中国人寿保险股份有限公司防范舞弊风险内部控制手册范本

中国人寿保险股分有限公司

防范舞弊风险内螂制手册

中国人寿保险股分有限公司审计部

二OO四月

专业.专注

目录

1手册概述_______________________________________________________________1

1.1防范舞弊风险的定义1

1.2防范舞弊风险内部控制手册内容1

13内部控制手册遵循性要求1

1.4颁布及生效日期2

:捽制环境2

2.1为道德准则2

2.2防范舞弊责任3

2.3积极的工作环境3

2.4雇佣和提升适当的职员5

2.5培训5

2.6舞弊为的处和追究6

38

3.1诩舞弊礴8

3.2评估舞弊风险9

3.3管舞弊风险10

11

4.1防范资产舞弊11

4.2防范会计信息舞弊13

4315

筹的信息与沟涌16

5.1防范舞弊的内部沟通16

5.2际前瞬初辟沟通17

5.3防范信息系缩n技术舞弊18

19

6.1监事会与审计委员会19

6.2内部审计师20

6.3管层22

专业.专注

i概述

舞弊是指导致会计报表产生实反映的故意为。从断的会计丑闻及财务

欺诈案看，舞弊已成为一个国际性问题。舞弊为造成公司资产受到侵蚀、吞占，

导致公司的财务状况和财务成果能真实反映，影响公司经营的效和效，国

家税收失。舞弊的存在严重伤害公司、股东及国家的。

l.i防范舞弊风险的定义

防范舞弊风险是指为提高公司经营的效和效,最大限地保护公司资产的安

全完整，保证会计信息的真实可靠,维护股东的合法权和，保证法、法

规的有效遵循，而在系统内部实施一系控制制和措施，以控制和减少舞弊的

滋生和发展。

1.2防范舞弊风险内部控制手册内容

防范舞弊的最为有效的办法之一是保持一个健全、有效的内部控制系统。我公司

在完善内部控制机制的同时，针对舞弊风险，断完善防范舞弊风险的控制机制，

并根据COSO报告内1部控制框架，制定《防范舞弊风险内部控制手册》。本手

册包括五部份内容，分别从控制环境、风险评估、财务控制、信息和沟通、监督

五个方面阐述公司防范舞弊风险的控制机制。

1.3内部控制手册遵循性要求

防范舞弊是一种全员为，本手册对公司管层及员工具有普遍约束，各相关

人员应当严格遵循手册中明的各项制、措施,并清晰解自己在防范舞弊中

的责任及作用，积极防范舞弊为。

11995年，美国反对虚假财务报告委员会的赞助组织委员会通过广泛的调查研究后出具的一份报告，对内

部控制提出了一个新的定义：内部控制是受企业至事会、管理当局和其他职员的影响，旨在取得经营效果

和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的一种过程。内部控制包括控制环境、风

险雨古、控制活动、信息与沟通、监督五个方面的内容。

专业.专注

1.4颁布及生效日期

本手册自颁布之日起生效.

