《【精品文档】中国人寿保险股份有限公司内控指南.doc》由会员分享,可在线阅读,更多相关《【精品文档】中国人寿保险股份有限公司内控指南.doc(558页珍藏版)》请在三一办公上搜索。
1、* 内部资料 *中国人寿保险股份有限公司内部控制指南(试行)二零零四年十二月目 录1前言PREFACE2控制环境CONTROL ENVIRONMENT(CE)2.1公司治理结构(CE01)2.1.1治理方针(CE0101)2.1.2董事会(CE0102)2.1.3监事会(CE0103)2.1.4审计委员会(CE0104)2.1.5与控股公司的关系(CE0105)2.1.6内部审计独立性(CE0106)2.1.7舞弊调查机构(CE0107)2.1.8法律事务部(CE0108)2.2组织机构设置(CE02)2.2.1职责认知(CE0201)2.2.2胜任能力(CE0202)2.2.3组织机构的调整
2、(CE0203)2.3决策机制(CE03)2.3.1股东大会的决策职权(CE0301)2.3.2董事会的决策职权(CE0302)2.3.3战略决策(CE0303)2.3.4经营决策(CE0304)2.3.5决策评估评价机制(CE0305)2.4人力资源政策和措施(CE04)2.4.1聘用(CE0401)2.4.2培训(CE0402)2.4.3考核(CE0403)2.4.4激励(CE0404)2.4.5问责(CE0405)2.5经营理念和营运模式(CE05)2.5.1岗位轮换(CE0501)2.5.2对待数据处理和会计职能的态度(CE0502)2.5.3高层管理人员与基层的交流(CE0503)2
3、.5.4对财务报告相关事务的态度和采取的行动(CE0504)2.6权责的划分(CE06)2.6.1岗位职责的描述(CE0601)2.6.2职责的分解(CE0602)2.6.3权责的匹配(CE0603)2.7诚信和道德观(CE07)2.7.1员工行为准则(CE0701)2.7.2高级管理层的行为准则和道德规范 (CE0702)2.7.3管理理念(CE0703)2.7.4兼顾各方利益原则(CE0704)2.7.5对违规行为的处理(CE0705)2.7.6管理层干涉正常程序或凌驾制度的行为(CE0706)2.7.7目标的合理性(CE0707)3风险评估RISK ASSESSMENT(RA)3.1公司
4、目标(RA01)3.1.1公司战略目标确定(RA0101)3.1.2经营管理目标确定(RA0102)3.1.3公司目标传递(RA0103)3.2风险识别(RA02)3.2.1风险识别范围(RA0201)3.2.2风险识别方法(RA0202)3.3风险处理(RA03)3.3.1风险分析与评估(RA0301)3.3.2风险应对措施(RA0302)3.3.3评估应对措施的执行(RA0304)3.4风险监控 (RA04)3.4.1风险跟踪(RA0401)3.5风险信息收集与汇报(RA05)4财务会计控制活动FINANCE & ACCOUNTING CONTROL ACTIVITIES(FA)4.1财务
5、管理体制(FA01)4.1.1财务机构设置(FA0101)4.1.2预算管理体制(FA0102)4.1.3分级分类考核机制(FA0103)4.2财务监督体制(FA02)4.3财务处理系统(FA03)4.4财务信息报告(FA04)4.5会计基础管理(FA05)4.5.1岗位制约(FA0501)4.5.2会计记录及处理(FA0502)4.5.3会计档案及其他要件的管理(FA0503)4.6收入管理(FA06)4.6.1保费收入(FA0601)4.6.2利息收入(FA0602)4.6.3营业外收入(FA0603)4.7支出管理(FA07)4.7.1各项业务支出及给付(FA0701)4.7.2营业外支
