份有限公司内部控制评价办法(试行)

现将《评价办法》印发给你们，请遵照执行。

中国人寿保险股份有限公司

内部控制评价办法

（试行）

第一章总则

第一条为规范内部控制评价工作，加大量化考核力度，推动公司内控体系建设，根据《寿险公司内部控制评价办法》和公司《内部控制手册》，特制定本办法。

第二条内部控制评价是以《内部控制手册》中的控制措施及评价标准为基础，通过访谈和控制测试等方法对内部控制的健全性、合理性和有效性进行评估，并运用统一的评分标准对内部控制现状进行量化评分的过程。

第三条本办法适用于中国人寿保险股份有限公司总公司及其分支机构。

第二章组织、计划与实施

第四条内部控制评价工作由各级公司内控合规部门组织，其他各部门参与。

第五条每年第一季度末，总公司内控合规部根据公司内部控制目标编制内部控制评估年度计划，经相关部门会签后提

交内控及风险管理委员会审定，通过后下发全系统执行。

第六条内部控制评估年度计划的制定应考虑：上一年度

评估结果、各分公司的风险状况以及公司整体经营模式、管理

制度或者控制措施的重大变化等。

第七条各省级分公司应根据总公司的内部控制评估年度

计划制定本级公司及下属分支机构的具体实施方案，并报总公

司备案。

第参加内部控制评价工作的人员应具有相对性, 并且能够熟练掌握测试的方法。

第三章程序与方法

第九条内部控制评价程序包括实施内控评估测试、汇总评分和上报评价结果三个阶段。

第十条各级公司根据具体实施方案，确定需要测试的控

制措施，运用《内部控制手册》规定的测试方法进行内控评估

测试。

第十一条评价人员汇总内控评估测试的结果，在此基础

上获得各控制措施的分值。

第十二条各级公司逐级汇总、上报评价结果。

第十三条内控评估测试的方法主要包括访谈、控制测试等。

访谈是指通过与实施控制措施的人员进行座谈，评估该控制措施的控制现状，判断该单位内部控制的健全性、合理性和有效性。

控制测试是指从样本库抽取测试样本，评估控制执行情况，以此判断控制措施的控制状况。

第十四条样本库要包含符合测试要求的所有样本，测试人员应首先对样本库的完整性进行确认。

抽样方法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取出一定数量的样本；其他抽样是指人工任意选取或按某一特定标准从样本库中抽取出一定数量的样本。

第四章评分规则

第十五条按照《内部控制评价表》（见附件1），从控制环境、风险识别与评估、控制活动、信息与沟通、监督等五方面对公司内部控制情况进行量化评分，每一方面包含多个评估点，每一评估点涉及多个关键控制措施。

第十六条评分采用百分制，上述五部分占总分的权重分别为15%、10%、50%、15%和10%，被评单位的最终评价得分为五部分得分的累计值。

第十七条根据关键控制措施的测试结果计算出每一评估点得分。关键控制措施的内容及分值权重应根据实际情况的变化和评价要求的变更做定期修改。

第十关键控制措施的测试结果分为三档：正常，得分为满分的100%；异常，得分为满分的60%；危险，得分为零。测试结果的判断标准以《内部控制手册》中的“评价标准”为准。如果关键控制措施在被评单位不适用，其测试结果视为正常，得分为满分。

第十九条省级分公司最终评分结果是省本级评分结果与下属市分公司评分结果的算数平均，具体公式如下：省级分公司某评估点得分=（省本级该评估点得分+ 辖内市级分公司该评估点得分）/参加评估单位总数

第二十条各级公司各部门自我评估、内部监督、外部监管等日常检查的结果要作为评分的重要补充和参考。

第二十一条分公司在对内部控制整体情况进行评价时，其最终得分要考虑评价期内发生的重大责任事件，发现下列事项之一的，其内部控制评价总分应下调10分：

（一）因经营管理不善，发生大规模退保、现金流支付危机等事件。

（二）业务系统故障，造成重大影响或损失。

（三）发生重大违法违规案件。

第二十二条若在评价结果中存在恶意瞒报、弄虚作假的，视为发生重大责任事件，其内部控制总评分应予以下调。

第五章评价结果的报告

第二十三条内部控制评价完成后，要汇总、分析评价结果，撰写内部控制评价报告。报告分为专项报告和年度报告。

专项报告是各级公司根据年度内部控制评估计划，专门针对某段时期某部分内部控制的现状进行评价后，撰写的分析报告。

年度报告是各级公司对上一年度内部控制整体情况进行评价后撰写的分析报告。

第二十四条内部控制评价年度报告应包含以下内容：

（一）本单位内部控制总体情况，完善内部控制的各项措施。应覆盖控制环境、风险评估、控制活动、信息与沟通、监督等五方面。

（二）判断内部控制体系是否建立健全，实施是否有效。

（三）本年度发现的内部控制重大缺陷及其整改情况。

（四）本年度的内部控制工作计划及其完成情况。

（五）下年度的内部控制工作计划。

第二十五条内部控制评价专项报告可参照年度报告的体例撰写。

第二十六条各级公司应在每年3月中旬前向上级公司和本级公司管理层报送内部控制评价年度报告；应该按照年度计划和具体实施方案的要求在规定时间内将内部控制评价专项报告上报上级公司和本级公司管理层。

第六章底稿的整理与归档

第二十七条内部控制评价完成后，应在20个工作日内将相关工作底稿整理归档，档案保存年限不低于10年。

第二十纸质底稿的归档与保存办法按《中国人寿保险股份有限公司档案工作管理规定》（国寿人险发…2006‟435号）的要求执行。

第二十九条电子文档储存于光盘，并将光盘与纸质文档一同归档。

第三十条向有关部门提交内部控制评价相关信息及工作底稿时，要做好保密工作。

第七章附则第三十一条本办法由总公司负责解释与修订。第三十二条本办法自下发之日起实施。