4、以业务循环为基础，搞好业务经营审计与财务收支审计的有机结合。

商业银行的风险主要发生在业务经营环节，因此在审计中应以业务循环为基础，按照存款业务、贷款业务、中间业务、资金融通业务、联行清算业务和其他业务来分工进行。因为银行的各项业务自成体系，若按传统的会计科目法进行分工审计，势必将银行经营中的内在联系割裂开来，不便于进行内部控制测试和执行分析性复核，会降低审计工作效率，也不便于揭示和分析各业务循环中存在的问题与风险。

5、增强风险意识，提高人员素质。

防范审计风险，关键要提高审计人员的素质。只有金融审计人员转变思想观念，增强审计风险意识，才能从根本上防范审计风险。同时，要在审计业务培训的基础上，针对金融审计的特殊性，加强对银行、证券、保险等金融行业的理论和实务技能、计算机操作技能的培训。在条件许可情况下，审计机关可分期分批将金融审计人员送到金融企业进行跟班学习，充实金融业务知识，提高审计人员的政策、业务水平。

6、正确使用判断抽样方法，抓住问题的实质。

运用判断抽样法，抽查金融企业有代表性的重点部门、重点资金、重点内容，查深查透那些能代表总体特性的个体，是目前金融审计较好的抽样方法。如要弄清金融企业不良资产，关键在于弄清不良信贷资产形成的原因，按照银行对信贷资产的“五级清分”制，即将信贷资产分为正常、关注、次级、可疑、损失五大类，我们在运用判断抽样的方法时，一般应抽取后三类的资产进行审核，分析原因，才能抓住问题的实质;又如选择延伸调查贷款单位，要抽查那些贷款金额大、转贷次数多、金融审计风险的防范对策付息能力差的贷款企业。

7、以计算机审计技术为突破口，创新审计技术与方法，实现审计手段的现代化。

今后的商业银行审计，必须以计算机技术作为审计平台，有计划、有步骤地开展计算机审计。计算机信息系统环境下，会计数据、业务数据的处理结果是否真实可靠，不仅取决于会计人员、业务人员的业务水平、工作态度等因素，而且还取决于数据处理过程中所使用的计算机硬件、系统软件和应用软件是否准确可靠，业务操作、处理流程是否符合要求等，这些方面内容复杂、技术性强，可能进行舞弊的手段和途径较多，且不易防范和检查，增加了审计难度。审计人员除要具有丰富的财务会计、审计等相关知识技能，熟悉有关政策法规外，还必须掌握一定的计算机基本知识和操作技能，充分了解计算机信息系统，才能满足计算机环境下审计的需要。