业务审计(精选12篇)
业务审计 篇1
一、审计认证业务与传统财务报表审计业务的异同
(一) 两者同属于审计业务范畴
审计认证业务与传统的财务报表审计业务同属于审计业务范畴, 注册会计师都要以独立、客观公正的第三者身份接受委托, 对被审计对象进行专业的鉴证、评价, 并出具审计报告;要经过计划、搜集证据、评价鉴证、出具报告的过程。该过程对注册会计师的独立性和专业胜任能力都有较高的要求, 决定了在审计业务时注册会计师始终都处于风险之中。
(二) 两者的目标差异
审计认证业务与财务报表审计业务的本质目标是一致的。作为同属于审计业务范畴的业务, 其本质目标都是保证受托责任的全面有效履行。但其具体的目标存在差异:财务报表审计旨在评价、鉴定财务报告的真实性、合法性和公允性;而审计认证业务多是在评价、鉴证的基础上对系统的安全性、效率性、效果性等方面是否符合相关标准与规定的要求的认证。
(三) 两者对注册会计师专业知识要求的差异
不论是从事财务报表审计还是审计认证业务, 对注册会计师专业胜任能力都有较高的要求, 但由于认证业务涉及行业的广泛性和认证内容的多样性, 审计认证业务对注册会计师的专业胜任能力要求更高。审计认证业务除了要注册会计师具备传统的会计、审计、管理学等方面的知识外, 对电子信息技术、网络技术、伦理学等方面的知识也要求精通。
(四) 两者理论基础的差异
财务报表审计有较为完善的理论基础, 技术手段也随着科技的进步不断发展。审计认证业务对于注册会计师而言属于新型业务, 虽然审计界不断对注册会计师开展审计认证业务进行探索, 但其理论基础比较薄弱, 特别是审计功能拓展理论中风险理论研究的不足, 不能为注册会计师从事审计认证务时对风险的衡量与控制提供技术手段与理论支持。
(五) 两者报告形式的差异
财务报表审计的审计报告一定是由两名具有签字资格的注册会计师签发的书面形式, 而审计认证报告的形式可以是书面的, 也可以是其他形式的, 具有多样性。且认证并不是每年一次, 具有其持续性。
二、审计认证业务的风险分析
(一) 主体风险
虽然注册会计师具有丰富的认证工作经验和专业知识, 在消费者看来具有超然独立、客观、公正的第三者的职业形象, 但会计师事务所并不是唯一的认证服务机构, 其他的中介机构在认证业务经验上要比注册会计师有优势。同时, 审计认证业务对注册会计师有较高专业素质要求, 注册会计师如果在业务中过分信赖自己的专业经验, 忽视知识的学习更新与结合实际分析认证对象的特殊性, 容易在认证时作出错误的认证, 从而导致风险的发生。
(二) 对象风险
不同的行业具有不同的市场特点, 不同的审计认证对象具有不同的特点, 因此在审计认证中针对不同的对象需要设计不同的认证程序。事务所会针对一个行业设计一种通用的审计认证程序, 具体认证会根据对象的不同属性进行确定具体的认证程序。但认证对象处于不断变化中, 这无疑给事务所带来风险与成本的权衡选择问题。基于成本效益原则, 事务所不会针对每一个认证对象设计专门细化的认证程序, 而是将认证对象属性近似的一类设置相对固定的认证程序。这样事务所会因认证对象承担一定程度的风险, 这一风险是不能忽略的。
(三) 需求者风险
认证信息的使用者往往对涉及的专业知识知之甚少, 也没有机会做实际调查, 所以注册会计师的认证信息对其而言是极具价值的。在认证业务中, 审计期望差的存在使注册会计师易遭受诉讼。有诉讼偏好的认证信息使用者一旦从服务商处得不到满意的产品、服务或者遭受损失, 在对服务商进行索赔同时, 会将认证信息的提供者——注册会计师一并诉讼, 这比传统的财务报表审计遭受的诉讼要频繁的多。
(四) 法律风险
新兴产业在我国市场上缺乏足够的法律规范, 针对新兴产业的法律法规更新的速度是较快的, 一旦有针对性的法律法规的出台与实施, 必然会给注册会计师在目前条件下从事的认证业务带来不利的影响。在我国的法律环境下, 大部分人认为注册会计师从事审计业务的法律风险是较小的, 但随着法律体系的完善, 未来注册会计师面临的将是更加苛刻的法律环境。
(五) 行业风险
认证业务是一种认证对象多样化、属性多样化、信息需求者分布行业广泛、业务发生频繁的一种服务, 其需要的保证程度较传统的财务报表审计相对更高。在目前的非注册会计师认证市场上, 政府规章、统一化标准等对认证的要求非常严格, 注册会计师除了要遵守相关的规章外, 更要注重相关审计准则与法规。审计认证作为一种保证程度更高的审计服务, 其认证内容与具体业务联系更加紧密, 其动态属性带来的是动态的风险。
三、审计认证业务的风险控制
(一) 识别风险控制策略
借鉴风险管理理论的风险评级与排序的2×2矩阵 (图1) 来识别、评级和排序认证风险。常用的策略主要有接受风险、转移风险、控制风险以及消除风险等。针对于A、B、C、D四个不同区域的认证风险采用不同的管理策略: (1) 处于A区间的风险发生的概率高、影响大。当该区域的风险可控性和资源消耗超出事务所的承受范围, 不符合成本效益原则, 事务所可以考虑退出战略以消除业务风险。 (2) 处于B区间的风险发生概率低, 但影响恶劣。注册会计师可以考虑通过购买职业保险或提取风险基金的方式接受或转移风险。 (3) 处于C区间的风险发生概率高, 影响小。频发的此类风险使注册会计师花费大量的精力来应对。因此, 注册会计师在日常的实务中应予以控制此类风险。 (4) 处于D区间的风险发生概率低、影响小。注册会计师在成本效益的原则下, 不会在此类风险的应对上花费太多的审计资源, 但并不意味着此类风险可以忽略。
(二) 选择风险应对措施
主要包括: (1) 谨慎选择审计认证服务对象。除了对专业胜任能力、独立性等应考虑的因素外, 还要充分了解待认证对象的相关信息, 尽量规避信用较差、风险存在重大不确定性的客户。 (2) 提高从业人员的素质。审计认证业务从业人员专业知识的拓展非常重要, 同时注册会计师还应增强风险意识, 做好被诉讼的准备。 (3) 缩小期望差。审计期望差的存在易导致注册会计师遭受诉讼, 注册会计师应合理的提高认证的保证程度, 缩小审计期望差, 降低风险程度。 (4) 提取风险基金, 建立风险应对机制。参与保险成为个人和企业应对风险的重要手段。事务所在开展认证业务时也可以通过保险的形式将业务风险转移, 或者提取风险基金建立风险应对机制。 (5) 制度规范的保障。目前我国的会计、审计法规的制定机构并没有就注册会计师从事认证业务制定相关的规定, 但审计认证业务最终会成为会计师事务所的重要业务之一。法规制定机构应提前制定相关规定, 为注册会计师从事该业务提供法规和标准的指南。
参考文献
[1]蔡春、黄益建:《审计认证论》, 中国时代经济出版社2006年版。
[2][英]比尔.维特, 李正全译:《风险管理与危机解决》, 上海人民出版社2004年版。
[3]刘伟华译:《风险管理 (ACCA) 》, 中信出版社2002年版。
[4]李若山、杜滨、曹利:《二十一世纪审计职业服务范围的变革》, 《审计研究》2001年第2期。
[5]方红星:《注册会计师保证服务的发展与研究》, 《中国注册会计师》2005年第5期。
[6]林启云:《注册会计师非审计业务研究》, 东北财经大学出版社2004年版。
[7]刘明辉:《高级审计理论与实务》, 东北财经大学出版社2006年版。
业务审计 篇2
一
现金业务
第一节
基本风险和控制目标
一、基本风险
银行在办理现金收付、运送和保管过程中常常出现以下弊端: 1.损失现金;
2.现金帐目出现错误;
3.没有建立处理现金业务的责任踪迹; 4.收付现金的效率低下;
5.没有建立和实施出纳员个人业绩考评制度; 6.在办理现金业务的过程中违反国家法规。
二、控制目标
银行应针对上述基本风险,建立现金控制制度的目标: 1.确保现金安全存放;
2.对每天的现金交易进行独立的核对;
3.对各种现金交易建立和保持完整的责任踪迹;
4.消灭出纳差错,杜绝挪用现金,把现金损失减少到最低程度; 5.保证高效率的出纳运作;
6.对每位出纳员和每个出纳部门进行严格的业绩考评; 7.确保现金交易业务按国家的法规处理。
第二节
控制特征
银行应根据上述控制目标,建立相应的控制制度:
1.应将出纳职责与其他职责分离开来:出纳员不能同时负责为客户开立新帐户,也不能同时负责帐户的记帐工作(现金日记帐除外)。
2.出纳员接受客户存入的现金时,必须当面将现金点清,向客户开具存款收据时应在收据上签上自己的姓名,出纳员付出现金或承兑和兑现票据的具体程序必须规范和具有强制性。应确定每个出纳员对处理每笔现金交易和保管每笔现金资金所应担负的责任。
3.现金的存放必须确保安全。银行的金库、保险柜、报警系统和保安系统在装备水平上必须达到同业最低标准。对大额现金的存放必须实行双重控制措施。对每个出纳员和整个出纳系统持有的现金余额必须作出限制,以使其维持在最低余额水准。对各出纳员上报的现金余额,应经常进行监督性核验。在每个出纳员度假或离职以前以及突然离岗超过一天之后,应对该出纳员的现金进行监督性清点。
4.现金交易应由出纳员记入日记帐。出纳员每天经手的各种现金送款单、票据、存款和取款凭单以及其它会计分录凭证应由复核部门独立地进行加总和平衡(即借方发生额应等于贷方发生额)。出现不平衡的情况,则应向有关出纳监督员报告,以便查找原因和作出更正。由此产生的现金损失则按有关出纳员记入出纳长短款帐户。
5.出纳员必须经过全面系统的培训以便应付可能遇到的各种情况,和做到以高效周到的服务满足顾客的需要。
6.应建立衡量出纳员业绩的数量和质量标准,并据以考评各出纳员。第三节
审计目标和程序
一、对出纳员持有的现金进行突击清点
二、观察和验证出纳员是否遵守了安全和控制制度
三、将出纳员报告的现金总额与现金总帐余额进行试算平衡
四、审查和分析出纳长短款帐户
五、清点备用现金
六、同时清点出纳系统的全部现金
七、审查现金控制制度问卷的答案
八、全面评价现金控制制度的充分性、有效性和效率以及出纳运作的质量 第四节
控制问卷
对现金的控制制度,审计师设计的调查问卷中应包括以下问题: 1.在非营业时间里,所有的货币是否都锁进金库或保险柜。2.金库是否装备有合格的防盗防抢报警等装置。3.金库的开启是否由定时锁控制。
4.金库是否在每个营业日都最晚打开、最早锁闭。
5.金库备用现金箱是否置于一个由双层锁保护的特别隔间内。6.金库中备用现金的动用是否由双人监管,共同记录。7.对备用现金的货币名称和金额是否进行了记录。8.各出纳员是否持有自己的现金。
9.每位出纳员在金库中是否都拥有属于自己的隔间,以用来隔夜储存自己持有的现金。10.每位出纳员的工作岗位是否都备有上锁的现金保管设施,以供出纳员离岗时存放现金。11.每位出纳员的工作岗位是否都装备了防盗报警装置。12.顾客免下车存取现金的营业网点是否装有防弹玻璃等防弹设施,以确保出纳员生命财产的安全。
13.对首席出纳员、运钞出纳员和大额现金交易网点是否进行了特别的安全防护。14.对出纳员是否建立和实施了现金限额制度。
15.各分支机构所持有的现金总额是否维持在合理的最低水准。16.出纳员对其持有的超额周转现金是否进行特别的防护。
17.所有出纳员的现金总额是否每天都与中央复核部门所加总的现金总额核对相符。18.出纳员所持有的现金是否定期由指定专人进行突击核点,对核点情况是否记录保存。19.在每个出纳员度假之前或突然离岗超过一天以后,是否对该出纳员的现金进行清点。20.出纳员是否在其经手的交易凭证和现金封条上签字或盖章。21.收到顾客现金时,出纳员是否向顾客提供收据。
22.是否对出纳员进行了业务培训,以指导其经办各种现金交易业务。23.在出纳员的聘用条件上是否要求应聘者具有较强的工作能力,一定的工作经验及良好的道德水准。
24.出纳员在工作上是否受到严格监督,是否得到大力帮助以及是否有机会参加专业培训。25.是否实行出纳岗位轮换制度。
26.是否禁止出纳员办理自己私人支票的收付业务。
27.是否允许出纳员接收非本国货币作为其现金的一部分。28.是否禁止出纳员接触会计部门的帐簿。
29.出纳员的职责是否限制在办理出纳交易的范围内。30.处理现金交易的效率是否较高。31.出纳长短款项是否按日结清。32.出纳长短款项是否记入按出纳员设置的出纳长短款帐户,以反映各出纳员累计发生的出纳长短款总金额。33.出纳经理是否审核现金出纳长短款项帐户。
二、存放同业和同业存放 第一节
基本风险和控制目标
一、基本风险
银行存放同业与同业存放业务中常常出现以下风险:
1.挪用存放同业资金,并导致存放同业帐户出现透支情况。2.帐务上漏记存放同业资金或同业存放资金。3.备付金准备不足。
4.存放同业帐户上资金闲置过多。5.没有为顾客提供周到的服务。
6.从同业存放帐户或存放同业帐户中错误付款或重复付款,且款项无法追回,导致资金损失。
二、控制目标
针对上述基本风险,银行应确立存放同业与同业存放控制制度的目标:
1.正确记录存放同业款项与同业存放款项的收付金额,确保存放同业款项与同业存放款项的安全。
2.做好与代理行的对帐工作,确保本行帐务余额与代理行帐务余额相符。3.对各项有关交易均以正式的单证授权,以便分清责任。4.在存放同业帐户中保留必要的余额,并定期将余额情况向主管帐户头寸的官员进行汇报,以便将多余的头寸进行投资,或对不足的头寸进行拆借补足。
5.做好帐户头寸分析,确保本行从代理行帐户中所获利益大于本行存放代理行资金的机会成本和本行的服务费用。
6.提高办理代理行业务及进行有关帐务处理的工作效率。第二节
控制特征
根据上述控制目标,银行应建立以下控制制度: 1.对办理帐户头寸调拨的业务人员做到慎重聘用。
2.把资金调拨职责、授权职责和帐户调节职责分离开来,不得一人二职。3.建立日常的帐户调节制度。
4.保持完整的帐户调节记录,并由监督人员进行审核。5.对本行的银行汇票进行编号控制。
6.对签字盖印机的使用进行控制,防止滥用。
7.对空白汇票实行共同保管(即由两人同时保管,互相牵制)。8.由高级经理人员对本行头寸表进行审核。
以上八个方面的控制制度是针对存放同业而言的。针对同业存放的控制制度有:
9.在同业存放帐户项下发生借记(即付款)事项时,向有关代理行(即在本行存入款项的其他银行)编发正式的借记通知书(即付款通知书)。
10.定期向代理行寄发对帐单,将对帐单直接寄给代理行的对帐部门。11.向代理行提供贷记通知书(即收款通知书),可以作为一项追加的控制。第三节
审计目标和程序
一、分析和描述控制制度
二、确认存放同业帐户与同业存放帐户余额
三、调节存放同业帐户余额
四、审查汇票的签发和清算
五、审核存放同业帐户和同业存放帐户的活期余额,查证活期余额是否合乎要求
六、验证存放同业帐户定期余额产生的利息收入和同业存放帐户定期余额产生的利息支出
七、对控制制度的充分性、有效性和效率以及后续经营的质量作出结论 第四节
控制问卷
存放同业与同业存放控制制度的审计问卷,应包括以下问题: 1.是否指定专人负责支用存放同业帐款。
2.在采用签字盖印机签署汇票的情况下,是否对签字机进行特别控制,以防止滥用。3.在存放同业帐户中是否只存有有限的资金,以供代理行对盖印签字的汇票进行付款。4.所有汇票是否都进行事先编号,且根据不同的帐户行(即汇票的付款行)而编制不同序列的号码。
5.签发后六个月未清偿的汇票是否置于特别控制之中。6.是否按存款帐户的控制制度来控制同业存放帐户。7.是否还对同业存放帐户进行特别的控制。
8.是否根据向代理行提供的服务范围对同业存放余额进行具体分析。
9.存放同业帐户的收付款通知书、已付汇票和对帐单是否直接寄给本行独立的帐户调节部门(或岗位)。
10.帐户调节人员是否被禁止拥有支取存放同业帐款的权利。
11.是否禁止调节人员处理现金、现金项目或有价证券,是否禁止其进行帐务处理。12.是否根据既定的频率计划,对存放同业帐户定期进行调节。
13.对本行的每一开户行是否都设有一个明细存放同业帐户与之对应。14.是否根据对帐单定期对差异项目进行逐个调节,以列出每个差异项目的发生日期和金额。15.是否对对帐单的更改进行审核,是否将已付汇票逐一或按总额与对帐单进行比较核对。16.调节记录是否保存完整。
