第4 條. 保險業之內部控制制度，至少應包括下列組成要素： 一、控制環境：係保險業 ... 二、風險評估：風險評估之先決條件為確立各項目標，並與保險業不同層級單位相 ... 四、各種資金運用作業：包括整體性投資政策、各種投資資產之取得、保管、 ... 及相關法令之遵循管理，包括辨識、衡量、監控洗錢及資恐風險之管理機制。

跳至主要內容:::現在位置：首頁中央法規所有條文P下載友善列印加入資料夾：儲存確定新增資料夾管理資料夾所有條文法規名稱：保險業內部控制及稽核制度實施辦法EN修正日期：民國109年08月20日法規類別：行政＞金融監督管理委員會＞保險目附檔：附表一：資訊安全整體執行情形聲明書.PDF附表二：○○○○保險股份有限公司內部控制制度聲明書.PDF所有條文編章節條號查詢條文檢索沿革第一章總則第1條本辦法依保險法（以下簡稱本法）第一百四十八條之三第一項規定訂定之。

第2條本辦法所稱內部控制制度，指管理階層所設計，董（理）事會通過，並由董（理）事會、管理階層及其他員工執行之管理過程，其目的在於促進保險業之健全經營，以合理確保達成下列目標：一、保險業之營運係以謹慎之態度，依據董（理）事會所制定之政策及策略進行，以達成營運獲利、績效之效果及效率。

二、各項交易均經適當之授權。

三、資產受到安全保障。

四、財務與其他紀錄提供可靠、及時、透明、完整、正確與可供驗證之資訊及符合相關規範。

五、管理階層能辨識、評估、管理，及控制營運之風險，並保有適足之資本以因應風險。

六、相關法令規章之遵循。

第3條保險業內部控制制度，應經董（理）事會通過。

如有董（理）事表示保留或反對意見，保險業應將其意見及理由列入董（理）事會紀錄，連同經董（理）事會通過之內部控制制度送各監察人（監事）或審計委員會；修正時，亦同。

保險業已設置獨立董事者，依前項規定將內部控制制度提報董（理）事會討論時，應充分考量各獨立董事之意見，並將其保留或反對意見及理由列入董（理）事會紀錄。

保險業設置審計委員會者，訂定或修正內部控制制度，應經審計委員會全體成員二分之一以上同意，並提董（理）事會決議。

前項如未經審計委員會同意者，得由全體董（理）事三分之二以上同意行之，並應於董（理）事會議事錄載明審計委員會之決議。

保險業董（理）事會應認知營運所面臨之風險，監督其營運結果，並對於確保建立及維持適當有效之內部控制制度負有最終之責任。

第二章內部控制制度之設計及執行第4條保險業之內部控制制度，至少應包括下列組成要素：一、控制環境：係保險業設計及執行內部控制制度之基礎。

控制環境包括保險業之誠信與道德價值、董（理）事會及監察人（監事）或審計委員會治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。

董（理）事會與管理階層應建立內部行為準則，包括訂定董（理）事行為準則、員工行為準則等事項。

二、風險評估：風險評估之先決條件為確立各項目標，並與保險業不同層級單位相連結，同時需考慮保險業目標之適合性。

管理階層應考量保險業外部環境與商業模式改變之影響，以及可能發生之舞弊情事。

其評估結果，可協助保險業及時設計、修正及執行必要之控制作業。

三、控制作業：係指保險業依據風險評估結果，採用適當政策與程序之行動，將風險控制在可承受範圍之內。

控制作業之執行應包括保險業所有層級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督與管理。

四、資訊與溝通：係指保險業蒐集、產生及使用來自內部與外部之攸關、具品質之資訊，以支持內部控制其他組成要素之持續運作，並確保資訊在保險業內部與外部之間皆能進行有效溝通。

內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。

五、監督作業：係指保險業進行持續性評估、個別評估或兩者併行，以確定內部控制制度之各組成要素是否已經存在及持續運作。

持續性評估係指不同層級營運過程中之例行評估；個別評估係由內部稽核人員、監察人（監事）或審計委員會、董（理）事會等其他人員進行評估。

對於所發現之內部控制制度缺失，應向適當層級之管理階層、董（理）事會及監察人（監事）或審計委員會溝通，並及時改善。

第4-1條前條第一款之董（理）事行為準則至少應包括董（理）事發現保險業有受重大損害之虞時，應儘速妥適處理，立即通知審計委員會或獨立董事或監察人（監事）並提報董（理）事會，且應