银行内部审计基本准则模版.doc

《银行内部审计基本准则模版.doc》由会员分享，可在线阅读，更多相关《银行内部审计基本准则模版.doc（72页珍藏版）》请在咨信网上搜索。

1、 xx银行内部审计基本准则（年12月5日经xx银行第三届董事会第十五次会议审议通过）目 录第一章 总 则 第二章 审计机构和审计人员第三章 审计权限第四章 审计实施 第一节 审计计划 第二节 审计方案 第三节 审计证据 第四节 审计工作底稿第五章 审计报告第六章 审计追踪第七章 审计档案 第八章 审计质量控制和责任 第一节 审计质量控制 第二节 审计责任第九章 附 则第一章 总 则第一条 为了规范和指导内部审计工作，明确审计机构和人员责任，保证审计质量，防范审计风险，发挥内部审计作用。根据审计署关于内部审计工作的规定、银行业金融机构内部审计指引及相关法律法规，并参照国家审计署审计准则、内部审计

2、师协会基本审计准则等，制定本准则。第二条 本准则所称内部审计，是指是一种独立、客观的监督、评价和咨询活动，是xx银行内部控制的重要组成部分。通过系统化和规范化的方法，审查和评价xx银行经营活动及内部控制的适当性、合规性和有效性来促进xx银行目标的实现。第三条 内部审计的目标是保证国家有关经济金融法律法规、方针政策、监管部门规章及xx银行各项规章制度的贯彻执行；改善xx银行经营活动、风险状况、内部控制和公司治理效果，促进xx银行建立和健全有效的内部控制；在xx银行风险框架内，促使风险控制在可接受水平，促进xx银行持续、稳健发展。第四条 内部审计事项主要包括：（一）经营管理的合规性及合规部门工作情

3、况；（二）内部控制的健全性和有效性；（三）风险状况及风险识别、计量、监控程序的适用性和有效性；（四）信息系统规划设计、开发运行和管理维护的情况；（五）会计记录和财务报告的准确性和可靠性；（六）与风险相关的资本评估系统情况；（七）机构运营绩效和管理人员履职情况等。第五条 本准则是xx银行内部审计机构和审计人员履行审计职责的行为规范，是执行内部审计业务的职业标准，是评价内部审计质量的基本尺度。第六条 本准则适用于xx银行内部审计机构、审计人员及其从事的内部审计活动。其他组织或人员接受xx银行内部审计机构的委托、聘用，承办或参加内部审计业务，也应当适用本准则。第二章 审计机构和审计人员第七条 审计机

4、构和审计人员执行审计业务，应当具备本准则规定的资格条件和职业要求。第八条 审计机构的设置应考虑机构的性质、规模、内部治理机构及相关规定，并配备一定数量具有执业资格的审计人员。第九条 审计机构应当具备下列资格条件：（一） 符合规定的内部审计职责和权限；（二） 有职业胜任能力的审计人员；（三） 建立适当的内部审计质量控制制度；（四） 其他工作条件第十条 审计工作应当独立于经营管理，以风险为导向，确保客观公正。第十一条 审计人员应具备相应的专业从业资格:（一）专业水平。审计人员应具备本科以上学历，掌握与内部审计相关的专业知识，熟悉金融相关法律法规及内部控制制度；（二）从业经验。审计人员至少应具备两年

5、以上金融从业经验；审计项目负责人员至少应具有三年以上审计工作经验，或六年以上金融从业经验；（三）道德准则。审计人员应具有正直、客观、廉洁、公正的职业操守，且从事金融业务以来无不良记录。第十二条 审计人员应当恪守正直、客观、保密和胜任的基本审计职业道德。正直是指审计人员应当诚实、勤奋并负责地完成工作；遵守法律，按照法律及职业要求披露审计结果；应当服务于银行和审计机构的法律目标和道德目标；不得故意参与非法活动，或从事有损于内部审计职业和银行的行为。客观是指审计人员不得参与可能妨碍或被认为妨碍其公正评价的活动或关系，包括参与与银行利益相冲突的活动或关系，不得接受可能妨碍或被认为妨碍其专业判断的任何物

