商业银行内部审计质量评估手册(最新版)

宁波银行内部审计手册宁波银行内部审计手册宁波银行审计部二○一○年十月目录第一章审计方法论 (6)第一节审计类型 (6)一、常规审计 (6)(一)....................... 业务审计 (6)(二)..................... 信息系统审计 (6)二、特殊审计项目 (6)第二节审计宇宙与可审计单元 (7)一、审计宇宙 (7)二、可审计单元 (9)第三节风险评估 (9)一、风险评估前期准备 (9)(一) ............ 了解本行的战略目标与发展预期 (9)(二) ..................... 风险评估标准 (9)二、开展风险评估 (11)(一).................. 全面理解本行的业务 (12)(二)....................... 识别风险 (13)第2页，共42页(三)....................... 评估风险 (13)第四节制定审计计划 (16)一、制定审计计划的目标 (16)二、审计计划的制定 (16)(一).................. 对重大流程进行分类 (16)(二)........... 对重大流程内的主要流程进行排序 (16)(三)..................... 确定审计项目 (16)(四)................... 确定审计工作时间 (17)三、审计计划的调整 (17)第二章审计操作流程 (18)第一节审计准备阶段 (18)一、确定审计项目 (18)二、确定项目主审人 (18)三、确定审计人员及分工 (19)四、下发审计通知书 (19)五、收集审计相关资料 (19)六、审计前会议 (20)第二节审计实施阶段 (20)一、入场会谈 (20)二、实施审计 (20)第3页，共42页(一)....................... 人员访谈 (20)(二)............... 识别业务的重大风险和控制 (21)(三)....................... 穿行测试 (22)(四)....................... 控制测试 (23)(五)................... 审计工作底稿编制 (25)三、审计发现、沟通与总结 (25)(一)..................... 审计发现汇总 (25)(二).................. 审计发现沟通与总结 (26)第三节审计报告阶段 (27)一、起草审计报告初稿 (27)(一)..................... 审计报告要求 (27)(二)....................... 报告发送 (28)二、审计报告审核、审批 (28)三、审计报告声明 (28)第四节项目总结阶段 (29)一、审计项目总结 (29)二、审计项目管理 (29)第五节后续跟踪阶段 (30)第4页，共42页一、整改计划审核、确认 (30)二、整改进程监控 (30)三、后续审计 (30)第三章质量监控 (32)一、持续评估 (32)二、自我评估 (32)三、外部评估 (33)第四章审计档案管理 (34)一、立卷建档 (34)二、编写档案目录 (34)三、制作档案封面和档案管理 (34)第五章审计知识管理与共享 (35)第六章信息系统审计 (36)一、企业层面信息科技控制 (36)二、信息系统的一般控制 (36)三、信息系统的应用控制 (38)四、计算机辅助审计 (40)第5页，共42页第一章审计方法论第一节审计类型一、常规审计常规审计是审计部实施最频繁的审计工作类型，也是审计部开展年度审计工作的主要内容。

xx银行内部控制手册内部监督流程分册分册编号：XX-MO1内部监督 (3)1.1内部监督 (4)1.1.1子流程描述 (4)1.1.2职责与分工 (5)1.1.3控制目标和关键控制活动 (6)1.1.4参考文件 (15)1.1.5附件 (17)1.1.6流程图 (18)21内部监督公司层面的流程主要包括内部环境、内部监督、信息与沟通以及风险评估。

本章主要介绍内部监督。

内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现、认定、整改内部控制缺陷。

内部监督主要包括内部审计和自我评价，其主要环节涉及内部监督机构的设立、内部监督内容与程序、内部监督质量控制等。

31.1内部监督1.1.1子流程描述内部监督包括内部审计和内控自评。

内部审计是指对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。

内部审计主要强调了银行内部审计机构的独立性，以及相关配套的制度建立，对稽核工作的汇报，对稽核工作人员的考核，内部审计制作的年度计划以及其具体工作内容，以及介绍内部审计的操作系统。

内控自评将运行和维持内部控制的主要责任赋予组织的管理层，同时使内审稽核部门、合规部门与管理层共同承担对内部控制评价的责任。

这使得以往由内部审计对控制的适应性及有效性进行独立验证发展到了全新阶段，即通过设计，规划和运行内部控制自我评估程序，由组织整体对管理控制和治理负责。

41.1.2职责与分工内部审计涉及部门为内审稽核部。

内审稽核部的主要负责内审稽核相关制度政策建设及规划、稽核检查、报告及督改、专项审计及外部协作和离职离任审计。

拟订公司内部审计章程、中长期审计规划和年度工作计划，制订公司审计规章制度、管理规定和作业实务指南，审议批准区域内审稽核分部的年度工作计划，并对其审计质量实施监督，对公司审计人员进行绩效考核等，负责对合规管理部组织的内部控制自我评估工作进行监督。

