宁波银行内部审计手册
内部审计操作手册
内部审计操作手册第一章:内部审计概述 (2)1.1 内部审计的定义与作用 (2)1.1.1 内部审计的定义 (2)1.1.2 内部审计的作用 (2)1.2 内部审计的发展历程 (3)1.2.1 起源阶段 (3)1.2.2 发展阶段 (3)1.2.3 成熟阶段 (3)1.2.4 创新阶段 (3)第二章:内部审计理论基础 (3)2.1 内部审计的基本原则 (3)2.2 内部审计的目标与范围 (4)2.3 内部审计的方法论 (4)第三章:内部审计组织结构 (5)3.1 内部审计部门的设立与职责 (5)3.1.1 内部审计部门的设立 (5)3.1.2 内部审计部门的职责 (5)3.2 内部审计人员的素质要求 (6)3.2.1 专业知识 (6)3.2.2 个人品质 (6)3.3 内部审计人员的培训与发展 (6)3.3.1 培训内容 (6)3.3.2 培训形式 (6)3.3.3 发展规划 (6)第四章:内部审计作业流程 (7)4.1 内部审计计划与准备 (7)4.2 内部审计实施与记录 (7)4.3 内部审计报告与反馈 (8)第五章:内部审计技术与方法 (8)5.1 文件审查与实地调查 (8)5.2 分析性程序与内部控制测试 (8)5.3 抽样审计与非抽样审计 (9)第六章:企业业务循环内部审计 (9)6.1 销售与收款循环审计 (9)6.2 采购与付款循环审计 (10)6.3 生产与存货循环审计 (10)第七章:建设项目内部审计 (11)7.1 建设项目审计的目标与内容 (11)7.1.1 建设项目审计的目标 (11)7.1.2 建设项目审计的内容 (11)7.2 建设项目审计的程序与方法 (11)7.2.1 建设项目审计的程序 (11)7.2.2 建设项目审计的方法 (12)7.3 建设项目审计的案例分析 (12)第八章:合规性审计 (13)8.1 合规性审计的概念与范围 (13)8.2 合规性审计的程序与方法 (13)8.3 合规性审计的案例分析 (14)第九章:保证性审计 (14)9.1 保证性审计的定义与目标 (15)9.1.1 保证性审计的定义 (15)9.1.2 保证性审计的目标 (15)9.2 保证性审计的程序与方法 (15)9.2.1 保证性审计的程序 (15)9.2.2 保证性审计的方法 (15)9.3 保证性审计的案例分析 (16)第十章:绩效达标/提高审计 (16)10.1 绩效达标/提高审计的概述 (16)10.2 绩效达标/提高审计的程序与方法 (17)10.2.1 审计程序 (17)10.2.2 审计方法 (17)10.3 绩效达标/提高审计的案例分析 (17)第十一章:内部审计管理 (18)11.1 内部审计质量控制 (18)11.2 内部审计风险与应对 (19)11.3 内部审计绩效评价与改进 (19)第十二章:内部审计与外部审计的协同 (19)12.1 内部审计与外部审计的关系 (20)12.2 内部审计与外部审计的协同流程 (20)12.3 内部审计与外部审计的案例分析 (20)第一章:内部审计概述1.1 内部审计的定义与作用1.1.1 内部审计的定义内部审计是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善其运营。
宁波银行细节审计报告
宁波银行细节审计报告一、引言本报告为宁波银行细节审计报告,根据公司委托和相关法规要求,审计团队对宁波银行的业务、管理、内部控制以及风险管理等方面进行了细致调查和审计,并对发现的问题进行了分析和评价。
本报告旨在向公司提供审计结果和建议,帮助公司进一步优化经营管理,加强内部风险控制。
二、背景介绍宁波银行是一家具有多年历史的全国性银行,在宁波地区拥有广泛的业务和客户群体。
拥有强大的资本实力和专业的管理团队,宁波银行一直致力于提供高质量的金融服务,满足客户的多元化需求。
三、审计结果1. 业务审计结果初步审计结果显示,宁波银行的主要业务表现稳定,业务量和盈利能力均呈现良好的增长趋势。
但同时也存在一些问题,如贷款违约率的上升趋势、不良资产的增加等。
建议宁波银行加强风险管理,提高贷款审批的严格程度,防范和控制不良资产的风险。
2. 管理审计结果管理方面,宁波银行在组织架构、内部流程和人力资源管理方面表现出色。
然而,核心管理层的决策过程存在一定的欠缺,缺乏对风险的综合考虑和及时响应能力。
建议宁波银行加强决策机制和风险管理体系的建设,提高管理者对市场变化和风险的敏感性和应变能力。
3. 内部控制审计结果内部控制是保障宁波银行正常运营的关键环节。
本次审计发现,宁波银行在内部控制方面存在一些问题,如制度执行不严格、数据处理不规范等。
建议宁波银行加强内部控制的培训和监督,建立完善的风险控制机制,确保内部流程的规范运行和敏感信息的安全。
四、建议综合审计结果,我们对宁波银行提出以下建议:1. 加强风险管理:完善贷款审批流程,提高贷款审批的严格程度,防范和控制不良资产的风险。
2. 提高管理者的决策能力:加强决策机制和风险管理体系的建设,提高管理者对市场变化和风险的敏感性和应变能力。
3. 加强内部控制:加强内部控制的培训和监督,建立完善的风险控制机制,确保内部流程的规范运行和敏感信息的安全。
五、结论本次细节审计发现了宁波银行在业务、管理和内部控制方面存在的问题,并给出了相应的建议。
城市商业银行宁波分行内部审计质量评价标准
宁波银监局关于印发《城市商业银行宁波分行内部审计质量评价标准(试行)》的通知甬银监发〔2013〕88号各城市商业银行宁波分行:为规范和加强辖区城商行宁波分行内部审计工作,更加科学客观的评价各分行内审质量,现将《城市商业银行宁波分行内部审计质量评价标准(试行)》(以下简称《评价标准》)印发给你们。
我局将从2013年开始试评价,2014年正式将《评价标准》纳入监管工作流程,按年度对各分行内部审计质量进行评价,并将评价结果运用于监管评级、市场准入等监管工作。
各分行应认真学习《评价标准》,并及时将《评价标准》告知总行和上一级内部审计部门。
同时,各分行应积极配合我局开展内部审计质量评价工作,协调各级内部审计部门与我局对口监管处加强沟通交流、及时报送内部审计工作相关资料等,以便我局准确评价各分行内部审计质量。
试行中有何问题,请及时向我局反馈。
特此通知。
宁波银监局2013年5月17日城市商业银行宁波分行内部审计质量评价标准(试行)宁波银监局对城市商业银行分行内部审计的评价侧重于审计工作的充分性和有效性,同时参考组织架构齐全性、独立性和审计资源充足性。
内部审计质量评价按年度开展,评价结果运用于监管评级、市场准入等监管工作。
一、内部审计的充分性重点从审计频率、审计投入、审计覆盖面等三个方面进行评价。
宁波银监局将结合被评价分行的成立时间、资产规模、业务特点和风险状况,综合分析判断内部审计的充分性。
评价结论分为好、较好、中和差四档。
(一)审计频率总行内审部门(包括区域审计部门,下同)、分行内审部门对分行实施内部审计的次数。
其中,至少符合以下要求,审计频率的评价结论方能达到“较好”:1.内审部门对信用风险、操作风险等重要风险领域的审计应至少每年一次。
对营业机构的风险评估每年至少一次。
2.总行内审部门对分行的全面审计应每两年至少一次,且两次审计期间有相应的后续审计对整改情况进行跟踪。
如银行两年内高级管理人员离任审计、各专项审计等审计项目确能够起到全面审计的替代效果,经监管员认可后,可认定为被评价分行已进行全面审计。
