銀行內(nèi)部審計(jì)規(guī)定_第1頁(yè)
銀行內(nèi)部審計(jì)規(guī)定_第2頁(yè)
銀行內(nèi)部審計(jì)規(guī)定_第3頁(yè)
銀行內(nèi)部審計(jì)規(guī)定_第4頁(yè)
銀行內(nèi)部審計(jì)規(guī)定_第5頁(yè)
已閱讀5頁(yè),還剩32頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

銀行內(nèi)部審計(jì)規(guī)定一、總則

銀行內(nèi)部審計(jì)是銀行風(fēng)險(xiǎn)管理的重要組成部分,旨在通過獨(dú)立的、客觀的審計(jì)活動(dòng),評(píng)估和改善銀行的內(nèi)部控制體系、風(fēng)險(xiǎn)管理機(jī)制和公司治理結(jié)構(gòu),確保銀行運(yùn)營(yíng)的合規(guī)性、安全性和效率性。

(一)目的與原則

1.目的:

-識(shí)別和評(píng)估銀行運(yùn)營(yíng)中的風(fēng)險(xiǎn)點(diǎn),提出改進(jìn)建議。

-監(jiān)督銀行內(nèi)部控制措施的有效性,確保其符合相關(guān)標(biāo)準(zhǔn)和政策。

-促進(jìn)銀行合規(guī)經(jīng)營(yíng),降低操作風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)。

-提升銀行治理水平,優(yōu)化決策流程。

2.原則:

-獨(dú)立性:內(nèi)部審計(jì)部門獨(dú)立于業(yè)務(wù)部門,直接向董事會(huì)或?qū)徲?jì)委員會(huì)報(bào)告工作。

-客觀性:審計(jì)過程和結(jié)論不受利益干擾,保持公正立場(chǎng)。

-專業(yè)性:審計(jì)人員具備必要的專業(yè)知識(shí)和技能,遵循行業(yè)標(biāo)準(zhǔn)。

-保密性:審計(jì)結(jié)果和敏感信息嚴(yán)格保密,僅限授權(quán)人員訪問。

(二)適用范圍

1.業(yè)務(wù)范圍:涵蓋銀行所有業(yè)務(wù)部門,包括但不限于信貸審批、風(fēng)險(xiǎn)管理、財(cái)務(wù)報(bào)告、信息系統(tǒng)、合規(guī)管理等。

2.人員范圍:適用于銀行全體員工,特別是關(guān)鍵崗位和高管層。

3.流程范圍:覆蓋銀行運(yùn)營(yíng)的各個(gè)環(huán)節(jié),如業(yè)務(wù)審批、資金管理、資產(chǎn)處置等。

二、內(nèi)部審計(jì)機(jī)構(gòu)與職責(zé)

(一)組織架構(gòu)

1.內(nèi)部審計(jì)部門:設(shè)立獨(dú)立的內(nèi)部審計(jì)部門,配備專職審計(jì)人員。

2.層級(jí)設(shè)置:部門內(nèi)部可設(shè)置審計(jì)總監(jiān)、審計(jì)經(jīng)理、審計(jì)師等職位。

3.隸屬關(guān)系:內(nèi)部審計(jì)部門直接向?qū)徲?jì)委員會(huì)或董事會(huì)匯報(bào),確保獨(dú)立性。

(二)主要職責(zé)

1.風(fēng)險(xiǎn)評(píng)估:定期對(duì)銀行關(guān)鍵業(yè)務(wù)領(lǐng)域進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估,形成風(fēng)險(xiǎn)清單。

2.控制測(cè)試:檢查銀行內(nèi)部控制措施是否有效運(yùn)行,如權(quán)限管理、雙人復(fù)核等。

3.合規(guī)檢查:驗(yàn)證銀行經(jīng)營(yíng)活動(dòng)是否符合監(jiān)管要求,如反洗錢、資本充足率等。

4.專項(xiàng)審計(jì):針對(duì)重大風(fēng)險(xiǎn)或突發(fā)事件開展專項(xiàng)審計(jì),如大額交易、系統(tǒng)故障等。

5.結(jié)果反饋:向管理層和董事會(huì)提交審計(jì)報(bào)告,并跟蹤整改落實(shí)情況。

三、審計(jì)流程與標(biāo)準(zhǔn)

(一)審計(jì)計(jì)劃制定

1.年度計(jì)劃:每年初制定審計(jì)計(jì)劃,明確審計(jì)對(duì)象、時(shí)間表和資源分配。

2.臨時(shí)計(jì)劃:根據(jù)突發(fā)風(fēng)險(xiǎn)或管理層要求,啟動(dòng)臨時(shí)審計(jì)項(xiàng)目。

3.優(yōu)先級(jí)排序:優(yōu)先審計(jì)高風(fēng)險(xiǎn)領(lǐng)域,如信貸風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等。

(二)審計(jì)實(shí)施步驟

1.前期準(zhǔn)備:

-確定審計(jì)目標(biāo)和方法。

-收集相關(guān)資料,如業(yè)務(wù)記錄、系統(tǒng)日志等。

-與被審計(jì)部門溝通審計(jì)安排。

2.現(xiàn)場(chǎng)執(zhí)行:

-采用訪談、觀察、數(shù)據(jù)分析等方法收集證據(jù)。

-記錄審計(jì)發(fā)現(xiàn),形成初步結(jié)論。

-與被審計(jì)部門確認(rèn)問題,提出整改建議。

3.報(bào)告撰寫:

-整理審計(jì)發(fā)現(xiàn),編寫審計(jì)報(bào)告。

-報(bào)告內(nèi)容需包括問題描述、風(fēng)險(xiǎn)評(píng)估、改進(jìn)措施等。

-經(jīng)審計(jì)總監(jiān)審核后提交管理層。

(三)審計(jì)質(zhì)量控制

1.獨(dú)立性保障:審計(jì)人員不得參與被審計(jì)項(xiàng)目的決策或執(zhí)行。

2.方法標(biāo)準(zhǔn)化:采用統(tǒng)一的審計(jì)框架和工具,如COBIT、SOX等。

3.結(jié)果復(fù)核:審計(jì)報(bào)告需經(jīng)雙人復(fù)核,確保準(zhǔn)確性。

四、審計(jì)結(jié)果與整改

(一)問題整改

1.整改要求:被審計(jì)部門需在規(guī)定期限內(nèi)完成整改,并提交整改報(bào)告。

2.跟蹤驗(yàn)證:內(nèi)部審計(jì)部門需對(duì)整改效果進(jìn)行驗(yàn)證,確保問題徹底解決。

3.持續(xù)改進(jìn):將審計(jì)發(fā)現(xiàn)納入銀行流程優(yōu)化,防止問題復(fù)發(fā)。

(二)結(jié)果應(yīng)用

1.績(jī)效考核:將審計(jì)結(jié)果納入部門或個(gè)人的績(jī)效考核指標(biāo)。

2.政策修訂:根據(jù)審計(jì)建議修訂銀行內(nèi)部管理制度。

3.培訓(xùn)教育:針對(duì)審計(jì)發(fā)現(xiàn)的問題開展專項(xiàng)培訓(xùn),提升員工合規(guī)意識(shí)。

五、附則

1.保密條款:所有審計(jì)資料和結(jié)果嚴(yán)格保密,未經(jīng)授權(quán)不得外泄。

2.動(dòng)態(tài)調(diào)整:內(nèi)部審計(jì)規(guī)定根據(jù)銀行業(yè)務(wù)發(fā)展和監(jiān)管要求定期更新。

3.解釋權(quán):本規(guī)定由銀行內(nèi)部審計(jì)部門負(fù)責(zé)解釋。

一、總則

銀行內(nèi)部審計(jì)是銀行風(fēng)險(xiǎn)管理的重要組成部分,旨在通過獨(dú)立的、客觀的審計(jì)活動(dòng),評(píng)估和改善銀行的內(nèi)部控制體系、風(fēng)險(xiǎn)管理機(jī)制和公司治理結(jié)構(gòu),確保銀行運(yùn)營(yíng)的合規(guī)性、安全性和效率性。

(一)目的與原則

1.目的:

-識(shí)別和評(píng)估風(fēng)險(xiǎn):系統(tǒng)性地識(shí)別銀行在運(yùn)營(yíng)中可能面臨的各種風(fēng)險(xiǎn),包括信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、信息科技風(fēng)險(xiǎn)等,并對(duì)其潛在影響和發(fā)生可能性進(jìn)行評(píng)估。例如,通過分析信貸審批流程,評(píng)估信貸損失的風(fēng)險(xiǎn)水平。

-監(jiān)督內(nèi)部控制:檢查銀行的各項(xiàng)內(nèi)部控制措施是否健全、執(zhí)行是否有效,確保其能夠合理保障銀行資產(chǎn)安全、財(cái)務(wù)報(bào)告真實(shí)可靠、經(jīng)營(yíng)活動(dòng)合法合規(guī)。例如,審計(jì)現(xiàn)金管理規(guī)定,驗(yàn)證是否存在雙人控制、登記完整等控制措施。

-促進(jìn)合規(guī)經(jīng)營(yíng):確保銀行的各項(xiàng)業(yè)務(wù)活動(dòng)符合外部監(jiān)管要求以及銀行內(nèi)部制定的規(guī)章制度,降低因不合規(guī)操作帶來的處罰風(fēng)險(xiǎn)和聲譽(yù)損失。例如,檢查反洗錢客戶身份識(shí)別程序,確認(rèn)是否符合監(jiān)管的“了解你的客戶”原則。

-提升治理水平:通過審計(jì),促進(jìn)董事會(huì)、監(jiān)事會(huì)和管理層對(duì)銀行治理結(jié)構(gòu)的有效性進(jìn)行評(píng)估和改進(jìn),優(yōu)化決策流程和權(quán)責(zé)分配。例如,審計(jì)重大投資決策程序,評(píng)估董事會(huì)是否履行了充分的審批職責(zé)。

2.原則:

