商业银行审计计划.pptVIP

金融企业审计 商业银行审计计划 吴建友 博士 副教授 金融企业审计高级研修班 2010年7月 第一页，共三十一页。 商业银行客户接受 审计计划总览 执行风险分析程序并识别重大错报风险 内容提要 第二页，共三十一页。 一、商业银行客户的接受 （一） 四大对中国商业银行的2004年度审计收费的调整及其原因 审计方法从传统的着重于账户细节和流程性的内部控制（传统的风险导向审计）发展到着重于对企业经营风险的分析，并着重于战略性（公司层面的控制）和业务性（认定层面的控制）相结合，并更为强调审计目标的有的放矢（现代风险导向审计）。 涉及的准则 国际审计准则《ISA315 理解企业及其环境并分析重大错报风险》（替代ISA310）、《ISA330 审计师对风险评估反应的程序》（替代IAS400）《ISA500 审计证据（修订）》集中体现了这一变化。我国的风险审计准则也制定完毕，分别为《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错保风险》，《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》，《中国注册会计师审计准则第1301号——审计证据》。 第三页，共三十一页。 （二）委托人是谁？ 与其他类型的审计业务一样，在商业银行的审计中，审计师同样面临委托人到底是社会公众、股东、董事会，还是管理层的问题。对于这一问题的最现实的处理方式是对于公众上市银行，重点放在公众投资者的角度，强调与董事会下属的审计委员会的交流，但同时也要考虑管理层对审计服务的预期；对于非上市银行，则需要考虑其规模和所有权性质，同时考虑保护公众投资者（存款人等）和管理层的预期。 在实际的客户承接过程中，客户预期的开发主要是与被审计银行的董事会和管理层交流。 一、商业银行客户的接受 第四页，共三十一页。 （三）审计产品的属性 控制属性 补充服务 信息的可靠性 遵循规范 一、商业银行客户的接受 第五页，共三十一页。 201条款 审计业务范围之外的服务 （a）禁止在提供审计服务的同时提供以下任何服务： （1）为被审计客户记账或其他与会计记录或报表相关的服务； （2）财务信息系统的设计和执行； （3）评估或估值服务，公证意见，或实物出资（contribution-in-kind）报告； （4）精算服务； （5）内部审计外包服务； （6）管理功能或人力资源； （7）经纪商或交易商，投资咨询，或投资银行服务； （8）法律服务和与审计无关的专家服务；和 （9）其他委员会通过规定认为不被允许的服务。 事务所可以提供1－9规定以外的其他服务，包括税收服务，但前提是获得审计委员会的批准。 （b）豁免权 个案处理 SOX法案关于其他服务的规定： 第六页，共三十一页。 一、商业银行客户的接受 （四）审计过程总览 第七页，共三十一页。 执行风险分析程序和识别风险 决定审计战略 决定计划的审计方法 计划 控制评价 计划文件 公司层面的控制方案 对特定问题的审计方案 审计方案 决定审计战略 决定计划的审计方法 审计方案 财务报告审计方案 特定问题的审计方案 审计差异汇总 终结文件 财务报告审计方案 对特定问题的审计方案 审计检查表 实质性测试 终结审计 理解会计和报告业务活动 评价选择出的控制的设计与执行 测试选择出的控制的运营有效性 风险控制风险和重大错报风险 计划实质性程序 执行实质性程序 考虑审计证据是否充分适当 执行终结程序 执行总体评价 形成审计意见 阶段 业务活动 要求的记录 第八页，共三十一页。 一、商业银行客户的接受 （五）初步审计计划 1. 取得对客户的理解 审计师需要取得关于以下十个问题的理解：1．这一商业银行的产品？它的顾客？它的市场？2．这一商业银行发展和保持持续的竞争优势的战略？3．它开发产品、营销和交付产品的周期？4．它的关键的流程和业务活动？5．它的资产和融资的性质与组合方式？6．它的信息系统的复杂程度？7．这一商业银行对可靠的会计信息的态度和战略？8．需要从信息系统生成什么样的财务报告信息？9．审计师需要关注的关键风险在哪里？10．就本会计师事务所的专长和技术，是否可以审计这一客户？ 第九页，共三十一页。 一、商业银行客户的接受 （五）初步审计计划 2. 分析商业银行的战略计划 审计师需要了解商业银行总体的远景战略。在理解远景战略的基础上，按照商业银行的业务条线理解其战略计划，是采用低成本、差异化，还是集中战略。 3.取得商业银行对信息处理的理解，特别是关于信息技术的利用 4.识别可能会影响审计计划的问题领域： 评估风险因素：管理层的特征，行业特征，经营特征，控制的缺陷 识别商业银行所采用的