内部审计业务手册(全)
内部审计工作业务手册****(集团)******有限公司内部审计工作业务手册2007** ** 集团审计部**审计部第0 页内部审计工作业务手册目录序言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(2-5)第一部分内部审计办法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(6-11)第二部分内部审计具体规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-35)内部审计具体规范第1 号──审计方案编制规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-14)内部审计具体规范第2 号──审计通知书规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(15-16)内部审计具体规范第3 号──审计证据规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(17-19)内部审计具体规范第4 号──审计工作底稿规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(20-22)内部审计具体规范第5 号──审计事项评价规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(23-25)内部审计具体规范第6 号──审计报告编审规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(26-28)内部审计具体规范第7 号──审计复核工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(29-30)内部审计具体规范第8 号──审计文书处理规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(31-32)内部审计具体规范第9 号──审计档案工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(33-35)第三部分内部审计实务指南⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(36-62)内部审计实务指南第1 号──货币资金⋯⋯⋯⋯⋯⋯⋯(36-38)内部审计实务指南第2 号──存货⋯⋯⋯⋯⋯⋯⋯⋯(39-41)内部审计实务指南第3 号──固定资产及折旧⋯⋯⋯⋯⋯⋯⋯⋯(42-45)内部审计实务指南第4 号──生产与费用循环⋯⋯⋯⋯⋯⋯(46-49)内部审计实务指南第5 号──应付款项⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(50-51)内部审计实务指南第6 号──损益类项目⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(52-54)06年审计问题年度总结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(55-62)**审计部第1 页内部审计工作业务手册内部审计工作业务手册序言本序言旨在说明审计部独立审计工作手册(以下简称“审计手册”)的目标、体系、制定与发布程序,并对其规范内容、约束力及适用范围进行解释。
银行业金融机构内部审计指引
中国银行业监督管理委员会关于印发《银行业金融机构内部审计指引》的通知(银监发〔2006〕51号 2006年6月27日)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,国家邮政局邮政储汇局,银监会直接监管的信托公司、财务公司、金融租赁公司:现将《银行业金融机构内部审计指引》印发给你们,请认真贯彻落实。
请各银监局将本通知转发至辖内各银行业金融机构。
二○○六年六月二十七日银行业金融机构内部审计指引第一章总则第一条为促进银行业金融机构完善公司治理,加强内部控制,健全内部审计体系,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规,制定本指引。
第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。
经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构可参照执行本指引。
第三条本指引所称内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。
通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展。
第四条银行业金融机构内部审计的目标是,保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行;在银行业金融机构风险框架内,促使风险控制在可接受水平;改善银行业金融机构的运营,增加价值。
第五条银行业金融机构内部审计工作应当独立于经营管理,以风险为导向,确保客观公正。
第六条中国银监会依据本指引检查评价银行业金融机构内部审计工作。
第二章机构和人员第七条银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。
没有设立董事会的,由高级管理层负责履行有关职责。
董事会应下设审计委员会。
审计委员会成员不少于3人,多数成员应是非执行董事。
审计委员会主席应由独立董事担任。
内部审计操作手册
公司内部审计操作手册内部审计是公司内部经济监督的一种形式,是公司审计室在董事会审计委员会的领导下,依照国家有关法规和公司有关规章制度,独立、客观地监督、评价公司及其下属单位的财务收支及其经济活动的真实性、合法性和效益性,检查、评价内部控制制度的完善性,评估企业经营风险,以达到查错防弊、防范和降低经营风险、改善经营管理、提高经济效益的目的.所谓真实性,是指企业的财务会计、统计等记录必须如实反映企业的实际经营管理成果,必须按照国家相关的经济法规、政策和公司董事会的有关规定,记录和反映企业的经营管理活动。
所谓合法性,是指企业的一切经营管理活动必须符合国家相应的法规、政策条例,必须符合公司董事会决议及公司的有关规章制度。
所谓效益性,是指企业的一切经营管理活动都必须围绕如何产生更大的经济效益和劳动效率而进行。
【审计工作的基本原则】《内审条例》所称的基本原则为:“依法”是指依据国家颁布的审计、财经、税务等方面的法律、法规、政策,在此还包括公司董事会决议、公司的有关规章制度等进行审计。
“独立”是指内部审计机构、内部审计工作、内部审计人员方面的独立性.在组织上的地位,必须使它能圆满地履行其审计职责,即内部审计机构隶属于公司董事会审计委员会,独立于公司内所有经营管理活动;内部审计独立开展审计工作,不受其它部门的干涉,审计工作的范围和深度不应受到影响和限制;独立地发表审计意见和建议;内部审计负责人的任免须经董事会审计委员会批准,审计委员会应赋予审计人员一定的职责权限。
“客观”是指审计工作中所收集的审计证据以及对“审计发现”的表述必须实事求是,客观如实。
