CPA教材审计2024-第十三章对舞弊和法律法规的考虑
第十三章对舞弊和法律法规的考虑
第一节[财务报表]审计中与舞弊相关的责任
一、舞弊的概念和种类
(一)舞弊的概念
舞弊是指被审计单位的[管理层]、[治理层]、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。舞弊是现代经济社会中的一个“毒瘤”,其发生比较普遍。
(二)舞弊的种类
舞弊是一个宽泛的法律概念,但在[财务报表]审计中,[CPA]关注的是导致[财务报表]发生[重大错报]的舞弊。与[财务报表]审计相关的故意[错报],包括编制虚假财务报告导致的[错报]和侵占资产导致的[错报]。
1.编制虚假财务报告导致的[错报]。编制虚假财务报告涉及为欺骗[财务报表]使用者而作出的故意[错报] (包括对[财务报表]金额或披露的遗漏)。这可能是由于[管理层]通过操纵利润来影响[财务报表]使用者对被审计单位业绩和盈利能力的看法而造成的。此类利润操纵可能从一些小的行为,或对假设的不恰当调整和对[管理层]判断的不恰当改变开始。压力和动机可能使这些行为上升到编制虚假财务报告的程度。美国的安然、世通(Worldcom)以及我国的琼民源、银广夏、红光实业等舞弊案件都属于这一种类。在某些被审计单位,[管理层]可能有动机大幅降低利润以降低税负,或虚增利润以向银行融资。
[管理层]可能通过以下方式编制虚假财务报告:
(1)对编制[财务报表]所依据的会计记录或支持性文件进行操纵、弄虚作假(包括伪造)或篡改;
(2)在[财务报表]中错误表达或故意漏记事项、交易或其他重要信息;
(3)故意地错误使用与金额、分类、列报或披露相关的会计原则。
2.侵占资产导致的[错报]。侵占资产包括资窃被审计单位资产,通常的做法是员工资窃金额相对较小且不重要的资产。侵占资产也可能涉及[管理层],[管理层]通常更能通过难以发现的手段掩饰或隐瞒侵占资产的行为。侵占资产可以通过以下方式实现:
(1)贪污收到的款项。例如,侵占收到的应收账款或将与已注销账户相关的收款转移至个人银行账户。
(2)盗窃实物资产或无形资产。例如,盗窃存货以自用或出售、盗窃废料以再销售通过向被审计单位竞争者泄露技术资料与其串通以获取回报。
(3)使被审计单位对未收到的商品或未接受的劳务付款。例如,向虚构的供应商支付款项、供应商向采购人员提供回扣以作为其提高采购价格的回报、向虚构的员工支付工资。
(4)将被审计单位资产挪为私用。例如,将被审计单位资产作为个人或关联方贷款的抵押。
侵占资产通常伴随着虚假或误导性的记录或文件,其目的是隐瞒资产丢失或未经适当授权而被抵押的事实。
二、[治理层]、[管理层]的责任与[CPA]的责任
(一)[治理层]、[管理层]的责任
被审计单位[治理层]和[管理层]对防止或发现舞警负有主要责任。[管理层]在[治理层]的监督下,高度重视对舞弊的防范和遏制是非常重要的。对舞弊进行防范可以减少舞弊发生的机会;对舞弊进行遏制,即发现和惩罚舞弊行为,能够警示被审计单位人员不要实施舞弊。对舞弊的防范和遏制需要[管理层]营造诚实守信和合乎道德的文化,并且这一文化能够在[治理层]的有效监督下得到强化。
[治理层]的监督包括考虑[管理层凌驾于控制之上]或对财务报告过程施加其他不当影响的可能性,例如,[管理层]为了影响分析师对被审计单位业绩和盈利能力的看法而操纵利润。
(二)[CPA]的责任
对于[CPA]发现舞弊的责任,[CPA]职业界与社会公众之间存在期望差。在重大的财务报告舞弊案件发生后,社会公众总是会问“[CPA]干什么去了”。[CPA]职业界往往会辩解[财务报表]审计不是专门的舞弊调查,在发现舞弊方面有很大的局限性。期望差的存在会影响社会公众对[CPA]行业的信心,也是审计准则制定机构不断修订这方面审计准则的主要动力。
[CPA]对于发现舞弊的责任可以从正反两个方面界定:
一方面,在按照审计准则的规定执行审计工作时,[CPA]有责任对[财务报表]整体是否不存在舞弊或错误导致的[重大错报]获取合理保证。
编制虚假财务报告直接导致[财务报表]产生[错报],侵占资产通常伴随着虚假或误导性的文件或记录。因此,对可能导致[财务报表]产生[重大错报]的舞弊,无论是编制虚假财务报告,还是侵占资产,[CPA]均应当合理保证能够予以发现,这是实现[财务报表]审计目标的内在要求,也是[财务报表]审计的价值所在。审计准则还规定,[CPA]应当在整个审计过程中保持职业怀疑,认识到存在舞弊导致的[重大错报]的可能性,而不应受到以前对[管理层]、[治理层]正直和诚信形成的判断的影响,并认识到对发现错误有效的审计程序未必对发现舞弊有效。
