商业银行审计理论.docxVIP

商业银行审计理论 一、风险基础审计理论 国外的审计理论已从传统的账项基础审计、制度基础审计全面转向风险基础审计。风险基础审计理论的核心是从分析审计风险入手，建立科学的“审计风险分析模型”和“审计保证模型”，审计风险由固有风险、控制风险和检查风险组成，通过定性和定量分析，找出影响审计风险的因素进行重点控制和检查，以保证审计质量。并通过对被审计单位经营情况的调查和内部控制的测评，量化确定固有保证程度系数、控制保证程度系数，根据审计保证程度模型确定可接受的检查风险水平，然后针对这些风险因素状况和程度采取相应的审计对策，确定和实施规范的审计程序。与风险基础审计理论相关的一个重要概念是重要性水平。 重要性水平是指被审计商业银行财务会计报告中存在错报或漏报的程度，这一程度在特定环境下可能会 影响审计目标和财务会计报告使用者的判断或决策。论文百事通因而对重要性水平的判断直接影响到审 计的深度和广度，如果重要性水平定得过高，则审计中执行的审计程序和获取的审计证据可以随之减 少，但却可能产生较大的审计风险；如果重要性水平定得过低，审计人员要执行详细审计程序和获取过 多的审计证据，从而影响审计效率。在随后的分析性复核和实质性测试中确定抽样规模时，都会用到重 要性水平，如根据重要性水平确定货币精确度(MP)，根据货币精确度来确定可接受偏差和抽样间距等。 目前，国外商业银行审计重要性水平一般以税后利润的 5―10%确定，当税后利润很小或为负数时，则 以净利息收入的一定比例来确定。 二、审计程序 将商业银行整个审计过程分为审计计划、审计实施和审计报告三个阶段： 1．审计计划阶段。审计计划阶段的工作非常详细，主要包括根据业务特点评价审计项目风险，选调人员组成审计组。调查的内容包括：被审计银行的经营业务、所占有的市场份额、面临的风险及所采用的风险管理措施、法人治理结构和人力资源政策；内部控制环境，主要是银行各级管理层的内控活动及内部审计的作用；会计核算和会计处理程序。获取财务信息和业务经营数据后，执行初步分析性复核，通过初步分析性复核，找出异常变动的区域，作为审计的重点。初步确定重要性水平。根据业务循环确定关键的内控活动以及与通用计算机控制有关的内控活动，制定内部控制轮流测试计划和实质性测试计划。 2．审计实施阶段。主要包括测试内部控制制度并作出评价。由于银行电子化程度非常高，在对计算机控制系统的测试中，通常由熟悉财务和精通计算机的专家对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查，并对计算机内部控制作出评价。执行实质性的分析性复核，执行重大项目详细检查和细节测试，对财务报表进行检查。 3．审计报告阶段。主要包括期后事项检查、获取管理人员陈述函、汇总审计结果和编制审计报告。三、采用的审计策略与方法 1．优先采用依赖内部控制的审计策略。银行一般都具有相对较强的内部控制环境，包括健全的信息系统管理、内部控制制度和综合风险管理、内部审计等。国外商业银行审计以风险基础审计理论为依托，优先采用依赖内部控制的审计策略，根据银行业务经营特点，以业务循环来规范银行审计的程序，将银行主要业务活动划分为七大循环：即存款业务循环、贷款业务循环、支付与清算业务循环、资金业务循环、费用业务循环、固定资产业务循环、工薪业务循环。其中前四个是银行业特有的业务循环，后三个业务循环与别的行业相同。值得一提的是，资金业务循环指融资、拆借、投资、衍生金融工具交易、头寸管理、流动性管理、利率管理、汇率管理等等，一般不以投机为目的。该循环涵盖的业务品种比较多，所涉及典型的金融工具有银行承兑汇票、国库券、可转让票据、存款证明、债券、商业票据、本票、通知存款、银行间贷款等，几乎除了存贷款之外的业务都可以归入该循环。 对每一个业务循环，指出其主要的业务活动，然后针对每一个主要业务活动，提出相关的内控目标，针对每一个内控目标，还指出关键的控制活动，如对贷款业务循环中的“新发放的贷款需经过信用评估和审批程序”这一内控目标，其关键的控制活动有：(1)信贷经理／信贷委员会确保贷款的审批符合经营 限额；(2)信贷委员会或信贷人员在其授权范围内审批贷款；(3)根据业务性质和借款人状况要求提供担保；(4)承诺贷款前初步评价借款人的财务和经济状况，包括地区和行业分析；(5)评价与复杂交易相关的额外风险；(6)信贷经理／信贷委员会基于信贷评级系统或外部机构的评级审批贷款；(7)全面评价借款人的整体状况。通过询问、观察和检查书面文件，对上述内控活动进行测试，最后对整个贷款业务的内部控制作出评估，获取内部控制保证系数。由此可见，内部控制测试并不是笼统抽象的，而是有具体的目标、控制活动和评价标准。经内部控制评估，若其内部控制保证程度高，则可以减少贷款业务检查的工作量。2．重视分析性复核技术。在审计计划阶段，运用