第一篇：內(nèi)控檢查審計項目工作底稿編號規(guī)則

內(nèi)控檢查/審計項目工作底稿編號規(guī)則

一、編號規(guī)則

1、Report項目報告，其中包括：

RE-1 內(nèi)控檢查報告/審計報告下發(fā)告知函 RE-2 內(nèi)控檢查報告/審計報告

RE-3 內(nèi)控檢查報告/審計報告審核記錄表及資料 RE-4 內(nèi)控檢查發(fā)現(xiàn)/審計發(fā)現(xiàn)匯總表 RE-5 內(nèi)控檢查發(fā)現(xiàn)/審計發(fā)現(xiàn)跟進監(jiān)督匯總表

2、Planning項目計劃，其中包括： PL-1內(nèi)控檢查通知書/審計通知書 PL-2 內(nèi)控檢查/審計工作計劃 PL-3內(nèi)控檢查/ 審計方案

PL-4 啟動階段及撤場階段相關(guān)會議紀要 PL-5組織架構(gòu)、制度流程及分析資料、審批權(quán)限 PL-6 項目待解決事項清單

如有其他的符合性控制測試底稿，請依次類比編號。

3、Compliance Test符合性控制測試底稿，其中包括：（1）CS-1內(nèi)部控制調(diào)查問卷

CS-2訪談記錄 CS-3樣本抽樣記錄 CS-4樣本的穿行測試

如有其他的符合性控制測試底稿，請依次類比編號。（2）CT-1測試底稿的匯總底稿

CT-2,CT-3,CT-4….各具體樣本的測試底稿，如支持文檔、具體樣本復(fù)印件等。

4、Substantive Test實質(zhì)性測試底稿，其中包括：

ST-1測試底稿的匯總底稿

ST-2,ST-3,ST-4….各檢查點測試底稿，如支持文檔、具體樣本復(fù)印件等。

二、索引說明

1、請注明各類底稿之間存在勾稽關(guān)系的索引編號。

2、發(fā)現(xiàn)匯總表中的編號索引按照該標準，如：<索引：CT-2-1/9.15>

三、注意事項

1、若工作條件所限未能編制電子工作底稿時，請以部門標準空白底稿作記錄；

2、請在每張工作底稿（無論電子表格或手工表格）右上方簽上文檔編制、獲取者的姓名、日期。

3、項目結(jié)束后應(yīng)當在報告之日起兩個月內(nèi)完成對檔案的整理、編號工作，及時歸檔。

第二篇：內(nèi)控檢查評價底稿填表說明(2013年版)

2013年內(nèi)控檢查評價底稿

填 表 說 明

目 錄

總體情況介紹........................................1.檢評底稿匯總表填表說明............................1.1匯總表1《內(nèi)部控制檢查評價匯總表》填表說明.....1.2 匯總表2《公司層面控制點執(zhí)行情況匯總表》除簽字外，無需填寫。..........................................1.3匯總表3《業(yè)務(wù)層面控制點檢查情況匯總表》除簽字外，無需填寫。............................................1.4匯總表4《未執(zhí)行控制點匯總表》填寫說明.........1.5匯總表5《內(nèi)部控制缺陷認定匯總表》填寫說明.....1.5.1財務(wù)報告缺陷－定量評價...................1.5.2財務(wù)報告缺陷－定性評價...................1.5.3非財務(wù)報告缺陷－定量評價.................1.5.4非財務(wù)報告缺陷－定性評價.................1.6匯總表6《內(nèi)控工作意見和建議匯總表以及匯總表》.1.7匯總表7《內(nèi)控日常工作評價匯總表》.............2.檢評底稿明細表填表說明............................2.1明細表0《公司層面控制檢查評價表》填表說明.....2.2明細表1-48《綜合業(yè)務(wù)管理檢查評價底稿》填表說明2.2.1《檢查評價底稿》填寫說明..................2.2.2 《會計報表潛在錯報率底稿》填寫說明......總體情況介紹

江漢油田2013年內(nèi)控檢查評價底稿（以下簡稱檢評底稿）是《江漢油田內(nèi)部控制實施細則（2013年版）》配套的檢查評價底稿，按照實施細則檢查評價與考核要求，在往年配套的檢查評價底稿基礎(chǔ)上修訂而成。

檢評底稿由56個評價底稿和《填表說明》組成。包括7張匯總表和49張明細表。

匯總表共計7張：匯總表1《內(nèi)部控制檢查評價匯總表》、匯總表2《公司層面控制點執(zhí)行情況匯總表》、匯總表3《業(yè)務(wù)層面控制點檢查情況匯總表》、匯總表4《未執(zhí)行控制點匯總表》、匯總表5《內(nèi)部控制缺陷認定匯總表》、匯總表6《內(nèi)控工作意見和建議匯總表》、匯總表7《內(nèi)控日常工作評價匯總表》。

明細表共計49張：公司層面控制檢查評價底稿和48個業(yè)務(wù)流程檢查評價底稿。公司層面控制檢查評價底稿包含115個控制要求、48個業(yè)務(wù)流程檢查評價底稿共包含1428個控制點。

對于檢查過程中需要特別注意的事項，《填表說明》中均已標注紅色或已加粗，請檢查組在進行現(xiàn)場工作前認真閱讀《填表說明》，熟悉相關(guān)操作，以免出現(xiàn)填寫或匯總偏差。1.檢評底稿匯總表填表說明

內(nèi)控檢查評價底稿中所有文件的表名均不能更改。1.1匯總表1《內(nèi)部控制檢查評價匯總表》填表說明 檢查組填寫內(nèi)容：

被檢查單位/部門：從下拉菜單中選取被檢查單位或部門名稱?？偣舶?5家單位，25個機關(guān)部門及直屬單位。

所屬板塊：從下拉菜單中選取被檢查單位所屬的板塊?？梢赃x擇“油氣主業(yè)”、“鹽鹵化工”、“后勤輔助”共3項。

1.5匯總表5《內(nèi)部控制缺陷認定匯總表》填寫說明

《內(nèi)部控制缺陷認定匯總表》根據(jù)《江漢油田內(nèi)部控制實施細則（2013年版）》檢查評價與考核辦法附表-內(nèi)部控制缺陷認定標準確定被檢單位未執(zhí)行控制點可能導(dǎo)致的財務(wù)報告缺陷和非財務(wù)報告缺陷，并將匯總結(jié)果反饋至《內(nèi)部控制檢查評價匯總表》以得出檢查評價結(jié)論。

“下屬單位上經(jīng)審計的利潤(資產(chǎn)、營業(yè)收入)總額”、“公司上經(jīng)審計的利潤(資產(chǎn)、營業(yè)收入)總額”：由檢查組如實手工填列。

利潤指標:

