商业银行审计计划
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 计划实质性程序 • 执行实质性程序 • 考虑审计证据是否充分适当
• 执行终结程序 • 执行总体评价 • 形成审计意见
•要求的记录
• 计划文件 • 公司层面的控制方案 • 对特定问题的审计方案
• 审计方案 • 决定审计战略 • 决定计划的审计方法
• 审计方案 • 财务报告审计方案 • 特定问题的审计方案 • 审计差异汇总 • 终结文件 • 财务报告审计方案 • 对特定问题的审计方案 • 审计检查表
一、商业银行客户的接受
(三)审计产品的属性
控制属性 补充服务 信息的可靠性 遵循规范
•SOX法案关于其他服务的规定:
• 201条款
审计业务范围之外的服务
•(a)禁止在提供审计服务的同时提供以下任何服务: •(1)为被审计客户记账或其他与会计记录或报表相关的服务; •(2)财务信息系统的设计和执行; •(3)评估或估值服务,公证意见,或实物出资(contribution-in-kind)报告; •(4)精算服务; •(5)内部审计外包服务; •(6)管理功能或人力资源; •(7)经纪商或交易商,投资咨询,或投资银行服务; •(8)法律服务和与审计无关的专家服务;和 •(9)其他委员会通过规定认为不被允许的服务。 •(b)豁免权 •个案处理
国际审计准则《ISA315 理解企业及其环境并分析重大错报风险》( 替代ISA310)、《ISA330 审计师对风险评估反应的程序》(替代 IAS400)《ISA500 审计证据(修订)》集中体现了这一变化。我 国的风险审计准则也制定完毕,分别为《中国注册会计师审计准则第 1211号——了解被审计单位及其环境并评估重大错保风险》,《中国 注册会计师审计准则第1231号——针对评估的重大错报风险实施的程 序》,《中国注册会计师审计准则第1301号——审计证据》。
一、商业银行客户的接受
(二)委托人是谁? 与其他类型的审计业务一样,在商业银行的审计中,审计师同
样面临委托人到底是社会公众、股东、董事会,还是管理层的 问题。对于这一问题的最现实的处理方式是对于公众上市银行 ,重点放在公众投资者的角度,强调与董事会下属的审计委员 会的交流,但同时也要考虑管理层对审计服务的预期;对于非 上市银行,则需要考虑其规模和所有权性质,同时考虑保护公 众投资者(存款人等)和管理层的预期。 在实际的客户承接过程中,客户预期的开发主要是与被审计银 行的董事会和管理层交流。
• 评估风险因素:管理层的特征,行业特征,经营特征,控制的缺 陷
• 识别商业银行所采用的会计政策 • 识别可能影响审计计划的特定事实:关联方交易,对专家的依赖
,对内部审计师工作的利用。
•一、商业银行客户的接受
(五)初步审计计划 ➢ 信息的来源:以上海银行2004年度审计为例
• 公司网站 • 上年度报告 • 行业资料 • 公开信息
• 评价公司层面的控制
•识别财务报表层次的 •风险,包括舞弊风险
• 重要性 • 时间和团队分派 • 包括专家的工作 • 涉及其他人的工 •作
•识别 • 重要账户 •认定层次的固有风险 • 包括舞弊风险
•决定 •审计 •目标
•分析 •固有 •风险 •或错 •误
•交易类别 •会计估计 •其他账户 •披露
•一、商业银行客户的接受
(五)初步审计计划 • 1. 取得对客户的理解 • 审计师需要取得关于以下十个问题的理解:1.这一商业银 行的产品?它的顾客?它的市场?2.这一商业银行发展和 保持持续的竞争优势的战略?3.它开发产品、营销和交付 产品的周期?4.它的关键的流程和业务活动?5.它的资 产和融资的性质与组合方式?6.它的信息系统的复杂程度 ?7.这一商业银行对可靠的会计信息的态度和战略?8. 需要从信息系统生成什么样的财务报告信息?9.审计师需 要关注的关键风险在哪里?10.就本会计师事务所的专长 和技术,是否可以审计这一客户?
