商业银行审计-2014-姜昆

《商业银行审计-2014-姜昆》由会员分享，可在线阅读，更多相关《商业银行审计-2014-姜昆（119页珍藏版）》请在金锄头文库上搜索。

1、商商业业银银行行审审计计2014年中国注册会计师协会2目目录录一一、商商业业银银行行审审计计制制定定的的背背景景二二、涵涵盖盖范范围围及及体体系系结结构构三三、制制定定审审计计计计划划四四、识识别别、了了解解并并测测试试被被审审计计银银行行的的内内部部控控制制五五、针针对对商商业业银银行行各各业业务务循循环环执执行行审审计计程程序序六六、出出具具审审计计报报告告中国注册会计师协会3一一、商商业业银银行行审审计计制制定定的的背背景景（一一）中中国国银银行行业业概概况况（二二）商商业业银银行行审审计计与与其其他他行行业业审审计计的的区区别别1、组组织织结结构构与与经经营营模模式式2、业业务务品品种

2、种与与金金融融创创新新3、计计算算机机信信息息系系统统广广泛泛应应用用4、面面临临的的风风险险复复杂杂多多变变5、监监管管机机构构约约束束众众多多（三三）商商业业银银行行审审计计制制定定的的目目的的与与依依据据4一、商业银行审计制定的背景我我国国银银行行的的类类型型、数数量量和和规规模模银监会2012年报显示，我国共有银行3,418家，包括：大型商业银行5家，股份制商业银行12家，政策性银行2家，国家开发银行、邮政储蓄银行、城市商业银行144家，农村商业银行337家，农村合作银行147家，农村信用社1,927家，村镇银行800家，外资法人银行42家。截至2012年底，我我国国银银行行业业金金融

3、融机机构构资资产产总总额额为为133.6万万亿亿元元，负债总额125.0万亿元。商商业业银银行行审审计计图1 银行业金融机构资产负债总量(20032012年)图2 银行业金融机构市场份额(按资产20032012年)（一一）中中国国银银行行业业概概况况5一、商业银行审计制定的背景我我国国银银行行的的类类型型、数数量量和和规规模模按照银监会的统计口径，我国商业银行主主要要分分为为：大型商业银行、股份制商业银行、城市商业银行、农村商业银行、外资银行和村镇银行等。从机构类型看，资产规模较大的银行业金融机构依次为：大型商业银行、股份制商业银行、农村中小金融机构和邮政储蓄银行，其资产占比如下图（以2012

4、年为例）：商商业业银银行行审审计计44.90%17.60%15.60%21.90%0%10%20%30%40%50%占占银银行行业业机机构构资资产产的的份份额额大型商业银行股份制商业银行农村中小金融机构和邮政储蓄银行其他银行业金融机构5家家12家家3211家家190家家（一一）中中国国银银行行业业概概况况* 数据来源：银监会2012年报6一、商业银行审计制定的背景我我国国商商业业银银行行的的资资产产负负债债组组合合根据银监会发布的2013年中国银行业运行报告，2013年我国商业银行规模继续增长。截至2013年末，我我国国商商业业银银行行总总资资产产规规模模达达到到118.80万万亿亿元元，同同

5、比比增增长长13.6%，增速比上年同期有所回落。其中各项贷款余额为59.23万亿元，占资产总额的50%；债券投资余额为18.14万亿元，占资产总额的15%。截至2013年末，我国商业银行总负债规模达到110.82万亿元，同比增长13.38%，其中各项存款余额为89.64万亿元，占总负债的比重为81%。商商业业银银行行审审计计50%15%35%19%81%（一一）中中国国银银行行业业概概况况中国注册会计师协会7一、商业银行审计制定的背景我我国国商商业业银银行行的的核核心心经经营营数数据据商商业业银银行行审审计计（一一）中中国国银银行行业业概概况况核核心心经经营营指指标标2013年年同同比比净利润

6、1.42万亿元+14.5%平均资产利润率1.27%-0.01个百分点净利息收入2.8万亿元+11.3%非利息收入7,568亿元+20.7%营业支出1.4万亿元+12.3%成本收人比32.9%-0.2个百分点加权平均资本充足率12.19%-0.29个百分点流动性比例44.03%-1.8个百分点存贷比66.08%+0.76个百分点不良贷款余额5,921亿元+20.15%不良贷款率1%+0.05个个百百分分点点贷款拨备率2.83%+0.01个百分点拨备覆盖率282.7%-12.81个百分点*数数据据摘摘自自中中国国银银行行业业运运行行报报告告(2013年年度度)8一、商业银行审计制定的背景2013年

7、年中中国国银银行行业业运运行行报报告告监监管管重重点点提提示示商商业业银银行行审审计计（一一）中中国国银银行行业业概概况况1加强地方政府融资平台贷款风险防控2积极防范房地产贷款风险3加强“两高一剩”行业信用风险防控4规范发展银行理财业务5严防民间借贷和非法集资等外部风险传染6加强流动性分析监管7加强信息科技风险监管9一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同商业银行组织机构庞大、地域分布广泛、业务品种复杂、面临的风险复杂多变及

8、监管机构约束众多等特征，决定了商业银行审计给注册会计师带来了更高的审计风险、对注册会计师的工作质量提出了更高的要求。1、组组织织结结构构与与经经营营模模式式资产规模巨大、分支机构众多、分布区域广泛、会计处理和控制职能分散组织机构庞大、组织层级多、组织结构复杂总行对分支行的管理多种多样经营范围广泛、多元化跨业经营模式不断发展对对审审计计的的影影响响：集团财务报表的特殊考虑组成部分审计策略的选择审计工作组织难度加大对专业胜任能力和审计工作量投入提出了更高的要求商商业业银银行行审审计计10一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风

9、风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同1、组组织织结结构构与与经经营营模模式式（续续）按照2013年报披露，截至2013年末，中国工商银行总资产余额达到18.92万万亿亿。业务发展至40个国家和地区，境内外机构共计17,574家。中国工商银行向473.5万公司客户和4.32亿个人客户提供存款、贷款、结算、银行卡、贸易融资、理财、托管、资产管理、租赁、保险、证券投资等金融产品和服务。商商业业银银行行审审计计11一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得

10、得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同2、业业务务品品种种与与金金融融创创新新业务品种繁多、业务性质复杂业务产品涉及大量的法人实体和社会居民，社会影响广泛复杂结构的投资、衍生工具、理财、证券化等金融产品及服务不断推陈出新对对审审计计的的影影响响：需要深入了解服务和产品，识别并评价其所包含的风险和收益监管规则、会计处理和信息披露要求不同步，将需要注册会计师做出重大职业判断对专业胜任能力的重大考验商商业业银银行行审审计计12一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得

11、商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同2、业业务务品品种种与与金金融融创创新新（续续）o信信贷贷资资产产证证券券化化2005年4月，央行和银监会联合发布信贷资产证券化试点管理办法，随后建设银行和国家开发银行获准进行信贷资产证券化首批试点。同年5月份，财政部公布了信贷资产证券化试点会计处理规定。商商业业银银行行审审计计根据中国资产证券 化 网 发 布 的2013 年 中 国 资产证券化年度报告 披 露 ， 自2005年到2013年，我国证券化业务规模如右图所示：13一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的

12、特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同2、业业务务品品种种与与金金融融创创新新（续续）o信信贷贷资资产产证证券券化化（续续）2013年年年年底底新新规规信贷资产证券化发起机构需保留一定比例的基础资产信用风险，该比例不得低于5%。持有由其发起资产证券化产品的一定比例，该比例不得低于该单证券化产品全部发行规模的5%。持有最低档次资产支持证券的比例不得低于该档次资产支持证券发行规模的5%。摘自中国人民银行 中国银行业监督管理委员会 公告(2013)第21号商商业业银银行行审审计计根据银监会2012年报披露，截至2

13、012年底，国家开发银行等7家银行获批发行信贷资产证券化产品。5%14一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同2、业业务务品品种种与与金金融融创创新新（续续）o发发行行同同业业存存单单同业存单是指由银行业存款类金融机构法人在全国银行间市场上发行的记账式定期存款凭证，是一种货币市场工具。2013年12月，为规范同业存单业务，拓展银行业存款类金融机构的融资渠道，促进货币市场发展，中国人民银行制定了同同业业存存单单管管理理暂暂行行

14、办办法法，自2013年12月9日起施行；同时中国外汇交易中心发布了 银银行行间间市市场场同同业业存存单单发发行行交交易易规规程程。同同业业存存单单的的会会计计处处理理据路透消息，截至2014年4月份，包括五家大型商业银行在内的银行公布了2014年的同业存单发行计划，额度总计为8,600亿亿元元人民币。商商业业银银行行审审计计发行人：应付债券，摊余成本计量投资者：金融资产，四分类并基于分类结果进行确认和计量一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着

15、很很大大的的不不同同2、业业务务品品种种与与金金融融创创新新（续续）o理理财财业业务务近几年，我国银行理财业务发展迅猛。根据银监会2012年报披露，截至2012年底，全国共有233家银行业金融机构开展理财业务；共存续理财产品32,142支，理财资金余额高达7.10万亿元。根据央行于2014年4月29日发布的金融稳定报告(2014)，截止2013年末，理财产品余额高达9.5万亿元。商商业业银银行行审审计计图图一一2010年年-2013年年理理财财产产品品余余额额及及增增长长情情况况图图二二十十大大上上市市商商业业银银行行理理财财产产品品全全年年发发行行量量的的变变化化30%40%50%60%70

16、%-2468102010年2011年2012年2013年理财余额增长率2.804.597.109.50单位：万亿元单位：万亿元1516一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同2 2、业业务务品品种种与与金金融融创创新新（续续）o理理财财业业务务（续续）近年来，市场对于银行理财业务的关注程度日趋增强，业内人士也担忧理财产品存在以“资金池”运作，采用“发新偿旧”的风险。此后，监管方面明确指出，所有理财产品都有银行本行的托管，并且

17、有内部多部门、外部审计师以及银监会等多方监控。与此同时，监管方面认为理财市场化方向一定要走，关键是如何更好地规范其发展，以建立起“买者自负”的市场意识。中国理财市场目前仍处于发展初期，投资者的投资意识和专业素质仍有待提高；投资者教育仍处在萌芽阶段，因此距离实现“买者自负”还有很长的路要走。商商业业银银行行审审计计17一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同2、业业务务品品种种与与金金融融创创新新（续续）o理理财财业业务务（续

18、续）为有效防范和控制风险，促进理财业务规范健康发展，银监会于2013年3月下发了关关于于规规范范商商业业银银行行理理财财业业务务投投资资运运作作有有关关问问题题的的通通知知 （银监发20138号）。8号文要求理财资金投资于非标准化债权资产的余额不仅在任何时点均低于理财产品余额的35，且低于上一年总资产的4。此“双上限”将对各家银行的理财产品有着不同程度的影响，尤以对中小银行影响最大。为了保持与国际会计准则的趋同，财政部于2014年发布了企企业业会会计计准准则则第第41号号在在其其他他主主体体中中权权益益的的披披露露及修订了企企业业会会计计准准则则第第33号号合合并并财财务务报报表表。由于涉及理

