中国农业银行审计业务管理办法
(目 录)
第一章 总则
第二章 审计对象和依据 第三章 审计方式和方法 第四章 审计业务一般规定 第五章 审计业务范围 第六章 审计业务质量控制 第七章 附则
第一章 总则
第一条 为加强中国农业银行(以下简称“本行”)内部审计监督,规范审计业务管理,明确审计业务范围,根据银监会《银行
—1 — 业金融机构内部审计指引》和《中国农业银行股份有限公司内部审计章程》(以下简称《审计章程》)等有关制度,制定本办法。
第二条 本办法所称审计业务,是本行审计机构以风险为导向,对全行经营管理、经营行为和经营绩效,以及其他经济活动进行审计监督和评价的活动。
第三条 本办法是审计机构开展各项审计业务应遵循的基本规范和总体要求,旨在规范审计业务,防范审计风险,保证审计业务质量,提高审计业务效率。
第四条 审计机构开展审计业务应坚持“独立客观、风险导向、注重效益”的原则。
(一)独立客观。开展审计业务应独立于被审计单位,不受本行其他部门和个人干涉,审计发现和审计结论实事求是,客观公证。
(二)风险导向。开展审计业务应充分借鉴各项监督成果,在风险评估的基础上确定审计对象,以揭示风险并提出化解风险的措施和建议为出发点,合理安排审计对象和频率。
(三)注重效益。开展审计业务应以促进被审计单位改善管理、增加效益为目的,提升审计价值;采用系统化和规范化的审计方法,改进审计技术,促进成果共享,降低审计成本。
第五条 本办法适用于总行审计局及其审计分局开展的各类审计业务。
第二章 审计对象和依据
第六条 审计机构开展审计业务的对象为本行境内外各级机构,以及其他依照《审计章程》和有关制度应接受审计的单位和个人。
—2 — 第七条 审计机构开展审计业务,应涵盖本行经营管理、经营行为和经营绩效的全过程,主要审计事项包括但不限于:
(一)贯彻执行国家法律法规、金融方针政策、监管部门规章情况。
(二)执行董事会决议及经营方针、发展战略、经营计划、发展目标以及各项规章制度情况。
(三)内部控制体系的健全性、合理性和有效性。
(四)公司治理组织结构的完整性、组织功能的健全性和组织效率的能动性。
(五)风险管理状况及风险识别、计量、监测和控制的适用性和有效性。
(六)各管理部门实施合规管理、监督评价、问题整改、信息交流和沟通的及时性和有效性。
(七)各项会计记录、财务报告和其他管理信息的真实性、准确性和可靠性。
(八)各项财务预算、绩效管理的执行情况和效果。
(九)各项资产的管理、营运、处置情况和效果。
(十)信息系统的规划设计、风险管理、开发运行和管理维护情况。
(十一)按照本行相关制度办法的规定,重要岗位负责人的经济责任履行情况。
(十二)内外部监管检查和审计监督发现问题整改情况。
(十三)本行其他规章制度中明确的审计事项。
(十四)董事会及审计委员会安排的其他审计事项。 第八条 审计机构开展审计业务的主要依据包括:
(一)国家法律法规、金融方针政策、宏观调控政策。
—3 —
(二)外部监管规章、政策和制度。
(三)本行公司章程、审计章程和各项规章制度。
(四)本行业务发展规划、经营方针、经营计划、经营目标。
(五)其他审计依据。
第三章 审计方式和方法
第九条 审计机构开展审计业务可采取以下方式:现场审计与非现场审计、定期审计与不定期审计、预告审计与突击审计、全面审计与专项审计以及审计调查等。
第十条 审计机构开展审计业务常用的审计方法主要有顺查法、逆查法、详查法、抽查法等;审计技术一般包括检查、监盘、观察、查询、函证、计算和分析性复核等;审计取证可辅以访谈、录音、录像、拍照或复印等手段。
第十一条 审计机构应根据审计业务的重要程度、难易程度,及被审计单位的风险管控水平、业务经营特点选择适当的审计方式和方法。上述审计方式、方法可以交叉或并列使用。
第十二条 审计机构在开展审计业务时,应充分利用计算机辅助审计技术,进行非现场审计分析,帮助确定审计重点和范围,提高审计质量和效率。
第四章 审计业务一般规定
第十三条 审计机构应根据董事会战略目标、中长期审计发展规划,结合本行风险管理要求、内控管理的薄弱环节等制定审计业务计划并组织实施。
