下载
加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 中国太平洋保险内控报告

中国太平洋保险内控报告.doc

中国太平洋保险内控报告

你是我对峙的功亏一篑
2017-09-02 0人阅读 举报 0 0 暂无简介

简介:本文档为《中国太平洋保险内控报告doc》,可适用于财会税务领域

中国太平洋保险内控报告中国太平洋保险(集团)股份有限公司全体股东:我们接受委托审核了中国太平洋保险(集团)股份有限公司(以下简称“贵公董事会于后附的《中国太平洋保险(集团)股份有限公司年度内部控司”)制自我评估报告》(以下简称“评估报告”)中所述的贵公司年月日与财务报表相关的内部控制。贵公司董事会按照财政部颁布的《企业内部控制基本规范》的有关规定对年月日与财务报表相关的内部控制的设计和执行的有效性进行了自我评估。建立健全合理的内部控制系统并保持其有效性、确保上述评估报告真实、完整地反映贵公司年月日与财务报表相关的内部控制是贵公司管理层的责任。我们的责任是对评估报告中所述的与财务报表相关的内部控制的有效性发表意见。我们的审核是依据中国注册会计师协会颁布的《内部控制审核指导意见》进行的。在审核过程中我们实施了包括了解、测试和评价评估报告中所述的贵公司于年月日与财务报表相关的内部控制设计和执行情况以及我们认为必要的其他程序。我们相信我们的审核为发表意见提供了合理的基础。内部控制具有固有限制存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外由于情况的变化可能导致内部控制变得不恰当或降低对控制政策、程序遵循的程度根据内部控制评价结果推测未来内部控制有效性具有一定的风险。我们认为于年月日贵公司在上述评估报告中所述的与财务报表相关的内部控制在所有重大方面有效地保持了按照财政部颁发的《企业内部控制基本规范》的有关规范标准建立的与财务报表相关的内部控制。本报告仅供贵公司年年度报告之目的使用未经我所书面同意不得作其他用途使用。中国太平洋保险(集团)股份有限公司年度内部控制自我评估报告根据财政部、证监会、审计署、银监会、保监会《企业内部控制基本规范》(财会号文)及《关于印发企业内部控制配套指引的通知》(财会号文)、保监会《保险公司内部控制基本准则》(保监发号文)的有关规定以及《中国太平洋保险(集团)股份有限公司内部控制审计评价办法》的工作要求本公司对年度内部控制状况开展了自我评估评估期间为年月日至年月日。现将评估结果报告如下:一、内部控制评估工作的基本情况(一)内部控制评估依据本年度遵照《企业内部控制基本规范》及配套指引和《保险公司内部控制基本准则》的有关规定本公司组织各子公司所有职能部门、分支机构进行了内部控制情况自我评估。在此基础上本公司内部审计部门按照《中国太平洋保险(集团)股份有限公司内部控制审计评价办法》和《中国太平洋保险(集团)股份有限公司内部控制审计评级办法》对本公司及各子公司及有关职能部门、分支机构实施了内部控制审计评价。(二)内部控制评估方法和机制根据内部控制评估相关监管规定本公司建立了内部控制自我评估和审计评价工作机制进一步完善内部控制自我评估和审计评价体系通过明确评价方式、频率、覆盖面、方法和程序、评价结果分类等内容规范内部控制自我评估和审计评价工作的开展。通过本公司内控信息管理系统内控评估模块完成内部控制自评的发起、信息录入、汇总、审核等工作。同时进一步完善内部控制缺陷的审计评级标准以及对机构、控制领域、专业控制领域的内控缺陷综合等级评价规则使内部控制评估结果更加符合企业内部控制基本规范的要求。(三)内部控制评估范围本年度内部控制自评的机构范围包括各子公司所有职能部门、分支机构。内部控制审计评价范围包括本公司、各子公司本部以及太保产险、太保寿险家分公司中的家分公司涉及本公司的战略管理等个控制领域中的个控制领域涵盖个专业控制领域中的个太保产险、太保寿险所有的个控制领域涵盖太保产险个专业控制领域中的个太保寿险个专业控制领域中的个太保资产的投资等个控制领域中的个控制领域涵盖个专业控制领域中的个。同时将审计发现缺陷的整改情况和效果也纳入审计评价范围。二、建立内部控制体系的工作情况(一)内部环境公司治理方面本公司遵循监管规定建立了股东大会、董事会、监事会和经营层分工明确、相互制衡、运作规范的公司治理架构。本公司董事会负责内部控制的建立健全和有效实施。董事会下设审计委员会负责对内控建设和执行情况进行监督本公司监事会负责对董事会建立与实施内部控制进行监督本公司经营管理委员会负责组织实施各项内部控制活动通过制定修订公司章程等制度确保公司治理与内部控制体系的有效衔接。组织架构方面本公司建立了架构合理、职责明晰、运作有序、制衡适当的组织体系。本年度本公司进一步明确风险管理部为内控建设工作的牵头部门本公司还进一步明确了各级机构的内控管理分工加强政策制定、风险监控等管理职能实现资源统筹、服务共享太保寿险继续实施差异化分支机构建设策略为实施内部控制提供了组织保障太保产险不断优化专业领域总监领导下的条线集中化管理体制太保资产建立“前台投资运作、中台风险控制、后台营运支持”的管控体系。内部审计方面本公司建立了高度集中、相对独立的内部审计体制。