第一篇:內控檢查審計項目工作底稿編號規則
內控檢查/審計項目工作底稿編號規則
一、編號規則
1、Report項目報告,其中包括:
RE-1 內控檢查報告/審計報告下發告知函 RE-2 內控檢查報告/審計報告
RE-3 內控檢查報告/審計報告審核記錄表及資料 RE-4 內控檢查發現/審計發現匯總表 RE-5 內控檢查發現/審計發現跟進監督匯總表
2、Planning項目計劃,其中包括: PL-1內控檢查通知書/審計通知書 PL-2 內控檢查/審計工作計劃 PL-3內控檢查/ 審計方案
PL-4 啟動階段及撤場階段相關會議紀要 PL-5組織架構、制度流程及分析資料、審批權限 PL-6 項目待解決事項清單
如有其他的符合性控制測試底稿,請依次類比編號。
3、Compliance Test符合性控制測試底稿,其中包括:(1)CS-1內部控制調查問卷
CS-2訪談記錄 CS-3樣本抽樣記錄 CS-4樣本的穿行測試
如有其他的符合性控制測試底稿,請依次類比編號。(2)CT-1測試底稿的匯總底稿
CT-2,CT-3,CT-4….各具體樣本的測試底稿,如支持文檔、具體樣本復印件等。
4、Substantive Test實質性測試底稿,其中包括:
ST-1測試底稿的匯總底稿
ST-2,ST-3,ST-4….各檢查點測試底稿,如支持文檔、具體樣本復印件等。
二、索引說明
1、請注明各類底稿之間存在勾稽關系的索引編號。
2、發現匯總表中的編號索引按照該標準,如:<索引:CT-2-1/9.15>
三、注意事項
1、若工作條件所限未能編制電子工作底稿時,請以部門標準空白底稿作記錄;
2、請在每張工作底稿(無論電子表格或手工表格)右上方簽上文檔編制、獲取者的姓名、日期。
3、項目結束后應當在報告之日起兩個月內完成對檔案的整理、編號工作,及時歸檔。
第二篇:內控檢查評價底稿填表說明(2013年版)
2013年內控檢查評價底稿
填 表 說 明
目 錄
總體情況介紹........................................1.檢評底稿匯總表填表說明............................1.1匯總表1《內部控制檢查評價匯總表》填表說明.....1.2 匯總表2《公司層面控制點執行情況匯總表》除簽字外,無需填寫。..........................................1.3匯總表3《業務層面控制點檢查情況匯總表》除簽字外,無需填寫。............................................1.4匯總表4《未執行控制點匯總表》填寫說明.........1.5匯總表5《內部控制缺陷認定匯總表》填寫說明.....1.5.1財務報告缺陷-定量評價...................1.5.2財務報告缺陷-定性評價...................1.5.3非財務報告缺陷-定量評價.................1.5.4非財務報告缺陷-定性評價.................1.6匯總表6《內控工作意見和建議匯總表以及匯總表》.1.7匯總表7《內控日常工作評價匯總表》.............2.檢評底稿明細表填表說明............................2.1明細表0《公司層面控制檢查評價表》填表說明.....2.2明細表1-48《綜合業務管理檢查評價底稿》填表說明2.2.1《檢查評價底稿》填寫說明..................2.2.2 《會計報表潛在錯報率底稿》填寫說明......總體情況介紹
江漢油田2013年內控檢查評價底稿(以下簡稱檢評底稿)是《江漢油田內部控制實施細則(2013年版)》配套的檢查評價底稿,按照實施細則檢查評價與考核要求,在往年配套的檢查評價底稿基礎上修訂而成。
檢評底稿由56個評價底稿和《填表說明》組成。包括7張匯總表和49張明細表。
匯總表共計7張:匯總表1《內部控制檢查評價匯總表》、匯總表2《公司層面控制點執行情況匯總表》、匯總表3《業務層面控制點檢查情況匯總表》、匯總表4《未執行控制點匯總表》、匯總表5《內部控制缺陷認定匯總表》、匯總表6《內控工作意見和建議匯總表》、匯總表7《內控日常工作評價匯總表》。
明細表共計49張:公司層面控制檢查評價底稿和48個業務流程檢查評價底稿。公司層面控制檢查評價底稿包含115個控制要求、48個業務流程檢查評價底稿共包含1428個控制點。
對于檢查過程中需要特別注意的事項,《填表說明》中均已標注紅色或已加粗,請檢查組在進行現場工作前認真閱讀《填表說明》,熟悉相關操作,以免出現填寫或匯總偏差。1.檢評底稿匯總表填表說明
內控檢查評價底稿中所有文件的表名均不能更改。1.1匯總表1《內部控制檢查評價匯總表》填表說明 檢查組填寫內容:
被檢查單位/部門:從下拉菜單中選取被檢查單位或部門名稱。總共包含了25家單位,25個機關部門及直屬單位。
