午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、x保險股份有限公司防范舞弊風險內部控制手冊x保險股份有限公司審計部目錄1手冊概述11.1防范舞弊風險的定義11.2防范舞弊風險內部控制手冊內容11.3內部控制手冊遵循性要求11.4頒布及生效日期22防范舞弊風險控制環境22.1行為道德準則22.2防范舞弊責任32.3積極的工作環境42.4雇傭和提升適當的職員52.5培訓62.6舞弊行為的處理和追究73舞弊風險的評估83.1識別舞弊風險83.2評估舞弊風險93.3管理舞弊風險104防范舞弊財務控制114.1防范資產舞弊114.2防范會計信息舞弊134.3防范稅務舞弊155防范舞弊的信息與溝通165.1防范舞弊的內部溝通175.2防范舞弊的外部溝通2、175.3防范信息系統和技術舞弊186防范舞弊風險監督196.1監事會與審計委員會196.2內部審計師216.3管理層221 手冊概述舞弊是指導致會計報表產生不實反映的故意行為。從不斷暴露的會計丑聞及財務欺詐案看，舞弊已成為一個國際性問題。舞弊行為造成公司資產受到侵蝕、吞占，導致公司的財務狀況和財務成果不能真實反映，影響公司經營的效率和效益，國家稅收流失。舞弊的存在嚴重損害了公司、股東及國家的利益。1.1 防范舞弊風險的定義防范舞弊風險是指為提高公司經營的效率和效益，最大限度地保護公司資產的安全完整，保證會計信息的真實可靠，維護股東的合法權利和利益，保證法律、法規的有效遵循，而在系統內部實施一3、系列控制制度和措施，以控制和減少舞弊的滋生和發展。1.2 防范舞弊風險內部控制手冊內容防范舞弊的最為有效的辦法之一是保持一個健全、有效的內部控制系統。我公司在完善內部控制機制的同時，針對舞弊風險，不斷完善防范舞弊風險的控制機制，并根據COSO報告 1995年，美國反對虛假財務報告委員會的贊助組織委員會通過廣泛的調查研究后出具的一份報告，對內部控制提出了一個新的定義：內部控制是受企業董事會、管理當局和其他職員的影響，旨在取得經營效果和效率、財務報告的可靠性、遵循適當的法規等而提供合理保證的一種過程。內部控制包括控制環境、風險評估、控制活動、信息與溝通、監督五個方面的內容。內部控制框架，制定了防范4、舞弊風險內部控制手冊。本手冊包括五部分內容，分別從控制環境、風險評估、財務控制、信息和溝通、監督五個方面闡述公司防范舞弊風險的控制機制。1.3 內部控制手冊遵循性要求防范舞弊是一種全員行為，本手冊對公司管理層及員工具有普遍約束力，各相關人員應當嚴格遵循手冊中列明的各項制度、措施，并清晰了解自己在防范舞弊中的責任及作用，積極防范舞弊行為。 1.4 頒布及生效日期本手冊自頒布之日起生效。2 防范舞弊風險控制環境控制環境決定了公司的管理基調，對員工的道德、行為有潛移默化的影響，它也影響風險評估、控制活動、信息和溝通以及監督的設計和運轉。防范舞弊風險控制環境包括：行為道德準則、防范舞弊責任、積極的工作5、環境、雇傭和提升適當的職員、培訓以及舞弊行為的處理和追究。2.1 行為道德準則行為道德準則是對員工行為道德的基本規范，并向員工傳遞公司的核心價值和企業文化，是防范舞弊風險的環境基礎。在缺乏道德背景或行為指導的情況下，員工容易產生錯誤的觀念和舞弊的行為。2.1.1 控制措施 建立針對高層管理者、財務專業人員以及所有員工的行為道德準則。行為道德準則包括誠信和道德、利益沖突、公司資產保護、保密、遵循道德守則和管理制度、舞弊行為列表以及舉報舞弊行為的責任等； 監事會、審計委員會和各級管理者分別監督高層管理者和一般員工執行行為道德準則的情況，通過適當的工作程序和方式保證能夠進行持續有效的監督，并通過工作6、記錄來證實這種持續的監督。