银行境外机构内部审计制度

PAGE银行境外机构内部审计制度一、总则（一）制定目的本制度旨在规范银行境外机构内部审计工作，确保境外机构运营符合法律法规、监管要求以及银行内部政策，有效防范风险，保障银行资产安全，提升境外机构经营管理水平和效益。（二）适用范围本制度适用于银行在境外设立的各类营业性分支机构、代表处以及其他附属机构（以下统称境外机构）。（三）基本原则1.独立性原则内部审计机构应独立于境外机构其他业务部门，独立行使审计职权，不受其他部门和个人的干涉，以保证审计工作的客观性、公正性和权威性。2.客观性原则内部审计人员应基于客观事实开展审计工作，以充分、适当的审计证据为依据，如实反映审计发现的问题，不得隐瞒或歪曲事实。3.全面性原则内部审计应涵盖境外机构的各项业务活动、内部控制、财务状况等各个方面，确保不留审计死角，全面评估境外机构的运营风险和合规情况。4.及时性原则内部审计工作应及时开展，对境外机构的重要业务活动和重大事项进行实时监控和定期审计，以便及时发现问题并采取有效措施加以解决，避免风险扩大。（四）引用法律法规及监管要求1.国内法律法规《中华人民共和国商业银行法》《中华人民共和国审计法》《企业内部控制基本规范》及相关配套指引2.国际法律法规及监管要求境外机构所在国家或地区的金融监管法规国际审计准则及相关行业规范二、内部审计机构及人员（一）机构设置1.银行应在境外机构设立独立的内部审计部门，配备必要的专业审计人员，确保内部审计工作的有效开展。2.内部审计部门应向银行总部审计部门和境外机构高级管理层负责并报告工作，在行政上接受境外机构负责人的领导，在业务上接受银行总部审计部门的指导和监督。（二）人员配备1.内部审计人员应具备与其工作相适应的专业知识、技能和经验，熟悉银行业务、法律法规以及国际审计准则。2.内部审计人员应保持独立性和客观性，不得参与可能影响其独立性的业务活动或利益关系。3.银行应定期对内部审计人员进行培训和考核，提高其专业素质和业务能力，确保内部审计工作质量。（三）职责与权限1.职责对境外机构的财务收支、经营活动、内部控制等进行审计监督，检查其合规性和有效性。评估境外机构的风险管理状况，识别、评估和监测各类风险，并提出改进建议。审查境外机构的重大决策、重要业务活动和重点项目，确保其合法合规、科学合理。对境外机构内部审计发现的问题进行跟踪检查，督促整改落实，确保问题得到有效解决。定期向银行总部审计部门和境外机构高级管理层提交内部审计报告，反映审计工作情况和发现的问题，并提出改进建议。2.权限有权要求境外机构提供与审计事项有关的文件、资料、数据等，进行查阅、复制和调查取证。有权对境外机构的财务、业务及相关人员进行询问，要求其对审计事项作出解释和说明。有权参加境外机构的重要会议和活动，了解其经营管理情况和重大决策过程。对审计发现的违规行为和风险隐患，有权提出整改意见，并监督整改落实情况。在履行审计职责过程中，如发现重大问题或紧急情况，有权直接向银行总部审计部门和高级管理层报告。三、审计工作流程（一）审计计划制定1.内部审计部门应根据银行总部的审计工作安排、境外机构的业务特点和风险状况，制定年度审计计划。2.年度审计计划应明确审计目标、审计范围、审计重点、审计时间安排等内容，并报银行总部审计部门和境外机构高级管理层批准。3.在审计计划执行过程中，如遇特殊情况需要调整审计计划，应及时报经批准，并说明调整原因和对审计工作的影响。（二）审计准备1.根据审计计划确定的审计项目，成立审计组，明确审计组成员的分工和职责。2.审计组应收集与审计项目相关的法律法规、监管要求、银行内部政策制度以及境外机构的业务资料、财务报表等，进行初步分析和研究，了解审计对象的基本情况。3.制定审计方案，明确审计目标、审计范围、审计方法、审计步骤、人员分工等内容，确保审计工作有序开展。