本辦法依保險法（以下簡稱本法）第一百四十八條之三第一項規定訂定之。

本辦法所稱內部控制制度，指管理階層所設計，董（理）事會通過，並由董（理）事會、管理階層及其他員工執行之管理過程，其目的在於促進保險業之健全經營，以合理確保達成下列目標：
一、保險業之營運係以謹慎之態度，依據董（理）事會所制定之政策及策略進行，以達成營運獲利、績效之效果及效率。
二、各項交易均經適當之授權。
三、資產受到安全保障。
四、財務與其他紀錄提供可靠、及時、透明、完整、正確與可供驗證之資訊及符合相關規範。
五、管理階層能辨識、評估、管理，及控制營運之風險，並保有適足之資本以因應風險。
六、相關法令規章之遵循。

保險業內部控制制度，應經董（理）事會通過。如有董（理）事表示保留或反對意見，保險業應將其意見及理由列入董（理）事會紀錄，連同經董（理）事會通過之內部控制制度送各監察人（監事）或審計委員會；修正時，亦同。

保險業已設置獨立董事者，依前項規定將內部控制制度提報董（理）事會討論時，應充分考量各獨立董事之意見，並將其保留或反對意見及理由列入董（理）事會紀錄。

保險業設置審計委員會者，訂定或修正內部控制制度，應經審計委員會全體成員二分之一以上同意，並提董（理）事會決議。

前項如未經審計委員會同意者，得由全體董（理）事三分之二以上同意行之，並應於董（理）事會議事錄載明審計委員會之決議。

保險業董（理）事會應認知營運所面臨之風險，監督其營運結果，並對於確保建立及維持適當有效之內部控制制度負有最終之責任。