中国人寿保险股份有限公司防范舞弊风险内部控制手册

中国人寿保险股分有限公司防

范舞弊风险内部控制手册

中目人寿保险股份有限公旬

防范舞弊风险内部控制手册

目录

1手册概述1

1.16&^»风险的砂1

1.2防范舞弊风险内雌制手册内容1

1.3内部控制手册遵循性要求1

1.4颁布及生效日期2

2；风险控制环境2

2.1行为道德准则2

2.2防范舞弊责任3

23积极的工作环境3

2.4雇佣和提升适当的职员5

2.5朝II5

2.6为的厕和蜂6

3舞弊风险的评估8

3.1期聊风险8

3.2评估舞弊风险9

3.3管理舞弊风险10

4防范舞弊财务控制11

4.1防范资产舞弊11

4.2璇13

4.3防僦务舞弊15

5防范舞懈脂息与沟通16

5.1防范舞弊的内部沟通16

5.2腕舞弊的夕脚沟通17

53防范信息系统和技术舞弊18

6礴19

6.1监事会与审计委员会19

6.2内部审计师20

6.3gSg22

中国人寿保除股份有旭公司

防范舞弊风险内部控制手册

ChinaLifeInsuranceCompanyLimrted

1概述

舞弊是指导致会计报表产生不实反映的行为.从不断暴露的会计丑闻及财务

麟已成为TS际性问越麒行为造成公司资产朝喉蚀、吞占,

导致公司的财务状枷财务成果不融实反映，影响公霹营的丽■writ国

幽收流失.舞弊的存在严重伤害了公司、股东及国家断II益。

1.1防范舞弊风险的定义

为提高公司经营的效W□姬，/PMKtWT公司资产的总

完整，保证会计信息的真实可靠，维护股东的合法权利和利益，保证法W、法规的

俄谑循，而在系统内部实施一系列控制制度和措施，以控制和减少舞弊的滋生和

1.2弊风险内部控制手册内容

有勺内部控制礴我公司

谢善内雌制机制的同时，针对羯钢险，不®院善陟醒弊风险的mu机制，

并根据COSO报告1内雌制框架，制定了《防范舞弊风险内雌制手册》。本

手册包括五部份内容，分别炀制环境、风险评估、财务控制、信息厢沟通、监

督五个方面阐述公司6&?£11»风险的控制机制・

1.3内部控制手册遵循性要求

防演弊吉帮全员行为，本手册对公司管理层及员工具有普的束力，各相关

人员应当严格遵循手册中列明的各项制度、措施，并清晰了解自己在防踪弊中

的责任及作用，积极防范舞弊行为。

11995年，美国反对虚假财务报告委员会的赞助组织委员会通过广泛的调查研究后出具的■徇报告，对内

雌幽出了TJffi9s义:内部控制是受企业I*会、管理当局和其他职员的影响，旨;C胧

和效率、财务报告的可K性、遵循适当的;趣等而提供合理保证的T过科内雕制包括控制环境、风

险评估、控踊动、信息与沟通、监督五个方面的内容.

^inaLifeInsuranceCompanyLimited防范舞弊风险内部控制手册

1.4颁布及生效日期

本手册自颁布之日起生效。

2防范舞弊风险控制环境

控制环境决定了公司的管理基调，对员工的道德、行为有潜移默化的影响，它也影

响风险评估、控制活动、信息和沟通以及监督的设计和运转.防范舞弊风险控制环

境包括：行为道德准则、防范舞弊责任、积极的工作环境、雇佣和提升适当的职员、

培训以及舞弊行为枷理和追究.

