02-20 业务连续性监管指引关于内部审计工作内容

02-20业务连续性监管指引关于内部审计工作内容第一篇：02-20 业务连续性监管指引关于内部审计工作内容《商业银行业务连续性监管指引》关于内部审计工作内容：包括：第十七、五十八、五十九、九十二、九十四（四）条款等。

第二篇：业务连续性监管指引商业银行业务连续性监管指引第一章总则第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。

为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规，制定本指引。

第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。

主要包括：(一)信息技术故障：信息系统技术故障、配套设施故障；(二)外部服务中断：第三方无法合作或提供服务等；(三)人为破坏：黑客攻击、恐怖袭击等；(四)自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第五条商业银行应当将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

第六条商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。

企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。

第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计.第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。

按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任.第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证.注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段"予以披露。

第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。

在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。

（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险。

（二）相关法律法规和行业概况。

（三)企业组织结构、经营特点和资本结构等相关重要事项。

（四）企业内部控制最近发生变化的程度。

（五）与企业沟通过的内部控制缺陷。

（六)重要性、风险等与确定内部控制重大缺陷相关的因素.(七）对内部控制有效性的初步判断。

（八）可获取的、与内部控制有效性相关的证据的类型和范围。

业务连续性管理章程：规定业务连续性管理的程序、要求和应用的规则第一章引言1.1 背景和目的在现代商业环境中，企业必须面对各种潜在的业务中断风险，如自然灾害、技术故障、供应链中断等。

为了保证企业的业务连续性，提高组织的稳定性和弹性，业务连续性管理成为了企业不可或缺的一部分。

本章程旨在规定业务连续性管理的程序、要求和应用的规则，保障企业的正常运营，并应对潜在风险。

1.2 适用范围本章程适用于本企业的所有部门和员工。

所有部门和员工都应遵守本章程中规定的业务连续性管理的程序和要求。

1.3 术语和定义在本章程中，以下术语和定义适用于全部内容：1. 业务连续性管理：指企业为应对潜在的业务中断风险而采取的措施和策略，以保证企业的业务连续运营。

2. 风险评估：指对可能导致业务中断的风险进行评估和分析，以确定其影响程度和概率。

3. 业务连续性计划：指为应对潜在的业务中断事件而制定的详细计划，包括应急响应、业务恢复和业务持续运营的措施和步骤。

4. 应急响应：指在业务中断事件发生后立即采取的措施，以减轻损失并保护员工和财产的安全。

5. 业务恢复：指在业务中断事件后恢复正常业务运营的过程和活动。

6. 业务持续运营：指在业务中断事件后，持续保持正常业务运营的能力。

第二章业务连续性管理的原则和概念2.1 持续改进业务连续性管理应作为一个持续改进的过程，不断优化和提升应对潜在风险的能力。

企业应定期审查和更新业务连续性计划，并进行演练和测试，以确保其有效性。

2.2 风险评估和管理企业应进行全面的风险评估，识别和评估可能导致业务中断的风险，并采取适当的措施进行管理和减轻风险。

风险评估应包括对内部和外部风险的综合分析，以制定相应的应对措施。

2.3 业务连续性计划企业应制定详细的业务连续性计划，包括应急响应、业务恢复和业务持续运营的措施和步骤。

业务连续性计划应与企业的风险评估和业务需求相匹配，并定期进行测试和更新。

第三章业务连续性管理的程序和要求3.1 风险评估企业应通过风险评估来识别和评估可能导致业务中断的风险。

内部审计工作计划范文5篇20x年审计工作重点以内控制度审计为基础,以经营业绩审计为中心，提高审计工作质量，加强审计意见的落实，充分发挥内部审计在防范风险、完善管理和提高经济效益中的作用。

下面就是小编给大家带来的内审工作计划范文，希望能帮助到大家!内审工作计划范文1一、内部审计工作目标围绕集团20x年发展方向和经营目标，认真履行董事长赋予的职责，进一步强化审计评价职能，真实反映集团资源使用的合规性和效益性。