内部审计工作由本公司审计中心统一组织实施审计总监直接向集团董事会审计委员会和集团经营层报告审计工作。在审计总监的领导下本公司审计中心负责实施对本公司及各子公司的内部审计监督。本年度内审部门修定和制定了各项审计工作基础制度以适应组织架构的调整和工作方式的转变。人力资源方面本公司建立了与内部控制需要相适应的人力资源政策。本年度本公司出台人力资源分析报告制度制定绩效管理制度进一步推动市场薪酬数据库建设推进员工职业生涯试点工作不断提升员工队伍履职能力。太保寿险进一步规范人力资源管理程序加强集约化管理编发《人力资源管理手册》进一步提升分公司人力资源集约化、专业化管理水平。太保产险推广实施分公司人力资源优化项目建立统一的人力资源管理标准化工作规范完成人力资源管理系统的开发上线为提高运营效率效果提供了人力资源支持。企业文化方面为持续推进公司企业文化建设本公司总结提炼了由愿景、使命、核心价值观、经营理念、诚信文化、创新文化、绩效文化、和谐文化八项要素构成的《企业文化核心要素系统》形成了诚信、稳健、责任为核心内容的企业文化并采取多种方式大力开展宣导推广工作提高《要素系统》在本公司广大干部员工中的知晓度与认同度。(二)风险评估本公司建立了较为完善的风险管理组织架构:董事会是风险管理政策的最高决策机构其下设的风险管理委员会负责协助董事会对风险进行有效的管理和监督本公司经营层下设风险与合规工作委员会协助经营层实施各项风险管理工作本公司指定一名副总裁分管风险管理工作本公司设立风险管理部其他部门均设有风险评价工作联络人协助所在部门开展风险自评并协助风险管理部门开展有效的风险管理。本公司制定了《风险管理政策》及其配套的市场风险、信用风险、保险风险、操作风险管理规范开展了风险量化评估工具的研究探索工作,并初步建立了内部风险评估模型设立风险监控指标进行风险评估等对整体风险和重点风险进行风险评估和风险预警。本年度本公司进一步加强了对偿付能力风险、资产负债管理风险、内控不到位风险以及境外风险传递等重点风险的监控不断优化风险信息管理平台升级优化了风险自查系统功能提高了风险评估的有效性和科学性。(三)控制活动、保险业务控制产品开发方面太保寿险和太保产险均设立了产品开发决策机构和产品开发部门明确了产品开发和管理流程覆盖了市场信息收集、需求调研、产品计划、产品开发、产品上市和回顾、产品跟踪分析等环节的控制要求建立了较为严格的产品审核制度。本年度太保寿险进一步细化了新产品开发、论证、审核测试、报备及跟踪分析流程太保产险在产品开发的体系建设、职责分工和产品审核等方面进一步规范产品开发体系持续优化。销售管理方面太保寿险和太保产险均建立了包含市场总监、销售总监、销售管理部门等为主体的销售管理体系建立健全产品销售管理和团队建设基本制度对销售人员及机构的甄选、签约、解约、薪酬、考核、档案、品质管理等环节进行控制。本年度太保寿险进一步健全个人营销、团体直销、银邮中介、电话营销等渠道业务规章制度与流程提升了主要销售渠道风险防范能力太保产险持续推动银行保险、车商、交叉销售、电销及网销等销售渠道的管控建设大力拓展交叉销售、电话保险以及网络保险等渠道建设进一步完善了重大客户总分结合的矩阵式管理模式不断强化销售能力建设和销售品质管理。核保核赔方面太保寿险和太保产险均设立了核保核赔合议机制和核保核赔部门实施分级授权管理制度、首席核保核赔制度及独立调查人制度建立健全核保核赔工作制度建立起与风险管控和技术条件相适应的核保核赔体系。本年度太保寿险修订了个险与团险核保规程及配套核保作业处理标准出台核赔与调查规程修订完善了重大疑难案件会商、复核与调查制度切实加强核保核赔过程控制太保产险适时调整核保规则建立了动态业务质量监控、评估与预警机制推行风险核保与费用核保相结合严把核保关全面完成车险理赔省级集中管理推广开发车险理赔绩效考核系统加强了车险理赔分析监控、移动视频查勘等辅助系统的支持能力进一步提高了理赔质量。再保险管理方面太保寿险和太保产险均已建立了再保险管理制度规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项完善了业务风险分散和保障机制选择适当分保方式以降低承保风险。明确了再保险人的选择标准持续关注交易对手信用风险。建立了巨灾超赔制度合理控制巨灾风险。本年度太保寿险启用了再保险业务信息系统准确处理和反映分保业务太保产险持续更新《太保产险主要商业分保协议介绍》和《再保险指引》强化对分支机构业务的指导和规范化管理建立了再保业务数据和财务数据定期核对机制通过再保险集中管理系统实现对本公司再保业务的实时监控进一步增强了再保险风险控制能力。客户服务方面太保寿险和太保产险均已制定了客户服务操作流程与服务质量标小时及节假日接报案制度准建立了客户服务质量考评与满意度调查机制、开通了统一服务热线对客户服务质量进行全面控制。本年度太保寿险建立了作业时效监控制度制定了业务处理系统操作手册出台了柜面保全服务操作流程和服务质量考核办法太保产险发布了满意度测评管理、电话服务录音质检制度开发了支持车险个人客户理赔回访全流程管理作业平台完善了承保理赔信息客户自主查询机制建立了集中式运营数据监控平台进一步加强了投诉处理平台支持能力不断提高客户服务内控管理水平。