BCBS《有效风险数据采集和风险报告十四条原则》

BCBS《有效风险数据采集和风险报告十四条原则》

编者按：6月26日，巴塞尔银行监管委员会发布《有效风险数据采集和风险报告原则》的咨询文件。文件旨在改善银行风险数据采集能力和风险报告做法，具体包括强化治理与基础设施、风险数据采集能力、风险报告做法和监管等方面的14项原则。

一、简介

（一）概述。2007年全球金融危机中一个最深刻的教训是，银行信息技术和数据架构不足以支持广泛的金融风险管理。许多银行缺乏快速准确采集银行集团层面、不同业务领域以及不同法律实体之间风险和风险集中度的能力。一些银行由于风险数据采集能力和风险报告能力不足，无法有效管理风险，对银行自身及整个金融体系稳定造成了严重后果。为加强银行识别和管理全行风险能力，2009年7月巴塞尔银行监管委员会颁布第二支柱指引（监管检查程序），强调指出，良好的风险管理系统应当有适当的管理信息系统（MIS）。此外，根据金融稳定理事会《金融机构有效处置框架的关键要素》及其原则，处置当局及时共享集成的风险数据是十分重要的。提高银行采集风险数据的能力可以有效改善金融机构特别是全球系统性重要银行的可处置性。

（二）风险数据采集定义。在本文件中，风险数据采集是指根据银行的风险报告要求，定义、收集和处理风险数据，衡量银行对风险容忍度/偏好的能力。具体包括分类、合并或分解数据集。

（三）目的。巴塞尔委员会提出该原则，旨在提高银行的风险数据采集能力和风险报告有效性。巴塞尔委员会认为，改进风险数据采集能力和风险报告做法的长远利益将超过由银行承担的初始投资成本。

二、十四条原则

（一）强化治理和基础设施

原则1：治理—银行的风险数据采集能力和风险报告做法应受到强有力的治理，与巴塞尔委员会规定的其他原则和指导一致。银行的风险数据采集能力和风险报告做法应该满足以下三点要求：一是进行全面记录和高标准验证；二是充分考虑新举措的影响，包括收购/资产剥离、新产品开发以及IT系统变化等；三是不受银行集团架构的影响。

原则2：数据架构和IT基础设施—银行应设计、建设和维护数据架构和IT基础设施，在满足巴塞尔委员会其他原则要求的基础上，不管正常时期还是压力或危机时期都能全力支持其风险数据采集能力和风险报告做法。一是风险数据采集和风险报告应纳入银行长期可持续发展规划之中并分析其商业影响。二是银行应建立完整的数据分类与结构。三是风险数据和信息管理要职责分明。风险管理者要确保数据的使用在完全监督之下，银行决策者要确保数据的来源及时准确，相应的风险数据采集功能和风险报告机制与公司政策保持一致。

（二）完善风险数据采集能力

原则3：准确性和真实性—银行应能够生成准确和可靠的风

险数据，以满足正常和压力或危机报告的准确性要求。采集数据应在高度自动化的基础上进行，以尽量减少人工操作发生错误的可能性。银行风险数据的采集应通过以下方式保证准确性和真实性：一是风险数据的控制应与会计数据的控制一样稳健；二是依赖于人工程序和桌面应用的特定风险单元应保证程序的即时更新和有效控制；三是风险数据应与会计数据相一致，应具有来源和账户记录以确保风险数据的准确性；四是银行应努力保证风险数据来源的专业性和权威性；五是银行风险管理人员应有足够的途径接触风险数据以保证及时准确地制定风险数据报告。

原则4：完整性—银行应能够识别和采集整个银行集团的所有重大风险数据。数据应从业务条线、法人、资产类型、行业、区域和其他分组类型获得，用于识别和报告风险敞口、集中度和新兴风险。

原则5：及时性—银行应能生成综合的、最新的风险数据，同时也能符合相关的准确性和真实性、完整性和适应性原则要求。恰当的数据采集时机取决于被测量风险的性质和潜在波动性，以及银行整体风险状况。及时性还应满足银行正常和压力或危机风险管理报告的频率要求。

原则6：适应性—银行应能生成综合的风险数据，以满足广泛的查询和临时的风险管理报告要求，包括危机情况下的要求、不断变化的内部要求以及监管要求。具体要求包括：一是数据采集程序是灵活且能够有助于快速决策；二是数据采集功能可以满

足使用者的定制化需求；三是能够衡量商业组织的发展和银行风险属性的外部影响因素；四是能够与监管框架相结合。

（三）优化风险报告

原则7：精确性—风险管理报告应当精准呈现采集的风险数据，并确切地反映风险。报告应当核对和验证。为确保风险报告的准确性，银行应在最低程度上达到以下要求：一是确定调整风险数据的要求和程序；二是进行自动和手动的校订和合理的检查；三是建立识别、报告和阐释数据错误或数据精确性缺陷的综合程序。

