监管制度对商业银行内部审计工作的要求主要体现在以下几个方面:
1. 内部审计体系的建立与完善:商业银行需要建立和完善内部审计体系,以加强内部控制和风险管理。
2. 独立性和客观性:内部审计工作应独立于银行的业务经营、风险管理和内控合规,并且应遵循独立性和客观性原则。
3. 内部审计目标:内部审计的目标包括推动国家经济金融法律法规的落实、促进银行建立有效的风险管理架构、督促审计对象有效履职等。
4. 组织架构:商业银行应建立独立垂直的内部审计体系,董事会对内部审计的独立性和有效性承担最终责任,并应下设审计委员会。
5. 人员配备与薪酬:内部审计人员应按员工总人数的一定比例配备,并建立内部岗位轮换制,薪酬不低于同职级人员平均水平。
6. 专业资格与经验:内部审计人员应具备相应的专业从业资格,包括专业水平、从业经验,并应具有正直、客观的职业操守。
7. 职责明确:银行业金融机构应明确董事会、审计委员会、首席审计官和内部审计部门及人员的职责。
8. 权限与报告:内部审计部门应具有获取信息、参加会议、提出建议等权限,并应建立与监管部门的沟通和报告制度。
9. 质量控制:内部审计部门应建立质量控制制度,定期进行自我评估,并接受外部评估。
10. 考核与问责:银行应建立内部审计工作的考核评价和问责制度,确保内部审计成果得到有效利用。
11. 监管评估:银行业监督管理机构将对商业银行内部审计的有效性进行评估,包括非现场监管、现场检查等方式。
这些要求旨在确保商业银行内部审计工作的质量和效果,从而促进银行稳健运行和价值提升,保护存款人利益,并维护金融系统的稳定。
以下整理了一些法规对于内部审计的要求。
工作分类:总体工作
工作内容:内部审计工作总体要求
法规名称:商业银行内部审计指引
文件编号:银监发〔2016〕12号
执行时间:2016-4-19
银监要求频率:每年1次
报送说明:需报送监管机构
具体要求:
第三十九条商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制,定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。
第四十条商业银行内部审计部门应向监管部门提交以下报告:
(一)内部审计计划;
(二)重要审计发现及其整改情况;
(三)向董事会提交的全面审计工作报告;
(四)外部机构对银行的审计报告;
(五)监管部门监督检查发现问题的整改报告;
(六)内部审计质量自我评价报告;
(七)银行业监督管理机构要求的其他报告。
第四十一条银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作,并将审计结果报送监管部门。
工作序号:02
工作分类:公司治理
工作内容:集团内部审计
法规名称:商业银行内部审计指引
文件编号:银监发〔2016〕12号
执行时间:2016-4-19
银监要求频率:持续开展
报送说明:需报送监管机构
具体要求:
第四十四条商业银行应在集团层面建立与其规模、风险偏好和复杂程度相适应的内部审计制度,确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。
银行集团的内部审计部门应明确集团对附属机构的审计监督机制,并根据审计权限对附属机构实施审计,指导附属机构内部审计机制建设和内部审计工作。
附属机构的内部审计部门应根据集团内部审计章程的有关规定,向银行集团总审计师或内部审计部门负责人报告附属机构的内部审计工作。
工作序号:03
工作分类:公司治理
工作内容:并表管理
法规名称:商业银行并表管理与监管指引
文件编号:银监发[2014]54号
执行时间:2014-12-30
银监要求频率:定期
报送说明:向董事会和监事会报告
具体要求:
“第三十条 商业银行应当建立覆盖银行集团的独立内部审计体系,并指导各附属机构分别建立与其规模、性质和业务范围相适应的内部审计机制。
商业银行的内部审计部门应当定期对银行集团并表管理的有效性进行审计,评估附属机构对银行集团重大政策制度的执行情况,并向董事会和监事会报告,重大审计结果应当同时报送银行业监督管理机构。”
工作序号:04
工作分类:公司治理
工作内容:关联方管理
法规名称:商业银行与内部人和股东关联交易管理办法
文件编号:中国银行业监督管理委员会令(2004年第3号)