-獨(dú)立性:內(nèi)部審計(jì)部門在組織架構(gòu)上獨(dú)立于業(yè)務(wù)部門和管理層,審計(jì)人員執(zhí)行任務(wù)時(shí)不受任何可能影響其客觀判斷的因素干擾,審計(jì)結(jié)果直接向董事會(huì)下設(shè)的審計(jì)委員會(huì)或同等層級(jí)的高層管理機(jī)構(gòu)報(bào)告。

-客觀性:審計(jì)人員應(yīng)保持中立、公正的態(tài)度,基于事實(shí)和證據(jù)進(jìn)行判斷,避免偏見和利益沖突。審計(jì)結(jié)論應(yīng)真實(shí)反映被審計(jì)領(lǐng)域的狀況和問題。

-專業(yè)性:內(nèi)部審計(jì)人員應(yīng)具備相應(yīng)的專業(yè)知識(shí)、技能和經(jīng)驗(yàn),熟悉銀行業(yè)務(wù)、風(fēng)險(xiǎn)管理、內(nèi)部控制、法律法規(guī)及審計(jì)標(biāo)準(zhǔn),并持續(xù)接受專業(yè)培訓(xùn)以保持勝任能力。審計(jì)方法應(yīng)科學(xué)、規(guī)范,如采用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法。

-保密性:內(nèi)部審計(jì)過程中涉及的商業(yè)秘密、審計(jì)證據(jù)、審計(jì)發(fā)現(xiàn)以及審計(jì)報(bào)告內(nèi)容等,未經(jīng)授權(quán)不得對(duì)外披露,以保護(hù)銀行的利益和聲譽(yù)。

(二)適用范圍

1.業(yè)務(wù)范圍:涵蓋銀行所有業(yè)務(wù)條線,包括但不限于公司銀行業(yè)務(wù)、零售銀行業(yè)務(wù)、金融市場(chǎng)業(yè)務(wù)、資產(chǎn)管理業(yè)務(wù)、信貸業(yè)務(wù)、支付結(jié)算業(yè)務(wù)、外匯業(yè)務(wù)等。審計(jì)應(yīng)覆蓋業(yè)務(wù)流程的各個(gè)環(huán)節(jié),從產(chǎn)品設(shè)計(jì)、營(yíng)銷推廣到審批、執(zhí)行、監(jiān)控和報(bào)告。

2.人員范圍:適用于銀行全體員工,特別是關(guān)鍵崗位人員,如高管層、業(yè)務(wù)主管、風(fēng)險(xiǎn)管理人員、重要崗位操作人員(如交易員、柜員)等。針對(duì)高管層,內(nèi)部審計(jì)應(yīng)重點(diǎn)關(guān)注其履職行為和決策過程的合規(guī)性與有效性。

3.流程范圍:覆蓋銀行運(yùn)營(yíng)的各個(gè)流程,如戰(zhàn)略規(guī)劃與執(zhí)行、風(fēng)險(xiǎn)管理、內(nèi)部控制、財(cái)務(wù)報(bào)告、信息科技管理、人力資源管理等。內(nèi)部審計(jì)應(yīng)關(guān)注這些流程的設(shè)計(jì)是否合理、執(zhí)行是否到位、是否有效達(dá)成目標(biāo)。

二、內(nèi)部審計(jì)機(jī)構(gòu)與職責(zé)

(一)組織架構(gòu)

1.內(nèi)部審計(jì)部門:銀行應(yīng)設(shè)立獨(dú)立的內(nèi)部審計(jì)部門,作為常設(shè)的審計(jì)監(jiān)督機(jī)構(gòu)。部門應(yīng)具備必要的權(quán)限和資源,以獨(dú)立、有效地開展審計(jì)工作。部門名稱可根據(jù)銀行規(guī)模和架構(gòu)命名為“內(nèi)部審計(jì)部”、“審計(jì)部”等。

2.層級(jí)設(shè)置:內(nèi)部審計(jì)部門內(nèi)部可根據(jù)銀行規(guī)模和工作量設(shè)置合理的層級(jí)結(jié)構(gòu),常見的設(shè)置包括:

-審計(jì)委員會(huì)(或類似機(jī)構(gòu)):作為內(nèi)部審計(jì)工作的最高監(jiān)督和指導(dǎo)機(jī)構(gòu),通常由非執(zhí)行董事組成,負(fù)責(zé)審批審計(jì)計(jì)劃、審計(jì)結(jié)果報(bào)告,并對(duì)內(nèi)部審計(jì)部門的工作范圍、獨(dú)立性進(jìn)行監(jiān)督。

-審計(jì)總監(jiān)/副總監(jiān):負(fù)責(zé)內(nèi)部審計(jì)部門的全面管理工作,向?qū)徲?jì)委員會(huì)匯報(bào)。

-審計(jì)經(jīng)理:負(fù)責(zé)特定審計(jì)項(xiàng)目或業(yè)務(wù)領(lǐng)域的管理工作。

-審計(jì)師/高級(jí)審計(jì)師/審計(jì)專家:負(fù)責(zé)具體執(zhí)行審計(jì)程序、收集證據(jù)、撰寫審計(jì)報(bào)告等工作。根據(jù)專業(yè)背景可細(xì)分為信貸審計(jì)師、IT審計(jì)師、合規(guī)審計(jì)師等。

-輔助人員:如審計(jì)助理等,提供支持性工作。

3.隸屬關(guān)系:內(nèi)部審計(jì)部門的組織地位應(yīng)確保其獨(dú)立性。最理想的結(jié)構(gòu)是,內(nèi)部審計(jì)部門直接向董事會(huì)或董事會(huì)下設(shè)的審計(jì)委員會(huì)匯報(bào)工作,避免受到管理層的不當(dāng)干預(yù)。在規(guī)模較小的銀行,可向監(jiān)事會(huì)匯報(bào),但同樣需確保獨(dú)立性。部門負(fù)責(zé)人(如審計(jì)總監(jiān))不應(yīng)由銀行總經(jīng)理或其直接下屬兼任。

(二)主要職責(zé)

1.風(fēng)險(xiǎn)評(píng)估與戰(zhàn)略對(duì)接:

-定期(例如每年)對(duì)銀行的整體風(fēng)險(xiǎn)狀況進(jìn)行評(píng)估,識(shí)別主要風(fēng)險(xiǎn)領(lǐng)域和重大風(fēng)險(xiǎn)點(diǎn)。

-結(jié)合銀行的戰(zhàn)略目標(biāo)、業(yè)務(wù)發(fā)展、外部環(huán)境變化(如新技術(shù)應(yīng)用、市場(chǎng)競(jìng)爭(zhēng)加?。┑纫蛩?,確定審計(jì)優(yōu)先級(jí),將審計(jì)資源集中于高風(fēng)險(xiǎn)和高價(jià)值領(lǐng)域。

-協(xié)助管理層和董事會(huì)理解風(fēng)險(xiǎn)狀況,提供風(fēng)險(xiǎn)管理方面的咨詢建議。

2.內(nèi)部控制審計(jì):

-評(píng)估銀行內(nèi)部控制設(shè)計(jì)的健全性,檢查關(guān)鍵控制點(diǎn)是否覆蓋所有重要業(yè)務(wù)流程和風(fēng)險(xiǎn)領(lǐng)域。例如,審計(jì)信貸審批流程中的授權(quán)審批、風(fēng)險(xiǎn)評(píng)估、貸款發(fā)放、貸后管理等環(huán)節(jié)的控制措施。

-測(cè)試內(nèi)部控制的運(yùn)行有效性,通過穿行測(cè)試、抽樣檢查、訪談、觀察等方法,驗(yàn)證控制措施是否按設(shè)計(jì)要求得到執(zhí)行,以及執(zhí)行效果是否達(dá)到預(yù)期目標(biāo)。例如,檢查是否存在未經(jīng)授權(quán)的賬戶調(diào)整,驗(yàn)證權(quán)限設(shè)置是否合理。

-對(duì)內(nèi)部控制缺陷進(jìn)行識(shí)別、分類(如重大缺陷、重要缺陷、一般缺陷)和報(bào)告,并跟蹤缺陷的整改情況。

3.合規(guī)性審計(jì):

-檢查銀行的經(jīng)營(yíng)活動(dòng)是否符合適用的法律法規(guī)、監(jiān)管規(guī)定以及銀行內(nèi)部規(guī)章制度。例如,審計(jì)反洗錢(AML)制度的執(zhí)行情況,包括客戶盡職調(diào)查(KYC)、大額交易報(bào)告(STR)、可疑交易報(bào)告(SAR)等流程的符合性。

-針對(duì)新的法律法規(guī)或監(jiān)管要求,及時(shí)開展專項(xiàng)審計(jì)或評(píng)估,評(píng)估其對(duì)銀行運(yùn)營(yíng)的影響,并提出相應(yīng)的合規(guī)建議。例如,當(dāng)監(jiān)管機(jī)構(gòu)發(fā)布新的資本充足率要求時(shí),審計(jì)銀行是否符合該要求。

-評(píng)估銀行對(duì)監(jiān)管檢查發(fā)現(xiàn)問題的整改落實(shí)情況。

4.經(jīng)營(yíng)效率與效果審計(jì):

-評(píng)估銀行各項(xiàng)業(yè)務(wù)流程的效率和效果,識(shí)別資源浪費(fèi)、成本過高或效益不佳的環(huán)節(jié)。例如,審計(jì)柜面業(yè)務(wù)的流程優(yōu)化情況,評(píng)估是否通過技術(shù)手段減少了客戶等待時(shí)間。

-對(duì)銀行提供的產(chǎn)品或服務(wù)進(jìn)行評(píng)價(jià),如評(píng)估財(cái)富管理產(chǎn)品的銷售合規(guī)性和客戶適當(dāng)性管理流程。

-提出改進(jìn)建議,幫助銀行優(yōu)化資源配置,提升運(yùn)營(yíng)效率和盈利能力。

5.信息科技審計(jì):

-評(píng)估銀行信息系統(tǒng)的安全性、可靠性、可用性和性能。例如,審計(jì)核心銀行系統(tǒng)的數(shù)據(jù)備份和恢復(fù)機(jī)制。

