第八十九条  商业银行董事会应当持续关注商业银行内部控制状况，建立良好的内部控制文化，监督高级管理层制定相关政策、程序和措施，对风险进行全过程管理。

    第九十条  商业银行应当建立健全内部控制责任制，确保董事会、监事会和高级管理层充分认识自身对内部控制所承担的责任。

    董事会、高级管理层对内部控制的有效性分级负责，并对内部控制失效造成的重大损失承担责任。

    监事会负责监督董事会、高级管理层完善内部控制体系和制度，履行内部控制监督职责。

    第九十一条  商业银行应当有效建立各部门之间的横向信息传递机制，以及董事会、监事会、高级管理层和各职能部门之间的纵向信息传递机制，确保董事会、监事会、高级管理层及时了解银行经营和风险状况，同时确保内部控制政策及信息向相关部门和员工的有效传递与实施。

    第九十二条  商业银行应当设立相对独立的内部控制监督与评价部门，该部门应当对内部控制制度建设和执行情况进行有效监督与评价，并可以直接向董事会、监事会和高级管理层报告。

    第九十三条  商业银行应当建立独立垂直的内部审计管理体系和与之相适应的内部审计报告制度和报告路线。

    商业银行可以设立首席审计官。首席审计官和内部审计部门应当定期向董事会及其审计委员会和监事会报告审计工作情况，及时报送项目审计报告，并通报高级管理层。

    首席审计官和审计部门负责人的聘任和解聘应当由董事会负责。

    第九十四条  商业银行应当建立外聘审计机构制度。

    商业银行应当外聘审计机构进行财务审计，对商业银行的公司治理、内部控制及经营管理状况进行定期评估。商业银行应将相关审计报告和管理建议书及时报送银行业监督管理机构。

    第九十五条  董事会、监事会和高级管理层应当有效利用内部审计部门、外部审计机构和内部控制部门的工作成果，及时采取相应纠正措施。