银行内部审计工作流程 一、目的 为规范银行内部审计工作,规范内部审计行为,提高内部审计工作效率和检查质量,实现内部审计目的,根据《银行业金融机构内部审计指引》以及《银行内部审计章程》等有关规定,制定本操作规程。
二、范围
本规程适用于银行审计部门开展的各项审计工作。
三、流程描述 审计过程分为审计准备、审计实施、审计报告、后续审计、审计归档五个阶段。
(一)审计准备阶段 1、基本规定 审计准备是审计工作的首要程序,是实施审计检查工作的重要阶段,是保证审计工作有序进行和取得预期效果的必要条件和基础,因此必须重视并认真做好审计前的各项准备工作。
2、操作流程 2.1 审计项目立项 1)根据经董事会审计委员会批准的年度审计工作计划确定审计项目; 2)根据领导批示或非现场审计、事后监督发现的重大问题确定审计项目; 3)根据监管部门要求或临时突发事件确定审计项目。
2.2 确定审计对象 根据审计项目要求确定审计对象。
2.3 制定审计方案 1)审计方案是审计部门为了顺利完成审计任务,达到预期审计目的而编制的具体的审计实施计划,审计方案应包括以下基本要素:
①审计目的; ②审计对象; ③审计期限、范围; ④审计内容; ⑤审计方式; ⑥审计依据; ⑦计划工作时间; ⑧审计组组成情况; ⑨审计工作要求和注意事项。
2)审计方案由主审负责起草,经审计组组长主持的审计组讨论通过。讨论通过的审计方案经审计部门负责人审阅后报分管行领导审批。批准后的审计方案作为给予审计组的任务和授权。审计组在审计实施过程中,可根据具体情况对审计方案作出调整,但须作出详细的调整说明和记录,并按原审计程序审批。
2.4 成立审计组 1)根据审计项目明确审计对象、审计内容、审计重点、审计目的、审计方式、审计期限后,按照审计工作所需要的力量配备要求,选定审计人员成立审计组,并明确审计组长和主查人及其工作职责。审计组成员的专业知识和工作经历应适当搭配。
2)审计组组长负责对审计组的领导和有关重要事项的协调,并对重大问题的审计负责。主审对审计方案的制定和实施,审计全过程和审计质量负责。其他审计成员对所承担审计内容的审计质量负责。
3)审计组可根据工作需要分为若干专业小组,各小组至少由两人组成,并指定小组负责人。
4)调查和收集有关资料。审计组在实施审计工作前,应对被审计单位进行调查,了解被审计单位的基本情况及与审计内容有关的情况。调查和资料的收集工作由主审负责落实。
审计前调查的内容一般应包括被审计单位基本情况、接受内外部检查情况、其他需要了解的情况等。专项审计项目应着重调查与审计内容有关的情况。
审计组应收集、了解与本次审计工作有关的法律、法规、政策、规章制度及与被审计单位审计内容有关的文件资料。必要时组织审计组人员进行审计前培训,有重点、有针对性地学习有关政策规定,准确了解、分析被审计单位的情况,掌握审计的依据和标准。
2.5 发送审计通知书 1)审计通知书是向被审计单位发出的,指派审计组履行审计职责的正式文件。审计通知书应在审计方案被批准后,向被审计单位发出。
2)审计通知书应统一编制文号,并加盖审计部公章。通知书的内容应包括:
①被审计单位名称; ②审计的依据、范围、内容、审计期和审计开始时间; ③审计组组长、主查人和其他成员名单; ④对被审计单位配合审计工作的要求;
⑤签发人及签发日期。
3、控制要点 3.1 审计组应提前向被审计单位发出现场审计通知书,也可以进点时递交,其中各类突击检查项目只能在进点时递交。根据审计工作要求或需要,被审计单位应当或者需要先行自查的,要在现场审计通知书中予以明确。
3.2 审计组组成人员与被审计单位或个人有直接利害关系或亲属关系的应当回避。
(二)审计实施阶段 1、基本规定 1)审计实施阶段是审计程序的主体和核心,是保证审计质量和完成审计任务的关键性阶段。此阶段发现的问题、确认的违法违规事实或风险点将作为报告阶段的依据和素材,是审计效果和质量的具体体现。
2)本阶段根据审计方式不同分为不同环节:
