《中国银行内部稽核体系简介》由会员分享,可在线阅读,更多相关《中国银行内部稽核体系简介(31页珍藏版)》请在金锄头文库上搜索。
1、中国银行内部稽核体系介绍2稽核在内部控制中的角色和地位稽核的职能、职责与职权稽核工作报告路线稽核组织架构稽核管理模式稽核制度框架稽核主要工作流程稽核报告及产品序列稽核使用的IT系统稽核与外部审计师的合作稽核绩效管理稽核面临的挑战与机遇稽核工作战略规划概 览3稽核在公司治理中的角色和地位股东大会董事会监事会战略发展委员会稽核委员会风险政策委员会人事和薪酬 委员会关联交易控制 委员会公司金融委员会个人金融委员会金融市场委员会运营服务委员会内部控制委员会证券投资管理委员会采购评审委员会资产处置委员会反洗钱工作委员会高级管理层 (集团执行委员会)稽核部监事会办公室董事会秘书部职能管理Functiona
2、l Management合规控制Compliance Control内部稽核Internal Audit第一道防线First Line of Defense第二道防线Second Line of Defense第三道防线Third Line of Defense中国银行内部控制体系构成 structure of BOCs Internal control system4负责部门主要职责报告对象departments in chargemain responsibilitiesreporting to一道防线 职能管理业务职能 部门对各类操作过程进行实时或及时 的合规监督各级管理层first l
3、ine of defensefunctional manage mentbusiness lineperforming real-time or timely compliance supervision over operational processesmanagements at all levels二道防线 合规控制合规部门对第一道防线进行管理、指导、 检查和监督各级管理层及上级合规部门second line of defensecompliance controlcompliance departme ntsconducting management, guidance, inspe
4、ction and supervision of the first line of defensemanagements at all levels and superior compliance departments三道防线 内部稽核稽核部门稽核确认、内控评价、咨询、反 舞弊欺诈向董事会或其授权的稽核委员会负责并报 告,同时向(高级)管理层沟通报告third line of defenseinternal auditinternal audit departme ntsinternal audit assurance, evaluation of internal control, co
5、nsultancy and anti-fraud activitiesthe Board of Directors or the authorized Audit Committee (solid line), to the Senior Management (dotted line). 总行高级管理层Senior management at H.O.职能部门Business Dept.内控团队/职位Compliance Group/Post总行H.O.一级分行Tier-1 Branches三道防线框架图 Framework of the three lines of defense法律与合
6、规部Dept. of Law Compliance 稽核委员会Audit Committee总行总稽核CAO at H.O.稽核部Internal Audit Dept. 稽核部Internal Audit Dept. 注:1、二级及以下分行略;2、一道防线 First Line of Defense二道防线 Second Line of Defense三道防线 Third Line of Defense操作团队 Operational Group法律与合规部Dept. of Law Compliance 职能部门Business Dept.内控团队/职位Compliance Group/Po
7、st操作团队 Operational Group分行管理层management of Branches隶属关系management报告关系reporting沟通关系communication67董事会事后控制为主 逐渐向事中、 事前控制发展覆盖高风险领 域 管理层经营管理活动营 销交 易中后台业务处理战略及目标设定预算及财务管理人力资源配置流程控制复核授权审批独立控制独立对账事后监督录像监控代职检查合规检查内部稽核一道防线实时控制覆盖所有业务 、每笔交易事后控制覆盖部分业务 、部分交易管理控制监察.RACA自查自纠确认 (内控评价)二道防线三道防线举报案件查办IT控制对账业 务 流 程 设 计
8、内 控 总 体 设 计内控执行内控设计业 务 流 程 审 核.稽核在内部控制中的角色和地位(续)咨询 (内控改进建议)第二、三道防线检查的区别 Difference between inspections of the Second Line of Defense and audits of the Third Line of Defense 第二道防线 Second Line of Defense第三道防线 Third Line of Defense内控职责 Responsibilities in internal control内控管理 Management of internal con
