2021年商业银行内部审计指引 2之欧阳学文创编
商业银行信息科技风险现场检查指南之欧阳歌谷创编
商业银行信息科技风险欧阳歌谷(2021.02.01)现场检查指南目录第一部分概述1. 指南说明1.1 目的及适用范围信息科技与银行业务高度融合,已成为银行业金融机构提高运营效率、实现经营战略和加快金融创新的重要手段。
与此同时,银行业对信息科技的高度依赖,使得信息科技风险成为影响银行业稳健运行的主要隐患之一。
银监会按照科学发展观要求,与时俱进,大力加强信息科技风险监管,充分利用现场检查这一监管手段,深入检查银行机构在信息科技治理、风险管理、信息安全、业务连续性、电子银行等领域的科技风险及管理情况,发现问题、排查隐患,督促银行及时整改。
商业银行信息科技风险现场检查工作,既是银监会深入掌握银行信息化建设、科技管理整体情况的有效方法,也是对银行机构信息科技风险状况进行准确分析和评价的重要手段,对及时预警风险,提高银行机构信息科技风险管控能力和水平,保护存款人和公众利益,维护金融体系安全和稳定有着重要的意义。
为提高信息科技风险现场检查质量,规范检查行为,银监会在“管法人、管风险、管内控、提高透明度”监管理念指导下,全面总结信息科技现场检查经验,充分借鉴国外监管机构的检查规范和最佳实践,编写了《商业银行信息科技风险现场检查指南》(以下简称《指南》)。
《指南》编制的主要目的在于:一是明确了商业银行目前主要的信息科技风险领域、主要风险点,阐明了检查思路和主要方法,帮助检查人员明确检查目标,从而提高信息科技风险现场检查的有效性和针对性,提升现场检查质量,为银监会及各级派出机构开展信息科技风险现场检查提供全面和有针对性的指导。
二是提供了评价银行信息科技风险管理各领域状况的参考标准,并提出了具体的检查要求和步骤,进一步规范了信息科技风险现场检查的程序、手段和行为,是银监会及各级派出机构实施现场检查工作的一个重要参考依据和检查指导工具。
三是指明了商业银行信息科技风险防控的重点领域、方向和关键风险点,提出了风险识别、预警和控制的具体手段,商业银行可以充分借鉴《指南》内的信息科技风险防控原则和指导思想,应用到银行信息科技建设和管理实践中,成为指导银行全面开展科技风险防控、提升管理能力的有力武器。
商业银行内部审计
商业银行内部审计1商业银行内部审计的内涵(1)保证外部法律法规和内部政策、计划、程序等的执行。
对于内部审计而言,首先必须全面掌握内部控制系统的资料,这些资料包括外部法律法规和商业银行内部的政策与制度,内部审计高层管理人员要建立有效的信息渠道,将这些资料全面、完整、及时地传递给审计人员,使内审人员能够在掌握这些信息的基础上,对执行情况进行客观地评价。
其次,商业银行的控制系统是随着业务发展与控制要求的变化而持续变化的,内部审计在起到监控作用的同时,还要起到优化内部控制系统的作用。
(2)保证内部信息的真实、可靠与完整。
商业银行的内部信息主要包括财会信息和经营信息两个部分。
财会信息主要包括财务预算、会计核算、成本费用使用情况等一系列财务报告。
而经营信息包括商业银行在信贷、筹资、衍生等业务经营活动中产生的各种报告与分析等资讯。
(3)保护商业银行资产的安全。
对于商业银行,资金、凭证账册、业务系统、经营器具等资产的安全十分重要,尤其是现金资产,为了保护这些资产的安全,商业银行设计了相对应的内部控制措施,如现金出入库规定、现金收付程序、金库管理规定、财会系统操作规定、会计档案归档查阅规定等等。
2商业银行内部审计存有的主要缺陷(1)审计领导机制的缺位。
领导机制的缺乏还导致审计职能与业务职能相互间的区隔不足,使审计工作往往受到业务工作的影响,审计项目不能够完全独立地开展,审计师不能公正地提出审计意见,审计意见得不到充分的重视与准确地运用,内部审计职能不能充分地发挥。
领导机制的缺乏还导致内部审计工作缺乏系统性和计划性。
(2)审计部门的组织结构不完善。
商业银行内部审计组织结构经过“分散—集中—再集中”的变革过程,基本上形成了总行、区和片的三级管理模式。
商业银行总行的审计部门负责审计工作的总体规划;并在全国设立大区审计处负责区域内审计工作的部署,对区域内各省级分行的审计工作负责;在区审计处的领导下,各省内设置若干审计点分片对省内各市的审计项目负责。
《商业银行审计指南》的说明
关于《商业银行审计指南》的说明一、法律效力本指南是依据国家审计基本准则和其他相关准则制定的,为审计机关和审计人员实施商业银行审计提供指导性的审计操作规程和方法,有利于规范审计行为,控制审计风险,提高审计效率和质量,但不具有法律强制效力。
审计机关和审计人员开展商业银行审计时,建议参照本指南进行。
二、适用范围本指南定位于对大型化、信息化的国有大型商业银行或股份制商业银行审计。
