[企业制度]公司内部审计章程

[]内部审计章程

（2008年 月 日第一届董事会第 次会议通过）

目 录

第一章 总 则

第二章 机构与职责

第三章 独立性与报告制度

第四章 工作关系

第五章 保障与权限

第六章 质量控制

第七章 考核与问责

第八章 专业标准

第九章 附 则

第一章 总 则

第一条 为完善[]（以下简称“本行”）公司治理，健全内部审计体系，根据《银行业金融机构内部审计指引》、《股份制商业银行公司治理指引》、《股份制商业银行董事会尽职指引（试行）》、《商业银行内部控制指引》等规章和规范性文件以及《[]章程》，特制订本章程。

第二条 内部审计职能是本行风险管理体系和内部控制体系的重要组成部分，是本行防范风险的第三道防线。

第三条 本行审计部是对本行管理活动、经营活动、财务活动和经济责任等审计客体独立、客观地履行监督、评价、促进职能以及提供咨询服务的部门。

建立审计部的目的是为了协助本行董事会和高级管理层有效履行其职责。

第四条 本行内部审计的目标是：通过系统化、规范化的方法，审查、评价并改善本行经营管理活动、风险状况、内部控制和公司治理效果，为本行提供创新的、有效的、增值的服务，促进本行经营管理目标的实现。

第二章 机构与职责

第五条 本行董事会负责建立和维护健全有效的内部审计体系，并对内部审计的适当性和有效性负最终责任。

第六条 董事会负责批准本行内部审计章程、审计政策与程序、中长期审计规划以及年度审计计划等并监督其执行；负责批准审计预算、主要负责人任免；负责监督内部审计地位、职能、工作程序与工作效果并对主要负责人和内部审计工作进行考核。

第七条 本行董事会设立审计委员会。董事会审计委员会向董事会负责并向其报告工作，并根据董事会授权对本行内部审计工作进行组织、指导和监督。

第八条 本行董事会和高级管理层应为审计部独立、客观开展内部审计工作提供必要保障，有责任充分利用审计手段，探查管理控制弱点，并采取改进措施，完善内部控制。

第九条 本行设审计总监，兼任审计部总经理（以下统称“审计负责人”），负责审计部的管理和审计工作的具体组织实施。审计负责人向董事会及董事会审计委员会负责并报告工作。审计负责人履行下列职责：