2.1行为道德准则

行为道德准则是对员工行为道德的基本规范，并向员工传递公司的核心价值和企业

文化，是湖弊风险的环境基础。在缺乏道德背景或者行为指导的情况下，员工容

易产生错误的观念和舞弊的行为。

2.1.1控制措施

>建立针对高层管理者、财务专业人员以及所有员工的行为道德准则.行为道

德准则包括诚靛道德、利益）中突、公司资产保护、保密、遵循道德守则和管理

制度、舞弊行为列表以及举报舞弊行为的责任等；

A监事会、审计委员会和各级管理者分别监督高层管理者和普通员工执行行为

道德准则的情况，通过适当的工作程序和方式保证能够进行持续有效的监督，并

通过工作记录来证实这种持续的监督。

2.1.2实施情况

A公司编写了《领导干部廉洁自律手册》；

»公司必制定或者正在制定的相关制度有：

-2

盅ra-住insuranceCompanyUmiled防范舞弊风险内部控制手册

□制定了《中国人寿保险股分有限公司公司章程》，对高级管理人员遵

守诚信原则应履行SSZ务有所描述;

口制定了《中国人寿保险股分有限公司监事会议事规则》及《中国人寿

保险股分有限公司审计委员会议事规则》；

口公司正在制定《员工行为守则》;

口公司正在制定《管理人员职业道德准则》；

口公司正在修订各部门职责，编写岗位说明书，对各级管理者职责说明

中已明确规定其对行为道德准则所负的监督责任0

2.2防范舞弊责任

防范舞弊风险是公司内每一个员工的责任，特别是高层管理者、财务人员、业务人员

等存在高舞弊风险的人员的责任，定期的确认他们对防范舞弊所负的责任，有助于

规范他们的行为，并促使他们S时审视有无隹足也道德的I娜，防止嘱物发生

2.2.1控制措施

高层管理者、财务人员、业务人员等存在高舞弊风睑的人员至少每年签署一个行为

守则声明，声明中包括明确自己的工作职责、应遵循的行为道德准则以及防范舞弊

风险的责任，并且保证自己及负责的员工严格遵循行为道德准则.

