鉴于审计计划和审计报告阶段的审计程序有着较强的通用性,本文仅涉及实施阶段中具有商业银行审计特色的程序。
1、收集资料
收集资料是商业银行审计一项重要的基础性工作。相关资料主要有:商业银行公司章程,股东大会及高管层的监督办法、董事会和高管层下设专业委员会的职责权限规定和工作规则、关联交易控制办法、信息披露管理办法、重大事项内部报告制度等与公司治理和内部控制相关的资料,各项业务制度规章、授权资料、决策资料、审批资料、交易资料、风险监测资料,重要空白凭证领用登记簿、开销户登记簿、大额取现登记簿、收发文登记簿,纪检监察、监管部门的检查结果报告等文件资料,以及会计报表、业务状况表、相关科目的总账、分户明细账及传票等会计资料。
2、整理电子数据
通过发放和填写系统调查表,调研业务系统功能;整理反馈的系统调查表及 对业务系统的深入了解,对被审计单位信息系统进行整体把握;掌握被审计单位的系统类型、数据存储、备份方式等,了解系统功能模块、业务情况、系统架构关系;整理提出审计数据需求,采集整理与各项业务相关的电子数据。电子数据主要包括:机构代码表、储蓄月报表、活期(定期)账户主档(或称账户信息文件),储蓄总账、明细账、流水账、计息文件;贷款主合同文件、抵押合同文件、授信限额表,交易权限表、贷款余额表、贷款历史文件、贷款质量监测表、抵押 (质押)物登记表、贴现业务明细表、开出银行承兑汇票明细表、开出信用证(保函)明细表、借款人基本情况表、借款人财务信息文件等;并表机构代码表、各机构月报表、银行集团合并财务报表、上报监管部门的统计报表等。
随着金融审计数据平台的不断完善,数据整理主要采取定期导入、集中分析的方式进行,按照审计目标生成供审计人员使用的、适合审计分析用途的标准化数据,此项审计程序已逐渐常态化和规范化。
3、内部控制测评
商业银行的内部控制是防范金融风险,保障银行体系稳健运行的前提。审计中,应检查和评价内部控制系统的充分性和有效性。一是内部控制调查。主要有:银行的组织架构,业务发展的整体概况,各项业务部门的岗位设置原则及具体设置情况,业务操作规范和管理办法的建设情况,业务决策、审批、操作、管理、会计核算、信息披露、内部监督相关的内部控制制度的建设情况,相关业务风险的控制情况,业务管理信息系统情况。二是内部控制测试。主要有:调阅业务管理制度和操作流程,取得相关决策、执行、管理、会计核算等文件资料,询问业务内部控制执行情况,实地观察不相容职务的职责分离情况,抽查业务台账、业务报告及记录,测试业务操作制度的执行情况。
4、审计取证
对商业银行各项业务的真实、合法、效益情况进行审计,并获取相关证明材料,形成正确的审计结论。主要方法有:与相关机构负责人和重要岗位的从业人员进行座谈,了解业务发展战略,业务申请、审批、管理等各项制度的执行情况,风险控制措施的执行情况;延伸调查银行客户,了解生产经营管理、信贷资金使用情况,项目 建设情况,并延伸调查相关部门,了解客户或关联方的工商登记情况、纳税情况或项目立项审批情况;采用比较分析、结构分析、抽样分析或趋势分析的方法,分析业务品种结构、行业集中度、客户集中度等情况;进行财务数据、业务数据之间的核对,财务数据与非财务数据之间的分析对比,关注异常波动和差异。
Copyright © 2017.安徽合肥财税公司一站式代办注册公司代账、工商变更注销、资质办理、知识产权、税务财务等企业财税服务 All rights reservedAll 皖ICP备14021319号-5