互联网金融内部审计

① 互联网金融企业内部审计的风险管理措施有哪些

互联网金融企业的风险管理就是在经营过程之中对企业可能发生的风险进行识别、评估、以及应对。互联网金融企业是互联网和金融企业的有机结合，由于互联网企业具有的虚拟化、交易对象以及交易流程难以确定等特点，其所面对的风险比传统的金融机构要高很多，因此对互联网金融行业内部审计的风险管理极其重要。所以针对上述存在的问题，提出了几点内部审计的风险管理措施：
（一）利用计算机改善内部审计方法
1.深入计算机的审计方法。
该种方法就是对计算机内数据投入、投出的过程进行全面审计，主要内容是考核企业内部控制的体制机制设计和有效运行，评价企业管理制度执行情况。深入计算机的审计方法能够简化传统金融行业手工做账的工作，减轻工作负担，并且利用计算机来处理数据能够减少由人工计算失误引起的固有风险。
2.计算机辅助审计方法。
计算机辅助方法是指将计算机技术引入内部审计工作并构建内部审计信息系统，对企业的网络运行安全及时进行监控和防卫。同时这种方法也是收集、评价审计证据的过程，通过收集的数据来检查计算机管理系统或企业内部控制使企业资产、数据以及隐私安全得以保证。这种方法能够提高互联网金融企业的审计效率，降低审计成本，解决企业内审综合能力低下的难题。
（二）重视内部审计的建设
1.提高内部审计地位。
内部审计能够帮助企业评价和改善风险管理和内部控制体系。内部审计以其独特的检验和询问功能与企业组织结构相协调，增加了企业的价值。故可以通过以下方法提高内审地位，改善企业经营与组织效率。
（1）互联网企业高管重视内审作用，定期开展有关宣传活动。高管带领员工参观行业优秀公司的内审工作流程，使每位员工意识到内审的重要性并对表现优秀的内部审计人员予以奖励。
（2）成立由企业股东直接领导的内部审计部门，内部审计工作的开展直接对股东负责，减轻管理层的控制，遏制管理层凌驾于内控之上所带来的危害。
2.提高内部审计的独立性。
独立性是审计的灵魂。内部审计部门需要保持客观中立，人员不可以参与经营活动，内审人员的聘请需由专人来执行。互联网金融企业在设立审计机构时应首先成立审计委员会，该成员包括公司的主管、主要债权人和投资者，内审部门的人员聘用、调动、权限、考核等方面直接隶属于审计委员会，对委员会负责，从形式和实质两个方面保持其独立性。 （三）完善互联网金融企业监督
我国经济信息化程度不高，互联网金融企业的发展尚处于起步阶段，因此我国对互联网金融业务的监管应采取慎重态度。通过适当的金融监管可以促进我国网络金融更好更快发展，降低内审中的法律风险。具体措施如下：
1.完善管理互联网金融企业的法律法规。
补充适用于互联网金融业务的相关法律条文。既要对现有法律不适合的部分进行修订和补充，又要对未来发展情况进行分析预测。当前互联网金融最突出的法律问题是非法集资、融资问题。中国人民银行应当与证券、保险监管机构联手，充分披露互联网金融产品的投资风险，禁止非法融资活动，禁止使互联网金融企业既做裁判员又做运动员。
2.完善现行业务营运监管办法。
结合互联网金融企业业务特点，从业务经营的合法合规、资本充足、资产质量、管理水平和内部控制等方面适时进行调整，构造一个符合互联网金融发展的监管指标体系。互联网金融企业的独特性使其在某种程度上脱离金融监督管理机构的监管，但其资本充足率对客户、消费者具有重大影响，监管部门应当对其作出相应规定，同时考虑实施准备金制度将部分市场风险内部化。
3.提升金融监管部门的网络安全技术。
互联网金融企业的网络安全问题日益突出，其涉及的不仅仅是客户的隐私，更甚的是涉及到客户利益。金融监管部门要求互联网金融企业加强技术力量，不断完善网络安全技术，如防火墙技术、加密技术。同时应大力发展我国先进的信息技术，提高计算机系统的关键技术水平，在硬件设备方面缩小与发达国家之间的差距，提高关键设备的安全防御能力。
4.提高内审人员的专业能力。
互联网金融的内部审计比传统企业内部审计更加复杂，需要审计人员具备扎实的专业技能，这是审计工作开展的前提条件。故可以通过以下途径提高内审人员的专业胜任能力。
（1）加强自身学习，培育综合人才。内审人员不仅要学习财会方面的知识，还需要学习风险管理、计算机与互联网金融行业知识，包括互联网金融行业经营特点、经济技术指标，企业的经营战略、经营环境、经营风险等。
（2）加强专业技能培训，进行轮岗交流。内审人员应具备全方位知识与技能，进行大量的审计实践。通过轮岗，审计人员应熟悉单位的各项业务及其操作流程，提高审计的实践能力。
5.培育具有综合能力的内审人员。
随着内部审计在互联网金融业的治理结构中地位日益重要。而我国互联网金融企业发展现状需要企业提高现有审计人员的管理能力，完善内部审计管理工作建设。通过后续教育、业务培训等各种途径提升互联网金融企业的审计整体队伍素质，为互联网金融企业内部审计的风险管理提供符合要求的监督控制资源和后备力量。

