《中国注册会计师审计准则第1613号——与银行监管机构的关系》指南(2006年11月1日修订)
发文信息
- 发文机关: 中国注册会计师协会
- 发布日期: 2006-11-01
- 生效日期: 2007-01-01
- 时效性: 现行有效
- 原文链接:会计视野法规库
第一章 总则
《中国注册会计师审计准则第1613号——与银行监管机构的关系》(以下简称本准则)第一章(第一条至第二条),主要说明本准则的制定目的和适用范围。
一、本准则的制定目的
商业银行是金融体系的主体,其稳健运营关系到金融稳定、经济发展和社会公众利益的保护。商业银行在经济发展中发挥中枢作用。他们吸收社会公众存款,为企业提供支付手段和融资。为安全和有效地发挥这种作用,所有商业银行均应博得社会公众和业务往来方的信任。因此,国内金融体系和国际金融体系的稳定性均被认为是关乎社会公众利益的大事。这种公众利益反映在银行不同于其他商业企业,它们会受到银行监管机构的审慎监管。巴塞尔委员会于1997年9月颁布了“有效银行监管的核心原则”,简称巴塞尔核心原则。巴塞尔核心原则(被世界银行和国际货币基金组织进行国家评审时所采用)是我国银行监管机构为进行有效银行监管的基本参考。本准则也适当考虑了巴塞尔核心原则。银行监管机构的监管和注册会计师的审计在维系银行体系的稳健运营方面发挥着重要作用。
银行的财务报表也需注册会计师审计。注册会计师遵循适用的道德和审计准则实施审计。这些道德和审计准则要求注册会计师保持独立、客观、专业胜任能力及应有的关注,对审计工作进行充分的计划和监督。审计意见为财务报表提供可信性,并增强公众对银行体系的信心。目前国内及国际银行业务日趋复杂,对银行监管机构及注册会计师的要求越来越高。虽然银行监管机构与注册会计师在目标、工作程序和方法等方面有很大差异,但两者在一定程度上可以相互合作,共同促进商业银行的稳健运营。一方面,银行监管机构可以借助注册会计师对商业银行财务报表出具的审计报告,判断商业银行财务报表的可靠程度,并作为监管信息的一个重要来源,他们也可以将有助于履行监管职责的一些任务转交给注册会计师执行;另一方面,注册会计师从银行监管机构获取信息,以便更有效地履行自己的职责。注册会计师也可以将银行监管机构出具的监管报告作为审计证据,以支持对商业银行财务报表发表的审计意见。此外,银行监管机构还可以借助于注册会计师的专业技能为其履行监管职责提供技术支持。因此,加强双方之间的理解、沟通和合作对履行各自的职责十分重要。
本准则第一条指出,为了明确在商业银行财务报表审计中商业银行治理层、管理层的责任和注册会计师的责任,促进注册会计师与银行监管机构之间的理解与合作,提高审计的有效性,制定本准则。
二、本准则的适用范围
除了执行商业银行财务报表审计外,注册会计师还可能接受银行监管机构的委托从事某项专项业务。因此,本准则第二条规定,本准则适用于注册会计师执行商业银行财务报表审计业务,并适用于接受银行监管机构委托执行专项业务。
第二章 商业银行治理层和管理层的责任
本准则第二章(第三条至第九条),主要说明商业银行治理层和管理层在商业银行经营管理中的责任,以及与商业银行财务报表审计相关的责任。
一、对治理层和管理层责任的总体规定
本准则第三条指出,商业银行的治理层和管理层应当按照《中华人民共和国公司法》(以下简称公司法)、《中华人民共和国商业银行法》(以下简称商业银行法)及其他法律法规的规定履行治理责任和管理责任。
商业银行是指依照《商业银行法》和《公司法》设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。《公司法》对股东(大)会、董事会、监事会和经理等商业银行治理层和管理层的职责作出了明确的规定,包括董事、监事和经理的资格及义务。《商业银行法》第十条规定,商业银行的组织形式、组织机构适用《公司法》的规定。此外,国务院和相关银行监管机构在不同时期还制定了许多法律和规范性文件。例如,《国有重点金融机构监事会暂行条例》、《股份制商业银行董事会尽职指引》、《股份制商业银行公司治理指引》和《股份制商业银行独立董事和外部监事制度指引》等。
由于组织形式、组织机构及规模等因素不同,不同商业银行的治理层和管理层责任也可能不同。注册会计师在执行审计业务时,可以结合法律法规中的相关规定和商业银行的内部规章(如章程)等,了解商业银行治理层的监督责任和管理层的管理责任。
二、治理层和管理层行使的经营管理责任
本准则第四条指出,商业银行的经营管理主要由治理层及其任命的管理层负责。
商业银行的治理层和管理层负责商业银行的经营管理。治理层和管理层之间需要建立起一种有效的权责制衡关系,以实现保护商业银行股东和社会公众的利益。例如,《公司法》第五十条规定,有限责任公司可以设经理,由董事会决定聘任或者解聘。经理对董事会负责,行使下列职权:(1)主持公司的生产经营管理工作,组织实施董事会决议;(2)组织实施公司年度经营计划和投资方案;(3)拟订公司内部管理机构设置方案;(4)拟订公司的基本管理制度;(5)制定公司的具体规章;(6)提请聘任或者解聘公司副经理、财务负责人;(7)决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员;(8)董事会授予的其他职权。
