内控矩阵研究与思考草稿
2024-11-19 12:08:39 0 举报AI智能生成
11.19对于内控矩阵的研究与思考
作者其他创作
大纲/内容
目标的来源
外部监管要求
内部内控要求
内控风险点
定义:部门/岗位去实施的行为
风险点的识别
风险分类
风险点的评估
风险的触发频度
高频/低频
高频的定义:业务实际实施行为占日常工作的比重高,如每日、或者每周内的固定工作流程
低频的定义:业务实际实施行为占日常工作的比重低,如年度、半年度审议或执行的程序
监管或法律风险
品牌
运营
直接损失
控制措施
先行控制措施
定义:事先对内控风险采取避免或降低内控目标失控的措施
方式:流程控制、系统控制、制度控制
备注:我们对内控目标管理采取的措施以及避免或者降低内控发生风险采取的制度、流程或IT系统控制
滞后控制措施
定义:先行控制失效后采取的补救措施
方式:流程控制、具体措施行为
有效性评估
先行措施的有效性
依据:违规事件发生的多寡、流程是否按照制度规范进行、事后损失统计与解析
一旦发生违规事件,必然说明先行控制措施、滞后控制措施都失效。
可以通过事后的损失解析来确定哪里环节的先行措施失效
通过定期检查流程规范来确定内控体系是否完善
滞后措施的有效性
依据:违规事件发生的多寡、已发生先行措施失效后的措施采取是否正常、事后损失统计与解析
对于多次采取了滞后补救措施并完成止损的业务环节说明滞后措施是有效的
可以通过事后的损失解析来确定哪里环节的滞后措施失效
调查整改
确定/定位内控风险点
触发来源
外部审计
法律文件
监管通报
舆情
内控风险事件上报
定期内部审计
直接损失
采取的措施
激励(惩罚性措施)
问题整改
整改计划
整改跟踪
整改报告
整改档案留存
措施有效性再评估
收藏
收藏
0 条评论
下一页
