第一篇:内控风险排查报告
××县农村信用合作社内控风险排查情况的报告
市办:
根据省银监局《关于转发内控风险提示及开展内控检查工作的通知》(赣银监办发 [2011] 1号)要求,及市办关于抓好风险排查的精神,××县联社于2011年1月17日至1月24日重点对全县37个信用社,6个分社进行了企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理风险排查,现将排查情况报告如下:
一、基本情况
为了有效开展此次风险排查工作,县联社高度重视,加强领导,精心组织,认真对照内控风险提示,迅速在辖内信用社扎实开展风险排查,成立了××县农村信用社企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理,具体负责全县农村信用社的企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理风险排查的工作。
二、风险排查的总体情况
全县共有营业网点43个(含营业部),共有20(含)万元以上存单质押贷款 笔,金额 万元,50(含)万元以上质押贷款 笔,金额 万元,共有对企账户 个。
(一)企业开户及对账情况。43个信用社(分社)对企开户 个,此次共排查 个,经人民银行审批 个;信用社
印鉴均已执行一正多副制度并入库进行保管;有少数信用社的对公存款账户的核准开户情况均有未按上级管理部门要求,通过人行核准开户;此次排查全县信用社的对企账户对账单下发及收回抽查情况发现,全县所有网点的单位对账单收回率平均达到98%以上,收回的对账单已按要求折角验印。
(二)大额资金汇划情况。此次共排查20(含)以上大额资金汇划 笔,金额 万元;50(含)万元以上大额资金汇划 笔,金额 万元;检查中信用社已按要求执行大额现金汇划制度、反洗钱制度,严格落实客户识别、票证鉴别、客户走访、换人查验等制度,并严把大额现金汇划授权关,由委派会计进行事后监督、勾对流水,让不法分子无机可乘。
(三)大额存单质押贷款情况。从对县辖内43个信用社(分社)的检查情况看,全县网点共发放20(含)万元存单质押贷款 笔,金额 万元,50(含)万元以上质押贷款 笔,金额 万元,此次对上述大额存单质押贷款进行了排查,排查中未检查出有伪造单位定期存款开户证实书申请存单质押贷款、偿还到期贷款的问题,各网点已严格执行贷款“三查”制度,遵守银行贷款业务审查的基本原则,并认真落实了“三个办法、一个指引”的要求。
(四)重要空白凭证管理情况。2010年10月,县联社已组织对全县所有网点进行重要空白凭证排查,从此次对县辖内43个信用社(分社)的检查情况看,一是重要空白凭证做到了“证账分管、证印分管”,一直都由专人负责、入库保管;向上级机构领取重要空白凭证后,及时有效的进行了清点验收和办理入库手续;重要凭证保管人员变动时,均
按规定进行交接,监交人员的监交未流于形式;二是发出重要空白凭证时,均按规定办理出库手续,并建立了按凭证种类立户的重要空白凭证登记薄;三是无预先在重要空白凭证上加盖印章现象;四是出售重要空白凭证时,坚持认真核对预留印鉴、验明客户身份,无内部人员代客户购买和保存重要空白凭证现象;五是柜员的重要凭证无随意存放现象,坚持将重要凭证放在尾箱中,离岗时均上锁保管,非营业时间入库保管;六是停用的重要空白凭证已经按规定及时收缴销毁,否无长期滞留在员工手中和金库内的现象。空白百福卡入库、保管、运送、使用、发放按重要空白凭证管理;废卡及时剪角,入库保管,但尚未上交销毁;我社无改制和撤并带来的重要空白凭证收缴、销毁;无重要空白凭证不足的情况;无柜员跳号现象;签发重要空白凭证时无填写错误现象。七是县辖内信用社主任以及会计主管每月定期检查清点重要空白凭证库存数并与登记薄进行核对。
三、检查中存在问题
有少数信用社(分社)由于对制度的执行力不够,认识程度不深、措施不到位等的差异,仍然不同程度和范围内存在一些问题。
1、大额现金支取、预约登记制度执行不到位。通过排查发现,全县有少数网点的大额现金支取均未按照所洗钱的规定执行,存在大额现金支取预约不全及审批不全。例:营业部2010年12月13日,××县国库集中收付核算中心账户(***919)转出资金210000元至镇财政所资金管理账户,用途乡收县管抚养费,大额资金交易登记簿
未进行登记。
2、未对票据中的印鉴进行核实校验。在此次排查过程中,发现有部份信用社未对票据中的印监进行核实校验。例营业部2010年12月15日,××县社会保障事业管理局账户(***133)转出资金636315.35元至养老金社会代发放专户,用途付医药公司等,经办人及复核人未对票据印鉴进行折角验印。
3、会计、柜员短期交接登记簿签字不齐全。例马坳信用社8月9日移交柜员陈超华未在尾箱交接清单上签字、13日移交柜员未在尾箱交接清单上签字。8月27日移交柜员未在尾箱交接清单上签字。9月30日接交柜员未在尾箱交接清单上签字。10月2日尾箱交接清单未有监交人签字。
四、几点防范措施
结合此次开展企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理检查的情况,结合我县实际,为使我县农村信用社内控风险更加牢固,消除风险隐患,有效防范各类案件的发生,提出如下几点措施:
(一)切实提高思想认识,遏制类似问题发生。加强员工的法律法规和风险防范方面知识的教育,使员工提高思想认识,充分认识到违规操作的危害性,自觉抵制违规行为;各级信用社(分社)特别是主任(负责人),委派会计要高度重视和充分认识加强监督和管理的意义和作用,正确履好职,把员工的思想和行动统一到我县农村信用社可持续发展的高度和要求上来;各管理部门、中层干部要切实破除惯性思维,废弃“习惯性违规操作”,带头学习流程,主动执行
