商业银行内部审计与外部审计的作用培训课件
合集下载
商业银行内部审计与外部审计的作用课件
rHale Waihona Puke lated to the audit.
审计服务包括:记帐、财务体系设计和评估、精算服务、内部审计外包、管
理或人力资源、与审计无关的法律或专家服务
6
团结 信赖 创造 挑战
Evaluation of Internal Audit 内部审计评估
• 精D品et文er档minatio欢n迎o下f 载the ove欢ra迎ll使e用ffective团ne结ss信o赖f the internal audit function 内部审计部门整体效能的确定
– CPA firm cannot provide audit and non-audit services - Section 201 注册会计师事务所不能提供的审计服务和非审计服务—第201节
– audit services include bookkeeping, financial systems design and implementation
– Directors audit 董事审计 – Management letter 致管理层的信 – Statement on internal controls 对内部控制的意见
5
团结 信赖 创造 挑战
New Rules for External Auditors 对外部审计师的新规定
• Sarbanes-Oxley (Public Companies and Public Organizations) –
精品文档Sarbane欢s–迎O下xl载ey规则(欢上迎市使公用司和银行团)结信赖
Banking
– Lead and concurring partners - rotate every five years – Section 206
内部审计入门培训(ppt 19页)
训内部控制人员;监督被审单位业务流程执行 情况; 负责内审人员的业务学习、岗位培训和内部审 计理论研究等;
内部审计的职责(二)
协助上级监察审计机关对公司的审计工作;协 助公司监事会、纪委、监察部门对有关事件和 人员进行调查取证;
总结、交流、宣传内部审计工作经验,表彰先 进单位和个人;
根据董事长的要求,办理其他审计事项。
内部审计程序(一)
选择被审计单位
制定审计计划,下发审计通知书
初步调查 现场审计
审计前交流会议 内部控制测试 实质性测试 形成审计发现和审计建议 审计结束交流会议
内部审计程序(二)
复核分析审计资料
撰写审计报告
三级复核制度
分发审计报告
审计建议跟踪-跟踪审计
审计项目评价
内部控制
交易授权; 职责分工; 资产接近控制; 资产保管与记录分离; 资产定期盘存; 独立稽核。
审计项目评价(一)
审计目标是否有效达成 审计项目是否根据计划进度和预算按时完成 审计计划的内容是否翔实、丰富,对审计项目
执行是否具有较强的指导意义,可行性如何 审计证据的质量评价,是否足以支持审计发现,
搜集审计证据应注意什么
审计项目评价(二)
审计程序是否符合执业规范和流程的规定、形 成的工作底稿是否完整
•
7、最具挑战性的挑战莫过于提升自我 。。20 20年12 月下午 11时59 分20.1 2.2223: 59Dece mber 22, 2020
•
8、业余生活要有意义,不要越轨。20 20年12 月22日 星期二 11时59 分38秒 23:59:3 822 December 2020
•
9、一个人即使已登上顶峰,也仍要自 强不息 。下午 11时59 分38秒 下午11 时59分 23:59:3 820.12. 22
内部审计的职责(二)
协助上级监察审计机关对公司的审计工作;协 助公司监事会、纪委、监察部门对有关事件和 人员进行调查取证;
总结、交流、宣传内部审计工作经验,表彰先 进单位和个人;
根据董事长的要求,办理其他审计事项。
内部审计程序(一)
选择被审计单位
制定审计计划,下发审计通知书
初步调查 现场审计
审计前交流会议 内部控制测试 实质性测试 形成审计发现和审计建议 审计结束交流会议
内部审计程序(二)
复核分析审计资料
撰写审计报告
三级复核制度
分发审计报告
审计建议跟踪-跟踪审计
审计项目评价
内部控制
交易授权; 职责分工; 资产接近控制; 资产保管与记录分离; 资产定期盘存; 独立稽核。
审计项目评价(一)
审计目标是否有效达成 审计项目是否根据计划进度和预算按时完成 审计计划的内容是否翔实、丰富,对审计项目
执行是否具有较强的指导意义,可行性如何 审计证据的质量评价,是否足以支持审计发现,
搜集审计证据应注意什么