第十四条 审计机构开展审计业务,应结合不同类别审计业务的特点,围绕其业务经营的风险性、效益性、真实性和合规性等进
—4 — 行审计,并对其内部控制的健全性、合理性和有效性进行评价,提出改进经营管理的意见和建议。
第十五条 审计机构开展审计业务,应严格按照《中国农业银行审计项目管理办法》及相应审计规范所确定的项目流程和操作程序进行,落实各环节质量控制措施。
第十六条 审计机构开展审计业务,应在风险评估的基础上确定审计业务范围和频率,确保审计频率和程度与其业务性质、复杂程度、风险状况和管理水平相一致。对新开发的产品和新开办的业务,可适当扩大审计范围或增加审计频率。
第十七条 审计机构开展审计业务,应确定审计重要性水平,评估审计事项的风险状况,并根据风险状况实施相应审计程序,促使审计风险控制在可接受范围内。
第十八条 审计机构开展审计业务,应合理选取审计样本,并可根据审计业务开展情况不断调整样本量, 确保抽样结果具有较高的置信度和可操作性。
第十九条 审计人员在实施审计业务时,应根据不同审计事项采取适当的审计取证方法,确保审计证据充分可靠并与审计事项紧密相关。
第二十条 审计机构开展审计业务,应对被审计单位可能出现舞弊、差错或管理漏洞等重大风险事项保持警惕和关注,做好与被审计单位的沟通工作,出现重大分歧应妥善处理。
第二十一条 审计机构完成审计事项后,应撰写审计项目报告,并按规定的路径、方式和时间向董事会及其审计委员会、监事会和高级管理层报告,并抄送相关方。
—5 — 第二十二条 审计机构应建立审计业务档案管理制度,及时将与审计事项有关的各类资料进行整理、立卷和归档,并按规定保管和使用。电子档案应充分借助审计管理系统加强管理。
第二十三条 审计机构开展审计业务,应结合审计事项的特点,科学合理调配审计资源,充分发挥审计资源的产出效能,防止审计资源闲置浪费,确保审计资源与审计业务需求相匹配。
第五章 审计业务范围
第二十四条 审计机构开展的审计业务主要包括但不限于:信贷业务审计、财会业务审计、中间业务审计、国际业务审计、IT审计、经济责任审计、经营管理审计、经营绩效审计、内控评价再监督等。开展其他业务审计应参照本办法相关规定执行。
第二十五条 信贷业务审计。围绕安全性、流动性和效益性的原则,对本行信贷业务(含“三农”信贷业务,下同)的发展战略、内部控制、风险管理和效益状况进行审计和评价。主要审计范围包括但不限于:
(一)一般法人信贷业务。主要审计法人客户一般固定资产贷款及流动资金贷款业务,重点关注准入调查、风险审查、用信管理和贷后管理情况。
(二)房地产信贷业务。主要审计商品房开发项目贷款、经营性物业贷款、城市土地开发贷款及高校房地产贷款等房地产类信贷业务,重点关注房地产贷款项目的合法性、用信管理和担保管理等情况。
(三)个人信贷业务。主要审计个人生产经营类信贷业务及个人消费类信贷业务,重点关注准入调查、担保管理和贷款资金的使用。
—6 —
(四)商业汇票业务。主要审计商业承兑汇票贴现业务、银行承兑汇票承兑及贴现业务,重点关注商业汇票及客户贸易背景的真实性。
(五)表内其他信贷业务。主要审计项目融资、银团贷款、小企业贷款等其他信贷业务,重点关注贷款风险管理政策和控制措施的执行情况。
(六)表外其他信贷业务。主要审计国内保函、贷款承诺函等表外信贷业务,重点关注表外信贷业务的或有负债风险。
第二十六条 财会业务审计。围绕本行财会管理目标,对资金筹集、资产营运、价格管理、会计信息及财务风险控制等财务和会计管理活动进行审计和评价。主要审计范围包括但不限于:
(一)流动性资产管理情况。主要审计现金、银行存款、存放中央银行款项、存放及拆放同业款项等业务,重点关注业务的真实性和效益性等。
(二)非信贷资产管理情况。主要审计固定资产、抵债资产、闲置资产、无形资产、低值易耗品等非信贷资产,重点关注资产的购建、接收、管理和处置过程中的风险状况、折旧、减值情况及大额资产采购过程的真实性及合规性。
(三)各项收入项目管理情况。主要审计各项利息收入、金融机构往来收入、中间业务收入等,重点关注收入的准确性和合规性等。
