某银行内部控制审计典型案例研究
一、 成立时刻: 二、 内部控制概况
该行引入COSO内部控制五要素理念,实施《商业银行内部控制指引》、《上海证券交易所上市公司内部控制指引》和《企业内部控制大体规范》,制定内部控制建设计划和内部控制制度,由董事会、各级管理层、监事会和全部员工实施,决策、执行、监督彼此制衡。
别离由业务部门-----第一道内部控制防线 风险管理部门-------第二道内部控制防线 内部监督部门-------第三道内部控制防线 2004年7月起建设全面风险管理体系 2006年改革内部组织架构
内部审计部门直接向董事会负责并报告工作,并垂直下设十个内部审计分部,负责涵盖内部控制的独立审计;
内控合规部门,在总行和各级分行设立的对高级管理层和管理层负责的负责牵头内部控制建设、操作风险管理和合规风险管理。
三、 内部控制审计概况
一、上市昔时,上交所《上市公司内部控制指引》发布实施,该行内部审计部门开始尝试内部控制专项审计。
二、2007年起具体组织实施年度内部控制评价,通过三年的探索、借鉴、创新,慢慢形成较为完善的内部控制审计体系。
3、内部控制专项审计和年度审计项目纳入年度审计计划,经董事会审计委员会审议、董事会审议批准后实施。
三年来,该行内部审计部门采取非现场监测和现场测试相结合、审计检查和审计调研相结合的方式,共实施了140多项审计活动,大体覆盖了该行公司治理、风险管理、内部控制全进程。
四、 内部控制年度审计 1、 公司层面 2、 流程层面 3、 信息技术控制层面
4、 并表管理审计-------母银行及附属公司的内部控制
公司层面控制的审计内容
主要关注公司治理、人力资源、企业文化、社会责任等管理层面的控制领域,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五大控制要素展开,分为17个领域和82个子领域(如表所示)。每一个领域下再细分为若干个关键风险点和控制点。
公司层面控制审计
序号 索引号 控制要素 控制领域 A1.治理结构 内部环境 A.公司治理 A2.职责分工、职责边界及制衡机制 A3.决策机制和议事规则 A4.监督与问责机制 子领域 1 A B1.管理层对内部控制的态度 B.管理2 B 层基调与态度 B3.管理层对企业文化建设的态度 B4.管理层对履行社会责任的态度 C1.内部审计部门的组织结构与独立性 C2.内部审计工作规则 C.内部审计 C3.内部审计活动 C4.内部审计计划 C5.就审计发现的沟通 C6.内部审计人员的胜任能力 C7.内部审计部门的评估 D1.组织架构及岗位职责 D.人力资源 D2.人力资源计划与招聘 D3.培训与离职 D4.薪酬与考核激励 E1.员工行为守则的内容要求 E2.员工行为守则的拟定、修改及审E.员工行为守则 批 E3.员工行为守则的获得渠道 E4.员工行为守则的沟通与培训 E5.员工对行为守则的定期声明 F.内部控制实施的F1.内部控制实施的激励约束机制的建立 B2.管理层对风险的接受态度 3 C 4 D 5 E 6 F
某银行内部控制审计典型案例研究
