寿险公司分支机构风险评估体系

1、附件三：寿险公司分支机构风险评估体系 寿险公司分支机构风险评估是监管部门对寿险公司分支机 构的业务风险、 管理风险等风险因素的潜在风险水平和风险管理 能力进行审慎分析与评估， 并在此基础上确定综合风险等级的过 程。第一部分 潜在风险水平评估 寿险公司分支机构潜在风险水平评估包括对寿险公司分支 机构的业务风险和管理风险等单项潜在风险水平的评估、 在此基 础上加权汇总后得到的总体潜在风险水平评估， 以及单项和总体 潜在风险水平等级的划分（评分越高，表明风险水平越高） 。一、单项潜在风险水平评估（一）业务风险水平评估（ 100 分） 业务风险水平评估采用定量分析的方法对寿险公司分支机 构的业务发展能

2、力、业务质量和业务成果等进行评估。1、业务发展能力（ 30 分）（1）标准保费增长率（ 10 分）评分标准：10%至 25%： 2 分至 0 分5%至 10%或 25%至 35%：4 分至 2 分-5%至 5%或 35%至 60%：10分至 4 分-5%以下或 60%以上： 10 分计算公式:标准保费增长率二本年标准保费-上年标准保费上年标准保费100%指标释义：“标准保费”按保监会关于在寿险业建立标准保费行业标准 的通知（保监发2004102号）的规定折算。（2）长期险保费收入增长率（10分）评分标准：10%至25%: 2分至0分5%至10%或25%至35% : 4分至2分0%至5%或35%

3、至80% : 10分至4分0%以下或80%以上:10分计算公式:长期险保费收入增长率本年长期险保费收入-上年长期险保费收入=汇 100%上年长期险保费收入指标释义:长期险保费收入增长率的计算口径见保险公司偿付能力额 度及监管指标管理规定（保监会令2003年第1号）。“长期险保费收入”是指1年期以上的人寿保险、健康险、年金等人身保险业务的保费收入。（3）短期险自留保费增长率（10分）评分标准：10%至25%: 2分至0分5%至10%或25%至35% : 4分至2分-10%至5%或35%至60%: 10分至4分-10%以下或60%以上：10分计算公式:短期险自留保费增长率本年短期险自留保费一上年短

4、期险自留保费上年短期险自留保费100%指标释义:短期险自留保费增长率的计算口径见 保险公司偿付能力额 度及监管指标管理规定（保监会令2003年第1号）。“短期险”是指年期以内（含1年）的寿险、健康险和意外险; 自留保费=保费收入+分保费收入-分出保费，各项目的口径 与保险公司利润表中对应项目的口径相同。2、业务质量（40分）（1）退保率（10分）评分标准：3%以下：0分至5分3%至5%： 5分至10分5%以上：10分计算公式:退保率二100%退保金上年末长期险责任准备金+本年长期险保费收入指标释义：退保率的计算口径见保险公司偿付能力额度及监管指标管理规定（保监会令2003年第1号）。“退保金”

5、的口径与保险公司利润表中对应项目的口径相同；“长期险责任准备金”为保险公司资产负债表中寿险责任 准备金与长期健康险责任准备金之和；“长期险保费收入”是指1年期以上的人寿保险、健康险、年 金等人身保险业务的保费收入。（2）团体业务保费13个月持续率（6分）评分标准：90%以上：0分80%至90%: 3分至0分70%至80%： 6分至3分70%以下：6分计算公式:团体业务保费13月持续率=100%评估期前一年度生效之团体长期险保单于生效后第13个月仍然有效的保费收入评估期前一年度生效之团体长期险保单保费收入指标释义:“团体业务”指投保人为团体的人身保险业务；“评估期前一年生效之团体长期险保单保费收

6、入”（分母）包括趸缴和期缴团体长期险业务保费收入；“评估期前一年度生效之团体长期险保单于生效后第 13个月仍然有效的保费收入”（分子）指分母中，趸缴保单保费收入扣除退保、部分退保和给付支出的部分与期缴保单在评估期的保单有效期内续保保费收入之和;“团体长期险保单”是指1年期以上的人寿保险、健康险、年金等团体保单。寿险公司未开展团体保险业务的，该项指标赋0分。（3）团体业务保费25个月持续率（6分）评分标准：85%以上：0分75%至85%： 3分至0分65%至75%： 6分至3分65%以下：6分计算公式：10%厂曲 口 士”+子 评估期前二年度生效之团体长期险保单于生效后第 25个月仍然有效的保费