2防范舞弊风险控制环境

控制环境决定公司的管基调，对员工的道德、为有潜移默化的影响，它也

影响风险评估、控制活动、信息和沟通以及监督的设计和运转。防范舞弊风险控

制环境包括：为道德准则、防范舞弊责任、积极的工作环境、雇佣和提升适当

的职员、培训以及舞弊为的处和追究。

2.1为道德准则

为道德准则是对员工为道德的基本规范，并向员工传递公司的核心价值和企

业文化，是防范舞弊风险的环境基础。在缺乏道德背景或者为指导的情况下，

员工容产生错误的观和舞弊的为。

2.1.1控制措施

＞建针对高层管者、财务专业人员以及所有员工的为道德准则。为道

德准则包括诚信和道德、冲突、公司资产保护、保密、遵循道德守则和

管制、舞弊为表以及举报舞弊为的责任等；

X监事会、审计委员会和各级管者分别监督高层管者和普通员工执为

道德准则的情况，通过适当的工作程序和方式保证能够进持续有效的监

督,并通过工作记录来证实这种持续的监督。

2.1.2实施情况

＞公司编写《领导干部洁自手册》；

＞公司已经制定或者正在制定的相关制有：

□制定《中国人寿保险股分有限公司公司章程》，对高级管人员遵守

专业.专注

诚信原则应的义务有所描述；

口制定《中国人寿保险股分有限公司监事会议事规则》及《中国人寿

保险股分有限公司审计委员会议事规则》；

□公司正在制定《员工为守则》；

口公司正在制定《管人员职业道德准则》；

口公司正在修订各部门职责，编写岗位说明书，对各级管者职责说明

中已明确规定其对为道德准则所负的监督责任。

2.2防范舞弊责任

防范舞弊风险是公司内每一个员工的责任，特别是高层管者、财务人员、业务人

员等存在高舞弊风险的人员的责任，定期的确认他们对防范舞弊所负的责任，有

助于规范他们的为，并促使他们及时审视有无违反职业道德的情形，防止舞弊

的发生。

2.2.1控制措施

高层管者、财务人员、业务人员等存在高舞弊风险的人员至少每签署一个

为守则声明，声明中包括明确自己的工作职责、应遵循的为道德准则以及防范

舞弊风险的责任，并且保证自己及负责的员工严格遵循为道德准则。

2.2.2实施情况

X公司已建法人授权经营管制，各分公司总经每签署《法人授权

书》，磁吸的权限予以声明；

＞公司正在制定《员工为守则》及《管人员职业道德准则》应包括相关事

直。

2.3积极的工作环境

专业.专注

JL作环境对员_L的为和道德产生重要的影响，积极的_L作环境使员，乐于接受

公司的目标和各项规章制，减少舞弊的可能性。员工感到压过大、被公

平对待、没有明确的工作目标或者职责等，容产生诚实、道德或者非法的

为。

2.3.1控制措施

＞建合的激励机制，对员工好的为和业绩应赋予关注和奖励；

＞建目标确定机制，确保设定的预算和其它财务、业务目标合可,并定

期核查和及时修正目标；

＞建科学的业绩考核机制，引导各级公司管者和员工从事与公司整体目标

