《银行全面管理体系审核管理办法.doc》由会员分享,可在线阅读,更多相关《银行全面管理体系审核管理办法.doc(8页珍藏版)》请在三一办公上搜索。
1、全面管理体系文件文件名称:全面管理体系审核管理办法文件编号: 文件版本:编 制:审 核:批 准:日 期:XX发布目 录1.目的32.范围33.术语和缩略语34.职责与权限35.流程与风险45.1.管理流程45.2.风险事件56.流程解释与说明56.1.审核策划阶段56.2.审核实施阶段56.3.审核报告阶段66.4.审核整改跟踪77.相关文件88.相关记录89.文件修订履历81. 目的为确保有效检验XXX(以下简称“X”)的内控管理体系是否符合所提供的金融服务的需要和监管机构的要求,并确定管理体系是否得到有效实施与保持,特制订本办法。2. 范围本办法适用于X管理体系审核的管理。3. 术语和缩略
2、语a) 无4. 职责与权限部门/岗位职责内审部a) 负责年度内部审核方案的策划;b) 负责内部审核实施方案的审核;c) 负责对末次会议审核结果报告的审核;d) 负责统计不符合项;e) 负责对审核部门的评价。内审组a) 负责内部审核实施方案的策划;b) 负责审核的准备工作;c) 负责对各部门的审核工作;d) 负责根据审核情况填写审核报告各部门/支行负责对不符合的审核情况进行整改。分管领导a) 负责对内部审核方案策划的审批与实施方案的审核;b) 负责审核结果报告的审核。审计委员会负责审核结果报告的备案。5. 流程与风险5.1. 管理流程5.2. 风险事件风险事件编号风险类型风险事件描述R1操作风险
3、内部人员相互勾结,现场审核不仔细。R2操作风险审核问题未整改。.6. 流程解释与说明6.1. 审核策划阶段6.1.1 内审部于每年年初制订内部审核年度计划,计划应考虑被审核部室、支行和流程、风险的重要性以及上次内、外部审核和各级检查发现的问题、新开发产品或新上线系统等。6.1.2 年度审核可采取集中式审核与滚动式审核相结合的方式,但总行各部门和支行每年应接受一次以上的审核。必要时,内审部制订计划应考虑总行各部门和支行的质量和风险内控管理体系运行情况、外部环境变化情况以及前次审核的结果,针对不同的范围追加审核的频次,如对管理薄弱、风险暴露频繁和各级检查反映问题较多的支行应增加审核频次。6.1.3
4、 分管领导对内部审核年度计划进行审批,审批后由内审组制定内部审核实施方案的策划。6.1.4 内审部负责对内部审核实施方案的审核,并经分管领导审批后进行实施。6.1.5 根据管理评审的决定、外部审核的结果、质量与风险内控管理体系的变化情况、金融服务质量的波动情况或顾客的特殊要求,管理者代表可决定是否需要修订内部审核年度计划6.2. 审核实施阶段6.2.1 内部审核前二周,管理者代表从X内审员中选择人员组成审核组,签发审核组长任命书,审核组由二人或二人以上组成。6.2.2 审核组长负责编制内部审核日程计划。在制订计划时应注意被审核部室、支行和流程、风险的重要性以及上次内、外部审核和各级检查发现的问
5、题、新开发产品或新上线系统,而且内审员不得审核本人离岗未满三年以上所从事的工作。6.2.3 首次会议6.2.3.1 首次会议在现场审核前召开a) 采用集中式审核时,在总行召开首次会议,审核组长主持召开首次会议,行领导、接受审核部门负责人、支行行长、陪同人员及全体内审员参加会议。参加人员在会议记录上签到。b) 采用滚动式审核时,在被审核部门或支行召开首次会议,接受审核部门负责人和支行长长、陪同人员及内审员参加会议。参加人员在会议记录上签到.6.2.3.2 首次会议的主要内容为:a) 说明审核准则、目的和范围;b) 介绍审核所采用的方法和程序;c) 明确发现不合格时的记录和报告方式;d) 确认审核
