香港非银行业金融机构内控管理措施

1、本文共收集了四家香港上市的非银行类金融机构的内部控制情况，其中包括：中国人寿财产保险股份有限公司、中国太平保险集团、中信证券股份有限公司和惠理集团有限公司。公司名称：中国人寿财产保险股份有限公司公司性质：保险类上市地：A股+H股+N股公司治理架构：内部控制情况：本公司一直致力于加强内部控制的宣导及内部控制相关制度建设，按照企业内部控制基本规范、企业内部控制配套指引、上海证券交易所上市公司内部控制指引、香港联合交易所有限公司证券上市规则、保监会保险公司内部控制基本准则的要求，紧紧围绕法人治理结构，在内部控制建设、制度执行、风险管理等方面开展了大量的工作，制定下发了中国人寿保险股份有限公司内部控制

2、执行手册（2015 版），深化内控标准执行、内控评估等工作，积极宣传内部控制文化和理念，使得本公司的内部控制水平持续提升。本公司依据上交所关于做好上市公司2015 年年度报告披露工作的通知要求，在披露2015 年年度报告的同时，披露内部控制自我评估报告；同时，作为海外私人发行人，本公司需依据美国萨班斯-奥克斯利法案404 条款的要求，将在呈交美国证券交易委员会（SEC）的20-F 表格（美国年报）中对截至2015 年12 月31 日的年度财务报告相关的内部控制机制进行专项评估报告。根据上市地对内部控制的法规要求，公司已经完成了截至2015 年12 月31 日与美国萨班斯-奥克斯利法案404条款

3、和上交所要求相关的内部控制自我评估工作，并认定相关内部控制是有效的。公司收到了独立审计师针对于2015 年12 月31 日公司与财务报告相关的内部控制的有效性的无保留审计意见。公司的评估报告和独立审计师的审计报告都会包括在公司将向上交所提交的年报附件和向SEC 提交的20-F表格中。建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。公司董事会及其审计委员会负责领导本公司的内部控制工作，监事会对董事会实施内部控制评价进行监督。公司在总、分公司分别设立内控与风险管理部、内控合规部，根据境内监管要求和美国萨班斯-奥克斯利法案404 条款要求开展管理层测试工作，对

4、公司建立与实施内部控制的有效性进行评估，并向董事会、审计委员会、管理层汇报。本公司遵循监管部门的要求，结合本公司自身业务特点和管理要求，在货币资金、保险业务、对外投资、实物资产、信息技术、财务报告、信息披露等方面制定和实施了一系列内部控制措施和程序，以维护资产的安全、完整，严格遵循国家的有关法律法规和本公司内部的各项规章制度，提高会计信息质量。公司个人保险、团体保险、银行保险、健康保险和电子商务等各个销售渠道都在队伍建设、销售经营、系统管理等方面，建立了较为完善的内部控制制度，规范相应的管理权限和操作流程，有效开展了营销员从业风险的防范和管控工作。本公司建立了明确的核保、核赔、保全的工作流程和

5、权限管理规定，明确了业务操作标准和服务质量标准，开发了相应的业务管理、单证管理、档案管理系统，进一步规范了业务处理权限的管理，增强业务风险管控能力，提升服务水平。本公司根据中华人民共和国会计法、企业会计准则等有关法律、法规，结合公司业务发展和经营管理的需要，制定并下发了中国人寿保险股份有限公司会计制度及中国人寿保险股份有限公司会计实务。公司各级会计机构严格按照会计制度及各项基础制度规定执行，规范会计核算和财务报告编制工作。本公司各级会计机构合理设置岗位，明确岗位职责和管理权限，严禁兼任不相容岗位，有效控制财务风险。本公司制定了中国人寿保险股份有限公司定期报告信息披露重大差错责任追究管理办法，对