6、出(FA0702)4.7.3手续费支出(FA0703)4.7.4佣金支出(FA0704)4.7.5营业费用(FA0705)4.8负债管理(FA08)4.8.1偿付能力管理(FA0801)4.8.2负债评估(FA0802)4.8.3未决赔款准备金(FA0803)4.8.4其他负债项目(FA0804)4.9资产管理(FA09)4.9.1固定资产管理(FA0901)4.9.2基建投资项目控制(FA0902)4.9.3低值易耗品(FA0903)4.9.4长期待摊费用(FA0904)4.10股东权益(FA10)4.10.1股本(FA1001)4.11往来款结算(FA11)4.11.1应收款及预付款项(F
7、A1101)4.11.2其他应付款(FA1102)4.12税务管理(FA12)4.12.1申报及管理(FA1201)5资金控制活动CAPITAL CONTROL ACTIVITIES(CC)5.1资金管理体制(CC01)5.2资金监控体制(CC02)5.3资金运用决策(CC03)5.3.1投资指引(CC0301)5.3.2权限管理(CC0302)5.3.3投资分析(CC0303)5.4投资资金管理(CC04)5.5资金效益(CC05)5.5.1保费的及时到账(CC0501)5.5.2未达账的管理(CC0502)5.5.3收入账户控制(CC0503)5.5.4各种挂账(CC0504)5.5.5充
8、分的资金运用(CC0505)5.6现金流控制(CC06)5.6.1宽限期保费收取(CC0601)5.6.2收入账户资金定期、定额控制(CC0602)5.6.3专项资金控制(CC0603)5.6.4网络结算(CC0604)5.6.5独立账户的现金流(CC0605)5.6.6各种应收款项的定期清理(CC0606)5.6.7已支付未入账清理(CC0607)5.6.8应付未付款项确认(CC0608)5.6.9保险资金与投资运用资金的相互对应(CC0609)5.7资金调拔、划转(CC07)5.7.1周转金限额控制(CC0701)5.8现金控制(CC08)5.8.1现金收费(CC0801)5.8.2其他现
9、金收入(CC0802)5.8.3业务的现金支出(CC0803)5.8.4费用及其他现金支出(CC0804)5.8.5备用金管理(CC0805)5.9银行存款(CC09)5.9.1银行代理业务收费(CC0901)5.9.2代扣代缴续期保费日核对(CC0902)5.9.3银行账的对账与余额调解表编制(CC0903)5.9.4印鉴的管理(CC0904)5.9.5账户设置(CC0905)6业务控制活动BUSINESS OPERATION CONTROL ACTIVITIES(BO)6.1业务管理体制(BO01)6.2业务监督体制(BO02)6.3业务处理系统(BO03)6.4产品开发(BO04)6.4
10、.1市场信息收集、整理和分析(BO0401)6.4.2产品开发新创意的提出(BO0402)6.4.3产品设计(BO0403)6.4.4费率厘定(BO0404)6.4.5产品论证(BO0405)6.4.6产品报备(BO0406)6.4.7产品下发(BO0407)6.4.8产品跟踪(BO0408)6.5代理人及销售管理(BO05)6.5.1代理人及销售人员管理(BO0501)6.5.2代理人及销售人员培训(BO0502)6.5.3代理人薪酬体系(BO0503)6.5.4代理人督察(BO0504)6.5.5业务推动及竞赛(BO0505)6.5.6代理人展业(BO0506)6.6新契约管理(BO06)