(四)各项支出项目管理情况。主要审计各项利息支出、金融机构往来支出、手续费支出等,重点关注支出的真实性和合规性等。
(五)费用管理情况。主要审计业务管理费用、人员费用、固定资产折旧支出等,重点关注费用管理的控制情况和有效性等。
—7 —
(六)投资收益与营业外收支情况。主要审计投资收益、营业外收入与支出等,重点关注投资项目的风险与收益,以及营业外收支的合规合法性等。
(七)资产减值准备支出情况。主要审计资产减值准备计提与处理情况,重点关注减值准备支出的准确性和合理性。
(八)会计核算情况。主要审计确认、计量、记录、报告会计核算环节,重点关注会计信息的真实性和完整性。
第二十七条 中间业务审计。围绕中间战略规划和经营目标,对中间业务的风险控制、经营效益、及业务管理情况进行审计和评价。主要审计范围包括但不限于:
(一)信用卡业务。主要审计贷记卡、准贷记卡及银行卡商户收单等业务,重点关注申请资料的真实性,以及利用虚假资料申办银行卡和信用卡消费的风险状况等。
(二)电子银行业务。主要审计网上银行、电话银行、手机银行和电子商务等业务,重点关注准入审核程序的合规性、网络环境的安全性以及业务经营的风险状况等。
(三)投资银行业务。主要审计理财顾问、票据融资和债券发行等业务,重点关注业务开展核准审批的合规合法性、经营风险的控制状况以及经营效益的真实性等。
(四)代理业务。主要审计代理保险、代销基金和代理金融机构等业务,重点关注代理业务的合规合法性以及手续费收入的真实性和准确性等。
(五)代客理财业务。主要审计代客理财产品、个人理财顾问等业务,重点关注理财程序和协议双方的权益履行的风险提示和风险评估等。
—8 —
(六)托管业务。主要审计基金托管、保险资产托管和企业年金等业务,重点关注托管资产业务经营状况以及风险和效益等。
(七)其他中间业务。主要审计代收代付、担保承诺、保管箱和委托存贷款等业务,重点关注业务的合规合法性和手续费入账及使用情况等。
第二十八条 国际业务审计。围绕国际业务经营战略,对国际业务的市场准入和退出、适用国际惯例、经营效益、内部控制和风险管理等情况进行审计和评价。主要审计范围包括但不限于:
(一)外汇资金管理。主要审计外汇资金调拨、外汇资金拆借与上存、外汇系统内资金管理和外汇营运资金管理等,重点关注资金的使用效率、资金的流动性和安全性风险管理等。
(二)国际结算。主要审计外汇汇款、托收和信用证等业务,重点关注其适用国际惯例情况和国际结算纠纷等。
(三)国际贸易融资。主要审计减免保证金开证、进出口押汇、进口代付、打包贷款和福费廷等业务,重点关注客户准入、第一还款来源及担保措施的落实情况、物权凭证的控制情况及融资项下贸易回款情况等。
(四)结售汇。主要审计即期结售汇、远期结售汇、人民币与外币掉期等业务,重点关注汇率的执行情况和风险敞口的管理情况。
(五)涉外保函/备用信用证。主要审计涉外保函、备用信用证等业务,重点关注第一还款来源和担保落实情况及国际惯例的适用性等。
(六)外汇交易。主要审计即期外汇买卖、远期外汇买卖、掉期外汇买卖和择期外汇买卖等业务,重点关注汇率的执行情况和风险敞口的管理情况。
—9 — 第二十九条 IT审计。围绕信息科技战略目标,对本行信息科技的资产保护、数据完整、资源有效利用以及组织目标完成情况进行审计和评价。主要审计范围包括但不限于:
(一)信息科技治理。主要审计IT战略规划、组织架构、工作机制、制度建设和资源配置及利用等,重点关注组织架构和工作机制的合理性及资源配置的效率性等。
(二)信息科技风险管理。主要审计IT风险管理策略以及IT风险识别、计量、监测和控制等,重点关注风险策略的一致性、完整性和有效性等。
(三)信息安全管理。主要审计IT网络安全、访问控制、软件安全、数据安全、日志管理、终端设备及移动介质管理、安全事件管理和档案管理等,重点关注环境、数据和软硬件的安全性等。
(四)信息系统开发测试。主要审计IT开发的计划与组织、获取与实施、交付与支持、项目变更和后评价与成果管理等,重点关注信息系统开发测试管理的科学性和合理性等。
(五)信息系统运行维护。主要审计IT运行环境、运行保障、生产变更和服务水平等,重点关注信息系统运行维护的安全性、适当性和有效性等。