2.1.2 實施情況 公司編寫了領導干部廉潔自律手冊； 公司已經制定或正在制定的相關制度有：q 制定了x保險股份有限公司公司章程，對高級管理人員遵守誠信原則應履行的義務有所描述；q 制定了x保險股份有限公司監事會議事規則及x保險股份有限公司審計委員會議事規則；q 公司正在制定員工行為守則；q 公司正在制定管理人員職業道德準則；q 公司正在修訂各部門職責，編寫崗位說明書，對各級管理者職責說明中已明確規定其對行為道德準則所負的監督責任。2.2 防范舞弊責任防范舞弊風險是公司內每個員工的責任，尤其是高層管理者、財務人員、業務人員等存在高舞弊風險的人員的責任，定期的確認他們對7、防范舞弊所負的責任，有助于規范他們的行為，并促使他們及時審視有無違反職業道德的情形，防止舞弊的發生。2.2.1 控制措施高層管理者、財務人員、業務人員等存在高舞弊風險的人員至少每年簽署一個行為守則聲明，聲明中包括明確自己的工作職責、應遵循的行為道德準則以及防范舞弊風險的責任，并且保證自己及負責的員工嚴格遵循行為道德準則。2.2.2 實施情況 公司已建立了法人授權經營管理制度，各分公司總經理每年簽署法人授權書，對不能行使的權限予以聲明； 公司正在制定員工行為守則及管理人員職業道德準則應包括相關事宜。2.3 積極的工作環境工作環境對員工的行為和道德產生重要的影響，積極的工作環境使員工樂于接受公司的8、目標和各項規章制度，減少舞弊的可能性。若員工感到壓力過大、被不公平對待、沒有明確的工作目標或職責等，容易產生不誠實、不道德或非法的行為。2.3.1 控制措施 建立合理的激勵機制，對員工良好的行為和業績應給予關注和獎勵； 建立目標確定機制，確保設定的預算和其它財務、業務目標合理可行，并定期核查和及時修正目標； 建立科學的業績考核機制，引導各級公司管理者和員工從事與公司整體目標相一致的活動； 建立團隊導向的決策機制，員工能參與管理，充分調動員工的積極性； 有明確的部門和崗位職責說明，并以正式文件形式予以確定； 為員工提供有競爭力的報酬以及公平的培訓和提升機會； 建立崗位輪換制度和高風險崗位強制休假9、制度。2.3.2 實施情況 公司正在制定業績考核管理系統； 每年根據x保險公司全面預算管理辦法制定年度預算綱要與預算編制指引指導系統預算管理工作； 公司正在修訂各部門職責，編寫崗位說明書，對各部門崗位進一步明確，待此項工作完成后，人力資源部會根據崗位情況進行招聘，保證有足夠的員工執行公司任務； 公司制定了x保險公司司務會議制度及x保險股份有限公司關于規范總經理辦公會時間和議題的通知，規定了相關事宜； 公司正在制定符合市場競爭機制的薪酬體系； 公司沿用x保險公司教育培訓綱要和x保險公司教育培訓大綱，已制定了關于培訓計劃、培訓經費預算管理暫行辦法； x保險公司總部員工聘任聘用暫行規定規定了崗位輪換10、相關事宜； 尚需建立高風險崗位強制休假制度。2.4 雇傭和提升適當的職員公司職員（包括公司員工和代理人）的道德是防范舞弊風險的關鍵，避免雇傭和提升不道德的職員是一種有效的防范舞弊方式。2.4.1 控制措施 對準備雇傭和提升員工的背景進行調查，尤其是不道德或非法的行為； 深入考核候選人的教育背景、職業經歷以及個人偏好； 持續評價員工行為與公司目標和行為規范的一致性，及時發現和指出違規的行為。2.4.2 實施情況 公司正在制定x保險股份有限公司總部員工調配暫行規定，規定了對擬聘雇員進行考察； 公司正在制定x保險股份有限公司總公司處經理以上人員聘任聘用暫行辦法，規定了相關事宜； 公司正在制定業績考核11、管理系統。2.5 培訓培訓是公司向員工灌輸誠信的企業文化和防范舞弊控制意識的有效途徑，缺乏及時和持續的培訓，員工容易由于無知造成和縱容舞弊。