商业银行和农村信用社内部审计培训（修订）-付正丽

商业银行和农村信用社内部审计,中国银监会合作金融监管部付正丽/处长2010年10月24日,背景,2008年1月24日，法国兴业银行发生金融史上最大的交易作弊案 2008年1月欧洲股市急跌是法国兴业银行交易作弊案暴露的直接诱因。 长期以来法国兴业银行内审内控的重大缺漏是交易作弊案的根本原因。启示：宏观领域次按危机形成的重要原因是 内审缺位、监管缺位 微观领域法兴巨案产生的根本原因是 内审缺位、内控缺位,思考,法律、法规、规章以及行为准则本身都不能确保审计有效性。只有当机构及利益相关者认识到符合自己的最大利益时，才可能出现。（增加价值作为审计目标至关重要）,强化内部审计成为必然,金融危机暴露出银行业的制度性缺陷，其中很重要的一条，公司治理的缺陷，内部审计的有效性的缺失。银行对内部审计的形象认知：董事会（大脑），内部审计（眼睛、耳朵）；放大镜、显微镜掩耳盗铃？眼前利益！科学发展：全面、协调、可持续机遇、挑战前所未有,复杂的综合社会环境：案件频发 损失巨大最后一道防线：内部审计压力重重第3道防线？共同防线？发挥合力？内部审计应该做什么？做了什么？怎样做才能效果更好？,纲要,一、银监会对内部审计的规范要求二、国际银行业内部审计的标准三、商业银行和农村信用社内部审计现状、发展趋势分析和存在的主要问题四、审计体系中的几个重要关系五、监管部门对内部审计的检查要点六、计算机审计技术,银监会关于规范金融机构内部审计的重要文件,1、银行业金融机构内部审计指引（20060627发布）2、加强农村信用社稽核工作指导意见（20050325发布）3、商业银行内部控制指引（20070703发布）(27-30条)4、商业银行合规风险管理指引（20061020发布）（22条）,定义、目标、原则,内部审计定义是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。内部审计的目标是，合规（保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行）；控制风险（在银行业金融机构风险框架内，促使风险控制在可接受水平）；增值（改善银行业金融机构的运营，增加价值）。原则：独立，以风险为导向，客观公正 。,对核心定义的理解,做什么：监督、评价和咨询监督：站在边上看；评价：价值判断的过程；咨询：定量和定性分析，查出存在问题的原因，提出改善方案。怎么做：独立、客观,案例,1999年香港成功案例某职员设立账户，将元以下转入；全勤，拒绝升职。内审人员提出疑义。,内部审计体系,考虑机构性质、规模、内部控制结构董事会负责建立和维护健全有效的内部审计体系，下设审计委员会，不少于3人，多数成员应是非执行董事。审计委员会主席应由独立董事担任。首席审计官负责全系统的审计工作。首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围，首席审计官岗位变动要事前向中国银监会报告。垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不能与经营业绩和利润挂钩，不低于本机构其他部门同职级人员平均水平。,人员,按员工总人数的1%配备，并建立内部岗位轮换制。内部审计人员从业资格:（一）专业水平；后续教育保持和提高（二）从业经验；熟悉经营活动和內部控制（三）道德准则 ，职业审慎态度（四）有效沟通，较强的人际交往能力,职责 （一）,以制度形式明确董事会承担最终责任，负责批准内部审计章程、中长期审计规划和年度工作计划等，为独立、客观开展内部审计工作提供必要保障，并对审计工作情况进行考核监督。审计委员会对董事会负责，应定期召开会议，并可视需要邀请高级管理层人员列席。,职责 （一）,审计委员会对董事会负责，应定期召开会议，并可视需要邀请高级管理层人员列席。首席审计官负责组织实施内部审计章程、中长期审计规划和年度工作计划，做好协调工作，及时向董事会和高级管理层主要负责人报告审计工作情况，并对内部审计的整体质量负责。