宁波银行内部审计手册
宁波银行细节审计报告
宁波银行细节审计报告一、引言本报告为宁波银行细节审计报告,根据公司委托和相关法规要求,审计团队对宁波银行的业务、管理、内部控制以及风险管理等方面进行了细致调查和审计,并对发现的问题进行了分析和评价。
本报告旨在向公司提供审计结果和建议,帮助公司进一步优化经营管理,加强内部风险控制。
二、背景介绍宁波银行是一家具有多年历史的全国性银行,在宁波地区拥有广泛的业务和客户群体。
拥有强大的资本实力和专业的管理团队,宁波银行一直致力于提供高质量的金融服务,满足客户的多元化需求。
三、审计结果1. 业务审计结果初步审计结果显示,宁波银行的主要业务表现稳定,业务量和盈利能力均呈现良好的增长趋势。
但同时也存在一些问题,如贷款违约率的上升趋势、不良资产的增加等。
建议宁波银行加强风险管理,提高贷款审批的严格程度,防范和控制不良资产的风险。
2. 管理审计结果管理方面,宁波银行在组织架构、内部流程和人力资源管理方面表现出色。
然而,核心管理层的决策过程存在一定的欠缺,缺乏对风险的综合考虑和及时响应能力。
建议宁波银行加强决策机制和风险管理体系的建设,提高管理者对市场变化和风险的敏感性和应变能力。
3. 内部控制审计结果内部控制是保障宁波银行正常运营的关键环节。
本次审计发现,宁波银行在内部控制方面存在一些问题,如制度执行不严格、数据处理不规范等。
建议宁波银行加强内部控制的培训和监督,建立完善的风险控制机制,确保内部流程的规范运行和敏感信息的安全。
四、建议综合审计结果,我们对宁波银行提出以下建议:1. 加强风险管理:完善贷款审批流程,提高贷款审批的严格程度,防范和控制不良资产的风险。
2. 提高管理者的决策能力:加强决策机制和风险管理体系的建设,提高管理者对市场变化和风险的敏感性和应变能力。
3. 加强内部控制:加强内部控制的培训和监督,建立完善的风险控制机制,确保内部流程的规范运行和敏感信息的安全。
五、结论本次细节审计发现了宁波银行在业务、管理和内部控制方面存在的问题,并给出了相应的建议。
内部审计业务手册(全)
内部审计工作业务手册****(集团)******有限公司内部审计工作业务手册2007** ** 集团审计部**审计部第0 页内部审计工作业务手册目录序言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(2-5)第一部分内部审计办法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(6-11)第二部分内部审计具体规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-35)内部审计具体规范第1 号──审计方案编制规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-14)内部审计具体规范第2 号──审计通知书规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(15-16)内部审计具体规范第3 号──审计证据规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(17-19)内部审计具体规范第4 号──审计工作底稿规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(20-22)内部审计具体规范第5 号──审计事项评价规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(23-25)内部审计具体规范第6 号──审计报告编审规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(26-28)内部审计具体规范第7 号──审计复核工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(29-30)内部审计具体规范第8 号──审计文书处理规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(31-32)内部审计具体规范第9 