执行时间:2004-4-2
银监要求频率:每年1次
报送说明:向董事会和监事会报告
具体要求:
第三十五条商业银行内部审计部门应当每年至少对商业银行的关联交易进行一次专项审计,并将审计结果报商业银行董事会和监事会;未设立董事会的,报商业银行经营决策机构和监事会。
工作序号:05
工作分类:公司治理
工作内容:稳健薪酬
法规名称:商业银行稳健薪酬监管指引
文件编号:银监发〔2010〕14号
执行时间:2010-2-21
银监要求频率:每年1次
报送说明:向董事会、需要报送监管机构
具体要求:
“第十七条商业银行审计部门每年应对薪酬制度的设计和执行情况进行专项审计,并报告董事会和银行业监督管理部门。
审计、财务和风险控制部门员工的薪酬应独立于所监督的业务条线,且薪酬的规模和质量应得到适当保证,以确保其能够吸引合格、有经验的人才。”
工作序号:06
工作分类:公司治理
工作内容:绩效管理
法规名称:中国银行业监督管理委员会关于印发银行业金融机构绩效考评监管指引的通知
文件编号:银监发[2012]34号
执行时间:2012-6-12
银监要求频率:未规定
报送说明:未规定
具体要求:
第二十五条 银行业金融机构应当加强绩效考评的管理与监督,指导考评对象依法合规做好考评工作,及时纠正各种违规问题.银行业金融机构审计和监察部门应当对绩效考评实施情况进行检查,对将业务费用变相作为绩效奖励、弄虚作假、违规操作等问题严肃问责。
工作序号:07
工作分类:公司治理
工作内容:离任审计
法规名称:银行业金融机构董事(理事)和高级管理人员任职资格管理办法
文件编号:中国银监会令2013年第3号
执行时间:2013-11-18
银监要求频率:持续开展
报送说明:需报送监管机构
具体要求:
第三十七条 金融机构应当按照本办法和其他相关规定,向监管机构提交其离任董事长(理事长)和高级管理人员的离任审计报告。
工作序号:08
工作分类:风险管理
工作内容:资本管理
法规名称:商业银行资本管理办法(试行)
文件编号:中国银行业监督管理委员会令2012年第1号
执行时间:2012-6-7
银监要求频率:每年1次
报送说明:报送董事会
具体要求:
第一百一十九条 商业银行应当明确内部审计部门在资本管理中的职责。内部审计部门应当履行以下职责:
(一)评估资本管理的治理结构和相关部门履职情况,以及相关人员的专业技能和资源充分性。
(二)至少每年一次检查内部资本充足评估程序相关政策和执行情况。
(三)至少每年一次评估资本规划的执行情况。
(四)至少每年一次评估资本充足率管理计划的执行情况。
(五)检查资本管理的信息系统和数据管理的合规性和有效性。
(六)向董事会提交资本充足率管理审计报告、内部资本充足评估程序执行情况审计报告、资本计量高级方法管理审计报告。
工作序号:09
工作分类:风险管理
工作内容:内部控制
法规名称:商业银行内部控制指引
文件编号:银监发〔2014〕40号
执行时间:2014-9-15
银监要求频率:每年1次
报送说明:董事会审议批准;需报送监管机构
具体要求:
商业银行年度内部控制评价报告经董事会审议批准后,于每年4月30日前报送银监会或对其履行法人监管职责的属地银行业监督管理机构。商业银行分支机构应将其内部控制评价情况,按上述时限要求,报送属地银行业监督管理机构
工作序号:10
工作分类:风险管理
工作内容:全面风险管理
法规名称:中国银监会关于印发银行业金融机构全面风险管理指引的通知
文件编号:银监发[2016]44号
执行时间:2016-9-27
银监要求频率:定期
报送说明:报送董事会和监事会
具体要求:
第四十六条银行业金融机构应当将全面风险管理纳入内部审计范畴,定期审查和评价全面风险管理的充分性和有效性。
银行业金融机构内部审计活动应独立于业务经营、风险管理和合规管理,遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
全面风险管理的内部审计报告应当直接提交董事会和监事会。董事会应当针对内部审计发现的问题,督促高级管理层及时采取整改措施。内部审计部门应当跟踪检查整改措施的实施情况,并及时向董事会提交有关报告。
工作序号:11
工作分类:风险管理
工作内容:市场风险管理
法规名称:商业银行市场风险管理指引
文件编号:中国银行业监督管理委员会令[2004]第10号
