《中国注册会计师审计准则第1141号——财务报表审计中与舞弊相关的责任》应用指南(2023年4月4日修订)
发文信息
- 发文机关: 中国注册会计师协会
- 发布日期: 2023-04-04
- 生效日期: 2023-07-01
- 时效性: 现行有效
- 原文链接:中注协
一、舞弊的特征(参见本准则第四条)
1.舞弊,无论是编制虚假财务报告还是侵占资产,均涉及实施舞弊的动机或压力、机会以及借口,例如:
(1)如果管理层为实现预期利润目标或财务结果(可能是不现实的)而承受来自被审计单位内部或外部的压力,则可能存在编制虚假财务报告的动机或压力,在未能实现财务目标可能对管理层产生严重后果的情况下尤其如此。类似地,被审计单位的人员也可能由于入不敷出等原因而产生侵占资产的动机;
(2)如果被审计单位的人员可以凌驾于内部控制之上,如处于重要职位或知悉内部控制特定缺陷,则可能存在实施舞弊的机会;
(3)某些人员可能有能力为实施的舞弊行为寻找貌似合理的借口。某些人员持有某种态度,或具有某种特点或道德观,使其故意实施不诚实的行为。然而,即使是诚实的人,在对其施加足够压力的情况下,也可能实施舞弊。
2.编制虚假财务报告涉及为欺骗财务报表使用者而作出的故意错报(包括对财务报表金额或披露的遗漏)。这可能是由于管理层通过操纵利润来影响财务报表使用者对被审计单位业绩和盈利能力的看法而造成的。此类利润操纵可能从一些小的行为,或对假设的不恰当调整和对管理层判断的不恰当改变开始。压力和动机可能使这些行为上升到编制虚假财务报告的程度。由于承受迎合市场预期的压力或追求以业绩为基础的个人报酬最大化,管理层可能故意通过编制存在重大错报的财务报表而导致虚假财务报告。在某些被审计单位,管理层可能有动机大幅降低利润以降低税负,或虚增利润以向银行融资。
3.管理层可能通过以下方式编制虚假财务报告:
(1)对编制财务报表所依据的会计记录或支持性文件进行操纵、弄虚作假(包括伪造)或篡改;
(2)在财务报表中错误表达或故意漏记事项、交易或其他重要信息;
(3)故意地错误使用与金额、分类或列报相关的会计原则。
4.编制虚假财务报告通常涉及管理层凌驾于控制之上,而这些控制却看似有效运行。管理层通过凌驾于控制之上实施舞弊的手段主要包括故意:
(1)作出虚假会计分录,特别是在临近会计期末时,从而操纵经营成果或实现其他目的;
(2)不恰当地调整对账户余额作出估计时使用的假设和判断;
(3)在财务报表中漏记、提前或推迟确认报告期内发生的事项和交易;
(4)遗漏、掩盖或歪曲适用的财务报告编制基础要求的披露或为实现公允反映所需的披露;
(5)隐瞒可能影响财务报表金额的事实;
(6)构造复杂交易,以歪曲财务状况或经营成果;
(7)篡改与重大和异常交易相关的记录和条款。
5.侵占资产包括盗窃被审计单位资产,通常的做法是员工盗窃金额相对较小且不重要的资产。侵占资产也可能涉及管理层,他们通常更能够通过难以发现的手段掩饰或隐瞒侵占资产的行为。侵占资产可以通过以下方式实现:
(1)贪污收到的款项。例如,侵占收到的应收账款或将与已注销账户相关的收款转移至个人银行账户;
(2)盗窃实物资产或无形资产。例如,盗窃存货以自用或出售、盗窃废料以再销售、通过向被审计单位竞争者泄露技术资料与其串通以获取回报;
(3)使被审计单位对未收到的商品或未接受的劳务付款。例如,向虚构的供应商支付款项、供应商向采购人员提供回扣以作为其提高采购价格的回报、向虚构的员工支付工资;
(4)将被审计单位资产挪为私用。例如,将被审计单位的资产作为个人或关联方贷款的抵押。
侵占资产通常伴随着虚假或误导性的记录或文件,其目的是隐瞒资产丢失或未经适当授权而被抵押的事实。
二、防止和发现舞弊的责任
注册会计师的责任(参见本准则第九条)
5a.法律法规或相关职业道德要求可能要求注册会计师实施额外的程序和采取进一步行动。
对公共部门实体的特殊考虑
6.从事公共部门实体审计的注册会计师与舞弊相关的责任,可能取决于适用于公共部门实体的法律法规或其他监管要求,或由授权审计的文件单独进行规定。因此,从事公共部门实体审计的注册会计师的责任可能不限于考虑财务报表重大错报风险,还可能包括考虑舞弊风险。
三、职业怀疑(参见本准则第十三条至第十五条)
7.保持职业怀疑要求注册会计师对获取的信息和审计证据是否表明可能存在舞弊导致的重大错报风险始终保持警惕,包括考虑拟用作审计证据的信息的可靠性,并考虑识别出的与信息生成和维护相关的控制活动要素中的控制(如有)。由于舞弊的特征,注册会计师在考虑舞弊导致的重大错报风险时,保持职业怀疑尤为重要。
8.尽管不能期望注册会计师不受以前对管理层、治理层正直和诚信情况形成的判断的影响,但由于具体情况可能已经发生变化,注册会计师在考虑舞弊导致的重大错报风险时,保持职业怀疑尤为重要。
9.按照审计准则执行的审计工作通常不涉及鉴定文件的真伪,注册会计师没有接受文件真伪鉴定方面的培训,不应被期望成为鉴定文件真伪的专家。然而,如果识别出的情况使其认为文件可能是伪造的,或文件中的某些条款已发生变动但未告知注册会计师,注册会计师需要作出进一步调查。可实施的进一步调查程序包括:
(1)直接向第三方函证;
(2)利用专家的工作以评价文件的真伪。
四、项目组内部的讨论(参见本准则第十六条)
10.项目组就舞弊导致财务报表发生重大错报的可能性进行的讨论可以达到以下目的:
(1)具有较多经验的项目组成员有机会与其他成员分享关于财务报表易于发生舞弊导致的重大错报的方式和领域的见解;
(2)针对财务报表易于发生舞弊导致的重大错报的方式和领域考虑适当的应对措施,并确定分派哪些项目组成员实施特定的审计程序;
(3)确定如何在项目组成员中共享实施审计程序的结果,以及如何处理可能引起注册会计师注意的舞弊指控。
11.项目组内部讨论的内容可能包括:
(1)项目组成员认为财务报表(包括单一报表及披露)易于发生舞弊导致的重大错报的方式和领域、管理层可能编制和隐瞒虚假财务报告的方式、以及侵占资产的方式等;
(2)可能表明管理层操纵利润的迹象,以及管理层可能采取的导致虚假财务报告的利润操纵手段;
(3)管理层企图通过晦涩难懂的披露使披露事项无法得到正确理解的风险(例如,包含太多不重要的信息或使用不明晰或模糊的语言);
(4)已知悉的对被审计单位产生影响的外部和内部因素,这些因素可能产生动机或压力使管理层或其他人员实施舞弊、可能提供实施舞弊的机会、可能表明存在为舞弊行为寻找借口的文化或环境;
(5)对接触现金或其他易被侵占资产的员工,管理层对其实施监督的情况;
