商业银行个人消费信贷系统审计案例一
商业银行个人消费信贷系统审计案例
一、审计背景
信息技术在金融领域日益广泛的应用,使金融电子化本身也产生了新的技术风险,人们不仅要审计计算机信息系统产生的电子数据,而且要对计算机信息系统本身进行审计。
随着我国经济的持续快速发展,人们的生活质量和消费水平的飞速提高,个人消费信贷业务和市场也处在一个方兴未艾的阶段,各家商业银行纷纷推出具有自身特点的个人消费信贷产品。2002年,为全面深入地掌握这一新兴的金融创新产品在实际运作中的情况,审计机关决定结合对某商业银行资产负债损益的审计,对其个人消费信贷系统开展审计。
二、被审系统概况
某商业银行个人消费信贷系统是该行2000年根据相关业务部门提出的《个人消费信贷需求说明书》,是与某公司合作开发的。该系统2001年试点后全面转入正常营业状态。该系统包括个人消费信贷管理子系统、储蓄前台会计核算管理子系统和后台系统管理子系统三个子系统。贷款管理子系统的主要功能是实现贷款资料管理、贷款审批、发放日常管理和贷款统计等。会计核算子系统主要功能是实现储蓄网点贷款发放、贷款回收、结息、逾期、结清等会计核算以及查询分户信息和打印账表等。系统管理子系统实现日终处理、委托扣款、利率维护、操作员管理、标准数据维护和数据调整等功能。
该系统采用双层结构,数据资料集中存放在个人消费信贷业务主机(UNIX操作系统),使用INFORMIX数据库,该主机与零售系统主机之间留有接口,能及时收到零售系统对各种个人消费信贷账务处理的结果和向零售系统发送扣款请求及会计并账数据;在开展个人消费信贷的支行设一台个人消费信贷管理机(WINDOWS界面),用于个人消费信贷项目的开设及业务的贷款申请、展期申请、审批、打印、查询与参数维护等。
该系统预留了个人住房贷款业务处理功能,实际中仍由该行会计核算系统中用于商业性个人住房贷款管理与核算的子系统——个人商业贷款管理系统代为运作,我们将此两部分个人消费信贷业务合并考虑,作为一个整体予以审计。
三、系统审计流程
整个系统审计工作具体经过了审计准备、审计评估、审计测试、审计总评和报告四
个阶段。
1.开展审前调查,制定审计方案
向某银行提交明确的资料需求,与有关业务及科技人员进行沟通,熟悉软件的主要功能,收集系统的部分开发、管理、维护方面的文档技术资料,主要包括部分设计方案、数据结构模块、测试文档、用户手册、权限管理、控制规章等。同时,还收集了一批个人消费信贷业务的法规制度供设计审计测试项目时参考。在此基础上,拟定了审计工作方案,明确审计目标,界定审计范围,突出审计重点,确定审计方法和步骤。
2.明确审计重点,确定测试项目
根据方案,对已收集的系统文档资料进行了研究分析,针对发现的问题细化审计对象,重点围绕审阅系统文档和检查应用程序两个方面进行,对相关模块及其运行环境进行观察、检查和测试。审计人员设计了一系列有关系统一般控制、应用控制方面的调查表格,发放给系统设计、使用、维护部门和人员填写,向他们座谈了解软件概况,并与他们一同观察系统运行使用现状。审计人员查阅了部分文本流程图、数据流图、系统流程图和程序流程图,了解软件系统中存在哪些控制、在哪里控制、如何控制等信息,选定个别输入程序流程,追踪检查输入的样本业务,验证有关控制措施在实际执行的程序中是否有效,积极关注应用软件系统设计和运行中的异常疑点和薄弱环节,揭示不当的人工干预环节与人为调节点。
3.实施系统审计
审计小组将软件功能与相关法律法规进行对照研究,熟悉具体功能及其使用条件,分析系统软件可能的缺陷,运用多种方法对运行环境进行观察、检查和测试,查找存在的问题。
(1)检查程序运行结果
这是审计中大量运用的方法。首先分析该软件系统的数据字典,掌握保存程序运行结果的库表结构与分布情况,要求某商业银行完整下载审计所需的近100个数据库文件,通过运用审计数据采集与分析软件等数据处理工具,对下载的数据文件进行转换,对照法律法规要求设定各种运算条件,使用工具软件中的查询、排序、计算、重组、分析等项功能,对电子数据进行整理、加工用于检查,发现较多疑点,并与调阅的纸质数据、账表和凭证进行了比较取证,以确定系统的功能是否合法、正确。
(2)数据检测
审计组制定了较为详尽的测试计划与细则,对运行环境中的程序模块处理功能进行数据检测。如对贷款人建档模块的输入控制功能、系统参数信息管理模块的控制功能进行了处理测试,发现输入校验功能较弱,存在违规设置事项。测试数据项包括正常、有效的交易数据,不正常、无效的交易数据,破坏性数据,进行多种额度及权限下的有关交易测试。最后,将程序运行结果与预期结果进行比对,判断有关程序的控制与处理功能是否恰当、有效。
(3)平行模拟
由审计人员运用SQL语言编写相同处理及控制功能的模拟程序,用来处理贷款交易历史文件中当期的实际数据,得到新的处理结果。比较两个结果,对不符情况,全面调阅有关账证,进行重点检查。
4.进行审计评价,提出审计建议
根据审查中的审计发现,对系统作出审计评价,并针对存在的问题提出改进的建议。
四、审计发现
1.系统功能不够完善,部分功能模块存在漏洞与缺陷
(1)输入控制存在缺陷,数据关联度不够,输入校验不足
?已经上传进行审批或已审批的贷款客户资料不能进行修改。系统前端发生输入错误后,只能开立新账号重新录入,而贷款户参数表中仍记录实际已作废的出错业务。
?个人住房信贷系统“个人贷款信息表”中存在很多“同一贷款机构、相同工作单位、相同客户姓名”但“客户身份证号不相同(末位数不同或不同身份证号)”的现象。