咨询投诉管理方面太保寿险和太保产险均设立了咨询和投诉热线对咨询投诉处理中发现的问题进行核实、分析、反馈并进行整改和跟踪监督。业务信息系统方面本公司开发各类业务处理系统满足了业务信息录入、投资交易处理、核保核赔操作、出单打印、投资估值计算、会计核算、管理报告、风险监控等方面的需求确保业务数据的可靠性实现业务、财务数据的无缝对接。本年度本公司数据中心搬迁工作顺利完成为提高信息系统对业务的管理控制奠定了基础。开始实施客户资源管理系统项目为本公司产品开发策略、销售和服务提供技术支持。启动异地灾备系统的建设相关规划设计工作已经展开太保寿险启动P核心业务系统项目的全面上线工作同时对全司OA账号进行了清理太保产险完成了P项目推广新一代核心系统得到全面应用包括集中车险系统、柜面收付系统、管理员系统、客户信息系统、IDS系统、渠道系统及再保系统在内的相关业务系统均得到有效集成太保资产的新一代投资估值系统已开发完成并上线试运行。、投资业务控制本公司经营层下设资产负债管理委员会负责制定整个集团的投资政策和中长期投资指引监控投资指引的执行情况。太保资产受托管理公司、太保寿险、太保产险以及其他第三方的投资性资产。太保资产经营委员会下设投资决策委员会负责根据本公司制定的中长期投资指引制定和执行资产的年度配置策略。太保资产建立了健全的投资交易授权审批体系设立相关部门分工负责投资策略和项目研究、组合管理对不同委托人和不同性质的资金分别指定不同的投资经理确保公平交易按照前、中、后台分开的原则设立投资交易、风险监控和投资核算相互独立的部门并且由集中交易室统一根据指令执行具体的投资交易建立和实施风险控制系统对投资交易和持仓情况进行动态监控。太保寿险、太保产险均设立专门的资产管理部门参与制定投资指引以委托人的身份提出资产配置需求并监督投资状况。本年度本公司进一步强化了集团整体资产负债管理优化了资产负债管理及投资管理条线组织架构由资产负债管理委员会制定资产负债管理目标及投资政策审批战略资产配置审定战术资产配置范围并确定年度资产配置方向由太保资产执行战术资产配置全年落实公司资产负债匹配具体要求。本公司还深入分析了会计准则解释第号对资产负债管理的影响专题研究分红险新产品开发及资产配置初步建立了产险现金流预测模型进一步完善产险战略性资产配置针对负债特性及资本市场现状及时调整投资策略不断完善投资特定组合产品切实提高了资产负债匹配能力。、财务控制财务管理架构方面本公司经营层下设财务工作委员会承担本公司决策层的各项决策在财务会计、精算等专业领域内的方案制定、工作协调和执行监督职能本公司和各子公司均设立独立的财务管理部门配备合格的财务会计从业人员对不相容岗位实施了分离子公司对分公司派驻财务总监垂直管理分支机构的财务会计工作本公司财务管理部下设会计核算中心承担本公司及子公司总部的会计核算、资金调拨及统计等职能。本公司财务管理部各项财务管理职能设置完整岗位职责明确所有财务人员具有与其职责相称的任职资格。本年度太保寿险制定了财务标准操作流程、财务规则、资金管理、财务集中管理等相关制度进一步明确了财务岗位设置及职责分工太保产险在实现会计核算集中管理后推进分公司财务集中实现保费收入、赔款、会计核算、费用管理四大模块集中管理提升了财务管控力度和管理效率。财务会计制度方面本公司在《财务规则》中明确了本公司与各子公司在财务相关活动领域的职责权限明确了预算、资本管理、财务信息、财务风险、监督与考核等政策与要求。制定了全集团适用的会计制度明确相关会计政策,确定会计报表格式、内容与编制方法。本年度本公司修订了《会计制度》、《税务管理流程手册》、《现金和银行存款管理流程手册》、《资金调拨管理流程手册》、《关账管理流程手册》等。所有财务会计制度符合会计准则和财务管理的相关规定。根据财政部颁布的《企业会计准则解释第号》、《保险合同相关会计处理规定》以及保监会的有关规定制定了重大保险风险测试和保险合同准备金计量相关的内控制度和流程建立了复核、审批等必要的内部控制明确了董事会和经营层的职责范围。预算和费用管理方面本公司建立和执行全面预算管理制度对预算管理组织架构、预算编制与调整、执行与控制、分析与考核等作出了规定遵循本公司全面预算管理规定子公司各级机构制定和实施相应的预算管理办法。本年度本公司修订了全面预算管理办法明确了预算编制、执行、分析、调整、考核等操作流程和作业要求费用管理各环节制度和流程进一步明确费用开支均经过相应权限的审批相关资料的合法合规性均经过审核,费用核算真实、及时、完整太保寿险完成了家分公司财务总监的委派和预算管控系统二期项目推广进一步深入推动分公司预算管理模式改革构建全员、全过程、全方位的预算管理体系按照《会计基础达标建设评审办法》对分公司进行了全面、系统的验收太保产险全面推进财务集中实施方案初步实现保费收入、费用、赔付及会计核算四模块的财务集中财务系统顺利切换到新会计准则持续完善分险种核算初步搭建了分渠道核算框架决策辅助功能得到进一步发挥。实物资产管理方面本公司建立和实施固定资产和低值易耗品的日常管理制度和定期清查制度明确了固定资产管理的组织架构、岗位职责以及固定资产的采购、记录、保管、使用、调拨、盘点、维修和清理等管理规定和流程明确了固定资产采购的规定、申请、审批权限建立固定资产管理系统明确了固定资产的登记和入账流程明确了固定资产的调拨手续明确了固定资产清理流程和审批手续明确了固定资产盘点流程。