【正文】 通過高覆蓋率的稽核檢查把促。隨著公司違規(guī)違紀行為的減少，要實現(xiàn)“價值最大化”的公司目標，內控體系建設應在合規(guī)的前提下提倡提高經(jīng)營效率、促效益、促發(fā)展。對此，公司已自2007 年開始組織各級合規(guī)部門開展合規(guī)風險自查、督促業(yè)務部門進行制度 理和檢視等工作，并根據(jù)制度檢視及稽核反饋信息，針對制度缺失和瑕疵、制度執(zhí)行偏差提出制度、流程改進建議，增強內控制度體系的健全性，提高內控制度杜絕違法違規(guī)行為的效果。隨著公司內部控制機制的不斷完善，違法、違規(guī)案件及涉案金額均呈逐年下降態(tài)勢，但還不能從根本上杜絕。對此，公司在繼續(xù)加強 “守法+1”遵紀守法教育的基礎上，一方面，推 日常審計，配合常規(guī)稽核，通過運用多種稽核手段提高稽核頻率、度和深度，最大程度查出不合規(guī)現(xiàn)象；另一方面，修訂完善《“紅、黃、藍”牌處罰制度》，并加大處罰執(zhí)行力度，懲戒不合規(guī)行為，營造良好的合規(guī)環(huán)境。近年來，隨著公司跨越式大發(fā)展，業(yè)務規(guī)模的不斷擴大，執(zhí)行力對于公司愈顯重要。對此，公司已自2007 年開始加強合規(guī)事前風險管控職能，組織各級合規(guī)部門根據(jù)公司戰(zhàn)略發(fā)展方向進行合規(guī)風險信息的收集、識別、量化、評估以及新制度、新流程、新業(yè)務評審等，以期將新業(yè)務、新流程的風險識別和評估工作盡可能提前，減少新業(yè)務、新流程實施后的風險。各級稽核監(jiān)察部門致力于完善稽核監(jiān)察制度體系，開展稽核項目，優(yōu)化稽核平臺和組織架構、稽核隊伍規(guī)劃等工作，有效確保了公司主要內部控制的有效實施：進一步完善稽核監(jiān)察制度體系，促進稽核工作標準化、規(guī)范化：編寫《稽核監(jiān)察工作手冊》，作為稽核人員日常工作標準和工具；修訂申訴管理、“紅、黃、藍”牌處罰等稽核監(jiān)察管理制度，調整處罰執(zhí)行、稽核報告簽批流程，完善各項報表報告事項；制定新的案件管理流程，對系統(tǒng)內案件進行統(tǒng)一管理、督辦和指導；完成《機構內控風險評級管理辦法》初稿，為確定稽核現(xiàn)場檢查頻度、深度提供參考依據(jù)；完成稽核項目任務及整改跟蹤：全年稽核項目計劃完成率100%，共完成常規(guī)稽核IT 稽核1專項稽核19離任稽核299；同時，定期對各項稽核檢查結果進行整改跟蹤；優(yōu)化稽核平臺：經(jīng)過一年的運作，產(chǎn)、壽、養(yǎng)老險審計工作平臺正常運行并不斷優(yōu)化，同時推動和支持證券、銀行、信托審計工作平臺的建設，引入先進的管理工具和手段，實現(xiàn)稽核監(jiān)察縱向深入、全程監(jiān)控全系統(tǒng)日常經(jīng)營；優(yōu)化稽核組織架構：把保險類子公司及所屬二級機構稽核監(jiān)察部門架構設置、人員管理、工作規(guī)劃等納入集團稽核監(jiān)察部垂直管理范疇，以進一步提高稽核工作及稽核人員的獨立性，更有效整合稽核資源；稽核隊伍生涯規(guī)劃、充實及轉型：制定并實施集團稽核人員職業(yè)生涯規(guī)劃方案，為稽核人員提供了多層次、多渠道的職務發(fā)展通道或專業(yè)化上升路線；同時加大稽核人員的充實，使稽核隊伍保持應有的人力水平；制定稽核人員培訓方案，在各級稽核監(jiān)察部門之間實行稽核人員輪崗學習計劃，以提高稽核人員專業(yè)水平，提升職業(yè)技能。