冀保监产险[2010]131号
财产保险公司各分公司:
科学评价财产保险公司分支机构内控风险状况,是对财产保险公司分支机构实行分类监管的基础之一,可以促进保险公司建立健全风险管理体系,把公司自主风险管控和外部监管有机结合起来,提高内控执行力和风险管控水平。为更好贯彻落实中国保监会《保险公司分支机构分类监管暂行办法》,河北保监局决定建立定期报送《河北省财产保险公司内控风险指标自我评价报告》制度(以下简称《内控自评报告》)。具体要求如下:
一、加强组织领导。各财产保险公司省级分公司要建立内控风险状况评价工作责任制,明确一把手负总责,落实责任部门和各级责任人,同时指定专人(明确A角和B角)负责风险自我评价报告的报送工作。
二、评价依据与报送内容。各财产保险公司省级分公司要按照《财产保险公司风险评价办法(试行)》(产险部函[2008]16号)中“内部控制”部分的评价内容进行自评,撰写《内控自评报告》。《内控自评报告》应包括公司基本情况、内控风险自我评价并附《财产保险公司分支机构内部控制自我评价表》(附件二)、存在问题及原因、改进措施等内容。在评价过程中遇有评价项目不适用时,公司应予以说明,监管部门将视情况扣减涉及的分值,并将其余适用项的分值按百分制进行调整。
《内控自评报告》应客观、真实、完整,不得迟报、漏报、瞒报、虚报、拒报。
三、确定评价结果。河北保监局根据《河北省财产保险公司非现场监管工作暂行办法》对公司的《内控自评报告》进行核查,形成初步评价结果。如需调整公司《内控自评报告》评价结果,相关公司应在接到河北保监局通知后5个工作日内向河北保监局反馈书面意见(格式见附件三)。公司对调整评价结果如有异议,应提供新的信息材料,由河北保监局予以审定,并最终确定对公司的评价结果和得分。
四、报送时间与报送方式。各财产保险公司省级分公司应于每年1月10日之前,将上年《内控自评报告》以书面正式文件和电子两种形式报送河北保监局。反馈确定评价结果的报送方式同上。2009年度《内控自评报告》连同责任人名单于7月20日前报送河北保监局。
联系人:吕恒杰
联系电话: 66007713
附件:1、风险自我评价报告报送责任人名单
2、财产保险公司分支机构内部控制自我评价表
3、财产保险公司内控风险初评结果确认书
二〇一〇年七月十四日
附件1
风险自我评价报告报送责任人名单
填报单位(加盖公章):
|
所属公司 |
姓名 |
A角或B角 |
所在部门 |
职务 |
办公电话 |
手机 |
传真 |
邮箱地址 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
备注:请用EXCEL电子表格制作
附件2
|
财产保险公司分支机构内部控制自我评价表 | |||||
|
指标名称 |
序号 |
评价项目 |
评价标准 |
自我评价结果 |
备注 |
|
(一) |
1 |
公司各个部门和业务岗位职责明确、权责一致、逐级负责;实行目标管理,制定规范的岗位责任制度、考核标准和管理措施 |
好/中/差 |
|
|
|
2 |
建立回避、重要岗位轮换、档案管理和劳动人事管理等制度 |
是/否 |
|
| |
|
3 |
建立决策评估机制,实行决策责任人负责制度,对决策结果建立责任追究制度 |
是/否 |
|
| |
|
4 |
建立统一授权经营制度,对分支机构采取书面授权 |
是/否 |
|
| |
|
5 |
建立薪酬与公司效益和个人业绩相联系的有效激励约束机制;激励约束机制兼顾长中短期目标 |
好/中/差 |
|
| |
|
6 |
建立并实施公正透明的董事、监事、高级管理人员绩效评价标准和程序 |
好/中/差 |
|
| |
|
7 |
建立对内控执行力的考核评价机制,把内控执行力作为经营考核的首要内容;建立并实施“上抓一级”的责任追究制度 |
好/中/差 |
|
| |
|
8 |
建立科学的内部控制制度评审机制,由内部审计部门对内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告 |
好/中/差 |
|
| |
|
9 |
对存在的内部控制问题及时向董事会或法定代表人提交书面报告,并通过后续审计跟踪其发展变化情况 |
是/否 |
|
| |
|
10 |
采取培训、考试、考核等方式,确保公司员工理解和执行内部控制制度 |
好/中/差 |
|
| |
|
11 |
国有保险机构总公司制定重大案件责任追究办法并报保监会备案,对责任追究标准和追究程序予以规范 |
是/否 |
|
| |
|
12 |
国有保险机构建立健全案件责任制度,明确总公司及其分支机构案件防范和查处职责;发生重大案件,发案机构主要负责人自案件发现之日起5个工作日内向其上一级机构、总公司和所在地的中国保监会派出机构作专项报告,总公司发生重大案件,其主要负责人自案件发现之日起5个工作日内向中国保监会作专项报告 |
是/否 |
|
| |
|
13 |
员工工作环境符合安全要求,无潜在雇主责任 |
是/否 |
|
| |
|
14 |
关键有形资产有防止人为或自然损毁的保护措施,有备用设备 |
是/否 |
|
| |
(二) |
15 |
建立完善的承保、理赔、再保险等业务环节的规章制度和操作流程,制定业务操作标准和服务质量标准 |
好/中/差 |
|
|
|
16 |
业务部门设置合理、职责明确、运行顺畅 |
好/中/差 |
|
| |
|
17 |
业务部门设置与其职责相匹配的岗位,并配备能胜任的工作人员 |
好/中/差 |
|
| |
|
18 |
采取措施确保各项业务控制活动在分支机构得到有效执行 |
好/中/差 |
|
| |
|
19 |
对分支机构实施科学、稳定和有效的业务考核指标和预算控制 |
好/中/差 |
|
| |
|
20 |
对分支机构的业务经营设置合理的权限,采取内部审计、高管问责等措施确保分支机构的内部控制健全、合理、有效 |
好/中/差 |
|
| |
|
21 |
建立完善的单证管理制度 |
好/中/差 |
|
| |
|
22 |
充分运用电子化手段加强对分支机构的实时监控 |
好/中/差 |
|
| |
|
23 |
建立反洗钱内部控制制度,制定客户身份识别、客户身份资料和交易记录保存、大额和可疑交易报告等方面的反洗钱内部操作规程和控制措施,并定期进行内部审计 |
是/否 |
|
| |
|
24 |
设立反洗钱专门机构或指定内设机构负责反洗钱工作,对工作人员进行反洗钱培训和宣传 |
是/否 |
|
| |
|
(三) |
25 |
建立完善的分支机构账户管理制度并有效执行 |
好/中/差 |
|
|
|
26 |
会计确认、计量和报告符合企业会计准则要求,如实反映符合确认和计量要求的各项会计要素及其他相关信息,保证会计信息真实可靠、内容完整 |
是/否 |
|
| |
|
27 |
财务会计报告及其他有关报表、文件和资料如实记录保险业务事项,无虚假记载、误导性陈述和重大遗漏 |
是/否 |
|
| |
|
28 |
妥善保管有关业务经营活动的完整账簿、原始凭证及有关资料,保管期限自保险合同终止之日起计算不少于十年 |
是/否 |
|
| |
|
29 |
总公司财务负责人具备保监会核准的高级管理人员任职资格 |
是/否 |
|
| |
|
30 |
会计账务处理实行岗位分工,明确岗位职责,不存在一人兼岗或独自操作全过程,公司财会岗位实行定期或不定期轮换或交流 |
是/否 |
|
| |
|
31 |
会计部门妥善保管现金、有价证券、空白凭证、密押、印鉴等,未有遗失或被盗的情况 |
是/否 |
|
| |
|
32 |
严格控制费用开支,实行财务双签制度 |
是/否 |
|
| |
|
33 |
定期核对现金和银行存款账户,编制银行存款调节表,确保现金和银行存款的安全 |
是/否 |
|
| |
|
34 |
对资金实行统一管理,实行收支两条线,分支机构的保险资金超过总公司规定的余额自动划转至总公司 |
是/否 |
|
| |
|
35 |
建立财务负责人委派制度,对财务负责人实行层层负责,保障财务负责人依法行使财务监督权 |
是/否 |
|
| |
|
36 |
公司支出有相应的授权批准制度,实行全面预算管理,超预算支出得到相应的授权 |
是/否 |
|
| |
|
37 |
建立健全对不良资产核销控制机制 |
是/否 |
|
| |
|
38 |
建立财务数据与业务数据的勾稽核对机制 |
是/否 |
|
| |
|
39 |
财务部门与精算部门有专人负责偿付能力监控 |
是/否 |
|
| |
|
40 |
结合公司自身情况,制定具体的费用分摊实施办法,并报保监会备案 |
是/否 |
|
| |
|
41 |
根据保监会有关规定,准确认定专属费用和共同费用 |
好/中/差 |
|
| |
|
42 |
分支机构按照总公司统一制定的费用分摊办法准确认定分摊费用 |
是/否 |
|
| |
|
43 |
不存在共同费用的分摊程序和标准随意变更情况,如有变更,自变更之日起10日内报保监会备案 |
是/否 |
|
| |
|
(四) |