①现场审计可分为六个环节,包括进点会谈、调阅资料和视证、审计实施、分析整理、评价定性、结束现场审计作业。
②非现场审计可分为五个环节,包括调阅资料和视证、审计实施、分析整理、评价定性、结束审计作业。
2、操作流程 2.1 进点会谈 1)进点会谈的程序。审计组应当在进点会谈前明确会谈目的,拟定会谈提纲,并在现场审计通知书中确定的日期进入被审计单位,审计人员不得少于两人,并出示现场审计通知书。
2)进点会谈的主要参与人员。参加进点会谈的人员为审计组全体成员和被审计单位的主要负责人及其相关部门负责人。进点会谈由审计组组长主持。
3)组织被审计单位有关人员座谈。审计组组长说明此次审计的目的、内容、范围,审计工作安排以及对被审计单位配合审计工作的要求。按照会谈提纲的内容向被审计单位主要负责人或其他人员进行提问,听取汇报,藉此详尽了解被审计单位的整体运作情况、业务操作流程等。
4)进点会谈应当明确专人记录,形成进点会谈记录,并由被审计单位负责人和审计组组长签字认可后作为审计资料保存。
2.2 调阅资料和视证
审计组应根据审计内容确定需要调阅的被审计单位的制度、文件、记录、帐、表、簿、卡、借据、合同、监控录像等,填写资料调阅清单。调阅资料无法取得,要在调阅清单上注明原因。审计组在办理资料的调退手续时,双方经办人员应认真核对调阅资料后,在《资料调阅清单》(一式两份)上签名。
2.3 审计实施 根据审计组制订的审计方案,灵活运用各种审计技术和方法进行现场审计,并编制现场审计工作底稿。
1)审计方法 ①总体查阅。从总体上对被审计单位账账之间、账表之间、账实之间的一致性进行审核,并查阅被审计单位的外部审计报告和内部检查报告,初步了解和掌握被审计单位业务经营和内部管理的基本情况。
②现场审查。根据审计方案,按各项审计内容采用各种审计方法对被审计单位的有关业务和财务资料进行审查,对实际运行状况进行现场查勘。
审计方法包括抽样、核对、审阅、计算、比较分析、账户分析、绘制流程图、实地观察、监盘、询问调查等。
审计方式包括普查和抽查,应严格依据现场审计方案确定的方式。
对被审计单位的实际运行状况进行现场查勘一般采用现场观察和写实记录的方式。
③调查取证。对审计中发现的问题和需要被审计单位证明的审计事实进行调查取证,并取得证明材料。
审计组可视审计需要,查询被审计单位的计算机业务系统的数据,并进行数据导出、转存、打印等处理。
对需要调查取证的问题,要取得足够的证据。
证明材料包括:调查询问笔录、凭证、报表、账册(账页)、问卷、说明材料、被审计单位文件、合同、会议记录、外调复函、实物照片等。上述证明材料如属复印件,必要时应要求被审计单位经办人或负责人签字,或加盖部门公章确认,未能签字或盖章确认的,应当书面说明原因。
2 2)编制工作底稿
工作底稿是现场审计中完成的各项程序和得出的各项结论的文字记录,包括(但不局限于):审计计划、备忘录、时间表、调查表、账表信息摘要、外部提供的或由审计人员自己做出的分析。是撰写审计报告、提出审计整改意见的基础依据。
工作底稿原则上按照一事一稿进行记录,也可以视审计项目的情况进行合并处理。记录的内容应当包括以下几个方面的内容:
①基本情况:审计时间、审计地点、审计对象、审计事项、审计人员、索引号及页次。
②审计范围:审计范围总体情况、实际抽取的样本、检查的凭证资料等内容。审计范围必须与审计方案相符,如果不符,要说明理由。
③审计过程:即审计人员对某个项目审计方法的简要描述。
④事实描述:审计认定的事项,认定事项过程中对有关凭证、报表等资料进行计算、分析、比较的内容及其结果,认定事项的依据,与问题或事实有关的附件等。认定事项如果是被审计单位人员口述的,记入工作底稿后应要求口述人签字确认。对于突击检查中所认定的很容易修复的问题,应在当时形成工作底稿并由被审计单位直接责任人、部门负责人签字确认。
说明:
工作底稿形式:工作底稿可以是对事实或问题的描述,可以是对数据的分析,也可以用表格的形式,不必拘泥于工作底稿的文本格式。
