商业银行外部审计制度

PAGE商业银行外部审计制度一、总则（一）目的本制度旨在规范商业银行外部审计工作，确保外部审计机构能够独立、客观、公正地对商业银行财务状况、经营成果和内部控制进行审计，为商业银行的稳健运营和监管机构的监督提供可靠依据，保护存款人和其他利益相关者的合法权益。（二）适用范围本制度适用于本行及所属各分支机构与外部审计机构开展的审计业务活动。（三）基本原则1.独立性原则：外部审计机构应独立于本行及其关联方，不受本行管理层和其他内部部门的干扰，确保审计工作的客观性和公正性。2.客观性原则：审计过程和结论应基于客观事实，以审计证据为依据，避免主观偏见和不实陈述。3.专业性原则：外部审计机构应具备相应的专业资质和经验，其审计人员应熟悉银行业务和相关法律法规，能够胜任审计工作。4.保密性原则：外部审计机构及其人员应对在审计过程中知悉的本行商业秘密、财务信息和其他敏感信息予以保密，不得泄露给任何第三方。二、外部审计机构的选择与聘任（一）选择标准1.具有合法合规的经营资质，具备证券期货相关业务审计资格或银行业金融机构外部审计资格。2.拥有良好的信誉和口碑，在业内具有较高的声誉，近三年内无重大违法违规行为和不良执业记录。3.具备专业的审计团队，团队成员应具备丰富的银行业审计经验，熟悉商业银行财务报表审计、内部控制审计等相关业务。4.审计技术和方法先进，能够运用现代审计工具和信息技术手段，提高审计工作效率和质量。（二）聘任程序1.每年年初，由本行审计部门会同其他相关部门，根据本行经营管理和监管要求，制定外部审计机构的选聘计划，明确选聘标准、流程和时间安排等。2.审计部门通过公开招标、邀请招标、竞争性谈判等方式，从符合条件的外部审计机构中选择若干家作为候选机构，并向其发出招标邀请或谈判邀请。3.候选机构应按照要求提交投标文件或谈判响应文件，内容包括公司简介、审计方案、人员配备、收费标准、服务承诺等。4.本行组织相关部门对候选机构的投标文件或谈判响应文件进行评审，综合考虑其资质、信誉、专业能力、审计方案、收费标准等因素，确定拟聘任的外部审计机构。5.拟聘任的外部审计机构名单报本行董事会审议通过后，由本行与外部审计机构签订审计业务约定书，明确双方的权利义务、审计范围、审计时间、收费标准等事项。（三）续聘与更换1.外部审计机构的聘任期限一般为一年。聘任期满前，本行审计部门应会同其他相关部门对外部审计机构的工作进行评价，根据评价结果决定是否续聘。2.如决定续聘，应按照本制度规定的聘任程序办理续聘手续；如决定更换外部审计机构，应提前通知原聘任的外部审计机构，并按照本制度规定的聘任程序选聘新的外部审计机构。3.在特殊情况下，如外部审计机构出现重大违法违规行为、严重违反审计业务约定书等情况，本行可随时终止与外部审计机构的合作，并按照本制度规定的聘任程序选聘新的外部审计机构。三、外部审计工作安排（一）审计计划1.外部审计机构应在每年审计工作开始前，根据本行的经营规模、业务复杂程度、风险状况等因素，制定年度审计计划，明确审计目标、审计范围、审计重点、审计时间安排等。2.年度审计计划应报本行审计部门备案。本行审计部门应对外部审计机构的年度审计计划进行审核，提出意见和建议，确保审计计划符合本行实际情况和监管要求。3.在审计过程中，如因本行经营情况变化、监管要求调整等原因需要调整审计计划，外部审计机构应及时与本行审计部门沟通，并报本行审计部门备案。（二）审计实施1.外部审计机构应按照审计业务约定书和年度审计计划的要求，组建审计项目组，配备足够的审计人员，明确项目组成员的职责分工。2.审计项目组应制定详细的审计工作方案，明确审计程序、审计方法、审计时间安排等。审计工作方案应报本行审计部门备案。3.审计项目组应按照审计工作方案的要求，实施审计程序，收集审计证据。审计过程中，应与本行各部门保持密切沟通，及时获取所需的资料和信息。4.在审计过程中，如发现本行存在重大问题或风险隐患，审计项目组应及时与本行审计部门沟通，并向本行管理层和董事会报告。（三）审计报告1.外部审计机构应在审计工作结束后，按照审计准则和相关法律法规的要求，出具审计报告。