第一篇:中國石化內控審計評價指引
中國石化審〔2015〕678號
中國石化內部控制審計評價業務規范指引
1基本要求
1.1中國石油化工集團公司、中國石油化工股份有限公司(以下統稱中國石化)及各企事業單位、股份公司各分(子)公司(以下統稱企業)審計部門應按照內部管理及相關監管要求,檢查評價中國石化及企業內部控制設計和運行的有效性。
1.2企業審計部門可根據本單位內部控制及其審計評價的實際情況,制定本單位的內部控制審計評價規范,確保內控審計評價的程序規范、內容完整、方法科學、結論恰當,確保內控審計評價項目質量。1.3審計部門開展內控審計評價項目,執行《中國石化審計項目業務流程》中規定的一般審計項目適用流程。
2審計部門職責
2.1審計局負責組織制定和修訂內部控制審計評價業務規范指引,指導并監督審計分局按照本規范指引和企業審計部門按照本規范指引或本單位相關規范開展內控審計評價項目。
2.2審計分局和企業審計部門負責內部控制審計評價業務規范指引的貫徹落實,按照相關要求開展內部控制審計評價工作,提出修改完善的意見和建議。
3審計評價程序及內容、方法
3.1審前準備中國石化及企業的年度審計項目計劃確定后,各級審計部門按照計劃組織開展內控審計評價項目。3.1.1審計部門按照規定程序成立審計組,確定審計組長和主審。審計組長應符合《中國石化審計項目組長負責制管理辦法》中要求的任職資格條件。
3.1.2審計組長組織制定審計實施方案前應認真做好審前準備工作。需要開展審前調查的,應當開展審前調查,并盡可能組織采取遠程調查的方式。
3.1.2.1審前調查的內容主要包括:
(1)了解被審計企業公司層面控制情況,包括主要經營管理者的風險偏好、內部環境、風險管理組織體系、信息與溝通以及內部監督架構等。
(2)了解被審計企業內控制度建設情況,包括內部控制實施細則和內部管理制度的制定、修訂及內控管理信息系統線上維護情況。
(3)了解被審計企業業務流程適用情況和審計區間內主要業務的發生情況以及業務流程控制點的執行情況等。
(4)了解被審計企業信息系統建設及維護情況,主要包括ERP系統、資金集中管理系統、會計集中核算系統等應用系統的實施與管理情況。
(5)了解被審計企業近年來內審外查發現的問題和問題形成的原因以及整改情況,分析掌握內部控制方面存在的問題及薄弱環節。3.1.2.2為確保審前調查取得良好效果,審計組在有效采用訪談、詢問、查閱、測試等方法的同時,還可運用問卷調查等方法。
3.1.2.3審計組在收集整理和綜合分析上述情況資料的基礎上,應對企業公司層面控制的各項內容、內控制度的健全性、重要業務流程執行的有效性以及信息系統的安全性作出初步判斷和評價,并結合企業風險清單,初步識別和評估被審計企業內部控制方面所面臨的主要風險和風險的主要方面。
3.1.3審計組應依據審前準備或調查得出的初步判斷和評價結論,對照《內部控制年度綜合審計評價方案》的要求,規范編制操作性強的審計實施方案。審計實施方案應明確下列內容:
3.1.3.1審計評價目的。促進企業規范經營管理行為、防范經營管理風險、實現控制目標。3.1.3.2審計評價依據。依據國家《企業內部控制基本規范》及其配套指引、總部下發的《企業內控手冊》和《內控審計評價業務規范指引、《企業內控實施細則》等。
3.1.3.3審計評價對象及范圍。被審計企業公司層面控制、主要業務流程、資產或收入所占比重較大的單位,特別是內控問題多、風險大的單位、業務領域和控制環節。
3.1.3.4審計評價內容及重點。根據審前調查掌握的線索和風險評估初步結果,具體明確審計檢查的重點內容和方向。
(1)公司層面控制。應將被審計企業在內部環境、風險評估、信息與溝通以及內部監督等方面存在控制基礎薄弱、管控措施不落實以及發生較多或重大案件問題的領域列為審計重點。
(2)業務層面控制。應將被審計企業主要業務流程和高風險的業務以及管控問題較多的業務列為審計重點,加強監督檢查。對于IT應用控制點的審計,應將權限及職責分離類控制方面用戶權限是否與其工作職責相符、不相容崗位是否有效分離,配臵及業務操作類控制方面系統配臵是否符合控制要求、系統功能是否得到有效執行、業務操作是否準確、及時、合規等列為審計重點。(3)內部控制缺陷的認定。應根據審計檢查結果,對照中國石化內部控制手冊中的內控缺陷(重大缺陷、重要缺陷和一般缺陷)認定標準,區分財務報告內控缺陷和非財務報告內控缺陷,對缺陷等級予以正確區分和認定。
(4)內部控制總體評價。依據審計檢查結果和缺陷認定情況對被審計企業內部控制作出總體評價,凡未發現存在重大缺陷的,審計評價結論應認定為“總體有效”;凡發現存在重大缺陷的,審計評價結論應認定為“無效”。另外,審計組還應根據內部控制檢查結果計算公司層面和業務層面控制設計及執行總體有效率。
3.1.3.5審計評價方法。對內部控制進行檢查評價,應借助信息化審計手段,主要采取隨機和判斷抽樣,實施符合性測試和實質性檢查的方法。同時,根據實際情況和需要,可運用查閱、專題討論、個別訪談、問卷調查、對比分析、實地查驗等方法。3.1.3.6審計分工及時間安排。審計組長應根據審計組人員情況,合理進行審計分工,并對總體審計評價工作的時間作出統籌安排。3.1.3.7被審計企業需提供的資料。明確被審計企業應準備的內部控制審計評價所需的相關資料。
3.1.4下達審計通知書。審計通知書由主審按規定程序填寫、上報審核和辦理簽發手續。與其他審計項目一并開展的內控審計評價項目,可合并下達審計通知書。
3.1.5審計組長在正式進駐被審計企業前,應組織審前培訓。培訓主要內容包括:學習和講解公司及企業相關內部控制制度;介紹被審計企業經營管理情況和內控基本情況;講解審計的目的、依據、范圍和重點內容,審前準備或調查對企業內部控制健全性及執行有效性的初步評價結論,以及審計具體分工、審計方法和工作要求等。3.2審計實施
3.2.1進駐時應召開審計進點動員會,進點會上要向被審計企業講清審計的目的、依據、范圍和內容、重點和方法、時間安排和要求、審計工作及廉政紀律等。與其他審計項目一并開展的內控審計項目,可合并召開進點會。
3.2.2審計進點會召開后,審計組長及主審可圍繞被審計企業公司層面控制、業務層面控制可能存在漏洞或內控缺陷的領域及相應的控制措施,與被審計企業領導班子成員以及有關部門、所屬單位負責人等開展針對性訪談,并根據訪談結果組織實施相應的審計檢查程序。3.2.3審計人員運用審閱、復核、對比分析等審計程序,對控制環境和相關財務及業務數據的變化情況進行符合性和分析性檢查,并根據檢查整體情況對審計方向和重點適時作出合理調整。
3.2.4實施審計抽樣,開展符合性測試和實質性檢查。依據審計實施方案確定和調整的審計方向及重點,審計人員應采用判斷抽樣和隨機抽樣相結合的審計方法予以符合性測試和實質性檢查。審計抽樣的主要步驟包括:
3.2.4.1確定樣本量。一般按照業務發生的頻率并參照國際通行的抽樣矩陣確定抽樣數量,即對業務每年發生一次的,抽1筆;每年一次以上至每月一次的,至少抽2筆;每月一次以上至每周一次的,至少抽5筆;每周一次以上至每天一次的,至少抽15筆;每天多次的,至少抽25筆。
3.2.4.2抽取樣本。確定樣本數量后,審計人員應根據所檢查業務流程的經濟業務特性和樣本分布情況,按審計抽樣的相關規定選擇合適的樣本。
3.2.4.3在實施審計抽樣時,還應考慮以下因素:
(1)應側重抽取發生業務的重要下屬單位和異常業務發生單位的樣本。
(2)應側重抽取主要的供應商及客戶等重要業務發生對象和異常業務發生對象的樣本。
(3)應側重抽取年初、年末或半年末、季度末的樣本。
(4)應側重抽取金額較大和金額異常的樣本。
(5)應側重抽取某些特定或非正常事項的樣本,如銷售及成本費用紅字沖銷、大額修理費用暫估、ERP上線企業手工結轉成本、預算外支出等事項。
3.2.4.4對于檢查發現存在缺陷或問題較多的業務(或控制點),審計人員應主要運用判斷抽樣的方法適當增加樣本量,并對存在問題或缺陷的關鍵控制點進行實質性檢查。
3.2.5 IT應用控制點的檢查。IT應用控制點中,權限及職責分離類控制要求的檢查,由BASIS人員和審計人員共同完成;配臵及業務操作類控制要求的檢查,由審計人員與企業關鍵用戶共同完成。3.2.6控制點的審計評價。審計人員應對所檢查公司層面和業務層面控制點設計及執行的有效性進行客觀評價。
3.2.6.1評價設計有效性。應以風險為導向,以總部下發的企業內控手冊為標準,結合內部控制五大控制目標和成本效益原則,對內控設計的有效性作出恰當評價。對于判斷設計無效的控制點,應說明依據和理由以及造成的實際影響等。
3.2.6.2評價執行有效性。評價內控執行的有效性,主要依據控制措施是否得到有效執行、是否實現了控制目標作出評價。具體評價因素包括:
(1)相關控制是否得到持續一致的運行。
(2)各控制環節是否由適當的人員執行。
(3)是否在適當的時間被執行。
(4)執行方式是否恰當。
(5)執行結果是否進行了適當的記錄。
(6)執行時發現的差異是否及時得到了跟進。
3.2.7填寫審計評價底稿。審計人員按要求檢查完畢并收集完證據后,應嚴格按照內控審計評價底稿模板的要求,如實規范填寫檢查底稿。對于檢查結論為“無效”的控制點,應詳細記錄問題樣本,描述具體問題、產生的原因、所涉及的風險、整改意見及建議,構成缺陷的還應描述所涉及的具體缺陷,并留存有關證據材料。對于內控審計發現的重大、重要缺陷和造成重要影響或較大損失的一般缺陷,必須落實責任。
3.2.8內控審計評價底稿編制完成并經相關人員復核后,審計組應與被審計企業交換意見,交由相關流程責任部門負責人簽字并加蓋單位(或部門)公章。同時收回《審計人員廉潔紀律執行情況意見反饋表》。
3.2.9審計工作要求。
3.2.9.1審計組長和主審應加強業務指導和質量控制,合理掌控審計進度,積極引導審計人員深入查找問題、嚴格落實責任,及時召開審計組碰頭會,準確把握審計方向,研究解決審計中發現的問題或難題;審計人員應按照審計實施方案的分工安排,各司其職,相互配合,以問題和風險為導向,積極主動并創造性地開展內控審計工作,確保審計程序到位。
3.2.9.2在審計查證過程中,審計組應積極利用內外部審計以及其他監督機構的成果,對審計區間內發生且截至審計日仍未整改或雖已整改、但造成重大外部影響的問題,經審計組長認定后可作為評價內部控制和認定缺陷的依據。
3.2.9.3審計組實施現場審計過程中,應加強與被審計企業的信息溝通與交流。對審計發現的問題,應與被審計企業及時溝通,深入剖析問題產生的原因及可能引起的風險,督促制定整改措施。3.3審計終結
3.3.1內控審計評價底稿簽字確認后,審計組長應指定主審起草內控審計評價報告。報告應具備標題、正文、報告日期等要素,具體格式參見內部控制審計評價報告模板。
3.3.2內控審計評價報告撰寫完成后,審計組長應組織審計人員進行認真討論和修改,形成內控審計評價報告初稿,以審計組名義與被審計企業初步交換意見并進行現場講評。
3.3.3審計報告的審理、簽發與送達。審計組根據反饋意見和查證的事實對審計報告進行修改完善,相關責任人在審計報告封面背書簽字后,連同審計評價底稿等資料一并按規定程序和時間要求報送審理。審計報告經審計部門負責人審閱后簽發。審計報告主送被審計企業,抄送內控管理等相關部門和審計實施機構。
3.3.4審計決定的下達。對審計發現的涉及會計賬目調整、資金追繳等需要糾正的事項和嚴重違紀違規的行為,應下達審計處理決定。主審起草審計決定書,按規定程序和時間要求報送審理。審計決定書經審計部門負責人審閱后簽發。審計決定書主送被審計企業,抄送內控管理等相關部門和審計實施機構。
3.3.5審計組長和主審以及審計機構應跟蹤內控審計評價報告和審計決定書中審計意見及建議的落實情況,督促被審計企業按規定日期報送審計問題整改相關資料,并可根據需要組織實施后續審計。3.3.6內控審計評價項目結束后,主審和審理人員應及時組織做好資料的收集、整理和立卷歸檔工作,并按照規定做好審計檔案的保管和移交工作。
4監督與考核
4.1本規范指引是審計部門開展內控審計評價工作的遵循,是審理和考核內控審計項目的主要依據。
4.2審計部門應依據本規范指引嚴格審理內控審計評價項目,并加強對審計實施機構、審計組長、主審以及審計人員的監督和考核。4.3審計局負責對總部組織開展的內控審計評價項目進行監督考核,并通過審計工作督導等方式對企業審計部門開展的內控審計評價項目進行監督和指導。
