银行业金融机构内部审计指引

银行业金融机构内部审计指引银监发〔2006〕51号第一章总则第一条为促进银行业金融机构完善公司治理，加强内部控制，健全内部审计体系，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规，制定本指引。

第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。

经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构可参照执行本指引。

第三条本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。

通过系统化和规范化的方法，审查评价并改善银行业金融、机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。

第四条银行业金融机构内部中计的目标是，保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行；在银行业金融机构风险框架内，促使风险控制在可接受水平；改善银行业金融机构的运营，增加价值。

第五条银行业金融机构内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。

第六条中国银监会依据本指引检查评价银行业金融机构内部审计工作。

第二章机构和人员第七条银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。

没有设立董事会的，由高级管理层负责履行有关职责。

董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应是非执行董事。

审计委员会主席应由独立董事担任。

没有设立董事会的，审计委员会组成及委员会负责人由高级管理层确定。

第八条银行业金融机构应建立审计全系统经营管理行为的内部审计部门，可设立一名首席审计官负责全系统的审计工作。

首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围，首席审计官岗位变动要事前向中国银监会报告。

第九条银行业金融机构应建立独立垂直的内部审计管理体系。

审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。

商业银行内部审计指引第一章总则第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。

第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。

内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。

第二章组织架构第七条商业银行应建立独立垂直的内部审计体系。

第八条董事会对内部审计的独立性和有效性承担最终责任。

董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。

第九条董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应为独立董事。

审计委员会成员应具有财务、审计和会计等专业知识和工作经验。

审计委员会负责人原则上应由独立董事担任。

审计委员会对董事会负责，经其授权审核内部审计章程等重要制度和报告，审批中长期审计规划和年度审计计划，指导、考核和评价内部审计工作。

第十条监事会对本银行内部审计工作进行监督，有权要求董事会和高级管理层提供审计方面的相关信息。

商业银行内部审计指引第一章总则第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。

第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。

内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。

第二章组织架构第七条商业银行应建立独立垂直的内部审计体系。

第八条董事会对内部审计的独立性和有效性承担最终责任。

董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。

第九条董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应为独立董事。

审计委员会成员应具有财务、审计和会计等专业知识和工作经验。

审计委员会负责人原则上应由独立董事担任。

审计委员会对董事会负责，经其授权审核内部审计章程等重要制度和报告，审批中长期审计规划和年度审计计划，指导、考核和评价内部审计工作。

第十条监事会对本银行内部审计工作进行监督，有权要求董事会和高级管理层提供审计方面的相关信息。

银行业金融机构内部审计指引发布时间：2011-01-21 作者：佚名第一章总则第一条为促进银行业金融机构完善公司治理，加强内部控制，健全内部审计体系，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规，制定本指引。

第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。

经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构可参照执行本指引。

第三条本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。

通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。

第四条银行业金融机构内部审计的目标是，保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行；在银行业金融机构风险框架内，促使风险控制在可接受水平；改善银行业金融机构的运营，增加价值。

第五条银行业金融机构内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。

第六条中国银监会依据本指引检查评价银行业金融机构内部审计工作。

第二章机构和人员第七条银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。

没有设立董事会的，由高级管理层负责履行有关职责。

董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应是非执行董事。

审计委员会主席应由独立董事担任。

没有设立董事会的，审计委员会组成及委员会负责人由高级管理层确定。

第八条银行业金融机构应建立审计全系统经营管理行为的内部审计部门，可设立一名首席审计官负责全系统的审计工作。

首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围，首席审计官岗位变动要事前向中国银监会报告。

第九条银行业金融机构应建立独立垂直的内部审计管理体系。

银监会修订发布《商业银行内部审计指引》
佚名
【期刊名称】《中国信用卡》
【年(卷),期】2016(0)5
【摘要】为进一步提升商业银行内部审计的独立性和有效性，发挥内部审计作为风险管理第三道防线的作用，银监会对原《银行业金融机构内部审计指引》进行了修订，并于近日正式发布实施《商业银行内部审计指引》（以下简称《指引》）。