-檢查信息系統(tǒng)訪問權(quán)限的管理是否規(guī)范,是否存在越權(quán)訪問或權(quán)限濫用風(fēng)險(xiǎn)。例如,審計(jì)系統(tǒng)賬號(hào)的創(chuàng)建、修改、停用流程是否符合內(nèi)控要求。

-評(píng)估信息安全管理措施的有效性,如數(shù)據(jù)加密、網(wǎng)絡(luò)安全防護(hù)、病毒防護(hù)等。

-對(duì)信息系統(tǒng)項(xiàng)目進(jìn)行嵌入式審計(jì),監(jiān)督項(xiàng)目開發(fā)過程中的質(zhì)量控制和安全保障。

6.專項(xiàng)審計(jì)與調(diào)查:

-根據(jù)管理層的特定要求或?qū)徲?jì)發(fā)現(xiàn)的線索,開展專項(xiàng)審計(jì)調(diào)查,如對(duì)某項(xiàng)重大損失事件或舞弊嫌疑進(jìn)行調(diào)查。

-對(duì)銀行內(nèi)部控制的重大變更或新業(yè)務(wù)領(lǐng)域的推出進(jìn)行事前或事中審計(jì),提供專業(yè)意見。例如,在推出新的移動(dòng)銀行APP前,對(duì)其安全性和合規(guī)性進(jìn)行審計(jì)。

7.結(jié)果溝通與跟進(jìn):

-與被審計(jì)部門就審計(jì)發(fā)現(xiàn)進(jìn)行充分溝通,確認(rèn)問題的性質(zhì)和原因。

-向管理層和審計(jì)委員會(huì)提交審計(jì)報(bào)告,清晰闡述審計(jì)發(fā)現(xiàn)、評(píng)估的風(fēng)險(xiǎn)、提出的改進(jìn)建議以及被審計(jì)部門的整改計(jì)劃。

-跟蹤審計(jì)建議的整改落實(shí)情況,驗(yàn)證整改措施的有效性,并在后續(xù)審計(jì)中復(fù)核整改效果,防止問題反彈。

三、審計(jì)流程與標(biāo)準(zhǔn)

(一)審計(jì)計(jì)劃制定

1.年度審計(jì)計(jì)劃:

-數(shù)據(jù)收集與分析:在制定年度計(jì)劃前,收集銀行上一年度的經(jīng)營(yíng)數(shù)據(jù)、審計(jì)發(fā)現(xiàn)、管理層關(guān)注點(diǎn)、監(jiān)管要求、風(fēng)險(xiǎn)評(píng)估結(jié)果等信息。例如,分析信貸資產(chǎn)質(zhì)量數(shù)據(jù),識(shí)別高風(fēng)險(xiǎn)行業(yè)或地區(qū)。

-風(fēng)險(xiǎn)評(píng)估:基于收集的信息,運(yùn)用風(fēng)險(xiǎn)矩陣等方法,對(duì)銀行各個(gè)業(yè)務(wù)領(lǐng)域、流程和風(fēng)險(xiǎn)點(diǎn)進(jìn)行風(fēng)險(xiǎn)排序,確定審計(jì)優(yōu)先級(jí)。通常優(yōu)先審計(jì)那些風(fēng)險(xiǎn)較高、金額較大、對(duì)銀行影響較廣的領(lǐng)域。

-資源評(píng)估:根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果和審計(jì)范圍,評(píng)估所需審計(jì)人員、時(shí)間、技術(shù)支持等資源,結(jié)合內(nèi)部審計(jì)部門的實(shí)際能力進(jìn)行規(guī)劃。

-計(jì)劃編制:制定詳細(xì)的年度審計(jì)計(jì)劃,包括審計(jì)項(xiàng)目名稱、審計(jì)目標(biāo)、審計(jì)范圍、審計(jì)時(shí)間安排、審計(jì)團(tuán)隊(duì)、主要審計(jì)內(nèi)容、預(yù)期成果等。年度計(jì)劃需提交審計(jì)委員會(huì)或董事會(huì)審批。

-動(dòng)態(tài)調(diào)整:年度計(jì)劃并非固定不變,應(yīng)根據(jù)銀行實(shí)際情況(如突發(fā)重大風(fēng)險(xiǎn)事件、新的監(jiān)管政策出臺(tái)、管理層調(diào)整等)進(jìn)行適時(shí)調(diào)整,并履行相應(yīng)的審批程序。

2.專項(xiàng)審計(jì)計(jì)劃:

-需求識(shí)別:根據(jù)管理層、審計(jì)委員會(huì)的指示,或?qū)徲?jì)過程中發(fā)現(xiàn)的重大問題,啟動(dòng)專項(xiàng)審計(jì)項(xiàng)目。例如,針對(duì)某次系統(tǒng)故障,啟動(dòng)應(yīng)急響應(yīng)流程的專項(xiàng)審計(jì)。

-快速響應(yīng):專項(xiàng)審計(jì)通常要求更快的響應(yīng)速度,需迅速組建審計(jì)團(tuán)隊(duì),明確審計(jì)目標(biāo)和范圍,制定短期審計(jì)計(jì)劃。

-結(jié)果即時(shí)匯報(bào):專項(xiàng)審計(jì)的報(bào)告需及時(shí)提交給相關(guān)管理層,以便其采取緊急措施。

3.審計(jì)優(yōu)先級(jí)排序:

-采用定性或定量方法對(duì)審計(jì)項(xiàng)目進(jìn)行排序,常見的方法包括:

-風(fēng)險(xiǎn)基礎(chǔ)審計(jì)方法:將風(fēng)險(xiǎn)因素(如風(fēng)險(xiǎn)發(fā)生的可能性、影響程度)與審計(jì)資源(如審計(jì)時(shí)間)相結(jié)合,優(yōu)先審計(jì)高風(fēng)險(xiǎn)領(lǐng)域。

-關(guān)鍵性方法:關(guān)注對(duì)銀行整體目標(biāo)實(shí)現(xiàn)有重大影響的業(yè)務(wù)領(lǐng)域或控制環(huán)節(jié)。

-合規(guī)性導(dǎo)向:優(yōu)先審計(jì)那些面臨強(qiáng)監(jiān)管或頻繁檢查、存在較高合規(guī)風(fēng)險(xiǎn)的領(lǐng)域。

(二)審計(jì)實(shí)施步驟

1.前期準(zhǔn)備階段:

-接收計(jì)劃并接受培訓(xùn):審計(jì)團(tuán)隊(duì)成員接收審計(jì)計(jì)劃,明確職責(zé)分工,并進(jìn)行必要的技能培訓(xùn)或知識(shí)更新。

-初步調(diào)查與風(fēng)險(xiǎn)識(shí)別:在進(jìn)入被審計(jì)單位前,通過查閱資料、與相關(guān)人員訪談、分析數(shù)據(jù)等方式,初步了解被審計(jì)單位的業(yè)務(wù)特點(diǎn)、組織架構(gòu)、關(guān)鍵流程和潛在風(fēng)險(xiǎn)點(diǎn)。例如,查閱信貸政策文件,了解最新的信貸準(zhǔn)入標(biāo)準(zhǔn)。

-制定具體審計(jì)方案:基于前期調(diào)查結(jié)果,制定詳細(xì)的審計(jì)方案,包括:審計(jì)目標(biāo)、具體審計(jì)程序(如穿行測(cè)試、細(xì)節(jié)測(cè)試、分析性復(fù)核)、測(cè)試樣本量、時(shí)間安排、審計(jì)證據(jù)類型等。審計(jì)方案需經(jīng)審計(jì)經(jīng)理或?qū)徲?jì)總監(jiān)審核批準(zhǔn)。

-溝通與協(xié)調(diào):與被審計(jì)部門溝通審計(jì)計(jì)劃、審計(jì)范圍和審計(jì)時(shí)間安排,獲取必要的審計(jì)協(xié)調(diào)支持,如提供相關(guān)數(shù)據(jù)、安排訪談對(duì)象等。

2.現(xiàn)場(chǎng)執(zhí)行階段:

-獲取審計(jì)證據(jù):按照審計(jì)方案,系統(tǒng)性地收集審計(jì)證據(jù),確保證據(jù)充分、適當(dāng)。常用方法包括:

-詢問:與被審計(jì)單位的員工進(jìn)行訪談,了解其職責(zé)、操作流程、遇到的問題等。

-觀察:實(shí)地觀察業(yè)務(wù)流程的執(zhí)行情況,如檢查柜面操作是否符合規(guī)范。

-檢查:查閱文件記錄、合同、憑證、系統(tǒng)日志等,驗(yàn)證信息的真實(shí)性和完整性。例如,抽查50筆近期發(fā)放的貸款合同,檢查審批流程是否符合規(guī)定。

-重新執(zhí)行:由審計(jì)人員模擬被審計(jì)單位的控制程序進(jìn)行操作,驗(yàn)證其有效性。例如,模擬一筆信貸申請(qǐng)的審批流程。

-分析性復(fù)核:通過分析財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)指標(biāo)等,識(shí)別異常波動(dòng)或潛在風(fēng)險(xiǎn)。例如,比較不同時(shí)期的貸款不良率,分析變化原因。

-記錄審計(jì)發(fā)現(xiàn):詳細(xì)記錄審計(jì)過程中發(fā)現(xiàn)的問題、疑點(diǎn)以及收集的審計(jì)證據(jù),形成審計(jì)工作底稿。工作底稿應(yīng)清晰反映審計(jì)軌跡,支持審計(jì)結(jié)論。

-初步溝通與確認(rèn):在審計(jì)過程中或結(jié)束后,與被審計(jì)部門就初步發(fā)現(xiàn)的問題進(jìn)行溝通,聽取其解釋和說明,確認(rèn)事實(shí)。

3.報(bào)告撰寫階段:

-整理與分析:對(duì)收集到的審計(jì)證據(jù)和記錄的審計(jì)發(fā)現(xiàn)進(jìn)行整理、分類和分析,評(píng)估問題的性質(zhì)、原因和影響程度。

