搜索
内部控制审计计划阶段提纲内部控制审计计划阶段——提纲整合审计概述1.整合审计——概述2.内控审计项目的建立内控审计项目的建3.内控审计计划阶段考虑因素4.重要性水平及重大账户5.多组成部分审计及分支行审计的考虑6审计抽样总体策略6.审计抽样总体策略7.利用内审的工作普华永道1整合审计概述整合审计——概述普华永道2整合审计概述整合审计概述整合审计的概念整合审计的概念根据《内控规范》的规定,“注册会计师可以单独进行内部控制审计,根据《内控规范》的规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行”。整合审计的标整合审计的目标:¾获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见;的有效性发表的意见;¾获取充分、适当的证据,支持其在财务报表审计中对内部控制的风险评估结果。普华永道3整合审计概述整合审计概述整合审计的优势整合审计的优势¾与财务报告审计相辅相成、循环互动,以提高审计效率;¾与财务报告审计相辅相成、循环互动,以提高审计效率;¾降低银行与《企业内部控制基本规范》合规工作相关的直接成本和间接成本;¾减少审计对银行正常业务的影响和打扰;¾使银行尽早获知可能存在的缺陷,并及早着手进行整改。普华永道4财务报表审计与整合审计的关系财务报表财务报表审计报告财务报表财务报表审计报告审计实质性测试分析性复核审计实质性测试分析性复核内部控制测试程序分析性复核内部控制测试程序分析性复核需要“补充”的内部控制测试非财务报告内部控制工作++需要“补充”的内部控制测试非财务报告内部控制工作++内部控制审计内部控制审计5内部控制审计报告内部控制审计报告财务报表审计与整合审计的关系财务报表审计内部控制审计1.内控测试范围增加作对比仅在针对预期有效的内部控制且会计师决对所有重要帐户、交易和列报的相关定都需全面解估和测工作对比仅在针对预期有效的内部控制且会计师决定对其依赖时,才需要测试内控关认定,都需全面了解、评估和测试相关的内控影响及增加1.在财务报表审计工作中没有依赖内部控制、直接进行实质性测试的领域,增加了相关科目交易与列报的内部控制了解与测试影响及增加的工作量加了相关科目、交易与列报的内部控制了解与测试2.增加了部份公司层面控制的测试工作量3.增加了对审计部、法律合规部及外部监管机构检查发现的评估工作2.测试深度加深(样本量增大)工作对比可以从实质性测试和分析性复核工作中获得适当的审计信心保证因此部份科目的对内控有效运行的审计结论可靠性工作对比得适当的审计信心保证,因此部份科目的内控测试的样本量相对较小要求高,因此测试样本量相对增大影响及增加的工作量1.增加了原来对内控依赖程度非常低的科目、交易与列报之内控测试样本量6的工作量财务报表审计与整合审计的关系财务报表审计内部控制审计3.报告阶段工作维度增加通常仅以管理建议书的形式向管理层或治内控审计需要单独对内部控制进行报告并以面积极的方式发布工作对比通常仅以管理建议书的形式向管理层或治理层汇报财务报表审计中所注意到的内控缺陷,并没有专门测试和报告之义务报告,并以正面、积极的方式发布;须根据严重程度向管理层和治理层汇报内容1原不依赖控制的缺陷认定与分析工作以及对控制整改的补充测试工作影响及增加的工作量1.原不依赖控制的缺陷认定与分析工作,以及对控制整改的补充测试工作2.增加期后控制测试的工作3.安排及增加不可预测性测试的工作4增加了对内部控制缺陷的专门报告工作4.增加了对内部控制缺陷的专门报告工作4.