关于对商业银行开展信息系统审计的思考
关于对商业银行开展信息系统审计的思考
现代信息技术已普遍应用于商业银行的所有机构,并涵盖其业务和过程。审计机关目前应用的主要金融审计模式是数据式审计,即对商业银行静态数据进行分析和测试。从审计实践来看,这种审计方式由于缺乏对系统的控制而不能保障电子数据的唯一性、完整性和准确性,无法从根本上有效控制被审计单位的电子数据质量;从发展趋势来看,数据式审计方式由于过分关注数据本身而缺乏对系统整体的分析,难以控制总体审计风险,其局限性正逐渐显露出来。为有效解决上述问题,审计机关应当尽快对商业银行开展信息系统审计。一、商业银行信息系统的特点、架构与一般业务流程(一)商业银行信息系统的特点现代商业银行的信息系统一般具有下列特点:系统结构复杂,对硬件、软件的质量和安全性能要求高;数据量大(各行数据普遍实行总行大集中);本外币一体化的统一会计核算方式;以客户为中心、面向服务的设计理念;衍生金融新产品多;业务实时性强,支持24小时服务等。目前,商业银行系统中业务网操作系统基本是UNIX操作系统,办公网基本是WINDOWS操作系统,并根据不同类型的操作系统配备相应的客户端防病毒系统;网上银行、电子商务、网上交易系统都是通过INTERNET公网。另外,银行的中间代理业务需要同相关单位的局域网互联。商业银行业务系统基本采用Client/Server模式,并配备相应的备份与灾难恢复系统。(二)商业银行信息系统的框架结构商业银行信息系统一般可分为信息管理类系统、渠道类系统和外部清算结算类系统。信息管理类系统
与决策、管理和业务相关,以提高效率和规避风险为目的,主要有贷款系统、授权和授信系统、征信系统、客户管理系统、数据仓库系统、资产负债管理系统、办公自动化系统、后督系统、档案系统(票据影像缩微系统和光学字符识别OCR)、数字终端录像系统、数字视频监控系统等。渠道类系统是商业银行面向市场和客户的窗口,也是对外服务使用的载体,包括人工渠道、电子渠道和第三方渠道。人工渠道有柜面服务和职能部门的业务终端(例如会计帐查询系统、信贷审批系统等);电子渠道分为自助服务系统(电话银行、手机银行、网上银行和企业银行)和自助服务终端(ATM和POS);第三方渠道包括银联交易、区域性通存通兑和同城跨行通存通兑等。外部清算结算类系统是指有外部接口的系统,包括行间资金转账系统SHIFT(主要有大额清算系统、小额清算系统、区域性专项业务清算系统)、同城交换系统、央行往来清算系统、同业往来清算系统和第三方存管清算系统。(三)商业银行核心业务系统一般流程商业银行信息系统有业务核心系统和外围系统两部分。业务核心系统主要包括存款系统、贷款系统、国际业务系统、支付清算系统、资金交易系统和衍生业务系统等,其余为外围系统,主要包括内部后台系统和连接外部系统两部分。业务核心系统一般分为基础支持、业务处理和管理分析三个部分,基础支持是指依据核心业务支撑平台(数据逻辑和数据),来完成基本指令(包括账务体系、权限和机构管理等);业务处理是指商业银行各应用系统完成核心业务逻辑,包括相关的各类银行业务(如存款、信贷、结售汇和柜面服务等);管理分析包括会计报表和
资产负债管理系统。商业银行核心业务一般流程是由“客户”依次到“柜面服务人员”、“中间业务平台”和“银行中心机房”,再由“银行中心机房”依次返回到“客户”的双向循环。商业银行通常以业务核心系统为中心,外围系统可以直接与核心系统通讯,也可以通过中间代理系统与核心系统通讯。二、传统金融审计方式的局限性由于受多种因素影响,传统金融审计目前仍停留在查错纠弊阶段。随着商业银行信息化程度的普及和管理水平的提高,这种审计方式的缺陷和弊端逐渐显露出来,难以适应形势发展的客观需要。(一)无法科学评价商业银行总体经营状况的真实性、合法性和效益性由于商业银行信息系统的复杂性及海量数据在总行大集中等因素影响,审计机关现有的审计技术与方法尚无法对商业银行的会计报表与原始电子数据的一致性作出准确地判断,无法核实商业银行整体经营成果的真实性;由于受人力、时间、设备以及审计技术等因素影响,审计机关难以对商业银行整体经营的合法性和效益性进行科学评价。从审计实践来看,审计机关对商业银行的审计结果只能回答哪些方面存在问题,而无法保证是否遗漏重大违法违规问题。另外,审计署《审计机关审计质量控制办法(试行)》规定要求对被审计单位进行审计评价,而各级审计机关通常的做法是根据查出问题多少和严重程度来作为评价基础,缺乏更加直接的审计证据支持,评价内容比较笼统,评价依据缺乏严谨性和科学性。(二)无法保证所采集的电子数据的唯一性、完整性和准确性由于商业银行信息系统设计开发缺陷或者手工输入错误等原因,系统中的数据质量可能会存在问题,数据
重复与冗余、数据不完整或缺失等现象会时有发生。这种情况在单数据源的情况下相对容易解决,但在多数据源集成时,如果不加以纠正会使数据失真情况放大。因此,直接采集的被审单位的审计数据不一定能够完全满足审计需求,要对存在质量问题的电子数据进行清理。由于商业银行数据过于庞大及其特殊的安全性要求,审计机关通常依赖于被审单位的设备和技术支持,无法关注程序中源代码的逻辑错误,无法检查信息系统的输入输出控制,无法解决非法嵌入舞弊程序而篡改数据问题。因此,就无法保证所采集电子数据的唯一性、完整性和准确性,“假电子数据真审”的现象就难以避免。近年来的审计中,被审单位提供数据时常不及时、不完整和不准确。例如,2007年在审计某商业银行“××理财业务”时,该行会计和业务部门对同一业务提供的数据不一致、不准确且有明显的筛选和过滤情况(最终通过比较数据差异发现账外经营问题),给审计工作的开展造成了很大的障碍。(三)难以做到审计方法的全面性、统一性和系统性审计机关对商业银行的审计目标是全面性、统一性和系统性。通过对商业银行信息系统的特点、架构与一般业务流程的了解,我们会发现,审计机关目前对商业银行的审计所涉及的范围和内容还比较狭窄,具有很大的局限性。在实施审计过程中,受人员少和时间短等因素影响,往往不能进行全面性、系统性审计,审计的内容仅包括对公存款业务、信贷业务、中间业务、国际业务和会计管理业务等,并在此基础上有选择地进行重点抽查审计。在执行具体审计实施方案时,因侧重点不同也缺乏统一性。因此,现有审计技术与方法无法保证对商业银行进行全
