銀行內部審計的概念
內部審計是商業銀行內部獨立、客觀的監督、評價和諮詢活動，通過運用系統化和規範化的方法，審查評價並督促改善商業銀行業務經營、風險管理、內控合規和公司治理效果，促進商業銀行穩健執行和價值提升。
加強商業銀行的審計風險管理,是銀行規避各種風險、進行穩定發展的一個重要基礎。
內部審計是運用系統化和規範化的方法督促商業銀行業務經營，以規避銀行風險。
商業銀行的年度內部審計應充分考慮監管關注事項，包括但不限於：全面風險管理、資本充足、流動性、內控合規、財務報告等

銀行內部審計的監管方向：
一、現金業務
二、存放同業和同業存放
三、投資及相關收入
四、商品貸款和抵押品
五、不動產抵押貸款和建築貸款

一、現金業務
銀行在辦理現金收付、運送和保管過程中常常出現以下弊端：
1．損失現金；
2．現金帳目出現錯誤；
3．沒有建立處理現金業務的責任蹤跡；
4．收付現金的效率低下；
5．沒有建立和實施出納員個人業績考評制度；
6．在辦理現金業務的過程中違反國家法規。
二、存放同業和同業存放
銀行存放同業與同業存放業務中常常出現以下風險：
1．挪用存放同業資金，並導致存放同業帳戶出現透支情況。
2．帳務上漏記存放同業資金或同業存放資金。
3．備付金準備不足。
4．存放同業帳戶上資金閒置過多。
5．沒有為顧客提供周到的服務。
6．從同業存放帳戶或存放同業帳戶中錯誤付款或重複付款，且款項無法追回，導致資金損失。
三、投資及相關收入
銀行在辦理投資業務中常見的風險如下：
1．投資不能回收。即銀行購入的有價證券到期不能或不能完全兌現，或者是有價證券的買賣價格倒掛，發生損失。
2．對購入的有價證券保管不善，發生票券丟失或被盜的情況。
3．對投資業務不按銀行監理機構或公認會計原則的要求進行會計處理，造成會計核算混亂不堪。
4．挪用或侵吞用來購買有價證券的資金、出售有價證券所得的資金、證券到期收回的資金以及應收的證券利息。
四、商業貸款和抵押品
銀行商業貸款部門的工作任務有以下七項：
1．受理貸款申請，調查借款人的信用狀況；
2．辦理貸款支付，建立會計記錄；
3．負責收貸收息；
4．負責貸款的會計核算和會計報告；
5．監控貸款的執行情況；
6．建立和審查貸款檔案；
7．負責抵押品的收入、保管和發還工作。

銀行在辦理商業貸款活動中的基本風險是：
1．無貸款政策可依(包括貸款政策不適合)，有貸款政策不依，信貸過於集中，貸款資訊不準確和不完整，致使銀行遭受較大的信貸損失。
2．工作出現差錯，致使貸款利息收益發生流失，以及銀行信譽受到損害。
3．不按有關的法律和法規辦事，而受到法律或法規的處分、罰款或其他制裁。
4．對來自外部的欺詐行為不能進行有效的防範，而致使銀行蒙受損失。來自銀行外部的欺詐行為主要有：借款人編制虛假的財務資訊，以偽造的證券作為抵押品，以及對抵押品進行挪用或轉換等。
5．對來自內部的欺詐行為不能進行有效的防範，而致使銀行蒙受損失。來自內部的欺詐行為主要有：內部人員截留和挪用借款人歸還的本息金額，侵吞抵押品，捏造虛假貸款，以及在貸款發放過程中收受回扣等。
6．擅自更改與貸款帳戶有關的資訊，如更改借款人資訊(包括借款人姓名或名稱、地址等)，以及貸款歷史資訊(包括貸款所屬種類、抵押品、償還金額、拖欠時間、展期期限、到期日期、分期還款計劃等)。
7．隱瞞逾期貸款資訊。
8．將償還的貸款金額記錯貸款帳戶。
9．對償還的貸款金額不分本息，籠統入帳。
以上第6、7、8、9項風險是採用計算機進行貸款業務會計處理情況下的基本風險；在手工處理情況下，則不常發生。
五、不動產抵押貸款和建築貸款
不動產抵押貸款，是以不動產作抵押的貸款，亦即是以抵押契據、信託契約、土地契約和不動產的其他置留權契約進行擔保的貸款。
銀行不動產抵押貸款部門的工作任務有以下五項：
1．受理貸款申請，調查借款人的信用狀況，以及對抵押財產進行評估，據以作出貸款決策；
2．辦理貸款資金的支付，建立會計記錄；
3．辦妥和儲存與貸款有關的各種檔案；
4．負責貸款的會計核算和會計報告；
5．監控貸款的執行情況。

