第一篇:浅谈商业银行内部审计项目质量的控制措施
浅谈商业银行内部审计项目质量的控制措施
摘要:商业银行内部审计的项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。其控制的关键是在正确认识加强项目质量控制重要性的基础上对审计项目各个环节的质量进行全方位控制。本文试从商业银行内部审计项目质量控制的涵义和重要性入手,就如何加强内审项目各环节质量控制提出几点措施,以供相互探讨和学习。
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年发布的《内部审计具体准则第19号――内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会发布的《内部审计具体准则第19号―内部审计质量控制》,2005年5月.[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.[3]李胜利:谈内部审计的质量控制,《审计与经济研究》,2007年8月.[4]许贵萍:谈现代企业内部审计质量管理,《财会研究》,2007年6月.
第二篇:素材审计项目质量控制措施
审计项目质量控制措施
一、审计方案制定环节:
1、进一步强化审前调查,给予足够的时间保证;
2、审前调查有记录,记录有统一格式,主要记载审计调查情况、初步分析性复核、内部控制测试、重要性水平确定与审计风险评估过程等;
3、调整审计实施方案有领导审批的手续(或补办手续);
4、审计实施方案经审计组所在部门复核后,报领导部门审定,确保方案目 标具体、风险合理、内容完整、重点突出、步骤可行、方法科学、分工明确、责任到人、提高效率、节约成本;
二、审计现场取证环节
1、审计证据要有合法的表现形式,由法定人员依法定程序取得;
2、审计人员应通过检查、监盘、观察、查询、函证、计算、分析性复核等方法收集审计证据,遵循相应的证据准则,使证据具有客观性、相关性、充分性、合法性;
3、取得的审计证据应由证据提供者签名或盖章,不能取得提供者签名或盖章的,应由两名以上审计人员签字并注 明原因。
三、日记和底稿生成环节
1、审计人员应按方案分工,以人为单位按时间顺序以日记形式记载实施审计的全部过程,日记要素包括审计事项名称、实施审计步骤方法、审计查阅的资料名称和数量、审计判断和结论等;
2、日记应真实完整记录,不得遗漏、虚构或毁弃,其他人不得删改;
3、方案规定的主要审计事项应在日记和底稿中得到明确体现;
4、对被审计单位违反国家规定的财政财务收支行为和对审计结论有重要影响的审计事项,还应及时编制工作底稿;
5、通过“索引”建立审计日记、工作 底稿和审计证据间明确的对应关系;
6、谁审计谁取证,谁取证谁编制审计日记和工作底稿;
7、对任期经济责任审计,底稿中应增加界定有关人员责任的内容。
四、审计报告环节
1、审计组代拟的审计报告,应当反映审计查出主要问题产生的原因、造成的影响和后果;
2、审计报告的内容要完整、结构要合理、格式要规范;
3、对被审计单位有异议的审计事项需予以重点核实,并作出书面说明;
4、征求意见的审计报告要保留;
5、审计决定作出较大数额罚款时,要告知被审计单位,并组织审计听证;
6、审计查出的问题必须在事实、定性等方面与审计证明材料、审计工作底稿中的内容相一致;
7、审计编报的信息,其点出的问题必须在事实、定性等方面与审计证明材料、审计工作底稿、审计报告中的内容相一致。
五、审计项目三级复核网络环节
1、审计组长或其委托人可随时检查审计日记和工作底稿的编报情况;
2、可随时检查审计方案的落实,并责成审计人员及时纠正存在的问题;
3、审计出点前复核完审计工作底稿,并签署具体复核意见;
4、审计组长或其委托人对审计报告的真实性、完整性
以及底稿记录问题的充分性负责;
5、业务科领导对审计组提出的审计报告进行复核,对报告的恰当性负责;
6、法制部门领导和复核人员对审计资料进行复核,对其提出的审计复核意见的恰当性负责;
7、法制部门领导和复核人员对审计报告中存在的定性不准确、适用法律法规不正确、处理处罚不当的问题应该发现而没有发现,并造成严重后果的行为承担责任。
六、审计业务委员会控制环节
1、审计业务委员会由一名经理任主 任,其他副经理任副主任,办公室、业务处主要负责同志分别担任成员;
2、审计业务委员会主要关注审计方案制定,对重要审计项目和重大审计事项的审计方案实行审计业务会议审定制度;
3、对重要审计项目和重大审计事项的审计报告实行审计业务会议审定制度。审计业务委员会对审计处理处罚意见的正确性负责。
第三篇:商业银行内部审计指引2016
