银行业外部审计管理制度

PAGE银行业外部审计管理制度一、总则（一）制定目的本制度旨在规范银行业外部审计工作，确保银行业金融机构财务信息真实、准确、完整，加强风险管理，维护金融市场稳定，保护投资者和相关利益者的合法权益。（二）适用范围本制度适用于在中华人民共和国境内依法设立的商业银行、农村合作银行、农村信用社、村镇银行等银行业金融机构，以及经相关监管部门批准设立的其他银行业金融组织。（三）基本原则1.独立性原则外部审计机构应独立于银行业金融机构及其关联方，不受任何干扰地开展审计工作，以保证审计意见的客观性和公正性。2.客观性原则审计过程和结果应基于客观事实，遵循审计准则和相关法律法规，如实反映银行业金融机构的财务状况、经营成果和内部控制情况。3.审慎性原则外部审计机构应保持审慎态度，对银行业金融机构面临的各类风险进行充分评估，确保审计工作能够有效发现潜在问题并提出合理建议。4.保密性原则外部审计机构应对在审计过程中知悉的银行业金融机构商业秘密和敏感信息予以严格保密，不得泄露给任何无关第三方。二、外部审计机构的选择与管理（一）资质要求1.具备合法资质外部审计机构应是依法设立并取得相应审计资质的会计师事务所，具备从事金融机构审计业务的专业能力和经验。2.专业人员配备审计机构应拥有足够数量的具备注册会计师资格、熟悉银行业务和相关法律法规的专业人员，能够满足银行业金融机构审计工作的需要。3.良好信誉记录在过去三年内，外部审计机构应无重大违法违规记录，信誉良好，具有较高的职业操守和专业声誉。（二）选择程序1.制定选择标准银行业金融机构应根据自身业务特点、规模和审计需求，制定明确的外部审计机构选择标准，包括审计质量、服务价格、专业能力、信誉等方面的要求。2.发布招标信息通过公开招标、邀请招标等方式，向符合资质要求的审计机构发布招标信息，明确审计服务的范围、内容、时间要求、费用标准等事项。3.组建评标委员会由银行业金融机构内部相关部门人员和外部专家组成评标委员会，负责对投标审计机构进行评审和筛选。4.评标与确定评标委员会根据选择标准对各投标审计机构的投标文件进行综合评审，按照得分高低确定中标机构，并与其签订审计业务约定书。（三）合同管理1.签订审计业务约定书审计业务约定书应明确双方的权利和义务，包括审计范围、审计目标、审计时间、审计费用、保密条款、违约责任等内容，确保审计工作的顺利开展。2.监督合同执行银行业金融机构应定期对审计业务约定书的执行情况进行监督检查，确保外部审计机构按照约定履行职责，如发现问题应及时与审计机构沟通并要求整改。3.合同变更与终止如因业务调整、审计范围变化等原因需要变更审计业务约定书，双方应协商一致并签订补充协议；如出现法定或约定的终止情形，应按照规定程序办理合同终止手续。（四）后续管理1.建立评价机制银行业金融机构应建立外部审计机构评价机制，定期对审计机构的工作质量、服务水平、职业道德等方面进行评价，评价结果作为后续合作的重要参考依据。2.沟通与反馈加强与外部审计机构的沟通与交流，定期召开审计工作沟通会议，及时反馈审计过程中发现的问题和意见建议，促进审计工作的有效开展。3.动态管理根据评价结果和银行业金融机构自身发展变化，对外部审计机构进行动态管理，适时调整合作关系，确保外部审计服务能够持续满足银行业金融机构的需求。三、外部审计工作流程（一）审计计划阶段1.了解银行业金融机构基本情况外部审计机构应在审计工作开始前，全面了解银行业金融机构的组织架构、业务范围、经营状况、内部控制等基本情况，为制定审计计划提供依据。2.制定审计计划根据了解到的情况，结合审计目标和范围，制定详细的审计计划，明确审计重点、审计方法、审计人员分工、审计时间安排等内容，并报银行业金融机构审核确认。3.风险评估对银行业金融机构面临的各类风险进行识别、评估和分析，并将风险评估结果纳入审计计划，确定重点审计领域和审计程序，以有效防范审计风险。（二）审计实施阶段1.