银行全面管理体系审核管理办法

1、全面管理体系文件全面管理体系文件 文件名称：文件名称：全面管理体系审核管理办法全面管理体系审核管理办法 文件编号：文件编号： 文件版本：文件版本： 编编 制：制： 审审 核：核： 批批 准：准： 日日 期期: 第 2 页 共 10 页 xxxx发布发布 第 3 页 共 10 页 目目 录录 1.目的.3 2.范围.3 3.术语和缩略语.3 4.职责与权限.3 5.流程与风险.4 5.1.管理流程.4 5.2.风险事件.5 6.流程解释与说明.5 6.1.审核策划阶段.5 6.2.审核实施阶段.5 6.3.审核报告阶段.6 6.4.审核整改跟踪.7 7.相关文件.8 8.相关记录.8 9.文件修

2、订履历.8 第 4 页 共 10 页 1.目的目的 为确保有效检验 xxx（以下简称“x” ）的内控管理体系是否符合所提供的金融 服务的需要和监管机构的要求，并确定管理体系是否得到有效实施与保持，特制订 本办法。 2.范围范围 本办法适用于 x 管理体系审核的管理。 3.术语和缩略语术语和缩略语 a)无 4.职责与权限职责与权限 部门/岗位职责 内审部 a)负责年度内部审核方案的策划； b)负责内部审核实施方案的审核； c)负责对末次会议审核结果报告的审核； d)负责统计不符合项； e)负责对审核部门的评价。 内审组 a） 负责内部审核实施方案的策划； b） 负责审核的准备工作； c） 负责对

3、各部门的审核工作； d） 负责根据审核情况填写审核报告 各部门/支行负责对不符合的审核情况进行整改。 分管领导 a) 负责对内部审核方案策划的审批与实施方案的审核; b) 负责审核结果报告的审核。 审计委员会负责审核结果报告的备案。 第 5 页 共 10 页 5.流程与风险流程与风险 5.1. 管理流程管理流程 审核策划阶段审核实施阶段审核报告阶段审核整改跟踪 内审组各部门/支行内审部分管领导流程输出流程输入 体系审 核管理 需求 年度内部审核 方案策划 审批 no yes 内部审核实施 方案策划 审核审批 审核准备 首次会议 现场审核 末次会议 审核结果报告 审核审核 yes 不符合整改 不

4、符合项统计 全面管理体系 总结评价 管理体系标准 及法规要求 全面管理体系 年度审核方案 全面管理体系 内部审核实施 计划 审核底稿 会议记录 审核底稿 会议记录 审核报告 不符合项统计 表 工作总结报告 重大风险事件 发生 no no nono 不合格报告 r1 r1 第 6 页 共 10 页 5.2. 风险事件风险事件 6.流程解释与说明流程解释与说明 6.1. 审核策划阶段审核策划阶段 6.1.1 内审部于每年年初制订内部审核年度计划 ，计划应考虑被审核部室、支行和 流程、风险的重要性以及上次内、外部审核和各级检查发现的问题、新开发产品 或新上线系统等。 6.1.2 年度审核可采取集中式

5、审核与滚动式审核相结合的方式，但总行各部门和支行每 年应接受一次以上的审核。必要时，内审部制订计划应考虑总行各部门和支行的 质量和风险内控管理体系运行情况、外部环境变化情况以及前次审核的结果，针 对不同的范围追加审核的频次，如对管理薄弱、风险暴露频繁和各级检查反映问 题较多的支行应增加审核频次。 6.1.3 分管领导对内部审核年度计划进行审批，审批后由内审组制定内部审核实施 方案的策划。 6.1.4 内审部负责对内部审核实施方案的审核，并经分管领导审批后进行实施。 6.1.5 根据管理评审的决定、外部审核的结果、质量与风险内控管理体系的变化情况、 金融服务质量的波动情况或顾客的特殊要求，管理者

6、代表可决定是否需要修订 内部审核年度计划 6.2.审核实施阶段审核实施阶段 6.2.1 内部审核前二周，管理者代表从 x 内审员中选择人员组成审核组，签发审 核组长任命书 ，审核组由二人或二人以上组成。 6.2.2 审核组长负责编制内部审核日程计划 。在制订计划时应注意被审核部室、 支行和流程、风险的重要性以及上次内、外部审核和各级检查发现的问题、 新开发产品或新上线系统，而且内审员不得审核本人离岗未满三年以上所从 风险事件编号风险类型风险事件描述 r1操作风险内部人员相互勾结，现场审核不仔细。 r2操作风险审核问题未整改。 第 7 页 共 10 页 事的工作。 6.2.3 首次会议 6.2.

