系统风险管理工作计划范文

前言：我们精心挑选了数篇优质系统风险管理工作计划文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

提高办公自动化的整体应用水平，为配合风险管理计划的执行更好地发挥计算机在公司经营管理中的作用。加强对计算机软硬件、网络及公司信息的平安管理，特制定了计算机及网络管理方法。

二、年度风险管理工作计划

根据计算机及网络管理办法加强对信息安全和信息系统的风险管理.

（一）信息安全风险管理：

计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。

一、各种数据及信息严格控制在公司内部，任何人不得泄露公司的数据及信息；

二、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司，

三、公司计算机里的保密资料文件夹不提供共享。

四、对个人使用的公司计算机中的重要数据文件，员工定期备份到移动存储设备；电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次，每半年一次将备份数据刻录成光盘，并做好记录。

五、加强对系统服务器的安全管理，及时升级更新各系统。

（二）信息系统风险管理：

从信息处理的过程来看，一个信息系统模型大致包括几个要素：信息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈。管理信息系统是特定的信息系统，是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统，决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面。

一、计算机在使用中发生故障或困难，使用者作简易处理仍不能解决的，由电脑管理员负责维护、维修；

二、计算机维修维护过程中，首先确保对公司资料和个人资料进行拷贝并且妥善保管，防止丢失或者失效。

三、计算机操作人员必须经过培训或具有一定操作经验，未经培训或无操作经验者一律不准使用公司计算机。

四、计算机的使用要严格按照有关操作要求进行，要做到人走停机断电.

五、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品，严禁在计算机键盘附近放置水杯、食物.

六、定期对使用中的软件进行软件更新检查，及时升级，保持其可用性；

七、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。

八、严禁随意复制他人软件及使用来历不明的光盘、闪存和其他移动存储设备，以防感染病Du；。

九、严禁安装各种盗版软件，防止盗版软件留下软件后门造成的信息泄露。

十、严禁擅自修改系统软件和应用软件的设置（如ip地址、浏览器的相关配置、oa的参数设置、杀Du软件的设置、操作系统的参数设置等)。

十一、如工作需要，需对计算机的软件设置进行改动的，应按程序申请同意后，由计算机管理员实施加强以上管理不断完善和改进。

第2篇

关键词：风险管理;电力企业;信息系统;运维风险

中图分类号：F426 文献标识码：A 文章编号：1006-8937（2016）26-0020-02

伴随着我国电力企业系统的逐步完善，它渐渐进入了建设为辅、应用为主的信息化发展趋势。我国如今的电力企业信息化主要特征是开发业务系统、外包商承担运维等。对于电力企业的信息系统运维方面而言，特别是外包商所承担的相关应用系统处理不当时，将严重阻碍业务的正常实施。因此，必须对科学合理的信息系统运维管理体制高度重视。

1 信息系统的运维风险管理体制

1.1 运维风险管理体制内容

构建信息系统运维风险管理体制时，必须结合其管理原则，先进行需求设计，这样可以逐步建立起一系列关于信息系统风险量化测评理念;然后依据风险管理人员的有关职责，进一步进行“信息系统风险量化测评开展”;最后还必须定期对目前的信息系统风险管理体制的实际实施过程与结论进行“考量”，由于信息系统管理的有关环境一直在不断变化，所以必须逐渐改善信息系统风险管理体制，使其能够长期维持管理体制的可操作性。

在信息系统运维风险管理体制当中，相关风险分析与测评以及应对风险和进行资源分配是该体系中的核心部分，它覆盖了账号密码、数据管理、系统升级、运用咨询、权限管理、分配管理等日常生活中的运维工作，既要保证对各种事故进行预先控制，使其顺利实施，又要尽最大可能性使其根除不安全行为，对所存在的风险点与风险源进行管控，并且能够积极应对风险、合理分配资源、科学规划工作计划。

1.2 运维风险管理体制特征

第一，重视风险控制，突出操作前的风险分析与控制;第二，重视工作的科学性、合理性、有效性以及计划性，强调闭环管理的原则;第三，要求管理工作必须做到具有系统性，管理过程必须规范化;第四，要求能够进行长期的改善，不断提升系统运维的绩效;第五，强调风险管理体制的专业化，对管理进行不断创新。

2 合理规划与实施供电局信息中心的运维风险管理 体制

2.1 运维风险管理体制概述

随着近年来信息化建设的高速发展，供电局逐步建立起了能够覆盖资金流、物流、信息流等业务系统，它为公司进行科学领导以及生产经营管理模式的优化，提供了坚实的基础，进而保证了系统能够安全可靠、持续高效的进行信息化工作。供电局信息中心长期以来一直承担着对业务系统进行日常运行与维护的重任。它的正式员工人数通常少于20人，但是因为管理机制的相关原因，使得日常维护时，必须拥有大量的外包商，而供电局的正式人员，通常担任项目的管理经理。伴随着我国信息系统运行与维护以外包形式进行的逐步深入，在运维管理和日常工作方面，很多系统性问题时常发生。

例如：第一，业务部门没有对信息化的日常需求进行整体构思与科学规划，使其容易发生大量突发变更的情况，进而使业务需求与配置资源变的非常艰难。第二，外包时相关实施人员时常变动，这对于知识积累产生了很大障碍，很难确保运维服务的质量。第三，对运维工作没有进行科学合理、切实有效的管理，使其很难对运维资源进行合理有效的评估与配置。第四，运行与维护时常变更所带来的一系列操作分析，没有能够及时进行量化测评。

总体而言，供电局已经实施的运维风险管理体制运维项目，可以达到以下目标：第一，对业务部门信息系统的业务需求必须进行长期管理与引领;第二，必须对业务需求进行风险评估，这样可以构建一个具有完整性的生态环境;第三，对于资源需求进行预测并加以强化，这样可以有效提高信息系统的运维服务水平;第四，逐步建立与业务需求的常态化体制。

2.2 风险管理的相关原则

2.2.1 风险管理的严谨性

为了能够使风险管理体制持续稳定的运行，必须利用科学系统的方法管理分析，一旦健全了信息系统管理体制时，必须坚决的使用定量与定性、理论与实践、历史与未来等相互结合的方式，进而找出具体的模型与方法，保证有效的实施风险管控，同时能对高层的决策提供理论基础和一定程度的帮助。

