自1941年成立以来,国际内部审计师协会(以下简称IIA)共发表了7个内部审计定义,这些定义的修改和完善,记录了国际内部审计发展的进程。1999年6月,IIA理事会批准了关于内部审计的新定义。其英文如下:“Internal Auditing is an inde-pendent, objective assurance and consulting activity designed to add value and improve an organization’’s operations It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes”
该定义反映了国际内部审计实务的重大变革,扩大了内部审计的职能,它明确了内部审计的宗旨、服务目标、工作范围、技术方法和人员素质要求。正因如此,该定义引起了世界各国内部审计人员的广泛关注。
过去几年,由于种种原因,对IIA内部审计定义存在多种不同的中文译法。最近,我协会组织内部审计领域的专家、学者和实务工作者对IIA《内部审计实务标准》(以下简称《红皮书》)的内部审计定义及目录的中文译法进行讨论。经过认真细致的讨论,大家对IIA内部审计定义的中文译法取得了较为一致的意见,即:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”
现将IIA内部审计定义(1999年)中文译法的修改说明如下:
一、“内部审计是一种独立、客观的确认和咨询活动,”说明内部审计活动的两项职能是确认、咨询。所以将“保证”(as-surance)一词修改为“确认”,说明如下:
1、“保证”一词对内部审计的职能定位太高,内部审计作用的发挥在很大程度上取决于组织高级管理层的管理基调、企业文化及内部控制意识等因素,因此,内部审计无法全面保证组织的各项经营活动。实际上内部审计活动是通过检查,对审计的事项予以确认,在此基础上提出评价意见和建议,“确认”职能是内部审计的一项传统职责。
2、内部审计是内部控制的要素之一,其职能是对其余内部控制要素的再控制。内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序构成的有关总体。因此,内部审计的“保证”程度不可能高于内部控制。
3、2005年7月11日,在美国芝加哥召开的IIA第64届国际大会期间,IIA总部执行主席(秘书长)大卫理查德先生会见了我协会易仁萍副会长兼秘书长时指出,IIA内部审计定义是内部审计最基本的核心概念。IIA《红皮书》是围绕内部审计定义展开说明的,而CIA考试等产品又是为《红皮书》和一些技术方法服务的。因此,将IIA内部审计定义翻译准确很重要,它有助于理解IIA的宗旨、职能和作用。对于IIA内部审计定义中的“as-surance”一词,他不同意翻译成“保证”,他强调该词与“保证”(ensure、guarantee、safeguard)的意思无关,内部审计不能“保证”任何事物。他解释该词的意思是管理层制定各项方针政策、制度和业务项目,经过内部审计人员检查,对其制定及执行状况是否有助于实现组织目标予以确认,出具结论性意见,以增强组织实现其目标的自信。在IIA总部工作的中国雇员也建议将“assurance”翻译成“确认”。
鉴于上述情况,我协会考虑对IIA《红皮书》的中文译文进行修订,按照IIA总部的要求将“assurance”翻译成“确认”。
二、“旨在增加价值和改善组织的运营”,与原中文译法“它的目的是为机构增加价值并提高机构的运作效率”相比,新的译法简明准确。具体说明如下:
