建立并保持必要的内部控制体系文件,包括:对内部控制体系要素及其相互作用的描述,内部控制政策和目标,关键岗位及其职责与权限,不可接受的风险及其预防和控制措施,控制程序、作业指导、方案和其他内部文件等。内部控制体系文件能否满足下列要求:①易于查询;②实施前得到授权人的批准;③定期评审,必要时予以修订并由授权人员确认适宜性;④所有岗位都能得到有关版本;⑤失效时,及时从所有发放处和使用处收回,或采取其他措施防止误用;⑥及时识别、处置外来文件并进行标识,必要时转化为内部文件;⑦Р人事/行政/合规部Р留存的档案性文件和资料应予以适当标识。Р(5)记录控制Р建立并保持书面程序,对内部控制相关活动中所涉及记录的标识、生成、存储、保护、检索、保存期限和处置进行明确,记录应清晰、易于识别和检索,并可追溯到相关的活动,能够提供内部控制体系有效运行的证据。Р各部门Р5、监督Р(1)持续性监控Р各部门和员工在日常经营和履行职责的过程中持续获取相关信息(如:投诉等),对内部控制健全性、合理性、有效性进行检查、分析,并评估其实施的效率效果,以实现对内部控制实时动态的持续性监控和控制执行部门的自我改善。Р各部门Р(2)独立评估Р设立内部审计机构或岗位,对内部控制的健全性、合理性和有效性实施独立评价。Р内部审计机构或岗位应配备具有相应资质和能力的审计人员;有权获得财险公司的所有经营、管理信息;定期或不定期根据对辖属机构的内部控制情况确定审计频率,以及对机构和业务的审计覆盖率,对内部控制的健全性、合理性和有效性实施检查、评价;对公司高级管理人员和重要岗位人员进行离任审计。Р人事/行政/合规部Р(3)缺陷报告与持续改进Р对持续性监控、独立评估及监管部门评价发现的内部控制缺陷及时向总公司及经理层提交书面报告,及时纠正发现的问题,并对整改情况进行跟踪监督。Р人事/行政/合规部Р填报人(汇总人): 单位分管领导签字:
全文预览
