中国太平洋保险内控报告.docx
- 文档编号:25632701
- 上传时间:2023-06-10
- 格式:DOCX
- 页数:42
- 大小:35.64KB
中国太平洋保险内控报告.docx
《中国太平洋保险内控报告.docx》由会员分享,可在线阅读,更多相关《中国太平洋保险内控报告.docx(42页珍藏版)》请在冰豆网上搜索。
中国太平洋保险内控报告
中国太平洋保险(集团)股份有限公司全体股东:
我们接受委托,审核了中国太平洋保险(集团)股份有限公司(以下简称“贵公司”
)董事会于后附的《中国太平洋保险(集团)股份有限公司 2010 年度内部控制自
我评估报告》(以下简称“评估报告”)中所述的贵公司 2010 年 12 月 31 日与
财务报表相关的内部控制。
贵公司董事会按照财政部颁布的《企业内部控制基
本规范》的有关规定,对 2010 年 12 月 31 日与财务报表相关的内部控制的设
计和执行的有效性进行了自我评估。
建立健全合理的内部控制系统并保持其有
效性、确保上述评估报告真实、完整地反映贵公司 2010 年 12 月 31 日与财务
报表相关的内部控制是贵公司管理层的责任。
我们的责任是对评估报告中所述
的与财务报表相关的内部控制的有效性发表意见。
我们的审核是依据中国注册会计师协会颁布的《内部控制审核指导意见》进行
的。
在审核过程中,我们实施了包括了解、测试和评价评估报告中所述的贵公司于
2010 年 12 月 31 日与财务报表相关的内部控制设计和执行情况,以及我们认
为必要的其他程序。
我们相信,我们的审核为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可
能性。
此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政
策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一
定的风险。
我们认为,于 2010 年 12 月 31 日贵公司在上述评估报告中所述的与财务报表
相关的内部控制在所有重大方面有效地保持了按照财政部颁发的《企业内部控
制基本规范》的有关规范标准建立的与财务报表相关的内部控制。
本报告仅供贵公司 2010年年度报告之目的使用,未经我所书面同意,不得作
其他用途使用。
中国太平洋保险(集团)股份有限公司
2010 年度内部控制自我评估报告
根据财政部、证监会、审计署、银监会、保监会《企业内部控制基本规范》(财
会[2008]7 号文)及《关于印发企业内部控制配套指引的通知》(财会[2010]11
1
号文)、保监会《保险公司内部控制基本准则》(保监发[2010]69 号文)的有关
规定,以及《中国太平洋保险(集团)股份有限公司内部控制审计评价办法》
的工作要求,本公司对 2010 年度内部控制状况开展了自我评估,评估期间为
2010 年 1 月 1 日至 2010 年 12 月 31 日。
现将评估结果报告如下:
一、内部控制评估工作的基本情况
(一)内部控制评估依据
本年度,遵照《企业内部控制基本规范》及配套指引和《保险公司内部控制基
本准则》的有关规定,本公司组织各子公司所有职能部门、分支机构进行了内
部控制情况自我评估。
在此基础上,本公司内部审计部门按照《中国太平洋保
险(集团)股份有限公司内部控制审计评价办法》和《中国太平洋保险(集团)
股份有限公司内部控制审计评级办法》,对本公司及各子公司及有关职能部门、
分支机构实施了内部控制审计评价。
(二)内部控制评估方法和机制
根据内部控制评估相关监管规定,本公司建立了内部控制自我评估和审计评价
工作机制,进一步完善内部控制自我评估和审计评价体系,通过明确评价方式、
频率、覆盖面、方法和程序、评价结果分类等内容,规范内部控制自我评估和
审计评价工作的开展。
通过本公司内控信息管理系统内控评估模块,完成内部
