独立审计实务公告第7号——商业银行会计报表审计

         第一章 总  则
     第一条 为了规范注册会计师执行商业银行会计报表审计业务，明确工作要求， 保证执业质量，根据《独立审计基本准则》，制定本公告。
     第二条 本公告所称商业银行，是指依照《中华人民共和国公司法》和《中华人 民共 和国商业银行法》设立的从事吸收公众存款、发放贷款、办理结算等业务的企业法人。
     第三条 商业银行通常具有以下主要特征：
     (一) 经营大量货币性项目，要求建立健全严格的内部控制；
     (二) 从事的交易种类繁多、次数频繁、金额巨大，要求建立严密的会计系统，并广泛使用 计算机信息系统及电子资金转账系统；
     (三) 分支机构众多，分布区域广，会计处理和控制职能分散，要求保持统一的操作规程和 会计系统；
     (四) 存在大量不涉及资金流动的资产负债表表外业务，要求采取控制程序进行记录和监控 ；
     (五) 高负债经营，债权人众多，与社会公众利益密切相关，受到银行监管法规的严格约 束和政府有关部门的严格监管。
     第四条 商业银行具有以下主要风险：
     (一) 信用风险；
     (二) 国家和转移风险；
     (三) 市场风险；
     (四) 利率风险；
     (五) 流动性风险；
     (六) 操作风险；
     (七) 法律风险；
     (八) 声誉风险。
     第五条 由于商业银行具有的特征和风险，注册会计师应当保持应有的职业谨慎 ，以将审计风险降低至可接受的水平。
     第二章 接受业务委托
     第六条 注册会计师应当初步了解商业银行的基本情况，评价自身专业胜任能力 及独立性，初步评估审计风险，以确定是否接受业务委托。
     第七条 在评价自身专业胜任能力时，注册会计师应当考虑：
     (一) 是否具备商业银行审计所需要的专门知识和技能；
     (二) 是否熟悉商业银行计算机信息系统及电子资金转账系统；
     (三) 是否具有对商业银行国内外分支机构实施审计的充足人力资源。
     第八条 注册会计师在接受业务委托时，应当就委托目的、审计范围、双方的责任和义务、审计报告的用途等事项与商业银行达成一致意见。
     第三章 审 计 计 划
     第九条 在制定审计计划前，注册会计师应当了解商业银行以下主要情况：
     (一) 宏观经济形势对商业银行的影响；
     (二) 适用的银行监管法规及银行监管机构的监管程度；
     (三) 特殊会计惯例及问题；
     (四) 组织结构及资本结构；
     (五) 金融产品、服务及市场状况；
     (六) 风险及管理策略；
     (七) 相关内部控制；
     (八) 计算机信息系统及电子资金转账系统；
     (九) 资产、负债结构及信贷资产质量；
     (十) 主要贷款对象所处行业状况；
     (十一) 重大诉讼。
     第十条 在了解上述情况时，注册会计师应当重点查阅商业银行以下资料：
     (一) 章程、营业执照、经营许可证等法律文件；
     (二) 组织结构图；
     (三) 股东大会、董事会、监事会及管理委员会的会议纪要；
     (四) 年度会计报表和中期会计报表；
     (五) 分部报告；
     (六) 风险管理策略及相关报告；
     (七) 有关控制程序和会计系统的文件；
     (八) 计算机信息系统及电子资金转账系统硬件、软件清单及流程图；
     (九) 信贷、投资等经营政策；
     (十) 银行监管机构的检查报告及有关文件；
     (十一) 内部审计报告；
     (十二) 经营计划、资本补足计划；
     (十三) 重大诉讼法律文书；
     (十四) 金融产品和服务营销手册；
     (十五) 新近颁布的影响商业银行经营的法规。
     第十一条 在制定总体审计计划时，注册会计师应当考虑以下主要事项：
     (一) 重要性水平；
     (二) 审计风险；
     (三) 商业银行使用计算机信息系统及电子资金转账系统的程度；
     (四) 商业银行内部控制的预期可信赖程度；
     (五) 重点审计领域；
     (六) 商业银行持续经营假设的合理性；
     (七) 利用内部审计的工作；
     (八) 利用专家的工作；
     (九) 利用其他注册会计师的工作；
     (十) 利用银行监管机构的检查报告及有关文件；