理解 ➢ 理解和评价公司层面与审计相关的控制 ➢ 分析财务报表的重大错报风险,包括错误与舞弊 ➢ 根据这些风险开发审计战略 ➢ 对重要的账户和披露开发计划的审计方法
•二、审计计划总览
•执行风险分析程序 •并识别风险
•决定审计战略
•决定 •计划的审计方法
• 理解企业 •企业,行业和环境 •会计政策和会计实务 •财务绩效
•一、商业银行客户的接受
(五)初步审计计划 • 2. 分析商业银行的战略计划
• 审计师需要了解商业银行总体的远景战略。在理解远景战略的基 础上,按照商业银行的业务条线理解其战略计划,是采用低成本 、差异化,还是集中战略。
3.取得商业银行对信息处理的理解,特别是关于信息技术的利 用
4.识别可能会影响审计计划的问题领域:
•Байду номын сангаас、商业银行客户的接受
(六)客户预期的开发 ➢ 见2-附1
•一、商业银行客户的接受
(七)业务约定书与审计计划的交流 ➢ 业务约定书
• 见2-附2 ➢ 与客户交流审计计划
• 见2-附3 ➢ 审计预算
• 见2-附3
•二、审计计划总览
计划的目的 ➢ 取得对客户及其环境,客户的会计政策和实务,以及财务绩效的
•事务所可以提供1 -9规定以外的其他 服务,包括税收服 务,但前提是获得 审计委员会的批准 。
一、商业银行客户的接受
(四)审计过程总览
•阶段
•业务活 动
•计划 •控制评价 •实质性测试 •终结审计
• 执行风险分析程序和识别风险 • 决定审计战略 • 决定计划的审计方法
• 理解会计和报告业务活动 • 评价选择出的控制的设计与执行 • 测试选择出的控制的运营有效性 • 风险控制风险和重大错报风险
商业银行审计计划
2020年5月30日星期六
•内容提要
商业银行客户接受 审计计划总览 执行风险分析程序并识别重大错报风险
一、商业银行客户的接受
(一) 四大对中国商业银行的2004年度审计收费的调整及其原因 审计方法从传统的着重于账户细节和流程性的内部控制(传统的风
险导向审计)发展到着重于对企业经营风险的分析,并着重于战略 性(公司层面的控制)和业务性(认定层面的控制)相结合,并更 为强调审计目标的有的放矢(现代风险导向审计)。 涉及的准则
• 执行终结程序 • 执行总体评价 • 形成审计意见
•要求的记录
• 计划文件 • 公司层面的控制方案 • 对特定问题的审计方案
• 审计方案 • 决定审计战略 • 决定计划的审计方法
• 审计方案 • 财务报告审计方案 • 特定问题的审计方案 • 审计差异汇总 • 终结文件 • 财务报告审计方案 • 对特定问题的审计方案 • 审计检查表
一、商业银行客户的接受
(三)审计产品的属性
控制属性 补充服务 信息的可靠性 遵循规范
•SOX法案关于其他服务的规定:
• 201条款
审计业务范围之外的服务
•(a)禁止在提供审计服务的同时提供以下任何服务: •(1)为被审计客户记账或其他与会计记录或报表相关的服务; •(2)财务信息系统的设计和执行; •(3)评估或估值服务,公证意见,或实物出资(contribution-in-kind)报告; •(4)精算服务; •(5)内部审计外包服务; •(6)管理功能或人力资源; •(7)经纪商或交易商,投资咨询,或投资银行服务; •(8)法律服务和与审计无关的专家服务;和 •(9)其他委员会通过规定认为不被允许的服务。 •(b)豁免权 •个案处理
国际审计准则《ISA315 理解企业及其环境并分析重大错报风险》( 替代ISA310)、《ISA330 审计师对风险评估反应的程序》(替代 IAS400)《ISA500 审计证据(修订)》集中体现了这一变化。我 国的风险审计准则也制定完毕,分别为《中国注册会计师审计准则第 1211号——了解被审计单位及其环境并评估重大错保风险》,《中国 注册会计师审计准则第1231号——针对评估的重大错报风险实施的程 序》,《中国注册会计师审计准则第1301号——审计证据》。
一、商业银行客户的接受
(二)委托人是谁? 与其他类型的审计业务一样,在商业银行的审计中,审计师同
