商业银行内部监管要求

15
未明确
第36条
16
未明确
第32条
17
未明确
第77条
18
未明确
第38条
19
定期
第23条
20
每年一次
第35条
21
每年一次
第6条
注： 《商业银行信用风险内部评级体系监管指引》、《商业银行银行账户信用风险暴露分类指引》及《商业银行资本充足率监督检查指引》三个指引中也有关于内
部审计的相关要求，但自2012年《商业银行资本管理办法（试行）》发布后已废止。
商业银行内部监管要求
序 1 2 文件名称 商业银行内部控制指引 商业银行并购贷款风险 管理指引 检查频率 未规定 每年一次 条款 第27条 第35条 条款原文 第二十七条 商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管 理信息，并对各个部门、岗位和各项业务实施全面的监督和评价。 第三十五条商业银行应明确并购贷款业务内部报告的内容、路线和频率，并应至少 每年对并购贷款业务的合规性和资产价值变化进行内部检查和独立的内部审计，对 其风险状况进行全面评估。 第六十五条 商业银行应根据业务性质、规模和复杂程度，信息科技应用情况，以 及信息科技风险评估结果，决定信息科技内部审计范围和频率。但至少应每三年进 行一次全面审计。 第二十七条 商业银行应将流动性风险管理纳入内部审计的范畴，定期审查和评价 流动性风险管理体系的充分性和有效性。 第十七条 商业银行应建立健全科学合理的薪酬管理组织架构。商业银行审计部门 每年应对薪酬制度的设计和执行情况进行专项审计，并报告董事会和银行业监督管 理部门。 第三十条商业银行的内部审计部门应当定期（至少每年一次）对市场风险管理体系 各个组成部分和环节的准确、可靠、充分和有效性进行独立的审查和评价。内部审 计应当既对业务经营部门，也对负责市场风险管理的部门进行。内部审计报告应当 直接提交给董事会。董事会应当督促高级管理层对内部审计所发现的问题提出改进 方案并采取改进措施。内部审计部门应当跟踪检查改进措施的实施情况，并向董事 会提交有关报告。 第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应 定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情 况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董 事会报告操作风险管理体系运行效果的评估情况。 第二十二条 商业银行合规管理职能应与内部审计职能分离，合规管理职能的履行 情况应受到内部审计部门定期的独立评价。
12
13
《商业银行资本管理办 法（试行）》（2012）
每年一次
商业银行内部监管要求
14 银行业金融机构国别风 险管理指引（2010） 《个人贷款管理暂行办 法》（2010） 商业银行银行账户利率 风险管理指引》 （2009） 《银行并表监管指引 （试行）》（2008） 商业银行金融创新指引 （2006） 股份制商业银行董事会 尽职指引（试行） （2005） 商业银行与内部人和股 东关联交易管理办法 （2004） 商业银行房地产贷款风 险管理指引（2004） 定期 第24条 第二十四条 银行业金融机构内部审计部门应当定期对国别风险管理体系的有效性 进行独立审查，评估国别风险管理政策和限额执行情况，确保董事会和高级管理层 获取完整、准确的国别风险管理信息。 第三十六条 贷款人应区分个人贷款的品种、对象、金额等，确定贷款检查的相应 方式、内容和频度。贷款人内部审计等部门应对贷款检查职能部门的工作质量进行 抽查和评价。 第三十二条 银监会及其派出机构有权要求商业银行提供以下信息：（五）有关银 行账户利率风险的审计报告。 第七十七条 母银行及其附属机构应当建立与其规模、性质和业务范围相适应的内 部审计机制，银行集团的内部审计应当对并表管理信息进行检查核实，重大审计结 果应当通过母银行向银行业监督管理机构报告。 第三十八条 商业银行应建立与各类金融创新业务性质及规模相适应的完善的内部 控制制度, 通过独立的内部和外部审计检查内控制度的建立与执行情况。 第二十三条 董事会应当定期开展对商业银行财务状况的审计，持续关注商业银行 会计及财务管理体系的健全性和有效性，及时发现可能导致财务报告不准确的因 素，并向高级管理层提出纠正意见。 第三十五条 商业银行内部审计部门应当每年至少对商业银行的关联交易进行一次专 项审计，并将审计结果报商业银行董事会和监事会；未设立董事会的，报商业银行 经营决策机构和监事会。 第六条 商业银行应对内部职能部门和分支机构房地产贷款进行务 风险管理指引
定期
第12条
10
银行业金融机构外包风 险管理指引
定期
第9条
11
风险评估每 银行业金融机构内部审 年一次、审 计指引 计每两年一 次 绿色信贷指引（2012） 定期
第二十五条 内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和 程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。 第25条、 对每一营业机构的风险评估每年至少一次，审计每两年至少一次。 第三十五条 首席审计官和内部审计部门应按季向董事会和高级管理层主要负责人 35条 报告审计工作情况。每年至少一次向董事会提交包括履职情况、审计发现和建议等 内容的审计工作报告。 第二十二条 银行业金融机构应当将绿色信贷执行情况纳入内控合规检查范围，定期 组织实施绿色信贷内部审计。检查发现重大问题的，应当依据规定进行问责 第一百一十九条 商业银行应当明确内部审计部门在资本管理中的职责。内部审计部 门应当履行以下职责： （一）评估资本管理的治理结构和相关部门履职情况，以及相关人员的专业技能和 资源充分性。 （二）至少每年一次检查内部资本充足评估程序相关政策和执行情况。 （三）至少每年一次评估资本规划的执行情况。 第119条 （四）至少每年一次评估资本充足率管理计划的执行情况。 （五）检查资本管理的信息系统和数据管理的合规性和有效性。 （六）向董事会提交资本充足率管理审计报告、内部资本充足评估程序执行情况审 计报告、资本计量高级方法管理审计报告。 第一百二十条 商业银行采用资本计量高级方法的，内部审计部门还应评估资本计量 高级方法的适用性和有效性，检查计量结果的可靠性和准确性，检查资本计量高级 方法的验证政策和程序，评估验证工作的独立性和有效性。 第22条
3
商业银行信息科技风险 每三年一次 管理指引 商业银行流动性风险管 理指引 商业银行稳健薪酬监管 指引 定期
第65条
4
第27条
5
每年一次
第17条
6
商业银行市场风险管理 指引
每年一次
第30条
7
商业银行操作风险管理 指引 商业银行合规风险管理 指引
定期
第11条
8
定期
第22条
商业银行内部监管要求
第十二条 商业银行高级管理层应充分认识建立银行内部监督审核机制对于降低个 人理财顾问服务法律风险、操作风险和声誉风险等的重要性，应至少建立个人理财 业务管理部门内部调查和审计部门独立审计两个层面的内部监督机制，并要求内部 审计部门提供独立的风险评估报告，定期召集相关人员对个人理财顾问服务的风险 状况进行分析评估。第三十三条 商业银行应定期对内部风险监控和审计程序的独 立性、充分性、有效性进行审核和测试，商业银行内部监督部门应向董事会和高级 管理层提供独立的综合理财业务风险管理评估报告。 第三十五条 商业银行应当建立必要的委托投资跟踪审计制度，保证商业银行代理 客户的投资活动符合与客户的事先约定。 第九条 董事会的职责主要包括以下方面： （五）定期安排内部审计，确保审计范围涵盖所有的外包安排。