《2022银行内部审计报告 (3) .doc》由会员分享,可在线阅读,更多相关《2022银行内部审计报告 (3) .doc(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、银行内部审计报告 一、英国商业银行内部审计的主要特征 笔者认为,英国商业银行的内部审计理念、组织架构和方法体系主要有三个特征: (一)完善的银行大监管体系为内部审计创造了良好的控制环境 控制环境是指对建立、加强或削弱特定的政策程序及其效率产生影响的各种因素。它是一种氛围,是内部控制其他要素发挥作用的基础,影响控制环境的因素是多方面的。对英国的商业银行而言,其良好的控制环境主要得益于一个完整有效的银行大监管体系。此体系由内外两个部分构成:外部监管包括金融法规、中央银行监管及银行外部独立审计;内部控制包括商业银行的内部控制制度和内部审计。内部控制分为内部会计控制和内部管理控制两个部分,它是一个过程
2、,这个过程是通过纳入管理过程的大量控制制度及控制活动来实现的。要确保内部控制制度被确实地执行且执行效果良好,内部控制能够随时适应新的情况等,内部控制就必须被监督,在内部控制被监督的过程中,有二种活动能够发挥作用,一是“内部审计”,二是企业内部定期或不定期的“控制自我评估”,其中内部审计既是内部控制的一部分,也是监督其他控制环节的主要力量。英国大监管体系,既为英国商业银行内部审计的现实运作提供了强有力的实务指导和法律保证,也为其不断克服危机长期发展提供了理论依据和制度框架。 事实上,英国商业银行内部审计的每一次重大进展,无不留下英国商业银行所面临危机的烙印,无不得益于大监管体系的具体指导。如19
3、84年约翰逊马斯银行(johnsonmatheybank)倒闭催生的1987年银行法,对银行的内部审计进行了原则性的规定,同时在英格兰银行的“原则报告”(statementofprinciples)及其监管指南中规定银行内部审计机构的工作包括:检查银行的会计处理系统,其他记录体系及内部控制环境;检查内部控制系统的恰当性、有效性、涵盖范围;测试各种交易及余额的情况,每个内部控制程序的运作,以保证内控目标的实现;检查银行管理政策和方针的实施情况;以及为管理当局提供特定的调查和检查。又如1991年国际商业信贷银行(bccl)和1995年巴林银行的破产,促使英国监管当局进一步提出了强化内部审计的指导意
4、见: 1、为了保证银行关键的问题和弱点能及时地得到解决,同时确保计划和资源配置具有全局性,内部审计必须由银行决策层成员之一直接领导和管理; 2、内部审计人员应当与外部审计人员在业务方面进行密切的合作,并及时向外部审计人员通报发现的问题; 3、内部审计报告应当涉及内部控制的薄弱环节,并注明管理部门相应的改进计划和时间进度表; 4、英格兰银行应当与商业银行内部审计部门和审计委员会主席进行会商。正是由于大监管体系的强有力支持,保证了内部审计在英国商业银行中的合理地位,促进了其在现代商业银行风险防范领域中发挥出不可替代的作用。 (二)科学的目标定位和职责分工为内部审计发挥建设性作用提供了良好的内部保证
5、。德勤国际会计师事务所将英国商业银行内部审计定义为:用来评估控制的充分性和有效性并且增加价值和提高组织的运作的一个独立的,客观的确保和咨询行为。其目标定位包括六个方面的内容: 1、控制体系的充分性和有效性; 2、信息的可靠性和完整性; 3、符合政策、计划、程序、法律和法规; 4、资产的保卫; 5、经济而有效的使用资源; 6、目标和任务的完成。 从内部审计的上述定义及其定位来看,其职能包含两个层面的内容:一是为管理层提供全面综合的内部审计信息。这主要通过内部审计以独立和专业的方式,对内部控制系统的适当性、效力和效率以及管理的质量进行检查和评价来完成。二是内部审计应当融入经营管理全过程,但不参与决