所屬板塊:從下拉菜單中選取被檢查單位所屬的板塊。可以選擇“油氣主業”、“鹽鹵化工”、“后勤輔助”共3項。
1.5匯總表5《內部控制缺陷認定匯總表》填寫說明
《內部控制缺陷認定匯總表》根據《江漢油田內部控制實施細則(2013年版)》檢查評價與考核辦法附表-內部控制缺陷認定標準確定被檢單位未執行控制點可能導致的財務報告缺陷和非財務報告缺陷,并將匯總結果反饋至《內部控制檢查評價匯總表》以得出檢查評價結論。
“下屬單位上經審計的利潤(資產、營業收入)總額”、“公司上經審計的利潤(資產、營業收入)總額”:由檢查組如實手工填列。
利潤指標:
?a1=利潤總額潛在錯報金額/下屬單位上經審計的利潤總額*100%;
?a2=利潤總額潛在錯報金額/公司上經審計的利潤總額*100%;
資產指標: ?b1=凈資產潛在錯報金額/下屬單位上經審計的資產總額*100%;
?b2=凈資產潛在錯報金額/公司上經審計的資產總額*100%;
收入指標: ?c1=營業收入潛在錯報金額/下屬單位上經審計的營業收入總額*100%。
?c2=營業收入潛在錯報金額/公司上經審計的營業收入總額*100%。
指標值自動計算,無需手工填寫。
指標使用原則:如果一個控制缺陷或缺陷組合影響的指標數量(如既影響利潤又影響資產等)超過一個,應分別計算各指標數值,并按照孰高原則選擇數值較高的指標進行缺陷認定。
缺陷等級:根據缺陷等級判定標準進行分析填列。1.5.2財務報告缺陷-定性評價
缺陷編號:根據《江漢油田內部控制實施細則(2013年版)》檢查評價與考核辦法附表-財務報告缺陷認定標準,財務報告定性缺陷共3類33項,每個缺陷標準均有相應編號(詳見匯總表5中的《財務報告缺陷認定標準》),檢查組在填制缺陷編號時可在下拉菜單中選取,無需填寫。
查組聯絡員填寫;并且,檢查組還應收集被檢查單位對內控工作的意見和建議,及時反饋給相關部門,由被檢單位內控辦組織填寫。
1.7匯總表7《內控日常工作評價匯總表》
檢查組依照控制要點,通過相應的檢查與測試方法,綜合考慮被檢單位內控日常工作開展情況進行檢查評價。由檢查組聯絡員評分、填寫。
2.檢評底稿明細表填表說明
2.1明細表0《公司層面控制檢查評價表》填表說明
明細表0《公司層面控制檢查評價表》包含11張檢查評價底稿(分別是:1.1組織架構、1.2權責分配、1.3發展戰略、1.4人力資源、1.5社會責任、1.6企業文化、1.7 反舞弊、1.8 內部審計、2 風險評估、3信息與溝通、4內部監督)和風險清單組成。底稿中灰色區域和風險清單內容供檢查組參考。
檢查組填寫內容:
檢查結論:檢查組根據底稿列示控制要求和檢查步驟與方法,結合《江漢油田內部控制實施細則(2013年版)》第5部分檢查評價與考核辦法的規定對控制要求的執行情況進行判定,共5個類型,包括未執行、有效執行、不適用、未發生、未檢查,檢查組自下拉菜單選取。檢查結論填寫區域的默認顏色為灰色,在完成檢查結論的填寫后自動變為白色,便于檢查人員填寫完成后對整體底稿進行檢查,防止出現漏檢查的控制要求。控制點得分:只有當控制點“檢查結論”為“有效執行”時得全分(不存在得部份分值),其他情況均不得分。此欄根據“檢查結論”自動取得結果,無需手工填寫。
檢查記錄-樣本個數:檢查時被檢查單位各控制點要求相應的樣本數。
檢查記錄-樣本記錄:檢查組應記錄檢查時被檢查單位各控制點要求相應的控制文檔,明確樣本的名稱、文號。檢查人員應依照檢查
執行結果,并在樣本檢查記錄如實填寫,如“參見的XXX流程有效執行”,樣本數按照應查樣本量填寫。若被參見流程所有控制點均為“未檢查”/“不適用”/“未發生”,該參照點的檢查結論也為“未檢查”/“不適用”/“未發生”,所有參見點的檢查記錄均無須填寫。某控制點與其從屬的ERP控制點關系,當ERP控制點出現問題樣本且與該控制點相關時,該控制點中也記錄此問題樣本,作為問題反映。
對未執行控制點的判斷應把握實質重于形式的原則,形式欠缺或單位有替代措施可認定為有效執行。
樣本記錄:檢查組應將檢查時被檢查單位各控制點相應的控制文檔,按照“有效執行的樣本”以及“未有效執行的樣本”分別記錄,抽取的樣本量應滿足應檢查樣本個數要求,每個樣本記錄以分號隔開。由于各業務在不同單位發生頻次不同,若被檢查單位不能滿足應檢查樣本量時,應按實際發生最大筆數抽取。對于被檢查單位未提供檢查樣本的情形,那么在“未有效執行樣本記錄列”應填寫“未提供的應檢查樣本量”,并且在“未有效執行樣本個數列”按照應檢查樣本個數填寫相同的數字。
2.2.2 《會計報表潛在錯報率底稿》填寫說明 控制點編號:無需檢查組填寫。
財務報告相關控制點影響會計報表潛在錯報金額-會計報表項目:無需檢查組填寫。
財務報告相關控制點影響會計報表潛在錯報金額-錯報樣本個數:自動鏈接樣本記錄表中相應控制點未執行的樣本個數(b),無需檢查組填寫。
