一、內部審計的目標和原則

內部審計是商業銀行內部獨立、客觀的監督、評價和咨詢活動，通過運用系統化和規范化的方法，審查評價并督促改善商業銀行業務經營、風險管理、內控合規和公司治理效果，促進商業銀行穩健運行和價值提升。

商業銀行內部審計目標包括：

1.推動國家有關經濟金融法律法規和監管規則的有效落實;

2.促進商業銀行建立并持續完善有效的風險管理、內控合規和公司治理架構;

3.督促相關審計對象有效履職，共同實現本銀行戰略目標。

商業銀行內部審計活動應遵循獨立性、客觀性原則，獨立于業務經營、風險管理和內控合規等活動。

二、內部審計的組織架構

根據內部審計的總體原則，商業銀行應建立獨立垂直的內部審計體系。

(一)董事會、監事會與高管層

1.董事會。

董事會對內部審計的獨立性和有效性承擔最終責任。主要職責包括：提供充足的人力與財務資源保障;批準內部審計章程、中長期審計規劃和年度審計計劃;為獨立、客觀開展內部審計工作提供必要保障;對內部審計工作的獨立性和有效性進行考核，對審計質量進行評價。董事會應下設審計委員會，審計委員會成員不少于 3 人，多數成員應為獨立董事。

2.監事會。

監事會對本銀行內部審計工作進行監督，有權要求董事會和髙級管理層提供審計方面的相關信息。

3.髙級管理層。

髙級管理層應支持內部審計部門獨立履行職責，確保內部審計資源充足到位;及時向審計委員會報告業務發展、產品創新、操作流程、風險管理、內控合規的最新發展和變化;根據內部審計發現的問題和審計建議及時采取有效整改措施。

(二)審計部門

商業銀行應設立獨立的內部審計部門。主要職責包括：審查評價并督促改善商業銀行經營活動、風險管理、內控合規和公司治理效果;編制并落實中長期審計規劃和年度審計計劃，開展后續審計，評價整改情況，對審計項目的質量負責。內部審計部門向總審計師負責并報告工作。

(三)審計人員

商業銀行應配備充足的內部審計人員，原則上不得少于員工總數的 1%。審計人員應當具備履行內部審計職責所需的專業知識、職業技能和實踐經驗。在從事內部審計活動時，應遵循客觀、保密原則，不得參與有利益關系的審計項目，不得利用職權謀取私利，不得隱瞞審計發現的問題，不做缺少證據支持的判斷，不做誤導性陳述。(“三不得，二不做”)

三、內部審計的內容與權限

(一)審計內容

商業銀行的內部審計事項應包括：

1.公司治理的健全性和有效性;

2.經營管理的合規性和有效性;

3.內部控制的適當性和有效性;

4.風險管理的全面性和有效性;

5.會計記錄及財務報告的完整性和準確性;

6.信息系統的持續性、可靠性和安全性;

7.機構運營、績效考評、薪酬管理和高級管理人員履職情況;

8.監管部門監督檢查發現問題的整改情況以及監管部門指定項目的審計工作等。

(二)審計權限

內部審計部門在從事審計工作中，有權參與或從事以下活動：

1.獲取與審計有關的信息，列席或參加與內部審計職責有關的會議，參加相關業務培訓。

2.檢查各類經營機構(含分支機構和附屬機構)的各項業務和管理活動(含外包業務)，及時、全面獲取經營管理相關信息，并就有關問題向審計對象和行內相關人員進行調査、質詢和取證。

3.向董事會、高級管理層和相關部門提出處理和處罰建議。

4.可就風險管理、內部控制等事項提供專業建議，但不得直接參與或負責內部控制設計和經營管理的決策與執行。

四、內部審計的織實施

(一)審計章程

商業銀行應制定內部審計章程，章程應由董事會批準并報監管部門備案。內部審計章程應至少包括以下事項：

1.內部審計目標和范圍;

2.內部審計地位、權限和職責;

3.內部審計部門的報告路徑以及與高級管理層的溝通機制;

4.內部審計與風險管理、內部控制的關系;

5.內部審計活動外包的標準和原則;

6.內部審計與外部審計的關系;

7.對重點業務條線及風險領域的審計頻率及后續整改要求;

8.內部審計人員職業準人與退出標準、后續教育制度和人員交流機制。

(二)審計流程

商業銀行開展內部審計工作包括制定審計計劃、組建審計組、開展審計、報告、問題整改與跟蹤等環節。

1.審計計劃。

內部審計部門應根據商業銀行的內部審計章程、業務性質、風險狀況、管理需求及審計資源的配置情況，確定審計范圍、審計重點、審計頻率，編制中長期審計規劃和年度審計計劃，并報審計委員會批準。年度內部審計計劃應充分考慮監管關注事項，包括但不限于：全面風險管理、資本充足、流動性、內控合規、財務報告等。

2.組建審計組。

根據年度審計計劃，選派合格、勝任的審計人員組成審計組，編制項目審計方案，組織審計前培訓并在實施審計前向審計對象下發審計通知書。

3.開展審計。

內部審計人員應根據項目審計方案，獲取審計證據，并將審計過程和結論記錄于審計工作底稿。內部審計可采取現場審計與非現場審計相結合的方式。對審計對象提出異議的審計結論，應及時進行溝通確認。

4.審計報告。

內部審計人員在實施必要的審計程序后，應征求審計對象意見并及時完成審計報告。審計報告發送至審計對象，并上報審計委員會及董事會，同時與高級管理層及時溝通審計發現。

5.審計整改。

董事會及高級管理層應采取有效措施，確保內部審計結果得到充分利用，整改措施得到及時落實;對未按要求整改的，應追究相關人員責任。

6.審計跟蹤。

審計完成后，內部審計部門還應跟進審計發現問題的整改情況。必要時可開展后續審計，評價審計發現問題的整改進度及有效性。

(三)審計外包

商業銀行不得將內部審計職能外包，但可將有限的、特定的內部審計活動外包給第三方，以緩解內部審計資源壓力并提升內部審計工作的全面性。商業銀行不得將內部審計活動外包給正在為本銀行提供外部審計服務的會計師事務所及其關聯機構，不得外包給近三年內為審計對象提供過與該項審計外包業務相關咨詢服務的第三方及其關聯機構。

（責任編輯：）

共2頁,當前第1頁  第一頁  前一頁  下一頁