——1中国农业银行审计业务管理办法(目录)第一章总则第二章审计对象和依据第三章审计方式和方法第四章审计业务一般规定第五章审计业务范围第六章审计业务质量控制第七章附则第一章总则第一条为加强中国农业银行(以下简称“本行”)内部审计监督,规范审计业务管理,明确审计业务范围,根据银监会《银行——2业金融机构内部审计指引》和《中国农业银行股份有限公司内部审计章程》(以下简称《审计章程》)等有关制度,制定本办法。第二条本办法所称审计业务,是本行审计机构以风险为导向,对全行经营管理、经营行为和经营绩效,以及其他经济活动进行审计监督和评价的活动。第三条本办法是审计机构开展各项审计业务应遵循的基本规范和总体要求,旨在规范审计业务,防范审计风险,保证审计业务质量,提高审计业务效率。第四条审计机构开展审计业务应坚持“独立客观、风险导向、注重效益”的原则。(一)独立客观。开展审计业务应独立于被审计单位,不受本行其他部门和个人干涉,审计发现和审计结论实事求是,客观公证。(二)风险导向。开展审计业务应充分借鉴各项监督成果,在风险评估的基础上确定审计对象,以揭示风险并提出化解风险的措施和建议为出发点,合理安排审计对象和频率。(三)注重效益。开展审计业务应以促进被审计单位改善管理、增加效益为目的,提升审计价值;采用系统化和规范化的审计方法,改进审计技术,促进成果共享,降低审计成本。第五条本办法适用于总行审计局及其审计分局开展的各类审计业务。第二章审计对象和依据第六条审计机构开展审计业务的对象为本行境内外各级机构,以及其他依照《审计章程》和有关制度应接受审计的单位和个人。——3第七条审计机构开展审计业务,应涵盖本行经营管理、经营行为和经营绩效的全过程,主要审计事项包括但不限于:(一)贯彻执行国家法律法规、金融方针政策、监管部门规章情况。(二)执行董事会决议及经营方针、发展战略、经营计划、发展目标以及各项规章制度情况。(三)内部控制体系的健全性、合理性和有效性。(四)公司治理组织结构的完整性、组织功能的健全性和组织效率的能动性。(五)风险管理状况及风险识别、计量、监测和控制的适用性和有效性。(六)各管理部门实施合规管理、监督评价、问题整改、信息交流和沟通的及时性和有效性。(七)各项会计记录、财务报告和其他管理信息的真实性、准确性和可靠性。(八)各项财务预算、绩效管理的执行情况和效果。(九)各项资产的管理、营运、处置情况和效果。(十)信息系统的规划设计、风险管理、开发运行和管理维护情况。(十一)按照本行相关制度办法的规定,重要岗位负责人的经济责任履行情况。(十二)内外部监管检查和审计监督发现问题整改情况。(十三)本行其他规章制度中明确的审计事项。(十四)董事会及审计委员会安排的其他审计事项。第八条审计机构开展审计业务的主要依据包括:(一)国家法律法规、金融方针政策、宏观调控政策。——4(二)外部监管规章、政策和制度。(三)本行公司章程、审计章程和各项规章制度。(四)本行业务发展规划、经营方针、经营计划、经营目标。(五)其他审计依据。第三章审计方式和方法第九条审计机构开展审计业务可采取以下方式:现场审计与非现场审计、定期审计与不定期审计、预告审计与突击审计、全面审计与专项审计以及审计调查等。第十条审计机构开展审计业务常用的审计方法主要有顺查法、逆查法、详查法、抽查法等;审计技术一般包括检查、监盘、观察、查询、函证、计算和分析性复核等;审计取证可辅以访谈、录音、录像、拍照或复印等手段。第十一条审计机构应根据审计业务的重要程度、难易程度,及被审计单位的风险管控水平、业务经营特点选择适当的审计方式和方法。上述审计方式、方法可以交叉或并列使用。第十二条审计机构在开展审计业务时,应充分利用计算机辅助审计技术,进行非现场审计分析,帮助确定审计重点和范围,提高审计质量和效率。第四章审计业务一般规定第十三条审计机构应根据董事会战略目标、中长期审计发展规划,结合本行风险管理要求、内控管理的薄弱环节等制定审计业务计划并组织实施。