宁波银行内部审计手册
宁波银行细节审计报告
宁波银行细节审计报告一、引言本报告为宁波银行细节审计报告,根据公司委托和相关法规要求,审计团队对宁波银行的业务、管理、内部控制以及风险管理等方面进行了细致调查和审计,并对发现的问题进行了分析和评价。
本报告旨在向公司提供审计结果和建议,帮助公司进一步优化经营管理,加强内部风险控制。
二、背景介绍宁波银行是一家具有多年历史的全国性银行,在宁波地区拥有广泛的业务和客户群体。
拥有强大的资本实力和专业的管理团队,宁波银行一直致力于提供高质量的金融服务,满足客户的多元化需求。
三、审计结果1. 业务审计结果初步审计结果显示,宁波银行的主要业务表现稳定,业务量和盈利能力均呈现良好的增长趋势。
但同时也存在一些问题,如贷款违约率的上升趋势、不良资产的增加等。
建议宁波银行加强风险管理,提高贷款审批的严格程度,防范和控制不良资产的风险。
2. 管理审计结果管理方面,宁波银行在组织架构、内部流程和人力资源管理方面表现出色。
然而,核心管理层的决策过程存在一定的欠缺,缺乏对风险的综合考虑和及时响应能力。
建议宁波银行加强决策机制和风险管理体系的建设,提高管理者对市场变化和风险的敏感性和应变能力。
3. 内部控制审计结果内部控制是保障宁波银行正常运营的关键环节。
本次审计发现,宁波银行在内部控制方面存在一些问题,如制度执行不严格、数据处理不规范等。
建议宁波银行加强内部控制的培训和监督,建立完善的风险控制机制,确保内部流程的规范运行和敏感信息的安全。
四、建议综合审计结果,我们对宁波银行提出以下建议:1. 加强风险管理:完善贷款审批流程,提高贷款审批的严格程度,防范和控制不良资产的风险。
2. 提高管理者的决策能力:加强决策机制和风险管理体系的建设,提高管理者对市场变化和风险的敏感性和应变能力。
3. 加强内部控制:加强内部控制的培训和监督,建立完善的风险控制机制,确保内部流程的规范运行和敏感信息的安全。
五、结论本次细节审计发现了宁波银行在业务、管理和内部控制方面存在的问题,并给出了相应的建议。
内部审计业务手册(全)
内部审计工作业务手册****(集团)******有限公司内部审计工作业务手册2007** ** 集团审计部**审计部第0 页内部审计工作业务手册目录序言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(2-5)第一部分内部审计办法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(6-11)第二部分内部审计具体规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-35)内部审计具体规范第1 号──审计方案编制规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-14)内部审计具体规范第2 号──审计通知书规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(15-16)内部审计具体规范第3 号──审计证据规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(17-19)内部审计具体规范第4 号──审计工作底稿规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(20-22)内部审计具体规范第5 号──审计事项评价规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(23-25)内部审计具体规范第6 号──审计报告编审规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(26-28)内部审计具体规范第7 号──审计复核工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(29-30)内部审计具体规范第8 号──审计文书处理规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(31-32)内部审计具体规范第9 号──审计档案工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(33-35)第三部分内部审计实务指南⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(36-62)内部审计实务指南第1 号──货币资金⋯⋯⋯⋯⋯⋯⋯(36-38)内部审计实务指南第2 号──存货⋯⋯⋯⋯⋯⋯⋯⋯(39-41)内部审计实务指南第3 号──固定资产及折旧⋯⋯⋯⋯⋯⋯⋯⋯(42-45)内部审计实务指南第4 号──生产与费用循环⋯⋯⋯⋯⋯⋯(46-49)内部审计实务指南第5 号──应付款项⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(50-51)内部审计实务指南第6 号──损益类项目⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(52-54)06年审计问题年度总结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(55-62)**审计部第1 页内部审计工作业务手册内部审计工作业务手册序言本序言旨在说明审计部独立审计工作手册(以下简称“审计手册”)的目标、体系、制定与发布程序,并对其规范内容、约束力及适用范围进行解释。
内部审计操作手册
公司内部审计操作手册内部审计是公司内部经济监督的一种形式,是公司审计室在董事会审计委员会的领导下,依照国家有关法规和公司有关规章制度,独立、客观地监督、评价公司及其下属单位的财务收支及其经济活动的真实性、合法性和效益性,检查、评价内部控制制度的完善性,评估企业经营风险,以达到查错防弊、防范和降低经营风险、改善经营管理、提高经济效益的目的.所谓真实性,是指企业的财务会计、统计等记录必须如实反映企业的实际经营管理成果,必须按照国家相关的经济法规、政策和公司董事会的有关规定,记录和反映企业的经营管理活动。
所谓合法性,是指企业的一切经营管理活动必须符合国家相应的法规、政策条例,必须符合公司董事会决议及公司的有关规章制度。
所谓效益性,是指企业的一切经营管理活动都必须围绕如何产生更大的经济效益和劳动效率而进行。
【审计工作的基本原则】《内审条例》所称的基本原则为:“依法”是指依据国家颁布的审计、财经、税务等方面的法律、法规、政策,在此还包括公司董事会决议、公司的有关规章制度等进行审计。
“独立”是指内部审计机构、内部审计工作、内部审计人员方面的独立性.在组织上的地位,必须使它能圆满地履行其审计职责,即内部审计机构隶属于公司董事会审计委员会,独立于公司内所有经营管理活动;内部审计独立开展审计工作,不受其它部门的干涉,审计工作的范围和深度不应受到影响和限制;独立地发表审计意见和建议;内部审计负责人的任免须经董事会审计委员会批准,审计委员会应赋予审计人员一定的职责权限。
“客观”是指审计工作中所收集的审计证据以及对“审计发现”的表述必须实事求是,客观如实。
审计工作重调查研究,重审计证据,即审计过程中必须以客观事实为基础,实事求是,注重证据,不夸大或缩小事实.“公正"是指审计报告中的审计意见、审计结论应恰如其分,不偏不倚,保证充分的公允性。
坚持证据确凿,结论公正,评价合理,建议中肯。
【审计机构及人员】公司董事会审计委员会是公司内部审计的权力机构。
企业内部审计工作手册
