务条线,信用卡业务条线,资金业务条线,风险管理条线等;重大流程,如信贷服务,客户结算服务及风险管理等;重大流程又被划分为若干主要流程,如重大流程“信贷服务”分为申请处理,担保管理,贷后管理等主要流程。审计宇宙的具体构成详见下页图示。宁波银行审计宇宙示例审计部定期(至少每年)审阅审计宇宙并根据本行实际经营状况进行更新,与各业务/职能部门确认后提交高级管理层和审计委员会审批确定。审计部根据更新后的审计宇宙开展风险评估活动。由于定期更新,最新版本的审计宇宙以【审计管理信息系统】中显示的框架图为准。二、可审计单元可审计单元根据不同的定义方法,可分为以下类别:一项业务或管理职能;一类业务或管理活动;一个业务职能部门;一条业务条线;一家分/支行;及一个具体项目或业务程序等。审计部定期对可审计单元实施风险评估,根据风险评估结果制定项目审计计划,对可审计单元开展具体审计工作。第三节风险评估一、风险评估前期准备(一)?了解本行的战略目标与发展预期审计部在实施风险评估前,与董事会、审计委员会以及高级管理层以会议或其他形式进行充分沟通,理解本行整体的战略目标与未来的业务发展预期,以及他们对内部审计的预期,继而确定内部审计工作重心,合理分配内部审计资源。(二)?风险评估标准审计部会同风险管理部、各业务条线人员(及涉及的分支机构),共同制定《风险评估标准》,提交高级管理层审阅并最终确定。该标准从风险因素可能导致的不利影响的程度和风险因素发生的可能性两方面综合考虑,为评估本行面临的所有重大业务风险的高低程度提供统一的判定标准。在考虑风险因素可能导致的不利影响的程度时,审计部应首先决定从哪些风险因素方面评估本行面临的主要风险(如财务风险,操作风险,声誉风险等),且这些风险因素须与内部审计工作重心一致。通常可通过制定定性和定量的标准来确定风险高低程度,如下图所示:风险评估标准示例影响程度:【风险评估标准】
全文预览