相一致的活动；

＞建团队导向的决策机制，员工能参预管，充分调动员工的积极性；

＞有明确的部门和岗位职责说明，并以正式文件形式予以确定；

＞为员工提供有竞争的报酬以及公平的培训和提升机会；

“建岗位轮换制和高风险岗位强制休假制。

2.3.2实施情况

X公司正在制定业绩考核管系统；

＞每根据《中国人寿保险公司全面预算管办法》制定《预算纲要与预

算编制指引》指导系统预算管工作；

＞公司正在修订各部门职责，编写岗位说明书，对各部门岗位进一步明确，待

此项工作完成后，人资源部会根据岗位情况进招聘，保证有足够的员工

执公司任务；

＞公司制定《中国人寿保险公司司务会议制》及《中国人寿保险股分有限

公司关于规范总经办公会时间和议题的通知》，规定相关事宜；

专业.专注

“公司正在制定符合市场竞争机制的薪酬体系；

＞公司沿用《中国人寿保险公司教育培训纲要》和《中国人寿保险公司教育培

训大纲》，已制定关于培训计划、培训经费预算管暂办法；

＞《中国人寿保险公司总部员工聘任聘用暂规定》规定岗位轮换相关事

宜；

,尚需建高风险岗位强制休假制。

2.4雇佣和提升适当的职员

公司职员（包括公司员工和代人）的道德是防范舞弊风险的关键，避免雇佣和

提升道德的职员是一种有效的防范舞弊方式。

2.4.1控制措施

X对准备雇佣和提升员工的背景进调查，特别是道德或者非法的为；

＞深入考核候选人的教育背景、职业经历以及个人偏好；

＞持续评价员工为与公司目标和为规范的一致性，及时发现和指出违规的

为。

2.4.2实施情况

＞公司正在制定《中国人寿保险股分有限公司总部员工调配暂规定》，规定

对拟聘雇员进考察；

＞公司正在制定《中国人寿保险股分有限公司总公司处经以上人员聘任聘用

暂办法》，规定相关事宜；

＞公司正在制定业绩考核管系统。

2.5培训

培训是公司向员工灌输诚信的企业文依口防范舞弊控制意识的有效途径，缺乏及

专业.专注

时和持续的培训，员，容由于尢知造成和纵容舞弊。

2.5.1控制措施

＞对新员工进公司价值和为规范的培训，培训的内容必须包括发现并报告

舞弊问题的职责、舞弊问题表以及怎样进报告等；

＞根据员工的职位、岗位等进持续的有针对性的培训，培训的内容应包括：

公司价值、为道德准则、各岗位的工作规范等；

＞建代人培训制，定期对代人进有关为道德和舞弊惩罚的培训。

2.5.2实施情况

＞公司设专门部门管个险销售队伍的培训工作，总公司制定销售队伍核

心培训课程和教材，分公司研究开辟适合本地区销售队伍的非制式课程和教

材。

＞公司制定的相关制如下：

□《中国人寿保险公司教育培训纲要》；

□《中国人寿保险公司教育培训大纲》；

□《中国人寿保险公司代人职业道德建设纲要》；

口《中国人寿保险公司个人代人职业道德与为规范教育培训方案》；

口《中国人寿保险股分有限公司组训管制》;