(6)注意到的管理层或员工在行为或生活方式上出现的异常或无法解释的变化;
(7)强调在整个审计过程中对舞弊导致重大错报的可能性保持适当关注的重要性;
(8)遇到的哪些情形可能表明存在舞弊;
(9)如何在拟实施审计程序的性质、时间安排和范围中增加不可预见性;
(10)为应对舞弊导致财务报表发生重大错报的可能性而选择实施的审计程序,以及特定类型的审计程序是否比其他审计程序更为有效;
(11)注册会计师注意到的舞弊指控;
(12)管理层凌驾于控制之上的风险。
五、风险评估程序和相关活动
(一)询问管理层
管理层对舞弊导致的重大错报风险的评估(参见本准则第十八条第(一)项)
12.管理层对内部控制和财务报表的编制承担责任。因此,注册会计师向管理层询问其对舞弊风险及旨在防止和发现舞弊的控制的自我评估是恰当的。管理层对上述风险和控制所作评估的性质、范围和频率可能因被审计单位的不同而不同。在某些被审计单位,管理层可能每年进行详细的评估,或将评估作为持续监督的一部分。而在其他一些被审计单位,管理层的评估可能并不十分正式或频繁。管理层评估的性质、范围和频率与注册会计师对被审计单位内部环境的了解相关。例如,管理层没有对舞弊风险作出评估,在某些情况下可能意味着管理层对内部控制缺乏重视。
对小型被审计单位的特殊考虑
13.在某些被审计单位,尤其是小型被审计单位,管理层评估的重点可能是员工舞弊或侵占资产的风险。
管理层对舞弊风险的识别和应对过程(参见本准则第十八条第(二)项)
14.在拥有多处经营地点的被审计单位,管理层的识别和应对过程可能包括对各经营地点或业务分部的不同程度的监督。管理层可能已经识别出可能存在较高舞弊风险的经营地点或业务分部。
(二)询问管理层和被审计单位内部的其他人员(参见本准则第十九条)
15.注册会计师通过询问管理层可以获取有关员工舞弊导致的财务报表重大错报风险的有用信息。然而,这种询问难以获取有关管理层舞弊导致的财务报表重大错报风险的有用信息。询问被审计单位内部的其他人员可以为这些人员提供机会,使他们能够向注册会计师传递一些信息,而这些信息是他们本没有机会与其他人沟通的。
16.注册会计师可以就是否存在或可能存在舞弊,直接询问被审计单位内部管理层以外的下列其他人员:
(1)不直接参与财务报告过程的业务人员;
(2)拥有不同级别权限的人员;
(3)参与生成、处理或记录复杂或异常交易的人员及对其进行监督的人员;
(4)内部法律顾问;
(5)负责道德事务的主管人员或承担类似职责的人员;
(6)负责处理舞弊指控的人员。
17.管理层通常最有条件实施舞弊。因此,在保持职业怀疑评价管理层对询问作出的答复时,注册会计师可能认为有必要通过其他信息印证管理层的答复。
(三)询问内部审计人员(参见本准则第二十条)
18.《中国注册会计师审计准则第1211号——重大错报风险的识别和评估》和《中国注册会计师审计准则第1411号——利用内部审计人员的工作》及其应用指南对审计设有内部审计的被审计单位作出了规定并提供了指引。在针对舞弊执行上述审计准则的规定时,注册会计师可以询问内部审计的特定活动,例如:
(1)内部审计在本期实施的旨在发现舞弊的程序(如有);
(2)管理层是否对实施内部审计程序的结果采取了令人满意的应对措施。
(四)了解治理层实施的监督(参见本准则第二十一条)
19.治理层负责监督被审计单位为监控风险、财务控制和对法律法规的遵守而建立的系统。在许多国家或地区,公司治理实务较为健全,治理层在监督被审计单位对舞弊风险以及应对这些风险的控制的评估中发挥着积极的作用。由于治理层和管理层的责任可能因被审计单位和所在国家或地区的不同而不同,注册会计师了解治理层和管理层各自的责任是很重要的,这样才能了解适当人员所实施的监督。
20.了解治理层实施的监督,可能有助于注册会计师了解被审计单位发生管理层舞弊的可能性、应对舞弊风险的控制的充分性以及管理层的胜任能力和诚信程度。注册会计师可以通过多种方式进行了解,如参加讨论此类问题的会议、阅读上述会议的会议纪要或询问治理层等。
对小型被审计单位的特殊考虑
21.在某些情况下,治理层的全部成员参与管理被审计单位。这种情况可能存在于小型被审计单位中,即只有一名业主管理被审计单位,其他人员不具有治理职能。在这种情况下,由于不存在独立于管理层的监督,注册会计师通常无需采取措施。
(五)考虑其他信息(参见本准则第二十四条)
22.除运用分析程序获取的信息外,注册会计师获取的有关被审计单位及其环境、适用的财务报告编制基础和被审计单位的内部控制体系的其他信息可能有助于识别舞弊导致的重大错报风险。项目组成员间的讨论也可能提供有助于识别此类风险的信息。此外,注册会计师在客户接受和保持过程中获取的信息,以及为被审计单位提供其他服务所获取的经验(如中期财务信息审阅等业务),都可能与识别舞弊导致的重大错报风险相关。
(六)评价舞弊风险因素(参见本准则第二十五条)
23.舞弊通常都很隐蔽,因而发现舞弊非常困难。然而,注册会计师可能识别出表明实施舞弊的动机或压力,或者为实施舞弊提供机会的事项或情况(舞弊风险因素),例如:
(1)为满足第三方的预期以获得额外的权益性融资,可能产生实施舞弊的压力;
(2)如果达到不切实际的利润目标可以获得大额奖金,可能产生实施舞弊的动机;
(3)无效的内部环境可能产生实施舞弊的机会。
24.舞弊风险因素不能简单地按重要性排序。舞弊风险因素的重要性差别很大。有的舞弊风险因素虽然存在于被审计单位,但特定条件没有表明存在重大错报风险。因此,确定舞弊风险因素是否存在以及是否在评估舞弊导致的财务报表重大错报风险时予以考虑,需要注册会计师运用职业判断。
25.本指南附录1列示了与编制虚假财务报告和侵占资产相关的舞弊风险因素。根据舞弊存在时通常伴随着的三种情况,这些风险因素可以分为以下三类:
(1)实施舞弊的动机或压力;
(2)实施舞弊的机会;
(3)为舞弊行为寻找借口的能力。
在不考虑控制的情况下,舞弊风险因素可能与导致易于发生错报的情况所产生的动机、压力或机会有关。舞弊风险因素(包括故意的管理层偏向)属于固有风险因素。舞弊风险因素还可能与被审计单位内部控制体系的情况有关,这些情况为实施舞弊提供了机会,也可能影响管理层的态度或管理层为舞弊行为寻找借口的能力。为舞弊行为寻找借口的舞弊风险因素,可能不容易被注册会计师发现。然而,注册会计师可以通过了解被审计单位的内部环境等工作,注意到这些信息的存在。本指南附录1列示了注册会计师可能遇到的多种舞弊风险因素,但这些仅仅是举例,还可能存在其他因素。