11、6.6.1接单初审与投保资料录入(BO0601)6.6.2保单缮制/清分寄送(BO0602)6.7核保(BO07)6.7.1核保审核(BO0701)6.7.2核保权限管理(BO0702)6.7.3核保人员及岗位管理(BO0703)6.8理赔管理(BO08)6.8.1理赔权限管理(BO0801)6.8.2理赔人员及岗位管理(BO0802)6.8.3理赔调查(BO0803)6.8.4代查勘/理赔(BO0804)6.8.5理赔理算(BO0805)6.8.6预付赔款(BO0806)6.8.7复核、审批(BO0807)6.8.8结案(BO0808)6.9保全(BO09)6.9.1保全资料审核(BO090
12、1)6.9.2保全计算(BO0902)6.9.3续保/增加附加险(BO0903)6.9.4退保及撤单(BO0904)6.9.5生存给付(BO0905)6.9.6复效(BO0906)6.10收付费管理(BO10)6.10.1预收保费(BO1001)6.10.2收付操作、收付费岗位管理(BO1002)6.10.3收付费单据的审核与到账确认(BO1003)6.10.4收付费真实性(BO1004)6.11客户回访及咨询投诉(BO11)6.12业务档案管理(BO12)6.13再保险(BO13)6.13.1再保险部门及岗位设置(BO1301)6.13.2法定分保(BO1302)6.13.3商业分保 (BO
13、1303)6.13.4风险评估与计算(BO1304)6.13.5自留额(BO1305)6.13.6再保赔款及手续费(BO1306)6.13.7分入业务(BO1307)6.13.8再保业务统计(BO1308)6.13.9再保业务账单(BO1309)6.14单证管理(BO14)7信息技术控制活动 INFORMATION SYSTEM CONTROL ACTIVITIES (IT)7.1信息系统建设(IT01)7.2职责划分(IT02)7.3应用系统开发(IT03)7.4软件系统上线(IT04)7.5应用系统维护(IT05)7.5.1应用软件修改(IT0501)7.5.2安全管理(IT0502)7.
14、6操作系统与数据库维护(IT06)7.6.1监控(IT0601)7.6.2系统参数修改(IT0602)7.6.3数据修改(IT0603)7.6.4数据库结构变更(IT0604)7.6.5数据备份(IT0605)7.6.6安全管理(IT0606)7.6.7病毒防范(IT0607)7.7网络管理(IT07)7.7.1监控(IT0701)7.7.2网络故障维护(IT0702)7.7.3网络安全(IT0703)7.8机房设备管理(IT08)7.8.1机房管理(IT0801)7.8.2设备购置(IT0802)7.8.3设备维修(IT0803)7.8.4设备的处置和设备的再利用(IT0804)7.8.5设
15、备档案管理(IT0805)7.9应急计划(IT09)7.10档案管理(IT08)8信息与沟通INFORMATION & COMMUNICATION(IC)8.1信息(IC01)8.1.1信息收集(IC0101)8.1.2信息处理和报告(IC0102)8.2沟通(IC02)8.2.1公司内部沟通的充分性(IC0201)8.2.2员工反映特殊信息的渠道(IC0202)8.2.3管理层对员工合理化建议的态度(IC0203)8.2.4与客户就产品需求、服务进行沟通(IC0205)8.2.5对外宣传公司品牌(IC0206)8.2.6危机事件管理(IC0207)8.2.7对外披露(IC0208)9内部监督
