中國太平洋保險公司內部控制自我評估報告

《中國太平洋保險公司內部控制自我評估報告》由會員分享，可在線閱讀，更多相關《中國太平洋保險公司內部控制自我評估報告（23頁珍藏版）》請在裝配圖網上搜索。

1、更多企業(yè)學院：./Shop/中小企業(yè)管理全能版183套講座+89700份資料./Shop/40.shtml總經理、高層管理49套講座+16388份資料./Shop/38.shtml中層管理學院46套講座+6020份資料./Shop/39.shtml國學智慧、易經46套講座./Shop/41.shtml人力資源學院56套講座+27123份資料./Shop/44.shtml各階段員工培訓學院77套講座+ 324份資料./Shop/49.shtml員工管理企業(yè)學院67套講座+ 8720份資料./Shop/42.shtml工廠生產管理學院52套講座+ 13920份資料./Shop/43.shtml財務

2、管理學院53套講座+ 17945份資料./Shop/45.shtml銷售經理學院56套講座+ 14350份資料./Shop/46.shtml銷售人員培訓學院72套講座+ 4879份資料./Shop/47.shtml中國太平洋保險(集團)股份有限公司全體股東：我們接受委托，審核了中國太平洋保險(集團)股份有限公司(以下簡稱“貴公司”)董事會于后附的中國太平洋保險(集團)股份有限公司2010 年度內部控制自我評估報告(以下簡稱“評估報告”)中所述的貴公司2010 年12 月31 日與財務報表相關的內部控制。貴公司董事會按照財政部頒布的企業(yè)內部控制基本規(guī)范的有關規(guī)定，對2010 年12 月31日與財

3、務報表相關的內部控制的設計和執(zhí)行的有效性進行了自我評估。建立健全合理的內部控制系統(tǒng)并保持其有效性、確保上述評估報告真實、完整地反映貴公司2010 年12月31 日與財務報表相關的內部控制是貴公司管理層的責任。我們的責任是對評估報告中所述的與財務報表相關的內部控制的有效性發(fā)表意見。我們的審核是依據中國注冊會計師協(xié)會頒布的內部控制審核指導意見進行的。在審核過程中，我們實施了包括了解、測試和評價評估報告中所述的貴公司于2010 年12 月31 日與財務報表相關的內部控制設計和執(zhí)行情況，以及我們認為必要的其他程序。我們相信，我們的審核為發(fā)表意見提供了合理的基礎。內部控制具有固有限制，存在由于錯誤或舞弊

4、而導致錯報發(fā)生和未被發(fā)現的可能性。此外，由于情況的變化可能導致內部控制變得不恰當，或降低對控制政策、程序遵循的程度，根據內部控制評價結果推測未來內部控制有效性具有一定的風險。我們認為，于2010 年12 月31 日貴公司在上述評估報告中所述的與財務報表相關的內部控制在所有重大方面有效地保持了按照財政部頒發(fā)的企業(yè)內部控制基本規(guī)范的有關規(guī)范標準建立的與財務報表相關的內部控制。本報告僅供貴公司2010 年年度報告之目的使用，未經我所書面同意，不得作其他用途使用。中國太平洋保險（集團）股份有限公司2010年度內部控制自我評估報告根據財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會企業(yè)內部控制基本規(guī)范（財會200

5、87號文）及關于印發(fā)企業(yè)內部控制配套指引的通知（財會201011號文）、保監(jiān)會保險公司內部控制基本準則（保監(jiān)發(fā)201069號文）的有關規(guī)定，以及中國太平洋保險（集團）股份有限公司內部控制審計評價辦法的工作要求，本公司對2010年度內部控制狀況開展了自我評估，評估期間為2010年1月1日至2010年12月31日?，F將評估結果報告如下：一、內部控制評估工作的基本情況（一）內部控制評估依據本年度，遵照企業(yè)內部控制基本規(guī)范及配套指引和保險公司內部控制基本準則的有關規(guī)定，本公司組織各子公司所有職能部門、分支機構進行了內部控制情況自我評估。在此基礎上，本公司內部審計部門按照中國太平洋保險（集團）股份有限公

6、司內部控制審計評價辦法和中國太平洋保險（集團）股份有限公司內部控制審計評級辦法，對本公司及各子公司及有關職能部門、分支機構實施了內部控制審計評價。（二）內部控制評估方法和機制根據內部控制評估相關監(jiān)管規(guī)定，本公司建立了內部控制自我評估和審計評價工作機制，進一步完善內部控制自我評估和審計評價體系，通過明確評價方式、頻率、覆蓋面、方法和程序、評價結果分類等內容，規(guī)范內部控制自我評估和審計評價工作的開展。通過本公司內控信息管理系統(tǒng)內控評估模塊，完成內部控制自評的發(fā)起、信息錄入、匯總、審核等工作。同時，進一步完善內部控制缺陷的審計評級標準以及對機構、控制領域、專業(yè)控制領域的內控缺陷綜合等級評價規(guī)則，使內

7、部控制評估結果更加符合企業(yè)內部控制基本規(guī)范的要求。（三）內部控制評估范圍本年度，內部控制自評的機構范圍包括各子公司所有職能部門、分支機構。內部控制審計評價范圍包括本公司、各子公司本部以及太保產險、太保壽險77家分公司中的65家分公司；涉及本公司的戰(zhàn)略管理等9個控制領域中的6個控制領域，涵蓋19個專業(yè)控制領域中的11個；太保產險、太保壽險所有的9個控制領域，涵蓋太保產險24個專業(yè)控制領域中的17個，太保壽險25個專業(yè)控制領域中的20個；太保資產的投資等9個控制領域中的6個控制領域，涵蓋20個專業(yè)控制領域中的13個。同時將審計發(fā)現缺陷的整改情況和效果也納入審計評價范圍。二、建立內部控制體系的工作情

8、況（一）內部環(huán)境公司治理方面，本公司遵循監(jiān)管規(guī)定，建立了股東大會、董事會、監(jiān)事會和經營層分工明確、相互制衡、運作規(guī)范的公司治理架構。本公司董事會負責內部控制的建立健全和有效實施。董事會下設審計委員會，負責對內控建設和執(zhí)行情況進行監(jiān)督；本公司監(jiān)事會負責對董事會建立與實施內部控制進行監(jiān)督；本公司經營管理委員會負責組織實施各項內部控制活動；通過制定修訂公司章程等制度，確保公司治理與內部控制體系的有效銜接。組織架構方面，本公司建立了架構合理、職責明晰、運作有序、制衡適當的組織體系。本年度，本公司進一步明確風險管理部為內控建設工作的牽頭部門；本公司還進一步明確了各級機構的內控管理分工，加強政策制定、風險