编制要求:工作底稿所表述的观点必须清楚明确,提供的审计信息必须真实有效,重点突出审计人员应对所编制的工作底稿的真实性负责。每个审计人员的工作底稿必须由另外一名审计人员进
行复核,主查人要对工作底稿进行必要的审计和指导。工作底稿应简洁、清晰,符合文档规范。工作底稿应由审计人员和复核人签字。
工作底稿索引:为了便于索引,实现统一化,工作底稿应按标准的索引系统列出索引。同一项目的若干份工作底稿准备好时,应按不同的目录做好分类,可以考虑选择审计内容或发现的问题作为目录。比如,三份与“会计内控”有关的工作底稿准备好后,这些编号可为:会计内控-1,会计内控-2,会计内控-3 ;两份与“合规问题”有关的工作底稿的编号应为:合规问题-1,合规问题-2 。有时工作底稿反映的问题较多,为便于整理,还可以在目录下再划分细目。比如,对贷款的审计内容复杂,涉及到贷款管理、贷款分类等,可以将工作底稿按照“贷款-管理”,“贷款-分类”等分类。划分好类别的工作底稿应按顺序编号,不能跳号,或重复编号。最后,分类整理的工作底稿应按一定的规律排列。
3)编制稽核事实确认书 审计人员通过编制《稽核事实确认书》向被审计单位确认事实和问题,并在事实确认的基础上撰写审计报告。
①主查人在掌握全部现场审计工作情况和审阅审计人员全部现场审计工作底稿的基础上,确定需要被审计单位签字确认的审计事实项目,由审计人员根据现场审计工作底稿逐一编写《稽核事实确认书》,并由主查人进行复核。
②《稽核事实确认书》原则上应与现场审计工作底稿对应,一事一份,并附取证材料,经主查人逐一审核后签字。取证材料如为复印件或打印件应要求被审计单位在复印件或打印件上签字或盖章。
③评价定性。对一些重要事实或问题,应根据审计依据,遵循实事求是、客观公正的原则,进行评价定性,并经被审计单位认可,为起草审计报告打下基础。
4)与被审计单位交换意见 审计事实与评价形成之后,审计组组长要及时向被审计单位反馈审计情况。
①现场审计可以审计总结会谈的形式反馈。总结会谈由审计组组长主持,由被审计单位的主要负责人及有关部门负责人参加。由主查人向被审计单位宣读《稽核事实确认书》,请被审计单位就有关问题和事实的真实性、准确性及评价定性提出意见,必要时就有关问题交换意见。审计组至少应提前 1 个工作日将拟进行总结会谈的时间通知被审计单位,以便被审计单位提前做好准备,不致于因其他工作而耽误会谈时间。
被审计单位对现场稽核情况核实书材料无异议时,由被审计单位负责人在《稽核事实确认书》上签具无异议意见,签名并盖公章;如果被审计单位有异议,或提出足以推翻原事实判断的新证据,审计组应及时作进一步核实。如被审计单位申辩理由成立的,审计组应就差错问题进行更正。
如果审计组与被审计单位在有关审计事实和问题评价定性上存在较大意见分歧,应对存在分歧的问题作进一步的核实,必要时可在事实核实清楚后,安排第二次总结会谈。对总结会谈中未能澄清的事实及未能取得一致的评价定性意见,被审计单位应在总结会谈后 3 个工作日内以书面意见反馈审计组。
如果被审计单位在总结会谈时不给予应有的配合,总结会谈无效,或因特殊原因不能与被审计单位举行审计总结会谈时,审计组应当将现场稽核情况核实书书面材料发送被审计单位,由被审计单位在审计组规定的时间内(一般为被审计单位收到后的 3 个工作日内)反馈书面意见。被审计单位逾期未反馈意见的,视为被审计单位对现场稽核情况核实书无异议。
②非现场审计可以《审计征求意见书》的形式反馈。被审计单位应在收到《审计征求意见书》后的三个工作日内,在“意见反馈表”中签署反馈意见,作为审计组出具审计意见书和修改审计报告的参考。
③被审计单位对于《稽核事实确认书》需要解释说明的,允许作书面说明情况。如对内容与结论有异议,可在接到“事实确认书”后 3 个工作日内向稽核部提出书面复议申请;对复议仍存在疑
义的可以向总行董事会审计委员会申请复议。
5)结束现场作业