17.在调节记录中各调节项目是否按发生日期记录清楚。
18.本行关于存放同业事项的政策是否由董事会制定和批准执行。19.本行的开户行是否经董事会批准指定。
20.是否制定了帐户平均余额方针,用以指导确定在每个开户行中存放的平均余额。21.对各受权人员的身份及权限范围是否进行了明确的规定。22.是否指定了一名职员或监督员负责定期正确地调节帐户。23.是否制定了有关核销老调节项目的方针。
24.对本行有关存放同业与同业存放的政策是否每年审议一次。
三、投资和相关收入
第一节
基本风险和控制目标
一、基本风险
银行在办理投资业务中常见的风险如下:
1.投资不能回收。即银行购入的有价证券到期不能或不能完全兑现,或者是有价证券的买卖价格倒挂,发生损失。
2.对购入的有价证券保管不善,发生票券丢失或被盗的情况。
3.对投资业务不按银行监理机构或公认会计原则的要求进行会计处理,造成会计核算混乱不堪。
4.挪用或侵吞用来购买有价证券的资金、出售有价证券所得的资金、证券到期收回的资金以及应收的证券利息。
二、控制目标
银行应针对上述基本风险,确立有关投资业务的控制目标:
1.确保各项投资交易(如购买、出售或到期兑付)均由专人提出,并经董事会批准。2.对投资证券进行安全保管。
3.建立完善的责任追踪制度,实施和健全双人控制管理。4.会计记录和会计报告做到正确、完整、及时和前后一致。5.加强对到期证券本息的回收和运用。第二节
审计目标和程序
一、对有关的总帐与所属的明细帐进行试算平衡
二、核实已入帐的投资证券的实际拥有情况
三、详细分析投资业务的处理过程
四、审查投资交易是否由指定人员发起,是否经董事会审批
五、审查投资证券是否以成本价入帐
六、审查到期收回的和售出的投资证券价款是否正确入帐
七、审查证券利得和损失是否正确入帐
八、审查应收利息、累计折价摊销和累计溢价摊销金额是否正确
九、审查利息收益、折价摊销和溢价摊销金额是否正确
十、审查双重控制是否有效,有关凭证是否健全
十一、查证有关信息的准确性
十二、对投资证券控制制度的充分性、有效性和效率进行总结性评价 第三节
控制问卷
审计师对投资证券控制制度的审计问卷,应包括以下问题:
1.本行的总体投资战略和投资政策是否正式成文,并经董事会批准执行。
2.董事会或其下属的投资委员会是否对投资证券的购买、出售和调换进行了正式授权。3.是否只有经董事会或投资委员会指定的人员才有权发起投资交易。
4.在董事会或投资委员会的会议记录中是否记录了对投资交易的批准决定。5.本行投资业务的经纪人是否经董事会慎重选择和正式批准。6.对持有的投资证券,是否定期审查其信用级别和市场价值。
7.对投资证券是否进行了明细帐记录,投资明细帐是否按月与投资总帐进行试算平衡。8.负责上述试算平衡的职员是否与投资证券的交易授权、收发保管、帐务记录等职责没有直接关联。9.投资会计系统所记录的数据是否能满足合理确定应计利息收益和证券利得或损失的需要。10.上述数据是否有来自独立渠道的充分证据(如经纪人开具的发票、代理行的通知等)进行证实。
11.投资明细帐的记帐职责是否与投资业务的实际执行职责相分离,亦即,负责记帐的职员是否被禁止发起投资交易或被禁止接触投资证券。12.投资会计报告的编报人员是否被禁止拥有投资权限;报告的内容是否经过监督人员的复核和审查。
13.每笔投资交易的原始凭证是否由不负责发起投资的职员进行审核。
14.购入的各种投资证券在可能的情况下是否都由代理行(或代保管机构)进行保管。15.在证券由代保管机构代为保管的情况下,本行是否持有代保管收据。16.存放在本行内的证券是否由双重锁锁存,并实行共同保管制度。
17.对双重锁钥匙采取的防范措施是否达到任何一人都不可能同时拿到两把钥匙的安全程度。
18.归本行拥有的证券是否与不归本行拥有但由本行持有的证券分开存放。
19.对投资证券的移动是否实行了双重控制,如对证券的入库或出库是否有两人签字等。20.是否对投资收益作出预算。21.投资收益是否由独立于投资授权和明细记帐这两项职责的职员负责收取和存放。22.投资证券利得和损失是否在实现时进行计算和确认。23.对不能赎回的投资证券进行核销,是否经过董事会批准。
24.本行的投资业绩与其他投资机构相比,是否在证券的信用等级、到期期限和实际收益率上具有优势。
银行基本业务审计要点二
一、商业贷款和抵押品 一
基本风险和控制目标
银行商业贷款部门的工作任务有以下七项: 1.受理贷款申请,调查借款人的信用状况; 2.办理贷款支付,建立会计记录; 3.负责收贷收息;
4.负责贷款的会计核算和会计报告; 5.监控贷款的执行情况; 6.建立和审查贷款档案;
7.负责抵押品的收入、保管和发还工作。
一、基本风险
银行在办理商业贷款活动中的基本风险是:
1.无贷款政策可依(包括贷款政策不适合),有贷款政策不依,信贷过于集中,贷款信息不准确和不完整,致使银行遭受较大的信贷损失。
2.工作出现差错,致使贷款利息收益发生流失,以及银行信誉受到损害。
3.不按有关的法律和法规办事,而受到法律或法规的处分、罚款或其他制裁。
4.对来自外部的欺诈行为不能进行有效的防范,而致使银行蒙受损失。来自银行外部的欺诈行为主要有:借款人编制虚假的财务信息,以伪造的证券作为抵押品,以及对抵押品进行挪用或转换等。
5.对来自内部的欺诈行为不能进行有效的防范,而致使银行蒙受损失。来自内部的欺诈行为主要有:内部人员截留和挪用借款人归还的本息金额,侵吞抵押品,捏造虚假贷款,以及在贷款发放过程中收受回扣等。
6.擅自更改与贷款帐户有关的信息,如更改借款人信息(包括借款人姓名或名称、地址等),以及贷款历史信息(包括贷款所属种类、抵押品、偿还金额、拖欠时间、展期期限、到期日期、分期还款计划等)。7.隐瞒逾期贷款信息。
8.将偿还的贷款金额记错贷款帐户。
9.对偿还的贷款金额不分本息,笼统入帐。
以上第6、7、8、9项风险是采用计算机进行贷款业务会计处理情况下的基本风险;在手工处理情况下,则不常发生。
二、控制目标
各银行应针对商业贷款活动中的上述基本风险,确定内部控制制度的基本目标:
1.制订适当的贷款政策,防止信贷过于集中,确保贷款信息的正确性和完整性,把有关的损失减少到最低限度。
2.消灭工作差错,保护银行收益,维护银行信誉。3.遵守有关的法律和法规,做到依法经营贷款业务 4.保护银行免遭内外欺诈,确保贷款安全运营 二
审计目标和程序
一、审查商业贷款控制制度,评价其充分性
二、对贷款余额进行试算平衡
三、选取具有代表性的贷款样本
四、直接与借款人确认抽样贷款余额
五、审查所有的非正常贷款 非正常贷款包括逾期贷款、利息未按期收回的贷款、重整贷款以及商业贷款部门认定的有问题的贷款
六、审查贷款项下的票据
七、审核贷款抵押品
八、审查贷款的运作程序和贷款部门对贷款的监控情况
九、审查信贷档案
十、审查贷款是否合乎有关的法律和法规
十一、对本行商业贷款控制制度的充分性、有效性和效率作出审计结论
三
控制问卷
审计师对有关商业贷款控制制度的审计问卷应包括以下问题: 1.董事会是否正式制订和批准了本行的总体贷款政策。
2.贷款政策是否规定了各级信贷官员和贷款与贴现委员会的贷款限额。3.商业贷款部门是否在贷款方针中明确规定了以下问题:
(1)各类贷款的信贷规模;
(2)贷款的主要投放地区;
(3)贷款利率和费率;
(4)各类贷款的期限范围;
(5)拖欠贷款的划分、报告和催收。
4.是否具有独立于信贷职能的贷款检查职能。5.对信贷的集中情况,是否进行定期报告。6.商业贷款政策每年是否至少审查一次。
7.对借款人提交的贷款票据是否进行连续编号,并记入票据登记簿。
8.在营业时间内,对票据是否进行安全保护;在非营业时间内,是否将票据存入保管库中,妥为保管。
9.所有的票据是否经贷款官员签署(即在票据上签上贷款官员的词首字母)。10.是否禁止本行职员持有借款人已签字的空白票据。
11.贷款是否采用本票或采取转存借款人帐户的方式进行支付。
12.对所发放的每笔贷款,是否都相应地保存有经借款人签字的借款申请书。13.是否为每个借款人建立了信贷档案。
14.对信贷档案中有关信息的现时性(如借款人应提交最近一期的财务报表),是否有一定的控制程序予以保证。
15.信贷档案中是否包括以下内容:
(1)关于贷款目的的说明;
(2)关于贷款支付的说明;
(3)贷款偿还计划;
(4)贷款调查报告;
(5)借款人最近一期的财务报表;
(6)与借款人会谈的备忘录。16.商业贷款明细帐的建帐和过帐工作,是否由不接触现金或无权签发本票和汇票的职员负责进行。
17.商业贷款明细帐是否按日过帐,是否按日与贷款总帐进行核对调节。18.贷款明细帐与总帐之间的调节事项是否由不接触现金的职员进行查询。19.贷款明细帐与总帐之间的试算平衡是否经常进行,进行这项工作的职员是否不负责办理商业贷款业务和记录商业贷款明细帐。
20.对贷款余额进行查询的职员是否不接触现金。
21.调整贷款的文件是否由不接触现金的职员进行核验。
22.是否将商业贷款分录记入了日记帐,是否将日记帐每天与总帐进行核对调节。23.是否将已清偿贷款项下的票据或有关文件及时退给借款人;是否在退回的票据上或有关文件上加盖了“已清偿”戳记,表示票据或文件已经注销。
24.在贷款发生逾期时,是否向借款人编发逾期通知书;负责这项工作的职员是否不接触现金。
25.在收到借款人交来的抵押品时,是否开具一式多联和预编号码的抵押品记录单;记录单是否至少包括三联:一联作客户的收据;一联作为抵押品的明细帐记录;一联作为抵押品登记副本。
26.对可流通抵押品,是否由双人共同保管;两位保管员在抵押品的收发环节是否都在抵押品记录单上同时签字。
27.是否把作为抵押品的股票与这种股票的授权转让书分开保存。
28.从保管库里临时提取用来抵押的证券,是否采用了预编号码的出库单进行控制。29.对所有抵押品的价值和状况,是否采取了充分的程序进行监控。
30.对作为抵押品的证券所产生的利息,是否采取了充分的程序进行保护和使之完整无损。31.是否采取了充分的程序,以确保本行在必要时能立即对抵押品进行清算变现。32.对逾期贷款,是否采取了有系统的和不断强化的程序进行跟踪催收。
33.对逾期贷款、有问题贷款和未清贷款承诺总额,是否采取了系统的程序向董事会进行报告。
34.本行在办理商业贷款业务中是否遵守了有关的法律和法规,遵守情况是否有凭有据,是否经过检查。
二、不动产抵押贷款和建筑贷款
不动产抵押贷款,是以不动产作抵押的贷款,亦即是以抵押契据、信托契约、土地契约和不动产的其他置留权契约进行担保的贷款。
银行不动产抵押贷款部门的工作任务有以下六项:
1.受理贷款申请,调查借款人的信用状况,以及对抵押财产进行评估,据以作出贷款决策; 2.办理贷款资金的支付,建立会计记录; 3.办妥和保存与贷款有关的各种文件; 4.负责贷款的会计核算和会计报告; 5.监控贷款的执行情况。一
基本风险和控制目标
一、基本风险
在不动产抵押贷款活动中,银行常常出现或遇到的风险有以下方面:
1.无贷款政策可依(包括贷款政策不适当),有贷款政策不依,信贷过于集中,以及贷款信息不准确和不完整,致使银行遭受较大的信贷损失。
2.工作出现差错,致使贷款利息收益发出流失,以及银行信誉受到损害。
3.不按有关的法律和法规办事,而受到法律和法规的处分、罚款和其他制裁。
4.对抵押财产的价值评审不严(通常发生在贷款需求较旺的情况下),而对分期偿贷计划或借款人的偿还能力又考虑不周,从而导致借款人不能偿还贷款而抵押财产价值又不够抵补贷款本息的局面,而使银行遭受损失。
5.借款人不能按规定的成本和工期完成建筑工程,致使贷款失去安全性。
6.对来自外部的欺诈行为不能进行有效的防范,而致使银行蒙受损失。来自银行外部的欺诈行为主要有:借款人编造虚假的财务信息,对贷款资金进行挪用等。
7.对来自内部的期诈行为不能进行有效的防范,而致使银行蒙受损失。来自银行内部的欺诈行为主要有:内部人员截留和挪用借款人归还的贷款本息,捏造虚假贷款,以及在贷款发放过程中的收受回扣等。
8.抵押契约出现错误,抵押财产的投保不当,抵押财产置留权税赋由银行负担,以及抵押财产的产权不完整(即除银行外还有其他人也对抵押财产享有优选置留权或权益),由此使银行蒙受与抵押财产有关的损失。
9.擅自更改与贷款帐户有关的重要信息,如更改借款人信息(包括借款人的姓名、地址等),以及贷款历史信息(包括贷款所属种类、抵押财产、已偿金额、拖欠时间、展期期限、到期日期、分期还款计划等)。10.隐瞒逾期贷款信息。
11.将借款人偿还的款项记借贷款户头。
12.对借款人偿还的金额不分本息,笼统入帐。
二、控制目标
各银行应针对不动产抵押贷款活动中的上述基本风险,确定内部控制制度的基本目标; 1.制订适当的贷款政策,防止信贷过于集中,确保贷款信息的正确性和完整性,把有关的损失减少到最低限度。
2.避免缴纳抵押财产置留权税赋,防范抵押财产灾害保险中途终止。3.尽量消灭工作差错,以保护银行收益和维护银行信誉 4.遵守有关的法律和法规,做到依法经营。
5.防范借款人伪造财务信息,防止贷款资金被借款人挪作他用,以保护银行免遭外部欺诈所带来的损失。
6.防范银行内部人员伪造票据捏造虚假贷款,截留和侵吞借款人偿还的款项,以及挪用贷款本金和利息收入。二
审计目标和程序
一、审查不动产抵押贷款的控制制度,评价这些制度的充分性
二、对贷款余额进行试算平衡
三、选取具有代表性的贷款样本
四、直接与借款人确认抽样贷款余额
五、审查新发放贷款的文件
六、审查贷款运作程序
七、审查不动产抵押贷款部门对非正常贷款的监控情况
八、对本行不动产抵押贷款控制制度的充分性、有效性和效率作出审计结论 三
控制问卷
对不动产抵押贷款控制制度的审计问卷,应包括以下问题: 1.是否具有合适的不动产抵押贷款政策。2.每年是否至少审查一次不动产抵押贷款政策。
3.所有票据是否按序编号,是否在票据登记簿上进行了登记。
4.所有票据在营业时间内是否受到保护,在夜间是否得到了妥善保管。5.贷款批准官员是否在所批贷款的票据上签署本人姓名(的词首字母)。6.不动产抵押贷款承诺是否以书面形式发出。
7.本行对(上次审计以来)新发放的贷款,是否制定了有关贷款费率、利率、期限和抵押财产的书面计划。
8.贷款是否采用本票或贷记借款人帐户的方式进行支付。9.是否设有专人负责不动产抵押贷款文件的档案工作。10.是否编制文件清单以保证贷款文件按要求收妥和存档。
11.在贷款文件档案中是否保存有经借款人签字的每笔不动产抵押贷款申请书。12.对去向不明的文件,是否制订了系统追查程序。
13.是否指定专人负责检查贷款关闭帐户后所有文件的起草、执行及存档情况; 14.不动产抵押贷款明细帐的建帐和过帐工作,是否由不接触现金或无权签发本票和汇票的职员负责进行。
15.不动产抵押贷款明细帐是否按日过帐,是否按日与贷款总帐进行核对调节。16.贷款明细帐与总帐之间的调节事项是否由不接触现金的职员进行查询。17.贷款明细帐与总帐之间的试算平衡是否经常进行,进行这项工作的职员是否不负责办理不动产抵押贷款业务和登记不动产抵押贷款明细帐。18.对贷款余额进行查询的职员是否不接触现金。
19.调整贷款的文件是否由不接触现金的职员进行核验。
20.是否将不动产抵押贷款分录记入了日记帐,是否将日记帐每天与总帐进行核对调节。21.在贷款发生逾期时,是否向借款人编发逾期通知书;负责这项工作的职员是否不接触现金。
22.是否制订了系统的和不断强化的逾期贷款催收程序。
23.是否制订了向董事会报告各种非正常贷款(如还款逾期不止一次的贷款、还本正常而利息拖欠的贷款、不动产抵押贷款承诺总余额和有问题贷款)的系统程序。
24.是否将已清偿贷款项下的票据或其他有关文件及时退给借款人;是否在退回的票据或其他有关文件上加盖了“已清偿”戳记,表示票据或有关文件已经注销。
25.本行已持有其产权证书的抵押财产是否在帐务上转作本行拥有的其他不动产。
26.是否制订了有关程序,以保证本行遵守国家和地方关于贷款限额、贷款信息陈报以及反歧视和高利贷等内容的法律规定。
27.是否制订了有关程序,以保证本行遵守贷款担保机构或贷款保险机构的要求。28.就建筑贷款来讲,本行是否要求承包商和主要分包商就其专业技能提交充分的证明文件。29.本行是否要求对各建筑阶段都要进行成本明细估算。30.建筑协议和贷款协议是否经本行律师和其他专家审查。