流程,为员工起示范作用;风险管控中心等相关管理部门要加强督查指导,层层落实责任,形成合力,有效遏制类似问题的再次发生,不给不法分子可乘之机。
(二)加强委派会计的履职管理。对全县农村信用社委派会计履职情况,县联社将加大监督和管理力度,每月组织业务学习以及全县会计互审会,不断地强化岗位责任意识,增强风险防范危机感,采取正确履职与绩效工资挂钩等多样化的方式与手段督促委派会计履行岗位职责,使其真正发挥岗位效能,达到将风险管控关口前移的目的。
(三)不断强化督导检查,进一步完善规范化长效机制。各中心、科室要按照按时检查,及时纠正,严肃处理的要求,每年不定期组织大额资金汇划、大额存单质押、银企对账以及重空凭证的管理检查,风险管控中心现场驻片管理组,要加大检查,督查的力度和频度,因地制宜,改进检查方式和方法,始终将内控风险的防范工作作为有效遏制案件发生的长效机制来抓,不断夯实,长抓不懈。
××县农村信用合作联社 二0一一年一月二十五日
第二篇:风险排查报告
大额可疑资金交易风险排查报告
根据市行审计监督部关于开展大额可疑资金交易风险排查的通知要求,我行立即组织对全行全行员工、对公客户开展相关业务经营风险点排查活动,制定方案、组织力量从8月15日开始,对所要求的业务进行了全面排查,现将排查情况报告如下。
一、公司业务排查情况
我行公司业务部共开立对公账户户,其中基本存款账户户,专用账户户,临时存款账户验资需要开立的户。不存在同一营业机构为同一存款人开立多个基本账户和一般账户及同一证明文件为存款人开立多个专用存款账户;单位开立账户使用的名称符合规定;不存在开户资料未经有权人审查并签署意见而开户的问题。坚持记账与对账分离原则,会计主管按月检查往来对账、银企对账情况,对未达账进行跟踪核对。
在公司业务银行结算账户的使用过程中不存在一般存款账户办理现金支取业务问题。基本户等其他专用存款账户的现金支取符合规定。临时存款账户不存在超过有效使用期限仍办理资金收付业务的问题。注册验资账户在验资期间不存在办理对外支付业务问题,注册验资的资金汇缴人与出资人名称一致。
银行结算账户的变更与撤销。存款人变更账户名称、法定代表人等开户信息资料出具申请及有关部门的证明文件;及时修改客户信息;存款人的印鉴做相应变更。存款人撤销银行结算账户时时缴回未用重要空白凭证、结算凭证和开户登记证;柜员审核无误并将重要票据作作废处理。于账户撤销之日起2个工作日内向人民银行报告。无频繁开、销户,通过虚假交易进行洗钱活动。
二、大额资金支付管理情况排查
大额资金支付管理。设立了相应的岗位,分工明确,职责清晰;大额资金的支付交易的报告程序符合有关规定要求,不存在漏报等现象;对开户单位建立客户身份登记制度;办理大额资金支付,有合法的支付凭证;对开户单位大额支付资金的特点、来源与其经营规模、经营范围等进行分析监测。
大额现金支取管理。对开户单位基本存款账户、专用存款账户及临时存款账户,或个人结算账户的大额现金支付建立分级审批制度;针对超过大额支取限额的大额现金,我行严格执行大额资金双热线以及授权制度,以月报的形式给市行报备。对于符合反洗钱特征的资金变动,我支行及时详尽的上报相关信息。截止排查日,我行排查对公客户从开业至今所有收付业务,未出现异常情况,网银汇款也做到后台监控和授权;我行授信对公客户有5户,所有贷款发放均按照相关规定执行,无违规操作;贷款用途与借款合同内容一致,没有发现挪用资金等违规资金支付行为;没有贷款资金流向与企业经营范围明显不符的现象。
三、本行员工排查情况
1、设置专人逐笔核对职工账户发生额,查看是否存在大额资金进出、他人信贷资金流入员工个人账户情况.通过排查网点负责人、信贷人员及临柜人员个人账户,未发现在上述情况。在排查中发现:存在个别员工账户有大额资金进出,主要与客户揽储。
2、认真开展员工参与民间借贷、集资等社会融资行为的风险排查工作。通过对与我行有信贷业务关系的客户初步调查了解,尚未发现有参与民间借贷或非法集资等活动的现象。
四、整改措施
1、针对个别员工个人账户存在大额资金进出现象,我行已责令所涉及人员在以后的工作中严禁将揽储资金转入职工个人账户。
2、加强职工思想教育,组织员工认真学习金融法规和有关规章制度,提升员工业务素质和道德水平,提高员工遵纪守法的自觉性,防范案件的发生。
第三篇:风险排查报告
分公司营业部风险排查报告
按照省保监局《陕西保险业风险排查制度》和省公司《关于开展风险排查工作的通知》(陕人保财险监电函【2015】11号)文件的工作要求,充分树立业务流程中的各项风险管控意识,结合“两加强、两遏制”专项检查的自查情况,对2014年分公司营业部的业务承保方面、实收保费情况、理赔方面、财务方面以及中介代理、内部管控方面进行了认真的风险排查及整改,现将具体开展情况报告如下:
一、基本情况
2014年营业部实现业务收入 万元,实收保费 万元,应收保费 万元,应收率 ;全年直接赔款 万元,简单赔付率,综合成本率,本年实现利润 万元。
二、风险排查各方面情况
1、承保方面
(一)公司不存在虚假承保问题。(1)公司不存在通过虚构或虚增保险标的,编制虚假保险合同进行承保的情况;(2)不存在系统外出单,承保信息未录入系统的情况;(3)不存在套打保单,出具阴阳保单(鸳鸯单),核心业务系统所记载的保费金额等承保信息与保险标的实际信息不一致的情况。(4)不存在对保单进行跨拆分承保,以调增下保费收入的情况。
(二)公司不存在虚挂保费。(1)不存在在投保人未支付或未全额支付保费的情况下,通过虚挂应收保费的方式出具保单,以变相降费承保的情况。(2)不存在在投保人已全额支付保费的情况下,通过虚挂应收保费的方式,将已收到的保费资金未入账或未全额入账,以截留、挪用保费资金用于其他用途的情况。
