会计报表审计的特殊考虑
(征求意见稿)
第一章 总 则
第一条 为了规范注册会计师执行商业银行会计报表审计业务,明确工作要求,保证执业质量,根据《独立审计基本准则》,制定本公告。
第二条 本公告所称商业银行,是指依照《中华人民共和国公司法》和《中华人民共和国商业银行法》设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。
第三条 商业银行具有以下主要特征:
(一)经营大量货币资产,容易发生挪用和舞弊,要求建立健全严格的内部控制;
(二)从事的交易种类繁多、次数频繁、金额巨大,需要严密的会计系统,并广泛使用计算机信息系统和电子资金转账系统;
(三)分支机构众多,分布区域广,会计处理和控制职能分散,难以保持统一的操作规程和会计系统;
(四)存在大量不涉及资金转移的资产负债表表外业务,容易发生漏记且不易被发现;
(五)高负债经营,债权人众多,与社会公众利益密切相关,受到政府有关部门的严格监管和法规的严格约束。
第四条 商业银行具有以下主要风险:
(一)信用风险;
(二)国家和转移风险;
(三)市场风险;
(四)利率风险;
(五)流动性风险;
(六)操作风险;
(七)法律风险;
(八)声誉风险。
第五条 由于商业银行具有的特征和风险,注册会计师应当保持应有的职业谨慎,以将审计风险降低至可接受的水平。
第二章 接受业务委托时的特殊考虑
第六条 注册会计师应当初步了解商业银行的基本情况,评估自身专业胜任能力及独立性,初步评价审计风险,确定是否接受业务委托。
第七条 注册会计师在评估自身专业胜任能力时,应当考虑以下因素:
(一)是否具备商业银行审计所需要的专门知识和技能;
(二)是否熟悉商业银行计算机信息系统及电子资金转账系统;
(三)是否具有对商业银行国内外分支机构实施审计的充足人力资源。
第八条 注册会计师在签订审计业务约定书时,应当就委托目的、审计范围、双方的责任和义务、审计报告的用途等事项与商业银行达成一致意见。
第三章 制定审计计划时的特殊考虑
第九条 在制定审计计划前,注册会计师应当了解商业银行以下主要情况:
(一)宏观经济形势及其对商业银行的影响;
(二)组织结构;
(三)适用的银行监管法规及银行监管机构的监管程度;
(四)行业特定会计惯例及问题;
(五)风险及管理策略;
(六)相关内部控制;
(七)计算机信息系统及电子资金转账系统;
(八)金融产品、服务及市场状况;
(九)资本结构;
(十)分支机构;
(十一)主要贷款对象所处行业状况;
(十二)资产、负债结构及信贷资产质量;
(十三)重大诉讼。
第十条 在了解上述情况时,注册会计师应当重点查阅以下相关资料:
(一)商业银行章程、营业执照、经营许可证等法律文件;
(二)组织结构图;
(三)股东大会、董事会和监事会会议等会议纪要;
(四)信贷委员会等管理委员会的会议纪要;
(五)年度财务会计报告和中期财务会计报告;
(六)分部报告;
(七)风险管理策略及相关报告;
(八)有关控制程序和会计系统的文件;
(九)计算机信息系统及电子资金转账系统硬件、软件清单及流程图;
(十)信贷和投资等经营政策;
(十一)银行监管机构的检查报告及有关文件;
(十二)内部审计报告;
(十三)资本补足计划或经营计划;
(十四)重大诉讼法律文件;
(十五)金融产品和服务营销手册;
(十六)国家新近颁布的银行监管法规。
第十一条 在制定总体审计计划时,注册会计师应当考虑以下主要事项:
(一)重要性水平;
(二)审计风险;
(三)商业银行使用计算机信息系统及电子资金转账系统的程度;
(四)预期的内部控制可信赖程度;
(五)重点审计领域;
(六)持续经营能力;
(七)利用内部审计工作;
(八)利用专家工作;
(九)利用其他注册会计师工作;
(十)查阅银行监管机构的检查报告及有关文件;
(十一)审计工作的组织与安排。
第十二条 注册会计师在确定重要性水平时,应当考虑以下主要因素:
(一)相对小的错报可能对资产负债表的影响不重要,但对利润表和资本充足率可能产生重大影响;
(二)既影响资产负债表又影响利润表的错报比只影响资产、负债和资产负债表表外业务的错报更重要;
