总则 - 内部审计定义为独立客观的监督评价和咨询活动 通过系统化方法审查业务经营风险管理内控合规和公司治理效果 [1] - 审计目标包括推动国家经济金融法律法规和监管政策的执行 促进风险管理内控合规和公司治理架构完善 督促审计对象实现战略目标 [2] - 审计范围覆盖总行各部门及分支机构 控股附属机构 各级管理岗位人员及附属机构高管 审计事项包括公司治理经营管理内部控制风险管理会计记录信息系统运营绩效薪酬高管履职监管整改等九大领域 [2] - 审计原则强调独立性客观性 独立于业务经营风险管理和内控合规职能 并对这些职能有效性实施评价 [2] 组织架构和人员 - 建立独立垂直的内部审计体系 在总行党委和董事会直接领导下开展工作 [3][4] - 董事会对内部审计独立性和有效性承担最终责任 负责配备充足审计人员 批准审计章程和计划 提供经费保障 [4] - 审计委员会负责审核内部审计章程和计划 督促执行 审议质量评价报告 指导考核评价内部审计工作 [4] - 设立审计工作领导小组 组长由党委书记董事长担任 研究中长期规划年度计划工作报告和重大问题 [4][5] - 高级管理层应支持内部审计独立履职 确保资源充足 报告业务和风险变化 及时采取整改措施 [5] - 设立总审计师作为高级管理人员 由董事会聘任解聘 负责协助党委书记董事长管理内部审计工作 [5][6] - 总审计师负责推动内部审计监督体系建设 起草执行审计制度 指导编制落实审计规划计划 组织实施审计项目并对质量负责 指导问题整改 推动内控和风险管理制度建设 推进审计信息化智能化数字化 [6] - 总审计师有权列席党委会董事会行长办公会 获取决策经营管理信息数据 参与下属机构负责人绩效评价 不得分管经营业务财务工作或兼任冲突职务 [6] - 设立独立内部审计机构 审查评价经营活动风险管理内控合规和公司治理效果 编制落实审计计划 开展后续审计 评价整改情况 对审计项目质量负责 [6] - 总行设立审计部 根据需要设立地区审计中心 纳入总行审计部统一管理 [7] - 内部审计人员按在职员工总数1%配备 建立定期交流机制 内部审计不同岗位之间以及内部审计与其他机构部门之间每年按一定比例交流 [7] - 内部审计人员应具备本科以上学历 掌握审计专业知识 熟悉金融法律法规 具备两年以上金融或相关行业经验 审计项目负责人需三年以上审计经验或六年以上金融经验 具有正直客观廉洁公正职业操守且无不良记录 [7][8] - 内部审计人员需通过培训轮岗职业认证等途径开展后续教育 保持专业胜任能力 [8] - 内部审计人员应遵循客观保密原则 保持职业审慎 不得参与有利益关系审计项目 不得谋取私利 不得隐瞒问题 不做无证据判断和误导性陈述 [8] - 内部审计人员未取得上岗资格或不具备专业能力 违反职业道德或发生重大违规 年度考核不合格或不能胜任工作 以及其他不适合情形应及时退出 [8] 权限 - 内部审计机构有权及时全面获取经营管理信息 列席或参加相关会议和培训 [9] - 有权检查各类经营机构的业务和管理活动 包括外包业务 有权调查质询取证 [9] - 有权提出整改意见和处理处罚建议 对正在发生的严重违法违规和损害利益行为采取必要措施制止 对可能转移隐匿篡改毁弃的信息资料经批准予以暂时封存 [10] - 可就业务经营风险管理内部控制等提供专业建议 但不得直接参与或负责内部控制设计和经营管理决策与执行 [10] - 对拒绝接受或不配合内部审计 拒绝提供或提供虚假资料 打击报复陷害审计人员的有权向上级报告要求制止处理 [10] 审计工作流程 - 按照风险导向原则确定审计重点 定期开展风险评估 审计频率和程度与风险评估结果一致 [10] - 根据内部审计章程业务性质风险状况监管要求管理需要和审计资源配置 确定审计范围重点频率 编制年度审计计划 经党委会前置研究审议 审计委员会审核 董事会批准 [10] - 建立与经营管理部门信息沟通协同机制 结合风险评估和年度计划 确定对重点业务条线风险领域分支机构和附属机构的审计频率和重点 [11] - 对辖属一级分行持牌经营机构和控股附属机构至少每三年开展一次全面审计 根据人力资源部门委托对各级管理岗位人员和附属机构高管实施经济责任审计或履职审计 [11] - 根据年度计划和其他任务要求 选派合格审计人员组成审计组 收集研究背景资料 了解风险概况和内部控制 编制审计方案 组织审前培训 下发审计通知书 特殊情况可实施时送达 [11] - 综合运用审核观察监盘访谈调查函证计算分析程序等方法 获取相关可靠充分审计证据 记录于审计工作底稿 [11][12] - 采用现场与非现场审计相结合方式 加强信息科技运用 强化数字化思维和建设 提升非现场审计能力 完善内部审计管理信息系统 提高线上化数字化智能化水平 增强审计广度深度和效能 [12] - 实施必要审计程序后 应征求审计对象意见并及时完成审计报告 包括审计目标范围发现结论意见和建议等内容 [12] - 建立审计异议解决机制 对审计对象提出异议的结论进行沟通确认 由总行审计部负责复议 沟通结果和复议结论归档保存并报告上级机构 [13] - 跟进审计发现问题整改情况 对重点业务条线和风险领域加大整改跟进频率力度 必要时开展后续审计评价整改进度和有效性 建立健全整改工作制度督促落实整改提高质量和效果 [13] - 