中国太平洋保险内控报告.docx

1、中国太平洋保险内控报告中国太平洋保险内控报告中国太平洋保险(集团)股份有限公司全体股东: 我们接受委托，审核了中国太平洋保险(集团)股份有限公司(以下简称“贵公董事会于后附的中国太平洋保险(集团)股份有限公司2010 年度内部控司”)制自我评估报告(以下简称“评估报告”)中所述的贵公司2010 年12 月31 日与财务报表相关的内部控制。贵公司董事会按照财政部颁布的企业内部控制基本规范的有关规定，对2010 年12 月31日与财务报表相关的内部控制的设计和执行的有效性进行了自我评估。建立健全合理的内部控制系统并保持其有效性、确保上述评估报告真实、完整地反映贵公司2010 年12月31 日与财务

2、报表相关的内部控制是贵公司管理层的责任。我们的责任是对评估报告中所述的与财务报表相关的内部控制的有效性发表意见。 我们的审核是依据中国注册会计师协会颁布的内部控制审核指导意见进行的。 在审核过程中，我们实施了包括了解、测试和评价评估报告中所述的贵公司于2010 年12 月31 日与财务报表相关的内部控制设计和执行情况，以及我们认为必要的其他程序。我们相信，我们的审核为发表意见提供了合理的基础。 内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有

3、一定的风险。 我们认为，于2010 年12 月31 日贵公司在上述评估报告中所述的与财务报表相关的内部控制在所有重大方面有效地保持了按照财政部颁发的企业内部控制基本规范的有关规范标准建立的与财务报表相关的内部控制。 本报告仅供贵公司2010 年年度报告之目的使用，未经我所书面同意，不得作其他用途使用。 中国太平洋保险(集团)股份有限公司 2010年度内部控制自我评估报告 根据财政部、证监会、审计署、银监会、保监会企业内部控制基本规范(财会20087号文)及关于印发企业内部控制配套指引的通知(财会201011号文)、保监会保险公司内部控制基本准则(保监发201069号文)的有关规定，以及中国太平

4、洋保险(集团)股份有限公司内部控制审计评价办法的工作要求，本公司对2010年度内部控制状况开展了自我评估，评估期间为2010年1月1日至2010年12月31日。现将评估结果报告如下: 一、内部控制评估工作的基本情况 (一)内部控制评估依据 本年度，遵照企业内部控制基本规范及配套指引和保险公司内部控制基本准则的有关规定，本公司组织各子公司所有职能部门、分支机构进行了内部控制情况自我评估。在此基础上，本公司内部审计部门按照中国太平洋保险(集团)股份有限公司内部控制审计评价办法和中国太平洋保险(集团)股份有限公司内部控制审计评级办法，对本公司及各子公司及有关职能部门、分支机构实施了内部控制审计评价。

5、 (二)内部控制评估方法和机制 根据内部控制评估相关监管规定，本公司建立了内部控制自我评估和审计评价工作机制，进一步完善内部控制自我评估和审计评价体系，通过明确评价方式、频率、覆盖面、方法和程序、评价结果分类等内容，规范内部控制自我评估和审计1 评价工作的开展。通过本公司内控信息管理系统内控评估模块，完成内部控制自评的发起、信息录入、汇总、审核等工作。同时，进一步完善内部控制缺陷的审计评级标准以及对机构、控制领域、专业控制领域的内控缺陷综合等级评价规则，使内部控制评估结果更加符合企业内部控制基本规范的要求。 (三)内部控制评估范围 本年度，内部控制自评的机构范围包括各子公司所有职能部门、分支机

6、构。内部控制审计评价范围包括本公司、各子公司本部以及太保产险、太保寿险77家分公司中的65家分公司;涉及本公司的战略管理等9个控制领域中的6个控制领域，涵盖19个专业控制领域中的11个;太保产险、太保寿险所有的9个控制领域，涵盖太保产险24个专业控制领域中的17个，太保寿险25个专业控制领域中的20个;太保资产的投资等9个控制领域中的6个控制领域，涵盖20个专业控制领域中的13个。同时将审计发现缺陷的整改情况和效果也纳入审计评价范围。 二、建立内部控制体系的工作情况 (一)内部环境 公司治理方面，本公司遵循监管规定，建立了股东大会、董事会、监事会和经营层分工明确、相互制衡、运作规范的公司治理架

