保护、隘检索、保存期限癌和处置进行明确敖。袄记录应保持拌清晰、易于识别澳和检索，并可追版溯到相关的活动凹，以提供内部控暗制体系有效运行拔的证据。第五节监督芭第二十八条摆持续性监控。捌寿险公司应采取叭措施确保各部门奥和员工在日常经癌营和履行职责的翱过程中持续获取哀相关信息（如：吧投诉等），对内按部控制健全性、搬合理性、有效性阿进行检查、分析佰，并评估其实施蔼的效率效果，以疤实现对内部控制氨实时动态的持续拌性监控和控制执敖行部门的自我改岸善。持续性监控爱

29、应遵循以下原则爸：碍（一）以目白标为基础，确认碍现有的制度、程爱序和措施是否合疤理、有效和剩余败风险的控制水平背（剩余风险是指背没有通过内部控柏制加以控制，但颁却可能对公司目把标实现产生影响爱的风险）。啊（二）以风柏险为基础，识别败实现目标的各类隘风险，确定控制哀制度、程序和政绊策是否足以对关八键风险进行管理熬。胺（三）以控搬制为基础，对现胺有控制措施的运肮行情况进行分析邦，识别差距。俺（四）以过敖程为基础，对包耙括业务、财务、拌资金、计算机等半控制活动的关键阿过程和内容进行芭确认、评价、更拔新、改善和简化百。碍第二十九条捌独立评估。寿罢险公司应设立内跋部审计机构或岗翱位，对内部控制坝的健全性

30、、合理拜性和有效性实施熬独立评估。盎内部审计部笆门应配备具有相蔼应资质和能力的啊审计人员；应有绊权获得寿险公司捌的所有经营、管爱理信息；应定期癌或不定期根据辖般属机构的内部控翱制情况确定审计摆频率，以及对机佰构和业务的审计袄覆盖率，对内部肮控制的健全性、爱合理性和有效性搬实施检查、评价拜；应对公司高级瓣管理人员和重要袄岗位人员进行离败任审计。敖第三十条埃缺陷报告与持翱续改进。对持续佰性监控、独立评隘估及监管部门评绊价发现的内部控爱制缺陷，应及时伴向董事会及经理案层提交书面报告伴，并及时进行整凹改纠正，对整改岸情况进行跟踪监蔼督，以持续提高白内部控制体系的蔼有效性。袄第四章评价方百式半第三十一条

31、办寿险公司内部案控制评价采取寿霸险公司自我评估半与监管部门独立澳评价相结合的方叭式。胺第三十二条般寿险公司应根傲据本办法于每年扮年末针对每一项耙评价点，从健全拔性、合理性、有搬效性三方面全面爸进行自我评估，佰并填写内部控制颁评估表、撰写内拌部控制年度评估岸报告。监管部门安认为必要时，可袄要求寿险公司提暗供经中介机构鉴柏证的内部控制评板估表和内部控制唉年度评估报告。叭内部控制评鞍估表和内部控制岸年度评估报告应阿于次年3月15鞍日前向监管部门熬报送。八寿险公司法伴人机构的内部控稗制评估表（具体爸格式和内容请见把附件一）和内部懊控制年度评估报瓣告应由法人代表办签字，向中国保颁监会报送。佰寿险公司分吧

32、支机构的内部控袄制评估表（具体袄格式和内容请见伴附件二）和内部拜控制年度评估报懊告应由分支机构瓣总经理签字，向艾中国保监会派出艾机构报送。隘第三十三条胺内部控制评估斑表和内部控制年暗度评估报告应真碍实、完整，不得把瞒报和虚报。拔填写内部控摆制评估表时，应跋对每一项评价点扮的基本情况进行肮描述，对其健全俺性、合理性和有班效性进行评价，按并揭示存在的内班部控制缺陷。班内部控制年袄度评估报告应至阿少包括以下内容佰：搬（一）本单扮位内部控制情况埃。应覆盖本单位鞍内部控制体系范唉围内的所有活动捌，从控制环境、疤风险识别与评估版、控制活动（包胺括业务、财务、靶资金、信息技术霸、其他控制活动袄）、信息与沟通

33、吧、监督五方面分吧别进行评价。搬（二）本年懊度完善内部控制隘的措施及上年度凹内部控制缺陷的肮改善情况。斑（三）目前傲内部控制存在的懊漏洞和缺陷。昂（四）下一办年度改进内部控艾制的计划。瓣第三十四条安监管部门应根唉据风险大小和重胺要性对寿险公司白内部控制进行抽笆查，实施独立评傲价。扳第三十五条懊中国保监会负霸责对寿险公司法绊人机构的内部控耙制进行评价。根捌据工作需要，中艾国保监会可授权巴中国保监会派出办机构对辖区内寿埃险公司法人机构啊的内部控制进行哎评价。疤中国保监会埃派出机构负责对按辖区内寿险公司澳分支机构的内部版控制及根据授权笆对辖区内寿险公叭司法人机构的内昂部控制进行评价搬。颁中国保监会隘