6、品；在执行审计职务时，应当执行利害回避制度；应当披露已知的、并且不予披露可能歪曲审计结果的所有重要事实。保密是指审计人员应当谨慎利用和保护在执行审计职务时所获取的信息。不得为个人目的，或者以任何有悖于法律或有害于银行的法律目标和道德目标的方式利用信息。胜任是指审计人员应当只执行与其所具备的知识、技能和经验相适应的审计活动；执行审计职务时应当遵循银行内部审计规范；应当持续提高执行审计职务的能力、效果和质量。第十三条 审计人员不得参加影响审计独立性的活动，不得参与被审计单位的管理活动。第十四条 审计机构应当建立审计人员的审计回避制度，确保内部审计的客观性。审计人员执行审计业务时，应当保持应有的审计

7、独立性，遇到下列可能损害审计独立性情形的，应当向审计机构报告：（一）与被审计单位负责人或有关主管人员有父亲关系、直系血亲关系、三代以内旁系血亲以及近姻亲关系；（二）与被审计单位或审计事项有直接经济利益关系；（三）与曾经管理或直接办理过的相关业务进行审计；（四）可能损害审计独立性的其他情形。第十五条 审计机构组成审计组时，应当了解审计组成员可能损害审计独立性的情形，并根据具体情况采取下列措施，避免损害审计独立性：（一） 依法要求相关审计人员回避；（二）对相关审计人员执行具体审计业务的范围作出限制；（三）对相关审计人员的工作追加必要的复核程序；（四）其他措施。第十六条 审计机构根据工作需要，经董事

8、会批准后，可将部分内部审计项目外包，但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。也可以聘请外部人员参加审计业务或提供技术支持、专业咨询、专业鉴定。第十七条 有下列情形之一的外部人员，审计机构不得聘请：（一） 被刑事处罚的；（二） 被劳动教养的；（三） 被行政拘留的；（四） 审计独立性可能受到损害的；（五） 法律法规或相关规章制度不得从事的其他情形。第十八条 审计机构应当建立和实施审计人员录用、继续教育、培训、业绩评价考核和奖惩激励制度，确保审计人员具有与其从事业务相适应的职业胜任能力。第十九条 审计机构应当合理配备审计人员，组成审计组，确保其在整体上具备与审计项目相适应的职业胜任

9、能力。 被审计单位的信息技术对实现审计目标有重大影响的，审计组的整体胜任能力应当包括信息技术方面的胜任能力。第二十条 审计人员执行审计业务时，应当合理运用职业判断，保持职业谨慎，对被审计单位可能存在的重要问题保持警觉，并审慎评价所获取审计证据的适当性和充分性，得出恰当的审计结论。第二十一条 审计人员执行审计业务时，应当从下列方面保持与被审计单位的工作关系：（一）与被审计单位沟通并听取其意见；（二）客观公正地作出审计结论，尊重并维护被审计单位的合法权益；（三）严格执行审计纪律；（四）坚持文明审计，保持良好的职业形象。第三章 审计权限第二十二条 本准则所称审计权限，是指为了保证内部审计职责的有效履

10、行，xx银行以制度形式明确赋予内部审计对审计相关事项进行决策的范围和程度。第二十三条 审计机构可就风险管理、内部控制等有关问题提供咨询服务，但不应直接参与或负责内部控制设计和经营管理决策与执行。第二十四条 审计机构有权列席或参加与审计机构职责有关的会议。第二十五条 审计机构有权及时、全面了解经营管理信息，并就有关问题向被审计单位和相关人员进行调查、质询、取证。第二十六条 审计机构认为必要时，有权向董事会直接汇报审计发现。第二十七条 审计机构应具有处理建议权和必要的处罚权。第二十八条 审计机构对拒绝接受或不配合内部审计、拒绝提供或提供虚假资料、打击报复或陷害审计人员的，有权向上级报告，要求及时予

11、以制止并做出处理。第四章 审计实施第一节 审计计划第二十九条 本准则所称审计计划，是指审计机构根据银行战略和年度工作目标，在充分考虑银行重大的风险因素以及董事会、监事会、高级管理层需要基础上，统筹审计资源，对一个年度拟开展的审计项目进行的事先部署和安排。第三十条 审计机构应当根据规定的内部审计职责和管辖范围，在考虑xx银行风险、管理需要及审计资源的基础上，编制年度审计项目计划。编制年度审计项目计划应当服务大局，围绕xx银行工作中心，在年度风险评估的基础上确定审计重点，合理安排审计资源，审计频率和程度应与xx银行业务性质、复杂程度、风险状况和管理水平相一致。 在制订审计计划的过程中，可以征求相关