内部审计部门应对董事会和审计委员会负责，制定内部审计程序，评价风险状况和管理情况，落实年度审计工作计划，开展后续审计，监督整改情况，对审计项目质量负责，做好档案管理。,职责（二）,内部审计事项主要包括：（一）经营管理的合规性及合规部门工作情况。（二）内部控制的健全性和有效性。（三）风险状况及风险识别、计量、监控程序的适用性和有效性。（四）信息系统规划设计、开发运行和管理维护的情况。（五）会计记录和财务报告的准确性和可靠性。（六）与风险相关的资本评估系统情况。（七）机构运营绩效和管理人员履职情况等。,内部审计部门履行职责所必需的权限,以制度形式明确。参加相关会议。及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行调查、质询、取证。向董事会直接汇报审计发现。处理建议权和必要的处罚权。对拒绝接受或不配合内部审计、拒绝提供或提供虚假资料、打击报复或陷害审计人员的，有权向上级报告，要求及时予以制止并做出处理。,质量控制,不应直接参与或负责内部控制设计和经营管理决策与执行。应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次，审计每两年至少一次。定期进行自我评估。审计回避制度。,质量控制（续）,审计人员后续培训制度。应加强科技手段和信息技术在审计工作中的运用，建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。经董事会批准后，可将部分内部审计项目外包，但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。外部审计监管指引（20100811）审计复议制度，对审计对象提出异议的审计结论，由作出审计结论的审计机构的上级机构进行复议。董事会可聘请外部机构对内部审计部门的尽职情况进行评价，并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。,报告制度,与垂直管理体系相适应的内部审计报告制度和报告线路。审计委员会应按季度向董事会报告审计工作情况，并通报高级管理层和监事会。,完善与中国银监会的沟通和报告制度,董事会和高级管理层应就重大审计发现及时向中国银监会报告。内部审计部门应就以下事项向中国银监会或中国银监会派出机构报告：（一）向董事会提交的全面审计工作报告。（二）内部审计部门开展异地审计的，应同时将审计报告抄报审计对象所在地的中国银监会派出机构。（三）内部审计部门发现重大问题并报告董事会后，在问题未得到认真查处整改的情况下，应直接向中国银监会报告相关情况。（四）外部中介机构对银行业金融机构的审计报告。（五）中国银监会及其派出机构要求报告的其他事项。,考核与问责,高级管理层对未按要求进行整改的问题，应督促整改，追究相关人员责任，并承担未对审计发现采取纠正措施所产生的责任和风险。 董事会应建立激励约束机制，对内部审计相关各方的尽职、履职情况进行考核评价，建立内部审计工作问责制度，明确内部审计责任追究、免责的认定标准和程序。,加强农村信用社稽核工作指导意见,分省级联社、办事处、县（市）联社三个层级对稽核(即内部审计)工作的组织、职责和权限进行了规范。对农村信用社内部审计的具体内容和审计程序做出了比较详尽的规定。,商业银行内部控制指引 有关条款,第二十七条商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监督和评价。第二十八条商业银行的内部审计应当具有充分的独立性，实行全行系统垂直管理。下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责，总行内部审计负责人的聘任和解聘应当由董事会负责。,商业银行内部控制指引 有关条款,第二十九条商业银行应当配备充足的、具备相应的专业从业资格的内部审计人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。第三十条商业银行应当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。