审计与合规尽职调查
项目及方法
目录
前言 (4)
一、内部控制制度 (4)
1、控制环境 (4)
2、风险识别与评估 (5)
3、控制活动与措施 (5)
4、信息沟通与反馈 (5)
5、监督与评价 (6)
6、内部控制制度的充分性 (6)
二、公司财务风险 (6)
7、主要财务指标及相关财务风险 (6)
8、关联方、关联方关系及关联方交易 (8)
9、收入、成本、费用的配比性 (9)
10、非经常性损益的真实性与准确性 (9)
11、注册会计师对公司财务报告的审计意见 (10)
12、最近两年更换会计师事务所情况 (10)
三、公司会计政策稳健性 (10)
13、资产减值准备会计政策 (10)
14、投资会计政策 (11)
15、固定资产和折旧会计政策 (12)
16、无形资产会计政策 (12)
17、收入确认会计政策 (13)
18、广告费、研发费、利息费等费用项目会计政策 (14)
19、合并会计报表政策 (14)
四、公司持续经营能力 (15)
20、主营业务及经营模式 (15)
21、业务发展目标 (15)
22、所属行业情况及市场竞争状况 (16)
23、对客户和供应商的依赖程度、技术优势和研发能力 (16)
五、公司治理 (17)
24、公司治理机制的建立情况 (17)
25、公司治理机制的执行情况 (17)
26、股东出资情况 (18)
27、公司的独立性 (19)
28、公司与控股股东、实际控制人及其控制的其他企业是否存在同业竞争 (20)
29、对外担保、重大投资、委托理财、关联交易等重要事项的决策和执行情况 (21)
30、管理层及核心技术人员的持股情况 (21)
31、管理层的诚信情况 (22)
六、公司合法合规事项 (22)
32、设立及存续情况 (22)
33、获得政府按科技部标准认定为高新技术企业资格的情况 (23)
34、最近二年是否存在重大违法违规行为 (23)
35、最近二年股权变动的合法合规性以及股本总额和股东结构是否发生变化 (23)
36、股份是否存在转让限制 (24)
37、主要财产的合法性,是否存在法律纠纷或潜在纠纷以及其他争议 (24)
38、重大债务 (25)
39、纳税情况 (25)
40、环境保护和产品质量、技术标准是否符合相关要求 (26)
41、是否存在重大诉讼、仲裁及未决诉讼、仲裁情况 (26)
第六章内控、合规和审计 本章主要内容: 第一节内部控制 第二节合规管理 第三节内外部审计 第一节内部控制 内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言,内部控制尤为重要。同时,内部控制也是一个动态概念。 【知识点】内部控制的起源与发展(大纲没有要求) (一)内部控制在国外的发展 一般认为,内部控制发展大致经历五个阶段,分别为:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。 (二)内部控制在中国的发展 1997年中国人民银行颁布《加强金融机构内部控制的指导原则》,提出了包括“三道防线”在内的内控建设要求; 2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确商业银行内部控制目标、原则、职责及措施,同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。
【知识点】内部控制的基本概念(掌握) (一)内部控制的定义 2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上,将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。 2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制”。 无论是对于一般企业还是商业银行,首先,都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。其次,明确了内部控制是全体员工的共同责任。最后,明确了内部控制是一个过程,是全过程控制。同时,内部控制又是一个不断改进完善的动态过程。 (二)内部控制的目标 中国银监会新修订的《商业银行内部控制指引》,结合商业银行实际,确定了商业银行内部控制的四项目标。 1.保证国家有关法律法规及规章的贯彻执行。 2.保证商业银行发展战略和经营目标的实现。 3.保证商业银行风险管理的有效性。 4.保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
