商业银行内部审计指引

商业银行内部审计指引

第一章总则

第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。

第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行内

部审计工作实施监管评估。

第二章组织架构

第七条商业银行应建立独立垂直的内部审计体系。

第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。

第九条董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。

审计委员会对董事会负责，经其授权审核内部审计章程等重要制度和报告，审批中长期审计规划和年度审计计划，指导、考核和评价内部审计工作。

第十条监事会对本银行内部审计工作进行监督，有权要求董事会和高级管理层提供审计方面的相关信息。

第十一条高级管理层应支持内部审计部门独立履行职责，确保内部审计资源充足到位；及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新

发展和变化；根据内部审计发现的问题和审计建议及时采取有效整改措施。

第十二条商业银行可设立总审计师或首席审计官（以下统称“总审计师”）一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。

总审计师对董事会及其审计委员会负责，定期向董事会及其审计委员会和监事会报告工作，并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度，组织实施中长期审计规划和年度审计计划，并对内部审计的整体质量负责。

商业银行未设立总审计师的，由内部审计部门负责人承担总审计师的职责。

第十三条商业银行应设立独立的内部审计部门，审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果，编制并落实中长期审计规划和年度审计计划，开展后续审计，评价整改情况，对审计项目的质量负责。内部审计部门向总审计师负责并报告工作。

第十四条商业银行应配备充足的内部审计人员，原则上不得少于员工总数的1%。

内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验，掌握银行业务的最新发展，并

通过后续教育和职业实践等途径，学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，保持和提升专业胜任能力。

内部审计人员在从事内部审计活动时，应遵循客观、保密原则，秉持诚信正直的道德操守，按规定使用其在履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目，不得利用职权谋取私利，不得隐瞒审计发现的问题，不做缺少证据支持的判断，不做误导性陈述。

第三章章程、职责与权限

第十五条商业银行应制定内部审计章程。内部审计章程应至少包括以下事项：

（一）内部审计目标和范围；

（二）内部审计地位、权限和职责；

（三）内部审计部门的报告路径以及与高级管理层的沟通机制；

（四）总审计师的责任和义务；

（五）内部审计与风险管理、内部控制的关系；

（六）内部审计活动外包的标准和原则；

（七）内部审计与外部审计的关系；

（八）对重点业务条线及风险领域的审计频率及后续整改要求；

（九）内部审计人员职业准入与退出标准、后续教育制

度和人员交流机制；

内部审计章程应由董事会批准并报监管部门备案。

第十六条商业银行的内部审计事项应包括：

（一）公司治理的健全性和有效性；

（二）经营管理的合规性和有效性；

（三）内部控制的适当性和有效性；

（四）风险管理的全面性和有效性；

（五）会计记录及财务报告的完整性和准确性；

（六）信息系统的持续性、可靠性和安全性；

（七）机构运营、绩效考评、薪酬管理和高级管理人员履职情况；

（八）监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作；

（九）其他需要进行审计的事项。

第十七条内部审计部门有权获取与审计有关的信息，列席或参加与内部审计职责有关的会议，参加相关业务培训。

第十八条内部审计部门有权检查各类经营机构（含分支机构和附属机构）的各项业务和管理活动（含外包业务），及时、全面获取经营管理相关信息，并就有关问题向审计对象和行内相关人员进行调查、质询和取证。

第十九条内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。

第二十条内部审计部门可就风险管理、内部控制等事项提供专业建议，但不得直接参与或负责内部控制设计和经营管理的决策与执行。

第四章审计工作流程

第二十一条内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况，确定审计范围、审计重点、审计频率，编制中长期审计规划和年度审计计划，并报审计委员会批准。

商业银行的年度内部审计计划应充分考虑监管关注事项，包括但不限于：全面风险管理、资本充足、流动性、内控合规、财务报告等。

第二十二条内部审计部门应根据年度审计计划，选派合格、胜任的审计人员组成审计组，收集和研究相关背景资料，了解审计对象的风险概况及内部控制，编制项目审计方案，组织审计前培训并在实施审计前向审计对象下发审计通知书。特殊情况下，审计通知书可以在实施审计时送达。

第二十三条内部审计人员应根据项目审计方案，综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法，获取审计证据，并将审计过程和结论记录于审计工作底稿。

内部审计采取现场审计与非现场审计相结合的方式，并通过加强非现场审计系统建设，增强内部审计的广度与深度。

内部审计部门应加强信息科技在审计工作中的运用，不断完善内部审计管理信息系统。在审计过程中，内部审计人员应做好与审计对象的沟通交流。

第二十四条商业银行应建立异议解决机制。对审计对象提出异议的审计结论，应及时进行沟通确认，根据内部审计章程的规定，将沟通结果和审计结论报送至相关上级机构并归档保存。