第十四条审计机构开展审计业务,应结合不同类别审计业务的特点,围绕其业务经营的风险性、效益性、真实性和合规性等进——5行审计,并对其内部控制的健全性、合理性和有效性进行评价,提出改进经营管理的意见和建议。第十五条审计机构开展审计业务,应严格按照《中国农业银行审计项目管理办法》及相应审计规范所确定的项目流程和操作程序进行,落实各环节质量控制措施。第十六条审计机构开展审计业务,应在风险评估的基础上确定审计业务范围和频率,确保审计频率和程度与其业务性质、复杂程度、风险状况和管理水平相一致。对新开发的产品和新开办的业务,可适当扩大审计范围或增加审计频率。第十七条审计机构开展审计业务,应确定审计重要性水平,评估审计事项的风险状况,并根据风险状况实施相应审计程序,促使审计风险控制在可接受范围内。第十八条审计机构开展审计业务,应合理选取审计样本,并可根据审计业务开展情况不断调整样本量,确保抽样结果具有较高的置信度和可操作性。第十九条审计人员在实施审计业务时,应根据不同审计事项采取适当的审计取证方法,确保审计证据充分可靠并与审计事项紧密相关。第二十条审计机构开展审计业务,应对被审计单位可能出现舞弊、差错或管理漏洞等重大风险事项保持警惕和关注,做好与被审计单位的沟通工作,出现重大分歧应妥善处理。第二十一条审计机构完成审计事项后,应撰写审计项目报告,并按规定的路径、方式和时间向董事会及其审计委员会、监事会和高级管理层报告,并抄送相关方。——6第二十二条审计机构应建立审计业务档案管理制度,及时将与审计事项有关的各类资料进行整理、立卷和归档,并按规定保管和使用。电子档案应充分借助审计管理系统加强管理。第二十三条审计机构开展审计业务,应结合审计事项的特点,科学合理调配审计资源,充分发挥审计资源的产出效能,防止审计资源闲置浪费,确保审计资源与审计业务需求相匹配。第五章审计业务范围第二十四条审计机构开展的审计业务主要包括但不限于:信贷业务审计、财会业务审计、中间业务审计、国际业务审计、IT审计、经济责任审计、经营管理审计、经营绩效审计、内控评价再监督等。开展其他业务审计应参照本办法相关规定执行。第二十五条信贷业务审计。围绕安全性、流动性和效益性的原则,对本行信贷业务(含“三农”信贷业务,下同)的发展战略、内部控制、风险管理和效益状况进行审计和评价。主要审计范围包括但不限于:(一)一般法人信贷业务。主要审计法人客户一般固定资产贷款及流动资金贷款业务,重点关注准入调查、风险审查、用信管理和贷后管理情况。(二)房地产信贷业务。主要审计商品房开发项目贷款、经营性物业贷款、城市土地开发贷款及高校房地产贷款等房地产类信贷业务,重点关注房地产贷款项目的合法性、用信管理和担保管理等情况。(三)个人信贷业务。主要审计个人生产经营类信贷业务及个人消费类信贷业务,重点关注准入调查、担保管理和贷款资金的使用。——7(四)商业汇票业务。主要审计商业承兑汇票贴现业务、银行承兑汇票承兑及贴现业务,重点关注商业汇票及客户贸易背景的真实性。(五)表内其他信贷业务。主要审计项目融资、银团贷款、小企业贷款等其他信贷业务,重点关注贷款风险管理政策和控制措施的执行情况。(六)表外其他信贷业务。主要审计国内保函、贷款承诺函等表外信贷业务,重点关注表外信贷业务的或有负债风险。第二十六条财会业务审计。围绕本行财会管理目标,对资金筹集、资产营运、价格管理、会计信息及财务风险控制等财务和会计管理活动进行审计和评价。主要审计范围包括但不限于:(一)流动性资产管理情况。主要审计现金、银行存款、存放中央银行款项、存放及拆放同业款项等业务,重点关注业务的真实性和效益性等。(二)非信贷资产管理情况。主要审计固定资产、抵债资产、闲置资产、无形资产、低值易耗品等非信贷资产,重点关注资产的购建、接收、管理和处置过程中的风险状况、折旧、减值情况及大额资产采购过程的真实性及合规性。(三)各项收入项目管理情况。主要审计各项利息收入、金融机构往来收入、中间业务收入等,重点关注收入的准确性和合规性等。