浙江省地方金融机构审计操作规程（试行）

各市、县（市、区）审计局，省厅各处室、直属各单位：

为规范我省地方金融机构审计工作，加强审计业务管理，提高审计工作质量，经厅长办公会议研究同意，现将《浙江省地方金融机构审计操作规程（试行）》印发给你们，请遵照执行。

浙江省审计厅

2012年12月19日

浙江省地方金融机构审计操作规程（试行）

第一章 总则

第一条 为进一步指导和规范我省审计机关组织开展的地方金融机构审计行为，提升审计质量，防范审计风险，根据《中华人民共和国国家审计准则》，制定本操作规程。

第二条 本规程所称“地方金融机构”是指注册地设在浙江，专门从事货币信用活动，并由国家金融监管部门（“一行三会”）发放金融牌照和直接监管的中介组织。

第三条 根据审计权限，结合审计需求，浙江省审计厅（以下简称省厅）的地方金融机构审计对象是省属国有及国有控股金融企业，或由省厅承担其主要负责人经济责任审计职能的金融机构，以及其他由省政府承担最终风险处置责任的金融机构。市、县（市、区）审计机关的地方金融机构审计对象是市、县（市、区）级国有及国有控股金融企业，或由市、县（市、区）审计机关承担其主要负责人经济责任审计职能的金融机构，以及其他由市、县（市、区）级政府承担最终风险处置责任的金融机构。

第四条 地方金融机构审计应准确把握国家审计在金融监管体系和政府职能部门工作中的定位，充分发挥独立性和综合性优势，贯彻“三个三”审计理念总体要求，针对经济金融形势发展变化趋势，围绕地方党委政府工作中心和重点，服务发展大局，有效防范风险。既要关注金融机构自身的经营风险，促进提高效益；又要关注金融对实体经济的保障与服务，关注可能诱发系统性风险的苗头性、倾向性问题，促进经济社会发展和社会整体效益提高。

第五条 地方金融机构审计的总体目标是通过对被审计金融机构业务经营活动及相关财务收支的真实、合法、效益性实施审计监督，促进其规范经营，提高资产质量，落实货币政策。最终目标为防范和化解地方金融风险、推动金融机构改革与发展、维护地方金融安全、服务地方经济社会、促进国家与省政府宏观调控政策的落实。

第六条 地方金融机构具有高度信息化和信息集中化的特点。地方金融审计部门开展审计工作时，应充分利用计算机技术，建立地方金融审计数据库，实行信息化管理。

第七条 审计部门开展地方金融机构专项审计调查或者准金融机构（从事金融活动、但并未获得金融许可证、非由国家金融监管部门直接监管的企业，包括小额贷款公司、典当行、融资性担保公司、融资租赁公司、股权投资基金或创业投资基金等）审计及专项审计调查时，有条件的，可以参照本规程执行。

第二章 组织管理

第八条 根据《浙江审计工作十二五发展规划》，按照有计划、有重点、分年度实施的原则安排地方金融机构年度审计计划。每年年底，由审计机关确定计划并报请本级政府行政首长审定后，纳入审计机关年度审计工作计划并组织实施。审计计划确定后，审计机关应按《中华人民共和国审计法实施条例》的有关要求及时告知被审计单位。

第九条 地方金融机构审计采取集中模式和授权模式。集中模式是指由省厅或市局立项，组织审计力量对某一金融机构及其分支机构或某一类金融机构开展审计。授权模式是指由省厅或市局授权下级审计机关对省厅或市局权限范围内的某一金融机构及其分支机构或某一类金融机构开展审计。

第十条 本规程主要对集中模式的审计实施、审计内容、结果和授权模式的组织管理进行规范。

第十一条 授权模式的审计实施按需要可以实行“统一组织、统一计划、统一方案、统一实施、统一处理口径”的“五统一”管理模式。授权模式的具体审计实施、审计内容和结果参照集中模式执行。

第十二条 为保证审计质量，审计机关应选择具有一定金融业务和审计业务素质的审计人员组成审计组。审计组人员应掌握金融和审计理论知识，具有一定的实际工作经验，熟悉金融法规，了解被审计单位的业务经营和会计核算。审计组成员中应有专业的计算机审计人员，从事电子数据的转换、分析和需要时对金融机构信息系统进行审计，审计组其他成员也应具有一定的计算机知识，能够分析电子业务、财务数据。