各级审计机关开展其他商业银行审计、政策性银行审计、商业银行行长任期经济责任审计时,可参照本指南的部分内容实施审计。
本指南以审计机关对商业银行实施初次审计为前提,当对商业银行实施定期轮流审计或连续审计时,可根据以前年度审计情况,选择本指南部分内容予以实施。
三、编写特点(一)以防范和化解金融风险,确保金融安全为商业银行审计的最终目标。
本指南以防范和化解金融风险、确保金融安全为最终目标,围绕商业银行“风险、管理、效益”,将审计业务经营与审计财务收支结合起来,在所有业务循环审计中贯穿审计资产质量这个主线,突出对商业银行资产质量、内部控制、会计信息和遵守法规等情况的审计。
(二)以风险基础审计理论为指导。
本指南采用国际上先进的风险基础审计理论,从分析风险入手,在全面了解被审计商业银行基本情况的基础上,充分关注商业银行的特殊风险,确认影响实现审计目标的风险因素,即通过测试和评估商业银行固有风险、控制风险,根据风险基础审计策略模型原理和一定的可接受审计风险水平,确定实施实质性检查所需达到的检查风险水平,然后针对这些风险因素存在的状况和程度采取相应审计对策,确定和实施适当的审计程序,确保商业银行审计能够发现业务经营活动中的重大错误和舞弊与财务会计报告中存在的重大错报和漏报,将审计风险控制在可以接受的范围内。
(三)以业务循环审计为主展开商业银行审计。
由于商业银行审计的最终目标是确保金融安全,而影响金融安全的风险主要发生在商业银行业务经营各环节,因此,本指南以业务循环审计为主展开商业银行审计,将商业银行的主要业务分为存款业务、贷款业务、中间业务、资金融通业务、联行清算业务、筹资及投资业务、其他业务,将审计业务经营与审计与业务经营相关的财务收支有机地结合起来,确保审计最终目标的实现。
内部审计准则及指南(2021修订版)
中国内部审计准那么及指南中国内部审计准那么序言内部审计根本准那么内部审计人员职业道德标准内部审计具体准那么第1 号——审计方案内部审计具体准那么第2 号——审计通知书内部审计具体准那么第3 号——审计证据内部审计具体准那么第4 号——审计工作底稿内部审计具体准那么第5 号——内部控制审计内部审计具体准那么第6 号——舞弊的预防、检查与报告内部审计具体准那么第7 号——审计报告内部审计具体准那么第8 号——后续审计内部审计具体准那么第9 号——内部审计督导内部审计具体准那么第10 号—内部审计与外部审计的协调内部审计具体准那么第11号--结果沟通内部审计具体准那么第12号──遵循性审计内部审计具体准那么第13号──评价外部审计工作质量内部审计具体准那么第14号──利用外部专家效劳内部审计具体准那么第15号──分析性复核内部审计具体准那么第16号——风险管理审计内部审计具体准那么第17号――重要性与审计风险内部审计具体准那么第18号——审计抽样内部审计具体准那么第19号――内部审计质量控制内部审计具体准那么第20号──人际关系内部审计具体准那么第21号──内部审计的控制自我评估法内部审计具体准那么第22号──内部审计的独立性与客观性内部审计具体准那么第23号──内部审计机构与董事会或最高管理层的关系内部审计具体准那么第24号──内部审计机构的管理内部审计实务指南第1号――建设工程内部审计内部审计实务指南第2号――物资采购审计中国内部审计准那么序言本序言旨在说明中国内部审计准那么的制定依据、目标、体系、约束力、适用范围、制定与发布程序、修订和解释权。
一、中国内部审计准那么的制定依据与目标〔一〕中国内部审计准那么依据?中华人民共和国审计法?、?审计署关于内部审计工作的规定?及相关法律法规制定。
〔二〕制定中国内部审计准那么的目标:l.贯彻落实?中华人民共和国审计法?、?审计署关于内部审计工作的规定?以及相关法律法规,加强内部审计工作,实现内部审计的制度化、标准化和职业化。
商业银行内部审计指引解读
第九条、第十条、第十一条
1、明确并细化了董事会及其下属审计委员会的具体职责权利。2、明确了监事会对审计工作的监督权和对审计信息的知情权。3、明确了高级管理层对审计独立履职和资源保障充足的责任;明确了高层要及时向审计委员会汇报业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化的责任;以及其根据审计建议整改及时有效整改的责任。
1、强化了审计独立性要求:从原来的独立于经营管理,扩展到独立于业务经营、风险管理和内控合规。
四、
第七条:银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。没有设立董事会的,由高级管理层负责履行有关职责。
第八条:董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。