?a1=利潤總額潛在錯報金額/下屬單位上經(jīng)審計的利潤總額*100%；

?a2=利潤總額潛在錯報金額/公司上經(jīng)審計的利潤總額*100%；

資產(chǎn)指標: ?b1=凈資產(chǎn)潛在錯報金額/下屬單位上經(jīng)審計的資產(chǎn)總額*100%；

?b2=凈資產(chǎn)潛在錯報金額/公司上經(jīng)審計的資產(chǎn)總額*100%；

收入指標: ?c1=營業(yè)收入潛在錯報金額/下屬單位上經(jīng)審計的營業(yè)收入總額*100%。

?c2=營業(yè)收入潛在錯報金額/公司上經(jīng)審計的營業(yè)收入總額*100%。

指標值自動計算，無需手工填寫。

指標使用原則：如果一個控制缺陷或缺陷組合影響的指標數(shù)量（如既影響利潤又影響資產(chǎn)等）超過一個，應(yīng)分別計算各指標數(shù)值，并按照孰高原則選擇數(shù)值較高的指標進行缺陷認定。

缺陷等級：根據(jù)缺陷等級判定標準進行分析填列。1.5.2財務(wù)報告缺陷－定性評價

缺陷編號：根據(jù)《江漢油田內(nèi)部控制實施細則（2013年版）》檢查評價與考核辦法附表-財務(wù)報告缺陷認定標準，財務(wù)報告定性缺陷共3類33項，每個缺陷標準均有相應(yīng)編號（詳見匯總表5中的《財務(wù)報告缺陷認定標準》），檢查組在填制缺陷編號時可在下拉菜單中選取，無需填寫。

查組聯(lián)絡(luò)員填寫；并且，檢查組還應(yīng)收集被檢查單位對內(nèi)控工作的意見和建議，及時反饋給相關(guān)部門，由被檢單位內(nèi)控辦組織填寫。

1.7匯總表7《內(nèi)控日常工作評價匯總表》

檢查組依照控制要點，通過相應(yīng)的檢查與測試方法，綜合考慮被檢單位內(nèi)控日常工作開展情況進行檢查評價。由檢查組聯(lián)絡(luò)員評分、填寫。

2.檢評底稿明細表填表說明

2.1明細表0《公司層面控制檢查評價表》填表說明

明細表0《公司層面控制檢查評價表》包含11張檢查評價底稿（分別是：1.1組織架構(gòu)、1.2權(quán)責(zé)分配、1.3發(fā)展戰(zhàn)略、1.4人力資源、1.5社會責(zé)任、1.6企業(yè)文化、1.7 反舞弊、1.8 內(nèi)部審計、2 風(fēng)險評估、3信息與溝通、4內(nèi)部監(jiān)督）和風(fēng)險清單組成。底稿中灰色區(qū)域和風(fēng)險清單內(nèi)容供檢查組參考。

檢查組填寫內(nèi)容：

檢查結(jié)論：檢查組根據(jù)底稿列示控制要求和檢查步驟與方法，結(jié)合《江漢油田內(nèi)部控制實施細則（2013年版）》第5部分檢查評價與考核辦法的規(guī)定對控制要求的執(zhí)行情況進行判定，共5個類型，包括未執(zhí)行、有效執(zhí)行、不適用、未發(fā)生、未檢查，檢查組自下拉菜單選取。檢查結(jié)論填寫區(qū)域的默認顏色為灰色，在完成檢查結(jié)論的填寫后自動變?yōu)榘咨阌跈z查人員填寫完成后對整體底稿進行檢查，防止出現(xiàn)漏檢查的控制要求?？刂泣c得分：只有當控制點“檢查結(jié)論”為“有效執(zhí)行”時得全分（不存在得部份分值），其他情況均不得分。此欄根據(jù)“檢查結(jié)論”自動取得結(jié)果，無需手工填寫。

檢查記錄-樣本個數(shù)：檢查時被檢查單位各控制點要求相應(yīng)的樣本數(shù)。

檢查記錄-樣本記錄：檢查組應(yīng)記錄檢查時被檢查單位各控制點要求相應(yīng)的控制文檔，明確樣本的名稱、文號。檢查人員應(yīng)依照檢查

執(zhí)行結(jié)果，并在樣本檢查記錄如實填寫，如“參見的XXX流程有效執(zhí)行”，樣本數(shù)按照應(yīng)查樣本量填寫。若被參見流程所有控制點均為“未檢查”/“不適用”/“未發(fā)生”，該參照點的檢查結(jié)論也為“未檢查”/“不適用”/“未發(fā)生”，所有參見點的檢查記錄均無須填寫。某控制點與其從屬的ERP控制點關(guān)系，當ERP控制點出現(xiàn)問題樣本且與該控制點相關(guān)時，該控制點中也記錄此問題樣本，作為問題反映。

對未執(zhí)行控制點的判斷應(yīng)把握實質(zhì)重于形式的原則，形式欠缺或單位有替代措施可認定為有效執(zhí)行。

樣本記錄：檢查組應(yīng)將檢查時被檢查單位各控制點相應(yīng)的控制文檔，按照“有效執(zhí)行的樣本”以及“未有效執(zhí)行的樣本”分別記錄，抽取的樣本量應(yīng)滿足應(yīng)檢查樣本個數(shù)要求，每個樣本記錄以分號隔開。由于各業(yè)務(wù)在不同單位發(fā)生頻次不同，若被檢查單位不能滿足應(yīng)檢查樣本量時，應(yīng)按實際發(fā)生最大筆數(shù)抽取。對于被檢查單位未提供檢查樣本的情形，那么在“未有效執(zhí)行樣本記錄列”應(yīng)填寫“未提供的應(yīng)檢查樣本量”，并且在“未有效執(zhí)行樣本個數(shù)列”按照應(yīng)檢查樣本個數(shù)填寫相同的數(shù)字。

2.2.2 《會計報表潛在錯報率底稿》填寫說明 控制點編號：無需檢查組填寫。

財務(wù)報告相關(guān)控制點影響會計報表潛在錯報金額－會計報表項目：無需檢查組填寫。

財務(wù)報告相關(guān)控制點影響會計報表潛在錯報金額－錯報樣本個數(shù)：自動鏈接樣本記錄表中相應(yīng)控制點未執(zhí)行的樣本個數(shù)（b），無需檢查組填寫。

財務(wù)報告相關(guān)控制點影響會計報表潛在錯報金額－潛在錯報率：檢查組根據(jù)《潛在錯報率對照表》查表填寫。

注：潛在錯報率對照表中的樣本量即為樣本記錄表中單個財務(wù)報告相關(guān)控制點實際檢查樣本數(shù)（a）,錯報數(shù)量即為會計報表潛在錯報率底稿中錯報樣本個數(shù)。

0

第三篇：關(guān)于內(nèi)控合規(guī)工作情況匯報

關(guān)于內(nèi)控合規(guī)工作情況匯報

根據(jù)《平陽縣農(nóng)村信用合作聯(lián)社“內(nèi)控與合規(guī)建設(shè)年”活動實施方案》（平信聯(lián)?2010?71號）文件要求，我社積極發(fā)動員工開展各項內(nèi)控合規(guī)工作?，F(xiàn)將工作情況匯報如下：

一、我社積極配合參與聯(lián)社舉辦的內(nèi)控與合規(guī)征文、知識競賽及“照鏡子”活動，增加員工內(nèi)控與合規(guī)的意識，培育良好的內(nèi)控與合規(guī)文化。