审计组在审计方案规定的时间退出被审计单位;如现场作业需要延期,应取得审计项目批准人的同意。经审计组组长检验审计工作质量确认可以退出被审计单位现场后,将退出现场作业的时间告知被审计单位,进行现场作业清理,向被审计单位办理调阅资料、借用物品等归还手续,退出审计现场。
3、控制要点 3.1 审计证据控制 审计中发现的问题和需要查实的情况,均应取得充分、可靠的证据;调查重大问题至少有两名稽核人员参加。在审计证据可能被转移、隐匿或者毁损的情况下,审计组要立即向行领导报告,经批准后,对有关证据材料先封后查。审计结束时,审计组要统一汇总审计证据材料,分类归集,编制调查取证材料清单,并编印页码,由编制人员签名,审计组集中统一管理。现场稽核情况核实书中所附取证材料如果能充分证明认定事实成立,但未获被审计单位签字确认的,审计组可视情况封存取证材料,以免被审计单位篡改或销毁原件。
3.2 审计质量控制 (1)审计组长对审计的质量控制 整个现场审计期间,审计组组长要对审计工作进行指导和检查,分阶段听取各专业工作小组的汇报,及时了解各审计阶段的工作情况,掌握审计工作质量和进度,查找审计差错和遗漏,解决审计工作中的各种疑难问题,根据审计工作的进展情况及时调整审计力量,确保审计工作能够满足审计目的的要求。
在没有特殊审计需要的情况下,现场审计的时间一般不应更改,以免影响被审计单位的正常业务经营。如确属审计需要,审计组组长可考虑适当调整审计人员。
(2)主查人对审计质量的控制 为使现场审计更有效率,主查人在具体组织实施现场审计时,要控制审计的整个时间进度、程序和审计重点,以保证审计目标在规定的审计时间内得以实现。
①工作的分配和审计时间安排。主查人应在审计组组长的小组分工和审计目标的总体安排下,合理分配小组各个成员的工作量,将需要专业知识和审计技巧的项目安排到适当的小组或成员。此外,为避免审计项目在小组之间产生交叉,避免给被审计单位造成报送材料的重复,做好各小组之间的协调和统一指挥工作,确保按时完成审计任务。
②充分沟通。主查人应尽可能在进点之前与审计组成员进行充分沟通,其内容包括:审计范围和目标;任务安排、审计期和工作标准;审计人员与被审计单位有关人员会谈的主要内容和原则;其他管理细节。在审计开始前,审计组成员还应召开成员会议,以确认前期沟通的内容。当被审计单位规模较大时,主查人至少应与每一审计小组的小组长进行会谈,并要求就会谈的内容向小组成员传达。
③准备备忘录。主查人还应准备一份备忘录,向审计成员强调审计重点,其主要内容包括:审计目标;每一审计领域的特定审计程序;审计组成员分工和工作内容;工作日计划和时间安排表;采用的抽样方法;工作底稿要求;管理事务,包括工作地点、使用设备、供给品、参考资料、定期的总结报告要求等;审计纪律,包括廉洁执法的要求等。
④指导审计的实施。一旦审计开始,主查人必须知道审计过程,进行现场审计控制,督促并协调审计组成员工作。主查人应向审计组成员强调他们的职责与实现审计目标之间的关系,确保每一个审计人都完全明白他们所承担的审计任务,并评价审计组成员完成所承担任务的工作效率。审计过程中,主查人应经常在每日审计工作开始前与审计人员确认:审计进度;工作安排计划;分工和截止日;管理职责;审计小组间的沟通,以及与被审计单位的沟通等。
⑤听取审计组成员的审计进度汇报。在审计过程中,主查人须定期不定期听取审计组成员的审
计汇报,由此评估审计进度是否达到了审计目标。在某些情况下,初步审计结果足以实现审计目标,则可以将审计资源重新分配在其他任务中。在一些情况下,发现的问题也许会导致审计范围或抽样范围的扩大。
⑥组织审计期间讨论会。在审计过程中,主查人还应定期召开审计组成员会议,明确审计的进度,调整审计节奏,要求审计组成员对审计有关问题进行交流,包括审计发现的问题、疑点、争议较大的审计事实或定性、初步结论等,并在与被审计单位就初步审计结果沟通之前进行讨论。定期组织交流讨论会便于小组之间、各审计成员之间互相启发、互相借鉴审计成果,提高审计效率和质量。