6、定期报告信息披露基本责任、定期报告信息披露重大差错，及其责任追究进行了规定。截至2015 年12 月31 日，公司定期报告信息披露未出现重大差错情况。为规范公司内幕信息管理，加强公司内幕信息保密工作，本公司制定了中国人寿保险股份有限公司内幕信息知情人管理办法，并在本公司各部门、分公司、子公司及重要参股公司范围内严格贯彻执行。本公司依据有关法律法规及投资管理实际情况，建立健全投资决策相关制度体系，在制度层面明确了投资管理的审批决策机构、授权机制及具体决策程序。所有重大投资决策均经适当层面审批，并在实际执行层面严格遵循各项投资管理制度的规定。投资决策委员会是公司常设投资决策支持机构，负责审议重大投

7、资事项并为管理层提供决策支持。本公司建立了完备的信息技术制度体系，形成了统一评审、统一发布、定期检查、持续改进的闭环机制；推进了信息安全体系建设工作，通过在系统开发和测试过程以及日常运行和管理中，制定和实施一系列行之有效的内部控制措施，不断强化信息安全管控，提升信息安全管理水平。本公司内控与风险管理部、审计部及监察部负责公司内控监督检查工作。内控与风险管理部通过综合运用穿行测试、控制测试、风险分析等方法，及时发现制度设计、控制执行和风险管控方面存在的问题，通过完善制度规定、强化遵循和责任追究等措施，堵塞漏洞、防范风险、减少损失。审计部坚持以风险为导向，组织开展战略性资源投入审计、单证及印章管理

8、审计、费用超支审计、信息系统安全审计、关联交易审计、内控缺陷整改审计、后续审计、反洗钱审计等专项及常规审计项目，及时发现潜在风险，并通过完善督促整改机制，加大落实整改力度，强化审计成果运用，促进公司的依法合规经营。本公司针对员工违规违纪违法案件的上报、调查、处理及责任追究专门制定了相关规定，由监察部负责组织实施，确保员工违规违纪违法案件能够得到及时处理，并严肃追究有关人员的责任。本公司针对保险营销员案件（专指司法案件）的上报和问责管理，由监察部依据保监会关于建立保险司法案件报告制度的通知等有关规定以及本公司案件责任追究实施细则等有关制度组织实施，并按照保险监管部门关于保险机构案件管理工作的要求

9、，不断完善本公司相关制度规定。公司名称：中国太平保险集团公司性质：保险类上市地：H股公司治理架构：董事会下设委员会：审核委员会、薪酬委员会、风险管理委员会。内部控制情况：内部控制评估工作方面，2015年公司继续根据上市规则、中国财政部、衡建辉、审计署、银监会、保监会联合颁布的企业内部控制基本规范及其配套指引，以及保险公司内部控制基本准则的要求和其他监管规则确定，成立内部控制评估小组开展符合内部控制体系实际状况及本公司未来发展需求的2015年度内控自评价工作。1. 内部控制评价的范围根据发展赵略要求、公司实际情况及市场变化等内部控制评价主要检查及评价公司在控制环境、风险识别与评估、控制活动、信息

10、与沟通、监督五个方面对内部控制体系进行调整和完善的情况。2. 内部控制评价的方法和程序根据上述制度规定，以及COSO内部控制框架的控制环境、风险识别与评估、控制活动、信息与沟通、内部监督等五要素，并结合公司实际情况，内部评估小组针对各部门工作职能更新了2015年度内部控制评估点，对每个评估点从健全性、合理性、有效性三个方面进行评价，形成内部控制评估报告。内部控制评价的程序包括评价准备、评价实施、评价回馈和报告形成四个阶段。内部控制评价准备包括制定年度评价计划、成立内部控制评估小组、制定评价方案、评价资料准备等步骤。内部控制评价实施包括自我评价及复合评价两个阶段，分为了解内部控制体系、实施测试与

11、分析两个步骤。内部控制评估小组综合运用访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，收集公司内部控制设计和执行是否有效的证据，包括审核内部自评估填报表，分析、识别内部控制体系缺陷，并进行全面复核。复核小组工作结束后，内部控制评估小组与被评价部门进行沟通、反馈，经确认后得出评价结果，最终形成正式内部控制评价报告。本公司将根据内部控制评价结果，对发现的内部控制缺陷进行持续整改，定期跟进措施评估。本公司根据相关法律法规的要求，对公司2015年度的内部控制情况在控制环境、风险识别和评估、控制活动、信息与沟通、监督方面进行了自我评价，内部控制评估小组全面复核后得出评价结果。评价结果

