宁波银行内部审计手册
宁波银行内部审计手册
宁波银行内部审计手册
宁波银行审计部
二○一○年十月
目录
第一章审计方法论 (6)
第一节审计类型 (6)
一、常规审计 (6)
(一)....................... 业务审计
(6)
(二)..................... 信息系统审计
(6)
二、特殊审计项目 (6)
第二节审计宇宙与可审计单元 (7)
一、审计宇宙 (7)
二、可审计单元 (9)
第三节风险评估 (9)
一、风险评估前期准备 (9)
(一) ............ 了解本行的战略目标与发展预期
(9)
(二) ..................... 风险评估标准
(9)
二、开展风险评估 (11)
(一).................. 全面理解本行的业务
(12)
(二)....................... 识别风险
(13)
第2页,共42页
(三)....................... 评估风险
(13)
第四节制定审计计划 (16)
一、制定审计计划的目标 (16)
二、审计计划的制定 (16)
(一).................. 对重大流程进行分类
(16)
(二)........... 对重大流程内的主要流程进行排序
(16)
(三)..................... 确定审计项目
(16)
(四)................... 确定审计工作时间
(17)
三、审计计划的调整 (17)
第二章审计操作流程 (18)
第一节审计准备阶段 (18)
一、确定审计项目 (18)
二、确定项目主审人 (18)
三、确定审计人员及分工 (19)
四、下发审计通知书 (19)
五、收集审计相关资料 (19)
六、审计前会议 (20)
第二节审计实施阶段 (20)
一、入场会谈 (20)
二、实施审计 (20)
第3页,共42页
(一)....................... 人员访谈
(20)
(二)............... 识别业务的重大风险和控制
(21)
(三)....................... 穿行测试
(22)
(四)....................... 控制测试
(23)
(五)................... 审计工作底稿编制
(25)
三、审计发现、沟通与总结 (25)
(一)..................... 审计发现汇总
(25)
(二).................. 审计发现沟通与总结
(26)
第三节审计报告阶段 (27)
一、起草审计报告初稿 (27)
(一)..................... 审计报告要求
(27)
(二)....................... 报告发送
(28)
二、审计报告审核、审批 (28)
三、审计报告声明 (28)
第四节项目总结阶段 (29)
一、审计项目总结 (29)
二、审计项目管理 (29)
第五节后续跟踪阶段 (30)
第4页,共42页
一、整改计划审核、确认 (30)
二、整改进程监控 (30)
三、后续审计 (30)
第三章质量监控 (32)
一、持续评估 (32)
二、自我评估 (32)
三、外部评估 (33)
第四章审计档案管理 (34)
一、立卷建档 (34)
二、编写档案目录 (34)
三、制作档案封面和档案管理 (34)
第五章审计知识管理与共享 (35)
第六章信息系统审计 (36)
一、企业层面信息科技控制 (36)
二、信息系统的一般控制 (36)
三、信息系统的应用控制 (38)
四、计算机辅助审计 (40)
第5页,共42页
第一章审计方法论
第一节审计类型
一、常规审计
常规审计是审计部实施最频繁的审计工作类型,也是审计部开展年度审计工作的主要内容。若干常规审计项目构成了年度审计计划,这些项目可被归纳为两类:
(一) 业务审计
业务审计主要为1) 对业务单元、业务条线、职能部门或模块以及业务功能实施审计,2) 对某一个或一类特定的业务产品与服务实施审计,3) 对业务部门或产品服务提供支持的应用系统实施审计,该应用系统的审计通常作为业务流程审计中的一部分,并不单独立项实施审计工作。
业务审计的实施主要以流程为基础,运用一定审计方法,执行相关审计步骤,从而得出有效的审计结论并向管理层就业务功能和运作的提升提出改进建议。执行业务审计的具体程序参见“第二章审计操作流程”。
(二) 信息系统审计
信息系统审计是指对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现。具体而言,信息系统审计就是以信息系统为审计对象,通过现代的审计理论和信息科技管理理论,从信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性等方面出发,对信息系统从开发、运行到维护的整个生命周期过程进行全面审查与评价,以确定其是否能够有效可靠地达到组织的战略目标,并为改善和健全组织对信息系统的控制提出建议的过程。
二、特殊审计项目
特殊审计项目是由于某一特殊事件或环境引发的要求审计部必须实施的审计项目,该审计项目未包含在基于风险评估结果而制定的年度审计计划内。特殊审计项目可应本行高级管理层或监管当局要求发起。审计部应向适当的管理层级汇报特殊审计项目的工作结果,并针对每个项目的性质确定是否出具正式的审计报告。
第6页,共42页
第二节审计宇宙与可审计单元
一、审计宇宙
审计宇宙,又称为审计工作范围框架,是一家银行内所有可以被审计的领域的集合。建立审计宇宙是根据以风险为导向的审计方法论开展内部审计工作的首要基础。
审计部首次开展风险评估时,应与各业务/职能部门以会议或研讨的形式讨论并制定审计宇宙。审计委员会和高级管理层审阅并批准审计部提交的经讨论达成一致的审计宇宙。
在确定银行的审计宇宙时,需要考虑的因素包括:
(1) 内部审计的职能定位;
(2) 银行的经营范围和业务领域;
(3) 银行的组织架构和业务流程体系;
(4) 外部监管机构的要求等。
审计部结合本行的经营管理特点建立了适于本行的审计宇宙,包括:
(1) 主要业务条线,如公司银行业务条线,零售银行业务条线,个人银行业务条线,信用
卡业务条线,资金业务条线,风险管理条线等;
(2) 重大流程,如信贷服务,客户结算服务及风险管理等;重大流程又被划分为若干主要
流程,如重大流程“信贷服务”分为申请处理,担保管理,贷后管理等主要流程。
审计宇宙的具体构成详见下页图示。
第7页,共42页
宁波银行审计宇宙示例
宁波银行主要流程
2010年度评估
综合公司银行零售银行个人银行信用卡资金运营风险管理人力资源其他管理职能信息科技获取新业务
掌握竞争者/市场状况
开发新产品与新服务项目
……
服务客户
开销户
客户关系管理
……
信贷服务(如透支、固定贷款、循环贷款、抵押、信用卡、贸易融资、担保、风险投资)
申请处理(含审查审批)
担保管理
……
客户结算服务
存款处理
取款处理
……
资金业务服务
制定投资策略
管理自营业务
……
维护交易渠道
营业网点布局管理
管理自动存取款机
……
战略与变革管理
战略管理
同盟管理
……
维护政策与程序
维护政策与程序(制度、政策制定)
风险管理
管理信用风险
管理市场风险
……
绩效管理(针对预算、业务战略和关键成功因素)
经营业绩过程化管理
绩效考核管理
质量控制(以确保控制程序充分)
提供质量控制程序(评价、检查、督导
等)
提供支持服务
清算处理
会计核算与财务报告
……
信息科技支持
信息科技治理
信息系统开发
……
审计部定期(至少每年)审阅审计宇宙并根据本行实际经营状况进行更新,与各业务/职能部门确认后提交高级管理层和审计委员会审批确定。审计部根据更新后的审计宇宙开展风险评估活动。
由于定期更新,最新版本的审计宇宙以【审计管理信息系统】中显示的框架图为准。
第8页,共42页
二、可审计单元
可审计单元根据不同的定义方法,可分为以下类别:
(1) 一项业务或管理职能;
(2) 一类业务或管理活动;
(3) 一个业务职能部门;
(4) 一条业务条线;
(5) 一家分/支行;及
(6) 一个具体项目或业务程序等。
审计部定期对可审计单元实施风险评估,根据风险评估结果制定项目审计计划,对可审计单元开展具体审计工作。
第三节风险评估
一、风险评估前期准备
(一) 了解本行的战略目标与发展预期
审计部在实施风险评估前,与董事会、审计委员会以及高级管理层以会议或其他形式进行充分沟通,理解本行整体的战略目标与未来的业务发展预期,以及他们对内部审计的预期,继而确定内部审计工作重心,合理分配内部审计资源。
(二) 风险评估标准
审计部会同风险管理部、各业务条线人员(及涉及的分支机构),共同制定《风险评估标准》,提交高级管理层审阅并最终确定。该标准从风险因素可能导致的不利影响的程度和风险因素发生的可能性两方面综合考虑,为评估本行面临的所有重大业务风险的高低程度提供统一的判定标准。
在考虑风险因素可能导致的不利影响的程度时,审计部应首先决定从哪些风险因素方面评估本行面临的主要风险(如财务风险,操作风险,声誉风险等),且这些风险因素须与内部审计工作重心一致。通常可通过制定定性和定量的标准来确定风险高低程度,如下图所示:
第9页,共42页
第 10页,共 42页
风险评估标准示例
影响程度:
风险因素
影响
高
中
低
财务
?
达到以下三类状况之一,且对年收入或成本产生负面影响:
? >5千万元的损益影响,或
? > 1亿元的资产/负债影响,或 ? > 20%的预算偏差 ?
