银行业金融机构内部审计指引

作者：银监发[2… 文章来源：|中立诚会计师事务所| 点击数：更新时间：2006-11-17 12:11:42

　　第一条　为促进银行业金融机构完善公司治理，加强内部控制，健全内部审计体系，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规，制定本指引。

　　第二条　本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。

　　经中国银行业监督管理委员会（以下简称中国银监会）批准设立的其他金融机构可参照执行本指引。

　　第三条　本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。

　　第四条　银行业金融机构内部审计的目标是，保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行；在银行业金融机构风险框架内，促使风险控制在可接受水平；改善银行业金融机构的运营，增加价值。

　　第五条　银行业金融机构内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。

　　第六条　中国银监会依据本指引检查评价银行业金融机构内部审计工作。

　　第二章　机构和人员

　　第七条　银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。没有设立董事会的，由高级管理层负责履行有关职责。

　　董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应是非执行董事。审计委员会主席应由独立董事担任。没有设立董事会的，审计委员会组成及委员会负责人由高级管理层确定。

　　第八条　银行业金融机构应建立审计全系统经营管理行为的内部审计部门，可设立一名首席审计官负责全系统的审计工作。

　　首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围，首席审计官岗位变动要事前向中国银监会报告。

　　第九条　银行业金融机构应建立独立垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均水平。

　　第十条　银行业金融机构内部审计人员原则上按员工总人数的1％配备，并建立内部岗位轮换制。

　　第十一条　内部审计人员应具备相应的专业从业资格：

　　（一）专业水平。内部审计人员应具备大专以上学历，掌握与银行业金融机构内部审计相关的专业知识，熟悉金融相关法律法规及内部控制制度。

　　（二）从业经验。内部审计人员至少应具备两年以上金融从业经验；审计项目负责人员至少应具有三年以上审计工作经验，或六年以上金融从业经验。

　　（三）道德准则。内部审计人员应具有正直、客观、廉洁、公正的职业操守，且从事金融业务以来无不良记录。

　　第三章　职责

　　第十二条　银行业金融机构应以制度形式明确董事会、审计委员会、首席审计官和内部审计部门及人员职责。

　　第十三条　董事会对内部审计的适当性和有效性承担最终责任，负责批准内部审计章程、中长期审计规划和年度工作计划等，为独立、客观开展内部审计工作提供必要保障，并对审计工作情况进行考核监督。

　　第十四条　审计委员会对董事会负责，根据董事会授权组织指导内部审计工作。审计委员会应定期召开会议，并可视需要邀请高级管理层人员列席。

　　第十五条　首席审计官负责组织实施内部审计章程、中长期审计规划和年度工作计划，做好协调工作，及时向董事会和高级管理层主要负责人报告审计工作情况，并对内部审计的整体质量负责。

　　第十六条　内部审计部门应对董事会和审计委员会负责，制定内部审计程序，评价风险状况和管理情况，落实年度审计工作计划，开展后续审计，监督整改情况，对审计项目质量负责，做好档案管理。

　　第十七条　内部审计事项主要包括：

　　（一）经营管理的合规性及合规部门工作情况。

　　（二）内部控制的健全性和有效性。

　　（三）风险状况及风险识别、计量、监控程序的适用性和有效性。

　　（四）信息系统规划设计、开发运行和管理维护的情况。

　　（五）会计记录和财务报告的准确性和可靠性。

　　（六）与风险相关的资本评估系统情况。

　　（七）机构运营绩效和管理人员履职情况等。

　　第四章　权限

　　第十八条　银行业金融机构应当以制度形式明确赋予内部审计部门履行职责所必需的权限。

　　第十九条　内部审计部门有权列席或参加与内部审计部门职责有关的会议。

　　第二十条　内部审计部门有权及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行调查、质询、取证。

　　第二十一条　内部审计部门认为必要时有权向董事会直接汇报审计发现。

　　第二十二条　内部审计部门应具有处理建议权和必要的处罚权。

　　第二十三条　内部审计部门对拒绝接受或不配合内部审计、

　　拒绝提供或提供虚假资料、打击报复或陷害审计人员的，有权向上级报告，要求及时予以制止并做出处理。

　　第五章　质量控制

　　第二十四条　内部审计部门可就风险管理、内部控制等有关问题提供咨询服务，但不应直接参与或负责内部控制设计和经营管理决策与执行。

　　第二十五条　内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。

　　对每一营业机构的风险评估每年至少一次，审计每两年至少一次。

　　第二十六条　内部审计部门和审计人员应严格按照审计程序和审计方法实施审计项目，并定期进行自我评估。

　　第二十七条　内部审计部门应建立内部审计人员的审计回避制度，确保内部审计的客观性。

　　第二十八条　内部审计部门应建立内部审计人员后续培训制度，鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统