26.被审计单位的规模、复杂程度和所有权特征对考虑相关舞弊风险因素具有重大影响。对大型被审计单位,可能存在一些用以约束管理层不当行为的因素,例如:
(1)治理层的有效监督;
(2)有效的内部审计;
(3)存在书面的行为守则,且该守则能够得到执行。
此外,将业务分部层面考虑的舞弊风险因素与被审计单位整体层面考虑的舞弊风险因素相比较,可能会产生不同的看法。
对小型被审计单位的特殊考虑
27.对小型被审计单位,上述部分或全部考虑因素可能并不适用,或相关性较小。例如,小型被审计单位可能没有书面的行为守则,但可能通过口头交流或管理者示范作用建立一种重视诚信和道德行为的文化氛围。小型被审计单位的管理层由一人掌控,但这本身并不意味着管理者未能展示和传达对内部控制和财务报告过程的恰当态度。在某些被审计单位,对于管理者授权的要求可以弥补内部控制其他方面的缺陷并能降低员工舞弊的风险。然而,由于个人掌控的管理层可能存在管理层凌驾于控制之上的机会,因而可能构成内部控制的潜在缺陷。
六、识别和评估舞弊导致的重大错报风险
(一)在收入确认方面存在的舞弊风险(参见本准则第二十七条)
28.与收入确认相关的编制虚假财务报告导致的重大错报通常源于高估收入,如提前确认收入或记录虚假收入。该风险也可能源于低估收入,如不恰当地将本期收入转移到以后期间。
29.某些被审计单位在收入确认方面存在的舞弊风险可能高于其他被审计单位。例如,如果上市实体依据收入的逐年增长或利润来衡量业绩,管理层可能有压力或动机通过不恰当的收入确认编制虚假财务报告。类似地,如果被审计单位的现金销售占收入的比例很大,收入确认方面的舞弊风险可能较大。
30.当被审计单位仅存在一种简单的收入交易(如单一租赁资产的租赁收入)时,注册会计师可能认为在收入确认方面不存在舞弊导致的重大错报风险。
(二)识别和评估舞弊导致的重大错报风险并了解有关控制(参见本准则第二十八条)
31.管理层可能会对选择执行的控制的性质和范围以及选择承担的风险的性质和程度作出判断。在确定为防止和发现舞弊而执行的控制时,管理层需要考虑舞弊导致财务报表发生重大错报的风险。管理层在考虑时可能认为,执行和维护与旨在降低舞弊导致的重大错报风险相关的某一特定控制,并不符合成本效益原则。
32.注册会计师了解管理层为防止和发现舞弊而设计、执行和维护的控制是非常重要的。在识别应对舞弊导致的重大错报风险的控制时,注册会计师可能获知一些情况,如管理层有意识地选择接受缺乏职责分工导致的风险。通过识别这些控制、评价控制的设计以及确定控制是否得到执行所获取的信息可能有助于识别舞弊风险因素,这些因素可能影响注册会计师对舞弊导致的财务报表重大错报风险的评估。
七、应对评估的舞弊导致的重大错报风险
(一)总体应对措施(参见本准则第二十九条)
33.在针对评估的舞弊导致的重大错报风险确定总体应对措施时,注册会计师通常更需要在整体审计工作中保持职业怀疑,包括:
(1)在选择拟检查的支持重大交易的文件的性质和范围时,增强敏感性;
(2)增强对管理层有关重大事项的解释或声明进行印证的必要性的认识。
除计划特定审计程序外,确定总体应对措施还包括考虑一些更为普遍的事项。这些事项包括本准则第三十条列示的事项,以下将对此进行讨论。
(二)人员的分派和督导(参见本准则第三十条第(一)项)
34.注册会计师可以通过以下方式应对识别出的舞弊导致的重大错报风险,例如,向项目组额外分派具备专门技能和知识的人员(如法律专家和信息技术专家)或分派更有经验的人员。
35.督导的程度需要反映出注册会计师对舞弊导致的重大错报风险的评估以及执行审计工作的项目组成员的胜任能力。
(三)在选择审计程序时增加不可预见性(参见本准则第三十条第(三)项)
36.由于熟悉常规审计程序的被审计单位内部人员可能更能够隐瞒虚假财务报告,因此,注册会计师在选择拟实施的审计程序的性质、时间安排和范围时增加不可预见性是非常重要的。增加不可预见性可以主要通过以下方式实现:
(1)对通常由于其重要性或风险程度较低而不会作出测试的账户余额和认定实施实质性程序;
(2)调整实施审计程序的时间安排,使之有别于预期的时间安排;
(3)运用不同的抽样方法;
(4)在不同的经营地点或未预先通知的经营地点实施审计程序。
(四)应对评估的舞弊导致的认定层次重大错报风险实施的审计程序(参见本准则第三十一条)
37.注册会计师针对评估的舞弊导致的认定层次重大错报风险采取的应对措施,可能包括通过以下方式改变审计程序的性质、时间安排和范围:
(1)改变拟实施审计程序的性质,以获取更可靠和更相关的审计证据或获取额外的佐证信息。这可能影响拟实施审计程序的类型及其组合。例如:
①对特定资产进行实地观察或检查变得更重要,或选择使用计算机辅助审计技术以收集更多的有关在重要账户或电子交易文档中包含数据的证据。
②设计程序以获取额外的佐证信息。例如,如果注册会计师发现管理层处于利润预期的压力之下,可能存在虚增收入的相关风险,其虚增收入的方式可能是签署包含影响收入确认条款的销售协议,或在发货前提前开具销售发票。在这种情况下,注册会计师可以设计询证函,函证的内容不仅包括欠款余额,还包括销售协议的细节,如交易日期、退货权、交货条款等。此外,通过向被审计单位的非财务人员询问销售协议和交货条款的变化,以对函证获取的信息进行补充,也可能是有效的。
(2)调整实施实质性程序的时间安排。注册会计师可能认为在期末或接近期末实施实质性程序能够更好地应对舞弊导致的重大错报风险。考虑到评估的故意错报或利润操纵导致的风险,注册会计师可能认为将期中实施审计程序得出的审计结论延伸至期末是无效的。相反,由于故意错报(如错报涉及不恰当的收入确认)可能在期中已经发生,注册会计师可能选择对较早期间发生的交易或整个报告期内的交易实施实质性程序。
(3)实施的审计程序的范围反映对舞弊导致的重大错报风险的评估结果。例如,扩大样本规模或在更详细的层次上实施分析程序可能是适当的。同时,计算机辅助审计技术可能有助于注册会计师对电子交易和会计文档实施更广泛的测试。该技术可用于从关键电子文档中选择交易作为测试样本,对具有特定特征的交易进行分类,或对总体进行测试而不是进行抽样测试。
38.如果识别出影响存货数量的舞弊导致的重大错报风险,注册会计师检查被审计单位的存货记录,可能有助于其识别出在盘点过程中或结束后需要特别注意的存货存放地点或存货项目。注册会计师检查存货记录后可能决定在不预先通知的情况下对特定存放地点的存货实施监盘,或在同一天对所有存放地点的存货实施监盘。
