銀行審計業(yè)務管理辦法

**國**銀行審計業(yè)務管理辦法（目錄）第一章總則第二章審計對象和依據(jù)第三章審計方式和方法第四章審計業(yè)務一般規(guī)定第五章審計業(yè)務范圍第六章審計業(yè)務質量控制第七章附則第一章總則第一條為加強**國**銀行（以下簡稱“本行”）內部審計監(jiān)督，規(guī)范審計業(yè)務管理，明確審計業(yè)務范圍，根據(jù)銀監(jiān)會《銀行業(yè)金融機構內部審計指引》和《**國**銀行股份有限公司內部審計章程》（以下簡稱《審計章程》）等有關制度，制定本辦法。第二條本辦法所稱審計業(yè)務，是本行審計機構以風險為導向，對全行經(jīng)營管理、經(jīng)營行為和經(jīng)營績效，以及其他經(jīng)濟活動進行審計監(jiān)督和評價的活動。第三條本辦法是審計機構開展各項審計業(yè)務應遵循的基本規(guī)范和總體要求，旨在規(guī)范審計業(yè)務，防范審計風險，保證審計業(yè)務質量，提高審計業(yè)務效率。第四條審計機構開展審計業(yè)務應堅持“獨立客觀、風險導向、注重效益”的原則。（一）獨立客觀。開展審計業(yè)務應獨立于被審計單位，不受本行其他部門和個人干涉，審計發(fā)現(xiàn)和審計結論實事求是，客觀公證。（二）風險導向。開展審計業(yè)務應充分借鑒各項監(jiān)督成果，在風險評估的基礎上確定審計對象，以揭示風險并提出化解風險的措施和建議為出發(fā)點，合理安排審計對象和頻率。（三）注重效益。開展審計業(yè)務應以促進被審計單位改善管理、增加效益為目的，提升審計價值；采用系統(tǒng)化和規(guī)范化的審計方法，改進審計技術，促進成果共享，降低審計成本。第五條本辦法適用于總行審計局及其審計分局開展的各類審計業(yè)務。第二章審計對象和依據(jù)第六條審計機構開展審計業(yè)務的對象為本行境內外各級機第七條審計機構開展審計業(yè)務，應涵蓋本行經(jīng)營管理、經(jīng)營行為和經(jīng)營績效的全過程，主要審計事項包括但不限于：（一）貫徹執(zhí)行國家法律法規(guī)、金融方針政策、監(jiān)管部門規(guī)章情況。（二）執(zhí)行董事會決議及經(jīng)營方針、發(fā)展戰(zhàn)略、經(jīng)營計劃、發(fā)展目標以及各項規(guī)章制度情況。（三）內部控制體系的健全性、合理性和有效性。（四）公司治理組織結構的完整性、組織功能的健全性和組織效率的能動性。（五）風險管理狀況及風險識別、計量、監(jiān)測和控制的適用性和有效性。（六）各管理部門實施合規(guī)管理、監(jiān)督評價、問題整改、信息交流和溝通的及時性和有效性。（七）各項會計記錄、財務報告和其他管理信息的真實性、準確性和可靠性。（八）各項財務預算、績效管理的執(zhí)行情況和效果。（九）各項資產的管理、營運、處置情況和效果。（十）信息系統(tǒng)的規(guī)劃設計、風險管理、開發(fā)運行和管理維護情況。（十一）按照本行相關制度辦法的規(guī)定，重要崗位負責人的經(jīng)濟責任履行情況。（十二）內外部監(jiān)管檢查和審計監(jiān)督發(fā)現(xiàn)問題整改情況。（十三）本行其他規(guī)章制度中明確的審計事項。（十四）董事會及審計委員會安排的其他審計事項。第八條審計機構開展審計業(yè)務的主要依據(jù)包括：（一）國家法律法規(guī)、金融方針政策、宏觀調控政策。（二）外部監(jiān)管規(guī)章、政策和制度。