31.对建筑协议的更改是否必须经过本行律师、长期贷款人、建筑设计商、项目管理工程师以及主要租户的书面批准。32.建筑协议和贷款协议是否规定了工程的完工日期,是否禁止在本行没有批准的情况下擅自开工,是否规定了本行对工程现场进行检查的权利和按工程进度支付贷款的权利,以及在发生违约的情况下,贷款人对工程进行及时而全面控制的权利。
33.在董事会或贷款贴现委员会的会议记录中是否记录了对抵押财产估价师进行授权的内容。
34.是否只有在对工程的现场检查报告得到审查通过后,以及只有在承包商、借款人、现场检查官和信贷官员进行书面授权后,才能对贷款按事先安排好的计划进行支付。35.本行的律师是否对长期贷款人所作出的赎回承诺的可接受性进行审查。36.本行是否审查长期贷款人的财务报表,以确定其承担财务责任的能力。
37.本行是否持有承包商支付代扣的员工税款、建筑险保险费、工人补偿保险费和公共义务保险费的凭证。
38.本行是否持有抵押财产所有者支付不动产税和灾害保险费的文件凭证。
普华公司关于银行内审及风险管理的模式
(一)普华公司根据平衡计分卡(Balanced card)原理设计的内部内审模型。
该模型的中心思想是将内部内审定位为银行内部的一种服务即:必须为银行创造价值,因此内部内审必须能够提供满足客户期望的产品。具体模型见下图:
上述模型中,清晰定义内部内审的使命是提高内部内审质量和效果的前提和关键。为此:
1、首先,必须分析客户的期望是什么,以识别推动内部内审创造价值的内在因素。在普华的模型中,上述行为被定义为“价值的鉴定和对口”。该模型认为内部内审的价值推动力主要体现在两个方面:一是享有利益者的要求,这里的“享有利益者”即为内部内审的“客户”,从内部看主要包括董事会/审计委员会、各级管理层;从外部看主要包括监管当局、外部审计师等,对不同的“享有利益者“而言,内部内审的价值是不同的。二是风险管理,即内部内审关注的重点从单纯的财政管理向银行整体风险管理转变,根据银行风险管理的需要来安排内审资源。对于内部内审而言,识别价值推动力是提高审计效果的前提,上述两方面的价值推动力决定了内部内审的定位,即内部内审提供什么样的产品,进而决定了内部内审的策略和程序。
2、在价值鉴定的基础上,设计内部内审的产品、建立架构、制定明确的政策和程序,并在人力资源的配置等方面作出安排。在普华的模型中,上述行为被定义为内部内审的“价值创造”过程。
3、建立内部内审自身的绩效评估机制。在普华的模型中,建立这个机制的目的在于:一是检讨内部内审的策略是否与价值推动力保持一致,并根据检讨的结果对差异进行修正,同时寻找新的价值创造机会;二是检讨内部内审策略和程序的有效性。实质上,这种检讨评估机制是对内部内审的再认识过程,通过这种再认识不断地反思内部内审在定位、策略及程序等方面存在的差距和不足,及时采取措施加以改善,从而把工作做得更好。上述检讨评估机制提供了一种在工作中学习工作的方法,是“实践、认识,再实践、再认识”的方法论在内部内审工作中的具体应用。
(二)风险管理
普华国际会计公司按照巴塞尔委员会颁布的新资本框架以及利率风险管理指导原则、衍生金融产品风险管理指导原则、信用风险管理指导原则以及流动性风险管理指导原则等文件精神,系统的介绍了目前国际上通行的风险管理原理和国外商业银行风险管理的最佳作法。具体的模型见下图:
上述模型的核心思想主要体现在:
1、明确金融机构的领导层必须对风险管理负完全的责任,即风险管理必须由全权负责整个金融机构业务的最高层自上而下的推行。因此,有效的风险管理首先需要领导层的重视和参与。
2、风险管理是一个系统工程,需要在整个金融机构范围建立一个全面的风险管理体系,包括完整的组织架构、报告线路和监督制约机制。其核心是建立一个独立的、拥有可以批准风险管理策略的风险管理组(委员会);一个独立并清晰定义职责的风险管理职能部门,从整个组织层面上评估、衡量以及报告金融机构所面临的全部风险,包括可以量化的信用风险和市场风险以及不可量化的策略风险和操作风险,风险管理职能部门向风险管理组负责并报告。
3、业务部门的风险主要由其主管负责,业务部门必须有专人负责风险管理和日常的评估、监控,并建立内部风险管理信息的传递反馈机制。因此各级管理层要加强风险意识,建立健全风险管理机制。
4、风险管理的政策和目标必须与金融机构的经营政策和目标相匹配。具体而言,有效的风险管理包括以下五个相互联系的部分: g风险管理策略
g独立的风险管理职能
g风险的衡量、报告和控制 g操作控制 g风险管理系统(三)风险管理内审
从内审策略看,各项内审均体现了以风险为导向的思路,具体内审路径则是“由自上而下到自下而上”、“由宏观到微观再由微观到宏观”的过程。上述思路的理论基础即是上面所提到的风险管理原理和COSO理论。具体而言,首先从宏观的角度,从上到下分析评估被查单位的控制环境(如高级管理层对风险的态度和胃口、风险管理的策略是否恰当、人员素质、责任是否匹配和明确)、风险评估以及衡量和报告的程序是否健全性、对风险管理的系统是否有监督等,据此从宏观上分析被查单位可能存在风险的领域。其次,根据上述评估的结果,对具体的业务进行抽样检查,以验证策略和控制措施是否被有效执行。具体检查时,检查的重心和资源的分配均以风险为导向。第一步,从整个工作流程入手,分析其可能存在的风险;第二步,分析对于可能存在的风险应当有那些具体的控制措施;第三步,确定具体的内审策略,如内审目的和程序,以验证控制措施是否存在,是否一贯地发挥作用。通过这种对于微观层面的具体的程序和环节的检查,从宏观的角度进行研究,并向上寻找控制系统方面哪里出了问题。
巴林银行的财务监管漏洞
巴林银行创建于1793年,创始人是弗朗西斯·巴林爵士,由于经营灵活变通、富于创新,巴林银行很快就在国际金融领域获得了巨大的成功。其业务范围也相当广泛,无论是到刚果提炼铜矿,从澳大利亚贩运羊毛,还是开掘巴拿马运河,巴林银行都可以为之提供贷款。但巴林银行有别于普通的商业银行,它不开发普通客户存款业务,故其资金来源比较有限,只能靠自身的力量来谋求生存和发展。在1803年,刚刚诞生的美国从法国手中购买南部的路易斯安纳州时,所用资金就出自巴林银行。1886年,巴林银行发行“吉尼士”证券,购买者手持申请表如潮水一样涌进银行,后来不得不动用警力来维持,很多人排上几个小时后,买下少量股票,然后伺机抛出。等到第二天抛出时,股票价格已涨了一倍。20世纪初,巴林银行荣幸地获得了一个特殊客户:英国王室。由于巴林银行的卓越贡献,巴林家族先后获得了五个世袭的爵位。这可算得上一个世界记录,从而奠定了巴林银行显赫地位的基础。
里森于1989年7月10日正式到巴林银行工作。这之前,他是摩根·斯坦利银行清算部的一名职员。进入巴林银行后,他很快争取到了到印尼分部工作的机会。由于他富有耐心和毅力,善于逻辑推理,能很快地解决以前未能解决的许多问题,使工作有了起色,因此,他被视为期货与期权结算方面的专家,伦敦总部对里森在印尼的工作相当满意,并允诺可以在海外给他安排一个合适的职务。1992年,巴林总部决定派他到新加坡分行成立期货与期权交易部门,并出任总经理。无论做什么交易,错误都在所难免。但关键是看你怎样处理这些错误。在期货交易中更是如此。有人会将“买进”手势误为“卖出”手势;有人会在错误的价位购进合同;有人可能不够谨慎;有人可能本该购买6月份期货却买进了3月份的期货,等等。一旦失误,就会给银行造成损失,在出现这些错误之后,银行必须迅速妥善处理。如果错误无法挽回,惟一可行的办法,就是将该荐错误转入电脑中一个被称为“错误帐户”的帐户中,然后向银行总部报告。里森于1992年在新加坡任期货交易员时,巴林银行原来有一个帐号这“99905”的“错误帐号”,专门处理交易过程中因疏忽所造成的错误。这原是一个金融体系运作过程中正常的错误帐户。1992年夏天,伦敦总部全面负责清算工作的哥顿·鲍塞给里森打了一下电话,要求里森另外设立一个“错误帐户”,记录较小的错误,并自行在新加坡处理,以免麻烦伦敦的工作。于是里森马上找来了负责办公室清算的利塞尔,向她咨询是否可以另立一个档案。很快,利塞尔就在电脑里键入了一些命令,问他需要什么帐号。在中国文化里,“8”是一个非常吉利的数字,因此里森以此作为他的吉祥数字,由于贴必须是五位数,这样帐号为“88888”的“错误帐户”便诞生了。几周之后,伦敦总部又打来了电话,总部配置了新的电脑,要求新加坡分行还是按规矩行行事,所有的错误记录仍由“99905”帐户直接向伦敦报告。“88888”错误帐户刚刚建立就被搁置不用了,但它却成为一个真正的“错误帐户”存于电脑之中,而且总部这时已经注意到了新加坡分行出现的错误很多,但里森都巧妙地搪塞而过。“88888”这个被人忽略的帐户,提供了里森日后制造假帐的机会,如果当时取消这一帐户,则巴林的历史可能会重写了。1992年7月17日,里森手下一名加入巴林仅一个星期的交易员金·王犯一个错误:客户(富士银行)要求买进20口日经指数期货合约时,此交易员误为卖出20口,这个错误在里森当天晚上进行清算工作时被发现。欲纠正此项错误,须买回40口合约,表示至当日的收盘价计算,其损失为2万英镑,并应报告伦敦总公司。但在种种考虑下,里森决定利错误帐户“88888”,承接了40口日经指数期货空头合约,以掩盖这个失误。另一个与此同出一辙的错误是里森的好友及委托执行人乔治犯的。因为乔治是他最好的朋友,所以里森示意他卖出的100份9月的期货全被他买进,价值高达8000万英镑,而且好几份交易的凭证根本没填写。如果乔治的错误泄露出去,里森不得不告别他已很如意的生活。将乔治出现的几次错误记入“88888帐号”对里森来说是举手之劳。但至少有三个问题困扰着他:一是如何弥补这些错误;二是将错误记入“88888”帐号后如何躲过伦敦总部月底的内部审计;三是SIMEX每天都要他们追加保证金,他们会计算出新加坡分行每天赔进多少。“88888”帐户也可以被显示在SIMEX大屏幕止。为了弥补手下员工的失误,里森将自己赚的佣金转入帐户,但其前提当然是这些失误不能太大,所引起的损失金额也不是太大,但乔治造成的错误确实太大了。为了赚回足够的钱来补偿所有损失,里森承担愈来愈大的风险,他当时从事大量跨式部位交易,因为当时日经指数稳定,里森从此将多交易中赚取期权权利金。若运气不好,日经指数变动剧烈,此交易将使巴林承受极大损失。里森在一段时日内做得还极顺手。到1993年7月,他已将“88888”号帐户亏扣的600万英镑专为略有盈余,当时他的年薪为5万英磅,年终奖金则将近10万英磅。如果里森就此打住,那么,巴林的历史也会改变。除了为交易遮掩错误,另一个严重的失误是为了争取日经市场上最大的客户波尼弗伊。在1993年下旬,接连几天,每天市场价格破纪录地飞涨1000多点,用于清算记录的电脑屏幕故障频繁,无数笔交易入帐工作都积压起来。因为系统无法正常工作,交易记录都靠人力。等到发现各种错误里,里森在一天之内的损失便已高达将近170万美元。在无路可走的情况下,里森决定继续隐藏这些失误。1994年,城森对损失的金额已经麻木了,88888号帐户的损失,由2000万、3000万英镑,到7月时已达5000万英镑。事实上,里森当时所做的许多交易,是在被市场走势牵着鼻子走,并非出于他对市场的预期如何。他已成为被其风险部位操纵的傀儡。他当时能想,是哪一种方向的市场变动会使他反败为胜,能补足88888号帐户中的亏损,便试着影响市场往那个方向变动。里森自传中描述:“我为自己变成这样一个骗子感到羞愧——开始是比较小的错误,但现已整个包围着我,像是癌症一样„„我的母亲绝对不是要把我抚养成这个样子的。”
银行理财业务内部审计探析 篇3
关键词:银行;理财业务;内部审计;工作
一、引言
进入二十一世纪以来,我国商业银行的理财业务正在不断蓬勃的发展起来。而在我国金融业逐步开放的新形势下,外资银行也逐步进入我国市场,国内的商业银行面临着非常巨大的生存和发展压力。
二、银行理财业务内部审计的创新
1.加大对银行理财产品及理财服务的内部审计力度,加强银行理财业务风险管理 ,促进银行理财业务的健康、持续发展。
随着国内银行业务发展模式的不断变革及2007年中国银行业的对外全面开放,国内银行业的竞争日趋激烈,传统业务给商业银行带来的利润越来越小,为寻求和扩大盈利空间,各家商业银行纷纷把目光投向理财业务。经过几年的短暂发展,理财业务已逐步成为国内商业银行的一大利润增长点。但是在迅速发展的同时,必然会带来新的风险隐患。例如,为了争夺客户资源,银行违背银监会的相关规定,承诺保底收益;销售人员不向客户提示风险违规销售等。
为有效防范风险,促进银行理财业务的健康发展,进而提高我国商业银行的市场竞争力,应加大对银行理财产品及理财服务的内部审计力度,加强银行理财业务风险监督。商业银行内部审计部门应该将理财业务纳入专项的审计检查范围,采取更加完备的对理财业务的审计检查手段,有效地对个人理财业务进行审计监督。
2.提升银行理财业务内部审计人员的综合素质。
面对持续低迷的股市,很多“受了伤”的股民和基民都把目光投向了“风险较低,收益稳定”的银行理财产品,但是并非所有银行理财产品都是低风险稳定收益的,也有高风险,收益可能为负的产品。中国银监会发布的《商业银行理财产品销售管理办法》要求,商业银行应按规定对理财产品进行风险评级,对客户进行风险承受能力评估,按照风险匹配原则,将适合的产品卖给适合的客户。销售人员如果误导客户,产品一旦出现损失,银行就不能免责。理财业务不只在销售环节存在风险,需要合规控制,从产品创新研发的源头就存在着风险。银行理财产品种类繁多,有涉及票据、债券市场的,有与利率、外汇挂钩的,有自主研发的、也有从海外投行处购买的,在这些产品设计过程中,对产品风险收益评估的合理性、市场、信用、财务等风险判断的准确性,都会影响产品研发及后续环节的成败。
银行理财业务面对的风险很多,要有效监督、评估各个环节存在的风险,内部审计人员不仅要掌握审计专业所需知识及技能,还要具备较高层次的理财知识,能够判断理财规划等是否适合客户的风险承受能力及偏好;了解经济金融投资、保险税收等专业知识,能够根据市场信息把握当前金融投资形势;同时掌握回归分析法、统计抽样法等专业分析方法进行数据分析,运用量化的方法对效益进行监测评估。由于种种客观原因,目前国内商业银行普遍存在内部审计人员数量不足,审计力量薄弱的现象,各行内部审计部门应加大资源投入,加强培训,提升内部审计人员的综合素质。只有培养出既精通审计专业知识,又掌握相关理财知识,具备综合调查、研究、判断、协调能力的复合型内部审计人才,才能适应新形势下银行理财业务不断创新发展的内部审计需要。
3.开发和利用银行理财业务内部审计软件。
为进一步做好银行理财业务内部审计工作,可以开发和利用银行理财业务内部审计软件,通过先进的计算机技术,更加准确地审查银行理财业务的财务报表并做出科学的监管。具体来说,对于理财客户的风险承受能力是否与持有理财产品的风险等级匹配、产品收益率计算是否准确等,都可以借助于先进的银行理财业务内部审计软件来进行科学有效的监测,对于银行理财业务的风险问题进行综合的评估,并且进行风险预警,提出科学可行的风险控制建议,从而推动银行理财业务的良性发展。
此外,为实现银行理财业务的规范化、标准化管理,弥补理财人员业务和素质方面的差异,各行相继开发了客户关系管理系统或理财服务支持系统,实现了收集和管理优质客戶资产信息、对优质客户理财需求和交易行为进行分析以及理财产品销售等功能;内部审计部门可以将内部审计系统与此类系统对接起来,借助业务系统中的详尽数据信息对理财业务的合规性、效益性进行分析、评估,实现高质高效的无纸化审计与自动化审计。
三、结束语
我国银行理财业务的快速发展是大势所趋,在今后的工作中,在银行理财业务发展的新形势下,有必要深入探索银行理财业务内部审计工作的新方法、新渠道、新思路,切实有效地防范我国银行理财业务的风险,推动我国银行理财业务的快速、持续、健康发展。
参考文献:
[1]范永平:简议银行个人理财产品的法律性质[J].东方企业文化,2011,(14).
