金融機構內控審計要點

A. 如何進行內部控制的審計

公司內部審計其實是公司最後最重要的一道關口，防範錯弊，將風險扼殺在搖籃中，對企業的長治久安是功不可沒的。這就決定了審計絕不是查查賬就可以了，還應該通過與被審單位溝通，持職業懷疑的態度關注企業的業務流程，梳理流程，總結風險點，幫助企業規避風險。公司其他部門可能各部門說各部門的好，但審計應該做企業的第三隻眼，站在相對獨立的角度去看問題，敢於向高管問責。當然這一切的前提是董事長重視審計，並賦予審計應有的權利。經營方面的損失。

一般來說現代內審有以下幾個作用：

（1）風險評估及預防風險評估是指內部審計對風險的識別及評價和評估相應措施應對風險的過程和方式。風險預防是指內部審計通過對企業各方面經濟活動的檢查監督，找出薄弱環節，盡早提前發出警報，起到風險的預警作用，再進行風險控制。內部審計通過將風險評價和風險預防做為審計工作的重點，經常而及時地了解企業各方面的狀況，發現企業存在或是可能存在的潛在風險，進行分析，建立健全風險評價機制，幫助企業高層注意風險的管理和控制。

（2）監督與再控制企業由於經營規模不斷擴大、經營業務日趨復雜等使得企業高層很難直接控制各方面的經濟活動。在這種情況下，管理層需要專門的監控機構對企業的以上情況進行監督與評價，達到其控制企業的目的。內部審計不僅要對內部控制制度的執行情況進行監督和控制，還要對內部控制的健全性、有效性進行評價，並提出改進以後工作績效的建議。

(3)咨詢職能隨著市場風險變得越來越復雜，集團下屬企業自身判斷能力是不足，以及企業各部門業務專業知識的狹窄，內部審計作為一種獨立、客觀的確認工作和咨詢活動，它在企業中承擔著咨詢的職能。內部審計能針對企業中存在的不合理事項進行制止，預防出現更大的管理漏洞和經營方面的損失。

急速通關計劃 ACCA全球私播課 大學生僱主直通車計劃 周末面授班 寒暑假沖刺班 其他課程

B. 企業內部控制審計主要包括哪些內容

企業內部控制審計主要包括：
第一，內部控制環境，即評價以公司治理結構、機構設置和權責分配、內部審計、人力資源政策、企業文化在內的內部控制環境對企業經營管理活動的影響。
第二，風險評估，即分析企業風險控制目的設置的合理性，評價開展風險評估范疇的全面性、風險評估結果的有效性和風險應對策略的科學性。
第三，控制活動，即評價企業根據風險評估結果設置的內部控制措施的科學性和控制效果的有效性。
第四，內部控制信息和溝通，即評價企業內部控制相關信息在收集、處理和傳遞程序的科學性，分析信息技術在內部控制信息和溝通中所發揮作用的情況，判斷企業在反舞弊工作重點領域相關工作機制的有效性。
第五，內部監督制度，即分析企業內部審計機構和其他內部機構在內部監督中的職責許可權情況，判斷企業實施內部監督的程序、方法和目的要求的科學性，評價內部控制監督制度的有效性。

C. 商業銀行內部主要審計事項包括哪些

對於銀行授信業務的審計要點，可以分為授權管理的店審計，憑證和記錄的審計，授信業務操作環節的審計。

1. 授權管理的審計：

   對授權管理的審計主要審計授權層次是否清晰，授權事項、范圍是否確定，責任是否明確，授權形式是否合規，授權及變動是否有書面依據。授信業務環節中不相容職務是否分離，以防止道德風險和操作風險的發生。授信業務的調查和審批部門是否分設，各部門、各負責人是否嚴格按規定程序操作。是否對所有客戶進行了綜合授信額度的審查、認定並據以實行。貸款是否符合信貸流程，是否符合貸審分離、貸審會制度和審批許可權，授信業務審查要點是否落實，風險揭示及防範措施是否充分和完備。是否嚴格執行授信審批程序，有無逆程序操作和放鬆授信標準的情況。

