第一篇：保險公司內部審計指引(試行)(保監發〔2007〕26號)

【發布單位】中國保險監督管理委員會 【發布文號】保監發〔2007〕26號 【發布日期】2007-04-09 【生效日期】2007-07-01 【失效日期】 【所屬類別】政策參考

【文件來源】中國保險監督管理委員會

保險公司內部審計指引（試行）

(保監發〔2007〕26號)

各保險公司、保險資產管理公司，各保監局：

為加強保險監管，建立保險公司內部審計制度，提高風險防范能力，保監會制定了《保險公司內部審計指引（試行）》?，F印發給你們，請各公司結合自身實際，認真貫徹落實。

特此通知

二○○七年四月九日

保險公司內部審計指引（試行）

第一章 總則

第一條第一條 為加強內控管理，完善公司治理結構，提高保險公司風險防范能力，依據《 保險法》、《 審計法》等相關法律法規制定本指引。

第二條第二條 本指引適用于在中華人民共和國境內依法設立的保險公司和保險資產管理公司。

第三條第三條 本指引所稱的保險公司內部審計是指保險公司內部機構或者人員，通過系統化、規范化的方法，對其內部控制的健全性和有效性、業務財務信息的真實性和完整性、經營活動的效率和效果以及經營管理人員任期內的經濟責任等開展的檢查、評價和咨詢等活動，以促進保險公司實現經營目標。

第四條第四條 保險公司應當健全內部審計體系，認真開展內部審計工作，及時發現問題，有效防范經營風險，促進公司的穩健發展。

第五條第五條 中國保監會依法對保險公司內部審計工作進行指導、評價和監督。

第二章 機構與人員

第六條第六條 保險公司應當建立與其治理結構、管控模式、業務性質和規模相適應，費用預算、業務管理和工作考核等相對獨立的內部審計體系。

第七條第七條 保險公司應當在董事會下設立審計委員會。

審計委員會成員由三名以上不在管理層任職的董事組成。已建立獨立董事制度的，應當由獨立董事擔任主任委員。

審計委員會成員應當具備與其職責相適應的財務或者法律等方面的專業知識。

第八條第八條 保險公司應當設立審計責任人職位。審計責任人既向管理層負責，也向董事會負責。

審計責任人由總經理提名，報董事會聘任。沒有設立董事會的保險公司，審計責任人由管理層聘任。

審計責任人的聘任和解聘應當向中國保監會報告。

第九條第九條 保險公司審計責任人應當具備以下條件：

（一）大學本科以上學歷；

（二）從事審計、會計或者財務工作五年以上，熟悉金融保險業務；

（三）具有在企事業單位或者國家機關擔任領導或者管理職務的任職經歷。

第十條第十條 審計責任人不得同時兼任公司財務或者業務工作的領導職務。

第十一條第十一條 保險公司應當建立獨立的內部審計部門。內部審計部門的工作不受其他部門的干預或者影響。

鼓勵保險公司實行內部審計部門的集中化或者垂直化管理。

第十二條第十二條 保險公司應當配備足夠數量的內部審計人員。專職內部審計人員原則上應當不低于公司員工人數的千分之五。保險公司員工人數不足一百人的，至少應當有一名專職內部審計人員。