第二十五条内部审计人员在实施必要的审计程序后，应征求审计对象意见并及时完成审计报告。审计报告应包括审计目标和范围、审计依据、审计发现、审计结论、审计建议等内容。

内部审计人员应将审计报告发送至审计对象，并上报审计委员会及董事会，同时根据内部审计章程的规定与高级管理层及时沟通审计发现。

第二十六条商业银行董事会及高级管理层应采取有效措施，确保内部审计结果得到充分利用，整改措施得到及时落实；对未按要求整改的，应追究相关人员责任。

第二十七条内部审计部门应跟进审计发现问题的整改情况。必要时可开展后续审计，评价审计发现问题的整改进度及有效性。

第二十八条内部审计部门应建立健全内部审计档案管理制度，妥善保管内部审计档案资料。

第二十九条商业银行应建立健全内部审计质量控制制度和程序，定期实施内部审计质量自我评价，并接受内部审计质量外部评估。

第五章部分审计活动外包

第三十条商业银行不得将内部审计职能外包，但可将有限的、特定的内部审计活动外包给第三方，以缓解内部审计资源压力并提升内部审计工作的全面性。

第三十一条商业银行董事会应对内部审计活动外包承担最终责任。商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。

第三十二条商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构。商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。

第三十三条商业银行应建立内部审计活动外包制度，明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。

商业银行在实施内部审计活动外包时，本银行内部审计人员应参与并监督项目实施，并负责向总审计师报告外包活动的有关情况。

第三十四条商业银行总审计师应建立相应的外包审计

项目知识转移机制，确保内部审计人员能最大程度地获取专业技能，提升内部审计部门的专业能力。

第六章考核与问责

第三十五条商业银行董事会应针对内部审计部门建立科学的激励约束机制，并对总审计师的履职尽责情况进行考核评价，内部审计部门定期对内部审计人员的专业胜任能力进行评价。

内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。

第三十六条商业银行应建立内部审计责任制，明确规定内部审计人员履职尽责要求以及问责程序。经责任认定，内部审计部门和审计人员已勤勉尽职的，可减轻或免除其责任。

第三十七条内部审计结果和整改情况应作为审计对象绩效考评的重要依据。

第三十八条审计对象应积极配合内部审计工作。对于拒绝、妨碍内部审计工作及整改不力的行为，商业银行应及时制止,并追究相关责任人的责任。

第七章监管评估

第三十九条商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制，定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。

第四十条商业银行内部审计部门应向监管部门提交以下报告：

（一）内部审计计划；

（二）重要审计发现及其整改情况；

（三）向董事会提交的全面审计工作报告；

（四）外部机构对银行的审计报告；

（五）监管部门监督检查发现问题的整改报告；

（六）内部审计质量自我评价报告；

（七）银行业监督管理机构要求的其他报告。

第四十一条银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作，并将审计结果报送监管部门。

第四十二条银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式，对商业银行内部审计的有效性进行评估。评估内容包括：

（一）内部审计章程；

（二）内部审计的范围、频率和效果；

（三）确保内部审计职能充分发挥作用的公司治理机制；

（四）银行集团内部审计的有效性；

（五）内部审计人员的专业胜任能力；

（六）内部审计人员的薪酬机制；

（七）内部审计活动外包情况；

（八）内部审计报告及审计建议的整改落实情况；

（九）内部审计问责情况；

（十）其他事项。

第四十三条银行业监督管理机构有权根据评估结果对商业银行内部审计工作提出监管意见，要求其限期整改并提交整改报告。内部审计有效性和整改情况应纳入公司治理和内部控制整体有效性评估和监管评级。

第八章附则

第四十四条商业银行应在集团层面建立与其规模、风险偏好和复杂程度相适应的内部审计制度，确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。