16、MONITORING(MO)9.1监督机制(MO01)9.2监督活动(MO02)9.2.1日常监督(MO0201)9.2.2审计监督(MO0202)9.2.3监察监督(MO0203)9.3自我评估(MO03)9.4持续改进(MO04)9.4.1缺陷报告机制(MO0401)9.4.2后续监督(MO0402)9.5与外部监督机构的协调与沟通(MO05)1 前言Preface伴随安然、世通等一系列会计丑闻的爆发,各国政府及其下设监管部门,加强了对上市公司内部控制的关注。2002年出台的萨班斯-奥克斯利法更是以国家立法的形式,将对公司内部控制的监管提高到了空前的高度。上市后的中国人寿面临公司治理、管理
17、规范、业务发展等多重挑战,只有建立并实施一套符合监管要求和公司发展需要的内控机制,才能保证公司持续、健康、稳定的发展。2004年6月29日,公司董事会讨论通过了内部控制手册(以下简称手册),标志着公司内部控制建设步入一个全新的阶段。手册作为一个基础性、纲领性文件,虽然基本包含了公司经营管理活动中的风险点、控制点,但没有明确各级公司及每个部门、岗位在控制中的控制责任,且手册中仅列出了现行制度的名称,没有细化到章节条款,不便于查找使用。为明确各级公司及各个部门、岗位在控制中的责任,使每个人能够理解在各自岗位上如何实现内部控制及控制的内容、依据。总公司组织了手册的细化工作。细化项目组围绕手册,区分“
18、总、省、地市、县区公司”四个层面,对其存在的控制点从制度及具体条款、控制措施、部门及岗位控制责任三个方面进行了细化,并在向各分公司、各部门征求意见的基础上,经认真修改,形成了内部控制指南。内部控制指南是继手册之后,公司在内部控制建设中取得的又一丰硕成果,这对于完善公司内部控制体系,实现人人认识控制、全员参与控制的氛围,促进公司健康、良性发展具有非常积极的作用。但同时也应看到,随着公司改革的深入、管理方式、体制的调整,将有大量的新的制度、控制措施出台,内部控制指南中相应的内容将不适用,对此公司将对内部控制指南进行滚动修改,以期使其日臻完善,真正成为各级公司内部控制的“法典”。2 控制环境Cont
19、rol Environment(CE)企业的核心是人员工的特性,包括诚信、道德、能力和他们所处的环境。环境是企业发展的基础,也是推动企业发展的引擎。控制环境决定了企业的基调,影响企业员工的控制意识。它是其他要素的基础,提供了基本规则和构架。控制环境包括公司治理结构、组织机构设置、决策机制、人力资源政策和措施、经营理念和营运模式、员工胜任能力、权责的划分以及诚信和道德观八部分内容。2.1 公司治理结构(CE01)公司治理结构是指关于公司内外部利害关系人之间权利、责任和利益的制度安排,其实质是各利益相关者之间的相互制衡机制。这种相互制衡机制及其有效运行,在公司内部是通过股东会、董事会、监事会及管理
20、层之间的契约直接支撑的,在公司内部是通过资本市场、产品市场及经理市场上的竞争间接实现的。科学、合理的公司治理是保证现代公司有效运营的基础与条件。公司应根据中国大陆、香港、美国的公司治理原则架构公司治理结构,制定一套符合中国大陆、香港、美国等监管法规认可的公司治理指导方针。 2.1.1 治理方针(CE0101)控制目标 公司治理方针应符合中国内地、香港、美国公司治理原则的标准。制度及具体条款 n 中国人寿保险股份有限公司章程第十五章对公司董事、监事、总经理、副总经理和其他高级管理人员的资格和义务进行了规定。A:总公司控制措施 公司应制定一套单独的公司治理方针,该方针应包括以下内容:董事任职资格、
21、董事的职责、董事的定位和后续教育、管理层的继任、董事会职责履行情况的年度评价以及“董事有权随时找管理层,在必要和适当的时候还可找独立顾问”的规定; 公司的网页上必须有公司治理指导方针的内容,公司提交的报表中应注明在公司网站上上述信息是可用的,任何需要上述信息的股东都能便利地打印上述内容。部门及岗位控制责任 董事会:对制定一套单独的符合规定的公司治理方针负责;投资者关系部总经理信息披露处经理信息披露岗:对在公司网页上披露公司治理指导方针的内容负责;法律事务部总经理公司公司事务处经理公司公司事务岗:对参与起草、审核公司治理方针负责。2.1.2 董事会(CE0102)控制目标 建立一个积极、有效、完
