1、精品某銀行內(nèi)部控制審計(jì)典型案例研究一、成立時(shí)間： 1984 年， 2006 年上市。二、內(nèi)部控制概況該行引入 COSO 內(nèi)部控制五要素理念，實(shí)施商業(yè)銀行內(nèi)部控制指引、上海證券交易所上市公司內(nèi)部控制指引和企業(yè)內(nèi)部控制基本規(guī)范，制定內(nèi)部控制建設(shè)規(guī)劃和內(nèi)部控制制度，由董事會、各級管理層、監(jiān)事會和全體員工實(shí)施，決策、執(zhí)行、監(jiān)督相互制衡。分別由業(yè)務(wù)部門 - 第一道內(nèi)部控制防線風(fēng)險(xiǎn)管理部門 -第二道內(nèi)部控制防線內(nèi)部監(jiān)督部門 -第三道內(nèi)部控制防線2004年 7 月起建設(shè)全面風(fēng)險(xiǎn)管理體系2006年改革內(nèi)部組織架構(gòu)內(nèi)部審計(jì)部門直接向董事會負(fù)責(zé)并報(bào)告工作， 并垂直下設(shè)十個(gè)內(nèi)部審計(jì)分部，負(fù)責(zé)涵蓋內(nèi)部控制的獨(dú)立審計(jì)；

2、內(nèi)控合規(guī)部門，在總行和各級分行設(shè)立的對高級管理層和管理層負(fù)責(zé)的負(fù)責(zé)牽頭內(nèi)部控制建設(shè)、操作風(fēng)險(xiǎn)管理和合規(guī)風(fēng)險(xiǎn)管理。三、內(nèi)部控制審計(jì)概況1 、上市當(dāng)年，上交所上市公司內(nèi)部控制指引發(fā)布實(shí)施，該行內(nèi)部審計(jì)部門開始嘗試內(nèi)部控制專項(xiàng)審計(jì)。2 、2007 年起具體組織實(shí)施年度內(nèi)部控制評價(jià)，經(jīng)過三年的探索、借鑒、創(chuàng)新，逐步形成較為完善的內(nèi)部控制審計(jì)體系。3 、內(nèi)部控制專項(xiàng)審計(jì)和年度審計(jì)項(xiàng)目納入年度審計(jì)計(jì)劃，經(jīng)董事會審計(jì)委員會審議、董事會審議批準(zhǔn)后實(shí)施。三年來，該行內(nèi)部審計(jì)部門采取非現(xiàn)場監(jiān)測和現(xiàn)場測試相結(jié)合、審計(jì)檢查和審計(jì)調(diào)研相結(jié)合的方式，共實(shí)施了 140 多項(xiàng)審計(jì)活動，基本覆蓋了該行公司治理、風(fēng)險(xiǎn)管理、內(nèi)部控

3、制全過程。四、內(nèi)部控制年度審計(jì)1、公司層面2、流程層面感謝下載載精品3、信息技術(shù)控制層面4、并表管理審計(jì) -母銀行及附屬公司的內(nèi)部控制公司層面控制的審計(jì)內(nèi)容主要關(guān)注公司治理、 人力資源、企業(yè)文化、社會責(zé)任等管理層面的控制領(lǐng)域，圍繞內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等五大控制要素展開，分為 17 個(gè)領(lǐng)域和 82 個(gè)子領(lǐng)域（如表所示）。每個(gè)領(lǐng)域下再細(xì)分為若干個(gè)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)和控制點(diǎn)。公司層面控制審計(jì)序號索引號控制要素控制領(lǐng)域子領(lǐng)域A1. 治理結(jié)構(gòu)A2. 職責(zé)分工、職責(zé)邊界及制衡機(jī)制1AA. 公司治理A3. 決策機(jī)制和議事規(guī)則A4. 監(jiān)督與問責(zé)機(jī)制B1. 管理層對內(nèi)部控制的態(tài)度內(nèi)部環(huán)境B

4、. 管理層基B2.管理層對風(fēng)險(xiǎn)的接受態(tài)度2B調(diào)與態(tài)度B3.管理層對企業(yè)文化建設(shè)的態(tài)度B4. 管理層對履行社會責(zé)任的態(tài)度C1. 內(nèi)部審計(jì)部門的組織結(jié)構(gòu)與獨(dú)立性3CC.內(nèi)部審計(jì)C2. 內(nèi)部審計(jì)工作規(guī)則C3. 內(nèi)部審計(jì)活動感謝下載載精品C4. 內(nèi)部審計(jì)計(jì)劃C5. 就審計(jì)發(fā)現(xiàn)的溝通C6. 內(nèi)部審計(jì)人員的勝任能力C7. 內(nèi)部審計(jì)部門的評估D1. 組織架構(gòu)及崗位職責(zé)D2. 人力資源計(jì)劃與招聘4DD. 人力資源D3. 培訓(xùn)與離職D4. 薪酬與考核激勵E1. 員工行為守則的內(nèi)容要求E2. 員工行為守則的擬定、修改及審批E.員工行為5EE3. 員工行為守則的獲得渠道守則E4. 員工行為守則的溝通與培訓(xùn)E5. 員