2.2.2 风险管理的兼容性

企业要想生存与发展必须具有一定程度的管控习惯与管控模式，但是风险管控必须要求企业具有战略方向和经营目标。在日常管理过程当中必须将风险管控自身融入到企业当中，将它当作企业管理的重要组成成分，因而在信息系统的风险体制当中，必须取其精华、弥补缺陷，利用最小的控制进行重大风险的管控。

2.2.3 风险管理的一致性

作为企业管理的重要组成部分，风险管理必须制度化、流程化使它能够彻底的落实到企业业务与管理流程中的每一个阶段，同时还必须保持信息系统运维方面开展时，长期保持精确、完整、一致，这样可以更加方便的找出企业在信息系统运维风险管控方面的缺陷，从而进行进一步完善。

2.2.4 风险管理的可操作性

俗话说“实践才是检验真理的唯一标准”，信息系统风险管理体制除了具有一套标准的管理条款以及使用手册之外，还必须要求对这些管理活动进行具体的操作实践，使其切实有效。所以，信息系统风险管理体制当中，要求依据运维人员的基本能力进行设计，从而达到事前预防，这样可以使得风险能够得到实时监控，并尽可能的减小风险所带来的损失。

2.3 信息系统风险量化测评方式

根据目前我国供电局信息系统运维管理方面的具体特征和习惯，在风险的分析与评估进程当中，可以使用效果分析法或者失效模式来进行相关研究，FMEI通常被用来明确潜在的风险并对其原因进行分析的一种方法，这样可以保证在风险管控实施变更之前找出进程当中的缺陷，提前对其作出预防。因而风险的分析与测评，通常包含技术性风险与管理性风险两个层次，其中将发生的可能性、严重性、影响、可防范性作为四大维度，此外还有11项具体的指标，这样可以为开展工作提供方便。见表1。

2.4 信息系统风险量化测评实施阶段

对信息系统风险量化测评实施过程而言，整体上大致分为风险测评的开始阶段、关键阶段和落实阶段，开始阶段主要包含提出业务需求和业务需求管理两个方面，它能够给信息系统风险量化测评做前期准备，关键阶段主要是指对风险进行分析与评估;落实阶段主要是配置资源和应对风险，这样有对于对风险进行一定程度的防范，其具体内容如下：第一，提出业务需求时，要求有关部门能够从自身的实际需求出发，提出服务请求，然后再由运维部门的相关人员依据服务的请求类型进行处理。第二，业务需求管理时，需要由业务人员对相关服务请求进行进一步分析确认，然后在依据现有的信息资源进行整理总结，使之达到认可业务需求的目标。第三，在风险分析与测评时，必须有运维人员依据已经确定的业务需求，综合各种渠道，使之可以给变更质量管控或者是变更实施进程中所出现的有关风险进行一定程度的分析与测评。以技术或者管理的层面评估业务需求所提及的风险重要性，一旦获得关于风险评估或者分析的相关数据之后，需要对风险进行一定程度的估算，确定优先级，最后在依照风险RPN的有关得分状况，绘制出低、中、高的风险矩阵类型。第四，在配置资源和应对风险时，要根据已经明确的风险等级，由运维人员根据实际的需求情况，进行一定程度的防范，这样可以避免不必要的损失，同时还必须确定变更处理的流程和资源的配置情况。

2.5 信息系统风险管理体制的不断改善

对于风险管理体制的不断改善进程而言，它是跨越供电局日常的生产经营与管理活动中一个尤为重要的部分，它可以有效的确保信息系统风险管控举措，能够真正的贯彻并加以落实。对信息系统风险管理体制不断改善的具体实施步骤有以下几个步骤：第一，体制建设当中有关人员，应及时发现信息系统风险管控体制当中的缺陷，并在信息管控中心与相关部门的一致帮助之下，确定科学有效的改善措施;第二，体制建设中的有关人员必须依据已经批准的改善方案，积极贯彻改善策略，以保证所改善的目标能够顺利完成;第三，变更实施小组应依照改善策略的有关要求，对运维过程中存在缺陷的相关管理人员进行教育，使其及时纠正;第四，信息中心的有关人员应及时改善方案的实施进程，并对实施效果进行反馈，这样可以使方案更好的进行;第五，信息中心还应该不断的对改进状况进行分析总结，并对风险分析得结果进行及时更新，这样可以使更多的人了解风险重要程度，并及时地加以预防。

3 结 语

现如今，对于大部分企业的信息系统风险管理而言，依旧处于初步阶段，特别是在应用运维方面具有复杂性、专业化程度高、不确定性等外部因素所带来的影响，阻碍了信息系统的正常运行。因此，信息系统运维风险是企业的核心业务能否持续稳定实施的必不可少的要素，并须加以管控。

参考文献：

第3篇

内部审计在企业中独特地位的需要。首先内部审计不从事具体业务活动，独立于业务管理部门，这使得它可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。其次由于内部审计处于企业的董事会、总经理和各职能部门之间的协调位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以参与企业的风险管理。最后内部审计部门独立于管理部门，其风险评估的意见可以直接报送董事会，这会加大管理当局对内部审计部门意见的重视程度。

企业风险管理内部审计如何应用：

1.建立全员参与风险管理的模式。目前风险管理涉及到企业生产经营的各个环节和各个方面，风险管理质量的好坏直接影响企业战略目标的实现，因此需要全体的、综合的、全员层次的参与配合。在大中型企业中一般应建立三级的风险管理组织，即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门是中间环节；各业务部门和管理部门承担一线的风险控制职能，部门负责人直接负责风险监控。内部审计部门通过常规审计及专项审计评估公司风险，对公司风险管理制度的设计及各业务部门执行风险控制制度的有效性进行定期的检查，及时揭示和报告潜在风险，并提出防范风险措施的建议。

2.创新风险管理审计技术和方法，提高审计水平。风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,是以对整个企业的风险进行评估与改善为最终目的的一种审计理念。因此风险管理的审计方法不能局限于财务审计的全部方法，要注重审计软件的运用。风险管理审计方法中分析性程序占据非常重要的地位，审计软件的使用在其中发挥着重要的作用。它可以直接对数据库进行加工分析，依据软件模式自行处理数据。采用审计软件也能使统计抽样的样本更具代表性，审计抽样风险可控，从而实现审计效果与效率的统一，全面提高内部审计质量。

3.加强学习，提高内部审计人员的综合素质。风险管理作为内部审计一个新的涉及领域，风险管理工作的复杂性要求内部审计人员不仅要懂得财务会计及相关法律法规，熟练运用内部审计标准、程序和技术，还必须具备相应的风险管理素质和技能。内部审计人员素质的高低直接决定了风险管理工作的好坏。