审计工作重调查研究,重审计证据,即审计过程中必须以客观事实为基础,实事求是,注重证据,不夸大或缩小事实.“公正"是指审计报告中的审计意见、审计结论应恰如其分,不偏不倚,保证充分的公允性。
坚持证据确凿,结论公正,评价合理,建议中肯。
【审计机构及人员】公司董事会审计委员会是公司内部审计的权力机构。
内部审计工作规范手册-精品完整版
审计手册前言审计人员应确定是否正确地遵循了法律、合同、政策和程序;企业的所有业务是否符合所确定的政策,并取得成功。
就此而论,审计人员应提出建议,以改进现存设备和程序,并以改进管理的建议方式,对合同加以批评。
1、设置独立的内部审计机构,并配备一定数量具有执业资格的内部审计人员。
内部审计管理控制岗位职责一览表孙国章、冬素秋岗位工作职责一览表各科长岗位工作职责一览表审计人员工作规范组织架构图审计部经理职位说明书1审计经理岗位职责考核 说 明结果应用2审计主管岗位职责基本要求相关说明考核说明结果应用3财务审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用4管理审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用5合同审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用6风险管理审计员岗位职责基本要求相关说明考核说明结果应用7经济责任与绩效审计员岗位职责考核 说 明 结果应用8项目(工程)审计专员岗位职责考 核 说 明 结果应用审计工作职责。
1.认真贯彻执行有关审计管理制度。
2.监督企业财务计划的执行、预算外资金收支以及与财务收支有关的各项经济活动及其经济效益。
3.详细核对企业的各项与财务有关的数字、金额、期限、手续等是否准确无误。
4.审阅企业的计划资料、合同和其他有关经济资料,以便掌握情况、发现问题、积累证据。
5.纠正财务工作中的差错弊端,规范企业的经济行为。
6.针对企业财务工作中出现的问题,找出原因并提出改进建议和措施。
7.完成企业领导交办的其他相关工作。
审计工作第40条主要审计任务。
1.对企业进行常规审计,包括财产物资的完整性和使用是否合理;长、短期投资的效益,固定资产使用情况;流动资产中的货币资金使用的合理性,存货的多少、积压情况、超储及报废情况等。
2.对企业进行专项审计,主要指对企业资产、负债、利润有重大影响的项目进行审计。
3.对企业负责人进行离任审计。
离任审计主要对企业负责人上任至离任期间所取得的经营成果以及存在的问题进行审计,并出具审计报告。
宁波银行内部审计手册
宁波银行内部审计手册一、引言内部审计作为银行内部控制体系的重要组成部分,对于保障银行的稳健运营、防范风险、提高经营效益具有至关重要的作用。
本手册旨在为宁波银行的内部审计工作提供全面、系统的指导,确保审计工作的规范、高效开展。
二、内部审计的目标与范围(一)目标1、评估内部控制的有效性,发现潜在的风险和漏洞。
2、确保银行的运营符合法律法规、监管要求和内部政策。
3、提供独立、客观的保证,促进银行治理结构的完善。
(二)范围1、涵盖银行的各项业务活动,包括但不限于存款、贷款、中间业务、资金业务等。
2、涉及银行的各个部门和分支机构。
三、内部审计的原则与方法(一)原则1、独立性原则:内部审计部门应独立于被审计部门,不受其他部门的干扰。
2、客观性原则:审计人员应以客观的态度进行审计,不受个人偏见和利益影响。
3、保密性原则:对审计过程中获取的信息严格保密。
(二)方法1、风险导向审计:根据风险评估结果确定审计重点和范围。
2、抽样审计:合理运用抽样技术,提高审计效率。
3、数据分析:利用大数据技术对业务数据进行分析,发现异常情况。
四、内部审计的流程(一)审计计划1、根据银行的战略目标、风险状况和管理层的要求,制定年度审计计划。
2、对审计项目进行风险评估,确定审计的优先级。
(二)审计准备1、成立审计小组,明确成员职责。
2、收集被审计部门的相关资料,包括规章制度、业务流程、财务报表等。
3、制定审计方案,明确审计的目标、范围、方法和步骤。
(三)审计实施1、进行现场审计,通过访谈、查阅文件、实地观察等方式获取审计证据。
2、对审计证据进行整理、分析和评价,形成审计发现。
(四)审计报告1、撰写审计报告,客观、准确地反映审计结果。
2、审计报告应包括审计的基本情况、发现的问题、风险评估、审计建议等内容。
3、审计报告应经过审核和审批,确保质量。
(五)审计跟踪1、对审计发现的问题进行跟踪,督促被审计部门及时整改。
2、对整改情况进行复查,确保整改措施的有效落实。
宁波市国有资产监督管理委员会关于印发《市属企业内部审计操作指南》的通知-
宁波市国有资产监督管理委员会关于印发《市属企业内部审计操作指南》的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 宁波市国有资产监督管理委员会关于印发《市属企业内部审计操作指南》的通知各市属企业:为进一步规范市属企业内部审计工作流程,控制和防范审计风险,提高内部审计工作水平,现制定下发《市属企业内部审计操作指南》,请遵照执行。
二O一一年八月一日市属企业内部审计操作指南第一章总则第一条为规范市属企业内部审计工作,控制和防范审计风险,提高内部审计工作水平,根据内部审计准则、具体准则及《宁波市属国有企业内部审计基本管理暂行规定》制定本指南。
第二条本指南力图具体、系统地阐明市属企业内部审计的审计程序、审计内容、审计评价、审计报告和审计整改等方面的具体内容及操作方法,更好地指导市属企业内审部门开展审计工作。
市属企业内审部门和内审人员以及接受市属企业委托开展内部审计项目的中介机构在实际工作中应遵照执行。
第二章审计准备阶段第三条编制审计项目计划内审部门应根据企业的发展目标及年度工作重点,认真调查研究,广泛征求意见,于年初制定本年度内部审计项目计划,经管理层审核批准后组织实施,并报市国资委备案。
第四条成立审计组内审部门应根据年度审计项目计划确定的审计项目和时间安排,选派审计人员组成审计组,并指定审计组组长,审计组实行组长负责制。
第五条开展审前调查审计组应在项目实施前对被审计单位(人员)进行审前调查,根据审计项目要求收集和掌握被审计单位(人员)基本情况,为拟定审计实施方案奠定基础。
第六条编制审计方案审计组应根据掌握的被审计单位信息,编制审计方案,明确审计目的、审计重点、审计方法、人员分工和时间进度等。
企业内部审计手册
企业内部审计手册内部审计是指对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
下面是店铺精心为你们整理的企业内部审计制度的相关内容,希望你们会喜欢!企业内部审计制度第一章总则第一条为加强公司内部管理和审计监督,有效控制风险,规范公司内部审计工作,充分发挥内部审计在完善公司治理、促进公司内部控制有效运行、改善公司风险管理方面的作用,根据国家《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及其它有关法律法规,法规和《公司章程》,结合本公司实际,制定本制度。
第二条内部审计是企业实施的内部经济监督,是指公司内部审计机构根据国家法律法规和公司制度的规定,对公司经营活动及所属部门内部控制和风险管理的有效性、财务信息的真实性和完整性、经营活动的效率和效果、管理人员责任评价、合同复查等有效地进行监督和评价的一种活动第三条公司设立内部审计部,作为公司董事会审计工作的执行机构,负责组织实施公司内部审计制度,指导、监督公司系统内部审计工作,公司内部审计制度和审计人员的职责,经董事会批准后实施。