审计工作手册目录◇审计目标和程序◇◎资产类1. 货币资金审计目标和程序2. 短期投资审计目标和程序3. 应收票据审计目标和程序4. 应收账款审计目标和程序5. 坏账准备审计目标和程序6. 预付账款审计目标和程序7. 其他应收款审计目标和程序8. 待摊费用审计目标和程序9. 存货审计目标和程序10. 待处理流动资产净损失审计目标和程序11. 长期投资审计目标和程序12. 固定资产及累计折旧审计目标和程序13. 固定资产清理审计目标和程序14. 在建工程审计目标和程序15. 待处理固定资产净损失审计目标和程序16. 无形资产审计目标和程序17. 递延资产审计目标和程序◎负债类18. 短期借款审计目标和程序19. 应付票据审计目标和程序20. 应付账款审计目标和程序21. 预收账款审计目标和程序22. 应付工资及福利费审计目标和程序23. 未付利润审计目标和程序24. 未交税金审计目标和程序25. 其他未交款审计目标和程序26. 其他应付款审计目标和程序27. 预提费用审计目标和程序28. 长期借款审计目标和程序29. 应付债券审计目标和程序30. 长期应付款审计目标和程序◎所有者权益类31. 实收资本审计目标和程序32. 资本公积审计目标和程序33. 盈余公积审计目标和程序34. 未分配利润审计目标和程序◎损益类35. 产品销售收入审计目标和程序36. 产品销售成本审计目标和程序37. 产品销售费用审计目标和程序38. 管理费用审计目标和程序39. 财务费用审计目标和程序40. 产品销售税金及附加审计目标和程序41. 其他业务利润审计目标和程序42. 投资收益审计目标和程序43. 营业外收入审计目标和程序44. 营业外支出审计目标和程序45. 以前年度损益调整审计目标和程序46. 所得税审计目标和程序◇其它◇47. 或有损失审核程序48. 审计总体计划49. 审计标识50. 符合性测试常规程序-销售与收款循环51. 符合性测试常规程序-采购与付款循环52. 符合性测试常规程序-仓储与存货循环53. 符合性测试常规程序-生产循环54. 符合性测试常规程序-工薪与人事循环55. 符合性测试常规程序-融资与投资循环56. 符合性测试常规程序-现金和银行存款◇审计目标和程序◇资产类1. 货币资金审计目标和程序(1)审计目标①确定货币资金是否存在;②确定货币资金的收支记录是否完整;③确定库存现金、银行存款以及其他货币资金的余额是否正确;④确定货币资金在会计报表上的披露是否恰当。
内部审计工作规范手册-精品完整版
审计手册前言审计人员应确定是否正确地遵循了法律、合同、政策和程序;企业的所有业务是否符合所确定的政策,并取得成功。
就此而论,审计人员应提出建议,以改进现存设备和程序,并以改进管理的建议方式,对合同加以批评。
1、设置独立的内部审计机构,并配备一定数量具有执业资格的内部审计人员。
内部审计管理控制岗位职责一览表孙国章、冬素秋岗位工作职责一览表各科长岗位工作职责一览表审计人员工作规范组织架构图审计部经理职位说明书1审计经理岗位职责考核 说 明结果应用2审计主管岗位职责基本要求相关说明考核说明结果应用3财务审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用4管理审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用5合同审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用6风险管理审计员岗位职责基本要求相关说明考核说明结果应用7经济责任与绩效审计员岗位职责考核 说 明 结果应用8项目(工程)审计专员岗位职责考 核 说 明 结果应用审计工作职责。
1.认真贯彻执行有关审计管理制度。
2.监督企业财务计划的执行、预算外资金收支以及与财务收支有关的各项经济活动及其经济效益。
3.详细核对企业的各项与财务有关的数字、金额、期限、手续等是否准确无误。
4.审阅企业的计划资料、合同和其他有关经济资料,以便掌握情况、发现问题、积累证据。
5.纠正财务工作中的差错弊端,规范企业的经济行为。
6.针对企业财务工作中出现的问题,找出原因并提出改进建议和措施。
7.完成企业领导交办的其他相关工作。
审计工作第40条主要审计任务。
1.对企业进行常规审计,包括财产物资的完整性和使用是否合理;长、短期投资的效益,固定资产使用情况;流动资产中的货币资金使用的合理性,存货的多少、积压情况、超储及报废情况等。
2.对企业进行专项审计,主要指对企业资产、负债、利润有重大影响的项目进行审计。
3.对企业负责人进行离任审计。
离任审计主要对企业负责人上任至离任期间所取得的经营成果以及存在的问题进行审计,并出具审计报告。
内部审计工作手册
内部审计工作手册目录序言第一部分内部审计办法第二部分内部审计具体规范内部审计具体规范第1 号──审计方案编制规范内部审计具体规范第2 号──审计通知书规范内部审计具体规范第3 号──审计证据规范内部审计具体规范第4 号──审计工作底稿规范内部审计具体规范第5 号──审计事项评价规范内部审计具体规范第6 号──审计报告编审规范内部审计具体规范第7 号──审计复核工作规范内部审计具体规范第8 号──审计文书处理规范附表一:财务审计部发文字号登记目录表附表二:上行文件登记表附表三:下行文件登记表附表四:收文登记表附表五:财务审计部发文征求意见反馈统计表内部审计具体规范第9 号──审计档案工作规范附件:审计档案密级及保存期限表第三部分内部审计实务指南内部审计实务指南第1 号──商贸业务及财务审计指南附件一:商贸业务内部控制制度要点指引附件二:商贸业务内部控制调查问卷内部审计实务指南第 2 号──工程预、决算审计指南内部审计实务指南第 3 号──内部控制制度评价指南附件:各类交易业务错弊指引内部审计实务指南第4 号──货币资金收支结存审计指南内部审计实务指南第5 号──结算业务审计指南内部审计实务指南第6 号──固定资产审计指南内部审计实务指南第7 号──成本费用审计指南内部审计实务指南第8 号——经济效益审计评价指南附件:经济效益评价指标体系第四部分附录附录一:审计工作一般流程图附录二:投资项目审计工作流程图附录三:经济效益审计工作流程图附录四:离任审计工作流程图内部独立审计工作规范手册序言本序言旨在说明财务审计部内部独立审计工作规范手册(以下简称“审计手册”)的目标、体系、制定与发布程序,并对其规范内容、约束力及适用范围进行解释。
本序言由财务审计部负责解释。
一、审计手册的制定依据与目标1.审计手册依据《内部审计办法》制定。
2.制定审计手册的目标:2.1 建立执行内部独立审计工作的权威性标准,规范内部审计人员的工作行为,促使内部审计人员恪守独立、客观、公正的基本原则,有效地发挥内部审计的监督和服务作用。
宁波银行内部审计手册
宁波银行内部审计手册宁波银行审计部二○一○年十月目录第一章审计方法论 6第一节审计类型 6一、常规审计 6(一) 业务审计 6(二) 信息系统审计 6二、特殊审计项目 6第二节审计宇宙与可审计单元 7一、审计宇宙 7二、可审计单元 9第三节风险评估 9一、风险评估前期准备 9(一) 了解本行的战略目标与发展预期 9(二) 风险评估标准 9二、开展风险评估 11(一) 全面理解本行的业务 12(二) 识别风险 13(三) 评估风险 13第四节制定审计计划 16一、制定审计计划的目标 16二、审计计划的制定 16(一) 对重大流程进行分类 16(二) 对重大流程内的主要流程进行排序 16(三) 确定审计项目 16(四) 确定审计工作时间 17三、审计计划的调整 17第二章审计操作流程 18第一节审计准备阶段 18一、确定审计项目 18二、确定项目主审人 18三、确定审计人员及分工 19四、下发审计通知书 19五、收集审计相关资料 19六、审计前会议 20第二节审计实施阶段 20一、入场会谈 20二、实施审计 20(一) 人员访谈 20(二) 识别业务的重大风险和控制 21(三) 穿行测试 22(四) 控制测试 23(五) 审计工作底稿编制 25三、审计发现、沟通与总结 25(一) 审计发现汇总 25(二) 审计发现沟通与总结 26第三节审计报告阶段 27一、起草审计报告初稿 27(一) 审计报告要求 27(二) 报告发送 28二、审计报告审核、审批 28三、审计报告声明 28第四节项目总结阶段 29一、审计项目总结 29二、审计项目管理 29第五节后续跟踪阶段 29一、整改计划审核、确认 29二、整改进程监控 30三、后续审计 30第三章质量监控 31一、持续评估 31二、自我评估 31三、外部评估 32第四章审计档案管理 33 一、立卷建档 33二、编写档案目录 33三、制作档案封面和档案管理 33第五章审计知识管理与共享 34第六章信息系统审计 35一、企业层面信息科技控制 35二、信息系统的一般控制 35三、信息系统的应用控制 37四、计算机辅助审计 39第一章审计方法论第一节审计类型一、常规审计常规审计是审计部实施最频繁的审计工作类型,也是审计部开展年度审计工作的主要内容。