审计与合规尽职调查 项目及方法 目录 前言 (4) 一、内部控制制度 (4) 1、控制环境 (4) 2、风险识别与评估 (5) 3、控制活动与措施 (5) 4、信息沟通与反馈 (5) 5、监督与评价 (6) 6、内部控制制度的充分性 (6) 二、公司财务风险 (6) 7、主要财务指标及相关财务风险 (6) 8、关联方、关联方关系及关联方交易 (8) 9、收入、成本、费用的配比性 (9) 10、非经常性损益的真实性与准确性 (9) 11、注册会计师对公司财务报告的审计意见 (10)
12、最近两年更换会计师事务所情况 (10) 三、公司会计政策稳健性 (10) 13、资产减值准备会计政策 (10) 14、投资会计政策 (11) 15、固定资产和折旧会计政策 (12) 16、无形资产会计政策 (12) 17、收入确认会计政策 (13) 18、广告费、研发费、利息费等费用项目会计政策 (14) 19、合并会计报表政策 (14) 四、公司持续经营能力 (15) 20、主营业务及经营模式 (15) 21、业务发展目标 (15) 22、所属行业情况及市场竞争状况 (16) 23、对客户和供应商的依赖程度、技术优势和研发能力 (16) 五、公司治理 (17) 24、公司治理机制的建立情况 (17) 25、公司治理机制的执行情况 (17) 26、股东出资情况 (18) 27、公司的独立性 (19) 28、公司与控股股东、实际控制人及其控制的其他企业是否存在同业竞争 (20)
29、对外担保、重大投资、委托理财、关联交易等重要事项的决策和执行情况 (21) 30、管理层及核心技术人员的持股情况 (21) 31、管理层的诚信情况 (22) 六、公司合法合规事项 (22) 32、设立及存续情况 (22) 33、获得政府按科技部标准认定为高新技术企业资格的情况 (23) 34、最近二年是否存在重大违法违规行为 (23) 35、最近二年股权变动的合法合规性以及股本总额和股东结构是否发生变化 (23) 36、股份是否存在转让限制 (24) 37、主要财产的合法性,是否存在法律纠纷或潜在纠纷以及其他争议 (24) 38、重大债务 (25) 39、纳税情况 (25) 40、环境保护和产品质量、技术标准是否符合相关要求 (26) 41、是否存在重大诉讼、仲裁及未决诉讼、仲裁情况 (26)
课后测试 测试成绩:80.0分。恭喜您顺利通过考试! 单选题 ?1、下列关于《商业银行合规风险管理指引》相关规定的表述,错误的是()。(3.33 分) 经董事会批准,合规负责人可以同时分管业务线 B 高级管理层应及时向董事会或其下设委员会、监事会报告任何重大违规事件 C 合规负责人定期向高级管理层提交合规风险评估报告 D 高级管理层应有效管理商业银行的合规风险,每年向董事会提交合规管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性 正确答案:A ?2、商业银行应及时将合规政策、合规管理程序和合格指南等内部制度向()备案。(3.33 分) A 上级行 银监会 C 工商部门 D 人民银行 正确答案:B ?3、根据《商业银行内部控制指引》,下列关于内部控制评价的要求表述错误的是()。(3.33 分) A 商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次 B 商业银行应当制定内部控制缺陷认定标准,根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺陷等级,并明确相应的纠正措施和方案 C 商业银行应当强化内部控制评价结果运用,可将评价结果与被评价机构的绩效考评和授权等挂钩,并作为被评价机构领导班子考评的重要依据
