银行外部审计基本制度

PAGE银行外部审计基本制度一、总则（一）目的本制度旨在规范银行外部审计工作，确保银行财务信息的真实性、准确性和完整性，加强银行风险管理，提高银行治理水平，保护投资者和其他利益相关者的合法权益，促进银行业健康稳定发展。（二）适用范围本制度适用于本行及本行各级分支机构。（三）基本原则1.独立性原则：外部审计机构应独立于本行，不受本行管理层和其他部门的干扰，以客观、公正的态度开展审计工作。2.客观性原则：审计人员应依据事实和证据进行审计判断，确保审计结论真实可靠。3.专业性原则：外部审计机构应具备相应的专业资质和经验，审计人员应具备专业知识和技能，能够胜任审计工作。4.保密性原则：外部审计机构和审计人员应对在审计过程中知悉的本行商业秘密和敏感信息予以保密。二、外部审计机构的选择与管理（一）选择标准1.资质要求：外部审计机构应具有合法的执业资格，具备证券期货相关业务审计资格或银行业金融机构外部审计资格。2.信誉良好：在业内具有良好的信誉，无重大违法违规记录和不良执业记录。3.专业能力：拥有一支专业素质高、经验丰富的审计团队，熟悉银行业务和相关法律法规、监管要求。4.独立性保障：能够有效保证审计工作的独立性，建立健全内部管理制度，防止利益冲突。（二）选择程序1.制定选择计划：每年年初，由本行审计部门会同相关部门制定外部审计机构选择计划，明确选择标准、程序和时间安排。2.发布招标信息：通过公开招标、邀请招标等方式发布招标信息，邀请符合条件的外部审计机构参与投标。3.组建评标委员会：由本行内部相关人员和外部专家组成评标委员会，负责对投标机构进行评审。4.评标与定标：评标委员会根据选择标准对投标机构进行综合评审，确定中标机构。评标过程应记录在案，确保公正、透明。5.签订审计业务约定书：中标机构确定后，本行与中标机构签订审计业务约定书，明确双方的权利和义务。（三）管理与监督1.建立沟通机制：本行与外部审计机构应建立定期沟通机制，及时交流审计工作进展情况、发现的问题及解决措施等。2.监督审计工作质量：本行审计部门应定期对外部审计机构的工作质量进行监督检查，发现问题及时提出整改意见，并要求外部审计机构限期整改。3.评价与考核：每年末，本行对外部审计机构的工作进行全面评价和考核，评价结果作为下一年度是否继续聘请的重要依据。评价内容包括审计工作质量、审计报告质量、服务态度、遵守约定情况等。4.违规处理：如外部审计机构违反法律法规、监管要求或审计业务约定书的规定，本行有权采取相应的措施，如要求其限期整改、扣减审计费用、终止合作关系等，并依法追究其责任。三、外部审计工作内容与要求（一）财务报表审计1.审计目标：对本行年度财务报表进行审计，发表审计意见，确保财务报表真实、准确、完整地反映本行财务状况、经营成果和现金流量。2.审计范围：包括资产负债表、利润表、现金流量表、所有者权益变动表及其附注等。3.审计程序：了解本行基本情况：审计人员应了解本行的组织架构、业务范围、经营模式、内部控制等情况，评估重大错报风险。实施风险评估程序：通过询问、观察、检查、分析程序等方法，识别和评估本行财务报表层次和认定层次的重大错报风险。实施进一步审计程序：根据风险评估结果，设计和实施进一步审计程序，包括控制测试和实质性程序。控制测试旨在测试本行内部控制的有效性，实质性程序旨在发现认定层次的重大错报。获取审计证据：审计人员应通过检查、观察、询问、函证、重新计算、重新执行、分析程序等方法获取充分、适当的审计证据，支持审计结论。编制审计工作底稿：审计工作底稿应记录审计过程和审计证据，包括审计计划、审计程序、审计证据、审计结论等，确保审计工作可追溯、可验证。发表审计意见：审计人员应根据审计结果，对本行财务报表发表审计意见，审计意见类型包括无保留意见、保留意见、否定意见和无法表示意见。（二）内部控制审计1.审计目标：对本行内部控制的有效性进行审计，评价内部控制设计的合理性和运行的有效性，发现内部控制存在的缺陷，提出改进建议，促进本行完善内部控制体系，防范经营风险。