一、商业银行投资基金公司审计目标

1．真实性。审查商业银行财务会计报告中反映的对基金公司的长期股权投资是否真实存在，投资资产是否确为银行所有并享有相应的权益份额，投资资产所采用的会计核算办法是否正确，投资计价是否公允，投资损益核算是否真实准确，投资交易金额和账户余额记录是否准确。

2．合法性。审查商业银行对基金公司的长期股权投资业务是否履行监管部门规定的审批或报备手续，投资事项是否符合我国和东道国相关金融管理法律法规和产业政策的规定，投资资金来源是否符合国家金融管理政策和法规的有关规定，关联交易是否合法合规，信息披露是否符合规定。

3．效益性。审查商业银行对基金公司的长期股权投资业务是否达到经济性、效率性和效果性的统一，是否以合理的投资成本，在风险可控的情况下，实现较好的投资收益，并获取扩大市场份额、节约交易成本、分散金融风险、促进产品融合和优化资源配置等投资效果，达到提高商业银行的金融创新能力和金融服务能力，提升商业银行核心竞争力的投资目的。

二、商业银行投资基金公司审计内容

1．商业银行集团投资基金公司业务是否合法合规。

审查商业银行集团投资基金公司是否符合金融管理法律法规和产业政策的规定，投资决策是否经过有权审批部门的批准，有无未经集体决策、违反程序、超越授权和违反审批条件等违规决策行为；商业银行集团投资基金公司的资金来源是否符合国家金融管理政策和法规的有关规定，交易对价支付是否符合规定。

2．商业银行集团投资基金公司业务的绩效情况。

审查投资方案选择是否科学，商业银行集团投资基金公司成本是否控制在合理的水平，针对特定投资风险所采取的风险缓释措施是否有效可行，商业银行集团投资基金公司相关风险是否可控；投资事项是否实现较好的投资收益，投资事项在市场价值、资产收益、股东回报、市场占有、成本控制、产品融合、风险分散等方面，是否有利于提升商业银行集团公司的整体价值。

3．商业银行集团投资基金公司业务风险管理是否有效。

审查商业银行与被投资企业之间是否建立防火墙制度，集团公司不同机构间、不同业务间的风险是否有效隔离；母行和各附属机构间的关联交易是否符合市场公允原则，有无引发交叉风险传递、利益输送和监管套利等问题；商业银行集团层面是否建立统一的、全面的风险管理策略和风险控制制度，集团并表是否完整、正确，集团并表后资本充足、流动性、杠杆比率、风险集中、大额风险暴露等是否符合监管规定。

4．商业银行集团投资基金公司财务核算是否真实、完整。

审查商业银行集团投资基金公司会计核算是否真实、正确，集团合并财务报表的并表范围是否完整，集团合并财务报表生成是否准确，集团合并财务报表是否客观公允地披露了公司整体的经营、财务和风险状况，财务会计报告披露的关于商业银行集团投资基金公司的信息是否符合规定。

三、商业银行投资基金公司审计程序

（一）收集文件资料和会计账簿。

收集的资料包括：制度规章、授权资料、决策资料、审批资料、交易资料、风险监测资料、会计核算资料等。

1．制度规章。包括：公司章程，股东大会、董事会、监事会、高管层以及相关专业管理委员会的职责权限规定和工作规则，商业银行集团投资基金公司决策流程，商业银行集团投资基金公司风险识别和风险评估指引，关联交易控制办法，集团并表管理办法，重大事项内部报告制度等。

2．授权资料。包括：股东大会对董事会的授权文件，董事会对行长的授权文件，行长对各业务部门和各分支机构的授权文件，委派到被投资企业任职的高管任命文件等。

3．决策资料。包括：银行跨境、跨业经营的整体发展战略和投资战略，审议商业银行集团投资基金公司的会议记录，投资项目尽职调查报告和可行性研究报告，法律、审计等专业部门发表的独立意见等。

4．审批资料。包括：监管部门、股东大会和董事会等有权部门审批商业银行集团投资基金公司的文件，关联交易控制委员会等有权部门审批重大关联交易的文件，东道国相关审批部门的批准文件等。

5．交易资料。包括：投资合同、协议，资产评估报告，付款凭证，资产转移凭证，关联交易合同，与关联交易相关的定价、授信、担保等相关资料。

6．风险监测资料。包括：集团并表和被投资企业风险报告，被投资企业财务报表，被投资企业重大事项报告，关联方确认名单，关联交易统计数据和备案资料，关联交易状况专项报告，内部检查报告等。

