《中國註冊會計師審計準則第1611號》應用指南

第一章　總則[編輯]

《中國註冊會計師審計準則第1611號——商業銀行財務報表審計》（以下簡稱本準則）第一章（第一條至第六條），主要說明本準則的制定目的、商業銀行的含義、主要特徵和主要風險。

一、本準則的制定目的[編輯]

本準則第一條指出，為了規範註冊會計師執行商業銀行財務報表審計業務，制定本準則。商業銀行財務報表審計業務屬於特殊行業審計。因此，本準則第二條進一步規定，註冊會計師在執行商業銀行財務報表審計業務時，應當將本準則與相關審計準則結合使用。

二、商業銀行的含義[編輯]

本準則第三條指出，商業銀行是指依照《中華人民共和國公司法》（以下簡稱公司法）和《中華人民共和國商業銀行法》（以下簡稱商業銀行法）設立的從事吸收公眾存款、發放貸款、辦理結算等業務的企業法人。從事吸收公眾存款、發放貸款和辦理結算等業務是商業銀行區別於其他金融機構的重要特徵。本準則關於商業銀行的含義與商業銀行法的規定是一致的。

三、商業銀行的主要特徵[編輯]

本準則第四條分別從五個方面說明了商業銀行具有的主要特徵。

1．經營大量貨幣性項目，要求建立健全嚴格的內部控制。商業銀行持有和保管大量的貨幣性項目，包括現金、貴金屬和各種可轉讓支付結算工具等。這些貨幣性項目具有高度流動性，且容易被盜用或者挪用，因此，商業銀行應當建立健全嚴格的內部控制，以防止和發現並糾正各種錯誤和舞弊行為。

2．從事的交易種類繁多、次數頻繁、金額巨大，要求建立嚴密的會計信息系統，並廣泛使用計算機信息系統及電子資金轉賬系統。商業銀行一般具有較為廣泛的經營範圍。除吸收公眾存款、發放貸款和辦理國內外結算業務等基本業務外，商業銀行還利用資金、信息、信譽和各種風險管理技術等優勢，從事法律法規許可的各種中間業務（如代理業務和諮詢業務等）和金融市場交易業務（主要包括投資、回購、信貸資產轉讓和衍生交易）。這些業務的開展尤其是現代風險管理技術的運用，要求商業銀行必須建立完整和科學的會計信息系統，並通過現代化的信息技術來實現全面風險管理。

銀行業是最早利用電子計算機的行業之一。早在20世紀50年代，美國大通曼哈頓和花旗銀行等商業銀行開始採用電子計算機進行記賬和結算。隨着經營環境的不確定性日益增強，尤其是衍生活動的大量開展及其複雜性的不斷加深，信息技術在風險管理方面發揮着越來越重要的作用。但是，信息技術在提高商業銀行經營效率和效果的同時，也可能導致一定的風險，如操作風險等。

3．分支機構眾多、分布區域廣、會計處理和控制職能分散，要求保持統一的操作規程和會計信息系統。我國商業銀行普遍採用總分行制。在一級法人制度下，一些商業銀行擁有遍布全國各縣市的分支機構，有的甚至覆蓋至鄉鎮。為了提高整體經營效率，商業銀行普遍實行分級授權制。但是，由於存在多級委託代理關係，加之信息不對稱，總分行制也容易導致控制弱化和小集團利益。因此，商業銀行一般實行統一的操作規程和會計信息系統，並通過數據集中和上收財務權等方式強化控制。

商業銀行總行對分支行的管理主要有三種類型：（1）直隸型。總行直接管理、指揮和監督所有的分支機構；（2）區域型。將所有分支機構劃分為若干區域，每個區域分設一個不對外營業的管理機構，代表總行管理、指揮和監督所在區域的分支行。區域管理機構的設置一般是按照經濟區域劃分的，也可能按照行政區域劃分。例如，一些股份制商業銀行將全國分為華東和華南等區域，並在各區域分設若干直屬管理行；（3）管轄行型。選擇各分支行中地位重要的為管轄行，代表總行指揮和監督分支行，同時該管轄行也對外辦理業務。上述三種類型在現實中往往是交叉的。近年來，商業銀行在管理上存在集中趨勢。例如，上收信貸管理權和財務決策權等，或者分行直接管理地位重要的分支機構或客戶等。此外，在混業經營情況下，一些商業銀行也可能實行母子公司制，並在各子公司之間建立嚴格的「防火牆」，以防止出現利益衝突。例如，收購或者新設立全資或控股的基金管理公司。

在組織架構上，國內外先進商業銀行正在朝專業化、垂直化、扁平化和集中化方向發展，以客戶為導向、強調業務條線處置管理的事業部正在成為主流的組織架構模式。這將進一步對商業銀行的管理行為和績效考核等產生重大影響。

4．存在大量不涉及資金流動的資產負債表表外業務，要求採取控制程序進行記錄和監控。表外業務，是指商業銀行從事的不納入資產負債表但對財務狀況和經營結果具有重要影響的各種經營活動。2001年11月，中國人民銀行發布《商業銀行表外業務風險管理指引》。該指引將表外業務分為擔保類、承諾類和金融衍生交易類等三種類型。其中，擔保類業務是指商業銀行接受客戶的委託對第三方承擔責任的業務，包括擔保（保函）、備用信用證、跟單信用證和承兌等業務；承諾類業務是指商業銀行在未來某一日期按照事先約定的條件向客戶提供約定信用的業務，包括貸款承諾等業務；金融衍生交易類業務是指商業銀行為滿足客戶保值或自身頭寸管理等需要而進行的貨幣和利率的遠期、互換、期權等衍生交易業務。擔保類和承諾類表外業務可以通過保證金制度來降低信用風險，並要求具有真實的交易背景。巴塞爾銀行監管委員會在《銀行表外風險管理》中將有風險的表外業務分為三類：（1）擔保和類似的或有負債，如擔保、保函、承兌、帶追索權的應收款項轉讓和備用信用證等；（2）承諾，包括可撤銷承諾和不可撤銷承諾，其中不可撤銷承諾包括資產出售回購合約、直接遠期購買和備用信貸安排等；（3）外匯、利率和與股票指數相關的交易，這類業務一般和衍生活動密切相關，主要包括遠期、期貨、期權和互換等。從內容上看，巴塞爾銀行監管委員會所做的分類與中國人民銀行的規定是一致的。

表外業務在為商業銀行帶來中間業務收入的同時，也蘊涵着巨大的風險。例如，在標的資產的市場價格超過設定價格時，看漲期權的賣出方可能面臨無限的損失，而收益只能限於收到的期權費。因此，各國相關監管部門一般將表外活動作為監管重點之一。例如，《2002年薩班斯—奧克斯利法案》第401節(a)規定，所有證券發行者的年度和季度財務報表應當披露全部資產負債表表外交易。2003年，美國證券交易委員會（Securitiesand Exchange Commission，SEC）進一步要求，發行者必須在「管理當局討論與分析」部分以獨立形式對表外交易提供解釋性信息。

此外，按照新巴塞爾資本協議的規定，資產負債表表外項目將通過信用風險換算係數（credit conversion factors）轉換為等額的信用風險暴露。例如，原始期限不超過一年和一年以上的承諾的信用風險換算係數分別為20%和50%。但是，如果銀行在任何時候不需要事先通知，就可以無條件取消承諾，或者由於借款人的信用狀況惡化，承諾可以有效地自動取消，此時承諾的信用風險換算係數為0%；銀行的證券借貸或銀行用作抵押物的證券，包括回購交易中的證券借貸（如回購/逆回購、證券借出/證券借入交易），其信用風險換算係數應是100%；對於與貨物貿易有關的短期自償性信用證（如以相應的貨運單為抵押的跟單信用證），無論對開證行，還是對保兌行，信用風險換算係數均為20%［詳細資料可參見新巴塞爾資本協議和2004年2月中國銀行業監督管理委員會（以下簡稱銀監會）發布的《商業銀行資本充足率管理辦法》］。

5．高負債經營，債權人眾多，與社會公眾利益密切相關，受到銀行監管法規的嚴格約束和政府有關部門的嚴格監管。商業銀行是典型的高財務槓桿經營企業，具有較高的負債比率和較低的資本資產比率。因此，商業銀行容易受到外部不利經濟環境的消極影響，甚至發生破產倒閉。此外，吸收公眾存款、發放貸款和辦理結算等業務是商業銀行區別於其他非銀行金融機構的重要特徵。其中，吸收公眾存款使得商業銀行債權人眾多，其穩健運營對社會穩定和經濟健康發展具有十分重要的意義。因此，商業銀行在各國一般要受到嚴格的監管，包括市場准入條件、業務範圍限制和各種核心監管指標等。

四、商業銀行面臨的主要風險[編輯]

風險無處不在，無時不有。從一定意義上講，商業銀行就是專門從事風險管理的機構。本準則第五條分別從八個方面指出商業銀行在經營管理過程中主要面臨的八種風險。

1．信用風險。信用風險是指客戶或交易對手在到期時不能全額清償債務而給商業銀行帶來的風險。對於主要從事傳統銀行業務的商業銀行來說，信用風險是銀行經營過程中面臨的最重要風險。信用風險可能源於向個人、公司或者政府提供貸款，但是也有可能來自投資、存放同業款項和表外業務等業務。

信用風險主要包括貸款風險、交易對手風險、發行商風險和清算風險等。

貸款風險源於商業銀行向客戶發放信貸資金。貸款風險可以劃分為直接貸款風險和或有貸款風險。直接貸款風險是指特定客戶未能按時償付債務的風險，主要存在於發放貸款、透支、信用卡和住房貸款等業務，並存在於整個交易期內。或有貸款風險是指潛在債務變成實際債務，且由於不能按時結算而產生的風險，主要存在於各種資產負債表表外項目，如信用證、保函和擔保等。

交易對手風險包括結算前風險和結算風險。結算前風險是指交易對手在合同規定的結算日前未能向商業銀行履行合同義務而產生的風險；結算風險是指在合同交割日客戶違約而造成的風險。兩者的主要差別在於發生的時點不同。

發行商風險與證券承銷和分銷有關。當商業銀行承諾從一家發行商或銷售商手中購買證券時，就會由於此債務工具在約定持有期間內不能出售給其他投資者或購買人而產生風險。清算風險是指商業銀行在代理客戶進行支付的同日有可能得不到補償而產生的風險。清算風險一般產生於商業銀行在得到償付之前按照客戶指令進行對外支付。

此外，商業銀行信用風險也可能隨着客戶、行業或地理區域的集中而增加。例如，當將貸款過度投放於房地產行業時，隨着宏觀經濟調控力度的加大，可能會惡化商業銀行的整體貸款質量。

2．國家風險和轉移風險。國家風險是指因為交易對手所在國家或地區的經濟、政治和社會因素，以及客戶或交易對手之外的各種因素所導致的外國客戶或交易對手未能清償債務而給商業銀行帶來的風險。轉移風險是指由於交易對手所在國家或地區實行外匯管制等原因而導致的交易對手或客戶未能按期清償外匯債務而給商業銀行帶來的風險。轉移風險是國家風險的一個組成部分。

3．市場風險。市場風險是指由於利率、匯率、股票價格或某些與商業銀行債權債務相關的商品市場價格等變動而給商業銀行帶來的風險。廣義來講，市場風險包括利率風險、匯率風險和股票價格風險和商品價格風險。

市場風險是商業銀行在從事衍生活動時面臨的主要風險，並廣泛存在於各種交易和非交易業務之中。由於商業銀行越來越多地從事具有高槓桿特性和複雜的衍生活動，因此，商業銀行應當高度重視與衍生活動相關的市場風險。

4．利率風險。利率風險是指利率的波動可能對商業銀行的資產或負債產生不利影響或者影響其利息現金流的風險。按照風險來源劃分，利率風險可以分為重新定價風險（Repricing Risk）、收益曲線風險（Yield Curve Risk）、基準風險（Basis Risk）和期權性風險（Optionality Risk）。