七、
第十条、第十一条
第十四条
1、删除了“建立内部岗位轮换制”的要求;2、删除了内部审计人员专业从业资格的条款;3、增加了对内审人员专业胜任能力、职业道德的详细阐述以及通过后续教育等途径提升专业胜任能力的要求和权利。
八、
无
第十五条
1、明确要求内部审计机构应制定内部审计章程,并对内部审计章程的内容做了要求;2、明确了内部审计章程应由董事会批准并报监管备案。
第十六条:商业银行的内部审计事项应包括:
(一)公司治理的健全性和有效性;
(二)经营管理的合规性和有效性;
(三)内部控制的适当性和有效性;
商业银行内部审计指引PPT演示文稿
• 首先,要在银行的组织环境中明确内部审 计的职能与定位,这是加强内部审计沟通 有效性的思想基础。
33
• 银行内部审计的功能与定位体现的是企业 机体的“免疫功能”,是银行抵御风险的重要 参与者。内部审计是企业风险管理的组成 部分,与企业的根本利益,甚至从某种层 面说与经营者的利益是一致的。
34
• 商业银行已经要求内部审计作为风险管理 和抵御的重要参与者,内部审计部门要明 确自己的职能是帮助企业管理抵御风险, 保护企业的健康正常运作。将这样的理念 植入日常员工及管理层的思维当中,让被 审计单位从思想上接受内部审计是来提供 经营上的“免疫功能”的,这样沟通的效果将 会大大不同。
16
• (3)内部审计人员的素质尚不能完全适应 新形势下审计发展的需要。
17
• 一是审计人员的专业结构尚不合理。审计 人员以财会、信贷审计专业人员为主,缺 乏综合经济理论、金融专业知识。近几年 来,银行业的审计目标已从过去查处财务 收支违规问题开始转向金融经营风险的问 题,审计重点转向管理审计、绩效审计以 及风险审计的要求,但由于人员素质的限 制,不能很好地贯彻落实。
35
• 其次,要特别注意岗位内部审计的沟通方 式的选择,这是加强内部审计沟通有效性 的技术基础。
36
• 北京时代新威信息技术有限公司审计专家在IIA 的《内部审计实务标准》指出:“内部审计师 应具有进行口头和书面交流的技能,以便能清 楚地和有效地传达诸如审计目的、评价、结论 和建议等事项。”
• 口头沟通,包括询问、会谈、调查、讨论、会 议、征求意见等。书面沟通,包括审计通知书、 问卷调查、审计工作底稿、审计报告和管理建 议书等。
18
• 二是审计技术方法创新能力不强,特别是 计算机审计水平尚待提高。由于缺乏有效 的计算机审计技术和非现场审计人员,计 算机审计还停留在财务核算系统的分析性 和核查资金流向,在其他金融业务审计上 还不能有效的运用,更不能对计算机系统 进行有效的审计,无力评价产生数据的计 算机系统的安全性、真实性。
商业银行审计指引解读
商业银行审计指引是由监管机构或行业协会发布的对商业银行进行审计活动的指导性文件。
这些指引通常包括了对商业银行审计范围、目标、程序、报告和管理等方面的说明。
审计指引的目的是确保商业银行审计活动的一致性和可靠性,以确保银行符合监管要求和其他相关法规。
它还有助于银行管理层识别和管理风险,确保银行的财务报告真实、准确、完整。
一般来说,商业银行审计指引包括了以下方面的内容:
审计范围:对商业银行的审计范围和目标进行说明。
审计程序:描述审计过程,包括准备、计划、执行和报告等。
审计报告:说明审计报告的格式和内容。
管理:描述审计管理的要求,包括组织结构、程序管理、人员培训、质量控制等。
其他:还可能包括其他相关内容,如审计报告的披露要求、审计人员资格要求等。
重要的是,商业银行审计指引是指导性文件,并非法规或规章,因此银行可根据
具体情况来决定如何执行审计活动,但需要遵循监管机构的要求和法规.。
商业银行监管评级内部指引 2021
商业银行监管评级内部指引 2021在2021年的商业银行监管评级内部指引中,各项指标和标准的调整使得银行监管评级更加严格和全面。
本文将从深度和广度两个方面来评估并探讨这一主题。
1. 深度评估在深度评估方面,我们需要首先了解什么是商业银行监管评级内部指引。
商业银行监管评级是指监管机构对商业银行进行的风险评估和等级划分,是一种监管手段,其目的是保护金融体系稳定和客户利益安全。
而内部指引则是指监管机构内部对商业银行监管评级所遵循的具体标准和程序。
2021年的内部指引相较于以往更加注重细节和全面性,对各项指标和标准进行了调整和完善。
这些调整主要体现在对资本充足率、不良贷款率、流动性风险、市场风险等方面的要求上。
其目的是确保商业银行在面对各种风险时能够有足够的资本储备和风险防范能力。
2. 广度评估除了深入了解商业银行监管评级内部指引的细节外,我们还需要从广度上探讨其对整个金融体系和经济的影响。