号──审计档案工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(33-35)第三部分内部审计实务指南⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(36-62)内部审计实务指南第1 号──货币资金⋯⋯⋯⋯⋯⋯⋯(36-38)内部审计实务指南第2 号──存货⋯⋯⋯⋯⋯⋯⋯⋯(39-41)内部审计实务指南第3 号──固定资产及折旧⋯⋯⋯⋯⋯⋯⋯⋯(42-45)内部审计实务指南第4 号──生产与费用循环⋯⋯⋯⋯⋯⋯(46-49)内部审计实务指南第5 号──应付款项⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(50-51)内部审计实务指南第6 号──损益类项目⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(52-54)06年审计问题年度总结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(55-62)**审计部第1 页内部审计工作业务手册内部审计工作业务手册序言本序言旨在说明审计部独立审计工作手册(以下简称“审计手册”)的目标、体系、制定与发布程序,并对其规范内容、约束力及适用范围进行解释。
内部审计操作手册
公司内部审计操作手册内部审计是公司内部经济监督的一种形式,是公司审计室在董事会审计委员会的领导下,依照国家有关法规和公司有关规章制度,独立、客观地监督、评价公司及其下属单位的财务收支及其经济活动的真实性、合法性和效益性,检查、评价内部控制制度的完善性,评估企业经营风险,以达到查错防弊、防范和降低经营风险、改善经营管理、提高经济效益的目的.所谓真实性,是指企业的财务会计、统计等记录必须如实反映企业的实际经营管理成果,必须按照国家相关的经济法规、政策和公司董事会的有关规定,记录和反映企业的经营管理活动。
所谓合法性,是指企业的一切经营管理活动必须符合国家相应的法规、政策条例,必须符合公司董事会决议及公司的有关规章制度。
所谓效益性,是指企业的一切经营管理活动都必须围绕如何产生更大的经济效益和劳动效率而进行。
【审计工作的基本原则】《内审条例》所称的基本原则为:“依法”是指依据国家颁布的审计、财经、税务等方面的法律、法规、政策,在此还包括公司董事会决议、公司的有关规章制度等进行审计。
“独立”是指内部审计机构、内部审计工作、内部审计人员方面的独立性.在组织上的地位,必须使它能圆满地履行其审计职责,即内部审计机构隶属于公司董事会审计委员会,独立于公司内所有经营管理活动;内部审计独立开展审计工作,不受其它部门的干涉,审计工作的范围和深度不应受到影响和限制;独立地发表审计意见和建议;内部审计负责人的任免须经董事会审计委员会批准,审计委员会应赋予审计人员一定的职责权限。
“客观”是指审计工作中所收集的审计证据以及对“审计发现”的表述必须实事求是,客观如实。
审计工作重调查研究,重审计证据,即审计过程中必须以客观事实为基础,实事求是,注重证据,不夸大或缩小事实.“公正"是指审计报告中的审计意见、审计结论应恰如其分,不偏不倚,保证充分的公允性。
坚持证据确凿,结论公正,评价合理,建议中肯。
【审计机构及人员】公司董事会审计委员会是公司内部审计的权力机构。
企业内部审计工作手册
审计工作手册目录◇审计目标和程序◇◎资产类1. 货币资金审计目标和程序2. 短期投资审计目标和程序3. 应收票据审计目标和程序4. 应收账款审计目标和程序5. 坏账准备审计目标和程序6. 预付账款审计目标和程序7. 其他应收款审计目标和程序8. 待摊费用审计目标和程序9. 存货审计目标和程序10. 待处理流动资产净损失审计目标和程序11. 长期投资审计目标和程序12. 固定资产及累计折旧审计目标和程序13. 固定资产清理审计目标和程序14. 在建工程审计目标和程序15. 待处理固定资产净损失审计目标和程序16. 无形资产审计目标和程序17. 