中国银监会关于印发《商业银行内部审计指引》的通
知
银监发〔2016〕12号
各银监局,各政策性银行、大型银行、股份制银行,邮政储蓄银行,外资银行,金融资产管理公司,其他会管金融机构:
现将《商业银行内部审计指引》印发给你们,请遵照执行。
2016年4月16日
(此件发至银监分局和地方法人银行业金融机构)
商业银行内部审计指引
第一章 总 则
第一条 为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 中华人民共和国境内依法设立的商业银行适用本指引。
第三条 本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。
第四条 商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。
第五条 商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条 银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。
第二章 组织架构
第七条 商业银行应建立独立垂直的内部审计体系。
第八条 董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。
第九条 董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。
审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和审计计划,指导、考核和评价内部审计工作。
第十条 监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。
第十一条 高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。
第十二条 商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。
总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和审计计划,并对内部审计的整体质量负责。
商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。
第十三条 商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划和审计计划,开展后续审计,评价整改情况,对审计项目的质量负责。内部审计部门向总审计师负责并报告工作。
第十四条 商业银行应配备充足的内部审计人员,原则上不得少于员工总数的1%。
内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验,掌握银行业务的最新发展,并通过后续教育和职业实践等途径,学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
内部审计人员在从事内部审计活动时,应遵循客观、保密原则,秉持诚信正直的道德操守,按规定使用其在履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,不做缺少证据支持的判断,不做误导性陈述。
第三章 章程、职责与权限
第十五条 商业银行应制定内部审计章程。内部审计章程应至少包括以下事项:
(一)内部审计目标和范围;
(二)内部审计地位、权限和职责;
(三)内部审计部门的报告路径以及与高级管理层的沟通机制;
(四)总审计师的责任和义务;
(五)内部审计与风险管理、内部控制的关系;
(六)内部审计活动外包的标准和原则;
(七)内部审计与外部审计的关系;
(八)对重点业务条线及风险领域的审计频率及后续整改要求;
(九)内部审计人员职业准入与退出标准、后续教育制度和人员交流机制;
内部审计章程应由董事会批准并报监管部门备案。
第十六条 商业银行的内部审计事项应包括:
(一)公司治理的健全性和有效性;
(二)经营管理的合规性和有效性;
(三)内部控制的适当性和有效性;
(四)风险管理的全面性和有效性;
(五)会计记录及财务报告的完整性和准确性;
(六)信息系统的持续性、可靠性和安全性;
(七)机构运营、绩效考评、薪酬管理和高级管理人员履职情况;
(八)监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作;
(九)其他需要进行审计的事项。
第十七条 内部审计部门有权获取与审计有关的信息,列席或参加与内部审计职责有关的会议,参加相关业务培训。
