巴塞尔银行监管委员会评价银行内部控制制度的原则三，对商业银行内控环境和内控文化氛围进行了规定：银行董事会和高级管理层有责任提高自身的职业道德与廉洁自律的标准，在机构内部形成一种文化氛围，向各级人员说明并强调内部控制制度的重要性。银行机构的各级人员均有必要了解他们在内部控制程序中所起的作用，并应在这一程序中全力以赴履行各自的职责。
　　结合当前我国商业银行实际，商业银行内部审计人员在评价被审计单位内控环境时应该重点关注：（1）内部监督委员会运作情况是否规范，是否对各主要业务部门自律监管发现的问题进行集体研究并认真落实整改；（2）管理层对待内部审计的态度，对审计发现问题的重视程度及纠改情况是否认真彻底；（3）是否对舞弊（案件）召开定期分析会议，是否制定了相应对策和措施；（4）各部门“一岗双责”履行情况，自律监管是否存在监管断层、监管盲区和监管真空现象。
　　通过对商业银行内部控制环境的进一步评价，运用分析、比较和逻辑关系验证等手段，可以查找疑点，捕捉线索。
　　3、高度关注内部控制系统中岗位职责划分与潜在的利益冲突。巴塞尔委员会通过对全球银行案件的大量调查得出：造成银行案件资金损失的一个重要原因是缺乏应有的责任划分。让一个人承担相互冲突的责任（例如，同时负责一项交易的管理和执行），为其接触有价值的资产并操纵财务数据以谋取私利或隐瞒损失创造了机会。因此，日常审计中，看似小事的岗位分离和定期轮岗制度，其背后很有可能潜藏着较大利益冲突和严重的舞弊（案件）风险，即使没有掌握充分的舞弊证据，也要对被审计单位进行风险提示，因为这不仅仅是制度要求，同时也是防范舞弊（案件），消除舞弊机会的关键所在。对此，商业银行内部审计人员必须给予高度重视和警惕。
　  4、高度关注舞弊征兆（信号）。舞弊行为发生后，行为人往往会留下一些蛛丝马迹，这需要内部审计人员仔细观察，认真询问，深入开展调查和取证。一是员工舞弊的征兆（信号）主要有：超支采购或奢侈的生活方式；无法解释的情绪波动或复杂的异常行为；对压力的心理承受能力低；具有使他们的盗窃行为合理化的能力；能够利用内部控制的弱项以掩盖自己的舞弊行为；不愿意请假或离岗工作；个人经办业务存在大量的冲账和抹账；工作中长期性的士气低落；与客户不正常的亲密关系；沉重的个人债务迹象；迷恋赌博、博彩；对审计检查所需要的相关资料或实物，以种种借口不提供或不及时提供等等。二是组织舞弊的征兆（信号）主要有：遗失或破坏会计记录或相关文件；太多的“取消”或“退款”；不正常或重复的交易事项；大量的账务调整或冲账；不现实的业绩预测或考核；员工士气的长期低落；财务部门负责人或要害岗位人员的频繁变动；呆、坏账增多；不正常的关联交易；故意错报或错误评估业务交易、资产、负债或收入；有关利益冲突的谣言；过度财务压力或不切实际的业务指标考核等等。
     通过对被审计单位的内部控制系统健全性和有效性、控制环境、岗位职责划分与潜在的利益冲突、舞弊的征兆（信号）等四个方面的综合分析与判断，并结合舞弊审计方法的恰当运用，有重点地进行实质性测试，就有可能及时地发现舞弊的线索和证据。
    四、商业银行舞弊审计方法
    舞弊审计的方法很多，除了常规审计所用到的一些方法如监盘、询问、现场观察、实地调查等方法之外，还要运用一些特殊的审计方法：
    分析性复核（测算）。是指对被审计单位一些重要的比率或趋势，包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。
    函证。是指为印证被审计单位会计记录所载事项，防止被审计单位弄虚作假，以被审计单位名义向第三者发函询证的方法。
    红旗标志法。即对舞弊发生概率比较高的环节用文字表述出来，相当于插上一面红旗，引人注意，作为怀疑和查处舞弊现象的重点。
    制造错误法。是针对内部控制弱点和易于舞弊破坏的环节，采取制造真正的错误以观察它们是否通过控制系统的做法，以观察控制系统产生舞弊的可能性及其程度。
   补账查账法。是指舞弊行为人为掩盖其行为，往往销毁部分或全部账簿、凭证，对此，审计人员应根据会计原理（有借必有贷、借贷必相等）采取内查外调，补齐被销毁的账簿和凭证，然后再进行查账，以发现舞弊事实。
    追溯跟踪法。是按照资金流向和账务处理程序，对会计记录和资金去向进行追溯跟踪检查。可以通过设计业务流程图、资金流向表等方法，查清资金的来龙去脉。
    计算机舞弊审计方法。利用计算机舞弊的方法很多，有篡改输入和输出、篡改程序设置、篡改数据文件、设置“程序后门”、设置逻辑炸弹、计算机病毒、计算机木马（盗取网上银行的用户密码）、hacker入侵和攻击等等，那么查处和预防计算机舞弊的方法也很多，如物理控制，逻辑控制，防火墙、杀毒软件的安装；软件审查法，换机审查法，暗箱审查法等等。

[1] [2] [3]