商业银行审计计划PPT(共31页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(一) 风险分析程序的特征 传统的商业银行审计着重于银行这一法律主体及其资产负债表,
理解 ➢ 理解和评价公司层面与审计相关的控制 ➢ 分析财务报表的重大错报风险,包括错误与舞弊 ➢ 根据这些风险开发审计战略 ➢ 对重要的账户和披露开发计划的审计方法
二、审计计划总览
执行风险分析程序 并识别风险
决定审计战略
决定 计划的审计方法
• 理解企业 •企业,行业和环境 •会计政策和会计实务 •财务绩效
一、商业银行客户的接受
(三)审计产品的属性
控制属性 补充服务 信息的可靠性 遵循规范
SOX法案关于其他服务的规定:
201条款
审计业务范围之外的服务
(a)禁止在提供审计服务的同时提供以下任何服务: •(1)为被审计客户记账或其他与会计记录或报表相关的服务; •(2)财务信息系统的设计和执行; •(3)评估或估值服务,公证意见,或实物出资(contribution-in-kind)报告; •(4)精算服务; •(5)内部审计外包服务; •(6)管理功能或人力资源; •(7)经纪商或交易商,投资咨询,或投资银行服务; •(8)法律服务和与审计无关的专家服务;和 •(9)其他委员会通过规定认为不被允许的服务。 (b)豁免权 个案处理
一、商业银行客户的接受
(二)委托人是谁? 与其他类型的审计业务一样,在商业银行的审计中,审计师同
样面临委托人到底是社会公众、股东、董事会,还是管理层的 问题。对于这一问题的最现实的处理方式是对于公众上市银行, 重点放在公众投资者的角度,强调与董事会下属的审计委员会 的交流,但同时也要考虑管理层对审计服务的预期;对于非上 市银行,则需要考虑其规模和所有权性质,同时考虑保护公众 投资者(存款人等)和管理层的预期。 在实际的客户承接过程中,客户预期的开发主要是与被审计银 行的董事会和管理层交流。
一、商业银行客户的接受
(六)客户预期的开发 ➢ 见2-附1
一、商业银行客户的接受
(七)业务约定书与审计计划的交流 ➢ 业务约定书
• 见2-附2 ➢ 与客户交流审计计划
• 见2-附3 ➢ 审计预算
• 见2-附3
二、审计计划总览
计划的目的 ➢ 取得对客户及其环境,客户的会计政策和实务,以及财务绩效的
• 评价公司层面的控制
识别财务报表层次的 风险,包括舞弊风险
• 重要性 • 时间和团队分派
包括专家的工作
• 涉及其他人的工 作
识别
• 重要账户 •认定层次的固有风险 包括舞弊风险
决定 审计 目标
分析 固有 风险 或错 误
交易类别 会计估计 其他账户 披露
基于控制 的审计方法
实质性审计 方法
三、执行风险分析程序并评估重大错报风险
一、商业银行客户的接受
(五)初步审计计划 2. 分析商业银行的战略计划
• 审计师需要了解商业银行总体的远景战略。在理解远景战略的基 础上,按照商业银行的业务条线理解其战略计划,是采用低成本、 差异化,还是集中战略。
3.取得商业银行对信息处理的理解,特别是关于信息技术的利用 4.识别可能会影响审计计划的问题领域:
一、商业银行客户的接受
(五)初步审计计划 1. 取得对客户的理解 • 审计师需要取得关于以下十个问题的理解:1.这一商业银 行的产品?它的顾客?它的市场?2.这一商业银行发展和 保持持续的竞争优势的战略?3.它开发产品、营销和交付 产品的周期?4.它的关键的流程和业务活动?5.它的资 产和融资的性质与组合方式?6.它的信息系统的复杂程度? 7.这一商业银行对可靠的会计信息的态度和战略?8.需 要从信息系统生成什么样的财务报告信息?9.审计师需要 关注的关键风险在哪里?10.就本会计师事务所的专长和 技术,是否可以审计这一客户?
