突击审计操作流程.docx
《突击审计操作流程.docx》由会员分享,可在线阅读,更多相关《突击审计操作流程.docx(20页珍藏版)》请在冰豆网上搜索。
![突击审计操作流程.docx](https://file1.bdocx.com/fileroot1/2022-11/25/d8ba836e-97e2-4484-80ad-a0dd8763e147/d8ba836e-97e2-4484-80ad-a0dd8763e1471.gif)
突击审计操作流程
突击审计操作流程
1目的
本文件规定了××农村银行(以下简称“本行”)突击审计操作流程及控制要点,旨在发现并揭示被审计机构内控管理薄弱环节,防范各类风险,促进各项业务稳健发展。
2适用范围
本文件适用于本行内部审计部门对辖内分支机构实施的突击审计活动。
3定义、缩写与分类
3.1定义
突击审计:
是指内部审计部门在事前不告知被审计机构的情况下实施的现场审计活动。
3.2缩写
无。
3.3分类
突击审计按方式分为临位审计和移位审计。
1)临位审计:
是指被审计机构人员无需离开自身岗位而实施的现场审计。
2)移位审计:
是指内部审计部门对问题较多或存有重大隐患的被审计机构关键岗位员工全部或部分暂时移位离岗,由审计组安排业务人员接替业务经营,审计人员对被审计对象移位之前的业务进行全面或部分审计。
4职责与权限
部门/岗位
职责与权限
不相容职责
董事会/董事长
1)审批立项申请、审计实施方案;
2)组织审议审计报告,签发审计意见书。
内部审计部门/经理岗
1)审核立项申请、审计实施方案;
2)编制突击审计通知书,审核突击审计报告、意见;
3)审核审计台账的整改登记;
4)确定适时开展整改跟踪。
内部审计部门/综合管理岗
1)拟定突击审计立项申请、审计实施方案;
2)拟发审计意见书;
3)收集整改报告、登记审计台账整改情况;
4)管理审计档案。
内部审计部门/现场审计岗
1)撰写审计实施方案;
2)记录、复核、审核工作底稿、事实确认书,撰写事实与评价报告;
3)建立审计台账;
4)撰写审计报告,提出审计意见;
5)开展整改跟踪;
6)移位审计时,监督业务经营小组与被审计机构拟移位岗位办理“业务移交”。
5原则与基本规定
5.1原则
突击审计除应遵循现场审计一般原则外,还应遵循以下原则:
1)保密原则。
开展突击审计前,应当严格控制突击审计信息知晓面,审计组成员应当对审计时间、内容严格保密,不得提前通知被审计机构,不得泄露审计行踪与信息。
2)时效原则。
实施突击审计时,审计组应当把握检查最佳时机,快速反应,及时捕捉客观真实信息,确保突击审计效果。
3)风险优先原则。
开展突击审计,应当遵循内部控制基本要求,充分考虑风险因素,杜绝出现制约缺失的漏洞。
5.2基本规定
1)本行应将突击审计纳入年度审计项目管理,结合辖内分支机构经营管理及风险状况,合理安排审计频率。
2)内部审计部门应根据审计内容和被审计对象情况,组成审计组。
临位审计组人员应不少于3人,设组长1名,实行组长负责制;移位审计应分别设立审计小组和业务经营小组。
其中业务经营小组负责暂时接替被审计机构的业务经营。
3)内部审计部门应严格控制即将实施突击审计项目的知晓范围。
实施移位审计时间一般为10-20天,整体移位审计原则上不超过30天。
4)实施移位审计应注重以下几个方面:
a)充分准备,预防风险。
实施审计前,内部审计部门应有针对性地做好信息搜集和分析工作,严格挑选审计组成员,做到与被移位岗位相匹配,确保审计工作全面、有效、有序开展,并采取有效预防性措施,防止在移位审计过程中形成新的风险,特别要防止对被审计机构造成声誉风险。
b)明确责任,审慎决策。
在移位过程中应明确界定移交人、接交人与监交人的责任,实行移位前后责任划断。
在移位期间,原则上不涉及人、财、物非日常内部管理事项。
c)统筹兼顾,保障经营。
在实施移位审计时,审计组既要保证移位后对被审计机构的业务进行全面审计,又要保证被审计机构正常业务经营。
5)突击审计的《审计通知书》不得提前下发,由突击审计组在进驻被审计机构时向有关人员出示。
6)移位审计组进驻被移位审计机构,由被移位人和接交人进行交接。
交接事项除当日确实无法移交的,其他必须当日一次性交接清楚。
当日未能交接的,次日必须进行交接,并登记交接清单。
7)移位审计岗位移交原则上实行“一对一”交接,应遵守“制作清单、整理资料、接收人查验、登记交接、三方签字确认、办理系统柜员变动手续”的操作程序。
