各人寿保险公司、健康保险公司、养老保险公司:
为贯彻落实全保会精神,切实提高寿险公司内控水平,现就进一步规范和加强内部控制自我评估工作有关事项通知如下:
一、评分规则
内部控制自我评估采取评分制,寿险公司应对每一项评估点,从健全性、合理性、有效性三方面进行评价,具体评分规则细化并修改如下:
(一)评估要点分值分配
在对各评估点的健全性、合理性、有效性评分时,应根据公司经营实际将每一个评估点细化为若干评估要点,并按比例平均分配分值。假设某评估点的分值为w,某寿险公司根据公司实际将该评估点细化为n个评估要点,则每个评估要点的分值为w/n。
(二)健全性、合理性和有效性的比例分配
1、满足健全性要求,即过程和风险被充分识别,且相关控制措施被明确规定的,可获得该项评估要点分值的20%;
2、在满足前项的基础上,控制措施合理的,可再获得该项评估要点分值的30%;
3、在满足前两项的基础上,控制措施得到有效执行的,可再获得该项评估要点分值的50%。
(三)有效性评分的具体规则
1、一般评估的有效性根据抽样结果评分,具体规则如下:
(1)如果在抽样范围内未发生例外事项,则该项目得满分;
(2)如果在抽样范围内发生1个例外事项,应扩大一倍样本量进行重新测试。如果增加后的样本测试中没有发现其他例外事项,则该项目可得总分的50%。如果增加后的样本测试中发现了1个或多个例外事项,则该项目不得分。
(3)如果在抽样范围内发现两个或以上的例外事项,该项目不得分。
2、特殊评估点有效性的赋分
(1)内部控制政策、内部控制目标有效性的赋分
在对控制环境要素中的“内部控制政策”和“内部控制目标”这两个评估点进行评估时,根据其他所有评估点有效性的评分确定此两项评估点有效性的分值。具体计算公式如下:
内部控制政策(内部控制目标)的有效性得分=内部控制政策(内部控制目标)有效性的满分×除内部控制政策和内部控制目标外的其他所有评估点的有效性实际得分占其他所有评估点有效性满分的比例
(2)财务会计制度有效性的赋分
在对财务控制中财务会计制度这个评估点有效性进行评分时,要根据财务控制中其他评估点有效性的评分计算相应分值。计算公式如下:
财务会计制度的有效性得分=财务会计制度有效性的满分×财务控制中除财务会计制度以外的其他评估点的有效性实际得分占其他评估点有效性满分的比例
(四)法人机构评分汇总
对法人机构各评估点进行评分时,应充分考虑总公司与分支机构内控评价的结果,汇总计算。在汇总计算法人机构评分时,分三种情况分别处理。
1、只适用于法人机构的评估点的评分汇总
适用于法人机构但不适用分支机构的评估点,如产品开发、投资决策等。法人机构评分即为总公司评分。
2、只适用于分支机构的评估点的评分汇总
不适用于法人机构但适用于分支机构的评估点,如对分支机构的管控,不并入法人机构的评分。
3、对法人机构、分支机构同时适用的评估点的评分汇总
对法人机构和分支机构同时适用的评估点,分为两种情况:
(1)该评估点不仅同时适用法人机构和分支机构,同时该评估点的分值一样。在汇总计算法人机构评分时,总公司所得分值占总分值的50%,所有分支机构的平均得分占总分值的50%,具体计算公式如下:
汇总后的分数=总公司评分×50%+(各分支机构该项得分之和/分支机构个数)×50%
(2)虽然该评估点同时适用法人机构和分支机构,但该评估点在法人机构和分支机构中所占的分值不同。应对分支机构该评估点的得分进行调整,将其在内部控制评价评分中的比例调至与法人机构的相同,再进行汇总。即按照总公司的所得分值占总分值的50%,所有分支机构调整后的得分相加后除以分支机构的个数后再乘以50%。具体公式如下:
汇总后的分数=法人机构×50%+(各分支机构调整后的得分之和/分支机构个数)×50%
假设某评估点同样适用于法人机构和分支机构,法人机构的满分分值为A,分支机构的满分分值为B,一分支机构该项评估点的实际得分为X,则该分支机构该项评估点调整后的得分为:A/B×X。
(五)评分注意点
在对每个评估点和评估要点的健全性、合理性与有效性得分进行计算时,应四舍五入保留小数点后三位。在最后加总时,得到的总分应四舍五入,保留小数点后两位。
二、评估要求
(一)2007年12月31日前成立的人寿保险公司、健康保险公司、养老保险公司,应当严格按照《寿险公司内部控制评价办法》的要求认真开展内部控制自我评估工作,撰写内部控制自我评估报告,确保报告内容真实、客观和完整。
(二)公司应妥善保管内部控制自我评估过程中形成的评估档案,并至少保存三年。
(三)内部控制自我评估报告应包括如下内容:
1、2007年度内部控制评估工作基本情况
2、2007年度内部控制评估结果概述
分项说明控制环境、风险识别与评估、控制活动、信息与沟通、监督各部分的汇总得分。
3、2007年度内部控制情况
(1)基本情况
(2)存在的内部控制缺陷
4、2008年度改善内部控制的计划
(四)内部控制自我评估报告应采用A4纸制作。封面应载明公司法定名称、“内部控制自我评估报告”字样以及报告期年份。公司法定代表人应在法人机构内部控制自我评估报告上签字并加盖公章,分支机构总经理应在分支机构内部控制自我评估报告上签字并加盖公章。
(五)公司应当向保监会和分支机构所在地保监局报送内部控制评估报告、内部控制评估表、上年度内部控制缺陷改进情况表(详见附件一)、本年度内部控制缺陷改进计划表(详见附件二)的纸质文本和Word或PDF电子文本。
电子文本可采用邮寄光盘或发送电子邮件(cun_chang@circ.gov.cn)的方式报送。
(六)公司应在2008年4月30日前向中国保监会人身保险监管部报送经董事会审议的法人机构2007年度内部控制自我评估报告,向各地保监局报送分支机构2007年度内部控制自我评估报告。由于客观原因确实无法在规定期限内报送报告的,应至少提前15天以书面申请的方式向我会或当地保监局申请延期,延期最长不得超过15天。
《寿险公司内部控制评价办法(试行)》(保监发〔2006〕6号)中所做规定与上述规定有抵触的,以此文件规定为准,没有抵触的应继续执行。
附件:1、内部控制缺陷改进情况表(上年度)
2、内控漏洞与缺陷改进计划表(本年度)
二○○八年二月二十一日