另一方面,由于审计的[固有限制],即使[CPA]按照审计准则的规定恰当计划和执行了审计工作,也不可避免地存在[财务报表]中的某些[重大错报]未被发现的风险。[CPA]不能对[财务报表]整体不存在[重大错报]获取绝对保证。
在舞弊导致[错报]的情况下,[固有限制]的潜在影响尤其重大。舞弊导致的[重大错报]未被发现的风险,大于错误导致的[重大错报]未被发现的风险。其原因是舞弊可能涉及精心策划和蓄意实施以进行隐瞒(如伪造证明或故意漏记交易),或者故意向[CPA]提供虚假陈述。如果涉及串通舞弊,[CPA]可能更加难以发现蓄意隐瞒的企图。串通舞弊可能导致原本虚假的审计证据被[CPA]误认为具有说服力。
因此,如果在完成审计工作后发现舞弊导致的[财务报表][重大错报],特别是串通舞弊或伪造文件或记录导致的[重大错报],并不必然表明[CPA]没有遵守审计准则。[CPA]是否按照审计准则的规定实施了审计工作,取决于其是否根据具体情况实施了审计程序,是否获取了充分、适当的审计证据,以及是否根据证据评价结果出具了恰当的[审计报告]。
三、项目组内部的讨论
项目组成员之间应当进行讨论,并由[项目合伙人]确定将哪些事项向未参与讨论的项目组成员通报。项目组就舞弊导致[财务报表]发生[重大错报]的可能性进行的讨论可以达到以下目的:
1.使经验较丰富的项目组成员有机会与其他成员分享关于[财务报表]易于发生舞弊导致的[重大错报]的方式和领域的见解;
2.针对[财务报表]易于发生舞弊导致的[重大错报]的方式和领域考虑适当的应对措施并确定分派哪些项目组成员实施特定的审计程序;
3.确定如何在项目组成员中共享实施审计程序的结果,以及如何处理可能引起[CPA]关注的舞弊指控。
项目组内部讨论的内容可能包括:
1.项目组成员认为[财务报表]易于发生舞弊导致的[重大错报]的方式和领域、[管理层]可能编制和隐瞒虚假财务报告的方式以及侵占资产的方式等;
2.可能表明[管理层]操纵利润的迹象,以及[管理层]可能采取的导致虚假财务报告的利润操纵手段;
3.[管理层]企图通过晦涩难懂的披露使披露事项无法得到正确理解的风险(例如,包含太多不重要的信息或使用不明晰或模糊的语言);
4.已知悉的对被审计单位产生影响的外部和内部因素,这些因素可能产生动机或压力使[管理层]或其他人员实施舞弊,可能提供实施舞弊的机会,可能表明存在为舞行为寻找借口的文化或环境;
5.对接触现金或其他易被侵占资产的员工,[管理层]对其实施监督的情况;
6.关注到的[管理层]或员工在行为或生活方式上出现的异常或无法解释的变化;
7.强调在整个审计过程中对舞弊导致[重大错报]的可能性保持适当关注的[重要性];
8.遇到的哪些情形可能表明存在舞弊;
9.如何在拟实施审计程序的[性质、时间安排和范围]中增加[不可预见性];
10.为应对舞弊导致[财务报表]发生[重大错报]的可能性而选择实施的审计程序,以及特定类型的审计程序是否比[其他审计程序]更为有效;
11.[CPA]关注到的舞弊指控;
12.[管理层凌驾于控制之上]的风险。
在讨论过程中,项目组成员不应假定[管理层]和[治理层]是正直和诚信的。
四、[风险评估程序]和相关活动
[CPA]在[财务报表]审计中考虑舞弊时,同样需要采用风险导向审计的总体思路即首先识别和评估[舞弊风险],然后采取恰当的措施有针对性地予以应对。[CPA]应当实施下列程序,以获取用以识别舞弊导致的[重大错报风险]所需的信息。
(一)询间
1.询问对象。询问程序对于[CPA]获取信息、评估[舞弊风险]十分有用。[CPA]应当询问[管理层]和被审计单位内部的其他合适人员,以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控。[CPA]通过询问[管理层]可以获取有关员工舞弊导致的[财务报表][重大错报风险]的有用信息。然而,这种询问难以获取有关[管理层]舞弊导致的[财务报表][重大错报风险]的有用信息。因此,[CPA]还应当询问被审计单位内部的其他相关人员,为这些人员提供机会,使其能够向[CPA]传递一些信息,而这些信息是其本没有机会与其他人沟通的。[CPA]可以就是否存在或可能存在舞弊,直接询问被审计单位内部除[管理层]以外的下列人员:
(1)不直接参与财务报告过程的业务人员;
(2)拥有不同级别权限的人员;
(3)参与生成、处理或记录复杂或异常交易的人员及对其进行监督的人员;
(4)内部法律顾问;
(5)负责道德事务的主管人员或承担类似职责的人员;
(6)负责处理舞弊指控的人员。
2.询问内容。[CPA]应当根据不同的询问对象,运用[职业判断],确定询问内容。
[CPA]应当向[管理层]询问下列事项:
(1)[管理层]对[财务报表]可能存在舞弊导致的[重大错报风险]的评估,包括评估的性质范围和频率等;
(2)[管理层]对[舞弊风险]的识别和应对过程,包括[管理层]识别出的或关注到的特定[舞弊风险],或可能存在[舞弊风险]的各类[交易、账户余额或披露];
(3)[管理层]就其对[舞弊风险]的识别和应对过程向[治理层]的通报;
(4)[管理层]就其经营理念和道德观念向员工的通报。
除非[治理层]全部成员参与管理被审计单位,[CPA]应当:(1)了解[治理层]如何监督[管理层]对[舞弊风险]的识别和应对过程,以及为降低[舞弊风险]而建立的[内部控制];(2)询问[治理层],以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控。[治理层]对这些询问的答复,还可在一定程度上作为[管理层]答复的佐证信息。[CPA]可通过参加相关会议、阅读会议纪要或询问[治理层]等审计程序了解有关情况。
如果被审计单位设有内部审计,[CPA]应当询问内部审计人员,以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控,并获取这些人员对[舞弊风险]的看法。
(二)实施[分析程序]
[CPA]实施[分析程序]有助于识别异常的交易或事项,以及对[财务报表]产生影响的金额、比率和趋势。在实施[分析程序]以了解[被审计单位及其环境]等方面的情况时,[CPA]应当评价在实施[分析程序]时识别出的异常或偏离预期的关系(包括与收入账户有关的关系),是否表明存在舞弊导致的[重大错报风险]。
(三)考虑[其他信息]
除运用[分析程序]获取的信息外,[CPA]获取的有关[被审计单位及其环境]等方面情况的[其他信息]可能有助于识别舞弊导致的[重大错报风险]。[CPA]应当考虑获取的[其他信息]是否表明存在舞弊导致的[重大错报风险]。[其他信息]可能来源于项目组内部的讨论、客户关系和具体业务的接受与保持过程以及向被审计单位提供其他服务所获得的经验。
(四)评价[舞弊风险]因素
[CPA]应当评价通过其他[风险评估程序]和相关活动获取的信息,是否表明存在[舞弊风险]因素。存在[舞弊风险]因素并不必然表明发生了舞弊,但在舞弊发生时通常存在[舞弊风险]因素,因此,[舞弊风险]因素可能表明存在舞弊导致的[重大错报风险]。
根据舞弊存在时通常伴随着的三种情况,这些风险因素可以分为以下三类:
1.实施舞弊的动机或压力。舞弊者具有舞弊的动机是舞弊发生的首要条件。例如,高级管理人员的报酬与财务业绩或公司股票的市场表现挂钩、公司正在申请融资等情况都可能促使[管理层]产生舞弊的动机。
2.实施舞弊的机会。舞弊者需要具有舞弊的机会,舞弊才可能成功。舞弊的机会-般源于[内部控制]在设计和运行上的缺陷,如公司对资产管理松懈,公司[管理层]能够凌驾于[内部控制]之上因而可以随意操纵会计记录等。
3.为舞弊行为寻找借口的能力。借口是指存在某种态度、性格或价值观念,使得[管理层]或员工能够作出不诚实的行为,或者[管理层]或员工所处的环境促使其能够将舞弊行为予以合理化。借口是舞弊发生的重要条件之一。只有舞弊者能够对舞弊行为予以合理化,舞弊者才可能作出舞弊行为,作出舞弊行为后才能心安理得。例如,侵占资产的员工可能认为单位对自身的待遇不公,编制虚假财务报告者可能认为造假不是出于个人私利而是出于公司集体利益。
上述风险因素也被称为“舞弊三角”。这三个风险因素在两类舞弊行为中有不同的体现,表13-1和表13-2分别列示了[CPA]在执业过程中可能遇到的与两类舞弊行为相关的风险因素。尽管所列示的风险因素涵盖了多种情形,但它们只是一些举例,[CPA]还可能识别出其他不同的风险因素。这些举例并非在所有情况下都相关,对于不同规模、不同所有权特征或情况的被审计单位而言,风险因素的[重要性]可能不同。此外,风险因素示例的列示顺序并不反映它们的相对[重要性]或发生频率。
[CPA]应当运用[职业判断],考虑被审计单位的规模、复杂程度、所有权结构及所处行业等,以确定[舞弊风险]因素的相关性和重要程度及其对[重大错报风险]评估可能产生的影响。
微信截图_20240517130251.png
微信截图_20240517130306.png
微信截图_20240517130318.png
微信截图_20240517130336.png
表13-2与侵占资产导致的[错报]相关的[舞弊风险]因素
微信截图_20240517130349.png
微信截图_20240517130403.png
微信截图_20240517130413.png
五、识别和评估舞弊导致的[重大错报风险]