银行集团的内部审计部门应明确集团对附属机构的审计监督机制，并根据审计权限对附属机构实施审计，指导附属机构内部审计机制建设和内部审计工作。

附属机构的内部审计部门应根据集团内部审计章程的有关规定，向银行集团总审计师或内部审计部门负责人报告附属机构的内部审计工作。

本指引所称银行集团是指在中华人民共和国境内依法设立的商业银行及其附属机构。附属机构包括但不限于境内外的其他商业银行、非银行金融机构及非金融机构。

第四十五条农村中小金融机构审计委员会的多数成员

原则上应为独立董事。

村镇银行已设立监事会的可不设立审计委员会，由监事会履行审计委员会职责。村镇银行已设立审计委员会的，可由董事会聘请主发起行审计部门负责人兼任审计委员会委员。

村镇银行未设立内部审计部门的，应设置专门的内部审计岗位，并委托主发起行承担村镇银行的审计职能，确定对村镇银行的审计监督机制，有效实施审计活动。

第四十六条商业银行应根据本指引制定实施细则，并报银行业监督管理机构备案。

第四十七条银行业监督管理机构负责监管的其他金融机构参照执行本指引。

第四十八条本指引自印发之日起施行，《银行业金融机构内部审计指引》（银监发〔2006〕51号）同时废止。

银行业金融机构内部审计指引

银行业金融机构内部审计指引 第一章总则 第一条为促进银行业金融机构完善公司治理，加强内部控制，健全内部审计体系，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规，制定本指引。 第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。 经中国银行业监督管理委员会（以下简称中国银监会）批准设立的其他金融机构可参照执行本指引。 第三条本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。 第四条银行业金融机构内部审计的目标是，保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行；在银行业金融机构风险框架内，促使风险控制在可接受水平；改善银行业金融机构的运营，增加价值。

第五条银行业金融机构内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。 第六条中国银监会依据本指引检查评价银行业金融机构内部审计工作。 第二章机构和人员 第七条银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。没有设立董事会的，由高级管理层负责履行有关职责。 董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应是非执行董事。审计委员会主席应由独立董事担任。没有设立董事会的，审计委员会组成及委员会负责人由高级管理层确定。 第八条银行业金融机构应建立审计全系统经营管理行为的内部审计部门，可设立一名首席审计官负责全系统的审计工作。 首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围，首席审计官岗位变动要事前向中国银监会报告。 第九条银行业金融机构应建立独立垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均

商业银行内部审计指引

商业银行内部审计指引 第一章总则 第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。 第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。 第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的内部审计体系。 第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。 第九条董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。 审计委员会对董事会负责，经其授权审核内部审计章程等重要制度和报告，审批中长期审计规划和年度审计计划，指导、考核和评价内部审计工作。 第十条监事会对本银行内部审计工作进行监督，有权要求董事会和高级管理层提供审计方面的相关信息。 第十一条高级管理层应支持内部审计部门独立履行职责，确保内部审计资源充足到位；及时向审计委员会报告业

商业银行监管评级内部指引完整版银行监管评级三篇(最新)

第一章总则 第一条为规范商业银行内部评级体系开发和运作，促进商业银行提高信用风险管理水平，保障商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。 第二条本指引适用于《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行。 第三条商业银行采用内部评级法计量信用风险资本要求，应按照本指引要求建立内部评级体系。 第四条本指引所称内部评级体系包括对主权、金融机构和公司风险暴露（以下简称非零售风险暴露）的内部评级体系和零售风险暴露的风险分池体系。 第五条内部评级体系应能够有效识别信用风险，具备稳健的风险区分和排序能力，并准确量化风险。内部评级体系包括以下基本要素：

（一）内部评级体系的治理结构，保证内部评级结果客观性和可靠性。 （二）非零售风险暴露内部评级和零售风险暴露风险分池的技术标准，确保非零售风险暴露每个债务人和债项划入相应的风险级别，确保每笔零售风险暴露划入相应的资产池。 （三）内部评级的流程，保证内部评级的独立性和公正性。 （四）风险参数的量化，将债务人和债项的风险特征转化为违约概率、违约损失率、违约风险暴露和期限等风险参数。 （五）IT和数据管理系统，收集和处理内部评级相关信息，为风险评估和风险参数量化提供支持。 第六条商业银行应建立独立的验证体系，确保内部评级及风险参数量化的准确性和稳健性。 第七条商业银行应确保内部评级在信用风险管理中得到充分应用。 第八条中国银行业监督管理委员会依据本指引对商业银行内部评级体系进行

监督检查。 第二章内部评级体系的治理结构 第九条商业银行应建立完善的内部评级体系治理结构，明确董事会及其授权的专门委员会、监事会、高级管理层和相关部门的职责和内部评级体系的报告要求。 第十条商业银行董事会承担内部评级体系管理的最终责任，并履行以下职责： （一）审批本银行内部评级体系重大政策，确保内部评级体系设计、流程、风险参数量化、IT系统和数据管理、验证和内部评级应用满足监管要求。 （二）批准本银行内部评级体系实施规划，并充分了解内部评级体系的政策和流程，确保商业银行有足够的资源用于内部评级体系的开发建设。 （三）监督并确保高级管理层制定并实施必要的内部评级政策和流程。 （四）至少每年对内部评级体系的有效性进行一次检查。