（一）拟订本行内部审计章程、审计政策与程序等，待批准后组织实施；

（二）开发并管理本行内部审计功能，向本行董事会和高级管理层提供独立的审计保证；

（三）建立并保持有效的风险评估流程，有效记录并沟通风险评级结果、综合审计计划或策略；

（四）拟订审计计划，批准后组织实施审计计划；理解审计发现的关键问题并及时与高级管理层成员沟通；向董事会审计委员会或其他专业委员会上报未解决的重大审计发现；

（五）通过参加本行的重要会议，了解本行的决策过程，以及决策过程中对机会与风险的讨论与平衡情况；

（六）与本行高级管理层、外部审计师和监管机构建立并保持良好的工作关系，了解本行的策略、计划、产品、财务成果、风险以及相关问题；

（七）向本行行长和高级管理层其他成员提供专业的审计意见；

（八）监督审计项目质量，监督审计团队的工作表现；

（九）签署审计报告并对其负责，保证审计报告发送范围适当；

（十）按季向董事会及董事会审计委员会报告审计工作，并通报监事会和高级管理层； （十一）董事会及审计委员会交办的其他事项。

第十条 审计部履行下列职责：

（一）采用并保持结构性、专业性的审计方法与审计策略，以满足本行和中国银行业监督管理委员会（以下简称“中国银监会”）的要求；

（二）定期对本行业务和营运单元进行风险评估，并根据变化情况及时调整评估结果；

（三）根据风险程度和重要性原则，制定审计计划，保证审计活动的高质量；

（四）评估和改进风险管理、内部监控和公司治理过程的有效性；

（五）审查和评估本行财务和管理信息的可靠性；

（六）确认管理措施的充分性，以保障本行资产安全；

（七）审查和评估本行政策与程序的充分性及其执行情况；审查相关监管规章与法律法规的遵守情况；

（八）为改进内部控制系统和控制环境提供实用、有建设性、有成本效益的建议；

（九）监督改进措施（审计部门与被审计部门达成一致的）是否得到及时和恰当落实，以促进内部控制系统和控制环境的完善；

（十）应董事会、董事会审计委员会、监事会和高级管理层等的要求进行特殊的审计检查；

（十一）建立和保持与本行业务部门、营运和技术支援部门的密切工作关系，了解并掌握上述部门的业务活动；

（十二）与监管机构和外部审计机构保持密切联系，保证审计工作的效率、效果与成本经济；

（十三）董事会及董事会审计委员会交办的其他事项。

第三章 独立性与报告制度

第十一条 审计部可就风险管理、内控制度等有关问题为本行相关部门提供咨询服务，但不直接参与或负责内控制度设计和经营管理决策与执行，以保证其在审计过程中能独立、客观发表审计意见。

第十二条 审计负责人应按季度向董事会审计委员会报告审计工作情况。每年至少一次向董事会提交包括履职情况、审计发现和建议及下一阶段审计重点等内容的审计工作报告。相关报告应同时抄报监事会和高级管理层。

第十三条 审计负责人对现场审计中发现的重要问题，应及时向高级管理层相关成员汇报，必要时，可同时向行长汇报，以便高级管理层成员采取适当行动。

第十四条 在审计结束后，审计报告要在发送被审计单元上一级或上两级领导的同时，抄报董事会主席、行长、监事会主席，以便其掌握情况，做出决策。

第十五条 审计负责人应直接向董事会、董事会审计委员会汇报审计发现的重要情况和突出问题。

第十六条 董事会和高级管理层应就重大审计发现及时向中国银监会或其派出机构报告。审计部发现重大问题并报告董事会后，在问题未得到认真查处整改的情况下，可直接向中国银监会或其派出机构报告相关情况。

第十七条 审计部应按照中国银监会的规定和要求，向其或其派出机构报送审计工作情况。包括向本行董事会提交的全面审计工作报告、外部中介机构对本行的审计报告等。审计部开展异地审计时，审计报告应抄报审计对象所在地的中国银监会派出机构。

第四章 工作关系

第十八条 与董事会审计委员会的关系。审计委员会在董事会授权下组织、指导和监督本行的审计工作，审计负责人向审计委员会负责并报告工作，接受审计委员会的指导、监督、评价和考核。审计部的日常重要工作，可以向董事会主席报告。

第十九条 与监事会的关系。审计部接受本行监事会的业务指导和就相关问题的质询；审计部按照董事会审计委员会批准的审计计划所完成的审计报告，以及向董事会及董事会审计委员会提交的审计工作报告等应抄报监事会及监事会主席；同时，审计部作为监事会的工作机构，承担相应职责，并按照监事会及监事会监督委员会的要求，进行高级管理人员离任审计、财务审计或其他审计项目，相关报告在报告监事会及监事会监督委员会的同时，报告董事会及董事会审计委员会。

第二十条 与行长和高级管理层其他成员的关系。审计负责人与行长之间有行政事务报告关系，没有直接的业务报告关系。本行设立审计部的目的之一是为了协助行长和高级管理层其他成员有效履行其管理职责，因此，审计负责人应加强与高级管理层的日常沟通和信息交流，了解高级管理层潜在的审计需求，提供及时的审计服务；在制定年度审计计划前，审计负责人应征求高级管理层的意见，将其关心的事项纳入审

计计划；对审计中发现的重要问题应及时与行长和高级管理层有关成员沟通；审计报告应发送行长和高级管理层相关成员。

第二十一条 与法律合规部、风险管理部的关系。审计部与法律合规部、风险管理部是伙伴加监督关系。法律合规部、风险管理部构成本行防范风险的第二道防线，定期对本行业务和营运部门进行职责内的检查。审计部、法律合规部、风险管理部应加强工作协调和信息共享；法律合规部、风险管理部的检查报告应抄送审计部，必要时，审计部也应就检查出的相关问题知会法律合规部、风险管理部。同时，审计部应定期对法律合规部、风险管理部进行审计。