□《中国人寿保险股分有限公司个险销售种子讲师、授权讲师管办

法》；

口《中国人寿保险公司个人代人（业务员）销售活动管规范》。

2.6舞弊为的处和追究

对舞弊为迅速地确认、惩罚并进适当的宣传，会使员工相信，如果背离为

专业.专注

标准，他们将承担相应后果；同时对舞弊为责任人进严厉的处，可以减少

舞弊机会。

2.6.1控制措施

＞有适当的部门对舞弊事件进深入调查；

＞建处和追究制，对舞弊为当事人和责任人进严明、一贯的处罚；

＞建通报制，对舞弊为在公司适当范围内进宣传；

＞建与保监会、保险同业公会和保险业协会的有关舞弊为的相互通报制

,及时获得和传递保险从业人员的污点记录信息，对舞弊人员在业内进

处罚和禁用。

2.6.2实施情况

＞公司已经或者正在制定的相关制如下：

□公司已制定《中国人寿保险股分有限公司监察部门案件调查处暂

办法》；

口公司正在制定《中国人寿保险股分有限公司案件防范工作责任制暂

规定》；

□公司正在制定《中国人寿保险股分有限公司反腐败抓源头责任制暂

规定》；

□公司正在制定《中国人寿保险股分有限公司员工违纪违规处暂规

定》。

＞对于突发案件，我公司目前主要是采取书面形式向部门领导及公司总经室

报告情况，普通向其他部门通报。公司制定的制有：

□《中国人寿保险股分有限公司违法违纪违规案件管办法》，规定

专业.专注

发生重大案件以《要情快报》方式报告；

□《中国人寿保险股分有限公司总经室向董事会通报经济案件的制

》，规定对重大案件以书面形式及时报告。

＞公司定期通过集团公司向保监会报告信访件统计数字和经济案件；

”公司尚需建与保险同业公会和保险业协会的有关舞弊为的相互通报

制。

3舞弊风险的评估

建恰当的舞弊风险评估机制，是整个防范舞弊控制过程的基础和先决条件包。

括对舞弊风险区域的识别，对已识别的舞弊风险进化评估并制定应对措施，

以及对舞弊风险进管，随时掌握风险的变化情况并及时调整应对措施。

3.1识别舞弊风险

为保证舞弊风险能被有效的识别，从而保证公司经营的效和效、对法法规

的遵循以及财务报表的真实可信，必须建系统的舞弊风险识别机制。缺乏舞弊

风险识别机制会造成舞弊风险识别工作无序进，导致舞弊风险能被及时、准

确、全面的识别，从而影响公司目标的实现。

3.1.1控制措施

“建适当的风险识别机制，确定管层及各职能部门的风险识别责任，确

风险识别的科学程序，将风险识别工作日常化；

“全面考虑在公司内部存在舞弊风险的各个重点区域，包括财务报表信息、资

产保全、管层、信息系统等；

＞将舞弊风险按重要程排识别优先次序，确定重点关注的风险；

“采用科学的舞弊风险识别方法，规范、提高风险识别人员的技术，避免个人

专业.专注

主观判断导致风险识别彻底或者准确。

3.1.2实施情况

＞公司已成风险管部负责公司各个层面的风险识别工作，正在建全面风

险管体制与机制，识别来自公司外部和内部的风险；

＞目前正在建全面风险管架构的基础上，要求各级公司和各部门在风险管

部指导下进整合，明确各级公司和部门的风险识别责任；

“风险管部已根据风险的特征和风险大小加以排序，形成公司风险状况的

风险管表；

＞尚需建科学的舞弊风险识别方法。

3.2评估舞弊风险

建舞弊风险评估机制，对已识别的舞弊风险及时进分析处和化评估，确

定恰当的应对措施。缺乏科学系统的舞弊风险评估m制会造成评估及时或者随

意性强、评估结果可靠性差，以至于能恰当控制舞弊风险，给公司造成损失。

3.2.1控制措施

，建风险分析机制，判断舞弊风险的重要性程，按风险的严重程优先处

/

“通过科学系统的方法分析舞弊风险，对舞弊风险发生的阳口可能造成的损

失程进化评估；

＞由相关专业人士对已确认的舞弊风险制定适当的应对措施；

一判断现有控制程序和已制定的舞弊风险应对措施对控制已识别的舞弊风险

是否适当，并对低风险水平所需成本和低风险水平后所获得的效进

成本效分析。

专业.专注

3.2.2实施情况

“风险管部已根据风险的特征和风险大小加以排序，形成公司风险状况的

风险管表，确定风险的优先处次序；

＞风险管部已确定采用压测试、情景摹拟等科学方法进风险评估；

X尚需建机制由相关专业人士对已确认风险制定适当的应对措施；

＞尚需建机制对现有风险应对措施的合用性进判断，并进成本效分

析。

3.3管舞弊风险

管舞弊风险是指：随时监控已识别舞弊风险的发展变化，保持对现有风险的控

制，并对新产生的舞弊风险及时做出应对。对舞弊风险的低效管，导致对舞弊

风险失去控制，增加舞弊发生的可能性，给公司造成损失。

3.3.1控制措施

“对已识别舞弊风险的影响因素进定期复核，时刻监督舞弊风险的发展状况：

是已经发生、仍然存在还是已经消失；

X判断有无新的舞弊风险随着环境变化而产生，并制定相应的处措施；

“对应对措施执情况进周期性或者阶段性检查，评估其执效果，并及时

