《商業(yè)銀行內部審計指引》銀監發(fā)〔2016〕12號（2016年修訂版全文）

中國銀監會(huì )關(guān)于印發(fā)《商業(yè)銀行內部審計指引》的通知

銀監發(fā)〔2016〕12號

各銀監局，各政策性銀行、大型銀行、股份制銀行，郵政儲蓄銀行，外資銀行，金融資產(chǎn)管理公司，其他會(huì )管金融機構：

現將《商業(yè)銀行內部審計指引》印發(fā)給你們，請遵照執行。
 

2016年4月16日
 

(此件發(fā)至銀監分局和地方法人銀行業(yè)金融機構)
 

商業(yè)銀行內部審計指引
 

第一章  總  則

第一條  為促進(jìn)商業(yè)銀行完善公司治理，加強內部控制和風(fēng)險管理，健全內部審計體系，提升內部審計的獨立性和有效性，依據《中華人民共和國銀行業(yè)監督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規，制定本指引。

第二條  中華人民共和國境內依法設立的商業(yè)銀行適用本指引。

第三條  本指引所稱(chēng)內部審計是商業(yè)銀行內部獨立、客觀(guān)的監督、評價(jià)和咨詢(xún)活動(dòng)，通過(guò)運用系統化和規范化的方法，審查評價(jià)并督促改善商業(yè)銀行業(yè)務(wù)經(jīng)營(yíng)、風(fēng)險管理、內控合規和公司治理效果，促進(jìn)商業(yè)銀行穩健運行和價(jià)值提升。

第四條  商業(yè)銀行內部審計目標包括：推動(dòng)國家有關(guān)經(jīng)濟金融法律法規和監管規則的有效落實(shí)；促進(jìn)商業(yè)銀行建立并持續完善有效的風(fēng)險管理、內控合規和公司治理架構；督促相關(guān)審計對象有效履職，共同實(shí)現本銀行戰略目標。

第五條  商業(yè)銀行內部審計工作應獨立于業(yè)務(wù)經(jīng)營(yíng)、風(fēng)險管理和內控合規，并對上述職能履行的有效性實(shí)施評價(jià)。內部審計活動(dòng)應遵循獨立性、客觀(guān)性原則，不斷提升內部審計人員的專(zhuān)業(yè)能力和職業(yè)操守。

第六條  銀行業(yè)監督管理機構依據本指引對商業(yè)銀行內部審計工作實(shí)施監管評估。
 

第二章  組織架構
 

第七條  商業(yè)銀行應建立獨立垂直的內部審計體系。

第八條  董事會(huì )對內部審計的獨立性和有效性承擔最終責任。董事會(huì )應根據本銀行業(yè)務(wù)規模和復雜程度配備充足、穩定的內部審計人員；提供充足的經(jīng)費并列入財務(wù)預算；負責批準內部審計章程、中長(cháng)期審計規劃和年度審計計劃等；為獨立、客觀(guān)開(kāi)展內部審計工作提供必要保障；對內部審計工作的獨立性和有效性進(jìn)行考核，并對內部審計質(zhì)量進(jìn)行評價(jià)。

第九條  董事會(huì )應下設審計委員會(huì )。審計委員會(huì )成員不少于3人，多數成員應為獨立董事。審計委員會(huì )成員應具有財務(wù)、審計和會(huì )計等專(zhuān)業(yè)知識和工作經(jīng)驗。審計委員會(huì )負責人原則上應由獨立董事?lián)巍?br />
審計委員會(huì )對董事會(huì )負責，經(jīng)其授權審核內部審計章程等重要制度和報告，審批中長(cháng)期審計規劃和年度審計計劃，指導、考核和評價(jià)內部審計工作。