12、机构和部门的审计需求。 第三十一条 审计机构应当按照下列步骤编制年度审计项目计划： （一）调查审计需求，初步选择审计项目； （二）对初选审计项目进行可行性研究，确定备选审计项目及其优先顺序； （三）评估审计机构可用审计资源，确定审计项目，编制年度审计项目计划。 第三十二条 审计机构对初选审计项目进行可行性研究，确定初选审计项目的审计目标、审计范围、审计重点和其他重要事项。 进行可行性研究，重点调查研究下列内容： （一）与确定和实施审计项目相关的法律法规和规章制度； （二）管理体制、组织结构、主要业务及其开展情况； （三）财务收支状况及结果； （四）相关的信息系统及其电子数据情况； （五）管理和

13、监督机构的监督检查情况及结果； （六）以前年度审计情况； （七）其他相关内容。 第三十三条 审计机构在调查审计需求和可行性研究过程中，从下列方面对初选审计项目进行评估，以确定备选审计项目及其优先顺序： （一）项目重要程度，评估在xx银行发展中的重要性、高管层关注程度、资金和资产规模等； （二）项目风险水平，评估项目规模、管理和控制状况等； （三）审计预期效果； （四）审计频率和覆盖面；（五）项目对审计资源的要求。第三十四条 年度审计项目计划应当包括下列要素：（一）标题；（二）计划期间；（三）计划内容；（四）编制单位和编制日期；（五）编制说明。 第三十五条 年度审计项目计划的内容主要包括： （一

14、）审计项目名称； （二）审计目标，即实施审计项目预期要完成的任务和结果； （三）审计范围，即审计项目涉及的具体单位、事项和所属期间； （四）审计重点； （五）审计项目组织和实施单位； （六）审计资源。 采取跟踪审计方式实施的审计项目，年度审计项目计划应当列明跟踪的具体方式和要求。 专项审计调查项目的年度审计项目计划应当列明专项审计调查的要求。 第三十六条 审计机构编制年度审计项目计划可以采取文字、表格或者两者相结合的形式。第三十七条 审计机构计划管理部门与业务部门或者派出机构，应当建立经常性的沟通和协调机制。第三十八条 审计机构应当对确定的审计项目配置必要的审计人力资源、审计时间、审计技术装备

15、、审计经费等审计资源。第三十九条 审计机构制订的年度审计计划，按照规定的报告路径上报有权审批人。审计机构应当在审计计划中将当年审计活动的范围以及对活动范围的限制告知董事会及其审计委员会、高级管理层。年度审计项目计划一经下达，审计项目组织和实施单位应当确保完成，不得擅自变更。第四十条 年度审计项目计划执行过程中，遇有下列情形之一的，应当按照原审批程序调整：（一）审计机构认为应当进行审计，但未列入年度审计计划的重大风险示警事项；（二）外部监管部门的要求；（三）董事会、高级管理层和相关领导临时安排或者授权的审计项目；（三）突发重大风险事项需要进行审计的；（四）原定审计项目的被审计单位发生重大变化，导

16、致原计划无法实施的；（五）需要更换审计项目实施单位的；（六）审计目标、审计范围等发生重大变化需要调整的；（七）经评估的驻地分行计划外提请;（八）需要调整的其他情形。第四十一条 审计机构调整审计计划，应当说明调整的事项、原因及对当年审计计划未执行部分可能造成的影响，形成书面文件，报原批准人审批。在特殊情况下，可以先口头请示，后补办审批手续。第四十二条 上级审计机构应当指导下级审计机构编制年度审计项目计划，提出下级审计机构重点审计领域或者审计项目安排的指导意见。 第四十三条 年度审计项目计划确定审计机构统一组织多个审计组共同实施一个审计项目或者分别实施同一类审计项目的，审计机构应当编制总体审计方案

17、。第四十四条 审计机构编制总体审计方案，应当根据年度审计项目计划形成过程中调查审计需求、进行可行性研究的情况，开展进一步调查，对审计目标、范围、重点和项目组织实施等进行确定。第四十五条 审计机构编制的总体审计方案应当按照规定的程序审批。在年度审计项目计划确定的实施审计起始时间之前，下达到审计项目实施单位。审计机构根据审计实施过程中情况的变化，可以申请对总体审计方案的内容进行调整，并按规定的程序报批。 第四十六条 审计机构应当定期检查年度审计项目计划执行情况，评估执行效果。 审计项目实施单位应当向下达审计项目计划的审计机构报告计划执行情况。第四十七条 审计机构应当建立和实施审计项目计划执行情况及

