会协[2005]11
颁布时间:2005-12-16 00:00:00.000 发文单位:中注协
第一章 总则
第一条 为了明确在商业银行财务报表审计中商业银行董事会、管理层的责任和注册会计师的责任,加强注册会计师与银行监管机构的沟通,提高审计的有效性,制定本准则。
第二条 本准则适用于注册会计师执行商业银行财务报表审计业务。
第三条 注册会计师执行商业银行财务报表审计,应当遵循中国注册会计师职业道德规范和中国注册会计师审计准则(以下简称审计准则)。
第二章 商业银行董事会和管理层的责任
第四条 商业银行的经营管理主要由董事会及董事会任命的管理层负责。这种责任旨在确保实现下列主要目的:
(一)商业银行工作人员具备充分的专业技能和诚信,关键岗位工作人员应有丰富的工作经验;
(二)针对商业银行各项业务建立并实施恰当的政策、制度和程序;
(三)建立适当的管理信息系统;
(四)具备适当的风险管理政策及程序;
(五)遵守包括有关偿付能力及流动性要求在内的法律法规及监管规定;
(六)充分保障股东、存款人及其他债权人的利益。
针对商业银行各项业务,建立和实施恰当的政策、制度和程序包括但不限于:
(一)对高标准的职业道德和行业准则的倡导和推行;
(二)能够准确识别和计量所有重大风险以及恰当监督、控制这些风险的系统;
(三)适当的内部控制、组织结构和会计程序;
(四)资产质量的评价、资产的恰当确认和计量;
(五)用以防范利用商业银行犯罪的“了解客户”规则;
(六)适当控制环境的采用,以实现既定的业绩、信息及合规性目标;
(七)内部审计职能部门对合规性的测试以及对内部控制有效性的评价。
第五条 管理层负责按照适用的会计准则和相关会计制度编制财务报表,并负责建立会计程序,以保持可以足够支持财务报表的会计记录。这种责任包括确保注册会计师完整地、不受限制地获得对财务报表和审计意见产生重大影响的所有必需信息。
第六条 董事会有责任建立并维护有效的内部控制,并专门成立审计委员会履行有关职责。为提高工作有效性,审计委员会应当允许和鼓励内部审计人员、注册会计师参加审计委员会会议。经常性的会议不仅有助于增强注册会计师的独立性、提高内部审计人员的可信度,而且有助于审计委员会有效行使加强公司治理的主要职能。
第七条 管理层有责任按照董事会要求和适用法律法规的规定,设立与商业银行规模及业务性质相适应的内部审计部门并保证其有效运行。
内部审计是商业银行对内部控制体系进行持续监控的一部分,它能够评估商业银行制定的政策和程序是否恰当并得以遵循,保证商业银行建立恰当、有效和稳定的风险管理及控制程序,并独立于日常履行这些政策和程序的部门和人员。为履行管理职责,管理层应当采取所有必要措施以确保具备持续、恰当的内部审计职能。
第八条 为保证审计工作充分有效,内部审计部门应当独立于所审计或核查的业务活动,并独立于日常内部控制过程。商业银行的所有业务活动、分支机构、子公司及其他组成部分都应纳入内部审计部门的核查范围。
内部审计人员及内部审计部门的专业胜任能力对于恰当履行其职能至关重要。因此内部审计部门需要配备具有适当技能和专业胜任能力且不承担经营责任的人员。
内部审计部门应当定期向董事会和管理层报告内部控制及风险管理系统的实施情况,以及内部审计目标完成情况。管理层应当建立和批准能够确保内部审计意见得到考虑、并在适当时得以实施的程序。
第九条 注册会计师对商业银行财务报表的审计不能减轻商业银行董事会和管理层的责任。
第三章 注册会计师的责任
第十条 注册会计师的责任是按照审计准则的要求,对财务报表的编制在所有重大方面是否符合适用的会计准则和相关会计制度发表意见。
第十一条 注册会计师应当根据业务约定恰当致送审计报告,致送对象通常为股东或董事会,但审计报告也可能被存款人、债权人及银行监管机构等方面所获取。
注册会计师的审计意见可以提高财务报表的可信赖程度,但不是对被审计单位未来生存能力或管理层经营效率、效果提供的保证。
第十二条 注册会计师应当设计审计程序,以将发表不恰当审计意见的风险降至可接受的低水平。
第十三条 注册会计师应当考虑财务报表是否可能发生重大错报,并考虑是否有舞弊风险因素显示存在欺诈性的财务报告或侵占资产可能性。
注册会计师应当设计审计程序,以将错误和舞弊导致的重大错报风险降至可接受的低水平。
第十四条 在评估商业银行财务报表重大错报风险时,注册会计师应当考虑商业银行的特征,包括但不限于:
(一)经营大量货币性项目,要求建立健全严格的内部控制;
