来源:蜘蛛抓取(WebSpider)
时间:2015-05-01 04:44
标签:
内控风险
加强内控合规管理 防范信用卡操作风险
&&您现在的位置
加强内控合规管理 防范信用卡操作风险
中国信用卡
本文由《中国信用卡》授权我爱卡网站独家刊载,未经授权,请勿转载。
信用卡业务的风险涵盖发卡业务和收单业务,主要涉及市场风险、违规风险、信用风险、操作风险、欺诈风险等。因为操作风险无时不在、无处不在,表现形式也各有不同,所以它是内控合规管理工作的重点。
在信用卡业务的风险中,操作风险是指因经办人员未按照规范化的作业流程操作、逆向操作或计算机系统操作失误以及对外围设备失控,致使业务中断而影响客户用卡所产生的风险。例如,审查不尽职导致欺诈申请得以通过,可能会产生恶意透支的后果;空白卡管理员因疏忽而丢失空白卡片,可能会引起伪冒卡风险;一次记账失误导致将存款记成取款,使客户归还透支款后却无法用卡,或记账串户、张冠李戴而招致投诉,可能使发卡行面临信誉风险;由于异常交易监控岗的失职、未能发现持卡人的异常交易以及虚假消费套取现金,未对不守信客户采取必要的控制措施,致使客户足额透支后不归还透支款;未经有权人审批或评估即擅自调高信用额度,持卡人大额透支后无力偿还,导致呆坏账增加;催收人员未按要求对透支户进行催收,致使超过追索时效,导致透支转为呆账等等。
基于上述操作风险现象,本文就这一层面有可能出现的风险以及如何加强内控合规管理展开了较为深入的讨论。
在我国信用卡业务得以较快发展的同时,操作风险对信用卡业务的影响也逐渐显现,各发卡行的管理理念也逐渐由初期以占领市场为主要目的粗放型管理转向以加强内控、防范操作风险为目标的精细化管理。经营信用卡业务就是经营信用卡业务风险的理念,正成为越来越多的业内人士的共识。随着银行业全面对外开放的日益临近,信用卡业务在个人零售业务中的战略地位更加凸现。
工商银行为适应现代化商业银行的管理需要,根据巴塞尔《银行机构内部控制体系框架》和中国银行业监督管理委员会的监管要求,大力加强内控制度建设,制定了一系列加强内控合规管理的强制性文件。其中,在信用卡业务风险控制方面,突出了对操作风险的防控与防控体系建设,并参照国际通行做法,制定出识别、计量、防范、控制及管理等一整套标准和措施,在推动全行信用卡专业的内部控制制度建设、监督和促进发卡机构依法合规经营、加强防范各种操作风险等方面起到了积极的推动作用。
一、目标管理定位准确
风险要从源头控制
“以市场为导向,以客户为中心,以效益为目标,以风险控制为原则”的经营理念是信用卡业务健康有序发展的指导思想。根据信用卡产品的业务特点,其生命周期内包含若干个风险点和控制环节,应针对不同风险制定不同的防范措施。
1.找准风险点,制定针对性措施
(1)信用卡业务风险防范第一关——资信审查。申请人递交申请后,发卡机构对申请人的相关资料进行身份审核、资质审查,并通过人民银行的征信系统查询申请人是否有不良记录。通过受理、审查、调查、审批四个环节对申请人提供的资料进行核查。上述四个环节均对业务过程留有清楚的文字记录;由享有独立审批人权利的岗位人员决定对客户的发卡种类以及批准账户的初始信用额度。
如果审查、调查、审批这三个环节的工作人员认真履职,完全可以在资信审查过程中及时发现并防止欺诈的申请行为,从源头上控制欺诈风险。
(2)信用卡业务风险防范第二关——制卡环节。自2004年8月,我行已在全行投产并陆续推广以一级分行为单位的集中制卡外围管理系统及管理办法,通过系统刚性约束控制制卡环节的风险。集中制卡管理系统可以实现对卡片的订购、领用、制卡、入库、发放、回收等环节的安全控制管理,整个制卡流程前后关联,相互制约;实现制卡数据集中管理,加密点对点传输,制卡后制卡数据自动删除;保证岗位合理、职责清晰,明确岗位分工和岗位职责,对关键岗位建立岗位分离制度。
(3)信用卡业务风险防范第三关——领卡环节。对邮寄、代领、自领卡片等制定了明确的管理规定;为防范代领、邮寄和传递过程中的风险,在系统内设置了卡片启用(激活)环节。同时,为方便客户启用(激活)卡片,我行又提供了营业网点临柜、电话银行及电子银行在线启用等卡片启用(激活)方式,既方便了客户,也加大了风险防范的力度;对密码信封和卡片通过邮寄方式发放的,通过不同邮寄公司或不同时间邮寄的方式,并对其中部分客户以抽查的方式进行回访,以确认卡片是否发放到申请人本人手中,以降低或杜绝风险。