專職內部審計人員應當具有大專以上學歷，具備相應的專業知識和工作能力。

第三章 職責與權限

第十三條第十三條 保險公司董事會對內部審計體系的建立、運行與維護負有最終責任。沒有設立董事會的，公司總經理承擔最終責任。

第十四條第十四條 保險公司董事會審計委員會履行以下職責：

（一）審核公司內部審計基本制度并向董事會提出意見，批準公司年度審計計劃和審計預算；

（二）評估審計責任人工作并向董事會提出意見；

（三）指導公司內部審計工作，監督內部審計質量；

（四）就外部審計機構的聘用和解聘、酬金等問題向董事會提出建議；

（五）協調內部審計與外部審計；

（六）定期檢查評估內部控制的健全性和有效性，及時受理和處理關于內部控制方面重大問題的投訴；

（七）監督內部審計和外部審計所發現重大問題的整改和落實；

（八）董事會要求的其他工作。

第十五條第十五條 保險公司總經理在內部審計方面履行以下職責：

（一）領導公司內部審計制度建設和內部審計工作；

（二）確保內部審計部門的獨立性及履行職責所必需的資源和職權；

（三）負責組織對審計發現的問題進行整改，對相關責任人進行處理。

第十六條第十六條 審計責任人主要履行以下職責：

（一）組織公司內部審計系統開展工作；

（二）組織制訂公司內部審計制度、年度審計計劃和審計預算并推動實施；

（三）組織實施審計項目，確保內部審計工作質量；

（四）及時向公司董事會審計委員會及公司總經理匯報發現的重大問題和重大風險隱患，提出改進意見；

（五）協調處理公司內部審計部門與其他部門的關系。

第十七條第十七條 保險公司內部審計部門主要職責如下：

（一）擬定公司內部審計制度，編制年度審計計劃和審計預算；

（二）對公司及所屬單位各項經營管理活動和財務活動的真實性、合規性進行監督、檢查、評價；

（三）對公司及所屬單位內部控制體系以及風險管理體系的健全性、合理性和有效性進行監督、檢查、評價；

（四）對公司及所屬單位負責人開展經濟責任審計；

（五）對公司及所屬單位經營效益等事項進行專項審計；

（六）對公司信息系統進行審計；

（七）對被審計單位整改情況進行后續審計；

（八）法律法規規定和公司要求的其他審計事項。

第十八條第十八條 保險公司應當確保內部審計部門及專職內部審計人員履行職責所需的權限，主要包括：

（一）要求被審計單位按時報送財務收支計劃、預算執行情況、決算、會計報表和其他有關文件和資料；

（二）參加或者列席公司經營管理的重要會議，參加公司的相關業務培訓；

（三）要求被審計單位提供有助于全面了解公司經營和財務活動的文件、資料、電子數據；

（四）有權進行現場實物勘查，或者就與審計事項有關的問題對有關單位和個人進行調查，取得證明材料；

（五）有權暫時封存可能被轉移、隱匿、篡改、毀棄的會計和業務資料；

（六）制止正在進行的違法違規行為；

（七）對違反法律、法規、監管規定或者內部管理制度的單位和人員提出責任追究或者處罰建議；

（八）向董事會或者管理層提出改進管理、提高效益的意見和建議。

第十九條第十九條 保險公司內部審計部門應當每年對公司內部控制的健全性、合理性和有效性進行全面評估，出具內部控制評估報告。

內部控制評估報告應當至少包括以下內容：

（一）公司內部控制基本情況；

（二）本年度完善內部控制的措施及上年度內部控制缺陷的改善情況；

（三）目前內部控制存在的問題和缺陷；

（四）下一年度改進內部控制的計劃。

第四章 工作機制

第二十條第二十條 保險公司董事會審計委員會應當至少每半年一次向董事會報告審計工作情況，并通報管理層和監事會。

第二十一條第二十一條 保險公司董事會審計委員會和管理層應當至少每季度一次聽取審計責任人關于審計工作進展情況的報告。

第二十二條第二十二條 保險公司董事會審計委員會可以通過聘請中介機構等多種形式，評估內部審計體系的健全性和有效性，監督評價內部審計工作質量。

第二十三條第二十三條 保險公司董事會審計委員會應當及時對審計責任人提交的內部控制評估報告進行審議，并就公司內部控制存在的問題向董事會提出意見和建議。

第二十四條第二十四條 保險公司董事會審計委員會對其關注的重大問題，可以要求管理層組織調查，也可以在其職權范圍內直接調查，或者委托獨立的中介機構調查。

第二十五條第二十五條 保險公司董事會審計委員會在審議議案和報告時，可以要求內部審計人員列席，對相關事項做出說明或者回答董事的提問。

第二十六條第二十六條 保險公司內部審計責任人應當至少每年一次向審計委員會和管理層提交內部控制評估報告和審計工作報告。

第二十七條第二十七條 保險公司內部審計部門應當根據國家相關規定，結合公司發展戰略，在分析評估風險分布狀況的基礎上明確審計重點、制訂年度審計計劃。

內部審計年度工作計劃、審計預算應當在征求管理層意見后，報董事會審計委員會批準。沒有設立董事會的，由總經理批準。

第二十八條第二十八條 內部審計部門和審計人員應當嚴格按照審計程序，采取科學方法開展審計工作，并定期實施審計質量自我評估。

第二十九條第二十九條 保險公司監事會可以對內部審計工作進行指導和監督。

第三十條第三十條 保險公司應當建立審計復議制度。對審計結論存在異議的，被審計對象可以依照規定向保險公司相關機構提出復議。

第三十一條第三十一條 保險公司應當建立內部審計信息系統，推廣應用輔助審計軟件，積極開展非現場審計，提高內部審計的信息化水平和審計效率。

第三十二條第三十二條 保險公司內部審計部門經董事會審計委員會或者公司管理層批準后，可以聘請中介機構承擔內部審計項目。

外聘中介機構應當具備足夠的獨立性、客觀性和專業勝任能力。

第三十三條第三十三條 保險公司應當建立通暢的投訴舉報機制，鼓勵員工舉報公司經營管理中違法違規及其他不符合內部控制要求的行為，并嚴格為舉報人保密。

第三十四條第三十四條 保險公司應當按照以下要求向中國保監會報告：

（一）每年四月三十日前向中國保監會提交內部審計工作報告和經董事會審議的內部控制評估報告；

（二）及時向中國保監會報告審計中發現的重大風險問題；

（三）內部審計部門對下屬分支公司進行審計的，應當同時將審計報告抄報審計對象所在地的中國保監會派出機構；

（四）保險公司對內部審計中發現的問題未予有效整改處理的，審計責任人應當直接向中國保監會報告相關情況；

（五）中國保監會要求的其他事項。

第五章 責任追究

第三十五條第三十五條 保險公司應當對審計發現的問題及時組織整改，并嚴格追究相關責任人的責任。

對審計發現問題未按照要求及時進行整改處理的，保險公司應當追究有關負責人的責任。

未及時按照前兩款的規定追究責任的，中國保監會將追究保險公司管理層及相關董事的責任。

第三十六條第三十六條 保險公司在考核經濟目標、任免所屬單位負責人時，應當將內部審計情況作為重要依據，并聽取審計負責人的意見。

第三十七條第三十七條 對拒絕或者不配合內部審計、拒絕提供資料或者提供虛假資料、打擊報復或者陷害審計人員的，保險公司應當及時制止，并嚴肅處理有關單位和人員；涉嫌犯罪的，依法移交司法機關處理。

第三十八條第三十八條 保險公司內部審計人員應當嚴格遵守審計職業道德規范。濫用職權、徇私舞弊、隱瞞問題、玩忽職守、泄漏秘密的，應當依照國家和公司有關規定給予處分；涉嫌犯罪的，依法移交司法機關處理。

第三十九條第三十九條 保險公司董事長、總經理和審計責任人在組織實施內部審計工作中有重大失職行為的，中國保監會將依照相關規定給予處罰。

第四十條第四十條 保險公司對堅持原則、忠于職守、認真履行職責并做出顯著成績的內部審計人員，應當給予獎勵。

第六章 附則

第四十一條第四十一條 各保險公司可依照本指引制定實施細則。

第四十二條第四十二條 本指引由中國保監會負責解釋。

第四十三條第四十三條 本指引自二○○七年七月一日起施行。

本內容來源于政府官方網站，如需引用，請以正式文件為準。

第二篇：保險公司內部審計指引(試行)

保險公司內部審計指引（試行）

（2007年4月9日

保監發〔2007〕26號）

第一章 總則

第一條 為加強內控管理，完善公司治理結構，提高保險公司風險防范能力，依據《保險法》、《審計法》等相關法律法規制定本指引。

第二條 本指引適用于在中華人民共和國境內依法設立的保險公司和保險資產管理公司。

第三條 本指引所稱的保險公司內部審計是指保險公司內部機構或者人員，通過系統化、規范化的方法，對其內部控制的健全性和有效性、業務財務信息的真實性和完整性、經營活動的效率和效果以及經營管理人員任期內的經濟責任等開展的檢查、評價和咨詢等活動，以促進保險公司實現經營目標。

第四條 保險公司應當健全內部審計體系，認真開展內部審計工作，及時發現問題，有效防范經營風險，促進公司的穩健發展。

第五條 中國保監會依法對保險公司內部審計工作進行指導、評價和監督。

第二章 機構與人員

第六條 保險公司應當建立與其治理結構、管控模式、業務性質和規模相適應，費用預算、業務管理和工作考核等相對獨立的內部審計體系。

第七條 保險公司應當在董事會下設立審計委員會。

審計委員會成員由三名以上不在管理層任職的董事組成。已建立獨立董事制度的，應當由獨立董事擔任主任委員。

審計委員會成員應當具備與其職責相適應的財務或者法律等方面的專業知識。

第八條 保險公司應當設立審計責任人職位。審計責任人既向管理層負責，也向董事會負責。

審計責任人由總經理提名，報董事會聘任。沒有設立董事會的保險公司，審計責任人由管理層聘任。

審計責任人的聘任和解聘應當向中國保監會報告。

第九條 保險公司審計責任人應當具備以下條件：

（一）大學本科以上學歷；

（二）從事審計、會計或者財務工作五年以上，熟悉金融保險業務；

（三）具有在企事業單位或者國家機關擔任領導或者管理職務的任職經歷。

第十條 審計責任人不得同時兼任公司財務或者業務工作的領導職務。

第十一條 保險公司應當建立獨立的內部審計部門。內部審計部門的工作不受其他部門的干預或者影響。

鼓勵保險公司實行內部審計部門的集中化或者垂直化管理。

第十二條 保險公司應當配備足夠數量的內部審計人員。專職內部審計人員原則上應當不低于公司員工人數的千分之五。保險公司員工人數不足一百人的，至少應當有一名專職內部審計人員。

