文档介绍:某银行内部控制审计典型案例研究
一、 成立时间:1984 年,2006 年上市。
二、 内部控制概况
该行引入 COSO内部控制五要素理念,实施《商业银 行内部控制指引》、《上海证券交易所上市公司内部控制指 引》和《企业内部控制基本规范》 ,制定内部控制建设规划
和内部控制制度,由董事会、各级管理层、监事会和全体员 工实施,决策、执行、监督相互制衡。
分另U由业务部门 — 第一道内部控制防线
风险管理部门 —— 第二道内部控制防线
内部监督部门 第三道内部控制防线
2004年7月起建设全面风险管理体系
2006年改革内部组织架构
内部审计部门直接向董事会负责并报告工作,并垂直下 设十个内部审计分部,负责涵盖内部控制的独立审计;
内控合规部门,在总行和各级分行设立的对高级管理层 和管理层负责的负责牵头内部控制建设、操作风险管理和合 规风险管理。
三、 内部控制审计概况
1、 上市当年,上交所《上市公司内部控制指引》发布 实施,该行内部审计部门开始尝试内部控制专项审计。
2、 2007年起具体组织实施年度内部控制评价, 经过三 年的探索、借鉴、创新,逐步形成较为完善的内部控制审计 体系。
3、 内部控制专项审计和年度审计项目纳入年度审计计 划,经董事会审计委员会审议、董事会审议批准后实施。
三年来,该行内部审计部门采取非现场监测和现场测试 相结合、审计检查和审计调研相结合的方式,共实施了 140
多项审计活动,基本覆盖了该行公司治理、风险管理、内部 控制全过程。
四、 内部控制年度审计
1、 公司层面
2、 流程层面
3、 信息技术控制层面
4、 并表管理审计 —— 母银行及附属公司的内部控制
公司层面控制的审计内容
主要关注公司治理、人力资源、企业文化、社会责任等
管理层面的控制领域, 围绕内部环境、风险评估、控制活动、 信息与沟通、内部监督等五大控制要素展开,分为 17个领
域和82个子领域(如表所示)。每个领域下再细分为若干个 关键风险点和控制点。
公司层面控制审计
序 号
索引 号
控制要 素
控制领 域
子领域
1
A
内部环 境
治理
、职责边界及 制衡机制
2
B
层基调
与'态度
态度
态度
设的态度
任的态度
3
C
审计
结构与独立性
能力
4
D
资源
5
E
行为守 则
要求
定、修改及审批
渠道
与培训
期声明
6
F
控制实 施的激
约束机制的建立
励约束 机制
7
G
遵从
职责
8
H
风险评 估
评估与
管理
9
I
控制活 动
政策与
流程
审批
传递
的监督
10
J
策略与
管理
立
程序
11
K
力交易
12
L
报告与 信息披
魅
制度
、权限 安排
业知识
、复杂或特殊父 易的账务处理的控制
13
M
活动