商业银行监管评级的严格化将对银行的经营和管理提出更高要求,促使银行加大风险防范和内控建设力度。
对商业银行的监管评级将影响到其信贷业务和资本市场准入,可能导致银行更加审慎地进行业务拓展和风险管理,从而影响整个金融市场的稳定和发展。
总结和回顾随着2021年商业银行监管评级内部指引的调整,监管对银行的要求更加严格和细化,这对整个金融体系和经济都具有重要意义。
个人观点是,监管的严格化有利于提高银行的风险防范能力和内控水平,但也需要考虑到对银行经营和金融市场的影响,需要协调好监管与金融发展之间的平衡。
在撰写本文的过程中,我深入研究了商业银行监管评级内部指引的内容和调整,并基于自身对金融监管和风险管理的理解,结合了深度和广度的思考,对这一主题做出了全面的评估和探讨。
希望本文能够为您对商业银行监管评级内部指引有更深入的理解和认识提供帮助。
以上是本文写手根据指定主题撰写的文章,希望对您有所帮助。
2021年的商业银行监管评级内部指引的调整,确实对整个金融体系和经济都产生了重要的影响。
中国银监会发布银行业金融机构内部审计指引
中国银监会发布银行业金融机构内部审计指引第一章总则第一条为促进银行业金融机构完善公司治理,加强内部控制,健全内部审计体系,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规,制定本指引。
第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。
经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构可参照执行本指引。
第三条本指引所称内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。
通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展。
第四条银行业金融机构内部审计的目标是,保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行;在银行业金融机构风险框架内,促使风险控制在可接受水平;改善银行业金融机构的运营,增加价值。
第五条银行业金融机构内部审计工作应当独立于经营管理,以风险为导向,确保客观公正。
第六条中国银监会依据本指引检查评价银行业金融机构内部审计工作。
第二章机构和人员第七条银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。
没有设立董事会的,由高级管理层负责履行有关职责。
董事会应下设审计委员会。
审计委员会成员不少于3人,多数成员应是非执行董事。
审计委员会主席应由独立董事担任。
没有设立董事会的,审计委员会组成及委员会负责人由高级管理层确定。
第八条银行业金融机构应建立审计全系统经营管理行为的内部审计部门,可设立一名首席审计官负责全系统的审计工作。
首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围,首席审计官岗位变动要事前向中国银监会报告。
第九条银行业金融机构应建立独立垂直的内部审计管理体系。
审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。
商业银行内部审计指引之欧阳学文创编之欧阳索引创编
商业银行内部审计指引欧阳家百(2021.03.07)第一章总则第一条为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条中华人民共和国境内依法设立的商业银行适用本指引。
第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。
第四条商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。
第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。
内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。
第二章组织架构第七条商业银行应建立独立垂直的内部审计体系。
第八条董事会对内部审计的独立性和有效性承担最终责任。
董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。
第九条董事会应下设审计委员会。
审计委员会成员不少于3人,多数成员应为独立董事。
审计委员会成员应具有财务、审计和会计等专业知识和工作经验。
审计委员会负责人原则上应由独立董事担任。