银行内审质量评价报告银行内部审计质量评价报告一、引言本报告是对银行内部审计工作质量进行全面评价的结果。

通过对内部审计部门的工作过程、方法和成果进行综合分析，评估其在风险管控、内部控制和业务运营方面的有效性和可靠性，以提供参考和改进的建议。

二、内部审计工作情况1. 审计范围和目标本次评价的审计范围包括银行所有业务线和相关风险点。

目标是评估内部审计对风险识别、内部控制和合规性方面的贡献，以及提供改进建议的效果。

2. 审计程序和方法内部审计部门采用了一系列程序和方法，包括风险评估、审计计划制定、实地调研、数据分析和现场检查等。

这些程序和方法有助于识别潜在问题并提供相应的解决方案。

3. 审计成果内部审计部门在本周期内完成了一系列审计项目，涉及风险控制、内部流程、信息系统等各个方面。

审计成果包括问题发现、风险分析和改进建议等。

三、质量评价结果1. 审计报告的准确性和完整性经对审计报告进行仔细审查，发现报告中的数据和分析结果准确可靠。

同时，报告内容完整，各项审计项目均得到详细描述和分析。

2. 审计发现的重要性和实用性审计过程中发现的问题和风险点与银行的关键风险和业务相关。

审计部门提出的改进建议切实可行，有助于银行加强内部控制和风险管理。

3. 审计项目的执行质量和时效性内部审计部门在审计项目的执行过程中严格按照审计计划进行，各项工作有条不紊。

同时，审计项目按时完成，为银行管理层提供了及时的反馈和建议。

四、改进建议基于对内部审计工作的评价结果，提出以下改进建议：1. 进一步完善审计项目选择和风险识别机制。

2. 增加对关键风险点的重点审计，并加强与业务部门的沟通合作。

3. 加强内部审计人员的培训和专业能力提升。

4. 完善内部审计流程和数据分析方法。

五、结论综上所述，银行内部审计部门的工作质量评价结果较好。

在今后的工作中，可以根据改进建议进一步提升内部审计的效果和价值，为银行的风险管理和业务运营提供有力支持。

江苏省审计厅江苏省内部审计协会关于在全省开展内部审计质量评估工作的通知苏审发〔2008〕170号-------------------------------------------------------------------------------------------------------------------------------发布时间：2008-12-25 09:11:55.0 字体：【大中小】各省辖市、县（市、区）审计局、内部审计协会，省内审协会各专业委员会，省级各部门及中央、省属驻宁企事业单位审计部（处、室）：近年来，全省内部审计工作坚持以科学发展观为统领，认真履行内部审计职责，积极推动内部审计的发展和转型，不断探索内部审计的新模式和新领域，努力提高内部审计质量和水平，在规范财经秩序、净化经济环境、推进廉政建设和促进全省经济社会健康发展等方面发挥了积极作用，取得了显著成效。

当前，我省内部审计工作面临着新的机遇和挑战。

伴随着经济全球化的进程，各类市场主体与国际经济的联系日趋紧密，各种不确定因素不断增加，管理和经营风险不断加大。

这些都对内部审计工作质量提出了新的更高的要求。

在全省开展内部审计质量评估，是进一步提高我省内部审计质量和水平的重要举措，是推动我省内部审计工作与国际惯例接轨的必然选择，也是促进我省内部审计工作转型和发展的内在需要。

通过开展内部审计质量评估工作，可以有效地促进全省内部审计机构和广大内审人员切实执行内部审计准则，提高内部审计质量，充分发挥内部审计作用。

为了推动和规范内部审计质量评估工作，省审计厅和省内部审计协会共同制定了《江苏省内部审计质量评估手册》（以下简称《手册》）。

《手册》充分体现了审计机关对内部审计工作在监督指导方面的基本要求，是审计机关和内审协会认真履行法定职责的重要依据。

《手册》从总体上把握了开展内部审计质量评估工作的基本要素，为开展内部审计质量评估提供了作业规范和工作指南，为内部审计机构提供了工作目标和行业标准，对于各种性质、各种类型单位的内部审计工作具有普遍的适用性。

