商业银行内部审计方案
方案的制定能最大程度的减少活动过程中的盲目性,保证各项事宜的有序开展,那么方案改如何进行书写呢?以下是小编收集整理的《商业银行内部审计方案》,欢迎大家借鉴与参考,希望对大家有所帮助!
第一篇:商业银行内部审计方案
农村商业银行旺季营销审计方案
2015旺季业务竞赛审计方案
为严格落实《*农商银行2015旺季业务竞赛办法》要求,兑现高旺季业务竞赛奖励,做到奖惩分明,特制定本审计方案。
一、检查对象:各支行、部及员工
二、检查范围:2015年2月16日至2015年3月31日,涉及的时点数据以2015年3月31日会计报表数为准。
三、检查时间:2015年4月12日至4月20日
四、组织领导:为确保此次检查顺利开展,成立了审计工作检查小组。
组 长: 主 查:
五、检查内容
(一)对各支行、部的审计
1、支行、营业部
(1)各项日均存款增长幅度(扣减总部机关人员存款实际完成数)前三名的真实性;
(2)手机银行营销户数较一季度任务数每增加一户,奖励50元;
(3)“社区e银行”营销户数较一季度任务数每增加一户,奖励100元。
2、市场部
(1)各项贷款增长幅度超过一季度任务百分点情况; (2)各项不良贷款下降幅度超过一季度任务百分点情况。
3、总行部室(除营业部)
部门员工吸收6个月(含)以上定期存款人均余额前三名的数据真实性。
(二)对个人上报数据真实性审计
1、吸收6个月(含)以上定期排名前3名员工的上报数据真实性;
2、贷款营销超过一季度任务增幅排名前3名员工的贷款数据真实性;
3、不良贷款净收回额排名前3名员工(责任人收回本人责任贷款除外)的数据真实性;
4、责任人清收不良贷款完成一季度任务,且降幅排列前3名人员的数据真实性。
六、工作要求及相关说明
1、稽核人员要认真履行职责,客观公正、实事求是地反映稽核情况。
2、审计数据以4月初,各支行、营业部、市场部、电子银行部、财务部、合规与风险管理部等提供数据,作为审计内容。
二〇一五年三月三十日
第二篇:独山农村商业银行委派会计离任审计方案
独山农村商业银行委派会计
离任审计方案
根据总行安排,决定对2015年离任委派会计进行离任稽核。依据《中华人民共和国商业银行法》、《中华人民共和国审计法》、《贵州省农村信用社离任审计制度》、《独山农村商业银行委派主办会计管理暂行办法》等有关规定,制定本方案:
一、稽核目的
通过对离岗交流委派会计人员的审计,进一步加强对独山农商行委派会计人员的监督管理,增强委派会计人员在履职期间的责任意识,完善干部管理制度,保障独山农商行各项业务的稳健经营和健康发展。
二、稽核对象
2015离岗交流的所有委派制会计人员。(原营业部会计:艾其竹;原麻万支行会计:王梅;原尧梭分理处会计:罗祯娜;原下司支行会计:张仁叶;原麻尾支行会计:陆小燕)
三、稽核期限
审计的时限原则上为被审计对象任职期间,重点审计三年以来至审计日,必要时可追溯以前。
四、稽核方式
采取现场检查方式。
五、离岗稽核内容
(一)是否具备任职资格,任职期贯彻执行国家金融方针政策、金融法规及依法合规经营的情况。
主要检查:
1、是否坚持岗前培训,持证上岗;是否认真贯彻执行国家有关财经法规和农村信用社的会计制度,财务管理办法等各项内部规章制度。
2、是否独立行使会计职责,有效发挥会计确认、会计监督、会计反映、会计记录等职能。是否定期或不定期对所辖机构开展最少2次的财务管理(现金我、重要空白凭证)检查
3、是否对所在支行(分理处)的业务、财务活动情况的真实、准确、及时、完整地正确组织核算。是否真实反映信用社经营活动及经营成果。是否参与所在支行(分理处)经营活动中的重大决策,监督支行(分理处)内控制度的贯彻执行,按月向总行报告以上情况,对总行负责。
4、是否参加所在支行(分理处)的经营管理活动,参与支行(分理处)业务、财务以及重大事项工作会议。是否对支行(分理处)重要经营事项的决策,从会计角度和经营风险角度提出意见和建议。
5、是否拒绝所在支行(分理处)违法违规及非正常事项的办事要求。并提醒和监督内部人员拒绝办理。
(二)内控建设和风险防范情况。
重点检查:
1、是否建立健全了内控组织机构,实行相互制约;任期内是否严格执行了各项内控制度,是否存在因执行不力造成损失或风险的问题。
2、是否认真按照会计、出纳、结算、信贷、储蓄等工作特点,协助行长合理分工,明确岗位责任、防止混岗、串岗和乱岗。
3、是否根据统一规定的业务操作流程和受派社人员状况合理定岗定责,优化组合,明确工作任务和岗位职责。
4、是否落实授权制度,是否有越权的经营行为。
5、是否落实了保支付保稳定的各项措施。
6、案防工作是否落实,任期内是否发生了经济案件和责任性刑事案件。
(三)业务经营及会计核算情况。
重点检查:
1、是否落实和执行总行统一制订的规范化、标准化营业服务标准,做好优质服务,提高服务质量。
2、是否正确组织会计核算,真实、准确、及时、完整地提供会计信息。
3、管理所在支行(分理处)日常会计、出纳、财务收支等业务活动,对重要会计事项进行审核、审批和管理。如各项费用凭证填制,应收利息冲销,大额现金审批,大额和可疑支付的判定上报,大额汇兑业务审批,内部资金调转,银行账户审批,错账冲正,挂失业务,利率政策执行,重要空白凭证管理、会计印章管理、有价单证及抵质押物管理、抵债资产管理,已置换不良贷款管理。
4、是否落实和监督落实上级各部门在检查中发现问题的整改意见,并将整改结果及时反馈到检查部门。
5、是否做好信用社内部会计出纳岗位人员变动监交工作,对记账员、出纳员的变动,临时请假涉及的重要空白凭证、印章、有价单证、贷款借据、抵质押品、重要物品等监督交接清楚,并进行登记备案。
6、是否按规定管理信用社的固定资产、低值易耗品、抵债资产,并建立各种登记簿、管理卡。
7、是否按照信用社会计档案管理制度规定,组织做好会计档案的整理、入档、登记、保管、移交、调阅和销毁工作,保证会计档案完整无损。
8、是否定期或不定期组织会计出纳人员进行岗位操作制度、规程、业务知识、业务技能的培训和辅导,并进行记录培训情况。按季对所辖分社、储蓄所进行账务检查、监督制度执行。
9、是否按年、季、月报送各种会计、统计报表,随时上报各种需审批的会计事项。如:费用支出、大额现金支取、大额汇款、调剂资金、单位银行账户开户、审批、大额和可疑支付等。
10、是否配合社行长按规定做好考核工作,是否按规定程序办理好会计决算。
11、是否按照责权发生制原则,提取各项基金,根据费用核批限额据实列支,按季、月、年向税务机关申报、办理缴纳各种应交税款事宜。
12、是否参加支行(分理处)贷款审批小组,对信贷管理行使监督管理职责。
(四)会谈。通过会谈,向被检查人员所在单位了解被检查人的组织管理能力、道德品质、业绩以及不足。会谈方式可根据需要采取随机选取部分员工座谈方式,也可采取有针对性地约见有关人员的方式。
六、稽核时间及分组