第4篇

【关键词】电网调度 潜在风险 防范策略

1 电力调度运行阶段潜在风险成因解析

目前我国电力系统运行过程中，对于电力调度来说，其运行阶段潜在风险产生原因大体包括下列3个方面。

1.1 调度人员安全意识不到位

一般来说，电力调度安全实施的关键环节为调度人员，其安全意识对于调度安全影响较大。通常实际电力调度过程中，调度人员根据相关规程进行具体操作，使得这些人员安全意识逐渐淡薄，对于日常工作细节重视程度不足，实际操作过程中已产生各种操作失误，从而导致电力安全事故。同时调度人员未能根据相关要求做好相应的工作记录，事后依靠个人记录进行记录，易导致一定程度的潜在风险，这会对电力系统安全运行产生负面影响[1]。

1.2 调度人员专业技能不合格

电力调度工作不仅需要调度人员具有一定程度的专业知识基础以及工作经验，但常规电力操作阶段，调度人员单纯重视操作能力，而对于相关知识以及电力现场设备、流程了解不足，这样使得调度人员时常出现各种操作失误问题，这样不仅导致严重的电力故障，并且还会影响电力系统运行稳定性。同时当出现电力故障时，调度人员没有根据实际情况进行具体处理，这样会导致故障影响相应增加，其会在一定程度上延长故障处理时间[2]。

1.3 系统设备问题

一般来说，电力调度的正常运行主要依据相关电力设备和自动控制系统，这些电力设备包括通信设备、监视设备、导航设备以及照明设备等，上述设备实际使用过程中老化以及磨损等原因导致设备出现严重损坏情况，尤其针对已损坏设备未能进行有效修理或更换，这样使得电力调度安全故障情况时常发生。通常对于电力控制系统风险来说，设计施工较为重要，当施工过程系统设计合理性差，使得系统将错误信息传递给调度人员，这些人员基于上述信息进行操作，其会严重影响电力调度稳定性。另外很多不可抗力的自然因素会对电力系统设备造成严重损坏，例如地震、泥石流以及大风天气，这会严重影响电力调度的实际效果，使得电力调度安全故障时常出现。

2 针对电网调度运行潜在风险的防范策略

根据上述电网调度运行潜在风险分析，相关单位以及人T应当制定科学、有效的防范策略，其具体内容包括下列4个方面。

2.1 增加电力调度技术投入

电力系统安全运行需要相关技术支持，如果电力调度技术出现缺陷，其会在一定程度上降低设备运行稳定性，从而增加潜在安全风险。同时基于自动化的调度设备根据相关要求及时完成工作计划，这就要求增加技术投入，并对相关设备潜在风险进行有效检查，然后对于发现问题的设备进行重点检修以及更换[3]。出于保证操作设备达到相关标准要求的目的，采购人员应根据具体情况制定相应的采购方案，对于采购设备进行质量以及参数等方面检查，并且保证采购管理工作实际落实。电力设备安装阶段，操作人员需要对于设备进行反复调试，这样保证设备始终保持在最优工况，这样可以有效减少设备故障发生概率。实际电力运行阶段，需要设置专业人员对于相关设备以及线路进行仔细巡查，并对于潜在安全风险进行科学处理。另外对于电力调度运行方式来说，调度人员需要对于电网运行实施有效调试，保证设备供电安全性。尤其对于已停止供电用户，需要科学安排供电顺序，还需根据具体情况进行数据备份，重点降低系统缺陷引起的潜在风险。

2.2 重视电力调度系统运行管理

实际电力调度阶段，高质量电力调度系统运行管理可以有效减少相关资源使用量，这样有利于提升电力调度实际效果。现阶段很多电力调度故障以及安全事故均与管理关联度较高，隐形需要重视电力调度系统运行管理。强化电力调度系统运行管理水平，需要重点做好下列2个方面工作，首先强化管理人员的专业素质以及管理理念，并且严格执行相关管理制度和操作标准，这样可以对于具体操作实施科学管理，严格避免出现私自操作和跨项操作情况。其次根据电力系统调度情况制定出相应的安全责任制度，从而保证安全责任实际落实。

2.3 制定科学合理的失误处理机制

通常对于电网调度运行潜在风险来说，其影响因素相对较多，例如温度、气候以及磁场等，其中操作失误是增加电网调度运行潜在风险的主要原因，因此需要加强相关措施，其具体包括下列3个方面内容。首先注重事故前期预防，尤其针对一些极端天气，相关人员需基于实际情况进行危险预测以及分析，需要针对各种可能安全隐患制定相应的应急解决方案，从而有效处理这些事故，从而有效保证供电安全性。其次对于事故现场进行合理掌握，其要求相关人员针对事故现场天气、环境以及人等因素进行科学分析，从而保障停电地区采用科学的运行方式。最后相关人员需要对于运行单位以及监控反应实施合理调查，重点对于设备状态、事故表现，并采用科学合理处理方案以及技术进行具体处理，这样才能减少潜在风险发生概率。例外实际电网调度阶段需要对于工作票实施严格审查，工作人员应根据相关标准以及规范要求填写相应的工作票，并且注明时间、内容以及设备要求，通常只有满足标准以及规范要求才可签收，而不达标的工作票应当禁止接收，从而严格规范工作人员行为以及安全意识，尽可能降低操作失误出现频次。

3 结语

综上所述，电网调度运行潜在风险不仅影响较大，并且产生原因来源较高，其会对于电网安全运行产生严重不良影响，因此要求相关工作人员根据现场实际情况制定出科学、合理的防范策略，并认真落实相关措施，这样才能有效减少潜在风险发生概率，从而保证电网系统安全、稳定使用。

参考文献：

[1]解晓丽.论电力调度运行的安全风险与防范策略[J].经营管理者，2013，（11）.