递延资产审计目标和程序◎负债类18. 短期借款审计目标和程序19. 应付票据审计目标和程序20. 应付账款审计目标和程序21. 预收账款审计目标和程序22. 应付工资及福利费审计目标和程序23. 未付利润审计目标和程序24. 未交税金审计目标和程序25. 其他未交款审计目标和程序26. 其他应付款审计目标和程序27. 预提费用审计目标和程序28. 长期借款审计目标和程序29. 应付债券审计目标和程序30. 长期应付款审计目标和程序◎所有者权益类31. 实收资本审计目标和程序32. 资本公积审计目标和程序33. 盈余公积审计目标和程序34. 未分配利润审计目标和程序◎损益类35. 产品销售收入审计目标和程序36. 产品销售成本审计目标和程序37. 产品销售费用审计目标和程序38. 管理费用审计目标和程序39. 财务费用审计目标和程序40. 产品销售税金及附加审计目标和程序41. 其他业务利润审计目标和程序42. 投资收益审计目标和程序43. 营业外收入审计目标和程序44. 营业外支出审计目标和程序45. 以前年度损益调整审计目标和程序46. 所得税审计目标和程序◇其它◇47. 或有损失审核程序48. 审计总体计划49. 审计标识50. 符合性测试常规程序-销售与收款循环51. 符合性测试常规程序-采购与付款循环52. 符合性测试常规程序-仓储与存货循环53. 符合性测试常规程序-生产循环54. 符合性测试常规程序-工薪与人事循环55. 符合性测试常规程序-融资与投资循环56. 符合性测试常规程序-现金和银行存款◇审计目标和程序◇资产类1. 货币资金审计目标和程序(1)审计目标①确定货币资金是否存在;②确定货币资金的收支记录是否完整;③确定库存现金、银行存款以及其他货币资金的余额是否正确;④确定货币资金在会计报表上的披露是否恰当。
内部审计工作规范手册-精品完整版
审计手册前言审计人员应确定是否正确地遵循了法律、合同、政策和程序;企业的所有业务是否符合所确定的政策,并取得成功。
就此而论,审计人员应提出建议,以改进现存设备和程序,并以改进管理的建议方式,对合同加以批评。
1、设置独立的内部审计机构,并配备一定数量具有执业资格的内部审计人员。
内部审计管理控制岗位职责一览表孙国章、冬素秋岗位工作职责一览表各科长岗位工作职责一览表审计人员工作规范组织架构图审计部经理职位说明书1审计经理岗位职责考核 说 明结果应用2审计主管岗位职责基本要求相关说明考核说明结果应用3财务审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用4管理审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用5合同审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用6风险管理审计员岗位职责基本要求相关说明考核说明结果应用7经济责任与绩效审计员岗位职责考核 说 明 结果应用8项目(工程)审计专员岗位职责考 核 说 明 结果应用审计工作职责。
1.认真贯彻执行有关审计管理制度。
2.监督企业财务计划的执行、预算外资金收支以及与财务收支有关的各项经济活动及其经济效益。
3.详细核对企业的各项与财务有关的数字、金额、期限、手续等是否准确无误。
4.审阅企业的计划资料、合同和其他有关经济资料,以便掌握情况、发现问题、积累证据。
5.纠正财务工作中的差错弊端,规范企业的经济行为。
6.针对企业财务工作中出现的问题,找出原因并提出改进建议和措施。
7.完成企业领导交办的其他相关工作。
审计工作第40条主要审计任务。
1.对企业进行常规审计,包括财产物资的完整性和使用是否合理;长、短期投资的效益,固定资产使用情况;流动资产中的货币资金使用的合理性,存货的多少、积压情况、超储及报废情况等。
2.对企业进行专项审计,主要指对企业资产、负债、利润有重大影响的项目进行审计。
3.对企业负责人进行离任审计。
离任审计主要对企业负责人上任至离任期间所取得的经营成果以及存在的问题进行审计,并出具审计报告。
内部审计工作手册