第二十二条 与业务部门（批发银行和零售银行）、营运部门和支持部门（财务、信息技术、人力资源等）等的关系。审计部与上述部门是监督关系。审计部按照风险评级结果确定的审计周期，定期对上述部门开展审计。

第二十三条 与监管部门的关系。审计部应加强与监管部门的沟通交流，按照监管部门的要求开展审计检查，树立监管部门对本行审计工作的信心。对监管部门检查出的问题，应做为高风险问题进行整改追踪，并向其报告整改结果。

第二十四条 与外部审计师的关系。审计部应加强与外部审计师的沟通与协调，定期召开会议讨论共同关心的问题，相互利用审计成果，交换审计报告和管理意见书，在审计技巧、审计方法和审计技术语言方面达成共识。对外部审计师查出的问题，审计部应做为高风险问题进行整改情况的追踪。

第五章 保障与权限

第二十五条 本行参照中国银监会确定的比例，结合本行实际情况，配备充足的内部审计人员，以满足本行审计工作的需要。

第二十六条 审计负责人有权参加或列席本行重要的业务会议和相关专业委员会会议。 第二十七条 审计部有权及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行调查、质询、取证。

本行其他部门制定的政策、程序与流程及其调整、定期形成的总结与分析报告等资料应抄送审计部，其他部门主管有责任保证上述信息渠道的畅通。

第二十八条 被审计部门要积极配合审计工作，按照本行审计政策与程序规定的时间和要求向审计部反馈意见。

对与审计部门达成一致的审计发现，业务条线主管和被审计部门负责人负有按照确定的整改时间进行整改并向审计部提交整改情况报告的职责。

第二十九条 审计部对拒绝接受或不配合内部审计、拒绝提供或提供虚假资料、打击报复或陷害审计人员的，审计负责人有权直接向行长和董事会主席报告，要求及时予以制止并做出处理。

第六章 质量控制

第三十条 本行采用风险导向的审计策略与审计方法，审计部要建立风险评级模型，对审计单元每年至少评估一次，在风险评级的基础上安排审计计划与审计频率，保证本

行有限的审计资源指向高风险领域。

第三十一条 本行审计部要制定审计政策与程序、控制评估标准测试程序，通过加强对审计全过程的控制，保证审计质量，控制审计风险。

同时，审计部要建立审计质量独立评估制度，在审计项目结束后，对审计项目质量进行独立评价，并不断改善审计流程。

第三十二条 在审计过程中，审计人员应就审计发现与被审计部门进行平等的、充分的讨论、交流与沟通，以保证审计结论的客观。

第三十三条 审计部建立内部审计人员回避制度，确保内部审计的客观性。

第三十四条 审计部应建立审计人员后续培训制度，鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等职业资格，以保证内部审计人员的专业胜任能力。

第三十五条 审计部应加强科技手段和信息技术在审计工作中的运用，建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。

第三十六条 本行建立审计复议制度，被审计机构有权对审计结论提出异议，审计部门认为有必要时，可以进行复议。

第三十七条 董事会可根据内部审计工作需要，将部分内部审计项目外包，但需要事先评估外包机构的独立性、客观性和专业胜任能力。

第三十八条 董事会可聘请外部机构对本行审计部的尽职情况进行评价，并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。