非财务报告内部控制缺陷认定及评估工作对比没有要求对内控审计过程中注意到的非财务报告内部控制的重大缺陷,在审计报告中予以披露影响及增加对内控审计过程中注意到的非财务报告内部控制的重大缺陷进行进步的评7影响及增加的工作量对内控审计过程中注意到的非财务报告内部控制的重大缺陷,进行进一步的评估和报告内控审计项目组的建立内控审计项目组的建立普华永道8内控审计项目组的建立内控审计项目组的建立相关的规定相关的规定《审计指引》规定——“配备具有专业胜任能力的项目组,《审计指引》规定配备具有专业胜任能力的项目组,并对助理人员进行适当的督导”银行审计项目组的成员应符合以下要求:¾具有银行内控审计经验¾具有银行内控审计经验¾了解企业内部控制相关规范和指引要求¾了解《审计指引》和中注协的相关要求¾了解《审计指引》和中注协的相关要求¾拥有对银行业背景知识¾具有职业判断能力普华永道9¾具有职业判断能力内控审计项目组的建立内控审计项目组的建立确定银行内控项目组规模的一般考虑:¾银行资产规模:全国性银行/区域银行/分支机构¾银行资产规模:全国性银行/区域银行/分支机构¾银行业务范围:传统银行业/混业经营银行/创新型银行¾银行组织机构:股份制银行/拟改制银行¾银行风险管理文化:管理层的风险偏好¾多组成部分/分支机构:地域分布/行业分布/管理模式¾CPA执业经历助理人员比例¾CPA执业经历:助理人员比例普华永道10内控审计项目组的建立内控审计项目组的建立银行内控审计项目组的组成银行内控审计项目组的组成¾合伙人级别银行审计经验/大型团队领导经验/符合外部监管¾合伙人级别:银行审计经验/大型团队领导经验/符合外部监管制度的各项要求(如轮换要求)独立合伙人:熟悉银行审计/了解银行风险管理独立合伙人:熟悉银行审计/了解银行风险管理¾项目经理级别:熟悉审计知识/熟悉银行业务和风险管理特征/现场审计经验现场审计经验¾一般成员¾专业支持人员:信息技术专家/公允价值评估模型专家/税务专家/银行风险管理专家普华永道11内控审计项目组的建立内控审计项目组的建立项目组成员胜任能力要求主要职责项目组成员胜任能力要求主要职责项目合伙人丰富的金融审计经验/与客户保持良好的沟通/大型团队领导能力/符合监管法规有关签字注册会计师领导银行内控审计项目,确定审计项目组成员,实施质量复核,轮换方面的要求对审计项目成员的业绩评价独立合伙人丰富的金融审计经验/熟悉金融业务独立复核项目经理丰富的金融审计经验/熟悉金融行业背景知识/了审计项目管理/督导项目般项目经理丰富的金融审计经验/熟悉金融行业背景知识/了解被审计单位业务、内控和财务状况审计项目管理/督导项目一般成员开展现场审计工作项目一般成了解金融行业背景知识/具备金融审计经验负责内控制度不同部分/不同员业务循环的现场审计专家信息技术专家/公允价值评估模型专家/税务专家/银行风险管理专家技术咨询/技术督导/全程参与银行风险管理专家普华永道12内控审计项目组的建立内控审计项目组的建立银行内控审计项目的专家成员通常包括两方面:信息数据量大,业务高度自动化——信息技术专家,熟悉信息数据处理流程,了解银行业务数据库的原理、运行,实施测试,发现系统存在的操程,了解银行业务数据库的原理、运行,实施测试,发现系统存在的操作风险;公允价值评估模型应用广泛——公允价值计量专家,熟悉金融工具公允价值计量的原理模型处理及国际金融资本市场运行机制税务专家值计量的原理、模型处理及国际金融资本市场运行机制税务专家同时还需要考虑其他熟悉银行风险管理的专家,比如同时还需要考虑其他熟悉银行风险管理的专家,比如¾银行业监管严格,需要熟悉金融市场监管要求,特别是对银行风险管理的各项规范要求的专家¾税务专家普华永道13内控审计项目组的建立内控审计项目组的建立在确定是否需要专家作为项目组成员时,需要考虑以下因素:¾项目组需要的专家类型,包括会计/审计专家,还是信息系统专家或¾项目组需要的专家类型,包括会计/审计专家,还是信息系统专家或者金融服务领域专家、税务专家¾银行性质、经营规模和业务复杂程度¾银行业近期是否发生重大舞弊事件,引起广泛监管关注(如近期法兴银行破产的影响)¾金融监管环境/法律法规的重大变动¾金融监管环境/法律法规的重大变动¾银行风险管理理念与内涵¾来自非财务报表相关的内控系统证据的可信赖程度¾来自非财务报表相关的内控系统证据的可信赖程度普华永道14内控审计项目组的建立内控审计项目组的建立应当考虑引