7、构。本公司董事会负责内部控制的建立健全和有效实施。董事会下设审计委员会，负责对内控建设和执行情况进行监督;本公司监事会负责对董事会建立与实施内部控制进行监督;本公司经营管理委员会负责组织实施各项内部控制活动;通过制定修订公司章程等制度，确保公司治理与内部控制体系的有效衔接。组织架构方面，本公司建立了架构合理、职责明晰、运作有序、制衡适当的组织体系。本年度，本公司进一步明确风险管理部为内控建设工作的牵头部门;本公司还进一步明确了各级机构的内控管理分工，加强政策制定、风险监控等管理职能，实现资源统筹、服务共享;太保寿险继续实施差异化分支机构建设策略，为实施内部控制提供了组织保障;太保产险不断优化专

8、业领域总监领导下的条线集中化管理体制;太保资产建立“前台投资运作、中台风险控制、后台营运支持”的管控体系。 内部审计方面，本公司建立了高度集中、相对独立的内部审计体制。内部审计工作由本公司审计中心统一组织实施，审计总监直接向集团董事会审计委员会和集团经营层报告审计工作。在审计总监的领导下，本公司审计中心负责实施对本公司及各子公司的内部审计监督。本年度，内审部门修定和制定了各项审计工作基础制度，以适应组织架构的调整和工作方式的转变。 人力资源方面，本公司建立了与内部控制需要相适应的人力资源政策。本年度，本公司出台人力资源分析报告制度，制定绩效管理制度，进一步推动市场薪酬数据库建设，推进员工职业生

9、涯试点工作，不断提升员工队伍履职能力。太保寿险进一步规范人力资源管理程序，加强集约化管理，编发人力资源管理手册，进一步提升分公司人力资源集约化、专业化管理水平。太保产险推广实施分公司人力资源优化项目，建立统一的人力资源管理标准化工作规范，完成人力资源管理系统的开发上线，为提高运营效率效果提供了人力资源支持。 企业文化方面，为持续推进公司企业文化建设，本公司总结提炼了由愿景、使命、核心价值观、经营理念、诚信文化、创新文化、绩效文化、和谐文化八项要素构成的企业文化核心要素系统，形成了诚信、稳健、责任为核心内容的企业文化，并采取多种方式大力开展宣导推广工作，提高要素系统在本公司广大干2 部员工中的知

10、晓度与认同度。 (二)风险评估 本公司建立了较为完善的风险管理组织架构:董事会是风险管理政策的最高决策机构，其下设的风险管理委员会负责协助董事会对风险进行有效的管理和监督;本公司经营层下设风险与合规工作委员会，协助经营层实施各项风险管理工作;本公司指定一名副总裁分管风险管理工作;本公司设立风险管理部，其他部门均设有风险评价工作联络人，协助所在部门开展风险自评，并协助风险管理部门开展有效的风险管理。本公司制定了风险管理政策及其配套的市场风险、信用风险、保险风险、操作风险管理规范，开展了风险量化评估工具的研究探索工作,并初步建立了内部风险评估模型，设立风险监控指标进行风险评估等，对整体风险和重点风

11、险进行风险评估和风险预警。 本年度，本公司进一步加强了对偿付能力风险、资产负债管理风险、内控不到位风险以及境外风险传递等重点风险的监控;不断优化风险信息管理平台，升级优化了风险自查系统功能，提高了风险评估的有效性和科学性。 (三)控制活动 1、保险业务控制 产品开发方面，太保寿险和太保产险均设立了产品开发决策机构和产品开发部门，明确了产品开发和管理流程，覆盖了市场信息收集、需求调研、产品计划、产品开发、产品上市和回顾、产品跟踪分析等环节的控制要求，建立了较为严格的产品审核制度。本年度，太保寿险进一步细化了新产品开发、论证、审核测试、报备及跟踪分析流程;太保产险在产品开发的体系建设、职责分工和产

