第四章 了解和測試內(nèi)部控制

　　第二十五條 注冊會計師應(yīng)當(dāng)充分了解商業(yè)銀行的相關(guān)內(nèi)部控制，以確定有效的審計方案。

　　第二十六條 商業(yè)銀行的相關(guān)內(nèi)部控制應(yīng)當(dāng)實(shí)現(xiàn)下列目標(biāo)：

　　(一)所有交易經(jīng)管理層一般授權(quán)或特別授權(quán)方可執(zhí)行;

　　(二)所有交易和事項(xiàng)以正確的金額，在恰當(dāng)?shù)臅嬈陂g及時記錄于適當(dāng)?shù)馁~戶，使編制的財務(wù)報表符合適用的會計準(zhǔn)則和相關(guān)會計制度的規(guī)定;

　　(三)只有經(jīng)過管理層授權(quán)才能接觸資產(chǎn)和記錄;

　　(四)將記錄的資產(chǎn)與實(shí)有資產(chǎn)定期核對，并在出現(xiàn)差異時采取適當(dāng)?shù)拇胧?

　　(五)恰當(dāng)履行受托保管協(xié)議規(guī)定的職責(zé)。

　　第二十七條 注冊會計師應(yīng)當(dāng)了解商業(yè)銀行分級授權(quán)體系的下列要素：

　　(一)有權(quán)批準(zhǔn)特定交易的人員;

　　(二)授權(quán)遵守的程序;

　　(三)授權(quán)限額及條件;

　　(四)風(fēng)險報告及監(jiān)控。

　　第二十八條 注冊會計師應(yīng)當(dāng)檢查授權(quán)控制，以確定為各類交易設(shè)定的風(fēng)險限額是否得到遵守，超出風(fēng)險限額是否及時向適當(dāng)層次管理人員報告。

　　第二十九條 由于臨近資產(chǎn)負(fù)債表日發(fā)生的交易往往尚未完成，或在確定取得資產(chǎn)、承擔(dān)債務(wù)的價值時缺乏依據(jù)，注冊會計師應(yīng)當(dāng)重點(diǎn)檢查這些交易的授權(quán)控制。

　　第三十條 在評價與交易和事項(xiàng)記錄有關(guān)的內(nèi)部控制的有效性時，注冊會計師應(yīng)當(dāng)考慮：

　　(一)商業(yè)銀行處理大量交易，其中單筆或數(shù)筆交易可能涉及巨額資金，需要定期執(zhí)行試算平衡和調(diào)節(jié)程序，以及時發(fā)現(xiàn)差錯并進(jìn)行調(diào)查和糾正，將造成損失的風(fēng)險降至最低;

　　(二)許多交易的會計核算有特殊規(guī)定，商業(yè)銀行需要采取控制程序以保證這些規(guī)定得以遵守;

　　(三)有些交易不在資產(chǎn)負(fù)債表中列示，甚至不在財務(wù)報表附注中披露，商業(yè)銀行需要采取控制程序保證這些交易以適當(dāng)?shù)姆绞奖挥涗浐捅O(jiān)控，并能及時確認(rèn)因交易狀況變化而產(chǎn)生的損益;

　　(四)商業(yè)銀行不斷推出新的金融產(chǎn)品和服務(wù)，需要及時更新會計信息系統(tǒng)和相關(guān)內(nèi)部控制;

　　(五)每日余額可能并不反映當(dāng)日系統(tǒng)處理的全部交易量或最大損失風(fēng)險，商業(yè)銀行需要對最大交易量或最大損失風(fēng)險保持控制;

　　(六)對大多數(shù)交易的記錄應(yīng)便于商業(yè)銀行內(nèi)部、商業(yè)銀行客戶及交易對方核對。

　　第三十一條 計算機(jī)信息系統(tǒng)和電子資金轉(zhuǎn)賬系統(tǒng)的廣泛使用，對注冊會計師評價商業(yè)銀行的內(nèi)部控制有重要影響。

　　注冊會計師應(yīng)當(dāng)對影響系統(tǒng)開發(fā)、修改、接觸、數(shù)據(jù)登錄、網(wǎng)絡(luò)安全和應(yīng)急計劃的相關(guān)內(nèi)部控制進(jìn)行評價。

　　注冊會計師應(yīng)當(dāng)考慮商業(yè)銀行使用電子資金轉(zhuǎn)賬系統(tǒng)的程度，評價交易前監(jiān)督控制和交易后確認(rèn)及調(diào)節(jié)程序的完整性。