(三)公司不存在虚假退保问题。不存在以未收到保费或编造保险标的风险状况发生变化等为由,对已生效保单进行虚假批改、退保或注销,以冲减保费收入或应收保费的情况:(1)不存在冲销已做实收确认的保费收入,套取资金用于其他用途。如,给予被保险人保费回扣、变相降费承保,或者向相关单位或个人给予不当利益等。(2)不存在冲销虚挂的应收保费。(3)不存在违规冲销真实的应收保费,用以清理应收保费。
(四)公司不存在虚假中介业务。不存在虚挂个人营销员、专业或兼业中介机构的方式套取手续费和佣金的情况。
(五)公司严格执行条款费率。严格执行经监管部门审批或备案条款费率的情况:(1)不存在不执行经审批或备案的费率,擅自降费承保。(2)不存在不执行经审批或备案的条款,擅自扩大或缩小保险责任范围。
(六)公司不存在违反防预费使用规定行为。
但在自查中发现个别保单缺少投保资料、投保单填写要素不齐,有些单位车辆投保单未加盖客户签章,特别约定存在不确定的矛盾用语等等。
2、实收保费方面
自查中没有发现有在投保人未支付或未全额支付保费的情况下,通过虚挂应收保费的方式出具保单,以变相降费承保的现象;没有在投保人已全额支付保险费的情况下通过虚挂应收保费的方式,将已收到的保险资金未入账或未全额入账以截留、挪用保险资金用于其他用途的情况发生。
3、退保方面
通过自查所有退保业务均符合退保业务操作流程的要求,按照程序严格批退,没有发现虚假批退、退保或注销已生效保单的情况。理赔方面
4、财务方面
检查中未发现有费用列支科目不正确。
5、兼业代理和中介业务方面 东大业务
6、执行条款费率方面
自查中没有存在不严格执行监管部门审批或备案条款、费率的情况,无擅自降费承保业务或擅自扩大保险责任范围的行为。
7、内部管控方面
通过自查完善内控制度,无违规用工,私刻印章违规经营的现象,也无私自担保和资金借贷等情况,无私刻其他单位印章用以违规经营等情况发生。
8、资金使用方面
经自查资金管理符合上级公司财务制度,未发现存在违规资金的情况。
9、理赔方面
检查中没有发现存在虚构保险事故或扩大保险损失套取赔款资金的情况和行为;也没有变相向汽车修理厂等兼业代理机构支付超额手续费,更没有通过提高零部件价格和工时费标准等方式扩大赔款支出向兼业代理机构输送利益的行为。
三、原因分析及问题整改
自查中发现的以上问题,有责任心不强的等原因,也有对政策的学习理解掌握不准的因素,通过“两加强、两遏制”专项检查活动,自查自纠、边查边改,一是教育和强化业务人员提高从业素质,增强责任心,对业务承保方面资料缺失或投保单要素不全的,逐一进行弥补和完善限期整改。对公司内勤及财务人员要强化业务知识及技能的学习培训,明确承保、理赔、财务及内控各环节的风险隐患,强化专业知识技能的学习,提高责任心,杜绝违规行为的发生。
第四篇:风险排查报告
伊金霍洛金谷村镇银行实施全面风险排查工作报告
鄂尔多斯市银监分局:
2011年6月17日我行收到鄂银监办发„2011‟42号文件转发《关于对辖内农村中小金融机构全面风险排查的通知》(内银监办发„2011‟162号)我行对此全面风险排查工作高度重视,成立风险排查工作小组,并组织专人负责,排查工作具体情况如下:
一、成立风险排查工作小组:
组长:刘文生 副组长:武青山
成员:冀丽娜、吴泽、白牡丹、姜美玲
二、排查内容
(一)我行风险排查小组对我行员工的操作行为进行了自查。经排查未发现我行机构员工利用职务之便违规套取村镇银行资金参加非法集资和发放高利贷的现象;没有非法高息揽储、挪用客户资金、违规放贷参与非法集资等行为。
(二)我行风险排查小组对我行的融资行为进行了自查,经排查我行在经营过程中的资金来源为三部分:一是吸收的居民储蓄存款,二是发起行在我行的同业存放,三是我行资本金;不存在为了获取高额利润,违规向小额贷款公司、投资公司、担保公司、寄卖行、典当行等高息融资、借款等行为;不存在违规向一些高利润、高回报行业发放贷款或进行投资的行为。
(三)我行风险排查小组对我行的大客户存贷款及集中度较高的贷款进行了风险自查。经查,未发现存款大户的非正常频繁存取、大额提现及非正常资金出入等情况;我行的大额贷款手续合规,抵押担保足值,贷后管理较完善;我行在开业以来共发放中长期贷款共100笔,依照监管要求,截止2011年6月21日,已归还35笔,剩余65笔正在与客户协商提前归还或签订分期还款协议;经我行近期的贷后检查工作,我行不存在由于违规操作而导致的信贷风险的现象。
(四)经自查,我行不存在与担保公司、信托公司、小额贷款公司等合作业务,在信贷管理方面严格落实了相关的风险管理和控制制度,建立了完善的风险防范和补偿机制。
(五)经自查,我行没有社团贷款及跨地区贷款。另外,今年六月初我行进行了每个季度的贷后调查,对抵质押贷款进行了重点调查,对抵质押物将要灭失的贷款进行了及时催收,严格控制了风险。
(六)我行在贷款发放中严格执行“三个办法一指引”具体措施,保证信贷资产的真实质量。我行在贷款受理、贷前调查、抵质押物的审查、资金发放和支付、贷后跟踪管理等各个环节严格遵循“三个办法一指引”的要求进行操作并建立了完善的贷款信息管理系统和有效的岗位制衡机制。
在以后的工作中我行将结合我行实际情况,继续制定完善各类内控制度,并加大内控制度加大执行力度,继续严格执行“三个办法一指引”的具体要求,全面做好风险控制工作,确保我行各项工作安全有序发展。
伊金霍洛金谷村镇银行
二○一一年六月二十一日
第五篇:财险公司内控风险排查工作制度
XX财险股份有限公司 内部控制风险排查工作制度
第一章 总则
第一条 为建立内部控制风险排查(以下简称“风险排查”)工作长效机制,实现风控前臵,提升公司全辖内控管理水平和管控实效,促进公司持续健康发展。依据《保险公司风险管理指引》、《保险公司内部控制基本准则》等相关法律法规,特制定本制度。
第二条 本制度适用于总公司、分公司及中心支公司。