审计方案应报内部审计部门负责人批准。（三）审计实施1.审计组应按照审计方案开展现场审计工作，通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，询问相关人员等方式，收集审计证据，检查境外机构的财务收支、经营活动、内部控制等情况。2.在审计过程中，审计人员应做好审计记录，详细记录审计发现的问题、证据来源、相关人员的陈述等内容，确保审计记录真实、准确、完整。3.审计组应定期召开审计工作会议，交流审计进展情况，分析讨论审计发现的问题，研究解决审计过程中遇到的困难和问题。（四）审计报告1.审计结束后，审计组应撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容，做到内容完整、事实清楚、证据充分、结论明确、建议可行。2.审计报告初稿形成后，应征求境外机构的意见。境外机构应在规定时间内反馈意见，审计组应对反馈意见进行认真研究和分析，合理采纳相关意见，对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报银行总部审计部门和境外机构高级管理层审批。审计报告应正式发送给境外机构，并要求其在规定时间内对审计发现的问题进行整改落实。（五）后续跟踪1.内部审计部门应建立审计后续跟踪机制，对境外机构审计发现问题的整改情况进行跟踪检查，确保问题得到有效解决。2.境外机构应在规定时间内将整改情况书面报告内部审计部门。内部审计部门应对整改报告进行审核，并可根据需要进行现场复查，验证整改效果。3.如境外机构未按要求完成整改或整改不到位，内部审计部门应督促其继续整改，并将有关情况及时报告银行总部审计部门和境外机构高级管理层。对整改不力的，应按照银行相关规定进行问责。四、审计内容与重点（一）财务审计1.审查境外机构财务报表的真实性、准确性和完整性，检查财务报表是否符合会计准则和相关法律法规的要求。2.审计境外机构的财务收支情况，包括收入确认、成本费用核算、资金收付等，检查是否存在违规收支、账外经营等问题。3.检查境外机构的资产负债情况，包括固定资产、流动资产、长期负债、流动负债等，评估资产质量和负债风险，确保资产安全。4.审查境外机构的财务内部控制制度，包括财务审批流程、财务核算制度、财务风险管理等，检查内部控制的有效性，防范财务风险。（二）业务经营审计1.对境外机构的主要业务活动进行审计，包括存款业务、贷款业务、中间业务等，检查业务操作是否合规，风险防控措施是否有效。2.审计境外机构的市场营销策略和业务拓展情况，评估业务发展的合理性和可持续性，检查是否存在盲目扩张、违规竞争等问题。3.检查境外机构的客户关系管理情况，包括客户信息管理、客户服务质量、客户投诉处理等，确保客户权益得到有效保护。4.审查境外机构的业务创新情况，评估创新业务的合规性和风险状况，促进业务创新与风险管理的协调发展。（三）内部控制审计1.对境外机构的内部控制体系进行全面审计，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素，检查内部控制的健全性和有效性。2.审查境外机构的各项业务流程和管理制度，检查是否存在内部控制漏洞和风险隐患，提出改进建议，完善内部控制体系。3.审计境外机构的内部审计工作开展情况，检查内部审计机构的独立性、客观性和权威性，以及内部审计工作的质量和效果。4.通过对内部控制的审计，促进境外机构加强风险管理，提高运营效率，确保各项业务活动合法合规、稳健运行。（四）风险管理审计1.评估境外机构的风险管理体系，包括风险识别、风险评估、风险监测、风险控制等环节，检查风险管理的有效性和适应性。2.