1、在“增加价值”前面之所以删除“为机构”这三个字。一是因为英文中没有“机构”这个词。二是因为内部审计不仅要为本组织增加价值,还要促进本组织履行相应的社会责任,包括:遵守法律和规章;遵守公认的业务规范、道德观念,并满足社会期望;为社会提供总体福利,并增强利益相关者的长期利益和短期利益;全面地向业主、执法人员、其他利益相关者和一般公众报告。从总体上说,所有这些要求都是指内部审计为社会经济发展增值。
2、改善组织的运营”,原中文译法将“Operations”一词翻译为“运作效率”不够准确。该词的中文意思是:经营、 *** 作、运营、营运,主要是指 *** 作层面上整个组织日常业务工作的运转,而不是超出组织正常的业务运营范围去提高运作效率,因此,将“提高机构的运作效率”修改为“改善组织的运营”。
三、它通过应用系统的、规范的方法,”即对“Disciplined”一词的解释。说明如下:
Disciplined(被动语态)的意思是:经过训练、训导,使有纪律、被惩戒。该词比较难译,存在不同的译法或漏译现象。有人提出内部审计人员从事内部审计工作,需要经过训练或培训,才能掌握和运用内部审计活动所需的方法,建议将“a systematic,disciplined approach”译为“一种系统的,经过训练的方法”。
经过讨论,专家学者们的意见仍倾向于将该词翻译为“规范的”方法,理由是从IIA《红皮书》的整体框架看,对内部审计人员不但在各种审计技术、审计流程、审计管理等方面有较高的要求,同时,对内部审计人员还要有非常高的职业道德标准,即严格的自律约束要求。
另外,在与IIA总部执行主席大卫理查德先生会谈时,他解释该词的意思是要求内部审计人员用“标准的、统一的”方法,而不是随意的、各行其是的方法来评价和改善风险管理、控制和治理过程的效果。因此,该词仍译为“规范的”方法。
四、“评价并改善风险管理、控制和治理过程的效果”,原中文译法为“……来对风险管理、控制及治理程序进行评价,提高它们的效率,”修改说明如下:
1、Effectiveness 应翻译为“效果”而不是“效率”。效果是做正确的事,而效率是把正确的事做好。就像赛跑,先要把方向找对,然后才是尽可能地快跑。如果方向都错了,跑得越快,离目标越远。无论是组织的风险管理、控制和治理过程都有既定的目标,“效果”好坏的重要内涵就是要看是否实现组织既定的目标,这也是内审人员检查和评价本组织“风险管理、控制和治理过程”的重要依据和内容。
2、Processes强调的是“过程”,而不是“程序”,过程是动态的,是各种政策、规章制度被管理人员和员工执行的过程,而程序是静态的各种规章制度。
五、“帮助组织实现其目标”是内部审计活动的宗旨和目的
它表明内部审计职能是为组织实现其目标服务的,因而要求内部审计人员必须站在维护组织整体利益的立场上,帮助组织解决影响其实现既定目标的各种问题
你只的隶属层次,是从职能上来说还是从职位上来说?
职能上说,内部审计可以分为内控审计,IT审计和内部审计。内控审计一般可以隶属于财务总监,帮助该部门优化生产、财务等各方面的业务流程,IT审计和内部审计归属于独立的内审部门。
职位上说,内审最大的可以是VP(副总裁)职务,下面设立各个地区的director(总监),每个地区总监下面设立审计经理,审计经历下面是高级审计员,最后是审计员。
上海证券交易所与主要从事IT工作的部门有:上海交易所的系统运行部,技术开发部,技术规划与服务部,信息中心。下属IT相关机构有:上海证券通信有限责任公司、上证所信息网络有限公司。
上海证券交易所下设办公室、人事部(组织部)、党办(宣传部)纪检办、交易管理部、发行上市部、上市公司监管一部、上市公司监管二部、会员部、债券业务部、国际发展部、基金与衍生品部、市场监察部、法律部、投资者教育部、系统运行部、技术开发部、技术规划与服务部、信息中心、北京中心、财务部、风控与内审部、行政服务中心(保卫部)、基建工作小组等二十三个部门,以及三个下属机构上海证券交易所发展研究中心、上海证券通信有限责任公司、上证所信息网络有限公司,通过它们的合理分工和协调运作,有效地担当起证券市场组织者的角色。