(三)确定的重要性水平应当有助于识别可能导致商业银行违反监管法规的错报。
第十三条 商业银行的固有风险较高,内部控制对防止、发现和纠正错误与舞弊至关重要,注册会计师应当综合评估固有风险和控制风险,以确定检查风险的可接受水平。
第十四条 商业银行的计算机信息系统及电子资金转账系统具有以下重要作用,注册会计师应当关注其使用的方式和程度:
(一)使用计算机信息系统计算和记录利息收入和支出;
(二)使用计算机信息系统计算外汇和证券交易头寸,并记录相关的损益;
(三)主要依赖计算机信息系统提供最新的资产、负债余额记录;
(四)每日利用电子资金转账系统处理大量巨额交易。
第十五条 由于以下原因,注册会计师通常需要依赖内部控制测试而不能完全依赖实质性测试:
(一)商业银行从事的交易数量巨大;
(二)商业银行处理交易的方式特殊;
(三)商业银行拥有的分支机构众多且分布区域广;
(四)商业银行广泛使用计算机信息系统及电子资金转账系统。
第十六条 注册会计师应当关注下列容易产生重大错报的审计领域:
(一)贷款损失准备;
(二)资产负债表表外业务;
(三)不符合银行监管法规的交易和事项;
(四)发生重大变动的会计报表项目;
(五)资产负债表日前后发生并对报告期间利润产生重大影响的一次性交易;
(六)高度复杂或投机性强的交易;
(七)非常规贷款;
(八)关联方交易;
(九)新金融产品或服务;
(十)受新近颁布的银行监管法规和会计准则影响的业务领域。
第十七条 注册会计师应当考虑商业银行编制会计报表所依据的持续经营假设的合理性。
第十八条 内部审计是商业银行内部控制的重要组成部分,注册会计师应当对其进行初步评估,以确定是否可能利用内部审计工作。
第十九条 在评价计算机信息系统及电子资金转账系统等特殊领域时,注册会计师应当考虑是否利用专家工作。
第二十条 商业银行拥有的分支机构众多且分布区域广,注册会计师应当考虑是否利用其他注册会计师工作。如果决定利用其他注册会计师工作,注册会计师应当:
(一)评估其他注册会计师的专业胜任能力及独立性;
(二)告知其他注册会计师审计业务约定书的相关内容和审计报告的编制要求;
(三)通过与其他注册会计师讨论、复核其执行的审计程序及结果,以合理确信其工作是否符合要求。
第二十一条 注册会计师应当向商业银行查询银行监管机构的检查报告及有关文件,以获取对确定重点审计领域有用的信息,提高审计效率。
第二十二条 注册会计师在组织和安排审计工作时,应当考虑以下主要因素:
(一)其他注册会计师的参与程度;
(二)计划利用内部审计工作的程度;
(三)计划利用专家工作的程度;
(四)出具审计报告的时间要求;
(五)需要商业银行管理当局提供的专项分析资料。
第四章 实施内部控制测试时的特殊考虑
第二十三条 注册会计师应当充分了解商业银行内部控制,以制定审计计划,并确定有效的审计方法。
第二十四条 商业银行的相关内部控制应当实现以下目标:
(一)所有交易经管理当局一般授权或特别授权方可执行;
(二)所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的要求;
(三)只有经过管理当局授权才能接触资产和记录;
(四)将记录的资产与实有资产定期进行核对,并在出现差异时采取适当的措施;
(五)恰当履行受托保管协议规定的职责。
第二十五条 商业银行需要一套完善的分级授权体系,注册会计师应当识别和记录分级授权体系的以下要素:
(一)有权批准特定交易的人员;
(二)授权遵循的程序;
(三)授权限额及条件;
(四)风险报告及监控。
第二十六条 注册会计师应当检查授权控制,以确定为各类交易设定的风险限额是否合理,是否得到遵守,超出风险限额是否及时向适当层次管理人员报告。
第二十七条 由于临近资产负债表日发生的交易往往尚未完成,或在评估取得资产、承担债务的价值时缺乏依据,注册会计师应当重点检查临近资产负债表日发生的交易的授权控制。
第二十八条 在评价与交易和事项记录有关的内部控制的有效性时,注册会计师应当考虑以下重要的因素:
(一)商业银行处理大量交易,其中单笔或数笔交易可能涉及巨额资金,需要定期执行试算平衡和调节程序,以及时发现差错并进行调查和纠正,将造成损失的风险降至最低;