审计项目评价(二)
审计程序是否符合执业规范和流程的规定、形 成的工作底稿是否完整
•
7、最具挑战性的挑战莫过于提升自我 。。20 20年12 月下午 11时59 分20.1 2.2223: 59Dece mber 22, 2020
•
8、业余生活要有意义,不要越轨。20 20年12 月22日 星期二 11时59 分38秒 23:59:3 822 December 2020
•
9、一个人即使已登上顶峰,也仍要自 强不息 。下午 11时59 分38秒 下午11 时59分 23:59:3 820.12. 22
商业银行IT审计内部培训课件
商业银行IT审计内部培训
I目T审录计规划
1 IT审计概述 1.1 导言 1.2 IT审计概念 1.3 IT审计方法
2 以风险控制为导向的IT审计 2.1 风险分析 2.2 风险管理
3. IT审计与合规 3.1 法律法规 3.2 合规审计
4. IT审计规范与流程
2
1.1 导 言
事实
作为当前信息安全业界一个逐渐得到公认的事实:在安全事件造成的损失 中,有75%以上来自内部,其中包括内部人员的越权访问、滥用、以及误操作 等。一个针对大型运营商高级IT经理进行的调查问卷显示,66%的经理认为内 部滥用和误用、经营数据泄漏,以及病毒是最严重的安全威胁,作为对比,认 为黑客入侵是最严重威胁的只有13%。
21
2.1 风险分析
一个现场演示风险产生的实例---帐号和口令获取
攻击者
用户账号
成功获取
22
2.1 风险分析
威胁代理
Threat agent
直接影响 Give Rise To
威胁 Threat
分析实例: ① 风险的产生原因 ② 风险产生的过程 ③ 解决问题的办法
直接影响Directly Effects
5
1.1 导 言
为什么需要需要审计
• 符合政府和行业的法规要求
• 通过实时或者非实时的IT审
计,为系统管理员提供有效 的系统健康度测量依据
合规性
• 妥善保存的日志为司法公
正提供有效证据
法律取证
• 对IT系统进行审计和复核
有助于发现或防止IT风险 的发生
测量IT系统健康度
WHY
风险控制
6
1.2 IT审计概念
SOX法案共分11章 第1至第6章主要涉及对会计职业及公司行为的监管,
I目T审录计规划
1 IT审计概述 1.1 导言 1.2 IT审计概念 1.3 IT审计方法
2 以风险控制为导向的IT审计 2.1 风险分析 2.2 风险管理
3. IT审计与合规 3.1 法律法规 3.2 合规审计
4. IT审计规范与流程
2
1.1 导 言
事实
作为当前信息安全业界一个逐渐得到公认的事实:在安全事件造成的损失 中,有75%以上来自内部,其中包括内部人员的越权访问、滥用、以及误操作 等。一个针对大型运营商高级IT经理进行的调查问卷显示,66%的经理认为内 部滥用和误用、经营数据泄漏,以及病毒是最严重的安全威胁,作为对比,认 为黑客入侵是最严重威胁的只有13%。
21
2.1 风险分析
一个现场演示风险产生的实例---帐号和口令获取
攻击者
用户账号
成功获取
22
2.1 风险分析
威胁代理
Threat agent
直接影响 Give Rise To
威胁 Threat
分析实例: ① 风险的产生原因 ② 风险产生的过程 ③ 解决问题的办法
直接影响Directly Effects
5
1.1 导 言
为什么需要需要审计
• 符合政府和行业的法规要求
• 通过实时或者非实时的IT审
计,为系统管理员提供有效 的系统健康度测量依据
合规性
• 妥善保存的日志为司法公
正提供有效证据
法律取证
• 对IT系统进行审计和复核
有助于发现或防止IT风险 的发生
测量IT系统健康度
WHY
风险控制
6
1.2 IT审计概念
SOX法案共分11章 第1至第6章主要涉及对会计职业及公司行为的监管,
商业银行内部审计与外部审计的作用
商业银行内部审计与外部审计的作用在当今复杂多变的金融环境中,商业银行如同经济体系中的重要枢纽,其稳定运行对于整个社会的金融稳定和经济发展至关重要。
而保障商业银行的健康发展,审计工作发挥着不可或缺的作用,其中内部审计和外部审计犹如两道坚实的防线,共同守护着银行的安全与合规。
内部审计作为商业银行内部的自我监督机制,就如同是银行自身的“健康顾问”。
它深入了解银行的内部运作流程、风险状况和管理情况,能够及时发现潜在的问题和风险,并为管理层提供有针对性的建议和解决方案。
内部审计的一个重要作用是对内部控制制度的有效性进行评估和监督。
内部控制是商业银行防范风险的第一道防线,涵盖了银行的各个业务环节和管理流程。
内部审计人员通过对内部控制制度的审查,检查各项控制措施是否得到有效执行,是否存在漏洞和缺陷。