审查境外机构的各类风险状况，如信用风险、市场风险、流动性风险、操作风险等，分析风险成因，评估风险程度，提出风险防控建议。3.审计境外机构的风险应急预案制定和执行情况，检查应急预案的可行性和有效性，确保在突发风险事件时能够及时、有效地进行应对。4.通过风险管理审计，促进境外机构强化风险管理意识，完善风险管理机制，提高风险管理能力，保障境外机构稳健经营。五、审计质量控制（一）质量控制目标确保内部审计工作符合法律法规、监管要求以及银行内部审计制度的规定，保证审计工作质量，提高审计工作效率，为银行决策提供可靠的审计依据。（二）质量控制措施1.审计计划控制审计计划应具有科学性、合理性和可行性，充分考虑银行总部审计工作安排、境外机构业务特点和风险状况，确保审计工作有的放矢。审计计划制定过程中应广泛征求相关部门和人员的意见，进行充分论证，确保审计计划能够覆盖重要业务领域和高风险环节。2.审计方案控制审计方案应根据审计计划和审计对象的具体情况制定，明确审计目标、审计范围、审计方法、审计步骤、人员分工等内容，确保审计工作有序开展。审计方案应报内部审计部门负责人批准，在审计实施过程中如需调整审计方案，应按规定程序报经批准。3.审计证据控制审计人员应收集充分、适当的审计证据，确保审计证据与审计结论之间具有关联性和证明力。审计证据应来源可靠、形式合规，审计人员应对审计证据进行认真审核和分析，确保审计证据真实、准确、完整。4.审计工作底稿控制审计人员应做好审计工作底稿记录，详细记录审计过程、审计发现的问题、证据来源、相关人员的陈述等内容，确保审计工作底稿真实、准确、完整。审计工作底稿应按照规定的格式和要求编制，经审计组组长审核后妥善保管，以备查阅和后续审计参考。5.审计报告控制审计报告应内容完整、事实清楚、证据充分、结论明确、建议可行，能够准确反映审计工作情况和审计发现的问题。审计报告初稿形成后应征求境外机构的意见，对反馈意见进行认真研究和分析，合理采纳相关意见后对审计报告进行修改完善。审计报告经内部审计部门负责人审核后，报银行总部审计部门和境外机构高级管理层审批，确保审计报告质量。6.后续跟踪控制建立审计后续跟踪机制，对境外机构审计发现问题的整改情况进行跟踪检查，确保问题得到有效解决。境外机构应按时提交整改报告，内部审计部门应对整改报告进行审核，并可根据需要进行现场复查，验证整改效果。对整改不力的境外机构，应按照银行相关规定进行问责，确保审计后续跟踪工作取得实效。（三）质量监督与考核1.内部审计部门应定期对审计项目质量进行检查和评估，通过内部评审、交叉检查等方式，发现审计工作中存在的问题，及时提出改进措施，提高审计工作质量。2.建立审计人员业绩考核制度，将审计工作质量、工作效率、职业操守等纳入考核内容，对表现优秀的审计人员给予奖励，对存在问题的审计人员进行批评教育或问责。3.定期对审计工作质量控制情况进行总结和分析，针对存在的问题不断完善质量控制制度和措施，持续提高内部审计工作质量。六、信息沟通与保密（一）信息沟通1.内部审计部门应与银行总部审计部门、境外机构高级管理层、其他业务部门保持密切的信息沟通，及时汇报审计工作进展情况、审计发现的问题以及整改情况等。2.建立定期沟通机制，内部审计部门应定期向银行总部审计部门提交审计工作报告，向境外机构高级管理层通报审计工作情况，参加相关业务部门的工作会议，了解业务动态，加强信息交流。3.在审计过程中，内部审计人员应与境外机构相关人员保持良好的沟通，及时反馈审计发现的问题，听取其意见和建议，共同推动审计工作顺利开展。（二）保密1.内部审计人员应严格遵守保密制度，对在审计工作中知悉的银行商业秘密、境外机构敏感信息以及客户信息等予以保密，不得泄露给任何无关人员。2.审计工作底稿、审计报告等审计资料应妥善保管，防止丢失、泄露。未经批准，不得擅自对