重新定價風險（或稱為期限錯配風險），是指由於資產、負債和表外頭寸到期日不同（對固定利率而言）以及重新定價的時間不同（對浮動利率而言），致使商業銀行的收益或內在經濟價值隨着利率的變動而發生不利變化的可能性。重新定價風險是最主要和最常見的利率風險形式。例如，如果商業銀行以短期存款作為長期固定利率貸款的融資來源，當利率上升時，貸款利息收入是固定的，但存款利息支出卻會隨着利率的上升而增加，致使商業銀行的未來收益減少和內在經濟價值降低。

收益曲線風險（或稱為利率期限結構變化風險），是指由於重新定價的不對稱性導致收益率曲線的斜率或者形態發生變化（即收益率曲線的非平行移動），從而對商業銀行的收益或內在經濟價值產生不利影響的可能性。例如，以五年期政府債券的空頭頭寸為十年期政府債券的多頭頭寸進行保值，當收益率曲線變陡時，雖然上述安排已經對收益率曲線的平行移動進行了保值，但該十年期債券多頭頭寸的經濟價值還是會下降。

基準風險（或稱為利率定價基礎風險），是指雖然資產、負債和表外業務的重新定價特徵相似，但因利息收入和利息支出所依據的基準利率不同而對商業銀行的收益或內在經濟價值產生不利影響的可能性。例如，一家商業銀行可能用一年期存款作為一年期貸款的融資來源，貸款按照美國國庫券利率每月重新定價一次，而存款則按照倫敦銀行同業拆借利率（LIBOR）每月重新定價一次。雖然用一年期存款為來源發放一年期貸款，利率敏感性負債與利率敏感性資產的重新定價期限完全相同而不存在重新定價風險，但因為其基準利率的變化可能不完全相關，變化不同步，仍然會使該商業銀行面臨着因基準利率的利差發生變化而帶來的基準風險。

期權性風險產生於資產、負債和表外頭寸所隱含的期權風險。期權性風險是一種越來越重要的風險。期權可以是單獨的金融工具，如交易所交易的期權和場外交易的期權，也可以隱含於其他標準化金融工具之中，如債券或存款的提前兌付、貸款的提前償還等選擇性條款。一般而言，期權和期權性條款都是在對買方有利而對賣方不利時執行，因此，此類期權性工具因具有不對稱的支付特徵而會給賣方帶來風險。例如，當利率變動對存款人或借款人有利時，存款人可能選擇重新安排存款，借款人可能選擇重新安排貸款，從而對商業銀行產生不利影響。當前，因為越來越多的期權品種具有較高的槓桿效應，還會進一步強化期權頭寸可能對商業銀行財務狀況和經營成果產生的不利影響。

5．流動性風險。流動性風險是指商業銀行未能償付債務或滿足存款人提取存款或借款人融資需求而導致信譽損失、經濟損失甚至因擠兌而倒閉的風險。流動性風險包括籌資流動性風險和與交易相關的流動性風險。籌資流動風險與商業銀行籌集必要的資金以償還負債，滿足現金、保證金和交易對手的擔保要求以及滿足資本贖回要求的能力有關。籌資流動風險受多種因素的影響，主要有債務期限、對籌資渠道的依賴程度及其多樣化程度和籌資條件等。與交易相關的流動性風險是指在現行市場價格體系下，由於不存在交易意願的市場「另一方」而無法完成某項交易的風險。與交易相關的流動性風險能削弱商業銀行管理和對沖市場風險的能力，同時也會削弱其通過資產清算來彌補籌資不足的能力。

6．操作風險。操作風險是指由於不充分或無效的內部控制和治理結構、人員和計算機信息系統等導致商業銀行發生損失的可能性。商業銀行最大的操作風險在於內部控制和內部治理機制的失效，這可能源於失誤、欺詐、未能及時作出反應而導致的財務或其他方面的損失。操作風險的其他方面包括信息系統的重大失效或其他災難性事件。例如，火災、遭到搶劫、通信線路故障、計算機失靈、高級管理人員遭遇不測或銀行日常工作中出現的各種差錯。2005年3月，銀監會發布《關於加大防範操作風險工作力度的通知》，對完善商業銀行操作風險管理提出了十二個方面的要求，如高度重視防範操作風險的規章制度建設和切實加強稽核建設等。

7．法律風險。法律風險是指由於不正確、不恰當的法律建議，有缺陷的法律文書以及現行法律法規不完善、不配套導致的商業銀行發生損失的可能性。例如，存在缺陷的借款合同往往導致商業銀行不能行使其求償權，從而產生不良貸款。法律風險的存在要求商業銀行及時追蹤未決訴訟和處於訴訟階段案件的進展情況，儘量減少訴訟總成本支出。此外，還應當建立分級授權制度，按權限處理不同類型和不同性質的法律事務。

8．聲譽風險。聲譽風險是指由於商業銀行經營管理不善、違反法律法規等原因導致存款人、投資者和監管機構等對其失去信心的可能性。聲譽風險可能導致商業銀行面臨信用評級下降、融資成本提高和市場價值劇烈下降等情況，甚至出現擠兌乃至破產倒閉。

此外，商業銀行管理層或雇員可能採取欺詐活動，包括有個人利益動機的虛假財務報告（如隱瞞交易損失），也包括為個人利益而進行的侵占銀行資產的行為，這些行為可能涉及篡改文件記錄。商業銀行經營管理過程中存在的欺詐活動大多發生在貸款、存款和各種交易性活動之中。

絕大多數交易一般涉及一種以上的風險，而且這些風險可能是難以區分的。例如，對某一外國客戶的貸款就可能遭受信用風險、利率風險、匯率風險和國家風險以及轉移風險等。此外，某一項風險也可能與其他風險相互關聯。因此，註冊會計師在分析經營風險時應當綜合考慮這些風險的相互作用及其影響。

商業銀行的上述主要特徵和面臨的主要風險，對註冊會計師實施風險評估程序以及設計和實施進一步審計程序具有十分重要的影響。因此，本準則第六條進一步規定，註冊會計師應當保持應有的職業謹慎，以將審計風險降至可接受的低水平。

由於以下原因，註冊會計師在對商業銀行進行審計時需要進行特殊考慮：（1）與銀行所從事交易相關的風險性質特殊；（2）銀行的經營規模以及短期內造成的重大風險；（3）交易處理中對信息技術的依賴程度；（4）在銀行所處的不同國家或地區內法律法規的影響；（5）銀行業務的持續發展不斷出現新產品和新實務可能造成與相關的會計準則和內部控制不相匹配。

第二章　接受業務委託[編輯]

本準則第二章（第七條至第九條），主要說明註冊會計師在接受業務委託時應當考慮的主要因素。

一、確定是否接受業務委託[編輯]

本準則第七條規定，註冊會計師應當初步了解商業銀行的基本情況，評價自身獨立性和專業勝任能力，初步評估審計風險，以確定是否接受業務委託。

由於商業銀行的固有特徵和面臨眾多風險，本準則第八條從三個方面規定了在評價自身專業勝任能力時，註冊會計師應當考慮的主要因素：

1．是否具備商業銀行審計所需要的專門知識和技能，主要包括：（1）了解相關的法律法規和各種規章制度；（2）熟悉商業銀行的經營活動和主要業務流程、內部控制制度和組織架構以及各種風險管理政策；（3）熟悉與商業銀行相關的稅收政策、會計準則、會計制度和審計準則等。

2．是否熟悉商業銀行計算機信息系統及電子資金轉賬系統，包括系統的軟硬件情況和信息處理特點。商業銀行是最早且廣泛採用電子計算機技術和通信技術進行數據加工、處理和傳輸以及資金轉賬的機構之一。此外，許多商業銀行還結合自身業務特點開發出獨具特色的信息系統，主要包括核心業務系統、信貸管理系統和客戶關係管理系統。因此，註冊會計師應當考慮自身是否熟悉商業銀行計算機信息系統及電子資金轉賬系統，並考慮利用專家工作的可能性。

3．是否具有對商業銀行國內外分支機構實施審計的充足人力資源。由於商業銀行分支機構眾多，分布區域廣泛，經營範圍和產品多樣化，會計師事務所在實施審計程序時需要充足、合適的人力資源。

二、簽訂業務約定書[編輯]

本準則第九條規定，註冊會計師在接受業務委託時，應當就審計目標和範圍、雙方的責任、審計報告的用途等事項與商業銀行達成一致意見。如果委託人要求就資產質量、資產負債比例、資本充足率等報送資料的可靠性或內部控制的有效性等發表意見，註冊會計師還應當就該等委託事項在業務約定書中加以明確，或另行簽訂業務約定書，以避免不必要的法律糾紛。

第三章　計劃審計工作[編輯]

註冊會計師應當計劃審計工作，使審計業務以有效的方式得到執行。計劃審計工作包括針對審計業務制定總體審計策略和具體審計計劃，以將審計風險降至可接受的低水平。此外，註冊會計師還應當考慮持續經營能力的影響。

本準則第三章（第十條至第二十四條），主要說明註冊會計師如何計劃審計工作，包括了解商業銀行及其環境和制定總體審計策略時應當考慮的主要事項。

一、了解商業銀行及其環境[編輯]

了解商業銀行及其環境是商業銀行財務報表審計業務的起點，也是實施風險審計的起點。註冊會計師應當根據《中國註冊會計師審計準則第1211號——了解被審計單位及其環境並評估重大錯報風險》的有關規定，了解所審計的商業銀行及其環境。

本準則第十條分別從十一個方面規定註冊會計師在了解商業銀行及其環境時應當關注的主要情況。

1．宏觀經濟形勢對商業銀行的影響。經濟運行具有一定的周期性，不同的經濟運行階段對商業銀行的影響也不相同。在經濟繁榮時期，商業銀行貸款規模增長較快，資金周轉速度加快，利潤增加；在經濟蕭條時期，商業銀行貸款規模下降，資金周轉速度變慢，利潤減少，甚至出現破產倒閉現象。因此，註冊會計師應當了解宏觀經濟形勢可能對商業銀行財務狀況和經營成果造成的影響（尤其是經濟周期的影響），主要包括：（1）經濟活動的總體水平，如經濟增長率和景氣度等；（2）利率、匯率和存款準備金率等宏觀金融變量的水平及其趨勢；（3）通貨膨脹或通貨緊縮水平等。

2．適用的銀行監管法規及銀行監管機構的監管程度。由於商業銀行在金融體系中的主導地位，以及對經濟發展和金融穩定的重要作用，各國一般將商業銀行作為重要的監管對象。在我國，商業銀行的監管主體是銀監會，上市商業銀行還要受到中國證券監督管理委員會的監管。我國目前涉及商業銀行的主要法律有：《中華人民共和國商業銀行法》、《中華人民共和國銀行業監督管理法》、《中華人民共和國證券法》和《中華人民共和國票據法》等。此外，國務院及其有關部門還針對商業銀行制定了一系列行政法規和規範性文件。例如，銀監會制定的規範性文件主要有《商業銀行次級債發行管理辦法》、《商業銀行市場風險管理指引》和《商業銀行資本充足率管理辦法》等。除上述法律法規和規範性文件外，在必要時，註冊會計師還應當考慮參照巴塞爾銀行監管委員會相關文件的規定，例如新巴塞爾資本協議等。

當國內商業銀行在海外設立分支機構時，還要受到所在國家相關監管部門的監管。因此，註冊會計師還應當對這種情況保持關注。

3．特殊會計慣例及問題。商業銀行是經營貨幣的特殊企業，在確認、計量、記錄和報告方面與工商企業存在較大差異。我國商業銀行現階段適用的會計制度主要是《金融企業會計制度》。在會計準則方面，2006年2月財政部發布的38項具體會計準則中主要有四個準則與商業銀行密切相關，分別是：《企業會計準則第22號——金融工具確認和計量》、《企業會計準則第23號——金融資產轉移》、《企業會計準則第24號——套期保值》和《企業會計準則第37號——金融工具列報》。這四個具體會計準則主要在下列五個方面具有重大突破：（1）強化了管理層在金融資產和金融負債確認、計量環節的認定，尤其是持有目的和意圖；（2）廣泛地引進公允價值計量屬性；（3）引進實際利率法和攤余成本概念，改變了收入確認方式和方法；（4）在減值準備提取方面大量引入現值概念；（5）進一步強化信息披露以發揮市場約束的作用。

