《中国注册会计师审计准则第1611号——商业银行财务报表审计》应用指南(2023年4月4日修订)
发文信息
- 发文机关: 中国注册会计师协会
- 发布日期: 2023-04-04
- 生效日期: 2023-07-01
- 时效性: 现行有效
- 原文链接:中注协
第一章 总则
《中国注册会计师审计准则第1611号——商业银行财务报表审计》(以下简称本准则)第一章(第一条至第六条),主要说明本准则的制定目的、商业银行的含义、主要特征和主要风险。
一、本准则的制定目的
本准则第一条指出,为了规范注册会计师执行商业银行财务报表审计业务,制定本准则。
商业银行财务报表审计业务属于特殊行业审计。因此,本准则第二条进一步规定,注册会计师在执行商业银行财务报表审计业务时,应当将本准则与相关审计准则结合使用。
二、商业银行的含义
本准则第三条指出,商业银行是指依照《中华人民共和国公司法》(以下简称公司法)和《中华人民共和国商业银行法》(以下简称商业银行法)设立的从事吸收公众存款、发放贷款、办理结算等业务的企业法人。从事吸收公众存款、发放贷款和办理结算等业务是商业银行区别于其他金融机构的重要特征。本准则关于商业银行的含义与商业银行法的规定是一致的。
三、商业银行的主要特征
本准则第四条分别从五个方面说明了商业银行具有的主要特征。
1.经营大量货币性项目,要求建立健全严格的内部控制。商业银行持有和保管大量的货币性项目,包括现金、贵金属和各种可转让支付结算工具等。这些货币性项目具有高度流动性,且容易被盗用或者挪用,因此,商业银行应当建立健全严格的内部控制,以防止、发现并纠正各种错误和舞弊行为。
2.从事的交易种类繁多、次数频繁、金额巨大,要求建立严密的会计信息系统,并广泛使用计算机信息系统及电子资金转账系统。商业银行一般具有较为广泛的经营范围。除吸收公众存款、发放贷款和办理国内外结算业务等基本业务外,商业银行还利用资金、信息、信誉和各种风险管理技术等优势,从事法律法规许可的各种中间业务(如代理业务和咨询业务等)和金融市场交易业务(主要包括投资、回购、信贷资产转让和衍生交易)。这些业务的开展尤其是现代风险管理技术的运用,要求商业银行必须建立完整和科学的会计信息系统,并通过现代化的信息技术来实现全面风险管理。
银行业是最早利用电子计算机的行业之一。早在20世纪50年代,美国大通曼哈顿和花旗银行等商业银行开始采用电子计算机进行记账和结算。随着经营环境的不确定性日益增强,尤其是衍生活动的大量开展及其复杂性的不断加深,信息技术在风险管理方面发挥着越来越重要的作用。但是,信息技术在提高商业银行经营效率和效果的同时,也可能导致一定的风险,如操作风险等。
3.分支机构众多、分布区域广、会计处理和控制职能分散,要求保持统一的操作规程和会计信息系统。我国商业银行普遍采用总分行制。在一级法人制度下,一些商业银行拥有遍布全国各县市的分支机构,有的甚至覆盖至乡镇。为了提高整体经营效率,商业银行普遍实行分级授权制。但是,由于存在多级委托代理关系,加之信息不对称,总分行制也容易导致控制弱化和小集团利益。因此,商业银行一般实行统一的操作规程和会计信息系统,并通过数据集中和上收财务权等方式强化控制。
商业银行总行对分支行的管理主要有三种类型:(1)直隶型。总行直接管理、指挥和监督所有的分支机构;(2)区域型。将所有分支机构划分为若干区域,每个区域分设一个不对外营业的管理机构,代表总行管理、指挥和监督所在区域的分支行。区域管理机构的设置一般是按照经济区域划分的,也可能按照行政区域划分。例如,一些股份制商业银行将全国分为华东和华南等区域,并在各区域分设若干直属管理行;(3)管辖行型。选择各分支行中地位重要的为管辖行,代表总行指挥和监督分支行,同时该管辖行也对外办理业务。上述三种类型在现实中往往是交叉的。近年来,商业银行在管理上存在集中趋势。例如,上收信贷管理权和财务决策权等,或者分行直接管理地位重要的分支机构或客户等。此外,在混业经营情况下,一些商业银行也可能实行母子公司制,并在各子公司之间建立严格的“防火墙”,以防止出现利益冲突。例如,收购或者新设立全资或控股的基金管理公司。
在组织架构上,国内外先进商业银行正在朝专业化、垂直化、扁平化和集中化方向发展,以客户为导向、强调业务条线处置管理的事业部正在成为主流的组织架构模式。这将进一步对商业银行的管理行为和绩效考核等产生重大影响。
4.存在大量不涉及资金流动的资产负债表表外业务,要求采取控制程序进行记录和监控。表外业务,是指商业银行从事的不纳入资产负债表但对财务状况和经营结果具有重要影响的各种经营活动。2001年11月,中国人民银行发布《商业银行表外业务风险管理指引》。该指引将表外业务分为担保类、承诺类和金融衍生交易类等三种类型。其中,担保类业务是指商业银行接受客户的委托对第三方承担责任的业务,包括担保(保函)、备用信用证、跟单信用证和承兑等业务;承诺类业务是指商业银行在未来某一日期按照事先约定的条件向客户提供约定信用的业务,包括贷款承诺等业务;金融衍生交易类业务是指商业银行为满足客户保值或自身头寸管理等需要而进行的货币和利率的远期、互换、期权等衍生交易业务。担保类和承诺类表外业务可以通过保证金制度来降低信用风险,并要求具有真实的交易背景。
巴塞尔银行监管委员会在《银行表外风险管理》中将有风险的表外业务分为三类:(1)担保和类似的或有负债,如担保、保函、承兑、带追索权的应收款项转让和备用信用证等;(2)承诺,包括可撤销承诺和不可撤销承诺,其中不可撤销承诺包括资产出售回购合约、直接远期购买和备用信贷安排等;(3)外汇、利率和与股票指数相关的交易,这类业务一般和衍生活动密切相关,主要包括远期、期货、期权和互换等。从内容上看,巴塞尔银行监管委员会所做的分类与中国人民银行的规定是一致的。
表外业务在为商业银行带来中间业务收入的同时,也蕴涵着巨大的风险。例如,在标的资产的市场价格超过设定价格时,看涨期权的卖出方可能面临无限的损失,而收益只能限于收到的期权费。因此,各国相关监管部门一般将表外活动作为监管重点之一。例如,《2002年萨班斯——奥克斯利法案》第401节(a)规定,所有证券发行者的年度和季度财务报表应当披露全部资产负债表表外交易。2003年,美国证券交易委员会(Securities and EXchange Commission, SEC)进一步要求,发行者必须在“管理当局讨论与分析”部分以独立形式对表外交易提供解释性信息。
此外,按照新巴塞尔资本协议的规定,资产负债表表外项目将通过信用风险换算系数(credit conversion factors)转换为等额的信用风险暴露。例如,原始期限不超过一年和一年以上的承诺的信用风险换算系数分别为20%和50%。但是,如果银行在任何时候不需要事先通知,就可以无条件取消承诺,或者由于借款人的信用状况恶化,承诺可以有效地自动取消,此时承诺的信用风险换算系数为0%;银行的证券借贷或银行用作抵押物的证券,包括回购交易中的证券借贷(如回购/逆回购、证券借出/证券借入交易),其信用风险换算系数应是100%;对于与货物贸易有关的短期自偿性信用证(如以相应的货运单为抵押的跟单信用证),无论对开证行,还是对保兑行,信用风险换算系数均为20%[详细资料可参见新巴塞尔资本协议和2004年2月中国银行业监督管理委员会(以下简称银监会)发布的《商业银行资本充足率管理办法》]。
5.高负债经营,债权人众多,与社会公众利益密切相关,受到银行监管法规的严格约束和政府有关部门的严格监管。商业银行是典型的高财务杠杆经营企业,具有较高的负债比率和较低的资本资产比率。因此,商业银行容易受到外部不利经济环境的消极影响,甚至发生破产倒闭。此外,吸收公众存款、发放贷款和办理结算等业务是商业银行区别于其他非银行金融机构的重要特征。其中,吸收公众存款使得商业银行债权人众多,其稳健运营对社会稳定和经济健康发展具有十分重要的意义。因此,商业银行在各国一般要受到严格的监管,包括市场准入条件、业务范围限制和各种核心监管指标等。
四、商业银行面临的主要风险
风险无处不在,无时不有。从一定意义上讲,商业银行就是专门从事风险管理的机构。本准则第五条分别从八个方面指出商业银行在经营管理过程中主要面临的八种风险。
1.信用风险。信用风险是指客户或交易对手在到期时不能全额清偿债务而给商业银行带来的风险。对于主要从事传统银行业务的商业银行来说,信用风险是银行经营过程中面临的最重要风险。信用风险可能源于向个人、公司或者政府提供贷款,但是也有可能来自投资、存放同业款项和表外业务等业务。
信用风险主要包括贷款风险、交易对手风险、发行商风险和清算风险等。
贷款风险源于商业银行向客户发放信贷资金。贷款风险可以划分为直接贷款风险和或有贷款风险。直接贷款风险是指特定客户未能按时偿付债务的风险,主要存在于发放贷款、透支、信用卡和住房贷款等业务,并存在于整个交易期内。或有贷款风险是指潜在债务变成实际债务,且由于不能按时结算而产生的风险,主要存在于各种资产负债表表外项目,如信用证、保函和担保等。
交易对手风险包括结算前风险和结算风险。结算前风险是指交易对手在合同规定的结算日前未能向商业银行履行合同义务而产生的风险;结算风险是指在合同交割日客户违约而造成的风险。两者的主要差别在于发生的时点不同。
发行商风险与证券承销和分销有关。当商业银行承诺从一家发行商或销售商手中购买证券时,就会由于此债务工具在约定持有期间内不能出售给其他投资者或购买入而产生风险。
清算风险是指商业银行在代理客户进行支付的同日有可能得不到补偿而产生的风险。清算风险一般产生于商业银行在得到偿付之前按照客户指令进行对外支付。
此外,商业银行信用风险也可能随着客户、行业或地理区域的集中而增加。例如,当将贷款过度投放于房地产行业时,随着宏观经济调控力度的加大,可能会恶化商业银行的整体贷款质量。
2.国家风险和转移风险。国家风险是指因为交易对手所在国家或地区的经济、政治和社会因素,以及客户或交易对手之外的各种因素所导致的外国客户或交易对手未能清偿债务而给商业银行带来的风险。转移风险是指由于交易对手所在国家或地区实行外汇管制等原因而导致的交易对手或客户未能按期清偿外汇债务而给商业银行带来的风险。转移风险是国家风险的一个组成部分。
3.市场风险。市场风险是指由于利率、汇率、股票价格或某些与商业银行债权债务相关的商品市场价格等变动而给商业银行带来的风险。广义来讲,市场风险包括利率风险、汇率风险和股票价格风险和商品价格风险。
市场风险是商业银行在从事衍生活动时面临的主要风险,并广泛存在于各种交易和非交易业务之中。由于商业银行越来越多地从事具有高杠杆特性和复杂的衍生活动,因此,商业银行应当高度重视与衍生活动相关的市场风险。
4.利率风险。利率风险是指利率的波动可能对商业银行的资产或负债产生不利影响或者影响其利息现金流的风险。按照风险来源划分,利率风险可以分为重新定价风险(Repricing Risk)、收益曲线风险(Yield Curve Risk)、基准风险(Basis Risk)和期权性风险(Optionality Risk)。