第十三条 地方金融机构审计实行公示制度。审计实施期间，应在被审计单位网站或信息公开栏刊登或张贴公示，公开审计事项和审计纪律，接受社会公众监督。

第三章 审计内容

第十四条 地方金融机构审计以风险为导向，以资产质量为主线，业务经营审计与财务收支审计相结合。具体审计内容应结合审计目标与审计风险判断来制定。一般来看，审计内容应包括以下方面：

（一）宏观调控政策的贯彻执行情况。

地方审计机关应围绕国家及我省经济金融决策部署及宏观调控的具体措施要求，以反映地方金融机构经营管理中存在的突出问题和防范重大政策风险为目标，跟踪调查我省地方金融机构的业务趋势，深入揭示金融机构在执行宏观调控措施中存在的突出问题；同时，要从体制机制和制度层面分析产生问题的原因，及时提出完善地方金融机构管理体制机制方面的审计建议，有效促进宏观调控政策的贯彻落实；特别是要关注地方金融机构的经营发展是否符合我省推进金融强省建设的总体部署，是否着力支农支小和促进经济转型与产业升级，以及在此过程中遇到的困难和问题；关注金融改革和创新，促进引导民间融资阳光化、规范化，为推动经济社会平衡发展提供意见建议。

（二）金融监管政策的适用性。

审计机关在对地方金融机构开展审计时，可以参考专业监管部门制定的业务指引和风险管理政策。同时，鉴于金融监管政策难以完全兼顾普遍性与特殊性，以及一定程度上存在的滞后性特点，审计机关也应对其适用性进行评价。审计评价的内容包括现行监管内容和要求是否有利于鼓励金融机构支持实体经济，是否符合地方金融机构的实际运作情况，是否落后于金融机构业务发展需要，是否间接抑制了基层的金融创新，是否因为监管成本过高而导致监管政策虚设，是否对新产生的风险隐患存在监管真空地带等。地方审计机关应总结和分析审计过程中发现的监管政策本身及实施中存在的问题，并向相关部门提供意见建议。

（三）内部控制的健全有效性。

内部控制审计既是地方金融机构审计的重要内容，也是确定业务及财务重点审计事项的前置环节。审计中，应检查地方金融机构内部控制系统的健全性和有效性，揭示薄弱环节和风险点。包括公司治理架构是否清晰，内部控制制度是否渗透和覆盖金融机构所有业务操作环节及所有部门和岗位，内部控制的监督、评价部门是否独立于内部控制的建设、执行部门以及向机构高层报告的渠道是否畅通，金融机构的经营决策是否经过有权审批部门的批准，业务交易是否符合制度规定和授权规定，有无违规操作、越权审批、虚假交易并造成重大损失等情况。

（四）业务经营及存在的风险。

检查地方金融机构各项业务的发生是否符合国家相关法律法规的要求，在揭示被审计金融机构各类经营风险及管理问题的同时，着力反映金融领域的系统性风险。关注金融业务和金融产品的证券化、衍生化创新是否以服务实体经济为基础，以及各类衍生金融产品可能引发的系统性风险；关注银行、证券、保险、信托等金融机构竞争与合作中可能存在的跨市场风险传递；关注跨境资金的异常流动对金融市场的影响，以及金融机构在应对跨境资金异动中的缺陷；关注地方金融机构为政府背景企业与项目提供资金及服务过程中存在的问题，揭示财政风险与金融风险的转化；关注中小金融机构违规问题及存在的风险，揭示金融风险由大中型金融机构向地方中小型金融机构转移的风险；关注地方金融机构以及其客户的相互投资持股、关联交易导致的风险传导问题。

（五）财务收支的真实性与合规性。

检查金融机构是否按会计法、金融企业会计制度的要求组织财务收支活动并进行会计核算，财务决算报表是否真实、完整地反映了财务状况和经营成果。一是要审计财务会计报告。检查其是否真实反映了金融机构发生的主要经济事项，是否与相关账、证反映的内容一致；报告编制是否符合财务准则要求，信息披露是否符合有关规定；审查合并报表口径的完整性，审计总公司合并报表过程中抵销事项处理，发现重大抵销错误或遗漏；审查财务管理策略是否符合经济金融形势和银行自身经营管理状况，风险与效益以及成本与收益是否匹配。二是要审计财务核算。检查收入、支出是否真实发生，资产、负债是否真实存在；各项收入是否及时全部准确入账，有无随意虚增收入、截留收入、隐瞒收入，收入项目是否合规、合法；检查各项费用支出是否及时全部准确入账，有无人为调节，是否严格执行国家规定的开支范围和标准；检查各项准备金的提取、使用和核销是否符合有关规定，有无人为调节利润的现象；是否依法及时缴纳各项税收等。

