保險業應分別業務性質及規模，依內部牽制原理訂定至少應包括下列控制
作業之處理程序，且應適時檢討修訂：
一、保險商品開發及管理作業：包括保險商品之風險評估、費率適足性之
  評估、準備金充分性之評估及商品管理作業。
二、保險商品銷售作業：包括文宣及保單揭露事項、招攬、核保、契約轉
  換、復效、保全、收費。
三、保險商品理賠作業：包括事故調查、審核、付款作業。
四、各種資金運用作業：包括整體性投資政策、各種投資資產之取得、保
  管、處分及利害關係人交易規範。
五、清償能力評估作業：包括各種準備金提存之評估、資產品質之評估、
  資產與負債配合、逾期放款、催收款之清理、投資與資金之流動性管
  理、財務狀況評估及資本適足之評估、保險業企業風險管理、保險業
  自我風險及清償能力評估。
六、從事衍生性金融商品作業：包括交易原則與方針、作業程序、公告申
  報程序、會計處理方式、內部控制與稽核制度。
七、再保險作業：包括再保險方式、各種風險及承受風險之評估，再保險
  自留限額及再保險人、再保險經紀人之選擇。
八、關於會計、總務、資源、人事管理及其他各種業務之控制作業。
九、金融檢查報告之管理。
十、金融消費者保護之管理。
十一、適用國際財務報導準則之管理。
十二、重大偶發事件之處理機制。
十三、防制洗錢及打擊資恐機制及相關法令之遵循管理，包括辨識、衡量
   、監控洗錢及資恐風險之管理機制。
十四、永續資訊之管理。
十五、其他經主管機關指定之事項。
另依法應設置薪資報酬委員會之保險業，應設計薪資報酬委員會運作管理
之內部控制作業處理程序。
保險業設置審計委員會者，其內部控制制度，應包括審計委員會議事運作
之管理。
前三項各種作業及管理規章之訂定、修訂或廢止，必要時應有法令遵循、
內部稽核及風險管理單位等相關單位之參與。

保險業辦理一般查核，其內部稽核報告內容應依受檢單位之性質，分別揭
露下列項目：
一、查核範圍、綜合評述、財務狀況、資本適足性、經營績效、資產品質
  、股權管理、董（理）事會及審計委員會議事運作之管理、法令遵循
  、利害關係人交易、各項業務作業控制與內部管理、客戶資料保密管
  理、資訊管理、員工保密教育、永續資訊之管理及自行查核辦理情形
  ，並加以評估。
二、對各單位發生重大違法、缺失或弊端之檢查意見及對失職人員之懲處
  建議。
三、各單位對主管機關、會計師、內部稽核單位（含金融控股公司內部稽
  核單位）與自行查核人員所提列之檢查意見或查核缺失事項，及內部
  控制制度聲明書所列應加強辦理改善事項之未改善情形。
前項之內部稽核報告、工作底稿及相關資料應至少保存五年。
保險業應於每年十二月底將次一年度稽核計畫及每年二月底前將上一年度
之年度稽核計畫執行情形，依規定格式以網際網路資訊系統申報主管機關
備查。
保險業應於每會計年度終了前將次一年度稽核計畫以書面交付監察人（監
事）或審計委員會核議，並作成紀錄，如未設審計委員會而有獨立董事者
，並應先送獨立董事表示意見。
前項提交稽核計畫內容至少應包括：計畫編列說明、年度稽核重點項目、
計畫受檢單位、查核性質（一般檢查或專案檢查）、查核頻次與主管機關
規定是否相符等，如查核性質屬專案檢查者，應註明專案查核範圍。
年度稽核計畫應經董（理）事會通過；修正時，亦同。

本辦法自發布日施行。
本辦法中華民國一百零一年二月四日修正發布之第五條條文，除金融消費
者保護之管理自一百年十二月三十日施行外，自發布後三個月施行。
本辦法中華民國一百零七年五月二十九日修正發布之第三十二條之二修正
條文，自發布後六個月施行。
本辦法中華民國一百零九年八月二十日修正發布之條文，自一百零九年十
二月三十一日施行。
本辦法中華民國一百十三年五月七日修正發布之條文，自一百十四年一月
一日施行。