收集审计证据外部审计机构应通过检查、观察、询问、函证、重新计算、重新执行等审计程序，收集与银行业金融机构财务报表、内部控制、风险管理等相关的审计证据，确保审计证据的充分性、适当性和可靠性。2.内部控制测试对银行业金融机构的内部控制制度进行测试，评价内部控制的设计合理性和执行有效性，确定内部控制的可信赖程度，为实质性测试提供基础。3.实质性测试在内部控制测试的基础上开展实质性测试，对银行业金融机构的财务报表项目进行详细审查，验证财务信息的真实性、准确性和完整性，发现可能存在的重大错报和舞弊行为。4.审计工作底稿编制在审计过程中，审计人员应及时编制审计工作底稿，详细记录审计程序的执行情况、获取的审计证据以及审计结论等内容，确保审计工作底稿真实、完整、规范，为审计报告的出具提供有力支持。（三）审计报告阶段1.审计结果汇总与分析外部审计机构在完成现场审计工作后，应对审计过程中发现的问题进行汇总和分析，形成审计发现问题清单，并与银行业金融机构管理层进行沟通，确认问题的事实和影响。2.审计报告撰写根据审计结果和沟通情况，撰写审计报告，审计报告应包括引言段、管理层对财务报表的责任段、注册会计师的责任段、审计意见段、强调事项段、其他事项段等内容，对银行业金融机构的财务状况、经营成果和内部控制情况发表客观、公正的审计意见。3.审计报告审核与批准审计报告初稿完成后，应提交外部审计机构内部审核，审核通过后报银行业金融机构管理层和董事会审批。银行业金融机构应在规定时间内对审计报告提出反馈意见，审计机构根据反馈意见进行修改完善，确保审计报告符合要求。（四）后续跟踪阶段1.整改情况跟踪外部审计机构应对银行业金融机构针对审计报告中提出的问题制定的整改措施和整改情况进行跟踪检查，确保问题得到有效整改，整改结果符合相关法律法规和监管要求。2.沟通与反馈在跟踪过程中，如发现整改工作存在困难或问题，外部审计机构应及时与银行业金融机构沟通，共同研究解决方案，并将整改情况定期向银行业金融机构管理层和董事会反馈，直至问题彻底解决。3.形成跟踪报告跟踪检查结束后，外部审计机构应撰写跟踪报告，总结整改情况，评价整改效果，为银行业金融机构持续改进经营管理提供参考依据。四、审计内容与重点（一）财务报表审计1.资产审计对银行业金融机构的各项资产进行审查，包括现金、存放同业款项、贷款、投资、固定资产、无形资产等，核实资产的真实性、完整性和计价准确性，检查资产减值准备的计提是否充分、合理。2.负债审计审查各项负债的真实性、完整性和计价准确性，包括存款、同业拆借、借款、应付债券等，关注负债的计息、偿还等情况，检查或有负债的披露是否充分。3.所有者权益审计核实银行业金融机构所有者权益的构成和变动情况，审查实收资本、资本公积、盈余公积、未分配利润等项目的真实性和合规性，检查利润分配是否符合相关规定。4.收入、成本与费用审计审查营业收入、营业成本、营业费用等的确认和计量是否准确，收入的来源是否合法合规，成本费用的支出是否合理、合规，有无虚增或虚减收入、成本费用等问题。（二）内部控制审计1.内部控制环境评价评估银行业金融机构的治理结构、组织架构、人力资源政策、企业文化等内部控制环境要素是否健全、有效，是否为内部控制的有效运行提供了良好的基础。2.风险评估与控制审查银行业金融机构的风险识别、评估和应对机制是否完善，是否能够及时、准确地识别各类风险，并采取有效的控制措施进行防范和化解，检查风险管理制度的执行情况。3.控制活动审计对银行业金融机构的各项控制活动进行审查，包括授权审批控制、不相容职务分离控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等，检查控制活动的设计和执行是否有效。4.信息与沟通审计评估银行业金融机构的信息系统是否健全，信息传递是否及时、准确、完整，内部各部门之间、与外部监管机构和利益相关者之间的沟通是否顺畅，信息披露是否符合要求。5.内部监督审计审查银行业金融机构的内部监督机制是否完善，内部审计部门是否独立有效地开展工作，对内部控制的监督检查是否及时、到位，发现问题是否能够及时整改。