-編寫審計(jì)報(bào)告:按照規(guī)定的格式和內(nèi)容要求,撰寫審計(jì)報(bào)告。審計(jì)報(bào)告通常包括:審計(jì)背景、審計(jì)范圍和目標(biāo)、審計(jì)期間、主要審計(jì)發(fā)現(xiàn)(描述問題、評(píng)估風(fēng)險(xiǎn)、說明證據(jù))、審計(jì)建議(具體、可操作)、被審計(jì)部門的整改計(jì)劃、管理層對(duì)整改計(jì)劃的確認(rèn)等。審計(jì)報(bào)告需經(jīng)審計(jì)團(tuán)隊(duì)內(nèi)部復(fù)核。

-報(bào)告審批與分發(fā):審計(jì)報(bào)告提交給審計(jì)總監(jiān)或副總監(jiān)審批,批準(zhǔn)后按程序分發(fā)給審計(jì)委員會(huì)、管理層、被審計(jì)部門等相關(guān)人員。

4.后續(xù)跟蹤階段:

-跟蹤整改計(jì)劃:在審計(jì)報(bào)告提交后一定時(shí)期內(nèi)(如3-6個(gè)月),跟蹤被審計(jì)部門對(duì)審計(jì)建議的整改落實(shí)情況。

-驗(yàn)證整改效果:對(duì)已完成的整改措施進(jìn)行驗(yàn)證,確認(rèn)其是否有效解決了審計(jì)發(fā)現(xiàn)的問題,是否達(dá)到了預(yù)期的控制目標(biāo)。例如,重新測(cè)試整改后的授權(quán)審批流程。

-出具后續(xù)審計(jì)報(bào)告或紀(jì)要:根據(jù)跟蹤驗(yàn)證結(jié)果,出具后續(xù)審計(jì)報(bào)告或整改情況紀(jì)要,反映整改進(jìn)展和效果,并將結(jié)果報(bào)告給相關(guān)管理層和審計(jì)委員會(huì)。如果整改不到位,需再次提出督促要求。

(三)審計(jì)質(zhì)量控制

1.獨(dú)立性與客觀性保障:

-審計(jì)人員輪崗:定期輪換審計(jì)人員,特別是關(guān)鍵崗位人員,避免長(zhǎng)期在同一領(lǐng)域工作可能產(chǎn)生的familiarity風(fēng)險(xiǎn)或利益沖突。輪崗周期可設(shè)定為2-3年。

-避免利益沖突:審計(jì)人員不得參與審計(jì)自己曾經(jīng)工作過的業(yè)務(wù)或流程,不得接受被審計(jì)部門的饋贈(zèng)或不當(dāng)利益。

-客觀性復(fù)核:審計(jì)報(bào)告在提交前,必須經(jīng)過獨(dú)立于編制人的復(fù)核,確保審計(jì)發(fā)現(xiàn)客觀公正,審計(jì)建議合理可行。復(fù)核人應(yīng)重點(diǎn)檢查審計(jì)證據(jù)是否充分、審計(jì)結(jié)論是否恰當(dāng)、審計(jì)建議是否明確。

2.審計(jì)方法與工具標(biāo)準(zhǔn)化:

-采用審計(jì)準(zhǔn)則和框架:內(nèi)部審計(jì)工作應(yīng)遵循公認(rèn)的審計(jì)準(zhǔn)則,如國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)的《國(guó)際內(nèi)部審計(jì)專業(yè)實(shí)務(wù)框架》(IIAIPPF),并結(jié)合銀行自身特點(diǎn)建立審計(jì)方法論。

-開發(fā)和使用審計(jì)工具:開發(fā)或使用審計(jì)軟件、數(shù)據(jù)分析工具(如ACL、IDEA等)輔助審計(jì)工作,提高審計(jì)效率和效果。例如,利用數(shù)據(jù)分析工具識(shí)別異常交易模式。

-建立審計(jì)指南和模板:針對(duì)常見的審計(jì)領(lǐng)域和程序,制定標(biāo)準(zhǔn)化的審計(jì)指南、工作底稿模板和報(bào)告模板,確保審計(jì)工作的一致性和規(guī)范性。

3.審計(jì)工作底稿管理:

-完整性與準(zhǔn)確性:審計(jì)工作底稿應(yīng)記錄審計(jì)計(jì)劃的執(zhí)行情況、獲取的審計(jì)證據(jù)、審計(jì)人員的專業(yè)判斷過程以及審計(jì)結(jié)論的依據(jù),確保內(nèi)容完整、記錄清晰、證據(jù)充分。

-索引與保管:建立工作底稿索引,方便查閱和復(fù)核。工作底稿應(yīng)按照規(guī)定進(jìn)行分類、編號(hào)和歸檔,保管期限根據(jù)法規(guī)或內(nèi)部規(guī)定確定,確??勺匪莺捅C堋?/p>

4.持續(xù)改進(jìn)機(jī)制:

-內(nèi)部質(zhì)量復(fù)核:定期開展內(nèi)部審計(jì)質(zhì)量復(fù)核,評(píng)估審計(jì)項(xiàng)目的計(jì)劃質(zhì)量、現(xiàn)場(chǎng)執(zhí)行質(zhì)量、報(bào)告質(zhì)量和后續(xù)跟蹤質(zhì)量,識(shí)別改進(jìn)機(jī)會(huì)。

-外部交流與學(xué)習(xí):積極參加行業(yè)會(huì)議、培訓(xùn),與同業(yè)交流審計(jì)經(jīng)驗(yàn),學(xué)習(xí)先進(jìn)的審計(jì)技術(shù)和方法。

-反饋機(jī)制:建立審計(jì)客戶(被審計(jì)部門)對(duì)審計(jì)服務(wù)的反饋機(jī)制,收集其對(duì)審計(jì)工作質(zhì)量、溝通效率等方面的意見,作為持續(xù)改進(jìn)的參考。

5.專業(yè)勝任能力提升:

-培訓(xùn)計(jì)劃:制定年度培訓(xùn)計(jì)劃,涵蓋新法規(guī)、新技術(shù)、新工具以及審計(jì)方法論等方面的培訓(xùn),確保審計(jì)人員具備持續(xù)開展有效審計(jì)所需的知識(shí)和技能。

-資格認(rèn)證:鼓勵(lì)審計(jì)人員考取相關(guān)的專業(yè)資格證書,如內(nèi)部審計(jì)師國(guó)際注冊(cè)(CIA)、認(rèn)證信息系統(tǒng)審計(jì)師(CISA)等,提升專業(yè)形象和勝任能力。

-知識(shí)分享:建立內(nèi)部知識(shí)庫(kù)和分享機(jī)制,鼓勵(lì)審計(jì)人員分享審計(jì)經(jīng)驗(yàn)、典型案例和最佳實(shí)踐。

四、審計(jì)結(jié)果與整改

(一)問題整改

1.整改通知與要求:

-正式通知:審計(jì)報(bào)告提交后,內(nèi)部審計(jì)部門應(yīng)向被審計(jì)部門發(fā)出正式的審計(jì)整改通知,明確指出審計(jì)發(fā)現(xiàn)的問題、潛在風(fēng)險(xiǎn)、審計(jì)建議以及要求的整改期限。整改期限應(yīng)根據(jù)問題的復(fù)雜性和整改難度合理設(shè)定,一般可在30-90天內(nèi)。

-整改責(zé)任:明確被審計(jì)部門負(fù)責(zé)人為整改工作的第一責(zé)任人,確保整改工作得到重視和推動(dòng)。

-整改標(biāo)準(zhǔn):明確整改的標(biāo)準(zhǔn),即整改后的控制措施應(yīng)達(dá)到預(yù)期效果,能夠有效防范或降低已識(shí)別的風(fēng)險(xiǎn)。

2.制定整改計(jì)劃:

-初步計(jì)劃:被審計(jì)部門在收到整改通知后,應(yīng)組織相關(guān)人員分析問題原因,制定具體的整改計(jì)劃。整改計(jì)劃應(yīng)包括:整改目標(biāo)、具體措施、責(zé)任人員、時(shí)間節(jié)點(diǎn)、所需資源等。

-計(jì)劃提交與審批:被審計(jì)部門將整改計(jì)劃提交給內(nèi)部審計(jì)部門或?qū)徲?jì)委員會(huì)(根據(jù)銀行規(guī)定),經(jīng)審批后正式啟動(dòng)整改工作。

3.跟蹤與驗(yàn)證:

-定期匯報(bào):被審計(jì)部門需在整改期間定期向內(nèi)部審計(jì)部門匯報(bào)整改進(jìn)展情況。

-現(xiàn)場(chǎng)核查:內(nèi)部審計(jì)部門根據(jù)需要,對(duì)整改計(jì)劃的執(zhí)行情況進(jìn)行現(xiàn)場(chǎng)核查,確認(rèn)各項(xiàng)措施是否按計(jì)劃落實(shí)。例如,訪談負(fù)責(zé)整改的員工,檢查整改后的文檔記錄。

-效果驗(yàn)證:在整改期限屆滿時(shí)或根據(jù)需要,對(duì)整改效果進(jìn)行正式驗(yàn)證,確認(rèn)問題是否得到有效解決,控制措施是否真正有效運(yùn)行。例如,重新測(cè)試整改后的系統(tǒng)訪問權(quán)限控制。

4.整改結(jié)果確認(rèn):

-確認(rèn)方式:驗(yàn)證通過后,內(nèi)部審計(jì)部門向被審計(jì)部門發(fā)出整改完成確認(rèn)函。如果驗(yàn)證未通過,則要求被審計(jì)部門補(bǔ)充整改或制定新的整改措施,直至問題得到解決。

-閉環(huán)管理:確保所有審計(jì)發(fā)現(xiàn)的問題都得到有效整改,形成完整的閉環(huán)管理。對(duì)于長(zhǎng)期未能整改或整改無效的問題,需升級(jí)上報(bào)管理層或?qū)徲?jì)委員會(huì),并考慮采取進(jìn)一步措施。

