發(fā)布時間：2016-04-22

各銀監(jiān)局，各政策性銀行,、大型銀行,、股份制銀行，郵政儲蓄銀行,，外資銀行,，金融資產(chǎn)管理公司，其他會管金融機構：

現(xiàn)將《商業(yè)銀行內(nèi)部審計指引》印發(fā)給你們,，請遵照執(zhí)行,。

2016年4月16日

(此件發(fā)至銀監(jiān)分局和地方法人銀行業(yè)金融機構)

商業(yè)銀行內(nèi)部審計指引

第一章 總 則

第一條 為促進商業(yè)銀行完善公司治理，加強內(nèi)部控制和風險管理,，健全內(nèi)部審計體系,，提升內(nèi)部審計的獨立性和有效性，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》,、《中華人民共和國商業(yè)銀行法》等法律法規(guī),，制定本指引。

第二條 中華人民共和國境內(nèi)依法設立的商業(yè)銀行適用本指引,。

第三條 本指引所稱內(nèi)部審計是商業(yè)銀行內(nèi)部獨立,、客觀的監(jiān)督、評價和咨詢活動,，通過運用系統(tǒng)化和規(guī)范化的方法,，審查評價并督促改善商業(yè)銀行業(yè)務經(jīng)營、風險管理,、內(nèi)控合規(guī)和公司治理效果，促進商業(yè)銀行穩(wěn)健運行和價值提升,。

第四條 商業(yè)銀行內(nèi)部審計目標包括：推動國家有關經(jīng)濟金融法律法規(guī)和監(jiān)管規(guī)則的有效落實,；促進商業(yè)銀行建立并持續(xù)完善有效的風險管理、內(nèi)控合規(guī)和公司治理架構,；督促相關審計對象有效履職,，共同實現(xiàn)本銀行戰(zhàn)略目標。

第五條 商業(yè)銀行內(nèi)部審計工作應獨立于業(yè)務經(jīng)營、風險管理和內(nèi)控合規(guī),，并對上述職能履行的有效性實施評價,。內(nèi)部審計活動應遵循獨立性、客觀性原則,，不斷提升內(nèi)部審計人員的專業(yè)能力和職業(yè)操守,。

第六條 銀行業(yè)監(jiān)督管理機構依據(jù)本指引對商業(yè)銀行內(nèi)部審計工作實施監(jiān)管評估。

第二章 組織架構

第七條 商業(yè)銀行應建立獨立垂直的內(nèi)部審計體系,。

第八條 董事會對內(nèi)部審計的獨立性和有效性承擔最終責任,。董事會應根據(jù)本銀行業(yè)務規(guī)模和復雜程度配備充足、穩(wěn)定的內(nèi)部審計人員,；提供充足的經(jīng)費并列入財務預算,；負責批準內(nèi)部審計章程、中長期審計規(guī)劃和年度審計計劃等,；為獨立,、客觀開展內(nèi)部審計工作提供必要保障；對內(nèi)部審計工作的獨立性和有效性進行考核,，并對內(nèi)部審計質量進行評價,。

第九條 董事會應下設審計委員會。審計委員會成員不少于3人,，多數(shù)成員應為獨立董事,。審計委員會成員應具有財務、審計和會計等專業(yè)知識和工作經(jīng)驗,。審計委員會負責人原則上應由獨立董事?lián)巍?/p>

審計委員會對董事會負責,，經(jīng)其授權審核內(nèi)部審計章程等重要制度和報告，審批中長期審計規(guī)劃和年度審計計劃,，指導,、考核和評價內(nèi)部審計工作。

第十條 監(jiān)事會對本銀行內(nèi)部審計工作進行監(jiān)督,，有權要求董事會和高級管理層提供審計方面的相關信息,。

第十一條 高級管理層應支持內(nèi)部審計部門獨立履行職責，確保內(nèi)部審計資源充足到位,；及時向審計委員會報告業(yè)務發(fā)展,、產(chǎn)品創(chuàng)新、操作流程,、風險管理,、內(nèi)控合規(guī)的最新發(fā)展和變化；根據(jù)內(nèi)部審計發(fā)現(xiàn)的問題和審計建議及時采取有效整改措施,。

