金融机构内控审计要点

A. 如何进行内部控制的审计

公司内部审计其实是公司最后最重要的一道关口，防范错弊，将风险扼杀在摇篮中，对企业的长治久安是功不可没的。这就决定了审计绝不是查查账就可以了，还应该通过与被审单位沟通，持职业怀疑的态度关注企业的业务流程，梳理流程，总结风险点，帮助企业规避风险。公司其他部门可能各部门说各部门的好，但审计应该做企业的第三只眼，站在相对独立的角度去看问题，敢于向高管问责。当然这一切的前提是董事长重视审计，并赋予审计应有的权利。经营方面的损失。

一般来说现代内审有以下几个作用：

（1）风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。风险预防是指内部审计通过对企业各方面经济活动的检查监督，找出薄弱环节，尽早提前发出警报，起到风险的预警作用，再进行风险控制。内部审计通过将风险评价和风险预防做为审计工作的重点，经常而及时地了解企业各方面的状况，发现企业存在或是可能存在的潜在风险，进行分析，建立健全风险评价机制，帮助企业高层注意风险的管理和控制。

（2）监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。在这种情况下，管理层需要专门的监控机构对企业的以上情况进行监督与评价，达到其控制企业的目的。内部审计不仅要对内部控制制度的执行情况进行监督和控制，还要对内部控制的健全性、有效性进行评价，并提出改进以后工作绩效的建议。

(3)咨询职能随着市场风险变得越来越复杂，集团下属企业自身判断能力是不足，以及企业各部门业务专业知识的狭窄，内部审计作为一种独立、客观的确认工作和咨询活动，它在企业中承担着咨询的职能。内部审计能针对企业中存在的不合理事项进行制止，预防出现更大的管理漏洞和经营方面的损失。

急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程

B. 企业内部控制审计主要包括哪些内容

企业内部控制审计主要包括：
第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。
第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目的要求的科学性，评价内部控制监督制度的有效性。

C. 商业银行内部主要审计事项包括哪些

对于银行授信业务的审计要点，可以分为授权管理的店审计，凭证和记录的审计，授信业务操作环节的审计。

1. 授权管理的审计：

   对授权管理的审计主要审计授权层次是否清晰，授权事项、范围是否确定，责任是否明确，授权形式是否合规，授权及变动是否有书面依据。授信业务环节中不相容职务是否分离，以防止道德风险和操作风险的发生。授信业务的调查和审批部门是否分设，各部门、各负责人是否严格按规定程序操作。是否对所有客户进行了综合授信额度的审查、认定并据以实行。贷款是否符合信贷流程，是否符合贷审分离、贷审会制度和审批权限，授信业务审查要点是否落实，风险揭示及防范措施是否充分和完备。是否严格执行授信审批程序，有无逆程序操作和放松授信标准的情况。

2. 凭证和记录的审计

   凭证和记录的审计主要审计授信业务流程中是否设置和使用适当的凭证和记录，以确保授信业务活动记载准确，能够全面反映授信业务的操作轨迹。如贷审会记录、授信业务审批传递单、授信业务审定单、贷款合同、放款凭证等书面记录是否完整反映业务轨迹。

3. 授信业务操作环节的审计

   
   

4. （1）调查环节审计。贷前调查是否做到双人调查、实地查看。对借款人的管理水平、生产经营情况和财务状况、发展前景、还款能力、信誉情况，借款的合法性、安全性、盈利性是否作了认真细致的调查并写出信息充分的调查报告，以作为授信审查和决策的依据。

   （2）审查环节审计。审查人员对调查人员提供的资料是否进行认真的复核，审查意见是否简单地建立在调查人员所作的调查结论基础上。贷时审查是否根据借款人的资金需要和有关贷款条件的规定对借款人的申请进行认真的审查，有无认真揭示业务风险，并提出降低风险对策。

   
   

5. （1）调查环节审计。贷前调查是否做到双人调查、实地查看。对借款人的管理水平、生产经营情况和财务状况、发展前景、还款能力、信誉情况，借款的合法性、安全性、盈利性是否作了认真细致的调查并写出信息充分的调查报告，以作为授信审查和决策的依据。

6. （2）审查环节审计。审查人员对调查人员提供的资料是否进行认真的复核，审查意见是否简单地建立在调查人员所作的调查结论基础上。贷时审查是否根据借款人的资金需要和有关贷款条件的规定对借款人的申请进行认真的审查，有无认真揭示业务风险，并提出降低风险对策。