第七章 考核与问责

第三十九条 董事会和高级管理层应充分利用本行内部审计成果，监督对审计报告指出的内控缺陷的整改落实，切实发挥审计对改善内部管理控制的促进作用。

第四十条 高级管理层对未按要求进行整改的问题，要督促整改，对整改不力的，要追究相关人员的责任，应承担未对审计发现采取纠正措施所产生的责任和风险。

第四十一条 董事会建立激励约束机制，对内部审计相关各方的尽职、履职情况进行考核评价，建立内部审计工作问责制度，明确内部审计责任追究、免责的认定程序与标准。

第四十二条 董事会应对具有以下情节的审计负责人和直接审计责任人追究责任：

（一）未严格执行审计方案、程序和方法导致重大问题未能发现的；

（二）对审计发现问题隐瞒不报或者未如实反映的；

（三）审计结论与事实严重不符的；

（四）对审计发现问题查处工作跟踪不力的；

（五）违反保密制度的；

（六）其他有损本行利益或声誉的行为。

第四十三条 本行经检查监督和责任认定，有充分证据表明审计部和审计人员按照有关法律、法规、规章以及本行内部审计制度勤勉尽职地履行了职责，审查出了应查出的问题并及时报告，在审计对象相关问题暴露时，可视情况免除或部分免除审计部和相关审计人员的责任。

第八章 专业标准

第四十四条 审计部应按照本章程和本行审计政策与程序的规定，开展审计工作，并时刻跟踪可能对审计工作和本行业务活动产生影响的新情况，及时响应本行对审计需求的变化，不断调整和完善本行的审计策略与审计方法。

第四十五条 本行审计人员必须遵守以下要求：

（一）保密性。审计人员必须对审计过程中得到的信息严格保密。

（二）独立性与客观性。审计人员必须保持独立性，要有客观的头脑和态度，对审计发现发表独立、客观的审计意见。

（三）避免利益冲突。审计人员开展审计工作时必须避免利益冲突，坚持回避原则。

（四）要有相当的技术训练和技能水平。审计人员要具备承担审计工作的相应知识、技能，遵守职业纪律。

（五）重要性原则。审计人员应时刻对审计发现问题的影响和严重性保持良好的认知。

（六）职业谨慎。审计人员在审计工作中应保持应有的职业谨慎。

第九章 附 则

第四十六条 本章程由审计部负责每年审查一次。遇有外部监管政策与本行组织架构和工作体系的重大调整，审计部应及时提出修订意见，报董事会审计委员会。 第四十七条 本章程经本行董事会批准后执行。

[]内部审计章程

（2008年 月 日第一届董事会第 次会议通过）

目 录

第一章 总 则

第二章 机构与职责

第三章 独立性与报告制度

第四章 工作关系

第五章 保障与权限

第六章 质量控制

第七章 考核与问责

第八章 专业标准

第九章 附 则

第一章 总 则

第一条 为完善[]（以下简称“本行”）公司治理，健全内部审计体系，根据《银行业金融机构内部审计指引》、《股份制商业银行公司治理指引》、《股份制商业银行董事会尽职指引（试行）》、《商业银行内部控制指引》等规章和规范性文件以及《[]章程》，特制订本章程。

第二条 内部审计职能是本行风险管理体系和内部控制体系的重要组成部分，是本行防范风险的第三道防线。

第三条 本行审计部是对本行管理活动、经营活动、财务活动和经济责任等审计客体独立、客观地履行监督、评价、促进职能以及提供咨询服务的部门。

建立审计部的目的是为了协助本行董事会和高级管理层有效履行其职责。

第四条 本行内部审计的目标是：通过系统化、规范化的方法，审查、评价并改善本行经营管理活动、风险状况、内部控制和公司治理效果，为本行提供创新的、有效的、增值的服务，促进本行经营管理目标的实现。

第二章 机构与职责

第五条 本行董事会负责建立和维护健全有效的内部审计体系，并对内部审计的适当性和有效性负最终责任。

第六条 董事会负责批准本行内部审计章程、审计政策与程序、中长期审计规划以及年度审计计划等并监督其执行；负责批准审计预算、主要负责人任免；负责监督内部审计地位、职能、工作程序与工作效果并对主要负责人和内部审计工作进行考核。

