商业银行内部审计技术与方法培训课件PPT(共 49张)
合集下载
内部审计培训课程(PPT 44页)
17
中国内部审计准则
(五)内部控制与风险是核心概念
内部控制作为内部审计的对象是与生俱来的
内部审计职业界为现时通行的COSO报告作出了 重要的贡献。
1946年布林克的文章; 1978年IIA的基本准则; 1986年IIA的研究报告“控制与内部审计”(提出由四
大要素构成的评估内部控制的概念框架)
2020/10/11
Nanjing Audit University
14
中国内部审计准则
(二)准则的基本体系
基本准则:总纲 具体准则:具体规范 实务指南 :可操作性指导意见
2020/10/11
Nanjing Audit University
15
中国内部审计准则
(三)具体准则和实务指南的基本结构
总则:包括制定准则的目的和依据、核心概念的定义、 适用范围 一般原则:包括管理层与内审机构及内审人员的责任、 本准则涉及到的具有重要影响的总体原则和总体要求 具体原则:规范内部审计活动的基本内容和方法。一般 作统一列示,若内容、步骤较多也可分章列示 附则:包括准则的发布权与解释权、准则的生效日
26
中国内部审计准则
1、提升了准则体系结构的科学性和合理性 新准则将具体准则分为作业类、业务类
和管理类,在分类的基础上,对准则体系采 用四位数编码进行编号。内部审计基本准则 和内部审计人员职业道德规 范为第一层次, 编码为1000;具体准则为第二层次,编码为 2000;实务指南为第三层次,编码是3000。
2020/10/11
Nanjing Audit University
21
中国内部审计准则
内部审计的对象是“经营活动和内部控制”,并 不等于排除财政财务收支审计,只是更加强调业 务活动和管理活动的审计 内部经济责任审计是典型的将财务审计与管理审 计融为一体的综合审计 内部管理审计也可由政府审计机关、管理咨询公 司和会计师事务所来做,但内部审计有较大的竞 争优势
内部审计培训课件PPT(共 101张)
1、年度计划范例
某集团公司审计部200×年度审计计划
为了做好200×年度内部审计工作,更好地发挥内 部审计在公司经营管理活动中的作用,根据《内部 审计具体准则第1号——审计计划》规定,制定本计 划。
一、年度审计目标
200×年度内部审计工作将以科学发展观为指导, 认真贯彻200×年度公司经营管理方针,在公司董事 会及其审计委员会的领导下,……突出审计重点, 积极探索经营审计和管理审计,进一步完善内部控 制评审,积极稳妥地开展部门和分公司经理的经济 责任审计,继续规范财务报表审计,……以促进健 全内部控制、强化公司治理、实现价值增值。
第一级、第二级:两年一审; 第三级:一年一审;第四级:半年一审
选择审计对象应遵循的原则之二
关键性因素: 风险导向原则
凡是公司经营存在风险或风险大的地方都是公 司必须重点关注的对象。
风险导向原则在很多方面与重要性原则是一致 的。总资产超过500万的部门,其所面临的风险,比 总资产在500万以下的部门要大。
审计人员开始审计准备 工作,制订审计计划。
《内部审计具体准则第1号——审计计划》
审计计划,是指内部审计机构和人员为完成审计 业务,达到预期的审计目的,对一段时期的审计 工作任务或具体审计项目作出的事先规划。
审计计划的组成层次
审计计划一般包括三个层次: 年度审计计划:对年度的审计任务所作的事先规划, 是组织年度工作计划的重要组成部分;
第2节 审计准备阶段
1.制定审计计划 2.年度审计计划 3.项目审计计划 4.审计方案 5.审计通知书
一、制定审计计划
内部审计计划 年度审计计划 项目审计计划 审计方案
审计谁? 审计客体
难到不是公司吗?