財務報告相關控制點影響會計報表潛在錯報金額-潛在錯報率:檢查組根據《潛在錯報率對照表》查表填寫。
注:潛在錯報率對照表中的樣本量即為樣本記錄表中單個財務報告相關控制點實際檢查樣本數(a),錯報數量即為會計報表潛在錯報率底稿中錯報樣本個數。
0
第三篇:關于內控合規工作情況匯報
關于內控合規工作情況匯報
根據《平陽縣農村信用合作聯社“內控與合規建設年”活動實施方案》(平信聯?2010?71號)文件要求,我社積極發動員工開展各項內控合規工作。現將工作情況匯報如下:
一、我社積極配合參與聯社舉辦的內控與合規征文、知識競賽及“照鏡子”活動,增加員工內控與合規的意識,培育良好的內控與合規文化。
二、我社已組織人員于六、七月份對《浙江省農村金融機構綜合業務系統操作規程(試行)》、貸款新規“三辦法一指引”、浙江省農村合作金融機構會計基礎工作等級考核評分表等規程制度進行了進一步的學習、消化,并結合工作實際排查風險點,對可能因違規導致案件發生的情形設臵防火墻。
三、針對我社業務差錯率居高不下現象,要求差錯反饋當天留下來學習反思,同時對平時業務操作流程及新的流程規定進行再梳理,提高員工業務操作水平,提升風險防范能力。
四、我社成立信貸業務合規性檢查工作實施小組于2010年7月14日至8月5日進行信貸合規自查,對檢查出的問題,及時提出整改意見,制訂切實可行的整改措施,檢查與整改同步進行。此外,七月份組織開展“違規問題整改月”活動,對聯社各類檢查中已發現的問題進行對號入座,開展自查自糾工作,確保逐條逐項整改到位。通過檢查整改,強化合規經營意識,提高制度執行力。
五、我社以茶話會的形式組織全體員工討論會,內容側重于自我檢查評估、經驗交流,并根據聯社要求,全體員工按時提交自己的內控與合規評估報告。
XX信用社
二○一○年八月二十三日
第四篇:審計業務工作底稿填列要點
審計業務工作底稿填列要點
原則上每個審計科目工作底稿的填列按審計程序表上的要點進行,對有關個別科目明確但不限于以下幾點:
1、貨幣資金,盤點、證明、未達帳調整、取得銀行對帳單、函證、抽查、分析、判斷,審計說明
2、往來款,編制余額表,帳齡分析,壞帳準備計提及依據,函證,替代測試,關注期后情況、有無抽資或變相抽資,有無重分類,檢查憑證,審計說明
3、存貨,取得收發存報表,按一定量(40%----100%)盤點或取得保管證明、計價測試、大額購入發票復印件、分析、判斷,檢查憑證,審計說明
4、長期投資,取得法律性資料,會計核算是否恰當,被投資單位報表,判斷、分析,原始發票復印,檢查憑證,審計說明
5、固定資產,新增固定資產盤點,大額購入發票復印件,折舊計提測算,類別分類,產權證明復印件,折舊計入費用是否恰當,檢查憑證,相應檢查固定資產清理會計處理是否恰當,審計說明
6、其他資產,分析合理性,檢查憑證,有關證明件復印,判斷披露是否合理,審計說明
7、短期借款,借款合同及函證,利息計入費用及計提支付是否恰當,檢查及復印,審計說明
8、應交稅金,復核計提是否恰當,鉤稽關系是否相符,期末納稅申報表檢查復印,關注小稅種以及所得稅、增值稅、流轉稅,檢查會計處理是否恰當,審計說明
9、應付工資、應付福利費,與所得稅鉤稽,開支是否合理,復印其中12月份或其他可以說明問題的某個月工資單,檢查人數是否真實,審計說明
10、實收資本,取得驗資報告,營業執照復印件,關注是否與明細帳一致,關注變化原因以及依據,審計說明
11、公積金,關注變化依據,檢查會計分錄,復印原始依據,審計說明
12、未分配利潤,關注變化依據,分配依據,借貸處理是否合理,與本年利潤一起檢查測試,關注企業、個人所得稅,審計說明
13、收入,關注分月度變化是否合理,截止性測試,與稅金鉤稽,檢查發票、應收帳款、預收帳款、收款收據,審計說明
14、成本,與存貨鉤稽,分析月份之間變化是否合理,復印成本結算單,并進行分析,檢查成本結轉是否符合一貫性,審計說明
15、費用類,分類加計,分析異常明細科目,檢查憑證,復印原始單據及記帳憑證,大額支付依據,與所得稅底稿及其他科目鉤稽,審計說明
16、其他業務收支,與稅金鉤稽,分析會計處理是否恰當,審計說明
17、營業外收支,與所得稅鉤稽,檢查原始憑證,大額收支復印,審計說明
18、所得稅,納稅政策,虧損彌補情況,作出納稅調整,審計說明
19、現金流量表,重做報表,分析,調整,關注異常項目,審計說明
20、外匯年檢,與前一年鉤稽,由企業填制后審計,分析報表,分析異常項目,審計說明
21、其他
另:每個科目應核對帳帳、帳表相符,底稿鉤稽關系相符,有必須的審計說明,有明確的審計結論,書寫清楚、規范。會計報表附注應全面與重點結合。以上即日始執行。
第五篇:銀行管理第六章內控、合規與審計
第六章內控、合規和審計
本章主要內容: 第一節內部控制 第二節合規管理 第三節內外部審計
第一節
內部控制
內部控制是為合理保證組織目標實現而建立的控制機制和實施的管控措施,對于以經營風險為主的銀行而言,內部控制尤為重要。同時,內部控制也是一個動態概念。