《商业银行内部控制指引》新版解读

《商业银行内部控制指引》新版解读商业银行内部控制指引新版解读 本文档旨在解读商业银行内部控制指引的最新版本，详细介绍了各个章节的内容及细化规定。以下为新版内部控制指引的解读。 第一章：引言 本章节介绍了内部控制指引的背景和意义，强调了内部控制在商业银行运营中的重要性，并提出了指引的目的和适用范围。 第二章：基本原则 本章指引了商业银行内部控制的基本原则，包括风险管理、内部控制环境、控制活动、信息与沟通以及监督和评价。 第三章：组织结构和职责 本章详细说明了商业银行内部控制的组织结构和各个职责部门的职能和权限，确保内部控制体系的顺利运行和协调。 第四章：风险评估与管控 本章介绍了商业银行内部控制中的风险评估和管控方法，包括风险识别、风险评估、风险控制和风险监控等方面的具体操作和流程。 第五章：内部控制流程与制度

本章详细阐述了商业银行内部控制流程和制度的规定和要求，包括业务流程、授权流程、审批流程等方面的具体规定。 第六章：信息系统与技术支持 本章重点介绍了商业银行内部控制中的信息系统与技术支持，包括信息系统的安全性和完整性管理、网络安全管理、数据备份和恢复等方面的要求和规范。 第七章：内部控制监督与评价 本章明确了商业银行内部控制的监督和评价流程，包括内部审计监督、风险评估和评价结果的反馈等方面的要求。 第八章：内部控制合规性 本章强调了商业银行内部控制合规性的重要性，包括合规性审查和合规性培训等方面的具体要求和程序。 第九章：附则 本章为商业银行内部控制指引的补充说明和解释，包括指引的适用范围、解释权和修订程序等方面的内容。 附件： 法律名词及注释：

1.内部控制：指商业银行为了保障资金安全和规范运营而建立的一系列控制措施和制度。 2.风险管理：指商业银行对可能出现的各类风险进行识别、评估、控制和监控的过程。 3.内部审计：指商业银行内部的专业审计机构对内部控制的监督和评价。

商业银行内部审计指引2016年

中国银监会关于印发《商业银行部审计指引》的通知 银监发〔2016〕12号 各银监局，各政策性银行、大型银行、股份制银行，邮政储蓄银行，外资银行，金融资产管理公司，其他会管金融机构： 现将《商业银行部审计指引》印发给你们，请遵照执行。 2016年4月16日(此件发至银监分局和地方法人银行业金融机构) 商业银行部审计指引 第一章总则 第一条为促进商业银行完善公司治理，加强部控制和风险管理，健全部审计体系，提升部审计的独立性和有效性，依据《中华人民国银行业监督管理法》、

《中华人民国商业银行法》等法律法规，制定本指引。 第二条中华人民国境依法设立的商业银行适用本指引。 第三条本指引所称部审计是商业银行部独立、客观的监督、评价和咨询活动，通过运用系统化和规化的方法，审查评价并督促改善商业银行业务经营、风险管理、控合规和公司治理效果，促进商业银行稳健运行和价值提升。 第四条商业银行部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。 第五条商业银行部审计工作应独立于业务经营、风险管理和控合规，并对上述职能履行的有效性实施评价。部审计活动应遵循独立性、客观性原则，不断提升部审计人员的专业能力和职业操守。 第六条银行业监督管理机构依据本指引对商业银行部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的部审计体系。 第八条董事会对部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的部审计人员；提供充足的经费并列入财务预算；负责批准部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展部审计工作提供必要保障；对部审计工作的独立性和有效性进行考核，并

《银行业金融机构内部审计指引》

中国银行业监督管理委员会关于印发《银行业金融机构内部审计指引》的通知 （银监发[2006]51号） 各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，国家邮政局邮政储汇局，银监会直接监管的信托公司、财务公司、金融租赁公司：现将《银行业金融机构内部审计指引》印发给你们，请认真贯彻落实。请各银监局将本通知转发至辖内各银行业金融机构。 二00六年六月二十七日 银行业金融机构内部审计指引 第一条为促进银行业金融机构完善公司治理，加强内部控制，健全内部审计体系，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规，制定本指引。 第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。 经中国银行业监督管理委员会（以下简称中国银监会）批准设立的其他金融机构可参照执行本指引。 第三条本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。 第四条银行业金融机构内部审计的目标是，保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行；在银行业金融机构风险框架内，促使风险控制在可接受水平；改善银行业金融机构的运营，增加价值。 第五条银行业金融机构内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。 第六条中国银监会依据本指引检查评价银行业金融机构内部审计工作。 第二章机构和人员 第七条银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。没有设立董事会的，由高级管理层负责履行有关职责。 董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应是非执行董事。审计委员会主席应由独立董事担任。没有设立董事会的，审计委员会组成及委员会负责

商业银行内部审计指引2016

中国银监会关于印发《商业银行内部审计指引》的通 知 银监发〔2016〕12号 各银监局，各政策性银行、大型银行、股份制银行，邮政储蓄银行，外资银行，金融资产管理公司，其他会管金融机构： 现将《商业银行内部审计指引》印发给你们，请遵照执行。 2016年4月16日(此件发至银监分局和地方法人银行业金融机构)