例如,在信贷业务中,内部审计可以审查贷款审批流程是否合规、风险评估是否准确、贷后管理是否到位等。
如果发现内部控制存在薄弱环节,内部审计会提出改进建议,帮助银行完善内部控制,降低风险发生的可能性。
内部审计还在风险管理方面发挥着关键作用。
它能够对银行面临的各类风险进行识别、评估和监测。
随着金融市场的不断发展和创新,商业银行面临的风险日益多样化和复杂化,如信用风险、市场风险、操作风险等。
内部审计通过对风险数据的分析和风险模型的验证,评估银行的风险承受能力和风险管理策略的有效性。
同时,内部审计还可以对重大风险事件进行调查和追溯,找出风险产生的根源,为银行制定风险管理措施提供依据。
在合规管理方面,内部审计也扮演着重要的角色。
商业银行必须遵守各种法律法规和监管要求,内部审计通过对业务活动和管理行为的审查,确保银行的经营活动符合法律、法规和内部规章制度的要求。
对于发现的违规行为,内部审计会及时进行纠正和处理,避免银行因违规而遭受法律制裁和声誉损失。
此外,内部审计还有助于提高银行的经营效率和效果。
它可以对银行的资源配置、业务流程和管理决策进行审查和评价,发现存在的浪费和低效环节,提出优化建议,促进银行提高运营效率,实现经营目标。
内部审计培训教材(PPT 48页)
总之,内部审计包括评价整个管理过程,不仅包含会计控制和财务 报告的审计,还涵盖了企业的其他问题如资源保护、经营效率和效果、 遵循法律、规章和组织的政策也很重要。这些因素都会对财务报告产 生影响,从而影响企业的发展。现代企业需要加强内部审计,加强内 部审计会促进企业管理走上健康、繁荣,使其为企业的发展保驾扩航。
7. 有必要执行联合审计时,审监部有权要求相关部门配合, 相关部门不得推诿;在特殊审计事项中,审监部有权根 据审计情况临时抽调公司内部或者外聘相关领域专 家。
五、公司目前内部审计的现状
内部审计机构地位不明确,职责职能受到限制 公司对内部审计的重要性认识和支持不够 信息沟通不畅,内部审计目标不能适时调整,以致与公司经营总体目
实施萨班斯法案,既是美国法律的强 制性规定,也是企业加强内部控制体系 建设,提升自身免疫能力,增强国际竞 争力的内在需求。既是一次严厉的挑战, 更是一次机遇。利用资本市场对企业的 高标准、严要求,提升公司自己的管理 能力与竞争实力。
公司内部控制体系建设方案
目标:
内控体系建设的总目标是建立起制度制定、 执行、监督“三位一体”的管理架构,形 成运营、控制、信息系统有机的统一,保 障公司顺利通过2007年度内控审计。
在美国上市的公司,不论规模,均需遵守萨班斯-奥克斯 利法案的有关规定。
即使上一年注册会计师出具的是无保留意见的审计报告, 也不表示公司现有的内控系统已经符合法案的规定。根据 法案的规定,独立审计人员还需另外证明客户公司的内部 控制系统是有效的。
美国国会清楚地规定,公司对其财务报告和信息披露的公 允性、充分性和正确性负有责任。法案规定独立审计人员 的主要职责为:证明管理层对公司财务报告系统的内部控 制程序是否有效的评估是合理的。换句话说,管理层必须 独立地评估,执行和监控内部控制程序(但是可以聘请独 立审计人员以外的咨询人员协助就绪及评估工作)。独立 审计人员则可以在一个限定的范围内对公司已有的内部控 制程序提出优化建议和协助。
7. 有必要执行联合审计时,审监部有权要求相关部门配合, 相关部门不得推诿;在特殊审计事项中,审监部有权根 据审计情况临时抽调公司内部或者外聘相关领域专 家。
五、公司目前内部审计的现状
内部审计机构地位不明确,职责职能受到限制 公司对内部审计的重要性认识和支持不够 信息沟通不畅,内部审计目标不能适时调整,以致与公司经营总体目
实施萨班斯法案,既是美国法律的强 制性规定,也是企业加强内部控制体系 建设,提升自身免疫能力,增强国际竞 争力的内在需求。既是一次严厉的挑战, 更是一次机遇。利用资本市场对企业的 高标准、严要求,提升公司自己的管理 能力与竞争实力。
公司内部控制体系建设方案
目标:
内控体系建设的总目标是建立起制度制定、 执行、监督“三位一体”的管理架构,形 成运营、控制、信息系统有机的统一,保 障公司顺利通过2007年度内控审计。
在美国上市的公司,不论规模,均需遵守萨班斯-奥克斯 利法案的有关规定。
即使上一年注册会计师出具的是无保留意见的审计报告, 也不表示公司现有的内控系统已经符合法案的规定。根据 法案的规定,独立审计人员还需另外证明客户公司的内部 控制系统是有效的。