银行内部审计方案
银行内部审计方案银行内部审计方案1. 引言在现代社会中,银行作为金融行业的核心机构扮演着至关重要的角色。
为了确保银行的运营安全和财务稳健,内部审计成为了不可或缺的一环。
本文将深入探讨银行内部审计的方案,介绍其重要性以及如何制定和执行一个高效的内部审计计划。
2. 银行内部审计的重要性银行作为金融机构,每天面临着大量的交易和储蓄活动。
这个复杂的交易网络需要一个可靠的系统来监控和确保其运营的合规性和安全性。
内部审计作为一个独立的部门,具有独立性和客观性,对银行内部的运营和控制进行评估,以发现和纠正潜在的风险和问题。
它不仅有助于保护银行的资产和客户的利益,还可以提供对该行业所需的合规性的信心。
3. 银行内部审计方案的制定制定一个高效的银行内部审计方案需要考虑以下几个关键因素:(1) 审计目标和范围:银行审计的目标应明确,并根据特定的业务和风险活动确定范围。
可以审计银行的财务报表、风险管理流程、内部控制和合规性程序等方面。
(2) 审计计划和时间表:在制定审计方案时,需要制定一个详细的审计计划和时间表,以确保每个环节都被充分覆盖并按时完成。
(3) 资源分配:为了保证内部审计的有效执行,需要合理分配人力、物力和财力资源。
这意味着需要招聘专业的审计人员,并提供必要的培训和技术支持。
(4) 流程和方法:内部审计应该采用一套有效的流程和方法,以确保审计工作的客观性和可靠性。
可以采用文件审查、现场观察和员工访谈等方法。
(5) 报告和跟踪:内部审计报告应该清晰明了、具有可操作性,并及时向高层管理人员提交。
应该设立一个跟踪机制,以确保内部审计结果的有效实施。
4. 银行内部审计的执行和总结内部审计方案的执行需要按照制定的计划和时间表进行。
在审计过程中,审计人员应遵循审计手册中规定的方法和流程,并与相关部门密切合作。
通过细致入微的审计工作,可以发现与财务管理、风险控制等方面相关的问题,并提出改进措施。
审计结束后,内部审计团队应该整理和总结审计结果,并向银行高层管理人员提交详细的报告。
财务管理内部审计审计法务部部门手册
财务管理内部审计审计法务部部门手册目录章.节标题页码0手册概述0-10.1海航实业董事长声明0-10.2手册说明0-20.3手册管理0-30.4修正记录0-51审计法务部简介1-12工作目标2-12.1质量方针2-12.2质量目标2-13组织机构3-13.1组织机构3-13.2组织职能3-14岗位职责4-114.1岗位设置4-14.2岗位职责4-15审计法律服务5-15.1法务人员派驻管理规定5-15.2审法管理规定5-35.3日常审法工作流程5-105.4合同管理办法5-135.5合同类业务通告5-255.6案件类管理办法5-285.7案件类业务通告5-346法律风险防范指引6-16.1房地产业务法律风险管理指引6-1 6.2酒店经营法律风险管理指引6-166.3商业经营法律风险管理指引6-247风险控制7-错误!未定义书签。
7.1职务犯罪预防7-17.2风险控制事件调查处理办法7-27.3总部职能部门尽职评价7-67.4审法基金筹集及分配管理办法7-78审计工作细则8-18.1内部审计管理8-18.2离任审计管理8-78.3兼职内部审计员管理办法8-98.4内部审计工作纪律8-118.5举报奖励办法8-138.6海航实业管理干部九条禁令8-错误!未定义书签。
8.7审计类业务通告8-159附录9-1严密审计工作方法;质量方针质量目标组织机构组织职能审计法务部要顺应公司从粗放型拓展到精细化管理的趋势,岗位设置岗位职责。
宁波银行内部审计手册
宁波银行内部审计手册一、引言内部审计作为银行内部控制体系的重要组成部分,对于保障银行的稳健运营、防范风险、提高经营效益具有至关重要的作用。
本手册旨在为宁波银行的内部审计工作提供全面、系统的指导,确保审计工作的规范、高效开展。
二、内部审计的目标与范围(一)目标1、评估内部控制的有效性,发现潜在的风险和漏洞。
2、确保银行的运营符合法律法规、监管要求和内部政策。
3、提供独立、客观的保证,促进银行治理结构的完善。
(二)范围1、涵盖银行的各项业务活动,包括但不限于存款、贷款、中间业务、资金业务等。
2、涉及银行的各个部门和分支机构。
三、内部审计的原则与方法(一)原则1、独立性原则:内部审计部门应独立于被审计部门,不受其他部门的干扰。
2、客观性原则:审计人员应以客观的态度进行审计,不受个人偏见和利益影响。
3、保密性原则:对审计过程中获取的信息严格保密。
(二)方法1、风险导向审计:根据风险评估结果确定审计重点和范围。
2、抽样审计:合理运用抽样技术,提高审计效率。
3、数据分析:利用大数据技术对业务数据进行分析,发现异常情况。
四、内部审计的流程(一)审计计划1、根据银行的战略目标、风险状况和管理层的要求,制定年度审计计划。
2、对审计项目进行风险评估,确定审计的优先级。
(二)审计准备1、成立审计小组,明确成员职责。
2、收集被审计部门的相关资料,包括规章制度、业务流程、财务报表等。
3、制定审计方案,明确审计的目标、范围、方法和步骤。
(三)审计实施1、进行现场审计,通过访谈、查阅文件、实地观察等方式获取审计证据。
2、对审计证据进行整理、分析和评价,形成审计发现。
(四)审计报告1、撰写审计报告,客观、准确地反映审计结果。
2、审计报告应包括审计的基本情况、发现的问题、风险评估、审计建议等内容。
3、审计报告应经过审核和审批,确保质量。
(五)审计跟踪1、对审计发现的问题进行跟踪,督促被审计部门及时整改。
2、对整改情况进行复查,确保整改措施的有效落实。
宁波市国有资产监督管理委员会关于印发《市属企业内部审计操作指南》的通知-
宁波市国有资产监督管理委员会关于印发《市属企业内部审计操作指南》的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 宁波市国有资产监督管理委员会关于印发《市属企业内部审计操作指南》的通知各市属企业:为进一步规范市属企业内部审计工作流程,控制和防范审计风险,提高内部审计工作水平,现制定下发《市属企业内部审计操作指南》,请遵照执行。
二O一一年八月一日市属企业内部审计操作指南第一章总则第一条为规范市属企业内部审计工作,控制和防范审计风险,提高内部审计工作水平,根据内部审计准则、具体准则及《宁波市属国有企业内部审计基本管理暂行规定》制定本指南。
第二条本指南力图具体、系统地阐明市属企业内部审计的审计程序、审计内容、审计评价、审计报告和审计整改等方面的具体内容及操作方法,更好地指导市属企业内审部门开展审计工作。
市属企业内审部门和内审人员以及接受市属企业委托开展内部审计项目的中介机构在实际工作中应遵照执行。
第二章审计准备阶段第三条编制审计项目计划内审部门应根据企业的发展目标及年度工作重点,认真调查研究,广泛征求意见,于年初制定本年度内部审计项目计划,经管理层审核批准后组织实施,并报市国资委备案。