控制自评的发起、信息录入、汇总、审核等工作。
同时,进一步完善内部控制
缺陷的审计评级标准以及对机构、控制领域、专业控制领域的内控缺陷综合等
级评价规则,使内部控制评估结果更加符合企业内部控制基本规范的要求。
(三)内部控制评估范围
本年度,内部控制自评的机构范围包括各子公司所有职能部门、分支机构。
内
部控制审计评价范围包括本公司、各子公司本部以及太保产险、太保寿险 77 家
分公司中的 65 家分公司;涉及本公司的战略管理等 9 个控制领域中的 6 个控制
领域,涵盖 19 个专业控制领域中的 11 个;太保产险、太保寿险所有的 9 个控
制领域,涵盖太保产险 24 个专业控制领域中的 17 个,太保寿险 25 个专业控制
领域中的 20 个;太保资产的投资等 9 个控制领域中的 6 个控制领域,涵盖 20
个专业控制领域中的 13 个。
同时将审计发现缺陷的整改情况和效果也纳入审计
评价范围。
2
二、建立内部控制体系的工作情况
(一)内部环境
公司治理方面,本公司遵循监管规定,建立了股东大会、董事会、监事会和经
营层分工明确、相互制衡、运作规范的公司治理架构。
本公司董事会负责内部
控制的建立健全和有效实施。
董事会下设审计委员会,负责对内控建设和执行
情况进行监督;本公司监事会负责对董事会建立与实施内部控制进行监督;本
公司经营管理委员会负责组织实施各项内部控制活动;通过制定修订公司章程
等制度,确保公司治理与内部控制体系的有效衔接。
组织架构方面,本公司建
立了架构合理、职责明晰、运作有序、制衡适当的组织体系。
本年度,本公司
进一步明确风险管理部为内控建设工作的牵头部门;本公司还进一步明确了各
级机构的内控管理分工,加强政策制定、风险监控等管理职能,实现资源统筹、
服务共享;太保寿险继续实施差异化分支机构建设策略,为实施内部控制提供
了组织保障;太保产险不断优化专业领域总监领导下的条线集中化管理体制;
太保资产建立“前台投资运作、中台风险控制、后台营运支持”的管控体系。
内部审计方面,本公司建立了高度集中、相对独立的内部审计体制。
内部审计
工作由本公司审计中心统一组织实施,审计总监直接向集团董事会审计委员会
和集团经营层报告审计工作。
在审计总监的领导下,本公司审计中心负责实施
对本公司及各子公司的内部审计监督。
本年度,内审部门修定和制定了各项审
计工作基础制度,以适应组织架构的调整和工作方式的转变。
人力资源方面,本公司建立了与内部控制需要相适应的人力资源政策。
本年度,
本公司出台人力资源分析报告制度,制定绩效管理制度,进一步推动市场薪酬
数据库建设,推进员工职业生涯试点工作,不断提升员工队伍履职能力。
太保
寿险进一步规范人力资源管理程序,加强集约化管理,编发《人力资源管理手
册》,进一步提升分公司人力资源集约化、专业化管理水平。
太保产险推广实施
分公司人力资源优化项目,建立统一的人力资源管理标准化工作规范,完成人
力资源管理系统的开发上线,为提高运营效率效果提供了人力资源支持。
企业文化方面,为持续推进公司企业文化建设,本公司总结提炼了由愿景、使
命、核心价值观、经营理念、诚信文化、创新文化、绩效文化、和谐文化八项
3
要素构成的《企业文化核心要素系统》,形成了诚信、稳健、责任为核心内容的
企业文化,并采取多种方式大力开展宣导推广工作,提高《要素系统》在本公
司广大干部员工中的知晓度与认同度。
(二)风险评估
本公司建立了较为完善的风险管理组织架构:
董事会是风险管理政策的最高决
策机构,其下设的风险管理委员会负责协助董事会对风险进行有效的管理和监
督;本公司经营层下设风险与合规工作委员会,协助经营层实施各项风险管理
工作;本公司指定一名副总裁分管风险管理工作;本公司设立风险管理部,其
他部门均设有风险评价工作联络人,协助所在部门开展风险自评,并协助风险
管理部门开展有效的风险管理。
本公司制定了《风险管理政策》及其配套的市