原则8：综合性—风险管理报告应当涵盖集团内的所有重大风险领域。报告的深度和广度应当与银行业务的规模和复杂性、风险状况以及报告使用者的要求一致。

原则9：透明度—风险管理报告应当清晰、简明，所传达地信息应易于理解，范围全面，有助于进行正式决策。报告内容应体现风险数据、分析阐释与定性说明之间的平衡。

原则10：报告频率—董事会和高级管理层（或其他报告使用者）应当设定风险管理报告形成和发送的频率。频率要求应当满足报告使用者的需求、符合风险报告的性质、适应风险变化的速度，以及体现报告对于银行稳健风险管理和有效决策的重要性。在危机期间，应适度增加报告频率。

原则11：报告发送—风险管理报告应当发送给相关的人员，并且应当包含报告使用者定制的有意义信息，同时应注意保密。

（四）监管审查、方法和合作

原则12：审查—监管机构应定期审查和评估银行遵守以上11个原则的有关情况。审查应纳入监督审查的定期方案。监管机构应测试银行采集数据的能力，并制作危机和稳定环境两种状况下的报告。

原则13：采取补救措施和监管措施—监管者应拥有和使用合适的工具和资源，要求银行采取有效和及时的补救行动，处理其风险数据采集能力和风险报告做法的缺陷。监管者应具备充分使用一系列方法、手段的能力，其中包括巴塞尔协议第二支柱。

原则14：母国和东道国合作—监管者应配合其他司法管辖区的监管者对于各项原则的监督和审查，以及采取必要的补救行动。母国和东道国监管者之间的有效合作和相应信息共享有助于加强银行风险管理做法，合作可以在法律规定范围内采取信息共享的形式。

三、时间表和过渡安排

国际监管机构期望银行数据和IT基础设施在未来几年得到加强，以确保其风险数据采集能力和风险报告做法足够强大和灵活，满足正常情况和危机时期的潜在需求。

全球系统性重要银行将于2016年实施这些原则，国际监管机构将于2013年开始进行前期评估，并于2013年底与金融稳定理事会共享相关信息。为了让全球系统性重要银行符合原则要求，各国家监管当局将与银行高级管理人员讨论分析各银行的风

险数据采集能力，商定改革时间表。监管方法可能包括全球系统性重要银行对于监管期望的自我评估，缩小与监管期望的差距。监管当局也可以在2016年最后期限前聘请技术专家帮助评估银行计划。

资料来源：https://www.sodocs.net/doc/117193174.html,/publ/bcbs222.pdf

国外商业银行审计的主要理论与方法(一)

国外商业银行审计的主要理论与方法(一) 一、风险基础审计理论 国外的审计理论已从传统的账项基础审计、制度基础审计全面转向风险基础审计。风险基础审计理论的核心是从分析审计风险入手，建立科学的“审计风险分析模型”和“审计保证模型”，审计风险由固有风险、控制风险和检查风险组成，通过定性和定量分析，找出影响审计风险的因素进行重点控制和检查，以保证审计质量。并通过对被审计单位经营情况的调查和内部控制的测评，量化确定固有保证程度系数、控制保证程度系数，根据审计保证程度模型确定可接受的检查风险水平，然后针对这些风险因素状况和程度采取相应的审计对策，确定和实施规范的审计程序。与风险基础审计理论相关的一个重要概念是重要性水平。 重要性水平是指被审计商业银行财务会计报告中存在错报或漏报的程度，这一程度在特定环境下可能会影响审计目标和财务会计报告使用者的判断或决策。因而对重要性水平的判断直接影响到审计的深度和广度，如果重要性水平定得过高，则审计中执行的审计程序和获取的审计证据可以随之减少，但却可能产生较大的审计风险；如果重要性水平定得过低，审计人员要执行详细审计程序和获取过多的审计证据，从而影响审计效率。在随后的分析性复核和实质性测试中确定抽样规模时，都会用到重要性水平，如根据重要性水平确定货币精确度(MP)，根据货币精确度来确定可接受偏差和抽样间距等。目前，国外商业银

行审计重要性水平一般以税后利润的5—10%确定，当税后利润很小或为负数时，则以净利息收入的一定比例来确定。 二、审计程序 将商业银行整个审计过程分为审计计划、审计实施和审计报告三个阶段： 1．审计计划阶段。审计计划阶段的工作非常详细，主要包括根据业务特点评价审计项目风险，选调人员组成审计组。调查的内容包括：被审计银行的经营业务、所占有的市场份额、面临的风险及所采用的风险管理措施、法人治理结构和人力资源政策；内部控制环境，主要是银行各级管理层的内控活动及内部审计的作用；会计核算和会计处理程序。获取财务信息和业务经营数据后，执行初步分析性复核，通过初步分析性复核，找出异常变动的区域，作为审计的重点。初步确定重要性水平。根据业务循环确定关键的内控活动以及与通用计算机控制有关的内控活动，制定内部控制轮流测试计划和实质性测试计划。2．审计实施阶段。主要包括测试内部控制制度并作出评价。由于银行电子化程度非常高，在对计算机控制系统的测试中，通常由熟悉财务和精通计算机的专家对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查，并对计算机内部控制作出评价。执行实质性的分析性复核，执行重大项目详细检查和细节测试，对财务报表进行检查。 3．审计报告阶段。主要包括期后事项检查、获取管理人员陈述函、汇

