上海银行:上海银行内部审计章程（2025年版）

上海银行内部审计章程

（2025年版）

第一章总则

第一条目的依据

为完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，根据审计署《关于内部审计工作的规定》（审计署2018年11号令）、国家金融监督管理总局《商业银行内部审计指引》（银监发〔2016〕12号）、《上市公司章程指引》（证监会公告〔2025〕6号）、上海证券交易所《上市公司自律监管指引第1号—规范运作》（2025年5月修订）、上海市国有资产监督管理委员会（以下简称市国资委）《上海市国有企业内部审计管理办法》（沪国资委审计〔2017〕47号）、《关于全面推进市国资委监管企业内部审计集中管理的实施意见》（沪国资委审计〔2024〕101号）、《关于市国资委监管企业全面推行总审计师制度的实施意见》（沪国资委审计〔2024〕102号）等法规制度、规范性文件及我行

公司章程，制定本章程。

第二条定义

本章程所称的内部审计是我行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善我行业务经营、风险管理、内控合规和公司治理效果，促进我行稳健运行和价值提升。

第三条审计目标

内部审计的目标包括：推动国家有关经济金融法律法规、方针政策、

监管部门规章，以及我行经营政策和规章制度的贯彻执行；促进我行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对

象有效履职，共同实现战略目标。

第四条审计范围

审计对象包括：

1（一）总行各部门及分支机构；

（二）我行控股的附属机构；

（三）我行各级管理岗位人员，以及附属机构的高级管理人员。

审计事项主要包括：

（一）公司治理的健全性和有效性；

（二）经营管理的合规性和有效性；

（三）内部控制的适当性和有效性；

（四）风险管理的全面性和有效性；

（五）会计记录及财务报告的完整性和准确性；

（六）信息系统的持续性、可靠性和安全性；

（七）机构运营、绩效考评、薪酬管理和高级管理人员履职情况；

（八）监管部门监督检查发现问题的整改情况以及监管部门指定内部审计项目或内部审计工作；

（九）其他需要进行审计的事项。

第五条审计原则

内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

第二章组织架构和人员

第六条审计体系

我行建立独立垂直的内部审计体系。内部审计机构在总行党委、董事会直接领导下开展内部审计工作，向其负责并报告工作。

第七条董事会董事会对内部审计的独立性和有效性承担最终责任。董事会负责根据我行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经

费并列入财务预算；负责批准内部审计章程、审计发展规划和年度审计计

2划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的

独立性和有效性进行考核，并对内部审计质量进行评价。

第八条审计委员会

董事会设置审计委员会，审计委员会负责审核内部审计章程等重要制度和报告，审核内部审计发展规划和年度审计计划，督促内部审计计划的执行，审议内部审计质量自我评价报告，指导、考核和评价内部审计工作等。

第九条审计工作领导小组

总行党委书记、董事长对内审工作机制的健全和有效运行承担主要责任。

我行设立审计工作领导小组，组长由总行党委书记、董事长担任。审计工作领导小组根据需要召开会议，主要研究内部审计中长期发展规划、年度审计项目计划、工作报告及重要制度研究解决审计工作中的重大问题等，统筹部署、协调推进审计领域重大工作，落实上级主管部门工作要求和总行党委决策部署。

第十条高级管理层

高级管理层应支持内部审计机构独立履行职责，确保内部审计资源充足到位；及时向董事会审计委员会报告业务发展、产品创新、操作流程、

风险管理、内控合规的最新发展和变化；根据内部审计发现的问题和审计建议及时采取有效整改措施。

第十一条总审计师

我行设立总审计师。总审计师为高级管理人员，由董事会聘任、解聘。

总审计师须经监管任职资格许可，聘任和解聘情况应及时向监管机构报告，任免前应向市国资委备案。总审计师负责协助总行党委书记、董事长管理内部审计工作，为审计工作领导小组成员。

总审计师对总行党委、董事会及其审计委员会负责。总审计师负责组织推动内部审计监督体系建设，组织起草并督促执行经审议通过的内部审计规章、工作流程、作业标准、职业道德规范等内部审计制度，指导编制、

3组织落实内部审计工作发展中长期规划和年度计划，组织内部审计项目实施，并对内部审计的整体质量负责；组织、指导审计发现问题的整改，推动建立健全内部控制体系和全面风险管理制度；推动内审创新能力建设，推进内部审计信息化、智能化、数字化水平；做好与上级主管部门、国家