19、理财财产产品品是是否否需需要要纳纳入入商商业业银银行行集集团团层层面面财财务务报报表表的的合合并并范范围围，以以及及作作为为特特殊殊目目的的实实体体在在财财务务报报表表中中的的披披露露要要求求，上述会计准则的变化已经成为近期业内的热门话题。商商业业银银行行审审计计18一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同2、业业务务品品种种与与金金融融创创新新（续续）o优优先先股股为深化金融体制改革，支持实体经济发展。于2013年11月，

20、国务院发布了国国务务院院关关于于开开展展优优先先股股试试点点的的指指导导意意见见。2014年4月，银监会和证监会联合发布了关于商业银行发行优先股补充一级资本的指导意见，以规范优先股的发行细则。我国大型商业银行普遍面临着补充资本的压力，优先股的发行箭在弦上。作为创新资本工具，现行的企业会计准则第22号金融工具确认和计量和企业会计准则第37号金融工具列报对其会计处理和披露的规定都非常简略，在在实实务务中中，对对于于如如何何正正确确应应用用相相关关原原则则进进行行判判断断，往往往往存存在在争争议议。为了规范优先股的会计处理，于2014年1月，财政部 起草了金金融融工工具具会会计计准准则则补补充充规规

21、定定债债务务工工具具与与权权益益工工具具的的区区分分及及相相关关会会计计处处理理（征征求求意意见见稿稿）并向相关专业机构咨询意见。商商业业银银行行审审计计19一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同3、计计算算机机信信息息系系统统广广泛泛应应用用几乎所有业务都通过计算机信息系统来完成面向业务设计、网点虚拟化、数据大集中对财务报告具有突出重要的影响对对审审计计的的影影响响：审计数据基础、内部控制程序及传统审计线索都发生了改变需

22、要配备专门的信息技术审计团队、利用信息系统专家的工作等商商业业银银行行审审计计一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同3、计计算算机机信信息息系系统统广广泛泛应应用用（续续）商业银行业务运行、综合管理及财务管理都高度依赖于信息系统。工工行行第四代核心信息系统日日均均业务处理量已经超过1亿笔。中中行行IT蓝蓝图图历时8年，投投资资上上百百亿亿，直接为总行及34家一级分行、1万多家网点提供运营服务。建立北京数据中心，北京同城灾备

23、中心，上海灾备中心，实现了全行系统逻辑集中和数据标准的规范统一。商商业业银银行行审审计计20全球通信标准专利巨头美国 IDC( 交 互 数 字 公 司 ) 于2011年发布的预测报告显示，十二五期间，中国IT解决方案市场投资年均增长率约为20%，2014年的投资规模接接近近200亿亿。21一、商业银行审计制定的背景（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同商商业业银银行行审审计计4、面面临临的的风风险险复复杂杂多多变变（1）商商业业银银行行风风险险管管

24、理理的的特特征征表外经营的是货币，实质经营的是风险高负债经营，债权人众多、与公众利益密切相关大多数业务经营包含内在风险，且不可消除其风险具有很强的专业性和负外部效应对对审审计计的的影影响响：掌握风险管理的相关知识和技能对商业银行的风险管理进行深入细致的了解和评价在风险评估的范围和程序上面临重大的职业判断22一、商业银行审计制定的背景4、面面临临的的风风险险复复杂杂多多变变（ 二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同商商业业银银行行审审计计（2）商商业业

25、银银行行的的风风险险类类别别信信用用风风险险：贷款风险、交易对手风险、发行商风险和清算风险等市市场场风风险险：利率、汇率、股票价格或某些与其债权债务相关的商品价格变动风险等操操作作风风险险：内部控制和内部治理机制失效、信息系统重大失效或其他灾难性事件等其其他他风风险险：集中度风险、银行账户利率风险、流动性风险、声誉风险、战略风险、资产证券化风险、国家风险、转移风险、法律风险和舞弊风险等。23一、商业银行审计制定的背景4、面面临临的的风风险险复复杂杂多多变变（ 二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他

26、行行业业审审计计存存在在着着很很大大的的不不同同商商业业银银行行审审计计（3）商商业业银银行行的的风风险险事事件件举举例例1998年6月，海南发展银行不良贷款比例过高、资本金不足、经营不善，终因流动性危机出现支付困难、挤兑风波，最后经国务院和人民银行宣布关闭。信信用用风风险险的积累引起银行流流动动性性的下降，最终影响支付能力。2005年1月，中行哈尔滨河松街支行行长高山内外勾结，进行票据诈骗，涉案金额达10亿人民币。2014年，房地产投资公司浙江兴润置业因经营不善和高利贷导致资金链断裂、资不抵债。兴润置业总资产不超30亿元，但所欠债务高达35亿元，其中24亿元来自银行贷款。其银行贷款违约共涉及

27、15家银行，其中额度最大的为某大型商业银行，将近12亿元。24一、商业银行审计制定的背景5、监监管管机机构构约约束束众众多多银银行行业业法法规规及及监监管管o法法律律：例如，中华人民共和国商业银行法、中华人民共和国银行业监管管理法、中华人民共和国证券法、中华人民共和国票据法等o行行政政法法规规和和部部门门规规章章：例如，国务院发布的行政法规中华人民共和国外资银行管理条例；银监会发布的部门规章关于商业银行发行优先股补充一级资本的指导意见、商业银行保理业务管理暂行办法、关于规范商业银行理财业务投资运作有关问题的通知及商业银行资本管理办法（试行）等o其其他他相相关关规规定定：例如，巴塞尔资本协议II

28、I、海外分支机构需遵循所在国家的监管规定等（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同商商业业银银行行审审计计25一、商业银行审计制定的背景5、监监管管机机构构约约束束众众多多银银行行业业法法规规及及监监管管（续续）例如，中华人民共和国商业银行法（2003年修订）规定，商业银行贷款应当遵守下列资产负债比例管理的规定：o资本充足率不得低于百分之八o贷款余额与存款余额的比例不得超过百分之七十五；o流动性资产余额与流动性负债余额的比例不得低于百分之二十五；o对

29、同一借款人的贷款余额与商业银行资本余额的比例不得超过百分之十；例如，中华人民共和国外资银行管理条例（国务院令(2006)478号）规定，外商独资银行、中外合资银行的注册资本最低限额为10亿元人民币或者等值的自由兑换货币。（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同商商业业银银行行审审计计26一、商业银行审计制定的背景5、监监管管机机构构约约束束众众多多银银监监会会的的审审慎慎监监管管o公司治理监管与内部控制o资本监管o信用风险监管、流动性风险监管、操作风

30、险监管等o非现场监管信息系统例如，银监会关于规范股份制商业银行年度报告内容的通知（银监发(2004)8号）规定，股份制商业银行应委托所聘请的会计师事务所对其内控机制和风险管理系统进行评价，评价报告应作为年度报告的附录。根据财政部办公厅、证监会办公厅关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知（财办会(2012)30号），商业银行应按时间要求披露董事会对公司内部控制的自自我我评评价价报报告告以及注册会计师出具的财财务务报报告告内内部部控控制制审审计计报报告告。（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行

31、审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同商商业业银银行行审审计计27一、商业银行审计制定的背景5、监监管管机机构构约约束束众众多多资资本本管管理理商商业业银银行行资资本本管管理理办办法法(试试行行)(“新办法”)于2013年1月1日起实施。按照新办法的要求，除了将交易对手信用估值调整和操作风险纳入加权风险资产外，对债项风险的评价也更为严格。因此，2013年年十十大大上上市市银银行行在在新新权权重重法法下下的的资资本本充充足足率率均均较较旧旧办办法法有有所所下下降降。（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得

32、商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同商商业业银银行行审审计计工行建行农行中行交行招行浦发兴业中信民生10%11%12%13%14%旧方法新方法图：图：20132013年年末末十十大大上上市市银银行行在在新新旧旧办办法法下下的的资资本本充充足足率率比比较较尽管按照“新办法”下的资本充足率下降，十大上市银行2013年的资本充足率情况均已满足银监会要求。28一、商业银行审计制定的背景5、监监管管机机构构约约束束众众多多资资本本管管理理（续续）（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银

33、银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同商商业业银银行行审审计计按照银监会的相关规定，自2013年1月1日起，商业银行应达到最低资本要求，其中核心一级资本充足率不不得得低低于于5%，一级资本充足率不不得得低低于于6%，资本充足率不不得得低低于于8%；国内系统重要性银行还应满足1%的附加资本要求。同时在过渡期内，商业银行还应逐步引入储备资本要求(2.5%)，并通过核心一级资本满足。十十大大上上市市银银行行在2018年底前核心一级资本充足率不不得得低低于于8.5%，一级资本充足率不不得得低低于于9.5%，资本充足率不不得得低低于于11.5% 。在不断增加的资本压力

34、及更严格监管要求下，除通过净利润的增加，各大上市银行也纷纷采取其他融资手段补充资本金。随着2012年末银监会颁布关关于于商商业业银银行行资资本本工工具具创创新新的的指指导导意意见见，各大上市银行均表示将积极探探索索新新型型资资本本工工具具的补充渠道。29一、商业银行审计制定的背景5、监监管管机机构构约约束束众众多多中中国国人人民民银银行行对对银银行行业业的的影影响响o货币政策工具o为实现货币政策目标开展的其他业务o金融监管例如，中国人民银行于2014年4月22日宣布下调县县域域农农村村商商业业银银行行和和农农村村合合作作银银行行存存款款准准备备金金率率（分别下下调调2%和和0.5%），调整后县

35、域农商行、农合行分别执行16%和14%的准备金率。财财政政部部、证证监监会会、上上交交所所等等机机构构的的监监管管（二二）商商业业银银行行由由于于自自身身经经营营模模式式的的特特征征和和面面临临的的风风险险，使使得得商商业业银银行行审审计计与与其其他他行行业业审审计计存存在在着着很很大大的的不不同同商商业业银银行行审审计计对对审审计计的的影影响响：o注册会计师需要密切跟踪监管规定的变化o在整个审计过程中，需要运用职业判断对监管法规的影响加以判断30一、商业银行审计制定的背景（三三）商商业业银银行行审审计计制制定定的的目目的的与与依依据据在现有准则体系下，“中中国国注注册册会会计计师师审审计计准

36、准则则第第1611号号商商业业银银行行财财务务报报表表审审计计”及及其其应应用用指指南南对注册会计师在接受业务委托、计划审计工作、了解和测试内部控制、实质性程序以及审计报告阶段的一般要求和应当考虑的主要因素进行了简要阐述。在当前复杂多变的经济金融形势下，商业银行由于自身的特征及面临的风险，对注册会计师对商业银行的审计业务提出了更高的要求。为了更明细地规范注册会计师执行商业银行财财务务报报表表审审计计和和内内部部控控制制审审计计整整合合进进行行的的审审计计业业务务（即整整合合审审计计），明明确确工工作作要要求求，保保证证执执业业质质量量，。商商业业银银行行审审计计中国注册会计师协会31二二、涵涵

