商業(yè)銀行與內(nèi)部控制自我評價模式優(yōu)化研究.ppt

1,商業(yè)銀行內(nèi)部控制自我評價模式優(yōu)化研究,基于兩家商業(yè)銀行內(nèi)部控制 自我評價項目實踐 審計監(jiān)察部：周婧,2,前 言,本文通過比較兩家商業(yè)銀行內(nèi)部控制自我評價項目模式，研究以分支機構(gòu)為主體的“塊狀”模式和以業(yè)務(wù)線條為主體的“線性”模式的優(yōu)勢與不足，進一步提出體現(xiàn)內(nèi)部控制自我評價本質(zhì)要求、滿足內(nèi)部控制管理需要的自我評價模式。,3,目 錄,一、內(nèi)部控制自我評價的定義 二、內(nèi)部控制自我評價模式的介紹 三、內(nèi)部控制自我評價模式的比較 四、內(nèi)部控制自我評價模式的優(yōu)化,4,一、內(nèi)部控制自我評價的定義,內(nèi)部控制自我評價（簡稱CSA）是指企業(yè)對其自身內(nèi)部控制體系建設(shè)和實施情況開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。 國際內(nèi)部審計師協(xié)會對CSA的最新定義為：CSA是一種過程，它是檢查和評估內(nèi)部控制有效性的過程，實施CSA的目的是對商業(yè)目標的可實現(xiàn)性提供合理的保證。,5,二、內(nèi)部控制自我評價模式的介紹,（一）兩家銀行內(nèi)控控制自我評價情況,A銀行是一家A股上市商業(yè)銀行，2008年已開始獨立實施內(nèi)部控制自我評價，項目初期主要由內(nèi)部審計部門人員根據(jù)年度開展的內(nèi)部審計項目情況，確定需重點評估的關(guān)鍵控制點，進一步實施實質(zhì)性測試。隨著項目經(jīng)驗積累及自我評價工作需要，A銀行聘請咨詢公司建立了內(nèi)部控制評價信息系統(tǒng)，以此為基礎(chǔ)，逐步擴展為分行自我評價與總行對分行進行評價相結(jié)合的內(nèi)部控制自我評價模式。,B銀行于2010年開始實施內(nèi)部控制自我評價項目，聘請會計師事務(wù)所在2家試點分行基礎(chǔ)上建立全行內(nèi)部控制評價風(fēng)險矩陣，涵蓋授信融資、資金業(yè)務(wù)、信用卡業(yè)務(wù)、中間業(yè)務(wù)、結(jié)算、存款、人力資源管理、會計及財務(wù)管理等條線77個業(yè)務(wù)及管理流程。還進一步依托操作風(fēng)險管理項目工具，即：風(fēng)險與控制自查（RCSA），組織總行條線部門及重點分行實施條線自查，由總行內(nèi)部控制管理人員對自查結(jié)果進行監(jiān)督檢查。,6,（二）兩種模式的主要特點,7,A銀行,1.“塊狀”自我評價 A銀行內(nèi)部控制自我評價分為兩個階段分行自我評價階段和總行評價階段。 具體實施中，先由分行按照總行制度要求，根據(jù)內(nèi)部控制五要素逐一對分行各項經(jīng)營管理活動進行評價。 評價實施主體分行內(nèi)部審計人員組成的項目組。,8,評價方式主觀和客觀相結(jié)合，對關(guān) 鍵控制和重點業(yè)務(wù)實施實質(zhì)性測試檢查，以盡量真實反映分行內(nèi)部控制整體情況。 最后，總行內(nèi)部審計部門對分行自我評價情況進行跟進評價，對分行自我評價結(jié)果進行驗證，對自我評價存在的不足和問題提出改進措施。 小結(jié)：該模式是以分支機構(gòu)為自我評價的一個“模塊”,各業(yè)務(wù)經(jīng)營管理條線全部納入該模塊同時開展評價，直接產(chǎn)生該機構(gòu)自評結(jié)果。,9,2.風(fēng)險矩陣結(jié)構(gòu)清晰,A銀行風(fēng)險矩陣結(jié)構(gòu)分為兩部分過程評價和效果評價。 首先根據(jù)內(nèi)部控制五要素設(shè)計了過程評價分值結(jié)構(gòu)，該部分占總分比例為80%；其次，對于內(nèi)部控制運行效果的評價，占比為20%，總分為百分制，并按不同的分數(shù)劃分為五個等級，對每一級別進一步進行內(nèi)控水平定義。 小結(jié)：該評價模式結(jié)構(gòu)清晰，可以根據(jù)業(yè)務(wù)發(fā)展及時調(diào)整原有評價因素比重或增加新的評價因素。,10,3.風(fēng)險點更新及時,A銀行內(nèi)部控制評價人員根據(jù)業(yè)務(wù)管理制度的變化和評價發(fā)現(xiàn)，適時對原有風(fēng)險點進行調(diào)整，提高內(nèi)部控制評價的效果和效率。 制度發(fā)生變化根據(jù)制度修訂情況，對原風(fēng)險點進行刪減或補充； 開展新業(yè)務(wù)考慮增加新的評價模塊， 調(diào)整各業(yè)務(wù)比重設(shè)置，從而在評價矩陣中納入新業(yè)務(wù)評價內(nèi)容。,11,4.系統(tǒng)支持,A銀行分別構(gòu)建了內(nèi)部控制和操作風(fēng)險管理系統(tǒng)、審計信息管理系統(tǒng)，將內(nèi)部控制評價模塊植入系統(tǒng)中，實現(xiàn)了分支機構(gòu)自我評價和總行跟進評價的CSA模式。 