面性、统一性和系统性的审计。
会计报表审计报告
针对小企业资产负债表和利润表(损益表)出具的审计报告的参考格式 【以下红字系提示性内容,报告仅作格式参考,但不限于此,项目负责人应根据实际情 况、包括审计意见类型及相关事项进行调整,并删除提示性内容】 审计报告 文号 abc公司全体股东: 我们审计了后附的abc 公司(以下简称abc公司)财务报表,包括2013年12 月31日的资产负债表、2013年度的利润及利润分配表和现金流量表以及财务报表附注。 一、管理层对财务报表的责任 编制和公允列报财务报表是abc公司管理层的责任,这种责任包括:(1)按照《小 企业会计准则》的规定编制财务报表,并使其实现公允反映;(2)设计、执行和维护必 要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报。 二、注册会计师的责任 我们的责任是在执行审计工作的基础上对财务报表发表审计意见。我们按照中国注 册会计师审计准则的规定执行了审计工作。中国注册会计师审计准则要求我们遵守中国 注册会计师职业道德守则,计划和执行审计工作以对财务报表是否不存在重大错报获取合理 保证。 审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的 审计程序取决于注册会计师的判断,包括对由于舞弊或错误导致的财务报表重大错报风 险的评估。在进行风险评估时,注册会计师考虑与财务报表编制和公允列报相关的内部控制, 以设计恰当的审计程序,但目的并非对内部控制的有效性发表意见。审计工作还包括评价管 理层选用会计政策的恰当性和作出会计估计的合理性,以及评价财务报表的总体列报。 我们相信,我们获取的审计证据是充分、适当的,为发表审计意见【或发表保留意 见】提供了基础。 三、导致保留意见的事项 ?? 四、审计意见【或保留意见】 我们认为,【除“三、导致保留意见的事项”段所述事项产生的影响外,】abc公 司财务报表在所有重大方面按照《小企业会计准则》的规定编制,公允反映了abc公司 2013年12月31日的财务状况以及2013年度的经营成果和现金流量。 五、强调事项 我们提醒财务报表使用者关注,如财务报表附注[]所述,[]。本段内容不影响已发 表的审计意见。 1、 []公司2013年度财务报表 2、 []公司2013年度财务报表附注 [本页无正文] 会计师事务所有限公司 (盖章) 中国·苏州 (签名)(盖章)(签名)(盖章)二零一四年月日中国注册会计 师:×××中国注册会计师:××× 财务报表附注 二零一三年度 人民币元
关于对商业银行开展信息系统审计的思考
关于对商业银行开展信息系统审计的思考 现代信息技术已普遍应用于商业银行的所有机构,并涵盖其业务和过程。审计机关目前应用的主要金融审计模式是数据式审计,即对商业银行静态数据进行分析和测试。从审计实践来看,这种审计方式由于缺乏对系统的控制而不能保障电子数据的唯一性、完整性和准确性,无法从根本上有效控制被审计单位的电子数据质量;从发展趋势来看,数据式审计方式由于过分关注数据本身而缺乏对系统整体的分析,难以控制总体审计风险,其局限性正逐渐显露出来。为有效解决上述问题,审计机关应当尽快对商业银行开展信息系统审计。一、商业银行信息系统的特点、架构与一般业务流程(一)商业银行信息系统的特点现代商业银行的信息系统一般具有下列特点:系统结构复杂,对硬件、软件的质量和安全性能要求高;数据量大(各行数据普遍实行总行大集中);本外币一体化的统一会计核算方式;以客户为中心、面向服务的设计理念;衍生金融新产品多;业务实时性强,支持24小时服务等。目前,商业银行系统中业务网操作系统基本是UNIX操作系统,办公网基本是WINDOWS操作系统,并根据不同类型的操作系统配备相应的客户端防病毒系统;网上银行、电子商务、网上交易系统都是通过INTERNET公网。另外,银行的中间代理业务需要同相关单位的局域网互联。商业银行业务系统基本采用Client/Server模式,并配备相应的备份与灾难恢复系统。(二)商业银行信息系统的框架结构商业银行信息系统一般可分为信息管理类系统、渠道类系统和外部清算结算类系统。信息管理类系统
与决策、管理和业务相关,以提高效率和规避风险为目的,主要有贷款系统、授权和授信系统、征信系统、客户管理系统、数据仓库系统、资产负债管理系统、办公自动化系统、后督系统、档案系统(票据影像缩微系统和光学字符识别OCR)、数字终端录像系统、数字视频监控系统等。渠道类系统是商业银行面向市场和客户的窗口,也是对外服务使用的载体,包括人工渠道、电子渠道和第三方渠道。人工渠道有柜面服务和职能部门的业务终端(例如会计帐查询系统、信贷审批系统等);电子渠道分为自助服务系统(电话银行、手机银行、网上银行和企业银行)和自助服务终端(ATM和POS);第三方渠道包括银联交易、区域性通存通兑和同城跨行通存通兑等。外部清算结算类系统是指有外部接口的系统,包括行间资金转账系统SHIFT(主要有大额清算系统、小额清算系统、区域性专项业务清算系统)、同城交换系统、央行往来清算系统、同业往来清算系统和第三方存管清算系统。(三)商业银行核心业务系统一般流程商业银行信息系统有业务核心系统和外围系统两部分。业务核心系统主要包括存款系统、贷款系统、国际业务系统、支付清算系统、资金交易系统和衍生业务系统等,其余为外围系统,主要包括内部后台系统和连接外部系统两部分。业务核心系统一般分为基础支持、业务处理和管理分析三个部分,基础支持是指依据核心业务支撑平台(数据逻辑和数据),来完成基本指令(包括账务体系、权限和机构管理等);业务处理是指商业银行各应用系统完成核心业务逻辑,包括相关的各类银行业务(如存款、信贷、结售汇和柜面服务等);管理分析包括会计报表和