第十八条 内部审计部门有权检查各类经营机构(含分支机构和附属机构)的各项业务和管理活动(含外包业务),及时、全面获取经营管理相关信息,并就有关问题向审计对象和行内相关人员进行调查、质询和取证。
第十九条 内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。
第二十条 内部审计部门可就风险管理、内部控制等事项提供专业建议,但不得直接参与或负责内部控制设计和经营管理的决策与执行。
第四章 审计工作流程
第二十一条 内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况,确定审计范围、审计重点、审计频率,编制中长期审计规划和审计计划,并报审计委员会批准。
商业银行的内部审计计划应充分考虑监管关注事项,包括但不限于:全面风险管理、资本充足、流动性、内控合规、财务报告等。
第二十二条 内部审计部门应根据审计计划,选派合格、胜任的审计人员组成审计组,收集和研究相关背景资料,了解审计对象的风险概况及内部控制,编制项目审计方案,组织审计前培训并在实施审计前向审计对象下发审计通知书。特殊情况下,审计通知书可以在实施审计时送达。
第二十三条 内部审计人员应根据项目审计方案,综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法,获取审计证据,并将审计过程和结论记录于审计工作底稿。
内部审计采取现场审计与非现场审计相结合的方式,并通过加强非现场审计系统建设,增强内部审计的广度与深度。
内部审计部门应加强信息科技在审计工作中的运用,不断完善内部审计管理信息系统。在审计过程中,内部审计人员应做好与审计对象的沟通交流。
第二十四条 商业银行应建立异议解决机制。对审计对象提出异议的审计结论,应及时进行沟通确认,根据内部审计章程的规定,将沟通结果和审计结论报送至相关上级机构并归档保存。
第二十五条 内部审计人员在实施必要的审计程序后,应征求审计对象意见并及时完成审计报告。审计报告应包括审计目标和范围、审计依据、审计发现、审计结论、审计建议等内容。
内部审计人员应将审计报告发送至审计对象,并上报审计委员会及董事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现。
第二十六条 商业银行董事会及高级管理层应采取有效措施,确保内部审计结果得到充分利用,整改措施得到及时落实;对未按要求整改的,应追究相关人员责任。
第二十七条 内部审计部门应跟进审计发现问题的整改情况。必要时可开展后续审计,评价审计发现问题的整改进度及有效性。
第二十八条 内部审计部门应建立健全内部审计档案管理制度,妥善保管内部审计档案资料。
第二十九条 商业银行应建立健全内部审计质量控制制度和程序,定期实施内部审计质量自我评价,并接受内部审计质量外部评估。
第五章 部分审计活动外包
第三十条 商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性。
第三十一条 商业银行董事会应对内部审计活动外包承担最终责任。商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。
第三十二条 商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构。
商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。
第三十三条 商业银行应建立内部审计活动外包制度,明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。
商业银行在实施内部审计活动外包时,本银行内部审计人员应参与并监督项目实施,并负责向总审计师报告外包活动的有关情况。
第三十四条 商业银行总审计师应建立相应的外包审计项目知识转移机制,确保内部审计人员能最大程度地获取专业技能,提升内部审计部门的专业能力。
第六章 考核与问责
第三十五条 商业银行董事会应针对内部审计部门建立科学的激励约束机制,并对总审计师的履职尽责情况进行考核评价,内部审计部门定期对内部审计人员的专业胜任能力进行评价。
内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。
第三十六条 商业银行应建立内部审计责任制,明确规定内部审计人员履职尽责要求以及问责程序。经责任认定,内部审计部门和审计人员已勤勉尽职的,可减轻或免除其责任。
第三十七条 内部审计结果和整改情况应作为审计对象绩效考评的重要依据。
