背景:根据20**年审计工作计划,拟对**分行开展内部控制审计。围绕总行内部控制方面的重大政策、重要措施和目标的落实,结合信贷、财会业务审计情况及被审计行内控评价情况,以问题为导向,以内部控制及其评价的有效性、案防工作的落实情况和员工行为管理为重点,揭示内部控制设计和运行中存在的主要缺陷和不足。
重点关注被审计行落实主体责任、问责追责、奖惩考核等案件防控工作要求的情况,以及案件防控工作领导小组工作开展情况。关注被审计行案件数量和涉案金额是否得到有效控制,被监管机构处罚的金额是否实现同比下降。
员工行为管理
按照总行基础管理对员工行为管理领域专项治理的要求,结合审计发现的员工行为问题,重点关注被审计行对各级行高管人员、客户经理等重要岗位人员管理和监督情况,审计被审计行员工行为排查、案件风险排查、举报核实和责任人处理等工作情况。
(二)内部控制的有效性
专业委员会决策
关注被审计行内控合规委员会等专业委员会对总行政策和要求的落实情况。结合审计发现问题,关注被审计行内控合规委员会、风险管理委员会决策事项的落实情况,以及信贷、财会相关的专业委员会的运作程序的规范性。
新业务、新产品内部控制
针对被审计行2015年以来新开办的两项业务或产品,关注被审计行业务开办决策过程和风险评估情况,以及目前的风险状况,相关制度与流程设计是否充分、适当,是否得到有效执行。
03一道、二道防线监督职责履行情况
了解掌握被审计行内控合规、信贷、财会、国际业务等部门履行监督职责的整体情况,同时,结合审计发现问题,揭示相关部门的监督职责履行中存在的问题和不足。
案件、重大风险事件或突出风险问题整改情况的验证
选取被审计行近年来发生的两起案件、重大风险事件或突出风险问题,关注被审计行是否充分揭示所暴露的内控缺陷,是否制订治本整改措施并有效落实。
印章管理情况
对被审计行印章的保管使用和监督检查情况进行审计,关注内控合规部、办公室及业务管理部门是否对印章的保管、使用情况进行了监督检查,印章的日常保管和审批使用是否符合相关规定。
办公营业场所管理情况
关注网点负责人对营业场所、营业秩序管理职责是否有效落实;是否违规让他人随意进出和使用营业场所或办公场所;是否违规让他人在营业场所或办公场所开展非法金融业务;营业办公场所人员进出是否执行身份识别与登记制度;上级行对营业网点日常经营行为监督检查是否存在不到位等问题。
(三)结合业务审计,深入揭示被审计行内部控制缺陷
具体样本层面内解控制缺陷
与信贷、财会业务审计有机融合,结合具体样本审计,深入揭示信贷关键环节、重点客户等方面的风险隐患,关注制度设计、系统控制,以及岗位制约、权限管理等关健控制措施的设计和执行情况,揭示信贷、财会业务关键控制措施存在设计与执行缺陷。
业务、产品层面内部控制缺陷
对于高风险、问题较为普遍的业务、产品以及重大问题,在对具体样本层面的内控情况进行梳理分析的基础上,从专业委员会决策、风险识别与评估、监督职责履行、绩效考评等方面揭示业务、产品层面的内部控制缺陷。
机构层面内部控制缺陷
在被审计行对具体样本、业务、产品层面的内控情况进行梳理、分析的基础上,从领导班子经营理念、合规文化建设、专业委员会决策、风险识别与评估、监督职责履行、绩效考评等方面揭示机构层面的内部控制缺陷。
来源:《银行内部审计实务及案例》
《12月份商业银行内部审计公开课》
感谢阅读!请顺手点一下“赞”和“在看”