2.5.1 控制措施 對新員工進行公司價值和行為規范的培訓，培訓的內容必須包括發現并報告舞弊問題的職責、舞弊問題列表以及怎樣進行報告等； 根據員工的職位、崗位等進行持續的有針對性的培訓，培訓的內容應包括：公司價值、行為道德準則、各崗位的工作規范等； 建立代理人培訓制度，定期對代理人進行有關行為道德和舞弊懲罰的培訓。2.5.2 實施情況 公司設立了專門部門管理個險銷售隊伍的培訓工作，總公司制定銷售隊伍核心培訓課程和教材，分公司研究開發適合本地區銷售隊伍的非制12、式課程和教材。 公司制定的相關制度如下：q x保險公司教育培訓綱要；q x保險公司教育培訓大綱；q x保險公司代理人職業道德建設綱要；q x保險公司個人代理人職業道德與行為規范教育培訓方案；q x保險股份有限公司組訓管理制度；q x保險股份有限公司個險銷售種子講師、授權講師管理辦法；q x保險公司個人代理人（業務員）銷售活動管理規范。 2.6 舞弊行為的處理和追究對舞弊行為迅速地確認、懲處并進行適當的宣傳，會使員工相信，如果背離行為標準，他們將承擔相應后果；同時對舞弊行為責任人進行嚴厲的處理，可以減少舞弊機會。2.6.1 控制措施 有適當的部門對舞弊事件進行深入調查； 建立處理和追究制度，對舞13、弊行為當事人和責任人進行嚴明、一貫的處罰； 建立通報制度，對舞弊行為在公司適當范圍內進行宣傳； 建立與保監會、保險同業公會和保險行業協會的有關舞弊行為的相互通報制度，及時獲得和傳遞保險從業人員的污點記錄信息，對舞弊人員在行業內進行處罰和禁用。2.6.2 實施情況 公司已經或正在制定的相關制度如下：q 公司已制定x保險股份有限公司監察部門案件調查處理暫行辦法；q 公司正在制定x保險股份有限公司案件防范工作責任制暫行規定；q 公司正在制定x保險股份有限公司反腐敗抓源頭責任制暫行規定；q 公司正在制定x保險股份有限公司員工違紀違規處理暫行規定。 對于突發案件，我公司目前主要是采取書面形式向部門領導及14、公司總經理室報告情況，一般不向其他部門通報。公司制定的制度有：q x保險股份有限公司違法違紀違規案件管理辦法，規定了發生重大案件以要情快報方式報告；q x保險股份有限公司總經理室向董事會通報經濟案件的制度，規定了對重大案件以書面形式及時報告。 公司定期通過集團公司向保監會報告信訪件統計數字和經濟案件； 公司尚需建立與保險同業公會和保險行業協會的有關舞弊行為的相互通報制度。3 舞弊風險的評估建立恰當的舞弊風險評估機制，是整個防范舞弊控制過程的基礎和先決條件。包括對舞弊風險區域的識別，對已識別的舞弊風險進行量化評估并制定應對措施，以及對舞弊風險進行管理，隨時掌握風險的變化情況并及時調整應對措施。315、.1 識別舞弊風險為保證舞弊風險能被有效的識別，從而保證公司經營的效率和效益、對法律法規的遵循以及財務報表的真實可信，必須建立系統的舞弊風險識別機制。缺乏舞弊風險識別機制會造成舞弊風險識別工作無序進行，導致舞弊風險不能被及時、準確、全面的識別，從而影響公司目標的實現。3.1.1 控制措施 建立適當的風險識別機制，確定管理層及各職能部門的風險識別責任，確立風險識別的科學程序，將風險識別工作日常化； 全面考慮在公司內部存在舞弊風險的各個重點區域，包括財務報表信息、資產保全、管理層、信息系統等； 將舞弊風險按重要程度排列識別優先次序，確定重點關注的風險； 采用科學的舞弊風險識別方法，規范、提高風險識16、別人員的技術，避免個人主觀判斷導致風險識別不完全或不準確。3.1.2 實施情況 公司已成立風險管理部負責公司各個層面的風險識別工作，正在建立全面風險管理體制與機制，識別來自公司外部和內部的風險； 目前正在建立全面風險管理架構的基礎上，要求各級公司和各部門在風險管理部指導下進行整合，明確各級公司和部門的風險識別責任； 風險管理部已根據風險的特征和風險大小加以排序，形成了公司風險狀況的風險管理表； 尚需建立科學的舞弊風險識別方法。