[2]韩光红:浅析银行理财产品的法律问题与对策[J].科教导刊(中旬刊), 2010,(12).
[3]陈学文:理财产品的法律关系分析及监管建议[J].长沙铁道学院学报(社会科学版), 2011,(03).
审计独立性对审计业务的影响分析 篇4
关键词:独立性,影响因素,审计失败
随着经济环境日趋多样化,多变的环境使得各类企业得到了快速腾飞的机会,这也为审计行业的发展创造了良好的客观条件。国际审计行业发展迅速,不论是理论还是实务均突飞猛进,我国审计行业也逐步探索出了适合我国实际的审计途径和方式,然而由于我国经济发展相对于西方国家较晚,审计行业尽管日益与国际趋同,但仍然存在着不小的差距,此外,近年来国际国内企业财务舞弊案的不断曝光,银广夏事件,科龙事件等等,使得外界对审计行业的公信力提出了质疑,为了促使审计行业更好发展,同时也为了更好的保护公众利益,本文将对审计独立性与审计业务之间关系的分析。
一、审计独立性与审计业务
1、审计独立性的内涵
对于审计独立性的探讨,中外不少组织和学者都发表了自己的观点,截止现在,托马斯.G.希金斯的观点是业界所公然认可的,他曾经指出:注册会计师必须在具有实质上的独立性的同时还应当保持形式上的独立性,这两种独立性都是不容置疑的。
中国注册会计师协会编制的2013年CPA考试辅导教材《审计》将独立性定义为:“独立性包括实质上的独立性和形式上的独立性。其中,实质上的独立更侧重于一种内心状态,从而使得注册会计师在提出结论时不受损害职业判断的因素影响,诚信行事,遵循客观原则以及公正原则,保持应有的职业怀疑;独立性在形式上的表现则更加侧重于外在表现,指的是事务所以及注册会计师在不损害诚实信用原则,不损害客观原则以及公正原则并保持应有的职业怀疑态度的前提下,作为第三方的注册会计师能够掌握充足的信息,利用自身的理性思维,在比较所有已获取的资料信息后,做出恰当的判断”。从本质上讲,独立性是为了帮助和指导注册会计师识别对独立性的不利影响, 从而评价其严重程度,更好的采取防范措施消除不利影响或将其降低至可接受水平,避免执业过程中的风险。
2、我国审计业务的特点分析
结合审计的发展历程,我们可以看出由于社会制度和经济类型的差异,各个国家对于审计工作的范围、要求、主体均有所不同,从而形成了各种不同类型的审计。参照国际审计的分类惯例,并结合我国社会制度及经济类型的特点,本文主要从审计主体以及业务类型进行分析。
首先,从审计主体的角度分析,审计可以分为三大类, 分别为政府审计、内部审计和注册会计师审计,这三者共同构建成为一个完整的审计监督体系。其中又以注册会计师审计最为特殊,注册会计师审计贯穿于政府审计与内部审计的始终。尽管三者在审计目标、审计运用的准则、执业过程中对独立性的要求有所不同,但在很多时候注册会计师审计会利用到其他两种审计的工作成果,借以提高工作效率,为被审计单位节约审计费用等。
其次,从注册会计师业务类型来看,《注册会计师法》明确规定了注册会计师依法承办审计业务和会计咨询、会计服务业务,并可以根据客户的委托,从事审阅业务、其他鉴证业务和相关的服务业务。审计业务作为会计师事务所的传统业务,具有十分重要的地位,主要分为财务报表审计, 验资,企业的合并审计、分立审计以及企业破产清算审计, 办理法律、法规规范允许范围内规定的其他审计业务。
3、独立性与审计业务的关系
审计本身是一种具有独立性的经济监督活动,因而审计的独立性是保证审计工作能过顺利进行的必要条件,更是保证审计成果权威性的重要基石和保证。结合我国审计业务的特征,审计独立性要求是审计工作质量得到认可的保证,缺少独立性作支撑审计工作就会失去它应有的存在价值。
二、审计独立性的影响因素
审计的独立性是审计的生命,注册会计师在执行审计业务的过程中,存在着由经济利益引起的影响注册会计师独立性的各种因素。通过总结,既有受外界环境影响的外部因素,也有注册会计师行业的内部因素。从安然事件到银广夏事件,凸显出注册会计师独立性缺陷所带来的弊端。透过对这些审计失败案例的反思,我们应该认识到,独立性是注册会计师的安身立命之本,会计界只有严以律己,提高对独立性的认识与要求,审计行业的诚信才能得以重建和保持。
1、直接影响因素
(1)与审计客户存在直接或重大间接经济利益
根据《注册会计师法》规定,注册会计师在从事审计业务工作时应独立于审计客户及与其存在关联关系的母公司、子公司以及合营、联营企业,当注册会计师或其所在的会计师事务所直接或重大间接与被审计单位存在经济利益时,应当视为对审计独立性的损害。这里的直接经济利益主要是指注册会计师及其亲属包括其直系血亲和近亲, 拥有审计客户的公司股票或其他权益成分。我国注册会计师协会的职业道德行为准则明确规定,在业务聘约期内或者在发表审计意见时,注册会计师或者其所在的会计师事务所过去曾经或将来可能从审计客户处获取直接的经济利益,就会被视为是损害审计独立性的情形。
所谓间接的经济利益,是指项目组成员与被审计单位之间存在有十分密切的而又并不直接的经济利益关系,可具体细分为:一是注册会计师接受委托而作为资产的管理人,而其同时还在被审计单位中拥有了经济利益;二是注册会计师在客户单位的关联实体中拥有经济利益;三是注册会计师在事务所的非客户单位中拥有经济利益,但该非客户与客户单位之间存在着密切的经济联系。
(2)审计业务的收费问题
影响审计独立性的因素有很多,审计收费是其中不可或缺的影响因素之一,会计师事务所采取的收费模式、收费额度等都是对独立性产生影响的潜在因素。另外,关于审计收费的时间及结构等问题,都会不同程度的影响注册会计师审计的独立性。审计收费,是指审计服务的提供方 (注册会计师) 在提供审计服务后,向审计服务的接受方 (被审计单位) 收取的用于弥补在审计过程中审计服务提供方(注册会计师)付出的成本的一定数额的费用。在我国,审计服务作为一项特殊性的产品由会计师事务所有偿提供,因而会计师事务所在提供审计服务后所取得的报酬,就是审计收费。我国《独立审计准则》明确规定:“注册会计师的服务是一种有偿服务,但收费的多少应当以服务性质、工作量大小、参加人员层次的高低等为主要依据,按照规定的标准合理收费”。可见,审计收费是会计师事务所为弥补其审计成本,维持持续经营的最基本、最重要的手段和途径。
(3)与审计客户发生雇佣关系
如果审计客户的董事、高级管理人员或者特定员工, 曾经是审计项目组的成员或者会计师事务所的合伙人,又或者审计项目组成员过去或现在时间就职与审计客户中的某个重要职位,而该职位有影响到财务报表的可能性, 此时就可能因为密切关系或外在的压力产生不利影响。与客户发生雇佣关系主要包括审计项目组前任成员或者前任合伙人担任审计客户的重要职位并与事务所保持重要的联系;审计项目组前任合伙人加入到某一个实体,而该实体在随后成为会计师事务所的审计客户;审计项目组某一成员在参与审计客户的业务后将有可能加入到审计客户中。
2、间接影响因素
(1)家庭和个人关系
审计项目组成员如果与被审计单位的董事会成员、管理组成员,亦或是所处的公司职位能够对被审计单位的财务报表在编制过程中加以控制或者产生重大影响的员工存在十分密切的个人关系或者家庭关系,则可能因为彼此之间的利益、密切联系或者外在的压力对本次审计业务产生负面的影响。其中,该负面影响是否存在及其存在的严重与否要取决于该成员在审计项目组的角色、其家庭成员在客户单位中的职位以及关系的密切程度等多种因素。
如果审计项目组成员的主要近亲属或者其他近亲属处于客户的重要职位,并可以对财务报表的编制施加重大影响,又或者是审计项目组成员与审计客户重要职位的人员具有密切的关系,以及非审计项目组成员的合伙人或员工与审计客户重要职位的人员存在家庭或个人关系等都有可能导致审计独立性被损害,这就需要事务所采取有效措施将对独立性的不利影响降低到可接受的水平,以确保审计报告的真实可靠。
(2)与客户长期存在业务关系
会计师事务所在承接业务的过程中既需要开发新客户的同时也会对某一客户保持长期业务关系。会计师事务所在对某一客户进行连续审计时,就可能会存在长期委派同一名合伙人或者高级员工来执行该客户的审计业务。由于该合伙人或高级员工多次主持或参与审计客户的审计业务,在审计过程中会因为密切关系或自身的利益产生不利于独立性的因素。
(3)其他事项
影响到独立性的不仅仅包含以上两种情形,由于我国审计市场的不完善,可能存在审计项目组成员的薪酬或业绩评价与其向审计客户推销的非鉴证服务挂钩,事务所或审计项目组成员接受审计客户的礼品或款待的情形,如何处理好事务所、审计项目组成员与审计客户的关系这都会影响到审计独立性。
三、保持审计独立性的主要措施
独立性是注册会计师这个职业的灵魂所在,是审计结果客观公正的前提。注册会计师提供的是诚信产品,为提高注册会计师审计独立性,应从以下几方面采取应对的措施。
1、禁止审计项目组注册会计师和审计助理成员与被审 计单位之间直接经济利益以及间接经济利益关系的存在
如果注册会计师是会计师事务所的股东或者高级合伙人,在参与审计项目期间或之前在客户公司中拥有直接经济利益或者可能涉及有间接经济利益关系,则其所在的会计师事务所在承接本次业务时应当考虑到该名注册会计师的影响;如果注册会计师并非事务所的合伙人,仅作为事务所的一般员工,如果其在被审计的公司拥有经济利益关系,项目组应当采取回避措施,避免该注册会计师参加本次审计工作。
会计师事务所应当评价不利影响的严重程度,并采取必要的措施将其消除或者降低至可接受水平。措施主要包括:(1)将拥有直接经济利益的项目组成员调离该项目组; (2)其他近亲属尽快处置全部经济利益,或处置全部直接经济利益并处置足够数量的间接经济利益,以使剩余经济利益不再重大;(3)抽调审计项目组以外的注册会计师参与对该成员已执行工作的复核。
2、严格按照中国注册会计师协会的收费管理规定执行 收费,规范审计业务收费
会计师事务所是以盈利为目的企业法人,事务所要生存发展就必须要有必要的经济来源,而审计业务收费就是其合法合理的收入来源。然而,一部分会计师事务所在审计客户源较为单一的情况下,对现有审计客户的依赖性较强,在进行审计工作的过程中会因为这种依赖关系影响到审计的独立性。在新的客户开发过程中,大部分会计师事务所都会采取低价进入式审计定价策略(所谓的低价进入式审计定价策略是指会计师事务所在初次签订审计合约时将审计收费确定在审计成本之下,并期望通过长期的审计合约来弥补初次定价时的损失)。
为了尽可能避免因收入来源单一问题而影响到审计独立性,会计师事务所应当积极拓展业务,开发新客户,降低对现有客户的依赖程度,在审计过程中实施必要的外部质量控制复核,并就关键的审计判断向第三方寻求咨询。但同样需要注意的是,新客户的开发定价应当严格按照中国注册会计师协会的收费管理规定来执行,以此来规范审计业务收费问题。
3、规范会计师事务所人员与审计客户之间的关系,委 派恰当的审计人员
尽管会计师事务所与审计客户在审计业务开展的前后产生雇佣关系的情况相对较少,但不能因此而放松对这方面的警惕。理想的做法应该是对会计师事务所人员与审计客户之间的关系进行规范,委派恰当的审计人员完成本次审计工作。如:在得知委派的审计人员与审计客户之间有可能发生雇佣关系时,将该审计组成员调离该审计项目组,由审计项目组以外的注册会计师复核该成员在审计项目组中作出的所有重大判断,以此消除对独立性的不利影响或者将其降低至可接受水平。
4、对长期存在业务关系的审计客户采取项目组成员轮 换制度
如何将因与审计客户长期存在业务关系而对审计独立性的影响消除或降低至可接受水平,是会计师事务所需要面对的现实问题,处理的好坏直接关系到事务所长远发展。主要的防范措施包括:(1)将涉及到的人员轮换初审计项目组;(2) 由审计项目组以外的注册会计师复核该人员已执行的工作;(3) 由技术负责人定期对该业务实施独立的质量复核。
四、案例分析———德勤在科龙公司审计失败
1、科龙事件全程回眸
1992年,科龙电器股份有限公司成立,注册地为广东省,作为中国驰名商标,科龙电器涵盖空调、冰箱、冷柜、小家电等多个产品系列,并于1999年7月13日在深圳A股成功上市。2001年之后,通过一系列的股权变更,格林柯尔迅速成为科龙最大股东。
2001年科龙电器出现亏损,大股东科龙集团占款出现15.6亿元巨亏,致使科龙被戴上ST的帽子。德勤在2002到2004年间承接科龙公司的财务报表审计,在2002年德勤出具了保留意见的审计报告,2003年则出具了无保留意见的审计报告,而在接下来的2004年德勤又出具了保留意见的审计报告。就在2005年5月科龙公司发布正式公告称, 公司因为涉嫌违法证券法而受到中国证监会的正式调查, 至此科龙危机终于爆发,随后德勤宣布不再担任科龙的审计机构。
2005年8月2日,证监会经过对科龙公司5个月的调查,公布了《关于广东科龙电器涉嫌证券违法违规案件调查报告》。报告显示,通过销售造假、减少坏账准备的计提、掩盖诉讼赔偿的实际金额等手法,科龙从2002年至2004年虚增利润合计达到3.8718亿元。从证监会的调查结果显示,2002年科龙通过利润的虚增,将其亏损的实际情况予以掩盖,尽管德勤对科龙2002年度报表审计出具的审计报告是保留意见,但其在事实上同意了科龙2002年是盈利的;德勤对科龙2003年度报表审计出具的审计报告同样是标准的无保留意见,并没有能够发现科龙在2003年财务报表中出现的现金流量表在披露中存在重大虚假, 少计用于偿还债务的现金流量达21.36亿元,将8.897亿元多计入现金流量中经营活动项目,科龙公司未将多起会计政策的变更作为重大事项进行披露,也未披露与格林柯尔公司之间存在的多起关联交易。德勤尽管在2004年度审计过程中对科龙公司的收入确认问题出具了含有保留意见的审计报告,却没能揭示科龙有巨额的资金存在被挪用或被侵占的事实,也没有要求对以前年度的财务报表进行必要的调整。05年年底,证监会对此事件的调查告一段落,报告认定德勤在对科龙公司的审计工作中存在以下几方面的问题:德勤未采取完整的审计程序,未将科龙在现金流量表中存在的重大问题差错揭示出来等。
2006年1月,通过毕马威对科龙的重新调查,其报告结果指出,2001年10月1日至2005年7月31日期间,科龙及其29家主要关联公司与大股东格林柯尔公司之间存在的不正常并且十分重大现金流出总额约为40.71亿元, 不正常的重大现金流入总额约为34.79亿元;调查期内涉及的非正常的大额现金流共计达到75.5亿元。然而德勤在对科龙公司2002年至2004年的年报审计意见中,并未将这一实情阐述出来,使得公众遭受欺骗。因此,德勤因为审计质量不高在06年3月被大规模的投资者组成的律师团起诉。
2、德勤在审计过程中存在的问题
德勤之所以在对科龙公司的审计过程中会出现严重的失误,通过分析可以看出,只要是存在以下几个方面的因素。
(1)德勤与科龙之间因为审计收费而存在着重大的经济利益关系,在经济利益的驱使下德勤甘愿冒风向为其出具问题报告,并最终引发科龙危机。从2002年到2004年科龙公司支付给德勤的审计费用数额便可看出,正是因为高额的审计费用诱使德勤出具不实报告。2002年到2004年科龙公司向德勤支付的年度审计费分别为350万港元、420万港元、550万港元,合计高达了1320万港元。然而, 正是由于高额的审计收费这种重大的经济利益关系的存在,使得德勤并未在之后出具的的审计报告中,按照其应有的职业立场发表恰当且公允的审计意见,其发表的意见也未揭示出科龙公司原本已经存在的诸多的财务问题。这不免让人心生怀疑德勤是否卷入了科龙管理层的舞弊事件。
(2)科龙公司在2002年之前的审计业务一直由普华永道承接,从2003年开始德勤从普华永道接过科龙公司的审计业务并由其进行连续审计,直到科龙事件之后德勤宣布解除业务。连续审计这种长期业务关系的存在加深了事务所与审计客户之间的联系,不可避免的会出现影响到审计的独立性的情形。
五、结论
审计独立性是资本市场得以良好运作和健康发展的基础,同时也是对公众公司会计信息质量真实性的有效保障。然而,审计独立性在资本市场中的作用却是有限的,并且要受各种复杂因素的制约。资本市场的和谐发展,需要各种外部治理机制的协同作用。
典当系统业务审计要点 篇5
(讨论稿)