本准则第四条进一步说明管理层为履行经营管理责任所需实现的下列目的:
(1)商业银行工作人员具备充分的专业技能和诚信,关键岗位工作人员具有丰富的工作经验;
(2)针对商业银行各项业务建立并实施恰当的政策、制度和程序;
(3)建立适当的管理信息系统;
(4)具有适当的风险管理政策和程序;
(5)遵守包括有关偿付能力和流动性要求在内的法律法规及监管规定;
(6)充分保障股东、存款人及其他债权人的利益。
其中第(2)项中指出的针对商业银行各项业务建立并实施的恰当的政策、制度和程序,包括但不限于以下方面:
(1)推行高标准的职业道德和行业准则;
(2)能够准确识别和评估所有重大风险以及恰当监督、控制这些风险的系统;
(3)适当的内部控制、组织结构和会计程序;
(4)资产质量的评价、资产的恰当确认和计量;
(5)“了解客户背景”规则的制定,以防范利用商业银行犯罪;
(6)适当控制环境的采用,以实现既定的业绩、信息及合规性目标;
(7)内部审计职能部门对遵守法规情况的检查以及对内部控制有效性的评价。
三、治理层和管理层与财务报表审计相关的责任
商业银行治理层和管理层的责任涉及商业银行经营管理的各个方面,本准则第五条至第八条主要说明与财务报表审计密切相关的责任。
(一)与会计工作相关的责任
《商业银行法》第五章“财务会计”明确规定了商业银行在财务会计工作方面的责任。例如,《商业银行法》第五十五条规定,商业银行应当按照国家有关规定,真实记录并全面反映其业务活动和财务状况,编制年度财务会计报告,及时向国务院银行业监督管理机构、中国人民银行和国务院财政部门报送。商业银行不得在法定的会计账册外另立会计账册。结合相关法律法规的有关规定,本准则第五条指出,管理层负责建立会计信息系统,保持足以支持财务报表的会计记录,并按照适用的会计准则和相关会计制度的规定编制财务报表。管理层的责任还包括确保注册会计师完整地、不受限制地获得对财务报表和审计意见产生重大影响的所有必需信息。管理层有责任向银行监管机构提供法律法规要求的所有信息。
明确管理层对会计工作相关的责任,有助于注册会计师在执行审计业务时更充分地与管理层沟通,以获取对财务报表和审计意见产生重大影响的必要信息。此外,治理层通常对会计工作负有监督责任,注册会计师应当按照《中国注册会计师审计准则第1151号——与治理层的沟通》的规定及时与治理层沟通,特别是沟通审计工作发现或遇到的问题,例如审计范围受到限制等。
(二)与内部控制相关的责任
2002年9月,中国人民银行发布《商业银行内部控制指引》,对商业银行建立、健全内部控制提出了明确要求。2004年12月,中国银行业监督管理委员会(以下简称银监会)发布《商业银行内部控制评价试行办法》。银行监管机构发布的有关商业银行内部控制的规定是商业银行建立有效内部控制的一个基本标准。因此,本准则第六条指出,治理层有责任确保建立并维护有效的内部控制,并根据法律法规的规定成立审计委员会履行有关职责。为提高工作有效性,审计委员会应当允许和鼓励内部审计人员、注册会计师参加审计委员会会议。
经常性的会议不仅有助于提高注册会计师的独立性和内部审计人员的可信度,而且有助于审计委员会行使加强公司治理的主要职能。在一些国家,法律法规明确要求召开这样的会议。
需要注意的是,治理层对公司治理、内部控制环境建设负有监督责任,而管理层则负有设计内部控制并维护其有效运行的责任。
(三)与内部审计相关的责任
独立、有效的内部审计,是改善商业银行公司治理、加强内部控制、提高外部监管有效性的重要措施。除在相关内部控制制度中体现对内部审计的要求外,2006年6月,银监会发布了《银行业金融机构内部审计指引》。结合相关法规的要求,本准则第七条指出,管理层有责任按照相关法律法规的规定和治理层的要求,设立与商业银行规模及业务性质相适应的内部审计部门并保证其有效运行。
建立内部审计部门并保证其有效运行是银行持续对内部控制进行监督的内容之一,因为它能够评估银行制定的政策和程序是否恰当和有效的执行,为银行建立恰当、有效和稳定的风险管理及控制程序提供保证,并确保内部审计部门独立于负责日常执行这些政策和程序的部门。为履行职责,管理层应采取所有必要措施以确保具有持续、恰当的内部审计职能。
本准则第八条说明了内部审计部门的工作范围及职责:
(1)为保证审计工作充分有效,内部审计部门应当独立于所审计或核查的业务活动,并独立于日常内部控制过程;
(2)商业银行的所有业务活动以及分支机构、子公司和其他组成部分都应纳入内部审计部门的核查范围;
(3)内部审计部门应当定期向治理层和管理层报告内部控制及风险管理系统的运行情况,以及内部审计目标完成情况。管理层应当建立能够确保内部审计建议得到考虑、并在适当时得以实施的程序。