4．組織結構及資本結構。組織結構是指內部管理架構和分支機構的設置。組織結構主要有五種類型，分別是直線職能制、事業部制、模擬分權結構、矩陣結構和委員會制。

直線職能制是最常見的組織結構類型，這種結構是按照一定的專業職能分工來建立相應的職能機構。整個系統中管理人員分為直線指揮人員和職能人員。

事業部制是指一個企業內部對於存在獨立市場和產品、獨立責任和利益的部門實行分權管理的組織形態。大型商業銀行通常按照業務劃分為若干事業部，如個人銀行業務、公司業務、投資銀行業務、私人銀行業務、資產管理業務、交易銀行業務和環球市場業務等。但是，近年來國內外先進商業銀行事業部制正在呈現出綜合的趨勢，更多傾向於按照客戶類型分為公司銀行業務和零售銀行業務。例如，花旗集團等將業務部門分為全球消費者金融集團、全球公司及投資銀行集團和全球投資管理以及美邦等四大業務集團。國內一些上市銀行如中國民生銀行也在積極探索事業部制改革。

模擬分權結構是介於直線職能制和事業部制之間的組織結構。模擬分權制主要適用於一些無法分解為幾個獨立的事業部，但企業規模又十分龐大，以致難以有效管理的商業銀行。矩陣結構源於專門從事某項工作或任務的小組組合，是按項目進行設置的組織結構。花旗集團主要採用矩陣式組織架構。例如，全球公司銀行按照範圍分為集團、區域和國家三個層面，並實行垂直管理，但同時又向所在層面的首席執行官報告工作。

委員會制是指由專門委員會實施某些特定管理職能併集體行動的組織結構。委員會主要有兩種：一種是各種臨時委員會，另一種是常設委員會。常設委員會主要包括戰略委員會、風險管理委員會、資產負債管理委員會和審計委員會。

《商業銀行內部控制評價試行辦法》規定，商業銀行應建立分工合理、職責明確、報告關係清晰的組織結構，明確所有與風險和內部控制有關的部門、崗位、人員的職責和權限，並形成文件予以傳達。特別應當考慮：（1）建立相應的授權體系，實行統一法人管理和法人授權；（2）建立必要的職責分離，以及橫向與縱向相互監督制約關係；（3）涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定；（4）明確關鍵崗位、特殊崗位、不相容崗位及其控制要求；（5）建立關鍵崗位定期或不定期的人員輪換和強制休假制度。此外，商業銀行還應當設立負責內部控制體系建立、實施特殊職責的專門委員會或部門，明確其職責、權限和報告路線。

資本結構是指負債比率和所有者及其構成情況。商業銀行是高負債經營的特殊企業，監管部門一般明確規定了資本充足率的最低標準。例如，資本充足率不應低於8%，核心資本充足率不應低於4%。資本結構還包括商業銀行的所有者結構，如股權集中度等。資本結構可能給商業銀行帶來額外的風險，如大股東干預銀行信貸政策，或與股東之間發生關聯貸款等。

5．金融產品、服務及市場狀況。商業銀行法規定，商業銀行可以經營下列部分或者全部業務：（1）吸收公眾存款；（2）發放短期、中期和長期貸款；（3）辦理國內外結算；（4）辦理票據承兌與貼現；（5）發行金融債券；（6）代理發行、代理兌付、承銷政府債券；（7）買賣政府債券、金融債券；（8）從事同業拆借；（9）買賣、代理買賣外匯；（10）從事銀行卡業務；（11）提供信用證服務及擔保；（12）代理收付款項及代理保險業務；（13）提供保管箱服務；（14）經國務院銀行業監督管理機構批准的其他業務。註冊會計師應當關注目前商業銀行正在提供的產品和服務的主要類型及其市場份額，包括同質產品的市場競爭狀況。

為了追求利潤最大化、提高競爭力和規避管制，商業銀行在日益不確定性的經濟環境中積極開展金融創新活動，如大額可轉讓存單（CD）、超級支付命令（SNOW）和貨幣市場共同基金（MMMF）等。註冊會計師尤其應當關注這些新產品和新服務的潛在風險。

6．風險及管理策略。商業銀行在經營中面臨多種風險。商業銀行風險識別、計量和監控構成風險管理的全過程。風險管理的目標是通過將各種風險控制在可容忍的合理範圍內，實現該風險調整的收益率最大化。商業銀行承擔的風險水平應當與其風險管理能力和資本實力相匹配。

商業銀行的風險管理政策主要包括下列五個要素：

（1）管理層和治理層對風險管理過程的參與和監督。商業銀行管理層和治理層需要制定正式的風險管理政策和策略，並在董事會內部設置風險管理委員會、審計委員會和財務委員會等專門委員會來加強控制和監督。商業銀行的風險管理框架通常包括如下內容：①界定監督流程和正式的風險治理組織；②董事會下設審計委員會或風險管理委員會定期覆核監督流程，確保監督過程的有效性；③清晰界定風險管理政策和程序；④在維繫嚴格的職責分離、控制和監督的同時，業務部門、高級管理人員和風險管理職能部門之間的溝通和協作；⑤制定清晰並相互關聯的風險容忍水平，並對該水平進行定期覆核，以確保實際承受的風險與其風險管理戰略、資本結構以及當前和預期的市場狀況相一致。

（2）風險識別、計量和監控。商業銀行應當將風險的識別、計量和監控與全行的戰略決策、業務決策和財務預算等經營管理活動相結合。商業銀行內部一般設置獨立的風險管理部門，並採用定性和定量相結合的方法和技術來識別和評估面臨的各種風險頭寸和投資組合。

在風險識別方面，商業銀行應當建立和保持書面程序，以持續對各類風險進行有效的識別與評估，並充分考慮內部和外部因素。內部因素包括組織結構的複雜程度、銀行業務性質、機構變革以及員工的流動等；外部因素包括經濟形勢的波動和行業變動趨勢等。

隨着我國銀行業改革開放程度的不斷深化，以及利率市場化、金融創新和綜合經營的不斷發展，金融產品價格變動所引致的市場風險也不斷顯現和增長。因此，引入國際先進的市場風險管理辦法顯得十分迫切。市場風險管理是識別、計量、監測和控制市場風險的全過程，其關鍵是市場風險的定量分析。從分析方法來看，常見的市場風險分析方法可以分為：①單一因素分析法。單一因素分析法主要是敏感性分析（Sensitivity Analysis）。敏感性分析是指在保持其他條件不變的前提下，研究單個市場風險要素（如利率、匯率、股票價格和商品價格）的變化可能會對金融工具或資產組合的收益或內在經濟價值產生的影響。敏感性分析中的缺口分析（Gap Analysis）和久期分析（Duration Analysis）都可用于衡量利率變動對銀行當期收益的影響。敏感性分析計算簡單且便於理解，在市場風險分析中得到了廣泛應用。但是敏感性分析也存在一定的局限性，主要表現在對於較複雜的金融工具或資產組合，無法計量其收益或經濟價值相對市場風險要素的非線性變化。②多因素分析法。多因素分析法主要是情景分析法（Scenar1o Analysis）。情景分析在結合設定的各種可能情景發生概率的基礎上，研究多種因素同時作用時可能產生的影響。在情景分析過程中要注意考慮各種頭寸的相互關係和相互作用。情景分析中所用的情景通常包括基準情景、最好的情景和最壞的情景。情景可以人為設定（如直接使用歷史上發生過的情景），也可以從對市場風險要素歷史數據變動的統計分析中得到，或通過運行描述在特定情況下市場風險要素變動的隨機過程得到。例如，商業銀行可以分析利率、匯率同時發生變化時可能會對其市場風險水平產生的影響，也可以分析在發生歷史上曾經出現過的政治、經濟事件或金融危機以及一些假設事件時，其市場風險狀況可能發生的變化。

在險價值（Value at Risk，VAR）和壓力測試也是一種十分重要的風險度量方法。在險價值是指在一定的持有期和給定置信水平下，利率、匯率等市場風險要素發生變化時可能對某項資金頭寸、資產組合或商業銀行造成的潛在最大損失。例如，在持有期為1天、置信水平為99%的情況下，若所計算的風險價值為1萬美元，則表明該商業銀行的資產組合在1天中的損失有99%的可能性不會超過1萬美元。在險價值通常是由商業銀行的市場風險內部定量管理模型來估算。目前常用的在險價值模型技術主要有三種：方差—協方差法（Variance-Covariance Method）、歷史模擬法（Historical Simulation Method）和蒙特卡羅模擬方法（Monte Carlo Simulation Method）。現在，在險價值已成為計量市場風險的主要指標，也是銀行採用內部模型計算市場風險資本要求的主要依據。

壓力測試（Stress Testing）用來估算突發的小概率事件等極端不利情況可能對商業銀行造成的潛在損失。例如，在利率、匯率、股票價格等市場風險要素發生劇烈變動、國內生產總值大幅下降、發生意外的政治和經濟事件或者幾種情形同時發生的情況下，商業銀行可能遭受的損失。壓力測試的目的是評估商業銀行在極端不利情況下的損失承受能力，並主要採用敏感性分析和情景分析方法進行模擬和估計。新巴塞爾資本協議強調壓力測試在信用風險計量體系的重要性。當經濟趨弱時，在風險評估和資本要求調整方面，壓力測試是一種更加積極、有效的風險管理方法。作為新巴塞爾資本協議第二大支柱的一部分，銀行監管機構應該與商業銀行管理層討論壓力測試的結果，以確保商業銀行認真考慮經濟周期內動態資本管理的需要。

商業銀行應當建立正式的監控流程，並在進行風險識別和計量的基礎上，持續地對所識別和計量的風險進行監控，並評價這些風險暴露對銀行價值的影響。

（3）控制活動。商業銀行應當建立適當的控制程序以管理各種風險，包括嚴格職責分離，設定權限，準確計量和報告頭寸及其風險暴露情況，對交易進行核對和批准、定期調節、實物安全控制和各種應急措施等。限額管理是對市場風險進行控制的一項重要手段。商業銀行應當根據所採用的市場風險計量方法設定市場風險限額。市場風險限額可以分配到不同的地區、業務單元和交易人員，還可以按資產組合、金融工具和風險類別進行分解。商業銀行負責市場風險管理的部門應當監測對市場風險限額的遵守情況，並及時將超限額情況報告給管理層。常用的市場風險限額包括交易限額、風險限額和止損限額等。

（4）監控。商業銀行應當採用專門的技術和方法如回歸分析法等對風險資產、風險負債和表外項目進行評估和監控。該項職能可以由風險管理部門行使，也可以由內部審計部門定期測試風險控制過程。

（5）可靠的信息系統。商業銀行應當建立可靠的信息系統，及時提供有利於科學決策的經營、財務和風險管理等方面的信息。

7．相關內部控制。《中國註冊會計師審計準則第1211號——了解被審計單位及其環境並評估重大錯報風險》中指出，內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計和執行的政策和程序。內部控制包括五個要素，分別是控制環境、風險評估過程、信息系統與溝通、控制活動和對控制的監督。健全、合理的內部控制，有助於商業銀行對風險進行識別、評估、控制、監測和轉移，有助於提供可靠的財務報告、實現經營目標和合規經營。商業銀行應當定期或在有關法律法規和其他經營環境發生重大變化時，對內部控制體系進行評價。2004年12月，銀監會發布《商業銀行內部控制評價試行辦法》，為監管機構和商業銀行評價內部控制的有效性提供了充分的制度依據。

8．計算機信息系統及電子資金轉賬系統。商業銀行廣泛採用計算機信息系統和電子資金轉賬系統進行會計處理和業務管理，這些系統對商業銀行的會計處理及其相關的內部控制產生重要影響。註冊會計師應當了解與會計處理有關的計算機信息系統和電子資金轉賬系統及其風險防範制度，包括其重要性、複雜程度和信息的可獲得性等。

