第一百零七条 银行保险机构应当建立与公司目标、治理结构、管控模式、业务性质和规模相适应的内部审计体系,实行内部审计集中化管理或垂直管理,内部审计工作应独立于业务经营、风险管理和内控合规。
第一百零八条 银行保险机构董事会对内部审计体系的建立、运行与维护,以及内部审计的独立性和有效性承担最终责任。
银行保险机构监事会对内部审计工作进行指导和监督,有权要求董事会和高级管理层提供审计方面的相关信息。
第一百零九条 银行保险机构应当按照有关监管规定,设立首席审计官或审计责任人。首席审计官或审计责任人对董事会负责,由董事会聘任和解聘,定期向董事会及其审计委员会报告工作。
第一百一十条 银行保险机构应当设立独立的内部审计部门,负责开展内部审计相关工作。内部审计部门向首席审计官或审计责任人负责并报告工作。
银行保险机构应当按照有关监管规定,配备充足的内部审计人员。内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验。
第一百一十一条 银行保险机构应当聘请独立、专业、具备相应资质的外部审计机构进行财务审计,并对公司内部控制情况进行定期评估。
第一百一十二条 外部审计机构应当独立、客观、公正、审慎地履行审计职责。
外部审计机构对财务会计报告出具非标准审计报告的,银行保险机构董事会应当对该审计意见及涉及事项作出专项说明并公开披露。
第一百一十三条 银行保险机构应当将外部审计报告及审计机构对公司内部控制有效性的审计意见及时报送监管机构。
第十一章 附则
第一百一十四条 本准则所称“商业银行、保险公司”“银行保险机构”,是指股份有限公司形式的国有大型商业银行、全国性股份制商业银行、城市商业银行、民营银行、农村商业银行、外资银行、保险集团(控股)公司、财产保险公司、再保险公司、人身保险公司。
本准则所称“主要股东”,是指持有或控制银行保险机构百分之五以上股份或表决权,或持有资本总额或股份总额不足百分之五但对银行保险机构经营管理有重大影响的股东。
前款所称“重大影响”,包括但不限于向银行保险机构提名或派出董事、监事或高级管理人员,通过协议或其他方式影响银行保险机构的财务和经营管理决策以及监管机构认定的其他情形。
本准则所称“控股股东”,是指其持有的股份占公司股本总额百分之五十以上的股东,或持有股份虽然不足百分之五十,但依其股份所享有的表决权已足以对股东大会的决议产生重大影响的股东。
本准则所称“实际控制人”,是指虽不是公司的股东,但通过投资关系、协议或者其他安排,能够实际支配公司行为的人。