内部审计培训课件
内部审计培训课件内部审计培训课件内部审计是一项关键的管理工具,旨在帮助组织提高运营效率、减少风险,并确保合规性。
为了确保内部审计人员具备必要的知识和技能,内部审计培训课件成为了必不可少的教育工具。
首先,内部审计培训课件应该包含对内部审计的基本概念和原则的介绍。
这包括内部审计的定义、目标和作用,以及内部审计人员的角色和职责。
通过这些基本概念的介绍,培训课件可以帮助学员建立对内部审计的整体认识,并明确他们在组织中的定位。
其次,培训课件还应该涵盖内部审计的方法和技巧。
内部审计人员需要掌握一系列的审计方法,如数据分析、流程评估和风险评估等。
培训课件可以通过案例分析和实际操作,帮助学员掌握这些方法,并了解如何将其应用于实际工作中。
此外,课件还应该介绍一些常用的审计工具和软件,以提高内部审计人员的工作效率。
除了方法和技巧,内部审计培训课件还应该强调内部审计的道德和职业准则。
内部审计人员必须具备高度的职业道德和独立性,以保证审计结果的客观和可靠。
培训课件可以通过案例和讨论,引导学员思考和讨论在实际工作中可能遇到的道德和职业准则问题,并提供相应的解决方案。
最后,内部审计培训课件还应该包含对内部控制和风险管理的介绍。
内部审计的目标之一就是评估和改进组织的内部控制体系,以减少风险和提高运营效率。
培训课件可以通过案例和实例,帮助学员了解内部控制的重要性,并学习如何评估和改进内部控制体系。
总之,内部审计培训课件是提高内部审计人员能力和素质的重要工具。
通过全面、系统的培训,内部审计人员可以更好地履行其职责,为组织的可持续发展做出贡献。
因此,内部审计培训课件的设计和实施应该得到充分的重视和投入。
内部审计程序培训课件50页PPT
(一)总则 (1—3)
1.目的与依据
2.涵义——通知被审对象的书面文件
3.适用范围
(二)编制与发送
(4—7)
1.基本内容
被审单位或被审计人及项目名称 审计目的及范围 审计时间 被审单位协审内容 审计组长及小组成员
签章及签发日期
2.编制依据:经批准后的审计计划
3.实施3日前送达,特殊情况实施前送达( 原来:实施前送达)
1.审计的重点即具体审计对象中包含事项的优先 次序
2.审计资源的分配
项目实施计划
审计分项目 产品成本效益 产品销售效益
产品质量效益
审计目的
分析影响成本 效益的有关因
素
评价公司产品 的竞争能力
分 析 产 品 质量 效益降低的影
响因素
审计内容
1、 费用分配 2、 材料消耗 3、 废品损失 4、 资金利息 1、 市场需求调查 2、 市场占有率 3、 价 格 与 售 后 服
准备阶段
审计计划 初步调查 审计通知书
内部审计具体准则(流程)
一.具体准则第2101号——审计计划
(二)一般原则
1.计划层次
年度计划:审计机构负责人
项目审计方案:项目负责人
2.编制与批准
年度计划批准:董事会或高管层 项目计划批准:审计机构负责人
3.检查执行:机构负责人定期检查执行情况
年度计划:
公司总经理:(收件人) 从正在进行的公司××年度财务收支审计中,我们发现公司财务部付款内部控制程序 存在严重缺陷。出纳员××保管着公司财务专用章及财务经理私章,可随时支取公司款项 ,在我们的初步审核中,已经发现未经审批的付款××笔,共计××万元,如果不采取紧 急措施,将可能导致更大的舞弊风险。(审计发现) 根据上述情况,我们建议财务经理收回相关印鉴,对每一笔公司款项的支付严格审核 后才能签发,同时责成出纳员说清××万元款项的去向,采取各种手段追回款项,并建议 临时停止出纳员的职务工作。(审计建议)
商业银行内部审计技术与方法
与展望
内部审计信息化
01
内部审计信息化
随着信息技术的发展,商业银行内部审计正在向信息化方向发展。通过
运用信息技术,内部审计可以实现自动化、智能化,提高审计效率和准
确性。
02
信息技术应用
信息技术在内部审计中的应用越来越广泛,例如审计软件、数据分析工
具等。这些工具可以帮助审计人员快速、准确地处理数据,发现潜在的