(2)逻辑控制存在薄弱环节,数据真实性、完整性、准确性不够
· 报表中无年初数,不存在勾稽关系,只能以储蓄零售系统生成的报表为准。
·系统“贷款户参数表”中的“贷款账号”字段编码规则未统一,如新旧账号长度不等(贷款新账号长度16位,格式为:贷款机构+贷种+期限档次+账号顺序+校验位;旧账号则长度不统一,甚至出现仅为两位数的情况),未做统一的转换设计。
· z支行2000年10月12日向J汽车公司董事长徐某等9人发放半年期个人消费额度贷款9笔共510万元(其中,徐某290万元),但“贷款户参数表”中无上述业务记录。
(3)系统参数管理及控制功能薄弱,部分参数设置、使用违规
· 经检查该行参数库表文件发现部分交易参数设置违反了国家关于个人消费贷款
的规定。如用于业务限额控制的参数数据据表“贷款业务种类表”中各贷种最高贷款额均设定为1000万元,最低贷款额为O,最长贷款期限为480个月,最高贷款比例为100%,而根据某商业银行总行的规定,在保证或担保方式下,个人消费额度贷款最高额度为60万元(AAA级),期限最长为5年。国家有关法规规定的个人消费信贷业务相关限额控制标准如表1所示。
表1相关业务限额控制标准
单位:元
该行系统中贷款业务种类表中部分贷种贷款额、期限设定内容设置如表13-3所示。
目前商业银行审计需解决的几个难点问题(一)
目前商业银行审计需解决的几个难点问题(一) 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。 (四)商业银行与审计机关信息不对称,且存在向审计机关提供虚假信息的问题 商业银行处于信息完全占有的优势,审计人员处于信息不完全占有的劣势,商业银行与审计机关之间不可避免地存在信息不对称分布的矛盾。因此,审计人员对商业银行全部经济活动的真实性难以全面准确把握,这将给审计人员的判断、分析和评价行为带来难度和风险,从而影响审计结果的客观、公正。如,近年审计发现的商业银行为完成业绩掩盖不良贷款,致使信贷资产质量不真实的问题,审计人员只能对这一问题定性分析,而很难掌握商业银行全部不良资产的真实数字。
中国注册会计师审计准则第1611号—商业银行财务报表审计(doc 14)
中国注册会计师审计准则第1611号 ——商业银行财务报表审计 第一章总则 第一条为了规范注册会计师执行商业银行财务报表审计业务,制定本准则。 第二条注册会计师在执行商业银行财务报表审计业务时,应当将本准则与相关审计准则结合使用。 第三条本准则所称商业银行,是指依照《中华人民共和国公司法》和《中华人民共和国商业银行法》设立的从事吸收公众存款、发放贷款、办理结算等业务的企业法人。 第四条商业银行通常具有下列主要特征: (一)经营大量货币性项目,要求建立健全严格的内部控制; (二)从事的交易种类繁多、次数频繁、金额巨大,要求建立严密的会计信息系统,并广泛使用计算机信息系统及电子资金转账系统; (三)分支机构众多、分布区域广、会计处理和控制职能分散,要求保持统一的操作规程和会计信息系统; (四)存在大量不涉及资金流动的资产负债表表外业务,要求采取控制程序进行记录和监控; (五)高负债经营,债权人众多,与社会公众利益密切相关,受到银行监管法规的严格约束和政府有关部门的严格监管。 第五条商业银行具有下列主要风险:
(一)信用风险; (二)国家风险和转移风险; (三)市场风险; (四)利率风险; (五)流动性风险; (六)操作风险; (七)法律风险; (八)声誉风险。 第六条由于商业银行具有的特征和风险,注册会计师应当保持应有的职业谨慎,以将审计风险降至可接受的低水平。 第二章接受业务委托 第七条注册会计师应当初步了解商业银行的基本情况,评价自身独立性和专业胜任能力,初步评估审计风险,以确定是否接受业务委托。 第八条在评价自身专业胜任能力时,注册会计师应当考虑: (一)是否具备商业银行审计所需要的专门知识和技能; (二)是否熟悉商业银行计算机信息系统及电子资金转账系统; (三)是否具有对商业银行国内外分支机构实施审计的充足人力资源。 第九条注册会计师在接受业务委托时,应当就审计目标和范围、双方的责任、审计报告的用途等事项与商业银行达成一致意见。 第三章计划审计工作
会计报表审计报告
针对小企业资产负债表和利润表(损益表)出具的审计报告的参考格式 【以下红字系提示性内容,报告仅作格式参考,但不限于此,项目负责人应根据实际情 况、包括审计意见类型及相关事项进行调整,并删除提示性内容】 审计报告 文号 abc公司全体股东: 我们审计了后附的abc 公司(以下简称abc公司)财务报表,包括2013年12 月31日的资产负债表、2013年度的利润及利润分配表和现金流量表以及财务报表附注。 一、管理层对财务报表的责任 编制和公允列报财务报表是abc公司管理层的责任,这种责任包括:(1)按照《小 企业会计准则》的规定编制财务报表,并使其实现公允反映;(2)设计、执行和维护必 要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报。 二、注册会计师的责任 我们的责任是在执行审计工作的基础上对财务报表发表审计意见。我们按照中国注 册会计师审计准则的规定执行了审计工作。中国注册会计师审计准则要求我们遵守中国 注册会计师职业道德守则,计划和执行审计工作以对财务报表是否不存在重大错报获取合理 保证。 