2.2.2实施情况

A

公司已建立了法人授权经营管理制度，各分公司总经理每年签署《法人授权

书》，对不能行使的权限予以声明；

»公司正在制定《员工行为守则》及《管理人员职业道德准则》应包括相关事

宜，

2.3积极的工作环境

-3

f、中国人寿保险股份布隗公司

防范舞弊风险内部控制手册

QiinaLHeInsuranceCompanyLjmrted

工作环境对员工的行为和道德产生要的影响，积极的工作环境使员工乐于接受公

司的目标和各项规章制度，减少舞雌可能性。若员工感到压力过大、被不公平对

待、没有明确的工作目标或者职责等，容易产生不诚实、不道德或者非法的行为。

2.3.1控制措施

建立短的激励机制，对员工良好的行为和照应赋予关注和奖励；

»建立目标确定机制，确保设定的预算和其它财务、业务目标合理可行，并定

期喇吸时修正目标；

A建立科学的业绩考核机制，引导各级公司管理者和员工从事与公司整体目标

a®二团队导向的决策机制，员工能参预管理，充分调动员工的积极性；

A有明确的部门和岗位职责说明，并以正式文件形式予以确定；

为员工提供有竞争力的报酬以及公平的培yi用眼升机会；

>建立岗位轮换制度和高风险囱位强制休假制度。

2.3.2实施情况

»公司正在制定业绩考核管理系统；

A每年根据《中国人寿保险公司全面预算管理办法》制定年度《预算纲要与预

算编制指引》指导系阚算管理工作；

A公司正在修订各部门职责，编写岗位说明书，对各部门岗位进一步明确，待

此项工作完成后，人力资源部会根据岗位情况进行招聘，保证有足够的员II孜行

公司蟀；

>公司制定了《中国人寿保险公司司务会议制度》及《中国人寿保险股分有限

公司关于规范总经理办公会时间和议®的通知》，规定了相关事宜；

-4-

f、中国人寿保险股份布隗公司

防范舞弊风险内部控制手册

QiinaLHeInsuranceCompanyLjmrted

»公司正在制定符合市场竞争机制的薪酬体系；

»公司沿用《中国人寿保险公司教育培训纲要》和《中国人寿保险公司教育培

训大纲》，已制定了关于培计划、培训经费预算管理暂行办法；

>《中国人寿保险公司总部员工聘任聘用暂行^定》规定了岗位轮换相关事

宜；

尚需;高风险岗位强制休假制度。

2.4雇佣和提升适当的职员

公司职员（包括公司员工和代理人）的道德是防范舞弊风险的关键，避免雇佣和提

升不道德的职员是一种有效的防翻弊方式。

2.4.1控制措施

»对准备雇佣和提升员工的背景进行调杳，特别是不道德或者非法的行为；

A深入考核候选人的教育背景、职业经历以及个人偏好；

A持续评价员工行为与公司目标和行为规范的T性,及时发现和指出违规的

例°

2.4.2实施情况

A公司正在制定《中国人寿保险股分有限公司总部员工调配暂行规定》，规定

了对拟察；

》公司正在制定《中国人寿保险股分有限公司总公司处例以上人员聘酬用

前办法》，癖了感事a；

»公司正在制定业绩考核管理系究

2.5培训

解I是公司向员工灌输诚信的企业文化和防糊瞬控制意识的有效途径，缺乏及

-5

目人寿保除股份布限公司

防范舞弊风险内部控制手册

LHeInsuranceCompanyLimrted

时和持续的培训，员工容易由于无知造成和纵容舞谿

2.5.1控制措施

»对新员工进行公司价丽行为规范的培训，培训的内容必须刨5发现并报告

舞弊问题的职责、舞弊问题列表以及怎样进行报告等；

»根据员工的职位、岗位等进行持续的有针对性的培训，培训的内容应包括：

公司价值、行为道德准则、各岗位的工懒幡；

A建立僧人培训制度，定期对侦人进行有关行为道德和舞弊惩罚的培训。

2.5.2实施情况

»公司设立了专门部门管理个险销售队伍的培训工作，总公司制定销售队伍核

心培训课程和教材，分公司研究开辟适合本地区销售队伍的非制式课程和教材。

公司制定的相关制度如下：

□《中国人寿保险公司教育培训纲要》；

□《中国人寿保险公司教育培训大纲》;

□《中国人寿保险公司代理人职业道德建设纲要》；

□《中国人寿公司个人僧人职业道德与行为规邮育培训方案》；

□《中国人寿保险股分有限公司组训管理制度》；

□《中国人寿保险股分有限公司个险销售种子讲师、授权讲师管理办

法）；

□《中国人寿保睑公司个人代理人（业务员）销售活动管理规范》。

2.6舞弊行为的处理和追究

港布捞ffl速顺瞅、唠并防望随传，会使虹相信，如果背幽访

屣，制炯®翻说果；同瞅隅融康蜘耍则理，砌妙

-6

f、中国人寿保险股份布限公司

防范舞弊风险内部控制手册

QiinaLHeInsuranceCompanyLjmrted

2.6.1控制措施

A有鹤梅门对件进行初调杳；

;处理和追究制度，对舞弊行为当事人和责任人进行严明、一贯的处罚；

通报制度，对舞弊行为在公司适当范围内进行宣传；

A建立与保监会、保险同业公会和保险行业协会的有关舞弊行为的相互通报制

度，及时获得和传递保险从业人员的污点记录信息，对舞弊人员在行业内进

行处罚够用。

2.6.2实施情况

＞公司已经或者正在制定的相关触IT：

口公司已制定《中国人寿保险股分有限公司监察部门案件调查处理暂行

办法》；

口公司正在制定《中国人寿保险股分有限公司案件防范工作责任制暂行

喻；

□公司正在制定《中国人寿保险股分有限公司反腐!咫g头责任制暂行

螭；

口公司正在制定《中国人寿保险股分有限公司员工违纪违规处理暂行规

定》.

»对于突1g件，我公司目前主要是采取书面形式向部门领导及公司总经理室

报告情况，普通不向其他部门通报。公司制定的制度有：

□《中国人寿保险股分有限公司违法由纪违艘件管理办法》，规定了

发生重大案件以《要情快报》方式报告；

盅ra-住insuranceCompanyUmiled防范舞弊风险内部控制手册

□《中国人寿保险股分有限公司总经理室向童事会通报经济案件的制

度》，规定了对重大案件以书面形式及时报告.