3.2 評估舞弊風險建立舞弊風險評估機制，對已識別的舞弊風險及時進行分析處理和量化評估，確定恰當的應對措施。缺乏科學系統的舞弊風險評估機制會造成評估不及時或隨意性強、評估17、結果可靠性差，以至于不能恰當控制舞弊風險，給公司造成損失。3.2.1 控制措施 建立風險分析機制，判斷舞弊風險的重要性程度，按風險的嚴重程度優先處理； 通過科學系統的方法分析舞弊風險，對舞弊風險發生的概率和可能造成的損失程度進行量化評估； 由相關專業人士對已確認的舞弊風險制定適當的應對措施； 判斷現有控制程序和已制定的舞弊風險應對措施對控制已識別的舞弊風險是否適當，并對降低風險水平所需成本和降低風險水平后所獲得的效益進行成本效益分析。3.2.2 實施情況 風險管理部已根據風險的特征和風險大小加以排序，形成了公司風險狀況的風險管理表，確定風險的優先處理次序； 風險管理部已確定采用壓力測試、情景模18、擬等科學方法進行風險評估； 尚需建立機制由相關專業人士對已確認風險制定適當的應對措施； 尚需建立機制對現有風險應對措施的適用性進行判斷，并進行成本效益分析。3.3 管理舞弊風險管理舞弊風險是指：隨時監控已識別舞弊風險的發展變化，保持對現有風險的控制，并對新產生的舞弊風險及時做出應對。對舞弊風險的低效管理，導致對舞弊風險失去控制，增加舞弊發生的可能性，給公司造成損失。3.3.1 控制措施 對已識別舞弊風險的影響因素進行定期復核，時刻監督舞弊風險的發展狀況:是已經發生、仍然存在還是已經消失; 判斷有無新的舞弊風險隨著環境變化而產生，并制定相應的處理措施； 對應對措施執行情況進行周期性或階段性檢查，19、評估其執行效果，并及時進行修正。3.3.2 實施情況 已建立風險評估模型，但因技術因素而暫時未能對重要風險進行有效的實時監控； 正在制定風險處置機制并報風險管理委員會待批，包括成立風險處置決策委員會，建立風險處置決策制度和流程，確定處置善后方案等； 尚需建立機制對新的風險進行判斷，并制定相應處理措施。4 防范舞弊財務控制舞弊直接導致公司的資產受到非法侵占、盜用，會計信息嚴重失真，公司管理層必須實施嚴格的財務控制，以保證會計信息的真實可靠、資產的安全完整及法律法規的有效遵循。4.1 防范資產舞弊資產舞弊風險是指為達到貪污、挪用資金，侵占侵吞實物資產等目的，利用內部控制的缺陷或薄弱環節，通過虛構或20、隱瞞業務、隱匿篡改憑證、使用過渡性會計科目等方式進行舞弊的可能。4.1.1 控制措施 嚴格支票及印鑒管理制度，對資金實行限額管理； 實行收支兩條線制度，防止坐支收入的行為； 堅持現金日清月結及盤點制度，加強銀行存款的對賬工作，并及時編制調節表，防止資金被貪污、挪用； 建立適當的授權審批制度，明確授權批準的環節、方式、權限、程序、責任等相關措施； 對資產的增減變化情況進行及時、完整、準確的記錄和核算； 建立、健全資產保全制度，采取限制接觸資產、財產保險等措施，確保財產的安全完整； 建立完善的資產盤點、清查制度，定期或不定期對公司資產進行盤點，保證公司資產賬實相符； 對大宗資產的集中采購或變賣、出21、售等事項，確立招標、拍賣等市場運作方式； 建立、健全崗位分工負責制，對資產記錄、使用和保管等不相容崗位實行分離，實行崗位定期輪換制度； 制定處罰及追究制度，對各種故意造成公司資產浪費、損毀的行為進行處理處罰，并追究相關責任人的責任。