(一)审计单元划分 计划体系的设计首先根据商业银行辖内经营机构设立情况确定或调整审计单元的划分。 1、划分原则 (1)可审性原则 每一审计单元都应具有明确的机构范围和业务范围,都可以单独立项进行审计。 2)矩阵架构原则 纵向上,以审计对象设立的经营机构为单位;横向上,以业务类型为单位,细分审计客体,形成审计单元的二维矩阵式架构。 3)可评估原则 每一审计单元都具有能够识别的风险要素,可作为风险评估的对象。 4)风险特性原则 审计单元可以按照其固有属性或风险特性区分类别或层次。 (二)实施风险评估 国有商业银行审计机构应在收集掌握日常信息的基础上,执行分析性复核程序,综合运用各种手段,完成风险评估,形成风险评估报告。 风险评估过程分为审计单元风险初评、经营机构ACEL风险评价、风险综合三个阶段。 1.审计单元风险初评 主要依据会计报表、资产质量和其他有效数据来源,从直接测算经营风险入手,分信用风险、操作风险、市场风险和资本性占用分配四部分,对每个审计单元定量测算风险,然后考虑内部控制风险,并运用数学方法形成各审计单元的风险初评结果。 (1)评估对象 审计单元风险初评的对象为审计单元,包括业务合计单元和机构合计单元。 (2)前期资料和数据收集 年度内,审计评估人员可采取辖内机构报送、业务部门提供、审计结果提炼、内控评级利用、非现场监测、网络或档案查询等多种方式广泛、充分、持续地收集相关信息,保存有关证据,并确认信息的相关性和可用性。 年度终了风险评估前,整理收集辖内所有被评估机构业务资料和数据备用。业务资料主要包括被评估机构的内部控制评价、经营成果情况、以往内外部审计发现问题及整改情况等。业务数据主要来源于非现场审计系统、信贷信息管理系统等。 (3)分析性复核 为了防止因财务会计信息失真造成风险评估结果不可用,或因非正常性、非经常性重大调整事项影响风险评估结果准确性,审计评估人员取得业务资料和数据后,应在风险评估前或风险评估全过程中履行分析性复核程序。 评估人员实施分析性复核程序,结合会计报表生成控制情况以及其他信息来源,对被评估机构资产负债损益真实性、会计报表真实性作出尽职的职业判断,若发现疑点,则记录在案,及时查证,并区分不同情况做出合理处理。 实施分析性复核程序产生的结果作为评估基础数据来源之一。 (4)审计单元风险初评 审计单元风险初评主要步骤如下: ①对各审计单元分项测算风险; ②合成风险测算结果; ③转换控制风险; ④生成风险初评结果。 2、经营机构ACEL风险评价 (1)评价内容 经营机构ACEL风险评价将商业银行经营机构视为整体,从资产安全性、内部控制、盈利状况和流动性状况四方面开展评价,评价内容如下: A、资产安全性评价(Assets); B、内部控制评价(Internal Control); C、盈利状况评价(Earnings); D、流动性状况评价(Liquidity); E、机构ACEL总体评价。 ①资产安全性评价 资产安全性评价是针对资产质量结构和资产经营状况两部分指标,满分为100分。其中资产质量结构指标为不良贷款率、估计贷款损失率、非信贷资产损失率三项,资产经营状况考虑了信贷投入客户集中度、信贷投入行业集中度、不良资产变动趋势影响三项内容。 ②内部控制评价 内部控制评价使用国有商业银行现有的内部控制审计评价的百分制评分结果,满分为100分。 ③盈利状况评价 盈利状况评价针对收益状况、收益质量、收益稳定性和收益潜力四部分指标,满分为100分。其中收益状况指标为资产收益率、利差率两项,收益质量指标为利息实收率、成本收入比两项,收益稳定性指标为主营业务净收入鲜明率一项,收益潜力指标为资产收益增长率、资产增长率两项。 ④流动性状况评价 流动性状况考虑流动性比率、存贷款比例、可动用资金比率、净借入资金比率和存款波动比率五项内容,满分为100分。 ⑤机构ACEL整体评价 机构的资产安全性、内部控制、盈利状况和流动性状况四方面评价分值依次按30%、40%、20%、10%的权重加权汇总,得到被审机构的ACEL整体评价分值。 3、风险综合 风险综合是将风险初评和ACEL风险评价的结果综合成风险评估结果的过程,主要包括: ①风险初评结果分值换算; ②机构ACEL总体评价分值; ③机构最终综合评价分值; ④生成风险评估结果; 4、风险评级 (1)机构风险评级 依据机构最终综合评价分值,对机构实施五级风险评级: 一级-风险较小:机构最终综合评价分值不小于80分; 二级-风险可控:机构最终综合评价分值小于80,但不小于70分; 三级-值得关注:机构最终综合评价分值小于70,但不小于60分: 四级-局部风险:机构最终综合评价分值小于60,但不小于50分;