⑦定期与被审计单位管理人员会谈。对关键问题和初步审计结果的讨论有助于防止误解,还可以促使被审计单位管理人员提供额外的信息。进行持续讨论和沟通的目的在于保证审计人员能从可靠、准确的信息中得出结论,避免在总结会谈时就事实的确认长时间纠缠。当差异依旧存在时,审计人员必须保证他们能够了解造成差异的客观原因,并且记录这些原因。
⑧定期不定期评价审计人员的审计质量。定期考察审计人员的工作成果,评价审计人员的工作表现能够保证审计的质量。对审计的重要结论或需要上报解决的问题要及时记录。
⑨复核工作底稿。工作底稿中记载的内容必须能够支持得出的审计结论,并按照规定的格式制作。主查人或相关的审计人员,通常应在完成后立即复核工作底稿内容,至少应在审计结束前复核。
(3)控制审计质量的工具 审计组可以根据审计工作的复杂程度,选取适当的审计质量控制工具来保证审计有组织、按计划地进行,控制工具包括一些表格和文件,以下是一些可供选择的控制方法或工具,可以灵活使用。
①审计计划实施表。填写与计划的时间安排表相对应的工作时间列表,标注并说明差异。
②与被审计单位管理人员就重大审计结果的会谈纪要。
③相关数据电子表。
④管理细节实施情况记录表。
⑤评估工作完成情况的进度报告。
⑥现场审计控制表。
(4)结论性评价控制 对证据不足或评价依据和标准不明确的事项不作结论性评价。
(三)审计报告阶段 1、基本规定 审计报告是审计组(审计人员)根据稽核的文字记录和帐务查证以及一系列稽核工作了解和掌握的被审计单位业务的主要事实,所作出的评价和结论而形成的一种审计专用书面报告。审计报告的撰写必须有明确的观点、真实的材料、合理的结构、准确的语言、公正的评价,正确的结论和可行性建议。审计报告对于衡量和评价审计质量,实现审计目的具有重要意义。
2、操作流程 2.1 整理资料 审计小组主查人收集本小组审计工作底稿,经过归类分析、全面审阅,掌握全面稽核事实后形成本小组的《审计事实与评价》。
2.2 起草报告 审计组组长或主查人收集各审计小组的审计工作底稿以及《审计事实与评价》,组织各小组进行讨论,起草审计报告。
审计报告主要应包括以下内容: ①实施审计的基本情况,包括审计内容、范围、审计期、现场审计时间、审计方案的执行或调整情况等。
②被审计单位的基本情况,包括内部组织结构、基本经营状况、内控基本状况、前一次审计的
基本情况等。
③审计查出的问题事实和审计组作出的评价定性。
④被审计单位对审计评价的意见,审计组与被审计单位在审计问题评价定性方面存在的主要分歧。
⑤对审计发现问题的整改要求及完善内控、加强管理的意见和建议。
2.3 审定报告 《审计报告》(包括全面审计、专项审计、离任审计、特定审计、调查审计)形成后,有本部门负责人进行审查,经审查完善后,提交监事长(分管行领导)审签。审签后的《审计报告》要向董事会审计委员会、董事会、高级管理层、监事会和银行业监管部门提交。凡发出审计通知书并实施审计的项目,审计组均应提交审计报告。
2.4 审计处理 审计处理是稽核部门履行监督职责的重要体现,在通过检查揭示和暴露的同时,必须采取有效措施督促整改并对相关责任人进行处罚。审计报告中对审计查出问题相关责任人的追责,由稽核部形成《处罚建议》提交合规部门进行问责处罚。
3、控制要点 审计报告一般应在现场作业结束后 10 个工作日内完成。审计报告做到审计情况完整、定性准确、依据充分、评价和结论客观公正。
审计报告报监事长(或分管行领导)审批后,任何人不得擅自对其内容进行修改。如确需修改的,必须经审批人批准,原审计报告作为修改后审计报告的附件。
(四)后续审计阶段 1、基本规定 后续审计是在发出审计结论或报告一段时间后,对被审计单位是否认真整改前期审计发现的问题、落实审计建议等情况进行后续检查。只有当问题得以整改、可行有效的审计建议变成了内部控制的具体措施后,审计的作用才可以说得到了真正的发挥。
2、操作流程 2.1 后续审计项目确定 后续审计时间:后续审计是审计项目完成一段时间之后才进行的,理论上最短间距应是问题整改、审计建议充分发挥作用所需要的时间,一般掌握在审计项目完成后三个月左右的时间。
