晋商银行内部审计制度

PAGE晋商银行内部审计制度一、总则（一）制定目的本内部审计制度旨在规范晋商银行内部审计工作，确保银行各项业务活动合法合规、财务信息真实准确、内部控制有效运行，防范经营风险，促进银行稳健发展。（二）适用范围本制度适用于晋商银行总行及各分支机构、附属机构及其全体员工。（三）审计原则1.独立性原则内部审计机构和人员应独立于被审计对象，不受其他部门、个人的干涉，以保证审计工作的客观性和公正性。2.客观性原则审计人员应基于客观事实，以审慎、严谨的态度开展审计工作，如实反映审计发现的问题。3.全面性原则涵盖银行所有业务领域、经营环节和管理活动，包括但不限于财务收支、信贷业务、风险管理、内部控制等。4.及时性原则及时发现和纠正违规行为、风险隐患，确保审计工作的时效性，为银行决策提供及时有效的支持。（四）审计依据1.国家有关法律法规，如《中华人民共和国审计法》、《中华人民共和国商业银行法》等。2.金融监管部门的规章、规范性文件，如银保监会发布的相关监管要求。3.晋商银行章程、各项管理制度、业务操作规程等内部规定。二、内部审计机构及人员（一）机构设置1.晋商银行设立独立的内部审计部门，直接对董事会负责并报告工作。2.内部审计部门应根据银行规模、业务复杂程度和审计工作需要，合理设置内设机构，配备相应的审计人员。（二）人员配备1.内部审计人员应具备与其从事的审计工作相适应的专业知识、业务能力和职业道德素养。2.审计人员应熟悉银行业务、财务、风险管理等相关知识，具备良好的沟通协调能力和分析判断能力。3.内部审计部门应定期对审计人员进行培训和考核，不断提升其专业水平和综合素质。（三）职责与权限1.职责制定并执行内部审计计划，对银行各项业务活动、内部控制进行审计监督。检查、评价银行财务信息的真实性、准确性和完整性，对财务报表进行审计。审查信贷业务的合规性、风险状况，监督信贷政策的执行情况。评估银行风险管理体系的有效性，识别、评估和监测各类风险。检查内部控制制度的建立、健全和执行情况，提出改进建议。对违规违纪行为进行调查核实，提出处理意见和建议。跟踪审计发现问题的整改情况，确保整改措施有效落实。向董事会、高级管理层及相关部门报告审计工作情况和审计发现的问题。2.权限有权要求被审计对象提供与审计事项有关的文件、资料、数据等。有权检查被审计对象的财务、业务等相关资料，包括但不限于会计凭证、账簿、报表、合同等。有权就审计事项向有关人员进行调查、询问，要求其提供书面或口头说明。有权对发现的违规违纪行为采取临时制止措施，并及时报告。有权要求被审计对象对审计发现的问题进行整改，并跟踪整改情况。三、审计工作流程（一）审计计划制定1.内部审计部门应根据银行战略目标、经营计划、监管要求以及风险状况，制定年度审计计划。2.年度审计计划应明确审计项目、审计范围、审计重点、审计时间安排等内容。3.审计计划应报董事会批准后实施，并根据实际情况适时进行调整。（二）审计准备1.根据审计计划确定具体审计项目，成立审计组，指定审计组长。2.审计组应收集与审计项目相关的资料，包括被审计对象的基本情况、业务流程、内部控制制度等。3.制定审计方案，明确审计目标、审计内容、审计方法、审计步骤和人员分工等。4.向被审计对象发送审计通知书，告知审计的目的、范围、时间安排等事项。（三）审计实施1.审计人员按照审计方案开展审计工作，通过查阅资料、实地观察、询问调查、数据分析等方法，获取审计证据。2.审计人员应认真记录审计工作过程和发现的问题，编制审计工作底稿。3.审计组在审计过程中应及时与被审计对象沟通，核实情况，听取意见。4.对于审计发现的重大问题或涉嫌违规违纪行为，审计组应及时向上级报告。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。2.审计报告应客观、公正地反映审计情况，语言简洁明了，数据准确可靠。3.审计报告初稿形成后，应征求被审计对象的意见。被审计对象应在规定时间内反馈意见，审计组应对反馈意见进行认真研究和分析。4.根据被审计对象的反馈意见，审计组对审计报告进行修改完善，形成正式审计报告。