内部审计工作手册目录序言第一部分内部审计办法第二部分内部审计具体规范内部审计具体规范第1 号──审计方案编制规范内部审计具体规范第2 号──审计通知书规范内部审计具体规范第3 号──审计证据规范内部审计具体规范第4 号──审计工作底稿规范内部审计具体规范第5 号──审计事项评价规范内部审计具体规范第6 号──审计报告编审规范内部审计具体规范第7 号──审计复核工作规范内部审计具体规范第8 号──审计文书处理规范附表一:财务审计部发文字号登记目录表附表二:上行文件登记表附表三:下行文件登记表附表四:收文登记表附表五:财务审计部发文征求意见反馈统计表内部审计具体规范第9 号──审计档案工作规范附件:审计档案密级及保存期限表第三部分内部审计实务指南内部审计实务指南第1 号──商贸业务及财务审计指南附件一:商贸业务内部控制制度要点指引附件二:商贸业务内部控制调查问卷内部审计实务指南第 2 号──工程预、决算审计指南内部审计实务指南第 3 号──内部控制制度评价指南附件:各类交易业务错弊指引内部审计实务指南第4 号──货币资金收支结存审计指南内部审计实务指南第5 号──结算业务审计指南内部审计实务指南第6 号──固定资产审计指南内部审计实务指南第7 号──成本费用审计指南内部审计实务指南第8 号——经济效益审计评价指南附件:经济效益评价指标体系第四部分附录附录一:审计工作一般流程图附录二:投资项目审计工作流程图附录三:经济效益审计工作流程图附录四:离任审计工作流程图内部独立审计工作规范手册序言本序言旨在说明财务审计部内部独立审计工作规范手册(以下简称“审计手册”)的目标、体系、制定与发布程序,并对其规范内容、约束力及适用范围进行解释。
本序言由财务审计部负责解释。
一、审计手册的制定依据与目标1.审计手册依据《内部审计办法》制定。
2.制定审计手册的目标:2.1 建立执行内部独立审计工作的权威性标准,规范内部审计人员的工作行为,促使内部审计人员恪守独立、客观、公正的基本原则,有效地发挥内部审计的监督和服务作用。
宁波银行内部审计手册
宁波银行内部审计手册宁波银行审计部二○一○年十月目录第一章审计方法论 6第一节审计类型 6一、常规审计 6(一) 业务审计 6(二) 信息系统审计 6二、特殊审计项目 6第二节审计宇宙与可审计单元 7一、审计宇宙 7二、可审计单元 9第三节风险评估 9一、风险评估前期准备 9(一) 了解本行的战略目标与发展预期 9(二) 风险评估标准 9二、开展风险评估 11(一) 全面理解本行的业务 12(二) 识别风险 13(三) 评估风险 13第四节制定审计计划 16一、制定审计计划的目标 16二、审计计划的制定 16(一) 对重大流程进行分类 16(二) 对重大流程内的主要流程进行排序 16(三) 确定审计项目 16(四) 确定审计工作时间 17三、审计计划的调整 17第二章审计操作流程 18第一节审计准备阶段 18一、确定审计项目 18二、确定项目主审人 18三、确定审计人员及分工 19四、下发审计通知书 19五、收集审计相关资料 19六、审计前会议 20第二节审计实施阶段 20一、入场会谈 20二、实施审计 20(一) 人员访谈 20(二) 识别业务的重大风险和控制 21(三) 穿行测试 22(四) 控制测试 23(五) 审计工作底稿编制 25三、审计发现、沟通与总结 25(一) 审计发现汇总 25(二) 审计发现沟通与总结 26第三节审计报告阶段 27一、起草审计报告初稿 27(一) 审计报告要求 27(二) 报告发送 28二、审计报告审核、审批 28三、审计报告声明 28第四节项目总结阶段 29一、审计项目总结 29二、审计项目管理 29第五节后续跟踪阶段 29一、整改计划审核、确认 29二、整改进程监控 30三、后续审计 30第三章质量监控 31一、持续评估 31二、自我评估 31三、外部评估 32第四章审计档案管理 33 一、立卷建档 33二、编写档案目录 33三、制作档案封面和档案管理 33第五章审计知识管理与共享 34第六章信息系统审计 35一、企业层面信息科技控制 35二、信息系统的一般控制 35三、信息系统的应用控制 37四、计算机辅助审计 39第一章审计方法论第一节审计类型一、常规审计常规审计是审计部实施最频繁的审计工作类型,也是审计部开展年度审计工作的主要内容。