4.4審計組及審計人員違反本規范指引導致內控審計評價項目出現質量問題,按照《中國石化審計項目質量考核評估辦法》等規定進行處理。
第二篇:中國石化審計項目業務流程
中國石化審〔2015〕646號
中國石化審計項目業務流程
1基本要求
1.1本制度所稱審計項目是指集團公司(含股份公司,以下統稱公司)審計部門及審計人員根據公司/企業審計工作計劃安排,圍繞特定的審計對象,為達到既定的審計目標,所承擔的具體審計任務。審計項目可劃分為重大項目和一般項目。
1.2本制度所稱重大項目在公司總部層面是指黨組管理干部的離任和任期(中)經濟責任審計、資產在100億元以上企業的財務收支和管理效益審計、投資額在10億元以上的建設項目竣工決算審計等具有重大影響的審計項目;企業層面是指由企業根據實際情況確定的具有重大影響的審計項目。一般項目是指除上述項目之外的審計項目。1.3本制度所稱審計項目業務流程是指公司審計部門及審計人員實施審計項目應遵循的工作步驟和程序,主要包括以下8個環節:選定項目組組長與主審;開展審前準備,編制審計實施方案;實施現場審計,編寫審計工作底稿與報告;審理、簽發《審計報告》;下達《審計決定書;申請、受理審計復議;跟蹤落實審計決定和審計意見;審計項目立卷歸檔及考核。
1.4公司審計部門及審計人員在實施審計項目過程中應自覺遵守依法依規、科學高效、防范風險、從嚴管理等原則。
1.5公司審計部門及審計人員在實施審計項目過程中應重點防范審計實施方案針對性與可操作性不強、重大違規違紀問題未發現或未報告、問題整改不到位等影響實現審計目標的風險。
1.6本制度適用于公司審計部門開展的經濟責任審計、管理效益審計、財務收支審計、固定資產投資審計、內部控制審計評價等常規審計項目,一般不適用于專項審計調查、核查舉報線索等工作。對于未獨立設置審計部門或審計人員相對較少的單位,在保證審計質量的前提下,實施審計項目過程中可適當簡化審計項目業務流程的環節。2各級審計部門職責
2.1審計局負責制定和修訂本制度,并對各審計分局和企業審計部門依據本制度開展工作進行指導與監督。
2.2各審計分局和企業審計部門負責本制度的貫徹落實,并接受上級審計部門的業務指導與監督。
3工作程序及要求 3.1選定項目組組長與主審
3.1.1項目負責處(科)室根據公司/企業的審計工作計劃安排,適時提出審計項目的組長和主審人選,報審計局(處)/審計分局(分處或中心)分管領導。
3.1.2審計局(處)/審計分局(分處或中心)分管領導根據審計項目的重要程度,對一般項目的審計組長和主審人選直接予以審定;對重大項目的審計組長和主審人選提出審閱意見后,報審計局(處)/審計分局(分處或中心)主要領導審定。
3.1.3審計局(處)/審計分局(分處或中心)應與審計組長簽訂《審計工作廉潔執業責任書》,具體落實審計廉潔執業責任。3.1.4審計組長和主審選定后如因特殊情況需要調整的,調整人選也應嚴格按照上述程序審批確定。審計局(處)/審計分局(分處或中心)應與新任審計組長重新簽訂《審計工作廉潔執業責任書》。3.2開展審前準備,編制審計實施方案
3.2.1審計組長和主審依據審計項目所適用的審計業務規范指引或其他有關制度確定的審計目標與內容要求,開展審前準備工作,充分運用信息化手段,了解掌握有關情況,并收集所需資料。3.2.2審計組長和主審研究認為需要開展審前調查的,應當開展審前調查。審前調查應由主審編制調查方案,經審計組長審核簽字后報審計局(處)/審計分局(分處或中心)分管領導核準實施。3.2.3在審前準備階段,審計人員應了解掌握被審計單位的有關情況,分析相關指標與數據的重大變化,初步判定被審計單位生產經營活動中存在的薄弱環節與問題線索,必要時也可對有關業務進行內控測試或風險評估。
3.2.4主審依據審前準備階段所掌握的情況,編制審計實施方案,明確審計的目標、范圍、內容、方法、所需人員及人員分工等要素。3.2.5審計實施方案編制完成后,審計局(處)/審計分局(分處或中心)分管領導對一般項目的實施方案直接予以審定;對重大項目的實施方案提出審閱意見,報主要領導或辦公會議研究審定。3.2.6主審依據審定的審計實施方案,填寫《審計通知書》,經審計組長審核簽字后,由審計局(處)計劃管理處(科)室/崗位對項目總體安排情況進行審核,再由綜合處(科)室/崗位具體辦理簽發手續,其中一般項目由審計局(處)分管領導審批后下發,重大項目需經審計局(處)主要領導審批后下發。企業需要報單位分管領導簽發的,報分管領導簽發。
3.2.7《審計通知書》一般應在審計組進駐前3日送達被審計單位;領導臨時交辦的審計項目《審計通知書》可在審計組進駐被審計單位時送達。
3.2.8審計組長和主審認為需要進行審前培訓的,應當組織審前培訓。
3.3實施現場審計,編寫審計工作底稿與報告
3.3.1審計組進駐被審計單位,應當召開審計進點會,說明審計的依據、目的、審計范圍、工作方法和步驟、時間初步安排等,同時對配合工作及審計工作紀律等提出具體要求,并將《審計人員廉潔紀律執行情況意見反饋表》送交被審計單位,請被審計單位予以監督和及時反饋。
3.3.2審計組長和主審可以通過對被審計單位領導班子成員和有關部門人員進行訪談、組織召開座談會、開展問卷調查等方式,了解有關情況,收集審計線索,并適時根據實際情況對審計內容和重點進行合理調整。需要設置舉報電話的,審計組應設置舉報電話。3.3.3審計人員按照審計實施方案的要求實施現場審計,根據了解掌握的情況采用判斷抽樣或隨機抽樣等方法對被審計單位相關會議紀要、記錄和業務、會計資料等進行檢查核實,廣泛收集審計證據。3.3.4審計人員根據現場審計掌握的基本情況、發現的問題以及相關審計證據,逐事逐項編制《審計工作底稿》。
3.3.5審計人員將編制完成的《審計工作底稿》連同相關證明依據和材料附件,送經授權的復核人員、主審復核。
3.3.6復核人員、主審逐項復核《審計工作底稿》,并在復核確認的《審計工作底稿》上簽字。對復核人員、主審提出異議或認為需要補充證據的,底稿編制人員應當進一步核實確認或補充審計證據,并另行編制《審計工作底稿》,報復核人員、主審重新復核簽字。所修改內容比較重要或變化較大的,原底稿應作為附件。
3.3.7主審將經復核的《審計工作底稿》統一編號,交由被審計單位有關部門負責人在規定時間內確認簽字并加蓋公章。若被審計單位不予簽字確認和蓋章的,應當書面說明不予確認的理由。3.3.8審計人員依據審計實施方案的審計步驟和方法難以取得充分審計證據的,應當及時向主審報告,并共同研究和實施追加或替代審計程序。若實施追加或替代審計程序仍難以取得充分審計證據的,應將結果報告主審確認并在《審計工作底稿》中予以記錄。3.3.9審計過程中審計組發現重大問題或問題線索,應及時向審計局(處)/審計分局(分處或中心)主要領導報告,并按領導指示做好相關審計工作。
3.3.10主審應在現場審計結束,且《審計工作底稿》經相關部門簽字確認后3個工作日內,起草完成《審計報告》,并組織審計組人員進行討論和修改,經審計組長審核后形成《審計報告》初稿。3.3.11審計組長和主審將《審計報告》初稿以審計組名義與被審計單位初步交換意見,并根據被審計單位的反饋意見進一步核實相關問題,修改《審計報告》。同時要求被審計單位將《審計人員廉潔紀律執行情況意見反饋表》及時反饋給審計局(處)審理處(科)室/崗位。3.3.12審計組應于現場審計結束后15個工作日內,將已由審計組長與主審背書簽字的《審計報告》和被審計單位意見連同《審計工作底稿》等一并報送審理處(科)室/崗位進行審理。報送審理前需根據下列情況進行處理: 3.3.12.1審計分局(分處或中心)實施的項目《審計報告》須報審計分局(分處或中心)的領導及有關人員審核并簽字,再將《審計報告》及《審計工作底稿》等相關材料上報審理。
3.3.12.2審計局(處)直接實施的項目《審計報告》及《審計工作底稿》等相關材料直接報送審理。3.4審理、簽發《審計報告》
3.4.1審理處(科)室/崗位在收到《審計報告》后15個工作日內提出審理意見,經處(科)室負責人審核簽字后交審計組。審計組按審理意見落實有關問題,修改《審計報告》,并將修改后的《審計報告》經審計分局(處)領導審核后再次提交審理處(科)室/崗位簽字確認。經確認后的一般項目的《審計報告》報分管領導審定,重大項目報主要領導審定。
3.4.2《審計報告》審定后,若與征求意見稿有較大變化,審計組應進一步征求被審計單位意見,《審計報告》所反映情況、問題或所提建議涉及有關管理部門的,還應征求相關管理部門的意見。被審計單位應在收到征求意見函的7個工作日內以書面方式反饋意見,且主要領導要在反饋意見上簽字并加蓋公章。
3.4.3審理處(科)室/崗位根據被審計單位與有關管理部門反饋的意見,進一步核實有關情況,根據相關規定或要求修改《審計報告》,并將修改后的《審計報告》按下列程序處理:
3.4.3.1審計局重要審計項目的審計報告由局(部)務會審定,再由主要領導簽發,具體包括各板塊前五大企業及各專業公司的經濟責任審計報告、投資額在10億元以上的建設項目竣工決算審計報告、涉及重大違規違紀問題的報告、需對黨組管理干部追責問責的報告等。3.4.3.2審計局除以上審計報告外的其他審計報告,一般項目報分管局領導審閱簽發,重大項目報主要領導審閱簽發。企業的《審計報告》,報審計處主要領導或企業分管領導審閱簽發。
3.4.4簽發后的正式《審計報告》應及時送達被審計單位,上報公司/企業領導并抄送有關管理部門。委托實施的審計項目,受托單位應將審計報告送達委托單位,由委托單位審核、簽發。3.4.5審計局(處)對審計中查出的一些重大問題和帶有普遍性、苗頭性、傾向性等問題,還可通過《審計簡報》、《專題報告》等方式向公司/企業領導及有關部門進行反映。經審計局局(部)務會/企業分管領導批準,也可將具有警示、教育作用的審計結果在一定范圍內進行公告或通報。
3.4.6審計組在項目結束后要組織召開審計項目內部總評會議,總結審計工作開展及廉潔責任落實情況。3.5下達《審計決定書》
3.5.1主審在起草《審計報告》的同時,草擬《審計決定書》,對審計查出的違反國家法規與公司規章需要糾正和嚴肅處理的問題做出審計結論和決定。
3.5.2《審計決定書》由審計組長審核、審計分局(分處或中心)領導審閱確認后,提交審計局(處)審理處(科)室/崗位審理。3.5.3審理處(科)室/崗位審理《審計決定書》,并將審理后的《審計決定書》報審計局分管局領導/企業審計處主要領導或企業分管領導審閱簽發。《審計決定書》在送達被審計單位的同時,還應抄送有關管理部門。委托項目的審計決定由委托單位根據實際需要下達,并督促整改。
3.5.4《審計決定書》(包括《審計報告》、《審計工作底稿》等項目資料)需要提供給外部單位的,必須報審計局/企業領導批準。3.5.5對審計中發現的可能存在涉案嫌疑、需要進一步深入查實的審計問題線索,審計組長和主審應在提交、上報《審計報告》時明確提出,由審理處(科)室/崗位審核確認,經審計局局(部)務會/企業主要領導批準后,以正式函件形式移交給紀檢監察部門。3.6申請、受理審計復議
3.6.1被審計單位對《審計決定書》有異議的,可在收到《審計決定書》15個工作日內向審計局提出書面復議申請。
3.6.2審計局在收到復議申請后3個工作日內,提出是否受理復議申請的意見,經分管局領導審閱后,報審計局局(部)務會審議,做出是否受理復議申請的決定。經辦處室負責將有關決定及時通知申請復議單位。
3.6.3接受復議申請的,經辦處室應編制復議方案,一般項目報分管局領導審定后實施;重大項目報主要領導審定后實施。復議工作一般應在復議方案批準后20個工作日內完成,并出具復議報告,一般項目報分管局領導審定、重大項目報主要領導審定后,正式回復申請復議單位。
3.7跟蹤落實審計決定和審計意見
3.7.1《審計報告》和《審計決定書》下達以后,審計組長和主審以及審計組派出機構應及時跟蹤《審計決定書》的落實情況,督促被審計單位在30日內將審計整改落實情況和措施以書面形式反饋給審計組長和審計局(處),并附上有關調賬憑證的復印件和具體整改措施的情況說明。
3.7.2審計局(處)審理處(科)室/崗位應當督促審計組長和審計組派出機構以及被審計單位認真跟蹤和落實審計決定和審計意見。
