第一章 总 则
第一条 为了规范注册会计师执行商业银行会计报表审计业务,明确工作要求,保证执业质量,根据《独立审计基本准则》,制定本公告。
第二条 本公告所称商业银行,是指依照《中华人民共和国公司法》和《中华人民共和国商业银行法》设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。
第三条 注册会计师执行商业银行会计报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理。
第二章 一般原则
第四条 建立健全内部控制,保护资产的安全和完整,保证会计资料的真实、完整,是商业银行管理当局的责任。
第五条 计划和实施审计工作,获取充分、适当的审计证据,对商业银行会计报表是否存在重大错报发表审计意见是注册会计师的责任。
注册会计师的责任不能替代、减轻或免除商业银行管理当局的责任。
第六条 商业银行具有不同于其他企业的以下特征:
(一)经营大量货币资产,容易发生挪用和舞弊,要求建立严格的内部控制;
(二)从事的交易种类繁多、金额巨大,需要严密的会计系统,并广泛使用电子数据处理系统;
(三)分支机构众多,分布区域广,会计处理和控制职能分散,难以保持统一的操作规程和会计系统;
(四)存在大量不涉及资金转移的表外业务,容易发生漏记且很难发现;
(五)受到政府有关部门的严格监管和法规的约束;
(六)产品和服务不断创新,会计准则和审计实务可能滞后。
第七条 商业银行具有不同于其他企业的以下独特风险:
(一)产品和服务风险,包括信用风险、国家和转移风险、市场风险、利率风险、流动性风险、法律风险和声誉风险等。
(二)操作风险,包括利用计算机信息系统和电子资金转账系统带来的风险、分支机构众多导致管理分散带来的风险、资产易于转移遭到挪用或舞弊的风险、财务杠杆风险、风险管理策略不能适应经营环境变化的风险、违反监管法规受到处罚甚至吊销许可证的风险、当日支付风险等。
第八条 由于商业银行的特征和独特风险,注册会计师应当保持应有的职业谨慎,以将审计风险降低至可接受的水平。
第三章 接受业务委托时的特殊考虑
第九条 在接受业务委托时,注册会计师应当初步了解商业银行的基本情况,考虑自身专业胜任能力及独立性,初步评价审计风险,确定是否接受业务委托。
第十条 注册会计师在评估自身专业胜任能力时,应当考虑以下因素:
(一)是否具备商业银行审计所需要的专门技能;
(二)是否熟悉商业银行计算机信息系统和电子资金转账系统;
(三)是否具有充足的人力资源对商业银行国内外分支机构实施审计。
第十一条 注册会计师在签订业务约定书时,应当就审计目的、审计范围、适用的监管法规、双方的责任和义务、与银行监管者之间的关系等事项与商业银行达成一致。
第四章 制定审计计划时的特殊考虑
第十二条 在制定审计计划前,注册会计师应当了解商业银行以下主要情况:
(一)所处经济环境;
(二)适用的监管法规及政府监管程度;
(三)行业特定会计惯例及问题;
(四)风险及管理策略;
(五)组织结构;
(六)产品、服务及市场状况;
(七)资本结构;
(八)分支机构;
(九)贷款主要对象所处行业状况。
第十三条 在了解上述情况时,注册会计师应当重点查阅以下相关资料:
(一)商业银行章程、营业执照、金融机构业务许可证等法律文件;
(二)股东大会、董事会和监事会等会议记录;
(三)审计委员会、信贷委员会等专业委员会的会议纪要;
(四)以前年度财务报告和中期报告;
(五)风险管理策略及相关报告;
(六)组织结构图;
(七)信贷和投资等经营政策;
(八)银行监管者的检查报告;
(九)内部审计报告;
(十)资本补足计划或经营计划;
(十一)产品和服务营销手册;
(十二)分部报告。
第十四条 在制定总体审计计划时,注册会计师应当考虑以下事项:
(一)评估重要性;
(二)评估审计风险;
(三)商业银行使用计算机信息系统及电子资金转账系统的程度;
(四)内部控制预期的可依赖程度;
(五)重点审计领域;
(六)持续经营;
(七)利用内部审计工作;
(八)利用专家工作;
(九)利用其他注册会计师工作;
(十)银行监管者的检查报告;
(十一)与银行监管者的沟通;
(十二)审计工作的组织与安排。
第十五条 注册会计师在评估重要性时,应当考虑以下因素:
(一)相对小的错误可能对资产负债表不重要,但对利润表和资本充足率可能产生重大影响;
(二)既影响资产负债表又影响利润表的错误比只影响资产、负债和承诺的错误更重要;
