商业银行是经营货币的特殊金融企业,其风险管理水平的高低不仅直接关系到其自身的生存和发展,也关系到整个国民经济的繁荣与稳定。而内部审计在其风险管理中处于重要地位。IIA(2004)指出,内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评估并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。2002年美国国会通过的《萨班斯--奥克斯法案》指出,董事会、高层管理者、外部审计师与内部审计师作为有效公司治理的基石,成为开展公司治理、内部控制必须职责的重要组成部分。因此,银行内部审计有责任和义务帮助组织改善风险管理。IIA实务公告2110—1指出,内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供帮助。起咨询性作用的内部审计师能够通过发现、评价并运用风险管理的方法和控制措施,帮助组织解决风险问题。这就意味着内部审计人员可以发现新的风险管理方法并建议组织采用,以帮助组织解决风险问题,进而达到实现组织目标和审计价值的目的。　　 本文吸收了国际内部审计师协会2004年修订的《内部审计实务标准》和COSO委员会的《企业风险管理框架》的最新理念,将内部审计的新模式--风险管理审计应用到银行系统,分析了我国商业银行中内部审计对于操作风险控制的缺失,提出了操作风险控制框架。本文共分为六个章节,第一章导论主要介绍了研究背景、理论价值和现实意义。第二章介绍了内部审计与风险的互动关系。第三章提出了风险管理审计是内部审计在风险管理中的应用,并进行了理论和实践分析。第四章在巴塞尔新资本协议的框架下分析了我国商业银行操作风险控制的缺失。第五章试图构建我国商业银行内部审计参与风险控制的框架。第六章将商业银行内部审计内容上升到战略审计的高度,分析了战略审计对于控制商业银行风险的作用。