銀行風險管理三道防線銀行風險管理三道防線銀行風險管理三道防線銀行風險管理三道防線編制僅供參考審核批準生效日期地址：電話：傳真:郵編:一是內部審計要以促進企業(yè)經(jīng)營目標和組織戰(zhàn)略的實現(xiàn)為出發(fā)點。強化以風險為導向的內部審計和檢查，對重點風險領域開展檢查，揭示重大違法違規(guī)問題和重大風險，對全行風險狀況進行再評估；對第一、二道防線的管理措施和效果進行再評估、再監(jiān)督；對風險控制的整體有效性進行再評估；向董事會和行領導提出獨立的建議和報告，并建立常態(tài)化整改持續(xù)跟蹤機制，強化審計成果利用。二是內部審計與監(jiān)察等第三道防線的部門要加強協(xié)作，形成合力，做到深入揭示、嚴肅追責和有效控制，促進政策制度貫徹執(zhí)行，改善運營，控制風險，實現(xiàn)企業(yè)戰(zhàn)略，增加企業(yè)價值。三是商業(yè)銀行內部審計的目標定位逐漸從監(jiān)督為主向監(jiān)督與服務并重轉變。內部審計在揭示風險的基礎上，提出更多管理和咨詢建議，促進提升管理水平，推動實現(xiàn)企業(yè)戰(zhàn)略目標，最終為組織增加價值。建立“三道防線”的保障機制“三道防線”是一個相互制約、互為補充的立體式完整系統(tǒng)，不是孤立的，更不能相互替代。“三道防線”融合了全行前、中、后臺的部門和人員，只有各負其責，加強“三道防線”的溝通聯(lián)系，形成合力，實現(xiàn)信息共享、聯(lián)動互動、合理覆蓋，才能建成有效的全面風險管控體系，切實提升經(jīng)營管理水平。隨著經(jīng)濟發(fā)展和公司治理架構的完善，商業(yè)銀行內部審計的目標定位逐漸從監(jiān)督為主向監(jiān)督與服務并重轉變。內部審計在揭示風險的基礎上，提出更多管理和咨詢建議，促進提升管理水平，推動實現(xiàn)企業(yè)戰(zhàn)略目標，最終為組織增加價值。通過風險導向審計，揭示重大問題和風險隱患，發(fā)揮內部審計的顯性價值創(chuàng)造能力。近年來，農業(yè)銀行內部審計堅持以風險為導向，開展了大量審計工作，如集中審計、風險審計、各類專項審計等，在揭示重大風險事項和重大違規(guī)問題、防范系統(tǒng)性和區(qū)域性風險方面發(fā)揮了重要作用。一是深入揭示生產經(jīng)營中存在的案件隱患、重大違法違規(guī)問題和損害農行利益的行為，切實維護農行權益。二是揭示系統(tǒng)性、行業(yè)性、區(qū)域性風險隱患，揭示重要領域、重要部門、重要崗位、重要流程環(huán)節(jié)和重要客戶（單一客戶集中度）等方面存在的風險隱患，爭取早發(fā)現(xiàn)、早揭示、早防范。三是揭示經(jīng)營管理中存在的普遍性、典型性和苗頭性問題，查找問題根源，提出管理建議，及時化解風險。開展管理審計，促進提升業(yè)務管理水平和風險管理水平。銀行管理審計可以從業(yè)務管理有效性、重大管理活動的合理性、履職盡責評價、風險管控整體有效性等維度查找管理薄弱環(huán)節(jié)，提出完善建議，提升管理水平。一是在業(yè)務審計中開展專題性的管理審計。開展業(yè)務審計時，不局限于發(fā)現(xiàn)的問題本身，而是跳出問題看問題，按照“點、線、面”相結合的思路，從管理審計角度去思考、延伸，通過專題研究的方式實施管理審計，揭示普遍性和典型性問題。近年來，在業(yè)務審計中，從管理審計角度進行了探索，形成多份專題材料，取得良好效果。二是對經(jīng)營管理中的重大專項活動開展管理審計。