商业银行财务审计工作底稿模版之了解被审计单位整体层面内部控制_第1页
商业银行财务审计工作底稿模版之了解被审计单位整体层面内部控制_第2页
商业银行财务审计工作底稿模版之了解被审计单位整体层面内部控制_第3页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、二二、了了解解被被审审计计单单位位内内部部控控制制 了了解解和和评评价价被被审审计计单单位位整整体体层层面面内内部部控控制制 所属会计师事务所: xxx会计师事务所(特殊普通合伙) 被审计单位:xxx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bbbb 审查项目:了了解解和和评评价价被被审审计计单单位位整整体体层层面面内内部部控控制制会计期间: 20 xx.12.31复核员:复核员b日期:20 xx.xx.xx页次: 编制说明: 1.在了解和评价控制的设计并确定其是否得到执行时,应当使用询问、检查、观察程序,并记录所获取的信息和审计证据来源。 2.如果使用以前审计获取的

2、信息,应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。 3.本部分包括的工作底稿所记录的主要内容如下: (1)bb-1-1:汇总对内部控制了解的主要内容和结论; (2)bb-1-2:记录通过询问、观察和检查程序对控制环境的了解和评价结果; (3)bb-1-3:记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果; (4)bb-1-4:记录通过询问、观察和检查程序对与财务报告相关的信息系统与沟通的了解和评价结果; (5)bb-1-5:记录通过询问、观察和检查程序对控制活动的了解和评价结果; (6)bb-1-6:记录通过询问、观察和检查程序对被审计单位对控制的监督的了解

3、和评价结果; 了了解解和和评评价价被被审审计计单单位位整整体体层层面面内内部部控控制制的的工工作作包包括括: 1.了解被审计单位整体层面内部控制的设计,并记录所获得的了解。 2.针对被审计单位整体层面内部控制的控制目标,记录相关的控制活动。 3.执行询问、观察和检查程序,评价控制的执行情况。 重点查阅: 股东会、董事会、监事会及管理委员会的会议纪要; 风险管理策略和相关报告; 有关控制程序和会计信息系统的文件; 计算机信息系统和电子资金转账系统硬件、软件清单及流程图; 银行监管机构的检查报告和有关文件; 内部审计报告; 4.记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的

4、应对措施。 了了解解被被审审计计单单位位整整体体层层面面内内部部控控制制形形成成下下列列审审计计工工作作底底稿稿: 1.bb-1-1:了解和评价整体层面内部控制汇总表 2.bb-1-2:了解和评价控制环境 3.bb-1-3:了解和评价被审计单位风险评估过程 4.bb-1-3-10:了解被审计单位风险管理策略 5.bb-1-4:了解和评价与财务报告相关的信息系统与沟通 6.bb-1-5:了解和评价内部控制活动 7.bb-1-6:了解和评价被审计单位对控制的监督 了了解解和和评评价价整整体体层层面面内内部部控控制制汇汇总总表表 所属会计师事务所: xxx会计师事务所(特殊普通合伙) 被审计单位:x

5、xx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bb1-1bb1-1 审查项目:了了解解和和评评价价整整体体层层面面内内部部控控制制汇汇总总表表会计期间:20 xx.12.31 复核员:复核员b日期:20 xx.xx.xx页次: 1.1.整整体体层层面面内内部部控控制制要要素素 内部控制要素是否进行了解 控制环境是 被审计单位的风险评估是 与财务报告相关的信息系统与沟通是 控制活动是 对控制的监督是 2.2.了了解解整整体体层层面面内内部部控控制制 根据对整体层面内部控制的了解,记录如下: (1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使用服务机构,将

6、对审计计划产生哪些影响? (2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理? (3)自前次审计后,被审计单位的内部控制是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响? (4)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响? (5)在了解整体层面内部控制过程中是否进一步识别出其他风险?如果已识别出其他风险,将对审计计划产生哪些影响? 3.3.信信息息技技术术一一般般控控制制采采用用的的系系统统 信息系统名称计算机运作环境来源初次安装日期 初次安装后对信息系统进行的任何重大修改、开发与维护 信息系统修改修改日期 拟

7、于将来实施的重大修改、开发与维护计划 本年度对信息系统进行的重大修改、开发和维护及其影响 4.了解被审计单位整体层面内部控制的结论 控制要素识别的缺陷 是否属重大缺陷 (是/否) 索引号 列入与管理 层沟通事项 (是/否) 列入与治理层 沟通事项(是 /否) 控制环境 主管财务副总经理兼任审计委员会主任。重大错报可 能不被揭示。 是hj11hj11是是 了了解解和和评评价价整整体体层层面面内内部部控控制制汇汇总总表表 所属会计师事务所: xxx会计师事务所(特殊普通合伙) 被审计单位:xxx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bb1-1bb1-1 审查项目:了了

8、解解和和评评价价整整体体层层面面内内部部控控制制汇汇总总表表会计期间:20 xx.12.31 复核员:复核员b日期:20 xx.xx.xx页次: 注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现,控制环境薄弱,存在高层管理人员舞弊 迹象(无论涉及金额大小)等。 了了解解和和评评价价控控制制环环境境 所属会计师事务所:xxx会计师事务所(特殊普通合伙) 被审计单位:xxx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bb1-2bb1-2 审查项目:了了解解和和评评价价控控制制环环境境会计期间: 20 xx.12