需要指出的是,每个内部审计人员及内部审计部门整体的专业胜任能力对于内部审计职能恰当地发挥作用至关重要。因此内部审计部门需要配备具有适当技能和专业胜任能力的人员,而且他们不应该负有经营责任。注册会计师还需关注内部审计部门向治理层和管理层汇报的渠道,以评价内部审计部门的工作是否有效。
(四)注册会计师的审计和银行监管机构的监管不能减轻治理层和管理层的责任
在被审计单位治理层的监督下,按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。本准则第九条强调,注册会计师对商业银行财务报表的审计不能减轻商业银行治理层和管理层的责任。此外,商业银行治理层和管理层的责任也不因存在银行监管机构设立的监管制度而减少。
第三章 注册会计师的责任
本准则第三章(第十条至第二十二条),主要说明注册会计师对商业银行财务报表审计的责任,财务报表审计实施的主要程序和遵循的基本原则。
一、注册会计师对商业银行财务报表审计的责任
(一)注册会计师对商业银行财务报表审计的责任
本准则第十条规定,注册会计师的责任是按照中国注册会计师审计准则(以下简称审计准则)的规定,对商业银行财务报表是否按照适用的会计准则和相关会计制度的规定编制,是否在所有重大方面公允反映商业银行的财务状况、经营成果和现金流量发表审计意见。
明确注册会计师的责任,有助于防止商业银行治理层和管理层及银行监管机构误解注册会计师的执业范围及责任,有利于降低注册会计师的执业风险。
(二)审计报告的致送对象和作用
本准则第十一条第一款规定,注册会计师应当根据业务约定恰当致送审计报告,致送对象通常为股东或董事会,但审计报告也可能被存款人、债权人及银行监管机构等方面获取。
审计报告是注册会计师在完成商业银行审计工作后向委托人提交的最终产品。审计报告的致送对象通常是商业银行的股东或董事会。由于注册会计师作为独立第三方,运用专业知识、技能和经验对商业银行财务报表进行审计并发表审计意见,可以提高商业银行财务报表的可信赖程度。因此,除商业银行的股东(董事会)外,审计报告也可能被存款人、债权人及银行监管机构等方面获取,通过审计报告了解他们所关注的信息。
但是,虽然财务报表的使用者可以根据财务报表和审计意见对商业银行未来生存能力或管理层经营效率和效果作出某种判断,但审计意见本身并不是对商业银行未来生存能力或管理层经营效率、效果提供的保证。因此,第十一条第二款规定,注册会计师的审计意见可以提高商业银行财务报表的可信赖程度,但不是对商业银行未来生存能力或管理层经营效率、效果提供的保证。
二、财务报表审计实施的主要程序和遵循的基本原则
为了加强注册会计师与银行监管机构的沟通和了解,本准则第十二条至第二十条简要描述了注册会计师为了实现审计目标应当实施的主要审计程序以及在审计工作中遵循的基本原则。
(一)了解商业银行及其环境
1.总体要求。本准则第十二条规定,注册会计师应当了解商业银行及其环境,以足够识别和评估财务报表重大错报风险、设计和实施进一步审计程序。
了解商业银行及其环境,是注册会计师审计的必要程序。了解商业银行及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。了解商业银行及其环境的目的在于识别和评估与商业银行财务报表有关的重大错报风险,并针对重大错报风险设计和实施进一步审计程序。
2.商业银行的特点。在评估商业银行财务报表重大错报风险时,注册会计师应当考虑商业银行的独特经营特征和面临的诸多风险。本准则第十三条规定,在评估商业银行财务报表重大错报风险时,注册会计师应当考虑商业银行的特征,主要包括:
(1)经营包括现金及可转让票据在内的大量货币性项目,银行还负责保管及控制可转让票据和可电子转账的其他资产。这些项目流动性的特征使银行易发生贪污及舞弊问题。为此,商业银行必须制定正式的操作程序、明确个人权限和建立健全严格的内部控制;
(2)从事的交易种类繁多、次数频繁、金额巨大,要求建立严密的会计信息系统,并广泛使用信息技术及电子资金转账系统。由此,客户可不通过银行人员直接操作并完成某些交易,比如通过互联网和自动柜员机进行的交易;
(3)分支机构众多,分布区域广,会计处理和控制职能分散,要求保持统一的操作规程和会计信息系统,特别是银行网络遍布多个国家时更是如此;
(4)存在大量不涉及资金流动的资产负债表表外业务,要求采取控制程序进行记录和监控;
(5)高负债经营,债权人众多,与社会公众利益密切相关,受到商业银行监管法规的严格约束和政府有关部门的严格监管。
此外,注册会计师还需结合具体审计业务和商业银行所处环境了解其他具体特征。例如:
(1)银行经常涉及交易发生、记录及管理地点分别属于不同的司法管辖区域的交易;
(2)商业银行可能发行及交易复杂的金融工具,有些金融工具需以公允价值计入财务报表。因此商业银行应建立恰当的评估及风险管理程序。这些程序是否有效,取决于所用的方法及数学模型是否合适、是否可以获得可依赖的当前及历史市场信息及数据是否完整;