② 如何做好内审工作

当前，我国经济进入经济发展新常态，经济形势日趋复杂，中高速、优结构、新动力、多挑战成为新常态下的主要特征，作为地方性金融机构的农商银行，如何适应新常态，进一步加强审计监督，完善内部控制，积极发挥审计工作“免疫功能”作用，有效推进农商行加快现代企业建设步伐，促进业务健康有序发展，是具有重要意义的课题。本文拟结合农商银行新常态下审计工作出现的新变化、分析当前审计工作存在的问题及对策建议。
【关键词】：农村商业银行 内部审计 趋势 思考
内部审计是一种独立、客观的监督、评价和咨询活动，是农村商业银行内部控制的重要组成部分。它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。随着农村金融机构改革的不断深化，市场竞争的持续加剧，农村商业银行的审计工作也越来越被各级管理者所重视，逐渐被用来进行评价及改善内部经营活动，反映风险状况，巩固增强内部控制和公司法人治理基础。特别是在经济新常态下，农村商业银行做好适应准备工作至关重要，这要求农村商业银行亟需改变工作理念，围绕业务发展和经营管理重点，坚持风险为导向，全面加强审计体系建设，不断创新审计方式方法，进一步提升审计工作的制度化、信息化和精细化水平，实施审计工作精细化管理，大力提高审计工作质量。
一、新常态下农商银行内审工作的新变化
（一）审计观念上出现新变化。以山东省农村信用社为例，近年来，其连续多年出台《审计运行质量考核办法》，定期通报审计工作开展情况。利用审计信息系统数据，对审计部门开展的项目数量、审计发现问题数量及风险程度、零问题项目等方面进行分析、排名，以简报形式进行通报并纳入考核。这种考核高压模式带来的结果倒逼了农村商业银行内审部门审计观念的转变，实现了审计效率“由松散到紧凑”、审计项目“由面面俱到到精准审计”、审计意识“由传统到创新”观念的转变，以确保适应新形势下审计工作的新特点，引领审计工作持续健康发展。
（二）审计内容上的新变化。随着互联网金融时代的到来，现代金融业务与信息化、网络化的结合日益紧密，电子银行整体呈现快速发展态势，农村商业银行对电子银行的关注度也逐步加深。但相较其他国有大中型银行，农村商业银行电子银行业务起步较晚，内审工作主要偏重于内部控制方面，所有检查都是为了确保电子银行的制度和风险防范措施得到执行，减少内部工作人员舞弊的可能性，对于电子银行业务的合规风险、信息科技风险、客户操作风险几乎没有涉及。另外，农村商业银行逐步加强了对传统主营业务的拓展研发，以山东省农村信用社为例，陆续新推出了“农贷通”、“易贷通”、“家庭贷”、“微信贷”等一系列金融产品，借此不断提升农村商业银行的竞争实力。这些新情况要求农村商业银行内审工作必须要紧跟实际形势，逐步将审计触角延伸到诸如信息科技、客户经理操作风险审计、绩效审计等新的领域，通过不断完善审计内容，切实发挥内审工作监督、评价的重要作用。
（三）审计方式上的新变化。随着云数据的广泛应用，大数据时代已经到来，农村商业银行渐渐认识到大数据运用的重要性，在内审工作上逐步加大了非现场审计的频率与比重，特别是农商行的业务已经走上数据集中批量处理的时代，合理运用审计软件等辅助程序对电子数据进行批量处理，预先设置风险预警，建立各种风险审计模块等将成为未来审计的发展方向。运用审计软件进行审计，不但可以连接全行的总数据，还可以取得任何时间、辖内所有分支机构的全部数据，从而做到用最少的人力、物力、财力来实现达到最佳的审计效果。
二、新常态下内审工作存在的问题
（一）内部审计范围狭窄,审计目标滞后。目前，农村商业银行审计工作仍停留在“查帐审计”和“制度审计”的阶段，没有真正实施以风险导向的监督评价，部分农村商业银行内审工作仍以信贷检查较多，对其他资金业务检查较少（例如票据、贴现、保险理财等）。按照现代内部审计先进理念要求，内部审计人员需要参与风险管理和治理过程，而不是单纯的合规性审计。在审计监督的实际操作中，农商行审计工作还是着重于事后监督和静态检查，没有完全实现对事前、事中及事后经营的全过程监督。审计人员很大程度上主要是在查错防弊,而对农村商业银行经营过程中深层次的矛盾和危及农商行生存的金融风险问题则关注不多。从某种意义上讲，农村商业银行的审计监督工作只是业务部门事后监督的延伸，只是对发现的问题提出了整改意见，无法实现从帐务基础审计和制度基础审计向风险基础审计的功能转变。另外，对风险管理、经济效益等等方面的审计还涉及不深，这使得内部审计无法服务于农商行的经营管理，无法适应农商行快速发展的要求。
（二）内部审计成果运用效果较差。
内审的过程不只是一个实施审计发现违规问题的过程，同时也是一个挖掘问题根源的过程，因此必须加强内部审计成果的运用，防范违规事件再次发生。从目前的情况看，农村商业银行内审成果运用仅仅停留在对违规问题的整改和违规人员的经济处罚上，未及时对各条线问题进行汇总提炼，形成统一的审计风险提示或报告，通过审计将风险关口前移，严防各类风险。后续跟踪审计力度不够，审计整改仅仅“一改了之”，许多内审部门及人员在完成审计报告和下达整改通知书后，有一种“如释重负”的感觉，认为可以好好休息一段时间，只需静待被审计单位在规定时间之内提交整改报告，然后再决定后续审计的事实，缺乏了对整改结果的客观评价，放弃了对整改过程的监督权和指导权，没有形成规范的审计整改质量评价标准，因此，有可能因为被审计单位整改不到位导致审计资源浪费，内部审计的威慑作用和防范风险的作用没有得到较好的发挥。
（三）部分审计人员素质参差不齐。内部审计工作知识面涵盖广泛，而在实际的工作中发现，部分审计人员没有扎实的审计知识基础，对基本的银行业务没有详细的认识与了解，导致该部分内审人员无法发现银行在运营过程中出现的问题，并及时采取措施处理，易造成风险隐患。尤其是近年来非现场审计的重要性逐渐体现，审计部门若想制定出完善的非现场审计模型，需要审计人员在制定非现场模型时考虑周全并准确提取数据，这就要求审计人员要充分了解各条线业务的具体操作流程，熟悉各风险点及业务薄弱点。相反，如若审计人员掌握不了相应的知识点，就会感觉“无从下手”，不能有针对性地提出审计建议，无法形成有效的审计模型，不利于非现场审计工作开展。此外，近几年国家陆续实施一系列法律新规，部分审计从业人员知识更新无法同步，造成法律知识的一定缺失，这使得内部审计人员在审计时难以从宏观层面上对银行的不良状况进行全面且科学的分析。
（四）内部审计活动缺乏独立性
农村商业银行是一个以盈利为目标的企业，在经营过程中，需要自负盈亏生存下去，追求利益最大化仍然是首要目标。当前，大部分农村商业银行审计人员的人事任免、薪酬待遇等均掌握在管理层手中，无法与被审计部门割断利益关系，独立性明显缺失。在这种情况下，内部审计人员既要监督商业银行经营管理活动，又要被商业银行管理层领导，缺乏必要的独立性。如果农商行将自己的资金投入到高收益高风险的项目时，内审人员通过审计发现投资有很大的风险时，可能会忽略风险，站在“利益第一”的角度去服从高管层的命令，甚至在出示审计报告时，瞻前顾后，掩藏真相，不仅不能提供独立、客观的审计建议，还会使得内部审计丧失对风险的预警作用，增大审计风险的存在。
三、新常态下内审工作的建议与措施
（一）加强审计成果运用。内部审计一个很重要的职责就是要评价内部控制的充分性、有效性，及时提出整改建议。审计成果运用是审计工作的重要环节，直接关系着审计作用的发挥，因此加强审计成果运用是做好内审工作的重要环节。一是建议加大违规问题的整改力度。对审计部门检查发现的问题，要求被查单位积极采取措施，查缺补漏，亡羊补牢，加大违规问题整改力度。对问题整改不力的，要给予严肃处理。推行整改问责制，保证内部审计意见的落实，发挥审计在预控风险、促进管理、保障经营目标实现等方面的作用。坚持整改后续跟踪制度，特别要紧盯严重违规问题，不改到位不放过。二是加大违规问题的责任追究力度。要深刻反思有令不行、有禁不止、有责不究的危害，建立严格的违规责任追究程序，审计部门对发现的违规问题提出处理建议，按照规定程序处理到位，严肃问责与追究，特别应注意坚持问责管理责任人，增强审计警示的威慑作用。三是进一步拓宽审计成果运用范围。内审部门要适时创新，充分拓宽审计成果运用范围，完善审计评价机制，加强风险提示，最大限度地利用审计成果，督促制度完善、操作规范，促进内部管理，提高经营成果。四是建立完善审计风险提示制度。完善审计风险提示制度，扩大审计风险的覆盖面，认真分析审计发现问题潜在的风险隐患，以风险提示单的形式抄送各业务管理部门，并进行必要的后续跟踪，督促专业管理部门健全、完善制度办法和管理措施，确保风险提示的效果。
（二）加强审计人员培训。审计人员不同于一般的专业检查人员。随着业务领域的扩展，业务规模的快速发展，审计部门的角色职能将更宽泛、更重要，对审计队伍建设要求更高，对审计人员综合能力要求更强。一是营造良好的工作学习环境。以近期中央开展的“两学一做”活动为契机，通过开展多形式的理想信念和革命传统教育，引导审计人员正确对待名利，立足本职，敬业爱岗，扎实工作。建立良好的沟通机制，着力加强干部与员工之间的思想沟通、建立并完善座谈制度、审计项目交流点评制度、工作考核评估反馈制度等，以达到用良好的环境凝聚人才的目的。二是建立分层次培训制度。条件允许的情况下，按照人才成长的轨迹，督促审计人员把个人的成长发展与社会责任有机结合，与现代审计事业的科学发展有机联系起来，积极推动审计人员实现自身价值。根据辖内审计人员的实际情况，制定个性化的教育培训计划，通过再教育、业务培训、轮岗培训等方式，提高培训效果，努力培养造就一批政治过硬、业务精通、作风优良、纪律严明、有战斗力的审计队伍。对电子银行、银行卡、信息科技等专业技术含量较高的领域，可以聘请专家培训，开展合作审计，增强审计人员的胜任能力。三是建立审计工作激励约束机制。农村商业银行审计部门可以对审计人员进行工作业绩考评, 逐步建立审计人员职业发展规划，实行等级管理制度。同时，要求审计人员工作中要敢于说实话、讲实情，敢于坚持原则，主动揭露问题，否则造成审计风险，严肃追究审计人员的责任。
（三）加强审计质量控制。提高审计质量是提升审计价值的主要手段，通过开展各类审计活动提高审计质量，有效规避内审范围窄、管理滞后等缺陷。实际工作中，可以重点加强经营决策的合规性、经营过程中的风险性、经营成果的真实性和所报告信息的可靠性等方面的审计监督，并提出具有连续性、可比性的审计报告。实行全过程审计质量控制，建立审计项目和审计人员的评价制度，确保审计立项准确、方案合理、操作规范、报告真实；加强对审计对象的静态和动态分析,积极发挥审计的监督和评价职能；出具的审计结论要注重科学性和实效性,并出具有一定参考价值的审计意见，为部门研究工作提供依据，为领导决策提供参考。在具体的审计检查中，审计过程可以实施分层交叉抽样，按照时间段和人员分别抽取样本，人员上做到对每一个参与业务的员工都进行抽样，保证对某时间段内网点发生的所有业务进行抽样；业务上可以以业务类型为单位监督业务办理合规性，确保对样本检查的完整性，从业务开始到结束全流程进行合规检查，确保所有横向和纵向控制点均不被遗漏，确保审计评价监督事实客观、完整。
（四）合理设置审计部门，保持审计部门独立性。
完善公司的法人治理机制，切实发挥董事会、监事会、股东大会职责要求，解决公司法人治理“形似神不似”的顽疾，为内部审计制度的实施到位提供制度基础。内审部门要认真履行银监会《银行业金融机构内部审计指引》赋予的职责，认真执行落实好审计委员会的工作职能，根据董事会授权组织指导好内部审计工作,只有这样才能确保内部审计工作独立于管理层及各职能部门等被监督主体，才能确保内审人员在工作中独立做出判断。同时，农村商业银行也应合理规划安排审计人员的薪酬福利，使其利益独立于各相关审计部门，从利益保障上排除内部审计人员履职的顾虑。审计部门的设置上必须坚持独立性原则和权威性原则，让内审部门回归本源，承担起内审法律法规所赋予的神圣职责。