董事会及高级管理层应确保内部审计结果得到充分利用 整改措施及时落实 对未按要求整改追究责任 将内部审计结果和整改情况作为考核评价职务任免奖励惩罚的重要依据 [13] - 加强内部审计与其他内部监督力量协作配合 以及与上级主管部门国家审计机关和监管机构等外部监督协同 建立信息互通成果共享机制 [13] - 建立健全内部审计档案管理制度 妥善保管档案资料 [13] - 建立健全内部审计质量控制制度和程序 定期实施内部审计质量自我评价 并接受外部评估 [14] 报告制度 - 建立与独立垂直内部审计体系相适应的内部审计报告制度 [14] - 总审计师定期向总行党委及审计工作领导小组报告内审工作重大事项 向董事会及审计委员会报告工作开展情况 及时汇报重大问题重大风险隐患和改进意见 [14] - 总行审计部按季向董事会审计委员会提交主要审计工作情况报告 按半年度向总行党委提交包括主要审计发现整改监督工作情况等内容的报告 每年向董事会提交年度审计工作报告 [14] - 总行审计部在审计事项结束后及时向董事长总审计师报送项目审计报告 并上报董事会审计委员会 根据需要通报高级管理层 根据监管要求对指定领域或重点项目实施的审计应向董事会报送相关审计报告 [14] - 就内部审计中发现的重大损失差错风险违规事项重要内控缺陷等形成专门报告 及时报送董事长总审计师并上报董事会审计委员会 根据需要通报高级管理层 [15] - 可针对相关审计发现向审计报告对象报送加强改善经营管理风险管理和内部控制的管理建议和风险提示 [15] - 建立完善与监管机构的沟通和报告制度 根据监管要求及时报送各类信息和材料 [15] 审计外包管理 - 不得将内部审计职能外包 但可将有限的特定内部审计活动外包给第三方 以缓解资源压力并提升全面性 [16] - 不得外包给正在提供外部审计服务的会计师事务所及其关联机构 不得外包给近三年内为审计对象提供过相关咨询服务的第三方及其关联机构 [16] - 建立内部审计活动外包制度 明确外包提供商资质标准准入退出条件外包流程和质量控制标准 [16] - 内部审计机构应参与监督外包项目实施 并向总审计师报告外包活动有关情况 [16] - 总审计师应推动建立外包审计项目知识转移机制 确保内部审计人员获取专业技能提升专业能力 [16] 内部审计与外部审计的协调 - 内部审计应与国家审计机关社会审计组织等外部审计协调 开展沟通合作 [16] - 建立内部审计与外部审计的协调工作机制 董事会审计委员会负责协调工作 [16] - 协调可通过定期会议不定期会面或其他沟通方式进行 [17] - 协调工作包括与外部审计机构和人员的沟通 配合外部审计相关工作 参与评价外部审计工作质量 利用外部审计工作成果 [17][19] - 在审计范围上进行协调 编制年度审计计划和项目方案时考虑双方工作 确保充分适当审计范围 减少重复工作 [17] - 在条件允许下 互相交流具体审计程序方法相关工作底稿 参阅审计报告 以促进合作利用对方工作成果 [17] - 协调目的包括保证充分适当审计范围 减少重复审计提高效率 共享审计成果降低成本 持续改进内部审计工作 [18] 考核与问责 - 总行党委和董事会对总审计师履职情况进行考核评价 对总审计师年度履职评价结果应听取市国资委意见 考核评价方案和结果向市国资委备案 [17] - 董事会应针对内部审计机构建立科学激励约束机制 对内部审计机构及其负责人的考核以董事会或董事长及总审计师考核为主 审计委员会参与内部审计机构负责人考核 被审计对象同级部门和下属机构一般不参与绩效测评 [17] - 内部审计机构定期对内部审计人员专业胜任能力进行评价 [17] - 内部审计人员薪酬水平不低于其他部门同职级人员平均水平 [18] - 建立内部审计责任制 明确规定履职尽责要求和问责程序 经责任认定已勤勉尽职的可减轻或免除责任 [18] - 内部审计结果和整改情况应作为审计对象绩效考评的重要依据 [20] - 审计对象应积极配合内部审计工作 对于拒绝妨碍内部审计工作以及整改不力造成重大影响和损失的行为应及时制止并按相关制度追究责任 包括问责违规积分条线限制性或约束性措施 符合问责发起标准的应根据违规情节和危害后果开展问责 [20] - 内部审计工作接受上级主管部门国家审计机关和其他外部监管机构的检查指导和评价 [20] 集团内部审计 - 在集团层面建立与集团规模风险偏好和复杂程度相适应的内部审计制度 确保内部审计覆盖集团全部业务和全部机构 董事会对集团内部审计适当性和有效性承担最终责任 [20] - 建立对控股附属机构的审计监督机制 内部审计机构根据审计权限对控股附属机构实施审计 指导附属机构内部审计机制建设和内部审计工作 [20] - 总行审计部根据控股附属机构的业务性质风险状况和管理水平 结合监管要求和集团管理需要 确定对附属机构的审计频率范围和重点 [21] - 控股附属机构的内部审计机构应定期向集团总审计师或内审部门负责人报告附属机构的内部审计工作 [21] 附则 - 本章程经董事会授权由总行审计部负责解释 [21] - 本章程经董事会批准并报监管部门备案后生效 自印发之日开始施行 [21] - 控股附属机构可参照本章程制定本单位内部审计章程及相关审计制度 [21] - 自本章程施行之日起原《上海银行内部审计章程》替代废止 [21]