银行业金融机构内部审计指南(doc 11页)

银行业金融机构内部审计指南(doc 11页)

银行业金融机构内部审计指引

银监发〔2006〕51号

第一章总则

第一条为促进银行业金融机构完善公司治理，加强内部控制，健全内部审计体系，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规，制定本指引。

第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。

(二)从业经验。内部审计人员至少应具备两年以上金融从业经验；审计项目负责人员至少应具有三年以上申计工作经验，或六年以上金融从业经验。

(三)道德准则。内部审计人员应具有正直、客观、廉洁、公正的职业操守，且从事金融业务以来无不良记录。

第三章职责

第十二条银行业金融机构应以制度形式明确董事会、审计委员会、首席审计官和内部审计部门及人员职责。

第十三条董事会对内部审计的适当性和有效性承担最终责任，负责批准内部审计章程、中长期审计规划和年度工作计划等，为独立、客观开展内部审计工作提供必要保障，并对审计工作情况进行考核监督。

第十四条审计委员会对董事会负责，根据董事会授权组织指导内部审计工作。审计委员会应定期召开会议，并可视需要邀请高级管理层人员列席。

第十五条首席审计官负责组织实施内部审计章程、中长期审计规划和年度工作计划，做好协调工作，及时向董事会和高级管理层土要负责人报告审计工作情况，并对内部审计的整体质量负责。

第十六条内部审计部门应对董事会和审计委员会负责，制定内部审计程序，评

价风险状况和管理情况，落实年度审计工作计划，开展后续审计，监督整改情况，对审计项目质量负责，做好档案管理。

第十七条内部审计事项主要包括：

(一)经营管理的合规性及合规部门工作情况。

(二)内部控制的健全性和有效性。

(三)风险状况及风险识别、计量、监控程序的适用性和有效性。

(四)信息系统规划设计、开发运行和管理维护的情况。

(五)会计记录和财务报告的准确性和可靠性。

(六)与风险相关的资本评估系统情况。

(七)机构运营绩效和管理人员履职情况等。

第四章权限

第十八条银行业金融机构应当以制度形式明确赋予内部审计部门履行职责所必需的权限。

第十九条内部审计部门有权列席或参加与内部审计部门职责有关的会议。

第二十条内部审计部门有权及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行调查、质询、取证。

第二十二条内部审计部门认为必要时有权向董事会直接汇报审计发现。

第二十二条内部审计部门应具有处理建议权和必要的处罚权。

第二十三条内部审计部门对拒绝接受或不配合内部审计、拒绝提供或提供虚假资料、打击报复或陷害审计人员的，有权向上级报告，要求及时予以制止并做出处理。

第五章质量控制

第二十四条内部审计部门可就风险管理、内部控制等有关问题提供咨询服务，但不应直接参与或负责内部控制设计和经营管理决策与执行。

第二十五条内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。

对每一营业机构的风险评估每年至少一次，审计每两年至少一次。

第二十六条内部审计部门和审计人员应严格按照审计程序和审计方法实施审计项目，并定期进行自我讦估。

第二十七条内部审计部门应建立内部审计人员的审计回避制度，确保内部审计的客观性。

第二十八条内部审计部门应建立内部审计人员后续培训制度，鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格，以保证内部审计人员的专业胜任能力。

第二十九条内部审计部门应加强科技手段和信息技术在审计工作中的运用，建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。

第三十条内部审计部门根据工作需要，经董事会批准后，可将部分内部审计项目外包，但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。

第三十一条内部审计部门应建立审计复议制度，对审计对象提出异议的审计结论，由作出审计结论的审计机构的上级机构进行复议。

第三十二条董事会可聘请外部机构对内部审计部门的尽职情况进行评价，并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。

第六章报告制度

第三十三条银行业金融机构应建立与垂直管理体系相适应的内部审计报告制度和报告线路。

第三十四条审计委员会应按季度向董事会报告审计工作情况，并通报高级管理层和监事会。

第三十五条首席审计官和内部审计部门应按季向董事会和高级管理层主要负责人报告审计工作情况。每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。

第三十六条首席审计官和内部审计部门在审计事项结束后，应及时向董事会和高级管理层主要负责人报送包括审计概况、审计依据、审计结论、审计决定、审计建议、审计对象反馈意见等内容的项目审计报告。

第三十七条银行业金融机构应建立完善与中国银监会的沟通和报告制度。

董事会和高级管理层应就重大审计发现及时向中国银监会报告。

内部审计部门应就以下事项向中国银监会或中国银监会派出机构报告：

(一)向董事会提交的全面审计工作报告。

(二)内部审计部门开展异地审计的，应同时将审计报告抄报审计对象所在地的中

国银监会派出机构。

(三)内部审计部门发现重大问题并报告董事会后，在问题未得到认真查处整改的情况下，应直接向中国银监会报告相关情况。

(四)外部中介机构对银行业金融机构的审计报告。

(五)中国银监会及其派出机构要求报告的其他事项。

第七章考核与问责

第三十八条董事会和高级管理层应采取有效措施，确保内部审计成果得以充分利用。

高级管理层对未按要求进行整改的问题，应督促整改，追究相关人员责任，并承担未对审计发现采取纠正措施所产生的责任和风险。

第三十九条董事会应建立激励约束机制，对内部审计相关各方的尽职、履职情况进行考核评价，建立内部审计工作问责制度，明确内部审计责任追究、免责的认定标准和程序。

第四十条董事会应对具有以下情节的内部审计部门负责人和直接责任人追究责任：

(一)未执行审计方案、程序和方法导致重大问题未能被发现。