资金管理方面为进一步加强本公司的资金管控力度提高资金使用效率提升客户服务水平本公司按照安全、及时、效益的原则实施全司范围的资金集中收付项目。根据保险监管要求,本公司组织开展了本公司和子公司的“小金库自查自纠”专项治理工作。精算管理方面本公司和太保寿险、太保产险实行总精算师制度建立了精算报告制度。总精算师负责重大保险风险测试、保险业务准备金、内含价值、资产负债匹配分析模型和参数选择以及产品分红和公司利润分配政策等精算评估。精算部门具体负责保险产品定价、保费收入和保险业务准备金评估、资产负债匹配分析、经验分析、产品分红政策及结算利率的制订、偿付能力评估等工作。本公司和太保寿险、太保产险均建立了必要的数据核对、计算复核、审核审批等控制措施确保精算规范得到遵循。税务管理方面根据税法和本公司实际本公司设有专人(专岗)负责税收政策研究、纳税申报、税务票据管理以及税务培训和沟通。根据税法变动本公司及时对税收管理基本规定和流程进行修订分析重大财务税收政策影响汇编适用的税法并定期更新。在依法纳税的同时本公司还对重大资产处置等经营层重大决策事项进行了税务分析并制定相应方案跟踪和监控实施中的税务风险。财务信息系统方面本公司执行统一的财务信息系统对财务系统维护和数据实行了集中管理使财务信息的可靠性和生成效率大大提高。本公司制定并颁布了财务系统维护和管理办法对财务应用系统的系统用户和功能层面的维护和管理进行了规范用户权限实行两级管理会计核算段信息、银行账户、费用模板、柜面业务类型、报表对应关系等关键信息由本公司统一设置确保了财务系统的安全和财务信息的可靠性。本年度本公司核算中心开始在新估值系统GP中进行投资业务的账务处理并由GP系统自动将会计数据导入OracleP系统生成会计凭证并编制会计报表太保资产使用PAMC新一代估值和投资会计系统替代了旧的估值系统每日自动从恒生交易系统等内部系统中获取交易数据、从财汇财经数据库等外部机构中获取即时市场数据并自动生成受托资金和自有资金投资交易的会计凭证。、信息技术管理控制信息技术管理架构方面本公司经营层下设信息技术工作委员会负责本公司信息技术专业领域内的方案制定、工作协调和执行监督支持本公司经营管理委员会的决策本公司设立信息技术总监并兼信息技术工作委员会主任负责本公司信息技术管理工作本公司以及各子公司设立信息技术部门负责执行本公司制定的IT管理策略、制度和流程实施本公司规划的项目负责数据中心的运行及信息技术设备的日常保管和维护。各子公司信息技术工作接受本公司的统一管理。信息系统规划方面本公司确立和持续推进信息技术中长期规划保证IT建设方向与本公司整体战略保持一致确保信息技术对核心业务提供有力支持确保业务、财务数据的真实可靠。信息系统开发方面本公司确立了以需求为导向的信息系统开发策略明确了需求分析、框架设计、详细设计、测试和交付等各个环节的操作规范并建立质量监控机制定期对当前工作内容进行检查及时将质量检查意见反馈给项目经理和质量控制团队。各子公司在本公司信息技术中长期规划基础上根据信息技术条线的职能定位负责各自应用系统的开发和维护、基础生产运行流程的建设以及常规设备购置需求的管理等工作。本年度太保寿险以P项目的实施为契机围绕支持业务发展和管理创新能力提升的中心任务在业务需求整合、技术平台架构设计、整体集成测试和应用系统集中运行管理等四大能力方面进行了持续优化改进在推进P项目、电子化出单手段、销售支持平台、营运集约化、财务和人力资源集中管理支持平台等方面取得重大进展太保产险利用P系统数据大集中的成果开展了多层次的数据分析并在车险精细化、非车险销售能力拓展、新渠道建设、风险管控、客户服务、重大客户管理、电销等工作中广泛应用同时对变更需求进行集中化管理和及时跟进对应用系统进行持续改进和开发进一步加强了风险管控。运行中心为本公司及各子公司集中运信息系统运行维护方面本公司设立IT行的系统提供信息技术基础设施运行维护以及系统服务、支持具体包括系统存储和管理、数据库管理、应用运行管理、灾备管理、网络管理、安全管理、生产环境监控、热线支持服务等。本年度太保产险配合集团电销项目组完成系统从深圳到上海数据中心的迁移并提供技术支持服务系统的兼容性和稳定性得到了有效保证太保资产新发布了《业务IT应用系统维护管理办法》对系统参数修改、系统数据维护、系统权限变更等方面建立内控管理标准提升了风险防范能力。信息系统安全方面本公司建立了较为全面的信息安全政策和措施:本公司及各子公司执行统一安全策略建立了较为全面的信息安全政策和措施指派专门人员定期对全司的信息系统和网络进行安全扫描组织实施桌面设备的安全措施和防病毒工作及时维护代理服务器确保用户对外部互联网的访问均得到授权通过入侵检测系统对本公司的网络安全进行保护实施全面的数据备份策略对集中运行的生产环境每日进行数据备份并在总部和异地分别保存定期实施备份数据的恢复演练确保备份数据的安全性和备份策略的可靠性。应急管理方面本公司建立了应急计划和各类事件的分预案。