《商業(yè)銀行內(nèi)部審計指引(征求意見稿)》

1、商業(yè)銀行內(nèi)部審計指引（征求意見稿）目錄第一章總則第二章組織架構(gòu)第三章章程、職責與權(quán)限第四章審計工作流程第五章部分審計活動外包第六章考核與問責第七章監(jiān)管評價第八章附則1第一章總則第一條為促進商業(yè)銀行完善公司治理，加強內(nèi)部控制和風險管理，健全內(nèi)部審計體系，提升內(nèi)部審計的有效性，依據(jù)中華人民共和國銀行業(yè)監(jiān)督管理法、中華人民共和國商業(yè)銀行法 等法律法規(guī)，制定本指引。第二條中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行適用本指引。第三條本指引所稱內(nèi)部審計是指商業(yè)銀行內(nèi)部一種獨立、客觀的監(jiān)督、評價和咨詢活動，通過運用系統(tǒng)化和規(guī)范化的方法，審查評價并改善商業(yè)銀行經(jīng)營活動、風險管理、內(nèi)部控制和公司治理效果，促進商業(yè)銀行

2、穩(wěn)健運行。第四條商業(yè)銀行內(nèi)部審計的目標包括：推動國家有關(guān)經(jīng)濟金融法律法規(guī)和監(jiān)管規(guī)則的有效落實；促進商業(yè)銀行建立有效的風險管理、內(nèi)部控制和公司治理架構(gòu)；2督促相關(guān)審計對象有效履職，共同實現(xiàn)本銀行戰(zhàn)略目標。第五條商業(yè)銀行內(nèi)部審計工作應獨立于業(yè)務經(jīng)營、風險管理和內(nèi)控合規(guī)管理，并對上述職能履行的有效性實施評估。內(nèi)部審計活動要遵循獨立性、客觀性原則，并不斷提升內(nèi)審人員的專業(yè)能力和職業(yè)操守。第六條中國銀監(jiān)會及其派出機構(gòu)（以下簡稱銀監(jiān)會）依據(jù)本指引對商業(yè)銀行內(nèi)部審計工作實施監(jiān)管評價。第二章組織架構(gòu)第七條商業(yè)銀行應建立獨立垂直的內(nèi)部審計體系。第八條董事會對內(nèi)部審計的適當性和有效性承擔最終責任。董事會應根據(jù)本銀

3、行業(yè)務規(guī)模和復雜程度配備充足、穩(wěn)定的審計人員；提供充分的經(jīng)費并列入財務預算；負責批準內(nèi)部審計章程、中長期審計規(guī)劃和年度3審計計劃等；為獨立、客觀開展內(nèi)部審計工作提供必要保障；對審計工作有效性進行考核，并對內(nèi)部審計質(zhì)量進行自評估。第九條董事會應下設(shè)審計委員會。審計委員會成員不少于 3 人，多數(shù)成員應為獨立董事。審計委員會成員應具有財務、審計和會計等某一方面的專業(yè)知識和工作經(jīng)驗。審計委員會負責人原則上應由獨立董事?lián)巍徲嬑瘑T會對董事會負責，經(jīng)其授權(quán)審核內(nèi)部審計章程等重要政策和工作報告，審批中長期審計規(guī)劃和年度審計計劃，指導、考核和評價內(nèi)部審計工作。第十條監(jiān)事會對本銀行內(nèi)部審計工作進行監(jiān)督評價，有

4、權(quán)要求董事會和高級管理層提供審計方面的相關(guān)信息。第十一條高級管理層應支持內(nèi)部審計部門獨立履行職責，確保內(nèi)審資源充足到位；及時向內(nèi)部審計委員會通告業(yè)務發(fā)展、產(chǎn)品創(chuàng)新、操作流程及風險控制的最新發(fā)展和變化；并根據(jù)內(nèi)部審計發(fā)現(xiàn)的問題和審計建議及4時采取有效整改措施。第十二條商業(yè)銀行可設(shè)立總審計師一名。 總審計師由董事會負責聘任和解聘。商業(yè)銀行應及時向銀監(jiān)會通報總審計師的聘任和解聘情況?？倢徲嫀煂Χ聲捌鋵徲嬑瘑T會負責并報告工作，并向高級管理層、監(jiān)事會通報審計結(jié)果?？倢徲嫀熦撠熃M織制定并實施內(nèi)部審計章程、審計工作流程、作業(yè)標準、職業(yè)道德規(guī)范等內(nèi)部審計制度，組織實施中長期審計規(guī)劃和年度審計計劃，并對內(nèi)部