商业银行内部审计指引 第一章总则 第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。 第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。 第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则，不

断提升内部审计人员的专业能力和职业操守。 第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的内部审计体系。 第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。 第九条董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。 审计委员会对董事会负责，经其授权审核内部审计章程等重要制度和报告，审批中长期审计规划和年度审计计划，指导、考核和评价内部审计工作。

商业银行内部审计章程

XX银行内部审计章程 第一章总则 第一条为促进XX银行（以下简称“本行”）完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国商业银行法》、《商业银行内部审计指引》等法规，制定本章程。 第二条本章程所称内部审计是本行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善本行业务经营、风险管理、内控合规和公司治理效果，促进本行稳健运行和价值提升。 第三条本行建立独立、垂直的内部审计体系，向董事会负责并报告工作，接受董事会及其审计委员会的指导、考核和评价，接受监事会的监督，并定期与高级管理层沟通审计情况。 第四条本行内部审计依法独立行使审计监督权，受法律保护。任何组织和个人不得拒绝、阻碍和干涉，不得打击报复审计人员。 第五条本行内部审计坚持独立、客观和公正的原则，坚持依法合规，实事求是，廉洁奉公，保守秘密。 第六条本行内部审计接受银行业监督管理机构的监管与评估。 第二章审计目标与范围 第七条本行内部审计目标包括：推动国家有关经济金融法 1

律法规和监管规则的有效落实；促进本行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本行战略目标。 第八条本行建立与业务规模、风险偏好和复杂程度相适应的内部审计制度，确保内部审计覆盖全部业务和全部机构。 第九条本行各级机构与各类业务(包括分支机构及外包的业务活动)，依照本章程接受审计监督。 第三章审计职责、报告与沟通机制第十条董事会对内部审计的独立性和有效性承担最终责任。董事会根据本行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。 第十一条董事会下设审计委员会。审计委员会成员不少于３人，多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人由独立董事担任。 审计委员会对董事会负责，经其授权审核内部审计章程等重要制度和报告，审批中长期审计规划和年度审计计划，指导、考核和评价内部审计工作。 第十二条监事会对本行内部审计工作进行监督，有权要求董事会和高级管理层提供审计方面的相关信息。 2

商业银行内部控制指引

商业银行内部控制指引 （修订征求意见稿） 总则 第一条为促进商业银行建立和健全内部控制，有效防范风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律、行政法规及规章，制定本指引。 第二条中华人民共和国境内经银行业监督管理机构批准设立的商业银行适用本指引。 第三条内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。 第四条商业银行内部控制的目标： （一）保证国家有关法律、行政法规及规章的贯彻执行。 （二）保证商业银行业务记录、财务信息和其他管理信息的及时、真实和完整。 （三）保证商业银行风险管理的有效性。 （四）保证商业银行发展战略和经营目标的实现。 第五条商业银行内部控制应当遵循以下基本原则： （一）全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和各个操作环节，覆盖所有的部门、岗位和人员。 （二）制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。 （三）审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。 （四）相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整。 第六条商业银行应当建立健全内部控制体系，明确内部控制职责，完善内部控制措施，强化内部控制保障，持续开展内部控制评价和监督。 内部控制职责 第七条商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。 第八条董事会负责保证商业银行建立并实施充分而有效的内部控制体系，保证商业银行在法律和政策的框架内审慎经营；负责明确设定可接受的风险水平，保证高级管理层采取必要的风险控制措施；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。 第九条监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会、高级管理层及其成员履行内部控制职责。 第十条高级管理层负责执行董事会决策；负责根据董事会确定的可接受的风险水平，制定系统化的制度、流程和方法，采取相应的风险控制措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行；负责组织对内部控制体系的充分性与有效性进行监测和评估。 第十一条商业银行应当指定专门部门作为内控管理职能部门，牵头内部控制体系的统筹规划、组织落实和检查评估。 第十二条商业银行内部审计部门履行内部控制 的监督职能，负责对商业银行内部控制的健全性、合理性和有效性进行审计，及时报告审计发现问题，并监督整改。