在不動產抵押貸款活動中，銀行常常出現或遇到的風險有以下方面：
1．無貸款政策可依(包括貸款政策不適當)，有貸款政策不依，信貸過於集中，以及貸款資訊不準確和不完整，致使銀行遭受較大的信貸損失。
2．工作出現差錯，致使貸款利息收益發出流失，以及銀行信譽受到損害。
3．不按有關的法律和法規辦事，而受到法律和法規的處分、罰款和其他制裁。
4．對抵押財產的價值評審不嚴(通常發生在貸款需求較旺的情況下)，而對分期償貸計劃或借款人的償還能力又考慮不周，從而導致借款人不能償還貸款而抵押財產價值又不夠抵補貸款本息的局面，而使銀行遭受損失。
5．借款人不能按規定的成本和工期完成建築工程，致使貸款失去安全性。
6．對來自外部的欺詐行為不能進行有效的防範，而致使銀行蒙受損失。來自銀行外部的欺詐行為主要有：借款人編造虛假的財務資訊，對貸款資金進行挪用等。
7．對來自內部的期詐行為不能進行有效的防範，而致使銀行蒙受損失。來自銀行內部的欺詐行為主要有：內部人員截留和挪用借款人歸還的貸款本息，捏造虛假貸款，以及在貸款發放過程中的收受回扣等。
8．抵押契約出現錯誤，抵押財產的投保不當，抵押財產置留權稅賦由銀行負擔，以及抵押財產的產權不完整(即除銀行外還有其他人也對抵押財產享有優選置留權或權益)，由此使銀行蒙受與抵押財產有關的損失。
9．擅自更改與貸款帳戶有關的重要資訊，如更改借款人資訊(包括借款人的姓名、地址等)，以及貸款歷史資訊(包括貸款所屬種類、抵押財產、已償金額、拖欠時間、展期期限、到期日期、分期還款計劃等)。
10．隱瞞逾期貸款資訊。
11．將借款人償還的款項記借貸款戶頭。
12．對借款人償還的金額不分本息，籠統入帳。

一般商業銀行的組織結構
1、商業銀行應建立獨立垂直的內部審計體系，
董事會對內部審計的獨立性和有效性承擔最終責任。
2、商業銀行應配備充足的內部審計人員，
原則上不得少於員工總數的1%。
目前商業銀行審計部門的工作
人員為20到30人。

一般商業銀行的審計工作方式
1、非現場審計，
非現場審計是指建立在現代資訊處理和傳遞方式基礎上，通過連續地蒐集被審物件的各種資料和資料，依據預定的程式和方法來分析、評價和監測被審物件的現狀及發展趨勢的一種審計方法。
與現場審計比，非現場審計具有全面性、時效性以及成本低、效率高和規範性強等諸多優勢，近年來的審計實踐表明，非現場審計已成為內部審計中不可或缺的重要手段。
（一）擴大了覆蓋面，確保時效性，審計的深度、廣度、精度增加。
（二）降低審計成本，提高審計質量和效率。一是節約審計成本。
（三）實現了由事後審計向事中、事前審計的歷史性跨越。