（三）本行公司章程、審計章程和各項規(guī)章制度。（四）本行業(yè)務發(fā)展規(guī)劃、經(jīng)營方針、經(jīng)營計劃、經(jīng)營目標。（五）其他審計依據(jù)。第三章審計方式和方法第九條審計機構開展審計業(yè)務可采取以下方式:現(xiàn)場審計與非現(xiàn)場審計、定期審計與不定期審計、預告審計與突擊審計、全面審計與專項審計以及審計調查等。第十條審計機構開展審計業(yè)務常用的審計方法主要有順查法、逆查法、詳查法、抽查法等；審計技術一般包括檢查、監(jiān)盤、觀察、查詢、函證、計算和分析性復核等；審計取證可輔以訪談、錄音、錄像、拍照或復印等手段。第十一條審計機構應根據(jù)審計業(yè)務的重要程度、難易程度，及被審計單位的風險管控水平、業(yè)務經(jīng)營特點選擇適當?shù)膶徲嫹绞胶头椒?。上述審計方式、方法可以交叉或并列使用。第十二條審計機構在開展審計業(yè)務時，應充分利用計算機輔助審計技術，進行非現(xiàn)場審計分析，幫助確定審計重點和范圍，提高審計質量和效率。第四章審計業(yè)務一般規(guī)定第十三條審計機構應根據(jù)董事會戰(zhàn)略目標、中長期審計發(fā)展規(guī)劃，結合本行風險管理要求、內控管理的薄弱環(huán)節(jié)等制定審計業(yè)務計劃并組織實施。第十四條審計機構開展審計業(yè)務，應結合不同類別審計業(yè)務的特點，圍繞其業(yè)務經(jīng)營的風險性、效益性、真實性和合規(guī)性等進行審計，并對其內部控制的健全性、合理性和有效性進行評價，提出改進經(jīng)營管理的意見和建議。第十五條審計機構開展審計業(yè)務，應嚴格按照《**國**銀行審計項目管理辦法》及相應審計規(guī)范所確定的項目流程和操作程序進行，落實各環(huán)節(jié)質量控制措施。第十六條審計機構開展審計業(yè)務，應在風險評估的基礎上確定審計業(yè)務范圍和頻率，確保審計頻率和程度與其業(yè)務性質、復雜程度、風險狀況和管理水平相一致。對新開發(fā)的產品和新開辦的業(yè)務，可適當擴大審計范圍或增加審計頻率。第十七條審計機構開展審計業(yè)務，應確定審計重要性水平，評估審計事項的風險狀況，并根據(jù)風險狀況實施相應審計程序，促使審計風險控制在可接受范圍內。第十八條審計機構開展審計業(yè)務，應合理選取審計樣本，并可根據(jù)審計業(yè)務開展情況不斷調整樣本量,確保抽樣結果具有較高的置信度和可操作性。第十九條審計人員在實施審計業(yè)務時，應根據(jù)不同審計事項采取適當?shù)膶徲嬋∽C方法，確保審計證據(jù)充分可靠并與審計事項緊密相關。第二十條審計機構開展審計業(yè)務，應對被審計單位可能出現(xiàn)舞弊、差錯或管理漏洞等重大風險事項保持警惕和關注，做好與被審計單位的溝通工作，出現(xiàn)重大分歧應妥善處理。

第二十一條審計機構完成審計事項后，應撰寫審計項目報告，并按規(guī)定的路徑、方式和時間向董事會及其審計委員會、監(jiān)事會和高級管理層報告，并抄送相關方。第二十二條審計機構應建立審計業(yè)務檔案管理制度，及時將與審計事項有關的各類資料進行整理、立卷和歸檔，并按規(guī)定保管和使用。電子檔案應充分借助審計管理系統(tǒng)加強管理。第二十三條審計機構開展審計業(yè)務，應結合審計事項的特點，科學合理調配審計資源，充分發(fā)揮審計資源的產出效能，防止審計資源閑置浪費，確保審計資源與審計業(yè)務需求相匹配。