專職內部審計人員應當具有大專以上學歷，具備相應的專業知識和工作能力。

第三章 職責與權限

第十三條 保險公司董事會對內部審計體系的建立、運行與維護負有最終責任。沒有設立董事會的，公司總經理承擔最終責任。

第十四條 保險公司董事會審計委員會履行以下職責：

（一）審核公司內部審計基本制度并向董事會提出意見，批準公司審計計劃和審計預算；

（二）評估審計責任人工作并向董事會提出意見；

（三）指導公司內部審計工作，監督內部審計質量；

（四）就外部審計機構的聘用和解聘、酬金等問題向董事會提出建議；

（五）協調內部審計與外部審計；

（六）定期檢查評估內部控制的健全性和有效性，及時受理和處理關于內部控制方面重大問題的投訴；

（七）監督內部審計和外部審計所發現重大問題的整改和落實；

（八）董事會要求的其他工作。

第十五條 保險公司總經理在內部審計方面履行以下職責：

（一）領導公司內部審計制度建設和內部審計工作；

（二）確保內部審計部門的獨立性及履行職責所必需的資源和職權；

（三）負責組織對審計發現的問題進行整改，對相關責任人進行處理。

第十六條 審計責任人主要履行以下職責：

（一）組織公司內部審計系統開展工作；

（二）組織制訂公司內部審計制度、審計計劃和審計預算并推動實施；

（三）組織實施審計項目，確保內部審計工作質量；

（四）及時向公司董事會審計委員會及公司總經理匯報發現的重大問題和重大風險隱患，提出改進意見；

（五）協調處理公司內部審計部門與其他部門的關系。

第十七條 保險公司內部審計部門主要職責如下：

（一）擬定公司內部審計制度，編制審計計劃和審計預算；

（二）對公司及所屬單位各項經營管理活動和財務活動的真實性、合規性進行監督、檢查、評價；

（三）對公司及所屬單位內部控制體系以及風險管理體系的健全性、合理性和有效性進行監督、檢查、評價；

（四）對公司及所屬單位負責人開展經濟責任審計；

（五）對公司及所屬單位經營效益等事項進行專項審計；

（六）對公司信息系統進行審計；

（七）對被審計單位整改情況進行后續審計；

（八）法律法規規定和公司要求的其他審計事項。

第十八條 保險公司應當確保內部審計部門及專職內部審計人員履行職責所需的權限，主要包括：

（一）要求被審計單位按時報送財務收支計劃、預算執行情況、決算、會計報表和其他有關文件和資料；

（二）參加或者列席公司經營管理的重要會議，參加公司的相關業務培訓；

（三）要求被審計單位提供有助于全面了解公司經營和財務活動的文件、資料、電子數據；

（四）有權進行現場實物勘查，或者就與審計事項有關的問題對有關單位和個人進行調查，取得證明材料；

（五）有權暫時封存可能被轉移、隱匿、篡改、毀棄的會計和業務資料；

（六）制止正在進行的違法違規行為；

（七）對違反法律、法規、監管規定或者內部管理制度的單位和人員提出責任追究或者處罰建議；

（八）向董事會或者管理層提出改進管理、提高效益的意見和建議。

第十九條 保險公司內部審計部門應當每年對公司內部控制的健全性、合理性和有效性進行全面評估，出具內部控制評估報告。

內部控制評估報告應當至少包括以下內容：

（一）公司內部控制基本情況；

（二）本完善內部控制的措施及上內部控制缺陷的改善情況；

（三）目前內部控制存在的問題和缺陷；

（四）下一改進內部控制的計劃。

第四章 工作機制

第二十條 保險公司董事會審計委員會應當至少每半年一次向董事會報告審計工作情況，并通報管理層和監事會。

第二十一條 保險公司董事會審計委員會和管理層應當至少每季度一次聽取審計責任人關于審計工作進展情況的報告。

第二十二條 保險公司董事會審計委員會可以通過聘請中介機構等多種形式，評估內部審計體系的健全性和有效性，監督評價內部審計工作質量。

第二十三條 保險公司董事會審計委員會應當及時對審計責任人提交的內部控制評估報告進行審議，并就公司內部控制存在的問題向董事會提出意見和建議。

第二十四條 保險公司董事會審計委員會對其關注的重大問題，可以要求管理層組織調查，也可以在其職權范圍內直接調查，或者委托獨立的中介機構調查。

第二十五條 保險公司董事會審計委員會在審議議案和報告時，可以要求內部審計人員列席，對相關事項做出說明或者回答董事的提問。

第二十六條 保險公司內部審計責任人應當至少每年一次向審計委員會和管理層提交內部控制評估報告和審計工作報告。

第二十七條 保險公司內部審計部門應當根據國家相關規定，結合公司發展戰略，在分析評估風險分布狀況的基礎上明確審計重點、制訂審計計劃。

內部審計工作計劃、審計預算應當在征求管理層意見后，報董事會審計委員會批準。沒有設立董事會的，由總經理批準。

第二十八條 內部審計部門和審計人員應當嚴格按照審計程序，采取科學方法開展審計工作，并定期實施審計質量自我評估。

第二十九條 保險公司監事會可以對內部審計工作進行指導和監督。

第三十條 保險公司應當建立審計復議制度。對審計結論存在異議的，被審計對象可以依照規定向保險公司相關機構提出復議。

第三十一條 保險公司應當建立內部審計信息系統，推廣應用輔助審計軟件，積極開展非現場審計，提高內部審計的信息化水平和審計效率。

第三十二條 保險公司內部審計部門經董事會審計委員會或者公司管理層批準后，可以聘請中介機構承擔內部審計項目。

外聘中介機構應當具備足夠的獨立性、客觀性和專業勝任能力。

第三十三條 保險公司應當建立通暢的投訴舉報機制，鼓勵員工舉報公司經營管理中違法違規及其他不符合內部控制要求的行為，并嚴格為舉報人保密。

第三十四條 保險公司應當按照以下要求向中國保監會報告：

（一）每年四月三十日前向中國保監會提交內部審計工作報告和經董事會審議的內部控制評估報告；

（二）及時向中國保監會報告審計中發現的重大風險問題；

（三）內部審計部門對下屬分支公司進行審計的，應當同時將審計報告抄報審計對象所在地的中國保監會派出機構；

（四）保險公司對內部審計中發現的問題未予有效整改處理的，審計責任人應當直接向中國保監會報告相關情況；

（五）中國保監會要求的其他事項。

第五章 責任追究

第三十五條 保險公司應當對審計發現的問題及時組織整改，并嚴格追究相關責任人的責任。

對審計發現問題未按照要求及時進行整改處理的，保險公司應當追究有關負責人的責任。

未及時按照前兩款的規定追究責任的，中國保監會將追究保險公司管理層及相關董事的責任。

第三十六條 保險公司在考核經濟目標、任免所屬單位負責人時，應當將內部審計情況作為重要依據，并聽取審計負責人的意見。

第三十七條 對拒絕或者不配合內部審計、拒絕提供資料或者提供虛假資料、打擊報復或者陷害審計人員的，保險公司應當及時制止，并嚴肅處理有關單位和人員；涉嫌犯罪的，依法移交司法機關處理。

第三十八條 保險公司內部審計人員應當嚴格遵守審計職業道德規范。濫用職權、徇私舞弊、隱瞞問題、玩忽職守、泄漏秘密的，應當依照國家和公司有關規定給予處分；涉嫌犯罪的，依法移交司法機關處理。

第三十九條 保險公司董事長、總經理和審計責任人在組織實施內部審計工作中有重大失職行為的，中國保監會將依照相關規定給予處罰。

第四十條 保險公司對堅持原則、忠于職守、認真履行職責并做出顯著成績的內部審計人員，應當給予獎勵。

第六章 附則

第四十一條 各保險公司可依照本指引制定實施細則。

第四十二條 本指引由中國保監會負責解釋。

第四十三條 本指引自二○○七年七月一日起施行。

第三篇：《保險公司內部控制基本準則》(保監發〔2010〕69 號)

關于印發《保險公司內部控制基本準則》的通知

2010-08-16 保監發〔2010〕69 號

各保險公司、各保監局： 為加強保險公司內部控制建設，提高保險公司風險防范能力和經營管理水平，促進保險公司合規、穩健、有效經營，我會制定了《保險公司內部控制基本準則》?，F予印發，請遵照執行。

中國保險監督管理委員會 二○一○年八月十日

保險公司內部控制基本準則 保險公司內部控制基本準則 第一章 總 則 第一條 為加強保險公司內部控制建設，提高保險公司風險防范能力和經營管理水平，促進保險公 司合規、穩健、有效經營，保護保險公司和被保險人等其他利益相關者合法權益，依據《保險法》、《企業內部控制基本規范》和其他相關規定，制定本準則。第二條 本準則所稱內部控制，是指保險公司各層級的機構和人員，依據各自的職責，采取適當措 施，合理防范和有效控制經營管理中的各種風險，防止公司經營偏離發展戰略和經營目標的機制和過 程。第三條 保險公司內部控制的目標包括：

（一）行為合規性目標。保證保險公司的經營管理行為遵守法律法規、監管規定、行業規范、公 司內部管理制度和誠信準則；

（二）資產安全性目標。保證保險公司資產安全可靠，防止公司資產被非法使用、處置和侵占；

（三）信息真實性目標。保證保險公司財務報告、償付能力報告等業務、財務及管理信息的真實、準確、完整；

（四）經營有效性目標。增強保險公司決策執行力，提高管理效率，改善經營效益；

（五）戰略保障性目標。保障保險公司實現發展戰略，促進穩健經營和可持續發展，保護股東、被保險人及其他利益相關者的合法權益。第四條 保險公司建立和實施內部控制，應當遵循以下原則：

（一）全面和重點相統一。保險公司應當建立全面、系統、規范化的內部控制體系，覆蓋所有業 務流程和操作環節，貫穿經營管理全過程。在全面管理的基礎上，對公司重要業務事項和高風險領域 實施重點控制。

（二）制衡和協作相統一。保險公司內部控制應當在組織架構、崗位設置、權責分配、業務流程 等方面，通過適當的職責分離、授權和層級審批等機制，形成合理制約和有效監督。在制衡的基礎上，各職能部門和業務單位之間應當相互配合，密切協作，提高效率，避免相互推諉或工作遺漏。

（三）權威性和適應性相統一。保險公司內部控制應當與績效考核和問責相掛鉤，任何人不得擁 有不受內部控制約束的權力，未經授權不得更改內部控制程序。在確保內部控制權威性的基礎上，公 司應當及時調整和定期優化內部控制流程，使之不斷適應經營環境和管理要求的變化。

（四）有效控制和合理成本相統一。保險公司內部控制應當與公司實際風險狀況相匹配，確保內 部控制措施滿足管理需求，風險得到有效防范。在有效控制的前提下，合理配置資源，盡可能降低內 部控制成本。第五條 保險公司內部控制體系包括以下三個組成部分：