(一)现场检查作业起止时间
从2015年4月15日至2015年4月30日。
(二)检查组组长及成员
检查组组长:蒙继国
成员:孟佳娈、刘光毅、、朱蕾
七、检查要求
(一)检查人员对现场检查中发现的事实负责,各检查小组组长对所形成的检查结论负责。
(二)检查组组长随时注意判断检查工作质量,掌握检查进度。
(三)检查人员在现场检查中要严格按照现场检查程序进行操作,认真填写《现场检查工作底稿》、《检查事实确认书》并统一编号,《检查事实确认书》应在退出现场以前处理完毕,对所查出的问题要做到事实清楚,数据准确。
(四)小组长负责小组内人员调配,并完成所负责部分的《检查事实与评价》和现场检查部分报告。
(五)全体检查组成员要严格遵守检查工作纪律,依法办事,做到廉洁自律,客观公正,主动接收被检查单位对检查工作的监督。
(六)认真办理与被检查单位的资料调阅手续,对所有检查资料严格保密,未经领导批准不得私自向外泄露。
八、稽核依据
由于被检查人责任审计内容涉及若干会计,运用审计依据时要注意时间的有效性。主要稽核依据有:
《中华人民共和国会计法》;《中华人民共和国商业银行法》;《农村信用社会计基本制度》;《农村信用合作社财务管理实施办法》;《独山农村商业银行委派主办会计管理暂行办法》等。
第三篇:内部控制规范实施工作方案(宁波银行)
内部控制规范实施工作方案
为贯彻实施《企业内部控制基本规范》及相关配套指引,根 据监管部门的相关要求,现就公司内部控制规范实施工作制定相 关工作方案如下:
公司基本情况介绍
一、 公司成立于 1997 年 4 月 10 日,是一家具有独立法人资
格的
股份制商业银行。2007 年 7 月 19 日,公司在深圳证券交易所挂
牌上市(股票代码:002142 ;公司简称:宁波银行),成为国内首批上市的城市商业银行之一。
公司建立了以股东大会、董事会、监事会、高级管理层组成
的公司治理结构,形成了良好的经营机制。作为公司治理的核心,公司董事会下设六个专门委员会,并实质性地参与公司战略和业务决策,由此提高了公司治理的质量和效率。公司在董事会的领导下,价值取向明确,以客户为中心,为股东创造最大的价值。公司组织架构图如下:
公司于 2011 年 2 月成立了宁波银行内部控制委员会,统筹公司内部控制体系建设和评价的有关工作。委员会主任由俞凤英行长担任,副主任由分管风险条线的洪立峰副行长担任,成员由合规部史瑞祥总经理、风险管理部林文杰总经理、财务会计部孙洪波总经理和审计部卢军儿总经理组成,委员会办公室设在合规部。公司内部控制基本规范将由总行职能部门负责实施,并将根2
据工作需要,列支相关费用。
二、内部控制建设工作计划
1、制定各项内控规范的培训计划,并予以实施。
计划完成时间:2011 年 4 月
责任人:史瑞祥
2、确定内控实施范围:包括公司及各分支机构经营范围内所涉及的各项重要业务流程,梳理风险,编制风险清单。计划完成时间:2011 年 4 月
责任人:史瑞祥
3、将公司现有的内控制度及业务操作流程等与风险清单进
行对比,查找内控缺陷;并制定内控缺陷整改方案,落实内控缺陷整改工作。
计划完成时间:2011 年 6 月
责任人:史瑞祥
4、内控执行效果检查;并制定二次内控整改方案,落实内控整改工作。
计划完成时间:2011 年 7 月-11 月
责任人:林文杰
5、按照要求披露内控实施工作情况。
计划完成时间:2012 年 4 月
责任人:史瑞祥
三、内部控制自我评价工作计划
1、编制内控自我评价工作计划,确定纳入自我评价范围的分支行和业务流程,确定评价工作的具体时间表和人员分工。
计划完成时间:2011 年 3 月
责任人:卢军儿
2、确定内控缺陷的评价标准,包括定性标准和定量标准。缺陷分为一般缺陷、重要缺陷和重大缺陷。
计划完成时间:2011 年 3 月
责任人:卢军儿
3、组织实施内控自我评价工作,编制内控评价工作底稿。计划完成时间:2011 年 10-12 月
责任人:卢军儿
4、对发现的内控缺陷进行评价,编制内控缺陷评价汇总表,同时提出整改建议,编制整改任务单。
计划完成时间:2011 年 12 月
责任人:卢军儿
5、根据内控自我评价工作编制内部控制自我评价报告。计划完成时间:2011 年 12 月
责任人:卢军儿
6、按照要求披露内部控制自我评价报告。计划完成时间:2012 年 4 月
责任人:卢军儿
四、内部控制审计工作计划
1、聘请会计师事务所对公司的内部控制进行审计4
2、按照要求披露内部控制审计报告
计划完成时间:2012 年 4 月
责任人:孙洪波
第四篇:商业银行内部审计研究
南开大学成人高等教育
本科生学位论文
商业银行内部审计研究
摘要
日趋复杂的经营环境使得我国商业银行面临着严峻考验,内部审计成为商业银行应对激烈竞争的有效手段和重要保障,然而商业银行的内部审计管理还存在不少弊端。本文就此全面分析了我国商业银行内部审计的现状和存在的问题,并提出了相应的应对措施和建议。最后通过研宄农业银行内部审计存在的问题,提出改善该行内部审计的一些举措,这对完善农业银行内部审计机制,提高农业银行内部审计水平有着现实的指导意义,也对其它国有商业银行完善内部审计机制,提高内部审计水平有着借鉴意义。
关键词:商业银行 内部审计 内部审计风险
目 录
一、前言 ..................................................................................................... 1
(一)研究背景和意义 ...................................................................... 1
(二)银行内部审计概述.................................................................. 2
二、我国商业银行内部审计的现状及存在的问题 ................................ 2
(一)银行内部控制存在严重漏洞 ................................................. 2
(二)内部审计局限性大,独立性弱 ............................................. 3
(三)审计技术和审计理念的落后 ................................................. 3
(四)人员素质有待提高.................................................................. 4
三、提高我有商业银行内部审计的解决对策 ........................................ 4