9、trol内控再监督和评价。Oversight evaluation of internal control.检查目标 Objective of inspection对规章制度落实情况的检查,是合规性检查To test the implementation of internal control procedures to guarantee compliance对公司治理、风险管理、内部控制的适当性、有效 性以及营运效果和效率的评价,是系统性的审视, 目标层次更高。To evaluate the adequacy effectiveness of corporate governance, r
10、isk management, internal control and the effectiveness efficiency of operation. To conduct systematic review with higher level of objective.检查对象 Objects been inspected覆盖所有机构和业务To cover every branches, outlets and all business.以风险为导向,关注全行重大的系统性风险,对覆 盖面和频率的要求集中在高风险领域。 Risk-based, material systematic r
11、isks focused, to cover high risk areas.检查方式 approach of inspection由法律与合规部门牵头协调业务部门合规团 队/职位实施检查 Inspections are conducted by Compliance Group/post in business Dept. and compliance Dept. who also play a role of coordination and management.以二道防线检查为基础,并对二道防线的工作进行 检查。 Based on the inspection of the secon
12、d line of defense, also audit the work of the second line of defense.第二、三道防线之间的联系 Cooperation between the Second and Third Line of Defense 1标准一致 Uniform standards内部控制框架要素和衡量标准及成果表述方面保持一致 性和标准化,使整体工作协调一致,并互相验证。Establishing same standards of evaluation and presentation as well as framework of internal
13、 control, Coordinating and making the results of the work of the two parts verifiable.2计划协调 Coordinated plan充分协调和沟通检查计划,确保检查范围充分并最大限 度地减少重复劳动,提高内控资源利用的效率和有效 性。Coordinating and communicating effectively when planning inspections, ensuring full coverage and minimum duplication, improving the efficienc
14、y and effectiveness of internal control resources.3信息共享 Sharing information检查成果、信息的及时共享和充分利用。Sharing information and findings in time, making full use of the results of inspections.10稽核的职能、职责与职权董事会及稽核委员会领导下的内部独立客观的确认与咨询活动,以改善中国银行运营、增加价值为宗旨,以协助董事会、稽核委员会和高级管理层履行职责为目标,以风险为导向,利用系统化、规范化的方法提供稽核确认、内控评价、咨询、
15、反舞弊欺诈等稽核服务,促进组织目标的实现。内部稽核主要工作范围包括评价由管理 层设计并负责执行的风险管理、内部控 制和治理程序的充足性和有效性,确认 其是否能够保证:1)恰当地识别和管理风险;2) 准确完整、及时可靠地生成和提供重 要财务、管理和经营信息;3) 遵守适用的法律法规、监管规定以及 本行的规章制度、政策标准;4) 组织内部建立恰当的行为规范和职业 道德;5) 有效地进行绩效管理和落实责任制。在不承担管理职责的前提下,内部稽核 可以提供以增加价值、改进业务流程、 内部控制、风险管理和公司治理为目的 的建议、协调、培训等咨询服务。11稽核的职能、职责与职权(续) 根据董事会和管理层的风
16、险指向和内部 稽核风险评估的结果,结合全行稽核资 源情况,安排年度内部稽核事项 按照COSO的内部控制框架,对全行内 部控制系统的适当性和有效性进行评价 根据全行主要风险分布及各职能条线的 关注需求,开展以协助内控一、二道防 线提升自我评估能力为目的的增值咨询 服务 协助业务部门和管理层开展反舞弊欺诈 活动 不受限制地接触所有职能、记录、资产 和人员 独立、及时地向稽核委员会进行报告 调配资源、确定频率、选择对象、决定 工作范围、使用相关技术手段,以完成 稽核目标 在实施稽核时获得必要的相关部门人员 支持,或内、外部专业服务职 责职 权内部稽核人员不能承担以下职权 : 履行本行或附属公司的经营职 能; 发起或批准稽核部门之外的会计事项; 指挥稽核部门之外的本行员工,被指定参与稽核组或提供协助的人员除外。12总行分行稽核工作报告路线分行稽核部总行稽核部总行总稽核稽核