8)突击审计在营业时间和非营业时间(不包括夜间)均可以进行。
9)突击审计项目及人员管理应遵从《现场审计项目管理流程》。
6流程描述与控制要求
阶段
环节
风险点
6.1项目准备
环节名称:
立项申请
适用部门:
内部审计部门;
适用岗位:
综合管理岗;
职责要求:
负责审计项目立项申请
操作规范:
1)综合管理岗根据内部审计部门年度工作计划或领导要求,拟定突击审计项目立项;
2)项目立项申请书应明确审计项目名称、范围、重点、组长、被审计对象(分管领导审批时确定)、现场实施时间等内容,并附实施方案;
3)突击审计应包括但不限于以下内容,可以对某一或几个方面进行审计:
a)现金业务方面;
b)存款业务方面;
c)贷款业务方面;
d)银行卡及中间业务方面;
e)联行及结算业务方面;
f)资金清算业务方面;
g)表外业务方面;
h)印、押、证、卡管理方面;
i)计算机、信息科技方面;
j)安全保卫方面;
k)领导指定的其他内容。
其中必查项目为库存现金(含柜员现金尾箱)、“三不留”执行情况(不留现金,不留钥匙,不留重要凭证)、重要空白凭证、银行往来账。
突击审计方案应根据工作需要选取相应的检查内容。
4)移位审计时,还应分别设立审计小组和业务经营小组。
审计小组成员应在现有审计人员中选配;业务经营小组成员应在各专业部门或在基层网点中选配。
对拟移位的岗位,可根据“一对一”原则配备业务经营小组成员;
5)审计方案由审计组长编写,应根据内控管理要求和审慎性原则,充分估计业务品种经营过程中可能出现的风险和管理漏洞,使审计方案目标明确、重点突出、操作性强,并随着经营管理形势的变化,适时调整方案内容;
6)审计项目立项申请及方案报部门经理审核。
环节名称:
审核立项、方案
适用部门:
内部审计部门;
适用岗位:
经理岗;
职责要求:
审核突击审计项目立项申请、方案
操作规范:
审核综合管理岗提交的立项申请书。
审核应当关注立项是否符合原则性要求,立项申请及方案内容是否齐全,有无需要补充的事项,所附的方案是否可行等,审核通过后报董事长审批。
环节名称:
审批立项、方案
适用部门:
董事会;
适用岗位:
董事长;
职责要求:
审批审计立项申请及方案
操作规范:
审批内部审计部门经理提交的立项申请书及方案。
审批时应当确定具体被审计对象。
审批时还应当关注立项是否符合原则性要求,立项申请及方案内容是否齐全,有无其他需要补充的事项等。
环节名称:
编制通知
适用部门:
内部审计部门;
适用岗位:
经理岗;
职责要求:
编制突击审计通知书
操作规范:
1)编制突击审计通知书,突击审计通知书应包括以下基本内容:
被审计对象、审计范围、审计时间、审计组名单、本部门签章和签发日期等;
2)编制完毕的审计通知书连同审计方案密封交审计组组长。
在审计组出发前,审计组组长严禁拆看通知。
6.2项目实施
环节名称:
进场,临位或移位
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
递交审计通知书,组织进场开展现场检查
操作规范:
11)审计组进入被审计机构后由审计组长当面向被审计机构递交审计通知书,并出示身份证件;
2)开展临位突击审计的,应当迅速组织开展现场检查,不再召开进场会议;
3)开展移位突击审计的,由审计组长主持召开进场会议,审计组成员及被查机构负责人、相关岗位人员参加,阐明本次移位审计的主要范围、纪律及相关要求,并听取被审计机构相关汇报。
进场会议要形成会议纪要。
进场会议召开后审计组长应组织审计组与被审计机构办理业务移交手续。
环节名称:
业务、岗位移交
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
移交业务、岗位
操作规范:
1)审计组进驻被移位审计机构,由被移位人和业务、岗位接交人进行交接,审计组长或指定审计人员监交。
交接事项除当日确实无法移交的,其他必须当日一次性交接清楚。
当日未能交接的,次日必须进行交接,并登记交接清单;
2)移交原则上实行“一对一”交接,应遵守“制作清单、整理资料、接收人查验、登记交接、三方签字确认、办理系统柜员变动手续”的操作程序。
环节名称:
现场核查
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
记录工作底稿、形成事实确认、登记审计台账