2. 憑證和記錄的審計

   憑證和記錄的審計主要審計授信業務流程中是否設置和使用適當的憑證和記錄，以確保授信業務活動記載准確，能夠全面反映授信業務的操作軌跡。如貸審會記錄、授信業務審批傳遞單、授信業務審定單、貸款合同、放款憑證等書面記錄是否完整反映業務軌跡。

3. 授信業務操作環節的審計

   
   

4. （1）調查環節審計。貸前調查是否做到雙人調查、實地查看。對借款人的管理水平、生產經營情況和財務狀況、發展前景、還款能力、信譽情況，借款的合法性、安全性、盈利性是否作了認真細致的調查並寫出信息充分的調查報告，以作為授信審查和決策的依據。

   （2）審查環節審計。審查人員對調查人員提供的資料是否進行認真的復核，審查意見是否簡單地建立在調查人員所作的調查結論基礎上。貸時審查是否根據借款人的資金需要和有關貸款條件的規定對借款人的申請進行認真的審查，有無認真揭示業務風險，並提出降低風險對策。

   
   

5. （1）調查環節審計。貸前調查是否做到雙人調查、實地查看。對借款人的管理水平、生產經營情況和財務狀況、發展前景、還款能力、信譽情況，借款的合法性、安全性、盈利性是否作了認真細致的調查並寫出信息充分的調查報告，以作為授信審查和決策的依據。

6. （2）審查環節審計。審查人員對調查人員提供的資料是否進行認真的復核，審查意見是否簡單地建立在調查人員所作的調查結論基礎上。貸時審查是否根據借款人的資金需要和有關貸款條件的規定對借款人的申請進行認真的審查，有無認真揭示業務風險，並提出降低風險對策。

7. （3）貸後管理環節審計。是否保持與借款人的密切聯系，貸後檢查有無做到雙人交叉，現場檢查；是否進行定期的信貸分析，發現問題是否及時上報，並採取相應的措施以防範信貸資產風險。授信業務檔案是否齊備。信息資料收集、記載、歸檔是否及時和完整。信貸員管理考核制度是否健全、有效。從事信貸重要崗位人員在離開本崗位時，是否對其在任職期間和職責許可權內所發放貸款的風險情況進行檢查認定，並嚴格工作移交手續。

（3）貸後管理環節審計。是否保持與借款人的密切聯系，貸後檢查有無做到雙人交叉，現場檢查；是否進行定期的信貸分析，發現問題是否及時上報，並採取相應的措施以防範信貸資產風險。授信業務檔案是否齊備。信息資料收集、記載、歸檔是否及時和完整。信貸員管理考核制度是否健全、有效。從事信貸重要崗位人員在離開本崗位時，是否對其在任職期間和職責許可權內所發放貸款的風險情況進行檢查認定，並嚴格工作移交手續。

