商業(yè)銀行與內部控制自我評價模式優(yōu)化研究.ppt

1,商業(yè)銀行內部控制自我評價模式優(yōu)化研究,基于兩家商業(yè)銀行內部控制 自我評價項目實踐 審計監(jiān)察部：周婧,2,前 言,本文通過比較兩家商業(yè)銀行內部控制自我評價項目模式，研究以分支機構為主體的“塊狀”模式和以業(yè)務線條為主體的“線性”模式的優(yōu)勢與不足，進一步提出體現(xiàn)內部控制自我評價本質要求、滿足內部控制管理需要的自我評價模式。,3,目 錄,一、內部控制自我評價的定義 二、內部控制自我評價模式的介紹 三、內部控制自我評價模式的比較 四、內部控制自我評價模式的優(yōu)化,4,一、內部控制自我評價的定義,內部控制自我評價（簡稱CSA）是指企業(yè)對其自身內部控制體系建設和實施情況開展的調查、測試、分析和評估等系統(tǒng)性活動。 國際內部審計師協(xié)會對CSA的最新定義為：CSA是一種過程，它是檢查和評估內部控制有效性的過程，實施CSA的目的是對商業(yè)目標的可實現(xiàn)性提供合理的保證。,5,二、內部控制自我評價模式的介紹,（一）兩家銀行內控控制自我評價情況,A銀行是一家A股上市商業(yè)銀行，2008年已開始獨立實施內部控制自我評價，項目初期主要由內部審計部門人員根據年度開展的內部審計項目情況，確定需重點評估的關鍵控制點，進一步實施實質性測試。隨著項目經驗積累及自我評價工作需要，A銀行聘請咨詢公司建立了內部控制評價信息系統(tǒng)，以此為基礎，逐步擴展為分行自我評價與總行對分行進行評價相結合的內部控制自我評價模式。,B銀行于2010年開始實施內部控制自我評價項目，聘請會計師事務所在2家試點分行基礎上建立全行內部控制評價風險矩陣，涵蓋授信融資、資金業(yè)務、信用卡業(yè)務、中間業(yè)務、結算、存款、人力資源管理、會計及財務管理等條線77個業(yè)務及管理流程。還進一步依托操作風險管理項目工具，即：風險與控制自查（RCSA），組織總行條線部門及重點分行實施條線自查，由總行內部控制管理人員對自查結果進行監(jiān)督檢查。,6,（二）兩種模式的主要特點,7,A銀行,1.“塊狀”自我評價 A銀行內部控制自我評價分為兩個階段分行自我評價階段和總行評價階段。 具體實施中，先由分行按照總行制度要求，根據內部控制五要素逐一對分行各項經營管理活動進行評價。 評價實施主體分行內部審計人員組成的項目組。,8,評價方式主觀和客觀相結合，對關 鍵控制和重點業(yè)務實施實質性測試檢查，以盡量真實反映分行內部控制整體情況。 最后，總行內部審計部門對分行自我評價情況進行跟進評價，對分行自我評價結果進行驗證，對自我評價存在的不足和問題提出改進措施。 小結：該模式是以分支機構為自我評價的一個“模塊”,各業(yè)務經營管理條線全部納入該模塊同時開展評價，直接產生該機構自評結果。,9,2.風險矩陣結構清晰,A銀行風險矩陣結構分為兩部分過程評價和效果評價。 首先根據內部控制五要素設計了過程評價分值結構，該部分占總分比例為80%；其次，對于內部控制運行效果的評價，占比為20%，總分為百分制，并按不同的分數(shù)劃分為五個等級，對每一級別進一步進行內控水平定義。 小結：該評價模式結構清晰，可以根據業(yè)務發(fā)展及時調整原有評價因素比重或增加新的評價因素。,10,3.風險點更新及時,A銀行內部控制評價人員根據業(yè)務管理制度的變化和評價發(fā)現(xiàn)，適時對原有風險點進行調整，提高內部控制評價的效果和效率。 制度發(fā)生變化根據制度修訂情況，對原風險點進行刪減或補充； 開展新業(yè)務考慮增加新的評價模塊， 調整各業(yè)務比重設置，從而在評價矩陣中納入新業(yè)務評價內容。,11,4.系統(tǒng)支持,A銀行分別構建了內部控制和操作風險管理系統(tǒng)、審計信息管理系統(tǒng)，將內部控制評價模塊植入系統(tǒng)中，實現(xiàn)了分支機構自我評價和總行跟進評價的CSA模式。 