9、.31复核员:复核员b日期:20 xx.xx.xx页次: 注意事项: 1.对于小型被审计单位的控制环境通常与较大型被审计单位不同。例如,小型被审计单位的治理层可能不包括独立的或外部的成员,如果没有其他所有者,治理层的职能通常直 接由业主兼经理承担。控制环境的性质也可能影响其他控制的重要性或缺乏这些控制所造成的后果。例如,在小型被审计单位,业主兼经理的积极参与可能抵消由于缺乏职责分 离导致的特定风险,但也会增加其他风险,如凌驾于控制之上的风险。 2.在小型被审计单位,可能无法获取以文件形式存在的有关控制环境要素的审计证据,特别是在管理层与其他人员的沟通不够正式但却有效的情况下。例如,小型被审计单

10、位可 能没有书面的行为守则,但却通过口头沟通和管理层的示范作用形成了强调诚信和道德行为重要性的文化。 3.因此,管理层或业主兼经理的态度、认识和措施对注册会计师了解小型被审计单位的控制环境非常重要。 编制说明: 1.本审计工作底稿中列示的被审计单位的控制目标和控制,仅为说明有关表格的使用方法,并非对所有控制目标和控制的全面列示。在执行财务报表审计业务时,注册会计师应 根据被审计单位的实际情况予以填写。 2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制是否已经发生变化的审计证据,并予以记录。 3.“被审计单位的控制”一栏应记录被审计单位实际采取的控制;“实施的

11、风险评估程序”一栏,应填写注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查 。 4.注册会计师对控制的评价结论可能是:(1)控制设计合理,并得到执行;(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。 一一、对对诚诚信信和和道道德德价价值值观观念念的的沟沟通通与与落落实实 索引号控制目标被审计单位的控制实施的程序执行人及日期底稿索引号 hj-1使员工行为守则及其他政策得到执行 公司制定了员工的行为守则,行为守则内容完备,涉及利益冲突、不法或 不当支出、公平竞争的保障、内幕交易等问题;员工定期承诺遵守这些制 度;行为守则可供公开查阅(如可在公司的内网上查阅);指定

12、专人回答 关于行为守则中的问题;行为守则中充分描述了违反规定的内部汇报系统 ,指明向适当的人汇报违规行为;对行为守则没有规范的地方,通过建设 企业文化,强调操守及价值观的重要性的方式予以弥补;采取在员工大会 上口头传达、通过一对一谈话或在处理日常事务中通过实例示范。 hj-2 建立信息传达机制,使员工能够清晰 了解管理层的理念 将严格遵循诚信和道德规范的观念,通过文字和实际行动有效地灌输给所 有员工;鼓励员工行为端正;当出现存在问题的迹象时,特别是当发现和 解决问题的成本可能较高时,管理层能予以恰当地处理。 hj-3 与公司的利益相关者(如投资者、债 权人等)保持良好的关系 管理层在处理交易业

13、务时保持高度诚信,并要求其员工和客户同样保持诚 信;当不诚信的行为方式时,能尽快并严肃处理。 hj-4 对背离公司规定的行为及时采取补救 措施,并将这些措施传达至相应层次 的员工 管理层能立即对违反规定的行为作出反应;对违反规定员工的处理及时让 全体员工知晓;对违反规定的管理人员采取撤职处理。 hj-5 对背离公司现有控制的行为进行调查 和记录 明确地禁止管理人员逾越既定控制;任何与既定政策不一致的事件都会被 调查并记录;鼓励员工举报任何企图逾越控制的情况。 hj-6员工和管理层的工作压力恰当 公司设计合理的激励机制,员工的报酬和晋升并不完全建立在实现短期目 标的基础上;薪酬体系设计着眼于调动

14、员工个人及团队的积极性。 二二、对对胜胜任任能能力力的的重重视视 索引号控制目标被审计单位的控制实施的程序执行人及日期底稿索引号 hj-7公司岗位责任明确,任职条件清晰 管理层对所有岗位的工作有正式的书面描述,任职条件规定了履行特定职 责所需的知识和技能;岗位职责在公司内予以清晰地传达;每位员工的岗 位责任与分派的权限相关。 hj-8持续培训员工定期对员工培训,更新员工的知识。 三三、治治理理层层的的参参与与程程度度 索引号控制目标被审计单位的控制实施的程序执行人及日期底稿索引号 hj-9在董事会内部建立监督机制 在董事会内部建立审计委员会,审计委员会与总会计师、内部及外部审计 人员讨论财务报

15、告程序、内部控制体系、管理层的业绩、重要观点和建议 等的合理性,每年审查内外部审计人员的审计活动范围。 hj-10 保证董事会成员具备适当的经验和资 历,并保持成员的相对稳定性 对董事会成员的经验和资历有明确的书面规定,股东在提名董事会成员时 严格按照规定进行,不合格的提名无效;每届任期3年,可以连任。 了了解解和和评评价价控控制制环环境境 所属会计师事务所:xxx会计师事务所(特殊普通合伙) 被审计单位:xxx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bb1-2bb1-2 审查项目:了了解解和和评评价价控控制制环环境境会计期间: 20 xx.12.31复核员:复核员