3.7.2.1被審計單位在規定時間內未將整改落實情況反饋給審計局(處),審計局(處)應及時向被審計單位發出《審理督導通知書》,要求被審計單位立即落實審計整改意見,并責成被審計單位將整改情況和措施于5個工作日內以書面方式反饋審計局(處)。
3.7.2.2被審計單位在規定時間內仍未上報審計決定和審計意見整改落實結果的,審理處(科)室/崗位應及時將情況向分管領導報告,并以審計局(處)名義對被審計單位進行書面通報批評。3.7.3審計局(處)有關處(科)室/崗位要及時做好審計決定和審計意見的整改落實統計工作,并定期向審計局(處)的領導反饋。3.7.4需要實施后續審計的,審理處(科)室/崗位應提出后續審計建議,報審計局(處)主要領導審批后組織實施。后續審計應當出具《后續審計報告》,并根據具體情況出具《審計決定書》。3.8審計項目立卷歸檔及考核
3.8.1審計項目結束后,主審和審理處(科)室/崗位的有關人員應當按照審計項目檔案管理規定要求,及時組織做好審計項目資料的收集、整理和歸檔工作,列出審計項目檔案資料清單,報審計組長和審理處(科)室/崗位的負責人審核簽字。
3.8.2主審和審理處(科)室/崗位的有關人員,將審計項目檔案及清單移交檔案管理部門時,交接雙方的經辦人員和處(科)室負責人應在移交清單上簽字。
3.8.3審理處(科)室/崗位應對每個審計項目的審計質量和審計人員廉潔自律情況按規定進行考核和評分,考核評分結果經審計局局(部)務會/企業審計處處務會審定后,作為綜合評價與考核的重要依據。
4監督與考核
4.1本制度是各級審計部門及審計人員開展審計項目的依據,由審計局通過審計督導、審理處(科)室/崗位項目審理等工作監督實施。
4.2對未按本制度要求開展相關審計工作的,按照《中國石化審計項目審理辦法》、《中國石化審計項目質量考核評估辦法、《中國石化企業內部審計工作督導辦法》等制度進行認定和處理,并視情形追究審計組派出機構的管理責任。
5附件
5.1審計項目業務流程圖 5.2審計工作廉潔執業責任書
5.3審計人員廉潔紀律執行情況意見反饋表
5.1審計項目業務流程圖
附件5.2審計工作廉潔執業責任書
甲方(派出審計組機構): 乙方(審計組):
為規范甲、乙雙方執行審計公務活動行為,建立健全審計人員廉潔自律監督的長效機制,維護審計良好形象,根據國家有關法律法規和集團公司有關規定,雙方一致同意簽訂如下廉潔執業責任書。
一、雙方應嚴格遵守國家法律法規和廉潔從業有關規定,嚴格遵守集團公司《員工守則》和總部機關廉潔自律有關規定,以及《中國石化審計職業道德規范》,認真履行審計監督職責。
二、甲方應加強對乙方的管理和廉潔執業教育,雙方應自覺抵制不廉潔行為。
三、乙方在實施審計項目全過程中應嚴格遵守《中國石化審計工作“八不準”規定》,即:不準超規定超標準乘坐交通工具,不要求企業和被審計單位的領導班子成員到機場、車站迎送并支付不必要的貴賓服務費用;不準接受企業和被審計單位安排的高標準住宿和超標準宴請;不準參加企業和被審計單位組織安排的旅游或高消費娛樂活動;不準接受企業和被審計單位以任何名義贈送的各種禮品、禮金、土特產、有價證券及支付憑證等;不準向企業和被審計單位提出與審計工作無關的任何其他要求;不準要求企業在外部賓館或風景名勝區舉辦會議和培訓活動,或為審計部門承擔、支付會議和培訓活動等費用;不準以任何名義在企業和被審計單位報銷應由個人支付的其他費用;不準利用工作之便為親朋好友謀取任何私利。
四、甲方有權力和義務對乙方在實施審計項目全過程中的廉潔自律情況進行監督。若發現乙方存在不廉潔行為,有責任和義務及時向派出審計組的機構領導或審計局有關處室反映。
五、審計局對乙方在實施審計項目全過程中涉嫌不廉潔的行為進行調查時,甲、乙雙方有提供證據和作證的義務。一經查實,審計局將根據具體情節和造成的后果,對有關責任人相應進行戒勉談話、審計系統通報批評、轉崗,或提請紀檢監察和人事部門依據相關法律法規和公司規定給予紀律處分或組織處理。
六、本責任書經雙方簽署后立即生效。
七、本責任書一式二份,雙方各執一份,具有同等效力。
甲方主要負責人 審計組組長: 或授權代理人:
年 月 日 年 月 日
第三篇:中國石化經濟責任審計管理辦法
中國石化經濟責任審計管理辦法 經濟責任審計的基本要求
1.1 有關概念的界定。
1.1.1 各單位負責人是指中國石油化工集團公司、中國石油化工股份有限公司(以下簡稱中國石化)及各企事業單位、股份公司各分(子)公司(以下統稱各單位),及其所屬二級單位的董事長和總經理等主要行政負責人、重要業務部門的主要負責人。
1.1.2 經濟責任審計是指審計部門依據本辦法規定,對以董事長為代表的公司決策層和以總經理為代表的公司高級管理層,以及重要業務部門的主要負責人履行經濟責任情況所開展的審計監督和評價活動。
1.2 根據被審計對象及其任職情況的不同,各單位負責人經濟責任審計工作可分為離任經濟責任審計、任期(中)經濟責任審計和專項經濟責任審計。
1.2.1 對有下列情形之一的各單位負責人,應組織開展離任經濟責任審計:
1.2.1.1 擬提拔或調任的。
1.2.1.2 被免職、解聘或辭職的。
1.2.1.3 擬辦理退二線或退休手續的。
1.2.1.4 擬整合重組且主要負責人需要調整的。
1.2.2 對有下列情形之一的各單位負責人,可不組織開展離任經濟責任審計,但為核實企業的資產、負債和損益情況,分清繼任者的經濟責任,應組織開展財務收支審計:
1.2.2.1 因病故離任的。
1.2.2.2 因違法亂紀被紀檢監察或司法機關立案調查的。
1.2.2.3 不宜或開展經濟責任審計無意義的其他情形。
1.2.3 各單位負責人任期已滿或任職超過3年的,原則上應組織開展任期(中)經濟責任審計。
1.2.4 企業發生重大經濟異常情況,如發生財務危機、長期經營虧損、資產質量較差,以及改制、關閉、破產、注(撤)銷等重大經濟事件的,應組織開展專項經濟責任審計。
1.3 經濟責任審計工作應堅持“依法審計、客觀公正、實事求是”的原則。對審計發現的問題要查明原因、落實責任,客觀公正地提出審計評價意見。
1.4 按照中國石化領導干部管理權限,各單位負責人經濟責任審計工作,實行“統一標準、分級負責”的管控方式。
1.5 在經濟責任審計中,被審計人享有下列權利:
1.5.1 依照相關規定,要求與審計事項有利害關系的審計人員回避。
1.5.2 對審計組的審計報告提出意見。
1.5.3 對審計結果有異議的,按規定向總部審計部門申請復議。
1.5.4 有關法律法規和制度規定的其他權利。各級審計部門職責
2.1 審計局負責中國石化黨組管理的各單位負責人經濟責任審計工作,履行管理、指導職責。
2.2 各單位審計部門負責本單位管理的二級單位負責人經濟責任審計工作,完成上級審計部門安排的經濟責任審計任務,接受上級審計部門的業務指導和監督。經濟責任審計的程序、內容和方法
3.1 經濟責任審計工作程序主要有:提出經濟責任審計計劃、組織實施經濟責任審計、責任認定、經濟責任審計評價、提出審計評價意見、出具審計報告。
3.2 實施經濟責任審計工作應按照中國石化有關規定,選派符合任職資格條件的人員擔任審計項目組長和主審,并嚴格執行審計工作流程。
3.3 實施經濟責任審計工作應遵循“以風險為導向,以內控為主線、抓重點”的審計方法,在審計現場進行公示并公布舉報電話。
3.4 實施經濟責任審計工作應充分利用財務收支審計、管理效益審計、專項審計、紀檢監察和外部審計工作成果,努力避免重復審計,提高審計效率。
3.5 中國石化及各單位應建立經濟責任審計聯席會議制度,及時交流通報經濟責任審計情況,研究解決經濟責任審計中出現的問題,不斷改進、深化經濟責任審計工作,形成監管合力。經濟責任審計的主要內容與規則
4.1 提出經濟責任審計計劃。
4.1.1 各單位負責人離任和任期(中)經濟責任審計,應按照干部管理權限,由各級人事部門于每年底前商同級審計部門提出擬審計名單,報經本單位主要領導批準后,以書面形式委托審計部門納入審計工作計劃。
4.1.2 專項經濟責任審計由審計部門于每年底商有關部門提出審計項目計劃,連同其他審計項目計劃一并報經單位辦公會或主要領導批準后組織實施。
4.1.3 因特殊情況,需要臨時追加經濟責任審計項目的,按上述規定程序報經單位主要負責人批準后,辦理審計項目計劃追加手續。
4.2 組織實施經濟責任審計
4.2.1 開展各單位負責人經濟責任審計工作,應根據審計類型和審計對象的不同,科學確定審計工作的內容和方法。
4.2.2 對以董事長為代表的董事會決策層實施經濟責任審計,應重點圍繞法律法規、公司章程規定的董事長及董事會的職責履行情況及其結果進行審計。主要審計下列內容:
4.2.2.1 經董事會審定的單位經營計劃和財務預算、資產保值增值目標的科學性、合理性,以及執行結果的真實性、合規性。
4.2.2.2 應由董事會和董事長決策的各項重大經濟事項決策程序的合規性,落實決策事項措施的有效性,以及決策事項執行結果的效益性。
4.2.2.3 單位安全環保和節能減排目標制定的科學性及重大責任措施的監督落實情況,包括教育培訓、檢查監督、隱患治理、監測分析、事故信息、應急處理、落實問責、建立保險等。
4.2.2.4 單位發展戰略研究制定的科學性、有效性,以及相關措施的監督落實情況。
4.2.2.5 單位構建和完善體制機制、建立健全內部控制制度和加強風險防范情況,以及治理的實際效果。
4.2.2.6 單位對高級管理人員的激勵和約束機制建設及執行情況。
4.2.2.7 單位正確處理國家、股東、企業、職工和社會等多元利益關系,履行社會責任情況。
4.2.2.8 董事長個人及其他高級管理人員遵紀守法和廉潔從業等情況。具體審計時,審計組還應關注董事長對決策事項的個人表決意見。
4.2.3 對以總經理為代表的高級管理層實施經濟責任審計,應重點圍繞總經理的經濟責任履行情況及其結果進行審計。主要審計下列內容:
4.2.3.1 單位經營業績和經營成果的真實性,包括審計投資計劃、生產經營計劃、財務預算指標完成情況,以及會計信息反映和資產保值增值目標完成情況的真實性和完整性。
4.2.3.2 單位財務收支核算及管理的合規性,包括資產、負債、收入、成本、稅費和損益的核算,以及資產、資金等管理的合規性。
4.2.3.3 單位重大經營決策和經營活動的合法性和有效性,包括重大籌融資活動、重大對外投資、重大資金支付和對外擔保、重大資本運作和資產處置、重大購銷合同簽訂與履行等業務活動的合規性和有效性。
4.2.3.4 單位安全環保管理制度和措施的健全性、有效性,以及加強隱患治理、節能減排等各項指標的完成情況,對重大安全、環保事故的預防控制情況。
4.2.3.5 單位內部控制和管理的健全性、有效性,特別是各項主要經濟業務、高風險業務的內部控制與監管的到位情況。
4.2.3.6 單位資產質量變動及持續發展情況,包括資產質量的改善、財務結構的優化、資產運營效率的提高,以及生產經營和發展能力的提升情況。
4.2.3.7 單位正確處理國家、股東、債權人、職工及社會等多元利益關系,履行社會責任等情況。
4.2.3.8 總經理個人及班子其他成員遵紀守法和廉潔從業情況等。沒有設立董事會和董事長的單位,其總經理的經濟責任審計內容應包括董事長的審計內容。
4.2.4 對部門主要負責人實施經濟責任審計,應重點圍繞部門職責履行情況及其結果的合規性、真實性、有效性,以及個人遵紀守法、廉潔從業情況等進行審計。
4.2.5 對單位發生重大財務異常情況實施專項經濟責任審計,應區分不同審計事項和目標,審計以下內容:
4.2.5.1 對財務危機、長期經營虧損、資產質量較差等異常情況或事項實施專項審計,應重點審查被審計事項的真實情況,分析問題產生的原因,并落實相關責任。
4.2.5.2 對改制、關閉、破產等特殊經濟事件實施的專項經濟責任審計,應重點審計企業資產、負債、損益和凈資產的真實性、合規性以及資產評估和審計結果的合法性、恰當性,同時評價、界定各類資產的價值或變現能力。
4.2.6 對以董事長為代表的決策層和以總經理為代表的管理層實施經濟責任審計工作,應按照重要性原則將企業機關及其重要子公司(單位)納入審計范圍,審計單位戶數不得低于企業總戶數的50%,審計資產量不得低于被審企業資產總額的70%。