【总页数】1页(P9-9)
【关键词】内部审计;商业银行;修订;风险管理;金融机构;银行业
【正文语种】中文
【中图分类】F239.45
【相关文献】
1.中国银监会发布《商业银行表外业务风险管理指引（修订征求意见稿）》 [J],
2.银监会通过《国有股份制商业银行公司治理及相关监管指引》和《银行业金融机构内部审计指引》 [J],
3.中国银监会修订发布《商业银行内部审计指引》 [J],
4.银监会发布《商业银行内部审计指引（征求意见稿）》 [J],
5.银监会修订发布《商业银行内部审计指引》 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

银行业金融机构内部审计指引银监发[2006]第51号2006年6月27日第一章总则第一条为促进银行业金融机构完善公司治理，加强内部控制，健全内部审计体系，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规，制定本指引。

第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。

经中国银行业监督管理委员会（以下简称中国银监会）批准设立的其他金融机构可参照执行本指引。

第三条本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。

通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。

第四条银行业金融机构内部审计的目标是，保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行；在银行业金融机构风险框架内，促使风险控制在可接受水平；改善银行业金融机构的运营，增加价值。

第五条银行业金融机构内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。

第六条中国银监会依据本指引检查评价银行业金融机构内部审计工作。

第二章机构和人员第七条银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。

没有设立董事会的，由高级管理层负责履行有关职责。

董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应是非执行董事。

审计委员会主席应由独立董事担任。

没有设立董事会的，审计委员会组成及委员会负责人由高级管理层确定。

第八条银行业金融机构应建立审计全系统经营管理行为的内部审计部门，可设立一名首席审计官负责全系统的审计工作。

首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围，首席审计官岗位变动要事前向中国银监会报告。

第九条银行业金融机构应建立独立垂直的内部审计管理体系。

商业银行内部审计指引2016在如今这个经济飞速发展的时代，商业银行就像是金融领域的一艘艘巨轮，承载着无数人的财富梦想和经济希望。

而在这些巨轮内部，有一个重要的角色，那就是内部审计。

今天，咱们就来好好聊聊 2016 年的商业银行内部审计指引。

我记得有一次，我去一家商业银行办理业务。

在等待的过程中，我无意中听到旁边的工作人员在讨论内部审计的事情。

其中一个年轻的员工皱着眉头说：“这内部审计可真是个细致又繁琐的活儿，每一个环节都不能出错。

”另一个稍微年长些的员工则回应道：“那可不，这可是保障银行稳定运行的重要环节，要是出了岔子，影响可大了去了。

”2016 年的商业银行内部审计指引，就像是给这些内部审计工作者们点亮的一盏明灯。

它明确了审计的目标、范围和程序，让大家在工作中有了清晰的方向。

比如说，指引要求对银行的风险管理进行全面审查。

这可不仅仅是看看文件、听听报告那么简单，而是要深入到每一个业务环节，分析可能存在的风险点。

就像信贷业务，审计人员要审查客户的信用状况、贷款用途、还款能力等等，确保每一笔贷款都放得合理、安全。

再说说内部控制的审计吧。

指引强调要对银行的内部制度、流程进行检查，看是否存在漏洞。

我曾经听说过一家银行，因为内部流程的一个小漏洞，导致了一笔资金的错误划拨。

这可给银行带来了不小的麻烦和损失。

所以，内部审计对于发现和堵塞这些漏洞至关重要。

还有审计的独立性，这在指引中也是被重点强调的。

审计人员不能受到其他部门的干扰，要能够公正、客观地开展工作。

想象一下，如果审计人员总是被各种人情世故或者上级压力左右，那审计的结果还能可信吗？另外，指引对于审计人员的素质和能力也提出了要求。

他们不仅要懂财务、懂审计，还要了解银行的各项业务，具备敏锐的洞察力和分析问题的能力。

我就认识一位从事银行内部审计的朋友，他为了提升自己的业务能力，不断学习新的金融知识，参加各种培训，那股子认真劲儿真是让人佩服。

总的来说，2016 年的商业银行内部审计指引为商业银行的稳健发展提供了有力的保障。

中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局，机关各部门，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。

2018年5月21日（此件发至银监分局和地方法人银行业金融机构）银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。