A公司定期通过集团公司向保监领告信访件统计数费经济案件;

公司尚需;与保险同业公会和保险行业协会的有关舞弊行为的相互通报

3舞弊风睑的评估

建立恰当的舞弊风险评估机制，是整个防范舞弊控制过程的基础和先决条件.包

括对舞弊风险区域的识别，对已识SI1的舞弊风险进行量化评估并制定应对措施，

以及对舞弊风险进行管理，随时掌握风睑的变化情况并及时调整瓯由昔版

3.1识别舞弊风险

为保证舞弊风险能被觎的识,从而保证公司经营的效率和效益、对法（著揣1

的遵循以及财务报表的真实可信，必须建立系统的舞弊风险识别机制。缺乏舞弊

风险识别机制会造蝌弊风险识别工作无序进行,导致舞弊风睑不能被及时、准

确、全面的识SU,从而影响公司目标的实队

3.1.1控制措施

a建立适当的风险识S!J机制，确定管理层及各职能部门的风险识别责任，确立

风险识别的科学程序，将风险识别工作日常化；

A全面考虑在公司内部存在舞弊风睑的各个重点区域，包括财务报表信息、资

产保全、管理层、信息系统等;

»将舞弊风睑按重要程度罗列识别优先次序，确定重点关注的风险；

A采用科学的舞弊风险识别方法，规范、提高风险识别人员的技术，避免个人

主观判险识别不彻底或者

-8

f、中国人寿保险股份布隗公司

防范舞弊风险内部控制手册

QiinaLHeInsuranceCompanyLjmrted

3.1.2实施情况

A公司已成立风险管理部负责公司各个层面的风险识别工作，正在建立全面风

险管理体制与机制，识S1I来自公司^陪I厢内部的风险；

目前正彳;全面风险管理架构的基础上，要求各级公司和各部门在风险管

理韵S导下进行整合，明确各级公司和部门的风险识别责任;

a风险管理部已根据风险的特征和风险大小加附E序，形成为了公司风险状况的

尚需科学的舞弊礴识B防法。

3.2评估舞弊风险

建立舞弊风险评估机制，对已识别的舞弊风险及时进行分析处理和量化评估，确

定恰当的应对措施。缺乏科学系统的舞弊风睑评估机制会造成评估不及时或者随意

性强、评估结果可靠性差，以至于不能恰当控制舞弊风险，给公司造成跌。

3.2.1控制措施

A建立风险分析机制,判断舞弊风险的重要随度，按风险的严重程度优先处

理；

A通过科学系统的方法分析舞弊风险，对舞弊风险发生的概率和可能造成的损

失都有联评

》由相关专业人士对已确认的舞弊风险制定适当的应对措施；

判断现有控制程序和已制定的舞弊风险应对措施对控制已识的舞弊风险

是否适当，并对降低风险水平所需J雨降低风睑水平后所获得的进行成本

淅

3.2.2实施情况

-9-

f、中国人寿保险股份布隗公司

防范舞弊风险内部控制手册

QiinaLHeInsuranceCompanyLjmrted

A风险管理部巳根据风险的特征和风险大小加以排序，形成为了公司风险状况的

风险管理表，确定风险的优先处理次序；

>风险管理部已确定采用压力测试、情景摹拟等科学方法进行风险评估；

尚需建立机制由相关专业人士对已确认风险制定适当的,峭施；

尚需建立机制对现有风险应对措施的合用性进行判断，并进行成本效益分

析・

3.3管理舞弊风险

管理舞弊风险是指:随时监控已识别舞弊风险的发展变化，而对现有风险的控

制，并对新产生的舞弊风险及时做出应对。对舞弊风险的做噌理，导致对舞弊

风险失去控制，增加舞弊发生的可能性，给公司造蜘失.