商业银行分支机构应将其内部控制评价情况,于每年9月底前报送属地银行业监督管理机构 正确答案:D ?4、下列关于内部控制措施的表述,错误的是()。(3.33 分) A 合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作 B 建立相应的授权体系,可确保各机构、部门、岗位、人员办理业务和事项的权限,并实施动态调整 明确哪些是重要岗位,对重要岗位人员实行轮岗或强制休假制度,不相容岗位人员之间可以轮岗 D 建立健全内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度,并定期进行评估 正确答案:C ?5、下列选项中不属于商业银行内部控制目标的是()。(3.33 分) A 确保业务记录、财务信息和其他管理信息的及时、真实和完整 B 确保国家法律规定及规章的贯彻执行 确保资产负债业务快速发展 D 确保商业银行发展战略和经营目标的全面实施和充分实现 正确答案:C ?6、()履行内部控制的监督职能。(3.33 分) 内部审计部门 B 董事会 C 高级管理层 D
内部审核及及合规性评价报告 公司内各相关部门: 依据公司2014年内部一体化审核计划的要求,在2014年7月26日至7月28日,公司内部一体化审核工作由公司2名内审员公司各相关部门进行了为期3天的内部审核。 一、审核目的: 评价公司一体化管理体系是否符合ISO9001:2008、ISO14001:2004、GB/T28001:2011三个标准要求;是否符合公司一体化管理体系文件、一体化手册的要求;评价公司一体化管理体系文件的适宜性;评价一体化管理体系运行的有效性;检查和发现公司一体化管理体系运行过程中存在的问题,并及时予以纠正。 二、审核依据: ISO9001:2008《质量管理体系要求》; ISO14001:2004《环境管理体系规范和使用指南》; GB/T28001:2011《职业健康安全管理体系规范》; 一体化管理手册; 一体化管理体系程序文件; 一体化管理体系相关文件;相关法律、法规。 三、审核范围: 公司一体化管理体系所涉及到的:综合办、生产部、技术部、质检部、财务部、供应部、营销部。 四、审核情况: 内审小组按照内审检查表的内容对所审部门进行了认真细致的审核,审核工作在各部门的大力协助下圆满完成。 从总体情况看审核组认为: 1、公司领导及各相关管理部门的领导都非常重视一体化管理体系的贯标工作,亲自参加一体化工作会议。 2 、公司一体化目标得到了分解、落实,一体化目标在全体员工的积极参与下基本上可以完成。 3 、公司对员工岗位技能培训工作的较好,各类特殊岗位人员能够作到持证上岗。 4、公司制定了部门质量、环境、职业健康安全目标、指标和管理方案,明确了每个部门的工作目标、管理职责、管理内容、岗位职责、服务规范等。 5、公司测量、监控装置的配置,设备、消防设施的保养、定期的检定符合上级主管部门的要求,能够满足服务实现的需要。 6、各部门与环境、职业健康安全管理体系有关的环境因素、重大环境因素;危险源、重大危险源得到识别,全公司共识别出环境因素148个;危险源201个;针对公司的重大环境因素3个;重大危险源5个;制定的管理方案经过公司管理层讨论、审核并批准,是可行
