银行网络化趋势下的内部审计风险 研究[完整]

1、湘 潭 大 学毕业论文（设计）任务书论文（设计）题目： 银行网络化趋势下的内部审计风险 研究 题目改了，相应的地方做修改 2010131711 燕佳蔓 专业： 审计学 周密 系主任： 夏云峰 一、主要内容及基本要求主要内容： 论文首先提出网络环境下商业银行内部审计所面临的困境，然后分析信息化环境下商业银行内部审计的主要风险。最后结合国内外对金融行业审计工作的新要求，提出如何化解商业银行内部审计风险的对策。 基本要求： 1、选题体现审计学专业特点及教学计划要求，难度和份量适中； 2、搜集、整理、精读、归纳与选题有关的文献资料，不可少于10篇； 3、撰写文献综述时要有学术观点提炼和文献引用，并进行

2、辩证评析； 4、论文结构合理，层次清楚，概念准确，重点突出，有自己的见解； 5、按照进度安排完成综述和论文的写作，主动并及时与指导老师联系； 6、摘要和提要接近400字，论文8000字以上，格式规范。 7、达到本科论文水平。 二、重点研究的问题 本篇文章主要针对我国一个特殊的行业金融银行业，在进行内部审计的工作当中会遇到的一些问题，进行分析研究。根据银行业在新环境下的新特点、对内审工作的新要求提出一些解决办法。 三、进度安排序号各阶段完成的内容完成时间1毕业论文选题2013年11-12月2围绕选题搜集、阅读、整理文献资料2014年1月3撰写和提交文献综述2014年2月4撰写和提交论文初稿 20

3、14年3月5修改论文 2014年4月6论文定稿后排版打印、交稿 2014年5月上旬7毕业论文答辩 2014年5月下旬四、应收集的资料及主要参考文献1姚维刚、周文平主编：审计学基础，中国金融出版社，2012年12月1 林璇,刘方. 我国上市商业银行公司治理结构与银行绩效实证分析j. 时代金融. 2010(06) 2 巩师恩. 我国上市商业银行公司治理绩效的实证研究j. 海南金融. 2012(12) 3 文君,罗毅. 国有商业银行公司治理的内部人控制问题研究j. 武汉金融. 2006(03) 4 谭岐桐. 商业银行的公司治理基于案例的比较分析j. 中国集体经济. 2009(34)5 罗猛,罗平.

4、新资本协议实施对我国商业银行公司治理的启示j. 国际金融研究. 2007(07) 6 岳龙. 商业银行约束制度体系的构建j. 商业时代. 2011(29) 7 王倩,黄艳艳. 商业银行资本结构与风险承担的实证分析j. 济南金融. 2012(10) 线条要对齐8 李子涵. 对我国商业银行公司治理的一些思考j. 中国电力教育. 2009(s1)9 向明. 我国商业银行公司治理刍议j. 经济师. 2006(03) 10 滕腾,刘键. 商业银行公司治理结构有效性分析j. 财会通讯. 2011(12) 11 谢伟峰,龚惠欢. 商业银行公司治理机制与风险的关系实证研究j. 商场现代化. 2011(03)

5、12 罗舜尧. 论我国商业银行公司治理结构的完善j. 时代金融. 2010(01) 3 朱广德. 完善我国商业银行公司治理的思考j. 现代金融. 2010(01) 14 王飞,熊鹏. 商业银行公司治理模式的国际比较与启示j. 生产力研究. 2010(03) 5 程聪. 上市商业银行的公司治理现状及对策建议j. 企业导报. 2010(03) 15 吴金旺. 商业银行公司治理的特殊性分析j. 金融发展研究. 2010(03)16 陈峰. 我国国有商业银行公司治理的法律制度研究j. 经济纵横. 2010(04) 17 李献平. 商业银行公司治理对风险控制影响分析j. 财会通讯. 2010(14) 1