第5篇

关键词：电网调度；安全风险；辨识

中图分类号：U665.12 文献标识码：A

1 概述

电力调度安全管理工作的好坏，将直接影响着电网的安全和经济运行。这是电力企业经济效益和社会效益并重的大事，是一项长期而艰巨的工作，搞好电力安全调度，必须认真提高调度员安全思想认识和业务素质，加强调度安全生产管理，不但要学好专业理论知识，遵循电网管理制度，还要多做反事故演习和事故预想，并要持之以恒，扎扎实实，深入研究等。

2 电网安全风险辨识

风险识别是电网安全风险管理的起点和重要环节。通常可以多视角地对电网安全风险进行识别。

2.1 外部与内部。从电力体制改革、自然灾害、外力破坏、人为事故等因素识别电网外部安全风险，可通过对输电网安全性评价及调度系统安全性评价来识别电网内部自身固有隐藏的风险。

2.2 电力与电网。可通过对电力供需预测及电力市场运行的分析来识别电力供需平衡方面的矛盾或通过对电网网架及运行方式的分析来识别电网方面存在的矛盾。

2.3 未来与当前。可通过对电网年度运行方式的分析超前识别未来电网运行存在的问题；也可通过对电网日常滚动运行分析和特殊运行方式的分析，来识别当前电网运行隐藏的潜在风险。

2.4 目标与过渡。通过对电力规划与电力建设最终目标的分析，识别电网目标网架存在的安全风险；可通过对电力规划与电力建设过渡过程的析，识别电网过渡期潜在的安全风险。

2.5 设备异常与电网事故。可通过对省内外电网设备运行情况的分析识别电网设备异常，也可通过对国内外电网事故的统计分析识别电网存在的安全隐患及事故处理过程的欠缺。

3 电网安全风险评估

风险评估是运用安全系统工程的方法，对系统的安全性进行定性和定量的分析，以确认系统发生危险的可能性及其严重度。电力系统常用作业条件风险性评价法（亦称格雷厄姆—金尼法）进行定量评估判定重大危险（重大危险源）。

作业条件风险性评价法主要是以与系统风险性有关的三种因素指标值的乘积来评价系统人员伤亡风险性的大小，其表达式为：D=L×E×C。

L—发生事故的可能性大小；

E—人体暴露于危险环境中的频繁程度；

C—发生事故可能造成的后果；

D—风险性分值。

4 调度实时安全风险调控

从严格意义上讲，电网安全风险的调度实时调控应覆盖电网运行安全实时预警、调度事故处理与恢复、信息沟通和披露的全过程。

4.1 电网运行安全实时预警

通过调度员事故预想、EMS系统越限提示和在线稳定监测系统等实时预警。可以使调度运行值班人员及时了解电网运行薄弱环节，提前采取针对性的、有效的措施及时将事故隐患消灭在萌芽中或将系统恢复到一定的安全裕度内，从而有效避免电网事故的发生。

4.2 调度事故处理与恢复

4.2.1 调度事故处理的依据。电力系统调度运行规程，电网特殊时期确保电网安全运行工作规范，电网迎峰度夏及特殊时期保电预案，电网事故拉限电序位表，电网黑启动方案，其它电网必要的事故处理预案和规定等。

4.2.2 电网过渡期的调控管理。针对电网事故后可能出现的电网非正常运行方式，尽快进行电网的安全分析和稳定性校核，明确该状态下电网控制的要求，使电网重新处于可控、在控的状态。同时，对事故中损坏的设备应立即组织抢修，尽快恢复运行或备用。

4.3 信息沟通与披露

及时的信息沟通与披露是电网事故处理的重要组成部分。是迅速有效地组织协调电网事故处理、共享事故处理信息、引导舆论报导的要求。在现代危机管理中，已成为不容忽视、不可替代的重要一环。

5 加强电网安全运行调度管理措施

5.1 电网安全管理

任何工作的成败，关键因素都在于人，因此，想要搞好电网调度工作就必须全面提升调度人员的安全意识与业务水平。管理部门必须将安全生产的思想贯彻到参与调度工作的每一个人身上，使其端正认识，提高责任心。另外，针对我国电网建设速度的加快，新技术、新设备不断应用于电网调度工作这一状况，管理部门还应定期组织调度人员进行专业培训，以提高他们对这些新事物的熟悉和掌握程度，保证电网调度工作的安全进行。

建立以调度主任为第一安全责任人，副主任为安全员，班组设兼职安全员的安全网络，全面考核审查安全工作，强力推进标准化作业，提高安全规程的现场执行力。安全网络各成员认真履行监督职责，积极探索安全管理的新思路新方法，认真研究改进管理的细节与控制，采取多种形式提高员工安全意识，以落实安全生产的“三抓”（抓行为、抓细节、抓执行）建立安全管理，从人员、设备、管理三要素入手，建立了安全生产管理的规范机制，调动全员主动负责的工作积极性，层层签订安全生产责任书及无违章责任书，并及时开展违章纠查，对检查出的问题视情况进行警告或处罚，定期组织安全活动，学习有关文件、事故通报等，分析每周安全生产情况，总结安全工作经验，查找安全隐患，制定安全工作对策，切实做到“我要安全”、“杜绝违章”和“三不伤害”。加强“两票”管理，对照“两票填写规定”对执行情况及时进行奖罚。加强调度员安全操作管理，对照“千次操作管理规定”每月进行奖励。通过各项奖罚措施提升了安全生产的“可控、能控、在控”水平，巩固了长期稳定的安全生产良好局面。

5.2 电网缺陷管理

规范设备缺陷管理，是提高设备运行水平的基础，在设备运行过程中及时发现并消除设备缺陷，能够有效地避免事故的发生。设备维护单位除按规定进行设备巡视外，运用带电监测和红外线成像测试仪等设备能够及时、精确发现缺陷。在缺陷发生后相关单位按照类别积极采取措施予以妥善处理，缺陷管理形成闭环管理，做到有发现、有汇报、有督促、有反馈、有考核。

5.3 电网负荷的观察管理

输电线路，尤其是高压输电线路，一旦发生过负荷现象就有可能引发跳闸、设备烧坏等安全事故，严重时甚至会导致全站停电，造成恶劣影响。因此调度人员必须密切关注系统的负荷发展情况，精确掌握联络开关的闭合，同时加强对系统负荷发展情况的分析，制定相应的事故应急处理方案。

5.4 调度计划管理

按照《年、月、周、日检修计划申报制度》适时编制调度计划。年调度计划编制大修、预试、技改工作，作为年度检修的大纲。月调度计划参照年计划编制次月的总体工作安排，包括新增用户用电接火。周调度计划按照提前 7 天通知用户的工作要求，依据月调度计划安排下下一周工作内容。日调度计划依照周计划工作安排，结合电网运行方式、天气变化等情况合理安排。年、月、周调度计划须经检修工作会议讨论决定，并经主管生产副经理或总工批准。检修工作由施工单位或设备管理单位提前一天上午10 时以前报调度室，调度员接收工作计划后通过生产 MIS发给运方专责，运方专责负责编制日调度计划，经调度主任审核、批准后，于17点前通过生产 MIS 公示。周六、周日、周一的日调度计划于周五下发，检修计划的执行情况由生产技术部负责统计、考核。