16、b日期:20 xx.xx.xx页次: hj-11 董事会、审计委员会或类似机构独立 于管理层 管理层的提案需要经过董事会审议;董事会监督经营成果,检查预算与实 际的差异,并要求管理层作出解释;董事会不是仅由领导和员工组成,董 事会保持至少三位独立董事。 询问、检查 hj-12审计委员会正常运作 董事会审计委员会每年召开三次会议,定期收到诸如财务报表、主要的市 场营销活动、重要协议或谈判等的关键性信息,监督编制财务报告的过程 。 hj-13管理层不能由一人或少数几人控制董事会、审计委员会对管理层实施有效监督。 了了解解和和评评价价控控制制环环境境 所属会计师事务所:xxx会计师事务所(特殊普通合

17、伙) 被审计单位:xxx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bb1-2bb1-2 审查项目:了了解解和和评评价价控控制制环环境境会计期间: 20 xx.12.31复核员:复核员b日期:20 xx.xx.xx页次: 四四、管管理理层层的的理理念念和和经经营营风风格格 索引号控制目标被审计单位的控制实施的程序执行人及日期底稿索引号 hj-14 对非经常的经营风险,管理层采取稳 妥措施 管理层在承担经营风险、选择会计政策和作出会计估计时必须稳健,并需 要在内部民主讨论,对当事人规定明确的个人责任。 hj-15 管理层对信息技术的控制给予适当关 注 定期召开信息技术工作

18、会议,研究制定发展规划,安排足够的资金和人员 。 hj-16 高级管理层对业务分支机构保持有效 控制 高级经理经常深入到附属机构或分支机构视察其运作情况;经常召开集团 或区域管理人员会议。 hj-17管理层对于财务报告的态度合理 管理层对财务报告的基本态度是财务报告应反映实际情况,反对收入最大 化、平滑盈利增长曲线、纳税最小化等行为。愿意因重大错报金额而调整 财务报表。 hj-18 管理层对于重大的内部控制和会计事 项征询注册会计师的意见 管理层和注册会计师经常就会计和审计问题进行沟通;在审计调整和内部 控制方面达成一致意见。 五五、组组织织结结构构 索引号控制目标被审计单位的控制实施的程序执

19、行人及日期底稿索引号 hj-19 组织结构合理,具备提供管理各类活 动所需信息的能力 根据经营活动的性质,恰当地采用集权或者分权的组织结构;组织结构的 设计便于由上而下、由下而上或横向的信息传递。 hj-20交易授权控制层次适当董事会对董事长、总经理授予不同的权利;总经理对副总经理授权。 hj-21 对于分散(分权)处理的交易存在适 当的监控 经理层密切关注该类交易,经常听取汇报。 hj-22 管理层制定和修订会计系统和控制活 动的政策 管理层已经制定了会计系统和控制活动的标准并形成书面文件;管理层依 其职责和权限从现有的报告系统中得到适当的信息;业务经理可通过沟通 渠道接触到负责经营的高级主

20、管。 hj-23 保持足够的人力资源,特别是负有监 督和管理责任的员工数量充足 对加班严格审批;工作压力大时,及时招聘人员。 hj-24管理层定期评估组织结构的恰当性董事会每年召开一次会议,讨论组织机构的设置。 六六、职职权权与与责责任任的的分分配配 索引号控制目标被审计单位的控制实施的程序执行人及日期底稿索引号 hj-25 明确员工的岗位职责,包括具体任务 、报告关系及所受限制等并传达到本 人 公司制定管理层及负有监督责任员工的职务说明书,以及各级员工的职务 说明书;职务说明书明确规定了与控制有关的责任。 hj-26 在被审计单位内部有明确的职责划分 和岗位分离 将业务授权、业务记录、资产保

21、管和维护,以及业务执行的责任尽可能地 分离。 hj-27保持权利和责任的对等 完成工作所需权利与高级管理人员的参与程度保持适当的平衡;授予适当 级别的员工纠正问题或实施改进的权利,并且此授权也明确了所需的能力 水平和明确的权限。 hj-28 对授权交易及系统改善的控制有适当 的记录,对数据处理的控制有适当的 记录 建立授权交易及系统改善的控制制度。 七七、人人力力资资源源的的政政策策与与实实务务 索引号控制目标被审计单位的控制实施的程序执行人及日期底稿索引号 hj-29 关键管理人员具备岗位所需的丰富知 识和经验 员工招聘主管需要具备执行任务、履行职责的知识及经验;对关键管理人 员实施适当的培

22、训。 hj-30 人事政策中强调员工需保持适当的伦 理和道德标准 评价业绩时将员工的操守和价值观纳入评价标准之中。 hj-31 人力资源政策与程序清晰,定期发布 和更新 每年检查人力资源政策与程序,不恰当的进行调整;对更新的文件及时传 达。 八八、结结论论 结论存在的缺陷对审计的影响 了了解解和和评评价价被被审审计计单单位位风风险险评评估估过过程程 所属会计师事务所: xxx会计师事务所(特殊普通合伙) 被审计单位:xxx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bb1-3bb1-3 审查项目:了了解解和和评评价价被被审审计计单单位位风风险险评评估估过过程程会计期间:

23、 20 xx.12.31复核员:复核员b日期:20 xx.xx.xx页次: 注意事项: 小型被审计单位可能没有正式的风险评估过程。在这种情况下,管理层很可能通过直接亲自参与经营来识别风险。无论情况如何,注册会计师询问识别出的风险以及管理层如何应对这些风险,仍是必要的。 编制说明: 1.本审计工作底稿中列示的被审计单位的控制目标和控制,仅为说明有关表格的使用方法,并非对所有控制目标和控制的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以 填写。 2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或检查程序,获取控制是否已经发生变化的审计证据,并予以记录。