未来发展五大趋势
新形势下,企业内部审计呈现出五大总体发展趋势:内部审计由合规导向型向管理导向型转变;注重管理审计;审计工作方法标准化;审计职能组织集中化;通过内部审计机制培养企业经理。
内部审计由合规导向型向管理导向型转变。企业调查显示,有三分之一的企业内部审计为管理导向型或偏向管理导向型,以增加企业内部审计的附加值;另有约40%的企业把自己定义为介于合规导向型审计和管理导向型审计之间;而纯合规导向型或偏合规导向型的企业只占了不到调查总数的30%。由此可见,大型国有企业应努力向国际接轨,从传统的合规导向型内部审计转向管理导向型内部审计,帮助企业提升价值。
内部审计重点由财务审计向管理审计转变。企业调查显示,近70%企业的内部审计部门重视管理审计,通过审查流程和分析系统来提高企业的运行效率,并确保对业务流程和结构的战略性塑造。仅有6%的企业还未开展管理审计的业务。由此可见,财务报告和合规性审计在大型企业内部审计职责中所占比例越来越少,而管理审计的业务会成为未来内部审计的主要职责。国有企业应参考国际经验,完成其内部审计职能的转型。
内部审计工作方法在企业范围内逐步标准化。随着企业内部审计向管理导向型转变以及内部审计管理工具部署的不断加强,企业从事内部审计的部门变得与其他专业服务行业的机构(比如咨询公司)非常类似,独立地为企业提供大规模的综合审计业务。企业调查显示,67%的企业的内审标准化处在一个平均水平,掌握高标准化内部审计体系的企业比内部审计标准化开展度低的企业多出了17%。同时,越来越多的企业利用适当的IT工具对财务报告和合规性审计进行自动分析,在这种情况下,审计问题往往通过系统化的IT风险分析进行识别。需要指出的是,虽然有超过60%的企业未配备集成的审计管理工具,但这些企业通常只是进行小规模的内部审计;当企业涉及较大规模的内部审计工作时,它们往往会引入适用的管理软件或者内部开发相应的管理工具。只有不到40%的企业未使用任何审计软件。
内部审计职能组织由分散化管理向集中化管理转变。内部审计职能的集中化管理有助于企业执行较为简单的标准化审计流程,同时确保企业更加有效地部署内部资源。对标显示了内部审计职能基本集中或完全集中管理的企业占了调查对象的75%,仅有四分之一的企业采用了分散式或较为分散的内部审计职能体系。由此可见,大部分的国际大型企业都选择了对其内部审计职能进行集中化的管理。这种方式不仅有利于内部审计资源的调动,也增加了内部审计在企业内的独立性以及公司董事会对内部审计的管控。大型国有企业应努力与国际先进实践靠拢,集中化管理内部审计职能,促进企业内部审计的转型。
企业倾向由内部审计机制培养自己的经理。企业完成了对内部审计人员要求上的重大转变,内审成为准经理培养的一个重要步骤,审计师成为企业各业务职能部门准经理的候选人。调查显示,大部分(80%以上)的企业采用了招聘合乎岗位需求的审计师,并通过行之有效的职业生涯培养方法,最终使审计师晋升成为企业准经理的内审人力资源战略。国际大型企业的这项举措增加了内部审计职位的吸引力,为企业招揽了大量高素质的人才从事内部审计工作。大型国有企业应参考它们的做法,调整内部审计人员职业发展方向,以吸引更多高素质的人才加入到企业内部审计的队伍中来。
总行:会计部、计划财务部、信息技术部、交易部、投行或资产管理部、风控部、公司部和零售部、同业部、离岸部、法律或合规部、稽核内控部、支持部门。
银行里的分工很是复杂,但是无论什么银行,无论怎样划分职位,大的前提是不会变的。主要分几大块:
总部的职位情况:
1会计部:总行会计部很重要,负责全行会计核算和资金清算,也负责一些业务开发。
2计划财务部:相当于总参,提出银行各种业务的指标,负责核算资产负债的成本或利润率,还要管理资金头寸、备付等等。
3信息技术部:有很多人不了解银行的IT部门是干什么的,以为就是装电脑的。其实除了基层的电脑人员是帮忙维护办公电脑以外,总部的IT人员和一般软件公司 的没区别,甚至工作还要辛苦。银行的各种系统、程序开发、项目开发、功能模块都需要IT支持。
4交易部:负责资金交易,人民币拆借、国债承销、回购,外汇买卖、外汇债券交易、衍生产品交易、新产品开发设计。
5投行或资产管理部:负责基金托管、客户债券发行等。目前尚不清晰,但混业经营后将大有前途。
6风控部:负责风险管理。比如大额贷款审批、业务额度等。
7公司部和零售部:这是按照客户类型的两个部门,主要负责营销,国际上通行做法看作SALES部门。
8同业部:负责同业往来。
9离岸部:离岸客户。
10法律或合规部:负责合同撰写,合规性审查。
11稽核内控部:内部审计稽核
12支持部门:有监察保卫部,行政部,人力资源部等。
一、二者之间的区别
1定义不同
2职能不同
企业内部审计的基本职能是:运用专业方法,以独立的立场,对公司内部经营活动的各环节进行检查与监督,发现问题,揭露矛盾,提出建议。内部控制的基本职能主要是:选择合理组织形式,设置健全的组织结构,建立全面的内部规章制度,配置各层次的人力资源,实施先进的管理方式与手段。
3直接目标不同。内部审计的直接目标:通过尽职尽责的审计检查监督工作,找出管理中薄弱环节或者漏洞,帮助公司管理层全方位的改进管理。内部控制的直接目标:帮助公司高级管理人员在开展公司业务过程中,实现控制过程有序、控制行为规范,实现公司利益最大化,并保证公司所有的活动都是在授权情况下进行的。
4工作环节不同。内部审计的环节主要涉及:计划、检查、查阅、询问、分析和报告等。内部控制的环节则比较复杂,在5要素的公司内部控制制度中,主要环节:控制规划、控制制度、控制执行、控制检查、控制分析和控制改进等。
保险机构内部审计工作规范2017
你知道什么是保险机构内部审计工作规范吗你对保险机构内部审计工作规范了解吗下面是我为大家带来的保险机构内部审计工作规范,欢迎阅读。
第一章 总 则
第一条 为规范保险机构内部审计工作,提高保险机构风险防范能力,根据《中华人民共和国保险法》、《中华人民共和国公司法》、《中华人民共和国审计法》等有关法律法规及行业规范,制定本规范。
第二条 本规范所称保险机构是指在中华人民共和国境内依法设立的保险集团(控股)公司、保险公司、保险资产管理公司、再保险公司及其分支机构等。
经保险监督管理部门批准设立的其他保险机构可参照执行本规范。
保险监督管理部门有IT审计专门规范和要求的,保险机构IT审计工作应从其规范。
第三条 本规范所称的保险机构内部审计是一种独立、客观的确认和咨询活动,它通过运用系统化和规范化的方法,审查、评价并改善保险机构的业务活动、内部控制和风险管理的适当性和有效性,以促进保险机构完善治理、增加价值和实现目标。
第四条 保险机构应健全内部审计体系,按照相关要求开展内部审计工作,及时发现问题,有效防范经营风险,促进公司的稳健发展。
第五条 中国保险监督管理委员会(以下简称“中国保监会”)及其派出机构根据法律、行政法规、监管规定以及本规范的规定,依法对保险机构内部审计工作实施指导、监督和评价。
第二章 一般原则
第六条 保险机构应建立与公司目标、治理结构、管控模式、业务性质和规模相适应,预算管理、人力资源管理、作业管理等相对独立的内部审计体系。
内部审计部门的工作不受其他部门的干预或者影响。内部审计人员不得参与被审计对象业务活动、内部控制和风险管理等有关的决策和执行。