入公允价值计量专家的情形:¾投资产品相对复杂,嵌入式工具使用较多¾公允价值计量模型复杂¾确定公允价值的重要假设前提条件发生变化或者发生影¾确定公允价值的重要假设前提条件发生变化或者发生影响账面价值的重要环境因素变动¾有充分的证据表明金融资产/负债项目账面价值不公允¾有充分的证据表明金融资产/负债项目账面价值不公允¾重大错报领域存在超出一般风险的风险水平普华永道15内控审计项目组的建立内控审计项目组的建立公允价值计量专家的作用包括:¾协助评估公允价值计量与披露的风险¾协助评估公允价值计量与披露的风险¾设计与确定风险应对相关的审计程序¾实施或协助实施上述审计程序¾实施或协助实施上述审计程序¾参与对银行相关估值流程设计、控制设计与执行的评估¾专对对估值的实质性测试结果及独立估值结果对银行内部控制有效¾专对对估值的实质性测试结果及独立估值结果对银行内部控制有效性结论的影响普华永道16内控审计项目组的建立内控审计项目组的建立银行内控审计项目组需要信息系统专家:¾系统包含复杂的计算过程(例如公允价值计量模型)¾系统包含复杂的计算过程(例如公允价值计量模型)¾采用自主开发或高度定制的系统¾高度个性化的系统接口¾高度个性化的系统接口¾海量数据处理¾复杂业务系统(跨国经营)复杂务系统跨国营¾复杂的系统架构(多平台系统)普华永道17内控审计项目组的建立内控审计项目组的建立信息系统专家可以帮助CPA更好的理解信息处理流程与财务报告之间的逻辑关系:¾从银行常规业务数据到生成财务报表数据的处理过程,是通过专用财务报告工具或者是直接下载/同步更新数据;¾财务报告系统的数据源(来自数据库/数据中心各类总账/明细账¾财务报告系统的数据源(来自数据库/数据中心,各类总账/明细账或者外部第三方数据提供)¾财务报表数据的生成源(财务报表相关业务是否自动生成数据)¾财务报表数据的生成源(财务报表相关业务是否自动生成数据)¾财务报表上各科目如何与银行具体业务流程对接¾财务报告上各科目如具体业务类型/账户余额/披露信息的来源财务报告各科目如具体务类型/账户余额/披露信息的来源¾重大业务处理流程中涉及的交易事项¾如何实现交易信息入账,是否为自动化处理普华永道实18内控审计项目组的建立内控审计项目组的建立独立性方面的考虑:¾银行存款理财账户及保险契约¾银行存款、理财账户及保险契约¾理财业务——基金/理财产品受益人¾贷款/抵押¾其他考虑:为客户保密方面的要求普华永道19内控审计计划阶段考虑因素内控审计计划阶段考虑因素普华永道20内控审计计划阶段考虑因素内控审计计划阶段考虑因素1•与企业相关的风险1与相关的风险2•相关法律法规和行业概况3•企业组织结构,经营特点和资本结构等相关重要事项企业内部控制最近发生变化的程度4•企业内部控制最近发生变化的程度5•与企业沟通过的内部控制缺陷6•重要性、风险等与确定内部控制重大缺陷相关的因素7•对内部控制有效性的初步判断8•可获取的、与内部控制有效性相关的证据的类型和范围普华永道218对银行舞弊的考虑对银行舞弊的考虑《审计指引》规定:注册会计师在测试企业层面控制和业务层面控制时应当评价内部控制是否足以应对舞弊风险。注册会计师应当在审计计划阶段就关注由舞弊而导致的重大错报风险。普华永道22银行舞弊风险的特点银行舞弊风险的特点公司名称损失金额起因年份(亿美元)法兴银行72交易员逾权操作欧洲股价指数期货亏损2008交易员在天然气交易中做错方向AMALANTH66交易员在天然气交易中做错方向2006LTCM40俄罗斯金融管制导致对冲交易逆向1998住友商社26交易员逾权交易金属期货亏损1996住友商社26交易员逾权交易金属期货亏损1996加州橘郡17政府基金购入债券衍生品利率提高造成损失1994德国金属公司15原油套期保值损失1993巴林银行14金融衍生品交易损失1995大和银行11交易员逾权购买账外债券资产损失1995爱尔兰联合银行6.91交易员操作外汇交易损失2002蒙特利尔银行663天然气交易损失2007普华永道