操作规范:
1)进场后应首先检查库存现金(含柜员现金尾箱)、“三不留”执行情况(不留现金,不留钥匙,不留重要凭证)、重要空白凭证、银行往来账。
2)实施突击审计时,可采取以下审计方法。
a)实地观察;
b)集体座谈或个别谈话;
c)走访客户;
d)录像、录音、拍照等(不得涉及个人隐私);
e)调阅视频监控录像;
f)审阅核对资料档案;
g)检查办公物品(包括办公桌、文件柜等);
h)其他审计方式。
3)根据任务分工开展现场核查,审计人员应当对审计工作内容进行记录,描述审计事实和问题,判断和评价所发现的问题,评估风险状况,并换人复核工作底稿,审计工作底稿应内容完整、记录清晰、结论明确;
4)根据工作底稿形成事实确认书并经被审计对象签章确认后,登记违规依据并撰写事实与评价报告经复核后提交审计组长审核;
5)依据经被审计对象确认的事实与评价报告建立审计台账,记录审计发现的违规问题、违规依据、责任人等内容。
具体要求参见《现场审计项目管理流程》相关基本规定。
风险描述:
审计人员现场检查不尽责,核查走过场,应予查实的问题未深查,导致问题未能及时被审计发现或被隐瞒,未能及时得到整改、追究。
风险等级:
高风险
控制措施:
1)加强对底稿、事实确认、问题台账建立的复核、审核环节控制;2)开展再审计,对审计人员的审计质量进行评价;3)加强对审计人员的考核、问责。
控制部门:
内部审计部门;
控制岗位:
经理岗;
环节名称:
临位或移位离场
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
根据临位或移位审计程序要求,确定下一步环节步骤,并准备离场
操作规范:
事实与评价报告形成后,审计组长应及时通知被审计机构准备召开离场会议,移位审计的,还应通知相关岗位人员返岗。
环节名称:
业务、岗位交回
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
返岗,接交业务、岗位
操作规范:
实施移位突击审计的,审计结束后未发现重大问题,应做好业务、岗位人员与返岗人员的交接工作;发现存在重大问题的,按照重大事件快报程序处理。
环节名称:
召开离场会议
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
监督岗位移交(被移位人返岗),召开离场会议
操作规范:
1)在离场会议通知发出、移位审计返岗交接完毕后,审计组长应组织召开离场会议,与被审计机构交换审计意见,直接取得被审计机构的反馈意见,或由被审计机构在5个工作日内书面反馈;
2)被审计机构对事实与评价报告无异议的,由负责人签署无异议意见并签章确认;有异议的,可提供相关证据,审计组应视具体情况决定是否组织复查;事实与评价报告及所附取证材料能证明认定事实成立但未获确认的,审计组应维持定性与评价;被审计机构逾期未提供书面反馈意见的,视同无异议;
3)参加离场会议的人员主要为审计组成员、被审计机构的主要负责人以及其他与审计反馈活动相关的人员。
离场会议应由审计组长主持,并由审计组专人记录会议内容,形成离场会议纪要。
6.3项目总结
环节名称:
编制审计报告
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
编制审计报告
操作规范:
1)审计组长在项目实施阶段结束后,以事实与评价报告、被审计机构反馈意见为依据,形成审计报告;
2)审计报告主要内容包括:
基本情况、总体评价、存在问题、审计意见和建议等,需对相关人员、机构提出具体处理建议的,可另附处理建议。
基本情况包括审计立项依据、审计目的和范围、审计重点、审计依据以及被审计机构基本情况等;存在问题部分应分类反映审计发现的主要问题;总体评价主要是对审计事项的真实性、合法性、效益性和内控有效性的评价;审计意见和建议主要是针对审计提出整改意见和对相关责任人提出处理建议等;对相关人员、机构提出的具体处理建议应包括:
违规事实、违规依据、处理依据与处理建议等内容。
4)审计报告形成后报部门经理审核。
风险描述:
工作底稿记录不完整,审计资料整理不全面,审计报告描述不准确,无法形成有说服力的审计结论,审计报告无有效利用价值。
风险等级:
中等风险
控制措施:
1)加强对审计人员的培训及后续学习,不断提高审计人员查证能力、文字表述能力等岗位胜任能力;2)加强对审计人员的考核、问责。
控制部门:
内部审计部门;
控制岗位:
经理岗;
环节名称:
审核审计报告
适用部门:
内部审计部门;
适用岗位:
经理岗;
职责要求:
审核审计报告
操作规范:
1)审核现场审计岗提交的审计报告。
主要审核:
要素是否齐全,审计重点是否突出,事实描述是否清楚,审计证据是否确凿,审计依据是否充分;审计意见、建议是否适当。
2)审核通过后报董事长审阅、批示。
环节名称:
组织审议并批转
适用部门:
董事会;
适用岗位:
董事长;
职责要求:
组织审议、批转审计报告
操作规范:
董事长一般应在收到内部审计部门报送的审计报告后五个工作日内审阅,并应及时组织召开由经营层相关领导、相关部门(含人事、监察、合规、审计等部门)负责人、审计项目负责人参加的会议,对审计报告进行审议,对于一般违规事项的处理,经会议研究形成结论意见,审计部门据此编制审计意见书,相关职能部门据此组织落实;涉及到组织处理、纪律处分等重大违规事项,经董事长批转监察保卫部门按《违规违纪行为调查处理流程》处理。
环节名称:
编制审计意见书
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
编制审计意见书
操作规范:
1)审计组长、主查或指定审计人员根据审计报告及会议审议结论意见编制审计意见书。
2)审计意见书的主要内容包括:
审计总体情况、存在的主要问题及违规依据、审计意见。
环节名称:
拟发审计意见书
适用部门:
内部审计部门;
适用岗位:
综合管理岗;
职责要求:
下发审计意见书
操作规范:
综合管理岗对现场审计岗编制的审计意见书进行复核,并通过OA办公系统进行公文流转。
环节名称:
审核审计意见书
适用部门:
内部审计部门;
适用岗位:
经理岗;
职责要求:
审核审计意见书
操作规范:
审核审计意见书事实描述是否清楚、违规依据是否准确、处理依据是否适当,有无隐瞒不报或夸大事实现象。
审核通过后报董事长审批。
环节名称:
签发审计意见书
适用部门:
董事会;
适用岗位:
董事长;
职责要求:
审批审计意见书
操作规范:
审核提交的审计意见书结论是否与相关会议决议相一致,确认无误后履行审批手续。
审批后由办公室行文下发至被审计机构、抄送相关部室、抄报管理层及上级相关管理部门。
6.4项目跟踪
环节名称:
整改反馈
适用部门:
部门/营业部/支行/分理处/储蓄所;
适用岗位:
相关人员;有关岗位;
职责要求:
被审计机构进行整改并反馈
操作规范:
被审计机构应当按照审计意见书所提出的审计意见,认真组织落实整改与处理,并应在审计意见书规定的时限内将整改及处理情况以书面报告形式及时报送内部审计部门。
环节名称:
整改登记
适用部门:
内部审计部门;
适用岗位:
综合管理岗;
职责要求:
登记审计台帐
操作规范:
根据被审计机构报送的整改报告在审计台账整改结果栏或备注说明栏中进行登记。
整改登记应报内部审计部门经理审核。
风险描述:
无被审计机构整改报告,综合管理岗人员不尽责,审计台账登记不完整,凭空销注审计台账,发现的问题未能及时整改,风险依然存在。
风险等级:
中等风险
控制措施:
1)加强管理审计台账,销记审计台账应报部门经理审批;2)适时对被审计机构进行后续跟踪检查;3)加强审计人员的考核、问责。
控制部门:
内部审计部门;
控制岗位:
经理岗;
环节名称:
整改跟踪
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
对被审计对象整改情况进行跟踪核实
操作规范:
1)现场审计结束后,内部审计部门经理根据被审计对象整改报告及审计台账记录事项,适时安排审计人员对存在的问题进行跟踪;
2)整改跟踪仅对审计台账记录事项进行核实;
3)开展整改跟踪时,应当记录工作底稿、形成事实确认书,确认整改情况,并在审计台账中进行整改跟踪登记;
4)因其他原因不能或成本原则无需对整改情况进行跟踪审计的,应经部门经理批准同意后方可终止。
6.5项目终结
环节名称:
档案归档
适用部门:
内部审计部门;
适用岗位:
综合管理岗;现场审计岗;
职责要求:
审计资料归档管理
操作规范:
审计项目结束或终止后,及时整理审计资料归档,详细流程参见《审计档案管理流程》。
7检查监督
牵头检查部门
检查内容
检查频次
报告路线
检查结果利用
审计委员会
对审计工作全面性、有效性进行评价
每年不少于一次
董事会
持续改进
8附件
参见《现场审计项目管理流程》附件。