金融机构内部审计指引

⑴ 银行业金融机构内部审计指引的细则

第一章 总 则
第一条 本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。
经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构可参照执行本指引。
第三条 本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。
第四条 银行业金融机构内部审计的目标是，保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行；在银行业金融机构风险框架内，促使风险控制在可接受水平；改善银行业金融机构的运营，增加价值。
第五条 银行业金融机构内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。
第六条 中国银监会依据本指引检查评价银行业金融机构内部审计工作。
第二章 机构和人员
第七条 银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。没有设立董事会的，由高级管理层负责履行有关职责。
董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应是非执行董事。审计委员会主席应由独立董事担任。没有设立董事会的，审计委员会组成及委员会负责人由高级管理层确定。
第八条 银行业金融机构应建立审计全系统经营管理行为的内部审计部门，可设立一名首席审计官负责全系统的审计工作。
首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围，首席审计官岗位变动要事前向中国银监会报告。
第九条 银行业金融机构应建立独立垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均水平。
第十条 银行业金融机构内部审计人员原则上按员工总人数的1%配备，并建立内部岗位轮换制。
第十一条 内部审计人员应具备相应的专业从业资格：
(一)专业水平。内部审计人员应具备大专以上学历，掌握与银行业金融机构内部审计相关的专业知识，熟悉金融相关法律法规及内部控制制度。
(二)从业经验。内部审计人员至少应具备两年以上金融从业经验；审计项目负责人员至少应具有三年以上审计工作经验，或六年以上金融从业经验。
(三)道德准则。内部审计人员应具有正直、客观、廉洁、公正的职业操守，且从事金融业务以来无不良记录。
第三章 职 责
第十二条 银行业金融机构应以制度形式明确董事会、审计委员会、首席审计官和内部审计部门及人员职责。
第十三条 董事会对内部审计的适当性和有效性承担最终责任，负责批准内部审计章程、中长期审计规划和年度工作计划等，为独立、客观开展内部审计工作提供必要保障，并对审计工作情况进行考核监督。
第十四条 审计委员会对董事会负责，根据董事会授权组织指导内部审计工作。审计委员会应定期召开会议，并可视需要邀请高级管理层人员列席。
第十五条 首席审计官负责组织实施内部审计章程、中长期审计规划和年度工作计划，做好协调工作，及时向董事会和高级管理层主要负责人报告审计工作情况，并对内部审计的整体质量负责。
第十六条 内部审计部门应对董事会和审计委员会负责，制定内部审计程序，评价风险状况和管理情况，落实年度审计工作计划，开展后续审计，监督整改情况，对审计项目质量负责，做好档案管理。
第十七条 内部审计事项主要包括：
(一)经营管理的合规性及合规部门工作情况。
(二)内部控制的健全性和有效性。
(三)风险状况及风险识别、计量、监控程序的适用性和有效性。
(四)信息系统规划设计、开发运行和管理维护的情况。
(五)会计记录和财务报告的准确性和可靠性。
(六)与风险相关的资本评估系统情况。
(七)机构运营绩效和管理人员履职情况等。
第四章 权 限
第十八条 银行业金融机构应当以制度形式明确赋予内部审计部门履行职责所必需的权限。
第十九条 内部审计部门有权列席或参加与内部审计部门职责有关的会议。
第二十条 内部审计部门有权及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行调查、质询、取证。
第二十一条 内部审计部门认为必要时有权向董事会直接汇报审计发现。
第二十二条 内部审计部门应具有处理建议权和必要的处罚权。