(二)結(jié)果應(yīng)用

1.績(jī)效考核掛鉤:

-部門考核:將審計(jì)發(fā)現(xiàn)問題的整改情況、內(nèi)部控制建設(shè)水平等納入被審計(jì)部門的績(jī)效考核指標(biāo),激勵(lì)部門重視和改進(jìn)審計(jì)建議。

-個(gè)人考核:對(duì)于整改不力的部門負(fù)責(zé)人或相關(guān)責(zé)任人,可依據(jù)內(nèi)部管理制度進(jìn)行問責(zé)。同時(shí),對(duì)于積極配合整改、表現(xiàn)突出的部門,也可給予一定的正面激勵(lì)。

2.制度優(yōu)化與流程改進(jìn):

-修訂制度:對(duì)于審計(jì)發(fā)現(xiàn)系統(tǒng)性問題或制度缺陷的,應(yīng)推動(dòng)相關(guān)部門修訂和完善內(nèi)部規(guī)章制度,從源頭上消除風(fēng)險(xiǎn)隱患。例如,根據(jù)信貸審計(jì)發(fā)現(xiàn),修訂信貸審批權(quán)限指引。

-流程再造:對(duì)于審計(jì)發(fā)現(xiàn)流程設(shè)計(jì)不合理、效率低下的,應(yīng)推動(dòng)業(yè)務(wù)部門進(jìn)行流程優(yōu)化或再造,提升運(yùn)營(yíng)效率和效果。例如,通過IT系統(tǒng)整合,簡(jiǎn)化多層級(jí)審批流程。

3.培訓(xùn)與文化建設(shè):

-專項(xiàng)培訓(xùn):針對(duì)審計(jì)發(fā)現(xiàn)中暴露出的普遍性問題或知識(shí)盲點(diǎn),組織針對(duì)性的培訓(xùn),提升相關(guān)人員的合規(guī)意識(shí)和操作技能。例如,針對(duì)反洗錢審計(jì)發(fā)現(xiàn)的問題,對(duì)客戶經(jīng)理進(jìn)行KYC流程培訓(xùn)。

-宣傳引導(dǎo):通過內(nèi)部宣傳渠道,分享審計(jì)經(jīng)驗(yàn)教訓(xùn),樹立合規(guī)意識(shí),營(yíng)造“人人重視內(nèi)控、人人參與改進(jìn)”的內(nèi)部文化氛圍。例如,發(fā)布審計(jì)簡(jiǎn)報(bào),通報(bào)典型問題和優(yōu)秀整改案例。

4.風(fēng)險(xiǎn)管理提升:

-風(fēng)險(xiǎn)信息輸入:將審計(jì)發(fā)現(xiàn)的風(fēng)險(xiǎn)信息及時(shí)傳遞給銀行的風(fēng)險(xiǎn)管理部門,作為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)的重要輸入。

-咨詢建議:內(nèi)部審計(jì)部門可利用專業(yè)優(yōu)勢(shì),為管理層提供風(fēng)險(xiǎn)管理方面的咨詢建議,幫助銀行構(gòu)建更完善的風(fēng)險(xiǎn)管理體系。

五、附則

1.保密條款:

-內(nèi)部審計(jì)過程中涉及的所有信息,包括審計(jì)計(jì)劃、審計(jì)過程記錄、審計(jì)證據(jù)、審計(jì)發(fā)現(xiàn)、審計(jì)報(bào)告等,均屬于銀行內(nèi)部機(jī)密,未經(jīng)授權(quán)不得向任何無關(guān)人員泄露,包括銀行外部人員。審計(jì)人員有責(zé)任妥善保管和傳遞這些信息,并遵守相關(guān)的保密法律法規(guī)(在不違反前述保密義務(wù)的前提下)。對(duì)于違反保密規(guī)定的審計(jì)人員,銀行可依據(jù)內(nèi)部規(guī)定進(jìn)行處理。

2.動(dòng)態(tài)調(diào)整與解釋權(quán):

-本內(nèi)部審計(jì)規(guī)定是銀行內(nèi)部審計(jì)工作的基本規(guī)范,將根據(jù)銀行業(yè)務(wù)發(fā)展、外部環(huán)境變化、監(jiān)管要求更新以及內(nèi)部審計(jì)實(shí)踐的發(fā)展進(jìn)行定期審視和修訂,以確保其持續(xù)適用性和有效性。銀行內(nèi)部審計(jì)部門負(fù)責(zé)解釋本規(guī)定的具體內(nèi)容。

3.實(shí)施日期:

-本規(guī)定自發(fā)布之日起施行。

一、總則

銀行內(nèi)部審計(jì)是銀行風(fēng)險(xiǎn)管理的重要組成部分,旨在通過獨(dú)立的、客觀的審計(jì)活動(dòng),評(píng)估和改善銀行的內(nèi)部控制體系、風(fēng)險(xiǎn)管理機(jī)制和公司治理結(jié)構(gòu),確保銀行運(yùn)營(yíng)的合規(guī)性、安全性和效率性。

(一)目的與原則

1.目的:

-識(shí)別和評(píng)估銀行運(yùn)營(yíng)中的風(fēng)險(xiǎn)點(diǎn),提出改進(jìn)建議。

-監(jiān)督銀行內(nèi)部控制措施的有效性,確保其符合相關(guān)標(biāo)準(zhǔn)和政策。

-促進(jìn)銀行合規(guī)經(jīng)營(yíng),降低操作風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)。

-提升銀行治理水平,優(yōu)化決策流程。

2.原則:

-獨(dú)立性:內(nèi)部審計(jì)部門獨(dú)立于業(yè)務(wù)部門,直接向董事會(huì)或?qū)徲?jì)委員會(huì)報(bào)告工作。

-客觀性:審計(jì)過程和結(jié)論不受利益干擾,保持公正立場(chǎng)。

-專業(yè)性:審計(jì)人員具備必要的專業(yè)知識(shí)和技能,遵循行業(yè)標(biāo)準(zhǔn)。

-保密性:審計(jì)結(jié)果和敏感信息嚴(yán)格保密,僅限授權(quán)人員訪問。

(二)適用范圍

1.業(yè)務(wù)范圍:涵蓋銀行所有業(yè)務(wù)部門,包括但不限于信貸審批、風(fēng)險(xiǎn)管理、財(cái)務(wù)報(bào)告、信息系統(tǒng)、合規(guī)管理等。

2.人員范圍:適用于銀行全體員工,特別是關(guān)鍵崗位和高管層。

3.流程范圍:覆蓋銀行運(yùn)營(yíng)的各個(gè)環(huán)節(jié),如業(yè)務(wù)審批、資金管理、資產(chǎn)處置等。

二、內(nèi)部審計(jì)機(jī)構(gòu)與職責(zé)

(一)組織架構(gòu)

1.內(nèi)部審計(jì)部門:設(shè)立獨(dú)立的內(nèi)部審計(jì)部門,配備專職審計(jì)人員。

2.層級(jí)設(shè)置:部門內(nèi)部可設(shè)置審計(jì)總監(jiān)、審計(jì)經(jīng)理、審計(jì)師等職位。

3.隸屬關(guān)系:內(nèi)部審計(jì)部門直接向?qū)徲?jì)委員會(huì)或董事會(huì)匯報(bào),確保獨(dú)立性。

(二)主要職責(zé)

1.風(fēng)險(xiǎn)評(píng)估:定期對(duì)銀行關(guān)鍵業(yè)務(wù)領(lǐng)域進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估,形成風(fēng)險(xiǎn)清單。

2.控制測(cè)試:檢查銀行內(nèi)部控制措施是否有效運(yùn)行,如權(quán)限管理、雙人復(fù)核等。

3.合規(guī)檢查:驗(yàn)證銀行經(jīng)營(yíng)活動(dòng)是否符合監(jiān)管要求,如反洗錢、資本充足率等。

4.專項(xiàng)審計(jì):針對(duì)重大風(fēng)險(xiǎn)或突發(fā)事件開展專項(xiàng)審計(jì),如大額交易、系統(tǒng)故障等。

5.結(jié)果反饋:向管理層和董事會(huì)提交審計(jì)報(bào)告,并跟蹤整改落實(shí)情況。

三、審計(jì)流程與標(biāo)準(zhǔn)

(一)審計(jì)計(jì)劃制定

1.年度計(jì)劃:每年初制定審計(jì)計(jì)劃,明確審計(jì)對(duì)象、時(shí)間表和資源分配。

2.臨時(shí)計(jì)劃:根據(jù)突發(fā)風(fēng)險(xiǎn)或管理層要求,啟動(dòng)臨時(shí)審計(jì)項(xiàng)目。

3.優(yōu)先級(jí)排序:優(yōu)先審計(jì)高風(fēng)險(xiǎn)領(lǐng)域,如信貸風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等。

(二)審計(jì)實(shí)施步驟

1.前期準(zhǔn)備:

-確定審計(jì)目標(biāo)和方法。

-收集相關(guān)資料,如業(yè)務(wù)記錄、系統(tǒng)日志等。

-與被審計(jì)部門溝通審計(jì)安排。

2.現(xiàn)場(chǎng)執(zhí)行:

-采用訪談、觀察、數(shù)據(jù)分析等方法收集證據(jù)。

-記錄審計(jì)發(fā)現(xiàn),形成初步結(jié)論。

-與被審計(jì)部門確認(rèn)問題,提出整改建議。

3.報(bào)告撰寫:

-整理審計(jì)發(fā)現(xiàn),編寫審計(jì)報(bào)告。

-報(bào)告內(nèi)容需包括問題描述、風(fēng)險(xiǎn)評(píng)估、改進(jìn)措施等。

-經(jīng)審計(jì)總監(jiān)審核后提交管理層。

(三)審計(jì)質(zhì)量控制

1.獨(dú)立性保障:審計(jì)人員不得參與被審計(jì)項(xiàng)目的決策或執(zhí)行。

2.方法標(biāo)準(zhǔn)化:采用統(tǒng)一的審計(jì)框架和工具,如COBIT、SOX等。

3.結(jié)果復(fù)核:審計(jì)報(bào)告需經(jīng)雙人復(fù)核,確保準(zhǔn)確性。

四、審計(jì)結(jié)果與整改

(一)問題整改

1.整改要求:被審計(jì)部門需在規(guī)定期限內(nèi)完成整改,并提交整改報(bào)告。

2.跟蹤驗(yàn)證:內(nèi)部審計(jì)部門需對(duì)整改效果進(jìn)行驗(yàn)證,確保問題徹底解決。

3.持續(xù)改進(jìn):將審計(jì)發(fā)現(xiàn)納入銀行流程優(yōu)化,防止問題復(fù)發(fā)。

(二)結(jié)果應(yīng)用

1.績(jī)效考核:將審計(jì)結(jié)果納入部門或個(gè)人的績(jī)效考核指標(biāo)。

2.政策修訂:根據(jù)審計(jì)建議修訂銀行內(nèi)部管理制度。

3.培訓(xùn)教育:針對(duì)審計(jì)發(fā)現(xiàn)的問題開展專項(xiàng)培訓(xùn),提升員工合規(guī)意識(shí)。

五、附則

1.保密條款:所有審計(jì)資料和結(jié)果嚴(yán)格保密,未經(jīng)授權(quán)不得外泄。

2.動(dòng)態(tài)調(diào)整:內(nèi)部審計(jì)規(guī)定根據(jù)銀行業(yè)務(wù)發(fā)展和監(jiān)管要求定期更新。

3.解釋權(quán):本規(guī)定由銀行內(nèi)部審計(jì)部門負(fù)責(zé)解釋。

一、總則

銀行內(nèi)部審計(jì)是銀行風(fēng)險(xiǎn)管理的重要組成部分,旨在通過獨(dú)立的、客觀的審計(jì)活動(dòng),評(píng)估和改善銀行的內(nèi)部控制體系、風(fēng)險(xiǎn)管理機(jī)制和公司治理結(jié)構(gòu),確保銀行運(yùn)營(yíng)的合規(guī)性、安全性和效率性。

(一)目的與原則

1.目的:

-識(shí)別和評(píng)估風(fēng)險(xiǎn):系統(tǒng)性地識(shí)別銀行在運(yùn)營(yíng)中可能面臨的各種風(fēng)險(xiǎn),包括信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、信息科技風(fēng)險(xiǎn)等,并對(duì)其潛在影響和發(fā)生可能性進(jìn)行評(píng)估。例如,通過分析信貸審批流程,評(píng)估信貸損失的風(fēng)險(xiǎn)水平。

-監(jiān)督內(nèi)部控制:檢查銀行的各項(xiàng)內(nèi)部控制措施是否健全、執(zhí)行是否有效,確保其能夠合理保障銀行資產(chǎn)安全、財(cái)務(wù)報(bào)告真實(shí)可靠、經(jīng)營(yíng)活動(dòng)合法合規(guī)。例如,審計(jì)現(xiàn)金管理規(guī)定,驗(yàn)證是否存在雙人控制、登記完整等控制措施。

-促進(jìn)合規(guī)經(jīng)營(yíng):確保銀行的各項(xiàng)業(yè)務(wù)活動(dòng)符合外部監(jiān)管要求以及銀行內(nèi)部制定的規(guī)章制度,降低因不合規(guī)操作帶來的處罰風(fēng)險(xiǎn)和聲譽(yù)損失。例如,檢查反洗錢客戶身份識(shí)別程序,確認(rèn)是否符合監(jiān)管的“了解你的客戶”原則。

-提升治理水平:通過審計(jì),促進(jìn)董事會(huì)、監(jiān)事會(huì)和管理層對(duì)銀行治理結(jié)構(gòu)的有效性進(jìn)行評(píng)估和改進(jìn),優(yōu)化決策流程和權(quán)責(zé)分配。例如,審計(jì)重大投資決策程序,評(píng)估董事會(huì)是否履行了充分的審批職責(zé)。

2.原則:

-獨(dú)立性:內(nèi)部審計(jì)部門在組織架構(gòu)上獨(dú)立于業(yè)務(wù)部門和管理層,審計(jì)人員執(zhí)行任務(wù)時(shí)不受任何可能影響其客觀判斷的因素干擾,審計(jì)結(jié)果直接向董事會(huì)下設(shè)的審計(jì)委員會(huì)或同等層級(jí)的高層管理機(jī)構(gòu)報(bào)告。

-客觀性:審計(jì)人員應(yīng)保持中立、公正的態(tài)度,基于事實(shí)和證據(jù)進(jìn)行判斷,避免偏見和利益沖突。審計(jì)結(jié)論應(yīng)真實(shí)反映被審計(jì)領(lǐng)域的狀況和問題。

-專業(yè)性:內(nèi)部審計(jì)人員應(yīng)具備相應(yīng)的專業(yè)知識(shí)、技能和經(jīng)驗(yàn),熟悉銀行業(yè)務(wù)、風(fēng)險(xiǎn)管理、內(nèi)部控制、法律法規(guī)及審計(jì)標(biāo)準(zhǔn),并持續(xù)接受專業(yè)培訓(xùn)以保持勝任能力。審計(jì)方法應(yīng)科學(xué)、規(guī)范,如采用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法。

-保密性:內(nèi)部審計(jì)過程中涉及的商業(yè)秘密、審計(jì)證據(jù)、審計(jì)發(fā)現(xiàn)以及審計(jì)報(bào)告內(nèi)容等,未經(jīng)授權(quán)不得對(duì)外披露,以保護(hù)銀行的利益和聲譽(yù)。

(二)適用范圍

1.業(yè)務(wù)范圍:涵蓋銀行所有業(yè)務(wù)條線,包括但不限于公司銀行業(yè)務(wù)、零售銀行業(yè)務(wù)、金融市場(chǎng)業(yè)務(wù)、資產(chǎn)管理業(yè)務(wù)、信貸業(yè)務(wù)、支付結(jié)算業(yè)務(wù)、外匯業(yè)務(wù)等。審計(jì)應(yīng)覆蓋業(yè)務(wù)流程的各個(gè)環(huán)節(jié),從產(chǎn)品設(shè)計(jì)、營(yíng)銷推廣到審批、執(zhí)行、監(jiān)控和報(bào)告。

2.人員范圍:適用于銀行全體員工,特別是關(guān)鍵崗位人員,如高管層、業(yè)務(wù)主管、風(fēng)險(xiǎn)管理人員、重要崗位操作人員(如交易員、柜員)等。針對(duì)高管層,內(nèi)部審計(jì)應(yīng)重點(diǎn)關(guān)注其履職行為和決策過程的合規(guī)性與有效性。

3.流程范圍:覆蓋銀行運(yùn)營(yíng)的各個(gè)流程,如戰(zhàn)略規(guī)劃與執(zhí)行、風(fēng)險(xiǎn)管理、內(nèi)部控制、財(cái)務(wù)報(bào)告、信息科技管理、人力資源管理等。內(nèi)部審計(jì)應(yīng)關(guān)注這些流程的設(shè)計(jì)是否合理、執(zhí)行是否到位、是否有效達(dá)成目標(biāo)。

二、內(nèi)部審計(jì)機(jī)構(gòu)與職責(zé)

(一)組織架構(gòu)

1.內(nèi)部審計(jì)部門:銀行應(yīng)設(shè)立獨(dú)立的內(nèi)部審計(jì)部門,作為常設(shè)的審計(jì)監(jiān)督機(jī)構(gòu)。部門應(yīng)具備必要的權(quán)限和資源,以獨(dú)立、有效地開展審計(jì)工作。部門名稱可根據(jù)銀行規(guī)模和架構(gòu)命名為“內(nèi)部審計(jì)部”、“審計(jì)部”等。

2.層級(jí)設(shè)置:內(nèi)部審計(jì)部門內(nèi)部可根據(jù)銀行規(guī)模和工作量設(shè)置合理的層級(jí)結(jié)構(gòu),常見的設(shè)置包括:

-審計(jì)委員會(huì)(或類似機(jī)構(gòu)):作為內(nèi)部審計(jì)工作的最高監(jiān)督和指導(dǎo)機(jī)構(gòu),通常由非執(zhí)行董事組成,負(fù)責(zé)審批審計(jì)計(jì)劃、審計(jì)結(jié)果報(bào)告,并對(duì)內(nèi)部審計(jì)部門的工作范圍、獨(dú)立性進(jìn)行監(jiān)督。

-審計(jì)總監(jiān)/副總監(jiān):負(fù)責(zé)內(nèi)部審計(jì)部門的全面管理工作,向?qū)徲?jì)委員會(huì)匯報(bào)。

-審計(jì)經(jīng)理:負(fù)責(zé)特定審計(jì)項(xiàng)目或業(yè)務(wù)領(lǐng)域的管理工作。

-審計(jì)師/高級(jí)審計(jì)師/審計(jì)專家:負(fù)責(zé)具體執(zhí)行審計(jì)程序、收集證據(jù)、撰寫審計(jì)報(bào)告等工作。根據(jù)專業(yè)背景可細(xì)分為信貸審計(jì)師、IT審計(jì)師、合規(guī)審計(jì)師等。

-輔助人員:如審計(jì)助理等,提供支持性工作。

3.隸屬關(guān)系:內(nèi)部審計(jì)部門的組織地位應(yīng)確保其獨(dú)立性。最理想的結(jié)構(gòu)是,內(nèi)部審計(jì)部門直接向董事會(huì)或董事會(huì)下設(shè)的審計(jì)委員會(huì)匯報(bào)工作,避免受到管理層的不當(dāng)干預(yù)。在規(guī)模較小的銀行,可向監(jiān)事會(huì)匯報(bào),但同樣需確保獨(dú)立性。部門負(fù)責(zé)人(如審計(jì)總監(jiān))不應(yīng)由銀行總經(jīng)理或其直接下屬兼任。

(二)主要職責(zé)

1.風(fēng)險(xiǎn)評(píng)估與戰(zhàn)略對(duì)接:

-定期(例如每年)對(duì)銀行的整體風(fēng)險(xiǎn)狀況進(jìn)行評(píng)估,識(shí)別主要風(fēng)險(xiǎn)領(lǐng)域和重大風(fēng)險(xiǎn)點(diǎn)。

-結(jié)合銀行的戰(zhàn)略目標(biāo)、業(yè)務(wù)發(fā)展、外部環(huán)境變化(如新技術(shù)應(yīng)用、市場(chǎng)競(jìng)爭(zhēng)加?。┑纫蛩兀_定審計(jì)優(yōu)先級(jí),將審計(jì)資源集中于高風(fēng)險(xiǎn)和高價(jià)值領(lǐng)域。

-協(xié)助管理層和董事會(huì)理解風(fēng)險(xiǎn)狀況,提供風(fēng)險(xiǎn)管理方面的咨詢建議。

2.內(nèi)部控制審計(jì):

-評(píng)估銀行內(nèi)部控制設(shè)計(jì)的健全性,檢查關(guān)鍵控制點(diǎn)是否覆蓋所有重要業(yè)務(wù)流程和風(fēng)險(xiǎn)領(lǐng)域。例如,審計(jì)信貸審批流程中的授權(quán)審批、風(fēng)險(xiǎn)評(píng)估、貸款發(fā)放、貸后管理等環(huán)節(jié)的控制措施。

-測(cè)試內(nèi)部控制的運(yùn)行有效性,通過穿行測(cè)試、抽樣檢查、訪談、觀察等方法,驗(yàn)證控制措施是否按設(shè)計(jì)要求得到執(zhí)行,以及執(zhí)行效果是否達(dá)到預(yù)期目標(biāo)。例如,檢查是否存在未經(jīng)授權(quán)的賬戶調(diào)整,驗(yàn)證權(quán)限設(shè)置是否合理。

-對(duì)內(nèi)部控制缺陷進(jìn)行識(shí)別、分類(如重大缺陷、重要缺陷、一般缺陷)和報(bào)告,并跟蹤缺陷的整改情況。

3.合規(guī)性審計(jì):

-檢查銀行的經(jīng)營(yíng)活動(dòng)是否符合適用的法律法規(guī)、監(jiān)管規(guī)定以及銀行內(nèi)部規(guī)章制度。例如,審計(jì)反洗錢(AML)制度的執(zhí)行情況,包括客戶盡職調(diào)查(KYC)、大額交易報(bào)告(STR)、可疑交易報(bào)告(SAR)等流程的符合性。

-針對(duì)新的法律法規(guī)或監(jiān)管要求,及時(shí)開展專項(xiàng)審計(jì)或評(píng)估,評(píng)估其對(duì)銀行運(yùn)營(yíng)的影響,并提出相應(yīng)的合規(guī)建議。例如,當(dāng)監(jiān)管機(jī)構(gòu)發(fā)布新的資本充足率要求時(shí),審計(jì)銀行是否符合該要求。

-評(píng)估銀行對(duì)監(jiān)管檢查發(fā)現(xiàn)問題的整改落實(shí)情況。

4.經(jīng)營(yíng)效率與效果審計(jì):

-評(píng)估銀行各項(xiàng)業(yè)務(wù)流程的效率和效果,識(shí)別資源浪費(fèi)、成本過高或效益不佳的環(huán)節(jié)。例如,審計(jì)柜面業(yè)務(wù)的流程優(yōu)化情況,評(píng)估是否通過技術(shù)手段減少了客戶等待時(shí)間。

-對(duì)銀行提供的產(chǎn)品或服務(wù)進(jìn)行評(píng)價(jià),如評(píng)估財(cái)富管理產(chǎn)品的銷售合規(guī)性和客戶適當(dāng)性管理流程。

-提出改進(jìn)建議,幫助銀行優(yōu)化資源配置,提升運(yùn)營(yíng)效率和盈利能力。

5.信息科技審計(jì):

-評(píng)估銀行信息系統(tǒng)的安全性、可靠性、可用性和性能。例如,審計(jì)核心銀行系統(tǒng)的數(shù)據(jù)備份和恢復(fù)機(jī)制。

-檢查信息系統(tǒng)訪問權(quán)限的管理是否規(guī)范,是否存在越權(quán)訪問或權(quán)限濫用風(fēng)險(xiǎn)。例如,審計(jì)系統(tǒng)賬號(hào)的創(chuàng)建、修改、停用流程是否符合內(nèi)控要求。

-評(píng)估信息安全管理措施的有效性,如數(shù)據(jù)加密、網(wǎng)絡(luò)安全防護(hù)、病毒防護(hù)等。

-對(duì)信息系統(tǒng)項(xiàng)目進(jìn)行嵌入式審計(jì),監(jiān)督項(xiàng)目開發(fā)過程中的質(zhì)量控制和安全保障。

6.專項(xiàng)審計(jì)與調(diào)查:

-根據(jù)管理層的特定要求或?qū)徲?jì)發(fā)現(xiàn)的線索,開展專項(xiàng)審計(jì)調(diào)查,如對(duì)某項(xiàng)重大損失事件或舞弊嫌疑進(jìn)行調(diào)查。

-對(duì)銀行內(nèi)部控制的重大變更或新業(yè)務(wù)領(lǐng)域的推出進(jìn)行事前或事中審計(jì),提供專業(yè)意見。例如,在推出新的移動(dòng)銀行APP前,對(duì)其安全性和合規(guī)性進(jìn)行審計(jì)。

7.結(jié)果溝通與跟進(jìn):

-與被審計(jì)部門就審計(jì)發(fā)現(xiàn)進(jìn)行充分溝通,確認(rèn)問題的性質(zhì)和原因。

-向管理層和審計(jì)委員會(huì)提交審計(jì)報(bào)告,清晰闡述審計(jì)發(fā)現(xiàn)、評(píng)估的風(fēng)險(xiǎn)、提出的改進(jìn)建議以及被審計(jì)部門的整改計(jì)劃。

-跟蹤審計(jì)建議的整改落實(shí)情況,驗(yàn)證整改措施的有效性,并在后續(xù)審計(jì)中復(fù)核整改效果,防止問題反彈。

三、審計(jì)流程與標(biāo)準(zhǔn)

(一)審計(jì)計(jì)劃制定

1.年度審計(jì)計(jì)劃:

-數(shù)據(jù)收集與分析:在制定年度計(jì)劃前,收集銀行上一年度的經(jīng)營(yíng)數(shù)據(jù)、審計(jì)發(fā)現(xiàn)、管理層關(guān)注點(diǎn)、監(jiān)管要求、風(fēng)險(xiǎn)評(píng)估結(jié)果等信息。例如,分析信貸資產(chǎn)質(zhì)量數(shù)據(jù),識(shí)別高風(fēng)險(xiǎn)行業(yè)或地區(qū)。

-風(fēng)險(xiǎn)評(píng)估:基于收集的信息,運(yùn)用風(fēng)險(xiǎn)矩陣等方法,對(duì)銀行各個(gè)業(yè)務(wù)領(lǐng)域、流程和風(fēng)險(xiǎn)點(diǎn)進(jìn)行風(fēng)險(xiǎn)排序,確定審計(jì)優(yōu)先級(jí)。通常優(yōu)先審計(jì)那些風(fēng)險(xiǎn)較高、金額較大、對(duì)銀行影響較廣的領(lǐng)域。

-資源評(píng)估:根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果和審計(jì)范圍,評(píng)估所需審計(jì)人員、時(shí)間、技術(shù)支持等資源,結(jié)合內(nèi)部審計(jì)部門的實(shí)際能力進(jìn)行規(guī)劃。

-計(jì)劃編制:制定詳細(xì)的年度審計(jì)計(jì)劃,包括審計(jì)項(xiàng)目名稱、審計(jì)目標(biāo)、審計(jì)范圍、審計(jì)時(shí)間安排、審計(jì)團(tuán)隊(duì)、主要審計(jì)內(nèi)容、預(yù)期成果等。年度計(jì)劃需提交審計(jì)委員會(huì)或董事會(huì)審批。

-動(dòng)態(tài)調(diào)整:年度計(jì)劃并非固定不變,應(yīng)根據(jù)銀行實(shí)際情況(如突發(fā)重大風(fēng)險(xiǎn)事件、新的監(jiān)管政策出臺(tái)、管理層調(diào)整等)進(jìn)行適時(shí)調(diào)整,并履行相應(yīng)的審批程序。

2.專項(xiàng)審計(jì)計(jì)劃:

-需求識(shí)別:根據(jù)管理層、審計(jì)委員會(huì)的指示,或?qū)徲?jì)過程中發(fā)現(xiàn)的重大問題,啟動(dòng)專項(xiàng)審計(jì)項(xiàng)目。例如,針對(duì)某次系統(tǒng)故障,啟動(dòng)應(yīng)急響應(yīng)流程的專項(xiàng)審計(jì)。

-快速響應(yīng):專項(xiàng)審計(jì)通常要求更快的響應(yīng)速度,需迅速組建審計(jì)團(tuán)隊(duì),明確審計(jì)目標(biāo)和范圍,制定短期審計(jì)計(jì)劃。

-結(jié)果即時(shí)匯報(bào):專項(xiàng)審計(jì)的報(bào)告需及時(shí)提交給相關(guān)管理層,以便其采取緊急措施。

3.審計(jì)優(yōu)先級(jí)排序:

-采用定性或定量方法對(duì)審計(jì)項(xiàng)目進(jìn)行排序,常見的方法包括:

-風(fēng)險(xiǎn)基礎(chǔ)審計(jì)方法:將風(fēng)險(xiǎn)因素(如風(fēng)險(xiǎn)發(fā)生的可能性、影響程度)與審計(jì)資源(如審計(jì)時(shí)間)相結(jié)合,優(yōu)先審計(jì)高風(fēng)險(xiǎn)領(lǐng)域。

-關(guān)鍵性方法:關(guān)注對(duì)銀行整體目標(biāo)實(shí)現(xiàn)有重大影響的業(yè)務(wù)領(lǐng)域或控制環(huán)節(jié)。