3.3.1控制措施

»对已识别舞弊风险的影响因素进行定期复核,时刻监督舞弊风险的发展状况：

是已经发生、仍然存在还是已经消失；

A判断有无新的舞弊风险随着环境变化而产生，并制定相应的处理措施；

»对应对措施执行情况进行周期性或者阶段性检查，的喇I行效果，并及时进

行修正

3.3.2实施情况

》已建立风险评估模型，但因技术因素而暂时未能对重要风险进行有效的实时

雌；

»正在制定风险处置机制并报风睑管理委员会待批，包括成立风险处置决策委

员会，风险处置决策制蝴流程，确定处置善后方案等；

尚需;机制对新的风险进行判断，并制定相应处醺施.

-10-

f、中国人寿保险股份有限公司

防范舞弊风险内部控制手册

QiinaLHeInsuranceCompanyLjmrted

4防范舞弊财务控制

雌直接熟公司的资产受期E蟠占、盗用，会计信息严重失真，公司管理层

能的财务控制，息的真实可靠、

4.1防范资7^1弊

资产舞弊风险是指为达到贪污、挪用资金，侵占侵吞实物资产等目的，利用内部

控制的缺陷或者薄弱环节，通过虚构或者隐瞒业务、隐匿篡改凭证、使用过渡性会计

科目等方式进行舞廨可能。

4.1.1控制措施

»严格支票及印鉴管理制度，实行限额管理；

»实行收支两条线制度，防止坐支收入的行为；

A因瓠金日清月结及盘点制度，加强银行存款的对账工作，并及时编制调节

表，防止资金被贪污、挪用；

A建立适当的授权审批制度，明确授权批准的环节、方式、权限、程序、责任

哪

A对资产的增减变化情况进行及时、完整、准确的记录和核算；

A建立、健全资产保全制度，采取限制接触资产、财产保险等措施，确保财产

A建立完善的资产盘点、清查制度，定期或者不谈对公司资产进行盘点，保证

公司资产账实相符；

>对大宗资产的集中采购或者变卖、出售等事项，确立招标、拍卖等市场运作方

式;

-11-

^inaLifeInsuranceCompanyLimited防范舞弊风险内部控制手册

A建立、健全岗位分工负责制，对资产记录、使用和保管等不相容岗位实行分

离，实行岗位定期轮换制度；

》制定处罚及追究制度，对各种故意造成公司资产浪费、损毁的行为进行处理

处罚，并追究相关责任人的责任。

4.1.2实施情况

公司设立了专门海J岗位或者处室，以制定及监督执行相关

公司正由F辟完善全系统内的固

片嚷；

»公司准备在全系统内实施固定资产、无形资产季报（或者月报），逐步实现总

35m讼司资产增侬化情况

公司已制:清正在制定以下资产管理制度：

口已制定《中国人寿公司诞办法》

口已制定《中国人寿保险公司周转金限额管理幽撅定》；

□定《中国人寿公司资金清算中心§谈》；

□已制定《中国人寿保险股分有限公司财务部资金调度管理规定（征求

口已制定《中国人寿保险公司银行代理业务资金管理规定》;

口已制定《中国人寿保险公司关于集中采购业别端流程的规定》；

□已制定《中国人寿保险公司关于几类报销和付款问题的规定（征求意

JXW）;

□已制定《股分公司代理集团公司业务资金管理办法（征求意见稿）》；

目人寿保除股份布限公司

防范舞弊风险内部控制手册

LHeInsuranceCompanyLimrted

口巳制定《中国人寿保险公司协议的管理办法》；

□已制定《中保人寿保睑公司国债投资管理制度（试行办法）》；

□已制定《中国人寿保险股分有限公司关于报送〈工程简报〉的通知〉；

□已制定《中国人寿保险公司关于并!