为进一步细化典当业务审计内容,及时发现问题、堵塞漏洞、规范操作、降低风险,促进同祥典当事业持续健康发展,根据《典当管理办法》和同祥集团、同祥投资公司制定的相关规章制度、操作规范等,制订本审计要点。
一、当物事项审计
是指《典当管理办法》中规定的当物事项。《办法》明确规定不得收当的财务内容包括:
(一)依法被查封、扣押或者已经被采取其他保全措施的财产;
(二)赃物和来源不明的物品;
(三)易燃、易爆、剧毒、放射性物品及其容器;
(四)管制刀具,枪支、弹药,军、警用标志、制式服装和器械;
(五)国家机关公文、印章及其管理的财物;
(六)国家机关核发的除物权证书以外的证照及有效身份证件;
(七)当户没有所有权或者未能依法取得处分权的财产;
(八)法律、法规及国家有关规定禁止流通的自然资源或者其他财物。
二、横向审计
横向审计是指按照典当业务种类实施审计,典当业务种类较
多,在横向审计时,应严格把握不同业务的各自特点,明确审计要点。
(一)房地产抵押典当业务,审计要点:
1、审查借款合同,看条款是否合理,内容是否完整,书写是否正确,印(章)押是否齐全。
2、审查抵押登记手续,看是否到当地房(地)产管部门办理了合法有效的房(地)产抵押登记。
3、审查折当率(抵押贷款金额占抵押品价值的比率),看是否符合公司规定(60%),是否有擅自提高折当率现象。
4、审查公证手续,看是否办理了合法有效的《强制执行公证》或《委托过户公证》。
5、审查抵押品处置准备,看是否出具了《同意借款夫妻声明》、《共有房产抵押声明》、《二套房证明》或《第三人同意租住证明》。
6、审查抵押品价值,评定抵押品估价是否合理。
7、审查客户还款记录(收当、续当的时间及次数),评价客户潜在风险。
8、审查客户信用,看费息缴纳、赎当、续当的主动性、及时性。
9、审查“评估软件”使用,看是否坚持了每笔放款业务均通过“软件”评估打分,是否与人工评价相一致,“软件”数据库更新是否及时(按季)。
10、审查贷款帐表、帐据,看本类贷款与会计报表、业务报
表、当票、抵押品登记薄等是否相符。
(二)机动车质押典当业务,审计要点:
1、审查借款合同及必备证件资料,如车辆登记证书、行车本、保险单、发票、税票、车钥匙。
2、审查质押登记手续,看是否到当地车辆管理部门办理了合法有效的质押登记或办理了有效的GPS定位装置并适时跟踪监测。
3、审查车辆过户手续是否齐全。
4、审查贷款额与车辆估值的比率。
5、审查收当、续当时间及次数。
6、审查费息缴纳及续当的及时性。
7、审查“评估软件”使用,是否与人工评价相一致,“软件”数据库更新是否及时(按季)。
8、审查贷款帐表、帐据,看本类贷款与会计报表、业务报表、当票、抵押品登记薄等是否相符。
(三)股权质押典当业务,审计要点:
1、审查借款合同及必备证件资料。
2、审查是否到当地工商管理部门办理了合法有效的股权质押登记手续。
3、是否办理了强制执行公证或委托公证。
4、审查贷款额与股权价值的比率。
5、审查该公司近期财务报告。
6、审查收当、续当时间及次数。
7、审查费息缴纳及续当的及时性。
(四)动产(物资)质押典当业务,审计要点:
1、审查借款合同及必备证件资料。
2、审查贷款额与质押物资价值的比率。
3、审查物资是否移库、签订租赁合同专库保管,或指定第三方监管等手续。
4、是否坚持现场看守监控质押物资并做好记录。
5、审查收当、续当时间及次数。
6、审查费息缴纳及续当的及时性。
(五)民品典当业务,审计要点:
1、审查借款合同及必备证件资料。
2、审查贷款额与质押物资价值的比率。
3、审查当物凭证,主要包括黄金、白银及其制品,翠玉首饰,手表,电子产品等,查看是否符合典当管理办法的规定。
4、审查当物来源,查看当物是否有正当的来源凭据。
5、审查当物,查看是否在典当物品登记表上对当户姓名、单位、居民身份证号码及当物名称、数量、规格等逐项登记。当物是否封包、封袋要求按品种类别,先后顺序存列、摆放整齐。查看库房当物的出入库管理制度。
6、审查当物查验检测记录。
7、审查收当、续当时间及次数。
8、审查费息缴纳及续当的及时性。
(六)股票配额典当业务。审计要点:
1、审查借款合同及必备证件资料。
2、审查典当行、借款人、开户人签订三方协议,是否明确规定开户人仅提供账户使用权,不承担任何风险也不分享任何收益。
3、审查是否设置警戒线和平仓线。
4、审查是否设置专人监控并定期记录监控情况。
5、审查收当、续当时间及次数。
6、审查费息缴纳及续当的及时性。
(七)应收账款质押典当业务,审计要点:
1、审查借款合同及必备证件资料。
2、审查贷款额与应收账款价值的比率。
3、审查应收账款的回收期是否在六个月以内。
4、审查是否在人民银行征信系统办理登记(先登记、后放款)。
5、审查是否取得债务人的还款认可。
6、审查收当、续当时间及次数。
7、审查费息缴纳及续当的及时性。
(八)信用业务,审计要点:
1、审查借款合同及必备证件资料。
2、审查有无担保人及担保资料的合规性。
3、审查是否经过有权审批人的审批,审批程序是否规范。
4、审查收当、续当时间及次数。
5、审查费息缴纳及续当的及时性。
6、根据不同信用形式审查相应的资料。
三、纵向审计
(一)贷前审计
1、审查是否有典当业务调查报告,审查调查报告的内容。
2、审查借款客户提供的资料是否齐全。
3、审查贷款申报流程,审查是否符合公司规定的审批权限规定。
(二)贷中审计
1、审查其放款流程,是否符合公司的要求。
2、审查当票、支款凭证、支付指定书、费息率等内容是否正确齐全。
3、查看各环节的工作内容和方法,是否存在漏洞。
(三)贷后审计
1、审查档案、当物是否有专人保管,如何管理。
2、审查贷后跟踪,是否定期调查、回访客户情况,是否有工作底稿和调查报告。
3、审查逾期贷款、绝当贷款的处置方案、时间安排以及落实效果。
对审计业务招投标制的思考 篇6
就我国审计业务制度化建设而言,目前的相关法律规范主要有《中华人民共和国招标投标法》、《中华人民共和国注册会计师法》、以及2003年6月中国注册会计师协会印发的《会计师事务所以投标方式承接审计业务指导意见(征求意见稿)》、2005年11月4日中注协对各地注册会计师协会下发的《会计师事务所以投标方式承接审计业务指导意见(征求意见稿)》第二次意见稿。同时为了规范审计招投标活动,财政部也于2006年1月26日发布了《委托会计师事务所审计招标规范》。此外各地方政府相关部门也出台了一些有效规定,例如《福建省委托会计师事务所审计招投标规范》等。这些法律规范的出台为规范我国审计业务招投标制度取得了一定的积极效果,起到了规范会计师事务所承接审计业务、保护招标人利益、社会公众利益和投标会计师事务所的合法利益的作用。
一、审计招投标制度实施中出现的问题和误区
建立审计招投标制度是试图引入一种新的竞争机制,以规范审计市场,提高会计师事务所的独立性,保护委托人的利益。目前由于有些会计师事务所特别是小型事务所,内部管理不规范,加上审计质量本身难以测量,使得审计招标制在业内形成了一场恶性竞争。在审计市场中由于存在信息不对称、专业性强的特点,使得审计产品即审计报告的质量不易被人们所识别,这样注册会计师就可能利用自己的技术优势,将其转化为信息优势,减少审计程序、降低审计成本,从而对审计委托人而言产生新的道德风险。
目前在审计招投标制运行中出现的误区及表现:
(一)审计业务招投标活动现有法律规范不成熟。招投标制度比较成熟的行业目前是工程建设行业,《中华人民共和国招投标法》是主要针对工程建设行业进行的一系列的规范,在工程建设行业中可以有效开展招投标活动。而我国目前针对审计业务招投标活动的规范仅局限于《委托会计师事务所审计招标规范》及各地颁布的规定,且文件中只是对标准的审计招标操作流程、办法等进行规定,没有对于事务所违规的具体处罚办法,缺乏违反规范相应的惩罚力度规定和详细的操作规定,导致目前招标方只注重费用高低,忽视了审计工作对于维护社会公共利益的重大作用。
(二)招标、评标程序不规范、不公开、不透明,容易产生寻租行为。以招标为幌子,明招标暗定标的例子比比皆是,使得招投标失去实际意义,给招标权利人留下许多寻租空间。
(三)评标委员会成员构成违规。有些项目在执行中,尤其是国有企业,其评标的评委大都是由相关部门的人员组成,他们既是国有企业管理者又是相关部门领导,既被审计又参评,极易产生行政干预。还有些企业,为了节省费用,让不懂行的人员参与评标,这些都与《委托会计师事务所审计招标规范》中,关于评标委员会组建的规范相背离。
(四)审计工作投标时,审计、评估的工作成本难以预测,投标会计师事务所在参加投标时确定的报价大多也只能主观臆断,导致后期资金紧张时,只好降低审计质量,减少审计环节。
(五)审计业务招投标活动缺少评标标准的实质性条件。审计工作有其独特性,不同于工程建设行业,有与其报价相适应的试工计划。在现有法律规范中,审计评标标准仅限于工作方案即计划的可行性、人员配备、相关工作经验、职业道德记录、报价等方面,招标单位在选择时一般会对参加投标的会计师事务所的资质、年业务收入、执业人员人数及成立年限作规定,但对事务所的执业质量情况则大多无相关规定。事实证明,事务所执业质量的好坏,与执业注册会计师的专业胜任能力、职业道德水平、事务所的质量控制水平直接相关,而与会计师事务所的业务收入情况,职业资格人数、成立时间长短无必然联系,并不是事务所执业人员越多,年业务收入越多,成立时间越长执业质量就越高。我国注册会计师行业也不乏执业质量良好的中小型事务所。如果招标方以这些条件作为评标基本条件,那么一些为了承揽业务的小型事务所只需简单扩大规模,形式上便能达到要求,但实质上存在质量控制的风险,并不能真正有效保证审计质量。
(六)信息不对称,容易增加招投标活动的盲目性。招标人对其相关信息一般披露的不详细,而事务所难以评估被审计单位的风险,难以判断被审计单位的实际规模以及正确计算工作量。这样会增加事务所盲目性,也会对审计活动产生很多消极影响。
(七)审计业务招投标后,实际履行时缺乏事中及事后质量监督手段,由于审计工作专业性强,会计师事务所中标后开始审计活动时,审计委托人无力对会计师事务所的审计活动全程进行监督和控制。
(八)审计业务招投标活动在运行中会激化价格竞争,使得会计师事务所之间互相压价,最终可能会演变为恶性竞争。由于审计市场存在信息不对称、专业性强的特点,审计工作作为一种专业性服务的质量不易被识别。审计费用低虽然并不一定必然导致审计质量差,但经济规律的客观制约表现在客户所支付的价格决定了注册会计师服务质量的上限。大型会计师事务所出于信誉质量等方面的考虑,一般报价较高,压价恶性竞争往往导致中标的不是审计质量好的事务所,而是审计收费最低的事务所。而对于执业质量较高的事务所,要么保持较高的审计收费和执业质量,要么退出这种市场竞争,从而使审计市场出现“劣币驱逐良币”的不良现象,导致审计业务质量的下降和会计市场的恶性竞争。
对审计业务进行招标后,审计费用固然能降低,但这并不意味着审计质量的提高,事实上,可能会激励中标事务所减少必要审计步骤降低自己的成本,因此导致一系列的逆向选择和道德风险问题。
二、完善我国审计业务招投标制度的建议
审计业务招投标制度有其独有的优势,监管者引入招投标制度的初衷在于净化审计市场竞争环境、整顿审计市场竞争秩序,因此将其作为市场竞争的有效方式引入我国审计业务市场中已是必然。为了使招投标制度在承接审计业务时发挥更积极有效的作用,必须改进、完善和解决该制度在运行中出现的误区和问题。
(一)尽快完善有关审计业务招投标制度的详细法律规范。现有《委托会计师事务所审计招标规范》仅“有准则无处罚”,建议相关部门尽快填补漏洞,明确各参与方必须承担行为后果的准确范围和程度。
(二)应该组建专业监督机构,对审计业务招投标过程进行事中、事后监督和考核。
(三)做好服务成本计量工作。根据审计项目进行成本费用的归集,包括前期的市场调研、业务承揽收入、进驻审计的差旅费、人工费及物料消耗等其他费用,对于同一时期进行多个审计项目的,将间接费用按一定标准进行分配,确定每个审计项目的完全成本,根据事务所以往类似的审计项目完全成本再加上行业平均利润,确定不同审计项目的价格,招标方也可以通过不同的审计项目支出了解、比较服务质量差异。同时行业相关部门及时了解和收集各会计师事务所或审计中介机构的成本信息,在信息平台公开,便于委托方在了解成本信息的基础上,对比各投标方,最终选出质优的会计师事务所。
(四)建立审计业务评标专家数据库。审计行业整体建立统一的审计业务评标专家数据库,纳入国家统一管理。在项目评标组建评标委员会时,随机从数据库中抽取。
(五)改进评分方法。《中华人民共和国招投标法》第四十一条规定了两种评标方法,综合评分法和最低评分法。《委托会计师事务所审计招标规范》中规定,审计招投标评标法应采用综合评分法,但这种方法的主要问题的是不能排除评标过程中的人为因素。对此,我国学者赵宝卿提出实行招标项目审计质量“终身负责制”,以加强对中标事务所审计质量的监督检查,增加事务所低价竞标、中标后偷工减料的违规成本, 实现招投标过程完备、结果公正的目标。
(六)对于计划价格竞争问题,我国学者白华在其研究中提出,可以在报价评审中,规定标价最高或者最低的标书作废,或者规定最低报价低于此地报价一定百分比的标书为废标。在其基础上赋予投标价格一个较高的权重,这样既防止了恶性的低价竞争,又维护了审计委托人的利益。张原、董镇在其研究中提出了“第二投标法”,所谓第二投标法在审计业务招标中是指各有关事务所同时报价,报价最低者获得审计业务,但获得的收入是倒数第二低的报价。在这种情况下每个事务所都会爆出自己的真实成本,因为每个事务所都希望其他的事务所抬价或者压价而自己如实报价,这样不仅能保证自己中标,而且可以获得最大的利益。每个事务所的报价只决定自己是否得到审计业务,而不决定自己的实际收入,报价高则有失去审计业务的风险,报价低则会亏损。从而避免了过低的价格中标造成审计质量下降的现象,而且保证中标者盈利。
审计业务招投标制以其独特的优势引入我国审计市场已成必然,而招投标制度的安排,决定了低价竞争的必然性。业界研究重点不应局限于批判该种制度所引来的价格竞争问题, 而应该着眼于如何正确引导、完善审计招投标制,以期更好的服务于审计市场。
(作者单位:陕西科技大学管理学院)
试析业务循环的审计测试 篇7
所谓业务循环是指处理某一类经济业务的工作程序和先后顺序。业务循环审计属于注册会计师报表审计实务。业务循环审计是指从业务循环着手, 了解、检查和评价被审计单位内部控制制度的建立健全情况, 从而对其财务报表的合法性、公允性进行审计。
一般而言, 在财务报表审计中可将被审计单位的所有交易和账户余额划分为多个业务循环。由于被审计单位的业务性质和规模不同, 其业务循环的划分也有所不同。一般将交易和账户余额划分为销售与收款循环、购货与付款循环、生产与费用循环、筹资与投资循环。由于货币资金与上述多个业务循环密切相关, 并且货币资金业务及其内部控制有着不同于其他业务循环和其他财务报表项目及其内部控制的鲜明特征, 因此, 货币资金审计应作为一项独立的业务循环审计。
审计测试包括控制测试以及对交易和账户余额实施的实质性程序。控制测试通常按照业务循环采用审计抽样的方法进行, 按业务循环进行的审计可与按业务循环进行的控制测试直接联系, 从而使注册会计师加深对被审计单位经济业务的了解, 也便于对注册会计师进行合理分工。具体来说, 就是将特定业务循环所涉及的财务报表项目分配给一个或一组注册会计师, 使其能够在审计中相互配合并对不同财务报表项目进行交叉复核, 目的在于确保审计工作的质量, 提高、强化审计的效率、效果。对交易和账户余额实施的实质性程序既可按财务报表项目执行, 也可按业务循环执行。按财务报表项目执行的方法称为分项审计方法, 按业务循环执行的方法称为循环审计方法。分项方法与多数被审计单位账户体系及财务报表格式相适应, 所以具有操作方便的优点, 其弊端是与按业务循环进行的控制测试严重脱节。
二、业务循环的控制测试
在审计实践中, 控制测试应当与内部控制要素联系起来。按业务循环进行的控制测试一般包括授权控制、分工控制、凭证与记录控制、财产安全控制及独立稽核。
1. 了解被审计单位的内部控制。