审计报告应包括审计意见、审计发现的问题及建议等内容。2.审计报告应在规定的时间内提交本行审计部门。本行审计部门应对审计报告进行审核，提出意见和建议。如审计报告存在问题或需要补充完善的地方，应及时与外部审计机构沟通，要求其进行修改。3.本行审计部门应将审核后的审计报告提交本行管理层和董事会审议。本行管理层和董事会应认真研究审计报告，对审计发现的问题进行分析和整改，并将整改情况及时反馈给外部审计机构。四、外部审计机构的监督与管理（一）工作监督1.本行审计部门应定期对外部审计机构的工作进行监督检查，检查内容包括审计计划执行情况、审计程序实施情况、审计证据收集情况、审计报告质量等。2.本行审计部门可通过现场检查、非现场检查等方式对外部审计机构的工作进行监督检查。现场检查时，可要求外部审计机构提供相关资料和文件，对审计项目组人员进行访谈等；非现场检查时，可要求外部审计机构定期报送审计工作进展情况、审计发现的问题及整改情况等。3.如发现外部审计机构在工作中存在问题或违反审计业务约定书的情况，本行审计部门应及时与外部审计机构沟通，要求其进行整改。如外部审计机构拒不整改或整改不力，本行可按照审计业务约定书的约定，采取相应的措施，如扣除审计费用、终止合作等。（二）质量控制1.外部审计机构应建立健全质量控制制度，对审计工作的全过程进行质量控制，确保审计工作质量符合审计准则和相关法律法规的要求。2.外部审计机构应定期对审计项目进行质量检查，检查内容包括审计工作底稿的编制、审计证据的收集、审计报告的出具等。对检查中发现的问题，应及时进行整改，确保审计工作质量。3.本行审计部门可要求外部审计机构提供质量控制制度和质量检查报告等资料，对外部审计机构的质量控制情况进行监督检查。（三）沟通协调1.本行审计部门应与外部审计机构保持密切沟通协调，及时了解审计工作进展情况，协调解决审计过程中出现的问题。2.在审计过程中，如本行各部门与外部审计机构之间发生意见分歧或沟通不畅的情况，本行审计部门应及时进行协调，确保审计工作顺利进行。3.本行审计部门应定期组织召开外部审计工作沟通会，通报本行经营管理情况、监管要求等，听取外部审计机构的工作汇报和意见建议，加强双方的沟通与合作。五、审计结果的运用（一）问题整改1.本行管理层和董事会应根据外部审计报告中提出的问题，制定整改方案，明确整改责任部门、整改措施、整改时间等。2.整改责任部门应按照整改方案的要求，认真组织实施整改工作，确保问题得到有效解决。整改过程中，应及时向本行管理层和董事会报告整改进展情况。3.本行审计部门应负责对整改工作进行跟踪检查，督促整改责任部门按时完成整改任务。对整改不力的部门，应按照本行相关规定进行问责。（二）风险防控1.本行应结合外部审计报告中发现的问题，对本行的风险状况进行深入分析，评估风险水平，制定相应的风险防控措施。2.本行各部门应按照风险防控措施的要求，加强风险管理，完善内部控制，提高风险防范能力。3.本行审计部门应定期对本行风险防控措施的执行情况进行审计监督，确保风险防控措施有效落实。（三）信息披露1.本行应按照监管要求和本行信息披露制度的规定，将外部审计报告的相关内容在本行年度报告、中期报告等定期报告中进行披露，向社会公众公开本行的财务状况、经营成果和内部控制情况等。2.本行在信息披露过程中，应确保披露内容真实、准确、完整，不得隐瞒或夸大事实。同时，应按照规定的程序和方式进行披露，保障信息披露的及时性和透明度。六、保密与档案管理（一）保密规定1.外部审计机构及其人员应对在审计过程中知悉的本行商业秘密、财务信息和其他敏感信息予以保密，不得泄露给任何第三方。2.本行应与外部审计机构签订保密协议，明确双方的保密义务和违约责任。保密协议应作为审计业务约定书的附件，与审计业务约定书具有同等法律效力。3.外部审计机构及其人员违反保密规定的，本行有权按照保密协议的约定，要求其承担相应的法律责任，并采取其他必要的措施，如终止合作、追究经济赔偿责任等。（二）档案管理1.外部审计机构应按照审计准则和相关法律法规的要求，对审计工作底稿、审计报告等审计档案进行妥善保管。审计档案的保管期限应符合国家有关规定和本