2-1-商业银行审计计划ppt课件

1、商业银行审计方案吴建友 博士 副教授金融企业审计高级研修班2021年7月商业银行客户接受审计方案总览执行风险分析程序并识别艰苦错报风险内容提要一、商业银行客户的接受一 四大对中国商业银行的2004年度审计收费的调整及其缘由审计方法从传统的着重于账户细节和流程性的内部控制传统的风险导向审计开展到着重于对企业运营风险的分析，并着重于战略性公司层面的控制和业务性认定层面的控制相结合，并更为强调审计目的的有的放矢现代风险导向审计。涉及的准那么国际审计准那么替代ISA310、替代IAS400集中表达了这一变化。我国的风险审计准那么也制定终了，分别为，。 二委托人是谁？与其他类型的审计业务一样，在商业银行

2、的审计中，审计师同样面临委托人究竟是社会公众、股东、董事会，还是管理层的问题。对于这一问题的最现实的处置方式是对于公众上市银行，重点放在公众投资者的角度，强调与董事会下属的审计委员会的交流，但同时也要思索管理层对审计效力的预期；对于非上市银行，那么需求思索其规模和一切权性质，同时思索维护公众投资者存款人等和管理层的预期。 在实践的客户承接过程中，客户预期的开发主要是与被审计银行的董事会和管理层交流。 一、商业银行客户的接受三审计产品的属性控制属性补充效力信息的可靠性遵照规范一、商业银行客户的接受201条款审计业务范围之外的效力a制止在提供审计效力的同时提供以下任何效力：1为被审计客户记账或其他

3、与会计记录或报表相关的效力；2财务信息系统的设计和执行；3评价或估值效力，公证意见，或实物出资contribution-in-kind报告；4精算效力；5内部审计外包效力；6管理功能或人力资源；7经纪商或买卖商，投资咨询，或投资银行效力；8法律效力和与审计无关的专家效力；和9其他委员会经过规定以为不被允许的效力。事务所可以提供19规定以外的其他效力，包括税收效力，但前提是获得审计委员会的同意。b豁免权个案处置SOX法案关于其他效力的规定：一、商业银行客户的接受四审计过程总览 执行风险分析程序和识别风险 决议审计战略 决议方案的审计方法方案控制评价 方案文件 公司层面的控制方案 对特定问题的审计

4、方案 审计方案 决议审计战略 决议方案的审计方法 审计方案 财务报告审计方案 特定问题的审计方案 审计差别汇总 终结文件 财务报告审计方案 对特定问题的审计方案 审计检查表本质性测试终结审计 了解会计和报告业务活动 评价选择出的控制的设计与执行 测试选择出的控制的运营有效性 风险控制风险和艰苦错报风险 方案本质性程序 执行本质性程序 思索审计证据能否充分适当 执行终结程序 执行总体评价 构成审计意见阶段业务活动要求的记录一、商业银行客户的接受五初步审计方案1. 获得对客户的了解审计师需求获得关于以下十个问题的了解：1这一商业银行的产品？它的顾客？它的市场？2这一商业银行开展和坚持继续的竞争优势

5、的战略？3它开发产品、营销和交付产品的周期？4它的关键的流程和业务活动？5它的资产和融资的性质与组合方式？6它的信息系统的复杂程度？7这一商业银行对可靠的会计信息的态度和战略？8需求从信息系统生成什么样的财务报告信息？9审计师需求关注的关键风险在哪里？10就本会计师事务所的专长和技术，能否可以审计这一客户？一、商业银行客户的接受五初步审计方案2. 分析商业银行的战略方案审计师需求了解商业银行总体的远景战略。在了解远景战略的根底上，按照商业银行的业务条线了解其战略方案，是采用低本钱、差别化，还是集中战略。3.获得商业银行对信息处置的了解，特别是关于信息技术的利用4.识别能够会影响审计方案的问题领

6、域：评价风险要素：管理层的特征，行业特征，运营特征，控制的缺陷识别商业银行所采用的会计政策识别能够影响审计方案的特定现实：关联方买卖，对专家的依赖，对内部审计师任务的利用。一、商业银行客户的接受五初步审计方案信息的来源：以上海银行2004年度审计为例公司网站上年度报告行业资料公开信息一、商业银行客户的接受六客户预期的开发见2附1一、商业银行客户的接受七业务商定书与审计方案的交流业务商定书见2附2与客户交流审计方案见2附3审计预算见2附3二、审计方案总览方案的目的获得对客户及其环境，客户的会计政策和实务，以及财务绩效的了解了解和评价公司层面与审计相关的控制分析财务报表的艰苦错报风险，包括错误与舞

