吴书玫

(中国银行股份有限公司广东省分行，广东 广州 510000)

一、 引言

市场经济管理中，相对普通经营性企业而言，商业银行不仅整体财务工作范围相对更广，同时工作复杂性以及难度也更高，尤其是在财务报表的审计处理时，其所遭遇的难题数量及难度也成倍增长。因此，审计人员必须具备较高的专业水平和综合素质，才能提高财务报表审计项目的质效。 结合现有的商业银行财务报表审计工作开展情况来看，仍旧存在诸多不足之处，导致其审计效果与管理者的期望存在差距，从而不利于审计价值的发挥。 鉴于此，文章围绕商业银行财务报表审计的难点及优化策略这一内容进行深入分析具有重要的现实意义。

二、 商业银行财务报表审计的基本内容和程序

(一)利息收支

商业银行的利息收支，是指生息资产产生的利息收入和计息负债产生的利息支出，最传统的生息资产和计息负债，就是贷款和存款业务。 针对利息收支的审计要充分利用银行相关的业务系统和账务处理系统完成。 首先，需要了解银行各类产品的计息规则、涉及系统和操作方式，以此评价计息规则的合规性、信息系统的可靠性与人员操作的可控性；其次，对当前各项产品利息收入、利息支出做穿行测试、内部控制有效性测试，以此检验计息的准确性、合规性，并对比凭证与存贷电文痕迹[1]；再次，需要考虑例外情况和特殊交易，如优惠利率的授权审批、重组贷款利息减免和重定价、存贷款手工计结息等，抽样测试计息准确性、合理性，评价利率定价管理对综合效益的贡献；最后，根据测试结果对利息收支管理的有效性做出评价，为商业银行高质量发展提供建议。

(二)手续费收支

手续费收支，是指商业银行为客户提供服务收取的手续费收入(如汇兑手续费)和向外部服务机构支付的手续费支出(如银行卡清算手续费)，此类业务又称中间业务。 传统的中间业务包括汇兑业务、结算业务、代理业务和投行业务等，均是根据收费标准、服务协议，且按照服务完成的进度根据权责发生制进行记账。 此类交易虽然是系统记账，但交易背景材料、服务协议等多为纸质文件，因而审计时可以调阅相应背景材料，测试手续费收支核算的准确性。 此审计工作在程序设定上，与传统的审计流程具有一定的相似性[2]。 此外，商业银行表外业务也与手续费收入之间具有一定关联性，所以该类业务手续费应与相应的表外科目记账交易匹配，从而生成差异化特征数据，因此要在审计中重点关注。

(三)贷款发放与吸收

商业银行是经营风险的机构，70%的资产是用来发放与吸收贷款，而信用风险是银行面临的最大风险，因此财务报表审计不仅要关注资产的收益，还要关注资产的质量。 传统上，商业银行贷款根据逾期天数按五级分类标准划分成正常、关注、次级、可疑以及损失五个等级①“正常”类指按时还款的贷款，“关注”类指逾期小于等于90 天的贷款，“次级”类指逾期大于90 天而小于等于180 天的贷款，“可疑”类指逾期天数大于180 天而小于360 天的贷款，“损失”类是指逾期天数大于360 天的贷款。，合称不良贷款。 近年来也有部分银行在五级分类基础上，按照客户违约及贷款损失风险的大小，进一步将“正常”类分为四级，“关注”类分为四级，“次级”分为两级，“可疑”分为两级，合计十三个等级。 开展授信业务审计主要是对逾期超过90 天，即“次级”“损失”以及“可疑”这三类不良贷款进行审计，评价其分类的准确性，并测试是否有不正常调整还款周期，是否有延缓不良贷款的暴露，重组类贷款是否下降等级，“正常”和“关注”这两类贷款是否有下降其等级的必要；测试是否有足额计提准备金，是否通过准备金的计提调节利润等。

(四)金融市场投资业务

就本质而言，银行的主要职责是运作各类资金，因此其日常业务中投资业务占据较大比重，主要目的是对资金进行有效调度，以此实现收益最大化[3]。 对这类投资业务进行审计主要是审查该业务流程的合法性、真实性以及效益性，要重点对投资业务的批准流程进行审查。 另外，还需要关注交易是否公允，要求风险控制结果能够和投资效益达成良好的匹配。

