一、关于外部审计的主要任务。 商业银行外部审计的主要任务是年度财务报表审计,实际上相当于一种比较全面、详细的常规现场检查,这就可以使监管当局从繁重的、事务性的现场检查中解脱出来,能够集中力量研究监管政策、查处重大问题。尽管在监管当局是否直接进行现场常规检查这个问题上各国之间存在一些差异,但外部审计对商业银行的社会监督作用是不容怀疑的,而即使监管当局直接从事现场常规检查,也并不能因此而否认外部审计作用。 二、关于外部审计的基本法律要求。 外部审计的法律依据一般是公司法,公司法要求所有的公司的年度财务报表必须经独立会计师进行审计,对财务报表的“允当性”作出评价。所谓“允当性”是指:财务报表是否是按照法定的或公认的会计准则来编制的;资产、负债的归属是否合理;损益计算是否正确;法定和公认的应当披露事项是否得到充分披露等。 “允当性”不同于“真实性”,审计方法决定了审计师不可能也不必要对财务报表的各个数据进行全面核对,不可能保证经其审计的报表是绝对“真实”的。如果要求审计师对报表的“真实性”负责,不仅在实际上使审计过程变得不现实、不可能,同时也使审计陷入简单的核对而不能发现深层次的问题。对报表“真实性”负责的只能是商业银行自己。 三、关于外部审计的关键环节。 审计的关键环节是商业银行的风险防范和内部控制问题。现代的商业银行外部审计不是简单的报表核对,尽管审计师并不对被审计商业银行的风险管理、内部控制等公开作出评价,但风险管理和内部控制等内容必须也必然引起审计师的高度重视。审计师通过签发不同形式的审计报告,实际上就对被审计单位的风险管理和内部控制状况作出了评价。 四、关于审计机构与银行监管当局的关系。 第一,尽管审计机构由商业银行董事会或股东大会选择,但监管当局有权予以否决。第二,监管当局的很多规章或意见是通过审计机构传达给商业银行的。第三,审计机构要将年度财务报表审计报告提交监管当局,对审计过程中发现的重大问题要随时主动向监管当局报告。第四,监管当局审阅审计报告,如果认为存在问题,将委托另外一家审计机构就重点问题重新进行审计。 社会审计机构充当了监管当局与被监管商业银行之间的一道重要的桥梁和纽带,监管当局必须对审计机构进行客观公正的考核并实行强有力的制约,以确保审计机构的工作质量,使作为商业组织的审计机构一般不至于出于商业利益而包庇客户的问题,危害监管目标的实现。 五、关于机构与商业银行的关系。 一旦商业银行选择了一家审计机构,则双方的雇佣关系即告成立,商业银行就成为审计机构的客户,双方签订的合同期即一般为5、6年时间,合同到期如果没有特殊情况一般会得到续签。审计机构对商业银行提供的是审计服务,双方不是官方意义上的监督与被监督的关系。 由于双方的这种关系,商业银行一般无需隐瞒自己的问题,审计师也没有必要隐瞒发现的重大问题,没有理由不对自己的工作采取严谨、认真的态度,这样能够使银行经营管理中的许多问题得到及时发现并消除在萌芽状态。 六、关于审计的步骤和方法。 四个步骤:了解客户,了解客户银行的业务特点、经营方针的策略、内部组织结构、管理层的素质和能力、电脑系统结构等,了解的方法主要是与各个层次的管理人员会谈、问卷调查等,通过对这些基本情况的了解,确定审计成本和估算审计时间。内控调查,目的是根据内部控制体系的严密性、有效性来确定财务报表的可信度,进而找出薄弱环节,确定审计的重点。在具体的审计工作开始时,审计师往往并不首先对认定的薄弱环节进行检查,而是要对已确认的可信赖环节进行抽查和测试,进而验证上两个阶段工作成果的可靠性,并调整审计工作计划,甚至重新确定审计的重点。审计结论一般分为无保留意见、有一般性保留意见、有重大保留意见否定意见和无法表示意见四种。 七、关于内部控制审计。 在西方审计学当中,“内部控制”是有明确概念的,包括控制环境、控制制度会计制度、控制程序三项结构要素。从两国特别是德国审计机构实施审计的实际来看,内部控制审计可以简单地归结为这样三个问题,即:各个控制环节是否有明确的制度规定;这些规定是否恰当、有效;规定是否得到严格执行。审计机构对商业银行内部控制检查一般从以下几个方面进行:第一,会计记录的全面性、及时性;第二,内部组织机构设置和职责分离情况;第三,内部授权管理情况;第四,电脑系统的安全性及管理情况;第五,内部审计情况,是否拥有一个有效的内部审计系统,内部审计部门是否具有高度的独立性、权威性。 尽管商业银行的内部控制领域存在一些基本的、共同的原则和要求,但内控本身绝不是僵死的、一成不变的。 八、关于审计师的法律和道德责任。 两国在这方面的法律规定是严格而明确的,对如何保证外部审计质量问题可以从以下几方面归纳:第一,严格的从业标准;第二,有效的行业自律管理;第三,高度的道德水准;第四,明确的法律规定,尽管审计标准有一定的伸缩度,但法律上绝不应有大的漏洞。