执行时间:2004-12-29
银监要求频率:每年1次
报送说明:报送董事会
具体要求:
第三十条商业银行的内部审计部门应当定期(至少每年一次)对市场风险管理体系各个组成部分和环节的准确、可靠、充分和有效性进行独立的审查和评价。内部审计应当既对业务经营部门,也对负责市场风险管理的部门进行。内部审计报告应当直接提交给董事会。董事会应当督促高级管理层对内部审计所发现的问题提出改进方案并采取改进措施。内部审计部门应当跟踪检查改进措施的实施情况,并向董事会提交有关报告。
商业银行对市场风险管理体系的内部审计应当至少包括以下内容:
(一)市场风险头寸和风险水平;
(二)市场风险管理体系文档的完备性;
(三)市场风险管理的组织结构,市场风险管理职能的独立性,市场风险管理人员的充足性、专业性和履职情况;
(四)市场风险管理所涵盖的风险类别及其范围;
(五)市场风险管理信息系统的完备性、可靠性,市场风险头寸数据的准确性、完整性,数据来源的一致性、时效性、可靠性和独立性;
(六)市场风险管理系统所用参数和假设前提的合理性、稳定性;
(七)市场风险计量方法的恰当性和计量结果的准确性;
(八)对市场风险管理政策和程序的遵守情况;
(九)市场风险限额管理的有效性;
(十)事后检验和压力测试系统的有效性;
(十一)市场风险资本的计算和内部配置情况;
(十二)对重大超限额交易、未授权交易和账目不匹配情况的调查。
商业银行在引入对市场风险水平有重大影响的新产品和新业务、市场风险管理体系出现重大变动或者存在严重缺陷的情况下,应当扩大市场风险内部审计的范围和增加内部审计频率。
商业银行的内部审计人员应当具备相关的专业知识和技能,并经过相应的培训,能够充分理解市场风险识别、计量、监测、控制的方法和程序。
第三十一条内部审计力量不足的商业银行,应当委托社会中介机构对其市场风险的性质、水平及市场风险管理体系进行审计。
银监会也鼓励其他商业银行委托社会中介机构对其市场风险的性质、水平及市场风险管理体系定期进行审查和评价。
工作序号:12
工作分类:风险管理
工作内容:合规风险管理
法规名称:商业银行合规风险管理指引
文件编号:中国银行业监督管理银监发〔2006〕76号
执行时间:2006-10-12
银监要求频率:定期
报送说明:未规定
具体要求:
第二十二条商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。
工作序号:13
工作分类:风险管理
工作内容:操作风险
法规名称:商业银行操作风险管理指引
文件编号:银监发[2007]42号
执行时间:2007-5-15
银监要求频率:定期
报送说明:报监事会
具体要求:
第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
第二十三条 商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
工作序号:14
工作分类:风险管理
工作内容:流动性风险
法规名称:商业银行流动性风险管理指引
文件编号:银监发[2009]87号
执行时间:2009-11-1
银监要求频率:定期
报送说明:报送董事会;需报送监管部门
具体要求:
第二十七条商业银行应将流动性风险管理纳入内部审计的范畴,定期审查和评价流动性风险管理体系的充分性和有效性。内部审计应涵盖流动性风险管理的所有环节,包括但不限于以下内容:
(一)相关的管理体系、内部控制制度和实施程序是否足以识别、计量、监测和控制流动性风险。
(二)有关流动性风险管理的信息系统是否完善。
(三)有关流动性风险控制的风险限额是否适当。
(四)进行现金流量分析和压力测试的基本假设是否适当。
(五)有关流动性风险管理的信息报告是否准确、及时、有效。
(六)是否严格执行既定的流动性风险管理政策和程序。
第二十九条内部审计结果应直接报告董事会,并根据有关规定及时报告监管部门。董事会应根据内部审计的结果及时调整和完善有关流动性风险管理的政策和程序,并督促高级管理层针对内部审计发现的问题采取及时有效的整改措施。内部审计部门应适时对整改措施的实施情况进行后续审计,并及时向董事会提交审计报告。
第三十条有海外有分支机构的商业银行,应根据其管理模式,针对银行整体及分国别或地区的流动性风险管理分别进行审计。
工作序号:15
工作分类:风险管理
工作内容:流动性风险
法规名称:商业银行流动性风险管理办法(试行)(2015年修订)
文件编号:中国银行业监督管理委员会令2015年第9号
执行时间:2015-9-2
银监要求频率:定期
报送说明:报送董事会和监事会
具体要求:
第十四条商业银行应当将流动性风险管理纳入内部审计范畴,定期审查和评价流动性风险管理的充分性和有效性。
内部审计应当涵盖流动性风险管理的所有环节,包括但不限于:
(一)流动性风险管理治理结构、策略、政策和程序能否确保有效识别、计量、监测和控制流动性风险。
(二)流动性风险管理政策和程序是否得到有效执行。
(三)现金流分析和压力测试的各项假设条件是否合理。
(四)流动性风险限额管理是否有效。
(五)流动性风险管理信息系统是否完备。
(六)流动性风险报告是否准确、及时、全面。
第十五条流动性风险管理的内部审计报告应当提交董事会和监事会。董事会应当针对内部审计发现的问题,督促高级管理层及时采取整改措施。内部审计部门应当跟踪检查整改措施的实施情况,并及时向董事会提交有关报告。
商业银行境外分支机构或附属机构采用相对独立的本地流动性风险管理模式的,应当对其流动性风险管理单独进行审计。
工作序号:16
工作分类:风险管理
工作内容:业务连续性
法规名称:中国银监会关于印发《商业银行压力测试指引》的通知
文件编号:银监发[2014]49号
执行时间:2014-12-8
银监要求频率:未要求
报送说明:报送董事会
具体要求:
第四十一条 商业银行应将压力测试纳入内部审计的范围,内审部门应履行以下职责:
(一)定期审查和评估压力测试体系的适用性和有效性。内部审计应涵盖对验证评估工作的审计。
(二)评估高级管理层的履职是否充分。
(三)评估压力测试结果内部应用是否充分。
(四)评估相关部门是否采取了必要的改进措施并有效实施。
(五)定期向董事会报告审计结果。
工作序号:17
工作分类:风险管理
工作内容:银行账户利率风险
法规名称:商业银行银行账户利率风险管理指引
文件编号:银监发〔2009〕106号
执行时间:2009-11-25
银监要求频率:未要求
报送说明:未规定
具体要求:
第三十二条 银监会及其派出机构有权要求商业银行提供以下信息:(五)有关银行账户利率风险的审计报告。
工作序号:18
工作分类:风险管理
工作内容:银行账户风险暴露分类
法规名称:中国银行业监督管理委员会发布《商业银行银行账户风险暴露分类指引(征求意见稿)》
文件编号:
执行时间:
银监要求频率:每年1次
报送说明:未规定
具体要求:
第十二条银行应建立银行账户风险暴露分类的内部控制机制。原则上至少每年对分类实施情况开展一次内部审计。
工作序号:19
工作分类:风险管理
工作内容:国别风险
法规名称:银行业金融机构国别风险管理指引
文件编号:银监发[2010]45号
执行时间:2010-6-8
银监要求频率:定期
报送说明:未规定
具体要求:
第二十四条 银行业金融机构内部审计部门应当定期对国别风险管理体系的有效性进行独立审查,评估国别风险管理政策和限额执行情况,确保董事会和高级管理层获取完整、准确的国别风险管理信息。
工作序号:20
工作分类:风险管理
工作内容:境外运营风险
法规名称:中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知
文件编号:银监发[2016]5号
执行时间:2016-3-24
银监要求频率:定期
报送说明:未规定
具体要求:
十二、加强内部审计纠偏。银行业金融机构应加强境外业务管理和风险控制的内部审计,提高内部审计的独立性和频率,扩大内部审计覆盖面,充实境外业务审计人员,做好审计外包管理。
工作序号:21
工作分类:风险管理
工作内容:信用风险内部评级
法规名称:商业银行信用风险内部评级体系监管指引
文件编号:
执行时间:2008-9-18
银监要求频率:每年1次
报送说明:报送董事会;评估治理有效性时需报送
具体要求:
“第十四条 商业银行内部审计部门负责对内部评级体系及风险参数估值的审计工作。审计部门的职责应包括:
(一)评估内部评级体系的适用性和有效性,测试内部评级结果的可靠性。
(二)审计信用风险主管部门的工作范围和质量,评估相关人员的专业技能及资源充分性。
(三)检查信息系统的结构和数据维护的完善程度。
(四)检查计量模型的数据输入过程。
(五)评估本银行持续符合本指引要求的情况。
(六)与高级管理层讨论审计过程中发现的问题,并提出相应的建议。
(七)每年一次向董事会报告内部评级体系审计情况。
第十五条 商业银行应就内部评级体系的治理建立完整的文档,证明其能够持续达到本部分的要求,为监管部门评估其内部评级体系的治理有效性提供支持。文档应至少包括:
(一)董事会职责以及董事会履职情况。
(二)高级管理层职责以及高级管理层履职情况。
(三)信用风险主管部门的职责、独立性以及履职情况。
(四)基于内部评级的信用风险报告制度及执行情况。
(五)内部评级体系的内部审计制度及执行情况。
(六)内部评级体系的外部审计情况。
(七)相关会议纪要、检查报告和审计报告等信息。”
工作序号:22
工作分类:风险管理
工作内容:金融创新
法规名称:商业银行金融创新指引
文件编号:银监发[2006]87号
执行时间:2006-12-5
银监要求频率:未要求
报送说明:未要求
具体要求:
“第十四条 商业银行内部审计部门负责对内部评第四十二条 针对金融创新活动,银监会将简化审批程序,转变监管方式,制定各类新业务的审慎监管标准和监管操作规程,强化持续性监管,更加注重对创新活动的风险管理、内部审计、定价机制以及信息披露等环节的全程风险控制,及时进行风险提示。
工作序号:23
工作分类:贷款管理
工作内容:风险分类
法规名称:贷款风险分类指引
文件编号:银监发[2007]54号
执行时间:2007-4-3
银监要求频率:每年1次
报送说明:报送董事会;需报送监管机构
具体要求:
第十六条商业银行内部审计部门应对信贷资产分类政策、程序和执行情况进行检查和评估,将结果向上级行或董事会作出书面汇报,并报送中国银行业监督管理委员会或其派出机构。检查、评估的频率每年不得少于一次。
工作序号:24
工作分类:贷款管理
工作内容:绿色信贷
法规名称:中国银监会关于印发绿色信贷指引的通知
文件编号:银监发〔2012〕4号
执行时间:2012-2-24
银监要求频率:3年1次
报送说明:未规定
具体要求:
第二十二条银行业金融机构应当将绿色信贷执行情况纳入内控合规检查范围,定期组织实施绿色信贷内部审计。检查发现重大问题的,应当依据规定进行问责。
第二十六条各级银行业监管机构应当加强非现场监管,完善非现场监管指标体系,强化对银行业金融机构面临的环境和社会风险的监测分析,及时引导其加强风险管理,调整信贷投向。
银行业金融机构应当根据本指引要求,至少每两年开展一次绿色信贷的全面评估工作,并向银行业监管机构报送自我评估报告。
工作序号:25
工作分类:贷款管理
工作内容:大额不良
法规名称:中国银监会关于加强大额不良贷款监管工作的通知
文件编号:银监发[2007]66号
执行时间:2007-8-3
银监要求频率:定期
报送说明:未规定
具体要求:
“(四)加强内部审计
各银行要加强内审工作,定期对大额不良贷款进行全面审计,对退出台账的大额不良贷款应当进行专项审计。”
工作序号:26
工作分类:贷款管理
工作内容:呆账核销
法规名称:金融企业呆账核销管理办法
文件编号:财金〔2017〕90号
执行时间:2017-10-1
银监要求频率:每年出具专项审计报告
报送说明:报送同级财政部门
具体要求:
“第二十条金融企业应当建立对呆账核销的专项审计制度,对核销制度、核销条件和程序、核销后的资产管理、责任认定和追究等进行定期或不定期审计,并于年度终了后5个月内出具专项审计报告。
金融企业应在每个会计年度终了后6个月内向同级财政部门报送上年度呆账核销情况以及专项审计报告。
第二十二条金融企业应当通过对呆账核销的审查、审计,全面分析查找形成呆账和损失的原因,从中汲取有益经验,形成以核销促进债权和投资管理机制不断改善的正向机制。”
工作序号:27
工作分类:业务管理
工作内容:理财业务
法规名称:商业银行理财业务监督管理办法
文件编号:中国银行保险监督管理委员会令(2018年第6号)
执行时间:2018-9-26
银监要求频率:每年1次
报送说明:报送审计委员会及董事会
具体要求:
“商业银行内部审计部门应当按照国务院银行业监督管理机构关于内部审计的相关规定,至少每年对理财业务进行一次内部审计,并将审计报告报送审计委员会及董事会。董事会应当针对内部审计发现的问题,督促高级管理层及时采取整改措施。内部审计部门应当跟踪检查整改措施的实施情况,并及时向董事会提交有关报告。