在銀行各類經(jīng)營管理活動中，選擇對全行有重大影響的管理活動或者管理行為進行審計或評價，比如績效考核的科學性、經(jīng)營結果的效益性、資源配置的科學性等。強調發(fā)現(xiàn)問題的深度，突出決策行為和管理行為，對經(jīng)營管理能產生較大的影響力和促進作用。三是對第一、二道防線管控效果和履職情況進行審計。內部審計作為第三道防線，要開展第一、二道防線履職情況再監(jiān)督，重點關注第一道防線是否落實直接管理風險的責任，健全崗位制約，強化自律檢查，有效實施業(yè)務經(jīng)營發(fā)展中的風險自評、自控、自查和自糾；關注第二道防線是否將風險管理關口前移，實現(xiàn)前瞻設計、全流程參與、扁平化作業(yè)和盡職監(jiān)督，充分發(fā)揮全面風險管理的統(tǒng)籌力、穿透式風險管控力和協(xié)同力。四是開展內部控制再評價，促進內控制度的持續(xù)完善。內部審計是實現(xiàn)商業(yè)銀行內部控制目標的重要手段。通過對內控評價的組織體系、制度建設、評價過程、評價結果和監(jiān)督指導等進行審計，評價內控評價工作的有效性，最終驗證和評價內部控制的全面性、科學性和有效性，促進銀行內部控制措施的持續(xù)完善。五是開展以風險控制整體有效性再評估為主的風險管理審計。內部審計應該根據(jù)銀行組織目標和戰(zhàn)略規(guī)劃，結合風險審計和專項審計情況、一二道防線管控效果和履職情況、內部控制再評價情況、其他內外部監(jiān)督檢查情況，開展風險管理審計，對各類內外部風險進行獨立的再評估，從風險識別、風險評估和風險應對等方面綜合判斷風險控制的整體有效性，提升整體防控效果。開展戰(zhàn)略管理審計，促進銀行實現(xiàn)戰(zhàn)略目標。內部審計部門根據(jù)董事會的要求開展戰(zhàn)略管理審計,是協(xié)助董事會履行職責的有力手段。一是戰(zhàn)略內容的適當性和合理性。對業(yè)務條線戰(zhàn)略、專項戰(zhàn)略和機構戰(zhàn)略做出如下判斷：是否配合全行發(fā)展戰(zhàn)略，構成完整的戰(zhàn)略體系；是否與農業(yè)銀行的行業(yè)地位相匹配；是否正確認識經(jīng)營目標、市場環(huán)境、客戶群體、內外部資源等因素。二是戰(zhàn)略實施過程和實施效果。商業(yè)銀行應該建立健全戰(zhàn)略規(guī)劃、分解實施、組織保證、風險控制和報告系統(tǒng)，確保戰(zhàn)略制定者可以及時掌握戰(zhàn)略實施的進展和效果；內部審計根據(jù)不同戰(zhàn)略類型，對照業(yè)務戰(zhàn)略目標，評價戰(zhàn)略實施的效果。通過戰(zhàn)略審計，促進銀行完善戰(zhàn)略內容、優(yōu)化戰(zhàn)略實施過程，實現(xiàn)戰(zhàn)略預期效果。加強審計成果的利用，有效提升審計價值。一是督促被審計單位運用成果進行整改，有效化解和防范風險。內部審計最直接的成果是發(fā)現(xiàn)問題和揭示風險。被審計單位根據(jù)審計指出的問題，通過收回違規(guī)資金、完善抵押擔保、減少資產損失、彌補業(yè)務流程和系統(tǒng)控制的漏洞等形式，有效控制和降低經(jīng)營風險，體現(xiàn)了審計成果的利用價值。二是提出有效的管理建議，改善銀行經(jīng)營管理，豐富審計成果利用渠道。內部審計不僅是要發(fā)現(xiàn)問題、揭示風險，更要從機制、體制、制度和流程等角度，提出切實有效的管理建議，促進商業(yè)銀行完善公司治理，改進業(yè)務流程，完善風控手段，提升經(jīng)營管理水平。三是建立常態(tài)化整改持續(xù)跟蹤機制，