后续审计的方式:后续审计可以是专门针对某一个或某几个审计项目所安排的跟进检查,但出于资源使用上的考虑,也可以是在对同一个单位进行另一个新的审计项目时同时进行的。后续审计可以是多次跟进,直到审计人员认为已无必要进行跟进为止。
后续审计内容:包括被审计单位对前期检查发现问题的整改情况、审计建议的落实情况、管理和内部控制的改善情况等。后续审计时应结合被审计单位报送的整改报告进行,这样即可以提高工作效率,还能够对整改报告的真实性等进行评估。
后续审计不仅是对被审计单位的检查,而且也是对自身审计工作质量的检查,它对于完善被审计单位的内部控制和提高审计自身工作水平具有双重意义。
2.2 后续审计报告 后续审计结束后,应形成后续审计报告,向行领导汇报后续审计情况。后续审计报告的内容包括:前期审计项目的基本情况,包括审计内容、范围、审计期、需跟进的问题及建议数量等;后续审计的基本情况,包括审计期、总体后续审计评价等;被审计单位未整改的问题、未落实的建议及原因;针对未整改问题、未落实建议所提出的处理建议。
当期进行的审计项目中如包含对前期审计的后续审计,其报告内容可以包含在本期审计报告中,不需要再出单独的后续审计报告。
3、控制要点
后续审计中,对于被审计单位未整改的问题、未得到贯彻落实的建议应查明原因,弄清楚是由于问题不好整改、建议不可行还是被审计单位不愿整改、不愿采用,或是其他什么原因。
(五)审计归档阶段 1、基本规定
审计档案是审计成果的体现。对各种文件以及审计过程中形成的一系列文书和各类资料,指定专人负责,经过集中整理、分类立卷,按规定归档,建立完整的审计档案。其作用在于一是便于后续审计或相关审计时可进行查询;二是便于对被审计单位进行持续的、趋势性的判断和评价;三是根据历次审计情况确定被审计单位的审计重点及需要关注的风险点;四是总结现场审计经验或教训,为今后的审计做出借鉴。
2、操作流程 2.1 立卷建档 在整个审计工作中,审计组应当认真收集、整理审计资料,将记录审计过程,反映审计结果,证实审计结论的各类文件、数据、资料等纳入审计档案范围,为立卷建档做好准备。
审计档案应当包括:
① 现场审计通知书; ② 现场审计方案; ③ 审计前问卷、内控问卷及反馈材料; ④ 进点会谈记录; ⑤ 审计资料调阅清单; ⑥ 审计工作底稿及其附件材料; ⑦ 稽核情况核实书及取证材料; ⑧ 总结会谈纪录; ⑨ 审计结论或审计报告; ⑩ 其他材料。
审计档案应当按审计项目立卷建档,每一个审计项目立一个案卷。档案内容要按照审计准备、审计实施、审计报告、审计处理四个阶段进行分类整理。审计资料应根据审计的程序或性质等进行编号和整理,以便查阅和后续参考。
2.2 编写档案目录 对归入审计文档的资料要编写案卷目录。目录应按照审计工作流程、环节、内容以及审计资料的主次关系、主从关系等进行编写。
① 卷内材料目录、卷案目录一律用统一格式打印。
② 卷内文件资料目录应放在卷首。
2.3 制作档案封面和档案管理 审计档案整理完毕后,应当精心装订,制作审计档案封面,封装成册。此项工作一般应于审计报告发出后一个月内完成。
① 案卷封面应按规定逐项填写清楚。
② 卷内材料要去掉金属物,对破损的材料进行托裱;字迹已模糊的应复制并与原件一并立卷。
③ 未归档的材料,应进行整理、登记,经领导批准后销毁。
④ 审计档案的保存时间按照有关规定执行。
2.4 建立电子版审计档案 为适应电子化办公趋势,方便查阅,提高审计信息的实用性和连续性,审计部门应建立电子版现场审计档案,并实现在一定范围内的信息共享。
2.5 后续审计档案及被审计单位整改报告的归档 被审计单位整改报告、后续审计结束后形成的后续审计报告等资料,应单独装订立卷,归入相
应的审计项目档案盒中保管。
3、控制要点 各种文书档案、审计专用档案要有专人管理,按年度立卷。
严格审计档案的保密工作。审计报告和审计决定的内容不得向外泄露。
审计档案的管理要按照《银行审计档案管理办法》中的要求执行。
四、高级管理人员离任审计操作流程 (一)立项阶段