第三条 各分公司应于每年第一季度,按照本指引中关于风险排查的要求,开展一次全面的风险排查工作,并于2月28日前报送风险排查报告。各分公司可视自身内控环境增加风险排查次数,应将排查结果于每次风险排查结束后10个工作日内报送至总公司,并根据当地监管要求报送至当地保监会派出机构。
第四条 风险排查应遵循以下基本原则:
一、系统性原则。应有组织、有计划、有系统地开展风险排查。对排查发现的风险进行分类梳理,准确把握各类风险的表象特征和内部根源,制定系统的防范化解措施。
二、全面性原则。风险排查应“横向到边、纵向到底”,覆盖公司全辖各级分支机构的各项管理、业务环节,控制领域,并对每一类风险进行全面扫描、分析与排查,监督,确保排查工作的有效性。
三、全员参与原则。应建立全员参与机制,充分发挥各级员工的主人翁意识,按照对应的工作职责参与公司的风险排查工作,承担日常风险管理职责。
第二章 组织实施 第五条 对总公司层面的风险排查工作由总公司风险管理职能部门牵头组织实施,各分公司的风险排查工作由分公司牵头统一组织实施自查和抽查工作。
第六条 各分公司应成立风险排查领导小组,组长和工作责任人应由机构主要负责人或合规风险责任人担任。
风险排查领导小组下设风险排查工作办公室,由分公司职能管理部门及业务管理部门人员组成、并制定排查及抽查工作计划。
第七条 各分公司工作组应对辖内分支机构风险排查情况进行抽查,工作组现场抽查不少于30%。并保证在连续三次抽查覆盖面累计达到100%。总公司将根据各机构上报情况开展相应现场抽查工作。
第三章 风险排查的程序和方法
第八条
风险排查工作实施部门应当按照制定风险排查工作方案、实施排查活动、编制风险排查报告等程序开展风险排查工作。
第九条
风险排查工作实施部门应当根据公司整体控制目标,制定内部控制评价工作方案,明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容,报管理层审批。
第十条
风险排查范围的确定应当遵循风险导向、自上而下的原则来确定需要排查的分支机构、重要业务单元、重点业务领域或流程环节。
第十一条
风险排查工作实施部门应当通过适当的方法收集、确认、分析相关信息,确定与实现整体控制目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有 效性进行评价,并做出书面记录。
风险排查的方法主要包括:
一、个别访谈法。是指根据检查评价需要,对被排查对象进行单独访谈,以获取有关信息。
二、调查问卷法。是指设臵问卷调查表,分别对不同层级的员工进行问卷调查,并根据调查结果对相关项目作出评测和风险提示。
三、比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
四、标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
五、穿行测试法。是指通过抽取一份全过程的文件,来了解整个内险排查对象相关制度、业务流程执行情况的方法。
六、抽样法。是指针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性作出评测结论。
七、实地查验法。是指对排查对象的财产进行现场盘点、清查,以及对单证出、入库等控制环节进行现场查验。
八、重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。
九、专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。第十二条 风险排查工作实施部门应当根据通过风险排查所获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性。
证据的充分性是指获取证据的数量应当能合理保证相关控制的有效;证据的适当性是指获取的证据应当与相关控制的设计与运行有关,并能可靠地反映控制的实际运行状况。
第三章 风险排查内容
第十三条 风险排查应包括但不限于以下内容:
一、已发生但未知悉的重大保险资金案件。梳理各类案件线索并对其中可能存在的案件线索组织追查,特别是要追查公司内部工作人员或保险营销员挪用、诈骗保险资金、参与制造假赔案、参与民间借贷、参与不正当交易(涉嫌商业贿赂)等案件线索。
排查案件类型为:
㈠、业务人员、中介机构挪用客户保费资金; ㈡、伪造变造保险单证进行保险诈骗;
㈢、私自将客户保单进行批退,截留批退资金; ㈣、私自将客户保单转保为其他险种套取业务收益; ㈤、虚假理赔,非法占有客户理赔款;
㈥、保险机构员工挪用、非法占有公司业务资金等;
㈦、私自将保险资金直接贷给其他机构和个人使用,间接、变相参与民间借贷。
㈧、不正当交易行为:(存在公司及其工作人员账外暗中直接、间接给予投保人或其工作人员回扣、财物或其他利益;账外暗中向保险中介机构或其工作人员支付手续费、给予财物或其他利益;向合法保险中 介以外的机构或其工作人员支付手续费、账外暗中给予财物或其他利益;账外暗中收取手续费、佣金、财物或其他利益;暗中给予投保人、委托人、保险公司或其工作人员财物或其他利益;收受投保人、被保险人、受益人给予的财物或其他利益,违规进行承保或理赔;定点、定损中,账外暗中收受利益相关人给予的财物或其他利益;资金运用业务中,账外暗中收受利益相关人的财物或其他利益,或账外暗中给予利益相关人财物或其他利益;在业务招标、广告宣传、服务采购、研究资源采购、物资采购、资产处臵、基本建设等过程中,非法收受、给予财物或其他利益等国家法律法规和保险规章制度禁止的其他不正当交易行为)。
二、业务财务活动潜在风险。重点排查保险机构在经营活动中是否存在可能导致发生司法案件或是引致群体性事件的因素。
排查风险类型为:
㈠、销售管理风险。利用假或空白收据、假投保单、假保单、私刻公章等手段开展虚假保险业务;挪用或侵占保费及理赔、退保资金;销售团队、业务人员利用短期意外健康险等业务开展非法传销活动;大面积的严重销售误导及客户非正常退保;承保特殊重大保险合同,存在销售误导行为,导致被保险人无法正确理解保险责任范围和保险索赔权利。
㈡、财务管理风险。主要包括挪用、侵占公司营运资金;基层机构和业务人员私设“小金库”;管理人员套取及侵占手续费;管理人员以假赔案、虚列费用等途径套取公司资金;保险机构代理人、员工利用职务之便进行变相集资。
三、内控管理存在的缺陷。重点在于排查机构在内控管理方面存在的制度设计及实施疏漏并进行整改。排查缺陷类型为:
㈠、业务财务系统操作权限串用; ㈡、不相容岗位未实施人员分离;
㈢、业务财务系统未实现全封闭运行,容许补录、修改操作; ㈣、主要业务财务单证未全部实施上线即时管理; ㈤、重大资金使用项目未按照制度上报、核签、复核; ㈥、空白单证、凭证登记领用、核销管理存在漏洞; ㈦、远程出单点管理存在漏洞。
第四章 风险排查方式
第十四条 风险排查应包括但不限于以下方式:
一、对可疑单证印鉴进行排查。凡是存在以下情况的,对有关接触人员和单证印鉴进行排查:
㈠、各类长期未核销单证(二个月以上)及遗失印鉴去向不明;对未核销单证者客户持有保单情况进行回访;
㈡、对遗失印鉴者经办大笔业务资金去向进行抽查;调查单证遗失较多、较频繁的业务团队和个人,进行单证去向追踪。
二、对可疑人员线索进行排查。凡存在以下情况的,对有关人员接触过的业务进行复查,对有关客户进行回访:
㈠、保险机构内部工作人员或营销员的消费水平与其家庭收入状态明显不相符的,对其经办业务进行回访;
㈡、业务人员与客户存在经济债务纠纷的;
㈢、保险销售人员经常出境前往香港、澳门地区(涉嫌销售“地下保单”)。
三、对可疑业务线索进行排查。凡存在以下情况的,对有关人员经 办业务进行复查,落实其是否存在虚假承保、虚假赔案等情况,包括但不仅限于:
㈠、对短期意外健康险业务量增长较快的机构及业务团队进行抽查回访;
㈡、对大额的批退、赔款情况进行客户抽查回访;
㈢、对赔款未实现全额转账业务及赔款支付至中介机构的业务进行抽查回访;
㈣、对出险次数较多,且被保险人与行驶证车主不一致的车险赔案进行抽查回访;
㈤、同一驾驶员驾驶不同保险标的出险进行抽查回访;
㈥、人伤案件材料不齐全、不完整的案件进行抽查回访; ㈦、进行保单发生投保要素批改前后发生出险的案件进行抽查回访;
㈧、案件未决时间大于1年以上案件进行抽查回访;
㈨、对于投保单要素填写不完整、不真实,附件不齐全、不真实保单及相关联赔案进行抽查回访;
㈩、对达到反洗钱客户达到重大可疑交易识别标准的,对相关业务经办及客户进行抽查回访。
四、对重点内控风险点进行排查。
对内控管理流程中可能存在突出风险发生机率的风险点进行排查整改,包括但不仅限于:
㈠、资金管理(资金管理的会计与出纳未分离;资金收付授权与执行职责未分离;资金盘点与清查职责未分离;资金收付的执行与记录未分离); ㈡、实物资产管理(资产的采购的授权与执行职责未分离;资产的采购执行与验收未分离;资产的询价与定价职责未分离;资产的保管与盘点职责未分离;资产的保管与执行职责未分离);
㈢、业务交易管理(业务交易的授权与执行职责未分离;业务交易的执行与记录职责未分离;业务交易的执行与复核职责未分离;业务交易的核保和核赔职责未分离;业务交易的原保险和再保险职责未分离;业务交易的营销与核保核赔职责未分离);
㈣、理赔服务管理中(案件调度职责与查勘定损职责要分离;查勘定损职责与复勘职责、理算职责、核价职责、核赔职责未分离;核价职责与核赔职责未分离;核赔、核价授权职责与执行职责要分离;残值审核职责与评估拍卖管理职责要分离);
㈤、投资交易管理(投资决策职责、投资交易职责和风险控制管理职责未分离;战略配臵职责与战术配臵职责、投资决策职责与投资交易职责未分离;项目评审职责、投资决策职责、交易执行职责、资金清算职责、会计核算职责、风险控制管理职责未分离;投资品种内部存管职责与投资交易职责未分离;非交易所交易谈判职责、询价职责与交易职责未分离;投资信息系统数据库管理职责、投资操作系统密码管理职责和口令管理职责未分离);
㈥、信息管理:(软件开发职责、信息安全职责、运维管理职责相互之间未分离;软件开发职责、信息安全职责、运维管理职责与运营测试岗未分离;软件开发职责、信息安全职责与运行监控职责未分离;运维管理中网络管理职责、操作系统管理职责、数据库管理职责等未分离);
㈦、再保管理:(再保险业务IT系统应具有权限管理功能,明确将 经办和复核、核保和再保岗位分开,确保再保险职能和操作权限在IT系统中体现;再保险业务IT系统应能够将核保、理赔、批改等环节的变化及时反映在再保险系统中,应具有数据修订痕迹记录功能,对已确定数据的修改进行全面记录跟踪)。
㈧、其它情况:
1、涉及公司经营管理中审计、合规管理职责兼任其它业务操作岗位,未有效履行专项监督职责;
2、没有严格管理计算机用户名称使用权限,一人持有多个不相容岗位的系统用户名;
3、可在业务系统外打印收付费环节凭证并实施事后补录;
4、各种信访投诉及公司内部、行业外部的有关情况反映。
五、对内部控制及应急预案制定及执行情况排查。
内部控制是公司防范风险的第一道防线,如何完善内部控制系统是公司提高风险控制能力的首要任务。应对经营管理中相关内控制度的制度及风险事件应急预案体系健全性进行排查整改。
㈠、内部控制健全性、有效性包括但不限于:
1、销售控制
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
⑴.是否根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