5、審計的整體質(zhì)量負責。商業(yè)銀行未設(shè)立總審計師的由內(nèi)部審計部門負責人承擔總審計師的職責。第十三條商業(yè)銀行應設(shè)立獨立的內(nèi)部審計部門， 審查評價并督促改善商業(yè)銀行經(jīng)營活動、風險狀況、內(nèi)部控制和公司治理效果，編制并落實中長期審計規(guī)劃和年度審計計劃，開展后續(xù)審計，監(jiān)督整改情況，對審計項目的質(zhì)量負責。5內(nèi)部審計部門向總審計師負責并報告工作。 商業(yè)銀行未設(shè)立總審計師的，其內(nèi)部審計部門直接向董事會及其審計委員會負責并報告工作。第十四條內(nèi)部審計人員原則上按員工總數(shù)的 1%配備。內(nèi)部審計人員應當具備履行內(nèi)部審計職責所需的專業(yè)知識、職業(yè)技能和實踐經(jīng)驗，掌握了解銀行業(yè)務的最新發(fā)展，并通過后續(xù)教育和職業(yè)實踐等途徑，學習和

6、掌握相關(guān)法律法規(guī)、專業(yè)知識、技術(shù)方法和審計實務的發(fā)展變化，保持和提升專業(yè)勝任能力。內(nèi)部審計人員在從事內(nèi)部審計活動時，應遵循客觀、保密原則，秉持誠信正直的道德操守，按規(guī)定使用其在履行職責時所獲取的信息，不參與有利益關(guān)系的審計項目，不利用職權(quán)謀取私利，不隱瞞審計發(fā)現(xiàn)的問題、不做缺少證據(jù)支持的判斷、 不做誤導性陳述。第三章章程、職責與權(quán)限第十五條商業(yè)銀行應制定內(nèi)部審計章程。內(nèi)部審計章程應6至少包括以下事項：（一）內(nèi)部審計目標與范圍；（二）內(nèi)部審計地位、權(quán)限、職責；（三）內(nèi)部審計部門的報告路徑以及與高級管理層的溝通機制；（四）總審計師的責任與義務；（五）內(nèi)部審計與風險管理和內(nèi)部控制的關(guān)系；（六）內(nèi)部審

7、計活動外包的標準與原則；（七）內(nèi)部審計與外部審計的關(guān)系；（八）對重點業(yè)務條線及風險領(lǐng)域的審計頻率及后續(xù)整改要求；（九）內(nèi)部審計人員職業(yè)準入與退出標準、后續(xù)培訓制度和人員交流機制；內(nèi)部審計章程應由董事會批準并報監(jiān)管部門備案。第十六條商業(yè)銀行的內(nèi)部審計事項應包括：（一）銀行發(fā)展戰(zhàn)略的科學性；（二）公司治理的健全性和有效性；（三）經(jīng)營管理的合規(guī)性和有效性；7（四）內(nèi)部控制的適當性和有效性；（五）風險管理的全面性和有效性；（六）會計記錄及財務報告的全面性和準確性；（七）信息系統(tǒng)的持續(xù)性、可靠性和安全性；（八）機構(gòu)運營、績效考評和高級管理人員履職情況；（九）監(jiān)管部門監(jiān)督檢查中發(fā)現(xiàn)問題的整改情況及監(jiān)管指定

8、項目的審計工作；（十）其他需要進行審計的事項。第十七條內(nèi)部審計部門有權(quán)獲取與審計有關(guān)的信息，列席或參加與內(nèi)部審計職責有關(guān)的會議，參加相關(guān)業(yè)務培訓。第十八條內(nèi)部審計部門有權(quán)檢查各類營業(yè)機構(gòu)（含分支機構(gòu)和附屬機構(gòu)）的各項業(yè)務和管理活動（含外包業(yè)務），獲取及時、全面的經(jīng)營管理信息，并就有關(guān)問題向?qū)徲媽ο蠛拖嚓P(guān)人員進行調(diào)查、質(zhì)詢和取證。第十九條內(nèi)部審計部門有權(quán)向董事會、高級管理層和責任8部門提出處理和處罰建議。第四章 審計工作流程第二十條內(nèi)部審計部門應根據(jù)商業(yè)銀行的業(yè)務性質(zhì)、 風險狀況、管理需求及審計資源的配置情況，確定審計范圍、審計重點、審計頻率，編制中長期審計規(guī)劃和年度審計計劃 , 并報經(jīng)審計委員