注册会计师审计的目的是对财务报表是否存在重大错报发表审计意见。尽管审计准则要求注册会计师在财务报表审计中考虑与财务报表的编制相关的内部控制, 但并未要求其对被审计单位内部控制的有效性发表意见。因此, 注册会计师需要了解的是与财务报表审计相关的内部控制, 并非一定要了解被审计单位所有的内部控制。
(1) 了解整体层面的内部控制情况。在了解内部控制的各项构成要素时, 注册会计师应当对被审计单位整体层面的内部控制的设计进行评价, 并确定其是否得到执行。这一评估过程需要大量的职业判断, 并没有固定的公式或指标可供参考。所以, 该项工作通常由项目组中对被审计单位情况比较了解且审计经验较丰富的成员负责, 同时需要项目组其他成员的参与和配合。对于连续审计, 要重点关注整体层面内部控制的变化情况, 包括由于被审计单位及其环境的变化而导致财务报表发生重大错报的可能性及其影响。
财务报表层次的重大错报风险很可能源于薄弱的控制环节。因此, 注册会计师在评估财务报表层次的重大错报风险时, 应当将被审计单位整体层面的内部控制情况和了解到的其他有关被审计单位及其环境的情况结合起来考虑。
被审计单位整体层面的内部控制的有效性将直接影响重要业务流程内部控制的有效性, 进而影响注册会计师拟实施的进一步程序的性质、时间和范围。
(2) 了解业务流程层面的内部控制情况。在审计实务中, 注册会计师要想确定被审计单位财务报表中是否存在重大错报, 必须首先确定被审计单位的重要业务流程和重要交易类别。重要交易类别是指可能对被审计单位财务报表产生重大影响的各类交易。重要交易类别的确定应与相关账户及其认定相联系。
在确定了重要的业务流程和交易类别后, 注册会计师便可着手了解每一类重要交易生成、记录及其在财务报表中报告的程序, 即重要交易处理流程。这是确定在哪个环节或哪些环节可能发生错报的基础。例如, 在销售与收款循环中, 重要交易处理流程包括输入销售订单、编制货运单据和发票、更新应收账款信息记录等。
(3) 进行穿行测试。通过穿行测试, 可以使注册会计师加深对重要交易处理流程的了解, 加深对内部控制设计的了解, 判断重要交易处理流程中所有可能造成财务报表层次发生重大错报的风险因素是否都已被识别, 以确认对业务流程的了解是否完整。另外, 穿行测试也有助于注册会计师对内部控制设计和执行的有效性进行正确判断。
2. 控制测试。
控制测试是指测试内部控制运行的有效性, 强调的是各项内部控制能够在各个不同时点按照既定设计得以一贯执行。
(1) 销售与收款循环。该循环包括的主要业务活动有:接受客户订单;决定是否赊销;按销售单供货和发运;向客户开具账单;记录销售;定期检查应收账款的明细账与总账的一致性;办理和记录现金和银行存款收支业务;办理和记录销货退回、销货折扣和折让;提取坏账准备等。相关的内部控制包括:职责分离控制;授权审批控制;会计记录控制;定期核对控制;寄收对账单控制;内部检查程序控制等。
(2) 购货与付款循环。该循环包括的主要业务活动有:请购商品;编制订购单;验收商品;储存已验收的商品;编制付款凭单;付款;进行会计记录等。相关的内部控制包括:职责分离控制;请购控制;订货控制;验收控制;应付账款控制;付款控制等。
(3) 生产与费用循环。该循环包括的主要业务活动有:计划与安排生产;发出原材料;生产产品;费用归集与成本核算;产成品入库;发出产成品等。生产循环的内部控制包括:实物流转程序控制;成本费用管理控制;成本费用会计控制等。费用循环的内部控制包括:明确规定费用开支范围和开支标准;制定健全有效的费用预算控制制度;对费用进行合理的分类, 并分别设置明细账, 及时进行核算;定期检查费用预算的执行情况等。
(4) 筹资与投资循环。该循环包括的主要业务活动有:审批授权;签订合同或协议;取得资金或其他资产;偿还本息或取得收益等。相关的内部控制包括:授权审批控制;职务分离控制;资产或实物的安全保障控制;会计记录控制;投资收益控制等。
控制测试并非在任何情况下都需要实施。只有在认定层次存在重大错报风险时以及在仅实施实质性程序不足以提供认定层次充分、适当的审计证据时, 注册会计师才需要实施控制测试。
实施控制测试的目的与了解内部控制的目的不同, 但两者采用的审计方法通常是相同的, 如询问、观察、检查和穿行测试。此外, 控制测试的程序还包括重新执行。只有当通过询问、观察和检查仍无法获得充分的证据时, 注册会计师才考虑通过重新执行程序来判断内部控制是否得到有效执行。例如, 为了合理保证计价认定的准确性, 被审计单位的一项内部控制措施是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是, 要检查复核人员是否认真进行核对, 仅仅检查复核人员是否在相关文件上签字是不够的, 注册会计师还应当对销售发票进行核对, 这就是重新执行程序。
3. 对内部控制设计的有效性进行测试。
内部控制设计是否有效的判断标准, 是内部控制能否发现和消除导致财务报表不当披露的重要因素。测试内部控制设计的有效性时, 注册会计师需要实施以下程序, 以判断被审计单位是否对每一项控制目标都制定了适当的控制措施:识别被审计单位各个领域的控制目标;识别被审计单位用来实现每一项控制目标的控制措施;判断当这些控制措施都被正确执行时, 是否能够防止或检查出可能造成财务报表层次发生重大错报的错误与舞弊。
4. 对内部控制执行的有效性进行测试。
内部控制执行的有效性测试, 是指设计有效的内部控制是否按照要求得到了正确执行。出现以下任一情况, 就意味着内部控制存在执行上的缺陷: (1) 设计恰当的内部控制未按照要求得到正确执行; (2) 内部控制执行人没有取得必要的授权或缺乏必要的胜任能力。在内部控制执行的有效性测试中, 注册会计师必须综合运用询问、检查、观察、穿行测试等各种手段, 全面、深入地了解被审计单位内部控制的执行情况。注册会计师要根据内部控制的基本性质、发生频率及其对财务报表的影响程度等因素, 确定对每一项关键控制执行情况的测试程度和测试量。另外, 要把握好测评的时间点, 内部控制执行的有效性测试应在控制活动正在进行时实施。
三、业务循环的实质性程序
注册会计师对重大错报风险的评估是一种主观判断, 可能无法识别所有的重大错报风险, 并且由于内部控制存在固有的局限性, 无论评估的重大错报风险结果如何, 注册会计师都应当针对所有重大的交易和账户余额实施实质性程序。实质性程序包括:将财务报表与其编制所依据的会计记录相核对;检查财务报表编制过程中做出的重大会计分录和其他会计调整。
1. 细节测试。
细节测试是针对各类交易、账户余额、列报的具体细节进行测试, 目的在于直接识别财务报表是否存在重大错报。通常可实施检查记录或文件以及有形资产、观察、询问、函证、重新计算等审计程序。
2. 实质性分析程序。
实质性分析程序通常针对在某一段时期内存在预期关系的大量交易, 通过研究数据关系评价会计信息是否真实、完整, 识别各类交易、账户余额、列报及相关认定是否存在重大错报。
实质性程序的实施范围取决于认定层次重大错报风险评估结果和控制测试的实施结果。注册会计师评估的认定层次重大错报风险越高, 需要实施实质性程序的范围就越广。如果对控制测试结果不满意, 注册会计师应当考虑扩大实质性程序的实施范围。
有些实质性程序与环境条件关系不大, 适用于各种审计项目, 有些则要取决于内部控制的健全程度和控制测试的结果。其中, 有些测试程序可以实现多项控制目标, 而非仅能实现一项控制目标。
参考文献
[1].中国注册会计师协会.审计.北京:经济科学出版社, 2008
发票业务审计方法与技巧 篇8
总结审计中查处的违法违规问题,常用的手法是在获取财政补助、补贴和银行授信过程中,提供虚假资料。 由于发票的鉴证作用, 提供虚假发票又是虚假资料中最常见的形式。因此,辨识发票真伪是审计人员的一项重要能力,从发票信息上发现疑点是快速确定审计重点、查处问题的方法之一。
一、发票总体概述
(一)发票简介
发票的基本内容包括:发票的名称、发票代码和号码、联次及用途、客户名称、开户银行及账号、商品名称或经营项目、计量单位、数量、单价、大小写金额、开票人、开票日期、开票单位(个人)名称(章)等。 如果是代扣、代收、委托代征税款的,其发票内容应当包括代扣、代收、委托代征税种的税率和代扣、代收、委托代征的税额。 增值税专用发票还应当包括:购货人地址、购货人税务登记号、增值税税率、税额、供货方名称、地址及其税务登记号。
发票的基本联次包括存根联、发票联、记账联。 存根联由收款方或开票方留存备查;发票联由付款方或受票方作为付款原始凭证;记账联由收款方或开票方作为记账原始凭证。
(二)发票代码编码规则
识别一张发票,需要发票代码和发票号码,发票代码用于识别发票类别;每类发票分别编号形成发票号码。 为便于全国普通发票统一识别和查询,自2004年7月1日起,全国统一了发票代码和发票号码编码规则。 增值税发票(包括专用发票和普通发票)代码编码由10位数字组成,其他普通发票代码编码由12位数字组成;发票号码编码由8位数字组成。
普通发票代码由12位阿拉伯数字组成, 包含国地税代码、行政区域代码、年份代码、行业代码、发票种类代码等信息。 从左至右顺序排列:第1位为国地税代码(1为国家税务局、2为地方税务局,0为总局);第2至第5位为行政区域代码,以全国行政区域统一代码为准,总局为0000;第6、7位为年份代码(取后两位数字,如2005年以05表示);第8位为行业代码,国税和地税代码含义有所不同;第9位至12位为发票种类代码。
增值税专用发票代码由10位阿拉伯数字组成。 第1至4位为行政区划代码,第5至6位为年份,第7位为印刷批次,第8位为文字版(分别用1、2、3、4代表中文、中英文、藏汉文、维汉文),第9位为联次,第10位为金额版(手写发票分别用1、2、3、4代表万元版、十万元版、百万元版、千万元版,用0表示电脑发票)。
增值税普通发票代码的编码原则与专用发票基本一致,发票左上角10位代码的含义:第1至4位代表各省,第5至6位代表制版年度,第7位代表印制批次,第8位代表发票种类,第9位代表几联版,五联版用 “5”表示,第10位代表金额版本号,“0”表示电脑版。
二、虚假发票的主要表现
虚假发票通常有以下3种情形:一是发票虚假,即发票本身是假的,这类发票不是税务机关监制的发票,没有经过正规渠道印制,是从非正规渠道购买取得;二是发票本身是真,但发票记载的经济交易信息是虚假的,并且未报经税务机关认证,属伪造经济业务的假发票,最常见的通过套开、变造等手法开具阴阳发票。 三是发票本身是真,并且报经了税务机关认证,但发票记载的经济交易信息是虚假的,最常见的是通过开票公司虚开的发票,主要用于扣除税点和一定费用后返还现金用于套取资金。
虚假发票的主要用途常见于以下3种情形: 一是偷逃税款。 我国实行以票控税,发票管理的直接目的是税收征管,防止税款流失。 使用虚假发票最常见的动机及用途是偷逃税款,减少纳税。 二是用于达成某些条件。 由于发票的鉴证作用,通常以发票原件或复印件作为符合某些条件的证明性材料。 如申报财政补贴需要提供项目实施过程中购买材料、设备等相关发票; 银行保理保函授信需要提供销售货物发票;承兑汇票授信需要提供购买货物发票;以土地质押的授信需要提供土地使用权证,有时候还需要提供缴纳土地出让金的缴款发票。 部分不符合条件的申请人,就采用弄虚作假的方式试图瞒天过海,常见的弄虚作假方式是虚假发票。 三是报销费用套取资金。 发票的鉴证作用,使得发票成为财务会计核算的关键原始凭证,用虚假发票报销费用套取资金的是常见的手法。
三、虚假发票的审计方法与技巧
虚假发票的审计要根据不同的虚假发票采取不同的审计策略和审计方法。 对假发票的问题,审计侧重于鉴别发票的真伪;对虚假内容的问题,审计侧重于鉴定经济业务的真伪。 同时要根据使用虚假发票的动机,确定审计重点,如对为了偷逃税款的,重点关注虚假发票对税款的影响;对为了达成条件的, 重点关注虚假发票对财政补助补贴申报审核、银行授信等的影响,核实是否构成骗取财政资金、银行信贷资金等问题。
首先是观察票面。 从整体上仔细观察发票,注意纸张质地、字迹清晰度、水印防伪标志清晰度、荧光度等。 假发票质地较差,其印刷字体、荧光度与真发票相比都有质差,无税务水印防伪标志或即使有也不清楚或不突出。 还可通过发票代码、发票号码等进行辨识。
其次是查询。 通过税务机关发票真伪查询或发票流向查询(各省国家税务局、地方税务局网站一般都设有真伪或流向查询接口)初步验证发票真伪,输入发票代码和发票号码进行查询,将查询结果与手中的发票信息进行对比,看是否一致,如果不一致,基本判断为假发票;如果一致,根据重要程度决定是否进行下一步审计程序。
第三是核实。 对于未经税务机关认证的发票(即上述第一种和第二种虚假发票情形), 实施上述步骤基本能验证发票真伪,操作简单,方便易行。 对于经过税务机关认证的真发票假业务发票(即上述第三种虚假发票情形),上述审计程序仍然无法辨识,需要延伸开票方、用票方、资金流向及用途等方面综合审计取证。
下面结合2个例子说明查处虚假发票的方法和技巧。
案例1:企业、银行与国土部门串通弄虚作假套取银行贷款。
A公司成立于2010年5月,注册资本2亿元,是J市招商引资重点引进的化工项目法人, 其中J市国有资产监督管理委员会控股55%。 2010年8月,A公司向B银行申请项目贷款,以新建项目厂区880亩工业用地和2000亩仓储用地抵押(对应土地出让金为739.2万元和1679.66万元), 经B银行有权审批行贷审会审议,授信固定资产贷款3亿元,期限6年,并明确贷款发放条件之一为:土地抵押物需缴清土地出让金并取得使用权证。
在授信档案中,附有2块土地的使用权证、证明缴清2块土地出让金的《G省行政事业单位资金往来结算票据》若干张(金额合计2418.86万元)、注册资本验资报告、2块土地资产评估报告(评估价值分别为2.61亿元和1.12亿元,共3.73亿元)等资料。 综合各方面的信息,该企业资金紧张、实力有限,应重点关注。 通过延伸审计国土资源局、财政部门非税收入局、A公司,最终发现了J市国土资源局在A公司只缴纳了83.98万元(1679.66万元乘以5%)土地出让金的情况下,向A公司开具了2张 《G省行政事业单位资金往来结算票据 》(金额分别为695.68万元和900万元),并违规向A公司办理土地使用证,以达成贷款发放条件。 通过大量综合取证,最终查处了J市国土资源局、B银行、A公司串通弄虚作假套取银行贷款3亿元的问题。
日常所说的发票, 通常指税务部门监制的各类税务发票,案例中《G省行政事业单位资金往来结算票据》也是一种制式票据,由财政部门统一监制,事实上也发挥了发票的鉴证作用。
案例2:通过开票公司套取巨额资金。
在N公司审计时发现, 该行营业费用规模较大, 增长较快,分析费用支出明细,各分支机构以购买宣传单、办公用品和耗材等名义频繁将资金转入一些广告公司、 电脑经销部、电子产品经销部,随即全额提现,套取资金的特征较为明显。延伸审计发现, 这些开票公司大部分是个体户注册成立,通常不建立账簿,而且频繁以“注销旧公司再设立新公司”的方式变换开票公司,单个开票公司存续时间较短,给审计造成较大难度。 经过对开票公司、银行、税务、工商多方审计核实,最终发现该公司某分支机构通过员工自找发票在财务报销,公司财务根据报账单将资金直接转入开票公司,开票公司全额提现,扣除税点及一定费用后返现给开票报销员工套取资金的问题。 掌握公司套取资金的具体操作手法后,进一步扩大审计范围, 最终查处了2012年至2014年3年间该公司几十家分支机构通过虚开发票、虚列费用的方式套取资金近4 亿元。
上述开票公司的发票从税务部门购买,而且正常申报纳税,通过发票查询核对的方法无法证伪,需要通过多方审计、综合取证。
摘要:发票是经济活动和会计核算的重要和常见的凭证,在财政、金融、税收、会计、审计等财经领域,发票常常用来证明经济业务的真实性。发票造假是财经领域弄虚作假最常见手法,掌握了解发票的基本知识、鉴别要领可以提升发票鉴别能力,防范风险。
关键词:发票,审计,凭证
参考文献
[1]周先海.发票辨伪十法〔J〕.审计与理财,2008(9).
[2]王守富.谈谈不合规发票的审计定性及处理〔J〕.审计月刊,2009(12).
[3]魏汉杰.浅谈发票审计〔J〕.中国审计信息与方法,1998(4).