7．会计核算资料。包括：投资入账、投资变动、投资收益等相关原始凭证，财务报表及其附注，被投资企业的利润分配决议或公告，合并财务报表抵销分录和生成底稿等。

（二）整理电子数据。

下载、整理商业银行集团投资基金公司业务相关的电子数据，包括：银行法人财务报表，被投资企业财务报表，银行集团合并财务报表，上报监管部门的统计报表，商业银行集团投资基金公司台账，商业银行集团投资基金公司、投资收益、投资减值准备分户账和明细账，关联交易业务数据，关联交易限额数据等。在审查商业银行集团投资基金公司涉及的关联交易时，由于关联交易事项涵盖授信、资产转移、提供服务等多方面，需要从银行相关业务系统中筛选、采集特定的关联交易数据。

（三）内部控制测评。

1．内部控制调查。

（1）调阅银行集团财务会计报告以及对外披露的与商业银行集团投资基金公司业务相关的信息，了解银行集团的组织架构，商业银行集团投资基金公司及其变动情况，初步掌握银行商业银行集团投资基金公司业务的整体概况。

（2）与商业银行集团投资基金公司业务相关职能部门人员进行座谈，了解银行集团整体发展战略和投资战略，商业银行集团投资基金公司决策流程，商业银行集团投资基金公司业务执行、管理、会计核算、信息披露、内部监督相关的内部控制制度的建设情况，关联交易、风险隔离、集团并表风险等商业银行集团投资基金公司相关风险的控制情况，商业银行集团投资基金公司目标的实现情况，初步掌握银行商业银行集团投资基金公司业务的特点、针对商业银行集团投资基金公司业务的风险管理理念和策略，以及商业银行集团投资基金公司效益等总体情况，梳理银行商业银行集团投资基金公司业务的关键流程、关键控制点和主要风险。

（3）设计并发放商业银行集团投资基金公司业务内部控制调查表，调查商业银行集团投资基金公司业务相关内部控制是否健全、完善。包括：与商业银行集团投资基金公司业务相关的治理结构是否完善，与商业银行集团投资基金公司决策、执行、会计核算、管理、信息披露、内部监督相关的内部控制是否完善，以及与关联交易、风险隔离、集团并表风险管理相关的内部控制是否完善等。

2．内部控制测试。

调阅商业银行商业银行集团投资基金公司业务管理制度和业务操作流程，董事会、管理层和下设专业管理委员会与商业银行集团投资基金公司业务相关的会议记录以及上会报告材料，取得商业银行集团投资基金公司业务相关决策、执行、管理、会计核算等文件资料，对重要流程、重要控制点、重要岗位进行抽样调查、穿行测试和实地观察，检查相关内部控制是否有效。

（1）与商业银行集团投资基金公司业务相关的治理结构是否有效。

检查银行是否制定跨境、跨业经营的整体发展战略和投资战略；股东大会、董事会、监事会、高管层和相关专业管理委员会是否依据制度规定履行商业银行集团投资基金公司相关职责；关联交易控制委员会的负责人是否由独立董事担任；是否每年向股东大会提交关联交易专项报告。

（2）与商业银行集团投资基金公司决策、执行、管理、内部监督相关的内部控制是否有效。

检查投资事项是否经过尽职调查和可行性研究，是否经过集体审议，审议决定是否合法有效，是否按照监管规定履行相应的审批或报备手续；支付对价涉及的固定资产、无形资产等，是否按规定进行资产评估；资产所有权转移、货币资金拨付的相关审批程序是否齐全，不相容岗位的职责是否分离；对被投资企业享有的经营管理权等权益，是否与投资份额匹配；委派的董事、监事和高管是否在授权范围内履行职责；商业银行集团投资基金公司业务是否纳入日常监督和专项监督的范围；内部审计部门是否每年均安排对关联交易进行专项审计。

（3）与商业银行集团投资基金公司业务会计核算、信息披露相关的内部控制是否有效。

检查商业银行集团投资基金公司采用的会计核算办法是否符合会计准则要求；成本确认、收益确认是否符合规定；合并财务报表的编制是否正确、完整；财务会计报告披露的商业银行集团投资基金公司相关信息是否规范。

（4）与关联交易和风险隔离相关的内部控制是否有效。

检查关联方界定是否涵盖被投资企业；一般关联交易和重大关联交易的区分是否符合监管要求；关联交易是否控制在规定的限额内，重大关联交易的审批是否符合规定；关联交易计价是否符合市场公允原则；银行与被投资企业的人、财、物、信息系统是否相互独立。

（5）与集团并表风险管理相关的内部控制是否有效。

检查集团并表范围是否涵盖被投资企业，是否定期对集团层面的各种风险进行评估，风险评估是否全面；相关决策机构是否根据风险评估报告，调整经营决策或采取措施控制风险；对集团内部资本投资以及集团对外资本投资的处理方法是否充分考虑资本重复计算风险；集团层面商业银行集团投资基金公司集中度是否控制在有关限额内。