     (十一) 审计工作的组织与安排。
     第十二条 在确定重要性水平时，注册会计师应当考虑：
     (一) 相对小的错报对资产负债表的影响可能不重要，但对利润表和资本充足率可能产生重大影响；
     (二) 既影响资产负债表又影响利润表的错报比只影响资产、负债和资产负债表表外承诺的错报更重要；
     (三) 重要性水平有助于识别导致商业银行严重违反监管法规的错报。
     第十三条 商业银行的固有风险较高，内部控制对防止、发现和纠正错误与舞弊至关重要，注册会计师应当综合评估固有风险和控制风险，以确定检查风险的可接受水平。
     第十四条 商业银行的计算机信息系统及电子资金转账系统具有以下重要作用， 注册会计师应当关注其使用的方式和程度：
     (一) 计算和记录利息收入和支出；
     (二) 计算外汇和证券交易头寸，并记录相关的损益；
     (三) 提供最新的资产、负债余额记录；
     (四) 每日处理大量巨额交易。
     第十五条 由于商业银行具有的特征和风险，注册会计师通常需要依赖内部控制测试而不能完全依赖实质性测试。
     第十六条 注册会计师应当关注下列可能导致会计报表产生重大错报的重点审计领域：
     (一) 贷款损失准备；
     (二) 资产负债表表外业务；
     (三) 不符合银行监管法规的交易和事项；
     (四) 发生重大变动的会计报表项目；
     (五) 资产负债表日前后发生的重大一次性交易；
     (六) 高度复杂或投机性强的交易；
     (七) 非常规贷款；
     (八) 关联方交易；
     (九) 新金融产品或服务；
     (十) 受新近颁布的法规影响的业务领域。
     第十七条 注册会计师应当考虑商业银行编制会计报表所依据的持续经营假设的合理性。
     第十八条 内部审计是商业银行内部控制的重要组成部分，注册会计师应当考虑 是否利用内部审计的工作。
     第十九条 在评价计算机信息系统及电子资金转账系统等特殊领域时，注册会计师应当考虑是否利用专家的工作。
     第二十条 商业银行拥有的分支机构众多且分布区域广，注册会计师应当考虑是否利用其他注册会计师的工作。
     第二十一条 注册会计师应当查阅商业银行持有的银行监管机构的检查报告及有关文件，以获取对确定重点审计领域有用的信息，提高审计效率。
     第二十二条 在组织和安排审计工作时，注册会计师应当考虑：
     (一) 审计人员组成及分工；
     (二) 其他注册会计师参与的程度；
     (三) 计划利用内部审计工作的程度；
     (四) 计划利用专家工作的程度；
     (五) 出具审计报告的时间要求；
     (六) 需要商业银行管理当局提供的专项分析资料。
     第二十三条 注册会计师应当根据总体审计计划制定具体审计计划，以合理确定审计程序的性质、时间和范围。
     第四章 内部控制测试
     第二十四条 注册会计师应当充分了解商业银行的相关内部控制，以制定审计计划，并确定有效的审计方法。
     第二十五条 商业银行的相关内部控制应当实现以下目标：
     (一) 所有交易经管理当局一般授权或特别授权方可执行；
     (二) 所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使编制的会计报表符合企业会计准则的要求；
     (三) 只有经过管理当局授权才能接触资产和记录；
     (四) 将记录的资产与实有资产定期进行核对，并在出现差异时采取适当的措施；
     (五) 恰当履行受托保管协议规定的职责。
     第二十六条 注册会计师应当了解商业银行分级授权体系的以下要素：
     (一) 有权批准特定交易的人员；
     (二) 授权遵循的程序；
     (三) 授权限额及条件；
     (四) 风险报告及监控。
     第二十七条 注册会计师应当检查授权控制，以确定为各类交易设定的风险限额是否得到遵守，超出风险限额是否及时向适当层次管理人员报告。
     第二十八条 由于临近资产负债表日发生的交易往往尚未完成，或在确定取得资产、承担债务的价值时缺乏依据，注册会计师应当重点检查这些交易的授权控制。
     第二十九条 在评价与交易和事项记录有关的内部控制的有效性时，注册会计师应当考虑：
     (一) 商业银行处理大量交易，其中单笔或数笔交易可能涉及巨额资金，需要定期执行试算平衡和调节程序，以及时发现差错并进行调查和纠正，将造成损失的风险降至最低；