内部审计人员依照国家法律、法规和政策以及本公司的规章制度,对本公司及所属控股、参股公司的经营管理活动独立进行审计监督,审计负责人向董事会负责并定期报告工作第四条公司内部审计遵循“依法、独立、客观、公正”的原则,公司应保证其工作合理、合法、有效,达到完善公司内部约束机制。
内部审计的目标是促进公司内部程序的合理性和资源利用的有效性,保护资产的安全和完整,防止错误和舞弊的发生,确保公司各项规章制度与有关决议能够有效实施执行。
通过系统化、规范化的方法,评价、改进公司及所属单位等组织机构、人员及其经营管理行为在风险管理、内部控制和公司治理过程中的效果,促进公司经营目标的实现。
第五条本制度是公司内部审计工作的基本管理制度。
公司授权监察审计部根据本制度制订和完善有关的操作规程和工作指引,实现审计工作的制度化、规范化。
企业内部审计实务操作手册
目录第1篇内部审计理论基础第1章内部审计概述1.1 内部审计的产生与发展1.1.1 我国内部审计的产生与发展1.1.2 结论和启示1.2 内部审计的定位与作用1.2.1 内部审计的概念1.2.2 内部审计的特征1.2.3 内部审计的职能1.2.4 内部审计的作用第2章内部审计的准则体系2.1 内部审计准则概述2.1.1 内部审计准则的含义2.1.2 内部审计准则的作用2.2 国际内部审计准则2.2.1 国际内部审计准则体系及演变过程2.2.2 国际内部审计专业实务框架内容2.3 中国内部审计准则2.3.1 中国内部审计准则框架2.3.2 中国内部审计准则具体内容第3章内部审计的职业道德规范3.1 内部审计职业道德规范概述3.1.1 内部审计职业道德规范的含义3.1.2 内部审计职业道德规范的约束机制3.1.3 内部审计职业道德规范的作用3.1.4 内部审计职业道德规范的框架原则3.2 内部审计职业道德规范的具体内容3.2.1 国际内部审计师协会职业道德规范3.2.2 中国内部审计人员职业道德规范第4章内部审计的机构与人员设置4.1 内部审计机构设置与模式选择4.1.1 内部审计机构设置原则4.1.2 内部审计机构常见设置模式4.1.3 集团公司内部审计机构设置4.2 内部审计机构的职责4.3 内部审计人员职业胜任能力4.3.1 执业技能体系4.3.2 职业知识体系第2篇内部审计作业流程第5章准备阶段5.1 确定审计项目5.1.1 项目来源5.1.2 内部审计机构的权限5.1.3 项目综合评估5.1.4 项目启动5.2 初步了解被审计单位5.2.1 审核之前的审计报告和其他相关资料5.2.2 编制检查清单内部控制调查问卷5.2.3 面谈5.2.4 穿行测试5.3 风险评估5.3.1 风险评估的考虑因素5.3.2 风险评估总结5.3.3 风险评估保证的要点5.3.4 风险评估过程中应考虑的审计程序5.3.5 风险控制矩阵5.4 确定审计目标和审计范围5.5 确认评价标准和审计资源5.5.1 确认业务的评价标准5.5.2 确认所需的审计资源5.6 制定项目审计方案5.6.1 制定审计方案内容5.6.2 审计方案模板5.7 下达审计通知书5.7.1 审计通知书的内容5.7.2 审计通知书的编制及下发要求5.7.3 审计通知书范例第6章实施阶段6.1 开展现场工作6.1.1 现场进点会6.1.2 索取、收集必要的资源6.1.3 现场观察6.2 内部控制有效性测试6.2.1 了解内部控制制度6.2.2 测试内部控制制度6.2.3 调整审计方案或扩大测试6.3 实施审计测试程序6.3.1 收集、鉴定审计证据6.3.2 审计证据的获取与处理6.3.3 符合性测试与实质性测试6.4 工作底稿的编制和复核6.4.1 审计工作底稿的编制6.4.2 审计工作底稿的复核6.5 进行小结会与撤点会6.5.1 小结会6.5.2 撤点会6.5.3 总结与考核第7章报告阶段7.1 审计中期报告7.1.1 向主管审计师汇报测试结果7.1.2 中期报告7.2 审计发现、结论、建议7.2.1 审计发现7.2.2 审计结论7.2.3 审计建议7.3 审计结果沟通7.3.1 结果沟通的概念7.3.2 结果沟通的目的7.3.3 结果沟通的形式7.3.4 结果沟通的内容、时间和记录7.3.5 结果沟通的对象和方法7.4 撰写审计报告7.4.1 审计报告的定义和作用7.4.2 审计报告的质量要求7.4.3 审计报告的内容7.4.4 审计报告注意事项7.5 审计报告的复核与报送7.5.1 审计报告的复核7.5.2 审计报告定稿7.5.3 形成审计意见7.5.4 审计报告发送及存档第8章后续审计跟踪阶段8.1 整改情况调查8.1.1 下达整改通知书8.1.2 审计整改调查8.2 后续审计8.2.1 编制后续审计方案8.2.2 后续审计程序8.2.3 后续审计报告8.3 审计文件整理归档8.3.1 审计档案内容和整理8.3.2 审计档案归档注意事项8.3.3 审计档案归档及保管期限8.4 审计成果利用8.4.1 整改落实8.4.2 审计情况通报8.4.3 责任追究8.4.4 移送8.4.5 结果公告8.4.6 考核评优8.4.7 人事任免第3篇内部审计技术与方法第9章内部审计证据9.1 内部审计证据9.1.1 内部审计取证相关概念9.1.2 内部审计证据的类型9.1.3 内部审计证据的特性9.2 内部审计证据的获取方法第10章抽样技术10.1 审计抽样概述10.1.1 审计抽样的概念10.1.2 审计抽样的方法10.2 内部审计抽样的基本流程10.2.1 样本设计阶段10.2.2 样本选取阶段10.2.3 对样本实行审计程序10.2.4 样本结果评价阶段10.3 属性抽样审计10.3.1 属性抽样审计的概念10.3.2 属性抽样审计的基本步骤10.3.3 三种属性抽样审计的比较10.4 变量抽样审计10.4.1 变量抽样审计的概念10.4.2 变量抽样审计的分类第11章分析性技术11.1 分析性技术概述11.1.1 分析性技术的概念11.1.2 分析性技术的特点11.1.3 分析性技术的作用11.2 分析性技术的方法11.2.1 趋势分析法11.2.2 比较分析法11.2.3 比率分析法11.2.4 回归分析法11.2.5 模型分析法11.3 分析性技术的实际应用11.3.1 分析性技术的关键11.3.2 分析性技术在内部审计各阶段的应用第12章内部审计工作底稿12.1 内部审计工作底稿概述12.1.1 内部审计工作底稿的含义12.1.2 内部审计工作底稿的编制目的12.1.3 内部审计工作底稿的编制要求12.1.4 内部审计工作底稿的性质12.2 内部审计工作底稿的格式、要素和范围12.2.1 确定内部审计工作底稿的格式、要素和范围时考虑的因素12.2.2 内部审计工作底稿的要素12.3 内部审计工作底稿的归档12.3.1 内部审计工作底稿归档工作的性质12.3.2 审计档案的结构12.3.3 内部审计工作底稿归档的期限12.3.4 内部审计工作底稿归档后的变动12.3.5 内部审计工作底稿的保存期限第4篇基础内部审计实务第13章企业业务循环内部审计13.1 销售与收款循环的内部审计13.1.1 销售与收款循环的特点13.1.2 销售与收款循环的内部控制13.1.3 销售与收款循环的内部审计13.1.4 销售与收款循环的内部审计案例介绍13.2 