,商业银行合规风险管理指引 有关条款,第二十二条 商业银行合规管理职能应与内部审计职能分离，合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审计评价，内部审计的风险评估方法应包括对合规风险的评估。商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。,纲要,一、银监会对内部审计的规范要求二、国际银行业内部审计的标准三、商业银行和农村信用社内部审计现状、发展趋势分析和存在的主要问题四、审计体系中的几个重要关系五、监管部门对内部审计的检查要点六、计算机审计技术,国际银行业内部审计标准,巴塞尔银行监管委员会2001年8月发布了，银行内部审计及监管当局与内、外部审计师关系的文件,国际认同的内部审计的性质和范围,巴塞尔银行监管委员会和国际银行业基本都认同国际内部审计师协会1999年6月对内部审计的定义：即内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织运营。它通过系统化和规范化的方法，评价并改进银行业金融机构经营活动、风险状况、内部控制和公司治理效果，帮助组织实现其目标。这一定义表明，内部审计强调增值作用，正从注重控制、合规向风险评估转变，从查找问题向提出解决问题的建议转变，建议和咨询是对内部审计基本职能即监督、评价的一种补充。,范围,巴塞尔银行监管委员会认为内部审计的范围一般包括：检查和评价内部控制系统的充分性和有效性：审查风险管理体系和风险评价方法的应用和有效性；审查和管理财务信息系统；审查会计记录和财务报告的准确性和可靠性；审查保护资产的方法；审查银行与风险估计相关的资本评估系统；审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况；评价经营活动的效益和效率等。,人员,根据巴塞尔委员会的调查，大多数银行的内部审计人员在确认和咨询活动上的时间分配比例一般是：内部审计占75%-95%，培训占5%-20%，咨询占0%-20%。咨询限于在为特定的大项目或计划提供与控制有关的建议，部分银行评价财务信息的可靠性和完整性以及开展财务审计的工作逐渐被外部审计承担，遵循法律和监管要求由独立的法律和合规职能部门进行评价。,组织体系,巴塞尔委员会建议，每个银行均应有永久性的内部审计职能，银行应采取必要的措施如提供完成目标所需的足够资源和人员等，以确保银行拥有与其规模和业务性质相匹配的审计职能。银行特别是经营活动比较复杂的银行应设立审计委员会，解决董事会在保持和维护健全的控制体系方面的操作困难。国际内部审计师协会还建议设立一名首席审计官，负责领导审计工作。在实践中，几乎所有的银行都建立了常设的内部审计职能部门，最普遍的内审组织模式是实行集权化管理。美国、英国等国家在董事会下设立了审计委员会。,公司治理各方职责,国际银行业金融机构的实践表明，内部审计所以能发挥作用，得益于建立了良好的银行公司治理结构，董事会、审计委员会、高级管理层、首席审计官和内部审计部门都明确各自的职责。董事会对建立和维护健全有效的内部控制体系等负最终责任；高级管理层负责建立适当的内部控制政策并监控内部控制体系的健全性和有效性等；审计委员会应根据董事会的授权负责监督银行的内部审计人员，确保管理层对审计发现及时采取纠正措施等；首席审计官和内部审计部门通过审计工作协助董事会和高级管理层有效履行其上述职责。,独立性和客观性,至少包括五个方面：一是目标的独立，即内部审计代表谁、监督谁、监督什么；二是机构独立，应建立垂直管理体系，首席审计官和内部审计部门向能使内部审计活动实现其职责的阶层报告；三是业务独立，内部审计工作独立于接受检查的各项活动和日常内控流程。内部审计部门在确定内部审计范围、实施审计及报告审计结果时应不受干扰；四是个人客观性，内部审计人员应有公正的态度，不能把对其他事务的判断凌驾于对审计事务的判断之上；五是独立考评，对内部审计工作的考评应由独立机构承担，如外部审计或审计委员会。各国银行均对保护客观性和独立性采取了措施，并得到了审计章程和监管规章的保证。,专业胜任能力,内部审计人员的专业胜任能力对内部审计的客观性至关重要。