二、我社已組織人員于六、七月份對《浙江省農(nóng)村金融機構(gòu)綜合業(yè)務(wù)系統(tǒng)操作規(guī)程（試行）》、貸款新規(guī)“三辦法一指引”、浙江省農(nóng)村合作金融機構(gòu)會計基礎(chǔ)工作等級考核評分表等規(guī)程制度進行了進一步的學(xué)習(xí)、消化，并結(jié)合工作實際排查風(fēng)險點，對可能因違規(guī)導(dǎo)致案件發(fā)生的情形設(shè)臵防火墻。

三、針對我社業(yè)務(wù)差錯率居高不下現(xiàn)象，要求差錯反饋當天留下來學(xué)習(xí)反思，同時對平時業(yè)務(wù)操作流程及新的流程規(guī)定進行再梳理，提高員工業(yè)務(wù)操作水平，提升風(fēng)險防范能力。

四、我社成立信貸業(yè)務(wù)合規(guī)性檢查工作實施小組于2010年7月14日至8月5日進行信貸合規(guī)自查，對檢查出的問題，及時提出整改意見，制訂切實可行的整改措施，檢查與整改同步進行。此外，七月份組織開展“違規(guī)問題整改月”活動，對聯(lián)社各類檢查中已發(fā)現(xiàn)的問題進行對號入座，開展自查自糾工作，確保逐條逐項整改到位。通過檢查整改，強化合規(guī)經(jīng)營意識，提高制度執(zhí)行力。

五、我社以茶話會的形式組織全體員工討論會，內(nèi)容側(cè)重于自我檢查評估、經(jīng)驗交流，并根據(jù)聯(lián)社要求，全體員工按時提交自己的內(nèi)控與合規(guī)評估報告。

XX信用社

二○一○年八月二十三日

第四篇：審計業(yè)務(wù)工作底稿填列要點

審計業(yè)務(wù)工作底稿填列要點

原則上每個審計科目工作底稿的填列按審計程序表上的要點進行，對有關(guān)個別科目明確但不限于以下幾點：

1、貨幣資金，盤點、證明、未達帳調(diào)整、取得銀行對帳單、函證、抽查、分析、判斷，審計說明

2、往來款，編制余額表，帳齡分析，壞帳準備計提及依據(jù)，函證，替代測試，關(guān)注期后情況、有無抽資或變相抽資，有無重分類，檢查憑證，審計說明

3、存貨，取得收發(fā)存報表，按一定量（40%----100%）盤點或取得保管證明、計價測試、大額購入發(fā)票復(fù)印件、分析、判斷，檢查憑證，審計說明

4、長期投資，取得法律性資料，會計核算是否恰當，被投資單位報表，判斷、分析，原始發(fā)票復(fù)印，檢查憑證，審計說明

5、固定資產(chǎn)，新增固定資產(chǎn)盤點，大額購入發(fā)票復(fù)印件，折舊計提測算，類別分類，產(chǎn)權(quán)證明復(fù)印件，折舊計入費用是否恰當，檢查憑證，相應(yīng)檢查固定資產(chǎn)清理會計處理是否恰當，審計說明

6、其他資產(chǎn)，分析合理性，檢查憑證，有關(guān)證明件復(fù)印，判斷披露是否合理，審計說明

7、短期借款，借款合同及函證，利息計入費用及計提支付是否恰當，檢查及復(fù)印，審計說明

8、應(yīng)交稅金，復(fù)核計提是否恰當，鉤稽關(guān)系是否相符，期末納稅申報表檢查復(fù)印，關(guān)注小稅種以及所得稅、增值稅、流轉(zhuǎn)稅，檢查會計處理是否恰當，審計說明

9、應(yīng)付工資、應(yīng)付福利費，與所得稅鉤稽，開支是否合理，復(fù)印其中12月份或其他可以說明問題的某個月工資單，檢查人數(shù)是否真實，審計說明

10、實收資本，取得驗資報告，營業(yè)執(zhí)照復(fù)印件，關(guān)注是否與明細帳一致，關(guān)注變化原因以及依據(jù)，審計說明

11、公積金，關(guān)注變化依據(jù)，檢查會計分錄，復(fù)印原始依據(jù)，審計說明

12、未分配利潤，關(guān)注變化依據(jù)，分配依據(jù)，借貸處理是否合理，與本年利潤一起檢查測試，關(guān)注企業(yè)、個人所得稅，審計說明

13、收入，關(guān)注分月度變化是否合理，截止性測試，與稅金鉤稽，檢查發(fā)票、應(yīng)收帳款、預(yù)收帳款、收款收據(jù)，審計說明

14、成本，與存貨鉤稽，分析月份之間變化是否合理，復(fù)印成本結(jié)算單，并進行分析，檢查成本結(jié)轉(zhuǎn)是否符合一貫性，審計說明

15、費用類，分類加計，分析異常明細科目，檢查憑證，復(fù)印原始單據(jù)及記帳憑證，大額支付依據(jù)，與所得稅底稿及其他科目鉤稽，審計說明

16、其他業(yè)務(wù)收支，與稅金鉤稽，分析會計處理是否恰當，審計說明

17、營業(yè)外收支，與所得稅鉤稽，檢查原始憑證，大額收支復(fù)印，審計說明

18、所得稅，納稅政策，虧損彌補情況，作出納稅調(diào)整，審計說明

19、現(xiàn)金流量表，重做報表，分析，調(diào)整，關(guān)注異常項目，審計說明

20、外匯年檢，與前一年鉤稽，由企業(yè)填制后審計，分析報表，分析異常項目，審計說明

21、其他

另：每個科目應(yīng)核對帳帳、帳表相符，底稿鉤稽關(guān)系相符，有必須的審計說明，有明確的審計結(jié)論，書寫清楚、規(guī)范。會計報表附注應(yīng)全面與重點結(jié)合。以上即日始執(zhí)行。

第五篇：銀行管理第六章內(nèi)控、合規(guī)與審計

第六章內(nèi)控、合規(guī)和審計

本章主要內(nèi)容： 第一節(jié)內(nèi)部控制 第二節(jié)合規(guī)管理 第三節(jié)內(nèi)外部審計

第一節(jié)

內(nèi)部控制

內(nèi)部控制是為合理保證組織目標實現(xiàn)而建立的控制機制和實施的管控措施,對于以經(jīng)營風(fēng)險為主的銀行而言，內(nèi)部控制尤為重要。同時，內(nèi)部控制也是一個動態(tài)概念。

【知識點】內(nèi)部控制的起源與發(fā)展（大綱沒有要求）(一)內(nèi)部控制在國外的發(fā)展

一般認為，內(nèi)部控制發(fā)展大致經(jīng)歷五個階段，分別為：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架、全面風(fēng)險管理階段。

(二)內(nèi)部控制在中國的發(fā)展

1997年中國人民銀行頒布《加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則》，提出了包括“三道防線”在內(nèi)的內(nèi)控建設(shè)要求；

2014年中國銀監(jiān)會修訂發(fā)布了新版《商業(yè)銀行內(nèi)部控制指引》，明確商業(yè)銀行內(nèi)部控制目標、原則、職責(zé)及措施，同時還從內(nèi)控評價、內(nèi)控監(jiān)督和監(jiān)管約束等方面引導(dǎo)銀行強化內(nèi)控管理。

