寿险公司内部控制评估表——法人机构评估点描述缺陷过程和风险被充分识别且控制措施被明确规定控制措施能合理实现目标控制措施被有效执行总分责任部门①②③④⑤⑥⑦二①*④水⑤*⑥⑧1、控制环境(15分)(1)基本环境(4分)董事会办公室①建立股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司治理结构,为公董事会办公室司内部控制目标的实现提供合理保证(1分)。②明确董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任(1分)。董事会办公室③在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制疋和评审内部控制目标提供指导(1分)。董事会办公室④在相关职能和层次上建董事会办公室立并保持内部控制目椒1分)。(2)组织结构(6分)人力资源部①严格遵守国家法律、法规的规定以及监管部门的要求,艮据公司业务规模、经营管理的需要以及合理、精简、高效的原则设置机构;遵循相互监督、相互制约、协调运作的原则设置部门和岗位(1分)。人力资源部②明确各机构、部门、岗人力资源部位、人员的职责和权限,并形成文件予以传达,使员工清晰的了解其岗位的职责和标准(1分)。③明确关键岗位、特殊岗位、不相容岗位及其控制要求(1分)。人力资源部④配备足够的具有相应知识、经验和技能的人员,确保其有效履行岗位职责(1分)。人力资源部⑤明确各岗位的报告关系,确保管理人员能够得人力资源部到履行职责需要的信息(1分)。⑥定期根据经营情况或环境变化对组织结构进行评价,及时进行必要的修正(1分)。人力资源部(3)企业文化(2分)人力资源部①培育积极健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进作出明确的规定(1分)。人力资源部②向员工传达风险管理、人力资源部内部控制、合规经营的重要性,引导员工建立诚信道德观念,树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为(1分)。(4)人力资源(3分)人力资源部①明确各岗位人员,特别是与风险和内部控制有关的人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,确保相关人员能够胜任(1人力资源部分)。②根据不同层次员工的职责、能力、文化程度及所面临的风险制定并实施培训计划,以确保经理层和全体员工能够有效履行职责,并对培训计划进行定期评审和持续改进(1分)。人力资源部③建立完备的制度和程序,对员工招聘、晋升、绩效考核、薪酬、奖惩等进行明确规定,并充分考人力资源部虑人力资源管理中的风险(1分)。2风险识别与评估(10分)各部门(1)风险识别与评估(5分)各部门①建立并保持书面程序,对各类风险进行持续有效的识别、计量、监测与评估(2分)。各部门②风险识别与评估应覆盖公司经营的各个环节;充分考虑内部和外部因素;各部门持续识别法律法规、监管和其他要求;运用适当的方法和技术对风险进行持续监控,对风险发生的概率、后果进行评估,确定风险级别;及时对风险进行再识别和再评估(3分)。(2)风险处理(5分)各部门①对已识别且认为可接受的风险,持续监测并定期评估,以确保其持续可接受(2分)。各部门②对已识别但不可接受的风险,制定内部控制方案,明确控制风险的相关职责与权限、控制策略、控制方法、资源需求和时限要求,制定重大、突发事项应急预案,明确责任人、处理流程和措施(2分)。各部门③内部控制方案若涉及到组织结构、流程、信息技术等方面的重大变更,考虑可能产生的新风险(1分)。各部门3控制活动(50分)(1)业务控制(20分)①产品开发。成立产品开发领导和决策机构,明确精算责仕人和/去律责任人的责任(1分);建立并实施产品开发管理程序,对新产品的开发、论证、审核等进行控制,对产品的销售、盈利和风险情况进行定期跟踪分析(1分)。市场开发部、精算部、财务部、法律部、人力资源部;②销售管理。建立并保持核保核赔部、书面程序,对销售人员或机构的甄选、签约、解约、薪酬、考核、档案、品质管理、宣传材料管理等进行控制(2分);定期对销售人员进行专业培训和职业道德教育,建立销售人员失信惩戒机制(1分)...
