第二十七条 注册会计师应当了解商业银行分级授权体系的下列要素:
(一)有权批准特定交易的人员;
(二)授权遵守的程序;
(三)授权限额及条件;
(四)风险报告及监控。
第二十八条 注册会计师应当检查授权控制,以确定为各类交易设定的风险限额是否得到遵守,超出风险限额是否及时向适当层次管理人员报告。
第二十九条 由于临近资产负债表日发生的交易往往尚未完成,或在确定取得资产、承担债务的价值时缺乏依据,注册会计师应当重点检查这些交易的授权控制。
第三十条 在评价与交易和事项记录有关的内部控制的有效性时,注册会计师应当考虑:
(一)商业银行处理大量交易,其中单笔或数笔交易可能涉及巨额资金,需要定期执行试算平衡和调节程序,以及时发现差错并进行调查和纠正,将造成损失的风险降至最低;
(二)许多交易的会计核算有特殊规定,商业银行需要采取控制程序以保证这些规定得以遵守;
(三)有些交易不在资产负债表中列示,甚至不在财务报表附注中披露,商业银行需要采取控制程序保证这些交易以适当的方式被记录和监控,并能及时确认因交易状况变化而产生的损益;
(四)商业银行不断推出新的金融产品和服务,需要及时更新会计信息系统和相关内部控制;
(五)每日余额可能并不反映当日系统处理的全部交易量或最大损失风险,商业银行需要对最大交易量或最大损失风险保持控制;
(六)对大多数交易的记录应便于商业银行内部、商业银行客户及交易对方核对。
第三十一条 计算机信息系统和电子资金转账系统的广泛使用,对注册会计师评价商业银行的内部控制有重要影响。
注册会计师应当对影响系统开发、修改、接触、数据登录、网络安全和应急计划的相关内部控制进行评价。
注册会计师应当考虑商业银行使用电子资金转账系统的程度,评价交易前监督控制和交易后确认及调节程序的完整性。
第三十二条 商业银行的资产易于转移,金额巨大,仅通过实物控制难以奏效,管理层通常实施下列控制程序:
