外部监管对商业银行内部审计要求

序,文件名称,检查频率,条款,条款原文

1,商业银行内部控制指引,未规定,第27条,第二十七条商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监督和评价。

2,商业银行并购贷款风险管理指引,每年一次,第35条,第三十五条商业银行应明确并购贷款业务内部报告的内容、路线和频率，并应至少每年对并购贷款业务的合规性和资产价值变化进行内部检查和独立的内部审计，对其风险状况进行全面评估。

3,商业银行信息科技风险管理指引,每三年一次,第65条,第六十五条商业银行应根据业务性质、规模和复杂程度，信息科技应用情况，以及信息科技风险评估结果，决定信息科技内部审计范围和频率。但至少应每三年进行一次全面审计。

4,商业银行流动性风险管理指引,定期,第27条,第二十七条商业银行应将流动性风险管理纳入内部审计的范畴，定期审查和评价流动性风险管理体系的充分性和有效性。

5,商业银行稳健薪酬监管指引,每年一次,第17条,"第十七条商业银行应建立健全科学合理的薪酬管理组织架构。商业银行审计部门每年应对薪酬制度的设计和执行情况进行专项审计，并报告董事会和银行业监督管理部门。

"

6,商业银行市场风险管理指引,每年一次,第30条,"第三十条商业银行的内部审计部门应当定期（至少每年一次）对市场风险管理体系各个组成部分和环节的准确、可靠、充分和有效性进行独立的审查和评价。内部审计应当既对业务经营部门，也对负责市场风险管理的部门进行。内部审计报告应当直接提交给董事会。董事会应当督促高级管理层对内部审计所发现的问题提出改进方案并采取改进措施。内部审计部门应当跟踪检查改进措施的实施情况，并向董事会提交有关报告。

"

7,商业银行操作风险管理指引,定期,第11条,第十一条商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。

8,商业银行合规风险管理指引,定期,第22条,第二十二条商业银行合规管理职能应与内部审计职能分离，合规管理职能的履行情况应受到内部审计部门定期的独立评价。

9,商业银行个人理财业务风险管理指引,定期,第12条,"第十二条商业银行高级管理层应充分认识建立银行内部监督审核机制对于降低个人理财顾问服务法律风险、操作风险和声誉风险等的重要性，应至少建立个人理财业务管理部门内部调查和审计部门独立审计两个层面的内部监督机制，并要求内部审计部门提供独立的风险评估报告，定期召集相关人员对个人理财顾问服务的风险状况进行分析评估。第三十三条商业银行应定期对内部风险监控和审计程序的独立性、充分性、有效性进行审核和测试，商业银行内部监督部门应向董事会和高级管理层提供独立的综合理财业务风险管理评估报告。

第三十五条商业银行应当建立必要的委托投资跟踪审计制度，保证商业银行代理客户的投资活动符合与客户的事先约定。

"

10,银行业金融机构外包风险管理指引,定期,第9条,"第九条董事会的职责主要包括以下方面：

（五）定期安排内部审计，确保审计范围涵盖所有的外包安排。

"

11,银行业金融机构内部审计指引,风险评估每年一次、审计每两年一次,第25条、35条,"第二十五条内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。

对每一营业机构的风险评估每年至少一次，审计每两年至少一次。

第三十五条首席审计官和内部审计部门应按季向董事会和高级管理层主要负责人报告审计工作情况。每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。

"

12,绿色信贷指引（2012）,定期,第22条,第二十二条银行业金融机构应当将绿色信贷执行情况纳入内控合规检查范围，定期组织实施绿色信贷内部审计。检查发现重大问题的，应当依据规定进行问责

13,《商业银行资本管理办法（试行）》（2012）,每年一次,第119条,"第一百一十九条商业银行应当明确内部审计部门在资本管理中的职责。内部审计部门应当履行以下职责：

（一）评估资本管理的治理结构和相关部门履职情况，以及相关人员的专业技能和资源充分性。

（二）至少每年一次检查内部资本充足评估程序相关政策和执行情况。

（三）至少每年一次评估资本规划的执行情况。

（四）至少每年一次评估资本充足率管理计划的执行情况。

（五）检查资本管理的信息系统和数据管理的合规性和有效性。

（六）向董事会提交资本充足率管理审计报告、内部资本充足评估程序执行情况审计报告、资本计量高级方法管理审计报告。

第一百二十条商业银行采用资本计量高级方法的，内部审计部门还应评估资本计量高级方法的适用性和有效性，检查计量结果的可靠性和准确性，检查资本计量高级方法的验证政策和程序，评估验证工作的独立性和有效性。

"

14,银行业金融机构国别风险管理指引（2010）,定期,第24条,第二十四条银行业金融机构内部审计部门应当定期对国别风险管理体系的有效性进行独立审查，评估国别风险管理政策和限额执行情况，确保董事会和高级管理层获取完整、准确的国别风险管理信息。

,,,,,

15,《个人贷款管理暂行办法》（2010）,未明确,第36条,第三十六条贷款人应区分个人贷款的品种、对象、金额等，确定贷款检查的相应方式、内容和频度。贷款人内部审计等部门应对贷款检查职能部门的工作质量进行抽查和评价。

,,,,,

,,,,,

16,商业银行银行账户利率风险管理指引》（2009）,未明确,第32条,"第三十二条银监会及其派出机构有权要求商业银行提供以下信息：（五）有关银行账户利率风险的审计报告。

"

,,,,,

,,,,,

,,,,,

17,《银行并表监管指引（试行）》（2008）,未明确,第77条,第七十七条

母银行及其附属机构应当建立与其规模、性质和业务范围相适应的内部审计机制，银行集团的内部审计应当对并表管理信息进行检查核实，重大审计结果应当通过母银行向银行业监督管理机构报告。

18,商业银行金融创新指引（2006）,未明确,第38条,"第三十八条

商业银行应建立与各类金融创新业务性质及规模相适应的完善的内部控制制度,通过独立的内部和外部审计检查内控制度的建立与执行情况。"

,,,,,

,,,,,

19,股份制商业银行董事会尽职指引（试行）（2005）,定期,第23条,第二十三条

董事会应当定期开展对商业银行财务状况的审计，持续关注商业银行会计及财务管理体系的健全性和有效性，及时发现可能导致财务报告不准确的因素，并向高级管理层提出纠正意见。

20,商业银行与内部人和股东关联交易管理办法（2004）,每年一次,第35条,第三十五条商业银行内部审计部门应当每年至少对商业银行的关联交易进行一次专项审计，并将审计结果报商业银行董事会和监事会；未设立董事会的，报商业银行经营决策机构和监事会。

21,商业银行房地产贷款风险管理指引（2004）,每年一次,第6条,第六条

商业银行应对内部职能部门和分支机构房地产贷款进行年度专项稽核，并形成稽核报告。

,,,,,

注：,《商业银行信用风险内部评级体系监管指引》、《商业银行银行账户信用风险暴露分类指引》及《商业银行资本充足率监督检查指引》三个指引中也有关于内部审计的相关要求，但自2012年《商业银行资本管理办法（试行）》发布后已废止。,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,