进

修正。

3.3.2实施情况

“已建风险评估模型，但因技术因素而暂时未能对重要风险进有效的实时

监控；

“正在制定风险处置机制并报风险管委员会待批，包括成风险处置决策委

员会，建风险处置决策制和程，确定处置善后方案等；

专业.专注

,尚需建机制对新的风险进判断,开制定相应处措施。

4防范舞31领携

舞弊直接^致公司的资产受到非法侵占、盗用，会计信息严重失真，公司管层

必须实施严格的财务控制，以保证会计信息的真实可靠、资产的安全完整及法

法规的有效遵循。

4.1防范资产舞弊

资产舞弊风险是指为达到贪污、挪用资，侵占侵吞实物资产等目的，用内部

控制的缺陷或者薄弱环节,通过虚构或者隐瞒业务、隐篡改凭证、使用过渡性

会计科目等方式进舞弊的可能。

4.1.1控制措施

＞严格支票及印鉴管制，对资实限额管；

＞实收支两条线制，防止坐支收入的为；

＞坚持现日清月结及盘点制，加强银存款的对账工作，并及时编制调节

表，防止资被贪污、挪用；

＞建适当的授权审批制，明确授权批准的环节、方式、权限、程序、责任

等相关措施；

“对资产的增减变化情况进及时、完整、准确的记录和核算；

＞建、健全资产保全制，采取限制接触资产、财产保险等措施，确保财产

的安全完整；

＞建完善的资产盘点、清查制，定期或者定期对公司至产进盘点，保证

公司资产账实相符；

“对大宗资产的集中采购或者变卖、出售等事项，确招标、拍卖等市场运作方

专业.专注

式；

＞建、健全岗位分工负责制，对资产记录、使用和保管等相容岗位实分

离，实岗位定期轮换制；

＞制定处罚及追究制，对各种故意造成公司资产费、损毁的为进处

处罚，并追究相关责任人的责任。

4.1.2实施情况

＞公司设专门管资及固定资产的岗位或者处室,以制定及监督执相关

制；

＞公司正在开辟完善全系统内的固定资产管模块，并进一步健全固定资产卡

片管制；

＞公司准备在全系统内实施固定资产、无形资产季报（或者月报），逐步实现总

部时时监控分公司资产增减变化情况；

＞公司已制定或者正在制定以下资产管制：

口已制定《中国人寿保险公司资管办法》；

□已制定《中国人寿保险公司周转限额管暂规定》；

□已制定《中国人寿保险公司资清算中心实施方案》；

口已制定《中国人寿保险股分有限公司财务部资调管规定（征求

意见稿）》；

□已制定《中国人寿保险公司银代业务资管规定》；

□已制定《中国人寿保险公司关干集中采购业务付款程的规定》；

口已制定《中国人寿保险公司关于几类报销和付款问题的规定（征求意

见稿）》；

专业.专注

口已制定《股分公司代集团公司业务资管办法（征求意见稿）》；

口已制定《中国人寿保险公司协议存款管办法》；

口已制定《中保人寿保险公司国债投资管制（试办法）》；

口已制定《中国人寿保险股分有限公司关于报送〈工程简报的〉通知〉；

口已制定《中国人寿保险公司关于并账固定资产财务管办法的通知》；

口目前正在修订《中国人寿保险股分有限公司集中采购管办法》、《中

国人寿保险股分有限公司固定资产投资管办法》；

4.2防范会计信息舞弊

会计信息舞弊风险是指公司在确认损、调整会计账目、会计估计、披重大

寻常交及内部交时，为达到粉饰业绩、偷逃税、转移资等目的，采取故

意伪造、变造记录或者凭证、隐瞒或者删除交或者事项、记录虚假的交或者

事项、蓄

意使用当的会计政策等手段，造成会计报告能如实反映公司经营状况和经营

成果，使会计信息失去真实性和可靠性的可能。

4.2.1控制措施

＞建、健全岗位分工负责制，对相容岗位实分离，建定位轮换制;

＞按照像关制规定，建并严格执授权审批制；

“严格遵守损确认原则，特别要严格遵守结账时点，严禁提前或者推迟结账

时间；

＞严格按照公司相关规定，进业务操作和单证转，对财务、业务接口程序

进正确设置和及时维护；

＞设专门的复核岗，对业务单据、财务票据的完整性、合法合规性进严格

专业.专注

审核；

＞建财务、业务数据的日核对、月核对制，防止隐瞒、虚报及保费收入

户等。

＞会计调整事项应严格按照法、监管法规及会计制、规定做出，并选择恰

当的调整方法；

＞会计估计必须依据确定事项最新的信息、资做出，并及时对会计估计进

修订；

＞严格执内部交、重大寻常交及或者有事项的记录与披制，按照制

要求对外披；

＞严格重大、寻常交的审批，加强对重大寻常交的监督，重大寻常

交应实集体决策；

＞制定处罚及追究制，对各种故意造成会计信息失真的为进处处罚，

并追究相关责任人的责任。

4.2.2实施情况

＞公司正在对财务系统进升级，以加强对财务信息的内部控制；

X公司现在正在制定《信息披管机制不曜序》及《财务报告内部管机制》

＞公司已制定以下财务信息管制：

□《中国人寿保险公司财务管办法》；

□《中国人寿保险股分有限公司会计制（试）》;