（四）有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

商业银行内部审计指引全文一、总则1.1 目的和依据本指引旨在规范商业银行内部审计工作，提高内部审计质量和风险防范能力，保障商业银行稳健发展。

本指引依据国家有关法律法规、监管规章和内部审计准则制定。

1.2 适用范围本指引适用于中华人民共和国境内依法设立的商业银行。

其他金融机构可参照执行。

二、内部审计基本原则2.1 独立性原则商业银行内部审计工作应保持独立性，不得因任何利益关系影响或损害审计的客观、公正和完整。

2.2 风险导向原则商业银行内部审计应以风险为导向，重点关注高风险领域和潜在风险点，提高风险防范意识。

2.3 全面覆盖原则商业银行内部审计应覆盖各项业务、各个部门和各个层级，不留盲区和死角。

三、内部审计机构和人员3.1 内部审计机构商业银行应设立独立的内部审计部门，负责组织实施内部审计工作。

内部审计部门应向董事会负责并报告工作。

3.2 内部审计人员商业银行应配备足够数量的合格内部审计人员，并加强培训和考核。

内部审计人员应具备相应的专业知识和经验，符合国家有关法律法规和监管规章的要求。

四、内部审计职责和权限4.1 审计职责商业银行内部审计部门应履行以下职责：（1）制定并组织实施内部审计计划；（2）监督并评价商业银行各项业务、各部门、各岗位的合规性和有效性；（3）发现并报告潜在风险和违规行为；（4）督促落实整改意见和建议；（5）出具审计意见和审计报告。

4.2 审计权限商业银行应赋予内部审计部门以下权限：（1）要求被审计部门提供相关资料和报告；（2）列席相关会议；（3）对违规行为进行调查和处理；（4）对重大风险事项提出预警和建议。

商业银行内部审计指引2016 商业银行内部审计指引2016一、引言1.1 目的1.2 背景1.3 范围1.4 定义二、内部审计组织和职责2.1 内部审计部门设置2.2 内部审计组织结构2.3 内部审计职责和权限三、内部审计流程3.1 内部审计计划制定3.2 内部审计工作底稿和程序3.3 内部审计测试和抽样3.4 内部审计情况报告3.5 内部审计结果跟踪和闭环四、内部审计对象4.1 风险管理4.2 财务管理4.3 内部控制体系4.4 战略管理4.5 监管合规4.6 信息系统审计五、内部审计方法和技术5.1 内部审计的方法论5.2 数据分析技术在内部审计中的应用5.3 风险评估和风险管理技术在内部审计中的应用5.4 面谈和访谈技巧法律名词及注释：1：内部审计：指商业银行内部对风险管理、财务管理、内部控制体系、战略管理、监管合规以及信息系统审计等方面的独立审计活动。

2：风险管理：指商业银行识别、衡量和管理与其业务活动相关的各种内外部风险的过程。

3：财务管理：指商业银行对其财务资源的有效管理和运用以支持其业务发展和实现财务目标的过程。

4：内部控制体系：指商业银行为了达成其业务目标，并为财务报表提供合理保证的一系列相互关联的控制措施和程序。

5：战略管理：指商业银行根据其核心竞争力和市场环境来制定、实施和评估其长期发展战略的一系列管理活动。

6：监管合规：指商业银行遵守相关法规、规章和监管要求，确保其业务活动的合法性和合规性。

7：信息系统审计：指商业银行对其信息系统的安全性、完整性和可用性进行审计的过程。

中国银监会关于印发《商业银行部审计指引》的通知银监发〔2016〕12号各银监局，各政策性银行、大型银行、股份制银行，邮政储蓄银行，外资银行，金融资产管理公司，其他会管金融机构：现将《商业银行部审计指引》印发给你们，请遵照执行。

2016年4月16日(此件发至银监分局和地方法人银行业金融机构)商业银行部审计指引第一章总则第一条为促进商业银行完善公司治理，加强部控制和风险管理，健全部审计体系，提升部审计的独立性和有效性，依据《中华人民国银行业监督管理法》、《中华人民国商业银行法》等法律法规，制定本指引。

第二条中华人民国境依法设立的商业银行适用本指引。

第三条本指引所称部审计是商业银行部独立、客观的监督、评价和咨询活动，通过运用系统化和规化的方法，审查评价并督促改善商业银行业务经营、风险管理、控合规和公司治理效果，促进商业银行稳健运行和价值提升。

第四条商业银行部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。

第五条商业银行部审计工作应独立于业务经营、风险管理和控合规，并对上述职能履行的有效性实施评价。

部审计活动应遵循独立性、客观性原则，不断提升部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行部审计工作实施监管评估。