5、工對行為守則的定期聲明F.內(nèi)部控制F1. 內(nèi)部控制實(shí)施的激勵約束機(jī)制的建6F實(shí)施的激勵立約束機(jī)制G1. 董事會的責(zé)任7GG. 法律遵從G2. 法律部門的設(shè)立及其職責(zé)感謝下載載精品G3. 監(jiān)督機(jī)制G4. 宣傳教育H1. 風(fēng)險(xiǎn)管理架構(gòu)體系8H風(fēng)險(xiǎn)評估9I控制活動10J11KH. 風(fēng)險(xiǎn)評估與管理I.公司政策與流程J.投資策略與管理K. 關(guān)聯(lián)方交易H2. 風(fēng)險(xiǎn)識別H3. 風(fēng)險(xiǎn)評估H4. 風(fēng)險(xiǎn)控制與監(jiān)督I1. 政策與流程的制定I2. 政策與流程的修改及審批I3. 政策與流程的溝通與傳遞I4. 政策與流程執(zhí)行情況的監(jiān)督J1. 投資管理委員會的設(shè)立J2. 投資管理委員會章程J3. 投資項(xiàng)目專責(zé)團(tuán)隊(duì)J4. 投

6、資風(fēng)險(xiǎn)管理政策和程序J5. 股權(quán)投資K1. 政策制度的建立K2. 機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配K3. 控制和監(jiān)督感謝下載載12L13M14N精品L1. 會計(jì)政策和財(cái)務(wù)報(bào)告制度L2. 崗位分工與職責(zé)、權(quán)限安排L3. 財(cái)務(wù)人員的技能和專業(yè)知識L.財(cái)務(wù)報(bào)告L4. 非常規(guī)、復(fù)雜或特殊交易的賬務(wù)處理與信息披露的控制L5. 財(cái)務(wù)報(bào)告和信息披露L6. 監(jiān)督和控制N1. 不相容職務(wù)分離控制N2. 授權(quán)審批控制N3. 會計(jì)系統(tǒng)控制N4. 財(cái)產(chǎn)保護(hù)控制N. 控制活動N5. 預(yù)算控制N6. 運(yùn)營分析控制N7. 績效考評控制N8. 重大風(fēng)險(xiǎn)預(yù)警機(jī)制N9. 反洗錢控制O1. 職能分工O. 并表管理2. 并表管理制度體系感謝下載載

7、精品P.信息與溝15O通信息與溝通16PQ. 反舞弊R. 監(jiān)督與糾17Q內(nèi)部監(jiān)督正O3. 資本充足率管理O4. 大額風(fēng)險(xiǎn)暴露管理O5. 內(nèi)部交易管理O6. 其它風(fēng)險(xiǎn)管理O7. 并表管理信息系統(tǒng)P1. 信息的收集、處理與傳遞P2. 溝通、交流與反饋Q1. 反舞弊工作機(jī)制的建立Q2. 舉報(bào)投訴制度和舉報(bào)人保護(hù)制度的建立Q3. 舞弊舉報(bào)的接收、調(diào)查、處理Q4. 就舞弊與管理層的溝通報(bào)告Q5. 反舞弊、投訴舉報(bào)制度的制定、修改Q6. 董事會對反舞弊工作的監(jiān)督與管理R1. 監(jiān)督與糾正的體系架構(gòu)和職責(zé)權(quán)限R2. 監(jiān)督和糾正的制度建設(shè)情況R3. 監(jiān)督執(zhí)行情況感謝下載載精品R4. 糾正執(zhí)行情況R5. 內(nèi)部控制

8、評價(jià)執(zhí)行情況R6. 內(nèi)部控制自我評估R7. 內(nèi)部控制信息的披露流程層面控制的審計(jì)內(nèi)容包括銀行類和非銀行類業(yè)務(wù)的28 個(gè)流程和 144 個(gè)子流程流程層面控制審計(jì)內(nèi)容業(yè)務(wù)類業(yè)務(wù)線流程子流程別01.01貸款01.02貸款風(fēng)險(xiǎn)撥備01. 信貸01.03抵債資產(chǎn)01.04核銷貸款一.公司業(yè)02. 存款02.01存款銀行類03.01務(wù)貼現(xiàn)03.02協(xié)議付息貼現(xiàn)03.票據(jù)03.03贖回式貼現(xiàn)融資03.04委托代理貼現(xiàn)03.05銀行匯票轉(zhuǎn)貼現(xiàn)買入感謝下載載精品03.06異地持票轉(zhuǎn)貼現(xiàn)買入03.07銀行匯票轉(zhuǎn)貼現(xiàn)賣出03.08部分放棄追索權(quán)貼現(xiàn)03.09買入返售03.10賣出回購03.11系統(tǒng)內(nèi)票據(jù)存管買入03

