银行内部审计工作手册

银行内部审计工作手册第一章总则1.1目的与依据为规范本行内部审计工作，明确审计职责，提升审计质量与效率，保障本行稳健运营和战略目标实现，依据国家相关法律法规、监管要求以及本行章程和内部管理制度，特制定本手册。本手册旨在为内部审计人员提供系统性的工作指引，确保审计工作的独立性、客观性和专业性。1.2定义与范围本手册所称内部审计，是指本行内部审计部门及人员依据既定标准，对本行各项经营管理活动、内部控制、风险管理的有效性、合规性、真实性和效益性进行独立监督和评价的活动。审计范围涵盖本行所有业务领域、职能部门、分支机构及关键岗位。1.3基本原则内部审计工作应遵循以下基本原则：独立性原则：审计部门和审计人员应保持组织上、经济上和工作上的独立性，不受其他部门或个人的不当干预。客观性原则：审计工作应以事实为依据，以标准为准绳，公正评价被审计对象，避免主观臆断。专业性原则：审计人员应具备必要的专业胜任能力，运用恰当的审计程序和方法，确保审计工作质量。审慎性原则：审计工作应保持应有的职业谨慎，关注潜在风险，合理判断审计发现问题的性质和影响。保密性原则：审计人员应对在审计过程中获取的涉密信息严格保密，不得泄露或用于与审计工作无关的目的。第二章内部审计组织与管理2.1审计部门定位内部审计部门是本行内部独立的监督评价机构，直接对董事会（或其下设的审计委员会）负责并报告工作，接受监事会的指导和监督。审计部门应与经营管理层保持必要沟通，但其独立性不受影响。2.2审计人员管理任职资格：审计人员应具备与审计工作相适应的专业知识、技能和经验，包括但不限于财务、会计、金融、法律、信息技术等方面。审计负责人应具备较高的专业素养和管理能力。职业道德：审计人员应恪守诚信正直、客观公正、勤勉尽责的职业操守。培训与发展：本行应建立审计人员持续培训机制，确保其知识结构和专业技能能适应银行业务发展和监管要求的变化。绩效考核：建立科学合理的审计人员绩效考核体系，考核结果应与薪酬、晋升等挂钩，以激励审计人员提升工作效能。2.3审计资源保障董事会和高级管理层应为审计部门开展工作提供必要的资源支持，包括但不限于人员编制、经费预算、办公条件和信息技术支持等，确保审计工作的顺利开展。第三章内部审计工作流程3.1审计计划的制定与审批计划制定依据：审计计划应根据本行发展战略、年度经营目标、风险管理状况、监管重点、以往审计发现以及董事会和高级管理层的关注重点等因素综合确定。计划内容：年度审计计划应明确审计项目名称、审计对象、审计目标、审计范围、审计时间安排、审计资源配置等。计划审批：年度审计计划由审计部门拟定后，提交审计委员会审议，报董事会批准后实施。在计划执行过程中，如遇重大情况需要调整，应按原审批程序报批。3.2审计项目实施3.2.1审前准备组建审计组：根据审计项目的性质和复杂程度，选派合适的审计人员组成审计组，明确审计组长和组员分工。初步调查与风险评估：通过查阅资料、访谈等方式，了解被审计单位的基本情况、业务流程、内部控制现状及潜在风险，评估审计风险。制定审计方案：在初步调查基础上，明确审计重点、审计程序、审计方法和时间进度。审计方案需经审计部门负责人批准。发送审计通知书：在实施现场审计前，向被审计单位送达审计通知书，明确审计目的、范围、时间、审计组成员及需配合事项。特殊情况下，经批准可在实施审计时送达。3.2.2现场审计与证据收集进点会谈：审计组进驻被审计单位后，应与被审计单位负责人及相关人员召开进点会，说明审计目的、范围和要求，听取被审计单位情况介绍。执行审计程序：按照审计方案确定的审计程序，采用检查、观察、询问、函证、重新计算、重新执行、分析性复核等方法获取审计证据。审计证据管理：审计证据应具备充分性、适当性和相关性。审计人员应规范编制审计工作底稿，记录审计过程、发现的问题及相关证据。审计工作底稿应做到内容完整、条理清晰、结论明确，并由审计人员签名。3.2.3审计发现与沟通初步整理与分析：审计组对现场审计收集的证据和工作底稿进行初步整理、分析和汇总，形成初步审计发现。