(一)内部审计制度与管理 1.内部审计职能。美联储、联邦存款保险公司、货币监理署、储贷 管理局等外部监管部门对美国商业银行内部审计职能,通过发布政策公告和声明的形式提出了明确的监管要求。其主要内容包括:(1)商业银行董事会和高级管理层对建立包括内部审计职责在内的内部控制制度负有最终责任,商业银行必须设立独立的内部审计部门。(2)内部审计部门在商业银行管理结构中应具有很高的地位,并能够发挥重要作用。(3)内部审计部门的管理、人员配备与审计质量必须达到一定要求。(4)内部审计检查的频率和范围应当和银行内、外业务的活动性质、复杂性和风险相一致。(5)董事与高级管理层应该建立直接的交流渠道,严格检查各项审计评价制度,以便能够了解内部审计的结果以及经营管理层对于已经识别的内部控制中薄弱环节问题的解决办法。(6)内部审计部门独立制定本部门年度工作计划,并根据工作计划提出年度审计经费预算,报董事会审议通过后执行。(7)内部审计部门有权对包括总行各个业务部门在内的全行的经营管理状况进行审计监督,各主管副行长或行长对审计工作要完全接受、配合和支持。 2.内部审计规范与标准。(1)独立性标准。美国内部审计工作执业标准规定,内部审计人员必须独立于他们所审查和监督的活动。独立性能使内部审计人员作出客观公正的鉴定和评价。(2)专业熟练水平标准。内部审计人员在进行审计工作时必须具备应有的专业熟练性和职业审慎性。(3)工作范围标准。内部审计工作范围应包括对机构内部管理系统的适当性与有效性,以及对履行职责情况进行检查与评估。(4)审计工作的实施标准。包括制定审计计划、对信息进行检查与评估、通报审计结果、进行后续审计等方面的作业标准。(5)内部审计部的管理标准。管理标准规定内部审计部门及其总经理在制定审计计划、内部审计政策与程序、人员管理与开发政策和审计质量保证措施等方面 的宗旨、权力和职责。 3.内部审计管理体制。内部审计部门在美国商业银行中的地位很高,内部审计管理体制实行垂直领导,其具有很大的独立性。具体表现在:(1)各家银行的章程规定了审计部门的独立地位,其根本任务是根据防范风险的需要,对全行的业务机构进行全面监督和检查。(2)各家银行都设有总审计师职务,专门负责全行的审计工作,总审计师直接对董事会或行长报告工作。(3)全行所有审计人员由审计部根据董事会核定的年度费用预算,统一管理和聘用。审计人员的奖金和分红由总行审计部门根据年度工作考核情况独立决定。(4)所有分行的审计人员由总行直接聘用和管理,费用在当地行列支后年终上划总行审计部门报销。(5)审计人员的晋升由总行审计部门独立考核,报董事会批准。(6)银行管理层信任、尊重和重视审计部门,所有审计报告给银行的管理层以后,都能引起管理层的重视和关注。(7)在审计部门、业务经营管理部门、董事会和外部审计与监管部门之间建立充分的、经常的交流渠道。 (二)内部审计的技术方法 1.注重经营审计技术方法的运用。所谓经营审计是指审计人员站在经营管理者的角度,利用适当的审计技术方法,对银行的经营目标、业务活动、内部控制、信息系统等进行全方位的监控,通过对经营管理系统的计划目标的制定、实施情况的衡量,对内部控制状况和经营风险的检查分析评价,达到帮助经营管理者理解并及时控制所面临的风险,提高经营效率和效益的目的,而不是仅仅局限于合规、合法性和财务会计数据真实性审计检查。为完成经营审计确定的审计目标,在审计实践中逐步建立和运用了内部控制制度的评价方法、经营风险的识别、衡量与评估方法、数理统计和系统分析方法、计算机审计技术方法、审计风险控制技术。 2.注重风险评估与控制方法的运用。美国商业银行的内部审计从审计计划、审计程序的制定到具体实施一直以防范风险为核心,各项审计技术和方法以防范风险为目标而构造。运用的风险审计技术一般包括以下几种方法:垂直式审计方式,就是根据审计目的的需要,对银行经营管理活动所涉及全部内容,进行确认或者证实其是否符合有关的规章制度;平面式审计方式,即根据银行的所有活动按其风险水平的不同,划分为若干业务单元、若干分支机构单元和特定项目单元的审计;场景式审计,即将审计工作划分为业务热点项目、优先选择项目、战略发展项目和内部控制分析项目等;反映式审计方式,主要包括预防性项目、重要指标执行情况项目和早期预警信号项目等。各种方式的审计一般是交叉实施的,但都是围绕防范风险这一轴心。 3.注重规范化、标准化操作和计算机辅助工具的应用。内部审计部门一般都遵循外部监督部门和美国内部审计协会发布的审计标准,如审计工作底稿标准、审计程序作业标准和审计质量控制标准等。各项业务审计程序非常规范,第一项业务怎样审计、主要风险在哪些环节、控制点是什么、审计哪些主要问题等都有具体的程序规定,各项审计都是照章操作。在审计管理和审计工具方面,电子化、自动化程度较高。