商业银行审计计划
吴建友 博士 副教授
金融企业审计高级研修班 2010年7月
内容提要
商业银行客户接受 审计计划总览 执行风险分析程序并识别重大错报风险
Fra Baidu bibliotek
一、商业银行客户的接受
(一) 四大对中国商业银行的2004年度审计收费的调整及其原因 审计方法从传统的着重于账户细节和流程性的内部控制(传统的风
险导向审计)发展到着重于对企业经营风险的分析,并着重于战略 性(公司层面的控制)和业务性(认定层面的控制)相结合,并更 为强调审计目标的有的放矢(现代风险导向审计)。 涉及的准则
国际审计准则《ISA315 理解企业及其环境并分析重大错报风险》 (替代ISA310)、《ISA330 审计师对风险评估反应的程序》(替 代IAS400)《ISA500 审计证据(修订)》集中体现了这一变化。 我国的风险审计准则也制定完毕,分别为《中国注册会计师审计准则 第1211号——了解被审计单位及其环境并评估重大错保风险》,《中 国注册会计师审计准则第1231号——针对评估的重大错报风险实施的 程序》,《中国注册会计师审计准则第1301号——审计证据》。
事务所可以提供1- 9规定以外的其他服 务,包括税收服务 ,但前提是获得审 计委员会的批准。
一、商业银行客户的接受
(四)审计过程总览
阶段
业务活动
计划 控制评价 实质性测试 终结审计
• 执行风险分析程序和识别风险 • 决定审计战略 • 决定计划的审计方法
• 理解会计和报告业务活动 • 评价选择出的控制的设计与执行 • 测试选择出的控制的运营有效性 • 风险控制风险和重大错报风险
• 计划实质性程序 • 执行实质性程序 • 考虑审计证据是否充分适当
• 执行终结程序 • 执行总体评价 • 形成审计意见
要求的记录
• 计划文件 • 公司层面的控制方案 • 对特定问题的审计方案
• 审计方案 • 决定审计战略 • 决定计划的审计方法
• 审计方案 • 财务报告审计方案 • 特定问题的审计方案 • 审计差异汇总 • 终结文件 • 财务报告审计方案 • 对特定问题的审计方案 • 审计检查表
• 评估风险因素:管理层的特征,行业特征,经营特征,控制的缺 陷
• 识别商业银行所采用的会计政策 • 识别可能影响审计计划的特定事实:关联方交易,对专家的依赖,
对内部审计师工作的利用。
一、商业银行客户的接受
(五)初步审计计划 ➢ 信息的来源:以上海银行2004年度审计为例
• 公司网站 • 上年度报告 • 行业资料 • 公开信息
理解 ➢ 理解和评价公司层面与审计相关的控制 ➢ 分析财务报表的重大错报风险,包括错误与舞弊 ➢ 根据这些风险开发审计战略 ➢ 对重要的账户和披露开发计划的审计方法
二、审计计划总览
执行风险分析程序 并识别风险
决定审计战略
决定 计划的审计方法
• 理解企业 •企业,行业和环境 •会计政策和会计实务 •财务绩效
一、商业银行客户的接受
(三)审计产品的属性
控制属性 补充服务 信息的可靠性 遵循规范
SOX法案关于其他服务的规定:
201条款
审计业务范围之外的服务
(a)禁止在提供审计服务的同时提供以下任何服务: •(1)为被审计客户记账或其他与会计记录或报表相关的服务; •(2)财务信息系统的设计和执行; •(3)评估或估值服务,公证意见,或实物出资(contribution-in-kind)报告; •(4)精算服务; •(5)内部审计外包服务; •(6)管理功能或人力资源; •(7)经纪商或交易商,投资咨询,或投资银行服务; •(8)法律服务和与审计无关的专家服务;和 •(9)其他委员会通过规定认为不被允许的服务。 (b)豁免权 个案处理
一、商业银行客户的接受
(二)委托人是谁? 与其他类型的审计业务一样,在商业银行的审计中,审计师同
样面临委托人到底是社会公众、股东、董事会,还是管理层的 问题。对于这一问题的最现实的处理方式是对于公众上市银行, 重点放在公众投资者的角度,强调与董事会下属的审计委员会 的交流,但同时也要考虑管理层对审计服务的预期;对于非上 市银行,则需要考虑其规模和所有权性质,同时考虑保护公众 投资者(存款人等)和管理层的预期。 在实际的客户承接过程中,客户预期的开发主要是与被审计银 行的董事会和管理层交流。
一、商业银行客户的接受
