国外商业银行审计的主要理论与方法(1)

一、风险基础审计理论
国外的审计理论已从传统的账项基础审计、制度基础审计全面转向风险基础审计。风险基础审计理论的核心是从分析审计风险入手，建立科学的“审计风险分析模型”和“审计保证模型”，审计风险由固有风险、控制风险和检查风险组成，通过定性和定量分析，找出影响审计风险的因素进行重点控制和检查，以保证审计质量。并通过对被审计单位经营情况的调查和内部控制的测评，量化确定固有保证程度系数、控制保证程度系数，根据审计保证程度模型确定可接受的检查风险水平，然后针对这些风险因素状况和程度采取相应的审计对策，确定和实施规范的审计程序。与风险基础审计理论相关的一个重要概念是重要性水平。
重要性水平是指被审计商业银行财务会计报告中存在错报或漏报的程度，这一程度在特定环境下可能会影响审计目标和财务会计报告使用者的判断或决策。因而对重要性水平的判断直接影响到审计的深度和广度，如果重要性水平定得过高，则审计中执行的审计程序和获取的审计证据可以随之减少，但却可能产生较大的审计风险；如果重要性水平定得过低，审计人员要执行详细审计程序和获取过多的审计证据，从而影响审计效率。在随后的分析性复核和实质性测试中确定抽样规模时，都会用到重要性水平，如根据重要性水平确定货币精确度(MP)，根据货币精确度来确定可接受偏差和抽样间距等。目前，国外商业银行审计重要性水平一般以税后利润的5—10%确定，当税后利润很小或为负数时，则以净利息收入的一定比例来确定。
二、审计程序
将商业银行整个审计过程分为审计计划、审计实施和审计报告三个阶段：
1．审计计划阶段。审计计划阶段的工作非常详细，主要包括根据业务特点评价审计项目风险，选调人员组成审计组。调查的内容包括：被审计银行的经营业务、所占有的市场份额、面临的风险及所采用的风险管理措施、法人治理结构和人力资源政策；内部控制环境，主要是银行各级管理层的内控活动及内部审计的作用；会计核算和会计处理程序。获取财务信息和业务经营数据后，执行初步分析性复核，通过初步分析性复核，找出异常变动的区域，作为审计的重点。初步确定重要性水平。根据业务循环确定关键的内控活动以及与通用计算机控制有关的内控活动，制定内部控制轮流测试计划和实质性测试计划。
2．审计实施阶段。主要包括测试内部控制制度并作出评价。由于银行电子化程度非常高，在对计算机控制系统的测试中，通常由熟悉财务和精通计算机的专家对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查，并对计算机内部控制作出评价。执行实质性的分析性复核，执行重大项目详细检查和细节测试，对财务报表进行检查。
3．审计报告阶段。主要包括期后事项检查、获取管理人员陈述函、汇总审计结果和编制审计报告。
三、采用的审计策略与方法
1．优先采用依赖内部控制的审计策略。银行一般都具有相对较强的内部控制环境，包括健全的信息系统管理、内部控制制度和综合风险管理、内部审计等。国外商业银行审计以风险基础审计理论为依托，优先采用依赖内部控制的审计策略，根据银行业务经营特点，以业务循环来规范银行审计的程序，将银行主要业务活动划分为七大循环：即存款业务循环、贷款业务循环、支付与清算业务循环、资金业务循环、费用业务循环、固定资产业务循环、工薪业务循环。其中前四个是银行业特有的业务循环，后三个业务循环与别的行业相同。值得一提的是，资金业务循环指融资、拆借、投资、衍生金融工具交易、头寸管理、流动性管理、利率管理、汇率管理等等，一般不以投机为目的。该循环涵盖的业务品种比较多，所涉及典型的金融工具有银行承兑汇票、国库券、可转让票据、存款证明、债券、商业票据、本票、通知存款、银行间贷款等，几乎除了存贷款之外的业务都可以归入该循环。