审计报告撰写
根据审计工作底稿和审计结果,撰写审计报告,对审计发现问题 进行客观、准确、清晰地描述,并提出改进建议。
审计结果沟通
与被审计单位进行沟通,就审计发现问题进行确认,并就改进措施 达成共识。
审计结果运用
将审计结果运用到银行的业务经营、风险管理和内部控制等方面, 促进银行持续改进和健康发展。
05
04
商业银行内部审计程序
审计准备阶段
审计计划制定
根据银行的风险状况、业务规模 和复杂程度,制定审计计划,明 确审计目标、范围和资源分配。
审计项目立项
对审计项目进行立项,明确审计 对象、审计重点和审计方法。
审计方案制定
根据审计计划和项目立项,制定 详细的审计方案,包括审计步骤、
时间安排和人员分工等。
分析性复核审计技术
总结词
分析性复核审计技术是一种通过对财务和非财务数据进行比较和分析,发现异常波动和趋势,进而识 别潜在问题和风险的审计方法。
详细描述
分析性复核审计技术包括对财务报表的分析、比率分析、趋势分析和回归分析等。通过这些分析方法 ,审计人员能够发现数据中的异常和不一致之处,进而发现可能存在的错报、舞弊或不合规行为。分 析性复核审计技术有助于提高审计的准确性和可靠性。
随着银行业务的复杂化和风险管理的 重要性不断提高,内部审计逐渐发展 成为一项重要的管理工具。
内部审计信息化
01
内部审计信息化
随着信息技术的发展,商业银行内部审计正在向信息化方向发展。通过
运用信息技术,内部审计可以实现自动化、智能化,提高审计效率和准
确性。
02
信息技术应用
信息技术在内部审计中的应用越来越广泛,例如审计软件、数据分析工
具等。这些工具可以帮助审计人员快速、准确地处理数据,发现潜在的
审计报告撰写
根据审计工作底稿和审计结果,撰写审计报告,对审计发现问题 进行客观、准确、清晰地描述,并提出改进建议。
审计结果沟通
与被审计单位进行沟通,就审计发现问题进行确认,并就改进措施 达成共识。
审计结果运用
将审计结果运用到银行的业务经营、风险管理和内部控制等方面, 促进银行持续改进和健康发展。
05
04
商业银行内部审计程序
审计准备阶段
审计计划制定
根据银行的风险状况、业务规模 和复杂程度,制定审计计划,明 确审计目标、范围和资源分配。
审计项目立项
对审计项目进行立项,明确审计 对象、审计重点和审计方法。
审计方案制定
根据审计计划和项目立项,制定 详细的审计方案,包括审计步骤、
时间安排和人员分工等。
分析性复核审计技术
总结词
分析性复核审计技术是一种通过对财务和非财务数据进行比较和分析,发现异常波动和趋势,进而识 别潜在问题和风险的审计方法。
详细描述
分析性复核审计技术包括对财务报表的分析、比率分析、趋势分析和回归分析等。通过这些分析方法 ,审计人员能够发现数据中的异常和不一致之处,进而发现可能存在的错报、舞弊或不合规行为。分 析性复核审计技术有助于提高审计的准确性和可靠性。
随着银行业务的复杂化和风险管理的 重要性不断提高,内部审计逐渐发展 成为一项重要的管理工具。
审计方法培训课件(94张PPT)
21
审核中审计人员应关注的重点
• 敏感时间:(年初、年末结转调整账务集中;新企业注册时间;干部离任
交接时间;会计制度及其他规定变动时间)
• 敏感科目:(往来科目、成本费用类科目、预提待摊类科目、估计类科目) • 敏感数字:(红字,负数,整数,大数-红字冲账的数额若又大又整,一般不要
轻易放过)
• 敏感事项:(社会和舆论关注的焦点、热点内容,如购房、建房、与银行
管家型受托经济责任——查错防 弊——账簿报表 局限性:a、浪费大量人力时间
b、即使抽查,存在很大风 险
c、不容易发现程序性错误, 不能追根溯源
2、制度基础审计
美国:
经济责任委托人转变(社会公众)
会计报表的可信性
评审内部控制系统
制度基础审计,是指在重点审查内部控
制制度各个控制环节基础上,借以发现内 部控制制度的薄弱之处,找出问题的根源, 然后针对这些环节扩大检查范围;对内部 控制制度的有效之处,可缩小其检查范围 或简化其审计程序的一种审计模式。