各高级管理人员离任前,稽核部根据人力资源部的离任审计通知立项实施。稽核部根据审计事项选派审计人员,成立审计组,编制审计工作方案。
(二)准备阶段 1、审计通知
审计组进点前向被审计人所在单位发出《离任审计通知书》,同时向被审计人发出离任审计问卷和被审计人的述职提纲。审计通知书内容包括:审计内容、审计期限、审计时间、审计组成员的构成。
2、收集资料 审计组根据审计方案,收集有关资料。主要包括有关的金融法规和行内的各项规章制度,总行对被审计人员及其所在单位下达的各项经营考核指标、颁布的授权和转授权书及其他有关资料等。
被审计人员及其所在单位在接到《离任审计通知书》后,一般应提前准备好以下资料:
①述职报告。要求被审计人员对其任职期内各项工作进行全面总结,如实反映工作成绩和不足,包括经营业绩(经营指标完成情况)、业务发展、资产质量、内控管理等,同时分析、说明存在和遗留的问题。
②计划总结。被审计单位审计期限内的年度工作计划、工作总结。
③内控制度。被审计单位制定的相关业务规章制度、实施细则等。
④经营指标。总行下达的审计期限内年度各项经营指标计划、完成情况、考核文件等。
⑤业务资料。审计期限内各项业务报表、统计资料、账簿、凭证、信贷档案、单据、合同等。
⑥会议记录。行务会、季度会以及落实经营管理各项决策的会议记录等资料。
⑦监管报告。各级银行监管部门及总行管理部门对被审计单位的检查(稽核)通知、报告、意见或处理决定,以及与上述内容相关的汇报、整改报告、申诉及答复等资料。
⑧案件情况。审计期限内发生案件上级主管部门的报告、处理情况、损失情况、责任认定等资料。
⑨审计组要求提供的其他资料。
(三)审计阶段 1、召开座谈会
组织召开座谈会,通报本次审计目的和审计计划,并就有关问题进行必要的询问,了解被审计人员任职期间执行国家的金融方针、政策和本行规章制度情况。
2、现场审计
审计组对分支机构以上负责人、总行重要业务部门负责人、重要岗位管理人员的审计按照审计通知规定的时间进行审计,并按照《银行高级管理人员离任审计管理办法》规定的内容及其他需要审计的事项进行检查。
①检查其内控制度的健全性、有效性。主要包括:内控制度是否建立和完善,包括权利牵制、人事回避、业务风险控制、财务审批以及案件防控机制等;是否有完整的内控制度,制度是否科学、严密、有效;重点在检查印发的文件、制定的考核办法的具体内容上,看是否合规合法、有没有违规行为,而不能只看转发文件数量、制定办法数量;审查内控制度是否得以贯彻落实,是否流于形式。
②检查被审计人员是否正确履行决策程序,其岗位职责是否明确、合理、适当;重点检查经过其本人审批或主持审批的重大决策事项的结果如何,有无盲目决策或决策失误造成的重大经济损失,是否严格执行总行授予的经营管理权限。
③核实有关账表、数据资料等,检查目标责任完成情况及真实性。核查报表数字与现金、实物凭证、票据及相关登记簿是否相符;各项业务的合规性;财务收支的真实性;各种资产是否账实相符;债权、债务有无遗漏纠纷等。
④查阅内部、外部稽核(监管)报告、处理决定、评价报告,充分利用外部监管结果,了解外部监管部门对被审计单位经营情况和经营管理水平的评价和鉴定;了解被审计单位的整改态度、力度和效果;了解被审计离任人员依法合规经营情况及工作业绩。
⑤对发现的重大问题或事实出入较大问题进行认真调查、核实和取证,以便做出客观公正的评价。
(四)审计结果反馈阶段 1、下发审计征求意见书 审计组根据现场审计工作的情况,整理提出审计报告初稿,形成审计征求意见书,向被审计单位及被审计人通报。被审计人员及其所在单位应在规定的期限内对征求意见书确认和签字盖章,并及时送交稽核部。
2、核实反馈结果
被审计单位对核实书中提到的问题有异议的,提交书面反馈报告,审计组应及时核实确认。
(五)审计报告阶段 1、向监事长汇报
审计组按照核实书反馈情况对审计结果进行落实,形成整理后的离任审计报告,向监事长汇报离任审计情况,就有关事项研究做出决定。