6、8 merton h.miller.financial innovation and market volatility. . 1991 毕业论文（设计）评阅表 2010131711 燕佳蔓 专业 审计学 毕业论文（设计）题目： 银行网络化趋势下的内部审计风险 评价项目评 价 内 容选题1.是否符合培养目标，体现学科、专业特点和教学计划的基本要求，达到综合训练的目的；2.难度、份量是否适当；3.是否与生产、科研、社会等实际相结合。能力1.是否有查阅文献、综合归纳资料的能力；2.是否有综合运用知识的能力；3.是否具备研究方案的设计能力、研究方法和手段的运用能力；4.是否具备一定的外文与计算机应用

7、能力；5.工科是否有经济分析能力。论文（设计）质量1.立论是否正确，论述是否充分，结构是否严谨合理；实验是否正确，设计、计算、分析处理是否科学；技术用语是否准确，符号是否统一，图表图纸是否完备、整洁、正确，引文是否规范；2.文字是否通顺，有无观点提炼，综合概括能力如何；3.有无理论价值或实际应用价值，有无创新之处。综合评 价该文符合培养目标，体现学科、专业特点和教学计划的基本要求；基本具有查阅文献、综合归纳资料的能力；立论正确，论述较充分，结构较合理；文字通顺，格式规范。评阅人： 2014年5月 日 湘潭大学兴湘学院毕业论文（设计）鉴定意见 2010131711 燕佳蔓 专业： 审计学 毕业论

8、文（设计说明书） 9 页 图 表 0 张论文（设计）题目： 银行网络化趋势下的内部审计风险 内容提要： 银行业是一个高风险的特殊行业，又是国家不可或缺的命脉行业。因此，保证银行业的健康稳定发展尤其重要。随着内外经济环境的不断变化，我国商业银行风险也呈现出了新的变化趋势，应引起银行业自身及相关监管部门的重视。 虽然经过近几年的连续审计和金融监管力度的加大，以及银行自身内部控制的完善，银行的违纪违规问题和重大案件明显减少，但银行面临的各种风险依然存在。因此商业银行内部审计风险管理工作至关重要，具有举足轻重的地位。在银行业向网络化信息化趋势发展的大环境下，银行业面临新的风险，与此同时，针对银行业的内

9、部审计也遇到了新的困境、面临新的挑战。 我们在分析新环境下内审过程中所会遇到的人员风险、技术风险、检查风险、网络风险 ，提出了化解网络环境下商业银行内部审计风险的一系列对策。包括：加强对业务信息系统的内部控制审计；提高内审人员素质，改进审计方法，促进内审职业化；提高审计软件的质量，开发更加实用的审计软件；认真复查有关数据，保证审计数据的正确性；提高网络系统的安全性；风险管理机制的构建等。并对这些对策进行了阐述了。 2014年 5月 日答辩简要情况及评语答辩小组组长： 2014年 月 日答辩委员会意见答辩委员会主任： 2014年 月 日目 录一、引言1（一）选题背景及意义1（二）文献综述1（二）

10、研究思路和方法2二、网络环境下商业银行内部审计面临的困境3（一）审计监督方式滞后于业务的信息化发展4（二）缺少具备计算机知识和内审知识的复合型人才4（三）缺乏必要的开展信息技术审计的平台，内审工作需求难以满足4（四）业务系统的安全性成为内部审计重要内容4三、网络化环境下商业银行内部审计的主要风险4（一）人员风险4（二）技术风险5（三）检查风险5（四）网络风险5四、化解商业银行内部审计风险的对策5（一）加强对业务信息系统的内部控制审计5（二）提高内审人员素质，改进审计方法，促进内审职业化6（三）提高审计软件的质量，开发更加实用的审计软件6（四）认真复查有关数据保证审计数据的正确性6（五）提高网络

11、系统的安全性7（六）风险管理机制的构建7（七）合理设置内部审计机构8参考文献 9目录一作了修改，内容作相应调整，保证字数达标。 银行网络化趋势下的内部审计风险摘要：对银行审计风险管理而言，其在银行网络趋势下日趋复杂多变难以控制。本文通过论述银行审计风险管理的意义及特征，分析目前我国银行应该重视审计工作，以及我国目前银行网络化趋势下的审计风险的现状，提出了控制银行审计风险的对策。关键字：银行审计 审计风险 网络化管理on bank of the audit risk under the networkabstract: the bank of audit risk management, its