与被审计单位沟通：对于审计发现的问题，审计组应与被审计单位相关负责人进行充分沟通，听取其解释和说明，核实相关情况。沟通情况应记录在案。3.3审计报告的撰写与报送审计报告初稿：审计组根据审计发现和沟通结果，撰写审计报告初稿。报告应包括审计概况、审计发现、问题定性、原因分析、处理意见和改进建议等内容。报告应客观、公正、清晰、简洁。内部复核：审计报告初稿应提交审计部门负责人进行复核，必要时可组织跨部门复核或专家论证，以确保报告质量。征求意见：将复核后的审计报告（征求意见稿）发送被审计单位征求意见。被审计单位应在规定时限内反馈书面意见，审计组应对反馈意见进行研究，必要时调整审计报告。最终报告与报送：审计报告经审定后，由审计部门负责人签发，按规定路径报送董事会（审计委员会）及高级管理层，并根据需要抄送相关职能部门。3.4后续审计与整改跟踪整改要求：被审计单位应针对审计报告提出的问题和建议，制定整改方案，明确整改责任人、整改措施和整改时限，并将整改方案报送审计部门备案。跟踪检查：审计部门应定期对被审计单位的整改情况进行跟踪检查，评估整改措施的落实情况和整改效果。整改评价：对于整改不力或未按要求整改的，审计部门应及时向董事会（审计委员会）和高级管理层报告，并视情况采取进一步措施。后续审计情况应形成报告。第四章内部审计常用方法与工具4.1审计抽样审计人员可根据审计目标和风险评估结果，运用适当的抽样方法选取样本进行审查，以样本结果推断总体特征。抽样过程应规范，样本量的确定应具有合理性。4.2分析性复核通过对被审计数据与预期数据、历史数据、同行业数据等进行比较分析，识别异常波动和潜在风险点，为确定审计重点提供依据。4.3穿行测试与控制测试穿行测试：选取某项业务流程的全过程进行追踪，以了解业务实际操作是否与制度规定一致。控制测试：对内部控制设计的有效性和运行的有效性进行测试，评估内部控制在防止或发现错报方面的作用。4.4信息技术审计随着银行业务的信息化程度不断提高，审计人员应掌握必要的信息技术审计技能，对信息系统的安全性、可靠性、数据完整性以及系统对业务流程的支持和控制进行审计。可利用计算机辅助审计工具（CAATs）提高审计效率。4.5访谈与问卷通过与被审计单位各级人员进行正式或非正式访谈，以及设计和发放调查问卷，获取审计所需信息和佐证材料。访谈和问卷结果应进行记录和核实。第五章内部审计质量控制5.1审计质量控制体系审计部门应建立健全内部审计质量控制体系，对审计项目从计划、实施、报告到后续跟踪的全过程进行质量控制，确保审计工作的规范和审计结果的可靠。5.2审计工作底稿复核实行审计工作底稿三级复核制度，即审计组长（主审）复核、审计部门业务骨干复核、审计部门负责人复核。复核人员应对底稿的完整性、合规性、准确性和充分性进行审查并签署意见。5.3审计项目质量评估定期或不定期对已完成的审计项目进行质量评估，总结经验教训，持续改进审计工作方法和流程。可采用自我评估、交叉评估等方式。5.4审计档案管理审计项目结束后，审计部门应按照档案管理规定，及时将审计计划、审计方案、审计通知书、工作底稿、审计证据、审计报告、整改报告等资料整理归档，确保档案的完整性、安全性和可查阅性。第六章内部审计人员职业道德与行为规范6.1职业道德基本要求审计人员应保持诚信正直的品格，不作虚假陈述，不隐瞒审计发现的问题。坚持客观公正的立场，不受个人情感、偏见或外部压力的影响。对审计工作尽职尽责，保持职业谨慎。6.2独立性保障审计人员在执行审计业务时，应主动声明可能影响其独立性的各种利害关系，并予以回避。不得参与可能影响其独立判断的经营管理活动。6.3保密义务审计人员应对在审计过程中知悉的本行商业秘密、客户信息、内部数据等承担保密义务，严禁利用知悉的涉密信息谋取私利或泄露给第三方。6.4廉洁自律审计人员应遵守廉洁从业规定，不得利用职权和工作之便收受被审计单位或相关人员的馈赠、贿赂或其他不正当利益，不得接受可能影响公正执行公务的宴请、娱乐等活动安排。第七章附则7.1手册解释权本手册由本行内部审计部门负责解释。7.2手册修订本手册根据国家法律法规、监管政策及本行内部管理制度