1、第五条 内部审计部门及其人员履行审计监督职能,不受本行其他部门或个人干涉,确保客观公正。第六条 审计人员应严格遵守内部审计职业规范及有关规章制度,做到实事求是、客观公正、勤勉正直、廉洁奉公、保守秘密。第七条 本行内部审计工作接受金融监管机构、国家审计机关、和本行管理层的指导。第二章 审计人员 第八条 审计人员应实行持证上岗,并具备专业胜任能力和良好的职业道德:(一)专业水平。审计人员应具备大专以上学历,掌握审计专业知识,熟悉金融相关法律法规及内部控制制度;(二)从业经验。审计人员至少应具备两年以上金融从业经验;审计项目负责人至少应具有三年以上审计工作经验,或六年以上银行工作经验;(三)道德准则
2、。审计人员应具有客观公正、正直廉洁的职业操守,从事银行工作以来无不良记录。第三章 审计职责 第九条 承担专项审计、离任经济责任审计及其他审计工作,提供防控风险基础信息。开展廉政宣传教育,检查监督纪律执行情况,受理、查处违规违纪案件。第十条 内部审计部门对被审计单位的下列事项进行审计:(一)经营管理的合法合规性及职能部门工作情况;(二)内部控制的适当性、合规性和有效性;(三)风险状况及风险识别、计量、评估、监控系统的适用性和有效性;(四)信息系统规划设计、开发运行和管理维护的情况;(五)会计记录和财务报告的准确性和可靠性;(六)与风险相关的资产评估系统情况;(七)营业机构运营业绩和管理人员履职情
3、况等。第十一条 内部审计部门应配合金融监管机构、国家审计机关、对本行的监管、审计工作。第十二条 建立审计人员激励约束机制,落实审计工作责任制和责任追究制度。对违背审计职业准则和行为规范的人员,要按本行规定处理。第十三条 经检查监督和责任认定,有充分证据表明审计人员按照有关法律、法规和规章制度勤勉尽职地履行了职责,及时报告了查出问题的,在审计对象相关问题暴露时,应免除审计人员的责任。第四章 审计权限第十四条 内部审计部门有权按照本规定,在授权范围内,对被审计单位的业务经营管理活动实施审计监督,并根据审计查证的需要实施延伸审计,扩大审计范围。第十五条 内部审计部门有权参加或列席与其履行监督职责有关
4、的会议。第十六条 内部审计部门有权要求被审计单位报送业务资料、会计报表和有关经营管理性文件。根据工作需要可以暂时封存相关的文件和资料。第十七条 内部审计部门有权就审计事项的有关问题向被审计单位和有关工作人员进行调查、质询、取证。对口头询问的重要事项应做笔录,并由审计人员和被询问人员共同签字确认。第十八条 内部审计部门有权对被审计单位的各项业务处理进行检查,可以根据审计工作需要,并按规定程序从有关数据中心下载与审计内容有关的电子数据资料。第十九条 审计人员有权劝阻或制止被审计单位正在进行的违法、违规、违纪行为,同时报告主管领导,必要时,可建议暂时停止有关人员的工作,被审计单位必须无条件接受。第二
5、十条 对拒绝接受或不配合审计、拒绝提供或提供虚假资料、打击报复或陷害审计人员的单位和人员,内部审计部门有权向主管领导反映,并要求及时采取必要措施予以制止和处理,保证审计工作顺利进行。第二十一条 内部审计部门认为被审计单位的内部控制制度、要求与有关法律、法规和本行规章制度相抵触,有权要求被审计单位停止执行,并同时上报主管领导。第二十二条 内部审计部门在职权范围内按规定行使审计处罚处理权。第五章 审计方式与程序第二十三条 内部审计部门应根据具体的审计目标和被审计对象的业务管理特点选择适当的审计方式。一般采用的方式有:现场审计与非现场审计、定期审计与不定期审计、全面审计与专项审计、事前审计与事中审计
6、和事后审计等。上述方式可以交叉或并列使用。第二十四条 内部审计部门应逐步建立以计算机辅助审计为主体的非现场审计体系,并对其人员管理、运行管理和安全管理进行严格的制度规范,充分运用现代技术手段,降低审计成本、提高审计效率。第二十五条 审计立项。内部审计部门应根据年度审计工作计划、监管部门工作部署、本行行长(或行长授权的分管副行长)的有关工作安排确定审计项目。第二十六条 审计前准备。实施审计前应进行计划准备,具体包括以下步骤:(一)组建审计组。按照审计项目需要选配合适的审计人员,组成审计组,并确定审计组组长。(二)制定审计实施方案。审计组通过发放问卷、利用非现场的计算机手段或被审计单位直接报送及其
7、它有效方式收集被审计单位的有关资料,进行初步的针对性分析,并结合审计目标制定具体的审计实施方案,报经审计部门主管领导批准后实施。(三)下发审计通知书。在实施现场审计前,根据审计项目计划向被审计单位发送书面的审计通知书。审计通知书也可以根据需要在审计组进驻时送达。第二十七条 现场审计。审计前的准备工作按规定程序完成以后,开始实施现场审计。具体包括以下步骤:(一)进驻被审计单位,召开进点会议,听取汇报,提出审计要求;(二)对被审计单位的内部控制状况进行初步评价,在此基础上,进一步调整和修改原定的审计程序;(三)根据审计范围和内容,选用适当的审计方法对被审计单位的有关资料和数据进行审查、整理、分析和