美国国会清楚地规定,公司对其财务报告和信息披露的公 允性、充分性和正确性负有责任。法案规定独立审计人员 的主要职责为:证明管理层对公司财务报告系统的内部控 制程序是否有效的评估是合理的。换句话说,管理层必须 独立地评估,执行和监控内部控制程序(但是可以聘请独 立审计人员以外的咨询人员协助就绪及评估工作)。独立 审计人员则可以在一个限定的范围内对公司已有的内部控 制程序提出优化建议和协助。
内部审计培训系列课件.pptx
2
内审常见误区
基本审计思路
1、与管理层确认一个标准:公司的规章制度、法律法规。 2、将实际业务情况与标准进行对比分析。 3、得出现状与标准的差异结论。
4、分析差异的影响及原因,提出初步改善建议。
5、与管理层或者决策层探思路误区
1、按照审计手册或者审计部的其他审计人员的审计报告进行 照搬照抄,缺乏独立思考能力。
1
内审部门文档
1、内审章程 2、内审制度 3、岗位及职责说明书 4、内审手册
内审概念
1
年度审计计划
内审概念
1
内审概念
单次审计作业流程
追踪审计
审计计划
审计方案的编辑、 审计通知书的发出
现场实施
报告传递
对前期审计报告 问题的确认
审计报告确认、 管理层简报发布
访谈实施、盘点以及 单据核对、退出会议
1
内审概念
1
内审概念
部门人员聘用不当
1、对来自四大会计师事务所的人员趋之若鹜,但所聘请的 人却往往显得不够积极主动、过于以合规为导向,或经常 摆出专家的姿态。 2、以财务背景的人员为主,导致审计内容变成财务稽核。
建议: 1、以其服务过的类似职位以及拿得出手的内审业绩去主要衡 量人选。 2、如果证书与经验不能兼得,尽量选择经验,这样往往可以 降低用人成本和招聘风险。
1
内审概念
重复别人已完成的工作
1、并没有充分利用已有的资源,例如鉴证公司和人脉网络。错 误地认为有些风险不会对小型内审部门构成影响,而事实恰恰 相反。
2、往往陷入了一个角色的“陷阱”,成了“财务二部”“统计 部”,能够做出大量统计分析工作却不能利用其去挖掘事情的 原因和本来状态。领导层或老板看到的东西,往往是经营部门 说一遍,审计再说一遍。
《内部审计学课件全》课件
分析性复核技术
01
分析性复核技术概述
分析性复核技术是指通过对被审计单 位的财务和经营数据进行分析,发现 异常变动和趋势,从而确定审计重点 和方向的一种方法。
02
分析性复核技术的种 类
分析性复核技术可以分为比较分析、 比率分析、趋势分析和结构分析等。
03
分析性复核技术的步 骤
分析性复核技术的步骤包括收集数据 、确定分析指标、进行数据分析、发 现异常变动和趋势、编写审计重点和 方向等。
《内部审计学课件全》
目 录
• 内部审计概述 • 内部审计的职责与功能 • 内部审计的程序与方法 • 内部审计的技术与工具 • 内部审计的法规与标准 • 内部审计的发展趋势与展望
01 内部审计概述
内部审计的定义
内部审计是一种独立、客观的确认和 咨询活动,旨在增加组织价值和改善 组织的运营。
它通过应用系统的方法,评估并改进 风险管理、控制和治理过程的效果, 帮助组织实现其目标。
03 内部审计的程序 与方法
审计计划阶段
审计目标确定
明确审计目的和范围,确定审计重点和资源需 求。
风险评估
评估被审计单位可能面临的风险,确定审计风 险的可接受水平。
制定审计计划
根据风险评估结果,制定详细的审计计划,包括审计时间、人员、资源等安排 。
审计实施阶段
01
现场调查
了解被审计单位的经营环境、内 部控制等情况,收集相关证据和 资料。
审计报告的定制化
未来的内部审计报告将更加定制化,满足不同利益相关者的需求,提 高报告的可读性和实用性。
审计质量的持续改进
内部审计将更加注重审计质量的持续改进,通过不断优化审计流程和 方法,提高审计效果。
内审和外审技巧培训(PPT 47页)
Option 1 - Audit Contract Review 选择 1 – 审核合同回顾
Option 2 - Audit Process Control 选择 2 – 审核程序控制
Option 3 - Audit Calibration Control 选择 3 – 审核校验控制
4) Write schedule in spread sheet. 将进度表写下 5) Present to class. 课堂呈现
standards, eg. Hi-P Global Direction etc..”
“审核被定义为一种独立的系统评估,用于评估 操作或程序以决定指示标准的一致性,例如:
赫比全球手册等”
3
The Operating Process 操作程序
INPUT
(Specified) 输入
(详细说明)
PROCESS