24、3.“被审计单位的控制”一栏应记录被审计单位实际采取的控制;“实施的风险评估程序”一栏,应填写注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查。 4.注册会计师应当了解被审计单位是否已建立风险评估过程,包括:(1)识别与财务报告目标相关的经营风险;(2)估计风险的重要性;(3)评估风险发生的可能性 (4)决定应对这些风险的措施。 5.如果被审计单位已建立风险评估过程,注册会计师应当了解风险评估过程及其结果。如果识别出管理层未能识别出的重大错报风险,注册会计师应当评价是否存在这类风险,即注册会计师预期被审计单位风 险评估过程应当识别出而未识别出的风险。如果存在这类风险,注册会计师应

25、当了解风险评估过程未能识别出的原因,并评价风险评估过程是否适合具体情况,或者确定与风险评估过程相关的内部控制是否存 在值得关注的内部控制缺陷。 6.如果被审计单位未建立风险评估过程,或具有非正式的风险评估过程,注册会计师应当与管理层讨论是否识别出与财务报告目标相关的经营风险以及如何应对这些风险。注册会计师应当评价缺少记录的风险 评估过程是否适合具体情况,或确定是否表明存在值得关注的内部控制缺陷 7.注册会计师对控制的评价结论可能是:(1)控制设计合理,并得到执行;(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。 索引号控制目标被审计单位的控制实施的程序 执行人及日期底稿索引

26、号 pg-1建立公司整体目标并传达到相关层次 管理层确立了整体目标;该整体目标区别于任何单位都适用的一般目标;经营战略和整 体目标一致,战略目标支持整体目标并能指导配置资源;整体目标能够有效地传达到全 体员工和董事。 pg-2具体策略和业务流程层面的目标与整体目标协调 业务层面的目标来源于整体目标和战略,并与之相关联。业务层面的目标一般表述为有 具体完成期限要求的具体目标。每个重要的作业活动都制定有目标,并且相互一致;定 期审核业务层面的目标以保证与整体目标持续相关;同一作业活动的各个目标以及不同 作业活动的目标协调。 pg-3明确影响整体目标实施的关键因素 管理层已经明确某些措施必须正确实施

27、或者某些措施不能失败,否则整体目标就不能实 现;资本支出和费用预算是根据管理层对目标相对重要性的分析作出的;管理层特别关 注重要目标(成功的关键因素)。 pg-4各级管理人员参与制定目标 经理们参与他们所负责的业务目标的制定;明确经理的责任;制定了争议和分歧的解决 程序。 pg-5定期评估并制定应对程序于与财务报告相关的风险 管理层可能会制定计划、执行程序或采取措施以解决特定风险,如监管环境和经营环境 的变化,招募新员工,新的或升级的信息系统,企业的快速增长,新技术的面市,新业 务模式、产品或活动,扩张的海外经营,新的会计政策等 pg-6 建立风险评估方法 风险评估程序考虑影响目标实现的内外部

28、因素,通过分析各种风险提供管理风险的依据 ;对外部风险,公司要求管理层考虑:供货渠道、技术变化、债权人的要求、竞争对手 的行动、经济状况、政治状况、法规与监管状况、自然灾害;对内部风险,公司要求管 理层考虑:人力资源,如关键管理人员的留任、职责调整是否会影响有效履行其职责; 理财和融资活动,如为实施新计划或继续原计划筹措资金;劳资关系,如薪酬及退休福 利计划是否在同行业中具有竞争力;信息系统,如备份系统的有效性等;对每项重要的 业务层面目标,确定影响其实现的重大风险;风险分析通过正式的风险分析程序进行, 识别出的风险与相应的作业目标相关,适当级别的管理人员参与风险分析工作。 pg-7建立风险识

29、别、应对机制,处理具有普遍影响的变化 设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或 作业活动的机制;将对日常变化的处理与风险分析程序联系;与变革相关的风险与机遇 由足够高层次的管理层处理,以保证确认所有潜在的影响,并制定适当的行动计划;企 业内部受变革严重影响的一切活动都纳入到程序之中。 pg-8 对于可能对被审计单位产生迅速、巨大并持久影响的 变化,建立相应的识别和应对机制 被审计单位制定处理下列情况导致风险的制度:经营环境变化;员工增加;新增的或经 过新设计的信息系统;被审计单位的快速发展;新技术开发和应用;新增生产线、新产 品、新设置的作业及新购并的企业;

30、被审计单位重组;被审计单位开展海外经营活动。 pg-9会计部门建立流程适应会计准则的重大变化会计部门学习新准则法规以识别其重大变化;通过后续教育跟进会计准则的最新进展。 pg-10 当被审计单位业务操作发生变化并影响交易记录的流 程时,及时通知会计部门 当被审计单位业务操作发生变化并影响交易记录的流程时,召开部门会议进行讨论,会 计部门必须参加 pg-11风险管理部门建立流程以识别经营环境的重大变化定期召开部门会议,进行沟通,讨论经营环境的重大变化。 pg-12政策和程序得到有效执行管理层定期审查政策和程序的遵循情况。 结结论论 结论存在的缺陷对审计的影响 了了解解被被审审计计单单位位风风险险