4.2.7 對各單位負責人任職期較長的,審計工作的重點放在近3年。但若發現重大情況和問題,應追溯或延伸,直至查清為止。
4.2.8 審計部門組織開展經濟責任審計,被審計單位應按規定向審計組提供相關資料,并對所提供資料的真實性、完整性負責,同時作出書面承諾。被審計人應向審計組作任期述職報告,并積極配合審計組的工作。
4.2.8.1 各單位負責人述職報告應包括以下內容:
4.2.8.1.1 各單位負責人任職期限和職責范圍。
4.2.8.1.2 任期內各項目標任務及其完成情況。
4.2.8.1.3 任期內重大經濟事項及其決策過程和效果情況。
4.2.8.1.4 任期內重要規章制度和內部控制的制定完善情況。
4.2.8.1.5 任期內國家財經法律法規和政策及總部規定的遵守、執行情況。
4.2.8.1.6 任期內處理歷史遺留問題的情況。
4.2.8.1.7 任期內個人及班子成員執行廉潔從業規定的情況。
4.2.8.1.8 其他需要說明的問題和改進、加強企業經營管理的建議等。
4.2.8.2 對財務危機、長期經營虧損、資產質量較差等異常情況或事項實施專項經濟責任審計,被審計單位報告的主要內容應包括:單位基本情況,審計期間內的財務狀況、經營狀況、資產質量狀況,形成該狀況的主要原因,存在的主要問題,單位為改變該狀況所做的主要工作及其效果,其他需要說明的情況或問題等。對因改制、關閉、破產等特殊經濟事件實施專項審計,被審計單位報告的主要內容應包括:單位基本情況,改制等事項的依據、決策過程和審批情況,相關資產的評估和審計情況以及相關法律程序履行情況,單位的財務狀況及損益情況、資產價值或變現能力情況,其他需要說明的情況或問題等。
4.3 責任認定。審計部門對審計發現的重大問題,根據各單位負責人對問題產生所起的作用,按照直接責任、主管責任和領導責任實事求是地予以劃分和認定。
4.3.1 直接責任是指各單位負責人在履行職責過程中,直接作出違紀違規的決定或指使授意下屬單位(部門)、人員違反規定所應承擔的責任。凡有下列行為之一的,均應承擔或認定為直接責任:
4.3.1.1 直接違反國家財經法律法規和政策,違反中國石化經營管理規定的。
4.3.1.2 授意、指使、強令、縱容、包庇下屬單位(部門)或人員違反國家財經法律法規和中國石化規定的。
4.3.1.3 濫用職權、徇私舞弊、弄虛作假或玩忽職守的。
4.3.1.4 未經民主決策、相關會議討論而直接決定、批準、組織實施重大事項,造成重大資產損失、效益流失的。
4.3.1.5 主持相關會議討論或者以其他方式研究,但是在多數人不同意的情況下直接決定、批準、組織實施重大事項,由于決策不當或者決策失誤造成重大資產損失、效益流失的。
4.3.2 主管責任是指各單位負責人在履行職責過程中,對所分管的工作未履行或未正確履行管理職責,導致重大違紀違規問題產生所應承擔的責任。凡有下列行為之一的,均應承擔或認定為負有主管責任:
4.3.2.1 對分管工作領導、指揮不力,致使經營管理活動未能達到預期目標,造成重大經濟損失或產生重大不良影響的。
4.3.2.2 由于分管工作制度缺失、監管措施不到位,致使相關經營管理活動失去控制,造成重大經濟損失或產生重大不良影響的。
4.3.2.3 對分管工作存在其他失職瀆職或不作為行為,致使相關經營管理活動面臨重大風險或產生重大經濟損失的。
4.3.2.4 主持相關會議討論或者以其他方式研究,且在多數人同意的情況下決定、批準、組織實施重大經濟事項,由于決策不當或者決策失誤造成重大經濟損失或產生重大不良影響的。
4.3.3 領導責任是指各單位負責人在履行職責過程中,未履行或未正確履行所承擔的職務崗位責任;對任期內單位(部門)存在的重大問題,除負有直接責任、主管責任的問題外,對其他問題均負有領導責任。
4.4 經濟責任審計評價。審計部門在對審計查出的重大違紀違規問題逐項明確和認定責任的基礎上,應對各單位負責人履行經濟責任情況作出全面、客觀、公正的評價,并提出恰當的審計處理意見。
4.4.1 審計部門評價經濟責任履行情況,應以客觀事實為依據、以政策法規為準繩,堅持定性評價與定量評價相結合的方法。
4.4.2 經濟責任評價內容。
4.4.2.1 對以董事長為代表的董事會決策層進行審計評價,應主要評價以下內容:
(1)經營計劃、財務預算和資產保值增值目標的科學性及執行結果的真實性情況(計分系數0.15)。
(2)重大事項依法依規決策及效果情況(計分系數0.15)。
(3)安全環保和節能減排責任落實及效果情況(計分系數0.12)。
(4)企業發展戰略制定及落實情況(計分系數0.12)。
(5)企業體制機制構建、內控制度建設和風險防范情況(計分系數0.15)。
(6)企業高級管理人員激勵約束機制建設及執行情況(計分系數0.08)。
(7)企業處理各方利益及履行社會責任情況(計分系數0.08)。
(8)董事長個人及其他高級管理人員遵紀守法和廉潔從業情況等(計分系數0.15)。
4.4.2.2 在對董事會決策層審計評價的基礎上,依據董事長在各項工作中發揮的作用及其在審計查出問題中所承擔的責任,對董事長個人作出恰當的審計評價。
4.4.2.3 對以總經理為代表的高級管理層進行審計評價,應主要評價以下內容:
(1)單位經營業績和經營成果真實性情況(計分系數0.15)。
(2)單位財務收支核算及管理合規性情況(計分系數0.10)。
(3)重大事項規范決策及執行效果情況(計分系數0.10)。
(4)安全環保責任措施落實及效果情況(計分系數0.15)。
(5)內部監管制度建立健全及執行情況(計分系數0.10)。
(6)企業資產質量變動及持續發展情況(計分系數0.15)。
(7)處理各方利益關系及履行社會責任情況(計分系數0.10)。
(8)總經理個人及其他班子成員遵紀守法和廉潔從業情況等(計分系數0.15)。
4.4.2.4 在對高級管理層審計評價的基礎上,依據總經理在各項工作中發揮的作用及其在審計查出問題中所承擔的責任,對總經理個人作出恰當的審計評價。
4.4.2.5 對部門主要負責人進行審計評價,應主要評價以下內容:
(1)經濟業務活動執行決策及完成目標情況(計分系數0.30)。
(2)經濟業務活動執行有關法規政策和總部規定情況(計分系數0.20)。
(3)部門建立健全相關管理制度及執行情況(計分系數0.20)。
(4)個人及部門其他管理人員遵紀守法、廉潔從業情況等(計分系數0.30)。
4.4.3 審計部門評價上述經濟責任履行情況,先以每項100分為基準逐項評估打分,再按照相應的計分系數計算并匯總得分。審計部門評價各單位負責人履行經濟責任情況,評價標準劃分為“很好履行”、“較好履行”、“基本履行”、“未履行”4個檔次。
4.4.3.1 匯總得分在90分(含90分)以上,單項評估得分不低于75分,且個人不存在違反廉潔從業規定的,給予“很好履行”經濟責任的綜合評價。
4.4.3.2 匯總得分在75(含75)-90分之間,且個人不存在嚴重違反廉潔從業規定的,給予“較好履行”經濟責任的綜合評價。
4.4.3.3 匯總得分在60(含60)-75分之間,且個人不存在嚴重違反廉潔從業規定的,給予“基本履行”經濟責任的綜合評價。
4.4.3.4 匯總得分在60分以下、存在應承擔直接責任或主管責任特別是有嚴重的違紀違規行為的,給予“未履行”經濟責任的綜合評價。
4.5 提出審計評價意見。審計部門應結合實際審慎提出評價意見,并遵循以下原則:
4.5.1 對與被審計對象無關的經濟責任不評價。
4.5.2 對與審計事項不相關的事項不評價。
4.5.3 對審計證據不充分的事項不評價。
4.5.4 對一般性的問題原則上不評價。
4.6 出具審計報告。經濟責任審計現場工作結束后,審計組應按照規定向派出機構出具審計報告。審計報告應充分征求被審計單位和被審計人的意見。
4.6.1 審計報告分類。各單位負責人經濟責任審計報告可分為主報告和副報告。主報告主要反映被審計人任職期間發生的重大問題,副報告主要反映與被審計人履職無關。但現任領導或上級有關部門應引起重視或予以糾正的問題。
4.6.2 審計報告主報告的主要內容應包括:
4.6.2.1 被審計單位的基本情況。
4.6.2.2 各單位負責人任職期間相關考核指標的完成情況。
4.6.2.3 各單位負責人任期內所做的主要工作和業績。
4.6.2.4 審計發現的主要問題。
4.6.2.5 審計的總體評價意見。
4.6.2.6 審計問題的處理意見及建議。
4.6.3 審計報告副報告的主要內容應包括審計發現的與被審計人無關的問題及審計處理意見和建議。
4.6.4 審計派出機構應按規定對審計報告進行審理和審議。審理、審議時若重大問題定性發生了較大變化,審計派出機構應進一步征求被審計人和被審計單位的意見,并在確認審計報告無誤后,連同審計決定一并報領導簽發。
4.6.5 審計報告主送委托審計的組織人事部門和被審計單位,同時抄報本單位有關領導,抄送紀檢監察等相關部門。審計決定抄送被審計單位,同時抄送本單位有關管理部門。監督與考核
5.1 經濟責任審計報告是對各單位負責人在任期內履行經濟責任情況和經營業績的最終認定,是組織人事部門考核、評價和任用干部,以及有關部門獎懲、處理(處罰)干部的依據。
5.2 在經濟責任審計中,發現各單位負責人負有經濟責任問題的,應區分問題的性質和嚴重程度,移交有關部門予以處理。
5.2.1 對一般經濟責任問題,應移交相關管理部門予以處理。
5.2.2 對違反黨紀政紀問題,應移交紀檢監察和組織人事部門予以處理。
5.2.3 對觸犯國家法律法規問題,應移送司法機關依法處理。
5.3 各級審計部門應嚴格按照《中國石化審計項目審理辦法》對經濟責任審計項目進行審理,確保審計質量,并根據項目質量評分情況進行考核,納入綜合考評結果。
二O一一年四月一日
第四篇:審計指引
企業內部控制審計指引
第一章 總 則
第一條 為了規范注冊會計師執行企業內部控制審計業務,明確工作要求,保證執業質量,根據《企業內部控制基本規范》、《中國注冊會計師鑒證業務基本準則》及相關執業準則,制定本指引。
第二條 本指引所稱內部控制審計,是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。
第三條 建立健全和有效實施內部控制,評價內部控制的有效性是企業董事會的責任。按照本指引的要求,在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會計師的責任。
第四條 注冊會計師執行內部控制審計工作,應當獲取充分、適當的證據,為發表內部控制審計意見提供合理保證。
注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。
第五條 注冊會計師可以單獨進行內部控制審計,也可以將內部控制審計與財務報表審計整合進行(以下簡稱整合審計)。在整合審計中,注冊會計師應當對內部控制設計與運行的有效性進行測試,以同時實現下列目標:
(一)獲取充分、適當的證據,支持其在內部控制審計中對內部控制有效性發表的意見;
(二)獲取充分、適當的證據,支持其在財務報表審計中對控制風險的評估結果。
第二章 計劃審計工作
第六條 注冊會計師應當恰當地計劃內部控制審計工作,配備具有專業勝任能力的項目組,并對助理人員進行適當的督導。
第七條 在計劃審計工作時,注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響:
(一)與企業相關的風險;
(二)相關法律法規和行業概況;
(三)企業組織結構、經營特點和資本結構等相關重要事項;
(四)企業內部控制最近發生變化的程度;
(五)與企業溝通過的內部控制缺陷;
(六)重要性、風險等與確定內部控制重大缺陷相關的因素;
(七)對內部控制有效性的初步判斷;
(八)可獲取的、與內部控制有效性相關的證據的類型和范圍。
第八條 注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定測試所需收集的證據。
內部控制的特定領域存在重大缺陷的風險越高,給予該領域的審計關注就越多。
第九條 注冊會計師應當對企業內部控制自我評價工作進行評估,判斷是否利用企業內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度,相應減少可能本應由注冊會計師執行的工作。