【知識點】內(nèi)部控制的基本概念（掌握）(一)內(nèi)部控制的定義

2008年我國頒布的《企業(yè)內(nèi)部控制基本規(guī)范》在借鑒COSO定義基礎(chǔ)上，將內(nèi)部控制定義為“由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程”。

2014年中國銀監(jiān)會修訂發(fā)布了新版《商業(yè)銀行內(nèi)部控制指引》，明確“內(nèi)部控制是商業(yè)銀行董事會、監(jiān)事會、高級管理層和全體員工參與的，通過制定和實施系統(tǒng)化的制度、流程和方法，實現(xiàn)控制目標的動態(tài)過程和機制”。

無論是對于一般企業(yè)還是商業(yè)銀行，首先，都強調(diào)了董事會、監(jiān)事會和高級管理層在建立與實施內(nèi)部控制中的重要作用。其次，明確了內(nèi)部控制是全體員工的共同責(zé)任。最后，明確了內(nèi)部控制是一個過程，是全過程控制。同時，內(nèi)部控制又是一個不斷改進完善的動態(tài)過程。

(二)內(nèi)部控制的目標

中國銀監(jiān)會新修訂的《商業(yè)銀行內(nèi)部控制指引》，結(jié)合商業(yè)銀行實際，確定了商業(yè)銀行內(nèi)部控制的四項目標。

1.保證國家有關(guān)法律法規(guī)及規(guī)章的貫徹執(zhí)行。2.保證商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。3.保證商業(yè)銀行風(fēng)險管理的有效性。

4.保證商業(yè)銀行業(yè)務(wù)記錄、會計信息、財務(wù)信息和其他管理信息的真實、準確、完整和及時。在上述四個控制目標中，商業(yè)銀行經(jīng)營管理合法合規(guī)、風(fēng)險管理有效、財務(wù)會計等相關(guān)信息真實完整是內(nèi)部控制的基礎(chǔ)目標，建立和實施內(nèi)部控制不僅要滿足基礎(chǔ)目標，還要最終保證商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。

(三)內(nèi)部控制的基本原則

根據(jù)《商業(yè)銀行內(nèi)部控制指引》，銀行建立與實施內(nèi)部控制應(yīng)當遵循以下四項原則：

1.全覆蓋原則。

商業(yè)銀行內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋各項業(yè)務(wù)流程和管理活動，覆蓋所有的部門、崗位和人員，避免存在盲區(qū)和空白。

2.制衡性原則。

商業(yè)銀行內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督的機制。

3.審慎性原則。

商業(yè)銀行內(nèi)部控制應(yīng)當堅持風(fēng)險為本、審慎經(jīng)營的理念，設(shè)立機構(gòu)或開辦業(yè)務(wù)均應(yīng)堅持內(nèi)控優(yōu)先。

4.相匹配原則。

商業(yè)銀行內(nèi)部控制應(yīng)當與管理模式、業(yè)務(wù)規(guī)模、產(chǎn)品復(fù)雜程度、風(fēng)險狀況等相適應(yīng)，并根據(jù)情況變化及時進行調(diào)整。

【知識點】內(nèi)部控制的基本要素（掌握）(一)內(nèi)部環(huán)境

內(nèi)部環(huán)境是影響、制約銀行內(nèi)部控制制度建立與執(zhí)行的各種內(nèi)部因素的總稱，是銀行實施內(nèi)部控制的基礎(chǔ)，一般包括組織架構(gòu)、人力資源政策、企業(yè)文化、規(guī)章制度等。

(二)風(fēng)險評估

風(fēng)險評估是指商業(yè)銀行及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。風(fēng)險評估主要包括目標設(shè)定、風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對，是實施內(nèi)部控制的重要環(huán)節(jié)。

1.目標設(shè)定。主要包括經(jīng)營管理合法合規(guī)、風(fēng)險管理有效、財務(wù)會計等相關(guān)信息真實完整、以及發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。實現(xiàn)上述目標，均需要進行風(fēng)險評估。

2.風(fēng)險識別。既包括人力資源、運營管理、自主創(chuàng)新、財務(wù)等企業(yè)內(nèi)部因素，也包括經(jīng)濟、法律、社會、科技、自然環(huán)境等企業(yè)外部因素。同時，對各類主要風(fēng)險要進行持續(xù)監(jiān)控。

3.風(fēng)險分析。是指在識別風(fēng)險的基礎(chǔ)上，采用定性與定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及其影響程度等，對識別的風(fēng)險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。

4.風(fēng)險應(yīng)對。風(fēng)險應(yīng)對策略包括四種基本類型：風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受。

(三)控制活動

控制活動是指結(jié)合具體業(yè)務(wù)和事項，為確保管理層的指令得以實現(xiàn)，所運用的控制政策、程序及措施?？刂拼胧┲饕ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、運營控制、績效考評控制等。

1.不相容職務(wù)分離控制。這是銀行內(nèi)部控制的基本控制手段。不相容職務(wù)是指那些不能由一個部門或人員兼任，否則可能發(fā)生弄虛作假或舞弊行為的職務(wù)。一般應(yīng)當加以分離的不相容職務(wù)有：授權(quán)審批與業(yè)務(wù)執(zhí)行、業(yè)務(wù)執(zhí)行與監(jiān)督審核、業(yè)務(wù)執(zhí)行與相應(yīng)記錄、財務(wù)保管與相應(yīng)記錄、授權(quán)批準與監(jiān)督檢查等。

2.授權(quán)審批控制。

授權(quán)審批控制要求銀行各級人員必須經(jīng)過適當?shù)氖跈?quán)才能執(zhí)行有關(guān)經(jīng)濟業(yè)務(wù)，未經(jīng)授權(quán)和批準不得處理有關(guān)業(yè)務(wù)。

授權(quán)一般分為常規(guī)授權(quán)和特別授權(quán)，其中，常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進行的授權(quán)；特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。

3.會計系統(tǒng)控制。

商業(yè)銀行應(yīng)當嚴格執(zhí)行會計準則與制度，及時準確地反映各項業(yè)務(wù)交易，確保財務(wù)會計信息真實、可靠、完整。同時，應(yīng)當建立有效的核對、監(jiān)控制度。

4.運營控制。

商業(yè)銀行應(yīng)當建立與其戰(zhàn)略目標相一致的業(yè)務(wù)連續(xù)性管理體系,明確組織結(jié)構(gòu)和管理職能,制定業(yè)務(wù)連續(xù)性計劃,組織開展演練和定期的業(yè)務(wù)連續(xù)性管理評估，有效應(yīng)對運營中斷事件,保證業(yè)務(wù)持續(xù)運營。此外，還要定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

5.績效考評控制。

績效考評控制要求銀行建立和實施績效考評制度，科學(xué)設(shè)置考核指標體系，對內(nèi)部各責(zé)任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

此外，商業(yè)銀行還應(yīng)當建立重大風(fēng)險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風(fēng)險預(yù)警標準，對可能發(fā)生的重大風(fēng)險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序。

(四)信息與溝通

信息與溝通是指商業(yè)銀行及時、準確、完整地收集整理與經(jīng)營管理相關(guān)的各種內(nèi)外部信息，并借助信息技術(shù)，促使這些信息以恰當?shù)姆绞皆诟鱾€層級之間進行及時傳遞、有效溝通和正確使用的過程。