(3)银行拥有价值可能变化迅速且难于确定的资产。相应地,资产价值相对微小的下降均可能对资本造成重大影响,并且有可能影响其法定偿付能力;
(4)银行资金很大一部分来自短期存款(无论是否参加存款保险),如果存款人对银行的偿付能力失去信心,则可能很快引起流动性危机;
(5)银行对所保管的属于他人的资产负有受托责任,并可能因为违反信托约定而产生负债。因此银行需要制定操作程序和设计内部控制措施,以保证只按照针对转移到银行的资产所做的约定管理这些资产;
(6)政府机构对银行的监管要求经常会影响银行遵循的会计原则。如果银行不符合监管要求,例如对资本充足率的要求,银行的财务报表及其披露可能受到影响;
(7)注册会计师、助理审计人员或会计师事务所与银行的客户关系可能影响注册会计师的独立性,但与其他企业存在的客户关系可能不存在这种情况;
(8)一般而言,银行能够完全进入票据、资金划转及外汇交易的清算及结算系统。银行是国内及国际结算系统的组成部分,或是与其相连,因而可能对其所在国家形成系统风险。
充分了解商业银行的特征,有助于注册会计师有效地识别商业银行的主要风险领域,有助于注册会计师评估自身的专业胜任能力,并考虑是否需要利用专家的工作。
(二)针对评估的重大错报风险实施审计程序
对银行所有交易进行详细审计,不仅耗时、成本昂贵,而且不切合实际,因此注册会计师一般在风险评估的基础上实施控制测试,并在抽样的基础上执行实质性程序。为此,本准则第十四条规定,注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对认定层次重大错报风险设计和实施进一步审计程序。
总体应对措施包括:根据评估的重大错报风险,向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派更有经验或具有特殊技能的审计人员,或利用专家的工作;提供更多的督导;对拟实施审计程序的性质、时间和范围作出总体修改。进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报(包括披露,下同)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。实质性程序包括检查、观察、询问及函证、计算和分析程序等。
在确定总体应对措施和实施进一步审计程序时,注册会计师应当充分关注反映在商业银行财务报表中的贷款、投资及其他资产的可回收性和账面价值,以及所有重大承诺、负债和或有事项在商业银行财务报表中的列报与披露。
(三)评价和考虑利用内部审计工作
本准则第十五条指出,商业银行的内部审计工作有助于注册会计师执行审计业务,注册会计师应当评价和考虑利用内部审计工作。注册会计师在评价内部审计工作时,应当考虑内部审计部门在组织结构中的地位、工作范围、内部审计人员的专业胜任能力以及能否保持职业谨慎。
在评价和考虑利用商业银行内部审计工作时,注册会计师应当按照《中国注册会计师审计准则第1411号——考虑内部审计工作》的规定执行。需要注意的是,注册会计师应当对与财务报表审计有关的所有重大事项作出独立的职业判断,其责任不因利用内部审计工作而减轻。
(四)职业判断
注册会计师在审计工作中会运用大量判断,本准则第十六条指出,职业判断贯穿于注册会计师审计工作的全过程,注册会计师主要在下列方面运用职业判断:(1)评估重大错报风险;(2)确定审计程序的性质、时间和范围;(3)评价审计程序的实施结果;(4)评估管理层在编制财务报表时所作出的判断和估计的合理性。
(五)重要性
注册会计师计划和实施审计工作,对查出单独或整体上对银行财务报表有重大影响的错报做出合理保证。关于重要性水平,注册会计师应当根据《中国注册会计师审计准则第1221号——重要性》的相关规定确定。重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。本准则第十七条第一款规定,注册会计师应当从财务报表层次和各类交易、账户余额、列报(包括披露)认定层次考虑重要性。
重要性水平可能受其他需要考虑的因素影响,比如法律法规的要求及个别报表科目余额及它们之间的关系。如果从财务报表的不同方面考虑,可能会得出不同的重要性水平。注册会计师除执行商业银行财务报表审计外,可能会接受委托执行专项业务。由于业务性质、报告目的及风险不同,注册会计师对商业银行财务报表审计时使用的重要性水平可能与执行专项审计业务时使用的重要性水平不同。例如,银行监管机构委托注册会计师对商业银行的某类资产进行专项审计,重要性水平可能会低于注册会计师对商业银行财务报表审计时对该项资产确定的可容忍错报(重要性水平)。因此,本准则第十七条第二款还规定,注册会计师审计商业银行财务报表时使用的重要性水平可能与其向银行监管机构提交专项报告时使用的重要性水平不同。
(六)合理保证
本准则第十八条指出,注册会计师应当获取商业银行财务报表整体不存在重大错报的合理保证。