第四条成立审计组内审部门应根据年度审计项目计划确定的审计项目和时间安排,选派审计人员组成审计组,并指定审计组组长,审计组实行组长负责制。
第五条开展审前调查审计组应在项目实施前对被审计单位(人员)进行审前调查,根据审计项目要求收集和掌握被审计单位(人员)基本情况,为拟定审计实施方案奠定基础。
第六条编制审计方案审计组应根据掌握的被审计单位信息,编制审计方案,明确审计目的、审计重点、审计方法、人员分工和时间进度等。
银行内部审计方案
银行内部审计方案1. 简介本文档旨在提供一份银行内部审计方案的框架,以帮助银行机构建立有效的内部审计流程并提高风险管理能力。
2. 目标- 评估银行的内部控制制度,确保其有效运行。
- 发现并纠正潜在的风险和漏洞。
- 提供建议和改进建议,以改善银行的运营效率和合规性。
3. 审计范围- 内部控制:审计银行的内部控制措施,包括流程、政策、程序等,以确保其符合法规要求和业务最佳实践。
- 风险管理:审计银行的风险管理体系,包括风险评估、风险控制措施等,以确保机构能够有效应对各类风险。
- 合规性:审计银行的合规性,并确保其符合相关法律法规、监管要求和内部规定。
4. 审计程序1. 制定审计计划:根据银行业务的性质和规模,制定详细的审计计划,包括审计对象、时间安排、资源配置等。
2. 收集信息:收集与审计对象相关的信息和文件,包括内部控制手册、风险评估报告、合规性检查记录等。
3. 进行现场审计:对审计对象进行现场审计,包括实地考察、文件复核、询问人员等,以获取真实和全面的信息。
4. 分析和评估:对收集到的信息进行分析和评估,发现潜在的风险和问题,并评估其影响和优先级。
5. 提出建议和改进建议:根据审计结果,提出具体的建议和改进建议,以改善银行的运营效率和合规性。
6. 编写审计报告:将审计结果整理成审计报告,并向管理层提供相关的结论和建议。
7. 跟踪和追踪改进:跟踪审计报告中提出的改进措施的执行情况,并进行追踪审计,确保改进措施的有效实施。
5. 审计结果和沟通审计报告应明确标识风险、问题和建议的优先级,以便银行管理层能够及时采取措施进行改进。
审计报告应向高级管理层和内部审计委员会提交,并与其沟通审计结果和建议。
6. 合规性要求在进行银行内部审计时,应始终遵守相关法律法规和内部规定,确保审计过程的合规性和透明度。
以上为银行内部审计方案的简要框架,具体的实施细节和操作指南可根据实际情况进行补充和调整。
该方案旨在帮助银行机构建立健全的内部审计体系,提高风险管理和合规能力,以保障银行业务的稳定和可持续发展。
公司内部审计工作手册
公司内部审计工作手册一、前言内部审计是公司治理的重要组成部分,它通过独立、客观的审查和评价活动,为公司提供增值服务,帮助公司实现目标。
本工作手册旨在为内部审计人员提供指导和规范,确保内部审计工作的质量和效率。
二、内部审计的定义和目标(一)定义内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
(二)目标1、协助管理层有效地履行其职责。
2、提供有关风险管理、控制和治理过程的独立保证。
3、促进组织改善运营,提高经济效益。
三、内部审计的职责和权限(一)职责1、审查财务和运营信息的可靠性和完整性。
2、审查内部控制制度的有效性。
3、审查组织遵守法律法规和政策的情况。
4、审查组织资源的使用效率和效果。
5、协助管理层进行风险评估和制定风险管理策略。
(二)权限1、有权获取与审计事项相关的信息和资料。
2、有权参加或列席与审计事项有关的会议。
3、有权对审计发现的问题提出整改建议和处理意见。
4、有权对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和个人,采取必要的措施。
四、内部审计的工作流程(一)审计计划1、根据公司的战略目标和风险状况,确定审计重点领域。
2、制定年度审计计划,包括审计项目、时间安排和资源分配。
3、审计计划经审计委员会批准后实施。
(二)审计准备1、成立审计小组,明确小组成员的职责。
2、收集与审计项目相关的资料,包括财务报表、内部控制制度、业务流程等。
3、制定审计方案,包括审计目的、范围、方法和程序。
(三)审计实施1、召开审计进点会,向被审计单位说明审计目的和要求。
2、进行现场审计,包括审查资料、访谈相关人员、实地观察等。
3、编制审计工作底稿,记录审计过程和发现的问题。
(四)审计报告1、对审计工作底稿进行整理和分析,形成审计结论。
2、撰写审计报告,包括审计概况、发现的问题、审计意见和建议。
3、审计报告经审计小组讨论、审核后,提交审计委员会审议。
企业内部审计手册
企业内部审计手册内部审计是指对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
下面是店铺精心为你们整理的企业内部审计制度的相关内容,希望你们会喜欢!企业内部审计制度第一章总则第一条为加强公司内部管理和审计监督,有效控制风险,规范公司内部审计工作,充分发挥内部审计在完善公司治理、促进公司内部控制有效运行、改善公司风险管理方面的作用,根据国家《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及其它有关法律法规,法规和《公司章程》,结合本公司实际,制定本制度。
第二条内部审计是企业实施的内部经济监督,是指公司内部审计机构根据国家法律法规和公司制度的规定,对公司经营活动及所属部门内部控制和风险管理的有效性、财务信息的真实性和完整性、经营活动的效率和效果、管理人员责任评价、合同复查等有效地进行监督和评价的一种活动第三条公司设立内部审计部,作为公司董事会审计工作的执行机构,负责组织实施公司内部审计制度,指导、监督公司系统内部审计工作,公司内部审计制度和审计人员的职责,经董事会批准后实施。
内部审计人员依照国家法律、法规和政策以及本公司的规章制度,对本公司及所属控股、参股公司的经营管理活动独立进行审计监督,审计负责人向董事会负责并定期报告工作第四条公司内部审计遵循“依法、独立、客观、公正”的原则,公司应保证其工作合理、合法、有效,达到完善公司内部约束机制。
内部审计的目标是促进公司内部程序的合理性和资源利用的有效性,保护资产的安全和完整,防止错误和舞弊的发生,确保公司各项规章制度与有关决议能够有效实施执行。
通过系统化、规范化的方法,评价、改进公司及所属单位等组织机构、人员及其经营管理行为在风险管理、内部控制和公司治理过程中的效果,促进公司经营目标的实现。
第五条本制度是公司内部审计工作的基本管理制度。
公司授权监察审计部根据本制度制订和完善有关的操作规程和工作指引,实现审计工作的制度化、规范化。
银行业务审计手册
B.高溶解度
C.低毒害
D.高成本
5.下列哪种环境友好型染料的应用不会降低环境污染?()
A.植物染料
B.微生物染料
C.无盐染料
D.难降解染料
6.关于染料在环境友好型材料中的应用,以下哪项说法错误?()
A.提高染料的上染率
B.降低染料的色牢度
C.减少染料对环境的影响
D.提高染料的生物降解性
7.以下哪种方法不适于提高染料在环境友好型材料中的应用效果?()
9.以下哪些环境友好型染料适合于聚酯纤维的染色?()
A.酸性染料
B.碱性染料
Cபைடு நூலகம்活性染料
D.分散染料
10.以下哪些因素影响染料的生物降解性?()
A.染料的分子结构
B.染料的溶解度
C.染料的色牢度
D.染料的使用环境
11.以下哪些方法可以减少染色过程中的废水排放?()
A.使用无盐染料
B.采用闭合循环染色工艺
10.开发多功能染料是未来染料研究的一个重要方向。(√)
五、主观题(本题共4小题,每题10分,共40分)
1.请简述环境友好型染料的主要特点,并举例说明其在实际应用中的优势。
2.描述提高染料在环境友好型材料中色牢度的方法及其作用原理。