1.信息與溝通的基本要求。(1)信息收集(2)信息加工(3)信息傳遞。2.信息技術(shù)的運用。

企業(yè)應(yīng)當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。

還應(yīng)當加強對信息的安全控制和保密管理，對各類信息實施分等級安全管理，對信息系統(tǒng)訪問實施權(quán)限管理，確保信息安全。

3.反舞弊及客戶投訴。

商業(yè)銀行應(yīng)當建立反舞弊機制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。

同時，應(yīng)當建立舉報投訴制度和舉報人保護制度。

此外，商業(yè)銀行還應(yīng)當建立健全客戶投訴處理機制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問題，有效改進服務(wù)和管理。

(五)內(nèi)部監(jiān)督

內(nèi)部監(jiān)督是商業(yè)銀行對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，及時發(fā)現(xiàn)內(nèi)部控制缺陷并加以改進的過程。

1.內(nèi)部控制評價。

商業(yè)銀行內(nèi)部控制評價是對商業(yè)銀行內(nèi)部控制體系建設(shè)、實施和運行結(jié)果開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。商業(yè)銀行內(nèi)部控制評價應(yīng)當由董事會指定的部門組織實施。

2.內(nèi)部控制監(jiān)督。

商業(yè)銀行內(nèi)部審計部門、內(nèi)控管理職能部門和業(yè)務(wù)部門均承擔(dān)內(nèi)部控制監(jiān)督檢查的職責(zé)，根據(jù)分工協(xié)調(diào)配合，構(gòu)建覆蓋各級機構(gòu)、各個產(chǎn)品、各個業(yè)務(wù)流程的監(jiān)督檢查體系。

銀行業(yè)監(jiān)督管理機構(gòu)通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查等方式實施對商業(yè)銀行內(nèi)部控制的持續(xù)監(jiān)管，并根據(jù)相關(guān)法律法規(guī)，按組織對商業(yè)銀行內(nèi)部控制進行評估，提出監(jiān)管意見，督促商業(yè)銀行持續(xù)加以完善。

【知識點】內(nèi)部控制的職責(zé)分工（考綱沒有要求）

商業(yè)銀行應(yīng)當建立由董事會、監(jiān)事會、高級管理層、內(nèi)控管理職能部門、內(nèi)部審計部門、業(yè)務(wù)部門組成的分工合理、職責(zé)明確、報告關(guān)系清晰的內(nèi)部控制治理和組織架構(gòu)。

(一)董事會(二)監(jiān)事會(三)高級管理層(四)業(yè)務(wù)部門

業(yè)務(wù)部門是內(nèi)部控制的“第一道防線”。(五)內(nèi)控管理職能部門

商業(yè)銀行應(yīng)當指定專門部門作為內(nèi)控管理職能部門，牽頭內(nèi)部控制體系的統(tǒng)籌規(guī)劃、組織落實和檢查評估。

內(nèi)部控制管理職能部門是內(nèi)部控制的“第二道防線”。(六)內(nèi)部審計部門

商業(yè)銀行內(nèi)部審計部門履行內(nèi)部控制的監(jiān)督職能。內(nèi)部審計部門是內(nèi)部控制的“第三道防線”。

第二節(jié)

合規(guī)管理

【知識點】合規(guī)管理概述（掌握）(一)基本概念 1.合規(guī)的含義

中國銀監(jiān)會于2006年頒布的《商業(yè)銀行合規(guī)風(fēng)險管理指引》中對“合規(guī)”給出了明確的定義。

合規(guī)是指商業(yè)銀行的各項經(jīng)營活動與法律、規(guī)則和準則相一致。該指引第三條指出，法律、規(guī)則和準則是指適用于銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守。

2.合規(guī)風(fēng)險

合規(guī)風(fēng)險是指商業(yè)銀行因沒有遵守法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽損失的風(fēng)險。

合規(guī)風(fēng)險所導(dǎo)致的損失后果有多鐘表現(xiàn)形式，既可能是遭受到法律制裁，也可能是在財務(wù)上蒙受損失。或者銀行因為發(fā)生違規(guī)行為而使自身的聲譽受到?jīng)_擊，市場主體和公眾對該商業(yè)銀行的信心下降。

3.合規(guī)管理

銀行合規(guī)管理是商業(yè)銀行在日常經(jīng)營活動中主動識別、評估、監(jiān)測和報告合規(guī)風(fēng)險，并且主動采取適當糾正措施，控制和管理銀行合規(guī)風(fēng)險，以避免因違規(guī)經(jīng)營而導(dǎo)致法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽損失等的動態(tài)循環(huán)過程。

(二)合規(guī)管理目標

商業(yè)銀行合規(guī)風(fēng)險管理的目標是通過建立健全合規(guī)風(fēng)險管理框架，實現(xiàn)對合規(guī)風(fēng)險的有效識別和管理，促進全面風(fēng)險管理體系建設(shè)，確保依法合規(guī)經(jīng)營。因此，合規(guī)是合規(guī)管理的最終目標。

(三)合規(guī)管理體系

合規(guī)風(fēng)險管理體系是商業(yè)銀行實施全面風(fēng)險管理戰(zhàn)略的有機組成部分，是商業(yè)銀行構(gòu)建有效內(nèi)部控制機制的基礎(chǔ)和核心，更是銀行安全穩(wěn)健運營的重要基礎(chǔ)。

《商業(yè)銀行合規(guī)風(fēng)險管理指引》明確規(guī)定了合規(guī)風(fēng)險管理體系應(yīng)該具體包括的基本要素：合規(guī)政策、合規(guī)管理部門的組織結(jié)構(gòu)和資源、合規(guī)風(fēng)險管理計劃、合規(guī)風(fēng)險識別和管理流程、合規(guī)培訓(xùn)與教育制度。

1.董事會和管理層的管理職責(zé)(1)董事會職責(zé)

商業(yè)銀行的董事會對構(gòu)建高效合規(guī)風(fēng)險管理體系以確保銀行合規(guī)負有最終責(zé)任。

(2)監(jiān)事會職責(zé)。

監(jiān)事會應(yīng)監(jiān)督董事會和高級管理層合規(guī)管理職責(zé)的履行情況。(3)高級管理層職責(zé)。

按照《商業(yè)銀行合規(guī)風(fēng)險管理指引》要求，高級管理層應(yīng)有效管理商業(yè)銀行的合規(guī)風(fēng)險，履行合規(guī)管理職責(zé)。

《商業(yè)銀行合規(guī)風(fēng)險管理指引》還特別強調(diào)合規(guī)負責(zé)人作為高管層組成之一的重要責(zé)任，即應(yīng)全面協(xié)調(diào)商業(yè)銀行合規(guī)風(fēng)險的識別和管理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風(fēng)險管理計劃履行職責(zé)，定期向高級管理層提交合規(guī)風(fēng)險評估報告。合規(guī)負責(zé)人不得分管業(yè)務(wù)條線。

2.合規(guī)政策 商業(yè)銀行的合規(guī)政策，是規(guī)定銀行合規(guī)風(fēng)險管理的基本方針和指導(dǎo)思想，以及合規(guī)風(fēng)險管理體系的總體框架等有關(guān)銀行合規(guī)經(jīng)營基本理念的綱領(lǐng)性文件，是商業(yè)銀行構(gòu)建合規(guī)風(fēng)險管理體系以及制定合規(guī)管理程序、合規(guī)管理流程、合規(guī)手冊、員工行為準則等合規(guī)指南的重要依據(jù)。