9、監(jiān)控等管理職能，實現資源統(tǒng)籌、服務共享；太保壽險繼續(xù)實施差異化分支機構建設策略，為實施內部控制提供了組織保障；太保產險不斷優(yōu)化專業(yè)領域總監(jiān)領導下的條線集中化管理體制；太保資產建立“前臺投資運作、中臺風險控制、后臺營運支持”的管控體系。內部審計方面，本公司建立了高度集中、相對獨立的內部審計體制。內部審計工作由本公司審計中心統(tǒng)一組織實施，審計總監(jiān)直接向集團董事會審計委員會和集團經營層報告審計工作。在審計總監(jiān)的領導下，本公司審計中心負責實施對本公司及各子公司的內部審計監(jiān)督。本年度，內審部門修定和制定了各項審計工作基礎制度，以適應組織架構的調整和工作方式的轉變。人力資源方面，本公司建立了與內部控制需要

10、相適應的人力資源政策。本年度，本公司出臺人力資源分析報告制度，制定績效管理制度，進一步推動市場薪酬數據庫建設，推進員工職業(yè)生涯試點工作，不斷提升員工隊伍履職能力。太保壽險進一步規(guī)范人力資源管理程序，加強集約化管理，編發(fā)人力資源管理手冊，進一步提升分公司人力資源集約化、專業(yè)化管理水平。太保產險推廣實施分公司人力資源優(yōu)化項目，建立統(tǒng)一的人力資源管理標準化工作規(guī)范，完成人力資源管理系統(tǒng)的開發(fā)上線，為提高運營效率效果提供了人力資源支持。企業(yè)文化方面，為持續(xù)推進公司企業(yè)文化建設，本公司總結提煉了由愿景、使命、核心價值觀、經營理念、誠信文化、創(chuàng)新文化、績效文化、和諧文化八項要素構成的企業(yè)文化核心要素系統(tǒng)，

11、形成了誠信、穩(wěn)健、責任為核心內容的企業(yè)文化，并采取多種方式大力開展宣導推廣工作，提高要素系統(tǒng)在本公司廣大干部員工中的知曉度與認同度。（二）風險評估本公司建立了較為完善的風險管理組織架構：董事會是風險管理政策的最高決策機構，其下設的風險管理委員會負責協(xié)助董事會對風險進行有效的管理和監(jiān)督；本公司經營層下設風險與合規(guī)工作委員會，協(xié)助經營層實施各項風險管理工作；本公司指定一名副總裁分管風險管理工作；本公司設立風險管理部，其他部門均設有風險評價工作聯絡人，協(xié)助所在部門開展風險自評，并協(xié)助風險管理部門開展有效的風險管理。本公司制定了風險管理政策及其配套的市場風險、信用風險、保險風險、操作風險管理規(guī)范，開展

12、了風險量化評估工具的研究探索工作,并初步建立了內部風險評估模型，設立風險監(jiān)控指標進行風險評估等，對整體風險和重點風險進行風險評估和風險預警。本年度，本公司進一步加強了對償付能力風險、資產負債管理風險、內控不到位風險以及境外風險傳遞等重點風險的監(jiān)控；不斷優(yōu)化風險信息管理平臺，升級優(yōu)化了風險自查系統(tǒng)功能，提高了風險評估的有效性和科學性。（三）控制活動1、保險業(yè)務控制產品開發(fā)方面，太保壽險和太保產險均設立了產品開發(fā)決策機構和產品開發(fā)部門，明確了產品開發(fā)和管理流程，覆蓋了市場信息收集、需求調研、產品計劃、產品開發(fā)、產品上市和回顧、產品跟蹤分析等環(huán)節(jié)的控制要求，建立了較為嚴格的產品審核制度。本年度，太保

13、壽險進一步細化了新產品開發(fā)、論證、審核測試、報備及跟蹤分析流程；太保產險在產品開發(fā)的體系建設、職責分工和產品審核等方面進一步規(guī)范，產品開發(fā)體系持續(xù)優(yōu)化。銷售管理方面，太保壽險和太保產險均建立了包含市場總監(jiān)、銷售總監(jiān)、銷售管理部門等為主體的銷售管理體系，建立健全產品銷售管理和團隊建設基本制度，對銷售人員及機構的甄選、簽約、解約、薪酬、考核、檔案、品質管理等環(huán)節(jié)進行控制。本年度，太保壽險進一步健全個人營銷、團體直銷、銀郵中介、電話營銷等渠道業(yè)務規(guī)章制度與流程，提升了主要銷售渠道風險防范能力；太保產險持續(xù)推動銀行保險、車商、交叉銷售、電銷及網銷等銷售渠道的管控建設，大力拓展交叉銷售、電話保險以及網絡

14、保險等渠道建設，進一步完善了重大客戶總分結合的矩陣式管理模式，不斷強化銷售能力建設和銷售品質管理。核保核賠方面，太保壽險和太保產險均設立了核保核賠合議機制和核保核賠部門，實施分級授權管理制度、首席核保核賠制度及獨立調查人制度，建立健全核保核賠工作制度，建立起與風險管控和技術條件相適應的核保核賠體系。本年度，太保壽險修訂了個險與團險核保規(guī)程及配套核保作業(yè)處理標準，出臺核賠與調查規(guī)程，修訂完善了重大疑難案件會商、復核與調查制度，切實加強核保核賠過程控制；太保產險適時調整核保規(guī)則，建立了動態(tài)業(yè)務質量監(jiān)控、評估與預警機制，推行風險核保與費用核保相結合，嚴把核保關，全面完成車險理賠省級集中管理推廣，開發(fā)

15、車險理賠績效考核系統(tǒng)，加強了車險理賠分析監(jiān)控、移動視頻查勘等輔助系統(tǒng)的支持能力，進一步提高了理賠質量。再保險管理方面，太保壽險和太保產險均已建立了再保險管理制度，規(guī)范再保險計劃、合同訂立、合同執(zhí)行、再保險人資信跟蹤管理等控制事項，完善了業(yè)務風險分散和保障機制，選擇適當分保方式以降低承保風險。明確了再保險人的選擇標準，持續(xù)關注交易對手信用風險。建立了巨災超賠制度，合理控制巨災風險。本年度，太保壽險啟用了再保險業(yè)務信息系統(tǒng)，準確處理和反映分保業(yè)務；太保產險持續(xù)更新太保產險主要商業(yè)分保協(xié)議介紹和再保險指引，強化對分支機構業(yè)務的指導和規(guī)范化管理，建立了再保業(yè)務數據和財務數據定期核對機制，通過再保險集中

16、管理系統(tǒng)，實現對本公司再保業(yè)務的實時監(jiān)控，進一步增強了再保險風險控制能力?？蛻舴辗矫?，太保壽險和太保產險均已制定了客戶服務操作流程與服務質量標準，建立了客戶服務質量考評與滿意度調查機制、24 小時及節(jié)假日接報案制度，開通了95500 統(tǒng)一服務熱線，對客戶服務質量進行全面控制。本年度，太保壽險建立了作業(yè)時效監(jiān)控制度，制定了業(yè)務處理系統(tǒng)操作手冊，出臺了柜面保全服務操作流程和服務質量考核辦法；太保產險發(fā)布了滿意度測評管理、電話服務錄音質檢制度，開發(fā)了支持車險個人客戶理賠回訪全流程管理作業(yè)平臺，完善了承保理賠信息客戶自主查詢機制，建立了集中式95500 運營數據監(jiān)控平臺，進一步加強了投訴處理平臺支持