保留意见的外部审计报告
?
达到以下三类状况之一,且对年收入或成本
产生负面影响:
? 1千5百万到5千万元之间的损益影响,或 ? 2千万到1亿元之间的资产/负债影响,或 ? < 20%且>=10%的预算偏差 ? 外部审计出具的管理建议书包含了与损益/财务状况相关的重大事项
?
达到以下三类状况之一,且对年收入或成本产生负面影响:
? < 1千5百万元的损益影响,或 ? > 2千万元的资产/负债影响,或 ? < 10%的预算偏差
?
外部审计中个别非重要的发现或无审计发现
营运
? 失去多于5% 的现有客户 ? 错误影响超过5%的客户
?
客户投诉个案的增加取以下较高者: ? 比去年增加5% , 或 ? 每月多于15例 ?
需要向超过10%的客户进行沟通的事故 ?
客户服务质量降低到以下三者中之最低: ? 延期3天 ,
? 减少超过20%的营销渠道例如营业点,
互联网;或
? 处理时间增加,超出预期标准的30% ?
基本控制的失败/违反
? 失去1%-5% 的现有客户 ? 错误影响1%-5%的客户
?
客户投诉个案的增加取以下较高者: ? 比去年增加2-5% , 或 ? 每月5-15例
? 需要向小于10%的客户进行沟通的事故 ?
客户服务质量降低到以下三者中之最低: ? 延期2天 ,
? 减少 10%-20%的营销渠道例如营业
点,互联网;或
? 处理时间增加,超出预期标准的10-30% ? 违反主要的控制但有补偿控制
? 失去少于1%的现有客户 ? 错误影响少于1%的客户
? 客户投诉个案的增加取以下较高者: ? 比去年增加少于2%, 或 ? 每月少于5例
? 向客户沟通前已将事件纠正
? 客户服务质量降低到以下三者中之最低: ? 延期1天 ,
? 减少少于10%的营销渠道例如营业
点,互联网;或
? 处理时间增加,未超出预期标准的
10%
?
增强控制无效但核心控制有效运作
【风险评估标准】
声誉 /法规/
法律
? 严重的违法违规导致罚款和/或交易的中止 ? 对专业操守或行业执业规则的严重违反 ?
广泛程度的负面形象和声誉受损
? 在某些事件中违法违规而受到警告 ? 违反专业操守或行业执业规则 ?
有限程度的负面形象和声誉受损
? 未遵循法律法规要求但只造成很小影响
甚至无影响 ? 基本没有违背专业操守或行业执业规则 ?
轻微程度的负面形象和声誉受损 技术
? 系统升级/新系统上线实施时,没有包含主要的必需功能
?
严重推迟了新系统/ 系统升级的实施,取以下的较高者:
? 比预计运行日推迟30天 , 或 ? 项目进行期比计划时间多20%
? 系统故障导致业务中断超过1天 ?
用于做出重大决策的管理信息: ? 具有误导性或数量过多, 或 ? 超过3周都无法获取
? 严重违反信息系统安全或计算机程序在处理过程中出现的错误影响超过10%的客户
? 系统升级/新系统上线实施时未包含部分必需的功能
?
推迟新系统/系统升级的实施,取以下的较高者:
? 比预计运行日推迟20天 , 或 ? 项目进行期比计划时间多10%-20%
? 系统故障导致业务中断超过半天 ?
用于做出重大决策的管理信息: ? 具有误导性或数量过多, 或 ? 3周以内都无法获取信息
? 违反信息系统安全或计算机程序在处理过程中出现的错误影响5% - 10%的客户
?
系统升级/新系统上线实施要求少量的矫正工作 ?
新系统/系统升级实施的轻微推迟,取以下的较高者:
? 比预计运行日推迟10天 , 或 ? 项目进行期未超出计划时间的10% ? 系统故障导致交易中断超过1小时 ?
用于做出重大决策的管理信息: ? 表述不够清晰, 或 ? 1周以内都无法获取信息 ?
违反信息系统安全或计算机程序在处理过程中出现的错误影响了5%以内的客户
可能性:
风险因素可能性程度
非常可能可能不太可能/ 个别事件
?发生频率:每天- 每月
?过去经常发生
?存在持续现象
?非常规且复杂的处理过程,涉及重要的判断和/或知识/经验
?每年发生超过20%的人员流动/增加/减少
?比计划/预算低10%以上的严重缺乏员工?每年有多于3个的主要系统进行转换,每个系统转换需要超过100天的软件开发资
源
?大量使用尖端技术,例如电子商务,互联网,WAP;并且把它们应用到产品和系统中
?每年有多于10%的新产品/服务投入市场?客户群和交易的增长每年多于20% ?发生频率:每月
?过去偶然发生
?存在间歇现象
?常规(如每天,每月)且复杂的处理过程,
涉及重要的判断和/或知识/经验
?每年发生10% - 20%的人员流动/增加/减
少
?低于计划/预算5% - 10%的缺乏员工
?每年有少于3个的主要系统进行转换,每
个系统变化需要超过100天的软件开发资
源
?使用一些尖端技术,例如电子商务,互联
网,WAP;并且把它们应用到产品和系统
中
?每年有5% - 10%的新产品/服务投入市场
?客户群和交易的增长每年达到10% - 20%
?发生频率:每月- 每年
?过去表现可接受
?非预期现象
?常规且复杂的处理过程,但主要基于系统
的处理流程很少进行人为评估
?每年发生少于10%的人员流动/增加/减少
?低于计划/预算5%的少量缺乏员工
?只有轻微的系统修改,每个系统只需要少
于100天的的软件开发资源
?尖端技术,例如电子商务, 互联网,WAP;
被少许甚至未运用于产品和系统中
?每年有少于5%的新产品/服务投入市场
?客户群和交易的增长每年少于10%
形成的风险程度:
可能性
很可能中高高可能低中高不太可能/ 无关低低中
低中高
影响程度
审计部定期(至少每年)审阅和重新评估《风险评估标准》,检查其列示的具体标准是否符合当前业务发展状况和管理要求。如需更新该标准,审计部应于开展具体风险评估前提交高级管理层审阅并确定修改内容。
二、开展风险评估
实施风险评估的目的是通过利用一种合理的方式对经选择的具体风险有效配置现有审计资源。风险评估时,审计部识别、评估并记录本行流程和组织要素内的风险以及与风险相关的管理活动。风险评估主要分为三个阶段:
第11页,共42页
(一) 全面理解本行的业务
熟悉并理解本行业务经营的范围和程度是实施风险评估的第一阶段。于本阶段,审计部应评估本行整体的控制环境,确认对业务流程的理解,识别并与业务部门确认影响业务目标完成的最重大的固有风险,了解信息科技控制环境。
1.评估本行整体的控制环境
此处的控制环境主要指管理层的控制意识和态度。从以下四方面评估控制环境:
(1) 管理层的控制意识和经营风格;
(2) 银行诚信与道德标准;
(3) 公司治理措施;
(4) 组织架构和职责划分;及
(5) 人力资源政策,人员素质和能力
审计部如在以上方面发现重大事项或差异,应及时向审计委员会和高级管理层报告。
2.确认对业务流程的理解
审计部与各业务条线部门以及职能部门沟通确认相关业务流程事项,并向其解释风险评估事项,包括以下方面:
(1) 简要介绍审计宇宙和风险评估过程;
(2) 简要介绍风险评估时如何运用风险评估标准;
(3) 根据高级管理层设定的总体业务目标,将目标与审计宇宙中列示的重大流程相匹配;
确认各业务部门的具体业务目标,确认每个重大流程以及相关重要流程的关键成功因素;
(4) 确认重大流程的结构,识别流程负责人,了解流程主要内容;
(5) 识别对重大流程存在影响的利益相关人和其他任何外部因素,发现影响流程且使其不
能达到业务目标的风险;
(6) 识别用于衡量关键成功因素的关键业绩指标,与管理层确认其是否使用关键业绩指标
以监控流程的有效性;
(7) 识别任何存在的总体风险;及
(8) 讨论相关的信息科技事项,如,信息科技如何运用于各重大流程。
第12页,共42页
3.识别并确认重大固有风险
审计部与各流程负责人以电话沟通、会议或其他形式讨论并确定重大流程中存在的最重大的固有风险。这些风险可归类为:
(1) 与利益相关者和/或外部因素相关;
(2) 直接存在于本行的控制活动中;及
(3) 存在于本行的控制活动之外。
4.了解信息科技控制环境
审计部应了解应用于各重大流程的信息科技内容,在识别与评估其他银行风险时连同信息科技风险一同进行。
(二) 识别风险
审计部利用在“(一)全面理解本行的业务”步骤中收集到的重大流程信息,为重大风险的识别工作提供充分指导,特别是识别那些存在于主要流程中且与内部审计工作重心相关的重要风险。审计部针对主要流程具体开展以下工作:
1.与主要流程的负责人讨论,清楚了解这些流程的目的与目标,相关的关键成功因素和关键业绩指标,以及高度概括的流程特点和流程中存在的重大风险;
2.在上述1中涉及的具体信息的基础上,识别那些与流程相关的重大风险,了解:
(1) 为确保流程运作达到业务目标,必须正确实施的工作及可能阻止这些工作发生的情况;
(2) 流程中可能出错的地方,且其可能阻止业务目标的实现;
