第一章 总 则
第一条 为了规范注册会计师执行商业银行财务报表审计业务,制定本准则。
第二条 注册会计师在执行商业银行财务报表审计业务时,应当将本准则与相关审计准则结合使用。
第三条 本准则所称商业银行,是指依照《中华人民共和国公司法》和《中华人民共和国商业银行法》设立的从事吸收公众存款、发放贷款、办理结算等业务的企业法人。
第四条 商业银行通常具有下列主要特征:
(一)经营大量货币性项目,要求建立健全严格的内部控制;
(二)从事的交易种类繁多、次数频繁、金额巨大,要求建立严密的会计信息系统,并广泛使用计算机信息系统及电子资金转账系统;
(三)分支机构众多、分布区域广、会计处理和控制职能分散,要求保持统一的操作规程和会计信息系统;
(四)存在大量不涉及资金流动的资产负债表表外业务,要求采取控制程序进行记录和监控;
(五)高负债经营,债权人众多,与社会公众利益密切相关,受到银行监管法规的严格约束和政府有关部门的严格监管。
第五条 商业银行具有下列主要风险:
(一)信用风险;
(二)国家风险和转移风险;
(三)市场风险;
(四)利率风险;
(五)流动性风险;
(六)操作风险;
(七)法律风险;
(八)声誉风险。
第六条 由于商业银行具有的特征和风险,注册会计师应当保持应有的职业谨慎,以将审计风险降至可接受的低水平。
第二章 接受业务委托
第七条 注册会计师应当初步了解商业银行的基本情况,评价自身独立性和专业胜任能力,初步评估审计风险,以确定是否接受业务委托。
第八条 在评价自身专业胜任能力时,注册会计师应当考虑:
(一)是否具备商业银行审计所需要的专门知识和技能;
(二)是否熟悉商业银行计算机信息系统及电子资金转账系统;
(三)是否具有对商业银行国内外分支机构实施审计的充足人力资源。
第九条 注册会计师在接受业务委托时,应当就审计目标和范围、双方的责任、审计报告的用途等事项与商业银行达成一致意见。
第三章 计划审计工作
第十条 在计划审计工作前,注册会计师应当了解商业银行下列主要情况:
(一)宏观经济形势对商业银行的影响;
(二)适用的银行监管法规及银行监管机构的监管程度;
(三)特殊会计惯例及问题;
(四)组织结构及资本结构;
(五)金融产品、服务及市场状况;
(六)风险及管理策略;
(七)相关内部控制;
(八)计算机信息系统及电子资金转账系统;
(九)资产、负债结构及信贷资产质量;
(十)主要贷款对象所处行业状况;
(十一)重大诉讼。
第十一条 在了解上述情况时,注册会计师应当重点查阅商业银行下列资料:
(一)章程、营业执照、经营许可证等法律文件;
(二)组织结构图;
(三)股东会、董事会、监事会及管理委员会的会议纪要;
(四)年度财务报表和中期财务报表;
(五)分部报告;
(六)风险管理策略和相关报告;
(七)有关控制程序和会计信息系统的文件;
(八)计算机信息系统和电子资金转账系统硬件、软件清单及流程图;
(九)信贷、投资等经营政策;
(十)银行监管机构的检查报告和有关文件;
(十一)内部审计报告;
(十二)经营计划、资本补足计划;
(十三)重大诉讼法律文书;
(十四)金融产品和服务营销手册;
(十五)新近颁布的影响商业银行经营的法规。
第十二条 在制定总体审计策略时,注册会计师应当考虑下列主要事项:
(一)重要性水平;
(二)预期的重大错报风险;
(三)商业银行使用计算机信息系统和电子资金转账系统的程度;
(四)商业银行内部控制的预期可信赖程度;
(五)重点审计领域;
(六)商业银行持续经营假设的合理性;
(七)利用内部审计的工作;
(八)利用专家的工作;
(九)利用其他注册会计师的工作;
(十)利用银行监管机构的检查报告及有关文件;
(十一)审计工作的组织与安排。
第十三条 在确定重要性水平时,注册会计师应当考虑:
(一)相对小的错报对资产负债表的影响可能不重要,但对利润表和资本充足率可能产生重大影响;
(二)既影响资产负债表又影响利润表的错报,比只影响资产、负债和资产负债表表外承诺的错报更重要;
(三)重要性水平有助于识别导致商业银行严重违反监管法规的错报。
第十四条 商业银行的重大错报风险较高,内部控制对防止或发现并纠正舞弊与错误至关重要;注册会计师应当评估重大错报风险,以确定检查风险的可接受水平。
第十五条 商业银行的计算机信息系统和电子资金转账系统具有下列重要作用,注册会计师应当关注其使用的方式和程度:
(一)计算和记录利息收入和支出;
(二)计算外汇和证券交易头寸,并记录相关的损益;
(三)提供资产、负债余额的最新记录;
(四)每日处理大量巨额交易。
第十六条 由于商业银行具有的特征和风险,注册会计师通常需要依赖控制测试而不能完全依赖实质性程序。
第十七条 注册会计师应当关注下列可能导致财务报表发生重大错报风险的重点审计领域:
(一)贷款损失准备;
(二)资产负债表表外业务;
(三)不符合银行监管法规的交易和事项;
(四)发生重大变动的财务报表项目;
(五)资产负债表日前后发生的重大一次性交易;
(六)高度复杂或投机性强的交易;
(七)非常规贷款;
(八)关联方交易;
(九)新金融产品或服务;
(十)受新近颁布的监管法规影响的业务领域。
第十八条 注册会计师应当考虑商业银行编制财务报表所依据的持续经营假设的合理性。
第十九条 内部审计是商业银行内部控制的重要组成部分,注册会计师应当考虑是否利用内部审计的工作。
第二十条 在评价计算机信息系统和电子资金转账系统等特殊领域时,注册会计师应当考虑是否利用专家的工作。
第二十一条 商业银行拥有的分支机构众多且分布区域广,注册会计师应当考虑是否利用其他注册会计师的工作。
第二十二条 注册会计师应当查阅商业银行持有的银行监管机构的检查报告和有关文件,以获取对确定重点审计领域有用的信息,提高审计效率。
第二十三条 在组织和安排审计工作时,注册会计师应当考虑:
(一)项目组组成及分工;
(二)其他注册会计师参与的程度;
(三)计划利用内部审计工作的程度;
(四)计划利用专家工作的程度;
(五)出具审计报告的时间要求;
(六)需要商业银行管理层提供的专项分析资料。
第二十四条 注册会计师应当根据总体审计策略制定具体审计计划,以合理确定进一步审计程序的性质、时间和范围。
第四章 了解和测试内部控制
第二十五条 注册会计师应当充分了解商业银行的相关内部控制,以确定有效的审计方案。
第二十六条 商业银行的相关内部控制应当实现下列目标:
(一)所有交易经管理层一般授权或特别授权方可执行;
(二)所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使编制的财务报表符合适用的会计准则和相关会计制度的规定;
(三)只有经过管理层授权才能接触资产和记录;
(四)将记录的资产与实有资产定期核对,并在出现差异时采取适当的措施;
(五)恰当履行受托保管协议规定的职责。
第二十七条 注册会计师应当了解商业银行分级授权体系的下列要素:
(一)有权批准特定交易的人员;
(二)授权遵守的程序;
(三)授权限额及条件;
(四)风险报告及监控。
第二十八条 注册会计师应当检查授权控制,以确定为各类交易设定的风险限额是否得到遵守,超出风险限额是否及时向适当层次管理人员报告。
第二十九条 由于临近资产负债表日发生的交易往往尚未完成,或在确定取得资产、承担债务的价值时缺乏依据,注册会计师应当重点检查这些交易的授权控制。
第三十条 在评价与交易和事项记录有关的内部控制的有效性时,注册会计师应当考虑:
(一)商业银行处理大量交易,其中单笔或数笔交易可能涉及巨额资金,需要定期执行试算平衡和调节程序,以及时发现差错并进行调查和纠正,将造成损失的风险降至最低;