第二十三条 内部审计部门对拒绝接受或不配合内部审计、拒绝提供或提供虚假资料、打击报复或陷害审计人员的，有权向上级报告，要求及时予以制止并做出处理。
第五章 质量控制
第二十四条 内部审计部门可就风险管理、内部控制等有关问题提供咨询服务，但不应直接参与或负责内部控制设计和经营管理决策与执行。
第二十五条 内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。
对每一营业机构的风险评估每年至少一次，审计每两年至少一次。
第二十六条 内部审计部门和审计人员应严格按照审计程序和审计方法实施审计项目，并定期进行自我评估。
第二十七条 内部审计部门应建立内部审计人员的审计回避制度，确保内部审计的客观性。
第二十八条 内部审计部门应建立内部审计人员后续培训制度，鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格，以保证内部审计人员的专业胜任能力。
第二十九条 内部审计部门应加强科技手段和信息技术在审计工作中的运用，建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。
第三十条 内部审计部门根据工作需要，经董事会批准后，可将部分内部审计项目外包，但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。
第三十一条 内部审计部门应建立审计复议制度，对审计对象提出异议的审计结论，由作出审计结论的审计机构的上级机构进行复议。
第三十二条 董事会可聘请外部机构对内部审计部门的尽职情况进行评价，并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。
第六章 报告制度
第三十三条 银行业金融机构应建立与垂直管理体系相适应的内部审计报告制度和报告线路。
第三十四条 审计委员会应按季度向董事会报告审计工作情况，并通报高级管理层和监事会。
第三十五条 首席审计官和内部审计部门应按季向董事会和高级管理层主要负责人报告审计工作情况。每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。
第三十六条 首席审计官和内部审计部门在审计事项结束后，应及时向董事会和高 管理层主要负责人报送包括审计概况、审计依据、审计结论、审计决定、审计建议、审计对象反馈意见等内容的项目审计报告。
第三十七条 银行业金融机构应建立完善与中国银监会的沟通和报告制度。
董事会和高级管理层应就重大审计发现及时向中国银监会报告。
内部审计部门应就以下事项向中国银监会或中国银监会派出机构报告：
(一)向董事会提交的全面审计工作报告。
(二)内部审计部门开展异地审计的，应同时将审计报告抄报审计对象所在地的中国银监会派出机构。
(三)内部审计部门发现重大问题并报告董事会后，在问题未得到认真查处整改的情况下，应直接向中国银监会报告相关情况。
(四)外部中介机构对银行业金融机构的审计报告。
(五)中国银监会及其派出机构要求报告的其他事项。
第七章 考核与问责
第三十八条 董事会和高级管理层应采取有效措施，确保内部审计成果得以充分利用。
高级管理层对未按要求进行整改的问题，应督促整改，追究相关人员责任，并承担未对审计发现采取纠正措施所产生的责任和风险。
第三十九条 董事会应建立激励约束机制，对内部审计相关各方的尽职、履职情况进行考核评价，建立内部审计工作问责制度，明确内部审计责任追究、免责的认定标准和程序。
第四十条 董事会应对具有以下情节的内部审计部门负责人和直接责任人追究责任：
(一)未执行审计方案、程序和方法导致重大问题未能被发现。
(二)对审计发现问题隐瞒不报或者未如实反映。
(三)审计结论与事实严重不符。
(四)对审计发现问题查处整改工作跟踪不力。
(五)未按要求执行保密制度。
(六)其他有损银行业金融机构利益或声誉的行为。
第四十一条 银行业金融机构经检查监督和责任认定，有充分证据表明内部审计部门和审计人员按照有关法律、法规、规章和本指引以及银行业金融机构内部审计制度勤勉尽职地履行了职责，并及时报告了审查出的问题，在审计对象相关问题暴露时，可视情况免除或部分免除内部审计部门和相关审计人员的责任。
第八章 附 则
第四十二条 银行业金融机构应根据本指引制定实施细则，并报中国银监会备案。
第四十三条 本指引由中国银监会负责解释。
第四十四条 本指引自二○○六年七月一日实施。