(六)客户预期的开发 ➢ 见2-附1
一、商业银行客户的接受
(七)业务约定书与审计计划的交流 ➢ 业务约定书
• 见2-附2 ➢ 与客户交流审计计划
• 见2-附3 ➢ 审计预算
• 见2-附3
二、审计计划总览
计划的目的 ➢ 取得对客户及其环境,客户的会计政策和实务,以及财务绩效的
• 评价公司层面的控制
识别财务报表层次的 风险,包括舞弊风险
• 重要性 • 时间和团队分派
包括专家的工作
• 涉及其他人的工 作
识别
• 重要账户 •认定层次的固有风险 包括舞弊风险
决定 审计 目标
分析 固有 风险 或错 误
交易类别 会计估计 其他账户 披露
基于控制 的审计方法
实质性审计 方法
三、执行风险分析程序并评估重大错报风险
一、商业银行客户的接受
(五)初步审计计划 2. 分析商业银行的战略计划
• 审计师需要了解商业银行总体的远景战略。在理解远景战略的基 础上,按照商业银行的业务条线理解其战略计划,是采用低成本、 差异化,还是集中战略。
3.取得商业银行对信息处理的理解,特别是关于信息技术的利用 4.识别可能会影响审计计划的问题领域:
一、商业银行客户的接受
(五)初步审计计划 1. 取得对客户的理解 • 审计师需要取得关于以下十个问题的理解:1.这一商业银 行的产品?它的顾客?它的市场?2.这一商业银行发展和 保持持续的竞争优势的战略?3.它开发产品、营销和交付 产品的周期?4.它的关键的流程和业务活动?5.它的资 产和融资的性质与组合方式?6.它的信息系统的复杂程度? 7.这一商业银行对可靠的会计信息的态度和战略?8.需 要从信息系统生成什么样的财务报告信息?9.审计师需要 关注的关键风险在哪里?10.就本会计师事务所的专长和 技术,是否可以审计这一客户?
商业银行审计计划
吴建友 博士 副教授
金融企业审计高级研修班 2010年7月
内容提要
商业银行客户接受 审计计划总览 执行风险分析程序并识别重大错报风险
Fra Baidu bibliotek
一、商业银行客户的接受
(一) 四大对中国商业银行的2004年度审计收费的调整及其原因 审计方法从传统的着重于账户细节和流程性的内部控制(传统的风
险导向审计)发展到着重于对企业经营风险的分析,并着重于战略 性(公司层面的控制)和业务性(认定层面的控制)相结合,并更 为强调审计目标的有的放矢(现代风险导向审计)。 涉及的准则
国际审计准则《ISA315 理解企业及其环境并分析重大错报风险》 (替代ISA310)、《ISA330 审计师对风险评估反应的程序》(替 代IAS400)《ISA500 审计证据(修订)》集中体现了这一变化。 我国的风险审计准则也制定完毕,分别为《中国注册会计师审计准则 第1211号——了解被审计单位及其环境并评估重大错保风险》,《中 国注册会计师审计准则第1231号——针对评估的重大错报风险实施的 程序》,《中国注册会计师审计准则第1301号——审计证据》。
事务所可以提供1- 9规定以外的其他服 务,包括税收服务 ,但前提是获得审 计委员会的批准。
一、商业银行客户的接受
(四)审计过程总览
阶段
业务活动
计划 控制评价 实质性测试 终结审计
• 执行风险分析程序和识别风险 • 决定审计战略 • 决定计划的审计方法
• 理解会计和报告业务活动 • 评价选择出的控制的设计与执行 • 测试选择出的控制的运营有效性 • 风险控制风险和重大错报风险
• 计划实质性程序 • 执行实质性程序 • 考虑审计证据是否充分适当
• 执行终结程序 • 执行总体评价 • 形成审计意见
要求的记录
• 计划文件 • 公司层面的控制方案 • 对特定问题的审计方案
• 审计方案 • 决定审计战略 • 决定计划的审计方法
• 审计方案 • 财务报告审计方案 • 特定问题的审计方案 • 审计差异汇总 • 终结文件 • 财务报告审计方案 • 对特定问题的审计方案 • 审计检查表
• 评估风险因素:管理层的特征,行业特征,经营特征,控制的缺 陷
• 识别商业银行所采用的会计政策 • 识别可能影响审计计划的特定事实:关联方交易,对专家的依赖,
对内部审计师工作的利用。
一、商业银行客户的接受
(五)初步审计计划 ➢ 信息的来源:以上海银行2004年度审计为例
• 公司网站 • 上年度报告 • 行业资料 • 公开信息