Policy 方针 Manual 手册 Procedures 程序 System Documentation (eg WI, SOPs etc) 系统文件化(如:WI, SOPs等)
6
The Operating Procedures 操作程序
4 critical tests for operating procedures
13
Audit Schedule 审核进度表
1) *Contact company and arrange visit (may include a pre-visit). *联系公司并安排探访(可以包括预先探访)
2) Establish time frame and schedule. 设立时间结构与进度表 3) Form audit team and conduct briefing. 成立审核小组以及召开简报会 4) Introduce team and Opening meeting. 介绍成员以及进行开幕的会议 5) Carry out audit. 进行审核 6) Summarize findings with team. 与小组总结发现 7) Present to management. 呈现予管理层 8) Agree on course of action. 赞成该执行的行动 9) Audit report. 审核报告 10) Follow up on corrective actions. 对纠正措施进行后续工作
《内部审计入门培训》课件
督其实施。
跟踪改进效果
对改进措施的实施情况进行跟踪和 评估,以确保其效果和可持续性。
总结与反馈
对整个审计过程进行总结和反馈, 以提高内部审计的质量和效率。
03
审计技术和方法
审计证据收集
审计证据收集是审计 工作的基础,是证明 审计事项真相的关键 。
审计人员应确保所收 集的证据充分、相关 、可靠,能够支持审 计结论。
监控五个要素,各要素相互关联、相互支持。
内部控制目标
03
内部控制的目标是合理保证组织目标的实现,包括运营效率、
财务报告的可靠性和法律法规的遵循。
风险评估和内部控制审查
风险评估方法
风险评估的方法包括定性和定量方法,如风险矩阵、蒙特卡洛模 拟等,用于评估风险的概率和影响程度。
内部控制审查流程
内部控制审查包括制定审查计划、实施审查、编制审查报告和跟踪 整改等步骤,以确保内部控制的有效性。
《内部审计入门培训》
• 内部审计简介 • 内部审计流程 • 审计技术和方法 • 内部审计标准和最佳实践 • 风险管理和内部控制 • 案例研究和实践练习
01
内部审计简介
内部审计的定义
01
内部审计是一种独立、客观的保 证和咨询活动,旨在增加价值和 改善组织的运营。
02
内部审计通过应用系统化、规范 化的方法,评估和改进风险管理 、控制和治理过程的效果,帮助 组织实现其目标。
进行评估和分析,确定审计重点和优先级,以提高审计工作的针对性和
效率。
02
信息技术审计
随着信息技术在组织中的广泛应用,信息技术审计已成为内部审计的重
要内容。通过评估信息系统的安全性、可靠性和合规性,可以降低组织
面临的信息技术风险。
跟踪改进效果
对改进措施的实施情况进行跟踪和 评估,以确保其效果和可持续性。
总结与反馈
对整个审计过程进行总结和反馈, 以提高内部审计的质量和效率。
03
审计技术和方法
审计证据收集
审计证据收集是审计 工作的基础,是证明 审计事项真相的关键 。
审计人员应确保所收 集的证据充分、相关 、可靠,能够支持审 计结论。
监控五个要素,各要素相互关联、相互支持。
内部控制目标
03
内部控制的目标是合理保证组织目标的实现,包括运营效率、
财务报告的可靠性和法律法规的遵循。
风险评估和内部控制审查
风险评估方法
风险评估的方法包括定性和定量方法,如风险矩阵、蒙特卡洛模 拟等,用于评估风险的概率和影响程度。
内部控制审查流程
内部控制审查包括制定审查计划、实施审查、编制审查报告和跟踪 整改等步骤,以确保内部控制的有效性。
《内部审计入门培训》
• 内部审计简介 • 内部审计流程 • 审计技术和方法 • 内部审计标准和最佳实践 • 风险管理和内部控制 • 案例研究和实践练习
01
内部审计简介
内部审计的定义
01
内部审计是一种独立、客观的保 证和咨询活动,旨在增加价值和 改善组织的运营。
02
内部审计通过应用系统化、规范 化的方法,评估和改进风险管理 、控制和治理过程的效果,帮助 组织实现其目标。
进行评估和分析,确定审计重点和优先级,以提高审计工作的针对性和
效率。
02
信息技术审计
随着信息技术在组织中的广泛应用,信息技术审计已成为内部审计的重
要内容。通过评估信息系统的安全性、可靠性和合规性,可以降低组织
面临的信息技术风险。