在了解計算機信息系統時，註冊會計師尤其應當關注商業銀行內部（如各分支機構之間）計算機信息系統不一致和沒有實現數據大集中等可能存在的風險。

9．資產、負債結構及信貸資產質量。商業銀行資產負債管理的主要目標是流動性、安全性和效益性。在貸款發放方面，商業銀行法規定，商業銀行貸款應當遵守下列資產負債比例管理的規定：（1）資本充足率不得低於百分之八；（2）貸款餘額與存款餘額的比例不得超過百分之七十五；（3）流動性資產餘額與流動性負債餘額的比例不得低於百分之二十五；（4）對同一借款人的貸款餘額與商業銀行資本餘額的比例不得超過百分之十；（5）國務院銀行業監督管理機構對資產負債比例管理的其他規定。

信貸資產質量是決定商業銀行財務狀況和經營成果的關鍵因素之一。信貸資產質量主要取決於借款人的還款能力。使用貸款風險分類法對貸款質量進行分類，實際上是判斷借款人及時足額歸還貸款本息的可能性。考慮的主要因素包括：（1）借款人的還款能力；（2）借款人的還款記錄；（3）借款人的還款意願；（4）貸款的擔保；（5）貸款償還的法律責任；（6）銀行的信貸管理。但是，借款人的還款能力是一個綜合概念，包括借款人的現金流量、財務狀況和影響還款能力的非財務因素等。在對貸款進行風險分類時，要以評估借款人的還款能力為核心，把借款人的正常營業收入作為貸款的主要還款來源，貸款的擔保作為次要還款來源。《貸款風險分類指導原則》根據借款人及時足額還款的可能性將貸款分為五類：（1）正常，是指借款人能夠履行合同，有充分把握按時足額償還本息；（2）關注，是指儘管借款人目前有能力償還貸款本息，但存在一些可能對償還產生不利影響的因素；（3）次級，是指借款人的還款能力出現明顯問題，依靠其正常經營收入已無法保證足額償還本息；（4）可疑，是指借款人無法足額償還本息，即使執行抵押或擔保，也肯定要造成一部分損失；（5）損失，是指在採取所有可能的措施和一切必要的法律程序之後，本息仍然無法收回，或只能收回極少部分。

10．主要貸款對象所處行業狀況。註冊會計師應當關注被審計商業銀行主要貸款對象所處行業狀況，尤其是受國家宏觀調控和經濟周期影響較大的行業。在我國，隨着目前經濟結構調整力度的加強，一些行業如鋼鐵業和房地產行業也出現了投資過度或低水平擴張的現象。銀行監管部門也多次發出通知，強化商業銀行貸款投放的管理。此外，註冊會計師還應當關注貸款對象所處行業的生命周期和意外突發事件的影響，並了解商業銀行的特定行業信貸政策和指導意見及其調整情況。

11．重大訴訟。商業銀行在從事存貸款業務活動中，與客戶可能發生各種經濟糾紛。這些經濟糾紛在資產負債表日可能形成未決訴訟，並可能導致商業銀行發生經濟利益流出，從而構成或有事項的重要組成內容。例如，當商業銀行與客戶發生借款糾紛時，客戶可能會向法院提起訴訟。如果商業銀行敗訴，則可能發生經濟利益流出，尤其是當存在較為嚴重的地方保護主義時。

二、重點查閱的相關資料[編輯]

查閱相關資料是了解商業銀行及其環境的重要手段。本準則第十一條規定，針對所需了解的主要情況，註冊會計師應當重點從下列十五個方面查閱相關資料。

1．章程、營業執照、經營許可證等法律文件。商業銀行章程是商業銀行依照法定程序制定的、以書面形式規範商業銀行行為的基本準則。按照公司法的規定，有限責任制商業銀行應當在章程中載明以下事項：（1）名稱和住所；（2）經營範圍；（3）註冊資本；（4）股東的姓名或者名稱；（5）股東的出資方式、出資額和出資時間；（6）機構及其產生辦法、職權、議事規則；（7）法定代表人；（8）股東會會議認為需要規定的其他事項。股份制商業銀行應當在章程中載明以下事項：（1）名稱和住所；（2）經營範圍；（3）設立方式；（4）股東的出資方式、出資額和出資時間；（5）發起人的姓名或者名稱、認購的股份數、出資方式和出資時間；（6）董事會的組成、職權和議事規則；（7）法定代表人；（8）監事會的組成、職權和議事規則；（9）利潤分配辦法；（10）解散事由與清算辦法；（11）通知和公告辦法；（12）股東大會會議認為需要規定的其他事項。此外，股份制商業銀行還應當在章程中規定：（1）資本充足率低於法定標準時，股東應支持董事會提出的提高資本充足率的措施；（2）可能出現流動性困難時，在商業銀行有借款的股東要立即歸還到期借款，未到期的借款應提前償還。

我國銀行業實行准入制度。商業銀行法規定，設立商業銀行，應當具備下列條件：（1）有符合商業銀行法和公司法規定的章程；（2）有符合本法規定的註冊資本最低限額；（3）有具備任職專業知識和業務工作經驗的董事、高級管理人員；（4）有健全的組織機構和管理制度；（5）有符合要求的營業場所、安全防範措施和與業務有關的其他設施。設立商業銀行，還應當符合其他審慎性條件。在註冊資本方面，設立全國性商業銀行的註冊資本最低限額為十億元人民幣。設立城市商業銀行的註冊資本最低限額為一億元人民幣，設立農村商業銀行的註冊資本最低限額為五千萬元人民幣。註冊資本應當是實繳資本。國務院銀行業監督管理機構根據審慎監管的要求可以調整註冊資本最低限額，但不得少於前款規定的限額。商業銀行法第十六條規定，經批准設立的商業銀行，由國務院銀行業監督管理機構頒發經營許可證，並憑該許可證向工商行政管理部門辦理登記，領取營業執照。

2．組織結構圖。商業銀行組織結構圖是關於商業銀行內部主要職能管理部門的框架圖。商業銀行的組織結構主要有直線職能制和事業部制等形式。為了提高管理效率，商業銀行的職能管理部門一般按照業務劃分，如公司和投資銀行業務、零售銀行業務等，其中公司投資銀行又可以按客戶類型分為大型公司業務、工商企業和金融市場業務等。事業部制也是大型商業銀行採用的主要組織結構形式。此外，一些從事多元化經營的商業銀行還可能採用母子公司形式的金融控股公司或綜合經營體制進行管理。

3．股東會、董事會、監事會及管理委員會的會議紀要。股東會、董事會、監事會及管理委員會的會議紀要可以反映商業銀行的重大經營活動和決策過程。通過查閱相關會議紀要，註冊會計師可以了解商業銀行已經或將要採取的政策和程序及其對商業銀行財務報表的重大影響。

股東會的職權有：（1）決定公司的經營方針和投資計劃；（2）選舉和更換非由職工代表擔任的董事、監事，決定有關董事、監事的報酬事項；（3）審議批准董事會的報告；（4）審議批准監事會或者監事的報告；（5）審議批准公司的年度財務預算方案、決算方案；（6）審議批准公司的利潤分配方案和彌補虧損方案；（7）對公司增加或者減少註冊資本作出決議；（8）對發行公司債券作出決議；（9）對公司合併、分立、解散、清算或者變更公司形式作出決議；（10）修改公司章程；（11）公司章程規定的其他職權。

董事會對股東會負責，並行使下列職權：（1）召集股東會會議，並向股東會報告工作；（2）執行股東會的決議；（3）決定公司的經營計劃和投資方案；（4）制訂公司的年度財務預算方案、決算方案；（5）制訂公司的利潤分配方案和彌補虧損方案；（6）制訂公司增加或者減少註冊資本以及發行公司債券的方案；（7）制訂公司合併、分立、解散或者變更公司形式的方案；（8）決定公司內部管理機構的設置；（9）決定聘任或者解聘公司經理及其報酬事項，並根據經理的提名決定聘任或者解聘公司副經理、財務負責人及其報酬事項；（10）制定公司的基本管理制度；（11）公司章程規定的其他職權。

監事會對股東會負責，並行使下列職權：（1）檢查公司財務；（2）對董事、高級管理人員執行公司職務的行為進行監督，對違反法律、行政法規、公司章程或者股東會決議的董事、高級管理人員提出罷免的建議；（3）當董事、高級管理人員的行為損害公司的利益時，要求董事、高級管理人員予以糾正；（4）提議召開臨時股東會會議，在董事會不履行公司法規定的召集和主持股東會會議職責時召集和主持股東會會議；（5）向股東會會議提出提案；（6）依照公司法對董事、高級管理人員提起訴訟；（7）公司章程規定的其他職權。

商業銀行還設有各種專業管理委員會，其中隸屬於董事會的一般有審計委員會、薪酬和考核委員會、提名委員會和公司治理委員會等。為了提高管理效率和效果以及決策的科學性，國內外商業銀行大多設置對行長負責的專業管理委員會，如資產負債管理委員會、信息技術委員會、信貸審查委員會和風險管理委員會等。其中，風險管理委員會又按照風險類別分為市場風險、信用風險和操作風險等三個次級委員會。專業管理委員會接受相關提案，在經過辯論、專家諮詢和投票表決等程序後形成會議紀要或決議。

4．年度財務報表和中期財務報表。商業銀行財務報表是各項業務活動和財務收支情況的綜合反映，是檢查商業銀行業務工作和考核財務成果的重要依據。商業銀行法規定，商業銀行應當按照國家有關規定，真實記錄並全面反映其業務活動和財務狀況，編制年度財務會計報告，及時向國務院銀行業監督管理機構、中國人民銀行和國務院財政部門報送。商業銀行不得在法定的會計賬冊外另立會計賬冊。

中期財務報表是涵蓋一個中期的完整的財務報告。中期是指短於一個會計年度的會計期間。提供中期財務信息有利於會計信息使用者及時了解商業銀行的中期財務狀況、經營成果和現金流量情況。《企業會計準則第32號——中期財務報告》對中期財務報告的編制和披露作出了詳細規定。

5．分部報告。分部報告是指商業銀行對外提供的財務報告中，按照業務分部或地區分部或其他標準提供的、有關各組成部分收入、資產和負債等信息的報告。提供分部報告有利於會計信息使用者更好地評估各種風險和理解經營業績，並對未來發展作出合理預計。《企業會計準則第35號——分部報告》，對分部報告的編制和披露作出了詳細規定。

6．風險管理策略和相關報告。商業銀行的風險管理策略是管理風險的政策和程序的總稱，一般包括風險管理的目標和針對各項風險的具體管理方法。以信用風險管理為例，風險管理目標一般包括：（1）及時識別、計量、評估、監控和管理信用風險；（2）平衡信用風險與收益關係；（3）改善信用風險管理框架等。在具體風險管理策略上，一般按照貸前調查、信貸審批和貸款發放與事後管理三個環節進行。

商業銀行管理風險的策略主要有四種：（1）拒絕策略，是指商業銀行主動放棄或拒絕實施某些可能引起風險的方案，拒絕策略是一種消極的風險管理策略；（2）分散策略，是資產組合原理的具體應用。通過實施分散策略，商業銀行能夠在很大程度上消除特定客戶帶來的風險；（3）迴避策略，主要包括選擇風險最小的方案、改變信貸結構（如資產結構短期化以規避利率風險）和改變信貸投向結構；（4）轉移策略，主要包括向客戶轉嫁風險，或者是購買保險。

商業銀行在確定風險策略的同時，一般還存在正式的風險管理報告流程，對風險管理的全過程進行描述，包括與既定風險管理策略的一致性和針對偏離所採取的政策與程序等。

7．有關控制程序和會計信息系統的文件。控制程序和會計信息系統是商業銀行內部控制的重要組成部分。控制程序主要包括交易授權、職責劃分、憑證與記錄控制、資產接觸與記錄、獨立稽核審計等。會計信息系統是確認、計量、記錄與報告交易和事項的系統，是決策支持系統的重要組成部分。會計信息系統對於識別和理解商業銀行交易和事項的主要類別、主要交易和事項的發生過程、重要會計憑證、賬簿記錄和財務報表項目、重大交易和事項會計處理過程等具有重要作用。因此，獲取這些有關控制程序和會計信息系統方面的文件，對於註冊會計師了解內部控制並進行控制測試以及設計和實施實質性程序是十分重要的。