③ 如何制定完善互联网金融的内部控制流程方案

互联网金融企业内部风控建设目标

1、取得精英的效率和有效性：企业及时防范经营风险、发现经营风险、解决经营风险使得企业取得精英的效率和有效性是主要目标；

2、遵循适用的法律法规：企业谨遵行业适用的法律法规，不踩红线，不违规操作，以保障企业与投资者的风险控制；

流程如下

1、设置风险管理部门：风控部门负责制定风险管理制度，并负责实施识别、评估、解决风险问题，识别和确定具体业务的风险控制节点并进行重点监督，确保风险管理和经营目标的实现。

2、建立内控责任制度：按照权利、义务和责任统一的原则，明确各个部门之间、岗位之间的职责，建立不相容职位相分离、岗位之间相互监督，关键岗位应当实行定期或不定期的人员轮换制度。

3、建立内控审计检查制度：通过内部审计部门定期或不定期对企业各职能部门所负责业务进行审计，进而发现不适合企业发展且无法防范企业风险的落后制度。

4、建立并制定有效的风险预警制度，风险管理部门应对可能发生的重大风险进行持续不断地监测，当出现各种突发事故时，能够及时启动风险预案，并根据突发事件的类别，采取相应的应急措施，预防及减少可能对企业造成的损失。

5、建立重要岗位权利制衡制度，设计合理的议事规则和工作程序，确保决策、执行和监督相互分离、形成制衡，任何个人不得单独决策或者擅自改变集体决策意见。

④ 关于话题‘互联网金融’一分钟脱稿演讲，大家帮帮忙啦，我完全没概念啦。最好有完整的草稿，谢啦。

关于互联网金融的演讲（全文如下，可根据你的具体情况从中删减）

大家在那里聊得更多还是财经类的话题，我把他定义为财经类微博。是个很不错的财经认识交流财经专题的地方。其实，我来这里之前，特地还在半夜写了一篇文章，因为我不太适合在公众场合做演讲，没有这个能力，喜欢一个人在小房间写东西，尤其是大半夜的写，思路比较清晰。因为人多有时候往往比较难理清思路，一个人就比较容易明白。