审计机关和其他外部监管机构的沟通协调，组织配合、落实相关工作。

总审计师列席总行党委会有关前置决策经济事项的相关议程，列席董事会和行长办公会议，牵头筹备、推动、落实审计工作领导小组会议和工作安排；有权及时获取我行决策、经营、管理的相关信息和数据，有权参与下属机构主要负责人的绩效评价。

总审计师不得分管或协助分管我行经营业务、财务工作，不得在总行本级或下属分支机构和附属机构兼任或分管其他与审计职责相冲突的职务或部门。

第十二条内部审计机构

我行设立独立的内部审计机构，审查评价并督促改善我行经营活动、风险管理、内控合规和公司治理效果，编制并落实审计发展规划和年度审计计划，开展后续审计，评价整改情况，对审计项目的质量负责。内部审计机构亦向总审计师负责并报告工作。

我行根据组织架构设置、业务发展和内部审计需要，在总行设立总行审计部，并根据跨区域审计职能需要，在总行确定的地区设立审计中心。

审计中心纳入总行审计部统一管理，并在总行审计部统一领导下开展审计工作。

第十三条内审部门负责人总行审计部主要负责人为我行内审部门负责人。内审部门负责人任职资格须符合监管规定，并在任职后及时向监管机构报告。

总审计师未设立时，内审部门负责人承担总审计师的具体工作职责，并列席相关会议。

4第十四条审计人员

我行内部审计人员原则上应按在职员工总数的1%配备。审计人员应建立定期交流机制，内部审计不同岗位之间、内部审计机构与其他机构或部门之间每年应按一定比例进行人员交流。

第十五条从业资格

我行内部审计人员应当具备履行内部审计职责所需的专业知识、职业

技能和实践经验，具备以下从业资格：

（一）专业水平。内部审计人员原则上应具备大学本科（含）以上学历，掌握与银行业金融机构内部审计相关的专业知识，熟悉金融相关法律法规及内部控制制度。

（二）从业经验。内部审计人员原则上应具备两年以上金融或相关行

业从业经验；审计项目负责人原则上应具有三年以上审计工作经验，或六年以上金融从业经验。

（三）道德准则。内部审计人员应具有正直、客观、廉洁、公正的职业操守，且从事金融业务以来无不良记录。

第十六条后续教育

内部审计人员应掌握银行业务的最新发展，通过培训、轮岗交流、参加职业资格认证、职业实践等途径开展后续教育，学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，保持和提升专业胜任能力。

第十七条职业道德规范

内部审计人员在从事内部审计活动时，应遵循客观、保密原则，秉持诚信正直的道德操守，保持应有的职业审慎，按规定使用其在履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目，不得利用职权谋取私利，不得隐瞒审计发现的问题，不做缺少证据支持的判断，不做误导性陈述。

第十八条内审人员退出

内部审计人员存在以下情形的，经评估后认为不适合从事内审岗位工

5作的，应及时予以退出：

（一）在规定时间内未取得上岗资格或不具备内审岗位相关专业能力；

（二）违反职业道德规范或发生重大违规违纪行为；

（三）年度考核不合格或不能胜任内审工作岗位职责；

（四）其他不适合从事内部审计工作的情形。

第三章权限

第十九条知情权

内部审计机构有权及时、全面获取各项经营管理信息，有权列席或参加相关会议和业务培训。

第二十条检查权

内部审计机构有权检查各类经营机构（含分支机构和附属机构）的各

项业务和管理活动（含外包业务），有权就有关问题向审计对象和行内相关人员进行调查、质询、取证。

第二十一条处理和制止

内部审计机构有权对审计对象提出整改意见，有权向董事会、高级管理层和相关部门提出处理和处罚建议。

在本章程规定的审计事项范围内，内部审计机构有权对正在发生的严重违法、违规和损害我行合法利益的行为，采取必要措施予以制止；对可能转移、隐匿、篡改、毁弃的相关信息和资料，经本单位负责人或有权机构批准，有权予以暂时封存。