第七条 保险机构内部审计的范围应包括所属保险机构及其直接或间接控制的境内、外保险分支机构和非保险子公司。
第八条 保险机构应逐步建立完善非现场内部审计监测、 *** 作及管理功能在内的内部审计信息系统。鼓励保险机构探索创新内部审计科技手段和技术方法,提升内部审计的信息化水平和审计效率。
第九条 保险机构应建立完善内部审计质量控制制度和程序,系统实施指导、监督、分级复核和内部审计质量评估,定期实施内部审计质量自我评估,并接受内部审计质量外部评估。
第十条 保险机构应建立和实施内部审计人员录用、继续教育、培训、考核评价和激励约束等人力资源管理制度,确保内部审计人员具有与其从事业务相适应的专业胜任能力。
内部审计人员应通过后续教育和职业实践等途径,了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保证和提升专业胜任能力。保险机构应保证内部审计人员平均每年不低于40小时的后续教育时间。
第十一条 内部审计人员应遵守职业道德,保持并提高专业胜任能力,诚信正直地实施内部审计,客观公正地作出审计职业判断,并遵循保密原则,按照规定使用其在履行职责时所获取的信息。
第三章 内部审计机构和人员
第十二条 保险机构应以制度形式明确董事会、审计委员会、审计责任人和内部审计部门及人员职责及权限,并统一制定各级内审机构和人员的管理制度,包括:岗位设置、岗位责任、任职条件、考核办法、薪酬制度、轮岗制度、培训制度等。
第十三条 保险机构董事会对内部审计体系的建立、运行与维护负有最终责任。没有设立董事会的,由保险机构法定代表人或负责人履行有关职责。
第十四条 保险机构应建立独立的内部审计体系,内部审计应垂直管理,鼓励有条件的保险机构实行内部审计集中化管理,进一步强化内部审计体系的独立性。规模较小或实行集中化管理的保险公司省级及以下分支机构,在满足内部审计工作需要的前提下,可不再设置单独的审计部门或岗位。法律法规对上市公司内部审计设置另有规定的,从其规定。
(一)内部审计垂直化管理是指保险机构分级设置独立的内部审计部门,总部对各级内部审计部门进行统一管理和计划安排,各级内部审计部门分级承担内部审计职责并上报审计结果。
(二)内部审计集中化管理是指保险机构设置专门的内部审计机构或部门,统一制定实施预算管理、人力资源管理、作业管理等内部审计管理制度,其他各级机构(含保险子公司及各分支机构)可不再设置内部审计部门和岗位。
(三)实行垂直管理的各保险机构审计部门人员应实施委派制,各级机构审计部门负责人的聘任、考核和薪酬应由上级机构或者总公司统一管理、逐级考核,被审计对象不应参与内部审计部门和内部审计人员的考核。
第十五条 保险机构应在董事会下设立审计委员会。审计委员会成员由不少于3名不在管理层任职的董事组成。已建立独立董事制度的,应由独立董事担任审计委员会主任委员。
审计委员会成员应具备胜任工作职责的专业知识和经验。
第十六条 保险机构董事会审计委员会在内部审计工作中履行的职责,包括但不限于:
(一)审核保险机构内部审计管理制度并向董事会提出建议。
(二)指导保险机构内部审计有效运作,审核保险机构年度内部审计计划、内部审计预算和人力资源计划,并向董事会提出建议,董事会审议通过后负责管理实施。
(三)审阅内部审计工作报告,评估内部审计工作的结果,督促重大问题的整改。
(四)评估审计责任人工作并向董事会提出意见,至少每季度一次听取审计责任人关于审计工作进展情况的报告。
第十七条 保险机构应设立审计责任人职位。审计责任人纳入保险机构高级管理人员任职资格核准范围,对董事会负责,向董事会审计委员会报告工作;同时负责与管理层沟通,并通报审计结果。