（三）风险管理审计1.信用风险管理审计审查银行业金融机构的信用风险管理制度、政策和流程是否健全，信用风险识别、评估、监测和控制措施是否有效，检查贷款审批、贷后管理等环节的风险管理情况，关注不良贷款的形成原因和处置情况。2.市场风险管理审计评估银行业金融机构的市场风险管理制度、政策和流程是否完善，市场风险识别、计量、监测和控制方法是否合理、有效，检查利率风险、汇率风险、股票价格风险等市场风险的管理情况，关注风险管理工具的使用和风险限额的执行情况。3.流动性风险管理审计审查银行业金融机构的流动性风险管理制度、政策和流程是否健全，流动性风险识别、评估、监测和控制措施是否有效，检查流动性指标的计算和分析是否准确，流动性应急预案是否完善并有效执行。4.操作风险管理审计评估银行业金融机构的操作风险管理制度、政策和流程是否完善，操作风险识别、评估、监测和控制措施是否有效，检查关键业务流程和重要岗位的操作风险管理情况，关注操作风险事件的发生频率和损失情况。五、审计质量控制（一）质量控制体系建设1.建立质量控制制度外部审计机构应建立健全质量控制制度，明确质量控制的目标、原则、组织架构、职责分工、控制程序和方法等内容，确保审计工作质量符合相关标准和要求。2.制定质量控制政策根据质量控制制度，制定具体的质量控制政策，如独立性政策、专业胜任能力政策、审计工作底稿复核政策、业务承接与保持政策等，确保各项质量控制措施得到有效执行。3.完善质量控制流程优化审计工作流程，明确各个环节的质量控制要点和要求，建立质量控制的事前、事中和事后监督机制，对审计计划制定、审计实施、审计报告出具等全过程进行质量控制。（二）人员管理与培训1.人员选派与管理根据审计项目的特点和要求，选派具备相应专业知识和经验的审计人员参与审计工作，并对审计人员进行合理分工和管理，确保审计人员能够胜任工作任务。2.专业培训与发展定期组织审计人员参加专业培训，不断更新知识结构，提高专业技能和综合素质，使其能够及时掌握银行业务发展动态、法律法规变化以及审计技术方法的创新，适应审计工作的需要。3.职业道德教育加强对审计人员的职业道德教育，培养审计人员的职业操守和敬业精神，使其严格遵守审计准则和职业道德规范，保持独立性和客观性，确保审计工作的公正性和严肃性。（三）审计工作底稿管理1.规范编制要求明确审计工作底稿的编制规范和要求，包括格式、内容、记录方式等，确保审计工作底稿能够清晰、完整地反映审计过程和结果，便于查阅和复核。2.分级复核制度建立审计工作底稿分级复核制度，由项目负责人、部门经理、质量控制部门等对审计工作底稿进行逐级复核，确保审计工作底稿的质量和准确性。3.档案管理加强审计工作底稿的档案管理，按照规定的期限和要求进行归档、保管和销毁，确保审计工作底稿的安全和完整，便于日后查阅和审计质量追溯。（四）监督与检查1.内部监督外部审计机构内部应建立独立的质量控制监督部门，定期对审计项目进行质量检查，对发现的问题及时提出整改意见，并跟踪整改情况，确保审计质量控制制度的有效执行。2.外部监管检查积极配合银行业监管机构的监督检查工作，按照要求提供相关审计资料和信息，对监管机构提出的意见和建议认真落实整改，不断提高审计工作质量和水平。六、信息披露与保密（一）信息披露1.披露原则银行业金融机构应按照相关法律法规和监管要求，遵循真实、准确、完整、及时、公平的原则，定期对外披露外部审计相关信息，确保投资者和社会公众能够及时、准确地了解银行业金融机构的审计情况。2.披露内容披露内容应包括外部审计机构的基本信息、审计意见类型、审计发现的主要问题及整改情况说明、审计费用等，如有重大事项或监管机构要求披露的其他信息，应一并进行披露。3.披露方式可通过银行业金融机构官方网站、年度报告、中期报告等渠道进行信息披露，确保信息披露的公开性和透明度。（二）保密规定1.保密责任外部审计机构及其审计人员应对在审计过程中知悉的银行业金融机构商业秘密、敏感信息和客户信息等