场风险、信用风险、保险风险、操作风险管理规范,开展了风险量化评估工具
的研究探索工作,并初步建立了内部风险评估模型,设立风险监控指标进行风险
评估等,对整体风险和重点风险进行风险评估和风险预警。
本年度,本公司进一步加强了对偿付能力风险、资产负债管理风险、内控不到
位风险以及境外风险传递等重点风险的监控;不断优化风险信息管理平台,升
级优化了风险自查系统功能,提高了风险评估的有效性和科学性。
(三)控制活动
1、保险业务控制
产品开发方面,太保寿险和太保产险均设立了产品开发决策机构和产品开发部
门,明确了产品开发和管理流程,覆盖了市场信息收集、需求调研、产品计划、
产品开发、产品上市和回顾、产品跟踪分析等环节的控制要求,建立了较为严
格的产品审核制度。
本年度,太保寿险进一步细化了新产品开发、论证、审核
测试、报备及跟踪分析流程;太保产险在产品开发的体系建设、职责分工和产
品审核等方面进一步规范,产品开发体系持续优化。
销售管理方面,太保寿险
和太保产险均建立了包含市场总监、销售总监、销售管理部门等为主体的销售
管理体系,建立健全产品销售管理和团队建设基本制度,对销售人员及机构的
甄选、签约、解约、薪酬、考核、档案、品质管理等环节进行控制。
本年度,
太保寿险进一步健全个人营销、团体直销、银邮中介、电话营销等渠道业务规
章制度与流程,提升了主要销售渠道风险防范能力;太保产险持续推动银行保
4
险、车商、交叉销售、电销及网销等销售渠道的管控建设,大力拓展交叉销售、
电话保险以及网络保险等渠道建设,进一步完善了重大客户总分结合的矩阵式
管理模式,不断强化销售能力建设和销售品质管理。
核保核赔方面,太保寿险和太保产险均设立了核保核赔合议机制和核保核赔部
门,实施分级授权管理制度、首席核保核赔制度及独立调查人制度,建立健全
核保核赔工作制度,建立起与风险管控和技术条件相适应的核保核赔体系。
本
年度,太保寿险修订了个险与团险核保规程及配套核保作业处理标准,出台核
赔与调查规程,修订完善了重大疑难案件会商、复核与调查制度,切实加强核
保核赔过程控制;太保产险适时调整核保规则,建立了动态业务质量监控、评
估与预警机制,推行风险核保与费用核保相结合,严把核保关,全面完成车险
理赔省级集中管理推广,开发车险理赔绩效考核系统,加强了车险理赔分析监
控、移动视频查勘等辅助系统的支持能力,进一步提高了理赔质量。
再保险管理方面,太保寿险和太保产险均已建立了再保险管理制度,规范再保
险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,完善了业
务风险分散和保障机制,选择适当分保方式以降低承保风险。
明确了再保险人
的选择标准,持续关注交易对手信用风险。
建立了巨灾超赔制度,合理控制巨
灾风险。
本年度,太保寿险启用了再保险业务信息系统,准确处理和反映分保
业务;太保产险持续更新《太保产险主要商业分保协议介绍》和《再保险指引》,
强化对分支机构业务的指导和规范化管理,建立了再保业务数据和财务数据定
期核对机制,通过再保险集中管理系统,实现对本公司再保业务的实时监控,
进一步增强了再保险风险控制能力。
客户服务方面,太保寿险和太保产险均已制定了客户服务操作流程与服务质量
标准,建立了客户服务质量考评与满意度调查机制、24 小时及节假日接报案制
度,开通了 95500 统一服务热线,对客户服务质量进行全面控制。
本年度,太
保寿险建立了作业时效监控制度,制定了业务处理系统操作手册,出台了柜面
保全服务操作流程和服务质量考核办法;太保产险发布了满意度测评管理、电
话服务录音质检制度,开发了支持车险个人客户理赔回访全流程管理作业平台,
完善了承保理赔信息客户自主查询机制,建立了集中式 95500 运营数据监控平
台,进一步加强了投诉处理平台支持能力,不断提高客户服务内控管理水平。
5
咨询投诉管理方面,太保寿险和太保产险均设立了咨询和投诉热线,对咨询投