12、品审核等方面进一步规范，产品开发体系持续优化。销售管理方面，太保寿险和太保产险均建立了包含市场总监、销售总监、销售管理部门等为主体的销售管理体系，建立健全产品销售管理和团队建设基本制度，对销售人员及机构的甄选、签约、解约、薪酬、考核、档案、品质管理等环节进行控制。本年度，太保寿险进一步健全个人营销、团体直销、银邮中介、电话营销等渠道业务规章制度与流程，提升了主要销售渠道风险防范能力;太保产险持续推动银行保险、车商、交叉销售、电销及网销等销售渠道的管控建设，大力拓展交叉销售、电话保险以及网络保险等渠道建设，进一步完善了重大客户总分结合的矩阵式管理模式，不断强化销售能力建设和销售品质管理。 核保核

13、赔方面，太保寿险和太保产险均设立了核保核赔合议机制和核保核赔部门，实施分级授权管理制度、首席核保核赔制度及独立调查人制度，建立健全核保核赔工作制度，建立起与风险管控和技术条件相适应的核保核赔体系。本年度，太保寿险修订了个险与团险核保规程及配套核保作业处理标准，出台核赔与调查规程，修订完善了重大疑难案件会商、复核与调查制度，切实加强核保核赔过程控制;太保产险适时调整核保规则，建立了动态业务质量监控、评估与预警机制，推行风险核保与费用核保相结合，严把核保关，全面完成车险理赔省级集中管理推广，开发车险理赔绩效考核系统，加强了车险理赔分析监控、移动视频查勘等辅助系统的支持能力，进一步提高了理赔质量。

14、再保险管理方面，太保寿险和太保产险均已建立了再保险管理制度，规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项，完善了业务风险分散和保障机制，选择适当分保方式以降低承保风险。明确了再保险人的选择标准，持续关注交易对手信用风险。建立了巨灾超赔制度，合理控制巨灾风险。本年度，太保寿险启用了再保险业务信息系统，准确处理和反映分保业务;太保3 产险持续更新太保产险主要商业分保协议介绍和再保险指引，强化对分支机构业务的指导和规范化管理，建立了再保业务数据和财务数据定期核对机制，通过再保险集中管理系统，实现对本公司再保业务的实时监控，进一步增强了再保险风险控制能力。 客户服务方面，太保寿险

15、和太保产险均已制定了客户服务操作流程与服务质量标小时及节假日接报案制度，准，建立了客户服务质量考评与满意度调查机制、24 开通了95500 统一服务热线，对客户服务质量进行全面控制。本年度，太保寿险建立了作业时效监控制度，制定了业务处理系统操作手册，出台了柜面保全服务操作流程和服务质量考核办法;太保产险发布了满意度测评管理、电话服务录音质检制度，开发了支持车险个人客户理赔回访全流程管理作业平台，完善了承保理赔信息客户自主查询机制，建立了集中式95500 运营数据监控平台，进一步加强了投诉处理平台支持能力，不断提高客户服务内控管理水平。 咨询投诉管理方面，太保寿险和太保产险均设立了咨询和投诉热线

16、，对咨询投诉处理中发现的问题进行核实、分析、反馈，并进行整改和跟踪监督。 业务信息系统方面，本公司开发各类业务处理系统，满足了业务信息录入、投资交易处理、核保核赔操作、出单打印、投资估值计算、会计核算、管理报告、风险监控等方面的需求，确保业务数据的可靠性，实现业务、财务数据的无缝对接。本年度，本公司数据中心搬迁工作顺利完成，为提高信息系统对业务的管理控制奠定了基础。开始实施客户资源管理系统项目，为本公司产品开发策略、销售和服务提供技术支持。启动异地灾备系统的建设，相关规划设计工作已经展开;太保寿险启动P10 核心业务系统项目的全面上线工作，同时对全司OA 账号进行了清理;太保产险完成了P09 项目推广，新一代核心系统得到全面应用，包括集中车险系统、柜面收付系统、管理员系统、客户信息系统、IDS系统、渠道系统及再保系统在内的相关业务系统均得到有效集成;太保