《商業銀行內部控制評價試行辦法》規定，商業銀行應建立並保持書面程序，以確保內部控制體系所要求的文件滿足下列要求：（1）文件和資料易於查詢；（2）實施前得到授權人的批准；（3）定期進行評審，必要時予以修訂並由授權人員確認其適宜性；（4）所有相關崗位都能得到有效版本；（5）失效時，及時從所有發放處和使用處收回，或採取其他措施防止誤用；（6）及時識別、處置外來文件並進行標識，必要時轉化為內部文件；（7）留存的檔案性文件和資料應予以適當標識。

8．計算機信息系統和電子資金轉賬系統硬件、軟件清單及流程圖。商業銀行的計算機信息系統主要由主機系統和終端系統兩部分組成。主機系統主要包括以大型機為主機系統和以微型機為主機系統。終端系統包括通用終端和專用終端，後者主要包括存摺票據打印機、ATM智能終端和POS智能終端等。商業銀行計算機系統的硬件和軟件環境主要由操作系統、網絡軟件和應用軟件組成。

9．信貸、投資等經營政策。信貸政策是指導商業銀行信貸資金投放、管理和控制信用風險的各項方針、政策和措施的總稱，主要包括貸款業務發展戰略、分級授權審批和信貸集中風險管理政策等內容。投資政策是商業銀行用於規範投資行為、管理和控制市場風險的各項方針、政策和措施的總稱，主要包括投資策略、市場風險管理技術和方法等內容。

10．銀行監管機構的檢查報告和有關文件。銀行監管機構的現場檢查報告是對商業銀行進行現場檢查結果的總結，檢查內容一般包括：（1）檢查範圍、發現的問題及對策；（2）資本充足度和營運資金；（3）資產質量；（4）公司治理結構及管理；（5）授權、資產負債比例管理；（6）流動性和資金管理；（7）證券投資；（8）外匯交易和國際業務；（9）內外部審計報告和內部控制有效性報告；（10）法律問題；（11）業務經營合規性。此外，在可能情況下，註冊會計師還應當獲取有關非現場監管報告和有關文件。

11．內部審計報告。內部審計，是指由被審計商業銀行內部機構或人員對其內部控制的有效性、財務信息的真實性和完整性以及經營活動的效率和效果等開展的一種評價活動。內部審計是商業銀行內部控制的重要組成部分。商業銀行一般都設立了相對獨立的內部審計部門，一些商業銀行還設立了垂直管理、具有充分獨立性的內部審計部門，並按照區域設置若干審計分部（局）或派出機構。註冊會計師應當考慮是否利用內部審計的工作。內部審計報告是商業銀行內部審計部門的工作結果。例如，《商業銀行與內部人和股東關聯交易管理辦法（2004）》規定，商業銀行內部審計部門應當每年至少對商業銀行的關聯交易進行一次專項審計，並將審計結果報商業銀行董事會和監事會。因此，查閱內部審計部門出具的相關內部審計報告可以使註冊會計師加深對商業銀行各項經營管理活動的理解。《中國註冊會計師審計準則第1411號——考慮內部審計工作》對註冊會計師在實施審計程序時如何考慮利用內部審計的工作作出了專門規定。

12．經營計劃和資本補足計劃，包括年度綜合經營計劃和各種考核指標。商業銀行經營計劃涉及資本業務經營、負債業務經營、現金與貸款業務經營、投資業務經營、租賃業務經營、國際業務經營和表外業務經營等方面。資本補足計劃主要是按照監管機構的要求，在一定期限內滿足資本充足率的要求而制定的計劃。

13．重大訴訟法律文書。重大訴訟法律文書載明了商業銀行遇到的法律糾紛和可能面臨的損失。

14．金融產品和服務營銷手冊。金融產品和服務營銷手冊載明了商業銀行提供的主要產品類型和服務品種等內容。

15．新近頒布的影響商業銀行經營的法規。新近頒布的影響商業銀行經營的法規主要是指國務院和相關銀行監管部門制定的、涉及商業銀行業務活動的各種法規和規章制度，這些法規和規章制度對商業銀行的經營活動和財務成果具有十分重要的影響。

三、制定總體審計策略時應當考慮的主要事項[編輯]

總體審計策略的重要性在於幫助註冊會計師確定審計範圍、時間和方向，以指導和制定具體審計計劃。

本準則第十二條分別從十一個方面規定了註冊會計師在制定總體審計策略時應當考慮的主要事項，第十三條至第二十三條是對第十二條的進一步展開和深化。

1．確定重要性水平。重要性取決於具體環境下對錯報金額和性質的判斷，並與審計風險密切相關。本準則第十三條規定，在確定重要性水平時，註冊會計師應當考慮下列因素：

（1）相對小的錯報對資產負債表的影響可能不重要，但對利潤表和資本充足率可能產生重大影響。例如，商業銀行資本充足率的計算是建立在充分計提貸款損失準備等各項損失準備的基礎之上的。所計提的資產損失準備可能對資產總額影響不大，但是可能對當期淨利潤和資本充足率的計算產生重大影響。

（2）既影響資產負債表又影響利潤表的錯報，可能比只影響資產、負債和資產負債表表外承諾的錯報更重要。對於只影響資產負債表的錯報，註冊會計師可以採用只針對資產負債表而設定的重要性水平。

（3）重要性水平有助於識別導致商業銀行嚴重違反監管法規的錯報。商業銀行經營活動受到監管法規的嚴格管制。一些金額小的錯報雖然從數量上看不重要，但其性質可能是重要的。因此，註冊會計師設定重要性水平時，應當考慮有助於其識別導致商業銀行嚴重違反監管法規的錯報。

此外，商業銀行通常要受到各種監管指標的限制，如風險監管核心指標。當商業銀行違反監管要求時，可能會影響商業銀行持續經營假設。因此，註冊會計師需考慮適當調整重要性水平，以減少無法發現商業銀行與監督要求相背離，從而影響其持續經營的風險。

2．預期的重大錯報風險。審計風險是指財務報表存在重大錯報而註冊會計師發表不恰當審計意見的可能性。審計風險取決於重大錯報風險和檢查風險。重大錯報風險是指財務報表在審計前存在重大錯報的可能性；檢查風險是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但註冊會計師未能發現這種錯報的可能性。

由於商業銀行在經營活動中面臨諸多風險，加上自身的高財務槓桿特性，本準則第十四條指出，商業銀行的重大錯報風險較高，內部控制對防止或發現並糾正舞弊與錯誤至關重要。因此，註冊會計師應當評估重大錯報風險，以確定檢查風險的可接受水平。需要注意的是，註冊會計師對重大錯報風險的評估是一種判斷，可能無法充分識別所有的重大錯報風險，並且由於內部控制存在固有局限性，無論評估的重大錯報風險結果如何，註冊會計師都應當針對所有重大的各類交易、賬戶餘額、列報（包括披露）實施實質性程序。

3．商業銀行使用計算機信息系統和電子資金轉賬系統的程度。商業銀行在資金調撥、交易處理和會計核算等方面大量使用計算機信息系統和電子資金轉賬系統，包括外購和自行開發各種軟件。本準則第十五條指出，商業銀行的計算機信息系統和電子資金轉賬系統具有下列重要作用，註冊會計師應當關注其使用的方式和程度：（1）計算和記錄利息收入和支出；（2）計算外匯和證券交易頭寸，並記錄相關的損益；（3）提供資產、負債餘額的最新記錄；（4）每日處理大量巨額交易。因此，為了正確進行控制測試和確定實質性程序的性質、時間和範圍，註冊會計師應當關注商業銀行使用計算機信息系統和電子資金轉賬系統的方式和程度。

4．商業銀行內部控制的預期可信賴程度。內部控制在商業銀行經營管理中扮演着十分重要的角色，註冊會計師應當考慮商業銀行的內部控制的預期可信賴程度，尤其是內部控制在防止和發現並糾正錯誤或舞弊方面對審計程序的影響。因此，在本準則第十六條規定，由於商業銀行具有的特徵和風險，註冊會計師通常需要依賴控制測試而不能完全依賴實質性程序。在評價商業銀行內部控制的預期可信賴程度時，註冊會計師應當着重考慮計算機信息系統和電子轉賬系統的使用方式和電子化程度對內部控制可信賴程度的影響，包括核心計算機信息系統、電子資金轉賬系統和其他信息技術系統及其關聯性。

5．重點審計領域。本準則第十七條分別從十個方面規定了註冊會計師應當關注的、可能導致財務報表發生重大錯報風險的重點審計領域：

（1）貸款損失準備。貸款損失準備主要涉及計提範圍、方法和會計處理的恰當性。

從監管角度來看，目前與貸款損失準備直接相關的規章制度是2002年4月中國人民銀行制定的《貸款損失準備計提指引》。該指引規定，銀行應當按照謹慎會計原則，合理估計貸款可能發生的損失，及時計提貸款損失準備。貸款損失準備包括一般準備、專項準備和特種準備。一般準備是根據全部貸款餘額的一定比例計提的、用於彌補尚未識別的可能性損失的準備；專項準備是指根據《貸款風險分類指導原則》的規定，對貸款進行風險分類後，按每筆貸款損失的程度計提的用於彌補專項損失的準備。特種準備是指針對某一國家、地區、行業或某一類貸款風險計提的準備。

從會計角度來看，2001年財政部發布的《金融企業會計制度》規定，金融企業應當計提專項準備和特種準備。其中，專項準備按照貸款五級分類結果及時、足額計提。在計提範圍上，計提貸款損失準備的資產包括承擔風險和損失的貸款（含抵押、質押、保證、無擔保貸款）、銀行卡透支、貼現、信用墊款（如銀行承兌匯票墊款、擔保墊款、信用證墊款等）、進出口押匯等。需要注意的是，《企業會計準則第22號——金融工具確認和計量》規定，企業應當在資產負債表日對以公允價值計量且其變動計入當期損益的金融資產以外的金融資產的賬面價值進行檢查，有客觀證據表明該金融資產發生減值的，應當計提減值準備。表明金融資產發生減值的客觀證據，是指金融資產初始確認後實際發生的、對該金融資產的預計未來現金流量有影響，且企業能夠對該影響進行可靠計量的事項。貸款屬於按照攤余成本計量的金融資產，商業銀行應當按照《企業會計準則第22號——金融工具確認和計量》的規定，對分類為「貸款和應收款項」的客戶貸款計提資產減值準備。在貸款損失準備計提方法上，《企業會計準則第22號——金融工具確認和計量》進一步規定，以攤余成本計量的金融資產發生減值時，應當將該金融資產的賬面價值減記至預計未來現金流量（不包括尚未發生的未來信用損失）現值，減記的金額確認為資產減值損失，計入當期損益。預計未來現金流量現值，應當按照該金融資產的原實際利率折現確定，並考慮相關擔保物的價值（取得和出售該擔保物發生的費用應當予以扣除）。原實際利率是初始確認該金融資產時計算確定的實際利率。對於浮動利率貸款、應收款項或持有至到期投資，在計算未來現金流量現值時可採用合同規定的現行實際利率作為折現率。

（2）資產負債表表外業務。註冊會計師應當關注表外業務尤其是具有風險的表外業務如信用證、保函和擔保等對商業銀行財務狀況和經營成果的影響。這主要是因為表外業務本身容易被無意或有意地漏報，而且這些項目在性質上屬於或有事項，其發生與否取決於未來事項的發生或不發生，具有高度的不確定性。

（3）不符合銀行監管法規的交易和事項。對於不符合銀行監管法規的交易和事項，管理層有時可能「創造性」地設計交易形式或進行「利得交易」（Gain Trading）來滿足或規避監管要求。對於賬外經營和「小金庫」等違法違規問題，註冊會計師尤其應當重點關注。註冊會計師可以通過查閱相關監管機構的檢查報告和文件、內部審計報告和重大訴訟等法律文書，來了解是否存在不符合銀行監管法規的交易和事項及其對商業銀行財務狀況和經營成果的影響。