17、能力，不斷提高客戶服務內控管理水平。咨詢投訴管理方面，太保壽險和太保產險均設立了咨詢和投訴熱線，對咨詢投訴處理中發(fā)現的問題進行核實、分析、反饋，并進行整改和跟蹤監(jiān)督。業(yè)務信息系統(tǒng)方面，本公司開發(fā)各類業(yè)務處理系統(tǒng)，滿足了業(yè)務信息錄入、投資交易處理、核保核賠操作、出單打印、投資估值計算、會計核算、管理報告、風險監(jiān)控等方面的需求，確保業(yè)務數據的可靠性，實現業(yè)務、財務數據的無縫對接。本年度，本公司數據中心搬遷工作順利完成，為提高信息系統(tǒng)對業(yè)務的管理控制奠定了基礎。開始實施客戶資源管理系統(tǒng)項目，為本公司產品開發(fā)策略、銷售和服務提供技術支持。啟動異地災備系統(tǒng)的建設，相關規(guī)劃設計工作已經展開；太保壽險啟動P

18、10 核心業(yè)務系統(tǒng)項目的全面上線工作，同時對全司OA 賬號進行了清理；太保產險完成了P09 項目推廣，新一代核心系統(tǒng)得到全面應用，包括集中車險系統(tǒng)、柜面收付系統(tǒng)、管理員系統(tǒng)、客戶信息系統(tǒng)、IDS系統(tǒng)、渠道系統(tǒng)及再保系統(tǒng)在內的相關業(yè)務系統(tǒng)均得到有效集成；太保資產的新一代投資估值系統(tǒng)已開發(fā)完成并上線試運行。2、投資業(yè)務控制本公司經營層下設資產負債管理委員會，負責制定整個集團的投資政策和中長期投資指引，監(jiān)控投資指引的執(zhí)行情況。太保資產受托管理公司、太保壽險、太保產險以及其他第三方的投資性資產。太保資產經營委員會下設投資決策委員會，負責根據本公司制定的中長期投資指引，制定和執(zhí)行資產的年度配置策略。太保

19、資產建立了健全的投資交易授權審批體系，設立相關部門分工負責投資策略和項目研究、組合管理；對不同委托人和不同性質的資金，分別指定不同的投資經理，確保公平交易；按照前、中、后臺分開的原則，設立投資交易、風險監(jiān)控和投資核算相互獨立的部門，并且由集中交易室統(tǒng)一根據指令執(zhí)行具體的投資交易；建立和實施風險控制系統(tǒng)，對投資交易和持倉情況進行動態(tài)監(jiān)控。太保壽險、太保產險均設立專門的資產管理部門，參與制定投資指引，以委托人的身份提出資產配置需求并監(jiān)督投資狀況。本年度，本公司進一步強化了集團整體資產負債管理，優(yōu)化了資產負債管理及投資管理條線組織架構，由資產負債管理委員會制定資產負債管理目標及投資政策，審批戰(zhàn)略資產

20、配置，審定戰(zhàn)術資產配置范圍并確定年度資產配置方向，由太保資產執(zhí)行戰(zhàn)術資產配置全年落實公司資產負債匹配具體要求。本公司還深入分析了會計準則解釋第2 號對資產負債管理的影響，專題研究分紅險新產品開發(fā)及資產配置，初步建立了產險現金流預測模型，進一步完善產險戰(zhàn)略性資產配置；針對負債特性及資本市場現狀，及時調整投資策略，不斷完善投資特定組合產品，切實提高了資產負債匹配能力。3、財務控制財務管理架構方面，本公司經營層下設財務工作委員會，承擔本公司決策層的各項決策在財務會計、精算等專業(yè)領域內的方案制定、工作協(xié)調和執(zhí)行監(jiān)督職能；本公司和各子公司均設立獨立的財務管理部門，配備合格的財務會計從業(yè)人員，對不相容崗位

21、實施了分離；子公司對分公司派駐財務總監(jiān)，垂直管理分支機構的財務會計工作；本公司財務管理部下設會計核算中心，承擔本公司及子公司總部的會計核算、資金調撥及統(tǒng)計等職能。本公司財務管理部各項財務管理職能設置完整，崗位職責明確，所有財務人員具有與其職責相稱的任職資格。本年度，太保壽險制定了財務標準操作流程、財務規(guī)則、資金管理、財務集中管理等相關制度，進一步明確了財務崗位設置及職責分工；太保產險在實現會計核算集中管理后，推進分公司財務集中，實現保費收入、賠款、會計核算、費用管理四大模塊集中管理，提升了財務管控力度和管理效率。財務會計制度方面，本公司在財務規(guī)則中明確了本公司與各子公司在財務相關活動領域的職責

22、權限，明確了預算、資本管理、財務信息、財務風險、監(jiān)督與考核等政策與要求。制定了全集團適用的會計制度，明確相關會計政策,確定會計報表格式、內容與編制方法。本年度，本公司修訂了會計制度、稅務管理流程手冊、現金和銀行存款管理流程手冊、資金調撥管理流程手冊、關賬管理流程手冊等。所有財務會計制度符合會計準則和財務管理的相關規(guī)定。根據財政部頒布的企業(yè)會計準則解釋第2 號、保險合同相關會計處理規(guī)定以及保監(jiān)會的有關規(guī)定，制定了重大保險風險測試和保險合同準備金計量相關的內控制度和流程，建立了復核、審批等必要的內部控制，明確了董事會和經營層的職責范圍。預算和費用管理方面，本公司建立和執(zhí)行全面預算管理制度，對預算管

23、理組織架構、預算編制與調整、執(zhí)行與控制、分析與考核等作出了規(guī)定；遵循本公司全面預算管理規(guī)定，子公司各級機構制定和實施相應的預算管理辦法。本年度，本公司修訂了全面預算管理辦法，明確了預算編制、執(zhí)行、分析、調整、考核等操作流程和作業(yè)要求，費用管理各環(huán)節(jié)制度和流程進一步明確，費用開支均經過相應權限的審批，相關資料的合法合規(guī)性均經過審核,費用核算真實、及時、完整；太保壽險完成了32 家分公司財務總監(jiān)的委派和預算管控系統(tǒng)二期項目推廣，進一步深入推動分公司預算管理模式改革，構建全員、全過程、全方位的預算管理體系，按照會計基礎達標建設評審辦法對分公司進行了全面、系統(tǒng)的驗收；太保產險全面推進財務集中實施方案，

24、初步實現保費收入、費用、賠付及會計核算四模塊的財務集中，財務系統(tǒng)順利切換到新會計準則，持續(xù)完善分險種核算，初步搭建了分渠道核算框架，決策輔助功能得到進一步發(fā)揮。實物資產管理方面，本公司建立和實施固定資產和低值易耗品的日常管理制度和定期清查制度，明確了固定資產管理的組織架構、崗位職責以及固定資產的采購、記錄、保管、使用、調撥、盤點、維修和清理等管理規(guī)定和流程；明確了固定資產采購的規(guī)定、申請、審批權限；建立固定資產管理系統(tǒng)，明確了固定資產的登記和入賬流程；明確了固定資產的調撥手續(xù)；明確了固定資產清理流程和審批手續(xù)；明確了固定資產盤點流程。資金管理方面，為進一步加強本公司的資金管控力度，提高資金使用

