【正文】 要，要求保險公司在內(nèi)控評估報告報送前，取得外部審計機構(gòu)的鑒證結(jié)論。保險公司不報、漏報、瞞報或提供虛假的內(nèi)控評估報告的，依據(jù)《保險法》第一百七十一至一百七十三條及其他相關(guān)規(guī)定予以處罰。上報中國保監(jiān)會的內(nèi)控評估報告應(yīng)當(dāng)附董事會聲明，聲明內(nèi)容包括：董事會對建立健全和有效實施內(nèi)部控制履行了指導(dǎo)和監(jiān)督職責(zé)。保險公司內(nèi)部控制評估報告應(yīng)當(dāng)提交董事會審議。實質(zhì)性漏洞是指保險公司因內(nèi)部控制設(shè)計或運行的嚴重缺陷，導(dǎo)致公司發(fā)生重大風(fēng)險事件或重大舞弊行為，造成公司財務(wù)或聲譽損失，嚴重影響經(jīng)營目標(biāo)實現(xiàn)。重大缺陷是指保險公司內(nèi)部控制未能完全覆蓋重要業(yè)務(wù)環(huán)節(jié)和高風(fēng)險領(lǐng)域，且無法保證有效執(zhí)行，同時存在設(shè)計缺陷和運行缺陷。一般缺陷是指保險公司內(nèi)部控制設(shè)計基本合理，基本覆蓋重要業(yè)務(wù)環(huán)節(jié)和高風(fēng)險領(lǐng)域，但無法保證有效執(zhí)行，存在運行缺陷。合格是指保險公司內(nèi)部控制基本健全、合理、有效。第五十四條 評價結(jié)果分類。第五十三條 內(nèi)控評估報告的內(nèi)容。保險公司實施完成內(nèi)部控制評價工作以后，應(yīng)當(dāng)編制內(nèi)部控制評估報告。保險公司應(yīng)當(dāng)將內(nèi)部控制評價作為對公司經(jīng)營管理風(fēng)險點進行梳理排查和整改完善的持續(xù)性、系統(tǒng)性工作。第五十一條 內(nèi)控評價的實施主體和過程。第五十條 內(nèi)控評價制度的內(nèi)容。第四章 內(nèi)部控制的評價與監(jiān)管第四十九條 內(nèi)控評價制度。保險公司將部分業(yè)務(wù)環(huán)節(jié)或管理職能授權(quán)或承包給外部機構(gòu)實施完成的，應(yīng)當(dāng)確保外包機構(gòu)符合保險公司的內(nèi)控要求，并對其外包業(yè)務(wù)的內(nèi)控風(fēng)險承擔(dān)責(zé)任。保險公司應(yīng)當(dāng)根據(jù)相關(guān)法律法規(guī)的要求對外披露內(nèi)部控制信息，自覺接受社會公眾的監(jiān)督。凡是不涉及商業(yè)秘密、知識產(chǎn)權(quán)和個人隱私的信息，都可以在企業(yè)內(nèi)部公開。保險公司應(yīng)當(dāng)加強透明度和反舞弊機制建設(shè)，防止責(zé)任主體隱瞞違規(guī)行為造成損失擴大或內(nèi)控缺陷得不到及時整改，防范通過隱秘手法謀取不正當(dāng)利益的故意違規(guī)行為。上級管理人員對內(nèi)控違規(guī)行為姑息縱容或分管范圍內(nèi)同類內(nèi)控事件頻繁發(fā)生的，要承擔(dān)管理責(zé)任。保險公司對已經(jīng)發(fā)生的內(nèi)控違規(guī)行為，應(yīng)當(dāng)嚴格執(zhí)行內(nèi)控問責(zé)制度，追究當(dāng)事人責(zé)任。第四十六條 內(nèi)部控制問責(zé)。審計結(jié)果應(yīng)按照規(guī)定的時間和路線進行報告，并向同級內(nèi)控管理職能部門反饋，確保內(nèi)控缺陷及時徹底整改。保險公司內(nèi)部審計部門對內(nèi)部控制履行事后檢查監(jiān)督職能。