口目前正在修订《中国人寿保险股分有限公司集中采购管理办法》、《中

国人寿保I险股分有限公司固1产投资懿办法》；

4.2腕封信息叫

会计信息舞弊风险是指公司街瞅损益、调整会计账目、会计估计、披露重大不

寻常交易及内部交易时，为达到粉饰强、偷逃税金、转移资金等目的，采取故

意伪造、变造记录或者凭证、隐瞒或者删除交易或者事项、记录虚假的交易或者事项、蓄

意使用不当的会计政策等手段，造成会计报告不能如实反映公司经营状况和经营

成果，使会计信息失去真实性和可靠性的可能。

4.2.1控制措施

建立、健全岗位分工负责制，对不相容岗位实行分离，建立阅位轮换制度；

按照像关制巨，建立并严格执行授权审批制度；

严格遵守损益确认原则，特别要严格遵守结账时点，严年前或者推迟结账时

间；

严格按照公司相关规定，进行业务操脩0单证流转，对财务、业务接口程序

设立专门的复核岗，对业务单据、财务票据的完整性、合法合规性进行严格

-13-

盅ra-住insuranceCompanyUmiled防范舞弊风险内部控制手册

»建立财务、业务数据的日核对、月核对制度，防止隐瞒、虚报及保费收入串

会计调整事项应严格按照法律、监管法规及会计制度、规定做出，并选择恰

当的调整方法;

会计估计必须依据不确定事项最新的信息、资料做出，并及时对会计估计进

翩了；

严格执行内部交易、重大不寻常交易及或者有事项的记录与披露制度，按照制

鳗求对外披露；

严格重大、不寻常交易的审批，加强对重大不寻常交易的监督，重大不寻常

制定处罚及追究制度，对各种i渣成会计信息失真的行为进行处理处罚，

并追究相关责任人的责住

4.2.2实施情况

»公司正在对财务系统进行升级，以加强对财务信息的内部控制；

A公司已制定以下财务信息管理制度：

口《中国人寿保险公司财务管理办法》；

口《中国人寿保险股分有限公司会计制度（试行）》；

口《中国人寿保险公司会计基础工作规范（试行）》；

口《中国人寿保险公司会计电算化工做范（试行）》；

口《中国人寿保险公司会计档案管理规定（试行）》；

f、中国人寿保险股份布隗公司

防范舞弊风险内部控制手册

QiinaLHeInsuranceCompanyLjmrted

口《中国人寿保险公司财务中心实施方案》；

口《中国人寿保险公司省级分公司财务集中管理实施方案》

□《中国人寿保险公司收付费岗位职责及业务财务数据衔接基础工作操

分；

口《关于增设会计科目及调整会计报表格式的通知》；

口《中国人寿保险公司外汇业务财务管理和会计核算暂行规定》；

口《分红保险会计核算与财务管理规定（试行）》、《分红保险计算机账务

处理规定》及《关于〈分红保险会计核算与财务管理规定（试行）〉的

谢用；

口《团体年金保险（补充养老型）会计核算和财务管理暂行规定》和《关

于〈团体年金保险（补充养老型）会计核算和财务管理暂行规定〉的说

明》；

43防娜帽舞弊

税务舞弊是指公司为达到纳渚不缴各种僦呸］目的，通过伪造、变造、隐匿、

擅自销瓢谢记账凭睛方式，5蜡咸少聒嫩额，隐瞒应蝌业务，故

意混淆税率和少计收入、多列费用等手段进行舞弊行为。

4.3.1控制措施

»财务部应i能力胜任的税务核算人员负责纳税申报，包括准备申报材料,

编制纳税调节申报表及相关凭证;

A税务核算人员应保持与税务部门的业务联系，接受其业务指导，并及时了解

最新的税务法规；

^inaLifeInsuranceCompanyLimited防范舞弊风险内部控制手册

》财务部门应由专人发核纳税申报金额与付款金额；

»各种申报资料和涉税记账凭证必须经过有关负责人的审批；

»公司应在适当时机考虑袖给卜部专业人士做税务符合性审计。

4.3.2实施情况

二了专门ftb理税务事项的岗责纳税申报，并竽i务部门保

联系；

a公司组织有关人员对税务机关的酬f规定不定期跟踪学习；

»公司计划懒务事项撷1理例!性纳入对分公司的考核体系中；

»公司各种申报资料和涉税记账凭证经过专人复核及审批；

A公司和售普华永道会计师事务所在年审时对税务部份进行审核;