2、办理交接手续 交接双方和监交人员在交接书上签名。交接书一式三份,交出人、接交人、监交人各一份。
3、形成审计报告
及时形成《离任审计报告》交总行人力资源部。离任审计报告应符合银监局的规定,审计报告至少应包括以下内容:
①分管业务经营状况,包括资产质量、盈利水平、收息状况等,要有量化的指标; ②分管业务合规合法情况,包括分管的部门、业务、人员有无违法违规情况,是否受到过内部处分或银监会(局)的处罚; ③分管业务内控建设和风险管理情况; ④职责范围内发生的重大经济或刑事案件以及本人所应承担的责任; ⑤被审计人有无违法违规违纪行为或不良记录; ⑥被审计人在审计问题中应承担的责任; ⑦审计结论。应做到事实准确,证据充分,责任清楚,定性明确。
(六)审计资料归档阶段 审计项目结束后,稽核档案管理人员要及时将审计通知、工作底稿、审计核实书、反馈意见、审计报告等资料按照管理要求及时整理归档,以备查考。
五、内部审计工作操作流程图示(见附件 1)
六、内部审计工作文本格式(见附件 2)
附件1:内部审计操作流程图 附件2-1:审计通知书 2-2:资料调阅清单 2-3:现场检查笔录 2-4:审计工作底稿 2-5:审计事实与评价 2-6:稽核事实确认书
附件 1:
内部审计操作流程图
取证、事实确认审计实施阶段后续审计阶段审计归档阶段审计报告阶段收集检查资料数据筛选分析取证、事实确认数据筛选分析同意否进点座谈收集检查资料数据筛选分析取证、事实确认撰写稽核报告领导审签提交报告、向被审计单位发整改通知稽核追踪、后续审计汇总稽核底稿向被审计单位审计事实并交换意见同意有异议同意 复议、事实确认审计资料归档审计处理向合规部门提交处罚建议审计项目来源年度工作计划审计准备阶段稽核准备下发稽核方案 现场收集封存资料飞行检查内审项目立项拟定稽核方案领导审签下发稽核方案领导批示或重大问题发现 监管部门要求或其他突发事件否现场审计非现场审计
附件 2-1:
审计通知书
____________: 根据
,兹指派下列人员
于
年
月
日,对你单位
_____________________进行
审计,审计期限_____________________。请给予积极配合,提供必要的工作场所,并提供相关的业务资料。
审计组组长:
主
查
人:
其 他成 员:
特此通知。
(公章)
年
月
日
附件 2-2:
资料调阅清单 被稽核单位名称:
序号 资料名称 数量 备注
资料 提供 资料提供人:
资料 归还 接收人:
资料接收人:
归还人:
时间
年
月
日 年
月
日 本表一式二份,稽核单位、被稽核单位各留存一份;
附件 2-3:
编号:
第
页 (共
页)
现场检查笔录
被稽核单位名称:
访谈日期:
年
月
日 访
谈
人:
记 录 人:
被
访
谈
人:
被访谈人签字:
访谈内容:
附件 2-4:
编号:
第
页 (共
页)
审计工作底稿
被稽核单位名称:
稽核日期:
年
月
日 检
查
人:
主 查 人:
稽
核
项
目:
稽核内容及工作记录:
附件 2-5:
编号:
第
页 (共
页)
审计事实与评价
被稽核单位名称:
稽核日期:
年
月
日 检
查
人:
主查人:____________ 稽
核
项
目:
审计事实与评价:
1、 基本情况:
2、 事实与评价:
3、 存在问题:
4、 整改建议:针对存在问题,逐条逐项进行落实,并于 5 日内报送整改报告
被稽核单位(部门)意见:
被稽核部门负责人签字:
年
月
日
附件 2-6:
稽核事实确认书
20
年
月
日
编号:
被稽核单位
项目名称
检查人
复核人
主查人
检查组长
情况摘要:
被检查单位意见:
会计主管签章:
单位负责人签字:
信贷主管签章:
单位签章:
有关问题责任人:
年
月
日 备注:
1、事实确认书一事一单,摘录事项发生的日期、凭证、内容以及检查依据等。
2、被查单位认定情况摘要是否属实,如属实,请填写“情况属实”;如不属实,请填写“情况不属实”,并附书面说明。
相关热词搜索: 模版 工作流程 内部审计