正式审计报告报经内部审计部门负责人审核后，提交董事会或高级管理层。（五）审计结果运用1.董事会或高级管理层应重视审计报告提出的问题和建议，及时做出决策，采取有效措施进行整改。2.被审计对象应根据审计意见和建议，制定整改计划，明确整改责任人和整改期限，并认真组织实施。3.内部审计部门应跟踪整改情况，对整改效果进行检查和评估。对于整改不力的，应督促其加大整改力度，并向董事会或高级管理层报告。4.审计结果应作为对被审计对象及其负责人绩效考核、奖惩的重要依据。四、审计内容与方法（一）财务审计1.审计内容审查财务报表的编制是否符合会计准则和相关法规要求，数据是否真实、准确、完整。检查财务收支的合规性，包括收入确认、成本费用列支、资金使用等是否符合规定。核实资产、负债的真实性和完整性，检查资产减值准备的计提是否合理。审查财务内部控制制度的有效性，如财务审批流程、账务处理程序等。2.审计方法查阅财务报表、会计凭证、账簿等资料，进行账账、账证、账实核对。对重要财务指标进行分析性复核，如比率分析、趋势分析等。实地盘点资产，核实资产的存在性和状况。检查财务相关制度的执行情况，抽取样本进行测试。（二）信贷业务审计1.审计内容审查信贷业务的合规性，包括贷款审批程序、合同签订、利率执行等是否符合规定。评估信贷资产质量，检查贷款风险分类是否准确，不良贷款的管理和处置是否合规。检查信贷资金的使用情况，是否存在挪用、违规流入股市等问题。审查信贷客户的信用评级和授信管理情况，是否存在授信过度或不足的问题。2.审计方法查阅信贷档案，包括贷款申请、审批文件、合同等，检查审批流程的合规性。对信贷资产进行抽样检查，核实风险分类的准确性。跟踪信贷资金流向，通过账户监测、实地调查等方式检查资金使用情况。分析信贷客户的财务状况和信用记录，评估授信管理的合理性。（三）风险管理审计1.审计内容评估银行风险管理体系的健全性和有效性，包括风险识别、评估、监测和控制等环节。审查各类风险管理制度的执行情况，如信用风险、市场风险、操作风险等。检查风险计量模型的准确性和可靠性，以及风险限额的设定和执行情况。评估风险应对措施的合理性和有效性，如风险缓释工具的使用等。2.审计方法查阅风险管理相关制度和文件，了解风险管理体系的架构和流程。抽取风险案例进行分析，检查风险管理制度的执行效果。验证风险计量模型的参数和计算结果，评估风险限额的合理性。检查风险应对措施的实施情况，如风险缓释工具的交易记录等。（四）内部控制审计1.审计内容审查内部控制制度的建立和健全情况，是否涵盖银行所有业务和管理环节。评估内部控制的执行有效性，检查各项控制措施是否得到有效落实。检查内部监督机制的运行情况，如内部审计、合规检查等是否发挥作用。关注内部控制的自我评价和持续改进情况，是否及时发现和纠正内部控制缺陷。2.审计方法查阅内部控制手册、流程图等文件，了解内部控制体系的设计。选取关键业务流程和控制点进行测试，检查控制措施的执行情况。检查内部监督部门的工作记录和报告，评估监督效果。获取内部控制自我评价报告，分析其发现的问题和改进措施。五、审计档案管理（一）档案分类1.审计项目档案，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告等与具体审计项目相关的资料。2.审计管理制度档案，包括内部审计制度、审计工作流程、审计人员管理规定等。3.其他档案，如审计工作总结、审计培训资料等。（二）档案整理与归档1.审计项目结束后，审计组应及时对审计资料进行整理，按照档案管理要求进行分类、编号、装订。2.审计档案应指定专人负责保管，确保档案的安全和完整。3.审计档案应按照规定的期限进行归档，便于查阅和使用。（三）档案查阅与借阅1.本行内部人员查阅审计档案，需填写查阅申请表，经内部审计部门负责人批准后方可查阅。2.外部单位或人员因工作需要查阅审计档案，应持有正式介绍信，经董事会或高级管理层批准，并办理相关登记手续。3.借阅审计档案应严格履行借阅手续，明确借阅期限，按时归还。借阅人员不得擅自涂改、复印、转借档案资料。（四）档案保管期限审计档案的保管期限根据档案的性质和重要程度确