A公司正在制定娱善税务方面的管理制度。

5防范舞弊的信息与沟通

案怖预讲跑程中，还相应骸脚沟通、的信息系

因此必须对信息系纾雨技术存在的缺

笠隹5

5.1防范舞弊的内部沟通

防梗雌）内部沟通刨S防梗螭策的贯彻，对舞路行为的举报，以及部门间

防艇弊信息的沟通如果没有1嗔畅的内部沟通，就会加大踊行为发生的可能.

5.1.1控制措施

公司的防酒瞬政策必须有效地传达给小力员工,7解公司对防演瞬

-16—

f、中国人寿保险股份布隗公司

防范舞弊风险内部控制手册

QiinaLHeInsuranceCompanyLjmrted

的严甫立场；并能够以一定的方式履行他们在防范舞弊过程中的职责；

二防海H弊信息在部门间的沟通机制；

»审计委员会」道徽除S1者其螂报程序，以采集舞弊信息、接收举

实施情况

公司已编写《中国人寿保险公司违法^纪违解例

公司每年的专项陟

»公司制定了《中国人寿保险股分有限公司总部公文运转规则（试行）》，以

保证防粉瞬在部门间的沟通；

A针对突降件，公司目前主要是采取书郦式向部门领导及公司总建期

告情况，普通不向其他部门通报；

目前我公司审计委员会尚需

5.2腕好的夕脚沟通

际醒螂的用沟s刨的夕脚监g部n、保psmN朝悯通，让他仃T解

公司的防艇蝴政瓣n决心，并获取有关公司舞弊行为的信息.缺乏良好的外

酗通机制，将不能及时发现公司礴第瞬捞，导啊翩蜒，影响公司

的公众形象，并造成重烦失。

5.2.1控制措施

A建立与外部监管机构之间的沟通机制，加强协作配合；

A建立与保户之间的沟通机制，让其了解公司的防范舞弊政策和决心，及时获

得保户对舞弊行为的举报信息，并向保户反馈处理情况；

口々器保除股份总限公司

防范舞弊风险内部控制手册

LifeInsuranceCompanyLimited

策声明在公司网页上进行发布或者附加在SEC文件中，并接受股东的监督。

5.2.2实施情况

»公司定期通过集团公司向保监会报告信访件统计数字和经济案件；

A公司二了"95519"月；

A公司正在制定《信息J:管理机制与程序》.

防范信息系统和技术舞弊

修改计算机可®wfies、文mils修改计mi

软件的逻辑来偷窃、滥用和侵吞资产；对计算机可读取信息的偷窃和非法使用；

对计算机软件的偷窃、侵吞、非法拷贝和故意破坏；对计算机硬件的偷窃、滥用

硒§。中国人寿保险股份有限公旬审计部

5.3.1控制措施二OO四年六月

A粉信息系统处理活动安全、可靠的措施，包括组织控制、操作控制、

系统开辟控制、硬件和软件控制以及访问和雌播制制度；

A的用来合酬保证信息技术^5«3^艇凝的弹方面陲正确地

的纪录、处理和报告功能，包括输入控制、处理控制和输出控制。

5.3.2实施情况

公司已制定相关如下制度：

《中国人寿保险股分有限公司信息系统运行霞制度及艇》；

《中国人寿保险股分有限公司软件开；

《中国人寿保险股分有限公司计算机信息系统安全、保密管蛔渤定》;

《中国人寿保睑股分有限公司网络安全管理规范》；

-18-

f、中国人寿保险股份布隗公司

防范舞弊风险内部控制手册

QiinaLHeInsuranceCompanyLjmrted

《中国人寿保险股分有限公司防火墙使用管理规范》

>《中国人寿保险股分有限公司电子AM牛系统姮办法》；

《中国人寿保险股分有限公司互联网使用唾规定》;

《中国清限公司总公司有关预防计算机病毒等有害软件的暂

彳5^》.