审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的 审计程序取决于注册会计师的判断,包括对由于舞弊或错误导致的财务报表重大错报风 险的评估。在进行风险评估时,注册会计师考虑与财务报表编制和公允列报相关的内部控制, 以设计恰当的审计程序,但目的并非对内部控制的有效性发表意见。审计工作还包括评价管 理层选用会计政策的恰当性和作出会计估计的合理性,以及评价财务报表的总体列报。 我们相信,我们获取的审计证据是充分、适当的,为发表审计意见【或发表保留意 见】提供了基础。 三、导致保留意见的事项 ?? 四、审计意见【或保留意见】 我们认为,【除“三、导致保留意见的事项”段所述事项产生的影响外,】abc公 司财务报表在所有重大方面按照《小企业会计准则》的规定编制,公允反映了abc公司 2013年12月31日的财务状况以及2013年度的经营成果和现金流量。 五、强调事项 我们提醒财务报表使用者关注,如财务报表附注[]所述,[]。本段内容不影响已发 表的审计意见。 1、 []公司2013年度财务报表 2、 []公司2013年度财务报表附注 [本页无正文] 会计师事务所有限公司 (盖章) 中国·苏州 (签名)(盖章)(签名)(盖章)二零一四年月日中国注册会计 师:×××中国注册会计师:××× 财务报表附注 二零一三年度 人民币元
关于对商业银行开展信息系统审计的思考
关于对商业银行开展信息系统审计的思考 现代信息技术已普遍应用于商业银行的所有机构,并涵盖其业务和过程。审计机关目前应用的主要金融审计模式是数据式审计,即对商业银行静态数据进行分析和测试。从审计实践来看,这种审计方式由于缺乏对系统的控制而不能保障电子数据的唯一性、完整性和准确性,无法从根本上有效控制被审计单位的电子数据质量;从发展趋势来看,数据式审计方式由于过分关注数据本身而缺乏对系统整体的分析,难以控制总体审计风险,其局限性正逐渐显露出来。为有效解决上述问题,审计机关应当尽快对商业银行开展信息系统审计。一、商业银行信息系统的特点、架构与一般业务流程(一)商业银行信息系统的特点现代商业银行的信息系统一般具有下列特点:系统结构复杂,对硬件、软件的质量和安全性能要求高;数据量大(各行数据普遍实行总行大集中);本外币一体化的统一会计核算方式;以客户为中心、面向服务的设计理念;衍生金融新产品多;业务实时性强,支持24小时服务等。目前,商业银行系统中业务网操作系统基本是UNIX操作系统,办公网基本是WINDOWS操作系统,并根据不同类型的操作系统配备相应的客户端防病毒系统;网上银行、电子商务、网上交易系统都是通过INTERNET公网。另外,银行的中间代理业务需要同相关单位的局域网互联。商业银行业务系统基本采用Client/Server模式,并配备相应的备份与灾难恢复系统。(二)商业银行信息系统的框架结构商业银行信息系统一般可分为信息管理类系统、渠道类系统和外部清算结算类系统。信息管理类系统
与决策、管理和业务相关,以提高效率和规避风险为目的,主要有贷款系统、授权和授信系统、征信系统、客户管理系统、数据仓库系统、资产负债管理系统、办公自动化系统、后督系统、档案系统(票据影像缩微系统和光学字符识别OCR)、数字终端录像系统、数字视频监控系统等。渠道类系统是商业银行面向市场和客户的窗口,也是对外服务使用的载体,包括人工渠道、电子渠道和第三方渠道。人工渠道有柜面服务和职能部门的业务终端(例如会计帐查询系统、信贷审批系统等);电子渠道分为自助服务系统(电话银行、手机银行、网上银行和企业银行)和自助服务终端(ATM和POS);第三方渠道包括银联交易、区域性通存通兑和同城跨行通存通兑等。外部清算结算类系统是指有外部接口的系统,包括行间资金转账系统SHIFT(主要有大额清算系统、小额清算系统、区域性专项业务清算系统)、同城交换系统、央行往来清算系统、同业往来清算系统和第三方存管清算系统。(三)商业银行核心业务系统一般流程商业银行信息系统有业务核心系统和外围系统两部分。业务核心系统主要包括存款系统、贷款系统、国际业务系统、支付清算系统、资金交易系统和衍生业务系统等,其余为外围系统,主要包括内部后台系统和连接外部系统两部分。业务核心系统一般分为基础支持、业务处理和管理分析三个部分,基础支持是指依据核心业务支撑平台(数据逻辑和数据),来完成基本指令(包括账务体系、权限和机构管理等);业务处理是指商业银行各应用系统完成核心业务逻辑,包括相关的各类银行业务(如存款、信贷、结售汇和柜面服务等);管理分析包括会计报表和
商业银行信贷审计的内容与方法
一、信贷质量审计的主要内容(一)审查贷款业务的开展是否符合银行稳健经营原则,是否保证银行业务经营的安全性、流动性、盈利性,有无盲目追求利润,把贷款投向高风险、高回报领域。(二)贷款的审批是否严格按照授权,有无越权放贷,是否审贷分离。(三)贷款的发放是否越过规模,有无一味扩大贷款规模,导致贷款风险过大。(四)对关系人贷款是否严格按照规定,有无放宽贷款条件,有无发放信用贷款、担保贷款。(五)审查贷款集中风险,看有无向一个或一组关系密切的借款人超比例发放贷款。(六)贷款抵押、质押担保是否合法有效。(1)抵押物法定所有权是否有效,是否存在出租或共有等于第三人的产权,使用权与处置权关系。(2)抵押物是否处于被监管状态,是否为允许自由买卖的财产,是否已进行保险,风险程度如何,保险权益是否能转让给抵押权人。(3)抵押物法定缴纳税费等手续是否完备。(4)抵押物产权证明所指向的财产标的是否真实存在,其状况如何。