(3) 信息科技和人力资源如何应用于流程且会产生哪些重大风险;
(4) 设计的流程是否符合市场发展和环境变迁,如利益相关者的影响或外部因素;及
(5) 流程是否存在任何可能导致财务损失或其他损失的固有因素。
3.与管理层讨论并确定识别的每一个风险。
(三) 评估风险
通过评估与汇总每一个主要流程存在的风险从而形成一份总体的流程评估结果:
1.按业务条线评估各主要流程存在的风险:
第13页,共42页
审计部与各业务条线通过使用风险评估标准中列示的评估标准,决定本条线涉及的各主要流程存在风险的程度。需注意的是风险评估标准仅作为衡量风险的一个标尺,审计人员在实际评估时仍需要依赖自身的专业判断。因此审计人员必须记录得出评估结果的根本原因。
2.在不同业务条线中平衡同一个主要流程存在的风险:
审计部审阅同一个主要流程在不同业务条线中得出的风险评估结果,不同业务条线下的风险程度可能不同。产生差异的根本原因主要为:
(1) 本行的战略发展目标决定各业务条线的重要水平不同;及
(2) 各业务条线的业务规模与流程操作的复杂程度不同。
虽然存在差异,但是审计人员应运用专业判断将这些差异合理化。审计人员可以适当调整风险程度,但必须与各业务条线确认调整后的风险评估结果。
3.评估所有主要流程存在的总体风险:
在评估完审计宇宙包含的所有主要流程在不同业务条线存在的风险后,即按各主要流程对不同业务条线下的风险进行综合总体评估。审计人员将各业务条线的风险进行简单加总并运用专业判断得出一个总体的风险程度。
审计部应与负责流程的管理层就该主要流程的总体风险评估结果达成一致。如若存在任何重大的意见分歧,审计部应详细了解该流程内容和事实基础,以期与管理层就存在的风险程度达成一致。如若仍不能达成共识,审计部应及时与高级管理层和审计委员会进行沟通。
在评估所有主要流程存在的总体风险时,需要考虑如下因素:
(1) 对银行经营目标实现的影响程度;
(2) 系统及流程的复杂程度;
(3) 合规要求;
(4) 内部及外部审计的审计发现;
(5) 距离前次审计检查的时间;
(6) 舞弊发生的可能性;
(7) 资产的流动性及变现能力;及
(8) 对财务报表重大错报漏报的影响程度等。
第14页,共42页
审计部将上述风险评估的总体结果反映在审计风险热力图中,风险程度的高低用红、黄、绿三种颜色加以区别,见下图示例。
宁波银行审计风险热力图示例
宁波银行主要流程
2010年度评估
综合公司银行零售银行个人银行信用卡资金运营风险管理人力资源其他管理职能信息科技获取新业务
掌握竞争者/市场状况高高高高高高低开发新产品与新服务项目高高高中中高中中中……
服务客户
开销户高中高中客户关系管理中中中中低中中……
信贷服务(如透支、固定贷款、循环贷款、抵押、信用卡、贸易融资、担保、风险投资)
申请处理(含审查审批)高高高高中中中高担保管理中中中中低中中中中……
客户结算服务
存款处理低低低取款处理低低中……
资金业务服务
制定投资策略高高高
管理自营业务中中中中……
维护交易渠道
营业网点布局管理中中低管理自动存取款机中中中中低……
战略与变革管理
战略管理高高高高高高中高中高低同盟管理中中中中中中高
……
维护政策与程序
维护政策与程序(制度、政策制定)中中中中中中中高中中中
风险管理
管理信用风险高高中中中中高高管理市场风险高低低低低高高低……
绩效管理(针对预算、业务战略和关键成功因素)
经营业绩过程化管理中中中中中中中低绩效考核管理中低低低低低低低高中低
质量控制(以确保控制程序充分)
提供质量控制程序(评价、检查、督导
等)低低低低中低中低低低低
提供支持服务
清算处理高中高高会计核算与财务报告中中高中……
信息科技支持
信息科技治理中中信息系统开发高高中高中中高高低低中……
审计部定期(至少每年)开展风险评估活动并相应更新审计风险热力图,供董事会及高级管理层了解全行何处存在风险。
第15页,共42页
第四节制定审计计划
一、制定审计计划的目标
审计部基于风险评估结果开始编制本行的年度审计计划。在具体制定年度审计计划时,审计部可以着眼于以下方面:
(1) 运用基于风险的方法论;
(2) 参考以前年度的审计计划与审计结果;
(3) 审计委员会与高级管理层特别关注的事宜;
(4) 咨询业务条线负责人的意见;
(5) 监管合规要求;及
(6) 外部审计师的建议或要求。
二、审计计划的制定
(一) 对重大流程进行分类
审计部基于风险评估结果,将重大流程大致分为两类:一类重大流程覆盖全行大部分业务条线,另一类重大流程则只涉及某些业务条线。如《宁波银行审计风险热力图示例》所示,如“获取新业务”、“战略与变革管理”及“风险管理”等重大流程属于第一类,而“服务客户”、“信贷服务”及“客户结算服务”等重大流程则属于第二类。
(二) 对重大流程内的主要流程进行排序
每个重大流程包含若干主要流程,根据风险评估结果,每个主要流程都已确定了总体风险程度。审计部在重大流程内将各主要流程按照风险高中低程度从高至低进行排列。
审计部须确定对不同风险的审计单元的审计频率:高风险的主要流程【每年】实施审计,中风险的主要流程【每两年】实施一次审计,低风险的主要流程【每三年】实施一次审计。
审计部根据当年的风险评估结果并考虑以前年度审计计划的覆盖范围,最终确定审计部于当年应对哪些主要流程实施审计。
(三) 确定审计项目
针对第一类重大流程,审计部可进行全行层面的专题审计项目。以“获取新业务”为例,审计部对该重大流程中涉及的需要当年执行审计的主要流程开展审计工作,该审计工作将覆盖所有涉及的业务条线。
第16页,共42页
针对第二类重大流程,审计部可按业务条线开展常规业务审计项目。以“公司银行条线”为例,审计部按照公司银行条线涉及的重大流程“服务客户”、“信贷服务”、“客户结算服务”、“维护交易渠道”以及“提供支持服务”中覆盖的需要当年执行审计的主要流程开展审计工作。
若不同审计项目的范围同时覆盖了一个主要流程,审计部应遵循效率和效果的原则适当调整审计项目范围。
(四) 确定审计工作时间
审计部根据以往年度的审计经验以及被审计业务的复杂程度等,估算不同的主要流程需要的审计时间,进行相加后匡算出不同审计项目需要的审计时间。各项目工作时间的总和不得超过预计的当年可实施审计工作的时间总量。
三、审计计划的调整
审计部依据全行的工作安排,合理安排审计项目的先后顺序和持续时间,继而制定出当年的年度审计计划。审计委员会批准该审计计划后,审计部方可按照计划实施具体工作。
对于应监管当局或本行高级管理层的要求而实施的特殊审计项目,审计部应及时将这些审计项目纳入年度审计计划,必要时可适当调整各审计项目的顺序和持续时间。年度审计计划的重大调整也应及时报告审计委员会。
第17页,共42页
第二章审计操作流程
审计过程分为审计准备、审计实施、审计报告、项目总结和后续跟踪五个阶段,非现场审计项目可视具体情况简化流程。
第一节审计准备阶段
一、确定审计项目
审计部根据下列情况确定审计项目:
(1) 经批准的年度审计工作计划;
(2) 分管行领导和上级审计部门交办的项目;
(3) 其他部门的委托;及
(4) 未列入年度计划的重大风险示警事项。
审计项目立项应报审计部负责人审核,并按《宁波银行内部审计管理办法》报有权审批人批准后实施。
二、确定项目主审人
审计部负责人指定审计组长,由审计组长根据项目情况和主审人所需资格及要求指定项目主审人。
项目主审人负责组织制定审计项目总体审计方案,组织协调整个审计项目的实施,指导各审计工作小组工作,组织撰写审计项目报告,考评各审计工作小组的工作质量及其组长的工作。
审计方案由项目主审人编制,经审计部负责人审核,报有权审批人批准。在实施审计过程中,审计组在获得有权审批人书面同意后,可以根据具体情况对审计方案作出调整。
审计方案的主要内容包括但不限于:
(1) 制订审计方案的依据;
(2) 审计目标;及
第18页,共42页
(3) 审计的时间、范围、内容、重点、方法和实施步骤等。审计范围为评估运营和信息系
统控制的充分性和效率,包括财务和运营信息的可靠性和准确性,合规情况,确保资产安全,运营的有效性和效率等。
三、确定审计人员及分工
由审计组长和项目主审人选择能够胜任相关审计工作的审计人员组成审计组。审计组可根据工作需要分为若干工作小组,根据审计人员的经验和能力,确定分工,落实责任。
四、下发审计通知书
审计部应提前向被审计单位发出《审计通知书》,内容包括:
(1) 被审计单位名称;
(2) 审计期间、审计事项、审计开始时间和预计审计工作日;
(3) 审计组组长、主审人和其他成员名单;
(4) 对被审计单位配合审计工作的要求;及
(5) 签发日期。
