搜索
2012年8月持续审计体系介绍0ProvidingDiamondQualityServiceAddingToOurClients’Value1目录持续审计概念持续审计平台组织和人员持续审计工作流程持续审计底稿和报告持续审计后续措施持续审计与常规审计关系ProvidingDiamondQualityServiceAddingToOurClients’Value持续审计概念3持续审计的定义¾AICPA(美国注册会计师协会)与CICA(加拿大特许会计师协会)对持续审计定义为:持续审计是独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面鉴证的一套审计方法。¾持续审计是指国家审计机关、内部审计机构、社会审计组织为了提高审计质量,降低审计风险,而将审计投入到整个组织运行流程中的一种实时或适时审计。持续审计是信息化环境下审计发展的必然趋势。4持续审计的特点¾审计开展的连续性。在持续审计下,审计计划、审计执行、控制评估、风险评估、审计报告等都是连续循环进行的,没有一个明确审计时点的概念。¾审计执行的适时性。持续审计是在事项发生的同时或稍后立即实施的审计,强调审计的及时性。当持续审计方法发展到更高阶段后,审计人员可以根据信息使用者的需要随时进行审计,这将是一种按需审计、个性化审计。¾审计程序、数据的自动化、系统化。持续审计是建立在发达的网络环境下,完成审计计划的制定、审计证据的收集、审计数据的分析以及审计报告的发布。持续审计只有拥有高度自动化的审计程序和充分数据资源,才能保证审计工作的正常开展。¾审计介入的过程化。持续审计要求审计工作融入企业的经营全过程。持续审计实现由“结果审计”向“过程审计”的转变。5持续审计的意义¾内部审计从真实性、合规性审计为主向以提升企业价值、促进经营管理为目的的管理审计转变,内部审计的目标不再局限于保护企业资产安全、发现舞弊问题和检查账目是否真实,而是转向关注分析企业发展目标,检查评价企业的资源配置和经营管理是否合理、有效。¾持续审计则提供了在信息化环境下开展更高层次内部审计,实现审计转型的有效方法,从而真正实现内部审计从外生介入型到内生融入型的转变。¾持续审计通过对被审计单位长期、适时跟踪、观察和分析,能够更及时发现风险和管理问题,把握风险的趋势和苗头。¾持续审计通过全面、长期、适时跟踪、介入被审计单位的经济活动过程,一方面确保审计的高质量,降低审计风险;另一方面有助于观察、追踪审计意见的落实情况和效果,并为被审计单位提供更多更好的服务,实现审计服务的价值增值。6持续审计的适用范围持续审计的适用范围¾经纪业务¾融资融券业务¾自有资金管理¾客户资产管理业务¾其他基于信息技术平台运行的业务7持续审计的内容—经纪业务持续审计重点关注目标:¾客户资产风险:9代客理财9高风险操作9异常交易行为9风险性事件9其他¾分支机构的经营和管理情况:9主要业务、财务经营指标变动情况9客户结构及变化9业务的特征及趋势9综合性评价8持续审计的内容—自有资金管理资金筹集¾上市融资¾债券融资¾增资扩股¾回购拆借9持续审计的内容—自有资金管理资金运用¾固定资产投资¾自营业务¾资产管理¾融资融券¾直接投资¾承销占款10持续审计的内容—自有资金管理目前关注内容:自有资金类资产¾资金存款¾资本市场权益类产品¾资本市场固定收益类产品¾货币市场资金交易产品¾金融衍生产品11持续审计的内容—自有资金管理自有资金管理持续审计的重点关注目标¾信用风险¾市场风险¾操作风险¾流动性风险¾法律合规风险¾战略风险12持续审计的目标深化以经纪业务持续审计为例¾由局部、个别客户风险向被审计单位全面经营和管理风险;¾由狭义风险向全面风险;¾由结果或数据跟踪,扩展到流程和控制跟踪;¾由追查问题向跟踪变化,分析原因,及时预警。13持续审计模式构成要素:¾管理环境¾持续审计平台¾组织和人员¾持续审计工作流程¾持续审计后续措施14持续审计模式工作组织的注意点:¾持续审计应建立立体观察的体系,要做到跳出系统的监控,观察宏观、行业、市场、公司、分支机构的动态变化及机构、人员变动等各方面的情况。