样面临委托人到底是社会公众、股东、董事会,还是管理层的 问题。对于这一问题的最现实的处理方式是对于公众上市银行 ,重点放在公众投资者的角度,强调与董事会下属的审计委员 会的交流,但同时也要考虑管理层对审计服务的预期;对于非 上市银行,则需要考虑其规模和所有权性质,同时考虑保护公 众投资者(存款人等)和管理层的预期。 在实际的客户承接过程中,客户预期的开发主要是与被审计银 行的董事会和管理层交流。
• 评估风险因素:管理层的特征,行业特征,经营特征,控制的缺 陷
• 识别商业银行所采用的会计政策 • 识别可能影响审计计划的特定事实:关联方交易,对专家的依赖
,对内部审计师工作的利用。
•一、商业银行客户的接受
(五)初步审计计划 ➢ 信息的来源:以上海银行2004年度审计为例
• 公司网站 • 上年度报告 • 行业资料 • 公开信息
• 评价公司层面的控制
•识别财务报表层次的 •风险,包括舞弊风险
• 重要性 • 时间和团队分派 • 包括专家的工作 • 涉及其他人的工 •作
•识别 • 重要账户 •认定层次的固有风险 • 包括舞弊风险
•决定 •审计 •目标
•分析 •固有 •风险 •或错 •误
•交易类别 •会计估计 •其他账户 •披露
•一、商业银行客户的接受
(五)初步审计计划 • 1. 取得对客户的理解 • 审计师需要取得关于以下十个问题的理解:1.这一商业银 行的产品?它的顾客?它的市场?2.这一商业银行发展和 保持持续的竞争优势的战略?3.它开发产品、营销和交付 产品的周期?4.它的关键的流程和业务活动?5.它的资 产和融资的性质与组合方式?6.它的信息系统的复杂程度 ?7.这一商业银行对可靠的会计信息的态度和战略?8. 需要从信息系统生成什么样的财务报告信息?9.审计师需 要关注的关键风险在哪里?10.就本会计师事务所的专长 和技术,是否可以审计这一客户?
理解 ➢ 理解和评价公司层面与审计相关的控制 ➢ 分析财务报表的重大错报风险,包括错误与舞弊 ➢ 根据这些风险开发审计战略 ➢ 对重要的账户和披露开发计划的审计方法
•二、审计计划总览
•执行风险分析程序 •并识别风险
•决定审计战略
•决定 •计划的审计方法
• 理解企业 •企业,行业和环境 •会计政策和会计实务 •财务绩效
•一、商业银行客户的接受
(五)初步审计计划 • 2. 分析商业银行的战略计划
• 审计师需要了解商业银行总体的远景战略。在理解远景战略的基 础上,按照商业银行的业务条线理解其战略计划,是采用低成本 、差异化,还是集中战略。
3.取得商业银行对信息处理的理解,特别是关于信息技术的利 用
4.识别可能会影响审计计划的问题领域:
•Байду номын сангаас、商业银行客户的接受
(六)客户预期的开发 ➢ 见2-附1
•一、商业银行客户的接受
(七)业务约定书与审计计划的交流 ➢ 业务约定书
• 见2-附2 ➢ 与客户交流审计计划
• 见2-附3 ➢ 审计预算
• 见2-附3
•二、审计计划总览
计划的目的 ➢ 取得对客户及其环境,客户的会计政策和实务,以及财务绩效的
•事务所可以提供1 -9规定以外的其他 服务,包括税收服 务,但前提是获得 审计委员会的批准 。
一、商业银行客户的接受
(四)审计过程总览
•阶段
•业务活 动
•计划 •控制评价 •实质性测试 •终结审计
• 执行风险分析程序和识别风险 • 决定审计战略 • 决定计划的审计方法
• 理解会计和报告业务活动 • 评价选择出的控制的设计与执行 • 测试选择出的控制的运营有效性 • 风险控制风险和重大错报风险
商业银行审计计划
2020年5月30日星期六
•内容提要
商业银行客户接受 审计计划总览 执行风险分析程序并识别重大错报风险
一、商业银行客户的接受
(一) 四大对中国商业银行的2004年度审计收费的调整及其原因 审计方法从传统的着重于账户细节和流程性的内部控制(传统的风
险导向审计)发展到着重于对企业经营风险的分析,并着重于战略 性(公司层面的控制)和业务性(认定层面的控制)相结合,并更 为强调审计目标的有的放矢(现代风险导向审计)。 涉及的准则