第三十八条 审计对象应积极配合内部审计工作。对于拒绝、妨碍内部审计工作及整改不力的行为,商业银行应及时制止,并追究相关责任人的责任。
第七章 监管评估
第三十九条 商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制,定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。第四十条 商业银行内部审计部门应向监管部门提交以下报告:
(一)内部审计计划;
(二)重要审计发现及其整改情况;
(三)向董事会提交的全面审计工作报告;
(四)外部机构对银行的审计报告;
(五)监管部门监督检查发现问题的整改报告;
(六)内部审计质量自我评价报告;
(七)银行业监督管理机构要求的其他报告。
第四十一条 银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作,并将审计结果报送监管部门。
第四十二条 银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式,对商业银行内部审计的有效性进行评估。评估内容包括:
(一)内部审计章程;
(二)内部审计的范围、频率和效果;
(三)确保内部审计职能充分发挥作用的公司治理机制;
(四)银行集团内部审计的有效性;
(五)内部审计人员的专业胜任能力;
(六)内部审计人员的薪酬机制;
(七)内部审计活动外包情况;
(八)内部审计报告及审计建议的整改落实情况;
(九)内部审计问责情况;
(十)其他事项。
第四十三条 银行业监督管理机构有权根据评估结果对商业银行内部审计工作提出监管意见,要求其限期整改并提交整改报告。内部审计有效性和整改情况应纳入公司治理和内部控制整体有效性评估和监管评级。
第八章 附 则
第四十四条 商业银行应在集团层面建立与其规模、风险偏好和复杂程度相适应的内部审计制度,确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。
银行集团的内部审计部门应明确集团对附属机构的审计监督机制,并根据审计权限对附属机构实施审计,指导附属机构内部审计机制建设和内部审计工作。
附属机构的内部审计部门应根据集团内部审计章程的有关规定,向银行集团总审计师或内部审计部门负责人报告附属机构的内部审计工作。
本指引所称银行集团是指在中华人民共和国境内依法设立的商业银行及其附属机构。附属机构包括但不限于境内外的其他商业银行、非银行金融机构及非金融机构。
第四十五条 农村中小金融机构审计委员会的多数成员原则上应为独立董事。村镇银行已设立监事会的可不设立审计委员会,由监事会履行审计委员会职责。村镇银行已设立审计委员会的,可由董事会聘请主发起行审计部门负责人兼任审计委员会委员。
村镇银行未设立内部审计部门的,应设置专门的内部审计岗位,并委托主发起行承担村镇银行的审计职能,确定对村镇银行的审计监督机制,有效实施审计活动。
第四十六条 商业银行应根据本指引制定实施细则,并报银行业监督管理机构备案。
第四十七条 银行业监督管理机构负责监管的其他金融机构参照执行本指引。
第四十八条 本指引自印发之日起施行,《银行业金融机构内部审计指引》(银监发〔2006〕51号)同时废止。
第四篇:商业银行如何加强内部稽核审计
如何开展好稽核审计工作
按照部门工作安排,下面我就如何做好稽核审计工作谈谈我个人的看法。
内部稽核审计是我行监督体系的重要方面,对强化内部管理,增强制度执行力,防范和化解金融风险,确保我行依法稳健经营,发挥着至关重要的作用。下面就如何做好稽核审计工作,提出几点自己的拙见。
一、强化自身业务素质,坚持原则。
稽核人员必须具有较高的政治思想水平,坚持原则,有比较丰富的工作经验,有判断、分析、预测和较强的工作能力,能够独立开展工作。
一是学习国家金融法规、省联社及高台农商行各项业务制度,不断充实自身业务知识。只有熟悉我行各项业务操作流程,才能在稽核审计中充分发现问题所在,堵塞风险漏洞。二是提高自身的计算机业务知识和写作能力。能利用计算机把检查出的问题进行梳理、汇总并撰写报告,或通过计算机一些功能提高稽核审计的工作效率。四是通过审计系统向其他稽核审计工作做得比较好航摄的学习,学习备查记录的描述和情况记录定性的方法,不断提升自身的职业素养,在现场审计时撰写备查记录及整改意见书时,能用词恰当,定性准确,不含糊其辞,模棱两可。
二、保证内部稽核独立性,确保工作不受干扰 一是在稽核项目立项后,能按照部门分工,认真学习稽核审计方案,把握稽核审计的要点,找准检查依据,严格按照审计方案开展工作。二是在检查过程中坚持原则,对发现的问题不包庇、不隐瞒,并做到逐条记录并上报部门总经理。