重新定价风险(或称为期限错配风险),是指由于资产、负债和表外头寸到期日不同(对固定利率而言)以及重新定价的时间不同(对浮动利率而言),致使商业银行的收益或内在经济价值随着利率的变动而发生不利变化的可能性。重新定价风险是最主要和最常见的利率风险形式。例如,如果商业银行以短期存款作为长期固定利率贷款的融资来源,当利率上升时,贷款利息收入是固定的,但存款利息支出却会随着利率的上升而增加,致使商业银行的未来收益减少和内在经济价值降低。
收益曲线风险(或称为利率期限结构变化风险),是指由于重新定价的不对称性导致收益率曲线的斜率或者形态发生变化(即收益率曲线的非平行移动),从而对商业银行的收益或内在经济价值产生不利影响的可能性。例如,以五年期政府债券的空头头寸为十年期政府债券的多头头寸进行保值,当收益率曲线变陡时,虽然上述安排已经对收益率曲线的平行移动进行了保值,但该十年期债券多头头寸的经济价值还是会下降。
基准风险(或称为利率定价基础风险),是指虽然资产、负债和表外业务的重新定价特征相似,但因利息收入和利息支出所依据的基准利率不同而对商业银行的收益或内在经济价值产生不利影响的可能性。例如,一家商业银行可能用一年期存款作为一年期贷款的融资来源,贷款按照美国国库券利率每月重新定价一次,而存款则按照伦敦银行同业拆借利率(LIBOR)每月重新定价一次。虽然用一年期存款为来源发放一年期贷款,利率敏感性负债与利率敏感性资产的重新定价期限完全相同而不存在重新定价风险,但因为其基准利率的变化可能不完全相关,变化不同步,仍然会使该商业银行面临着因基准利率的利差发生变化而带来的基准风险。
期权性风险产生于资产、负债和表外头寸所隐含的期权风险。期权性风险是一种越来越重要的风险。期权可以是单独的金融工具,如交易所交易的期权和场外交易的期权,也可以隐含于其他标准化金融工具之中,如债券或存款的提前兑付、贷款的提前偿还等选择性条款。一般而言,期权和期权性条款都是在对买方有利而对卖方不利时执行,因此,此类期权性工具因具有不对称的支付特征而会给卖方带来风险。例如,当利率变动对存款人或借款人有利时,存款人可能选择重新安排存款,借款人可能选择重新安排贷款,从而对商业银行产生不利影响。当前,因为越来越多的期权品种具有较高的杠杆效应,还会进一步强化期权头寸可能对商业银行财务状况和经营成果产生的不利影响。
5.流动性风险。流动性风险是指商业银行未能偿付债务或满足存款人提取存款或借款人融资需求而导致信誉损失、经济损失甚至因挤兑而倒闭的风险。流动性风险包括筹资流动性风险和与交易相关的流动性风险。筹资流动风险与商业银行筹集必要的资金以偿还负债,满足现金、保证金和交易对手的担保要求以及满足资本赎回要求的能力有关。筹资流动风险受多种因素的影响,主要有债务期限、对筹资渠道的依赖程度及其多样化程度和筹资条件等。与交易相关的流动性风险是指在现行市场价格体系下,由于不存在交易意愿的市场“另一方”而无法完成某项交易的风险。与交易相关的流动性风险能削弱商业银行管理和对冲市场风险的能力,同时也会削弱其通过资产清算来弥补筹资不足的能力。
6.操作风险。操作风险是指由于不充分或无效的内部控制和治理结构、人员和计算机信息系统等导致商业银行发生损失的可能性。商业银行最大的操作风险在于内部控制和内部治理机制的失效,这可能源于失误、欺诈、未能及时作出反应而导致的财务或其他方面的损失。操作风险的其他方面包括信息系统的重大失效或其他灾难性事件。例如,火灾、遭到抢劫、通信线路故障、计算机失灵、高级管理人员遭遇不测或银行日常工作中出现的各种差错。2005年3月,银监会发布《关于加大防范操作风险工作力度的通知》,对完善商业银行操作风险管理提出了十二个方面的要求,如高度重视防范操作风险的规章制度建设和切实加强稽核建设等。
7.法律风险。法律风险是指由于不正确、不恰当的法律建议,有缺陷的法律文书以及现行法律法规不完善、不配套导致的商业银行发生损失的可能性。例如,存在缺陷的借款合同往往导致商业银行不能行使其求偿权,从而产生不良贷款。法律风险的存在要求商业银行及时追踪未决诉讼和处于诉讼阶段案件的进展情况,尽量减少诉讼总成本支出。此外,还应当建立分级授权制度,按权限处理不同类型和不同性质的法律事务。
8.声誉风险。声誉风险是指由于商业银行经营管理不善、违反法律法规等原因导致存款人、投资者和监管机构等对其失去信心的可能性。声誉风险可能导致商业银行面临信用评级下降、融资成本提高和市场价值剧烈下降等情况,甚至出现挤兑乃至破产倒闭。
此外,商业银行管理层或雇员可能采取欺诈活动,包括有个人利益动机的虚假财务报告(如隐瞒交易损失),也包括为个人利益而进行的侵占银行资产的行为,这些行为可能涉及篡改文件记录。商业银行经营管理过程中存在的欺诈活动大多发生在贷款、存款和各种交易性活动之中。
绝大多数交易一般涉及一种以上的风险,而且这些风险可能是难以区分的。例如,对某一外国客户的贷款就可能遭受信用风险、利率风险、汇率风险和国家风险以及转移风险等。此外,某一项风险也可能与其他风险相互关联。因此,注册会计师在分析经营风险时应当综合考虑这些风险的相互作用及其影响。
商业银行的上述主要特征和面临的主要风险,对注册会计师实施风险评估程序以及设计和实施进一步审计程序具有十分重要的影响。因此,本准则第六条进一步规定,注册会计师应当保持应有的职业谨慎,以将审计风险降至可接受的低水平。
由于以下原因,注册会计师在对商业银行进行审计时需要进行特殊考虑:(1)与银行所从事交易相关的风险性质特殊;(2)银行的经营规模以及短期内造成的重大风险;(3)交易处理中对信息技术的依赖程度;(4)在银行所处的不同国家或地区内法律法规的影响;(5)银行业务的持续发展不断出现新产品和新实务可能造成与相关的会计准则和内部控制不相匹配。
第二章 接受业务委托
本准则第二章(第七条至第九条),主要说明注册会计师在接受业务委托时应当考虑的主要因素。
一、确定是否接受业务委托
本准则第七条规定,注册会计师应当初步了解商业银行的基本情况,评价自身独立性和专业胜任能力,初步评估审计风险,以确定是否接受业务委托。
由于商业银行的固有特征和面临众多风险,本准则第八条从三个方面规定了在评价自身专业胜任能力时,注册会计师应当考虑的主要因素:
1.是否具备商业银行审计所需要的专门知识和技能,主要包括:(1)了解相关的法律法规和各种规章制度;(2)熟悉商业银行的经营活动和主要业务流程、内部控制制度和组织架构以及各种风险管理政策;(3)熟悉与商业银行相关的税收政策、会计准则、会计制度和审计准则等。
2.是否熟悉商业银行计算机信息系统及电子资金转账系统,包括系统的软硬件情况和信息处理特点。商业银行是最早且广泛采用电子计算机技术和通信技术进行数据加工、处理和传输以及资金转账的机构之一。此外,许多商业银行还结合自身业务特点开发出独具特色的信息系统,主要包括核心业务系统、信贷管理系统和客户关系管理系统。因此,注册会计师应当考虑自身是否熟悉商业银行计算机信息系统及电子资金转账系统,并考虑利用专家工作的可能性。
3.是否具有对商业银行国内外分支机构实施审计的充足人力资源。由于商业银行分支机构众多,分布区域广泛,经营范围和产品多样化,会计师事务所在实施审计程序时需要充足、合适的人力资源。
二、签订业务约定书
本准则第九条规定,注册会计师在接受业务委托时,应当就审计目标和范围、双方的责任、审计报告的用途等事项与商业银行达成一致意见。如果委托人要求就资产质量、资产负债比例、资本充足率等报送资料的可靠性或内部控制的有效性等发表意见,注册会计师还应当就该等委托事项在业务约定书中加以明确,或另行签订业务约定书,以避免不必要的法律纠纷。
第三章 计划审计工作
注册会计师应当计划审计工作,使审计业务以有效的方式得到执行。计划审计工作包括针对审计业务制定总体审计策略和具体审计计划,以将审计风险降至可接受的低水平。此外,注册会计师还应当考虑持续经营能力的影响。
本准则第三章(第十条至第二十四条),主要说明注册会计师如何计划审计工作,包括了解商业银行及其环境和制定总体审计策略时应当考虑的主要事项。
一、了解商业银行及其环境
了解商业银行及其环境是商业银行财务报表审计业务的起点,也是实施风险审计的起点。注册会计师应当根据《中国注册会计师审计准则第1211号——重大错报风险的识别和评估》的有关规定,了解所审计的商业银行及其环境。
本准则第十条分别从十一个方面规定注册会计师在了解商业银行及其环境时应当关注的主要情况。
1.宏观经济形势对商业银行的影响。经济运行具有一定的周期性,不同的经济运行阶段对商业银行的影响也不相同。在经济繁荣时期,商业银行贷款规模增长较快,资金周转速度加快,利润增加;在经济萧条时期,商业银行贷款规模下降,资金周转速度变慢,利润减少,甚至出现破产倒闭现象。因此,注册会计师应当了解宏观经济形势可能对商业银行财务状况和经营成果造成的影响(尤其是经济周期的影响),主要包括:(1)经济活动的总体水平,如经济增长率和景气度等;(2)利率、汇率和存款准备金率等宏观金融变量的水平及其趋势;(3)通货膨胀或通货紧缩水平等。
2.适用的银行监管法规及银行监管机构的监管程度。由于商业银行在金融体系中的主导地位,以及对经济发展和金融稳定的重要作用,各国一般将商业银行作为重要的监管对象。在我国,商业银行的监管主体是银监会,上市商业银行还要受到中国证券监督管理委员会的监管。我国目前涉及商业银行的主要法律有:《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》、《中华人民共和国证券法》和《中华人民共和国票据法》等。此外,国务院及其有关部门还针对商业银行制定了一系列行政法规和规范性文件。例如,银监会制定的规范性文件主要有《商业银行次级债发行管理办法》、《商业银行市场风险管理指引》和《商业银行资本充足率管理办法》等。除上述法律法规和规范性文件外,在必要时,注册会计师还应当考虑参照巴塞尔银行监管委员会相关文件的规定,例如新巴塞尔资本协议等。
当国内商业银行在海外设立分支机构时,还要受到所在国家相关监管部门的监管。因此,注册会计师还应当对这种情况保持关注。
3.特殊会计惯例及问题。商业银行是经营货币的特殊企业,在确认、计量、记录和报告方面与工商企业存在较大差异。我国商业银行现阶段适用的会计制度主要是《金融企业会计制度》。在会计准则方面,2006年2月财政部发布的38项具体会计准则中主要有四个准则与商业银行密切相关,分别是:《企业会计准则第22号——金融工具确认和计量》、《企业会计准则第23号——金融资产转移》、《企业会计准则第24号——套期保值》和《企业会计准则第37号——金融工具列报》。这四个具体会计准则主要在下列五个方面具有重大突破:(1)强化了管理层在金融资产和金融负债确认、计量环节的认定,尤其是持有目的和意图;(2)广泛地引进公允价值计量属性;(3)引进实际利率法和摊余成本概念,改变了收入确认方式和方法;(4)在减值准备提取方面大量引入现值概念;(5)进一步强化信息披露以发挥市场约束的作用。