7、3.1首次会议在现场审核前召开 a) 采用集中式审核时，在总行召开首次会议，审核组长主持召开首次会议，行 领导、接受审核部门负责人、支行行长、陪同人员及全体内审员参加会议。 参加人员在会议记录上签到。 b) 采用滚动式审核时，在被审核部门或支行召开首次会议，接受审核部门负责 人和支行长长、陪同人员及内审员参加会议。参加人员在会议记录上签到. 6.2.3.2首次会议的主要内容为： a) 说明审核准则、目的和范围； b) 介绍审核所采用的方法和程序； c) 明确发现不合格时的记录和报告方式； d) 确认审核日程计划，澄清计划中不明确的细节； 6.2.4 现场审核 6.2.4.1现场审核时，审核员根

8、据内审检查表所列的范围，通过交谈、提问、查 阅文件和记录、观察现场操作等方法，验证接受审核部门或支行质量与风险 内控管理体系的运行是否符合规定的要求。 6.2.4.2审核证据（如交谈记录、抽取的文件和记录、现场观察到的情况记录等） 记录在内审检查表的检查记录一栏中。如审核中发现不合格的线索，即 使检查表中未列入，也应进一步调查。 6.2.5 小组会议 6.2.5.1每天审核结束，由内审组长组织内审员对审核情况进行总结，协调审核 进度。 6.2.5.2对当天审核中出现的不符合项目开具不合格报告 。 6.3. 审核报告阶段审核报告阶段 6.3.1 末次会议在现场审核后召开。 6.3.1.1采用集中

9、式审核时，在总行召开末次会议，审核组长主持召开末次会议，行 领导，接受审核部门负责人和支行行长、陪同人员及全体内审员参加会议。 参加人员在会议记录上签到。 6.3.1.2采用滚动式审核时，在被审核部门或支行召开末次会议。接受审核部门负责 第 8 页 共 10 页 人和支行行长、陪同人员及内审员参加会议。参加人员在会议记录上签到。 6.3.2 末次会议 6.3.2.1末次会议的内容为： a) 重申审核准则、目的和范围； b) 介绍审核情况； c) 宣读不合格报告； d) 就接受审核部门和支行质量与风险内控管理体系运行情况以及实现其质量目 标的有效性方面提出审核组的结论； e) 明确审核报告发送的

10、日期； f) 内审员就接受审核部门和支行如何改进管理体系的运行提出建议。 g) 内审组填写审核报告并交由内审部和分领导进行审批。 6.4. 审核整改跟踪审核整改跟踪 6.4.1 不合格的纠正措施及跟踪验证 6.4.1.1审核中如发现不合格，审核员填写不合格报告 ，由审核组长审阅签署 后交受审核部门或支行确认。不合格报告应将不合格的事实描述清楚，判 断不符合标准的条款和不符合文件的编号和条款，并指出不合格的类型。 经受审核部门或支行确认的不合格报告 ，复印一份交审核组留存。 6.4.1.2受审核部门或支行收到不合格报告后，应分析不合格产生的原因。如不合 格系其他部门或支行的责任所致，接受审核部门

11、或支行将不合格报告 通过内审部转至责任部门或支行。 6.4.1.3不合格责任部门或支行应指定专人认真分析不合格产生的原因，制订消除 不合格及不合格原因的措施，提出完成的期限，交部门负责人签字后，报 管理者代表审批。体系性不合格和效果性不合格应在一个月内完成采取措 施，实施性不合格应在一周内完成采取措施。 6.4.1.4责任部门或支行完成需采取的措施后，如在内部审核结束前，通知内审员进 行验证；如在内部审核结束后，通知风险管理部另行组织具有内审员资格 的人员进行验证。经验证措施得到实施并能够有效地消除不合格产生的原 因时，内审员在不合格报告的“所采取措施的验证结论”栏中说明验证情 况和结论并加以

12、签署，措施实施证据的复印件随不合格报告交风险管理部 第 9 页 共 10 页 保存。如果不能在预定的期限内完成对不合格采取的措施时，应向管理者 代表报告原因，并提出修正的完成期限，得到批准后实施。 6.4.2 报告审核结论 6.4.2.1审核工作结束后一周内，审核组长完成内部审核报告的编写。 内部 审核报告应如实反映审核的情况，其内容包括： a）审核的目的和范围; b）审核准则; c）审核日程计划执行的情况； d）现场审核的不合格汇总分析； e）对质量与风险内控管理体系运行的符合性和有效性的评价和改进建议。 6.4.2.2审核报告经审核组内部讨论取得一致意见后，交管理者代表审批。内审部 负责将审核后报告发至行领导、管理者代表、接受审核部门和支行。 6.4.2.3内审部每年年底应对本年度内外部审核情