同時對內(nèi)部控制缺陷和經(jīng)營管理中發(fā)生的風(fēng)險問題，應(yīng)當(dāng)按照規(guī)定時間和路線進行報告，直至問題得到整改處理。第四十四條 業(yè)務(wù)單位的職責(zé)。保險公司內(nèi)控管理職能部門負責(zé)對保險公司內(nèi)部控制的事前、事中的統(tǒng)籌規(guī)劃，組織推動、實時監(jiān)控和定期排查。保險公司應(yīng)當(dāng)明確合規(guī)負責(zé)人或董事會指定的管理層成員具體負責(zé)內(nèi)部控制的統(tǒng)籌領(lǐng)導(dǎo)工作。第四十二條 管理層的職責(zé)。對董事及高管人員違反內(nèi)部控制要求的行為，應(yīng)當(dāng)予以糾正并根據(jù)規(guī)定的程序?qū)嵤﹩栘?zé)。第四十一條 監(jiān)事會的職責(zé)。公司內(nèi)部控制組織架構(gòu)設(shè)置、主要內(nèi)控政策、重大風(fēng)險事件處置應(yīng)當(dāng)提交董事會討論和審議。第四十條 董事會的職責(zé)。第三章 內(nèi)部控制的組織實施與監(jiān)控第三十九條 內(nèi)部控制的組織架構(gòu)。保險公司應(yīng)當(dāng)建立投資資產(chǎn)第三方托管制度，規(guī)范托管方甄選、合同訂立和信息交換等控制事項。第三十八條 資產(chǎn)托管控制。保險公司應(yīng)當(dāng)建立完善的交易記錄制度，完整準(zhǔn)確記錄交易過程和交易結(jié)果，定期進行核對并做好歸檔管理，其中對交易所內(nèi)進行的交易應(yīng)當(dāng)每日核對。保險公司應(yīng)當(dāng)建立獨立的投資交易執(zhí)行部門或崗位，實行集中交易。保險公司應(yīng)當(dāng)規(guī)定研究工作的流程、決策信息的采集范圍、報告的標(biāo)準(zhǔn)格式等，并采用先進的研究方法和科學(xué)的評價方式，確保研究報告獨立、客觀、準(zhǔn)確。保險公司應(yīng)當(dāng)制定清晰的投資決策流程，明確權(quán)限分配，建立相對集中、分級管理、權(quán)責(zé)統(tǒng)一的投資決策授權(quán)制度，確定授權(quán)的標(biāo)準(zhǔn)、方式、時效和程序。保險公司資金運用部門應(yīng)當(dāng)加強與公司產(chǎn)品開發(fā)、精算、財務(wù)和風(fēng)險管理等職能部門的溝通，提高資產(chǎn)負債匹配管理的有效性。第三十五條 資產(chǎn)負債匹配控制。第三十四條 資產(chǎn)戰(zhàn)略配置控制。保險公司應(yīng)當(dāng)針對資金運用的不同環(huán)節(jié)，制定相應(yīng)的管理制度，規(guī)范保險資金運用的決策和交易流程，防范資金運用中的市場風(fēng)險、信用風(fēng)險、流動性風(fēng)險和操作風(fēng)險及其它風(fēng)險。資金運用控制包括資產(chǎn)戰(zhàn)略配置、資產(chǎn)負債匹配、投資決策管理、投資交易管理和資產(chǎn)托管等活動的全過程控制。第四節(jié) 資金運用控制第三十三條 資金運用控制的內(nèi)容和基本要求。保險公司應(yīng)當(dāng)通過信息技術(shù)手段和明確的報告要求，全面、實時、準(zhǔn)確掌控分支機構(gòu)經(jīng)營管理信息，定期對分支機構(gòu)的業(yè)務(wù)、財務(wù)和風(fēng)險狀況進行分析和監(jiān)測，實現(xiàn)對分支機構(gòu)經(jīng)營管理的過程控制。保險公司應(yīng)當(dāng)通過規(guī)范的授權(quán)方式，對不同層級分支機構(gòu)的業(yè)務(wù)流程、財務(wù)和資金管理、人力資源管理、行政管理、內(nèi)部控制建立統(tǒng)一、標(biāo)準(zhǔn)、明確的管理要求。