银行业金融机构内部审计指南

银行业金融机构内部审计指引银监发200651号第一章 总 则第一条 为促进银行业金融机构完善公司治理，加强内部控制，健全内部审计体系，依据中华人民共和国银行业监督管理法、中华人民共和国商业银行法、中华人民共和国公司法、中华人民共和国审计法和中华人民共和国审计法实施条例等法律法规，制定本指引。 第二条 本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构可参照执行本指引。第三条 本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查评价并改善银行业金融、机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。 第四条 银行业金融机构内部中计的目标是，保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行；在银行业金融机构风险框架内，促使风险控制在可接受水平；改善银行业金融机构的运营，增加价值。第五条 银行业金融机构内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。 第六条 中国银监会依据本指引检查评价银行业金融机构内部审计工作。第二章 机构和人员第七条 银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。没有设立董事会的，由高级管理层负责履行有关职责。董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应是非执行董事。审计委员会主席应由独立董事担任。没有设立董事会的，审计委员会组成及委员会负责人由高级管理层确定。第八条 银行业金融机构应建立审计全系统经营管理行为的内部审计部门，可设立一名首席审计官负责全系统的审计工作。首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围，首席审计官岗位变动要事前向中国银监会报告。第九条 银行业金融机构应建立独立垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均水平。第十条 银行业金融机构内部审计人员原则上按员工总人数的1配备，并建立内部岗位轮换制。第十一条 内部审计人员应具备相应的专业从业资格：(一)专业水子。内部审计人员应具备大专以上学历，掌握与银行业金融机构内部审计相关的专业知识，熟悉金融相关法律法规及内部控制制度。 (二)从业经验。内部审计人员至少应具备两年以上金融从业经验；审计项目负责人员至少应具有三年以上申计工作经验，或六年以上金融从业经验。 (三)道德准则。内部审计人员应具有正直、客观、廉洁、公正的职业操守，且从事金融业务以来无不良记录。第三章 职 责第十二条 银行业金融机构应以制度形式明确董事会、审计委员会、首席审计官和内部审计部门及人员职责。第十三条 董事会对内部审计的适当性和有效性承担最终责任，负责批准内部审计章程、中长期审计规划和年度工作计划等，为独立、客观开展内部审计工作提供必要保障，并对审计工作情况 进行考核监督。第十四条 审计委员会对董事会负责，根据董事会授权组织指导内部审计工作。审计委员会应定期召开会议，并可视需要邀请高级管理层人员列席。第十五条 首席审计官负责组织实施内部审计章程、中长期审计规划和年度工作计划，做好协调工作，及时向董事会和高级管理层土要负责人报告审计工作情况，并对内部审计的整体质量负责。第十六条 内部审计部门应对董事会和审计委员会负责，制定内部审计程序，评价风险状况和管理情况，落实年度审计工作计划，开展后续审计，监督整改情况，对审计项目质量负责，做好档案管理。第十七条 内部审计事项主要包括：(一)经营管理的合规性及合规部门工作情况。(二)内部控制的健全性和有效性。(三)风险状况及风险识别、计量、监控程序的适用性和有效性。(四)信息系统规划设计、开发运行和管理维护的情况。(五)会计记录和财务报告的准确性和可靠性。 (六)与风险相关的资本评估系统情况。(七)机构运营绩效和管理人员履职情况等。第四章 权 限第十八条 银行业金融机构应当以制度形式明确赋予内部审计部门履行职责所必需的权限。第十九条 内部审计部门有权列席或参加与内部审计部门职责有关的会议。第二十条 内部审计部门有权及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行调查、质询、取证。第二十二条 内部审计部门认为必要时有权向董事会直接汇报审计发现。 第二十二条 内部审计部门应具有处理建议权和必要的处罚权。第二十三条 内部审计部门对拒绝接受或不配合内部审计、拒绝提供或提供虚假资料、打击报复或陷害审计人员的，有权向上级报告，要求及时予以制止并做出处理。第五章 质量控制第二十四条 内部审计部门可就风险管理、内部控制等有关问题提供咨询服务，但不应直接参与或负责内部控制设计和经营管理决策与执行。第二十五条 内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次，审计每两年至少一次。第二十六条 内部审计部门和审计人员应严格按照审计程序和审计方法实施审计项目，并定期进行自我讦估。第二十七条 内部审计部门应建立内部审计人员的审计回避制度，确保内部审计的客观性。第二十八条 内部审计部门应建立内部审计人员后续培训制度，鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格，以保证内部审计人员的专业胜任能力。第二十九条 内部审计部门应加强科技手段和信息技术在审计工作中的运用，建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。第三十条 内部审计部门根据工作需要，经董事会批准后，可将部分内部审计项目外包，但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。第三十一条 内部审计部门应建立审计复议制度，对审计对象提出异议的审计结论，由作出审计结论的审计机构的上级机构进行复议。第三十二条 董事会可聘请外部机构对内部审计部门的尽职情况进行评价，并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。第六章 报告制度第三十三条 银行业金融机构应建立与垂直管理体系相适应的内部审计报告制度和报告线路。第三十四条 审计委员会应按季度向董事会报告审计工作情况，并通报高级管理层和监事会。 第三十五条 首席审计官和内部审计部门应按季向董事会和高级管理层主要负责人报告审计工作情况。每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。第三十六条 首席审计官和内部审计部门在审计事项结束后，应及时向董事会和高级管理层主要负责人报送包括审计概况、审计依据、审计结论、审计决定、审计建议、审计对象反馈意见等内容的项目审计报告。第三十七条 银行业金融机构应建立完善与中国银监会的沟通和报告制度。董事会和高级管理层应就重大审计发现及时向中国银监会报告。内部审计部门应就以下事项向中国银监会或中国银监会派出机构报告：(一)向董事会提交的全面审计工作报告。(二)内部审计部门开展异地审计的，应同时将审计报告抄报审计对象所在地的中国银监会派出机构。(三)内部审计部门发现重大问题并报告董事会后，在问题未得到认真查处整改的情况下，应直接向中国银监会报告相关情况。(四)外部中介机构对银行业金融机构的审计报告。(五)中国银监会及其派出机构要求报告的其他事项。第七章 考核与问责第三十八条 董事会和高级管理层应采取有效措施，确保内部审计成果得以充分利用。 高级管理层对未按要求进行整改的问题，应督促整改，追究相关人员责任，并承担未对审计发现采取纠正措施所产生的责任和风险。第三十九条 董事会应建立激励约束机制，对内部审计相关各方的尽职、履职情况进行考核评价，建立内部审计工作问责制度，明确内部审计责任追究、免责的认定标准和程序。第四十条 董事会应对具有以下情节的内部审计部门负责人和直接责任人追究责任：(一)未执行审计方案、程序和方法导致重大问题未能被发现。(二)对审计发现问题隐瞒不报或者末如实反映。(三)审计结论与事实严重不符。(四)对审计发现问题查处整改工作跟踪不力。(五)未按要求执行保密制度。(六)其他有损银行业金融机构利益或声誉的行为。第四十一条 银行业金融机构经检查监。督和责任认定，有充分证据表明内部审计部门和审计人员按照有关法律、法规、规章和本指引以及银行业金融机构内部审计制度勤勉尽职地履行了职责，并及时报告了审查出的问题，在审计对象相关问题暴露时，可视情况免除或部分免除内部审计部门和相关审计人员的责任。第八章 附 则第四十二条 银行业金融机构应根据本指引制定实施细则，并报中国银监会备案。第四十三条 本指引由中国银监会负责解释。第