商业银行应当按照国务院银行业监督管理机构关于外部审计的相关规定,委托外部审计机构至少每年对理财业务和公募理财产品进行一次外部审计,并针对外部审计发现的问题及时采取整改措施。”
工作序号:28
工作分类:业务管理
工作内容:保理业务
法规名称:商业银行保理业务管理暂行办法
文件编号:中国银行业监督管理委员会令2014年第5号
执行时间:2014-4-10
银监要求频率:定期
报送说明:未规定
具体要求:
第二十三条商业银行应当定期评估保理业务政策和程序的有效性,加强内部审计监督,确保业务稳健运行。
工作序号:29
工作分类:业务管理
工作内容:并购贷款
法规名称:商业银行并购贷款风险管理指引
文件编号:银监发[2015]5号
执行时间:2015-2-10
银监要求频率:每年1次
报送说明:未规定
具体要求:
第三十九条 商业银行应明确并购贷款业务内部报告的内容、路线和频率,并应至少每年对并购贷款业务的合规性和资产价值变化进行内部检查和独立的内部审计,对其风险状况进行全面评估。当出现并购贷款集中度趋高、贷款风险分类趋降等情形时,商业银行应提高内部报告、检查和评估的频率。
工作序号:30
工作分类:业务管理
工作内容:房地产贷款
法规名称:商业银行房地产贷款风险管理指引
文件编号:
执行时间:2004-9-2
银监要求频率:每年1次
报送说明:未规定
具体要求:
第六条 商业银行应对内部职能部门和分支机构房地产贷款进行年度专项稽核,并形成稽核报告。稽核报告应包括以下内容:
(一)内部职能部门和分支机构上年度发放贷款的整体情况;
(二)稽核中发现的主要问题及处理意见;
(三)内部职能部门和分支机构对上次稽核报告中所提建议的整改情况。
工作序号:31
工作分类:业务管理
工作内容:表外业务
法规名称:中国银行业监督管理委员会关于印发商业银行表外业务风险管理指引的通知
文件编号:银监发[2011]31号
执行时间:2011-3-22
银监要求频率:定期或不定期
报送说明:未规定
具体要求:
第十五条 商业银行应当建立表外业务内部审计制度,定期或不定期审计风险管理程序和内部控制,对风险的计量、限额和报告等情况进行再评估;在商业银行聘请外部审计师进行的年度审计中应当包括对表外业务风险情况的审查和评估。
工作序号:32
工作分类:业务管理
工作内容:代理销售业务
法规名称:中国银监会关于规范商业银行代理销售业务的通知
文件编号:银监发[2016]24
执行时间:2016-5-5
银监要求频率:未要求
报送说明:未规定
具体要求:
(九)商业银行内部审计、内控管理、合规管理职能部门和业务部门应当根据职责分工,建立并有效实施代销业务的内部监督检查和跟踪整改制度。
工作序号:33
工作分类:业务管理
工作内容:电子银行业务
法规名称:电子银行业务管理办法
文件编号:中国银行业监督管理委员会令[2006]第5号
执行时间:2006-1-26
银监要求频率:定期
报送说明:未规定
具体要求:
第五十条金融机构应建立健全电子银行业务的内部审计制度,定期对电子银行业务进行审计。
工作序号:34
工作分类:业务管理
工作内容:信用卡业务
法规名称:河南银监局办公室关于信用卡业务风险提示的通知
文件编号:豫银监办发〔2018〕15号
执行时间:2018-2-9
银监要求频率:未要求
报送说明:未规定
具体要求:
2.加强内部监督,发挥主观能动性。要充分发挥银行内部审计部门和合规部门的监督作用,加强日常业务核查和定期督查,及时发现业务风险和违规行为,有效处置化解风险,并严格按照内部规定及时处理违规人员,对明显失职等违规行为加大处罚力度,形成有效震慑,切实提升制度约束力和执行力。
工作序号:35
工作分类:业务管理
工作内容:押品管理
法规名称:中国银监会关于印发商业银行押品管理指引的通知
文件编号:银监发[2017]16号
执行时间:2017-4-26
银监要求频率:定期
报送说明:未规定
具体要求:
第十条商业银行应明确前、中、后台各业务部门在押品管理中的职责,内审部门应将押品管理纳入内部审计范畴定期进行审计。
工作序号:36
工作分类:业务管理
工作内容:衍生产品交易业务
法规名称:银行业金融机构衍生产品交易业务管理暂行办法
文件编号:中国银行业监督管理委员会令2011年第1号
执行时间:2011-1-5
银监要求频率:每2年1次
