保险行业内部控制及稽核制度实施办法(doc 14页)
第一条
本办法依保险法(以下简称本法)第一百四十八条之三第一项规定订定之。
第二条
本办法所称内部控制制度,指董(理)事会拟订经营政策及处理程序,管理阶层据以设计,并由董(理)事会
、管理阶层及其它员工执行之管理过程,以达成促进保险业营运效率、维护保险业资产安全、确保财务及
管理信息正确性与完整性、以及遵循相关法令规章之目标。
第三条
保险业董(理)事会应订定经营政策及处理程序,并对建立及维持适当而有效之内部控制及稽核制度负最终
之责任。
保险业内部控制制度及内部稽核作业手册,应经董(理)事会通过,修订时亦同。并应配合经济环境发展、
法规及财务业务作业流程之变更,定期检讨修正之。
第四条
前条第一项经营政策至少应包括:
一、董(理)事会管控机制。
二、监察人监督机制。
三、各类核保及非核保风险之辨识管理机制。
四、法令遵循方针。
五、内部稽核及外部稽核政策。
六、高阶主管人员管理政策。
七、公司营运信息公开揭露政策。
第五条
保险业之内部控制制度,至少应包括下列各项原则:
一、风险辨识与评估:有效之内部控制制度须可辨识并持续评估所有对保险业目标之达成可能产生负面影
响之重大风险。
二、控制活动与职务分工:控制活动应是保险业每日整体营运之一部分,应设立完善之控制架构,及订定
各层级之内控程序;有效之内部控制制度应适当之职务分工,且员工不应有适当之职务分工,且员工
不应担任责任相互冲突之工作。
三、信息与沟通:应保有适切完整之财务、营运及遵循信息;信息应具备可靠性、及时性与容易取得之特
性,并以一致性之格式提供,有效之内部控制制度应建立有效之沟通管道。
四、监督活动与更正缺失:保险业内部控制整体之有效性应予持续监督,营业单位、内部稽核或其它内控
人员发现之内部控制缺失均应实时向适当层级报告,若属重大之内部控制缺失应向高阶管理阶层及董
(理)事会报告,并应立即采取改正措施。
..............................