(4)信用卡业务风险防范第四关——异常交易监控。申请人领卡后即成为持卡人,其在使用银行授信额度的过程中可能会产生风险。发卡机构对其使用过程进行跟踪和监控,设立异常交易监控岗,对持卡人用卡环节进行管理。发卡行通过异常交易监控过程,可以及时发现事前未能控制的风险。例如,资信审查不尽职或未被发现的欺诈申请。如果异常交易监控岗位人员与持卡人联系时,发现持卡人工作单位及地址不符,或查无此人,或工作单位电话及住宅电话均不符或为空号等,则证明资信审查人员未按岗位要求进行认真调查。异常交易监控岗位人员工作尽职,可以起到帮助发卡机构及时修订和完善资信审查操作流程、加强管理的作用。
通过异常交易监控,发卡行可对风险进行事中控制,将资金损失控制在适当的范围内。发卡行根据对持卡人用卡记录和用卡行为的分析,确定其是否存在信用风险、欺诈风险并决定是否降低其信用额度或取消用卡资格等,对持卡人进行有效管理。发卡行通过典型案例,可帮助风险管理部门总结申请环节存在的瑕疵、完善资信审查制度;发卡行通过对持卡人用卡记录的分析,为决策层调整发卡营销策略、重新确定目标客户提供依据,这也是风险控制和管理较为关键的一环。
异常交易监控在发卡机构的工作链中起着承上启下的关键作用,既可发现上游(审批环节)存在的不足,又可为下游(止付及催收等)决策提供依据。
(5)信用卡业务风险防范第五关——信用额度管理。一般情况下,客户会在自己可支配额度或财务规划范围内用卡,在信用积累到一定程度后获得信用额度的提升。但具有欺诈倾向或信用劣变的申请人则希望得到较高的信用额度,以达到融资或占用银行资金后不予偿还的目的。因此,发卡机构在异常交易监控过程中发现持卡人具有欺诈倾向,或出于不良动机、最大化使用信用额度时,应及时采取必要措施,降低其信用额度或止付账户及卡片,利用信用额度的调整策略和手段控制风险。
此环节与异常交易监控相互配合,可在一定程度上将风险控制在事中。
(6)信用卡业务风险防范第六关——控制类交易管理。发卡机构对持卡人在用卡过程中的信用状况进行跟踪管理,对争议款项及由争议引发的账务调整、消费积分调整、错账以及存贷款利息或积数的调整、对账户以及卡片信用额度的调整等,均属于由后台人员处理的高风险业务——控制类交易的业务范畴,需作为风险控制类交易进行严格管理。一是将控制类交易设定为需要填写调整说明并作为调整时凭证的附件,调整说明上必须有两人以上的签章;二是将控制类交易设定为需要交易授权;三是对控制类交易按发生的日期建立清单,管理人员可随时查阅;四是建立监督检查机制,由专门人员进行事后监督或由内控人员不定期检查及抽查,有效防止擅自调整或违规调整的行为。
(7)信用卡业务风险防范第七关——透支催收。正常情况下,透支催收环节是,持卡人在用卡过程中因信用不足而导致偿还能力下降,需要发卡机构提醒或采取必要措施强制还款的环节。如前所述,异常交易监控岗岗位尽职,则透支催收工作成本较低,催收人员可以直接联系到持卡人,要求其履行还款承诺等;若异常交易监控岗形同虚设、岗位人员不尽职,未发现资信审查过程中的瑕疵,即便透支催收付出极高的成本仍可能无法收回,而如果涉嫌欺诈就需要司法介入,操作的难度大、成本高,客户的欠款不易收回。
透支催收应按照透支金额、期限等建立台账,按照透支金额的大小、时间的长短,进行有效催收,并且在催收过程中留下清晰的书面记录,以方便此项工作的连续性管理以及后续处理。
(8)信用卡业务风险防范第八关——核销。核销是化解经营风险、降低和减轻财务包袱的重要手段。在核销的过程中应严格把关,对呆账的认定依据、适用政策、认定范围等均按照财政部印发的《金融企业呆账核销管理办法》文件执行。
为防范各发卡机构因在前期工作中玩忽职守、滥用职权或存在导向性错误而导致的风险,所有千元以上的核销均应有内部审计部门的审计结论,对于确无导向性错误、管理不善等原因形成的呆账,在提供完整的资料后,在当年计提的呆账准备额度内进行核销;若内部审计部门的审计结论认定发卡机构存在因前期管理不善、风险管理各环节未认真履职等错误,则逐一追究各环节经办人员的责任;对情节特别严重、给银行带来重大损失且确认存在不尽职的,按照有关规定解除责任人的劳动合同。
(9)信用卡业务风险防范第九关——账销案存,即核销业务的后续管理。为严格核销业务管理,我行已将核销业务通过系统联机交易实现,并设计成表内、表外一记多讫的交易模式(具体处理核销业务时,按照申报的核销金额,在一个交易内完成表内科目处理并登记账销案存表外账);自动将已核销户登记“黑名单”( 失信户)系统,防止再次申请形成新的风险。
