我国商业银行内部审计特点

1. 我国商业银行内部审计特点

国外先进的商业银行在长期的实践过程中，已逐步建立起组织体制与管理集中有力、审计方针与目标明确具体、审计形式与方法科学的内部审计监控体系。总结起来，国外商业银行内部审计系统的特点有：
1、独立、权威的审计组织机构。
 2、灵活科学的现代审计技术。
3、审计内容重点突出，针对性强。
4、高度重视内部审计人员素质的提高。

2. 谁了解商业银行审计风险几内部控制，国内外的研究现状？

一、风险基础审计

    国外的审计理论已从传统的账项基础审计、制度基础审计全面转向风险基础审计。风险基础审计理论的核心是从审计风险入手，建立的“审计风险分析模型”和“审计保证模型”，审计风险由固有风险、控制风险和检查风险组成，通过定性和定量分析，找出审计风险的因素进行重点控制和检查，以保证审计质量。并通过对被审计单位经营情况的调查和内部控制的测评，量化确定固有保证程度系数、控制保证程度系数，根据审计保证程度模型确定可接受的检查风险水平，然后针对这些风险因素状况和程度采取相应的审计对策，确定和实施规范的审计程序。与风险基础审计理论相关的一个重要概念是重要性水平。

　　重要性水平是指被审计商业银行财务报告中存在错报或漏报的程度，这一程度在特定环境下可能会影响审计目标和财务会计报告运用者的判断或决策。因而对重要性水平的判断直接影响到审计的深度和广度，如果重要性水平定得过高，则审计中执行的审计程序和获取的审计证据可以随之减少，但却可能产生较大的审计风险；如果重要性水平定得过低，审计人员要执行详细审计程序和获取过多的审计证据，从而影响审计效率。在随后的分析性复核和实质性测试中确定抽样规模时，都会用到重要性水平，如根据重要性水平确定货币精确度（MP），根据货币精确度来确定可接受偏差和抽样间距等。，国外商业银行审计重要性水平一般以税后利润的5—10%确定，当税后利润很小或为负数时，则以净利息收入的一定比例来确定。

　　二、审计程序

    将商业银行整个审计过程分为审计计划、审计实施和审计报告三个阶段：

　　1.审计计划阶段。审计计划阶段的工作非常详细，主要包括根据业务特点评价审计项目风险，选调人员组成审计组。调查的包括：被审计银行的经营业务、所占有的市场份额、面临的风险及所采用的风险管理办法、法人治理结构和人力资源政策；内部控制环境，主要是银行各级管理层的内控活动及内部审计的作用；会计核算和会计处理程序。获取财务信息和业务经营数据后，执行初步分析性复核，通过初步分析性复核，找出异常变动的区域，作为审计的重点。初步确定重要性水平。根据业务循环确定关键的内控活动以及与通用机控制有关的内控活动，制定内部控制轮流测试计划和实质性测试计划。

　　2.审计实施阶段。主要包括测试内部控制制度并作出评价。由于银行化程度非常高，在对计算机控制系统的测试中，通常由熟悉财务和精通计算机的专家对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查，并对计算机内部控制作出评价。执行实质性的分析性复核，执行重大项目详细检查和细节测试，对财务报表进行检查。

　　3.审计报告阶段。主要包括期后事项检查、获取管理人员陈述函、汇总审计结果和编制审计报告。

　　三、采用的审计策略与方法

    1.优先采用依赖内部控制的审计策略。银行一般都具有相对较强的内部控制环境，包括健全的信息系统管理、内部控制制度和综合风险管理、内部审计等。国外商业银行审计以风险基础审计理论为依托，优先采用依赖内部控制的审计策略，根据银行业务经营特点，以业务循环来规范银行审计的程序，将银行主要业务活动划分为七大循环：即存款业务循环、贷款业务循环、支付与清算业务循环、资金业务循环、费用业务循环、固定资产业务循环、工薪业务循环。其中前四个是银行业特有的业务循环，后三个业务循环与别的行业相同。值得一提的是，资金业务循环指融资、拆借、投资、衍生工具交易、头寸管理、流动性管理、利率管理、汇率管理等等，一般不以投机为目的。该循环涵盖的业务品种比较多，所涉及典型的金融工具有银行承兑汇票、国库券、可转让票据、存款证明、债券、商业票据、本票、通知存款、银行间贷款等，几乎除了存贷款之外的业务都可以归入该循环。