（一）擴大了覆蓋面，確保時效性，審計的深度、廣度、精度增加。一是擴大了審計覆蓋面。傳統審計是對被審計單位某一時期或某一項業務進行審計，有一定的階段性或間斷性。非現場審計依託高科技手段，可以遠端調集所有機構的有關業務資料並進行監測，有助於全面把握分支機構和各項業務的風險狀況，確保審計的全面性。隨著非現場審計系統在商業銀行的廣泛深入應用，審計發現問題的廣度、深度和精度都得到了質的提高，特別是針對具有量大、重複性強的負債和個人資產業務效果則更為顯著，在發現小概率、高風險事件方面更是具有不可比擬的優勢，在實踐應用中取得了較好的效果。二是確保審計時效性。藉助計算機系統，非現場審計可以做到連續地收集資料並及時發現問題和風險隱患，有效控制和制止，有助於減少風險造成的損失，甚至將風險隱患消滅在萌芽狀態，適應了銀行加強風險管理和最大限度地實現價值增值的要求，這是傳統審計無力做到的。
（二）降低審計成本，提高審計質量和效率。一是節約審計成本。非現場審計模式下，審計組除了必要的現場調查和現場溝通外，可以大大減少審計人力費用、差旅費用和時間費用。二是減少了調閱資料時間。非現場審計模式下，審計資料的採集主要通過固定的審計資料採集介面來獲得，避免了現場審計中依賴被審計單位提供資料，使內部審計具有前所未有的主動性和靈活性。三是提高審計效率，增加審計價值。非現場審計是從定量分析到定性分析的過程，分析性複核方法貫穿於非現場審計的全過程，增強了審計人員的理性思維，可以避免重複勞動和無效勞動，規避審計風險，提高審計質量，使現場審計更具針對性，並且可以有效地解決審計資源不足與審計任務繁重的矛盾。
（三）實現了由事後審計向事中、事前審計的歷史性跨越。一是具備提前預警預報風險的作用。傳統審計是對被審計單位經營情況進行的事後審計，是靜態的審計活動，存在一定的滯後性。非現場審計實現遠端的資料採集、審計取證、分析評價，審計工作從事後審計轉變為事後審計與事中、事前審計相結合，從靜態審計轉變為靜態審計與動態審計相結合。利用審計資料採集介面、遠端審計取證的非現場審計模式，使得對被審計單位的實時監控、持續監控和全過程監控成為可能。二是有利於把有限的審計資源最優化地配置到高風險的領域。運用非現場審計手段，可以將有限的審計資源集中用於內部控制相對薄弱的業務領域、重點單位和部門及重大風險事項。加大對業務風險點和薄弱環節的監測頻率，有助於準確選擇審計重點，科學制定審計計劃和安排審計專案，使內部審計更具針對性。

2、現場審計，
現場審計即審計業務人員直接深入被審計單位，對被審計單位進行實地察看，稽核賬冊、憑證、合同等有關資料，聽取有關人員的情況介紹和問題解釋、說明等。
現場審計屬於對於被審計單位一個階段或一個營業範圍的審計檢查，主要包括
（一）信用風險。
（二）欺詐風險。
（三）內部操作風險。

一、信貸中的信用評定，信貸發放
二、同業操作，報表內容是否有虛假
三、銀行內部業務處理是否有違規操作

現場審計的立項來源
（一）年度審計計劃
（二）總行要求檢查
（三）相關部門要求檢查
（四）後續跟蹤要求實施的審計專案
審計類別根據各行情況的不同分為：
1、常規審計 2、專項審計 3、離任審計 4、外部審計 5、後續審計 等

一、根據審計稽核部年度審計計劃的要求，通知審計室按計劃實施。
二、接到總行通知後進行登記，交部門負責人籤批後，納入正式審計專案，通知審計室實施。
三、接到通知後進行登記，交部門負責人籤批後，對同意實施的專案納入正式審計專案，通知審計室實施。相關部門的要求可以來自於分支行，也可以來自人民銀行等上級管理機構。
四、審計室提出需要進行後續跟蹤的審計專案，經部門負責人稽核同意後，辦公室納入正式審計專案，通知審計室實施。

常規檢查審計部門年初設定審計計劃進行的常規工作檢查，例如櫃面操作檢查，櫃員現場談話瞭解工作態度等；
專項工作檢查為審計部年初制定的或臨時增加的專項工作審計檢查，例如對於某個分支機構的信貸風險突擊檢查等；
離任審計是由分支行領導進行職務調動前或職務調動後的一個階段內進行的領導任職期間內工作內容及工作風險的調查；
外部審計機構對銀行業金融機構的年度財務報告審計；外部審計機構是指接受銀行業金融機構委託對其進行外部審計的會計師事務所，以下簡稱外審機構。
後續審計是延續上次審計後發現的問題檢查或進行上次檢查後遺漏檢查項的審計檢查。