审计责任人由董事长或审计委员会提名,报董事会聘任。没有设立董事会的保险公司,审计责任人由管理层聘任。审计责任人不得同时兼任保险机构财务或者业务工作的领导职务。
审计责任人岗位变动要按相关规定事后向中国保监会报告。
第十八条 审计责任人应在任职前取得中国保监会核准的任职资格,符合以下条件:
(一)大学本科以上学历或者学士以上学位。
(二)从事审计、会计或财务工作5年以上或者金融工作8年以上,熟悉金融保险业务。
(三)具有在企事业单位或者国家机关担任领导或者管理职务的任职经历。
(四)中国保监会关于高级管理人员任职资格的其他规定。
第十九条 保险机构审计责任人履行的职责,包括但不限于:
(一)指导编制保险机构年度内部审计计划、内部审计预算和人力资源计划。
(二)组织实施内部审计项目,确保内部审计质量。
(三)向审计委员会报告,与管理层沟通,报告内部审计工作进展情况。
(四)及时向审计委员会或管理层报告内部审计发现的重大问题和重大风险隐患。
(五)协调处理内部审计部门与其他机构和部门的关系。
第二十条 保险机构内部审计部门履行的职责,包括但不限于:
(一)拟定保险机构内部审计制度。
(二)编制年度内部审计计划、内部审计预算和人力资源计划。
(三)实施年度内部审计计划,跟踪整改情况,开展后续审计。
(四)法律、法规、监管规定和保险机构确定的其他内部审计职责。
第二十一条 保险机构应配备足够数量的内部审计人员。专职内部审计人员数量原则上应不低于保险机构员工人数的5‰,且配备专职内部审计人员不少于三名。
其中持有注册内部审计师、注册会计师等证书或具有与会计、审计、信息技术、投资等内审工作相关的中级以上专业技术资格的人员应不低于专职内部审计人员的35%。
第二十二条 内部审计人员应具备相应的专业从业资格:
(一)专业水平。内部审计人员应具备大学本科及以上学历,掌握与保险机构内部审计相关的专业知识,熟悉金融保险相关法律法规及内部控制制度。
(二)道德准则。内部审计人员应具有正直、客观、廉洁、公正的职业 *** 守,且无不良记录。
第二十三条 保险机构总经理应确保内部审计部门的独立性及履职所需资源与权限。内部审计部门和内部审计人员履职所需的资源,包括经审计委员会批准的内部审计预算和人力资源计划,以及必要的办公场地、系统、设备等。内部审计部门和内部审计人员履行职责时享有下列权限:
(一)实时查阅与被审计对象经营活动有关的文件、资料等,包括电子数据。
(二)参加或者列席保险机构经营管理的重要会议,参加相关业务培训。
(三)有权进行现场实物勘查,或者就与审计事项有关的问题对有关机构和个人进行调查、质询和取证。
(四)对可能被转移、隐匿、篡改、毁弃的相关资料、资产,有权采取相应的保全措施。
(五)对内部审计发现的违反法律、法规、监管规定或者内部管理制度的行为予以制止,对相关机构和人员提出责任追究或者处罚建议。
(六)向董事会或者管理层提出改进管理、提高效益的意见或建议。
第二十四条 保险机构监事会可以对内部审计工作进行指导和监督。
第二十五条 对于认真履职并发现重大案件、揭示重大风险的内部审计人员,经审计委员会批准后,保险机构可给予特别嘉奖。
第二十六条 实行内部审计集中化管理的保险集团(控股)公司,其控股的保险子公司审计责任人应由母公司派驻。其他实行内部审计集中化管理的保险机构,可按照独立法人主体分别设置审计责任人。
实行内部审计集中化管理的保险机构,通过应用审计信息化平台、提升内部审计人员专业胜任能力、聘请中介机构承担内部审计项目等方式,基本满足内部审计业务需要的,专职内部审计人员数量可适当放宽至不低于保险机构员工人数的4‰。
第四章 内部审计作业管理
第二十七条 内部审计部门和内部审计人员应全面关注保险机构的风险,以风险为导向组织实施内部审计。