⑵.是否建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等 ⑶.是否建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
⑷.是否按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
⑸.规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质
⑹.规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
⑺.规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
⑻.是否严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
2、运营控制
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
⑴.是否针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
⑵.是否明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,以 防范产品定价及条款法律风险。
⑶.是否建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
⑷.是否根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
3、承保控制
应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
⑴.是否在投保受理时,对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
⑵.是否明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
⑶.是否在满足相关规定条件的前提下缮制保单,并采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
4、理赔控制
应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
⑴.是否在接到报案时,及时登记录入,主动向客户提供简便、明确的理赔指引。
⑵.是否明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
⑶.是否建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
5、再保险控制。
⑴.是否建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,以完善业务风险分散和保障机制。
⑵.是否加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
⑶.是否持续跟踪、了解再保险人的资信状况,建立必要的控制、应急措施,防范再保险信用风险。
6、业务单证控制
⑴.是否建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。
⑵.是否全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
7、会计处理控制
⑴.是否持续规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
⑵.是否依据真实的业务事项进行会计处理,不存在违背业务真实性的情况下调整会计信息。
⑶.是否有效制定确保会计信息真实、完整、准确的一系列控制措施。加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符。会计原始凭证逐步采取影像扫描等方式辅助归档保存。
8、客户服务电话中心控制
⑴.是否有效建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
⑵.是否建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率。
⑶.是否统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
9、反洗钱控制。
⑴.是否有效建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
⑵.是否有效建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演 练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
10、基础管理控制
基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是公司基础管理的重要组成部分,也是内部控制监控的重要环节。
⑴.是否严格按照制度化、规范化的要求,组织实施基础管理控制活动。
⑵.是否针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
11、战略规划控制
⑴.是否有效强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项。