4.组织结构及资本结构。组织结构是指内部管理架构和分支机构的设置。组织结构主要有五种类型,分别是直线职能制、事业部制、模拟分权结构、矩阵结构和委员会制。
直线职能制是最常见的组织结构类型,这种结构是按照一定的专业职能分工来建立相应的职能机构。整个系统中管理人员分为直线指挥人员和职能人员。
事业部制是指一个企业内部对于存在独立市场和产品、独立责任和利益的部门实行分权管理的组织形态。大型商业银行通常按照业务划分为若干事业部,如个人银行业务、公司业务、投资银行业务、私人银行业务、资产管理业务、交易银行业务和环球市场业务等。但是,近年来国内外先进商业银行事业部制正在呈现出综合的趋势,更多倾向于按照客户类型分为公司银行业务和零售银行业务。例如,花旗集团等将业务部门分为全球消费者金融集团、全球公司及投资银行集团和全球投资管理以及美邦等四大业务集团。国内一些上市银行如中国民生银行也在积极探索事业部制改革。
模拟分权结构是介于直线职能制和事业部制之间的组织结构。模拟分权制主要适用于一些无法分解为几个独立的事业部,但企业规模又十分庞大,以致难以有效管理的商业银行。
矩阵结构源于专门从事某项工作或任务的小组组合,是按项目进行设置的组织结构。花旗集团主要采用矩阵式组织架构。例如,全球公司银行按照范围分为集团、区域和国家三个层面,并实行垂直管理,但同时又向所在层面的首席执行官报告工作。
委员会制是指由专门委员会实施某些特定管理职能并集体行动的组织结构。委员会主要有两种:一种是各种临时委员会,另一种是常设委员会。常设委员会主要包括战略委员会、风险管理委员会、资产负债管理委员会和审计委员会。
《商业银行内部控制评价试行办法》规定,商业银行应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限,并形成文件予以传达。特别应当考虑:(1)建立相应的授权体系,实行统一法人管理和法人授权;(2)建立必要的职责分离,以及横向与纵向相互监督制约关系;(3)涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定;(4)明确关键岗位、特殊岗位、不相容岗位及其控制要求;(5)建立关键岗位定期或不定期的人员轮换和强制休假制度。此外,商业银行还应当设立负责内部控制体系建立、实施特殊职责的专门委员会或部门,明确其职责、权限和报告路线。
资本结构是指负债比率和所有者及其构成情况。商业银行是高负债经营的特殊企业,监管部门一般明确规定了资本充足率的最低标准。例如,资本充足率不应低于8%,核心资本充足率不应低于4%。资本结构还包括商业银行的所有者结构,如股权集中度等。资本结构可能给商业银行带来额外的风险,如大股东干预银行信贷政策,或与股东之间发生关联贷款等。
5.金融产品、服务及市场状况。商业银行法规定,商业银行可以经营下列部分或者全部业务:(1)吸收公众存款;(2)发放短期、中期和长期贷款;(3)办理国内外结算;(4)办理票据承兑与贴现;(5)发行金融债券;(6)代理发行、代理兑付、承销政府债券;(7)买卖政府债券、金融债券;(8)从事同业拆借;(9)买卖、代理买卖外汇;(10)从事银行卡业务;(11)提供信用证服务及担保;(12)代理收付款项及代理保险业务;(13)提供保管箱服务;(14)经国务院银行业监督管理机构批准的其他业务。注册会计师应当关注目前商业银行正在提供的产品和服务的主要类型及其市场份额,包括同质产品的市场竞争状况。
为了追求利润最大化、提高竞争力和规避管制,商业银行在日益不确定性的经济环境中积极开展金融创新活动,如大额可转让存单(CD)、超级支付命令(SNOW)和货币市场共同基金(MMMF)等。注册会计师尤其应当关注这些新产品和新服务的潜在风险。
6.风险及管理策略。商业银行在经营中面临多种风险。商业银行风险识别、计量和监控构成风险管理的全过程。风险管理的目标是通过将各种风险控制在可容忍的合理范围内,实现该风险调整的收益率最大化。商业银行承担的风险水平应当与其风险管理能力和资本实力相匹配。
商业银行的风险管理政策主要包括下列五个要素:
(1)管理层和治理层对风险管理过程的参与和监督。商业银行管理层和治理层需要制定正式的风险管理政策和策略,并在董事会内部设置风险管理委员会、审计委员会和财务委员会等专门委员会来加强控制和监督。商业银行的风险管理框架通常包括如下内容:①界定监督流程和正式的风险治理组织;②董事会下设审计委员会或风险管理委员会定期复核监督流程,确保监督过程的有效性;③清晰界定风险管理政策和程序;④在维系严格的职责分离、控制和监督的同时,业务部门、高级管理人员和风险管理职能部门之间的沟通和协作;⑤制定清晰并相互关联的风险容忍水平,并对该水平进行定期复核,以确保实际承受的风险与其风险管理战略、资本结构以及当前和预期的市场状况相一致。
(2)风险识别、计量和监控。商业银行应当将风险的识别、计量和监控与全行的战略决策、业务决策和财务预算等经营管理活动相结合。商业银行内部一般设置独立的风险管理部门,并采用定性和定量相结合的方法和技术来识别和评估面临的各种风险头寸和投资组合。
在风险识别方面,商业银行应当建立和保持书面程序,以持续对各类风险进行有效的识别与评估,并充分考虑内部和外部因素。内部因素包括组织结构的复杂程度、银行业务性质、机构变革以及员工的流动等;外部因素包括经济形势的波动和行业变动趋势等。
随着我国银行业改革开放程度的不断深化,以及利率市场化、金融创新和综合经营的不断发展,金融产品价格变动所引致的市场风险也不断显现和增长。因此,引入国际先进的市场风险管理办法显得十分迫切。市场风险管理是识别、计量、监测和控制市场风险的全过程,其关键是市场风险的定量分析。从分析方法来看,常见的市场风险分析方法可以分为:①单一因素分析法。单一因素分析法主要是敏感性分析(Sensitivity Analysis)。敏感性分析是指在保持其他条件不变的前提下,研究单个市场风险要素(如利率、汇率、股票价格和商品价格)的变化可能会对金融工具或资产组合的收益或内在经济价值产生的影响。敏感性分析中的缺口分析(Gap Analysis)和久期分析(Duration Analysis)都可用于衡量利率变动对银行当期收益的影响。敏感性分析计算简单且便于理解,在市场风险分析中得到了广泛应用。但是敏感性分析也存在一定的局限性,主要表现在对于较复杂的金融工具或资产组合,无法计量其收益或经济价值相对市场风险要素的非线性变化。②多因素分析法。多因素分析法主要是情景分析法(Scenario Analysis)。情景分析在结合设定的各种可能情景发生概率的基础上,研究多种因素同时作用时可能产生的影响。在情景分析过程中要注意考虑各种头寸的相互关系和相互作用。情景分析中所用的情景通常包括基准情景、最好的情景和最坏的情景。情景可以人为设定(如直接使用历史上发生过的情景),也可以从对市场风险要素历史数据变动的统计分析中得到,或通过运行描述在特定情况下市场风险要素变动的随机过程得到。例如,商业银行可以分析利率、汇率同时发生变化时可能会对其市场风险水平产生的影响,也可以分析在发生历史上曾经出现过的政治、经济事件或金融危机以及一些假设事件时,其市场风险状况可能发生的变化。
在险价值(Value at Risk, VAR)和压力测试也是一种十分重要的风险度量方法。在险价值是指在一定的持有期和给定置信水平下,利率、汇率等市场风险要素发生变化时可能对某项资金头寸、资产组合或商业银行造成的潜在最大损失。例如,在持有期为1、置信水平为99%的情况下,若所计算的风险价值为1万美元,则表明该商业银行的资产组合在1天中的损失有99%的可能性不会超过1万美元。在险价值通常是由商业银行的市场风险内部定量管理模型来估算。目前常用的在险价值模型技术主要有三种:方差——协方差法(Variance-Covariance Method)、历史模拟法(Historical Simulation Method)和蒙特——卡罗模拟方法(Monte Carlo Simulation Method)。现在,在险价值已成为计量市场风险的主要指标,也是银行采用内部模型计算市场风险资本要求的主要依据。
压力测试(Stress Testing)用来估算突发的小概率事件等极端不利情况可能对商业银行造成的潜在损失。例如,在利率、汇率、股票价格等市场风险要素发生剧烈变动、国内生产总值大幅下降、发生意外的政治和经济事件或者几种情形同时发生的情况下,商业银行可能遭受的损失。压力测试的目的是评估商业银行在极端不利情况下的损失承受能力,并主要采用敏感性分析和情景分析方法进行模拟和估计。新巴塞尔资本协议强调压力测试在信用风险计量体系的重要性。当经济趋弱时,在风险评估和资本要求调整方面,压力测试是一种更加积极、有效的风险管理方法。作为新巴塞尔资本协议第二大支柱的一部分,银行监管机构应该与商业银行管理层讨论压力测试的结果,以确保商业银行认真考虑经济周期内动态资本管理的需要。
商业银行应当建立正式的监控流程,并在进行风险识别和计量的基础上,持续地对所识别和计量的风险进行监控,并评价这些风险暴露对银行价值的影响。
(3)控制活动。商业银行应当建立适当的控制程序以管理各种风险,包括严格职责分离,设定权限,准确计量和报告头寸及其风险暴露情况,对交易进行核对和批准、定期调节、实物安全控制和各种应急措施等。限额管理是对市场风险进行控制的一项重要手段。商业银行应当根据所采用的市场风险计量方法设定市场风险限额。市场风险限额可以分配到不同的地区、业务单元和交易人员,还可以按资产组合、金融工具和风险类别进行分解。商业银行负责市场风险管理的部门应当监测对市场风险限额的遵守情况,并及时将超限额情况报告给管理层。常用的市场风险限额包括交易限额、风险限额和止损限额等。
(4)监控。商业银行应当采用专门的技术和方法如回归分析法等对风险资产、风险负债和表外项目进行评估和监控。该项职能可以由风险管理部门行使,也可以由内部审计部门定期测试风险控制过程。
(5)可靠的信息系统。商业银行应当建立可靠的信息系统,及时提供有利于科学决策的经营、财务和风险管理等方面的信息。
7.相关内部控制。《中国注册会计师审计准则第1211号——重大错报风险的识别和评估》中指出,内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括五个要素,分别是控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督。健全、合理的内部控制,有助于商业银行对风险进行识别、评估、控制、监测和转移,有助于提供可靠的财务报告、实现经营目标和合规经营。商业银行应当定期或在有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评价。2004年12月,银监会发布《商业银行内部控制评价试行办法》,为监管机构和商业银行评价内部控制的有效性提供了充分的制度依据。