37、盖盖范范围围和和体体系系结结构构（一一）涵涵盖盖范范围围（二二）体体系系结结构构（三三）重重点点章章节节介介绍绍32二、涵盖范围及体系结构（一一）涵涵盖盖范范围围适用于注册会计师执行商业银行审计业务 。除非特别说明，均以财财务务报报表表审审计计和和内内部部控控制制审审计计整整合合进进行行（即即整整合合审审计计）为前提。主要围绕商业银行在风风险险管管理理、网网点点分分布布、金金融融创创新新和和计计算算机机信信息息系系统统等方面所具有的特征，以及由此对审计业务带来的挑战进行阐述。着重规范商商业业银银行行审审计计业业务务的的特特殊殊方方面面，对于商业银行审计业务涉及的事项而本文未予规范的，注册会计师

38、需要遵守相关审计准则的规定。商商业业银银行行审审计计33二、涵盖范围及体系结构（二二）体体系系结结构构首先从主要业务、风险等方面对商业银行进行了概述。从商业银行审计实务中审计计划的制定、内部控制的识别与测试、主要业务流程的审计程序以及审计报告阶段等方面，对注册会计师的工作要求进行了明确，以确保执业质量。商业银行概述审计计划识别、了解并测试被审计银行的内部控制各具体业务流程审计信贷业务流程审计资金业务流程审计现金及柜台业务审计中间业务流程审计财务报告流程审计审计报告阶段商商业业银银行行审审计计34二、体系结构（三三）重重点点章章节节介介绍绍1、制定审计计划注册会计师应当制定总体审计策略和具体审计

39、计划，确定审计工作的范围、时间安排和方向，以使审计工作有效的进行：在审计业务开始时开展并完成初初步步业业务务活活动动；采用以风风险险为为导导向向的审计策略，与内部控制审计结合，最最优优采采用用整整合合审审计计的方式进行；明确报告目标，以计划审计的时间安排和所需沟通的性质；确定审计项目组的工作方向，包括：重要性水平、重要财务报表项目及认定、利利用用内内审审及及专专家家的的工工作作、利用服务机构的工作以及监监管管机机构构的的检检查查报报告告及及有有关关文文件件；具备专专业业胜胜任任能能力力和独独立立性性要求，合理调调配配审审计计资资源源；了了解解被被审审计计银银行行及及其其环环境境，识别和评估重重

40、大大错错报报风风险险并设计和实施应对措施。商商业业银银行行审审计计35二、体系结构（三三）重重点点章章节节介介绍绍 (续续)2、识别、了解并测试被审计银行的内部控制由于商业银行在经营业务方面的特征及面临的风险，决定了仅通过执行实质性程序往往难于将审计风险降低到可接受的低水平。因此识别、了解并测试被审计银行内部控制是商业银行审计工作的重要组成部分：采用自自上上而而下下的的方方法法对被审计银行内部控制进行识别和了解，并选择拟测试的控制；在识别和了解企企业业层层面面内内部部控控制制过程中应考虑的因素、相关内容和范围；识别并了解被审计银行的业业务务流流程程、应应用用系系统统或或交交易易层层面面的的控控

41、制制，识别可能发生错报的环节并评价和测试其相关的控制；了解商业银行的信信息息系系统统，考虑信息系统及相关控制对其重大业务流程的影响，并测试和评价信息系统的控制情况。商商业业银银行行审审计计36二、体系结构（三三）重重点点章章节节介介绍绍(续续)3、针对商业银行各业务环节执行审计程序根据商业银行条线管理中的业务流程，分别介绍了各业务流程的主要步骤、错报风险、控制测试及实质性测试：信贷业务流程资金业务流程现金及柜员业务流程中间业务流程财务报告流程4、出具审计报告形成审计意见的基础，包括：执行总体分析程序、评价审计证据的充分性和适当性，评价识别的错报、获取管管理理层层声声明明书书、与银行管理层和治理

42、层的沟通以及与银行监管机构的沟通；财务报表审计与内控审计意见类型的关联与区别；商商业业银银行行审审计计中国注册会计师协会37三三、制制定定审审计计计计划划（一一）初初步步业业务务活活动动（二二）制制定定审审计计策策略略（三三）报报告告目目标标、审审计计时时间间安安排排和和沟沟通通（四四）审审计计工工作作方方向向（五五）审审计计资资源源调调配配（六六）风风险险评评估估与与应应对对38三、制定审计计划在本期审计业务开始时开展初步业务活动，有助于注册会计师识别和评价可能对计划和执行审计工作产生负面影响的事项或情况。（一）初步业务活动1、评价业务承接风险在接受委托前，应当完成业务承接风险的评价；识别风

43、险的信息来源，包括：与治理层或管理层沟通、与前任注册会计师及法律顾问沟通、与银行监管机构的沟通、查看财务报告及其他公告等；需要考虑的因素，包括：专专业业胜胜任任能能力力、对外部监管要求的特殊考虑、分分支支机机构构管管理理、信息系统以及风险管理的特殊考虑等；注册会计师应当考虑所识别的业务承接风险对总体审计策略和具体审计计划的影响。商商业业银银行行审审计计39三、制定审计计划（一）初步业务活动1、评价业务承接风险专专业业胜胜任任能能力力具备商业银行审计所需的专门知识和技能o了解相关的监管规定和各种规章制度o熟悉商业银行的经营活动和主要业务流程、内部控制制度和组织结构及各种风险管理政策o熟悉与商业银

44、行相关的税收政策、会计准则、会计制度和审计准则等熟悉商业银行计算机信息系统和电子资金转账系统o了解商业银行使用的信息系统，包括核心业务系统、信贷管理系统和综合财务报表系统等o团队中配备信息系统审计专家具备对国内外分支机构实施审计的充足人力资源商商业业银银行行审审计计40三、制定审计计划（一）初步业务活动1、评价业务承接风险对对商商业业银银行行分分支支机机构构管管理理控控制制方方式式的的考考虑虑商业银行对下属各分支机构的控制方式将影响注册会计师的审计策略和所采用的审计程序，在制定审计计划时，需要特别考虑：商业银行在分支机构的地域分布总行对分支机构的管理模式对分支机构的控制类别和银行整体层面的控制

45、力度*重大业务流程的集中度*合并报表流程中相关控制的有效性*对各下属分支构的了解程度商业银行境外分支机构在财务报告、监管政策等方面的要求注：*处请见“组成部分审计”的分析商商业业银银行行审审计计41三、制定审计计划（一）初步业务活动 (续)2、评价遵守职业道德要求的情况团队成员每年需要单独签署独独立立性性确确认认函函设立专职独立性监督团队，对独立性合规问题进行持续监控需要特别考虑团队成员是否接受了由被审计银行提供的金金融融服服务务，包括贷贷款款、存存款款、代代理理等不同业务针对银行提供的不不同同产产品品制制定定独独立立性性政政策策规规范范，为项目组判断独立性提供依据项目组人员的指派需符合中国证

46、监会及中国注册会计师职业道德守则的轮轮换换规规定定商商业业银银行行审审计计42三、制定审计计划（一）初步业务活动 (续)3、就业务约定条款达成一致意见在审计业务活动开开始始前前与银行就审计业务约定条款达成一致意见在业务约定书中明确，是否需要对按照各类监管要求出具的专项说明和报告出出具具鉴鉴证证报报告告，例如：o关关联联方方占占用用资资金金情情况况表表o会会计计政政策策变变更更说说明明o企企业业社社会会责责任任报报告告 需要在业务约定书中明确，注册会计师将为被审计银行提供的增增值值服服务务，例如：o对总行和分行层面出具年年度度内内部部控控制制改改进进建建议议书书商商业业银银行行审审计计43三、审

47、计计划的制定（二）制定审计策略注册会计师应当制定总体审计策略，以确定审计工作的范围、时间安排和方向，并指导具体审计计划的制定。1、以风险为导向的审计由于商业银行的特征和面临的风险决定了商业银行审计应当以以风风险险为为导导向向，围围绕绕高高风风险险领领域域有有针针对对性性地地开开展展审审计计工工作作，并将以风险为导向的审计策略贯贯穿穿整整个个审审计计过过程程。商商业业银银行行审审计计的的高高风风险险领领域域（包包括括但但不不限限于于）：（1）舞弊风险；（2）贷款损失准备的计提；（3）收入确认存在舞弊风险 手工的利息计提、手续费收入(财务顾问费)的计算；（4）资产负债表表外业务；（5）不符合银行监

48、管法规的交易和事项；商商业业银银行行审审计计44三、审计计划的制定（二）制定审计策略1、以风险为导向的审计商商业业银银行行审审计计的的高高风风险险领领域域（包包括括但但不不限限于于）：（6）发生重大变动的财务报表项目；（7）资产负债表日前后发生的重大一次性交易；（8）高度复杂或投机性强的交易；（9）非常规贷款；（10）关联方交易；（11）新金融产品或服务；（12）受新近颁布的监管法规影响的业务领域。商商业业银银行行审审计计45三、审计计划的制定（二）制定审计策略1、以风险为导向的审计舞舞弊弊风风险险 （参见三（六）、风险的评估与应对舞弊风险）贷贷款款损损失失准准备备o计提模型和方法存在大量的人

49、为判断，且计算过程较为复杂o涉及的因素、指标繁多，如宏观经济与行业风险，潜在风险不易被发现收收入入确确认认o手工计提利息可能存在复核不恰当、存在较高的操作风险o手续费收入的确认存在截止性问题资资产产负负债债表表表表外外业业务务o信用证、保函和担保等表外业务容易被无意或有意地漏报；o表外业务性质上属于或有事项，具有高度不确定性。商商业业银银行行审审计计46三、审计计划的制定（二）制定审计策略1、以风险为导向的审计不不符符合合银银行行监监管管法法规规的的交交易易和和事事项项；o账外经营和“小金库”等违法违规问题o手续费收取违反规定等高高度度复复杂杂或或投投机机性性强强的的交交易易；o资产证券化业务

50、，资产和负债的确认和计量o衍生交易新新金金融融产产品品或或服服务务o优先股/资产证券化业务/发行同业存单等受受新新近近颁颁布布的的监监管管法法规规影影响响的的业业务务领领域域例如，资本充足率风险资产权重的调整，可能“诱导”银行为满足要求而人为地调整资产结构。商商业业银银行行审审计计47三、审计计划的制定（二）制定审计策略2、整合审计由于商业银行经营的特特殊殊性性，采采用用财财务务报报表表审审计计和和内内控控审审计计整整合合的的方方式式，才能有有效效地地计划和实施审计工作；在确定实质性测试的性质、时间和范围时，注册会计师应当充充分分考考虑虑在财务报表内部控制审计中获取的内内部部控控制制有有效效性

51、性的的审审计计证证据据；注册会计师应当根根据据实实质质性性测测试试的的发发现现和和结结果果，评价财务报表内部控制是否存在缺陷。商商业业银银行行审审计计分析性复核实质性测试财财务务报报表表审审计计报报告告内内部部控控制制审审计计报报告告内部控制审计内部控制测试程序财务报表审计需要“补充”的内部控制测试非财务报告内部控制工作分析性复核实质性测试48三、审计计划的制定（二）制定审计策略3、组成部分审计考虑不同组成部分的审计策略的因素包括：企业整体层面控制的力度、重大业务流程的集中度、合并财务报表流程相关控制的有效性、各组成部分控制的类型等o银银行行整整体体层层面面控控制制的的力力度度需要考虑总行是否