对于信息系统本公司信息技术运行中心负责应急计划管理及集中式系统应急计划的执行各子公司负责落实和检查分公司分布式系统的应急管理计划和演练监督确保备份数据的安全性和备份策略的可靠性。、其他控制关联交易方面本公司构建了与关联交易管理相适应的组织架构先后发布《关联交易管理暂行办法》、《关联交易管理暂行办法实施细则》等关联交易管理制度。本年度针对H股上市后监管环境的新变化和两地上市监管规则的差异本公司及时发布《H股关连交易管理暂行办法》对关连交易定义、识别、报备、审核进行了全面规范太保资产进一步制定了关联交易管理实施细则。各子公司对关联交易及时审核对重大关联交易进行报备对年度关联交易情况及关联交易制度执行情况汇总报告还进一步完善关联交易系统提高了关联交易识别的准确性和统计查询的有效性以及各级机构的关联交易风险防范能力。反洗钱方面本公司建立了以合规管理部门为主体的反洗钱工作组织机构制定了《反洗钱管理办法》、《客户身份识别和客户身份资料及交易记录保存管理办法》等制度开发了反洗钱监控报送系统并将反洗钱工作纳入相关部门、机构或岗位的绩效考核范围保证反洗钱控制有效。本年度本公司进一步增强了反洗钱意识全面落实反洗钱监管要求扎实开展各项反洗钱专项工作在不断优化完善反洗钱作业系统的基础上加大了客户信息的采集、识别、审核力度并按规定及时上报大额交易、可疑交易信息及各类监管统计资料。反舞弊方面本公司制定并实施《反舞弊工作暂行规定》、《违规举报管理规定》进一步明确了反舞弊工作的重点领域、关键环节和职责权限不断完善举报投诉制度和举报人保护制度。本公司加强内部沟通进一步拓宽了员工匿名反映、检举揭发各种违规行为的渠道如举报邮箱和举报电话等在反舞弊控制中发挥了重要作用。本年度本公司根据监管指导意见及时发布了《案件责任追究办法》各子公司结合实际情况制定了案件责任追究实施细则。本公司还通过内部报刊推介以及在全系统开展征文比赛等大力宣导案件责任追究制度进一步增强了员工责任意识强化了反舞弊控制。印章管理方面本公司建立了统一的印章管理制度对印章的刻制、颁发、保管、使用等做出明确规定明确了印章管理的相关责任及其责任部门。单证管理方面本公司建立了文件审批和下发的控制程序对相关文件均保存审批记录并进行存档。本公司制定了档案管理细则开发了综合档案管理系统加强对承保、理赔、保全、投资审批、信息技术、合同协议等关键环节的内部控制确保上述文件和记录能被有权接触者有效识别、检索和使用。本年度太保寿险实现了全司单证的统一设计、统一编码、统一印制、统一管理实施重要单证的集约化管理全面推进重要单证的系统管理加强重要单证日常领用、发放的管控进一步完善了重要单证核销。档案管理方面本公司建立了文件审批和下发的管理程序对相关文件均保存审批记录并进行存档。本公司制定了档案管理细则逐步推进业务档案的统一管理、分类保管加强对承保、理赔、保全、投资审批、信息技术、合同协议等关键内控环节文件和记录的控制确保上述文件和记录能被有权接触者有效识别、检索和使用。(四)信息与沟通内部沟通方面本公司建立了有效的内部沟通机制。本公司发布了公文处理办法开设了内部网站并及时发布公司动态和关键内控政策使之及时准确传递至相关人员使员工能够及时知晓公司的政策、规章制度和有关信息本公司在各级机构均建立了公司经营情况的持续监控机制和获取外部信息的报告机制通过建立业绩追踪机制明确所需报告的信息内容、执行人、报告频率、报告方式和报告接收人以确保董事会、监事会、经营层能够及时、准确了解到公司经营管理的各类信息对于重大事项本公司还专门建立了特别的报告路线确保其得到及时处置。为使沟通更加顺畅本公司充分利用信息技术和现代通讯技术为办公和其他方面的内部交流沟通搭建了高效的平台。信息披露方面本公司制定了《中国太平洋保险(集团)股份有限公司信息披露管理办法》及定期报告、临时报告工作规程对本公司及子公司的信息披露工作进行统一管理。法定披露信息均通过证券监管部门和证券交易所指定的网站、报纸和本公司网站予以公告对外报送信息以及接受采访均经过信息披露审核。本年度本公司继续加强对公司董事、监事、高管以及全体员工的教育和培训增强了合规意识遵守了信息披露的各项规定。(五)内部监督持续监督方面本公司建立健全了内部控制三道防线并形成有机统一的内部控制体系。业务、财务和其它操作部门作为本公司内部控制第一道防线其责任在于制订和组织实施本职能领域的政策、流程并对本职能领域的活动进行连续、实时监控。本年度本公司及子公司各业务条线的职能部门依其专业分工和职责履行了对所在管理控制领域的日常控制职责和持续监督职责。本公司合规及风险管理部门作为内部控制第二道防线负责组织本公司及子公司对所面临的各类风险进行识别、评估并提出应对策略合规管理部门对内部控制的日常管理进行检查在事前参与对公司政策、流程、合同的审核发现、报告和改进本公司的内控缺陷。本年度合规和风险管理部门组织各部门开展了合规事项报告、内控自查、风险自查并开发应用了相应的信息系统提高了内控缺陷报告的效率。本公司内部审计部门作为内部控制第三道防线独立行使再监督职能。审计部门开发了内控评估系统和非现场审计预警系统建立了有针对性的监控指标并通过数据挖掘技术进一步作深度分析实现对分支机构经营风险和舞弊现象的实时检测。