(二)从事的交易种类繁多、次数频繁、金额巨大,要求建立严密的会计系统,并广泛使用计算机信息系统及电子资金转账系统;
(三)分支机构众多,分布区域广,会计处理和控制职能分散,要求保持统一的操作规程和会计系统;
(四)存在大量不涉及资金流动的资产负债表表外业务,要求采取控制程序进行记录和监控;
(五)高负债经营,债权人众多,与社会公众利益密切相关,受到商业银行监管法规的严格约束和政府有关部门的严格监管。
第十五条 注册会计师应当针对评估的重大错报风险,确定总体应对措施,并针对认定层次重大错报风险设计和实施进一步审计程序。
在商业银行财务报表审计中,注册会计师应当充分关注反映在财务报表中的贷款、投资及其他资产的可收回性及账面价值,以及所有重大承诺、负债和或有事项在财务报表中的列报与充分披露。
第十六条 尽管注册会计师对审计报告负完全责任并决定审计程序的性质,时间和范围,但商业银行内部审计的许多工作有助于注册会计师执行审计工作,因此注册会计师应当评价和考虑利用内部审计工作。
注册会计师在评价内部审计工作时,应当考虑内部审计部门在组织结构中的地位、工作范围、内审人员的专业胜任能力以及所保持的职业谨慎。
第十七条 职业判断贯穿于注册会计师审计工作的全过程。注册会计师主要在下列方面运用职业判断:
(一)评估重大错报风险;
(二)确定审计程序的性质、时间和范围;
(三)评价审计程序的实施结果;
(四)评估管理层在编制财务报表时所做出的判断及估计的合理性。
第十八条 注册会计师从财务报表层次及各类交易、账户余额、列报与披露认定层次考虑重要性。
注册会计师对商业银行财务报表审计所使用的重要性水平可能与其向银行监管机构提交的特别报告所用的重要性水平不同。
第十九条 注册会计师应当设计和实施审计程序,以获取商业银行财务报表整体不存在重大错报的合理保证。由于判断的运用、测试方法的使用、内部控制存在固有限制以及获取的证据大多数属于说服性而并非结论性等因素,审计不能绝对保证发现所有重大错报。
第二十条 在考虑由舞弊而导致的错报时,注册会计师应当关注:
(一)由于舞弊者可能通过精心策划以掩盖其舞弊行为,舞弊导致的重大错报未被发现的风险,通常大于错误导致的重大错报未被发现的风险。尤其是在串谋的情况下,舞弊导致的重大错报更难发现;
(二)由于管理层往往能够凌驾于内部控制之上,直接或间接地操纵会计记录并编报虚假财务信息,管理层舞弊导致的重大错报未被发现的风险,通常大于员工舞弊导致的重大错报未被发现的风险。
注册会计师在计划和实施审计时应当保持职业怀疑态度,充分考虑可能存在导致财务报表发生重大错报的情形。
第二十一条 如果发现财务报表存在重大错报,注册会计师应当提请被审计单位予以更正。如果被审计单位拒绝更正,注册会计师应当对财务报表发表保留意见或否定意见。
如果被审计单位未能提供审计工作所要求的所有必需的信息和解释,注册会计师应当就这些事项与被审计单位沟通。如果仍未获得所必需的信息和解释,注册会计师应当对财务报表发表保留意见或无法表示意见。
第二十二条 在商业银行财务报表审计中,注册会计师应当按照《中国注册会计师审计准则第X号——与治理层的沟通》的要求,及时与管理层和治理层沟通与财务报表审计相关的事项。
在某些情况下,注册会计师可以向管理层或银行监管机构提交一份长式报告,详细说明某些重大事项,如账户余额或贷款组合的明细项目、流动性和收益、财务比率、内部控制的适当性、商业银行风险分析及合规情况。
第二十三条 注册会计师在出具审计报告之前,应当根据相关法律法规的要求,确定是否需要将重大事项告知银行监管机构。
第四章 注册会计师与银行监管机构的关系
第二十四条 注册会计师与银行监管机构对下列事项关注的角度可能存在差异,但可以相互补充:
(一)银行监管机构主要关心的是保持商业银行系统的稳定性,促进各商业银行安全、稳健运行,以保证存款人的利益,因而银行监管机构需要依据财务报表评价商业银行经营状况和业绩,监控其现在和未来的生存能力。
注册会计师主要关心的是对商业银行财务报表出具审计报告,为此,应当评价管理层在编制财务报表时采用持续经营假设的合理性。
(二)银行监管机构关心的是商业银行是否存在健全的内部控制,以作为商业银行安全经营和审慎管理的基础。
注册会计师关心的是评价内部控制,以确定在计划和实施审计工作时对内部控制的信赖程度。
(三)银行监管机构关心的是商业银行是否依据一贯的会计政策与方法,保持充分的会计记录,并按规定定期公布财务报表。
注册会计师关心的是商业银行是否具有充分和相当可靠的会计记录,以使其编制的财务报表不存在重大错报。