商业银行内部审计指引全文一、总则1.1 目的和依据本指引旨在规范商业银行内部审计工作，提高内部审计质量和风险防范能力，保障商业银行稳健发展。

本指引依据国家有关法律法规、监管规章和内部审计准则制定。

1.2 适用范围本指引适用于中华人民共和国境内依法设立的商业银行。

其他金融机构可参照执行。

二、内部审计基本原则2.1 独立性原则商业银行内部审计工作应保持独立性，不得因任何利益关系影响或损害审计的客观、公正和完整。

2.2 风险导向原则商业银行内部审计应以风险为导向，重点关注高风险领域和潜在风险点，提高风险防范意识。

2.3 全面覆盖原则商业银行内部审计应覆盖各项业务、各个部门和各个层级，不留盲区和死角。

三、内部审计机构和人员3.1 内部审计机构商业银行应设立独立的内部审计部门，负责组织实施内部审计工作。

内部审计部门应向董事会负责并报告工作。

3.2 内部审计人员商业银行应配备足够数量的合格内部审计人员，并加强培训和考核。

内部审计人员应具备相应的专业知识和经验，符合国家有关法律法规和监管规章的要求。

四、内部审计职责和权限4.1 审计职责商业银行内部审计部门应履行以下职责：（1）制定并组织实施内部审计计划；（2）监督并评价商业银行各项业务、各部门、各岗位的合规性和有效性；（3）发现并报告潜在风险和违规行为；（4）督促落实整改意见和建议；（5）出具审计意见和审计报告。

4.2 审计权限商业银行应赋予内部审计部门以下权限：（1）要求被审计部门提供相关资料和报告；（2）列席相关会议；（3）对违规行为进行调查和处理；（4）对重大风险事项提出预警和建议。

经验分享，共同进步！Sharing Experience in Progress我们的愿景Our vision通过提供一流的保证、咨询服务使内部审计部成为增值型部门，被公认为其他部门的最佳业务伙伴。

To become the value-added department and the best business partner to other functions through delivering high quality assurance and consulting services我们的长期目标Our long Tong Goal通过2-3年的努力，使内部审计部无论在专业水准及提供增值服务方面都能跻身于国内一流行列。

To become one of China top internal audit functions in terms of professional level and value-added services deriving from our efforts of 2 to 3 years手册索引/Table of Contents第一章、管理政策/Mangement Policies and ProceduresI 一般政策/General Policy一．内部审计章程Internal Audit Charter二．公司组织结构图Company Organization Structure三．部门的组织、行政管理及工作说明Internal Audit Department Structure, Administrationand Auditor Responsibility四．《内部审计实务标准》Professinal Practice Standards五．《内部审计职业道德准则》Professional Ethics CodeII 项目管理/ Audit Prjoject or Engagement Management六．审计小组成员的工作职责Team Member Duties In One Specific Audit Project or Engagement七．内部审计管理程序和文档Working Procedures on One Audit Project and Documentation of Working Papers八．工作底稿指南Guide to Preparations of Working PapersIII 部门管理/ Governance of Internal Audit Department 九．年度审计计划Yearly Strategic Working Plan十．人力资源政策Policies of Humanc Resources in Internal AuditDepartment1．职员姓名，职等，专业资格，及联系电话Staff Name List, Grade, ProfessionalQualification and Individual Contac2．利益冲突政策Policies on Interest Conflict3，员工业绩评估Performance Evaluation4，事业发展Career Development5，工资及福利Staff Benifits6，个人形象标准Professional Behavior Principles7．时间报告Periodic Working Time Report8．办公室管理Office Administration9．安全与保密Confidentiality10．出差Policy on Business Travel十一．外部合作与协调的政策Cooperation and Coordination with ExternalAuditors十二．质量保证与改进计划Quality Assurance and Ongoing Improvements第二章、审计程序/Audit ProceduresI 基本知识/ Basic Concepts and Framework一．审计基本概念Internal Audit Basic Concepts二．COSO内部控制COSO Framework三．风险管理常识Risk Management四．组织治理常识Company Governace五．法规库及合规性指南Compliance with Regulations and LawsII 一般程序/ Common Procedures六．内部审计应用与选择客户Audit Application and Identification of Auditees 七．项目审计计划Audit Planing Activity八．审计方案的编制Preparation for audit plannings九．审计证据Audit Evidence十．审计程序指引Guideline on Audit Procedures and/or Programe 十一．审计发现与建议Audit Findings and Recommendations十二．内部审计报告编写指南Guideline on Audit ReportIII 审计技术/Audit Technology十三．审计访谈技术Communication Skills in An Audit Engagement十四．调查技术Investigation Skills and Techniques十五．分析技术Analysis Techniques十六．流程图技术Flowchart Techniques十七．审计抽样技术Audit Sampling Test Techniques十八．计算机辅助审计技术Computer-based AuditIV 特殊程序/ Special Audit Procedures十九．舞弊审计技术Fraud Audit Techniques二十．IT审计技术IT Audit第三章、各种工作底稿模版/ Templates Used in Audit第一章、管理政策/Management Policies and ProceduresI 一般政策/General Policy一、内部审计章程/Internal Audit Charter参见附件一-内部审计章程200509 中文版Refer to Appendix 1二、公司的组织结构图/Compnay Organization Structure参见附件二-2005公司组织结构图051001Refer to Appendix 2三、部门的组织、行政管理及工作说明Internal Audit Department Structure, administration and AuditorResponsibility1、审计部的组织图/Internal Audit Department Structure审计委员会首席财务官审计总监审计经理审计主管资深审计师资深审计师审计师审计师/行政秘书2、行政管理和工作描述/Administration and Auditor Responsibility1）职位名称：审计总监Position: Audit director报告给：就审计工作范围、目标、计划和审计结果向审计委员会报告，在行政上向公司执行副总裁汇报Reporting line: Audit director functionally report to audit committee audit department working scope, objective, planning and audit results, and administratively report to executive vice president职能：审计总监负责对审计部门进行适当的管理，使得：（1）审计工作能够实现在部门章程中所确定的目的和职责，并且符合《内部审计执业规范准则》的要求；（2）与外部审计或者公司其他部门就审计及相关事项进行沟通；（3）部门内部正常运转以及审计人员的专业培训和职业发展。

