第四章 内部控制测试
第二十四条 注册会计师应当充分了解商业银行的相关内部控制,以制定审计计划,并确定有效的审计方法。
第二十五条 商业银行的相关内部控制应当实现以下目标:
(一) 所有交易经管理当局一般授权或特别授权方可执行;
(二) 所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使编制的会计报表符合企业会计准则的要求;
(三) 只有经过管理当局授权才能接触资产和记录;
(四) 将记录的资产与实有资产定期进行核对,并在出现差异时采取适当的措施;
(五) 恰当履行受托保管协议规定的职责。
第二十六条 注册会计师应当了解商业银行分级授权体系的以下要素:
(一) 有权批准特定交易的人员;
(二) 授权遵循的程序;
(三) 授权限额及条件;
(四) 风险报告及监控。
第二十七条 注册会计师应当检查授权控制,以确定为各类交易设定的风险限额是否得到遵守,超出风险限额是否及时向适当层次管理人员报告。
第二十八条 由于临近资产负债表日发生的交易往往尚未完成,或在确定取得资产、承担债务的价值时缺乏依据,注册会计师应当重点检查这些交易的授权控制。
第二十九条 在评价与交易和事项记录有关的内部控制的有效性时,注册会计师应当考虑:
(一) 商业银行处理大量交易,其中单笔或数笔交易可能涉及巨额资金,需要定期执行试算平衡和调节程序,以及时发现差错并进行调查和纠正,将造成损失的风险降至最低;
(二) 许多交易的会计核算有特殊规定,商业银行需要采取控制程序以保证这些规定得以遵循;
(三) 有些交易不在资产负债表中列示,甚至不在会计报表附注中披露,商业银行需要采取控制程序保证这些交易以适当的方式被记录和监控,并能及时确认因交易状况变化而产生的损益;
(四) 商业银行不断推出新的金融产品和服务,需要及时更新会计核算程序和相关内部控制 ;
(五) 每日余额可能并不反映当日系统处理的全部交易量或最大损失风险,商业银行需要对最大交易量或最大损失风险保持控制;
(六) 对大多数交易的记录应便于商业银行内部、商业银行客户及交易对方核对。
第三十条 计算机信息系统及电子资金转账系统的广泛使用对注册会计师评价商业银行的内部控制有重要影响。
注册会计师应当对影响系统开发、修改、接触、数据登录、网络安全和应急计划的相关内部控制进行评价。
注册会计师应当考虑商业银行使用电子资金转账系统的程度,评价交易前监督控制和交易后确认及调节程序的完整性。
第三十一条 商业银行的资产易于转移,金额巨大,仅通过实物控制难以奏效, 管理当局通常实施以下控制程序;
(一) 凭借密码和接触控制,只有获得授权的人员才能操作计算机信息系统及电子资金转账系统;
(二) 将资产接触与记录职责分离;
(三) 由独立人员向第三方函证和调节资产余额。
注册会计师应当合理确信上述所有控制是否有效运行,必要时,复核或参与年末函证和调节程序。
第三十二条 将记录的资产与实有资产定期进行核对是一项重要的调节控制,该项控制具有以下重要作用;
(一) 验证现金、有价证券等资产的存在性,及时发现错误与舞弊;
(二) 检查易发生价值波动的资产计价的正确性;
(三) 验证资产接触和授权控制运行的有效性。
注册会计师应当运用检查和询问等程序测试该项控制的有效性。
第三十三条 在评价调节控制的有效性时,注册会计师应当考虑:
(一) 需要调节的账户较多且调节频率较高;
(二) 调节结果具有累积性;
(三) 调节项目可能被不适当地结转到同一时期内未被调节和调查的账户。
第三十四条 在评价受托保管业务的内部控制有效性时,注册会计师应当考虑:
(一) 是否由专门部门履行受托保管职责;
(二) 是否将自有资产与受托保管资产适当分离;
(三) 是否已对受托保管资产作出适当记录。
第三十五条 在评价特定控制程序有效性时,注册会计师应当考虑以下控制环境因素的影响:
(一) 组织结构及权力、责任的划分;
(二) 管理当局监控工作的质量;
(三) 内部审计工作的范围和效果;
(四) 关键管理人员的素质;
(五) 银行监管机构的监管程度。
第三十六条 注册会计师对审计过程中注意到的商业银行内部控制的重大缺陷,应当出具管理建议书。
第五章 实质性测试
第三十七条 注册会计师应当综合评估商业银行的固有风险和控制风险,确定可接受的检查风险水平和实质性测试程序的性质、时间和范围,以将审计风险降低至可接受的水平。
第三十八条 由于内部控制的固有局限性,无论对固有风险和控制风险的评估结果如何,注册会计师均应对各重要账户余额和交易类别进行实质性测试。
第三十九条 在实施实质性测试时,注册会计师应当特别考虑运用以下重要审计程序:
(一) 分析性程序;
(二) 监盘;
(三) 检查;
(四) 查询及函证。
第四十条 注册会计师可以对以下项目实施分析性程序,以测试其总体合理性:
(一) 利息收入、支出;
(二) 手续费收入;
(三) 贷款损失准备。
第四十一条 注册会计师可以对以下项目实施监盘程序,以测试其存在性:
(一) 现金;
(二) 贵金属;
(三) 有价证券;
(四) 其他易转移资产。
第四十二条 在实施监盘程序时,注册会计师应当关注受托保管资产是否存在,是否与自有资产相混淆。
第四十三条 注册会计师可以实施检查程序,以了解贷款协议、承诺协议等重要协议的条款,评价其约束力及相关会计处理的适当性。
第四十四条 注册会计师可以实施查询及函证程序,藉以:
(一) 确认货币性资产、负债和资产负债表表外承诺的存在性和完整性;
(二) 获取经商业银行客户或交易对方确认的某项交易金额、条款和状况的审计证据;
(三) 获取不能直接从商业银行会计记录中得到的其他信息。
第四十五条 注册会计师可以对以下事项实施函证程序:
(一) 存款、贷款和同业往来等账户的余额;
(二) 特定贷款抵押品的状况;
(三) 因担保、承诺和承兑等资产负债表表外业务产生的或有负债;
(四) 资产回购和返售协议以及未履约期权;
(五) 与远期外汇合约和其他未履行合约有关的信息;
(六) 委托保管的有价证券等项目。
第四十六条 为了提高审计效率,注册会计师应当考虑:
(一) 在资产负债表日前实施某些测试;
(二) 使用计算机辅助审计技术;
(三) 当存在大量同质账户或交易时,使用统计抽样技术。
第四十七条 在审计资产负债表表外业务时,注册会计师应当检查相应收入的来源,并实施其他审计程序,以合理确信:
(一) 相关会计记录是否完整;
(二) 计提的损失准备是否充足;
(三) 披露是否充分。
第四十八条 在审计关联方关系及其交易时,注册会计师应当实施必要的审计程序,以合理确信:
(一) 所有重要的关联方关系及其交易是否都已被识别;
(二) 所有重要的关联方交易是否都经适当授权;
(三) 关联方关系及其交易是否已按照企业会计准则的要求予以充分披露。
最近更新