审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和年度审计计划,指导、考核和评价内部审计工作。
商业银行监事会工作指引之欧阳引擎创编
商业银行监事会工作指引第一章欧阳引擎(2021.01.01)第二章总则第一条为规范商业银行监事会的组织和行为,提高监事会履职的独立性、权威性和有效性,完善商业银行公司治理机制,根据《中华人民共和国公司法》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和其他相关法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立并设有监事会的商业银行。
不设监事会的商业银行参照本指引执行。
第三条监事会对股东大会或股东会负责,以保护商业银行、股东、职工、债权人和其他利益相关者的合法权益为目标。
第四条监事会工作应当基于适当组织架构,合理确定职责权利,按照依法合规、客观工作、科学有效的原则,有效履行监督职责。
第三章组织架构第五条商业银行依照法律法规的规定设立监事会,并根据资产规模、业务状况和股权结构合理确定监事会规模和构成。
监事会成员为三人至十三人,应当包括股东监事、职工监事和外部监事,其中职工监事、外部监事的比例均不应低于三分之一。
第六条股东监事由监事会、单独或合计持有商业银行有表决权股份3%以上的股东提名。
外部监事由监事会、单独或合计持有商业银行有表决权股份1%以上的股东提名。
职工监事由监事会、商业银行工会提名。
同一股东及其关联人提名的监事原则上不应超过监事会成员总数的三分之一。
原则上同一股东只能提出一名外部监事候选人,不应即提名独立董事候选人又提名外部监事候选人。
因特殊股权结构需要豁免的,应当向监管机构提出申请,并说明理由。
第七条股东监事和外部监事由股东大会或股东会选举、罢免和更换;职工监事由商业银行职工代表大会、职工大会或其他民主程序选举、罢免和更换。
监事会设监事长一人,由全体监事过半数选举产生。
商业银行应当建立和完善监事的市场化选聘机制。
第八条监事实行任期制,每届任期三年,可以连选连任。
监事在任期届满前可以提出辞职。
外部监事就职前应当向监事会发表申明,保证其有足够的时间和精力履行职责,并承诺勤勉尽职。
内部审计章程之欧阳歌谷创编
内部审计章程欧阳歌谷(2021.02.01)第一章总则第一条为规范公司内部审计工作,明确内部审计的职责和权限,发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用,促进公司经营效率、经济效益的提高,确保内部控制持续有效实施,维护投资者的权益,实现内部审计的制度化和规范化,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则》及其他相关法律和法规,结合公司实际,制定本章程。
第二条本章程所称“内部审计”,是公司内部独立、客观的保证与咨询活动,它通过系统化、规范化的方法,评价、改进公司和下属单位等组织机构、人员及其经营管理行为在风险管理、内部控制和公司治理过程中的效果,帮助公司实现其目标。
本章程所称“审计人员”,是指在公司和下属单位从事审计工作的人员,包括审监部专职审计人员、派驻下属单位审计专员以及从非审监部抽调、借用短期从事审计工作的人员。
本章程所称“下属单位”,是指公司各职能部门和下属全资公司、控股公司、参股公司及设立的其他机构。
第三条公司实行内部审计制度。
公司内部审计对公司董事会负责,在董事长和审计委员会的领导下,依照国家法律、法规和有关政策,依照公司规章制度,独立开展工作及行使内部监督权,发挥监督、评价和服务功能。
第四条内部审计为管理层系统地提供分析、评价、建议、咨询和信息。
其目标包括努力确保进行成本效益的监控,促进内部程序的合理性和资源利用的效率性,保护资产的安全和完整,防止错误和舞弊的发生,保证内部管理报告和外部财务报告的可靠性,确保公司各项规章制度与有关决议、可适用标准等得到遵守,进而保证经营的效果和效率。
第二章内部审计机构和人员第五条审监部是公司专职内部审计机构,是公司董事会审计委员会工作的执行机构。
第六条审监部在业务上向董事会及审计委员会报告,在行政上向董事长或其授权代表报告。
第七条审监部根据公司发展规划,逐步建立多层次、多功能等内部审计体系。
农村商业银行中长期审计工作规划之欧阳歌谷创编
*县农村商业银行欧阳歌谷(2021.02.01)2012-2014年审计稽核工作规划为进一步规范审计稽核工作行为,提高审计工作质量,充分发挥审计稽核工作职能作用,更好服务于农商行经营管理决策,结合*农商行发展战略规划及流程银行建设需要,特制定2012-2014年审计稽核工作规划。