8.计算机信息系统及电子资金转账系统。商业银行广泛采用计算机信息系统和电子资金转账系统进行会计处理和业务管理,这些系统对商业银行的会计处理及其相关的内部控制产生重要影响。注册会计师应当了解与会计处理有关的计算机信息系统和电子资金转账系统及其风险防范制度,包括其重要性、复杂程度和信息的可获得性等。
在了解计算机信息系统时,注册会计师尤其应当关注商业银行内部(如各分支机构之间)计算机信息系统不一致和没有实现数据大集中等可能存在的风险。
9.资产、负债结构及信贷资产质量。商业银行资产负债管理的主要目标是流动性、安全性和效益性。在贷款发放方面,商业银行法规定,商业银行贷款应当遵守下列资产负债比例管理的规定:(1)资本充足率不得低于百分之八;(2)贷款余额与存款余额的比例不得超过百分之七十五;(3)流动性资产余额与流动性负债余额的比例不得低于百分之二十五;(4)对同一借款人的贷款余额与商业银行资本余额的比例不得超过百分之十;(5)国务院银行业监督管理机构对资产负债比例管理的其他规定。
信贷资产质量是决定商业银行财务状况和经营成果的关键因素之一。信贷资产质量主要取决于借款人的还款能力。使用贷款风险分类法对贷款质量进行分类,实际上是判断借款人及时足额归还贷款本息的可能性。考虑的主要因素包括:(1)借款人的还款能力;(2)借款人的还款记录;(3)借款人的还款意愿;(4)贷款的担保;(5)贷款偿还的法律责任;(6)银行的信贷管理。但是,借款人的还款能力是一个综合概念,包括借款人的现金流量、财务状况和影响还款能力的非财务因素等。在对贷款进行风险分类时,要以评估借款人的还款能力为核心,把借款人的正常营业收入作为贷款的主要还款来源,贷款的担保作为次要还款来源。《贷款风险分类指导原则》根据借款人及时足额还款的可能性将贷款分为五类:(1)正常,是指借款人能够履行合同,有充分把握按时足额偿还本息;(2)关注,是指尽管借款人目前有能力偿还贷款本息,但存在一些可能对偿还产生不利影响的因素;(3)次级,是指借款人的还款能力出现明显问题,依靠其正常经营收入已无法保证足额偿还本息;(4)可疑,是指借款人无法足额偿还本息,即使执行抵押或担保,也肯定要造成一部分损失;(5)损失,是指在采取所有可能的措施和一切必要的法律程序之后,本息仍然无法收回,或只能收回极少部分。
10.主要贷款对象所处行业状况。注册会计师应当关注被审计商业银行主要贷款对象所处行业状况,尤其是受国家宏观调控和经济周期影响较大的行业。在我国,随着目前经济结构调整力度的加强,一些行业如钢铁业和房地产行业也出现了投资过度或低水平扩张的现象。银行监管部门也多次发出通知,强化商业银行贷款投放的管理。此外,注册会计师还应当关注贷款对象所处行业的生命周期和意外突发事件的影响,并了解商业银行的特定行业信贷政策和指导意见及其调整情况。
11.重大诉讼。商业银行在从事存贷款业务活动中,与客户可能发生各种经济纠纷。这些经济纠纷在资产负债表日可能形成未决诉讼,并可能导致商业银行发生经济利益流出,从而构成或有事项的重要组成内容。例如,当商业银行与客户发生借款纠纷时,客户可能会向法院提起诉讼。如果商业银行败诉,则可能发生经济利益流出,尤其是当存在较为严重的地方保护主义时。
二、重点查阅的相关资料
查阅相关资料是了解商业银行及其环境的重要手段。本准则第十一条规定,针对所需了解的主要情况,注册会计师应当重点从下列十五个方面查阅相关资料。
1.章程、营业执照、经营许可证等法律文件。商业银行章程是商业银行依照法定程序制定的、以书面形式规范商业银行行为的基本准则。按照公司法的规定,有限责任制商业银行应当在章程中载明以下事项:(1)名称和住所;(2)经营范围;(3)注册资本;(4)股东的姓名或者名称;(5)股东的出资方式、出资额和出资时间;(6)机构及其产生办法、职权、议事规则;(7)法定代表人;(8)股东会会议认为需要规定的其他事项。股份制商业银行应当在章程中载明以下事项:(1)名称和住所;(2)经营范围;(3)设立方式;(4)股东的出资方式、出资额和出资时间;(5)发起人的姓名或者名称、认购的股份数、出资方式和出资时间;(6)董事会的组成、职权和议事规则;(7)法定代表人;(8)监事会的组成、职权和议事规则;(9)利润分配办法;(10)解散事由与清算办法;(11)通知和公告办法;(12)股东大会会议认为需要规定的其他事项。此外,股份制商业银行还应当在章程中规定:(1)资本充足率低于法定标准时,股东应支持董事会提出的提高资本充足率的措施;(2)可能出现流动性困难时,在商业银行有借款的股东要立即归还到期借款,未到期的借款应提前偿还。
我国银行业实行准入制度。商业银行法规定,设立商业银行,应当具备下列条件:(1)有符合商业银行法和公司法规定的章程;(2)有符合本法规定的注册资本最低限额;(3)有具备任职专业知识和业务工作经验的董事、高级管理人员;(4)有健全的组织机构和管理制度;(5)有符合要求的营业场所、安全防范措施和与业务有关的其他设施。设立商业银行,还应当符合其他审慎性条件。在注册资本方面,设立全国性商业银行的注册资本最低限额为十亿元人民币。设立城市商业银行的注册资本最低限额为一亿元人民币,设立农村商业银行的注册资本最低限额为五千万元人民币。注册资本应当是实缴资本。国务院银行业监督管理机构根据审慎监管的要求可以调整注册资本最低限额,但不得少于前款规定的限额。商业银行法第十六条规定,经批准设立的商业银行,由国务院银行业监督管理机构颁发经营许可证,并凭该许可证向工商行政管理部门办理登记,领取营业执照。
2.组织结构图。商业银行组织结构图是关于商业银行内部主要职能管理部门的框架图。商业银行的组织结构主要有直线职能制和事业部制等形式。为了提高管理效率,商业银行的职能管理部门一般按照业务划分,如公司和投资银行业务、零售银行业务等,其中公司投资银行又可以按客户类型分为大型公司业务、工商企业和金融市场业务等。事业部制也是大型商业银行采用的主要组织结构形式。此外,一些从事多元化经营的商业银行还可能采用母子公司形式的金融控股公司或综合经营体制进行管理。
3.股东会、董事会、监事会及管理委员会的会议纪要。股东会、董事会、监事会及管理委员会的会议纪要可以反映商业银行的重大经营活动和决策过程。通过查阅相关会议纪要,注册会计师可以了解商业银行已经或将要采取的政策和程序及其对商业银行财务报表的重大影响。
股东会的职权有:(1)决定公司的经营方针和投资计划;(2)选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报酬事项;(3)审议批准董事会的报告;(4)审议批准监事会或者监事的报告;(5)审议批准公司的年度财务预算方案、决算方案;(6)审议批准公司的利润分配方案和弥补亏损方案;(7)对公司增加或者减少注册资本作出决议;(8)对发行公司债券作出决议;(9)对公司合并、分立、解散、清算或者变更公司形式作出决议;(10)修改公司章程;(11)公司章程规定的其他职权。
董事会对股东会负责,并行使下列职权:(1)召集股东会会议,并向股东会报告工作;(2)执行股东会的决议;(3)决定公司的经营计划和投资方案;(4)制订公司的年度财务预算方案、决算方案;(5)制订公司的利润分配方案和弥补亏损方案;(6)制订公司增加或者减少注册资本以及发行公司债券的方案;(7)制订公司合并、分立、解散或者变更公司形式的方案;(8)决定公司内部管理机构的设置;(9)决定聘任或者解聘公司经理及其报酬事项,并根据经理的提名决定聘任或者解聘公司副经理、财务负责人及其报酬事项;(10)制定公司的基本管理制度;(11)公司章程规定的其他职权。
监事会对股东会负责,并行使下列职权:(1)检查公司财务;(2)对董事、高级管理人员执行公司职务的行为进行监督,对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免的建议;(3)当董事、高级管理人员的行为损害公司的利益时,要求董事、高级管理人员予以纠正;(4)提议召开临时股东会会议,在董事会不履行公司法规定的召集和主持股东会会议职责时召集和主持股东会会议;(5)向股东会会议提出提案;(6)依照公司法对董事、高级管理人员提起诉讼;(7)公司章程规定的其他职权。
商业银行还设有各种专业管理委员会,其中隶属于董事会的一般有审计委员会、薪酬和考核委员会、提名委员会和公司治理委员会等。为了提高管理效率和效果以及决策的科学性,国内外商业银行大多设置对行长负责的专业管理委员会,如资产负债管理委员会、信息技术委员会、信贷审查委员会和风险管理委员会等。其中,风险管理委员会又按照风险类别分为市场风险、信用风险和操作风险等三个次级委员会。专业管理委员会接受相关提案,在经过辩论、专家咨询和投票表决等程序后形成会议纪要或决议。
4.年度财务报表和中期财务报表。商业银行财务报表是各项业务活动和财务收支情况的综合反映,是检查商业银行业务工作和考核财务成果的重要依据。商业银行法规定,商业银行应当按照国家有关规定,真实记录并全面反映其业务活动和财务状况,编制年度财务会计报告,及时向国务院银行业监督管理机构、中国人民银行和国务院财政部门报送。商业银行不得在法定的会计账册外另立会计账册。
中期财务报表是涵盖一个中期的完整的财务报告。中期是指短于一个会计年度的会计期间。提供中期财务信息有利于会计信息使用者及时了解商业银行的中期财务状况、经营成果和现金流量情况。《企业会计准则第32号——中期财务报告》对中期财务报告的编制和披露作出了详细规定。
5.分部报告。分部报告是指商业银行对外提供的财务报告中,按照业务分部或地区分部或其他标准提供的、有关各组成部分收入、资产和负债等信息的报告。提供分部报告有利于会计信息使用者更好地评估各种风险和理解经营业绩,并对未来发展作出合理预计。《企业会计准则第35号——分部报告》,对分部报告的编制和披露作出了详细规定。
6.风险管理策略和相关报告。商业银行的风险管理策略是管理风险的政策和程序的总称,一般包括风险管理的目标和针对各项风险的具体管理方法。以信用风险管理为例,风险管理目标一般包括:(1)及时识别、计量、评估、监控和管理信用风险;(2)平衡信用风险与收益关系;(3)改善信用风险管理框架等。在具体风险管理策略上,一般按照贷前调查、信贷审批和贷款发放与事后管理三个环节进行。
商业银行管理风险的策略主要有四种:(1)拒绝策略,是指商业银行主动放弃或拒绝实施某些可能引起风险的方案,拒绝策略是一种消极的风险管理策略;(2)分散策略,是资产组合原理的具体应用。通过实施分散策略,商业银行能够在很大程度上消除特定客户带来的风险;(3)回避策略,主要包括选择风险最小的方案、改变信贷结构(如资产结构短期化以规避利率风险)和改变信贷投向结构;(4)转移策略,主要包括向客户转嫁风险,或者是购买保险。
商业银行在确定风险策略的同时,一般还存在正式的风险管理报告流程,对风险管理的全过程进行描述,包括与既定风险管理策略的一致性和针对偏离所采取的政策与程序等。