12、 increasingly complex and difficult to control in the banking network trend. this paper discusses the meaning and characteristics of bank audit risk management, analysis of the current audit of banks should pay attention to, and the status of the current trend of the banking network audit risk under

13、 the proposed bank audit risk control measures.keywords: bank audit audit risk network management一、引言（一）选题背景及意义金融业特别是银行业是一个高风险的特殊行业，其风险的最终结果，在很大程度上是由国家和社会来承担，所以政府审计作为国家发挥经济监督职能作用的重要部门，必然要为保证商业银行的健康发展，防范、化解商业银行风险发挥自己独特的作用。在整个金融体系中，商业银行是最古老、最重要的组成部分，现代商业银行已发展成为包罗万象的“万能银行”，对一国的金融发展乃到整个经济和社会的稳定起到举足轻重的作用

14、。商业银行的重要地位决定了商业银行审计的重要地位，审计署在2003年至2007年审计发展规划中将财政审计、金融审计、企业审计作为审计工作的“三驾马车”。虽然随着外部监管的加强以及银行自身内部控制的完善，商业银行的不良资产有较大幅度的下降，重大金融案件明显减少，但银行经营的各种风险依然存在，金融审计的形势依然严峻。商业银行审计要发挥“预警机”的作用，通过查处各种重大问题，揭露风险隐患，维护金融秩序，促进银行业的健康发展。随着内外经济环境的不断变化，我国商业银行风险也呈现出了新的变化趋势，应引起银行业自身及相关监管部门的重视。从外部环境来看，由于我国经济对外开放不断深化，对外资银行的业务限制已经逐

15、步放开，银行业的竞争日益呈现国际化特色，竞争更加激烈；国内国际的法律体系趋于完善，给银行业带来了新的挑战。从内部发展来看，银行经营的业务逐步趋向多元化和国际化，新的金融业务如网上银行、电子银行、各种理财业务和金融衍生工具不断出现；内部治理结构也在不断地变化，其风险也呈现出复杂多变的特征。从对象上看，我国商业银行风险已由单一的信贷风险发展成为包括信用风险、市场风险、操作风险、道德风险、环境风险等在内的多类型风险；从性质上看，已从最初的局部风险演变为全球风险。虽然经过近几年的连续审计和金融监管力度的加大，以及银行自身内部控制的完善，银行的违纪违规问题和重大案件明显减少，但银行面临的各种风险依然存在

16、。因此商业银行内部审计风险管理工作至关重要，具有举足轻重的地位。（二）商业银行内部审计的基本概述第一阶段：内部牵制内部牵制指的是以账面间的相互核对为内容并进行岗位分离，以保证全部账面准确无误的一种控制机制。内部牵制作为现代内部审计理论的重要组成部分，依托于此能够实现上下牵制，左右制约，相互监督，以规避错误与舞弊行为的发生。随着社会经济迅猛发展，更多切实有效的新现代化科学管理方法相继出现在社会市场中，此形势下内部牵制机制所发挥的查错防弊作用越来越重要，并成为控制相关组织机构及职务分离的有效手段。第二阶段：内部审计结构自二十世纪四十年代以来，内部审计内涵及结构得到了新的发展。针对于内部审计的含义，

17、1958年美国注册会计师协会在审计程序公告第29号作出描述：内部审计可被细分为两部分，包括内部会计控制与内部管理控制，对于前者，指的是对会计活动的有效性和会计记录、会计报表的真实性、可靠性有直接影响的内部审计。其中内部会计控制具有三大基本目标：（1）规范组织会计行为，确保会计资料真实性、完整性；（2）全面挖掘、纠正各类舞弊行为，确保组织资产的安全性、完整性；（3）保障有效的相关法律法规得以有效执行。对于后者，指的是借助财务会计以外的方法合理有效控制管理系统。实际上，内部管理控制既涉及到对财务、财产记录的控制，又涉及到对企业经营理念及管理方针的执行控制。自二十世纪八十年代以来，各国会计审计界逐步