舞弊导致的[重大错报风险]属于需要[CPA]特别考虑的[重大错报风险],即[特别风险]。[CPA]实施舞弊[风险评估程序]的日的在于识别因舞弊导致的[重大错报风险]。因此,在识别和评估[[财务报表]层次]以及各类交易、账户余额、披露的[认定层次]的[重大错报风险]时,[CPA]应当识别和评估舞弊导致的[重大错报风险]。
在评估舞整导致的[重大错报风险]时,[CPA]应当特别关注被审计单位收入确认方面的[舞弊风险]。审计准则规定,在识别和评估舞弊导致的[重大错报风险]时,[CPA]应当基于收入确认存在[舞弊风险]的假定,评价哪些类型的收入、收入交易或认定导致[舞弊风险]。如果认为收入确认存在[舞弊风险]的假定不适用于业务的具体情况,从而未将收入确认作为舞弊导致的[重大错报风险]领域,[CPA]应当在[审计工作底稿]中记录得出该结论的理由。本教材第九章第三节对收入确认方面的[舞弊风险]作了比较详细的阐述。
六、应对评估的舞弊导致的[重大错报风险]
在识别和评估舞弊导致的[重大错报风险]后,[CPA]需要采取适当的应对措施以将[审计风险]降至可接受的低水平。舞弊导致的[重大错报风险]属于[特别风险],[CPA]应当按照审计准则及相关法律法规的规定予以应对。
(一)[总体应对措施]
在针对评估的舞弊导致的[[财务报表]层次][重大错报风险]确定[总体应对措施]时,[CPA]应当:
1.在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识技能和能力,并考虑舞弊导致的[重大错报风险]的评估结果;
2.评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明[管理层]通过操纵利润对财务信息作出虚假报告;
3.在选择审计程序的[性质、时间安排和范围]时,增加审计程序的[不可预见性]。
(二)针对评估的舞弊导致的[认定层次][重大错报风险]实施的审计程序
按照《中国[CPA]审计准则第1231号——针对评估的[重大错报风险]采取的应对措施》的规定,[CPA]应当设计和实施[进一步审计程序],审计程序的[性质、时间安排和范围]应当能够应对评估的舞弊导致的[认定层次][重大错报风险]。
为应对评估的舞弊导致的[认定层次][重大错报风险],[CPA]采取的具体措施可能包括通过下列方式改变审计程序的[性质、时间安排和范围]:
1.改变拟实施审计程序的性质,以获取更可靠、相关的审计证据,或获取额外的仿证信息。例如,对特定资产进行实地观察或检查;设计询证函时,增加交易日期、退货权、交货条款等销售协议的细节;向被审计单位的非财务人员询问销售协议和交货条款的变化,以对函证获取的信息进行补充。
2.调整实施审计程序的时间安排。例如,在期末或接近期末实施[实质性程序],以更好地应对舞弊导致的[重大错报风险];由于涉及不恰当收入确认的舞弊可能已在期中发生针对本期较早期间发生的交易或整个报告期内的交易实施[实质性程序]。
3.调整实施审计程序的范围,以应对评估的舞整导致的[重大错报风险]。例如,扩大样本规模;在更详细的层次上实施[分析程序];利用计算机辅助审计技术对电子交易和会计文档实施更广泛的测试。
[CPA]针对评估的舞弊导致的[认定层次][重大错报风险]所采取的具体应对措施取决于已发现的[舞弊风险]因素类型以及各类交易、账户余额及披露的相关认定。表13-3和表13-4分别列举了针对两大类[舞弊风险]的具体应对措施。表中所列程序不可能穷尽所有可实施的审计程序,在不同业务中各个审计程序的相关性和效果也存在差异,因此表中所列仅供参考。
微信截图_20240517130507.png
微信截图_20240517130520.png
微信截图_20240517130530.png
微信截图_20240517130544.png
微信截图_20240517130554.png
(三)针对舞弊易发高发领域的重点应对措施
[CPA]在审计过程中,要严格执行审计准则,加大对审计重点领域的关注力度合理运用[职业判断],有效应对可能存在的[舞弊风险]。财政部发布了《关于加大审计重点领域关注力度、控制[审计风险]、进一步有效识别财务舞弊的通知》(财会(2022〕28号),指导[CPA]在做好其他领域审计的同时,加大对下列近年来舞弊易发高发领域的关注力度并采取有效应对措施。
1.货币资金相关[舞弊风险]应对措施
(1)针对虚构货币资金相关[舞弊风险]。
①严格实施银行函证程序,保持对函证全过程的控制,恰当评价回函[可靠性],深入调查不符事项或函证程序中发现的异常情况;
②)关注货币资金的真实性和巨额货币资金余额以及大额定期存单的合理性;
