1、“.....年第期。王飞，我国商业银行内部控制缺陷分析及对策，南方金融，年。王志飞，中国银行内部控制问题研究，西南交通大学，年。王晓霞，企业风险审计，中国时代经济出版社，年。肖萍英，巴塞尔协议银监管研究中国优秀硕士学位论文全文数据库，年。谢晓燕程富，我国企业内部控制评价标准改进建议，商业会计，年。阎金得陈关亭，内部控制评价应用，中国人民大学出版社，年。杨雄胜，内部控制理论面临的困境及其出路，会计研究，年。中国银监会，商业银行内部控制指引，年版。中国内部审计协会编译，内部审计实务标准专业实务框架，中国时代经济出版社，年版。中国银行股份有限公司董事会关于年度公司内部控制的自我评估报告。报告。，。，。攻读硕士学位期间公开发表的论文我国商业银行风险导向型内部审计控制评价体系研究攻读硕士学位期间公开发表的论文发表的学术论文史学家，对构建我国商业银行合理风险防御机制的思考，东方企业文化......”。

2、“.....风险导向型内部审计控制评价体系研究运营单位不断追求的行业标杆。则该评价对象内部控制应优于优秀。如评价对象内部控制完全失效，已然给组织带来财务或非财务损失，该损失程度超过组织容忍度，其基本评价标准为内部控制问题凸显，基本确定给组织带来包括财务损失和非财务损失或已然给组织带来了超过容忍度的损失。基于全面风险管理需求，应考虑业务经营退出或整合。则评价对象内部控制应较故障为差，应对评价对象票否决。中国银行内部审计控制评价具体评价标准具体评价标准是指内部控制评价运行在各业务领域应遵循和达到的目标，是对基本评价标准的细化。具体评价标准分产品线分别制定和评价，由机构共性指标和产品个性指标组成，机构共性指标主要来源于管理层评价表，指标包括级评价指标和二级评价指标......”。

3、“.....确定的标准化评价方法采用分步评价，分企业我国商业银行风险导向型内部审计控制评价体系研究第四章层面和流程层面，从机制执行两方面对最小评价单位二级评价指标进行评价，依据计算模型，逐层获取评价要素产品条线统计机构产品统计机构条线等纬度的评价数据与结论。对于企业层面及流程层面，机制评价与执行评价有所区别。企业层面机制评价企业层面机制评价是指评价人通过非现场分析风险认定控制测试等程序对评价对象共性要素的控制设计进行直接验证评价，包括设计及其适当性。执行评价企业层面控制设计适当性除了对执行效果予以验证外，与流程层面执行评价相同，还需要通过对控制执行效果进行分析予以评价。即内部控制执行有效性是内部控制设计适当性的充分而非必要条件......”。

4、“.....因此，如果评价数据证实内部控制执行不完全有效，应进步确定原因或者仅仅是控制执行问题，则应在流程层面执行评价纬度予以反映或者是控制设计不完全适当，需要分析判断后在企业层面执行评价纬度予以反映。流程层面机制评价流程层面机制评价是指评价人通过非现场分析风险认定控制测试等程序，对评价对象个性要素的控制设计进行验证评价，即对流程层面各级评价指标项下二级评价指标体现出的流程控制评价要点进行机制建设评价。其中，级评价指标的制定应反映关键业务管理流程，评价标准为评价对象在流程控制中关键风险点评价点的机制覆盖情况。即流程层面机制建设评价仅关注其控制设计是否包括所有评价点。执行评价流程层面执行评价是指评价人通过执行评价程序，利用检查发现验证评价对象控制执行情况。企业层面与流程层面执行评价标准为对评价对象的检查发现，按照评价标准体系选定的标准进行建设整理......”。

5、“.....结合基层机构管理实践，对每个环节项下流程操作差错事项进行风险等级界定，并赋予统的执行标准作为控制执行维度验证和评价标准。第四章我国商业银行风险导向型内部审计控制评价体系研究内部控制评价具体执行程序程序类别从应用目的上看，用以获取评价证据的程序包括风险认定程序必须实施控制测试程序在特定情况下实施以及实质性程序必须实施。风险认定程序风险认定程序是指为了解评价对象及其环境而实施的程序。评价人实施这些程序所获取的信息应当作为机制执行评价支持证据的组成部分。执行风险认定程序要求了解评价对象及其环境，为以下方面做出职业判断提供重要基础确定在实施分析程序时所使用的期望值设计和实施进步稽核程序如控制测试，以将评价质量控制风险降低至可接受水平评价所获取证据的充分性和适当性。该程序采用的具体方法可能包括访谈分析调查问卷观察等......”。