6、策以保持自身的独立性。也就是说,管理层负责承担设计、建立、运转银行内控系统的责任,内部审计负责承担对其工作进行分析、评价并提出建议或咨询的责任。 科学的目标定位和职责分工,保证了内部审计部门能够适应形势的变化和管理当局的新要求,逐步将工作内容从传统的查错防弊审计转向富有建设性的现代经营审计(经营活动的评价和改进)。传统内部审计的目标是查错防弊,发挥保护性制约性作用,因而其工作重点放在财务审计上。而以查错防弊为重点的内部审计既不能直接协助企业提高经济效益,增强竞争能力,又容易导致内审部门重视了细枝末节,忽略了主要风险,而且还代替管理层履行了其应当履行的职责。因此,英国商业银行内部审计部门目前很少
7、开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计,而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上。其他发达国家的情况与英国相似,据全美天然气协会和爱迪生电力协会调查,1989年美国公用行业的企业内审工作时间只有19用于财务审计上(且还侧重于内部会计控制的测试和评价),其余时间都转向了经营审计。反映到理论界,这一转变过程可从国际内部审计师协会(11a)颁布的内部审计师职责说明书对内部审计所下定义的变化中清楚地反映出来。该协会于1947年最初发布的职责说明书指出:“内部审计师主要处理会计和财务方面的问题,但也可以适当处理经营方面的问题。”这时,强调内部审计人员的根本职能是进行会
8、计和财务审计,审计对象刚刚涉足经营活动领域。1957年修订后的职责说明书指出,“内部审计是组织内部审核会计、财务及其它经营活动的独立评价行为”,从而将经营审计和财务审计并列起来,同等重视,向前迈进了一大步。1971年,协会再次修订职责说明书时进一步指出“内部审计作为对管理当局的一种服务,是组织内部审核经营活动的独立评价行为。”这就将现代内部审计的活动范围扩展到组织活动的每一个方面,大大拓宽了内部审计的作用领域。此外,1971年的职责说明书还为内部审计师增加了一项新的职责,即“提出改善经营的建议”,从而极大的增强了内部审计工作的建设性。此后,协会于1981年和1993年修订职责说明书时更明确地指
9、出,内部审计师应评价所在企业各方面的经营与管理活动,从增强企业整个内部控制系统的效能着眼,为企业的董事会和经理层提供实现经营目标所需的顾问服务。 内部审计内容从财务审计转向经营审计为主导,这是英国,乃至整个西方商业银行现代内部审计理念的最显著特点,而这又恰恰是建立在内部审计目标和职责的准确定位基础上的。 (三)现代化的审计方法体系为内部审计提供了科学的技术保障 1、风险评估与控制方法的运用使内审能够科学安排审计频率和审计周期。 英国商业银行的内部审计,从审计计划、审计程序的制订到具体实施均以防范风险为核心,各项审计技术操作以防范风险为目标、以风险评估系统的结果为依据来构造的。风险评估的结果成为
10、整个审计工作的计划起点,同时又将最终的审计结果反馈到风险评估系统中,从而形成动态循环。一个完整的风险评估系统通常由一系列的经营指标和各类主要风险要素,以及相应建立的风险模型或风险矩阵及其评估结果构成。 以嘉诚集团风险评估系统“红黄绿”交通指示灯系统为例,其在审计计划阶段,通过该系统的评估结果,合理分配审计资源,科学安排审计频率和周期。首先,根据风险发生的载体不同,按分支机构和各种业务分类相结合,将所有被审计的单位和业务划分为若干可审计的单元;其次,是汇总每个单元的有关风险因素的风险评估得分,从而得到其风险总分并归人相应的高、中、低三级(其中高风险为301500分,中等为251300分,低风险为
11、100250分);再次,是结合上次审计时间归人相应的“红黄绿”指示灯区域(红灯区为高风险且距上次审计超过2年,或中等风险且距上次审计超过3年;黄灯区为高风险且距上次审计不超过2年,或中等风险且距上次审计在23年,或低风险且距上次审计超过3年;绿灯区为中等风险且距上次审计小于2年,或低风险且距上次审计小于3年),最后,据此确定具体的审计频率、审计人员数量和时间以及经费预算,以优先满足红灯区和黄灯区的审计,从而确保了所有重大的风险事项得到了优先的审计,使有限的审计资源投入到了最能实现审计价值的领域。 在审计实施阶段,通过内部控制评价方法和风险分析方法等,实时确定和调整审计范围和深度以及具体采用的审