XXX银行内部审计质量控制管理办法目录第一章总则 (1)第二章一般原则 (1)第三章内部审计机构质量控制 (2)第四章内部审计项目质量控制 (3)第五章外部评价 (5)第六章附则 (6)第一章总则第一条为规范XXX银行（以下简称本行）内部审计质量控制工作，保证内部审计质量，根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》《中华人民共和国国家审计准则》和其他相关制度的要求，特制定本办法。

第二条本办法所称的内部质量控制，是指内部审计机构为确保其审计质量符合《中国内部审计准则》的要求而制定和执行的制度、程序和方法。

第三条本办法适用于总行部室、总行营业部及分支行的内部审计机构、内部审计人员及其从事的内部审计活动。

各村镇银行可参照执行。

第二章一般原则第四条内部审计部门负责人对制定并实施系统地、有效地质量控制政策与程序负主要责任。

内部审计人员应积极配合并参与内部审计质量控制工作。

第五条内部审计质量控制的目标是：（一）保证审计活动遵循《中国内部审计准则》和《XXX银行内部审计实施细则》的要求。

（二）保证审计活动的效率及效果达到既定要求。

（三）保证审计活动能够增加组织的价值，促进组织实现目标。

第六条内部审计质量控制一般包括内部审计督导、内部审计质量控制与外部评价三个方面。

其中内部审计质量控制分为内部审计机构质量控制和内部审计项目质量控制。

第七条内部审计部门负责人或审计项目负责人通过督导、分级复核、质量评估等方式对内部审计质量进行控制。

第三章内部审计机构质量控制第八条内部审计机构负责人对内部审计机构质量负责。

第九条内部审计机构在制定质量控制政策和程序时，应该考虑以下因素：（一）内部审计的组织形式及授权状况。

（二）内部审计人员的素质与专业结构。

（三）内部审计业务的范围和特点。

（四）成本与效益原则的要求。

（五）可能影响内部审计质量控制的其他因素。

第十条内部审计机构质量控制主要包括以下内容：（一）编制年度审计计划及项目审计方案。

内部审计质量评估办法第一条为规范内部审计质量评估工作，提高内部审计工作质量，推动内部审计的职业化发展，根据《第1101号——内部审计基本准则》，制定本办法。

第二条本办法所称内部审计质量评估，是指由具备职业胜任能力的人员，以内部审计准则、内部审计人员职业道德规范为标准，同时参考风险管理、内部控制等方面的法律法规，对组织的内部审计工作进行独立检查和客观评价的活动。