一、指导思想认真落实省联社各个年度的工作安排和部署,以流程银行部门建设为指导,服从本联社的管理和发展需要,加强审计人员后备力量的培养,以审计管理系统全面上线为契机,加强非现场监督力度,积极转变工作作风、创新工作思路和方法,为联社稳步经营发展保驾护航。
二、工作目标2012年起实现审计项目全面上线,规范操作流程,工作方法实现新突破;2013-2014年逐笔完善审计部门组织架构,实现审计工作全流程、精细化管理,内部审计人员专业素质进一步提升,同时通过标准化部门创建,实现内部审计部门组织架构规范,岗位和职责合理划分,科学设计制度与流程。
三、基本原则(一)坚持与业务发展相结合内部审计工作的开展以促进业务发展为重要目的之一,切实落实“查、改、纠、处”职责,充分发挥职能作用,使我联社业务发展更上一个台阶。
(二)坚持与合规经营相结合内部审计的目的就是能够让基层行社各项经营管理工作实现合规性和规范化,在下一步审计工作中,将把合规建设工作贯穿其中,同落实,同检查监督。
(三)坚持与流程建设相结合内部审计工作进一步开展要充分结合经营与管理流程内容,同时通过流程建设,促进各项工作流程的贯彻和落实。
四、实施措施(一)按照流程银行内部审计部门建设要求,完善组织架构,在理事会下设审计委员会,根据董事会(理)授权组织指导内部审计工作。
同时内部审计人员按职责明确、责权利结合的原则分为经理岗、综合管理岗、现场审计岗、非现场审计岗,不同岗位赋予不同的职责和权利,并建立与之相配套的岗位考评评分制度,以规范内审人员工作行为,严肃工作纪律,完善考核和奖惩机制,增强内部审计工作的独立性、客观性。
《商业银行内部审计指引》解读
风险导向 持续或 定期
第三道防线
内部审计
风险导向 定期
12
(一)解决突出问题
第三道防线-定位
第一道防线:业务单元
•识别、评估、控制和报告业务开展过程中的风险 •实施风险管理和内部控制措施
上一道风防险线和存控在制的的控所制有者缺和陷责或任潜人在问题原 …………………………则上…上一…应道…由防…下线…一对…道于…防内…线部…识控…别制…和的…检责…测任…出不…来会…,因…但此…………………… 第二道防线:支持职能转移•施至与,下业确务一保单道业元务防建单立线元密。的切风联险系被,恰协当调识业别务和单有元效的管风理险管理和内部控制实
执 业务部门
行
第一道防线:建立业务
层 流程及内部控制,开展
风险和内控自评估
内控/合规部门
风险管理部门
第二道防线:日常内控管理、风险管理工作,指导、支持、评 估业务部门的内控建设和风险管理工作
14
内部审计部门
第三道防线:独立测试、验证和 评估内控有效性 公司治理、风险管理
(一)解决突出问题
•实现价值创造
5
(一)修订背景
•原指引的内容体例需要更新
组织架构有待规范 履职定位存在偏差 运行流程存在缺陷 对各类机构差异性体现不够 部分监管要求难以落实 部分条文的内容重复,或不具操作性 监管意图体现不充分
6
(二)修订过程
•修订思路
突出对监管意图的体现
7
(二)修订过程
8
《商业银行内部审计指引》解读
独立评估一、二两道防线的有效性
13
(一)解决突出问题
三道防线-组织架构和职责分工
决
对内部控制负有最终责任
策
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国银监会关于印发《商业银行内部审计指引》的通知欧阳光明(2021.03.07)银监发〔2016〕12号各银监局,各政策性银行、大型银行、股份制银行,邮政储蓄银行,外资银行,金融资产管理公司,其他会管金融机构:现将《商业银行内部审计指引》印发给你们,请遵照执行。
2016年4月16日(此件发至银监分局和地方法人银行业金融机构)商业银行内部审计指引第一章总则第一条为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条中华人民共和国境内依法设立的商业银行适用本指引。
第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。
第四条商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。
第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。
内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。
第二章组织架构第七条商业银行应建立独立垂直的内部审计体系。
第八条董事会对内部审计的独立性和有效性承担最终责任。
董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。