39.注册会计师可能识别出影响多个账户和认定的舞弊导致的重大错报风险。这些账户和认定可能包括资产估值、与特定交易相关的估计(如并购、重组或处置某个业务分部)及其他重大预计负债(如养老金及其他离职后福利,或环境补救负债)。该风险也可能与日常估计所依据的假设的重大变化相关。在了解被审计单位及其环境、适用的财务报告编制基础和被审计单位的内部控制体系的过程中获取的信息可能帮助注册会计师评价管理层作出这些估计及其所依据的判断和假设的合理性。对以前期间类似的管理层判断和假设进行追溯复核,也可能有助于评价支持管理层估计的判断和假设的合理性。
40.本指南附录2列示了应对评估的舞弊导致的重大错报风险的审计程序(包括如何增加审计程序的不可预见性)。该附录列示了针对评估的编制虚假财务报告(包括收入确认导致的虚假财务报告)和侵占资产导致的重大错报风险采取的应对措施。
(五)针对管理层凌驾于控制之上的风险实施的程序
会计分录及其他调整(参见本准则第三十三条第(一)项和第三十四条)
41.舞弊导致的财务报表重大错报通常涉及通过作出不恰当或未经授权的会计分录对财务报告过程进行操纵。这种操纵行为可能在整个期间或在期末发生,或由管理层对财务报表金额作出调整,而该调整未在会计分录中反映,如合并调整和重分类调整。
42.注册会计师对不适当地凌驾于会计分录控制之上的重大错报风险进行考虑是非常重要的,这是因为,自动化流程和控制可以降低由于疏忽造成错误的风险,但不能消除人们不恰当地凌驾于这些自动化流程之上的风险(如通过改变自动过入总账或财务报告系统的金额)。此外,当信息技术用于自动传递信息时,在信息系统中可能留下很少或不会留下明显的此类人工干预的证据。
43.在识别和选择拟测试的会计分录和其他调整,并针对已选择项目的支持性文件确定适当的测试方法时,可以考虑的相关因素包括:
(1)对舞弊导致的重大错报风险的识别和评估。注册会计师识别出的舞弊风险因素和在识别和评估舞弊导致的重大错报风险过程中获取的其他信息,可能有助于注册会计师识别需要测试的特定类别的会计分录和其他调整;
(2)对会计分录和其他调整已实施的控制。在注册会计师已经测试了这些控制运行的有效性的前提下,针对会计分录和其他调整的编制和过账所实施的有效控制,可以缩小所需实施的实质性程序的范围;
(3)被审计单位的财务报告过程以及所能获取的证据的性质。在很多被审计单位中,交易的日常处理同时涉及人工和自动化控制。类似地,会计分录和其他调整的处理过程也可能同时涉及人工和自动化控制。当信息技术应用于财务报告过程时,会计分录和其他调整可能仅以电子形式存在;
(4)虚假会计分录或其他调整的特征。不恰当的会计分录或其他调整通常具有独特的识别特征。这类特征可能包括:
①分录记录到不相关、异常或很少使用的账户;
②分录由平时不负责作出会计分录的人员作出;
③分录在期末或结账过程中编制,且没有或只有很少的解释或描述;
④分录在编制财务报表之前或编制过程中编制且没有账户编号;
⑤分录金额为约整数或尾数一致;
(5)账户的性质和复杂程度。不恰当的会计分录或其他调整可能体现在以下账户中:
①包含复杂或性质异常的交易的账户;
②包含重大估计及期末调整的账户;
③过去易于发生错报的账户;
④未及时调节的账户,或含有尚未调节差异的账户;
⑤包含集团内部不同公司间交易的账户;
⑥其他虽不具备上述特征但与已识别的舞弊导致的重大错报风险相关的账户。在审计拥有多个经营地点或组成部分的被审计单位时,注册会计师需考虑从不同的地点选取会计分录进行测试;
(6)在常规业务流程之外处理的会计分录或其他调整。针对非标准分录实施的控制的性质和范围与针对为记录日常交易(如每月的销售、采购及现金支出)所编制的分录实施的控制的性质和范围可能不同。
44.注册会计师在确定对会计分录和其他调整进行测试的性质、时间安排和范围时,需要运用职业判断。然而,由于虚假会计分录和其他调整通常在报告期末作出,本准则第三十四条第(二)项要求注册会计师选择在报告期末作出的会计分录和其他调整进行测试。此外,舞弊导致的财务报表重大错报可能发生于整个会计期间,并且舞弊者可能运用各种方式隐瞒舞弊行为,因此本准则第三十四条第(三)项要求注册会计师考虑是否有必要测试整个会计期间的会计分录和其他调整。
会计估计(参见本准则第三十三条第(二)项和第三十五条)
45.在编制财务报表的过程中,管理层需要作出影响重大会计估计的一系列判断或假设,并对这些估计的合理性进行持续地监督。管理层通常通过故意作出不当会计估计来编制虚假财务报告,例如,以相同的方式低估或高估所有准备,从而使利润在两个或多个会计期间内得以平滑,或达到某预定的利润水平以影响财务报表使用者对被审计单位业绩和盈利能力的看法,从而欺骗财务报表使用者。
46.追溯复核与以前年度财务报表反映的重大会计估计相关的管理层判断和假设,其目的是判断是否存在管理层偏向的迹象,而不是质疑以前年度依据当时可获得的信息而作出的职业判断。
47.《中国注册会计师审计准则第1321号——会计估计和相关披露的审计》也要求进行上述复核。将上述复核作为风险评估程序来实施,其目的是获取有关管理层以前期间会计估计的有效性的信息,有关以前期间会计估计的结果或对其作出的后续重新估计的审计证据(以帮助识别和评估本期的重大错报风险),以及可能需要在财务报表中披露的事项(如估计不确定性)的审计证据。在实际工作中,注册会计师可以根据本准则的规定并结合《中国注册会计师审计准则第1321号——会计估计和相关披露的审计》的复核要求,对管理层所作的判断和假设进行复核,以评价是否存在管理层偏向,由此可能表明存在舞弊导致的重大错报风险。
重大交易的商业理由(参见本准则第三十三条第(三)项)
48.以下迹象可能表明被审计单位从事超出其正常经营过程的重大交易或虽然未超出其正常经营过程,但显得异常的重大交易,从事这些交易的目的可能是为了对财务信息作出虚假报告或掩盖侵占资产的行为:
(1)交易的形式显得过于复杂(例如交易涉及集团内部多个实体,或涉及多个非关联的第三方);
(2)管理层未与治理层就此类交易的性质和会计处理进行过讨论,且缺乏充分的记录;
(3)管理层更强调采用某种特定的会计处理的需要,而不是交易的经济实质;
(4)对于涉及不纳入合并范围的关联方(包括特殊目的实体)的交易,治理层未进行适当的审核与批准;
(5)交易涉及以往未识别出的关联方,或涉及在没有被审计单位帮助的情况下不具备物质基础或财务能力完成交易的第三方。
八、评价审计证据(参见本准则第三十七条至第四十条)