（一）內部控制基礎。包括公司治理、組織架構、人力資源、信息系統和企業文化等。

（二）內部控制程序。包括識別評估風險、設計實施控制措施等。

（三）內部控制保證。包括信息溝通、內控管理、內部審計應急機制和風險問責等。第六條 內部控制基礎。保險公司應當加強內部控制基礎建設，為有效實施內部控制營造良好環境。保險公司應當建立規范的公司治理，形成授權清晰、運作規范、科學有效的決策、執行、監督機 制。公司董事會、監事會和管理層應當對內部控制高度重視，帶頭認真履行內控職能。保險公司應當根據保險業務流程和內部控制的需要，建立合理的組織架構。按照便于管理、易于 考核、簡化層級、避免交叉的原則，科學設置內設機構、分支機構和工作崗位，明確職責分工，規定 清晰的報告路線。

保險公司應當建立與內部控制需要相適應的人力資源政策，確保關鍵崗位的人員具有專業勝任能 力并定期接受相關培訓，公司關鍵崗位的考核、薪酬、獎懲、晉升等人力資源政策應當與內部控制成 效相掛鉤。保險公司應當建立安全實用、覆蓋所有業務環節的信息系統，盡可能使各項業務活動信息化、流 程化、自動化，減少或消除人為干預和操作失誤，為內部控制提供技術保障和系統支持。保險公司應當培育領導高度重視、內控人人有責和違規必受追究的內控企業文化，形成以風險控 制為導向的管理理念和經營風格，提高全體員工的風險防范意識，使內控制度得到自覺遵守。第七條 內部控制程序。保險公司應當根據風險規律，合理設計內嵌于業務活動的內部控制流程，努力實現對風險的過程控制。保險公司應當對經營管理和業務活動中可能面臨的風險因素進行全面系統的識別分析，發現并確 定風險點，同時對重要風險點的發生概率、誘發因素、擴散規律和可能損失進行定性和定量評估，確 定風險應對策略和控制重點。保險公司應當根據風險識別評估的結果，科學設計內部控制政策、程序和措施并嚴格執行，同時 根據控制效果不斷改進內部控制流程，將風險控制在預定目標或可承受的范圍內。第八條 內部控制保證。保險公司應當建立多層次、全方位的監控體系，實現對內部控制活動的事 前、事中、事后有效監控，為實現內控目標提供保證。保險公司應當建立信息和溝通機制，促進公司信息的廣泛共享和及時充分溝通，提高經營管理透 明度，防止舞弊事件的發生。保險公司應當建立內控管理及評價機制，通過對公司內部控制的整體設計和統籌規劃，推動各內 部控制責任主體對風險進行實時監測和定期排查，并據此調整和改進公司的內部控制流程。保險公司應當加強對內部控制的審計檢查，定期根據檢查結果對內部控制的健全性、合理性和有 效性進行評估，并按照規定的報告路線及時向審計對象、合規管理職能部門和上級領導進行反饋和報 告。保險公司應當建立內控風險應急管理機制，制定周全和可操作性強的應急預案，明確各種風險情 形下的應對措施，盡可能減少內控風險的影響和損失。保險公司應當嚴格內部控制責任追究，對于違反內部控制要求的行為，不管是否造成損失，都要 進行嚴肅處理，追究當事人和領導責任。

第九條 內部控制活動的層次。保險公司應當根據保險公司業務流程特點和資源優化配置要求，按 照控制風險、提升服務、降低成本、提高效率的原則，科學建立和合理劃分內部控制活動的重點和層 次。保險公司內部控制活動分為前臺控制、后臺控制和基礎控制三個層次。前臺控制是對直接面對市 場和客戶的營銷及交易行為的控制活動；后臺控制是對業務處理和后援支持等運營行為的控制活動； 基礎控制是對為公司經營運作提供決策支持和資源保障等管理行為的控制活動。第二章 內部控制活動

銷售控制 第一節 銷售控制 第十條 銷售控制的內容和基本要求。保險公司應當以市場和客戶為導向，以業務品質和效益為中 心，組織實施銷售控制活動。保險公司應當根據不同渠道和方式銷售活動的特點，制定有針對性的內部控制制度，強化對銷售 過程的控制，防范銷售風險。銷售控制主要包括銷售人員和機構管理、銷售過程管理、銷售品質管理、傭金手續費管理等活動 的全過程控制。第十一條 銷售人員和機構控制。保險公司應當建立并實施科學統一的銷售人員管理制度，規范對 各渠道銷售人員的甄選錄用、組織管理、教育培訓、業績考核、傭金和手續費、解約離司等。保險公司應當建立代理機構合作管理制度，規范與代理機構合作過程中的資格審核、合同訂立、保費劃轉和傭金手續費結算等。第十二條 銷售過程和品質控制。保險公司應當規范銷售宣傳行為，嚴格按照監管規定和內部權限 編寫、印制和發放各類宣傳廣告材料，確保宣傳廣告內容真實、合法，杜絕廣告宣傳中的誤導行為。保險公司應當規范銷售展業行為，采取投保風險提示、客戶回訪、保單信息查詢、傭金手續費控 制、電話錄音、定期排查及反洗錢監測等方式，建立銷售過程和銷售品質風險控制機制，有效發現、監控銷售中的誤導客戶、虛假業務、侵占保費、不正當競爭、非法集資和洗錢等行為，提升業務品質。保險公司應當規定客戶回訪的業務范圍和條件、回訪比例、回訪頻率、回訪記錄等回訪要求及后 續處理措施，加強銷售風險監控。

保險公司應當規范與代理等中介機構的合作行為，嚴格實行保費收取與傭金支付收支兩條線管理，定期對保費和重要單證進行清點對賬，確保賬賬一致、賬實相符，防止保費坐扣和單證流失。第十三條 傭金手續費控制。保險公司應當嚴格規范傭金、手續費的計算和發放流程，防范虛列、套取、挪用、擠占傭金和手續費的行為。保險公司應當杜絕任何形式的商業賄賂行為。

運營控制 第二節 運營控制 第十四條 運營控制的內容和基本要求。保險公司應當以效率和風險控制為中心，按照集中化、專 業化的要求，組織實施運營控制活動。保險公司應當針對運營活動的不同環節，制定相應的管理制度，強化操作流程控制，確保業務活 動正常運轉，防范運營風險。運營控制主要包括產品開發管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業務單證管理、電話中心管理、會計處理和反洗錢等活動的全過程控制。第十五條 產品控制。保險公司應當明確產品開發流程，規范客戶需求和市場信息收集、分析論證、條款費率確定、審批報備、測試下發和跟蹤管理等控制事項，提高保險公司的產品研發和創新能力，提高產品適應性，防范產品定價及條款法律風險。保險公司應當建立產品開發職能部門及領導決策機構，規范產品開發的程序、條件、審批權限和 職責，明確總精算師（精算責任人）和法律責任人的職責和權限，確保產品開發過程規范、嚴謹。保險公司應當根據市場需求調查結果，從市場前景、盈利能力、定價和法律風險等方面對新產品 進行科學論證和客觀評價，依據評價結果和規定權限進行內部審查，并按照監管規定履行報批或報備 義務。第十六條 承?？刂?。保險公司應當建立清晰的承保操作流程，規范投保受理、核保、保單繕制和 送達等控制事項。保險公司在投保受理時，應當對投保資料進行初審，建立投保信息錄入復核機制，確保投保資料 填寫正確、完整，錄入準確。保險公司應當明確核保的評點標準、分級審核權限、作業要求和核保人員資質條件等，明確承保 調查的條件、程序和要求。

