x农村商业银行非现场审计操作规程第一章总则第一条为规范非现场审计操作，提高非现场审计工作质量和效率，依据《农村商业银行系统审计工作基本制度》等制定本规程。第二条本规程适用于内部审计部门开展的非现场审计工作。第三条非现场审计分序时非现场审计和专项非现场审计，包括信息收集、信息分析、风险评估、报告处理四个阶段。第四条应充分运用非现场审计系统支持功能开展序时、专项非现场审计。在实施非现场审计时，应根据非现场审计目标以及被审计机构的规模、业务范围和业务的复杂程度，选择适当的审计内容，简化审计程序。第二章信息收集第五条登陆系统。审计人员根据岗位授权，以用户名和密码登陆非现场审计系统。第六条收集信息。审计人员应根据审计需要，按照确定的信息收集范围，全面收集被审计机构经营和风险状况的静态或动态信息。第七条收集范围1．基本信息。含机构信息、高管信息、委员会信息、部门信息、支行信息；2．文档信息。含制度文件、业务分析报告、工作报告、内外部检查报告；3．指标信息。含头寸类、损益类、信贷类等关键指标以及资本充足率、不良率等监管类指标；4．业务操作信息。含凭证扫描影像（数据）信息、业务流水等。第八条收集方式1．由同级部门根据掌握的被审计机构情况予以提供；2．由被审计机构直接报送；3．按照数据采集的时间范围、内容范围、数据字段设置，直接从综合业务系统数据库中采集数据信息。第九条信息登记。对信息提供部门提供的相关资料必须在信息收集登记簿上进行登记。第十条信息审核。对收集到的信息，由非现场审计系统自动审核或审计人员进行人工审核。重点对报表及其他信息的完整性、逻辑性、异常变动等情况进行审核。第十一条信息转换。对审核后的数据，通过非现场审计系统把相关数据信息进行转换、计算、整理，获取风险疑点和分析指标值。信息分析第十二条信息分析。针对不同的风险疑点和分析指标，采用相应的异常变动分析、合规分析、比例分析、结构分析、趋势分析、同质同类分析等多种方法，对转换、加工后的数据进行分析，形成分析图表和相关监测指标值。第十三条归类验证。按照非现场审计目标要求，对分析形成的图表和相关监测指标进行归纳、比较、验证。第十四条风险质询。对分析出的疑点和风险点，应分批、分类建立疑点和风险点库，按照风险程度、轻重缓急等，在规定时间内，以口头、电话、电子邮件、书面等形式进行质询。第十五条质询处理。被质询机构或个人应对风险质询逐条予以确认并作出相应的说明理由，对于书面说明的必需由被审计机构予以签章确认，作为质询记录。第十六条制作工作底稿。审计人员应对质询说明情况进行验证、分析，对说明理由不充分或不能通过其它证据信息排除疑点和风险点的，可以建议组织现场核查，验证、分析后，将质询过程记录于工作底稿中；复核人员应对工作底稿进行认真审核。工作底稿主要内容包括：1.指标变化情况；2.存在的疑点或风险点；3.疑点验证质询情况。第十七条形成《非现场审计分析报告》。根据已形成的有关数据、图表、监测指标、工作底稿，撰写非现场审计分析报告。第十八条《非现场审计分析报告》按审计频度分月度报告、季度报告和年度报告；按审计内容分专题分析报告和综合分析报告。月度分析报告应在月后10日内完成，季度分析报告应在季后15日内完成，年度分析报告应在次年2月底前完成。第十九条月度、季度分析报告内容应尽量精简，突出主要风险及问题，着重就异常变动和重大风险情况进行说明，及时向被审计机构发出风险提示；季度分析报告重点反映报告期内被审计机构的主要风险、变化趋势和应引起注意的问题，提出有针对性的整改意见或工作建议。分析报告要求简明扼要，有理有据。第二十条年度分析报告应对业务发展情况、资产质量状况、财务状况、内控状况和流动性情况等方面进行全面、综合性的分析，揭示报告期内被审计机构的风险状况、判断其风险变化趋势，提出下一年现场检查的重点项目建议。第四章风险评估第二十一条指标风险分析。审计人员应对风险评估范围内的各项指标，依据审计要点和审计标准，对指标执行情况进行风险分析，得出风险分析数值。对分析数值低于标准要求的，要作出说明。第二十二条风险评估。根据风险指标分析，在风险种类、风险程度和风险发展趋势分析、识别基础上，对主要业务的风险状况、风险管理的充分性以及外部风险因素的影响程度作出判断，并对被审计机构的整体风险水平作出评估。第二十三条形成《风险评估报告》。非现场审计人员每半年应根据《非现场审计分析报告》、指标风险的分析与评估，以及报告期内对被审计机构现场检查发现的问题和风险点，撰写非现场审计风险评估报告，着重对主要业务涉及的风险进行分析，对风险控制的有效性进行评估。第二十四条评估报告应包含以下内容：被审计机构名称、审计起始时间、风险评估范围、风险点提示、总体风险评估（评价）、风险发展趋势、意见及建议、审计人员、