(二)许多交易受到会计核算特殊规定的限制,商业银行需要采取控制程序以保证这些规定得以遵循;
(三)许多交易不在资产负债表中列示,甚至不在会计报表附注中披露,商业银行需要采取控制程序保证这些交易以适当的方式被记录和监控,并能及时确认因交易状况变化而产生的损益;
(四)商业银行不断推出新的金融产品和服务,需要及时更新会计系统和相关内部控制;
(五)每日余额可能并不反映当日系统处理的全部交易量或最大风险,在评价相关内部控制时,需要考虑商业银行对最大交易量或最大风险期间保持控制的能力;
(六)对大多数交易的记录必须便于商业银行内部、商业银行与客户及交易对方核对。
第二十九条 计算机信息系统及电子资金转账系统的广泛使用对注册会计师评价商业银行的内部控制有重要影响。
注册会计师应当对影响系统开发、修改、接触、数据登录、网络安全和应急计划等相关内部控制进行评价。
注册会计师应当考虑商业银行内部使用电子资金转账系统的程度,并考虑使用外部电子资金转账系统的程度,评价交易前监督控制和交易后确认及调节程序的完整性。
第三十条 商业银行的资产易于转移,金额巨大,仅通过物理控制难以奏效,管理当局通常实施以下控制程序:
(一)凭借密码和接触控制,只有获得授权的人员才能操作计算机信息系统和电子资金转账系统;
(二)将资产接触与记录职责分离;
(三)由独立人员向第三方函证和调节资产余额。
注册会计师应当合理确信上述所有控制是否有效运行,必要时,复核或参与年末函证和调节程序。
第三十一条 将记录的资产与实有资产定期进行核对是一项重要的调节控制,该项控制具有以下重要作用:
(一) 验证现金、有价证券等易转移资产的存在性,及时发现错误与舞弊;
(二)检查易发生价值波动的资产计价的正确性;
(三)验证资产接触和授权控制运行的有效性。
注册会计师应当运用检查、询问和重新执行等程序测试该项控制的有效性。
第三十二条 在评价调节控制的有效性时,注册会计师应当考虑以下主要因素:
(一)商业银行存在许多需要调节的账户且调节频率较高,注册会计师需要花费大量精力对调节控制进行测试和评价;
(二)调节具有累积作用,注册会计师可对资产负债表日的调节表进行检查以提高审计效率;
(三)调节项目是否被不适当地结转到同一时期内未被调节和调查的账户。
第三十三条 在评价受托保管业务的内部控制有效性时,注册会计师应当考虑:
(一)是否由专门部门履行受托保管职责;
(二)是否将自有资产与受托保管资产适当分离;
(三)是否已对受托保管资产作出适当记录。
第三十四条 控制环境影响控制程序的运行效果。在评价特定控制程序有效性时,注册会计师应当考虑影响控制环境的以下主要因素:
(一)组织结构及权力、责任的划分;
(二)管理当局监控工作的质量;
(三)内部审计工作的范围和效果;
(四)关键管理人员的素质;
(五)银行监管机构监管的程度。
第三十五条 注册会计师对审计过程中注意到的商业银行内部控制的重大缺陷,应当出具管理建议书。
第五章 实施实质性测试时的特殊考虑
第三十六条 注册会计师应当综合评估商业银行的固有风险和控制风险,确定可接受的检查风险和实质性测试程序的性质、时间和范围,以将审计风险降低至可接受水平。
第三十七条 由于内部控制的固有局限性,无论对固有风险和控制风险的评估结果如何,注册会计师均应对重要账户余额和交易类别进行实质性测试。
第三十八条 当实施实质性测试时,注册会计师应当特别考虑运用以下重要审计方法:
(一)分析性程序;
(二)监盘;
(三)检查;
(四)查询及函证。
第三十九条 注册会计师实施分析性程序可以实现以下审计目标:
(一)验证利息收入、利息支出的总体合理性;
(二)验证手续费收入的总体合理性;
(三)验证贷款损失准备的总体合理性;
(四)识别其他可能发生的错报。
第四十条 注册会计师实施监盘、检查程序可以实现以下审计目标:
(一)确认易转移资产的存在性;
(二)了解重要协议的条款,评估其约束力及相关会计处理的适当性。
第四十一条 注册会计师可以对以下主要事项实施监盘、检查程序:
(一)现金;
(二)贵金属;
(三)有价证券;
(四)贷款协议;
(五)承诺协议。