催收部门对已核销户继续追收,收回的款项冲减呆账准备。
关于对“黑名单”(失信户)的管理和使用,系统设计为:所有交易发生时先访问“黑名单”及止付名单库,若交易人已被列入“黑名单”及止付名单库,则马上拒绝交易;在客户新开户时,系统自动访问“黑名单”库,杜绝失信户再次申请办卡。
另外,为加强对发卡机构风险控制的管理,拟建立将损失与各岗位业绩挂钩的考评机制——即建立核销业务的管理台账,对核销户的审查、调查、审批、异常交易监控、额度调整、催收等各环节的工作同时登记,追溯、考核核销前所有岗位人员的工作质量,促进工作人员提高工作责任心,减少和降低风险损失。
(10)信用卡业务风险防范第十关——监督检查和审计。加强规章制度执行情况的检查或专项审计是信用卡业务的最后一道防线。信用卡专业管理部门每年要组织安排全辖规章制度执行情况的检查,并将对核销工作的检查作为其中的主要内容,以防范核销工作中的弄虚作假等道德风险或违规行为。
通过对规章制度执行情况的检查或专项审计,可以发现前9个环节中存在的不足并及时揭示,督促和帮助发卡机构管理者加强内控管理,防范各种风险。如果上述各环节能够环环相扣,全部或基本达到内控管理要求,则可实现全辖信用卡业务的依法合规经营和利润增长,并获得可持续的发展。
近期,媒体披露了多起商业银行内外勾结与职务犯罪的案件,如工作人员利用职务之便贪污、收受贿赂、挪用银行资金导致的巨额资金损失,以及产生恶劣影响的商业贿赂等,均因发案银行未建立行之有效的内控机制,或内控制度建设不健全,甚至内控管理严重缺失造成。这些案件严重影响了商业银行的信誉和发展。因此,加强监督检查和提高内部审计覆盖率是商业银行健康发展不可或缺的重要环节。
2.强化内控管理,防范操作风险
信用卡业务的操作风险存在于日常工作中。例如,调查人员不尽职,导致欺诈申请得到通过,可能会产生客户恶意透支而不还款的现象;空白卡管理员因疏忽而丢失空白卡片,可能会引起伪冒卡风险;未经严格审核的代领卡行为有可能产生被冒用的风险;记账员的操作失误导致出现“张冠李戴”的现象,或者将存款记成取款,使客户因无法用卡而投诉,使发卡行面临信誉风险;由于异常交易监控岗的不作为、未能发现持卡人的异常交易以及虚假消费套取现金,未对不守信客户采取必要的控制措施,导致出现足额透支,使银行的不良资产居高不下;未经有权人审批或评估即擅自调高信用额度,持卡人大额透支后无力偿还,导致呆坏账的产生;催收人员未按要求对透支户进行催收,致使超过追索时效、透支转为呆账等。这些操作风险的典型表现表明,强化内控管理、防范操作风险必须持之以恒。
为此,中国工商银行率先在行内制定了适用于信用卡业务的《牡丹信用卡业务操作风险监测指标》(简称《监测指标》)、《牡丹信用卡风险管理手册》、《牡丹信用卡发卡机构内控评价实施细则》以及与之配套的《牡丹卡业务内控评价评定标准》等有关文件,拟于年内印发实行。其中,《监测指标》将信用卡业务所有操作环节中涉及的指标全部量化处理,并涵盖了业务的整个生命周期。而《牡丹卡发卡机构内控评价实施细则》及《牡丹卡业务内控评价评定标准》则在银监会《商业银行内部控制评价试行办法》及《中国工商银行内部控制规定》的基础上丰富和细化了具体内容。结合信用卡业务的特点,在监管部门及总行确定的评价内容基础上,充实了评价依据,通过对各级分行信用卡业务内控管理工作的评价,帮助决策层调整经营策略目标,完善考核机制。这几个内控管理办法的出台和执行,将在完善信用卡业务的操作风险控制和提升内控管理水平方面,起到积极的促进作用。
3.加强思想教育,提高员工自我保护意识
根据对以往各典型案例成因的分析,各类风险的产生固然与管理不善、规章制度存在缺陷等有直接或必然的关系,但员工自我保护意识不强、违规操作等仍是案件发生的主要或者是直接的原因。因此,我行注重在员工中进行三道防线建设的教育,即自控、互控及监控。通过加强内控文化建设,提高员工自我保护意识。
(1)形成良好的学习氛围,对于新业务、新制度,要求内控管理人员首先学好、弄懂,再组织员工学习,不断提高员工的整体业务素质和水平,并要求对所有管理环节做好认真的书面记录备查。将内控管理纳入全体员工工作业绩考评中,通过各种评比、考核、奖惩,不断丰富和完善内控制度管理,以此促进和推动全体员工工作水平、业务能力的提高。通过每个员工自身风险防范意识的提高,杜绝违规违章现象,纠正有章不循的错误行为,使遵章守纪成为员工的自觉要求。