8、汇总,收集审计证据;(四)每个审计人员应按照时间顺序建立审计底稿,并在审计底稿中逐日记载当天审计工作的全部过程;(五)审计人员应在审计底稿的基础上,编写审计工作事实确认书,客观描述审计发现的问题、风险和缺陷,并附必要的审计证据;(六)审计工作事实确认书经审计组长审核后,交被审计单位签章确认。如审计事实清楚,但被审计单位拒绝签章认定的,不影响确认书的引用,审计人员应在审计工作事实确认书上注明原因;(七)审计组长全面评估、检查现场审计工作完成情况,审核、整理各项审计发现和取证资料,并在与审计人员交换意见后做出初步审计意见。初步审计意见可与被审计单位进行沟通。第六章 审计报告第二十八条 审计组对审计
9、对象实施审计后应当提出审计报告,具体包括以下内容和步骤:(一)起草审计报告。审计报告是内部审计部门向我行管理层提交的工作报告。根据现场审计阶段的审计记录和内查外调的证据,依据有关方针、政策、法规、制度确定性质,如实写出审计报告。审计报告主要内容:1.实施审计的基本情况,包括审计依据、审计内容、范围、审计期、现场工作时间、审计方案的执行和调整情况等;2.被审计机构的基本情况,包括机构管理状况、经营方针、经营状况、内控状况、前一次审计的情况等;3.审计查出的问题事实和内部审计部门作出的结论;4.根据法律法规和有关规章的规定,确认责任,提出拟做出的罚款处理、纪律处分、其他处理建议和工作整改意见;5.
10、被审计机构意见、内部审计部门成员签字、审计部门负责人意见、分管行领导审阅签字;6.报告以事实为依据,全面反映审计查出的问题,并做出客观、公正的评价。包括被审计机构对审计评价的认知态度。(二)征求意见。对报告中所列问题,向被审计机构发送征求意见书,被审计机构必须在10个工作日内书面反馈意见,并据此分析后修定审计报告,逾期不反馈意见视为同意。每次审计终了,内部审计部门必须出具一式两份的审计报告,由被审计机构和有关主管人员共同签章后,一份交被审计机构,一份审计部门留存。审计中发现的重大问题,内部审计部门必须写出专题书面报告,逐级上报。(三)审计报告定稿。审计报告一般应由主审人负责起草,也可由主审人在
11、内部审计部门成员中指定专人起草,由主审人和组长定稿并共同签署。(四)审计报告时间要求。审计报告一般要求应当在现场审计工作结束后10个工作日内完成。(五)审计报告审定。内部审计部门将审计报告及审计整改意见书、审计监督决定等附件一同上报分管行领导;分管行领导根据内部审计部门提交的审计报告、审计整改意见书和审计监督决定进行审核并报行长签署意见,最终报执行董事审批。第二十九条 审计报告处理。(一)审计报告处理。审计报告形成后,由内部审计部门起草审计整改意见书和审计监督决定初稿,作为审计报告的附件,然后填制审计报告书。(二)审计报告下发。审计报告及附件经分管行领导审核、行长签署意见、执行董事批准后,向被
12、审计机构和有关业务部门正式行文下发。被审计机构应对审计报告、整改意见书中提出的问题、意见和建议积极进行整改,并按要求在规定时间内书面报告整改措施和情况。如因工作需要,审计报告也可不向被审计机构发送。(三)审计整改意见的做出和执行。审计整改意见书是对被审计单位通报审计事实、做出审计评价、提出整改或其他意见的专门性文件。审计整改意见书应于审计报告审核下发后5个工作日内作出。1.审计整改意见书由行长签发,也可授权审计监督部门分管行领导签发。审计整改意见书加盖公章,要及时送达被审计单位。2.审计整改意见书的内容包括被审计单位存在的问题事实、对问题事实的评价和判断、针对问题提出的整改意见、执行整改意见的
13、时间要求等。3.审计整改意见书自送达之日起生效,送达时间为被审计单位签收的时间。4.被审计单位应当在收到审计整改意见书10个工作日内,将执行审计整改意见书的具体落实情况书面报告审计部门。5.被审计单位或个人存在违法违规问题,应当予以经济处罚或采取行政强制措施的,在出具审计整改意见书的同时,对被审计单位做出审计决定。第三十条 下达审计决定。审计决定是实施审计机构对有违法违规行为的单位,给予经济处罚或采取行政强制性措施的专门文件。1.审计决定经审计部门认真审议后报由行长签发,也可经行长授权由审计部门分管行领导签发。2.审计决定的主要内容:违法违规事实、对违法违规事实的判断和评价、处罚依据,责令被审