保險公司應當在滿足規定條件的前提下繕制保單，采取適當校驗和監控措施，確保保單內容準確，及時確實送達客戶。第十七條 理賠控制。保險公司應當建立標準、清晰的理賠操作流程和高效的理賠機制，規范報案 受理、現場查勘、責任認定、損失理算、賠款復核、賠款支付和結案歸檔等控制事項，確保理賠質量 和理賠時效。保險公司在接到報案時應當及時登記錄入，主動向客戶提供簡便、明確的理賠指引。保險公司應當明確理賠的理算標準、分級處理權限、作業要求和理賠人員資質條件等，明確現場 查勘的條件、時限、程序和要求，采取查勘與理算、理算與復核操作人員分離及利益相關方回避等措 施，防止理賠錯誤和舞弊行為。保險公司應當建立重大、疑難案件會商和復核調查制度，明確其識別標準和處理要求，防范虛假 理賠或錯誤拒賠。第十八條 保全控制。保險公司應當建立規范統一的保全管理制度，規范保險合同續期收費、合同 內容及客戶資料變更、合同復效、生存給付和退保等控制事項。保險公司應當明確各項保全管理措施的操作流程、審查內容及標準、處理權限和作業要求等，防 范侵占客戶保費、冒領保險金、虛假業務和違規批單退費等侵害公司和客戶權益的行為。第十九條 收付費控制。保險公司應當建立規范統一的收付費管理制度，明確規定收付費的管理流 程、作業要求和崗位職責，防止侵占、挪用及違規支付等行為，確保資金安全。保險公司原則上實行收付費崗位與業務處理崗位人員及職責的分離。實行一站式服務等方式的，應當采取其他措施實施有效監控。保險公司原則上采取非現金收付費方式，并確保將相關資金匯入保險合同確定的款項所有人或其 授權賬戶。確有必要采取現金方式的，應當采取其他措施實施有效監控。保險公司收付費時應當嚴格按照規定核對投保人、被保險人或受益人以及實際領款人的身份，確 認其是否具備收付費主體的資格。第二十條 再保險控制。保險公司應當建立再保險管理制度，規范再保險計劃、合同訂立、合同執 行、再保險人資信跟蹤管理等控制事項，完善業務風險分散和保障機制。保險公司應當加強自身經營管理數據及再保險市場的跟蹤分析，準確把握再保險需求，科學安排 再保險計劃，合理訂立再保險合同，確保及時、足額分保，并及時準確向再保險人提供分保業務信息。

保險公司應當持續跟蹤了解再保險人的資信狀況，建立必要的應對措施，防范再保險信用風險。第二十一條 業務單證控制。保險公司應當建立業務單證管理制度，規范投保單、保單、保險卡、批單、收據、發票等保險單證的設計、印制、存放、申領和發放、使用、核銷、作廢、遺失等控制事 項。保險公司應當全程監控分支機構、部門和個人申領重要有價空白單證的名稱、時間、數量和流水 號，嚴格控制重要有價空白單證的領用數量和持有期限，做到定期回繳、核銷和盤點。第二十二條 會計處理控制。保險公司應當規范會計核算流程，提高會計數據采集、賬目和報表生 成的自動化水平，實現業務系統和財務系統無縫連接，減少人工干預，確保會計處理的準確性和效率。保險公司應當依據真實的業務事項進行會計處理，不得在違背業務真實性的情況下調整會計信息。保險公司應當加強原始憑證與財務數據的一致性核對，做到賬賬、賬實和賬表相符，確保會計信息真 實、完整、準確。保險公司應當加強會計原始憑證管理，逐步采取影像掃描等方式輔助歸檔保存。第二十三條 客戶服務電話中心控制。保險公司應當建立客戶電話中心管理制度，規范電話咨詢、查詢、投訴受理、報案登記、掛失登記、客戶回訪、業務轉辦、業務辦理跟蹤反饋等控制事項。保險公司應當建立統一的客戶服務專線，二十四小時開通電話服務，保障電話接通率，統一服務 禮儀和標準，及時將客戶需求提交相關業務部門處理，提高客戶服務質量。第二十四條 反洗錢控制。保險公司應當依據《反洗錢法》及相關監管規定，建立健全反洗錢控制 制度，明確反洗錢的職能機構、崗位職責和報告路線。保險公司應建立客戶身份識別、客戶資料和交易記錄保存、大額及可疑交易發現和報告等反洗錢 內部操作規程，并通過宣傳培訓、定期演練和檢查等方式，確保相關崗位工作人員嚴格遵守操作規程，及時將可疑信息上報有關機構。

基礎管理控制 第三節 基礎管理控制 第二十五條 基礎管理控制的內容和基本要求。基礎管理控制主要包括戰略規劃、人力資源管理、計劃財務、信息系統管理、行政管理、精算法律、分支機構管理和風險管理等活動的全過程控制。其 中，風險管理既是保險公司基礎管理的重要組成部分，也是內部控制監控的重要環節。保險公司應當按照制度化、規范化的要求，組織實施基礎管理控制活動。

保險公司應當針對基礎管理的各項職能和活動，制定相應的管理制度并組織實施，確?；A管理 有序運轉、協調配合，為公司業務發展和正常運營提供支持和服務。第二十六條 戰略規劃控制。保險公司應當強化戰略規劃職能，規范戰略規劃中的信息收集、戰略 決策制定、論證和審批、決策執行評估和跟蹤反饋等控制事項，為研發機構提供必備的人力財力保障，提高戰略研究的指導性和實用性，確保公司經營目標的合理性和決策的科學性。保險公司應當加強對國內外宏觀經濟金融形勢、自身經營活動及業務發展情況的及時分析和深入 研究，合理制定、及時調整公司整體經營管理流程與組織架構設置，制定科學的業務發展規劃，并為 公司的承保和投資等業務活動提供及時、有效的決策支持。保險公司應當加強對公司業務經營情況的實時分析，定期分析評估經營管理和財務狀況，合理設 定分支機構經營計劃和績效指標，并實時予以指導和監督，保證公司戰略目標有效執行。第二十七條 人力資源控制。保險公司應當建立人力資源管理制度，規范崗位職責及崗位價值設定、招聘、薪酬、績效考核、培訓、晉級晉職、獎懲、勞動保護、辭退與辭職等控制事項，為公司經營管 理和持續發展提供人力資源支持。保險公司應當根據經營管理需要，合理設定工作崗位及人員編制，制定清晰的崗位職責及報告路 線，明確不同崗位的適任條件，適時進行崗位價值評估。保險公司應當明確員工招聘、薪酬管理、輪崗晉級、辭職辭退等工作的標準、程序和要求，合理 制定不同崗位的績效考核指標、權重及考核方式和程序，建立與公司發展相適應的激勵約束機制。保險公司應當制定系統的員工培訓計劃，明確規定不同專業崗位員工培訓的時間、內容、方式和 保障等，提高員工的專業素質和勝任能力。第二十八條 計劃財務控制。保險公司應當建立嚴密的財務管理制度，規范公司預算、核算、費用 控制、資金管理、資產管理、財務報告等控制事項，降低公司運營成本，提高資產創利能力。保險公司應當建立預算制度，實行全面預算管理，明確預算的編制、執行、分析、調整、考核等 操作流程和作業要求，嚴格預算執行與調整的審批權限，控制費用支出和預算偏差，確保預算執行。保險公司應當建立完善的準備金精算制度，按照國家有關法律法規要求以及審慎性經營的原則，及時、足額計提準備金。保險公司應當加強公司償付能力狀況的分析，提高償付能力管理的有效性。保險公司應當明確現金、有價證券、空白憑證、密押、印鑒、固定資產等資金與資產的保管要求 和職責權限。嚴格實行收支兩條線，對包括分支機構在內的公司資金實行統一管理和實時監控，確保 資金及時上劃集中。定期核對現金和銀行存款賬戶，定期盤點，確保各項資產的安全和完整。

保險公司應當建立信息統計管理制度，明確統計崗位職責，規范統計數據的收集、匯總、審核、分析、報送、管理等活動，有效滿足公司內外部信息統計需求。第二十九條 精算法律控制。保險公司應當完善精算和法律職能，配備足夠的專業精算和法律人員，明確其在相關管理和服務工作中的流程、權限及作業要求，為公司業務經營和日常管理提供專業支持。保險公司應當在產品開發、責任準備金計提、資產負債匹配管理等方面充分運用精算技術，提高 經營管理的專業化、精細化水平，防范定價失誤、準備金提取不足及資產負債不匹配等風險。保險公司在制度制定、合同訂立和管理、重大事項決策和處置、糾紛訴訟等方面，應當有法律職 能部門和專業人員的提前介入和充分參與，防范法律風險。第三十條 信息系統控制。保險公司應當建立信息系統管理制度，規范信息系統的統籌規劃、設計 開發、運行維護、安全管理、保密管理、災難恢復管理等控制事項，提高業務和財務處理及辦公的信 息化水平，建立符合業務發展和管理需要的信息系統。保險公司應當統籌規劃信息系統的開發建設，整合公司的信息系統資源，形成不同業務單位、部 門、人員廣泛共享的信息平臺。保險公司應當對信息系統使用實行授權管理，及時更新和完善信息系統安全控制措施，加強保密 管理和災難恢復管理，提高信息系統運行的穩定性和安全性。第三十一條 行政管理控制。保險公司應當分別制定相應制度，規范采購、招投標、品牌宣傳、文 件及印章管理、后勤保障等行政管理行為，提高行政管理效率，為公司高效運轉提高有力支持。保險公司應當明確采購及招投標的程序、條件和要求，規范采購行為，盡可能實現集中統一采購，降低采購成本，防范舞弊風險。保險公司應當統籌規劃、合理配置品牌宣傳和商業廣告資源，統一公司品牌標識、職場視覺形象、員工禮儀和服務規范等，整合、提升公司的品牌形象。保險公司應當制定文件及印章管理制度，確保文件流轉安全順暢、保存完整，合理設置印章的種 類，規范印章設計、刻制、領取、交接、保管、使用和銷毀等控制事項，加強用印審批登記和檔案管 理。第三十二條 分支機構控制。保險公司應當通過授權委托書或內部管理規定等方式，根據總公司的 戰略規劃和管理能力，統一制定分支機構組織設置、職責權限和運營規則，建立健全分支機構管控制 度，實現對分支機構的全面、動態、有效管控。