专业胜任能力可以通过多种方式得到保证：从业准入、培训或后续教育、内部岗位轮换等。对美国商业银行内部审计人员的抽样调查表明：在商业银行内部审计人员中，有50%以上的人员获得注册会计师、注册内部审计师、注册信息系统审计师或硕士学位，有90%的人员至少获得一个大学学位。每年计划交流12%-18%的人员到银行其他部门工作。,内部审计的运作,工作标准。巴塞尔委员会要求内部审计在审计过程中要坚持国际内审协会等发布的内部审计实务标准和巴塞尔委员关于银行监管的相关报告和建议。质量控制。国际内审协会要求内部审计部门应建立风险导向的内部审计机制，运用信息技术开展非现场审计，建立质量保证与改进程序，通过日常监督、自我评价和外部评价来确保内部审计活动符合内部审计章程和其他衡量标准。,（续）,报告关系。巴塞尔委员会建议以审计部门向董事会或其审计委员会报告的方式，确保审计人员的独立性。同时还建议，监管当局应评价银行审计工作的开展情况。内部审计执行主管离开审计岗位时，银行应及时将有关情况通报监管当局。责任区分。国际内部审计师协会对内部审计责任划分为四个层次：组织的责任。如提供良好的工作环境和充足的资源；内部审计机构的责任。如管理好内部审计机构的活动；内部审计执行主管的责任。如保持审计机构的独立性等；内部审计人员的责任。如保持个人的客观性和职业谨慎性等。,纲要,一、银监会对内部审计的规范要求二、国际银行业内部审计的标准三、商业银行和农村信用社内部审计现状、发展趋势分析和存在的主要问题四、审计体系中的几个重要关系五、监管部门对内部审计的检查要点六、计算机审计技术,商业银行和农村信用社内部审计体系现状,从2004年起，作为公司治理和内部控制的重要环节，受到重视，结合自身公司治理和经营特点，围绕“独立、有效”目标，对内部审计体系改造。目前，多数机构选择了“单一垂直的内部审计管理模式”；另有部分机构仍采用“两级管理传统模式”，即“分支机构审计部门同时接受分支机构和总部稽核部的双重领导”。,垂直管理的优势,独立性、权威性（垂直的机构设置和人员管理，内部审计部门与经营部门分离，对分支机构管理层监督明显加强，独立性、权威性得到保障。）专业分工（资源集约配置，计算机审计手段运用，非现场审计支持，内部审计效率提高。）报告体制（成果和信息传导）,垂直管理的不足（形似神不似）,无法及时、充分获得经营信息（信息不对称）人力资源不足分支机构管理层无法获得有力支持,完善的政策建议：,建立良好的沟通机制（调研、座谈会）增加人员，提高素质（数量与质量同等重要）引进先进理念、提高技术风险为导向内部审计原则，健全风险导向的内部控制评价体系，充分运用评价结果与合规部门的联动关系利用外部审计资源,商业银行内部审计发展趋势,内部审计从财务型审计（或单纯合规型审计）转向风险导向的增值性审计是商业银行现代内部审计理念的最显著特点。 1、在商业银行的内部审计中引入外部审计 2、内部审计风险得到重视 3、现场审计与非现场审计紧密联系 4、强调内部控制制度的评审 5、内部审计职能不断扩展 6、计算机审计和计算机辅助审计日益重要,我国商业银行内部审计发展的方向风险导向审计,主要内容 对银行治理结构进行审计 对内部控制进行审计 对业务流程进行审计 对创新业务的风险进行审计 对重点业务及高风险业务的风险进行审计 对风险管理部门的工作进行审计,我国商业银行内部审计发展的方向增值型审计,在商业银行公司治理中提供增值服务 在商业银行风险管理中提供增值服务 在商业银行遵循管理方面提供增值服务,目前我国银行业金融机构内部审计存在的主要问题,1、未建立健全有效的公司治理结构。银行业金融机构董事会和高级管理层未能有效划分或履行内部审计的职责。内部审计在银行业金融机构中的地位和作用不明确。部分机构未能建立垂直、独立的审计体系，内部审计人员不能避免利益冲突，难以保证内部审计的客观性，对管理层尤其是总行一级缺乏监督，对内部审计成果利用不够等。,续,2、内部审计效果差。银行业金融机构未能重视和充分利用内部审计在风险控制和为银行增加价值方面的作用，内部审计以查错纠弊的真实性审计和对照制度检查的合规性审计为主，而风险评价和建议咨询功能严重欠缺。