(5)抵押物品名、数量、单价等是否与借款申请;借款合同、抵押合同所反映的一致,价值评定是否合理。(6)抵押合同是否经法律公证。(七)对不良贷款的管理是否做到部门专管、风险识别、及时处理,损失类贷款的界定、转账、核销是否合规。(八)贷款利率是否执行国家规定,有无擅自或变相改变利率,违规竞争。(九)贷款分类是否真实、合规、准确,有无随意调整,虚报贷款质量。二、信贷质量审计的方法(一)符合性测试在全面了解银行贷款的基础上,正确评价贷款控制制度,确定审计重点,把握审计方向。 1.内控制度的健全性、有效性内控程序测试一是通过询问等方式,了解银行对贷款控制的环境及程序等的情况。二是穿行测试,即抽取一定的具有代表性的信贷交易,并对其各控制点进行测试,审查其内部控制的设计和运行情况。控制测试。控制测试是为了获取审计证据,证实银行内控制度的合理性和执行的有效性。一是设计测试,即内控制度和程序的设计是否合理,能否有效发挥和控制风险。二是执行测试,即审查内控的有效性,看其运行是否连续,是否取得预期效果,是否实际发挥作用。如对贷款审批程序的评审,主要内容有:(1)贷款的审批是否按照审批程序进行,是否存在越级审批、化整为零或未经信贷调查即进行审批的情况。(2)是否体现审贷分离原则。首先,审查银行是否设置贷款调查、贷款审批、贷款发放这三个不同的岗位,是否保证岗位之间的相万独立与制约;其次,审查对借款人的使用调查和贷款的审批权是否分开,是否分属不同的职能部门。(3)是否要求和保证信贷人员进行充分的信贷调查。(4)贷款审查是否严格。(5)贷款发放是否符合信贷政策。 2.依据测试结果确定审计重点,进行实质性测试。对内控制度健全有效的环节,可降低抽查比例,反之则重点抽查。[!--empirenews.page--] (二)分析性测试贷款质量审计要以贷款数量为基础,对贷款分类结果进行汇总分析。反映贷款总体状况和结构,提示贷款内在风险,然后进行历史数据比较,同业比较和贷款投向结构分析,从贷款各要素及结构中去寻找其运动的规律并发现其中的差异,以此作为审计重点,获取证据。 1.比率分析将银行五级分类贷款,即正常、关注、次级、可疑、损失类贷款余额分别与全部贷款余额作比较,审查各类贷款的风险权重及其分布。 2.比较分析(1)同期比较分析。审查贷款质量变化趋势,若贷款质量变化趋势与同期经济变化大体一致,则属正常;反之,要做进一步分析。(2)同业比较分析。对同一组经营规模类似、性质相同的银行贷款质量进行比较分析,看其经营业绩差距是否过大,若差距大,则分析成因。 3.不良贷款结构分析从定量的角度揭示银行不良贷款集中区,从而发现银行信贷管理的薄弱环节和高风险区域。(1)行业投向分析,揭示不良贷款行业分布。(2)贷款品种构成分析。如对商业贷款、建筑贷款等贷款的分析,可发现不良贷款在各类贷款中的分布,进而确定贷款的高风险区。运用分析性测试应把握以下要点: 1.信息来源的可靠性高质量的输入,就会有高质量的输出。信息的可靠性决定着审计证据质量的高低。 2.信息的相关性、可比性分析性测试的资料必须具有相关性和可比性,要从贷款各要素的内在联系中比较,发现差异,进而去捕捉有用的信息。 3.分析性测试结果的可靠性由
银行风险管理审计
银行风险管理审计
[摘要]风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,本文对银行风险的界定及类型、银行风险管理审计存在的问题以及银行风险管理审计的优势等问题进行了阐述。[关键词]风险管理审计内部审计问题优势风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。一、银行风险的界定及类型1.银行风险的界定关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。银行风险存在于银行价值
链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。 2.银行风险的类型我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。二、内部审计在风险管理中的定位、职责与作用内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内
银监发201919商业银行信息科技风险管理指引word精品文档23页
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水
平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。 (四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。 (五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 (六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
商业银行内部审计指引 2016