□《中国人寿保险公司会计基础工作规范（试）》；

专业.专注

□《中国人寿保险公司会计电算化工作规范（试）》；

口《中国人寿保险公司会计档案管规定（试）》；

□《中国人寿保险公司财务中心实施方案》；

口《中国人寿保险公司级分公司财务集中管实施方案》

口《中国人寿保险公司收付费岗位职责及业务贬务数据衔接基础工作操

彳犊务》；

□《关于增设会计科目及调整会计报表格式的通知》；

口《中国人寿保险公司外）匚业务财务管和会计核算暂规定》；

口《分红保险会计核算与财务管规定（试）》、《分红保险计算机账务

处规定》及《关于〈分红保险会计核算与财务管规定（试）的〉

说明》；

口《团体保险（补充养型）会计核算和财务管暂规定》和《关

于团〈体保险（补充养型）会计核算和财务管暂规定的,说

明》；

4.3防范税务舞弊

税务舞弊是指公司为达到少缴或者缴各种税款的目的，通过伪造、变造、隐、

擅自销毁账簿和记账凭证等方式,采取直接减少应纳税额，隐瞒应纳税业务，故

意混淆税和少计收入、多费用等手段进舞弊为。

4.3.1控制措施

＞财务部应设置能胜任的税务核算人员负责纳税申报，包括准备申报材，

编制纳税调节申报表及相关凭证；

专业.专注

“税务核算人员应保持与税务部门的业务联系，接受其业务指导，并及时解

最新的税务法规；

＞财务部门应由专人复核纳税申报额与付款额；

,各种申报资和涉税记账凭证必须经过有关负责人的审批；

＞公司应在适当时机考虑礼聘外部专业人士做税务符合性审计。

4.3.2实施情况

＞公司设专门处税务事项的岗位或者处室负责纳税申报，并与税务部门保

持业务联系；

X公司组织有关人员对税务机关的最新规定定期跟踪学习；

＞公司计划将税务事项的处合规性纳入对分公司的考核体系中；

＞公司各种申报资和涉税记账凭证经过专人复核及审批；

＞公司礼聘普华永道会计师事务所在审时对税务部份进审核；

＞公司正在制定及完善税务方面的管制。

5防频弊的信息与沟通

防范舞弊政策必须有效地传达给每一个员工，使员工能够他们的职责。在舞

弊案件的预防和查处过程中，还应建相应的外部沟通、协调机制。公司的信

息系

统和技术是防范舞弊程序的重要组成部份，因此必须对信息系统和技术存在的缺

陷建相应的控制措施。

5.1防范舞弊的内部沟通

防硼弊的内部沟通包括防范舞弊政策的贯彻，对舞弊为的举报，以及部门间

防范舞弊信息的沟通。如其没有顺畅的内部沟通就，会加大舞弊为发生的可能。

专业.专注

5.1.1控制措施

＞公司的防范舞弊政策必须有效地传达给每一个员工，使其解公司对防范舞弊

的严肃场；并能够以一定的方式他们在防范舞弊过程中的职责；

＞建防范舞弊信息在部门间的沟通机制；

X审计委员会应建道德规范热线或者其他举报程序，以采集舞弊信息、接收

举报等。

5.1.2实施情况

＞公司已编写《中国人寿保险公司违法违纪违规案除》；

＞公司每举办专项防范舞弊教育；

＞公司制定《中国人寿保险股分有限公司总部公文运转规则（试）》，以

保证防范舞弊政策在部门间的沟通；

＞针对突发案件，公司目前主要是采取书面形式向部门领导及公司总经室报

告情况，普通向其他部门通报；

＞目前我公司审计委员会尚需建"举报热线。

5.2防范舞弊的外部沟通

防范舞弊的外部沟通包括与外部监管部门、保户和股东之间的沟通，让他们解

公司的防范舞弊的政策和决心，并获取有关公司舞弊为的信息。缺乏好的外

部沟通机制，将能及时发现公司可能的舞弊为，导致舞弊的蔓延，影响公司

的公众形象,并造成重大损失。

5.2.1控制措施

＞建与外部监管机构之间的沟通机制，加强协作配合；

“建与保户之间的沟通机制，让其解公司的防范舞弊政策和决心，及时获

专业.专注

得保户对舞弊为的举报信息，并向保户反馈处情况；

“按照监管要求建向股东的信息披机制，将公司的为准则和防范舞弊政

策声明在公司网页上进发布或者附加在SEC文件中，并接受股东的监督。

5.2.2实施情况

＞公司定期通过集团公司向保监会报告信访件统计数字和经济案件；

＞公司建"95519服务热线;

