（一）商业银行主要的审计模式

1.账项审计模式

账项基础审计是审计方法、模式发展的第一阶段，在审计方法史上占据着十分重要的地位，目前仍被大量采用。账项基础审计的主要目标是查错，防弊、凭证、账簿、报表的详细审查，比较费时费力。在银行业发展的初期，各项交易业务比较简单的情况下，这种审计方法基本能适应需要。但随着银行规模的迅速扩大，账项基础审计越来越不适应审计工作的需要，更多地采用抽样审计技术，但此时的抽样更多的是判断抽样，主要根据审计人员的经验进行主观判断，有时可能遗漏重要的项目、事项，抽查的风险很大。

同时，账项基础审计通过凭证的核对，虽然可以发现技术性错误或舞弊行为，但由于审计所耗费人力较大，难以进行深入分析和查找产生的原因，不能够揭示会计系统的缺陷。20世纪90年代中期以前，我国对商业银行主要进行财务收支审计，检查的主要内容是银行的财务收支情况，对银行的信贷、票据、支付结算等业务经营情况几乎不涉及，审计的主要目标是核实各项收支的真实性和合规性，采用的基本是账项基础审计模式，审计内容单一。为了保证审计质量，必须寻找更为可靠、有效的审计方法。

2.制度审计模式

商业银行为了适应机构众多业务复杂的要求，建立了较为严密的内部控制制度，其可靠性对于审计工作具有非常重要的意义，不仅可以防范审计风险，还能够大幅提高审计工作效率，这就使得制度基础审计应运而生，该模式要求审计人员对商业银行的内部控制制度有全面了解，强调对内部控制制度的测试评价，并在此基础上决定实质性测试的时间、范围和程度，这样就改变了传统对经济业务结果进行详细审计的做法，制度基础审计面对新的环境，相对于账项基础审计而言前进了一大步，但是它本身也存在着缺陷。

制度基础审计虽然也涉及审计风险问题，但它并不直接处理审计风险，而使审计人员的注意力过于集中在商业银行的内部控制制度方面，使审计人员过于依赖内部控制的测试而忽视审计风险产生的其他环节。同时，由于商业银行的国际化经营和大量金融创新产品的出现，特别是巴林银行集团因尼克森的违规操作而倒闭，广大的存款人和股东对审计提出了更高的要求，这就要求审计人员充分把握商业银行各方面的情况，应付各种风险因素。

3.风险导向审计模式

为了适应新的情况，相关部门必须发展一种新的、多维的审计技术，以缓解审计人员面临的复杂风险，适应高度风险行业的审计工作需要。因此，风险基础审计（风险导向审计）就诞生了，该模式是指以审计风险为基础，通过对审计风险的全面控制来实现审计目标的一种审计模式。风险基础审计的核心是从分析审计风险入手，建立科学的“审计风险分析模型”和“审计保证模型”，通过定性和定量分析，找出影响审计风险的因素进行重点控制和检查，以保证审计质量，并通过对银行经营情况的调查和内部控制的测评，量化确定固有保证程度系数、控制保证程度系数。根据审计保证程度模型确定可接受的检查风险水平，然后针对这些风险因素状况和程度采取相应的审计对策，确定和实施规范的审计程序。风险基础审计的核心是重要性水平，指的是被审计商业银行财务会计报告中存在错报或漏报的程度，这在特定环境下可能会影响审计目标和财务会计报告使用者的判断或决策。

国家审计还包括某一事件的发生对金融风险的影响程度，因而对重要性水平的判断直接影响到审计的深度和广度。在金融业务量大且日益复杂，金融审计风险逐渐加大的情况下，风险基础审计将控制审计风险放在首位的做法也符合现实需要。除此之外，重要性水平的引进使审计人员更加关注重大的和异常的业务和交易，突出了审计重点，避免审计人员陷于大量繁杂的金融业务而失去审计目标，审计人员由被动地承受审计风险到主动地控制审计风险，逐渐成为现代审计的主要模式。

（二）商业银行审计模式的发展历程(www.daowen.com)

我国商业银行审计以国家审计为主，由中华人民共和国审计署及各级审计机关承担。《中华人民共和国审计法》和《中华人民共和国商业银行法》均规定国有商业银行应接受中华人民共和国审计署审计，对其财务收支进行监督，对于针对商业银行的社会独立审计监督却没有规定。这种以国家审计为主体的金融审计制度安排是由目前商业银行管理的二元结构所决定的。

综观我国商业银行审计二十多年的发展历程，其发展经历了三个阶段。

第一阶段是1983年至1994年期间，审计署确立的审计目标是核实盈亏的真实性和财务收支的合规性，通过查错防弊、收缴罚款等，促进金融机构规范财经纪律。这一阶段商业银行审计模式基本属于账项基础审计模式，审计方法以全部业务和账目为基础，审计内容局限于银行的收入和支出。

第二阶段是1995年至2000年，以《中华人民共和国审计法》的颁布实施为标志，逐步探索完成了对金融机构资产负债审计的新路子，金融审计向法制化、规范化开始迈进。商业银行的审计内容从财务收支扩展到检查银行的经营内容、信贷资产质量，再到关注银行风险，审计内容不断扩大；审计手段从手工审计发展到现在的计算机审计；商业银行的审计实务中开始对商业银行内控实效性进行测试评价，但因为审计力量有限，制度基础审计模式难以推广使用。

第三阶段，2001年以来，在开展对金融机构资产负债损益审计的基础之上，围绕风险、效益、管理，深化审计内容，进一步深化审计内容，加大审计力度，对与商业银行财务收支有关的经济活动内容进行全面审计。随着上市银行的增加，社会审计中商业银行审计业务范围和内容不断深化，制度基础审计模式得到更广泛的运用，以《独立审计准则》和《商业银行审计指南》的出台为标志，风险导向的审计思想开始显现。从总体上看，我国商业银行审计尚处在账项基础审计向制度基础审计和风险基础审计过渡的阶段。

（三）商业银行数据式审计

计算机信息系统在银行业的广泛运用，使商业银行的各项业务交易、会计核算和内部控制与管理全部通过计算机来完成。在这种信息化条件下，审计的对象从传统的纸质账目变成了种类繁多的电子数据，以及生成这些电子数据的计算机系统，这是数据式审计模式产生的来源和基础。

商业银行数据式审计定义为：以商业银行内部控制评价为基础，运用相关数据式审计分析技术，通过对银行电子数据的收集、转换、分析、整理和验证，对银行会计信息系统运行的有效性，电子数据处理的合法性、正确性，会计报表的真实性、公允性进行审计，实现审计目标的审计方式。

数据式审计模式是一个全新模式，不同于以往任何一种审计模式，它不是直接审计被审计单位账目或信息化环境下的电子账套，而是将电子数据作为直接的审计对象，这种电子数据不仅包括传统意义上的财务会计账簿，还包括全部的业务交易数据，大量的管理数据和统计信息，在这种审计模式下，审计人员获取的信息量比以往任何一种审计模式都要大得多。审计对象除了电子数据外，还包括计算机系统内部控制。由于计算机系统内部控制涉及电子数据的安全性和完整性，因此，在对电子数据进行审计以前，应对产生这些电子数据的计算机系统内部控制进行测试和检验。