工程合规性审计内容 四、审计内容及审计重点 (一)了解项目建设基本情况 主要包括:项目建设程序及内部控制制度、项目性质、前期决策、概算投资金额、计划建设资金来源、勘察、设计、招投标、合同、开竣工时间、建设资金到位、投资完成额、项目建设进度、工程结算等情况。 (二)项目承接和工程分包合规审计 1、承接工程审计要点: 如果是招投标工程,必须经过资格预审合格后拿到招标文件投标,这就需要根据甲方提供的图纸计算工程量,报价,编制施工组织设计等招标文件规定的和投标有关的文件,然后如果中标了,就根据你的中标价签定施工合同;如果甲方直接指定,也要根据设计图纸做预算,然后报价给甲方,甲方同意就可以签定合同了,一些重要事项可以在合同中注明。 2、工程分包审计要点: (1)审阅工程资料,寻找漏洞。查看业主单位、施工单位、监理单位、设计单位等提供的工程资料,查看工程资料中的招投标资料、施工合同、施工资料、设计资料、监理资料、竣工结算资料等,查看中标单位是否与施工合同上单位名称一致,中标单位是否具有招标文件上要求的资质,工程、质检、安全、财务等技术人员是否具有合法任职资格,是否按照分工履行职责签署各类工程记录、检验资料等;并将前后资料进行比对,如核对招投标文件上“五大员”(项目负责人、技术员、质量员、安全员、材料员)、工程进展期间召开工程相关会议参加人、工程质量检测施工企业负责人、工程结算上签字人、施工记录上项目负责人签字是否一致,寻找转分包疑点。
(2)询问施工现场人员、现场负责人。询问项目建设中料、工、机的采购情况,主要看工程建筑材料、设备等物资的采购情况,施工队伍是否由承包单位组建,项目临时账户公章由谁掌控,并询问一些项目上的具体事情,如料、工、机采购渠道、方式及联系人,工程垃圾、废弃物怎么处理,占地费怎么缴纳,从哪个账户支付等,从而锁定施工现场的主要负责人是谁,为进一步核实转分包打基础。 (3)审查财务资金流向。审查中标单位核算项目工程款的财务账簿、会计凭证和银行账户流水单,在会计账簿上主要看“预收账款”和“应收账款”科目资金变动情况,看中标单位收到工程款后如何做账,如果是自己施工项目,收到工程款后一般记在“应收账款”科目;如果是转分包给他人的项目,中标单位一般记在“预收账款”科目核算,并扣除一定的管理费用后,再从预收账款科目中将工程款转账给转包单位或个人。再查看收支工程款的银行账户流水单,将银行账户上收到的工程款总额与业主单位支付的工程款总额核对,查看工程款主要去向,如果工程款主要支出不是用于支付材料款、人员工资、机械设备费用等,而是收到工程款后,扣留了一部分后又马上转出的,那就可以怀疑此工程存在转分包的嫌疑。 (4)关注项目前期费用。工程前期费用是在审计过程中容易忽视的环节,但是也可以从中发现有价值的线索。如投标费用的支付情况,一般情况下,如果中标企业转分包工程时,其承接工程时发生的投标费用、购买标书等费用都是由转包单位或个人出的,中标企业一般不做账务处理。审计人员可以将中标企业这个情况取证,并且在招标代理机构确认发生了这笔账务就可以打开一个突破口;在招投标资格预审期间,转包单位一般会用到中标企业开具的介绍信,并要交纳
自来水公司作为公用事业单位,对人民群众的生活影响极大。近几年随着城市的快速发展,业务量逐年增长,年供水量达到了100多万立方米。从近几年该单位的效益情况看,却出现了亏损不断增加的趋势。该公司用水单位户数多,范围广,进行有效控制比较困难,2006年实际用户达13000多个。由于以前年度该单位对各用户水表的抄表、收费实行手工控制,在财务收支审计过程中无法详细核实该单位的收入明细情况。2006年6月起该公司对全市自来水用水、收费等情况通过用水收费管理系统进行管理。这一特点决定了对该公司的审计可以实施计算机辅助审计,解决了单纯手工审计费时费力,而且覆盖面难以保证的局面。但从审前调查情况看,该单位业务软件运行时间较短,软件对数据缺少加密功能控制,业务员可对有关的数据进行直接改动,而不需用更正程序。因此,重点利用计算机进行辅助审计则可以扬长避短,查找收入管理方面的缺陷,通过对收费系统的所有业务数据进行检索,取得较好效果。 所需资料 利用此经验进行审计,需要从被审计单位取得如下资料: 一、 利用此经验进行审计,需要从被审计单位取得如下资料: 业务数据: (一)用户基本信息表UserInfo