　　对每一个业务循环，指出其主要的业务活动，然后针对每一个主要业务活动，提出相关的内控目标，针对每一个内控目标，还指出关键的控制活动，如对贷款业务循环中的“新发放的贷款需经过信用评估和审批程序”这一内控目标，其关键的控制活动有：（1）信贷经理／信贷委员会确保贷款的审批符合经营限额；（2）信贷委员会或信贷人员在其授权范围内审批贷款；（3）根据业务性质和借款人状况要求提供担保；（4）承诺贷款前初步评价借款人的财务和状况，包括地区和行业分析；（5）评价与复杂交易相关的额外风险；（6）信贷经理／信贷委员会基于信贷评级系统或外部机构的评级审批贷款；（7）全面评价借款人的整体状况。通过询问、观察和检查书面文件，对上述内控活动进行测试，最后对整个贷款业务的内部控制作出评估，获取内部控制保证系数。由此可见，内部控制测试并不是笼统抽象的，而是有具体的目标、控制活动和评价标准。经内部控制评估，若其内部控制保证程度高，则可以减少贷款业务检查的工作量。

　　2.重视性复核技术。在审计计划阶段，运用分析性复核中的比率分析和趋势分析，来确定审计重点；在审计实施阶段，运用分析性复核可以直接作为实质性测试程序以收集与账户余额和各类业务活动有关的证据。在银行业务存在大量的单笔金额很小的交易情况下，通过分析性复核，可以使审计人员重点关注那些重大的和例外的交易业务，在保证审计质量的前提下减少审计的工作量。

　　分析性复核常用于测试商业银行的利润表项目，如根据利息收入与生息资产、利息支出与付息负债之间的比例关系，设计利息收入与利息支出的精确期望值，通过建立这种合理的比例关系，审计人员就能够根据生息资产的平均余额和付息负债的平均余额出相应的数据，与财务报告上实际的利息收入与利息支出进行对比，检查两者差异的程度。分析性复核的程序如下：

　　（1）设计期望值。在设计期望值前，审计人员首先需要检查设计期望值所运用数据的可靠性，以便使计算出来的期望值与数据计算口径保持一致。

　　（2）确定可接受的偏差。可接受的偏差是指期望值与实际会计记录之间存在的不需要作出解释和进一步调查的最大差额。可接受偏差通常根据审计的重要性水平、所需的检查保证程度和分组数量来确定。

　　（3）计算比较期望值与实际记录之间的偏差；找出重大差异，即期望值与实际记录之间的偏差大于可接受偏差的情况。

　　（4）对重大差异进行调查，评价分析性复核的结果。对重大差异若查明了原因，则直接作为实质性测试的结果；若查不出原因，则执行其他的实质性测试程序。

　　3.重大项目（金额）详查与抽样审计相结合。为降低审计风险，提高审计效率，对一些金额巨大的业务和高风险的业务，通常采用详细检查的，如在贷款业务的审计中，若前10名贷款的贷款额可能达到贷款总额的70—80%，则对前10名的贷款企业进行详细检查，这样就可以保证这部分贷款业务不存在审计风险，类似的业务还有投资业务、资金拆借业务、固定资产业务、应收应付款及费用支出等，对其余部分，则采用抽样审计的办法。样本规模则根据如下公式得出：

　　（1）根据重要性水平确定的货币精确度（一般为重要性水平的80%至90%）MP除检查保证程度系数R，得出抽样间距J；

　　（2）用详查后余下的部分作为总体除抽样间距J，得出抽样规模S.样本数确定后，审计人员既可以采取统计抽样办法，也可以采取非统计抽样办法或根据经验判断来抽取样本。

　　4.充分考虑计算机在银行审计中的重要性，广泛计算机审计技术。

　　一是调查了解计算机运行环境。银行审计首先要了解银行的计算机信息系统、了解计算机运行环境和自动化控制、熟悉银行会计处理程序。由于系统的复杂性，该过程通常由计算机审计专家来完成。

　　二是调查了解计算机内部控制。计算机内部控制包括一般控制和应用控制。一般控制包括：应用系统开发和维护控制；计算机操作控制；系统软件控制；数据和程序控制。此外，还应了解其他促进计算机信息处理连续性的控制，包括：数据和程序的制作备份；发生被盗、丢失或损坏时可运用的恢复程序；发生灾难时提供异地处理等。应用控制主要包括：输入控制、计算机处理与数据文件控制及输出控制。

　　三是复核计算机产生信息和数据的可靠性。审计人员对计算机产生信息的依赖，使审计人员测试和验证计算机产生数据的准确性和完整性。不管审计人员是否采用依赖内控的审计策略，都需要实施这种测试，如利用客户现有的数据重新生成有关信息、或将计算机生成信息的合计数与现有数据的合计数相核对、选取客户部分数据与计算机生成的信息相比较等。

　　四是运用专门的审计软件对电子数据进行检查、分析和处理。在银行审计中广泛运用回归分析法、统计抽样法等专门的数据分析软件进行数据分析，并运用计算机的查询、筛选、排序、统计计算等功能进行审计。

　　由于国外商业银行审计都是由民间的会计师事务所承担，审计的主要目的是对财务报表的真实、公允性发表意见，因此在审计目标、审计报告的编制与国家审计有一定的差异，但其采用的审计、审计程序和技术办法值得我们和借鉴。

