银行业金融机构内部审计指引银监发2006-51号

银行业金融机构内部审计指引

银监发[2006]第51号2006年6月27日

第一章总则

第一条为促进银行业金融机构完善公司治理，加强内部控制，健全内部审计体系，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规，制定本指引。

第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。经中国银行业监督管理委员会（以下简称中国银监会）批准设立的其他金融机构可参照执行本指引。

第三条本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。

第四条银行业金融机构内部审计的目标是，保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行；在银行业金融机构风险框架内，促使风险控制在可接受水平；改善银行业金融机构的运营，增加价值。

第五条银行业金融机构内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。

第六条中国银监会依据本指引检查评价银行业金融机构内部审计工作。

第二章机构和人员

第七条银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。没有设立董事会的，由高级管理层负责履行有关职责。董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应是非执行董事。审计委员会主席应由独立董事担任。没有设立董事会的，审计委员会组成及委员会负责人由高级管理层确定。

第八条银行业金融机构应建立审计全系统经营管理行为的内部审计部门，可设立一名首席审计官负责全系统的审计工作。首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围，首席审计官岗位变动要事前向中国银监会报告。

第九条银行业金融机构应建立独立垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均水平。

第十条银行业金融机构内部审计人员原则上按员工总人数的1%配备，并建立内部岗位轮换制。

第十一条内部审计人员应具备相应的专业从业资格：（一）专业水平。内部审计人员应具备大专以上学历，掌握与银行业金融机构内部审计相关的专业知识，熟悉金融相关法律法规及内部控制制度。（二）从业经验。内部审计人员至少应具备两年以上金融从业经验；审计项目负责人员至少应具有三年以上审计工作经验，或六年以上金融从业经验。（三）道德准则。内

部审计人员应具有正直、客观、廉洁、公正的职业操守，且从事金融业务以来无不良记录。

第三章职责

第十二条银行业金融机构应以制度形式明确董事会、审计委员会、首席审计官和内部审计部门及人员职责。

第十三条董事会对内部审计的适当性和有效性承担最终责任，负责批准内部审计章程、中长期审计规划和年度工作计划等，为独立、客观开展内部审计工作提供必要保障，并对审计工作情况进行考核监督。

第十四条审计委员会对董事会负责，根据董事会授权组织指导内部审计工作。审计委员会应定期召开会议，并可视需要邀请高级管理层人员列席。

第十五条首席审计官负责组织实施内部审计章程、中长期审计规划和年度工作计划，做好协调工作，及时向董事会和高级管理层主要负责人报告审计工作情况，并对内部审计的整体质量负责。

第十六条内部审计部门应对董事会和审计委员会负责，制定内部审计程序，评价风险状况和管理情况，落实年度审计工作计划，开展后续审计，监督整改情况，对审计项目质量负责，做好档案管理。

第十七条内部审计事项主要包括：（一）经营管理的合规性及合规部门工作情况。（二）内部控制的健全性和有效性。（三）风险状况及风险识别、计量、监控程序的适用性和有效性。（四）信息系统规划设计、开发运行和管理维护的情况。（五）会计记录

和财务报告的准确性和可靠性。（六）与风险相关的资本评估系统情况。（七）机构运营绩效和管理人员履职情况等。

第四章权限

第十八条银行业金融机构应当以制度形式明确赋予内部审计部门履行职责所必需的权限。

第十九条内部审计部门有权列席或参加与内部审计部门职责有关的会议。

第二十条内部审计部门有权及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行调查、质询、取证。

第二十一条内部审计部门认为必要时有权向董事会直接汇报审计发现。

第二十二条内部审计部门应具有处理建议权和必要的处罚权。

第二十三条内部审计部门对拒绝接受或不配合内部审计、拒绝提供或提供虚假资料、打击报复或陷害审计人员的，有权向上级报告，要求及时予以制止并做出处理。

第五章质量控制

第二十四条内部审计部门可就风险管理、内部控制等有关问题提供咨询服务，但不应直接参与或负责内部控制设计和经营管理决策与执行。

第二十五条内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次，审计每两年至少一次。

第二十六条内部审计部门和审计人员应严格按照审计程序和审计方法实施审计项目，并定期进行自我评估。

第二十七条内部审计部门应建立内部审计人员的审计回避制度，确保内部审计的客观性。

第二十八条内部审计部门应建立内部审计人员后续培训制度，鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格，以保证内部审计人员的专业胜任能力。

第二十九条内部审计部门应加强科技手段和信息技术在审计工作中的运用，建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。

第三十条内部审计部门根据工作需要，经董事会批准后，可将部分内部审计项目外包，但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。

第三十一条内部审计部门应建立审计复议制度，对审计对象提出异议的审计结论，由作出审计结论的审计机构的上级机构进行复议。

第三十二条董事会可聘请外部机构对内部审计部门的尽职情况进行评价，并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。

第六章报告制度

第三十三条银行业金融机构应建立与垂直管理体系相适应的内部审计报告制度和报告线路。

第三十四条审计委员会应按季度向董事会报告审计工作情