合理保证与绝对保证是一个相对的概念。绝对保证是指注册会计师对财务报表整体不存在重大错报提供百分之百的保证。合理保证要求注册会计师通过系统的执业过程,获取充分、适当的审计证据,对财务报表整体发表审计意见,它提供的是一种高水平但非百分之百的保证。
注册会计师不能对财务报表整体不存在重大错报获取绝对保证,是由于审计中存在的固有限制影响注册会计师发现重大错报的能力。因此本准则第十八条进一步指出,由于存在下列固有限制,注册会计师即使按照审计准则的规定恰当地计划和实施审计工作,也不可能绝对保证发现商业银行财务报表中的所有重大错报:(1)选择性测试方法的运用;(2)内部控制的固有局限性;(3)大多数审计证据是说服性而非结论性的;(4)为形成审计意见而实施的审计工作涉及大量判断;(5)某些特殊性质的交易和事项可能影响审计证据的说服力。
(七)考虑舞弊或错误导致的重大错报
商业银行的稳健运营关系到金融稳定和社会公众的利益。一旦商业银行发生管理层或员工舞弊行为,很可能影响商业银行的经营和声誉,甚至造成其破产倒闭。因此,本准则第十九条第一款规定,注册会计师应当考虑商业银行财务报表是否存在舞弊或错误导致的重大错报。
舞弊导致的重大错报风险属于需要注册会计师特别考虑的重大错报风险,即特别风险。对此,注册会计师应当在整个审计过程中以职业怀疑态度计划和执行审计工作,充分考虑由于错误与舞弊导致财务报表的重大错报风险的可能性,并通过设计和实施审计程序,将重大错报风险降至可接受的低水平。 《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》中列明了舞弊因素,这些因素可能会使注册会计师对可能存在的舞弊引起警觉,如果注册会计师发现了舞弊的证据,应当根据相关法律、法规考虑是否向银行监管部门披露舞弊的信息。
本准则第十九条第二款规定,在考虑由舞弊导致的重大错报时,注册会计师应当关注:
1.由于舞弊者可能通过精心策划(如伪造、蓄意漏记交易等)以掩盖其舞弊行为,舞弊导致的重大错报未被发现的风险,通常大于错误导致的重大错报未被发现的风险。尤其是在串谋的情况下,舞弊导致的重大错报更难发现。
2.由于管理层往往能够凌驾于内部控制之上,直接或间接地操纵会计记录并编报虚假财务信息,管理层舞弊导致的重大错报未被发现的风险,通常大于员工舞弊导致的重大错报未被发现的风险。因而注册会计师应保持职业怀疑态度计划和实施审计,以识别可能引起财务报表重大错报的情况。
(八)出具审计报告
审计报告是注册会计师根据审计准则的规定,在实施审计工作的基础上对商业银行财务报表发表审计意见的书面文件。审计意见包括无保留意见、保留意见、否定意见和无法表示意见。当注册会计师认为商业银行财务报表符合下列所有条件时,应当出具无保留意见的审计报告:(1)财务报表已经按照企业会计准则和《金融企业会计制度》的规定编制,在所有方面重大方面公允反映了商业银行的财务状况、经营成果和现金流量;(2)注册会计师已经按照中国注册会计师审计准则的规定计划和实施审计工作,在审计过程中未受到限制。否则,注册会计师就会视其对财务报表的影响程度出具保留意见、否定意见和无法表示意见的审计报告。本准则第二十条指出了对商业银行财务报表出具保留意见、否定意见和无法表示意见审计报告的情形:
1.如果发现财务报表存在重大错报(例如,采用不恰当的会计政策或资产计价方法,或未能披露必要的信息),注册会计师应当提请商业银行予以更正。如果商业银行拒绝更正,注册会计师应当对财务报表出具保留意见或否定意见的审计报告(这样的报告会对银行的可信度甚至稳定性产生严重影响,因此管理层通常采取必要措施以避免这样的结果)。
2.如果商业银行未能提供审计工作所要求的所有必需信息,注册会计师应当就这些事项与商业银行管理层和治理层沟通。如果仍未获得所有必需信息,注册会计师应当对财务报表出具保留意见或无法表示意见的审计报告。
(九)与管理层和治理层的沟通
注册会计师通常就在审计中注意到的某些事项与管理层沟通,这些事项包括商业银行内部控制的重大缺陷和财务报表的错报。这些内部控制缺陷或错报是在审计过程中所注意到的问题,但不必因此出具非标准审计报告(通过采取其他内部控制程序弥补内控缺陷,或在财务报表中已更正有关错报或就财务报表整体而言错报并不严重)。注册会计师还可能就与治理层责任相关的事项与治理层沟通。与管理层和治理层沟通有助于明确注册会计师与商业银行管理层和治理层在财务报表审计中的责任,取得相互了解。《中国注册会计师审计准则第1151号——与治理层的沟通》对注册会计师与治理层的沟通作出了明确规定。本准则第二十一条第一款指出,注册会计师应当按照《中国注册会计师审计准则第1151号——与治理层的沟通》的规定,及时和管理层、治理层沟通与财务报表审计相关的事项。
与财务报表审计相关的事项通常包括:(1)注册会计师的责任;(2)计划的审计范围和时间;(3)审计工作中发现的问题(包括审计工作中遇到的重大困难);(4)注册会计师的独立性;(5)法律法规和审计准则要求沟通的事项,以及与治理层或管理层商定沟通的事项;(6)补充事项(在财务报表审计过程中引起注册会计师注意的事项,以及注册会计师根据职业判断认为与治理层的责任关系重大、且管理层或其他人员尚未与治理层有效沟通的事项)。