【知識點】內部控制的起源與發展(大綱沒有要求)(一)內部控制在國外的發展
一般認為,內部控制發展大致經歷五個階段,分別為:內部牽制、內部控制制度、內部控制結構、內部控制整體框架、全面風險管理階段。
(二)內部控制在中國的發展
1997年中國人民銀行頒布《加強金融機構內部控制的指導原則》,提出了包括“三道防線”在內的內控建設要求;
2014年中國銀監會修訂發布了新版《商業銀行內部控制指引》,明確商業銀行內部控制目標、原則、職責及措施,同時還從內控評價、內控監督和監管約束等方面引導銀行強化內控管理。
【知識點】內部控制的基本概念(掌握)(一)內部控制的定義
2008年我國頒布的《企業內部控制基本規范》在借鑒COSO定義基礎上,將內部控制定義為“由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程”。
2014年中國銀監會修訂發布了新版《商業銀行內部控制指引》,明確“內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的,通過制定和實施系統化的制度、流程和方法,實現控制目標的動態過程和機制”。
無論是對于一般企業還是商業銀行,首先,都強調了董事會、監事會和高級管理層在建立與實施內部控制中的重要作用。其次,明確了內部控制是全體員工的共同責任。最后,明確了內部控制是一個過程,是全過程控制。同時,內部控制又是一個不斷改進完善的動態過程。
(二)內部控制的目標
中國銀監會新修訂的《商業銀行內部控制指引》,結合商業銀行實際,確定了商業銀行內部控制的四項目標。
1.保證國家有關法律法規及規章的貫徹執行。2.保證商業銀行發展戰略和經營目標的實現。3.保證商業銀行風險管理的有效性。
4.保證商業銀行業務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。在上述四個控制目標中,商業銀行經營管理合法合規、風險管理有效、財務會計等相關信息真實完整是內部控制的基礎目標,建立和實施內部控制不僅要滿足基礎目標,還要最終保證商業銀行發展戰略和經營目標的實現。
(三)內部控制的基本原則
根據《商業銀行內部控制指引》,銀行建立與實施內部控制應當遵循以下四項原則:
1.全覆蓋原則。
商業銀行內部控制應當貫穿決策、執行和監督全過程,覆蓋各項業務流程和管理活動,覆蓋所有的部門、崗位和人員,避免存在盲區和空白。
2.制衡性原則。
商業銀行內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督的機制。
3.審慎性原則。
商業銀行內部控制應當堅持風險為本、審慎經營的理念,設立機構或開辦業務均應堅持內控優先。
4.相匹配原則。
商業銀行內部控制應當與管理模式、業務規模、產品復雜程度、風險狀況等相適應,并根據情況變化及時進行調整。
【知識點】內部控制的基本要素(掌握)(一)內部環境
內部環境是影響、制約銀行內部控制制度建立與執行的各種內部因素的總稱,是銀行實施內部控制的基礎,一般包括組織架構、人力資源政策、企業文化、規章制度等。
(二)風險評估
風險評估是指商業銀行及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。風險評估主要包括目標設定、風險識別、風險分析和風險應對,是實施內部控制的重要環節。
1.目標設定。主要包括經營管理合法合規、風險管理有效、財務會計等相關信息真實完整、以及發展戰略和經營目標的實現。實現上述目標,均需要進行風險評估。
2.風險識別。既包括人力資源、運營管理、自主創新、財務等企業內部因素,也包括經濟、法律、社會、科技、自然環境等企業外部因素。同時,對各類主要風險要進行持續監控。
3.風險分析。是指在識別風險的基礎上,采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
4.風險應對。風險應對策略包括四種基本類型:風險規避、風險降低、風險分擔和風險承受。
(三)控制活動
控制活動是指結合具體業務和事項,為確保管理層的指令得以實現,所運用的控制政策、程序及措施。控制措施主要包括:不相容職務分離控制、授權審批控制、會計系統控制、運營控制、績效考評控制等。
1.不相容職務分離控制。這是銀行內部控制的基本控制手段。不相容職務是指那些不能由一個部門或人員兼任,否則可能發生弄虛作假或舞弊行為的職務。一般應當加以分離的不相容職務有:授權審批與業務執行、業務執行與監督審核、業務執行與相應記錄、財務保管與相應記錄、授權批準與監督檢查等。
2.授權審批控制。
授權審批控制要求銀行各級人員必須經過適當的授權才能執行有關經濟業務,未經授權和批準不得處理有關業務。
授權一般分為常規授權和特別授權,其中,常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權;特別授權是指企業在特殊情況、特定條件下進行的授權。