目前商业银行审计需解决的几个难点问题

目前商业银行审计需解决的几个难点问题 近年来，随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计，实际工作中遇到许多难点问题，需要加以研究和解决。 一、商业银行审计需解决的难点问题 （一）商业银行案件频发，审计力量不足，审计风险不断加大 一方面，商业银行案件频发，经营风险巨大。商业银行与社会各领域联系广泛，是一个高风险的行业。近年来在审计中发现，不法分子时刻关注商业银行管理漏洞进行金融诈骗活动，或与银行员工内外勾结联手作案，如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中，尽管审计人员实施了必要的审计程序和审计方法，但仍然存在较大的审计风险。另一方面，审计机关整体力量不足，审计时间有限，违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成，面对商业银行众多的分支机构、大量数据和资料，存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况，使商业银行审计面临较大风险。 （二）商业银行业务复杂，不断扩展和创新，给审计工作带来新的挑战 近年来，对商业银行审计采取轮流的方式进行，几年循环一次，审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务，现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前，审计机关中既有较高的金融知识水平，又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员，虽然具有长期从事金融审计工作的经验，但对金融新业务了解不多，只能对商业银行财务收支或原有业务进行审计，对其不断出现的新业务无法开展审计。 （三）审计技术方法滞后于金融业信息化的步伐，难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益，要实现这一目标，就需要审计人员对商业银行进行全面了解和审计，做出客观公正的评价。而面对商业银行庞大的金融数据，传统的审计方法已经不能适应信息化审计发展的需求。目前，虽然开展了计算机辅助审计，但审计软件技术开发很慢，同商业银行的数据接口没有实现，对后台数据的下载速度慢，影响了审计的效率。在实际工作中，由于商业银行机构庞大、点多面广，审计机关不能对其进行全面审计，只能选择部分分支机构进行抽查，且在审计中，判断抽样贯穿审计过程的始终，这样就可能以偏概全，做出错误的审计评价。如，在审计报告中，对商业银行某项业务或某一方面工作进行审计评价时，很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价，也存在较大的审计风险。

《银行业金融机构外部审计监管指引》

中国银监会关于印发 《银行业金融机构外部审计监管指引》的通知 银监发〔2010〕73号 各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：现将《银行业金融机构外部审计监管指引》印发给你们，请遵照执行。 请各银监局将本通知转发至辖内各银监分局和银行业金融 机构。 二○一○年八月十一日

银行业金融机构外部审计监管指引 第一章总则 第一条为充分发挥外部审计对银行业监管的补充作用，促进银行业金融机构稳健经营，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。 第二条本指引所称银行业金融机构是指依法在中国境内设立的各类银行业金融机构法人，以及外国银行业金融机构在中国境内设立的分支机构。 本指引所称外部审计是指外部审计机构对银行业金融机构的年度财务报告审计；外部审计机构是指接受银行业金融机构委托对其进行外部审计的会计师事务所，以下简称外审机构。 本指引所称银行业监管机构，是指中国银监会及其派出机构。 第三条银行业金融机构应当建立健全委托外审机构的相关规章制度。 银行业金融机构董事会对外部审计负最终责任。

第二章审计委托 第四条银行业金融机构应当委托具有独立性、专业胜任能力和声誉良好的外审机构从事审计业务。对合格外审机构的评估包括但不限于以下因素： （一）在形式和实质上均保持独立性； （二）具有与委托银行业金融机构资产规模、业务复杂程度等相匹配的规模、资源和风险承受能力； （三）拥有足够数量的具有银行业金融机构审计经验的注册会计师，具备审计银行业金融机构的专业胜任能力； （四）熟悉金融法规、银行业金融机构业务及流程、内部控制制度以及各种风险管理政策； （五）具有完善的内部管理制度和健全的质量控制体系； （六）具有良好的职业声誉，无重大不良记录。 第五条银行业金融机构应当完整保存委托外部审计机构过程中的档案，银行业监管机构可以对上述档案进行检查。 第六条外审机构存在下列情况之一的，银行业金融机构不宜委托其从事外部审计业务：

目前商业银行审计需解决的几个难点问题

目前商业银行审计需解决的几个难点问题 下文为大家整理带来的目前商业银行审计需解决的几个难点问题，希望内容对您有帮助，感谢您得阅读。 近年来，随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计，实际工作中遇到许多难点问题，需要加以研究和解决。 一、商业银行审计需解决的难点问题 （一）商业银行案件频发，审计力量不足，审计风险不断加大 一方面，商业银行案件频发，经营风险巨大。商业银行与社会各领域联系广泛，是一个高风险的行业。近年来在审计中发现，不法分子时刻关注商业银行管理漏洞进行金融诈骗活动，或与银行员工内外勾结联手作案，如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中，尽管审计人员实施了必要的审计程序和审计方法，但仍然存在较大的审计风险。另一方面，审计机关整体力量不足，审计时间有限，违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成，面对商业银行众多的分支机构、大量数据和资料，存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况，使商业银行审计面临较大风险。 （二）商业银行业务复杂，不断扩展和创新，给审计工作带来新的挑战