商业银行信贷审计的内容与方法
一、信贷质量审计的主要内容(一)审查贷款业务的开展是否符合银行稳健经营原则,是否保证银行业务经营的安全性、流动性、盈利性,有无盲目追求利润,把贷款投向高风险、高回报领域。(二)贷款的审批是否严格按照授权,有无越权放贷,是否审贷分离。(三)贷款的发放是否越过规模,有无一味扩大贷款规模,导致贷款风险过大。(四)对关系人贷款是否严格按照规定,有无放宽贷款条件,有无发放信用贷款、担保贷款。(五)审查贷款集中风险,看有无向一个或一组关系密切的借款人超比例发放贷款。(六)贷款抵押、质押担保是否合法有效。(1)抵押物法定所有权是否有效,是否存在出租或共有等于第三人的产权,使用权与处置权关系。(2)抵押物是否处于被监管状态,是否为允许自由买卖的财产,是否已进行保险,风险程度如何,保险权益是否能转让给抵押权人。(3)抵押物法定缴纳税费等手续是否完备。(4)抵押物产权证明所指向的财产标的是否真实存在,其状况如何。(5)抵押物品名、数量、单价等是否与借款申请;借款合同、抵押合同所反映的一致,价值评定是否合理。(6)抵押合同是否经法律公证。(七)对不良贷款的管理是否做到部门专管、风险识别、及时处理,损失类贷款的界定、转账、核销是否合规。(八)贷款利率是否执行国家规定,有无擅自或变相改变利率,违规竞争。(九)贷款分类是否真实、合规、准确,有无随意调整,虚报贷款质量。二、信贷质量审计的方法(一)符合性测试在全面了解银行贷款的基础上,正确评价贷款控制制度,确定审计重点,把握审计方向。 1.内控制度的健全性、有效性内控程序测试一是通过询问等方式,了解银行对贷款控制的环境及程序等的情况。二是穿行测试,即抽取一定的具有代表性的信贷交易,并对其各控制点进行测试,审查其内部控制的设计和运行情况。控制测试。控制测试是为了获取审计证据,证实银行内控制度的合理性和执行的有效性。一是设计测试,即内控制度和程序的设计是否合理,能否有效发挥和控制风险。二是执行测试,即审查内控的有效性,看其运行是否连续,是否取得预期效果,是否实际发挥作用。如对贷款审批程序的评审,主要内容有:(1)贷款的审批是否按照审批程序进行,是否存在越级审批、化整为零或未经信贷调查即进行审批的情况。(2)是否体现审贷分离原则。首先,审查银行是否设置贷款调查、贷款审批、贷款发放这三个不同的岗位,是否保证岗位之间的相万独立与制约;其次,审查对借款人的使用调查和贷款的审批权是否分开,是否分属不同的职能部门。(3)是否要求和保证信贷人员进行充分的信贷调查。(4)贷款审查是否严格。(5)贷款发放是否符合信贷政策。 2.依据测试结果确定审计重点,进行实质性测试。对内控制度健全有效的环节,可降低抽查比例,反之则重点抽查。[!--empirenews.page--] (二)分析性测试贷款质量审计要以贷款数量为基础,对贷款分类结果进行汇总分析。反映贷款总体状况和结构,提示贷款内在风险,然后进行历史数据比较,同业比较和贷款投向结构分析,从贷款各要素及结构中去寻找其运动的规律并发现其中的差异,以此作为审计重点,获取证据。 1.比率分析将银行五级分类贷款,即正常、关注、次级、可疑、损失类贷款余额分别与全部贷款余额作比较,审查各类贷款的风险权重及其分布。 2.比较分析(1)同期比较分析。审查贷款质量变化趋势,若贷款质量变化趋势与同期经济变化大体一致,则属正常;反之,要做进一步分析。(2)同业比较分析。对同一组经营规模类似、性质相同的银行贷款质量进行比较分析,看其经营业绩差距是否过大,若差距大,则分析成因。 3.不良贷款结构分析从定量的角度揭示银行不良贷款集中区,从而发现银行信贷管理的薄弱环节和高风险区域。(1)行业投向分析,揭示不良贷款行业分布。(2)贷款品种构成分析。如对商业贷款、建筑贷款等贷款的分析,可发现不良贷款在各类贷款中的分布,进而确定贷款的高风险区。运用分析性测试应把握以下要点: 1.信息来源的可靠性高质量的输入,就会有高质量的输出。信息的可靠性决定着审计证据质量的高低。 2.信息的相关性、可比性分析性测试的资料必须具有相关性和可比性,要从贷款各要素的内在联系中比较,发现差异,进而去捕捉有用的信息。 3.分析性测试结果的可靠性由
国外商业银行审计的主要理论与方法(一)