1. （4）決策環節審計。決策層次是否清晰，責任是否明確，決策執行的反饋及調整是否及時。

D. 銀行業金融機構內部審計指引的細則

第一章 總 則
第一條 本指引所稱銀行業金融機構是指在中華人民共和國境內設立的政策性銀行和商業銀行。
經中國銀行業監督管理委員會(以下簡稱中國銀監會)批准設立的其他金融機構可參照執行本指引。
第三條 本指引所稱內部審計是一種獨立、客觀的監督、評價和咨詢活動，是銀行業金融機構內部控制的重要組成部分。通過系統化和規范化的方法，審查評價並改善銀行業金融機構經營活動、風險狀況、內部控制和公司治理效果，促進銀行業金融機構穩健發展。
第四條 銀行業金融機構內部審計的目標是，保證國家有關經濟金融法律法規、方針政策、監管部門規章的貫徹執行；在銀行業金融機構風險框架內，促使風險控制在可接受水平；改善銀行業金融機構的運營，增加價值。
第五條 銀行業金融機構內部審計工作應當獨立於經營管理，以風險為導向，確保客觀公正。
第六條 中國銀監會依據本指引檢查評價銀行業金融機構內部審計工作。
第二章 機構和人員
第七條 銀行業金融機構的董事會負責建立和維護健全有效的內部審計體系。沒有設立董事會的，由高級管理層負責履行有關職責。
董事會應下設審計委員會。審計委員會成員不少於3人，多數成員應是非執行董事。審計委員會主席應由獨立董事擔任。沒有設立董事會的，審計委員會組成及委員會負責人由高級管理層確定。
第八條 銀行業金融機構應建立審計全系統經營管理行為的內部審計部門，可設立一名首席審計官負責全系統的審計工作。
首席審計官由董事會任命並納入銀行業金融機構高級管理人員任職資格核准范圍，首席審計官崗位變動要事前向中國銀監會報告。
第九條 銀行業金融機構應建立獨立垂直的內部審計管理體系。審計預算、人員薪酬、主要負責人任免由董事會或其專門委員會決定。內部審計人員薪酬不低於本機構其他部門同職級人員平均水平。
第十條 銀行業金融機構內部審計人員原則上按員工總人數的1%配備，並建立內部崗位輪換制。
第十一條 內部審計人員應具備相應的專業從業資格：
(一)專業水平。內部審計人員應具備大專以上學歷，掌握與銀行業金融機構內部審計相關的專業知識，熟悉金融相關法律法規及內部控制制度。
(二)從業經驗。內部審計人員至少應具備兩年以上金融從業經驗；審計項目負責人員至少應具有三年以上審計工作經驗，或六年以上金融從業經驗。
(三)道德准則。內部審計人員應具有正直、客觀、廉潔、公正的職業操守，且從事金融業務以來無不良記錄。
第三章 職 責
第十二條 銀行業金融機構應以制度形式明確董事會、審計委員會、首席審計官和內部審計部門及人員職責。
第十三條 董事會對內部審計的適當性和有效性承擔最終責任，負責批准內部審計章程、中長期審計規劃和年度工作計劃等，為獨立、客觀開展內部審計工作提供必要保障，並對審計工作情況進行考核監督。
第十四條 審計委員會對董事會負責，根據董事會授權組織指導內部審計工作。審計委員會應定期召開會議，並可視需要邀請高級管理層人員列席。
第十五條 首席審計官負責組織實施內部審計章程、中長期審計規劃和年度工作計劃，做好協調工作，及時向董事會和高級管理層主要負責人報告審計工作情況，並對內部審計的整體質量負責。
第十六條 內部審計部門應對董事會和審計委員會負責，制定內部審計程序，評價風險狀況和管理情況，落實年度審計工作計劃，開展後續審計，監督整改情況，對審計項目質量負責，做好檔案管理。
第十七條 內部審計事項主要包括：
(一)經營管理的合規性及合規部門工作情況。
(二)內部控制的健全性和有效性。
(三)風險狀況及風險識別、計量、監控程序的適用性和有效性。
(四)信息系統規劃設計、開發運行和管理維護的情況。
(五)會計記錄和財務報告的准確性和可靠性。
(六)與風險相關的資本評估系統情況。
(七)機構運營績效和管理人員履職情況等。
第四章 權 限
第十八條 銀行業金融機構應當以制度形式明確賦予內部審計部門履行職責所必需的許可權。
第十九條 內部審計部門有權列席或參加與內部審計部門職責有關的會議。
第二十條 內部審計部門有權及時、全面了解經營管理信息，並就有關問題向審計對象和相關人員進行調查、質詢、取證。
第二十一條 內部審計部門認為必要時有權向董事會直接匯報審計發現。
第二十二條 內部審計部門應具有處理建議權和必要的處罰權。