我觉得我今天有点像被赵本山给忽悠了的范伟，本来是听万总讲完以后挺有道理，很有逻辑，讲得很好，听高总讲了以后，我也觉得很有道理，也很有逻辑，然后我就闷了，脑子很乱，把昨天晚上好不容易写的准备今天说的东西全部忘光了，不知道怎么发言了。因为互联网和金融这两种思想实在是太“诡异”。互联网和金融的思维在这里体现得就非常明显。我自己做基层信贷出身，一直在这个领域，也办过几个网站，这个时候让我发言，我就不知道到底该怎么发，因为都听得挺对的。昨天的文章我已经发在微博上，这里干脆就撇开文章，说说我的想法。

第一个想法，我很多场合都提过，互联网金融其实是伪为命题。因为中国金融首先是分业经营，必然意味着金融与金融之间会存在缝隙。我喜欢把互联网金融定义为夹缝金融。甚至小贷机构，担保机构，我都定义为夹缝金融。包括民间借贷，也都是，都是为了弥补我国金融机构在市场中竞争低效率的问题而出现，事实上，中国的金融机构过去几年发展很快，但是这并不是说你有多少能干，很多时候，只是因为你有一张牌照。而刚好又碰上了中国最好的十年，就是过去十年。

一方面中国经济高速发展，另一方面给他牌照，使人家进入不了这个行业。所以只要你是银行，有牌照，就可以高速成长。所以，你会发现过去十年，银行哪怕服务态度多烂，水平多臭，都可以活的很好，这个也就导致在中国只要拿了牌照以后，就谁也不肯精耕细作，不要干辛苦的事情，躺着赚钱，也就没人愿意干脏活苦活，就是这种情况下，大量进入不了银行体系的机构，就得到了很大的机会。

我们银行反应很慢，是头恐龙，下面挠痒，上面没反应，审批效率也很慢，你们去想想，现在去银行开个帐户，得多麻烦啊，但是在支付宝点个手机号就可以了，而从结果来看那，银行过了那么多手续之后，依然有很多纠纷不断。支付宝那么简单的注册，也好像这么多年没发生什么大的事情过，这样的情况下，支付宝优势势必显现出来了。民间机构利用更好的服务效率，更好的市场切入，硬生生的拉开了一道夹缝。很多夹缝金融就是这样出现的，利用了牌照机构的低效率和短视，一点点的在夹缝中求生存，不断的成长。

未来，随着银行开始发现好日子过到头了，本来可以大鱼大肉，将来可能要去种菜了，银行必然沉下心来，你们去看，在过个几年，银行可能会沉到你都无法想象的地步和姿态里去，没办法，因为随着高速发展的态势降低，未来的银行必然意味着一家银行有饭吃，别的银行就没饭吃的格局，所以走出固有的领域，形成差异化的格局都是各大银行的战略性目标了。这种情况下，本来还能在银行夹缝之间生存的夹缝金融，也就要面临着很大的考验。夹缝金融中的一些机构生存越来越困难。

但是这并不意味着夹缝金融全部会活不下去，他们中一些很好的机构，一样可以活的很好，甚至能打败金融机构也不一定，但是总体而言，这样的概率较小，难度很大。互联网金融就是这种业态，大量的非金融机构利用互联网的优势，在夹缝中挤出一块领地，切入一个市场，完全是可行的，但是，我自己的感觉是媒体对于互联网金融抬得太高，也捧得太重，回到最后，互联网金融应该是金融领域的一个部分，一旦互联网金融真正进入了金融领域，那么如同刚才万总说的，满人入关就成了中国人一样的道理，互联网金融进入金融领域，回到最后大家就是金融机构之间的竞争，只是走了不同的差异化路线。有的金融机构致力于大型基础建设领域，有的立足于零售业务，有的立足小微领域，而互联网金融则立足于互联网具备优势的领域，现在很多观点说，互联网颠覆金融。我一直很纳闷，互联网是技术应用，如何颠覆金融呢？金融的核心是信贷，互联网如果要颠覆金融，是不是想说有了互联网就不用还钱？这个才叫颠覆吧，否则最多是用互联网技术可以改造金融目前的运行方式吧。利用了互联网技术之后，金融的运行可能更健康和稳健，但是颠覆这两个词语用的太生猛了。

这里还有个关键点是互联网本身其实不是行业，而是一种新兴技术，他的覆盖面总是有限的，当前市面上叫的最生猛的是阿里金融颠覆银行体系，我听了就很好笑，阿里金融是依附于淘宝体系上的，离开了淘宝体系，阿里金融没有任何优势，而事实上阿里金融的客户跟银行压根就没有交叉，阿里金融哪怕把所有的淘宝客户都做了，也跟银行一点关系也没有，那么他是如何实现颠覆的呢？当然如果有一天淘宝替代了所有的行业，淘宝能造船了，淘宝能造飞机了，淘宝造高速公路了，或许颠覆到是有可能。只是那个时候，我个人感觉阿里也没必要做金融了。

扯的有点远，事实上，我国当前的互联网金融表现出来的特征，其实最终还是金融机构如何快速提高效率的一个概念，并不是说是一个真正意义上的互联网金融。为什么这么说呢？因为前面说了，互联网金融如果只是纯粹的还是按照传统金融机构的模式进行金融运作，互联网金融和金融的区别只是有无互联网这层外衣罢了。核心的实际意义有限。我虽然经常讽刺阿里巴巴，但是事实上不得不承认，在中国能称得上互联网金融的只有阿里一家，因为，阿里一开始就想明白了一个事，他其实是改变了中国传统的金融机构所在走的前后台分离，人工审核信贷的传统模式。目前阿里在走这么一条路，而这条路反映的是互联网金融该干的事儿。用互联网的思维来考虑金融，一定要凸显出互联网的优势，而不是说你又变成一家金融机构，这个丝毫没有意义。事实上，我国金融机构已经不少了，远远的多了，在多一家叫互联网的银行，实在是意义有限。

现在中国做信贷类业务，考量的绝对不是风控能力，而是有多大的风险容忍度。A银行可以这样干，不要抵押，B银行说不但不要抵押，给给你降利率，这不是风控模式的创新。互联网金融加入进来不在风控上下功夫，在这些地方上跟银行去做竞争，我用屁股想想，也能想明白，这是一条死路，你一个互联网公司比资金成本比不过银行，比风控经验比不过银行，比人力优势，比不过银行，哪怕比砸钱也一样比不过，你跟人家玩，除非人品爆发，否则毫无机会。所以，我一直强调，互联网金融到目前为止，我个人感觉还没开始，没有真正的互联网的金融的开始，有的只是金融的互联网。