采购与付款循环的内部审计13.2.1 采购与付款循环的特点13.2.2 采购与付款循环的内部控制13.2.3 采购与付款循环的内部审计13.2.4 采购与付款循环的内部审计案例介绍13.3 生产与存货循环的内部审计13.3.1 生产与存货循环的特点13.3.2 生产与存货循环的内部控制13.3.3 生产与存货循环的内部审计13.3.4 生产与存货循环的内部审计案例介绍13.4 投资与筹资循环的内部审计13.4.1 投资与筹资循环的特点13.4.2 投资与筹资循环的内部控制13.4.3 投资与筹资循环的内部审计13.4.4 投资与筹资循环的内部审计案例介绍13.5 货币资金的内部审计13.5.1 货币资金与业务循环概述13.5.2 货币资金内部控制及其测试13.5.3 库存现金审计13.5.4 银行存款和其他货币资金审计13.5.5 货币资金的内部审计案例第14章建设项目内部审计14.1 建设项目审计概述14.1.1 建设项目审计的含义14.1.2 建设项目审计的特点14.1.3 建设项目审计的方法14.2 建设项目审计的内容14.2.1 开工前审计14.2.2 在建项目审计14.2.3 竣工决算审计14.3 建设项目审计的要点14.3.1 聘用专业人员的风险和质量控制14.3.2 跟踪审计方式的选择14.3.3 跟踪审计中审计责任和管理责任的区分14.3.4 不同承包合同形式下的造价审计重点14.4 建设项目审计案例介绍14.4.1 某科研所综合楼建设项目审计案例14.4.2 Y公司员工宿舍建设项目审计案例第5篇按目标分类的内部审计实务指南第15章合规性审计15.1 舞弊审计15.1.1 舞弊审计概述15.1.2 舞弊审计的内容15.1.3 舞弊审计的方法15.1.4 舞弊审计的案例介绍15.2 内部控制审计15.2.1 内部控制审计概述15.2.2 内部控制审计的内容15.2.3 内部控制审计的方法15.2.4 内部控制审计的案例介绍15.3 合同审计15.3.1 合同审计概述15.3.2 合同审计的内容15.3.3 合同审计程序15.3.4 合同审计的方法15.3.5 合同审计中应注意的问题15.3.6 合同审计的案例介绍第16章保证性审计16.1 风险管理审计16.1.1 风险管理审计概述16.1.2 风险管理审计的内容16.1.3 风险管理审计的程序16.1.4 风险审计的方法16.1.5 风险管理审计要点16.1.6 风险管理审计的案例介绍16.2 财务审计16.2.1 财务审计概述16.2.2 财务审计的内容16.2.3 财务审计程序16.2.4 财务审计的方法16.2.5 财务审计要点16.2.6 财务审计的案例介绍16.3 信息系统审计16.3.1 信息系统审计的概述16.3.2 信息系统审计的内容16.3.3 信息系统审计程序16.3.4 信息系统审计的方法16.3.5 信息系统审计的要点第17章绩效达标审计17.1 内部经济责任审计17.1.1 内部经济责任审计概述17.1.2 经济责任审计的内容17.1.3 内部经济责任审计过程17.1.4 经济责任审计的方法17.1.5 经济责任审计要点17.1.6 经济责任审计的案例介绍17.2 绩效审计17.2.1 绩效审计概述17.2.2 绩效审计的内容17.2.3 绩效审计的过程17.2.4 绩效审计的方法17.2.5 绩效审计的要点17.2.6 绩效审计的案例介绍第18章绩效提高审计18.1 职能管理审计18.1.1 职能管理审计概述18.1.2 职能管理审计的内容18.1.3 职能管理审计程序18.1.4 职能管理审计要点18.1.5 职能管理审计的案例介绍18.2 战略审计18.2.1 战略审计概述18.2.2 战略审计的内容18.2.3 战略审计程序18.2.4 战略审计要点18.2.5 战略审计的案例介绍18.3 治理审计18.3.1 治理审计概述18.3.2 治理审计的内容18.3.3 治理审计要点18.4 经营决策审计18.4.1 经营决策审计概述18.4.2 经营决策审计的内容18.4.3 经营决策审计要点18.4.4 H电力公司经营决策审计案例第6篇内部审计管理第19章内部审计部门管理19.1 内部审计部门管理概述19.1.1 内部审计部门管理的概念19.1.2 内部审计部门管理的目标和标准19.1.3 内部审计部门的权力与责任19.2 内部审计部门计划管理19.2.1 制定年度审计计划的基本要求19.2.2 制定年度审计计划的基本思路19.2.3 年度审计计划的主要内容19.2.4 制定年度审计计划应考虑的重要因素19.2.5 内部审计部门及人员关系处理19.2.6 内部审计制度建设及工作手册编制第20章内部审计项目管理20.1 内部审计项目管理概述20.1.1 内部审计项目管理目标20.1.2 内部审计项目管理的要素20.1.3 内部审计项目管理的标准和手段20.2 项目运行管理20.2.1 内部审计项目计划管理20.2.2 内部审计项目成本管理20.2.3 内部审计项目现场管理20.3 内部审计项目外包管理20.3.1 内部审计项目外包服务的内容20.3.2 内部审计机构外包的形式20.3.3 内部审计项目外包的优势和缺陷20.3.4 内部审计项目外包的现实考虑20.3.5 加强对内部审计项目外包业务的监管第21章内部审计质量控制21.1 内部审计质量控制概述21.1.1 内部审计质量控制的重要性和目标21.1.2 内部审计质量控制的范围和措施21.1.3 内部审计质量标准21.2 内部审计质量评估办法21.2.1 内部评估21.2.2 外部评估21.3 内部审计质量评估流程21.3.1 组建评估组21.3.2 制定评估方案21.3.3 召开进点会21.3.4 现场评估21.3.5 汇总评估结果21.3.6 召开出点会21.3.7 出具质量评估报告21.4 内部审计质量控制的现状问题及对策21.4.1 内部审计质量控制的现状及问题21.4.2 提高内部审计质量的具体对策第22章风险评估22.1 风险评估概述22.1.1 风险评估的概念22.1.2 风险评估的目的与作用22.1.3 风险评估的方法22.2 风险评估流程22.2.1 风险识别22.2.2 风险的分析与评价22.2.3 风险应对第23章构建反舞弊机制23.1 舞弊的概念和表现形式23.1.1 舞弊的概念23.1.2 舞弊的表现形式23.1.3 舞弊的三角理论23.2 舞弊行为的分类23.2.1 舞弊行为的主要分类23.2.2 不同层次舞弊行为比较23.3 舞弊识别与舞弊风险管理23.3.1 识别舞弊的方法23.3.2 舞弊风险管理的方法23.4 舞弊行为的检查与报告23.4.1 对舞弊行为检查与报告的基础23.4.2 舞弊的检查与报告23.5 反舞弊机制案例介绍23.5.1 案例背景23.5.2 S公司的反商业贿赂机制构建23.5.3 案例启示——企业建立反舞弊机制的一般方法第1篇内部审计理论基础第1章内部审计概述1.1 内部审计的产生与发展内部审计历史悠久,经过了长期的发展形成了较为成熟的体系。
宁波银行:内部控制鉴证报告 2011-04-27
宁波银行股份有限公司内部控制鉴证报告宁波银行股份有限公司目录页次一、内部控制鉴证报告1-2二、宁波银行股份有限公司关于公司2010年度内部控制的自我评价报告3-8内部控制鉴证报告安永华明(2011)专字第60466992_B01号宁波银行股份有限公司董事会:我们接受委托,审核了后附的宁波银行股份有限公司(以下简称“贵公司”)管理层编写的《宁波银行股份有限公司关于公司2010年度内部控制的自我评价报告》(以下简称“评价报告”)中所述的贵公司于2010年12月31日与财务报表相关的内部控制的建立和实施情况。