     (二) 许多交易的会计核算有特殊规定，商业银行需要采取控制程序以保证这些规定得以遵循；
     (三) 有些交易不在资产负债表中列示，甚至不在会计报表附注中披露，商业银行需要采取控制程序保证这些交易以适当的方式被记录和监控，并能及时确认因交易状况变化而产生的损益；
     (四) 商业银行不断推出新的金融产品和服务，需要及时更新会计核算程序和相关内部控制 ；
     (五) 每日余额可能并不反映当日系统处理的全部交易量或最大损失风险，商业银行需要对最大交易量或最大损失风险保持控制；
     (六) 对大多数交易的记录应便于商业银行内部、商业银行客户及交易对方核对。
     第三十条 计算机信息系统及电子资金转账系统的广泛使用对注册会计师评价商业银行的内部控制有重要影响。
     注册会计师应当对影响系统开发、修改、接触、数据登录、网络安全和应急计划的相关内部控制进行评价。
     注册会计师应当考虑商业银行使用电子资金转账系统的程度，评价交易前监督控制和交易后确认及调节程序的完整性。
     第三十一条 商业银行的资产易于转移，金额巨大，仅通过实物控制难以奏效， 管理当局通常实施以下控制程序；
     (一) 凭借密码和接触控制，只有获得授权的人员才能操作计算机信息系统及电子资金转账系统；
     (二) 将资产接触与记录职责分离；
     (三) 由独立人员向第三方函证和调节资产余额。
     注册会计师应当合理确信上述所有控制是否有效运行，必要时，复核或参与年末函证和调节程序。
     第三十二条 将记录的资产与实有资产定期进行核对是一项重要的调节控制，该项控制具有以下重要作用；
     (一) 验证现金、有价证券等资产的存在性，及时发现错误与舞弊；
     (二) 检查易发生价值波动的资产计价的正确性；
     (三) 验证资产接触和授权控制运行的有效性。
     注册会计师应当运用检查和询问等程序测试该项控制的有效性。
     第三十三条 在评价调节控制的有效性时，注册会计师应当考虑：
     (一) 需要调节的账户较多且调节频率较高；
     (二) 调节结果具有累积性；
     (三) 调节项目可能被不适当地结转到同一时期内未被调节和调查的账户。
     第三十四条 在评价受托保管业务的内部控制有效性时，注册会计师应当考虑：
     (一) 是否由专门部门履行受托保管职责；
     (二) 是否将自有资产与受托保管资产适当分离；
     (三) 是否已对受托保管资产作出适当记录。
     第三十五条 在评价特定控制程序有效性时，注册会计师应当考虑以下控制环境因素的影响：
     (一) 组织结构及权力、责任的划分；
     (二) 管理当局监控工作的质量；
     (三) 内部审计工作的范围和效果；
     (四) 关键管理人员的素质；
     (五) 银行监管机构的监管程度。
     第三十六条 注册会计师对审计过程中注意到的商业银行内部控制的重大缺陷，应当出具管理建议书。
     第五章 实质性测试
     第三十七条 注册会计师应当综合评估商业银行的固有风险和控制风险，确定可接受的检查风险水平和实质性测试程序的性质、时间和范围，以将审计风险降低至可接受的水平。
     第三十八条 由于内部控制的固有局限性，无论对固有风险和控制风险的评估结果如何，注册会计师均应对各重要账户余额和交易类别进行实质性测试。
     第三十九条 在实施实质性测试时，注册会计师应当特别考虑运用以下重要审计程序：
     (一) 分析性程序；
     (二) 监盘；
     (三) 检查；
     (四) 查询及函证。
     第四十条 注册会计师可以对以下项目实施分析性程序，以测试其总体合理性：
     (一) 利息收入、支出；
     (二) 手续费收入；
     (三) 贷款损失准备。
     第四十一条 注册会计师可以对以下项目实施监盘程序，以测试其存在性：
     (一) 现金；
     (二) 贵金属；
     (三) 有价证券；
     (四) 其他易转移资产。
     第四十二条 在实施监盘程序时，注册会计师应当关注受托保管资产是否存在，是否与自有资产相混淆。
     第四十三条 注册会计师可以实施检查程序，以了解贷款协议、承诺协议等重要协议的条款，评价其约束力及相关会计处理的适当性。
     第四十四条 注册会计师可以实施查询及函证程序，藉以：