⑵ 论述题求大神帮忙，结合《银行业金融机构内部审计指引》谈谈你行董事会、审计委员会以及内审部门在内部审

1、确定本行的经营发展战略和重大政策并定期检查、评价其执行情况；
2、聘任和解聘本行的高级管理层成员；
3、制订本行的年度财务预算方案、决算方案、风险资本分配方案、利润分配方案和弥补亏损方案；
4、决定本行的风险管理和内部控制政策， 负责保证本行建立并实施充分而有效的内部控制体系；
5、监督高级管理层的履职情况，确保高级管理层有效履行管理职责；
6、负责本行的信息披露，并对本行的会计和财务报告体系的完整性、准确性承担最终责任；
7、定期评估并完善本行的公司治理状况；
8、负责确保本行在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；
9、负责审批组织机构；
10、负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估；
11、负责审议批准合规政策和合规风险管理报告，评价合规风险管理的有效性，并授权董事会下设的风险管理委员会或专门设立的合规管理委员会对本行合规风险管理进行日常监督；
12、负责信息系统的战略规划、重大项目和风险监督管理；
13、负责对信息科技风险管理的战略规划和工作目标、工作任务的方案审议、管理与监督；
14、负责制定金融创新发展战略，并确保其与全行整体战略相一致；

15、负责将金融创新活动的风险管理纳入全行统一的风险管理体系，确保各类金融创新活动与本行的风险管理能力和专业水平相适应；
16、制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；
17、通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；
18、定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；
19、确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；
20、确保本行操作风险管理体系接受内审部门的有效审查与监督；
21、制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系的建设。
22、法律、法规和章程规定的其他职责

-------------------仅供参考-------------------------希望采纳----------

⑶ 《商业银行内部审计指引》作用是什么

你好，这个作用很多哦。我是北京时代新威信息技术有限公司的一名审计人员，我们公司和银行的合作比较多，对《商业银行内部审计指引》也有些了解，为推动商业银行进一步提升内部审计的独立性和有效性，充分发挥内部审计作为风险管理第三道防线的作用，中国银监会起草了《商业银行内部审计指引（征求意见稿）》并向社会公开征求意见。
银监会结合国内银行实际，对现行《审计指引》进行修订，对商业银行内部审计提出规范性要求。修订后的《审计指引》共8章，48条，包括总则、组织架构、章程、职责与权限、审计工作流程、部分审计活动外包、考核与问责、监管评价及附则。
修订的主要内容包括：
一是强化银行内部审计的独立性；
二是完善内部审计组织架构；
三是提出银行制定内审章程的要求；
四是明确银行内审工作流程；
五是对审计外包加以规范；
六是明确监管评价的机制安排；
七是对银行集团和村镇银行予以差异化对待。要求银行集团在集团层面建立与其业务规模、性质、复杂程度相适宜的内部审计制度。
希望能够帮助到你
望采纳

⑷ 商业银行内部审计指引给商业银行带来什么好处

你好，这个要看什么情况。商业银行作为经营货币资金信用的特殊企业，通过信用中介来融通资金，发挥着调节经济的作用，在社会和经济稳健发展方面占据重要地位。
如今推动商业银行提高内部审计有效性，充分发挥内部审计作为风险管理第三道防线的作用，是商业银行迫在眉睫的主要任务。
商业银行一方面与专业审计公司（例如北京时代新威信息技术有限公司 ）合作，加强内部审计。同时通过银监会起草的《商业银行内部审计指引》完善内部审计机构，进一步提升内部审计的独立性和有效性，加快我国商业银行内部审计体系改革。
希望能够帮助到你，
望采纳

⑸ 商业银行内部审计ABC的图书目录

第一章 如何开展商业银行风险导向审计
第二章 如何组织开展全面内控审计
第三章 如何组织开展专项审计
第四章 如何进行后续审计
第五章 怎样进行经济责任审计
第六章 如何建立商业银行产品审计主审制度
第七章 如何运用IDEA工具开展审计数据分析
第八章 怎样制定现场审计方案
第九章 怎样召开现场审计班后分析会
第十章 怎样进行审计调查
第十一章 怎样进行审计质询
第十二章 怎样写现场审计工作底稿
第十三章 怎样进行风险评估分析预警
第十四章 怎样写审计报告
第十五章 怎样建立内部审计备忘录制度
第十六章 怎样召开审计分析会
第十七章 怎样召开审计项目实施质量讲评分析会
第十八章 怎样进行审计复议
第十九章 基层分支行如何组织审计整改
第二十章 怎样考核评价商业银行内部审计
第二十一章 怎样考核评介商业银行内部审计人员
第二十二章 怎样进行审计问责
第二十三章 如何加强审计威慑力建设
附录1 中国银行监督管理委员会关于印发《银行业金融机构内部审计指引》的通知
附录2 银行业金融机构内部审计指引
附录3 商业银行内部控制指引

⑹ 《商业银行内部审计指引》目标是什么

商业银行内部审计指引目标包括：推动有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。可协同例如北京时代新威信息技术有限公司这样的第三方审计机构合作，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