国外商业银行审计的主要理论与方法(一) 一、风险基础审计理论 国外的审计理论已从传统的账项基础审计、制度基础审计全面转向风险基础审计。风险基础审计理论的核心是从分析审计风险入手,建立科学的“审计风险分析模型”和“审计保证模型”,审计风险由固有风险、控制风险和检查风险组成,通过定性和定量分析,找出影响审计风险的因素进行重点控制和检查,以保证审计质量。并通过对被审计单位经营情况的调查和内部控制的测评,量化确定固有保证程度系数、控制保证程度系数,根据审计保证程度模型确定可接受的检查风险水平,然后针对这些风险因素状况和程度采取相应的审计对策,确定和实施规范的审计程序。与风险基础审计理论相关的一个重要概念是重要性水平。 重要性水平是指被审计商业银行财务会计报告中存在错报或漏报的程度,这一程度在特定环境下可能会影响审计目标和财务会计报告使用者的判断或决策。因而对重要性水平的判断直接影响到审计的深度和广度,如果重要性水平定得过高,则审计中执行的审计程序和获取的审计证据可以随之减少,但却可能产生较大的审计风险;如果重要性水平定得过低,审计人员要执行详细审计程序和获取过多的审计证据,从而影响审计效率。在随后的分析性复核和实质性测试中确定抽样规模时,都会用到重要性水平,如根据重要性水平确定货币精确度(MP),根据货币精确度来确定可接受偏差和抽样间距等。目前,国外商业银
行审计重要性水平一般以税后利润的5—10%确定,当税后利润很小或为负数时,则以净利息收入的一定比例来确定。 二、审计程序 将商业银行整个审计过程分为审计计划、审计实施和审计报告三个阶段: 1.审计计划阶段。审计计划阶段的工作非常详细,主要包括根据业务特点评价审计项目风险,选调人员组成审计组。调查的内容包括:被审计银行的经营业务、所占有的市场份额、面临的风险及所采用的风险管理措施、法人治理结构和人力资源政策;内部控制环境,主要是银行各级管理层的内控活动及内部审计的作用;会计核算和会计处理程序。获取财务信息和业务经营数据后,执行初步分析性复核,通过初步分析性复核,找出异常变动的区域,作为审计的重点。初步确定重要性水平。根据业务循环确定关键的内控活动以及与通用计算机控制有关的内控活动,制定内部控制轮流测试计划和实质性测试计划。2.审计实施阶段。主要包括测试内部控制制度并作出评价。由于银行电子化程度非常高,在对计算机控制系统的测试中,通常由熟悉财务和精通计算机的专家对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查,并对计算机内部控制作出评价。执行实质性的分析性复核,执行重大项目详细检查和细节测试,对财务报表进行检查。 3.审计报告阶段。主要包括期后事项检查、获取管理人员陈述函、汇
银监发201919商业银行信息科技风险管理指引word精品文档23页
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水
平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。 (四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。 (五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 (六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
商业银行内部审计指引 2016
商业银行内部审计指引 第一章总则 第一条为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。 第四条商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。 第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。 第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的内部审计体系。 第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独
立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。 第九条董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。 审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和年度审计计划,指导、考核和评价内部审计工作。 第十条监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。 第十一条高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。 第十二条商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。 总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和年度审计计划,并对内部审计的整体质量负责。 商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。 第十三条商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划
(完整版)集团有限公司内部审计工作底稿暂行规定