银行内部审计方案
银行内部审计方案银行内部审计方案1. 引言在现代社会中,银行作为金融行业的核心机构扮演着至关重要的角色。
为了确保银行的运营安全和财务稳健,内部审计成为了不可或缺的一环。
本文将深入探讨银行内部审计的方案,介绍其重要性以及如何制定和执行一个高效的内部审计计划。
2. 银行内部审计的重要性银行作为金融机构,每天面临着大量的交易和储蓄活动。
这个复杂的交易网络需要一个可靠的系统来监控和确保其运营的合规性和安全性。
内部审计作为一个独立的部门,具有独立性和客观性,对银行内部的运营和控制进行评估,以发现和纠正潜在的风险和问题。
它不仅有助于保护银行的资产和客户的利益,还可以提供对该行业所需的合规性的信心。
3. 银行内部审计方案的制定制定一个高效的银行内部审计方案需要考虑以下几个关键因素:(1) 审计目标和范围:银行审计的目标应明确,并根据特定的业务和风险活动确定范围。
可以审计银行的财务报表、风险管理流程、内部控制和合规性程序等方面。
(2) 审计计划和时间表:在制定审计方案时,需要制定一个详细的审计计划和时间表,以确保每个环节都被充分覆盖并按时完成。
(3) 资源分配:为了保证内部审计的有效执行,需要合理分配人力、物力和财力资源。
这意味着需要招聘专业的审计人员,并提供必要的培训和技术支持。
(4) 流程和方法:内部审计应该采用一套有效的流程和方法,以确保审计工作的客观性和可靠性。
可以采用文件审查、现场观察和员工访谈等方法。
(5) 报告和跟踪:内部审计报告应该清晰明了、具有可操作性,并及时向高层管理人员提交。
应该设立一个跟踪机制,以确保内部审计结果的有效实施。
4. 银行内部审计的执行和总结内部审计方案的执行需要按照制定的计划和时间表进行。
在审计过程中,审计人员应遵循审计手册中规定的方法和流程,并与相关部门密切合作。
通过细致入微的审计工作,可以发现与财务管理、风险控制等方面相关的问题,并提出改进措施。
审计结束后,内部审计团队应该整理和总结审计结果,并向银行高层管理人员提交详细的报告。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
宁波银行内部审计手册宁波银行内部审计手册宁波银行审计部二○一○年十月目录第一章审计方法论 (6)第一节审计类型 (6)一、常规审计 (6)(一)....................... 业务审计 (6)(二)..................... 信息系统审计 (6)二、特殊审计项目 (6)第二节审计宇宙与可审计单元 (7)一、审计宇宙 (7)二、可审计单元 (9)第三节风险评估 (9)一、风险评估前期准备 (9)(一) ............ 了解本行的战略目标与发展预期 (9)(二) ..................... 风险评估标准 (9)二、开展风险评估 (11)(一).................. 全面理解本行的业务 (12)(二)....................... 识别风险 (13)第2页,共42页(三)....................... 评估风险 (13)第四节制定审计计划 (16)一、制定审计计划的目标 (16)二、审计计划的制定 (16)(一).................. 对重大流程进行分类 (16)(二)........... 对重大流程内的主要流程进行排序 (16)(三)..................... 确定审计项目 (16)(四)................... 确定审计工作时间 (17)三、审计计划的调整 (17)第二章审计操作流程 (18)第一节审计准备阶段 (18)一、确定审计项目 (18)二、确定项目主审人 (18)三、确定审计人员及分工 (19)四、下发审计通知书 (19)五、收集审计相关资料 (19)六、审计前会议 (20)第二节审计实施阶段 (20)一、入场会谈 (20)二、实施审计 (20)第3页,共42页(一)....................... 人员访谈 (20)(二)............... 