结语

电力安全生产管理规范化的重要内容之一是电力调度安全管理工作。首先要搞好电力安全调度，必须认真提高调度员安全意识和业务素质，加强调度安全生产管理，其次就要学好专业理论知识，准确辨别电网不安全因素，减少误调度、误操事故，确保电网安全稳定运行。

参考文献

第6篇

【关键词】商业银行 内部审计体系转型 研究

一、商业银行内部审计体系转型的理论基础与国际经验

（一）基本定义

商业银行内部审计是指在董事会的领导下，以独立机构和专职人员为基础，以相关法规、制度为依据，运用专业化审计技术和规范化审计流程，针对银行内部控制有效性及风险治理状况所进行的客观的监督、评价和确认、咨询活动，是银行全面风险管理体系的重要组成部分。

商业银行内部审计体系是商业银行为保证内部审计活动顺利开展而提供的相关体制、机制、制度和各种工作要素的整体，包含内部审计的管理体制、工作职能、运行机制、工作标准、工作流程以及审计技术、人员保障等有机组成部分，涵盖了内部审计从管理、思路到执行、运作的各个方面。本文所指的商业银行内部审计体系转型，是商业银行为提高内部审计效能，所采取的一系列改革、创新、调整措施，是一项综合型的系统工程，对保障商业银行内部控制有效性、加强全面风险管理将产生重要影响。

（二）商业银行内部审计体系转型的理论基础

1.转型经济学在关注国家、社会和文明发展转型的同时，也强调微观经济主体在发展中要注重转型和改革。转型经济学是20世纪80年代末90年代初，适应前苏联和东欧各国经济转型需要而发展起来的经济学研究学科，虽然其研究对象主要为体制的转型、国家或社会的转型以及文明的转型，但作为一门综合性学科，其理论涉及经济转型过程中的各种具体经济问题，包括企业的转型与改革，并把企业转型的研究领域涵盖到企业产权改革、绩效改革、组织结构、激励机制等一系列重要问题。当前我国经济正经历着市场化、现代化和国际化的深刻转型。商业银行作为金融企业的一员，要在经济新常态和信息化潮流中生存和发展，同样需要推行自身的市场化、现代化和国际化转型，而一个适应银行新的发展战略和风险控制状况的内部审计体系，对保障商业银行转型目标的实现非常重要。因此，商业银行内部审计体系的主动转型，是商业银行深化改革，实现健康可持续发展的必然选择。

2.全面风险管理理论强调企业有效识别和管理风险应覆盖企业各项活动的全过程。2004年4月，美国执业会计协会下面的柯恩委员会颁布《全面风险管理框架》（ERM框架），提出企业要确定自身的风险偏好，并有效识别和管理可能影响其发展的潜在风险，保证既定战略目标的实现，而对风险的管理应包含从战略制定到各项活动的全过程①。ERM框架适用于各种类型的企业或机构的风险管理，是贯穿整个组织的持续性的过程，用以识别、评估并确定如何应对及报告影响组织实现目标的机遇和威胁。商业银行是经营风险的特殊企业，发展中面临战略风险、信用风险、市场风险、操作风险、国别风险、科技风险、声誉风险等诸多风险，且在社会深化转型的过程中，所面对的风险的复杂化和聚集化程度也大幅上升。商业银行实施内部审计体系转型，促进内部审计与转型发展战略相适应，有助于商业银行构实施有效的全面风险管理，保障战略目标的达成。

3.银行再造理论强调银行要对传统流程进行重新思考和设计，提升银行的整体的竞争力。20世纪90年代，美国管理学家迈克尔・哈默和詹姆斯・钱皮提出企业再造理论，认为企业应以一种再生的思想对自身进行审视以打破原有分工理论的束缚，推崇流程导向。1994年，保罗・阿伦的《银行再造――存活和兴旺的蓝图》一书，将企业流程再造理论引入银行业，认为银行流程再造是“围绕流程核心的再思考和再设计，目的在于实现成本、质量、反应速度等组织绩效方面的巨大改变②”。银行再造的核心是通过对银行传统流程系统的审视和重构，调整经营策略，改变银行绩效，提升银行的整体竞争力。我国商业银行要参与国际、国内金融业竞争，必须将西方银行再造成果与我国实际相结合，通过开展具有自身特色的银行再造，提升整体竞争力。在商业银行流程再造中，风险的表现形式也会发生新的变化，必然要求建立新的内部审计体系，来帮助商业银行实现有效的内部控制，这也是商业银行加强全面风险管理的必然选择。

（三）国外商业银行的内部审计经验

国外先进商业银行的内部审计普遍独立性强，重视审计方法和技术的完善，同时十分重视审计人T的培养和选拔。根据巴塞尔委员会对国外商业银行内部审计经验的调查总结，国际银行内部审计工作正在出现一些新的趋势③：以往对于财务审计工作及财务信息可靠性和完整性的评价职责逐渐转由注册会计师等银行外部审计师来履行，内部审计的作用则是为外部审计师财务报告审计工作提供支持；对法律和监管要求的遵循情况评价职责逐步转向由独立的法律和合规职能部门来履行；首席审计执行官的主要任务在于提高内部审计部门的质量和效率，包括提高审计师的专业性以便更好地跟踪那些被审计活动，强化内部模型的审计和评估，以及更加重视风险为本的审计，以提升内审部门的质量和效率。

国外先进商业银行的以下经验也很重要：

1.必须建立良好的公司治理结构，提升审计独立性。内部审计是公司治理的重要控制和监督力量，而公司治理则为内部审计提供了控制环境和制度基础。先进商业银行的董事会普遍高度重视内部审计工作，设立专门的审计委员会，通过垂直化管理的审计组织体系，实现内部审计机构与被查机构利益的完全分离。内部审计部门直接对董事会负责，确保独立的人、财、物等审计资源配置权。同时，可以参与到商业银行经营管理的各个方面，保证了内部审计工作的独立性。

2.必须调整内部审计导向，改进审计方法和技术。当前，国外先进商业银行的内部审计已经实现向风险导向型审计思路的转型，大多以内部控制评价为基础，针对重点业务或内部控制系统风险开展审计，在审计工作中注重推行风险管理理念，同时也通过有价值的建议，帮助银行提高价值创造。在审计手段上，非常重视电子化建设，通过运用现代化信息技术，提升审计工作的效率。