独立评估方面本公司设立了具有独立性高度集中的内部审计部门由本公司审计中心定期开展本公司及各子公司内控独立评估工作。本年度审计部门对本公司的主要业务领域和部分分支机构的内部控制进行了审计评估。除内控审计项目外审计部门还在实施常规审计、经济责任审计和专项审计时对相关的内控情况进行了检查。缺陷报告和改进方面本公司建立了内控缺陷报告的多条途径并通过内控信息管理系统建立了内控缺陷汇总和处置机制确保其能及时传递至相关人员。本公司制定了《对经营管理违法违规行为处罚和重大案件领导责任追究的有关规定》追究重大内控缺陷责任人的责任。本公司还制定了《审计督察暂行规定》对违规经营者和整改不力者采取监督措施和处罚建议。另外本公司还建立了纪检监察、合规管理和内部审计联合协调工作机制明确了信息互通共享机制和举报案件查处协作机制发挥联动作用共同遏制违法违规经营行为和违纪行为。三、本年度内部控制存在的主要缺陷(一)需要进一步优化内控管理框架随着外部法律法规变动、本公司业务领域的扩展、新产品的出现以及组织架构改革等内外部环境的变化目前部分操作流程中控制点还不够全面、控制措施还不够严密、不能完全覆盖所有潜在的风险部分重点风险和屡查屡犯问题尚未得到有效遏制内部控制体系需进一步梳理并不断优化进一步加强部分控制环节的衔接不断探索内部控制风险识别、评估、监测、整改等新机制、新方法。(二)需要进一步完善分支机构管控模式在分支机构管控过程中仍存在着个别管控目标不清晰、管控措施不到位、目标与措施不匹配、管控措施之间不协调的情况。部分分公司对中支公司的管控方式较为粗放由于缺乏相应的规范和要求存在部分分支机构在内控管理中自行其是的现象降低了内控管理的有效性。(三)财务基础管理和资金管理有待进一步加强部分分支机构预算管控体系不严密管控手段单一部分分支机构财务基础管理薄弱、费用管控效果不佳预算与核算脱节费用资源分配的正向牵引效应未得到有效体现。部分机构资金管理控制不到位存在使用大额现金进行业务及行政收支活动、通过个人卡折归集保费或进行业务及行政收支活动等现象。(四)部分机构内控执行力还有待进一步提高受市场竞争因素影响内部控制执行力呈逐级衰减。个别机构在保险业务销售、手续费支付、理赔查勘、承保、保全、单证等控制环节上存不按规定操作、不相容岗位未能完全分离、以及核保、核赔人员权限调整不及时等情形部分机构还存在违规支付手续费、销售误导等问题。(五)信息系统安全性需进一步加强本公司异地灾备系统建设尚在准备实施阶段目前尚未实现对所有系统及数据备份进行恢复测试新的同城灾备中心正在建设中目前的灾备系统未能覆盖全部的核心业务系统部分分支机构未开展业务连续性应急演练人员变动后存在信息系统用户权限及工号管理不规范的情况。(六)信息沟通的有效性有待进一步提高工作跨部门沟通还不够顺畅部分条线之间信息交流的广度和及时性还有待进一步提高相关人员获取履行职责所需信息的及时性有待加强信息共享机制有待进一步完善。四、上一年度内部控制评估所发现缺陷的整改情况(一)整改工作开展情况本公司对内控缺陷的整改工作非常重视针对以往及本年度审计发现的缺陷制定了详细的整改方案开展多种形式的整改工作通过完善流程、增加系统控制、合规宣导等方式堵塞漏洞、控制风险对出现重大违规的机构和个人严格执行问责机制。年本公司主要采取了以下的整改措施加强了对重要风险的管控力度:、本公司()内部控制建设方面本公司进一步明确内部控制建设管理职责充实内部控制管理人员在上年度对总部制度梳理的基础上进一步梳理分公司制度保障制度合法合规和时效性广泛开展内部控制新规范的宣导进一步夯实了内部控制基础。同时为贯彻落实《企业内部控制基本规范》及其配套指引、《保险公司内部控制基本准则》等内部控制规范要求本公司聘请专业外部咨询机构成立内部控制优化工作组织系统实施内控优化项目进一步优化和完善内部控制体系。本公司邀请外部咨询机构、业内法规专家等积极组织开展培训宣导活动。通过现场或视频等多种方式面向全司各级机构就内部控制管理基本知识、内部控制评估的方法和技巧进行了全面深入的培训内部控制管理人员的知识和技能逐步提升内部控制管理能力和工作质量得到了进一步提高。()风险管控建设方面本公司持续加强风险管理工具的建设运用多种风险管理工具多维度评估公司经营中的风险提高了风险量化分析水平密切关注偿付能力风险、资产负债管理风险、内部控制不到位风险和境外风险传递等重点风险和突发事件结合风险特征完善重点风险的监控和管理机制通过优化内控风险监测和预警指标定期开展关键内控风险指标监测对重点内控风险进行风险评估和风险预警。()分支机构管控方面本公司围绕战略目标进一步强化了省级集中管理和运营集约化管理深入开展内部控制合规检查和专项调查等进一步加强现场督查保障内部控制合规风险整体可控。对易滋生合规风险的业务环节进行密集式检查。同时进一步健全完善了合规管理事项督办制度加大了合规风险整治力度对特定合规管理事项启动督办程序督促整改措施的落实严格执行责任追究制度严厉处罚违规经营行为遏制违纪违规行为。()IT管理方面本公司组织全系统各级机构开展了全面的IT安全大检查检查内容涉及软件开发、帐号管理、机房管理等各个方面。在自查基础上本公司统一抽调人员对家机构进行了抽查。对于发现的问题综合分析研判、找出问题成因明确整改责任主体与整改方案、定期跟踪督办。