特殊情况下,可先以电话、传真等形式通知被审计单位,审计组进入审计现场后再向被审计单位递交《审计通知书》。根据审计工作需要,被审计单位应当或者需要其先行自查时,《审计通知书》中应予以明确。《审计通知书》统一编制文号并加盖审计部公章。
五、收集审计相关资料
审计组可收集下列与审计项目有关的背景资料:
(1) 被审计单位年度计划的相关信息;
(2) 与相关主要管理人员和员工讨论审计所需的文档,包括运营、财务、系统和法律合规
等方面;
(3) 获取工作计划及其他相关文档(包括产品、服务和系统的相关信息);
(4) 总结报告、以前年度的审计报告和外部审计、检查报告;
(5) 内外部规章制度;及
(6) 其他文件和资料。
审计组长或主审人与审计组成员、相关管理人员沟通,广泛收集、认真审核和深入分析被审计单位的背景资料,对其管理状况作出初步判断,为落实和细化审计方案提供依据。
第19页,共42页
银行内部审计工作计划范例
银行内部审计工作计划范例 The work plan is a prerequisite for improving work efficiency. A complete work plan can make the work progress in an orderly manner, orderly, and more efficiently and quickly. ( 工作计划 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:YB-JH-0633
银行内部审计工作计划范例 一、指导思想: 认真贯彻落实xx大精神,以科学发展观为统领,继续坚持“围绕中心、服务大局”的指导思想,牢固树立“审计为发展服务”的科学理念,切实履行监督职责,发挥审计工作推进教育发展、推进依法行政、推进制度创新的作用。 二、工作重点 (一)继续深化经济责任审计。认真执行《县级以下党政领导干部任期经济责任审计暂行规定》,做到凡“离”必审。同时加强任期内经济责任审计,使审计关口前移,变审计发现型为预防型。进一步规范经济责任审计行为,尝试实行经济责任审计预告制、工作联系制、情况报告制、跟踪落实制、结果公告制等。 (二)继续深入开展财务收支审计。以自主创新为动力,在经济
责任审计的基础上实施财务收支的真实、合法、效益的审计,努力深化审计内容,不断改进审计方法。积极开展食堂、房屋出租等情况的审计,逐步规范核算行为,提高资金使用效益。 (三)进一步完善相关的内部审计制度和操作规程,搞好内审人员后续教育工作。 (四)认真抓好跟踪审计。以审计意见、建议的落实和审计成果的运用为重点,实行跟踪审计回访制度。督促检查单位自觉执行审计意见和建议,促进单位财务管理工作进一步规范化、制度化、法制化。 三、主要措施 1.坚持以人为本,以法治审的原则。加强审计队伍建设,提高审计人员的素质,努力学习《审计法》、《会计法》、《内部审计具体准则》等法律、法规和审计业务知识,继续发扬“依法、求真、严谨、奋进、奉献”的审计精神。 2.贯彻“全面审计、突出重点”的方针,做到认识到位;强化管理、夯实基础、质量到位;突出重点、落实责任,成果到位。开展文
顺丰控股股份有限公司内部审计制度
顺丰控股股份有限公司 内部审计制度 第一章总则 第一条为了加强顺丰控股股份有限公司(以下简称“公司”)内部管理和控制,促进公司内部各管理层行为的合法性、合规性,保护投资者合法权益,不断提高企业运营的效率及效果,依据《中华人民共和国公司法》、《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司规范运作指引》及《顺丰控股股份有限公司章程》(以下简称“《公司章程》”)的规定,制定本制度。 第二条本制度所称内部审计,是指公司内部设立的内部审计部门,依据国家有关法律法规、财务会计制度和公司内部管理规定,对公司内部控制制度的建立和实施、对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。 第三条内部审计的目的,是促进公司内部控制的建立健全,规范公司经营行为,实现有效控制成本,改善经营管理,规避经营风险,增加公司价值。 第四条内部审计范围和对象,即被列入被审的单位和个人,包括公司和公司各部门、控股公司、参股公司、子公司、分公司等现有的与公司存在控制与被控制、管理与被管理的企业或部门,及其各级管理人员和责任人员。 第五条公司依照国家有关法律、法规、规章及本指引的规定,结合公司所处行业和生产经营特点,建立健全内部审计制度,防范和控制风险,公司董事会对内部控制制度的建立健全和有效实施负责,重要的内部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。 第六条本制度规定了公司内部审计机构及审计人员的职责和权限,内部审计的工作内容及程序,并对具体内部控制的监督、评审、责任、档案、管理等相关事项进行了规范,是公司开展内部审计工作的标准。 第二章审计机构与审计人员
医院内部审计制度
XX县人民医院内部审计制度 为了加强医院内部审计工作,建立健全单位内部审计制度,加强内部审计工作,提高经营管理水平,保障国有资产保值增值,完善内部监督制约机制,规范收支管理,促进医院各项工作健康发展,根据《中华人民共和国审计法》和《审计署关于内部审计工作的规定》,结合医院实际,制定本规定。 一、医院实行内部审计制度,以加强内部管理和监督,维护财经纪律,改善经营管理,提高经济效益和社会效益。 二、审计工作由医院内部审计机构或内部审计人员负责,在院长领导下,依照国家法律、法规和政策,负责本院经济部门业务收支及其经济效益进行内部审计监督,独立行使内部审计职权,对院长负责并报告工作。 三、医院内部审计机构或审计人员,接受上级审计机关的业务指导并协助上级审计机关对医院审计。 四、医院内部审计机构对审计范围内的下列专项进行内部审计监督: (一)医院财务计划或者预算的执行和决算。 (二)与医院财务收支有关的经济活动及其经济效益。
(三)内部控制制度的健全、有效。 (四)医院财产、物资的管理情况。 (五)专项资金的提取、使用。 (六)国家财经政策、计划、规章制度、法令的执行情况。 (七)审计内部有关管理制度的落实及其他审计事项。 (八)医院院长交办或审计机关委托的其他审计事项。 五、医院内部审计机构对本院与外单位合作项目的投入资金、财产的使用及其效益,进行内部审计监督。 六、医院其他科室应全力配合内部审计机构或审计人员的工作,根据医院内部审计工作的需要,被审计科室应按时向审计机构报送有关的计划、预决算、报表和文件资料等。 七、医院内部审计的主要职权: (一)检查凭证、账表、决算、资金和财产,查阅有关文件资料。 (二)参加有关的会议。 (三)对审计的有关事项,进行调查并索取证明材料。
新时代商业银行内部审计的创新思维
龙源期刊网 https://www.wendangku.net/doc/157686891.html, 新时代商业银行内部审计的创新思维 作者:李金懋 来源:《中国内部审计》2018年第08期 [摘要]本文结合新时代背景下商业银行内部审计履职面临的风险挑战,探究内部审计主动应对复杂风险和监管变化的新思路,以实现商业银行风险防控与内部审计的创新发展。 [关键词]新时代商业银行内部审计创新发展风险挑战 一、新时代商业银行内部审计面临的新挑战 当前是商业银行推进战略转型,进一步向综合化、国际化、集团化发展迈进的重要关口期、攻坚期,传统与新兴业务齐头并进、相互融合,交叉性风险、整合性风险、系统性风险较为复杂,强监管形势日益严峻,风险防控压力和外部环境的挑战不断加剧,要求内部审计更为主动地适应新形势,更好地发挥对集团风险防控的保障作用和促进银行转型发展的建设性作用。 (一)跨业务、跨市场、跨区域的交叉性风险 随着商业银行金融创新步伐的加快,部分新兴业务的复杂程度有所上升,尤其是同业、理财业务嵌套,违规加杠杆、加链条、监管套利等行为较为突出,监管机构要求银行着力防控和化解交叉性金融风险,已成为当前形势下内部审计面临的巨大挑战。 一是表内业务表外化。近年来,银行表外业务的风险防控机制还不能完全适应业务发展和产品创新的步伐,部分表内贷款、银行承兑汇票等潜在信用风险通过表外理财承接,实质性风险并未有效缓释化解,跨业务风险传导将引发较大的声誉风险。 二是显性风险隐性化。银行创新发展过程中的部分风险可能来源于银行之外的合作机构违规操作,或来源于金融产品复杂嵌套的交易结构,传统的银行业务风险监控体系难以有效识别和监控此类新型风险,风险评估的难度较高。 三是风险传染扩大化。银行综合化经营带来跨行业合作越来越频繁,业务潜在风险的影响不仅仅局限在某一市场或行业中,而是通过股权控制、资产重组、资金交易、产品结构等因素,使各行业、各金融子市场的风险相互交织和渗透,风险传染性更大。 (二)全口径、功能性和穿透式的综合监管要求 当前,监管部门不断加强金融监管统筹协调,监管部门的关注重点和检查方式都发生了重大变化,一系列监管新规的出台标志着监管部门正逐步强化全口径、全覆盖、功能性和穿透式监管,也预示着内部审计承担的监管审计任务更多、范围更广、标准更高。