¾持续审计应强调持续观察的过程,观察要持续做,而非简单的现场与非现场的区别。¾持续审计应有工作计划和作业时间表,以控制效率和评估效果。¾持续审计应研究风险及频率的高低分布,针对不同的业务特征和风险状况配以不同的观察方法和监控周期。ProvidingDiamondQualityServiceAddingToOurClients’Value持续审计平台16持续审计平台开发要求¾建立一个着眼于未来、系统性、逻辑性强的综合审计平台,以统一的窗口,不同的入口,满足每个用户不同的需求,为工作的简单高效提供更大的方便。¾综合审计平台的操作要具友好性和易用性,对各功能模块的指标和阀值均可进行个性化设置和调整。¾综合审计平台的预警功能要具重点性和可操作性,最主要的是揭示出异常情况并可快速锁定范围和重点。¾综合审计平台的展现形式要具直观性和完整性,多以图表的形式表现,并包含多指标、跨市场的横、纵向比较。17审计系统的演变¾2000年:Audit(VFP)单用户版的辅助审计工具,以查错防弊为重点,不断积累现场审计和检查方法,固化算法为审计功能点。¾2002年:Audit2(VFP)系统化地整合了零散的审计功能点,在辅助审计工具基础上,增加了项目管理、标准底稿、抽样管理等功能模块,初步形成一套系统化的工具。¾2006年:Auditer(SQLserver)多用户版,非现场审计系统平台。¾2008年:Watcher(Oracel)大客户监控系统,以一定资产规模以上的重点客户为对象的持续审计观察。¾2009年:CoreAudit(Auditer的升级版)星河审计系统,片区管理基础下的持续审计观察、重点客户风险分析与化解的工作平台。¾2010年:iAudit投资业务审计系统,覆盖公司所有自有资金运作及管理的持续审计平台。¾2011年:GJAudit综合审计系统,整合Watcher、CoreAudit、iAudit的综合工作平台。181、CoreAudit、Watcher、iAudit整合为统一平台经纪业务审计大客户监控系统投资业务审计综合审计平台综合审计平台的创新及优势192、采用的基本技术平台大幅度提升,提高系统性能及开发效率2000年2008年2002年2010年Win32平台2010年.NETFramework4综合审计平台的创新及优势203、数据处理:变手工操作为完全智能自动化处理数据分发工具数据采集工具任务调度系统数据自动化采集的规则:经纪业务:每个交易日晚上采集当日数据投资业务:每个交易日晚上采集当日数据财务数据:每日晚上采集前一日数据,每月10号左右补采前一月的数据综合审计平台的创新及优势214、版本升级:变手工升级为自动化升级自动升级的步骤:1、用户登录,通过系统认证。2、自动检测新版本,在发现有新版本后:如果比最低要求的版本号低:即时升级。如果比最低要求的版本号高:默默升级。自动下载新版程序,并实现自动升级及更新功能。综合审计平台的创新及优势225、业务功能开发:从编程写代码到界面定制业务功能的开发基于系统两大组件:1、通用查询组件2、通用更新组件大部份界面是通过后台的定义实现的,这样不但大大提高了开发效率,还有利于界面的自定义和今后的修改。综合审计平台的创新及优势236、大量采用多线程技术,提高系统操作性综合审计平台的创新及优势247、其他的系统优势多子系统:系统支持定义多套子系统,每个子系统有不同的功能及菜单,但却可以使用统一的身份认证和权限体系。分布式数据库:系统支持多种类型的数据库,支持各种数据库分布在不同的服务器上,客户端只连接到总控数据库上,通过总控实现各种操作任务的分派。插件技术:客户端采用了反射(Reflection)技术来实现插件功能,可动态加载DLL或EXE插件程序,实现系统功能的无限扩展。。。。。。。