2017年银行管理考点讲义：第六章内控、合规与审计(2)

 
    2．合规政策
    商业银行的合规政策是规定银行合规风险管理的基本方针和指导思想，以及合规风险管理体系的总体框架等有关银行合规经营基本理念的纲领性文件，是商业银行构建合规风险管理体系以及制定合规管理程序、合规管理流程、合规手册、员工行为准则等合规指南的重要依据。
    商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项作出规定。
    3．合规部门
    合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险，履行基本职责。
    商业银行合规管理职能应与内部审计职能分离，合规管理职能的履行情况应受到内部审计部门定期的独立评价。
  二、合规管理的流程(★★★)
  商业银行的合规风险管理流程一般包括对合规风险的识别、评估、测试、应对、监控以及合规风险报告等。
三、合规管理的基本机制(★★★)
四、合规文化建设(★★★)
第三节 内外部审计

  一、内部审计(★★★)
  内部审计与国家审计(政府审计)、社会审计(事务所审计、独立审计)并列为三大类审计。内部审计至今已经历了古代内部审计、近代内部审计和现代内部审计三个发展阶段。(一)内部审计的概念
    内部审计是一种独立、客观的监督、评价和咨询活动，是银行内部控制的重要组成部分；内部审计旨在通过系统化和规范化的方法，审查评价并改善银行经营活动、风险状况、内部控制和公司治理效果，促进稳健发展。中国银监会将审计监督条线作为业务管
理条线(第一道防线)、风险合规条线(第二道防线)后的第三道防线，要求各部门分工明确、职责清晰、有机配合、无缝对接。
    (二)内部审计的主要工作方法
(三)内部审计的目标及主要事项
    (四)内部审计的组织架构和相关职权1．董事会
    董事会对内部审计的适当性和有效性承担最终责任，负责建立和维护健全有效的内部审计体系，批准内部审计章程、中长期审计规划和年度工作计划等，为独立、客观开展内部审计工作提供必要保障，并对审计工作情况进行考核监督。
  2．审计委员会
  董事会应下设审计委员会。审计委员会对董事会负责，负责审查银行内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。
 
    3．内部审计部门
    内部审计部门对董事会和审计委员会负责，制定内部审计程序，评价风险状况和管理情况，落实年度审计工作计划，开展后续审计，监督整改情况，对审计项目质量负责，做好档案管理。
    4．首席审计官
    银行可设立一名首席审计官负责全系统的审计工作。首席审计官由董事会任命并纳入银行高级管理人员任职资格核准范围，其岗位变动要事前向中国银监会报告。首席审计官负责组织实施内部审计章程、中长期审计规划和年度工作计划，及时向董事会和高级管理层主要负责人报告审计工作情况，并对内部审计的整体质量负责。
    5．内部审计人员
    银行内部审计人员原则上按员工总人数的1%配备，并建立内部岗位轮换制。(五)内部审计的质量控制
    (1)内部审计部门可就风险管理、内部控制等有关问题提供咨询服务，但为确保其独立性，不应直接参与或负责内部控制设计和经营管理决策与执行。
    (2)内部审计部门应在年度风险评估的基础上确定审计重点．审计频率和程度应与银行业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次，审计每两年至少一次。
    (3)内部审计部门应加强科技手段和信息技术在审计工作中的运用，建立完善非现场内部审计监测体系及内部审汁操作系统、信息管理系统。
    (4)内部审计部门根据工作需要，经董事会批准后，可将部分内部审计项目外包，但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。作为一项原则，有的国家不允许将内部审计外包给银行的外部审计师。中国银监会则明确，银行的战略管理、核心管理以及内部审计等职能不宜外包。