识别业务的重大风险和控制 (21)(三)....................... 穿行测试 (22)(四)....................... 控制测试 (23)(五)................... 审计工作底稿编制 (25)三、审计发现、沟通与总结 (25)(一)..................... 审计发现汇总 (25)(二).................. 审计发现沟通与总结 (26)第三节审计报告阶段 (27)一、起草审计报告初稿 (27)(一)..................... 审计报告要求 (27)(二)....................... 报告发送 (28)二、审计报告审核、审批 (28)三、审计报告声明 (28)第四节项目总结阶段 (29)一、审计项目总结 (29)二、审计项目管理 (29)第五节后续跟踪阶段 (30)第4页,共42页一、整改计划审核、确认 (30)二、整改进程监控 (30)三、后续审计 (30)第三章质量监控 (32)一、持续评估 (32)二、自我评估 (32)三、外部评估 (33)第四章审计档案管理 (34)一、立卷建档 (34)二、编写档案目录 (34)三、制作档案封面和档案管理 (34)第五章审计知识管理与共享 (35)第六章信息系统审计 (36)一、企业层面信息科技控制 (36)二、信息系统的一般控制 (36)三、信息系统的应用控制 (38)四、计算机辅助审计 (40)第5页,共42页第一章审计方法论第一节审计类型一、常规审计常规审计是审计部实施最频繁的审计工作类型,也是审计部开展年度审计工作的主要内容。
若干常规审计项目构成了年度审计计划,这些项目可被归纳为两类:(一) 业务审计业务审计主要为1) 对业务单元、业务条线、职能部门或模块以及业务功能实施审计,2) 对某一个或一类特定的业务产品与服务实施审计,3) 对业务部门或产品服务提供支持的应用系统实施审计,该应用系统的审计通常作为业务流程审计中的一部分,并不单独立项实施审计工作。
业务审计的实施主要以流程为基础,运用一定审计方法,执行相关审计步骤,从而得出有效的审计结论并向管理层就业务功能和运作的提升提出改进建议。
执行业务审计的具体程序参见“第二章审计操作流程”。
(二) 信息系统审计信息系统审计是指对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现。
具体而言,信息系统审计就是以信息系统为审计对象,通过现代的审计理论和信息科技管理理论,从信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性等方面出发,对信息系统从开发、运行到维护的整个生命周期过程进行全面审查与评价,以确定其是否能够有效可靠地达到组织的战略目标,并为改善和健全组织对信息系统的控制提出建议的过程。
二、特殊审计项目特殊审计项目是由于某一特殊事件或环境引发的要求审计部必须实施的审计项目,该审计项目未包含在基于风险评估结果而制定的年度审计计划内。
特殊审计项目可应本行高级管理层或监管当局要求发起。
审计部应向适当的管理层级汇报特殊审计项目的工作结果,并针对每个项目的性质确定是否出具正式的审计报告。
第6页,共42页第二节审计宇宙与可审计单元一、审计宇宙审计宇宙,又称为审计工作范围框架,是一家银行内所有可以被审计的领域的集合。
建立审计宇宙是根据以风险为导向的审计方法论开展内部审计工作的首要基础。
审计部首次开展风险评估时,应与各业务/职能部门以会议或研讨的形式讨论并制定审计宇宙。
审计委员会和高级管理层审阅并批准审计部提交的经讨论达成一致的审计宇宙。
在确定银行的审计宇宙时,需要考虑的因素包括:(1) 内部审计的职能定位;(2) 银行的经营范围和业务领域;(3) 银行的组织架构和业务流程体系;(4) 外部监管机构的要求等。
审计部结合本行的经营管理特点建立了适于本行的审计宇宙,包括:(1) 主要业务条线,如公司银行业务条线,零售银行业务条线,个人银行业务条线,信用卡业务条线,资金业务条线,风险管理条线等;(2) 重大流程,如信贷服务,客户结算服务及风险管理等;重大流程又被划分为若干主要流程,如重大流程“信贷服务”分为申请处理,担保管理,贷后管理等主要流程。
