商业银行内部审计指引.docx

1、商业银行内部审计指引中国银监会关于印发商业银行部审计指引的通知银监发201612号各银监局，各政策性银行、大型银行、股份制银行，邮政储蓄银行，外资银行，金融资产管理公司，其他会管金融机构：现将商业银行部审计指引印发给你们，请遵照执行。2016年4月16日(此件发至银监分局和地方法人银行业金融机构)商业银行部审计指引第一章 总 如此第一条为促进商业银行完善公司治理，加强部控制和风险管理，健全部审计体系，提升部审计的独立性和有效性，依据中华人民国银行业监视管理法、中华人民国商业银行法等法律法规，制定本指引。第二条中华人民国境依法设立的商业银行适用本指引。第三条本指引所称部审计是商业银行部独立、客观

2、的监视、评价和咨询活动，通过运用系统化和规化的方法，审查评价并督促改善商业银行业务经营、风险管理、控合规和公司治理效果，促进商业银行稳健运行和价值提升。第四条商业银行部审计目标包括：推动国家有关经济金融法律法规和监管规如此的有效落实；促进商业银行建立并持续完善有效的风险管理、控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。第五条商业银行部审计工作应独立于业务经营、风险管理和控合规，并对上述职能履行的有效性实施评价。部审计活动应遵循独立性、客观性原如此，不断提升部审计人员的专业能力和职业操守。第六条银行业监视管理机构依据本指引对商业银行部审计工作实施监管评估。第二章 组织

3、架构第七条商业银行应建立独立垂直的部审计体系。第八条董事会对部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的部审计人员；提供充足的经费并列入财务预算；负责批准部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展部审计工作提供必要保障；对部审计工作的独立性和有效性进展考核，并对部审计质量进展评价。第九条董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原如此上应由独立董事担任。审计委员会对董事会负责，经其授权审核部审计章程等重要制度和报告，审批中长期审计

4、规划和年度审计计划，指导、考核和评价部审计工作。第十条监事会对本银行部审计工作进展监视，有权要求董事会和高级管理层提供审计方面的相关信息。第十一条高级管理层应支持部审计部门独立履行职责，确保部审计资源充足到位；与时向审计委员会报告业务开展、产品创新、操作流程、风险管理、控合规的最新开展和变化；根据部审计发现的问题和审计建议与时采取有效整改措施。第十二条商业银行可设立总审计师或首席审计官以下统称“总审计师一名。总审计师由董事会负责聘任和解聘。商业银行应与时向银行业监视管理机构报告总审计师的聘任和解聘情况。总审计师对董事会与其审计委员会负责，定期向董事会与其审计委员会和监事会报告工作，并通报高级管

5、理层。总审计师负责组织制定并实施部审计章程、审计工作流程、作业标准、职业道德规等部审计制度，组织实施中长期审计规划和年度审计计划，并对部审计的整体质量负责。商业银行未设立总审计师的，由部审计部门负责人承担总审计师的职责。第十三条商业银行应设立独立的部审计部门，审查评价并督促改善商业银行经营活动、风险管理、控合规和公司治理效果，编制并落实中长期审计规划和年度审计计划，开展后续审计，评价整改情况，对审计项目的质量负责。部审计部门向总审计师负责并报告工作。第十四条商业银行应配备充足的部审计人员，原如此上不得少于员工总数的1%。部审计人员应当具备履行部审计职责所需的专业知识、职业技能和实践经验，掌握银

6、行业务的最新开展，并通过后续教育和职业实践等途径，学习和掌握相关法律法规、专业知识、技术方法和审计实务的开展变化，保持和提升专业胜任能力。部审计人员在从事部审计活动时，应遵循客观、原如此，秉持诚信正直的道德操守，按规定使用其在履行职责时所获取的信息。部审计人员不得参与有利益关系的审计项目，不得利用职权谋取私利，不得隐瞒审计发现的问题，不做缺少证据支持的判断，不做误导性述。第三章 章程、职责与权限第十五条商业银行应制定部审计章程。部审计章程应至少包括以下事项：一部审计目标和围；二部审计地位、权限和职责；三部审计部门的报告路径以与与高级管理层的沟通机制；四总审计师的责任和义务；五部审计与风险管理、

7、部控制的关系；六部审计活动外包的标准和原如此；七部审计与外部审计的关系；八对重点业务条线与风险领域的审计频率与后续整改要求；九部审计人员职业准入与退出标准、后续教育制度和人员交流机制；部审计章程应由董事会批准并报监管部门备案。第十六条商业银行的部审计事项应包括：一公司治理的健全性和有效性；二经营管理的合规性和有效性；三部控制的适当性和有效性；四风险管理的全面性和有效性；五会计记录与财务报告的完整性和准确性；六信息系统的持续性、可靠性和安全性；七机构运营、绩效考评、薪酬管理和高级管理人员履职情况；八监管部门监视检查发现问题的整改情况以与监管部门指定项目的审计工作；九其他需要进展审计的事项。第十七