与管理层和治理层的沟通可以是口头沟通也可以是书面沟通。有效的沟通形式不仅包括正式声明和书面报告等正式方式,也包括讨论等非正式的方式。
注册会计师可能应特别要求或根据惯例向管理层提交长式报告,以更系统和详细地向管理层说明注册会计师在审计中发现的问题。本准则第二十一条第二款指出,在某些情况下,注册会计师可以向管理层或银行监管机构提交一份长式报告,详细说明某些重大事项,如账户余额或贷款组合的明细项目、某些财务比率、内部控制的有效性、商业银行风险分析及合规情况等。
(十)对重大事项考虑告知银行监管机构
本准则第二十二条规定,如果存在下列事项,注册会计师应当根据相关法律法规的规定,考虑是否需要及时将这些事项告知银行监管机构:
1.构成重大违反法律法规的事项。如账外经营或“小金库”。
2.影响商业银行持续经营的事项或情况。如资本充足率持续低于监管标准,或者流动性严重不足。
3.出具非标准审计报告。即保留意见、否定意见和无法表示意见的审计报告以及带强调事项段的无保留意见的审计报告。
第四章 注册会计师与银行监管机构的关系
本准则第四章(第二十三条至第二十九条),主要说明注册会计师与银行监管机构共同关心的事项、注册会计师与银行监管机构间的沟通、以及根据银行监管机构的委托出具专项报告的有关内容。
一、注册会计师与银行监管机构共同关心的事项
注册会计师及银行监管机构在履行各自职责时,可能从不同角度来关注同一事项。这种不同的观察角度对于完成各自的职责是有益的。本准则第二十三条指出,注册会计师与银行监管机构对下列事项关注的角度可能存在差异,但可以相互补充:
1.注册会计师主要关心的是对商业银行财务报表出具审计报告,为此,应当评价管理层在编制财务报表时采用持续经营假设的合理性。银行监管机构主要关心的是保持商业银行系统的稳定性,促进各商业银行安全、稳健运行,以保证存款人的利益,因而银行监管机构需要依据财务报表评价商业银行财务状况和经营业绩,监控其现在和未来的生存能力。
注册会计师通常会考虑管理层的评估期间,如果评估期间少于自资产负债表日起十二个月的,需提请管理层将评估期延长为至少十二个月。如果管理层拒绝延长,注册会计师可以根据《中国注册会计师审计准则第1324号——持续经营》的规定,考虑是否因审计工作受限而需要出具非标准审计报告。注册会计师也可以询问管理层就其所知是否存在超出评价期间的、可能导致对银行持续经营能力产生重大疑虑的事项或情况。但是,注册会计师的审计意见不是对商业银行未来生存能力或管理层经营效率、效果提供的保证。
2.注册会计师关心的是评价内部控制,以确定在计划和实施审计工作时对内部控制的信赖程度。银行监管机构关心的是商业银行是否存在健全的内部控制,以作为商业银行安全经营和审慎管理的基础。
注册会计师了解并评价与审计相关的内部控制的目的是为了更好地识别潜在错报的类型、考虑导致重大错报风险的因素,并设计和实施进一步审计程序的性质、时间和范围,以将审计风险降至可接受的低水平。
银行监管机构为了保护广大存款人和社会公众的利益,所关心的商业银行内部控制范围可能更加广泛,涉及到商业银行经营的各个环节和各个层次,而不局限于与财务报表相关。
3.注册会计师关心的是商业银行是否具有充分和可靠的会计记录,以使其编制的财务报表不存在重大错报。银行监管机构关心的是商业银行是否依据一贯的会计政策,保持充分的会计记录,并按规定定期公布财务报表。依照一贯的会计政策与方法编制及保存充分的会计记录,能够使银行监管机构评价银行的财务状况及其盈利能力。
二、注册会计师与银行监管机构间的沟通
本准则第二十四条至第二十八条就注册会计师与银行监管机构沟通时需要注意的问题分别作了说明。
(一)银行监管机构使用已审计财务报表时需要说明的事项
银行监管机构通过现场检查和非现场检查对商业银行的经营管理活动进行监管。银行监管机构的非现场监管包括审查商业银行定期提交的财务报告及其他报告。本准则第二十四条规定,如果银行监管机构在监管活动中使用已审计财务报表,注册会计师应当考虑以适当的方式提请商业银行管理层说明下列事项:
(1)商业银行编制财务报表的首要目的并非满足监管的需要;
(2)注册会计师依据审计准则实施审计工作旨在对财务报表整体不存在重大错报获取合理保证;
(3)商业银行在编制财务报表时,按照会计准则和相关会计制度的规定,需要在判断的基础上选择并运用会计政策;
(4)财务报表中包含的信息建立在管理层判断和估计的基础上;
(5)商业银行的财务状况可能受财务报表期后事项的影响;
(6)银行监管机构与注册会计师评价和测试内部控制的目的可能不同,银行监管机构不应假定注册会计师为审计目标而作出的有关内部控制的评价能够充分满足监管目的;
(7)注册会计师考虑的内部控制和会计政策可能不同于商业银行为银行监管机构提供信息时依据的内部控制和会计政策。