包含13189户用水单位。主要内容如下: 1、用户编号ID 2、用户名称Name 3、用户地址Addr 4、用户类型UserType—0,代表个人用水;1,代表单位用水 5、付款类型PayMode (二)抄表及水费征收历史记录表RateHistory,保存了各月的水表抄表数据及水费征收记录,主要内容如下: 1、用户编号ID—共13189户用水单位(户) 2、水表编号MeterID 3、操作月份CurMonth 4、第一水价编号PriceID 5、第二水价编号SecPrice 6、第二水价比例Rate 7、第三-第五水价编号ThdPrice-FifthPrice 8、第三-第五水价比例ThdRate-FifthRate 9、计划水量Scheme
合规审核管理流程
合规审核管理流程 1目的 本文件规定了XX农村银行(以下简称“本行”)合规审核管理的流程和控制要点,旨在通过规范合规审核程序,加强合规风险管理,确保各项经营管理活动依法合规开展。 2适用范围 本文件适用于本行合规与风险管理部门对本行有关经营管理行为、流程和文件等内容开展的合规审核活动。 3定义、缩写与分类 3.1定义 1)合规:是指本行的经营活动与法律、规则和准则相一致。 2)合规审核:是指合规与风险管理部门依据有关规定和职责,对本行有关经营管理行为、流程和文件等内容进行合法性、程序性、严密性、适用性和风险性等方面进行评价,并提出合规审核意见的管理活动。 3.2缩写 无 3.3分类 无 4职责与权限
5原则与基本规定 5.1原则 1)全面审核原则。本行经营管理活动中可能产生合规风险的有关经营管理行为、政策、制度和流程,必须经合规与风险管理部门审核。合规与风险管理部门应依据法律、法规、制度对提交的材料进行全面审核。 2)依法合规原则。严格按照法律法规、监管要求、省联社及本行规章制度等有关规定开展合规审核,确保合规审核意见合法、合规。 3)书面申请原则。合规审核事项必须以书面形式报请合规与风险管理部门进行审核。 4)失职问责原则。合规与风险管理部门应从防范法律风险、保障本行权益的角度,严谨审慎地履行职责,并对所经办合规审核工作负责,对因当事人故意或工作失职导致审核意见错误或存在明显缺失,并造成本行损失的,应追究相关人员的责任。 5.2基本规定 1)合规审核的范围: a)制定和修改的内部规章制度等规范性文件;
b)推行的业务产品及其广告、操作流程、标准合同; c)大额商品和服务采购、资产处置等重要合同和协议; d)违规行为和人员处理决定; e)重要的授权决定; f)向监管部门和上级机关报告的重要事项、按规定进行的重要信息披露; g)其他需要审核的重要事项。 2)合规审核工作一般自收到审核申请后5个工作日内完成;比较复杂的事项,最长不超过10个工作日,上述时效自收齐材料之日起计算。
浅谈合规管理与内部审计的关系-------------------------------------------------------------------------------- 合规是银行业稳健运行的一个内在要求和基础,从银行业金融机构当前暴露的一些问题来看,合规失效的问题仍然严重存在,有章不循,内部管理规章制度和操作流程执行不力的现象仍十分突出,银行内部相互制衡机制难以有效发挥作用,给银行业造成了严重的资金损失。正如银监会主席刘明康指出:合规是银行业安全经营内生的要求,银行高层要亲历亲为,培育良好合规文化、有效落实问责制、建立有效合规体系。合规部门与内审部门作为银行内部的两大独立职能部门,银行内部如何对其进行划分风险评估、测试活动和职责分离,值得我们去探究和分析。 一、合规定义的提出及沿革 所谓合规,字面含义是“合乎规范”,英文即compliance(原意是遵守、服从),它包括两个方面的含义:一是机构的内部管理制度和业务规则符合法律法规、监管规定和行业准则;二是内部管理制度得到实际执行。合规管理的目的就是通过建立一套机制,使机构能够有效识别、评估、监测合规风险,主动避免违法违规行为发生,从而免受法律制裁或财务、声誉等方面的损失,防范操作风险。 1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法和合规性”列为银行内部控制框架的重要要素之一。2003年10月,该委员会就合规问题专门发布了《银行内部合规部门》的指引性文件,明确合规风险管理是一项日趋重要且独立的风险管理职能。2005年4月29日,该委员会又修订发布了《合规与银行合规职能》指引,明确指出:银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则相一致。