⑵.是否对国内外宏观经济金融形势、自身经营活动及业务发展情况进行及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设臵,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
⑶.是否对公司业务经营情况进行实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
12、人力资源控制。
⑴.是否有效建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。
⑵.是否根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
⑶.是否明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
⑷.是否有效制定系统的员工培训计划,明确规定不同专业岗位员工培训的时间、内容、方式和保障等,提高员工的专业素质和胜任能力。
13、财务控制。
⑴.是否建立严密的财务管理制度,规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项,降低公司运营成本,提高资产创利能力。
⑵.是否建立预算制度,实行全面预算管理,明确预算的编制、执行、分析、调整、考核等操作流程和作业要求,严格预算执行与调整的审批权限,控制费用支出和预算偏差,确保预算执行。
⑶.是否建立完善的准备金精算制度,按照国家有关法律法规要求以及审慎性经营的原则,及时、足额计提准备金。⑷.是否加强偿付能力状况的分析和充足率的监控和应对措施,提高偿付能力管理的有效性。
⑸.是否明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。
⑹.是否严格实行收支两条线,对包括分支机构在内的公司资金实行统一管理和实时监控,确保资金及时上划集中。
⑺.是否定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
⑻.是否有效建立和执行信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动,有效满足公司内外部信息统计需求。、精算控制。
⑴.是否在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术,提高经营管理的专业化、精细化水平。
⑵.是否有效制定防范定价失误、准备金提取不足及资产负债不匹配等风险的应对措施。
15、法律控制
⑴.是否不断完善精算和法律职能,配备足够的专业精算和法律人员,明确其在相关管理和服务工作中的流程、权限及作业要求,为公司业务经营和日常管理提供专业支持。⑵.是否在公司各项制度制定、合同订立和管理、重大事项决策和处臵、纠纷诉讼等方面,应当有法律职能部门和专业人员的提前介入和充分参与,防范法律风险。
16、信息系统控制。
⑴.是否建立有效的信息系统管理制度,规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公的信息化水平,建立符合业务发展和管理需要的信息系统。
⑵.是否统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部门、人员广泛共享的信息平台。
⑶.是否对信息系统使用实行有效的授权管理,及时更新和完善信息系统安全控制措施。
⑷.是否有效制定和执行加强保密管理和灾难恢复管理方面的规定和应急措施,提高信息系统运行的稳定性和安全性。
17、行政管理控制。
⑴.是否在规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理方面制定相应制度,有效规范行政管理行为,提高行政管理效率。
⑵.是否明确采购及招投标的程序、条件和要求,规范采购行为,实现集中统一采购,降低采购成本,防范舞弊风险。
⑶.是否统筹规划、合理配臵品牌宣传和商业广告资源,统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等,整合、提升公司的品牌形象。
⑷.是否有效制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设臵印章的种类,规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项,加强用印审批登记和档案管理。
18、分支机构控制。
⑴.是否通过授权委托书或内部管理规定等方式,并根据总公司的战略规划和管理能力,统一制定分支机构组织设臵、职责权限和运营规则,建立健全分支机构管控制度,实现对分支机构的全面、动态、有效管控。
⑵.是否通过规范的授权方式,对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。
⑶.是否通过信息技术手段和明确的报告要求,全面、实时、准确掌控分支机构经营管理信息,定期对分支机构的业务、财务和风险状况进行分析和监测,实现对分支机构经营管理的过程控制。
⑷.是否从业务、合规和风险等方面全面、科学设臵分支机构考核目标,加强对分支机构及其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。
20、资金运用控制
⑴.保险资金运用是公司经营活动中相对独立的组成部分,是内部控制的重点领域。资金运用控制包括资产战略配臵、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。
⑵.是否以安全性、收益性、流动性为中心,按照集中、统一、专业、规范的要求,组织实施资金运用控制活动。