例如,审计人员审查某企业年度资产负债表时,发现应付账款 项目余额150万元比其明细分类账余额合计145万元多出5万元, 将明细表与明细分类账各账户余额核对无误。审计人员将“应付 账款”账户的贷方发生额同记账凭证核对,发现某月将应过入 “应付账款”明细分类账户该客户贷方的5万元误过到“预付账款” 明细分类账的贷方,以致引起了上述账账不符的情况,通过审阅 取得了书面显示证据,查明账簿之间不符的问题。
16
审 •①原始凭证的审阅:
阅
– 审阅凭证要素
法
-审阅凭证所反映的经济业务内容
审
阅
时
应
审
核
的
内
容
2021/7/28
审核中审计人员应关注的重点
• 敏感时间:(年初、年末结转调整账务集中;新企业注册时间;干部离任
交接时间;会计制度及其他规定变动时间)
• 敏感科目:(往来科目、成本费用类科目、预提待摊类科目、估计类科目) • 敏感数字:(红字,负数,整数,大数-红字冲账的数额若又大又整,一般不要
轻易放过)
• 敏感事项:(社会和舆论关注的焦点、热点内容,如购房、建房、与银行
管家型受托经济责任——查错防 弊——账簿报表 局限性:a、浪费大量人力时间
b、即使抽查,存在很大风 险
c、不容易发现程序性错误, 不能追根溯源
2、制度基础审计
美国:
经济责任委托人转变(社会公众)
会计报表的可信性
评审内部控制系统
制度基础审计,是指在重点审查内部控
制制度各个控制环节基础上,借以发现内 部控制制度的薄弱之处,找出问题的根源, 然后针对这些环节扩大检查范围;对内部 控制制度的有效之处,可缩小其检查范围 或简化其审计程序的一种审计模式。
例如,审计人员审查某企业年度资产负债表时,发现应付账款 项目余额150万元比其明细分类账余额合计145万元多出5万元, 将明细表与明细分类账各账户余额核对无误。审计人员将“应付 账款”账户的贷方发生额同记账凭证核对,发现某月将应过入 “应付账款”明细分类账户该客户贷方的5万元误过到“预付账款” 明细分类账的贷方,以致引起了上述账账不符的情况,通过审阅 取得了书面显示证据,查明账簿之间不符的问题。
16
审 •①原始凭证的审阅:
阅
– 审阅凭证要素
法
-审阅凭证所反映的经济业务内容
审
阅
时
应
审
核
的
内
容
2021/7/28
内部审计程序培训课件
审计证据的充分性
收集与审计目标相关的、可靠的、无偏的证据,确保其与审计事项的相关性和重要性相匹配。
审计证据的适当性
确保收集的证据符合法律法规和内部审计准则的要求,避免违规操作。
审计证据的合规性
审计证据的收集与整理
审计工作底稿的编制与复核
编制工作底稿
按照内部审计准则的要求,编制详细的审计工作底稿,记录审计过程、方法和结果。
内部审计人员的素质要求
内部审计人员需要具备专业知识和技能,包括会计、审计、税务、法律等方面的知识和经验。他们还需要具备高度的职业道德和诚信,以及良好的沟通、协调和领导能力。此外,内部审计人员还需要不断学习和更新知识,以适应不断变化的商业环境和技术发展。
内部审计人员的职责
内部审计人员的职责与素质要求
评估方法
内部审计质量的评估方法可以采用自我评估、内部评估和外部评估等多种方式,其中自我评估由内部审计机构负责人组织,内部评估由上级管理部门或董事会组织,外部评估则由外部审计机构或专业评估机构进行。
内部审计质量标准与评估方法
提高内部审计质量的措施与建议
加强内部审计人员的专业培训,提高审计人员的业务素质和综合能力,确保审计工作质量和效率。
审计报告的内容与格式
撰写概述:简要介绍审计的目的、范围和主要发现。结论:根据审计结果,给出针对组织政策和程序的改进建议。建议:针对审计中发现的问题,提出具体的改进建议和措施。要求针对性:针对审计中发现的问题进行总结,给出明确建议。客观性:基于事实和证据进行总结,不带有主观色彩。清晰性:用简洁明了的语言进行表达,避免使用专业术语。
02
与被审计部门的关键人员进行沟通,了解潜在的风险点和以往审计中发现的问题。
1
审计方案与实施计划的制定
