商业银行内部审计部门应定期向董事会报告操作风险管理体系运行效果的评估情况。（)

商业银行的内审部门应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，但不得委托社会中介机构进行审计和评价（）

商业银行操作风险管理部门根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告。（)

内审部门直接负责或参与其他部门的操作风险管理，并且定期检查评估操作风险管理体系运作情况。（)

商业银行应当委托社会中介机构对其操作风险管理体系定期进行审计和评价。（)

商业银行应制定内部审计章程,内部审计章程应由董事会批准并报监管部门备案。（)

商业银行内部审计部门应至少每三年进行一次数据中心内部审计。商业银行在采取有效信息安全控制措施的前提下，可聘请合格的外部审计机构定期对数据中心进行审计（）

商业银行应当建立独立垂直的内部审计管理体系和与之相适应的内部审计报告制度和报告路线。（)

定期向董事会报告反洗钱工作情况，及时向董事会和监事会报告重大洗钱风险事件属于高级管理层职责。（)

商业银行的内部审计部门应当至少每年一次对市场风险管理体系各个组成部分和环节的准确、可靠、充分和有效性进行独立的审查和评价。（)

商业银行对市场风险管理体系的内部审计应当包括对市场风险管理系统所用参数和假设前提的合理性、稳定性进行审计。（)