⑶.是否针对资金运用的不同环节,制定相应的管理制度,规范保险资金运用的决策和交易流程,防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。
21、资产战略配臵控制。
⑴.是否在法律法规要求的投资品种和比例范围内,根据经营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配臵计划,明确投资限制和业绩基准,努力实现长期投资目标,有效控制资产配臵战略风险。
⑵.是否以偿付能力和保险产品负债特性为基础,加强成本收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。
⑶.是否有效建立并加强与公司产品开发、精算、财务和风险管理等职能部门的沟通,提高资产负债匹配管理的有效性。
22、投资决策控制。
⑴.是否制定清晰的投资决策流程,明确权限分配,建立相对集中、分级管理、权责统一的投资决策授权制度,确定授权的标准、方式、时效和程序。⑵.是否对重要投资决策有充分依据和书面记录,重要投资决策应事先进行充分研究并形成研究报告。
⑶.是否制定明确的研究工作流程、决策信息的采集范围、报告的标准格式等,并采用先进的研究方法和科学的评价方式,确保研究报告独立、客观、准确。
23、交易行为控制
⑴.是否建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,应当通过岗位分离等其他监控措施,有效监控交易过程中的询价、谈判等关键行为,防范操作风险。
⑵.是否建立完善的交易记录制度,完整准确记录交易过程和交易结果,定期进行核对并做好归档管理,其中对交易所内进行的交易应当每日核对。
⑶.是否在交易管理过程中,严格执行公平交易制度,确保不同性质和来源的资金利益得到公平对待。
24、资产托管控制。
⑴.是否严格执行投资资产第三方托管和监督的规定。⑵.是否建立投资资产第三方托管制度,规范托管方甄选、合同订立和信息交换等控制事项。
⑶.是否对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪,确保托管机构资质符合监管要求及自身管理需要。㈡、分类应急预案健全性包括但不限于:
1、应对重大上访及群体性事件的应急预案;
2、应对新闻突发事件的应急预案;
3、应对信息系统安全突发事件的应急预案;
4、应对地震、火灾等灾害事故本单位自防自救的应急预案;
5、应对自然灾害、灾难事故、公共卫生事件保险业务的应急预案应对自然灾害、灾难事故、公共卫生事件保险业务的应急预案(发生洪水、台风、地震等严重的自然灾害或者重大火灾、生产、交通安全等严重事故,发生群体性疾病、重大食物中毒等公共卫生事件,造成重大社会影响,可能引发大面积保险索赔的);
6、应对重大退保的应急预案。
7、反洗钱突发事件应急预案
8、应对保险资产管理重大突发事件应急预案;
9、、应对再保险重大突发事件应急预案(再保险接受人信用风险突发应急预案,以应对再保险接受人资信出现问题或偿付能力突然恶化等紧急情况下的风险保障缺口问题);
10、应对其他突发事件的应急预案(现金流支付危机;偿付能力恶化;高级管理人员突然集体辞职、失踪、发生重大意外事故或者涉嫌犯罪被司法机关采取强制措施)。
总公司各部门及各机构应当根据本辖区各类突发事件可能造成的财产损失、人员伤亡、影响范围、破坏程度等情况,参照总公司突发事件监测预警、应急处臵工作的总体框架和要求,制定符合本辖区、本公 司实际情况内控制度和分类应急预案,并在内控制度和分类应急预案的基础上,针对具体突发事件个案,制定专项应急预案。
应急预案应当包括以下内容:(1、突发事件应急处理指挥机构的组成和相关部门职责;
2、突发事件的监测和预警;
3、突发事件的预防和应急准备;
4、突发事件信息收集、分析、报告制度;
5、突发事件的分级响应机制和应急处臵措施;
6、善后和保障措施;
7、应急预案的培训和演练;
8、其他应当包括的内容)。
应急处臵措施应当包括以下要素:事件发生后,各级各类部门和人员应当立即采取的行动和措施;人员、车辆、资金、物资的准备和调配;业务流程、业务权限和时限的规定;与新闻媒体的沟通措施和相关信息发布的要求;需要提请上级机构或者有关单位给予协调和支援的特定情形等。
第五章 后续整改
第十五条 风险排查工作后,应针对具体的风险项目提出相应整改措施、整改时限,并落实到具体的职能部门和责任人。
第十六条 应指定专门的部门负责跟踪监督风险排查后的整改落实情况,评估整改措施实施后风险管理控制的实际效果。对实际效果不佳的整改措施应及时调整修正,确保风险消除或可控。
第十七条 各分公司要在全面风险排查的基础上,对公司内控制度和各类风险预案进行认真评估、完善和丰富,形成系统高效的风险应急预案体系。对于总公司应急预案中存在不足及缺漏,要尽职提出建议和依据。修订和新制订的应急预案应及时报备总公司及当地保监会派出机构。并定期做好各类应急预案的培训和演练,提高公司风险事件应对、处臵能力。
第六章 附 则
第十八条 风险排查工作实施部门应当根据评估结果和经核实的证据,确认内部控制缺陷,出具评价结论,编制评价报告,报送上一级管理层审阅。
第十九条 风险排查工作实施机构应将风险排查与后续整改的成效纳入绩效考核中,切实增强各级机构和人员特别是机构管理层的风险意识和责任,确保各级机构经营过程中能够控制风险,正常经营。
第二十条 总公司各部门及各分公司应将防范风险责任层层分解,落实到人,建立健全责任追究机制,严格执行问责制度,确保各项工作落实到位。对风险陷患该发现未发现、该报告未报告、该处臵未处臵的,严格问责,严格处理。
第二十一条 总公司各部门及各分公司应根据本工作指引,制定所属职能内或辖内自查细则。
第二十二条 本规定由总公司风险管理职能部门负责解释。