收集与审计目标相关的、可靠的、无偏的证据,确保其与审计事项的相关性和重要性相匹配。
审计证据的适当性
确保收集的证据符合法律法规和内部审计准则的要求,避免违规操作。
审计证据的合规性
审计证据的收集与整理
审计工作底稿的编制与复核
编制工作底稿
按照内部审计准则的要求,编制详细的审计工作底稿,记录审计过程、方法和结果。
内部审计人员的素质要求
内部审计人员需要具备专业知识和技能,包括会计、审计、税务、法律等方面的知识和经验。他们还需要具备高度的职业道德和诚信,以及良好的沟通、协调和领导能力。此外,内部审计人员还需要不断学习和更新知识,以适应不断变化的商业环境和技术发展。
内部审计人员的职责
内部审计人员的职责与素质要求
评估方法
内部审计质量的评估方法可以采用自我评估、内部评估和外部评估等多种方式,其中自我评估由内部审计机构负责人组织,内部评估由上级管理部门或董事会组织,外部评估则由外部审计机构或专业评估机构进行。
内部审计质量标准与评估方法
提高内部审计质量的措施与建议
加强内部审计人员的专业培训,提高审计人员的业务素质和综合能力,确保审计工作质量和效率。
审计报告的内容与格式
撰写概述:简要介绍审计的目的、范围和主要发现。结论:根据审计结果,给出针对组织政策和程序的改进建议。建议:针对审计中发现的问题,提出具体的改进建议和措施。要求针对性:针对审计中发现的问题进行总结,给出明确建议。客观性:基于事实和证据进行总结,不带有主观色彩。清晰性:用简洁明了的语言进行表达,避免使用专业术语。
02
与被审计部门的关键人员进行沟通,了解潜在的风险点和以往审计中发现的问题。
1
审计方案与实施计划的制定
商业银行内部审计指引PPT演示文稿
• 首先,要在银行的组织环境中明确内部审 计的职能与定位,这是加强内部审计沟通 有效性的思想基础。
33
• 银行内部审计的功能与定位体现的是企业 机体的“免疫功能”,是银行抵御风险的重要 参与者。内部审计是企业风险管理的组成 部分,与企业的根本利益,甚至从某种层 面说与经营者的利益是一致的。
34
• 商业银行已经要求内部审计作为风险管理 和抵御的重要参与者,内部审计部门要明 确自己的职能是帮助企业管理抵御风险, 保护企业的健康正常运作。将这样的理念 植入日常员工及管理层的思维当中,让被 审计单位从思想上接受内部审计是来提供 经营上的“免疫功能”的,这样沟通的效果将 会大大不同。
16
• (3)内部审计人员的素质尚不能完全适应 新形势下审计发展的需要。
17
• 一是审计人员的专业结构尚不合理。审计 人员以财会、信贷审计专业人员为主,缺 乏综合经济理论、金融专业知识。近几年 来,银行业的审计目标已从过去查处财务 收支违规问题开始转向金融经营风险的问 题,审计重点转向管理审计、绩效审计以 及风险审计的要求,但由于人员素质的限 制,不能很好地贯彻落实。
35
• 其次,要特别注意岗位内部审计的沟通方 式的选择,这是加强内部审计沟通有效性 的技术基础。
36
• 北京时代新威信息技术有限公司审计专家在IIA 的《内部审计实务标准》指出:“内部审计师 应具有进行口头和书面交流的技能,以便能清 楚地和有效地传达诸如审计目的、评价、结论 和建议等事项。”
• 口头沟通,包括询问、会谈、调查、讨论、会 议、征求意见等。书面沟通,包括审计通知书、 问卷调查、审计工作底稿、审计报告和管理建 议书等。
18
• 二是审计技术方法创新能力不强,特别是 计算机审计水平尚待提高。由于缺乏有效 的计算机审计技术和非现场审计人员,计 算机审计还停留在财务核算系统的分析性 和核查资金流向,在其他金融业务审计上 还不能有效的运用,更不能对计算机系统 进行有效的审计,无力评价产生数据的计 算机系统的安全性、真实性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
以查错防弊为目标的审计 书面资料审计 财产物资审计 分析性复核
以内部控制为目标的审计 实质性测试、穿行测试