第二十二条审计咨询

内部审计机构可就业务经营、风险管理、内部控制等事项提供专业建议，但不得直接参与或负责内部控制设计和经营管理的决策与执行。

第二十三条审计保护

内部审计机构对拒绝接受或不配合内部审计、拒绝提供或提供虚假资

6料、打击报复或陷害审计人员的，有权向上级报告，要求及时予以制止并做出处理。

第四章审计工作流程

第二十四条风险导向

内部审计机构按照风险导向原则确定审计重点，定期开展审计风险评估，审计频率和程度与审计对象的风险评估结果相一致。

第二十五条年度审计计划

内部审计机构应根据我行的内部审计章程、业务性质、风险状况、监

管要求、管理需要及审计资源的配置情况，确定审计范围、审计重点、审计频率，编制年度审计计划，经总行党委会前置研究审议、董事会审计委员会审核，报董事会批准。

内部审计机构应建立与各经营管理部门的信息沟通和协同机制，结合风险评估结果和年度审计计划，确定对重点业务条线和风险领域、对分支机构和附属机构的审计频率和审计重点。

内部审计机构对我行辖属一级分行（含总行营业部）、持牌经营机构，以及控股的附属机构，至少每三年开展一次较为全面的审计；同时，根据人力资源部门的委托，对我行各级管理岗位人员、附属机构的高级管理人员实施经济责任审计或履职审计。

第二十六条审计准备

内部审计机构应根据年度审计计划和其他审计任务要求，选派合格、胜任的审计人员组成审计组，收集和研究相关背景资料，了解审计对象的风险概况及内部控制，编制审计方案，组织审计前培训，并在实施审计前向审计对象下发审计通知书。特殊情况下，审计通知书可以在实施审计时送达。

第二十七条审计实施

内部审计人员应根据审计方案，综合运用审核、观察、监盘、访谈、7调查、函证、计算和分析程序等方法，获取相关、可靠、充分的审计证据，

并将审计过程和结论记录于审计工作底稿。

内部审计采用现场审计与非现场审计相结合的方式，并加强信息科技在审计工作中的运用，强化数字化思维，加强数字化建设，持续提升非现场审计能力，不断完善内部审计管理信息系统，提高审计工作线上化、数字化、智能化水平，增强内部审计的广度与深度，提高审计效能。

在审计过程中，内部审计人员应做好与审计对象的沟通交流。

第二十八条审计报告

内部审计人员在实施必要的审计程序后，应征求审计对象意见并及时完成审计报告。审计报告应包括审计目标和范围、审计发现、审计结论、审计意见和建议等内容。

第二十九条异议解决

总行审计部建立审计异议解决机制，对审计对象提出异议的审计结论，及时进行沟通确认，由总行审计部负责进行复议，沟通结果和复议结论由总行审计部归档保存，并向上级机构报告。

第三十条审计整改

内部审计机构应跟进审计发现问题的整改情况，对于重点业务条线和风险领域，应加大整改跟进频率和力度。必要时可开展后续审计，评价审计发现问题的整改进度及有效性。

内部审计机构应建立健全内部审计整改工作制度，督促审计对象落实整改，提高审计整改质量和效果。

第三十一条审计结果利用

董事会及高级管理层应采取有效措施，确保内部审计结果得到充分利用，整改措施得到及时落实；对未按要求整改的，应追究相关人员责任；

将内部审计结果和整改情况作为相关部门和各级经营机构负责人考核评

价、职务任免、奖励惩罚等的重要依据。

我行加强内部审计与其他内部监督力量的协作配合，以及与上级主管

8部门、国家审计机关和监管机构等外部监督协同，建立信息互通、成果共享等机制。

第三十二条审计档案

内部审计机构应建立健全内部审计档案管理制度，妥善保管内部审计档案资料。

第三十三条质量控制与评价

我行应建立健全内部审计质量控制制度和程序，定期实施内部审计质量自我评价，并接受内部审计质量外部评估。

第五章报告制度

第三十四条报告体系我行建立与独立垂直的内部审计体系相适应的内部审计报告制度。

第三十五条工作报告总审计师定期向总行党委及审计工作领导小组报告内审工作重大事项，向董事会及其审计委员会报告内审工作开展情况，及时向总行党委会、董事会及其审计委员会、高级管理层汇报发现的重大问题、重大风险隐患，提出改进意见。

总行审计部应按季向董事会审计委员会提交主要审计工作情况的报告，按半年度向总行党委提交包括主要审计发现、整改监督情况、审计工作开展情况等内容的工作报告，每年向董事会提交年度审计工作报告。

第三十六条审计报告

总行审计部组织实施的审计项目，总行审计部在审计事项结束后，应及时向董事长、总审计师报送项目审计报告，并上报董事会审计委员会，同时根据需要通报高级管理层。根据监管要求，总行审计部对指定领域或重点项目实施的审计，应向董事会报送相关审计报告。