第五章審計業(yè)務范圍第二十四條審計機構開展的審計業(yè)務主要包括但不限于：信貸業(yè)務審計、財會業(yè)務審計、中間業(yè)務審計、國際業(yè)務審計、IT審計、經(jīng)濟責任審計、經(jīng)營管理審計、經(jīng)營績效審計、內控評價再監(jiān)督等。開展其他業(yè)務審計應參照本辦法相關規(guī)定執(zhí)行。第二十五條信貸業(yè)務審計。圍繞安全性、流動性和效益性的原則，對本行信貸業(yè)務（含“三農”信貸業(yè)務，下同）的發(fā)展戰(zhàn)略、內部控制、風險管理和效益狀況進行審計和評價。主要審計范圍包括但不限于：（一）一般法人信貸業(yè)務。主要審計法人客戶一般固定資產貸款及流動資金貸款業(yè)務，重點關注準入調查、風險審查、用信管理和貸后管理情況。（二）房地產信貸業(yè)務。主要審計商品房開發(fā)項目貸款、經(jīng)營性物業(yè)貸款、城市土地開發(fā)貸款及高校房地產貸款等房地產類信貸業(yè)務，重點關注房地產貸款項目的合法性、用信管理和擔保管理等情況。（三）個人信貸業(yè)務。主要審計個人生產經(jīng)營類信貸業(yè)務及個人消費類信貸業(yè)務，重點關注準入調查、擔保管理和貸款資金的使用。（四）商業(yè)匯票業(yè)務。主要審計商業(yè)承兌匯票貼現(xiàn)業(yè)務、銀行承兌匯票承兌及貼現(xiàn)業(yè)務，重點關注商業(yè)匯票及客戶貿易背景的真實性。（五）表內其他信貸業(yè)務。主要審計項目融資、銀團貸款、小企業(yè)貸款等其他信貸業(yè)務，重點關注貸款風險管理政策和控制措施的執(zhí)行情況。（六）表外其他信貸業(yè)務。主要審計國內保函、貸款承諾函等表外信貸業(yè)務，重點關注表外信貸業(yè)務的或有負債風險。第二十六條財會業(yè)務審計。圍繞本行財會管理目標，對資金籌集、資產營運、價格管理、會計信息及財務風險控制等財務和會計管理活動進行審計和評價。主要審計范圍包括但不限于：（一）流動性資產管理情況。主要審計現(xiàn)金、銀行存款、存放中央銀行款項、存放及拆放同業(yè)款項等業(yè)務，重點關注業(yè)務的真實性和效益性等。（二）非信貸資產管理情況。主要審計固定資產、抵債資產、閑置資產、無形資產、低值易耗品等非信貸資產，重點關注資產的購建、接收、管理和處置過程中的風險狀況、折舊、減值情況及大額資產采購過程的真實性及合規(guī)性。（三）各項收入項目管理情況。主要審計各項利息收入、金融機構往來收入、中間業(yè)務收入等，重點關注收入的準確性和合規(guī)性等。（四）各項支出項目管理情況。主要審計各項利息支出、金融機構往來支出、手續(xù)費支出等，重點關注支出的真實性和合規(guī)性等。（五）費用管理情況。主要審計業(yè)務管理費用、人員費用、固定資產折舊支出等，重點關注費用管理的控制情況和有效性等。（六）投資收益與營業(yè)外收支情況。主要審計投資收益、營業(yè)外收入與支出等，重點關注投資項目的風險與收益，以及營業(yè)外收支的合規(guī)合法性等。（七）資產減值準備支出情況。主要審計資產減值準備計提與處理情況，重點關注減值準備支出的準確性和合理性。（八）會計核算情況。主要審計確認、計量、記錄、報告會計核算環(huán)節(jié)，重點關注會計信息的真實性和完整性。第二十七條中間業(yè)務審計。圍繞中間戰(zhàn)略規(guī)劃和經(jīng)營目標，對中間業(yè)務的風險控制、經(jīng)營效益、及業(yè)務管理情況進行審計和評價。主要審計范圍包括但不限于：（一）信用卡業(yè)務。