2.审计范围：涵盖本行内部控制的各个方面，包括公司治理、风险管理、内部审计、财务管理、人力资源管理、信息系统管理等。3.审计程序：了解内部控制：审计人员应通过询问、观察、检查、穿行测试等方法，了解本行内部控制的设计和运行情况，识别内部控制的关键控制点。评估内部控制风险：根据了解的内部控制情况，评估内部控制存在的风险，确定内部控制的可信赖程度。实施控制测试：选取适当的样本，对内部控制的运行有效性进行测试，获取内部控制运行有效的审计证据。实施实质性程序：在实施控制测试的基础上，对内部控制的重要账户和交易类别进行实质性程序，发现内部控制缺陷导致的财务报表错报。评价内部控制有效性：根据控制测试和实质性程序的结果，评价本行内部控制的有效性，识别内部控制存在的缺陷，并分析缺陷的性质和影响程度。提出审计建议：针对内部控制存在的缺陷，提出改进建议，帮助本行完善内部控制体系，提高内部控制水平。（三）风险管理审计1.审计目标：对本行风险管理体系的健全性、有效性进行审计，评价风险管理策略的合理性、风险识别与评估的准确性、风险应对措施的有效性，促进本行加强风险管理，提高风险应对能力。2.审计范围：包括信用风险、市场风险、流动性风险、操作风险等各类风险的管理。3.审计程序：了解风险管理体系：审计人员应了解本行风险管理的组织架构、政策制度、流程和方法，评估风险管理体系的健全性。评估风险识别与评估：检查本行风险识别与评估的方法和程序，评价风险识别的全面性和准确性，风险评估的科学性和合理性。审查风险应对措施：审查本行针对不同风险采取的应对措施，包括风险规避、风险降低、风险转移、风险承受等，评价风险应对措施的有效性。测试风险管理信息系统：对本行风险管理信息系统的功能、数据准确性和安全性进行测试，评价信息系统对风险管理的支持作用。评价风险管理有效性：综合以上审计结果，评价本行风险管理体系的有效性，发现风险管理存在的问题和不足。提出改进建议：根据评价结果，提出改进风险管理的建议，帮助本行优化风险管理策略，完善风险管理制度和流程，提高风险管理水平。（四）其他专项审计根据本行经营管理需要和监管要求，外部审计机构还可能开展其他专项审计工作，如离任审计、专项业务审计、合规审计等。专项审计工作应按照相关法律法规、监管要求和本行的规定进行，确保审计工作的质量和效果。（五）审计工作要求1.审计计划：外部审计机构应在每年年初制定详细的审计计划，明确审计目标、范围、程序、时间安排等，并报本行备案。审计计划应根据本行的业务特点、风险状况和监管要求进行合理安排，确保审计工作全面覆盖、重点突出。2.审计实施：审计人员应严格按照审计计划和审计程序开展审计工作，保持职业谨慎，遵守职业道德规范，确保审计工作的独立性、客观性和公正性。在审计过程中，审计人员应充分收集审计证据，对发现的问题进行深入调查和分析，确保审计结论真实可靠。3.审计报告：外部审计机构应在审计工作结束后及时出具审计报告，审计报告应内容完整、表述清晰、结论明确。审计报告应包括审计意见、发现的问题及建议等内容，并对审计过程中发现的重大问题进行详细说明。审计报告应经外部审计机构内部审核和质量控制部门复核后，提交本行。4.沟通与反馈：外部审计机构在审计过程中应与本行保持密切沟通，及时向本行反馈审计工作进展情况和发现的问题。本行应积极配合外部审计机构的工作，提供必要的资料和信息，对审计发现的问题及时进行整改，并将整改情况反馈给外部审计机构。四、审计工作流程（一）审计准备阶段1.组建审计团队：外部审计机构根据审计项目的要求，组建专业的审计团队，明确审计人员的职责分工。2.开展审前调查：审计人员通过查阅本行相关资料、与本行管理层和员工沟通等方式，了解本行的基本情况、业务流程、内部控制等情况，为制定审计计划和实施审计工作做好准备。3.制定审计计划：根据审前调查结果，结合本行的业务特点、风险状况和监管要求，制定详细的审计计划，明确审计目标、范围、程序、时间安排等。审计计划应报本行备案，并根据本行的意见进行调整和完善。（二）审计实施阶段1.