诉处理中发现的问题进行核实、分析、反馈,并进行整改和跟踪监督。
业务信息系统方面,本公司开发各类业务处理系统,满足了业务信息录入、投
资交易处理、核保核赔操作、出单打印、投资估值计算、会计核算、管理报告、
风险监控等方面的需求,确保业务数据的可靠性,实现业务、财务数据的无缝
对接。
本年度,本公司数据中心搬迁工作顺利完成,为提高信息系统对业务的
管理控制奠定了基础。
开始实施客户资源管理系统项目,为本公司产品开发策
略、销售和服务提供技术支持。
启动异地灾备系统的建设,相关规划设计工作
已经展开;太保寿险启动 P10 核心业务系统项目的全面上线工作,同时对全司
OA账号进行了清理;太保产险完成了 P09项目推广,新一代核心系统得到全
面应用,包括集中车险系统、柜面收付系统、管理员系统、客户信息系统、IDS
系统、渠道系统及再保系统在内的相关业务系统均得到有效集成;太保资产的
新一代投资估值系统已开发完成并上线试运行。
2、投资业务控制
本公司经营层下设资产负债管理委员会,负责制定整个集团的投资政策和中长
期投资指引,监控投资指引的执行情况。
太保资产受托管理公司、太保寿险、
太保产险以及其他第三方的投资性资产。
太保资产经营委员会下设投资决策委
员会,负责根据本公司制定的中长期投资指引,制定和执行资产的年度配置策
略。
太保资产建立了健全的投资交易授权审批体系,设立相关部门分工负责投
资策略和项目研究、组合管理;对不同委托人和不同性质的资金,分别指定不
同的投资经理,确保公平交易;按照前、中、后台分开的原则,设立投资交易、
风险监控和投资核算相互独立的部门,并且由集中交易室统一根据指令执行具
体的投资交易;建立和实施风险控制系统,对投资交易和持仓情况进行动态监
控。
太保寿险、太保产险均设立专门的资产管理部门,参与制定投资指引,以
委托人的身份提出资产配置需求并监督投资状况。
本年度,本公司进一步强化了集团整体资产负债管理,优化了资产负债管理及
投资管理条线组织架构,由资产负债管理委员会制定资产负债管理目标及投资
政策,审批战略资产配置,审定战术资产配置范围并确定年度资产配置方向,
6
由太保资产执行战术资产配置全年落实公司资产负债匹配具体要求。
本公司还
深入分析了会计准则解释第 2 号对资产负债管理的影响,专题研究分红险新产
品开发及资产配置,初步建立了产险现金流预测模型,进一步完善产险战略性
资产配置;针对负债特性及资本市场现状,及时调整投资策略,不断完善投资
特定组合产品,切实提高了资产负债匹配能力。
3、财务控制
财务管理架构方面,本公司经营层下设财务工作委员会,承担本公司决策层的
各项决策在财务会计、精算等专业领域内的方案制定、工作协调和执行监督职
能;本公司和各子公司均设立独立的财务管理部门,配备合格的财务会计从业
人员,对不相容岗位实施了分离;子公司对分公司派驻财务总监,垂直管理分
支机构的财务会计工作;本公司财务管理部下设会计核算中心,承担本公司及
子公司总部的会计核算、资金调拨及统计等职能。
本公司财务管理部各项财务
管理职能设置完整,岗位职责明确,所有财务人员具有与其职责相称的任职资
格。
本年度,太保寿险制定了财务标准操作流程、财务规则、资金管理、财务
集中管理等相关制度,进一步明确了财务岗位设置及职责分工;太保产险在实
现会计核算集中管理后,推进分公司财务集中,实现保费收入、赔款、会计核
算、费用管理四大模块集中管理,提升了财务管控力度和管理效率。
财务会计制度方面,本公司在《财务规则》中明确了本公司与各子公司在财务
相关活动领域的职责权限,明确了预算、资本管理、财务信息、财务风险、监
督与考核等政策与要求。
制定了全集团适用的会计制度,明确相关会计政策,确
定会计报表格式、内容与编制方法。
本年度,本公司修订了《会计制度》、《税
务管理流程手册》、《现金和银行存款管理流程手册》、《资金调拨管理流程手册》、
《关账管理流程手册》等。