注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作,應當對其專業勝任能力和客觀性進行充分評價。與某項控制相關的風險越高,可利用程度就越低,注冊會計師應當更多地對該項控制親自進行測試。
注冊會計師應當對發表的審計意見獨立承擔責任,其責任不因為利用企業內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。
第三章 實施審計工作
第十條 注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險、選擇擬測試控制的基本思路。注冊會計師在實施審計工作時,可以將企業層面控制和業務層面控制的測試結合進行。
第十一條 注冊會計師測試企業層面控制,應當把握重要性原則,至少應當關注:
(一)與內部環境相關的控制;
(二)針對董事會、經理層凌駕于控制之上的風險而設計的控制;
(三)企業的風險評估過程;
(四)對內部信息傳遞和財務報告流程的控制;
(五)對控制有效性的內部監督和自我評價。
第十二條 注冊會計師測試業務層面控制,應當把握重要性原則,結合企業實際、企業內部控制各項應用指引的要求和企業層面控制的測試情況,重點對企業生產經營活動中的重要業務與事項的控制進行測試。
注冊會計師應當關注信息系統對內部控制及風險評估的影響。
第十三條 注冊會計師在測試企業層面控制和業務層面控制時,應當評價內部控制是否足以應對舞弊風險。
第十四條 注冊會計師應當測試內部控制設計與運行的有效性。
如果某項控制由擁有必要授權和專業勝任能力的人員按照規定的程序與要求執行,能夠實現控制目標,表明該項控制的設計是有效的。
如果某項控制正在按照設計運行,執行人員擁有必要授權和專業勝任能力,能夠實現控制目標,表明該項控制的運行是有效的。第十五條 注冊會計師應當根據與內部控制相關的風險,確定擬實施審計程序的性質、時間安排和范圍,獲取充分、適當的證據。與內部控制相關的風險越高,注冊會計師需要獲取的證據應越多。
第十六條 注冊會計師在測試控制設計與運行的有效性時,應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法。
詢問本身并不足以提供充分、適當的證據。
第十七條 注冊會計師在確定測試的時間安排時,應當在下列兩個因素之間作出平衡,以獲取充分、適當的證據:
(一)盡量在接近企業內部控制自我評價基準日實施測試;
(二)實施的測試需要涵蓋足夠長的期間。
第十八條 注冊會計師對于內部控制運行偏離設計的情況(即控制偏差),應當確定該偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。
第十九條 在連續審計中,注冊會計師在確定測試的性質、時間安排和范圍時,應當考慮以前執行內部控制審計時了解的情況。
第四章 評價控制缺陷
第二十條 內部控制缺陷按其成因分為設計缺陷和運行缺陷,按其影響程度分為重大缺陷、重要缺陷和一般缺陷。
注冊會計師應當評價其識別的各項內部控制缺陷的嚴重程度,以確定這些缺陷單獨或組合起來,是否構成重大缺陷。
第二十一條 在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時,注冊會計師應當評價補償性控制(替代性控制)的影響。企業執行的補償性控制應當具有同樣的效果。
第二十二條 表明內部控制可能存在重大缺陷的跡象,主要包括:
(一)注冊會計師發現董事、監事和高級管理人員舞弊;
(二)企業更正已經公布的財務報表;
(三)注冊會計師發現當期財務報表存在重大錯報,而內部控制在運行過程中未能發現該錯報;
(四)企業審計委員會和內部審計機構對內部控制的監督無效。
第五章 完成審計工作
第二十三條 注冊會計師完成審計工作后,應當取得經企業簽署的書面聲明。書面聲明應當包括下列內容:
(一)企業董事會認可其對建立健全和有效實施內部控制負責;
(二)企業已對內部控制的有效性作出自我評價,并說明評價時采用的標準以及得出的結論;
(三)企業沒有利用注冊會計師執行的審計程序及其結果作為自我評價的基礎;
(四)企業已向注冊會計師披露識別出的所有內部控制缺陷,并單獨披露其中的重大缺陷和重要缺陷;
(五)企業對于注冊會計師在以前審計中識別的重大缺陷和重要缺陷,是否已經采取措施予以解決;
(六)企業在內部控制自我評價基準日后,內部控制是否發生重大變化,或者存在對內部控制具有重要影響的其他因素。
第二十四條 企業如果拒絕提供或以其他不當理由回避書面聲明,注冊會計師應當將其視為審計范圍受到限制,解除業務約定或出具無法表示意見的內部控制審計報告。
第二十五條 注冊會計師應當與企業溝通審計過程中識別的所有控制缺陷。對于其中的重大缺陷和重要缺陷,應當以書面形式與董事會和經理層溝通。
注冊會計師認為審計委員會和內部審計機構對內部控制的監督無效的,應當就此以書面形式直接與董事會和經理層溝通。書面溝通應當在注冊會計師出具內部控制審計報告之前進行。
第二十六條 注冊會計師應當對獲取的證據進行評價,形成對內部控制有效性的意見。
第六章 出具審計報告
第二十七條 注冊會計師在完成內部控制審計工作后,應當出具內部控制審計報告。標準內部控制審計報告應當包括下列要素:
(一)標題;
(二)收件人;
(三)引言段;
(四)企業對內部控制的責任段;
(五)注冊會計師的責任段;
(六)內部控制固有局限性的說明段;
(七)財務報告內部控制審計意見段;
(八)非財務報告內部控制重大缺陷描述段;
(九)注冊會計師的簽名和蓋章;
(十)會計師事務所的名稱、地址及蓋章;
(十一)報告日期。
第二十八條 符合下列所有條件的,注冊會計師應當對財務報告內部控制出具無保留意見的內部控制審計報告:
(一)企業按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》以及企業自身內部控制制度的要求,在所有重大方面保持了有效的內部控制;
(二)注冊會計師已經按照《企業內部控制審計指引》的要求計劃和實施審計工作,在審計過程中未受到限制。
第二十九條 注冊會計師認為財務報告內部控制雖不存在重大缺陷,但仍有一項或者多項重大事項需要提請內部控制審計報告使用者注意的,應當在內部控制審計報告中增加強調事項段予以說明。
注冊會計師應當在強調事項段中指明,該段內容僅用于提醒內部控制審計報告使用者關注,并不影響對財務報告內部控制發表的審計意見。
第三十條 注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的,除非審計范圍受到限制,應當對財務報告內部控制發表否定意見。
注冊會計師出具否定意見的內部控制審計報告,還應當包括下列內容:
(一)重大缺陷的定義;
(二)重大缺陷的性質及其對財務報告內部控制的影響程度。
第三十一條 注冊會計師審計范圍受到限制的,應當解除業務約定或出具無法表示意見的內部控制審計報告,并就審計范圍受到限制的情況,以書面形式與董事會進行溝通。
注冊會計師在出具無法表示意見的內部控制審計報告時,應當在內部控制審計報告中指明審計范圍受到限制,無法對內部控制的有效性發表意見。
注冊會計師在已執行的有限程序中發現財務報告內部控制存在重大缺陷的,應當在內部控制審計報告中對重大缺陷做出詳細說明。第三十二條 注冊會計師對在審計過程中注意到的非財務報告內部控制缺陷,應當區別具體情況予以處理:
(一)注冊會計師認為非財務報告內部控制缺陷為一般缺陷的,應當與企業進行溝通,提醒企業加以改進,但無需在內部控制審計報告中說明;
(二)注冊會計師認為非財務報告內部控制缺陷為重要缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進,但無需在內部控制審計報告中說明;
(三)注冊會計師認為非財務報告內部控制缺陷為重大缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進;同時應當在內部控制審計報告中增加非財務報告內部控制重大缺陷描述段,對重大缺陷的性質及其對實現相關控制目標的影響程度進行披露,提示內部控制審計報告使用者注意相關風險。
第三十三條 在企業內部控制自我評價基準日并不存在、但在該基準日之后至審計報告日之前(以下簡稱期后期間)內部控制可能發生變化,或出現其他可能對內部控制產生重要影響的因素。注冊會計師應當詢問是否存在這類變化或影響因素,并獲取企業關于這些情況的書面聲明。
注冊會計師知悉對企業內部控制自我評價基準日內部控制有效性有重大負面影響的期后事項的,應當對財務報告內部控制發表否定意見。
注冊會計師不能確定期后事項對內部控制有效性的影響程度的,應當出具無法表示意見的內部控制審計報告。
第七章 記錄審計工作
第三十四條 注冊會計師應當按照《中國注冊會計師審計準則第1131號——審計工作底稿》的規定,編制內部控制審計工作底稿,完整記錄審計工作情況。
第三十五條 注冊會計師應當在審計工作底稿中記錄下列內容:
(一)內部控制審計計劃及重大修改情況;
(二)相關風險評估和選擇擬測試的內部控制的主要過程及結果;
(三)測試內部控制設計與運行有效性的程序及結果;
(四)對識別的控制缺陷的評價;
(五)形成的審計結論和意見;
(六)其他重要事項。
附錄:內部控制審計報告的參考格式
1.標準內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
按照《企業內部控制審計指引》及中國注冊會計師執業準則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制的有效性。
一、企業對內部控制的責任
按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》的規定,建立健全和有效實施內部控制,并評價其有效性是企業董事會的責任。
二、注冊會計師的責任
我們的責任是在實施審計工作的基礎上,對財務報告內部控制的有效性發表審計意見,并對注意到的非財務報告內部控制的重大缺陷進行披露。
三、內部控制的固有局限性
內部控制具有固有局限性,存在不能防止和發現錯報的可能性。此外,由于情況的變化可能導致內部控制變得不恰當,或對控制政策和程序遵循的程度降低,根據內部控制審計結果推測未來內部控制的有效性具有一定風險。
四、財務報告內部控制審計意見
我們認為,××公司按照《企業內部控制基本規范》和相關規定在所有重大方面保持了有效的財務報告內部控制。
五、非財務報告內部控制的重大缺陷
在內部控制審計過程中,我們注意到××公司的非財務報告內部控制存在重大缺陷[描述該缺陷的性質及其對實現相關控制目標的影響程度]。由于存在上述重大缺陷,我們提醒本報告使用者注意相關風險。需要指出的是,我們并不對××公司的非財務報告內部控制發表意見或提供保證。本段內容不影響對財務報告內部控制有效性發表的審計意見。
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章)中國注冊會計師:×××(簽名并蓋章)
中國××市 ××年×月×日
2.帶強調事項段的無保留意見內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
按照《企業內部控制審計指引》及中國注冊會計師執業準則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制的有效性。
[“
一、企業對內部控制的責任”至“
五、非財務報告內部控制的重大缺陷”參見標準內部控制審計報告相關段落表述。]
六、強調事項
我們提醒內部控制審計報告使用者關注,(描述強調事項的性質及其對內部控制的重大影響)。本段內容不影響已對財務報告內部控制發表的審計意見。
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章)中國注冊會計師:×××(簽名并蓋章)
中國××市 ××年×月×日
3.否定意見內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
