《宁波银行内部审计手册》由会员分享,可在线阅读,更多相关《宁波银行内部审计手册(45页珍藏版)》请在金锄头文库上搜索。
1、宁波银行内部审计手册f畀宁波银行内部审计手册宁波银行内部审计手册宁波银行审计部二00年十月f聶宁波银行撇SANK OF NlNCtlO内部审计手册目录第一章审计方法论6第一节审计类型 6一、常规审计 6(一) 业务审计6 信息系统审计6二、特殊审计项目 6第二节审计宇宙与可审计单元 7一、审计宇宙 7二、可审计单元 9第三节风险评估 9一、风险评估前期准备 9(一)了解本行的战略目标与发展预期 9(二)风险评估标准 = 9、开展风险评估 11(一) 全面理解本行的业务 12(二) 识别风险评估风险13第四节制定审计计划 16一、制定审计计划的目标 16二、审计计划的制定 16(一)对重大流程进
2、行分类16(二) 对重大流程内的主要流程进行排序 16(三) 确定审计项目 16(四) 确定审计工作时间17三、审计计划的调整 17第二章审计操作流程18第一节审计准备阶段 18一、确定审计项目 18二、确定项目主审人 18三、确定审计人员及分工 19四、下发审计通知书 19五、收集审计相关资料 19六、审计前会议 20第二节审计实施阶段 20一、入场会谈 20二、实施审计 20(一) 人员访谈 20(二) 识别业务的重大风险和控制21(三)穿行测试22(四)控制测试23(五)审计工作底稿编制25三、审计发现、沟通与总结 25(一)审计发现汇总25(二)审计发现沟通与总结26第三节审计报告阶段
3、 27一、起草审计报告初稿 27(一)审计报告要求27(二)报告发送28二、审计报告审核、审批 28三、审计报告声明 28第四节项目总结阶段 29一、审计项目总结 29二、审计项目管理 29第五节后续跟踪阶段 30第#页,共42页*誌宁波银行of HINCOO内部审计手册一、整改计划审核、确认 30二、整改进程监控 30三、后续审计 30第三章质量监控32一、持续评估 32二、自我评估 32三、外部评估 33第四章审计档案管理34一、立卷建档 34二、编写档案目录 34三、制作档案封面和档案管理 34第五章审计知识管理与共享35第六章信息系统审计36一、企业层面信息科技控制 36二、信息系统的
4、一般控制 36三、信息系统的应用控制 38四、计算机辅助审计 40第#页,共42页f畀宁波银行内部审计手册第一章审计方法论第一节审计类型、常规审计常规审计是审计部实施最频繁的审计工作类型,也是审计部开展年度审计工作的主要内容。若干常规审计项目构成了年度审计计划,这些项目可被归纳为两类: (一)业务审计业务审计主要为1)对业务单元、业务条线、职能部门或模块以及业务功能实施审计,2)对某一个或一类特定的业务产品与服务实施审计,3)对业务部门或产品服务提供支持的应用系统实施审计,该应用系统的审计通常作为业务流程审计中的一部分,并不单独立项实施 审计工作。业务审计的实施主要以流程为基础,运用一定审计方
5、法,执行相关审计步骤,从而得出有 效的审计结论并向管理层就业务功能和运作的提升提出改进建议。执行业务审计的具体程 序参见“第二章审计操作流程”。(二)信息系统审计信息系统审计是指对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制 的过程,以确认预定的业务目标得以实现。具体而言,信息系统审计就是以信息系统为审 计对象,通过现代的审计理论和信息科技管理理论,从信息资产的安全性、数据的完整性 以及系统的可靠性、有效性和效率性等方面出发,对信息系统从开发、运行到维护的整个 生命周期过程进行全面审查与评价,以确定其是否能够有效可靠地达到组织的战略目标, 并为改善和健全组织对信息系统的控制提出
6、建议的过程。二、特殊审计项目特殊审计项目是由于某一特殊事件或环境引发的要求审计部必须实施的审计项目,该审计 项目未包含在基于风险评估结果而制定的年度审计计划内。特殊审计项目可应本行高级管 理层或监管当局要求发起。审计部应向适当的管理层级汇报特殊审计项目的工作结果,并 针对每个项目的性质确定是否出具正式的审计报告。第二节审计宇宙与可审计单元一、审计宇宙审计宇宙,又称为审计工作范围框架,是一家银行内所有可以被审计的领域的集合。建立 审计宇宙是根据以风险为导向的审计方法论开展内部审计工作的首要基础。审计部首次开展风险评估时, 应与各业务/职能部门以会议或研讨的形式讨论并制定审计宇 宙。审计委员会和高
7、级管理层审阅并批准审计部提交的经讨论达成一致的审计宇宙。在确定银行的审计宇宙时,需要考虑的因素包括:(1) 内部审计的职能定位;(2) 银行的经营范围和业务领域;(3) 银行的组织架构和业务流程体系;(4) 外部监管机构的要求等。审计部结合本行的经营管理特点建立了适于本行的审计宇宙,包括:(1) 主要业务条线,如公司银行业务条线,零售银行业务条线,个人银行业务条线,信用 卡业务条线,资金业务条线,风险管理条线等;(2) 重大流程,如信贷服务,客户结算服务及风险管理等;重大流程又被划分为若干主要 流程,如重大流程“信贷服务”分为申请处理,担保管理,贷后管理等主要流程。审计宇宙的具体构成详见下页图
8、示。第#页,共42页宁波银行EWK QF NiNCOO内部审计手册宁波银行审计宇宙示例2010年度评估综合公司银行零售银行个人银行信用卡1资金运营风险管理人力资源其他管理职能信息科技1获取新业务1掌握竞争者/市场状况-TT. 4立匚瑟 口 匕立匚RE 4? Tfff R开发新口品与新服务项目服务客户开销户客户关系管理信贷服务(如透支、固定贷款、循环贷款、抵押、信用卡、贸易融资、担保、风险投资)申请处理(含甲查甲批丿担保管理客户结算服务存款处理取款处理资金业务服务制定投资策略管理自营业务维护交易渠道营业网点布局管理管理自动存取款机战略与变革管理战略管理同盟管理维护政策与程序维护政策与程序(制度、
9、政策制定)风险管理管理信用风险管理市场风险绩效管理(针对预算、业务战略和关键成功因素)经营业绩过程化管理绩效考核管理质量控制(以确保控制程序充分)提供质量控制程序(评价、检查、督导 等)提供支持服务清算处理会计核算与财务报告信息科技支持信息科技治理信息系统开发审计部定期(至少每年)审阅审计宇宙并根据本行实际经营状况进行更新,与各业务/职能部门确认后提交高级管理层和审计委员会审批确定。审计部根据更新后的审计宇宙开展风 险评估活动。由于定期更新,最新版本的审计宇宙以【审计管理信息系统】中显示的框架图为准二、可审计单元可审计单元根据不同的定义方法,可分为以下类别:(1) 一项业务或管理职能;(2) 类业务或管理活动;(3) 个业务职能部门;(4) 一条业务条线;(5) 一家分/支行;及(6) 一个具体项目或业务程序等。审计部定期对可审计单元实施风险评估,根据风险评估结果制定项目审计计划,对可审计 单元开展具体审计工
