2025年金融行业审计部审计师内控审计工作手册.docxVIP

2025年金融行业审计部审计师内控审计工作手册

第1章总则与审计机构职责

1.1审计部定位与合规要求

审计部作为金融机构风险防控的“防火墙”，其核心定位是依据《中华人民共和国审计法》及《金融企业审计工作规范》（银发〔2020〕119号），对内部审计机构及其成员履行法定职责，确保审计工作独立、客观、公正，并严格遵循“三重一大”决策制度，对重大经营事项进行前置监督。在合规要求方面，审计部必须严格执行《中国银保监会内部审计监管办法》（银保监发〔2022〕107号），将合规管理融入审计全流程，确保审计发现的问题直接关联到风险点的整改闭环，杜绝“查而不改”或“改而无效”的现象。

针对2025年数字化转型背景下的新挑战，审计部需依据《数据安全法》及《个人信息保护法》，在审计内控测试中特别关注核心系统权限管理、数据流转轨迹及用户行为审计，确保审计发现不仅限于传统财务违规，更涵盖数据资产安全与算法伦理风险。审计工作的合规性要求还包括对“审计机关与内部审计机构职责边界”的严格界定，明确审计部作为执行机构需接受审计机关的宏观指导与监督，同时保持对审计项目实施者的独立监督权，形成“上级监督、本级监督、下级监督”的三级联动机制。在人员配置合规上，审计部须严格遵循“管业分离”原则，确保审计人员与业务人员无利益关联，且所有审计项目必须经过审计委员会或审计审计委员会授权人审批后方可启动