（六）重大违法违纪问题和案件线索。

地方审计机关应始终将揭露重大违法问题和大要案线索作为重要抓手，揭露和查处金融诈骗、侵占挪用、非法集资等案件线索；揭露和查处金融机构领导人员收受商业贿赂、利用职权为自己或直系亲属谋取不正当利益的问题，在投融资决策、固定资产购置、授信管理、基建工程、营业网点装修、大宗物品采购、商业广告、呆账核销以及不良资产处置等方面滥用职权的问题；揭露和查处金融机构内部人控制造成重大经营风险和损失以及内外勾结损害金融机构和广大客户权益的问题。保证金融领域正常经营秩序，促进反腐倡廉建设，维护国家财经法纪和金融资产安全。

第十五条 地方金融机构审计应结合地方金融机构业务发展和经营绩效、稳健经营和风险防范、政策落实和促进经济发展情况等方面的指标，综合评价金融机构的运行情况和经营效益，经营管理水平和抗风险能力。对地方金融机构的评价重点围绕“风险、管理、效益”三方面开展。

第十六条 地方金融机构的“风险”评价主要包括以下内容：

（一）金融机构资产的流动性与安全性；

（二）金融机构资产的抗风险能力，包括资本充足率、拨备计提的充足程度；

（三）金融机构的账务处理是否符合《企业会计准则》、《企业财务通则》和金融企业会计制度、财务制度的要求，财务收支是否符合相关财经法规的要求；

（四）金融机构的业务经营是否存在内外勾结、违法犯罪以及其他可能导致金融机构资产损失的活动；

（五）财务和业务各项指标控制是否符合监管部门要求等。

第十七条 地方金融机构的“管理”评价主要包括以下内容：

（一）金融机构法人治理结构的建立及完善情况；

（二）重要内部控制机制的设计和相关制度的建设与执行情况；

（三）信息系统的建设和健全性及有效性；

（四）金融机构业务稳定性与前瞻性、可持续发展情况；

（五）金融机构本级对分支机构的管控能力等。

第十八条 地方金融机构的“效益”评价主要包括以下内容：

（一）金融机构对国家及省政府宏观调控政策的贯彻落实情况，包括相关的产业政策与金融政策；

（二）金融机构的行业功能是否得到了充分发挥，是否偏离了政府设立该类机构的初衷；

（三）财务收支的效益情况，注意应当以经审计认定后的反映经济效益（经济效果、经营效率）的指标为基础，与当年计划（目标）、历史同期水平、同业先进水平等进行比较；

（四）金融机构的经营行为是否促进地方经济发展和改善金融服务。

第十九条 综合风险审计评价指标是地方金融机构审计评价内容的规范化体现，既可以应用于对金融机构的整体评价，也可以应用于对审计重点对象和重点事项的排查。《浙江省金融机构综合风险审计评价指标体系（试行）》见附件1。

第四章 审计程序

第二十条 本章仅涉及具有金融机构审计特色的审计程序。

第二十一条 地方金融机构调查了解阶段应掌握以下内容：

（一）被审计金融机构内部情况。主要包括机构和人员设置，业务经营品种和业务流程，风险及管理策略，计算机信息系统，财务状况与经营成果，财务管理体制及重要会计事项的处理方法等；

（二）影响金融机构经营的外部因素。主要包括国家宏观调控政策的变动（包括产业政策与货币政策），各级政府给予的扶持政策，金融机构客户所处的行业状况，金融机构所处行业的现状及发展趋势，现行金融监管办法和监管力度等；

（三）内部控制及执行情况。主要是内部控制环境，如机构的组织架构及职责分离和牵制情况，主要管理者的职能分工，授权管理情况。此外，应对金融机构自身的风险评估、控制活动、信息与沟通以及对控制的监督进行初步的了解。

（四）其它与审计目标相关的事项。

第二十二条 对地方金融机构开展调查了解可以采用以下方法：

（一）收集与审计事项相关的法律法规及其它政策文件、行业背景资料。

（二）书面或者口头询问被审计单位内部和外部相关人员。

（三）延伸走访，多角度调查审计线索。与金融办、人民银行、专业监管机构、国资委等单位沟通，了解被审计单位所在行业的发展情况，了解被审计单位可能存在的违法违规问题和检查考核情况。

