某银行内部控制审计典型案例研究
一、成立时间：1984年，2006年上市。
二、内部控制概况该行引入COSO内部控制五要素理念，实施《商业银行内部控制
指引》、《上海证券交易所上市公司内部控制指引》和《企业内部控制基本规范》，制定内部控制建设规划和内部控制制度，由董事会、各级管理层、监事会和全体员工实施，决策、执行、监督相互制衡。
分别由业务部门第一道内部控制防线风险管理部门第二道内部控制防线内部监督部门第三道内部控制防线2004年7月起建设全面风险管理体系2006年改革内部组织架构内部审计部门直接向董事会负责并报告工作，并垂直下设十个内部审计分部，负责涵盖内部控制的独立审计；内控合规部门，在总行和各级分行设立的对高级管理层和管理层负责的负责牵头内部控制建设、操作风险管理和合规风险管理。三、内部控制审计概况1、上市当年，上交所《上市公司内部控制指引》发布实施，该行内部审计部门开始尝试内部控制专项审计。2、2007年起具体组织实施年度内部控制评价，经过三年的探索、借鉴、创新，逐步形成较为完善的内部控制审计体系。3、内部控制专项审计和年度审计项目纳入年度审计计划，经董事会审计委员会审议、董事会审议批准后实施。三年来，该行内部审计部门采取非现场监测和现场测试相结合、审计检查和审计调研相结合的方式，共实施了140多项审计活动，基本覆盖了该行公司治理、风险管理、内部控制全过程。四、内部控制年度审计
1、公司层面
2、流程层面
1
f3、信息技术控制层面4、并表管理审计母银行及附属公司的内部控制
公司层面控制的审计内容
主要关注公司治理、人力资源、企业文化、社会责任等管理层面的控制领域，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五大控制要素展开，分为17个领域和82个子领域（如表所示）。每个领域下再细分为若干个关键风险点和控制点。
公司层面控制审计
序号索引号控制要素
1
A
2
B
3
C
内部环境
4
D
5
E
控制领域
子领域
A1治理结构
A2职责分工、职责边界及制衡机制A公司治理
A3决策机制和议事规则
A4监督与问责机制
B1管理层对内部控制的态度
B管理层基B2管理层对风险的接受态度
调与态度
B3管理层对企业文化建设的态度
B4管理层对履行社会责任的态度
C1内部审计部门的组织结构与独立性
C2内部审计工作规则
C3内部审计活动
C内部审计C4内部审计计划
C5就审计发现的沟通
C6内部审计人员的胜任能力
C7内部审计部门r