49.《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》要求注册会计师根据实施的审计程序和获取的审计证据,评价对认定层次重大错报风险的评估是否仍然适当。这种评价主要是注册会计师根据判断作出的一种定性评价,可以使注册会计师加深对舞弊导致的重大错报风险的了解,并判断是否有必要实施追加的或其他不同的审计程序。本指南附录3列示了可能表明存在舞弊的情形。
(一)在临近审计结束时为形成总体结论而实施的分析程序(参见本准则第三十七条)
50.确定哪些特定趋势和关系可能表明存在舞弊导致的重大错报风险,需要运用职业判断。涉及期末收入和利润的异常关系尤其值得关注。这些趋势和关系可能包括:在报告期的最后几周内记录了不寻常的大额收入或异常交易,或收入与经营活动产生的现金流量趋势不一致。
(二)考虑识别出的错报(参见本准则第三十八条至第四十条)
51.由于舞弊涉及实施舞弊的动机或压力、机会或借口,因此一个舞弊事项不太可能是孤立发生的事项。例如,在某个经营地点发生了大量的错报,即使这些错报的累积影响并不重大,但仍可能表明存在舞弊导致的重大错报风险。
52.识别出的舞弊产生的影响取决于被审计单位的具体情况。例如,一项原本不重大的舞弊如果涉及较高层级的管理层,就可能成为一项重大舞弊。在这种情况下,由于怀疑管理层声明的完整性和真实性以及会计记录和文件的真实性,注册会计师可能质疑以前获取的审计证据的可靠性。此外,还可能存在涉及员工、管理层或第三方的串通舞弊。
53.《中国注册会计师审计准则第1251号——评价审计过程中识别出的错报》和《中国注册会计师审计准则第1501号——对财务报表形成审计意见和出具审计报告》及其应用指南对如何评价和处理错报及错报对审计意见的影响作出了规定并提供了指引。
九、无法继续执行审计业务(参见本准则第四十一条和第四十二条)
54.注册会计师可能遇到的对其继续执行审计业务的能力产生怀疑的异常情形如下:
(1)被审计单位没有针对舞弊采取适当的、注册会计师根据具体情况认为必要的措施,即使该舞弊对财务报表并不重大;
(2)注册会计师对舞弊导致的重大错报风险的考虑以及实施审计测试的结果,表明存在重大且广泛的舞弊风险;
(3)注册会计师对管理层或治理层的胜任能力或诚信产生重大疑虑。
55.由于可能出现的情形各不相同,因而难以确切地说明在何时解除业务约定是适当的。影响注册会计师得出结论的因素包括管理层或治理层成员参与舞弊可能产生的影响(可能会影响到管理层声明的可靠性),以及与被审计单位之间保持客户关系对注册会计师的影响。
56.注册会计师需要在这些情形下承担相应的职业责任和法律责任,这些责任可能因国家或地区的不同而不同。例如,在某些国家或地区,注册会计师可能有权利或有义务向审计业务委托人或监管机构(在某些情况下)作出声明或进行报告。考虑到具体情况的特殊性质以及法律法规的规定,在决定是否解除业务约定并确定适当的措施(包括向股东、监管机构或者其他机构或人员报告)时,注册会计师可能认为征询法律意见是适当的。
对公共部门实体的特殊考虑
57.对于公共部门实体,在很多情况下,由于授权审计的文件的性质或出于公众利益的考虑,注册会计师可能无法解除业务约定。
十、书面声明(参见本准则第四十三条)
58.《中国注册会计师审计准则第1341号——书面声明》及其应用指南对向管理层和治理层(如适用)获取适当的声明作出了规定并提供了指引。不论被审计单位的规模大小,除认可已经履行了编制财务报表的责任外,管理层和治理层(如适用)还认可其设计、执行和维护内部控制以防止和发现舞弊的责任也是非常重要的。
59.由于舞弊的性质以及注册会计师在发现舞弊导致的财务报表重大错报时遇到的困难,注册会计师向管理层和治理层(如适用)获取书面声明,确认其已向注册会计师披露了下列信息是非常重要的:
(1)管理层对财务报表可能存在舞弊导致的重大错报风险的评估结果;
(2)对影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控的了解程度。
十一、与管理层和治理层的沟通(参见本准则第四十四条至第四十六条)
(一)与管理层的沟通(参见本准则第四十四条)
60.当注册会计师已获取的证据表明存在或可能存在舞弊时,尽快提请适当层级的管理层关注这一事项是很重要的。即使该事项(如被审计单位组织结构中处于较低职位的员工挪用小额公款)可能被认为不重要,注册会计师也应当这样做。确定拟沟通的适当层级的管理层,需要运用职业判断,并且这一决定受串通舞弊的可能性、舞弊嫌疑的性质和重要程度等事项的影响。通常情况下,适当层级的管理层至少要比涉嫌舞弊的人员高出一个级别。
60a.在某些国家或地区,法律法规可能限制注册会计师就某些事项与管理层和治理层沟通。法律法规可能明确禁止那些可能不利于适当机构对发生的或怀疑存在的违法行为进行调查的沟通或其他行动(包括引起被审计单位的警觉),例如,当依据反洗钱法令,注册会计师被要求向适当机构报告识别出的或怀疑存在的违反法律法规行为时。在这些情形下,注册会计师考虑的问题可能是复杂的,并可能认为征询法律意见是适当的。
(二)与治理层的沟通(参见本准则第四十五条)
61.注册会计师与治理层的沟通可以采用口头形式,也可以采用书面形式。《〈中国注册会计师审计准则第1151号——与治理层的沟通〉应用指南》明确了注册会计师在确定采用口头还是书面形式沟通时需要考虑的因素。由于涉及较高层级管理层的舞弊或导致财务报表重大错报的舞弊的性质和敏感性,注册会计师需要及时报告这类舞弊事项,并可能认为有必要以书面形式报告。
62.在某些情况下,当注意到舞弊涉及管理层之外的人员,且不会导致重大错报时,注册会计师也可能认为与治理层沟通这一事项是适当的。类似地,治理层可能也希望获知这方面的信息。如果注册会计师与治理层在审计初期阶段已就沟通的性质和范围达成一致意见,将有助于这一沟通过程。
63.在例外情况下,如果对管理层或治理层的诚信或正直情况产生怀疑,注册会计师可能认为征询法律意见以确定适当的措施是适当的。
(三)与舞弊相关的其他事项(参见本准则第四十六条)
64.其他需要与治理层讨论的有关舞弊的事项可能包括:
(1)对管理层评估的性质、范围和频率的疑虑,这些评估是针对旨在防止和发现舞弊的控制及财务报表可能存在的重大错报风险而实施的;
(2)管理层未能恰当应对识别出的值得关注的内部控制缺陷或舞弊;
(3)注册会计师对被审计单位内部环境的评价,包括对管理层胜任能力和诚信的疑虑;
(4)可能表明存在编制虚假财务报告的管理层行为,例如,对会计政策的选择和运用可能表明管理层操纵利润,以影响财务报表使用者对被审计单位业绩和盈利能力的看法,从而欺骗财务报表使用者;
(5)对超出正常经营过程的交易的授权的适当性和完整性的疑虑。