(三)设定的重要性水平应当有助于识别可能导致商业银行违反监管法规的错报。
第十六条 商业银行的固有风险较高,内部控制对防止、发现和纠正错误与舞弊至关重要,注册会计师应当综合评估固有风险和控制风险,以确定检查风险的可接受水平。
第十七条 注册会计师应当注意计算机信息系统及电子资金转账系统的使用方式和程度,并着重考虑以下情况:
(一)使用计算机信息系统计算和记录利息收入和支出;
(二)使用计算机信息系统计算外汇和证券交易头寸,并记录相关的损益;
(三)主要依赖计算机信息系统提供最新的资产、负债余额记录;
(四)每日利用电子资金转账系统处理大量巨额交易。
第十八条 注册会计师通常采取主要依赖内部控制测试而不只是依赖实质性测试的审计策略。
第十九条 注册会计师应当关注下列容易产生重大错报的审计领域:
(一)不符合银行监管法规的交易和事项;
(二)发生重大变动的会计报表项目;
(三)贷款损失准备;
(四)资产负债表表外业务;
(五)资产负债表日前后发生并对报告期间利润产生重大影响的一次性交易;
(六)高度复杂或投机性强的交易;
(七)非常规贷款;
(八)关联方交易。
第二十条 注册会计师应当考虑商业银行编制会计报表所依据的持续经营假设的合理性。
第二十一条 注册会计师应当考虑利用内部审计工作,以提高审计效率。
第二十二条 在评价计算机信息系统和电子资金转账系统、衍生金融工具公允价值等特殊领域时,注册会计师应当考虑利用专家工作。
第二十三条 注册会计师应当考虑利用其他注册会计师工作。如决定利用其他注册会计师工作,注册会计师应当:
(一)评价其他注册会计师的独立性及专业胜任能力;
(二)告知其他注册会计师审计业务约定书的内容、适用的监管法规和报告编制要求;
(三)通过与其他注册会计师讨论、复核其执行的审计程序及结果,以合理确信其工作是否符合要求。
第二十四条 注册会计师应当向商业银行查询银行监管者的检查报告,以获取对确定重点审计领域有用的信息,提高审计效率。
第二十五条 注册会计师应当参加由银行监管者召集的三方会议,并就审计范围、审计计划等事项进行沟通。
第二十六条 注册会计师在组织和安排审计工作时,应当考虑以下因素:
(一)其他注册会计师参与程度;
(二)计划利用内部审计工作的程度;
(三)出具审计报告的时间要求;
(四)商业银行管理当局提供的专项分析资料。
第五章 内部控制测试
第二十七条 注册会计师应当充分了解商业银行内部控制,以制定审计计划,并确定有效的审计方法。
第二十八条 商业银行的相关内部控制应当实现如下目标:
(一)所有交易经管理当局一般授权或特别授权方可执行;
(二)所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的要求;
(三)只有经过管理当局授权才能接触资产和记录;
(四)将记录的资产与实有资产定期进行核对,并在出现差异时采取适当的措施;
(五)恰当履行信托协议规定的职责。
第二十九条 商业银行需要一套完善的分级授权体系,注册会计师应当识别和记录分级授权体系的以下要素:
(一)有权批准某项交易的人员;
(二)授权遵循的程序;
(三)授权限额及条件;
(四)风险报告及监控。
第三十条 注册会计师应当检查授权控制,以确定为各类交易设定的风险限额是否合理,是否得到遵守,超出风险限额是否及时向适当层次管理当局报告。
第三十一条 由于临近资产负债表日发生的交易往往尚未完成,或在评估取得资产、承担债务的价值时缺乏依据,注册会计师应当重点检查临近资产负债表日发生的交易的授权控制。
第三十二条 在评价与交易和事项记录有关的内部控制的适当性时,注册会计师应当考虑以下特别重要的因素:
(一)商业银行处理大量交易,其中单笔或数笔交易涉及巨额资金,需要定期执行试算平衡和调节程序,以及时发现差错并进行调查和纠正,将造成损失的风险降至最低;
(二)许多交易受到特殊会计核算规定的限制,商业银行需要采取控制程序以保证这些规定得以遵循;
(三)许多交易不在资产负债表中披露,甚至不在会计报表附注中披露,商业银行需要采取控制程序保证这些交易以适当的方式被记录和监控,并能及时确认因交易状况变化而产生的损益;
(四)商业银行不断推出新的金融产品和服务,需要及时更新会计系统和相关内部控制;
(五)每日余额可能并不反映当日系统处理的全部交易量或最大风险,在评估相关内部控制时,需要考虑商业银行对最大交易量或最大风险期间保持控制的能力;
(六)对大多数交易的记录必须便于商业银行内部、商业银行与客户、交易对方核对。