⑺ 银监会提出的操作风险“十三条意见”、内部控制“十个联动建设”、案件治理的“六个重点环节”分别是什么

“十三条意见”是：
中国银监会制定的防范操作风险的“十三条”规定全文如下：

关于加大防范操作风险工作力度的通知
--------------------------------
各政策性银行，国有商业银行、股份制商业银行，各银监局：

当前，银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。一些银行机构由于相关制度不健全，或者对制度执行情况缺乏有效监督，对不执行制度规定者查处不力，风险管理和内部控制薄弱，大案、要案屡有发生，导致银行大量资金损失。为此，各银行机构必须加大工作力度，进一步采取措施，有效防范和控制操作风险。各银监局要高度关注银行业金融机构的操作风险问题，切实抓好本通知在基层的监管抽查工作。

一、高度重视防范操作风险的规章制度建设。对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的，上级行应进行专门研究，及时制订或修订。对于基层行和有关部门就规章制度建设提出的问题，总行要认真研究，及时解决，不得延误。对有章不循的，要将责任人调离原岗位，并严肃处理。

二、切实加强稽核建设。要不断完善稽核体制，充实稽核力量，加强对稽核队伍的培训，提高政治业务素质。业务主管部门和稽核部门应对业务单位，特别是基层业务单位组织实施独立的、交叉的突击检查，同时，要建立对疑点和薄弱环节的持续跟踪检查制度；总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价，要强调有效性、严肃性和独立性。

三、加强对基层行的合规性监督。对权力过大而监督管理又不到位的基层行，要重点加强监督，促其及时整改；要强加对权力的监管和监控，防止权力滥用和监督缺位。

四、订立职责制，明确总行及各级分支机构的责任，形成明确的制度保障。各级管理人员特别是各行主要负责人和分管的高管人员，要认真履责，敢抓敢管，以身作则。对出现大案、要案，或措施不得力的，要从严追究高管人员和直接责任人责任，并相应追究稽核部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。反复发生大案要案，问题长期得不到有效解决的单位，要从严追究有关高管人员和管理人员的法律责任。

五、坚持相关的行务管理公开制度。对薄弱环节要定期自我评估，并请外审机构进行独立评估。要进一步扩大社会和新闻舆论对银行的监督。对已发生的大案，可以披露的，要加强信息披露工作，及时详细介绍整改规划和具体措施，正确引导公众舆论，争取主动。通过公众监督，防止银行懈怠操作风险管理，防止管理人员玩忽职守和滥用权力。各行高管人员要分工合作，一级抓一级，并注意对基层的抽检，到问题多的地方去，深入调查研究，帮助基层解决问题。

六、建立和实施基层主管轮岗轮调和强制性休假制度，并确保这一安排纳入总行及各级分支机构的人事管理制度。要明确具体的操作程序和规定，并由人事部门按照规定就拟轮岗轮调和休假主管的顶替人员预先做好相应安排。稽核部门应对相关的制度安排和执行情况进行有效审计跟踪。

七、严格规范重要岗位和敏感环节工作人员八小时内外的行为，建立相应的行为失范监察制度。稽核部门应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度，要明确具体操作程序和规定。发现有涉黄、涉赌、涉毒、以及未报告的股票买卖和经商办企业等行为的，要即行调离原岗位，并对其进行审计。要及时、深入了解情况，对行为失范的员工要及时进行教育，情节严重的，要依法依规严肃处理。

八、对举报查实的案件，举报人属于来自基层的员工（包括合同工、临时工）的，要予以重奖；对坚持规章制度、勇于斗争而制止案件发生的，要有特别的激励机制和规定。违法、违规、违纪的管理人员，一经查实，一律调离原工作单位，并严肃处理。

九、加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度，对对账频率、对账对象、可参与对账人员等做出明确规定。同时，要改善管理理念，改进技术手段。

十、加强未达账项和差错处理的环节控制，记账岗位和对账岗位必须严格分开，坚决做到对未达账和账款差错的查核工作不返原岗处理。要设立独立的审核岗，建立责任复核制，必要时可由上一级行对指定岗位进行独立审核，并责成原岗位适时做出说明。

十一、严格印章、密押、凭证的分管与分存及销毁制度，坚决执行制度规定，并对此进行严格检查，对违规者进行严厉惩处。

十二、加强对可能发生的账外经营的监控。当日出单要核对，机器打印的出单要全部核对。要探索手工情况下的有效监控措施，以及网点通存通兑中多部门办理业务等情况下向客户验证复检的有效手段。