（四）审计取证。

对商业银行集团投资基金公司业务进行审计取证，主要是围绕商业银行集团投资基金公司的真实、合法和效益审计目标，审查商业银行集团投资基金公司及相关交易是否真实、合规，商业银行集团投资基金公司是否达到提升商业银行集团整体价值的目标，商业银行集团投资基金公司相关风险是否得到有效防范，并获取相关证明材料，形成正确的审计结论。

如，检查银行与商业银行集团投资基金公司涉及的关联方之间的交易是否合规，可以向银行调取关联交易清单、关联交易控制委员会的会议纪要或备案记录、关联交易限额等资料，从关联交易审批程序的完备性、关联交易计价的公允性、关联交易限额的遵循性等方面进行审查。

四、商业银行投资基金公司审计方法

（一）针对商业银行集团投资基金公司绩效的审计方法

1．调取银行集团关于跨境、跨业、跨市场经营的发展战略规划，投资事项的尽职调查报告和可行性研究报告，以及商业银行集团投资基金公司备选方案等决策相关资料，审查在特定的投资目标下，商业银行集团投资基金公司方案的选择是否兼顾经济性。

2．调取投资事项的实际成本入账资料，审查商业银行集团投资基金公司成本是否控制在合理的水平。

3．调取投资事项的尽职调查报告和可行性研究报告，对比投资事项的实际情况，分析针对特定投资风险所采取的风险缓释措施是否有效可行，从法律、财务、业务、技术等方面，审查商业银行集团投资基金公司相关风险是否可控。

4．调取对投资事项的事后评价材料，获取被投资企业的经营、财务资料，对比商业银行集团投资基金公司的决策目标，对比可行性研究报告，分析商业银行集团投资基金公司预期目标的实现情况，审查商业银行集团投资基金公司是否实现较好的投资收益。

5．调取银行集团关于跨境、跨业、跨市场经营的发展战略规划，获取被投资企业的经营、财务资料，了解被投资企业的公司治理、风险管理、业务管理以及发展前景等情况，分析投资事项的市值、资产收益、股东回报、市场占有、资本充足、成本控制、客户结构和资产质量，分析投资事项对银行集团的收益贡献、客户贡献、渠道贡献、地域贡献、规模贡献、产品贡献等，对比行业数据，审查投资事项是否发挥节约交易成本、分散金融风险和获取协同效应等优势，实现提升商业银行集团公司整体价值的目标。

6．对投资现状与初衷不符的，调查分析原因，审查有无盲目决策、违规决策、管理不到位等情况，相关部门是否采取有效措施予以补救。

（二）针对长期股权风险管理是否有效的审计方法

1．通过座谈询问、实地观察，并调取人事任命文件、人员名单、信息系统技术文档、关联交易清单、审计报告、重大事项报告和监管部门检查报告等资料，了解被投资企业及附属机构在经营决策、业务运行、人事管理、财务管理、管理信息系统及业务场所等方面的情况，审查母行和各附属机构间是否有效隔离风险。如，人员是否交叉任职，信息系统是否未有效隔离，商业银行是否向其入股的保险公司出售自身次级债券，商业银行是否向其入股的保险公司及保险公司关联企业提供表内外授信。

2．了解被投资企业及其附属机构在固定资产、信息系统、人员经费、管理费用等方面的开支情况，审查有无存在非独立核算、由商业银行承担部分费用，或代商业银行承担费用的情况。

3．了解被投资企业及其附属机构与银行的业务合作情况，尤其对跨平台创新业务，了解交易结构和定价机制，审查关联交易是否合法、公允、透明，有无存在通过内部交易转嫁风险、规避监管、输送利益等情况。如，附属机构是否在资金来源和业务渠道方面过度依赖母行的支持，从而导致市场竞争力不足；母行与附属机构间的业务，如叙做保理业务向附属机构提供资金，附属机构的经营风险是否传递至母行；母行是否利用信贷等资源优势，将客户购买附属机构产品作为银行提供服务的前置条件，或通过降低银行信贷等产品定价，达到交叉营销保险、基金、信托等附属机构产品的目的。

4．调取关联交易相关业务资料，具体业务品种的操作管理办法，同期银行与独立第三方开展该具体业务品种的相关资料，获取同期该具体业务品种的市场公允价格，将关联交易与业务操作办法进行比较、与独立第三方业务进行比较、与市场公允价格进行比较，审查关联交易是否按照商业原则实行市场公允定价，交易价格、交易条件有无明显优于独立第三方的情况。如，商业银行有无向关联方发放无担保贷款，或向关联方发放担保贷款的条件优于其他借款人同类贷款的条件；商业银行接受其入股的保险公司保单作为质押提供授信，有无优于其与非关联第三方的同类交易。