③了解企业开立银行账户的数量及分布,是否与企业实际经营需要相匹配且具有合理性,检查银行账户的完整性和银行对账单的真实性;
④分析利息收入和财务费用的合理性,关注存款规模与利息收入是否匹配,是否存在“存贷双高”现象;
⑤关注是否存在大额境外资金,是否存在缺少具体业务支持或与交易金额不相匹配的大额资金或汇票往来等异常情况。
(2)针对大股东侵占货币资金相关[舞弊风险]。
①识别企业银行对账单中与实际控制人、控股股东或高级管理人员的大额资金往来交易,关注是否存在异常的大额资金流动,关注资金往来是否以真实、合理的交易为基础,关注利用无商业实质的购销业务进行资金占用的情况;
②)分析企业的交易信息,识别交易异常的疑似关联方,检查企业银行对账单中与疑似关联方的大额资金往来交易,关注资金或商业汇票往来是否以真实、合理的交易为基础;
③关注期后货币资金重要账户的划转情况以及资金受限情况;
4)通过公开信息等可获取的信息渠道了解实际控制人、控股股东财务状况,关注其是否存在资金紧张或长期占用企业资金等情况,检查大股东有无高比例股权质押的情况。
(3)针对虚构现金交易相关[舞弊风险]。
①结合企业所在行业的特征恰当评价现金交易的合理性,检查相关[内部控制]是否健全、运行是否有效,是否保留了充分的资料和证据;
②)计算月现金销售收款、现金采购付款的占比,关注现金收、付款比例是否与企业业务性质相匹配,识别现金收、付款比例是否存在异常波动,并追查波动原因;
③了解现金交易对方的情况,关注使用现金结算的合理性和交易的真实性;
4)检查大额现金收支,追踪来源和去向,核对至交易的原始单据,关注收付款方收付款金额与合同、订单、出入库单相关信息是否一致;
⑤检查交易对象的相关外部证据,验证其交易真实性;
⑥检查是否存在洗钱等违法违规行为。
2.存货相关[舞弊风险]应对措施。
(1)针对虚构存货相关[舞弊风险]。
①根据存货的特点、盘存制度和存货[内部控制],设计和执行存货监盘程序;
②关注是否存在金额较大且占比较高、库龄较长、周转率低于同行业可比公司等情形的存货,分析评价其合理性;
③严格执行分析性程序,检查存货结构波动情况,分析其与收入结构变动的匹配性评价产成品存货与收入、成本之间变动的匹配性;
④)对异地存放或由第三方保管或控制的存货,严格执行函证或异地监盘等程序。
(2)针对账外存货相关[舞弊风险]。
①在其他资产审计中,关注是否有转移资产形成账外存货的情况;
②)关注存货盘亏、报废的[内部控制]程序,关注是否有异常大额存货盘亏、报废的情况:
③存货监盘中,关注存货的所有权及完整性:
(4)关注是否存在通过多结转成本、多报耗用数量、少报产成品人库等方式,形成账外存货。
3.在建工程和购置资产相关[舞弊风险]应对措施。
(1)针对利用在建工程掩盖舞弊的风险。
①检查是否存在与企业整体生产经营规划不符或与预算不符的异常在建工程项目;
②检查是否存在非正常停工或长期未完工的工程项目,关注有无通过虚构在建工程项目或虚增在建工程成本进行舞弊的情形。
(2)针对通过购置固定资产实施舞弊的风险,
①复核购置固定资产的理由及其合理性;
②检查购置固定资产相关的采购合同、采购发票等,判断固定资产计价的准确性关注是否存在混淆资本化和费用化支出来操纵利润的情形;
③复核已人账固定资产的验收情况,观察固定资产是否确实存在并了解其使用情况。
4.资产减值相关[舞弊风险]应对措施。
(1)针对通过不恰当计提减值准备人为调整资产账面价值的[舞弊风险]。
①对于存在减值迹象的资产,复核企业资产减值的测试过程和结果,评价[管理层]作出的与资产减值相关的重大判断和估计,必要时利用专家工作;
②对于持续存在减值迹象的资产,关注一次性大额计提减值的合理性,以及是否存在以前年度未予充分计提减值的情况。
(2)针对通过不恰当计提坏账准备人为调整利润的[舞弊风险]。
①复核企业对应收账款进行信用风险评估的相关考虑和客观证据,评价是否恰当识别各项应收账款的信用风险特征:;
②评价应收账款账龄与预期信用损失计算的合理性,复核计提坏账准备的准确性检查计提方法是否按照坏账政策执行;
③检查应收账款的期后回款情况,关注是否存在通过虚构回款冲减往来款等情形,评价应收账款坏账准备计提的合理性。
5.收入相关[舞弊风险]应对措施。
(1)针对收入确认存在的[舞弊风险]因素。
①客观评价企业哪些类型的收入或收入认定可能存在重大[舞弊风险];
②严格核查收入的交易背景,关注是否存在复杂的收入安排,收入确认是否取决于较高层次的[管理层]判断等;
③详细查阅是否存在股权激励等可能构成舞弊动机的事项;
④关注企业[管理层]变更后,收入确认政策是否发生重大变化。
(2)针对虚增或隐瞒收入[舞弊风险]。