2007 年，該兩部門均全面完成工作計劃，確保公司擁有健全且不斷完善的內控制度體系，保持較高的風險管理水平。同時，公司內部稽核監(jiān)察部門還與外部審計單位以及外部監(jiān)管機構保持密切聯(lián)系，收集分析外部審計和監(jiān)管信息，更加全面地掌握公司的內控執(zhí)行情況，并進行針對性的監(jiān)督與管控。公司采取四種稽核方式緊密結合模式：一是常規(guī)稽核－稽核部門依據(jù)國家法律法規(guī)和公司稽核管理辦法，按照既定的范圍、流程和方法對公司經(jīng)營的各 環(huán)節(jié)進行常規(guī)性的稽核，常規(guī)稽核最后形成的是對被稽核單位內控狀況的客觀評價；二是專項稽核－通過全面深入地揭示公司經(jīng)營管理 存在的各種有害現(xiàn)象，分析問題的成因和危害，提出解決辦法和管控建議，有效地改善公司的業(yè)務品質、降低運營成本、提高管理效率，并減少風險的發(fā)生；三是離任稽核－根據(jù)《公司法》及《保險公司董事和高級管理人員任職資格管理規(guī)定》等國家法律法規(guī)和公司各項規(guī)章制度，以及各級領導干部的崗位責任，公司在干部離任時對其任期內的職業(yè)操守，有無違規(guī)違紀情況以及是否存在未了經(jīng)濟責任等問題進行的稽核；四是遠程/ 日?；耍蟠筇岣邔徲嫳O(jiān)控頻率，及時發(fā)現(xiàn)詐騙、不合法、不合規(guī)現(xiàn)象的苗頭，防患于未然，對機構的日常經(jīng)營管理起到幫助和促進的作用，有利于機構完善其內控體系。集團稽核監(jiān)察部及上海、深圳稽核分部以獨立的身份對集團各職能 心和所有子公司及其二、三級機構進行全面的常規(guī)稽核，實現(xiàn)稽核檢查的監(jiān)督和風險防范功能；各子公司及其下屬機構稽核監(jiān)察部門則以內部人身份介入到子公司的所有日常內控管理工作，與集團稽核監(jiān)察部形成內外合一的稽核監(jiān)督體系。（三）事后監(jiān)督公司目前建立了由集團、上海/深圳稽核分部、子公司和二級機構稽核監(jiān)察部組成的完善的稽核網(wǎng)絡，并在國內同業(yè) 率先推出IT 稽核。審計工作平臺的過程監(jiān)督公司正在全力開展審計工作平臺及預警系統(tǒng)、監(jiān)察管理平臺的建設和推 工作，通過搭建平臺并制定操作規(guī)范、設計預警系統(tǒng)風險指標，推行日常、遠程審計檢查，極大地提高了稽核頻率并使稽核監(jiān)督重心從事后”前移，對公司各 部門和各 環(huán)節(jié)進行全天候全過程的風險控制和監(jiān)督，更及時地發(fā)現(xiàn)操作或道德風險，避免或減低公司風險和損失。業(yè)務部門持續(xù)性監(jiān)控公司采取各種手段確保各部門和員工在日常經(jīng)營和履行職責的過程 持續(xù)獲取相關信息，相關部門通過電腦系統(tǒng)監(jiān)控和現(xiàn)場檢查監(jiān)控等措施，對內控制度的健全性、合理性、有效性進行檢查、分析，并評估其實施的效率和效果。同時，各層級合規(guī)部門根據(jù)制度檢視、法律意見及稽核反饋信息，查找公司制度上的缺失或瑕疵，發(fā)現(xiàn)制度執(zhí)行過程中的偏差及其原因，并提出有針對性的制度、流程改進建議，協(xié)助相關部門建立健全公司的制度體系，從而建立起公司良好的合規(guī)環(huán)境與合規(guī)文化。集團合規(guī)部還負責組織集團及專業(yè)子公司進行合規(guī)風險自查工作，督促公司各部門進行制度 理和檢視。