维护审计将提高维护业务绩效 篇9
一、维护审计
维护审计目的是测评企业的资产管理系统和维护流程。维护审计内容分为七部分, 每部分又包含一系列的评估子项目。评估结构如下: (1) 资产管理。包括管理委员会和领导层、维护策略、维护改进项目、资金控制、品质保证、维护项目评估、健康与安全管理和培训; (2) 备件管理。包括备件采购、仓库管理; (3) 人事管理。包括组织架构、员工数量和分配、员工个人发展计划; (4) 承包商管理; (5) 维护计划与日程安排。包括日常维护计划、大修计划; (6) 维护流程优化。包括运行分析、维护策略和计划制定、资产寿命周期费用管理、工厂和设备状态监控、标准流程和工作手册、工厂和设备绩效分析、维护管理系统、文件管理系统; (7) 修理服务。
维护领域的每个方面, 包括部门内部沟通、人员技能和培训、健康和安全、现代维护、技术方法、管理操作, 每一项都有评分, 1为最低, 5为最好。得分代表了工厂维护体系的成熟度。在审计中, 每一个项目都被详细描述, 描述了工厂现状, 标识了发展方向和机会。另外, 根据维护业务现状和每一个评估项目的绩效表现, 制定了改进计划的目标值。
与其他种类的重要项目一样, 维护业务评估的内容之一是首先必须建立起清晰的改进目标, 目的是降低成本和提高设备开工率。要达到改进目标需综合技术、管理等手段, 维护审计给出的建议包括制定路线方针, 解释怎样运用技术和管理方面适当的资源要求来提高维护水平。
二、案例学习
案例一:水泥厂
水泥厂由四个湿法处理炉窑组成, 每年可生产约130万t水泥熟料。在老厂区附近, 新建一个现代干法处理厂, 年设计生产能力为215万t。一旦投入生产, 按照计划, 老厂的两个湿法处理炉窑将退役。这样一来, 工厂的整体年生产总量为280万t。
近几年, 工厂一直努力达到与预算相符的生产水平。由于设备可靠性和有效性不高, 要完成这个任务是艰巨的。新的、高产的干法处理厂重视工厂的运行和维护方式, 工厂管理层选择购买并实施计算机维护管理系统 (CMMS) 。实践表明, 单个CMMS系统并不能解决维护问题, 也不能改进工厂效率和有效性。至少在缺乏一个完整的针对企业现状的改进和执行计划下, 单个CMMS系统很难取得成功。因此, 工厂经理决定运用维护业务评估, 达到以下目的:对企业维护组织作标定;识别工厂绩效 (开工率) 的改进机会;制定维护机构的改进目标;实施详细的维护改进项目;建立起主动维护的组织架构, 保证新炉窑开工后的可靠性和有效性。
工厂执行维护业务评估后, 主要改进机会如下:工厂现有的维护模式是事后维修, 没有维修历史记录;虽然有一部分设备的预防性维护 (PM) 计划通过OEM供应商完成, 但整体而言并没有完整的预防性维护计划;没有维护计划与安排;每年至少有一台主炉窑停工大修, 但没有制定大修计划;备件库存不合理, 导致资金浪费, 不能满足计划外停机或赶工的需要;工厂设备没有可靠性和有效性检测, 无法提供历史数据来进行故障根源分析。值得一提的是, 维护业务评估还反映了财务方面的改进潜力。估计工厂开工率的实际增加量会带来额外的生产量, 价值为每年5 210万美元。备件优化能节省约50万美元。
另外还着重于现代维护技术方法, 制订了一份详细的工厂改进项目 (PIP) 。CMMS实施计划是PIP实施计划的一个组成部分。更为重要的是, 制订了一项新炉窑的维护策略, 以保证系统以后可以达到预定维护目标, 并且不会出现失效情况。新策略的实施过程持续约12个月, 结果超过了期望值和最初的估计值。关键的实施过程包括:安装CMMS软件;在CMMS中输入工厂资产数据;建立资产分级, 下至维修最小单元, 分析设备的重要性;为大部分重要设备制定预防性维护计划, 包括计划制定和优化实施流程;为所有重要设备制定实施预见性维护 (PdM) 计划;设计和实施最适合工厂的工单流程 (在CMMS中实施) ;设计和实施工厂绩效监控系统 (该系统被证明是达到短期维护改进目标的有效工具) ;重新设计维护组织架构, 引入维护计划与安排功能;评估备件库存, 减少备件成本;利用CMMS和条形码系统, 实施备件全过程管理, 保证备件信息的准确性, 固定存放备件;为大部分重要设备保存管理BOMs (原材料账单) ;对主要员工进行计划与安排可靠性维护、现代维护管理技术的培训;在全厂范围内创立“可靠性”文化。
案例二:水泥生产集团
水泥生产集团在国内有九个水泥厂, 通过三个子集团加以管理。但是不同的子集团之间, 不同工厂之间缺乏沟通和交流。每个工厂都有各自的维护管理流程和运行方式, 没有统一的标准和实践交流。虽然部分工厂安装了CMMS, 但是受益程度各不相同。
现代标准化维护流程对于工厂绩效的持续改进和企业利润增长是非常重要的。于是运营部门决定在九个工厂中开展维护审计, 目的是评估维护业务, 通过行业基准、维护方法、工具和人员的比较, 找到改进潜力和指定改进目标。在1年内, 由同一个经过认证的维护审计小组对九个工厂做了标准的维护业务审计。得出主要改进机会 (适用于集团内所有工厂) :调整维护部门;执行每日计划与安排;实施工厂可靠性管理;记录员工的理论及技术水平;维护系统绩效监控;持续改进项目;大修管理;承包商管理;共享最佳实践经验。
工厂审计组成了制定综合详细的维护工厂绩效改进项目的基础, 涉及维护功能的全部方面。效果如下:所有工厂内ERP/CMMS系统执行标准化改造;建立新的更主动的维护组织架构, 更好地支持企业业务需求;维护工作报告标准化;改进项目持续全面进行并获得收益;集团内部根据需要实现资源共享;备件管理标准化 (设立虚拟仓库, 整个集团内进行备件优化) ;维护成本下降35%, 没有影响设备可靠性及运行状况。
三、结论
信息系统审计的业务模型构建 篇10
关于信息系统审计的定义, 日本通产省情报处理开发协会认为信息系统审计是指:为了信息系统的安全、可靠与有效, 由独立于审计对象的信息系统审计师, 以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价, 向信息系统审计对象的最高领导提出问题与建议的一连串的活动。
美国学者Ron A·Weber在《信息系统控制与审计》一书中对信息系统审计的定义是:信息系统审计是一个获取证据, 对信息系统是否能保证资产的安全、数据的完整, 以及是否有效地使用了组织资源并有效地实现了组织目标做出评价和判断的过程。国际信息系统审计与控制协会 (ISACA) 的定义为:信息系统审计是一个获取并评价证据, 以判断计算机系统是否能够保证资产的安全、数据的完整以及有效利用组织的资源并实现组织目标的过程。
综合上述定义, 我们归纳信息系统审计的特征如下: (1) 信息系统审计的对象是以计算机为核心的信息系统。 (2) 信息系统审计的目标是促进信息系统安全、可靠和有效。 (3) 信息系统审计是获取与评估证据的过程, 需要信息系统审计师的专业判断。
二、信息系统审计的业务模型
本文从目标、内容与过程三个维度建立信息系统审计的业务模型, 如下图所示:
1. 审计目标。
信息系统审计有三个目标:安全性、可靠性和有效性。
安全性是指信息系统的资源受到妥善保护, 不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。其中, 信息系统资源包括计算机硬件、软件、网络、数据和人。
可靠性包括三个方面:硬件的可靠性、软件的可靠性和数据的可靠性。硬件的可靠性是指在一个指定的时间周期内, 在给定的控制条件下, 硬件系统执行所需功能的成功概率。软件的可靠性是指在运行环境中, 在规定的运行时间内或规定的运行次数下, 程序和所有数据元素运行不同测试用例的无差错概率。数据的可靠性是指数据的真实、准确和及时, 它取决于系统对数据的处理过程是否准确无误, 以及确保数据可靠的控制措施是否有效。
2. 过程域及关键活动。
信息系统审计要遵循一定的流程, 有规范的审计步骤。从流程上来看, 一般认为信息系统审计主要包括五个过程域:审前调查阶段、计划阶段、实施阶段、报告阶段和后续审计阶段。五个过程域相应的工作任务 (关键活动) 具体如下: (1) 审前调查阶段的关键活动包括确定审计关系与责任、了解被审计企业与信息系统基本情况、明确被审系统涉及的关键业务流程、初步评价被审系统的风险状况、编制审前调查报告。 (2) 计划阶段的关键活动包括评估审计风险、确定具体审计目标与重要性水平、制订审计计划。 (3) 实施阶段的关键活动包括:编制审计实施方案;针对审计事项编制具体测试方案;实施符合性与实质性测试, 完成测试记录;分析与核查测试结果。 (4) 报告阶段的关键活动包括:整理评价审计证据;复核审计底稿;汇总审计差异, 与对方管理层交流;评价审计结果, 编制审计报告。 (5) 后续审计阶段的关键活动包括:获取与评价相关的信息, 对管理层是否采取恰当措施形成结论。
只有明晰了各过程域, 并对相应的关键活动进行有效的管理, 才能保证信息系统审计的质量, 实现审计目标。
(1) 审前调查阶段。在审前调查阶段主要应获取以下相关信息:被审计单位所使用的信息系统;被审计单位业务流程对信息化的依赖程度;与信息系统有关的管理机构及管理方式;开展信息系统审计的环境条件。
与财务审计项目类似, 信息系统审计的审前调查常常可以采用如下方法:组织有关人员座谈或者向有关人员咨询;发放调查问卷或者调查表;查阅或者索取资料;实地考察;走访与审计项目有关的单位。该阶段的工作成果体现为审前调查报告。
(2) 计划阶段。确定重要性水平直接影响后续审计计划和实施方案的编制, 是计划阶段的工作要点, 难度较大, 需要综合审计目标和被审计对象的特点来理解。通常需考虑以下因素:历史经验、风险评估结果、信息系统规模与应用程度、信息系统的依赖度以及被审计单位的信息化建设重点等。
该阶段的工作成果为审计计划, 主要内容包括:被审计单位情况简介、审计的对象与范围、审计的步骤与时间安排、审计人员的分工、注意事项和其他内容。
(3) 实施阶段。实施阶段是影响审计质量的关键阶段。在该阶段审计人员应结合审前调查内容, 按照被审计单位信息化环境、业务流程、内控制度等方面的风险状况, 明确具体项目审计目标, 细化审计内容, 突出审计重点。编制审计实施方案时, 要认真分析审前调查取得的资料, 结合以往的审计成果, 分析可能存在的问题和线索。确定审计步骤和方法的原则是要能够指导审计人员实施审计, 具有操作性。
审计实施方案是该阶段的主要工作成果, 主要内容包括:被审计单位及其信息系统基本情况、审计目标、审计内容与重点、审计方法与步骤、审计组成员与具体分工。
此外, 还需要编制针对不同审计事项的具体测试方案, 测试方案应包括详细的审计方法与步骤, 具有可操作性。而且, 测试完成后还需及时形成测试记录。
(4) 报告阶段。报告阶段的关键活动为整理汇总审计证据, 项目成员讨论复核工作底稿, 并就相关问题与被审计单位的管理层交流, 直到形成最终的审计报告。
审计报告是该阶段的工作成果, 也是整个审计项目的最终成果, 其一般包括:审计背景、审计目标与范围、审计标准与依据、基本审计结论、审计中发现的具体问题与建议以及附件。
(5) 后续审计阶段。在后续审计阶段, 审计人员获取与评价相关信息, 对管理层是否采取恰当措施形成结论。如果管理层针对审计报告建议已采取措施, 则应该将这些情况补充到审计报告中的“管理层反馈意见”中。
3. 内容域、关键环节与控制点。
根据目前的国际惯例, 信息系统审计有两大内容域:一般控制与应用控制。一般控制与应用控制的作用、具体内容和审计方法都不一样, 下面进行详细阐述。
(1) 应用控制。应用控制是作用于具体应用系统的控制, 一般结合具体业务进行设计, 可以确保数据处理完整和正确。一个应用系统一般由多个相关计算机程序组成, 有些应用系统还可能是复杂的集成系统, 牵涉到多个计算机程序和组织部门, 与此相应, 它的应用控制应包括内嵌在计算机程序中的自动化控制, 以及与整体业务流程相关的非自动化控制。
应用控制的关键环节包括: (1) 输入控制, 其关键控制点为数据输入设计的正确性、数据输入准备政策和数据输入校验的有效性。 (2) 处理控制, 其关键控制点为规范的数据处理流程、数据处理错误的识别、记录与解决。 (3) 输出控制, 其关键控制点为数据输出政策、数据输出报告的生成与分发控制。 (4) 接口控制, 其关键控制点为自动接口控制和人工接口控制。 (5) 访问控制与职责分离, 其关键控制点为应用系统访问权限、业务流程上的不兼容职责。 (6) 参数控制, 其关键控制点为参数设置的正确性 (合法性) 、参数调整的审批流程与权限、参数调整日志。
应用控制审计一般采用如下步骤: (1) 确定重要的应用系统, 获取相关资料或询问相关操作人员, 充分了解系统中业务流程。 (2) 识别业务流程中关键风险点, 开发合适的测试方案与数据。 (3) 实施相应的审计程序, 测试控制的有效性。 (4) 进行控制缺陷分析, 评价相关控制目标是否达到, 形成相关审计结论。
应用控制审计常用的方法有:测试数据法、平衡模拟法、访谈法、观察法、流程图检查法、程序编码比较法、程序追踪法、快照和嵌入审计模块等。
(2) 一般控制。一般控制是作用于被审计信息系统全部或较大范围的控制, 其基本目标为确认应用系统恰当开发或实施, 确保程序与数据文件的完整性, 确保信息系统良好运作。
一般控制提供应用系统运行和应用控制实施的环境。一般控制的控制措施适用于所有应用系统, 是一种环境上的保证。
一般控制的关键环节包括: (1) IT管理/治理, 其关键控制点为IT治理结构;IT组织结构和人力资源管理;IT战略及其起草、批准、实施和维护程序;IT政策、标准和程序的制定、批准、实施和维护流程;IT外包战略和政策;合同管理实务。 (2) 信息系统开发与实施, 其关键控制点为项目管理框架和项目治理实务;项目按计划进行并有相应文档的充分支持;系统的开发、采购和测试流程, 确保其交付符合目标。 (3) 信息系统运行与服务, 其关键控制点为运营管理, 保证IT支持职能有效满足业务要求;数据管理实务, 确保数据库的完整性和最优化;能力的使用和性能监控工具与技术;变更、配置和发布管理实务;问题和事件管理实务;IT基础设施 (网络, 软硬件) 的功能。 (4) 信息安全, 其关键控制点为逻辑访问控制 (操作系统、数据库、主机和网络设备) 的设计、实施和监控, 网络框架和信息传输的安全, 环境控制的设计、实施和监控, 保密信息资产的采集、存储、使用、传输和处置程序的流程。 (5) 灾难恢复与业务持续性, 其关键控制点为灾难恢复计划和业务连续性计划。
一般控制审计通常采用如下步骤: (1) 全面了解被审计信息系统的整体架构, 确定重要组件; (2) 识别可能的关键风险点, 确定关键审计域; (3) 实施相应的审计程序, 记录测试结果; (4) 测试结果分析与评价, 形成审计结论。
一般控制审计不涉及系统中流转的业务数据, 常采用访谈法、观察法、调查表法、文档查阅法、测试数据法等。一般情况下, 审计中发现的问题与被审计系统的管理缺陷有关, 有时也预示出应用系统数据处理可能存在的不正确与不完整之处。
三、实务案例
工伤保险基金是社保基金的重要组成部分, 资金的安全性、可靠性和效益性是政府与社会公众共同关心的焦点, 因此需要对基金本身以及基金管理所依托的信息系统加强监督。下面以某市工伤保险系统审计为例, 介绍模型的实际应用情况与效果。
1. 被审计信息系统基本情况。
审计人员通过审前调查, 了解到该市社保系统中心机房配备10台IBM小型机、3台EMC存储设备, 铺设有60多条光纤连接市、区 (县) 、街道、社区四级网络。系统前台应用软件采用PowerBuilder开发, 后台为Oracle 9I数据库, 数据总量系统主要由六个核心业务子系统组成, 系统数据总量超过2TB。系统功能结构如图2所示:
2. 审计工作的具体情况。
工伤保险系统是其中的一个重要子系统, 也是本次审计的对象, 审计的具体情况如下:
(1) 审计目标。本次审计的目标是围绕“找出隐患、规范管理、促进完善”的总体思路, 从安全性、可靠性、有效性三个方面对工伤保险系统进行全面审计, 发现该系统在使用和管理过程中存在的缺陷和薄弱环节, 查处使用系统办理基金业务时存在的控制风险, 从而对系统进行客观公正的评价, 为促进被审计单位加强管理、完善风险监督机制、保证基金的安全与完整、防范利用计算机系统进行欺诈与舞弊等提出切实可行的审计建议。