2019收官之作:冯萌.王凯| 企业内控、内审、风险管理与合规关系辨析——基于一家企业极简发展史的探讨(转) 一、问题的提出 ”当前,在企业内外部环境的共同作用之下,“内控”、“内审”、“风险管理”和“合规”作为一项管理活动或者作为具体部门,已在各类企业中频繁出现。与此同时,这些概念的范畴、相互关系以及在企业中如何实践,业已引发了广泛讨论。 我们认为,对于这些问题的讨论不应脱离企业发展过程中所产生的内在管理需求,因此我们不妨从一家企业的发展史的视角展开讨论。我们给这家企业起名为K企业,并且给这家企业安排一位创始人、股东、老板兼总经理——Z先生,以及其他几位关键角色(按出场先后顺序排列):A先生——K企业内控部负责人 B先生——K企业内审部负责人 C先生——K企业风险管理部负责人 D女士——K企业合规部负责人 请注意,这只是一个高度简化的示例。 二、K企业的极简发展史 如中国大多数企业一样,K企业也经历了从无到有、从小到大、从简单到复杂的发展历程,并最终成为一家涉足餐饮、金融等行业的企业集团。
第一阶段:K企业创立,Z先生几乎掌控一切 Z先生做快餐餐厅起家,第一家餐厅的收银兼出纳是自己的一位亲戚,后厨、服务员5-6个,从原料采购、装修、菜单设计都是Z先生自己负责。甚至厨师忙不过来时,Z先生自己也会去炒两个菜,这些里里外外都是自己张罗。会计是找的代账公司帮着记账。因为自己菜品有些特色,而且真材实料,生意一直不错。甚至附近写字间的公司专门在这里定了员工餐,生意越来越好。 渐渐地,每天客户订餐量巨大,Z先生每天光菜市场都要跑好几次,发现自己忙不过来了,Z先生意识到目前的管理模式已经不行了。 第二阶段:K企业初具规模,Z先生开始进行分权、明确职责分工、开始建章立制,Z先生也开始从亲力亲为转向监督评价,系统化企业内控显现,并建立了专门的内控部门。 K企业生意持续火爆,踌躇满志的Z先生决定扩大经营。Z先生开始招聘包括采购人员、财务人员在内的专业人员。与此同时,饭店大厨和核心骨干分别入股,引入外部投资人,在未来一年连续开了三个分店,为了实现集中管理,Z先生组建了管理总部。 分店建立后,Z先生有了新问题:他发现,老店还好,大家都熟悉。新店他虽然关注很多,但是经常出错。不是上错菜,就是客户投诉,总之每天都有新的问题。最让他感到头疼的是,分店的现金流水情况总是不放心,可是又不知道如何去管。他就派人去其他品牌餐饮店卧底,发
合规审计制度 一、目的 合规审计是将被审计单位经济活动与国家法律、法规、规章及公司内部制度等要求进行比较,判断被审计单位对相关法律、法规、规章及公司内部制度的遵守情况的审计活动。 合规审计的目的是及时发现并纠正被审计单位的违规行为,提高被审计单位遵守法律、法规、规章及公司内部制度的程度。 二、合规审计的主要内容 1合同合规 1.1审查和评价合同的签订、变更、履行和终止等活动是否得到适当的授权审批,合同所盖双方印章是否符合公司内部的规定。 1.2审查和评价合同相对方企业的资质;相对方企业代理人是否具有委托人的授权委托证明,是否在其授权范围、授权期限内签订合同;有担保人的,审查担保人是否具备相应的担保能力和担保资格。 1.3审查和评价合同性质以及合同条款是否合法、完备,各条款内容是否明确、具体、切实可行。是否存在因合同条款的遗漏或过于抽象、原则,造成履约困难的风险;合同是否违反国家利益或者社会公共利益,是否符合本企业的规章制度要求。 1.4审查和评价合同的履行期限、付款条件、违约责任等是否按照合同约定进行。 1.5审查和评价需要备案登记的合同如租赁合同、抵押合同和质押合同等是否及时在有关机关进行备案登记。 2财务合规 2.1审查公司各类税金的核算、缴纳是否符合法律法规的要求。 2.2审核和评价公司的可疑交易和大额交易;关注公司关联交易、内幕交易及信息披露是否符合监管机构的要求。 3营销合规 3.1审查公司各项资质证照(如营业执照、经营许可证照、消防合格备案登记等)是否齐全,证照是否在有效期内,是否按照要求进行年检工作,证照范围是否覆盖全部经营活动等。 3.2审查和评价公司的促销类活动是否按照《经营管理办法》的规定,依法公示促销原因、促销方式、促销规则、促销期限、促销商品的范围,以及相关限制性条件;活动期间是否履