3.必须重视人员综合素质，打造专业化内部审计队伍。国外商业银行一般会通过强化内部审计人员的培训及后续教育等手段，保证内部审计人员具备专业胜任能力。随着银行业务复杂化程度的提高，全面风险管理的要求越来越高，商业银行应该保证内部审计人员具备宽泛的知识结构和丰富的经验，以保持风险识别的敏锐力。同时，也要想办法增强内部审计人员考核、激励制度的针对性，以维护审计队伍的工作积极性。

二、我国商业银行内部审计体系存在的问题与转型必要性

我国商业银行内部审计工作由最初的合规审计、舞弊审计发展到现在的风险审计、管理审计、信息化审计，经历了漫长的发展阶段④。但国内商业银行开始重视并设立独立的内部审计机构，是在1995年《审计法》颁布之后，时间并不长。2006年，银监会《银行业金融机构内部审计指引》出台，商业银行内部审计的专项法规才真正确立。随着银行公司治理机制的日益健全，内部审计在商业银行全面风险管理中的地位更加重要。当前，在我国经济深化转型的大背景下，各银行纷纷加快改革创新步伐，所面临的各类风险更加复杂，而内部审计体系在运转过程中，也暴露出越来越多的缺陷和问题，影响了风险的防范和控制。

（一）内部审计体制不健全，审计独立性和权威性缺乏

很多商业银行在向现代化商业银行转型的过程中，由于治理结构不合理，对内部审计的职能定位不清晰，内部审计体制不健全，审计独立性和权威性未能得到保障。一方面，部分商业银行管理层对内部审计工作的重要性缺乏正确认识，认为内部审计部门不直接参与利润和价值的创造，没有必要配备充足的审计资源，有的内审人员与被审计单位之间甚至存在利益依附关系，难以保证审计的独立性。另一方面，部分商业银行的内部审计体系还未完全实现董事会垂直、独立管理，缺乏相应的审计资源分配权限，无法获得被审计单位的有效配合，内部审计的权威性无从保障。

（二）内部审计职能履行不充分，审计考核机制不健全

由于我国商业银行内部审计起步较晚，发展进程缓慢，加之外部经济环境因素的影响，当前，仍有很大一部分商业银行内部审计还主要停留在数据真实性审计、合规性审计阶段，以履行监督检查职能为主，而对内部审计的咨询服务职能重视不够，c国际银行业当前盛行的风险导向审计理念差距明显。同时，我国大部分商业银行审计人员参照中后台人员进行考核和发放薪酬，普遍未建立独立的薪酬绩效机制，造成人员考核与日常审计工作脱节，影响了审计队伍的稳定和审计效能的发挥。

（三）内部审计制度体系不完善，审计标准流程不规范

很多商业银行内部审计制度不系统、不完善，未形成健的内部审计制度体系；在日常审计工作中，审计人员主要依赖经验总结来制定下一步审计方案，审计工作底稿不统一、问题词条不规范，未能形成规范化的审计工作流程和审计标准，审计工作的随意性较强。参差不齐的人员素质和审计具体操作中较大程度的随意性直接影响了审计工作的效率和质量。

（四）内部审计技术落后

随着信息化和大数据时代的来临，国内商业银行纷纷加强数据化信息技术的运用，加快建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，推动实现数据标准统一、信息系统整合，提升经营管理工作的信息化。但这些信息技术并没有深入、有效地运用到内部审计体系。很多商业银行的内部审计部门还没有建立独立的系统数据获取渠道，以实现对运行数据的快速收集和整理分析，还没有建立专门的审计模型和审计系统以实现对风险的准确揭示、预判和对其形成原理、发展趋势的分析，造成信息系统内的数据被大量闲置、浪费，影响了内部审计工作的质量与效率。

（五）内部审计人员力量薄弱

目前我国大多数商业银行内审人员的占比为1%左右，国外商业银行一般为5%，而中国人民银行则曾经发文，要求银行类金融机构内部审计人员达到员工总数2%⑤。同时，由于很多商业银行对内部审计工作不重视，在审计人员的选拔、培养方面没有严格要求，造成审计队伍所需要的复合型人才严重缺乏，员工知识结构单一，专业胜任能力弱，而培训机制的不健全，和独立考核、激励机制的缺失，让这一问题迟迟得不到解决，与银行发展需求形成较大差距。

（六）内部审计的质量控制与成果运用不足

很多商业银行内审部门仍采用传统的手工化审计工作方式，未建立专业化的内部审计计算机平台，在审计预警、审计管理和审计作业分析等时效性上存在明显滞后。审计管理工作没有相应的信息系统进行固化，在对审计资源的统筹配置上较混乱，难以实现对审计项目节奏的实时有效控制，同时，在审计结果、审计建议的跟踪督办等方面也不及时，不利于与被审计机构间加强沟通交流，影响了审计成果的运用，有可能消弱内部审计的价值增值作用。

商业银行的内部审计体系转型，既是在我国经济深化转型大背景下，银行应对整体经济市场化、现代化、国际化转型的客观需要，也是银行克服现有困难和不足，充分发挥内部审计作为银行第三道风险防线的重要作用，积极提升内部控制有效性，加强全面风险管理能力，推动银行再造工程的重要措施，对于提升银行综合竞争力有着非常重要的意义。

三、成都农商银行内部审计体系的转型实践

成都农商银行由原成都市农村信用合作联社改制而成，于2010年挂牌开业，2011年引入战略投资者，注册资本100亿元，2015年末资产规模达6400亿元。作为一家在西部特大中心城市成立的股份制商业银行，该行近年来发展迅速，资本规模和资产规模位居全国农商银行系统前列，以其为样本，研究我国商业银行特别是中小商业银行内部审计的转型问题，有较强的借鉴意义。从2012年以来，该行按照董事会的要求，加快内部审计体系转型步伐，在管理体制、组织架构、管理模式、审计职能、技术手段、考核激励等方面实施了一系列改革和调整，取得了明显的成效。

（一）确立转型目标――建立“集中化、垂直化、标准化、精细化、专业化、信息化”的现代内部审计体系

1.集中化、垂直化。是指依靠内部审计机构的集中、垂直管理对内部审计资源和工作加以统筹，通过规范化的内部审计体制机制实现内部审计资源的集中管理、充分整合，充分挖掘、有效运用内部审计潜力，提升审计效能。