通过整改本公司实施了更为严格的安全域划分策略和远程访问控制策略强化对防火墙、网络设备、桌面设备等安全政策和变更流程的执行力度定期评估并及时安装系统补丁明确对保密信息的主体责任、分类标准和保密措施完善了对桌面设备IT安全和网络访问安全的相关政策加大对数据中心出入登记等物理安全控制。)印章管理方面(及时弥补了电子印章管理方面的管理漏洞修订、调整了对外发送电子版文件报表的操作流程重新制作和启用了新的电子文件专用章在电子文件专用章使用过程中严格执行各项审批、审核手续。()反洗钱管理方面合规部门加强了对各子公司反洗钱工作的指导和督促力度召开了专题会议落实了相关报告和信息上报的频率与路径认真落实反洗钱管理工作。、太保产险()财务管理方面继续推进财务分公司层级集中管理完成了家分公司第一阶段的财务集中建立了保费收入、赔款支出、会计核算、费用管理四大模块集中管理平台通过统一财务流程加强分公司财务管控力度降低操作风险。在太保产险本部上线管理费用预算审批系统试点管理费用事项审核制度执行先预算再使用的原则控制行政费用增长完善预算执行的事前事后系统监控。()理赔管理方面进一步推行理赔标准化、集中化管理在完成省级集中、建立太保产险统一客户服务标准的基础上进一步推进报、核价和核损工作的省级集中充分发挥IDS车险报表库、移动视频查勘等辅助系统的作用提升车险信息化管理水平。以重大案件为抓手进一步完善了理赔质量控制体系细化理赔质量监控指标强化理赔质量的过程管控。()印章管理方面针对前期自查及检查中发现的相关缺陷适时修订了单证管理相关规范强化了单证管理内控基础。同时对印章管理办法进行了修订进一步规范了印章的保管、使用等管理工作流程强化风险防范能力。()销售管理方面对传统渠道实施团队化、专业化改造由太保产险本部统一管理车商渠道和银保渠道提高对中介代理机构的管理能力。探索和完善三类区域分类管理策略建立分公司业绩跟踪模型和经营业绩指数评价模型提升分类指导的有效性。()承保管理方面实施了分区域、分险种、分渠道、分客户的精细化、差异化管理实施车险承保助理核保员制度优化车险承保流程完善核保运行体系。()IT管理方面在完成软件需求制度制定、人员配备的基础上搭建了适合太保产险本部和分公司共同使用的需求管理平台实现了软件需求流程操作的系统化管理进一步提高了IT的管控能力。()机构管理方面结合太保产险人力资源战略规划项目的推进实施进一步理顺机构层级启动分支机构综合治理行动项目提出撤销停业机构、整肃“三无”机构、帮扶问题机构的行动计划建立起机构滚动跟踪和综合治理的常态工作机制。、太保寿险()财务管理方面以财务管理集中为基础实施财务总监委派工作强化对分公司的财务管控提高风险防范能力。进一步完善对外捐赠、费用预提、标保折算、地方性险种准备金计提等方面的制度和管理流程强化对费用管理和零现金管理日常督导和考核的过程管理。()销售管理方面进一步加强销售渠道基础管理完善营销体制机制以营销团队的发展和建设为主线持续优化队伍结构全面提升销售管理能力。同时继续推动个险长期险新保业务品质管理加强业务品质考核从源头上控制销售风险。()营运管理方面完成“平台统一、数据集中、覆盖全国、互为备份”的营运作业体系布局实现全国核保业务区域集中不断完善区域化集中出单、银保通(信保通)、柜面出单、GPRS移动出单、传真出单、VPN出单、嵌入式出单、在线出单等大电子化出单系统持续推进柜面服务和电话服务两大服务窗口建设实现业务管理作业的扁平化有效控制运营领域的主要风险。同时逐步向太保产险全司推广核心业务系统P项目至年末已有家分公司上线使用。)单证管理方面(向各分支机构重申了单证领用、使用、核销的管理制度制定了限期清收作废未销毁单证的工作计划缩短单证库龄。()人力资源管理方面进一步推进专业能力建设建立客户需求导向的产品体系以人力资源管理集中为基础不断推动优化分公司条块结合的矩阵式经营管理模式增强聚焦核心业务的资源配置能力加大四级机构建设提升太保寿险基础管理能力。()IT管理方面将P核心业务系统所有帐号的开设、变更及注销管理全部上收总控管理中心统一管理。()反洗钱管理方面严禁公司内勤或相关人员代客户领取保费。同时利用身份证摄像仪等技术手段实现了柜面现金收付费客户的身份核实。、太保资产()权益投资方面修订完善了港股投资交易的管理办法和集中交易的业务操作规程实施了权益投资操作系统的技术升级将权益投资指令的传递与审批过程整合到同一操作系统中通过系统自动实施指令权限识别从源头上消除指令发送与指令审批脱节的风险隐患。在交易系统设置风控阀值严令禁止公司管理的同一投资组合、不同投资组合在同一交易日进行反向交易。同时太保资产正在加强权益投资包括第三方的人员配置充实投资管理人员。()反舞弊管理方面加强了对投资管理人员的行为管理发布从业人员的行为规范进一步明确要求太保资产所有人员遵守信息保密、公平交易等规定禁止内幕交易、利益输送等行为。规范了投资业务相关部门的个人股票投资行为明令禁止包括公司高级管理人员、公司前中后台能获取股票交易信息部门的所有人员在内的股票投资相关人员进行个人股票买卖实行从业人员股票账户信息申报机制与太保资产签订了自律《承诺书》。在上班时间对股票投资人员的手机等通讯工具实行集中管理在权益投资部、外汇投资部和集中交易室均配备录音电话。