公司在集團層面設立了合規(guī)部；在專業(yè)子公司層面設置合規(guī)部門、合規(guī)負責人或崗位，并在各部門內指定合規(guī)協(xié)調人，負責對各業(yè)務部門及業(yè)務環(huán)節(jié)進行日常合規(guī)支持、檢視和監(jiān)控。六、監(jiān)督中國平安目前正著力推行事前、事 與事后三位一體的風險管理和監(jiān)督體系，對業(yè)務環(huán)節(jié)和經(jīng)營管理進行持續(xù)性的全方位、全過程的監(jiān)督：合規(guī)部門通過制度評審、合規(guī)審查和合規(guī)檢視，對各種風險進行事前識別和把關；通過審計工作平臺和預警系統(tǒng)等，在集團的統(tǒng)籌協(xié)調下，由各專業(yè)子公司對各業(yè)務流程 的高風險環(huán)節(jié)進行高頻率、持續(xù)的監(jiān)控，實時發(fā)現(xiàn)、分析和處理各類問題，并督促責任部門及時進行整改；集團稽核監(jiān)察部則通過風險導向的常規(guī)稽核、每年100%二級機構和50%三級機構的稽核覆蓋率及重點檢查高風險機構和業(yè)務環(huán)節(jié)，執(zhí)行事后監(jiān)督。公司品牌宣傳部具體負責公司對內對外的信息整合與發(fā)布、媒體關系管理及危機管理，識別、收集、處理、報告涉及公司目標實現(xiàn)及經(jīng)營管理有效運作的內外部信息，使管理層及員工能夠了解相關信息，遵守涉及其責任和義務的政策和程序。建立了董、監(jiān)事溝通渠道，保持溝通暢順、充分；建立了投資者回訪制度，虛心聽取意見和建議；建立了證券分析師溝通機制，提供信息支持；建立投資者查詢機制，及時滿足股東信息要求，嚴格保證所有股東在同一時間獲得同信息。嚴格管控財務系統(tǒng)的用戶權限，對于財務人員換崗、離司等情況，及時在系統(tǒng)變更權限，加強財務系統(tǒng)安全性控制。在費用管控方面，嚴格實行報銷雙簽制度，確保費用支出的合規(guī)性和真實性。在物資采購方面，公司采取集中采購的管理方式，制定了招投標機制并要求在大額采購合同 增加反商業(yè)賄賂條款，對全系統(tǒng)采購活動的各環(huán)節(jié)實行制度管理和標準流程操作，保持公開透明，堵塞采購環(huán)節(jié)的漏洞，減少采購風險。（六）防范舞弊公司嚴格執(zhí)行《公司法》、《會計法》和《內部會計控制規(guī)范》等相關法律法規(guī)的規(guī)定，在崗位權限設置、物資采購、成本費用、資金、財務系統(tǒng)等方面建立了相關的內部控制制度和措施，防范舞弊。關聯(lián)交易在上證所的披露事項及董事會和股東大會 關議案的準備工作由董事會辦公室負責，在香港聯(lián)交所的披露事項由法律事務部負責。財務部門制定相關內部工作指引，規(guī)范了關聯(lián)交易操作。（五）關聯(lián)交易根據(jù)保監(jiān)會《保險公司關聯(lián)交易管理暫行辦法》的規(guī)定，公司制定了《關聯(lián)交易管理制度》，以明確關聯(lián)交易各相關部門的分工和基本處理流程，保證該類交易符合相關監(jiān)管和信息披露的要求。論壇由公司市場部直接負責管理，并制定發(fā)貼規(guī)則和值班制度。行銷支持管理網(wǎng)站是公司面向內部業(yè)務員的網(wǎng)站，只有公司業(yè)務員能訪問，主要為業(yè)務員提供行銷咨詢，并設有論壇作為交流場所。網(wǎng)站所有動態(tài)上傳信息均須經(jīng)過公司內部安全性、合規(guī)性審核。PA18 網(wǎng)站是公司的門戶網(wǎng)站，主要刊登來自內部及轉載的金融信息，沒有論壇、社區(qū)等可供網(wǎng)民自由發(fā)表言論的頻道。