2.标准化、精细化。是指通^构建标准化的内部审计制度体系，规范工作流程，明确审计人员的工作职责、作业标准和管理要求，加强对审计工作的全流程管理，实现各项管理要求的标准化、精细化。

3.专业化、信息化。是指依托银行开放、智能、互联的数据信息平台，通过信息系统和技术工具的使用，实现对银行经营管理信息的全方位获取、整合、应用和共享，提升审计发现能力，扩展审计覆盖范围，实现审计效率与质量的大幅提升。

（二）确定转型思路――以风险为导向的增值型审计

有了转型目标，如何确定转型思路便成为转型的关键。成都农商银行在深入研究国际内部审计的内涵变迁与发展趋势之后，决定推行以风险为导向的增值型审计，即将风险控制和增加价值作为评价内部审计转型成效的终极目标。

1.贯彻风险导向型审计理念。风险导向审计是审计人员以规避、控制和防范审计风险为出发点，对审计风险进行系统分析、研究，确定多样化的审计战略的一种审计思路。内审部门通过风险识别，帮助管理部门规避风险，采取正确的行动来防止高级管理层。该类审计是以对风险的系统分析为出发点，对企业风险管理和内部控制制度的完整性与有效性进行独立的评价⑥。它是较之财务审计和合规审计更为先进、科学和全面的风险审计。

2.实施增值型内部审计。商业银行的目标是价值最大化。内部审计作为商业银行内控管理工作的一部分，虽然不直接参与经营活动，但可以通过提出有价值的审计建议，帮助银行降低风险，规避资产损失，增加获利机会，从而帮助商业银行增加价值创造。增值型内部审计通过大力拓展高增值的审计业务，形成有价值的审计结论和建议，帮助组织增加价值，它以利润中心作为自身定位，既记录耗费的成本，又衡量和记录为组织增加的价值⑦。将增值型审计作为内部审计体系的转型方向，有利于提升内部审计价值，在帮助银行防风险的同时提高盈利水平。

（三）转型实践――持续深入的系统工程

根据确立的转型目标与基本思路，几年来，成都农商银行内部审计体系在转型过程中采取了一系列持续深入的工作举措。

1.组织开展内部审计垂直化改革，建立垂直化的组织体系和报告路径。历时半年，完成职能上收与人员分流，于2012年6月底全面完成内部审计垂直化管理体系建设。内部审计垂直化管理后，取消了郊县支行的稽核审计部，而在总行直属的稽核审计部下设直属室和片区审计中心，统一对总行职能部门和各分支机构开展审计活动，并定期、直接向董事会汇报工作。内部审计体系包括审计制度及流程建设、人事任免、薪酬福利、工作计划以及绩效考核等均由总行统一管理，凸显了内部审计工作的独立性。

2.通过实施确认咨询服务，强化审计监督服务职能。按照“以风险为导向的增值型审计”工作思路，大力拓展内部审计职能。通过经营情况审计，反映各机构和相关业务的经营状况及风险控制情况，为管理层加强管理、优化决策提供参考；配合机构建设需求，开展相关人员经济责任审计，为机构发展与人员任用提供支持；配合内控体系建设需要，开展各领域专项审计，着重从内部控制的健全性和有效性进行评价并提出建议，促使内部控制更加完善。这些审计不仅确认了问题，强化了监督，更提出了改进建议，经过良性沟通与合作，促进了被审计对象的价值创造。

3.通过开展绩效薪酬改革，建立现代化的内部审计机制。在转型的过程中，同步开展了内部审计绩效薪酬改革。一是根据银监对内部审计人员薪酬不低于全行平均薪酬水平的制度规定，将内部审计人员从后台部门人员的360度常规考核改为独立的考核机制，使做出实绩的审计人员薪酬水平得到提升。二是研究制定了审计人员绩效考核标准，从工作过程、质量、成果、执行力和纪律等多个维度对审计人员进行综合考评，同时完善审计人员激励、晋升、评估机制，提升了审计人员的工作积极性。

4.完善内部审计制度体系，梳理规范内部审计工作流程。按照“标准化、精细化”的管理要求，推动内部审计制度建设与流程规范。一是按审计管理制度、案件防控制度、责任追究制度三个维度完善制度体系，建立新的审计工作标准；二是梳理审计工作流程，制定《内部审计实务准则》，统一计划、立项、准备、实施、报告、终结、档案管理等流程规定；同时制定审计人员行为规范，强化对审计人员的行为约束；三是制定项目时限管理、整改跟踪、审计费用管理、员工绩效考核等规范性文件，强化审计效能管理；四是在现场审计中推行“三级复核制”、审计组长负责制等规程，完善了责任机制。

5.改善内部审计方法，提升内部审计技术。一是强化对高风险业务的审计力度，持续关注重点领域、重要业务、重点环节，形成对主观故意、弄虚作假等严重违规行为持续有力的监督效应。二是设立非现场审计室，通过非现场经营数据抽样采集、分析技术的应用，建立非现场审计分析模型，为现场审计提供信息参考，提高现场审计的效率。三是建立风险监测模型并定期对重要业务领域开展监测分析，就发现的风险点和疑点有针对性地开展实地调研及审计，挖掘揭示了大量借名贷款、搭桥贷款、多头授信、抵押物悬空、资产流失、与客户发生资金借贷等隐蔽性较强的问题，有效释放了潜在风险。四是重视对董事会的审计工作汇报，加强与高级管理层和被审计单位的审计沟通，推动问题整改和风控措施的落实，并实时开展后续审计工作。

6.加强审计人才选拔培养，提升审计队伍的整体素质。一是以垂直化建设为契机，在原有内部审计队伍中全面开展考试、考核和岗位竞聘工作，对人员进行优选与岗位调整。二是在行内、行外同步开展招聘工作，补充高素质的专业人才。三是持续抓好人员培训。推行“周培训-季度专题培训-年度集中培训”的递进式培训机制，提高员工审计能力。四是以项目质量控制为基础，通过审前培训、以老带新、审后总结等办法帮助员工积累审计经验。五是鼓励员工考取各种资格证书，通过专门的激励制度对员工自学行为进行奖励。