9、.12集中賬務(wù)處理03.13銀行承兌匯票04.01進(jìn)口信用證04.02出口信用證04.03進(jìn)口代收04.04出口托收04.05國際擔(dān)保04.06進(jìn)口信用證與進(jìn)口代收押04.貿(mào)易匯融資與國04.07進(jìn)口 TT 融資際結(jié)算04.08提貨擔(dān)保 / 提單背書04.09進(jìn)口信用證代付04.10進(jìn)口代收項(xiàng)下代付04.11進(jìn)口 TT 項(xiàng)下代付04.12出口信用證項(xiàng)下打包貸款04.13出口信用證項(xiàng)下押匯與貼感謝下載載精品現(xiàn)04.14 出口托收項(xiàng)下押匯與貼現(xiàn)04.15 出口發(fā)票融資04.16 信用證保兌04.17 進(jìn)口保理04.18 出口雙保理04.19 非買斷型出口單保理04.20 福費(fèi)廷04.21 國內(nèi)單保

10、理04.22 國內(nèi)雙保理04.23 國內(nèi)發(fā)票融資04.24 國內(nèi)信用證項(xiàng)下打包貸款04.25國內(nèi)信用證下賣方發(fā)票融資04.26國內(nèi)信用證下買方發(fā)票融資04.27 國內(nèi)商品融資05.01 常年顧問及其他二. 投行業(yè)05. 投 資05.02 投融資顧問務(wù)銀行05.03 資信證明05.04 銀團(tuán)貸款三. 零售業(yè)06. 個(gè) 人06.01 個(gè)人存款感謝下載載精品務(wù)存款07.07.01個(gè)人住房貸款個(gè) 人貸款07.02個(gè)人消費(fèi)貸款07.03個(gè)人經(jīng)營貸款08.信 用卡08.01信用卡09.私 人銀行09.01私人銀行10.資 產(chǎn)托管10.01資產(chǎn)托管11.企 業(yè)年金11.01企業(yè)年金四.資產(chǎn)管12.12.01

11、個(gè)人賬戶黃金買賣貴 金12.02代理實(shí)物黃金交易理屬12.03代理黃金清算13.01固定收益理財(cái)業(yè)務(wù)13.02國際市場理財(cái)業(yè)務(wù)13. 理財(cái)13.03資本市場理財(cái)業(yè)務(wù)13.04區(qū)域理財(cái)五 . 交易與 14. 債 券 14.01 人民幣債券銷售（資 投資與交金）易14.02 外幣債券感謝下載載精品15. 外 匯 15.01 人民幣外匯資金交易資金交易 15.02 外匯資金交易16.01 本幣同業(yè)拆借16. 貨 幣16.02 公開市場業(yè)務(wù)市場業(yè)務(wù)16.03 外幣同業(yè)拆借17. 衍 生 17.01 代客衍生產(chǎn)品交易產(chǎn)品交易 17.02 自營衍生產(chǎn)品交易18. 承 銷 18.01 承銷發(fā)行發(fā)行18.02

12、 信貸資產(chǎn)證券化19.01 會計(jì)要素管理19.02 參數(shù)管理19.03 權(quán)限卡管理19.04子系統(tǒng)的系統(tǒng)及轄內(nèi)往來清算與對賬19.05 外匯匯款六.支付與19. 運(yùn) 行19.06 大額跨行清算結(jié)算管理19.07 大額取現(xiàn)管理19.08 現(xiàn)金管理19.09 金庫管理19.10 自助銀行及自助機(jī)具管理19.11 后臺監(jiān)督19.12 本外幣結(jié)算感謝下載載精品19.13客戶賬戶服務(wù)19.14保管箱19.15支票19.16結(jié)算與現(xiàn)金管理19.17上門收款服務(wù)19.18向人行領(lǐng)繳現(xiàn)金19.19假幣、代保管及其他20.01網(wǎng)上銀行20.電子20.02電話銀行銀行20.03手機(jī)銀行21.01代理收付21.02