3.论述染料生物降解性对环境保护的重要性,并介绍如何通过改进染料分子结构来提高其生物降解性。
B.氧化染料
C.纳米染料
D.铅铬染料
2.环境友好型材料中,哪种染料的生物降解性能最好?()
A.直接染料
B.活性染料
C.不溶性染料
D.酸性染料
3.以下哪种材料不适于作为环境友好型染料的载体?()
A.纤维素纤维
B.聚酯纤维
商业银行内部审计质量评估手册(最新版)
商业银行内部审计质量评估手册(试行)内部审计质量评估是以评估内部审计价值贡献为导向、以内部审计实现目标的程度为衡量标准,目的是为了提高内部审计部门和人员履行职责的规范化水平,推动内部审计的专业化管理,不断提升内部审计工作的质量,促进内部审计工作充分发挥效能。
一、内部审计质量评估的形式省分行内部审计质量评估采取下评一级的形式,属于内部审计质量外部评估,重点对下级行内部审计运行环境和内部审计项目质量进行现场评估。
所谓现场评估是指评估组进驻被评估单位现场实施评估。
二、内部审计质量评估的原则和内容(一)内部审计质量评估的原则。
1、独立性原则。
评估工作应由评估组独立进行。
2、客观性原则。
评估工作的开展应当以事实为基础,以《准则》、《办法》和相关法律法规为依据,客观公正,实事求是。
3、一致性原则。
开展评估时,应根据本手册制定相关的评估方案,对评估标准的理解和适用应统一,消除分歧,以保证评估过程和结果的准确性和可比性。
三、内部审计质量评估的流程内部审计质量评估流程通常分为前期准备、现场实施、出具报告和档案整理四个阶段。
其中,前期准备阶段包含组建评估组、编制评估方案、发出评估通知、收集被评估单位相关基本情况;现场实施阶段包含进点会、现场评估、确认评估事实、汇总评估结果、出点会;出具报告阶段包含印发正式质量评估结果并报送上级行,同时抄送同级组织部;档案整理阶段要及时对评估资料进行整理归档。
(一)组建评估组组建评估组关系到质量评估结果的客观性与专业性,因此,评估组成员不能与接受评估单位存在任何实质上或形式上的利益冲突。
1、根据评估任务,确定评估范围、内容、方式、重点、期限和实施时间等;确定评估组组长(必要时可确定副组长)和主评人,选定评估组成员。
2、评估组成员的标准与职责。
(1)评估组长。
评估组组长应具备的资格:一是业务胜任能力和经验;二是项目组织方面的整体掌控能力、协调能力和沟通能力。
评估组长的职责:负责评估工作的组织、协调、监督和指导;审定“内部审计质量评估方案”、“内部审计质量评估通知书”、“内部审计质量评估初步意见”;审核“内部审计质量评估报告”、“内部审计质量评估结论”等。
内部审计手册 20051208
经验分享,共同进步!Sharing Experience in Progress我们的愿景Our vision通过提供一流的保证、咨询服务使内部审计部成为增值型部门,被公认为其他部门的最佳业务伙伴。
To become the value-added department and the best business partner to other functions through delivering high quality assurance and consulting services我们的长期目标Our long Tong Goal通过2-3年的努力,使内部审计部无论在专业水准及提供增值服务方面都能跻身于国内一流行列。
To become one of China top internal audit functions in terms of professional level and value-added services deriving from our efforts of 2 to 3 years手册索引/Table of Contents第一章、管理政策/Mangement Policies and ProceduresI 一般政策/General Policy一.内部审计章程Internal Audit Charter二.公司组织结构图Company Organization Structure三.部门的组织、行政管理及工作说明Internal Audit Department Structure, Administration andAuditor Responsibility四.《内部审计实务标准》Professinal Practice Standards五.《内部审计职业道德准则》Professional Ethics CodeII 项目管理/ Audit Prjoject or Engagement Management六.审计小组成员的工作职责Team Member Duties In One Specific Audit Project orEngagement七.内部审计管理程序和文档Working Procedures on One Audit Project andDocumentation of Working Papers八.工作底稿指南Guide to Preparations of Working PapersIII 部门管理/ Governance of Internal Audit Department九.年度审计计划Yearly Strategic Working Plan十.人力资源政策Policies of Humanc Resources in Internal Audit Department1.职员姓名,职等,专业资格,及联系电话Staff Name List, Grade, Professional Qualification andIndividual Contac2.利益冲突政策Policies on Interest Conflict3,员工业绩评估Performance Evaluation4,事业发展Career Development5,工资及福利Staff Benifits6,个人形象标准Professional Behavior Principles7.时间报告Periodic Working Time Report8.办公室管理Office Administration9.安全与保密Confidentiality10.出差Policy on Business Travel十一.外部合作与协调的政策Cooperation and Coordination with External Auditors 十二.质量保证与改进计划Quality Assurance and Ongoing Improvements第二章、审计程序/Audit ProceduresI 基本知识/ Basic Concepts and Framework一.审计基本概念Internal Audit Basic Concepts二.COSO内部控制COSO Framework三.风险管理常识Risk Management四.组织治理常识Company Governace五.法规库及合规性指南Compliance with Regulations and LawsII 一般程序/ Common Procedures六.内部审计应用与选择客户Audit Application and Identification of Auditees七.项目审计计划Audit Planing Activity八.审计方案的编制Preparation for audit plannings九.审计证据Audit Evidence十.审计程序指引Guideline on Audit Procedures and/or Programe十一.审计发现与建议Audit Findings and Recommendations十二.内部审计报告编写指南Guideline on Audit ReportIII 审计技术/Audit Technology十三.