商业银行内部审计指引 第一章总则 第一条为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。 第四条商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。 第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。 第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的内部审计体系。 第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独
立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。 第九条董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。 审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和年度审计计划,指导、考核和评价内部审计工作。 第十条监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。 第十一条高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。 第十二条商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。 总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和年度审计计划,并对内部审计的整体质量负责。 商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。 第十三条商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划
目前商业银行审计需解决的几个难点问题
目前商业银行审计需解决的几个难点问题 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。
商业银行会计习题2009
商业银行会计练习题 第二章基本核算方法习题 一、名词 1.会计科目 2.账户 3.借贷记账法 4.会计凭证 5.基本凭证 6.特定凭证 7.账务组织 8.明细核算 9.综合核算 10.分户账 11.会计报表 12.表内科目 13.表外科目 二、填空 1.商业银行会计核算方法包括和。 2.是设置账户以及确定会计报表项目的依据。 3.借贷记账法是以借贷为,以作为记账规则, 记录和反映的一种复式记账法。 4.会计凭证按可分为原始凭证和记账凭证,按其可分为单式凭证和复式凭证,按可分为基本凭证和特定凭证. 5.商业银行会计账簿主要 有、、、 和。 6.明细核算程序根据传票登记,现金业务根据现金业务传票登记_ 。综合核算程序是每日营业终了,根据同一科目的传票 编制,根据科目日结单登记,根据总账编制。 7.总账的结构分为和、、
四栏,每月,每天登记。 8.日计表按编制,是综合反映的报表。 9.现金收入业务,必须“先,后”,以防止漏收或错收 款项,保证。 10.现金付出业务,必须“先,后”,以防止账户余额不足而垫付款项,防止。 11.转账业务,应先记账户,后记账户;代收他行票据收妥抵用,以防止单位套用银行资金,保证。 12.银行的账务核对有和两种。核对内容可分 为、、、、和内外。 13.错账冲正的方法:当日发现错账用冲正,隔日后发现的错账用办理冲正,隔年后发现的错账,用冲正。 14.会计报表的编制要求有,、。 三、单选 1.对会计对象的具体内容进行分类的名称是( ) A.会计科目B.会计账户 C.会计凭证D.账薄 2.按会计对象的具体内容,分类记录其增减变动情况及结果的格式称为( ) A.会计科目B.账户 C.会计凭证D.会计账簿 3.“存放中央银行款项’’科目属于会计科目的类别是( ) A.资产类B.负债类 C.所有者权益表D.损益表 4.“本年利润’’科目属于会计科目的类别是( ) A.资产类B.负债类
会计报表各科目审计
会计报表各科目审计
————————————————————————————————作者:————————————————————————————————日期: ?
会计报表各科目审计时主要应索取的资料 一、资产类 1、货币资金 <1>获取或编制货币资金明细表; <2>获取被审计单位银行存款所有账户加盖银行印章的对账单(并对所有账户实施函证程序,包括金额较小的、零余额帐户、已结清的银行帐户及发生额频繁的帐户); <3>存在未达账项的,索取银行存款或其他货币资金余额调节表,需要调整会计报表相关科目的,编制调整分录并调整相应科目; <4>现金监盘表,并对资产负债表日至盘点日现金收支金额进行核对; <5>被审计单位有定期存款的,索取定期存单复印件并与原件核对,已质押的,获取质押合同复印件并与原件核对。 <6>存在银行承兑保证金的,索取银行承兑保证金单据复印件并与原件核对,并与应付票据等核对。 2、短期投资 <1>获取或编制短期投资明细表; <2>有价证券投资的,获取有价证券复印件并与原件核对; <3>获取股票、债权、期货(加盖银行印章)帐户的对账单; <4>存在委托贷款的,获取委托贷款合同复印件并与原件核对并进行函证; <5>在外保管的有价证券,获取有关保管证明文件,必要时进行函证。 3、应收票据 <1>获取或编制应收票据明细表; <2>获取有关票据复印件并与原件核对; <3>对存在质押的票据,获取有关质押合同; 4、应收股利 <1>获取或编制应收股利明细表; <2>获取被审计单位投资协议; <3>获取被投资单位股利分配方案、股东会决议等相关资料。