(六)业务连续性与备份管理。主要审计IT业务连续性规划及备份管理情况,重点关注灾备措施的完整性、可操作性,以及数据备份的有效性与可用性等。
(七)外包管理。主要审计IT外包准备、外包实施和外包应急等,重点关注外包服务的合理性、效率性和安全性等。
第三十条 经济责任审计。围绕高级管理人员任职期间的经济责任和职责履行情况,重点对被审计单位业务经营管理和被审计人的个人决策行为进行审计和评价,关注其经营管理、风险控制和履
10 — — 职能力等。主要审计对象包括:一级分行(含境外机构,下同)、总行本部部门(含直属机构,下同)的高级管理人员和拟提拔为一级分行和总行本部部门的高级管理人员,以及其他需要审计的重要岗位人员。主要审计范围包括但不限于:
(一)经营战略和管理决策情况。主要审计任职期间的经营理念和发展战略、采取的管理手段和控制措施以及取得的效果,重点关注其经营理念的前瞻性和管理决策实施的效果等。
(二)业务经营发展状况。主要审计任职期间分管业务的经济效益、计划完成、结构优化、市场拓展等方面的发展和变化情况,重点关注其经济效益的真实性和市场拓展情况等。
(三)业务风险控制与内控管理。主要审计任职期间分管业务合法合规及风险管理状况,重点关注主要风险控制指标的发展变化情况、内控评价结果及变化趋势、内外部检查结果及整改情况、案件事故的管控情况和历史遗留问题处理情况等。
(四)重大决策事项。主要审计直接决策或参与决策的重大事项,重点关注其真实性、合法性、风险性和效益性等。重大决策事项主要包括:重大信贷事项、重大财务事项、重大资金运作事项、重大业务拓展事项、重大人事任免事项、其他对全行业务发展和风险控制具有重大影响的决策事项等。
(五)其他事项。即董事会或上级行要求审计的其他内容。 第三十一条 经营管理审计。围绕商业银行经营管理目标,对被审计单位各项管理机能的健全性和有效性进行审计和评价。主要审计范围包括但不限于:
(一)战略管理。主要审计战略目标制定和选择、战略目标层次划分和实施情况,重点关注其科学性和可行性等。
11 — —
(二)决策管理。主要审计决策体系、决策过程和决策执行情况,重点关注决策体系的科学性和完整性、决策过程的规范性、决策资料的充分性和决策执行情况及其效果等。
(三)组织管理。主要审计内部机构设置情况,重点关注各机构之间的分工和职责划分情况,横向与纵向沟通的及时性、畅通性等。
(四)权限管理。主要审计权限管理建设、权限划分、授权及转授权制度的执行情况,重点关注各层级权限划分的科学性和合理性、授权及转授权制度的执行情况及各项审批程序的规范性等。
(五)计划管理。主要审计年度计划制定、计划执行和计划调整程序等情况。重点关注计划制定依据的合理性和可行性,计划执行的监督情况,计划执行中出现不确定性因素的处理情况等。
(六)内控管理。主要审计内控体系建设情况、各项制度执行情况及内控评价等级情况,重点关注内控体系的有效性和各项制度执行情况等。
(七)激励机制。主要审计绩效考评体系,重点关注绩效考评体系的健全性、有效性和管理人员对员工取得的成就给予评价、奖惩的公正性、合理性等。
(八)风险管理。主要审计市场风险、信用风险和操作风险,重点关注风险管理机制的健全性及风险识别、评估和风险预警防范、控制措施的有效性等。
(九)人力资源管理。主要审计用人制度、人员培训、人员结构等情况,重点关注其科学性和合理性等。
(十)管理者素质。主要审计经营管理者的知识结构、决策能力、组织能力、协调能力、管理风格等,重点关注其决策能力、管理风格及潜在道德风险等。
12 — —
(十一)管理效果。主要审计利润实现状况、市场竞争力状况、等级行水平、内控评价等级、发案率等,重点关注利润实现的真实性和有效性等。
第三十二条 经营绩效审计。围绕商业银行经营绩效管理目标,对被审计单位业务经营的经济性、效率性和效果性进行审计和评价。主要审计范围包括但不限于:
(一)经济性。主要审计经营活动获得一定数量的产品和成果时所耗费的资源状况,重点关注成本节约的水平、程度及资源使用的合理性。