第九条董事会应下设审计委员会。
审计委员会成员不少于3人,多数成员应为独立董事。
审计委员会成员应具有财务、审计和会计等专业知识和工作经验。
审计委员会负责人原则上应由独立董事担任。
审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和年度审计计划,指导、考核和评价内部审计工作。
第十条监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。
第十一条高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。
第十二条商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。
总审计师由董事会负责聘任和解聘。
商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。
总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。
总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和年度审计计划,并对内部审计的整体质量负责。
商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。
第十三条商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划和年度审计计划,开展后续审计,评价整改情况,对审计项目的质量负责。
内部审计部门向总审计师负责并报告工作。
第十四条商业银行应配备充足的内部审计人员,原则上不得少于员工总数的1%。
内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验,掌握银行业务的最新发展,并通过后续教育和职业实践等途径,学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
内部审计人员在从事内部审计活动时,应遵循客观、保密原则,秉持诚信正直的道德操守,按规定使用其在履行职责时所获取的信息。
内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,不做缺少证据支持的判断,不做误导性陈述。
第三章章程、职责与权限第十五条商业银行应制定内部审计章程。
内部审计章程应至少包括以下事项:(一)内部审计目标和范围;(二)内部审计地位、权限和职责;(三)内部审计部门的报告路径以及与高级管理层的沟通机制;(四)总审计师的责任和义务;(五)内部审计与风险管理、内部控制的关系;(六)内部审计活动外包的标准和原则;(七)内部审计与外部审计的关系;(八)对重点业务条线及风险领域的审计频率及后续整改要求;(九)内部审计人员职业准入与退出标准、后续教育制度和人员交流机制;内部审计章程应由董事会批准并报监管部门备案。
第十六条商业银行的内部审计事项应包括:(一)公司治理的健全性和有效性;(二)经营管理的合规性和有效性;(三)内部控制的适当性和有效性;(四)风险管理的全面性和有效性;(五)会计记录及财务报告的完整性和准确性;(六)信息系统的持续性、可靠性和安全性;(七)机构运营、绩效考评、薪酬管理和高级管理人员履职情况;(八)监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作;(九)其他需要进行审计的事项。
第十七条内部审计部门有权获取与审计有关的信息,列席或参加与内部审计职责有关的会议,参加相关业务培训。
第十八条内部审计部门有权检查各类经营机构(含分支机构和附属机构)的各项业务和管理活动(含外包业务),及时、全面获取经营管理相关信息,并就有关问题向审计对象和行内相关人员进行调查、质询和取证。
第十九条内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。
第二十条内部审计部门可就风险管理、内部控制等事项提供专业建议,但不得直接参与或负责内部控制设计和经营管理的决策与执行。
第四章审计工作流程第二十一条内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况,确定审计范围、审计重点、审计频率,编制中长期审计规划和年度审计计划,并报审计委员会批准。
商业银行的年度内部审计计划应充分考虑监管关注事项,包括但不限于:全面风险管理、资本充足、流动性、内控合规、财务报告等。