贵公司按照财政部颁布的《内部会计控制规范—基本规范(试行)》的有关规范标准的规定,对贵公司于2010年12月31日与财务报表相关的内部控制的建立和实施的有效性进行了自我评价。
建立健全合理的内部控制系统并保持其有效性、确保上述评价报告中所述与财务报表相关的内部控制的建立、实施和保持其有效性以及确保上述评价报告的真实性和完整性是贵公司管理当局的责任,我们的责任是对贵公司上述评价报告中所述的与财务报表相关的内部控制的实施情况发表意见。
我们的审核是依据中国注册会计师协会颁布的《内部控制审核指导意见》进行的。
在审核过程中,我们实施了包括了解、测试和评价内部控制建立和实施情况,以及我们认为必要的其他程序。
我们相信,我们的审核为发表意见提供了合理的基础。
由于任何内部控制均具有固有限制,存在由于错误或舞弊而导致错误发生但未被发现的可能性。
此外,根据内部控制评价结果推测未来内部控制有效性具有一定的风险,因为情况的变化可能导致内部控制变得不恰当,或对控制政策、程序遵循程度的降低。
因此,在本期有效的内部控制,并不保证在未来也必然有效。
我们认为,于2010年12月31日,贵公司在上述评价报告中所述与财务报表相关的内部控制在所有重大方面有效地保持了按照财政部颁发的《内部会计控制规范—基本规范(试行)》的有关规范标准中与财务报表相关的内部控制。
企业内部审计工作手册2024版
企业内部审计工作手册2024版一、前言内部审计作为企业管理的重要组成部分,对于保障企业的健康发展、防范风险、提高经济效益具有不可替代的作用。
本工作手册旨在为企业内部审计人员提供全面、实用的指导,帮助其规范审计流程,提高审计质量,充分发挥内部审计的职能。
二、内部审计的定义与目标(一)定义企业内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
(二)目标1、协助管理层有效地履行职责,提供可靠的信息和建议,以支持决策制定。
2、评估内部控制的有效性,发现潜在的风险和漏洞,并提出改进措施。
3、确保企业的财务和运营活动符合法律法规、政策和内部规定。
4、促进资源的合理利用,提高组织的运营效率和效果。
三、内部审计的职责与权限(一)职责1、制定审计计划,包括年度审计计划和专项审计计划。
2、实施审计程序,收集、分析和评价审计证据。
3、编写审计报告,客观、准确地反映审计发现和结论。
4、跟踪审计整改情况,确保审计建议得到有效落实。
(二)权限1、有权获取与审计事项相关的信息、资料和文件。
2、有权参加或列席与审计事项有关的会议。
3、有权对被审计单位的业务活动进行检查和调查。
4、有权对违反法律法规和内部规定的行为提出处理建议。
四、内部审计流程(一)审计准备阶段1、确定审计项目和审计目标。
2、组建审计小组,明确成员的职责和分工。
3、开展审前调查,了解被审计单位的基本情况和业务流程。
4、制定审计方案,包括审计范围、重点、方法和时间安排。
(二)审计实施阶段1、召开审计进点会,向被审计单位说明审计目的、范围和要求。
2、实施审计程序,包括查阅资料、访谈相关人员、实地观察等。
3、收集审计证据,确保其充分、适当、可靠。
4、编制审计工作底稿,记录审计过程和审计发现。
(三)审计报告阶段1、汇总审计发现,对审计证据进行综合分析和评价。
2、撰写审计报告初稿,包括审计概况、审计发现、审计结论和建议。
银行业务审计手册
B.高溶解度
C.低毒害
D.高成本
5.下列哪种环境友好型染料的应用不会降低环境污染?()
A.植物染料
B.微生物染料
C.无盐染料
D.难降解染料
6.关于染料在环境友好型材料中的应用,以下哪项说法错误?()
A.提高染料的上染率
B.降低染料的色牢度
C.减少染料对环境的影响
D.提高染料的生物降解性
7.以下哪种方法不适于提高染料在环境友好型材料中的应用效果?()
9.以下哪些环境友好型染料适合于聚酯纤维的染色?()
A.酸性染料
B.碱性染料
Cபைடு நூலகம்活性染料
D.分散染料
10.以下哪些因素影响染料的生物降解性?()
A.染料的分子结构
B.染料的溶解度
C.染料的色牢度
D.染料的使用环境
11.以下哪些方法可以减少染色过程中的废水排放?()
A.使用无盐染料
B.采用闭合循环染色工艺
10.开发多功能染料是未来染料研究的一个重要方向。(√)
五、主观题(本题共4小题,每题10分,共40分)
1.请简述环境友好型染料的主要特点,并举例说明其在实际应用中的优势。
2.描述提高染料在环境友好型材料中色牢度的方法及其作用原理。
3.论述染料生物降解性对环境保护的重要性,并介绍如何通过改进染料分子结构来提高其生物降解性。
B.氧化染料
C.纳米染料
D.铅铬染料
2.环境友好型材料中,哪种染料的生物降解性能最好?()
A.直接染料
B.活性染料
C.不溶性染料
D.酸性染料
3.以下哪种材料不适于作为环境友好型染料的载体?()
A.纤维素纤维
B.聚酯纤维
商业银行内部审计质量评估手册(最新版)
商业银行内部审计质量评估手册(试行)内部审计质量评估是以评估内部审计价值贡献为导向、以内部审计实现目标的程度为衡量标准,目的是为了提高内部审计部门和人员履行职责的规范化水平,推动内部审计的专业化管理,不断提升内部审计工作的质量,促进内部审计工作充分发挥效能。
一、内部审计质量评估的形式省分行内部审计质量评估采取下评一级的形式,属于内部审计质量外部评估,重点对下级行内部审计运行环境和内部审计项目质量进行现场评估。
所谓现场评估是指评估组进驻被评估单位现场实施评估。
二、内部审计质量评估的原则和内容(一)内部审计质量评估的原则。
1、独立性原则。
评估工作应由评估组独立进行。
2、客观性原则。
评估工作的开展应当以事实为基础,以《准则》、《办法》和相关法律法规为依据,客观公正,实事求是。
3、一致性原则。
开展评估时,应根据本手册制定相关的评估方案,对评估标准的理解和适用应统一,消除分歧,以保证评估过程和结果的准确性和可比性。
三、内部审计质量评估的流程内部审计质量评估流程通常分为前期准备、现场实施、出具报告和档案整理四个阶段。
其中,前期准备阶段包含组建评估组、编制评估方案、发出评估通知、收集被评估单位相关基本情况;现场实施阶段包含进点会、现场评估、确认评估事实、汇总评估结果、出点会;出具报告阶段包含印发正式质量评估结果并报送上级行,同时抄送同级组织部;档案整理阶段要及时对评估资料进行整理归档。
(一)组建评估组组建评估组关系到质量评估结果的客观性与专业性,因此,评估组成员不能与接受评估单位存在任何实质上或形式上的利益冲突。
1、根据评估任务,确定评估范围、内容、方式、重点、期限和实施时间等;确定评估组组长(必要时可确定副组长)和主评人,选定评估组成员。
2、评估组成员的标准与职责。
(1)评估组长。
评估组组长应具备的资格:一是业务胜任能力和经验;二是项目组织方面的整体掌控能力、协调能力和沟通能力。
评估组长的职责:负责评估工作的组织、协调、监督和指导;审定“内部审计质量评估方案”、“内部审计质量评估通知书”、“内部审计质量评估初步意见”;审核“内部审计质量评估报告”、“内部审计质量评估结论”等。
审计业务管理手册(排好)___2_[]