商业银行信息系统审计
商业银行信息系统审计 [摘要]巴塞尔委员会指定的《有效银行监管的核心原则》指出:“银行监管体系应包括某种形式的现场和非现场监督”。因此,依靠信息系统审计实现现场与非现场相结合的内部审计体系,是商业银行提高内部审计,内部控制质量和效率的必然选择。 [关键词]信息系统审计;商业银行;信息化 在信息化大潮中,信息技术不断改变人们工作生活的行为方式和思维方式。现代信息技术已经在各行各业及其机构和业务中普遍开来,因此审计这个以鉴证财务信息的真实、公允为核心的行业不可避免地受到信息技术飞速发展所带来的冲击与挑战。传统审计暴露出了很大的弊端,已不能满足人们的需求,不能适应新形势的发展需要,这就使得信息系统审计在商业银行中的应用成为必然。 一、信息系统审计的概念及其对商业银行审计的影响 1985年日本通产省情报处理开发协会信息系统审计委员会认为: 信息系统审计是由独立于审计对象的信息系统审计师, 站在客观的立场上, 对以计算机为核心的信息系统进行综合的检查、评价, 向有关人员提出问题与劝告, 追求系统的有效利用和故障排除, 使系统更加健全。国际信息系统审计领域的权威专家Ron Weber将它定义为“收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标, 同时最经济的使用资源”。这一定义既包括信息系统的外部审计的鉴证目标,即对被审计单位的信息系统保护资产安全及数据完整的鉴证, 又包含内部审计的管理目标) ) ) 即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。 审计是在信息系统下执行财务会计报表审计,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响被审计银行为达到适当的内部控制而采用的组织和程序。 1.对审计对象的载体产生的影响。在手工操作下,作为审计对象的载体是
中国商业银行会计和审计的现状与未来
中国商业银行会计和审计的现状与未来 ;内容提要: 本文分析了当前中国商业和的主要特点,认为中国上市银行现有业务的会计标准已基本与国际会计标准接轨,上市银行境内外审计差异分析主要表现为会计标准的运行差异,提出了“会计标准与国际会计标准越接轨,会计审计职业判断越重要”之观点。并认为,会计和审计标准的国际化、会计大集中、会计的广泛应用、会计核算和管理手段现代化以及银行内审大稽核、监管审计化和专业化、上市银行报表审计单一化是我国商业银行会计和审计的必然发展趋势。 【关键词】中国商业银行会计和审计现状发展趋势 一、当前中国商业银行会计和审计的特点 1 政府是会计审计标准的供给主体。任何国家的会计审计都是由国家制定的,因而都具有国家的性质。然而作为会计审计标准,在不同国家和地区其供给主体却有很大的不同,国际上主要有政府供给、民间职业团体供给、由政府与民间职业团体共同供给三种模式。美国、英国等是民间职业团体供给模式的代表,法国等则是政府供给模式的代表。我国会计审计标准历来以政府为供给主体。考虑到会计审计标准涉及许多技术性问题,会计审计方法和会计关系到相关利益主体的利益,尽管在我国会计审计标准制定过程中成立了
国内外咨询专家组,并在正式颁布之前广泛征求各方面的意见,但实质上我国会计审计标准的供给主体仍然是政府,即属于政府供给模式的典型代表。 我国坚持以政府为主体供给会计审计标准的原因主要有三:一是会计传统,通过立法来规范会计行为是中国会计的重要特征。二是政府作为会计审计标准的供给主体,既可以保证标准的权威性,又可以减少标准制定过程中的交易费用、缩短制定过程和实施推广过程,提高标准制定和实施的时效性。三是在大型企业尤其是银行业及中,国有及国有控股企业所具有的主体地位也是政府制定会计审计标准的重要原因。 2 会计审计标准的实施具有强制性。根据我国家林毅夫的研究成果,制度变迁有诱致性制度变迁和强制性制度变迁两种基本类型。前者是指一群(个)人在响应制度不均衡所引起的获利机会而自发倡导、组织和实行的制度创新;后者是指政府命令或法律的引入、实施而引起的现行制度的变迁或替代。由于我国会计审计标准制定方面的传统,加之我国快节奏的经济体制改革和对外开放,尤其是资本的迅速发展,迫切要求会计审计标准以最短的时间和最快的速度变迁。强制性会计审计标准变迁的优点在于,能利用政府的强制力和“暴力潜能”等方面的优势降低制度变迁的。从实践来看,为保障商业银行会计审计标准的实施,政府专门设立有
财务报表审计工作底稿范文
财务报表审计工作底稿模板 (天职国际业规207号) 编制说明: 1.适用范围 本模板适用于在业规102号《业务项目分级控制》中列为A、B、C类的审计项目。 2.索引号及页次、交叉索引号 (1)本所对基本底稿均确定了如底稿目录表所示的索引号,除在工作底稿模板中另有规定外,要求将索引号用红色笔统一设置于当页审计工作底稿的右上角。索引号应能体现审计工作底稿的层次,又须避免索引编号过于冗长。 (2)页次是在同一索引号下不同的审计工作底稿的顺序编号,业务人员应在该索引号下的首页上注明共几页,然后依次按分数编号法编上页次(如2/5)。 (3)审计工作底稿的交叉索引以“左来右去”“上来下去”(即为某一数据提供证据的底稿索引号列该数据的左或上边,该数据或底稿为其他底稿提供证据的,其他底稿索引号列该数据或底稿的右或下边)为基本原则编制,具体审计工作底稿模板中另有规定的除外。 3.