商业银行内审技术和方法.解析.ppt

1. 明确核心客户 某担保公司实际控制人，并为某商会会长 2. 识别关键客户的身份背景，并审计同其他客户的交易背景 审计作业标准化 二.商业银行内审方法 1 2 风险评估方法 审计项目检查方法 3 2.1 审计作业标准化 运用精益六西格玛管理工具，系统科学地梳理审计工作，提高审计工作的质量和效率，降低审计风险，发挥审计价值。 1、审计工作流程标准化 2、审计检查要点、标准和步骤的规范化 9个流程阶段，59个步骤 风险评估 立项 准备 非现场 现场 问题库 报告 跟踪 后评估 2.1.1审计工作流程标准化 2.1.2审计检查要点、标准和步骤的规范化 审计要点模版举例 二、商业银行内审方法 风险评估方法 2 1 审计作业标准法 审计项目检查方法 3 目标 功能 模块 设计要点 分行成立时间 资产规模 监管评价 风险点数量 往年缺陷率 公司条线 零售条线 金融市场 财务运营 科技 综合 评分标准 权重 计算公式 特殊指标 风险评估系统 实现风险导向 风险评估模型 评估结果应用 被审计单位背景 业务风险 计算公式 确立审计对象和重点 有效性结论参考 2.2.1风险评估含义和作用 风险评估作为审计项目和内控评价实施流程的首要环节，是以风险为导向，评估经营机构、业务条线和管理状况的主要风险水平。 作用一：确立审计对象和重点 可用于在审计实施前，确立审计对象、要点，有针对性地进行审计分工，体现风险导向、审计资源优化和审计重点突出等原则。 2.2.1风险评估含义和作用 作用二：有效性结论评价参考 可用于在审计实施后，结合检查情况，对各条线固有风险进行再评估，并以风险热图展示结果作为内控有效性结论的参考。 风险预评估 风险热图结论 2.2.2风险评估原理及模型 从风险表现、风险控制和潜在风险角度分析，评估固有风险、内部控制和剩余风险。 风险评估原理 即 f ( 固有风险，内部控制）= 剩余风险 ex1. 固有风险指数 - 内部控制有效系数= 剩余风险指数 ex2. 固有风险指数 x 内部控制有效系数= 剩余风险指数 ex3. 风险矩阵（固有风险指数，内控系数）= 剩余风险 高 　 　 　 　 　 较高 　 　 　 　 中等 　 　 B A　 　 较低 　 C 　 　 低 　 D　 　 　 　 微小 较小 中度 严重 非常严重 同一机构不同条线风险热图比较 高 　 　 　 　 　 较高 　 　 甲机构　 　 中等 　 乙机构 　 　 较低 　 丙机构 　 　 低 　 　 　 　 　 微小 较小 中度 严重 非常严重 1 不同机构风险热图比较 2 用于审计重点判断及内控有效性结论评价 用于确立审计对象 2.2.2风险评估原理及模型 风险点识别 定性指标 定量指标 风险点评估 影响大小 发生 可能性 条线固有风险评估 公司 零售 金融市场 财务运营 科技 综合 机构固有风险评估 各条线 加权 重大风险事件加权 机构剩余风险评估 风险评分 内控检验系数 1 2 3 4 5 识别各条线中的风险点 得到单一风险点的固有风险评分 得到条线的固有风险等级 得到机构的固有风险评分 得到机构的剩余风险评分 条线 风险热图 机构 风险热图 1 2 专家判断打分和调整 风险等级 风险发生可能性P 损失影响I 损失影响 I 发生可能性P 可能性 可能性指数P 极高 5 较高 4 中等 3 较低 2 极低 1 损失度 损失影响指数I 非常严重 5 严重 4 中度 3 微小 2 可忽略 1 风险发生可能性： 极高：发生可能性极高，风险事件出现超过30% 较高：发生可能性较高，风险可能15%-30% 中等：合理的相信有可能发生，频率10%-15% 较低：发生可能性低，频率5%-10% 极低：5%以内 损失影响： 非常严重：风险事故发生会造成巨大资金（1亿+量级）、财务损失，或致使业务、管理和系统运行瘫痪，或引发诉讼并使机构承担法律责任，对机构在系统内和社会上的声誉产生重大不利影响 …… 可忽略：风险事故影响轻微，不影响机构声誉 风险评估模型——固有风险评估 风险点打分 设置风险点权重 汇总条线固有风险指数 1 2 3 风险评估模型——条线固有风险评估打分模型 打分模型示例 评分人员打分 加权P值 风险等级 加权I值 风险等级 4.0-5.0 高 4.0-5.0 高 3.5-4.0 中高 3.5-4.0 中高 2.8-3.5 中 2.8-3.5 中 2.0-2.8 中低 2.0-2.8 中低 1.0-2.0 低 1.0-2.0 低 高