商业银行管理层就上述事项向银行监管机构作出的说明,有助于银行监管机构正确理解已审计财务报表的内容,充分考虑已审计财务报表的局限性,合理利用已审计财务报表。另一方面,也在一定程度上降低了注册会计师的执业风险。
另外,银行监管机构可能要求商业银行或注册会计师提交两者之间的沟通文件或报告,这有利于银行监管机构更深入、全面地了解银行的运营情况。
(二)考虑获取监管机构的监管报告
银行监管机构的监管报告可能为注册会计师了解商业银行及其环境提供了重要的信息。在进行监管检查或与管理层面谈之后,银行监管机构通常会与银行沟通所做出的结论。这些沟通对注册会计师也同样有益,因为他们对诸如贷款损失准备等重要方面会做出独立评价,而且会将注意力集中在银行监管机构关注的特别方面。银行监管机构可能会制订某些非正式的审慎比率或指引并将其提供给银行,这对注册会计师实施分析程序有帮助作用。因此,本准则第二十五条规定,如果银行监管机构对商业银行出具了监管报告,注册会计师应当考虑向商业银行获取该报告。
注册会计师通常会要求商业银行提供监管报告。如果银行监管机构在执行了监管检查之后,没有出具监管报告,注册会计师也通常会与管理层或治理层沟通有关情况,或者利用与银行监管机构沟通的机会与之沟通有关监管检查的情况。银行监管机构和注册会计师都理解在工作中可能将需要了解对方与商业银行管理层的沟通情况,因此,监管机构、注册会计师与商业银行管理层的沟通应当尽可能采用书面形式,以便形成银行记录的一部分,以方便其他方使用。
银行监管机构、内部审计师及注册会计师应当加强相互合作,以促使监管过程更有效率和效果。这种合作不仅让各方专注于各自的职责,而且使监管效果最优化。合作可以通过银行监管机构、注册会计师和内部审计师举行定期会议的方式进行。
(三)在与银行监管机构沟通时考虑保密责任
注册会计师对在执行商业银行财务报表审计时知悉的商业银行的情况,负有保密的责任。在与银行监管机构沟通时,注册会计师与商业银行正常的业务关系应当受到保护。为避免误解,本准则第二十六条第一款规定,基于履行保密责任的需要,注册会计师与银行监管机构进行必要联系时,通常需要事先告知商业银行管理层或请其到场。以便管理层了解注册会计师与银行监管机构沟通的内容。
在沟通时,注册会计师应当依据适用法律法规或是通过与商业银行及银行监管机构达成协议的方式,以确保使其按照相关法律法规向银行监管机构提供信息的行为被免除法律责任,尤其是当注册会计师认为管理层参与舞弊行为时。
此外,第二十六条第二款进一步规定,如果需要沟通的事项涉及商业银行违反法规行为、治理层或管理层重大舞弊等事项,注册会计师应当考虑征询法律意见,以及时采取适当措施。
(四)对需要银行监管机构采取紧急措施的事项的沟通
《中国注册会计师审计准则第1151号——与治理层的沟通》明确了注册会计师应当就与财务报表审计相关、且根据职业判断认为与治理层责任相关的重大事项,以适当的方式及时与治理层沟通。公司治理相关事项仅包括注册会计师在审计过程中注意到的那些事项。商业银行的经营特征和面临的诸多风险致使其较易受到外部经济环境的冲击和影响,并形成连锁反应,如声誉风险导致的挤兑行为。因此,针对某些涉及治理层责任并可能需要银行监管机构采取紧急措施的事项,本准则第二十七条规定,某些涉及治理层责任的事项可能为银行监管机构所关注,特别是那些需要银行监管机构采取紧急措施的事项。如果法律法规要求直接与银行监管机构沟通,注册会计师应当及时就这些事项与银行监管机构沟通。如果法律法规没有要求直接与银行监管机构沟通,注册会计师应当提请管理层或治理层与银行监管机构沟通。如果管理层或治理层没有及时与银行监管机构沟通,注册会计师应当征询法律意见,考虑是否有必要直接与银行监管机构沟通。
本准则第二十八条指出,注册会计师应当予以关注并需要提请银行监管机构采取紧急措施的事项主要包括:
(1)显示商业银行未能满足某项银行许可要求的信息;
(2)商业银行决策机构内部发生严重冲突或关键职能部门经理突然离职;
(3)显示商业银行可能严重违反法律法规、银行章程、规章或行业规范的信息;
(4)注册会计师拟辞聘或被解聘;
(5)银行经营风险的重大不利变化及影响未来经营的潜在风险。
注册会计师应当考虑就这些事项与治理层沟通。
上述事项中,对于第(1)项和第(3)项,提请银行监管机构注意是因为商业银行明显违背了法律法规或规章制度包括银行监管机构制定的行业标准;对于第(2)项和第(5)项,是因为这些情况有可能影响商业银行未来的正常经营;对于第(4)项,是提请银行监管机构关注更换注册会计师可能造成的影响以及更换的理由是否正当。
三、根据银行监管机构的委托出具专项报告
本准则第二十九条规定,注册会计师可以根据银行监管机构的委托,就商业银行的下列事项出具专项报告,以协助银行监管机构履行监管职能:
(1)是否满足许可条件;
(2)保持会计记录和其他记录的信息系统是否适当,内部控制是否有效;
(3)为银行监管机构编制的报告所使用的方法是否适当,这些报告中包含的诸如资产负债率及其他审慎指标的信息是否准确;
(4)是否根据银行监管机构规定的标准建立恰当的组织机构;
(5)是否遵守相关法律法规;