****集团有限公司内部审计工作底稿暂行规定(试行) 第一章总则 第一条为了规范集团内部审计工作底稿的编制、复核、使用及管理工作,保证审计工作质量, 提高审计工作效率,依据《审计机关审计工作底稿准则》、《****集团有限公司内部审计管理制度》以及国家和集团其他有关制度,结合集团实际,制定本规定。 第二条本规定所称审计工作底稿,是指内部审计人员在审计过程中所形成的与审计事项有关的 审计工作记录和获取的审计证据。这里所指的审计过程,包括审计计划阶段和实施阶段。 第三条审计工作底稿的全部内容是审计人员形成审计结论、发表审计意见的直接依据,也是明 确审计责任、评价审计工作业绩的重要依据,并为以后的内部审计工作提供参考。 第二章审计工作底稿内容、编制方法和要求 第四条针对审计工作所处阶段不同,可分为: (一)审计计划阶段工作底稿: 1.被审计单位基本情况。主要指被审计单位的业务性质、经营背景、组织结构和经营政策等,一 般是审计人员针对首次开展内部审计的单位在实施现场审计之前所作的基本情况了解,在非首次开展 内部审计的单位可酌情减少。 2.审计工作计划。包括现场审计工作进度、时间预算、人员分工,以及审计内容和重点的初步规 划。 3.现场审计时被审计单位应首先提供的资料清册。 4.其它审计人员认为在审计计划阶段必要编制的工作底稿。 (二)审计实施阶段工作底稿: 1.针对具体审计事项的工作底稿。主要指针对具体审计事项所涉及事项的审计工作底稿,以及引 以证明审计人员在审计工作底稿中所记载审计结论的有关证据。 2.审计工作计划修改记录和时间预算执行情况。 3.被审计单位有关人员代为编制的各种报表。包括被审计单位自查表等。 4.审计人员编制的各种调查、测试表等。包括内部控制情况调查表、委派财务负责人测评表等。 5. 其它审计人员认为在审计实施阶段必要编制的工作底稿。 第五条审计工作底稿的基本要素: (一)被审计单位的名称。是指审计对象的占有方,若被审计单位为下属公司,则应同时写明下属 公司的名称。 (二)审计事项的名称。此项目一般填写审计业务类型,如:财务收支审计、离任审计等。项目名 称应尽量简练、清晰。 (三)审计事项时点或期间。此项目是为了明确审计范围在时间上的截止点或时间跨度,应结合实 质性测试的具体对象区别对待,资产负债项目应填截止时点,损益类项目应填时间跨度。 (四)具体审计事项的名称。此项目是指实施审计时纳入审计范畴的具体审计事项,如:现金、银 行存款等。
目前商业银行审计需解决的几个难点问题(一)
目前商业银行审计需解决的几个难点问题(一) 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。 (四)商业银行与审计机关信息不对称,且存在向审计机关提供虚假信息的问题 商业银行处于信息完全占有的优势,审计人员处于信息不完全占有的劣势,商业银行与审计机关之间不可避免地存在信息不对称分布的矛盾。因此,审计人员对商业银行全部经济活动的真实性难以全面准确把握,这将给审计人员的判断、分析和评价行为带来难度和风险,从而影响审计结果的客观、公正。如,近年审计发现的商业银行为完成业绩掩盖不良贷款,致使信贷资产质量不真实的问题,审计人员只能对这一问题定性分析,而很难掌握商业银行全部不良资产的真实数字。
{财务管理内部审计}审计证据与审计工作底稿讲义
{财务管理内部审计}审计证据与审计工作底稿讲义
环境证据一般不属于基本证据,但它可以帮助注册会计师了解被审计单位及其经济活动所处的环境,是注册会计师进行专业判断所必须掌握的资料。也就是说,环境证据的作用是可以支持其他证据。 二、审计证据的特性 审计证据的充分性是针对于证据的数量而言的;审计证据的适当性是针对于证据的质量而言的。 (一)审计证据的充分性(数量特性) 审计证据的充分性是指审计证据的数量能足以支持注册会计师的审计意见,是注册会计师为形成审计意见所需审计证据的最低数量要求。但审计证据的数量不是越多越好,足够就行了。判断审计证据是否充分,应当考虑下列因素: 1、审计风险。 注册会计师对被审计单位估计的固有风险和控制风险水平与所需的审计证据数量成正向关系。固有风险和控制风险具体又受下列因素影响:①项目的性质、②内部控制的性质和强弱、 ③业务经营性质、④管理当局的可信赖程度。⑤财务状况、⑥时常更换会计师事务所。 2、具体审计项目的重要程度。 越是重要的审计项目,注册会计师就越需获取充分的审计证据以支持其审计结论或意见。3、注册会计师及其业务助理人员的审计经验。 注册会计师及其业务助理人员缺乏审计经验时,少量的审计证据就不一定能使其发现被审事项是否存在错误或舞弊行为,因而应增加证据的需要量。 4、审计过程中是否发现错误或舞弊。 一旦审计过程中发现了被审事项有错误或舞弊的行为,则被审计单位整体会计报表存在问题的可能性就增加,因此,注册会计师需增加审计证据的数量。
5、审计证据的类型与获取途径 所获取的审计证据本身不易伪造,则其质量较高,数量便可减少。 6、获取证据的成本。 注册会计师在获取证据时,可以考虑成本效益原则。在获取充分适当的审计证据前提下,考虑成本效益原则也是会计师事务所提升竞争力和获利能力必须考虑的因素。但对于重要的审计项目,注册会计师不应将审计成本的高低作为减少必要审计程序的理由,注册会计师如无法取得充分且适当的审计证据,则可视情况发表保留意见或无法表示意见的审计报告。7、总体规模与特征。总体越大,证据越多,但不成比例变动。 (二)审计证据的适当性。(质量特性) 适当性是指相关性和可靠性。审计证据的适当性会影响充分性,审计证据的相关性越强,可靠程度越高,所需审计证据的数量就越少。即审计证据的质量会影响审计证据的数量。(1)审计证据的相关性。 注册会计师只能利用与审计目的相关联的审计证据来证明和否定管理当局所认定的事项。如:存货监盘结果只能证明存货是否存在,是否有毁损及短缺,而不能证明存货的计价和所有权的情况。 注册会计师采用符合性测试和实质性测试获取审计证据时,应考虑的相关事项:
会计报表各科目审计
会计报表各科目审计
————————————————————————————————作者:————————————————————————————————日期: ?