第十一章 商业银行内部控制与外部监管 《商业银行经营管理》PPT课件
理规技(、、术2) 有 方 经稽效针济核和、标标正政准准确策和:反、处是映决理以的策惯衡尺、例量度计等业或划务依、活据规动,章是包制否括度真法、实律方、、案合命、法令协、、议合法、
3)稽核原则 (1)独立性原则 (2)权威性原则 (3)可关心原则 (4)公正性原则
4)内部稽核的基本范畴
(1)国际内部审计师协会
(3)我国《商业银行内部控制指引》的定义
商业银行内部控制是指商业银行为实现经营目标,通过制定 和实施以系列制度、程序和方法,对风险进行事前防范始终控 制、时候监督和纠正的动态过程和机制
2)商业银行内部控制的目标 (1)确保国家法律法规和商业银行内部规章制度的贯 彻执行 (2)确保商业银行发展战略和经营目标全面实施和充 分体现 (3)确保风险管理体系的有效性 (4)确保业务记录、财务信息及其他管理信息的及时、 完善和真实
2)稽核证据及其条件
稽核证据是稽核人员提出稽核意见和撰写稽核报告的 依据 。合格的稽核证据应具备3个条件: (1)真实性 (2)相关性 (3)充分性
11.3 商业银行外部监管
11.3.1 商业银行外部监管机构、监管目标和原则
1)外部监管机构
我国商业银行的官方监管机构是中国银监会
2)外部监管的目标
促进银行业的合法稳健运行,保证银行业的 健康经营和发展,以维护公众对银行业的信心, 保护存款人的利益
(4)信息交流与反馈 ①商业银行应当实现业务操作和管理的电子化,促进各
项业务的电子数据处理系统的整合,做到业务数据的集 中处理 ②商业银行应当实现经营管理的信息化,建立贯穿各级 机构、覆盖各个业务领域的数据库和管理信息系统,做 到及时、准确提供经营管理所需要的各种数据,并及时、 真实、准确地向中国银监会及其派出机构报送监管报表 资料和对外披露信息 ③商业银行应当建立有效的信息交流和反馈机制,确保 董事会、监事会、高级管理层及时了解本行的经营和风 险状况,确保每一项信息均能够传递给相关的员工,各 个部门和员工的有关信息均能够顺畅反馈
3)稽核原则 (1)独立性原则 (2)权威性原则 (3)可关心原则 (4)公正性原则
4)内部稽核的基本范畴
(1)国际内部审计师协会
(3)我国《商业银行内部控制指引》的定义
商业银行内部控制是指商业银行为实现经营目标,通过制定 和实施以系列制度、程序和方法,对风险进行事前防范始终控 制、时候监督和纠正的动态过程和机制
2)商业银行内部控制的目标 (1)确保国家法律法规和商业银行内部规章制度的贯 彻执行 (2)确保商业银行发展战略和经营目标全面实施和充 分体现 (3)确保风险管理体系的有效性 (4)确保业务记录、财务信息及其他管理信息的及时、 完善和真实
2)稽核证据及其条件
稽核证据是稽核人员提出稽核意见和撰写稽核报告的 依据 。合格的稽核证据应具备3个条件: (1)真实性 (2)相关性 (3)充分性
11.3 商业银行外部监管
11.3.1 商业银行外部监管机构、监管目标和原则
1)外部监管机构
我国商业银行的官方监管机构是中国银监会
2)外部监管的目标
促进银行业的合法稳健运行,保证银行业的 健康经营和发展,以维护公众对银行业的信心, 保护存款人的利益
(4)信息交流与反馈 ①商业银行应当实现业务操作和管理的电子化,促进各
项业务的电子数据处理系统的整合,做到业务数据的集 中处理 ②商业银行应当实现经营管理的信息化,建立贯穿各级 机构、覆盖各个业务领域的数据库和管理信息系统,做 到及时、准确提供经营管理所需要的各种数据,并及时、 真实、准确地向中国银监会及其派出机构报送监管报表 资料和对外披露信息 ③商业银行应当建立有效的信息交流和反馈机制,确保 董事会、监事会、高级管理层及时了解本行的经营和风 险状况,确保每一项信息均能够传递给相关的员工,各 个部门和员工的有关信息均能够顺畅反馈
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2
Role of Internal Audit 内部审计的作用
Independent review assessment of the effectiveness of internal controls 对内部审计的有效性进行独立评估 Detail oriented approach based on sufficient transaction testing 以充分交易测试为基础的细节检查 Audit coverage is based on entity-wide and business line risks 审计内容应以公司整体风险和业务环节风险为基础