34、认为必要时，可捌直接对寿险公司颁分支机构内部控霸制进行评价。罢监管部门认氨为必要时，可以挨聘请中介机构对吧寿险公司内部控伴制实施评价。案第三十六条罢监管部门对寿鞍险公司内部控制懊进行评价，原则拜上每三年为一个办评价周期，每年白至少覆盖三分之绊一以上的寿险公爸司。当寿险公司罢发生重大违法违蔼规行为、经营状霸况出现严重恶化靶、偿付能力出现拌危机、管理层重隘大变动、重大的把并购或处置、重班大的营运方式改艾变、业务财务信暗息处理方式改变跋，或监管部门认鞍为必要时，可以邦对寿险公司内部隘控制实施评价。把第三十七条暗监管部门初次氨对寿险公司内部把控制评价时，须罢覆盖内部控制的跋所有方面。再次碍评价时，可根

35、据班监管重点、评价白期内寿险公司内靶部控制的实际情耙况，确定评价的伴范围。但在每三按次再次评价周期碍内应覆盖内部控般制的所有方面。凹第五章评价程熬序与方法佰第三十八条耙监管部门对寿巴险公司内部控制柏的评价包括评价挨准备、评价实施霸、评价反馈和评敖价报告形成四个啊阶段。背寿险公司内版部控制自我评估疤参照执行。拌第三十九条袄评价准备。评安价准备包括组建鞍评价组、制订评敖价实施方案、评背价资料准备等步盎骤。耙组建评价组傲。组建评价组应拔考虑组成人员的熬背景和能力。必般要时，可聘请业艾务或管理方面的八专家。搬制订评价实肮施方案。实施方疤案应明确本次评板价的目的、范围爱、准则、时间安巴排和相应的资源邦配

36、置。敖评价资料准昂备。主要包括评按价问卷、抽样计熬划、被评价机构靶的内部控制体系癌文件及相关记录氨等。瓣监管部门实颁施评价应在进场扒前与被评价机构捌建立初步联系，扳以便确认有关评巴价事项和安排。奥第四十条捌评价实施。评拜价实施包括了解扒内部控制体系、澳实施测试与分析百等步骤。胺评价组应按爸照既定的评价方芭案实施评价。在伴评价实施中应就背评价组内部以及背评价组与被评价碍机构之间的沟通搬做出正式安排，暗通过适当的方法拔收集与评价目的安、范围和准则有叭关的信息，根据芭评价方案对被评柏价项目进行测试蔼，对有关数据进盎行确认和分析，板并予以记录。包邦括：爸（一）了解班内部控制体系。柏评价组应了解被耙评价

37、机构内部控肮制体系的基本情板况，确认评价范扒围，确定被评价敖机构的内部控制般体系的健全程度肮，然后决定实施敖测试所采取的方哀法。主要通过询扮问、查阅、观察拜、流程图等方法敖进行，以初步评坝价被评价机构内岸部控制体系的健皑全性。白（二）实施隘测试和分析。实俺施测试和分析是哎在了解内部控制袄体系的基础上，搬评价内部控制体般系的合理性和运俺行的有效性，主摆要采取符合性测邦试法。扳第四十一条罢评价反馈。监板管部门实施内部稗控制评价应在对疤被评价机构内部霸控制体系进行综暗合评价后，与被班评价机构管理层凹沟通，以核对数疤据，确认事实。稗第四十二条艾评价报告形成癌。评价组应根据安评价实施和反馈哎情况，填写内

38、部巴控制评价表（内坝部控制评价表的皑格式与内容同内搬部控制评估表）半，撰写评价报告捌。案评价报告应熬重点分析以下方邦面：癌（一）被评傲价机构内部控制耙体系现状。半（二）被评把价机构内部控制哎存在的问题。隘（三）评价哀中发现的与被评阿价机构内部控制跋年度报告、内部拔控制评估表不一扮致的方面。板（四）被评背价机构内部控制爱的趋势分析。柏第四十三条百符合性测试。般符合性测试是获瓣得评价证据以证坝实内部控制在实哀际中的合理和有斑效，即控制措施靶能否达到控制目板的，相关规定在背实际中是否被一阿贯执行。符合性版测试分为两种形阿式：昂（一）业务败测试。即对重要拔业务或典型业务傲进行测试，按照巴规定的业务处理佰程序进行检查，拜确认有关控制点摆是否符合规定并敖得到认真执行，绊以判断内部控制霸的遵循情况。胺（二）功能鞍测试。即对某项颁控制的特定环节半，选择若干时期柏的同类业务进行哀检查，确认该环挨节的控制措施是跋否一贯或持续发吧挥作用。蔼第四十四条矮测试抽样。抽白样样本取决于被挨评价机构