工行内控案例.docxVIP

某银行内部控制审计典型案例研究 成立时间：1984 年，2006 年上市。 内部控制概况 该行引入 COSO 内部控制五要素理念，实施《商业银行内部控制 指引》、《上海证券交易所上市公司内部控制指引》和《企业内部控 制基本规范》，制定内部控制建设规划和内部控制制度，由董事会、 各级管理层、监事会和全体员工实施，决策、执行、监督相互制衡。 分别由业务部门-----第一道内部控制防线 风险管理部门-------第二道内部控制防线 内部监督部门-------第三道内部控制防线 2004 年 7 月起建设全面风险管理体系 2006 年改革内部组织架构 内部审计部门直接向董事会负责并报告工作，并垂直下设十个 内部审计分部，负责涵盖内部控制的独立审计； 内控合规部门，在总行和各级分行设立的对高级管理层和管理 层负责的负责牵头内部控制建设、操作风险管理和合规风险管理。 三、 内部控制审计概况 上市当年，上交所《上市公司内部控制指引》发布实施，该 行内部审计部门开始尝试内部控制专项审计。 2007 年起具体组织实施年度内部控制评价，经过三年的探 索、借鉴、创新，逐步形成较为完善的内部控制审计体系。 内部控制专项审计和年度审计项目纳入年度审计计划，经董 事会审计委员会审议、董事会审议批准后实施。 三年来，该行内部审计部门采取非现场监测和现场测试相结合、 审计检查和审计调研相结合的方式，共实施了 140 多项审计活动， 基本覆盖了该行公司治理、风险管理、内部控制全过程。 四、 1、 内部控制年度审计 公司层面 1 内部 内部环境 流程层面 信息技术控制层面 并表管理审计-------母银行及附属公司的内部控制 公司层面控制的审计内容 主要关注公司治理、人力资源、企业文化、社会责任等管理层面的控制领 域，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五大控制 要素展开，分为 17 个领域和 82 个子领域（如表所示）。每个领域下再细分为若 干个关键风险点和控制点。 公司层面控制审计 序号 索引号 控制要素 控制领域 子领域 1 A A.公司治理 A1.治理结构 1 A A.公司治理 A2.职责分工、职责边界及制衡机制 1 A A.公司治理 A3.决策机制和议事规则 1 A A.公司治理 A4.监督与问责机制 2 B B.管理层基 调与态度 B1.管理层对内部控制的态度 2 B B.管理层基 调与态度 B2.管理层对风险的接受态度 2 B B.管理层基 调与态度 B3.管理层对企业文化建设的态度 2 B B.管理层基 调与态度 B4.管理层对履行社会责任的态度 3 C C.内部审计 C1.内部审计部门的组织结构与独立性 3 C C.内部审计 C2.内部审计工作规则 3 C C.内部审计 C3.内部审计活动 3 C C.内部审计 C4.内部审计计划 3 C C.内部审计 C5.就审计发现的沟通 3 C C.内部审计 C6.内部审计人员的胜任能力 3 C C.内部审计 C7.内部审计部门的评估 4 D D.人力资源 D1.组织架构及岗位职责 4 D D.人力资源 D2.人力资源计划与招聘 4 D D.人力资源 D3.培训与离职 2 D4.薪酬与考核激励 5 E E.员工行为 守则 E1.员工行为守则的内容要求 5 E E.员工行为 守则 E2.员工行为守则的拟定、修改及审批 5 E E.员工行为 守则 E3.员工行为守则的获得渠道 5 E E.员工行为 守则 E4.员工行为守则的沟通与培训 5 E E.员工行为 守则 E5.员工对行为守则的定期声明 6 F F.内部控制 实施的激励 约束机制 F1.内部控制实施的激励约束机制的建 立 7 G G.法律遵从 G1.董事会的责任 7 G G.法律遵从 G2.法律部门的设立及其职责 7 G G.法律遵从 G3.监督机制 7 G G.法律遵从 G4.宣传教育 8 H 风险评估 H.风险评估 与管理 H1.风险管理架构体系 8 H 风险评估 H.风险评估 与管理 H2.风险识别 8 H 风险评估 H.风险评估 与管理 H3.风险评估 8 H 风险评估 H.风险评估 与管理 H4.风险控制与监督 9 I 控制活动 I.公司政策 与流程 I1.政策与流程的制定 9 I 控制活动 I.公司政策 与流程 I2.政策与流程的修改及审批 9 I 控制活动 I.公司政策 与流程 I3.政策与流程的沟通与传递 9 I 控制活动 I.公司政策 与流程 I4.政策与流程执行情况的监督 10 J 控制活动 J.投资策略 与管理 J1.投资管理委员会的设立 10 J 控制活动 J.投资策略 与管理 J2.投资管理委员会章程 10 J 控制活动 J.投资策略 与管理 J3.投资项目专责团队 10 J 控制活动 J.投资策