第三十二條 分支機構(gòu)控制。保險公司應(yīng)當(dāng)統(tǒng)籌規(guī)劃、合理配置品牌宣傳和商業(yè)廣告資源，統(tǒng)一公司品牌標(biāo)識、職場視覺形象、員工禮儀和服務(wù)規(guī)范等，整合、提升公司的品牌形象。保險公司應(yīng)當(dāng)分別制定相應(yīng)制度，規(guī)范采購、招投標(biāo)、品牌宣傳、文件及印章管理、后勤保障等行政管理行為，提高行政管理效率，為公司高效運轉(zhuǎn)提高有力支持。保險公司應(yīng)當(dāng)對信息系統(tǒng)使用實行授權(quán)管理，及時更新和完善信息系統(tǒng)安全控制措施，加強保密管理和災(zāi)難恢復(fù)管理，提高信息系統(tǒng)運行的穩(wěn)定性和安全性。保險公司應(yīng)當(dāng)建立信息系統(tǒng)管理制度，規(guī)范信息系統(tǒng)的統(tǒng)籌規(guī)劃、設(shè)計開發(fā)、運行維護、安全管理、保密管理、災(zāi)難恢復(fù)管理等控制事項，提高業(yè)務(wù)和財務(wù)處理及辦公的信息化水平，建立符合業(yè)務(wù)發(fā)展和管理需要的信息系統(tǒng)。保險公司在制度制定、合同訂立和管理、重大事項決策和處置、糾紛訴訟等方面，應(yīng)當(dāng)有法律職能部門和專業(yè)人員的提前介入和充分參與，防范法律風(fēng)險。保險公司應(yīng)當(dāng)完善精算和法律職能，配備足夠的專業(yè)精算和法律人員，明確其在相關(guān)管理和服務(wù)工作中的流程、權(quán)限及作業(yè)要求，為公司業(yè)務(wù)經(jīng)營和日常管理提供專業(yè)支持。保險公司應(yīng)當(dāng)建立信息統(tǒng)計管理制度，明確統(tǒng)計崗位職責(zé)，規(guī)范統(tǒng)計數(shù)據(jù)的收集、匯總、審核、分析、報送、管理等活動，有效滿足公司內(nèi)外部信息統(tǒng)計需求。嚴格實行收支兩條線，對包括分支機構(gòu)在內(nèi)的公司資金實行統(tǒng)一管理和實時監(jiān)控，確保資金及時上劃集中。保險公司應(yīng)當(dāng)加強公司償付能力狀況的分析，提高償付能力管理的有效性。保險公司應(yīng)當(dāng)建立預(yù)算制度，實行全面預(yù)算管理，明確預(yù)算的編制、執(zhí)行、分析、調(diào)整、考核等操作流程和作業(yè)要求，嚴格預(yù)算執(zhí)行與調(diào)整的審批權(quán)限，控制費用支出和預(yù)算偏差，確保預(yù)算執(zhí)行。第二十八條 計劃財務(wù)控制。保險公司應(yīng)當(dāng)明確員工招聘、薪酬管理、輪崗晉級、辭職辭退等工作的標(biāo)準(zhǔn)、程序和要求，合理制定不同崗位的績效考核指標(biāo)、權(quán)重及考核方式和程序，建立與公司發(fā)展相適應(yīng)的激勵約束機制。保險公司應(yīng)當(dāng)建立人力資源管理制度，規(guī)范崗位職責(zé)及崗位價值設(shè)定、招聘、薪酬、績效考核、培訓(xùn)、晉級晉職、獎懲、勞動保護、辭退與辭職等控制事項，為公司經(jīng)營管理和持續(xù)發(fā)展提供人力資源支持。保險公司應(yīng)當(dāng)加強對公司業(yè)務(wù)經(jīng)營情況的實時分析，定期分析評估經(jīng)營管理和財務(wù)狀況，合理設(shè)定分支機構(gòu)經(jīng)營計劃和績效指標(biāo)，并實時予以指導(dǎo)和監(jiān)督，保證公司戰(zhàn)略目標(biāo)有效執(zhí)行。