合规管理与内部审计的关系
合规管理与内部审计均是内部控制的重要组成部分,是组织进行风险管理的重要工具和手段,两者之间建立明确的分工和合作机制,
审计部在合规管理方面履行以下合规职责:
(一)负责对内部各项经营活动进行合规性审计,将合规性审计结果告知合规负责人,为合规管理部门识别、监测和评估合规风险提供信息来源和管理依据;
(二)定期对合规管理部门的履职情况进行独立评价;
(三)经经营决策机构授权,对重大合规问题进行专项审计。 合规部(事中控制) 合规部作为银行内部管理和外部监管规则连接的主要渠道,将监管规则、风险提示以及监管意见等信息传递给内审部门,并向其提供定期的提示性风险导向和审计方向 合规管理在事前与事中实施专业化合规管理的第二道防线 侧重在程序缺陷和管理制度漏洞,专注于控制操作风险,其涉及对法律法规、监管规定的正确理解和阐释 合规部是一个“持续控制部门”,在银行业务管理中应定位于中台角色 包括合规政策的制订、合规风险的识别、监测与评估、梳理整合银行的各项规章制度、合规培训、参与机构的组织构架和业务流程再造、为新产品提供合规支持等 合规部负责对合规风险管理的有效性进行持续地考核评价,重点检查和评估合规管理部门为保证机构遵守相关法律、规则及标准而实施的措施是合法、适当、持续、有效 审计部(事后独立监督评价) 审计部则主动寻求合规部门的支持和 帮助,主动提供合规风险信息或审计风 险点 协作关系 构筑防线的位置不同 风险侧重点不同 风险管理 程式不同 内部审计则作为事后控制的第三道防线 不局限于审计机构内部各个部门,将机构在其所有实体中的活动作为一个整体来检查和评价,还应特别关注审计机构所有实体中开展的业务 审计部是“定期控制部门”,主要履行事后的再监督职能 负责审计经营管理的合规性及合规部工作情况、内控评价、风险状况评价、信息系统管理、会计记录和财务报告准确性和可靠性、资本评估系统情况、机构运营绩效和管理人员履职情况等 审计部负责检查、评估内控体系和职责履行方式的有效性及适当性,同时对合规部门合规风险管控实施独立的监督与考核 职责不同 检查评价对象不同