商业银行审计程序

　　鉴于审计计划和审计报告阶段的审计程序有着较强的通用性，本文仅涉及实施阶段中具有商业银行审计特色的程序。

　　1、收集资料

　　收集资料是商业银行审计一项重要的基础性工作。相关资料主要有：商业银行公司章程，股东大会及高管层的监督办法、董事会和高管层下设专业委员会的职责权限规定和工作规则、关联交易控制办法、信息披露管理办法、重大事项内部报告制度等与公司治理和内部控制相关的资料，各项业务制度规章、授权资料、决策资料、审批资料、交易资料、风险监测资料，重要空白凭证领用登记簿、开销户登记簿、大额取现登记簿、收发文登记簿，纪检监察、监管部门的检查结果报告等文件资料，以及会计报表、业务状况表、相关科目的总账、分户明细账及传票等会计资料。

　　2、整理电子数据

　　通过发放和填写系统调查表，调研业务系统功能;整理反馈的系统调查表及 对业务系统的深入了解，对被审计单位信息系统进行整体把握;掌握被审计单位的系统类型、数据存储、备份方式等，了解系统功能模块、业务情况、系统架构关系;整理提出审计数据需求，采集整理与各项业务相关的电子数据。电子数据主要包括：机构代码表、储蓄月报表、活期(定期)账户主档(或称账户信息文件)，储蓄总账、明细账、流水账、计息文件;贷款主合同文件、抵押合同文件、授信限额表，交易权限表、贷款余额表、贷款历史文件、贷款质量监测表、抵押 (质押)物登记表、贴现业务明细表、开出银行承兑汇票明细表、开出信用证(保函)明细表、借款人基本情况表、借款人财务信息文件等;并表机构代码表、各机构月报表、银行集团合并财务报表、上报监管部门的统计报表等。

　　随着金融审计数据平台的不断完善，数据整理主要采取定期导入、集中分析的方式进行，按照审计目标生成供审计人员使用的、适合审计分析用途的标准化数据，此项审计程序已逐渐常态化和规范化。

　　3、内部控制测评

　　商业银行的内部控制是防范金融风险，保障银行体系稳健运行的前提。审计中，应检查和评价内部控制系统的充分性和有效性。一是内部控制调查。主要有：银行的组织架构，业务发展的整体概况，各项业务部门的岗位设置原则及具体设置情况，业务操作规范和管理办法的建设情况，业务决策、审批、操作、管理、会计核算、信息披露、内部监督相关的内部控制制度的建设情况，相关业务风险的控制情况，业务管理信息系统情况。二是内部控制测试。主要有：调阅业务管理制度和操作流程，取得相关决策、执行、管理、会计核算等文件资料，询问业务内部控制执行情况，实地观察不相容职务的职责分离情况，抽查业务台账、业务报告及记录，测试业务操作制度的执行情况。

　　4、审计取证

　　对商业银行各项业务的真实、合法、效益情况进行审计，并获取相关证明材料，形成正确的审计结论。主要方法有：与相关机构负责人和重要岗位的从业人员进行座谈，了解业务发展战略，业务申请、审批、管理等各项制度的执行情况，风险控制措施的执行情况;延伸调查银行客户，了解生产经营管理、信贷资金使用情况，项目 建设情况，并延伸调查相关部门，了解客户或关联方的工商登记情况、纳税情况或项目立项审批情况;采用比较分析、结构分析、抽样分析或趋势分析的方法，分析业务品种结构、行业集中度、客户集中度等情况;进行财务数据、业务数据之间的核对，财务数据与非财务数据之间的分析对比，关注异常波动和差异。