25、效率，提升客戶服務水平，本公司按照安全、及時、效益的原則實施全司范圍的資金集中收付項目。根據保險監(jiān)管要求,本公司組織開展了本公司和子公司的“小金庫自查自糾”專項治理工作。精算管理方面，本公司和太保壽險、太保產險實行總精算師制度，建立了精算報告制度。總精算師負責重大保險風險測試、保險業(yè)務準備金、內含價值、資產負債匹配分析模型和參數選擇，以及產品分紅和公司利潤分配政策等精算評估。精算部門具體負責保險產品定價、保費收入和保險業(yè)務準備金評估、資產負債匹配分析、經驗分析、產品分紅政策及結算利率的制訂、償付能力評估等工作。本公司和太保壽險、太保產險均建立了必要的數據核對、計算復核、審核審批等控制措施，確保

26、精算規(guī)范得到遵循。稅務管理方面，根據稅法和本公司實際，本公司設有專人（專崗）負責稅收政策研究、納稅申報、稅務票據管理以及稅務培訓和溝通。根據稅法變動，本公司及時對稅收管理基本規(guī)定和流程進行修訂，分析重大財務稅收政策影響，匯編適用的稅法并定期更新。在依法納稅的同時，本公司還對重大資產處置等經營層重大決策事項進行了稅務分析并制定相應方案，跟蹤和監(jiān)控實施中的稅務風險。財務信息系統(tǒng)方面，本公司執(zhí)行統(tǒng)一的財務信息系統(tǒng)，對財務系統(tǒng)維護和數據實行了集中管理，使財務信息的可靠性和生成效率大大提高。本公司制定并頒布了財務系統(tǒng)維護和管理辦法，對財務應用系統(tǒng)的系統(tǒng)用戶和功能層面的維護和管理進行了規(guī)范，用戶權限實行兩

27、級管理，會計核算段信息、銀行賬戶、費用模板、柜面業(yè)務類型、報表對應關系等關鍵信息由本公司統(tǒng)一設置，確保了財務系統(tǒng)的安全和財務信息的可靠性。本年度，本公司核算中心開始在新估值系統(tǒng)GP3 中進行投資業(yè)務的賬務處理，并由GP3系統(tǒng)自動將會計數據導入Oracle P07 系統(tǒng)生成會計憑證并編制會計報表；太保資產使用PAMC 新一代估值和投資會計系統(tǒng)替代了舊的估值系統(tǒng)，每日自動從恒生交易系統(tǒng)等內部系統(tǒng)中獲取交易數據、從財匯財經數據庫等外部機構中獲取即時市場數據，并自動生成受托資金和自有資金投資交易的會計憑證。4、信息技術管理控制信息技術管理架構方面，本公司經營層下設信息技術工作委員會，負責本公司信息技術

28、專業(yè)領域內的方案制定、工作協(xié)調和執(zhí)行監(jiān)督，支持本公司經營管理委員會的決策；本公司設立信息技術總監(jiān)并兼信息技術工作委員會主任，負責本公司信息技術管理工作；本公司以及各子公司設立信息技術部門，負責執(zhí)行本公司制定的IT 管理策略、制度和流程，實施本公司規(guī)劃的項目，負責數據中心的運行及信息技術設備的日常保管和維護。各子公司信息技術工作接受本公司的統(tǒng)一管理。信息系統(tǒng)規(guī)劃方面，本公司確立和持續(xù)推進信息技術中長期規(guī)劃，保證IT 建設方向與本公司整體戰(zhàn)略保持一致，確保信息技術對核心業(yè)務提供有力支持，確保業(yè)務、財務數據的真實可靠。信息系統(tǒng)開發(fā)方面，本公司確立了以需求為導向的信息系統(tǒng)開發(fā)策略，明確了需求分析、框架

29、設計、詳細設計、測試和交付等各個環(huán)節(jié)的操作規(guī)范，并建立質量監(jiān)控機制，定期對當前工作內容進行檢查，及時將質量檢查意見反饋給項目經理和質量控制團隊。各子公司在本公司信息技術中長期規(guī)劃基礎上，根據信息技術條線的職能定位，負責各自應用系統(tǒng)的開發(fā)和維護、基礎生產運行流程的建設以及常規(guī)設備購置需求的管理等工作。本年度，太保壽險以P10 項目的實施為契機，圍繞支持業(yè)務發(fā)展和管理創(chuàng)新能力提升的中心任務，在業(yè)務需求整合、技術平臺架構設計、整體集成測試和應用系統(tǒng)集中運行管理等四大能力方面進行了持續(xù)優(yōu)化改進，在推進P10 項目、電子化出單手段、銷售支持平臺、營運集約化、財務和人力資源集中管理支持平臺等方面取得重大進

30、展；太保產險利用P09 系統(tǒng)數據大集中的成果，開展了多層次的數據分析，并在車險精細化、非車險銷售能力拓展、新渠道建設、風險管控、客戶服務、重大客戶管理、電銷等工作中廣泛應用，同時對變更需求進行集中化管理和及時跟進，對應用系統(tǒng)進行持續(xù)改進和開發(fā)，進一步加強了風險管控。信息系統(tǒng)運行維護方面，本公司設立IT 運行中心，為本公司及各子公司集中運行的系統(tǒng)提供信息技術基礎設施運行維護以及系統(tǒng)服務、支持，具體包括系統(tǒng)存儲和管理、數據庫管理、應用運行管理、災備管理、網絡管理、安全管理、生產環(huán)境監(jiān)控、熱線支持服務等。本年度，太保產險配合集團電銷項目組完成系統(tǒng)從深圳到上海數據中心的遷移并提供技術支持服務，系統(tǒng)的兼

31、容性和穩(wěn)定性得到了有效保證；太保資產新發(fā)布了業(yè)務IT 應用系統(tǒng)維護管理辦法，對系統(tǒng)參數修改、系統(tǒng)數據維護、系統(tǒng)權限變更等方面建立內控管理標準，提升了風險防范能力。信息系統(tǒng)安全方面，本公司建立了較為全面的信息安全政策和措施：本公司及各子公司執(zhí)行統(tǒng)一安全策略，建立了較為全面的信息安全政策和措施，指派專門人員定期對全司的信息系統(tǒng)和網絡進行安全掃描，組織實施桌面設備的安全措施和防病毒工作；及時維護代理服務器，確保用戶對外部互聯網的訪問均得到授權；通過入侵檢測系統(tǒng)對本公司的網絡安全進行保護；實施全面的數據備份策略，對集中運行的生產環(huán)境每日進行數據備份并在總部和異地分別保存，定期實施備份數據的恢復演練，確