52、对分支机构实施统一的管控措施总行是否推行相同的信息系统、统一的人事任免和培训、统一的会计制度和制度流程、统一管理分行管理层绩效考核等o重重大大业业务务流流程程的的集集中中度度重大业务类别是否较为集中，各下属分支构所经营的业务、操作是否单一各组成部分的业务流程、控制设计和运行是否高度一致商商业业银银行行审审计计49三、审计计划的制定（二）制定审计策略3、组成部分审计（续）o合合并并财财务务报报表表流流程程相相关关控控制制的的有有效效性性是否采用一致的会计政策、是否遵循财务核算手册以统一会计处理是否要求分支机构按时按量完成单体的合并财务信息o企企业业各各组组成成部部分分的的控控制制类类型型选取不同

53、分行的同一产品进行了解和评估、识别分支机构是否采用相似的控制流程，特别是关键控制商商业业银银行行审审计计从规规模模标标准准和和风风险险因因素素角度确定重要组成部分应对组成部分财务报表重大错报风险50三、审计计划的制定（二）制定审计策略3、组成部分审计（续）商商业业银银行行审审计计从规规模模标标准准和和风风险险因因素素角度确定重要组成部分组组成成部部分分的的性性质质工工作作类类型型重要组成部分财务重大性财务信息审计全面范围的内控审计存在特别风险财务信息审计+特定项目和特定程序审计特定范围的内控审计非重要组成部分通常情况下集团层面实施分析程序有限范围的内控审计/不纳入审计范围的审计策略执行的工作不

54、足以形成审计意见或集团只包括非重要组成部分财务信息审计+特定项目和特定程序审计+财务信息审阅51三、审计计划的制定（三）报告目标、审计时间安排和沟通报报告告目目标标o业务约定书范围内规定的报告目标o向被审计银行治理层、管理层进行的汇报o向监管机构进行的汇报审审计计时时间间安安排排o被审计银行对外报告的时间表o考虑与被审计银行和监管机构沟通的时间表审审计计过过程程中中的的沟沟通通o与被审计银行的管理层召开审审计计计计划划会会议议o与项目组成员召开审审计计动动员员会会议议o与被审计银行治治理理层层、管管理理层层保持双向、有效的沟通o与监管机构保持沟通，例如通常每年一次的与银银监监会会、被审计银行的

55、三三方方沟沟通通会会议议商商业业银银行行审审计计52三、审计计划的制定（四）审计工作方向重重要要性性水水平平o重重要要性性水水平平的的评评估估和和更更新新商商业业银银行行审审计计实实际际执执行行的的重重要要性性水水平平实实际际执执行行的的重重要要性性水水平平 通常为整体重要性水平的50% - 75%。 影响因素：连续审计中做出审计调整的频率；总体审计风险的认定水平。明明显显微微小小错错报报的的临临界界值值 根据选定的与财务报表使用者相关的基准确定，并依据被审计银行的重要财务指标的一定比例而确定。 一般采用税前利润的一定比例，也可采用总资产的一定比例。整整体体重重要要性性水水平平 考虑因素：以往

56、年度错报的数量和金额、风险评估的结果、被审计银行期望沟通的内容等。 不仅要考虑错报金额的大小、还要考虑错报的性质及发生的特定环境。 在审计过程中，可能需要对重要性水平进行调整。53三、审计计划的制定（四）审计工作方向重重要要性性水水平平（续续）o银银行行审审计计项项目目重重要要性性水水平平的的特特殊殊考考虑虑商商业业银银行行审审计计实实际际执执行行的的重重要要性性水水平平明明显显微微小小错错报报的的临临界界值值整整体体重重要要性性水水平平 考虑因素：以往年度错报的数量和金额、风险评估的结果、被审计银行期望沟通的内容等。 不仅要考虑错报金额的大小、还要考虑错报的性质及发生的特定环境。 在审计过程

57、中，可能需要对重要性水平进行调整。需要体现对被审计银行经营风险的性质判断银银行行的的业业务务性性质质包括股东、也包括央行、银监会及证监会等监管机构报报表表使使用用范范围围需要考虑外部市场波动及未来趋势对银行经营、业务范围和未来利润预期的影响。利利润润的的异异常常波波动动需要关注与银行盈利能力、成长性等密切相关的合同，特别是合同/财务承诺账面金额与实际交割金额间可能存在的巨大差距。与与关关键键经经营营指指标标高高度度相相关关的的财财务务合合约约需要考虑银行业监管中关键指标的强制性要求，如资本充足率指标体系等。监监管管者者的的强强制制规规范范54三、审计计划的制定（四）审计工作方向重重要要财财务务

58、报报表表项项目目及及认认定定o重大交易、账户余额和披露及其相关认定的识别取决于注册会计师对如下三项因素的综合考量：金额标准风险因素 固有风险其他因素 特殊性质账户、监管者关注的账户等商商业业银银行行审审计计o例如，贷款业务所涉及的重大账户及其相关认定：资产负债表：贷款存在/权利和义务/完整性/计价和分摊资产负债表：贷款减值准备计价和分摊资产负债表：应收利息存在/权利和义务/完整性/计价和分摊资产负债表：抵债资产存在/权利和义务/完整性/计价和分摊资产负债表：抵债资产减值准备计价和分摊损益表：利息收入发生/完整性/准确性/截止损益表：资产减值损失发生/完整性/准确性/截止表外项目：信贷承诺权利和

59、义务/完整性55三、审计计划的制定（四）审计工作方向利利用用内内审审的的工工作作企企业业内内部部控控制制审审计计指指引引规定：注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员，内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。商商业业银银行行审审计计1制定审计标准、程序和规章制度2组织全行审计工作，向董事会报告审计发现和重大问题及风险、督促管理层及时整改3审查和评价管理层合规管理、风险管理及风险评估4组织、协调和配合开展外部审计工作5实施审计质量控制、组织开展审计风险管理内内审审部部门门职职责责：56三、审计计划的制定（

60、四）审计工作方向利利用用内内审审的的工工作作（续续）商商业业银银行行审审计计内内审审部部门门机机构构设设置置：综综合合管管理理处处审审计计质质量量控控制制处处内内控控监监督督与与评评价价处处高高管管责责任任审审计计处处业业务务审审计计一一处处业业务务审审计计二二处处IT 审审计计处处非非现现场场审审计计处处与与控控制制相相关关的的风风险险和和利利用用他他人人工工作作范范围围的的关关系系：工工作作步步骤骤：3.测测试试部份由内审执行的工作，以评评价价其工作质量及效果2. 确定利用内审工作的范范围围1. 评价内审人员的专专业业胜胜任任能能力力和客客观观性性57三、审计计划的制定（四）审计工作方向利

61、利用用专专家家的的工工作作注册会计师在商业银行审计过程中，通常利用如下专家的工作：商商业业银银行行审审计计信信息息系系统统专专家家信息系统的了解与评价重要业务流程应用程序的测试财务数据准确性的验证税税务务专专家家提供税收法律法规更新情况验证税项计算范围及结果出具税项审阅备忘录估估值值专专家家评估资金产品估值模型计算衍生产品信用差价调整交易账户市场风险价值测算精精算算专专家家及及模模型型专专家家评估薪酬福利负债重要假设的合理性评估准备金宏观模型合理性巴巴塞塞尔尔专专家家解读政策法规评估资本管理体系建设完善程度评估计量模型的准确性58三、审计计划的制定（四）审计工作方向利利用用服服务务机机构构的的

62、工工作作o了解服务机构提供服务的性质和重要性，及其对被审计银行内部控制的影响o应当获取服务机构的注册会计师出具的鉴证报告，并在此基础上执行相应的工作o例如，银行将理理财财业业务务托托管管在某家大型银行的托管部门等利利用用监监管管机机构构的的检检查查报报告告o获取并审阅监管机构的检查报告和有关文件例如，审审计计署署的的专专项项审审计计报报告告（新增贷款资金流向审计报告）银银监监会会的的经经常常性性审审计计报报告告（2013年影子银行审计报告）o总结了解监管机构发现的问题o评估对本年度财务报告及内部控制有效性的影响商商业业银银行行审审计计59三、审计计划的制定（五）审计资源调配审审计计团团队队构构

63、成成核核心心审审计计团团队队o了解审计指引、实施意见及执业准则的相关要求o了解被审计银行相关规范和指引要求，熟悉金融行业监管法律法规，并保持及时更新o不仅要熟悉银行传统业务，更要对对金金融融市市场场创创新新保保持持职职业业敏敏感感，理解不同类型金融创新的经济实质及影响技技术术专专家家团团队队o信息系统专家/税务专家/估值专家/精算专家及模型专家/巴塞尔协议专家等审审计计资资源源调调配配o根据项目负责程度、时间安排、成员知识经验和技能要求等方面评估o根据商业银行经营分部、组成部分审计等调用全球网络资源商商业业银银行行审审计计60三、审计计划的制定（六）风险评估与应对1、了解被审计银行及其环境银银

64、行行业业总总体体状状况况o银行业的总体发展状况、市场竞争状况、利率和资金供求状况o银行业金融产品和服务的创新o银行业的关键指标和统计数据法法律律环环境境、监监管管环环境境以以及及其其他他外外部部因因素素例如：存贷比的监管要求可能导致存款认定存在重大错报风险重大错报风险银信合作业务应纳入资产负债表表内的监管要求会计处理要求银监会整治银行乱收费、银监会规范银行理财业务影响经营活动其他外部因素：包括宏观经济景气度、通货膨胀水平和币值变动、汇率风险因素等商商业业银银行行审审计计61三、审计计划的制定（六）风险评估与应对（续）1、了解被审计银行及其环境（续）被被审审计计银银行行的的性性质质被被审审计计单

65、单位位会会计计政政策策及及会会计计估估计计的的选选择择和和运运用用o对重重大大和和异异常常交交易易的会计处理办法，比如贷贷款款减减值值的的计计提提模模型型和和方方法法；贷款减值的计提模型涉及各种指标的运用，例如宏观经济指标；指标的选择和运用不恰当将对减值准备的计提造成重大影响。涉及复杂的计算过程，例如迁徙模型中迁徙率的计算一般要在系统内嵌公式进行计算，系统内嵌公式不合理或者存在认为不合理的调整，都将对计算结果产生影响。o在缺乏权威性标准或共识、有争议的或新兴领域采采用用重重要要会会计计政政策策产生的影响，比如商业银行发行理财产品、非标投资的金融资产分类及其后续计量、信贷资产证券化的会计处理等；

66、o新新颁颁布布的的财务报告准则、法律法规，以及被审计银行何时采用、如何采用这些规定；商商业业银银行行审审计计62三、审计计划的制定（六）风险评估与应对（续）1、了解被审计银行及其环境（续）被被审审计计单单位位会会计计政政策策的的选选择择和和运运用用（续续）财政部于2014年颁布了如下7项企业会计准则，并将于2014年7月1日生效。这些准则的出台主要是为了与国际财务报告准则保持持续趋同，以减少准则差异。商商业业银银行行审审计计 统一了公允价值的计量，改进了公允价值计量相关的披露企企业业会会计计准准则则第第39号号公公允允价价值值计计量量 对合营安排的认定、分类以及合营安排中各参与方的会计处理进行

