USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > 工行内控案例分析

    工行内控案例分析

    IT圈 admin 32浏览 0评论

    2024年5月9日发(作者:终静秀)

    工行内控案例分析

    某银行内部控制审计典型案例研究

    一、 成立时间:1984年,2006年上市。

    二、 内部控制概况

    该行引入COSO内部控制五要素理念,实施《商业银行内部控制

    指引》、《上海证券交易所上市公司内部控制指引》和《企业内部控制

    基本规范》,制定内部控制建设规划和内部控制制度,由董事会、各

    级管理层、监事会和全体员工实施,决策、执行、监督相互制衡。

    分别由业务部门-----第一道内部控制防线

    风险管理部门-------第二道内部控制防线

    内部监督部门-------第三道内部控制防线

    2004年7月起建设全面风险管理体系

    2006年改革内部组织架构

    内部审计部门直接向董事会负责并报告工作,并垂直下设十个内

    部审计分部,负责涵盖内部控制的独立审计;

    内控合规部门,在总行和各级分行设立的对高级管理层和管理层

    负责的负责牵头内部控制建设、操作风险管理和合规风险管理。

    三、 内部控制审计概况

    1、上市当年,上交所《上市公司内部控制指引》发布实施,该

    行内部审计部门开始尝试内部控制专项审计。

    2、2007年起具体组织实施年度内部控制评价,经过三年的探索、

    借鉴、创新,逐步形成较为完善的内部控制审计体系。

    3、内部控制专项审计和年度审计项目纳入年度审计计划,经董

    事会审计委员会审议、董事会审议批准后实施。

    三年来,该行内部审计部门采取非现场监测和现场测试相结合、

    审计检查和审计调研相结合的方式,共实施了140多项审计活动,基

    本覆盖了该行公司治理、风险管理、内部控制全过程。

    四、 内部控制年度审计

    1、

    2、

    公司层面

    流程层面

    1 / 28

    工行内控案例分析

    3、

    4、

    信息技术控制层面

    并表管理审计-------母银行及附属公司的内部控制

    公司层面控制的审计内容

    主要关注公司治理、人力资源、企业文化、社会责任等管理层面的控制领

    域,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五大控制

    要素展开,分为17个领域和82个子领域(如表所示)。每个领域下再细分为若

    干个关键风险点和控制点。

    公司层面控制审计

    序号 索引号 控制要素 控制领域

    A1.治理结构

    A2.职责分工、职责边界及制衡机制

    1 A A.公司治理

    A3.决策机制和议事规则

    A4.监督与问责机制

    B1.管理层对内部控制的态度

    2 B

    B.管理层基

    调与态度

    B2.管理层对风险的接受态度

    B3.管理层对企业文化建设的态度

    B4.管理层对履行社会责任的态度

    C1.内部审计部门的组织结构与独立性

    C2.内部审计工作规则

    内部环境

    C3.内部审计活动

    3 C C.内部审计 C4.内部审计计划

    C5.就审计发现的沟通

    C6.内部审计人员的胜任能力

    C7.内部审计部门的评估

    D1.组织架构及岗位职责

    D2.人力资源计划与招聘

    4 D D.人力资源

    D3.培训与离职

    D4.薪酬与考核激励

    5 E

    E.员工行为

    E1.员工行为守则的内容要求

    子领域

    2 / 28

    2024年5月9日发(作者:终静秀)

    工行内控案例分析

    某银行内部控制审计典型案例研究

    一、 成立时间:1984年,2006年上市。

    二、 内部控制概况

    该行引入COSO内部控制五要素理念,实施《商业银行内部控制

    指引》、《上海证券交易所上市公司内部控制指引》和《企业内部控制

    基本规范》,制定内部控制建设规划和内部控制制度,由董事会、各

    级管理层、监事会和全体员工实施,决策、执行、监督相互制衡。

    分别由业务部门-----第一道内部控制防线

    风险管理部门-------第二道内部控制防线

    内部监督部门-------第三道内部控制防线

    2004年7月起建设全面风险管理体系

    2006年改革内部组织架构

    内部审计部门直接向董事会负责并报告工作,并垂直下设十个内

    部审计分部,负责涵盖内部控制的独立审计;

    内控合规部门,在总行和各级分行设立的对高级管理层和管理层

    负责的负责牵头内部控制建设、操作风险管理和合规风险管理。

    三、 内部控制审计概况

    1、上市当年,上交所《上市公司内部控制指引》发布实施,该

    行内部审计部门开始尝试内部控制专项审计。

    2、2007年起具体组织实施年度内部控制评价,经过三年的探索、

    借鉴、创新,逐步形成较为完善的内部控制审计体系。

    3、内部控制专项审计和年度审计项目纳入年度审计计划,经董

    事会审计委员会审议、董事会审议批准后实施。

    三年来,该行内部审计部门采取非现场监测和现场测试相结合、

    审计检查和审计调研相结合的方式,共实施了140多项审计活动,基

    本覆盖了该行公司治理、风险管理、内部控制全过程。

    四、 内部控制年度审计

    1、

    2、

    公司层面

    流程层面

    1 / 28

    工行内控案例分析

    3、

    4、

    信息技术控制层面

    并表管理审计-------母银行及附属公司的内部控制

    公司层面控制的审计内容

    主要关注公司治理、人力资源、企业文化、社会责任等管理层面的控制领

    域,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五大控制

    要素展开,分为17个领域和82个子领域(如表所示)。每个领域下再细分为若

    干个关键风险点和控制点。

    公司层面控制审计

    序号 索引号 控制要素 控制领域

    A1.治理结构

    A2.职责分工、职责边界及制衡机制

    1 A A.公司治理

    A3.决策机制和议事规则

    A4.监督与问责机制

    B1.管理层对内部控制的态度

    2 B

    B.管理层基

    调与态度

    B2.管理层对风险的接受态度

    B3.管理层对企业文化建设的态度

    B4.管理层对履行社会责任的态度

    C1.内部审计部门的组织结构与独立性

    C2.内部审计工作规则

    内部环境

    C3.内部审计活动

    3 C C.内部审计 C4.内部审计计划

    C5.就审计发现的沟通

    C6.内部审计人员的胜任能力

    C7.内部审计部门的评估

    D1.组织架构及岗位职责

    D2.人力资源计划与招聘

    4 D D.人力资源

    D3.培训与离职

    D4.薪酬与考核激励

    5 E

    E.员工行为

    E1.员工行为守则的内容要求

    子领域

    2 / 28

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论