第二十八条 内部审计人员应充分运用重要性原则,考虑差异或者缺陷的性质、数量等因素,合理确定重要性水平。
第二十九条 内部审计部门应根据法律法规,结合公司发展战略,在风险评估的基础上,编制年度内部审计计划,审计重点、审计频率和频度应与保险机构业务性质、复杂程度、风险状况和管理水平相适应。
年度内部审计计划应包括监管制度要求的审计内容。
第三十条 内部审计部门和内部审计人员应严格按照规范的审计流程和适当的审计方法实施审计:
(一)根据年度内审计划,编制项目审计方案,做好审计项目实施前的准备工作。
(二)依照公司制度,在实施审计前一定时间向被审计单位或者被审计人员下发审计通知书。特殊情况下,审计通知书可以在实施审计时送达。
(三)按照项目审计方案,运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法,获取相关、可靠和充分的审计证据,并在审计工作底稿中记录审计程序执行过程、审计证据与结论。实施内部审计的人员不得少于2人。
(四)按照审计质量控制制度和程序,及时编制、复核、报送审计报告。
第三十一条 内部审计部门应在实施必要的审计程序后,及时出具审计报告。审计报告应当符合以下要求:
(一)客观、完整、清晰、简洁,具有建设性并体现重要性原则。
(二)包括审计概况、审计范围、审计内容、审计方法、审计依据、审计发现、审计结论、审计意见或审计建议。
(三)不得有虚假记载、误导性陈述和重大遗漏。
第三十二条 内部审计部门应建立健全审计报告分级复核制度,明确规定各级复核人员的要求和责任。
第三十三条 内部审计部门应建立健全审计质量控制制度和程序,将审计结果形成审计报告,征求被审计对象的意见后,报送审计责任人或其授权人员签发,并发送至被审计对象和适当管理层,审计责任人对审计报告负有最终责任。
第三十四条 内部审计部门应建立健全内部审计档案管理制度,整理、立卷、定期交档案管理部门或者档案工作人员集中妥善保管内部审计档案资料,自审计报告之日起计算,不得少于五年。
第三十五条 内部审计部门应建立健全内部审计项目外包管理制度。根据工作需要,经董事会或管理层批准后,内部审计部门可以聘请外部机构承担内部审计项目。所聘请的外部机构应具备足够的独立性、客观性和专业胜任能力,并遵守本规范中有关审计作业管理的规定。董事会或管理层应当对外部审计机构的独立性出具书面意见。委托外部机构开展内部审计的,应向保监会报告。
第三十六条 鼓励内部审计人员在不承担管理职责的前提下,充分发挥独立、客观、专业的优势,通过提供建议、培训、增值服务等咨询活动,改善保险机构的业务活动、内部控制和风险管理。
第五章 内部审计结果运用
第三十七条 保险机构董事会和管理层应采取有效措施,确保内部审计结果得以充分利用。
内部审计结果包括审计结论、审计意见或审计建议、咨询活动结果等。
内部审计结果可作为中国保监会及其派出机构日常监管的参考依据。
第三十八条 保险机构应对审计发现问题及时组织整改,并按规定严格追究相关责任人的责任。
对审计发现问题未按照要求及时进行整改处理的,保险机构应对有关负责人问责。
第三十九条 保险机构在考核经济目标、任免所属单位负责人之前,应将内部审计结果作为重要依据。保险机构任命分公司及以上主要负责人之前,应听取审计责任人的意见。
第四十条 被审计单位应承担未及时纠正审计发现问题所产生的责任和风险。内部审计人员应履行法律法规赋予的职责和权力,通过后续审计跟踪评价被审计单位管理层所采取的纠正措施是否及时、合理、有效,并可将后续审计作为下次审计工作的一部分。
第六章 内部审计监督
第四十一条 中国保监会及其派出机构依法对保险机构内部审计工作实施指导、检查和评价:
(一)实行内部审计集中化管理的保险机构,由中国保监会统一指导、检查。