第七条 本行董事会设立审计委员会。董事会审计委员会向董事会负责并向其报告工作，并根据董事会授权对本行内部审计工作进行组织、指导和监督。

第八条 本行董事会和高级管理层应为审计部独立、客观开展内部审计工作提供必要保障，有责任充分利用审计手段，探查管理控制弱点，并采取改进措施，完善内部控制。

第九条 本行设审计总监，兼任审计部总经理（以下统称“审计负责人”），负责审计部的管理和审计工作的具体组织实施。审计负责人向董事会及董事会审计委员会负责并报告工作。审计负责人履行下列职责：

（一）拟订本行内部审计章程、审计政策与程序等，待批准后组织实施；

（二）开发并管理本行内部审计功能，向本行董事会和高级管理层提供独立的审计保证；

（三）建立并保持有效的风险评估流程，有效记录并沟通风险评级结果、综合审计计划或策略；

（四）拟订审计计划，批准后组织实施审计计划；理解审计发现的关键问题并及时与高级管理层成员沟通；向董事会审计委员会或其他专业委员会上报未解决的重大审计发现；

（五）通过参加本行的重要会议，了解本行的决策过程，以及决策过程中对机会与风险的讨论与平衡情况；

（六）与本行高级管理层、外部审计师和监管机构建立并保持良好的工作关系，了解本行的策略、计划、产品、财务成果、风险以及相关问题；

（七）向本行行长和高级管理层其他成员提供专业的审计意见；

（八）监督审计项目质量，监督审计团队的工作表现；

（九）签署审计报告并对其负责，保证审计报告发送范围适当；

（十）按季向董事会及董事会审计委员会报告审计工作，并通报监事会和高级管理层； （十一）董事会及审计委员会交办的其他事项。

第十条 审计部履行下列职责：

（一）采用并保持结构性、专业性的审计方法与审计策略，以满足本行和中国银行业监督管理委员会（以下简称“中国银监会”）的要求；

（二）定期对本行业务和营运单元进行风险评估，并根据变化情况及时调整评估结果；

（三）根据风险程度和重要性原则，制定审计计划，保证审计活动的高质量；

（四）评估和改进风险管理、内部监控和公司治理过程的有效性；

（五）审查和评估本行财务和管理信息的可靠性；

（六）确认管理措施的充分性，以保障本行资产安全；

（七）审查和评估本行政策与程序的充分性及其执行情况；审查相关监管规章与法律法规的遵守情况；

（八）为改进内部控制系统和控制环境提供实用、有建设性、有成本效益的建议；

（九）监督改进措施（审计部门与被审计部门达成一致的）是否得到及时和恰当落实，以促进内部控制系统和控制环境的完善；

（十）应董事会、董事会审计委员会、监事会和高级管理层等的要求进行特殊的审计检查；

（十一）建立和保持与本行业务部门、营运和技术支援部门的密切工作关系，了解并掌握上述部门的业务活动；

（十二）与监管机构和外部审计机构保持密切联系，保证审计工作的效率、效果与成本经济；

（十三）董事会及董事会审计委员会交办的其他事项。

第三章 独立性与报告制度

第十一条 审计部可就风险管理、内控制度等有关问题为本行相关部门提供咨询服务，但不直接参与或负责内控制度设计和经营管理决策与执行，以保证其在审计过程中能独立、客观发表审计意见。

第十二条 审计负责人应按季度向董事会审计委员会报告审计工作情况。每年至少一次向董事会提交包括履职情况、审计发现和建议及下一阶段审计重点等内容的审计工作报告。相关报告应同时抄报监事会和高级管理层。

第十三条 审计负责人对现场审计中发现的重要问题，应及时向高级管理层相关成员汇报，必要时，可同时向行长汇报，以便高级管理层成员采取适当行动。

第十四条 在审计结束后，审计报告要在发送被审计单元上一级或上两级领导的同时，抄报董事会主席、行长、监事会主席，以便其掌握情况，做出决策。

第十五条 审计负责人应直接向董事会、董事会审计委员会汇报审计发现的重要情况和突出问题。

第十六条 董事会和高级管理层应就重大审计发现及时向中国银监会或其派出机构报告。审计部发现重大问题并报告董事会后，在问题未得到认真查处整改的情况下，可直接向中国银监会或其派出机构报告相关情况。