第十二條 商業(yè)銀行可設立總審計師或首席審計官（以下統(tǒng)稱“總審計師”）一名,?？倢徲嫀熡啥聲撠熎溉魏徒馄浮Ｉ虡I(yè)銀行應及時向銀行業(yè)監(jiān)督管理機構報告總審計師的聘任和解聘情況,。

總審計師對董事會及其審計委員會負責,，定期向董事會及其審計委員會和監(jiān)事會報告工作，并通報高級管理層,?？倢徲嫀熦撠熃M織制定并實施內(nèi)部審計章程、審計工作流程,、作業(yè)標準,、職業(yè)道德規(guī)范等內(nèi)部審計制度，組織實施中長期審計規(guī)劃和年度審計計劃,，并對內(nèi)部審計的整體質量負責,。

商業(yè)銀行未設立總審計師的，由內(nèi)部審計部門負責人承擔總審計師的職責,。

第十三條 商業(yè)銀行應設立獨立的內(nèi)部審計部門,，審查評價并督促改善商業(yè)銀行經(jīng)營活動、風險管理,、內(nèi)控合規(guī)和公司治理效果,，編制并落實中長期審計規(guī)劃和年度審計計劃，開展后續(xù)審計,，評價整改情況,，對審計項目的質量負責。內(nèi)部審計部門向總審計師負責并報告工作,。

第十四條 商業(yè)銀行應配備充足的內(nèi)部審計人員,，原則上不得少于員工總數(shù)的1%。

內(nèi)部審計人員應當具備履行內(nèi)部審計職責所需的專業(yè)知識,、職業(yè)技能和實踐經(jīng)驗,，掌握銀行業(yè)務的最新發(fā)展，并通過后續(xù)教育和職業(yè)實踐等途徑,，學習和掌握相關法律法規(guī),、專業(yè)知識、技術方法和審計實務的發(fā)展變化,，保持和提升專業(yè)勝任能力,。

內(nèi)部審計人員在從事內(nèi)部審計活動時，應遵循客觀,、保密原則,，秉持誠信正直的道德操守，按規(guī)定使用其在履行職責時所獲取的信息,。內(nèi)部審計人員不得參與有利益關系的審計項目,，不得利用職權謀取私利，不得隱瞞審計發(fā)現(xiàn)的問題,，不做缺少證據(jù)支持的判斷,，不做誤導性陳述。