13、代理同業(yè)結(jié)算21.03代理地方財(cái)政收付21.04代理保險(xiǎn)（對公）七.中間業(yè)21.05代理基金（對公）務(wù)21.06代理非稅收21. 代理21.07代理保險(xiǎn)（個(gè)人）21.08代理個(gè)人收付21.09代理國債21.10代理基金（個(gè)人）21.11銀期21.12銀關(guān)通感謝下載載精品21.13銀財(cái)通21.14銀稅通21.15第三方存管（對公）21.16第三方存管（個(gè)人）21.17個(gè)人信息服務(wù)22.01財(cái)務(wù)報(bào)表編制22.02固定資產(chǎn)管理22.03稅收22.22.04其他資產(chǎn)減值準(zhǔn)備財(cái) 務(wù)22.05財(cái)務(wù)集中管理及費(fèi)用報(bào)銷會計(jì)管理22.06集中采購22.07財(cái)務(wù)審查委員會22.08成本與預(yù)算管理：成本管理八.其他

14、22.09預(yù)算管理23.01國債23.02人民幣資金集中管理23.03存放同業(yè)23.資 產(chǎn)23.04拆放同業(yè)負(fù)債管理23.05經(jīng)濟(jì)資本管理23.06外匯資金營運(yùn)23.07準(zhǔn)備金調(diào)繳23.08人民幣資金營運(yùn)感謝下載載精品23.09 外匯資金的管理24. 產(chǎn) 品創(chuàng)新24.01 產(chǎn)品創(chuàng)新管理25.01 績效考核25. 其 他 25.02 員工薪酬管理25.03 檔案管理25.04 安全保衛(wèi)26.01 租賃及售后回租26. 租賃26.02 轉(zhuǎn)讓應(yīng)收租賃款27.01 產(chǎn)品管理非 銀 行27.02 銷售管理27. 基金類27.03 投資管理27.04 核算管理28. 投 資咨詢28.01 投資咨詢信息技術(shù)

15、層面控制的審計(jì)內(nèi)容分為信息技術(shù)公司層面、一般控制、應(yīng)用控制三個(gè)方面，包括14 個(gè)領(lǐng)域和 61 個(gè)子領(lǐng)域序類別領(lǐng)域子領(lǐng)域號1公司CE 控制CE1.0 信息科技組織和關(guān)系感謝下載載精品層面環(huán)境CE2.0人力資源管理CE3.0對用戶教育和培訓(xùn)2RA 風(fēng)險(xiǎn)評估RA1.0風(fēng)險(xiǎn)評估CA1.0直接的職能或活動管理3CA 控制CA2.0信息處理活動CA3.0物理控制CA4.0職責(zé)分離4IC 信息與IC1.0信息構(gòu)架IC2.0溝通管理層目標(biāo)和方向的傳達(dá)IM1.0性能及容量管理5IM 監(jiān)控IM2.0監(jiān)督IM3.0內(nèi)部控制的足夠程度PD1.0開發(fā)管理PD 程序PD2.0項(xiàng)目需求與立項(xiàng)6PD3.0項(xiàng)目定義與計(jì)劃開發(fā)P

16、D4.0項(xiàng)目執(zhí)行與監(jiān)控一般PD5.0控制項(xiàng)目關(guān)閉TM1.0測試環(huán)境7TM 測試TM2.0測試前移管理TM3.0版本交付與測試申請TM4.0測試啟動與準(zhǔn)備感謝下載載精品TM5.0測試執(zhí)行TM6.0測試問題管理TM7.0測試變更管理TM8.0測試總結(jié)與投產(chǎn)TM9.0評價(jià)及報(bào)告PM1.0物理環(huán)境安全PM2.0生產(chǎn)運(yùn)行管理PM運(yùn)行8PM3.0 性能與容量管理維護(hù)PM4.0備份管理PM5.0服務(wù)水平協(xié)議ITC1.0 IT系統(tǒng)連續(xù)性風(fēng)險(xiǎn)分析ITC IT 系9ITC2.0 IT 系統(tǒng)連續(xù)性計(jì)劃的建立統(tǒng)連續(xù)性ITC3.0 IT系統(tǒng)連續(xù)性計(jì)劃的測試和演練IS1.0信息安全組織和信息安全管理制度IS2.0操作系統(tǒng)

17、訪問控制管理IS 信息安IS3.0業(yè)務(wù)數(shù)據(jù)的訪問控制管理10全I(xiàn)S4.0 應(yīng)用系統(tǒng)訪問控制管理IS5.0 網(wǎng)絡(luò)安全管理 IS6.0 物理安全管理AIX1.0用戶管理應(yīng)用AIX. AIX11AIX2.0 UNIX服務(wù)器安全控制操作系統(tǒng)AIX3.0 UNIX系統(tǒng)網(wǎng)絡(luò)通訊感謝下載載精品AIX4.0 UNIX系統(tǒng)資源環(huán)境AIX5.0 UNIX文件系統(tǒng)及目錄保護(hù)AIX6.0 UNIX日志及監(jiān)控審計(jì)ORA1.0 Oracle用戶管理ORAORA2.0系統(tǒng)網(wǎng)絡(luò)通訊12Oracle數(shù)ORA3.0 Oracle文件系統(tǒng)及目錄保護(hù)據(jù)庫ORA4.0 Oracle日志及監(jiān)控審計(jì)CIS1.0路由器、交換機(jī)遠(yuǎn)程訪問安全要