近年来，对商业银行审计采取轮流的方式进行，几年循环一次，审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务，现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前，审计机关中既有较高的金融知识水平，又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员，虽然具有长期从事金融审计工作的经验，但对金融新业务了解不多，只能对商业银行财务收支或原有业务进行审计，对其不断出现的新业务无法开展审计。 （三）审计技术方法滞后于金融业信息化的步伐，难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益，要实现这一目标，就需要审计人员对商业银行进行全面了解和审计，做出客观公正的评价。而面对商业银行庞大的金融数据，传统的审计方法已经不能适应信息化审计发展的需求。目前，虽然开展了计算机辅助审计，但审计软件技术开发很慢，同商业银行的数据接口没有实现，对后台数据的下载速度慢，影响了审计的效率。在实际工作中，由于商业银行机构庞大、点多面广，审计机关不能对其进行全面审计，只能选择部分分支机构进行抽查，且在审计中，判断抽样贯穿审计过程的始终，这样就可能以偏概全，做出错误的审计评价。如，在审计报告中，对商业银行某项业务或某一方面工作进行审计评价时，很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价，也存在较大的审计风险。 （四）商业银行与审计机关信息不对称，且存在向审计机关

外部审计银行询证函

银行往来询证函 编号： 致： 本公司聘请的***会计师事务所有限公司正在对本公司2008年度财务报表进行审计。按照中国注册会计师审计准则的要求，应当询证本公司与贵行的存款、借款往来等事项。下列数额出自本公司账簿记录，如与贵行记录相符，请在本函下端“信息证明无误”处签章证明；如有不符，请在“信息不符”处列明不符项目。如存在与本公司有关的未列入本函的其他项目，请在“数据不符”处列明这些项目的金额及详细资料。回函请直接寄至***会计师事务所有限公司。 地址：上海市浦东新区*** 联系人：邮编：传真： 截至2008年11月30日，本公司银行存款、借款账户金额等列示如下： 除以上所述，本公司并无其他在贵行的存款。 除以上所述，本公司并无其他自贵行的借款。 3、截至函证日止的一个年度内已注销的账户 除以上所述，本公司并无其他截至函证日止的一个年度内已注销的账户。

4、委托存款 除以上所述，本公司并无其他通过贵行办理的委托存款。 5、委托贷款 除以上所述，本公司并无其他通过贵行办理的委托贷款 除以上所述，本公司并无其他向贵行提供的担保。 除以上所述，本公司并无其他由贵行承兑而尚未支付的银行承兑汇票。 除以上所述，本公司并无其他向贵行已贴现而尚未到期之商业汇票。9、贵行托收的商业汇票 除以上所述，本公司并无其他由贵行托收的商业汇票。 10、未完成之已开具而不能撤销信用证

除以上所述，本公司并无其他由贵行开具而不能撤销之信用证。 11、未完成之外汇买卖合约 除以上所述，本公司并无其他与贵行未完成之外汇买卖合约。 除以上所述，本公司并无其他存放于银行之有价证券或其他产权文件。 13、其他事项（如信托存款、银行提供的担保等，若无前面所述外的其他事项，则应填写“无”。） （公司印签） 年月日 经办人：

银行委托外部审计管理办法

XXXXXX银行外部审计管理办法 第一条为规范XXXXXX银行（以下简称“我行”）委托外部审计机构参与我行年度财务报告审计工作，提高审计效率和审计质量，促进我行各项业务稳健经营，根据《银行业金融机构外部审计监管指引》、《中国内部审计准则》、《XXXXXX银行内部审计制度》等制定本办法。 第二条我行内控风险管理部负责外部审计业务的委托、协调与评估，并指派专人负责。 第三条我行执行董事对外部审计结果负最终责任。 审计内容 第四条对财务报表进行分析性复核 1．资产负债表审查。审查重点：金融企业信贷资金的风险大小、负债情况、资金的流动性，特别注意有关项目的编制是否正确。 2．利润表审查。审查重点：企业的资本利润率，是否真实反映所有者投资的盈利水平。 3．所有者权益审查。审查重点：企业资金的变动情况，分析资金流入或流出的原因，判断企业经营中的问题及财务核算、管理上是否稳健运作。 第五条对损益真实、合规性进行审计 具体内容包括：营业利润的审计、投资收益的审计、营业外收入及营业外支出的审计，利润分配的审计等方面。 1．审计重点 （1）营业收入，包括：利息收入、金融机构往来利息收入、其他营业收入（手续费收入、汇兑收入等）。