67、了修订和规范企企业业会会计计准准则则第第40号号合合营营安安排排 主要修订内容是增加了设定受益计划的会计处理规定企企业业会会计计准准则则第第9号号职职工工薪薪酬酬 主要完善了财务报表的编制原则并明确了一些重要概念，变更了财务报表中的部分列示方式，增加了部分披露要求企企业业会会计计准准则则第第30号号财财务务报报表表列列报报63三、审计计划的制定（六）风险评估与应对（续）1、了解被审计银行及其环境（续）o被审计银行主要业务的会计核算方法及其实现方式，比如贷款业务、投资业务、存款及柜台业务等；被被审审计计银银行行的的目目标标、战战略略及及相相关关经经营营风风险险对对被被审审计计银银行行财财务务业业

68、绩绩的的衡衡量量和和评评价价被被审审计计银银行行的的内内部部控控制制商商业业银银行行审审计计 修改了控制的定义，对企业财务报表的合并范围和合并程序进行修订、增加了特殊交易的会计处理。企企业业会会计计准准则则第第33号号合合并并财财务务报报表表 明确规定长期股权投资范围，明确规定了对被投资单位的控制、共同控制或重大影响发生变化的会计处理等企企业业会会计计准准则则第第2号号长长期期股股权权投投资资 对企业在子公司、合营安排、联营企业和未纳入合并财务报表范围的结构化主体中权益的披露进行了规定企企业业会会计计准准则则第第41号号在在其其他他主主体体中中权权益益的的披披露露64三、审计计划的制定商商业业

69、银银行行审审计计（六）风险评估与应对（续）2、识别和评估重大错报风险识识别别可可能能表表明明被被审审计计银银行行存存在在重重大大错错报报风风险险的的事事项项和和情情况况银行监管的相关要求复杂的信息技术应用使用复杂的估值模型复杂多样的披露要求金融服务与产品创新涉税事项的处理将将识识别别的的风风险险与与财财务务报报表表错错报报的的领领域域相相联联系系直接对重大错报风险作出判断结合未审财务报表分析后对重大错报风险作出判断识识别别并并评评估估财财务务报报表表层层次次和和认认定定层层次次的的重重大大错错报报风风险险财务报表层次（总体应对措施）认定层次（进一步审计程序）65三、审计计划的制定（六）风险评估

70、与应对 (续)3、针对评估的重大错报风险采取的应对措施针针对对财财务务报报表表层层次次重重大大错错报报风风险险确确定定总总体体应应对对措措施施o向项目组强调保持职业怀疑的必要性o指派更有经验或具有特殊技能的审计人员，或利用专家的工作例如：被审计银行大大量量采采用用公公允允价价值值计计量量并并大大量量使使用用估估值值模模型型，注册会计师可能需要选择熟悉金融产品估值的审计人员或利用估值专家例如：对被审计银行职工福利中设设定定收收益益计计划划相相关关科科目目的的测测算算，注册会计师可能需要利用精算专家的工作o提供更多的督导o在选择拟实施的进一步审计程序时融入更多不不可可预预见见的因素例如：有意识的选

71、选择择部部分分规规模模较较小小的分支行实施审计进行现现金金突突击击盘盘点点、向余余额额为为零零的衍生交易对手发发询询证证函函等o对拟实施审计程序的性质、时间安排或范围作出总体修改商商业业银银行行审审计计66三、审计计划的制定（六）风险评估与应对 (续)3、针对评估的重大错报风险采取的应对措施针针对对认认定定层层次次重重大大错错报报风风险险确确定定进进一一步步审审计计程程序序o以实质性程序为主的实实质质性性方方案案o将控制测试与实质性程序结合使用的综综合合性性方方案案o商业银行通常采用综综合合性性方方案案且且大大量量使使用用实实质质性性分分析析程程序序商商业业银银行行审审计计67三、审计计划的制

72、定（六）风险评估与应对（续）4、舞弊风险的评估（1）舞舞弊弊的的种种类类与财务报表审计相关的故意错报包括：编编制制虚虚假假财财务务报报表表o制制作作虚虚假假合合同同作为中间业务收入入账的支持性文件以提高利润水平o为规避监管故意将将表表内内业业务务进进行行表表外外账账务务处处理理o贷贷款款五五级级分分类类时故意使用与准则不符的标准以达到操纵准备金水平的目的侵侵占占资资产产o伪造、编造或虚开票证，采取票据、信用证、银行卡等欺诈手段，骗骗取取银银行行或或客客户户资资金金o冒名贷款、自批自贷、假按揭贷款、高利转贷、违法向关系人发放贷款，违违规规发发放放贷贷款款并并从从中中牟牟取取私私利利，非法吸收公众

73、资金，非法拆借资金等商商业业银银行行审审计计示示例例：示示例例：68三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（1）舞舞弊弊的的种种类类某某大大行行行行长长违违规规贷贷款款：在2009年到2010年期间，某大行行长通过其弟弟向湖南高速索贿1000多万元，为湖南高速相关建设项目违规发放贷款。于2012年12月底，该行长因涉嫌违规贷款、收受贿赂、非法集资等罪被正式批捕。北北京京农农商商行行虚虚假假材材料料骗骗贷贷：2007年12月至2009年2月，北京华鼎信用担保公司董事长胡毅伙同北京农商行支行行长和信贷人员，以住房按揭和小企业贷款等方式，虚构和伪造贷款资料，在3年时间内骗取北

74、京农商行贷款7.08亿元，共造成经济损失3.6亿元。齐齐鲁鲁银银行行百百亿亿诈诈骗骗案案：上海全福投资管理有限公司董事长刘济源在2009和2010两年间以支付高额利息、好处费等方式，引诱企业到其指定的银行办理定期存款，而后采用虚假质押等手段，以骗贷的方法从银行诈骗资金近百亿元；案发后追回赃款79亿余元。商商业业银银行行审审计计侵侵占占资资产产69三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（2）舞舞弊弊的的风风险险因因素素“舞舞弊弊三三角角”I. 与编编制制虚虚假假财财务务报报表表相关的舞弊风险因素动动机机或或压压力力o财财务务稳稳定定性性或或盈盈利利能能力力受到经济环境、行

75、业状况或被审计银行经营情况的威威胁胁在利差下降的情况下，为维持高利润，被审计银行存在操操纵纵中中间间业业务务收收入入入入账账时时点点和和入入账账金金额额来操作利润的压力因资本市场的重大意外波动（如利率、外汇汇率等），被审计银行存在掩掩盖盖损损失失入入账账来维持利润水平的压力o为满满足足监监管管指指标标而承受压力为避免违规导致的处罚，被审计银行有粉饰监管指标的压力，例如：资资本本充充足足率率指指标标、流流动动性性方方面面的的指指标标和和贷贷款款方方面面的的指指标标商商业业银银行行审审计计示示例例：示示例例：70三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（2）舞舞弊弊的的风风险

76、险因因素素“舞舞弊弊三三角角”I. 与编编制制虚虚假假财财务务报报表表相关的舞弊风险因素（续）机机会会o所所在在行行业业或或业业务务的的性性质质，为编制虚假财务报表提供了机会某些事项建立在重大估计的基础上，其涉及主观判断和重大不确定性，如贷贷款款减减值值准准备备、公公允允价价值值计计量量、金金融融资资产产转转移移等从事超过正常经营过程的重大关联方交易，如向向董董事事、股股东东发发放放贷贷款款等o内内部部控控制制要要素素存存在在缺缺陷陷对控制的监督不充分，如存存款款缺缺少少对对异异常常交交易易的的监监督督、证证券券和和衍衍生生品品估估值值模模型型的的选选择择、估估值值方方法法和和假假设设缺缺少少

77、监监督督，贷贷款款无无信信贷贷委委员员会会的的审审批批等利率风险、流动性风险和市场风险等未未及及时时汇汇报报给董事会和管理层商商业业银银行行审审计计示示例例：示示例例：71三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（2）舞舞弊弊的的风风险险因因素素“舞舞弊弊三三角角”I. 与编编制制虚虚假假财财务务报报表表相关的舞弊风险因素（续）态态度度或或借借口口o管理层态态度度不不端端正正或或缺缺乏乏诚诚信信总行对分支机构的考核和惩罚机制不不能能做做到到按按制制度度严严格格执执行行，存在纵纵容容违违规规的行为被审计单位、高管和治理层存存在在违违反反证证券券法法或或其其他他法法律律法法规

78、规的的行行为为o管理层与注册会计师的关关系系异异常常或或紧紧张张对完成审计工作或出具审计报告提出不不合合理理的的时时间间限限制制试图影影响响注册会计师的工工作作范范围围，或影影响响对对执执业业人人员员或或咨咨询询人人员员的的选选择择和和保保持持商商业业银银行行审审计计示示例例：示示例例：72三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（2）舞舞弊弊的的风风险险因因素素“舞舞弊弊三三角角”II. 与侵侵占占资资产产相关的舞弊风险因素动动机机或或压压力力o个人生生活活方方式式或或财财务务问问题题高层的财财务务状状况况出出现现问问题题，如出现频繁的非正式贷款或提前支取工资o接接触触

79、现现金金或或其其他他易易被被盗盗窃窃资资产产的的员员工工与被审计银行之间关关系系紧紧张张已知或预期会被被裁裁员员晋晋升升、报报酬酬或或其其他他奖奖励励与与预预期期不不符符商商业业银银行行审审计计示示例例：示示例例：73三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（2）舞舞弊弊的的风风险险因因素素“舞舞弊弊三三角角”II. 与侵侵占占资资产产相关的舞弊风险因素（续）机机会会o某些资产容容易易被被侵侵占占的特性持有或处理大额现金、票据，有权访问的客户信息，易于变现的资产（如无记名债券）等o不不恰恰当当的的内内部部控控制制可能增加资产被侵占的可能性职职责责分分离离或或独独立立审审核

80、核不不充充分分，如贷款业务的审批和发放的职责分离对现金、投资、客户信息等无无足足够够的的安安全全保保卫卫措措施施对负责保管资产的员工监监督督不不力力，如支行行长空缺造成管理层监督的缺失例如，农行邯郸金库盗窃案发的一个月期间，管库员可以随意携带物品进出库房，如入无人之境。商商业业银银行行审审计计示示例例：示示例例：农农行行邯邯郸郸金金库库案案74三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（2）舞舞弊弊的的风风险险因因素素“舞舞弊弊三三角角”II. 与侵侵占占资资产产相关的舞弊风险因素（续）态态度度或或借借口口o管理层或员工不不重重视视相相关关控控制制管理层或员工的行行为为或或

81、生生活活方方式式发发生生变变化化，如形成赌博等不良习惯例如，农行邯郸金库盗取案的主犯任晓峰就抱有赌博心态购买彩票的习惯，其怀着暴富梦放大彩票的赌博性质，从而铤而走险。容忍小小额额盗盗窃窃资资产产的行为o员工对被审计银行存存在在不不满满甚甚至至敌敌对对情情绪绪员工认为自己没有得到应得的待遇或报酬商商业业银银行行审审计计示示例例：示示例例：75三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（3）识识别别、评评估估和和应应对对舞舞弊弊导导致致的的重重大大错错报报风风险险I.总体应对措施II.针对舞弊导致的认定层次重大错报风险实施的审计程序III.针对管理层凌驾于控制之上的风险实施程序