12、计程序,分析确定所涉及的风险因素,评估固有风险,根据内部控制状况评估控制风险,同时进一步确定检查风险,为测试和抽样提供依据,从而达到降低审计风险、提高审计质量和审计工作效率的目的。 2、网络和计算机等电子化风险控制手段的运用,确保了审计监控覆盖风险的事前、事中、事后全方位全过程。 西方商业银行危机案例表明,道德风险(moralhazard)的存在,即使是最严密的内控制度也难以防范。英国商业银行为了有效控制经营管理中的失误尤其是人为因素造成的失误,将电子化控制作为审计监督风险防范机制的有机组成部分,形成了从风险识别、风险控制、到风险挽救的事前、事中、事后全方位全过程审计监督体系。例如参与本次授课
13、的艾比银行,就通过与其外部战略伙伴共同开发的“桌面上的审计”这一电算化系统,实现了对用于衡量下属分行表现的重大控制指标的实时跟踪记录,从而使其审计重点由审计所有的分行转移到测试整个系统,确保其审计能够覆盖所有存在问题的领域。与此相类似,德意志银行开发的风险审计监督系统(gxxs系统),甚至具备对全球各分行每项金融衍生交易进行同步审计的强大功能。通过对可能的风险进行细分,由该系统按照不同的层次、环节、部门进行计算机自动控制,相互核对和授权管理,保证了业务的准确安全运行,防止风险的发生,实现了从“人员之间相互牵制的控制”向“风险细分下的计算机控制”转变。现代化审计手段的运用,不仅仅使非现场审计真正
14、成为了一种可行的审计方式,大大提高了审计监管的效率,其特别重要的意义还在于有效地在事前及事中就控制住了最难控制的“人为”风险因素。 另外,英国商业银行的审计部门还专门配备或外聘信息技术方面的人员或机构,对银行计算机系统进行监控检查,并对重要的业务软件项目开发进行审计,如对项目开发人员资格、开发程序与制度政策、应急措施、安全措施等方面进行审查和质询,并适时提出改进建议。 3、大量运用数学模型、定量分析促使其内部审计实现了审计技术方法的模块化、规范化、标准化。 此次学习考察的内部审计监控所采用的方法体系,代表着目前国际上最先进的管理水平。他们运用的一些数学模型和定量分析技术,有不少受到了国际清算银
15、行巴塞尔委员会以及国际内部注册审计师协会的认同,成为银行内部审计监控技术发展的导向标;另一方面,这些方法体系也体现了英国商业银行非常善于将其长期实践经验进行理论升华,进而体现了他们高度的创新能力,例如,为完成经营审计确定的审计目标,在审计实践中逐步建立和形成了内部控制制度的评价方法体系、经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、计算机审计技术方法、审计风险控制技术等方法体系,都是以定量分析为基础的。模块化、规范化、标准化的审计技术方法,已经成为其内审部门保证审计质量和统一作业标准的重要手段。 二、中英商业银行的内审比较 与英国商业银行的内审相比较,我国商业银行的内审从建立
16、的方式、目的、服务的对象,到内审的体制、目标、职能、性质都有自己的特色。 (1)中国商业银行内部审计从建立的目的到建立的方式都有别于英国。英国商业银行内部审计是企业为了自身生存、竞争和发展的需要,自发地建立起来的,经历了从最初的以保护企业财产为目的的财务审计到现代经营审计和管理审计这一长达半个多世纪的历程。中国的内部审计制度则是国家根据经济体制改革后出现的新形势,为强化审计监督体系,建立和健全企业自我约束机制,用行政手段自上而下建立的。因此,从一开始就采取了两条腿走路的方针,把财经法纪审计和经济效益审计同时作为中心工作去抓,起点比较高但却在目标设置、运作方式、操作技术等各个方面都带有很深的国家