（2）营业成本，审计时注意资金的利率、期限和还息方式合规性及入账真实、及时性。 （3）贷款呆账准备、坏账准备、长期股权投资减值准备、持有到期投资减值准备、固定资产减值准备、无形资产减值准备等减值准备的计提是否正确。 （4）债券投资业务授权审批的合规性、投资收益确认的及时性,正确性。 （5）存放中央银行准备金存款是否按国家规定的比例足额提取。 （6）关注营业外支出规范性。 审计委托 第六条我行选择审计机构时应当委托具有独立性、专业胜任能力和声誉良好的外审机构从事审计业务。对合格外审机构的评估包括但不限于以下因素： （一）在形式和实质上均保持独立性； （二）具有与委托银行业金融机构资产规模、业务复杂程度等相匹配的规模、资源和风险承受能力； （三）拥有足够数量的具有银行业金融机构审计经验的注册会计师，具备审计银行业金融机构的专业胜任能力； （四）熟悉金融法规、银行业金融机构业务及流程、内部控制制度以及各种风险管理政策； （五）具有完善的内部管理制度和健全的质量控制体系； （六）具有良好的职业声誉，无重大不良记录。 第七条外部审计机构在审计过程中的档案，应交由我行档案管理部门完整保存。 第八条外审机构存在下列情况之一的，我行不宜委托其从事外部审计业务：

商业银行舞弊审计策略及方法.

商业银行舞弊案件的频发、高发，已引起了国务院、银监会和商业银行的高度重视。因此，强化商业银行舞弊审计策略及方法的研究，不断提高商业银行内审机构预防、识别和查处舞弊案件的能力，已成为各家商业银行亟待解决的问题。 一、商业银行舞弊的种类及特征 按照舞弊的性质，舞弊行为分为两种基本类型，为组织谋取经济利益的舞弊行为和损害组织经济利益的舞弊行为。 1、为组织谋利的舞弊行为。为组织谋利的舞弊行为主要有：出售或分配虚构或误报的资产；进行非法政治捐款、行贿、提供回扣、向政府官员或政府官员代理人、客户、供应商支付酬金等不正当行为；故意错报或错误评估业务交易、资产、负债或收入；故意对转移支付进行不当定价(关联机构之间交换的商品计价)；进行故意的不当关联方交易，在此类交易中一方得到了一些正常交易中不能获得的利益；故意不记录或披露重要的信息，而这些信息有助于外部团体更好地了解组织的财务情况；开展违法违规的商业活动；税务欺诈等等。 结合商业银行特点，可以发现为组织谋利的舞弊行为主要有以下几个方面：(1)截流中间业务收入，如手续费收入不入账、代理保费收入不入账、出租固定资产收入不入账，私设小金库为集体谋利等。(2)侵吞或私分信贷资产，固定资产，抵债资产等，以造成组织资产流失为代价，为集体谋取不当利益等。 (3)采用不正当手段，虚增(或隐瞒)利润、存款等业务指标，为组织谋取直接或间接的经济利益或骗取集体(个人)荣誉。(4)费用下甩、虚列费用支出，为组织谋取不正当的经济利益等。(5)偷逃税款等等。 2、危害组织的舞弊活动。危害组织的舞弊行为主要有：收受贿赂和回扣；将在正常情况下会给组织带来利润的交易转移给雇员或外部人员；贪污，如篡改财务记录以掩盖贪污行为，从而使贪污行为不易被发现；故意隐藏(错报)事项(或数据)；要求为实际上并未提供给组织的服务或商品支付款项。 结合商业银行特点，可以发现危害组织的舞弊行为主要有以下几个方面：(1)贪污、侵吞、挪用银行或客户资金。(2)伪造、编造或虚开票证，采取票据、信用证、银行卡等欺诈手段，骗取银行或客户资金。(3)冒名贷款、自批自贷、假按揭贷款、高利转贷、违法向关系人发放贷款，违规发放贷款并从中牟取私利(或接受贿赂)等等。(4)非法吸收公众资金，非法拆借资金，非法从事账外经营。(5)利用职务便利，从事洗钱活动。(6)参与套汇、逃汇和骗汇等行为。(7)出具虚假资信(或存款)证明等行为。(8)伪造、变造有价单证、重要空白凭证骗取资金等行为。(9)截流中间业务收入，中饱私囊等行为。 此外，舞弊的类型根据不同的标准还有不同的分类，主要有：一是根据舞弊的主体，可以分为高管人员舞弊和一般雇员舞弊。二是根据舞弊的手段，可以分为：计算机舞弊和传统的手工舞弊。三是根据舞弊侵害的客体，可以分为针对资产的舞弊和针对负债的舞弊。四是根据舞弊者的群体性，可以分为二人以上的集体合谋舞弊和单独舞弊。 二、商业银行舞弊新趋势 商业银行舞弊案件正在朝着“高职务、高科技、高案值；发案数量基层多、内外勾结作案多、作案手法多”的“三高三多”趋势发展。商业银行舞弊