9、會批準。商業(yè)銀行年度內(nèi)部審計計劃應充分考慮監(jiān)管部門的關(guān)注事項，包括但不限于全面風險管理、資本充足、流動性、財務報告等。第二十一條內(nèi)部審計部門應根據(jù)年度審計計劃，選派合格、勝任的審計人員組成審計組，收集和研究相關(guān)背景資料，了解審計對象的內(nèi)部控制，編制項目審計方案，進行必要的審計前培訓，并于實施審計前向?qū)徲媽ο笙掳l(fā)審計通知書。特殊情況下，審計通知書可以在實施審計時送達。第二十二條9內(nèi)部審計人員應根據(jù)項目審計方案， 綜合運用審核、觀察、訪談、調(diào)查、函證、計算、測試和分析程序等方法，獲取審計證據(jù)，并將審計過程和結(jié)論記錄于審計工作底稿。內(nèi)部審計以現(xiàn)場審計與非現(xiàn)場審計相結(jié)合的方式實施，加強非現(xiàn)場審計系統(tǒng)的

10、建設(shè)與完善，開展基于完善信息系統(tǒng)的非現(xiàn)場審計，增加內(nèi)部審計的廣度與深度。內(nèi)部審計部門應加強科技手段和信息技術(shù)在審計工作中的運用，建立完善內(nèi)部審計信息系統(tǒng)。在審計過程中，審計人員應做好與審計對象的溝通與交流。第二十三條商業(yè)銀行應建立異議解決機制，對審計對象提出異議的審計結(jié)論，及時進行溝通確認，并將溝通結(jié)果與審計結(jié)論按照審計章程規(guī)定報送至相關(guān)上級機構(gòu)并歸檔保存。第二十四條內(nèi)部審計人員在實施必要的審計程序后，應在征求審計對象意見的基礎(chǔ)上及時完成審計報告。審計報告應包括審計目標和范圍、審計依據(jù)、審計發(fā)現(xiàn)、審10計結(jié)論、審計建議等內(nèi)容。內(nèi)部審計人員應將審計報告發(fā)送至審計對象，并報審計委員會及董事會，同時

11、根據(jù)內(nèi)部審計章程規(guī)定與高級管理層及時溝通審計發(fā)現(xiàn)。第二十五條商業(yè)銀行董事會及高級管理層應采取有效措施，確保內(nèi)部審計結(jié)果得以充分利用，整改措施得以及時落實。第二十六條內(nèi)部審計人員應針對審計發(fā)現(xiàn)的問題開展后續(xù)審計，用以評價審計對象對審計發(fā)現(xiàn)問題的整改進度及有效性。第二十七條內(nèi)部審計部門應建立健全內(nèi)部審計檔案管理制度，并按有關(guān)規(guī)定妥善保管內(nèi)部審計檔案資料。第二十八條商業(yè)銀行應建立健全內(nèi)部審計質(zhì)量控制制度和程序，定期實施內(nèi)部審計質(zhì)量自我評估，并接受內(nèi)部審計質(zhì)量外部評估。11第五章部分審計活動外包第二十九條商業(yè)銀行不得將內(nèi)部審計職能外包， 但可將有限的、特定的內(nèi)部審計活動外包給第三方，以緩解內(nèi)部審計資源

12、壓力并提升內(nèi)部審計工作的全面性。第三十條商業(yè)銀行董事會應對內(nèi)部審計活動外包承擔最終責任。商業(yè)銀行內(nèi)部審計活動外包應符合本銀行內(nèi)部審計章程的有關(guān)要求。第三十一條商業(yè)銀行不得將內(nèi)部審計活動外包給正在為本銀行提供外部審計服務的會計師事務所及其關(guān)聯(lián)機構(gòu)。商業(yè)銀行也不得將內(nèi)部審計活動外包給近三年內(nèi)為審計對象提供過咨詢服務的第三方。第三十二條商業(yè)銀行應建立內(nèi)部審計事項外包的相關(guān)制度，明確外包提供商的資質(zhì)標準、準入與退出條件、外包流程及質(zhì)量控制標準等。12商業(yè)銀行在實施內(nèi)部審計外包時， 本銀行內(nèi)部審計人員應參與并監(jiān)督項目實施， 并負責向總審計師（內(nèi)部審計部門負責人）匯報外包項目的有關(guān)情況。第三十三條商業(yè)銀行

13、總審計師（內(nèi)部審計部門負責人）應建立相應的知識轉(zhuǎn)移機制，確保內(nèi)部審計人員能最大程度地獲取專業(yè)技能，提升內(nèi)審部門的專業(yè)能力。第六章考核與問責第三十四條商業(yè)銀行董事會應針對內(nèi)部審計部門建立科學的激勵約束機制， 并對總審計師（內(nèi)部審計部門負責人）的履職盡責情況進行考核評價，內(nèi)部審計部門定期對內(nèi)部審計人員的專業(yè)勝任能力進行評估。內(nèi)部審計人員的薪酬水平不低于本機構(gòu)其他部門同職級人員平均水平，以確保能夠吸引合格、有經(jīng)驗的人才。第三十五條內(nèi)部審計結(jié)果和整改情況應作為審計對象績效考13評的重要依據(jù)。第三十六條商業(yè)銀行應建立內(nèi)部審計責任制，明確規(guī)定內(nèi)部審計人員履職盡責要求以及問責程序。經(jīng)責任認定，內(nèi)部審計部門和

