关于《商业银行审计指南》的说明
一、法律效力
本指南是依据国家审计基本准则和其他相关准则制定的,为审计机关和审计人员实施商业银行审计提供指导性的审计操作规程和方法,有利于规范审计行为,控制审计风险,提高审计效率和质量,但不具有法律强制效力。审计机关和审计人员开展商业银行审计时,建议参照本指南进行。
二、适用范围
本指南定位于对大型化、信息化的国有大型商业银行或股份制商业银行审计。各级审计机关开展其他商业银行审计、政策性银行审计、商业银行行长任期经济责任审计时,可参照本指南的部分内容实施审计。
本指南以审计机关对商业银行实施初次审计为前提,当对商业银行实施定期轮流审计或连续审计时,可根据以前年度审计情况,选择本指南部分内容予以实施。
三、编写特点
(一)以防范和化解金融风险,确保金融安全为商业银行审计的最终目标。本指南以防范和化解金融风险、确保金融安全为最终目标,围绕商业银行“风险、管理、效益”, 将审计业务经营与审计财务收支结合起来,在所有业务循环审计中贯穿审计资产质量这个主线,突出对商业银行资产质量、内部控制、会计信息和遵守法规等情况的审计。
(二)以风险基础审计理论为指导。本指南采用国际上先进的风险基础审计理论,从分析风险入手,在全面了解被审计商业银行基本情况的基础上,充分关注商业银行的特殊风险,确认影响实现审计目标的风险因素,即通过测试和评估商业银行固有风险、控制风险,根据风险基础审计策略模型原理和一定的可接受审计风险水平,确定实施实质性检查所需达到的检查风险水平,然后针对这些风险因素存在的状况和程度采取相应审计对策,确定和实施适当的审计程序,确保商业银行审计能够发现业务经营活动中的重大错误和舞弊与财务会计报告中存在的重大错报和漏报,将审计风险控制在可以接受的范围内。
(三)以业务循环审计为主展开商业银行审计。由于商业银行审计的最终目标是确保金融安全,而影响金融安全的风险主要发生在商业银行业务经营各环节,因此,本指南以业务循环审计为主展开商业银行审计,将商业银行的主要业务分为存款业务、贷款业务、中间业务、资金融通业务、联行清算业务、筹资及投资业务、其他业务,将审计业务经营与审计与业务经营相关的财务收支有机地结合起来,确保审计最终目标的实现。
(四)以计算机审计技术为商业银行审计工作平台。商业银行在处理业务交易和资金划拨中,愈来愈广泛地使用计算机信息系统和电子资金转账系统,经济活动所产生的绝大部分信息由计算机来处理。为了适应这种变化,本指南以计算机审计技术为基本工作平台,在逐步开展对商业银行计算机信息系统审计的基础上,全面应用计算机辅助审计技术实施各业务循环的审计,提高审计效率和质量。
(五)注重应用分析性复核方法。本指南将审计人员基于自身经验而在审计实践中用到的分析性复核方法,如趋势分析、比率分析、比较分析等进行总结和提练后,形成一门系统的审计技术,并将其广泛地运用于审计计划、实质性测试、财务会计报告评价等审计各阶段,以充分识别特定风险、发现审计线索、确定审计范围和重点。
1
四、结构体例
本指南共十四章,基本按审计程序顺序排列,其中第四章至第十三章现场实施审计部分按商业银行业务循环分章介绍(因中间业务审计内容较多,编写时按照中国人民银行发布的规范中间业务分类的最新规定,分为三章介绍):
第一章 概述,简要介绍商业银行审计目标、审计环境、审计策略、审计技术与方法、审计程序,以及相关的重要概念,并对商业银行审计的发展趋势进行展望。
第二章 审计准备,介绍审计准备阶段应完成的主要工作,包括选派审计人员组成审计组、确定审计组长,调查了解被审计商业银行基本情况,获取商业银行的电子数据、执行初步分析性复核,初步确定重要性水平,分析审计风险、确定审计策略,制定审计方案,制发审计通知书并向商业银行提出书面承诺要求等。
第三章 内部控制测评程序与一般性内部控制测评,在简要介绍商业银行内部控制的基础上,介绍商业银行内部控制测评程序与方法,以及一般性内部控制的测评。
第四章至第十三章介绍业务循环审计,各章编写体例基本相同,第一节业务概述及审计目标介绍业务内容与流程、审计目标及应索取的相关文件和会计账簿,第二节内部控制测评介绍各业务的主要风险及表现、内部控制调查和测试,第三节实质性测试介绍对各业务进行实质性测试的程序和方法。各章介绍的主要业务分别是:
第四章 存款业务审计,介绍对商业银行各项存款业务及其所涉及财务会计报告科目的审计。
第五章 贷款业务审计,介绍对商业银行各项贷款业务及其所涉及财务会计报告科目的审计。
第六章 支付结算业务审计,介绍对商业银行包括国内外结算业务在内的支付结算类中间业务及其所涉及财务会计报告科目的审计。
第七章 银行卡业务审计,介绍对商业银行包括信用卡和借记卡等业务在内的银行卡业务及其所涉及财务会计报告科目的审计。