(一)健全内部控制体系,防止内部审计出现漏洞 ..................... 4
(二)改进和创新内审的理念合技术,加强内审的独立性 ......... 5
(三)完善内审的体系,提升审计人员业务水平 ......................... 5
(四)提高内部审计人员素质 ......................................................... 6
四、案例分析............................................................................................. 6
(一)苏州银行基本情况.................................................................. 6
(二)苏州银行内部审计问题分析 ................................................. 6
(三)完善公司治理中苏州银行内部审计的建议 ......................... 9
五、结论 ................................................................................................... 12 参考文献 ................................................................................................... 13
商业银行内部审计研究
一、前言
(一)研究背景和意义
对于任何一个国家来说,金融都是经济的核心,特别是在当前我国政府给与经济发展大力支持的背景下,城市商业银行抓住发展的机遇,不断探索全新发展模式,追求创新,追求风险管理的完善。现阶段,在我国金融行业当中,城市商业银行己经占有重要的地位,并且是最具活力的新生力量,是不可小觑的。相对于城市商业银行成立之初来说,我国城市商业银行己经取得跨越式的发展以及长足的进步,但由于各种历史原因和先天不足,城市商业银行相对于其他类型银行来说,各种方面仍有些薄弱。近些年来,金融业间竞争越来越激烈,城市商业银行在经营中出现种种问题。例如过于重视经济利益忽略了内部审计以及风险的防范与控制,内部审计的合规方面不完善,制度也相对不健全,外部环境有待于进一步净化等问题日益突显,城市商业银行内部审计在这种环境下面临着巨大的挑战。201]年的在山东齐鲁银行发生的涉及到贷款的巨额诈骗案和2009年在宁波银行(上海分行)发生的涉及到存款的诈骗案,都从各个方面显示出了城市商业银行内部审计上存在种种问题,追宄其根本原因,主要是城市商业银行对内部审计不重视所导致的,因此在以后的发展中需要加大对内部审计的重视。由巴塞尔银行监督委员会提出的新资本协议在2004年7月全球范围内公幵,新的协议对于商业银行的内部审计工作进行了更专业、更高要求的提出,要求银行内部审计工作应符合现在全球的经济特点,客观、独立自主的实施保证和咨询活动,对风险管理和控制过程以及银行治理进行系统、规范的评价,这是为了更好的体现内部审计的作用,同时向银行的董事会和高管人员提出更有价值的管理信息,我国己经加入国际清算国行列,而新资产协议己经于2006年在十国集团中开始实施,作为清算国的一员,我国必须实施新资产协议。综上所述,为了适应国际金融的发展浪潮,控制我国城市商业银行日常运营风险,必须在现有的情况下大力发展内部审计,防范金融风险。基于以上背景,对城市商业银行内部审计相关情况及完善对策就行深入研究。
(二)银行内部审计概述 1.银行内部审计的定义
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现[1]。银行内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现, 重心由事后评价转向事前风险管理和对过程的控制。
2.内部审计的作用
内部审计人员按照我国的法律及财经法规,以及本部门、本单位的有关规定,对本部门、本单位的财政、财务收支和各项经济活动的真实、合法、效益进行监督检查,促使本部门、本单位的经济活动在合法、效益的轨道上运行,对各种违法、违规现象起到一定的制约作用,保护国家和本部门、本单位的利益。
内部审计人员通过对本部门、本单位的经济活动及财务收支情况进行事前、事中和事后审计,对本部门、本单位的内部控制制度的健全性和有效性进行审计,保护合法、抑制非法,加强防护措施,防止本部门、本单位的合法权益受到侵害。
随着改革的不断深化,各部门、各单位都有着较强的经济自主权,甚至各部门、各单位的下属机构、单位都有着一定范围内相对较强的经济自主权。因此,内部审计需要在一定期间对本部门、本单位及其下属机构和单位在经济效益、内部法规、财务收支的合理性等方面做出公正的评价和鉴证,特别是干部经济责任离任审计必须依靠具有相对独立性的内部审计机构来进行公平、客观的评价[2]。
二、我国商业银行内部审计的现状及存在的问题
(一)银行内部控制存在严重漏洞
目前,我国国有商业银行所采取的不合理的监督制度和监督力度导致银行内部控制存在严重漏洞,同时这些缺陷给某些心存杂念的员工有了可趁之机。由监督制度缺陷所引起的犯罪案件有很多,比如说2007年邯郸农业银行金库近5100 万现金被盗,就直接反应了内部控制存在着严重漏洞。内部管理漏洞造成的风险隐患比比皆是。据了解,去年,银监会共派出检查人员5236人,对四大银行总 [1]王稳,王旭阳.国有商业银行内部审计的现状与对策[J].审计研究,2004(7):112-120 [2]唐春华,王江渝.商业银行行长经济责任审计的内容[J].中国审计信息与方法,2007(8):56-59
行及其营业部、各省分行和部分二级分行等988个营业性机构进行了现场检查。最终,银监会对157家违规机构和1841名违规人员进行了处理。内部控制存在的漏洞以及相关的不必要监督检查工作,严重的影响了商业银行的运营安全,大大的提高了运营成本。
(二)内部审计局限性大,独立性弱
目前,我国大多数商业银行尚未建立起独立的内部审计体系,即使是较为正规的银行,内审也仅仅是对经营管理层负责,它的权限受到了很大的限制,导致监督和审计只能浮于表面,在形式上花足功夫,却没起到实质性的效果。例如2006年银行第一大案的中国银行双鸭山四马路支行的9.146亿元承兑汇票大案。该批汇票的盗用人朱德全从2003年起先后以各种名义盗用承兑汇票96张,共计金额9.146亿。这么大的金额空亏将近三年才被揭露,由此可见,银行内部的权利失衡,独立性之弱,信息链过长,导致上下行之间信息流通的困难。在上述案件中,由于犯罪违法人员了解审计过程中做了哪些工作,与相关审计人员关系密切,能够很轻松的将自己所犯下的违法活动掩人耳目,这就使得审计工作的必要性大打折扣。目前很多银行的审计机构虽然在形式上能够监督银行的正常运作,但在相关事宜中不能将出现的问题继续上报或采取相关措施,银行内部各个部门相互隐瞒,掩耳盗铃,使审计工作在实施过程中有较大的困难。