Administrative reporting line to Senior Management 向高级管理层报告的行政渠道
10
Independence, cont. 独立性(续)
Ways to evaluate audit independence 评估审计独立性的方法 Role of the Audit Committee 审计委员会的作用
3
Role of External Audit 外部审计的作用
Opines on the appropriateness of financial statements 对财务报表是否适宜发表意见 Macro level approach 宏观的方法 Emphasis on an analysis of financial risk and financial condition 重点是金融风险分析和财务状况分析 Legal requirements will impact the type of audit work performed 法定要求会影响审计工作的类型
职责 Resources/qualifications/skills 人力/资格/技能 Interaction with Senior Management 与高级管理层的交流
7
Audit Committee 审计委员会
New rules on experience of Audit Committee members (qualified financial professional) and supervision of the audit department 对审计委员会成员的资历(合格的财务专业人 员)及对审计部门的监管的新要求
Full
access to all information 可以获得所有信息
13
Audit Resources 审计的人力资源管理
Sufficiency of resources 人员充足 Qualifications of staff 人员的资格条件
sufficient
staff with expertise in technical areas 充足的人员,具备足够的专业知识
approves the annual plan, salary, budgets and sign-off on annual appraisal of the auditor 批准年度计划、工资、预算,签署对审计师的年度考核 regularly meets with General Auditor 定期与总审计师会面
4
Role of External Audit, cont. 外部审计的作用(续)
Sample types of statements produced for financial institutions 给金融机构出具的各种审计报告样本
Audited
financial statements - holding company or bank or individual branch or balance sheet only 经审计的财务报表—控股公司、银行、分行或资产 负债表 Directors audit 董事审计 Management letter 致管理层的信 Statement on internal controls 对内部控制的意见
Role of management 管理层的作用
provide all relevant documents 提供所有相关文件 keep audit informed of major issues 让审计人员了解所有重要事件 ensure that audit is invited to all major committee meetings 确保审计人员参加委员会的所有重要会议
8
Audit Committee Structure 审计委员会的结构
Composed entirely of independent directors 全部由独立董事组成 Responsibilities include 职责包括:
Appoint
& compensate outside auditor 指定外部审计师,确定其报酬 Pre-approve external audit’s work 对外部审计报告进行预审 Procedures for addressing complaints about accounting and audit issues 制定会计和审计方面的投诉的解决程序 Retain and compensate independent counsel to carry out duties 有独立的咨询师履行职责,并收取报酬 9