第二章组织架构第七条商业银行应建立独立垂直的部审计体系。

第八条董事会对部审计的独立性和有效性承担最终责任。

董事会应根据本银行业务规模和复杂程度配备充足、稳定的部审计人员；提供充足的经费并列入财务预算；负责批准部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展部审计工作提供必要保障；对部审计工作的独立性和有效性进行考核，并对部审计质量进行评价。

第九条董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应为独立董事。

审计委员会成员应具有财务、审计和会计等专业知识和工作经验。

中国银行业监督管理委员会关于印发商业银行内部控制指引的通知(2014修订)文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2014.09.12•【文号】银监发[2014]40号•【施行日期】2014.09.12•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会关于印发商业银行内部控制指引的通知（银监发〔2014〕40号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮储银行，各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：现将修订后的《商业银行内部控制指引》印发给你们，请遵照执行。

2014年9月12日商业银行内部控制指引第一章总则第一条为促进商业银行建立和健全内部控制，有效防范风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。

第四条商业银行内部控制的目标：（一）保证国家有关法律法规及规章的贯彻执行。

（二）保证商业银行发展战略和经营目标的实现。

（三）保证商业银行风险管理的有效性。

（四）保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。

第五条商业银行内部控制应当遵循以下基本原则：（一）全覆盖原则。

商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员。

（二）制衡性原则。

商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。

（三）审慎性原则。

商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。

中国银监会关于印发商业银行内部审计指引的通知各银监局，各政策性银行、大型银行、股份制银行，邮政储蓄银行，外资银行，金融资产管理公司，其他会管金融机构：现将《商业银行内部审计指引》印发给你们，请遵照执行。

2016年4月16日商业银行内部审计指引第一章总则第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。

第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。

内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。

第二章组织架构第七条商业银行应建立独立垂直的内部审计体系。

第八条董事会对内部审计的独立性和有效性承担最终责任。

董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。

第九条董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应为独立董事。

审计委员会成员应具有财务、审计和会计等专业知识和工作经验。

金融机构审计业务操作规程一、背景和目的背景金融机构作为经济社会发展的重要组成部分，其审计业务的规范和有效运作对于保障金融体系的稳定、信任的建立至关重要。

目的本规程的目的是确立金融机构审计业务的操作规范，统一审计流程、增强风险管理、提高审计效率，以保障审计质量和金融机构运营的合规性。

二、适用范围本规程适用于所有金融机构的审计业务，包括但不限于商业银行、证券公司、保险机构等。

三、审计业务流程1. 业务接收和委托- 金融机构向审计机构发出审计委托函，明确审计范围、时间、费用等事项。

- 审计机构确认接受委托，并编制审计方案。

2. 风险评估和审计计划- 审计机构对审计对象进行风险评估，确定审计范围和重点。

- 编制审计计划，包括审计程序、时间安排等内容，并报批。

3. 数据收集和分析- 审计机构收集、整理相关数据、资料，并进行数据分析，以便确定审计工作的重点和方式。

4. 审计实施- 审计机构按照审计方案和计划实施审计工作，包括现场核实、样本检查、内部控制评估等。

- 过程中，与审计对象保持沟通和协调，及时报告审计进展。

5. 审计发现和分析- 审计机构将审计发现进行整理和分析，形成审计结果。

- 对审计发现进行合理解读和评价，提供具体的问题、原因和建议。

6. 编写审计报告- 审计机构根据审计结果，编写审计报告。

- 审计报告包括审计目标、方法、发现、评价和建议等内容。

7. 审计报告审批和发放- 审计机构内部对审计报告进行审批。

- 批准后，将审计报告发放给金融机构，并组织解读会议。

- 会后，将最终报告归档。

四、风险管理与控制1. 风险评估- 审计机构在接受委托时，应充分了解审计对象，并评估相关风险。

- 风险评估结果应作为制定审计计划、确定审计方案的重要依据。

2. 内部控制审计- 审计机构应评估、测试审计对象的内部控制制度的有效性，并提出改进建议。

- 内部控制审计应作为审计工作的重要环节。

3. 审计发现的风险和问题管理- 审计机构应及时报告审计发现的风险和问题，并与金融机构进行沟通、协商。

中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局，机关各部门，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。

2018年5月21日银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知文章属性•【制定机关】中国银行保险监督管理委员会•【公布日期】2018.05.21•【文号】银保监发〔2018〕22号•【施行日期】2018.05.21•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局，机关各部门，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。

2018年5月21日银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。