综合审计平台的创新及优势25¾客户审计¾业务审计¾数据查询¾数据分析¾审计信息¾融资融券综合审计平台功能26界面设置:列显示,列冻结,列变行,区域显示过滤数据:支持表达式查找:可按全文查找或按列查找随机抽样:可按固定数量或按百分比抽样汇总统计:支持分组汇总,求和、求平均值、求最大最小值、求个数图表:支持自定义数据列、图表样式数据导出:EXCEL,DBF,存档,支持Ctrl+C复制查询功能的常用操作27自定义图表的操作28大数据量查询的操作29动态功能按钮的操作30预警参数设置31预警信息中心32数据查询—客户综合查询33数据查询—财务数据查询34融资融券—融资融券数据查询35融资融券—融资融券数据查询ProvidingDiamondQualityServiceAddingToOurClients’Value组织和人员37审计工作的演化¾审计工作方式:现场审计,事后检查——现场审计与持续观察相结合,对可能出现风险的识别和化解¾审计组织形式:临时项目小组——片区管理分组定点负责、持续审计观察、分级现场测试、跟踪解决问题¾审计工作内容:针对业务和财务的全面检查——以风险为导向的重点审计¾审计工作重心:由单纯注重审计报告——兼顾问题的解决落实¾审计工作职能:监督管理——咨询服务38持续审计组织和人员配置¾审计资源配置:9重点配置于经纪业务—客户资产和自有资金运用的领域。9建立于信息技术平台的业务。¾人员配置:全员参与的模式。¾审计组织形式:9经纪业务按片区分组9专项业务对口分组39持续审计项目组织¾项目分工组织:各项目组在年度工作计划中合理计划持续审计与常规审计项目,组织内部进行分工。9按区域分配项目任务;9按审计内容分配项目任务。ProvidingDiamondQualityServiceAddingToOurClients’Value持续审计工作流程41持续审计工作流程审计系统完成数据采集和重要指标的分析筛选:¾定期采集柜台系统、资管平台系统、财务系统最新数据,更新审计系统数据源;¾计算生成各审计功能点结果及中间统计结果数据;¾更新重点客户名单,重新计算累计盈亏、操作的站点、交易的证券等统计数据,并在此基础上系统进行风险等级评估;¾更新经营指标数据、市场数据,编制业务分析数据报表;¾更新其他周边数据。42持续审计工作流程审计人员按照审计计划和组织内部分工,开展持续审计¾客户账户的检查:9对重点名单中的新增帐户和重点关注以上级别的账户进行检查;9对重点名单中账户进行关联账户组排查,寻找相关帐户保存为相关帐户组;9对当前应予重点关注的审计系统风险点进行排查、筛选;9对检查的账户确定风险等级,将风险等级分为问题账户、重点关注、一般关注和未见异常四级,编写审计档案。43客户关联帐户检查—条件筛选44客户关联帐户检查—关联信息45客户关联帐户检查—站点排查46客户关联帐户检查—站点排查47客户关联帐户检查—客户信息48客户关联帐户检查—客户信息49客户关联帐户检查—客户信息50持续审计—柜台数据查询51持续审计—特殊业务操作52持续审计—异常业务53持续审计工作流程¾分支机构经营和客户结构情况9分析分支机构业务结构特征及其变动情况;9客户结构、依赖度、活跃度、盈亏、价值等方面特征及其变动情况。54持续审计—经营情况分析55持续审计—经营情况分析56持续审计—分支机构经营和客户结构57持续审计工作流程¾分支机构主要经营指标和财务状况:9主要经营指标的变动情况,有无重大变动;9主要会计科目的余额和发生额变动情况,费用和收入结构情况;9预算进度情况;9比较分析。58持续审计—分支机构经营和客户结构59持续审计—经营情况分析60持续审计—经营情况分析61持续审计—经营情况分析62持续审计工作流程¾针对排查中存在的问题,通过非现场方式了解、核实相关情况;¾根据持续审计中发现的问题,及时通过风险化解交流平台与各单位交互,形成风险化解方案并反馈处理结果,通过检查验收反馈结果,达到风险化解的目标。¾对于不能排除的重大风险疑点,可以进行现