18、其结果的统计制度。第二节 审计方案第四十八条 本准则所称审计方案，是指审计机构为了实现审计目标，对审计项目组织和实施过程所进行的事先部署和安排。第四十九条 审计机构应当在实施项目审计前组成审计组。 审计组由审计组组长和其他成员组成。审计组实行审计组组长负责制。审计组组长由审计机构确定，审计组组长可以根据需要在审计组成员中确定主审，主审应当履行其规定职责和审计组组长委托履行的其他职责。 第五十条 审计机构应当依照法律法规的规定，向被审计单位送达审计通知书。 第五十一条 审计通知书的内容主要包括被审计单位名称、审计依据、审计范围、审计起始时间、审计组组长及其他成员名单和被审计单位配合审计工作的要求

19、。同时，还应当向被审计单位告知审计组的审计纪律要求。 采取跟踪审计方式实施审计的，审计通知书应当列明跟踪审计的具体方式和要求。 专项审计调查项目的审计通知书应当列明专项审计调查的要求。第五十二条 审计组应当调查了解被审计单位及其相关情况，评估被审计单位存在重要问题的可能性，确定审计应对措施，编制审计方案。第五十三条 审计方案包括下列三种形式：（一）总体审计方案，即审计机构为了统一组织多个审计组实施审计项目，对审计项目组织和实施过程所进行的一般性安排；（二）具体审计方案，即审计机构为了执行总体审计方案，对审计项目组织和实施过程所进行的针对性安排；（三）独立审计方案，即审计机构只派出一个审计组实施

20、审计项目时，对审计项目组织和实施过程所进行的全面性和针对性安排。第五十四条 审计方案应当包括下列要素：（一）标题；（二）审计方案的内容；（三）编制人和编制日期；（四）审核人和审核日期。第五十五条 审计方案应当编制成文，审计方案及其编制、审核和调整情况的记录应当作为项目资料纳入审计档案管理。第五十六条 总体审计方案应当确定但不限于下列内容：（一）审计目标或测试目标；（二）审计依据；（三）审计范围；（四）审计要求。第五十七条具体审计方案应当确定但不限于下列内容：（一）审计范围或取证范围；（二）被审计单位基本情况说明；（三）审计指导；（四）审计步骤；（五）审计组的组成和分工；（六）审计工时和费用预算

21、。第五十八条独立审计方案应当确定但不限于下列内容：（一）审计目标或测试目标；（二）审计依据；（三）审计范围或取证范围；（四）被审计单位基本情况说明；（五）审计指导；（六）审计步骤；（七）审计组的组成和分工；（八）审计工时和费用预算。第五十九条 审计方案应当明确审计项目要达到的审计目标或测试目标，体现审计立项意图。第六十条 审计方案应当明确适用的审计依据的名称及其内容。第六十一条 审计方案应当界定被审计单位或取证对象、审计事项及审计分项、审计期间，可以明确审计重点。第六十二条 审计要求可以包括但不限于下列内容：（一）审计资源配置，即审计组的派出数量、审计组的人员组成要求、专业小组的划分及相关职责

22、、被审计单位在各审计组间的分配、审计工时及费用预算在各审计组间的分配、审计技术工具的配置要求等；（二）审计时间；（三）审计方式；（四）审计信息反馈，即对审计工作底稿、中期审计报告、审计进度的报送要求。第六十三条 被审计单位基本情况说明可以包括但不限于下列内容：（一）组织结构和管理层、职能部门的职责，主要负责人的基本情况；（二）审计年度或审计期间的经营目标、经营成果及市场地位；（三）授权和约束规定；（四）重要的客户或供应商名单；（五）关联方及其交易情况；（六）最近一次内部控制评价结论及内部控制的最新变化；（七）审计期间内外部审计、检查相关评价意见。第六十四条 审计指导可以包括但不限于下列内容：（

