银行审计外包制度

PAGE银行审计外包制度一、总则（一）目的为规范银行审计外包活动，确保审计工作的独立性、客观性和专业性，提高审计效率和质量，有效防范审计风险，依据国家相关法律法规以及银行业监管要求，结合本行实际情况，制定本制度。（二）适用范围本制度适用于本行内部审计部门将部分或全部审计工作委托给外部专业审计机构（以下简称“外包机构”）进行的活动。（三）基本原则1.合规性原则审计外包活动必须严格遵守国家法律法规、银行业监管规定以及本行内部规章制度，确保外包工作合法合规。2.独立性原则外包机构应独立于本行及被审计对象，保持客观公正的立场，不受任何利益关系的干扰，以保证审计结果的真实性和可靠性。3.质量控制原则建立健全审计外包质量控制体系，对外包机构的工作过程和结果进行全程监控，确保审计工作达到本行规定的质量标准。4.保密原则外包机构应对在审计过程中知悉的本行商业秘密、客户信息等予以严格保密，不得泄露给任何第三方。二、外包机构的选择与管理（一）外包机构的资质要求1.具有合法有效的营业执照和相关业务资质证书，具备从事审计业务的专业能力和经验。2.拥有一支专业素质高、业务能力强的审计团队，团队成员应具备注册会计师、注册审计师等相关专业资格。3.具有良好的信誉和职业道德记录，近三年内无重大违法违规行为和不良执业记录。（二）选择程序1.需求评估内部审计部门根据本行审计工作安排和实际需求，对拟外包的审计项目进行评估，确定外包的范围、内容、时间要求等。2.供应商筛选通过公开招标、邀请招标、竞争性谈判等方式，从符合资质要求的外包机构中筛选出若干潜在供应商，并向其发出招标或谈判文件。3.投标或响应潜在供应商按照要求编制投标文件或响应文件，提交审计方案、报价、人员配备、业绩证明等相关资料。4.评审与决策内部审计部门组织相关人员对投标或响应文件进行评审，综合考虑外包机构的专业能力、报价、信誉等因素，选定中标机构或签订外包合同的供应商。（三）合同管理1.与外包机构签订详细的审计外包合同，明确双方的权利和义务、审计范围、审计费用、保密条款、违约责任等内容。2.合同签订后，应及时将合同副本提交给本行法律合规部门、财务部门等相关部门备案。3.定期对合同执行情况进行检查和评估，如发现外包机构未履行合同约定的义务，应及时采取措施予以纠正，并追究其违约责任。（四）外包机构的监督与考核1.建立对外包机构的监督机制，定期对外包机构的工作进展、质量控制等情况进行检查和监督，发现问题及时要求其整改。2.制定外包机构考核办法，从审计质量、工作效率、职业道德等方面对外包机构进行考核评价，考核结果作为支付审计费用、续签合同等的重要依据。3.对于考核不合格的外包机构，应及时终止合作，并按照合同约定追究其责任。三、审计外包工作流程（一）项目启动1.内部审计部门与外包机构签订合同后，向其下达审计任务通知书，明确审计项目的目标、范围、时间要求、工作重点等内容。2.外包机构组建审计项目组，指定项目负责人，并将项目组人员名单及分工情况报内部审计部门备案。（二）审计准备1.外包机构项目组收集与审计项目相关的法律法规、政策文件、行业标准以及本行内部规章制度等资料，了解被审计对象的基本情况。2.制定详细的审计计划，包括审计程序、方法、时间安排、人员分工等，审计计划应报内部审计部门审核同意后实施。3.向本行相关部门和人员发出审计通知书，告知审计的目的、范围、时间等事项，要求其提供相关资料和配合审计工作。（三）审计实施1.外包机构项目组按照审计计划开展审计工作，通过审查会计凭证、账簿、报表，查阅文件资料，实地盘点资产，询问相关人员等方式，获取审计证据。2.在审计过程中，如发现重大问题或异常情况，应及时与内部审计部门沟通，共同研究解决方案。3.审计人员应做好审计工作记录，详细记录审计过程、发现的问题及相关证据等，审计工作记录应真实、完整、准确。（四）审计报告1.外包机构项目组在完成现场审计工作后，对审计证据进行整理和分析，撰写审计报告初稿。2.审计报告初稿应征求内部审计部门、被审计对象及相关部门的意见，根据反馈意见进行修改完善，形成正式审计报告。3.正式审计报告经外包机构项目负责人签字、加盖公章后，提交给内部审计部门。内部审计部门对审计报告进行审核，审核通过后报本行管理层审批。（五）后续跟踪1.内部审计部门负责对审计发现问题的整改情况进行跟踪检查，督促被审计对象落实整改措施，确保问题得到有效解决。2.外包机构应积极配合内部审计部门的后续跟踪工作，提供必要的协助和支持。3.对整改不力的被审计对象，应按照本行相关规定进行问责。四、审计质量控制（一）质量控制标准1.制定明确的审计质量控制标准，包括审计程序的执行、审计证据的收集与分析、审计报告的撰写等方面的要求。2.审计质量控制标准应符合国家法律法规、银行业监管规定以及本行内部审计准则的要求。（二）质量控制措施1.外包机构应建立健全内部质量控制制度，明确质量控制责任，对审计工作全过程进行质量监控。2.内部审计部门应定期对外包机构的审计工作质量进行检查和评估，可采用现场检查、交叉复核、质量评分等方式，发现问题及时要求外包机构整改。3.要求外包机构定期提交质量控制报告，汇报质量控制工作开展情况、发现的问题及改进措施等。（三）质量问题处理1.对于审计质量不符合要求的外包机构，内部审计部门应责令其限期整改，并视情节轻重采取暂停支付审计费用、扣减审计费用、终止合作等措施。2.对因审计质量问题给本行造成损失的外包机构，应依法追究其赔偿责任。五、保密与信息安全管理（一）保密责任1.外包机构应与本行签订保密协议，明确保密责任和义务，对在审计过程中知悉的本行商业秘密、客户信息、财务数据等予以严格保密。2.外包机构工作人员应遵守保密规定，不得擅自泄露、使用或传播本行机密信息。（二）信息安全管理1.外包机构应建立信息安全管理制度，采取必要的技术措施和管理措施，确保审计工作中涉及的信息安全。2.在审计工作中，外包机构应使用本行指定的信息系统和工具，不得擅自将本行数据带出本行系统或存储在未经授权的设备上。3.如发生信息安全事故，外包机构应立即采取措施进行处理，并及时向本行报告。六、审计费用管理（一）费用预算1.内部审计部门根据审计外包项目的工作量、难度、时间要求等因素，编制审计费用预算，报本行管理层审批。2.审计费用预算应明确各项费用的明细，包括审计服务费、差旅费、住宿费、资料费等。（二）费用支付1.按照审计外包合同约定，根据外包机构的工作进度和质量情况，分期支付审计费用。2.支付审计费用前，外包机构应提供合法有效的发票及相关资料，经内部审计部门审核、财务部门复核后，报本行管理层审批支付。（三）费用监督1.