(二)许多交易的会计核算有特殊规定,商业银行需要采取控制程序以保证这些规定得以遵守;
(三)有些交易不在资产负债表中列示,甚至不在财务报表附注中披露,商业银行需要采取控制程序保证这些交易以适当的方式被记录和监控,并能及时确认因交易状况变化而产生的损益;
(四)商业银行不断推出新的金融产品和服务,需要及时更新会计信息系统和相关内部控制;
(五)每日余额可能并不反映当日系统处理的全部交易量或最大损失风险,商业银行需要对最大交易量或最大损失风险保持控制;
(六)对大多数交易的记录应便于商业银行内部、商业银行客户及交易对方核对。
第三十一条 计算机信息系统和电子资金转账系统的广泛使用,对注册会计师评价商业银行的内部控制有重要影响。
注册会计师应当对影响系统开发、修改、接触、数据登录、网络安全和应急计划的相关内部控制进行评价。
注册会计师应当考虑商业银行使用电子资金转账系统的程度,评价交易前监督控制和交易后确认及调节程序的完整性。
第三十二条 商业银行的资产易于转移,金额巨大,仅通过实物控制难以奏效,管理层通常实施下列控制程序:
(一)凭借密码和接触控制,只有获得授权的人员才能操作计算机信息系统和电子资金转账系统;
(二)将资产接触与记录职责分离;
(三)由独立人员向第三方函证和调节资产余额。
注册会计师应当合理确信上述所有控制是否有效运行,必要时,复核或参与年末函证和调节程序。
第三十三条 将记录的资产与实有资产定期进行核对是一项重要的调节控制,该项控制具有下列重要作用:
(一)验证现金、有价证券等资产的存在性,及时发现舞弊与错误;
(二)检查易发生价值波动的资产计价的正确性;
(三)验证资产接触和授权控制运行的有效性。
注册会计师应当运用检查和询问等程序,测试该项控制的有效性。
第三十四条 在评价调节控制的有效性时,注册会计师应当考虑:
(一)需要调节的账户较多且调节频率较高;
(二)调节结果具有累积性;
(三)调节项目可能被不适当地结转到同一时期内未被调节和调查的账户。
第三十五条 在评价受托保管业务的内部控制有效性时,注册会计师应当考虑:
(一)是否由专门部门履行受托保管职责;
(二)是否将自有资产与受托保管资产适当分离;
(三)是否已对受托保管资产作出适当记录。
第三十六条 在评价特定控制程序有效性时,注册会计师应当考虑下列控制环境因素的影响:
(一)组织结构和权力、责任的划分;
(二)管理层监控工作的质量;
(三)内部审计工作的范围和效果;
(四)关键管理人员的素质;
(五)银行监管机构的监管程度。
第三十七条 对审计过程中注意到的商业银行内部控制的重大缺陷,注册会计师应当及时与治理层和管理层沟通。
第五章 实质性程序
第三十八条 注册会计师应当在评估商业银行财务报表重大错报风险的基础上,确定可接受的检查风险水平和实质性程序的性质、时间和范围。
第三十九条 注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报(包括披露)实施实质性程序。
第四十条 在实施实质性程序时,注册会计师应当特别考虑运用下列重要审计程序:
(一)分析程序;
(二)监盘;
(三)检查;
(四)询问和函证。
第四十一条 注册会计师应当考虑对下列项目实施分析程序,以测试其总体合理性:
(一)利息收入、支出;
(二)手续费收入;
(三)贷款损失准备。
第四十二条 注册会计师应当考虑对下列项目实施监盘程序,以测试其存在性:
(一)现金;
(二)贵金属;
(三)有价证券;
(四)其他易转移资产。
第四十三条 在实施监盘程序时,注册会计师应当关注受托保管资产是否存在,是否与自有资产相混淆。
第四十四条 注册会计师应当考虑实施检查程序,以了解贷款协议、承诺协议等重要协议的条款,评价其约束力及相关会计处理的适当性。