14、计单位立即或限期纠正违法违规行为。根据整改情况,内部审计部门将实施必要的后续审计。对于决定不予以处理的其他问题,不应列入审计决定中。3.审计决定未公布前,任何人不得向外泄露。4.审计决定的办理时间和送达方式及程序,与审计意见书相同。5.审计部门认为被审计机构及其工作人员的违法行为已经构成犯罪或有犯罪嫌疑的,应当对掌握的有关资料报管理层进行认定,认定后移送司法机关处理。 6.申请复审、复查。被审计机构在收到审计处罚决定后,如有异议,可以15个工作日内向审计单位申请复审。7.受理复审。复审单位应在收到复审申请后30个工作日内进行复审,复审结束后作出复审决定,通知被审计机构和原审计部门执行。第三十一
15、条 建立后续审计制度。内部审计部门应对审计意见书、审计处罚处理决定书的执行情况进行跟踪检查和监督。后续审计可以专项进行,也可以作为审计内容与其他审计项目一并进行。第三十二条 建立审计档案。内部审计部门应建立完整的审计档案,将与审计事项有关的全部资料及其存储介质全部列入档案保存,严格管理,保证档案安全。第七章 被审计对象的义务和权利 第三十三条 本行各部门及有关人员必须接受内部审计部门在其职责范围内实施的审计,并为审计人员提供必要的工作条件。第三十四条 被审计单位应支持、配合审计工作,接受审计人员的询问,协助审计人员进行查证,及时提供有关文件和资料,并对其准确性、真实性和完整性负责。被审计单位及
16、有关人员不得以任何方式逃避、阻挠、妨碍审计,不得转移、隐匿、伪造、篡改、毁弃书面及电子的文件、资料,不得提供虚假的文件、资料,不得转移、隐匿资产。第三十五条 被审计单位或个人应在规定的期限内执行审计意见书和审计处罚处理决定书的内容,并向主管领导报告执行情况,不得拒绝或拖延执行。第三十六条 被审计单位应充分重视和利用审计成果,落实问题整改,改善内部管理,降低经营风险,提高经济效益。第三十七条 被审计单位享有下列权利:(一)申请有利害关系的审计人员回避;(二)对审计事项进行说明或解释;(三)向内部审计部门或行领导反映审计人员的不正当行为;(四)申请审计复议。第八章 审计处罚和处理第三十八条 审计处
17、罚处理应依据国家法律、法规、规章和本行其他有关规章制度执行,并结合审计工作的特点,在上述规定的框架内进一步制定审计处罚处理办法。第三十九条 内部审计部门应按照证据确凿、客观公正、结论准确、处理适当的原则,对违反规章制度的机构和人员进行审计处罚处理。第四十条 审计处罚处理的方式主要包括:(一)限期纠正;(二)收缴违规所得;(三)罚款;(四)通报批评;(五)建议停办部分业务或上收审批权限;(六)建议调离工作岗位;(七)建议给予纪律处分。以上处罚处理可以并处,但应给予纪律处分的不得以罚款代替。第四十一条 内部审计部门应对下列行为按规定从重进行处罚处理:(一)整改不彻底的;(二)拒不执行审计处罚处理决
18、定的。第四十二条 内部审计部门应对拒绝、拖延执行审计意见书、审计处罚处理决定书的有关部门和人员,从重处罚处理或移送有关部门处理。第九章 审计质量控制第四十三条 内部审计部门应建立有效的审计质量控制机制,防范审计风险。第四十四条 内部审计部门可就风险管理、内部控制提供咨询服务,但不应直接参与或负责内部控制设计和经营管理决策与执行。第四十五条 内部审计部门应在年度内部控制和风险评估的基础上确定审计重点,审计频率和程度应与被审计机构的业务性质、复杂程度、风险状况和管理水平相一致。对部室、营业部、支行三年至少审计一次;对支行的内部控制状况每年至少评价一次。第四十六条 内部审计部门和人员应严格按照审计程
19、序和审计方法实施审计项目,并定期进行自我评估。第四十七条 建立审计回避制度,保证审计的客观性。第四十八条 审计组应由具有符合审计项目要求的专业人员构成,审计人员应具备职业谨慎性和良好的专业胜任能力,并具备一定的独立性、超脱性。第四十九条 审计组长应对审计人员进行必要的指导或培训,加强督导,确保严格遵守审计程序。第五十条 审计项目完成后审计小组应进行总结。第五十一条 进行审计抽样时,审计人员应以合理方式选取样本,严格控制样本误差,并对抽样结果进行必要的评估,以确保抽样结果具有较高的置信度,降低抽样风险。第五十二条 内部审计部门应对审计人员进行持续的职业后续教育和培训,不断提高审计人员的职业技能,并确保审计人员具有良好的职业道德。第五十三条 内部审计部门应建立内部复核制度,指定专门人员对审计底稿、审计工作事实确认书、审计报告、审计意见书审计处罚处理决定书等文件、资料进行审核,并对审计工作的质量进行评估。第十章 附则第五十四条 本规定由内控风险管理部负责解释和修订。第五十五条 本规定自发文之日起执行。