第三十三条 计算机信息系统和电子资金转账系统的广泛使用对注册会计师评价商业银行的内部控制有重要影响。
注册会计师应当对影响系统开发、修改、接触、数据登录、网络安全和应急计划等控制进行评价。
注册会计师应当考虑商业银行内部使用电子资金转账系统的程度,并考虑使用外部电子资金转账系统的程度,评价交易前监督控制和交易后确认及调节程序的完整性。
第三十四条 商业银行的资产易于转移,金额巨大,仅通过实物控制难以奏效,管理当局通常实施以下控制:
(一)凭借密码和接触控制,只有获得授权的人员才能操作计算机信息系统和电子资金转账系统;
(二)将资产接触与记录职责分离;
(三)由独立的人员向第三方函证和调节资产余额。
注册会计师应当合理确信上述所有控制有效运行,必要时,复核或参与年末函证和调节程序。
第三十五条 将记录的资产与实有资产定期进行核对是一项重要的控制,该项控制具有以下重要作用:
(一) 验证易于转移的资产的存在性,及时发现错误与舞弊;
(二)检查易发生价值波动的资产计价的正确性;
(三)验证资产接触和授权控制运行的有效性。
注册会计师应当运用检查、询问和重新执行等程序测试该项控制的有效性。
第三十六条 在评估调节控制的有效性时,注册会计师应当考虑以下因素:
(一)商业银行存在大量需要调节的账户且调节频率较高,注册会计师需要花费大量精力对调节控制进行测试和评价;
(二)调节具有累积作用,注册会计师可在资产负债日对大多数调节表进行检查;
(三)在检查调节控制时,注册会计师应当注意是否存在利用同一时期内未被核对和调查的账户舞弊的情况。
第三十七条 信托业务的控制应当实现以下目标:
(一)信托责任已被恰当履行;
(二)商业银行保管的所有信托资产已被安全保管并适当记录。
注册会计师应当评价商业银行是否将自有资产与受托资产适当分离,并由专门部门履行受托责任。
第三十八条 在评估具体内部控制程序有效性时,注册会计师应当考虑控制程序运行的环境:
(一)组织结构及权利、责任的划分;
(二)管理当局监控工作的质量;
(三)内部审计工作的范围和效果;
(四)关键管理人员的素质;
(五)银行监管者监管的程度。
第三十九条 注册会计师对审计过程中注意到的商业银行内部控制的重大缺陷,应当出具管理建议书。
第六章 实质性测试的特殊考虑
第四十条 注册会计师应当综合评估固有风险和控制风险,确定可接受的检查风险和实质性测试程序的性质、时间和范围,以将审计风险降低至可接受水平。
第四十一条 无论对固有风险和控制风险的评估结果如何,注册会计师均应对重要账户余额和交易类别进行实质性测试。
第四十二条 注册会计师应当考虑实施以下实质性测试程序,以降低产品和服务风险引起的审计风险:
(一)观察、函证、调节资产负债表日易转移资产项目;
(二)检查相关凭证和向第三方函证,测试特别重要的项目余额;
(三)检查资产负债表日后发生的交易和事项,以获取资产负债表日资产价值减损的证据。
第四十三条 注册会计师应当考虑对实质性测试进行如下安排,以降低操作风险引起的审计风险:
(一) 在资产负债表日前实施某些测试,以及时完成审计工作;
(二)使用计算机辅助审计技术,以按时完成预期测试范围的工作;
(三)当存在大量同质账户或交易时,使用统计抽样技术检查具有代表性的样本;
(四)实施分析性程序,以发现值得关注的审计领域;
(五)复核商业银行与交易对方之间对资产和负债余额的调节,以合理确信已完成交易记录的适当性和正确性;
(六)考虑利用内部审计工作,以提高审计效率;
(七)保证审计助理人员和执行外地分支机构审计的代表得到适当指导,工作结果得到适当复核;
(八)确保所有重大资金头寸和相关的未实现损益已被记录;
(九)评估商业银行的持续经营能力;
(十)评估违反监管法规对财务状况的影响;
(十一)评估未正确履行信托职责对财务状况的影响。
第四十四条 当通过实质性测试程序获取审计证据时,注册会计师应当将控制测试获取的审计证据一并考虑,以确定是否充分、适当地支持会计报表认定。
第四十五条 当审计商业银行会计报表认定时,注册会计师应当考虑实施以下重要审计方法:
(一)分析性程序;
(二)检查和监盘;
(三)查询与函证。
第四十六条 注册会计师实施分析性程序可以实现以下审计目标:
(一)验证利息收入、利息支出的总体合理性;
(二)验证手续费收入的总体合理性;
(三)验证贷款损失准备的总体合理性;
(四)识别其他可能发生的错报。
第四十七条 注册会计师实施检查和监盘程序可以实现以下审计目标:
(一)确认易转移资产的存在性;
(二)了解重要协议的条款,评估其约束力及相关会计处理的适当性。
第四十八条 注册会计师可以利用检查和监盘程序审计以下主要事项:
(一)现金;
(二)贵金属;
(三)有价证券;
(四)贷款协议;
(五)承诺协议。
第四十九条 在实施检查和监盘程序时,注册会计师应当注意信托资产是否存在,是否与自有资产相混淆。
第五十条 注册会计师实施查询和函证程序可以实现以下审计目标:
(一)获取内部控制运行有效性的证据;
(二)获取经商业银行客户和交易对方确认的某项交易金额、条款和状况的审计证据;
(三)获取从银行会计记录中不能直接得到的信息。
商业银行存在大量的货币性资产、负债和资产负债表表外承诺,实施函证程序是注册会计师确认资产、负债存在性最有效的方法。
第五十一条 注册会计师可以利用函证程序审计以下主要事项:
(一)活期账户、定期账户、贷款账户等账户的余额;
(二)特定贷款抵押品的状况;
(三)因担保、安慰函、承诺函、票据、承兑、背书等表外业务产生的或有负债;
(四)资产回购和回售协议以及未履约的期权;
(五)与远期外汇、证券合约和其他未履行合约有关的信息;
(六)商业银行在特定日期托管的有价证券和其他项目。
第五十二条 在审计资产负债表表外业务时,注册会计师应当检查收入的来源,实施充分的审计程序,以合理确信:
(一)相关会计记录是否完整;
(二)计提的损失准备是否充分;
(三)披露是否充分。
第五十三条 在审计关联方关系及其交易时,注册会计师应当实施充分的审计程序,以合理确信:
(一)关联方交易符合监管法规的规定;
(二)所有重要的关联方关系及其交易都已被识别;
(三)所有重要的关联方交易都已被恰当授权、并在会计报表中充分披露;
(四)相关未结清账户余额预计可以收回。
第五十四条 在实施以下审计程序时,注册会计师可能注意到持续经营假设不再合理的迹象:
(一)实施分析性程序;
(二)检查期后事项;
(三)检查遵循债务协议条款的情况;
(四)查阅股东大会、董事会、监事会及专业委员会的会议记录、纪要;
(五)向商业银行的法律顾问询问有关诉讼、索赔及赔偿额情况;
(六)函证相关方或第三方向商业银行提供财务支持的详细情况;
(七)检查母公司的财务实力和流动性;
(八)检查银行监管者重要的检查报告和相关的沟通函件;
(九)检查遵循法定资本要求的情况。
第五十五条 注册会计师应当关注商业银行持续经营假设不再合理的以下迹象:
(一)连年经营亏损;
(二)短期偿债能力差;
(三)未能达到最低法定资本要求或未能遵守银行监管者批准的资本补足计划;
(四)银行监管者已对商业银行的不审慎经营表示关注或采取行动;
(五)商业银行管理当局与银行监管者关系紧张。
第五十六条 注册会计师应当就以下事项获取商业银行管理当局声明:
(一)银行监管者的所有检查报告及函件已提供给注册会计师;
(二)长期投资和短期投资的分类准确地反映了商业银行管理当局的能力和意图;
(三)公允价值的确定所依据的假设是合理的;
(四)恰当披露了资本补足计划实施的情况,并且该计划符合银行监管者的要求;
(五)或有负债已在会计报表中充分披露;
(六)关联方交易符合监管法规的要求;
(七)对资产负债表日持有的证券、贷款、租赁和不动产可能发生的损失、成本和费用提取了足够的准备;
(八)证券投资价值非暂时性的下跌已恰当地在会计报表中确认;
(九)根据远期置换合约、金融期货合约购买和销售证券的承诺和备用承诺已在会计报表中充分披露;
(十)带追索权的销售已在会计报表中充分披露;
(十一)具有表外风险的金融工具的性质、条款和信用风险已在会计报表中充分披露;
(十二)有重要表外风险、信贷集中风险的金融工具已在会计报表中充分披露。
第五十七条 在完成外勤工作后,注册会计师应当在银行监管者召集的三方会议上就以下事项进行沟通:
(一)重要审计结论和已调整及未调整的重大审计差异;
(二)管理建议书;
(三)审计意见类型。
第八章 出具审计报告的特殊考虑
第五十八条 注册会计师应当在实施必要的审计程序后,对会计报表实施总体性复核,以经过核实的审计证据为依据,形成审计意见,出具审计报告。
第五十九条 注册会计师出具审计报告时,应当考虑商业银行会计核算和报告的特殊规定。
第六十条 注册会计师决定出具保留意见、否定意见或拒绝表示意见的审计报告时,应当事先书面告知银行监管者。
第九章 附 则
第六十一条 本公告由中国注册会计师协会负责解释。
第六十二条 本公告自2001年1月1日起施行。