Independence 独立性
Key factor in evaluating independence - reporting line 独立性评估的关键因素—报告渠道
Domestic
- Audit Committee of the Board of Directors 国内银行—董事会的审计委员会 US branches and agencies of foreign banks - head office audit department 外资银行在美国的分行和代理行—总行审计部门
12
Mission 职责
Audit Charter 审计规则
Roles,
reporting lines and responsibilities 作用、报告渠道和职责
emphasize institution’s ability to manage risk 关注公司管理风险的能力 include audit’s methodology and approach 包括审计的方法和具体操作 describe reporting lines 规定报告渠道
There are no material misstatements or omission 材料真实完整 Controls over financial reporting were reviewed within 90 days and are effective 对财务报告管理的评估完成的时间在90天内,目前依然有效 Any significant deficiencies or material weaknesses in internal controls or fraud were disclosed to CPA firm and Audit committee 内部控制中的重大缺陷或欺诈行为都已告知注册会计师事务所 和审计委员会 All material off-balance sheet transactions and other relationships with unconsolidated affiliates or persons were disclosed 所有重要的表外交易及与未整合的附属机构的关系都已得到披 露
Role of Internal and External Audit 内部审计与外部审计的作用
Federal Reserve Syiscussion 提纲
Specific roles of internal and external audit 内部审计与外部审计的作用 Interaction with external audit 与外部审计的互动 Effectiveness of the internal audit function 内部审计的有效性 Analysis of the quality of audit work 审计质量分析 Leveraging off internal and external audit 充分发挥内部审计与外部审计的作用
11
Required CEO and CFO Certifications 首席执行官和财务总监必须申明的事项
CEO and CFO must certify annual and quarterly reports and attestations include 首席执行官和财务总监必须保证年报和季报以及证明中:
Appropriate skill level and training 良好的技能水平与培训
recommended
one week of training per year for
each auditor 建议所有审计人员每年接受1个星期的培训
audit services include bookkeeping, financial systems design and implementation appraisal or valuation services, actuarial services, internal audit outsourcing services, management functions or human resources, legal or expert services not related to the audit. 审计服务包括:记帐、财务体系设计和评估、精算服务、内部审计外包、管 理或人力资源、与审计无关的法律或专家服务