44 |
具有稳定、高效、安全,能够对承保、理赔、再保险等业务提供全面功能支持的核心业务系统,系统具有可稽性 |
好/中/差 |
|
|
|
45 |
具有与业务发展相适应、能满足保险公司会计核算、财务管理和偿付能力评估要求的财务处理系统 |
好/中/差 |
|
| |
|
46 |
建立并应用内部审计信息系统,提高内部审计的信息化水平 |
是/否 |
|
| |
|
47 |
信息系统涵盖风险管理基本流程和控制环节,建立风险管理与业务管理的信息共享机制 |
是/否 |
|
| |
|
48 |
核心业务系统和财务处理系统的管理制度、操作流程、岗位手册和风险控制制度完整、有效 |
好/中/差 |
|
| |
|
49 |
核心业务系统与财务处理系统实现数据共享与无缝对接,确保业务数据与财务数据的一致性 |
好/中/差 |
|
| |
|
50 |
系统数据实现总公司集中化管理,各级分支机构无权修改 |
是/否 |
|
| |
|
51 |
核心业务系统实现全险种、全流程的电脑系统控制与管理,不存在游离于系统外的业务承保、理赔和再保险 |
是/否 |
|
| |
|
52 |
核心业务系统中严格设定车险费率调整系数,不能通过手工输入总体优惠比例给予保费浮动 |
是/否 |
|
| |
|
53 |
核心业务系统中的险种与费率均经监管部门审批备案 |
是/否 |
|
| |
|
54 |
核心业务系统不可以自动核赔通过保险责任期限外发生的赔案;对于非补录业务保险责任起始日期不可以在录入日期之前 |
是/否 |
|
| |
|
55 |
财务处理系统按照权责发生制确认各项收支,记录与计算准确、完整 |
是/否 |
|
| |
|
56 |
单证管理系统反映单证流转的各个环节 |
是/否 |
|
| |
|
57 |
建立完整的统计信息系统,满足监管部门数据采集和查询要求 |
好/中/差 |
|
| |
|
58 |
设立或指定职能部门负责统计工作,指定一名保险统计负责人,设立统计岗位,配备相应的统计人员 |
是/否 |
|
| |
|
59 |
根据保险行业数据标准和框架原则,制定规范的数据标准,除法律法规允许的统计口径和核算口径差异外,数据标准保持一致 |
是/否 |
|
| |
|
60 |
定期对数据质量进行自查,确保业务、财务数据记录以及报送保监会的电子文件真实、准确和完整 |
是/否 |
|
| |
|
61 |
不存在迟报、漏报、瞒报、虚报、拒报或者伪造、篡改统计信息的情况,报送的统计信息无误导性陈述 |
是/否 |
|
| |
|
62 |
信息系统支持分险种核算统计及交强险单独核算要求 |
是/否 |
|
| |
|
63 |
设立信息技术主管部门,明确计算机信息系统管理、应用部门及相关人员的职责,关键不相容岗位分离 |
是/否 |
|
| |
|
64 |
建立保证信息系统安全、稳定运行的计算机信息技术安全管理制度,设立信息安全管理的专门部门或岗位 |
是/否 |
|
| |
|
65 |
建立信息安全监控体系,开展对信息安全的风险评估,制定并落实从预防到日常检查的工作方案,逐级建立信息安全通报机制,实施对重要系统、关键设施、关键操作等易造成重大影响的内容和行为的重点监控 |
好/中/差 |
|
| |
|
66 |
公司业务数据、财务数据等重要数据通过独立数据存储设备存放于中国境内,并采取加密存储、异地备份措施 |
是/否 |
|
| |
|
67 |
实施有效的口令管理和权限管理,用户使用的密码和口令定期更换 |
是/否 |
|
| |
|
68 |
建立完善的数据库录入后的核对机制、防篡改机制和反编译机制 |
是/否 |
|
| |
|
69 |
公司软、硬件系统具有完整的信息安全防护措施,并建立计算机系统重大突发性事件的应急预案和灾难备份恢复系统;定期检查、维护应急的设施、设备和系统 |
是/否 |
|
| |
|
70 |
建立完备的网络体系,主要设备和重要通信线路具有冗余备份 |
是/否 |
|
| |
|
注:1.评价标准为“是/否”的,公司根据实际情况在自我评价结果一栏中填“是”或“否”; | |||||
附件3
财产保险公司分支机构内控风险初评结果确认书
中国保险监督管理委员会河北监管局:
本公司于XXXX年XX月XX日收到《财产保险公司分支机构内控风险评价初评结果通知》(文号),对于风险等级被评定为X,本公司无(有)异议。
附件:公司对调整评价结果有异议的信息材料
公司名称(盖章)
总经理(签字)
二零XX年XX月XX日