根據(jù)國務院信息化辦公室發(fā)布的文件《重要信息系統(tǒng)災難恢復指南》 對災難恢復等級劃分的規(guī)范性定義，公司的容災能力已達到第5 級”實時數(shù)據(jù)傳輸及完整設備支持“的水平。在日常操作中，對數(shù)據(jù)庫等重要信息實施了異地備份，在上海和深圳建立了互為備份的數(shù)據(jù) 心。公司信息安全應急響應小組，負責信息安全事件的預警、響應和調查等工作，能夠及時處理突發(fā)的安全事件。公司遵照ISO27001 標準建立了平安信息安全管理體系“。對于銀行、數(shù)字證書 心等有特 監(jiān)管要求的區(qū)域，劃分了單獨的物理空間和網(wǎng)絡區(qū)域，實現(xiàn)真正的物理隔離，以滿足監(jiān)管部門對不同行業(yè)的安全監(jiān)管要求。數(shù)據(jù) 心的建設符合國家標準，其管理通過了ISO9001 認證，實現(xiàn)7*24 小時監(jiān)控，并定期對基礎設置進行檢查和測試。信息管理 心雖然負責信息系統(tǒng)的開發(fā)和維護，但是要求信息管理 心內員工不能有業(yè)務系統(tǒng)的業(yè)務操作權限。帳號權限的申請必須經(jīng)過業(yè)務部門負責人的審核，帳號的管理操作由信息管理 心系統(tǒng)運營部統(tǒng)一處理，并每半年對系統(tǒng)帳號權限進行集中的清理。系統(tǒng)運行實現(xiàn)7*24 小時監(jiān)控，對于系統(tǒng)異常能夠及時發(fā)現(xiàn)、報警、處理，保證系統(tǒng)的穩(wěn)定運行。所有的新建、變更、撤銷操作都必須經(jīng)過嚴格的審批和測試，確定沒有問題后才能實施。開發(fā)的程序代碼通過Clear Case 進行統(tǒng)一的保存和版本管理，制定了明確的項目復審、項目變更、項目配置管理、項目質量監(jiān)控等控制流程。例如：成立了應用開發(fā)支持部，專門負責應用系統(tǒng)的測試；成立了信息安全組，為公司信息和信息系統(tǒng)安全建設提供技術支持；每 開發(fā)部門都有QA崗，管理開發(fā)項目的質量。系統(tǒng)開發(fā)部門只負責系統(tǒng)開發(fā)，系統(tǒng)維護由系統(tǒng)運營部門來操作。各系列劃分為多 職能部門，各職能部門職責清晰、分工明確，保證了信息技術的規(guī)范管理，有效地降低了內部技術管理風險。信息管理 心負責全公司信息系統(tǒng)的開發(fā)和維護，其他職能 心和保險專業(yè)子公司作為信息系統(tǒng)的用戶，并不承擔系統(tǒng)的開發(fā)和運維。（四）信息技術控制作為金融企業(yè)，本公司一直關注使用信息技術來提高風險防范能力，在系統(tǒng)設計和開發(fā)時已經(jīng)充分考慮了風險管控功能，通過對各風險點的事前及事 邏輯校驗和控制，建立系統(tǒng)數(shù)據(jù)完整性和有效性的檢查機制，有效防范內部和外部道德風險；通過數(shù)據(jù)庫觸發(fā)器建立全面的數(shù)據(jù)修改事后稽核機制，增強數(shù)據(jù)庫審計手段，從而有效地防范經(jīng)營風險。招聘管理方面，公司制定了各類人員招聘管理制度，根據(jù)人力規(guī)劃和招聘目標進行人員需求分析、招聘信息發(fā)布、應聘信息收集、人員篩選等全過程管控。合同的新簽、續(xù)簽、解除、終止等方面，公司均依據(jù)國家和地方的勞動法規(guī)辦理，同時根據(jù)人員類別、崗位重要性及績效考核結果確定合同簽訂期限、試用期及違約、補償金額等。