3. 银行会计考试，急求一篇关于“金融危机”的小论文

金融危机的原理如下：随着人类技术的进步，区域的观念开始模糊，世界是一个互相依赖的共同体，我依赖你生产的袜子，你可能依赖我生产的矿石。 




在一个岛上有一群人，岛上除了几样产量不大的生活必需品以外什么也生产不了，岛上的居民用一种叫RMB的贝壳，作为钱来花，就是椰子一个3贝壳，淡水一桶5贝壳等等。这时大家想生活的好一点，可是岛上又生产不出这么多东东。于是就想用自己的劳动力和别人换。 

这个岛不远处有一个大岛，上面什么都有，人家使用一种叫做USD的贝壳做交易，于是小岛上的居民就到大岛上的工厂游说，我们这里工资低，原料便宜，没有土地使用费用，还免税，到我们这里来投资吧。大岛上的有钱人觉的有道理就试着在小岛上开了一些工厂，可是马上问题就出现了，小岛上RMB和大岛上的USD是2：1的，也就是说在小岛卖2个贝壳的东东在大岛也要卖1个贝壳。大岛虽然有许多劣势但是因为工厂多，上下游配套的运输成本低，加上工人熟练，成本和小岛的产品没有太大的价格差。这个时侯小岛的酋长就想出了一个办法，让岛上的巫师忽悠大家，小岛上的贝壳和大岛上的不一样，大岛上的有神力，所以值钱，我们的贝壳和他们的贝壳要8：1才合理。大家一听原来是酱紫呀，于是就用自己的8个贝壳换大岛上的一个贝壳了。这样小岛上的物价和工资就是大岛上的八分之一了，大岛上的公司就纷纷到小岛上来设厂，赚了大钱，他们把钱汇回大岛上发展科技，然后再把发展好的产品在小岛生产。这样过了30年。。。。。。 

慢慢的大岛上的工厂就越来越少了，全变成了科研基地，同时出现了为科研基地里的人服务的行业，像剃头呀餐馆呀驴友呀医院等等，当然还有HD区，呵呵。大岛上的居民有好多钱，而且他们知道小岛上的工厂可以为他们未来带来更多的钱，于是他们就拼命的借钱炒房子、炒股票、炒花生！！！反正有什么炒什么！物价开始飞涨了！小岛上的酋长一看呵呵赚钱的机会来了，赶快串通巫师，又把RMB和USD的价格定在了6：1，这样小岛的产品也普涨了25%。突然有一天大岛的人们发现所有的东东都炒不上去了，因为没有人接手呀，东西太贵，卖不掉了，于是赶快竞相压价，想把自己的东东卖掉，市场上一下全是东东没有买主。小岛上的工厂主一看自己生产的东东卖不掉了。只好关了工厂回大岛去。这一下小岛可炸了窝喽！辛辛苦苦30年一夜回到解放前！都是可恶的酋长和巫师搞的鬼，去找他们算账！！！这时候酋长和巫师更着急，怎么办呢？眼看着自己舒适的生活不保了。这时候巫师出了个主意。。。第二天酋长宣布进行一个聪明绝顶潇洒盖世全无敌的4万亿贝壳救市计划，就是让所有岛民都到岛上搬石头运到海边，再从海边把石头搬回来，每人每天1000 RMB贝壳，工资由酋长出！！！小岛的居民们马上激动万分统统流下了热泪，在歌颂了英明的领导，并跳了一段草裙舞以后就回家了。总算是解了酋长和巫师的燃眉之急，可是长此以往酋长虽然FB，也没有这么多贝壳往里填呀！巫师这时候又想出了一招。。。又过了一天，巫师出面了，他把大家召集起来说：“哎呀！我昨天被驴踢了，在朦胧中来到了仙界，见到了神仙mm，神仙mm说我们的贝壳和大岛的贝壳要20：1呀！要不然就有天灾海啸了！”大伙儿一听可吓坏了，赶紧按巫师说的做，这样小岛的贝壳和大岛的贝壳就是20：1了。。。 

话说大岛的商人自从从小岛撤资之后回到大岛，每日精神恍惚，想想自己在小岛的生活那是多么惬意呀！每天XO喝着，鲍鱼吃着，还有小岛的美女陪着，何其快哉！现在又是何等凄惨！这一日收听大岛上的胡诌广播电台的广播，广播里说小岛为了预防海啸，已经将贝壳的比值降到20：1了，东西卖的好好好便宜呀！！！他赶快算了算，咦！要是这么便宜的话，在小岛设厂还是有赚的，于是他赶紧回去又在小岛设厂了。这时候小岛的居民听说工厂又开了，纷纷回到工厂上班，那个大岛的商人又赚到了，大岛的科研机构也重开了，于是循环又开始了。。。。