17、审计的烙印,履行了大量的国家审计的职能。 (2)内部审计的体制也不尽相同。一是体现在企业法人治理结构方面。英国商业银行一般均为拥有现代企业制度的组织形式,组建了由股东会、董事会、监事会和经理层组成的“四位一体”的企业法人治理结构,与此相适应,内部审计被设计为监督机构而与权力机构、执行机构相互分离、相互制衡;我国实行的是统一法人、授权法人下的组织架构,内部审计是与其他业务部门平行的管理部门;二是体现在组织架构方面。英国商业银行的内部审计是由直接对董事会负责的审计委员会领导,下设内控、合规、审计部门各负其责,而我国实行的是统一领导,分级负责的组织架构,审计接受行长的领导且缺少独立的合规部门和内控部
18、门;三是体现在所需要重点监督风险点的分布上。英国商业银行实行的是总分行二级制,其风险主要集中在总分行的决策领域,而我国商业银行包括总行、一级分行、二级分行、县支行四级制,从目前案件和投诉的情况看,风险主要集中在基层操作领域。 (3)内部审计的目标定位不同。英国商业银行的内部审计是服从于企业生存、发展需要的,只需对本企业负责。我国商业银行的内部审计是社会主义审计监督体系中的一个组成部分,既要服从于本单位加强内部控制、提高经济效益的需要;也要服从国家加强对财务收支的监督,维护财经法纪的需要。因此,英国内审的目标主要定位于提高企业的价值,其工作重心主要是更具有建设性的经营审计方面,而我国内审的目标主
19、要定位于查错防弊,主要开展合规合法性审计,以及从严格意义上说不属于审计工作职能范围的行长离任经济责任审计(人民银行要求:商业银行内审部门出具离任审计报告)等方面。 (4)内部审计的职能不尽相同。英国内部申计最主要的职能是评价、而中国内部审计最重要的职能是监督。其原因主要是由于,在大监管体系下,英国商业银行内部控制体系一般意义上都是较为完善,并且运作良好的,合规性问题不成为其需要监督的主要问题,也不是其最需要监督的主要风险领域,其审计的重点只需要定位于对整个内控体系的评价上;而在我国,商业银行法人治理结构尚未最终建立,商业银行的内控体系尚处于完善阶段,违规经营的情况仍时有发生,商业银行内部审计不
20、得不承担更多的监督职能。 (5)与政府审计、社会审计的关系不同。英国商业银行的内部审计与国家审计没有任何联系,更谈不上接受国家审计机关的指导,而与社会审计的关系则比较密切。在我国,商业银行的内部审计归属国家审计机关领导,服从于其制定内审工作战略目标及实现这个目标的总方针、总政策,接受各级审计机关的指导。中国的部门、企事业单位的内部审计,目前,与社会审计的联系尚不密切。其原因主要是由于英国的商业银行绝大部分都是股份制银行及上市公司,接受社会审计的监督有法律方面的规定,而我国商业银行目前绝大多数不是上市公司,也很少接受社会审计的监督。 三、借鉴英国商业银行内审经验的对策思路 正是由于中英两国内部审
21、计是如此的不同,对其有关理论和方法的确不可能全盘照搬照抄,但是,即使有的目前暂时还不具备实施条件,但其许多先进科学的理念、技术方法和具体做法仍然值得我们深入思考和学习借鉴。个人认为,我行应当从体制、管理、人才、技术四个方面采取相应的具体对策,以强化全行的内审工作: (一)体制对策:完善监督体系,提高内控水平 我行的内部审计体制改革,较其他国有商业银行是领先一步的,其标志性成果之一,就是基本建立了总分行分级监管、向上一级负责的相对垂直的审计体系,形成了接近国际惯例的内部审计组织架构,进一步强化了审计监督机制。在新的体制下,内部审计面临着外部监管部门对内审日益增加的监管要求,以及二级分支行缺少独立
22、的内控及合规部门等新的情况。个人认为,内审作为内部控制机制的一个重要力量,其体制的进一步完善,必须考虑内审面临的新情况,满足三个层次的需要:首先是要与国有商业银行法人治理结构的改革相适应,其次是要与内部控制体系相匹配,第三是要与最高管理层对风险监管的要求相一致。具体设想是,在目前的全行管理架构下进一步完善现行内审体制,既要保持内审的独立性,又要保证风险的监控力度,可以考虑的措施:一是进一步强化全行内控体系,重点是会计控制体系和管理控制体系,构建其与内部审计之间清晰的职责“层次顺序”、流畅的“信息沟通”渠道、有效的“协调合作”体系;二是在二级分支行以下设立独立的合规部门,与内部审计相互呼应,加大