18、求CIS2.0路由器、交換機(jī)設(shè)備的認(rèn)證、授權(quán)安全要求CISCIS3.0路由器、交換機(jī)設(shè)備密碼加密設(shè)置CISCO 路13和網(wǎng)絡(luò)服務(wù)安全要求由器、交換CIS4.0路由器、交換機(jī)路由協(xié)議和SNMP機(jī)安全配置要求CIS5.0路由器、交換機(jī)、刀片機(jī)日志審計(jì)安全配置和特有要求FIW1.0防火墻設(shè)備遠(yuǎn)程訪問安全配置要求FIW2.0防火墻設(shè)備的認(rèn)證、授權(quán)安全配置FIW防火要求14墻FIW3.0 防火墻策略管理安全配置要求 FIW4.0 防火墻日志服務(wù)安全配置和特有要求感謝下載載精品FIW5.0防火墻 SNMP 安全配置要求五、內(nèi)部控制審計(jì)標(biāo)準(zhǔn)1 、內(nèi)部控制審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)。是該行內(nèi)部控制體系各經(jīng)營管理層級和各業(yè)務(wù)

19、環(huán)節(jié)正常運(yùn)行應(yīng)當(dāng)遵循的控制標(biāo)準(zhǔn)或要求， 主要依據(jù)國內(nèi)外監(jiān)管法規(guī)、行業(yè)最佳控制實(shí)踐以及本行實(shí)際情況設(shè)定， 涵蓋經(jīng)營管理、業(yè)務(wù)操作、 產(chǎn)品和信息系統(tǒng)等各個(gè)領(lǐng)域，細(xì)化到每個(gè)領(lǐng)域中的關(guān)鍵控制點(diǎn)。2 、內(nèi)部控制審計(jì)認(rèn)定標(biāo)準(zhǔn)。包括對風(fēng)險(xiǎn)點(diǎn)的量級標(biāo)準(zhǔn)和對控制點(diǎn)的量級標(biāo)準(zhǔn)及在此基礎(chǔ)上對內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)、 內(nèi)部控制有效性認(rèn)定標(biāo)準(zhǔn)。 該行將內(nèi)部控制缺陷分為設(shè)計(jì)缺陷和運(yùn)行缺陷， 符合企業(yè)內(nèi)部控制規(guī)范 及其配套指引的規(guī)定，缺陷按影響控制目標(biāo)的嚴(yán)重程度分為重大、重要和一般三個(gè)等級。內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)缺認(rèn)定標(biāo)準(zhǔn)陷定義等定量標(biāo)準(zhǔn)定性標(biāo)準(zhǔn)級財(cái)務(wù) 報(bào)表的錯報(bào)金1 、缺乏民主決策程指 一個(gè) 或 多 個(gè) 額落在如下區(qū)間：序

20、；控制缺陷的組1 、錯報(bào)利潤總額2 、決策程序?qū)е轮刂氐?5%；合，可能導(dǎo)致企大失誤；大3 、違犯國家法律法業(yè)嚴(yán)重偏離控2 、錯報(bào)資產(chǎn)總額制目標(biāo)。的 3%；規(guī)并受到處罰；3 、錯報(bào)經(jīng)營收入4 、中高級管理人員感謝下載載精品總額的 1% ；和高 級技術(shù)人員流4 、錯報(bào)所有者權(quán)失嚴(yán)重；益總額的 1% 。5 、媒體頻現(xiàn)負(fù)面新聞，波及面廣；6 、重要業(yè)務(wù)缺乏制度控 制或制度系統(tǒng)失效；7 、內(nèi)部控制重大或重要 缺陷未得到整改1 、民主決策程序存財(cái)務(wù) 報(bào)表的錯報(bào)金在但不夠完善；額落在如下區(qū)間：指一個(gè)或多個(gè)2 、決策程序?qū)е鲁? 、利潤總額的 3% 控制缺陷的組現(xiàn)一般失誤；錯報(bào) 利潤總額的合，其嚴(yán)重程度3