①严格执行针对收入的[分析程序],关注报告期毛利率明显偏高或毛利率波动较大、经营活动现金流量与收入不匹配等情况;
②)借助数据分析工具,加强对收入财务数据与业务运营数据的多维度分析,有效识别异常情况;
③检查交易合同,并综合运用函证、走访、实地调查等方法,关注商业背景的真实性、资金资产交易的真实性、销售模式的合理性和交易价格的公允性等,识别是否存在虚构交易或进行显失公允的交易等情况,必要时,延伸验证有关交易的真实性;
④将业务系统和财务系统纳人[信息技术一般控制]和[信息处理控制]进行评价和测试关注有无异常设定的超级用户等情况;
⑤分析收入确认政策的合规性,关注是否存在不恰当地以总额法代替净额法核算等情形。
(3)针对提前或延迟确认收入[舞弊风险]。
①严格实施收入截止测试,关注收入是否被计人恰当的期间;
2)检查临近期末执行的重要销售合同,关注是否存在异常的定价、结算、发货、退货、换货或验收条款,关注期后是否存在退货以及改变或撤销合同条款的情况:
③复核重要合同的重要条款,关注是否存在通过高估履约进度,或将单项约义务的销售交易拆分为多项履约义务实现提前确认收入以及通过将多项履约义务合并为单项履约义务延迟确认收入的情况。
6.境外业务相关[舞弊风险]应对措施。
(1)针对虚构境外经营相关[舞弊风险]。
①结合境外业务所在国家或地区的经济环境和企业自身发展情况,评价境外经营的合理性;
②检查境外业务供应链、交易流程、相关[内部控制]和财务报告编制流程,关注境外经营的真实性;
③充分了解企业内外部风险因素,关注企业面临业绩压力、存在扭亏为盈等重大变化下[管理层]的[舞弊风险],评价是否存在可能导致对其持续经营能力产生重大疑虑的情况,重点关注企业境外经营所在地是否存在影响持续经营的事项。
(2)针对虚构境外收入相关[舞弊风险]。
①分析境外销售毛利率是否存在异常,相同或类似产品是否存在境外销售价格明显高于境内、境外销售毛利率明显高于境内等情形;
②)核查企业海关出口数据、出口退税金额、境外客户应收账款函证情况、物流运输记录、发货验收单据、出口信用保险数据等,评估其是否与境外销售收入相匹配;
③检查企业汇兑损益的计算是否准确,是否与现有销售收入相匹配;
④关注境外业务的结算方式,销售回款是否来自签订业务合同的往来客户,对存在第三方代收货款情形的,关注是否与第三方回款的支付方存在关联关系或其他利益安排,充分评估第三方回款的必要性和商业合理性。
(3)针对利用境外业务虚增虚构资产[舞弊风险]。
①对于储存在境外银行的货币资金,执行银行函证程序,关注是否存在被冻结的货币资金,是否存在大额境外资金,以及缺少具体业务支持或与交易金额不相匹配的大额资金或汇票往来等异常情况;
②对于源自境外客户的应收款项,考虑相关公司的信用风险、当前状况及未来经济情况的预测,评估[管理层]计提的预期信用减值损失是否恰当,检查是否存在大额应收款项减值或核销等情况;
③对于已通过海运或空运等方式发货但尚未到达海外客户的存货,向货运公司函证以验证存货的数量和金额,关注有关交易的真实性;
④关注税收缴纳等特殊领域,考虑利用专家工作,并充分评估专家的胜任能力、专业素质、客观性和工作结果。
7.企业合并相关[舞弊风险]应对措施。
(1)针对操纵合并范围实施舞弊的风险。
①检查控制的判断依据,充分关注与被投资企业相关安排的设计目的与意图,综合考虑有关合同、协议等约定的相关主体财务和经营决策、决策人员权力限制、利润分享或损失承担机制等因素,判断是否对被投资企业具有控制,并据此确定合并[财务报表]的合并范围是否恰当;
②)评估未纳人合并范围的子公司可能对财务会计报告整体产生的影响,关注有无人为调整合并范围的情形。
(2)针对滥用企业合并实施舞弊的风险。
①关注企业合并的商业实质,是否与合并方的发展战略协同,特别是涉及复杂的交易、付款安排,相关的会计处理是否符合实质重于形式原则:
②检查被合并企业的业绩真实性、财务数据合理性,是否存在通过虚增收入达到高溢价并购以及并购业绩承诺精准达标的情况;
③关注被合并企业的[内部控制]情况,是否存在隐性关联方交易、违规为关联方担保大股东违规占用资金等问题。
8.商誉相关[舞弊风险]应对措施。
(1)针对确认高额商誉相关[舞弊风险]。
①分析企业合并对价合理性、商誉金额的合理性、企业合并过程中专家意见的合理性;
②)复核企业合并中合并成本计量的准确性,判断是否存在应计入合并成本中的或有对价;
③检查企业是否以购买日公允价值重新确认和计量被购买方所有可辨认资产和负债(包括被购买方拥有但未在个别[财务报表]中确认的资产和负债),是否因未能恰当识别和确认被购买方的可辨认资产(尤其是无形资产)和负债而形成高额商誉