合规与风险管理部对通讯工具集中管理机制的实施情况和录音电话实行不定期检查,防范道德风险。()固定收益投资方面修订完善了交易对手名单的确定与系统维护流程收回集中交易室拥有的交易对手名单的维护权限根据交易对手名单由固定收益部与信用评估部共同确定由营运部门负责在系统内维护分离了不相容的工作职责。()组合管理方面进一步梳理TAA小组的组织架构与工作职能领域明确了工作汇报路线。()风险管理方面风险自查与内控自评工作相结合定期对太保资产的风险管理工作进行自查。()印章管理方面修订印章管理办法、完善印章刻制的审批、报备流程明确了印章交接的手续落实了印章专人保管、使用审批等管理制度。(二)审计整改结果年内部控制评估发现的内控缺陷已完成整改整改的效果较为明显正在按计划整改中本公司按月对整改进展情况进行督导督办。五、对本年度发现内部控制缺陷拟采取的改进措施本公司对本年度发现的内部控制缺陷立即着手制定了改进计划并落实整改责任部门和整改要求。(一)加大审计发现问题整改力度严格违规问责力度提高审计整改工作成效对于在年审计发现的内部控制缺陷各子公司及各条线职能部门要制定具有针对性的整改措施明确整改责任人并积极落实整改不断健全和完善各项制度对主要风险案件或主要隐患整改不力的必须严肃问责严肃纪律内部审计部门将从总体上对各机构的整改情况进行后续审计以进一步提高审计整改工作的效果。(二)以内控优化项目为抓手理顺内控职责防范重点风险积极落实《企业内部控制基本规范》及配套指引、《保险公司内部控制基本准则》等内控规范继续推进内控优化项目在本公司内控管理现状基础上进一步理顺现有三道风险防线之间、本公司与子公司之间的矩阵式内控管理职责有效整合法律、合规与内控工作构建符合外部监管规定具有太保特色的内控体系框架形成职能清晰、责任明确、配合有序的内控管理体系。在内控优化工作中全面梳理内控制度与业务流程,在识别关键风险、评估主要缺陷的基础上以销售与运营控制为先导加强对重点风险的控制强化内控风险的识别、评估、监测、整改闭环控制。(三)深化推进合规风险全程监测提高合规、风险管理工作成效本公司将持续优化和整合现行合规风险监测流程和技术着力推进合规监测与预警工作形成常态化、制度化与系统化的工作机制。探索完善针对分支机构高发性合规风险定期监测机制有效提高合规管理工作成效围绕监管重点组织开展清理整顿虚假经营行为的专项检查注重以查促纠对内外检查发现问题督促相关机构落实整改进一步落实责任追究制度惩戒违规行为切实提高分支机构内控执行力。(四)大力加强信息系统安全管理本公司将加快推进异地灾备中心与后援基地建设进一步加强分支机构机房安全通过分批抽样的方式对应用级别较低、备份要求较低的应用系统相关数据开展恢复测试最终实现对全部应用系统的覆盖进一步加强分公司信息系统安全检查力度切实增强信息系统稳定性和安全性。(五)持续提升分支机构管控能力条块管控”运营模式下的职能划分强化对基层机构的集本公司将进一步厘清“约化控制力度深化本公司在政策制定及监控督导中的职能在财务、人力资源等重要控制领域进一步优化组织架构、细化人员和岗位设置加强考核激励政策的引导提高市场运作的适应性努力控制相关风险。(六)继续开展内控教育提高合规、风险管理工作成效提升制度执行力进一步深化合规、风险管理文化建设提高各级管理者和员工的合规经营意识和风险防范意识进一步统一各级干部员工的思想认识变被动合规为主动合规变事后合规为事前合规通过合规经营切实提高各级机构的风险防范能力。加强制度的宣导和培训确保公司的相关政策、规定能及时、准确地传达到各级机构使每个员工都能及时、准确和全面地理解其岗位职责、工作要求和操作流程确保本公司各项制度得以普遍认知和有效执行。(七)进一步健全完善信息沟通渠道本公司将建立健全更为有效的内外部沟通渠道确保国家法律法规、公司规章制度和价值理念能够顺畅传递至基层机构和每位员工基层机构业务经营中存在的问题和风险能够及时反馈至经营层和相关条线职能部门针对性采取措施加以控制和防范为内部控制目标的实现提供支持。六、内部控制自我评估的总体结果本公司内部控制情况总体良好内部控制基本健全、合理、有效。本公司在控制环境、风险识别与评估、控制活动、信息与沟通环节和监督等方面建立了有效的控制政策和措施能够合理实现控制目标并得到较为有效的执行。根据保监会关于《保险公司内部控制基本准则》有关评估规定太保集团年度内部控制自我评估结果为“合格”。然而由于内部控制的固有局限性以及内部评估技术手段的局限性本公司仍然存在出现风险和错误的可能因此本公司需持续关注以往风险薄弱环节的整改以及新业务、新市场的拓展以及环境的快速变化等因素的综合影响不断对面临的既有风险和新的风险进行识别、计量、防范持续评价内控制度的健全性、合理性和有效性不断完善内部控制体系使内部控制管理水平和风险防范能力适应本公司在不断变化的市场环境中的发展步伐切实保障本公司战略目标的实现。

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/26

中国太平洋保险内控报告

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利