银行业外部审计制度

PAGE银行业外部审计制度一、总则（一）目的为加强银行业外部审计管理，规范外部审计行为，提高银行业审计质量，增强银行业透明度，保障银行业稳健运行，根据国家相关法律法规及银行业监管要求，制定本制度。（二）适用范围本制度适用于在中华人民共和国境内依法设立的各类商业银行、农村信用社、村镇银行等银行业金融机构（以下统称“银行”）的外部审计活动。（三）基本原则1.独立性原则：外部审计机构应独立于银行及其关联方，不受银行内部任何部门或个人的干涉，以确保审计工作的客观性和公正性。2.客观性原则：审计机构应依据客观事实和相关法律法规、行业标准进行审计，如实反映银行的财务状况、经营成果和内部控制情况。3.专业性原则：外部审计机构应具备相应的专业资质和丰富的审计经验，其审计人员应具备良好专业素养，能够胜任银行业审计工作。4.保密性原则：审计机构及其人员应对在审计过程中知悉的银行商业秘密、客户信息等予以保密，不得泄露给任何无关第三方。二、外部审计机构的选择与管理（一）资质要求1.外部审计机构应具有合法的营业执照和注册会计师事务所执业证书。2.具备良好的信誉和执业记录，近三年内无重大违法违规行为。3.拥有足够数量且具备专业胜任能力的注册会计师，其中至少应有[X]名具备银行业审计经验的人员。（二）选择程序1.制定选择标准：银行应根据自身业务规模、复杂程度、审计需求等因素，制定外部审计机构选择标准，明确审计机构的资质、经验、信誉、收费标准等方面的要求。2.发布招标信息：通过公开招标、邀请招标等方式，向符合资质要求的审计机构发布招标信息，包括银行基本情况、审计范围、审计要求、投标截止时间等内容。3.投标与评标：审计机构按照招标要求编制投标文件，提交投标报价、审计方案、人员安排等内容。银行组织评标委员会，对投标文件进行评审，综合考虑审计机构的报价、资质、经验、方案合理性等因素，选定中标机构。4.签订审计业务约定书：银行与中标审计机构签订审计业务约定书，明确双方的权利和义务，包括审计范围、审计时间、审计费用、保密条款等内容。（三）持续管理1.定期评估：银行应每年对外部审计机构的审计工作质量进行评估，评估内容包括审计报告质量、审计程序执行情况、审计人员专业能力等方面。2.沟通与反馈：银行与审计机构应建立定期沟通机制，及时交流审计过程中发现的问题、银行经营管理情况等信息。银行对审计机构的工作提出意见和建议，审计机构应及时反馈改进措施和结果。3.更换审计机构：如发现审计机构存在严重违反法律法规、职业道德规范或审计工作质量不达标等情况，银行应及时更换审计机构，并按照规定程序重新选择。三、审计范围与内容（一）财务审计1.审查银行财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。2.检查银行各项财务收入、支出的合规性，核实收入来源的真实性和支出的合理性。3.审计银行资产质量，包括贷款、投资、固定资产等资产的减值准备计提情况，评估资产风险状况。（二）内部控制审计1.评价银行内部控制体系的健全性和有效性，审查内部控制制度的设计是否合理，执行是否到位。2.检查银行风险管理流程，包括信用风险、市场风险、操作风险等的识别、评估和控制情况。3.审查银行内部审计部门的工作情况，评估其独立性、权威性和工作效果。（三）合规审计1.检查银行各项业务活动是否符合国家法律法规、监管要求和银行内部规章制度。2.审查银行在金融产品创新、业务拓展等方面的合规情况，防范合规风险。3.关注银行反洗钱、反恐怖主义融资等合规工作的开展情况，确保银行运营符合相关规定。四、审计程序与方法（一）审计计划阶段1.了解银行基本情况：审计机构应与银行管理层沟通，了解银行的组织架构、业务范围、经营状况、内部控制等基本情况，为制定审计计划提供依据。2.制定审计计划：根据对银行的了解，结合审计目标和范围，制定详细的审计计划，明确审计重点、审计方法、审计时间安排、人员分工等内容。3.提交审计计划：审计计划经审计机构内部审核后，提交银行管理层审核确认。（二）审计实施阶段1.收集审计证据：审计人员通过查阅银行财务资料、业务档案、会议记录等文件，实地观察银行经营场所、业务操作流程，询问银行工作人员等方式，收集审计证据。2.执行审计程序：根据审计计划，运用检查、监盘、函证、分析性复核等审计程序，对银行财务状况、经营成果、内部控制等进行审查。3.编制审计工作底稿：审计人员对审计过程中获取的审计证据、执行的审计程序等进行详细记录，编制审计工作底稿，确保审计工作的可追溯性。（三）审计报告阶段1.汇总审计结果：审计人员对审计工作底稿进行整理、分析，汇总审计发现的问题，形成审计结果汇总表。2.撰写审计报告：根据审计结果汇总表，审计机构撰写审计报告，报告应包括审计概况、审计发现的问题、审计意见和建议等内容。审计报告应客观、公正、准确，语言简洁明了。3.征求意见：审计报告初稿完成后，提交银行管理层征求意见。银行应在规定时间内对审计报告提出书面意见，审计机构根据银行意见进行修改完善。4.出具正式审计报告：审计报告经修改完善后，由审计机构负责人签字并加盖公章，出具正式审计报告，提交银行董事会、监事会及监管部门。五、审计结果的运用与反馈（一）银行内部运用1.管理层决策参考：银行管理层应认真研究审计报告，将审计结果作为制定经营策略、完善内部控制、加强风险管理等决策的重要参考依据。2.整改落实：针对审计报告中提出的问题，银行应制定整改方案，明确整改责任部门和整改期限，确保问题得到有效整改。整改情况应定期向银行董事会报告。3.内部培训与教育：银行应根据审计发现的问题，组织相关人员进行培训和教育，提高员工对法律法规、内部控制、合规经营等方面的认识和理解。（二）监管部门反馈1.报告提交：银行应按照监管要求，及时将外部审计报告提交给监管部门。2.沟通与汇报：银行与监管部门保持沟通，就审计报告中涉及的重大问题、监管关注事项等向监管部门进行汇报，听取监管意见。3.落实监管要求：银行根据监管部门的意见和要求，进一步完善内部管理，加强合规经营，确保银行业务活动符合监管规定。六、保密与信息安全（一）保密措施1.审计机构与银行应签订保密协议，明确双方在审计过程中的保密责任和义务。2.审计人员应严格遵守保密制度，对在审计过程中知悉的银行商业秘密、客户信息等予以保密，不得泄露给任何无关第三方。3.审计机构应加强对审计工作底稿、审计报告等资料的管理，确保资料的安全存放，防止信息泄露。（二）信息安全管理1.审计机构应建立健全信息安全管理制度，采取必要的技术措施，保障审计工作中涉及的信息系统安全运行。2.在审计过程中，审计机构如需获取银行信息系统中的数据，应按照银行相关规定办理审批手续，并采取安全的数据传输和存储方式，防止数据被篡改或泄露。七、监督与检查（一）银行内部监督1.银行内部审计部门应定期对外部审计工作进行监督检查，检查内容包括审计机构的工作进度、审计程序执行情况、审计质量控制等方面。2.银行内部审计部门应及时向银行管理层汇报外部审计监督检查情况，对发现的问题提出整改建议，督促审计机构改进工作。（二）监管部门检查1.银行业监管部门有权对银行外部审计情况进行检查，检查内容包括审计机构的资质、审计工作质量、审计结果运用等方面。2