银行审计过程管理制度

PAGE银行审计过程管理制度一、总则（一）目的本制度旨在规范银行审计过程管理，确保审计工作的独立性、客观性和有效性，提高审计质量，防范审计风险，促进银行稳健运营，保障银行资产安全、合规经营以及各项业务健康发展。（二）适用范围本制度适用于银行内部审计部门对银行各分支机构、各职能部门及其工作人员的各项经营管理活动和财务收支状况进行的审计监督。（三）依据本制度依据国家相关法律法规，如《中华人民共和国审计法》、《中华人民共和国商业银行法》、《金融企业财务规则》等，以及银行业监管机构的监管要求、内部审计准则和银行自身的公司章程、内部管理制度制定。（四）基本原则1.独立性原则：审计部门应独立于被审计对象，不受其他部门或个人的干涉，独立行使审计职权，确保审计结果的公正性和客观性。2.客观性原则：审计人员应基于事实和证据，以客观、公正态度开展审计工作，如实反映审计发现的问题，不偏不倚地提出审计意见和建议。3.全面性原则：审计工作应涵盖银行经营管理的各个方面，包括业务经营、财务管理、内部控制、风险管理等，确保不留审计死角。4.及时性原则：审计部门应及时安排审计项目，在规定时间内完成审计工作，并及时反馈审计结果，以便被审计对象及时整改问题，防范风险。5.保密性原则：审计人员应对审计过程中知悉的银行商业秘密、客户信息等予以保密，不得泄露给无关人员，维护银行的利益和声誉。二、审计机构与人员（一）审计机构设置银行应设立独立的内部审计部门，直接对董事会负责，在总行及各分支机构合理配置审计人员，确保审计工作覆盖银行各项业务和各个层级。（二）审计人员配备1.审计部门应配备足够数量、具备专业知识和技能的审计人员，包括审计经理、审计专员等不同层级人员。2.审计人员应具备相应的专业资格，如注册会计师、注册内部审计师等，熟悉银行业务、财务、风险管理等领域知识，具备良好的沟通协调能力、分析判断能力和文字表达能力。（三）审计人员职责1.审计经理职责负责制定审计项目计划，组织实施审计工作，确保审计任务按时、高质量完成。指导和监督审计专员的工作，审核审计工作底稿和审计报告，对审计结果负责。协调与其他部门的关系，沟通审计情况，推动审计发现问题的整改落实。定期向上级汇报审计工作进展和成果，提出改进银行经营管理和内部控制的建议。2.审计专员职责按照审计计划和审计经理的安排，具体实施审计项目，收集审计证据，编制审计工作底稿。对审计发现的问题进行初步分析，协助审计经理撰写审计报告，提出审计建议。跟踪审计发现问题的整改情况，收集整改资料，反馈整改效果。（四）审计人员职业道德1.审计人员应遵守职业道德规范，诚实守信，廉洁奉公，保守秘密，不得利用审计工作谋取私利。2.审计人员应保持职业谨慎，客观公正地开展审计工作，不得隐瞒或歪曲审计事实，不得与被审计对象串通舞弊。3.审计人员应不断提高自身业务素质和职业道德水平，积极参加培训和学习，更新知识结构，适应审计工作发展的需要。三、审计计划管理（一）审计计划制定原则1.以风险为导向原则：根据银行面临的内外部风险状况以及业务发展重点，确定审计项目的优先顺序，重点关注高风险领域和关键业务环节。2.全面覆盖原则：确保审计计划涵盖银行经营管理的各个方面，包括但不限于财务审计、信贷业务审计、中间业务审计、内部控制审计、信息系统审计等，实现对银行整体业务的全面监督。3.动态调整原则：根据银行内外部环境变化、监管要求调整以及业务发展情况，及时对审计计划进行动态调整，确保审计计划的适应性和有效性。（二）审计计划分类1.年度审计计划：审计部门应在每年年初制定年度审计计划，明确全年审计项目的总体安排，包括审计项目名称、审计范围、审计目标、审计时间等内容。年度审计计划应报董事会批准后实施。2.专项审计计划：根据银行经营管理中的特定事项或问题，如重大投资项目审计、案件专项审计、监管要求专项审计等，制定专项审计计划，明确专项审计的具体目标、范围、重点和时间安排。专项审计计划应报经管理层批准后实施。（三）审计计划制定程序1.