风险评估、审计抽样等
对审计技术的认识
• 2013年国际内审协会对美国500 强企业中的126 个企业,共554 名首席审计
执行官调查
最受追捧的审计技能
对审计方法的认识
• 美国内部审计专家观点:判断最糟糕的审计部门的十大方法 ······ 5)部门拒绝与其他部门的沟通。 4)首席审计管向首席财务官的秘书报告。 3)他们认为,公司风险管理是一种补充性的管理手段。 2)在审计后不重视后续的监督与评价。 1)所有的报告都以“如果要符合法律规定……”开始
现场审计方法与案例
现场审计方法
• 审计抽样 • 符合性测试 • 穿行测试 • 资料查阅与核实 • 现场观察、实地核查 • 审计问卷分析和延伸检查 • 审计证据和依据
审计抽样(信贷)
抽样依据 • 审计目标 • 分析性复核情况 • 审计问卷情况 • 非现场分析 • 风险评估、筛选 • 因果分析和果因分析
• 内部审计准则体系,包括审计方法
内部审计定义(银监会)
• 内部审计是一种独立、客观的监督、评价和咨询活动,是 银行业金融机构内部控制的重要组成部分。通过系统化和 规范化的方法,审查评价并改善银行业金融机构经营活动、 风险状况、内部控制和公司治理效果,促进银行业金融机 构稳健发展。
内部审计基本方法体系
实用内部审计方法
1.报表分析:复核性分析的简化 2.资料分析:工作计划,工作总结,经营分析,各类会议纪
要和记录,内外部检查、审计报告和整改报告等 3.投诉与群众来信 4.审计问卷调查
实用内部审计方法
5.人员访谈 6.业务征询 7.符合性测试 8.业务资料检查 9.现场观察 10.业务数据分析
招商银行内部审计实践
利用本行以外的数据
• 客户征信信息(人行,第三方) • 税务信息、海关信息 • 客户用水用电量 • 特定信息:如工程车辆、运输车辆的GPS信息,所在位置
和运输里程,汽车贷款的车牌信息 • 跨行账户流动(银监、审计署)
数据质量审计
• 相同数据在不同业务系统间是否一致 • 不同数据在多业务系统中对应关系是否符合逻辑 • 数据录入错误 不符合该数据的基本规则
审计流程和方法
审前准备与分析。 制定项目实施方案,明确分工。 设计调查问卷和访谈提纲。 非现场数据分析。 确定检查的重点。 初步选择抽样样本
审计流程和方法
• 现场审计 问卷调查。 审计访谈。 穿行测试及实质性测试。 抽样检查。 应知应会测试。 其他:实地查看,现场询问,利用外部信息或公开信息等。
商业银行内部审计技术与方法
目录
内部审计一般方法介绍 非现场审计方法
现审计方法与案例
内部审计一般方法介绍
内部审计定义(内审协会)
• 内部审计,是一种独立、客观的确认和咨询活动,它通过 运用系统、规范的方法,审查和评价组织的业务活动、内 部控制和风险管理的适当性和有效性,以促进组织完善治 理、增加价值和实现目标。
关联关系识别(二、利用银行业务数据)
• 办公地址相同 • 银行对账单地址相同 • 联系电话相同 • 电子邮箱相同 • 同一IP地址 • 同一MAC码 • 资金汇集集中 • 还款资金来源集中
高风险客户的关联风险识别
• 风险企业的关联企业 • 风险企业的关联个人 • 风险企业或个人的担保人 • 风险企业关联的资产线索 • 借款人及关联人与民间融资机构往来
• 某企业2014年11月以老客户简单续贷批准授信1500万元,实际控制 人夫妇担保借款人停产,多家银行贷款逾期。
• 检查方法:依据制度规定和格式尽调报告,逐项检查 • 发现问题:尽调报告流于形式,内容不全面、不真实
非现场审计历程
非现场审计的核心—审计模型
• 将审计人员的经验和思路转化为电子数据特征,通过计算 机进行描述和处理,形成具有长期使用价值的数据分析程 序。
• 模型按作用分为两类:一是直接发现问题,二是发现问题 疑点或风险线索。无论哪一类,都需要核实、取证。
审计模型的种类
审计模型分类
客户财务数据类模型
公司信贷业务--分析性复核