2007 年，公司引進Peoplesoft HR 管理系統(tǒng)，作為績效管理的核心IT平臺進行流程控制和管理。2007年，公司引進國際先進的Peoplesoft HR 管理系統(tǒng)，進一步優(yōu)化該模式，加強各環(huán)節(jié)的管控，提高系統(tǒng)穩(wěn)定性和效率。人力費用納入費用預管理體系，通過對人力預 編制過程的監(jiān)控和預 執(zhí)行結果的考核，確保人力預 編制科學、合理，人力費用使用合規(guī)。（三）人事管理控制人力資源管理 心負責公司薪資、績效和員工關系方面的操作和管理，通過制定并執(zhí)行一系列配套規(guī)定、管理制度、辦法及操作手冊等，確保人事管理符合國家和地方的 關法律法規(guī)、維護員工合法權益且滿足公司企業(yè)文化和戰(zhàn)略執(zhí)行的需要。此外，公司正在推行會計作業(yè)的集 處理模式，確保財務、會計信息真實、準確。有關銀行業(yè)務的風險控制活動詳見附件3?？傂性O立了相關職能部門具體負責風險管理工作。銀行類業(yè)務銀行風險管理委員會負責監(jiān)控整體風險管理。集團合規(guī)部監(jiān)控政策法規(guī)風險及運營風險。有關保險業(yè)務的風險控制活動詳見附件1。每 監(jiān)控環(huán)節(jié)都充分明確了每類風險的識別、評估與防范控制措施。風險控制活動涵蓋所有業(yè)務經(jīng)營管理各方面，主要包括產(chǎn)品開發(fā)、銷售管理、核保核賠管理、服務質量管理、咨詢投訴管理、再保業(yè)務管理、單證印鑒檔案管理、業(yè)務處理系統(tǒng)、客戶信息交叉使用等各 環(huán)節(jié)。銀行系列風險管理委員會下設資產(chǎn)負債委員會、風險政策委員會、巴塞爾新資本協(xié)議管理小組，全面負責銀行的風險管理。保險、銀行和投資系列的風險管理執(zhí)行官，分別負責監(jiān)管保險系列子公司（產(chǎn)、壽、養(yǎng)老、健康險公司），投資系列子公司（資產(chǎn)管理、證券、信托公司）及銀行系列子公司（深圳平安銀行）?；斯ぷ鞣答伹闆r顯示業(yè)務活動合法合規(guī)性提高，員工違規(guī)行為減少，大案要案率顯著下降。2007 年公司根據(jù)監(jiān)管政策、行業(yè)準則以及公司管理制度的變化，進一步完善公司內部控制制度，并朝建立國際一流的內控體系邁進。集團內審地位及架構設置為公司內控建設提供了強有力的組織保證。2007 年6 月，公司被亞太區(qū)著名雜志《Corporate Governance Asia》及亞洲企業(yè)各界聯(lián)合評選為“亞洲企業(yè)治理2007 杰出表現(xiàn)獎”，是獲得該獎項歷史上唯一的中國大陸金融及保險企業(yè)，顯示公司規(guī)范成熟的治理結構獲得 泛認同。公司根據(jù)《 華人民共和國公司法》、《上市公司治理準則》等 關法律法規(guī)建立了完善的公司治理結構，股東大會、董事會、監(jiān)事會，和管理層職責明確，并建立了完備規(guī)范的議事規(guī)則、決策機制、決策評估、責任追究機制和獨立董事制度?，F(xiàn)將本公司的內部控制情況報告如下。事前、事中、事后風險管控 輔 成、相互制衡的內控管理三道防線愈加堅固，有效防范了經(jīng)營決策及管理風險，確保了公司的穩(wěn)健經(jīng)營。公司自1988 年成立以來始終致力于構建符合國際標準和監(jiān)管要求的內控管理體系，2007 年公司開展內控架構改革，重新規(guī)劃并設立了集團統(tǒng)一的