主要審計貸記卡、準貸記卡及銀行卡商戶收單等業(yè)務，重點關注申請資料的真實性，以及利用虛假資料申辦銀行卡和信用卡消費的風險狀況等。（二）電子銀行業(yè)務。主要審計網(wǎng)上銀行、電話銀行、手機銀行和電子商務等業(yè)務，重點關注準入審核程序的合規(guī)性、網(wǎng)絡環(huán)境的安全性以及業(yè)務經(jīng)營的風險狀況等。（三）投資銀行業(yè)務。主要審計理財顧問、票據(jù)融資和債券發(fā)行等業(yè)務，重點關注業(yè)務開展核準審批的合規(guī)合法性、經(jīng)營風險的控制狀況以及經(jīng)營效益的真實性等。（四）代理業(yè)務。主要審計代理保險、代銷基金和代理金融機構等業(yè)務，重點關注代理業(yè)務的合規(guī)合法性以及手續(xù)費收入的真實性和準確性等。（五）代客理財業(yè)務。主要審計代客理財產品、個人理財顧問等業(yè)務，重點關注理財程序和協(xié)議雙方的權益履行的風險提示和風險評估等。（六）托管業(yè)務。主要審計基金托管、保險資產托管和企業(yè)年金等業(yè)務，重點關注托管資產業(yè)務經(jīng)營狀況以及風險和效益等。（七）其他中間業(yè)務。主要審計代收代付、擔保承諾、保管箱和委托存貸款等業(yè)務，重點關注業(yè)務的合規(guī)合法性和手續(xù)費入賬及使用情況等。第二十八條國際業(yè)務審計。圍繞國際業(yè)務經(jīng)營戰(zhàn)略，對國際業(yè)務的市場準入和退出、適用國際慣例、經(jīng)營效益、內部控制和風險管理等情況進行審計和評價。主要審計范圍包括但不限于：（一）外匯資金管理。主要審計外匯資金調撥、外匯資金拆借與上存、外匯系統(tǒng)內資金管理和外匯營運資金管理等，重點關注資金的使用效率、資金的流動性和安全性風險管理等。（二）國際結算。主要審計外匯匯款、托收和信用證等業(yè)務，重點關注其適用國際慣例情況和國際結算糾紛等。（三）國際貿易融資。主要審計減免保證金開證、進出口押匯、進口代付、打包貸款和福費廷等業(yè)務，重點關注客戶準入、第一還款來源及擔保措施的落實情況、物權憑證的控制情況及融資項下貿易回款情況等。（四）結售匯。主要審計即期結售匯、遠期結售匯、人民幣與外幣掉期等業(yè)務，重點關注匯率的執(zhí)行情況和風險敞口的管理情況。（五）涉外保函／備用信用證。主要審計涉外保函、備用信用證等業(yè)務，重點關注第一還款來源和擔保落實情況及國際慣例的適用性等。（六）外匯交易。主要審計即期外匯買賣、遠期外匯買賣、掉期外匯買賣和擇期外匯買賣等業(yè)務，重點關注匯率的執(zhí)行情況和風險敞口的管理情況。第二十九條IT審計。圍繞信息科技戰(zhàn)略目標，對本行信息科技的資產保護、數(shù)據(jù)完整、資源有效利用以及組織目標完成情況進行審計和評價。主要審計范圍包括但不限于：（一）信息科技治理。主要審計IT戰(zhàn)略規(guī)劃、組織架構、工作機制、制度建設和資源配置及利用等，重點關注組織架構和工作機制的合理性及資源配置的效率性等。（二）信息科技風險管理。主要審計IT風險管理策略以及IT風險識別、計量、監(jiān)測和控制等，重點關注風險策略的一致性、完整性和有效性等。（三）信息安全管理。主要審計IT網(wǎng)絡安全、訪問控制、軟件安全、數(shù)據(jù)安全、日志管理、終端設備及移動介質管理、安全事件管理和檔案管理等，重點關注環(huán)境、數(shù)據(jù)和軟硬件的安全性等。（四）信息系統(tǒng)開發(fā)測試。