第四十五条 注册会计师应当考虑实施询问和函证程序,以实现下列目的:
(一)确认货币性资产、负债和资产负债表表外承诺的存在性和完整性;
(二)获取经商业银行客户或交易对方确认的某项交易金额、条款和状况的审计证据;
(三)获取不能直接从商业银行会计记录中得到的其他信息。
第四十六条 注册会计师应当考虑对下列事项实施函证程序:
(一)存款、贷款和同业往来等账户的余额;
(二)特定贷款抵押品的状况;
(三)因担保、承诺和承兑等资产负债表表外业务产生的或有负债;
(四)资产回购和返售协议以及未履约期权;
(五)与远期外汇合约和其他未履行合约有关的信息;
(六)委托保管的有价证券等项目。
第四十七条 为了提高审计效率,注册会计师应当考虑:
(一)在资产负债表日前实施某些测试;
(二)使用计算机辅助审计技术;
(三)当存在大量同质账户或交易时,使用统计抽样技术。
第四十八条 在审计资产负债表表外业务时,注册会计师应当检查相应收入的来源,并实施其他审计程序,以证实:
(一)相关会计记录是否完整;
(二)计提的损失准备是否充足;
(三)披露是否充分。
第四十九条 在审计关联方和关联方交易时,注册会计师应当实施必要的审计程序,以确定:
(一)所有重要的关联方和关联方交易是否都已被识别;
(二)所有重要的关联方交易是否都经适当授权;
(三)关联方和关联方交易是否已按照适用的会计准则和相关会计制度的规定予以充分披露。
第五十条 在实施下列审计程序时,注册会计师可能注意到商业银行持续经营假设不再合理的迹象:
(一)分析程序;
(二)检查资产负债表日后事项;
(三)检查债务协议条款的遵守情况;
(四)查阅股东会、董事会、监事会及管理委员会的会议纪要;
(五)向商业银行的法律顾问询问有关诉讼、索赔等情况;
(六)函证关联方或第三方向商业银行提供财务支持的详细情况;
(七)查阅商业银行持有的银行监管机构的检查报告和有关文件;
(八)检查法定资本要求的遵守情况。
第五十一条 注册会计师应当关注商业银行持续经营假设不再合理的下列主要迹象:
(一)贷款业务量显著下降;
(二)不良贷款剧增;
(三)大量贷款集中于陷入困境的行业;
(四)过度依赖少数存款人的大额存款;
(五)存款大量流失;
(六)信用等级下降;
(七)未能达到银行监管机构规定的流动性监管指标;
(八)未能达到最低法定资本要求或未能遵守银行监管机构批准的资本补足计划;
(九)银行监管法规的变化已对商业银行经营产生重大不利影响;
(十)严重违反银行监管法规;
(十一)银行监管机构已对商业银行的不审慎经营表示关注或采取措施。
第五十二条 注册会计师应当就下列主要事项获取商业银行管理层声明:
(一)持有的银行监管机构的检查报告和有关文件已提供给注册会计师;
(二)长期投资和短期投资的分类准确地反映了管理层的计划和意图;
(三)确定公允价值所依据的假设是合理的;
(四)资本补足计划及其实施符合银行监管机构的要求,并已作充分的披露;
(五)或有负债已在财务报表中充分披露;
(六)关联方交易符合银行监管法规的规定,并已作充分的披露;
(七)对资产负债表日持有的有价证券、贷款等资产可能发生的损失计提充足的准备;
(八)具有重大风险的资产负债表表外业务已作充分的披露。
第六章 审计报告
第五十三条 注册会计师应当在实施必要的审计程序后,对财务报表进行总体复核,根据经过核实的审计证据形成审计意见,出具审计报告。
第五十四条 在评价审计证据、形成审计意见时,注册会计师应当考虑商业银行会计处理和报告的特殊规定。
第五十五条 在出具审计报告之前,注册会计师应当根据银行监管法规的有关要求,确定是否需要将重大事项告知银行监管机构。
第七章 附 则
第五十六条 本准则自2007年1月1日起施行。