商业银行内部审计与外部审计的作用培训PPT课件.ppt

RoleofInternalandExternalAudit内部审计与外部审计的作用FederalReserveSystem 1 2 OutlineoftheDiscussion提纲 Specificrolesofinternalandexternalaudit内部审计与外部审计的作用Interactionwithexternalaudit与外部审计的互动Effectivenessoftheinternalauditfunction内部审计的有效性Analysisofthequalityofauditwork审计质量分析Leveragingoffinternalandexternalaudit充分发挥内部审计与外部审计的作用 3 RoleofInternalAudit内部审计的作用 Independentreviewassessmentoftheeffectivenessofinternalcontrols对内部审计的有效性进行独立评估Detailorientedapproachbasedonsufficienttransactiontesting以充分交易测试为基础的细节检查Auditcoverageisbasedonentity wideandbusinesslinerisks审计内容应以公司整体风险和业务环节风险为基础 4 RoleofExternalAudit外部审计的作用 Opinesontheappropriatenessoffinancialstatements对财务报表是否适宜发表意见Macrolevelapproach宏观的方法Emphasisonananalysisoffinancialriskandfinancialcondition重点是金融风险分析和财务状况分析Legalrequirementswillimpactthetypeofauditworkperformed法定要求会影响审计工作的类型 5 RoleofExternalAudit cont 外部审计的作用 续 Sampletypesofstatementsproducedforfinancialinstitutions给金融机构出具的各种审计报告样本Auditedfinancialstatements holdingcompanyorbankorindividualbranchorbalancesheetonly经审计的财务报表 控股公司 银行 分行或资产负债表Directorsaudit董事审计Managementletter致管理层的信Statementoninternalcontrols对内部控制的意见 6 NewRulesforExternalAuditors对外部审计师的新规定 Sarbanes Oxley PublicCompaniesandPublicBankingOrganizations Sarbanes Oxley规则 上市公司和银行 Leadandconcurringpartners rotateeveryfiveyears Section206牵头合伙人和其他合伙人每五年轮换一次 第206节CPAfirmcannotauditaclientforoneyearifaCEO CFO controllerorchiefaccountingofficerwasemployedbythefirmandparticipatedintheauditinanycapacity Section206如果注册会计师事务所参与审计的职员中有人曾经担任审计对象的首席执行官 财务总监 司库或会计总监 则事务所一年内不能对该机构进行审计 第206节CPAfirmcannotprovideauditandnon auditservices Section201注册会计师事务所不能提供的审计服务和非审计服务 第201节auditservicesincludebookkeeping financialsystemsdesignandimplementationappraisalorvaluationservices actuarialservices internalauditoutsourcingservices managementfunctionsorhumanresources legalorexpertservicesnotrelatedtotheaudit 审计服务包括 记帐 财务体系设计和评估 精算服务 内部审计外包 管理或人力资源 与审计无关的法律或专家服务 7 EvaluationofInternalAudit内部审计评估 Determinationoftheoveralleffectivenessoftheinternalauditfunction内部审计部门整体效能的确定Independence独立性Mission职责Resources qualifications skills人力 资格 技能InteractionwithSeniorManagement与高级管理层的交流 8 AuditCommittee审计委员会 NewrulesonexperienceofAuditCommitteemembers qualifiedfinancialprofessional andsupervisionoftheauditdepartment对审计委员会成员的资历 合格的财务专业人员 及对审计部门的监管的新要求 9 AuditCommitteeStructure审计委员会的结构 Composedentirelyofindependentdirectors全部由独立董事组成Responsibilitiesinclude职责包括 Appoint compensateoutsideauditor指定外部审计师 确定其报酬Pre approveexternalaudit swork对外部审计报告进行预审Proceduresforaddressingcomplaintsaboutaccountingandauditissues制定会计和审计方面的投诉的解决程序Retainandcompensateindependentcounseltocarryoutduties有独立的咨询师履行职责 并收取报酬 10 Independence独立性 Keyfactorinevaluatingindependence reportingline独立性评估的关键因素 报告渠道Domestic