＞公司正在制定《信息披管机制与程序》。

5.3防范信息系统和技术舞弊

信息系统和技术舞弊是指，通过修改计算机可读取的记录、文件以及修改计算机

软件的逻辑来偷窃、滥用和侵吞资产；对计算机可读取信息的偷窃和非法使用；

对计算机软件的偷窃、侵吞、非法拷贝和故意破坏；对计算机硬件的偷窃、滥用

和侵吞。

5.3.1控制措施

“建信息系统数据处活动安全、可靠的措施，包括组织控制、操作控制、

系统开辟控制、硬件和软件控制以及访问和数据库控制制；

“建用来合地保证信息技术数据处系统在特定的应用方面能够正确地

完成数据的纪录、处和报告功能，包括输入控制、处控制和输出控制。

5.3.2实施情况

公司已制定相关如下制：

＞《中国人寿保险股分有限公司信息系统运管制及程》；

＞《中国人寿保险股分有限公司软件开辟规范及程》；

“《中国人寿保险股分有限公司系统维护支持制及程》；

专业.专注

>《中国人寿保险股分有限公司计算机信息系统安全、保密管暂规定》；

>《中国人寿保险股分有限公司网络安全管规范》；

>《中国人寿保险股分有限公司防火墙使用管规范》；

>《中国人寿保险股分有限公司电子邮件系统管办法》；

>《中国人寿保险股分有限公司互联网使用管规定》；

>《中国人寿保险股分有限公司总公司有关预防计算机病毒等有害软件的暂

规定》。

>这些制基本满足控制措施的要求，今后，公司将根据工作中发现的问题及

时对相关制进修改和完善。

6防艇弊风险监督

控制程序可能会随时间变得再合用或者住手实施，监督保证防范舞弊控制体系

的持续有效性。监督包括以下内容：监事会与审计委员会、内部审计师和管层。

6.1监事会与审计委员会

有效、独的监事会与审计委员会对公司防范舞弊的内部控制环境及基调有着至

关重要的作用,特殊体现在其针对董事及高级管人员舞弊为的监督上。监事

会及审计委员会能有效其职责，可能形成一个自上而下宽容舞弊为的氛

围，导致舞弊风险。

6.1.1控制措施

>监事会主要对董事及高级管人员进监督，审计委员会主要对高级管人

员进监督;

>对董事及高级管人员其防范舞弊风险的职能进评估及监督；

”分析董事及管层是否可能逾越相关财务控制措施或者实施其他对财务报告

专业.专注

程的影响；

＞审计委员会应该建一个开放的交渠道，与中层管人员进沟通，以防

范及发现高级管人员实际或者可能的舞弊为；

＞审计委员会应该鼓励管层建一套报告机制使员工对以下为进报告：

道德为、实际或者可能的舞弊为以及违反公司为规范或者道德准则的

为；

＞审计委员会应收到所有关于舞弊或者道德为的性质，状况及最终处结果

的报告，上述报告亦应提供给董事会；

＞监事会及审计委员会应有权未飕所需的法、财务及其他专业咨询人士以提

出建议或者辅助调查舞弊有关事项；

“监事会及审计委员会应有权审阅管层在进重大估计时应用的会计准则

和政策；

x监事会及审计委员会应有权审阅管层进的寻常的交；

＞监事会及审计委员会应有权审阅内部及外部审计师的审计报告；

＞审计委员会至少应有一个财务专家，所有成员必须具备财务方面的知识。

6.1.2实施情况

＞公司已建由2名股京代表和1名公司职工代表组成的监事会，在《中国人

寿保险股分有限公司公司章程》及《中国人寿保险股分有限公司监事会议事

规则》中对上述监督舞弊为的职能进规定；

＞公司已建审计委员会,在《中国人寿保险股分有限公司审计委员会议事规

则》中规定相关事宜。

6.2内部审计师

专业.专注

内部审计部门是监事会与审计委员会使监督权的主要执者，是独评估的

重要主体，在防范舞弊风险中发挥着非常重要的作用。浮现重大舞弊为的公司

往往有一个缺乏独性、无的内部审计部门。

6.2.1控制措施

＞内部审计部门对董事会负责，接受监事会的业务指导，并为管层服务，对

管层及员工舞弊使监督职能；

“确保内部审计师独性，并制定相关制保障其通过审计发现贪污、盗用资

产和财务报表舞弊；

“内部审计师还应有独途径直接向监事会及审计委员会报告他们对高级管

层舞弊的怀疑或者判断。

6.2.2实施情况

＞公司已建垂直领导、统一管的内部审计模式：

口《中国人寿保险股分有限公司审计章程》

口《中国人寿保险股分有限公司审计机构人员管规定》

□《中国人寿保险股分有限公司审计人员职业道德规范》

口《中国人寿保险股分有限公司审计人员后续教育管办法》

“制定相关制以规范内部审计工作：

口《中国人寿保险股分有限公司审计工作规范》

口《中国人寿保险股分有限公司项目审计暂规定》

口《中国人寿保险股分有限公司内部控制审计实施办法》

口《中国人寿保险股分有限公司内部控制评价标准》

口《中国人寿保险股分有限公司经经济责任审L规定》

专业.专注

口《中国人寿保险股分有限公司经经济责任审计评价标准》

口《中国人寿保险股分有限公司经经济责任审计方案及实务》

口《中国人寿保险股分有限公司经济责任档案管办法》

口《中国人寿保险股分有限公司后续审计规定》

口《中国人寿保险股分有限公司审计复议复有规定》

口《中国人寿保险股分有限公司审计档案管办法》

口《中国人寿保险股分有限公司内部审计工作保密制》

口《中国人寿保险股分有限公司舞弊的预防、检直和报告的规范》

，建通畅高效的内部审计报告机制：

□《中国人寿保险股分有限公司对内对外报告办法》

□《中国人寿保险股分有限公司审