银行业金融机构内部审计指引
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•中国人民银行
• 金融机构反洗钱规定 • ……
•审计署
• 中国内部审计准则 • 审计署关于内部审计工作的规定
•保监会
• 保险公司内部审计指引(试行) • 保险公司内部控制制度建设指导原则
•财政部、证监会、审计署、银监会、保监会
• 企业内部控制基本规范
5
内部稽核的法律及监管环境(续)
《审计署关于内部审计工作的规定》
调配资源、确定频率、选择对象、决 定工作范围、使用相关技术手段,以完 成稽核目标
在实施稽核时获得必要的相关部门人 员支持,或内、外部专业服务ห้องสมุดไป่ตู้
内部稽核人员不能承担以下职权: • 履行本行或附属公司的经营职能; • 发起或批准稽核部门之外的会计事项; • 指挥稽核部门之外的本行员工,被指定参与稽核组或提供协助的人员除外。
2003
2006
2009
……
6
内部稽核行业规范
国际内部审计实务标准 (IIA)
•属性标准 •工作标准 •内部审计师协会职业道德规范 •实务公告
中国内部审计规范
•中国内部审计规定
• 审计署关于内部审计工作的规定
•中国内部审计准则
• 内部审计基本准则 • 内部审计人员职业道德规范 • 内部审计具体准则 • 内部审计实务指南
按COSO的内部控制框架,对全行内 部控制系统的适当性和有效性进行评价
根据全行主要风险分布以及各职能条 线的关注需求,开展以协助内控一、二 道防线提升自我评估能力为目的的增值 咨询服务
协助业务部门和管理层开展反舞弊欺 诈活动
不受限制地接触所有职能、记录、资 产和人员
独立、及时地向稽核委员会进行报告
1
内部稽核在内部控制中的角色和地位
战略发展委员会 稽核委员会
风险政策委员会 人事和薪酬委员会 关联交易控制委员会
稽核部
股东大会 董事会
董事会秘书部
监事会
监事会办公室
高级管理层 (集团执行委员会)
公司金融委员会
个人金融委员会 金融市场委员会 运营服务委员会 内部控制委员会 证券投资管理委员会 采购评审委员会 资产处置委员会 反洗钱工作委员会
从机构层级的角度看,内部控制体系呈倒金字塔形状,越是往上,内控 三道防线的设置越齐全,各道防线内部的职能分工也越细。
4
内部稽核的法律及监管环境
法律
•中华人民共和国商业银行法 •中华人民共和国证券投资基金法 •中华人民共和国保险法
监管部门规章制度
•银监会
• 商业银行市场风险管理指引、操作风险管理指引 • 商业银行声誉风险管理指引、银行并表监管指引(试行) • 银行业金融机构内部审计指引、商业银行内部控制指引 • 商业银行与内部人和股东关联交易管理办法 • ……
中国银行内部稽核体系介绍
概览
✓ 内部稽核在内部控制中的角色和地位 ✓ 内部稽核的法律及监管环境 ✓ 内部稽核行业规范 ✓ 内部稽核的职能、职责与职权 ✓ 稽核工作报告路线 ✓ 稽核组织架构 ✓ 稽核管理模式 ✓ 稽核制度框架 ✓ 稽核主要工作流程 ✓ 稽核报告及产品序列 ✓ 稽核使用的IT系统 ✓ 稽核绩效管理 ✓ 稽核人员结构及技能 ✓ 内部稽核面临的挑战与机遇 ✓ 稽核工作战略规划
机构设置 职责 权限 职业规范
银监会《银行业金融机构内部审计指引》
机构和人员 职责 权限 质量控制 报告制度 考核与问责
银监会《关于建立大型银行内外部审计 相关信息报送制度的函》
年度稽核计划 全行性全面稽核检查或专 项稽核报告 外部检查审计报告 季度/年度内外部审计工作 总结 稽核制度、规程、操作手 册
内部稽核在行政上向行长报告,行政性报告关系主 要包括:稽核计划和预算在报稽核委员会批准之前 应与总行行长进行充分沟通,总行行长负责稽核人 员的配备、稽核部门的行政管理,并能够随时、直 接听取总稽核关于稽核结果的报告和沟通,集团总 稽核和稽核部门能够获得有关经营管理、决策规划 和新业务等方面的信息。
2
内部稽核在内部控制中的角色和地位(续)
管
• 实时控制
理
• 覆盖所有业务
、每笔交易
• 事后控制
层
• 覆盖部分业务
、部分交易
经营管理活动
战略及目标设定
人力资源配置
预算及财务管理
营 销 交 易 中后台业务处理 ...
内控执行
内控设计
流程控制
复核 授权 审批 IT控制 ...
管理控制
RACA 自查自纠 对账 ...