底稿签名 (1)编制者姓名及编制日期,签名可用简签、电子签名(可以采用打印的形式),但应以适当方式加以说明。 (2)复核者姓名及复核日期,必须在其复核过的审计工作底稿上手工签名和签署日期,签名时可用简签,但应以适当方式加以说明。各级复核人在复核工作底稿时,应作出必要的复核记录,书面表示复核意见,并在其复核过的审计工作底稿上签名和签署日期。如同一索引号下有若干页审计工作底稿,复核人可仅在第一页审计工作底稿上签名和签署日期。通常,第一级复核人签署在审计工作底稿“复核人”栏处;第二级和第三级复核人签署在其所复核的审计工作底稿的右下角或底稿设计的位置。 4.被审计单位提供的资料的处理 (1)对于程序表中规定应当获取的被审计单位、其他第三者提供或代为编制的资料,应注明资料来源,在实施必要的审计程序后,将审计轨迹连同其专业判断记录在该资料上,形成审计工作底稿。
报表科目审计所需资料清单
一、财务会计资料—会计科目层面 1.货币资金 (1)银行询证函或对账单(包括外部银行和集团资金结算中心); (2)银行存款余额调节表; (3)三个月以上的银行定期存单; (4)受限制使用资金(包括抵押或冻结等对使用有限制、存放在境外、有潜在回收风险的款项); (5)现金盘点表; (6)外汇批准证书和申请文件; 2.交易性金融资产 (1)股票、债券、基金、期货等证券账户的开户资料、对账单、资金及交易流水单;(2)外部单位代为保管有价证券的保管合同; (3)变现受到重大限制的交易性金融资产投资。 3.应收票据 (1)应收票据的合同; (2)截止日已背书有追索权的票据情况; (3)应收票据已贴现、已抵押情况。 (4)因出票人无力履约而将票据转为应收账款的票据,以及期末公司已经背书给他方但尚未到期的票据。 4.应收账款 (1)坏帐准备计提政策; (2)个别项目计提坏帐准备的批准文件; (3)与客户的对帐单; (4)坏帐内部核销批准、税务核销手续。 (5)销售合同; 5.预付账款 (1)期末尚未结算的大额预付账款相关合同协议; (2)账龄超过1年的预付账款的合同、付款凭证及未结算的原因。; 6.应收利息 (1)应收利息的投资协议或贷款合同; (2)超过1年的应收利息未收回的原因和对相关款项是否发生减值所作的判断列示;(3)应收股利日后收款的凭证; 7.应收股利
(1)提供相应的利润分配方案; (2)预计收款日期; (3)超过1年的应收股利未收回的原因和对相关款项是否发生减值的判断。 8.其他应收款 (1)已计提的坏账准备、可收回性; (2)长期未能收回的项目的原因; (3)已核销的应收账款明细及内部、税务核销手续。 9.存货及存货跌价准备 (1)FMIS系统审计期间各月燃料报表,如: 1)燃料供应月报 2)进厂煤计量盈亏月报 3)进厂煤发热量计价煤质验收月报 4)电煤价格管理月报 5)生产用煤炭(石油)供应、耗用与结存月报 6)实际发电/供热量/标准煤耗率/入炉煤发热量月报 7)生产用燃料供应、耗用与结存月报 8)燃料采购费用表 9)发电供热耗用燃料成本表 (2)FMIS系统审计期间各月物资报表; (3)燃料、物资采购订单明细、采购合同、结算方式; (4)存货盘点的相关资料,包括:审计期间各次存货盘点计划、存货盘点明细表、存货盘点报告,残次、毁损、滞销积压的存货明细表及闲置的时间。 (5)存货跌价准备计提的政策、存货跌价准备明细计算单及依据、转回存货跌价准备的原因; 10.可供出售金融资产 (1)提供有关合同、协议等相关文件; (2)存在持续减值情况的证据。 11.持有至到期投资 (1)提供有关合同、协议等相关文件; (2)存在持续减值情况的证据。 12.投资性房地产 (1)房地产用途(出租、持有并准备增值后转让)、计量模式; (2)提供有关合同、协议等相关证明赚取租金或资本增值合同等文件; (3)采用成本模式计量的投资性房地产存在持续减值情况的证据; (4)采用公允价值模式计量的投资性房地产公允价值能够持续可靠取得证据。
商业银行个人消费信贷系统审计案例一
商业银行个人消费信贷系统审计案例 一、审计背景 信息技术在金融领域日益广泛的应用,使金融电子化本身也产生了新的技术风险,人们不仅要审计计算机信息系统产生的电子数据,而且要对计算机信息系统本身进行审计。 随着我国经济的持续快速发展,人们的生活质量和消费水平的飞速提高,个人消费信贷业务和市场也处在一个方兴未艾的阶段,各家商业银行纷纷推出具有自身特点的个人消费信贷产品。2002年,为全面深入地掌握这一新兴的金融创新产品在实际运作中的情况,审计机关决定结合对某商业银行资产负债损益的审计,对其个人消费信贷系统开展审计。 二、被审系统概况 某商业银行个人消费信贷系统是该行2000年根据相关业务部门提出的《个人消费信贷需求说明书》,是与某公司合作开发的。该系统2001年试点后全面转入正常营业状态。该系统包括个人消费信贷管理子系统、储蓄前台会计核算管理子系统和后台系统管理子系统三个子系统。贷款管理子系统的主要功能是实现贷款资料管理、贷款审批、发放日常管理和贷款统计等。会计核算子系统主要功能是实现储蓄网点贷款发放、贷款回收、结息、逾期、结清等会计核算以及查询分户信息和打印账表等。系统管理子系统实现日终处理、委托扣款、利率维护、操作员管理、标准数据维护和数据调整等功能。 该系统采用双层结构,数据资料集中存放在个人消费信贷业务主机(UNIX操作系统),使用INFORMIX数据库,该主机与零售系统主机之间留有接口,能及时收到零售系统对各种个人消费信贷账务处理的结果和向零售系统发送扣款请求及会计并账数据;在开展个人消费信贷的支行设一台个人消费信贷管理机(WINDOWS界面),用于个人消费信贷项目的开设及业务的贷款申请、展期申请、审批、打印、查询与参数维护等。 该系统预留了个人住房贷款业务处理功能,实际中仍由该行会计核算系统中用于商业性个人住房贷款管理与核算的子系统——个人商业贷款管理系统代为运作,我们将此两部分个人消费信贷业务合并考虑,作为一个整体予以审计。 三、系统审计流程 整个系统审计工作具体经过了审计准备、审计评估、审计测试、审计总评和报告四