（四）应用金融审计对象数据库，回顾被审计单位历年接受审计监督情况；对被审计金融机构重要的比率和趋势进行分析性复核，发现异常数据和业务变动，以便对审计的重点和风险作出初步判断。

（五）其它。

第二十三条 地方审计机关在对金融机构开展调查了解时，应取得的资料模板如下：

（一）机构章程、营业执照、金融业务经营许可证。

（二）组织结构图。包括分支机构名称及分布，内部管理部门设置及主要职能。

（三）股东大会、董事会、监事会及各专业委员会的会议纪要。

（四）年度资金、财务及经营计划。

（五）近三年会计核算与财务报告等纸质和电子资料。

（六）内部控制资料。包括各项业务部门的岗位设置原则及具体设置情况，业务操作规范和管理办法的建设情况，包括业务决策、审批、操作、管理、会计核算、信息披露、内部监督等内部控制制度的建设情况，相关业务风险的控制情况，业务管理信息系统情况。

（七）各业务管理部门的工作报告或总结。

（八）国资委、金融办、行业主管单位等政府部门对金融机构的考核考察报告。

（九）行业监管部门（“一行三会”及其派出机构等）对金融机构的检查和处理报告。

（十）内部审计检查报告和中介审计报告。

（十一）重大法律诉讼文书。

（十二）金融机构内设各部门开立的银行账户。

（十三）审计组认为被审计单位需提供的其它资料。

第二十四条 电子数据的采集与整理是地方金融机构审计的基本程序。审计人员应全面调查金融机构信息系统的基本情况，取得数据字典，重点了解数据库结构、字段含义、参数表等情况，采集整理与各项业务相关的电子数据，并注意采集数据的完整性与安全性。随着地方金融审计数据平台的不断完善，数据整理主要采取定期导入、集中分析的方式进行，此项审计程序已逐渐常态化和规范化。

第二十五条 应用金融机构综合风险审计评价指标体系进行初步的综合分析。

金融机构风险综合风险审计评价指标体系包含“风险类”、“管理类”、“效益类”三组指标。审计人员按照这一指标体系的要求，依据同类或各家金融机构的特点，根据审计经验或专家判断，对指标组及每个组内包含的各个指标赋予适当的权重，并进行综合评价，为下一步的审计分析与判断提供参考。

对于其中任意两组指标的评价结果都被认定为高风险水平的分支机构，审计人员要将其列为重点审计对象；对于突破指标中监管部门有明确阈值要求（行业标准值）的财务或业务事项，审计人员要将其列为重点审计事项。

第二十六条 在调查了解阶段取得内部控制相关资料的基础上，进行内部控制测评，检查和评价内部控制系统的充分性和有效性。调阅业务管理制度和操作流程，取得相关决策、执行、管理、会计核算等文件资料，询问业务内部控制执行情况，实地观察不相容职务的职责分离情况，抽查业务台账、业务报告及记录，测试业务操作制度的执行情况。审计人员根据审计实施方案的要求，依据内部控制测试结果，确定各项业务实质性测试的范围和重点。

第二十七条 审计组根据审计目标的要求和调查了解掌握的情况编制审计实施方案，按审计实施方案的内容开展现场审计实施工作，坚持“分工协作、及时沟通、注重证据、讲究效率、控制成本、文明审计”的现场审计工作原则。

第五章 信息化条件下的审计技术方法

第二十八条 金融审计取证技术和方法总体上应遵循《中华人民共和国国家审计准则》具体规定的指引，充分并持续关注取证过程的合法性、审计证据的适当性和充分性。

第二十九条 针对地方金融机构数据信息化和信息集中化的特点，除了传统的盘存、核查、抽查、详查等技术方法以外，金融审计在审计技术方法上应开展数据式审计，包括信息系统审计和数据基础审计。地方审计机关对金融机构的信息系统审计可参照审计署印发的信息系统审计指南。本规程介绍数据基础审计部分。

第三十条 金融机构审计采集被审计单位电子数据作为审计证据的情况较多，审计人员应当记录电子数据的采集和处理过程。

第一节 数据的采集与处理

第三十一条 审计机关按年度审计计划和审计数据库建设需要，向被审计单位出具提取电子数据的通知或函，由计算机人员采集被审计单位的财务和业务备份数据。采集频率通常为每年一次。

第三十二条 审计数据提取之后，统一存放在国家审计数据中心浙江省分中心地方金融审计数据库。

第三十三条 审计人员应用地方金融审计数据分析系统，按年度审计计划，根据审计署相关数据规划的要求，对已提取的数据统一进行转换、整理和分析，结合地方金融机构综合风险审计评价指标体系，进一步确定当年审计项目的审计范围和重点。审计人员也可通过对各被审单位历年电子数据的分析，发现倾向性问题，为制定年度审计计划提供参考依据。