22、善的董事会。制度及具体条款 n 中国人寿保险股份有限公司章程第十章“董事会”;n 中国人寿保险股份有限公司董事会议事规则;n 中国人寿保险股份有限公司董事和高管人员商业行为及职业道德准则;n 中国人寿保险股份有限公司监事会议事规则(试行)第三章“监事会的职权”。 A:总公司控制措施: 董事会应制定明确的董事职责和义务,并符合有关法律法规的要求;董事会应严格履行章程规定的职责; 应制定符合法律法规要求的董事会下设委员会章程; 董事会的组成和选聘过程应符合相关法规规定; 董事会成员兼职情况应符合相关法规规定; 董事会成员应拥有必要的技能和经验; 公司的董事应按有关规定履行其责任和义务; 董事会的薪
23、酬委员会应批准所有管理层关于业绩的激励计划; 针对发现的经营管理问题,董事会应当下发指导意见给管理层,详细描述应采取的具体行动;董事会应当进行监督,必要时进行后续调查; 制订措施保留所有董事会的决议; 有关独立董事的独立性、权力、职责等的规定应符合相关法规的规定; 公司的非执行董事应能够在管理层人员不参与的情况下召开定期执行会议; 公司应禁止对其董事或执行官员以个人贷款的形式提供信贷或安排提供信贷。公司董事会及经理层应注意增强公司透明度,应积极支持董事会秘书履行职责,并在工作机构及人员配备方面给予必要的保证;董事会成员行事必须诚实、符合职业道德,并严格遵守诚信原则; 公司监事会依照有关程序,受
24、理对公司董事在经营活动中违反法律、法规、公司章程和股东会决议行为的举报。部门及岗位控制责任 董事会董事:对按有关规定履行其责任和义务负责;董事会薪酬委员会:对批准所有管理层关于业绩的激励计划负责;监事会:对受理对公司董事在经营活动中违反法律、法规、公司章程和股东会决议行为的举报负责。投资者关系部总经理董事会、监事会办公室经理董事会服务岗:对保管董事会决议负责;法律事务部总经理公司事务处经理公司事务岗:对参与起草、审核董事会及董事会专门委员会议事规则负责。2.1.3 监事会(CE0103)控制目标 充分发挥监事会审查董事履行职责,评价、监督公司的管理行为和经营决策等方面的重要作用。制度及具体条款
25、 n 中国人寿保险股份有限公司监事会议事规则(试行)第二章“监事会的组成和办事机构”、第三章“监事会的职权”第四章“监事会的信息渠道”、第五章“监事会会议制度”、第六章“监事会议事程序”、第七章“监事会会议的信息披露”、第八章“监事会决议的执行和反馈”。A:总公司控制措施 公司应有明确的制度阐述监事会的职责权限、具体工作规则和议事程序以及人员任职条件等事项,且符合法律法规的要求; 公司应增加外部监事(不在公司内部任职的监事)的比重,如果公司监事会换届,外部监事应占监事会人数的1/2以上,并应有2名以上的独立监事(独立于公司股东且不在公司内部任职的监事); 公司外部监事应向股东大会独立报告公司高
26、级管理人员的诚信及勤勉尽责表现,应协调监事会与审计委员会相互重合的职能,避免资源浪费或监管真空。部门及岗位控制责任 监事会监事:对按有关规定履行其责任和义务负责;投资者关系部总经理董事会、监事会办公室经理监事会服务岗:对起草或者参与起草符合法律法规要求的监事会议事规则负责;法律事务部总经理公司事务处经理公司事务岗:对参与起草、审核监事会议事规则负责;2.1.4 审计委员会(CE0104)控制目标 充分发挥审计委员会审核和监督公司财务报告程序及内部控制的作用。制度及具体条款 n 中国人寿保险股份有限公司章程第十二章“董事会专门委员会”;n 中国人寿保险股份有限公司审计委员会议事规则。A:总公司控