18、加大对内部审计的深入研究。1988年，美国注册会计师在审计程序公告第29号的基础上推出审计准则公告第1号，该公告剔除了“内部审计”，提出了“内部审计结构”，即认为，内部审计结构由三部分构成：（1）控制环境，即企业董事会、管理层及基层队对内部审计及其重要性所持的态度或行为，其中控制环境的好坏较大程度上影响着企业内部审计的贯彻与执行及企业经营目标及整体战略目标的实现。（2）会计系统，即是指确认、归集、分类及登记等各项经济业务的方法、程序；（3）控制程序。组织管理者所编制的政策及程序。新时代背景下，内部审计不再被划分为会计控制与管理控制两部分，同时越来越多的人逐渐认识到控制环境的重要性，并积极参与到

19、优化控制环境过程中来，为充分发挥内部审计价值效应提供了保障。（二）商业银行内部审计的原则（1）理性原则要求组织以国家的相关政策及法令为指导，结合自身现状及业务特点构建健全的内部审计系统及相关制度，从而为强化企业内部管理与控制奠定坚实的基础。总结来说，国家的相关政策及法令是组织构建内部审计系统及加大内部审计的重要依据。（2）目标性原则实际上，健全的内部审计系统是确保组织实现业务经营目标的有力工具，所以要求组织结合业务经营目标及业务经营过程中涉及到的理念、方法、措施及程序等要素予以构建，如此才能够确保所构建出的内部审计系统的合理性、有效性，从而为提高组织业务经营效率及质量奠定坚实的基础。（3）授权

20、、分权原则由于组织涉及到的经济业务相对繁杂，不易开展，所以要求对事、权进行适当划分，落实好授权、分权工作。其中组织内部授权可被细分为两部分：（1）一般授权，即授权各级职工进行一般的业务活动，如授权销售产品、授权会计人员记账等；（2）特殊授权，即授权各机构或个人利用特殊权限负责处理特殊问题，如产品库存过多、资金短缺等。（4）职务分管控制组织构建内部审计系统时应结合授权、分权状况，明确各部门、各级职工职责权限。对于不相容职务来说，要求组织至少由两人共同担任，以防范差错或舞弊行为的发生。其中不相容职务指的是那些若由一个人担任，既可能发生错误与舞弊行为，又可能掩盖其错误与舞弊行为的职务，常见的不相容职

21、务有会计职务与出纳职务、会计职务与审计职务、支票审核职务与支票签发职务等。（5）业务程序标准化原则要求组织构建标准化的业务程序，其中标准化业务程序既能够以流程图的形式存在，也能够用文字说明。因此组织构建内部审计系统时必须始终以业务程序标准化原则为指导，明确业务处理的标准及程序，从而逐步加大对组织经济业务执行控制力度，以确保组织的各项经济业务得以有序稳定进行。（6）检查核对原则待各项工作结束后，要求组织落实好对已完成的各种记录检查、核对工作，这样以来能够较大程度上保障各种纪录的可靠性、准确性。特别注意的是检查与核对通常体现为下述两种形式：一种是记录和记录间的检查核对；另外一种是记录和所记事物间的

22、检查核对。（三）现行内部审计制度难以满足金融技术创新发展需求近年来，我国金融技术突飞猛进发展，使得我国现行内部审计制度面临着严峻的挑战，具体体现在：（1）金融创新仅能够转移风险，根本难以消除风险；（2）金融创新给予金融统计工作带来了严峻的挑战，易引发信息失真现象，难以保证内部审计制度的有效性、合理性；（3）金融创新将会大大弱化金融监管的有效性。基于上述一系列问题，致使我国金融市场波动日益频繁，再加上我国缺乏完善的现代金融体系，从而一定程度上影响到我国金融业持续稳定发展。二、网络环境下商业银行内部审计面临的困境（一）审计监督方式滞后于业务的信息化发展随着商业银行业务现代化发展步伐的加快，大部分日