我对银行内部审计的认识与了解
我对银行内部审计的认识与了解 我初参加农业银行内部审计工作,在四年多的内部审计实践中,通过和北京时代新威信息技术有限公司合作感受到对银行内部审计的理解和体会都有所不同,以下是本人这几年通过和时代新威专家接触从事内部审计工作不同阶段对内部审计的认识和了解,与各位内审同行交流,以期共同提高。 第一阶段,就是刚参加内部审计工作的一年多时间里,对业务操作熟悉,但对内部审计了解不多。和大多数内部审计同行一样,在参加审计工作之前,都是从事在具体业务操作,对各种业务的操作流程和方法十分熟悉,但对内部审计的基本技术方法了解不多。和时代新威的专家接触后,发现对内部审计缺乏较深入的理解,时代新威是以保护信息系统安全性、有效性为使命的公司,主要以信息系统审计服务、信息系统审计工具研发和信息系统审计师培训为核心业务,我们银行与时代新威合作,通过与时代新威的专家相处更加体会到银行内部审计的行道“深浅”。 在实际审计工作中,往往是套用以前业务工作的经验和方法,这一阶段虽然也能基本正常开展审计工作,也能审查出一些违规问题和风险隐患,但与时代新威对银行内部审计相比严重缺乏内部审计的知识与技能,即缺乏一个合格内部审计师的基本素质,在审计中往往以
业务流程的符合性作为审计发现的主要依据,过分注重操作过程的细节,结果是捡了芝麻丢了西瓜,经常会忽略了关键的风险控制环节和控制点,如对岗位职责的明确划分和相互制约等基本的内部控制内容。 第二阶段,就是参加内部审计工作2到3年时间之后,从各种渠道对内部审计有了一些了解,包括参加了各种审计培训、自学了一些有关内部审计的书刊,当时我参加了时代新威他们组织的培训班,掌握了一些内部审计的工作方法和技能,能部分将审计理论和技能应用于实践工作中,初步具有了对风险的认识和把握能力,能根据业务操作的经验,对被审计事项的一些重要风险点进行归纳和总结,并作出判断和评价。通过在时代新威培训班的学习加上自己的努力,在这一阶段,个人的内部审计综合素质提高了,但对具体业务操作则逐步开始有所生疏,因为业务品种及操作往往是不断变化的,审计人员虽然也要经常学习业务知识,但毕竟时间、精力有限,不能对所有需要审计的业务都详细了解各种具体的操作细节。这个阶段对一些从业务操作岗位转入新参加内部审计工作的人员是一个关键时期,由于脱离了实际业务工作,对业务操作流程特别是一些细节可能生疏,如何克服这个阶段的困难,本人所在处室有位同事曾经说过:“审计人员有三类,一类是刚刚从业务岗位转过来的审计人员,他们熟悉实际操作,能按操作流程来进行审计,虽然其审计发现可能只局限在某一方面如操作流程、制度的遵守。第二类就是几年前参加审计的人员,这些人
公司内部审计制度及流程
公司内部审计制度及流程 一、内部审计目的 公司内部审计是公司内部经济监督的一种形式,是独立、客观地监督、评价公司各部门财务收支及公司经济活动的真实性、合法性和效益性,检查、评价内部控制制度的完善性,评估企业经营风险,以达到查错防弊、防范和降低经营风险、改善经营管理、提高经济效益的目的。 二、内部审计主要工作任务 1.检查会计报表、会计账簿、会计凭证、会计分析资料、会计政策及科目说明,查阅有关的文件资料; 2.以内部管理制度、规定和程序,包括财务管理制度、会计核算制度、人事管理制度、工程管理制度、档案资料管理制度、有关业务操作规程、费用报销制度等为依据,检查付款的合理性。3.审阅经济合同或协议,主要包括项目合作协议(合同)、工程承包合同、设备材料采购合同、劳务合作合同、售楼合同等;4.以项目资料中的数据指标,主要包括项目的概算书、预算书、决算书和设计图纸、现场签证备忘录及相关修改图纸等,作为审计过程中的重要依据。 5.检查资金及其他财产,主要包括各种存货、固定资产和货币资金等;
6.对审计中的有关事项进行调查并索取证明材料; 7.对投资决策、企业经营及可能存在的风险进行分析和评估;8.提出改进管理、提高效益的建议,检查审计结论的落实情况。 三、审计程序 (一)、项目审计 项目审计指针对公司各开发项目为单独整体进行系统审计。流程如下: 1、项目审计流程 2、项目审计程序
(二)、年度效益审计 年度效益审计是针对各公司年度经营情况进行审计,核实经济业务发生的真实有效性,确保公司经营活动不发生违法和损害公司利益的行为。流程如下: 1、年度效益审计流程:
医院内部审计方案
医院内部审计方案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
2016年度内部审计工作方案各科室、各分院: 为加强我院内部审计工作,建立健全内部审计制度,完善内部监督制约机制,充分发挥审计监督职能,强化内部管理、维护财经纪律、促进廉政建设、提高资金使用效率,更好地为医院经济建设服务。根据《卫生系统内部审计工作规定》和我院内部审计工作要求,制定2016年度审计工作方案: 一、开展医疗器械及卫生材料审计工作。主要审查2014年、2015年度采购管理内部控制制度是否健全,是否认真执行器械、卫生材料采购预算、计划、供应商选择、采购、验收、领发料和退料、付款等环节的相关内控制度;审查医疗器械及卫生材料是否按计划或预算购进,招标采购过程是否按国家相关法律法规规定执行;审查毁损报废的医械设备及材料是否按规定报批处理,计价是否正确;审查卫生材料加成是否符合物价管理规定,账务处理是否正确,账账、账实是否相符。 二、做好东院区、桃园分院、武装部分院2015年度财务收支审计工作。其审计对象包括各分院会计资料、其他经济资料及其所反映的财务收支活动,目的是对其真实性、合法性和效益性进行审查、监督和评价。 三、继续进行医院绩效工资审计工作。依据《2016年综合目标绩效管理方案》及相关规定对全院各科室、分院的科室核算情况,绩效工资计提、发放情况进行审查、监督和评价。
四、加强医疗服务收费审计工作。审查临床科室医疗服务价格收费执行情况,重点审查自立项目收费,漏收费,擅自提高或降低收费标准等内容;审计科每月抽查五份出院患者病例,检查住院收费标准执行情况;不定期检查门诊及医技科室收费情况;检查是否严格执行患者费用每日清单制度。对检查中发现的问题查明原因,责令整改。不定期组织医院兼职物价员物价收费业务知识培训工作。 五、继续做好基建项目及维护维修项目的审计工作,参与招标工作。不断加强和改进对建设项目投资立项、设计(勘察)管理、招投标、合同管理、设备及材料采购、工程管理、工程造价、竣工验收、财务管理、后评价等过程的审查和评价。 六、加强医院经济合同审计工作。经济合同是医院对外部单位经济业务往来的重要依据,经济合同管理已成为医院内部管理的一项重要内容,经济合同审计是医院内部控制制度的重要组成部分。内部审计工作将对经济合同的可执行性、合法合规性及履行的有效性进行审查、评价和咨询。 七、按照医院《大型中医医院巡查》实施细则及责任分工要求做好巡查准备工作。具体重点审查特需服务收入占医院业务收入的比例是否合理;特需服务项目内容是否明确。 八、做好2016年度日照市政府拖欠工程款中我院应付工程款审计调查工作。即每月25号上报拖欠工程款累计清欠情况。 九、及时完成上级审计机关和医院领导交办的审计事项或其他临时工作。
【最新】银行内部审计工作计划
【最新】银行内部审计工作计划 银行内部审计工作计划本文简介: 银行内部审计工作计划一.指导思想: 认真贯彻落实__大精神,以科学发展观为统领,继续坚持围绕中心.服务大局的指导思想,牢固树立审计为发展服务的科学理念,切实履行监督职责,发挥审计工作推进教育发展.推进依法行政.推进制度创新的作用. 二.工作重点 (一)继续深化经济责任审计.认真执行 银行内部审计工作计划本文内容: 银行内部审计工作计划 一.指导思想: 认真贯彻落实__大精神,以科学发展观为统领,继续坚持”围绕中心.服务大局”的指导思想,牢固树立”审计为发展服务”的科学理念,切实履行监督职责,发挥审计工作推进教育发展.推进依法行政.推进制度创新的作用. 二.工作重点 (一)继续深化经济责任审计.认真执行>,做到凡”离”必审.同时加强任期内经济责任审计,使审计关口前移,变审计发现型为预防型.进一步规范经济责任审计行为,尝试实行经济责任审计预告制.工作联系制.情况报告制.跟踪落实制.结果公告制等. (二)继续深入开展财务收支审计.以自主创新为动力,在经济责任审计的基础上实施财务收支的真实.合法.效益的审计,努力深化审计内容,不断改进审计方法.积极开展食堂.房屋出租等情况的审计,逐步规范核算行为,提高资金使用效益. (三)进一步完善相关的内部审计制度和操作规程,搞好内审人员后续教育工作. (四)认真抓好跟踪审计.以审计意见.建议的落实和审计成果的运用为重点,实行跟踪审计回访制度.督促检查单位自觉执行审计意见和建议,促进单位财务