7. （3）贷后管理环节审计。是否保持与借款人的密切联系，贷后检查有无做到双人交叉，现场检查；是否进行定期的信贷分析，发现问题是否及时上报，并采取相应的措施以防范信贷资产风险。授信业务档案是否齐备。信息资料收集、记载、归档是否及时和完整。信贷员管理考核制度是否健全、有效。从事信贷重要岗位人员在离开本岗位时，是否对其在任职期间和职责权限内所发放贷款的风险情况进行检查认定，并严格工作移交手续。

（3）贷后管理环节审计。是否保持与借款人的密切联系，贷后检查有无做到双人交叉，现场检查；是否进行定期的信贷分析，发现问题是否及时上报，并采取相应的措施以防范信贷资产风险。授信业务档案是否齐备。信息资料收集、记载、归档是否及时和完整。信贷员管理考核制度是否健全、有效。从事信贷重要岗位人员在离开本岗位时，是否对其在任职期间和职责权限内所发放贷款的风险情况进行检查认定，并严格工作移交手续。

1. （4）决策环节审计。决策层次是否清晰，责任是否明确，决策执行的反馈及调整是否及时。

D. 银行业金融机构内部审计指引的细则

第一章 总 则
第一条 本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。
经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构可参照执行本指引。
第三条 本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。
第四条 银行业金融机构内部审计的目标是，保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行；在银行业金融机构风险框架内，促使风险控制在可接受水平；改善银行业金融机构的运营，增加价值。
第五条 银行业金融机构内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。
第六条 中国银监会依据本指引检查评价银行业金融机构内部审计工作。
第二章 机构和人员
第七条 银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。没有设立董事会的，由高级管理层负责履行有关职责。
董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应是非执行董事。审计委员会主席应由独立董事担任。没有设立董事会的，审计委员会组成及委员会负责人由高级管理层确定。
第八条 银行业金融机构应建立审计全系统经营管理行为的内部审计部门，可设立一名首席审计官负责全系统的审计工作。
首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围，首席审计官岗位变动要事前向中国银监会报告。
第九条 银行业金融机构应建立独立垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均水平。
第十条 银行业金融机构内部审计人员原则上按员工总人数的1%配备，并建立内部岗位轮换制。
第十一条 内部审计人员应具备相应的专业从业资格：
(一)专业水平。内部审计人员应具备大专以上学历，掌握与银行业金融机构内部审计相关的专业知识，熟悉金融相关法律法规及内部控制制度。
(二)从业经验。内部审计人员至少应具备两年以上金融从业经验；审计项目负责人员至少应具有三年以上审计工作经验，或六年以上金融从业经验。
(三)道德准则。内部审计人员应具有正直、客观、廉洁、公正的职业操守，且从事金融业务以来无不良记录。
第三章 职 责
第十二条 银行业金融机构应以制度形式明确董事会、审计委员会、首席审计官和内部审计部门及人员职责。
第十三条 董事会对内部审计的适当性和有效性承担最终责任，负责批准内部审计章程、中长期审计规划和年度工作计划等，为独立、客观开展内部审计工作提供必要保障，并对审计工作情况进行考核监督。
第十四条 审计委员会对董事会负责，根据董事会授权组织指导内部审计工作。审计委员会应定期召开会议，并可视需要邀请高级管理层人员列席。
第十五条 首席审计官负责组织实施内部审计章程、中长期审计规划和年度工作计划，做好协调工作，及时向董事会和高级管理层主要负责人报告审计工作情况，并对内部审计的整体质量负责。
第十六条 内部审计部门应对董事会和审计委员会负责，制定内部审计程序，评价风险状况和管理情况，落实年度审计工作计划，开展后续审计，监督整改情况，对审计项目质量负责，做好档案管理。
第十七条 内部审计事项主要包括：
(一)经营管理的合规性及合规部门工作情况。
(二)内部控制的健全性和有效性。
(三)风险状况及风险识别、计量、监控程序的适用性和有效性。
(四)信息系统规划设计、开发运行和管理维护的情况。
(五)会计记录和财务报告的准确性和可靠性。
(六)与风险相关的资本评估系统情况。
(七)机构运营绩效和管理人员履职情况等。
第四章 权 限
第十八条 银行业金融机构应当以制度形式明确赋予内部审计部门履行职责所必需的权限。
第十九条 内部审计部门有权列席或参加与内部审计部门职责有关的会议。
第二十条 内部审计部门有权及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行调查、质询、取证。
第二十一条 内部审计部门认为必要时有权向董事会直接汇报审计发现。
第二十二条 内部审计部门应具有处理建议权和必要的处罚权。
第二十三条 内部审计部门对拒绝接受或不配合内部审计、拒绝提供或提供虚假资料、打击报复或陷害审计人员的，有权向上级报告，要求及时予以制止并做出处理。
第五章 质量控制