(2)利用各种培训机会宣传执行内控制度的重要性,通过业务操作中遵章守纪的典范,正向引导员工理解内控制度。同时,结合反面典型案例警示员工,以此规范和约束工作人员的日常行为,以便取得良好的效果。常规工作中,检查辅导员应辅导在先、检查在后,运用丰富的业务知识和检查技巧,协助管理层对各操作环节进行检查并纠正错误,防范和杜绝各种可能出现的操作风险,做到培训、辅导—检查,再培训、辅导—再检查,形成一个良性循环机制。实践证明,业务检查和业务辅导二者相辅相成,缺一不可。通过经常性、规范化的业务辅导,使员工在思想上重视,提高防范意识;在业务操作上,提高安全意识,减少违规操作。
(3)完善监督检查机制,加强事中环节控制。工商银行在辖内实行了总会计制、营业经理制等现场办公的管理模式,还建立了会计检查员持证检查制;而在信用卡业务上则建立了包括全辖一级(直属)分行以及二级分行所有发卡机构的检查辅导制度。总行建立了对全辖检查辅导员每年至少一次的集中面对面培训的长效机制。通过培训强化,提高检查辅导员对内控管理、培训和辅导工作重要性的认识,从而带动提高辖内信用卡从业人员对防范操作风险的认知度,提高风险防范能力和风险控制水平。
实践证明,通过加强队伍建设,各级检查辅导员在保障全辖业务的健康发展中,发挥了保驾护航的积极作用。
二、完善系统建设 刚性控制风险
1.加大科技投入,提高系统控制能力
为控制业务操作环节可能发生的风险,我行不断加大科技投入,对系统进行前瞻性的开发建设,通过系统刚性控制操作风险。
(1)科学合理的交易设计。为避免操作员在办理取现、转账及消费过程中人工索授权可能出现的操作失误,在系统中将索授权交易与取现、转账及消费交易进行捆绑,当发生上述交易时,系统会自动授权,自动识别账户或卡片状态,并对处于异常状态的卡片发出拒绝交易的指令。
(2)保留运行日志。对业务发生的所有交易均在运行日志上留下记录并妥善保存,包括外围的POS消费、ATM取现等交易;确保在高度自动化的环境中进行有效的内部控制,特别是对于关键的应用系统,应保证有效的控制。
(3)强化系统功能。投产新版本和开发新业务前,均经过深入的市场调查和充分的风险论证;按规定对系统及全部流程和交易进行压力测试,确保投产后系统有足够的扩展性和处理能力。
2.风险可控,岗位分离
(1)在计算机系统管理和控制方面,我行制定了一系列管理办法,使不相容岗位间不出现混岗现象。例如,为保证测试程序与生产环境不混用,制定了对测试程序及设备的管理措施;制定了开发人员与应用人员不得混岗等具体岗位要求。
对测试人员的管理以及生产检测卡的使用制定了明确的管理办法,有效杜绝了测试环境与生产环境混用而产生风险情况的可能性。
(2)在操作层面,针对信用卡业务确定了风险防范的10项原则和操作环节的122个岗位,规定设置岗位权限时重要岗位不得混岗,对122个岗位之间、前后台之间的不相容岗位不得混岗也做出了明确、具体的规定。在系统中设定了严格的权限卡使用范围及管理办法,按照事权划分的原则,对交易、额度、业务范围、信息修改等做了严格的限定。根据所办理的业务范围及工作性质,将权限卡设置为:①查询执行权;②维护权;③授权权;④执行权、授权权;⑤维护权、授权权等事权范围,对所有业务环节进行控制。
柜员在终端的任何操作均在日终进入系统日志,且交易数据在端机侧不能被修改;业务终了,通过事后监督系统的最后一道防线对重点业务、高风险操作环节进行监督和控制。
(3)对操作岗位实行摄像监控并保留录像,内控管理人员可同步抽查操作人员的现场操作或事后调阅保存的录像,发现操作员违规操作及时纠正,对不胜任岗位工作的人员提出调离的建议。
(4)对重要岗位按期轮岗。无法轮岗的,强制要求休假,由内控管理人员进行离岗审计,填补对重要业务、重要岗位控制的缺失,防止在这些环节出现漏洞。
3.优化业务流程
在制定规章制度、业务流程时,充分、通盘考虑业务链条之间的衔接、管理和控制关系,以及上游对下游的影响、下游对上游的反作用等因素,使规章制度的要求和业务流程的设计更加适用、科学与合理。根据业务发展、系统升级的需要,随时更新业务流程及管理办法,使规章制度、业务流程相辅相成,相互作用。