按照《商業(yè)銀行合規(guī)風(fēng)險管理指引》要求，商業(yè)銀行的合規(guī)政策應(yīng)明確所有員工和業(yè)務(wù)條線需要遵守的基本原則，以及識別和管理合規(guī)風(fēng)險的主要程序，并對合規(guī)管理職能的有關(guān)事項做出規(guī)定。

3.合規(guī)部門

(1)商業(yè)銀行董事會和高級管理層在合規(guī)風(fēng)險管理體系建設(shè)初期的首要任務(wù)就是任命合規(guī)負責(zé)人、組建合規(guī)管理部門。

(2)銀行應(yīng)根據(jù)自身特點和實際情況選擇適當?shù)暮弦?guī)管理部門組織架構(gòu)及報告路線，并為合規(guī)部門有效履行合規(guī)風(fēng)險管理職責(zé)提供充分的資源及配套機制，確保合規(guī)管理部門和合規(guī)負責(zé)人具有足夠的權(quán)威性和獨立性。

(3)合規(guī)管理部門與內(nèi)部審計部門在商業(yè)銀行風(fēng)險管理框架中承擔(dān)著不同的角色，合規(guī)部門與內(nèi)審部門有著較清晰的職責(zé)邊界。

(4)商業(yè)銀行合規(guī)管理職能應(yīng)與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應(yīng)受到內(nèi)部審計部門定期的獨立評價。獨立性是審計工作的靈魂。合規(guī)部門與內(nèi)部審計部門的機構(gòu)或者人員應(yīng)彼此相對獨立。

【知識點】合規(guī)管理的流程（掌握）(一)合規(guī)風(fēng)險識別和評估

合規(guī)風(fēng)險識別是指對銀行內(nèi)部合規(guī)風(fēng)險的存在或發(fā)生的可能性以及合規(guī)風(fēng)險產(chǎn)生的原因等進行分析判斷，并且通過收集和整理銀行所有的合規(guī)風(fēng)險點開成合規(guī)風(fēng)險列表，以便進一步對合規(guī)風(fēng)險進行評估和監(jiān)測等系統(tǒng)性活動。

合規(guī)風(fēng)險識別是合規(guī)風(fēng)險管理的第一個階段，是對合規(guī)風(fēng)險的定性分析，也是整個合規(guī)風(fēng)險管理的基礎(chǔ)。

合規(guī)風(fēng)險評估和測試是指在合規(guī)風(fēng)險識別的基礎(chǔ)上，應(yīng)用一定的方法估計和測定發(fā)生因合規(guī)風(fēng)險而可能導(dǎo)致法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽損失等相關(guān)風(fēng)險損失概率和損失大小，以及對銀行整體運營產(chǎn)生影響的程度。

由于合規(guī)風(fēng)險是隨時存在的，因此，合規(guī)風(fēng)險的識別和評估也必須是一個連續(xù)的和動態(tài)的過程。

(二)合規(guī)風(fēng)險的監(jiān)測和測試

在整個合規(guī)風(fēng)險管理過程中，風(fēng)險的監(jiān)測和測試屬于合規(guī)風(fēng)險管理的驗證階段。

合規(guī)風(fēng)險的監(jiān)測和測試就是要在銀行內(nèi)部對與合規(guī)法律、規(guī)則和準則有關(guān)的風(fēng)險暴露進行追蹤、核查。

(三)合規(guī)風(fēng)險報告

合規(guī)風(fēng)險報告是指合規(guī)管理部門等依照銀行內(nèi)部合規(guī)風(fēng)險管理程序，并按規(guī)定的報告路線，及時、全面、完整地向管理層提供定性和定量描述的銀行經(jīng)營過程中所涉及的合規(guī)風(fēng)險狀況的報告?！局R點】合規(guī)管理的基本機制（掌握）(一)合規(guī)績效考核機制與合規(guī)問責(zé)機制

銀行合規(guī)管理的績效考核和問責(zé)通常分為兩個層面：（1）對經(jīng)營管理部門管理層和工作人員的考核問責(zé)；（2）對合規(guī)部門管理層和工作人員的問責(zé)。(二)誠信舉報機制

誠信舉報機制是指通過制度安排、技術(shù)保障等措施，鼓勵內(nèi)部員工基于個人的良知、倫理與道德判斷或公共利益的考慮，對其認為是違反了法律法規(guī)、監(jiān)管規(guī)定或誠信道德準則的行為和主體進行舉報。

商業(yè)銀行應(yīng)建立誠信舉報制度，鼓勵員工舉報違法、違反職業(yè)操守或可疑的行為，并充分保護舉報人。

建立誠信舉報機制，有利于降低信息不對稱所帶來的道德風(fēng)險；有利于員工之間的相互約束；有利于合規(guī)文化的形成。

(三)合規(guī)培訓(xùn)與教育制度

合規(guī)培訓(xùn)與教育可以分為兩個方面：

(1)對經(jīng)營管理部門管理層和工作人員的教育與培訓(xùn)，(2)對合規(guī)部門職員的教育與培訓(xùn)。

合規(guī)管理部門應(yīng)在合規(guī)負責(zé)人的管理下協(xié)助高級管理層有效識別和管理商業(yè)銀行所面臨的合規(guī)風(fēng)險。商業(yè)銀行應(yīng)為合規(guī)管理部門配備有效履行合規(guī)管理職能的資源。

合規(guī)培訓(xùn)與教育包括對新員工的入職培訓(xùn)、所有員工的定期培訓(xùn)，還應(yīng)該有根據(jù)不同風(fēng)險需求、員工層次以及監(jiān)管要求等設(shè)計的具有針對性的培訓(xùn)。

【知識點】合規(guī)文化建設(shè)（掌握）

合規(guī)文化應(yīng)成為銀行企業(yè)文化的的核心構(gòu)成要素，合規(guī)風(fēng)險管理機制在合規(guī)文化的配合下方能有效發(fā)揮作用。

合規(guī)文化是指銀行機構(gòu)為避免遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失或聲譽損失，自上而下地建立起一種普遍意識、道德標準和價值取向，以從精神方面確保其各項經(jīng)營管理活動始終符合法律法規(guī)、自律組織約定以及內(nèi)部規(guī)章的要求。

合規(guī)文化的內(nèi)涵包括誠實、守信、正直等職業(yè)道德與行為操守，以及銀行對社會負責(zé)、銀行對員工負責(zé)、員工對銀行負責(zé)、員工對其他員工負責(zé)等價值觀念取向。

(一)合規(guī)文化的特點

1.合規(guī)文化的核心是法律意識 2.合規(guī)文化是銀行的自身需求 3.合規(guī)文化體現(xiàn)了價值取向 4.合規(guī)文化必須通過制度傳達(二)合規(guī)文化的實現(xiàn)

(1)樹立“合規(guī)從高層做起”的理念(2)樹立“主動合規(guī)”理念(3)樹立“合規(guī)人人有責(zé)”的理念(4)樹立“合規(guī)創(chuàng)造價值”的理念(5)樹立“有效互動”的理念