6、日程计划,澄清计划中不明确的细节;6.2.4 现场审核6.2.4.1 现场审核时,审核员根据内审检查表所列的范围,通过交谈、提问、查阅文件和记录、观察现场操作等方法,验证接受审核部门或支行质量与风险内控管理体系的运行是否符合规定的要求。6.2.4.2 审核证据(如交谈记录、抽取的文件和记录、现场观察到的情况记录等)记录在内审检查表的检查记录一栏中。如审核中发现不合格的线索,即使检查表中未列入,也应进一步调查。6.2.5 小组会议6.2.5.1 每天审核结束,由内审组长组织内审员对审核情况进行总结,协调审核进度。6.2.5.2 对当天审核中出现的不符合项目开具不合格报告。 6.3. 审核报告阶段
7、6.3.1 末次会议在现场审核后召开。6.3.1.1 采用集中式审核时,在总行召开末次会议,审核组长主持召开末次会议,行领导,接受审核部门负责人和支行行长、陪同人员及全体内审员参加会议。参加人员在会议记录上签到。6.3.1.2 采用滚动式审核时,在被审核部门或支行召开末次会议。接受审核部门负责人和支行行长、陪同人员及内审员参加会议。参加人员在会议记录上签到。6.3.2 末次会议6.3.2.1 末次会议的内容为:a) 重申审核准则、目的和范围;b) 介绍审核情况;c) 宣读不合格报告;d) 就接受审核部门和支行质量与风险内控管理体系运行情况以及实现其质量目标的有效性方面提出审核组的结论;e) 明
8、确审核报告发送的日期;f) 内审员就接受审核部门和支行如何改进管理体系的运行提出建议。g) 内审组填写审核报告并交由内审部和分领导进行审批。6.4. 审核整改跟踪6.4.1 不合格的纠正措施及跟踪验证6.4.1.1 审核中如发现不合格,审核员填写不合格报告,由审核组长审阅签署后交受审核部门或支行确认。不合格报告应将不合格的事实描述清楚,判断不符合标准的条款和不符合文件的编号和条款,并指出不合格的类型。经受审核部门或支行确认的不合格报告,复印一份交审核组留存。6.4.1.2 受审核部门或支行收到不合格报告后,应分析不合格产生的原因。如不合格系其他部门或支行的责任所致,接受审核部门或支行将不合格报
9、告通过内审部转至责任部门或支行。6.4.1.3 不合格责任部门或支行应指定专人认真分析不合格产生的原因,制订消除不合格及不合格原因的措施,提出完成的期限,交部门负责人签字后,报管理者代表审批。体系性不合格和效果性不合格应在一个月内完成采取措施,实施性不合格应在一周内完成采取措施。6.4.1.4 责任部门或支行完成需采取的措施后,如在内部审核结束前,通知内审员进行验证;如在内部审核结束后,通知风险管理部另行组织具有内审员资格的人员进行验证。经验证措施得到实施并能够有效地消除不合格产生的原因时,内审员在不合格报告的“所采取措施的验证结论”栏中说明验证情况和结论并加以签署,措施实施证据的复印件随不合
10、格报告交风险管理部保存。如果不能在预定的期限内完成对不合格采取的措施时,应向管理者代表报告原因,并提出修正的完成期限,得到批准后实施。6.4.2 报告审核结论6.4.2.1 审核工作结束后一周内,审核组长完成内部审核报告的编写。内部审核报告应如实反映审核的情况,其内容包括:a) 审核的目的和范围;b) 审核准则;c) 审核日程计划执行的情况;d) 现场审核的不合格汇总分析;e) 对质量与风险内控管理体系运行的符合性和有效性的评价和改进建议。6.4.2.2 审核报告经审核组内部讨论取得一致意见后,交管理者代表审批。内审部负责将审核后报告发至行领导、管理者代表、接受审核部门和支行。6.4.2.3 内审部每年年底应对本年度内外部审核情况进行总结,并输入到高阶管理层评审会议中。7. 相关文件a) 无8. 相关记录a) 全面管理体系年度审核方案b) 年度稽核审计计划c) 审核底稿d) 会议记录e) 会议记录审计报告f) 不合格报告g) 不符合项统计表h) 工作总结报告9. 文件修订履历版本修订日期修改内容修改人生效日期