(2) 审计实施情况。审计人员在审前调查的基础上, 制订了工伤保险系统审计方案, 并从一般控制和应用控制两个方面进行了人员分工。审计人员按方案要求和审计分工实施审计, 对分工检查的项目各负其责, 在核查应用系统的同时, 还对系统的使用单位进行了延伸审计。针对信息系统审计特点, 采用了必要的程序与方法, 对系统一般控制和应用控制进行了核查。
(3) 审计的内容和做法。信息系统审计包括一般控制和应用控制两个方面, 需要结合项目实际情况来确定具体的审计重点。在一般控制审计中重点实施“信息安全控制审计”和“信息系统运行与服务审计”, 也就是审计中要关注的安全性和可靠性问题。如果这两种内部控制不足或失效, 造成的灾难和危害将是无法预测的。在应用控制审计中重点实施“处理控制审计”和“接口控制审计”。这两种内部控制是信息系统的核心和灵魂, 如果控制不足或失效, 将无法有效保证数据的真实性和完整性, 甚至会直接导致违纪违规行为发生。
信息系统审计能否取得成效, 关键在于能否恰当运用各种方法进行审计。笔者在一般控制审计中主要采用了问卷调查、人员访谈、现场观察、资料查阅等方法;在应用控制审计中主要采用了测试用例、平行模拟、代码检查等方法。下面介绍部分做法:
在一般控制中, 系统安全控制方面主要核查了物理安全、逻辑安全、安全策略等, 通过检查机房物理环境、网络设备、操作系统和数据库等, 发现系统安全控制中存在的风险。审计中, 首先通过5张调查问卷表详细了解系统基础环境, 确定其中存在的疑点问题;然后进一步采取人员访谈、现场测试等方法, 找出系统存在的安全隐患。
在应用控制中主要核查了系统参保登记、参保变更、缴费核定、基金征缴、工伤认定、工伤鉴定、待遇审核和发放等功能模块, 对各功能模块的输入、输出、处理进行了分析测试。审计中, 首先通过研究工伤保险业务政策、了解业务流程、与有关人员交流等方式, 确定了几十个系统风险控制点;然后, 针对各控制点, 设计相应的测试用例来测试控制的有效性, 同时采用检查后台存储过程代码、平行模拟工伤业务等方式, 验证系统逻辑处理的正确性, 发现其中存在的控制风险甚至违法违规问题。
(4) 审计中发现的问题。通过对工伤保险系统进行审计, 一是发现系统在一般控制方面存在薄弱环节, 如信息技术人员与业务人员职责没有明确分离;中心机房缺少必要的监控、报警设施;数据备份和恢复计划不明确, 数据没有异地容灾措施;网络系统缺少入侵检测、漏洞扫描等安全设置, 缺少必要的网络管理软件;部分服务器采用弱口令等问题。二是发现系统应用控制存在漏洞, 如系统存在多项输入控制缺陷, 对部分必须输入的关键信息没有进行提示和检测, 对身份证号码、银行账号等重要数据的正确性校验存在不足, 无法有效保证数据的完整性和准确性等。
参考文献
[1].胡克瑾.IT审计.北京:电子工业出版社, 2004
[2].Weber, R.A.Information Systems Control and Audit.Pearson Education, 1998
[3].唐志豪, 计春阳.试析信息系统审计.财会月刊 (会计) , 2008;10
浅析咨询业务对审计独立性的影响 篇11
关键词:审计;咨询服务;独立性
目前,由于会计师事务所服务市场的不断完善以及竞争的不断加强,为了在市场立足,事务所一直在寻求注册会计师服务空间的不断延伸。进入90年代后,五大会计师事务所的咨询业务收入比重渐渐超过了审计业务的比重。然而咨询业务是一把“双刃剑”,它可以为事务所带来高额的利润,也可以影响审计业务的独立性,为事务所带来审计风险。在业界,这一现象一直备受质疑,而“安然事件”的发生以及世通公司的倒台使得论战再度升级。可见,会计师事务所应控制开展咨询业务对事务所造成的负面影响,以避免“安然事件”的再次发生。
一、咨询业务对审计独立性的影响
(一)为审计客户提供财务信息系统的设计和实施
如果注册会计师与审计单位之间存在这方面的业务时,则会产生自身利益威胁,导致注册会计师履行不应该的管理职责,或对自己的工作进行审计,产生自我评价威胁,从而影响审计独立性。
(二)为审计客户提供内部审计服务
由于外部审计在一定程度上要对内部审计进行必要地考察,所以如果注册会计师同时担任被审计单位内部审计的工作,就形成了对自己的工作进行检查的情况,造成自我评价威胁,损害审计的独立性。同时注册会计师在对被审计单位进行内部审计时可能会与被审计单位产生共同利益,产生自身利益威胁。
(三)为被审计客户提供代理管理的服务
如前所述,注册会计师担任被审计单位的管理人员,或者履行管理职责,都将会产生自身利益和自我评价的威胁,影响审计独立性。
(四)为被审计单位提供人力资源服务
如果注册会计师参与了被审计单位的招聘、站在客户的立场上对工作进行协调等人力资源方面的工作,将会造成注册会计师在对该单位进行审计时不愿承认自己招聘的员工不适合该项工作或者工作中存在问题,因而对独立性产生自我评价威胁。
(五)为被审计客户提供法律服务
律师是站在客户的立场上为其说话,而注册会计师是站在客观的立场上,以维护公众利益为目的来检查被审计单位,两种职业之间存在矛盾性。如果注册会计师在对该单位进行审计的同时,还提供法律服务,如,做被审计单位的辩护人或者证人,将对独立性产生自我推介威胁和自身利益威胁。
二、提高审计独立性的必要措施
(一)拆分咨询业务
SEC在2000年修订的独立性规则中就禁止事务所向审计客户提供会计信息系统的设计和实施、内部审计、人力资源等一系列的咨询服务。在此政策压力下“四大”陆续分拆了其咨询业务。
他们这么做并不是完全迫于SEC的压力,也有市场的压力,“五大”的这种做法在程度上也是顺应了市场的要求。“安然事件”使得“五大”的声誉受到了极大的影响,市场对独立性提出了更高的要求,交给会计师事务所的咨询服务的业务量也产生了明显的下降。据统计,美国90%以上的上市公司是由“五大”审计的,面对空前的信任危机,为了保证审计业务的市场份额,重塑公众心中的客观公正的形象,他们不得不采取将咨询业务分割出去的做法,来提高审计的独立性。
(二)隔离审计与咨询业务
这种方式采用了末次和夏拉夫提出的用职业内部专业化的途径来解决审计与咨询之间的矛盾的思路,即把注册会计师从事的审计、咨询、税务等业务专业化,将审计从注册会计师提供的其他服务中分离出来,作为单独的职业。从事审计业务的会计师不应向委托人提供其他的服务,从事其他服务的会计师不应参加审计,发表审计意见。专业化的目的是在最大的限度保证审计独立性的前提下,促使会计职业提供更多的服务。因此,这种方法实质上是在行业内将咨询和审计相隔离,而不是将咨询业务拆分到行业之外,并且不限制事务所和注册会计师向委托人提供咨询服务。具体来讲,这种模式可以分成两种:
1.在会计师事务所内部设立两大部门,分别从事审计和咨询业务。
2.将会计师事务所分为两个关联事务所,分别从事不同的业务。
从当今的情况来看,这种解决措施的运用较为广泛,四大会计师事务所均采用这种方法,但由于其限制度较低,所以在保护独立性方面并不彻底。
(三)禁止会计师事务所向审计委托人提供审计服务
这种方法只是禁止会计师事务所在为被审计单位提供审计的同时提供咨询服务,不制止对不提供审计服务的企业提供咨询服务。这种方法充分考虑了咨询服务的"双刃剑"特征,抓住了咨询与审计独立性之间的根本矛盾,既有助于咨询服务发挥作用,又避免了其对审计独立性造成的损害。尽管这种方法会减少事务所的盈利,但影响不会很大,因为这种方法仍给会计师事务所提供了承接咨询服务的机会,而且其他事务所也会面临这样的改变,所以相对的市场份额也不会受到很大影响。
参考文献:
[1]中国注册会计师教材编审委员会.审计[M].大连:东北财经大学出版社,2009.
[2]李树华.审计独立性的提高与审计市场的背离[M].上海:上海三联书店,2000.
[3]李若山.二十一世纪审计职业服务范围的变革[J].审计研究,2001,(2).
[4]葛家澍,黄世忠.安然事件的反思——对安然事件会计审计问题的剖析[J].会计研究,2002,(2).
证券公司经纪业务审计风险防控 篇12
伴随我国金融体制改革的深入发展,随着20世纪90年代开启,上海证券交易所和深圳证券交易所依次开立,中国经济体系正式将证券市场加入进来。而在证券公司的总收入中,经纪业务收入一直是公司的主要盈利收入。一个证券公司的业绩好坏,也是由该公司的经纪业务业绩的好坏决定。近年来,我国证券公司的经纪业务的收入占总收入比重趋势呈现逐年的上升。据已公布的20家券商2014年年报显示,大部分证券公司的经纪业务收入占证券公司总业务收入超过59.9%。由高利益高收入的吸引与驱使 ,有些证券公司进行非法高风险融资活动,由于自由资金严重不足,生存与发展的压力等原因,某些证券公司从各种非法渠道吸纳资金,占用保证金,大量拆入资金,导致证券公司生存和运营存在高危风险和漏洞,也使注册会计师在对证券公司审计过程中产生审计风险更具隐蔽性和高危害性,对此,注册会计师在进行证券公司审计时,应予提高职业警惕性和洞察判断能力。
一、证券经纪业务简介
证券经纪业务,是指证券公司接受客户委托,以收取佣金作为报酬,促成买卖双方交易行为而进行的中介业务。我国的证券经纪业务大体分为三类:代理买卖证券业务、代理兑付证券业务以及代理保管证券业务。其中,代理买卖证券业务最常见,过程复杂。证券经纪业务是伴随着证券及证券交易市场的发展而随并发展起来的。我国证券公司从业务类 型上可分为两类:一类是仅仅具备证券经纪业务资格的纯经纪类券商,另一类是可进行证券发行与承销、资产管理业务、自营买卖证券业务等的综合类券商。目前,我国证券公司经纪业务的通行模式是证券公司设立证券营业部,接受客户委托,按照客户的要求,代理客户买卖证券。在证券公司的经纪业务中,主要业务收入是收取一定比例的佣金,不垫付资金、不赚买卖差价。证券经纪业务的主要业务流程如下:
1.审查客户开户身份及资料。证券公司需确认客户的真实身份,以及利益持有人和经授权可发出指令的代表,证券公司还需详细了解客户的财务状况,包括此次投资目的及相关投资经验。
2.受理客户开设资金账户并相关资金存取业务 。 同时还 应与客户签订委托证券买卖协议,并与客户建立委托代理关系。
3.在接受客户证券买卖委托之前 ,进行相关审验。审核并验证客户证券买卖委托中投资主体上是否合法,委托是否合法和委托单填写规范与否,委托单和所出示证件之间是否一致,程序是否合理,资金、证券的实有数是否足够支持证券的委托买卖等具体内容。
4.受理客户证券买卖委托。证券公司应按客户的委托向场内申报,使客户的委托能尽好尽快地得以执行。此时,证券公司与客户之间已建立起受法律约束并保护的经纪关系。
5.代理客户进行证券买卖的清算与交割。证券公司代理客户进行证券买卖成交后的清算与交割,实现资金、证券两清,顺利完成代理证券买卖相关工作。
二、经纪业务中审计风险的具体表现
( 一) 操作风险
证券公司员工因在经纪业务中工作失当,出现差错的可能性称为操作风险。证券公司员工在日常业务系统中的操作,风险出现的主要环节有:开户环节、委托代理资金存取、代理买卖证券环节和清算交割环节等。在具体操作过程中产生相关的审计风险,具体表现如下:( 1) 以客户名义开户,透支购买股票,占用股民保证金,实际未投入任何资金,客户在提取保证金时,并未发生无法支付情况,占用的金额不多未被发现,证券公司的财务账与保证金账户余额保持一致,这一现象则很难被发现。( 2) 有些证券公司非法自营,是将融资资金转移到往来账户( 应收或应付款项) 而进行自营 ,产生盈利时 ,资金将会进行账外循环 , 隐藏了资金的真实面目。 ( 3)挪用总体股民保证金,利用客户保证金账户虚假款项进行自营操作,擅自篡改电脑记录,导致财务账户的保证金余额小于电脑统计的保证金余额。恶意透支,为证券公司埋下风险隐患。( 4) 有些证券公司利用客户闲置保证金开立多个账户,申购新股以获取利益,占用资金时间短,利用这种手段稳赚不赔,吸引证券公司不顾风险而铤而走险。( 5) 其他企业将一定资金存入证券公司,证券公司与企业通过签订协议利用保证金为企业配资,并以协议方式规定分红获利,进行非法自营。
( 二) 法律风险
目前证券行业监管的现状是多管理现象十分严重。财政部、证监会等监管机构对于证券公司相关经纪机构违法违规行为的处罚力度是否恰当,将直接关系到证券公司的管理层有关违法违规成本的高低,从根本上决定着他们是否存在操作风险。在某些证券经纪业务中,存在挪用保证金, 全权接受 客户委托 ,非法融资 融券代客 理财 ,提供信用 交易,委托代理违背客户意愿的买卖或其他交易、编造并传播有关证券交易的虚假信息导致出现严重后果,以及法律法规所禁止的其他违规行为,违反了我国相关法律法规、其他监管部门相关规定,给公司造成损失的可能性,都可以归为法律风险。
( 三) 道德风险
证券公司员工因未遵守职业道德而违规的行为,证券公司员工工作责任心不强导致公司遭受的风险损失的可能性, 都可归为道德风险的范畴。操作风险、法律风险也都可能由于证券公司员工的主观故意的行为而引发风险损失的可能性都可成为道德风险。
三、经纪类证券公司审计风险防控主要策略
( 一) 注 册 会 计 师 应 着 重 了 解 证 券 公 司 以 下 方 面 的 内 控制度
1.检查证券公司是否编制年度资金计划 ;检查流动资金管理制度是否安全,高效,审核并监控公司、部门及其分支机构留存账户的最高限额,防止营业部挪用客户保证金。检查是否证券公司实行统一结算制度,证券公司是否实行清算资金集中管理和及时监控。
2.审查公司股东会 、公司董事会以及监事会等各项监管 制度是否健全,执行是否有效。
3.检查专职稽核情况 ,证券公司是否建立独立内审机构并配备专职内审人员,是否严格执行内控制度,检查证券公司是否授权后再进行经纪业务与证券交易,其他业务是否进行风险防范,财务会计管理制度是否符合规范,是否有严格的职责权限划分。
4.是否建立通过证监会审验的信息系统方面风险防控方案,并检查是否执行《证券经营机构营业部信息系统技术管理规范》而通过的风险防控方案。
( 二) 注册会计师应严格进行证券经纪业务审计程序
由于经纪业务在证券公司具有频繁性,注册会计师在对证券公司经纪业务审计中必须严格分别执行常规及特殊审计程序。
1.审计经纪业务中应执行的常规审计程序包括 :根据内部控制测试的结果确定审计重点,对审计重点进行抽查。核对电脑记录与账簿记录,审查保证金发生的情况,以及审查手续费收入是否及时入账。例如,( 1) 密切关注证券公司银行存款账户的动态,严格对比银行存款记录,公司通过银行结算挪用股民保证金,审阅各个月份银行日记账及银行对账单,向证券公司开户行发函询证银行存款余额。( 2) 核实是否账账相符,即使有时会有一些时间差,但代买卖证券款财务款余额与电脑账簿通过调节后金额应一致,如果出现差异过大,或挂账时间长达几天等情况,则其中必有特殊的原因,注册会计师应进一步查核。( 3) 由于证券经纪业务处理单一,大额往来款项很少发生。注册会计师在审查时应高度注意异常大 额往来项 目 ,对大额并 是整数的 应收、应付 款项需发 函证求认。
2.审计经纪业务中应执行的特殊审计程序 ,主要是对证券公司的备付金,代买卖证券款进行重点审计,例如,( 1) 检查代买卖证券款账户,反映证券公司接受客户委托后日常买卖证券或结算清算的账户,将“货币资金”、“银行存款”“清算 备付金”等日常流动账户余额与“代买卖证券款”账户余额进行相比较,余额应小于货币资金与清算备付金之和,相反则意味证券公司其日常经营活动所需资金完全依赖于股民保证金。( 2) 检查“代买卖证券款”余额表,应进一步查询是否存在红字账户,及其明细和原因;可随机抽取余额较大,或买卖证券频率大的客户,并对其全年交易记录进行审计,以延伸到客户存取款记录。( 3) 对电脑里开户资料严密审核,特别标记账户、或者姓名编号奇异的账户可能是证券公司的自营账户,发现这种情况,注册会计师应审计其资金来源,调阅保证金开户清单等,对这些账户要重点检查。
摘要:在高额利益驱使刺激下,证券公司违规操作现象屡见不鲜,证券交易丑闻如黎明股份、通海高科、麦科特、银广夏等,都与证券公司有着直接或间接的关系。证券公司已经成为了证券市场风险的聚焦点,使得证券公司审计风险防范与控制问题显得尤为突出。由于证券公司经纪业务投机性强、风险大,实际是在进行转嫁风险,对此,注册会计师在进行证券公司审计工作中应给予高度重视。
【业务审计】推荐阅读:
审计业务合同09-15
内部审计业务手册10-01
审计业务工作方案10-03
医院外包业务审计报告11-06
审计局审计业务半年工作总结07-02
审计业务约定书05-12
审计业务质量控制制度10-03
会计师事务所业务审计06-19
基金会审计业务约定书08-16
公安审计业务应知应会150题08-01