27、制措施 审计委员会必须有明确的书面章程,并符合有关法律法规的要求; 审计委员会的宗旨应该有明确的规定; 审计委员会的职责应当全面明确; 审计委员会的组成、独立性和胜任能力应符合美国与香港有关法律的规定; 对审计委员会成员兼职的规定和披露应符合有关法规的规定。部门及岗位控制责任 董事会审计委员会:对发挥审核和监督公司财务报告程序及内部控制的作用负责;法律事务部总经理公司事务处经理公司事务岗:对参与起草、审核审计委员会议事规则负责。2.1.5 与控股公司的关系(CE0105)控制目标 公司与控股机构(目前指集团公司)在法律关系上是互相独立的母子公司关系,各自独立核算,独立承担责任和风险。制度及具体
28、条款 n 集团公司主要通过股东会和选派董事以法定程序对公司行使股东权利;公司的机构,除公司党委、纪委以外的其他机构独立于集团公司。A:总公司控制措施 公司应仅接受控股公司通过股东会以法定程序对公司行使股东的权利; 公司的机构,特别是董事会、经理层、财务、营销等机构应独立于控股公司; 公司各职能部门与控股公司的相应部门没有上下级关系,不得以执行控股公司文件等形式影响经营的独立性。部门及岗位控制责任 法律事务部总经理公司事务处经理公司事务岗:对参与起草、审核关于界定股份公司与控股公司关系的规定负责。2.1.6 内部审计独立性(CE0106)控制目标 充分保证内部审计的独立性。制度及具体条款 n 中
29、国人寿保险股份有限公司审计组织架构与人员重组试点方案规定“建立审计业务垂直领导、统一管理的内部审计体制”;n 中国人寿保险股份有限公司内部审计机构、人员管理办法“第三章 省、地市级审计机构的设置及职责”对有关内容进行了规定;n 中国人寿保险股份有限公司审计工作规则。A:总公司控制措施 应明确内部审计的职能;内部审计的章程、职能、权限、工作指导,应当被公司管理层和董事会所支持; 应明确内部审计的报告机制; 内部审计部门承担的项目不应该受到材料范围和获取途径的限制; 实行总公司审计部垂直领导、统一管理的体制,总公司审计部向审计办公室和审计特派员下达年度工作计划。 部门及岗位控制责任 董事会成员:对
30、批准内部审计章程、保证内部审计相对独立性负责;总经理室成员:对保证内部审计相对独立性负责;审计部总经理:对遵守内部审计章程规定,保证省、地市级分公司审计相对独立性负责。B:省级分公司控制措施 按照总公司审计部的要求设立相关岗位,并选聘审计人员和向地市级分公司派驻审计特派员; 审计特派员的人事关系上收到省级分公司,其工作由审计办公室全权负责安排; 安排落实总公司工作计划,其自行制订的工作计划要经总公司审计部批准后方可执行; 总审计师向总公司审计部提交(半)年度工作报告,对重要问题即时报告; 针对审计中发现的问题,经总公司审计部批准后向驻地公司管理层提出审计意见; 每个审计项目完成后向总公司审计部
31、报送审计报告。部门及岗位控制责任总审计师:对充分发挥内部审计监督、评价、建议的职能,履行其职责负责;审计办公室主任、副主任审计信息岗、经济责任审计岗、专项审计岗、内部控制审计岗:对充分发挥内部审计监督、评价、建议的职能,履行其职责负责。2.1.7 舞弊调查机构(CE0107)控制目标 保证在合法的情况下,对舞弊案件进行调查,对违规违纪行为及时纠正和处理。对违纪违规的责任人进行相应的处理。对有舞弊行为的组织或责任人进行调查,有效防范个人舞弊和管理舞弊。制度及具体条款 n 中国人寿保险股份有限公司反舞弊手册第六部分“防范舞弊风险监督”;n 中国人寿保险股份有限公司纪委、监察部工作规则第一部分“主要
