1.对组织机构健全的审计。主要审查是否建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件;是否制定明确、成文的决策程序,各项经营管理决策是否按照规定程序并保存书面记录;有无个人独断专行、超越或违反决策程序的情况;各职能部门和下属机构是否严格执行了上级的决策,并在各自职能和权限范围内办理业务、行使职权。 2.对风险防范制度的审计。主要审查是否设立履行风险管理职能的专门部门,制定并实施识别、计量、监测和管理风险的制度、程序和方法,以确保风险管理和经营目标的实现;是否建立涵盖各项业务的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控;是否建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本机构的经营和风险状况。 3.对会计控制系统的审计。主要审查会计账务处理有无按照会计制度的要求,建立并执行规范化的操作程序;审查会计账务处理有无实行分级授权;会计人员有无超越职权范围处理会计账务和增、删、改会计账务事项或参数;有无建立并执行财务收支审批制度;会计账务处理是否实行岗位分工,岗位职责是否明确,有无一人兼岗或独自操作全过程的情况;审查有无对会计账务处理的全过程实行监督,是否对已经处理过的会计账务实行再核对,重点监督重要业务的处理;审查是否根据制度要求对不同账务采取每日核对或定期核对的办法,是否坚持做到账账、账据、账款、账实、账表及内外账核对相符;审查重要会计岗位人员和会计主管是否定期轮换,是否实行会计差错责任追究制度;审查会计部门是否妥善保管会计档案,严格会计资料的调阅手续。 4.对授权审批制度的审计。主要审查是否实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制;对单一客户、关联企业客户和集团客户的风险是否高度集中,有无违反信贷原则发放关系贷款和人情贷款,有无将信贷资金违规投向高风 险领域和用于违法活动;审查是否建立统一的授信操作规范,包括贷前调查是否做到实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论;贷时审查是否做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策;贷后检查是否做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不隐瞒或掩饰问题;审查各种授权是否都以书面形式予以确认,有无超越和突破所授权限和信用额度。 5.对资金业务内部控制的审计。主要审查从事资金业务时是否做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离;对异常资金交易和资金变动是否建立有效的预警和处理机制;审查是否根据资金交易的风险程度和管理能力,就交易品种、交易金额和止损点等对资金交易员进行授权;审查是否建立资金交易风险和市值的内部报告制度以及对资金交易员的适当的约束机制。 6.对内部审计制度的审计。主要审查有无建立具有独立性、权威性的内部审计部门,并对各个部门、岗位和各项业务实施全面的监控和评价;审查是否建立有效的内部控制报告和纠正机制,发现内部控制的问题,是否有畅通的报告渠道和有效的纠正措施,是否直接向最高决策组织负责,而不受被监督单位或人员的限制。 7.对计算机业务系统控制的审计。主要审查有无建立科学的金融计算机系统风险控制制度,是否对计算机系统的项目立项、设计、开发、测试、运行和维护整个过程实施严格管理;是否严格划分计算机信息系统开发部门、管理部门与应用部门的职责;是否对网络设备、操作系统、数据库系统、应用程序等均设置必要的日志,并能够满足各类内部和外部审计的需要。