工行内控研究报告.doc

某银行内部控制审计典型案例研究 成立时间：1984年，2006年上市。 内部控制概况 该行引入COSO内部控制五要素理念，实施《商业银行内部控制指引》、《上海证券交易所上市公司内部控制指引》和《企业内部控制基本规范》，制定内部控制建设规划和内部控制制度，由董事会、各级管理层、监事会和全体员工实施，决策、执行、监督相互制衡。 分别由业务部门-----第一道内部控制防线 风险管理部门-------第二道内部控制防线 内部监督部门-------第三道内部控制防线 2004年7月起建设全面风险管理体系 2006年改革内部组织架构 内部审计部门直接向董事会负责并报告工作，并垂直下设十个内部审计分部，负责涵盖内部控制的独立审计； 内控合规部门，在总行和各级分行设立的对高级管理层和管理层负责的负责牵头内部控制建设、操作风险管理和合规风险管理。 内部控制审计概况 1、上市当年，上交所《上市公司内部控制指引》发布实施，该行内部审计部门开始尝试内部控制专项审计。 2、2007年起具体组织实施年度内部控制评价，经过三年的探索、借鉴、创新，逐步形成较为完善的内部控制审计体系。 3、内部控制专项审计和年度审计项目纳入年度审计计划，经董事会审计委员会审议、董事会审议批准后实施。 三年来，该行内部审计部门采取非现场监测和现场测试相结合、审计检查和审计调研相结合的方式，共实施了140多项审计活动，基本覆盖了该行公司治理、风险管理、内部控制全过程。 内部控制年度审计 公司层面 流程层面 信息技术控制层面 并表管理审计-------母银行及附属公司的内部控制 公司层面控制的审计内容 主要关注公司治理、人力资源、企业文化、社会责任等管理层面的控制领域，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五大控制要素展开，分为17个领域和82个子领域（如表所示）。每个领域下再细分为若干个关键风险点和控制点。 公司层面控制审计 序号 索引号 控制要素 控制领域 子领域 1 A 内部环境 A.公司治理 A1.治理结构 A2.职责分工、职责边界及制衡机制 A3.决策机制和议事规则 A4.监督与问责机制 2 B B.管理层基调与态度 B1.管理层对内部控制的态度 B2.管理层对风险的接受态度 B3.管理层对企业文化建设的态度 B4.管理层对履行社会责任的态度 3 C C.内部审计 C1.内部审计部门的组织结构与独立性 C2.内部审计工作规则 C3.内部审计活动 C4.内部审计计划 C5.就审计发现的沟通 C6.内部审计人员的胜任能力 C7.内部审计部门的评估 4 D D.人力资源 D1.组织架构及岗位职责 D2.人力资源计划与招聘 D3.培训与离职 D4.薪酬与考核激励 5 E E.员工行为守则 E1.员工行为守则的内容要求 E2.员工行为守则的拟定、修改及审批 E3.员工行为守则的获得渠道 E4.员工行为守则的沟通与培训 E5.员工对行为守则的定期声明 6 F F.内部控制实施的激励约束机制 F1.内部控制实施的激励约束机制的建立 7 G G.法律遵从 G1.董事会的责任 G2.法律部门的设立及其职责 G3.监督机制 G4.宣传教育 8 H 风险评估 H.风险评估与管理 H1.风险管理架构体系 H2.风险识别 H3.风险评估 H4.风险控制与监督 9 I 控制活动 I.公司政策与流程 I1.政策与流程的制定 I2.政策与流程的修改及审批 I3.政策与流程的沟通与传递 I4.政策与流程执行情况的监督 10 J J.投资策略与管理 J1.投资管理委员会的设立 J2.投资管理委员会章程 J3.投资项目专责团队 J4.投资风险管理政策和程序 J5.股权投资??? 11 K K.关联方交易 K1.政策制度的建立 K2.机构设置与权责分配 K3.控制和监督 12 L L.财务报告与信息披露 L1.会计政策和财务报告制度 L2.岗位分工与职责、权限安排 L3.财务人员的技能和专业知识 L4.非常规、复杂或特殊交易的账务处理的控制 L5.财务报告和信息披露 L6.监督和控制 13 M N.控制活动 N1.不相容职务分离控制 N2.授权审批控制 N3.会计系统控制 N4.