A这些制醒本满侬制措施的要求，今后，公司将根据工作中发现的问题及

时对相关制度进行修完善。

6防范舞弊风险监督

控雌序可能会随时间变得再也不合用或者住手实施，监督保证了防范舞雌制体系

的持续有效性监督包括以下内容：监事会与审计委员会、内部审计y丽管理层。

6.1监事会与审计委员会

觎、独立的监事会与审计委员会对公司防粉瞬的内辘制环境及基调有着至

关重要的作用，檄歌现演针对董事及高级管理人员麟行为的监督上.监事

会及审计委员会不能俄（履行其职责，可能形成一个自上而下宽容舞弊行为的氛

围，拿S舞弊风险。

6.1.1控制措施

»监事会主要对董事及高级管理人员进行监督，审计委员会主要对高级管理人

A对董事及高级管理人员履行其防范舞弊风险的职能进行评估及监督；

分析董事及管理层是否可能逾越相关财务控制措他对财务报告

流程不良的影响;

A审计委员会应该建立f开放的交流渠道，与中层管理人员进行沟通，以防

-19-

^inaLifeInsuranceCompanyLimited防范舞弊风险内部控制手册

范及发现高级管理人员实际或者可能的舞弊行为；

»审计委员会应该鼓励管理期立一套报告机制使员工对以下行为进行报告：

不道德行为、实际或者可能的舞弊行为以及违反公司行为规范或者道德准则的行

为；

A审计委员会应收到所有关于I除或者不道德行为的性质，状况及最终处理结果

期g告，酶能箍事会；

A监事会及审计委员会应有权所需的法律、财务及其他专业咨询人士以提

出建议或者辅助调薛弊有关事项；

A监事会及审计委员会应有权审阅管理层在进行重大估计时应用的会计准则

A监事会及审计委员会应有权审阅管理层进行的不寻常的交易；

A监事会及审计委员会应有权审阅内部及外部审计师的审计报告；

A审计委员会至少应有一个财务专家，所有成员都必须具备财务方面的知识。

6.1.2实施情况

已:由2名股东代Ml1名公司职工代表组成的监事会，在《中国人

寿保险股分有限公司公司章程》及《中国人寿保险股分有限公司监事会议事

规则》中对上述监督舞弊行为的职能进行了规定；

a公司已建立审计委员会，在《中国人寿保险股分有限公司审计委员会议事规

贝！I》中规定了相关事宜.

6.2内部审计师

^inaLifeInsuranceCompanyLimited防范舞弊风险内部控制手册

内部审计部门是监事会与审计委员会行使监督权力的主要执行者，是独立评估的重

要主体，在防范舞弊风睑中发挥着非常重要的作用•浮现重大舞弊行为的公司往往

有®立性、无力的内部审计部门。

6.2.1控制措施

A内部审计部门对董事会负责，接受监事会的业务指导，并为管理层服务，对

管理层及员工舞弊行使监督职能；

>确保内部审计师独立性，并制定相关制度保障其通过审计发现贪污、盗用资

A内部审计师还应有独立途径直接向监事会及审计委员会报告他们对高级管

理忌除的怀疑或者判断.

6.2.2实施情况

A已二了垂直领导、统一管理的内部审计模式:

口《中国人寿保险股分有限公司审计章程》

□《中国人寿保险股分有限公司审计机构人员管理规定》

口《中国人寿保险股分有限公司审计人员职业道德规范》

口《中国人寿保险股分有限公司审计人员后续教育管理办法》

»制定了相关制度以飕内部审计工作：

口《中国人寿保险股分有限公司审计工作规范》

口《中国人寿保险股分有限公司项目审计暂行规定》

口《中国人寿保险股分有限公司内雌制审计实施办法》

口《中国人寿保险股分有限公司内部控制评价标准》

口《中国人寿保险股分有限公司经螃济责任审计规定》

-21-

f、中国人寿保险