4.1.2 實施情況 公司設立了專門管理資金及固定資產的崗位或處室，以制定及監督執行相關制度； 公司正在開發完善全系統內的固定資產管理模塊，并進一步健全固定資產卡片管理制度； 公司準備在全系統內實施固定資產、無形資產季報（或月報），逐步實現總部時時監控分公司資產增減變化情況； 公司已制定或正在制定以下資產管理制度：q 已制定x保險公司資金管理辦法；q 已制定x保險公22、司周轉金限額管理暫行規定；q 已制定x保險公司資金清算中心實施方案；q 已制定x保險股份有限公司財務部資金調度管理規定（征求意見稿）；q 已制定x保險公司銀行代理業務資金管理規定；q 已制定x保險公司關于集中采購業務付款流程的規定；q 已制定x保險公司關于幾類報銷和付款問題的規定（征求意見稿）；q 已制定股份公司代理集團公司業務資金管理辦法（征求意見稿）；q 已制定x保險公司協議存款管理辦法；q 已制定中保人壽保險公司國債投資管理制度（試行辦法）；q 已制定x保險股份有限公司關于報送的通知；q 已制定x保險公司關于并賬固定資產財務管理辦法的通知；q 目前正在修訂x保險股份有限公司集中采購管理辦23、法、x保險股份有限公司固定資產投資管理辦法；4.2 防范會計信息舞弊會計信息舞弊風險是指公司在確認損益、調整會計賬目、會計估計、披露重大不尋常交易及內部交易時，為達到粉飾業績、偷逃稅金、轉移資金等目的，采取故意偽造、變造記錄或憑證、隱瞞或刪除交易或事項、記錄虛假的交易或事項、蓄意使用不當的會計政策等手段，造成會計報告不能如實反映公司經營狀況和經營成果，使會計信息失去真實性和可靠性的可能。4.2.1 控制措施 建立、健全崗位分工負責制，對不相容崗位實行分離，建立崗位輪換制度； 按照相關制度規定，建立并嚴格執行授權審批制度； 嚴格遵守損益確認原則，尤其要嚴格遵守結賬時點，嚴禁提前或推遲結賬時間； 24、嚴格按照公司相關規定，進行業務操作和單證流轉，對財務、業務接口程序進行正確設置和及時維護； 設立專門的復核崗，對業務單據、財務票據的完整性、合法合規性進行嚴格審核； 建立財務、業務數據的日核對、月核對制度，防止隱瞞、虛報及保費收入串戶等。 會計調整事項應嚴格按照法律、監管法規及會計制度、規定做出，并選擇恰當的調整方法； 會計估計必須依據不確定事項最新的信息、資料做出，并及時對會計估計進行修訂； 嚴格執行內部交易、重大不尋常交易及或有事項的記錄與披露制度，按照制度要求對外披露； 嚴格重大、不尋常交易的審批，加強對重大不尋常交易的監督，重大不尋常交易應實行集體決策； 制定處罰及追究制度，對各種故意25、造成會計信息失真的行為進行處理處罰，并追究相關責任人的責任。4.2.2 實施情況 公司正在對財務系統進行升級，以加強對財務信息的內部控制； 公司現在正在制定信息披露管理機制和程序及財務報告內部管理機制； 公司已制定以下財務信息管理制度：q x保險公司財務管理辦法；q x保險股份有限公司會計制度（試行）；q x保險公司會計基礎工作規范（試行）； q x保險公司會計電算化工作規范（試行）；q x保險公司會計檔案管理規定（試行）； q x保險公司財務中心實施方案； q x保險公司省級分公司財務集中管理實施方案q x保險公司收付費崗位職責及業務財務數據銜接基礎工作操作實務； q 關于增設會計科目及調整26、會計報表格式的通知； q x保險公司外匯業務財務管理和會計核算暫行規定；q 分紅保險會計核算與財務管理規定（試行）、分紅保險計算機賬務處理規定及關于的說明； q 團體年金保險（補充養老型）會計核算和財務管理暫行規定和關于的說明；4.3 防范稅務舞弊稅務舞弊是指公司為達到少繳或不繳各種稅款的目的，通過偽造、變造、隱匿、擅自銷毀賬簿和記賬憑證等方式，采取直接減少應納稅額，隱瞞應納稅業務，故意混淆稅率和少計收入、多列費用等手段進行舞弊行為。