商业银行审计计划.pptxVIP

商业银行审计计划;商业银行客户接受 审计计划总览 执行风险分析程序并识别重大错报风险;一、商业银行客户的接受; （二）委托人是谁？ 与其他类型的审计业务一样，在商业银行的审计中，审计师同样面临委托人到底是社会公众、股东、董事会，还是管理层的问题。对于这一问题的最现实的处理方式是对于公众上市银行，重点放在公众投资者的角度，强调与董事会下属的审计委员会的交流，但同时也要考虑管理层对审计服务的预期；对于非上市银行，则需要考虑其规模和所有权性质，同时考虑保??公众投资者（存款人等）和管理层的预期。 在实际的客户承接过程中，客户预期的开发主要是与被审计银行的董事会和管理层交流。 ;（三）审计产品的属性 控制属性 补充服务 信息的可靠性 遵循规范 ;;一、商业银行客户的接受; 执行风险分析程序和识别风险 决定审计战略 决定计划的审计方法; ; ; ; ; ; ;二、审计计划总览;（一） 风险分析程序的特征 传统的商业银行审计着重于银行这一法律主体及其资产负债表，现代的商业银行审计采用的是经营风险导向的注重于功能性的业务条线（比如，公司银行、零售银行、资本市场业务等）的分析方法，并将之与对法律主体的分析结合起来。 这一功能性的分析方法着重于业务活动，通过对商业银行整体的宗旨、目标、战略的理解和业务条线宗旨、目标、战略的理解，从而分析商业银行所面临的风险，并将分析结果与报表认定结合起来，从而有针对性地计划审计，决定需要执行的检查活动，最后通过检查，将审计风险控制在可接受的范围之内。 因此，现代商业银行的审计计划相对来说更为重要，它是整个审计工作成败的根本。 ;（二 ）重要性水平的设定与审计团队组成和工作委派 重要性水平主要有两个个概念：计划的重要性水平（Materiality For Planning Purpse, MPP）、重大错报的临界值（Material Misstatement Threshhold， MMT） 对于计划的重要性水平，需要考虑定性因素（比如激励薪酬、目标利润等），按照税前利润的一定比例；在计划的重要性水平的基础上，决定重大错报的临界值，从而将其运用于账户、交易类别和披露层次。一般来说，临界值的确定在计划的重要性水平的75％或更低，而对于特定账户可能会采取更低的临界值。 ;三、执行风险分析程序并评估重大错报风险;三、执行风险分析程序并评估重大错报风险;三、执行风险分析程序并评估重大错报风险;三、执行风险分析程序并评估重大错报风险;利用企业经营分析框架（Business Analysis Framework， BAF）记录以上取得的理解。这一框架帮助审计业务团队形成关于这一银行的风险的观点。通过审计师的职业怀疑，审计师需要将这一理解与管理层的风险分析相对照，并考虑其对控制环境的影响。这一分析框架包括四个方面的内容：;市场总览 – 客户所面临的动态的市场环境以及其目前的定位, 特别是竞争环境、监管环境和经济环境。 战略 – 客户的战略，其宗旨和目标，其组织架构和治理结构。 价值创造活动 – 业务活动及支撑财务绩效的相互关系 – 包括与顾客、人员、创新、品牌、供应链、环境、社会道德等相关的非财务领域。 财务绩效 – 用来管理业务的财务信息及计量指标。对于管理风险、回报和增长、计量企业财务状况、风险敞口、经济绩效、分部分析及风险之间的相互关系的指标需要特别关注，这也需要同客户的会计政策的运用，包括新的会计和审计准则的发布联系起来。;通过记录对客户及其行业的理解，分析并记录对一下因素的影响: 重要的风险； 需要向客户报告的与经营目标和经营风险相关的重要风险； 重要性水平； 舞弊的风险； 初步分析性程序。;理解企业及其环境列示： 上海银行2004年度审计 见2－附5－BAF，p422;三、执行风险分析程序并评估重大错报风险;（五）理解商业银行的信息系统 银行业通常都有庞大的信息系统，审计师需要配备专业的计算机系统审计队伍对IT系统进行测试，并为实质性测试提供审计证据。 由于商业银行广泛地适用IT、电子资金转账（Electronic Funds Transfer，EFT）和其他通讯系统，审计师首先需要获得关于整个IT技术的清单。 在实务中，一般以银行的会计核算系统数据库为主系统，其他运用系统与主系统的的接口为理解重点。 在此基础上，审计师需要考虑是否利用专家对各个系统的设计和安全性进行测试。（新就准则的比较：原准则《独立审计具体准则第12号——利用专家的工作》，新审计准则第1412号《利用专家的工作》。 ;涉及SPA的工作 见2－附6 ;三、执行风险分析程序并评估重大错报风险;QA?;1、每一个成功者都有一个开始。勇于开始，才能找到成功的路。八月-20八月-20Sunday, August 02, 2020 2、成功