5．对于缺乏市场公允价格，尤其双方进行协议定价的关联交易，测算双方分别从关联交易中获取的收益，对于收益差距过大、显失公允的，审查是否存在掩盖真实经营情况、进行利益输送的行为。

6．调取商业银行关于关联交易限额的规定以及对特定关联方所核定的交易限额，按照关联方及所属集团统计关联交易规模，审查关联交易是否控制在限额范围内。如，对一个关联方的授信敞口余额（扣除授信时关联方提供的保证金存款以及质押的银行存单和国债金额后的授信余额）是否不超过商业银行资本净额的10%，对一个关联方所属集团的授信敞口余额是否不超过商业银行资本净额的15%。

7．关注商业银行集团内部各子公司之间的大额资金往来，调取收付款凭证、合同等资料，了解交易的真实背景和目的，审查有无通过关联企业进行账外经营、高风险投资、隐瞒收入、规避监管等行为。如，通过与被投资企业的银信合作、银赁合作、代为推介、委托代理等业务，变相绕规模发放贷款；以对子公司借出款项为由，通过子公司违规经营高风险业务，如，违规进行私募股权投资；通过与被投资企业的合作业务，掩盖信贷资产质量。

8．调取银行集团风险管理报告以及与报告数据相关的明细资料，了解银行集团是否在集团层面对并表单位的各方面风险进行全面评估，审查纳入集团并表风险控制的机构是否包含境内外机构、分行和各类附属机构。如，是否将所有附属机构纳入统一授信管理范围，保证银行集团层面不同类别的产品对同一交易对手的信用风险暴露得到有效控制，避免对同一客户超额授信的风险。

9．调取银行并表管理办法，获取银行并表过程的相关资料，审查对集团内部的资本投资以及集团对外资本投资所采取的处理方法是否适当，关注银行集团各附属机构间的相互持股情况，尤其银行集团利用外部融资对附属机构注资，附属机构再对其关联公司投资，审查集团并表过程是否考虑资本重复计算风险而将资本重复计算部分予以剔除。如，是否从资本中扣除商誉、对未并表金融机构的资本投资、对非自用不动产和企业的资本投资。对比监管部门的有关指标要求，审查集团并表后的资本是否充足，有无存在并表后杠杆比率过高、影响银行集团整体财务安全的情况。

10．了解银行集团层面的总体流动性风险管理策略，流动性风险管理模式，有关流动性风险管理在多货币、跨境、跨机构及跨业务条线等特定事项下的具体政策，调取集团并表流动性风险报告，各并表单位的流动性风险报告，审查流动性风险管理模式是否既能够在集团并表层面，又能够在各分支机构、附属机构、各业务条线等层面，有效识别、计量、监测和控制流动性风险水平，审查集团并表层面以及分国家和地区、分机构等层面，流动性风险是否符合监管要求。尤其关注母行与境外分支机构、附属机构之间存在的法律差异和因资本管制、外汇管制等因素造成的资金流动障碍，审查有无存在流动性风险隐患。

11．调取商业银行集中度限额管理制度，关于大额风险暴露的预警报告，了解商业银行针对表内外资产负债的品种、币种、期限、交易对手、风险缓释工具、行业、市场、地域等所设立的集中度限额，审查商业银行是否从集团层面有效控制来自不同行业、不同市场、不同国家和地区、不同交易对手等的风险。

12．关注金融机构共用平台、相互代理销售金融产品等交叉性业务，如，银行销售基金、保险、信托产品，银行通过理财等资产管理业务提供跨行业、跨市场的金融产品或金融服务，审查金融机构在拥有共同的交易对手、共同依赖重要的市场工具、使用通用的估值和风险测量方法、对特定资产的共同风险暴露时，是否存在风险过于集中的情况。

13．对银行重大商业银行集团投资基金公司或对银行集团产生重要影响的商业银行集团投资基金公司，延伸调查被投资企业，审查被投资企业是否具备良好的公司治理结构、健全有效的风险管理和良好的业务发展前景，各项经营及风险管理指标是否符合行业的监管要求，有无存在重大违法违规问题和重大风险隐患，包括未严格执行国家宏观调控政策、配合银行逃避信贷规模监管、利用跨平台优势开展不正当竞争、违规从事高风险业务、超范围经营、账外经营等。

参考文献

[1].《商业银行审计指南》（审计署金融司，2012-11）

[2].《商业银行投资设立基金公司的模式与监管问题》（尹龙，《中国金融》[J]，2004-12）