7、收入 呆费25月持续率评估期前二年度生效之团体长期险保单保费收入指标释义：“团体业务”指投保人为团体的人身保险业务；“评估期前二年生效之团体长期险保单保费收入”（分母）包 括趸缴和期缴团体业务保费收入；“评估期前二年生效之团体长期险保单于生效后第 25个月仍 然有效的保费收入”（分子）指分母中的保费收入中，趸缴保单保 费收入扣除退保、部分退保和给付支出的部分与期缴保单在评估 期的保单有效期内续保保费收入之和；“团体长期险保单”是指1年期以上的人寿保险、健康险、意 外伤害保险等团体保单。寿险公司未开展团体保险业务的，该项指标赋0分。（4）个人业务13个月保费继续率（6分）评分标准：95%以上：0

8、分85%至95%： 2分至0分 80%至85%： 4分至2分计算公式：75%至80%： 6分至4分75%以下：6分评估期前一年度生效之长期险新单于生效后第 13个月的实收保费（含附加险）个人业务13个月保费继续率-评估期前一年度生效之长期险新单保费（含附加险）10/指标释义:个人业务13个月保费继续率的统计口径为：1）“个人业务”指投保人为个人的人身保险业务；2）“评估期前一年度生效之长期险新单”不包含趸缴件、犹豫期撤单件、发生理赔终止件、免缴、注销、迁出、人为停效、效 力终止及转换终止；3）宽限期内收到的保费计入“评估期前一年度生效之个人长 期险保单于生效后第13个月的实收保费”（分子）；4

9、） 评估期前一年度生效之个人长期险保单在前13个月内新 增的附加险保费计入“评估期前一年度生效之个人长期险保单于生效后第13个月的实收保费”（分子）。（5）个人业务保费25个月继续率（6分）评分标准：85%以上：0分70%至85%: 2分至0分65%至70%: 4分至2分60%至65%: 6分至4分60%以下：6分计算公式：100%个月保费继续率 评估期前二年度生效之长期险新单于生效后第 25个月的实收保费（含附加险） 25个月保费继续率=评估期前二年度生效之长期险新单保费（含附加险）指标释义：个人业务25个月保费继续率的统计口径为：1）“个人业务”指投保人为个人的人身保险业务；2）“评估期前

10、二年度生效之长期险新单”不包含趸缴件、犹豫 期撤单件、发生理赔终止件、免缴、注销、迁出、人为停效、效 力终止及转换终止；3）宽限期内收到的保费计入“评估期前二年度生效之个人长 期险保单于生效后第25个月的实收保费”；4） 评估期前二年度生效之个人长期险保单在前25个月内新 增的附加险保费计入“评估期前二年度生效之个人长期险保单于生效后第25个月的实收保费”。（6）个人业务新单折标率（6分）评分标准：90%以上：0分80%至90%: 3分至0分70%至80%: 6分至3分70%以下：6分计算公式：个人业务新单折标率个人业务新单标准保费= 100%个人业务新单保费收入指标释义：“个人业务”指投保人

11、为个人的人身保险业务；“标准保费”按保监会关于在寿险业建立标准保费行业标准 的通知（保监发2004102号）的规定折算。3、业务成果（30分）（1）每元保费现金净流量（10分）评分标准：70%以上：0分65%至70%： 5分至0分60%至65%: 10分至5分60%以下：10分计算公式：母兀保费现金净流里=经营活动产生的现金流量净额保费收入指标释义：“经营活动产生的现金流量净额”的口径与保险公司现金流量表对应项目的口径相同;“保费收入”的口径与保险公司利润表对应项目的口径相同。（2）承保费用率（10分） 评分标准：10%以下：0分10%至20%： 0分至4分20%至30%: 4分至7分30%至

12、35%： 7分至10分 35%以上：10分计算公式:承保费用率100%营业费用手续费支出佣金支出分保费用支出-摊回分保费用本期自留保费指标释义：“营业费用、手续费支出、佣金支出、分保费用支出、摊回 分保费用”的口径与保险公司利润表对应项目的口径相同；自留保费=保费收入+分保费收入-分出保费，各项目的口径 与保险公司利润表中对应项目的口径相同。（3）短期险赔付率（10分）评分标准：45%以下：0分45%至55%： 0分至6分55%至65%： 6分至10分65%以上：10分计算公式：100%短期险赔付率一赔款支出+未决赔款准备金提转差+分保赔款支出摊回赔款支出追偿款收入 短期 率=本期自留保费-本