4. 内部审计在现代银行风险管理中的作用

 内部审计在现代银行风险管理中的作用
                       　　随着金融体制改革的日益深化,建立科学的公司治理结构和风险管理体制成为摆在每个商业银行面前的重要课题,而内部审计作为一项独立、客观、公正的约束与评价机制,在现代银行风险管理中正发挥着越来越重要的作用,履行和发挥内部审计在风险管理中的职责与作用是现代商业银行转化经营机制、建立现代企业制度的客观需要,也是内部审计充分发挥和提升审计价值实现增值服务的重要途径。下面是我为大家带来的内部审计在现代银行风险管理中的作用的知识，欢迎阅读。
    
        　　一、内部审计与银行风险管理的关系 
       　　风险是指发生对目标的实现可能产生影响的事件的不确定性。风险的衡量标准是后果与可能性。风险管理是指对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理主要包括风险识别、风险评估、风险应对三个阶段。可见,风险管理是现代企业管理的一项主要内容,为了实现企业的工作目标,企业管理层应当确保企业中存在良好的银行风险管理(风控网)过程并使其发挥作用。
       　　中国内审协会对内部审计的定义是:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”,而“风险管理是组织内部控制的基本组成部分,内部审计人员对银行风险管理的审查和评价是内部控制审计的基本内容之一”,也就是说风险管理是内部审计的重要内容。
       　　国际注册内审师协会对内部审计的描述是:“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”并且指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见”。可见,国际先进内审理念已明确将银行风险管理作为内部审计的重要内容,现代内部审计的范围已从传统的财务审计扩大到风险管理和公司治理层次上,有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的重点。
       　　在现代内部审计工作中,内部审计与风险管理有了明确的结合点——风险管理审计。风险管理审计是在帐项基础审计和制度基础审计基础上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,运用一定的审计手段,分析、判断被审单位的风险所在及其风险程度,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。2005年5月1日中国内审协会颁布了“内部审计具体准则第16号——风险管理审计”,银行风险管理审计作为先进的审计理念和审计内容正式步入我国内审领域。
       　　因此,作为现代企业管理的重要内容,内部审计与风险管理的联系日趋紧密。内部审计本身就是企业管理的一种手段和方式,是内部管理的延伸;风险管理是企业管理的重要内容,同时也是现代内部审计的重要内容之一,内部审计负有识别和评估风险的责任。风险管理作为管理层一项关键责任,企业管理层对其负有不可推卸的责任;内部审计师则有职责定期评价并协助其他部门进行风险管理,在改善管理层的银行风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议,帮助识别、评价和实施风险管理方法和控制。内部审计和风险管理在企业中的目标是一致的,都是为了实现企业的组织目标。
        　　二、内部审计在现代银行风险管理中的作用 
       　　在银行风险管理审计中,风险管理成为组织中的关键流程,分析、确认、揭示关键性的风险,成为内部审计的主要职责。
        　　(一).内部审计将风险管理纳入审计范畴,有助于实现企业全面工作和总体目标的实现。 
       　　现代企业面临的经营环境日趋复杂,风险日益增大,减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险管理过程,通过内控制度的评价,对公司经营活动进行风险识别和评价,改进银行风险管理与控制体系,提请管理层关注风险,从而完善企业管理,转化负面风险,提升企业竞争能力和应变能力,最终实现企业目标。
       　　对企业而言,对风险识别、防范和控制需要从全局考虑,而企业本身是多个部门的集合,各业务部门很难做到这一点。内部审计在企业中具有相对独立的地位,决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及银行风险管理等方面的信息,向管理层提供创造性思维,提出科学合理的建议,避免风险带来的损失。
       　　所以无论是从全局工作还是实现总体目标的角度来看,内部审计都有职责融入风险管理。内部审计将风险管理纳入审计范畴,对实现企业全面工作和总体目标将发挥及大的作用。
        　　(二).内部审计的相对独立和与企业一体性的独特地位,决定了其对企业风险的揭示更准确更有效。 
       　　从企业内部看,现代企业建立了各级风险管理组织层次,包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门往往做为一个职能部门隶属于各级管理层,不具有独立性,其意见有时会屈服于管理当局的压力,这使得风险管理部门的作用受到限制。在现代企业中,内部审计部门独立于管理部门,在现代企业公司治理构架中,内部审计往往隶属于董事会或审计委员会,直接向董事会负责,其风险评估的意见可以直接报送给董事会,提出的意见与建议更具权威性。
       　　从企业外部看,外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核,经常能提供一些有用的信息影响到银行风险管理。但他们更多地围绕企业会计报表的合法、公允、一贯性开展工作,对企业管理环境和运作过程不十分熟悉,决定其提供的风险管理服务不能做到贴近内部管理,不能对银行风险管理的有效性负责。而内部审计部门对企业面临的风险更了解,在风险管理方面拥有外部审计师无可比拟的优势。他们以风险发生可能性大小为依据,深入经营管理过程和行为,在业务经营、财务管理、费用控制等各方面查找并防范风险,通过内部视角,敏锐观察经营过程中不断变化的风险因素,快速传递管理中存在的缺陷或失败,促使董事会和高级管理层做出快速反应,及时采取措施,防范和纠正不当行为。
        　　(三).风险因素始终贯穿于内部审计的整个审计程序,使内部审计成为风险控制程序的重要补充。 