第二十二条内部审计部门应根据年度审计计划,选派合格、胜任的审计人员组成审计组,收集和研究相关背景资料,了解审计对象的风险概况及内部控制,编制项目审计方案,组织审计前培训并在实施审计前向审计对象下发审计通知书。
特殊情况下,审计通知书可以在实施审计时送达。
第二十三条内部审计人员应根据项目审计方案,综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法,获取审计证据,并将审计过程和结论记录于审计工作底稿。
内部审计采取现场审计与非现场审计相结合的方式,并通过加强非现场审计系统建设,增强内部审计的广度与深度。
内部审计部门应加强信息科技在审计工作中的运用,不断完善内部审计管理信息系统。
在审计过程中,内部审计人员应做好与审计对象的沟通交流。
第二十四条商业银行应建立异议解决机制。
对审计对象提出异议的审计结论,应及时进行沟通确认,根据内部审计章程的规定,将沟通结果和审计结论报送至相关上级机构并归档保存。
第二十五条内部审计人员在实施必要的审计程序后,应征求审计对象意见并及时完成审计报告。
审计报告应包括审计目标和范围、审计依据、审计发现、审计结论、审计建议等内容。
内部审计人员应将审计报告发送至审计对象,并上报审计委员会及董事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现。
第二十六条商业银行董事会及高级管理层应采取有效措施,确保内部审计结果得到充分利用,整改措施得到及时落实;对未按要求整改的,应追究相关人员责任。
第二十七条内部审计部门应跟进审计发现问题的整改情况。
必要时可开展后续审计,评价审计发现问题的整改进度及有效性。
第二十八条内部审计部门应建立健全内部审计档案管理制度,妥善保管内部审计档案资料。
第二十九条商业银行应建立健全内部审计质量控制制度和程序,定期实施内部审计质量自我评价,并接受内部审计质量外部评估。
第五章部分审计活动外包第三十条商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性。
第三十一条商业银行董事会应对内部审计活动外包承担最终责任。
商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。
第三十二条商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。
第三十三条商业银行应建立内部审计活动外包制度,明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。
商业银行在实施内部审计活动外包时,本银行内部审计人员应参与并监督项目实施,并负责向总审计师报告外包活动的有关情况。
第三十四条商业银行总审计师应建立相应的外包审计项目知识转移机制,确保内部审计人员能最大程度地获取专业技能,提升内部审计部门的专业能力。
第六章考核与问责第三十五条商业银行董事会应针对内部审计部门建立科学的激励约束机制,并对总审计师的履职尽责情况进行考核评价,内部审计部门定期对内部审计人员的专业胜任能力进行评价。
内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。
第三十六条商业银行应建立内部审计责任制,明确规定内部审计人员履职尽责要求以及问责程序。
经责任认定,内部审计部门和审计人员已勤勉尽职的,可减轻或免除其责任。
第三十七条内部审计结果和整改情况应作为审计对象绩效考评的重要依据。
第三十八条审计对象应积极配合内部审计工作。
对于拒绝、妨碍内部审计工作及整改不力的行为,商业银行应及时制止,并追究相关责任人的第七章监管评估第三十九条商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制,定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。
双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。
第四十条商业银行内部审计部门应向监管部门提交以下报告:(一)内部审计计划;(二)重要审计发现及其整改情况;(三)向董事会提交的全面审计工作报告;(四)外部机构对银行的审计报告;(五)监管部门监督检查发现问题的整改报告;(六)内部审计质量自我评价报告;(七)银行业监督管理机构要求的其他报告。
第四十一条银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作,并将审计结果报送监管部门。
第四十二条银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式,对商业银行内部审计的有效性进行评估。