現場審計的審計程式
審計程式按照現場審計專案程式執行，
具體包括
1、專案準備
2、專案實施
3、專案總結
4、專案跟蹤
5、專案終結 五個階段。
（一）專案準備
1、審計計劃
年初或臨時新增的審計專案計劃，審計計劃中確定審計專案、被審計機構、審計時間、審計型別、審計範圍等要素。（審計計劃審批流程因各行要求而異，部分銀行要求提交董事長審批，部分銀行要求不走審批流程）部分銀行把審計計劃及審計立項進行合併。
2、審計立項
根據年度審計計劃或新增計劃，編制審計專案立項，確定審計專案、被審計機構、審計時間、專案領隊、審計組長，並附專項審計專案計劃等。
審計立項包含
a）審計目的、審計範圍、審計物件；
b）審計組的構成和審計時間的分配；
c）對內外部審計和專家工作的結果利用；
d）其他有關內容。
審計立項應由專案領隊或審計組長編寫；
審計立項申請需提交至部門經理、董事長進行審批。
3、實施方案
審計立項審批通過後，由審計組長編寫實施方案，實施方案應包含：
a）根據審計專案立項，結合審計前調查及具體的審計範圍而確定檢查點，內容要突出重點，且有針對性和可操作性。
b）確定審計小組成員，部分專案區分A、B角色，執行迴避制度
c ）實施方案編寫之前可以進行發出調查問卷、收集相關資料等形式開展審前調查，部分專案會把審前調查單獨提出來作為審計準備的一個步驟。
實施方案由部門經理審批。
4、審計通知書
根據審計立項、實施方案擬定審計通知書。
審計通知書按照行方的指定格式生成，審計通知書應包含：
a）被審計機構名稱
b）審計專案、審計依據、審計範圍、持續時間
c）專案領隊、專案組長、主查人、成員名單
d）對被審計機構的有關要求
e）下發日期、編號、審計部門蓋章
審計通知書應於現場審計檢查3日前進行下發
（二）現場審計
1、召開進場會議
進場會議由審計組組長主持，會議內容主要包括：宣讀審計通知書和審計紀律，告知
審計的目的、範圍、內容、方式、時間以及被審計機構的權利和義務等，介紹審計組
成員；聽取被審計機構相關彙報；就審計準備階段掌握的重要情況或疑問向被審計機
構進行了解和質詢；向被審計機構提出要求事項，包括要求確定審計期間聯絡人員。
2、現場檢查
d）調查取證
對審計中發現的問題進行調查取證，並取得證明材料。
證明材料包括：調查詢問筆錄、憑證、報表、賬冊（賬頁）、問卷、說明材料、檔案、
合同、會議記錄、外調覆函、實物照片等
e）系統資料調閱（可申請先封后查）
審計組可查詢被審計機構的計算機業務系統的資料，並進行資料匯出、列印等處理。
在審計證據可能被轉移、隱匿或毀損的情況下，審計組可向派出單位報告，徵得同意
後先封后查。
f）編寫工作底稿
審計人員根據現場核查內容，編制工作底稿，換人複核。
g）事實確認書
審計組組長依據工作底稿內容及發現問題編寫實施確認書，並交由被審計機構人員籤
字確認。
h）結束現場作業
審計組長確認可以退出被審計機構現場，應將退出現場作業的時間提前告知被審計機
構，進行現場作業清理，退出審計現場。

d、調查取證。對審計中發現的問題進行調查取證，並取得證明材料。證明材料包括：調查詢問筆錄、憑證、報表、賬冊（賬頁）、問卷、說明材料、檔案、合同、會議記錄、外調覆函、實物照片等。上述證明材料如屬影印件，必要時應要求被審計機構負責人（負責人不在時由經辦人）簽字，或加蓋公章確認，特殊情況未能簽字或蓋章確認的，主查人應當書面說明原因。
e、審計組可查詢被審計機構的計算機業務系統的資料，並進行資料匯出、列印等處理。在審計證據可能被轉移、隱匿或毀損的情況下，審計組可向派出單位報告，徵得同意後先封后查。
f、審計人員根據現場核查內容，編制工作底稿，換人複核，形成事實確認書，並交由被審計機構人員簽字確認。
g、審計組長根據審計人員現場核查的事實確認書，彙總編制事實與評價報告，並建立審計臺賬，具體要求見《現場審計專案管理流程》相關基本規定。
h、審計組長確認可以退出被審計機構現場，應將退出現場作業的時間提前告知被審計機構，進行現場作業清理，向被審計機構辦理調閱資料、借用物品等的歸還手續，退出審計現場。
3、召開離場會議
a）事實與評價報告形成後，審計組長應以離場會議通知形式書面提前告知被審計機構，
並及時組織召開離場會議，與被審計機構交換審計意見，直接取得被審計機構的反饋
意見，或由被審計機構在5個工作日內書面反饋。
（三）專案總結
1、審計報告編寫
根據事實與評價報告和被審計機構反饋意見，結合被審計機構的基本情況、審計發現
問題，由審計組長編制專項審計報告，對多個機構開展專項審計的，還應當由領隊編
制彙總專項審計報告。
審計報告主要內容包括：基本情況、總體評價、存在問題、審計意見和建議等，需對
相關人員、機構提出具體處理建議的，可另附處理建議。基本情況包括審計立項依據、
審計目的和範圍、審計重點、審計依據以及被審計機構基本情況等；存在問題部分應
分類反映審計發現的主要問題；總體評價主要是對審計事項的真實性、合法性、效益
性和內控有效性，及被審計機構內部管理、資產、負債、損益的真實性、合法性和效
益性作出綜合評價。處理建議應包括違規事實、違規依據、處理依據與處理建議。
被審計機構對事實與評價報告無異議的，由負責人簽署無異議意見並簽章確認；有異議的，可提供相關證據，審計組應視具體情況決定是否組織複查；事實與評價報告及所附取證材料能證明認定事實成立但未獲確認的，審計組應維持定性與評價；被審計機構逾期未提供書面反饋意見的，視同無異議。