主要審計IT開發(fā)的計劃與組織、獲取與實施、交付與支持、項目變更和后評價與成果管理等，重點關注信息系統(tǒng)開發(fā)測試管理的科學性和合理性等。（五）信息系統(tǒng)運行維護。主要審計IT運行環(huán)境、運行保障、生產變更和服務水平等，重點關注信息系統(tǒng)運行維護的安全性、適當性和有效性等。（六）業(yè)務連續(xù)性與備份管理。主要審計IT業(yè)務連續(xù)性規(guī)劃及備份管理情況，重點關注災備措施的完整性、可操作性，以及數(shù)據(jù)備份的有效性與可用性等。（七）外包管理。主要審計IT外包準備、外包實施和外包應急等，重點關注外包服務的合理性、效率性和安全性等。第三十條經(jīng)濟責任審計。圍繞高級管理人員任職期間的經(jīng)濟責任和職責履行情況，重點對被審計單位業(yè)務經(jīng)營管理和被審計人的個人決策行為進行審計和評價，關注其經(jīng)營管理、風險控制和履職能力等。主要審計對象包括：一級分行（含境外機構，下同）、總行本部部門（含直屬機構，下同）的高級管理人員和擬提拔為一級分行和總行本部部門的高級管理人員，以及其他需要審計的重要崗位人員。主要審計范圍包括但不限于：（一）經(jīng)營戰(zhàn)略和管理決策情況。主要審計任職期間的經(jīng)營理念和發(fā)展戰(zhàn)略、采取的管理手段和控制措施以及取得的效果，重點關注其經(jīng)營理念的前瞻性和管理決策實施的效果等。（二）業(yè)務經(jīng)營發(fā)展狀況。主要審計任職期間分管業(yè)務的經(jīng)濟效益、計劃完成、結構優(yōu)化、市場拓展等方面的發(fā)展和變化情況，重點關注其經(jīng)濟效益的真實性和市場拓展情況等。（三）業(yè)務風險控制與內控管理。主要審計任職期間分管業(yè)務合法合規(guī)及風險管理狀況，重點關注主要風險控制指標的發(fā)展變化情況、內控評價結果及變化趨勢、內外部檢查結果及整改情況、案件事故的管控情況和歷史遺留問題處理情況等。（四）重大決策事項。主要審計直接決策或參與決策的重大事項，重點關注其真實性、合法性、風險性和效益性等。重大決策事項主要包括：重大信貸事項、重大財務事項、重大資金運作事項、重大業(yè)務拓展事項、重大人事任免事項、其他對全行業(yè)務發(fā)展和風險控制具有重大影響的決策事項等。（五）其他事項。即董事會或上級行要求審計的其他內容。第三十一條經(jīng)營管理審計。圍繞商業(yè)銀行經(jīng)營管理目標，對被審計單位各項管理機能的健全性和有效性進行審計和評價。主要審計范圍包括但不限于：（一）戰(zhàn)略管理。主要審計戰(zhàn)略目標制定和選擇、戰(zhàn)略目標層次劃分和實施情況，重點關注其科學性和可行性等。（二）決策管理。主要審計決策體系、決策過程和決策執(zhí)行情況，重點關注決策體系的科學性和完整性、決策過程的規(guī)范性、決策資料的充分性和決策執(zhí)行情況及其效果等。（三）組織管理。主要審計內部機構設置情況，重點關注各機構之間的分工和職責劃分情況，橫向與縱向溝通的及時性、暢通性等。（四）權限管理。主要審計權限管理建設、權限劃分、授權及轉授權制度的執(zhí)行情況，重點關注各層級權限劃分的科學性和合理性、授權及轉授權制度的執(zhí)行情況及各項審批程序的規(guī)范性等。（五）計劃管理。主要審計年度計劃制定、計劃執(zhí)行和計劃調整程序等情況。重點關注計劃制定依據(jù)的合理性和可行性，計劃執(zhí)行的監(jiān)督情況，計劃執(zhí)行中出現(xiàn)不確定性因素的處理情況等。（六）內控管理。