高总说互联网的模式就是不断走流量。我说这样的互联网如果真的能够创造出流量，如果真的长年收租，他干金融干嘛？金融其实是消耗流动性最好，最快的办法，尤其在中国没有牌照干金融十有八九是死的一塌糊涂的。别看那些放高利贷的一个个玩的很好，那是因为他们身后死了很多人，你看不到。所以，如果让我有每年收租我才不干金融呢，真没必要。

其实，马云是个聪明人，你们自己去看阿里金融，事实上马云真要干金融，他完全可以干的更大，但是他没有啊。你想想人家一万亿的淘宝，他才干了多少，大概也额就干了20来亿吧，人家为什么不干多点，他是因为没钱？你信么？他是因为知道金融这口饭不好吃，所以宁愿打公关稿，也不愿意真去做金融。

阿里金融四个部分，阿里小贷是一部分，虚拟卡是一部分，在线理财产品销售是一部分，还有虚拟信用卡对应的阿里担保，我可以铁定认为阿里小和阿里虚拟信用卡，不太可能是阿里金融的核心，因为这两个部分一方面是带有太明显的金融特征，另外一方面这种业务就必然是个性化的，真要操作难度也很大。我举个例子，我们真的把我个人放到台上，我把我所有家底掏给你们看，最后也判断不了你借我的钱我还不还的了，不是说你把我翻个底朝天，你知道我的家底了，就可以知道我是否能还钱了。大数据说他理论上可以降低违约度，并不代表真的降低了，至少目前还没有明确的可以下定论是肯定可以降低的案例来，全球都没有。信贷这个事情整体上而言，我个人感觉靠概率难度还是很大的，具体你们可以去看下我有篇关于小微企业贷款的文章，里面提到了概率不适用信贷案例的阐述。

互联网的优势其实是他的边际成本非常低，可以快速超越区域隔离，可以把一个标准化的东西快速的成长起来，所以保险产品的在线化的成功概率就很高，因为阿里有这个基因在，也有直接的客户群体在，保险又是标准化产品，属性相当。基本可以等同于卖产品，这个模式是容易的，而理财产品的在线化可能没有那么容易，因为他还带是有风险特征的。如果我在淘宝上买东西，十个九个亏，我可能就不在淘宝上买。这里面还涉及到每个人的风险偏好都不一致，你无法进行批量化处理，如果你也开始配置专门的投资经理了，那你又回到金融机构的通行做法了，你的优势就不明显了。

所以，像诺亚、好买公司，我说回到最后，其实他们还是个传统的投资咨询公司，哪怕他们把网站做的再好，在线化程度多高，他们的背后还是要配投资经理，客户从网络端口进来，还是需要针对性的客户服务的？所以我昨天晚上那篇文章的核心就是在于区分个性化金融和批量化金融产品的互联网化的差异，个性化主要指信贷类等带有很强风险特征的金融产品，这些产品，其实很难实现互联网化的。大数据等一些手段是一种尝试，但是至少才目前来说，也只是大家的一种期望，觉得可以改变金融特征，真的效果如何，还处于设想状态，结果如何都很难说。在这种情况下，我对于那些用传统思维进行金融运作的所谓互联网金融公司，基本上就持有负面的评价了，主要是指P2P的模式。说句难听点，P2P在这么走下去，走到非法集资的可能性是非常大的。很多人说我带有传统金融的优越性，其实我只要问一句，P2P公司在什么地方采用了什么办法超越了传统的金融机构？

除了在放款和吸收存款两个层面放低了门槛外，在核心的风控层面，你找不到一个更优越于传统金融的地方，连P2P自身都在模仿传统金融机构，采取的也都是通行的审核标准，那么我又何来的传统金融的优越性呢？

我在拍拍贷上看到过一笔40万的借款，800人借出，我当时第一设想，这个案子符合了中国非法集资的三大要素，只是因为互联网金融，所以可能监管部门也一直在看，但是最终的最终肯定也是结果说话吧。P2P平台还是要学会自我保护，没必要去打这种擦边球，意义不大。

我们如果从理论假设，只要政府不倒闭，理论上，中国的金融机构就不会倒的，银行，他可以活一万年。根据类似的办法，假设我成立一个P2P公司，我不断的做形象，专门给一百万以下的投资人许诺远高于银行存款的利息，在当前一百万以下的投资人没有投资渠道的中国，其实，哪怕我的P2P90%的坏帐率又怎么样呢？我一样规模可以不断的做大，为什么呢？事实上，因为目前的P2P带有银行的特征，但却没收到像银行的监管，所以只要不挤兑，就能存活，如何不挤兑呢？那就不断的把盘子做大呗，顺利兑付，形象不断的提升呗。

因为不在同一条线上竞争，银行要定期审查，接待内部审计、外部审计，应付这些人我要干多少事，而P2P什么都不用。所以两者各自的监管成本也不一样的，在加上银行短期内的相对低效，P2P的快速成长也就可以理解了。但是我们来问一句，为什么要对银行进行审慎的监管？核心其实还是为了保护投资人的利益。

而中国大量的互联网是没有干这个事情，他本身就获得了监管上的优势。如果互联网还是以目前的模式，发展下去，一旦出现类似银行的挤兑，那么出事的概率就会大上很多。所以说到最后，我们很多人在想的互联网可以怎么样，可以怎么样，但是在实践中可能性非常小。互联网技术如果只是比风险容忍度，他比得过银行，他比银行有先发优势，但能不能走到最后，我个人感觉很悬。我们现在规模不大，没关系，反正一两百亿，一千亿之内玩，没关系，政府也先看着，不管你，结果好，表彰你，结果不好，对不起，进去再说。很悲惨，但是却是现实。

我跟PROSEPER负责人聊过，他们玩了那么久才四五亿美金。而且人家是鼻祖，为什么中国能远远超过美国？互联网金融如果只是说在提谁能更快把规模做起来，流量做得越大，对社会冲击越大，遭受损失就越大。所以监管现在管不管？没人管。法不责众，每个P2P都想到最后干成既成事实，规模拼命做大，做大到倒逼监管层不能管的层面，从而形成所谓的大而不能倒的局面。我只想说，最后可能成功的可能只有一家，大部分是做不到的，做不到的人会怎样，很难想象。很多创业无非只是归零，但是金融绝对不是，他从一开始就是一只脚在棺材里面，一只脚在棺材外面，哪只脚是你的，要到最后你才知道。而且全身而退的可能性很小，因为金融带有很大负面性。