7.有关控制程序和会计信息系统的文件。控制程序和会计信息系统是商业银行内部控制的重要组成部分。控制程序主要包括交易授权、职责划分、凭证与记录控制、资产接触与记录、独立稽核审计等。会计信息系统是确认、计量、记录与报告交易和事项的系统,是决策支持系统的重要组成部分。会计信息系统对于识别和理解商业银行交易和事项的主要类别、主要交易和事项的发生过程、重要会计凭证、账簿记录和财务报表项目、重大交易和事项会计处理过程等具有重要作用。因此,获取这些有关控制程序和会计信息系统方面的文件,对于注册会计师了解内部控制并进行控制测试以及设计和实施实质性程序是十分重要的。
《商业银行内部控制评价试行办法》规定,商业银行应建立并保持书面程序,以确保内部控制体系所要求的文件满足下列要求:(1)文件和资料易于查询;(2)实施前得到授权人的批准;(3)定期进行评审,必要时予以修订并由授权人员确认其适宜性;(4)所有相关岗位都能得到有效版本;(5)失效时,及时从所有发放处和使用处收回,或采取其他措施防止误用;(6)及时识别、处置外来文件并进行标识,必要时转化为内部文件;(7)留存的档案性文件和资料应予以适当标识。
8.计算机信息系统和电子资金转账系统硬件、软件清单及流程图。商业银行的计算机信息系统主要由主机系统和终端系统两部分组成。主机系统主要包括以大型机为主机系统和以微型机为主机系统。终端系统包括通用终端和专用终端,后者主要包括存折票据打印机、ATM智能终端和POS智能终端等。商业银行计算机系统的硬件和软件环境主要由操作系统、网络软件和应用软件组成。
9.信贷、投资等经营政策。信贷政策是指导商业银行信贷资金投放、管理和控制信用风险的各项方针、政策和措施的总称,主要包括贷款业务发展战略、分级授权审批和信贷集中风险管理政策等内容。投资政策是商业银行用于规范投资行为、管理和控制市场风险的各项方针、政策和措施的总称,主要包括投资策略、市场风险管理技术和方法等内容。
10.银行监管机构的检查报告和有关文件。银行监管机构的现场检查报告是对商业银行进行现场检查结果的总结,检查内容一般包括:(1)检查范围、发现的问题及对策;(2)资本充足度和营运资金;(3)资产质量;(4)公司治理结构及管理;(5)授权、资产负债比例管理;(6)流动性和资金管理;(7)证券投资;(8)外汇交易和国际业务;(9)内外部审计报告和内部控制有效性报告;(10)法律问题;(11)业务经营合规性。此外,在可能情况下,注册会计师还应当获取有关非现场监管报告和有关文件。
11.内部审计报告。内部审计,是指由被审计商业银行内部机构或人员对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计是商业银行内部控制的重要组成部分。商业银行一般都设立了相对独立的内部审计部门,一些商业银行还设立了垂直管理、具有充分独立性的内部审计部门,并按照区域设置若干审计分部(局)或派出机构。注册会计师应当考虑是否利用内部审计的工作。内部审计报告是商业银行内部审计部门的工作结果。例如,《商业银行与内部人和股东关联交易管理办法》(2004)规定,商业银行内部审计部门应当每年至少对商业银行的关联交易进行一次专项审计,并将审计结果报商业银行董事会和监事会。因此,查阅内部审计部门出具的相关内部审计报告可以使注册会计师加深对商业银行各项经营管理活动的理解。《中国注册会计师审计准则第1411号——利用内部审计人员的工作》对注册会计师在实施审计程序时如何考虑利用内部审计的工作作出了专门规定。
12.经营计划和资本补足计划,包括年度综合经营计划和各种考核指标。商业银行经营计划涉及资本业务经营、负债业务经营、现金与贷款业务经营、投资业务经营、租赁业务经营、国际业务经营和表外业务经营等方面。资本补足计划主要是按照监管机构的要求,在一定期限内满足资本充足率的要求而制定的计划。
13.重大诉讼法律文书。重大诉讼法律文书载明了商业银行遇到的法律纠纷和可能面临的损失。
14.金融产品和服务营销手册。金融产品和服务营销手册载明了商业银行提供的主要产品类型和服务品种等内容。
15.新近颁布的影响商业银行经营的法规。新近颁布的影响商业银行经营的法规主要是指国务院和相关银行监管部门制定的、涉及商业银行业务活动的各种法规和规章制度,这些法规和规章制度对商业银行的经营活动和财务成果具有十分重要的影响。
三、制定总体审计策略时应当考虑的主要事项
总体审计策略的重要性在于帮助注册会计师确定审计范围、时间和方向,以指导和制定具体审计计划。
本准则第十二条分别从十一个方面规定了注册会计师在制定总体审计策略时应当考虑的主要事项,第十三条至第二十三条是对第十二条的进一步展开和深化。
1.确定重要性水平。重要性取决于具体环境下对错报金额和性质的判断,并与审计风险密切相关。本准则第十三条规定,在确定重要性水平时,注册会计师应当考虑下列因素:
(1)相对小的错报对资产负债表的影响可能不重要,但对利润表和资本充足率可能产生重大影响。例如,商业银行资本充足率的计算是建立在充分计提贷款损失准备等各项损失准备的基础之上的。所计提的资产损失准备可能对资产总额影响不大,但是可能对当期净利润和资本充足率的计算产生重大影响。
(2)既影响资产负债表又影响利润表的错报,可能比只影响资产、负债和资产负债表表外承诺的错报更重要。对于只影响资产负债表的错报,注册会计师可以采用只针对资产负债表而设定的重要性水平。
(3)重要性水平有助于识别导致商业银行严重违反监管法规的错报。商业银行经营活动受到监管法规的严格管制。一些金额小的错报虽然从数量上看不重要,但其性质可能是重要的。因此,注册会计师设定重要性水平时,应当考虑有助于其识别导致商业银行严重违反监管法规的错报。
此外,商业银行通常要受到各种监管指标的限制,如风险监管核心指标。当商业银行违反监管要求时,可能会影响商业银行持续经营假设。因此,注册会计师需考虑适当调整重要性水平,以减少无法发现商业银行与监督要求相背离,从而影响其持续经营的风险。
2.预期的重大错报风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在重大错报的可能性;检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。
由于商业银行在经营活动中面临诸多风险,加上自身的高财务杠杆特性,本准则第十四条指出,商业银行的重大错报风险较高,内部控制对防止、发现并纠正舞弊与错误至关重要。因此,注册会计师应当评估重大错报风险,以确定检查风险的可接受水平。需要注意的是,注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报(包括披露)实施实质性程序。
3.商业银行使用计算机信息系统和电子资金转账系统的程度。商业银行在资金调拨、交易处理和会计核算等方面大量使用计算机信息系统和电子资金转账系统,包括外购和自行开发各种软件。本准则第十五条指出,商业银行的计算机信息系统和电子资金转账系统具有下列重要作用,注册会计师应当关注其使用的方式和程度:(1)计算和记录利息收入和支出;(2)计算外汇和证券交易头寸,并记录相关的损益;(3)提供资产、负债余额的最新记录;(4)每日处理大量巨额交易。因此,为了正确进行控制测试和确定实质性程序的性质、时间和范围,注册会计师应当关注商业银行使用计算机信息系统和电子资金转账系统的方式和程度。
4.商业银行内部控制的预期可信赖程度。内部控制在商业银行经营管理中扮演着十分重要的角色,注册会计师应当考虑商业银行的内部控制的预期可信赖程度,尤其是内部控制在防止、发现并纠正错误或舞弊方面对审计程序的影响。因此,在本准则第十六条规定,由于商业银行具有的特征和风险,注册会计师通常需要依赖控制测试而不能完全依赖实质性程序。在评价商业银行内部控制的预期可信赖程度时,注册会计师应当着重考虑计算机信息系统和电子转账系统的使用方式和电子化程度对内部控制可信赖程度的影响,包括核心计算机信息系统、电子资金转账系统和其他信息技术系统及其关联性。
5.重点审计领域。本准则第十七条分别从十个方面规定了注册会计师应当关注的、可能导致财务报表发生重大错报风险的重点审计领域:
(1)贷款损失准备。贷款损失准备主要涉及计提范围、方法和会计处理的恰当性。
从监管角度来看,目前与贷款损失准备直接相关的规章制度是2002年4月中国人民银行制定的《贷款损失准备计提指引》。该指引规定,银行应当按照谨慎会计原则,合理估计贷款可能发生的损失,及时计提贷款损失准备。贷款损失准备包括一般准备、专项准备和特种准备。一般准备是根据全部贷款余额的一定比例计提的、用于弥补尚未识别的可能性损失的准备;专项准备是指根据《贷款风险分类指导原则》的规定,对贷款进行风险分类后,按每笔贷款损失的程度计提的用于弥补专项损失的准备。特种准备是指针对某一国家、地区、行业或某一类贷款风险计提的准备。
从会计角度来看,2001年财政部发布的《金融企业会计制度》规定,金融企业应当计提专项准备和特种准备。其中,专项准备按照贷款五级分类结果及时、足额计提。在计提范围上,计提贷款损失准备的资产包括承担风险和损失的贷款(含抵押、质押、保证、无担保贷款)、银行卡透支、贴现、信用垫款(如银行承兑汇票垫款、担保垫款、信用证垫款等)、进出口押汇等。需要注意的是,《企业会计准则第22号——金融工具确认和计量》规定,企业应当在资产负债表日对以公允价值计量且其变动计入当期损益的金融资产以外的金融资产的账面价值进行检查,有客观证据表明该金融资产发生减值的,应当计提减值准备。表明金融资产发生减值的客观证据,是指金融资产初始确认后实际发生的、对该金融资产的预计未来现金流量有影响,且企业能够对该影响进行可靠计量的事项。贷款属于按照摊余成本计量的金融资产,商业银行应当按照《企业会计准则第22号——金融工具确认和计量》的规定,对分类为“贷款和应收款项”的客户贷款计提资产减值准备。在贷款损失准备计提方法上,《企业会计准则第22号——金融工具确认和计量》进一步规定,以摊余成本计量的金融资产发生减值时,应当将该金融资产的账面价值减记至预计未来现金流量(不包括尚未发生的未来信用损失)现值,减记的金额确认为资产减值损失,计入当期损益。预计未来现金流量现值,应当按照该金融资产的原实际利率折现确定,并考虑相关担保物的价值(取得和出售该担保物发生的费用应当予以扣除)。原实际利率是初始确认该金融资产时计算确定的实际利率。对于浮动利率贷款、应收款项或持有至到期投资,在计算未来现金流量现值时可采用合同规定的现行实际利率作为折现率。
(2)资产负债表表外业务。注册会计师应当关注表外业务尤其是具有风险的表外业务如信用证、保函和担保等对商业银行财务状况和经营成果的影响。这主要是因为表外业务本身容易被无意或有意地漏报,而且这些项目在性质上属于或有事项,其发生与否取决于未来事项的发生或不发生,具有高度的不确定性。