银行外部审计的作用分析

银行外部审计的作用分析 外部审计的有效性问题是学界持续关注的焦点之一，下面是搜集的一篇关于银行外部审计作用分析的，供大家阅读参考。 一、引言 作为一种重要的外部治理机制，外部审计机构被认为是监督高管人员、降低代理成本的有效机制[1],因为其可以通过审查会计报表，出具审计意见的方式实现对企业和高管人员的约束。对我国上市公司的研究证实了独立审计能够提高证券市场配置效率[2,提供公司财务舞弊警示[3],提高公司融资能力[4],从而降低公司的代理成本[5].总体而言，外部审计在一般企业中是有效的。然而，在大量研究关注一般企业的审计问题时，银行的外部审计问题似乎被忽略了。由于在资本结构、政府监管等方面的特殊性，大量的研究在选择样本时都将银行剔除，这使得我们对银行的审计问题知之甚少。但外部审计对于银行的重要性是不言而喻的，因为相比一般企业，不仅银行的代理问题更为复杂和严重，而且债权人难以实施有效的监督[6].因此对银行而言，外部审计就成为外部治理的重要组成部分。 在实践中，尽管监管部门已认识到银行审计的重要性，也颁布了相关规定①，然而一方面由于政府对银行的控制权在我国更为普遍和严重[7],而我国的许多会计师事务所都与当地政府存在千丝万缕的联系，这种关联使得政府可能对银行外部审计的效果产生实质性影响[8].另一方面，我国注册会计师的独立性有限[9].特别是对银行而言，即使是独立性较强的审计机构，也会因审计费用的关联而影响审计机构的独立性及其效果[10]. 那么银行的外部审计是否能够起到降低代理成本、增强经营稳健性的作用呢?我们采用我国商业银行2006~2011年的数据，从本、异地所的视角，实证检验外部审计对银行代理成本及不良贷款的作用，并进一步考察外部审计、代理成本及不良贷款之间的关系。本文的贡献主要有两点：一是将对外部审计的研究从一般企业拓展至银行，且描述了外部审计影响不良贷款的路径，为银行监管部门加强外部审计监管提供了经验支持;二是深化了Kanagaretnam等人及DeBoskey和Jiang单纯关注银行审计对第一类代理成本的影响研究[11][12][13],更为全面地检验了银行审计对两类代理成本及后果的影响。 下文结构安排如下：第二部分是理论分析及研究假设;第三部分是研究设计，主要包括数据来源、模型构建及描述性统计;第四部分为计量回归结果;最后是结论。 二、理论分析与研究假设 从理论上讲，外部审计之所以能够监督高管层、约束大股东行为，从而减少两类代理成本，是因为外部审计机构有能力也有动力对企业实施有效监督。

商业银行反洗钱审计的定位与方法(一)

商业银行反洗钱审计的定位与方法(一) 随着经济快速发展，我国反洗钱形势日益严峻。在我国，反洗钱不但是打击贩毒、腐败等犯罪活动的利器，而且对保障国家金融安全，降低银行经营风险，深化银行体制改革有着重要意义。因此，从政府机构到专家学者都在积极研究、探索应对国际国内反洗钱的有效措施和方法。从国际国内与反洗钱相关的法律法规和相关案例中不难发现，洗钱行为手段多样，但也有其内在的规律可循。根据国际上已积累的几十年实践经验，洗钱者易在金融法律体系尚不健全的国家和地区活动，并趋于选择成本低、安全性高、风险小、便捷性强的方式，例如目前在我国，金融机构尤其是商业银行已成为洗钱的主要渠道。本文通过结合在对我国商业银行审计中发现涉嫌洗钱活动线索的工作实践，谈一谈对商业银行审计进行反洗钱行为审计的一些经验和体会。 现阶段，根据我国国情，国家审计机关在商业银行审计中进行反洗钱审计的审计目标应定位在：通过检查确认银行在反洗钱内部控制制度的制定、执行等各个环节存在的缺陷，促进银行加强管理、降低经营风险；通过对银行交易数据的检查，发现洗钱等金融犯罪活动的线索，联合其他监管机构对此类范围活动进行打击，以维护公众利益，保障金融安全。 在审计方式方法上，同其他审计事项一样，对涉嫌洗钱行为的审计同样是风险基础审计，即在对被审计商业银行进行反洗钱内部控制制度的评价和测试的基础之上，对可疑账户、可疑交易、可疑活动进行实

质性的检查，具体步骤包括： 一、合规性审计 国际上，根据巴塞尔协议和其他国际金融机构的建议，银行反洗钱的有效途径包括三个方面，一是建立可疑交易报告制度；二是建立一套有效的反洗钱工作机制；三是遵循“了解你的客户（KnowYourClient）”原则。在我国，中国人民银行也制定了《金融机构反洗钱规定》、《人民币大额和可疑资金支付交易报告管理办法》和《金融机构大额和可疑外汇资金交易报告管理办法》等规定。根据国际上已积累的经验和我国的具体情况，建议审计人员在商业银行反洗钱内部控制制度的合规性审计中应注意以下几个方面：一、在控制环境方面，审计人员应对被审计单位关于反洗钱和可疑交易制度的整体情况进行评价，具体包括了解银行高级主管和经理层正直程度、价值观和能力；被审计单位是否通过适当的途径将反洗钱的观念和重要意义传达给员工；员工是否明确地知道可疑交易报告制度，确切地知晓可疑的交易；员工是否能够辨别和报告可疑交易等。审计人员可以通过调阅相应的会议纪录等方法完成此项审计程序。 二、在控制活动方面 审计人员应检查被审计单位是否建立了反洗钱的工作机制和程序。具体包括被审计单位是否制定了可疑交易报告的实施细则和操作执行的具体程序；是否成立了专门部门负责日常的反洗钱工作；是否对可疑交易的风险进行评估，柜员在各自岗位是否能够预知会遇到某种异常