第十條  監事會(huì )對本銀行內部審計工作進(jìn)行監督，有權要求董事會(huì )和高級管理層提供審計方面的相關(guān)信息。

第十一條  高級管理層應支持內部審計部門(mén)獨立履行職責，確保內部審計資源充足到位；及時(shí)向審計委員會(huì )報告業(yè)務(wù)發(fā)展、產(chǎn)品創(chuàng )新、操作流程、風(fēng)險管理、內控合規的最新發(fā)展和變化；根據內部審計發(fā)現的問(wèn)題和審計建議及時(shí)采取有效整改措施。

第十二條  商業(yè)銀行可設立總審計師或首席審計官（以下統稱(chēng)“總審計師”）一名?？倢徲嫀熡啥聲?huì )負責聘任和解聘。商業(yè)銀行應及時(shí)向銀行業(yè)監督管理機構報告總審計師的聘任和解聘情況。

總審計師對董事會(huì )及其審計委員會(huì )負責，定期向董事會(huì )及其審計委員會(huì )和監事會(huì )報告工作，并通報高級管理層?？倢徲嫀熦撠熃M織制定并實(shí)施內部審計章程、審計工作流程、作業(yè)標準、職業(yè)道德規范等內部審計制度，組織實(shí)施中長(cháng)期審計規劃和年度審計計劃，并對內部審計的整體質(zhì)量負責。

商業(yè)銀行未設立總審計師的，由內部審計部門(mén)負責人承擔總審計師的職責。

第十三條  商業(yè)銀行應設立獨立的內部審計部門(mén)，審查評價(jià)并督促改善商業(yè)銀行經(jīng)營(yíng)活動(dòng)、風(fēng)險管理、內控合規和公司治理效果，編制并落實(shí)中長(cháng)期審計規劃和年度審計計劃，開(kāi)展后續審計，評價(jià)整改情況，對審計項目的質(zhì)量負責。內部審計部門(mén)向總審計師負責并報告工作。

第十四條  商業(yè)銀行應配備充足的內部審計人員，原則上不得少于員工總數的1%。

內部審計人員應當具備履行內部審計職責所需的專(zhuān)業(yè)知識、職業(yè)技能和實(shí)踐經(jīng)驗，掌握銀行業(yè)務(wù)的最新發(fā)展，并通過(guò)后續教育和職業(yè)實(shí)踐等途徑，學(xué)習和掌握相關(guān)法律法規、專(zhuān)業(yè)知識、技術(shù)方法和審計實(shí)務(wù)的發(fā)展變化，保持和提升專(zhuān)業(yè)勝任能力。

內部審計人員在從事內部審計活動(dòng)時(shí)，應遵循客觀(guān)、保密原則，秉持誠信正直的道德操守，按規定使用其在履行職責時(shí)所獲取的信息。內部審計人員不得參與有利益關(guān)系的審計項目，不得利用職權謀取私利，不得隱瞞審計發(fā)現的問(wèn)題，不做缺少證據支持的判斷，不做誤導性陳述。
 