第三章 章程,、職責與權限

第十五條 商業(yè)銀行應制定內(nèi)部審計章程,。內(nèi)部審計章程應至少包括以下事項：

（一）內(nèi)部審計目標和范圍；

（二）內(nèi)部審計地位,、權限和職責,；

（三）內(nèi)部審計部門的報告路徑以及與高級管理層的溝通機制；

（四）總審計師的責任和義務,；

（五）內(nèi)部審計與風險管理,、內(nèi)部控制的關系；

（六）內(nèi)部審計活動外包的標準和原則,；

（七）內(nèi)部審計與外部審計的關系,；

（八）對重點業(yè)務條線及風險領域的審計頻率及后續(xù)整改要求；

（九）內(nèi)部審計人員職業(yè)準入與退出標準,、后續(xù)教育制度和人員交流機制,；

內(nèi)部審計章程應由董事會批準并報監(jiān)管部門備案。

第十六條 商業(yè)銀行的內(nèi)部審計事項應包括：

（一）公司治理的健全性和有效性,；

（二）經(jīng)營管理的合規(guī)性和有效性,；

（三）內(nèi)部控制的適當性和有效性；

（四）風險管理的全面性和有效性,；

（五）會計記錄及財務報告的完整性和準確性,；

（六）信息系統(tǒng)的持續(xù)性、可靠性和安全性,；

（七）機構運營,、績效考評、薪酬管理和高級管理人員履職情況,；

（八）監(jiān)管部門監(jiān)督檢查發(fā)現(xiàn)問題的整改情況以及監(jiān)管部門指定項目的審計工作,；

（九）其他需要進行審計的事項。

第十七條 內(nèi)部審計部門有權獲取與審計有關的信息,，列席或參加與內(nèi)部審計職責有關的會議,，參加相關業(yè)務培訓。

第十八條 內(nèi)部審計部門有權檢查各類經(jīng)營機構（含分支機構和附屬機構）的各項業(yè)務和管理活動（含外包業(yè)務）,，及時,、全面獲取經(jīng)營管理相關信息，并就有關問題向審計對象和行內(nèi)相關人員進行調(diào)查,、質詢和取證,。

第十九條 內(nèi)部審計部門有權向董事會,、高級管理層和相關部門提出處理和處罰建議。

第二十條 內(nèi)部審計部門可就風險管理,、內(nèi)部控制等事項提供專業(yè)建議,，但不得直接參與或負責內(nèi)部控制設計和經(jīng)營管理的決策與執(zhí)行。

第四章 審計工作流程

第二十一條 內(nèi)部審計部門應根據(jù)商業(yè)銀行的內(nèi)部審計章程,、業(yè)務性質,、風險狀況、管理需求及審計資源的配置情況,，確定審計范圍,、審計重點、審計頻率,，編制中長期審計規(guī)劃和年度審計計劃,，并報審計委員會批準。

商業(yè)銀行的年度內(nèi)部審計計劃應充分考慮監(jiān)管關注事項,，包括但不限于：全面風險管理,、資本充足、流動性,、內(nèi)控合規(guī),、財務報告等。

第二十二條 內(nèi)部審計部門應根據(jù)年度審計計劃,，選派合格,、勝任的審計人員組成審計組，收集和研究相關背景資料,，了解審計對象的風險概況及內(nèi)部控制,，編制項目審計方案，組織審計前培訓并在實施審計前向審計對象下發(fā)審計通知書,。特殊情況下,，審計通知書可以在實施審計時送達。

第二十三條 內(nèi)部審計人員應根據(jù)項目審計方案,，綜合運用審核,、觀察、訪談,、調(diào)查,、函證、鑒定,、調(diào)節(jié)和分析等方法,，獲取審計證據(jù)，并將審計過程和結論記錄于審計工作底稿,。

內(nèi)部審計采取現(xiàn)場審計與非現(xiàn)場審計相結合的方式,，并通過加強非現(xiàn)場審計系統(tǒng)建設,，增強內(nèi)部審計的廣度與深度。

內(nèi)部審計部門應加強信息科技在審計工作中的運用,，不斷完善內(nèi)部審計管理信息系統(tǒng),。在審計過程中，內(nèi)部審計人員應做好與審計對象的溝通交流,。

第二十四條 商業(yè)銀行應建立異議解決機制。對審計對象提出異議的審計結論,，應及時進行溝通確認,，根據(jù)內(nèi)部審計章程的規(guī)定，將溝通結果和審計結論報送至相關上級機構并歸檔保存,。

第二十五條 內(nèi)部審計人員在實施必要的審計程序后,，應征求審計對象意見并及時完成審計報告。審計報告應包括審計目標和范圍,、審計依據(jù),、審計發(fā)現(xiàn)、審計結論,、審計建議等內(nèi)容,。

內(nèi)部審計人員應將審計報告發(fā)送至審計對象，并上報審計委員會及董事會,，同時根據(jù)內(nèi)部審計章程的規(guī)定與高級管理層及時溝通審計發(fā)現(xiàn),。

第二十六條 商業(yè)銀行董事會及高級管理層應采取有效措施，確保內(nèi)部審計結果得到充分利用,，整改措施得到及時落實,；對未按要求整改的，應追究相關人員責任,。