14、審計人員按照有關(guān)法律法規(guī)以及相關(guān)規(guī)定勤勉盡職，可視情況免除或減輕其責任。第三十七條審計對象應積極配合內(nèi)部審計工作。對于拒絕或妨礙內(nèi)部審計工作的，以及整改不利的，商業(yè)銀行應及時制止 , 并追究相關(guān)責任人的責任。第七章 監(jiān)管評價第三十八條商業(yè)銀行內(nèi)部審計部門應建立與銀監(jiān)會的正式溝通機制，定期討論銀行面臨的主要風險、已經(jīng)采取的風險緩釋措施以及整改情況。雙方溝通的頻率應與銀行的規(guī)模、風險偏好和業(yè)務復雜性相匹配。第三十九條商業(yè)銀行內(nèi)部審計部門應向監(jiān)管部門提交以下報14告：（一）內(nèi)部審計計劃；（二）重要審計發(fā)現(xiàn)及其整改情況；（三）向董事會提交的全面審計工作報告；（四）外部中介機構(gòu)對銀行的審計報告；（五）監(jiān)

15、管部門現(xiàn)場檢查和非現(xiàn)場檢查發(fā)現(xiàn)問題的整改情況報告；（六）內(nèi)部審計質(zhì)量自我評估報告；（七）銀監(jiān)會或派出機構(gòu)要求的其他報告。第四十條銀監(jiān)會可要求商業(yè)銀行內(nèi)部審計部門完成指定項目的審計工作，并將審計結(jié)果報送監(jiān)管部門。第四十一條銀監(jiān)會通過非現(xiàn)場監(jiān)管、現(xiàn)場檢查、監(jiān)管會談等方式，對商業(yè)銀行內(nèi)部審計職能的有效性進行評估，評估內(nèi)容包括但不限于：（一）內(nèi)部審計章程；（二）內(nèi)部審計的范圍、頻率和效果；（三）確保內(nèi)部審計職能充分發(fā)揮的公司治理安排；15（四）銀行集團內(nèi)部審計的全面性和有效性；（六）內(nèi)部審計人員的專業(yè)勝任能力、經(jīng)驗和專業(yè)知識；（七）內(nèi)部審計人員的薪酬待遇；（八）內(nèi)部審計活動的外包；（九）內(nèi)部審計報告及

16、審計建議的整改落實情況；（十）內(nèi)部審計的問責情況。第四十二條銀監(jiān)會有權(quán)根據(jù)評估結(jié)果對商業(yè)銀行內(nèi)部審計工作提出監(jiān)管意見，要求其限期整改并提交整改報告。內(nèi)部審計有效性和整改情況將納入公司治理和內(nèi)部控制整體有效性評估。第四十三條銀監(jiān)會可根據(jù)相關(guān)法律法規(guī)，對違反本指引有關(guān)規(guī)定的商業(yè)銀行采取監(jiān)管措施。第八章附 則第四十四條銀行集團應在集團層面建立與其業(yè)務規(guī)模、性質(zhì)、16復雜程度和風險偏好相適宜的內(nèi)部審計制度，確保內(nèi)部審計覆蓋集團全部業(yè)務和全部機構(gòu)。銀行集團董事會對集團內(nèi)部審計的適當性和有效性承擔最終責任。銀行集團的內(nèi)部審計部門應確定集團對附屬機構(gòu)的審計監(jiān)督機制，并根據(jù)審計權(quán)限對附屬機構(gòu)實施審計，指導附屬機構(gòu)內(nèi)部審計機制建設(shè)和內(nèi)部審計工作。銀行集團附屬機構(gòu)內(nèi)部審計部門應根據(jù)集團內(nèi)部審計章程的有關(guān)規(guī)定，向集團總審計師或?qū)徲嫴块T負責人報告附屬機構(gòu)的內(nèi)部審計工作。本指引所稱銀行集團是指在中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行及其附屬機構(gòu)。附屬機構(gòu)包括但不限于境內(nèi)外的其他商業(yè)銀行、非銀行金融機構(gòu)及非金融機構(gòu)。第四十五條農(nóng)村中小金融機構(gòu)審計委員會多數(shù)成員原則上應為獨