第二十四条 内部审计部门可就风险管理、内部控制等有关问题提供咨询服务，但不应直接参与或负责内部控制设计和经营管理决策与执行。
第二十五条 内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。
对每一营业机构的风险评估每年至少一次，审计每两年至少一次。
第二十六条 内部审计部门和审计人员应严格按照审计程序和审计方法实施审计项目，并定期进行自我评估。
第二十七条 内部审计部门应建立内部审计人员的审计回避制度，确保内部审计的客观性。
第二十八条 内部审计部门应建立内部审计人员后续培训制度，鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格，以保证内部审计人员的专业胜任能力。
第二十九条 内部审计部门应加强科技手段和信息技术在审计工作中的运用，建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。
第三十条 内部审计部门根据工作需要，经董事会批准后，可将部分内部审计项目外包，但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。
第三十一条 内部审计部门应建立审计复议制度，对审计对象提出异议的审计结论，由作出审计结论的审计机构的上级机构进行复议。
第三十二条 董事会可聘请外部机构对内部审计部门的尽职情况进行评价，并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。
第六章 报告制度
第三十三条 银行业金融机构应建立与垂直管理体系相适应的内部审计报告制度和报告线路。
第三十四条 审计委员会应按季度向董事会报告审计工作情况，并通报高级管理层和监事会。
第三十五条 首席审计官和内部审计部门应按季向董事会和高级管理层主要负责人报告审计工作情况。每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。
第三十六条 首席审计官和内部审计部门在审计事项结束后，应及时向董事会和高 管理层主要负责人报送包括审计概况、审计依据、审计结论、审计决定、审计建议、审计对象反馈意见等内容的项目审计报告。
第三十七条 银行业金融机构应建立完善与中国银监会的沟通和报告制度。
董事会和高级管理层应就重大审计发现及时向中国银监会报告。
内部审计部门应就以下事项向中国银监会或中国银监会派出机构报告：
(一)向董事会提交的全面审计工作报告。
(二)内部审计部门开展异地审计的，应同时将审计报告抄报审计对象所在地的中国银监会派出机构。
(三)内部审计部门发现重大问题并报告董事会后，在问题未得到认真查处整改的情况下，应直接向中国银监会报告相关情况。
(四)外部中介机构对银行业金融机构的审计报告。
(五)中国银监会及其派出机构要求报告的其他事项。
第七章 考核与问责
第三十八条 董事会和高级管理层应采取有效措施，确保内部审计成果得以充分利用。
高级管理层对未按要求进行整改的问题，应督促整改，追究相关人员责任，并承担未对审计发现采取纠正措施所产生的责任和风险。
第三十九条 董事会应建立激励约束机制，对内部审计相关各方的尽职、履职情况进行考核评价，建立内部审计工作问责制度，明确内部审计责任追究、免责的认定标准和程序。
第四十条 董事会应对具有以下情节的内部审计部门负责人和直接责任人追究责任：
(一)未执行审计方案、程序和方法导致重大问题未能被发现。
(二)对审计发现问题隐瞒不报或者未如实反映。
(三)审计结论与事实严重不符。
(四)对审计发现问题查处整改工作跟踪不力。
(五)未按要求执行保密制度。
(六)其他有损银行业金融机构利益或声誉的行为。
第四十一条 银行业金融机构经检查监督和责任认定，有充分证据表明内部审计部门和审计人员按照有关法律、法规、规章和本指引以及银行业金融机构内部审计制度勤勉尽职地履行了职责，并及时报告了审查出的问题，在审计对象相关问题暴露时，可视情况免除或部分免除内部审计部门和相关审计人员的责任。
第八章 附 则
第四十二条 银行业金融机构应根据本指引制定实施细则，并报中国银监会备案。
第四十三条 本指引由中国银监会负责解释。
第四十四条 本指引自二○○六年七月一日实施。

E. 内部控制审计的内部控制五要素

内部控制审计的内部控制五要素：

1.内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

2.风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

3.控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

4.内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

5.内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。

(5)金融机构内控审计要点扩展阅读

内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性，具体表现为其能够保障资产、资金的安全，即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。

所以，我们可以将内部控制审计的具体目标概括为：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。

内部控制审计业务是一项专门鉴证业务，注册会计师执行这一业务时，应当事先与委托人就内部控制审核范围达成一致意见。凡是业务约定书确定的内部控制审核范围，注册会计师都要进行审核。