82、注册会计师应通过改变拟实施审计程序的性性质质、时时间间和和范范围围，以应对舞弊导致的认认定定层层次次重大错报风险：中中间间业业务务收收入入确确认认：o针对收入项目，使使用用分分解解的的数数据据实实施施实实质质性性分分析析程程序序。例如，对中间业务收入按照月份、种类将本期收入与具有可比性的以前期间收入进行比较。o取得中间业务的交易量及手续费费率数据，将预预期期收收入入与与实实际际收收入入进进行行对对比比分分析析。商商业业银银行行审审计计示示例例：76三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（3）识识别别、评评估估和和应应对对舞舞弊弊导导致致的的重重大大错错报报风风险险（续续

83、）中中间间业业务务收收入入确确认认（续续）：o检检查查合合同同条条款款。相关的会计处理是否恰当，往往会受到这些合同条款或协议中所涉及的提供服务内容或相关期间的影响。关关联联方方贷贷款款：o检查关联方贷款合同中的商商业业条条件件，是否按照商业原则并以不优于对非关联方同类交易的条件进行。o检查关联方贷款的授授信信调调查查和和审审批批流流程程，被审计银行内部相关人员是否进行了回避。o对关联方贷款进行信信贷贷审审阅阅，关注资产质量商商业业银银行行审审计计示示例例：示示例例：77三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（3）识识别别、评评估估和和应应对对舞舞弊弊导导致致的的重重大大

84、错错报报风风险险（续续）联联行行挂挂账账：o对联行挂账款项进行实实质质性性分分析析程程序序，将本期末联行挂账金额与上期末金额进行比较o检查大大额额或或异异常常的联行挂账的性性质质以以及及期期后后结结算算情情况况临临时时账账户户：o询问被审计银行临时账户的核核算算内内容容和和使使用用情情况况o检查临时账户的记账分录，复核大大额额和和异异常常交交易易的支持性文件商商业业银银行行审审计计示示例例：示示例例：78三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（3）识识别别、评评估估和和应应对对舞舞弊弊导导致致的的重重大大错错报报风风险险（续续）由于商业银行组织结构的特征，存在大量低级别

85、的分支机构和经营网点，管管理理层层凌凌驾驾于于控控制制之之上上的的风风险险通常是商业银行的重重要要舞舞弊弊风风险险。注册会计师通常执行如下程序：o向治理层和管理层询询问问舞弊事项和反舞弊的工作情况o审阅董事会及下设各专业委员会、监事会的会会议议纪纪要要，重点评估管理层和治理层在舞弊识别、报告及应对的有效性o审阅内控部门、内控合规部、监察部及保卫部在反舞弊方面的审审计计程程序序、结结果果或或工工作作报报告告，并针对那些可能对财务报表产生重大影响的缺陷，设设计计审审计计程程序序商商业业银银行行审审计计79三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（3）识识别别、评评估估和和应应

86、对对舞舞弊弊导导致致的的重重大大错错报报风风险险（续续）注册会计师通常执行如下程序：o评价管理层反反舞舞弊弊内内部部控控制制的有效性（由于商业银行存在众多分支机构和网点，总行对分支机构的管理难度大；因此需要对总行对分支机构的管理检查监督机制、内控合规部突击/专项检查制度、信访举报、人力资源部轮岗制度、强制休假制度和亲属回避制度进行详细的了解与评估）o增加审计程序的不不可可预预见见性性（例如，对小于报表层面重要性水平的余额执行测试程序、现金突击盘点等等）o评估合合规规性性(例如反洗钱和税务等)o了解和评估商业银行核核心心业业务务环环节节的的职职责责分分工工（例如，信贷环节，包括贷款审批、贷款评级

87、、计提减值准备的控制）商商业业银银行行审审计计80三、审计计划的制定（六）风险评估与应对（续）4、舞弊风险的评估（3）识识别别、评评估估和和应应对对舞舞弊弊导导致致的的重重大大错错报报风风险险（续续）注册会计师通常执行如下程序：o了解和评估关关键键业业务务的的IT系系统统的权权责责分分离离和和访访问问控控制制（例如，存款、清算与结算、贸易融资、公司贷款、信用卡和资金等业务）o测试日常会计核算中作出的会会计计分分录录以及编制财务报表过程中作出的调调整整o复核会会计计政政策策的选择和会会计计估估计计的采用是否存在偏向（尤其是收入确认和管理层的关键会计估计、贷款的减值准备及低估减值贷款、衍生金融工具

88、及其他金融工具的公允价值、对结构化主体的控制、所得税与递延所得税、内部退养福利等）o对于超出被审计银行正常经营过程的重重大大或或异异常常交交易易，了解并评价其商商业业理理由由商商业业银银行行审审计计中国注册会计师协会81四四、识识别别、了了解解并并测测试试被被审审计计银银行行的的内内部部控控制制（一一）采采用用自自上上而而下下的的方方法法（二二）银银行行内内部部控控制制整整体体结结构构（三三）银银行行层层面面内内部部控控制制（四四）业业务务层层面面内内部部控控制制（五五）了了解解和和测测试试信信息息系系统统控控制制82四、识别、了解并测试被审计银行的内部控制（一）采用自上而下的方法注册会计师应

89、当采用自上而下的方法对被审计银行内部控制进行识别和了解，并选择拟测试的控制。自上而下方法的总体思路：商商业业银银行行审审计计评价控制偏差基于对被审计银行流程中风险的了解，选择并测试足以应对评估的重大错报风险的控制执行审计程序评估及测试企企业业层层面面控制识别及测试业业务务层层面面控制识别重要账户、列报及其相关认定财务报表83四、识别、了解并测试被审计银行的内部控制（二）银行内部控制整体结构商商业业银银行行审审计计 执执行行风风险险管管理理政政策策； 制制定定风风险险管管理理的的程程序序和和操操作作规规程程； 及及时时了了解解风风险险水水平平及及其其管管理理状状况况； 确确保保足足够够的的人人力

90、力、物物力力、和和恰恰当当的的组组织织机机构构、管管理理信信息息系系统统及及技技术术水水平平，来来有有效效识识别别、计计量量、监监测测和和控控制制各各项项业业务务所所承承担担的的风风险险 董董事事会会保保证证银银行行建建立立并并实实施施充充分分而而有有效效的的内内部部控控制制体体系系 监监事事会会负负责责监监督督董董事事会会及及高高级级管管理理层层完完善善内内部部控控制制体体系系，履履行行内内控控职职责责 一一般般控控制制：是是指指对对企企业业信信息息系系统统开开发发、运运行行和和维维护护的的控控制制； 应应用用控控制制：是是指指利利用用信信息息系系统统对对业业务务处处理理实实施施的的控控制制

91、。各各职职能能机机构构、业业务务部部门门、风风险险管管理理部部门门、财财务务部部门门、内内审审部部门门及及法法律律合合规规部部门门董董事事会会及及其其专专门门委委员员会会、监监事事会会信信息息科科技技部部门门负负责责机机构构主主要要职职责责银银行行层层面面内内部部控控制制业业务务层层面面内内部部控控制制信信息息系系统统内内部部控控制制84四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制商业银行企业层面内部控制，通常包括：商商业业银银行行审审计计 与内部环境相关的控制1 针对董事会、经理层凌驾于控制之上的风险而设计的控制2 银行的风险评估过程3 对内部信息传递和财务报告流程的控制4

92、 对控制有效性的内部监督和自我评价585四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制1 1、控控制制环环境境商商业业银银行行审审计计I. 治治理理结结构构与与议议事事规规则则 设立公司章程，规范公司治理结构和议事规则 明确决策、执行、监督等方面的职责权限 商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。 例如：监监事事会会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。看公司章程、董事会议事规则、监事会议事规则及董事会

93、监事会会议纪要，判断治理层是否独立于管理层，及治理层参与的程度是否充分。查查86四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制1 1、控控制制环环境境（续续）商商业业银银行行审审计计II. 机机构构设设置置和和权权责责分分配配 明确职责分工及报告路径 编制内部管理手册 商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。 涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。 商业银行应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。看被审计银行部门

94、及处室职责表，判断治理层、管理层和职能部门分工是否明确，且与商业银行规模和业务的复杂程度相匹配；确定对分行的职责分配和权限授予的适当性且具有相关控制；确定在主要活动/职能(包括交易授权，交易记录，对账，资产保管)中是否存在适当的职责分离。查查87四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制1 1、控控制制环环境境（续续）商商业业银银行行审审计计III.内内部部审审计计 内审机构设置、人员配备和工作的独立性与企业业务和规模相匹配内审机构的报告路径和程序 内部审计充分独立，实行全行系统垂直管理。 下级机构内部审计负责人的聘任和解聘由上一级内部审计部门负责，总行内部审计负责人的聘任

95、和解聘由董事会负责。 配备充足的、具备相应的专业从业资格的内部审计人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。查看被审计银行的部门组织结构图，查看内审部门是否独立于管理层；检查内部审计人员的任职资格是否具备专业的知识和足够的经验并持续接受培训学习；检查内审部门的工作情况，是否定期进行内部审计活动并发现相关问题。查查88四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制1 1、控控制制环环境境（续续）商商业业银银行行审审计计内内部部审审计计IV. 人人力力资资源源 员工聘用、培训、辞退与辞职 员工薪酬、考核、晋升与奖惩强制休假与轮岗秘密岗位员工离岗规定 制定和实施

96、有利于企业可持续发展的人力资源政策，包括招聘、培训、辞退、绩效考核等方面 明确关键岗位及其控制要求，关键岗位应当实行定期或不定期的人员轮换和强制休假制度查关键管理人员是否具备商业银行业相关的丰富履历且持续培训学习，财务人员和风险管理人员是否具备与被审计银行业务复杂程度所需的专业知识和胜任能力，同时检查商业银行人员的轮岗和休假情况。检检89四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制1 1、控控制制环环境境（续续）商商业业银银行行审审计计内内部部审审计计V. 企企业业文文化化 企业的文化建设 企业的社会责任 建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，创造全

97、体员工均充分了解且能履行职责的环境 编制精细化且可操作的员工行为守则员工行为守则查全行是否制定员工道德行为守则，其是否涵盖业务惯例、利益冲突、职业道德、保密及欺诈舞弊等方面，且有相应的违规惩罚措施。检检90四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制2 2、针针对对董董事事会会、经经理理层层凌凌驾驾于于控控制制之之上上的的风风险险而而设设计计的的控控制制商商业业银银行行审审计计I. 一一般般流流程程与重大或非常规业务相关的控制与财务报告流程及期末帐务调整相关的控制与重大管理层估计相关的控制与关联方交易相关的控制与防止管理层出于动机或压力而操纵会计利润相关的控制II. 主主要要