     (一) 确认货币性资产、负债和资产负债表表外承诺的存在性和完整性；
     (二) 获取经商业银行客户或交易对方确认的某项交易金额、条款和状况的审计证据；
     (三) 获取不能直接从商业银行会计记录中得到的其他信息。
     第四十五条 注册会计师可以对以下事项实施函证程序：
     (一) 存款、贷款和同业往来等账户的余额；
     (二) 特定贷款抵押品的状况；
     (三) 因担保、承诺和承兑等资产负债表表外业务产生的或有负债；
     (四) 资产回购和返售协议以及未履约期权；
     (五) 与远期外汇合约和其他未履行合约有关的信息；
     (六) 委托保管的有价证券等项目。
     第四十六条 为了提高审计效率，注册会计师应当考虑：
     (一) 在资产负债表日前实施某些测试；
     (二) 使用计算机辅助审计技术；
     (三) 当存在大量同质账户或交易时，使用统计抽样技术。
     第四十七条 在审计资产负债表表外业务时，注册会计师应当检查相应收入的来源，并实施其他审计程序，以合理确信：
     (一) 相关会计记录是否完整；
     (二) 计提的损失准备是否充足；
     (三) 披露是否充分。
     第四十八条 在审计关联方关系及其交易时，注册会计师应当实施必要的审计程序，以合理确信：
     (一) 所有重要的关联方关系及其交易是否都已被识别；
     (二) 所有重要的关联方交易是否都经适当授权；
     (三) 关联方关系及其交易是否已按照企业会计准则的要求予以充分披露。
     第四十九条 在实施以下审计程序时，注册会计师可能注意到商业银行持续经营假设不再合理的迹象：
     (一) 分析性程序；
     (二) 检查资产负债表日后事项；
     (三) 检查债务协议条款的遵循情况；
     (四) 查阅股东大会、董事会、监事会及管理委员会的会议纪要；
     (五) 向商业银行的法律顾问询问有关诉讼、索赔等情况；
     (六) 函证关联方或第三方向商业银行提供财务支持的详细情况；
     (七) 查阅商业银行持有的银行监管机构的检查报告及有关文件；
     (八) 检查法定资本要求的遵循情况。
     第五十条 注册会计师应当关注商业银行持续经营假设不再合理的以下主要迹象 ：
     (一) 贷款业务量显著下降；
     (二) 不良贷款剧增；
     (三) 大量贷款集中于陷入困境的行业；
     (四) 过度依赖少数存款人的大额存款；
     (五) 存款大量流失；
     (六) 信用等级下降；
     (七) 未能达到银行监管机构规定的流动性监管指标；
     (八) 未能达到最低法定资本要求或未能遵守银行监管机构批准的资本补足计划；
     (九) 银行监管法规的变化已对商业银行经营产生重大不利影响；
     (十) 严重违反银行监管法规；
     (十一) 银行监管机构已对商业银行的不审慎经营表示关注或采取措施。
     第五十一条 注册会计师应当就以下主要事项获取商业银行管理当局声明：
     (一) 持有的银行监管机构的检查报告及有关文件已提供给注册会计师；
     (二) 长期投资和短期投资的分类准确地反映了商业银行管理当局的计划和意图；
     (三) 确定公允价值所依据的假设是合理的；
     (四) 资本补足计划及其实施符合银行监管机构的要求，并已作适当的披露；
     (五) 或有负债已在会计报表中充分披露；
     (六) 关联方交易符合银行监管法规的规定，并已作充分的披露；
     (七) 对资产负债表日持有的有价证券、贷款等资产可能发生的损失提取了充足的准备；
     (八) 具有重大风险的资产负债表表外业务已作充分披露。
     第六章 审 计 报 告
     第五十二条 注册会计师应当在实施必要的审计程序后，对会计报表进行总体性 复核，以经过核实的审计证据为依据，形成审计意见，出具审计报告。
     第五十三条 注册会计师在评价审计证据、形成审计意见时，应当考虑商业银行 会计核算和报告的特殊规定。
     第五十四条 注册会计师在出具审计报告之前，应当根据银行监管法规的有关要 求，确定是否需要将重大事项告知银行监管机构。
     第七章 附  则
     第五十五条 注册会计师执行商业银行其他审计业务，除有特定要求者外，应当 参照本公告办理。
     第五十六条 本公告自2001年7月1日起施行。