第三章 章程、職責與權限

第十五條  商業(yè)銀行應制定內部審計章程。內部審計章程應至少包括以下事項：

（一）內部審計目標和范圍；

（二）內部審計地位、權限和職責；

（三）內部審計部門(mén)的報告路徑以及與高級管理層的溝通機制；

（四）總審計師的責任和義務(wù)；

（五）內部審計與風(fēng)險管理、內部控制的關(guān)系；

（六）內部審計活動(dòng)外包的標準和原則；

（七）內部審計與外部審計的關(guān)系；

（八）對重點(diǎn)業(yè)務(wù)條線(xiàn)及風(fēng)險領(lǐng)域的審計頻率及后續整改要求；

（九）內部審計人員職業(yè)準入與退出標準、后續教育制度和人員交流機制；

內部審計章程應由董事會(huì )批準并報監管部門(mén)備案。

第十六條  商業(yè)銀行的內部審計事項應包括：

（一）公司治理的健全性和有效性；

（二）經(jīng)營(yíng)管理的合規性和有效性；

（三）內部控制的適當性和有效性；

（四）風(fēng)險管理的全面性和有效性；

（五）會(huì )計記錄及財務(wù)報告的完整性和準確性；

（六）信息系統的持續性、可靠性和安全性；

（七）機構運營(yíng)、績(jì)效考評、薪酬管理和高級管理人員履職情況；

（八）監管部門(mén)監督檢查發(fā)現問(wèn)題的整改情況以及監管部門(mén)指定項目的審計工作；

（九）其他需要進(jìn)行審計的事項。

第十七條  內部審計部門(mén)有權獲取與審計有關(guān)的信息，列席或參加與內部審計職責有關(guān)的會(huì )議，參加相關(guān)業(yè)務(wù)培訓。

第十八條  內部審計部門(mén)有權檢查各類(lèi)經(jīng)營(yíng)機構（含分支機構和附屬機構）的各項業(yè)務(wù)和管理活動(dòng)（含外包業(yè)務(wù)），及時(shí)、全面獲取經(jīng)營(yíng)管理相關(guān)信息，并就有關(guān)問(wèn)題向審計對象和行內相關(guān)人員進(jìn)行調查、質(zhì)詢(xún)和取證。

第十九條  內部審計部門(mén)有權向董事會(huì )、高級管理層和相關(guān)部門(mén)提出處理和處罰建議。

第二十條  內部審計部門(mén)可就風(fēng)險管理、內部控制等事項提供專(zhuān)業(yè)建議，但不得直接參與或負責內部控制設計和經(jīng)營(yíng)管理的決策與執行。
 

第四章 審計工作流程
 

第二十一條  內部審計部門(mén)應根據商業(yè)銀行的內部審計章程、業(yè)務(wù)性質(zhì)、風(fēng)險狀況、管理需求及審計資源的配置情況，確定審計范圍、審計重點(diǎn)、審計頻率，編制中長(cháng)期審計規劃和年度審計計劃，并報審計委員會(huì )批準。

商業(yè)銀行的年度內部審計計劃應充分考慮監管關(guān)注事項，包括但不限于：全面風(fēng)險管理、資本充足、流動(dòng)性、內控合規、財務(wù)報告等。

第二十二條  內部審計部門(mén)應根據年度審計計劃，選派合格、勝任的審計人員組成審計組，收集和研究相關(guān)背景資料，了解審計對象的風(fēng)險概況及內部控制，編制項目審計方案，組織審計前培訓并在實(shí)施審計前向審計對象下發(fā)審計通知書(shū)。特殊情況下，審計通知書(shū)可以在實(shí)施審計時(shí)送達。

第二十三條  內部審計人員應根據項目審計方案，綜合運用審核、觀(guān)察、訪(fǎng)談、調查、函證、鑒定、調節和分析等方法，獲取審計證據，并將審計過(guò)程和結論記錄于審計工作底稿。

內部審計采取現場(chǎng)審計與非現場(chǎng)審計相結合的方式，并通過(guò)加強非現場(chǎng)審計系統建設，增強內部審計的廣度與深度。

內部審計部門(mén)應加強信息科技在審計工作中的運用，不斷完善內部審計管理信息系統。在審計過(guò)程中，內部審計人員應做好與審計對象的溝通交流。

第二十四條  商業(yè)銀行應建立異議解決機制。對審計對象提出異議的審計結論，應及時(shí)進(jìn)行溝通確認，根據內部審計章程的規定，將溝通結果和審計結論報送至相關(guān)上級機構并歸檔保存。

第二十五條  內部審計人員在實(shí)施必要的審計程序后，應征求審計對象意見(jiàn)并及時(shí)完成審計報告。審計報告應包括審計目標和范圍、審計依據、審計發(fā)現、審計結論、審計建議等內容。

內部審計人員應將審計報告發(fā)送至審計對象，并上報審計委員會(huì )及董事會(huì )，同時(shí)根據內部審計章程的規定與高級管理層及時(shí)溝通審計發(fā)現。