内部控制审计的范围限于特定日期与财务报表相关的内部控制。通常，注册会计师对某特定日期的内部控制进行审核。特定日期可以是会计年度结束日，也可以是某中期结束日。

注册会计师对某特定日期的内部控制审核时，应在接近于此日期之前的一段时间内对内部控制进行了解和测试，并对该日期的内部控制有效性发表审核意见。

被审计单位管理层应当就内部控制的有效性提供书面认定，其作用类似于财务报表，它用于明确被审核单位管理层建立健全内部控制并保持其有效性的责任。

F. 金融绩效审计的内容有哪些

为突出审计内容和重点的针对性,本文将金融机构按其在金融体系中的地位、职责和业务性质分为三类,实施分类审计。
(一)对经营性金融机构审计。
经营性金融机构是金融业的主导力量,它的主要经营原则是安全性、流动性和盈利性。随着金融业经营的国际化、市场化、混业化发展,金融机构所面临的各种经营风险逐渐加剧,且风险具有扩散性。因此,评价金融机构的经营效益、风险管理、内控制度的有效性和各项经济政策落实情况就成为经营性。金融机构绩效审计的主要内容和重点包括:业务经营合规性及创新业务开展情况;核实资产质量、经营利润等主要经营指标的真实性,全面客观评价经营效益状况;全面评价内部控制和风险管理的健全性和有效性,揭示内部控制和风险管理中存在的薄弱环节和突出问题;从金融创新和金融服务的角度,评价金融机构的服务能力和发展水平;贯彻国家有关经济政策情况等等。
(二)对政策性金融机构审计。
政策性金融机构不以盈利为目的,主要从事政策性业务,服务于社会经济结构、产业结构的平衡和国家经济政策贯彻的需要,因此审计内容和重点是金融机构贯彻落实国家各项经济政策情况的经济性、效率性和效果性。包括:资产质量和损益真实性;内控制度的健全性和有效性;资金投放是否符合国家产业发展和宏观调控政策;是否有效发挥了政策导向性作用;是否存在重大损失浪费问题等等。
(三)对“一行三会”金融监管机构审计
“一行三会”金融监管机构的主要职能是监管,因此审计的内容和重点是对其履行职责情况的经济性、效率性和效果性进行审计,即对监管绩效进行审计和评价,包括:监管的内控制度是否健全并能够及时做出调整;监管措施是否完备并得到有效执行;监管方式和手段是否适应业务的发展并真正发挥作用;监管的内容和范围是否适当、有无监管越位和监管缺位问题;监管效果跟踪和自我评价制度是否健全有效;监管工作是否有效并能适应金融业的不断发展。
详情见网络。

G. 简述银行业金融机构内控管理的 三道防线

三道防线是指预防性风险管理、存款保险制度、紧急救援制度。

1、预防性风险管理：

无论是监管部门的规定，还是商业银行的管理实践，均将直接进行业务操作，面向客户提供产品和服务的一线岗位、机构作为内部控制最前沿的第一道“防线”。通过建立营业机构不同岗位各司其职、各负其责、相互制约的工作机制，形成由“自我约束”和“不相容职务分离”控制作业偏差的“第一道防线”。

2、存款保险制度：

由于委托代理中存在信息不对称，“一道防线”的自我约束和岗位制约可能因内部人的串通而流于形式。为此，各商业银行还设置了内控“第二道防线”。各职能部门的“自我约束”与“尽职监督”控制，是商业银行的“第二道防线”。

3、紧急救援制度：

由于商业银行具有经营多元化和组织层级制的特点，各分支机构、部门的多元利益并存，更易出现因本位主义使经营管理活动偏离战略目标和整体目标的问题。因此，需要对职能部门的自我约束和尽职监督进行监督。

(7)金融机构内控审计要点扩展阅读：

银行业金融机构三道防线的必要性：

目前，对商业银行如何设置“三道防线”，已无明确的监管要求。但是，经营管理中各项活动对既定目标的偏离和偏差无时不有、无处不在，不但可能形成风险、造成损失，还可能酿成刑事案件，甚至导致商业银行破产。

加之，经济金融形势风云变幻，商业银行经营管理风险日趋复杂多样，案件防控压力不断加大。设置内部控制防线已经成为商业银行实现企业目标和强化内控管理的客观需要，其目的就是保证经营管理按计划进行并及时纠正各种重要偏差，防控风险，遏制舞弊、杜绝案件。

实践中，各家商业银行基于对三道防线的不同理解，设置了不同的防线。由于合理配置有限的资源是企业管理永恒的主题，内部控制“防线”的设置应当权衡实施成本与预期效益。在商业银行经营管理中，哪些环节偏差频率高、风险危害大就应该在哪里设置防线。

商业银行的管理和控制围绕着业务经营展开，因此，笔者认为，只有从商业银行业务流程角度出发设置“三道防线”才能够最有效地防控经营管理中存在的偏差和风险。