(2)针对商誉未被恰当分摊至相关资产组或资产组组合的[舞弊风险]。
①评价[管理层]商誉分摊方法的恰当性,判断是否存在为了避免计提商誉减值准备而扩大分摊商誉资产组或资产组组合的范围,将商誉分摊至可收回金额较高但与商誉不相关的资产组的情况;
②)检查购买日后相关资产组或资产组组合发生了重组、处置等变化,或某些资产组已经与商誉不再相关时,是否对商誉进行重新分摊;
(3)针对商誉减值测试过程中的相关[舞弊风险]。
①评价与[管理层]进行商誉减值测试相关的[内部控制]设计和运行的[有效性];
②)复核[管理层]商誉减值测试方法的合理性及一致性,评价[管理层]在减值测试中采用的关键假设的合理性并核实与上年关键假设相比发生的变化及其原因和合理性,关注盈利预测所使用基础数据和参数的相关性、准确性及完整性;
③利用专家的工作,评价专家的胜任能力、专业素质和客观性,判断专家工作结果的恰当性。
(4)针对商誉减值确认相关[舞弊风险]
①复核企业以前年度商誉减值计提情况,有无以前年度未计提或少计提而在本年度大幅计提商誉减值的情形,检查其理由和依据;
②关注企业是否存在与商誉有关的业绩承诺并分析其达标情况,关注是否存在精准达标或未达标,但未充分计提商誉减值的情况;
③检查商誉减值测试所依据的信息与[管理层]年度展望等相关信息的一致性。
9.金融工具相关[舞弊风险]应对措施。
(1)针对金融工具分类和计量相关[舞弊风险]。
①检查金融工具分类的恰当性,关注债务工具和权益工具的区分不当、混淆业务模式与[管理层]投资时的主观意图、金融工具分类随意调整、复合金融工具或混合金融工具的拆分错误等情形;
②)检查金融工具计价的准确性,关注因企业自身信用风险变化导致的金融负债公介价值变动的会计处理方式是否恰当,复核摊余成本计算的结果,并对公允价值计量的金融工具检查其报告期末公允价值数据来源或测试其估值模型。
(2)针对金融工具终止确认相关[舞弊风险]。
①关注金融资产终止确认是否满足合同权利终止或满足规定的转移,关注交易对手方的履约能力、交易条件、是否存在关联方关系等,分析其商业合理性,关注有无人为安排交易以满足某些监管要求或合同义务等情形;
②)关注金融负债现时义务是否解除、终止确认的时点是否恰当,是否存在以承担新金融负债的方式替换原金融负债,人为提前或者不当终止确认金融负债虚增利润。
(3)针对利用复杂金融产品实施舞弊的风险。
①了解金融产品和服务的业务模式和盈利方式,是否符合企业会计准则和监管规范要求,特别关注混合金融工具会计处理的恰当性;
②关注是否存在“资金池”、刚性兑付、违规承诺收益或其他利用多层嵌套、通道业务等方式将表内信用风险表外化的迹象;
③关注保理业务的商业实质,对相关的应收账款本身的真实性、可收回性进行分析分析保理业务涉及的应收账款是否存在虚构交易或空转贸易情形。
10.滥用会计政策和会计估计相关[舞弊风险]应对措施。
(1)针对滥用会计政策和会计估计变更实施舞弊的风险。
①结合企业经营状况,充分了解变更会计政策和会计估计的意图及其合理性;
②)评价会计政策和会计估计变更前后经营成果发生的重大变化,检查是否存在通过会计政策和会计估计变更实现扭亏为盈,是否存在滥用会计政策和会计估计变更调节资产和利润等情况。
(2)针对混淆会计政策变更、会计估计变更和前期差错更正实施舞弊的风险。关注是否正确划分会计政策变更、会计估计变更和前期差错更正,是否如实反映有关的交易和事项,并进行相应会计处理和披露。特别是重要项目的会计政策、重大和异常交易的会计处理方法、在新领域和缺乏权威性标准或共识的领域采用重要会计政策产生的影响、会计政策的变更等,以及其对财务会计报告反映的信息质量的影响
11.关联方相关[舞弊风险]应对措施。
(1)针对通过未识别出或未披露的关联方实施舞弊的风险。
①保持职业怀疑态度,关注交易金额重大、交易发生频次较少且交易时间集中、交易条件与其他对手方明显不同、交易规模和性质与对方的能力明显不匹配,以及其他不具有合理商业理由的交易,关注是否存在关联交易非关联化;
②针对不具有合理商业理由的交易采取[进一步审计程序],通过背景调查、交易信息分析等方法,评估对手方与企业的关系,识别将原关联方非关联化行为的动机及后续交易的真实性、公允性,以及是否存在通过有关交易调节利润的可能。
(2)针对通过关联方实施舞弊的风险。
①加强关联交易[舞弊风险]的评估与控制,关注是否存在通过以显失公允的交易条款与关联方进行交易、与关联方或特定第三方串通舞弊进行虚假交易或侵占被审计单位资产、实际控制人或控股股东通过凌驾于被审计单位[内部控制]之上侵占被审计单位资产等方式影响关联交易真实性、价格公允性,从而粉饰财务会计报告或进行利益输送的舞弊行为;
