工行内控案例分析.pdfVIP

工行内控案例分析

某银行内部控制审计典型案例研究

一、成立时间：1984年，2006年上市。

二、内部控制概况

该行引入COSO内部控制五要素理念，实施《商业银行内部控制

指引》、《上海证券交易所上市公司内部控制指引》和《企业内部控制

基本规范》，制定内部控制建设规划和内部控制制度，由董事会、各

级管理层、监事会和全体员工实施，决策、执行、监督相互制衡。

分别由业务部门第一道内部控制防线

风险管理部门第二道内部控制防线

内部监督部门第三道内部控制防线

2004年7月起建设全面风险管理体系

2006年改革内部组织架构

内部审计部门直接向董事会负责并报告工作，并垂直下设十个内

部审计分部，负责涵盖内部控制的独立审计；

内控合规部门，在总行和各级分行设立的对高级管理层和管理层

负责的负责牵头内部控制建设、操作风险管理和合规风险管理。

三、内部控制审计概况

1、上市当年，上交所《上市公司内部控制指引》发布实施，该

行内部审计部门开始尝试内部控制专项审计。

2、2007年起具体组织实施年度内部控制评价，经过三年的探索、

借鉴、创新，逐步形成较为完善的内部控制审计体系。

3、内部控制专项审计和年度审计项目纳入年度审计计划，经董

事会审计委员会审议、董事会审议批准后实施。

三年来，该行内部审计部门采取非现场监测和现场测试相结合、

审计检查和审计调研相结合的方式，共实施了140多项审计活动，基

本覆盖了该行公司治理、风险管理、内部控制全过程。

四、内部控制年度审计

1、公司层面

2、流程层面

1/28

工行内控案例分析

3、信息技术控制层面

4、并表管理审计母银行及附属公司的内部控制

公司层面控制的审计内容

主要关注公司治理、人力资源、企业文化、社会责任等管理层面的控制领

域，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五大控制

要素展开，分为17个领域和82个子领域（如表所示）。每个领域下再细分为若

干个关键风险点和控制点。

公司层面控制审计

序号索引号控制要素控制领域子领域

A1.治理结构

A2.职责分工、职责边界及制衡机制

1AA.公司治理

A3.决策机制和议事规则

A4.监督与问责机制

B1.管理层对内部控制的态度

B.管理层基B2.管理层对风险的接受态度

2B

调与态度B3.管理层对企业文化建设的态度

B4.管理层对履行社会责任的态度

C1.内部审计部门的组织结构与独立性

C2.内部审计工作规则

内部环境

C3.内部审计活动

3CC.内部审计C4.内部审计计划