管理工作进一步规范化.制度化.法制化. 三.主要措施 1.坚持以人为本,以法治审的原则.加强审计队伍建设,提高审计人员的素质,努力学习>.>.>等法律.法规和审计业务知识,继续发扬”依法.求真.严谨.奋进.奉献”的审计精神. 2.贯彻”全面审计.突出重点”的方针,做到认识到位;强化管理.夯实基础.质量到位;突出重点.落实责任,成果到位.开展文明审计树立公开.公正.文明.廉洁的审计形象. 3.坚持求真务实,讲求实效的要求,坚持一切从实际出发,实事求是,以科学发展观来正确对待改革发展中出现的新问题,做到原则性和灵活性的和谐统一. 4.发扬”严谨细致.一丝不苟”的作风,把它贯穿到审计业务的全过程,力求做到从审计计划.审计方案.审计取证.审计报告的撰写到审计成果利用,都严谨细致,以避免审计风险的产生. 银行内部审计工作计划本文关键词:工作计划,内部审计,银行
农村商业银行内部审计工作办法
农村商业银行内部审计工作办法 66号(3月30日) 第一章总则 第一条为促进农村商业银行股份有限公司(以下简称“本行”)进一步加强内部审计工作,建立和维护健全有效的内部审计工作体系,有效发挥审计监督职能,根据银监会《银行业金融机构内部审计指引》、《加强农村信用社稽核工作指导意见》和省联社《省农村信用社内部审计工作暂行办法》等有关文件规定,结合本行实际,特制定本办法。 第二条内部审计工作是一种独立、客观的稽查、监督和评价活动,是本行管控机制的重要组成部分,是依法合规经营、实现健康发展的重要保证。 第三条内部审计工作通过对经营活动、内部控制、风险状况以及管理情况等进行系统、规范的检查、监督和评价,促进我行规范经营行为,有效防控风险,提高管理水平,实现安全、规范、有序运行和稳定、持续、健康发展。 第四条本行审计工作实行董事长负责制,业务上接受省联社审计部门的指导。 第五条认真执行国家法令、法规,坚持实事求是原则。 第二章审计部门和人员 第六条本行的董事会负责建立和维护健全有效的内部审计工作体系。 第七条本行独立设置稽核部并按照员工总数不低于1.5%
的比例配备审计人员。 第八条审计人员应具备相应的专业从业资格: (一)专业水平。具备审计、金融、财会等相关专业大专以上学历或具备审计师、会计师、经济师及以上专业技术职称,掌握与农村商业银行内部审计工作相关的专业知识,熟悉金融相关法律法规及内部控制制度。 (二)从业能力。具备两年以上金融从业经验,熟悉农村商业银行各项业务;稽核部总经理应具有六年以上审计、财会、信贷或支行管理等相关工作经历,并取得审计师或会计师、经济师及以上专业技术职称。 (三)道德及职业准则。具有正直、客观、廉洁、公正的职业操守。审计人员与被审计单位或审计事项有利害关系,可能影响工作公正开展时,审计人员应当主动回避。审计人员对监督检查过程中获得的秘密,负有保密的义务。 第九条审计人员需参加由省联社统一组织的任职资格考试,取得任职资格证书。 第十条审计人员待遇应不低于本行其他部门同职级人员平均水平。 第十一条审计队伍应保持相对稳定,稽核部总经理的调整应及时向省联社报备。 第十二条审计人员应参加后续培训,提高素质,鼓励取得审计师、会计师等相关业务职称和注册会计师等执业资格。 第三章审计工作职责与权限 第十三条稽核部负责对本行辖内业务经营、财务会计、内控、预算管理等各项经营管理活动开展审计监督以及对本行重要
商业银行内部审计指引
商业银行内部审计指引 第一章总则 第一条为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。 第四条商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。 第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的内部审计体系。 第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。 第九条董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。 审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和年度审计计划,指导、考核和评价内部审计工作。 第十条监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。 第十一条高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业
集团公司内部审计制度定稿版
集团公司内部审计制度 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
集团有限公司内部审计制度 第一章总则 第一条为了加强集团公司内部管理和审计监督,促进廉政建设,维护集团有限公司合法权益,保障企业经营活动健康发展,保证国有资产的增值保值,根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《审计署关于内部审计工作的规定》和集团公司的实际情况,制定本制度。 第二条集团公司本部、全资子公司、控股子公司、分公司及直属企事业单位依照本规定接受审计监督。 第二章机构设置及职责 第三条授权经营企业中财务收支金额较大或所属单位较多的企业应设立独立的内审机构,其他业务较少的企业,可以设置专职内部审计人员。 第四条集团有限公司内部审计工作,在总经理的直接领导下,并接受上级审计部门的指导监督。 第五条集团有限公司内部审计常设机构在财务审计部,代表集团公司实行审计监督。其职责是: 1、按照有关法律、法规和集团有限公司的要求,起草内部审计法规、制度等; 2、制订年度和季度审计实施计划;
3、负责组织实施内部审计监督,并向总经理报告审计结果; 4、指导监督有关单位建立建全内部审计机构,配备内部审计人员; 5、负责集团有限公司及所属单位内部审计机构的业务指导和管理工作; 6、负责审计人员的业务学习、岗位培训和内部审计理论研究等; 7、协助上级审计机关对集团有限公司的审计工作; 8、总结、交流、宣传内部审计工作经验,表彰内部审计先进单位和个人; 9、完成领导交办的其他审计事项。 第三章审计范畴和权限 第六条内审工作在总经理的直接领导下,依照国家法律、法规和政策以及集团公司的有关规章制度,对集团公司有关职能机构、全资子公司、控股公司、直属企事业单位及其子公司的财务收支和经济效益进行内部审计监督,独立行使内部审计监督权,对集团公司负责报告工作。 第七条内审工作对集团公司及所属单位的下列事项进行审计: 1、财务计划、成本计划或单位预算的执行和决算; 2、财务收支及其有关的经济活动; 3、经济效益;
医院内审制度
医院内部审计制度 第一章总则 一、为加强我院内部审计工作,完善内部监督制约机制,规范收支管理,促进我院各项工作健康发展,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、卫生部令第51号《卫生系统内部审计工作规定》以及桂卫规财[2003]120号《XX区卫生厅内部审计工作规定》等文件精神,结合我院实际,制定本制度。 二、内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,目的是促进经济管理和实现经济目标。 三、我院内部审计工作,要以医院中心工作为重点,为医院的改革和发展服务。遵守国家法律法规,严肃财经纪律,提高医院资金使用效益,促进医院内部管理,维护医院的合法权益,确保医院各项事业健康发展。 四、院内部审计人员,对本院的财务收支、经济活动的真实性、合法性进行独立监督审核。 第二章内部审计机构及审计人员 一、根据卫生部(卫生系统内部审计工作规定)以及XX卫生厅XX卫规财[2003]120号文件精神,我院成立审计科。 二、我院审计科在院长的直接领导下,依据国家法律、法规和政策以及上级部门和医院内部的规章制度,开展审计工作,独立行使内部审计监督权,对院长负责并报告工作,同时接受国家审计机关和上级主管部门内部审计机构的指导和监督。 三、院长要加强对内部审计工作的领导,定期听取汇报,研究部署审计工作,及时批复年度内部审计工作计划、审计报告,并督促有关部门落实审计意见,保证内部审计人员依法行使职权。 四、审计人员应严格遵守内部审计准则和内部审计人员职业道德规范,依法审计,忠于职守,做到独立、客观、公正、保密。 五、审计人员与被审计单位或者审计事项有利害关系的,应当回避,任何组织和个人不得干预内部审计工作。 六、审计人员依法行使职权,受法律保护,任何单位和个人不得打击报复。 各部门和单位应当支持内部审计工作,保证内部审计工作培训所必需的经费,及时解决工作中存在的问题,确保内部审计人员依法履行职责,保证内部审计工作顺利开展和培训所需的经费。 第三章内部审计职责 审计科在开展内部审计工作中应履行下列职责: (一)拟定本单位内部审计规章制度; (二)审计预算的执行和决算; (三)审计财务收支及有关经济活动; (四)审计基本建设投资、修缮工程项目; (五)审计各类专项经费的管理和使用;