2、徵詢意見書
根據報告中發現的問題下發徵詢意見書，被審計單位可針對發現的問題進行反饋，依據反饋的問題審計部門對問題可進行調整。
3、審計報告
根據徵詢意見書調整後，審計組長重新生成審計報告，並提交部門經理，董事長進行審批。
（四）專案跟蹤
1、整改反饋
被審計物件進行整改並反饋，相關部門對被審計機構及人員進行考核與問責
2、整改跟蹤
對被審計物件整改情況進行跟蹤核實
（五）專案歸檔
1專案結束或終止後，應及時整理檔案並歸檔

現場審計的審計程式
審計程式按照現場審計專案程式執行，
具體包括
1、專案準備
2、專案實施
3、專案總結
4、專案跟蹤
5、專案終結 五個階段。
現場審計的崗位與職責
1、董事會、董事長
審計專案立項審批、審計報告審批
2、審計部門經理崗
審計立項、審計計劃、實施方案、
通知、報告、意見的審批及專案進度
跟蹤
3、綜合管理崗
審計專案的申請，擬定審計通知，意見書，整理審計報告，管理審計檔案
4、現場審計崗
審計計劃及實施方案的編寫、審計工作的開展、審計報告的撰寫、審計整改的跟蹤及後續審計的開展。

==============================================
專案程序及交付物
一、需求分析
1、模型討論
2、根據模型確認資料需求
3、確定資料介面方式
二、設計階段
1、資料介面方式設計
2、資料表設計
3、ETL設計
三、實施開發
1、資料介面開發
2、ETL過程開發
3、預警模型開發
四、測試階段
1、預警模型測試
五、上線階段
1、上線指令碼準備
2、進行上線演練
六、試執行
1、執行問題處理
2、試執行維護
產出物
1、規則模型列表
2、資料來源確認
3、資料介面取數規範說明
4、取數介面列表
5、ETL取數MAPING文件
6、建表語句
7、資料匯入指令碼
8、資料處理儲存過程（mapping、pdm）
9、預警模型指令碼（建立結果主體，寫模型前寫word邏輯文件）
10、PDM模型
11、模型測試案例
12、模型跑批結果產出
13、測試報告（協助業務）
14、上線指令碼
15、系統試執行報告

=========================================
風險監控的概念
對銀行風險資料的監控，簡單來說就是對銀行交易的合法性、合規性的監控。
風險監控的方法
監控方式有兩種：一是SQL方式；二是DRL方式。其中DRL方式是通過Drools（與java進行結合，通過xml及計算引擎實現規則計算）來實現的。SQL方式，實踐證明SQL方式效率比較高，便於更改及調整，專案中實際應用也都是用SQL實現為主。
風險監控的概念
通過SQL模型的編寫及運算，
以銀行資料為基礎，計算風險預警。
風險模型應用於運營、審計、合規、反洗錢等多個專案產品中進行風險監測的主要功能。
風險模型的資料準備，需要掌握及瞭解的幾個名詞
ETL：Extract-Transform-Load的縮寫，將業務系統的資料抽取（Extract）、轉換（Transform）、裝載（Load）的過程。
ODS：Operational Data Store即操作型資料儲存，如果業務系統來源比較複雜,用ODS作為資料過渡層，也可稱為源資料。
ODS中儲存的資料是臨時的，是寫入資料倉庫前的快取之地。
DM：Data Warehousing，資料倉庫，具有面向主題的，整合的，穩定的，隨時間變化的四個特性；支援多維分析的查詢模式;儲存 的內容為業務資料。

ETL資料處理邏輯
1、業務系統向資料倉庫提供所需要的資料介面的表結構及業務邏輯關係。
2、由資料倉庫進行資料解除安裝彙總。
3、業務系統為資料倉庫開放FTP使用者，資料倉庫根據業務系統的業務需要，每日將原始解除安裝資料檔案生成，通過FTP推送或業務系統獲取到指定目錄。
4、業務系統進行資料檔案的載入，匯入資料到ODS資料表中。
5、通過儲存過程進行資料的處理及彙總到DW資料表中。