所有财务会计制度符合会计准则和财务管理的相关
规定。
根据财政部颁布的《企业会计准则解释第 2 号》、《保险合同相关会计处
理规定》以及保监会的有关规定,制定了重大保险风险测试和保险合同准备金
计量相关的内控制度和流程,建立了复核、审批等必要的内部控制,明确了董
事会和经营层的职责范围。
预算和费用管理方面,本公司建立和执行全面预算管理制度,对预算管理组织
架构、预算编制与调整、执行与控制、分析与考核等作出了规定;遵循本公司
7
全面预算管理规定,子公司各级机构制定和实施相应的预算管理办法。
本年度,
本公司修订了全面预算管理办法,明确了预算编制、执行、分析、调整、考核
等操作流程和作业要求,费用管理各环节制度和流程进一步明确,费用开支均
经过相应权限的审批,相关资料的合法合规性均经过审核,费用核算真实、及时、
完整;太保寿险完成了 32家分公司财务总监的委派和预算管控系统二期项目
推广,进一步深入推动分公司预算管理模式改革,构建全员、全过程、全方位
的预算管理体系,按照《会计基础达标建设评审办法》对分公司进行了全面、
系统的验收;太保产险全面推进财务集中实施方案,初步实现保费收入、费用、
赔付及会计核算四模块的财务集中,财务系统顺利切换到新会计准则,持续完
善分险种核算,初步搭建了分渠道核算框架,决策辅助功能得到进一步发挥。
实物资产管理方面,本公司建立和实施固定资产和低值易耗品的日常管理制度
和定期清查制度,明确了固定资产管理的组织架构、岗位职责以及固定资产的
采购、记录、保管、使用、调拨、盘点、维修和清理等管理规定和流程;明确
了固定资产采购的规定、申请、审批权限;建立固定资产管理系统,明确了固
定资产的登记和入账流程;明确了固定资产的调拨手续;明确了固定资产清理
流程和审批手续;明确了固定资产盘点流程。
资金管理方面,为进一步加强本公司的资金管控力度,提高资金使用效率,提
升客户服务水平,本公司按照安全、及时、效益的原则实施全司范围的资金集
中收付项目。
根据保险监管要求,本公司组织开展了本公司和子公司的“小金库
自查自纠”专项治理工作。
精算管理方面,本公司和太保寿险、太保产险实行总精算师制度,建立了精算
报告制度。
总精算师负责重大保险风险测试、保险业务准备金、内含价值、资
产负债匹配分析模型和参数选择,以及产品分红和公司利润分配政策等精算评
估。
精算部门具体负责保险产品定价、保费收入和保险业务准备金评估、资产
负债匹配分析、经验分析、产品分红政策及结算利率的制订、偿付能力评估等
工作。
本公司和太保寿险、太保产险均建立了必要的数据核对、计算复核、审
核审批等控制措施,确保精算规范得到遵循。
税务管理方面,根据税法和本公
司实际,本公司设有专人(专岗)负责税收政策研究、纳税申报、税务票据管
理以及税务培训和沟通。
根据税法变动,本公司及时对税收管理基本规定和流
8
程进行修订,分析重大财务税收政策影响,汇编适用的税法并定期更新。
在依
法纳税的同时,本公司还对重大资产处置等经营层重大决策事项进行了税务分
析并制定相应方案,跟踪和监控实施中的税务风险。
财务信息系统方面,本公司执行统一的财务信息系统,对财务系统维护和数据
实行了集中管理,使财务信息的可靠性和生成效率大大提高。
本公司制定并颁
布了财务系统维护和管理办法,对财务应用系统的系统用户和功能层面的维护
和管理进行了规范,用户权限实行两级管理,会计核算段信息、银行账户、费
用模板、柜面业务类型、报表对应关系等关键信息由本公司统一设置,确保了
财务系统的安全和财务信息的可靠性。
本年度,本公司核算中心开始在新估值
系统 GP3中进行投资业务的账务处理,并由 GP3 系统自动将会计数据导入
Oracle P07 系统生成会计凭证并编制会计报表;太保资产使用 PAMC 新一代估
值和投资会计系统替代了旧的估值系统,每日自动从恒生交易系统等内部系统
中获取交易数据、从财汇财经数据库等外部机构中获取即时市场数据,并自动