(3)不符合银行监管法规的交易和事项。对于不符合银行监管法规的交易和事项,管理层有时可能“创造性”地设计交易形式或进行“利得交易”(Gain Trading)来满足或规避监管要求。对于账外经营和“小金库”等违法违规问题,注册会计师尤其应当重点关注。注册会计师可以通过查阅相关监管机构的检查报告和文件、内部审计报告和重大诉讼等法律文书,来了解是否存在不符合银行监管法规的交易和事项及其对商业银行财务状况和经营成果的影响。
(4)发生重大变动的财务报表项目。注册会计师应当识别商业银行发生重大变动的财务报表项目,并评估其可能对商业银行财务状况和经营成果的影响。发生重大变动的财务报表项目可能是表明存在重大错报风险的信号。例如,当未到期的持有至到期证券投资总额突然大幅减少时,注册会计师应当重新考虑商业银行管理层的持有目的和意图,并考虑持有至到期投资的剩余部分继续划分为持有至到期投资的合理性。此外,如果商业银行将金融资产进行重分类,使该金融资产后续计量基础由成本或摊余成本改为公允价值,或由公允价值改为成本或摊余成本的,注册会计师应当关注该金融资产重分类前后的公允价值或账面价值和重分类的原因。
(5)资产负债表日前后发生的重大一次性交易。资产负债表日前后发生的重大一次性交易,可能隐藏着商业银行管理层粉饰财务状况和经营成果的动机。例如,在临近资产负债表日商业银行向客户突击发放大额贷款,可能意味着商业银行管理层在人为地调节贷款规模;资产负债表日前后客户存款的大幅增减可能表明商业银行管理层人为地调节存款规模。
(6)高度复杂或投机性强的交易。高度复杂或投机性强的交易一般具有很高的风险,且这些风险难以觉察。例如,当从事衍生交易尤其是签出期权时,商业银行可能面临无限放大的损失,但收益仅限于收到的期权费。此外,如果商业银行从事资产证券化业务,注册会计师应当关注商业银行为将相应资产移出资产负债表而作出的复杂交易安排,包括服务资产或服务负债的确认和计量,尤其是在发行担保化抵押证券(Collateralized Mortgage Obligations, CMO)的情况下。
(7)非常规贷款。非常规贷款可能是非应计贷款或非生息贷款,也可能是违反正常贷款程序而发放的贷款,或者是关联方贷款。非应计贷款是指贷款本金或利息逾期90天没有收回的贷款,非生息贷款是指不产生利息收入的信贷资产。违反正常贷款程序而发放的贷款是指在没有经过信贷审批委员会审批,或在没有办理完毕担保手续的情况下向客户发放的担保贷款。关联方贷款是指向股东或管理层发放的贷款。一般情况下,非常规贷款是产生不良贷款的重要原因。
(8)关联方交易。商业银行关联方交易是指商业银行与关联方之间发生的转移资源或义务的下列事项:①授信;②担保;③资产转移;④提供服务;⑤其他符合规定的关联方交易。商业银行应当制定关联方交易管理制度,包括董事会或者经营决策机构对关联方交易的监督管理。商业银行还应当设立关联交易控制委员会,负责及时审查和批准关联方交易,控制关联方交易风险。商业银行法规定,商业银行不得向关系人发放信用贷款;向关系人发放担保贷款的条件不得优于其他借款人同类贷款的条件。关系人是指:①商业银行的董事、监事、管理人员、信贷业务人员及其近亲属;②前项所列人员投资或者担任高级管理职务的公司、企业和其他经济组织。《股份制商业银行公司治理指引》规定,商业银行对股东贷款的条件不得优于其他借款人同类贷款的条件,同一股东在商业银行的借款余额不得超过商业银行资本净额的百分之十。《商业银行与内部人和股东关联交易管理办法》对商业银行的关联交易行为进行了严格规范。注册会计师应当按照《中国注册会计师审计准则第1323号——关联方》的规定,对商业银行的关联方交易实施审计程序。
(9)新金融产品或服务。商业银行提供新金融产品或服务可能会产生以下主要问题:①相关会计准则和会计制度的制定较为滞后,需要会计人员更多地根据会计原则进行主观判断;②一些金融创新产品是为了规避监管而产生的,从而潜在的错报风险较高;③对新产品或服务所蕴涵的风险识别与监控的经验和措施不足。
(10)受新近颁布的监管法规影响的业务领域。银行监管部门发布的相关规范性文件对商业银行的业务扩张或收缩具有十分重要的影响。例如,关于资本充足率风险资产权重的调整,可能“诱导”商业银行为满足资本充足率要求而人为地调整资产结构。
6.商业银行持续经营假设的合理性。商业银行的稳健运营对金融体系的稳定和经济的健康发展具有十分重要的意义。持续经营假设是会计主体编制财务报表的基本假设之一,即在没有相反证据的情况下,会计主体在编制财务报表时,假设其经营活动在可预见的将来会继续下去,不拟也不必进行清算或大幅度缩减经营规模。鉴于商业银行的固有特征和面临的诸多风险,本准则第十八条规定,注册会计师应当考虑商业银行编制财务报表所依据的持续经营假设的合理性。注册会计师应当按照《中国注册会计师审计准则第1324号——持续经营》规定,考虑被审计商业银行管理层持续经营假设的合理性,计划和实施审计程序并评价其结果。
7.利用内部审计的工作。本准则第十九条指出,内部审计是商业银行内部控制的重要组成部分,注册会计师应当考虑是否利用内部审计的工作。内部审计部门的活动主要包括:(1)监督内部控制;(2)检查财务信息和经营信息;(3)评价经营活动的效率和效果;(4)评价对法律法规、其他外部要求以及管理层政策、指示和其他内部要求的遵守情况。需要注意的是,注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用内部审计工作而减轻。注册会计师应当对与商业银行财务报表审计有关的所有重大事项独立作出职业判断,不应完全依赖内部审计工作。
8.利用专家的工作。本准则第二十条规定,在评价计算机信息系统和电子资金转账系统等特殊领域时,注册会计师应当考虑是否利用专家的工作,如系统设计师和工程师等。此外,注册会计师在审计衍生金融工具的估价和特定担保物公允价值的确定等方面时也需要资产评估师、房地产估价师和律师等专业人员的技术支持。在了解被审计单位及其环境以及针对评估的风险实施进一步审计程序时,注册会计师可能需要会同被审计商业银行或独立地获取专家的报告、意见、估价和说明等形式的审计证据。
9.利用其他注册会计师的工作。本准则第二十一条规定,商业银行拥有的分支机构众多且分布区域广,注册会计师应当考虑是否利用其他注册会计师的工作,如分支机构所在地其他注册会计师的工作。当决定利用其他注册会计师的工作时,注册会计师应当了解和评价其独立性及其专业胜任能力,及时告知业务约定书的要求和有关会计规定及审计报告的编制要求,并实施以下审计程序,以合理确信其他注册会计师的工作能够满足要求:(1)与其他注册会计师进行讨论;(2)复核其他注册会计师实施的审计程序及其结果;(3)复核其他注册会计师的审计工作底稿。
10.利用银行监管机构的检查报告及有关文件。本准则第二十二条规定,注册会计师应当查阅商业银行持有的银行监管机构的检查报告和有关文件,以获取对确定重点审计领域有用的信息,提高审计效率。这些监管资料主要包括:非现场检查报告(季度)、检查报告和各种专项报送材料。此外,监管机构在重要领域所进行的评估,如风险管理实践的适当性和贷款损失准备的充足性,连同各种监管比率,有助于注册会计师更好地执行分析程序。
11.审计工作的组织与安排。商业银行具有的资产规模巨大、分支机构众多、经营范围和区域广泛等特点,决定了注册会计师实施财务报表审计的工作量是十分巨大的。本准则第二十三条规定,在组织和安排审计工作时,注册会计师应当考虑以下六个方面的因素:(1)项目组组成及分工;(2)其他注册会计师参与的程度;(3)计划利用内部审计工作的程度;(4)计划利用专家工作的程度;(5)出具审计报告的时间要求;(6)需要商业银行管理层提供的专项分析资料。
总体审计策略用以确定审计范围、时间和方向,并指导制定具体审计计划。本准则第二十四条进一步规定,在制定总体审计策略的基础上,注册会计师应当制定具体审计计划,以合理确定进一步审计程序的性质、时间和范围。具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。
第四章 了解和测试内部控制
本准则第四章(第二十五条至第三十七条),主要说明商业银行内部控制的目标和要素,以及注册会计师如何了解和测试内部控制。
一、商业银行内部控制的目标和要素
由于商业银行的固有特征和面临的诸多风险,其内部控制的建立健全具有非常重要的作用,也成为各国银行监管机构的重要监管内容。例如,我国银行监管部门先后制定和发布了许多涉及商业银行内部控制的规范性文件,主要有《商业银行内部控制指引》和《商业银行内部控制评价试行办法》等。
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。本准则第二十五条规定,注册会计师应当充分了解商业银行的相关内部控制,以确定有效的审计方案。此外,本准则第十六条也规定,商业银行具有的特征和面临的诸多风险,导致注册会计师通常需要依赖控制测试而不能完全依赖实质性程序。
本准则第二十六条指出,商业银行的相关内部控制应当实现下列目标:(1)所有交易经管理层一般授权或特别授权方可执行;(2)所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使编制的财务报表符合适用的会计准则和相关会计制度的规定;(3)只有经过管理层授权才能接触资产和记录;(4)将记录的资产与实有资产定期核对,并在出现差异时采取适当的措施;(5)恰当履行受托保管协议规定的职责。
商业银行内部控制包括以下五个要素:(1)控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施、组织结构和企业文化以及人力资源政策等;(2)风险评估过程,包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施;(3)信息系统与沟通,与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的沟通,包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。此外,注册会计师还应当了解管理层与治理层之间的沟通,以及被审计商业银行与外部的沟通;(4)控制活动,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动;(5)对控制的监督,包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
本准则第二十七条至第三十五条分别围绕着这五个内部控制目标,规定注册会计师如何了解和测试内部控制。
二、授权控制
授权控制的目标在于确保商业银行的所有交易经管理层一般授权或特别授权方可执行。由于分支机构众多,分布区域广泛,经营环境日益不确定,商业银行有必要进行分权授权管理,以提高经营效率。授权是指董事会向管理层以及管理层对其下属机构和人员赋予的、能够代表商业银行从事一项业务或某项特定业务的权利。董事会是商业银行的最高管理机构,授权管理层开展日常经营管理。在一级法人制度下,董事长(或执行董事、或行长)是法定代表人,其他部门、分支机构和不同层级的员工在授权范围内从事经营管理活动。
