兴业银行内部审计制度

PAGE兴业银行内部审计制度一、总则（一）制定目的本制度旨在规范兴业银行内部审计工作，加强内部监督与风险防控，保障银行稳健运营，维护金融秩序，保护股东、客户及其他利益相关者的合法权益。（二）适用范围本制度适用于兴业银行总行及各分支机构、附属机构及其全体员工。（三）基本原则1.独立性原则内部审计机构应独立于被审计对象，在组织、人员、工作和经费等方面保持独立，确保审计工作不受干扰，客观公正地开展审计监督。2.客观性原则以事实为依据，以法律法规、监管要求和银行内部规章制度为准绳，实事求是地反映审计发现的问题，不偏不倚地提出审计意见和建议。3.权威性原则内部审计机构和人员依法依规开展审计工作，其审计结论和建议具有一定的权威性，被审计对象应积极配合，认真落实整改要求。4.全面性原则涵盖兴业银行各项业务活动、管理流程、内部控制等各个方面，对银行经营管理的全过程进行全面审计监督。5.及时性原则及时发现、反映和解决问题，对审计发现的风险隐患和违规行为迅速做出反应，采取有效措施加以纠正和防范。二、内部审计机构与人员（一）机构设置1.兴业银行设立独立的内部审计部门，在董事会审计委员会的领导下开展工作。2.内部审计部门应根据业务规模、地域分布等因素合理设置内部审计分支机构，确保审计工作覆盖银行的各个层面。（二）人员配备1.内部审计人员应具备与其工作职责相适应的专业知识、技能和经验，包括但不限于财务、审计、风险管理、金融业务等领域。2.定期对内部审计人员进行培训和考核，不断提升其业务素质和职业道德水平。（三）职责权限1.职责制定和完善内部审计制度、流程和方法。编制年度审计计划，组织实施各类审计项目。对银行的财务收支、经营活动、内部控制等进行审计监督。检查和评价银行风险管理体系的有效性。督促被审计对象落实审计整改要求，跟踪整改效果。定期向董事会审计委员会和高级管理层报告审计工作情况。2.权限有权要求被审计对象提供相关资料和信息。有权检查被审计对象的财务、业务等资料和资产。有权就审计事项向有关人员进行询问和调查。对发现的违规行为和风险隐患有权提出整改意见和建议，并监督整改落实。三、审计计划与项目实施（一）审计计划制定1.年度审计计划应根据银行的战略目标、经营重点、风险状况以及监管要求等因素制定。2.审计计划应包括审计项目名称、审计目标、审计范围、审计时间安排、审计人员配备等内容。3.审计计划需经董事会审计委员会审议通过，并报高级管理层批准后实施。（二）审计项目实施1.审计项目实施前，应成立审计组，明确审计组成员的职责分工。2.审计组应制定详细的审计方案，明确审计程序、方法和步骤。3.在审计过程中，审计人员应通过审查资料、实地检查、调查访谈等方式获取审计证据，确保审计证据的充分性、适当性和相关性。4.审计组应及时记录审计工作过程和发现的问题，编制审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的形成。5.审计项目结束后，审计组应撰写审计报告。审计报告应客观、公正地反映审计发现的问题，提出审计意见和建议，并对被审计对象的整改情况进行评价。四、审计内容与方法（一）财务收支审计1.审查财务报表的真实性、准确性和完整性，检查财务核算是否符合会计准则和银行内部财务制度的规定。2.审计各项收入的来源、确认和计量是否合规，有无虚增或隐瞒收入的情况。3.审查各项成本费用的支出是否合理、合规，有无超支、浪费或违规列支的问题。4.检查财务资金的使用和管理情况，包括资金的筹集、分配、使用是否符合规定，资金安全性是否得到保障。（二）业务经营审计1.对各项业务的经营状况进行审计，包括业务规模、业务结构、业务发展趋势等方面的分析和评价。2.审查业务经营活动是否符合国家法律法规、监管要求和银行内部业务规章制度的规定，有无违规经营、越权操作等问题。3.评估业务经营的风险状况，检查风险管理措施的有效性，是否存在潜在的风险隐患。4.对业务创新、新产品开发等情况进行审计，关注创新业务的合规性、可行性和风险可控性。（三）内部控制审计1.审查内部控制体系的健全性和有效性，包括内部控制制度是否覆盖银行经营管理的各个环节，内部控制流程是否合理、有效。2.检查内部控制的执行情况，是否存在有章不循、违规操作等问题。3.对内部控制的自我评价和监督机制进行审计，评估内部控制缺陷的发现、整改和跟踪情况。4.关注重要岗位人员的轮岗、强制休假等制度的执行情况，防范内部人员舞弊风险。（四）审计方法1.审阅法：对被审计对象提供的各类文件、资料、报表等进行详细审阅，检查其真实性、完整性和合规性。2.核对法：将相关数据、记录进行相互核对，验证其一致性和准确性。3.盘点法：对实物资产进行实地盘点，核实资产的实际存在情况和数量。4.函证法：向有关单位或个人发函询证，核实相关事项的真实性。5.调查访谈法：与被审计对象及相关人员进行调查访谈，了解业务情况和内部控制执行情况，获取审计线索和证据。6.分析性复核法：对相关数据进行分析比较，评估业务活动的合理性和趋势，发现潜在问题。五、审计报告与结果运用（一）审计报告1.审计报告应包括审计概况、审计发现的问题、审计意见和建议、被审计对象的反馈意见等内容。2.审计报告应经内部审计部门负责人审核，报董事会审计委员会和高级管理层审批。3.审计报告应及时送达被审计对象，并要求其在规定期限内提交书面反馈意见。（二）结果运用1.董事会审计委员会和高级管理层应重视审计结果，对审计发现的问题进行研究分析，提出整改要求和措施。2.被审计对象应根据审计意见和建议，制定整改方案，明确整改责任人和整改期限，认真落实整改措施，并定期向内部审计部门报告整改情况。3.内部审计部门应对整改情况进行跟踪检查，确保整改工作取得实效。对整改不力的单位和个人，应按照银行内部规定进行问责。4.审计结果应作为银行绩效考核、干部任免、业务决策等方面的重要参考依据，促进银行不断完善经营管理，提高风险防控能力。六、审计档案管理（一）档案范围审计档案包括审计项目计划、审计方案、审计工作底稿、审计证据、审计报告、被审计对象的反馈意见及整改资料等与审计项目相关的各类文件和资料。（二）档案整理1.审计项目结束后，审计组应及时对审计档案进行整理，按照档案管理的要求进行分类、编号、装订。2.审计档案应内容完整、资料齐全、手续完备，能够准确反映审计工作的全过程。（三）档案保管1.内部审计部门应设立专门的档案保管场所，配备必要的保管设备，确保审计档案的安全存放。2.审计档案应按照规定的保管期限进行保管，一般分为永久保管和定期保管。定期保管期限分为3年、5年、10年、15年、20年等。3.严格执行档案查阅、借阅制度，防止审计档案的丢失、损坏和泄密。（四）档案销毁1.对超过保管期限且无保存价值的审计档案，应按照规定的程序进行销毁。2.档案销毁前，应编制档案销毁清单，经内部审计部门负责人审核，报高级管理层批准后实施。3.档案销毁