第二十三條 內部審計部門對拒絕接受或不配合內部審計、拒絕提供或提供虛假資料、打擊報復或陷害審計人員的，有權向上級報告，要求及時予以制止並做出處理。
第五章 質量控制
第二十四條 內部審計部門可就風險管理、內部控制等有關問題提供咨詢服務，但不應直接參與或負責內部控制設計和經營管理決策與執行。
第二十五條 內部審計部門應在年度風險評估的基礎上確定審計重點，審計頻率和程度應與銀行業金融機構業務性質、復雜程度、風險狀況和管理水平相一致。
對每一營業機構的風險評估每年至少一次，審計每兩年至少一次。
第二十六條 內部審計部門和審計人員應嚴格按照審計程序和審計方法實施審計項目，並定期進行自我評估。
第二十七條 內部審計部門應建立內部審計人員的審計迴避制度，確保內部審計的客觀性。
第二十八條 內部審計部門應建立內部審計人員後續培訓制度，鼓勵內部審計人員取得注冊會計師、注冊內部審計師、注冊信息系統審計師等執業資格，以保證內部審計人員的專業勝任能力。
第二十九條 內部審計部門應加強科技手段和信息技術在審計工作中的運用，建立完善非現場內部審計監測體系及內部審計操作系統、信息管理系統。
第三十條 內部審計部門根據工作需要，經董事會批准後，可將部分內部審計項目外包，但需事先對外包機構的獨立性、客觀性和專業勝任能力進行評估。
第三十一條 內部審計部門應建立審計復議制度，對審計對象提出異議的審計結論，由作出審計結論的審計機構的上級機構進行復議。
第三十二條 董事會可聘請外部機構對內部審計部門的盡職情況進行評價，並保證外部檢查人員獨立於評價對象、具備專業勝任能力以及與評價對象沒有利益沖突。
第六章 報告制度
第三十三條 銀行業金融機構應建立與垂直管理體系相適應的內部審計報告制度和報告線路。
第三十四條 審計委員會應按季度向董事會報告審計工作情況，並通報高級管理層和監事會。
第三十五條 首席審計官和內部審計部門應按季向董事會和高級管理層主要負責人報告審計工作情況。每年至少一次向董事會提交包括履職情況、審計發現和建議等內容的審計工作報告。
第三十六條 首席審計官和內部審計部門在審計事項結束後，應及時向董事會和高 管理層主要負責人報送包括審計概況、審計依據、審計結論、審計決定、審計建議、審計對象反饋意見等內容的項目審計報告。
第三十七條 銀行業金融機構應建立完善與中國銀監會的溝通和報告制度。
董事會和高級管理層應就重大審計發現及時向中國銀監會報告。
內部審計部門應就以下事項向中國銀監會或中國銀監會派出機構報告：
(一)向董事會提交的全面審計工作報告。
(二)內部審計部門開展異地審計的，應同時將審計報告抄報審計對象所在地的中國銀監會派出機構。
(三)內部審計部門發現重大問題並報告董事會後，在問題未得到認真查處整改的情況下，應直接向中國銀監會報告相關情況。
(四)外部中介機構對銀行業金融機構的審計報告。
(五)中國銀監會及其派出機構要求報告的其他事項。
第七章 考核與問責
第三十八條 董事會和高級管理層應採取有效措施，確保內部審計成果得以充分利用。
高級管理層對未按要求進行整改的問題，應督促整改，追究相關人員責任，並承擔未對審計發現採取糾正措施所產生的責任和風險。
第三十九條 董事會應建立激勵約束機制，對內部審計相關各方的盡職、履職情況進行考核評價，建立內部審計工作問責制度，明確內部審計責任追究、免責的認定標准和程序。
第四十條 董事會應對具有以下情節的內部審計部門負責人和直接責任人追究責任：
(一)未執行審計方案、程序和方法導致重大問題未能被發現。
(二)對審計發現問題隱瞞不報或者未如實反映。
(三)審計結論與事實嚴重不符。
(四)對審計發現問題查處整改工作跟蹤不力。
(五)未按要求執行保密制度。
(六)其他有損銀行業金融機構利益或聲譽的行為。
第四十一條 銀行業金融機構經檢查監督和責任認定，有充分證據表明內部審計部門和審計人員按照有關法律、法規、規章和本指引以及銀行業金融機構內部審計制度勤勉盡職地履行了職責，並及時報告了審查出的問題，在審計對象相關問題暴露時，可視情況免除或部分免除內部審計部門和相關審計人員的責任。
第八章 附 則
第四十二條 銀行業金融機構應根據本指引制定實施細則，並報中國銀監會備案。
第四十三條 本指引由中國銀監會負責解釋。
第四十四條 本指引自二○○六年七月一日實施。