13、期未到期责任准备金提转差指标释义：“短期险”是指年期以内（含1年）的寿险、健康险和意外险；“赔款支出、未决赔款准备金提转差、分保赔款支出、摊回 赔款支出、追偿款收入、未到期责任准备金提转差”的口径与保 险公司利润表对应项目的口径相同；自留保费=保费收入+分保费收入-分出保费，各项目的口径 与保险公司利润表中对应项目的口径相同。（二）管理风险水平评估 （100分）管理风险水平评估采用定量分析与定性分析相结合的方法， 对管理层素质、员工素质、人员稳定性和合规情况等进行评估。1、管理层素质（30分）评估要点：（1）管理层的领导能力和管理水平（6分）；（2） 管理层的经营理念和业务水平（6分）;（3）

14、管理层的风险意识 和依法合规经营意识（6分）;（4）管理层的稳定性和团结协作（6分）；（5）管理层是否存在违法情况（6分）。信息来源：此项由保险监管部门根据日常监管信息确定分值。2、员工素质（20分）（1）员工综合素质（5分）评估要点：员工是否认同企业核心价值观，熟悉相关内部控制制度；是否熟悉行业职业道德的规范并确知职业道德标准和违 例行为界限及后果；是否了解岗位职责，胜任岗位要求；是否具 有遵章守纪守法意识和团结协作精神；是否存在违法情况。信息来源：此项由保险监管部门根据日常监管信息确定分 值。（2）学历状况（5分）评分标准：3以上：0分3至2： 0分至3分2至1: 3分至5分1以下：5分计

15、算公式：学历水平指数=研究生人数5 本科人数4+大专人数2员工总数指标释义：“员工总数”不包括营销员。（3）专业技术资格状况（5分）评分标准：1以上：0分1至0.8： 0分至3分0.8至0.5： 3分至5分0.5以下：5分计算公式：专业技术资格指数二咼级技术资格人数5+中级技术资格人数3+初级技术资格人数1员工总数指标释义：“高级技术资格人员”包括精算师、准精算师、高级核赔师、 高级核保师、注册会计师、高级会计师、高级工程师、高级经济 师、高级统计师、LOMA 考试全科通过者、国家司法考试通过 者，以及国家承认的其他高级技术资格；“中级技术资格人员”包括核赔师、核保师、经济师、工程师、 会计师

16、、统计师，以及国家承认的其他中级技术资格；“初级技术资格人员”包括助理经济师、助理会计师、助理工 程师、助理统计师，以及国家承认的其他初级技术资格；“员工总数”不包括营销员。（4）营销员持证率（5分）评分标准：100%: 0 分100%以下：5分计算公式:营销员持证率持证营销员人数营销员总数100%3、人员稳定性（10分）（1）员工离司率（5分）评分标准：10%以下：0分10%至20%: 0分至2分20%至30%: 2分至4分30%至35%: 4分至5分35%以上：5分计算公式:员工离司率二评估期离司员工人数（期初员工数+期末员工数）亠2（2）营销员13个月留存率（5分）评分标准:55%以上：

17、0分45%至55%: 1分至0分40%至45%: 2分至1分35%至40%: 3分至2分30%至35%: 4分至3分25%至30%: 5分至4分25%以下：5分计算公式:营销员13月留存率评估期前一年度入司的营销员在入司后第13个月后仍然留存的人数评估期前一年度入司的营销员人数100%4、合规情况（40分）（1）违规指数（20分）;评分标准：10以上：20分10 至 7:15分至20分7至5:9分至15分5 至 3： 5 分至 9 分3 至 1： 3 分至 5 分1 至 0： 3 分至 0 分计算公式：违规指数=评估期内寿险公司被依法追究刑事责任次数X10+评估期内寿险公司受到责令予以撤换、限

18、制业务范围、责令 停止接受新业务、 责令停业整顿或吊销经营保险业务许可证处罚 次数X10+评估期内寿险公司受到 10万元以上罚款处罚次数X 7+ 评估期内寿险公司受到 10万元以下罚款处罚次数X 5+评估期内 寿险公司受到警告次数X 3+评估期内寿险公司受到没收违法所 得、没收非法财物、责令改正、责令退回所收保费、责令转回财 产处罚次数X 3+评估期内受到通报批评次数X 2+评估期内受到监 管意见书或监管谈话次数X 1没收违法所得、没收非法财物、责令改正、责令退回所收保 费、责令转回财产与其他处罚措施并处时不计入违规指数。（2）依法合规经营制度及其有效性和监管政策的执行力 （10 分）评估要点