审计访谈技术Communication Skills in An Audit Engagement十四.调查技术Investigation Skills and Techniques 十五.分析技术Analysis Techniques十六.流程图技术Flowchart Techniques十七.审计抽样技术Audit Sampling Test Techniques十八.计算机辅助审计技术Computer-based AuditIV 特殊程序/ Special Audit Procedures十九.舞弊审计技术Fraud Audit Techniques二十.IT审计技术IT Audit第三章、各种工作底稿模版/ Templates Used in Audit第一章、管理政策/Management Policies and ProceduresI 一般政策/General Policy一、内部审计章程/Internal Audit Charter参见附件一-内部审计章程200509 中文版Refer to Appendix 1二、公司的组织结构图/Compnay Organization Structure参见附件二-2005公司组织结构图051001Refer to Appendix 2三、部门的组织、行政管理及工作说明Internal Audit Department Structure, administration and Auditor Responsibility1、审计部的组织图/Internal Audit Department Structure审计委员会首席财务官审计总监审计经理审计主管资深审计师资深审计师审计师审计师/行政秘书2、行政管理和工作描述/Administration and Auditor Responsibility1)职位名称:审计总监Position: Audit director报告给:就审计工作范围、目标、计划和审计结果向审计委员会报告,在行政上向公司执行副总裁汇报Reporting line: Audit director functionally report to audit committee audit department working scope, objective, planning and audit results, and administratively report to executive vice president职能:审计总监负责对审计部门进行适当的管理,使得:(1)审计工作能够实现在部门章程中所确定的目的和职责,并且符合《内部审计执业规范准则》的要求;(2)与外部审计或者公司其他部门就审计及相关事项进行沟通;(3)部门内部正常运转以及审计人员的专业培训和职业发展。
金融机构内部审计建议书
金融机构内部审计建议书尊敬的金融机构领导:我根据对贵机构的观察和分析,结合金融行业的内控制度及风险管理要求,向贵机构提出以下关于内部审计的建议。
希望贵机构能够将这些建议纳入考虑,加以改进和完善。
1. 内部审计目标与范围内部审计是贵机构的风险管理和内控系统的重要组成部分,其目标是保证贵机构的业务操作是否合规、风险控制是否有效以及信息系统是否完善。
建议在进行内部审计之前,明确审计的目标和范围,包括但不限于财务管理、信贷业务、风险管理、合规性等方面。
2. 内部审计计划与流程建议贵机构建立完善的内部审计计划和流程,包括但不限于以下几个方面:(1)明确内部审计的工作内容和方式,确保审计工作的全面性和深入性。
(2)合理安排内部审计师的工作时间和任务,确保资源的合理利用。
(3)建立内部审计的报告机制,并确保审计结果与高层管理人员和董事会分享。
3. 内部审计人员的专业素质和独立性内部审计人员是保证审计工作质量的关键,建议贵机构:(1)培养和提升内部审计人员的专业素质,包括但不限于审计知识和技能的培训、持续学习等。
(2)建立内部审计师的独立性制度,确保审计师不受其他部门的干扰,能够客观、公正地开展审计工作。
4. 缺陷改进和风险管理内部审计应当及时发现和跟踪贵机构的缺陷和风险,并提出相应的改进措施和风险管理建议。
建议贵机构:(1)建立缺陷和风险的跟踪机制,确保缺陷和风险的整改和控制。
(2)加强内部审计报告的定期复核,确保改进和风险管理措施的有效性。
5. 内部审计与外部审计的衔接贵机构同时会接受外部审计的检查,因此建议在内部审计中与外部审计衔接时,应注重以下几个方面:(1)内外部审计的信息共享和通报,确保审计工作的连贯性和高效性。
(2)及时反馈外部审计中发现的问题,并加以改进和处理。
以上是本人对贵机构内部审计的建议书,希望这些建议能够对贵机构的内部控制和风险管理工作有所帮助。
最后,再次强调,内部审计在金融机构的发展中具有重要的作用,务必重视并持续加以改进。
基于公司治理结构的内部审计模式研究——以宁波银行为例
在现代市场经济条件下,公司治理结构的完善程度决定了一个公司能否顺应时代发展的潮流从而得到持续发展和经济效益。
公司治理结构需要一个完善的系统来对其进行一个整体的规划,形成一个完善的公司治理结构,如此才能保障其有序运行。
除此之外,对公司治理结构的构建不仅需要一个完善的系统对其进行规划,更需要能对其有效实施规划的存在。
社会在发展,公司治理结构的稳定性也在不断加固。
经过长时期的改进和完善,公司治理结构已经变得很稳定与健全。
然而,其必定不能考虑到各个方面,在公司的日常经营管理中,仍旧会遇到不少问题。
内部审计拥有对企业经济活动进行监督的功能,不仅能促使其合法合规化,更有使其改善经济管理状况、提高经济效益的重要功能。
因此,我们不能忽视内部审计在公司治理中的巨大作用。
作为公司监督组织的重要组成部分的内部审计,对其要求主要有两点:其一,利益分配;其二,权力安排。
当今,经济全球化已然进入深入阶段,全球市场竞争日益激烈,在这一背景下,我国很多企业面临着许许多多公司治理方面的问题,例如,某些公司运转不畅、资金周转不灵、公司效益低下、持续发展能力弱,造成这些问题的原因都是公司治理结构不够完善。
通过对这方面问题的探析,我们可以发现企业内部审计方面存在的漏洞,并对其进行分析,进而针对问题提出相应的解决对策。
这样,内部审计体系便会得到改进,才会更好地发挥其在公司治理中的作用,使得公司治理水平向高层次发展。
一、相关理论分析(一)概念和定义1.公司治理结构公司治理是为了实现公司有限资源在一定范围内的有效合理配置,规范与公司利益相关者的责任和权利的包括监督、组织的一整套体系的安排。
公司治理结构集中体现了对公司发展方向起到决定性作用的参与到公司治理的各个参与方之间的相互关系。
公司治理结构的内涵是公司资本各出资主体向受托人委托经营管理权,出资代表内部化的制度安排。
一般而言,发展到一定规模的公司,其一般由股东大会、董事会、监事会以及经理层四大板块组成。
城市商业银行宁波分行内部审计质量评价标准
宁波银监局关于印发《城市商业银行宁波分行内部审计质量评价标准(试行)》的通知甬银监发〔2013〕88号各城市商业银行宁波分行:为规范和加强辖区城商行宁波分行内部审计工作,更加科学客观的评价各分行内审质量,现将《城市商业银行宁波分行内部审计质量评价标准(试行)》(以下简称《评价标准》)印发给你们。
我局将从2013年开始试评价,2014年正式将《评价标准》纳入监管工作流程,按年度对各分行内部审计质量进行评价,并将评价结果运用于监管评级、市场准入等监管工作。
各分行应认真学习《评价标准》,并及时将《评价标准》告知总行和上一级内部审计部门。
同时,各分行应积极配合我局开展内部审计质量评价工作,协调各级内部审计部门与我局对口监管处加强沟通交流、及时报送内部审计工作相关资料等,以便我局准确评价各分行内部审计质量。
试行中有何问题,请及时向我局反馈。
特此通知。