7.建设推广稽核审计及风险预警系统，搭建现代化的审计工作平台。成都农商银行内部审计部门垂直化管理后，即启动了稽核审计及风险预警系统建设工作，并于2014年推动该系统投产上线。该系统的上线，为内部审计工作搭建了一个具备大数据处理能力的集信息采集、数据处理、风险预警、作业控制和绩效考核等功能为一体的服务平台，大大提升了审计工作的专业化水平。该平台实现了对主要风险的持续监测，能够为现场审计高效挖掘风险信息提供技术支持。同时，该平台也是现代化的审计工作管理平台，通过建立项目管理功能菜单，实现审计作业的流程化管理，还能以图表方式展现全行主要经营管理指标，可以直观地为高级管理层提供动态经营信息。

8.健全审计管理体制机制，加强审计质量控制。一是加强审计管理体制机制建设。成立审计执委会，定期或不定期就重大事项集中审议；建立审计计划管理机制，按年、按月控制审计布局，促进审计资源的有效配置；坚持每周集中汇报项目进度，督导工作进程；建立重点项目督办机制，强化对项目质量的把控。二是重视对审计结果的运用。通过下发审计意见书、建议书，督促被审计对象全面掌握审计结果，彻底整改存在的问题；通过开展整改专题培训、收集责任人整改承诺书、制定整改进度跟踪表和典型性违规问题通报等方式，督促被审计对象务实有效地落实整改措施。良好的沟通、严格的整改，有利于巩固审计成果，确保实现控制风险、增加价值的目的。

四、商业银行内部审计转型经验及启示

总结成都农商银行的经验，商业银行实施内部审计体系转型要注意把握好以下关键环节和要素。

（一）构建权责明晰的内部审计体制

独立性与客观性是内部审计工作的灵魂。构建权责明晰的内部审计体制，以保障审计的独立性和客观性，是商业银行内部审计体系转型成功的基石。当前，商业银行内部审计体系普遍存在缺乏应有的权利和地位、报告路径不明确、职能范围不恰当等问题，必须通过管理体制的重构，确立内部审计的独立地位，通过对审计资源的垂直集中管理等办法，确保内部审计机构独立地行使职能。

（二）界定符合战略的内部审计范围

界定符合战略的内部审计范围是现代化内部审计职能作用得以有效发挥的前提。我国很多商业银行存在内部审计范围过窄的问题，缺乏对资产质量、风险责任、经济效益的持续关注，不能对内部控制状况等做出有效评价和建议，更未对包括政策法规、社会环境等在内的深层次问题进行研究，导致内部审计职能发挥不充分。商业银行内部审计体系在转型中，要厘清与合规管理等内控管理部门和会计师事务所等外部第三方监督者的职能边界，但更要围绕银行的转型发展战略，按照风险导向和价值增值目的，拓展职能范围，通过确认和咨询服务，提高内部审计工作的价值贡献。

（三）建立符合内部审计特点的薪酬绩效机制

建立完善的内部审计绩效考核及薪酬制度是提升内部审计工作效能，激发审计人员内在潜能的重要手段。当前，很多商业银行未建立独立的内部审计人员薪酬绩效制度，内审人员在银行中的地位不高、薪酬不具竞争力。商业银行内部审计体系在转型中，必须组织开展薪酬绩效机制改革，建立符合审计工作特点的人员绩效考核机制，来提高其工作效率和积极性。

（四）规范统一的内部审计标准及流程

建立规范、统一、明确的内部审计标准和流程，是建设现代化内部审计体系的关键。商业银行内部审计体系在转型中，必须不断完善内部审计制度体系，规范审计标准及流程，消除管理工作随意性较强的问题，加强专业化、标准化、规范化管理，以提升审计效率和质量。

（五）提升有助于风险识别的内部审计技术

提升内部审计技术，增强风险识别能力，是建设现代化内部审计体系的重要步骤。当前，很多商业银行内部审计体系存在对现代化信息手段的建设和应用严重滞后的问题，对风险的评估和监测难以脱离数据不足的制约，对审计结果的评估和审计资源的调配也缺乏科学的数据支撑，制约了审计资源的运用和风险问题的发现。商业银行内部审计体系在转型中，必须有现代化的内部审计数据监测及信息化工作平台为支撑，充分运用信息技术，提高审计资源配置效率，确保审计结果的准确性。

（六）培养专业胜任的内部审计人员

人力资源是审计组织最核心的资源。拥有专业胜任的内部审计人员是内部审计工作质量的有效保证，是建设现代化内部审计体系的关键所在。商业银行内部审计体系转型中的关键着力点，是提升风险发现的敏锐度与风险监控防范能力，而做到这一点必须重视审计人员的培养，建立专业的内部审计队伍。

（七）实施持续的内部审计质量控制

加强内部审计质量控制是有效发挥内部审计作用，提升审计效果的必要环节。当前，很多商业银行内部审计体系存在审计资源利用率不高，审计发现的问题查而不纠甚至屡查屡犯等问题，主要原因在于对审计工作质量特别是整改质量缺乏持续控制措施。商业银行内部审计体系在转型中，必须建立内部审计质量控制机制，强化对审计结果的运用，强化对后续整改工作的跟踪，以提升内部审计的价值贡献。

注释

①Casey，Christopher.Corporate valuation，capital structure and riskmanagement： AstochasticDCF approach.European Journal of Operational Research，December 1，2001，135（2）：311-325

②PaulH.Allen.ReengineeringtheBank.NewYork，Mcgraw-Hill， 1994.

③周志宇，徐华.《国际银行业内部审计的现状、趋势和启示》.《金融会计》。

④杨国芹.《商业银行内部审计研究》.华中科技大学硕士论文，2012年。

⑤郝成.《从国际比较看我国商业银行内部审计的差距与对策》，生产力研究，2008年。

⑥李冬会.《我国商业银行内部审计研究》.长春理工大学硕士论文，2005年12月。

⑦张洁.《我国农村商业银行内部审计研究》.首都经济贸易大学2008年硕士论文。

参考文献

[1]徐政旦，朱荣恩.现代内部审计实务.北京：中国审计出版社，1997.

[2]劳伦斯.B.索耶.现代内部审计实务.北京：中国商业出版社，1990.

[3]《银行业金融机构内部审计指引》，银监发〔2006〕51号.

[4]Basel committee on Banking supervision： Internal audit in banks and the supervisor’s relationship with auditors，August2001.

[5]周冰.基于中国实践的转型经济学理论构建.学术研究，2008年3月20日.

[6]《企业风险管理――整合框架》，美国COSO委员会，方红星等译，大连：东北财经大学出版社，2005版.