十二、向被审计单位之外的适当机构报告舞弊(参见本准则第四十七条)
65.针对注册会计师在具体情形下决定是否被要求向被审计单位之外的适当机构报告识别出的或怀疑存在的违反法律法规行为,或作出报告是否适当,《中国注册会计师审计准则第1142号——财务报表审计中对法律法规的考虑》应用指南提供了进一步指引,包括考虑注册会计师的保密义务。
66.本准则第四十七条所要求的决定可能涉及复杂的考虑和职业判断。因此,注册会计师可能考虑进行内部咨询(例如,会计师事务所内或网络事务所),或在保密基础上向监管机构或职业团体咨询(除非法律法规禁止或违背保密义务)。注册会计师还可能考虑征询法律意见,以了解注册会计师的可能选择,以及采取任何特定行动的职业或法律影响。
对公共部门实体的特殊考虑
67.对于公共部门,报告舞弊(无论是否通过审计过程发现)的责任可能取决于相关法律法规、授权审计的文件或其他监管机构的具体规定。
附录1(参见本指南第25段):舞弊风险因素的示例
本附录列示了注册会计师在各种不同情形下可能遇到的舞弊风险因素,以及注册会计师需要考虑的两种舞弊类型——编制虚假财务报告和侵占资产。对于每种舞弊类型,根据舞弊导致的重大错报发生时通常存在的三种情况,其风险因素被进一步分为三类:(1)动机或压力;(2)机会;(3)态度或借口。尽管所列示的风险因素涵盖了多种情形,但它们只是一些举例,注册会计师可能识别出其他不同的风险因素。上述举例并非在所有情况下都相关,对于不同规模、不同所有权特征或情况的被审计单位而言,风险因素的重要性可能不同。此外,风险因素示例的列示顺序并不反映它们的相对重要性或发生频率。
在不考虑控制的情况下,舞弊风险因素可能与导致易于发生错报的情况所产生的动机、压力或机会有关。这些因素属于固有风险因素,并且可能是管理层偏向所致。与机会相关的舞弊风险因素还可能是由识别出的其他固有风险因素导致的,例如,复杂性或不确定性可能会创造机会,从而易于发生舞弊导致的错报。与机会相关的舞弊风险因素还可能与被审计单位内部控制体系的情况有关,例如,被审计单位内部控制的局限性或控制缺陷可能创造这些机会。与态度或借口相关的舞弊风险因素尤其可能由被审计单位内部环境的局限性或控制缺陷导致。
一、与编制虚假财务报告导致的错报相关的舞弊风险因素
以下列示了与编制虚假财务报告导致的错报相关的舞弊风险因素。
(一)动机或压力
1.财务稳定性或盈利能力受到经济环境、行业状况或被审计单位经营情况的威胁,体现在以下方面:
(1)竞争激烈或市场饱和,且伴随着利润率的下降;
(2)难以应对技术变革、产品过时、利率调整等因素的急剧变化;
(3)客户需求大幅下降,所在行业或总体经济环境中经营失败的情况增多;
(4)经营亏损使被审计单位可能破产、丧失抵押品赎回权或遭恶意收购;
(5)在财务报表显示盈利或利润增长的情况下,经营活动产生的现金流量经常出现负数,或经营活动不能产生现金流入;
(6)高速增长或具有异常的盈利能力,特别是在与同行业其他企业相比时;
(7)新发布的会计准则、法律法规或监管要求。
2.管理层为满足第三方要求或预期而承受过度的压力,这些压力来源于以下方面:
(1)投资分析师、机构投资者、重要债权人或其他外部人士对盈利能力或增长趋势存在预期(特别是过分激进的或不切实际的预期),包括管理层在过于乐观的新闻报道和年报信息中作出的预期;
(2)需要进行额外的举债或权益融资以保持竞争力,包括为重大研发项目或资本性支出融资;
(3)满足交易所的上市要求、偿债要求或其他债务合同要求的能力较弱;
(4)报告较差财务成果将对正在进行的重大交易(如企业合并或签订合同)产生可察觉的或实际的不利影响;
(5)上市公司控股股东存在股权质押;
(6)面临实现对赌协议的业绩承诺。
3.获取的信息表明,由于下列原因,管理层或治理层的个人财务状况受到被审计单位财务业绩的影响:
(1)在被审计单位中拥有重大经济利益;
(2)其报酬中有相当一部分(如奖金、股票期权、基于盈利能力的支付计划)取决于被审计单位能否实现激进的目标(如在股价、经营成果、财务状况或现金流量方面);
(3)个人为被审计单位的债务提供了担保;
(4)管理层或经营者为实现治理层制定的财务目标(包括销售收入或盈利能力等激励目标)而承受过度的压力。
(二)机会
1.被审计单位所在行业或其业务的性质为编制虚假财务报告提供了机会,这种机会可能来源于以下几个方面:
(1)从事超出正常经营过程的重大关联方交易,或者与未经审计或由其他会计师事务所审计的关联企业进行重大交易;
(2)被审计单位具有强大的财务实力或能力,使其在特定行业中处于主导地位,能够对与供应商或客户签订的条款或条件作出强制规定,从而可能导致不适当或不公允的交易;
(3)资产、负债、收入或费用建立在重大估计的基础上,这些估计涉及主观判断或不确定性,难以印证;
(4)从事重大、异常或高度复杂的交易(特别是临近期末发生的复杂交易,对该交易是否按照“实质重于形式”原则处理存在疑问);
(5)在经济环境及文化背景不同的国家或地区从事重大经营或重大跨境经营;
(6)利用商业中介,而此项安排似乎不具有明确的商业理由;
(7)在属于“避税天堂”的国家或地区开立重要银行账户或者设立子公司或分公司进行经营,而此类安排似乎不具有明确的商业理由。
2.对管理层的监督由于以下原因失效:
(1)管理层由一人或少数人控制(在非业主管理的实体中),且缺乏补偿性控制;
(2)治理层对财务报告过程和内部控制实施的监督无效。
3.组织结构复杂或不稳定,体现在以下几个方面:
(1)难以确定对被审计单位持有控制性权益的组织或个人;
(2)组织结构过于复杂,存在异常的法律实体或管理层级;
(3)高级管理人员、法律顾问或治理层频繁更换。
4.内部控制由于以下原因存在控制缺陷:
(1)被审计单位对内部控制体系的监督工作不充分,包括自动化控制以及针对中期财务报告(如要求对外报告)的控制;
(2)由于会计人员、内部审计人员或信息技术人员不能胜任而频繁更换;
(3)会计系统和信息系统无效,包括内部控制存在值得关注的缺陷的情况。
(三)态度或借口
1.管理层未能有效地传递、执行、支持或贯彻被审计单位的价值观或道德标准,或传递了不适当的价值观或道德标准;
2.非财务管理人员过度参与或过于关注会计政策的选择或重大会计估计的确定;
3.被审计单位、高级管理人员或治理层存在违反证券法或其他法律法规的历史记录,或者由于舞弊或违反法律法规而被指控;
4.管理层过于关注保持或提高被审计单位的股票价格或利润趋势;