信息收集：审计部门应收集银行内外部相关信息，包括业务经营数据、财务报表、风险管理报告、监管要求、行业动态等，分析银行面临的风险状况和业务发展趋势。2.风险评估：对收集到的信息进行风险评估，识别银行经营管理中的高风险领域和关键风险点，确定审计重点和审计项目。3.项目筛选：根据风险评估结果，结合银行战略目标和业务发展需求，筛选确定年度审计项目和专项审计项目，并对每个项目进行初步可行性研究。4.计划编制：审计部门根据项目筛选结果，编制审计计划草案，明确审计项目名称、审计范围、审计目标、审计时间、审计人员安排等内容。审计计划草案应征求相关部门意见，进行修改完善。5.计划审批：年度审计计划草案报董事会批准后实施，专项审计计划草案报经管理层批准后实施。审计部门应将批准后的审计计划下达给相关审计人员，并组织实施。（四）审计计划调整1.在审计计划执行过程中，如遇特殊情况需要调整审计计划，审计部门应提出调整申请，说明调整原因、调整内容和调整后的审计计划安排。2.年度审计计划调整申请报董事会批准，专项审计计划调整申请报经管理层批准。审计部门应按照批准后的调整计划组织实施审计工作。四、审计项目实施（一）审计准备1.组建审计组：根据审计项目的性质和规模，选派具备相应专业知识和技能的审计人员组成审计组，明确审计组组长和成员的职责分工。2.制定审计方案：审计组组长应根据审计项目的目标和要求，制定详细的审计方案，明确审计范围、审计方法、审计步骤、审计时间安排等内容。审计方案应报审计部门负责人批准后实施。3.发送审计通知书：审计部门应在实施审计前，向被审计对象发送审计通知书，告知审计目的、审计范围、审计时间、审计人员等事项，要求被审计对象做好准备工作。审计通知书应提前[X]个工作日送达被审计对象。（二）审计实施1.收集审计证据：审计人员应按照审计方案确定的审计方法和步骤，通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，询问调查，数据分析等方式，收集审计证据。审计证据应真实、可靠、充分，能够支持审计结论。2.编制审计工作底稿：审计人员应根据收集到的审计证据，编制审计工作底稿，详细记录审计过程、审计发现的问题及相关证据。审计工作底稿应内容完整、记录清晰、结论明确，便于查阅和复核。3.实施内部控制测试：审计人员应根据审计方案的要求，对被审计对象的内部控制制度进行测试，评估内部控制的有效性，识别内部控制的薄弱环节和风险点。内部控制测试应采用适当的方法，如询问、观察、检查、穿行测试等。4.实施实质性测试：在内部控制测试的基础上，审计人员应根据审计目标和重点，对被审计对象的业务活动、财务收支等进行实质性测试，获取充分、适当的审计证据，以证实或否定审计事项。实质性测试应采用抽样审计、详细审计等方法。（三）审计沟通1.与被审计对象沟通：审计人员在审计过程中应与被审计对象保持良好的沟通，及时了解被审计对象的业务情况和内部控制状况，听取被审计对象的意见和解释。审计人员应将审计发现的问题及时告知被审计对象，要求其对问题进行说明和提供相关资料。2.与其他部门沟通：审计部门在审计过程中应与银行其他部门保持沟通协调，获取相关部门的支持和配合。对于涉及多个部门的审计事项，审计部门应组织相关部门召开协调会议，共同研究解决审计中发现的问题。（四）审计记录1.审计人员应及时、准确、完整地记录审计过程中的各项活动和发现的问题，包括审计工作底稿、审计证据、审计沟通记录等。审计记录应妥善保管，便于查阅和追溯。2.审计记录应按照审计项目进行分类整理，建立审计档案。审计档案应包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计对象反馈意见及整改情况等资料。审计档案应保存[X]年以上，以备查阅。五、审计报告（一）审计报告撰写1.审计组组长应在审计项目结束后，组织审计人员撰写审计报告。审计报告应根据审计工作底稿和审计证据，客观、公正地反映审计发现的问题，提出审计意见和建议。