我在微博上苦口婆心的互联网金融的创业者，也劝互联网金融的投资人，被人骂了很多次，说我不懂互联网，说我别有用心，今天听了万老师的讲话，很开心，终于感觉找到一个盟友。因为在互联网上，微博上都是在从事互联网的人，他思维不一样，他骂他的，我做我的，他说我不懂互联网，我说他不懂金融。我今天终於找到了一个可以支撑我部分观点的老师。感觉特别欣慰。我一直有在孤军奋战的那种感觉，所以今天很高兴。

⑤ 互联网金融内部审计都做哪些工作

主要是资金去向和项目真实性，可以去 网贷超市 了解

⑥ 从事互联网金融工作，有哪些证书可以考

金融行业6大高含金量的证书
下面是金融行业6大高含金量的证书：
注册会计师（CPA）证书
主考机构：中国注册会计师协会。
适合人群：准备在国内从事会计职业的高级人才。
考试内容：会计、审计、财务成本管理、经济法、税法。
点评：注册会计师考试成绩合格，具有2年以上从事独立审计业务工作实践经验的人员，申请且取得职业资格证书后，方有权签署审计报告。因此，该证书是取得执业资格必不可少的敲门砖，很多企业在招聘中高级财会人员时，明确要求具有CPA证书。
难度指数：★★★★★
会计专业技术资格证书
主考机构：国家财政部门、国家人事部门。
适合人
群：想进入国企和事业单位在财会岗位任职的人员。报考该考试需持有会计从业资格证书。
考试内容：初级考初级会计实务、经济法基础两个科目；中级考财务管理、经济法、中级会计实务三个科目。
点评：国企和事业单位较重视职称证书，而且职称在一定程度上和收入相关联。因此，建议想进入国企和事业单位从事财务工作的人员，考一张全国会计专业技术资格证书。
难度指数：★★★
注册税务师（CTA）证书
主考机构：国家人事部门、国家税务总局。
适合人群：大专以上学历，具有相应工作经验者，或取得经济、会计、统计、审计专业中级专业技术资格者，并从事税务代理业务满1年。
考试内容：税法（一）、税法（二）、税务代理实务、税收相关法律、财务与会计5个科目。
点评：随着税收管理体制改革的不断深化，我国税务执业队伍急需补充大量高素质、复合型人才。因此，注册税务师是一个前景看好的职业，CTA证书的含金量较高。
难度指数：★★★
注册资产评估师（CPV）证书
主考机构：国家人事部门、国家财政部门。
适合人群：正在从事或打算从事资产评估的人员。报考需具一定学历及相应工作经验。
考试内容：资产评估、经济法、财务会计、机电设备评估基础、建筑工程评估基础。
点评：目前，全国仅有3万人获得注册资产评估师资格，而市场对专业人才的需求要远大于这个数字。因此，对打算涉足这一职业领域的人员来说，考张资产评估师执业资格证书，获得"专业身份证"，对其职业前景应该增色不少。
难度指数：★★★★
特许公认会计师（ACCA）证书
主考机构：特许公认会计师公会。
适合人群：准备出国进修或者准备进入大型跨国企业从事财务工作的人员，需要有一定英语基础。
考试内容：ACCA有14门考试科目，包括财务报表编制、财务信息与管理、公司法与商法、财务管理与控制、财务报告等。
点评：ACCA证书在国际上得到广泛认可，被全球许多国家确定为法定的会计师资格，会员可从事审计、税务、破产执行及投资顾问等专业会计师的工作。
同时，ACCA因其课程的全面性、完善性和综合性，而被誉为"财会专业的MBA课程"。对希望就职跨国公司财务部门的人员来说，参加ACCA学习，可大大提高财会专业英语水平，熟知相关的国际会计准则，并拥有优秀的财务背景和实务操作能力。
难度指数：★★★★★
国际注册内部审计师（CIA）证书
主考机构：国际内部审计师协会。
适合人群：报考CIA需具有学士或学士以上学位、中级及中级以上专业技术资格、注册会计师证书或非执业注册会计师证书。特定专业高校师生也可报名。
考试内容：包括内部审计程序、内部审计技术、管理控制与信息技术、审计环境四个部分。
点评：CIA得到世界各国普遍认可的内部审计职业认证。随着经济的快速发展，我国对高水平、专业化内部审计人员的需求越来越大。因此，通过CIA考试者往往备受用人单位的青睐。
难度指数：★★★★

⑦ 企业内部审计的职能和作用是什么

财务管理(Financial Management)是在一定的整体目标下，关于资产的购置（投资），资本的融通（筹资）和经营中现金流量（营运资金），以及利润分配的管理。财务管理是企业管理的一个组成部分，它是根据财经法规制度，按照财务管理的原则，组织企业财务活动，处理财务关系的一项经济管理工作。简单的说，财务管理是组织企业财务活动，处理财务关系的一项经济管理工作。