第二十七條 內(nèi)部審計部門應跟進審計發(fā)現(xiàn)問題的整改情況,。必要時可開展后續(xù)審計，評價審計發(fā)現(xiàn)問題的整改進度及有效性,。

第二十八條 內(nèi)部審計部門應建立健全內(nèi)部審計檔案管理制度,，妥善保管內(nèi)部審計檔案資料。

第二十九條 商業(yè)銀行應建立健全內(nèi)部審計質量控制制度和程序,，定期實施內(nèi)部審計質量自我評價,，并接受內(nèi)部審計質量外部評估。

第五章 部分審計活動外包

第三十條 商業(yè)銀行不得將內(nèi)部審計職能外包,，但可將有限的,、特定的內(nèi)部審計活動外包給第三方，以緩解內(nèi)部審計資源壓力并提升內(nèi)部審計工作的全面性,。

第三十一條 商業(yè)銀行董事會應對內(nèi)部審計活動外包承擔最終責任,。商業(yè)銀行內(nèi)部審計活動外包應符合本銀行內(nèi)部審計章程的有關要求,。

第三十二條 商業(yè)銀行不得將內(nèi)部審計活動外包給正在為本銀行提供外部審計服務的會計師事務所及其關聯(lián)機構。

商業(yè)銀行不得將內(nèi)部審計活動外包給近三年內(nèi)為審計對象提供過與該項審計外包業(yè)務相關咨詢服務的第三方及其關聯(lián)機構,。

第三十三條 商業(yè)銀行應建立內(nèi)部審計活動外包制度,，明確外包提供商的資質標準、準入與退出條件,、外包流程及質量控制標準等,。

商業(yè)銀行在實施內(nèi)部審計活動外包時，本銀行內(nèi)部審計人員應參與并監(jiān)督項目實施,，并負責向總審計師報告外包活動的有關情況,。

第三十四條 商業(yè)銀行總審計師應建立相應的外包審計項目知識轉移機制，確保內(nèi)部審計人員能最大程度地獲取專業(yè)技能,，提升內(nèi)部審計部門的專業(yè)能力,。

第六章 考核與問責

第三十五條 商業(yè)銀行董事會應針對內(nèi)部審計部門建立科學的激勵約束機制，并對總審計師的履職盡責情況進行考核評價,，內(nèi)部審計部門定期對內(nèi)部審計人員的專業(yè)勝任能力進行評價,。

內(nèi)部審計人員的薪酬水平應不低于本機構其他部門同職級人員平均水平。

第三十六條 商業(yè)銀行應建立內(nèi)部審計責任制,，明確規(guī)定內(nèi)部審計人員履職盡責要求以及問責程序,。經(jīng)責任認定，內(nèi)部審計部門和審計人員已勤勉盡職的,，可減輕或免除其責任,。

第三十七條 內(nèi)部審計結果和整改情況應作為審計對象績效考評的重要依據(jù)。

第三十八條 審計對象應積極配合內(nèi)部審計工作,。對于拒絕,、妨礙內(nèi)部審計工作及整改不力的行為，商業(yè)銀行應及時制止,并追究相關責任人的責任,。

第七章 監(jiān)管評估

第三十九條 商業(yè)銀行內(nèi)部審計部門應建立與銀行業(yè)監(jiān)督管理機構的正式溝通機制,，定期討論銀行面臨的主要風險、已經(jīng)采取的風險化解措施以及整改情況,。雙方溝通的頻率應與銀行的規(guī)模,、風險偏好和業(yè)務復雜性相匹配。