审计报告应语言简洁、逻辑清晰、内容完整。2.审计报告应包括以下内容：审计概况：介绍审计项目的基本情况，包括审计目的、审计范围、审计时间、审计人员等。审计发现：详细描述审计发现的问题，包括问题的事实、性质、影响等。审计意见：针对审计发现的问题，提出审计意见，明确问题的责任主体和整改要求。审计建议：根据审计发现的问题和银行经营管理情况，提出改进建议，以促进银行加强内部控制，防范风险，提高经营管理水平。（二）审计报告审核1.审计报告初稿完成后，审计组组长应将审计报告提交审计部门负责人进行审核。审计部门负责人应重点审核审计报告的内容是否真实、准确、完整，审计意见和建议是否合理、可行，审计报告的格式是否符合要求。2.审计部门负责人审核后，应提出审核意见，要求审计组组长对审计报告进行修改完善。审计组组长应根据审核意见，组织审计人员对审计报告进行修改，确保审计报告质量。（三）审计报告征求意见1.审计报告经审核修改完善后，审计部门应将审计报告征求意见稿发送给被审计对象，征求其意见。被审计对象应在收到审计报告征求意见稿后的[X]个工作日内，将书面反馈意见提交给审计部门。2.审计部门应认真研究被审计对象的反馈意见，对合理意见予以采纳，对不合理意见应进行解释说明。审计组组长应根据被审计对象的反馈意见，对审计报告进行进一步修改完善，形成审计报告征求意见反馈函，并将反馈函发送给被审计对象。（四）审计报告审定与报送1.审计报告征求意见反馈结束后，审计部门应将审计报告正式稿提交给审计部门负责人审定。审计部门负责人审定后，报经管理层批准。2.审计报告经管理层批准后，审计部门应将审计报告报送董事会，并抄送相关部门。审计报告应按照规定的格式和要求进行报送，确保审计信息及时、准确传达。六、审计结果运用（一）建立审计结果反馈机制1.审计部门应及时将审计报告反馈给被审计对象，要求其在规定时间内制定整改计划，并将整改计划报送审计部门。2.审计部门应跟踪被审计对象的整改情况，定期检查整改措施的落实情况，及时了解整改效果。对于整改不力的被审计对象，审计部门应提出批评意见，并督促其加快整改。（二）将审计结果纳入绩效考核1.银行应建立健全绩效考核制度，将审计结果纳入绩效考核体系，作为对被审计对象及其负责人绩效考核的重要依据。2.对于审计发现问题较多、整改不力的被审计对象，应在绩效考核中予以扣分，并根据问题的严重程度，对相关责任人进行问责。（三）根据审计结果完善内部控制1.bank应根据审计发现的问题，深入分析问题产生的原因，查找内部控制的薄弱环节，及时完善内部控制制度，堵塞管理漏洞。2.审计部门应定期对银行内部控制制度的有效性进行评估，提出改进建议，促进银行内部控制水平不断提高。（四）利用审计结果加强风险管理1.bank应根据审计发现的风险点，加强风险管理，制定相应的风险防范措施，降低风险发生的可能性和影响程度。2.审计部门应与风险管理部门密切配合，共享审计信息和风险管理信息，共同推动银行风险管理工作的有效开展。七、审计档案管理（一）审计档案分类审计档案分为项目审计档案和综合审计档案。项目审计档案是指针对每个审计项目形成的档案，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计对象反馈意见及整改情况等资料。综合审计档案是指审计部门在一定时期内形成的综合性档案，包括年度审计计划、审计工作总结、审计统计报表等资料。（二）审计档案整理1.审计人员应在审计项目结束后，及时对审计工作底稿、审计证据等资料进行整理，按照审计档案管理的要求进行分类、编号、装订。2.审计档案应按照审计项目顺序排列，每个项目的审计档案应单独成册，并在封面上注明审计项目名称、审计时间、审计人员等信息。（三）审计档案保管1.审计部门应设立专门的审计档案室，配备必要的档案保管设备，确保审计档案的安全保管。2.审计档案应按照规定的保管期限进行保管，一般项目审计档案保管期限为[X]年，重要项目审计档案保管期限为[X]年以上。