E. 內部控制審計的內部控制五要素

內部控制審計的內部控制五要素：

1.內部控制環境，即評價以公司治理結構、機構設置和權責分配、內部審計、人力資源政策、企業文化在內的內部控制環境對企業經營管理活動的影響。

2.風險評估，即分析企業風險控制目的設置的合理性，評價開展風險評估范疇的全面性、風險評估結果的有效性和風險應對策略的科學性。

3.控制活動，即評價企業根據風險評估結果設置的內部控制措施的科學性和控制效果的有效性。

4.內部控制信息和溝通，即評價企業內部控制相關信息在收集、處理和傳遞程序的科學性，分析信息技術在內部控制信息和溝通中所發揮作用的情況，判斷企業在反舞弊工作重點領域相關工作機制的有效性。

5.內部監督制度，即分析企業內部審計機構和其他內部機構在內部監督中的職責許可權情況，判斷企業實施內部監督的程序、方法、目的等要求的科學性，有效性。

(5)金融機構內控審計要點擴展閱讀

內部控制審計的目標是檢查並評價內部控制的合法性、充分性、有效性及適宜性。內部控制的合法性、充分性、有效性及適宜性，具體表現為其能夠保障資產、資金的安全，即保障資產、資金的存在、完整、為我所有、金額正確、處於增值狀態。

所以，我們可以將內部控制審計的具體目標概括為：檢查並評價內部控制能否確保資產、資金的安全，即檢查並評價內部控制能否保障資產、資金的存在、完整、為我所有、金額正確、處於增值狀態。

內部控制審計業務是一項專門鑒證業務，注冊會計師執行這一業務時，應當事先與委託人就內部控制審核范圍達成一致意見。凡是業務約定書確定的內部控制審核范圍，注冊會計師都要進行審核。