商业银行会计报表审计(doc 18页)
商业银行会计报表审计(doc 18页)
独立审计实务公告第7号--商业银行会计报表审 计 https://www.360docs.net/doc/3a18416566.html, | 2003-1-20 | 华安德会计师事务所 第一章总则 第一条为了规范注册会计师执行商业银行会计报表审计业务,明确工作要求,保证执业 质量,根据《独立审计基本准则》,制定本公告。 第二条本公告所称商业银行,是指依照《中华人民共和国公司法》和《中华人民共和国 商业银行法》设立的从事吸收公众存款、发放贷款、办理结算等业务的企业法人。 第三条商业银行通常具有以下主要特征: (一)经营大量货币性项目,要求建立健全严格的内部控制; (二)从事的交易种类繁多、次数频繁、金额巨大,要求建立严密的会计系统,并广泛 使用计算机信息系统及电子资金转账系统; (三)分支机构众多,分布区域广,会计处理和控制职能分散,要求保持统一的操作规 程和会计系统; (四)存在大量不涉及资金流动的资产负债表表外业务,要求采取控制程序进行记录和 监控;
(二)是否熟悉商业银行计算机信息系统及电子资金转账系统; (三)是否具有对商业银行国内外分支机构实施审计的充足人力资源。 第八条注册会计师在接受业务委托时,应当就委托目的、审计范围、双方的责任和义务、审计报告的用途等事项与商业银行达成一致意见。 第三章审计计划 第九条在制定审计计划前,注册会计师应当了解商业银行以下主要情况: (一)宏观经济形势对商业银行的影响; (二)适用的银行监管法规及银行监管机构的监管程度; (三)特殊会计惯例及问题; (四)组织结构及资本结构; (五)金融产品、服务及市场状况; (六)风险及管理策略; (七)相关内部控制; (八)计算机信息系统及电子资金转账系统; (九)资产、负债结构及信贷资产质量; (十)主要贷款对象所处行业状况;
(整理)09年度会计报表工作底稿审计要点.
年度财务报表工作底稿审计要点 (2009年审计工作适用) 一、资产负债表各科目审计要点: (一)货币资金: 1、编制工作底稿 ⑴现金:年初数、年末余额、审定数。 ⑵银行存款:按开户银行、账号、分户列出年初数、年末余额、审定数。 ⑶其他货币资金:按外埠存款、银行汇票存款、银行本票存款、信用卡存款、信用证保证金存款、存出投资额各明细项目列出年初数、年末余额。 2、取证 ⑴库存现金盘点表。(会计账簿记录齐全的,应采用《小型企业财务报表审计工作底稿编制指南》第79页的《现金监盘表》)。 ⑵银行存款对账单或银行存款询证函;账面余额与对账单不符的,增附银行存款余额调节表。 ⑶其他货币资金:银行存款对账单或银行存款询证函。 (二)短期投资: 1、编制工作底稿:按股票投资、债券投资、基金投资和其它列出明细项目的年初数、年末余额、审定数。 2、取证:获取证券投资询证函或债券盘点表。 (三)应收票据: 1、编制工作底稿:按银行承兑汇票或商业承兑汇票列明各票据出票日期、出票人、持票人、到期日期、是否属带息票据、票据金额及本期应收票据贴现情况等内容。 2、取证:获取应收票据复印件。
(四)应收股息和应收利息: 1、编制工作底稿:按明细项目列出年初数、年末余额、审定数。 2、检查应收股利、应收利息当期和期后的收款情况,检查应收股利、应收利息的内容,比较应计利息、已计利息是否存在差异,是否均为已到期尚未领取的股票利息和债券利息。 3、取证:获取被投资单位的分配利润的董事会决议和财务报表;债券复印件。 (五)应收账款、预付账款、其他应收款: 1、编制工作底稿:使用《往来账项审查表》。按金额大小排序前五名,按1年以内、1-2年、2-3年、3年以上四个时段进行账龄分析,判断确定债权的存在性? 2、取证:选取账龄长、金额大或异常的款项,实施函证。无法函证的,要附对方欠条、购销合同复印件或实施其他替代程序。 (六)存货: 1、编制工作底稿:按存货分类列出明细项目:物资采购、原材料、辅助材料、燃料、包装物、低值易耗品、自制半成品、产成品(商品)、委托代销商品、分期收款发出商品、材料成本差异、商品进销差价等的年末余额、审定数。 2、编制产品生产成本计算测试表。 (如房地产企业,对于其开发成本,要核实未售出房屋的存量建筑面积,计算平均单位成本,与已售出房屋转销的平均单位成本进行比较,判断其存在性。) 3、对存货实行监盘或抽查,检查存货入账基础的正确性、一贯性以及计价方法的正确性。关注权属,关注有无长期呆滞或残损物资。 4、取证:附存货抽查计划。实物盘点表、存货抽查表。 (七)待摊费用: 1、编制工作底稿:列出明细项目年初数、本年增加、本年摊销、年末余额、审定数。 2、检查是否按规定摊销,余额保留是否合理? (八)长期股权投资: 1、编制工作底稿:按股权投资、其他投资分别按对子公司、合营企业、联营企业、其他企业列出明细项目年初数、本年增加、本年减少、年末余