19、：寿险公司分支机构是否在已制定的保险公司规章 体系中充分体现遵循所有法律法规的要求（ 5 分）；经营活动是 否严格按照相关法律法规的规定执行； 是否配合监管机关的工作 （ 5 分）。信息来源：此项由保险监管部门根据日常监管信息确定分(3) 投诉情况(10分)评分标准：1以上：10分0.8至1 : 5分至10分 0.6至0.8: 0分至5分 0.6以下：0分计算公式:投诉指数投诉件数-：-总投诉件数100%保费收入“总保费收入指标释义：“投诉件数”指评估期内在保监会系统涉及该公司的有效投诉 件数，即:公司表示无异议或公司表示异议但监管部门裁定公司 应该接受的投诉事件；“总投诉件数”指在评估期内在

20、评估地区内所有寿险公司的有 效投诉件数；“保费收入”指评估期内该分公司的保费收入；“总保费收入”指在评估期内评估地区内所有寿险公司分支机 构的总保费收入。二、总体潜在风险水平评估总体潜在风险水平的综合评分根据单项潜在风险水平评分 加权汇总得到。即：总体潜在风险水平综合评分=刀单项潜在风 险水平评分X权重。其中：业务风险的权重为 60%，管理风险的权重为 40%。 三、单项风险和总体风险等级划分 单项潜在风险水平和总体潜在风险水平的等级根据单项潜 在风险水平评分和总体潜在风险水平评分划分为“高” 、“中、”“低”三 级。划分标准为：评分 85分以上（含 85 分）为“高；”评分 85 分至 65

21、 分（含 65 分）为“中；”评分 65 分以下为“低。”第二部分 风险管理能力评估风险管理能力评估主要是对寿险公司分支机构的内部控制 进行评估， 结合法人机构上一年度风险管理能力评估结果， 确定 风险管理能力等级（评分越高，表明风险管理能力越强） 。一、风险管理能力评估（一）内部控制评估（ 90 分） 内部控制评估依据寿险公司内部控制评价办法，按寿 险公司分支机构评估表 中的评估要点及评分标准进行评估 （如 下），所得总评分乘以 90%确定本项分值。1、控制环境（ 15 分）（1）法人机构对分支机构的管控（ 4 分） 评估要点：1）法人机构对分支机构的考核指标和预算控制是否科学、稳定和有效（

22、 2 分）。2）法人机构对分支机构的业务经营是否设置合理的权限？是否采取内部审计、 建立高管人员问责制等措施确保分支机构的 内部控制健全、合理、有效（ 2 分）。（2）组织结构（ 6 分）评估要点：1）是否严格遵守国家法律、法规的规定以及监管部门的要 求，根据公司业务规模、经营管理的需要以及合理、精简、高效 的原则设置机构；是否遵循相互监督、相互制约、协调运作的原 则设置部门和岗位（ 1 分）。2）是否明确各机构、部门、岗位、人员的职责和权限，并 形成文件予以传达，使员工清晰的了解其岗位的职责和标准（ 1 分）。3）是否明确关键岗位、特殊岗位、不相容岗位及其控制要 求（ 1分）。4）是否配备足

23、够的具有相应知识、经验和技能的人员，确 保其有效履行岗位职责（ 1 分）。5）是否明确各岗位的报告关系，确保管理人员能够得到履 行职责需要的信息（ 1 分）。6）是否定期根据经营情况或环境变化对组织结构进行评价， 及时进行必要的修正（ 1 分）。（3）企业文化（ 2 分）评估要点：是否向员工传达风险管理、内部控制、合规经营的重要性， 引导员工建立诚信道德观念， 树立合规意识和风险意识， 提高员 工职业道德水准，规范员工职业行为（ 2 分）。（4）人力资源（ 3 分）评估要点：1）是否明确各岗位人员，特别是与风险和内部控制有关的 人员的适任条件，明确有关教育、工作经历、培训和技能等方面 的要求，