按照《企業內部控制審計指引》及中國注冊會計師執業準則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制的有效性。[“
一、企業對內部控制的責任”至“
三、內部控制的固有局限性”參見標準內部控制審計報告相關段落表述。]
四、導致否定意見的事項
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
[指出注冊會計師已識別出的重大缺陷,并說明重大缺陷的性質及其對財務報告內部控制的影響程度。]
有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證,而上述重大缺陷使××公司內部控制失去這一功能。
五、財務報告內部控制審計意見
我們認為,由于存在上述重大缺陷及其對實現控制目標的影響,××公司未能按照《企業內部控制基本規范》和相關規定在所有重大方面保持有效的財務報告內部控制。
六、非財務報告內部控制的重大缺陷
[參見標準內部控制審計報告相關段落表述。]
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章)中國注冊會計師:×××(簽名并蓋章)
中國××市 ××年×月×日
4.無法表示意見內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
我們接受委托,對××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制進行審計。
[刪除注冊會計師的責任段,“
一、企業對內部控制的責任”和“
二、內部控制的固有局限性”參見標準內部控制審計報告相關段落表述。]
三、導致無法表示意見的事項
[描述審計范圍受到限制的具體情況。]
四、財務報告內部控制審計意見
由于審計范圍受到上述限制,我們未能實施必要的審計程序以獲取發表意見所需的充分、適當證據,因此,我們無法對××公司財務報告內部控制的有效性發表意見。
五、識別的財務報告內部控制重大缺陷(如在審計范圍受到限制前,執行有限程序未能識別出重大缺陷,則應刪除本段)重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
盡管我們無法對××公司財務報告內部控制的有效性發表意見,但在我們實施的有限程序的過程中,發現了以下重大缺陷:
[指出注冊會計師已識別出的重大缺陷,并說明重大缺陷的性質及其對財務報告內部控制的影響程度。]
有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證,而上述重大缺陷使××公司內部控制失去這一功能。
六、非財務報告內部控制的重大缺陷
[參見標準內部控制審計報告相關段落表述。]
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章)中國注冊會計師:×××(簽名并蓋章)
中國××市 ××年×月×日
第五篇:商業銀行內控指引
商業銀行內部控制指引
(銀監會令2007年第6號 2007年7月3日)
第一章 總則
第一條 為促進商業銀行建立和健全內部控制,防范金融風險,保障銀行體系安全穩健運行,依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律規定和銀行審慎監管要求,制定本指引。
第二條 內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
第三條 商業銀行內部控制的目標:
(一)確保國家法律規定和商業銀行內部規章制度的貫徹執行。
(二)確保商業銀行發展戰略和經營目標的全面實施和充分實現。
(三)確保風險管理體系的有效性。
(四)確保業務記錄、財務信息和其他管理信息的及時、真實和完整。
第四條 商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則,包括:
(一)內部控制應當滲透商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,并由全體人員參與,任何決策或操作均應當有案可查。
(二)內部控制應當以防范風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,均應當體現“內控優先”的要求。
(三)內部控制應當具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問題應當能夠得到及時反饋和糾正。
(四)內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道。
第五條 內部控制應當與商業銀行的經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。
第二章 內部控制的基本要求
第六條 內部控制應當包括以下要素:
(一)內部控制環境。
(二)風險識別與評估。
(三)內部控制措施。
(四)信息交流與反饋。
(五)監督評價與糾正。第七條 商業銀行應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關系清晰的組織結構,為內部控制的有效性提供必要的前提條件。
第八條 商業銀行董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。
董事會負責保證商業銀行建立并實施充分而有效的內部控制體系;負責審批整體經營戰略和重大政策并定期檢查、評價執行情況;負責確保商業銀行在法律和政策的框架內審慎經營,明確設定可接受的風險程度,確保高級管理層采取必要措施識別、計量、監測并控制風險;負責審批組織機構;負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。
監事會負責監督董事會、高級管理層完善內部控制體系;負責監督董事會及董事、高級管理層及高級管理人員履行內部控制職責;負責要求董事、董事長及高級管理人員糾正其損害商業銀行利益的行為并監督執行。
高級管理層負責制定內部控制政策,對內部控制體系的充分性與有效性進行監測和評估;負責執行董事會決策;負責建立識別、計量、監測并控制風險的程序和措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行。
第九條 商業銀行應當建立科學、有效的激勵約束機制,培育良好的企業精神和內部控制文化,從而創造全體員工均充分了解且能履行職責的環境。第十條 商業銀行應當設立履行風險管理職能的專門部門,負責具體制定并實施識別、計量、監測和控制風險的制度、程序和方法,以確保風險管理和經營目標的實現。
第十一條 商業銀行應當建立涵蓋各項業務、全行范圍的風險管理系統,開發和運用風險量化評估的方法和模型,對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。
第十二條 商業銀行應當對各項業務制定全面、系統、成文的政策、制度和程序,在全行范圍內保持統一的業務標準和操作要求,并保證其連續性和穩定性。
第十三條 商業銀行設立新的機構或開辦新的業務,應當事先制定有關的政策、制度和程序,對潛在的風險進行計量和評估,并提出風險防范措施。
第十四條 商業銀行應當建立內部控制的評價制度,對內部控制的制度建設、執行情況定期進行回顧和檢討,并根據國家法律規定、銀行組織結構、經營狀況、市場環境的變化進行修訂和完善。
第十五條 商業銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責,建立職責分離、橫向與縱向相互監督制約的機制。
涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。
第十六條 商業銀行應當根據不同的工作崗位及其性質,賦予其相應的職責和權限,各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。
商業銀行應當明確關鍵崗位及其控制要求,關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。
第十七條 商業銀行應當根據各分支機構和業務部門的經營管理水平、風險管理能力、地區經濟和業務發展需要,建立相應的授權體系,實行統一法人管理和法人授權。
授權應適當、明確,并采取書面形式。
第十八條 商業銀行應當利用計算機程序監控等現代化手段,鎖定分支機構的業務權限,對分支機構實施有效的管理和監控。
下級機構應當嚴格執行上級機構的決策,在自身職責和權限范圍內開展工作。
第十九條 商業銀行應當建立有效的核對、監控制度,對各種賬證、報表定期進行核對,對現金、有價證券等有形資產及時進行盤點,對柜臺辦理的業務實行復核或事后監督把關,對重要業務實行雙簽有效的制度,對授權、授信的執行情況進行監控。
第二十條 商業銀行應當按照規定進行會計核算和業務記錄,建立完整的會計、統計和業務檔案,妥善保管,確保原始記錄、合同契約和各種資料的真實、完整。
第二十一條 商業銀行應當建立有效的應急預案,并定期進行測試。在意外事件或緊急情況發生時,應按照應急預案及時做出應急處臵,以預防或減少可能造成的損失,確保業務持續開展。
第二十二條 商業銀行應當設立獨立的法律事務部門或崗位,統一管理各類授權、授信的法律事務,制定和審查法律文本,對新業務的推出進行法律論證,確保各項業務的合法和有效。
第二十三條 商業銀行應當實現業務操作和管理的電子化,促進各項業務的電子數據處理系統的整合,做到業務數據的集中處理。
第二十四條 商業銀行應當實現經營管理的信息化,建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統,做到及時、準確提供經營管理所需要的各種數據,并及時、真實、準確地向中國銀監會及其派出機構報送監管報表資料和對外披露信息。
第二十五條 商業銀行應當建立有效的信息交流和反饋機制,確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況,確保每一項信息均能夠傳遞給相關的員工,各個部門和員工的有關信息均能夠順暢反饋。
第二十六條 商業銀行的業務部門應當對各項業務經營狀況進行經常性檢查,及時發現內部控制存在的問題,并迅速予以糾正。
第二十七條 商業銀行的內部審計部門應當有權獲得商業銀行的所有經營信息和管理信息,并對各個部門、崗位和各項業務實施全面的監督和評價。
第二十八條 商業銀行的內部審計應當具有充分的獨立性,實行全行系統垂直管理。
下級機構內部審計負責人的聘任和解聘應當由上一級內部審計部門負責,總行內部審計負責人的聘任和解聘應當由董事會負責。
第二十九條 商業銀行應當配備充足的、具備相應的專業從業資格的內部審計人員,并建立專業培訓制度,每人每年確保一定的離崗或脫產培訓時間。
第三十條 商業銀行應當建立有效的內部控制報告和糾正機制,業務部門、內部審計部門和其他人員發現的內部控制的問題,均應當有暢通的報告渠道和有效的糾正措施。
第三章 授信的內部控制
第三十一條 商業銀行授信內部控制的重點是:實行統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,防止對單一客戶、關聯企業客戶和集團客戶授信風險的高度集中,防止違反信貸原則發放關系人貸款和人情貸款,防止信貸資金違規使用。
第三十二條 商業銀行應當設立獨立的授信風險管理部門,對不同幣種、不同客戶對象、不同種類的授信進行統一管理,設臵授信風險限額,避免信用失控。
第三十三條 商業銀行授信崗位設臵應當做到分工合理、職責明確,崗位之間應當相互配合、相互制約,做到審貸分離、業務經辦與會計賬務處理分離。
第三十四條 商業銀行應當建立有效的授信決策機制,包括設立授信審查委員會,負責審批權限內的授信。
行長不得擔任授信審查委員會的成員。授信審查委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則,全部意見應當記錄存檔。
第三十五條 商業銀行應當建立嚴格的授信風險垂直管理體制,對授信實行統一管理。
