商业银行设立新机构时,需要对潜在的风险进行评估, 并制定相应的管理制度和业务流程。

商业银行的所有职能都可以外包给外部机构。

商业银行应当建立贯穿各级机构、覆盖所有业务和全部 流程的管理信息系统和业务操作系统。

商业银行的内部控制评价工作可以由任意部门组织实施, 无需特定指定。

商业银行年度内部控制评价报告经董事会审议批准后, 需要报送银监会或对其履行法人监管职责的属地银行业监 督管理机构。

内部审计的目的是提高组织的治理和风险管理水平。

内部审计人员可以忽略被审计单位管理层的意见。

内部审计的工作底稿应支持审计的结论和意见。

内部审计人员应具备应对复杂审计环境的能力。

审计人员应具备与被审计单位有效沟通的能力。

内部审计应关注组织的风险管理和控制环境。

审计证据的复核应由内部审计机构中比工作底稿编制人 员职位更高或具有丰富经验的人担任。

内部审计是一种独立、客观的保证和咨询活动, 旨在增 加组织的价值和改善组织的运营。

内部审计人员可以直接参与被审计单位的业务决策和执 行过程。

内部审计人员应具备必要的专业胜任能力,并通过持续 教育保持其专业水平。