23、一）审计策略选取，即是否执行符合性测试、实质性测试及其确定依据；（二）审计事项重要性水平的确定与分配；（三）审计重点；（四）审计风险评估；（五）审计技术方法及工具运用；（六）审计工作底稿编制；（七）审计报告形式及撰写。第六十五条 审计步骤可以包括但不限于下列内容：（一）审计分项；（二）测试目标；（三）测试样本的数量及选取方法； （四）实现测试目标的步骤；（五）完成测试的工时预算；（六）测试执行人和执行时间。审计步骤应当按照事先划分的审计分项，逐个分项逐个测试目标编制。第六十六条 审计组的组成和分工可以包括但不限于下列内容：（一）审计组组长、主审人及其职责；（二）专业小组组长及其职责；（三）其他

24、成员及其职责。第六十七条 审计工时和费用预算可以包括但不限于下列内容：（一）完成审计项目的工时预算；（二）完成审计项目的费用预算。审计工时和费用预算的实际执行情况、差异及其产生原因，应当记录在审计工作底稿中。第六十八条 在编制审计方案时，编制人应当考虑下列事项：（一）审计目标；（二）审计组成员的业务能力、经验和对被审计单位情况的了解程度；（三）被审计单位的经营规模及其业务复杂程度；（四）以前年度内部审计、外部监管情况；（五）在审计期间内经营环境、内部管理的变化和业务、会计政策的变更；（六）被审计单位的持续经营能力；（七）经济形势及金融政策的变化对被审计单位的影响；（八）被审计单位的关联方及其交

25、易；（九）最近颁布的有关法律法规对审计事项产生的影响。第六十九条 审计人员可以从下列方面调查了解被审计单位及其相关情况： （一）单位性质、组织结构； （二）职责范围或者经营范围、业务活动及其目标； （三）相关法律法规、政策及其执行情况； （四）财务管理体制和业务管理体制； （五）适用的业绩指标体系以及业绩评价情况； （六）相关内部控制及其执行情况； （七）相关信息系统及其电子数据情况； （八）经济环境、行业状况及其他外部因素； （九）以往接受审计和监管及其整改情况； （十）需要了解的其他情况。 第七十条 审计人员可以从下列方面调查了解被审计单位相关内部控制及其执行情况： （一）控制环境，即管理

26、模式、组织结构、责权配置、人力资源制度等； （二）风险评估，即被审计单位确定、分析与实现内部控制目标相关的风险，以及采取的应对措施； （三）控制活动，即根据风险评估结果采取的控制措施，包括不相容职务分离控制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等； （四）信息与沟通，即收集、处理、传递与内部控制相关的信息，并能有效沟通的情况； （五）对控制的监督，即对各项内部控制设计、职责及其履行情况的监督检查。 第七十一条 审计人员可以从下列方面调查了解被审计单位信息系统控制情况： （一）一般控制，即保障信息系统正常运行的稳定性、有效性、安全性等方面的控制； （二）应用控制，即保障信

27、息系统产生的数据的真实性、完整性、可靠性等方面的控制。 第七十二条 审计人员可以采取下列方法调查了解被审计单位及其相关情况： （一）书面或者口头询问被审计单位内部和外部相关人员； （二）检查有关文件、报告、内部管理手册、信息系统的技术文档和操作手册； （三）观察有关业务活动及其场所、设施和有关内部控制的执行情况； （四）追踪有关业务的处理过程； （五）分析相关数据。 第七十三条 审计人员根据审计目标和被审计单位的实际情况，运用职业判断确定调查了解的范围和程度。 对于定期审计项目，审计人员可以利用以往审计中获得的信息，重点调查了解已经发生变化的情况。 第七十四条 审计人员在调查了解被审计单位及其

28、相关情况的过程中，可以选择下列标准作为职业判断的依据： （一）法律、法规、规章和其他规范性文件； （二）国家有关方针和政策； （三）会计准则和会计制度； （四）国家和行业的技术标准；（五）xx银行相关规章制度（六）预算、计划和合同； （七）被审计单位的管理制度和绩效目标； （八）被审计单位的历史数据和历史业绩； （九）公认的业务惯例或者良好实务； （十）专业机构或者专家的意见； （十一）其他标准。 审计人员在审计实施过程中需要持续关注标准的适用性。 第七十五条 职业判断所选择的标准应当具有客观性、适用性、相关性、公认性。 标准不一致时，审计人员应当采用权威的和公认程度高的标准。 第七十六条 审