(6)是否采用恰当的会计政策。
值得注意的是,对于专项业务委托,注册会计师需要与银行监管机构或商业银行充分讨论有关业务范围、报告目标等问题,在出具专项报告时,还应当考虑本准则第五章“协助完成特定监管任务时的补充要求”中的有关规定。
第五章 协助完成特定监管任务时的补充要求
本准则第五章(第三十条至第三十六条),主要说明注册会计师协助银行监管机构完成特定监管任务时的补充要求,包括另行签订业务约定书、接受委托时需要注意的问题以及注册会计师的保密责任。
注册会计师角色的延伸需视监管环境而定。例如,若银行监管机构采取频繁且严格检查的积极监管方式,则需要注册会计师提供的协助就很小;反之,若银行监管机构较少采用直接监管,而主要采用分析银行管理层提供的信息的方式,或在监管资源有限时,银行监管机构可以从注册会计师提供的信息中获益。随着银行业务日趋复杂,现场检查对监管资源的要求越来越高,在实务中,银行监管机构可能采用检查与分析报告信息相结合的方式。由于注册会计师在信息鉴证方面的特殊技能,银行监管机构越来越重视注册会计师的协助。
一、另行签订业务约定书
本准则第三十条规定,如果银行监管机构依据明确的法律法规或与商业银行签订的协议,委托注册会计师协助完成特定监管任务,注册会计师应当另行签订业务约定书。
接受委托协助完成特定监管任务,有别于注册会计师对商业银行的财务报表进行审计。所以,在另行签订业务约定书时,注册会计师可以参照《中国注册会计师审计准则第1111号——审计业务约定书》的相关条款,明确商业银行、银行监管机构和注册会计师各自的责任,以降低注册会计师的执业风险,保护注册会计师的合法权益。
二、注册会计师不承担任何监管责任
本准则第三十一条规定,向银行监管机构提供完整、准确的信息是商业银行管理层的责任,注册会计师的责任是就该信息或特定程序的实施出具报告。注册会计师不承担任何监管责任,而是通过提供报告使银行监管机构更有效地对商业银行的状况作出判断。
三、接受委托时应注意的问题
本准则第三十二条至第三十五条分别对在接受委托以协助完成特定监管任务时,注册会计师应当注意的问题作了说明。
(一)保护注册会计师与商业银行的正常关系
本准则第三十二条规定,注册会计师与商业银行的正常关系应被保护。如果没有法定要求或制约注册会计师工作的合约安排,注册会计师应当提请银行监管机构在商业银行的安排下进行沟通。因此,监管机构通常会通过银行向注册会计师获取其所需信息,这些信息经银行提交给监管机构。除本准则第二十二条、第二十七条所列注册会计师需要考虑直接与银行监管机构沟通的情况之外,任何注册会计师与银行监管机构的会议,都应有商业银行代表参加。另外,注册会计师在将有关信息或报告递交银行监管机构之前需要征得商业银行管理层同意。这些措施可以避免注册会计师违反有关职业道德规范的规定,也避免注册会计师违反有关业务约定条款,从而保护注册会计师与商业银行正常的业务关系。
(二)考虑是否产生利益冲突
本准则第三十三条规定,在接受银行监管机构的任务前,注册会计师应当考虑是否产生利益冲突。如果产生利益冲突,注册会计师应在工作开始前予以解决,解决方法通常是获得商业银行管理层的批准。
需要注意的是,第三十三条中提及的利益冲突可能包括但不限于以下情形:(1)注册会计师执行商业银行财务报表审计业务;(2)注册会计师执行该商业银行竞争对手的财务报表审计业务。
(三)提请银行监管机构明确监管要求
本准则第三十四条第一款规定,注册会计师应当提请银行监管机构以书面形式对监管要求作出详细、清楚的说明,并尽量详细描述对银行经营状况的评价标准,以便对商业银行是否符合监管要求出具报告。例如,如果银行监管机构需要审查信贷资产质量的信息,则需银行监管机构明确贷款风险分类的判断标准。
第三十四条第二款进一步规定,注册会计师应当与银行监管机构就重要性及其运用达成一致的理解。
(四)注册会计师的专业胜任能力
本准则第三十五条规定,注册会计师在接受银行监管机构的委托时,应当考虑是否具有必要的素质和专业胜任能力。例如注册会计师可能被要求评价银行对某一特定客户或国家的风险敞口程度。但是,若无明确详细具体的指导,注册会计师就无法对某一特定风险敞口是否过度做出判断。此外,审计是每隔一段时间进行的,而不是连续的。因此,如果要求注册会计师在实施审计所必需工作之外,在一段时期内持续地、完整地评价银行的内部控制系统或监控银行对所有监管条例的合规情况是不合理的。
另外,注册会计师为银行监管机构所进行的工作需要有合理的基础。这意味着除了在特殊情况下,这些工作应该是常规审计工作的补充,且由于注册会计师的专业技能或为了避免重复工作,这些工作由注册会计师实施会比由银行监管机构实施更为经济和快捷。
四、注册会计师的保密责任
本准则第三十六条规定,注册会计师应当对执业过程中知悉的信息保密,尤其不应将通过业务关系获得的其他客户信息披露给被审计商业银行或公众。例如,注册会计师对商业银行的某些贷款客户执行财务报表审计业务,注册会计师不应将这些贷款客户的信息披露给被审计商业银行或其他利益相关者。