內部控制審計的范圍限於特定日期與財務報表相關的內部控制。通常，注冊會計師對某特定日期的內部控制進行審核。特定日期可以是會計年度結束日，也可以是某中期結束日。

注冊會計師對某特定日期的內部控制審核時，應在接近於此日期之前的一段時間內對內部控制進行了解和測試，並對該日期的內部控制有效性發表審核意見。

被審計單位管理層應當就內部控制的有效性提供書面認定，其作用類似於財務報表，它用於明確被審核單位管理層建立健全內部控制並保持其有效性的責任。

F. 金融績效審計的內容有哪些

為突出審計內容和重點的針對性,本文將金融機構按其在金融體系中的地位、職責和業務性質分為三類,實施分類審計。
(一)對經營性金融機構審計。
經營性金融機構是金融業的主導力量,它的主要經營原則是安全性、流動性和盈利性。隨著金融業經營的國際化、市場化、混業化發展,金融機構所面臨的各種經營風險逐漸加劇,且風險具有擴散性。因此,評價金融機構的經營效益、風險管理、內控制度的有效性和各項經濟政策落實情況就成為經營性。金融機構績效審計的主要內容和重點包括:業務經營合規性及創新業務開展情況;核實資產質量、經營利潤等主要經營指標的真實性,全面客觀評價經營效益狀況;全面評價內部控制和風險管理的健全性和有效性,揭示內部控制和風險管理中存在的薄弱環節和突出問題;從金融創新和金融服務的角度,評價金融機構的服務能力和發展水平;貫徹國家有關經濟政策情況等等。
(二)對政策性金融機構審計。
政策性金融機構不以盈利為目的,主要從事政策性業務,服務於社會經濟結構、產業結構的平衡和國家經濟政策貫徹的需要,因此審計內容和重點是金融機構貫徹落實國家各項經濟政策情況的經濟性、效率性和效果性。包括:資產質量和損益真實性;內控制度的健全性和有效性;資金投放是否符合國家產業發展和宏觀調控政策;是否有效發揮了政策導向性作用;是否存在重大損失浪費問題等等。
(三)對「一行三會」金融監管機構審計
「一行三會」金融監管機構的主要職能是監管,因此審計的內容和重點是對其履行職責情況的經濟性、效率性和效果性進行審計,即對監管績效進行審計和評價,包括:監管的內控制度是否健全並能夠及時做出調整;監管措施是否完備並得到有效執行;監管方式和手段是否適應業務的發展並真正發揮作用;監管的內容和范圍是否適當、有無監管越位和監管缺位問題;監管效果跟蹤和自我評價制度是否健全有效;監管工作是否有效並能適應金融業的不斷發展。
詳情見網路。

G. 簡述銀行業金融機構內控管理的 三道防線

三道防線是指預防性風險管理、存款保險制度、緊急救援制度。

1、預防性風險管理：

無論是監管部門的規定，還是商業銀行的管理實踐，均將直接進行業務操作，面向客戶提供產品和服務的一線崗位、機構作為內部控制最前沿的第一道「防線」。通過建立營業機構不同崗位各司其職、各負其責、相互制約的工作機制，形成由「自我約束」和「不相容職務分離」控製作業偏差的「第一道防線」。

2、存款保險制度：

由於委託代理中存在信息不對稱，「一道防線」的自我約束和崗位制約可能因內部人的串通而流於形式。為此，各商業銀行還設置了內控「第二道防線」。各職能部門的「自我約束」與「盡職監督」控制，是商業銀行的「第二道防線」。

3、緊急救援制度：

由於商業銀行具有經營多元化和組織層級制的特點，各分支機構、部門的多元利益並存，更易出現因本位主義使經營管理活動偏離戰略目標和整體目標的問題。因此，需要對職能部門的自我約束和盡職監督進行監督。

(7)金融機構內控審計要點擴展閱讀：

銀行業金融機構三道防線的必要性：

目前，對商業銀行如何設置「三道防線」，已無明確的監管要求。但是，經營管理中各項活動對既定目標的偏離和偏差無時不有、無處不在，不但可能形成風險、造成損失，還可能釀成刑事案件，甚至導致商業銀行破產。

加之，經濟金融形勢風雲變幻，商業銀行經營管理風險日趨復雜多樣，案件防控壓力不斷加大。設置內部控制防線已經成為商業銀行實現企業目標和強化內控管理的客觀需要，其目的就是保證經營管理按計劃進行並及時糾正各種重要偏差，防控風險，遏制舞弊、杜絕案件。

實踐中，各家商業銀行基於對三道防線的不同理解，設置了不同的防線。由於合理配置有限的資源是企業管理永恆的主題，內部控制「防線」的設置應當權衡實施成本與預期效益。在商業銀行經營管理中，哪些環節偏差頻率高、風險危害大就應該在哪裡設置防線。

商業銀行的管理和控制圍繞著業務經營展開，因此，筆者認為，只有從商業銀行業務流程角度出發設置「三道防線」才能夠最有效地防控經營管理中存在的偏差和風險。