第四十二条 在实施监盘、检查程序时,注册会计师应当关注受托保管的资产是否存在,是否与自有资产相混淆。
第四十三条 注册会计师可以通过实施查询及函证程序实现以下审计目标:
(一)确认货币资产、负债和资产负债表表外业务的存在性和完整性;
(二)获取经商业银行客户和交易对方确认的某项交易金额、条款和状况的审计证据;
(三)获取从商业银行会计记录中不能直接得到的其他信息。
第四十四条 注册会计师可以对以下主要事项实施函证程序:
(一)活期存款、定期存款、贷款、同业往来等账户的余额;
(二)特定贷款抵押品的状况;
(三)因担保、承诺、承兑、背书等资产负债表表外业务产生的或有负债;
(四)资产回购和回售协议以及未履约期权;
(五)与远期外汇合约和其他未履行合约有关的信息;
(六)商业银行委托保管的有价证券等项目。
第四十五条 注册会计师在实施实质性测试程序时,应当考虑进行以下安排,以提高审计效率:
(一) 在资产负债表日前实施某些测试,及时完成审计工作;
(二)使用计算机辅助审计技术,按时完成预期测试范围的工作;
(三)当存在大量同质账户或交易时,使用统计抽样技术。
第四十六条 在审计资产负债表表外业务时,注册会计师应当检查收入的来源,实施必要的审计程序,以合理确信:
(一)相关会计记录是否完整;
(二)计提的损失准备是否充足;
(三)披露是否充分。
第四十七条 在审计关联方关系及其交易时,注册会计师应当实施必要的审计程序,以合理确信:
(一)关联方交易是否符合银行监管法规的有关规定;
(二)所有重要的关联方关系及其交易是否都已被识别;
(三)所有重要的关联方交易是否都已被恰当授权并在会计报表中充分披露。
第四十八条 在实施以下审计程序时,注册会计师可能注意到持续经营假设不再合理的迹象:
(一)分析性程序;
(二)检查资产负债表日后事项;
(三)检查遵循债务协议条款的情况;
(四)查阅股东大会、董事会、监事会及管理委员会的会议纪要;
(五)向商业银行的法律顾问询问有关诉讼、索赔及赔偿情况;
(六)函证关联方或第三方向商业银行提供财务支持的详细情况;
(七)查阅银行监管机构的检查报告及有关文件;
(八)检查法定资本要求的遵循情况。
第四十九条 注册会计师应当关注商业银行持续经营假设不再合理的以下主要迹象:
(一)贷款业务量显著下降;
(二)不良贷款剧增;
(三)大量贷款集中于陷入困境的行业;
(四)过度依赖少数存款人的大额存款;
(五)存款大量流失;
(六)同业往来账户经常透支;
(七)信用等级下降;
(八)未能达到银行监管机构规定的流动性监管指标;
(九)未能达到最低法定资本要求或未能遵守银行监管机构批准的资本补足计划;
(十)银行监管法规的变化对商业银行经营产生重大不利影响;
(十一)严重违反银行监管法规;
(十二)银行监管机构已对商业银行的不审慎经营表示关注或采取行动。
第五十条 注册会计师应当就以下主要事项获取商业银行管理当局声明:
(一)银行监管机构的所有检查报告及有关文件已提供给注册会计师;
(二)长期投资和短期投资的分类准确地反映了商业银行管理当局的能力和意图;
(三)确定公允价值所依据的假设是合理的;
(四)恰当披露了资本补足计划实施的情况,并且该计划符合银行监管机构的要求;
(五)或有负债已在会计报表中充分披露;
(六)关联方交易符合银行监管法规的规定并在会计报表中充分披露;
(七)对资产负债表日持有的有价证券、贷款等资产可能发生的损失提取了充足的准备;
(八)具有表外风险的金融工具的性质、条款和信用风险已在会计报表中充分披露。
第六章 出具审计报告时的特殊考虑
第五十一条 注册会计师出具审计报告时,应当考虑有关商业银行会计核算和报告的特殊规定。
第五十二条 注册会计师出具保留意见、否定意见或拒绝表示意见的审计报告时,应当根据银行监管法规的有关要求,确定是否需要书面告知银行监管机构。
第七章 附 则
第五十三条 注册会计师执行外国商业银行分行、城市信用合作社及其联社、农村信用合作社及其联社会计报表审计业务、商业银行其他审计业务,除有特定要求者外,应当参照本公告办理。
第五十四条 本公告由中国注册会计师协会负责解释。
第五十五条 本公告自2001年1月1日起施行。