AuditCommitteeoftheBoardofDirectors国内银行 董事会的审计委员会USbranchesandagenciesofforeignbanks headofficeauditdepartment外资银行在美国的分行和代理行 总行审计部门AdministrativereportinglinetoSeniorManagement向高级管理层报告的行政渠道 11 Independence cont 独立性 续 Waystoevaluateauditindependence评估审计独立性的方法RoleoftheAuditCommittee审计委员会的作用approvestheannualplan salary budgetsandsign offonannualappraisaloftheauditor批准年度计划 工资 预算 签署对审计师的年度考核regularlymeetswithGeneralAuditor定期与总审计师会面Roleofmanagement管理层的作用provideallrelevantdocuments提供所有相关文件keepauditinformedofmajorissues让审计人员了解所有重要事件ensurethatauditisinvitedtoallmajorcommitteemeetings确保审计人员参加委员会的所有重要会议 12 RequiredCEOandCFOCertifications首席执行官和财务总监必须申明的事项 CEOandCFOmustcertifyannualandquarterlyreportsandattestationsinclude首席执行官和财务总监必须保证年报和季报以及证明中 Therearenomaterialmisstatementsoromission材料真实完整Controlsoverfinancialreportingwerereviewedwithin90daysandareeffective对财务报告管理的评估完成的时间在90天内 目前依然有效AnysignificantdeficienciesormaterialweaknessesininternalcontrolsorfraudweredisclosedtoCPAfirmandAuditcommittee内部控制中的重大缺陷或欺诈行为都已告知注册会计师事务所和审计委员会Allmaterialoff balancesheettransactionsandotherrelationshipswithunconsolidatedaffiliatesorpersonsweredisclosed所有重要的表外交易及与未整合的附属机构的关系都已得到披露 13 Mission职责 AuditCharter审计规则Roles reportinglinesandresponsibilities作用 报告渠道和职责emphasizeinstitution sabilitytomanagerisk关注公司管理风险的能力includeaudit smethodologyandapproach包括审计的方法和具体操作describereportinglines规定报告渠道Fullaccesstoallinformation可以获得所有信息 14 AuditResources审计的人力资源管理 Sufficiencyofresources人员充足Qualificationsofstaff人员的资格条件sufficientstaffwithexpertiseintechnicalareas充足的人员 具备足够的专业知识Appropriateskilllevelandtraining良好的技能水平与培训recommendedoneweekoftrainingperyearforeachauditor建议所有审计人员每年接受1个星期的培训 15 InteractionwithSeniorManagement与高级管理层的交流 Levelwithintheorganizationcommensuratewithrisk职位应与风险相称AppropriateinteractionwithSeniorManagement与高级管理层进行恰当的交流Promptresolutionofissuesbymanagement管理层迅速解决问题criticalcomponent非常关键 16 Quality质量Timeliness及时 Auditapproach riskassessmentmethodology审计方法 风险评估方法Annualauditplan年度审计计划Auditprograms审计程序Auditreportsandworkpapers审计报告和工作底稿Auditexceptionfollow up审计特例跟踪 17 SelectedTypesofAuditCoverage审计范围的类型 Fullscopeaudits全面审计Limitedscope 部分审计Target spot riskaudits专项审计 现场审计 风险审计Surpriseaudits突击审计Conversion systemdevelopmentaudits转换审计 系统开发审计Datacenterandapplicationreviews信息中心与应用评价Specificauditreviewswouldbesupplementedbycontinuousmonitoring审计检查将辅以持续监控 18 InternalAuditApproach内部审计方法 Establishauditableentities确定审计对象 e g identifyalllegalentities departments corporatefunctions geographiclocations committees如 确定所有的法人实体 部门 职能部室 各地机构 各委员会Analyzetheriskofallauditablecomponentsusingestablishedriskfactors运用已确定的风险因子分析各审计对象的风险Determinetheappropriaterisk恰当地评定风险程度 1 verylowrisk很低 2 lowrisk低 3 mediumrisk一般 4 highrisk高 5 veryhighrisk很高 19 RiskAssessmentMethodology风险评估方法 