银行内部审计程序与风险控制手册.docxVIP

银行内部审计程序与风险控制手册

第一章引言

本手册旨在规范本行内部审计工作流程，明确审计职责与权限，提升审计工作质量与效率，并系统性阐述银行风险控制体系的核心要素与实践路径。内部审计作为银行治理的关键环节，通过独立、客观的确认与咨询活动，旨在改善银行运营、强化风险管理、确保合规经营、促进价值提升。风险控制则是银行稳健发展的生命线，贯穿于经营管理的全过程。本手册适用于本行所有内部审计活动及各业务条线的风险管控工作，是全体审计人员及相关管理人员开展工作的指导性文件。

第二章内部审计程序

2.1审计计划与准备阶段

内部审计工作始于科学、审慎的审计计划。审计部门应根据本行发展战略、年度经营目标、风险管理状况以及监管要求，结合以往审计发现及管理层关注重点，制定年度审计计划。

2.1.1审计立项：年度审计计划需经适当层级审批。对于临时性、突发性的审计需求，可按规定程序追加审计项目。立项时应明确审计项目的背景、目的、初步范围及预期成果。

2.1.2组建审计团队：根据审计项目的性质、复杂程度及风险水平，选派具备相应专业胜任能力、经验及独立性的审计人员组成审计组，并指定审计组长。审计团队应考虑成员的知识结构互补性。

2.1.3初步调查与风险评估：审计组在实施现场审计前，应通过查阅资料、访谈相关人员等方式，对被审计单位/事项进行初步调查，了解其业务流程、组织架构、内部控制现状及主要风险点。基于初步调查结果，进行风险评估，以确定审计的重点领域和审计资源的投入。

2.1.4制定审计方案：根据风险评估结果，审计组应详细制定审计方案。审计方案应明确审计目标、审计范围、审计内容与重点、审计程序与方法、审计时间表、人员分工以及重要性水平和审计风险的考虑。审计方案需经审计部门负责人审批。

2.1.5发送审计通知书：在实施现场审计前，应向被审计单位发出审计通知书，明确审计目的、范围、时间、审计组成员及需配合事项。特殊情况下，经批准可在实施现场审计时当面递交。

2.2审计实施阶段

审计实施是审计程序的核心环节，旨在通过系统、规范的方法获取充分、适当的审计证据，以支持审计结论和建议。

2.2.1进点会谈：审计组进驻被审计单位后，应召开进点会，与被审计单位管理层及相关人员沟通，进一步说明审计目的、范围、工作安排及配合要求，听取被审计单位关于业务概况、内部控制、风险管理等情况的介绍。

2.2.2内部控制测试与评价：审计人员应了解和记录被审计单位的内部控制制度，通过询问、观察、检查、穿行测试等方法，对内部控制的设计有效性和运行有效性进行测试。根据测试结果，评估控制风险水平，据此调整实质性测试的性质、时间和范围。

2.2.3实质性测试：针对审计目标和重点领域，审计人员应运用检查、监盘、函证、计算、分析性复核等审计方法，收集充分、适当的审计证据。审计证据应具备相关性、可靠性和充分性。

2.2.4审计工作底稿编制：审计人员应及时、准确、完整地记录审计过程、审计发现、获取的审计证据以及职业判断。审计工作底稿应要素齐全、条理清晰、标识一致，并符合规范要求，为审计报告提供坚实基础。

2.3审计报告与沟通阶段

审计实施阶段结束后，审计组应整理审计工作底稿，对审计发现进行汇总、分析和评价，形成审计报告初稿。

2.3.1审计发现与初步结论形成：审计组应根据审计证据，识别和确认审计发现，包括控制缺陷、风险隐患、违规行为、效率低下等问题，并分析其产生原因、影响程度及潜在风险。

2.3.2与被审计单位沟通：在出具正式审计报告前，审计组应就审计发现、初步结论和整改建议与被审计单位进行充分沟通，听取其陈述和申辩，并对合理意见予以采纳。沟通可以采取书面或会议形式。

2.3.3审计报告编制与审批：根据沟通结果，审计组修订审计报告初稿，形成正式审计报告。审计报告应客观、公正、清晰地反映审计结果，包括审计概况、审计发现、审计结论、处理处罚意见（如适用）及整改建议。审计报告需按规定程序报请审计部门负责人及相关管理层审批。

2.3.4审计报告分发与归档：经批准的审计报告应分发给被审计单位、本行相关管理层及董事会（或其下设的审计委员会）。同时，审计部门应将审计工作底稿、审计报告及相关资料整理归档，确保档案的安全与完整。

2.4后续跟踪阶段

审计报告的出具并不意味着审计项目的终结，审计部门需对审计发现问题的整改情况进行持续跟踪。

2.4.1整改方案制定：被审计单位应在规定期限内针对审计发现的问题制定整改方案，明确整改责任人、整改措施、整改时限和预期目标，并报送审计部门。

2.4.2整改情况跟踪与核实：审计部门应定期或不定期对被审计单位的整改情况进行跟踪检查，核实整改措施的落实情况和整改效果。对于未按期整改或整改不到位的，应及时向管理层报告。

2.4.3整改效果评价与反馈：