在审计工作中,独立性是内部审计的基础,只有审计部门与运营部门保持严格独立,内部审计体系才能得以改善。
(三)审计技术和审计理念的落后
目前,我国商业银行的内审基本上采用详细或抽样审计方法的账目基础审计,这种内审缺乏科学性,随意性大,从而导致审计成本高、效率低下、计期长等一系列后遗症。而且我国并没有全面运用计算机审计,这样就会形成不测试数据真实性、就数据审数据、不评价计算机系统的不良现象。当前,我国商业银行虽然都已经全部联网,相关工作都是通过计算机进行操作,由于特殊的工作性质,还具有纸质的相关备份。这就造成了在内审过程中依旧只注重规范性的审计,还是只检查纸质资料上业务操作是否合规、会计凭证、报表等资料是否真实、完整等。然而,商业银行业务却在短时间内发生着日新月异的变化。相对于不断拓展经营范围的商业银行,变化缓慢的审计内容已经没有办法再满足商业快速发展的
需要。
(四)人员素质有待提高
自从制度改革后以来, 我国的商业银行对内审人员的质量提出了更高要求。在审计过程中,相关审计人员应当具备良好的专业素养,熟知相关电脑操作以及相关业务知识。目前,我国商业银行内审人员数量严重不足,相关审计知识严重缺乏。数量方面,审计相关人员仅占银行员工总数的1%,与国外5%的比率相差甚远。而这些寥寥无几的审计人员的综合素质和能力也并不出色,有相当一部分内审人员缺乏专业培训,对电脑知识不熟悉,业务知识面较窄,在实际审计过程中严重阻碍了审计工作的实施与严谨性,使得被审计单位有违规篡改工作资料的可乘之机。由于存在这些弊端,审计工作将不能迎合新形势下内审工作任务要求的需要。然而在当下,人员素质却是一个企业成功与否的根本保证。因此,扩充审计团队、提高人员素质迫在眉睫。
三、提高我有商业银行内部审计的解决对策
正所谓亡羊补牢,为时不晚。我们虽然起步晚,但面对我国商业银行内部审计现在所存在的种种弊端,我们只要认清现状,改正不足,借鉴西方国家先进的内审理念,建立符合我国国情的内审机制,就可完善我国商业银行的内部审计。
(一)健全内部控制体系,防止内部审计出现漏洞
健全内部控制,明确管理职责边界,形成齐抓共管局面。准确把握各项职能的位置,形成内外相协调合作。要不断完善激励机制,增强控制操作风险。要优先发展非现场审计工作大力推进非现场审计工作。要创新内部控制工作方式,把内控评价和日常各项审计工作有机结合起来,强化基层行、分行和总行三级相交互,使资源整合优势得到充分发挥。2009 年新出台的内审制度,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及其他有关法律法规制定,为加强公司内部审计监督,保护公司资产安全和完整。内部审计是内部审计机构及审计人员,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。公司及控股参股公司依法实行内部审计制度,以加强内部管理和监督,遵守国家财经法规,维护公司合法权益;促进改善经营管理、提高经济效益。公司内部审计制度和审计人员的职责,
经董事会批准后实施。
(二)改进和创新内审的理念合技术,加强内审的独立性
首先账项、制度和风险基础相结合的审计方式将逐步代替账项基础审计,一步步地向全面风险导向审计迈进。其次牢牢抓紧企业信息基础设施建设,有条不紊的进行软件开发管理必不可少,使银行内审信息传输网络化、审计过程电子化、审计工作管理微机化尽早实现。运用计算机实现信息管理和传递运用计算机的查询、数据分析;监督,监测、评价各分行及业务部门、支行、营业网点的风险状况,分析、预警并提出对策。较传统审计,节省了很多时间,也减少了人力物力的耗费。在总行委员会的领导下,确立审计的内审垂直管理体制;通过建立内部审计章程来明确内审的地位;设立由银行监事会直接领导的薪酬、人事、财务部门和分支行相对独立的内审机构,从而避免各级部门的相互包庇、相互依赖;内审部门应从日常内控过程和被审计活动中分离出来,带头领导,起主导作用。整个内审系统直接对审计委员会负责,具有足够独立性和权威性的内审系统就可以在无管理层的干涉下自由执行委派任务、报告审计、评价结果。目前,我国大约还有77%的银行没有保证内审的独立性。
(三)完善内审的体系,提升审计人员业务水平
为完善内审的体系,我国商业银行应按《巴塞尔资本协议》的要求,主动调整内审机构的职能,确保内审职能不再分散以适应公司治理结构。为实现内审从监督模式向服务模式的真正转变,国有商业银行应从多方面入手,加强各方面审计的发展。目前,国商业银行应根据我国国情着重加强对创新业务的审计和混业业务的审计,创新业务的审计包括金融产品、电子银行产品等,通过审计寻求防范金融风险和促进金融创新的平衡点;混业业务的审计中的保险、证券、信托业务等逐渐纳入常规审计范围。为了业务部门提供改进其内部控制和业务流程提供咨询,内审注重将财务收支审计与业务经营检查相结合,从经营环节中发现风险控制的不足之处,确保审计质量;审计报告不再是要单纯的发表意见,而要转变为向高管理层提出具体的管理建议。
对于审计相关工作人员,应当定期给予相关培训、信息指导,学习国际国内最新审计技术,学习完成后应进行考核工作,督促审计人员具有应有的业务水平和实际操作的能力。
(四)提高内部审计人员素质
为提高我国商业银行内部控制效率和质量,就需要一批综合业务素质高和业务能力强的内部审计人员。一是我国商业银行应确立优越的条件吸引优秀人员加入内审队伍。各商业银行要从实际出发,妥善解决好审计人员的工资及福利等问题,建立科学有效的激励机制来调动审计人员的积极性;二是严格把关,将专业水平高、业务工作能力强的综合型人才吸收到内审队伍中;三是建立严厉的奖惩责任制,使审计人员始终严于律己,公正廉洁;四是加强审计人员培训,确保他们按期接受专业培训或自学教育并参加专业知识考试,达标者方可上岗。
四、案例分析
(一)苏州银行基本情况
苏州银行成立于2010年9月28日,在性质上属于城市商业银行,全称是“苏州银行股份有限公司”。公司的注册资本为三十亿元,净资产总计约为一百三十亿元。自成立以来,苏州银行坚持为中小企业服务的战略理念,力争为公众、为区域经济的发展增砖添瓦,坚持社区、小微、市民银行的市场定位,发展至今已取得了骄人的成果。2013年苏州银行总共获得近二十余项重要奖项,是最具发展潜力的城商行之一,并在《银行家》世界千强银行中位列第三百五十七名。截止至2013年末,苏州银行共有经营服务网点121个,其中包括1家总行营业部,4家分行以及8家支行。