第四十條 商業(yè)銀行內(nèi)部審計部門應向監(jiān)管部門提交以下報告：

（一）內(nèi)部審計計劃,；

（二）重要審計發(fā)現(xiàn)及其整改情況,；

（三）向董事會提交的全面審計工作報告；

（四）外部機構對銀行的審計報告,；

（五）監(jiān)管部門監(jiān)督檢查發(fā)現(xiàn)問題的整改報告,；

（六）內(nèi)部審計質量自我評價報告；

（七）銀行業(yè)監(jiān)督管理機構要求的其他報告。

第四十一條 銀行業(yè)監(jiān)督管理機構可要求商業(yè)銀行內(nèi)部審計部門完成指定項目的審計工作,，并將審計結果報送監(jiān)管部門,。

第四十二條 銀行業(yè)監(jiān)督管理機構通過非現(xiàn)場監(jiān)管、現(xiàn)場檢查,、監(jiān)管會談等方式,，對商業(yè)銀行內(nèi)部審計的有效性進行評估。評估內(nèi)容包括：

（一）內(nèi)部審計章程,；

（二）內(nèi)部審計的范圍,、頻率和效果；

（三）確保內(nèi)部審計職能充分發(fā)揮作用的公司治理機制,；

（四）銀行集團內(nèi)部審計的有效性,；

（五）內(nèi)部審計人員的專業(yè)勝任能力；

（六）內(nèi)部審計人員的薪酬機制,；

（七）內(nèi)部審計活動外包情況；

（八）內(nèi)部審計報告及審計建議的整改落實情況,；

（九）內(nèi)部審計問責情況,；

（十）其他事項。

第四十三條 銀行業(yè)監(jiān)督管理機構有權根據(jù)評估結果對商業(yè)銀行內(nèi)部審計工作提出監(jiān)管意見,，要求其限期整改并提交整改報告,。內(nèi)部審計有效性和整改情況應納入公司治理和內(nèi)部控制整體有效性評估和監(jiān)管評級。

第八章 附 則

第四十四條 商業(yè)銀行應在集團層面建立與其規(guī)模,、風險偏好和復雜程度相適應的內(nèi)部審計制度,，確保內(nèi)部審計覆蓋集團全部業(yè)務和全部機構。董事會對集團內(nèi)部審計的適當性和有效性承擔最終責任,。

銀行集團的內(nèi)部審計部門應明確集團對附屬機構的審計監(jiān)督機制,，并根據(jù)審計權限對附屬機構實施審計，指導附屬機構內(nèi)部審計機制建設和內(nèi)部審計工作,。

附屬機構的內(nèi)部審計部門應根據(jù)集團內(nèi)部審計章程的有關規(guī)定,，向銀行集團總審計師或內(nèi)部審計部門負責人報告附屬機構的內(nèi)部審計工作。

本指引所稱銀行集團是指在中華人民共和國境內(nèi)依法設立的商業(yè)銀行及其附屬機構,。附屬機構包括但不限于境內(nèi)外的其他商業(yè)銀行,、非銀行金融機構及非金融機構。

第四十五條 農(nóng)村中小金融機構審計委員會的多數(shù)成員原則上應為獨立董事,。

村鎮(zhèn)銀行已設立監(jiān)事會的可不設立審計委員會,，由監(jiān)事會履行審計委員會職責。村鎮(zhèn)銀行已設立審計委員會的,，可由董事會聘請主發(fā)起行審計部門負責人兼任審計委員會委員,。

村鎮(zhèn)銀行未設立內(nèi)部審計部門的，應設置專門的內(nèi)部審計崗位，并委托主發(fā)起行承擔村鎮(zhèn)銀行的審計職能,，確定對村鎮(zhèn)銀行的審計監(jiān)督機制,，有效實施審計活動。

第四十六條 商業(yè)銀行應根據(jù)本指引制定實施細則,，并報銀行業(yè)監(jiān)督管理機構備案,。

第四十七條 銀行業(yè)監(jiān)督管理機構負責監(jiān)管的其他金融機構參照執(zhí)行本指引。

第四十八條 本指引自印發(fā)之日起施行,，《銀行業(yè)金融機構內(nèi)部審計指引》（銀監(jiān)發(fā)〔2006〕51號）同時廢止,。