关于第三章“ 章程、职责与权限”

1.第十五条商业银行的内部审计章程。

商业银行内审指引规定，内部审计章程需至少涵盖以下事项：其一，明确内部审计的目标；其二，规定内部审计的范围；其三，确定内部审计的地位；其四，明确内部审计的权限；其五，界定内部审计的职责；其六，明确内部审计部门的报告路径；其七，建立与高级管理层的沟通机制；其八，明确总审计师的责任和义务；其九，阐述内部审计与风险管理的关系；其十，说明内部审计与内部控制的关系；其十一，制定内部审计活动外包的标准和原则；其十二，明确内部审计与外部审计的关系；其十三，规定对重点业务条线及风险领域的审计频率；其十四，提出后续整改的要求；其十五，确定内部审计人员职业准入的标准；其十六，明确内部审计人员退出的标准；其十七，建立后续教育制度；其十八，建立人员交流机制。其中，大家是如何理解“对重点业务条线及风险领域的审计频率”呢？重点业务条线及风险领域并非始终保持不变，会依据宏观政策以及商业银行的战略而进行调整。然而，审计章程通常是相对稳定的，不会轻易被修订。这样就形成了一定的矛盾。并且，审计频率如何确定也需要具备一定的标准和依据。

2.第十六条商业银行的内部审计事项

- 其他事项。内部审计中，对公司治理的健全性和有效性进行审计的情况很少。即便进行审计，通常也是通过外部审计来执行。另外，除了对会计记录及财务报告的完整性和准确性进行审计之外，还应当对其真实性进行审计，因为完整性、准确性和真实性是有区别的。上述列举的这些事项，都能够成为内部审计报告需要反映的主要内容。

3.第十七条内部审计获取信息、参加会议培训的权利

内部审计部门有获取与审计相关信息的权力，能够列席或参加与内部审计职责有关的会议，也可以参加相关业务培训。这一权力应在内部审计章程中明确规定。内部审计部门需为自身争取列席或参加与内审职责相关的会议以及业务培训的机会。内审部门应当掌握最新的业务政策和业务流程，并且要对业务调整所带来的新风险及早进行评估。

4.第十八条内审部门检查的权力

内部审计部门有检查各类经营机构（包含分支机构以及附属机构）各项业务和管理活动（包含外包业务）的权力，能够及时且全面地获取经营管理相关信息，还可以就相关问题向审计对象以及行内相关人员进行调查、质询并取证。如果内审部门并非由董事会或审计委员会直接进行管理，而是与企业总部的其他职能部门处于同等级别，并且在企业某分管领导的管理之下，那么，内审部门对总部职能部门工作进行检查的难度将会提升。内审部门对企业分支机构的经营管理进行评价相对较为容易，然而，一旦涉及对企业总部其他职能部门所制定政策的评价，就会遭遇到很大的阻力和抵触。总部某业务管理部门制定的业务政策在分支机构执行时，存在一些不科学、不合理的地方，而内审部门在获取对该项业务政策评价所需的业务数据和信息方面面临很大困难，难以获取更多相关内容。

5.第十九条处理和处罚建议权

但提出的处罚建议权对被审计单位或被审计人能起到一定的威慑作用。

6.第二十条相对独立性和超然性

内部审计部门能够就风险管理以及内部控制等事宜给予专业建议，然而却不能直接参与或者负责内部控制的设计以及经营管理的决策与执行。内审部门可以向经营单位提供关于风险控制方面的专业意见，不过这并不表示这些意见会成为内部控制设计以及决策执行的一部分。不参与内控设计以及不负责经营决策与执行，这意味着内审部门不应当为内控设计的缺陷或者决策执行的失误承担直接责任。内审部门无法保证能够发现所有制度设计或者决策执行当中的缺陷。