(二)苏州银行内部审计问题分析 1.苏州银行内部审计组织模式不合理
苏州银行的内审架构从整体上来说基本符合相关法规的要求,但是存在不合理的方面,影响了审计的独立性。包括苏州银行在内的我国大多数的城市商业银行、中小股份银行以及大部分的农村信用社虽然在董事会或理事会下设有审计委员会,但是其内部审计部门仍然设置在高级管理层下,与其他内部职能机构处于平行的关系,对内审部门的管理工作仍然由行长负责。虽然在原则上各项事务均应服从审计委员会统一的协调和安排,但是按照银监会的要求,在委员会的组成人员之中,非执行董事的比例应该最大,其中委员会的主席必须为银行的独立董事来担任。而非执行董事在高级管理层中不担任具体的职务,与具有实权的总行
行长相比,其在银行内部的影响力不可相提并论,因此在银行实际的日常工作中,审计委员会很容易被架空。由于苏州银行治理结构的不完善,导致了其内部审计没有与高级管理层分离,内审机构在开展例如行长经济责任审计、内控审计等工作时处处受制,难以保持应有的独立性和权威性,不利于公司治理下银行战略执行决策、薪酬政策等方面审计工作的开展,同时也影响了苏州银行的股东以及其他利益相关者对高级管理层的监督和评价,不能有效的解决由于委托代理关系而引起的一系列问题,其在公司治理中缓解信息不对称的作用也就无法得以有效的体现。
2.内审人员的薪酬制度不合理
苏州银行内审总部下设有南、苏北两个审计中心。审计中心的内审人员从行政上隶属于总行,按照银行内审指引的要求,其工资和福利、奖金等各方面待遇应由董事会或审计委员会决定,在原则上应该公平对待。但实际上,由于苏南、苏北审计中心成立时,考虑到地区以及人员安置的便利性,从当地各分行或支行的合规与内控部门抽调了相当比例的人员补充进审计中心,管理当局为了保持同一地区内银行员工薪资的平衡,基本维持了审计人员原有的薪酬水平。即这些人员虽然编制收归总行,但是福利待遇还是按照当地分行的工资水平进行发放。内审人员薪水的发放并没有与分行脱钩,由于地区之间经济水平的差异,导致了内部审计人员的薪酬水平不统一,影响了内审人员的积极性,这也是我国银行业的—个通病。
3.公司治理中苏州银行内部审计人员整体素质偏低
苏州银行共有内审人员29人,多数人具有十年以上的银行从业经验,并且有相当一部分人员从事过内控部门和法律合规部门的工作,具备一定的审计基础。但还是存在三个方面的问题限制了苏州银行公司治理中内审效果的发挥。首先是受教育水平普遍不高。本科及以上学历只有11人,内部审计人员整体的文化水平不高,虽然多数人具有一定的审计知识,但由于其文化水平有限,在开展例如银行产品审计、专项审计等工作时,不一定能及时判断和分析其存在的问题。其次,由于内部审计人员普遍年龄偏大,缺乏主动学习的动力,虽然银行内部每年开展各项培训活动,但都是应付了事,许多内审人员对审计的认识并没有延伸到公司治理的层面,审计的观念只是停留在查错纠弊的阶段,并没有将审计的目
标与增加银行价值、改进和完善公司治理的过程与效果联系起来。最后,苏州银行的内审人员中缺乏具有计算机背景的相关专业人才,普遍缺乏对辅助技术的运用能力,不能高效的利用一些辅助编程软件对审计数据进行归类和排序,导致苏州银行内审机构工作的效率很低。
4.公司治理中苏州银行内部审计的定位不准确
苏州银行的稽核审计部开展行长任期经济责任审计一般为每三年一次,而每年对所辖分支机构的内控进行例行的评估打分是其工作的主体和中心内容。苏州银行的内审工作并没有真正延伸至公司治理的领域,审计工作关注的重点仍以财务状况以及内部控制为主,局限于管理的层面,主要履行监督和评价的职能,咨询的功能并没有体现出来,其内部审计的服务范围比较狭窄。虽然商业银行的内控与公司治理在目标、内容等几个方面有许多交叉相同的部分,但还是存在较大的差别。在微观目标上,内部控制是为了确保商业银行所开展的各项资金业务以及管理活动符合国家各方面的方针政策,保障资金业务的及时记录以及各项财务数据、各类管理信息的真实性、完整性。而公司治理的目标则是侧重于各主体间权、责、利的平衡,合理的划定商业银行股东、董事、监事以及管理人员的权利与责任,通过设立有效的机制来实现对银行内外部利害关系方的制衡。相比而言,内部控制注重的是经营管理层面,而银行的治理过程则是侧重于对整体权利的安排,两者所关注的侧重点有所区别,内审在两者间所起的作用也有所区别。苏州银行内部审计仅仅作为内部的“监督者”,并没有通过开展有效的咨询活动来为改善银行治理的过程以及提高银行决策的科学性等方面服务,定位的不准确导致了其内部审计改善公司治理的效果难以实现。
5.公司治理中内部审计的技术和方法落后
苏州银行在开展具体内审工作时还是以账项基础和制度基础审计的方法为主,对风险导向技术的应用还处于初级探索阶段,虽然近年来也逐渐引进IDEA数据分析工具和CM审计辅助软件进行风险排查,但是其工作范围狭窄,缺乏应有的连续性,各项系统正处于幵发和磨合阶段。内审工作还是以现场检查为主,依赖传统的审计技术与方法,如抽查、顺查、盘点、核对等,非现场审计技术并不成熟,对审计线索的发现以及追踪还是以审计人员的主观判断和经营为主,缺少科学、合理的风险预警机制以及定性、定量的风险评估分析的方法。而公司治
理则强调对风险进行及时的判断从而在全局的角度做出适当的战略反应,由于技术方法的落后使得苏州银行的内审无法满足现代公司治理的需求,限制了苏州银行治理过程中内审效果的全面发挥。
(三)完善公司治理中苏州银行内部审计的建议 1.优化公司治理结构
商业银行由于经营性质的特殊性,其资产负债率远大于普通的企业,具有先天的不稳定性和高风险性。银行的内审部门作为风险防范过程中的重要屏障,必须发挥出其最大的作用。而苏州银行内审机构组织结构的不合理则直接影响了其内审的独立性。为了提高银行内审机构的独立性,强化公司治理中内审的职能以及效果的发挥,在内审部门的设置方面,苏州银行需要构建更垂直、更独立的内审组织架构。内部审计机构不应由行长领导和管理,而是应由董事会来负责各项工作的协调和安排,在行政和业务上都应与高级管理层分离,保持高度的独立性。董事会在股东大会的授权下,在管辖权限内对内审部门进行管理,保障内部审计的权威性,并承担内部审计工作的最终责任。在这样的公司治理结构中,决定了内审机构必须受董事会直接的领导,并对其报告,这样的上下级关系有利于审计信息的及时沟通,缓解信息的不对称,有效的解决了委托方与受托方之间因为利益矛盾所带来的问题,使得内部审计所反馈的问题得到及时的回应。考虑到实际情况中,董事会所作的决定都必须通过股东大会,不便于对内部审计机构日常的管理。因此应当由特定的委员会来充当董事会与内审机构之间的桥梁,即审计委员会负责银行内审日常工作的安排,根据业务的不同,确定内审的重点、范围和时间,并由其直接领导和安排内审人员进行行长责任审计、内控评价审计、产品业务审计、IT系统审计等具体工作。只有通过优化公司治理结构以完善内审的组织架构和健全内部审计委员会制度等措施才能从根本上提高内部审计的独立性和权威性,保障内审在公司治理中作用的实现。