三、 商业银行财务报表审计存在的重难点

(一)信贷资产审计的重难点

党的十九大提出，打好防范化解重大风险攻坚战，重点是防控金融风险。 当前我国金融风险形势复杂严峻，金融产品和市场结构日趋复杂，金融体系内部资金自我循环，金融资产盲目扩张；同时实体经济增速放缓，出现结构性矛盾，导致银行资产质量下降，区域性金融风险上升。 信贷资产是商业银行重要的资产，也是商业银行财务报表审计关注的重点审计领域。 审计的重点包括贷款审批程序、贷款主体信用状况和还款能力、贷款用途、利率合规情况等以及贷款风险缓释(如担保、抵质)的落实情况。 审计的难点包括:第一，管理体制是否健全且有效执行。 审计人员可以通过调阅各类文件、会议纪要，审查商业银行各级管理层是否建立以审慎经营、风险为本的管理理念，是否建立严格的审贷机制并充分揭示信贷资产的实际价值和风险程度，但审计人员对各类政策执行的效果和指标的准确性较难审查。第二，贷款用途或贸易背景的真实性，如贷款人改变贷款用途，用于房地产行业、股权投资、归还银票垫款或是购买理财产品，如银行承兑汇票无真实贸易背景，资金通过关联企业最终回流到出票人，审计人员对审查各种隐性关联关系及贷款人在其他银行账户的流水存在难度。 第三，资产分类的准确性。 逾期天数是资产分类的重要指标，但如果信贷部门为延缓不良资产暴露通过展期、变更还款方式、借新还旧等方式，人为将已经出现还款风险的贷款变为“正常”，审计人员则很难发现。 第四，审查资产处置的真实性和合理性。 为压降不良资产，商业银行一般采取打包出售、证券化、核销等方式化解，但如果不良资产划分不准确，转让价格评估偏低，则容易造成“贱卖”资产，从而损害银行利益，审计人员在评价不良资产估价的公允性以及转让是否保留追偿风险时缺乏专业性判断。

(二)资金业务审计的重难点

随着国内金融市场日益完善，各类金融产品层出不穷，银行的资金业务逐步成为其利润增长的重要通道。 银行资金业务具有涉及产品类别多、更新快、环节过程复杂、交易手段灵活等特点，给审计工作增加了难度，也带来更多新的挑战。 审计的重点包括同业间存放和拆借、投资、衍生金融工具交易、流动性管理、利率管理、手续费管理等业务，通过审查各类业务的真实性、合法性和潜在风险性，对主要账户、敏感业务、异常事项进行详细审计。 审计的难点主要包括:第一，了解资金业务有关内部控制是否健全，是否能有效控制资金融通到期不能偿付或收回的风险、交易对手风险、外汇买卖价格倒挂形成的损失风险。 第二，审查金融交易的真实性需要较高的专业能力，金融产品往往经过复杂的包装，审计人员需要进行多方资料核实其是否存在通过买入返售金融资产和卖出回购资产交易，达到做大年末资产和负债规模的情况；是否通过购买信托受益权、定向资产管理计划投资模式发放贷款，从而规避国家信贷规模控制，且有的贷款改变用途等情况。 第三，审查会计处理及业务操作合规性、核算准确性，是否存在利用银行贷款资金购买理财产品；是否严格按照权责发生制原则进行核算；是否存在超期限、超利率拆入资金，超范围、超限额拆出资金，银行资金再贷款及拆入资金用于放贷、银行资金投资等违规行为。

(三)负债业务审计的重难点

商业银行负债业务主要是存款，其主要的风险是存款的真实性、稳定性和合规性。 近年来由于监管存贷比、经济资本等硬性要求的出台，银行资产扩张的规模严重受制于存款业务，部分银行将“存款立行”作为发展口号，加大对存款业务的考核力度，不断推出高成本存款以吸引客户资金；部分银行变相将理财产品、结构性存款等变成刚性兑付的“类存款”，实际则加大了银行的兑付风险；还有部分银行打着“存款”的名义变相违规募集资金将其投向有风险的领域。 因此，负债业务审计的重点是关注吸收的存款是否真实，有无以贷转存，有无违规揽储，反洗钱反制裁合规管理措施是否到位等。 审计的难点主要包括:第一，虚增存款的手段隐蔽复杂，需要借助IT 技术等专业的审计方法，先筛选出同一客户贷款发放日前后有定期存款的可疑数据，再进一步进行排查。 第二，审查高成本存款的合规性，审查是否存在高息揽存、违反定价行为的情况。 银行为规避监管检查，其付息的形式灵活多样，产品的设计复杂难辨。 第三，审查银行反洗钱要求执行的情况，关注是否存在利用银行账户进行洗钱等违法违规活动，如涉黑、涉毒、欺诈、网络赌博等非法资金的转账等。