（4）發生重大變動的財務報表項目。註冊會計師應當識別商業銀行發生重大變動的財務報表項目，並評估其可能對商業銀行財務狀況和經營成果的影響。發生重大變動的財務報表項目可能是表明存在重大錯報風險的信號。例如，當未到期的持有至到期證券投資總額突然大幅減少時，註冊會計師應當重新考慮商業銀行管理層的持有目的和意圖，並考慮持有至到期投資的剩餘部分繼續劃分為持有至到期投資的合理性。此外，如果商業銀行將金融資產進行重分類，使該金融資產後續計量基礎由成本或攤余成本改為公允價值，或由公允價值改為成本或攤余成本的，註冊會計師應當關注該金融資產重分類前後的公允價值或賬面價值和重分類的原因。

（5）資產負債表日前後發生的重大一次性交易。資產負債表日前後發生的重大一次性交易，可能隱藏着商業銀行管理層粉飾財務狀況和經營成果的動機。例如，在臨近資產負債表日商業銀行向客戶突擊發放大額貸款，可能意味着商業銀行管理層在人為地調節貸款規模；資產負債表日前後客戶存款的大幅增減可能表明商業銀行管理層人為地調節存款規模。

（6）高度複雜或投機性強的交易。高度複雜或投機性強的交易一般具有很高的風險，且這些風險難以覺察。例如，當從事衍生交易尤其是簽出期權時，商業銀行可能面臨無限放大的損失，但收益僅限於收到的期權費。此外，如果商業銀行從事資產證券化業務，註冊會計師應當關注商業銀行為將相應資產移出資產負債表而作出的複雜交易安排，包括服務資產或服務負債的確認和計量，尤其是在發行擔保化抵押證券（Collateralized Mortgage Obligations，CMO）的情況下。

（7）非常規貸款。非常規貸款可能是非應計貸款或非生息貸款，也可能是違反正常貸款程序而發放的貸款，或者是關聯方貸款。非應計貸款是指貸款本金或利息逾期90天沒有收回的貸款，非生息貸款是指不產生利息收入的信貸資產。違反正常貸款程序而發放的貸款是指在沒有經過信貸審批委員會審批，或在沒有辦理完畢擔保手續的情況下向客戶發放的擔保貸款。關聯方貸款是指向股東或管理層發放的貸款。一般情況下，非常規貸款是產生不良貸款的重要原因。

（8）關聯方交易。商業銀行關聯方交易是指商業銀行與關聯方之間發生的轉移資源或義務的下列事項：①授信；②擔保；③資產轉移；④提供服務；⑤其他符合規定的關聯方交易。商業銀行應當制定關聯方交易管理制度，包括董事會或者經營決策機構對關聯方交易的監督管理。商業銀行還應當設立關聯交易控制委員會，負責及時審查和批准關聯方交易，控制關聯方交易風險。商業銀行法規定，商業銀行不得向關係人發放信用貸款；向關係人發放擔保貸款的條件不得優於其他借款人同類貸款的條件。關係人是指：①商業銀行的董事、監事、管理人員、信貸業務人員及其近親屬；②前項所列入員投資或者擔任高級管理職務的公司、企業和其他經濟組織。《股份制商業銀行公司治理指引》規定，商業銀行對股東貸款的條件不得優於其他借款人同類貸款的條件，同一股東在商業銀行的借款餘額不得超過商業銀行資本淨額的百分之十。《商業銀行與內部人和股東關聯交易管理辦法》對商業銀行的關聯交易行為進行了嚴格規範。註冊會計師應當按照《中國註冊會計師審計準則第1323號——關聯方》的規定，對商業銀行的關聯方交易實施審計程序。

（9）新金融產品或服務。商業銀行提供新金融產品或服務可能會產生以下主要問題：①相關會計準則和會計制度的制定較為滯後，需要會計人員更多地根據會計原則進行主觀判斷；②一些金融創新產品是為了規避監管而產生的，從而潛在的錯報風險較高；③對新產品或服務所蘊涵的風險識別與監控的經驗和措施不足。

（10）受新近頒布的監管法規影響的業務領域。銀行監管部門發布的相關規範性文件對商業銀行的業務擴張或收縮具有十分重要的影響。例如，關於資本充足率風險資產權重的調整，可能「誘導」商業銀行為滿足資本充足率要求而人為地調整資產結構。

6．商業銀行持續經營假設的合理性。商業銀行的穩健運營對金融體系的穩定和經濟的健康發展具有十分重要的意義。持續經營假設是會計主體編制財務報表的基本假設之一，即在沒有相反證據的情況下，會計主體在編制財務報表時，假設其經營活動在可預見的將來會繼續下去，不擬也不必進行清算或大幅度縮減經營規模。鑑於商業銀行的固有特徵和面臨的諸多風險，本準則第十八條規定，註冊會計師應當考慮商業銀行編制財務報表所依據的持續經營假設的合理性。註冊會計師應當按照《中國註冊會計師審計準則第1324號——持續經營》規定，考慮被審計商業銀行管理層持續經營假設的合理性，計劃和實施審計程序並評價其結果。

7．利用內部審計的工作。本準則第十九條指出，內部審計是商業銀行內部控制的重要組成部分，註冊會計師應當考慮是否利用內部審計的工作。內部審計部門的活動主要包括：（1）監督內部控制；（2）檢查財務信息和經營信息；（3）評價經營活動的效率和效果；（4）評價對法律法規、其他外部要求以及管理層政策、指示和其他內部要求的遵守情況。需要注意的是，註冊會計師應當對發表的審計意見獨立承擔責任，其責任不因為利用內部審計工作而減輕。註冊會計師應當對與商業銀行財務報表審計有關的所有重大事項獨立作出職業判斷，不應完全依賴內部審計工作。

8．利用專家的工作。本準則第二十條規定，在評價計算機信息系統和電子資金轉賬系統等特殊領域時，註冊會計師應當考慮是否利用專家的工作，如系統設計師和工程師等。此外，註冊會計師在審計衍生金融工具的估價和特定擔保物公允價值的確定等方面時也需要資產評估師、房地產估價師和律師等專業人員的技術支持。在了解被審計單位及其環境以及針對評估的風險實施進一步審計程序時，註冊會計師可能需要會同被審計商業銀行或獨立地獲取專家的報告、意見、估價和說明等形式的審計證據。

9．利用其他註冊會計師的工作。本準則第二十一條規定，商業銀行擁有的分支機構眾多且分布區域廣，註冊會計師應當考慮是否利用其他註冊會計師的工作，如分支機構所在地其他註冊會計師的工作。當決定利用其他註冊會計師的工作時，註冊會計師應當了解和評價其獨立性及其專業勝任能力，及時告知業務約定書的要求和有關會計規定及審計報告的編制要求，並實施以下審計程序，以合理確信其他註冊會計師的工作能夠滿足要求：（1）與其他註冊會計師進行討論；（2）覆核其他註冊會計師實施的審計程序及其結果；（3）覆核其他註冊會計師的審計工作底稿。

10．利用銀行監管機構的檢查報告及有關文件。本準則第二十二條規定，註冊會計師應當查閱商業銀行持有的銀行監管機構的檢查報告和有關文件，以獲取對確定重點審計領域有用的信息，提高審計效率。這些監管資料主要包括：非現場檢查報告（季度）、檢查報告和各種專項報送材料。此外，監管機構在重要領域所進行的評估，如風險管理實踐的適當性和貸款損失準備的充足性，連同各種監管比率，有助於註冊會計師更好地執行分析程序。

11．審計工作的組織與安排。商業銀行具有的資產規模巨大、分支機構眾多、經營範圍和區域廣泛等特點，決定了註冊會計師實施財務報表審計的工作量是十分巨大的。本準則第二十三條規定，在組織和安排審計工作時，註冊會計師應當考慮以下六個方面的因素：（1）項目組組成及分工；（2）其他註冊會計師參與的程度；（3）計劃利用內部審計工作的程度；（4）計劃利用專家工作的程度；（5）出具審計報告的時間要求；（6）需要商業銀行管理層提供的專項分析資料。

總體審計策略用以確定審計範圍、時間和方向，並指導制定具體審計計劃。本準則第二十四條進一步規定，在制定總體審計策略的基礎上，註冊會計師應當制定具體審計計劃，以合理確定進一步審計程序的性質、時間和範圍。具體審計計劃比總體審計策略更加詳細，其內容包括為獲取充分、適當的審計證據以將審計風險降至可接受的低水平，項目組成員擬實施的審計程序的性質、時間和範圍。

第四章　了解和測試內部控制[編輯]

本準則第四章（第二十五條至第三十七條），主要說明商業銀行內部控制的目標和要素，以及註冊會計師如何了解和測試內部控制。

一、商業銀行內部控制的目標和要素[編輯]

由於商業銀行的固有特徵和面臨的諸多風險，其內部控制的建立健全具有非常重要的作用，也成為各國銀行監管機構的重要監管內容。例如，我國銀行監管部門先後制定和發布了許多涉及商業銀行內部控制的規範性文件，主要有《商業銀行內部控制指引》和《商業銀行內部控制評價試行辦法》等。

商業銀行內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。本準則第二十五條規定，註冊會計師應當充分了解商業銀行的相關內部控制，以確定有效的審計方案。此外，本準則第十六條也規定，商業銀行具有的特徵和面臨的諸多風險，導致註冊會計師通常需要依賴控制測試而不能完全依賴實質性程序。

本準則第二十六條指出，商業銀行的相關內部控制應當實現下列目標：（1）所有交易經管理層一般授權或特別授權方可執行；（2）所有交易和事項以正確的金額，在恰當的會計期間及時記錄於適當的賬戶，使編制的財務報表符合適用的會計準則和相關會計制度的規定；（3）只有經過管理層授權才能接觸資產和記錄；（4）將記錄的資產與實有資產定期核對，並在出現差異時採取適當的措施；（5）恰當履行受託保管協議規定的職責。

商業銀行內部控制包括以下五個要素：（1）控制環境，包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態度、認識和措施、組織結構和企業文化以及人力資源政策等；（2）風險評估過程，包括識別與財務報告相關的經營風險，以及針對這些風險所採取的措施；（3）信息系統與溝通，與財務報告相關的信息系統，包括用以生成、記錄、處理和報告交易、事項和情況，對相關資產、負債和所有者權益履行經營管理責任的程序和記錄。與財務報告相關的溝通，包括使員工了解各自在與財務報告有關的內部控制方面的角色和職責，員工之間的工作聯繫，以及向適當級別的管理層報告例外事項的方式。此外，註冊會計師還應當了解管理層與治理層之間的溝通，以及被審計商業銀行與外部的溝通；（4）控制活動，包括與授權、業績評價、信息處理、實物控制和職責分離等相關的活動；（5）對控制的監督，包括及時評價控制的設計和運行，以及根據情況的變化採取必要的糾正措施。

本準則第二十七條至第三十五條分別圍繞着這五個內部控制目標，規定註冊會計師如何了解和測試內部控制。

二、授權控制[編輯]

授權控制的目標在於確保商業銀行的所有交易經管理層一般授權或特別授權方可執行。由於分支機構眾多，分布區域廣泛，經營環境日益不確定，商業銀行有必要進行分權授權管理，以提高經營效率。授權是指董事會向管理層以及管理層對其下屬機構和人員賦予的、能夠代表商業銀行從事一項業務或某項特定業務的權利。董事會是商業銀行的最高管理機構，授權管理層開展日常經營管理。在一級法人制度下，董事長（或執行董事、或行長）是法定代表人，其他部門、分支機構和不同層級的員工在授權範圍內從事經營管理活動。

從形式上看，授權包括一般授權和特別授權。一般授權是指管理層制定的要求組織內部遵守的普遍適用於某類交易或活動的政策。特別授權是指管理層針對特定類別的交易或活動逐一設置的授權。例如，某商業銀行總行規定，一級分行有權審查2 000萬元的信用貸款。2 000萬元以下的信用貸款一級分行可以自行決定發放；如果信用貸款額超過2 000萬元，則需要向總行報批。