7、弊根据这些风险开发审计战略对重要的账户和披露开发方案的审计方法二、审计方案总览决议方案的审计方法执行风险分析程序并识别风险决议审计战略 了解企业企业，行业和环境会计政策和会计实务财务绩效 评价公司层面的控制识别财务报表层次的风险，包括舞弊风险 重要性 时间和团队分派 包括专家的任务 涉及其他人的工 作决议审计目的识别 重要账户认定层次的固有风险 包括舞弊风险买卖类别会计估计其他账户披露基于控制的审计方法本质性审计方法分析固有风险或错误一 风险分析程序的特征传统的商业银行审计着重于银行这一法律主体及其资产负债表，现代的商业银行审计采用的是运营风险导向的注重于功能性的业务条线比如，公司银行、零售银

8、行、资本市场业务等的分析方法，并将之与对法律主体的分析结合起来。这一功能性的分析方法着重于业务活动，经过对商业银行整体的目的、目的、战略的了解和业务条线目的、目的、战略的了解，从而分析商业银行所面临的风险，并将分析结果与报表认定结合起来，从而有针对性地方案审计，决议需求执行的检查活动，最后经过检查，将审计风险控制在可接受的范围之内。因此，现代商业银行的审计方案相对来说更为重要，它是整个审计任务成败的根本。 三、执行风险分析程序并评价艰苦错报风险二 重要性程度的设定与审计团队组成和任务委派重要性程度主要有两个个概念：方案的重要性程度Materiality For Planning Purpse,

9、 MPP、艰苦错报的临界值Material Misstatement Threshhold， MMT 对于方案的重要性程度，需求思索定性要素比如鼓励薪酬、目的利润等，按照税前利润的一定比例；在方案的重要性程度的根底上，决议艰苦错报的临界值，从而将其运用于账户、买卖类别和披露层次。普通来说，临界值确实定在方案的重要性程度的75或更低，而对于特定账户能够会采取更低的临界值。 三、执行风险分析程序并评价艰苦错报风险三、执行风险分析程序并评价艰苦错报风险重要性程度：以上海银行2004年度审计为例规范:资产负债表:估计的合并净资产的1%;利润表:估计的合并税前利润的5%;资产负债表外工程: 估计的合并净

10、资产的1%还需求思索定性要素, 比如具有特别重要性的要素 (如将CAR提高到8%的工程), 有意的错报等, 这些要素还将影响关于能否还有潜在的调整工程的判别。三、执行风险分析程序并评价艰苦错报风险团队组成与任务委派：人员组成与预算见2附4三、执行风险分析程序并评价艰苦错报风险三 了解商业银行及其所处的环境获得或更新关于客户及其所处的行业的了解，从而构成关于业务风险的观念，以及这些风险对于财务报表和/或审计的影响：三、执行风险分析程序并评价艰苦错报风险适用多种来源搜集信息;思索执行财务报表的标竿分析;与主要的管理人员讨论，主要管理人员可以是财务领域的，也可以是财务领域之外的;获得并阅读客户对外部

11、的交流的文件;在适当的地方需求专家的介入;复核以前年度的任务底稿; 和 在审计团队成员之间分享获得的信息。利用企业运营分析框架Business Analysis Framework， BAF记录以上获得的了解。这一框架协助审计业务团队构成关于这一银行的风险的观念。经过审计师的职业疑心，审计师需求将这一了解与管理层的风险分析相对照，并思索其对控制环境的影响。这一分析框架包括四个方面的内容：三、执行风险分析程序并评价艰苦错报风险市场总览 客户所面临的动态的市场环境以及其目前的定位, 特别是竞争环境、监管环境和经济环境。战略 客户的战略，其目的和目的，其组织架构和治理构造。价值发明活动 业务活动及支

12、撑财务绩效的相互关系 包括与顾客、人员、创新、品牌、供应链、环境、社会品德等相关的非财务领域。财务绩效 用来管理业务的财务信息及计量目的。对于管理风险、报答和增长、计量企业财务情况、风险敞口、经济绩效、分部分析及风险之间的相互关系的目的需求特别关注，这也需求同客户的会计政策的运用，包括新的会计和审计准那么的发布联络起来。三、执行风险分析程序并评价艰苦错报风险经过记录对客户及其行业的了解，分析并记录对一下要素的影响:重要的风险；需求向客户报告的与运营目的和运营风险相关的重要风险；重要性程度；舞弊的风险；初步分析性程序。三、执行风险分析程序并评价艰苦错报风险了解企业及其环境列示：上海银行2004年度审计见2附5BAF，p422三、执行风险分析程序并评价艰苦错报风险三、执行风险分析程序并评价艰苦错报风险四了解商业银行的会计政策和会计实务会计政策会计实务 五了解商业银行的信息系统银行业通常都有庞大的信息系统，审计师需求配备专业的计算机系统审计队伍对IT系统进展测试，并为本质性测试提供审计证据。由于商业银行广泛地适用IT、电子资金转账Electronic Funds Transfer，EFT和其他通讯系统，审计师首先需求获得关于整个IT技术的清单。在实务中，普通以银行的会计核算系统数据库为主系统，其他运用系统与主系统的的接口为了解重点。在此根底上，审计