第二节 数据基础审计方法

第三十四条 地方金融机构审计确立“以总部为龙头，集中分析，分散核查，专题研究”的方法，并以此作为审计实施的步骤，现场审计与非现场审计相结合。

第三十五条 “以总部为龙头”是指针对金融机构财务和业务数据大集中的特点，在总部建立审计组，在总部集中分析和利用数据、在总部开展主要的现场审计部分。

第三十六条 “集中分析”是指在审计实施阶段，集中金融审计人员，对从总部采集转换的数据按审计目标、评价指标体系、审计方案，整理加工形成基础表，并对其进行初步分析，形成总体判断和发现疑点。详细的数据整理要求与方法可参照审计署计算机审计实务公告第33号的有关内容。

第三十七条 “集中分析”的内容围绕“风险、管理、效益”评价指标体系进行。分析的方法包括趋势分析、结构分析、疑点分析等。分析的技术包括数据库技术、电子表格技术、审计中间表技术、审计分析模型技术等数据基础审计技术。详细的分析方法与技术可参照审计署计算机审计实务公告第33号的有关内容。

第三十八条 “集中分析”的工具平台包括通用软件工具和专用软件工具。通用软件工具有EXCEL、ACCESS、SQL SERVER、ORACLE、DB2等数据库工具；专用审计软件有金融联网审计数据分析系统（OLA，目前已开发完成农村合作金融机构数据分析系统）和现场审计实施系统（AO，主要用于财务事项的审计工作）等。其它分析工具可参照审计署计算机审计实务公告第33号的有关内容。

第三十九条 集中分析过程可分为综合分析阶段和排查疑点阶段。综合分析的目的是确定重点审计对象和重点审计事项。排查疑点的目的是为现场审计和延伸审计确定疑点线索。

第四十条 在综合分析阶段，为提高效率，对于本规程附件中的综合风险审计评价指标，审计人员可以采用金融机构的原始数据计算各风险指标值，也可以直接引用监管部门确认的金融机构业务和财务报表数据进行计算。

第四十一条 在排查疑点阶段，审计人员应依托数据式审计工具平台，运用数据基础审计技术，按照综合风险审计评价指标体系的要求，对于量化指标部分，如果可以则应采用经审计整理后的金融机构原始数据计算各风险指标值。风险指标的评价结果与金融机构上报监管部门的数值或与直接利用金融机构的报表数据计算得出的数值差额较大的，要分析原因，并决定是否作为延伸调查的审计疑点。

第四十二条 “分散核查”是指对集中分析发现的审计疑点，通过现场审计和延伸审计，进一步确认和获取审计证据。“分散核查”的方式包括由审计组自行核查和审计组组织中介机构或者市县审计机关力量进行核查。

第四十三条 “专题研究”是指对“总体分析”中发现的普遍性、典型性、倾向性、苗头性的金融现象以及“分散核查”后发现的重大违法违规问题，专题成立调研或调查组，集中攻关，形成重要审计成果。

第六章审计结果

第四十四条 地方金融机构审计的审计报告应全面反映被审计金融机构的总体风险和具体问题。

第四十五条 除正常的审计结果、结论性报告以外，审计机关可采用审计专报或审计信息的形式，就审计工作中发现的重大

问题或专题研究事项向地方党委政府及主要领导、上级专业金融监管机构等报告及建言献策。应确保审计专报或审计信息的客观性、准确性和及时性。

第四十六条 对审计或者专项审计调查中发现的被审计金融机构违反国家规定的财务收支行为，依法应当由审计机关在法定职权范围内作出处理处罚决定的，审计机关应当出具审计决定书。

第四十七条 金融机构审计中凡发现重大违法、违规、违纪行为线索的，要一查到底；证据确凿的，应按规定移送司法机关、纪检监察部门或相关主管部门处理。

第四十八条 审计组应及时督促被审计单位和其他有关单位根据审计意见在规定的时间内进行整改。被审计金融机构应在规定的时间内以书面的形式反馈对审计整改要求的具体落实情况，未能及时落实的要说明原因。

第七章附则

第四十九条 地方审计机关开展地方金融机构审计工作时，对于本规程未作规定的事项，按照其它相关法规与规定执行。

第五十条 本规程自发布之日起执行。