Identificationofkeyriskswithintheinstitutionseparatefrommanagement独立于管理层 识别机构的主要风险Formatofthemethodology主要方法 Risk based风险为本Qualitative quantitativefactors定性 定量因素Combinationofrisksandotherfactors综合考虑风险和其他因素 20 SampleFactors RiskAssessment风险评估 因素例举 BASICRISKS基本风险Creditrisk信用风险Marketrisk市场风险Liquidityrisk流动性风险Operationsrisk操作风险Reputationalrisk信誉风险Legalrisk法律风险 Fraudrisk欺诈风险Tradingrisk交易风险Creditandsalesrisk信贷与销售风险Controlenvironment控制环境Reportingrisk报告风险Revenueorexpensevolatility收入或支出的波动性Errorimpact差错影响Natureofprocess程序的性质 21 Transactionalvalues volumes交易价值 交易量Qualityofmanagement管理质量Relianceondata对数据的依赖度Accesstophysicalassets实物资产的有权使用Economicorpoliticaltrends经济或政治趋势 Staffqualityandchanges人员素质与变动Degreeofmanagementjudgmentandqualityofsupervision管理层判断能力与监管质量Productchanges产品变化Legal regulatoryimpact法律 监管影响 SampleFactors RiskAssessment风险评估 因素例举 22 AnnualAuditPlan年度审计计划 Basedupontheriskassessmentmethodology以风险评估方法为基础Normallypartofamulti yearcycle threetofiveyears通常是多年周期 3到5年 的一部分ApprovedbytheAuditCommitteeorheadofficeauditdepartmentannuallywithupdatesapprovedquarterly每年由审计委员会或总行审计部门批准 更新调整每季审批justificationfordelayingoreliminatingaudits推迟或取消审计的理由 23 AnnualAuditPlan cont 年度审计计划 续 Formatfortheplan计划格式Includeallauditableentities列出所有审计对象Providedetailsoncoverageforeachbusinessunit详细列出针对每个业务部门的审计内容Identifyworkbycategories e g administration audittime continuousmonitoring specialprojects分类确定具体工作 如行政事务 审计时间 持续监控 特别计划 24 AuditPrograms审计程序 Detailedprogramsforeachauditablearea针对所有审计领域制定详细审计程序Completedduringthefirstauditandsubsequentlyupdated在整个审计过程中不断完善Coverageofkeyrisksandcontrolsinthearea应涵盖该领域的主要风险和控制措施 25 AuditDocumentation审计文件 Planningmemo准备备忘录Scopedocument审计范围文件Summaryofissues问题总结Reporttomanagement向管理层报告 26 AuditReportsandWorkPapers审计报告与工作底稿 AuditReports审计报告Detailedanalysis详细分析executivesummary执行总结detailedscopeofplannedaudit计划内审计的具体范围descriptionoftheworkperformed所进行工作的描述analysisofconditionsand orrating情况和 或评级分析 27 AuditWorkPapers审计工作底稿recordofworkperformed记录所做工作properdocumentationandcross referencing准确记录及交叉引用analysisincludingsamplemethodology分析工作方法retentionrequirements保留要求 AuditReportsandWorkPapers审计报告与工作底稿 28 Audit sExceptionFollow up审计特例跟踪 Trackingsystemormethod mainlyspreadsheetorautomated跟踪系统或方法 主要采用电子表格或自动化方法Mayidentifyissuesbyhigh mediumorlow对问题的确定采用高 中 低三档Significantitemsclearedinatimelymanner 30 60days 及时解决重要问题 30 60天 Importanceofmanagementresponseorlackofaresponse管理层反馈的重要性 29 AuditOutsourcing审计的外包 TheperformanceofinternalauditactivitiesbyanexternalpartysuchasaCPAfirm 内部审计活动由公司外部人士进行 如注册会计师事务所Othertermsused cosourcing contracting其他常用术语 外包 签约Issues问题 Independence conflictofinterest controlofthework understandingofthecorporateculture continuity独立性 利益冲突 工作控制 对公司文化的理解 连续性 30 OverallEvaluationofInternalAudit内部审计的总体评价 Positiveevaluation canrelyuponthewor