第三節(jié)

內(nèi)外部審計（本節(jié)考綱沒有要求）

【知識點】內(nèi)部審計

內(nèi)部審計與國家審計(政府審計)、社會審計(事務(wù)所審計、獨立審計)并列為三大類審計。內(nèi)部審計至今已經(jīng)歷了古代內(nèi)部審計、近代內(nèi)部審計和現(xiàn)代內(nèi)部審計三個發(fā)展階段。

(一)內(nèi)部審計的概念

2013年8月，中國內(nèi)部審計協(xié)會以公告形式發(fā)布了新修訂的《中國內(nèi)部審計準則》，并于2014年1月1日起施行。新的準則將內(nèi)部審計定義為“一種獨立、客觀的確認和咨詢活動，它通過運用系統(tǒng)、規(guī)范的方法，審查和評價組織的業(yè)務(wù)活動、內(nèi)部控制和風(fēng)險管理的適當性和有效性，以促進組織完善治理、增加價值和實現(xiàn)目標”

審計在銀行的傳統(tǒng)說法稱為稽核，兩者基本上是一個意思。中國銀監(jiān)會將審計監(jiān)督條線作為業(yè)務(wù)管理條線(第一道防線)、風(fēng)險合規(guī)條線(第二道防線)后的第三道防線，要求各部門分工明確、職責(zé)清晰、有機配合、無縫對接。

(二)內(nèi)部審計的主要工作方法 1.現(xiàn)場審計。

這是內(nèi)部審計中最傳統(tǒng)和最主要的工作方式?，F(xiàn)場審計主要包括全面審計、專項審計及離任審計三個方面。

2.非現(xiàn)場審計。非現(xiàn)場審計監(jiān)測范圍主要包括管轄范圍內(nèi)機構(gòu)的機構(gòu)概攬、業(yè)務(wù)異動分析、內(nèi)部控制評價、內(nèi)部控制報告、后續(xù)跟蹤、日常信息收集與監(jiān)測等。

3.現(xiàn)場走訪。

一是內(nèi)部分行走訪。二是監(jiān)管機構(gòu)走訪。4.自行查核。

由內(nèi)部審計部門確定全行自行查核關(guān)鍵風(fēng)險點，各分支機構(gòu)定期組織查核，對照整改。

(三)內(nèi)部審計的目標及主要事項

1.銀行內(nèi)部審計的目標主要有三個方面：

(1)保證國家有關(guān)經(jīng)濟金融法律法規(guī)、方針政策、監(jiān)管部門規(guī)章的貫徹執(zhí)行。

(2)在銀行業(yè)金融機構(gòu)風(fēng)險框架內(nèi)，促使風(fēng)險控制在可接受水平。(3)改善銀行業(yè)金融機構(gòu)的運營，增加價值。2.銀行內(nèi)部審計事項主要包括：

(1)經(jīng)營管理的合規(guī)性及合規(guī)部門工作情況。(2)內(nèi)部控制的健全性和有效性。

(3)風(fēng)險狀況及風(fēng)險識別、計量、監(jiān)控程序的適用性和有效性。(4)信息系統(tǒng)規(guī)劃設(shè)計、開發(fā)運行和管理維護的情況。(5)會計記錄和財務(wù)報告的準確性和可靠性。(6)與風(fēng)險相關(guān)的資本評估系統(tǒng)情況。(7)機構(gòu)運營績效和管理人員履職情況等。(四)內(nèi)部審計的組織架構(gòu)和相關(guān)職權(quán)

銀行應(yīng)以制度形式明確董事會、審計委員會、首席審計官(或稱總審計師)和內(nèi)部審計部門、人員職責(zé)以及相應(yīng)權(quán)限，并賦予內(nèi)部審計部門履行職責(zé)所必需的權(quán)限。

銀行建立的內(nèi)部審計管理體系應(yīng)當是獨立垂直的，審計預(yù)算、人員薪酬、主要負責(zé)人任免由董事會或其專門委員會決定。

1．董事會

董事會對內(nèi)部審計的適當性和有效性承擔(dān)最終責(zé)任，負責(zé)建立和維護健全有效的內(nèi)部審計體系。

2．審計委員會

董事會應(yīng)下設(shè)審計委員會。審計委員會負責(zé)人應(yīng)當具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力，并應(yīng)由獨立董事?lián)巍?/p>

審計委員會對董事會負責(zé)，負責(zé)審查銀行內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。

3．內(nèi)部審計部門

內(nèi)部審計部門對董事會和審計委員會負責(zé)，制定內(nèi)部審計程序，評價風(fēng)險狀況和管理情況，落實審計工作計劃，開展后續(xù)審計，監(jiān)督整改情況，對審計項目質(zhì)量負責(zé)，做好檔案管理。

4．首席審計官

首席審計官由董事會任命并納入銀行高級管理人員任職資格核準范圍，其崗位變動要事前向中國銀監(jiān)會報告。5．內(nèi)部審計人員

銀行內(nèi)部審計人員原則上按員工總?cè)藬?shù)的1%配備，并建立內(nèi)部崗位輪換制。

內(nèi)部審計部門應(yīng)建立內(nèi)部審計人員后續(xù)培訓(xùn)制度，鼓勵內(nèi)部審計人員取得注冊會計師、注冊內(nèi)部審計師、注冊信息系統(tǒng)審計師等執(zhí)業(yè)資格，以保證內(nèi)部審計人員的專業(yè)勝任能力。

(五)內(nèi)部審計的質(zhì)量控制

1.內(nèi)部審計部門可就風(fēng)險管理、內(nèi)部控制等有關(guān)問題提供咨詢服務(wù)，但為確保其獨立性，不應(yīng)直接參與或負責(zé)內(nèi)部控制設(shè)計和經(jīng)營管理決策與執(zhí)行。

2.內(nèi)部審計部門應(yīng)在風(fēng)險評估的基礎(chǔ)上確定審計重點，審計頻率和程度應(yīng)與銀行業(yè)務(wù)性質(zhì)、復(fù)雜程度、風(fēng)險狀況和管理水平相一致。對每一營業(yè)機構(gòu)的風(fēng)險評估每年至少一次，審計每兩年至少一次。

3.內(nèi)部審計部門應(yīng)加強科技手段和信息技術(shù)在審計工作中的運用，建立完善非現(xiàn)場內(nèi)部審計監(jiān)測體系及內(nèi)部審計操作系統(tǒng)、信息管理系統(tǒng)。

4.內(nèi)部審計部門根據(jù)工作需要，經(jīng)董事會批準后，可將部分內(nèi)部審計項目外包，但需事先對外包機構(gòu)的獨立性、客觀性和專業(yè)勝任能力進行評估。中國銀監(jiān)會明確，銀行的戰(zhàn)略管理、核心管理以及內(nèi)部審計等職能不宜外包。

5.董事會可聘請外部機構(gòu)對內(nèi)部審計部門的盡職情況進行評價，并保證外部檢查人員獨立于評價對象、具備專業(yè)勝任能力以及與評價對象沒有利益沖突。