4.3.1 控制措施 財務部應設置能力勝任的稅務核算人員負責納稅申報，包括準備申報材料，編制納稅調節申報表及相關憑證； 稅務核算人員應保持與稅務部門的業務聯系，接27、受其業務指導，并及時了解最新的稅務法規； 財務部門應由專人復核納稅申報金額與付款金額； 各種申報資料和涉稅記賬憑證必須經過有關負責人的審批； 公司應在適當時機考慮聘請外部專業人士做稅務符合性審計。4.3.2 實施情況 公司設立了專門處理稅務事項的崗位或處室負責納稅申報，并與稅務部門保持業務聯系； 公司組織有關人員對稅務機關的最新規定不定期跟蹤學習； 公司計劃將稅務事項的處理合規性納入對分公司的考核體系中； 公司各種申報資料和涉稅記賬憑證經過專人復核及審批； 公司聘請普華永道會計師事務所在年審時對稅務部分進行審核； 公司正在制定及完善稅務方面的管理制度。5 防范舞弊的信息與溝通防范舞弊政策必須有28、效地傳達給每個員工，使員工能夠履行他們的職責。在舞弊案件的預防和查處過程中，還應建立相應的外部溝通、協調機制。公司的信息系統和技術是防范舞弊程序的重要組成部分，因此必須對信息系統和技術存在的缺陷建立相應的控制措施。 5.1 防范舞弊的內部溝通防范舞弊的內部溝通包括防范舞弊政策的貫徹，對舞弊行為的舉報，以及部門間防范舞弊信息的溝通。如果沒有順暢的內部溝通，就會加大舞弊行為發生的可能。5.1.1 控制措施 公司的防范舞弊政策必須有效地傳達給每個員工，使其了解公司對防范舞弊的嚴肅立場；并能夠以一定的方式履行他們在防范舞弊過程中的職責； 建立防范舞弊信息在部門間的溝通機制； 審計委員會應建立道德規范熱29、線或其他舉報程序，以收集舞弊信息、接收舉報等。5.1.2 實施情況 公司已編寫x保險公司違法違紀違規案例選編； 公司每年舉辦專項防范舞弊教育； 公司制定了x保險股份有限公司總部公文運轉規則（試行），以保證防范舞弊政策在部門間的溝通； 針對突發案件，公司目前主要是采取書面形式向部門領導及公司總經理室報告情況，一般不向其他部門通報； 目前我公司審計委員會尚需建立“舉報熱線”。5.2 防范舞弊的外部溝通防范舞弊的外部溝通包括與外部監管部門、保戶和股東之間的溝通，讓他們了解公司的防范舞弊的政策和決心，并獲取有關公司舞弊行為的信息。缺乏良好的外部溝通機制，將不能及時發現公司可能的舞弊行為，導致舞弊的蔓延30、，影響公司的公眾形象，并造成重大損失。5.2.1 控制措施 建立與外部監管機構之間的溝通機制，加強協作配合； 建立與保戶之間的溝通機制，讓其了解公司的防范舞弊政策和決心，及時獲得保戶對舞弊行為的舉報信息，并向保戶反饋處理情況； 按照監管要求建立向股東的信息披露機制，將公司的行為準則和防范舞弊政策聲明在公司網頁上進行發布或附加在SEC文件中，并接受股東的監督。5.2.2 實施情況 公司定期通過集團公司向保監會報告信訪件統計數字和經濟案件； 公司建立了“95519”服務熱線； 公司正在制定信息披露管理機制與程序。5.3 防范信息系統和技術舞弊 信息系統和技術舞弊是指，通過修改計算機可讀取的記錄、文31、件以及修改計算機軟件的邏輯來偷竊、濫用和侵吞資產；對計算機可讀取信息的偷竊和非法使用；對計算機軟件的偷竊、侵吞、非法拷貝和故意破壞；對計算機硬件的偷竊、濫用和侵吞。5.3.1 控制措施 建立信息系統數據處理活動安全、可靠的措施，包括組織控制、操作控制、系統開發控制、硬件和軟件控制以及訪問和數據庫控制制度； 建立用來合理地保證信息技術數據處理系統在特定的應用方面能夠正確地完成數據的紀錄、處理和報告功能，包括輸入控制、處理控制和輸出控制。