5) 有效地进行绩效管理和落实责任制。
在不承担管理职责的前提下,内部稽核可 以提供以增加价值、改进业务流程、内部 控制、风险管理和公司治理为目的的建议 、协调、培训等咨询服务。
8
内部稽核的职能、职责与职权(续) 职责
职权
根据董事会和管理层的风险指向和内 部稽核风险评估的结果,结合全行稽核 资源情况,安排年度内部稽核事项
7
内部稽核的职能、职责与职权
董事会及稽核委员会领导下 的内部独立客观的确认与咨询活 动,以改善中国银行运营、增加 价值为宗旨,以协助董事会、稽 核委员会和高级管理层履行职责 为目标,以风险为导向,利用系 统化、规范化的方法提供稽核确 认、内控评价、咨询、反舞弊欺 诈等稽核服务,促进组织目标的 实现。
9
稽核工作报告路线
董事会 稽核委员会 总行总稽核
总 行
总行行长
总行稽核部
境内外稽核部
驻在机构管理层
分 行
内部稽核在职能上向董事会稽核委员会报告。职能 性报告关系主要包括:董事会对稽核章程的批准和 集团总稽核的任免拥有最终权力;稽核委员会对年 度稽核工作计划及重大调整、稽核财务预算的批准 拥有最终权力,并负责提名集团总稽核的任免并考 核其绩效,接收稽核工作结果和其他重大事项的报 告,接收稽核关于管理层可能接受了不恰当的剩余 风险水平的报告,协调稽核职能可能面对的工作范 围和资源上的限制。
业务 流程 设计
一道防线
独立控制
独立对账 事后监督 录像监控 代职检查 合规检查
监察 举报 案件查办 ...
内控 总体 设计
业务 流程 审核
二道防线
• 事后控制为主 逐渐向事中、 董
事前控制发展 事
• 覆盖高风险领
域
会
确认 (内控评价)
内部稽核
咨询 (内控改进建议)
三道防线 3
内部稽核在内部控制中的角色和地位(续)
内部稽核主要工作范围包括评价由管理层 设计并负责执行的风险管理、内部控制和 治理程序的充足性和有效性,确认其是否 能够保证:
1)恰当地识别和管理风险;
2) 准确完整、及时可靠地生成和提供重要 财务、管理和经营信息;
3) 遵守适用的法律法规、监管规定以及本 行的规章制度、政策标准;
4) 组织内部建立恰当的行为规范和职业道 德;
• 金融机构反洗钱规定 • ……
•审计署
• 中国内部审计准则 • 审计署关于内部审计工作的规定
•保监会
• 保险公司内部审计指引(试行) • 保险公司内部控制制度建设指导原则
•财政部、证监会、审计署、银监会、保监会
• 企业内部控制基本规范
5
内部稽核的法律及监管环境(续)
《审计署关于内部审计工作的规定》
调配资源、确定频率、选择对象、决 定工作范围、使用相关技术手段,以完 成稽核目标
在实施稽核时获得必要的相关部门人 员支持,或内、外部专业服务ห้องสมุดไป่ตู้
内部稽核人员不能承担以下职权: • 履行本行或附属公司的经营职能; • 发起或批准稽核部门之外的会计事项; • 指挥稽核部门之外的本行员工,被指定参与稽核组或提供协助的人员除外。
2003
2006
2009
……
6
内部稽核行业规范
国际内部审计实务标准 (IIA)
•属性标准 •工作标准 •内部审计师协会职业道德规范 •实务公告
中国内部审计规范
•中国内部审计规定
• 审计署关于内部审计工作的规定
•中国内部审计准则
• 内部审计基本准则 • 内部审计人员职业道德规范 • 内部审计具体准则 • 内部审计实务指南
按COSO的内部控制框架,对全行内 部控制系统的适当性和有效性进行评价
根据全行主要风险分布以及各职能条 线的关注需求,开展以协助内控一、二 道防线提升自我评估能力为目的的增值 咨询服务
协助业务部门和管理层开展反舞弊欺 诈活动
不受限制地接触所有职能、记录、资 产和人员
独立、及时地向稽核委员会进行报告
1
内部稽核在内部控制中的角色和地位
战略发展委员会 稽核委员会
风险政策委员会 人事和薪酬委员会 关联交易控制委员会
稽核部
股东大会 董事会
董事会秘书部
监事会
监事会办公室
高级管理层 (集团执行委员会)
公司金融委员会
个人金融委员会 金融市场委员会 运营服务委员会 内部控制委员会 证券投资管理委员会 采购评审委员会 资产处置委员会 反洗钱工作委员会
从机构层级的角度看,内部控制体系呈倒金字塔形状,越是往上,内控 三道防线的设置越齐全,各道防线内部的职能分工也越细。