生成受托资金和自有资金投资交易的会计凭证。
4、信息技术管理控制
信息技术管理架构方面,本公司经营层下设信息技术工作委员会,负责本公司
信息技术专业领域内的方案制定、工作协调和执行监督,支持本公司经营管理
委员会的决策;本公司设立信息技术总监并兼信息技术工作委员会主任,负责
本公司信息技术管理工作;本公司以及各子公司设立信息技术部门,负责执行
本公司制定的 IT管理策略、制度和流程,实施本公司规划的项目,负责数据
中心的运行及信息技术设备的日常保管和维护。
各子公司信息技术工作接受本
公司的统一管理。
信息系统规划方面,本公司确立和持续推进信息技术中长期规划,保证 IT建
设方向与本公司整体战略保持一致,确保信息技术对核心业务提供有力支持,
确保业务、财务数据的真实可靠。
信息系统开发方面,本公司确立了以需求为
导向的信息系统开发策略,明确了需求分析、框架设计、详细设计、测试和交
付等各个环节的操作规范,并建立质量监控机制,定期对当前工作内容进行检
查,及时将质量检查意见反馈给项目经理和质量控制团队。
各子公司在本公司
信息技术中长期规划基础上,根据信息技术条线的职能定位,负责各自应用系
9
统的开发和维护、基础生产运行流程的建设以及常规设备购置需求的管理等工
作。
本年度,太保寿险以 P10 项目的实施为契机,围绕支持业务发展和管理创
新能力提升的中心任务,在业务需求整合、技术平台架构设计、整体集成测试
和应用系统集中运行管理等四大能力方面进行了持续优化改进,在推进 P10 项
目、电子化出单手段、销售支持平台、营运集约化、财务和人力资源集中管理
支持平台等方面取得重大进展;太保产险利用 P09 系统数据大集中的成果,开
展了多层次的数据分析,并在车险精细化、非车险销售能力拓展、新渠道建设、
风险管控、客户服务、重大客户管理、电销等工作中广泛应用,同时对变更需
求进行集中化管理和及时跟进,对应用系统进行持续改进和开发,进一步加强
了风险管控。
信息系统运行维护方面,本公司设立 IT运行中心,为本公司及各子公司集中
运行的系统提供信息技术基础设施运行维护以及系统服务、支持,具体包括系
统存储和管理、数据库管理、应用运行管理、灾备管理、网络管理、安全管理、
生产环境监控、热线支持服务等。
本年度,太保产险配合集团电销项目组完成
系统从深圳到上海数据中心的迁移并提供技术支持服务,系统的兼容性和稳定
性得到了有效保证;太保资产新发布了《业务 IT 应用系统维护管理办法》,对
系统参数修改、系统数据维护、系统权限变更等方面建立内控管理标准,提升
了风险防范能力。
信息系统安全方面,本公司建立了较为全面的信息安全政策和措施:
本公司及
各子公司执行统一安全策略,建立了较为全面的信息安全政策和措施,指派专
门人员定期对全司的信息系统和网络进行安全扫描,组织实施桌面设备的安全
措施和防病毒工作;及时维护代理服务器,确保用户对外部互联网的访问均得
到授权;通过入侵检测系统对本公司的网络安全进行保护;实施全面的数据备
份策略,对集中运行的生产环境每日进行数据备份并在总部和异地分别保存,
定期实施备份数据的恢复演练,确保备份数据的安全性和备份策略的可靠性。
应急管理方面,本公司建立了应急计划和各类事件的分预案。
对于信息系统,
本公司信息技术运行中心负责应急计划管理及集中式系统应急计划的执行,各
子公司负责落实和检查分公司分布式系统的应急管理计划和演练监督,确保备
份数据的安全性和备份策略的可靠性。
10
5、其他控制
关联交易方面,本公司构建了与关联交易管理相适应的组织架构,先后发布
《关联交易管理暂行办法》、《关联交易管理暂行办法实施细则》等关联交易管
理制度。
本年度,针对 H 股上市后监管环境的新变化和两地上市监管规则的差
异,本公司及时发布《H 股关连交易管理暂行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国 太平洋保险 内控 报告