(六)內(nèi)部審計的報告制度

中國銀監(jiān)會要求，銀行應(yīng)建立與垂直管理體系相適應(yīng)的內(nèi)部審計報告制度和報告線路。

1．內(nèi)部

審計委員會應(yīng)按季度向董事會報告審計工作情況，并通報高級管理層和監(jiān)事會。

首席審計官和內(nèi)部審計部門在審計事項結(jié)束后，應(yīng)及時向董事會和高級管理層主要負責(zé)人報送審計報告；按季度向董事會和高級管理層主要負責(zé)人報告審計工作情況；每年至少一次向董事會提交包括履職情況、審計發(fā)現(xiàn)和建議等內(nèi)容的審計工作報告。

2．外部

銀行董事會和高級管理層應(yīng)建立完善與中國銀監(jiān)會的溝通和報告制度，就重大審計發(fā)現(xiàn)及時報告。內(nèi)部審計部門應(yīng)向中國銀監(jiān)會或其派出機構(gòu)報告

(七)內(nèi)部審計工作的考核與問責(zé)

1.董事會和高級管理層應(yīng)采取有效措施，確保內(nèi)部審計成果得以充分利用。

2.董事會應(yīng)建立激勵約束機制，對內(nèi)部審計相關(guān)各方的盡職、履職情況進行考核評價。

3.董事會應(yīng)對違反職業(yè)道德規(guī)范和其他違法行為的內(nèi)部審計部門負責(zé)人和直接責(zé)任人追究責(zé)任。(八)銀行分支機構(gòu)高管人員及相關(guān)人員需關(guān)注的相關(guān)內(nèi)部審計事項

1.認真學(xué)習(xí)和遵守有關(guān)銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章等，切實貫徹和執(zhí)行本行的各項規(guī)章制度，做到依法合規(guī)經(jīng)營。

2.熟悉和掌握本行有關(guān)內(nèi)部審計的組織框架和相關(guān)制度、流程，自覺接受和認真配合內(nèi)部審計工作。對審計結(jié)論有異議的，可以向作出審計結(jié)論的審計機構(gòu)的上級機構(gòu)進行復(fù)議。

3.認真執(zhí)行中國銀監(jiān)會《銀行業(yè)金融機構(gòu)董事(理事)和高級管理人員任職資格管理辦法》的有關(guān)規(guī)定，高級管理人員離任后，及時向其離任機構(gòu)所在地監(jiān)管機構(gòu)報送離任審計報告。

【知識點】外部審計(一)外部審計概念

外部審計是指獨立于政府機關(guān)和企事業(yè)單位以外的國家審計機構(gòu)所進行的審計，以及獨立執(zhí)行業(yè)務(wù)會計師事務(wù)所接受委托進行的審計。

外部審計與內(nèi)部審計的總體目標是一致的，兩者均是審計監(jiān)督體系的有機組成部門。內(nèi)部審計具有預(yù)防性、經(jīng)常性和針對性,是外部審計的基礎(chǔ),對外部審計能起輔助和補充作用；而外部審計對內(nèi)部審計又能起到支持和指導(dǎo)作用。

銀行的董事會應(yīng)對外部審計負最終責(zé)任，銀行應(yīng)當建立健全委托外審機構(gòu)的相關(guān)規(guī)章制度。需要說明的是，我國銀行監(jiān)督管理部門對銀行進行的檢查,不屬于審計,更談不上是外部審計,而只是經(jīng)濟監(jiān)督形式。

(二)外部審計委托

1.中國銀監(jiān)會要求，銀行應(yīng)當委托具有獨立性、專業(yè)勝任能力和聲譽良好的外審機構(gòu)從事審計業(yè)務(wù)。

2.外審機構(gòu)存在下列情況之一的，銀行不宜委托其從事外部審計業(yè)務(wù)：

(1)專業(yè)勝任能力、從事銀行業(yè)金融機構(gòu)審計的經(jīng)驗、風(fēng)險承受能力明顯不足的；

(2)存在欺詐和舞弊行為，在執(zhí)業(yè)經(jīng)歷中受過行政處罰、刑事處罰且未滿三年的；

(3)與被審計機構(gòu)存在關(guān)聯(lián)關(guān)系，可能影響審計獨立性的。(三)外部審計質(zhì)量控制

1.銀行應(yīng)當了解外部審計程序及質(zhì)量控制體系，配合外審機構(gòu)開展審計工作。

2.銀行應(yīng)當對外審機構(gòu)的審計報告質(zhì)量及審計業(yè)務(wù)約定書的履行情況進行評估。

3.外審機構(gòu)同一簽字注冊會計師對同一家銀行業(yè)金融機構(gòu)進行外部審計的服務(wù)年限不得超過五年。

4.銀行不宜委托負責(zé)其外部審計的外審機構(gòu)提供咨詢服務(wù)。(四)外部審計結(jié)果的利用

1.銀行應(yīng)當在收到外審機構(gòu)出具的審計報告和管理建議書后及時將副本報送銀行業(yè)監(jiān)管機構(gòu)。

2.銀行應(yīng)當建立外部審計結(jié)果、整改建議等審計信息系統(tǒng)，充分利用外部審計相關(guān)信息。

3.銀行應(yīng)當重視并積極整改外部審計發(fā)現(xiàn)的問題，并將整改結(jié)果報送銀行業(yè)監(jiān)管機構(gòu)。

(五)中國銀監(jiān)會與外審機構(gòu)的溝通

【知識點】銀行分支機構(gòu)高管人員及相關(guān)人員需關(guān)注的內(nèi)外部審計相關(guān)事項

(一)關(guān)于內(nèi)部審計的目標與理念

內(nèi)部審計的目標不僅僅是審查評價，能夠有效改善內(nèi)控效果，防范化解風(fēng)險才是關(guān)鍵，這與中國銀監(jiān)會一直倡導(dǎo)的“三管一提高”(管法人、管風(fēng)險、管內(nèi)控和提高透明度)的監(jiān)管理念不謀而合。

(二)關(guān)于內(nèi)部審計的功能與邊界

為保證審計工作充分有效，內(nèi)部審計部門應(yīng)當獨立于所審計或核查的業(yè)務(wù)活動，并獨立于日常內(nèi)部控制過程。

內(nèi)部審計部門對于銀行分支機構(gòu)可就風(fēng)險管理、內(nèi)部控制等有關(guān)問題提供咨詢服務(wù)，但不應(yīng)直接參與或負責(zé)內(nèi)部控制設(shè)計和經(jīng)營管理決策與執(zhí)行。

(三)當前的內(nèi)外審關(guān)注點

1.內(nèi)審在案件防控工作中的思路及重心應(yīng)由發(fā)現(xiàn)、揭露違法、違規(guī)行為和現(xiàn)象向防范操作風(fēng)險及案件風(fēng)險，提升內(nèi)控水平轉(zhuǎn)移。2.將案件風(fēng)險作為一項重要內(nèi)容納入各營業(yè)機構(gòu)每年的風(fēng)險評估。

3.將案件風(fēng)險的審計作為一項重要風(fēng)險融入信貸業(yè)務(wù)審計、會計業(yè)務(wù)審計、重要崗位人員履職審計、出納業(yè)務(wù)審計以及其他日常監(jiān)督活動中。

4.對發(fā)現(xiàn)的風(fēng)險或問題督促及時整改。5.加強與監(jiān)管部門的交流。