8、条部审计部门有权获取与审计有关的信息，列席或参加与部审计职责有关的会议，参加相关业务培训。第十八条部审计部门有权检查各类经营机构含分支机构和附属机构的各项业务和管理活动含外包业务，与时、全面获取经营管理相关信息，并就有关问题向审计对象和行相关人员进展调查、质询和取证。第十九条部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。第二十条部审计部门可就风险管理、部控制等事项提供专业建议，但不得直接参与或负责部控制设计和经营管理的决策与执行。第四章 审计工作流程第二十一条部审计部门应根据商业银行的部审计章程、业务性质、风险状况、管理需求与审计资源的配置情况，确定审计围、审计重点、审计频率

9、，编制中长期审计规划和年度审计计划，并报审计委员会批准。商业银行的年度部审计计划应充分考虑监管关注事项，包括但不限于：全面风险管理、资本充足、流动性、控合规、财务报告等。第二十二条部审计部门应根据年度审计计划，选派合格、胜任的审计人员组成审计组，收集和研究相关背景资料，了解审计对象的风险概况与部控制，编制项目审计方案，组织审计前培训并在实施审计前向审计对象下发审计通知书。特殊情况下，审计通知书可以在实施审计时送达。第二十三条部审计人员应根据项目审计方案，综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法，获取审计证据，并将审计过程和结论记录于审计工作底稿。部审计采取现场审计与非现场审

10、计相结合的方式，并通过加强非现场审计系统建设，增强部审计的广度与深度。部审计部门应加强信息科技在审计工作中的运用，不断完善部审计管理信息系统。在审计过程中，部审计人员应做好与审计对象的沟通交流。第二十四条商业银行应建立异议解决机制。对审计对象提出异议的审计结论，应与时进展沟通确认，根据部审计章程的规定，将沟通结果和审计结论报送至相关上级机构并归档保存。第二十五条部审计人员在实施必要的审计程序后，应征求审计对象意见并与时完成审计报告。审计报告应包括审计目标和围、审计依据、审计发现、审计结论、审计建议等容。部审计人员应将审计报告发送至审计对象，并上报审计委员会与董事会，同时根据部审计章程的规定与高

11、级管理层与时沟通审计发现。第二十六条商业银行董事会与高级管理层应采取有效措施，确保部审计结果得到充分利用，整改措施得到与时落实；对未按要求整改的，应追究相关人员责任。第二十七条部审计部门应跟进审计发现问题的整改情况。必要时可开展后续审计，评价审计发现问题的整改良度与有效性。第二十八条部审计部门应建立健全部审计档案管理制度，妥善保管部审计档案资料。第二十九条商业银行应建立健全部审计质量控制制度和程序，定期实施部审计质量自我评价，并承受部审计质量外部评估。第五章 局部审计活动外包第三十条商业银行不得将部审计职能外包，但可将有限的、特定的部审计活动外包给第三方，以缓解部审计资源压力并提升部审计工作的

12、全面性。第三十一条商业银行董事会应对部审计活动外包承担最终责任。商业银行部审计活动外包应符合本银行部审计章程的有关要求。第三十二条商业银行不得将部审计活动外包给正在为本银行提供外部审计服务的会计师事务所与其关联机构。商业银行不得将部审计活动外包给近三年为审计对象提供过与该项审计外包业务相关咨询服务的第三方与其关联机构。第三十三条商业银行应建立部审计活动外包制度，明确外包提供商的资质标准、准入与退出条件、外包流程与质量控制标准等。商业银行在实施部审计活动外包时，本银行部审计人员应参与并监视项目实施，并负责向总审计师报告外包活动的有关情况。第三十四条商业银行总审计师应建立相应的外包审计项目知识转移

13、机制，确保部审计人员能最大程度地获取专业技能，提升部审计部门的专业能力。第六章 考核与问责第三十五条商业银行董事会应针对部审计部门建立科学的激励约束机制，并对总审计师的履职尽责情况进展考核评价，部审计部门定期对部审计人员的专业胜任能力进展评价。部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。第三十六条商业银行应建立部审计责任制，明确规定部审计人员履职尽责要求以与问责程序。经责任认定，部审计部门和审计人员已勤勉尽职的，可减轻或免除其责任。第三十七条部审计结果和整改情况应作为审计对象绩效考评的重要依据。第三十八条审计对象应积极配合部审计工作。对于拒绝、妨碍部审计工作与整改不力的行为，

14、商业银行应与时制止,并追究相关责任人的责任。第七章 监管评估第三十九条商业银行部审计部门应建立与银行业监视管理机构的正式沟通机制，定期讨论银行面临的主要风险、已经采取的风险化解措施以与整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。第四十条商业银行部审计部门应向监管部门提交以下报告：一部审计计划；二重要审计发现与其整改情况；三向董事会提交的全面审计工作报告；四外部机构对银行的审计报告；五监管部门监视检查发现问题的整改报告；六部审计质量自我评价报告；七银行业监视管理机构要求的其他报告。第四十一条银行业监视管理机构可要求商业银行部审计部门完成指定项目的审计工作，并将审计结果报送监管部门。第四十二条银行业监视管理机构通过非现场监管、现场检查、监管会谈等方式，对商业银行部审计的有效性进展评估。评估容包括：一部审计章程；二部审计的围、频率和效果；三确保部审计职能充分发挥作用的公司治理机制；四银行集团部审计的有效性；五部审计人员的专业胜任能力；六部审计人员的薪酬机制；七部审计活动外包情况；八部审计报告与审计建议的整改落实情况；九部审计问责情况；十其他事项。第四十三条