为便于各岗位的操作员能够尽快地熟练掌握业务操作,我行对业务操作的设计借鉴物流管理理念,以最直接、简单和有效的方法,根据业务的流程设计,对重点环节以流程图的形式标明,使各岗位操作员可以最快的速度掌握和使用。例如,为使电子银行客户服务坐席代表与后台支持人员能够以同一标准为客户提供服务,我行制定了《牡丹信用卡客户服务作业规程》,对客户服务工作进行了统一的规范。
三、建立制度的后评价机制
规章制度的制定是否科学、适用、合理,要在执行过程中检验。
为此,工商银行建立了规章制度的后评价制度,并通过若干渠道实现。一是在进行业务制度或专项检查时,增加对规章制度适用性进行后评价的有关内容,每次检查结束后将评价结果反馈给相关部门,供相关部门进一步健全和完善规章制度;二是在每年的全辖检查辅导员培训班上,征求基层对业务制度的意见,汇总后反馈给相关部门;三是对于各分行通过信函、电话等方式反映且明显因制度滞后而导致的问题,进行跟踪研究、归纳整理,纳入补充和完善规章制度的工作计划以及内控管理长效工作中。
2005年,银监会布置各商业银行在系统内开展案件专项治理工作。我行根据银监会要求制定了具体的治理措施,其中包括了对规章制度的梳理整合,与我行的规章制度后评价机制相得益彰。经过梳理整合与归纳,按照章程、合约类、制度办法类、操作指引类以及执行制度的名称和文号等分类登记整理。截至2005年末,尚在执行中的计235个。目前正拟将整理的文件进行进一步修订并编制成册,发放到各级管理人员与操作员手中,彻底解决部分旧规章与业务发展现状不适应的情况。
建立规章制度的后评价机制,能够及时发现规章制度存在的瑕疵,纠正执行过程中的偏颇,解决滞后现状并良性循环,从而进一步促进规章制度建设机制的完善。
操作风险的防范不会一蹴而就,也不可能靠几次突击检查或抽查就可以避免,而是一项艰苦的长效工作。因此,银行业所有的经营者、管理者要有长期打硬仗的思想准备,深入持久地开展内控合规管理工作,并不断加强和充实操作风险防范体系建设。
面对激烈的信用卡市场竞争,一方面,我们应积极应对且公平有序地参与竞争,时刻遵循在风险可控的前提下发展业务,使“以客户为中心”的服务理念和“以控制过程为中心”的内控管理理念并举,制定出二者最佳结合的可持续发展战略;另一方面,防范各类业务风险,特别是操作风险,坚持信用卡业务积极稳妥发展的正确方向,使信用卡业务步入健康快速发展的快车道。
我爱卡评论
发表你的观点,帮助信用卡行业良好发展
[an error occurred while processing this directive]
[an error occurred while processing this directive]
我爱卡业务
了解我爱卡
我爱卡客服
客服电话:010-:00—17:30)
客服信箱:
联系我爱卡
广告合作:
市场公关:
我爱卡申请信用卡经过Versign顶级安全认证 京ICP证050596号
Sino Credit Corporation. All Rights Reserved您的位置:&&&&&&&&&&&&&>&正文
2014注册会计师《审计》知识点:了解被审计单位的内部控制
11:46 来源:中华会计网校& |
为了帮助广大学员备战2014年,中华会计网校精心为大家整理了考试各科目知识点,希望能够提升您的备考效果,祝您学习愉快!
知识点:了解被审计单位的内部控制
一、内部控制的含义和要素
1.含义和目标
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
2.对内部控制的责任&&被审计单位治理层、管理层和其他人员。
3.内部控制要素:控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动、对控制的监督。
二、与审计相关的控制
内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
三、对内部控制了解的深度
注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制,以评价内部控制设计的是否合理以及是否得到执行。
在进一步程序中,针对设计合理且得到执行的控制,实施控制测试程序,目的是要确定内控的有效性。
第一,如果控制设计不当,不需要再考虑控制是否得到执行;
第二,询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用;