保險公司應(yīng)當(dāng)強化戰(zhàn)略規(guī)劃職能，規(guī)范戰(zhàn)略規(guī)劃中的信息收集、戰(zhàn)略決策制定、論證和審批、決策執(zhí)行評估和跟蹤反饋等控制事項，為研發(fā)機構(gòu)提供必備的人力財力保障，提高戰(zhàn)略研究的指導(dǎo)性和實用性，確保公司經(jīng)營目標(biāo)的合理性和決策的科學(xué)性。保險公司應(yīng)當(dāng)針對基礎(chǔ)管理的各項職能和活動，制定相應(yīng)的管理制度并組織實施，確?；A(chǔ)管理有序運轉(zhuǎn)、協(xié)調(diào)配合，為公司業(yè)務(wù)發(fā)展和正常運營提供支持和服務(wù)。其中，風(fēng)險管理既是保險公司基礎(chǔ)管理的重要組成部分，也是內(nèi)部控制監(jiān)控的重要環(huán)節(jié)。第三節(jié) 基礎(chǔ)管理控制第二十五條 基礎(chǔ)管理控制的內(nèi)容和基本要求。保險公司應(yīng)當(dāng)依據(jù)《反洗錢法》及相關(guān)監(jiān)管規(guī)定，建立健全反洗錢控制制度，明確反洗錢的職能機構(gòu)、崗位職責(zé)和報告路線。保險公司應(yīng)當(dāng)建立統(tǒng)一的客戶服務(wù)專線，二十四小時開通電話服務(wù)，保障電話接通率，統(tǒng)一服務(wù)禮儀和標(biāo)準(zhǔn)，及時將客戶需求提交相關(guān)業(yè)務(wù)部門處理，提高客戶服務(wù)質(zhì)量。第二十三條 客戶服務(wù)電話中心控制。保險公司應(yīng)當(dāng)加強原始憑證與財務(wù)數(shù)據(jù)的一致性核對，做到賬賬、賬實和賬表相符，確保會計信息真實、完整、準(zhǔn)確。保險公司應(yīng)當(dāng)規(guī)范會計核算流程，提高會計數(shù)據(jù)采集、賬目和報表生成的自動化水平，實現(xiàn)業(yè)務(wù)系統(tǒng)和財務(wù)系統(tǒng)無縫連接，減少人工干預(yù)，確保會計處理的準(zhǔn)確性和效率。保險公司應(yīng)當(dāng)全程監(jiān)控分支機構(gòu)、部門和個人申領(lǐng)重要有價空白單證的名稱、時間、數(shù)量和流水號，嚴格控制重要有價空白單證的領(lǐng)用數(shù)量和持有期限，做到定期回繳、核銷和盤點。第二十一條 業(yè)務(wù)單證控制。保險公司應(yīng)當(dāng)加強自身經(jīng)營管理數(shù)據(jù)及再保險市場的跟蹤分析，準(zhǔn)確把握再保險需求，科學(xué)安排再保險計劃，合理訂立再保險合同，確保及時、足額分保，并及時準(zhǔn)確向再保險人提供分保業(yè)務(wù)信息。第二十條 再保險控制。確有必要采取現(xiàn)金方式的，應(yīng)當(dāng)采取其他措施實施有效監(jiān)控。實行一站式服務(wù)等方式的，應(yīng)當(dāng)采取其他措施實施有效監(jiān)控。保險公司應(yīng)當(dāng)建立規(guī)范統(tǒng)一的收付費管理制度，明確規(guī)定收付費的管理流程、作業(yè)要求和崗位職責(zé)，防止侵占、挪用及違規(guī)支付等行為，確保資金安全。保險公司應(yīng)當(dāng)明確各項保全管理措施的操作流程、審查內(nèi)容及標(biāo)準(zhǔn)、處理權(quán)限和作業(yè)要求等，防范侵占客戶保費、冒領(lǐng)保險金、虛假業(yè)務(wù)和違規(guī)批單退費等侵害公司和客戶權(quán)益的行為。第十八條 保全控制。保險公司應(yīng)當(dāng)明確理賠的理算標(biāo)準(zhǔn)、分級處理權(quán)限、作業(yè)要求和理賠人員資質(zhì)條件等，明確現(xiàn)場查勘的條件、時限、程序和要求，采取查勘與理算、理算與復(fù)核操作人員分離及利益相關(guān)方回避等措施，防止理賠錯誤和舞弊行為。