32、保備份數據的安全性和備份策略的可靠性。應急管理方面，本公司建立了應急計劃和各類事件的分預案。對于信息系統(tǒng)，本公司信息技術運行中心負責應急計劃管理及集中式系統(tǒng)應急計劃的執(zhí)行，各子公司負責落實和檢查分公司分布式系統(tǒng)的應急管理計劃和演練監(jiān)督，確保備份數據的安全性和備份策略的可靠性。5、其他控制關聯交易方面，本公司構建了與關聯交易管理相適應的組織架構，先后發(fā)布關聯交易管理暫行辦法、關聯交易管理暫行辦法實施細則等關聯交易管理制度。本年度，針對H 股上市后監(jiān)管環(huán)境的新變化和兩地上市監(jiān)管規(guī)則的差異，本公司及時發(fā)布H 股關連交易管理暫行辦法，對關連交易定義、識別、報備、審核進行了全面規(guī)范，太保資產進一步制定了

33、關聯交易管理實施細則。各子公司對關聯交易及時審核，對重大關聯交易進行報備，對年度關聯交易情況及關聯交易制度執(zhí)行情況匯總報告，還進一步完善關聯交易系統(tǒng)，提高了關聯交易識別的準確性和統(tǒng)計查詢的有效性，以及各級機構的關聯交易風險防范能力。反洗錢方面，本公司建立了以合規(guī)管理部門為主體的反洗錢工作組織機構，制定了反洗錢管理辦法、客戶身份識別和客戶身份資料及交易記錄保存管理辦法等制度，開發(fā)了反洗錢監(jiān)控報送系統(tǒng)，并將反洗錢工作納入相關部門、機構或崗位的績效考核范圍，保證反洗錢控制有效。本年度，本公司進一步增強了反洗錢意識，全面落實反洗錢監(jiān)管要求，扎實開展各項反洗錢專項工作，在不斷優(yōu)化完善反洗錢作業(yè)系統(tǒng)的基礎

34、上，加大了客戶信息的采集、識別、審核力度，并按規(guī)定及時上報大額交易、可疑交易信息及各類監(jiān)管統(tǒng)計資料。反舞弊方面，本公司制定并實施反舞弊工作暫行規(guī)定、違規(guī)舉報管理規(guī)定，進一步明確了反舞弊工作的重點領域、關鍵環(huán)節(jié)和職責權限，不斷完善舉報投訴制度和舉報人保護制度。本公司加強內部溝通，進一步拓寬了員工匿名反映、檢舉揭發(fā)各種違規(guī)行為的渠道，如舉報郵箱和舉報電話等，在反舞弊控制中發(fā)揮了重要作用。本年度，本公司根據監(jiān)管指導意見，及時發(fā)布了案件責任追究辦法，各子公司結合實際情況制定了案件責任追究實施細則。本公司還通過內部報刊推介以及在全系統(tǒng)開展征文比賽等，大力宣導案件責任追究制度，進一步增強了員工責任意識，強

35、化了反舞弊控制。印章管理方面，本公司建立了統(tǒng)一的印章管理制度，對印章的刻制、頒發(fā)、保管、使用等做出明確規(guī)定，明確了印章管理的相關責任及其責任部門。單證管理方面，本公司建立了文件審批和下發(fā)的控制程序，對相關文件均保存審批記錄，并進行存檔。本公司制定了檔案管理細則，開發(fā)了綜合檔案管理系統(tǒng)，加強對承保、理賠、保全、投資審批、信息技術、合同協(xié)議等關鍵環(huán)節(jié)的內部控制，確保上述文件和記錄能被有權接觸者有效識別、檢索和使用。本年度，太保壽險實現了全司單證的統(tǒng)一設計、統(tǒng)一編碼、統(tǒng)一印制、統(tǒng)一管理，實施重要單證的集約化管理，全面推進重要單證的系統(tǒng)管理，加強重要單證日常領用、發(fā)放的管控，進一步完善了重要單證核銷。

36、檔案管理方面，本公司建立了文件審批和下發(fā)的管理程序，對相關文件均保存審批記錄，并進行存檔。本公司制定了檔案管理細則，逐步推進業(yè)務檔案的統(tǒng)一管理、分類保管，加強對承保、理賠、保全、投資審批、信息技術、合同協(xié)議等關鍵內控環(huán)節(jié)文件和記錄的控制，確保上述文件和記錄能被有權接觸者有效識別、檢索和使用。（四）信息與溝通內部溝通方面，本公司建立了有效的內部溝通機制。本公司發(fā)布了公文處理辦法，開設了內部網站并及時發(fā)布公司動態(tài)和關鍵內控政策，使之及時準確傳遞至相關人員，使員工能夠及時知曉公司的政策、規(guī)章制度和有關信息；本公司在各級機構均建立了公司經營情況的持續(xù)監(jiān)控機制和獲取外部信息的報告機制，通過建立業(yè)績追蹤機

37、制，明確所需報告的信息內容、執(zhí)行人、報告頻率、報告方式和報告接收人，以確保董事會、監(jiān)事會、經營層能夠及時、準確了解到公司經營管理的各類信息；對于重大事項，本公司還專門建立了特別的報告路線，確保其得到及時處置。為使溝通更加順暢，本公司充分利用信息技術和現代通訊技術，為辦公和其他方面的內部交流溝通搭建了高效的平臺。信息披露方面，本公司制定了中國太平洋保險（集團）股份有限公司信息披露管理辦法及定期報告、臨時報告工作規(guī)程，對本公司及子公司的信息披露工作進行統(tǒng)一管理。法定披露信息均通過證券監(jiān)管部門和證券交易所指定的網站、報紙和本公司網站予以公告，對外報送信息以及接受采訪均經過信息披露審核。本年度，本公司

38、繼續(xù)加強對公司董事、監(jiān)事、高管以及全體員工的教育和培訓，增強了合規(guī)意識，遵守了信息披露的各項規(guī)定。（五）內部監(jiān)督持續(xù)監(jiān)督方面，本公司建立健全了內部控制三道防線，并形成有機統(tǒng)一的內部控制體系。業(yè)務、財務和其它操作部門作為本公司內部控制第一道防線，其責任在于制訂和組織實施本職能領域的政策、流程，并對本職能領域的活動進行連續(xù)、實時監(jiān)控。本年度，本公司及子公司各業(yè)務條線的職能部門依其專業(yè)分工和職責，履行了對所在管理控制領域的日常控制職責和持續(xù)監(jiān)督職責。本公司合規(guī)及風險管理部門作為內部控制第二道防線，負責組織本公司及子公司對所面臨的各類風險進行識別、評估，并提出應對策略；合規(guī)管理部門對內部控制的日常管理