第二十六條  商業(yè)銀行董事會(huì )及高級管理層應采取有效措施，確保內部審計結果得到充分利用，整改措施得到及時(shí)落實(shí)；對未按要求整改的，應追究相關(guān)人員責任。

第二十七條  內部審計部門(mén)應跟進(jìn)審計發(fā)現問(wèn)題的整改情況。必要時(shí)可開(kāi)展后續審計，評價(jià)審計發(fā)現問(wèn)題的整改進(jìn)度及有效性。

第二十八條  內部審計部門(mén)應建立健全內部審計檔案管理制度，妥善保管內部審計檔案資料。

第二十九條  商業(yè)銀行應建立健全內部審計質(zhì)量控制制度和程序，定期實(shí)施內部審計質(zhì)量自我評價(jià)，并接受內部審計質(zhì)量外部評估。
 

第五章 部分審計活動(dòng)外包
 

第三十條  商業(yè)銀行不得將內部審計職能外包，但可將有限的、特定的內部審計活動(dòng)外包給第三方，以緩解內部審計資源壓力并提升內部審計工作的全面性。

第三十一條  商業(yè)銀行董事會(huì )應對內部審計活動(dòng)外包承擔最終責任。商業(yè)銀行內部審計活動(dòng)外包應符合本銀行內部審計章程的有關(guān)要求。

第三十二條  商業(yè)銀行不得將內部審計活動(dòng)外包給正在為本銀行提供外部審計服務(wù)的會(huì )計師事務(wù)所及其關(guān)聯(lián)機構。

商業(yè)銀行不得將內部審計活動(dòng)外包給近三年內為審計對象提供過(guò)與該項審計外包業(yè)務(wù)相關(guān)咨詢(xún)服務(wù)的第三方及其關(guān)聯(lián)機構。

第三十三條  商業(yè)銀行應建立內部審計活動(dòng)外包制度，明確外包提供商的資質(zhì)標準、準入與退出條件、外包流程及質(zhì)量控制標準等。

商業(yè)銀行在實(shí)施內部審計活動(dòng)外包時(shí)，本銀行內部審計人員應參與并監督項目實(shí)施，并負責向總審計師報告外包活動(dòng)的有關(guān)情況。

第三十四條  商業(yè)銀行總審計師應建立相應的外包審計項目知識轉移機制，確保內部審計人員能最大程度地獲取專(zhuān)業(yè)技能，提升內部審計部門(mén)的專(zhuān)業(yè)能力。
 

第六章 考核與問(wèn)責
 

第三十五條  商業(yè)銀行董事會(huì )應針對內部審計部門(mén)建立科學(xué)的激勵約束機制，并對總審計師的履職盡責情況進(jìn)行考核評價(jià)，內部審計部門(mén)定期對內部審計人員的專(zhuān)業(yè)勝任能力進(jìn)行評價(jià)。

內部審計人員的薪酬水平應不低于本機構其他部門(mén)同職級人員平均水平。

第三十六條  商業(yè)銀行應建立內部審計責任制，明確規定內部審計人員履職盡責要求以及問(wèn)責程序。經(jīng)責任認定，內部審計部門(mén)和審計人員已勤勉盡職的，可減輕或免除其責任。

第三十七條  內部審計結果和整改情況應作為審計對象績(jì)效考評的重要依據。

第三十八條  審計對象應積極配合內部審計工作。對于拒絕、妨礙內部審計工作及整改不力的行為，商業(yè)銀行應及時(shí)制止,并追究相關(guān)責任人的責任。
 

第七章 監管評估
 

第三十九條  商業(yè)銀行內部審計部門(mén)應建立與銀行業(yè)監督管理機構的正式溝通機制，定期討論銀行面臨的主要風(fēng)險、已經(jīng)采取的風(fēng)險化解措施以及整改情況。雙方溝通的頻率應與銀行的規模、風(fēng)險偏好和業(yè)務(wù)復雜性相匹配。

