跳至主要內容
:::

相關法條

保險業內部控制及稽核制度實施辦法 (民國 110 年 09 月 01 日) 非現行
第 4 條
保險業之內部控制制度,至少應包括下列組成要素: 一、控制環境:係保險業設計及執行內部控制制度之基礎。控制環境包括 保險業之誠信與道德價值、董(理)事會及監察人(監事)或審計委 員會治理監督責任、組織結構、權責分派、人力資源政策、績效衡量 及獎懲等。董(理)事會與管理階層應建立內部行為準則,包括訂定 董(理)事行為準則、員工行為準則等事項。 二、風險評估:風險評估之先決條件為確立各項目標,並與保險業不同層 級單位相連結,同時需考慮保險業目標之適合性。管理階層應考量保 險業外部環境與商業模式改變之影響,以及可能發生之舞弊情事。其 評估結果,可協助保險業及時設計、修正及執行必要之控制作業。 三、控制作業:係指保險業依據風險評估結果,採用適當政策與程序之行 動,將風險控制在可承受範圍之內。控制作業之執行應包括保險業所 有層級、業務流程內之各個階段、所有科技環境等範圍及對子公司之 監督與管理。 四、資訊與溝通:係指保險業蒐集、產生及使用來自內部與外部之攸關、 具品質之資訊,以支持內部控制其他組成要素之持續運作,並確保資 訊在保險業內部與外部之間皆能進行有效溝通。內部控制制度須具備 產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之 機制。 五、監督作業:係指保險業進行持續性評估、個別評估或兩者併行,以確 定內部控制制度之各組成要素是否已經存在及持續運作。持續性評估 係指不同層級營運過程中之例行評估;個別評估係由內部稽核人員、 監察人(監事)或審計委員會、董(理)事會等其他人員進行評估。 對於所發現之內部控制制度缺失,應向適當層級之管理階層、董(理 )事會及監察人(監事)或審計委員會溝通,並及時改善。