主要審計內控體系建設情況、各項制度執(zhí)行情況及內控評價等級情況，重點關注內控體系的有效性和各項制度執(zhí)行情況等。（七）激勵機制。主要審計績效考評體系，重點關注績效考評體系的健全性、有效性和管理人員對員工取得的成就給予評價、獎懲的公正性、合理性等。（八）風險管理。主要審計市場風險、信用風險和操作風險，重點關注風險管理機制的健全性及風險識別、評估和風險預警防范、控制措施的有效性等。（九）人力資源管理。主要審計用人制度、人員培訓、人員結構等情況，重點關注其科學性和合理性等。（十）管理者素質。主要審計經(jīng)營管理者的知識結構、決策能力、組織能力、協(xié)調能力、管理風格等，重點關注其決策能力、管理風格及潛在道德風險等。（十一）管理效果。主要審計利潤實現(xiàn)狀況、市場競爭力狀況、等級行水平、內控評價等級、發(fā)案率等，重點關注利潤實現(xiàn)的真實性和有效性等。第三十二條經(jīng)營績效審計。圍繞商業(yè)銀行經(jīng)營績效管理目標，對被審計單位業(yè)務經(jīng)營的經(jīng)濟性、效率性和效果性進行審計和評價。主要審計范圍包括但不限于：（一）經(jīng)濟性。主要審計經(jīng)營活動獲得一定數(shù)量的產品和成果時所耗費的資源狀況，重點關注成本節(jié)約的水平、程度及資源使用的合理性。（二）效率性。主要審計經(jīng)營活動投入資源與產出成果之間的對比關系，重點關注經(jīng)營管理活動的效率。（四）管理過程及措施。主要審計影響經(jīng)營效益的關鍵環(huán)節(jié)，重點關注被審計單位成本控制、經(jīng)濟資本管理、風險撥備、存貸款定價和中間業(yè)務發(fā)展策略等。（五）考評體系。主要審計考評體系的指標設置、計量方法和考核結果的利用情況等，重點關注績效考核體系的健全性、指標設置的科學性、權重分配的合理性、計量方法的便捷性、考核結果及利用的客觀公正性等。第三十三條內控評價再監(jiān)督。圍繞內部控制管理目標，對內控評價的全過程獨立開展調查、測試、分析、評估的監(jiān)督活動。主要監(jiān)督范圍包括但不限于：（一）評價體系。主要審計內部控制評價體系的建設情況，重點關注評價體系的科學性、可行性，以及對業(yè)務拓展、合規(guī)管理、風險控制均衡發(fā)展的引導作用等。（二）評價辦法。主要審計評價內容、評價標準和評價指標等情況，重點關注評價內容的規(guī)范性、評價標準的科學性和指標設置的合理性等。（三）評價過程。主要審計評價工作的科學性、有效性和可行性，重點關注評價組織和檢查方法的有效性和適當性、以及評價計分過程的規(guī)范性等。（四）評價結果。主要審計重要控制評價點的原評價結果與重新評價結果之間的偏離度，重點關注評價結果的偏離度及其原因。第三十四條審計機構應按照風險導向原則，結合董事會戰(zhàn)略目標和全行中心工作，追蹤本行業(yè)務發(fā)展的方向和趨勢，結合不同時期的經(jīng)營特點，開展其他業(yè)務審計。第六章審計業(yè)務質量控制第三十五條審計機構應按照全面質量控制要求，建立健全審計質量組織控制、制度控制和信息反饋控制體系，加強審計業(yè)務質量監(jiān)督，提高審計業(yè)務質量。（一）組織控制。主要是指審計機構應設立審計業(yè)務質量監(jiān)督崗，組織協(xié)調審計質量控制活動，推動審計質量管理工作，對審計業(yè)務質量進行日常監(jiān)督、定期評價和責任評估。（二）制度控制。主要是指審計機構應建立審計質量控制制度，規(guī)范審計業(yè)務各環(huán)節(jié)質量標準