第八章 其他中间业务审计,介绍对商业银行代理类中间业务、担保类中间业务、承诺类中间业务、交易类中间业务、基金托管业务、咨询顾问类业务、其它中间业务及其所涉及财务会计报告科目的审计。
第九章 资金融通业务审计,介绍对商业银行拆借、再贷款、再贴现、证券回购、自营外汇买卖等资金融通业务及其所涉及财务会计报告科目的审计。
第十章 联行清算业务审计,介绍对商业银行系统内联行、跨系统联行等联行清算业务及其所涉及财务会计报告科目的审计。
第十一章 筹资及投资业务审计,介绍对商业银行所有者权益类业务及发行债券筹资,按照国家规定进行投资等业务及其所涉及财务会计报告科目的审计。
第十二章 其他业务审计,介绍对商业银行现金资产、长期无息资产、过渡性资金、其他损益等业务及其财务会计报告科目的审计。
第十三章 财务会计报告审计与评价,介绍利用分析性复核等方法对商业银行财务会计报告进行审计和评价。
第十四章 审计终结,介绍审计终结阶段的主要工作,包括汇总审计结果、形成审计报告并征求被审计商业银行意见,审计机关审定审计报告、作出审计意见和审计决定,综合分析审计结果、提出建议报告,归集整理审计档案。
附录 经济责任审计,对商业银行领导人员经济责任审计的依据和目的、审计原则、审计程序、审计内容与评价指标体系、责任划分及审计结果报告等进行了初步探索。
五、注意事项
2
(一)与其他相关审计准则相衔接。本指南依据国家审计基本准则和其他相关审计准则,在总结商业银行审计经验的基础上,设计了各项审计工作底稿,以工作底稿的形式体现审计的内容、程序和方法。实施审计时,审计人员可视被审计商业银行具体情况进行选择、增减和调整,或自行设计其他适用的审计工作底稿。对商业银行审计中涉及的有关审计法律文书等,本指南仅作一般性描述,其格式和要求均按照相关审计准则执行。
(二)充分做好审计准备阶段工作。本指南强调审计准备阶段的工作一定要充分,特别是要做好详细周密的审前调查和初步分析性复核工作。审计人员应全面了解被审计商业银行业务经营、内部控制、财务状况、盈利能力、发展趋势等情况,进行系统地风险分析,初步确定合理的重要性水平,确定适当的审计策略,据以制定详细和有针对性的审计工作方案和实施方案,明确审计范围与重点,指导审计人员有目的地开展工作,提高现场实施审计的工作效率。在确定重要性水平时,应充分结合审计人员专业判断,对总行和不同的分支机构、对资产负债表科目和利润表科目,分别确定不同的重要性水平。
(三)优先采用依赖内部控制的审计策略。由于银行具有相对较强的内部控制、大量的经济业务以及非常复杂的计算机应用系统等特点,审计人员如果不考虑内部控制的作用,不依赖内部控制测试,而完全通过详细的实质性测试是根本无法完成审计工作的,因此,本指南建议一般情况下优先采用依赖内部控制的审计策略,即通过调查和测试相关的内部控制活动,获取最大程度或适中程度的内控保证,然后执行较低保证程度的实质性测试。应注意的是,审计人员并不需要每次审计时都必须对所有业务循环、所有分支机构进行内控调查和测试,而是可以根据专业判断采用轮流测试等方法,对重要的业务循环如贷款业务循环、联行清算业务循环,以及对重要的计算机控制、重要的分支机构等进行内控测试,对连续审计的商业银行着重了解发生变化的部分,合理地安排好审计力量。当然,依赖内部控制审计策略也不排斥对重要账户、敏感业务、异常事项等重大项目进行详细检查。
(四)利用内部审计和其他工作成果。随着商业银行内部控制约束机制的增强和外部监管的强化,内部审计、中央银行监管和注册会计师审计从不同的角度对商业银行进行监督,审计人员充分利用内部审计和其他工作成果,即可有效地确定审计重点,保证审计质量,又可提高审计效率,降低审计风险。审计人员在利用这些工作成果时,应考虑这些部门工作的独立性和工作能力,对工作成果进行适当地审核利用,并对利用后果负责。
(五)审计人员专业判断的重要性。审计工作是一项专业性和实践性都非常强的工作,审计工作所面临的不确定性始终无法完全消除,任何先进的审计理论和审计技术都不能解决审计中的所有问题,因此,本指南强调在整个审计过程中必须充分运用审计人员专业判断。从审计准备阶段的识别特定风险、确定重要性水平、选择适当审计策略,审计实施阶段的运用分析性复核方法、应用计算机审计技术,到审计终结阶段对审计事项的判断和作出审计结论等,都需要审计人员大量地运用专业判断。只有将审计人员的专业判断与审计理论、审计技术方法的应用等有机结合起来,才能提高审计效率,确保审计质量。
3
第二篇:商业银行审计业务系统文件(讨论稿)编制说明
商业银行审计业务系统文件(讨论稿)
编制说明