信息科技审计管理办法

信息科技审计管理办法 第一章总则 第一条为切实加强本行信息科技风险管理水平，规范信息科技审计行为，根据《商业银行内部审计指引》《商业银行信息科技风险管理指引》以及《内部审计管理办法（试行）》等有关规定，特制定本办法。 第二条本办法属于管理办法，适用于本行监察审计部对信息科技的审计，本行聘请的外部审计机构在实施信息科技审计活动中，也可参照本办法执行。 第三条本办法所称信息科技审计是指监察审计部对本行计算机、通信、微电子和软件工程等现代信息，在业务交易处理、经营管理和内部控制等方面的安全性、可靠性、有效性进行检查与评价，判断其与组织目标的一致性，发现其中存在的问题并提出改进建议的一系列活动。 第四条信息科技审计的目的是通过实施审计，对本行信息系统及其控制的适当性和有效性进行监测、评价，并提出管理建议，促进本行信息系统安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 第五条本行信息科技审计应遵循“独立、谨慎、保密”的基本原则。 （一）独立原则。本行监察审计部开展信息科技审计活动应具有相对的独立性，不受内、外部其他因素的影响，确保审计评价的客观、公正和实事求是； （二）谨慎原则。本行监察审计部应根据本行信息科技

的发展与管理情况开展各项审计工作，稳健地制定审计方案，组织开展审计监督和综合评价，确保获得准确的审计评价结果； （三）保密原则。本行监察审计部开展信息科技审计时，应做到合规检查，注重保密，防范风险，确保安全。 第六条本行信息科技审计应以风险管控为导向，根 据业务性质、规模和复杂程度、信息科技应用情况，以及信 息科技风险评估结果确定不同的审计范围和频率。 （一）至少应每三年进行一次全面审计； （二）每年应至少开展两次支付敏感信息安全审计； （三）每年对本行业务连续性管理进行审计，发生大范围业务运营中断事件后应当及时开展专项审计； （四）本行进行大规模系统开发时，可要求监察审计部参与，保证系统开发符合本行信息科技风险管理标准。 第七条本行可以在符合法律、法规和监管要求的情 况下，委托具备相应资质的外部审计机构进行信息科技审计。 （一）在委托审计工程中，本行应确保外部审计机构能够对本行的硬件、软件、文档和数据进行核查，以发现信息科技存在的风险，但对国家法律、法规及监管部门规章、规范性文件规定的重要商业、技术保密信息除外； （二）在实施外部审计前应与外部审计机构进行充分沟通，详细确定审计范围，不得故意隐瞒事实或阻挠审计检查； （三）在外部审计机构进行审计时，应与其签订保密协议，并督促其严格遵守法律法规，保守本行的商业秘密和信息科技风险信息，防止其擅自对本行提供的任何文件进行修

农村商业银行内部审计

农村商业银行内部审计 1我国农村商业银行内部审计的开展趋势 1.1审计内容的开展趋势 农村商业银行内部审计的重点内容应当包括五个方面。首先是立足于维护股东的权益，农村商业银行在经历改制后，股权结构有了明显的变化，因此需要内部审计来加强商业银行的经营管理。第二，本着农村商业银行利润最大化的财务目标，内部审计应当注重对经济效益的审计。第三，坚持风险管理的原那么，通过风险识别、风险控制、和风险躲避的流程对农村商业银行的创新业务、新的经营领域等进行内部审计。第四，由于商业银行不同于其他企业，其与我国的财政政策的实施有密切联系，因此需要对管理层的经济责任进行审计，比方在领导调离岗位或岗位变动时就需要进行相应的内部审计。最后，内部审计应当包括业务流程方面的薄弱环节、漏洞或缺项等出现的问题进行审计。 1.2审计方法的开展趋势 随着科技的进步，内部审计的方法也需要进行革新。首先是建设内部审计的信息体系，通过信息体系收集银行内部的所有财务数据，审计人员通过数据终端实现无纸化操作和审计，从而提高内部审计的效率。其次是内部审计的信息网络化应用，建立在大数据的根底之上，通过相关软件的归纳分析对相关财务问题进行审计，从而简化内部审计的工作。 1.3审计战略的开展趋势 在以往内部审计的定位中，内部审计主要是表达监督和控制的职责，而随着审计的的推广和开展，内部审计的作用已不仅仅局限于财务监督，现已表达出审计咨询的开展趋势。在对经营活动进行内部审计时会发现很对问题，而审计机构就可以针对这些问题提出解决措施和建议，特别是在现在科技信息兴旺的时代，内部审计完全可以通过大数据总结先进的经验从而提出有效的建议对策，从而对农村商业银行的经营活动起到不只是监督，还有辅助和导向的作用。 2我国农村商业银行内部审计的现状和存在的问题 2.1我国农村商业银行内部审计的现状 2.1.1内部审计制度的现状。银监会在2006年发布?银行业金融机构内部审计指引?，在文件中明确了内部审计的职责和职权的相关问题。2021年又发布了?商业银行公司治理指引?，规定了商业银行内部控制和风险管理的相关内容。这些制度的发布和实施有效标准了农村商业银行内部审计的操作流程和方式，为农村商业银行内部审计指引方向。2.1.2内部审计实