保險公司應(yīng)當(dāng)建立標(biāo)準(zhǔn)、清晰的理賠操作流程和高效的理賠機制，規(guī)范報案受理、現(xiàn)場查勘、責(zé)任認定、損失理算、賠款復(fù)核、賠款支付和結(jié)案歸檔等控制事項，確保理賠質(zhì)量和理賠時效。保險公司應(yīng)當(dāng)在滿足規(guī)定條件的前提下繕制保單，采取適當(dāng)校驗和監(jiān)控措施，確保保單內(nèi)容準(zhǔn)確，及時確實送達客戶。保險公司在投保受理時，應(yīng)當(dāng)對投保資料進行初審，建立投保信息錄入復(fù)核機制，確保投保資料填寫正確、完整，錄入準(zhǔn)確。第十六條 承?？刂?。保險公司應(yīng)當(dāng)建立產(chǎn)品開發(fā)職能部門及領(lǐng)導(dǎo)決策機構(gòu)，規(guī)范產(chǎn)品開發(fā)的程序、條件、審批權(quán)限和職責(zé)，明確總精算師（精算責(zé)任人）和法律責(zé)任人的職責(zé)和權(quán)限，確保產(chǎn)品開發(fā)過程規(guī)范、嚴謹。第十五條 產(chǎn)品控制。保險公司應(yīng)當(dāng)針對運營活動的不同環(huán)節(jié)，制定相應(yīng)的管理制度，強化操作流程控制，確保業(yè)務(wù)活動正常運轉(zhuǎn)，防范運營風(fēng)險。第二節(jié) 運營控制第十四條 運營控制的內(nèi)容和基本要求。保險公司應(yīng)當(dāng)嚴格規(guī)范傭金、手續(xù)費的計算和發(fā)放流程，防范虛列、套取、挪用、擠占傭金和手續(xù)費的行為。保險公司應(yīng)當(dāng)規(guī)范與代理等中介機構(gòu)的合作行為，嚴格實行保費收取與傭金支付收支兩條線管理，定期對保費和重要單證進行清點對賬，確保賬賬一致、賬實相符，防止保費坐扣和單證流失。保險公司應(yīng)當(dāng)規(guī)范銷售展業(yè)行為，采取投保風(fēng)險提示、客戶回訪、保單信息查詢、傭金手續(xù)費控制、電話錄音、定期排查及反洗錢監(jiān)測等方式，建立銷售過程和銷售品質(zhì)風(fēng)險控制機制，有效發(fā)現(xiàn)、監(jiān)控銷售中的誤導(dǎo)客戶、虛假業(yè)務(wù)、侵占保費、不正當(dāng)競爭、非法集資和洗錢等行為，提升業(yè)務(wù)品質(zhì)。第十二條 銷售過程和品質(zhì)控制。保險公司應(yīng)當(dāng)建立并實施科學(xué)統(tǒng)一的銷售人員管理制度，規(guī)范對各渠道銷售人員的甄選錄用、組織管理、教育培訓(xùn)、業(yè)績考核、傭金和手續(xù)費、解約離司等。銷售控制主要包括銷售人員和機構(gòu)管理、銷售過程管理、銷售品質(zhì)管理、傭金手續(xù)費管理等活動的全過程控制。保險公司應(yīng)當(dāng)以市場和客戶為導(dǎo)向，以業(yè)務(wù)品質(zhì)和效益為中心，組織實施銷售控制活動。前臺控制是對直接面對市場和客戶的營銷及交易行為的控制活動；后臺控制是對業(yè)務(wù)處理和后援支持等運營行為的控制活動；基礎(chǔ)控制是對為公司經(jīng)營運作提供決策支持和資源保障等管理行為的控制活動。保險公司應(yīng)當(dāng)根據(jù)保險公司業(yè)務(wù)流程特點和資源優(yōu)化配置要求，按照控制風(fēng)險、提升服務(wù)、降低成本、提高效率的原則，科學(xué)建立和合理劃分內(nèi)部控制活動的重點和層次。