四、 商业银行财务报表审计完善建议

(一)灵活利用互联网大数据，改进审计技术方法

科技强审是习近平总书记在中央审计委员会第一次会议上提出的要求。 在这个科技日新月异、信息化飞速发展的时代，一方面，大量的银行业务数据以电子信息形式存储于银行的数据库系统中；另一方面，网络信息大爆炸，企业和政务信息越来越公开透明，人的支付行为和朋友圈动态也能够进行数据追踪。 因此，要解决商业银行财务报表审计难题，发现银行隐蔽的造假行为，查出隐藏的信用风险，使审计人员“看得准”“看得清”“看得远”，就必须让大数据说话，向信息化要资源，向大数据要效率，使善于获取数据、分析数据、运用数据成为审计人员的基本功。 例如，可以利用信用中国、国家企业信用信息公示系统、全国建筑市场监管公共服务平台等多个政府支持的平台查询银行借款人信息，利用企查查、天眼查、启信宝等平台软件提供多种信息搜索、追溯的渠道，再通过技术手段，深入挖掘借款人之间的隐性关联和资金走向，以此检查批量骗贷风险。 另外，还可以通过银行信贷系统和存款系统的数据资源，建立模型检查存款利率是否违反银保监会和中国银行业协会的要求，是否存在以贷转存，是否存在贷利率倒挂套利的情况。 工欲善其事，必先利其器。 做好新时代商业银行财务报表审计工作，必须深入探索利用大数据实施信息化审计方法，需要根据经验的积累建立各种审计模型，基于对数据结构和银行各项业务风险特征的解剖，而且模型需要不断地改进，以适应新风险点的变化。

(二)有效利用商业银行内部控制测试

商业银行是经营“风险”的企业，其固有风险要比一般工商企业高很多，为保障存款人的资金安全，维护自身信用，银行必须建立健全完善的公司治理机制，银行管理层为应对风险也应当建立全面风险管理体制和完整有效的内部控制体系。 良好的风险管理和内部控制可以将商业银行的审计风险降低，其自身造假、舞弊的可能性也会降低，良好的内部控制有助于自主地发现、纠正经营过程中各种操作风险和道德风险。 因此，审计人员可以通过内部控制测试的结果，确定内部控制是否可靠，从而确认进一步的审计程序是否需要适当追加或减少。 内部控制测试，首先了解商业银行内部控制管理体系，是否做到了业务和人员岗位全覆盖，需要特别关注管理层对内部控制的重视程度，是否形成良好的内控合规文化，对内部审计查出问题的整改情况是判断内部控制有效性的重要因素。 其次，根据业务特点确定相应的内部控制测试目标，特别是关键的风险点，银行是否建立并实施了良好的内控，如贷款的审查机制、信用风险的防范、不良资产的处置流程、授权机制的有效性等。 再次，采用不同的方法对银行内控进行检测。 最后，做出评价，从而获取内部控制保证系数。 如检查银行授权控制，先了解银行的授权机制和业务范围，再调阅授权文件检查授权的完整性和适当性，然后再抽取授权的业务测试执行情况，根据测试的结果做出内部控制是否有效的评价，以便进一步确定内部控制的可信赖程度。

(三)加强专业能力学习，培养复合型人才，提高审计人员素质

为应对不断变化的审计环境、日益复杂的业务模式以及形势严峻的金融风险，审计人员要不断提升审计技术和方法，还要广泛学习数据库语言、金融领域新规、银行业务知识、财务知识、访谈沟通技巧、写作技巧等方面的内容，成为懂数据、会分析、能查案、善沟通、能写作的复合型人才。 首先，要提升职业道德和业务素质，要树立大局观，要有一定的政治头脑，保持诚信客观的职业态度、严谨的工作作风、过硬的业务素质，要能“审”。 其次，要提升沟通的技巧，面对不同的沟通对象，能灵活地应对，巧妙地提出想问的事项，内部沟通要保证清晰高效，能简单明了地表达审计的要点和关键；与被审计单位管理层、部门管理人员、经办人员沟通要根据不同沟通对象、沟通目的，调整沟通内容和方法，要能“说”。 最后，要提升写作能力，将审计成果描述清晰，还要根据不同的报告阅读者，优化审计成果，以满足不同层面的需要，要能“写”。

五、 结语

综上所述，在进行商业银行财务报表审计时，首先，要根据被查机构特点确定财务报表审计的基本内容和程序。 其次，要根据财务报表审计的风险点和难点制订有针对性的审计方法，审计过程中要重视内部控制测试，根据内部控制测试结果，判断是否需要追加进一步审计程序，以及哪些领域需要加大相关证据的收集工作，充分利用信息系统、互联网等大数据工具，提高审计的精准度。 最后，还需要不断加强学习和培训，提高审计人员的专业素质。