报送说明:未规定
具体要求:
第二十八条银行业金融机构内审部门要定期对衍生产品交易业务风险管理制度的执行情况进行检查。
工作序号:37
工作分类:监管要求
工作内容:反洗钱
法规名称:金融机构反洗钱规定
文件编号:中国人民银行令〔2006〕第1号
执行时间:2006-11-14
银监要求频率:每年1次
报送说明:需报送监管机构
具体要求:
第十七条 金融机构应当按照中国人民银行的规定,报送反洗钱统计报表、信息资料以及稽核审计报告中与反洗钱工作有关的内容。
工作序号:38
工作分类:监管要求
工作内容:支付敏感信息安全
法规名称:中国人民银行关于进一步加强银行卡风险管理的通知
文件编号:银发[2016]170号
执行时间:2016-6-13
银监要求频率:每年2次
报送说明:未规定
具体要求:
每年应至少开展两次支付敏感信息安全的内部审计,并形成报告存档备查。发现因系统漏洞造成支付敏感信息泄露或内部人员违规行为的,应立即采取有效措施防止风险扩大,并向人民银行报告;涉嫌违法犯罪的,应及时报告公安机关。
工作序号:39
工作分类:监管要求
工作内容:消费者权益保护
法规名称:中国银监会关于印发银行业消费者权益保护工作指引的通知
文件编号:银监发[2003]38号
执行时间:2013-8-13
银监要求频率:每年1次
报送说明:需报送监管机构
具体要求:
第二十七条银行业金融机构内部审计职能部门应当定期对银行业消费者权益保护工作制度建设及执行情况进行独立的审查和评价。
工作序号:40
工作分类:监管要求
工作内容:案件防控
法规名称:中国银监会办公厅关于落实案件防控工作有关要求的通知
文件编号:银监办发[2012]127号
执行时间:2012-4-13
银监要求频率:纳入日常审计和分支机构年度风险评估
报送说明:报送董事会;需报送监管机构
具体要求:
三、内审方面
各机构要规划、制定、实施以防范操作风险及案件风险为导向,以杜绝严重违规行为为重点,以加强内部控制为核心的审计工作。通过履行内部审计的日常监督和专项监督职能,发挥内部审计在完善内部控制环境、提高操作风险及案件风险评估能力、改善操作风险及案件风险控制措施和手段的作用,增强机构自身案件防控内生动力建设水平。
(一)内审在案件防控工作中的思路及重心由发现、揭露违法、违规行为和现象向防范操作风险及案件风险,提升内控水平转移。加大审计银行内部控制健全性、合规性和有效性的力度,切实发挥内审在监督及规范业务操作和业务管理、防范案件风险、加强内部管控、提升机构案件防控内生动力建设水平等方面的重要作用。
(二)将案件风险作为一项重要内容纳入各营业机构每年的风险评估。定期检查评估营业机构的操作风险及案件风险管理体系的运作情况,监督管理政策、监管要求的落实情况,重点对高风险网点、高风险业务、高风险环节、高风险岗位的操作规范和业务程序进行评估,并以此为基础加大以上“四高”的审计力度、频度和深度;及时向董事会和监管部门报告情况。
(三)确保机构的操作风险和案件风险状况符合案件风险的年度监管重点要求。将银监会案件防控的工作要求、防范操作风险13条等内容作为落实年度内部审计工作重点、制定内部审计计划的重要内容,确保年内完成将内部控制和案件风险作为重要审计项目的审计活动,重点监督重要岗位员工轮岗执行、综合柜员岗风险管控、对账工作要求落实、严禁违规操作等监管要求的落实情况,审计覆盖面原则上不低于全部营业机构的1/3,被审计机构的选取由各银行结合实际风险状况自定。
(四)将案件风险的审计作为一项重要风险融入信贷业务审计、会计业务审计、重要岗位人员履职审计、出纳业务审计以及其他日常监督活动中。加强信贷业务中客户准入控制、贷款企业或项目真实性、审贷行为合规性的审查,积极预防和控制宏观经济环境下骗贷行为引发的案件风险;加强银企对账、柜台人员业务操作、重要岗位管控、不相容岗位兼职、分层授权等高风险、易发风险环节的监督检查,遏制近期柜台类案件高发的局面;加强对“高风险”人员排查监督,严格员工行为失范监察力度,密切关注存在不正常行为或不正常经济活动工作人员,尤其是重要岗位工作人员,防范非法集资风险向银行转移。
(五)对发现的风险或问题督促及时整改。对在有关操作风险和案件风险的审计活动中发现的风险和问题,负责审计部门应督促和监督有关部门及时落实整改,视情况实施必要的后续评价;对于整改不力或整改不到位的,应根据有关问责制度追究相关责任人责任;对发现的重大风险和问题向董事会报告后但仍未得到整改或整改不到位的,应及时直接向监管部门报告。