29、计人员应当结合适用的标准，分析调查了解的被审计单位及其相关情况，判断被审计单位可能存在的问题。 第七十七条 审计人员应当运用职业判断，根据可能存在问题的性质、数额及其发生的具体环境，判断其重要性。 第七十八条 审计人员判断重要性时，可以关注下列因素： （一）是否属于涉嫌犯罪的问题； （二）是否属于法律法规和xx银行禁止的问题； （三）是否属于故意行为所产生的问题； （四）可能存在问题涉及的数量或者金额； （五）是否涉及制度或者机制的严重缺陷； （六）是否属于信息系统设计缺陷； （七）高管层关注程度； （八）需要关注的其他因素。 第七十九条 审计人员实施审计时，应当根据重要性判断的结果，重点关注

30、被审计单位可能存在的重要问题。 第八十条 需要对财务报表发表审计意见的，审计人员可以参照中国注册会计师执业准则的有关规定确定和运用重要性。 第八十一条 审计组应当评估被审计单位存在重要问题的可能性，以确定审计事项和审计应对措施。 第八十二条 审计组针对审计事项确定的审计应对措施包括： （一）评估对内部控制的依赖程度，确定是否及如何测试相关内部控制的有效性； （二）评估对信息系统的依赖程度，确定是否及如何检查相关信息系统的有效性、安全性； （三）确定主要审计步骤和方法； （四）确定审计时间； （五）确定执行的审计人员； （六）其他必要措施。 第八十三条 审计组在分配审计资源时，应当为重要审计事项

31、分派有经验的审计人员和安排充足的审计时间，并评估特定审计事项是否需要利用外部专家的工作。 第八十四条 审计人员认为存在下列情形之一的，应当测试相关内部控制的有效性： （一）某项内部控制设计合理且预期运行有效，能够防止重要问题的发生； （二）仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据。 审计人员决定不依赖某项内部控制的，可以对审计事项直接进行实质性审查。 被审计单位规模较小、业务比较简单的，审计人员可以对审计事项直接进行实质性审查。 第八十五条 审计人员认为存在下列情形之一的，应当检查相关信息系统的有效性、安全性： （一）仅审计电子数据不足以为发现重要问题提供适当、充分的审计证

32、据； （二）电子数据中频繁出现某类差异。审计人员在检查被审计单位相关信息系统时，可以利用被审计单位信息系统的现有功能或者采用其他计算机技术和工具，检查中应当避免对被审计单位相关信息系统及其电子数据造成不良影响。第八十六条 审计方案应当在审计机构内部进行讨论，以提高其可操作性，并协调审计机构与被审计单位的工作安排。审计机构可以与被审计单位就审计方案中的审计依据、审计时间安排等进行讨论，但双方的讨论不得影响审计机构编制审计方案的独立性。第八十七条 审计方案审核人应当对下列事项进行审核，并提出书面审核意见：（一）审计目标或测试目标的恰当性；（二）审计范围或取证范围的充分性；（三）审计事项及审计分项的

33、恰当性；（四）审计要求的明确性；（五）审计指导的有效性；（六）审计步骤的恰当性；（七）审计组成员委派与分工的合理性；（八）工时和费用预算的合理性。第八十八条 审计方案应当经审计机构负责人或其授权人批准。一般审计项目的审计实施方案应当经审计组组长审定，并及时报审计机构业务部门备案。重要审计项目的审计实施方案应当报经审计机构负责人审定。第八十九条 在审计过程中，审计方案编制人应当根据符合性测试的结果决定是否对审计方案进行调整。应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当，及时作出修正，并调整审计应对措施。第九十条 审计方案编制人应当说明审计方案调整的内容和原因。审计方案的调整

34、应当报经原审核批准人批准。在特殊情况下，可以先口头请示，后补办审批手续。 第九十一条 遇有下列情形之一的，审计组应当及时调整审计方案： （一）年度审计项目计划、审计工作方案发生变化的； （二）审计目标发生重大变化的； （三）重要审计事项发生变化的； （四）被审计单位及其相关情况发生重大变化的； （五）审计组人员及其分工发生重大变化的； （六）需要调整的其他情形。 第九十二条 审计组调整审计方案中的下列事项，应当报经审计机构主要负责人批准： （一）审计目标； （二）审计组组长； （三）审计重点； （四）现场审计结束时间。第九十三条 编制和调整审计方案可以采取文字、表格或者两者相结合的形式。第九十