12、表明公司建立和加强了内部控制组织结构，不断完善风险管理体系，优化业务控制流程，改进资讯系统控制，强化内控管理和监督，从组织、人员、制度、流程和执行等方面确保公司内部控制目标的实现，并根据外部政策变化不断建立和加强内控体系。内控机制基本健全、合理，并得到有效执行，公司内部控制体系运行情况良好，为公司经营管理目标的实现提供了合理的保证，未发现存在重大缺陷。公司名称：中信证券股份有限公司公司性质：证券类上市地：A股、H股公司治理架构：内部控制情况：（一）建立财务报告内部控制的依据报告期内，公司持续按照企业内部控制基本规范及其配套指引、证券公司内部控制指引、上海证券交易所上市公司内部控制指引等法律、法

13、规和规则的要求，结合公司实际情况，进一步建立健全了财务报告内部控制。公司根据上述法律、法规对重大缺陷、重要缺陷和一般缺陷的认定标准，结合公司规模、行业特征、风险水平等因素，研究确定了适用于本公司内部控制缺陷及具体认定标准，并与以前年度保持一致。重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。根据上述认定标准，结合日常监督和专项监督情况，报告期内，公司内部控制制度、机制健全，在实际工作中有效执行，未发现公司存在财务报告内

14、部控制重大缺陷和重要缺陷。（二）内部控制体系建设的总体情况公司自设立以来一直注重内部规章制度和管理体制的建设。在企业内部控制基本规范、证券公司内部控制指引以及上海证券交易所上市公司内部控制指引颁布以后，公司按照相关要求进一步完善了内部控制，并把内部控制的建设始终贯穿于公司经营发展过程之中。2011年，作为深圳证监局辖区重点试点公司，公司从上市公司角度认真开展了内部控制规范试点工作，并聘请外部咨询机构予以协助，引入了外部咨询机构关于内部控制的最佳实践和方法论；2012年，公司按照关于深圳辖区证券公司开展内控治理活动的通知，从证券公司角度认真开展并顺利完成内控治理活动，进一步健全了内部控制体系。2

15、012年至今，在公司董事会的授权下，公司合规部牵头组建公司内控自我评价工作小组独立开展内控自我评价工作，通过几年来的经验积累，公司拥有相对稳定的人员分工和责任体系，掌握了一套符合公司实际情况的内部控制自我评价流程与机制，评价结果能够如实、准确地反映公司内部控制工作情况。截至报告期末，公司已建立与公司业务性质、规模和复杂程度相适应的内部控制体系，在保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果方面取得了显著的成果。报告期内，公司已建立内部监控系统、处理及发布股价敏感资料的程序和内部监控措施、明确内部控制审阅的频率、董事评估内部监控系统的效用时所采用的准则等信息

16、。公司按照监管要求建立健全了信息隔离墙、未公开信息知情人登记、内幕信息知情人登记管理等制度并落实执行，有效防范了敏感信息的不当使用和传播。同时，公司严格按照法律、法规和公司章程的规定，真实、准确、完整、及时地披露信息，确保所有投资者均有平等的机会及时获得公司信息。公司名称：惠理集团有限公司公司性质：基金类上市地：H股公司治理架构：董事会下设委员会：审核委员会、薪酬委员会、提名委员会、风险管理委员会。内部控制情况：内部监控的主要程序：本集团内部监控制度组织架构设有明确汇报流程并将监督及报告的责任授予具有资格的经验人士。每年制定业务计划及预算，由高级管理团队审阅及批准。以行之有效的授权参数管理业务决策。适当分割主要责任及职能。设立详细书面合规手册、政策及程序及向全部员工提供，并予以检讨和依从。身为持牌人士的员工须出席持续专业培训。核心业务通过特别设计的系统经营，并维持足够的审核汇总程序。本集团利用独立、声誉良好及可信的托管银行保障客户资产。所有申购/赎回款项直接向/自托管银行支付。进行客户识别及防治洗黑钱及恐怖分子融资程序，以核实身份及资金来源。设立企业应急计划，以在灾难（无论自然或人为）时关键业