《工行内控案例分析演示教学》由会员分享,可在线阅读,更多相关《工行内控案例分析演示教学(28页珍藏版)》请在金锄头文库上搜索。
1、某银行内部控制审计典型案例研究一、成立时间: 1984 年, 2006 年上市。二、内部控制概况该行引入COS(内部控制五要素理念,实施商业银行内部控制 指引、上海证券交易所上市公司内部控制指引 和企业内部控制 基本规范,制定内部控制建设规划和内部控制制度,由董事会、各 级管理层、监事会和全体员工实施,决策、执行、监督相互制衡。分别由业务部门 第一道内部控制防线风险管理部门 第二道内部控制防线内部监督部门 第三道内部控制防线2004年 7月起建设全面风险管理体系2006年改革内部组织架构 内部审计部门直接向董事会负责并报告工作, 并垂直下设十个内 部审计分部,负责涵盖内部控制的独立审计;内控合
2、规部门,在总行和各级分行设立的对高级管理层和管理层 负责的负责牵头内部控制建设、操作风险管理和合规风险管理。三、内部控制审计概况1、上市当年,上交所上市公司内部控制指引发布实施,该 行内部审计部门开始尝试内部控制专项审计。2、2007年起具体组织实施年度内部控制评价, 经过三年的探索、 借鉴、创新,逐步形成较为完善的内部控制审计体系。3、内部控制专项审计和年度审计项目纳入年度审计计划,经董 事会审计委员会审议、董事会审议批准后实施。三年来,该行内部审计部门采取非现场监测和现场测试相结合、 审计检查和审计调研相结合的方式, 共实施了 140 多项审计活动, 基 本覆盖了该行公司治理、风险管理、内
3、部控制全过程。四、内部控制年度审计1、公司层面2、流程层面3、信息技术控制层面4、并表管理审计 母银行及附属公司的内部控制公司层面控制的审计内容主要关注公司治理、人力资源、企业文化、社会责任等管理层面的控制领 域,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五大控制 要素展开,分为17个领域和82个子领域(如表所示)。每个领域下再细分为若 干个关键风险点和控制点。公司层面控制审计序号索引号控制要素控制领域子领域1A内部环境A.公司治理A1.治理结构A2.职责分工、职责边界及制衡机制A3.决策机制和议事规则A4.监督与问责机制2BB.管理层基 调与态度B1.管理层对内部控制的态度B2
4、.管理层对风险的接受态度B3.管理层对企业文化建设的态度B4.管理层对履行社会责任的态度3CC.内部审计C1.内部审计部门的组织结构与独立性C2.内部审计工作规则C3.内部审计活动C4.内部审计计划C5.就审计发现的沟通C6.内部审计人员的胜任能力C7.内部审计部门的评估4DD.人力资源D1.组织架构及岗位职责D2.人力资源计划与招聘D3.培训与离职D4.薪酬与考核激励5EE.员工行为守则E1.员工行为守则的内容要求E2.员工行为守则的拟定、修改及审批E3.员工行为守则的获得渠道E4.员工行为守则的沟通与培训E5.员工对行为守则的定期声明6FF.内部控制 实施的激励 约束机制F1.内部控制实施
5、的激励约束机制的建立7GG.法律遵从G1.董事会的责任G2.法律部门的设立及其职责G3.监督机制G4.宣传教育8H风险评估H.风险评估H1.风险管理架构体系H2.风险识别与管理H3.风险评估H4.风险控制与监督9I控制活动I.公司政策 与流程11.政策与流程的制定2政策与流程的修改及审批I3.政策与流程的沟通与传递I4.政策与流程执行情况的监督10JJ.投资策略 与管理J1.投资管理委员会的设立J2.投资管理委员会章程J3.投资项目专责团队J4.投资风险管理政策和程序J5.股权投资11KK.关联方交 易K1.政策制度的建立K2.机构设置与权责分配K3.控制和监督12LL.财务报告 与信息披露L
6、1.会计政策和财务报告制度L2.岗位分工与职责、权限安排L3.财务人员的技能和专业知识L4.非常规、复杂或特殊交易的账务处 理的控制L5.财务报告和信息披露L6.监督和控制13MN.控制活动N1.不相容职务分离控制N2.授权审批控制N3.会计系统控制N4.财产保护控制N5.预算控制N6.运营分析控制N7.绩效考评控制N8.重大风险预警机制N9.反洗钱控制14NO.并表管理01.职能分工02.并表管理制度体系03.资本充足率管理04.大额风险暴露管理05.内部交易管理06.其它风险管理07.并表管理信息系统15O信息与沟通P.信息与沟 通P1.信息的收集、处理与传递P2.沟通、交流与反馈16PQ
7、.反舞弊Q1.反舞弊工作机制的建立Q2.举报投诉制度和举报人保护制度的 建立Q3.舞弊举报的接收、调查、处理Q4.就舞弊与管理层的沟通报告Q5.反舞弊、投诉举报制度的制定、修 改Q6.董事会对反舞弊工作的监督与管理17Q内部监督R.监督与纠 正R1.监督与纠正的体系架构和职责权限R2.监督和纠正的制度建设情况R3.监督执行情况R4.纠正执行情况R5.内部控制评价执行情况R6.内部控制自我评估R7.内部控制信息的披露流程层面控制的审计内容包括银行类和非银行类业务的28个流程和144个子流程流程层面控制审计内容业务类别业务线流程子流程银行类一.公司业务01 .信贷01.01贷款01.02贷款风险拨