(二)实行内部审计垂直化管理的保险机构,由中国保监会协同派出机构实施对口指导、检查。
(三)中国保监会根据本规范,组织开展对保险机构内部审计工作的评价。
第四十二条 保险机构应按照以下要求向中国保监会报告:
(一)每年5月15日前向中国保监会提交上一年度的内部审计工作报告,报告中应包括公司年度审计工作计划和内部审计工作总结。
(二)及时向中国保监会报告审计中发现的重大风险问题。
(三)内部审计机构对省级分公司及其分支机构的审计报告,由省级分公司在报告完成后10个工作日内报送当地保监局。
(四)保险机构对内部审计中发现的重大问题未予有效整改处理的,审计责任人应直接向中国保监会报告相关情况。
(五)中国保监会要求的其他事项。
第七章 内部审计责任追究
第四十三条 保险机构董事和高级管理人员在组织实施内部审计工作中有如下情形的,中国保监会将依照相关规定追究责任:
(一)保险机构董事会未按照本规范第十三条有效履行职责的,中国保监会将追究保险机构董事会相关人员责任。
(二)保险机构审计委员会未按照本规范第十六条有效履行职责的,中国保监会将追究审计委员会成员的责任。
(三)保险机构审计责任人未按照本规范第十九条有效履行职责的,中国保监会将追究其责任。
(四)保险机构总经理未按照本规范第二十三条有效履行职责的,中国保监会将追究其责任。
(五)保险机构未及时按照本规范第三十八条的规定对审计发现问题问责的,中国保监会将追究管理层及相关董事的责任。
第四十四条 审计人员有下列情形之一的,保险机构应进行处理:
(一)对于保险机构发生须追究责任的案件,根据中国保监会有关规定,保险机构在追究直接责任人和间接责任人的责任之外,如存在内部审计人员因严重过失未能揭示相关风险的情况,应对相关人员予以追究责任,但有证据表明其已经履行了岗位职责的除外。
(二)对于滥用权力、徇私作弊、隐瞒问题、玩忽职守、泄漏秘密的内部审计人员,保险机构应依照国家和保险机构有关规定进行处理;涉嫌犯罪的,依法移交司法机关。
第四十五条 被审计对象有下列情形之一的,保险机构应及时制止,严肃处理有关单位和人员,并追究相关人员管理责任和间接责任:
(一)拒绝或者不配合内部审计工作。
(二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的。
(三)打击报复或陷害审计人员。涉嫌犯罪的,依法移交司法机关。
第八章 附 则
第四十六条 除另有说明,本规范所称“以上”“以下”含本数。
第四十七条 保险机构应依照本规范制定实施细则。
第四十八条 本规范由中国保监会负责解释。
第四十九条 本规范自发布之日起施行,中国保监会2007年4月9日发布的《保险公司内部审计指引(试行)》(保监发〔2007〕26号)同时废止。本规范颁布之前有关保险机构内部审计工作的规范性文件与本规范不符的,以本规范为准。
;您好,农村银行机构内审部门、财务部门、合规部门统称为“三部门”,它们分别负责审核、财务管理和合规管理。内审部门是指内部审计部门,负责审核农村银行的财务状况,审核农村银行的财务报表和财务报告,以及审核农村银行的内部控制环境,确保农村银行的财务报表和财务报告的真实性、准确性和完整性。财务部门是指负责农村银行的财务管理的部门,负责农村银行的财务管理工作,包括收入管理、支出管理、资产管理、负债管理、资金管理等。合规部门是指负责农村银行合规管理的部门,负责农村银行的合规管理工作,包括监督管理、风险管理、投资管理、客户管理等。
以上就是关于IIA“内部审计”定义中文翻译修改说明全部的内容,包括:IIA“内部审计”定义中文翻译修改说明、内部审计按隶属层次不同如何分类、上海证券交易所有没有IT部门等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)