商业银行在经营业务、内部管理以及外部监管方面与工业制造企业存在很大不同,随着本所商业银行审计业务的增加,建立统一的商业银行审计业务系统文件已经成为一个较为现实的需要。按照本所技术与培训委员会的统一安排,天津金融审计和咨询团队自20xx年7月开始组织相关业务人员在已有商业银行审计业务经验基础上,初步建立商业银行审计业务系统文件。目前,该业务系统文件(初稿)编制工作已基本完成。
一、编制系统文件的指导思想
本次编制商业银行审计业务系统文件过程中所遵循的指导思想是,沿用本所现有审计业务系统,不改变审计业务系统的基本架构,根据商业银行经营业务、内部管理和外部监管的实际情况,通过对部分工作底稿的增补、修改、删减等工作,细化审计程序和操作要求,提高审计系统的操作性。
二、系统文件的主要内容
考虑到审计业务系统文件的后续衔接和推广,本次商业银行审计业务系统文件沿用了本所“审计业务系统文件(标准A版)”的架构,包括“01审计系统”、“02审计报告”、“03审计程序”、“04审计指南”、“05业务书信”和“06其他审计工具”等六个组成部分。
与“审计业务系统文件(标准A版)”相比,商业银行审计业务系统文件主要的变化内容体现在:
1. 审计系统
主要是根据商业银行业务、管理和监管的特点,重新编制调整了“03审计控制系统”和“04审计质量控制”。其中:
(1)审计控制系统
除“01集团性公司审计项目执行控制程序的特殊考虑”外,其余3个组成部分,包括“02RACE”、“03CEF”和“04RAC”均按照商业银行的特点,对相关工作底稿进行了删减、增补和调整;此外,根据商业银行的特点,补充了“05风险管理”和“06计算机系统”两个 1
部分。按照计划,“06计算机系统”部分的内容由IT审计部完成,因此,审计系统中该部分只有标题。
与“审计业务系统文件(标准A版)”相比,“02RACE”和“05风险管理”变化较大。
(2)审计质量控制
没有改变现有“审计业务系统文件(标准A版)”中的结构框架,主要变化是
1) 结合银行经营业务、会计核算特征以及财务报表项目对“01业务评价表(承接)”、
“02业务评价表(保持)”、“03审计策略备忘录ASM”、“04提请合伙人注意事项MAPS”相关内容进行了修改;
2) 根据调整后审计业务系统文件的具体内容相应调整“05审计控制表”;
3) 根据银监会《商业银行财务信息披露指引》以及企业会计准则有关商业银行财务报
表的披露要求编制了“06商业银行信息披露核对与控制表”。
2. 审计报告
在“01标准审计报告模板”基础上,根据银监会、财政部有关商业银行信息披露的要求,调整了财务报表、财务报表附注和审计试算平衡表中的相关内容和项目。
3. 审计程序
与“审计业务系统文件(标准A版)”相比,该部分变化很大,体现在:
(1) 根据商业银行经营特点,整理编制了部分审计程序,包括贷款、存款、同业往
来、中间业务等,这部分是新增的内容;
(2) 根据商业银行的特点,调整了部分审计程序,这既包括包括固定资产、税金等
财务报表项目的审计程序,也包括“现金流量表”、“核对表”、“集团审计程序”和“特殊类”等审计程序;
(3) 结合商业银行审计业务实际执行过程中的分组的特点,我们放弃了“审计业务
系统文件(标准A版)”中将一般审计程序按照资产类、负债类、权益类、损益
类科目分类列示的方式,改按业务循环列示审计程序,将报表项目的审计程序
分别归入“01信贷业务”、“02存款业务”、“03资金业务”、“04表外及中间业
务”、“05表内其他项目”和“06税金项目”等六个业务循环。
2
4. 审计指南
没有做大的调整,主要是根据商业银行审计的特点对“01利用其他注册会计师的工作”进行了调整,对“09分析程序指南”后附的《实施分析程序时常用的比率》和《对财务报表项目可能实施的分析程序》,根据商业银行审计需要进行了修改,对07函证指南中的询证函样例根据商业银行审计需要进行了修改。
5. 业务书信
主要是根据商业银行的特点对“02管理层声明书”和“03沟通函”进行了修改,其中“03沟通函”增加了与内部审计部门、法律事务部和律师、银监局的沟通函。
6. 其他审计工具
主要是根据商业银行的特点对“01审计所需资料清单”、“02审计档案目录”和“时间预算表”进行了修改。
有关本次商业银行审计业务系统文件的具体修订补充内容请参见附件一。
三、其他事项
本次商业银行审计业务系统文件(初稿)编制过程中,我们得到了本所从事过商业银行审计业务的其他同事许多帮助和支持,技术与培训委员会也多次组织会议对业务系统文件编制计划进行了诸多指导和帮助,在此表示感谢。
由于是首次系统整理和编制银行审计业务系统文件,限于我们的知识和能力,现有文件中不可避免的存在一些不当之处,敬请各位批评指正。
天津金融审计咨询团队
20xx年10月
3
附件一:商业银行审计业务系统文件内容概览
4
5
6
7