商业银行审计指南

附录一： 任期经济责任审计 任期经济责任，是指企业领导人员任职期间对其所在企业资产、负债、损益的真实性、合法性和效益性，以及有关经济活动应当负有的经济责任，包括主管责任和直接责任。任期经济责任审计，是随着经济体制改革的不断深入而产生和发展起来的。1999年5月24日，中共中央办公厅、国务院办公厅发布了《县级以下党政领导干部任期经济责任审计暂行规定》和《国有企业及国有控股企业领导人员任期经济责任审计暂行规定》，对任期经济责任审计的目的、对象、范围、内容、程序等进行了初步规范。随着市场经济的确立和现代企业制度的推行，随着政府宏观经济管理职能的规范和强化，任期经济责任审计将成为加强党政领导干部和企业领导人员管理和监督、促进领导干部廉洁自律、认真全面履行工作职责的重要手段。 1998年，国务院将组织对党政领导干部的任期经济责任审计的专项职能赋予审计署。在金融审计方面，近几年完成了中国工商银行、中国农业银行、中国建设银行、中国银行、交通银行等国有和股份制商业银行原领导人的任期经济责任审计，总结了不少经验，但仍存在一些亟待研究解决的问题，如评价指标体系不统一、评价不规范、被审计人责任不易划分、审计结果利用不充分等等。本附录结合近年来的实际做法，对任期经济责任审计进行一些探索和展望。 一、依据和目的 根据《中华人民共和国审计法》、《国有企业及国有控股企业领导人任期经济责任审计暂行规定》和《关于部分金融机构领导人离任经济责任审计的安排意见》，根据国家现行的财经政策、金融法规及财务制度，对商业银行领导人进行任期经济责任审计。通过任期经济责任审计，公正、客观地评价有关商业银行领导人任期内的经济责任，促进国有金融机构领导干部勤政廉政，全面履行职责，加强和改善经营管理，提高经济效益，防范和化解金融风险。 二、审计原则 (一)独立审计原则。审计署根据国务院要求或有关部门委托派出审计组独立进行任期经济责任审计，不受任何组织和个人的干涉。 (二)客观性原则。审计人员对被审计人任期内经营管理权的行使和任期经济责任的承担情况所作的审查、判断、分析和评价，应当基于客观的立场，以客观事实为依据，以法律法规和规章制度为准绳。 (三)权责对应原则。审计人员应当根据被审计人享有权力的大小，评价其行使权力的行为和结果，划分不同责任期间不同责任主体的责任归属，确定其应当承担的经济责任的范围和内容。 (四)相关性原则。审计人员在安排审计计划、制定审计程序、收集审计证据时，应当以是否与被审计人的经济责任相关联为标准，确定审计重点，划分审计范围。 (五)重要性原则。审计人员应当查明会计报表和经营管理行为中是否存在重大的错误，对于不影响会计报表公允性和经营管理有效性的次要事项，可以适当忽略，保证以适当的成本和适当的时间内完成审计目标，提高审计效率。 三、任期经济责任审计的程序 (一) 组织审计力量 审计机关接受委托后，根据工作量和实际需要。按照委托部门的基本要求和初

外部审计与银行监管有效性

外部审计与银行监管有效性 ☉执笔人：王刚 wanggangsh2005@https://www.sodocs.net/doc/117193174.html, 一、外部审计与银行监管的关系 外部审计又称注册会计师审计，是注册会计师根据委托执行审计程序，获取审计证据并出具审计报告，增加除责任方以外的第三方信任的一种鉴证行为。外部审计与银行监管既有紧密的联系又有重要的区别，准确把握这种关系是用好外部审计、提高银行监管有效性的前提。 （一）外部审计与银行监管的异同 一方面，银行监管与外部审计存在诸多共同点,它们在许多方面都面临着类似的挑战，其作用也日益互补：从目的来看，都是为了减少信息不对称，防范银行的逆向选择和道德风险；从方法来看，银行监管无论借助现场检查还是非现场监管，都要收集有关银行经营管理、资产质量等以会计信息为主的综合信息，通过分析转化为相应的风险指标，实现对银行风险状况、程度和发展趋势的判断。因此会计信息是银行监管的重要抓手，而其中财务报表信息正是注册会计师审计后的信息。同时，注册会计师也需要根据所获得的银行监管信息，分析被审计银行是否存在重大的经营不确定性，以确定评估的重大错报水平并开展审计工作。从作用来看，银行监管和外部审计都符合投资者、存款人、债权人等银行利益相关者的利益。银行监管可以持续督促银行规范经营，外部审计同样具有监督、鉴证和评估的功能，可以发挥专业技能的优势，