-合規(guī)性導(dǎo)向:優(yōu)先審計(jì)那些面臨強(qiáng)監(jiān)管或頻繁檢查、存在較高合規(guī)風(fēng)險(xiǎn)的領(lǐng)域。

(二)審計(jì)實(shí)施步驟

1.前期準(zhǔn)備階段:

-接收計(jì)劃并接受培訓(xùn):審計(jì)團(tuán)隊(duì)成員接收審計(jì)計(jì)劃,明確職責(zé)分工,并進(jìn)行必要的技能培訓(xùn)或知識(shí)更新。

-初步調(diào)查與風(fēng)險(xiǎn)識(shí)別:在進(jìn)入被審計(jì)單位前,通過查閱資料、與相關(guān)人員訪談、分析數(shù)據(jù)等方式,初步了解被審計(jì)單位的業(yè)務(wù)特點(diǎn)、組織架構(gòu)、關(guān)鍵流程和潛在風(fēng)險(xiǎn)點(diǎn)。例如,查閱信貸政策文件,了解最新的信貸準(zhǔn)入標(biāo)準(zhǔn)。

-制定具體審計(jì)方案:基于前期調(diào)查結(jié)果,制定詳細(xì)的審計(jì)方案,包括:審計(jì)目標(biāo)、具體審計(jì)程序(如穿行測(cè)試、細(xì)節(jié)測(cè)試、分析性復(fù)核)、測(cè)試樣本量、時(shí)間安排、審計(jì)證據(jù)類型等。審計(jì)方案需經(jīng)審計(jì)經(jīng)理或?qū)徲?jì)總監(jiān)審核批準(zhǔn)。

-溝通與協(xié)調(diào):與被審計(jì)部門溝通審計(jì)計(jì)劃、審計(jì)范圍和審計(jì)時(shí)間安排,獲取必要的審計(jì)協(xié)調(diào)支持,如提供相關(guān)數(shù)據(jù)、安排訪談對(duì)象等。

2.現(xiàn)場(chǎng)執(zhí)行階段:

-獲取審計(jì)證據(jù):按照審計(jì)方案,系統(tǒng)性地收集審計(jì)證據(jù),確保證據(jù)充分、適當(dāng)。常用方法包括:

-詢問:與被審計(jì)單位的員工進(jìn)行訪談,了解其職責(zé)、操作流程、遇到的問題等。

-觀察:實(shí)地觀察業(yè)務(wù)流程的執(zhí)行情況,如檢查柜面操作是否符合規(guī)范。

-檢查:查閱文件記錄、合同、憑證、系統(tǒng)日志等,驗(yàn)證信息的真實(shí)性和完整性。例如,抽查50筆近期發(fā)放的貸款合同,檢查審批流程是否符合規(guī)定。

-重新執(zhí)行:由審計(jì)人員模擬被審計(jì)單位的控制程序進(jìn)行操作,驗(yàn)證其有效性。例如,模擬一筆信貸申請(qǐng)的審批流程。

-分析性復(fù)核:通過分析財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)指標(biāo)等,識(shí)別異常波動(dòng)或潛在風(fēng)險(xiǎn)。例如,比較不同時(shí)期的貸款不良率,分析變化原因。

-記錄審計(jì)發(fā)現(xiàn):詳細(xì)記錄審計(jì)過程中發(fā)現(xiàn)的問題、疑點(diǎn)以及收集的審計(jì)證據(jù),形成審計(jì)工作底稿。工作底稿應(yīng)清晰反映審計(jì)軌跡,支持審計(jì)結(jié)論。

-初步溝通與確認(rèn):在審計(jì)過程中或結(jié)束后,與被審計(jì)部門就初步發(fā)現(xiàn)的問題進(jìn)行溝通,聽取其解釋和說明,確認(rèn)事實(shí)。

3.報(bào)告撰寫階段:

-整理與分析:對(duì)收集到的審計(jì)證據(jù)和記錄的審計(jì)發(fā)現(xiàn)進(jìn)行整理、分類和分析,評(píng)估問題的性質(zhì)、原因和影響程度。

-編寫審計(jì)報(bào)告:按照規(guī)定的格式和內(nèi)容要求,撰寫審計(jì)報(bào)告。審計(jì)報(bào)告通常包括:審計(jì)背景、審計(jì)范圍和目標(biāo)、審計(jì)期間、主要審計(jì)發(fā)現(xiàn)(描述問題、評(píng)估風(fēng)險(xiǎn)、說明證據(jù))、審計(jì)建議(具體、可操作)、被審計(jì)部門的整改計(jì)劃、管理層對(duì)整改計(jì)劃的確認(rèn)等。審計(jì)報(bào)告需經(jīng)審計(jì)團(tuán)隊(duì)內(nèi)部復(fù)核。

-報(bào)告審批與分發(fā):審計(jì)報(bào)告提交給審計(jì)總監(jiān)或副總監(jiān)審批,批準(zhǔn)后按程序分發(fā)給審計(jì)委員會(huì)、管理層、被審計(jì)部門等相關(guān)人員。

4.后續(xù)跟蹤階段:

-跟蹤整改計(jì)劃:在審計(jì)報(bào)告提交后一定時(shí)期內(nèi)(如3-6個(gè)月),跟蹤被審計(jì)部門對(duì)審計(jì)建議的整改落實(shí)情況。

-驗(yàn)證整改效果:對(duì)已完成的整改措施進(jìn)行驗(yàn)證,確認(rèn)其是否有效解決了審計(jì)發(fā)現(xiàn)的問題,是否達(dá)到了預(yù)期的控制目標(biāo)。例如,重新測(cè)試整改后的授權(quán)審批流程。

-出具后續(xù)審計(jì)報(bào)告或紀(jì)要:根據(jù)跟蹤驗(yàn)證結(jié)果,出具后續(xù)審計(jì)報(bào)告或整改情況紀(jì)要,反映整改進(jìn)展和效果,并將結(jié)果報(bào)告給相關(guān)管理層和審計(jì)委員會(huì)。如果整改不到位,需再次提出督促要求。

(三)審計(jì)質(zhì)量控制

1.獨(dú)立性與客觀性保障:

-審計(jì)人員輪崗:定期輪換審計(jì)人員,特別是關(guān)鍵崗位人員,避免長(zhǎng)期在同一領(lǐng)域工作可能產(chǎn)生的familiarity風(fēng)險(xiǎn)或利益沖突。輪崗周期可設(shè)定為2-3年。

-避免利益沖突:審計(jì)人員不得參與審計(jì)自己曾經(jīng)工作過的業(yè)務(wù)或流程,不得接受被審計(jì)部門的饋贈(zèng)或不當(dāng)利益。

-客觀性復(fù)核:審計(jì)報(bào)告在提交前,必須經(jīng)過獨(dú)立于編制人的復(fù)核,確保審計(jì)發(fā)現(xiàn)客觀公正,審計(jì)建議合理可行。復(fù)核人應(yīng)重點(diǎn)檢查審計(jì)證據(jù)是否充分、審計(jì)結(jié)論是否恰當(dāng)、審計(jì)建議是否明確。

2.審計(jì)方法與工具標(biāo)準(zhǔn)化:

-采用審計(jì)準(zhǔn)則和框架:內(nèi)部審計(jì)工作應(yīng)遵循公認(rèn)的審計(jì)準(zhǔn)則,如國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)的《國(guó)際內(nèi)部審計(jì)專業(yè)實(shí)務(wù)框架》(IIAIPPF),并結(jié)合銀行自身特點(diǎn)建立審計(jì)方法論。

-開發(fā)和使用審計(jì)工具:開發(fā)或使用審計(jì)軟件、數(shù)據(jù)分析工具(如ACL、IDEA等)輔助審計(jì)工作,提高審計(jì)效率和效果。例如,利用數(shù)據(jù)分析工具識(shí)別異常交易模式。

-建立審計(jì)指南和模板:針對(duì)常見的審計(jì)領(lǐng)域和程序,制定標(biāo)準(zhǔn)化的審計(jì)指南、工作底稿模板和報(bào)告模板,確保審計(jì)工作的一致性和規(guī)范性。

3.審計(jì)工作底稿管理:

-完整性與準(zhǔn)確性:審計(jì)工作底稿應(yīng)記錄審計(jì)計(jì)劃的執(zhí)行情況、獲取的審計(jì)證據(jù)、審計(jì)人員的專業(yè)判斷過程以及審計(jì)結(jié)論的依據(jù),確保內(nèi)容完整、記錄清晰、證據(jù)充分。

-索引與保管:建立工作底稿索引,方便查閱和復(fù)核。工作底稿應(yīng)按照規(guī)定進(jìn)行分類、編號(hào)和歸檔,保管期限根據(jù)法規(guī)或內(nèi)部規(guī)定確定,確保可追溯和保密。

4.持續(xù)改進(jìn)機(jī)制:

-內(nèi)部質(zhì)量復(fù)核:定期開展內(nèi)部審計(jì)質(zhì)量復(fù)核,評(píng)估審計(jì)項(xiàng)目的計(jì)劃質(zhì)量、現(xiàn)場(chǎng)執(zhí)行質(zhì)量、報(bào)告質(zhì)量和后續(xù)跟蹤質(zhì)量,識(shí)別改進(jìn)機(jī)會(huì)。

-外部交流與學(xué)習(xí):積極參加行業(yè)會(huì)議、培訓(xùn),與同業(yè)交流審計(jì)經(jīng)驗(yàn),學(xué)習(xí)先進(jìn)的審計(jì)技術(shù)和方法。

-反饋機(jī)制:建立審計(jì)客戶(被審計(jì)部門)對(duì)審計(jì)服務(wù)的反饋機(jī)制,收集其對(duì)審計(jì)工作質(zhì)量、溝通效率等方面的意見,作為持續(xù)改進(jìn)的參考。

5.專業(yè)勝任能力提升:

-培訓(xùn)計(jì)劃:制定年度培訓(xùn)計(jì)劃,涵蓋新法規(guī)、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論