24、确保相关人员能够胜任（ 1 分）。2）是否根据不同层次员工的职责、能力、文化程度及所面 临的风险制定并实施培训计划， 以确保经理层和全体员工能够有 效履行职责，培训计划是否定期评审并持续改进（ 1 分）。3）是否建立完备的制度和程序，对员工招聘、晋升、绩效 考核、薪酬、奖惩等进行明确规定，并充分考虑人力资源管理中的风险（ 1 分）。2、风险识别与评估（ 10 分）（1）风险识别与评估（ 5 分）评估要点：1）是否建立并保持书面程序，对各类风险进行持续有效的 识别、计量、监测与评估（ 2 分）。2）风险识别与评估是否覆盖公司经营的各个环节，是否充 分考虑内部和外部因素， 是否持续识别法律法规、

25、监管和其他要 求，是否运用适当的方法和技术对风险进行持续监控， 对风险发 生的概率、后果进行评估，确定风险等级，是否及时对风险进行 再识别和再评估（ 3 分）。（2）风险处理（ 5 分）评估要点：1）对已识别且认为可接受的风险，是否持续监测并定期评 估，以确保其持续可接受（ 2 分）。2）对已识别但不可接受的风险，是否制定内部控制方案， 明确控制风险的相关职责与权限、控制策略、控制方法、资源需求和时限要求， 是否制定重大、 突发事项应急预案， 明确责任人、 处理流程和措施（ 2 分）。3）内部控制方案若涉及到组织结构、流程、信息技术等方 面的重大变更，是否考虑可能产生的新风险（ 1 分）。3、

26、控制活动（ 50 分）（1）业务控制（ 20 分） 评估要点：1）销售管理。是否建立并保持书面程序，对销售人员或机 构的甄选、签约、解约、薪酬、考核、档案、品质管理、宣传材 料管理等进行控制（ 2 分）；是否定期对销售人员进行专业培训 和职业道德教育，建立销售人员失信惩戒机制（ 2 分）；对于销 售过程中已识别的风险， 是否建立并保持控制程序， 并将有关程 序和要求及时通报销售人员或机构， 确保其遵守寿险公司相关的 控制要求（ 1 分）；是否建立并实施客户回访制度，按照有关规 定确定客户回访范围和内容， 对客户反馈信息进行分析整改并定 期跟踪（ 1 分）。2）核保核赔管理。是否建立明确的核保、

27、核赔标准，实施 权责明确、分级授权、相互制约、规范操作的承保理赔管理机制 （2 分）；是否明确核保核赔人员的适任条件，定期对核保核赔 人员进行培训，确保核保核赔人员具有专业操守并勤勉尽职（ 2 分）。3）服务质量管理。是否建立并实施业务操作标准和服务质 量标准，对销售、承保、保全、理赔等活动的服务质量进行规范 管理，并建立客户服务质量考评机制（ 2 分）。4）咨询投诉管理。是否建立并保持咨询投诉处理程序，对 咨询投诉处理中发现的问题进行核实、分析、反馈，并进行整改 和跟踪监督（ 2 分）。5）单证、印鉴、档案管理。是否建立并保持控制程序，对 保险单证的印刷、 保管、 领用、作废和核销， 印鉴的

28、刻制、 保管、 使用范围、使用审批、使用登记、作废和核销以及档案的保管实 施控制（ 3 分）；是否对假造重要单证、仿制印鉴等违法违规行 为进行责任追究（ 1 分）。6）业务处理系统。是否建立稳定、高效、能够对业务提供 全面功能支持的业务处理系统； 是否制定业务处理系统的管理规 章、操作流程、岗位手册和风险控制制度；是否实施操作权限管 理，并及时根据业务和控制需要对业务处理系统进行改进 （2 分）（2）财务控制（ 20 分）评估要点：1）财务会计制度。是否根据相关法律、法规和监管部门要 求，结合本公司具体情况， 制定本公司的财务会计制度 （ 1 分）2）职务牵制。是否单独设立财务会计部门，配备专

29、职财会 人员，合理设置岗位，明确岗位职责，严禁兼任不相容岗位，实 行定期或不定期岗位轮换（ 2 分）。3）账务处理程序。是否建立并实施规范的会计核算流程， 依据真实的经济事项进行账务处理， 对账务处理的全过程实施有 效的控制，实现账账、账实和账表相符（ 3 分）。4）财务报告。是否及时编制财务报表，确保会计信息的真 实、完整、准确（ 2 分）。5）资产管理。是否制定并保持书面程序，对收付费进行控 制，明确收付费的操作流程与岗位职责， 对收付费行为进行定期 检查和审计（ 2 分）；是否妥善保管现金、有价证券、空白凭证、 密押、印鉴、固定资产等，定期核对现金和银行存款账户，定期 盘点，确保各项资产