6、“.....应贯穿于整个评价过程的始终。通过风险认定程序应相对可靠的验证了是否有针对性的内部控制设计包括适当性，控制是否得到执行。至于控制执行的有效性，更多地需要通过控制测试和实质性测试予以验证，运用控制测试和实质性测试也可对内部控制设计适当性进行评价。控制测试程序控制测试是指为验证控制设计执行效果进行的稽核测试。控制测试并非在任何情况下都需要实施。当存在下列情形之，评价人应当实施控制测试在评价流程层面执行有效性时，预期企业层面控制设计适当仅实施实质性程序不足以提供流程层面充分适当的评价证据。内部控制评价实质性测试实质性测试程序是指评价人针对评估的控制设计与执行情况实施的直接用以发现影响流程层面执行有效性因素的稽核程序。实质性程序包括对各类交易账户余额的细节测试抽样以及实质性分析程序。误拒风险风险，主要与审计效率有关，是指在总体已被合理反映的情况下......”。

7、“.....抽样测试结果却表明控制系统没有有效运行的风险。误受风险风险，主要与审计效果有关，是指在总体没有被合理反映的我国商业银行风险导向型内部审计控制评价体系研究第四章情况下，抽样测试结果却表明总体已被合理反映的风险或在控制系统没有有效运行的情况下，抽样测试结果却表明控制系统已有效运行的风险。误受风险对内部审计师更重要，其可决定样本量的大小。评价人愿意接受的抽样风险水平影响样本量的大小。抽样风险水平应当与审计风险模型及其组成部分，如固有风险控制风险检查风险等结合起来考虑审计风险固有风险控制风险检查风险。四中国银行内部审计控制评价体系结论计算模型中国银行内部审计控制评价体系标准及配套内部审计控制评价标准系统遵循管理系统的方式，即以业务条线业务产品业务管理流程控制环节问题发现为架构。定义变量解释变量本评价指标体系中用代表解释变量，其中......”。

8、“.....用代表评价要素的百分制得分。是级评价指标因素集，取值与前面相同，数值取决于每项评价要素下的级评价指标个数，其在评价要素中的权重用来表示，用代表级评价指标的百分制得分。是级评价指标因素集，取值与前面相同，数值取决于每项评价要素下的级评价指标个数，其在评价要素中的权重用来表示，用代表级评价指标的百分制得分，其他变量产品线变量，统计机构产品线条线变量，统计机构条线机构变量，统计机构。二内部控制评价标准的量化中国银行内部控制评价标准体系采用层级评价法，即对单个评价对象各评价指标层层分解将理论框架各评价要素细分为各要素项下级评价指标每个第四章我国商业银行风险导向型内部审计控制评价体系研究级评价指标项下细分为二级评价指标。首先对各评价要素分别设定权重每项评价要素下分解出若干级评价指标并赋予相应权重针对每个级评价指标下细分出若干二级评价指标......”。

9、“.....由评价人员根据实际情况进行打分通过稽核检查验证，根据执行评价复评标准，对相关二级评价指标予以扣分，结合初评结果，得到二级评价指标得分每个二级评价指标打完分后按照权重进行折算汇总后得出相应纬度结论。三内部控制评价指标的计算方法单个产品线单个产品线级评价指标百分制得分单个产品线级评价指标百分制得分为各评价人获取的最基本评价单元二级评价指标汇总结果，为。单个产品线评价要素百分制得分同上，为各级评价指标在相应评价要素项下的权重，为各评价要素百分制得分，为各评价要素项下级评价指标个数单个产品线百分制得分同上，为各评价要素权重，为产品线百分制得分单个条线得分单个条线评价要素得分单个条线得分我国商业银行风险导向型内部审计控制评价体系研究第四章同上，为各评价要素权重单个机构得分单个机构评价要素得分产品线评价部分单个机构评价要素得分含管理层评价及产品线评价部分同上......”。