以审计监督促进过程控制，从集团经营和制度层面总结经验，查找问题，提出建议，监督、服务并重，帮助改善企业经营管理水平，合理利用集团资源，提高资产效益。

二、内部审计主要内容1、财务报表审计。

结合企业财务月报年报审计，配合集团年度预算，跟踪计划落实结果，依据会计凭证及财务资料，审核财务收支的真实、完整，准确及时反映企业经营实际。

2、资金使用审计。

配合集团资金管理，通过会计凭证和财务资料，审核企业资金使用的安全、合规和效益。

3、管理流程审计。

主要对财务操作流程、财务岗位制约，财务制度执行等是否合理完善、科学规范。

保障企业运作的顺畅和效率，防止和规避风险。

4、项目及采购合同审计。

对项目合同预决算付款和采购管理等的审计，推动企业进一步完善项目管理采购管理，规范相关的行为准则，健全工程项目、采购活动的记录，使工程项目、采购管理提高效益性。

5、投资及其他审计。

根据集团需要和董事长的要求，进行临时专项审计;对投资活动进行事后跟踪，比较产出效益与预期效益，对比分析投资结果，总结经验。

三、具体实施计划。

.1、由于专门内审还缺少具体经验，以上思路主要还是围绕财务管理这条线进行，对现有管理做一定的补充和完善。

2、具体操作主要放在以上1—3项，4—5项将根据集团要求适时穿插进行。

3、一季度结合财务年终决算，着重审计检查企业资金使用管理，库存管理审计检查。

4、二季度结合财务年报和所得税汇算审计，着重企业财务收支，会计凭证等审计。

内部控制审计的程序与方法一、内部控制审计的概念内部控制审计是指对企业内部控制体系的制度、程序进行全面、系统、持续性检查，评价其有效性、可靠性和适当性，发现存在的问题，提供合理建议的一种审计方式。

内部控制是一种强有力的管理手段，是各种企业管理人员必须掌握的技能之一，是企业保证财务报告真实准确性的重要保障。

内部控制审计的目的是为了根据国家相关法律法规、审计委员会和企业管理部门的要求，评价内部控制制度的完整性、有效性及是否达到既定的目标，发现问题和弱点，提出改进建议，保证企业内部控制体系的稳定和有效运行。

二、内部控制审计的程序1. 制定审计计划：审计计划应依据企业的规模、特点和经营情况确定审计对象、审计范围和重点，确立审计目标和任务，并编制责任申请书，明确审计程序和方法。

2. 进行评价和风险评估：评价企业内部控制制度的有效性和可靠性，评估其风险程度，检验企业内部控制制度与规划是否一致，确定审计重点和目标。

3. 实施审计计划：制定审计程序和方法，收集必要的证据，采取适当的审计工具和技术，执行审计计划。

4. 建议和意见：根据发现的问题，提出可行的改进建议和具体实施方案，加强企业内部控制制度的管理与监督，提高企业内部控制制度的有效性和可靠性。

5. 编制审计报告：按照审计排期和程序，编制审计报告，反映审计结论和意见，为企业内部控制制度的改进和完善提供有力保障。

三、内部控制审计的方法1. 规划法：该方法主要指定内部控制标准，制定内部控制目标和计划，制定内部控制指南，建立内部控制制度，加强内部控制制度的实施和监督。

2. 实地检查法：通过实地检查企业的业务流程，察看文件和记录，检查业务活动的现场操作符合内部控制制度的规定，以及执行流程是否符合公司规定。

3. 文件审查法：该方法主要是通过检查企业的内部控制文件和记录，检测企业内部控制是否符合内部控制制度，确定风险程度和改进机会。

4. 面谈法：面谈法主要是进行内部控制审计人员与企业相关人员进行谈话，了解企业内部控制制度和效果，即建立内部控制监管程序，建立有效反馈渠道，主要是提高对内部控制制度的检查和评估程度。

内部控制审计内部控制审计概述内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。

内部控制是内部审计的核心内容之一，是受企业董事会、管理层和其他人员影响，为营运的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。

内部控制是组织提高经营管理水平和风险防范能力，实现可持续发展的基础。

内部审计机构对组织内部控制进行审计监督，是优化内部控制自我监督机制的一项重要制度安排，是健全有效的内部控制的重要组成部分，也是内部审计更好地发挥其在风险管理和公司治理中的作用、实现自身价值的需要。

内部控制审计是内部控制的管理活动和审计实践发展到一定阶段后相结合的产物。

最初，内部审计关注的是与会计事项相关的内部控制，主要是对财务活动进行日常监督，帮助组织建立健全财务内部控制，也帮助内部和外部审计师在内部控制测评的基础上进行审计抽样，降低审计风险和审计成本。

20世纪50年代前后，内部审计实务界开始关注管理，将审计重点从财务账簿转向业务活动和控制，以提高经营管理效率。

相应地，内部审计机构对内部控制进行审查和评价的目标从服务于财务审计扩展到为提高业务活动和控制的效率服务。

20世纪70年代以后，内部审计由为管理部门提供帮助扩展到为组织服务，这就要求内部审计站在整个组织的立场上评价和分析问题，对组织内部控制系统进行检查评价。

20世纪90年代以后，内部控制整合框架和相关规范的提出，极大地改变了内部控制审计的内外部环境，内部审计要关注与组织目标实现相关的所有风险。

因此，内部控制审计发展到以风险评估为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的范围和重点。

内部控制审计的内容组织层面内部审计组织层面内部审计，通常也称从整体层面的审计，应通过审查内部环境、风险评估、控制活动、信息与沟通以及内部监督五个要素，对组织层面内部控制的设计与运行情况进行审查和评价。