31、管管理理策策略略 所属会计师事务所: xxx会计师事务所(特殊普通合伙) 被审计单位:xxx银行股份有限公司审核员:审核员a日期: 20 xx.xx.xx索引号:bb1-3-10bb1-3-10 审查项目:了了解解被被审审计计单单位位风风险险管管理理策策略略会计期间:20 xx年度复核员:复核员b日期: 20 xx.xx.xx页次: (一一)实实施施的的风风险险评评估估程程序序 风险评估程序执行人执行时间索引号 向董事长等高级管理人员询问被审计单位风险管理策略 查阅被审计单位风险管理策略和相关报告 (二二)了了解解的的内内容容和和评评估估出出的的风风险险 1.1.风风险险管管理理策策略略 例如

32、: (1)风险管理的目标:通过将各种风险控制在可容忍的合理范围内,实现该风险调整的收益率最大化。 (2)风险管理政策主要包括下列五个要素: 管理层和治理层对风险管理过程的参与和监督。管理层和治理层制定正式的风险管理政策和策略,并在董事会内部设置风险管理委员会、审计委员会和财务 委员会等专门委员会来加强控制和监督。 商业银行的风险管理框架包括:界定监督流程和正式的风险治理组织;董事会下设审计委员会或风险管理委员会定期复核监督流程,确保监督过程的有效性; 清晰界定风险管理政策和程序;在维系严格的职责分离、控制和监督的同时,业务部门、高级管理人员和风险管理职能部门之间的沟通和协作;制定清晰并相 互关

33、联的风险容忍水平,并对该水平进行定期复核,以确保实际承受的风险与其风险管理战略、资本结构以及当前和预期的市场状况相一致。 风险识别、计量和监控。商业银行将风险的识别、计量和监控与全行的战略决策、业务决策和财务预算等经营管理活动相结合。商业银行内部设置独立的风 险管理部门,并采用定性和定量相结合的方法和技术来识别和评估面临的各种风险头寸和投资组合。在风险识别方面,商业银行建立和保持书面程序,以持续 对各类风险进行有效的识别与评估,并充分考虑内部和外部因素。内部因素包括组织结构的复杂程度、银行业务性质、机构变革以及员工的流动等;外部因素 包括经济形势的波动和行业变动趋势等。 商业银行建立正式的监控

34、流程,并在进行风险识别和计量的基础上,持续地对所识别和计量的风险进行监控,并评价这些风险暴露对银行价值的影响。 控制活动。商业银行建立适当的控制程序以管理各种风险,包括严格职责分离,设定权限,准确计量和报告头寸及其风险暴露情况,对交易进行核对和批准 、定期调节、实物安全控制和各种应急措施等。 商业银行根据所采用的市场风险计量方法设定市场风险限额(包括交易限额、风险限额和止损限额等)。市场风险限额分配到不同的地区、业务单元和交易人 员,或者按资产组合、金融工具和风险类别进行分解。商业银行负责市场风险管理的部门监测对市场风险限额的遵守情况,并及时将超限额情况报告给管理层 。 监控。商业银行采用专门

35、的技术和方法如回归分析法等对风险资产、风险负债和表外项目进行评估和监控。该项职能由风险管理部门行使或由内部审计部门 定期测试风险控制过程。 可靠的信息系统。商业银行建立可靠的信息系统,及时提供有利于科学决策的经营、财务和风险管理等方面的信息。 (3)信用风险管理 风险管理目标包括: 及时识别、计量、评估、监控和管理信用风险; 平衡信用风险与收益关系; 改善信用风险管理框架等。 在具体风险管理策略上,按照贷前调查、信贷审批和贷款发放与事后管理三个环节进行。 (4) 风险管理报告流程 (5)管理风险的策略类型:拒绝策略/分散策略/回避策略/转移策略。 2.2.相相关关风风险险 3.3.管管理理层层

36、通通常常识识别别风风险险并并制制定定应应对对风风险险的的方方法法 了了解解和和评评价价与与财财务务报报告告相相关关的的信信息息系系统统与与沟沟通通 所属会计师事务所: xxx会计师事务所(特殊普通合伙) 被审计单位:xxx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bb1-4bb1-4 审查项目:了了解解和和评评价价与与财财务务报报告告相相关关的的信信息息系系统统与与沟沟通通会计期间: 20 xx.12.31复核员:复核员b日期:20 xx.xx.xx页次: 注意事项: 1.在小型被审计单位,与财务报告相关的信息系统和相关业务流程可能不如大型被审计单位复杂,但其作用同样

37、重要。管理层积极参与经营管理的小型被审计单位,可能不需要详细描述会计流程、复杂的 会计记录或书面政策。因此,在对小型被审计单位进行审计时,了解其系统和流程就较为容易,也可更依赖于询问而不是对文件的检查。但是,了解与财务报告相关的信息系统和相关业务流程仍然重要。 2.由于职责层级较少,较容易接触到管理层,小型被审计单位的沟通可能比大型被审计单位更简单、更容易实现。 编制说明: 1.本审计工作底稿中列示的被审计单位的控制目标和控制,仅为说明有关表格的使用方法,并非对所有控制目标和控制的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际 情况予以填写。 2.如果我们拟信赖以前审计获

38、取的审计证据,应通过询问并结合观察或者检查程序,获取控制是否已经发生变化的审计证据,并予以记录。 3.“被审计单位的控制”一栏应记录被审计单位实际采取的控制;“实施的风险评估程序”一栏,应填写注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查。 4.注册会计师应当从下列方面了解与财务报告相关的信息系统(包括相关业务流程):(1)在被审计单位经营过程中,对财务报表具有重大影响的各类交易;(2)在信息技术和人工系统中,被审计 单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序;(3)用以生成、记录、处理和报告(包括纠正不正确的信息以及信息如何结转至总账)交易的

