| 摘要 | 第4-5页 |
| Abstract | 第5-6页 |
| 第一章 导论 | 第9-16页 |
| 1.1 研究背景及意义 | 第9-10页 |
| 1.2 国内外研究现状 | 第10-13页 |
| 1.2.1 国外研究现状 | 第10-11页 |
| 1.2.2 国内研究现状 | 第11-13页 |
| 1.3 研究内容及本文结构 | 第13-14页 |
| 1.5 创新与不足 | 第14-16页 |
| 1.5.1 创新 | 第14-15页 |
| 1.5.2 不足 | 第15-16页 |
| 第二章 内部控制理论介绍 | 第16-21页 |
| 2.1 内部控制理论的发展 | 第16-17页 |
| 2.2 2013年版COSO内部控制框架主要内容 | 第17-18页 |
| 2.3 2013年版COSO内部控制框架与1992年版的区别与联系 | 第18-21页 |
| 2.3.1 共同点 | 第18-19页 |
| 2.3.2 不同点 | 第19-21页 |
| 第三章 TP人寿保险公司简介及内部控制现状 | 第21-27页 |
| 3.1 TP人寿保险公司基本情况 | 第21页 |
| 3.2 TP人寿保险公司内部控制现状 | 第21-27页 |
| 3.2.1 控制环境 | 第21-22页 |
| 3.2.2 风险评估 | 第22-23页 |
| 3.2.3 控制活动 | 第23-24页 |
| 3.2.4 信息与沟通 | 第24-25页 |
| 3.2.5 内部监督 | 第25-27页 |
| 第四章 TP人寿保险公司基于COSO新框架的内部控制体系的构建 | 第27-35页 |
| 4.1 明确董事会的职责,强调治理在内部控制环境中的作用 | 第27-28页 |
| 4.1.1 明确董事会的职责 | 第27页 |
| 4.1.2 明确风险管理委员会的职责 | 第27-28页 |
| 4.1.3 明确董事会履行的合规职责 | 第28页 |
| 4.2 构建更加完善的信息安全管理模式 | 第28-30页 |
| 4.2.1 计算机硬件管理 | 第29页 |
| 4.2.2 计算机软件管理 | 第29页 |
| 4.2.3 权限管理 | 第29页 |
| 4.2.4 POS机管理 | 第29-30页 |
| 4.3 加强管理,建立反舞弊体系 | 第30-31页 |
| 4.3.1 反洗钱管理 | 第30-31页 |
| 4.3.2 治理销售误导 | 第31页 |
| 4.4 制定非财务目标 | 第31-35页 |
| 4.4.1 合规管理目标的构建 | 第32页 |
| 4.4.2 运营目标的构建 | 第32-35页 |
| 第五章 TP人寿保险公司基于COSO新框架的内部控制体系的实施 | 第35-46页 |
| 5.1 建立良好的控制环境,保障内控实施 | 第35-36页 |
| 5.1.1 强调公司治理 | 第35页 |
| 5.1.2 加强人力资源管理 | 第35页 |
| 5.1.3 建立良好的企业文化,树立企业价值观 | 第35-36页 |
| 5.2 实施信息安全管理模式,保障内部信息安全 | 第36-38页 |
| 5.2.1 对敏感信息进行分级 | 第36页 |
| 5.2.2 严格移动存储介质使用 | 第36-37页 |
| 5.2.3 区分内外网邮箱 | 第37页 |
| 5.2.4 控制POS机使用 | 第37-38页 |
| 5.3 实施TP人寿反舞弊体系,避免内控缺陷 | 第38-41页 |
| 5.3.1 反洗钱工作的落实 | 第38-40页 |
| 5.3.2 防范销售误导工作的实施 | 第40-41页 |
| 5.4 实现运营及合规目标,扩展关注点 | 第41-46页 |
| 5.4.1 达成合规目标的措施 | 第42-43页 |
| 5.4.2 为达成运营目标的措施 | 第43-46页 |
| 结论与展望 | 第46-48页 |
| 附录 | 第48-51页 |
| 附录一:敏感信息等级及使用权限 | 第48-49页 |
| 附录二:敏感信息保密等级及保管要求 | 第49-51页 |
| 参考文献 | 第51-54页 |
| 致谢 | 第54-55页 |
| 个人简历、在学期间发表的学术论文与研究成果 | 第55页 |