分行:信贷投向结构、担保结构和抵押状态分析。 1.对公授信高度集中于某一产能过剩行业,其新兴融资务 与传统信贷之和占全行70%,集中度过高。 2.该行业大部分为权益抵押,抵押落实率仅22%。 3.进一步检查发现在贷款资金用途监管、风险揭示等方面 存在较多问题。
实质性测试—尽职调查不合规
模型案例—以选取样本为目的
• 筛选表案例:根据经验选取符合3-5个以上条件,确定重 点抽样
• 单一模型应用案例
审计模型的突出作用--识别关联操控风险
深 层 数 据 挖 掘
全 方 位 探 索 分 析
关联关系识别(一、利用外部信息)
• 家谱:存在股权关系的企业 • 关系人控制和参与的企业:总经理、董事长、财务人员等 • 无股权关系的重要关联人:上述人员配偶及亲属
审计文书
工作底稿 事实确认书 审计结论(征求意见书) 被审计单位反馈意见 反馈意见处理 审计结论 上报董监事会、行领导、监管部门
审计工具
非现场审计方法
对内审部门数据分析能力的认识
数据分析的实际应用
文章来源:《Internal Auditor》(《内部审计师》杂志)
非现场数据分析的作用
• 日常监测 • 现场审计项目的审前准备 • 跟踪审计及持续审计
• 财务报表虚假 财务报表间的勾稽关系异常。
• 财务数据反映的经营风险
客户经营信息类模型
• 贷款投向过剩行业 • 客户参与或从事民间借贷 • 担保人不具体主体资格 • 抵押物未经授权评估机构评估 • 未办妥抵押登记
客户账户信息类模型
• 贷款偿还资金来自另一企业借款 • 贷款偿还资金来自民间借贷机构 • 贷款资金投入股市等投机 • 客户大量异常资金往来 • 贷款逾期后续贷 • 贷款欠息后续贷
• 审计方式 常规为主、专项为辅 常规与专项并重 现场为主、非现场为辅 现场与非现场并重
审计重点
• 信用风险:揭示风险,重点是集团关联风险、大额贷款风 险、资产质量真实性等
• 案件风险:账户管理、账务核对、骗贷嫌疑、小金库等 • 合规底线:员工与客户(供应商)异常往来、越权及变相越
权、抵质押真实性和价值、账外账等
以内部控制为目标的审计 实质性测试、穿行测试
风险评估、审计抽样等
对审计技术的认识
• 2013年国际内审协会对美国500 强企业中的126 个企业,共554 名首席审计
执行官调查
最受追捧的审计技能
对审计方法的认识
• 美国内部审计专家观点:判断最糟糕的审计部门的十大方法 ······ 5)部门拒绝与其他部门的沟通。 4)首席审计管向首席财务官的秘书报告。 3)他们认为,公司风险管理是一种补充性的管理手段。 2)在审计后不重视后续的监督与评价。 1)所有的报告都以“如果要符合法律规定……”开始
现场审计方法与案例
现场审计方法
• 审计抽样 • 符合性测试 • 穿行测试 • 资料查阅与核实 • 现场观察、实地核查 • 审计问卷分析和延伸检查 • 审计证据和依据
审计抽样(信贷)
抽样依据 • 审计目标 • 分析性复核情况 • 审计问卷情况 • 非现场分析 • 风险评估、筛选 • 因果分析和果因分析
• 内部审计准则体系,包括审计方法
内部审计定义(银监会)
• 内部审计是一种独立、客观的监督、评价和咨询活动,是 银行业金融机构内部控制的重要组成部分。通过系统化和 规范化的方法,审查评价并改善银行业金融机构经营活动、 风险状况、内部控制和公司治理效果,促进银行业金融机 构稳健发展。
内部审计基本方法体系
实用内部审计方法
1.报表分析:复核性分析的简化 2.资料分析:工作计划,工作总结,经营分析,各类会议纪
要和记录,内外部检查、审计报告和整改报告等 3.投诉与群众来信 4.审计问卷调查
实用内部审计方法
5.人员访谈 6.业务征询 7.符合性测试 8.业务资料检查 9.现场观察 10.业务数据分析
招商银行内部审计实践
利用本行以外的数据
• 客户征信信息(人行,第三方) • 税务信息、海关信息 • 客户用水用电量 • 特定信息:如工程车辆、运输车辆的GPS信息,所在位置
和运输里程,汽车贷款的车牌信息 • 跨行账户流动(银监、审计署)
数据质量审计