39、会计记录、支持性信 息和财务报表中的特定账户;(4)被审计单位的信息系统如何获取除交易以外的对财务报表重大的事项和情况;(5)用于编制被审计单位财务报表(包括作出的重大会计估计和披露)的财务报告过程; (6)与会计分录相关的控制,这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录 5.注册会计师应当了解被审计单位如何沟通与财务报告相关的人员的角色和职责以及与财务报告相关的重大事项。这种沟通包括:(1)管理层与治理层之间的沟通;(2)外部沟通,如与监管机构的 沟通 6.注册会计师对控制的评价结论可能是:(1)控制设计合理,并得到执行;(2)控制设计合理,未得到执行;(3)控制设计无

40、效或缺乏必要的控制。 索引号控制目标被审计单位的控制实施的程序执行人及日期底稿索引号 xt-1信息系统向管理层提供有关被审计单位经营的相关信息 建立必要的机制获取外部信息,包括市场状况、竞争对手的状况、法律法 规的最新发展以及经济状况的变动等;管理层制定的整体战略规划可识别 、分析和监控整体目标所需的内外部信息;管理层可以获取关于履行其职 责所需信息的报告。 xt-2 向适当人员提供的信息充分、具体且及时,保证其能够有效地 履行职责 标明信息的有效期并经管理层认可;定期监测企业的财务信息,并向财务 总监汇报;根据管理人员的级别,恰当确定需向其提供信息的详细程度; 适当进行信息汇总,即能提供相关

41、的信息,又可在必要时进一步查阅相关 细节;有专人识别员工需要的信息并及时提供给员工。 xt-3 与财务报告相关的信息系统的开发及改善基于战略考虑,与被 审计单位整体层面的信息系统紧密相关,有助于实现被审计单 位整体层面和业务流程层面的目标 建立必要的机制(如信息系统指导委员会)识别新的信息需求;由适当的 人员确定对信息的需求及各项需求之间的优先次序;制定与财务报告相关 的信息系统的长期战略规划,且该计划随着被审计单位发展战略及时更新 ,并与单位整体信息系统需求紧密相关。 xt-4以在财务报表中正确记录的货币价值的方式计量交易的价值 制定必要的政策和程序,确保会计记录与实际发生的交易价值一致。(

42、如 必要的复核,原始单据电子录入,定期轮岗等) xt-5确定交易发生的期间,以便将交易计入恰当的会计期间 利用信息系统优势,确保交易及时入账。(如在系统中设立必要的控制, 对于超过时限的票据无法入账等) xt-6在财务报表中恰当列报交易及相关披露 建立必要的机制,以使财务报表上的数据得到恰当披露。(如增强财务人 员以及相关人员培训,对出具的财务报表经由经验丰富人员先复核) xt-7会计分录编制相应控制 企业是否建立政策和程序,用以控制记录非经常性的、异常的交易或调整 的非标准会计分录复核会计分录的编制,如非经常性会计分录是否由会计 主管或相应人员复核校验,系统是否能识别非标准会计分录等 xt-

43、8提供适当的人力和财力开发必需的信息系统 投入充足的资源(具有必要技术能力的管理人员、分析人员和程序员), 以支持开发新的信息系统或者增强现有信息系统的功能。 xt-9监督信息系统的开发、变更和测试工作设立领导小组,委派专人监督信息系统的开发、变更和测试工作。 xt-10就岗位职责与员工进行有效沟通 建立各种沟通渠道(如正式和非正式的培训课程、会议、工作过程中的督 导等),有效地实现沟通;新员工培训中向员工提供有关其岗位职责的信 息,促使员工明确自己的岗位所要达到的目标,以及如何实现该目标;定 期对员工评估,对员工职责进行讨论以确保员工能充分理解自身职责。 xt-11针对不恰当事项和行为建立沟

44、通渠道 员工手册说明对违反公司政策和行为守则的可疑行为进行沟通的方式;建 立恰当的信息沟通渠道,该渠道的信息接受者不是信息提供者的直接上司 ,如舞弊情况调查官员或者公司律师等;保障员工实际利用该沟通渠道; 向沟通员反馈沟通事项的处理情况,并确保其不受打击报复。 xt-12 组织内部有充分畅通的横向沟通渠道,横向信息传递完整、及 时,并能提供有关人员履行其职责所需的充分信息 建立销售部门与技术、生产、营销等部门的沟通渠道,保证顾客的需求得 到适当的处理;建立财务部门与信用管理部门的沟通渠道,保证拖延付款 信息得到适当的处理;建立相应的沟通渠道,保证关于竞争对手新产品、 售后服务保障等信息传递给负

45、责技术、市场开拓和营销的部门 xt-13管理层认真听取和采纳员工提出的改进意见 建立有效的机制使员工能够提出改进建议;建立奖励机制促使员工积极提 出改进意见 xt-14管理层与客户、供应商、监管者和其他外部人士有效地沟通 建立与各方的沟通渠道;收集各方的建议、投诉及其他信息,并保证公司 内部及时沟通;建立信息的追踪调查等后续措施;负责处理投诉的员工与 负责最初交易处理的员工互助独立;定期向管理层报告投诉的性质和数量 。 了了解解和和评评价价与与财财务务报报告告相相关关的的信信息息系系统统与与沟沟通通 所属会计师事务所: xxx会计师事务所(特殊普通合伙) 被审计单位:xxx银行股份有限公司审核