21、、違反企業(yè)內(nèi)部規(guī)5% ；重和經(jīng)濟(jì)后果低章，形成損失；2 、資產(chǎn)總額的 0.5%要于重大缺陷，但4 、關(guān)鍵崗位業(yè)務(wù)人仍有可能導(dǎo)致錯報(bào)資產(chǎn)總額的員流失嚴(yán)重；3% ；企業(yè)偏離控制5 、媒體出現(xiàn)負(fù)面新目標(biāo)。3 、經(jīng)營收入總額的聞，波及局部區(qū)域；0.5% 錯報(bào)經(jīng)營6 、重要業(yè)務(wù)制度或收入總額的 1% ；系統(tǒng)存在缺陷；感謝下載載精品4 、所有者權(quán)益總額7 、內(nèi)部控制重要或的 0.5% 錯報(bào)所 一般 缺陷未得到整有者權(quán)益總額的改1% 。1 、決策程序效率不高；財(cái)務(wù) 報(bào)表的錯報(bào)金2 、違反企業(yè)內(nèi)部規(guī)額落在如下區(qū)間：章，但未形成損失；1 、錯報(bào)利潤總額3 、一般崗位業(yè)務(wù)人的 3%；除重大缺陷、重員流失嚴(yán)重；一2

22、 、錯報(bào)資產(chǎn)總額要缺陷之外的4、媒體出現(xiàn)負(fù)面新般的 0.5% ；其他控制缺陷。聞，但影響不大；3 、錯報(bào)經(jīng)營收入5 、一般業(yè)務(wù)制度或總額的 0.5% ；系統(tǒng)存在缺陷；4 、錯報(bào)所有者權(quán)6 、一般缺陷未得到益總額的 0.5% 。整改。7 、存在的其他缺陷有效性審計(jì)結(jié)論分為有效、基本有效、關(guān)注、特別關(guān)注、無效五級。其定義及認(rèn)定標(biāo)準(zhǔn)如表所示內(nèi)部控制有效性認(rèn)定標(biāo)準(zhǔn)感謝下載載精品控制有等級數(shù)效性等定義認(rèn)定標(biāo)準(zhǔn)級被評價(jià)對象沒有重大缺陷和重被評價(jià)對象的內(nèi)1有效部控制系統(tǒng)運(yùn)行要缺陷；內(nèi)部控制設(shè)計(jì)適當(dāng)且得到貫徹執(zhí)行，不存在控制過度和有效控制不足的情況被評價(jià)對象沒有重大缺陷和重被評價(jià)對象的內(nèi)2基 本 有要缺陷；內(nèi)

23、部控制設(shè)計(jì)適當(dāng)?shù)珎€(gè)效部控制系統(tǒng)運(yùn)行別執(zhí)行效果不佳， 存在控制過度基本有效可能，不存在控制不足的情況被評價(jià)對象的內(nèi)部控制系統(tǒng)運(yùn)行被評價(jià)對象沒有重大缺陷和重3關(guān)注結(jié)果可以接受，不 要缺陷；存在少量內(nèi)部控制設(shè)計(jì)會對我行戰(zhàn)略目缺陷，存在控制過度和控制不足標(biāo)的實(shí)現(xiàn)產(chǎn)生實(shí)的情況。質(zhì)性影響。被評價(jià)對象的內(nèi)被評價(jià)對象存在重要缺陷； 內(nèi)部4特 別 關(guān) 部控制系統(tǒng)運(yùn)行控制存在較多設(shè)計(jì)缺陷且涉及注水平需要改進(jìn)和范圍較廣，控制不足情況較為嚴(yán)予以關(guān)注重；違反行內(nèi)規(guī)章制度并受到總感謝下載載精品行處罰被評價(jià)對象的內(nèi)被評價(jià)對象存在重大缺陷； 存在5無效部控制系統(tǒng)運(yùn)行無控制或控制失效的情況； 違反無效監(jiān)管機(jī)構(gòu)規(guī)定并受到處罰。內(nèi)

24、部控制缺陷和有效性之間存在的對應(yīng)關(guān)系如表所示：有效性標(biāo)準(zhǔn)與缺陷標(biāo)準(zhǔn)的對應(yīng)關(guān)系表缺陷標(biāo)準(zhǔn)有效性標(biāo)對應(yīng)說明準(zhǔn)重大無效當(dāng)存在一個(gè)或多個(gè)內(nèi)部控制重大缺陷時(shí)，應(yīng)當(dāng)作出內(nèi)部控制無效的結(jié)論重要特別關(guān)注重要缺陷應(yīng)當(dāng)引起董事會、經(jīng)理層關(guān)注，關(guān)注或特別關(guān)注當(dāng)存在一般缺陷時(shí)，且缺陷數(shù)量超過管理基本有效一般層可容忍范圍時(shí)，可以作出內(nèi)部控制基本有效的結(jié)論有效當(dāng)存在一般缺陷，且缺陷數(shù)量在管理層可感謝下載載精品容忍范圍內(nèi)時(shí)，可以作出內(nèi)部控制有效的結(jié)論風(fēng)險(xiǎn)等級劃分為低、較低、中等、較高、高五級(如表所示 )：風(fēng)險(xiǎn)點(diǎn)分級標(biāo)準(zhǔn)風(fēng)險(xiǎn)點(diǎn)分級認(rèn)定標(biāo)準(zhǔn)A+ （高）影響力高，可能性較大的事件；或影響力高，幾乎肯定發(fā)生的事件。影響力高，有可