会计报表各科目审计时主要应索取的资料 一、资产类 1、货币资金 <1>获取或编制货币资金明细表; <2>获取被审计单位银行存款所有账户加盖银行印章的对账单(并对所有账户实施函证程序,包括金额较小的、零余额帐户、已结清的银行帐户及发生额频繁的帐户); <3>存在未达账项的,索取银行存款或其他货币资金余额调节表,需要调整会计报表相关科目的,编制调整分录并调整相应科目; <4>现金监盘表,并对资产负债表日至盘点日现金收支金额进行核对; <5>被审计单位有定期存款的,索取定期存单复印件并与原件核对,已质押的,获取质押合同复印件并与原件核对。 <6>存在银行承兑保证金的,索取银行承兑保证金单据复印件并与原件核对,并与应付票据等核对。 2、短期投资 <1>获取或编制短期投资明细表; <2>有价证券投资的,获取有价证券复印件并与原件核对; <3>获取股票、债权、期货(加盖银行印章)帐户的对账单; <4>存在委托贷款的,获取委托贷款合同复印件并与原件核对并进行函证; <5>在外保管的有价证券,获取有关保管证明文件,必要时进行函证。 3、应收票据 <1>获取或编制应收票据明细表; <2>获取有关票据复印件并与原件核对; <3>对存在质押的票据,获取有关质押合同; 4、应收股利 <1>获取或编制应收股利明细表; <2>获取被审计单位投资协议; <3>获取被投资单位股利分配方案、股东会决议等相关资料。
目前商业银行审计需解决的几个难点问题
目前商业银行审计需解决的几个难点问题 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。
商业银行信息系统审计
商业银行信息系统审计 [摘要]巴塞尔委员会指定的《有效银行监管的核心原则》指出:“银行监管体系应包括某种形式的现场和非现场监督”。因此,依靠信息系统审计实现现场与非现场相结合的内部审计体系,是商业银行提高内部审计,内部控制质量和效率的必然选择。 [关键词]信息系统审计;商业银行;信息化 在信息化大潮中,信息技术不断改变人们工作生活的行为方式和思维方式。现代信息技术已经在各行各业及其机构和业务中普遍开来,因此审计这个以鉴证财务信息的真实、公允为核心的行业不可避免地受到信息技术飞速发展所带来的冲击与挑战。传统审计暴露出了很大的弊端,已不能满足人们的需求,不能适应新形势的发展需要,这就使得信息系统审计在商业银行中的应用成为必然。 一、信息系统审计的概念及其对商业银行审计的影响 1985年日本通产省情报处理开发协会信息系统审计委员会认为: 信息系统审计是由独立于审计对象的信息系统审计师, 站在客观的立场上, 对以计算机为核心的信息系统进行综合的检查、评价, 向有关人员提出问题与劝告, 追求系统的有效利用和故障排除, 使系统更加健全。国际信息系统审计领域的权威专家Ron Weber将它定义为“收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标, 同时最经济的使用资源”。这一定义既包括信息系统的外部审计的鉴证目标,即对被审计单位的信息系统保护资产安全及数据完整的鉴证, 又包含内部审计的管理目标) ) ) 即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。 审计是在信息系统下执行财务会计报表审计,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响被审计银行为达到适当的内部控制而采用的组织和程序。 1.对审计对象的载体产生的影响。在手工操作下,作为审计对象的载体是
附录7-内部审计文书及工作底稿
附录7 部审计文书及工作底稿 本部分包括:计划类底稿(3种)、通知类底稿(4种)、证据类底稿(16种)、结果类底稿(8种)。 一、计划类底稿(年度计划、项目审计计划、审计方案)(一)年度计划 某集团公司审计部200×年度审计计划 为了做好200×年度部审计工作,更好地发挥部审计在公司经营管理活动中的作用,根据《部审计具体准则第1号——审计计划》规定,制定本计划。 一、年度审计目标 200×年度部审计工作将以科学发展观为指导,认真贯彻200×年度公司经营管理方针,在公司董事会及其审计委员会的领导下……突出审计重点,积极探索经营审计和管理审计,进一步完善部控制评审,积极稳妥地开展部门和分公司经理的经济责任审计,继续规财务报表审计……以促进健全部控制、强化公司治理、实现价值增值。 二、具体审计项目 (一)财务报表审计 某商贸有限责任公司、某零售有限责任公司和某酒店200×年度财务报表审计,由审计一处负责实施。200×年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合…… (二)经济责任审计 某商贸有限责任公司总经理某、某零售有限责任公司总经理某、某酒店总经理林某、集团公司企划部经理金某、人力资源部经理某任期经济责任审计,分别由审计一处和审计二处负责实施。经济责任审计,要在核实被审计负责人任职期间资产、负债和损益的基础上,分清被审计负责人对所在单位存在的问题应负的主管责任和直接责