       　　内部审计人员应用现代风险导向审计模式,从整体上把握审计风险因素,合理整合审计资源,警惕可能影响目标、运营和资源的重大风险,最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯穿对风险的关注,充分考虑风险管理的充分性和有效性。具体讲,在审计计划阶段,内部审计应该考虑企业活动存在的风险,在评估风险优先次序的基础上安排审计工作,按照风险大小分配审计资源;在审计实施阶段中,审计通过检查、评价风险管理过程的充分性和有效性,发现风险控制的漏洞和薄弱环节;在审计报告阶段,对风险管理状况进行评价,对银行风险管理中存在的漏洞和不足提出改进建议,协助确定、评价并实施针对风险管理的方法和控制措施。
        　　三、内部审计如何参与现代银行风险管理 
       　　内部审计可以从风险识别、风险评估、风险应对三个阶段参与银行风险管理,通过审查和评价企业风险识别、风险评估、风险应对的充分性、适当性、有效性,来识别、报告潜在重大风险,提出应对措施,同时通过落实审计建议督促企业采取有效的风险控制措施。
        　　(一).审查和评价企业风险识别的充分性和适当性。 
       　　风险识别是管理层的职责,主要是根据企业的组织目标、战略规划等识别企业所面临的各类内、外部风险。是对企业所面临的、以及潜在的各类内、外部风险加以判断、归类和鉴定风险性质的过程,实质上就是对风险进行定性研究。
       　　内部审计人员通过实施必要的审计程序,对企业风险识别过程进行审查与评价,重点关注企业面临的内、外部风险是否已得到充分、适当的确认。外部风险是指外部环境中对组织目标的实现产生影响的不确定性,其主要来源于国家法律法规及政策的变化、经济环境的变化、科技的快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等。内部风险是指内部环境中对组织目标的实现产生影响的不确定性,其主要来源于组织治理结构的缺陷、组织经营活动的特点、组织资产的性质以及资产管理的局限性、组织信息系统的故障或中断、组织人员的道德品质、业务素质未达到要求等。内部审计部门要关注企业已识别风险的完整性,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的.主要风险。这就需要内部审计人员也要对企业的风险进行有效识别,从而审查和评价企业对风险识别的充分性和适当性。内部审计熟悉公司的经营管理过程,以风险敏感性分析为起点开展工作,有效识别风险,从潜在的事件及其产生的原因和后果来检查风险,收集、整理可能的风险,并充分征求各方意见以形成风险列表。内部审计通常要关注的主要风险有:财务和经营信息不足而导致决策错误;资产流失,资源浪费和无效使用;顾客不满意,企业信誉受损等。
        　　(二).审查和评价企业风险评估的适当性和有效性。 
       　　风险评估是对已识别的风险,评估其发生的可能性及影响程度。风险评估主要应用各种管理科学技术,采用定性与定量相结合的方式,找出主要的风险源,并评价风险的可能影响,最终定量估计风险大小。风险评估的目的是确定每个风险要素的影响大小,一般是对已经识别出来的风险进行量化估计,从风险发生的可能性和影响两方面对风险进行评估,通过公式:风险值=风险概率×风险影响,计算出风险值。
       　　内部审计部门在审查和评价企业风险评估时要重点关注风险发生的可能性及风险对组织目标的实现产生影响的严重程度。为了更好地审查和评估企业的风险评估,内部审计人员应当充分了解和掌握风险评估的方法,风险评估可以采用定性或定量的方法进行:定性方法,是指运用定性术语评估并描述风险发生的可能性及其影响程度;定量方法,是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计部门和内部审计师要对已有的风险的评估结果进行再检验,以确定其是否恰当,对不恰当的评估予以更正。风险分析中,审计师不仅要关注风险的数量方面,还要关注风险的属性方面或其承载价值的后果。同时,内部审计人员应当对管理层所采用的风险评估方法进行审查,以评价风险评估方法的适当性和有效性,审查时重点考虑以下因素:已识别的风险的特征、相关历史数据的充分性与可靠性、管理层进行风险评估的技术能力、成本效益的考核与衡量及其他因素。内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;定量方法一般情况下会比定性方法提供更为客观的评估结果。
        　　(三).审查和评估风险应对措施的适当性和有效性。 
       　　风险应对是采取应对措施,将风险控制在组织可接受的范围内。完成了风险评估后,确定存在的风险以及它们发生的可能性,排列出风险的优先级,就可以根据风险性质和承受能力制定相应的防范措施。根据风险评估结果作出的风险应对措施主要包括以下几个方面:一是回避,是指采取措施避免进行可产生风险的活动;二是接受,是指由于风险已在组织可接受的范围内,因而可以不采取任何措施;三是降低,是指采取适当措施将风险降低到组织可接受的范围内;四是分担,是指采取措施将风险转移给其他组织或保险机构。
       　　内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:一是采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;二是采取的风险应对措施是否适合本组织的经营、管理特点;三是成本效益的考核与衡量。内部审计人员对有关部门针对风险所采取的防范措施进行审查,对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,协助完善风险反应方案,以强化企业的风险防范管理,降低风险损失。
        　　(四).充分利用高科技手段对风险进行持续、动态的监控。 
       　　企业风险并非一成不变,随着时间的推移,风险有可能会增大或者减小。因此,需要时刻监控风险的发展与变化情况,并确定随着某些因素的出现或消失而带来的新的风险。风险监控包括两个层面的工作:其一是跟踪已识别风险的发展变化情况,关注风险产生的条件和导致的后果变化,衡量风险减缓计划需求。其二是根据风险的变化情况及时调整风险应对措施,并对已发生的风险及其遗留风险和新增风险及时识别、分析,并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。随着现代化科技技术在内部审计部门的广泛应用,非现场审计正在成为审计工作的重要手段,特别是商业银行电子化、网络化发展迅速,数据集中程度较高,基本形成了以计算机网络为中心的业务处理系统,在业务处理系统和银行风险管理信息系统中设置审计接口,建立各项业务数据资料库,使内部审计部门适时开展动态的日常非现场监测成为可能。审计人员可以通过数据接口适时对各业务开展动态的非现场审计监测,获得审计线索;同时,通过利用先进的计算机工具和软件程序,可以扩大抽样范围、提高分析速度和评估的准确率,从而极大地提高审计监测履盖面和监测效率。
    ;

