合规管理与内部审计的关系(表格).docVIP

合规管理与内部审计的关系 合规管理与内部审计均是内部控制的重要组成部分，是组织进行风险管理的重要工具和手段，两者之间建立明确的分工和合作机制，审计部在合规管理方面履行以下合规职责： （一）负责对内部各项经营活动进行合规性审计，将合规性审计结果告知合规负责人，为合规管理部门识别、监测和评估合规风险提供信息来源和管理依据； （二）定期对合规管理部门的履职情况进行独立评价； （三）经经营决策机构授权，对重大合规问题进行专项审计。 合规部（事中控制） 审计部（事后独立监督评价） 协作关系 合规部作为银行内部管理和外部监管规则连接的主要渠道，将监管规则、风险提示以及监管意见等信息传递给内审部门，并向其提供定期的提示性风险导向和审计方向 审计部则主动寻求合规部门的支持和 帮助，主动提供合规风险信息或审计风 险点 构筑防线的位置不同 合规管理在事前与事中实施专业化合规管理的第二道防线 内部审计则作为事后控制的第三道防线 风险侧重点不同 侧重在程序缺陷和管理制度漏洞，专注于控制操作风险，其涉及对法律法规、监管规定的正确理解和阐释 不局限于审计机构内部各个部门，将机构在其所有实体中的活动作为一个整体来检查和评价，还应特别关注审计机构所有实体中开展的业务 风险管理 程式不同 合规部是一个“持续控制部门”，在银行业务管理中应定位于中台角色 审计部是“定期控制部门”，主要履行事后的再监督职能 职责不同 包括合规政策的制订、合规风险的识别、监测与评估、梳理整合银行的各项规章制度、合规培训、参与机构的组织构架和业务流程再造、为新产品提供合规支持等 负责审计经营管理的合规性及合规部工作情况、内控评价、风险状况评价、信息系统管理、会计记录和财务报告准确性和可靠性、资本评估系统情况、机构运营绩效和管理人员履职情况等 检查评价对象不同 合规部负责对合规风险管理的有效性进行持续地考核评价，重点检查和评估合规管理部门为保证机构遵守相关法律、规则及标准而实施的措施是合法、适当、持续、有效 审计部负责检查、评估内控体系和职责履行方式的有效性及适当性，同时对合规部门合规风险管控实施独立的监督与考核