第三,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
四、内部控制的人工和自动化成分
信息技术在一些方面能够提高被审计单位内部控制的效率和效果,但也可能对内部控制产生特定风险。
人工控制在处理需要主观判断或酌情处理的情形时可能更为适当,但其受人为因素影响,也产生了特定风险。
五、内部控制的局限性
1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。当实施某项控制的成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。
六、控制环境
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。因此,财务报表层次的重大错报风险通常源自于薄弱的控制环境。
第一,控制环境对重大错报风险的评估具有广泛影响,控制环境本身并不能防止或发现并纠正各类交易、账户余额、披露认定层次的重大错报。
第二,在确定构成控制环境的要素是否得到执行时,注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。
1.对诚信和道德价值观念的沟通与落实
2.对胜任能力的重视
3.治理层的参与程度
4.管理层的理念和经营风格
5.组织结构及职权与责任的分配
6.人力资源政策与实务
七、被审计单位的风险评估过程
风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
第一,注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。
第二,在审计过程中,如果发现与财务报表有关的风险因素,注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。
八、信息系统与沟通
1.与财务报告相关的信息系统
与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
第一,与财务报告相关的信息系统应当与业务流程相适应。
第二,应当特别关注由于管理层凌驾于账户记录之上而产生的重大错报风险。
自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个人凌驾于控制之上的风险。
2.与财务报告相关的沟通
与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层(特别是审计委员会)之间的沟通,以及被审计单位与外部(包括与监管部门)的沟通。
九、控制活动
控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
授权的目的在于保证交易在管理层授权范围内进行。
2.业绩评价
注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算的差异,以及对发现的异常差异或关系采取必要的调查与纠正。
3.信息处理
注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性、完整性和授权。
4.实物控制
注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。
5.职责分离
注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。
第一,注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术的一般控制。
第二,控制活动主要影响业务流程层面。
十、对控制的监督
对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
被审计单位通过持续的监督活动、专门的评价活动或两者相结合,实现对控制的监督。
注意:内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。在实务中,注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。