宁波市审计局审计业务管理手册二○一一年九月目录第一章计划管理 (1)第二章流程管理 (3)第三章审理规程 (7)第四章成果管理 (26)第五章审计成果评比 (29)第六章审计结果公告 (32)第七章考核与激励 (33)第一节审计项目规范考核 (33)第二节审计项目成效考核 (38)第三节审计理论研究考核 (41)第四节优秀审计组长与审计能手评比 (43)第八章优秀审计项目评比 (55)第九章审计质量控制与责任追究 (75)第十章统计管理 (82)第十一章档案管理 (84)第十二章附则 (88)附录:一、主要审计文书格式1.审计通知书 (89)2.协助查询单位账户通知书、协助查询个人存款通知书 (91)3.封存通知书 (93)4.审计报告 (95)5.专项审计调查报告 (99)6.审计报告征求意见书 (103)7.审计决定书 (104)8.审计移送处理书 (106)9.审计处罚决定书 (108)10. 审计建议函 (110)11.关于要求及时反馈审计意见整改落实和建议采纳情况的函………………………………………………………11 212.审计文书送达回证 (113)二、其他审计文书格式1.审计取证单 (114)2.审计工作底稿 (115)3.调查了解记录单 (116)4.重要管理事项记录单 (117)5.承诺函 (118)第一章计划管理第一条为保证审计项目计划编制的科学性,做到服务大局,围绕中心,突出审计工作重点,合理统筹审计资源,依据《国家审计准则》的有关规定,制定本办法。
第二条市本级审计项目计划由法定项目、上级审计机关授权项目、上级审计机关统一组织审计项目、领导交办或委托项目以及自定项目构成。
其中法定项目、授权项目、统一组织、领导交办或委托的项目为必选审计项目。
第三条各业务处室根据职责分工在做好与上级审计机关有关授权项目和统一组织项目的衔接和沟通工作的基础上,结合本专业审计的特点,负责提出年度审计项目的立项建议,包括自选审计项目。
内部审计作业手册.docx
内部审计作业手册目录第一章内部审计概述 (1)第二章审计业务计划 (4)第三章业务流程分析 (8)第四章评估设计有效性 (11)第五章测试运行有效性 (22)第六章审计执行结束 (39)第七章审计报告 (43)附件1年度审计项目列表附件2年度审计工作计划附件3 审计计划备忘录附件4审计通知书附件5流程文字描述工作表附件6穿行测试工作表附件7风险控制矩阵附件8 关键控制登记表/测试工作表附件9问题及缺陷表附件10 审计报告格式第一章内部审计概述第一条审计使命审计部门直接对公司总裁办负责,为公司管理层评估公司记录、内部控制制度、管理资讯系统及作业系统是否健全、完善、有效。
协助公司管理层发现业务发展中可能存在的风险,并提出如何建立适当的制度、内部控制系统和程序来充分地、有效地管理控制风险。
第二条审计组织公司设立审计部,作为专职的内部审计机构。
审计部的日常审计工作直接向公司总裁办汇报。
同时,审计部作为审计委员会下设的办公室,负责处理审计委员会交办的日常工作。
第三条审计的主要职责审计部门的主要职责是:一、拟定公司内部审计制度,编制年度审计计划和审计预算;二、对公司及各分支机构各项经营活动和财务活动的真实性和合规性进行监督、检查和评价;三、对公司及各分支机构内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查和评价,并出具年度内部控制评估报告;四、对董事及高级管理人员在任职期间所进行的经营管理活动进行审计检查;五、对公司及各分支机构经营效益等事项进行专项审计;六、对公司信息系统进行审计;七、对被审计单位整改情况进行后续审计;八、处理董事会审计委员会交办的日常工作;九、法律法规规定和公司要求的其他审计事项。
第四条审计范围审计工作范围涵盖公司全部业务。
审计部门必须在整个工作领域内,明确订立出各个需要被查核的区域,以利查核工作的进行。
审计工作范围包括一、业务审计;二、财务审计;三、合规审计(包括定期进行反洗钱和反恐怖融资方面的审计等);四、董事及高级管理人员审计;五、根据公司管理层的要求进行的专项调查;六、公司外部有关部门(政府监管部门、股东方及会计师事务所)检查所发现的重大管理缺失事项的追踪。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
宁波银行内部审计手册宁波银行审计部二○一○年十月目录第一章审计方法论 6第一节审计类型 6一、常规审计 6(一) 业务审计 6(二) 信息系统审计 6二、特殊审计项目 6第二节审计宇宙与可审计单元 7一、审计宇宙 7二、可审计单元 9第三节风险评估 9一、风险评估前期准备 9(一) 了解本行的战略目标与发展预期 9(二) 风险评估标准 9二、开展风险评估 11(一) 全面理解本行的业务 12(二) 识别风险 13(三) 评估风险 13第四节制定审计计划 16一、制定审计计划的目标 16二、审计计划的制定 16(一) 对重大流程进行分类 16(二) 对重大流程内的主要流程进行排序 16(三) 确定审计项目 16(四) 确定审计工作时间 17三、审计计划的调整 17第二章审计操作流程 18第一节审计准备阶段 18一、确定审计项目 18二、确定项目主审人 18三、确定审计人员及分工 19四、下发审计通知书 19五、收集审计相关资料 19六、审计前会议 20第二节审计实施阶段 20一、入场会谈 20二、实施审计 20(一) 人员访谈 20(二) 识别业务的重大风险和控制 21(三) 穿行测试 22(四) 控制测试 23(五) 审计工作底稿编制 25三、审计发现、沟通与总结 25(一) 审计发现汇总 25(二) 审计发现沟通与总结 26第三节审计报告阶段 27一、起草审计报告初稿 27(一) 审计报告要求 27(二) 报告发送 28二、审计报告审核、审批 28三、审计报告声明 28第四节项目总结阶段 29一、审计项目总结 29二、审计项目管理 29第五节后续跟踪阶段 29一、整改计划审核、确认 29二、整改进程监控 30三、后续审计 30第三章质量监控 31一、持续评估 31二、自我评估 31三、外部评估 32第四章审计档案管理 33 一、立卷建档 33二、编写档案目录 33三、制作档案封面和档案管理 33第五章审计知识管理与共享 34第六章信息系统审计 35一、企业层面信息科技控制 35二、信息系统的一般控制 35三、信息系统的应用控制 37四、计算机辅助审计 39第一章审计方法论第一节审计类型一、常规审计常规审计是审计部实施最频繁的审计工作类型,也是审计部开展年度审计工作的主要内容。
若干常规审计项目构成了年度审计计划,这些项目可被归纳为两类:(一) 业务审计业务审计主要为1) 对业务单元、业务条线、职能部门或模块以及业务功能实施审计,2) 对某一个或一类特定的业务产品与服务实施审计,3) 对业务部门或产品服务提供支持的应用系统实施审计,该应用系统的审计通常作为业务流程审计中的一部分,并不单独立项实施审计工作。
业务审计的实施主要以流程为基础,运用一定审计方法,执行相关审计步骤,从而得出有效的审计结论并向管理层就业务功能和运作的提升提出改进建议。
执行业务审计的具体程序参见“第二章审计操作流程”。
(二) 信息系统审计信息系统审计是指对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现。