小結(jié)：內(nèi)部控制評價系統(tǒng)模塊具有易操作、易維護的特點，內(nèi)控評價人員根據(jù)抽樣規(guī)則要求進行抽樣，對于自我評價中發(fā)現(xiàn)的控制缺陷直接在相應(yīng)風(fēng)險點勾選，實現(xiàn)自動打分。評價完成后，得到最終的整體評估量化結(jié)果評價得分，還可以匯總存在的風(fēng)險因素，據(jù)此制定有針對性的整改措施，并進行跟進和落實。,12,B銀行,1.“線性”自我評價 B銀行內(nèi)控自我評價采取以經(jīng)營管理條線自查為基礎(chǔ)、RCSA（風(fēng)險與控制自查）自我評價為依托的方式。 自查條線初步分為公司銀行部、金融市場部等15個部門牽頭的條線，分支機構(gòu)按照總行條線部門梳理的自查風(fēng)險點、自查覆蓋面和頻率要求開展自查。,13,總行內(nèi)控管理部門根據(jù)各條線自查、抽 查情況，擇機對分行相應(yīng)部門進行督查，對自查中存在的問題進行督促整改，并對存在的不足進行完善，總行內(nèi)部審計部門對條線自查實施審計。,2.自我評價責(zé)任定位明確,B銀行將內(nèi)控自我評價定位為業(yè)務(wù)一線員工的職責(zé)，強調(diào)業(yè)務(wù)人員、業(yè)務(wù)部門通過自查增強內(nèi)部控制和風(fēng)險防范意識，在此基礎(chǔ)上對內(nèi)部控制水平開展自我評價。 小結(jié)：此種定位一方面增強了風(fēng)險責(zé)任意識；另一方面可以達到在業(yè)務(wù)一線強化內(nèi)控合規(guī)的目的，業(yè)務(wù)人員清楚了解業(yè)務(wù)中內(nèi)控風(fēng)險，提升自覺遵守內(nèi)控合規(guī)要求的主動性。,15,3.風(fēng)險信息傳遞及時,B銀行BRCC會議機制（風(fēng)險防范聯(lián)席會議）是高級管理層就重大內(nèi)控漏洞和業(yè)務(wù)風(fēng)險聽取相關(guān)條線和分行的報告、明確職責(zé)分工和管理舉措的工作機制。 通過各業(yè)務(wù)條線定期對風(fēng)險與控制落實情況開展自查，向內(nèi)控與風(fēng)險防范聯(lián)席會議（BRCC）匯報，使高級管理層及時了解相關(guān)風(fēng)險信息，建立快速協(xié)調(diào)處置機制，落實問題整改，充分發(fā)揮自查作用。,16,三、內(nèi)部控制自我評價模式的比較,通過比較A銀行與B銀行內(nèi)控自我評價模式，可以發(fā)現(xiàn)： A銀行采用“塊狀”的各分支機構(gòu)整體自我評價； B銀行采用“線性”的各業(yè)務(wù)條線自查、自我評價。 兩種模式之間各有優(yōu)勢和不足，主要表現(xiàn)在以下方面：,17,18,19,20,四、內(nèi)部控制自我評價模式優(yōu)化,通過比較A、B兩家銀行內(nèi)部控制自我評價模式的特點，融合二者優(yōu)勢并規(guī)避各自缺陷，提出優(yōu)化后的內(nèi)部控制自我評價模式，如下表所示：,21,22,23,24,公司內(nèi)部控制自我評價概況：,公司根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、企業(yè)內(nèi)部控制評價指引、上海證券交易所上市公司內(nèi)部控制指引及株洲旗濱集團股份有限公司內(nèi)部控制制度等相關(guān)規(guī)定，制定了內(nèi)部控制自我評價制度,25,審計監(jiān)察部于每年12月份編制下一年度內(nèi)部控制自我評價工作方案，包含內(nèi)控日常評價測試以及內(nèi)控年度測評，明確評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等，并經(jīng)董事會審計委員會批準后執(zhí)行。,26,內(nèi)控日常評價測試,審計監(jiān)察部根據(jù)公司運營實際情況及內(nèi)部審計情況，自行擬定計劃，由各區(qū)域內(nèi)控組成員對本區(qū)域納入評價范圍的重要業(yè)務(wù)活動進行抽樣測試、穿行測試，測試完畢后，根據(jù)各區(qū)域的測試情況總結(jié)測評結(jié)果，羅列例外事項，根據(jù)重要性原則出具測試報告，報董事長簽核后下發(fā)到各業(yè)務(wù)部門進行整改。 2013年完成了銷售、采購、人事、資產(chǎn)、項目、資金、生產(chǎn)、信息等8個業(yè)務(wù)的內(nèi)控日常測試。,27,內(nèi)部控制年度評價,審計監(jiān)察部11月底編制評價細化方案，經(jīng)董事長批準后下發(fā)工作通知書； 12月組織集團各部門及各子公司進行自評，填寫部門自評底稿，并于當(dāng)月回收已填列的自評底稿； 次年1月，由評價工作組（目前是內(nèi)審組和內(nèi)控組所有成員共同參與）對各部門及子公司自評