23、对基层操作风险的监管力度。 (二)技术对策:革新审计技术,拓展审计领域 第一,引入风险导向审计,提高内审质量。在审计工作进行前,就要进行风险评估,并据此来选定审计项目,并提出如何降低审计人员在审计过程中没有辨认错误环节的可能性,及时发现可能导致审计风险出现的各种因素的风险规避对策;在审计实施阶段,通过内部控制评价方法和风险分析方法等,实时确定和调整审计范围和深度以及具体采用的审计程序,分析确定所涉及的风险因素,评估内外部导致的固有风险,根据内部控制状况评估控制风险,同时进一步确定检查风险,为测试和抽样提供依据,从而达到降低审计风险、提高审计质量和审计工作效率的目的,并确保有限的审计资源投入到最
24、需要审计监督的领域。 第二,引入自动控制理念,革新内审手段。从现在开始,业务部门在设计软件系统时,就应当在各个关键部位、关键环节预留“计算机控制”的设置,利用现代信息和网络技术,实行业务控制的“自动化、计算机化”,实现风险的事前、事中防范,以减少审计监督的强度,避免道德风险;审计部门则应当进一步开发和利用审计软件,加大计算机辅助审计的比重。一方面,通过开发和利用风险评估、内部控制状况评价、业务数据分析及标准化的审计底稿等专门的审计软件,使风险评估、数据分析等一系列审计操作实现自动化,提高现场审计的工作效率。另一方面,实行非现场审计与现场审计监督的有效结合,实施对审计对象的连续、动态监控,以保证
25、审计监督的及时性。 第三,拓展审计领域,发挥建设性作用。随着金融创新的深化和发展,金融服务的领域越来越广泛,同时,市场需求向金融服务提出了更高要求。为了满足客户的要求,银行往往根据市场情况设计出更加全面的金融工具和产品,如电话银行、家居理财、投资银行、网上银行、信息咨询、投资评估、财务顾问等。内部审计的范围也随之更加广泛,其职能作用也相应拓展。这就需要不断追踪全行业务经营的风险点,实施能够涵盖事前、事中、事后的全方位全过程的审计风险监控。 (三)人才对策:更新监督观念,培养创新意识 首先,在审计观念上,要积极树立顾问咨询的审计理念。内部审计人员要充分认识到,内审是银行管理的顾问,而不是巡逻的警
26、察,更不是内部敌人。英国商业银行现代内部审计理念的核心是,内审人员不仅要善于发现问题,而且更要善于解决问题,并要将所提建议当作本部门的服务产品向管理当局积极推销,以大大提高审计的效果。其精髓则是参与式审计,即在整个审计过程中努力与被审对象保持良好的人际关系,共同分析错误和问题的实际及潜在影响,一起探讨改进的可行性和应采取的措施,从而充当经营管理人员加强内部控制、改善经营管理、完成其所负经济责任的参谋和助手。 其次,在审计策略上,采取参与、合作的方式。(1)在审计开始时,就对被审部门抱着信任态度,与他们讨论审计目标、审计内容、计划采取某些审计程序和方法的理由,以取得他们的理解和支持;(2)征求被
27、审部门的意见,寻求他们的合作;(3)及时与当事人讨论审计中发现的问题,共同分析改进的必要性,并探讨改进的可行措施;(4)向被审部门报告期中审计结果,期中审计报告可以是口头的,非正式的,以便及时就地解决和改正存在的问题,避免发生更大的损失;(5)提出最终审计报告时,采用建设性的语调,重点放在问题产生的原因和可能造成的影响、改进的可能性和改进措施上,被审部门已经采取的改进行动也包括在审计报告中,以反映他们对审计工作的积极态度。 再次,在审计模式上,采取了解决问题导向型的审计方式。即鼓励被审部门的人员在审计过程中提出所关心的问题;在编写审计报告时使用正面而非责难性的措辞,对薄弱环节和存在的问题指明可
28、改进的机会,不简单地予以暴露;只向被审部门提供其需要的有用信息;针对不同层次管理人员的不同需要,提出不同的审计报告。其中,反映重大审计问题的报告和审计总结报告呈现送最高管理当局,以便获得他们的支持、协调和授权;而详细性的审计建议报告则直接送给部门经理或第一线管理人员,以便及时采取措施,就地改进问题。内审部门采取这种新型的审计方式改善了与管理人员的关系,增强了内部审计工作的主动性和建设性,提高了公司生产率和盈利能力。 最后,在审计成果运用上,注重将审计结果的传递作为向管理当局提供服务和帮助的一种良好机会。实践证明,审计报告中所提问题是否受到重视,所提建议能否付诸实施,直接取决于管理当局的兴趣和决