5. 目前商业银行内部审计存在什么问题

　　你好，存在的问题有很多。
　　目前商业银行内部审计存在以下主要问题：
　　(1) 商业银行内部审计为促进金融体制改革及各项业务稳健发展的服务意识尚待加强。商业银行要进一步完善审计组织结构，健全商业银行内部管理机制，加强对金融机构内部控制的审计。
　　(2) 金融审计范围较为狭窄，审计手段过于单一，不能很好地适应金融业务逐步外向型发展的需要。通常情况下会聘请一些专业的审计公司(例如北京时代新威信息技术有限公司),以此提高审计机制，采取多元化的审计方法，维护商业银行的高效运营。
　　(3) 内部审计人员的素质尚不能完全适应新形势下审计发展的需要。商业银行内部审计人员要坚持以人为本的管理思想，着力培育自身良好的企业文化，提高审计人员的专业水平和综合素质。
　　希望我的回答对你有帮助！
　　希望能够帮助到你
　　望采纳

6. 目前商业银行审计存在的问题

1、主要检查是否贯彻执行国家的金融政策，法律法规，信贷政策，及其规章制度。
2、检查内部控制制度
3、是否在批准的业务范围内依法合规的开展各项经营活动
4、重大贷款项目是否符合国家信贷政策、制度和银行内部业务规章
5、对所办主体是否执行国家政策清理脱钩
6、其他需要审计的内容

7. 商业银行为什么要加强内部控制审计

　　内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。

商业银行若内部存在各种错误、舞弊行为
就需要加强内部控制
严格实行内部审计

8. 银行风险管理和内部审计之间的关系

 银行风险管理和内部审计之间的关系
                       　　风险管理和内部审计是现代银行必须注意的两大问题，你知道什么是风险管理和内部审计吗?下面是我为大家带来的关于银行风险管理和内部审计的知识。欢迎阅读。
    