对新客户大额存款和开设账户，要严格遵循“了解你的客户”（KYC）和“了解你的客户业务”（KYB）的原则，洞察和了解该客户的一切主要情况，了解其业务及财务管理的基本状况和变化；对大额出账和走账，手续上必须按照不同额度设限，分别由基层行双人验核或由上级行独立进行复审、批准。要建立与该客户两个以上主管热线联系查证制度。对老客户也要做到经常抽检稽审，超过一定金额的，应由上一级行和基层行的非直接业务经办专岗进行，并注意与企业的相关热线联系人验证，获得确认。商业银行要对所有客户出账业务的用途进行认真验核，并严格遵循“了解你的客户业务单据”（KYD）的原则，熟悉并审核所有单据和关键栏目，严格把关。对于不配合的企业，要严格审核以前发生的业务，并采取相应的控制措施。

十三、迅速改进科技信息系统，提高通过技术手段防范操作风险的能力，支持各类管理信息的适时、准确生成，为业务操作复核和稽核部门的稽查提供坚实基础。

各银监局应将本通知转发至辖区内各城市商业银行、城市信用社、农村信用社省级联合社、农村商业银行和农村合作金融机构，要求其参照执行。

中国银行业监督管理委员会

二○○五年三月二十二日

内部控制“十个联动建设”是

防范操作风险的“十个联动”

（一）针对票据业务案件高发，实行按规定收取保证金和推行由他行托管保证金的联动，禁止各银行业金融机构自开、自贴和自管保证金的做法；

（二）一线业务的卡、证、章管理和基层机构行政章的管理联动；

（三）基层行行长、营业网点主任定期进行交流轮岗与会计主管实行委派制的配套与联动；

（四）重要岗位的强制性休假与岗位审计的配套与联动；

（五）激励基层员工揭发举报与对员工保护制度的配套与联动；

（六）贷款“三查”尽职调查与三查档案（纸质或电子介质）妥善保管责任制的配套与联动；

（七）完善审计体制、提升审计职能与加强对审计问责制度建设的配套与联动；

（八）查案、破案同处分到位的双向考核制度建设的配套与联动；

（九）案件查处与信息披露制度建设的配套与联动；

（十）对基层操作风险管控奖（表扬、奖励）惩（惩戒、处分）并举的激励约束机制建设的配套联动；

案件治理的“六个重点环节”是：
防范操作风险的“六个重点环节”

授权卡（柜员卡）、印鉴密押、空白凭证、金库尾箱、查询对账、轮岗休假六个重点环节。

还有
防范操作风险的 “十项措施”

（一）完善相关法律法规，加大对银行业犯罪的打击力度。研究并提请有关部门修订《刑法》相关条款，明确有关司法解释；研究修订《金融违法行为处罚办法》，加大对金融违法违规行为的行政处罚力度；在《企业破产法》中明确有关债权保护条款，充分保障债权机构的合法权益；研究有关延伸检查权问题，增加有效监管手段。

（二）实行重大案件责任追究制度，切实落实各级领导责任。银监会将配合有关部门尽快制定《银行业重大案件责任追究规定》。

（三）加强任职履职管理，对高管人员实行动态监管。进一步完善《银行业金融机构高级管理人员任职资格管理办法》，尽快制定《银行业金融机构高级管理人员履职监管办法》。

（四）加强银行业金融机构内部审计力量，增强自我纠错能力。尽快制定《银行业金融机构内部审计指引》，帮助和督促银行业金融机构解决现阶段内部审计独立性和权威性不够等问题。

（五）加强银行业金融机构信息科技系统建设监管，提高信息科技水平。

（六）完善会计统计相关制度，加强对中介机构管理。

（七）提高银行业金融机构处置突发事件能力，研究制定《案件损害控制办法》，努力控制和减少银行业案件可能造成的经济与声誉的损害，切实维护金融稳定。

（八）积极推进国有商业银行改革，完善公司治理结构。

（九）完善不良资产处置办法，做好资产管理公司案件治理工作。

（十）提高银监会有效监管水平，发挥专业化监管优势。