总行审计部就内部审计中发现的重大损失、重大差错、重大风险、重

大违规事项、重要内控缺陷等形成专门报告，及时报送董事长、总审计师，

9并上报董事会审计委员会，同时根据需要通报高级管理层。

内部审计机构可针对相关审计发现，向审计报告对象报送加强和改善经营管理活动、风险管理和内部控制的管理建议和风险提示。

第三十七条与监管机构的沟通和报告

我行建立完善与监管机构的沟通和报告制度，并根据监管要求及时向监管机构报送其要求的各类信息和材料。

第六章审计外包管理

第三十八条外包原则

我行不得将内部审计职能外包，但可将有限的、特定的内部审计活动外包给第三方，以缓解内部审计资源压力并提升内部审计工作的全面性。

我行不得将内部审计活动外包给正在为我行提供外部审计服务的会

计师事务所及其关联机构，不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。

第三十九条外包制度

我行建立内部审计活动外包制度，明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。

在实施内部审计活动外包时，内部审计机构应参与并监督项目实施，并负责向总审计师报告外包活动的有关情况。

第四十条知识转移

总审计师应推动建立相应的外包审计项目知识转移机制，确保内部审计人员能最大程度地获取专业技能，提升内部审计机构的专业能力。

第七章内部审计与外部审计的协调

第四十一条协调目的

我行内部审计应与国家审计机关、社会审计组织等外部审计做好协调工作，在审计工作中开展沟通与合作，以实现下列目的：

10（一）保证充分、适当的审计范围；

（二）减少重复审计，提高审计效率；

（三）共享审计成果，降低审计成本；

（四）持续改进内部审计工作。

第四十二条协调工作机制我行建立内部审计与外部审计的协调工作机制。董事会审计委员会负责内部审计与外部审计的协调工作。

第四十三条协调方法和内容

内部审计与外部审计之间的协调，可以通过定期会议、不定期会面或其他沟通方式进行。

内部审计与外部审计的协调工作包括下列方面：

（一）与外部审计机构和人员的沟通；

（二）就内部审计方面，配合外部审计相关工作；

（三）参与评价外部审计工作质量；

（四）利用外部审计工作成果。

第四十四条审计范围的协调内部审计与外部审计可在审计范围上进行协调。在编制年度审计计划和项目审计方案时，可以考虑双方的工作，以确保充分、适当的审计范围，减少重复性工作。

第四十五条工作成果利用

在条件允许的情况下，内部审计和外部审计可在必要范围内互相交流具体审计程序和方法、相关审计工作底稿，参阅审计报告，以促进双方合作、利用对方的工作成果。

第八章考核与问责

第四十六条内部审计的考核与问责

总行党委和董事会对总审计师的履职情况进行考核评价，对总审计师

11年度履职的评价结果应听取市国资委意见，考核评价方案和评价结果应向市国资委备案。董事会应针对内部审计机构建立科学的激励约束机制。对内部审计机构及其负责人的考核，应以董事会或董事长及总审计师考核为主，审计委员会参与内部审计机构负责人的考核，作为被审计对象的同级部门和下属机构一般不参与对内部审计机构及其负责人的绩效测评。内部审计机构定期对内部审计人员的专业胜任能力进行评价。

内部审计人员的薪酬水平应不低于我行其他部门同职级人员平均水平。

我行建立内部审计责任制，明确规定内部审计人员履职尽责要求以及问责程序。经责任认定，内部审计机构和审计人员已勤勉尽职的，可减轻或免除其责任。

第四十七条审计对象的考核与问责内部审计结果和整改情况应作为审计对象绩效考评的重要依据。

审计对象应积极配合内部审计工作。对于拒绝、妨碍内部审计工作，以及整改不力造成重大影响和损失的行为，应及时予以制止并按照我行相关制度对相关责任人进行责任追究，包括问责、违规积分、条线限制性或约束性措施等；符合问责发起标准的，应根据违规情节和危害后果对责任人开展问责。

第四十八条外部监督

我行内部审计工作接受上级主管部门、国家审计机关和其他外部监管

机构的检查、指导和评价。

第九章集团内部审计

第四十九条集团内部审计机制

我行在集团层面建立与集团规模、风险偏好和复杂程度相适应的内部审计制度，确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。

12第五十条对控股附属机构的审计监督

我行建立对控股附属机构的审计监督机制，我行内部审计机构根据审计权限对控股附属机构实施审计，指导附属机构内部审计机制建设和内部审计工作。