内部审计人员少，不具备专业胜任能力。信息技术利用和非现场审计不足。没有建立科学的质量控制程序和质量改进程序，缺乏对内部审计的监督评价，审计风险较大。,续,3、没有建立明确有效的报告制度。部分银行业金融机构没有建立清晰、有效地将内部审计发现上报的制度和报告要求，有些机构的内部审计甚至直接向管理层负责。没有建立董事会或其审计委员会与内部审计部门的定期沟通制度。没有建立向银行监管部门报告的制度，监管部门也未完全对银行业金融机构内部审计进行检查及评估。4、激励考核和问责机制不到位。内部审计的职责不明，责任不清，缺乏科学的评价考核和有效的激励机制，没有建立责任追究及免责制度。尤其是没有建立董事会及其审计委员会、高级管理层的责任制度。,纲要,一、银监会对内部审计的规范要求二、国际银行业内部审计的标准三、商业银行和农村信用社内部审计现状、发展趋势分析和存在的主要问题四、审计体系中的几个重要关系五、监管部门对内部审计的检查要点六、计算机审计技术,审计体系中的几个重要关系,1、内部审计的管理和报告关系内部审计部门对谁负责，向谁报告一直是争论的焦点之一。国际银行业金融机构和国内银行业金融机构在实践中的做法多样。我们要求银行业金融机构董事会对内部审计的适当性和有效性负有最终责任。在董事会下可设立审计委员会根据董事会的授权协助董事会指导系统内部审计工作。董事会应建立独立于各级经营管理层的、垂直管理的内部审计部门，对除高级管理层主要负责人以外的全部经营管理机构、人员和业务进行审计监督。内部审计部门应直接向董事会和高级管理层主要负责人报告工作。董事会可在高级管理层中设立一位首席审计官，负责领导内部审计部门开展内部审计工作，做好与董事会、高级管理层的协调沟通，但不应参与业务经营管理决策。,2、董事会及其审计委员会、监事会及其审计委员会和内部审计部门的关系问题,2002年6月，中国人民银行颁布的股份制商业银行公司治理结构和股份制商业银行独立董事和外部监事制度指引要求商业银行在董事会下设立审计委员会，负责监督董事会、高级管理层的履职情况，对商业银行的经营决策、风险管理和内部控制等进行审计并指导商业银行内部审计部门的工作。我们在指引中所界定的审计委员会是设在董事会下，内部审计部门直接对董事会及其审计委员会负责并向其报告工作，内部审计部门也可根据公司治理结构作为第二工作汇报线向监事会报告工作，由各银行业金融机构根据不同的公司治理结构作出具体规定。刘明康主席在国有商业银行股份制改革专题研讨会上的讲话中，也指出审计委员会应放在董事会下，同时监事会下照样可以设立审计委员会，通过外聘会计师事务所发挥其功能和作用。,3、内部审计部门与合规部门的关系问题,目前，部分银行业金融机构设立了合规部门，负责识别、评估、咨询、监测和报告银行合规风险。合规部门一般直接对各级经营管理层负责并向其汇报工作。根据巴塞尔委员会在2003年10月发布的咨询文件银行内部合规部门，合规部门应与审计部门分离，合规部门的工作范围和广度应该受到内部审计部门的定期复查，以确保遵循适用法律、规则和标准。,、商业银行内部审计与公司治理的关系,国际内部审计师协会（IIA）认为：董事会、执行层、内部审计、外部审计是公司治理的四大基石内部审计的功能之一就是审视和权衡稳健的公司治理银行治理机构与内部审计的关系：内部审计是公司治理的重要控制和监督力量，公司治理为内部审计提供控制环境和制度基础内部审计本身就是银行内部控制的一部分,、商业银行内部审计与银行监管的关系,紧密联系，相辅相成 内部审计和银行监管的最终目标有共同性 内部审计和银行监管的审计范围有重叠 内部审计可以帮助监管当局有效提高监管效率,纲要,一、银监会对内部审计的规范要求二、国际银行业内部审计的标准三、商业银行和农村信用社内部审计体系现状分析和目前我国银行业金融机构内部审计存在的主要问题四、审计体系中的几个重要关系五、监管部门对内部审计的检查要点六、计算机审计技术,监管部门对内部审计的检查要点,考虑的主要因素检查目标检查要点检查程序,考虑的主要因素,内部审计人员的能力，内部审计的充分性、有效性和独立性,1、内部审计人员的能力：,内部审计人员的职责和资格因银行业务的规模及复杂性，董事会和高级管理层对内部审计的重视程度而异。