审计问责管理办法

【内审实践】审计问责管理办法 XX股份有限公司 内部审计问责管理办法 第一章总则 第一条为严格执行内部审计工作制度，严肃审计人员行为，增强审计人员责任意识，提升审计工作质量，根据《商业银行内部审计指引》等有关规定，结合公司实际特制定本办法。 第二条内部审计工作坚持“谁分管谁负责、谁检查谁负责”的原则，按照责任实施问责和责任追究。 第三条内部审计问责对象：分管内部审计工作的高级管理层、审计部门负责人、审计人员。 第四条内部审计工作问责，坚持实事求是、处罚与教育相结合的原则，视其性质、情节、后果、影响程度追究相关人员的责任。 第二章审计工作职责 第五条审计工作职责分为分管内部审计工作的高级管理层的领导责任、审计部门负责人的管理责任和审计人员的检查责任。 第六条分管内部审计工作的高级管理层的领导责任包括： （一）加强内部审计队伍建设，按照《商业银行内部审计指引》的要求，根据业务规模和复杂程度配备充足、稳定的内部审计人员。 （二）强化审计工作领导，为审计人员创造必要的工作环境，为审计工作提供必要的经费，为独立、客观开展内部审计工作提供必要保障。

（三）授予审计部门必要的处理、处罚权，协调与各职能部门的关系，督促做好内部同级部门的审计工作。 （四）制定和完善审计工作的制度体系，督促年度审计工作计划的制定与执行，对审计部门工作的独立性和有效性进行考核。 （五）对审计发现的问题及时准确地做出处理，督促被审计单位按照审计意见及时进行整改。 第七条审计部门负责人的管理责任包括： （一）制定审计工作计划，按序开展审计工作。 （二）明确审计人员业务分工和岗位职责，审核审计方案和审计工作报告、审计处罚意见等。 （三）组织审计人员学习和培训。 （四）对审计结论和处罚决定的执行情况进行监督，必要的可提请实施后续审计。 （五）加强审计人员管理，对审计人员的工作业绩做出客观评价等。 第八条审计人员的检查责任包括： （一）根据审计工作计划或审计工作要求，保质保量完成审计工作任务。 （二）拟定审计方案，做好有关审计文件、报表资料和电子数据的收集、分析等工作。 （三）按照审计工作规范要求，深入检查，发现问题并及时报告，按时提交审计报告，客观做出审计结论、提出整改和处罚建议等。 （四）加强审计档案管理，整理审计记录、审计报告等资料，做好审计档案等资料的归档工作。 第三章审计人员的权利及纪律第九条审计人员在执行审计过程中具有下列权利：

商业银行内部审计指引2016

商业银行内部审计指引2016 商业银行内部审计指引2016 一、引言 1.1 目的 1.2 背景 1.3 范围 1.4 定义 二、内部审计组织和职责 2.1 内部审计部门设置 2.2 内部审计组织结构 2.3 内部审计职责和权限 三、内部审计流程 3.1 内部审计计划制定 3.2 内部审计工作底稿和程序 3.3 内部审计测试和抽样 3.4 内部审计情况报告

3.5 内部审计结果跟踪和闭环 四、内部审计对象 4.1 风险管理 4.2 财务管理 4.3 内部控制体系 4.4 战略管理 4.5 监管合规 4.6 信息系统审计 五、内部审计方法和技术 5.1 内部审计的方法论 5.2 数据分析技术在内部审计中的应用 5.3 风险评估和风险管理技术在内部审计中的应用 5.4 面谈和访谈技巧 法律名词及注释： 1：内部审计：指商业银行内部对风险管理、财务管理、内部控制体系、战略管理、监管合规以及信息系统审计等方面的独立审计活动。

2：风险管理：指商业银行识别、衡量和管理与其业务活动相关的各种内外部风险的过程。 3：财务管理：指商业银行对其财务资源的有效管理和运用以支持其业务发展和实现财务目标的过程。 4：内部控制体系：指商业银行为了达成其业务目标，并为财务报表提供合理保证的一系列相互关联的控制措施和程序。 5：战略管理：指商业银行根据其核心竞争力和市场环境来制定、实施和评估其长期发展战略的一系列管理活动。 6：监管合规：指商业银行遵守相关法规、规章和监管要求，确保其业务活动的合法性和合规性。 7：信息系统审计：指商业银行对其信息系统的安全性、完整性和可用性进行审计的过程。

商业银行内部审计指引全文

商业银行内部审计指引全文 一、总则 1.1 目的和依据 本指引旨在规范商业银行内部审计工作，提高内部审计质量和风险防范能力，保障商业银行稳健发展。本指引依据国家有关法律法规、监管规章和内部审计准则制定。 1.2 适用范围 本指引适用于中华人民共和国境内依法设立的商业银行。其他金融机构可参照执行。 二、内部审计基本原则 2.1 独立性原则 商业银行内部审计工作应保持独立性，不得因任何利益关系影响或损害审计的客观、公正和完整。 2.2 风险导向原则 商业银行内部审计应以风险为导向，重点关注高风险领域和潜在风险点，提高风险防范意识。 2.3 全面覆盖原则 商业银行内部审计应覆盖各项业务、各个部门和各个层级，不留盲区和死角。 三、内部审计机构和人员