32、职责”;n 中国人寿保险股份有限公司监察部门案件调查处理暂行办法第二条“监察部门在本级公司总经理室的领导下,行使对员工、单位发生的违纪违规案件进行调查处理的职权”;第二章“初步核实”、第三章“立案”、第四章“调查”、第五章“移送审理”、第六章“处理”、第七章“对办案人员的要求”对有关内容进行了规定;n 中国人寿保险股份有限公司纪委向党委反馈员工意见制度第四条“收集员工意见的主要方式”;第七条“受理员工反映的情况或问题,无论署真实姓名或是匿名,都必须同等对待”;第八条“引导员工实事求是地向组织反映问题或提出意见和建议。不得压制和隐瞒员工的意见”;第九条“为使党委听到员工真实意见,反馈意见时可直接
33、引用员工原话或原意,但不得引用员工真实姓名”;第十条“党委成员应本着“有则改之,无则加勉”的原则对待员工意见,不得以任何借口或方式进行打击报复”;n 中国人寿保险股份有限公司监察部门信访工作暂行办法第二条“信访的定义”、第五条“信访工作受理范围”、第二章“处理来信的程序方法”、第三章“处理来电的程序方法”第四章“处理来访的程序方法”;n 中国人寿保险股份有限公司监察部门案件审理工作暂行办法第二章“违纪案件审理工作程序”、第三章“申诉案件审理工作程序”、第四章“案件审理工作的要求”、第五章“对案件审理人员的要求”;n 中国人寿保险股份有限公司员工违规违纪处理暂行规定。A:总公司控制措施 舞弊调查
34、机构应保持一种客观、公正的立场,使员工在提出问题时感到安全; 应明确舞弊调查的职能、权限、工作规范、报告机制等; 通过培训、宣传等措施使公司管理层及员工清楚了解舞弊调查机构的职能、舞弊范畴及舞弊后果;舞弊调查过程中不应该受到材料范围和获取途径的限制。部门及岗位控制责任 总经理室总经理:对充分赋予监察部职权使其在舞弊调查过程中不受材料范围和获取途径限制负责;监察部总经理:对保持一种客观、公正的立场,保证公司管理层及员工清楚了解其职能、舞弊范畴及舞弊后果负责;人力资源部培训与发展中心经理教育培训岗:对组织培训使员工了解舞弊调查机构的职能、舞弊范畴及舞弊后果负责。 B:省级分公司控制措施 舞弊调查机
35、构应保持一种客观、公正的立场,使员工在提出问题时感到安全; 应明确舞弊调查的职能、权限、工作规范、报告机制等; 通过培训、宣传等措施使公司管理层及员工清楚了解舞弊调查机构的职能、舞弊范畴及舞弊后果; 舞弊调查过程中不应该受到材料范围和获取途径的限制。部门及岗位控制责任总经理室总经理:对充分赋予监察部职权使其在舞弊调查过程中不受材料范围和获取途径限制负责;监察部经理:对保持一种客观、公正的立场,保证公司管理层及员工清楚了解其职能、舞弊范畴及舞弊后果负责;人力资源部教育培训岗:对组织培训使员工了解舞弊调查机构的职能、舞弊范畴及舞弊后果负责。 C:地市级分公司控制措施 舞弊调查机构应保持一种客观、公
36、正的立场,使员工在提出问题时感到安全; 应明确舞弊调查的职能、权限、工作规范、报告机制等; 通过培训、宣传等措施使公司管理层及员工清楚了解舞弊调查机构的职能、舞弊范畴及舞弊后果; 舞弊调查过程中不应该受到材料范围和获取途径的限制。部门及岗位控制责任 总经理室总经理:对充分赋予监察部职权使其在舞弊调查过程中不受材料范围和获取途径限制负责;办公室监察岗:对保持一种客观、公正的立场,保证公司管理层及员工清楚了解其职能、舞弊范畴及舞弊后果负责;人力资源部员工教育与培训岗:对组织培训使员工了解舞弊调查机构的职能、舞弊范畴及舞弊后果负责。 2.1.8 法律事务部(CE0108)控制目标 保证公司依法合规经