财务是通过账务处理，帮助企业管理当局规划未来，帮助投资人、债权人以及有关各方进行有效决策。

审计是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。

审计作为一种监督机制，其实践活动历史悠久。

讲的通俗点，就是财务是做账的，而审计是查账的。

急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程

⑧ 沧州师范学院经济管理学院都有哪些专业

招生分文理科

专业分为会计、电子商务和财务管理。（都是非师范类专业并且文理兼收）

沧州师范学院专业介绍：

财务管理（本科） 4年、电子商务（本科） 4年、

会计（专科）学制3年；财务管理专接本（本科）2年、

电子商务专接本（本科）2年。

详情可进入沧州师范学院官网查看

师范学院校门

⑨ 分析金融危机对商业银行内部审计的影响

参考资料：

金融危机下我国国有商业银行内部审计影响

摘 要：本文是对国有商业银行内部审计机制的探讨。文章首先从国内外背景入手，阐明了国有商业银行建立一套完整、有效、合理的内部审计体系的必要性，然后以国际权威的内部审计框架理论为依据，从控制环境、风险评估、控制活动、信息和沟通、监督与审查五个方面，对现阶段我国国有商业银行的内部审计机制的主要缺陷进行了影响，并提出了改进和完善的建议
关键词： 国有商业银行 内部审计
一、引 言
2008—2009年是转折性的一年，我国国有商业银行的综合改革迈出了实质性的步伐。国有商业银行股份制改造的结构性手术正式操刀；2008年12月，国家动用450亿美元的外汇储备为中国银行和中国建设银行注入资本金，为上市作准备。中国金融界正经历一场翻云覆雨的变化。然而，上市虽能解决产权单一的问题，却并不意味着它是一副万灵药。在我国国有商业银行的内部审计系统还很薄弱，经营风险还很大的情况下，太过乐观不是好事。
回顾九十年代以来动荡不安的国际金融市场，从巴林银行的倒闭到日本大和银行事件；从国际商业信贷银行的倒闭到东南亚金融危机，现代美国的次贷危机都无一例外地印证了一点：银行内部审计的任何松懈，都可能招致灭顶之灾。可见，无论是国内现状还是国外环境，都对商业银行的有效内部审计提出了迫切要求。因此，如何建立一套完整、有效、合理的内部审计体系，以维护银行资产完整、保持资金合理流动、规范经营行为，已成为国有商业银行经营管理中所面临的一项重要课题。
二、内部审计理论简介
内部审计理论的发展经历了内部牵制、内部审计制度、内部审计结构、内部审计整体框架等几个阶段。最新和最具里程碑意义的是90年代COSO报告提出的内部审计框架。他认为，内部审计是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法律的遵循等目标的达成而提供合理保证的过程。具体内容包括五大方面：第一，控制环境（Control Environment）。他包括管理组织结构、管理理念、人事政策和员工素质、外部环境等。第二，风险评估（Risk Assessment）。包括对风险点进行选择、识别、影响和评估的全过程。第三，控制活动（Control Activities）。是确保管理方针得以实现的一系列制度程序和措施。第四，信息和沟通（Information and Communication）。包括内外部、上下层和各部门间的信息的获取和交流，以便采取必要的控制活动，及时解决存在的问题。第五，监督与审查（Monitoring）。是为保证内部审计的有效性、充分性、可行性而对内部审计制度进行的持续性的评价和单向制度的分别评价。这五大方面对内部审计做了全面的概括。
三、金融危机对我国国有商业银行内部审计中出现的问题影响
目前我国商业银行的内部审计制度的整体执行情况并不理想，突出表现在缺乏五性：有效性、全面性、及时性、独立性、审慎性。下面将具体从内部审计理论的五大方面来影响我国国有商业银行内部审计制度存在的主要问题。
（一）从控制环境来看
良好的控制环境是内部审计系统有效运行的基础。无数实践表明，金融机构内部形成的氛围和环境会影响控制活动、信息交流以及监管活动。而我国国有商业银行的控制环境不佳：
1、产权制度还未完成转型。一直以来我国国有商业银行建立在全民所有制基础上，适应计划经济体制，产权单一，缺乏活力。正是因为认识到这一点，目前国有商业银行的股改上市正紧锣密鼓地进行。朝着银行法人产权制度这一方向不懈努力，但过程中仍然会遇到许多阻力。
2、公司治理结构不合理。虽然国有商业银行的公司法人治理结构发生了很大的变化，但与真正市场化的货币金融企业相去甚远。首先，由于产权问题还未得到最终解决，公司治理架构不健全。其次，权力的委托和分配更多是依靠行政力量，不能保证其独立于政府的经济性、市场性。再次，在激励与约束机制方面，主要实行行政级别的升迁的官本位制，易造成高级管理层注重短期业绩，忽视长期和滞后风险的现象。另外，在监督机制方面，以党政机关的纪律和有关规定监督为主，缺乏股东和资本市场的有效的实质性监督，且各权力部门之间独立性不强，界限模糊，缺乏制衡约束力量，易造成政府监管与银行内部信息不对称，滋生腐败行为。
3、风险管理理念落后。我国国有商业银行的高层管理人员对风险管理不够重视，没有设立专门的风险管理部门，风险的管理分散在不同的部门，往往存在多头管理，不利于发现问题。同时对于风险管理的认识常常具有片面性，缺乏全面正确的风险管理观念。表现在计划体制下的完全漠视到现在强化风险管理和责任下的对风险采取过度规避，而过度规避影响了业务的正常发展。
4、没有独特的企业文化和优秀的企业精神。在市场经济条件下，国有商业银行对员工思想道德教育的普遍不重视导致许多不规范或不道德的行为，如：有法不依、有章不循、违法违规经营，为一己之私而损害集体利益，无团队精神，无主人翁姿态，缺乏责任感，甚至以权谋私、以贷谋私，大肆侵吞国家财产。2008年，国家有关部门为打击这些现象，制定了一系列严格的规章制度约束职工行为，但收效甚微。这说明，单纯的规章约束远远不够，还必须培育银行企业文化，外部的“硬约束”要通过良好的内部“软约束”才能发挥作用。
（二）从风险评估来看
风险评估是风险控制的基础和前提，是全面、准确、及时的了解和把握银行风险的内控要素。我国国有商业银行在风险评估意识、方法、技术等方面还比较落后。
1、风险评估的方法技术落后，人才缺乏。由于管理层的不重视和高技术人才的缺乏，我国国有商业银行的风险评估主要依靠定性的、人为控制的直接管理方法，如信贷审查方式，而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低，特别是对于已标准化的可批量处理的银行资金交易和零售业务，没有实现以模型等定量影响为主的间接管理方法。而且，由于缺乏专业化的技术人员和足够的数据信息，目前我国商业银行尚未建立更为科学的内部评级法，也就无法使用国际银行界广泛使用的VAR技术和Credit Meterics方法，无法对风险做出准确的识别和影响，更谈不上建立起科学的风险管理体系了。
2、风险评估主要局限于信用风险，而对其他风险和一些新业务缺乏必要的影响。我国国有商业银行的风险评估大多是针对信贷业务设计的，而对市场风险、利率风险、外汇风险等其它业务的风险评估还处于空白，对衍生金融工具、中间业务等新业务的风险更加缺乏监控。这对于业务范围不断扩大的国有商业银行是一个隐患。
（三）从内部审计活动来看
内部审计活动是内部审计最重要、最具有现实意义的子系统，而我国国有商业银行开展的内部审计活动总体效果不理想。
