一、《保险公司内部控制基本准则》（保监发〔2010〕69号）

第六条保险公司应当建立安全实用、覆盖所有业务环节的信息系统，尽可能使各项业务活动信息化、流程化、自动化，减少或消除人为干预和操作失误，为内部控制提供技术保障和系统支持；

二、《保险公司信息化工作管理指引（试行）》（保监发〔2009〕133号）

第二十条各公司应全面梳理公司经营管理流程，建立与经营管理相适应的信息系统，加强信息系统间的集成与整合，实现财务、业务等核心系统的无缝对接，提高系统的协同工作水平。

第二十一条各公司应运用信息技术加强内部控制与合规建设，促进内部控制流程与信息系统的有机结合，实现对各项业务和事项的自动控制，减少人为操控因素；

第二十五条各公司应按照“谁主管、谁负责，谁运营、谁负责，谁使用、谁负责”的原则，明确信息安全各相关方的责任，加强人员管理，强化信息安全意识，全面落实信息安全管理责任制；

第二十八条各公司应制订重要数据的备份制度和策略，实施有效的数据备份措施，并按照监管部门有关要求，推进信息系统灾难恢复建设工作；

三、《企业内部控制基本规范》（财会[2008]7号）

第七条企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素；

第四十一条企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行；

四、《财产保险公司再保险管理规范》

财产保险公司应加强IT系统建设，保持再保险业务IT系统的独立性，将再保险监管政策和公司管理要求内化到IT系统设置，杜绝人为干预。再保险IT系统应与业务和财务的IT系统实现无缝对接。

财产保险公司应开发适合自身业务特点的再保险业务IT系统，包括合约和临时分保系统、分出和分入系统等，并根据实际运行情况进行动态完善。

再保险业务IT系统应实现对公司自留额的实时管理，应将不同险种的最大自留额嵌入到核保系统中并及时维护更新。对超过自留额的标的，核保系统应能够自动转到再保险系统。分保安排确认后，方可完成核保出单。

再保险业务IT系统应具有数据的分析管理功能，自动形成周期性的数据报表和上报监管机关数据，实现对历史数据的分析管理。保险公司应利用IT系统功能对公司再保险安排情况和再保险合约进行事前测算和事后评估，定期形成再保险安排评估报告，指导下一年的再保险安排。

再保险业务IT系统应具有权限管理功能，明确将经办和复核、核保和再保岗位分开，确保再保险职能和操作权限在IT系统中体现。

再保险业务IT系统应能够将核保、理赔、批改等环节的变化及时反映在再保险系统中，应具有数据修订痕迹记录功能，对已确定数据的修改进行全面记录跟踪。

参考文献

《保险公司内部控制基本准则》

《保险公司信息化工作管理指引（试行）》《企业内部控制基本规范》

《财产保险公司再保险管理规范》