任,为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告,并于200×年×月底前上报集团公司董事会、总裁和人力资源部。 (三)经营和管理审计 某商贸有限责任公司200×年度经营情况审计、某酒店和集团公司营销部200×年度绩效审计,分别由审计一处和审计三处负责实施…… (四)部控制评审 某零售有限责任公司、集团公司企划部和营销部的部控制评审,分别由审计一处、二处和三处负责实施。部控制评审的重点是控制执行是否有效…… (五)建设项目审计 某展示厅竣工决算、某营业大楼预算执行审计和某生产流水线绩效审计,由审计四处负责实施…… (六)专项审计调查 集团公司销售合同执行情况、集团公司应收账款回收情况的专项审计调查,由审计三处负责实施…… 三、后续审计 考虑200×年度审计报告下达后,有些部门和公司没有在规定的期限提出整改的措施和纠正意见,拟安排对某食品公司、集团财务部实施后续审计,由审计一处和审计三处负责实施。 四、工作要求 (一)各业务处室要认真落实年度审计计划,如无特殊情况,已安排的审计项目一般不予以调整。 (二)各业务处室要努力克服审计任务重和部审计师少的矛盾,严格按照部审计准则的规定,认真做好审前调查,编制切实可行的项目审计计划和审计方案,按时完成年度审计任务。 (三)本计划在执行过程中,如有什么问题,请及时告知办公室,以便及时调整本计划。 附件:200×年度审计项目计划安排表 某集团公司审计部 二○○×年×月×日 200×年度审计项目计划安排表
财务报表审计工作底稿范文
财务报表审计工作底稿模板 (天职国际业规207号) 编制说明: 1.适用范围 本模板适用于在业规102号《业务项目分级控制》中列为A、B、C类的审计项目。 2.索引号及页次、交叉索引号 (1)本所对基本底稿均确定了如底稿目录表所示的索引号,除在工作底稿模板中另有规定外,要求将索引号用红色笔统一设置于当页审计工作底稿的右上角。索引号应能体现审计工作底稿的层次,又须避免索引编号过于冗长。 (2)页次是在同一索引号下不同的审计工作底稿的顺序编号,业务人员应在该索引号下的首页上注明共几页,然后依次按分数编号法编上页次(如2/5)。 (3)审计工作底稿的交叉索引以“左来右去”“上来下去”(即为某一数据提供证据的底稿索引号列该数据的左或上边,该数据或底稿为其他底稿提供证据的,其他底稿索引号列该数据或底稿的右或下边)为基本原则编制,具体审计工作底稿模板中另有规定的除外。 3.底稿签名 (1)编制者姓名及编制日期,签名可用简签、电子签名(可以采用打印的形式),但应以适当方式加以说明。 (2)复核者姓名及复核日期,必须在其复核过的审计工作底稿上手工签名和签署日期,签名时可用简签,但应以适当方式加以说明。各级复核人在复核工作底稿时,应作出必要的复核记录,书面表示复核意见,并在其复核过的审计工作底稿上签名和签署日期。如同一索引号下有若干页审计工作底稿,复核人可仅在第一页审计工作底稿上签名和签署日期。通常,第一级复核人签署在审计工作底稿“复核人”栏处;第二级和第三级复核人签署在其所复核的审计工作底稿的右下角或底稿设计的位置。 4.被审计单位提供的资料的处理 (1)对于程序表中规定应当获取的被审计单位、其他第三者提供或代为编制的资料,应注明资料来源,在实施必要的审计程序后,将审计轨迹连同其专业判断记录在该资料上,形成审计工作底稿。
《银行业金融机构外部审计监管指引》
中国银监会关于印发 《银行业金融机构外部审计监管指引》的通知 银监发〔2010〕73号 各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:现将《银行业金融机构外部审计监管指引》印发给你们,请遵照执行。 请各银监局将本通知转发至辖内各银监分局和银行业金融 机构。 二○一○年八月十一日
银行业金融机构外部审计监管指引 第一章总则 第一条为充分发挥外部审计对银行业监管的补充作用,促进银行业金融机构稳健经营,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条本指引所称银行业金融机构是指依法在中国境内设立的各类银行业金融机构法人,以及外国银行业金融机构在中国境内设立的分支机构。 本指引所称外部审计是指外部审计机构对银行业金融机构的年度财务报告审计;外部审计机构是指接受银行业金融机构委托对其进行外部审计的会计师事务所,以下简称外审机构。 本指引所称银行业监管机构,是指中国银监会及其派出机构。 第三条银行业金融机构应当建立健全委托外审机构的相关规章制度。 银行业金融机构董事会对外部审计负最终责任。