主要从会计处理和财务报表的角度出发保障银行监管的有效性，弥补银行监管资源的不足。 另一方面，从公共利益的角度分析，外部审计和银行监管对于商业银行的关切有所不同，外部审计与公众利益可能不一致。一是从服务对象看，银行监管重在保护银行系统的稳定，以此保护存款人和其他利益相关者的利益，主要体现为服务公共利益。而外部审计虽然也考虑管理层所使用的持续经营假设是否有效，但主要关注向股东和董事会报告银行的财务状况，较之于银行监管，外部审计更多是为银行所有者服务。二是从工作抓手看，银行监管和外部审计都重视内部控制制度，但目的存在差异。监管者关心银行是否建立和维护完善的内部控制制度，以此作为其安全和稳健管理的基础，而审计师对内控制度进行评估的目的是为确定审计过程中可以在多大程度上依靠银行内控。银行监管与外部审计对待公共利益的不一致既决定了银行监管只能谨慎地利用外部审计的工作而不能越俎代庖，对外部审计关注领域或专业领域之外的监管内容仍要进行常规监管；也意味着外部审计可能因主观上丧失独立性导致的审计合谋或客观上银行产品服务日益复杂而存在缺陷。因此，监管者需要完善银行外部审计监管制度，推动相关部门约束外部审计行为，提高审计质量。 （二）外部审计对银行监管具有重要的支持作用 随着金融创新的不断发展，银行跨境和国内业务复杂性的不断提高，仅仅依靠银行监管自身的力量越来越难以实现全面了解银行面临的各类风险、维护金融稳定的目标。借助包括外部审计在内的一切行之有效的力量以补充和加强银行监管早已成为国际银行监管界的共识。1988年巴塞尔银行监管委员会和国际会计师协会发表联合声明，一是强调了外部审计师在银行风险监管中的作用；二是明确了外部审计师与银行监管机构是相互合作、相互补充的关系；三是指出外部审计师、银行管理机构和银行监管机构地位不同、责任不同，彼此之间不能相互替代。金融危机爆发后，金融稳定理事会于2012年发表声明，指出提升外部审计向监管当局提供信息的质量、增强对金融机构外部审计的有效监管，对维护金融稳定具有重要意义。2014年3月巴塞尔委员会发布修订后的《银行外部审计》，重申外部审计师在维持市场对被审计银行财务报表的信心上发挥着至关重要的作用，指出外部审计这种公共角色对维护金融稳定

商业银行审计工作流程

审计稽核部审计工作流程 一、审计立项 审计立项主要来源于以下方面： （一）年度审计计划。办公室根据审计稽核部年度审计计划的要求，通知审计室按计划实施。 （二）总行要求检查。办公室接到总行通知后进行登记，交部门负责人签批后，纳入正式审计项目，通知审计室实施。 （三）相关部门要求配合检查。办公室接到通知后进行登记，交部门负责人签批后，对同意实施的项目纳入正式审计项目，通知审计室实施。 （四）后续跟踪要求实施的审计项目。审计室提出需要进行后续跟踪的审计项目，经部门负责人审核同意后，办公室纳入正式审计项目，通知审计室实施。 二、工作流程 （一）现场审计流程。 1、审计准备 （1）拟定月度计划。办公室汇总审计立项各来源项目，于每月底形成下个月的《审计稽核部月度审计项目计划表》（附件1），经部门负责人审核同意后，提交现场和非现场审计室分管领导。对于临时性的审计项目，经部门负责人审核同意后直接提交。 （2）组织审计人员。现场和非现场审计分管领导商定审计项目的实施日期。现场审计室分管领导安排现场审计室

进行人员调配和分组分工。非现场审计室分管领导安排非现场审计室拟定方案，收集相关资料。 （3）拟定审计方案。非现场审计室根据办公室下达的计划表，提前逐项拟定审计方案（原有方案的，可根据需要适当进行调整后形成），明确审计重点，递交现场和非现场审计分管领导审核确认后，形成正式方案。需要印发正式文件的，递交办公室办理发文程序，送总行办公室发文。审计方案要在现场审计进场前3个工作日内拟定完毕。 （4）收集审计资料。非现场审计室根据审计项目要求，及时向总行业务部门或通过综合业务系统收集与检查项目有关的数据资料，进行筛选和分解，并做好相关准备工作。 （5）拟定检查表格。非现场审计室要根据审计项目内容，拟定相关检查表格，同时提出现场审计项目的重点和应关注的事项，连同数据资料一起交现场和非现场审计分管领导审核后，下发到现场审计室。 （6）组织培训。现场审计分管领导在进场前组织审计人员进行学习培训。非现场审计室要参与培训工作，对方案和检查表格进行讲解，强调检查重点和关注事项。 （7）办公室登记。现场审计室将审计分组情况交办公室留档，办公室根据现场检查安排，登记《审计项目实施情况表》（附件2） 2、实施现场审计 （1）审计小组赴检查现场实施审计工作。在现场审计中，审计人员要切实履行审计职责，坚持实事求是，客观公