(二)效率性。主要审计经营活动投入资源与产出成果之间的对比关系,重点关注经营管理活动的效率。
(三)效果性。主要审计经营活动实际取得成果与预期取得成果对比关系,重点关注既定目标的实现程度及经营活动产生的影响。
(四)管理过程及措施。主要审计影响经营效益的关键环节,重点关注被审计单位成本控制、经济资本管理、风险拨备、存贷款定价和中间业务发展策略等。
(五)考评体系。主要审计考评体系的指标设置、计量方法和考核结果的利用情况等,重点关注绩效考核体系的健全性、指标设置的科学性、权重分配的合理性、计量方法的便捷性、考核结果及利用的客观公正性等。
第三十三条 内控评价再监督。围绕内部控制管理目标,对内控评价的全过程独立开展调查、测试、分析、评估的监督活动。主要监督范围包括但不限于:
(一)评价体系。主要审计内部控制评价体系的建设情况,重点关注评价体系的科学性、可行性,以及对业务拓展、合规管理、风险控制均衡发展的引导作用等。
13 — —
(二)评价办法。主要审计评价内容、评价标准和评价指标等情况,重点关注评价内容的规范性、评价标准的科学性和指标设置的合理性等。
(三)评价过程。主要审计评价工作的科学性、有效性和可行性,重点关注评价组织和检查方法的有效性和适当性、以及评价计分过程的规范性等。
(四)评价结果。主要审计重要控制评价点的原评价结果与重新评价结果之间的偏离度,重点关注评价结果的偏离度及其原因。
第三十四条 审计机构应按照风险导向原则,结合董事会战略目标和全行中心工作,追踪本行业务发展的方向和趋势,结合不同时期的经营特点,开展其他业务审计。
第六章 审计业务质量控制
第三十五条 审计机构应按照全面质量控制要求,建立健全审计质量组织控制、制度控制和信息反馈控制体系,加强审计业务质量监督,提高审计业务质量。
(一)组织控制。主要是指审计机构应设立审计业务质量监督岗,组织协调审计质量控制活动,推动审计质量管理工作,对审计业务质量进行日常监督、定期评价和责任评估。
(二)制度控制。主要是指审计机构应建立审计质量控制制度,规范审计业务各环节质量标准,明确各环节的质量控制措施,保证审计质量标准得以实现。
(三)信息反馈控制。主要是指审计机构应通过采用审计回访、审计业务抽查、审计质量考评等措施,定期收集和分析审计业务质量问题和关键控制点,加强审计质量控制。
14 — — 第三十六条 审计机构开展审计业务,应严格执行审计项目质量控制的相关措施,建立和实施分级负责、多级复核和内部督导等质量控制措施。
(一)分级负责。是指对审计业务质量实行分级负责制,将质量责任落实到每个审计环节,明确不同环节的职责和责任,强化主要环节和关键点的控制,落实分级负责的检查制度。
(二)多级复核。是指对审计业务质量实行多级复核制,明确审计机构、审计项目组,以及审计组长、主审和审计人员的复核内容和要求,确保对审计过程、审计事实、审计证据、审计结论和审计报告的多层级复核。
(三)内部督导。是指审计机构在实施审计业务的全过程中应对审计人员进行监督和指导,明确审计业务督导内容和责任,特别是对重大或敏感审计事项应进行直接督导,减少审计人员的专业判断风险。
第三十七条 审计机构应对审计人员进行持续教育和培训,重点培训与审计业务有关的金融法律法规、审计业务知识、审计技术与方法等,鼓励审计人员取得相关职业资格,以保证审计人员的专业胜任能力。
第三十八条 开展特殊事项的审计,可聘请具有专门技能、知识和经验的业务专家或外部专业人员,参与审计业务工作,提供审计业务咨询、知识经验和专业技术支持等,从而提高审计质量。
第三十九条 审计机构应建立审计业务质量激励机制,定期不定期组织开展审计业务质量评比,对审计机构和审计人员的履职尽责情况进行监督、考核和评价,奖优罚劣。
15 — — 第四十条 审计机构应按照审计质量控制的有关制度,对违反审计程序或审计质量控制要求而造成重大审计风险的,依据相关规章制度追究有关人员责任。
第七章 附则
第四十一条 本办法由中国农业银行总行(审计局)制定并负责解释、修订。
第四十二条 本办法自印发之日起执行。此前印发的有关办法、规定与本办法不一致的,遵照本办法执行。
16 — —