从形式上看,授权包括一般授权和特别授权。一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。例如,某商业银行总行规定,一级分行有权审查2000万元的信用贷款。2000万元以下的信用贷款一级分行可以自行决定发放;如果信用贷款额超过2000万元,则需要向总行报批。
分级授权制度是商业银行内部控制最重要的手段之一。本准则第二十七条指出,注册会计师应当了解商业银行分级授权体系的下列要素:(1)有权批准特定交易的人员;(2)授权遵守的程序;(3)授权限额及条件;(4)风险报告及监控。例如,商业银行总行对一级分行规定信贷授权额度,并至少每年检查一次。除及时监控授权额度使用情况外,一级分行还要定期向总行报告额度使用及其相关情况。在衍生交易方面,2005年3月,银监会发布《关于对中资银行衍生产品交易业务进行风险提示的通知》,规定在进行衍生产品交易时必须严格执行既定的分级授权和敞口风险管理制度,任何重大的交易或新的衍生产品业务都应得到董事会的批准,或得到由董事会指定的高级管理层的同意。在因市场变化或决策失误出现账面浮亏时,要严格执行既定的止损制度。
注册会计师在考虑商业银行是否按照已制定并批准的政策和程序从事交易时,对授权控制的检查十分重要。许多商业银行大案要案的发生往往和授权控制的形同虚设有关。本准则第二十八条规定,注册会计师应当检查授权控制,以确定为各类交易设定的风险限额是否得到遵守,超出风险限额是否及时向适当层次的管理人员报告。
此外,对于临近资产负债表日发生的交易,授权控制的正确操作显得尤为重要。本准则第二十九条进一步规定,由于临近资产负债表日发生的交易往往尚未完成,或在确定取得资产、承担债务的价值时缺乏依据,因此,注册会计师应当重点检查这些交易的授权控制。这主要是因为许多操纵资产、负债和利润的行为大多发生在邻近资产负债表日,或者是资产负债表日,并在资产负债表日后转回。
三、恰当、及时的会计记录
商业银行应当按照适用的会计准则和相关会计制度的规定进行会计处理,将所有交易和事项以恰当的金额,在恰当的会计期间及时记录于适当的账户,使编制的财务报表符合适用的会计准则和相关会计制度的要求。本准则第三十条和第三十一条分别从两个方面规定注册会计师如何了解和测试与恰当、及时的会计记录相关的内部控制。
1.评价与交易和事项记录有关的内部控制的有效性。本准则第三十条规定,在评价与交易和事项记录有关的内部控制的有效性时,注册会计师应当考虑以下六个方面的因素:(1)商业银行处理大量交易,其中单笔或数笔交易可能涉及巨额资金,需要定期执行试算平衡和调节程序,以便及时发现差错并进行调查和纠正,将造成损失的风险降至最低;(2)许多交易的会计核算有特殊规定,商业银行需要采取控制程序以保证这些规定得以遵守;(3)有些交易不在资产负债表中列示,甚至不在财务报表附注中披露,商业银行需要采取控制程序保证这些交易以适当的方式被记录和监控,并能及时确认因交易状况变化而产生的损益;(4)商业银行不断推出新的金融产品和服务,需要及时更新会计信息系统和相关内部控制;(5)每日余额可能并不反映当日系统处理的全部交易量或最大损失风险,商业银行需要对最大交易量或最大损失风险保持控制;(6)对大多数交易的记录应便于商业银行内部、商业银行客户及交易对方核对。
2.评价计算机信息系统和电子资金转账系统对商业银行内部控制的重要影响。商业银行在经营活动中广泛采用计算机信息系统和电子资金转账系统,处理大量重复发生的交易,以及进行风险管理。本准则第三十一条第一款指出,计算机信息系统和电子资金转账系统的广泛使用,对注册会计师评价商业银行的内部控制有重要影响;第三十一条第二款和第三款进一步规定注册会计师应当从两个方面来进行控制测试:(1)对影响系统开发、修改、接触、数据登录、网络安全和应急计划的相关内部控制进行评价;(2)考虑商业银行使用电子资金转账系统的程度,评价交易前监督控制和交易后确认及调节程序的完整性。
四、资产和记录的接触控制
本准则第三十二条第一款指出,商业银行的资产易于转移,金额巨大,仅通过实物控制难以奏效,管理层通常实施下列控制程序:
1.凭借密码和接触控制,只有获得授权的人员才能操作计算机信息系统和电子资金转账系统。例如,信息系统和电子资金转账系统的操作人员和系统管理人员必须分别进行不同的授权,以获得访问计算机程序和数据文件的权力。在电子资金转账系统密押管理方面,编押器必须专人保管。
2.将资产接触与记录职责分离。商业银行的金融资产具有很强的流动性,致使其很容易被挪用或贪污。因此,商业银行应当实行严格的资产接触与记录职责分离制度。例如,商业银行有价证券的保管和记录职责应当分专人进行管理,并定期核对;出纳部门的每日现金余额应当与会计部门的现金日记账余额核对相符。
3.由独立人员向第三方函证和调节资产余额。调节是指由不负责账簿记录的人员进行账账核对、账实核对以及将本行的记录与往来单位的记录相核对,查找不一致的原因并进行调整。例如,许多商业银行实行由行长或主管行长定期或不定期地检查金库的制度。此外,由独立人员向第三方函证也是重要的手段。函证的主要内容包括:担保物、资金往来账户、第三方持有的证券和担保以及信用证等。
针对只有经过管理层授权才能接触资产和记录这一内部控制目标,本准则第三十二条第二款进一步规定,注册会计师应当合理确信上述所有控制是否有效运行,必要时,复核或参与年末函证和调节程序。
五、账实核对
账实核对的目标在于将记录的资产与实有资产定期核对,并在出现差异时采取适当的措施。本准则第三十三条第一款指出,将记录的资产与实有资产定期进行核对是一项重要的调节控制,该项控制具有下列重要作用:(1)验证现金、有价证券等资产的存在性,及时发现舞弊与错误;(2)检查易发生价值波动的资产计价的正确性;(3)验证资产接触和授权控制运行的有效性。例如,会计部门和实物保管部门应当对库存物资和抵债资产等进行定期和不定期的盘点、清查,保证账实相符。盘点、清查工作至少每年进行一次。
账实核对程序对下列资产项目尤为重要:(1)可转让资产。这类资产缺失可能导致不可挽回的损失,如现金、不记名证券和以存款或证券形式存在的其他资产;(2)价值根据估值模型或外部市场价格等确定的资产,例如证券和各种外汇合约;(3)代客户而持有的资产,例如代理客户保管的有价证券等。
本准则第三十三条第二款进一步规定,注册会计师应当运用检查和询问等程序,测试该项控制的有效性。
本准则第三十四条规定,在评价调节控制的有效性时,注册会计师应当考虑以下因素:(1)需要调节的账户较多且调节频率较高。例如,商业银行可能在银行间债券市场与多个交易对手发生频繁的债券买卖行为。当内部审计有效,且需要调节的账户较多和调节频率较高时,注册会计师可能要花费大量的时间和精力对调节控制进行测试和评价,因此,在适当情况下可以考虑利用内部审计的工作结果;(2)调节结果具有累积性。当商业银行在资产负债表日编制调节表且调节表有效时,注册会计师可以只对资产负债表日的调节表进行检查;(3)调节项目可能被不适当地结转到同一时期内未被调节和调查的账户。当存在舞弊时,舞弊者可能会利用未被调节和调查的账户掩盖事实。
六、受托保管
受托保管的目标在于恰当履行受托保管协议规定的职责。商业银行对客户具有受托保管责任,尤其当开展代保管业务时。本准则第三十五条规定,在评价受托保管业务的内部控制有效性时,注册会计师应当考虑:(1)是否由专门部门履行受托保管职责;(2)是否将自有资产与受托保管资产适当分离;(3)是否已对受托保管资产作出适当记录。例如,当商业银行成为托管方时,必须将自有资金和受托资金相互分离,并作出独立的会计处理。
此外,控制环境对商业银行内部控制具有十分重要的作用,并在很大程度上决定着内部控制的效率和效果。本准则第三十六条规定,注册会计师在评价特定控制程序的有效性时,还应当考虑下列控制环境因素的影响:(1)组织结构和权力、责任的划分;(2)管理层监控工作的质量;(3)内部审计工作的范围和效果;(4)关键管理人员的素质;(5)银行监管机构的监管程度。
针对在审计过程中注意到的商业银行内部控制的重大缺陷,本准则第三十七条规定,注册会计师应当及时与治理层和管理层进行沟通。
第五章 实质性程序
本准则第五章(第三十八条至第五十二条),主要说明注册会计师如何设计和实施实质性程序。
一、一般要求
注册会计师应当了解被审计商业银行及其环境(包括内部控制),以足够识别和评估重大错报风险,并设计和实施进一步审计程序。本准则第三十八条规定,注册会计师应当在评估商业银行财务报表重大错报风险的基础上,确定可接受的检查风险水平和实质性程序的性质、时间和范围。
职业判断贯穿于注册会计师审计的全过程。注册会计师运用职业判断的主要方面包括:(1)评估重大错报风险;(2)确定审计程序的性质、时间和范围;(3)评价审计程序的实施结果;(4)评估管理层在编制财务报表时所作出的判断和估计的合理性。注册会计师可能难以充分识别所有的重大错报风险,加之商业银行分支机构分布广泛,业务复杂多样,而且内部控制存在固有局限性。因此,本准则第三十九条进一步规定,注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报(包括披露)实施实质性程序。
二、特别考虑运用的重要审计程序
本准则第四十条规定,在实施实质性程序时,注册会计师应当特别考虑运用下列重要审计程序:
1.分析程序。分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的与其他相关信息不一致或与预期数据严重偏离的波动和关系。分析程序以数据间的内在关系为基础,通过一定的数学运算来推断数据之间的逻辑一致性。实施分析程序有助于注册会计师识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。
本准则第四十一条规定,注册会计师应当对利息收入和支出、手续费收入和贷款损失准备等实施分析程序,以确定其总体合理性。分析程序是商业银行财务报表审计中十分重要的审计程序,主要是因为:(1)通过分析程序,注册会计师能够发现对持续经营假设的合理性产生怀疑的因素。例如,在某些行业或地区存在的不恰当的信用风险集中;(2)商业银行的利息收入和支出与资产规模和存款规模之间存在十分密切的数量关系。例如,在贷款利率确定的情况下,商业银行可以根据贷款平均余额与天数相乘得出的计息积数,计算出特定期间的应计利息总额;或者依据利息收入额或利息支出额与相应的贷款或存款额相比较,来计算平均贷款利率或平均付息率,并将计算结果与市场利率或设定利率相比较,以判断是否存在少计利息收入、高息吸收存款、非生息资产或未入账存款等现象。