98、控控制制措措施施建立有效的逐级审批机制，对重大或非常规业务进行复核对于财务报告流程中的期末帐务调整，执行定期审阅对于管理层作出会计估计，定期讨论并复核其适当性董事会下设关联方交易委员会，对关联方交易进行定期审批复核91四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制3 3、风风险险评评估估过过程程商商业业银银行行审审计计I. 一一般般流流程程识别内部风险识别外部风险评估风险，确定关注重点和优先控制的风险确定风险应对策略，实现对风险的有效控制II. 主主要要控控制制措措施施 设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管

99、理和经营目标的实现。 建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。 当设立新的机构或开办新的业务时，事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。92四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制3 3、风风险险评评估估过过程程（续续）中国银监会于2012年6月8日发布的商业银行资本管理办法（试行）实现了中国银行业资资本本监监管管的跨越式发展。该办法要求建立了统一配套的资本充足率监管体系；扩大了资本覆盖风险范围，包括信用风险、市场风险和操作风险

100、，并明确了资产证券化、场外衍生品等复杂交易性业务的资本监管规则，引导商业银行审慎开展金融创新 。同时，该办法要求商业银行应当建立与其内部资本充足评估程序相互衔接和配合的完完善善的的全全面面风风险险管管理理框框架架以以及及内内部部控控制制程程序序，维护银行的稳健运行和持续发展。商商业业银银行行审审计计93四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制3 3、风风险险评评估估过过程程（续续）商商业业银银行行审审计计全全面面风风险险管管理理框框架架有效的董事会和高级管理层监督适当的政策、程序和限额全面及时的识别、计量、监测、缓释和控制风险良好的管理信息系统全面的内部控制设设立立主主要

101、要风风险险的的识识别别和和评评估估标标准准 ： 银行应设立主要风险的识别和评估标准，确保主要风险得到及时识别、审慎评估和有效监控。 风险评估应至少涵盖以下风险：信用、市场、操作、集中度、剩余操作风险、银行账户利率风险、流动性风险、剩余风险、战略风险、资产证券化风险、估值等。商商业业银银行行全全面面风风险险管管理理框框架架的的评评估估要要素素94四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制3 3、风风险险评评估估过过程程（续续）商商业业银银行行审审计计建建立立完完善善的的风风险险管管理理治治理理结结构构部部门门主主要要职职责责董事会承担首要责任，制定总体目标，监督及审批高级管理

102、层制定并组织实施相关规章制度、内部资本充足评估程序、资本规划及资本管理计划组织开展压力测试并推动其结果的运用监事会监督评价职能部门制定资本总量、结构和质量管理计划监控并测算资本充足率水平，开展压力测试建立评价管理体系及资本应急补充机制，组织筹集资本实施内部资本充足评估程序编制资本充足率信息披露文件内审部门评估政策及规划的执行情况、相关人员的专业技能和资源充分性检查资本管理的信息系统和数据管理的合规性和有效性95四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制3 3、风风险险评评估估过过程程（续续）商商业业银银行行面面对对的的主主要要风风险险及及相相应应的的主主要要内内部部控控制制

103、内内容容和和方方法法举举例例介介绍绍商商业业银银行行审审计计 建立银行账户信用风险暴露分类标准、程序和覆盖范围的评估及审核机制 建立信用风险缓释管理的政策、流程、估值和信息系统评估及审核机制。 商业银行应当评估内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性，并建立相应的审核机制。 建立系统间数据的传输结果的审核机制，确保模型应用的基础数据的准确性； 建立完善的信息披露管理和审核机制信信用用风风险险、市市场场风风险险、操操作作风风险险建立流动性风险管理策略，明确流动性风险管理的整体模式；根据相关规定设定流动性风险限额，确定相应的监测频度；评估新技术、新产品对流动性风险产生的影响，并

104、制定相应措施；定期开展流动性风险管理的内部审计。流流动动性性风风险险96四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制3 3、风风险险评评估估过过程程（续续）商商业业银银行行面面对对的的主主要要风风险险及及相相应应的的主主要要内内部部控控制制内内容容和和方方法法举举例例介介绍绍商商业业银银行行审审计计保持银行账户利率风险管理部门的独立性；评估新技术、新产品对利率风险产生的影响，并制定相应措施；建立完善的管理信息系统，为识别、计量、监测、控制和报告银行账户利率风险提供有效支持；合理调整银行账户利率重订价期限结构，适时调整定价方式与定价水平，科学引导业务经营，有效控制银行账户利率风

105、险。利利率率风风险险建立书面的风险管理制度建立定期的集中度风险报告和审查制度建立压力测试制度商业银行应当根据自身集中度风险的评估结果，配置相应的资本以有效抵御集中度风险可能带来的损失。集集中中度度风风险险97四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制3 3、风风险险评评估估过过程程（续续）开开展展压压力力测测试试商商业业银银行行审审计计压压力力测测试试覆盖全行范围内的实质性风险涵盖商业银行表内外风险暴露的主要资产组根据定期和不定期压力测试工作编制压力测试报告采用定量或者非定量的方法评估特定风险领域的损失情况合理设计轻度、中度、重度等不同严重程度的压力情景 商业银行应在内部资

106、本充足评估程序框架下建立全面的、审慎的、前瞻性的压力测试工作机制，通过以定量分析为主的方法测算在某些不利情景下可能发生的损失及对资本充足水平的影响。 商业银行制定资本规划和流动性管理计划应考虑压力测试结果，并将其作为制订本行风险偏好和设定风险暴露限额的重要依据之一，为商业银行中长期战略发展提供决策参考。98四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制4 4、内内部部信信息息传传递递商商业业银银行行审审计计内内部部审审计计I. 一一般般流流程程II. 主主要要控控制制措措施施收集内外部信息，合理筛选、核对及整合在内部各级管理层、治理层、外部利益方之间进行沟通和反馈信息系统稳定运

107、行反舞弊机制举报投诉制度和举报人保护制度 实现业务操作和管理的电子化，促进各项业务的电子数据处理系统的整合，做到业务数据的集中处理。 实现经营管理的信息化，建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并及时、真实、准确地向监管机构报送监管报表资料和对外披露信息。 建立有效的信息交流和反馈机制，确保董事会、监事会、高级管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。99四、识别、了解并测试被审计银行的内部控制（三）银行层面内部控制5 5、内内部部监监督督和和自自我我评评价价

108、商商业业银银行行审审计计内内部部审审计计I. 一一般般流流程程II. 主主要要控控制制措措施施日常监督专项监督内部控制缺陷评价，出具评价报告 对各项业务经营状况进行经常性检查，及时发现内部控制存在的问题，并迅速予以纠正。 内部审计部门有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监督和评价。 建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员发现的内部控制的问题，有畅通的报告渠道和有效的纠正措施。100四、识别、了解并测试被审计银行的内部控制（四）业务层面内部控制商商业业银银行行审审计计前前台台中中台台后后台台123 财财务务部部门门负责提供日

109、常财务数据，并与来自前台业务部门的数据调整一致； 风风险险管管理理部部门门监控所有信贷产品的贷前审查，贷后管理，以及所有业务部门日常业务操作风险及市场风险的管理和计量； 事事后后监监督督部部门门负责审查各项会计事项的真实性、合法性、准确性、有效性，提出整改意见，加强会计管理与内部控制。 内内部部审审计计部部门门作为银行的内设机构，对内部控制的有效性进行监督检查，发现内部控制重大缺陷直接向董事会及其审计委员会、监事会报告； 合合规规部部门门协助管理层有效识别和管理公司所面临的合规风险，做好公司内部规章制度和业务流程的建设，监督制度的执行； 法法律律部部门门负责防范法律风险 各各业业务务部部门门制

110、定并执行各自部门的具体业务操作规程101四、识别、了解并测试被审计银行的内部控制（四）业务层面内部控制业业务务层层面面控控制制主主要要包包括括：商商业业银银行行审审计计不相容职责分离控制会计系统控制财务保护控制预算控制运营分析控制绩效考评控制授权审批控制通通常常可可通通过过下下列列方方法法了了解解业业务务流流程程及及相相关关控控制制：检查被审计银行的内部控制制度手册和其他书面规定；询问被审计单位的适当人员；观察所运用的处理方法和程序；穿行测试102四、识别、了解并测试被审计银行的内部控制（五）了解和测试信息系统控制1、商业银行的计算机信息系统及其控制商业银行业务运行、综合管理及财务管理都高度依

111、赖信息系统。从财务报表审计的角度看，可将商业银行信息系统分成三类：商商业业银银行行审审计计支支撑撑银银行行其其他他产产品品、服服务务和和管管理理的的相相关关系系统统业业务务系系统统 贷款业务系统 资金管理系统 风险管理系统 信用卡系统 外部清算系统等财财务务管管理理系系统统 进行交易的会计处理，形成财务报表及相关分析报表支支撑撑商商业业银银行行其其他他产产品品、服服务务和和管管理理的的相相关关系系统统 OA系统 固定资产管理系统 采购系统 1104报表报送系统 反洗钱监控系统等103四、识别、了解并测试被审计银行的内部控制（五）了解和测试信息系统控制1、商业银行的计算机信息系统及其控制（续）信

112、息系统层面的控制包括一般控制与应用控制。其具体控制内容如下：一一般般控控制制：是指对企业信息系统开发、运行和维护的控制应应用用控控制制：是指利用信息系统对业务处理实施的控制商商业业银银行行审审计计信息系统内部控制一一般般控控制制战略规划开发建设运行维护日常运行维护变更管理安全管理系统终结应应用用控控制制输入控制处理控制输出控制104四、识别、了解并测试被审计银行的内部控制（五）了解和测试信息系统控制2、测试信息系统的一般控制对信息系统一般控制的测试，通常从如下四个方面进行：(1)程程序序开开发发控控制制目目标标：确保系统的开发、配置和实施能够实现管理层的应用控制目标。相相关关控控制制活活动动所

113、涉及的领域，例如：对开发和实施活动的管理，项目启动、分析和设计、包括用具需求的制定和审批，对程序开发实施过程的控制软件包选择，测试和质量确保，数据迁移，程序实施，记录和培训以及系统开发、运行人员之间的职责分离等。与传统行业相比，商业银行的信息系统往往更为庞大复杂，例例如如历历时时八八年年、投投资资上上百百亿亿的的中中行行IT蓝蓝图图系系统统的的开开发发投投产产。商商业业银银行行审审计计105四、识别、了解并测试被审计银行的内部控制（五）了解和测试信息系统控制2、测试信息系统的一般控制(1)程程序序开开发发如如下下举举例例介介绍绍信信息息系系统统开开发发的的几几个个环环节节：商商业业银银行行审审

114、计计 开发环境、测试环境和生产环境是否分开 测试是否包括单元测试、系统测试、集成测试、用户接受测试等 测试应保证交付的系统达到了“分析与设计阶段”制定的业务需求和内部控制要求 测试完成但尚未投产的程序不得被更改测测试试及及质质量量保保证证 对采用新数据结构的系统进行相应的数据移植工作 在新旧系统之间建立适当的数据对应关系 为适应新数据结构对相关联系统的接口进行修改数数据据移移植植文文档档及及培培训训 编写用户手册和技术手册等文档 正式的业务培训和技术培训106四、识别、了解并测试被审计银行的内部控制（五）了解和测试信息系统控制2、测试信息系统的一般控制对信息系统一般控制的测试，通常从如下四个方