第三十六條 商業銀行應當對授信實行統一的法人授權制度,上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素,合理確定授信審批權限。
第三十七條 商業銀行應當根據風險大小,對不同種類、期限、擔保條件的授信確定不同的審批權限,審批權限應當采用量化風險指標。
第三十八條 商業銀行各級機構應當明確規定授信審查人、審批人之間的權限和工作程序,嚴格按照權限和程序審查、審批業務,不得故意繞開審查、審批人。
第三十九條 商業銀行各級機構應當防止授信風險的過度集中,通過實行授信組合管理,制定在不同期限、不同行業、不同地區的授信分散化目標,及時監測和控制授信組合風險,確保總體授信風險控制在合理的范圍內。
第四十條 商業銀行應當對單一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理,確定總體授信額度。
第四十一條 商業銀行應當以風險量化評估的方法和模型為基礎,開發和運用統一的客戶信用評級體系,作為授信客戶選擇和項目審批的依據,并為客戶信用風險識別、監測以及制定差別化的授信政策提供基礎。客戶信用評級結果應當根據客戶信用變化情況及時進行調整。
第四十二條 商業銀行對集團客戶授信應當遵循統一、適度和預警的原則。對集團客戶應當實行統一授信管理,合理確定對集團客戶的總體授信額度,防止多頭授信、過度授信和不適當分配授信額度。商業銀行應當建立風險預警機制,對集團客戶授信集中風險實行有效監控,防止集團客戶通過多頭開戶、多頭借款、多頭互保等形式套取銀行資金。
第四十三條 商業銀行應當建立統一的授信操作規范,明確貸前調查、貸時審查、貸后檢查各個環節的工作標準和盡職要求:
(一)貸前調查應當做到實地查看,如實報告授信調查掌握的情況,不回避風險點,不因任何人的主觀意志而改變調查結論。
(二)貸時審查應當做到獨立審貸,客觀公正,充分、準確地揭示業務風險,提出降低風險的對策。
(三)貸后檢查應當做到實地查看,如實記錄,及時將檢查中發現的問題報告有關人員,不得隱瞞或掩飾問題。
第四十四條 商業銀行應當制定統一的各類授信品種的管理辦法,明確規定各項業務的辦理條件,包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。
第四十五條 商業銀行實施有條件授信時應當遵循“先落實條件、后實施授信”的原則,授信條件未落實或條件發生變更未重新決策的,不得實施授信。
第四十六條 商業銀行應當對授信工作實施獨立的盡職調查。授信決策應依據規定的程序進行,不得違反程序或減少程序進行授信。在授信決策過程中,應嚴格要求授信工作人員遵循客觀、公正的原則,獨立發表決策意見,不受任何外部因素的干擾。
第四十七條 商業銀行對關聯方的授信,應當按照商業原則,以不優于對非關聯方同類交易的條件進行。
在對關聯方的授信調查和審批過程中,商業銀行內部相關人員應當回避。
第四十八條 商業銀行應當嚴格審查和監控貸款用途,防止借款人通過貸款、貼現、辦理銀行承兌匯票等方式套取信貸資金,改變借款用途。
第四十九條 商業銀行應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性,防止借款人騙取貸款,或以其他方式從事金融詐騙活動。
第五十條 商業銀行應當建立資產質量監測、預警機制,嚴密監測資產質量的變化,及時發現資產質量的潛在風險并發出預警提示,分析不良資產形成的原因,及時制定防范和化解風險的對策。
第五十一條 商業銀行應當建立貸款風險分類制度,規范貸款質量的認定標準和程序,嚴禁掩蓋不良貸款的真實狀況,確保貸款質量的真實性。第五十二條 商業銀行應當建立授信風險責任制,明確規定各個部門、崗位的風險責任:
(一)調查人員應當承擔調查失誤和評估失準的責任。
(二)審查和審批人員應當承擔審查、審批失誤的責任,并對本人簽署的意見負責。
(三)貸后管理人員應當承擔檢查失誤、清收不力的責任。
(四)放款操作人員應當對操作性風險負責。
(五)高級管理層應當對重大貸款損失承擔相應的責任。第五十三條 商業銀行應當對違法、違規造成的授信風險和損失逐筆進行責任認定,并按規定對有關責任人進行處理。
第五十四條 商業銀行應當建立完善的授信管理信息系統,對授信全過程進行持續監控,并確保提供真實的授信經營狀況和資產質量狀況信息,對授信風險與收益情況進行綜合評價。
第五十五條 商業銀行應當建立完善的客戶管理信息系統,全面和集中掌握客戶的資信水平、經營財務狀況、償債能力和非財務因素等信息,對客戶進行分類管理,對資信不良的借款人實施授信禁入。
第四章 資金業務的內部控制
第五十六條 商業銀行資金業務內部控制的重點是:對資金業務對象和產品實行統一授信,實行嚴格的前后臺職責分離,建立中臺風險監控和管理制度,防止資金交易員從事越權交易,防止欺詐行為,防止因違規操作和風險識別不足導致的重大損失。
第五十七條 商業銀行資金業務的組織結構應當體現權限等級和職責分離的原則,做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離,建立崗位之間的監督制約機制。
第五十八條 商業銀行應當根據分支機構的經營管理水平,核定各個分支機構的資金業務經營權限。
對分支機構的資金業務應當定期進行檢查,對異常資金交易和資金變動應當建立有效的預警和處理機制。
未經上級機構批準,下級機構不得開展任何未設權限的資金交易。
第五十九條 商業銀行應當完善資金營運的內部控制,資金的調出、調入應當有真實的業務背景,嚴格按照授權進行操作,并及時劃撥資金,登記臺賬。
第六十條 商業銀行應當根據授信原則和資金交易對手的財務狀況,確定交易對手、投資對象的授信額度和期限,并根據交易產品的特點對授信額度進行動態監控,確保所有交易控制在授信額度范圍之內。
第六十一條 商業銀行應當充分了解所從事資金業務的性質、風險、相關的法規和慣例,明確規定允許交易的業務品種,確定資金業務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。
高級管理層應當充分認識金融衍生產品的性質和風險,根據本行的風險承受水平,合理確定金融衍生產品的風險限額和相關交易參數。
第六十二條 商業銀行應當建立完備的資金交易風險評估和控制系統,制定符合本行特點的風險控制政策、措施和定量指標,開發和運用量化的風險管理模型,對資金交易的收益與風險進行適時、審慎評價,確保資金業務各項風險指標控制在規定的范圍內。
第六十三條 商業銀行應當根據資金交易的風險程度和管理能力,就交易品種、交易金額和止損點等對資金交易員進行授權。
資金交易員上崗前應當取得相應資格。
第六十四條 商業銀行應當按照市場價格計算交易頭寸的市值和浮動盈虧情況,對資金交易產品的市場風險、頭寸市值變動進行實時監控。
第六十五條 商業銀行應當建立資金交易風險和市值的內部報告制度。有關資金業務風險和市值情況的報告應當定期、及時向董事會、高級管理層和其他管理人員提供。商業銀行應當制定不同層次和種類的報告的發送范圍、程序和頻率。
第六十六條 商業銀行應當建立全面、嚴密的壓力測試程序,定期對突發的小概率事件,如市場價格發生劇烈變動,或者發生意外的政治、經濟事件可能造成的潛在損失進行模擬和估計,以評估本行在極端不利情況下的虧損承受能力。
商業銀行應當將壓力測試的結果作為制定市場風險應急處理方案的重要依據,并定期對應急處理方案進行審查和測試,不斷更新和完善應急處理方案。
第六十七條 商業銀行應當建立對資金交易員的適當的約束機制,對資金交易員實施有效管理。
資金交易員應當嚴格遵守交易員行為準則,在職責權限、授信額度、各項交易限額和止損點內以真實的市場價格進行交易,并嚴守交易信息秘密。
第六十八條 商業銀行應當建立資金交易中臺和后臺部門對前臺交易的反映和監督機制。
中臺監控部門應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價格等,對超出授權范圍內的交易應當及時向有關部門報告。
后臺結算部門應當獨立地進行交易結算和付款,并根據資金交易員的交易記錄,在規定的時間內向交易對手逐筆確認交易事實。
第六十九條 商業銀行在辦理代客資金業務時,應當了解客戶從事資金交易的權限和能力,向客戶充分揭示有關風險,獲取必要的履約保證,明確在市場變化情況下客戶違約的處理辦法和措施。
第七十條 商業銀行資金業務新產品的開發和經營應當經過高級管理層授權批準,在風險控制制度和操作規程完備、人員合格和設備齊全的情況下,交易部門才能全面開展新產品的交易。
第七十一條 商業銀行應當建立資金業務的風險責任制,明確規定各個部門、崗位的風險責任:
(一)前臺資金交易員應當承擔越權交易和虛假交易的責任,并對未執行止損規定形成的損失負責。
(二)中臺監控人員應當承擔對資金交易員越權交易報告的責任,并對風險報告失準和監控不力負責。
(三)后臺結算人員應當對結算的操作性風險負責。
(四)高級管理層應當對資金交易出現的重大損失承擔相應的責任。
第五章 存款和柜臺業務的內部控制
第七十二條 商業銀行存款及柜臺業務內部控制的重點是:對基層營業網點、要害部位和重點崗位實施有效監控,嚴格執行賬戶管理、會計核算制度和各項操作規程,防止內部操作風險和違規經營行為,防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動,確保商業銀行和客戶資金的安全。
第七十三條 商業銀行應當嚴格執行賬戶管理的有關規定,認真審核存款人身份和賬戶資料的真實性、完整性和合法性,對賬戶開立、變更和撤銷的情況定期進行檢查,防止存款人出租、出借賬戶或利用存款賬戶從事違法活動。
第七十四條 商業銀行應當嚴格管理預留簽章和存款支付憑據,提高對簽章、票據真偽的甄別能力,并利用計算機技術,加大預留簽章管理的科技含量,防止詐騙活動。
第七十五條 商業銀行應當對存款賬戶實施有效管理,建立和完善銀行與客戶、銀行與銀行以及銀行內部業務臺賬與會計賬之間的適時對賬制度,對對賬頻率、對賬對象、可參與對賬人員等做出明確規定。
第七十六條 商業銀行應當對內部特種轉賬業務、賬戶異常變動等進行持續監控,發現情況應當進行跟蹤和分析。
第七十七條 商業銀行應當對大額存單簽發、大額存款支取實行分級授權和雙簽制度,按規定對大額款項收付進行登記和報備,確保存款等交易信息的真實、完整。
第七十八條 商業銀行應當對每日營業終了的賬務實施有效管理,當天的票據當天入賬,對發現的錯賬和未提出的票據或退票,應當履行內部審批、登記手續。
第七十九條 商業銀行應當嚴格執行“印、押、證”三分管制度,使用和保管重要業務印章的人員不得同時保管相關的業務單證,使用和管理密押、壓數機的人員不得同時使用或保管相關的印章和單證。
使用和保管密押的人員應當保持相對穩定,人員變動應當經主管領導批準,并辦好交接和登記手續。
人員離崗,“印、押、證”應當落鎖入柜,妥善保管。
第八十條 商業銀行應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等柜臺業務,建立復核制度,確保交易的記錄完整和可追溯。
柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制,妥善保管,按章使用。第八十一條 商業銀行應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理,嚴格執行入庫、登記、領用的手續,定期盤點查庫,正確、及時處理損益。
第八十二條 商業銀行應當建立會計、儲蓄事后監督制度,配臵專人負責事后監督,實現業務與監督在空間與人員上的分離。
第八十三條 商業銀行應當認真遵循“了解你的客戶”的原則,注意審查客戶資金來源的真實性和合法性,提高對可疑交易的鑒別能力,如發現可疑交易,應當逐級上報,防止犯罪分子進行洗錢活動。
第八十四條 商業銀行應當嚴格執行營業機構重要崗位的請假、輪崗制度和離崗審計制度。
第六章 中間業務的內部控制
第八十五條 商業銀行中間業務內部控制的重點是:開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權,建立并落實相關的規章制度和操作規程,按委托人指令辦理業務,防范或有負債風險。