但是,在具体实施分析程序时,由于存款可以分为含息存款和不含息存款,贷款可以分别根据行业和期限等划分,且可能分别对应不同的贷款利率,因此,注册会计师可以根据贷款或存款的类别分别计算。例如,定期存款和协定存款等存款可单独计算。当通过分析程序发现利息收入或利息支出、存款和贷款存在显著差异时,注册会计师应当分析差异产生的内在原因,判断可能存在重大错报风险的领域,并确定审计重点。当账户记录的实际利息支出大于计算的应计利息支出时,可能存在高息存款或虚假列支等现象;当账户记录的实际利息支出小于计算的应计利息支出时,可能存在虚假存款的现象。对利息收入实施分析程序也可以分解为虚增或截流利息收入等情形。除利息收入和利息支出外,贷款损失准备与贷款规模尤其是贷款质量分类、手续费收入和相应的表外风险项目发生额也存在密切的数量关系。此外,实施分析程序也可能有助于注册会计师发现商业银行在风险管理方面存在的重大问题,如利率风险、汇率风险和资产负债比例管理中的期限不匹配等问题。
注册会计师在实施分析程序时通常可以使用下列四个方面的财务比率:(1)衡量资产质量的比率,主要包括贷款损失占贷款总额比率、不良贷款占贷款总额比率、贷款损失准备占不良贷款比率等;(2)衡量支付能力的比率,主要包括备付金比率、短期资产流动性比率和存贷款比率等;(3)衡量盈利能力的比率,主要包括资产利润率、资本利润率、利息实收率、利息收入占生息资产比率、利息支出占付息负债比率、税前利润率、税后利润率、人均利润(率)、经济增加值等;(4)衡量资本充足性的比率,主要包括核心资本充足率和资本充足率等。
2.监盘。商业银行的资产具有高度的流动性,尤其是证券资产。为了保证实物资产的安全完整,本准则第四十二条规定,注册会计师应当考虑对下列项目实施监盘程序,以测试其存在性:(1)现金;(2)贵金属;(3)有价证券;(4)其他易转移资产。
针对受托保管财产,本准则第四十三条规定,在实施监盘程序时,注册会计师应当关注受托保管资产是否存在,是否与自有资产相混淆。例如,受托保管证券是否与自有证券分别保管,并在会计记录上分别记载。
3.检查。本准则第四十四条规定,注册会计师应当考虑实施检查程序,以了解贷款协议、承诺协议等重要协议的条款,评价其约束力及相关会计处理的适当性。例如,当存在不可撤销贷款承诺时,注册会计师应当查阅相关贷款承诺文件的规定。如果潜在借款人出现财务困难,则商业银行应当根据《企业会计准则第13号——或有事项》的规定,合理计提预计负债。
4.询问和函证。询问包括向内部或外部知情人士获取信息,而函证则通过对调查的回应来证实会计记录所反映的信息。这主要是因为商业银行存在大量的货币性资产和货币性负债以及表外承诺项目。在确定这些项目的存在性和完整性方面,函证发挥着不可替代的重要作用。
本准则第四十五条规定,注册会计师应当考虑实施询问和函证程序,以实现三个方面的目的:(1)确认货币性资产、负债和资产负债表表外承诺的存在性和完整性;(2)获取经商业银行客户或交易对方确认的某项交易金额、条款和状况的审计证据;(3)获取不能直接从商业银行会计记录中得到的其他信息。
本准则第四十六条规定,注册会计师应当考虑对下列事项实施函证程序:(1)存款、贷款和同业往来等账户的余额;(2)特定贷款抵押品的状况;(3)因担保、承诺和承兑等资产负债表表外业务产生的或有负债;(4)资产回购和返售协议以及未履约期权;(5)与远期外汇合约和其他未履行合约有关的信息;(6)委托保管的有价证券等项目。
此外,注册会计师实施的实质性程序通常还包括计算。计算包括检查文档和会计记录的数字精确性,或者是实施独立的计算。在商业银行财务报表审计过程中,计算估值模型的一致性应用是一种重要的程序。
为了提高审计效率,本准则第四十七条规定,注册会计师应当考虑:(1)在资产负债表日前实施某些测试;(2)使用计算机辅助审计技术;(3)当存在大量同质账户或交易时,使用统计抽样技术,如小额住房抵押贷款。
三、重要的审计项目
1.表外业务。本准则第四十八条规定,在审计资产负债表表外业务时,注册会计师应当检查相应收入的来源,并实施其他审计程序,以证实:(1)相关会计记录是否完整;(2)计提的损失准备是否充足,如由于潜在借款人信用状况恶化而对不可撤销信贷承诺计提的准备;(3)披露是否充分,包括分别表外项目类别披露的期末余额和其他需要说明的特殊事项,如证券的出质情况。
2.关联方和关联方交易。本准则第四十九条规定,在审计关联方和关联方交易时,注册会计师应当实施必要的审计程序,以确定:(1)所有重要的关联方和关联方交易是否都已被识别;(2)所有重要的关联方交易是否都经适当授权;(3)关联方和关联方交易是否已按照适用的会计准则和相关会计制度的规定予以充分披露。此外,注册会计师还应当关注商业银行的贷款集中风险,尤其是在对企业集团关联企业授信时的关联担保和交叉违约等情况。
3.持续经营假设。本准则第五十条规定,在实施下列审计程序时,注册会计师可能注意到商业银行持续经营假设不再合理的迹象:(1)分析程序;(2)检查资产负债表日后事项;(3)检查债务协议条款的遵守情况;(4)查阅股东会、董事会、监事会及管理委员会的会议纪要;(5)向商业银行的法律顾问询问有关诉讼、索赔等情况;(6)函证关联方或第三方向商业银行提供财务支持的详细情况;(7)查阅商业银行持有的银行监管机构的检查报告和有关文件;(8)检查法定资本要求的遵守情况。
商业银行持续经营假设是否合理通常是存在一定的迹象可查的。本准则第五十一条进一步规定,注册会计师应当关注表明商业银行持续经营假设不再合理的下列主要迹象:(1)贷款业务量显著下降;(2)不良贷款剧增;(3)大量贷款集中于陷入困境的行业;(4)过度依赖少数存款人的大额存款;(5)存款大量流失;(6)信用等级下降;(7)未能达到银行监管机构规定的流动性监管指标,例如流动性比例、核心负债比例和流动性缺口率达不到规定的比例;(8)未能达到最低法定资本要求或未能遵守银行监管机构批准的资本补足计划;(9)银行监管法规的变化已对商业银行经营产生重大不利影响;(10)严重违反银行监管法规;(11)银行监管机构已对商业银行的不审慎经营表示关注或采取措施。
此外,下列事项或情况也应当引起注册会计师对商业银行的持续经营假设产生怀疑:(1)衍生活动交易量的异常快速增长;(2)表明商业银行盈利能力严重下降的盈利水平或预测,特别是当处于或接近最低资本管制或流动性要求水平时;(3)对存款和货币市场支付的利率高于通常的市场利率等。
四、获取管理层声明
注册会计师在实施实质性程序时需要获取商业银行管理层声明。管理层声明具有如下作用:(1)提醒诚实的管理当局。例如,商业银行存在大量表外业务,注册会计师仅仅检查财务报告可能难以发现。因此,获取管理层声明可以提醒商业银行管理层告知其目前开展的表外业务;(2)作为重要的审计证据。当合理确信其他充分、适当的审计证据并不存在时,注册会计师应当就对财务报表具有重大影响的事项向被审计商业银行管理层获取书面声明。会计确认有时涉及管理层的意图,而如何分类在很大程度上取决于管理层的意图,如持有至到期投资或套期会计的会计处理。这时,管理层声明书就是注册会计师能合理预期存在的重要审计证据;(3)提请商业银行管理层注意所提供资料的完整性;(4)管理层对其口头声明的书面确认可以减少注册会计师与管理层之间产生误解的可能性。
本准则第五十二条规定,注册会计师应当就下列主要事项获取商业银行管理层声明:(1)持有的银行监管机构的检查报告和有关文件已提供给注册会计师;(2)投资的分类准确地反映了管理层的计划和意图;(3)确定公允价值所依据的假设是合理的;(4)资本补足计划及其实施符合银行监管机构的要求,并已作充分的披露;(5)或有负债已在财务报表中充分披露;(6)关联方交易符合银行监管法规的规定,并已作充分的披露;(7)对资产负债表日持有的有价证券、贷款等资产可能发生的损失计提充足的准备;(8)具有重大风险的资产负债表表外业务已作充分的披露。
第六章 审计报告
本准则第六章(第五十三条至第五十五条),主要说明注册会计师发表审计意见的一般要求和考虑商业银行会计处理和报告的特殊规定,以及确定是否需要向银行监管机构告知重大事项。
一、一般要求
审计报告是注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。《中国注册会计师审计准则第1501号——对财务报表形成审计意见和出具审计报告》规定,注册会计师应当在审计报告中清楚地表达对财务报表的意见,并对出具的审计报告负责。
按照本准则第五十三条的规定,注册会计师应当在实施必要的审计程序后,对商业银行财务报表进行总体复核,按照《中国注册会计师审计准则第1501号——对财务报表形成审计意见和出具审计报告》和《中国注册会计师审计准则第1502号——在审计报告中发表非无保留意见》的要求,根据经过核实的审计证据形成审计意见,并出具审计报告。
二、特殊考虑和特定监管要求
1.对商业银行会计处理和报告的特殊规定的考虑。商业银行是经营货币的特殊企业,具有显著区别于工商企业的经营特征和风险,而且银行监管部门也可能会就商业银行的报告提出特殊要求。本准则第五十四条规定,在评价审计证据、形成审计意见时,注册会计师应当考虑商业银行会计处理和报告的特殊规定。
在审计报告方面,《中国注册会计师审计准则第1613号——与银行监管机构的关系》规定,在某些情况下,注册会计师可以向管理层或银行监管机构提交一份长式报告,详细说明某些重大事项,如账户余额或贷款组合的明细项目、某些财务比率、内部控制的有效性、商业银行风险分析及合规情况。此外,注册会计师可以根据银行监管机构的委托,就商业银行的下列事项出具专项报告,以协助银行监管机构履行监管职能:(1)是否满足许可条件;(2)保持会计记录和其他记录的信息系统是否适当,内部控制是否有效;(3)为银行监管机构编制的报告所使用的方法是否适当,这些报告中包含的诸如资产负债率及其他审慎指标的信息是否准确;(4)是否根据银行监管机构规定的标准建立恰当的组织机构;(5)是否遵守相关法律法规;(6)是否采用恰当的会计政策等。
2.对重大事项的告知要求。注册会计师在实施商业银行财务报表审计时可能注意到一些重大事项,如违反法律法规的行为。因此,本准则第五十五条规定,在出具审计报告之前,注册会计师应当根据银行监管法规的有关要求,确定是否需要将重大事项告知银行监管机构。该规定与《中国注册会计师审计准则第1613号——与银行监管机构的关系》是一致的。例如,《中国注册会计师审计准则第1613号——与银行监管机构的关系》第二十二条规定,如果存在下列事项,注册会计师应当根据银行监管法规的有关要求,确定是否需要及时将这些事项告知银行监管机构:(1)构成重大违反法律法规的事项,如账外经营和“小金库”,或者洗钱行为等;(2)影响商业银行持续经营的事项或情况,例如资本充足率和流动性等问题;(3)出具非标准审计报告。
此外,在向银行监管机构告知重大事项时,如果法律法规要求直接与银行监管机构沟通,注册会计师应当及时就这些事项与银行监管机构沟通;如果法律法规没有要求直接与银行监管机构沟通,注册会计师应当提请管理层或治理层与银行监管机构沟通。如果管理层或治理层没有及时与银行监管机构沟通,注册会计师应当征询法律意见,考虑是否有必要直接与银行监管机构沟通。