广州银行内部审计制度

PAGE广州银行内部审计制度一、总则（一）制定目的本制度旨在规范广州银行内部审计工作，加强内部监督和风险管理，确保银行各项业务活动合法合规、财务信息真实准确，提高经营管理水平和经济效益，促进银行稳健发展。（二）适用范围本制度适用于广州银行总行及各分支机构、附属机构及其全体员工。（三）基本原则1.独立性原则：内部审计机构应独立于被审计对象，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：内部审计人员应秉持客观公正的态度，以事实为依据，对审计事项进行评价和判断，确保审计结果真实可靠。3.权威性原则：内部审计机构和人员应具有相应的权威性，其审计意见和建议应得到被审计对象的重视和执行。4.全面性原则：内部审计应涵盖广州银行各项业务活动、内部控制、风险管理等各个方面，不留审计死角。5.及时性原则：内部审计应及时开展，对发现的问题及时进行报告和处理，避免问题扩大化和复杂化。二、内部审计机构及人员（一）机构设置广州银行设立独立的内部审计部门，作为全行内部审计工作的管理机构，对董事会负责并报告工作。内部审计部门应根据业务发展和管理需要，合理设置内部审计岗位，配备相应的专业审计人员。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括财务、审计、风险管理、法律等方面的知识，熟悉银行业务流程和内部控制要求。2.内部审计人员应保持良好的职业道德，遵守审计准则和规范，保守审计工作中知悉的商业秘密和国家机密。3.内部审计部门应定期对内部审计人员进行培训和考核，不断提高其业务素质和工作能力。（三）职责权限1.职责制定内部审计工作计划和审计方案，组织实施内部审计工作。对广州银行各项业务活动、内部控制、风险管理等进行审计监督，检查其合法性、合规性和有效性。对审计发现的问题进行调查、分析和评价，提出审计意见和建议，并督促被审计对象整改落实。定期向董事会报告内部审计工作情况，提交内部审计报告和审计发现问题的整改情况报告。协助外部审计机构开展审计工作，提供相关资料和信息。对全行内部审计工作进行指导和监督，组织开展内部审计人员培训和交流活动。2.权限有权要求被审计对象提供与审计事项有关的文件、资料、报表等，进行查阅、复制和摘录。有权对被审计对象的财务、业务等活动进行现场检查和调查，向有关人员询问情况，取得证明材料。有权对审计发现的问题进行延伸审计，追溯相关责任人和责任事项。有权对被审计对象违反法律法规、规章制度和内部控制要求的行为提出纠正意见和建议，并要求其限期整改。有权对不配合内部审计工作的部门和人员进行通报批评，并向董事会报告。三、内部审计工作流程（一）审计计划制定1.内部审计部门应根据广州银行的发展战略、经营目标、业务重点和风险管理要求，结合外部监管要求和内部管理需要，制定年度内部审计工作计划。2.年度内部审计工作计划应明确审计项目、审计范围、审计重点、审计时间安排等内容，并报董事会批准后实施。3.在实施审计项目前，内部审计人员应根据审计项目的特点和要求，制定具体的审计方案，明确审计目标、审计程序、审计方法、审计人员分工等内容。（二）审计准备1.内部审计人员应根据审计方案的要求，收集与审计项目有关的资料和信息，包括被审计对象的基本情况、业务流程、内部控制制度、财务报表等。2.内部审计人员应向被审计对象发出审计通知书，告知审计的目的、范围、时间安排和要求等事项，要求被审计对象做好审计准备工作。3.内部审计人员应与被审计对象进行沟通，了解其业务情况和内部控制状况，确定审计重点和审计方法。（三）审计实施1.现场审计内部审计人员应按照审计方案的要求，对被审计对象的财务、业务等活动进行现场检查和调查，收集审计证据。现场审计应采用适当的审计方法，包括检查、观察、询问、函证、分析性复核等，确保审计证据的充分性、适当性和可靠性。内部审计人员应编制审计工作底稿，记录审计过程和审计发现的问题，审计工作底稿应内容完整、记录清晰、结论明确。2.非现场审计内部审计部门应建立非现场审计系统，利用信息技术手段对广州银行的业务数据进行分析和监测，及时发现潜在的风险和问题。非现场审计应定期对业务数据进行采集、整理和分析，生成审计报告和风险提示，为内部审计工作提供支持和参考。（四）审计报告1.内部审计人员应根据审计工作底稿和审计证据，对审计事项进行综合分析和评价，撰写审计报告。2.审计报告应包括审计概况、审计发现的问题、审计意见和建议等内容，审计意见和建议应具有针对性和可操作性。3.审计报告应征求被审计对象的意见，被审计对象应在规定的时间内反馈意见。内部审计人员应根据被审计对象的反馈意见，对审计报告进行修改和完善。4.审计报告经内部审计部门负责人审核后，报董事会审批。董事会应根据审计报告的内容，做出相应的决策和部署。（五）审计整改1.被审计对象应根据审计报告提出的审计意见和建议，制定整改方案，明确整改措施、整改责任人和整改期限，并报内部审计部门备案。2.内部审计部门应跟踪检查被审计对象的整改情况，督促其按时完成整改任务。对整改不力的被审计对象，应进行通报批评，并追究相关责任人的责任。3.内部审计部门应定期对审计发现问题及其整改情况进行总结和分析，评估内部审计工作的效果，为改进内部审计工作提供依据。四、内部审计内容（一）财务审计1.对广州银行财务报表的真实性、准确性和完整性进行审计，检查财务报表是否符合会计准则和相关法律法规的要求。2.对广州银行财务收支的合规性进行审计，检查财务收支是否符合国家财经纪律和银行内部财务管理制度的规定。3.对广州银行财务内部控制制度的有效性进行审计，检查财务内部控制制度是否健全、有效，是否能够防范财务风险。（二）业务审计1.对广州银行各项业务活动的合规性进行审计，检查业务操作是否符合国家法律法规、监管要求和银行内部规章制度的规定。2.对广州银行各项业务活动的风险管理进行审计，检查业务风险管理措施是否有效，是否能够识别、评估和控制业务风险。3.对广州银行各项业务活动的内部控制制度进行审计，检查业务内部控制制度是否健全、有效，是否能够防范业务操作风险。（三）内部控制审计1.对广州银行内部控制体系的健全性进行审计，检查内部控制制度是否覆盖银行各项业务活动和管理环节，是否存在内部控制漏洞。2.对广州银行内部控制制度的有效性进行审计，检查内部控制制度是否得到有效执行，是否能够防范内部控制风险。3.对广州银行内部控制评价机制的有效性进行审计，检查内部控制评价工作是否定期开展，评价结果是否真实可靠，是否能够为改进内部控制提供依据。（四）风险管理审计1.对广州银行风险管理体系的健全性进行审计，检查风险管理政策、制度和流程是否完善，是否能够覆盖银行面临的各类风险。2.对广州银行风险管理措施的有效性进行审计，检查风险管理措施是否得到有效执行，是否能够识别、评估和控制各类风险。3.对广州银行风险监测和预警机制的有效性进行审计，检查风险监测和预警工作是否及时、准确，是否能够为风险管理决策提供支持。五、审计档案管理（一）档案建立内部审计部门应建立健全审计档案管理制度，对审计项目过程中形成的各种文件、资料、记录等进行分类整理、归档保存，形成审计档案。（二）档案内容审计档案应包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计对象反馈意见、审计整改报告等相关资料。（三）档案保管审计档案应妥善保管，确保档案的安全和完整。审计档案的保管期限应根据国家法律法规和银行内部规定执行，一般为[X]年。（四）档案查阅1.内部审计人员因工作