30、的安全和完整（ 2 分）。6）预算控制。是否实行全面预算管理，建立预算制度，对 预算的编制、执行、分析、考核进行明确（ 2 分）；是否及时分 析和控制预算差异，确保预算的执行（ 2 分）。7）费用管理。是否建立严格的授权批准制度和预算控制制 度，控制费用支出，并定期进行费用分析（ 1 分）。8）财务处理系统。是否建立稳定、高效、安全的财务处理 系统（ 1分）；是否制定财务处理系统的管理规章、操作流程、 岗位手册和风险控制制度（ 1 分）；财务处理系统是否能够与业 务处理系统实现数据共享与无缝对接， 确保各项业务活动得到及 时、准确的反映（ 1 分）。评估要点：法人机构是否对资金进行统一管理和运

31、作， 严格实行收支两 条线，是否对分支机构资金实行监控， 确保资金及时足额上划集 中（ 3 分）。（4）信息技术控制（ 5 分）评估要点：1）信息安全管理。是否建立信息安全管理体系，对硬件、 操作系统、应用程序和操作环境实施控制，确保信息的完整性、 安全性和可用性。 计算机机房建设是否符合国家的有关标准， 出 入计算机机房是否有严格的审批程序和出入记录， 确保计算机硬 件、各种存储介质的物理安全。 对系统数据资料是否采取加密措 施，建立备份， 异地存放。是否实施有效的口令管理和权限管理， 定期更换用户使用的密码和口令。是否及时更新系统安全设置、 病毒代码库、攻击特征码、软件补丁程序等，通过认证

32、、加密、 内容过滤、入侵监测等技术手段，不断完善安全控制措施。是否 建立健全网络管理系统，对网络的安全、故障、性能、配置等进 行有效管理， 并对接入国际互联网实施有效的安全管理。 是否对 网络设备、操作系统、数据库系统、应用程序等设置必要的日志 （ 3 分）。2）应急计划。是否建立计算机安全应急系统，制定详细的 应急方案，定期检查、维护应急的设施、设备和系统，确保其处 于适用状态（ 2 分）。评估要点： 是否针对公司其他活动建立必要和恰当的政策和程序， 已确 定的控制行为能否得到恰当的执行， 控制措施能否实现控制目标 （ 2 分）。4、信息与沟通（ 15 分）（1）信息（ 3 分）评估要点：

33、是否建立并保持书面程序，持续识别、收集、处理、报告涉 及公司目标实现及经营管理有效运作的内外部信息， 以确保经理 层能够及时、准确了解业务信息、管理信息、重要风险信息；确 保其他所有员工充分了解相关信息， 遵守涉及其责任和义务的政 策和程序；确保及时、真实、完整的向监管部门和外界报告、披 露相关信息； 确保在出现紧急情况或重大突发事件时， 相关信息 能够得到及时报告和有效沟通（ 3 分）。（2）沟通（ 3 分）评估要点：是否建立开放、 有效的内外部沟通渠道， 确保信息及时上传、 下达，并在上下级机构及部门之间充分交流， 使相关人员能够获 取履行职责需要的信息； 确保员工具有反映问题、 提出建议

34、的通 道；确保在收到客户、监管部门及其他外部人员反映的情况后， 采取及时适当的应对措施， 妥善处理公司与外部的关系 （3 分）。3）信息的安全、保密（ 2 分）评估要点：是否适当保持相关信息交流与沟通的记录， 并考虑信息安全 性和保密性要求，对信息的报告、发布、披露进行授权（ 2 分）。（4）文件控制（ 5 分）评估要点：是否建立并保持必要的内部控制体系文件， 包括： 对内部控 制体系要素及其相互作用的描述， 内部控制政策和目标， 关键岗 位及其职责与权限， 不可接受的风险及其预防和控制措施， 控制 程序、作业指导、方案和其他内部文件等（ 3 分）。内部控制体系文件能否满足下列要求： （1）易于查询；（ 2） 实施前得到授权人的批准； （3）定期评审，必要时予以修订并由 授权人员确认适宜性； （4）所有岗位都能得到有关版本；