5.3.2 實施情況公司已制定相關如下制度： x保險股份有限公司信息系統運行管理制度及流程； x保險股份有限公司軟件開發規范及流程； x保險股份有限公司系統維護支32、持制度及流程； x保險股份有限公司計算機信息系統安全、保密管理暫行規定； x保險股份有限公司網絡安全管理規范； x保險股份有限公司防火墻使用管理規范； x保險股份有限公司電子郵件系統管理辦法； x保險股份有限公司互聯網使用管理規定； x保險股份有限公司總公司有關預防計算機病毒等有害軟件的暫行規定。 這些制度基本滿足控制措施的要求，今后，公司將根據工作中發現的問題及時對相關制度進行修改和完善。 6 防范舞弊風險監督控制程序可能會隨時間變得不再適用或停止實施，監督保證了防范舞弊控制體系的持續有效性。監督包括以下內容：監事會與審計委員會、內部審計師和管理層。6.1 監事會與審計委員會有效、獨立的監事33、會與審計委員會對公司防范舞弊的內部控制環境及基調有著至關重要的作用，特別體現在其針對董事及高級管理人員舞弊行為的監督上。監事會及審計委員會不能有效履行其職責，可能形成一個自上而下寬容舞弊行為的氛圍，導致舞弊風險。6.1.1 控制措施 監事會主要對董事及高級管理人員進行監督,審計委員會主要對高級管理人員進行監督； 對董事及高級管理人員履行其防范舞弊風險的職能進行評估及監督； 分析董事及管理層是否可能逾越相關財務控制措施或實施其他對財務報告流程不良的影響； 審計委員會應該建立一個開放的交流渠道，與中層管理人員進行溝通，以防范及發現高級管理人員實際或可能的舞弊行為； 審計委員會應該鼓勵管理層建立一套34、報告機制使員工對以下行為進行報告：不道德行為、實際或可能的舞弊行為以及違反公司行為規范或道德準則的行為； 審計委員會應收到所有關于舞弊或不道德行為的性質，狀況及最終處理結果的報告，上述報告亦應提供給董事會； 監事會及審計委員會應有權聘請所需的法律、財務及其他專業咨詢人士以提出建議或輔助調查舞弊有關事項； 監事會及審計委員會應有權審閱管理層在進行重大估計時應用的會計準則和政策； 監事會及審計委員會應有權審閱管理層進行的不尋常的交易； 監事會及審計委員會應有權審閱內部及外部審計師的審計報告； 審計委員會至少應有一個財務專家，所有成員都必須具備財務方面的知識。6.1.2 實施情況 公司已建立由2名股35、東代表和1名公司職工代表組成的監事會，在x保險股份有限公司公司章程及x保險股份有限公司監事會議事規則中對上述監督舞弊行為的職能進行了規定； 公司已建立審計委員會，在x保險股份有限公司審計委員會議事規則中規定了相關事宜。6.2 內部審計師內部審計部門是監事會與審計委員會行使監督權力的主要執行者，是獨立評估的重要主體，在防范舞弊風險中發揮著非常重要的作用。出現重大舞弊行為的公司往往有一個缺乏獨立性、無力的內部審計部門。6.2.1 控制措施 內部審計部門對董事會負責，接受監事會的業務指導，并為管理層服務，對管理層及員工舞弊行使監督職能； 確保內部審計師獨立性，并制定相關制度保障其通過審計發現貪污、盜36、用資產和財務報表舞弊； 內部審計師還應有獨立途徑直接向監事會及審計委員會報告他們對高級管理層舞弊的懷疑或判斷。6.2.2 實施情況 公司已建立了垂直領導、統一管理的內部審計模式：q x保險股份有限公司審計章程q x保險股份有限公司審計機構人員管理規定q x保險股份有限公司審計人員職業道德規范q x保險股份有限公司審計人員后續教育管理辦法 制定了相關制度以規范內部審計工作：q x保險股份有限公司審計工作規范q x保險股份有限公司項目審計暫行規定q x保險股份有限公司內部控制審計實施辦法q x保險股份有限公司內部控制評價標準q x保險股份有限公司經理經濟責任審計規定q x保險股份有限公司經理經濟責37、任審計評價標準q x保險股份有限公司經理經濟責任審計方案及實務q x保險股份有限公司經濟責任檔案管理辦法q x保險股份有限公司后續審計規定q x保險股份有限公司審計復議復查規定q x保險股份有限公司審計檔案管理辦法q x保險股份有限公司內部審計工作保密制度q x保險股份有限公司舞弊的預防、檢查和報告的規范 建立通暢高效的內部審計報告機制：q x保險股份有限公司對內對外報告辦法q x保險股份有限公司審計信息管理系統方案q x保險股份有限公司預報警系統管理辦法6.3 管理層管理層直接對內部控制系統負責，防范舞弊風險是其不可推卸的責任。