25、能或可能性很小發(fā)生的事件；影響力A （較高）較高，有可能或可能性較大的事件；影響力中等，可能性較大或幾乎肯定發(fā)生的事件。影響力高，不太可能發(fā)生的事件；或影響力較高，發(fā)A- （中等）生的可能性很小的事件；影響力中等，有可能發(fā)生的事件；影響力較低，發(fā)生的可能性較大的事件；影響力較低但幾乎肯定發(fā)生的事件。影響力較高，不太可能發(fā)生的事件；影響力中等或較B+ （較低）低，有可能性發(fā)生的事件；影響力很低，發(fā)生的可能性較大的事件。影響力低或較低， 不太可能或發(fā)生的可能性很小的事B（低）件。控制等級劃分為一般控制二級、一般控制一級、重要控制二級、重要控制一級、關(guān)鍵控制五級（如表所示） 。感謝下載載精品控制點(diǎn)分

26、級標(biāo)準(zhǔn)控制點(diǎn)分級認(rèn)定標(biāo)準(zhǔn)對可能引起重大的業(yè)務(wù)失誤、為公司帶來重大的財(cái)務(wù)Aa+ （關(guān)鍵）損失，并可能導(dǎo)致財(cái)務(wù)報(bào)告中的重大的實(shí)質(zhì)性錯報(bào)等重大缺陷進(jìn)行有效控制對可能引起較大的業(yè)務(wù)失誤、為公司帶來較大的財(cái)務(wù)Aa（重要一級）損失等重大缺陷進(jìn)行有效控制Aa- （ 重要 二對日常運(yùn)營造成一定程度的影響、為公司帶來一定程級）度的財(cái)務(wù)損失等重要缺陷進(jìn)行有效控制Bb+ （一般一對日常運(yùn)營帶來輕微損害、 可能導(dǎo)致輕微的財(cái)務(wù)損失級）的一般缺陷進(jìn)行有效控制對日常運(yùn)營帶來非常輕微的損害、可能導(dǎo)致非常輕微Bb（一般二級）的財(cái)務(wù)損失的一般缺陷進(jìn)行有效控制六、內(nèi)部控制審計(jì)步驟（一）梳理風(fēng)險(xiǎn)點(diǎn)和控制點(diǎn)以公司層面為例， 該行在梳理

27、風(fēng)險(xiǎn)點(diǎn)和控制點(diǎn)的過程采用了以下步驟：一是查閱和分析公司治理文件。二是查閱和分析公司管理制度。三是查閱和分析反映公司治理過程和管理制度執(zhí)行情況的記錄文件或報(bào)告等。四是問卷調(diào)查和審計(jì)訪談。（二）構(gòu)建價(jià)值鏈風(fēng)險(xiǎn)控制矩陣該行采用風(fēng)險(xiǎn)控制矩陣的構(gòu)建方法，按價(jià)值形成過程， 排列不同感謝下載載精品控制領(lǐng)域、部門、流程、業(yè)務(wù)單元、產(chǎn)品 / 服務(wù)等在前中后臺的位置，以此明確各部門的職責(zé)關(guān)系。 以價(jià)值鏈矩陣為聯(lián)系紐帶， 將銀行的具體業(yè)務(wù)環(huán)節(jié)、控制活動和風(fēng)險(xiǎn)聯(lián)系起來， 形成各項(xiàng)業(yè)務(wù)和管理活動的視圖。以該行公司層面控制內(nèi)部環(huán)境審計(jì)為例：該行根據(jù)企業(yè)內(nèi)部控制基本規(guī)范，以公司治理等一級控制領(lǐng)域和二級控制領(lǐng)域?yàn)榱?，以風(fēng)險(xiǎn)點(diǎn)

28、描述、控制點(diǎn)描述、審計(jì)標(biāo)準(zhǔn)、審計(jì)依據(jù)、測試步驟（審計(jì)流程）、測試結(jié)果等為行，構(gòu)建內(nèi)部環(huán)境的風(fēng)險(xiǎn)控制矩陣（如下表所示）開展內(nèi)部環(huán)境審計(jì)內(nèi)部環(huán)境風(fēng)險(xiǎn)控制矩風(fēng)控風(fēng)控測 審險(xiǎn)控制審制險(xiǎn)制主要試 計(jì)審點(diǎn)點(diǎn)描審計(jì)標(biāo)準(zhǔn)測試步驟計(jì)領(lǐng)等級依據(jù)結(jié) 結(jié)核描述師域級別果 論述治審 計(jì)依法制定對公查閱公司理小 組公司股東、司法章程，公司治1.未 公結(jié)根 據(jù)董事、監(jiān)事上 理制度，確認(rèn)公發(fā) 司構(gòu)公 司和高級管理市公 公司治理結(jié)司現(xiàn) 治形章程、人員具有約司治 構(gòu)的健全性；治缺 理同履 職束力的公司理準(zhǔn)商請董事理陷 有虛情況，章程；設(shè)立則 會辦公室提效設(shè)會 議股東大會、企 供董事會及感謝下載載精品紀(jì) 要董事會、監(jiān)業(yè)內(nèi)其專門委員