除指引要求的资格条件外，通常要求其拥有与其职责适当的组织才能和技术。内审人员通常只接受董事会领导，而不受高级管理层领导。,2、内审人员的独立性,预定的内部审计能否实现在很大程度上取决于内审人员的独立性，在银行中的地位及报告路线。应直接受董事会领导，不仅形式上更要在实际上保持独立性。设立内审委员会加强独立性,3、内部审计的充分性,内部审计范围必须满足目标的实现。频率应与被审计领域的风险评估结果相适宜。内审人员必须保存执行审计工作的书面记录。（工作底稿）,检查目标,是否设立内审部门履职评价独立性评价内审人员能力判断内审程序的充分性判断内审程序的可靠性,检查要点,是否独立（直属高级管理层领导？）功能是否齐全？范围是否充分？有效性？频率、内审人员的资历、工作能力、工作质量是否足够？内部审计职责是否混杂了其他业务功能？（如兼职复核工作）,检查程序,包括检查准备、检查实施、检查报告、检查处理和检查档案整理五个阶段。,1、检查准备阶段,(一)立项主监管员风险监测情况、风险评级结果，及以往现场检查报告(二)成立检查组确定检查组组长和主查人 (三)发出现场检查通知书(四)发出检查前问卷及收集检查有关资料(五)审核和分析所收集的材料(六)形成现场检查方案(七)检查前培训,2、检查实施阶段,(一)实施步骤1.进点会谈。2.检查实施。现场检查工作底稿。3.评价定性。4.结束现场作业。,检查方法,1.总体查阅。从总体上对被查单位的账账之间、账表之间、账实之间的一致性进行现场审核，并查阅被查单位的外部审计报告和内部审计报告，了解和掌握被查单位业务经营和内部管理的基本情况。检查组应对被查单位账表数据的真实性、完整性和合法性进行现场初步审查，其目的是确保检查组一开始便能真实、完整掌握被查单位资产负债总体状况，避免有问题的账表数据误导检查人员。,检查方法,2.现场审查。根据检查方案，按各项检查内容采取相应检查方法对被查单位的有关业务和财务资料进行审查，对实际运行状况进行现场查勘。(1)检查方法包括核对、审阅、计算、比较分析、账户分析、绘制流程图、实地观察、询问调查等，并可运用计算机等辅助技术。,检查方法,(2)检查方式包括普查和抽查。普查要求对检查内容所涉及的全部业务、财务资料进行全面审查。抽查要求根据抽样比例和抽样原则对检查内容所涉及的业务、财务资料进行有选择的审查。抽样比例根据现场检查方案的要求确定，抽样原则一般采取判断抽样，或者根据已经掌握的检查线索确定需要检查的范围、业务环节。(3)对被查单位的实际运行状况进行现场查勘一般采取现场观察和写实记录的方式。,调查取证,对检查中发现的问题进行调查取证，并取得证明材料。(1)检查组可视检查需要，调阅有关资料，查询被查单位的计算机业务系统的数据，并进行数据导出、转存、打印、复印等处理。(2)对需要调查取证的问题，要取得充分的证据。(3)证明材料包括：调查询问笔录、凭证、报表、账册(账页)、问卷、说明材料、被查单位文件、合同、会议记录、外调复函、实物照片等。上述证明材料如属复印件，必要时应要求被查单位负责人(负责人不在时由经办人)签字，或加盖部门公章确认，确有特殊情况未能签字或盖章确认的，主查人应当书面说明原因。(4)在检查证据可能被转移、隐匿或者毁损的情况下，检查组要立即向其所属机构报告，按照中国银行业监督管理委员会行政处罚办法第二十条的规定对有关证据材料先封后查。(5)检查结束前，检查组要统一汇总检查证据材料，编制调查取证材料清单，并编印页码，由检查组集中统一管理。,文本要求,1.现场检查调阅资料清单。2.现场检查工作底稿。 (1)检查人员应对所编制的工作底稿的真实性负责。(2)工作底稿可按照一事一稿进行记录，也可以视检查项目的情况进行合并处理。记录的内容应涵盖以下四个方面的内容：一是检查的基本情况，二是检查发现的问题概述或事实记录，三是评价和意见，四是与问题或事实有关的取证材料等附件。,文本要求,(3)工作底稿所表述的观点必须清楚明确，所附取证材料必须真实可靠，并能充分支持观点。工作底稿应简洁、清晰，符合文档规范。(4)工作底稿应由检查人员和复核人签字。3.现场检查事实确认书。