3.會計系統控制。
商業銀行應當嚴格執行會計準則與制度,及時準確地反映各項業務交易,確保財務會計信息真實、可靠、完整。同時,應當建立有效的核對、監控制度。
4.運營控制。
商業銀行應當建立與其戰略目標相一致的業務連續性管理體系,明確組織結構和管理職能,制定業務連續性計劃,組織開展演練和定期的業務連續性管理評估,有效應對運營中斷事件,保證業務持續運營。此外,還要定期開展運營情況分析,發現存在的問題,及時查明原因并加以改進。
5.績效考評控制。
績效考評控制要求銀行建立和實施績效考評制度,科學設置考核指標體系,對內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
此外,商業銀行還應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序。
(四)信息與溝通
信息與溝通是指商業銀行及時、準確、完整地收集整理與經營管理相關的各種內外部信息,并借助信息技術,促使這些信息以恰當的方式在各個層級之間進行及時傳遞、有效溝通和正確使用的過程。
1.信息與溝通的基本要求。(1)信息收集(2)信息加工(3)信息傳遞。2.信息技術的運用。
企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
還應當加強對信息的安全控制和保密管理,對各類信息實施分等級安全管理,對信息系統訪問實施權限管理,確保信息安全。
3.反舞弊及客戶投訴。
商業銀行應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。
同時,應當建立舉報投訴制度和舉報人保護制度。
此外,商業銀行還應當建立健全客戶投訴處理機制,制定投訴處理工作流程,定期匯總分析投訴反映事項,查找問題,有效改進服務和管理。
(五)內部監督
內部監督是商業銀行對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,及時發現內部控制缺陷并加以改進的過程。
1.內部控制評價。
商業銀行內部控制評價是對商業銀行內部控制體系建設、實施和運行結果開展的調查、測試、分析和評估等系統性活動。商業銀行內部控制評價應當由董事會指定的部門組織實施。
2.內部控制監督。
商業銀行內部審計部門、內控管理職能部門和業務部門均承擔內部控制監督檢查的職責,根據分工協調配合,構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系。
銀行業監督管理機構通過非現場監管和現場檢查等方式實施對商業銀行內部控制的持續監管,并根據相關法律法規,按組織對商業銀行內部控制進行評估,提出監管意見,督促商業銀行持續加以完善。
【知識點】內部控制的職責分工(考綱沒有要求)
商業銀行應當建立由董事會、監事會、高級管理層、內控管理職能部門、內部審計部門、業務部門組成的分工合理、職責明確、報告關系清晰的內部控制治理和組織架構。
(一)董事會(二)監事會(三)高級管理層(四)業務部門
業務部門是內部控制的“第一道防線”。(五)內控管理職能部門
商業銀行應當指定專門部門作為內控管理職能部門,牽頭內部控制體系的統籌規劃、組織落實和檢查評估。
內部控制管理職能部門是內部控制的“第二道防線”。(六)內部審計部門
商業銀行內部審計部門履行內部控制的監督職能。內部審計部門是內部控制的“第三道防線”。
第二節
合規管理
【知識點】合規管理概述(掌握)(一)基本概念 1.合規的含義
中國銀監會于2006年頒布的《商業銀行合規風險管理指引》中對“合規”給出了明確的定義。
合規是指商業銀行的各項經營活動與法律、規則和準則相一致。該指引第三條指出,法律、規則和準則是指適用于銀行業經營活動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業準則、行為守則和職業操守。
2.合規風險
合規風險是指商業銀行因沒有遵守法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
合規風險所導致的損失后果有多鐘表現形式,既可能是遭受到法律制裁,也可能是在財務上蒙受損失。或者銀行因為發生違規行為而使自身的聲譽受到沖擊,市場主體和公眾對該商業銀行的信心下降。
3.合規管理
銀行合規管理是商業銀行在日常經營活動中主動識別、評估、監測和報告合規風險,并且主動采取適當糾正措施,控制和管理銀行合規風險,以避免因違規經營而導致法律制裁、監管處罰、重大財務損失和聲譽損失等的動態循環過程。
(二)合規管理目標
商業銀行合規風險管理的目標是通過建立健全合規風險管理框架,實現對合規風險的有效識別和管理,促進全面風險管理體系建設,確保依法合規經營。因此,合規是合規管理的最終目標。