银行内部审计工作总结范文
银行内部审计工作总结范文 2021-02-02 审计人员素质不高的表现: 1.审计人员安于现状,认为自己拥有本科学历和中级审计师职称在目前的审计环境中足足有余,再说升职机会很少会眷顾审计人员,人生失去了追求和奋斗目标,影响了内部审计质量; 2.审计人员未及时学习新业务、更新审计相关知识、手段,平时缺乏审计经验的积累,在审计时无法正确判断经济活动的合规性; 3.在审计中检查不力,对该发现的问题未发现,引起严重后果的审计风险; 4.内部审计人员缺乏工作责任感和职业道德,审计时为了不得罪人,对相识的人审计走过场,自我防范能力差,自我保护意识差,风险意识淡薄,这样审计出的内部审计质量肯定不高,使审计缺乏客观、权威性。 由此,北京时代新威在银行内部工作总结中提出一些看法: (1)强化风险防范意识 (2)提高银行内部审计的独立性 (3)合理配备审计人员,提高审计人员素质 (4)创新银行内部审计理念,开拓审计人员视野 (5)完善激励约束机制 每一个审计项目、审计事项都或隐藏着风险隐患,在审计时要时刻注意风险防范,克服麻痹大意,避免可能出现的风险,要强化员工的风险防范意识培育,加强审计人员规避审计风险的能力,银行内部审计部门服务于基层,要加强与基层的沟通和交流。 开拓创新,拓展内部审计的范围和内容,大胆尝试开展新领域的审计。平时在工作中要善于总经经验,发现问题要及时查找,及时解决,并做好审计成果的提炼工作。 建立健全审计责任制,提高审计人员的职业操守和诚信意识,进一步强化责任意识。实行亲属回避制度,实行异地审计人员交流工作,通过交流、沟通和协作,
学习他人审计长处,提升审计人员知识面,促进审计成果共享,提高内部审计质量。 最后,我们通过时代新威在银行内部审计工作总结里的指导总结出:提高银行内部审计质量管理有利于提高银行的生命力,银行要充分发挥审计“免疫系统”作用,为银行的健康稳健运行“保驾护航”。
公司内部审计制度及审计流程图
公司内部审计制度 第一章总则 第一条为了加强本公司的内部审计工作,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《中华人民共和国内部审计准则》、《内部审计实务指南》等相关法律法规,结合本公司实际情况,特制定本制度。 第二条本制度所称被审计对象,特指本公司各部门、各子公司及上述机构的相关责任人员。 第三条本制度所称内部审计,包括监督被审计对象的内部控制制度运行情况,检查被审计对象会计账目及其相关资产,监督被审计对象预决算执行和财务收支,评价重大经济活动的效益等行为。 第四条公司所属各部门、各子公司均应按照本制度规定,接受内部审计监督。 第二章内部审计目的、工作职责及范围 第五条内部审计的目的。内部审计工作是在本公司内部建立的一种独立评价职能。通过内部审计,评价内控制度是否健全、有效,以达到查错防弊,改进管理,提高经济效益;协助公司领导层有效的履行职责,规范公司运作行为,降低运营风险,完成公公司经营目标。 第六条内部审计的职责 1、制定内部审计工作制度,编制审计工作计划报董事长审批。 2、召开部门会议,围绕工作计划制订审计项目计划,按照计划实施审计工作。 3、负责收集审计证据,编制审计底稿。 4、编制审计报告,提出审计意见及合理化建议。 5、监督检查审计决定的执行及落实情况。 6、建立健全审计档案。 第七条工作范围: 1、财务审计。对被审计对象资产的安全性、完整性,财务收支的合法性、真实性以及其他有关的经济活动进行审计。
2、内部控制审计。审查公司及子公司用于保证完成经营目标而制定的政策、计划、程序和规定等所组成的内部控制系统是否完善,是否得到的有效遵守及执行。 3、项目预决算审计。对各子公司工程预算、结算、签证、决算等资料的完整性、真实性,数据的真实性、准确性进行审计。 4、经济责任审计。对全资、控股子公司以及投资项目的经济目标、经营责任以及经济效益进行审计。 5、交接、离任审计。核实债权债务,监督资产交接;对离任负责人在任职期间履行职责情况、经济责任进行审计,对其经营业绩进行评价。 6、专项审计。对公司经营管理中的重要问题开展专项审计调查。 7、董事长交办的的舞弊调查及其他审计事宜。 第三章审计机构和人员 第八条依据完善公司治理结构和完备内部控制机制的要求,公司设立审计部,审计部是公司的内部审计机构,在董事长指导下独立开展审计工作,审计部对董事长负责。 第九条审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员。 第十条审计部设负责人两名,工程审计经理、财务审计经理各一名,由董事长提名并任免。工程审计经理负责工程预决算、工程管理流程审计及监督;财务审计经理负责财务审计、内部控制审计工作。审计部门负责人必须具有中、高级专业技术职称与实际工作经验。 第十一条审计人员必须遵守以下行为规范,不得滥用职权、徇私舞弊、玩忽职守:1、依法审计;2、廉洁奉公;3、忠于职守;4、坚持原则;5、客观公正;6、保守秘密。 第十二条审计人员办理审计事项,与被审计对象或者审计事项有利害关系的或者利益冲突的,应当回避。 第十三条审计人员依法行使职权,受法律保护,任何人不得打击报复,违者将严肃处理,触犯刑律的将追究法律责任。 第十四条对违反审计工作规定的单位和个人由根据情节轻重,给予行政处分、经济处罚,或者
医院内部审计制度
麻栗坡县人民医院内部审计制度 为了加强医院内部审计工作,建立健全单位内部审计制 度,加强内部审计工作,提高经营管理水平,保障国有资产保值增值,完善内部监督制约机制,规范收支管理,促进医院各项工作健康发展,根据《中华人民共和国审计法》和《审计署关于内部审计工作的规定》,结合医院实际,制定本规 ^定。 一、医院实行内部审计制度,以加强内部管理和监督,维护 财经纪律,改善经营管理,提高经济效益和社会效益。 二、审计工作由医院内部审计机构或内部审计人员负责,在院长领导下,依照国家法律、法规和政策,负责本院经济部门业务收支及其经济效益进行内部审计监督,独立行使内部审计职 权,对院长负责并报告工作。 三、医院内部审计机构或审计人员,接受上级审计机关的业务指导并协助上级审计机关对医院审计。 四、医院内部审计机构对审计范围内的下列专项进行内部审 计监督: (一)医院财务计划或者预算的执行和决算。 (二)与医院财务收支有关的经济活动及其经济效益。
(三)内部控制制度的健全、有效 (四)医院财产、物资的管理情况。 (五)专项资金的提取、使用。 (六)国家财经政策、计划、规章制度、法令的执行情况。 (七)审计内部有关管理制度的落实及其他审计事项。 (八)医院院长交办或审计机关委托的其他审计事项。 五、医院内部审计机构对本院与外单位合作项目的投入资 金、财产的使用及其效益,进行内部审计监督。 六、医院其他科室应全力配合内部审计机构或审计人员的工作,根据医院内部审计工作的需要,被审计科室应按时向审计机构报送有关的计划、预决算、报表和文件资料等。 七、医院内部审计的主要职权: (—一)检查凭证、账表、决算、资金和财产,查阅有关文件资料。 (二)参加有关的会议。 (三)对审计的有关事项,进行调查并索取证明材料。 (四)对正在进行的严重违反财经法纪,严重损失浪费行为,
银行内审工作计划三篇