第四十條  商業(yè)銀行內部審計部門(mén)應向監管部門(mén)提交以下報告：

（一）內部審計計劃；

（二）重要審計發(fā)現及其整改情況；

（三）向董事會(huì )提交的全面審計工作報告；

（四）外部機構對銀行的審計報告；

（五）監管部門(mén)監督檢查發(fā)現問(wèn)題的整改報告；

（六）內部審計質(zhì)量自我評價(jià)報告；

（七）銀行業(yè)監督管理機構要求的其他報告。

第四十一條  銀行業(yè)監督管理機構可要求商業(yè)銀行內部審計部門(mén)完成指定項目的審計工作，并將審計結果報送監管部門(mén)。

第四十二條  銀行業(yè)監督管理機構通過(guò)非現場(chǎng)監管、現場(chǎng)檢查、監管會(huì )談等方式，對商業(yè)銀行內部審計的有效性進(jìn)行評估。評估內容包括：

（一）內部審計章程；

（二）內部審計的范圍、頻率和效果；

（三）確保內部審計職能充分發(fā)揮作用的公司治理機制；

（四）銀行集團內部審計的有效性；

（五）內部審計人員的專(zhuān)業(yè)勝任能力；

（六）內部審計人員的薪酬機制；

（七）內部審計活動(dòng)外包情況；

（八）內部審計報告及審計建議的整改落實(shí)情況；

（九）內部審計問(wèn)責情況；

（十）其他事項。

第四十三條  銀行業(yè)監督管理機構有權根據評估結果對商業(yè)銀行內部審計工作提出監管意見(jiàn)，要求其限期整改并提交整改報告。內部審計有效性和整改情況應納入公司治理和內部控制整體有效性評估和監管評級。
 

第八章 附 則
 

第四十四條  商業(yè)銀行應在集團層面建立與其規模、風(fēng)險偏好和復雜程度相適應的內部審計制度，確保內部審計覆蓋集團全部業(yè)務(wù)和全部機構。董事會(huì )對集團內部審計的適當性和有效性承擔最終責任。

銀行集團的內部審計部門(mén)應明確集團對附屬機構的審計監督機制，并根據審計權限對附屬機構實(shí)施審計，指導附屬機構內部審計機制建設和內部審計工作。

附屬機構的內部審計部門(mén)應根據集團內部審計章程的有關(guān)規定，向銀行集團總審計師或內部審計部門(mén)負責人報告附屬機構的內部審計工作。

本指引所稱(chēng)銀行集團是指在中華人民共和國境內依法設立的商業(yè)銀行及其附屬機構。附屬機構包括但不限于境內外的其他商業(yè)銀行、非銀行金融機構及非金融機構。

第四十五條  農村中小金融機構審計委員會(huì )的多數成員原則上應為獨立董事。

村鎮銀行已設立監事會(huì )的可不設立審計委員會(huì )，由監事會(huì )履行審計委員會(huì )職責。村鎮銀行已設立審計委員會(huì )的，可由董事會(huì )聘請主發(fā)起行審計部門(mén)負責人兼任審計委員會(huì )委員。

村鎮銀行未設立內部審計部門(mén)的，應設置專(zhuān)門(mén)的內部審計崗位，并委托主發(fā)起行承擔村鎮銀行的審計職能，確定對村鎮銀行的審計監督機制，有效實(shí)施審計活動(dòng)。

第四十六條  商業(yè)銀行應根據本指引制定實(shí)施細則，并報銀行業(yè)監督管理機構備案。

第四十七條  銀行業(yè)監督管理機構負責監管的其他金融機構參照執行本指引。

第四十八條  本指引自印發(fā)之日起施行，《銀行業(yè)金融機構內部審計指引》（銀監發(fā)〔2006〕51號）同時(shí)廢止。

掃描二維碼 關(guān)注我們

本文鏈接：http://www.jumpstarthappiness.com/law/10509.html

本文關(guān)鍵詞： 商業(yè)銀行, 內部審計, 指引, 銀監發(fā), 2016年, 修訂版, 全文