(三)合規管理體系
合規風險管理體系是商業銀行實施全面風險管理戰略的有機組成部分,是商業銀行構建有效內部控制機制的基礎和核心,更是銀行安全穩健運營的重要基礎。
《商業銀行合規風險管理指引》明確規定了合規風險管理體系應該具體包括的基本要素:合規政策、合規管理部門的組織結構和資源、合規風險管理計劃、合規風險識別和管理流程、合規培訓與教育制度。
1.董事會和管理層的管理職責(1)董事會職責
商業銀行的董事會對構建高效合規風險管理體系以確保銀行合規負有最終責任。
(2)監事會職責。
監事會應監督董事會和高級管理層合規管理職責的履行情況。(3)高級管理層職責。
按照《商業銀行合規風險管理指引》要求,高級管理層應有效管理商業銀行的合規風險,履行合規管理職責。
《商業銀行合規風險管理指引》還特別強調合規負責人作為高管層組成之一的重要責任,即應全面協調商業銀行合規風險的識別和管理,監督合規管理部門根據合規風險管理計劃履行職責,定期向高級管理層提交合規風險評估報告。合規負責人不得分管業務條線。
2.合規政策 商業銀行的合規政策,是規定銀行合規風險管理的基本方針和指導思想,以及合規風險管理體系的總體框架等有關銀行合規經營基本理念的綱領性文件,是商業銀行構建合規風險管理體系以及制定合規管理程序、合規管理流程、合規手冊、員工行為準則等合規指南的重要依據。
按照《商業銀行合規風險管理指引》要求,商業銀行的合規政策應明確所有員工和業務條線需要遵守的基本原則,以及識別和管理合規風險的主要程序,并對合規管理職能的有關事項做出規定。
3.合規部門
(1)商業銀行董事會和高級管理層在合規風險管理體系建設初期的首要任務就是任命合規負責人、組建合規管理部門。
(2)銀行應根據自身特點和實際情況選擇適當的合規管理部門組織架構及報告路線,并為合規部門有效履行合規風險管理職責提供充分的資源及配套機制,確保合規管理部門和合規負責人具有足夠的權威性和獨立性。
(3)合規管理部門與內部審計部門在商業銀行風險管理框架中承擔著不同的角色,合規部門與內審部門有著較清晰的職責邊界。
(4)商業銀行合規管理職能應與內部審計職能分離,合規管理職能的履行情況應受到內部審計部門定期的獨立評價。獨立性是審計工作的靈魂。合規部門與內部審計部門的機構或者人員應彼此相對獨立。
【知識點】合規管理的流程(掌握)(一)合規風險識別和評估
合規風險識別是指對銀行內部合規風險的存在或發生的可能性以及合規風險產生的原因等進行分析判斷,并且通過收集和整理銀行所有的合規風險點開成合規風險列表,以便進一步對合規風險進行評估和監測等系統性活動。
合規風險識別是合規風險管理的第一個階段,是對合規風險的定性分析,也是整個合規風險管理的基礎。
合規風險評估和測試是指在合規風險識別的基礎上,應用一定的方法估計和測定發生因合規風險而可能導致法律制裁、監管處罰、重大財務損失和聲譽損失等相關風險損失概率和損失大小,以及對銀行整體運營產生影響的程度。
由于合規風險是隨時存在的,因此,合規風險的識別和評估也必須是一個連續的和動態的過程。
(二)合規風險的監測和測試
在整個合規風險管理過程中,風險的監測和測試屬于合規風險管理的驗證階段。
合規風險的監測和測試就是要在銀行內部對與合規法律、規則和準則有關的風險暴露進行追蹤、核查。
(三)合規風險報告
合規風險報告是指合規管理部門等依照銀行內部合規風險管理程序,并按規定的報告路線,及時、全面、完整地向管理層提供定性和定量描述的銀行經營過程中所涉及的合規風險狀況的報告。【知識點】合規管理的基本機制(掌握)(一)合規績效考核機制與合規問責機制
銀行合規管理的績效考核和問責通常分為兩個層面:(1)對經營管理部門管理層和工作人員的考核問責;(2)對合規部門管理層和工作人員的問責。(二)誠信舉報機制
誠信舉報機制是指通過制度安排、技術保障等措施,鼓勵內部員工基于個人的良知、倫理與道德判斷或公共利益的考慮,對其認為是違反了法律法規、監管規定或誠信道德準則的行為和主體進行舉報。
商業銀行應建立誠信舉報制度,鼓勵員工舉報違法、違反職業操守或可疑的行為,并充分保護舉報人。
建立誠信舉報機制,有利于降低信息不對稱所帶來的道德風險;有利于員工之間的相互約束;有利于合規文化的形成。
(三)合規培訓與教育制度
合規培訓與教育可以分為兩個方面:
(1)對經營管理部門管理層和工作人員的教育與培訓,(2)對合規部門職員的教育與培訓。
合規管理部門應在合規負責人的管理下協助高級管理層有效識別和管理商業銀行所面臨的合規風險。商業銀行應為合規管理部門配備有效履行合規管理職能的資源。
合規培訓與教育包括對新員工的入職培訓、所有員工的定期培訓,還應該有根據不同風險需求、員工層次以及監管要求等設計的具有針對性的培訓。
【知識點】合規文化建設(掌握)
合規文化應成為銀行企業文化的的核心構成要素,合規風險管理機制在合規文化的配合下方能有效發揮作用。