保險公司應當通過規范的授權方式，對不同層級分支機構的業務流程、財務和資金管理、人力資 源管理、行政管理、內部控制建立統一、標準、明確的管理要求。保險公司可以根據不同分支機構的 經營和管控能力，在有章可循和可調控的前提下，適度采取差異化的業務政策或控制權限，提高分支 機構的業務發展能力。保險公司應當通過信息技術手段和明確的報告要求，全面、實時、準確掌控分支機構經營管理信 息，定期對分支機構的業務、財務和風險狀況進行分析和監測，實現對分支機構經營管理的過程控制。保險公司應當從業務、合規和風險等方面全面、科學設置分支機構考核目標，加強對分支機構及 其高管人員的審計監督，嚴格執行公司問責制度，確保分支機構依法合規經營。資金運用控制 第四節 資金運用控制 第三十三條 資金運用控制的內容和基本要求。保險資金運用是保險公司經營活動中相對獨立的組 成部分，是內部控制的重點領域。資金運用控制包括資產戰略配置、資產負債匹配、投資決策管理、投資交易管理和資產托管等活動的全過程控制。保險公司應當以安全性、收益性、流動性為中心，按照集中、統一、專業、規范的要求，組織實 施資金運用控制活動。保險公司應當針對資金運用的不同環節，制定相應的管理制度，規范保險資金運用的決策和交易 流程，防范資金運用中的市場風險、信用風險、流動性風險和操作風險及其它風險。保險公司委托資產管理公司或其他機構運用保險資金的，應當確保其內部控制措施滿足保險公司 的內控要求。第三十四條 資產戰略配置控制。保險公司應當在法律法規要求的投資品種和比例范圍內，根據經 營戰略和整體發展規劃，在資本金和償付能力約束下，制定中長期資產戰略配置計劃，明確投資限制 和業績基準，努力實現長期投資目標，有效控制資產配置戰略風險。第三十五條 資產負債匹配控制。保險公司應當以償付能力和保險產品負債特性為基礎，加強成本 收益管理、期限管理和風險預算，確定保險資金運用風險限額，科學評估資產錯配風險。保險公司資金運用部門應當加強與公司產品開發、精算、財務和風險管理等職能部門的溝通，提 高資產負債匹配管理的有效性。第三十六條 投資決策控制。保險公司應當制定清晰的投資決策流程，明確權限分配，建立相對集 中、分級管理、權責統一的投資決策授權制度，確定授權的標準、方式、時效和程序。

保險公司重要投資決策應當有充分依據和書面記錄，重要投資決策應當事先進行充分研究并形成 研究報告。保險公司應當規定研究工作的流程、決策信息的采集范圍、報告的標準格式等，并采用先 進的研究方法和科學的評價方式，確保研究報告獨立、客觀、準確。第三十七條 交易行為控制。保險公司應當建立獨立的投資交易執行部門或崗位，實行集中交易。對于非交易所內交易的，保險公司應當通過崗位分離等其他監控措施，有效監控交易過程中的詢價、談判等關鍵行為，防范操作風險。保險公司應當建立完善的交易記錄制度，完整準確記錄交易過程和交易結果，定期進行核對并做 好歸檔管理，其中對交易所內進行的交易應當每日核對。保險公司在交易管理過程中，應當嚴格執行公平交易制度，確保不同性質和來源的資金利益得到 公平對待。第三十八條 資產托管控制。保險公司應當實行投資資產第三方托管和監督。保險公司應當建立投資資產第三方托管制度，規范托管方甄選、合同訂立和信息交換等控制事項。保險公司應當對托管機構的信用狀況及資金清算、賬戶管理和風險控制等方面的能力素質進行嚴格考 核和持續跟蹤，確保托管機構資質符合監管要求及自身管理需要。

內部控制的組織實施與監 實施與監控 第三章 內部控制的組織實施與監控 第三十九條 內部控制的組織架構。保險公司應當建立由董事會負最終責任、管理層直接領導、內 控職能部門統籌協調、內部審計部門檢查監督、業務單位負首要責任的分工明確、路線清晰、相互協 作、高效執行的內部控制組織體系。第四十條 董事會的職責。保險公司董事會要對公司內控的健全性、合理性和有效性進行定期研究 和評價。公司內部控制組織架構設置、主要內控政策、重大風險事件處置應當提交董事會討論和審議。董事會具體承擔內部控制管理職責的專業委員會，應當有熟悉公司業務和管理流程、對內部控制 具備足夠專業知識和經驗的專家成員，為董事會決策提供專業意見和建議。第四十一條 監事會的職責。保險公司監事會負責監督董事會、管理層履行內部控制職責，對其疏 于履行內部控制職能的行為進行質詢。對董事及高管人員違反內部控制要求的行為，應當予以糾正并 根據規定的程序實施問責。監事會應當有具備履行職責所需專業勝任能力的成員。

第四十二條 管理層的職責。保險公司管理層應當根據董事會的決定，建立健全公司內部組織架構，完善內部控制制度，組織領導內部控制體系的日常運行，為內部控制提供必要的人力、財力、物力保 證，確保內部控制措施得到有效執行。保險公司應當明確合規負責人或董事會指定的管理層成員具體負責內部控制的統籌領導工作。第四十三條 內控職能部門的職責。保險公司內控管理職能部門負責對保險公司內部控制的事前、事中的統籌規劃，組織推動、實時監控和定期排查。保險公司可以指定合規管理部門或風險管理部門作為內控管理職能部門，或者對現有管理資源進 行整合，建立統一的內部控制、合規管理及風險管理職能力量。第四十四條 業務單位的職責。保險公司直接負責經營管理、承擔內部控制直接責任的業務單位、部門和人員，應當參與制定并嚴格執行內部控制制度，按照規定的流程和方式進行操作。同時對內部 控制缺陷和經營管理中發生的風險問題，應當按照規定時間和路線進行報告，直至問題得到整改處理。第四十五條 內部審計的職責。保險公司內部審計部門對內部控制履行事后檢查監督職能。內部審 計部門應當定期對公司內部控制的健全性、合理性和有效性進行審計，審計范圍應覆蓋公司所有主要 風險點。審計結果應按照規定的時間和路線進行報告，并向同級內控管理職能部門反饋，確保內控缺 陷及時徹底整改。保險公司內部審計部門應當與內控管理職能部門分離。第四十六條 內部控制問責。保險公司應當建立內控問責制度，根據內控違規行為的情節嚴重程度、損失大小和主客觀因素等，明確劃分責任等級，規定具體的處理措施和程序。保險公司對已經發生的內控違規行為，應當嚴格執行內控問責制度，追究當事人責任。因內控程 序設計缺陷導致風險事故發生的，要同時追究內控職能部門的責任。上級管理人員對內控違規行為姑 息縱容或分管范圍內同類內控事件頻繁發生的，要承擔管理責任。第四十七條 透明度和反舞弊機制。保險公司應當加強透明度和反舞弊機制建設，防止責任主體隱 瞞違規行為造成損失擴大或內控缺陷得不到及時整改，防范通過隱秘手法謀取不正當利益的故意違規 行為。保險公司應當通過專門措施加強內外部經營管理信息的收集和分析，并通過網絡平臺、內部刊物、定期溝通和會議交流等方式實現信息廣泛共享。凡是不涉及商業秘密、知識產權和個人隱私的信息，都可以在企業內部公開。