5.管理层向分析师、债权人或其他第三方承诺实现激进的或不切实际的预期;
6.管理层未能及时纠正发现的值得关注的内部控制缺陷;
7.为了避税的目的,管理层表现出有意通过使用不适当的方法使报告利润最小化;
8.高级管理人员缺乏士气;
9.业主兼经理未对个人事务与公司业务进行区分;
10.股东人数有限的被审计单位股东之间存在争议;
11.管理层总是试图基于重要性原则解释处于临界水平的或不适当的会计处理;
12.管理层与现任或前任注册会计师之间的关系紧张,表现为以下几个方面:
(1)在会计、审计或报告事项上经常与现任或前任注册会计师产生争议;
(2)对注册会计师提出不合理的要求,如对完成审计工作或出具审计报告提出不合理的时间限制;
(3)对注册会计师接触某些人员、信息或与治理层进行有效沟通施加不适当的限制;
(4)管理层对注册会计师表现出盛气凌人的态度,特别是试图影响注册会计师的工作范围,或者影响对执行审计业务的人员或被咨询人员的选择和保持。
二、与侵占资产导致的错报相关的舞弊风险因素
根据舞弊发生时通常存在的三种情况,与侵占资产导致的错报相关的舞弊风险因素也分为三类:动机或压力、机会、态度或借口。当发生侵占资产导致的错报时,可能同时存在一些与编制虚假财务报告导致的错报相关的舞弊风险因素。例如,当存在编制虚假财务报告或侵占资产导致的错报时,可能存在对管理层的监督失效以及其他内部控制缺陷的情况。以下列示了与侵占资产导致的错报相关的舞弊风险因素。
(一)动机或压力
1.如果接触现金或其他易被侵占(通过盗窃)资产的管理层或员工负有个人债务,可能会产生侵占这些资产的压力。
2.接触现金或其他易被盗窃资产的员工与被审计单位之间存在的紧张关系可能促使这些员工侵占资产。例如,以下几种情形可能产生紧张关系:
(1)已知或预期会发生裁员;
(2)近期或预期员工报酬或福利计划会发生变动;
(3)晋升、报酬或其他奖励与预期不符。
(二)机会
1.资产的某些特性或特定情形可能增加其被侵占的可能性。例如,当存在下列资产时,其被侵占的机会将增加:
(1)持有或处理大额现金;
(2)体积小、价值高或需求较大的存货;
(3)易于转手的资产,如无记名债券、钻石或计算机芯片;
(4)体积小、易于销售或不易识别所有权归属的固定资产。
2.与资产相关的不恰当的控制可能增加资产被侵占的可能性。例如,以下情形可能导致资产被侵占:
(1)职责分离或独立审核不充分;
(2)对高级管理人员的支出(如差旅费及其他报销费用)的监督不足;
(3)管理层对负责保管资产的员工的监管不足(如对保管处于偏远地区的资产的员工监管不足);
(4)对接触资产的员工选聘不严格;
(5)对资产的记录不充分;
(6)对交易(如采购)的授权及批准制度不健全;
(7)对现金、投资、存货或固定资产等的实物保管措施不充分;
(8)未对资产作出完整、及时的核对调节;
(9)未对交易作出及时、适当的记录(如销货退回未作冲销处理);
(10)对处于关键控制岗位的员工未实行强制休假制度;
(11)管理层对信息技术缺乏了解,从而使信息技术人员有机会侵占资产;
(12)对自动生成的记录的访问控制(包括对计算机系统日志的控制和复核)不充分。
(三)态度或借口
1.忽视监控或降低与侵占资产相关的风险的必要性;
2.忽视与侵占资产相关的控制,如凌驾于现有的控制之上或未对已知的内部控制缺陷采取适当的补救措施;
3.被审计单位人员的行为表明其对被审计单位感到不满,或对被审计单位对待员工的态度感到不满;
4.被审计单位人员在行为或生活方式方面发生的变化可能表明资产已被侵占;
5.容忍小额盗窃资产的行为。
附录2(参见本指南第40段):应对评估的舞弊导致的重大错报风险可能实施的审计程序的示例
以下是应对评估的编制虚假财务报告和侵占资产两种舞弊行为导致的重大错报风险可能实施的审计程序的示例。尽管这些程序涵盖了多种情形,但它们只是一些举例,因此,并非在任何情形下都是最恰当的或必要的。此外,以下程序的列示顺序并不反映它们的相对重要性。
一、对认定层次的考虑
针对注册会计师评估的舞弊导致的重大错报风险的具体应对措施,可能因识别出的舞弊风险因素或条件的类型及其组合,以及可能受影响的各类交易、账户余额、披露及认定的不同而不同。
以下是具体应对措施的示例:
1.出其不意地或在没有预先通知的情况下进行实地查看或执行特定测试。例如,在没有预先通知的情况下观察某些存放地点的存货,或出其不意地在特定日期对现金进行盘点;
2.要求在报告期末或尽可能接近期末的时点实施存货盘点,以降低被审计单位在盘点完成日与报告期末之间操纵存货余额的风险;
3.改变审计方案。例如,在发出书面询证函的同时口头联系主要的客户及供应商,或者向某一组织中的特定人员发出询证函,或者寻求更多或不同的信息;
4.详细复核被审计单位季末或年末的调整分录,并对在性质或金额方面表现异常的分录进行调查;
5.对于重大且异常的交易,尤其是期末或临近期末发生的交易,调查其涉及关联方的可能性,以及支持交易的财务资源的来源;
6.使用分解的数据实施实质性分析程序。例如,按地区、产品线或月份将销售收入和销售成本与注册会计师的预期进行比较;
7.询问涉及识别出的舞弊导致的重大错报风险的领域的人员,了解其对该风险的看法,以及所实施的控制能否应对和如何应对该风险;
8.当其他注册会计师正在对被审计单位的一个或多个子公司、分支机构或分公司的财务报表进行审计时,与其讨论所需执行工作的范围,以应对评估的舞弊导致的重大错报风险,这些风险是由这些组成部分之间进行的交易和活动产生的;
9.如果某位专家的工作对于某一财务报表项目(其舞弊导致的重大错报风险被评估为高水平)格外重要,针对该专家的部分或全部假设、方法或发现实施额外程序以确定该专家的发现是否不合理,或聘请其他专家实现该目的;
10.实施审计程序以分析所选择的以前已审计的资产负债表账户的期初余额,从事后的角度评价涉及会计估计和判断的特定事项(如销售退回的准备)是如何得以解决的;
11.对被审计单位编制的账目或其他调节表实施相应的审计程序,包括考虑期中执行的调节;
12.利用计算机辅助审计技术,例如数据采集以测试总体中的异常项目;
13.测试计算机生成的记录和交易的完整性;
14.从被审计单位以外的来源获取额外的审计证据。
二、具体应对措施——编制虚假财务报告导致的错报
针对注册会计师评估的编制虚假财务报告导致的重大错报风险的具体应对措施举例如下:
(一)收入确认
1.针对收入项目,使用分解的数据实施实质性分析程序,例如,按照月份、产品线或业务分部将本期收入与具有可比性的以前期间收入进行比较。利用计算机辅助审计技术可能有助于发现异常的或未预期到的收入关系或交易;