4
内部稽核的法律及监管环境
法律
•中华人民共和国商业银行法 •中华人民共和国证券投资基金法 •中华人民共和国保险法
监管部门规章制度
•银监会
• 商业银行市场风险管理指引、操作风险管理指引 • 商业银行声誉风险管理指引、银行并表监管指引(试行) • 银行业金融机构内部审计指引、商业银行内部控制指引 • 商业银行与内部人和股东关联交易管理办法 • ……
中国银行内部稽核体系介绍
概览
✓ 内部稽核在内部控制中的角色和地位 ✓ 内部稽核的法律及监管环境 ✓ 内部稽核行业规范 ✓ 内部稽核的职能、职责与职权 ✓ 稽核工作报告路线 ✓ 稽核组织架构 ✓ 稽核管理模式 ✓ 稽核制度框架 ✓ 稽核主要工作流程 ✓ 稽核报告及产品序列 ✓ 稽核使用的IT系统 ✓ 稽核绩效管理 ✓ 稽核人员结构及技能 ✓ 内部稽核面临的挑战与机遇 ✓ 稽核工作战略规划
机构设置 职责 权限 职业规范
银监会《银行业金融机构内部审计指引》
机构和人员 职责 权限 质量控制 报告制度 考核与问责
银监会《关于建立大型银行内外部审计 相关信息报送制度的函》
年度稽核计划 全行性全面稽核检查或专 项稽核报告 外部检查审计报告 季度/年度内外部审计工作 总结 稽核制度、规程、操作手 册
内部稽核在行政上向行长报告,行政性报告关系主 要包括:稽核计划和预算在报稽核委员会批准之前 应与总行行长进行充分沟通,总行行长负责稽核人 员的配备、稽核部门的行政管理,并能够随时、直 接听取总稽核关于稽核结果的报告和沟通,集团总 稽核和稽核部门能够获得有关经营管理、决策规划 和新业务等方面的信息。
2
内部稽核在内部控制中的角色和地位(续)
管
• 实时控制
理
• 覆盖所有业务
、每笔交易
• 事后控制
层
• 覆盖部分业务
、部分交易
经营管理活动
战略及目标设定
人力资源配置
预算及财务管理
营 销 交 易 中后台业务处理 ...
内控执行
内控设计
流程控制
复核 授权 审批 IT控制 ...
管理控制
RACA 自查自纠 对账 ...
5) 有效地进行绩效管理和落实责任制。
在不承担管理职责的前提下,内部稽核可 以提供以增加价值、改进业务流程、内部 控制、风险管理和公司治理为目的的建议 、协调、培训等咨询服务。
8
内部稽核的职能、职责与职权(续) 职责
职权
根据董事会和管理层的风险指向和内 部稽核风险评估的结果,结合全行稽核 资源情况,安排年度内部稽核事项
7
内部稽核的职能、职责与职权
董事会及稽核委员会领导下 的内部独立客观的确认与咨询活 动,以改善中国银行运营、增加 价值为宗旨,以协助董事会、稽 核委员会和高级管理层履行职责 为目标,以风险为导向,利用系 统化、规范化的方法提供稽核确 认、内控评价、咨询、反舞弊欺 诈等稽核服务,促进组织目标的 实现。
9
稽核工作报告路线
董事会 稽核委员会 总行总稽核
总 行
总行行长
总行稽核部
境内外稽核部
驻在机构管理层
分 行
内部稽核在职能上向董事会稽核委员会报告。职能 性报告关系主要包括:董事会对稽核章程的批准和 集团总稽核的任免拥有最终权力;稽核委员会对年 度稽核工作计划及重大调整、稽核财务预算的批准 拥有最终权力,并负责提名集团总稽核的任免并考 核其绩效,接收稽核工作结果和其他重大事项的报 告,接收稽核关于管理层可能接受了不恰当的剩余 风险水平的报告,协调稽核职能可能面对的工作范 围和资源上的限制。
业务 流程 设计
一道防线
独立控制
独立对账 事后监督 录像监控 代职检查 合规检查
监察 举报 案件查办 ...
内控 总体 设计
业务 流程 审核
二道防线
• 事后控制为主 逐渐向事中、 董
事前控制发展 事
• 覆盖高风险领
域
会
确认 (内控评价)
内部稽核
咨询 (内控改进建议)
三道防线 3
内部稽核在内部控制中的角色和地位(续)
内部稽核主要工作范围包括评价由管理层 设计并负责执行的风险管理、内部控制和 治理程序的充足性和有效性,确认其是否 能够保证:
1)恰当地识别和管理风险;
2) 准确完整、及时可靠地生成和提供重要 财务、管理和经营信息;
3) 遵守适用的法律法规、监管规定以及本 行的规章制度、政策标准;
4) 组织内部建立恰当的行为规范和职业道 德;