35、四条 经批准的审计方案应当在实施审计前传达至审计组全体成员，并通过适当方式促进其理解。审计组成员应当严格按照审计方案的要求实施审计。审计机构应当对审计方案的执行情况进行考核。第三节 审计证据第九十五条 本准则所称审计证据，是指审计人员收集的用以证实审计事项真相或为形成审计结论提供支持的信息及其载体。第九十六条 审计人员应当依照法定权限和程序获取审计证据。第九十七条 审计人员收集的审计证据包括下列形式：（一）书面证据，是指审计人员所收集的各种以书面文件形式存在的证据，包括但不限于原始凭证、会计记录、业务记录、会议记录、规章制度、公文、合同、协议、函件，审计人员的计算和分析结果；（二）实物证据，是

36、指审计人员通过实际观察或清点所收集的用以确定某些实物资产和重要单证存在状况的证据；（三）视听证据，是指审计人员收集的存储于视听介质上的证据，视听介质包括磁带、磁鼓、磁盘、光盘、胶片、照片等；（四）言词证据，是指审计人员经过询问或调查有关人员所收集的口头证据；（五）环境证据，是指审计人员收集的对被审计单位产生影响的各种环境事实记录，包括内部控制系统状况、管理层和职员的素质以及管理条件和管理水平等。第九十八条 审计人员收集的审计证据应当符合下列标准：（一）客观，是指审计证据所反映的审计事项客观存在，有据可查；（二）充分，是指审计证据足以证明审计事项，形成或支持审计结论；（三）相关，是指审计证据与审

37、计事项之间有实质性联系，能支持审计发现和审计结论，并与审计目标一致；（四）有力，是指审计证据是运用适当的审计技术所收集的，对审计结论最具有证明力。第九十九条审计人员执行审计业务时，应当保持职业谨慎，充分关注可能存在的重大违法、违纪行为。 第一百条 本准则所称重大违法、违纪行为是指被审计单位和相关人员违反法律法规和xx银行相关规章制度、涉及金额比较大、造成重大经济损失或者对社会、对xx银行造成重大不良影响的行为。 第一百零一条 审计人员检查重大违法、违纪行为，应当评估被审计单位和相关人员实施重大违法、违纪行为的动机、性质、后果和违法构成。 第一百零二条 审计人员调查了解被审计单位及其相关情况时，

38、可以重点了解可能与重大违法、违纪行为有关的下列事项： （一）被审计单位以往发生重大违法、违纪行为的状况； （二）有关的法律法规、规章制度及其执行情况； （三）监管部门已经发现和了解的与被审计单位有关的重大违法、违纪行为的事实或者线索； （四）可能形成重大违法、违纪行为的动机和原因； （五）相关的内部控制及其执行情况； （六）其他情况。 第一百零三条 审计人员可以通过关注下列情况，判断可能存在的重大违法、违纪行为： （一）具体经济活动中存在的异常事项； （二）财务和非财务数据中反映出的异常变化； （三）有关部门提供的线索和群众举报； （四）公众、媒体的反映和报道； （五）其他情况。 第一百零四条

39、 审计人员根据被审计单位实际情况、工作经验和审计发现的异常现象，判断可能存在重大违法、违纪行为的性质，并确定检查重点。审计人员在检查重大违法、违纪行为时，应当关注重大违法、违纪行为的高发领域和环节。第一百零五条 审计人员可以采取下列方法向有关单位和个人获取审计证据： （一）审阅，是指可以通过原始凭证、记账凭证、账簿、报表和其他书面资料的审查，以鉴别资料所反映的内部控制系统的充分性、经济活动的真实性和遵循性； （二）核对，是指检查凭证之间、账簿之间、报表之间、凭证与账簿之间、账簿与报表之间、其他书面资料之间是否相互一致； （三）复算，是指被审计单位凭证、账簿、报表和其他书面资料中的数据进行验算或