        　　内部审计与银行风险管理的关系        　　风险是指发生对目标的实现可能产生影响的事件的不确定性。风险的衡量标准是后果与可能性。风险管理是指对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理主要包括风险识别、风险评估、风险应对三个阶段。可见，风险管理是现代企业管理的一项主要内容，为了实现企业的工作目标，企业管理层应当确保企业中存在良好的银行风险管理(风控网)过程并使其发挥作用。
       　　中国内审协会对内部审计的定义是：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”，而“风险管理是组织内部控制的基本组成部分，内部审计人员对银行风险管理的审查和评价是内部控制审计的基本内容之一”，也就是说风险管理是内部审计的重要内容。
       　　国际注册内审师协会对内部审计的描述是：“内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。”并且指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告，并提出改进意见”。可见，国际先进内审理念已明确将银行风险管理作为内部审计的重要内容，现代内部审计的范围已从传统的财务审计扩大到风险管理和公司治理层次上，有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的重点。
       　　在现代内部审计工作中，内部审计与风险管理有了明确的结合点——风险管理审计。风险管理审计是在帐项基础审计和制度基础审计基础上发展起来的一种审计模式，是指审计人员在对被审单位的内部控制充分了解和评价的基础上，运用一定的审计手段，分析、判断被审单位的'风险所在及其风险程度，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到可接受水平。2005年5月1日中国内审协会颁布了“内部审计具体准则第16号——风险管理审计”，银行风险管理审计作为先进的审计理念和审计内容正式步入我国内审领域。
       　　因此，作为现代企业管理的重要内容，内部审计与风险管理的联系日趋紧密。内部审计本身就是企业管理的一种手段和方式，是内部管理的延伸;风险管理是企业管理的重要内容，同时也是现代内部审计的重要内容之一，内部审计负有识别和评估风险的责任。风险管理作为管理层一项关键责任，企业管理层对其负有不可推卸的责任;内部审计师则有职责定期评价并协助其他部门进行风险管理，在改善管理层的银行风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议，帮助识别、评价和实施风险管理方法和控制。内部审计和风险管理在企业中的目标是一致的，都是为了实现企业的组织目标。
        　　内部审计在现代银行风险管理中的作用        　　在银行风险管理审计中，风险管理成为组织中的关键流程，分析、确认、揭示关键性的风险，成为内部审计的主要职责。
        　　(一)内部审计将风险管理纳入审计范畴，有助于实现企业全面工作和总体目标的实现。 
       　　现代企业面临的经营环境日趋复杂，风险日益增大，减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险管理过程，通过内控制度的评价，对公司经营活动进行风险识别和评价，改进银行风险管理与控制体系，提请管理层关注风险，从而完善企业管理，转化负面风险，提升企业竞争能力和应变能力，最终实现企业目标。
       　　对企业而言，对风险识别、防范和控制需要从全局考虑，而企业本身是多个部门的集合，各业务部门很难做到这一点。内部审计在企业中具有相对独立的地位，决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及银行风险管理等方面的信息，向管理层提供创造性思维，提出科学合理的建议，避免风险带来的损失。
       　　所以无论是从全局工作还是实现总体目标的角度来看，内部审计都有职责融入风险管理。内部审计将风险管理纳入审计范畴，对实现企业全面工作和总体目标将发挥及大的作用。
        　　(二)内部审计的相对独立和与企业一体性的独特地位，决定了其对企业风险的揭示更准确更有效。 
       　　从企业内部看，现代企业建立了各级风险管理组织层次，包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门往往做为一个职能部门隶属于各级管理层，不具有独立性，其意见有时会屈服于管理当局的压力，这使得风险管理部门的作用受到限制。在现代企业中，内部审计部门独立于管理部门，在现代企业公司治理构架中，内部审计往往隶属于董事会或审计委员会，直接向董事会负责，其风险评估的意见可以直接报送给董事会，提出的意见与建议更具权威性。
       　　从企业外部看，外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核，经常能提供一些有用的信息影响到银行风险管理。但他们更多地围绕企业会计报表的合法、公允、一贯性开展工作，对企业管理环境和运作过程不十分熟悉，决定其提供的风险管理服务不能做到贴近内部管理，不能对银行风险管理的有效性负责。而内部审计部门对企业面临的风险更了解，在风险管理方面拥有外部审计师无可比拟的优势。他们以风险发生可能性大小为依据，深入经营管理过程和行为，在业务经营、财务管理、费用控制等各方面查找并防范风险，通过内部视角，敏锐观察经营过程中不断变化的风险因素，快速传递管理中存在的缺陷或失败，促使董事会和高级管理层做出快速反应，及时采取措施，防范和纠正不当行为。
        　　(三)风险因素始终贯穿于内部审计的整个审计程序，使内部审计成为风险控制程序的重要补充。 
       　　内部审计人员应用现代风险导向审计模式，从整体上把握审计风险因素，合理整合审计资源，警惕可能影响目标、运营和资源的重大风险，最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段，将风险作为重要考虑因素，在整个审计过程贯穿对风险的关注，充分考虑风险管理的充分性和有效性。具体讲，在审计计划阶段，内部审计应该考虑企业活动存在的风险，在评估风险优先次序的基础上安排审计工作，按照风险大小分配审计资源;在审计实施阶段中，审计通过检查、评价风险管理过程的充分性和有效性，发现风险控制的漏洞和薄弱环节;在审计报告阶段，对风险管理状况进行评价，对银行风险管理中存在的漏洞和不足提出改进建议，协助确定、评价并实施针对风险管理的方法和控制措施。