2.健全内部审计激励机制
内部审计人员的积极性与工作的态度、质量息息相关,直接影响着内部审计在公司治理过程中作用的发挥。而激励机制是银行公司治理机制的一部分,是一系列规范化、合理化以及人性化的制度或安排,从本质上反映了激励主体以及客体相互作用、相互促进的关系和方式,是银行实现其最终目标的重要连接手段。
因此,合理的激励机制能有效的改善银行内审人员的工作态度,进而促进银行内审人员的积极性,使审计任务能顺利完成。内审人员在编制上收归总行,但薪酬的发放与分行并没有脱钩,在一定程度上影响了内审人员的积极性。因此,苏州银行内审机构应该统一按照总行的岗位管理办法进行工资定级,内审人员的薪酬福利发放应与分行脱钩。在原则上实现同工同酬,消除地区间的差异,以此来提高内审人员的积极性。
3.组建高素质的内审队伍满足公司治理的需求
随着苏州银行各项经营业务自助化、电子化的不断发展以及IDEA数据分析工具在审计领域中的不断推广,内审人员可以凭借这些技术、软件分析进而审计大额资金的支付风险、贷款资金的使用风险、前台业务的操作以及政策制度风险等,并且能够的对日后有关整改的进度和情况进行持续的关注。这就要求苏州银行在审计人员的选拔过程中,必须注重吸收以及培养一批技术水平过硬、专业化程度较高的审计人才队伍来满足公司治理中苏州银行内部审计的需求。
第一,苏州银行应保证内审人员结构的合理性,在业务水平上保持高低互补,高素质的人才是内部审计不断发展与创新的关键,只有内审人员结构合理,才能使其发挥出最大的作用。在苏州银行内审人员的年龄结构上要注重老中青结合,发挥各自的特点,在审计工作中应相互学习经验技术、相互支持。此外,通过多渠道、多专业的内部选拔,加大对精通计算机编程技术、企业管理、信贷业务以及政策法规等方面的专业人员的引进,进而优化苏州银行内审人员的专业素质结构,提升苏州银行内审人员的综合水平和专业胜任能力。
第二,苏州银行应加强对现有内审人员继续教育的力度,提高其内审机构整体的业务素质水平。苏州银行应通过各种继续教育或培训实践等活动形式,使内审人员掌握最新的审计动态,理解最新的审计思念,最终实现观念的转变。内审人员的观念不能还是停滞在传统简单的“查错防漏”上,而是应以风险为导向,持续的评估银行风险管理、内控状况以及治理的状况,从而才能够真正体现内审的价值。内部审计人员应站在全局的角度来发现、思考以及解决问题,扩大审计服务的范围,尤其应该增加咨询服务的比重,通过出具更专业化的建议和对策以达到为苏州银行公司治理服务的要求。
4.树立公司治理中内部审计
人性化的服务理念苏州银行的内部审计主要发挥的是监督和评价的职能,在工作过程中以“监督者”或“经济警察”自居,只是依照指示完成硬性的指标,这在一定程度上造成了审计资源的浪费,也无益于增值的实现。而现代内部审计的职能已然转变为确认和咨询,审计的范围也延伸至公司治理的领域,审计目标的发展也顺应公司治理的要求,为银行的最终利益和目标所服务。因此,苏州银行的内审机构应以人为本,坚决贯彻内审“服务”的思想观念。第一,内部审计应主动向苏州银行的董事会或其管理当局提供服务。与传统意义上的内审职能相比,现代内审的确认和咨询职能所强调的是内部审计的服务性与能动性。内部审计在公司治理中有着缓解信息不对称、稳定治理结构、弥补外部审计不足以及增值等作用。要想实现这些作用,就必须紧紧的围绕董事会或管理当局的需求,通过各项审计工作,形成有利用价值的审计信息,并积极主动的将审计的成果作为一种特殊的产品向高层进行推销,即以建议、通报、书面报告等形式将其审计的结果向银行管理当局汇报,银行管理当局通过这些有价值的信息来消除、应对各类风险或减值因素,最终实现改善银行的公司治理以及满足“增值”的需求。第二,内审人员始终应以“服务者”的姿态对待审计工作。一切事项都应以人为本,提倡“人性化”的服务理念,充分调动银行内被审计分支机构或有关人员的主动性,使其尽力配合内审的工作,避免被审计的一方产生抵触情绪。在审计时要取得被审计的理解与支持,不应只是执行批判式的检查,要加强后续审计的跟踪,对被审计方的改进行为给予充分的支持和肯定,并向银行高层进行披露。只有切实维护各方人际关系的和谐,开展“人性化”的审计,才能使审计工作得到最大的支持和认同,从而有利于审计建议的采纳以及审计结果的转化,并且有助于公司治理结构的稳定。
5.加强非现场审计的建设
随着金融业的不断创新和进步,对利率管制的放开是未来必然的发展趋势,银行业的竞争愈演愈烈,银行各类产品及业务办理的自助化、便民化也必然会成为一种增强核心竞争水平的重要途径,而传统的审计技术与方法明显无法满足新时期银行业公司治理的需求。银行内审应从传统的以检查合规、合法为主要内容的财务型审计向以评价风险为前提的具有确认、咨询服务功能的内审转变,并且应该加快内部审计从事后监督向事前风险预警的转变。非现场审计是一种精确、
高效的审计技术,具有“规范性、系统性、全面性、防范性、时效性”的特点并可根据现场审计的具体情况,将审计方式向现场审计与非现场审计两者结合的形式转变,利用计算机技术的优势了进一步扩大审计的工作范围和内容,最终实现审计的科学化、制度化。苏州银行电子化运营以及网络技术的不断成熟使得金融数据的集中程度越来越高,以计算机网络为核心的综合业务处理系统已初具规模,运营网络已全面覆盖了苏州银行的各个分支机构以及各交易网点,业务管理和操作都依赖于信息处理系统来完成。因此,内部审计也应与时俱进。传统的苏州银行内部审计强调的是开展了多少次的内控审计、离任审计和专项审计等审计活动的次数,而对于非现场审计技术的运用不充分,还处于初级阶段,审计关注的重点仍然在于发现了多少缺陷以及差异、提出了多少的建议和对策。但“量”的多少并不能保障审计的效果,而非现场审计突出的是审计的质量,是一种主动式的审计,其针对性很强。并且非现场审计在理论上可以将审计主体与客体进行分离,大大的降低了人为因素,也节约了大量的人力和财力,更有利于为苏州银行增加价值。
五、结论
通过对我国商业银行内部审计的现状及一系列问题的分析,我们清楚的知道我国商业银行面临的机遇与挑战。从而相对应的提出一系列应对的政策和措施,使得我国商业银行更具有竞争力。总结出以下几点:健全内部控制体系,防止内部审计出现漏洞。改进和创新内审的理念合技术,加强内审的独立性。完善内审的体系,拓展内审的范围、提高内部审计人员素质。本文提出的建议只是一部分概念性的,有些建议还要在以后的实践中得以体现,有待于进一步完整改善,建立更科学、完整、可操作的实践体系。
参考文献
