光大证券教材新资料审计例子.pptVIP

01 02 03 04 目 录 案情陈述 案情分析 审计策略陈述 总陈述 ——《内控审计报告》忽略的控制风险 —— 会计师事务所面临的审计风险 —— 阻止8·16事件发生的内控措施 内部控制 内部环境 风险评估 控制活动 信息与沟通 内部监督 风险识别 风险分析 风险应对 03审计策略 04 02 01 《内控审计报告》忽略了的控制风险 1、企业内部风险信息沟通不畅带来的风险 证券公司应当在分支机构、业务部门、风险管理部门、经理层、董事会之间建立畅通的风险信息沟通机制,确保相关信息传递与反馈的及时、准确、完整。风险管理部门发现风险出现异常情况,应当与业务部门、分支机构及时沟通,了解情况和原因,督促业务部门、分支机构釆取措施在规定时间内予以有效解并及时向首席风险官和负责信息披露人员报告。 03审计策略 04 02 01 《内控审计报告》忽略了的控制风险 2、交易信息系统的缺陷带来的风险 案例中的证券业务都是通过互联网计算机系统完成交易的，所以光大乌龙事件产生的直接原因就是光大证券的ETF交易系统设计缺陷，而注册会计师忽略了有关这一方面的内部控制审计。 03审计策略 04 02 01 * 外部实时交易数据 实时市场报价系统 统一格式实时交易信息 高频交易策略系统 交易指令交易回复 交易订单管理系统 交易所 交易指令交易回复 后台系统 交易数据 程序设计存在错误 交易订单管理系统 交易所 03审计策略 04 02 01 高频策略系统处理过程 接受处理报价及其他数据 根据策略进行计量分析 运行持仓、资金等检查 产生并发送交易指令 等待并接受回复 进行盈亏核算等后续处理 ”重下“功能中的交易指令错误， 无法显示已报送订单金额 《内控审计报告》忽略了的控制风险 3、企业风险管理组织结构设计缺陷带来的风险 光大证券在风险管理的组织架构上存在不少问题,风控部门的独立性和权威性不强,风控部门的资金、人力资源投入也不足,难以为公司的风险管理提供必要支撑。 03审计策略 04 02 01 信用政策委员会 操作风险委员会 资本委员会 金融风险委员会 风险管理总部 合规稽核部 首席风险官 经 济 业 务 保 荐 业 务 资 产 管 理 投 资 自 营 投 资 咨 询 融 资 融 券 风险委员会 审计委员会 董事会 高层 风险 管理 部门 风险 管理 常设 部门 业务 风险 管理 部门 * 公众对审计 的认识 可能的 准则 现在的 准则 现在的 执业 公众对执业 的认识 准则的期望 有必要进行进一步的沟通 不合理的期望 有必要进行执业上的改进 执业的期望 合理的期望 实际执业的缺陷 由于不现实的认识形成执业缺陷 A B C D E 03审计策略 04 01 02 会计师事务所面临的审计风险 1、注册会计师缺乏执业道德和相关专业胜任能力带来的审计风险 2、社会公众希望注册会计师审查每一笔业务，所导致的审计抽样的风险。 3、被审计单位管理层凌驾于被审计单位内部控制之上，导演被审计单位舞弊，故意隐瞒或者误导注册会计师审计工作而带来的审计风险 03审计策略 04 02 01 * 假设光大证券的策略投资部门被纳入了公司的内部控制体系，那么,能够阻止8·16事件发生的内部控制措施有以下几点： 第一，四级监督体系应该在策略投资部执行 1、证券公司应当建立由风险管理部门负责的统一的中央风控系统,承担对公司整体风险进行实时监控的工作,在范围上覆盖到公司各项业务。 2、 光大证券的四级监督体系的执行范围应该囊括策略投资部门，而不应该将他们独立于企业内控之外，做“自治区”。 03审计策略 04 02 01 * 第二，风险管理部应该发挥本部门的职能 公司的策略交易属于创新业务,风险管理部门应当充分了解新业务的运作模式、估值模型及风险管理的基本假设、各主要风险以及压力情景下的潜在损失,全程参与新产品新业务的研究论证,进行专项的风险评估,制定专门的风险管理方案,提出相应的风险控制措施,形成风险应急预案,进行必要的压力测试。 03审计策略 04 02 01 * 第三，完善信息沟通途径 证券公司全面风险管理规范特别指出建立合理的风险信息沟通机制的必要性,以确保风险信息在业务部门、风险管理部、经理层和董事会之间的传递和反馈做到及时、准确和完整。风险管理的有效性基于及时和准确的风险管理信息和对信息的正确解读。证券公司必须塑造一个高效顺畅的风险管理信息传递流程,在不违反保密和防火墙的原则下,确保公司风险信息自上而下和自下而上的有效传递。证券公司各业务部门和分支机构是风险信息的第一获取者,并据此对业务部门进行监督、检查和控制。业务部门的风险信息经由职能部门上报至风险管理总部,汇报路径应当独