十一、在整体层面对内部控制了解和评估的总结
在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。
注册会计师在评估财务报表层次重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
第一,对于连续审计,注册会计师可以重点关注整体层面内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。
第二,财务报表层次的重大错报风险很可能源于薄弱的控制环境。
第三,被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性,进而影响注册会计师拟实施的进一步审计程序的性质、时间和范围。
十二、在业务流程层面了解内部控制
总体思路:
业务活动控制目标&相关认定&常用的控制活动&被审计单位的控制活动&控制活动对实现目标是否有效&控制活动是否得到执行&是否测试该控制活动的有效性
举例:销售业务新顾客
如果是新顾客,他们需要先填写&顾客申请表&,销售经理&&&将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写&新顾客基本情况表&,并附相关资料交至信用管理经理&&&审批。
信用管理经理&&&在&新顾客基本情况表&上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币&&&元;若高于该标准,应经总经理&&&审批。
根据经恰当审批的新顾客基本情况表,信息管理员&&&将有关信息输入Y系统,系统将自动建立新顾客档案。
完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同&现有顾客&进行交易。
控制目标:仅接受在信用额度内的订单;认定:应收账款计价分摊;常用的控制:由管理层审批信用额度。
在业务流程层面了解内部控制,通常采取下列步骤:
1.确定重要业务流程和重要交易类别
在实务中,将被审计单位的整个经营活动划分为几个重要的业务循环,有助于注册会计师更有效地了解和评估重要业务流程及相关控制。
2.了解重要交易流程,并记录获得的了解
在确定重要的业务流程和交易类别后,注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序,即重要交易流程。
第一,注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。并生成记录。
第二,注册会计师通常只是针对每一年的变化修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。
3.确定可能发生错报的环节
注册会计师需要确认和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正各重要业务流程可能发生的错报。
对于每个重要交易流程,注册会计师都会考虑这些控制目标。评价是否实现这些目标的重要标志是,是否存在控制来防止错报的发生,或发现并纠正错报。
4.识别和了解相关控制
如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价,那么针对业务流程中容易发生错报的环节,注册会计师应当确定:
(1)被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报;
(2)被审计单位是否遗漏了必要的控制;
(3)是否识别了可以最有效测试的控制。
第一,注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的,或者注册会计师并不打算信赖控制,这时注册会计师没有必要进一步了解在业务流程层面的控制。
第二,可以采用询问程序,从级别较高的人员到级别较低的人员进行询问,或者反过来。
5.执行穿行测试,证实对交易流程和相关控制的了解
为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会每年执行穿行测试。
第一,如果不打算信赖控制,注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