第八十六條 商業銀行辦理支付結算業務,應當根據有關法律規定的要求,對持票人提交的票據或結算憑證進行審查,并確認委托人收、付款指令的正確性和有效性,按指定的方式、時間和賬戶辦理資金劃轉手續。
第八十七條 商業銀行辦理結匯、售匯和付匯業務,應當對業務的審批、操作和會計記錄實行恰當的職責分離,并嚴格執行內部管理和檢查制度,確保結匯、售匯和收付匯業務的合規性。
第八十八條 商業銀行辦理代理業務,應當設立專戶核算代理資金,完善代理資金的撥付、回收、核對等手續,防止代理資金被擠占挪用,確保專款專用。
第八十九條 商業銀行應當對代理資金支付進行審查和管理,按照代理協議的約定辦理資金劃轉手續,遵循銀行不墊款的原則,不介入委托人與其他人的交易糾紛。
第九十條 商業銀行應當嚴格按照會計制度正確核算和確認各項代理業務收入,堅持收支兩條線,防止代理收入被截留或挪用。
第九十一條 商業銀行發行借記卡,應當按照實名制規定開立賬戶。
對借記卡的取款、轉賬、消費等支付業務,應當制定并嚴格執行相關的管理制度和操作規程。
第九十二條 商業銀行發行貸記卡,應當在全行統一的授信管理原則下,建立客戶信用評價標準和方法,對申請人相關資料的合法性、真實性和有效性進行嚴格審查,確定客戶的信用額度,并嚴格按照授權進行審批。
第九十三條 商業銀行應當對貸記卡持卡人的透支行為建立有效的監控機制,業務處理系統應當具有實時監督、超額控制和異常交易止付等功能。
商業銀行應當定期與貸記卡持卡人對賬,嚴格管理透支款項,切實防范惡意透支等風險。
第九十四條 商業銀行受理銀行卡存取款或轉賬業務,應當對銀行卡資金交易設臵必要的監控措施,防止持卡人利用銀行卡進行違法活動。
第九十五條 商業銀行發卡機構應當建立和健全內部管理機制,完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術檔案等重要資料的傳遞與存放管理,確保交接手續的嚴密。
第九十六條 商業銀行應當對銀行卡特約商戶實施有效管理,規范相關的操作規程和處理手續,對特約商戶的經營風險或操作過失應當制定相應的應急和防范措施。
第九十七條 商業銀行從事基金托管業務,應當在人事、行政和財務上獨立于基金管理人,雙方的管理人員不得相互兼職。
第九十八條 商業銀行應當以誠實信用、勤勉盡責的原則保管基金資產,嚴格履行基金托管人的職責,確保基金資產的安全,并承擔為客戶保密的責任。
第九十九條 商業銀行應當確保基金托管業務與基金代銷業務相分離,基金托管的系統、業務資料應當與基金代銷的系統、業務資料有效分離。
第一百條 商業銀行應當確保托管基金資產與自營資產相分離,對不同基金獨立設賬,分戶管理,獨立核算,確保不同基金資產的相互獨立。
第一百零一條 商業銀行應當嚴格按照會計制度辦理基金賬務核算,正確反映資金往來活動,并定期與基金管理人等有關當事人就基金投資證券的種類、數量等進行核對。
第一百零二條 商業銀行開展咨詢顧問業務,應當堅持誠實信用原則,確保客戶對象、業務內容的合法性和合規性,對提供給客戶的信息的真實性、準確性負責,并承擔為客戶保密的責任。
第一百零三條 商業銀行開辦保管箱業務,應當在場地、設備和處理軟件等方面符合國家安全標準,對用戶身份進行核驗確認。
對進入保管場地和開啟保管箱,應當制定相應的操作規范,明確要求租用人不得在保管箱內存放違禁或危險物品,防止利用商業銀行場地保管非法物品
第七章 會計的內部控制
第一百零四條 商業銀行會計內部控制的重點是:實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,運用計算機技術實施會計內部控制,確保會計信息的真實、完整和合法,嚴禁設臵賬外賬,嚴禁亂用會計科目,嚴禁編制和報送虛假會計信息。
第一百零五條 商業銀行應當依據企業會計準則和國家統一的會計制度,制訂并實施本行的會計規范和管理制度。
下級機構應當嚴格執行上級機構制定的會計規范和管理制度,確保統一的會計規范和管理制度在本行得到實施。
第一百零六條 商業銀行應當確保會計工作的獨立性,確保會計部門、會計人員能夠依據國家統一的會計制度和本行的會計規范獨立地辦理會計業務,任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務。
對違法或違規的會計業務,會計部門、會計人員有權拒絕辦理,并向上級機構報告,或者按照職權予以糾正。
第一百零七條 商業銀行會計崗位設臵應當實行責任分離、相互制約的原則,嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。
第一百零八條 商業銀行應當明確會計部門、會計人員的權限,各級會計部門、會計人員應當在各自的權限內行事,凡超越權限的,須經授權后,方可辦理。
第一百零九條 商業銀行應當對會計賬務處理的全過程實行監督,會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。
凡賬務核對不一致的,應當按照權限進行糾正或報上級機構處理。
第一百一十條 商業銀行應當對會計主管、會計負責人實行從業資格管理,建立會計人員檔案。
會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能。
第一百一十一條 商業銀行下級機構會計主管的變動應當經上級機構會計部門同意。會計人員調動工作或離職,應當與接管人員辦清交接手續,嚴格執行交接程序。
第一百一十二條 商業銀行應當對會計人員實行強制休假制度,聯行、同城票據交換、出納等重要會計崗位人員和會計主管還應當定期輪換,落實離崗(任)審計制度。
第一百一十三條 商業銀行應當實行會計差錯責任人追究制度,發生重大會計差錯、舞弊或案件,除對直接責任人員追究責任外,機構負責人和分管會計的負責人也應當承擔相應的責任。
第一百一十四條 銀行應當做到會計記錄、賬務處理的合法、真實、完整和準確,嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料,嚴禁提供虛假財務會計報告。
第一百一十五條 商業銀行應當建立規范的信息披露制度,按照規定及時、真實、完整地披露會計、財務信息,滿足股東、監管當局和社會公眾對其信息的需求。
第一百一十六條 商業銀行應當完善會計檔案管理,嚴格執行會計檔案查閱手續,防止會計檔案被替換、更改、毀損、散失和泄密。
第八章 計算機信息系統的內部控制
第一百一十七條 商業銀行計算機信息系統內部控制的重點是:嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機信息系統設備、數據、系統運行和系統環境的安全。
第一百一十八條 商業銀行應當明確計算機信息系統開發人員、管理人員與操作人員的崗位職責,做到崗位之間的相互制約,各崗位之間不得相互兼任。
各級機構應當配備計算機安全管理人員,明確計算機安全管理人員的職責。
第一百一十九條 商業銀行應當對計算機信息系統的項目立項、開發、驗收、運行和維護整個過程實施有效管理,開發環境應當與生產環境嚴格分離。
技術部門與業務部門之間應當進行溝通協調,確保系統的整體安全。
第一百二十條 商業銀行購買計算機軟、硬件設備,應當對供應商的資格條件進行嚴格審查,在使用前進行試用性安全測試,明確產品供應商對產品在使用期間應當承擔的責任,確保產品的正常使用和有效維護。
第一百二十一條 商業銀行計算機機房建設應當符合國家的有關標準,出入計算機機房應當有嚴格的審批程序和出入記錄,確保計算機硬件、各種存儲介質的物理安全。
計算機機房和營業網點應當有完備的計算機監控系統,確保計算機終端的正常使用。
第一百二十二條 商業銀行應當建立和健全網絡管理系統,有效地管理網絡的安全、故障、性能、配臵等,并對接入國際互聯網實施有效的安全管理。
第一百二十三條 商業銀行應當對計算機信息系統實施有效的用戶管理和密碼(口令)管理,對用戶的創建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。
員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡,員工離崗后應當及時更換密碼和密碼信息。
第一百二十四條 商業銀行應當對計算機信息系統的接入建立適當的授權程序,并對接入后的操作進行安全控制。
輸入計算機信息系統的數據應當核對無誤,數據的修改應當經過批準并建立日志。
第一百二十五條 商業銀行應當及時更新系統安全設臵、病毒代碼庫、攻擊特征碼、軟件補丁程序等,通過認證、加密、內容過濾、入侵監測等技術手段,不斷完善安全控制措施,確保計算機信息系統的安全。
第一百二十六條 商業銀行的網絡設備、操作系統、數據庫系統、應用程序等均應當設臵必要的日志。
日志應當能夠滿足各類內部和外部審計的需要。
第一百二十七條 商業銀行應當嚴格管理各類數據信息,數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。
第一百二十八條 商業銀行運用計算機處理業務,應當具有可復核性和可追溯性,并為有關的審計或檢查留有接口。
第一百二十九條 商業銀行的電子銀行服務應當具備客戶身份識別、安全認證等功能,防止發生泄密事件,確保交易安全。
第一百三十條 商業銀行應當盡可能利用計算機信息系統的系統設定,防范各種操作風險和違法犯罪行為。
第一百三十一條 商業銀行應當建立計算機安全應急系統,制定詳細的應急方案,并定期進行修訂和演練。
數據備份應當做到異地存放,應當建立異地計算機災難備份中心。
第九章 內部控制的監督與糾正
第一百三十二條 商業銀行應當指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。
內部控制的建設、執行部門負責設計內部控制體系,組織、督促各業務部門、分支機構建立和健全內部控制。
內部控制的監督、評價部門負責組織檢查、評價內部控制的健全性和有效性,督促管理層糾正內部控制存在的問題。
第一百三十三條 商業銀行應當建立內部控制的報告和信息反饋制度,業務部門、內部審計部門和其他控制人員發現內部控制的隱患和缺陷,應當及時向董事會、管理層或相關部門報告。
第一百三十四條 商業銀行內部控制的監督、評價部門應當對內部控制的制度建設和執行情況定期進行檢查評價,提出改進建議,對違反規定的機構和人員提出處理意見。第一百三十五條 商業銀行上級機構應當根據自身掌握的內部控制信息,對下級機構的內部控制狀況定期做出評價,并將評價結果作為經營績效考核的重要依據。
第一百三十六條 商業銀行應當建立內部控制問題和缺陷的處理糾正機制,管理層應當根據內部控制的檢查情況和評價結果,提出整改意見和糾正措施,并督促業務部門和分支機構落實。
第一百三十七條 商業銀行應當建立內部控制的風險責任制:
(一)董事會、高級管理層應當對內部控制的有效性負責,并對內部控制失效造成的重大損失承擔責任。
(二)內部審計部門應當對未執行審計方案、程序和方法導致重大問題未能被發現,對審計發現隱瞞不報或者未如實反映,審計結論與事實嚴重不符,對審計發現問題查處整改工作跟蹤不力等行為,承擔相應的責任。
(三)業務部門和分支機構應當及時糾正內部控制存在的問題,并對出現的風險和損失承擔相應的責任。
(四)高級管理層應當對違反內部控制的人員,依據法律規定、內部管理制度追究責任和予以處分,并承擔處理不力的責任。
第十章 附則
第一百三十八條 本指引第三章至第八章未作具體規定的商業銀行其他業務或環節,應當按照本指引的要求建立和完善內部控制。第一百三十九條 本指引適用于在中華人民共和國境內依法設立的商業銀行。
政策性銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、貸款公司、農村資金互助社、金融資產管理公司、郵政儲蓄機構、信托公司、財務公司、金融租賃公司、貨幣經紀公司等其他金融機構參照執行。
第一百四十條 中國銀監會及其派出機構依據本指引及《商業銀行內部控制評價試行辦法》對商業銀行做出的內部控制評價結果是商業銀行風險評估的重要內容,也是中國銀監會及其派出機構進行市場準入管理的重要依據。
第一百四十一條 本指引由中國銀監會負責解釋。第一百四十二條 本指引自公布之日起施行。
點擊咨詢 