师对董事会及其审计委员会负责，定期向董事会及其审计委员会和监事会报告工作，并通报高级管理层。……第十四条
第十五条
1、明确并细化了董事会及其下属审计委员会的具体职责权利。2、明确了监事会对审计工作的监督权和对审计信息的知情权。3、明确了高级管理层对审计独立履职和资源保障充足的责任；明确了高层要及时向审计委员会汇报业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化的责任；以及其根据审计建议整改及时有效整改的责任。1、修改了首席审计官的汇报路径：由原来想董事会和高级管理层主要负责人汇报修改为向董事会及其审计委员会和监事会报告，通报高级管理层。进一步强化了内部审计的独立性。1、删除了“建立内部岗位轮换制”的要求；2、删除了内部审计人员专业从业资格的条款；3、增加了对内审人员专业胜任能力、职业道德的详细阐述以及通过后续教育等途径提升专业胜任能力的要求和权利。1、明确要求内部审计机构应制定内部审计章程，并对内部审计章程的内容做了要求；2、明确了内部审计章程应由董事会批准并报监
25
f九、十、
管备案。
第十七条：内部审计事项主要包括：
第十六条：商业银行的内部审计事项应包括：
（一）公司治理的健全性和有效性；
（一）经营管理的合规性及合规部门工作情
况。
（二）经营管理的合规性和有效性；
1、修改了内部审计事项的内容和审计重点：增
（三）内部控制的适当性和有效性；
加了包含公司治理、监管问题整改、绩效考评、
（二）内部控制的健全性和有效性。
（四）风险管理的全面性和有效性；
薪酬管理等方面的审计事项；
（三）风险状况及风险识别、计量、监控程序的适用性和有效性。
（五）会计记录及财务报告的完整性和准确
2、修改了审计事项的重点内容：修改了经营管
性；
理的审计重点为合规性和有效性；内控的审计重
（四）信息系统规划设计、开发运行和管理
维护的情况。
（六）信息系统的持续性、可靠性和安全性；点为适当性和有效性；风险管理的审计重点为全
（七）机构运营、绩效考评、薪酬管理和高面性和有效性，财务信息的审计重点为全面性和
（五）会计记录和财务报告的准确性和可靠
性。
级管理人员履职情况；
准确性；信息系统的审计重点为持续性、可靠性
（八）监管部门监督检查发现问题的整改情和安全性。
（六）与风险相关的资本评估系统情况。
（七）机构运营绩效和管理人员履职情况等。况以及监管部门指定项目的审计工作；
r