小結：內部控制評價系統(tǒng)模塊具有易操作、易維護的特點，內控評價人員根據抽樣規(guī)則要求進行抽樣，對于自我評價中發(fā)現(xiàn)的控制缺陷直接在相應風險點勾選，實現(xiàn)自動打分。評價完成后，得到最終的整體評估量化結果評價得分，還可以匯總存在的風險因素，據此制定有針對性的整改措施，并進行跟進和落實。,12,B銀行,1.“線性”自我評價 B銀行內控自我評價采取以經營管理條線自查為基礎、RCSA（風險與控制自查）自我評價為依托的方式。 自查條線初步分為公司銀行部、金融市場部等15個部門牽頭的條線，分支機構按照總行條線部門梳理的自查風險點、自查覆蓋面和頻率要求開展自查。,13,總行內控管理部門根據各條線自查、抽 查情況，擇機對分行相應部門進行督查，對自查中存在的問題進行督促整改，并對存在的不足進行完善，總行內部審計部門對條線自查實施審計。,2.自我評價責任定位明確,B銀行將內控自我評價定位為業(yè)務一線員工的職責，強調業(yè)務人員、業(yè)務部門通過自查增強內部控制和風險防范意識，在此基礎上對內部控制水平開展自我評價。 小結：此種定位一方面增強了風險責任意識；另一方面可以達到在業(yè)務一線強化內控合規(guī)的目的，業(yè)務人員清楚了解業(yè)務中內控風險，提升自覺遵守內控合規(guī)要求的主動性。,15,3.風險信息傳遞及時,B銀行BRCC會議機制（風險防范聯(lián)席會議）是高級管理層就重大內控漏洞和業(yè)務風險聽取相關條線和分行的報告、明確職責分工和管理舉措的工作機制。 通過各業(yè)務條線定期對風險與控制落實情況開展自查，向內控與風險防范聯(lián)席會議（BRCC）匯報，使高級管理層及時了解相關風險信息，建立快速協(xié)調處置機制，落實問題整改，充分發(fā)揮自查作用。,16,三、內部控制自我評價模式的比較,通過比較A銀行與B銀行內控自我評價模式，可以發(fā)現(xiàn)： A銀行采用“塊狀”的各分支機構整體自我評價； B銀行采用“線性”的各業(yè)務條線自查、自我評價。 兩種模式之間各有優(yōu)勢和不足，主要表現(xiàn)在以下方面：,17,18,19,20,四、內部控制自我評價模式優(yōu)化,通過比較A、B兩家銀行內部控制自我評價模式的特點，融合二者優(yōu)勢并規(guī)避各自缺陷，提出優(yōu)化后的內部控制自我評價模式，如下表所示：,21,22,23,24,公司內部控制自我評價概況：,公司根據企業(yè)內部控制基本規(guī)范、企業(yè)內部控制評價指引、上海證券交易所上市公司內部控制指引及株洲旗濱集團股份有限公司內部控制制度等相關規(guī)定，制定了內部控制自我評價制度,25,審計監(jiān)察部于每年12月份編制下一年度內部控制自我評價工作方案，包含內控日常評價測試以及內控年度測評，明確評價范圍、工作任務、人員組織、進度安排和費用預算等，并經董事會審計委員會批準后執(zhí)行。,26,內控日常評價測試,審計監(jiān)察部根據公司運營實際情況及內部審計情況，自行擬定計劃，由各區(qū)域內控組成員對本區(qū)域納入評價范圍的重要業(yè)務活動進行抽樣測試、穿行測試，測試完畢后，根據各區(qū)域的測試情況總結測評結果，羅列例外事項，根據重要性原則出具測試報告，報董事長簽核后下發(fā)到各業(yè)務部門進行整改。 2013年完成了銷售、采購、人事、資產、項目、資金、生產、信息等8個業(yè)務的內控日常測試。,27,內部控制年度評價,審計監(jiān)察部11月底編制評價細化方案，經董事長批準后下發(fā)工作通知書； 12月組織集團各部門及各子公司進行自評，填寫部門自評底稿，并于當月回收已填列的自評底稿； 次年1月，由評價工作組（目前是內審組和內控組所有成員共同參與）對各部門及子公司自評