29、心,而公司管理当局的兴趣和决心又与审计报告的吸引力。即审计报告的质量和编送艺术有很大关系。因此,英国商业银行内审部门在编送审计报告时,很重视事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。同时,为使审计结论和审计建议易于理解和令人印象深刻,审计人员还要注重通过图表、照片、幻灯等直观形象的手段来阐述情况,争取管理当局的重视和支持,通过更富建设性服务扩大审计效果以巩固、提高其组织地位。 (四)管理对策:倡导国际接轨,构筑标准体系 一是积极借鉴国际先进经验。随着审计体制的不断改革、完善,配套的审计方法、技术也迫切地需要上升到新的高度,应积极吸收和借鉴国际最新知识。骆驼评级体系是国际上
30、广为运用的一种针对金融机构的综合评价体系,包括资本(capital)、资产质量(assetqulity)、管理(management)、收益(earning)、流动性(liquidity)和市场风险敏感度(sensitivitytomarketrisk)6个指标,骆驼评级(camels)取自于这6项指标的英语缩写。通过对6项指标进行打分评判,以确定金融机构经营的安全性。此套体系对审计的评审方向及审计流程都作出了较详细的规定,在当前建行正积极地向全功能国际商业银行转轨的关键时期,借鉴此种体系与银行的内部审计相结合,运用国际标准对银行内部机构进行审计,对于全面反映建行整体经营状况、风险程度、管理水
31、平、可持续发展能力等方面具有重要意义。 二是密切关注新巴塞尔资本协议。新协议在原来的基础上将最低资本要求、监管部门的监督检查过程和市场纪律结合在一起,构成了三大支柱,更加强调银行自身的内部风险控制和管理,同时对银行风险也做了重新划分,突出了信用风险的重要性,并提出了信用风险内部评级法。这些改变使国有商业银行面临着巨大的挑战,没有真正的内部评级制度和监管手段的落后是其中的重要原因,新协议的实施将推进建行规范化经营,真正实现与国际接轨。同时对内部审计工作也是一种新的激励,提出了更高的标准,要求内审工作应符合新时期的经济特点,运用市场的手段和方法对银行内部进行有效的监管,增强风险意识,最终对全行的经
32、营状况起到良性促进作用。所以,不断更新、扩充知识与国际接轨,既符合新时代经济特点,又是我行早日成为国际性商业银行的助推器。 三是积极总结提炼已被证明是行之有效的审计方法,形成规范化的审计模型。英国商业银行非常注重利用一些数理分析模型来总结和抽象自己的长期经验,这不仅使他们在管理方式的创新上始终处于领先地位,而且也为他们的长期业务经验的传承创造了合适的载体,还为其内审工作的规范化、模型化、标准化提供了手段。与之相比较,缺少深度数理分析是我行审计业务管理中的一个不足之处。目前,这种科学抽象程度较高的非常规事务性工作,仍被视为一种没有多少实际意义的事情来看待,我们的管理人员(包括总行和一级分行)几乎
33、全部要集中在事务性工作的第一线,管理队伍的阵形压得很扁,后方相对就变得空虚。而开发性的工作,恰恰是要由后方的决策支持性组织来完成的。所以,我们应当适当地拉长管理阵形,将日常管理事务和管理模式创新工作从机制和机构上分开,建立全行审计业务的参谋支持机构,以便切实有效地推动我行审计业务管理水平的提高。 内容总结(1)银行内部审计报告 一、英国商业银行内部审计的主要特征 笔者认为,英国商业银行的内部审计理念、组织架构和方法体系主要有三个特征: (一)完善的银行大监管体系为内部审计创造了良好的控制环境 控制环境是指对建立、加强或削弱特定的政策程序及其效率产生影响的各种因素(2)内部控制包括商业银行的内部控制制度和内部审计(3)3、符合政策、计划、程序、法律和法规