• 相同数据在不同业务系统间是否一致 • 不同数据在多业务系统中对应关系是否符合逻辑 • 数据录入错误 不符合该数据的基本规则
审计流程和方法
审前准备与分析。 制定项目实施方案,明确分工。 设计调查问卷和访谈提纲。 非现场数据分析。 确定检查的重点。 初步选择抽样样本
审计流程和方法
• 现场审计 问卷调查。 审计访谈。 穿行测试及实质性测试。 抽样检查。 应知应会测试。 其他:实地查看,现场询问,利用外部信息或公开信息等。
商业银行内部审计技术与方法
目录
内部审计一般方法介绍 非现场审计方法
现审计方法与案例
内部审计一般方法介绍
内部审计定义(内审协会)
• 内部审计,是一种独立、客观的确认和咨询活动,它通过 运用系统、规范的方法,审查和评价组织的业务活动、内 部控制和风险管理的适当性和有效性,以促进组织完善治 理、增加价值和实现目标。
关联关系识别(二、利用银行业务数据)
• 办公地址相同 • 银行对账单地址相同 • 联系电话相同 • 电子邮箱相同 • 同一IP地址 • 同一MAC码 • 资金汇集集中 • 还款资金来源集中
高风险客户的关联风险识别
• 风险企业的关联企业 • 风险企业的关联个人 • 风险企业或个人的担保人 • 风险企业关联的资产线索 • 借款人及关联人与民间融资机构往来
• 某企业2014年11月以老客户简单续贷批准授信1500万元,实际控制 人夫妇担保借款人停产,多家银行贷款逾期。
• 检查方法:依据制度规定和格式尽调报告,逐项检查 • 发现问题:尽调报告流于形式,内容不全面、不真实
非现场审计历程
非现场审计的核心—审计模型
• 将审计人员的经验和思路转化为电子数据特征,通过计算 机进行描述和处理,形成具有长期使用价值的数据分析程 序。
• 模型按作用分为两类:一是直接发现问题,二是发现问题 疑点或风险线索。无论哪一类,都需要核实、取证。
审计模型的种类
审计模型分类
客户财务数据类模型
公司信贷业务--分析性复核
分行:信贷投向结构、担保结构和抵押状态分析。 1.对公授信高度集中于某一产能过剩行业,其新兴融资务 与传统信贷之和占全行70%,集中度过高。 2.该行业大部分为权益抵押,抵押落实率仅22%。 3.进一步检查发现在贷款资金用途监管、风险揭示等方面 存在较多问题。
实质性测试—尽职调查不合规
模型案例—以选取样本为目的
• 筛选表案例:根据经验选取符合3-5个以上条件,确定重 点抽样
• 单一模型应用案例
审计模型的突出作用--识别关联操控风险
深 层 数 据 挖 掘
全 方 位 探 索 分 析
关联关系识别(一、利用外部信息)
• 家谱:存在股权关系的企业 • 关系人控制和参与的企业:总经理、董事长、财务人员等 • 无股权关系的重要关联人:上述人员配偶及亲属
审计文书
工作底稿 事实确认书 审计结论(征求意见书) 被审计单位反馈意见 反馈意见处理 审计结论 上报董监事会、行领导、监管部门
审计工具
非现场审计方法
对内审部门数据分析能力的认识
数据分析的实际应用
文章来源:《Internal Auditor》(《内部审计师》杂志)
非现场数据分析的作用
• 日常监测 • 现场审计项目的审前准备 • 跟踪审计及持续审计
• 财务报表虚假 财务报表间的勾稽关系异常。
• 财务数据反映的经营风险
客户经营信息类模型
• 贷款投向过剩行业 • 客户参与或从事民间借贷 • 担保人不具体主体资格 • 抵押物未经授权评估机构评估 • 未办妥抵押登记
客户账户信息类模型
• 贷款偿还资金来自另一企业借款 • 贷款偿还资金来自民间借贷机构 • 贷款资金投入股市等投机 • 客户大量异常资金往来 • 贷款逾期后续贷 • 贷款欠息后续贷
• 审计方式 常规为主、专项为辅 常规与专项并重 现场为主、非现场为辅 现场与非现场并重
审计重点
• 信用风险:揭示风险,重点是集团关联风险、大额贷款风 险、资产质量真实性等
• 案件风险:账户管理、账务核对、骗贷嫌疑、小金库等 • 合规底线:员工与客户(供应商)异常往来、越权及变相越
权、抵质押真实性和价值、账外账等