[1]闫景峰.如何发挥内部审计在国有商业银行公司治理中的作用[J].时代金融.2014(23) [2]张倩莹.从公司治理角度看我国商业银行的内部审计[J].产业与科技论坛.2014(14) [3]张艳娜.基于公司治理视角的内部审计研究[J].财会通讯.2013(31) [4]杨洋.银行内部非现场审计信息化的现状和完善措施[J].经济视角(下).2013(06) [5]姚年勋.公司治理视角下的商业银行内部审计未来发展趋势探析[J].中国农业银行武汉培训学院学报.2013(01) [6]孙双全.论内部审计在公司治理中的增值效应[J].财会研究.2012(22) [7]戴萍.我国城市商业银行发展模式研究——以江苏省为例[J].会计之友.2012(22) [8]时现,陈骏,王睿.公司治理模式、治理水平与内部审计——来自亚太地区的调查证据[J].会计研究.2011(11) [9]刘成,许莉,屈耀辉.国有商业银行内部审计组织架构比较[J].中国内部审计.2011(10) [10]刘乐荣.城市商业银行内部审计定位探究[J].银行家.2011(03)
第五篇:商业银行内部审计指引2016
中国银监会关于印发《商业银行内部审计指引》的通
知
银监发〔2016〕12号
各银监局,各政策性银行、大型银行、股份制银行,邮政储蓄银行,外资银行,金融资产管理公司,其他会管金融机构:
现将《商业银行内部审计指引》印发给你们,请遵照执行。
2016年4月16日
(此件发至银监分局和地方法人银行业金融机构)
商业银行内部审计指引
第一章 总 则
第一条 为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 中华人民共和国境内依法设立的商业银行适用本指引。
第三条 本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。
第四条 商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。
第五条 商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条 银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。
第二章 组织架构
第七条 商业银行应建立独立垂直的内部审计体系。
第八条 董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。
第九条 董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。
审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和审计计划,指导、考核和评价内部审计工作。
第十条 监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。
第十一条 高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。
第十二条 商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。
总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和审计计划,并对内部审计的整体质量负责。
商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。
第十三条 商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划和审计计划,开展后续审计,评价整改情况,对审计项目的质量负责。内部审计部门向总审计师负责并报告工作。
第十四条 商业银行应配备充足的内部审计人员,原则上不得少于员工总数的1%。
内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验,掌握银行业务的最新发展,并通过后续教育和职业实践等途径,学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
内部审计人员在从事内部审计活动时,应遵循客观、保密原则,秉持诚信正直的道德操守,按规定使用其在履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,不做缺少证据支持的判断,不做误导性陈述。
第三章 章程、职责与权限
第十五条 商业银行应制定内部审计章程。内部审计章程应至少包括以下事项:
(一)内部审计目标和范围;
(二)内部审计地位、权限和职责;
(三)内部审计部门的报告路径以及与高级管理层的沟通机制;
(四)总审计师的责任和义务;
(五)内部审计与风险管理、内部控制的关系;
(六)内部审计活动外包的标准和原则;
(七)内部审计与外部审计的关系;
(八)对重点业务条线及风险领域的审计频率及后续整改要求;
(九)内部审计人员职业准入与退出标准、后续教育制度和人员交流机制;
内部审计章程应由董事会批准并报监管部门备案。
第十六条 商业银行的内部审计事项应包括:
(一)公司治理的健全性和有效性;
(二)经营管理的合规性和有效性;
(三)内部控制的适当性和有效性;
(四)风险管理的全面性和有效性;
(五)会计记录及财务报告的完整性和准确性;
(六)信息系统的持续性、可靠性和安全性;
(七)机构运营、绩效考评、薪酬管理和高级管理人员履职情况;
(八)监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作;
(九)其他需要进行审计的事项。
第十七条 内部审计部门有权获取与审计有关的信息,列席或参加与内部审计职责有关的会议,参加相关业务培训。
第十八条 内部审计部门有权检查各类经营机构(含分支机构和附属机构)的各项业务和管理活动(含外包业务),及时、全面获取经营管理相关信息,并就有关问题向审计对象和行内相关人员进行调查、质询和取证。
第十九条 内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。
第二十条 内部审计部门可就风险管理、内部控制等事项提供专业建议,但不得直接参与或负责内部控制设计和经营管理的决策与执行。
第四章 审计工作流程
第二十一条 内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况,确定审计范围、审计重点、审计频率,编制中长期审计规划和审计计划,并报审计委员会批准。
商业银行的内部审计计划应充分考虑监管关注事项,包括但不限于:全面风险管理、资本充足、流动性、内控合规、财务报告等。
第二十二条 内部审计部门应根据审计计划,选派合格、胜任的审计人员组成审计组,收集和研究相关背景资料,了解审计对象的风险概况及内部控制,编制项目审计方案,组织审计前培训并在实施审计前向审计对象下发审计通知书。特殊情况下,审计通知书可以在实施审计时送达。