保險公司應當建立舉報投訴機制，設置便于舉報投訴的途徑，明確舉報投訴的處理原則和程序并 讓所有員工知曉，保護舉報投訴人的合法權益。保險公司應當根據相關法律法規的要求對外披露內部控制信息，自覺接受社會公眾的監督。第四十八條 對外包業務的控制。保險公司將部分業務環節或管理職能授權或承包給外部機構實施 完成的，應當確保外包機構符合保險公司的內控要求，并對其外包業務的內控風險承擔責任。外包業務的內控管理工作應當接受監管機構的監管。第四章 內部控制的評價與監管

第四十九條 內控評價制度。保險公司應當制定內部控制評價制度，每年對內部控制體系的健全性、合理性和有效性進行綜合評估，編制內部控制評估報告。第五十條 內控評價制度的內容。保險公司內部控制評價制度應當包括實施內控評價的主體、時間、方式、程序、范圍、頻率、上報路線以及報告所揭示問題的處置和反饋等內容。第五十一條 內控評價的實施主體和過程。保險公司內部控制評價應當由公司內部審計部門、內控 管理職能部門和業務單位分工協作，配合完成。保險公司應當將內部控制評價作為對公司經營管理風險點進行梳理排查和整改完善的持續性、系 統性工作。第五十二條 內控評估報告。保險公司實施完成內部控制評價工作以后，應當編制內部控制評估報 告。保險公司可以根據本單位實際，指定內部審計部門或內控管理職能部門牽頭負責評估報告的編制 工作。第五十三條 內控評估報告的內容。保險公司內部控制評估報告應當至少包括以下內容：

（一）本公司內部控制評價工作的基本情況，包括內部控制評價的程序、標準、方法和依據；

（二）本公司建立內部控制體系的工作情況，包括董事會、監事會和管理層在內部控制建設所做 的具體工作；

（三）本公司內部控制的基本框架和主要政策；

（四）本公司內部控制存在的重大缺陷、面臨的主要風險及其影響；

（五）本公司上一發生的違規行為和風險事件及其處理結果；

（六）對內控缺陷及主要風險擬采取的改進措施和風險應對方案；

（七）對本公司內部控制健全性、合理性、有效性的評價結果，并根據監管部門的評價標準，得 出自評得分及等級。第五十四條 評價結果分類。保險公司內控評價結果分以下四類：

（一）合格。合格是指保險公司內部控制基本健全、合理、有效。

（二）一般缺陷。一般缺陷是指保險公司內部控制設計基本合理，基本覆蓋重要業務環節和高風 險領域，但無法保證有效執行，存在運行缺陷。

（三）重大缺陷。重大缺陷是指保險公司內部控制未能完全覆蓋重要業務環節和高風險領域，且 無法保證有效執行，同時存在設計缺陷和運行缺陷。

（四）實質性漏洞。實質性漏洞是指保險公司因內部控制設計或運行的嚴重缺陷，導致公司發生 重大風險事件或重大舞弊行為，造成公司財務或聲譽損失，嚴重影響經營目標實現。第五十五條 內部控制報告的審議和報備。保險公司內部控制評估報告應當提交董事會審議。審議 通過后的內部控制評估報告，應當于每年四月三十日前以書面和電子文本方式同時報送中國保監會。上報中國保監會的內控評估報告應當附董事會聲明，聲明內容包括：董事會對建立健全和有效實 施內部控制履行了指導和監督職責。董事會及其全體成員對報告內容的真實性、準確性和完整性承擔 個別及連帶責任。保險公司不報、漏報、瞞報或提供虛假的內控評估報告的，依據《保險法》第一百七十一至一百 七十三條及其他相關規定予以處罰。第五十六條 內控評估報告的鑒證和披露。中國保監會可以根據監管需要，要求保險公司在內控評 估報告報送前，取得外部審計機構的鑒證結論。保險公司應當根據信息披露的相關規定，披露內控評估報告的全部或部分內容。第五十七條 抽查和監管評價。中國保監會可以根據監管需要，對保險公司內部控制情況進行檢查。檢查方式包括對部分內控環節或業務單位進行抽查以及組織進行全面評價兩種。中國保監會采取全面評價方式，可以委托獨立的中介機構進行，保險公司應當配合并承擔相應費 用。

中國保監會派出機構負責對轄區內保險公司分支機構內部控制進行檢查。第五十八條 檢查結果處置。中國保監會對經檢查發現內部控制存在重大缺陷及實質性漏洞的保險 公司，應當下發監管意見函，要求公司限期整改并反饋。對內控違規行為和風險事件負有直接責任和管理責任的當事人，應當按照監管規定予以處罰。公 司內控存在嚴重問題，董事會、監事會及管理層成員負有責任的，應當追究其責任。第五章 附則

第五十九條 本準則適用于在中華人民共和國境內成立的保險公司。保險集團公司、再保險公司和 保險資產管理公司的內部控制，參照本準則執行。第六十條 中國保監會依據本準則的規定制定控制活動的應用規范。本準則自 2011 年 1 月 1 日起施行。中國保監會現行規定與本準則不一致的，依照本準則執行。中國保監會 1999 年 8 月 5 日發布的《保險公司內部控制制度建設指導原則》（保監發〔1999〕131 號）同時廢止。

第四篇：保險中介機構外部審計指引(保監發〔2005〕1號)

【發布單位】中國保險監督管理委員會 【發布文號】保監發〔2005〕1號 【發布日期】2005-01-06 【生效日期】2005-01-06 【失效日期】 【所屬類別】政策參考

【文件來源】中國保險監督管理委員會

保險中介機構外部審計指引

(保監發〔2005〕1號)

各保監局、保險中介機構：

為充分發揮外部審計的作用，提高保險中介監管效率，我會根據《中華人民共和國保險法》和保險中介機構管理規定，制定了《保險中介機構外部審計指引》。現予印發，請遵照執行。

執行過程中如有問題，請及時反饋我會。

二○○五年一月六日

保險中介機構外部審計指引

第一章 總則

第一條第一條 為提高保險中介機構內部管理水平，保護保險當事人的合法權益，促進保險中介市場的健康發展，依據《中華人民共和國保險法》、《保險代理機構管理規定》、《保險經紀機構管理規定》和《保險公估機構管理規定》，制定本指引。

第二條第二條 本指引所稱保險中介機構是指經中國保險監督管理委員會（以下簡稱“中國保監會”）批準取得營業許可證，從事保險中介服務的保險代理機構、保險經紀機構和保險公估機構。