此外，管理層，特別是高級管理人員對于營造一個對舞弊毫不容忍的文化38、起著重要的作用。管理層的監督作用如果不能充分發揮，防范舞弊風險的種種措施很可能流于形式，難以奏效。6.3.1 控制措施 管理層通過建立有關控制系統，對員工的舞弊行為進行監督； 通過持續性的監控活動或獨立的評估，以及建立有效的缺陷報告制度，管理層可以形成對防范舞弊風險措施有效性的合理評價； 持續性的監控活動包括，管理層在進行日常工作時，應能夠獲取防范舞弊風險內部控制是否正常運行的證據；與外部單位溝通而獲取的信息應能夠對內部信息加以驗證，或發現內部信息的問題；重視內部和外部審計師的建議以改善和加強防范舞弊風險內部控制； 獨立的評估包括，明確對防范舞弊內控制度進行評估的范圍和頻率，及對上述評估過程和39、方法進行評估； 缺陷報告制度是指，建立適當的匯報程序，對上述評估中發現的防范舞弊風險內部控制缺陷進行報告，形成適當的書面文件，并對后續改進措施進行監督。6.3.2 實施情況 公司設立了一系列的組織機制以保障其對舞弊行為的監督職能，如監察部、紀委、工會、人力資源部以及各業務、財務部門內部的監督崗位。此外，系統業務管理部門建立了一套監督體系，主要包括：復核監督、后臺數據監督、電話監督、現場檢查監督； 根據公司x保險公司會計基礎工作規范等財務制度的要求，各級公司的會計機構、會計人員對本公司的經濟活動進行會計監督； 公司正在修訂各部門的崗位職責，以保證不相容崗位的分離； 公司各部門制定了有關的規章制度40、，以規范日常工作的每個方面，對相互核對、層層授權審批和監控等功能都有具體規定。部門經理負責確保本部門內部控制充分、一貫的得到執行。通過日常工作中對制度和流程的遵循以及例行的會議通報及公文處理機制，管理層能夠及時獲取內部控制是否正常運行的證據； 業務部門在承保后對業務管理和客戶服務工作的各個主要環節進行日常性的、持續不斷的抽樣檢查，以次提高各業務管理質量和客戶服務水平，規范經營，杜絕舞弊行為。財務部門每半年安排一次的較為全面的審計評價和不定期專項或重點事項的檢查，以保證財務工作的質量，防范舞弊風險的發生； 公司各部門已制定或正在制定專門的檢查、處罰、報告制度，以防范和威懾員工舞弊行為。此外，其他41、相關文件也制定了“如執行本文件措施不力發生問題，將追究主要負責人責任”之類的規定：q 公司制定了x保險股份有限公司監察部門案件調查處理暫行辦法，對相關事宜進行了規定；q 公司制定了x保險股份有限公司違法違紀違規案件管理辦法；q 公司制定了x保險股份有限公司總經理室向董事會通報經濟案件的制度，規定了對重大案件以書面形式及時報告；q 公司制定了x保險公司客戶投訴個人代理人查處暫行辦法，規定了相關事宜；q 公司制定了x保險公司核保/核賠業務違規違紀責任追究實施辦法以及x保險股份有限公司單證管理辦法（試行）規定了核保、核賠及單證管理環節的責任追究制度。q 公司正在制定x保險股份有限公司員工違紀違規處理暫行規定；q 公司正在制定x保險股份有限公司案件防范工作責任制暫行規定；q 公司正在制定x保險股份有限公司監察部信訪工作暫行辦法；q 公司正在制定x保險股份有限公司個人代理人風險預警管理辦法；q 公司正在制定x保險股份有限公司個人代理人信用品質管理辦法。