39、進行檢查，在事前參與對公司政策、流程、合同的審核，發(fā)現、報告和改進本公司的內控缺陷。本年度，合規(guī)和風險管理部門組織各部門開展了合規(guī)事項報告、內控自查、風險自查，并開發(fā)應用了相應的信息系統(tǒng)，提高了內控缺陷報告的效率。本公司內部審計部門作為內部控制第三道防線，獨立行使再監(jiān)督職能。審計部門開發(fā)了內控評估系統(tǒng)和非現場審計預警系統(tǒng)，建立了有針對性的監(jiān)控指標，并通過數據挖掘技術進一步作深度分析，實現對分支機構經營風險和舞弊現象的實時檢測。獨立評估方面，本公司設立了具有獨立性高度集中的內部審計部門，由本公司審計中心定期開展本公司及各子公司內控獨立評估工作。本年度，審計部門對本公司的主要業(yè)務領域和部分分支機構

40、的內部控制進行了審計評估。除內控審計項目外，審計部門還在實施常規(guī)審計、經濟責任審計和專項審計時對相關的內控情況進行了檢查。缺陷報告和改進方面，本公司建立了內控缺陷報告的多條途徑，并通過內控信息管理系統(tǒng)建立了內控缺陷匯總和處置機制，確保其能及時傳遞至相關人員。本公司制定了對經營管理違法違規(guī)行為處罰和重大案件領導責任追究的有關規(guī)定，追究重大內控缺陷責任人的責任。本公司還制定了審計督察暫行規(guī)定，對違規(guī)經營者和整改不力者采取監(jiān)督措施和處罰建議。另外，本公司還建立了紀檢監(jiān)察、合規(guī)管理和內部審計聯合協(xié)調工作機制，明確了信息互通共享機制和舉報案件查處協(xié)作機制，發(fā)揮聯動作用，共同遏制違法違規(guī)經營行為和違紀行為

41、。三、本年度內部控制存在的主要缺陷（一）需要進一步優(yōu)化內控管理框架隨著外部法律法規(guī)變動、本公司業(yè)務領域的擴展、新產品的出現以及組織架構改革等內外部環(huán)境的變化，目前部分操作流程中控制點還不夠全面、控制措施還不夠嚴密、不能完全覆蓋所有潛在的風險，部分重點風險和屢查屢犯問題尚未得到有效遏制，內部控制體系需進一步梳理并不斷優(yōu)化，進一步加強部分控制環(huán)節(jié)的銜接，不斷探索內部控制風險識別、評估、監(jiān)測、整改等新機制、新方法。（二）需要進一步完善分支機構管控模式在分支機構管控過程中，仍存在著個別管控目標不清晰、管控措施不到位、目標與措施不匹配、管控措施之間不協(xié)調的情況。部分分公司對中支公司的管控方式較為粗放，由

42、于缺乏相應的規(guī)范和要求，存在部分分支機構在內控管理中自行其是的現象，降低了內控管理的有效性。（三）財務基礎管理和資金管理有待進一步加強部分分支機構預算管控體系不嚴密，管控手段單一；部分分支機構財務基礎管理薄弱、費用管控效果不佳，預算與核算脫節(jié)，費用資源分配的正向牽引效應未得到有效體現。部分機構資金管理控制不到位，存在使用大額現金進行業(yè)務及行政收支活動、通過個人卡折歸集保費或進行業(yè)務及行政收支活動等現象。（四）部分機構內控執(zhí)行力還有待進一步提高受市場競爭因素影響，內部控制執(zhí)行力呈逐級衰減。個別機構在保險業(yè)務銷售、手續(xù)費支付、理賠查勘、承保、保全、單證等控制環(huán)節(jié)上，存不按規(guī)定操作、不相容崗位未能完

43、全分離、以及核保、核賠人員權限調整不及時等情形，部分機構還存在違規(guī)支付手續(xù)費、銷售誤導等問題。（五）信息系統(tǒng)安全性需進一步加強本公司異地災備系統(tǒng)建設尚在準備實施階段，目前尚未實現對所有系統(tǒng)及數據備份進行恢復測試；新的同城災備中心正在建設中，目前的災備系統(tǒng)未能覆蓋全部的核心業(yè)務系統(tǒng)；部分分支機構未開展業(yè)務連續(xù)性應急演練；人員變動后，存在信息系統(tǒng)用戶權限及工號管理不規(guī)范的情況。（六）信息溝通的有效性有待進一步提高工作跨部門溝通還不夠順暢；部分條線之間信息交流的廣度和及時性還有待進一步提高，相關人員獲取履行職責所需信息的及時性有待加強，信息共享機制有待進一步完善。四、上一年度內部控制評估所發(fā)現缺陷的

44、整改情況（一）整改工作開展情況本公司對內控缺陷的整改工作非常重視，針對以往及本年度審計發(fā)現的缺陷，制定了詳細的整改方案，開展多種形式的整改工作，通過完善流程、增加系統(tǒng)控制、合規(guī)宣導等方式堵塞漏洞、控制風險，對出現重大違規(guī)的機構和個人，嚴格執(zhí)行問責機制。2010年本公司主要采取了以下的整改措施，加強了對重要風險的管控力度：1、本公司（1）內部控制建設方面本公司進一步明確內部控制建設管理職責，充實內部控制管理人員；在上年度對總部制度梳理的基礎上，進一步梳理分公司制度，保障制度合法合規(guī)和時效性；廣泛開展內部控制新規(guī)范的宣導，進一步夯實了內部控制基礎。同時，為貫徹落實企業(yè)內部控制基本規(guī)范及其配套指引、

45、保險公司內部控制基本準則等內部控制規(guī)范要求，本公司聘請專業(yè)外部咨詢機構，成立內部控制優(yōu)化工作組織，系統(tǒng)實施內控優(yōu)化項目，進一步優(yōu)化和完善內部控制體系。本公司邀請外部咨詢機構、業(yè)內法規(guī)專家等，積極組織開展培訓宣導活動。通過現場或視頻等多種方式，面向全司各級機構，就內部控制管理基本知識、內部控制評估的方法和技巧進行了全面深入的培訓，內部控制管理人員的知識和技能逐步提升，內部控制管理能力和工作質量得到了進一步提高。（2）風險管控建設方面本公司持續(xù)加強風險管理工具的建設，運用多種風險管理工具，多維度評估公司經營中的風險，提高了風險量化分析水平；密切關注償付能力風險、資產負債管理風險、內部控制不到位風險

46、和境外風險傳遞等重點風險和突發(fā)事件，結合風險特征，完善重點風險的監(jiān)控和管理機制；通過優(yōu)化內控風險監(jiān)測和預警指標，定期開展關鍵內控風險指標監(jiān)測，對重點內控風險進行風險評估和風險預警。（3）分支機構管控方面本公司圍繞戰(zhàn)略目標，進一步強化了省級集中管理和運營集約化管理，深入開展內部控制合規(guī)檢查和專項調查等，進一步加強現場督查，保障內部控制合規(guī)風險整體可控。對易滋生合規(guī)風險的業(yè)務環(huán)節(jié)進行密集式檢查。同時，進一步健全完善了合規(guī)管理事項督辦制度，加大了合規(guī)風險整治力度，對特定合規(guī)管理事項啟動督辦程序，督促整改措施的落實；嚴格執(zhí)行責任追究制度，嚴厲處罰違規(guī)經營行為，遏制違紀違規(guī)行為。（4）IT管理方面本公司