37、营,维护公司合法权益。 制度及具体条款n 中国人寿保险股份有限公司法律事务管理暂行规定第二章“法律性文件审核”、第三章“诉讼、仲裁、行政处罚案件的管理”、第四章“外聘律师和常年法律顾问管理”、第五章“法律咨询”; n 中国人寿保险股份有限公司分(支)机构岗位设置方案 “公司事务岗岗位说明”。A:总公司控制措施 公司设立法律事务部,满足公司在法规遵循性方面的需求; 公司制订相应制度对法律事务部门的机构设置、职责权限、任职资格、工作流程等内容进行规范。部门及岗位控制责任法律事务部公司事务处公司事务岗:对公司经营管理中相关问题的法律支持及除保险产品条款之外的其他法律性文件(包括公司章程的修改、内部规
38、章、授权书、对外签订的协议等)的起草、审核负责;对承办与公司股份上市、交易有关的法律事务,参与公司重大项目招标及其他对外重要事务的谈判负责;法律事务部条款制度处合同管理岗:对管理、审核企业合同,参加重大合同的谈判和起草工作负责; 法律事务部诉讼处诉讼事务岗:对指导、统计分析、承办公司诉讼和仲裁案件的调查和处理负责。B:省级分公司控制措施 公司设立法律事务部,满足公司在法规遵循性方面的需求; 公司制订相应制度对法律事务部门的机构设置、职责权限、任职资格、工作流程等内容进行规范; 法律部门的员工具有丰富的经验及理论知识,熟悉中国、香港和美国的相关法律。 部门及岗位控制责任 办公室公司事务岗:对履行
39、其为公司经营管理提供法律意见的职责负责;对统计分析、承办公司诉讼和仲裁案件的调查和处理负责;对公司聘任的法律顾问、律师的管理负责;对证照等法律性文件的管理负责。2.2 组织机构设置(CE02)每个企业都根据自己的需要确定组织架构,确立相关组织架构的主要方面包括:定义关键领域的权责分工,确定合适的报告途径。企业组织架构的适当性取决于规模和所从事经营活动的性质。企业的组织机构提供了一个架构,在此架构中规划、执行、控制和监督为实现企业目标而进行的活动。2.2.1 职责认知(CE0201)控制目标 保证员工充分认识并履行其职责。制度及具体条款 n 中国人寿保险股份有限公司总部岗位管理暂行办法;n 中国
40、人寿保险股份有限公司分(支)机构岗位设置方案“人力资源部工作职责”、“人力资源部经理、绩效管理岗岗位说明”。A:总公司控制措施 高级管理人员要对其职责有明确的认识,并就其对该职责的理解认识进行沟通交流; 公司经营管理活动的职责和期望要向对其负责的员工进行清晰的沟通; 通过入司培训、岗位说明书和各种会议等其他方式让员工了解其职责、控制责任以及公司对其的基本要求,明确公司经营目标和各自所起的作用;部门及岗位控制责任人力资源部总经理高级人员管理处经理领导力发展岗:对保证高级管理人员员工充分认识并履行其职责负责;人力资源部总经理培训与发展中心经理培训管理岗:对组织培训使每个员工清楚地了解公司经营管理活
41、动的职责和期望负责。 B:省级分公司控制措施 高级管理人员要对其职责有明确的认识,并就其对该职责的理解认识进行沟通交流; 公司经营管理活动的职责和期望要向对其负责的员工进行清晰的沟通; 通过入司培训、岗位说明书和各种会议等其他方式让员工了解其职责、控制责任以及公司对其的基本要求,明确公司经营目标和各自所起的作用。部门及岗位控制责任人力资源部经理员工管理岗:对管理人员的职责认知以及对其理解认识进行沟通交流负责;对在岗位职责说明中明确规定报告关系负责;人力资源部经理教育培训岗:对组织培训使每个员工清楚地了解公司经营管理活动的职责和期望负责。C:地市级分公司控制措施 高级管理人员要对其职责有明确的认识,并就其对该职责的理解认识进行沟通交流; 公司经营管理活动的职责和期望要向对其负责的员工进行清晰的沟通; 通过入司培训、岗位说明书和各种会议等其他方式让员工了解其职责、控制责任以及公司对其的基本要求,明确公司经营目标和各自所起的作用。部门及岗位控制责