进驻本行：审计团队按照审计计划进驻本行，与本行相关部门和人员进行沟通协调，获取审计所需的资料和信息。2.实施审计程序：审计人员根据审计计划，运用检查、观察、询问、函证、重新计算、重新执行、分析程序等方法，对本行的财务报表、内部控制、风险管理等进行审计，获取审计证据。3.记录审计工作：审计人员应及时记录审计工作过程和审计证据，编制审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的出具。（三）审计报告阶段1.整理审计资料：审计人员对审计过程中获取的审计证据和审计工作底稿进行整理和分析，形成审计报告初稿。2.内部审核与复核：审计报告初稿应提交外部审计机构内部审核和质量控制部门复核，确保审计报告内容真实、结论准确、表述清晰。3.征求意见：审计报告初稿经审核和复核后，提交本行征求意见。本行应在规定的时间内对审计报告初稿提出意见和建议，外部审计机构应认真研究本行的意见，对审计报告进行修改和完善。4.出具审计报告：审计报告经本行确认后，外部审计机构正式出具审计报告，并提交本行。审计报告应包括审计意见、发现的问题及建议等内容，并对审计过程中发现的重大问题进行详细说明。（四）后续跟踪阶段1.跟踪整改情况：本行应按照审计报告中提出的问题和建议，制定整改计划，明确整改措施、责任部门和整改期限，并将整改情况及时反馈给外部审计机构。外部审计机构应对本行的整改情况进行跟踪检查，确保问题得到有效整改。2.总结审计工作：外部审计机构应在审计项目结束后，对审计工作进行总结，分析审计过程中发现的问题和不足，提出改进建议，为今后的审计工作提供经验参考。五、审计工作质量控制（一）质量控制体系外部审计机构应建立健全质量控制体系，明确质量控制目标、原则和程序，确保审计工作质量符合相关法律法规、监管要求和行业标准。质量控制体系应涵盖审计业务的全过程，包括审计计划、审计实施、审计报告、后续跟踪等环节。（二）质量控制措施1.人员管理：加强对审计人员的培训和考核，提高审计人员的专业素质和职业道德水平。定期对审计人员进行业务培训，更新知识结构，提高业务能力。建立审计人员考核机制，对审计人员的工作业绩、职业道德等进行考核评价，激励审计人员提高工作质量。2.项目管理：对审计项目实行全过程管理，明确项目负责人和各审计人员的职责分工，加强对审计项目的组织、协调和指导。建立项目进度跟踪制度，及时掌握项目进展情况，解决项目实施过程中遇到的问题。加强对审计工作底稿的审核和管理，确保审计工作底稿真实、完整、规范。3.质量复核：建立质量复核制度，对审计报告初稿进行内部审核和质量控制部门复核。质量复核应包括对审计工作的全面审查，确保审计证据充分、审计结论准确、审计报告表述清晰。对复核中发现的问题，应及时要求审计人员进行整改，确保审计报告质量。4.监督检查：定期对审计工作质量进行监督检查，发现问题及时整改。建立内部监督检查机制，对审计项目进行定期检查和不定期抽查，发现问题及时督促整改。加强对外部审计机构的监督管理，要求外部审计机构定期报送审计工作质量报告，对审计工作质量不符合要求的外部审计机构，采取相应的措施进行处理。六、审计工作保密与档案管理（一）保密规定1.保密责任：外部审计机构和审计人员应对在审计过程中知悉的本行商业秘密和敏感信息予以保密。审计人员应签订保密协议，明确保密责任和义务。2.保密措施：审计人员应采取必要的保密措施，防止商业秘密和敏感信息泄露。如对审计工作底稿和相关资料进行加密存储、限制访问权限、在审计工作结束后及时销毁不再使用的资料等。3.违规处理：如外部审计机构或审计人员违反保密规定，本行有权依法追究其责任，并要求其承担相应的赔偿责任。（二）档案管理1.档案收集：审计工作结束后，审计人员应及时将审计工作底稿、审计报告、相关资料等进行整理和归档，确保档案资料完整、齐全。2.档案整理：对归档的档案资料进行分类整理，编制档案目录，便于查阅和管理。档案资料应按照审计项目进行分类，每个项目的档案资料应包括审计计划、审计工作