分級授權制度是商業銀行內部控制最重要的手段之一。本準則第二十七條指出，註冊會計師應當了解商業銀行分級授權體系的下列要素：（1）有權批准特定交易的人員；（2）授權遵守的程序；（3）授權限額及條件；（4）風險報告及監控。例如，商業銀行總行對一級分行規定信貸授權額度，並至少每年檢查一次。除及時監控授權額度使用情況外，一級分行還要定期向總行報告額度使用及其相關情況。在衍生交易方面，2005年3月，銀監會發布《關於對中資銀行衍生產品交易業務進行風險提示的通知》，規定在進行衍生產品交易時必須嚴格執行既定的分級授權和敞口風險管理制度，任何重大的交易或新的衍生產品業務都應得到董事會的批准，或得到由董事會指定的高級管理層的同意。在因市場變化或決策失誤出現賬面浮虧時，要嚴格執行既定的止損制度。

註冊會計師在考慮商業銀行是否按照已制定並批准的政策和程序從事交易時，對授權控制的檢查十分重要。許多商業銀行大案要案的發生往往和授權控制的形同虛設有關。本準則第二十八條規定，註冊會計師應當檢查授權控制，以確定為各類交易設定的風險限額是否得到遵守，超出風險限額是否及時向適當層次的管理人員報告。

此外，對於臨近資產負債表日發生的交易，授權控制的正確操作顯得尤為重要。本準則第二十九條進一步規定，由於臨近資產負債表日發生的交易往往尚未完成，或在確定取得資產、承擔債務的價值時缺乏依據，因此，註冊會計師應當重點檢查這些交易的授權控制。這主要是因為許多操縱資產、負債和利潤的行為大多發生在鄰近資產負債表日，或者是資產負債表日，並在資產負債表日後轉回。

三、恰當、及時的會計記錄[編輯]

商業銀行應當按照適用的會計準則和相關會計制度的規定進行會計處理，將所有交易和事項以恰當的金額，在恰當的會計期間及時記錄於適當的賬戶，使編制的財務報表符合適用的會計準則和相關會計制度的要求。本準則第三十條和第三十一條分別從兩個方面規定註冊會計師如何了解和測試與恰當、及時的會計記錄相關的內部控制。

1．評價與交易和事項記錄有關的內部控制的有效性。本準則第三十條規定，在評價與交易和事項記錄有關的內部控制的有效性時，註冊會計師應當考慮以下六個方面的因素：（1）商業銀行處理大量交易，其中單筆或數筆交易可能涉及巨額資金，需要定期執行試算平衡和調節程序，以便及時發現差錯並進行調查和糾正，將造成損失的風險降至最低；（2）許多交易的會計核算有特殊規定，商業銀行需要採取控制程序以保證這些規定得以遵守；（3）有些交易不在資產負債表中列示，甚至不在財務報表附註中披露，商業銀行需要採取控制程序保證這些交易以適當的方式被記錄和監控，並能及時確認因交易狀況變化而產生的損益；（4）商業銀行不斷推出新的金融產品和服務，需要及時更新會計信息系統和相關內部控制；（5）每日餘額可能並不反映當日系統處理的全部交易量或最大損失風險，商業銀行需要對最大交易量或最大損失風險保持控制；（6）對大多數交易的記錄應便於商業銀行內部、商業銀行客戶及交易對方核對。

2．評價計算機信息系統和電子資金轉賬系統對商業銀行內部控制的重要影響。商業銀行在經營活動中廣泛採用計算機信息系統和電子資金轉賬系統，處理大量重複發生的交易，以及進行風險管理。本準則第三十一條第一款指出，計算機信息系統和電子資金轉賬系統的廣泛使用，對註冊會計師評價商業銀行的內部控制有重要影響；第三十一條第二款和第三款進一步規定註冊會計師應當從兩個方面來進行控制測試：（1）對影響系統開發、修改、接觸、數據登錄、網絡安全和應急計劃的相關內部控制進行評價；（2）考慮商業銀行使用電子資金轉賬系統的程度，評價交易前監督控制和交易後確認及調節程序的完整性。

四、資產和記錄的接觸控制[編輯]

本準則第三十二條第一款指出，商業銀行的資產易於轉移，金額巨大，僅通過實物控制難以奏效，管理層通常實施下列控制程序：

1．憑藉密碼和接觸控制，只有獲得授權的人員才能操作計算機信息系統和電子資金轉賬系統。例如，信息系統和電子資金轉賬系統的操作人員和系統管理人員必須分別進行不同的授權，以獲得訪問計算機程序和數據文件的權力。在電子資金轉賬系統密押管理方面，編押器必須專人保管。

2．將資產接觸與記錄職責分離。商業銀行的金融資產具有很強的流動性，致使其很容易被挪用或貪污。因此，商業銀行應當實行嚴格的資產接觸與記錄職責分離制度。例如，商業銀行有價證券的保管和記錄職責應當分專人進行管理，並定期核對；出納部門的每日現金餘額應當與會計部門的現金日記賬餘額核對相符。

3．由獨立人員向第三方函證和調節資產餘額。調節是指由不負責賬簿記錄的人員進行賬賬核對、賬實核對以及將本行的記錄與往來單位的記錄相核對，查找不一致的原因並進行調整。例如，許多商業銀行實行由行長或主管行長定期或不定期地檢查金庫的制度。此外，由獨立人員向第三方函證也是重要的手段。函證的主要內容包括：擔保物、資金往來賬戶、第三方持有的證券和擔保以及信用證等。

針對只有經過管理層授權才能接觸資產和記錄這一內部控制目標，本準則第三十二條第二款進一步規定，註冊會計師應當合理確信上述所有控制是否有效運行，必要時，覆核或參與年末函證和調節程序。

五、賬實核對[編輯]

賬實核對的目標在於將記錄的資產與實有資產定期核對，並在出現差異時採取適當的措施。本準則第三十三條第一款指出，將記錄的資產與實有資產定期進行核對是一項重要的調節控制，該項控制具有下列重要作用：（1）驗證現金、有價證券等資產的存在性，及時發現舞弊與錯誤；（2）檢查易發生價值波動的資產計價的正確性；（3）驗證資產接觸和授權控制運行的有效性。例如，會計部門和實物保管部門應當對庫存物資和抵債資產等進行定期和不定期的盤點、清查，保證賬實相符。盤點、清查工作至少每年進行一次。

賬實核對程序對下列資產項目尤為重要：（1）可轉讓資產。這類資產缺失可能導致不可挽回的損失，如現金、不記名證券和以存款或證券形式存在的其他資產；（2）價值根據估值模型或外部市場價格等確定的資產，例如證券和各種外匯合約；（3）代客戶而持有的資產，例如代理客戶保管的有價證券等。

本準則第三十三條第二款進一步規定，註冊會計師應當運用檢查和詢問等程序，測試該項控制的有效性。

本準則第三十四條規定，在評價調節控制的有效性時，註冊會計師應當考慮以下因素：（1）需要調節的賬戶較多且調節頻率較高。例如，商業銀行可能在銀行間債券市場與多個交易對手發生頻繁的債券買賣行為。當內部審計有效，且需要調節的賬戶較多和調節頻率較高時，註冊會計師可能要花費大量的時間和精力對調節控制進行測試和評價，因此，在適當情況下可以考慮利用內部審計的工作結果；（2）調節結果具有累積性。當商業銀行在資產負債表日編制調節表且調節表有效時，註冊會計師可以只對資產負債表日的調節表進行檢查；（3）調節項目可能被不適當地結轉到同一時期內未被調節和調查的賬戶。當存在舞弊時，舞弊者可能會利用未被調節和調查的賬戶掩蓋事實。

六、受託保管[編輯]

受託保管的目標在於恰當履行受託保管協議規定的職責。商業銀行對客戶具有受託保管責任，尤其當開展代保管業務時。本準則第三十五條規定，在評價受託保管業務的內部控制有效性時，註冊會計師應當考慮：（1）是否由專門部門履行受託保管職責；（2）是否將自有資產與受託保管資產適當分離；（3）是否已對受託保管資產作出適當記錄。例如，當商業銀行成為託管方時，必須將自有資金和受託資金相互分離，並作出獨立的會計處理。

此外，控制環境對商業銀行內部控制具有十分重要的作用，並在很大程度上決定着內部控制的效率和效果。本準則第三十六條規定，註冊會計師在評價特定控制程序的有效性時，還應當考慮下列控制環境因素的影響：（1）組織結構和權力、責任的劃分；（2）管理層監控工作的質量；（3）內部審計工作的範圍和效果；（4）關鍵管理人員的素質；（5）銀行監管機構的監管程度。

針對在審計過程中注意到的商業銀行內部控制的重大缺陷，本準則第三十七條規定，註冊會計師應當及時與治理層和管理層進行溝通。

第五章　實質性程序[編輯]

本準則第五章（第三十八條至第五十二條），主要說明註冊會計師如何設計和實施實質性程序。

一、一般要求[編輯]

註冊會計師應當了解被審計商業銀行及其環境（包括內部控制），以足夠識別和評估重大錯報風險，並設計和實施進一步審計程序。本準則第三十八條規定，註冊會計師應當在評估商業銀行財務報表重大錯報風險的基礎上，確定可接受的檢查風險水平和實質性程序的性質、時間和範圍。

職業判斷貫穿於註冊會計師審計的全過程。註冊會計師運用職業判斷的主要方面包括：（1）評估重大錯報風險；（2）確定審計程序的性質、時間和範圍；（3）評價審計程序的實施結果；（4）評估管理層在編制財務報表時所作出的判斷和估計的合理性。註冊會計師可能難以充分識別所有的重大錯報風險，加之商業銀行分支機構分布廣泛，業務複雜多樣，而且內部控制存在固有局限性。因此，本準則第三十九條進一步規定，註冊會計師對重大錯報風險的評估是一種判斷，可能無法充分識別所有的重大錯報風險，並且由於內部控制存在固有局限性，無論評估的重大錯報風險結果如何，註冊會計師都應當針對所有重大的各類交易、賬戶餘額、列報（包括披露）實施實質性程序。

二、特別考慮運用的重要審計程序[編輯]

本準則第四十條規定，在實施實質性程序時，註冊會計師應當特別考慮運用下列重要審計程序：

1．分析程序。分析程序是指註冊會計師通過研究不同財務數據之間以及財務數據與非財務數據之間的內在關係，對財務信息作出評價。分析程序還包括調查識別出的與其他相關信息不一致或與預期數據嚴重偏離的波動和關係。分析程序以數據間的內在關係為基礎，通過一定的數學運算來推斷數據之間的邏輯一致性。實施分析程序有助於註冊會計師識別異常的交易或事項，以及對財務報表和審計產生影響的金額、比率和趨勢。

本準則第四十一條規定，註冊會計師應當對利息收入和支出、手續費收入和貸款損失準備等實施分析程序，以確定其總體合理性。分析程序是商業銀行財務報表審計中十分重要的審計程序，主要是因為：（1）通過分析程序，註冊會計師能夠發現對持續經營假設的合理性產生懷疑的因素。例如，在某些行業或地區存在的不恰當的信用風險集中；（2）商業銀行的利息收入和支出與資產規模和存款規模之間存在十分密切的數量關係。例如，在貸款利率確定的情況下，商業銀行可以根據貸款平均餘額與天數相乘得出的計息積數，計算出特定期間的應計利息總額；或者依據利息收入額或利息支出額與相應的貸款或存款額相比較，來計算平均貸款利率或平均付息率，並將計算結果與市場利率或設定利率相比較，以判斷是否存在少計利息收入、高息吸收存款、非生息資產或未入賬存款等現象。