1、现行的内控规章制度不健全、不系统、不科学。我国国有商业银行的规章制度有的过时，跟不上发展需要，没有及时修订；有的新业务的开展还没有制定规章制度来约束，运作上带有盲目性；有的制度过于简单，操作性不强；有的又过于严格、机械等等。值得注意的几点是：实际工作中有制可循却缺乏严格的执行，使一些基本制度如柜台交叉复核、双人双责和事后监察难以落实，替岗、代岗，代人签章现象时有发生；奖惩制度往往以党纪政纪处罚代替了职业上的惩罚，有名无实；成绩考核制度也存在较大缺陷，一些基层银行仅以完成存款的多少来考核评价员工和决定工资待遇，忽视资产的风险状况。所以总的来说，这样的制度不利于风险控制。
2、内部组织结构不科学，人员素质控制不到位。由于机构岗位之间的分工不明确，经常会出现责任推委的情况，利益的交叉也使得权力制衡在运行中失灵。而且，各层之间的授权审批制度没有规范化，授权过大、过小或越权现象严重。再加上对职工的录用把关不严，培训考试过程又流于形式，这些都易导致业务上的操作风险。
3、风险控制手段不足，风险控制系统不全。国有商业银行缺乏正常的风险补偿、风险转移和风险分散机制。在风险补偿方面，未分配利润远不适应迅速扩大的资产规模，1%的呆账准备金过少；在风险转移方面，能够转移风险的衍生金融市场尚未形成：在风险分散方面，由于我国仍处于分业经营状态，不利于风险分散，从而一定程度上的导致国有商业银行过多的采取风险回避而降低收益。
（四）从信息交流方面看
我国国有商业银行在信息的真实性和传递效率上存在很大的问题。
1、会计信息失真。由于各种客观和主观的原因，国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构为了显示业绩而随意修改会计报表、作假账、违规操作。这一方面与我国会计制度存在缺陷有关，也与人员的素质有关，更与监管不力有关。
2、管理信息系统建设置后。管理信息系统具有收集、加工、处理内外部信息并转换成对管理者有用的信息的功能。我国国有商业银行的计算机应用还主要停留在操作层面的会计信息系统，面向管理层面的管理信息系统建设落后，因而不能很好的辅助管理人员对信息作出准确的细节影响和综合把握，从而及时发现风险、化解风险。这种滞后造成的原因，一是受传统的影响，对信息管理工作不够重视，银行没有专门的信息管理部门：二是缺乏既懂业务又懂电脑的人才，限制了技术的开发。
3、信息的传递效率低下。我国国有商业银行的信息传递是靠金字塔式的组织来完成的，由总行到一级分行、二级分行等，最后到基层，多达七个层级，链条冗长，虽然计算机互联网消除了许多时滞因素，但信息上行下达过程中出现的人为拖延、理解偏差，导致高层与基层行动步调上的不一致。
（五）从内部监督与审查来看
1、内部审计独立性不强。我国国有商业银行内部审计直属行长领导，对行长负责，报酬由行长决定，这实际上一定程度削弱了对行长及其负责范围内业务的监督，严重影响了审计的独立性，从而影响了审计工作的公正性和效果，不利于其发挥监督职能。
2、审计人员的思想素质和技术水平有待提高，内部审计方法有待完善。审计人员自身对本职工作的重要性没有深入认识，且长期以来沿袭旧的审计方法，将审计主要局限在专项审计和突出检查，方式单一，覆盖面不广，审查频度不高，审计水平有限，只注重事后稽查而忽视事前防范、事中控制，不能充分发挥其预警效果。
四、建立完善的内部审计系统的建议
（一）坚持进行股份制改革，并逐步完善公司治理结构
股改是国有商业银行治理改革的必由之路。只有通过改制，剪断国有商业银行联结在国家母体上的“脐带”，使股权结构多元化，银行资本社会化，才能促使国有商业银行以其法人财产权承担有限责任，以市场经济规则去经营，去承担和防范风险，去选人用人，才能使其经营者排除经营因素的干扰，聚精会神谋发展。在此基础上，现代企业的公司治理结构必须加以完善。首要的是建立规范的董事会和监事会，适当引进外部独立董事和监事，明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益，保持他们之间的独立性，形成制衡机制：其次，要建立公正、合理、高效的人力资源管理体制，关键在激励约束机制上，可适当拉开员工收入差距，提高高层管理人员的工资，“以薪养廉”、“以酬留人”，将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩。为了保证待遇和晋升的合理性，还要充分考虑业绩的风险收益对比和长期效用，而不是以表面的、短期的业绩为标准考察。
（二）重塑优秀的企业精神，着力培育内部审计文化
优秀企业精神是内部审计中的软约束力，他强调以人为核心，通过自我修养起作用。首先应从培育正确的价值观入手，树立集体主义价值观，纠正狭隘的个人至上的思想导向：其次，在日常工作中，通过培训、建立赏罚机制、领导以身作责、广泛宣传等手段，培养职工良好的职业道德，以诚信、廉洁、守法、服务、敬业、勤勉、协作为标准来要求员工，熟悉岗内工作的职责要求，理解和掌握内部审计的要点，积极努力去发现问题和风险，使银行能拥有一个较好的内部审计氛围。
（三）改革落后的风险管理观念和方法，健全风险评估体系
国有商业银行的高级管理层应从根本上加强对风险管理的认识，尽快成立专门的风险管理部门，对风险进行系统、及时的管理。要按照巴塞尔协议的要求，借鉴国际先进经验和手段，从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法，逐步建立覆盖所有风险业务的监控和评价预警系统，并进行持续的监控和定期评估。需要强调的是，由于现代风险识别、评估是一门技术性非常强、非常复杂的工作，其采用的定量影响法与我国传统应用的定性影响法存在很大的差异。所以国有商业银行要注意这方面管理技术人才的培育和吸纳，积极与国外优秀银行交流，向他们学习经验、技术。
（四）有效开展内部审计活动，控制各种风险
在规章制度的规定方面，要打破以往商业银行内部条条框框的管理模式，实现规章制度的制定以业务流程为中心，紧跟流程过程、变革及业务创新。对原有的、过时、僵化、不完善的规定进行全面检查修改、做到灵活、标准规范管理。为将各项规则落到实处，要完善相互协调相互制约的组织结构，如岗位双人，双职、双责制，进一步完善内部授权审批制和岗位责任制，确保内部权责明确，防止替岗、代岗现象，同时建立责任定性，考核定量的管理考评制度，建立风险管理奖惩制度，赏罚严明。这些都可以在 很大程度上防范操作风险。对于市场风险、信用风险的防范则应适当增加呆帐准备金规模，并积极配合有关方面培育好中国的衍生工具市场，利用多种金融工具进行投资组合、分散市场风险。
（五）加大会计改革力度，加强信息管理，建立顺畅的信息传递机制
首先，借鉴国际惯例，依据自身条件，我国国有商业银行要继续完善其会计核算体系，裁减核算主体，上收核算层级，统一会计口径，废除计划限制，同时完善会计帐务的电子化管理，减少造假可能性，强化审查，提高会计信息的真实度；其次，建立完备的信息管理系统，运用现代信息技术进行设计，力求管理全面、安全可靠。再次，要防止信息传递过程中的理解偏差。以会议座谈、研讨等方式的上下级直接交流也有利于信息的正确传递和决策的执行。
（六）加强内部稽查审计，完善监督核查制度
稽核审计是内部审计的最后一道防线，独立性是其有效的首要要求，从这点出发，国有商业银行可考虑将稽核部门的地位提升，直接隶属代表股东利益的董事会，或可以在总行建立一个总稽查审计部门，直接对总行行长负责，下属支行分别建立分部门，直接对总稽查部门负责，防止机会主义错误。同时要借鉴国外经验，设置科学的量化监控指标体系，对监控对象作出迅速判断，并采取即使必要的措施。当然，审计人员的素质把关也十分重要，要从严选拔，特别注重其品德修养，这是审查有效的最基本保证。