29、等 實(shí)事會和高級部控會提供匯總際 情管理層并履制基的履職記錄，況 進(jìn)行職責(zé)，其本規(guī)商請監(jiān)事會行 了成員應(yīng)具備范；辦公室提供描述相應(yīng)的任職公司 監(jiān)事會匯總專業(yè)知識和章程的監(jiān)督記錄，業(yè)務(wù)工作經(jīng)進(jìn)行控制測驗(yàn)試“審 計(jì)公司決策、企 查閱“三會三小 組執(zhí)行、監(jiān)督業(yè)內(nèi) 一層”即股東“會根 據(jù)分離，形成部控 大會、董事三一股 東制衡機(jī)制；制基 會、高級管理會層”大會、股東大會是本規(guī) 層授權(quán)管理 未一未公 司公司的權(quán)力范；辦法，確認(rèn)制發(fā)層確董 事機(jī)構(gòu)，董事股東 度建設(shè)的健 現(xiàn)”定會、高會對股東大會、全性；根據(jù)缺控職級 管（大）會負(fù)董事 授權(quán)執(zhí)行情 陷責(zé)理 層責(zé)，依法行會、監(jiān)況進(jìn)行控制制有分的 逐使企業(yè)的經(jīng)事會

30、 測試，確認(rèn)制工，級 授營決策權(quán)；授權(quán) 度的執(zhí)行情效未權(quán) 及監(jiān)事會對股管理 況感謝下載載精品建執(zhí) 行東大會負(fù)辦法立情 況責(zé)，對董事、職等 實(shí)高級管理人責(zé)際 情員進(jìn)行監(jiān)邊況 進(jìn)督；高級管界行 了理層對董事及描述會負(fù)責(zé)，依制法實(shí)施經(jīng)營衡管理權(quán)機(jī)制缺審 計(jì)根據(jù)國家有企調(diào)閱公司乏小 組關(guān)法律法規(guī)業(yè)內(nèi)章程，股東大決根 據(jù)和企業(yè)章程部控會、董事會、控策董 事制定詳細(xì)的制基監(jiān)事會議事未 制機(jī)會、監(jiān)股東大會、本規(guī)規(guī)則，授權(quán)管發(fā) 機(jī)制事會、董事會、監(jiān)范；理辦法，內(nèi)部現(xiàn) 制和高 級事會的議公司 控制管理辦 缺健議管 理事、決策規(guī)董事 法，風(fēng)險(xiǎn)管理陷 全事層 議則，以及高會對 辦法等，檢查有規(guī)事 規(guī)級管理層的高級

31、制度建設(shè)的效則則，部工作細(xì)則和管理 健全性；調(diào)感謝下載載精品門 職規(guī)程；重大層授閱會議紀(jì)要、責(zé) 與決策實(shí)行集權(quán)、高管理報(bào)告等，權(quán)限、體審批制級管 確認(rèn)相關(guān)制分 公理層 度的執(zhí)行效司 職工作 果責(zé) 與規(guī)則、權(quán) 限部門及 其職責(zé)報(bào) 告與權(quán)路 徑限、分等 文公司件，按職責(zé)實(shí) 際與權(quán)控 制限及設(shè) 計(jì)其報(bào)和 運(yùn)告路行 狀徑等況 描文件述（三）現(xiàn)場測試及缺陷匯總審計(jì)人員采用觀察、核對、重新執(zhí)行等審計(jì)方法在公司、流程和感謝下載載精品信息系統(tǒng)三個(gè)層面同步開展穿行測試、 控制測試，對控制的有效性進(jìn)行評價(jià)、對缺陷進(jìn)行匯總。以該行流程層面業(yè)務(wù)為例，其穿行測試、控制測試步驟如表 40-41 所示。如穿行測試結(jié)果為無效，則表明該流程設(shè)計(jì)無效，無需再對其進(jìn)行控制測試，可直接認(rèn)定缺陷；如穿行測試有效，則需對該流程進(jìn)行控制測試， 以驗(yàn)證該流程的運(yùn)行是否有效。該行自行開發(fā)的內(nèi)部控制評估系統(tǒng)（ ICAS ）可以對審計(jì)活動實(shí)施全程管理