但是，在具體實施分析程序時，由於存款可以分為含息存款和不含息存款，貸款可以分別根據行業和期限等劃分，且可能分別對應不同的貸款利率，因此，註冊會計師可以根據貸款或存款的類別分別計算。例如，定期存款和協定存款等存款可單獨計算。當通過分析程序發現利息收入或利息支出、存款和貸款存在顯著差異時，註冊會計師應當分析差異產生的內在原因，判斷可能存在重大錯報風險的領域，並確定審計重點。當賬戶記錄的實際利息支出大於計算的應計利息支出時，可能存在高息存款或虛假列支等現象；當賬戶記錄的實際利息支出小於計算的應計利息支出時，可能存在虛假存款的現象。對利息收入實施分析程序也可以分解為虛增或截流利息收入等情形。除利息收入和利息支出外，貸款損失準備與貸款規模尤其是貸款質量分類、手續費收入和相應的表外風險項目發生額也存在密切的數量關係。此外，實施分析程序也可能有助於註冊會計師發現商業銀行在風險管理方面存在的重大問題，如利率風險、匯率風險和資產負債比例管理中的期限不匹配等問題。

註冊會計師在實施分析程序時通常可以使用下列四個方面的財務比率：（1）衡量資產質量的比率，主要包括貸款損失占貸款總額比率、不良貸款占貸款總額比率、貸款損失準備占不良貸款比率等；（2）衡量支付能力的比率，主要包括備付金比率、短期資產流動性比率和存貸款比率等；（3）衡量盈利能力的比率，主要包括資產利潤率、資本利潤率、利息實收率、利息收入占生息資產比率、利息支出占付息負債比率、稅前利潤率、稅後利潤率、人均利潤（率）、經濟增加值等；（4）衡量資本充足性的比率，主要包括核心資本充足率和資本充足率等。

2．監盤。商業銀行的資產具有高度的流動性，尤其是證券資產。為了保證實物資產的安全完整，本準則第四十二條規定，註冊會計師應當考慮對下列項目實施監盤程序，以測試其存在性：（1）現金；（2）貴金屬；（3）有價證券；（4）其他易轉移資產。

針對受託保管財產，本準則第四十三條規定，在實施監盤程序時，註冊會計師應當關注受託保管資產是否存在，是否與自有資產相混淆。例如，受託保管證券是否與自有證券分別保管，並在會計記錄上分別記載。

3．檢查。本準則第四十四條規定，註冊會計師應當考慮實施檢查程序，以了解貸款協議、承諾協議等重要協議的條款，評價其約束力及相關會計處理的適當性。例如，當存在不可撤銷貸款承諾時，註冊會計師應當查閱相關貸款承諾文件的規定。如果潛在借款人出現財務困難，則商業銀行應當根據《企業會計準則第13號——或有事項》的規定，合理計提預計負債。

4．詢問和函證。詢問包括向內部或外部知情人士獲取信息，而函證則通過對調查的回應來證實會計記錄所反映的信息。這主要是因為商業銀行存在大量的貨幣性資產和貨幣性負債以及表外承諾項目。在確定這些項目的存在性和完整性方面，函證發揮着不可替代的重要作用。

本準則第四十五條規定，註冊會計師應當考慮實施詢問和函證程序，以實現三個方面的目的：（1）確認貨幣性資產、負債和資產負債表表外承諾的存在性和完整性；（2）獲取經商業銀行客戶或交易對方確認的某項交易金額、條款和狀況的審計證據；（3）獲取不能直接從商業銀行會計記錄中得到的其他信息。

本準則第四十六條規定，註冊會計師應當考慮對下列事項實施函證程序：（1）存款、貸款和同業往來等賬戶的餘額；（2）特定貸款抵押品的狀況；（3）因擔保、承諾和承兌等資產負債表表外業務產生的或有負債；（4）資產回購和返售協議以及未履約期權；（5）與遠期外匯合約和其他未履行合約有關的信息；（6）委託保管的有價證券等項目。

此外，註冊會計師實施的實質性程序通常還包括計算。計算包括檢查文檔和會計記錄的數字精確性，或者是實施獨立的計算。在商業銀行財務報表審計過程中，計算估值模型的一致性應用是一種重要的程序。

為了提高審計效率，本準則第四十七條規定，註冊會計師應當考慮：（1）在資產負債表日前實施某些測試；（2）使用計算機輔助審計技術；（3）當存在大量同質賬戶或交易時，使用統計抽樣技術，如小額住房抵押貸款。

三、重要的審計項目[編輯]

1．表外業務。本準則第四十八條規定，在審計資產負債表表外業務時，註冊會計師應當檢查相應收入的來源，並實施其他審計程序，以證實：（1）相關會計記錄是否完整；（2）計提的損失準備是否充足，如由於潛在借款人信用狀況惡化而對不可撤銷信貸承諾計提的準備；（3）披露是否充分，包括分別表外項目類別披露的期末餘額和其他需要說明的特殊事項，如證券的出質情況。

2．關聯方和關聯方交易。本準則第四十九條規定，在審計關聯方和關聯方交易時，註冊會計師應當實施必要的審計程序，以確定：（1）所有重要的關聯方和關聯方交易是否都已被識別；（2）所有重要的關聯方交易是否都經適當授權；（3）關聯方和關聯方交易是否已按照適用的會計準則和相關會計制度的規定予以充分披露。此外，註冊會計師還應當關注商業銀行的貸款集中風險，尤其是在對企業集團關聯企業授信時的關聯擔保和交叉違約等情況。

3．持續經營假設。本準則第五十條規定，在實施下列審計程序時，註冊會計師可能注意到商業銀行持續經營假設不再合理的跡象：（1）分析程序；（2）檢查資產負債表日後事項；（3）檢查債務協議條款的遵守情況；（4）查閱股東會、董事會、監事會及管理委員會的會議紀要；（5）向商業銀行的法律顧問詢問有關訴訟、索賠等情況；（6）函證關聯方或第三方向商業銀行提供財務支持的詳細情況；（7）查閱商業銀行持有的銀行監管機構的檢查報告和有關文件；（8）檢查法定資本要求的遵守情況。

商業銀行持續經營假設是否合理通常是存在一定的跡象可查的。本準則第五十一條進一步規定，註冊會計師應當關注表明商業銀行持續經營假設不再合理的下列主要跡象：（1）貸款業務量顯著下降；（2）不良貸款劇增；（3）大量貸款集中於陷入困境的行業；（4）過度依賴少數存款人的大額存款；（5）存款大量流失；（6）信用等級下降；（7）未能達到銀行監管機構規定的流動性監管指標，例如流動性比例、核心負債比例和流動性缺口率達不到規定的比例；（8）未能達到最低法定資本要求或未能遵守銀行監管機構批准的資本補足計劃；（9）銀行監管法規的變化已對商業銀行經營產生重大不利影響；（10）嚴重違反銀行監管法規；（11）銀行監管機構已對商業銀行的不審慎經營表示關注或採取措施。

此外，下列事項或情況也應當引起註冊會計師對商業銀行的持續經營假設產生懷疑：（1）衍生活動交易量的異常快速增長；（2）表明商業銀行盈利能力嚴重下降的盈利水平或預測，特別是當處於或接近最低資本管制或流動性要求水平時；（3）對存款和貨幣市場支付的利率高於通常的市場利率等。

四、獲取管理層聲明[編輯]

註冊會計師在實施實質性程序時需要獲取商業銀行管理層聲明。管理層聲明具有如下作用：（1）提醒誠實的管理當局。例如，商業銀行存在大量表外業務，註冊會計師僅僅檢查財務報告可能難以發現。因此，獲取管理層聲明可以提醒商業銀行管理層告知其目前開展的表外業務；（2）作為重要的審計證據。當合理確信其他充分、適當的審計證據並不存在時，註冊會計師應當就對財務報表具有重大影響的事項向被審計商業銀行管理層獲取書面聲明。會計確認有時涉及管理層的意圖，而如何分類在很大程度上取決於管理層的意圖，如持有至到期投資或套期會計的會計處理。這時，管理層聲明書就是註冊會計師能合理預期存在的重要審計證據；（3）提請商業銀行管理層注意所提供資料的完整性；（4）管理層對其口頭聲明的書面確認可以減少註冊會計師與管理層之間產生誤解的可能性。

本準則第五十二條規定，註冊會計師應當就下列主要事項獲取商業銀行管理層聲明：（1）持有的銀行監管機構的檢查報告和有關文件已提供給註冊會計師；（2）投資的分類準確地反映了管理層的計劃和意圖；（3）確定公允價值所依據的假設是合理的；（4）資本補足計劃及其實施符合銀行監管機構的要求，並已作充分的披露；（5）或有負債已在財務報表中充分披露；（6）關聯方交易符合銀行監管法規的規定，並已作充分的披露；（7）對資產負債表日持有的有價證券、貸款等資產可能發生的損失計提充足的準備；（8）具有重大風險的資產負債表表外業務已作充分的披露。

第六章　審計報告[編輯]

本準則第六章（第五十三條至第五十五條），主要說明註冊會計師發表審計意見的一般要求和考慮商業銀行會計處理和報告的特殊規定，以及確定是否需要向銀行監管機構告知重大事項。

一、一般要求[編輯]

審計報告是註冊會計師根據中國註冊會計師審計準則的規定，在實施審計工作的基礎上對被審計單位財務報表發表審計意見的書面文件。《中國註冊會計師審計準則第1501號——審計報告》規定，註冊會計師應當在審計報告中清楚地表達對財務報表的意見，並對出具的審計報告負責。

按照本準則第五十三條的規定，註冊會計師應當在實施必要的審計程序後，對商業銀行財務報表進行總體覆核，按照《中國註冊會計師審計準則第1501號——審計報告》和《中國註冊會計師審計準則第1502號——非標準審計報告》的要求，根據經過核實的審計證據形成審計意見，並出具審計報告。

二、特殊考慮和特定監管要求[編輯]

1．對商業銀行會計處理和報告的特殊規定的考慮。商業銀行是經營貨幣的特殊企業，具有顯著區別於工商企業的經營特徵和風險，而且銀行監管部門也可能會就商業銀行的報告提出特殊要求。本準則第五十四條規定，在評價審計證據、形成審計意見時，註冊會計師應當考慮商業銀行會計處理和報告的特殊規定。

在審計報告方面，《中國註冊會計師審計準則第1613號——與銀行監管機構的關係》規定，在某些情況下，註冊會計師可以向管理層或銀行監管機構提交一份長式報告，詳細說明某些重大事項，如賬戶餘額或貸款組合的明細項目、某些財務比率、內部控制的有效性、商業銀行風險分析及合規情況。此外，註冊會計師可以根據銀行監管機構的委託，就商業銀行的下列事項出具專項報告，以協助銀行監管機構履行監管職能：（1）是否滿足許可條件；（2）保持會計記錄和其他記錄的信息系統是否適當，內部控制是否有效；（3）為銀行監管機構編制的報告所使用的方法是否適當，這些報告中包含的諸如資產負債率及其他審慎指標的信息是否準確；（4）是否根據銀行監管機構規定的標準建立恰當的組織機構；（5）是否遵守相關法律法規；（6）是否採用恰當的會計政策等。

2．對重大事項的告知要求。註冊會計師在實施商業銀行財務報表審計時可能注意到一些重大事項，如違反法律法規的行為。因此，本準則第五十五條規定，在出具審計報告之前，註冊會計師應當根據銀行監管法規的有關要求，確定是否需要將重大事項告知銀行監管機構。該規定與《中國註冊會計師審計準則第1613號——與銀行監管機構的關係》是一致的。

例如，《中國註冊會計師審計準則第1613號——與銀行監管機構的關係》第二十二條規定，如果存在下列事項，註冊會計師應當根據銀行監管法規的有關要求，確定是否需要及時將這些事項告知銀行監管機構：（1）構成重大違反法律法規的事項，如賬外經營和「小金庫」，或者洗錢行為等；（2）影響商業銀行持續經營的事項或情況，例如資本充足率和流動性等問題；（3）出具非標準審計報告。

此外，在向銀行監管機構告知重大事項時，如果法律法規要求直接與銀行監管機構溝通，註冊會計師應當及時就這些事項與銀行監管機構溝通；如果法律法規沒有要求直接與銀行監管機構溝通，註冊會計師應當提請管理層或治理層與銀行監管機構溝通。如果管理層或治理層沒有及時與銀行監管機構溝通，註冊會計師應當徵詢法律意見，考慮是否有必要直接與銀行監管機構溝通。

參見[編輯]

• 中國註冊會計師執業準則
• 中國註冊會計師審計準則第1611號——商業銀行財務報表審計