46、员:审核员a日期:20 xx.xx.xx索引号:bb1-4bb1-4 审查项目:了了解解和和评评价价与与财财务务报报告告相相关关的的信信息息系系统统与与沟沟通通会计期间: 20 xx.12.31复核员:复核员b日期:20 xx.xx.xx页次: xt-15外部人士了解被审计单位的行为守则 负责向外发布重要信息的管理人员,其级别应与所发布信息的性质和重要 程度相称(例如,高层管理人员定期以书面方式对外公布公司员工的行为 守则) xt-16员工职责适当分离,以降低舞弊和不当行为发生的风险公司制定相关的员工职责分离的制度,明确需分离的职责 xt-17会计系统中的数据与实物资产定期核对公司制定会计账簿

47、与实物的定期核对制度。 了了解解和和评评价价与与财财务务报报告告相相关关的的信信息息系系统统与与沟沟通通 所属会计师事务所: xxx会计师事务所(特殊普通合伙) 被审计单位:xxx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bb1-4bb1-4 审查项目:了了解解和和评评价价与与财财务务报报告告相相关关的的信信息息系系统统与与沟沟通通会计期间: 20 xx.12.31复核员:复核员b日期:20 xx.xx.xx页次: 结结论论 结论存在的缺陷对审计的影响 信信息息系系统统应应用用规规模模标标准准问问卷卷 所属会计师事务所: xxx会计师事务所(特殊普通合伙) 被审计单位

48、:xxx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bb1-4-10bb1-4-10 审查项目:了了解解和和评评价价被被审审计计单单位位整整体体层层面面内内部部控控制制会计期间:20 xx.12.31复核员:复核员b日期:20 xx.xx.xx页次: 填填表表信信息息: 立信审计部门填表人联系方式 客户业务及财务部填表人联系方式 客户it部门填表人联系方式 一一、信信息息系系统统在在业业务务中中的的应应用用 1问题部门业务流程是否存在?(是/否) 1.1贵公司有哪些部门及业务流程? 财务 采购 销售 工资 固定资产 资金 存货 生产 2问题业务流程应用系统名称用户数量

49、2.1贵公司使用哪些应用系统 财务 采购 销售 工资 固定资产 资金 存货 生产 2.2系统处理的业务数量 业务流程每月大约交易笔数 财务 采购 销售 工资 固定资产 资金 存货 生产 2.3贵公司共有多少员工?其中有多少员工使用计算机? 信信息息系系统统应应用用规规模模标标准准问问卷卷 所属会计师事务所: xxx会计师事务所(特殊普通合伙) 被审计单位:xxx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bb1-4-10bb1-4-10 审查项目:了了解解和和评评价价被被审审计计单单位位整整体体层层面面内内部部控控制制会计期间:20 xx.12.31复核员:复核员b日期

50、:20 xx.xx.xx页次: 二二、计计算算机机环环境境的的复复杂杂程程度度 问题回答 1.有哪些计算由系统完成以及系统名称?(如固定资产折旧、应收款账龄、利息、折扣等) 2. 业务系统各模块是否完全整合(即数据在各模块之间自动传输共享)?和财务系统是否完全整合( 即自动产生相关财务凭证)?如果需要分情况讲,请列举说明 3.有无系统自动生成的交易(比如根据采购发票付款期自动产生付款建议书等等)? 4.财务记录根据业务系统交易的保存确认进行实时更新还是以批处理方式或报表汇总审核后更新? 5.不同业务系统之间是否存在接口,自动导出或导入数据?如有,请列举说明 6.是否有不同的操作系统环境(如wi

51、ndowsnt/2000,unix,mainframe,as/400) 7.是否有重要的系统由外包公司提供运营和维护? 8.是否和客户、供应商或金融机构等有电子数据交换(如edi,网上银行等)?是否有网上交易? 9. 是否可以在公司外面通过拨号或互联网(如vpn等)进入公司局域网或访问公司内部的系统?如有 ,请说明 10. 公司的系统是采购的标准软件还是由公司员工或外部顾问专门开发的?如是标准软件,是否做过较 多的二次开发? 11. 公司是否有专职it员工?如有,有多少个?他们的工作覆盖哪些内容(如网络维护,日常用户电脑 支持,软件开发,erp支持等)? 12. 是否使用以下高级的信息技术?

52、1.分布式处理(物理上电脑系统分布于不同地点) 2.一套数据库为多套应用系统服务 3.决策支持系统 4.人工智能 a)专家系统 b)光学/语音鉴别认证 11 其他: a)是否应用高级访问控制软件 b)系统硬件类型和机房、数据中心规模 三三、信信息息系系统统对对业业务务活活动动的的重重要要程程度度 问题回答是/否 1如果贵公司主要的财务系统以及业务系统瘫痪,业务/做账工作能否进行? 无明显影响 可通过手工方法替代,但影响效率 可通过手工方法替代,但不能替代多久 手工方法无法及时应付业务需要 无手工替代方法 2 如果贵公司主要的财务系统以及业务系统瘫痪,超过多少时间会对公司的业务或客户/合作伙伴会