(六)加强与监管部门的交流。审计部门要及时向监管部门报告年度开展案件防控有关审计工作的计划、实施报告及总结、审计过程中发现的重大问题和风险等内容。
工作序号:41
工作分类:外包
工作内容:外包业务
法规名称:银行业金融机构外包风险管理指引
文件编号:银监发[2010]45号
执行时间:2011-6-1
银监要求频率:定期
报送说明:未规定
具体要求:
(五)定期安排内部审计,确保审计范围涵盖所有的外包安排。
工作序号:42
工作分类:信息科技
工作内容:信息科技外包
法规名称:银行业金融机构信息科技外包风险监管指引
文件编号:银监发[2013]5号
执行时间:2013-2-16
银监要求频率:每3年1次
报送说明:未规定
具体要求:
第二十四条 银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每三年对重要的外包服务活动进行一次全面审计。发生外包风险事件后应当及时开展专项审计。
工作序号:43
工作分类:信息科技
工作内容:重要信息系统投产及变更
法规名称:银行业金融机构重要信息系统投产及变更管理办法
文件编号:银监办发(2009)437号
执行时间:2009-12-29
银监要求频率:未要求
报送说明:未规定
具体要求:
第九条银行业金融机构内部审计部门应开展重要信息系统投产及变更审计工作,针对问题发现提出整改意见。
工作序号:44
工作分类:信息科技
工作内容:业务连续性
法规名称:商业银行业务连续性监管指引
文件编号:银监发﹝2011﹞104号
执行时间:2011-12-28
银监要求频率:每3年1次
报送说明:未规定
具体要求:
第五十八条 商业银行应当每年对本行业务连续性管理进行审计,每三年至少开展一次全面审计,发生大范围业务运营中断事件后应当及时开展专项审计。
工作序号:45
工作分类:信息科技
工作内容:业务连续性
法规名称:商业银行业务连续性监管指引
文件编号:银监发﹝2011﹞104号
执行时间:2011-12-28
银监要求频率:每年1次
报送说明:需报送监管机构
具体要求:
第九十二条 商业银行应当于每年一季度向银监会或其派出机构提交业务连续性管理报告,包括上一年度业务连续性管理的评估报告与审计报告。
工作序号:46
工作分类:信息科技
工作内容:重要信息系统突发事件
法规名称:银行业重要信息系统突发事件应急管理规范
文件编号:银监办发[2008]53号
执行时间:2008-4-23
银监要求频率:每年1次
报送说明:需报送监管机构
具体要求:
“第四十八条 银行业金融机构应每年开展一次对突发事件风险防范措施的全面评估和审计活动,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措施,进一步完善应急预案,形成风险防范措施的持续改进。
第四十九条 银行业金融机构应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告的及时性等,确保应急响应持续有效。”
工作序号:47
工作分类:信息科技
工作内容:信息科技风险
法规名称:商业银行信息科技风险管理指引
文件编号:银监发〔2009〕19号
执行时间:2009-6-1
银监要求频率:每3年1次
报送说明:未规定
具体要求:
第十一条商业银行应在内部审计部门设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
第六十五条商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每三年进行一次全面审计。
第六十六条商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和内部审计部门参与,保证系统开发符合本银行信息科技风险管理标准。
工作序号:48
工作分类:信息科技
工作内容:数据中心
法规名称:商业银行数据中心监管指引
文件编号:银监办发﹝2010﹞114号
执行时间:2010-4-20
银监要求频率:每3年1次
报送说明:未规定
具体要求:
第十六条商业银行内部审计部门应至少每三年进行一次数据中心内部审计。