3.1 内部审计机构 商业银行应设立独立的内部审计部门，负责组织实施内部审计工作。内部审计部门应向董事会负责并报告工作。 3.2 内部审计人员 商业银行应配备足够数量的合格内部审计人员，并加强培训和考核。内部审计人员应具备相应的专业知识和经验，符合国家有关法律法规和监管规章的要求。 四、内部审计职责和权限 4.1 审计职责 商业银行内部审计部门应履行以下职责： （1）制定并组织实施内部审计计划； （2）监督并评价商业银行各项业务、各部门、各岗位的合规性和有效性； （3）发现并报告潜在风险和违规行为； （4）督促落实整改意见和建议； （5）出具审计意见和审计报告。 4.2 审计权限 商业银行应赋予内部审计部门以下权限： （1）要求被审计部门提供相关资料和报告； （2）列席相关会议； （3）对违规行为进行调查和处理；

（4）对重大风险事项提出预警和建议。

农村商业银行内部审计工作办法

农村商业银行内部审计工作办法 66号（3月30日） 第一章总则 第一条为促进农村商业银行股份有限公司（以下简称“本行”）进一步加强内部审计工作，建立和维护健全有效的内部审计工作体系，有效发挥审计监督职能，根据银监会《银行业金融机构内部审计指引》、《加强农村信用社稽核工作指导意见》和省联社《省农村信用社内部审计工作暂行办法》等有关文件规定，结合本行实际，特制定本办法。 第二条内部审计工作是一种独立、客观的稽查、监督和评价活动，是本行管控机制的重要组成部分，是依法合规经营、实现健康发展的重要保证。 第三条内部审计工作通过对经营活动、内部控制、风险状况以及管理情况等进行系统、规范的检查、监督和评价，促进我行规范经营行为，有效防控风险，提高管理水平，实现安全、规范、有序运行和稳定、持续、健康发展。 第四条本行审计工作实行董事长负责制，业务上接受省联社审计部门的指导。 第五条认真执行国家法令、法规，坚持实事求是原则。 第二章审计部门和人员 第六条本行的董事会负责建立和维护健全有效的内部审计工作体系。 第七条本行独立设置稽核部并按照员工总数不低于%的比例配备审计人员。 第八条审计人员应具备相应的专业从业资格: （一）专业水平。具备审计、金融、财会等相关专业大专以上学历或具备审计师、会计师、经济师及以上专业技术职称，掌握与农村商业银行内部审计工作相关的专业知识，熟悉金融相关法律法规及内部控制制度。 （二）从业能力。具备两年以上金融从业经验，熟悉农村商业银行各项业务；稽核部

总经理应具有六年以上审计、财会、信贷或支行管理等相关工作经历，并取得审计师或会计师、经济师及以上专业技术职称。 （三）道德及职业准则。具有正直、客观、廉洁、公正的职业操守。审计人员与被审计单位或审计事项有利害关系，可能影响工作公正开展时，审计人员应当主动回避。审计人员对监督检查过程中获得的秘密，负有保密的义务。 第九条审计人员需参加由省联社统一组织的任职资格考试，取得任职资格证书。 第十条审计人员待遇应不低于本行其他部门同职级人员平均水平。 第十一条审计队伍应保持相对稳定，稽核部总经理的调整应及时向省联社报备。 第十二条审计人员应参加后续培训，提高素质，鼓励取得审计师、会计师等相关业务职称和注册会计师等执业资格。 第三章审计工作职责与权限 第十三条稽核部负责对本行辖内业务经营、财务会计、内控、预算管理等各项经营管理活动开展审计监督以及对本行重要业务部门、各支行（营业部）主要负责人及重要岗位人员开展离任审计。 第十四条审计工作的主要任务： （一）检查监督国家有关金融方针、政策、法令、法规的贯彻落实情况，对违反国家有关金融方针、政策、法令、法规等行为及时予以揭露、制止，并提出处理意见或建议。 （二）检查监督内控制度的建立健全及完善情况，评价内控的有效性，并对落实内控机制，防范和化解风险措施提出进一步改进的意见。 （三）检查监督内部各项管理制度、业务操作规程执行情况，评估风险状况，揭示风险隐患，对管理缺位、违规违章操作等现象及时予以纠正，并提出整改和处理意见。 （四）检查评价干部任职期间职责履行及其他相关情况，作出审计结论，提出审计意见。