第二十三条 内部审计人员应根据项目审计方案,综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法,获取审计证据,并将审计过程和结论记录于审计工作底稿。
内部审计采取现场审计与非现场审计相结合的方式,并通过加强非现场审计系统建设,增强内部审计的广度与深度。
内部审计部门应加强信息科技在审计工作中的运用,不断完善内部审计管理信息系统。在审计过程中,内部审计人员应做好与审计对象的沟通交流。
第二十四条 商业银行应建立异议解决机制。对审计对象提出异议的审计结论,应及时进行沟通确认,根据内部审计章程的规定,将沟通结果和审计结论报送至相关上级机构并归档保存。
第二十五条 内部审计人员在实施必要的审计程序后,应征求审计对象意见并及时完成审计报告。审计报告应包括审计目标和范围、审计依据、审计发现、审计结论、审计建议等内容。
内部审计人员应将审计报告发送至审计对象,并上报审计委员会及董事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现。
第二十六条 商业银行董事会及高级管理层应采取有效措施,确保内部审计结果得到充分利用,整改措施得到及时落实;对未按要求整改的,应追究相关人员责任。
第二十七条 内部审计部门应跟进审计发现问题的整改情况。必要时可开展后续审计,评价审计发现问题的整改进度及有效性。
第二十八条 内部审计部门应建立健全内部审计档案管理制度,妥善保管内部审计档案资料。
第二十九条 商业银行应建立健全内部审计质量控制制度和程序,定期实施内部审计质量自我评价,并接受内部审计质量外部评估。
第五章 部分审计活动外包
第三十条 商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性。
第三十一条 商业银行董事会应对内部审计活动外包承担最终责任。商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。
第三十二条 商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构。
商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。
第三十三条 商业银行应建立内部审计活动外包制度,明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。
商业银行在实施内部审计活动外包时,本银行内部审计人员应参与并监督项目实施,并负责向总审计师报告外包活动的有关情况。
第三十四条 商业银行总审计师应建立相应的外包审计项目知识转移机制,确保内部审计人员能最大程度地获取专业技能,提升内部审计部门的专业能力。
第六章 考核与问责
第三十五条 商业银行董事会应针对内部审计部门建立科学的激励约束机制,并对总审计师的履职尽责情况进行考核评价,内部审计部门定期对内部审计人员的专业胜任能力进行评价。
内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。
第三十六条 商业银行应建立内部审计责任制,明确规定内部审计人员履职尽责要求以及问责程序。经责任认定,内部审计部门和审计人员已勤勉尽职的,可减轻或免除其责任。
第三十七条 内部审计结果和整改情况应作为审计对象绩效考评的重要依据。
第三十八条 审计对象应积极配合内部审计工作。对于拒绝、妨碍内部审计工作及整改不力的行为,商业银行应及时制止,并追究相关责任人的责任。
第七章 监管评估
第三十九条 商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制,定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。 第四十条 商业银行内部审计部门应向监管部门提交以下报告:
(一)内部审计计划;
(二)重要审计发现及其整改情况;
(三)向董事会提交的全面审计工作报告;
(四)外部机构对银行的审计报告;
(五)监管部门监督检查发现问题的整改报告;
(六)内部审计质量自我评价报告;
(七)银行业监督管理机构要求的其他报告。
第四十一条 银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作,并将审计结果报送监管部门。
第四十二条 银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式,对商业银行内部审计的有效性进行评估。评估内容包括:
(一)内部审计章程;
(二)内部审计的范围、频率和效果;
(三)确保内部审计职能充分发挥作用的公司治理机制;
(四)银行集团内部审计的有效性;
(五)内部审计人员的专业胜任能力;
(六)内部审计人员的薪酬机制;
(七)内部审计活动外包情况;
(八)内部审计报告及审计建议的整改落实情况;
(九)内部审计问责情况;
(十)其他事项。
第四十三条 银行业监督管理机构有权根据评估结果对商业银行内部审计工作提出监管意见,要求其限期整改并提交整改报告。内部审计有效性和整改情况应纳入公司治理和内部控制整体有效性评估和监管评级。
第八章 附 则
第四十四条 商业银行应在集团层面建立与其规模、风险偏好和复杂程度相适应的内部审计制度,确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。
银行集团的内部审计部门应明确集团对附属机构的审计监督机制,并根据审计权限对附属机构实施审计,指导附属机构内部审计机制建设和内部审计工作。
附属机构的内部审计部门应根据集团内部审计章程的有关规定,向银行集团总审计师或内部审计部门负责人报告附属机构的内部审计工作。
本指引所称银行集团是指在中华人民共和国境内依法设立的商业银行及其附属机构。附属机构包括但不限于境内外的其他商业银行、非银行金融机构及非金融机构。
第四十五条 农村中小金融机构审计委员会的多数成员原则上应为独立董事。 村镇银行已设立监事会的可不设立审计委员会,由监事会履行审计委员会职责。村镇银行已设立审计委员会的,可由董事会聘请主发起行审计部门负责人兼任审计委员会委员。
村镇银行未设立内部审计部门的,应设置专门的内部审计岗位,并委托主发起行承担村镇银行的审计职能,确定对村镇银行的审计监督机制,有效实施审计活动。
第四十六条 商业银行应根据本指引制定实施细则,并报银行业监督管理机构备案。
第四十七条 银行业监督管理机构负责监管的其他金融机构参照执行本指引。
第四十八条 本指引自印发之日起施行,《银行业金融机构内部审计指引》(银监发〔2006〕51号)同时废止。