一、控制環境：係設計及執行內部控制制度之基礎。控制環境包括誠信與道德價值、董（理）事會及監察人（監事會）或審計委員會治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。董（理）事會與管理階層應建立內部行為準則，包括訂定董事行為準則、員工行為準則等事項。

二、風險評估：風險評估之先決條件為確立各項目標，並與不同層級單位相連結，同時需考慮目標之適合性。管理階層應考量外部環境與商業模式改變之影響，以及可能發生之舞弊情事。其評估結果，可協助及時設計、修正及執行必要之控制作業。

三、控制作業：係依據風險評估結果，採用適當政策與程序之行動，將風險控制在可承受範圍之內。控制作業之執行應包括所有層級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督與管理。

四、資訊與溝通：係蒐集、產生及使用來自內部與外部之攸關、具品質之資訊，以支持內部控制其他組成要素之持續運作，並確保資訊在內部與外部之間皆能進行有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。

五、監督作業：係進行持續性評估、個別評估或兩者併行，以確定內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係不同層級營運過程中之例行評估；個別評估係由稽核人員、監察人（監事會）或審計委員會、董（理）事會等其他人員進行評估。對於所發現之內部控制制度缺失，應向適當層級之管理階層、董（理）事會及監察人（監事會）或審計委員會溝通，並及時改善。

一、管理階層之監督及控制文化：董（理）事會應負責核准並定期覆核整體經營策略與重大政策，且對於確保建立並維持適當有效之內部控制制度負有最終之責任；管理階層應負責執行董（理）事會核定之經營策略與政策，發展足以辨識、衡量、監督及控制風險之程序，訂定適當之內部控制政策及監督其有效性與適切性。

二、風險辨識與評估：有效之內部控制制度須可辨識並持續評估所有對公司目標之達成可能產生負面影響之重大風險。

三、控制活動與職務分工：控制活動應是每日整體營運之一部分，應設立完善之控制架構，及訂定各層級之內控程序；有效之內部控制制度應有適當之職務分工，且管理階層及員工不應擔任責任相互衝突之工作。

四、資訊與溝通：應保有適切完整之營運、財務報導及法令遵循等目標有關之財務及非財務資訊；資訊應具備可靠性、適時與容易取得之特性，以建立有效之溝通管道。

五、監督活動與更正缺失：內部控制整體之有效性應予持續監督，營業單位、內部稽核或其他內控人員發現之內部控制缺失均應即時向適當層級報告，若屬重大之內部控制缺失應向管理階層、董（理）事會及監察人（監事會）報告，並應立即採取改正措施。

一、從事保險招攬之業務人員與保險代理人及保險經紀人資格、招攬險種、招攬方式、在職訓練、獎懲及權利義務。

二、從事保險招攬之業務人員酬金與承受風險及支給時間之連結考核，招攬品質、招攬糾紛等之管理。

三、從事保險招攬之業務人員代收或代收轉付要保人保險費之作業及管理。

四、保險商品主要內容與重要權利義務之說明及相關資訊揭露。

五、廣告、文宣及營業促銷活動之管理。

六、瞭解並評估要保人或被保險人保險需求及適合度之作業。

七、確認從事保險招攬之業務人員據實填寫招攬報告書之作業及管理，包括對特殊案件進行電訪或抽查相關文件。

八、招攬後至送件前之檢核機制與簽署作業。

九、招攬文件之控管與保存。

十、保戶申訴。

十一、其他經主管機關指定之事項。

一、關於會計、資訊、個人資料保護、防制洗錢及打擊資恐、其他與招攬作業及主管機關核准相關業務之控制作業。

二、金融檢查報告之管理。

三、重大偶發事件之處理機制。

四、其他經主管機關指定之事項。

一、出納管理：收付款作業程序。

二、會計管理：帳務處理、資產負債表及損益表編製作業程序。

保險代理人公司、保險經紀人公司、銀行為達成第三條所定之目標，應配合採行下列措施：

一、內部稽核制度：設置稽核人員，負責查核各單位，並定期評估營業單位自行評估辦理績效。

二、自行評估制度：由不同單位成員相互查核內部控制實際執行情形，並由各單位指派主管或相當職級以上人員負責督導執行，以便及早發現經營缺失並適時予以改正。

三、會計師查核制度：於主管機關認有必要時，得令公司或銀行委託會計師辦理內部控制制度之查核。

四、法令遵循制度：設置法令遵循人員，負責適切檢測各業務經辦人員執行業務是否確實遵循相關法令規章。