审计宇宙的具体构成详见下页图示。
第7页,共42页宁波银行审计宇宙示例宁波银行主要流程2010年度评估综合公司银行零售银行个人银行信用卡资金运营风险管理人力资源其他管理职能信息科技获取新业务掌握竞争者/市场状况开发新产品与新服务项目……服务客户开销户客户关系管理……信贷服务(如透支、固定贷款、循环贷款、抵押、信用卡、贸易融资、担保、风险投资)申请处理(含审查审批)担保管理……客户结算服务存款处理取款处理……资金业务服务制定投资策略管理自营业务……维护交易渠道营业网点布局管理管理自动存取款机……战略与变革管理战略管理同盟管理……维护政策与程序维护政策与程序(制度、政策制定)风险管理管理信用风险管理市场风险……绩效管理(针对预算、业务战略和关键成功因素)经营业绩过程化管理绩效考核管理质量控制(以确保控制程序充分)提供质量控制程序(评价、检查、督导等)提供支持服务清算处理会计核算与财务报告……信息科技支持信息科技治理信息系统开发……审计部定期(至少每年)审阅审计宇宙并根据本行实际经营状况进行更新,与各业务/职能部门确认后提交高级管理层和审计委员会审批确定。
审计部根据更新后的审计宇宙开展风险评估活动。
由于定期更新,最新版本的审计宇宙以【审计管理信息系统】中显示的框架图为准。
第8页,共42页二、可审计单元可审计单元根据不同的定义方法,可分为以下类别:(1) 一项业务或管理职能;(2) 一类业务或管理活动;(3) 一个业务职能部门;(4) 一条业务条线;(5) 一家分/支行;及(6) 一个具体项目或业务程序等。
审计部定期对可审计单元实施风险评估,根据风险评估结果制定项目审计计划,对可审计单元开展具体审计工作。
第三节风险评估一、风险评估前期准备(一) 了解本行的战略目标与发展预期审计部在实施风险评估前,与董事会、审计委员会以及高级管理层以会议或其他形式进行充分沟通,理解本行整体的战略目标与未来的业务发展预期,以及他们对内部审计的预期,继而确定内部审计工作重心,合理分配内部审计资源。
(二) 风险评估标准审计部会同风险管理部、各业务条线人员(及涉及的分支机构),共同制定《风险评估标准》,提交高级管理层审阅并最终确定。
该标准从风险因素可能导致的不利影响的程度和风险因素发生的可能性两方面综合考虑,为评估本行面临的所有重大业务风险的高低程度提供统一的判定标准。
在考虑风险因素可能导致的不利影响的程度时,审计部应首先决定从哪些风险因素方面评估本行面临的主要风险(如财务风险,操作风险,声誉风险等),且这些风险因素须与内部审计工作重心一致。
通常可通过制定定性和定量的标准来确定风险高低程度,如下图所示:第9页,共42页风险评估标准示例影响程度:风险因素影响高中低财务•达到以下三类状况之一,且对年收入或成本产生负面影响:➢ >5千万元的损益影响,或➢ > 1亿元的资产/负债影响,或 ➢ > 20%的预算偏差 •保留意见的外部审计报告•达到以下三类状况之一,且对年收入或成本产生负面影响:➢ 1千5百万到5千万元之间的损益影响,或 ➢ 2千万到1亿元之间的资产/负债影响,或 ➢ < 20%且>=10%的预算偏差 • 外部审计出具的管理建议书包含了与损益/财务状况相关的重大事项•达到以下三类状况之一,且对年收入或成本产生负面影响:➢ < 1千5百万元的损益影响,或 ➢ > 2千万元的资产/负债影响,或 ➢ < 10%的预算偏差•外部审计中个别非重要的发现或无审计发现营运• 失去多于5% 的现有客户 • 错误影响超过5%的客户•客户投诉个案的增加取以下较高者: ➢ 比去年增加5% , 或 ➢ 每月多于15例 •需要向超过10%的客户进行沟通的事故 •客户服务质量降低到以下三者中之最低: ➢ 延期3天 ,➢ 减少超过20%的营销渠道例如营业点,互联网;或➢ 处理时间增加,超出预期标准的30% •基本控制的失败/违反• 失去1%-5% 的现有客户 • 错误影响1%-5%的客户•客户投诉个案的增加取以下较高者: ➢ 比去年增加2-5% , 或 ➢ 每月5-15例• 需要向小于10%的客户进行沟通的事故 •客户服务质量降低到以下三者中之最低: ➢ 延期2天 ,➢ 减少 10%-20%的营销渠道例如营业点,互联网;或➢ 处理时间增加,超出预期标准的10-30% • 违反主要的控制但有补偿控制• 失去少于1%的现有客户 • 错误影响少于1%的客户• 客户投诉个案的增加取以下较高者: ➢ 比去年增加少于2%, 或 ➢ 每月少于5例• 向客户沟通前已将事件纠正• 客户服务质量降低到以下三者中之最低: ➢ 延期1天 ,➢ 减少少于10%的营销渠道例如营业点,互联网;或➢ 处理时间增加,未超出预期标准的10%•增强控制无效但核心控制有效运作【风险评估标准】声誉 /法规/法律• 严重的违法违规导致罚款和/或交易的中止 • 对专业操守或行业执业规则的严重违反 •广泛程度的负面形象和声誉受损• 在某些事件中违法违规而受到警告 • 违反专业操守或行业执业规则 •有限程度的负面形象和声誉受损• 未遵循法律法规要求但只造成很小影响甚至无影响 • 基本没有违背专业操守或行业执业规则 •轻微程度的负面形象和声誉受损 技术• 系统升级/新系统上线实施时,没有包含主要的必需功能•严重推迟了新系统/ 系统升级的实施,取以下的较高者:➢ 比预计运行日推迟30天 , 或 ➢ 项目进行期比计划时间多20%• 系统故障导致业务中断超过1天 •用于做出重大决策的管理信息: ➢ 具有误导性或数量过多, 或 ➢ 超过3周都无法获取• 严重违反信息系统安全或计算机程序在处理过程中出现的错误影响超过10%的客户• 系统升级/新系统上线实施时未包含部分必需的功能•推迟新系统/系统升级的实施,取以下的较高者:➢ 比预计运行日推迟20天 , 或 ➢ 项目进行期比计划时间多10%-20%• 系统故障导致业务中断超过半天 •用于做出重大决策的管理信息: ➢ 具有误导性或数量过多, 或 ➢ 3周以内都无法获取信息• 违反信息系统安全或计算机程序在处理过程中出现的错误影响5% - 10%的客户•系统升级/新系统上线实施要求少量的矫正工作 •新系统/系统升级实施的轻微推迟,取以下的较高者:➢ 比预计运行日推迟10天 , 或 ➢ 项目进行期未超出计划时间的10% • 系统故障导致交易中断超过1小时 •用于做出重大决策的管理信息: ➢ 表述不够清晰, 或 ➢ 1周以内都无法获取信息 •违反信息系统安全或计算机程序在处理过程中出现的错误影响了5%以内的客户可能性:风险因素可能性程度非常可能可能不太可能/ 个别事件•发生频率:每天- 每月•过去经常发生•存在持续现象•非常规且复杂的处理过程,涉及重要的判断和/或知识/经验•每年发生超过20%的人员流动/增加/减少•比计划/预算低10%以上的严重缺乏员工•每年有多于3个的主要系统进行转换,每个系统转换需要超过100天的软件开发资源•大量使用尖端技术,例如电子商务,互联网,WAP;并且把它们应用到产品和系统中•每年有多于10%的新产品/服务投入市场•客户群和交易的增长每年多于20% •发生频率:每月•过去偶然发生•存在间歇现象•常规(如每天,每月)且复杂的处理过程,涉及重要的判断和/或知识/经验•每年发生10% - 20%的人员流动/增加/减少•低于计划/预算5% - 10%的缺乏员工•每年有少于3个的主要系统进行转换,每个系统变化需要超过100天的软件开发资源•使用一些尖端技术,例如电子商务,互联网,WAP;并且把它们应用到产品和系统中•每年有5% - 10%的新产品/服务投入市场•客户群和交易的增长每年达到10% - 20%•发生频率:每月- 每年•过去表现可接受•非预期现象•常规且复杂的处理过程,但主要基于系统的处理流程很少进行人为评估•每年发生少于10%的人员流动/增加/减少•低于计划/预算5%的少量缺乏员工•只有轻微的系统修改,每个系统只需要少于100天的的软件开发资源•尖端技术,例如电子商务, 互联网,WAP;被少许甚至未运用于产品和系统中•每年有少于5%的新产品/服务投入市场•客户群和交易的增长每年少于10%形成的风险程度:可能性很可能中高高可能低中高不太可能/ 无关低低中低中高影响程度审计部定期(至少每年)审阅和重新评估《风险评估标准》,检查其列示的具体标准是否符合当前业务发展状况和管理要求。