23、常业务如货币发行、财务核算、联行清算、会计国库等与资金安全紧密的业务全都告别了手工操作，采用计算机系统处理完成。但目前审计监督方式滞后，审计以现场审计为主，受时间、范围、内容、手段的制约，无法对审计对象实施系统的、全方位的监督加之审计信息不够完整，难以对审计对象做出客观公正的评价，也难以挖掘出问题产生的真正根源存在较大的片面性。（二）缺少具备计算机知识和内审知识的复合型人才信息化数据处理环境下，内部审计对象的业务运行方式、控制措施及作为审计线索、业务数据与传统的手工数据处理环境下有了很大的区别，这就要求内审人员不仅要有内部审计方面的专业知识。还应具备信息化数据处理知识，这对内审人员的素质提出了

24、更高的要求（三）缺乏必要的开展信息技术审计的平台，内审工作需求难以满足商业银行内审部门没有统一的审计工作模块而且各业务系统的计算机语言也不统一。再加上审计人员无法直接接触业务系统。形成两个方面的制约一是内审人员难以熟悉业务系统的访问控制技术、相关的系统配置方式和访问控制日志严重制约了信息技术审计的开展和审计效率的提高 二是无法对商业银行各分支机构审计系统发现的问题和掌握的信息进行整合不利于对审计成果进行深层次的开发难以实现利用审计成果服务于改善整个商业银行风险状况的目的（四）业务系统的安全性成为内部审计重要内容在业务系统中计算机处理替代了大部分的人工操作工作效率得到提高。但业务信息系统是否在按

25、照正常的程序工作内审人员很难做出正确判断。因此信息系统的安全性审查成为内审人员必须履行的程序。三、信息化环境下商业银行内部审计的主要风险（一）人员风险随着商业银行各业务部门新系统的运行。审计对象系统化，操作更加复杂。因此，部分审计人员计算机知识缺乏做出的审计结论有可能偏离被审计部门业务系统的实际而形成审计风险。（二）技术风险随着业务核算的电子化信息系统仅依靠不同的用户名来区分，使原来不相容的职责界限模糊，处理计算机系统的管理人员一般都能了解到系统业务的处理流程以及计算机程序内的内部控制流程。因此，一个具有高级权限的管理人员可能操作很多不相容的职责，如授权、记录和保管、审核等等，甚至信息系统管理

26、人员还可以直接在数据库后台更改数据 为舞弊提供了机会。（三）检查风险在信息化环境下获取审计线索的难度加大。系统只是打印汇总结果，缺乏纸质的业务轨迹，而这种业务流程是重要的审计线索。因此对业务流程的分析及相关的资料需要内审人员自己筛选整理，加大了内部审计的检查风险 ，（四）网络风险随着计算机局域网和因特网的发展给各行各业带来了极大的方便由于网络的开放性，网络本身具有的风险就会带到审计中来，从而形成审计风险。如计算机病毒的破坏、黑客的攻击都会增加审计风险。四、化解商业银行内部审计风险的对策（一）加强对业务信息系统的内部控制审计1加强对授权制度、不相容岗位职责分离等相互制约制度执行情况的审计。内部审

27、计人员要着重对系统的职责分离情况、操作权限设置进行审查，不能因为会计核算技术的改变而放松内部控制机制的检查，反而应加大检查力度，避免信息化环境下不相容职责界限模糊带来的舞弊机会增加的现象。2内部审计人员加强对新业务系统的测试了解其内部控制状况。内部审计人员加强对系统的测试对系统在内部控制过程存在的问题及时提出建议。促使内部控制机制充分有效发挥作用。加强对新业务系统的内部控制审计，内审人员可以通过询问、观察、审阅系统文档、审查系统日志、系统配置文件及有关参数、设置电子文档等方式来评价系统内部控制状况，包括各项性能和技术指标、潜在风险和控制措施，及内部控制执行情况。以确定对系统的依赖程度进而确定详