(四)各项支出项目管理情况。主要审计各项利息支出、金融机构往来支出、手续费支出等,重点关注支出的真实性和合规性等。(五)费用管理情况。主要审计业务管理费用、人员费用、固定资产折旧支出等,重点关注费用管理的控制情况和有效性等。——8(六)投资收益与营业外收支情况。主要审计投资收益、营业外收入与支出等,重点关注投资项目的风险与收益,以及营业外收支的合规合法性等。(七)资产减值准备支出情况。主要审计资产减值准备计提与处理情况,重点关注减值准备支出的准确性和合理性。(八)会计核算情况。主要审计确认、计量、记录、报告会计核算环节,重点关注会计信息的真实性和完整性。第二十七条中间业务审计。围绕中间战略规划和经营目标,对中间业务的风险控制、经营效益、及业务管理情况进行审计和评价。主要审计范围包括但不限于:(一)信用卡业务。主要审计贷记卡、准贷记卡及银行卡商户收单等业务,重点关注申请资料的真实性,以及利用虚假资料申办银行卡和信用卡消费的风险状况等。(二)电子银行业务。主要审计网上银行、电话银行、手机银行和电子商务等业务,重点关注准入审核程序的合规性、网络环境的安全性以及业务经营的风险状况等。(三)投资银行业务。主要审计理财顾问、票据融资和债券发行等业务,重点关注业务开展核准审批的合规合法性、经营风险的控制状况以及经营效益的真实性等。(四)代理业务。主要审计代理保险、代销基金和代理金融机构等业务,重点关注代理业务的合规合法性以及手续费收入的真实性和准确性等。(五)代客理财业务。主要审计代客理财产品、个人理财顾问等业务,重点关注理财程序和协议双方的权益履行的风险提示和风险评估等。——9(六)托管业务。主要审计基金托管、保险资产托管和企业年金等业务,重点关注托管资产业务经营状况以及风险和效益等。(七)其他中间业务。主要审计代收代付、担保承诺、保管箱和委托存贷款等业务,重点关注业务的合规合法性和手续费入账及使用情况等。第二十八条国际业务审计。围绕国际业务经营战略,对国际业务的市场准入和退出、适用国际惯例、经营效益、内部控制和风险管理等情况进行审计和评价。主要审计范围包括但不限于:(一)外汇资金管理。主要审计外汇资金调拨、外汇资金拆借与上存、外汇系统内资金管理和外汇营运资金管理等,重点关注资金的使用效率、资金的流动性和安全性风险管理等。(二)国际结算。主要审计外汇汇款、托收和信用证等业务,重点关注其适用国际惯例情况和国际结算纠纷等。(三)国际贸易融资。主要审计减免保证金开证、进出口押汇、进口代付、打包贷款和福费廷等业务,重点关注客户准入、第一还款来源及担保措施的落实情况、物权凭证的控制情况及融资项下贸易回款情况等。(四)结售汇。主要审计即期结售汇、远期结售汇、人民币与外币掉期等业务,重点关注汇率的执行情况和风险敞口的管理情况。(五)涉外保函/备用信用证。主要审计涉外保函、备用信用证等业务,重点关注第一还款来源和担保落实情况及国际惯例的适用性等。(六)外汇交易。主要审计即期外汇买卖、远期外汇买卖、掉期外汇买卖和择期外汇买卖等业务,重点关注汇率的执行情况和风险敞口的管理情况。——10第二十九条IT审计。围绕信息科技战略目标,对本行信息科技的资产保护、数据完整、资源有效利用以及组织目标完成情况进行审计和评价。主要审计范围包括但不限于:(一)信息科技治理。主要审计IT战略规划、组织架构、工作机制、制度建设和资源配置及利用等,重点关注组织架构和工作机制的合理性及资源配置的效率性等。(二)信息科技风险管理。主要审计IT风险管理策略以及IT风险识别、计量、监测和控制等,重点关注风险策略的一致性、完整性和有效性等。(三)信息安全管理。主要审计IT网络安全、访问控制、软件安全、数据安全、日志管理、终端设备及移动介质管理、安全事件管理和档案管理等,重点关注环境、数据和软硬件的安全性等。(四)信息系统开发测试。主要审计IT开发的计划与组织、获取与实施、交付与支持、项目变更和后评价与成果管理等,重点关注信