银行内审工作计划三篇3月30日至31日,20xx年人民银行内审工作会议在南京召开。 会议对人民银行内审部门设立十年来的工作进行了全面总结,充分肯定了内审工作取得的成绩,深入阐述了当前形势下做好内审工作的重要意义,明确了今后一个时期加强内审工作的思路和重点,并提出了具体要求。会议对人民银行内审工作先进集体和先进个人进行了表彰,宣布了20xx 年度优秀内审项目。人民银行党委委员、行长助理郭庆平出席会议并讲话。 郭庆平在讲话中指出,自从19xx 年人民银行设立专门的内审部门以来,为人民银行职能的依法有效履行做出了重要贡献。近年来,在加强队伍建设、履行审计职能、创新工作管理、促进内控机制建设等方面开展了卓有成效的工作,促进内审工作的质量和水平迈上了新的台阶。 干部队伍建设不断加强,内审工作基础得到进一步巩固。各级内审部门按照“监督同级、下查一级”这一基本工作模式,采取全面性审计和专项审计相结合的方式,扎实开展了大量的审计工作,充分发挥了内审工作查处违规、健全控制、服务管理、支持决策的职能作用。在开展全面性审计的同时,各级内审部门还围绕人民银行中心工作和有关重点领域,扎实开展各类专项审计,并加强对有关重点领域、重要事项的综合性、持续性审计。根据审计发现的问题,各级分支机构和总行有关部门进一步完善了管理制度、强化了控制措施,审计的建设性作用得到充分发挥。同时,各级内审部门积极探索创新内审工作组织管理,切实提高工作水平; 大力促进人民银行内部控制机制建设,积极开展内部控制审计。 郭庆平强调,20xx 年,随着国际金融危机的进一步蔓延,我国经济发展面临着严峻复杂的局面,这对人民银行履行金融调控、金融稳定、金
XX公司内部审计制度及审计流程图
XX公司内部审计制度 第一章总则 第一条为了加强本公司的内部审计工作,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《中华人民共和国内部审计准则》、《内部审计实务指南》等相关法律法规,结合本公司实际情况,特制定本制度。 第二条本制度所称被审计对象,特指本公司各部门、各子公司及上述机构的相关责任人员。 第三条本制度所称内部审计,包括监督被审计对象的内部控制制度运行情况,检查被审计对象会计账目及其相关资产,监督被审计对象预决算执行和财务收支,评价重大经济活动的效益等行为。 第四条公司所属各部门、各子公司均应按照本制度规定,接受内部审计监督。 第二章内部审计目的、工作职责及范围 第五条内部审计的目的。内部审计工作是在本公司内部建立的一种独立评价职能。通过内部审计,评价内控制度是否健全、有效,以达到查错防弊,改进管理,提高经济效益;协助公司领导层有效的履行职责,规范公司运作行为,降低运营风险,完成公公司经营目标。 第六条内部审计的职责 1、制定内部审计工作制度,编制审计工作计划报董事长审批。 2、召开部门会议,围绕工作计划制订审计项目计划,按照计划实施审计工作。 3、负责收集审计证据,编制审计底稿。 4、编制审计报告,提出审计意见及合理化建议。 5、监督检查审计决定的执行及落实情况。 6、建立健全审计档案。 第七条工作范围: 1、财务审计。对被审计对象资产的安全性、完整性,财务收支的合法性、真实性以及其他有关的经济活动进行审计。
2、内部控制审计。审查公司及子公司用于保证完成经营目标而制定的政策、计划、程序和规定等所组成的内部控制系统是否完善,是否得到的有效遵守及执行。 3、项目预决算审计。对各子公司工程预算、结算、签证、决算等资料的完整性、真实性,数据的真实性、准确性进行审计。 4、经济责任审计。对全资、控股子公司以及投资项目的经济目标、经营责任以及经济效益进行审计。 31686 7BC6 篆22310 5726 圦x35705 8B79 譹?x29539 7363 獣 5、交接、离任审计。核实债权债务,监督资产交接;对离任负责人在任职期间履行职责情况、经济责任进行审计,对其经营业绩进行评价。 6、专项审计。对公司经营管理中的重要问题开展专项审计调查。 7、董事长交办的的舞弊调查及其他审计事宜。 第三章审计机构和人员 第八条依据完善公司治理结构和完备内部控制机制的要求,公司设立审计部,审计部是公司的内部审计机构,在董事长指导下独立开展审计工作,审计部对董事长负责。 第九条审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员。 第十条审计部设负责人两名,工程审计经理、财务审计经理各一名,由董事长提名并任免。工程审计经理负责工程预决算、工程管理流程审计及监督;财务审计经理负责财务审计、内部控制审计工作。审计部门负责人必须具有中、高级专业技术职称与实际工作经验。 第十一条审计人员必须遵守以下行为规范,不得滥用职权、徇私舞弊、玩忽职守:1、依法审计;2、廉洁奉公;3、忠于职守;4、坚持原则;5、客观公正;6、保守秘密。 第十二条审计人员办理审计事项,与被审计对象或者审计事项有利害关系的或者利益冲突的,应当回避。 第十三条审计人员依法行使职权,受法律保护,任何人不得打击报复,违者将严肃处理,触犯刑律的将追究法律责任。 第十四条对违反审计工作规定的单位和个人由根据情节轻重,给予行政处分、经济处罚,或者提请有关部门处理。
医院内部审计制度
麻栗坡县人民医院内部审计制度为了加强医院内部审计工作,建立健全单位内部审计制度,加强内部审计工作,提高经营管理水平,保障国有资产保值增值,完善内部监督制约机制,规范收支管理,促进医院各项工作健康发展,根据《中华人民共和国审计法》和《审计署关于内部审计工作的规定》,结合医院实际,制定本规定。 一、医院实行内部审计制度,以加强内部管理和监督,维护财经纪律,改善经营管理,提高经济效益和社会效益。 二、审计工作由医院内部审计机构或内部审计人员负责,在院长领导下,依照国家法律、法规和政策,负责本院经济部门业务收支及其经济效益进行内部审计监督,独立行使内部审计职权,对院长负责并报告工作。 三、医院内部审计机构或审计人员,接受上级审计机关的业务指导并协助上级审计机关对医院审计。 四、医院内部审计机构对审计范围内的下列专项进行内部审计监督: (一)医院财务计划或者预算的执行和决算。 (二)与医院财务收支有关的经济活动及其经济效益。
(三)内部控制制度的健全、有效。 (四)医院财产、物资的管理情况。 (五)专项资金的提取、使用。 (六)国家财经政策、计划、规章制度、法令的执行情况。 (七)审计内部有关管理制度的落实及其他审计事项。 (八)医院院长交办或审计机关委托的其他审计事项。 五、医院内部审计机构对本院与外单位合作项目的投入资金、财产的使用及其效益,进行内部审计监督。 六、医院其他科室应全力配合内部审计机构或审计人员的工作,根据医院内部审计工作的需要,被审计科室应按时向审计机构报送有关的计划、预决算、报表和文件资料等。 七、医院内部审计的主要职权: (一)检查凭证、账表、决算、资金和财产,查阅有关文件资料。 (二)参加有关的会议。 (三)对审计的有关事项,进行调查并索取证明材料。
农村商业银行内部审计的创新与发展
农村商业银行内部审计创新与发展 一、农村商业银行内部审计的内涵及目标 农村商业银行内部审计是进行风险防范的重要手段,是进行监督,评价各项业务活动的关键,同时也是农村商业银行内部控制和风险防控的重要组成部分。其主要内容是通过一系列规范化的方法对农村商业银行的风险状况,经营活动,治理效果进行审查和评价,及时发现其存在的漏洞和薄弱环节,并提出改进的方法,使得农村商业银行可以稳定持续健康发展。农村商业银行内部审计的目标是:合理保证国家相关法律法规和方针政策的落实,合理控制农村商业银行风险的波动范围,改善农村商业银行的运营环境,协调银行各职能部门的工作,提高农村商业银行的经营管理水平。 二、农村商业银行内部审计的重要性 众所周知,商业银行是高风险行业,加强外部监管,防范内部审计是新时代的新要求。商业银行内部审计的“风险为本”将有效地控制经营风险,提高内审能力,优化审计质量。不断调节监督的范围,增强内部审计的有效性,不断降低商业银行风险,挖掘审计的潜在价值,让农村商业银行更好、更快、更健康地发展。 三、农村商业银行内部审计的提高方式 (一)提高内部审计部门的独立性。农村商业银行的内
部审计部门能否独立的对于其他的各部门进行审计工作关系到银行自身能否健康稳定的发展,银行通过提高审计的独立性能够保障其处理问题时的公正、客观。总行设立内审部门,并提高内审部门权威性;其次,可以聘请银行以外的专业人员对内审部门提供咨询服务,由内审部门制定详细的审计流程,职责,从而提高其独立性,促使农村商业银行的内审部门发挥出自身的职能。 (二)提高审计风险的重视程度。 1.对审计风险进行有效评估。内部审计部门在进行审计工作之前,首先应该对审计对象的风险进行有效评估,根据评估结果选取一定的样本,要分清审计主次,增强审计样本的合理性,从而降低审计风险,其评估主要从以下三个方面开展:首先需要了解被审计对象所处的外部环境,包括商业环境,地理位置等,这些对于对象各部分数据的影响相对较大;其次,应该充分了解其业务方向,能力和规模,以便确定审计的重点;最后,应该对审计对象的内部控制制度展开调研,提高样本的代表性。 2.健全审计风险控制体系。农村商业银行的内部审计是进行管理和监督的重要手段,能否较好的控制其风险关系到审计能否达到预期的效果。农村商业银行可以制定内部审计的标准和尺度,严格控制审计风险,同时农村商业银行应该对审计过程中可能出现的各种风险因素进行归类,总结,量