合规审核管理流程 1目的 本文件规定了XX农村银行(以下简称“本行”)合规审核管理的流程和控制要点,旨在通过规范合规审核程序,加强合规风险管理,确保各项经营管理活动依法合规开展。 2适用范围 本文件适用于本行合规与风险管理部门对本行有关经营管理行为、流程和文件等内容开展的合规审核活动。 3定义、缩写与分类 3.1定义 1)合规:是指本行的经营活动与法律、规则和准则相一致。 2)合规审核:是指合规与风险管理部门依据有关规定和职责,对本行有关经营管理行为、流程和文件等内容进行合法性、程序性、严密性、适用性和风险性等方面进行评价,并提出合规审核意见的管理活动。 3.2缩写 无 3.3分类 无 4职责与权限
5原则与基本规定 5.1原则 1)全面审核原则。本行经营管理活动中可能产生合规风险的有关经营管理行为、政策、制度和流程,必须经合规与风险管理部门审核。合规与风险管理部门应依据法律、法规、制度对提交的材料进行全面审核。 2)依法合规原则。严格按照法律法规、监管要求、省联社及本行规章制度等有关规定开展合规审核,确保合规审核意见合法、合规。 3)书面申请原则。合规审核事项必须以书面形式报请合规与风险管理部门进行审核。
4)失职问责原则。合规与风险管理部门应从防范法律风险、保障本行权益的角度,严谨审慎地履行职责,并对所经办合规审核工作负责,对因当事人故意或工作失职导致审核意见错误或存在明显缺失,并造成本行损失的,应追究相关人员的责任。 5.2基本规定 1)合规审核的范围: a)制定和修改的内部规章制度等规范性文件; b)推行的业务产品及其广告、操作流程、标准合同; c)大额商品和服务采购、资产处置等重要合同和协议; d)违规行为和人员处理决定; e)重要的授权决定; f)向监管部门和上级机关报告的重要事项、按规定进行的重要信息披露; g)其他需要审核的重要事项。 2)合规审核工作一般自收到审核申请后5个工作日内完成;比较复杂的事项,最长不超过10个工作日,上述时效自收齐材料之日起计算。
幻灯片1 第08章合规审计理论 幻灯片2 1.1合规审计的动因 ●委托人源于其自身利益,会要求代理人遵守相关的法律、法规、制度和合同 ●由于委托人与代理人之间存在的激励不相容和信息不对称,代理人有可能背离委托人的 利益或不忠实委托人意图而采取机会主义行为 幻灯片3 1.2合规审计的本质 ●合规审计是对代理人是否遵守相关法律、法规、制度和合同的鉴证,并将这种鉴证结果 报告给委托人 ●审计标准就是相关的法律、法规、制度和合同 ●合规审计是直接报告业务,通过系统方法来获得证据 ●将代理人的行为与既定标准进行比较,判断代理人对相关法律、法规、制度和合同的遵 守程度 幻灯片4 2.1合规审计目标 ●一般来说,内部审计、政府审计从事合规审计时,可能偏向建设性定位,而注册会计师 从事合规审计时,可能偏向批判性定位。 ●合规审计的最终结果是抑制被审计单位的违规行为,提高被审计单位遵守法律、法规、 制度和合同的程度。 幻灯片5 2.2合规审计目标与相关领域目标之间的关联 ●合规审计可以作为舞弊审计的基础,当发现严重的违规线索时,可以采用专项审计的方 式转为舞弊反应审计。 ●合规审计主要关注的是财经领域的相关法律、法规、制度和合同,监察则关注的领域主 要是行政法律法规;合规审计一般并不需要有特别的线索才开展,监察一般需要有一定的线索。 ●合规审计发现被审计单位严重违规,要移交司法机关进行处理;合规审计是积极式工作, 司法机关是响应式地工作 幻灯片6 3.1合规审计主体 ●政府审计机关同时关注财政财务收支的真实、合法和效益,合规审计是其业务内容 ●内部审计关注组织对内部的规章制度以及外部的法律法规及合同的遵守情况