宁波银监局2013年5月17日城市商业银行宁波分行内部审计质量评价标准(试行)宁波银监局对城市商业银行分行内部审计的评价侧重于审计工作的充分性和有效性,同时参考组织架构齐全性、独立性和审计资源充足性。
内部审计质量评价按年度开展,评价结果运用于监管评级、市场准入等监管工作。
一、内部审计的充分性重点从审计频率、审计投入、审计覆盖面等三个方面进行评价。
宁波银监局将结合被评价分行的成立时间、资产规模、业务特点和风险状况,综合分析判断内部审计的充分性。
评价结论分为好、较好、中和差四档。
(一)审计频率总行内审部门(包括区域审计部门,下同)、分行内审部门对分行实施内部审计的次数。
其中,至少符合以下要求,审计频率的评价结论方能达到“较好”:1.内审部门对信用风险、操作风险等重要风险领域的审计应至少每年一次。
对营业机构的风险评估每年至少一次。
2.总行内审部门对分行的全面审计应每两年至少一次,且两次审计期间有相应的后续审计对整改情况进行跟踪。
如银行两年内高级管理人员离任审计、各专项审计等审计项目确能够起到全面审计的替代效果,经监管员认可后,可认定为被评价分行已进行全面审计。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
宁波银行内部审计手册宁波银行内部审计手册宁波银行审计部二○一○年十月目录第一章审计方法论 (6)第一节审计类型 (6)一、常规审计 (6)(一)....................... 业务审计 (6)(二)..................... 信息系统审计 (6)二、特殊审计项目 (6)第二节审计宇宙与可审计单元 (7)一、审计宇宙 (7)二、可审计单元 (9)第三节风险评估 (9)一、风险评估前期准备 (9)(一) ............ 了解本行的战略目标与发展预期 (9)(二) ..................... 风险评估标准 (9)二、开展风险评估 (11)(一).................. 全面理解本行的业务 (12)(二)....................... 识别风险 (13)第2页,共42页(三)....................... 评估风险 (13)第四节制定审计计划 (16)一、制定审计计划的目标 (16)二、审计计划的制定 (16)(一).................. 对重大流程进行分类 (16)(二)........... 对重大流程内的主要流程进行排序 (16)(三)..................... 确定审计项目 (16)(四)................... 确定审计工作时间 (17)三、审计计划的调整 (17)第二章审计操作流程 (18)第一节审计准备阶段 (18)一、确定审计项目 (18)二、确定项目主审人 (18)三、确定审计人员及分工 (19)四、下发审计通知书 (19)五、收集审计相关资料 (19)六、审计前会议 (20)第二节审计实施阶段 (20)一、入场会谈 (20)二、实施审计 (20)第3页,共42页(一)....................... 人员访谈 (20)(二)............... 识别业务的重大风险和控制 (21)(三)....................... 穿行测试 (22)(四)....................... 控制测试 (23)(五)................... 审计工作底稿编制 (25)三、审计发现、沟通与总结 (25)(一)..................... 审计发现汇总 (25)(二).................. 审计发现沟通与总结 (26)第三节审计报告阶段 (27)一、起草审计报告初稿 (27)(一)..................... 审计报告要求 (27)(二)....................... 报告发送 (28)二、审计报告审核、审批 (28)三、审计报告声明 (28)第四节项目总结阶段 (29)一、审计项目总结 (29)二、审计项目管理 (29)第五节后续跟踪阶段 (30)第4页,共42页一、整改计划审核、确认 (30)二、整改进程监控 (30)三、后续审计 (30)第三章质量监控 (32)一、持续评估 (32)二、自我评估 (32)三、外部评估 (33)第四章审计档案管理 (34)一、立卷建档 (34)二、编写档案目录 (34)三、制作档案封面和档案管理 (34)第五章审计知识管理与共享 (35)第六章信息系统审计 (36)一、企业层面信息科技控制 (36)二、信息系统的一般控制 (36)三、信息系统的应用控制 (38)四、计算机辅助审计 (40)第5页,共42页第一章审计方法论第一节审计类型一、常规审计常规审计是审计部实施最频繁的审计工作类型,也是审计部开展年度审计工作的主要内容。
若干常规审计项目构成了年度审计计划,这些项目可被归纳为两类:(一) 业务审计业务审计主要为1) 对业务单元、业务条线、职能部门或模块以及业务功能实施审计,2) 对某一个或一类特定的业务产品与服务实施审计,3) 对业务部门或产品服务提供支持的应用系统实施审计,该应用系统的审计通常作为业务流程审计中的一部分,并不单独立项实施审计工作。
业务审计的实施主要以流程为基础,运用一定审计方法,执行相关审计步骤,从而得出有效的审计结论并向管理层就业务功能和运作的提升提出改进建议。
执行业务审计的具体程序参见“第二章审计操作流程”。
(二) 信息系统审计信息系统审计是指对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现。
具体而言,信息系统审计就是以信息系统为审计对象,通过现代的审计理论和信息科技管理理论,从信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性等方面出发,对信息系统从开发、运行到维护的整个生命周期过程进行全面审查与评价,以确定其是否能够有效可靠地达到组织的战略目标,并为改善和健全组织对信息系统的控制提出建议的过程。
二、特殊审计项目特殊审计项目是由于某一特殊事件或环境引发的要求审计部必须实施的审计项目,该审计项目未包含在基于风险评估结果而制定的年度审计计划内。
特殊审计项目可应本行高级管理层或监管当局要求发起。
审计部应向适当的管理层级汇报特殊审计项目的工作结果,并针对每个项目的性质确定是否出具正式的审计报告。
第6页,共42页第二节审计宇宙与可审计单元一、审计宇宙审计宇宙,又称为审计工作范围框架,是一家银行内所有可以被审计的领域的集合。
建立审计宇宙是根据以风险为导向的审计方法论开展内部审计工作的首要基础。
审计部首次开展风险评估时,应与各业务/职能部门以会议或研讨的形式讨论并制定审计宇宙。
审计委员会和高级管理层审阅并批准审计部提交的经讨论达成一致的审计宇宙。
在确定银行的审计宇宙时,需要考虑的因素包括:(1) 内部审计的职能定位;(2) 银行的经营范围和业务领域;(3) 银行的组织架构和业务流程体系;(4) 外部监管机构的要求等。
审计部结合本行的经营管理特点建立了适于本行的审计宇宙,包括:(1) 主要业务条线,如公司银行业务条线,零售银行业务条线,个人银行业务条线,信用卡业务条线,资金业务条线,风险管理条线等;(2) 重大流程,如信贷服务,客户结算服务及风险管理等;重大流程又被划分为若干主要流程,如重大流程“信贷服务”分为申请处理,担保管理,贷后管理等主要流程。
审计宇宙的具体构成详见下页图示。