第三條第三條 本指引適用于保險中介機構聘請會計師事務所進行外部審計，包括會計報表審計、中國保監會要求的特殊目的審計。

第四條第四條 保險中介機構應當遵守法律、行政法規和中國保監會的有關規定進行外部審計，按時向中國保監會提交審計報告。

第五條第五條 鼓勵保險中介機構建立完善的外部審計制度，進行保險監管法規規定以外的外部審計。

第二章 審計事項

第一節 會計師事務所選擇

第六條第六條 保險中介機構選擇會計師事務所應當充分考慮會計師事務所的資質，確保審計質量，并應當與會計師事務所保持形式上和實質上的獨立。

第七條第七條 保險中介機構聘請會計師事務所進行保險監管法規規定的外部審計，應當根據中國保監會的要求在實施審計外勤工作前向中國保監會提交以下材料：

（一）會計師事務所簡介；

（二）執行審計的注冊會計師資格年檢記錄和個人履歷；

（三）審計業務約定書。

第八條第八條 保險中介機構變更會計師事務所，應當向中國保監會提交變更原因說明。

第二節 審計業務約定書

第九條第九條 在進行審計前，保險中介機構應當與會計師事務所簽定審計業務約定書，明確雙方權利和義務。

第十條第十條 保險中介機構與會計事務所簽定會計報表審計業務約定書時，應當在約定書上提請會計師事務所重點關注以下事項：

（一）保險中介機構是否按照國家統一的會計制度和《保險中介公司會計核算辦法》的規定，設置會計科目，進行會計核算。

（二）保險中介機構確認收入和成本的方法是否恰當，利潤的核算是否正確；

（三）保險中介機構是否按照有關規定，對客戶資金和自有資金分設賬戶進行管理，以及是否未經委托人同意，占用挪用保費資金，未及時進行保費結算；

（四）保險中介機構是否及時、足額繳存營業保證金，以及是否違規動用營業保證金，未繳存營業保證金的，是否投保職業責任保險；

（五）保險監管費是否及時、足額上繳。

保險中介機構應在會計報表附注中對上述事項進行報露。

第十一條第十一條 保險中介機構聘請會計師事務所進行會計報表審計，還可以與會計師事務所約定出具管理建議書，重點關注以下事項：

（一）信息化系統能否滿足各項業務發展的需要；

（二）法人治理結構是否健全；

（三）各項內控制度的設定能否保護本機構和業務委托人的利益，是否有效執行。

第十二條第十二條 根據中國保監會要求進行的特殊目的審計，審計業務約定書應當列明中國保監會要求審計的具體審計項目和內容。

第三節 審計協調

第十三條第十三條 保險中介機構應當積極配合會計師事務所的審計工作，及時、完整、真實地向注冊會計師提供審計工作需要的資料。

第十四條第十四條 保險中介機構內審人員應當發揮自身的專業知識，促進本機構和會計師事務所的溝通。

第十五條第十五條 保險中介機構監事會等內部機構應當充分發揮監督職能，為外部審計人員不受干擾地完成審計工作，客觀地發表審計意見創造條件。

第十六條第十六條 根據審計工作需要，會計師事務所可以向中國保監會取證和請求協助，使審計工作順利進行。

第四節 審計報告

第十七條第十七條 會計報表審計報告應當包括以下內容：

（一）會計報表真實性和公允性的審計意見；

（二）注冊會計師認為重要的其他信息。

第十八條第十八條 會計報表審計報告所附的管理建議書，內容應當包括第十一條列示事項的情況。

第十九條第十九條 根據中國保監會要求進行的特殊目的審計，審計報告應當按規定的審計項目和內容分別列示審計意見。

第三章 監督管理

第二十條第二十條 保險中介機構應當在會計結束后3個月內將會計報表審計報告及約定出具的管理建議書報送中國保監會，同時以電子文件格式報送。

第二十一條第二十一條 根據中國保監會要求進行的特殊目的審計，保險中介機構應當在中國保監會規定的時間內報送審計報告。

第二十二條第二十二條 保險中介機構進行保險監管法規規定以外的外部審計，可以向中國保監會報送審計報告。

第二十三條第二十三條 保險中介機構應當如實報送審計報告，不得修改和刪節會計師事務所簽發的審計報告和其他資料。

第二十四條第二十四條 若會計師事務所出具了保留意見、否定意見和無法表示審計意見的審計報告，保險中介機構應當對導致會計師事務所出具上述審計意見的相關事項作詳細說明。

第二十五條第二十五條 中國保監會對外部審計事項進行事后抽查，如發現保險中介機構提供有遺漏、虛假內容的材料，或者以利誘、強迫等方式要求注冊會計師和會計師事務所出具內容虛假的審計報告的，將按有關規定進行嚴肅處理。

第二十六條第二十六條 會計師事務所在審計過程中存在違法違規行為，中國保監會可以要求保險中介機構解除審計業務約定，并轉交有關外部審計業務監管部門處理。

第二十七條第二十七條 保險中介機構不按規定進行外部審計，或者在審計過程中不予以配合導致注冊會計師無法進行正常審計工作的，中國保監會將按有關規定進行嚴肅處理并直接實施業務檢查。

第四章 附則

第二十八條第二十八條 本指引由中國保監會負責解釋。

第二十九條第二十九條 本指引自發布之日起施行。

本內容來源于政府官方網站，如需引用，請以正式文件為準。

第五篇：《保險公司內部審計指引(試行)》的通知

《保險公司內部審計指引（試行）》

一、單項選擇

1、保險公司應當在（）下設立審計委員會。Ａ

Ａ、總經理室Ｂ、董事會

2、審計委員會成員由（）名以上不在管理層任職的董事組成。已建立獨立董事制度的，應當由獨立董事擔任主任委員。Ｃ A、1 B、2 C、3 D、5

3、保險公司董事會對內部審計體系的建立、運行與維護負有最終責任。沒有設立董事會的，公司（）承擔最終責任。Ｃ

A、董事長 B、總經理室 C、總經理 D、獨立董事

4、保險公司應當設立審計責任人職位。審計責任人向（）負責。ＡＤ A、董事會 B、董事長 C、總裁室 D、管理層

5、按照《保險公司內部審計指引（試行）》要求，鼓勵保險公司實行內部審計部門的（）管理。ＢＣ

A、獨立化 B、集中化 C、垂直化 D、民主化

6、保險公司應當配備足夠數量的內部審計人員。專職內部審計人員原則上應當不低于公司員工人數的（Ｄ）。保險公司員工人數不足一百人的，至少應當有一名專職內部審計人員。A、1/500 B、1/1000 C、3/1000 D、5/1000

7、保險公司內部審計部門應當每年對公司內部控制的（ＡＢＣ）進行全面評估，出具內部控制評估報告。

A、健全性 B、合理性 C、安全性 D、有效性 9．審計責任人不得同時兼任公司（B）的領導職務。A、合規部門 B、業務工作 C、財務部門 D、稽核部門

10、保險公司董事會審計委員會應當至少（C）一次向董事會報告審計工作情況，并通報管理層和監事會。

A、每季度B、每一年C、每半年D、每個月

11、中國保監會依法對保險公司內部審計工作進行（C）。A、指導B、評價C監督D、審計

12、保險公司應當設立審計責任人職位。審計責任人既向（）負責，也向（）負責。A A、管理層、董事會B、總經理室、董事會C、審計委員會、董事會

13、審計責任人的聘任和解聘應當向（）報告。A A、中國保監會B、董事會

14、保險公司董事會審計委員會和管理層應當至少（B）聽取審計責任人關于審計工作進展情況的報告 A、每半年一次Ｂ、每季一次Ｃ、每年一次

15、保險公司董事會審計委員會可以通過聘請（A）等多種形式，評估內部審計體系的健全性和有效性，監督評價內部審計工作質量。Ａ、中介機構B、審計事務所

16、保險公司內部審計責任人應當至少（A）向審計委員會和管理層提交內部控制評估報告和審計工作報告。

A、每年一次B、每半年一次Ｃ、每季一次

17、保險公司應當（A）前向中國保監會提交內部審計工作報告和經董事會審議的內部控制評估報告。

A、每年4月30日B、每年的3月30日C、每年的1月15日 多項選擇

1、保險公司董事會審計委員會履行的職責包括（ＡＢＣＤＥＦＧＨ）：

A、審核公司內部審計基本制度并向董事會提出意見，批準公司審計計劃和審計預算； B、評估審計責任人工作并向董事會提出意見； C、指導公司內部審計工作，監督內部審計質量；

Ｄ、就外部審計機構的聘用和解聘、酬金等問題向董事會提出建議； E、協調內部審計與外部審計；

F、定期檢查評估內部控制的健全性和有效性，及時受理和處理關于內部控制方面重大問題的投訴； G、監督內部審計和外部審計所發現重大問題的整改和落實； H、董事會要求的其他工作。

2、審計責任人主要履行以下職責：ABCDE A、組織公司內部審計系統開展工作；

B、組織制訂公司內部審計制度、審計計劃和審計預算并推動實施； C、組織實施審計項目，確保內部審計工作質量；

D、及時向公司董事會審計委員會及公司總經理匯報發現的重大問題和重大風險隱患，提出改進意見；

E、協調處理公司內部審計部門與其他部門的關系。

3、保險公司內部審計部門主要職責如下：ＡＢＣＤＥＦＧＨ A、擬定公司內部審計制度，編制審計計劃和審計預算；

B、對公司及所屬單位各項經營管理活動和財務活動的真實性、合規性進行監督、檢查、評價； C、對公司及所屬單位內部控制體系以及風險管理體系的健全性、合理性和有效性進行監督、檢查、評價； D、對公司及所屬單位負責人開展經濟責任審計； E、對公司及所屬單位經營效益等事項進行專項審計； F、對公司信息系統進行審計；

G、對被審計單位整改情況進行后續審計； H、法律法規規定和公司要求的其他審計事項。

4、保險公司內部審計部門應當每年對公司內部控制的健全性、合理性和有效性進行全面評估，出具內部控制評估報告。內部控制評估報告應當至少包括以下內容：ABCD A、公司內部控制基本情況；

B、本完善內部控制的措施及上內部控制缺陷的改善情況； C、目前內部控制存在的問題和缺陷； D、下一改進內部控制的計劃。

5、保險公司內部審計部門經董事會審計委員會或者公司管理層批準后，可以聘請中介機構承擔內部審計項目。外聘中介機構應當具備足夠的（）。ABC A、獨立性B、客觀性C、專業勝任能力D、權威性