第二,对于重要的业务流程,不管是人工控制还是自动化控制,注册会计师都要对整个流程执行穿行测试,涵盖交易从发生到记账的整个过程。
6.进行初步评价和风险评估
(1)对控制的初步评价
注册会计师需要评价控制设计的合理性并确定其是否得到执行。
注册会计师对控制的评价结论可能是:
①所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;
②控制本身的设计是合理的,但没有得到执行;
③控制本身的设计就是无效的或缺乏必要的控制。
上述评价结论只是初步结论,仍可能随控制测试后实施实质性程序的结果而发生变化。
(2)风险评估需考虑的因素
(3)评价决策
在对控制进行初步评价及风险评估后,注册会计师需要利用实施上述程序获得的信息,回答以下问题:
①控制本身的设计是否合理;
②控制是否得到执行;
③是否更多地信赖控制并拟实施控制测试。
如果拟更多地信赖这些控制,需要确信所信赖的控制在整个拟信赖期间都有效地发挥了作用,即注册会计师应对这些控制在该期间内是否得到一贯运行进行测试。
注册会计师也可能认为控制是无效的,包括控制本身设计不合理,不能实现控制目标,或者尽管控制设计合理,但没有得到执行。在这种情况下,注册会计师不需要测试控制运行的有效性,而直接实施实质性程序。但在评估重大错报风险时,需要考虑控制失效对财务报表及其审计的影响。
注册会计师应当将认定层次的控制因素和其他因素相结合,评估认定层次的重大错报风险,以确定进一步审计程序的性质、时间和范围。【】 责任编辑:小乖儿
编辑推荐:
&&上一篇:&&&&下一篇:&&
相关资讯:
&&&&&&&&&&
权威师资阵容,经典班次科学搭配;
高清视频课件,移动课堂随学随练。
适合有一定专业基础,学习能力较强的学员!
特色班 = 预习班 + 基础学习班 + 强化提高班 + 习题精讲班 + 冲刺串讲班 = 360元/门
学习期限:
听课权限开通之日起反复点播学习,至考试结束后一周关闭!
科学教学体系,针对性辅导期设计;
当期考试未过,下期辅导免费再学。
适合专业基础薄弱,需较长周期备考的学员!
通关班 = 预习班 + 基础学习班 + 强化提高班 + 习题精讲班 + 冲刺串讲班 = 680元/门
学习期限:
听课权限开通之日起反复点播学习,至考试结束后一周关闭!
智能交互课件,高效优质教学保障;
当期考试未过,下期辅导学费减半!
适合学习时间不规律,望高效备考的学员!
特色/通关班基础上增加:
送零基础班、机考及英语班课程;
名师助教跟踪教学;
入学评测/阶段性测试;
在线自习室/名师直播课堂;
16小时专家答疑等。
专职助教督促,个性辅导全程跟踪;
当期考试未过,返还辅导学费!
适合老师督促安排,按照学习计划学习的学员!
特色/通关班基础上增加:
送零基础班、机考及英语班课程;
名师助教跟踪教学;
入学评测/阶段性测试;
在线自习室/名师直播课堂;
4小时专家答疑等。
最佳报课方案,攻关零风险;
5年6科随意学,超值优惠有保障!
适合有清晰的学习规划,自律性较强的学员!
联报无忧班 = 预习班 + 基础学习班 + 强化提高班 + 习题精讲班 + 冲刺串讲班 = 3000元/全科
学习期限:
听课权限开通之日起反复点播学习,至考试结束后一周关闭!
多班次科学搭配;私人管家式服务;
5年6科随意学,购课即送平板电脑!
适合希望利用至尊服务与专属课堂通关的学员!
联报旗舰班 =
零基础班 + 预习班 + 基础学习班 + 强化提高班 + 习题精讲班 + 冲刺串讲班 + 移动班 + 机考系统 + 英语班 + 机考操作 + 考试教材 + 电子书 + iPad mini
+ 近200门实务课程= 12000元/全科
以知识点为单元授课、练习,强化重点、难点、考点。
适合有基础,希望利用零散时间备考的学员。
报网上辅导 再购移动班享7折!
涵盖班次:移动精讲班+移动串讲班
教学服务:海量题库、模拟试题3套、课件下载、语音提问,专家24小时答疑、分析学习行为,提供学习报告。
&会计&77.80%&审计&61.64%&经济法&75.58%&税法&72.19%&财务成本与管理&65.57%&公司战略与风险管理&68.76%
名师编写&&&权威专业针对性强&&&覆盖面广解答详细&&&质量可靠一书在手&&&梦想成真&& & & & &&&& & &
  
  3、本网站欢迎积极投稿
  4、联系方式:
电话:010-0