第三条内部审计质量评估的目标是帮助组织改善内部审计环境，提升内部审计水平，防范内部审计风险，增强内部审计的有效性，促进内部审计的规范化和制度化建设。

第四条组织应当建立内部审计质量评估制度，定期开展内部审计质量评估工作。

第五条中国内部审计协会负责指导和管理全国内部审计质量评估工作。

第六条内部审计质量评估包括内部评估和外部评估两种形式，由组织根据情况选择实施。

第七条内部评估由组织内部的人员按照外部质量评估的要求实施，可以由内部审计、人力资源、内部控制、风险管理等部门的人员参与。

第八条外部评估由中国内部审计协会或者其核准的机构实施。

第九条选择实施外部评估的组织，应当向中国内部审计协会或者其核准的机构提出书面申请，由双方协商评估范围、评估时间、评估人员、评估费用等事宜。

第十条参与外部评估的人员应当具备良好的审计职业道德和一定的审计工作经历，具有被评估组织所在行业、领域的相关知识或者经验，接受过中国内部审计协会组织的内部审计质量评估培训，具备从事评估工作的专业胜任能力。

第十一条内部审计质量评估的内容主要包括以下方面：（一）内部审计准则和内部审计人员职业道德规范的遵循情况；（二）内部审计组织结构及运行机制的合理性、健全性；（三）内部审计人员配置及专业胜任能力；（四）内部审计业务开展及项目管理的规范程度；（五）各利益相关方对内部审计的认可程度和满意程度；（六）内部审计增加组织价值、改善组织运营的情况。

第十二条内部审计质量评估的程序包括前期准备、现场实施和出具评估报告三个阶段。

商业银行内部审计质量自我评价报告一、引言商业银行作为金融行业的重要组成部分，承担着资金的融通和风险的管理等重要职责。

为了确保商业银行的运营正常和风险控制有效，内部审计起着至关重要的作用。

本报告旨在对商业银行的内部审计质量进行自我评价，并提出改进建议，以不断提升内部审计工作的质量和效率。

二、内部审计工作概述1. 内部审计工作的目标和任务内部审计的目标是通过独立和客观的审计活动，提供给管理层和董事会关于内部控制的评估和建议，以保障商业银行的正常运营和风险管理的有效性。

内部审计的任务包括评估和监督内部控制制度的设计和运行情况、发现和防范风险、提供改进建议和监督改进的执行情况等。

2. 内部审计工作的组织和流程商业银行的内部审计工作应建立专门的内部审计部门，并根据实际情况招聘具备专业知识和经验的审计人员。

内部审计应遵循一定的流程，包括审计计划的制定、内部控制的评估、风险的识别和评估、审计程序的执行、发现问题和提出改进建议等。

三、内部审计质量评估指标1. 内部审计的独立性和客观性内部审计应独立于被审计部门，不受任何干扰，保持审计人员的客观立场。

审计人员应遵守职业道德准则，不受利益冲突的影响，确保审计结果的真实可靠。

2. 内部审计的专业素质和能力审计人员应具备扎实的审计专业知识和技能，熟悉商业银行的业务和运营模式。

审计人员还应具备良好的沟通能力、分析能力和判断能力，能够准确评估内部控制的有效性和风险的程度。

3. 内部审计的工作程序和方法内部审计的工作程序和方法应科学、规范和有效。

审计人员应遵循一定的审计准则和标准，采用合理的审计程序和方法进行审计，确保审计工作的全面性和可靠性。

4. 内部审计的报告和监督执行内部审计应及时编制审计报告，并准确地呈报给管理层和董事会。

报告应包括审计的目标、范围、审计结果和改进建议等。

同时，内部审计应监督改进建议的执行情况，并报告给管理层和董事会。

四、内部审计质量评估结果本次内部审计质量评估的结果如下：1. 内部审计的独立性和客观性通过评估审计部门的组织架构和审计人员的工作情况，发现审计部门独立性和审计人员客观性得到较好的保障。

商业银行内部审计指引第一章总则第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。

第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。

内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。

第二章组织架构第七条商业银行应建立独立垂直的内部审计体系。

第八条董事会对内部审计的独立性和有效性承担最终责任。

董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。

第九条董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应为独立董事。

审计委员会成员应具有财务、审计和会计等专业知识和工作经验。

审计委员会负责人原则上应由独立董事担任。

审计委员会对董事会负责，经其授权审核内部审计章程等重要制度和报告，审批中长期审计规划和年度审计计划，指导、考核和评价内部审计工作。

第十条监事会对本银行内部审计工作进行监督，有权要求董事会和高级管理层提供审计方面的相关信息。