工行内控案例.docx

某银行内部控制审计典型案例 研究
成立时间：1984 年，2006年上市
内部控制概况
该行引入COSC内部控制五要素理念，实施《商业银 行内部控制 指引 》、《上海证券交易所上市公司 内部控制指引》和《企业内部控 制 基本规范》，制定内部控制建设规划和内部控制制度，由董事会、 各级 管理层、监事会和全体员工实施，决策、执行、监督相互制衡。
分别由业务部门- 第一道内部控制防线
风险管理部门- 第二道内部控制防线
内部监督部门 第三道内部控制防线
2004年 7月起建设全面风险管理体系 2006年改革内部组织架构 内部审计部门直接向董事会负责并报告工作，并垂直下设十个 内部审计分部，负责涵盖内部控制的独立审计；
内控合规部门，在总行和各级分行设立的对高级管理层和管理 层负责的负责牵头内 部控制建设、操 作风险 管理和合规风险管理。
三、 内部控制审计概况
1、 上市当年，上交所《上市公司内部控制指引》发布实施，该 行内 部审计部门开始尝试内部控制专项审计。
2、 2007年起具体组织实施年度内 部控制评价，经过三年的 探 索、借鉴、创新， 逐步形成较为完善的内部控制审计体系。
3、 内部控制专项审计和年度审计项目纳入年度审计计划，经董 事会审计委员会审议、董事会审议批准后实施。
三年来，该行内部审计部门采取非现场监测和现场测试相结合、 审计检查和审计调研相结合的方式， 共实施了140多项审计活动， 基 本覆盖了该行公司治理、风险管理、内部控制全过程。
四、 内部控制年度审计
1、
公司层面
2、 流程层面
信息技术控制层面
并表管理审计—— 母银行及附属公司的内部控制
公司层面控制的审计内容
主要关注公司治理、人力资源、企业文化、社会责任等管理层面的控制领 域，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五大控制 要素展开，分为17个领域和82个子领域（如表所示）。每个领域下再细分为若 干个关键风险点和控制点。
公司层面控制审计
序号
索引号
控制要素
控制领域
子领域
1
A
内部环境


、职责边界及制衡机制


2
B
调与态度




3
C








4
D





5
E
守则

、修改及审批



6
F
实施的激励 约束机制
\立
7
G





8
H
风险评估
H•风险评估 与管理




9
I
控制活动
与流程

2政策与流程的修改及审批


10
J
与管理





11
K
易



12
L
与信息披露

、权限安排

、复杂或特殊交易的账务处 理的控制


13
M










14
N