28、细测试中内部审计资源的分配策略。（二）提高内审人员素质，改进审计方法，促进内审职业化一是在现有内审人员的基础上，加强职业培训提高内审人员素质。使其最大限度的满足信息化环境下的审计需要。内部审计人员只有具备了较高的职业素养和计算机水平，才能提高工作的效率和质量并且可以有效的防范审计中出现的技术风险二是在提高职业素质的基础上采用以风险为导向的风险基础审计模式。即从审计准备阶段开始就考虑审计风险，运用分析性复核的方法，不仅对控制风险进行评价，同时更要对产生风险的各个要素进行分析和评价。以确定实质性测试的范围和重点，将审计风险观念全面应用于审计全过程。三是商业银行适应信息化的需要，内部审计向职业化发展

29、。这是全球的一种趋势。内部审计是一项专业性和技术性都很强的工作，是高层次、综合性的经济监督。cia的内部审计实务标准明确要求“每名内部审计师都应该掌握履行其职责所需要的知识、技能和其他能力”。其能力主要包括，严谨的工作作风和高度的责任心，扎实的会计、审计知识和审计技能，敏锐的分析能力和准确的判断能力，文字表达能力；具备经营管理知识，通晓财政经济法规，对本部门、本单位的生产经营有一定了解。这些都不是简单的培训可以做到的，必须职业化才能保证内审工作持续健康的发展下去。（1）制定内部审计人员职业道德准则，加强内部审计人员的职业道德教育和政策法规学习，提高其道德修养和政策水平；（2）加强内部审计人员的

30、后继教育，除了财务会计和审计知识外，还要熟知经济、法律、金融、外贸、税收、统计、基建、企业管理及计算机等相关知识，不断更新知识结构，加强业务能力；（3）定期轮换内部审计人员，避免因长期审计同一单位而导致客观性的损害。此外，还可以借肋外部审计结论及注册会计师对内部审计的评价来考核内部审计人员的工作业绩。（三）提高审计软件的质量，开发更加实用的审计软件一方面对具备基本功能的审计软件要采取“拿来主义”使适用的审计软件尽快投入到审计工作中让广大审计人员真正“用”起来，提高工作效率；另一方面，对于某些还没有开发审计软件的业务系统可考虑组织力量开发审计软件。审计软件开发人员必须深入审计工作的第一线又要加强

31、开发者与使用者之间的沟通与联系，使软件的各项功能在实践中得到不断改进和完善，真正成为有用的审计工具实用高效的审计软件可以降低审计风险（四）认真复查有关数据保证审计数据的正确性由于大量的业务系统仍靠人工录人，并且计算机业务系统也会出现异常情况，难免会形成错漏现象。因此审计人员在审计时必须认真检查被审计部门所提供的数据是否真实、可靠同时要查阅计算机业务系统在审计期间内是否出现异常情况，确保正确的审计数据录入审计系统才能降低审计风险。（五）提高网络系统的安全性网络实现了信息资源的共享但同时也将自身暴露于风险之中为了提高网络信息系统的安全防范能力应采用一些措施，如建立有效的网络攻击防范系统和计算机病毒

32、防范系统。来确保网络系统的安全从而降低审计风险。例如采用防火墙技术、网络防毒等来增强网络系统的安全（六）风险管理机制的构建1、资金风险管理资产风险管理作为商业银行信用风险管理的基础，直接影响到商业银行各项业务活动稳定有序开展。实践表明，一笔大额信贷资产失误，将极有可能造成商业银行面临破产危机。所以，长期以来国内各大商业银行均十分重视资产业务风险管理问题。总结归纳来看，资产风险管理理论主要呈现两方面特点：（1）资产风险管理理论要求，应将银行经营管理的重心倾向于资产方面，着重解决资产盈利性、安全性及流动性等问题。早期，国内商业银行所处的金融市场相对落后，相关制度法规不健全，再加上商业银行资金来源渠