合規文化是指銀行機構為避免遭受法律制裁、監管處罰、重大財務損失或聲譽損失,自上而下地建立起一種普遍意識、道德標準和價值取向,以從精神方面確保其各項經營管理活動始終符合法律法規、自律組織約定以及內部規章的要求。
合規文化的內涵包括誠實、守信、正直等職業道德與行為操守,以及銀行對社會負責、銀行對員工負責、員工對銀行負責、員工對其他員工負責等價值觀念取向。
(一)合規文化的特點
1.合規文化的核心是法律意識 2.合規文化是銀行的自身需求 3.合規文化體現了價值取向 4.合規文化必須通過制度傳達(二)合規文化的實現
(1)樹立“合規從高層做起”的理念(2)樹立“主動合規”理念(3)樹立“合規人人有責”的理念(4)樹立“合規創造價值”的理念(5)樹立“有效互動”的理念
第三節
內外部審計(本節考綱沒有要求)
【知識點】內部審計
內部審計與國家審計(政府審計)、社會審計(事務所審計、獨立審計)并列為三大類審計。內部審計至今已經歷了古代內部審計、近代內部審計和現代內部審計三個發展階段。
(一)內部審計的概念
2013年8月,中國內部審計協會以公告形式發布了新修訂的《中國內部審計準則》,并于2014年1月1日起施行。新的準則將內部審計定義為“一種獨立、客觀的確認和咨詢活動,它通過運用系統、規范的方法,審查和評價組織的業務活動、內部控制和風險管理的適當性和有效性,以促進組織完善治理、增加價值和實現目標”
審計在銀行的傳統說法稱為稽核,兩者基本上是一個意思。中國銀監會將審計監督條線作為業務管理條線(第一道防線)、風險合規條線(第二道防線)后的第三道防線,要求各部門分工明確、職責清晰、有機配合、無縫對接。
(二)內部審計的主要工作方法 1.現場審計。
這是內部審計中最傳統和最主要的工作方式。現場審計主要包括全面審計、專項審計及離任審計三個方面。
2.非現場審計。非現場審計監測范圍主要包括管轄范圍內機構的機構概攬、業務異動分析、內部控制評價、內部控制報告、后續跟蹤、日常信息收集與監測等。
3.現場走訪。
一是內部分行走訪。二是監管機構走訪。4.自行查核。
由內部審計部門確定全行自行查核關鍵風險點,各分支機構定期組織查核,對照整改。
(三)內部審計的目標及主要事項
1.銀行內部審計的目標主要有三個方面:
(1)保證國家有關經濟金融法律法規、方針政策、監管部門規章的貫徹執行。
(2)在銀行業金融機構風險框架內,促使風險控制在可接受水平。(3)改善銀行業金融機構的運營,增加價值。2.銀行內部審計事項主要包括:
(1)經營管理的合規性及合規部門工作情況。(2)內部控制的健全性和有效性。
(3)風險狀況及風險識別、計量、監控程序的適用性和有效性。(4)信息系統規劃設計、開發運行和管理維護的情況。(5)會計記錄和財務報告的準確性和可靠性。(6)與風險相關的資本評估系統情況。(7)機構運營績效和管理人員履職情況等。(四)內部審計的組織架構和相關職權
銀行應以制度形式明確董事會、審計委員會、首席審計官(或稱總審計師)和內部審計部門、人員職責以及相應權限,并賦予內部審計部門履行職責所必需的權限。
銀行建立的內部審計管理體系應當是獨立垂直的,審計預算、人員薪酬、主要負責人任免由董事會或其專門委員會決定。
1.董事會
董事會對內部審計的適當性和有效性承擔最終責任,負責建立和維護健全有效的內部審計體系。
2.審計委員會
董事會應下設審計委員會。審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力,并應由獨立董事擔任。
審計委員會對董事會負責,負責審查銀行內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
3.內部審計部門
內部審計部門對董事會和審計委員會負責,制定內部審計程序,評價風險狀況和管理情況,落實審計工作計劃,開展后續審計,監督整改情況,對審計項目質量負責,做好檔案管理。
4.首席審計官
首席審計官由董事會任命并納入銀行高級管理人員任職資格核準范圍,其崗位變動要事前向中國銀監會報告。5.內部審計人員
銀行內部審計人員原則上按員工總人數的1%配備,并建立內部崗位輪換制。
內部審計部門應建立內部審計人員后續培訓制度,鼓勵內部審計人員取得注冊會計師、注冊內部審計師、注冊信息系統審計師等執業資格,以保證內部審計人員的專業勝任能力。
(五)內部審計的質量控制
1.內部審計部門可就風險管理、內部控制等有關問題提供咨詢服務,但為確保其獨立性,不應直接參與或負責內部控制設計和經營管理決策與執行。
2.內部審計部門應在風險評估的基礎上確定審計重點,審計頻率和程度應與銀行業務性質、復雜程度、風險狀況和管理水平相一致。對每一營業機構的風險評估每年至少一次,審計每兩年至少一次。
3.內部審計部門應加強科技手段和信息技術在審計工作中的運用,建立完善非現場內部審計監測體系及內部審計操作系統、信息管理系統。