8、备01.03抵债资产01.04核销贷款02.存款02.01存款03.票据融资03.01贴现03.02协议付息贴现03.03赎回式贴现03.04委托代理贴现03.05银行汇票转贴现买入03.06异地持票转贴现买入03.07银行汇票转贴现卖出03.08部分放弃追索权贴现03.09买入返售03.10卖出回购03.11系统内票据存管买入03.12集中账务处理03.13银行承兑汇票04.贸易融资与国际结算04.01进口信用证04.02出口信用证04.03进口代收04.04出口托收04.05国际担保04.06进口信用证与进口代收押 汇04.07进口 TT融资04.08提货担保/提单背书04.09进口信用证
9、代付04.10进口代收项下代付04.11进口 TT项下代付04.12出口信用证项下打包贷款04.13出口信用证项下押汇与贴 现04.14出口托收项下押汇与贴现04.15出口发票融资04.16信用证保兑04.17进口保理04.18出口双保理04.19非买断型出口单保理04.20福费廷04.21国内单保理04.22国内双保理04.23国内发票融资04.24国内信用证项下打包贷款04.25国内信用证下卖方发票融 资04.26国内信用证下买方发票融 资04.27国内商品融资二.投行业务05.投资银行05.01常年顾问及其他05.02投融资顾问05.03资信证明05.04银团贷款三.零售业务06.个人存
10、款06.01个人存款07.个人贷款07.01个人住房贷款07.02个人消费贷款07.03个人经营贷款08 信用卡08.01信用卡09.私人银行09.01私人银行四.资产管理10.资产托管10.01资产托管11.企业年金11.01企业年金12.贵金属12.01个人账户黄金买卖12.02代理实物黄金交易12.03代理黄金清算13.理财13.01固定收益理财业务13.02国际市场理财业务13.03资本市场理财业务13.04区域理财五.交易与销售(资金)14.债券投资与交易14.01人民币债券14.02外币债券15.夕卜汇15.01人民币外汇资金交易资金交易15.02外汇资金交易16.货币市场业务16
11、.01本币同业拆借16.02公开市场业务16.03外币同业拆借17衍生产品交易17.01代客衍生产品交易17.02自营衍生产品交易18.承销发行18.01承销发行18.02信贷资产证券化六.支付与结算19.运行管理19.01会计要素管理19.02参数管理19.03权限卡管理19.04子系统的系统及辖内往来清算与对账19.05外汇汇款19.06大额跨行清算19.07大额取现管理19.08现金管理19.09金库管理19.10自助银行及自助机具管理19.11后台监督19.12本外币结算19.13客户账户服务19.14保管箱19.15支票19.16结算与现金管理19.17上门收款服务19.18向人行领
12、缴现金19.19假币、代保管及其他七.中间业务20.电子银行20.01网上银行20.02电话银行20.03手机银行21 .代理21.01代理收付21.02代理同业结算21.03代理地方财政收付21.04代理保险(对公)21.05代理基金(对公)21.06代理非税收21.07代理保险(个人)21.08代理个人收付21.09代理国债21.10代理基金(个人)21.11银期21.12银关通21.13银财通21.14银税通21.15第二方存管(对公)21.16第二方存管(个人)21.17个人信息服务八.其他22.财务会计管理22.01财务报表编制22.02固定资产管理22.03税收22.04其他资产减
13、值准备22.05财务集中管理及费用报销22.06集中采购22.07财务审查委员会22.08成本与预算管理:成本管理22.09预算管理23.资产负债管理23.01国债23.02人民币资金集中管理23.03存放同业23.04拆放同业23.05经济资本管理23.06外汇资金营运23.07准备金调缴23.08人民币资金营运23.09外汇资金的管理24.产品创新24.01产品创新管理25.其他管理25.01绩效考核25.02员工薪酬25.03档案管理25.04安全保卫非银行类26.租赁26.01租赁及售后回租26.02转让应收租赁款27.基金27.01产品管理27.02销售管理27.03投资管理27.04核算管理28.投资咨询28.01投资咨询信息技术层面控制的审计内容分为信息技术公司层面、一般控制、应用控制三个方面,包括 14个领域和61个子领域序号类别领域子领域1公司层面CE控制环境CE1.0信息科技组织和关系CE2.0人力资源管理2CE3.0对用户教育和培训RA风险评估RA1.0风
