(2)内部审计制度规范具有保障性。现阶段，我国商业银行正在对新资本协议进行不断的建立与完善，不断的制定银行工作指引政策，同时结合《中国内部审计规范》等相关制度对商业银行进行更加完善的管理，这样不仅可以有效的保证银行内部审计工作的权威性与独立性，也在一定程度上提升了银行审计部门的工作质量与工作效率，使城市商业银行内部审计工作的内容不断完善，不仅可以满足我国商业银行对风险管理的具体需求，同时也是城市商业银行目前发展的实际情况与实际要求。

三、内部审计在我国城市银行风险管理中的具体应用

　　(一) 我国城市商业银行内部审计参与风险管理的有效途径

　　在市场经济发展及经济金融一体化的发展背景下，企业之间的市场竞争变得越来越激烈，也加大了企业风险产生的可能性。银行破产及金融危机等一系列问题的产生使得各企业的管理阶层意识到市场发展的风险性，因此管理阶层开始探索并采取内部审计手段来控制企业中存在的风险，以保证风险发生在企业可接受的程度之内。此前，随着企业对审计工作的不断重视，国际上的外部审计业务开始逐渐出现并快速发展，这就对行业内部的企业审计造成了前所未有的压力，内部审计要想更好的发展实现自身的存在价值便必须要对现有的审计方法进行改革，将审计重点与审计项目存在的风险相结合，这一方式的改变使得内部审计取得更好的发展，使其逐渐取代传统的审计模式成为主导模式。

　　风险管理过程中开展的风险管理审计，主要是对现阶段城市商业银行内部所施行的风险管理政策及模式等进行系统的分析与研究，是银行相关部门对银行风险管理之后的继续监督，内部审计开展的风险导向审计主要是对银行进行风险处理措施之后，所存在的剩余风险进行分析并提出可行性建议，最终使剩余风险的风险指数降到该商业银行所能承受的范围之内。

　　风险导向内部审计是内部审计人员在对银行风险进行评估管理时，将审计风险模型作为基础进行审计，主要是指内部审计人员对银行内部的剩余风险进行评估与确定，同时利用审计程序将其风险降至商业银行可承受范围之内。

　　因此在该项程序中，审计人员不仅可以有效的检测审计风险，同时还可以控制银行内部剩余风险，从而有效解决并控制银行经营风险。

　　(二) 我国城市商业银行风险管理内部审计与内部控制审计比较分析

　　1.控制基础内部审计与风险管理内部审计内涵研究。

　　(1)控制基础内部审计。上世纪上半叶，随着社会经济的发展与商业企业的大规模建设，人们对内部审计的重要性也越来越重视，之后便出台了一系列与之相关的法案以实现并巩固其在企业组织中的重要地位，内部审计在此基础上也得到逐渐完善与发展。人们对内部审计的重视开始于美国相关宪法对公司会计记录保持的要求，这一要求奠定了内部审计工作在组织中的必不可少的作用。在之后的法案中规定了企业的管理层在不知情情况下，所做出的一系列组织及违法经营活动，也要承担相应的法律责任，而这一制度的发布在一定程度上造成了企业管理阶层领导人的工作压力，他们只有从内部控制制度入手，对企业的行为等进行一定的规范，才能有效避免风险。以上相关法律政策的制定，则使得企业内部审计需要对企业内部控制系统加以审计才能保证企业的规范安全运转，在此背景之下，控制基础内部审计得以成立。控制基础内部审计的主要目标是对企业在运营过程中是否遵守相关法律规定的情况进行监督，从而找出企业中未遵循法律法规的情况，最终对企业未遵循法律法规的改善措施进行制定。

　　(2)风险管理内部审计。风险管理审计是商业银行为了更好的处理银行风险所产生的一种新兴事物，它主要是对银行内部所存在的固有风险进行长期有效的管理，并对其风险管理因素及内容施行的效果进行研究及评价，最终提出相应的改进意见，因此风险管理程序的适当性及风险管理目标的完成情况，是对城市商业银行风险管理过程有效性进行评价的重要指标。

　　商业银行内部审计对风险管理程序的适当性分析主要包含风险认知、风险评估以及风险处理等内容。银行风险的认知需要内部审计人员对现有的银行风险进行识别，并提出未被识别的风险;风险评估主要是审计人员对现有的风险评估进行分析与检测并对其中不合适及不全面的风险评估结果进行相应的修改;风险处理主要是内部审计人员对相关职能部门采取的风险识别及风险评估措施进行研究，分析其措施等是否恰当。