银行内审Vs. 其他行业的内审

zmcathy

请问TX银行的内审比其他行业会有什么特殊性吗？只做过国内银行的外审，不知道澳洲金融行业的内审会有何不同？谢谢啦！

摩尔公园

国内银行的东东大部分还是向国外学的。

911110000

内审不知道，但是银行做 annual report的时候 ，和 一般企业 不一样

摩尔公园

没有做过内审，看过几份内外资银行的内审报告。内审强调toc，外审侧重figure。外审主要对财务报告负责，内审涉及的范围更广，包括业务，人事，等各个方面。业务审计方面，toc的外审和内审是相通的。

911110000

toc= test of control?

911110000

内审是企业加强internal control的手段，外审 审计 internal control的时候，有个很直接的方法就是 直接找企业的内审沟通

摩尔公园

原帖由 911110000 于 2011-5-18 22:37 发表
内审不知道，但是银行做 annual report的时候 ，和 一般企业 不一样

你也在澳洲做银行annual report？交流一下

911110000

当然不是。。。看了好多银行的report而已

zmcathy

谢谢楼上两位的讨论，但是我想知道的答案还没有。。。。。

摩尔公园

国内外资行的内审都是总部来做的，按总部要求打分。如果你说国内内审和国外有什么区别，那么就是没有很大区别。了解业务流程才是王道。审计都是一样的，不管内审外审。

911110000

要说特殊性 银行顾客的存款算是 liability，而贷出去的款是asset，这个和一般行业不一样吧

再就是银行涉及钱嘛，internal control 中的保密性相当重要吧，什么每天运钞的线路图必须做好保密，在内部审计的时候，个人感觉这地方应该被仔细检查。ANZ之前爆出来高层在洗钱，所以 director的 independent 必须要被仔细审计吧。 内部审计按照书本上讲，感觉没啥玩意，个人感觉就是找了一帮人看着高层，别让他们监守自盗

第一点是上课学的，第二点是 看电影看的。电影中运钞车被劫持基本都是因为 运钞线路图被内部人员卖了。哈哈

mmmggg

运钞是armaguard, chubb 和 brink运得，这里银行不管运钞的

911110000

内外勾结，(paopaobing(88)) (paopaobing(64)) 哈哈

911110000

审计书上写的很明确，审计 只能做到预防，但是实际效果并不明显。
很多fraud被查出来都是因为 whistleboller（拼写的不对，反正就是内部举报），很少部分fraud是通过审计查出来的。 安然，世通 都是内部举报发现的fraud

所以我说，内部审计 感觉就是 找些人 看着 高层，减少他们 监守自盗的机会吧。

internal control 很重要的一个环节是 降低fraud产生的environment， 如果有人看着点高层，高层作弊的几率就小一点

审计再怎么审也是人审的，如果连审计师都想作弊，怎么审都没用。 学审计的时候，老师说 WHEN YOU DEAL WITH PEOPLE, YOU ALWAYS FAIL。 联系当时的上下文，大概意思是，财务报表也是人编的，审计也是人审的。 如果有人想着去fraud，咋地都能成功。这就是为啥法律规定那么严，fraud还是层出不穷

911110000

奇怪了 MMMGGG 的原帖子咋没了？

mmmggg

你这么说来看来作audit都要回家歇菜了。

esamanda

原帖由 zmcathy 于 18/5/2011 22:19 发表
请问TX银行的内审比其他行业会有什么特殊性吗？只做过国内银行的外审，不知道澳洲金融行业的内审会有何不同？谢谢啦！

银行的内审已经延伸到到compliance, goverance. Focus internal control, control testing,balance sheet management etc..

tition

银行内审比其他行业的复杂，需要懂得金融的专业知识，银行对内审的重视程度也高，因为业务种类多，用的IT系统也复杂，违法违规的风险高，而且要遵守的发律法规也多。银行里做内审的大部分都四大出来的。

zmcathy

原帖由 esamanda 于 2011-5-21 09:07 发表


银行的内审已经延伸到到compliance, goverance. Focus internal control, control testing,balance sheet management etc..

谢谢，从internal control framework来看应该是一致的，都涉及Financial, operational and compliance

zmcathy

原帖由 tition 于 2011-5-21 09:10 发表
银行内审比其他行业的复杂，需要懂得金融的专业知识，银行对内审的重视程度也高，因为业务种类多，用的IT系统也复杂，违法违规的风险高，而且要遵守的发律法规也多。银行里做内审的大部分都四大出来的。

恩，终于找到我想要的答案了，谢谢！

911110000

也不是啦，

我个人比较喜欢审计这个科目

当时学的时候，前几次课，老师讲各种theory

最后一节课，老师发了个 KPMG 还是 PWC 的 关于澳洲公司FRAUD调查报告，调查显示 单纯通过审计发现的FRAUD 真的很少

但是内审是 internal control的重要环节，而外审是public company必须要做的，因为法律要求

911110000

就好比 贪官

中纪委 年年查， 但是 最有效的 方法 还是 举报嘛

tition

说得对！

原帖由 911110000 于 2011-5-21 11:11 发表
就好比 贪官

中纪委 年年查， 但是 最有效的 方法 还是 举报嘛

911110000

http://www.kpmg.com/AU/en/Issues ... ud-Survey-2008.aspx

911110000

第21页， internal audit 发现了4%fraud，而external 0%

tition

不过话又说回来，fraud的调查并不是内审的主要职责。内审如果嗅到了fraud的味道，通常会转给forensic去进行详细调查。我做过一次，感觉有点像警察，呵呵。做forensic的人通常会有警察的背景，或者专长做海量数据分析。内审一般没有这些skillset。

抱歉，有点歪楼了，呵呵

原帖由 911110000 于 2011-5-21 12:24 发表
第21页， internal audit 发现了4%fraud，而external 0%

911110000

THX

记得审计第一节课，老师放了个 QANTAS 的ANNUAL REPORT， 然后打开 audit opinion那页，说，看见没，就这么几行字，QANTAS 花了几million。 当时就合计 这钱也太好赚了。。。

不过一旦审计失败，会计公司赔的也够多的了，记得去年KPMG赔给西澳一个公司60M。。。

不知道实际审计是怎么操作，但是我感觉这东西多半靠ethic，一个例子就是 工头给手下员工算timesheet，一个很容易出错的地方就是时间算错，可能会算的多，这样员工会多拿钱，比较好的internal control就是再找个人double check，但是就意味着面年公司需要多PAY一个人钱。假设多PAY 3-4W，但是实际能够预防员工多领多少钱呢，要是小于3-4W，这个人就白PAY了。如果大家都自觉，公司就能少PAY不少

pandababy

TAB的年报看的心寒

摩尔公园

原帖由 911110000 于 2011-5-21 13:01 发表
THX

记得审计第一节课，老师放了个 QANTAS 的ANNUAL REPORT， 然后打开 audit opinion那页，说，看见没，就这么几行字，QANTAS 花了几million。 当时就合计 这钱也太好赚了。。。

不过一旦审计失败，会计公司赔的也够多的了，记得 ...

就这么几行字，做审计的人得做多少后台工作唉。

zmcathy

原帖由 摩尔公园 于 2011-5-21 14:14 发表

就这么几行字，做审计的人得做多少后台工作唉。

是这样的啦，要不哪来的就业机会，呵呵