保險業為維持有效之內部控制制度運作，達成第二條所定內部控制之目標，應建立自行查核制度、法令遵循制度與風險管理機制及內部稽核制度等內部控制三道防線。

為落實前項規範，保險業應配合採行下列措施：
一、內部稽核制度：設置稽核單位，負責查核各單位，並定期評估各單位自行查核辦理績效。
二、法令遵循制度：由法令遵循主管依總機構所定之法令遵循計畫，適切檢測各業務經辦人員執行業務是否確實遵循相關法令規章。
三、自行查核制度：由各業務、財務及資訊單位成員相互查核業務實際執行情形，並由各單位指派主管或相當職級以上人員負責督導執行，以便及早發現經營缺失並適時予以改正。
四、會計師查核制度：由會計師於辦理保險業年度查核簽證時，查核保險業內部控制制度之有效性，並對其申報主管機關報表資料正確性、內部控制制度及法令遵循制度執行情形表示意見。
五、風險控管機制：應建立獨立有效風險管理機制，以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形。

保險業內部控制三道防線實務守則之執行程序，由中華民國人壽保險商業同業公會及中華民國產物保險商業同業公會共同訂定，並報主管機關備查。