具体而言,信息系统审计就是以信息系统为审计对象,通过现代的审计理论和信息科技管理理论,从信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性等方面出发,对信息系统从开发、运行到维护的整个生命周期过程进行全面审查与评价,以确定其是否能够有效可靠地达到组织的战略目标,并为改善和健全组织对信息系统的控制提出建议的过程。
二、特殊审计项目特殊审计项目是由于某一特殊事件或环境引发的要求审计部必须实施的审计项目,该审计项目未包含在基于风险评估结果而制定的年度审计计划内。
特殊审计项目可应本行高级管理层或监管当局要求发起。
审计部应向适当的管理层级汇报特殊审计项目的工作结果,并针对每个项目的性质确定是否出具正式的审计报告。
第二节审计宇宙与可审计单元一、审计宇宙审计宇宙,又称为审计工作范围框架,是一家银行内所有可以被审计的领域的集合。
建立审计宇宙是根据以风险为导向的审计方法论开展内部审计工作的首要基础。
审计部首次开展风险评估时,应与各业务/职能部门以会议或研讨的形式讨论并制定审计宇宙。
审计委员会和高级管理层审阅并批准审计部提交的经讨论达成一致的审计宇宙。
在确定银行的审计宇宙时,需要考虑的因素包括:(1) 内部审计的职能定位;(2) 银行的经营范围和业务领域;(3) 银行的组织架构和业务流程体系;(4) 外部监管机构的要求等。
审计部结合本行的经营管理特点建立了适于本行的审计宇宙,包括:(1) 主要业务条线,如公司银行业务条线,零售银行业务条线,个人银行业务条线,信用卡业务条线,资金业务条线,风险管理条线等;(2) 重大流程,如信贷服务,客户结算服务及风险管理等;重大流程又被划分为若干主要流程,如重大流程“信贷服务”分为申请处理,担保管理,贷后管理等主要流程。
审计宇宙的具体构成详见下页图示。
宁波银行审计宇宙示例审计部定期(至少每年)审阅审计宇宙并根据本行实际经营状况进行更新,与各业务/职能部门确认后提交高级管理层和审计委员会审批确定。
审计部根据更新后的审计宇宙开展风险评估活动。
由于定期更新,最新版本的审计宇宙以【审计管理信息系统】中显示的框架图为准。
二、可审计单元可审计单元根据不同的定义方法,可分为以下类别:(1) 一项业务或管理职能;(2) 一类业务或管理活动;(3) 一个业务职能部门;(4) 一条业务条线;(5) 一家分/支行;及(6) 一个具体项目或业务程序等。
审计部定期对可审计单元实施风险评估,根据风险评估结果制定项目审计计划,对可审计单元开展具体审计工作。
第三节风险评估一、风险评估前期准备(一) 了解本行的战略目标与发展预期审计部在实施风险评估前,与董事会、审计委员会以及高级管理层以会议或其他形式进行充分沟通,理解本行整体的战略目标与未来的业务发展预期,以及他们对内部审计的预期,继而确定内部审计工作重心,合理分配内部审计资源。
(二) 风险评估标准审计部会同风险管理部、各业务条线人员(及涉及的分支机构),共同制定《风险评估标准》,提交高级管理层审阅并最终确定。
该标准从风险因素可能导致的不利影响的程度和风险因素发生的可能性两方面综合考虑,为评估本行面临的所有重大业务风险的高低程度提供统一的判定标准。
在考虑风险因素可能导致的不利影响的程度时,审计部应首先决定从哪些风险因素方面评估本行面临的主要风险(如财务风险,操作风险,声誉风险等),且这些风险因素须与内部审计工作重心一致。
通常可通过制定定性和定量的标准来确定风险高低程度,如下图所示:风险评估标准示例影响程度:【风险评估标准】可能性:形成的风险程度:审计部定期(至少每年)审阅和重新评估《风险评估标准》,检查其列示的具体标准是否符合当前业务发展状况和管理要求。
如需更新该标准,审计部应于开展具体风险评估前提交高级管理层审阅并确定修改内容。
二、开展风险评估实施风险评估的目的是通过利用一种合理的方式对经选择的具体风险有效配置现有审计资源。
风险评估时,审计部识别、评估并记录本行流程和组织要素内的风险以及与风险相关的管理活动。
风险评估主要分为三个阶段:(一) 全面理解本行的业务熟悉并理解本行业务经营的范围和程度是实施风险评估的第一阶段。
于本阶段,审计部应评估本行整体的控制环境,确认对业务流程的理解,识别并与业务部门确认影响业务目标完成的最重大的固有风险,了解信息科技控制环境。
1.评估本行整体的控制环境此处的控制环境主要指管理层的控制意识和态度。
从以下四方面评估控制环境:(1) 管理层的控制意识和经营风格;(2) 银行诚信与道德标准;(3) 公司治理措施;(4) 组织架构和职责划分;及(5) 人力资源政策,人员素质和能力审计部如在以上方面发现重大事项或差异,应及时向审计委员会和高级管理层报告。
2.确认对业务流程的理解审计部与各业务条线部门以及职能部门沟通确认相关业务流程事项,并向其解释风险评估事项,包括以下方面:(1) 简要介绍审计宇宙和风险评估过程;(2) 简要介绍风险评估时如何运用风险评估标准;(3) 根据高级管理层设定的总体业务目标,将目标与审计宇宙中列示的重大流程相匹配;确认各业务部门的具体业务目标,确认每个重大流程以及相关重要流程的关键成功因素;(4) 确认重大流程的结构,识别流程负责人,了解流程主要内容;(5) 识别对重大流程存在影响的利益相关人和其他任何外部因素,发现影响流程且使其不能达到业务目标的风险;(6) 识别用于衡量关键成功因素的关键业绩指标,与管理层确认其是否使用关键业绩指标以监控流程的有效性;(7) 识别任何存在的总体风险;及(8) 讨论相关的信息科技事项,如,信息科技如何运用于各重大流程。
3.识别并确认重大固有风险审计部与各流程负责人以电话沟通、会议或其他形式讨论并确定重大流程中存在的最重大的固有风险。
这些风险可归类为:(1) 与利益相关者和/或外部因素相关;(2) 直接存在于本行的控制活动中;及(3) 存在于本行的控制活动之外。
4.了解信息科技控制环境审计部应了解应用于各重大流程的信息科技内容,在识别与评估其他银行风险时连同信息科技风险一同进行。
(二) 识别风险审计部利用在“(一)全面理解本行的业务”步骤中收集到的重大流程信息,为重大风险的识别工作提供充分指导,特别是识别那些存在于主要流程中且与内部审计工作重心相关的重要风险。
审计部针对主要流程具体开展以下工作:1.与主要流程的负责人讨论,清楚了解这些流程的目的与目标,相关的关键成功因素和关键业绩指标,以及高度概括的流程特点和流程中存在的重大风险;2.在上述1中涉及的具体信息的基础上,识别那些与流程相关的重大风险,了解:(1) 为确保流程运作达到业务目标,必须正确实施的工作及可能阻止这些工作发生的情况;(2) 流程中可能出错的地方,且其可能阻止业务目标的实现;(3) 信息科技和人力资源如何应用于流程且会产生哪些重大风险;(4) 设计的流程是否符合市场发展和环境变迁,如利益相关者的影响或外部因素;及(5) 流程是否存在任何可能导致财务损失或其他损失的固有因素。
3.与管理层讨论并确定识别的每一个风险。
(三) 评估风险通过评估与汇总每一个主要流程存在的风险从而形成一份总体的流程评估结果:1.按业务条线评估各主要流程存在的风险:审计部与各业务条线通过使用风险评估标准中列示的评估标准,决定本条线涉及的各主要流程存在风险的程度。
需注意的是风险评估标准仅作为衡量风险的一个标尺,审计人员在实际评估时仍需要依赖自身的专业判断。
因此审计人员必须记录得出评估结果的根本原因。
2.在不同业务条线中平衡同一个主要流程存在的风险:审计部审阅同一个主要流程在不同业务条线中得出的风险评估结果,不同业务条线下的风险程度可能不同。