,检查报告阶段,(一)形成检查事实与评价(二)与被查单位交换检查意见(三)形成现场检查报告,检查处理阶段,(一)检查处理的方式出具现场检查意见书；实施行政处罚及其他监管措施。,现场检查意见书的内容,主要包括：(1)检查发现的问题及其评价和判断。(2)提出整改意见及整改的时间要求。(3)要求被查单位在收到现场检查意见书的一定期限内将整改方案书面报告银监会或其派出机构，并视执行整改方案的进度情况分阶段或一次性将整改书面报告报送银监会或其派出机构。3.主监管员依据现场检查意见书提出的整改意见和整改时间要求，以及被查单位报送的整改方案，及时跟进被查单位的具体整改情况，包括整改措施、整改进度和整改效果等。主监管员要将整改情况反映到风险评级、评价和年度监管报告内容中去，同时研究确定下一步的监管方案，必要时提出采取进一步监管措施的建议。,检查档案整理阶段,(一)检查档案包括：现场检查通知书；现场检查方案；检查前问卷、内控问卷及反馈材料；现场检查会谈记录；现场检查资料调阅清单及所调阅的资料；现场检查工作底稿及取证材料等附件；检查事实确认书；分项目检查报告；检查事实与评价及其反馈意见；现场检查报告；现场检查意见书；行政处罚决定书；其他材料。检查档案应当按照检查项目建立专卷，并按立卷顺序进行装订。档案内容要按照检查准备、检查实施、检查报告、检查处理四个阶段进行分类整理。现场检查资料应根据检查的程序或性质等进行编号和整理，以便查阅和后续检查时参考。,建立电子版现场检查档案,为适应电子化办公趋势，方便查阅，提高检查信息的实用性和连续性，检查组应建立电子版现场检查档案，并实现在一定范围内的信息共享。,纲要,一、银监会对内部审计的规范要求二、国际银行业内部审计的标准 三、商业银行和农村信用社内部审计现状、发展趋势分析和存在的主要问题 四、审计体系中的几个重要关系五、监管部门对内部审计的检查要点六、计算机审计技术,与时俱进（计算机审计技术）,商业银行在处理业务交易和资金划拨中，愈来愈广泛地使用计算机信息系统和电子资金转账系统，经济活动所产生的绝大部分信息由计算机来处理，审计人员必须适应审计对象的这种变化。,（一）计算机信息系统对审计环境的影响。,计算机信息系统并不改变审计的总体目标和范围，但是计算机的使用改变了财务资料的处理过程和存储方式，并可能影响被审计商业银行为达到适当的内部控制而采用的组织和程序。这些影响表现为：,1审计内容实体发生变化。计算机信息系统环境下，除了部分原始凭证和打印出的账表外，大量会计数据和业务数据都是以电、磁信号的形式被存储在计算机中，不经显示或输出是看不见、摸不着的。这些信息既容易销毁也容易伪造，而且可以不留任何痕迹。单靠原有的手工审计方法和审计手段是不够的，必须补充新的审计方法和审计手段才能满足客观需要。,2审计对象内部控制发生变化。计算机信息系统环境下，数据处理集中由计算机自动完成，并改变了原有的业务和账务处理程序，使得原有的内部控制功能丧失，需要制定新的内部控制系统，审计人员需要应用一套新的技术和衡量标准对计算机环境下的内部控制进行测试和评价。,3审计线索发生变化。计算机信息系统环境下，传统的账簿和文字记录被磁性介质所取代，无法按传统的每一步文字记录来追踪审计线索。此外，从原始数据输入到报表输出，其间的全部会计处理都由计算机按程序指令自动完成，传统的审计线索在这里中断。因此，为在计算机信息环境下有效的审计，除制定规章制度外，还必须在计算机信息系统的设计和开发中提出审计要求，以便使这些系统在会计核算和业务处理过程中留下审计线索。,4审计工作难度加大，对审计人员素质要求提高。计算机信息系统环境下，会计数据、业务数据的处理结果是否真实可靠，不仅取决于会计人员、业务人员的业务水平、工作态度等因素，而且还取决于数据处理过程中所使用的计算机硬件、系统软件和应用软件是否准确可靠，业务操作、处理流程是否符合要求等。,4（续）这些方面内容复杂、技术性强，可能进行舞弊的手段和途径较多，且不易防范和检查，增加了审计难度，审计人员除要具有丰富的财务会计、审计等相关知识技能，熟悉有关政策法规外，还必须掌握一定的计算机基本知识和操作技能，充分了解计算机信息系统，才能满足计算机