三、加强跟踪后续检查,避免问题前清后增
在检查结束、整改意见书下发后,把检查出的问题建立成问题台账,加强对已发现问题的后续检查,掌握存在问题网点的整改情况,直到责任网点改正并采取有效的防范措施。同时加大对屡查屡犯员工的处罚力度,针对个别问题屡纠屡犯、不认真对待的相关责任人进行处罚,不姑息迁就。
四、加强稽核人员培训,提高稽核人员专业素质 就目前来看,我们稽核审计部有3名工作人员都是由基层网点的委派会计调入担人的,在稽核检查过程中,更多的是凭经验工作,审计专业知识比较欠缺,另外对信贷管理系统能够了解不够透彻,不能全面均衡地开展审计。通过参加稽核审计部门的培训,提高稽核人员的政治水平、风险预判能力和稽核技能综合素质。
五、学习稽核审计经典案例,转变稽核只能
目前我行的稽核方式大部分都是“事发时”、“事发后”查处的,要不断向“事出前”的防范转变,通过提高稽核审计人员超前防范的能力,把问题和事故消灭在萌芽状态。
六、引导员工树立合规意识
稽核审计发现的问题,从经办人员角度来看,不外乎两种情况,一种是制度掌握不全面导致业务不合规,一种是明知故犯。我觉得在稽核审计工作中,要不断引导员工树立合规意识,让员工知道按流程操作、按制度办业务、不折不扣履行自身岗位职责,不单是员工应该做的,更是为保护自己上一份保险,从违规责任人的思想根源上杜绝不合规问题的出现,不但能减轻稽核审计工作强度,更能从根本上稳健合规经营。
七、加强沟通联系,做农商行员工的守护人
稽核审计工作不仅仅是要护驾农商行的经营运行,更要保护员工个人安全。在稽核审计发现问题后,能积极分析问题存在的原因,和机关各部门及时沟通联系,研究出现某类问题到底是因为员工个人行为还是我行制度缺陷,将执行不统一或者不明确的制度和规定进行重新梳理并下发。
第五篇:国有商业银行内部审计探讨
国有商业银行内部审计探讨
【摘要】内部审计是指在一个组织内部建立的一个独立的,客观的评价和咨询职能,其目的是增加机构的价值并提高机构的运作效率,改善一个组织的运作以及协助该组织的领导和成员有效地履行他们的职责。随着国际竞争的日益激烈,国有商业银行在深化改革、调整资产结构、改善资产质量、防范和化解金融风险、提高竞争力等方面,面临着严峻的挑战,商业银行内部审计的作用越来越重要。我国银行业内部审计力量薄弱,是银行业内部屡屡出现问题的重要原因。因此,加强商业银行内部审计工作,对于深化商业银行改革、完善银行内部管理和促进银行业经济效益的提高具有重要的意义。
【关键词】内部审计;商业银行;内部控制;风险控制
一、引言
国有商业银行是指由国家控制和管理的商业银行。在我国,国有商业银行是指中国工商银行、中国银行、中国建设银行和中国农业银行四大商业银行。内部审计是指在一个组织内部建立的一个独立的,客观的评价和咨询职能,其目的是增加机构的价值并提高机构的运作效率,改善一个组织的运作以及协助该组织的领导和成员有效地履行他们的职责。由于四大国有商业银行的特殊地位,内部审计在银行治理中的地位日益突显。随着国际竞争的日益激烈,国有商业银行在深化改革、调整资产结构、改善资产质量、防范和化解金融风险、提高竞争力等方面,面临着严峻的挑战,商业银行内部审计的作用越来越重要。我国银行业内部审计力量薄弱,是银行业内部屡屡出现问题的重要原因。因此,加强商业银行内部审计工作,对于深化商业银行改革、完善银行内部管理和促进银行业经济效益的提高具有重要的意义。
2002年9月7日,中国人民银行发布了《商业银行内部控制指引》,其中提到要提高对商业银行内部审计部门重要性的认识。我国各商业银行也进行了内部审计体制改革的探索,相继对内部审计部门做了调整。如中国工商银行组建了稽核(审计)监督委员会,将原稽核部改组为稽核监督局;在沈阳、西安、南京等六个中心城市派出了稽核专员办公室,加大了总行对分支行的稽查力度。中国银行在全国建立了若干个稽核中心;中国农业银行建立了稽核特派员制度等。另外巴塞尔委员会在2001年8月发布的《银行内部审计和监管当局与审计师的关系》报告中也阐述了银行内部审计工作的重要性,提出了内部审计的指导原则,要求所有银行建立一个常设的独立的内部审计部门。标准普尔公司在一份名为《中国银行业 2003-2004展望》的报告中指出,1998年四大银行向资产管理公司剥离了14000亿不良资产之后,又产生了17000亿的不良资产。由于中国国有银行在短期内难以单凭自身力量降低不良贷款比率,巨额坏账已经使国有银行在理论上资不抵债。因此,加强商业银行内部审计既是依照有关法律和国际惯例建立现代企业制度的要求,又是加强内部管理、严格自律、提高效益和防范风险的内在需要。