47、組織全系統(tǒng)各級機構開展了全面的IT安全大檢查，檢查內容涉及軟件開發(fā)、帳號管理、機房管理等各個方面。在自查基礎上，本公司統(tǒng)一抽調人員，對20家機構進行了抽查。對于發(fā)現的問題，綜合分析研判、找出問題成因，明確整改責任主體與整改方案、定期跟蹤督辦。通過整改，本公司實施了更為嚴格的安全域劃分策略和遠程訪問控制策略，強化對防火墻、網絡設備、桌面設備等安全政策和變更流程的執(zhí)行力度，定期評估并及時安裝系統(tǒng)補丁，明確對保密信息的主體責任、分類標準和保密措施，完善了對桌面設備IT安全和網絡訪問安全的相關政策，加大對數據中心出入登記等物理安全控制。（5）印章管理方面及時彌補了電子印章管理方面的管理漏洞，修訂、調整

48、了對外發(fā)送電子版文件報表的操作流程，重新制作和啟用了新的電子文件專用章，在電子文件專用章使用過程中嚴格執(zhí)行各項審批、審核手續(xù)。（6）反洗錢管理方面合規(guī)部門加強了對各子公司反洗錢工作的指導和督促力度，召開了專題會議落實了相關報告和信息上報的頻率與路徑，認真落實反洗錢管理工作。2、太保產險（1）財務管理方面繼續(xù)推進財務分公司層級集中管理，完成了40家分公司第一階段的財務集中，建立了保費收入、賠款支出、會計核算、費用管理四大模塊集中管理平臺，通過統(tǒng)一財務流程，加強分公司財務管控力度，降低操作風險。在太保產險本部上線管理費用預算審批系統(tǒng)，試點管理費用事項審核制度，執(zhí)行先預算再使用的原則，控制行政費用增

49、長，完善預算執(zhí)行的事前事后系統(tǒng)監(jiān)控。（2）理賠管理方面進一步推行理賠標準化、集中化管理，在完成95500省級集中、建立太保產險統(tǒng)一客戶服務標準的基礎上，進一步推進報、核價和核損工作的省級集中，充分發(fā)揮IDS車險報表庫、移動視頻查勘等輔助系統(tǒng)的作用，提升車險信息化管理水平。以重大案件為抓手，進一步完善了理賠質量控制體系，細化理賠質量監(jiān)控指標，強化理賠質量的過程管控。（3）印章管理方面針對前期自查及檢查中發(fā)現的相關缺陷，適時修訂了單證管理相關規(guī)范，強化了單證管理內控基礎。同時，對印章管理辦法進行了修訂，進一步規(guī)范了印章的保管、使用等管理工作流程，強化風險防范能力。（4）銷售管理方面對傳統(tǒng)渠道實施團

50、隊化、專業(yè)化改造，由太保產險本部統(tǒng)一管理車商渠道和銀保渠道，提高對中介代理機構的管理能力。探索和完善三類區(qū)域分類管理策略，建立分公司業(yè)績跟蹤模型和經營業(yè)績指數評價模型，提升分類指導的有效性。（5）承保管理方面實施了分區(qū)域、分險種、分渠道、分客戶的精細化、差異化管理，實施車險承保助理核保員制度，優(yōu)化車險承保流程，完善核保運行體系。（6）IT管理方面在完成軟件需求制度制定、人員配備的基礎上，搭建了適合太保產險本部和分公司共同使用的需求管理平臺，實現了軟件需求流程操作的系統(tǒng)化管理，進一步提高了IT的管控能力。（7）機構管理方面結合太保產險人力資源戰(zhàn)略規(guī)劃項目的推進實施，進一步理順機構層級，啟動分支機

51、構綜合治理行動項目，提出撤銷停業(yè)機構、整肅“三無”機構、幫扶問題機構的行動計劃，建立起機構滾動跟蹤和綜合治理的常態(tài)工作機制。3、太保壽險（1）財務管理方面以財務管理集中為基礎，實施財務總監(jiān)委派工作，強化對分公司的財務管控，提高風險防范能力。進一步完善對外捐贈、費用預提、標保折算、地方性險種準備金計提等方面的制度和管理流程，強化對費用管理和零現金管理日常督導和考核的過程管理。（2）銷售管理方面進一步加強銷售渠道基礎管理，完善營銷體制機制，以營銷團隊的發(fā)展和建設為主線，持續(xù)優(yōu)化隊伍結構，全面提升銷售管理能力。同時，繼續(xù)推動個險長期險新保業(yè)務品質管理，加強業(yè)務品質考核，從源頭上控制銷售風險。（3）營

52、運管理方面完成“平臺統(tǒng)一、數據集中、覆蓋全國、互為備份”的營運作業(yè)體系布局，實現全國核保業(yè)務區(qū)域集中；不斷完善區(qū)域化集中出單、銀保通（信保通）、柜面出單、GPRS 移動出單、傳真出單、VPN出單、嵌入式出單、在線出單等8大電子化出單系統(tǒng)，持續(xù)推進柜面服務和電話服務兩大服務窗口建設，實現業(yè)務管理作業(yè)的扁平化，有效控制運營領域的主要風險。同時，逐步向太保產險全司推廣核心業(yè)務系統(tǒng)P10 項目，至2010年末已有24家分公司上線使用。（4）單證管理方面向各分支機構重申了單證領用、使用、核銷的管理制度，制定了限期清收作廢未銷毀單證的工作計劃，縮短單證庫齡。（5）人力資源管理方面進一步推進專業(yè)能力建設，建

53、立客戶需求導向的產品體系，以人力資源管理集中為基礎，不斷推動優(yōu)化分公司條塊結合的矩陣式經營管理模式，增強聚焦核心業(yè)務的資源配置能力，加大四級機構建設，提升太保壽險基礎管理能力。（6）IT管理方面將P10核心業(yè)務系統(tǒng)所有帳號的開設、變更及注銷管理，全部上收總控管理中心統(tǒng)一管理。（7）反洗錢管理方面嚴禁公司內勤或相關人員代客戶領取保費。同時，利用身份證攝像儀等技術手段實現了柜面現金收付費客戶的身份核實。4、太保資產（1）權益投資方面修訂完善了港股投資交易的管理辦法和集中交易的業(yè)務操作規(guī)程，實施了權益投資操作系統(tǒng)的技術升級，將權益投資指令的傳遞與審批過程整合到同一操作系統(tǒng)中，通過系統(tǒng)自動實施指令權限

54、識別，從源頭上消除指令發(fā)送與指令審批脫節(jié)的風險隱患。在交易系統(tǒng)設置風控閥值，嚴令禁止公司管理的同一投資組合、不同投資組合在同一交易日進行反向交易。同時，太保資產正在加強權益投資包括第三方的人員配置，充實投資管理人員。（2）反舞弊管理方面加強了對投資管理人員的行為管理，發(fā)布從業(yè)人員的行為規(guī)范，進一步明確要求太保資產所有人員遵守信息保密、公平交易等規(guī)定，禁止內幕交易、利益輸送等行為。規(guī)范了投資業(yè)務相關部門的個人股票投資行為，明令禁止包括公司高級管理人員、公司前中后臺能獲取股票交易信息部門的所有人員在內的股票投資相關人員進行個人股票買賣；實行從業(yè)人員股票賬戶信息申報機制，與太保資產簽訂了自律承諾書。