第7页,共42页宁波银行审计宇宙示例宁波银行主要流程2010年度评估综合公司银行零售银行个人银行信用卡资金运营风险管理人力资源其他管理职能信息科技获取新业务掌握竞争者/市场状况开发新产品与新服务项目……服务客户开销户客户关系管理……信贷服务(如透支、固定贷款、循环贷款、抵押、信用卡、贸易融资、担保、风险投资)申请处理(含审查审批)担保管理……客户结算服务存款处理取款处理……资金业务服务制定投资策略管理自营业务……维护交易渠道营业网点布局管理管理自动存取款机……战略与变革管理战略管理同盟管理……维护政策与程序维护政策与程序(制度、政策制定)风险管理管理信用风险管理市场风险……绩效管理(针对预算、业务战略和关键成功因素)经营业绩过程化管理绩效考核管理质量控制(以确保控制程序充分)提供质量控制程序(评价、检查、督导等)提供支持服务清算处理会计核算与财务报告……信息科技支持信息科技治理信息系统开发……审计部定期(至少每年)审阅审计宇宙并根据本行实际经营状况进行更新,与各业务/职能部门确认后提交高级管理层和审计委员会审批确定。
审计部根据更新后的审计宇宙开展风险评估活动。
由于定期更新,最新版本的审计宇宙以【审计管理信息系统】中显示的框架图为准。
第8页,共42页二、可审计单元可审计单元根据不同的定义方法,可分为以下类别:(1) 一项业务或管理职能;(2) 一类业务或管理活动;(3) 一个业务职能部门;(4) 一条业务条线;(5) 一家分/支行;及(6) 一个具体项目或业务程序等。
审计部定期对可审计单元实施风险评估,根据风险评估结果制定项目审计计划,对可审计单元开展具体审计工作。
第三节风险评估一、风险评估前期准备(一) 了解本行的战略目标与发展预期审计部在实施风险评估前,与董事会、审计委员会以及高级管理层以会议或其他形式进行充分沟通,理解本行整体的战略目标与未来的业务发展预期,以及他们对内部审计的预期,继而确定内部审计工作重心,合理分配内部审计资源。
(二) 风险评估标准审计部会同风险管理部、各业务条线人员(及涉及的分支机构),共同制定《风险评估标准》,提交高级管理层审阅并最终确定。
该标准从风险因素可能导致的不利影响的程度和风险因素发生的可能性两方面综合考虑,为评估本行面临的所有重大业务风险的高低程度提供统一的判定标准。
在考虑风险因素可能导致的不利影响的程度时,审计部应首先决定从哪些风险因素方面评估本行面临的主要风险(如财务风险,操作风险,声誉风险等),且这些风险因素须与内部审计工作重心一致。
通常可通过制定定性和定量的标准来确定风险高低程度,如下图所示:第9页,共42页风险评估标准示例影响程度:风险因素影响高中低财务•达到以下三类状况之一,且对年收入或成本产生负面影响:➢ >5千万元的损益影响,或➢ > 1亿元的资产/负债影响,或 ➢ > 20%的预算偏差 •保留意见的外部审计报告•达到以下三类状况之一,且对年收入或成本产生负面影响:➢ 1千5百万到5千万元之间的损益影响,或 ➢ 2千万到1亿元之间的资产/负债影响,或 ➢ < 20%且>=10%的预算偏差 • 外部审计出具的管理建议书包含了与损益/财务状况相关的重大事项•达到以下三类状况之一,且对年收入或成本产生负面影响:➢ < 1千5百万元的损益影响,或 ➢ > 2千万元的资产/负债影响,或 ➢ < 10%的预算偏差•外部审计中个别非重要的发现或无审计发现营运• 失去多于5% 的现有客户 • 错误影响超过5%的客户•客户投诉个案的增加取以下较高者: ➢ 比去年增加5% , 或 ➢ 每月多于15例 •需要向超过10%的客户进行沟通的事故 •客户服务质量降低到以下三者中之最低: ➢ 延期3天 ,➢ 减少超过20%的营销渠道例如营业点,互联网;或➢ 处理时间增加,超出预期标准的30% •基本控制的失败/违反• 失去1%-5% 的现有客户 • 错误影响1%-5%的客户•客户投诉个案的增加取以下较高者: ➢ 比去年增加2-5% , 或 ➢ 每月5-15例• 需要向小于10%的客户进行沟通的事故 •客户服务质量降低到以下三者中之最低: ➢ 延期2天 ,➢ 减少 10%-20%的营销渠道例如营业点,互联网;或➢ 处理时间增加,超出预期标准的10-30% • 违反主要的控制但有补偿控制• 失去少于1%的现有客户 • 错误影响少于1%的客户• 客户投诉个案的增加取以下较高者: ➢ 比去年增加少于2%, 或 ➢ 每月少于5例• 向客户沟通前已将事件纠正• 客户服务质量降低到以下三者中之最低: ➢ 延期1天 ,➢ 减少少于10%的营销渠道例如营业点,互联网;或➢ 处理时间增加,未超出预期标准的10%•增强控制无效但核心控制有效运作【风险评估标准】声誉 /法规/法律• 严重的违法违规导致罚款和/或交易的中止 • 对专业操守或行业执业规则的严重违反 •广泛程度的负面形象和声誉受损• 在某些事件中违法违规而受到警告 • 违反专业操守或行业执业规则 •有限程度的负面形象和声誉受损• 未遵循法律法规要求但只造成很小影响甚至无影响 • 基本没有违背专业操守或行业执业规则 •轻微程度的负面形象和声誉受损 技术• 系统升级/新系统上线实施时,没有包含主要的必需功能•严重推迟了新系统/ 系统升级的实施,取以下的较高者:➢ 比预计运行日推迟30天 , 或 ➢ 项目进行期比计划时间多20%• 系统故障导致业务中断超过1天 •用于做出重大决策的管理信息: ➢ 具有误导性或数量过多, 或 ➢ 超过3周都无法获取• 严重违反信息系统安全或计算机程序在处理过程中出现的错误影响超过10%的客户• 系统升级/新系统上线实施时未包含部分必需的功能•推迟新系统/系统升级的实施,取以下的较高者:➢ 比预计运行日推迟20天 , 或 ➢ 项目进行期比计划时间多10%-20%• 系统故障导致业务中断超过半天 •用于做出重大决策的管理信息: ➢ 具有误导性或数量过多, 或 ➢ 3周以内都无法获取信息• 违反信息系统安全或计算机程序在处理过程中出现的错误影响5% - 10%的客户•系统升级/新系统上线实施要求少量的矫正工作 •新系统/系统升级实施的轻微推迟,取以下的较高者:➢ 比预计运行日推迟10天 , 或 ➢ 项目进行期未超出计划时间的10% • 系统故障导致交易中断超过1小时 •用于做出重大决策的管理信息: ➢ 表述不够清晰, 或 ➢ 1周以内都无法获取信息 •违反信息系统安全或计算机程序在处理过程中出现的错误影响了5%以内的客户可能性:风险因素可能性程度非常可能可能不太可能/ 个别事件•发生频率:每天- 每月•过去经常发生•存在持续现象•非常规且复杂的处理过程,涉及重要的判断和/或知识/经验•每年发生超过20%的人员流动/增加/减少•比计划/预算低10%以上的严重缺乏员工•每年有多于3个的主要系统进行转换,每个系统转换需要超过100天的软件开发资源•大量使用尖端技术,例如电子商务,互联网,WAP;并且把它们应用到产品和系统中•每年有多于10%的新产品/服务投入市场•客户群和交易的增长每年多于20% •发生频率:每月•过去偶然发生•存在间歇现象•常规(如每天,每月)且复杂的处理过程,涉及重要的判断和/或知识/经验•每年发生10% - 20%的人员流动/增加/减少•低于计划/预算5% - 10%的缺乏员工•每年有少于3个的主要系统进行转换,每个系统变化需要超过100天的软件开发资源•使用一些尖端技术,例如电子商务,互联网,WAP;并且把它们应用到产品和系统中•每年有5% - 10%的新产品/服务投入市场•客户群和交易的增长每年达到10% - 20%•发生频率:每月- 每年•过去表现可接受•非预期现象•常规且复杂的处理过程,但主要基于系统的处理流程很少进行人为评估•每年发生少于10%的人员流动/增加/减少•低于计划/预算5%的少量缺乏员工•只有轻微的系统修改,每个系统只需要少于100天的的软件开发资源•尖端技术,例如电子商务, 互联网,WAP;被少许甚至未运用于产品和系统中•每年有少于5%的新产品/服务投入市场•客户群和交易的增长每年少于10%形成的风险程度:可能性很可能中高高可能低中高不太可能/ 无关低低中低中高影响程度审计部定期(至少每年)审阅和重新评估《风险评估标准》,检查其列示的具体标准是否符合当前业务发展状况和管理要求。