        　　内部审计如何参与现代银行风险管理        　　内部审计可以从风险识别、风险评估、风险应对三个阶段参与银行风险管理，通过审查和评价企业风险识别、风险评估、风险应对的充分性、适当性、有效性，来识别、报告潜在重大风险，提出应对措施，同时通过落实审计建议督促企业采取有效的风险控制措施。
        　　(一)审查和评价企业风险识别的充分性和适当性。 
       　　风险识别是管理层的职责，主要是根据企业的组织目标、战略规划等识别企业所面临的各类内、外部风险。是对企业所面临的、以及潜在的各类内、外部风险加以判断、归类和鉴定风险性质的过程，实质上就是对风险进行定性研究。
       　　内部审计人员通过实施必要的审计程序，对企业风险识别过程进行审查与评价，重点关注企业面临的内、外部风险是否已得到充分、适当的确认。外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其主要来源于国家法律法规及政策的变化、经济环境的变化、科技的快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等。内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其主要来源于组织治理结构的缺陷、组织经营活动的特点、组织资产的性质以及资产管理的局限性、组织信息系统的故障或中断、组织人员的道德品质、业务素质未达到要求等。内部审计部门要关注企业已识别风险的完整性，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。这就需要内部审计人员也要对企业的风险进行有效识别，从而审查和评价企业对风险识别的充分性和适当性。内部审计熟悉公司的经营管理过程，以风险敏感性分析为起点开展工作，有效识别风险，从潜在的事件及其产生的原因和后果来检查风险，收集、整理可能的风险，并充分征求各方意见以形成风险列表。内部审计通常要关注的主要风险有：财务和经营信息不足而导致决策错误;资产流失，资源浪费和无效使用;顾客不满意，企业信誉受损等。
        　　(二)审查和评价企业风险评估的适当性和有效性。 
       　　风险评估是对已识别的风险，评估其发生的可能性及影响程度。风险评估主要应用各种管理科学技术，采用定性与定量相结合的方式，找出主要的风险源，并评价风险的可能影响，最终定量估计风险大小。风险评估的目的是确定每个风险要素的影响大小，一般是对已经识别出来的风险进行量化估计，从风险发生的可能性和影响两方面对风险进行评估，通过公式：风险值=风险概率×风险影响，计算出风险值。
       　　内部审计部门在审查和评价企业风险评估时要重点关注风险发生的可能性及风险对组织目标的实现产生影响的严重程度。为了更好地审查和评估企业的风险评估，内部审计人员应当充分了解和掌握风险评估的方法，风险评估可以采用定性或定量的方法进行：定性方法，是指运用定性术语评估并描述风险发生的可能性及其影响程度;定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计部门和内部审计师要对已有的风险的评估结果进行再检验，以确定其是否恰当，对不恰当的评估予以更正。风险分析中，审计师不仅要关注风险的数量方面，还要关注风险的属性方面或其承载价值的后果。同时，内部审计人员应当对管理层所采用的风险评估方法进行审查，以评价风险评估方法的适当性和有效性，审查时重点考虑以下因素：已识别的风险的特征、相关历史数据的充分性与可靠性、管理层进行风险评估的技术能力、成本效益的考核与衡量及其他因素。内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法;定量方法一般情况下会比定性方法提供更为客观的评估结果。
        　　(三)审查和评估风险应对措施的适当性和有效性。 
       　　风险应对是采取应对措施，将风险控制在组织可接受的范围内。完成了风险评估后，确定存在的风险以及它们发生的可能性，排列出风险的优先级，就可以根据风险性质和承受能力制定相应的防范措施。根据风险评估结果作出的风险应对措施主要包括以下几个方面：一是回避，是指采取措施避免进行可产生风险的活动;二是接受，是指由于风险已在组织可接受的范围内，因而可以不采取任何措施;三是降低，是指采取适当措施将风险降低到组织可接受的范围内;四是分担，是指采取措施将风险转移给其他组织或保险机构。
       　　内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：一是采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;二是采取的风险应对措施是否适合本组织的经营、管理特点;三是成本效益的考核与衡量。内部审计人员对有关部门针对风险所采取的防范措施进行审查，对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，协助完善风险反应方案，以强化企业的风险防范管理，降低风险损失。
        　　(四)充分利用高科技手段对风险进行持续、动态的监控。 
       　　企业风险并非一成不变，随着时间的推移，风险有可能会增大或者减小。因此，需要时刻监控风险的发展与变化情况，并确定随着某些因素的出现或消失而带来的新的风险。风险监控包括两个层面的工作：其一是跟踪已识别风险的发展变化情况，关注风险产生的条件和导致的后果变化，衡量风险减缓计划需求。其二是根据风险的变化情况及时调整风险应对措施，并对已发生的风险及其遗留风险和新增风险及时识别、分析，并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。随着现代化科技技术在内部审计部门的广泛应用，非现场审计正在成为审计工作的重要手段，特别是商业银行电子化、网络化发展迅速，数据集中程度较高，基本形成了以计算机网络为中心的业务处理系统，在业务处理系统和银行风险管理信息系统中设置审计接口，建立各项业务数据资料库，使内部审计部门适时开展动态的日常非现场监测成为可能。审计人员可以通过数据接口适时对各业务开展动态的非现场审计监测，获得审计线索;同时，通过利用先进的计算机工具和软件程序，可以扩大抽样范围、提高分析速度和评估的准确率，从而极大地提高审计监测履盖面和监测效率。
    ;