55、在上班時間對股票投資人員的手機等通訊工具實行集中管理；在權益投資部、外匯投資部和集中交易室均配備錄音電話。合規(guī)與風險管理部對通訊工具集中管理機制的實施情況和錄音電話實行不定期檢查,防范道德風險。（3）固定收益投資方面修訂完善了交易對手名單的確定與系統(tǒng)維護流程，收回集中交易室擁有的交易對手名單的維護權限，根據交易對手名單由固定收益部與信用評估部共同確定，由營運部門負責在系統(tǒng)內維護，分離了不相容的工作職責。（4）組合管理方面進一步梳理TAA小組的組織架構與工作職能領域，明確了工作匯報路線。（5）風險管理方面風險自查與內控自評工作相結合，定期對太保資產的風險管理工作進行自查。（6）印章管理方面修訂印

56、章管理辦法、完善印章刻制的審批、報備流程，明確了印章交接的手續(xù)，落實了印章專人保管、使用審批等管理制度。（二）審計整改結果2010年內部控制評估發(fā)現的內控缺陷，93.12%已完成整改，整改的效果較為明顯，6.87%正在按計劃整改中，本公司按月對整改進展情況進行督導督辦。五、對本年度發(fā)現內部控制缺陷擬采取的改進措施本公司對本年度發(fā)現的內部控制缺陷，立即著手制定了改進計劃，并落實整改責任部門和整改要求。（一）加大審計發(fā)現問題整改力度，嚴格違規(guī)問責力度，提高審計整改工作成效對于在2010年審計發(fā)現的內部控制缺陷，各子公司及各條線職能部門要制定具有針對性的整改措施，明確整改責任人并積極落實整改，不斷健

57、全和完善各項制度；對主要風險案件或主要隱患整改不力的必須嚴肅問責，嚴肅紀律；內部審計部門將從總體上對各機構的整改情況進行后續(xù)審計，以進一步提高審計整改工作的效果。（二）以內控優(yōu)化項目為抓手，理順內控職責，防范重點風險積極落實企業(yè)內部控制基本規(guī)范及配套指引、保險公司內部控制基本準則等內控規(guī)范，繼續(xù)推進內控優(yōu)化項目，在本公司內控管理現狀基礎上，進一步理順現有三道風險防線之間、本公司與子公司之間的矩陣式內控管理職責，有效整合法律、合規(guī)與內控工作，構建符合外部監(jiān)管規(guī)定，具有太保特色的內控體系框架，形成職能清晰、責任明確、配合有序的內控管理體系。在內控優(yōu)化工作中，全面梳理內控制度與業(yè)務流程,在識別關鍵風

58、險、評估主要缺陷的基礎上，以銷售與運營控制為先導，加強對重點風險的控制，強化內控風險的識別、評估、監(jiān)測、整改閉環(huán)控制。（三）深化推進合規(guī)風險全程監(jiān)測，提高合規(guī)、風險管理工作成效本公司將持續(xù)優(yōu)化和整合現行合規(guī)風險監(jiān)測流程和技術，著力推進合規(guī)監(jiān)測與預警工作形成常態(tài)化、制度化與系統(tǒng)化的工作機制。探索完善針對分支機構高發(fā)性合規(guī)風險定期監(jiān)測機制，有效提高合規(guī)管理工作成效；圍繞監(jiān)管重點，組織開展清理整頓虛假經營行為的專項檢查，注重以查促糾，對內外檢查發(fā)現問題，督促相關機構落實整改；進一步落實責任追究制度，懲戒違規(guī)行為，切實提高分支機構內控執(zhí)行力。（四）大力加強信息系統(tǒng)安全管理本公司將加快推進異地災備中心與

59、后援基地建設，進一步加強分支機構機房安全，通過分批抽樣的方式對應用級別較低、備份要求較低的應用系統(tǒng)相關數據開展恢復測試，最終實現對全部應用系統(tǒng)的覆蓋；進一步加強分公司信息系統(tǒng)安全檢查力度，切實增強信息系統(tǒng)穩(wěn)定性和安全性。（五）持續(xù)提升分支機構管控能力本公司將進一步厘清“條塊管控”運營模式下的職能劃分，強化對基層機構的集約化控制力度，深化本公司在政策制定及監(jiān)控督導中的職能，在財務、人力資源等重要控制領域進一步優(yōu)化組織架構、細化人員和崗位設置，加強考核激勵政策的引導，提高市場運作的適應性，努力控制相關風險。（六）繼續(xù)開展內控教育，提高合規(guī)、風險管理工作成效，提升制度執(zhí)行力進一步深化合規(guī)、風險管理文

60、化建設，提高各級管理者和員工的合規(guī)經營意識和風險防范意識，進一步統(tǒng)一各級干部員工的思想認識，變被動合規(guī)為主動合規(guī)，變事后合規(guī)為事前合規(guī)，通過合規(guī)經營切實提高各級機構的風險防范能力。加強制度的宣導和培訓，確保公司的相關政策、規(guī)定能及時、準確地傳達到各級機構，使每個員工都能及時、準確和全面地理解其崗位職責、工作要求和操作流程，確保本公司各項制度得以普遍認知和有效執(zhí)行。（七）進一步健全完善信息溝通渠道本公司將建立健全更為有效的內外部溝通渠道，確保國家法律法規(guī)、公司規(guī)章制度和價值理念能夠順暢傳遞至基層機構和每位員工，基層機構業(yè)務經營中存在的問題和風險能夠及時反饋至經營層和相關條線職能部門，針對性采取措

61、施加以控制和防范，為內部控制目標的實現提供支持。六、內部控制自我評估的總體結果本公司內部控制情況總體良好，內部控制基本健全、合理、有效。本公司在控制環(huán)境、風險識別與評估、控制活動、信息與溝通環(huán)節(jié)和監(jiān)督等方面，建立了有效的控制政策和措施，能夠合理實現控制目標，并得到較為有效的執(zhí)行。根據保監(jiān)會關于保險公司內部控制基本準則有關評估規(guī)定，太保集團2010年度內部控制自我評估結果為“合格”。 然而，由于內部控制的固有局限性以及內部評估技術手段的局限性，本公司仍然存在出現風險和錯誤的可能，因此本公司需持續(xù)關注以往風險薄弱環(huán)節(jié)的整改，以及新業(yè)務、新市場的拓展以及環(huán)境的快速變化等因素的綜合影響，不斷對面臨的既有風險和新的風險進行識別、計量、防范，持續(xù)評價內控制度的健全性、合理性和有效性，不斷完善內部控制體系，使內部控制管理水平和風險防范能力適應本公司在不斷變化的市場環(huán)境中的發(fā)展步伐，切實保障本公司戰(zhàn)略目標的實現。