保險業應分別業務性質及規模，依內部牽制原理訂定至少應包括下列控制 作業之處理程序，且應適時檢討修訂： 一、保險商品開發及管理作業：包括保險商品之風險評估、費率適足性之 評估、準備金充分性之評估及商品管理作業。 二、保險商品銷售作業：包括文宣及保單揭露事項、招攬、核保、契約轉 換、復效、保全、收費。 三、保險商品理賠作業：包括事故調查、審核、付款作業。 四、各種資金運用作業：包括整體性投資政策、各種投資資產之取得、保 管、處分及利害關係人交易規範。 五、清償能力評估作業：包括各種準備金提存之評估、資產品質之評估、 資產與負債配合、逾期放款、催收款之清理、投資與資金之流動性管 理、財務狀況評估及資本適足之評估、保險業企業風險管理、保險業 自我風險及清償能力評估。 六、從事衍生性金融商品作業：包括交易原則與方針、作業程序、公告申 報程序、會計處理方式、內部控制與稽核制度。 七、再保險作業：包括再保險方式、各種風險及承受風險之評估，再保險 自留限額及再保險人、再保險經紀人之選擇。 八、關於會計、總務、資源、人事管理及其他各種業務之控制作業。 九、金融檢查報告之管理。 十、金融消費者保護之管理。 十一、適用國際財務報導準則之管理。 十二、重大偶發事件之處理機制。 十三、防制洗錢及打擊資恐機制及相關法令之遵循管理，包括辨識、衡量 、監控洗錢及資恐風險之管理機制。 十四、其他經主管機關指定之事項。 另依法應設置薪資報酬委員會之保險業，應設計薪資報酬委員會運作管理 之內部控制作業處理程序。 保險業設置審計委員會者，其內部控制制度，應包括審計委員會議事運作 之管理。 前三項各種作業及管理規章之訂定、修訂或廢止，必要時應有法令遵循、 內部稽核及風險管理單位等相關單位之參與。

保險業為維持有效之內部控制制度運作，達成第二條所定內部控制之目標 ，應建立自行查核制度、法令遵循制度與風險管理機制及內部稽核制度等 內部控制三道防線。 為落實前項規範，保險業應配合採行下列措施： 一、內部稽核制度：設置稽核單位，負責查核各單位，並定期評估各單位 自行查核辦理績效。 二、法令遵循制度：由法令遵循主管依總機構所定之法令遵循計畫，適切 檢測各業務經辦人員執行業務是否確實遵循相關法令規章。 三、自行查核制度：由各業務、財務及資訊單位成員相互查核業務實際執 行情形，並由各單位指派主管或相當職級以上人員負責督導執行，以 便及早發現經營缺失並適時予以改正。 四、會計師查核制度：由會計師於辦理保險業年度查核簽證時，查核保險 業內部控制制度之有效性，並對其申報主管機關報表資料正確性、內 部控制制度及法令遵循制度執行情形表示意見。 五、風險控管機制：應建立獨立有效風險管理機制，以評估及監督其風險 承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循 情形。 保險業內部控制三道防線實務守則之執行程序，由中華民國人壽保險商業 同業公會及中華民國產物保險商業同業公會共同訂定，並報主管機關備查 。

內部稽核單位對財務、業務、資訊及其他管理單位每年至少應辦理一次一 般查核，並依實際需要辦理專案查核；對國外分支機構（含辦事處）之查 核方式得以表報稽核替代或彈性調整實地查核頻率。 內部稽核單位應將法令遵循制度之執行情形，併入對業務及管理單位之一 般查核或專案查核辦理。

為加強保險業內部牽制藉以防止弊端之發生，保險業應建立自行查核制度 。財務、業務及資訊單位每年至少應辦理一次定期自行查核，並依實際需 要辦理專案自行查核。 各單位辦理前項之自行查核時，應由該單位主管指派非原經辦人員辦理， 並事先保密。 自行查核報告及工作底稿應至少留存五年備查。 保險業應訂定自行查核訓練計畫，依各單位之業務性質對於自行查核人員 應持續施以適當查核訓練。