2.向被审计单位的客户函证相关的特定合同条款以及是否存在背后协议,因为相关的会计处理是否适当,往往会受到这些合同条款或协议的影响,并且这些合同条款或协议所涉及的销售折扣或其相关期间往往记录得不清楚。例如,商品接受标准、交货与付款条件、不承担期后或持续性的卖方义务、退货权、保证转售金额以及撤消或退款等条款在此种情形下通常是相关的;
3.向被审计单位的销售和营销人员或内部法律顾问询问临近期末的销售或发货情况,以及他们所了解的与这些交易相关的异常条款或条件;
4.期末在被审计单位的一处或多处发货现场实地观察发货情况或准备发出的货物情况(或待处理的退货),并实施其他适当的销售及存货截止测试;
5.对于通过电子方式自动生成、处理、记录的销售交易,实施控制测试以确定这些控制是否能够为所记录的收入交易已真实发生并得到适当地记录提供保证。
(二)存货数量
1.检查被审计单位的存货记录,以识别在被审计单位盘点过程中或结束后需要特别关注的存货存放地点或存货项目;
2.在不预先通知的情况下对特定存放地点的存货实施监盘,或在同一天对所有存放地点实施存货监盘;
3.要求被审计单位在报告期末或临近期末的时点实施存货盘点,以降低被审计单位在盘点日与报告期末之间操纵存货数量的风险;
4.在观察存货盘点的过程中实施额外的程序,例如,更严格地检查包装箱中的货物、货物堆放方式(如堆为中空)或标记方式、液态物质(如香水、特殊的化学物质)的质量特征(如纯度、品级或浓度)。利用专家的工作可能在此方面有所帮助;
5.按照存货的等级或类别、存放地点或其他分类标准,将本期存货数量与前期进行比较,或将盘点数量与永续盘存记录进行比较;
6.利用计算机辅助审计技术进一步测试存货实物盘点目录的编制。例如,按标签号进行检索以测试存货的标签控制,或按照项目的顺序编号进行整理以检查是否存在漏记或重复编号。
(三)管理层估计
1.聘用专家作出独立估计,并与管理层的估计进行比较;
2.将询问范围延伸至管理层和会计部门以外的人员,以印证管理层完成与作出会计估计相关的计划的能力和意图。
三、具体应对措施——收侵占资产导致的错报
应对措施因被审计单位具体情况的不同而不同。在通常情况下,对评估的侵占资产导致的重大错报风险采取的应对措施,将针对特定的账户余额和特定类别的交易。尽管上述两类(本附录第一部分和第二部分提及的)应对措施中的部分措施也可能适用于这种情形,但其工作范围应针对识别出的与侵占资产风险相关的特定信息。
应对注册会计师评估的侵占资产导致的重大错报风险的审计程序举例如下:
1.在期末或临近期末对现金或有价证券进行监盘;
2.直接向被审计单位的客户询证所审计期间的交易活动(包括赊销记录、销售退回情况、付款日期等);
3.分析已注销账户的恢复使用情况;
4.按照存货存放地点或产品类型分析存货短缺情况;
5.将关键存货指标与行业正常水平进行比较;
6.对于发生减计的永续盘存记录,复核其支持性文件;
7.利用计算机技术将供货商名单与被审计单位员工名单进行对比,以识别地址或电话号码相同的数据;
8.利用计算机技术检查工资单记录中是否存在重复的地址、员工身份证明、纳税识别编号或银行账号;
9.检查人事档案中是否存在只有很少记录或缺乏记录的档案,如缺少绩效考评的档案;
10.分析销售折扣和销售退回等,以识别异常的模式或趋势;
11.向第三方函证合同的具体条款;
12.获取合同是否按照规定的条款得以执行的审计证据;
13.复核大额和异常的费用开支是否适当;
14.复核被审计单位向高级管理人员和关联方提供的贷款的授权及其账面价值;
15.复核高级管理人员提交的费用报告的金额及适当性。
附录3(参见本指南第49段):表明可能存在舞弊情形的示例
以下是表明财务报表可能存在舞弊导致的重大错报的情形的示例。
一、会计记录中的差异
1.对交易的记录不完整或不及时,或对交易的金额、会计期间、分类或被审计单位会计政策的记录不恰当;
2.账户余额或交易缺乏证据支持或未经授权;
3.在最后时间编制的对财务成果产生重大影响的调整分录;
4.有证据表明员工对系统或记录的访问权限不符合其职权范围;
5.向注册会计师传递的有关舞弊指控的消息或投诉。
二、审计证据不一致或缺失
1.文件丢失;
2.文件存在改动迹象;
3.预期存在文件原件的情况下,仅能获取复印件或电子版本;
4.调节表中包含无法解释的重大项目;
5.资产负债表项目、财务趋势或重要财务比率或关系发生异常变动,例如,应收账款的增长比收入增长快;
6.管理层或员工对注册会计师的询问或实施分析程序的结果作出的答复或解释不一致、含糊不清或不合理;
7.被审计单位的记录与询证函回函之间存在异常差异;
8.应收账款记录中存在大量的贷方分录和其他调整;
9.应收账款明细账与总账或客户对账单与应收账款明细账之间存在难以解释的或解释不当的差异;
10.作废的支票或支票存根丢失或根本不存在,而通常情况下,被审计单位会对作废的支票或支票存根实施某些控制或存在其他支持性文件,例如,作废的支票与银行单据一起被退回至被审计单位,或者作废的支票存根上注明“作废”标记,或者作废的支票存根与作废的支票保存在一起;
11.大额存货或实物资产丢失;
12.难以获取电子证据或电子证据缺失(不符合被审计单位的记录保存惯例或政策);
13.询证函回函数量低于或高于预期;
14.无法为本期的系统变更和系统配置工作提供关键的系统开发、程序变更测试以及系统实施活动方面的证据。
三、注册会计师与管理层之间的关系紧张或异常
1.管理层不允许注册会计师接触可能提供审计证据的某些记录、设备、特定员工、客户、供应商或其他人员;
2.管理层对解决复杂或有争议的问题施加不合理的时间限制;
3.管理层对审计工作的开展表示不满,或威胁项目组成员,特别是有关注册会计师对审计证据作出的关键评价或与管理层之间潜在意见分歧的解决等事项;
4.被审计单位在向注册会计师提供其要求的信息时发生不正常的拖延;
5.管理层不愿意配合注册会计师接触重要的电子文档,使其不能运用计算机辅助审计技术进行测试;
6.管理层不允许注册会计师接触关键的信息技术操作人员(包括系统安全、系统操作和系统开发人员)及设备;
7.管理层不愿意对财务报表披露作出补充或修改,以使其更加完整、易懂;
8.管理层不愿意及时处理已识别出的内部控制缺陷。
四、其他方面
1.管理层不愿意让注册会计师与治理层单独会谈;
2.会计政策似乎与行业惯例存在差异;
3.会计估计变更频繁,且似乎并非由所处环境的变化所致;
4.容忍违反被审计单位行为守则的行为。