第二十五条 如果银行监管机构在监管活动中使用已审计财务报表时,注册会计师应当考虑以适当的方式提请商业银行管理层说明下列事项:
(一)商业银行编制财务报表的首要目的并非满足监管的需要;
(二)注册会计师依据审计准则实施审计旨在对财务报表整体不存在重大错报获取合理保证;
(三)商业银行在编制财务报表时,需要在判断的基础上选择并运用会计政策;
(四)财务报表中包含的信息建立在管理层判断和估计的基础上,并经注册会计师审计。
(五)商业银行的财务状况可能受财务报表期后事项的影响;
(六)银行监管机构和注册会计师评价和测试内部控制的目的可能不同,银行监管机构不应假定注册会计师为审计目的而做出的有关内部控制的评价能够充分满足监管目的。
(七)注册会计师考虑的内部控制及会计政策可能不同于商业银行为银行监管机构提供信息时依据的内部控制及会计政策。
第二十六条 注册会计师与管理层的沟通以及注册会计师提交的其他报告,有助于银行监管机构更为深入地了解商业银行的经营情况。
第二十七条 如果银行监管机构对商业银行出具了监管报告,注册会计师应当考虑向商业银行获取该报告。
第二十八条 银行监管机构和注册会计师应当尽量采用书面形式与商业银行管理层进行沟通。
第二十九条 基于履行保密责任的需要,注册会计师与银行监管机构进行必要联系时,通常需要事先告知商业银行管理层或请其到场。
如果需要沟通的事项涉及商业银行违反法规行为、治理层或管理层重大舞弊等事项,注册会计师应当考虑征询法律意见,以及时采取适当措施。
第三十条 注册会计师应当按照《中国注册会计师审计准则第X号——与治理层的沟通》的要求,及时与治理层沟通与财务报表审计相关的涉及治理层责任的事项。
有些涉及治理层责任的事项可能为银行监管机构所关注,特别是那些需要银行监管机构采取紧急措施的事项。对此,注册会计师应当提请商业银行管理层或治理层与银行监管机构进行沟通,并根据法律法规的要求考虑是否有必要直接与银行监管机构进行沟通。
第三十一条 可能引起注册会计师注意并需要提请银行监管机构采取紧急措施的事项主要包括:
(一)显示商业银行未能满足某项银行许可要求的信息;
(二)商业银行决策机构内部发生严重冲突或关键职能部门经理突然离职;
(三)显示商业银行可能严重违反法律法规、银行章程、规章或行业规范的信息;
(四)注册会计师拟辞聘或被解聘;
(五)银行经营风险的重大不利变化及影响未来经营的潜在风险。
第三十二条 注册会计师可以根据银行监管机构的要求,就商业银行的下列事项出具专项报告,以协助银行监管机构履行监管职能:
(一)是否满足许可条件;
(二)保持会计及其他记录的系统是否充分,内部控制是否适当;
(三)为银行监管机构编制的报告所使用的方法是否适当,这些报告中包含的诸如资产负债率及其他审慎指标的信息是否准确;
(四)是否基于银行监管机构的标准建立恰当的组织机构;
(五)是否遵守法律法规;
(六)是否采用适当的会计政策。
第五章 注册会计师在协助完成特定监管任务时的额外要求
第三十三条 如果银行监管机构依据明确的法律法规或与商业银行所订的协议,委托注册会计师协助完成特定监管任务,注册会计师应当另行签订业务约定书。
第三十四条 向银行监管机构提供完整、准确的信息是商业银行管理层的责任。注册会计师的责任是就信息或特定程序的实施提出报告。注册会计师不承担任何监管责任,而是通过提供报告使银行监管机构更有效地对商业银行的状况做出判断。
第三十五条 注册会计师与商业银行的正常关系应被保护。如果没有其他法定要求或制约注册会计师工作的合约安排,注册会计师应当提请银行监管机构在商业银行的安排下进行沟通。
第三十六条 在接受银行监管机构的任务前,注册会计师应当考虑是否产生利益冲突。如果产生利益冲突,注册会计师通常应在工作开始前获得商业银行管理层的批准。
第三十七条 注册会计师应当提请银行监管机构以书面形式对监管要求做出详细、清楚的说明,并尽量详细描述对银行经营状况的评价标准,以便对商业银行是否符合监管要求出具报告。
注册会计师应当与银行监管机构就重要性概念达成一致的理解。
第三十八条 注册会计师在接受银行监管机构的委托时,应当考虑是否具有必要的素质和专业胜任能力。
第三十九条 注册会计师应当对执业过程中知悉的信息保密,尤其不应将通过业务关系获得的其他客户信息披露给被审计商业银行或公众。
第六章 附则
第四十条 注册会计师执行商业银行审计以外的鉴证业务,除有特定要求者外,应当参照本准则执行。
第四十一条 本准则自200X年X月X日起施行。