第十七条 审计部应按照中国银监会的规定和要求，向其或其派出机构报送审计工作情况。包括向本行董事会提交的全面审计工作报告、外部中介机构对本行的审计报告等。审计部开展异地审计时，审计报告应抄报审计对象所在地的中国银监会派出机构。

第四章 工作关系

第十八条 与董事会审计委员会的关系。审计委员会在董事会授权下组织、指导和监督本行的审计工作，审计负责人向审计委员会负责并报告工作，接受审计委员会的指导、监督、评价和考核。审计部的日常重要工作，可以向董事会主席报告。

第十九条 与监事会的关系。审计部接受本行监事会的业务指导和就相关问题的质询；审计部按照董事会审计委员会批准的审计计划所完成的审计报告，以及向董事会及董事会审计委员会提交的审计工作报告等应抄报监事会及监事会主席；同时，审计部作为监事会的工作机构，承担相应职责，并按照监事会及监事会监督委员会的要求，进行高级管理人员离任审计、财务审计或其他审计项目，相关报告在报告监事会及监事会监督委员会的同时，报告董事会及董事会审计委员会。

第二十条 与行长和高级管理层其他成员的关系。审计负责人与行长之间有行政事务报告关系，没有直接的业务报告关系。本行设立审计部的目的之一是为了协助行长和高级管理层其他成员有效履行其管理职责，因此，审计负责人应加强与高级管理层的日常沟通和信息交流，了解高级管理层潜在的审计需求，提供及时的审计服务；在制定年度审计计划前，审计负责人应征求高级管理层的意见，将其关心的事项纳入审

计计划；对审计中发现的重要问题应及时与行长和高级管理层有关成员沟通；审计报告应发送行长和高级管理层相关成员。

第二十一条 与法律合规部、风险管理部的关系。审计部与法律合规部、风险管理部是伙伴加监督关系。法律合规部、风险管理部构成本行防范风险的第二道防线，定期对本行业务和营运部门进行职责内的检查。审计部、法律合规部、风险管理部应加强工作协调和信息共享；法律合规部、风险管理部的检查报告应抄送审计部，必要时，审计部也应就检查出的相关问题知会法律合规部、风险管理部。同时，审计部应定期对法律合规部、风险管理部进行审计。

第二十二条 与业务部门（批发银行和零售银行）、营运部门和支持部门（财务、信息技术、人力资源等）等的关系。审计部与上述部门是监督关系。审计部按照风险评级结果确定的审计周期，定期对上述部门开展审计。

第二十三条 与监管部门的关系。审计部应加强与监管部门的沟通交流，按照监管部门的要求开展审计检查，树立监管部门对本行审计工作的信心。对监管部门检查出的问题，应做为高风险问题进行整改追踪，并向其报告整改结果。

第二十四条 与外部审计师的关系。审计部应加强与外部审计师的沟通与协调，定期召开会议讨论共同关心的问题，相互利用审计成果，交换审计报告和管理意见书，在审计技巧、审计方法和审计技术语言方面达成共识。对外部审计师查出的问题，审计部应做为高风险问题进行整改情况的追踪。

第五章 保障与权限

第二十五条 本行参照中国银监会确定的比例，结合本行实际情况，配备充足的内部审计人员，以满足本行审计工作的需要。

第二十六条 审计负责人有权参加或列席本行重要的业务会议和相关专业委员会会议。 第二十七条 审计部有权及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行调查、质询、取证。

本行其他部门制定的政策、程序与流程及其调整、定期形成的总结与分析报告等资料应抄送审计部，其他部门主管有责任保证上述信息渠道的畅通。

第二十八条 被审计部门要积极配合审计工作，按照本行审计政策与程序规定的时间和要求向审计部反馈意见。

对与审计部门达成一致的审计发现，业务条线主管和被审计部门负责人负有按照确定的整改时间进行整改并向审计部提交整改情况报告的职责。

第二十九条 审计部对拒绝接受或不配合内部审计、拒绝提供或提供虚假资料、打击报复或陷害审计人员的，审计负责人有权直接向行长和董事会主席报告，要求及时予以制止并做出处理。