第二章审计委托 第四条银行业金融机构应当委托具有独立性、专业胜任能力和声誉良好的外审机构从事审计业务。对合格外审机构的评估包括但不限于以下因素: (一)在形式和实质上均保持独立性; (二)具有与委托银行业金融机构资产规模、业务复杂程度等相匹配的规模、资源和风险承受能力; (三)拥有足够数量的具有银行业金融机构审计经验的注册会计师,具备审计银行业金融机构的专业胜任能力; (四)熟悉金融法规、银行业金融机构业务及流程、内部控制制度以及各种风险管理政策; (五)具有完善的内部管理制度和健全的质量控制体系; (六)具有良好的职业声誉,无重大不良记录。 第五条银行业金融机构应当完整保存委托外部审计机构过程中的档案,银行业监管机构可以对上述档案进行检查。 第六条外审机构存在下列情况之一的,银行业金融机构不宜委托其从事外部审计业务:
报表科目审计所需资料清单
一、财务会计资料—会计科目层面 1.货币资金 (1)银行询证函或对账单(包括外部银行和集团资金结算中心); (2)银行存款余额调节表; (3)三个月以上的银行定期存单; (4)受限制使用资金(包括抵押或冻结等对使用有限制、存放在境外、有潜在回收风险的款项); (5)现金盘点表; (6)外汇批准证书和申请文件; 2.交易性金融资产 (1)股票、债券、基金、期货等证券账户的开户资料、对账单、资金及交易流水单;(2)外部单位代为保管有价证券的保管合同; (3)变现受到重大限制的交易性金融资产投资。 3.应收票据 (1)应收票据的合同; (2)截止日已背书有追索权的票据情况; (3)应收票据已贴现、已抵押情况。 (4)因出票人无力履约而将票据转为应收账款的票据,以及期末公司已经背书给他方但尚未到期的票据。 4.应收账款 (1)坏帐准备计提政策; (2)个别项目计提坏帐准备的批准文件; (3)与客户的对帐单; (4)坏帐内部核销批准、税务核销手续。 (5)销售合同; 5.预付账款 (1)期末尚未结算的大额预付账款相关合同协议; (2)账龄超过1年的预付账款的合同、付款凭证及未结算的原因。; 6.应收利息 (1)应收利息的投资协议或贷款合同; (2)超过1年的应收利息未收回的原因和对相关款项是否发生减值所作的判断列示;(3)应收股利日后收款的凭证; 7.应收股利
(1)提供相应的利润分配方案; (2)预计收款日期; (3)超过1年的应收股利未收回的原因和对相关款项是否发生减值的判断。 8.其他应收款 (1)已计提的坏账准备、可收回性; (2)长期未能收回的项目的原因; (3)已核销的应收账款明细及内部、税务核销手续。 9.存货及存货跌价准备 (1)FMIS系统审计期间各月燃料报表,如: 1)燃料供应月报 2)进厂煤计量盈亏月报 3)进厂煤发热量计价煤质验收月报 4)电煤价格管理月报 5)生产用煤炭(石油)供应、耗用与结存月报 6)实际发电/供热量/标准煤耗率/入炉煤发热量月报 7)生产用燃料供应、耗用与结存月报 8)燃料采购费用表 9)发电供热耗用燃料成本表 (2)FMIS系统审计期间各月物资报表; (3)燃料、物资采购订单明细、采购合同、结算方式; (4)存货盘点的相关资料,包括:审计期间各次存货盘点计划、存货盘点明细表、存货盘点报告,残次、毁损、滞销积压的存货明细表及闲置的时间。 (5)存货跌价准备计提的政策、存货跌价准备明细计算单及依据、转回存货跌价准备的原因; 10.可供出售金融资产 (1)提供有关合同、协议等相关文件; (2)存在持续减值情况的证据。 11.持有至到期投资 (1)提供有关合同、协议等相关文件; (2)存在持续减值情况的证据。 12.投资性房地产 (1)房地产用途(出租、持有并准备增值后转让)、计量模式; (2)提供有关合同、协议等相关证明赚取租金或资本增值合同等文件; (3)采用成本模式计量的投资性房地产存在持续减值情况的证据; (4)采用公允价值模式计量的投资性房地产公允价值能够持续可靠取得证据。
目前商业银行审计需解决的几个难点问题
目前商业银行审计需解决的几个难点问题 下文为大家整理带来的目前商业银行审计需解决的几个难点问题,希望内容对您有帮助,感谢您得阅读。 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战
近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。 (四)商业银行与审计机关信息不对称,且存在向审计机关