4.內部審計部門根據工作需要,經董事會批準后,可將部分內部審計項目外包,但需事先對外包機構的獨立性、客觀性和專業勝任能力進行評估。中國銀監會明確,銀行的戰略管理、核心管理以及內部審計等職能不宜外包。
5.董事會可聘請外部機構對內部審計部門的盡職情況進行評價,并保證外部檢查人員獨立于評價對象、具備專業勝任能力以及與評價對象沒有利益沖突。
(六)內部審計的報告制度
中國銀監會要求,銀行應建立與垂直管理體系相適應的內部審計報告制度和報告線路。
1.內部
審計委員會應按季度向董事會報告審計工作情況,并通報高級管理層和監事會。
首席審計官和內部審計部門在審計事項結束后,應及時向董事會和高級管理層主要負責人報送審計報告;按季度向董事會和高級管理層主要負責人報告審計工作情況;每年至少一次向董事會提交包括履職情況、審計發現和建議等內容的審計工作報告。
2.外部
銀行董事會和高級管理層應建立完善與中國銀監會的溝通和報告制度,就重大審計發現及時報告。內部審計部門應向中國銀監會或其派出機構報告
(七)內部審計工作的考核與問責
1.董事會和高級管理層應采取有效措施,確保內部審計成果得以充分利用。
2.董事會應建立激勵約束機制,對內部審計相關各方的盡職、履職情況進行考核評價。
3.董事會應對違反職業道德規范和其他違法行為的內部審計部門負責人和直接責任人追究責任。(八)銀行分支機構高管人員及相關人員需關注的相關內部審計事項
1.認真學習和遵守有關銀行業經營活動的法律、行政法規、部門規章等,切實貫徹和執行本行的各項規章制度,做到依法合規經營。
2.熟悉和掌握本行有關內部審計的組織框架和相關制度、流程,自覺接受和認真配合內部審計工作。對審計結論有異議的,可以向作出審計結論的審計機構的上級機構進行復議。
3.認真執行中國銀監會《銀行業金融機構董事(理事)和高級管理人員任職資格管理辦法》的有關規定,高級管理人員離任后,及時向其離任機構所在地監管機構報送離任審計報告。
【知識點】外部審計(一)外部審計概念
外部審計是指獨立于政府機關和企事業單位以外的國家審計機構所進行的審計,以及獨立執行業務會計師事務所接受委托進行的審計。
外部審計與內部審計的總體目標是一致的,兩者均是審計監督體系的有機組成部門。內部審計具有預防性、經常性和針對性,是外部審計的基礎,對外部審計能起輔助和補充作用;而外部審計對內部審計又能起到支持和指導作用。
銀行的董事會應對外部審計負最終責任,銀行應當建立健全委托外審機構的相關規章制度。需要說明的是,我國銀行監督管理部門對銀行進行的檢查,不屬于審計,更談不上是外部審計,而只是經濟監督形式。
(二)外部審計委托
1.中國銀監會要求,銀行應當委托具有獨立性、專業勝任能力和聲譽良好的外審機構從事審計業務。
2.外審機構存在下列情況之一的,銀行不宜委托其從事外部審計業務:
(1)專業勝任能力、從事銀行業金融機構審計的經驗、風險承受能力明顯不足的;
(2)存在欺詐和舞弊行為,在執業經歷中受過行政處罰、刑事處罰且未滿三年的;
(3)與被審計機構存在關聯關系,可能影響審計獨立性的。(三)外部審計質量控制
1.銀行應當了解外部審計程序及質量控制體系,配合外審機構開展審計工作。
2.銀行應當對外審機構的審計報告質量及審計業務約定書的履行情況進行評估。
3.外審機構同一簽字注冊會計師對同一家銀行業金融機構進行外部審計的服務年限不得超過五年。
4.銀行不宜委托負責其外部審計的外審機構提供咨詢服務。(四)外部審計結果的利用
1.銀行應當在收到外審機構出具的審計報告和管理建議書后及時將副本報送銀行業監管機構。
2.銀行應當建立外部審計結果、整改建議等審計信息系統,充分利用外部審計相關信息。
3.銀行應當重視并積極整改外部審計發現的問題,并將整改結果報送銀行業監管機構。
(五)中國銀監會與外審機構的溝通
【知識點】銀行分支機構高管人員及相關人員需關注的內外部審計相關事項
(一)關于內部審計的目標與理念
內部審計的目標不僅僅是審查評價,能夠有效改善內控效果,防范化解風險才是關鍵,這與中國銀監會一直倡導的“三管一提高”(管法人、管風險、管內控和提高透明度)的監管理念不謀而合。
(二)關于內部審計的功能與邊界
為保證審計工作充分有效,內部審計部門應當獨立于所審計或核查的業務活動,并獨立于日常內部控制過程。
內部審計部門對于銀行分支機構可就風險管理、內部控制等有關問題提供咨詢服務,但不應直接參與或負責內部控制設計和經營管理決策與執行。
(三)當前的內外審關注點
1.內審在案件防控工作中的思路及重心應由發現、揭露違法、違規行為和現象向防范操作風險及案件風險,提升內控水平轉移。2.將案件風險作為一項重要內容納入各營業機構每年的風險評估。
3.將案件風險的審計作為一項重要風險融入信貸業務審計、會計業務審計、重要崗位人員履職審計、出納業務審計以及其他日常監督活動中。
4.對發現的風險或問題督促及時整改。5.加強與監管部門的交流。
點擊咨詢 