33、道较固定，大都来源于资产业务层面，由此以来使得商业银行将资产风险管理确认为信用风险管理的重心。此外从负债层面看，商业银行始终处于被动状态，关键在于客户的款意愿；（2）“安全性”问题始终被商业银行所关注。资产风险管理理论认为，商业银行应投入大量的人力、财力及物力资源保持资产的流动性。资产风险管理理论在发展过程中先后经历多个阶段，如商业性贷款理论、转换能力理论及资产结构理论等。2、负债风险管理受多方面原因的影响，至20世纪60年代以来，国内外经济金融环境发生翻天覆地的变化，传统的资产管理理论越来越难以满足商业银行经营发展需求，此形势下推动商业银行经营管理理论改革已成为商业银行迫切解决的问题之一，由

34、此负债风险管理理论逐渐形成。负债风险管理理论要求，被动性存款与银行主动争取得到的其他存款、借款为商业银行的重要资源来源，所以保证商业银行的流动性，既有助于强化资产管理获得，又能够达到资产管理提供的目标。因此商业银行可通过适当加大高盈利资产比重保持大量高流动性资产。负债风险管理理论背景下，应将商业银行经营重心倾向于保持银行流动性，借助负债管理等多项手段实现资产流动性、盈利性均衡。如此以来，不仅能够增强银行流动性，而且还进一步拓展了商业银行规模，提供了更多贷款机会。3、资产负债风险管理由上可知，资产风险管理理论倾向于资产业务风险管理，过于注重稳健性而忽视了盈利；负债风险管理理论倾向于负债业务风险管

35、理，过于注重盈利性而忽视了稳健性。可见，无论是资产风险管理理论还是负债风险管理理论均难以保证商业银行盈利性、流动性及安全性相互均衡。上世纪70年代，受市场利率波动的影响，致使仅依靠负债维持大量贷款与投资以保证资产流动性的管理模式给予商业银行带来一系列经营风险。同时，随着金融经济体制改革不断深入，传统的资产风险管理与负债风险管理愈加难以满足金融市场发展要求。此背景下形成了资产负债风险管理，实际上资产负债风险管理为资产风险管理与负债风险管理的集合体，二者之间优势互补，共同为保持商业银行流动性、资产安全性发挥作用，从而为商业银行各项经营活动顺利有序进行营造良好的外部条件。（七）合理设置内部审计机构内

36、部审计机构设置如何，直接影响到内部审计工作的独立性，关系到树立审计监督的权威性以及加大审计监督的力度。内部审计机构不能隶属于任何其他职能部门或与其他职能部门合并设置，而应该直接对单位中具有足够领导权力的领导人负责。有足够权力的领导人也使单位能对审计报告作出迅速的反应，根据内部审计部门的建议及时采取改进措施，促进内部审计建设性作用的发挥。目前，许多单位在如何建立内部审计机构模式上作了很多有益的探索和尝试。如：有些单位在董事会下设立审计委员会，同时又在总经理领导的管理部门中设置审计机构，审计机构对管理部门的日常生产经营活动进行审计，向总经理负责并报告工作，但审计机构的机构设置、人员安排、业务开展、

37、审计结论等重要事宜均接受审计委员会的指导和监督。这种审计模式的权威性和独立性都很强，能够建立起内部审计部门和董事会的直接信息交流。同时内部审计部门负责人有权出席、参加高级管理层举行的与内部审计职责有关的会议。这样使得内部审计部门能及时准确的对管理部门进行审计，并避开其他方面的干扰因素 ，迅速报告董事会，为董事会的及时决策提供客观公正的依据。参考文献：1姚维刚、周文平主编：审计学基础，中国金融出版社，2012年12月1 林璇,刘方. 我国上市商业银行公司治理结构与银行绩效实证分析j. 时代金融. 2010(06) 2 巩师恩. 我国上市商业银行公司治理绩效的实证研究j. 海南金融. 2012(12) 3 文君,罗毅. 国有商业银行公司治理的内部人控制问题研究j. 武汉金融. 2006(03) 4 谭岐桐. 商业银行的公司治理基于案例的比较分析j. 中国集体经济. 2009(34) 5 罗猛,罗平. 新资本协议实施对我国商业银行公司治理的启示j. 国际金融研究. 2007(07) 6 岳龙. 商业银行约束制度体系的构建j. 商业时代. 2011(29) 7 王倩,黄