第六章 质量控制

第三十条 本行采用风险导向的审计策略与审计方法，审计部要建立风险评级模型，对审计单元每年至少评估一次，在风险评级的基础上安排审计计划与审计频率，保证本

行有限的审计资源指向高风险领域。

第三十一条 本行审计部要制定审计政策与程序、控制评估标准测试程序，通过加强对审计全过程的控制，保证审计质量，控制审计风险。

同时，审计部要建立审计质量独立评估制度，在审计项目结束后，对审计项目质量进行独立评价，并不断改善审计流程。

第三十二条 在审计过程中，审计人员应就审计发现与被审计部门进行平等的、充分的讨论、交流与沟通，以保证审计结论的客观。

第三十三条 审计部建立内部审计人员回避制度，确保内部审计的客观性。

第三十四条 审计部应建立审计人员后续培训制度，鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等职业资格，以保证内部审计人员的专业胜任能力。

第三十五条 审计部应加强科技手段和信息技术在审计工作中的运用，建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。

第三十六条 本行建立审计复议制度，被审计机构有权对审计结论提出异议，审计部门认为有必要时，可以进行复议。

第三十七条 董事会可根据内部审计工作需要，将部分内部审计项目外包，但需要事先评估外包机构的独立性、客观性和专业胜任能力。

第三十八条 董事会可聘请外部机构对本行审计部的尽职情况进行评价，并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。

第七章 考核与问责

第三十九条 董事会和高级管理层应充分利用本行内部审计成果，监督对审计报告指出的内控缺陷的整改落实，切实发挥审计对改善内部管理控制的促进作用。

第四十条 高级管理层对未按要求进行整改的问题，要督促整改，对整改不力的，要追究相关人员的责任，应承担未对审计发现采取纠正措施所产生的责任和风险。

第四十一条 董事会建立激励约束机制，对内部审计相关各方的尽职、履职情况进行考核评价，建立内部审计工作问责制度，明确内部审计责任追究、免责的认定程序与标准。

第四十二条 董事会应对具有以下情节的审计负责人和直接审计责任人追究责任：

（一）未严格执行审计方案、程序和方法导致重大问题未能发现的；

（二）对审计发现问题隐瞒不报或者未如实反映的；

（三）审计结论与事实严重不符的；

（四）对审计发现问题查处工作跟踪不力的；

（五）违反保密制度的；

（六）其他有损本行利益或声誉的行为。

第四十三条 本行经检查监督和责任认定，有充分证据表明审计部和审计人员按照有关法律、法规、规章以及本行内部审计制度勤勉尽职地履行了职责，审查出了应查出的问题并及时报告，在审计对象相关问题暴露时，可视情况免除或部分免除审计部和相关审计人员的责任。

第八章 专业标准

第四十四条 审计部应按照本章程和本行审计政策与程序的规定，开展审计工作，并时刻跟踪可能对审计工作和本行业务活动产生影响的新情况，及时响应本行对审计需求的变化，不断调整和完善本行的审计策略与审计方法。

第四十五条 本行审计人员必须遵守以下要求：

（一）保密性。审计人员必须对审计过程中得到的信息严格保密。

（二）独立性与客观性。审计人员必须保持独立性，要有客观的头脑和态度，对审计发现发表独立、客观的审计意见。

（三）避免利益冲突。审计人员开展审计工作时必须避免利益冲突，坚持回避原则。

（四）要有相当的技术训练和技能水平。审计人员要具备承担审计工作的相应知识、技能，遵守职业纪律。

（五）重要性原则。审计人员应时刻对审计发现问题的影响和严重性保持良好的认知。

（六）职业谨慎。审计人员在审计工作中应保持应有的职业谨慎。

第九章 附 则

第四十六条 本章程由审计部负责每年审查一次。遇有外部监管政策与本行组织架构和工作体系的重大调整，审计部应及时提出修订意见，报董事会审计委员会。 第四十七条 本章程经本行董事会批准后执行。