53、有 明显的影响? 立刻 1小时 1天 37天 无明显影响 3请说明如果系统处理发生重大错误会有哪些短期和长期的影响?错误的发现需要多久? 4 公司的业务是否十分依赖于系统及时、准确地处理数据?管理层日常决策是否基于系统数据、报表 (如销售、存货、总账等数据) 5在万一发生系统瘫痪的情况下,贵公司是否有书面的政策或流程来指导业务部门如何应对及恢复? 信信息息系系统统应应用用规规模模标标准准问问卷卷 所属会计师事务所: xxx会计师事务所(特殊普通合伙) 被审计单位:xxx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bb1-4-10bb1-4-10 审查项目:了了解解和和评

54、评价价被被审审计计单单位位整整体体层层面面内内部部控控制制会计期间:20 xx.12.31复核员:复核员b日期:20 xx.xx.xx页次: 问问卷卷检检查查信信息息(立立信信填填写写) 立信问卷检查人联系方式 检查访谈对象联系方式 检查日期 问问卷卷检检查查、访访谈谈过过程程中中发发现现的的值值得得注注意意的的计计算算机机整整体体控控制制相相关关问问题题 附附表表:系系统统清清单单索索引引号号:bb1-4-20bb1-4-20 应用系统名称主要模块使用部门与其他系统的接口操作系统数据库硬件型号服务器所在地点 自主开发?采购软件?最早上线(使用)日期 了了解解和和评评价价被被审审计计单单位位内

55、内部部控控制制活活动动 所属会计师事务所: xxx会计师事务所(特殊普通合伙) 被审计单位:xxx银行股份有限公司审核员:审核员a日期:20 xx.xx.xx索引号:bb1-5bb1-5 审查项目:了了解解和和评评价价被被审审计计单单位位内内部部控控制制活活动动会计期间: 20 xx.12.31复核员:复核员b日期:20 xx.xx.xx页次: 注意事项: 1.小型被审计单位控制活动依据的理念与较大型被审计单位可能相似,但是它们运行的正式程度可能不同。进一步讲,在小型被审计单位中,由于,某些控制活动由管理层执行、特定类型 的控制活动可能变得并不相关。例如,由于管理层拥有批准赊销、重大采购的权利

56、,这可以对重要账户余额和交易实施有力控制,降低或消除实施更具体的控制活动的必要性。 2.与小型被审计单位审计相关的控制活动可能与主要交易循环(如收入、采购、和薪酬)相关 编制说明: 1.本审计工作底稿中列示的被审计单位的控制目标和控制,仅为说明有关表格的使用方法,并非对所有控制目标和控制的全面列示。在执行财务报表审计业务时,注册会计师应根据被 审计单位的实际情况予以填写。 2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制是否已经发生变化的审计证据,并予以记录。 3.“被审计单位的控制”一栏应记录被审计单位实际采取的控制;“实施的风险评估程序”一栏,应填写注册

57、会计师针对控制目标计划采取的审计程序,包括询问、观察和检查。 4.如果认为存在特别风险,注册会计师应当了解被审计单位与该风险相关的控制(包括控制活动) 5.对于某些风险,注册会计师可能认为仅从实质性程序中获取充分、适当的审计证据是不可能或不可行的。这些风险可能与对日常和重大类别的交易或账户余额作出的不准确或不完整 的记录相关,对这些交易或账户余额通常可以采用高度自动化处理,不存在或存在很少人工干预。在这种情况下,被审计单位针对这类风险建立的控制与审计相关,注册会计师应当了解这 些控制 6.注册会计师对控制的评价结论可能是:(1)控制设计合理,并得到执行;(2)控制设计合理,未得到执行;(3)控

58、制设计无效或缺乏必要的控制。 索引号控制目标被审计单位的控制实施的程序执行人及日期底稿索引号 kh-1定期进行业绩评价 建立必要的机制获取外部信息,包括市场状况、竞争对手的状况、法律法 规的最新发展以及经济状况的变动,使企业能够分析以及评价实际业绩与 预算,与竞争对手的差异,将不同类别的数据(经营或财务数据)联系起 来 kh-2 信息技术一般控制(提供适当的人力和财力开发必需 的信息系统) 企业设立了一套制度,包括程序的变动控制,限制接触程序或数据的控制 ,对实施新发布的软件包应用程序的控制,数据中心和网路运行控制 kh-3 信息技术应用控制(如实时校验、编辑检查、系统自 动计算) 常见的应用

59、控制包括对记录尖酸准确性的检查,对账户和试算平衡表的维 护和审核,自动控制(如设置对输入数据和数字序号的自动检查),报告 例外事项的人工跟进 kh-4授权适当 公司建立一套政策和程序,对于相关业务如金额超过5万的采购需要总经理 签字,又或者增加新的供应商要采购部经理批准 kh-5职责分离 企业建立既定的程序,如出纳不得担任会计,上下游业务分离,公章、财 务章、法人章不由同一人保管等 kh-6实物控制 企业是否制定政策并设立相关岗位,确保重大资产由专人保管,是否定期 盘点存货以及固定资产,是否有制度限制人员接触和处置资产。 kh-7信息处理 信息处理是否有日志可查(所有信息的修改、删除均有相应记录),是否 设有必要的控制,如密码和级别授权,确保员工只能处理与其岗位相关的 系统信息 kh-8对特别风险的控制活动 企业是否建立相应政策和程序,以识别和应对特别风险。(如定期召开会 议讨论企业所面临的风险,有专门的沟渠渠道使员工能将识别的特别风险 上传至适当的管理层) 结结论论 结论存在的缺陷对审计的影响 了了解解和和评评价价被被审审计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论