保險公司應(yīng)當(dāng)嚴格內(nèi)部控制責(zé)任追究，對于違反內(nèi)部控制要求的行為，不管是否造成損失，都要進行嚴肅處理，追究當(dāng)事人和領(lǐng)導(dǎo)責(zé)任。保險公司應(yīng)當(dāng)加強對內(nèi)部控制的審計檢查，定期根據(jù)檢查結(jié)果對內(nèi)部控制的健全性、合理性和有效性進行評估，并按照規(guī)定的報告路線及時向?qū)徲媽ο蟆⒑弦?guī)管理職能部門和上級領(lǐng)導(dǎo)進行反饋和報告。保險公司應(yīng)當(dāng)建立信息和溝通機制，促進公司信息的廣泛共享和及時充分溝通，提高經(jīng)營管理透明度，防止舞弊事件的發(fā)生。第八條 內(nèi)部控制保證。保險公司應(yīng)當(dāng)對經(jīng)營管理和業(yè)務(wù)活動中可能面臨的風(fēng)險因素進行全面系統(tǒng)的識別分析，發(fā)現(xiàn)并確定風(fēng)險點，同時對重要風(fēng)險點的發(fā)生概率、誘發(fā)因素、擴散規(guī)律和可能損失進行定性和定量評估，確定風(fēng)險應(yīng)對策略和控制重點。第七條 內(nèi)部控制程序。保險公司應(yīng)當(dāng)建立安全實用、覆蓋所有業(yè)務(wù)環(huán)節(jié)的信息系統(tǒng)，盡可能使各項業(yè)務(wù)活動信息化、流程化、自動化，減少或消除人為干預(yù)和操作失誤，為內(nèi)部控制提供技術(shù)保障和系統(tǒng)支持。按照便于管理、易于考核、簡化層級、避免交叉的原則，科學(xué)設(shè)置內(nèi)設(shè)機構(gòu)、分支機構(gòu)和工作崗位，明確職責(zé)分工，規(guī)定清晰的報告路線。公司董事會、監(jiān)事會和管理層應(yīng)當(dāng)對內(nèi)部控制高度重視，帶頭認真履行內(nèi)控職能。保險公司應(yīng)當(dāng)加強內(nèi)部控制基礎(chǔ)建設(shè)，為有效實施內(nèi)部控制營造良好環(huán)境。包括信息溝通、內(nèi)控管理、內(nèi)部審計應(yīng)急機制和風(fēng)險問責(zé)等。包括識別評估風(fēng)險、設(shè)計實施控制措施等。包括公司治理、組織架構(gòu)、人力資源、信息系統(tǒng)和企業(yè)文化等。在有效控制的前提下，合理配置資源，盡可能降低內(nèi)部控制成本。（四）有效控制和合理成本相統(tǒng)一。保險公司內(nèi)部控制應(yīng)當(dāng)與績效考核和問責(zé)相掛鉤，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，未經(jīng)授權(quán)不得更改內(nèi)部控制程序。在制衡的基礎(chǔ)上，各職能部門和業(yè)務(wù)單位之間應(yīng)當(dāng)相互配合，密切協(xié)作，提高效率，避免相互推諉或工作遺漏。（二）制衡和協(xié)作相統(tǒng)一。保險公司應(yīng)當(dāng)建立全面、系統(tǒng)、規(guī)范化的內(nèi)部控制體系，覆蓋所有業(yè)務(wù)流程和操作環(huán)節(jié)，貫穿經(jīng)營管理全過程。保障保險公司實現(xiàn)發(fā)展戰(zhàn)略，促進穩(wěn)健經(jīng)營和可持續(xù)發(fā)展，保護股東、被保險人及其他利益相關(guān)者的合法權(quán)益。保證保險公司財務(wù)報告、償付能力報告等業(yè)務(wù)、財務(wù)及管理信息的真實、準(zhǔn)確、完整；（四）經(jīng)營有效性目標(biāo)。保證保險公司的經(jīng)營管理行為遵守法律法規(guī)、監(jiān)管規(guī)定、行業(yè)規(guī)范、公