40、另行计算，以核实数字正确性； （四）调查，是指向被审计单位的有关知情人员和独立的各方当事人进行书面或口头询问，了解审计事项真实情况；（五）函证，是指为印证审计事项向被审计单位以外的第三者发函询证。审计人员如果不能通过函证收集必要的审计证据，应实施替代审计程序；（六）盘点，是指对实物资产、库存现金以及重要单证等进行清点和计量，或者由审计人员现场监督被审计单位清点和计量，再进行适当的抽查。审计人员盘点实物资产时，应对其质量及所有权予以关注； （七）调节，是指当审计事项发生日期与实际记账日期不一致，或审计事项的原账面金额与实际金额不符时，可以通过对未达账项或盘点财产物资进行数据调整，验证审计事项账实

41、一致性；（八）观察，是指对被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等方面进行实时实地察看。使用观察方法，旨在发现异常情况。（九）鉴定，是指当对书面资料、实物和经济活动进行分析和鉴别，超过了一般审计人员的能力和知识水平，可以由审计机构聘请专业人员或专业机构运用专门技术予以确定和识别。（十）分析性复核，是指通过分析和比较信息之间的关系或计算相关的比率，对相关信息作出评价，并关注异常波动和差异。审计人员进行专项审计调查，可以使用上述方法及其以外的其他方法。第一百零六条 审计人员在审计过程中应当优先选取最具有证明力的信息及其载体作为审计证据。对审计过程中发现的、尚有疑虑的重要

42、事项，应当进一步收集审计证据，以证实或消除疑虑；如在实施必要的审计程序后，仍不能收集到所需审计证据，或无法实施必要的审计程序时，审计人员应当表示保留意见或拒绝发表意见。第一百零七条 审计人员收集审计证据时，应当考虑成本效益原则，但对于重要审计事项，不应将审计成本的高低或收集审计证据的难易程度作为减少必要审计程序的理由。第一百零八条 对贵金属、现金、有价证券等重要资产和重要物品进行审计取证，或调查相关人员时，应当由两名审计人员共同执行。审计组查阅各级党委或支部的会议记录和会议纪要，应当指派具有中国共产党正式党员身份的审计人员执行，并严格保守秘密。第一百零九条 审计组在收集审计证据的过程中，有根据

43、认为被审计单位可能转移、隐匿、篡改或毁弃现金资产、实物资产、会计资料以及其他审计证据载体的，经派出审计组的审计机构批准，可以行使临时处置权。第一百一十条 审计人员应当将审计证据的收集过程，审计证据的名称、来源、内容和收集时间等清晰、完整地记录于审计工作底稿。第一百一十一条 审计人员收集的审计证据，应当分别经过主审人和审计组组长复核。划分专业小组的，首先经过专业小组组长复核。复核审计证据，应当按照审计证据的标准进行。第一百一十二条 审计组应当对所收集审计证据的客观性、充分性、相关性和证明力等进行分析和评价，以形成和支持相应的审计结论。审计组发现审计证据不符合标准的，应当进行补充性测试进一步取证。

44、第一百一十三条 审计人员应当将需要确认的审计证据，作为相应审计工作底稿的附件，一并送被审计单位或取证对象确认。审计人员记录的口头证据，应当经证据提供者签名确认。不能取得签名或者盖章不影响事实存在的，该审计证据仍然有效。审计组对被审计单位或取证对象持有异议的审计证据，应当要求其提供证明材料，审计组实施补充性测试以收集证据进行核实。经核实，不能证明有错误或偏差的审计证据，应当作为有效证据。第一百一十四条 审计人员应当运用可靠程度高的审计证据。可靠程度通常可参照下述标准来判断：（一）书面证据比口头证据可靠；（二）来自于被审计单位外部的证据比其内部的证据可靠；（三）审计人员自行获得的证据比由被审计单位

45、提供的证据可靠；（四）内部控制较好的被审计单位提供的证据比内部控制较差的被审计单位提供的证据可靠；（五）从被审计单位财务会计资料中直接采集的审计证据比经被审计单位加工处理后提交的审计证据更可靠；（六）原件形式的审计证据比复制件形式的审计证据更可靠；（七）不同来源或不同性质的审计证据能相互印证时，审计证据更为可靠。第一百一十五条 审计人员根据实际情况，可以在审计事项中选取全部项目或者部分特定项目进行审查，也可以进行审计抽样，以获取审计证据。 第一百一十六条 存在下列情形之一的，审计人员可以对审计事项中的全部项目进行审查： （一）审计事项由少量大额项目构成的； （二）审计事项可能存在重要问题，而选取其中部分项目进行审查无法提供适当、充分的审计证