115、面进行：(2)程程序序变变更更控控制制目目标标：确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的，以达到管理层的应用控制目标。相关控控制制活活动动所涉及的领域，例如：对维护活动的管理、对变更请求的规范、授权与跟踪、测试和质量确保、程序实施等程序变更通常通过升升级级包包（如需要新增业务功能）、补补丁丁包包（如旧系统出现故障或隐患）或其其他他变变更更（如配置变更，由于央行利率变更而需要修改系统参数等）实现。商商业业银银行行审审计计变变更更申申请请的的规规范范、授授权权和和追追踪踪 对变更建立集中记录、追踪和管理机制 应用系统变更申请须经过正式的审批和优先级别区分 用户参与到业务系

116、统变更的需求说明、审批、优先级别定义等过程中 建立紧急变更授权管理规定107四、识别、了解并测试被审计银行的内部控制（五）了解和测试信息系统控制2、测试信息系统的一般控制（续）(3)程程序序和和数数据据安安全全控控制制目目标标：确保分配的访问程序和数据的权限是经过用户身份认证并经过适当的授权。相关控控制制活活动动所涉及的领域，例如：安全活动管理、数据安全、操作系统安全、网络安全及物理安全等商商业业银银行行审审计计 制定了哪些应用系统安全管理制度，以确保应用系统的访问权限均经过有效的审批 对于应用系统数据访问权限，是否规定需经过业务主管部门负责人的审批 是否定期审核应用系统的用户访问权限安安全全

117、活活动动管管理理例如，某大行一般信息系统的登陆，需要员工账号和密码；而部分重要信息系统的登陆则需要刷员工卡，并同时使用指纹、员工账号和密码。108四、识别、了解并测试被审计银行的内部控制（五）了解和测试信息系统控制2、测试信息系统的一般控制（续）(4) 计计算算机机运运行行控控制制目目标标：确保生产系统根据管理层的控制目标、完整准确地运行，确保运行问题被完整准确地识别并解决，以维护财务数据的完整性。相关控控制制活活动动所涉及的领域，例如：计算机运行活动的总体管理、批调度和批处理、实时处理、备份和问题管理及灾难恢复等与传统行业相比，商业银行通常在多个地方建立信息中心，进行备份管理。商商业业银银行

118、行审审计计 制定正式的备份管理政策 建立合理的数据和程序的备份流程、备份保存周期和备份介质存储等管理规定 如何保证系统和数据能从备份介质中成功恢复 是否定期对备份工作进行监控 数据的清理是如何管理的安安全全活活动动管管理理109四、识别、了解并测试被审计银行的内部控制（五）了解和测试信息系统控制3、测试信息系统的应用控制信息系统应用控制与重大业务流程紧密相关，注册会计师应在了解重大业务流程的过程中识别应用控制。常见的应用系统控制主要包括：o实时校验/编辑检查：即系统录入控制，作用在于帮助检查录入到系统中的数据的准确性。o系统配置控制：通过系统参数的设置实现检查和控制的功能，例如对信贷系统中授信

119、额度、利率等进行层级设置。o系统自动计算：由系统根据所设定的逻辑自动执行计算功能，保证计算的准确性，例如核心业务系统每月末自动计算贷款利息。商商业业银银行行审审计计110四、识别、了解并测试被审计银行的内部控制（五）了解和测试信息系统控制3、测试信息系统的应用控制（续）常见的应用系统控制主要包括：（续）o系统自动接口：在不同的系统间建立自动的数据接口，以实现数据的准确传递。o权限管理和职责分离：应用系统中用户的权限设置是否合理，是否按照工作职责需要进行授权，是否实现不相容职务的分离。商商业业银银行行审审计计中国注册会计师协会111五五、针针对对商商业业银银行行各各业业务务循循环环执执行行审审计

120、计程程序序（一一）信信贷贷业业务务流流程程审审计计（二二）资资金金业业务务流流程程审审计计（三三）现现金金及及柜柜台台业业务务审审计计（四四）中中间间业业务务流流程程审审计计（五五）财财务务报报告告流流程程审审计计中国注册会计师协会112六六、出出具具审审计计报报告告（一一）形形成成审审计计意意见见的的基基础础（二二）审审计计报报告告113六、出具审计报告（一）形成审计意见的基础执行有助于形成总体结论的分析程序评价审计证据的充分性和适当性评价审计过程中识别出的错报获取管理层申明书与银行管理层和治理层的沟通与银行监管机构的沟通管管理理层层声声明明书书被审计银行管理层在财务报表审计中除按照中国注册

121、会计师审计准则第1341号书面声明的规定编制声明书外，还可能就如下主要事项予以特特别别声声明明：1.金融资产的分分类类是否准确地反映了银行管理层的计划意图和能力 ；2.财务报表中公公允允价价值值的的计计量量和和披披露露是否使用了适当的、一贯采用的模型并基于合理的假设而作出，且银行是否已在财务报表中对公允价值进行了完整和恰当地披露；商商业业银银行行审审计计114六、出具审计报告（一）形成审计意见的基础管管理理层层声声明明书书（续续）3.是否基于客观证据和特定的估值模型对所有贷款及其他金融资产的减值情况进行了评估并相应计提了充充足足和和适适当当 的的资资产产减减值值准准备备；4.是否已按照权责发生

122、制对截至财务报表日止的利利息息收收入入和和利利息息支支出出等项目进行准确计提；5.是否对员员工工退退休休及及福福利利计计划划均已识别并进行了恰当的会计处理；6.是否合理预期因未未决决诉诉讼讼、未未决决仲仲裁裁、债债务务担担保保等等或有事项而产生的损失，且在财务报表中恰当确认了预预计计负负债债并已作充分的披露；7.是否已披露了全部已知的关关联联方方的名称和特征、关联方关系及其交易，并已按照企业会计准则的规定，对关联方关系及其交易进行了恰当的会计处理和充分披露；8.对外发行的非非保保本本理理财财产产品品，银行是否均不承担与该等理财产品相关的风险和损失；商商业业银银行行审审计计115六、出具审计报告

123、（一）形成审计意见的基础管管理理层层声声明明书书（续续）9.对于在财务报表日已经签约但尚未在资产负债表中确认的资资本本承承诺诺、截至财务报表日止签订的不不可可撤撤销销的的经经营营租租赁赁合合约约以及其他承诺事项，是否已在财务报表附注中予以适当披露；10. 对所有资产是否均拥有合法权益和所有权，除已经在财务报表中披露的资产抵押事项外，银行的资产是否均均未未予予抵抵押押、质质押押或或留留置置，亦未存在任何其他产权限制。此外，在内控审计过程中，注册会计师还应当按照五部委发布的企业内部控制审计指引以及企业内部控制审计指引实施意见的规定，就就内内控控审审计计相相关关的的事事项项向向银银行行董董事事会会取

124、取得得经经签签署署的的书书面面声声明明。商商业业银银行行审审计计116六、出具审计报告（二）审计报告财务报表审计报告内部控制审计报告o设计缺陷、运行缺陷o重大缺陷、重要缺陷、一般缺陷示示例例一一：一一般般缺缺陷陷A注册会计师执行甲被审计银行的财务报告内部控制审计，财务报表的整体重要性确定为1亿元。在对银行购置金融产品付款授权进行控制测试时，其中一项程序是检查付款是否有适当的审批且有相关的文件对其进行支持这一个关键控制，按照该项控制的频率选择一定数量的付款并测试它们是否经过了适当的审批，理想状态下应没有异常。但测试结果表明有一笔1.2亿亿元元的付款（购置一期五年到期的固定利率国家债券）未未经经过

125、过授授权权。步骤一：发现的缺陷是否与一个或多个财务报表认定直接相关？由于该项缺陷涉及资金的支付，直接影响财务报表认定。商商业业银银行行审审计计117六、出具审计报告（二）审计报告步骤二：该项缺陷是否可能不能防止或发现并纠正财务报表错报？是，上述付款没有得到有权限人员的适当审批，有可能会导致错报。步骤三：该项缺陷可能导致财务报表潜在错报的金额大小？银行购置金融产品付款的年度总发生额 超超过过重重要要性性水水平平1亿亿元元。步骤四：是否存在补偿性控制，并经一定的精确度有效运行，足以防止或发现财务报表重大错报？经进一步了解和测试， 该项债权的付款有权审批人临时出差导致了上述授权未及时发生，但是事后该

126、笔付款被被追追加加了了审审批批补充说明，并得到更高级别权限审批人员（主管副行长）的确认。（已测试上述补偿性控制且该控制有效）。步骤五：该缺陷的重要程度是否足以引起负责监督企业财务报表报告的相关人员的关注？基于上述分析，该缺陷的重要程度不不足足以以引起负责监督银行财务报告的相关人员的关注。因此，该缺陷应为一一般般缺缺陷陷。商商业业银银行行审审计计118六、出具审计报告（二）审计报告示示例例二二：重重大大缺缺陷陷B注册会计师执行对乙被审计银行财务报告内部控制审计，财务报表整体重要性确定为1亿元。在对银行的贷款审批及发放流程进行内控测试时，其中一项程序是检查银行的新增贷款是否完成贷款户的信用风险调查

127、程序并获得贷款审批委员会的审批，且贷款发放后有定期的贷后管理措施，并获得管理层的定期复核。这项控制活动与50亿亿元元的新增贷款相关。测试的结果表明有12笔笔都没没有有完完成成信用风险调查程序并获得贷款审批委员会的审批，且贷后管理没没有有获得管理层的定期复核。另外，在财务报表审计过程中，注册会计师发现该银行的贷款评级应降降级级为为不不良良类类贷贷款款的的户户数数和和金金额额均均有有大大幅幅增增长长，不良贷款余额占该银行全部贷款余额的比重一直较高，且贷款减减值值准准备备经审计后发现低低估估1.2亿亿元元。商商业业银银行行审审计计119六、出具审计报告（二）审计报告示示例例二二：重重大大缺缺陷陷步骤

128、一：发现的缺陷是否与一个或多个财务报表认定直接相关？该项控制缺陷导致了银行贷款质量的下降，并影响到贷款后续的五级分类评级和拨备计提，直接影响财务报表认定。步骤二：该项缺陷是否可能不能防止或发现并纠正财务报表错报？是，不履行贷款的信用风险调查及审批程序，且贷款管理没有获得管理层的定期复核，很可能最终导致贷款无法及时收回，导致银行产生资产损失。步骤三：该项缺陷可能导致财务报表潜在错报的金额大小？该项控制与账户余额及交易相关，且涉及的贷款减值准备低估1.2亿元，超超过过重重要要性性水水平平。步骤四：是否存在补偿性控制，并经一定的精确度有效运行，足以防止或发现财务报表重大错报？经过进一步了解，未未发发现现银行有其他补补偿偿性性控控制制。且根据财务报表审计的发现，该银行的贷贷款款减减值值准准备备存存在在严严重重低低估估的情况，银行管理层没能发现这些错报。因此，注册会计师应认定上述控制缺陷为重重大大缺缺陷陷。商商业业银银行行审审计计