基于风险导向原则构建基层央行内控评价体系的建设方法论文
2020-01-18 21:23:01 202
随着组织环境和管理模式的巨大变化,新的科学技术应用和法治对组织治理提出了更高的要求,促使组织更加重视治理和风险。管理。 2014年1月1日生效的《行政事业单位内部控制规范(试行)》对提高人民银行内部管理水平,规范内部控制,防范各种风险具有重要的指导意义。近年来,中国人民银行福州市中心支行,结合COSO委员会于2013年5月发布的新版《内部控制整合框架》,定期或不定期地评估内部控制的运作,并探索建立内部控制的动态调整和持续改进机制。 ,建立完整的内部控制评价体系。
一,内部控制评价体系的基本模型
在内部控制评价体系的设计中,我们牢牢把握了业务高风险点的控制,异地监督控制和内部控制风险。自我评估的三个要点是,根据“要点”监控收集的信息及时进行分析和判断,并对内部控制进行有针对性的审计。商业高风险点控制重点在于对高风险部门的内部控制评估,例如会计,营业所,金库,发行,技术,安全,外部管理和信贷;异地监管控制重点放在县支行内部管理的动态指标和静态状态。内部控制指标变化的评估;内部控制风险自我评估的重点是对反复调查的问题和机构管理缺陷的综合分析,这些问题反映在各种监督检查结果中。内部控制评价体系是在一定时间内选择,判断和识别高风险点控制,场外监管控制和内部控制风险自我评估反馈的信息。根据风险控制有效性的原则,有针对性地选择判断。风险控制的筛选结果相对较弱的单位和部门,作为内部控制审计的对象,对其内部控制管理进行现场审计,并提出相应的控制建议和对策。
1.控制高风险业务点。
根据“企业高风险点管理措施”,以分层和分类的风险控制为核心,高风险企业为控制机制,最高领导组织为内部控制领导小组(总统办公室),日常办公室是内部控制领导小组办公室(在内部审计部门中设立)。控制对象是八个业务高风险部门,每个业务高风险部门都配备有内部控制检查员。业务的高风险点控制采用日常检查评估和年度评估相结合的方式进行控制和评估。一是对日常检查实行三级垂直监管和差异化监管。监督的三个级别包括内部控制领导小组办公室的现场检查,分支机构管理层和部门负责人的定期检查以及部门内部控制检查员的自检,自上而下,三位一体,全面监督管理工作;分级分类是根据风险级别将每个风险点分为第一和第二风险点。福州中智每年进行风险识别和确定,并编制风险控制图集。 2014年,中央分支机构确定了36个高风险企业和55个高风险点。其中,一级高风险点有27个,二级高风险点有28个。同时,根据业务性质,将每个风险部门划分为会计部门和非会计部门,并根据分类进行针对性和差异性的检查和评估。第二个是,年度评估由内部控制领导小组办公室进行。每年,每个业务的高风险部门都按照百分比系统进行评估,并将结果报告给内部控制领导小组进行审核。通过中智大学监事会和例行审计会议这两个交流平台,有效地传达了上述控制和评价要素的信息。它为在福州市建立内部控制审计项目提供了重要参考,有效提高了审计项目的相关性,科学性和综合性。效力。
2.异地监督控制。
分析和评估主要是通过设置监视指标来进行的。监控指标的设置与应用是整个机制的核心,并实现了将静态数据与动态数据相结合的监控评估管理方法。其中,静态数据监控指标分为行政管理,库存业务股票信息,外汇业务股票信息,计算机业务股票信息4个类别,共18个类别。性能体现在需要注意的信息上,但基本不变或没有太大变化。特点:实施年初核查报告的操作方法,并根据变化及时报告反映。财务费用管理,库务管理流信息,外汇管理流信息和货币信贷流信息等6种类型的动态监视数据中的29项。2.计算机业务流信息和安全保护主要是指经常变化的监视信息。月。它需要不断关注和监测指标。需要验证并验证反映在各种语句,寄存器等中的相应数据,然后进行实时报告。确保监控数据和所反映的信息真实,准确和有效。该机制的具体步骤是信息收集,信息分类,信息分析,风险评估,报告形成和纠正措施的实施。信息收集工作主要由县支行的内部审计人员完成;信息分析主要采用定性分析和定量分析相结合的方法,将每个月的月末数据与上个月和去年同期进行比较。风险评估主要基于信息分析。对确定的风险点进行加权,以评估个人的整体风险状况,最后形成书面材料以提交给内部审计部门。内部审计部门负责形成全面的评估报告并向总裁报告。
3.内部控制风险的自我评估。
近年来,在武汉分公司的指导下,福州市分公司内部审计部门积极探索内部控制自我评估的新方法和新方法。部门报告上年外部监督检查和监督检查的数据和信息,内部审计部门进行汇总,分类和细化,梳理分支机构接受或执行的各种监督检查在上一年中,重点描述了发现的主要问题。并采取相应的整改措施,并经有关部门检查确认无误后,以这些基本数据为基础进行风险评估。在此基础上,探索建立内部控制风险评估的数学模型,并将问题评估和控制评估建立为子模型。分层评价法借助矩阵评价法,将发现问题的性质和数量,纠正和监督等内容纳入评价因素,明确评价标准,划分评价等级,进行风险评价。同时,将收集到的基本数据信息导入数学评估模型,并根据评估中发现的问题的严重性和整改控制措施的有效性,评估内部控制风险水平,并提出建议。提出了审计注意事项。通过“自我评价”,不仅增强了员工对内部控制风险的认识,促进了企业高风险特征控制工作的完善,而且为武汉分公司开展内部控制审计提供了宝贵的审计建议。在其管辖范围内。指导审计,以“风险为重点”审计。
2.关于深化内部控制评价体系建设的思考
1.内部控制评价的全面性数据收集有待改进