)关注交易商业安排的合理性、资金资产交易的真实性、销售模式的合理性和公允性、关联交易金额上限的合规性等[内部控制]流程和控制措施的[有效性],
(四)针对[管理层凌驾于控制之上]的风险实施的程序
由于[管理层]在被审计单位的地位较高,[管理层凌驾于控制之上]的风险在所有被审计单位都可能存在。对财务信息作出虚假报告通常与[管理层凌驾于控制之上]有关。[管理层]通过凌驾于控制之上实施舞弊的手段主要包括:
(1)故意作出虚假会计分录,特别是在临近会计期末时,从而操纵经营成果或实现其他目的;
(2)故意不恰当地调整对账户余额作出估计时使用的假设和判断;
(3)故意在[财务报表]中漏记、提前或推迟确认报告期内发生的事项和交易:
(4)故意遗漏、掩盖或歪曲适用的[财务报告编制基础]要求的披露或为实现公允反映所需的披露;
(5)故意隐瞒可能影响[财务报表]金额的事实;
(6)故意构造复杂交易,以歪曲财务状况或经营成果
(7)故意篡改与重大和异常交易相关的记录和条款。
[管理层凌驾于控制之上]的风险属于[特别风险]。无论对[管理层凌驾于控制之上]的风险的评估结果如何,[CPA]都应当设计和实施审计程序,用以:(1)测试日常会计核算过程中作出的会计分录以及编制[财务报表]过程中作出的其他调整是否适当;(2)复核会计估计是否存在偏向,并评价产生这种偏向的环境是否表明存在舞弊导致的[重大错报风险];(3)对于超出被审计单位正常经营过程的重大交易,或基于对[被审计单位及其环境]等方面情况的了解以及在审计过程中获取的[其他信息]而显得异常的重大交易,评价其商业理由(或缺乏商业理由)是否表明被审计单位从事交易的目的是为了对财务信息作出虚假报告或掩盖侵占资产的行为。
1.测试会计分录及其他调整。
舞弊导致的[财务报表][重大错报]通常涉及通过作出不恰当或未经授权的会计分录对财务报告过程进行操纵。在设计和实施审计程序,以测试日常会计核算过程中作出的会计分录以及编制[财务报表]过程中作出的其他调整是否适当时,[CPA]应当:
(1)向参与财务报告过程的人员询问与处理会计分录和其他调整相关的不恰当或异常的活动;
(2)选择在报告期末作出的会计分录和其他调整;
(3)考虑是否有必要测试整个会计期间的会计分录和其他调整。
在识别和选择拟测试的会计分录和其他调整,并针对已选择项目的支持性文件确定适当的测试方法时,[CPA]可以考虑的相关因素包括:
(1)对舞弊导致的[重大错报风险]的评估。[CPA]识别出的[舞弊风险]因素和在评估舞弊导致的[重大错报风险]过程中获取的[其他信息],可能有助于[CPA]识别需要测试的特定类别的会计分录和其他调整。
(2)对会计分录和其他调整已实施的控制。在[CPA]已经测试了这些控制运行[有效性]的前提下,针对会计分录和其他调整的编制和过账所实施的有效控制,可以缩小所需实施的[实质性程序]的范围。
(3)被审计单位的财务报告过程以及所能获取的证据的性质。在很多被审计单位,会计分录和其他调整的处理过程可能同时涉及人工和自动化的程序和控制。当信息技术应用于财务报告过程时,会计分录和其他调整可能仅以电子形式存在。
(4)虚假会计分录或其他调整的特征。不恰当的会计分录或其他调整通常具有独特的识别特征,这类特征可能包括:
①分录记录到不相关、异常或很少使用的账户;
②分录由平时不负责作出会计分录的人员作出;
③分录在期末或结账过程中编制,且没有或只有很少的解释或描述;
④分录在编制[财务报表]之前或编制过程中编制且没有账户编号;分录金额为约整数或尾数一致。
(5)账户的性质和复杂程度。不恰当的会计分录或其他调整可能体现在以下账户中:
①包含复杂或性质异常的交易的账户;
②包含重大估计及期末调整的账户;
③过去易于发生[错报]的账户:
④未及时调节的账户,或含有尚未调节差异的账户;
⑤包含集团内部不同公司间交易的账户;
⑥其他虽不具备上述特征但与已识别的舞弊导致的[重大错报风险]相关的账户。在审计拥有多个经营地点或[组成部分]的被审计单位时,[CPA]需考点从不同的地点选取会计分录进行测试。
(6)在常规业务流程之外处理的会计分录或其他调整。针对非标准分录实施的控制的水平与针对为记录日常交易(如每月的销售、采购及现金支出)所编制的分录实施的控制的水平可能不同。
2.复核会计估计。
在编制[财务报表]的过程中,[管理层]需要作出影响重大会计估计的一系列判断或假设并对这些估计的合理性进行持续地监督。[管理层]通常通过故意作出不当会计估计来编制虚假财务报告。在复核会计估计是否存在偏向时,[CPA]应当:
(1)评价[管理层]作出会计估计时所作的判断和决策是否反映出[管理层]的某种偏向(即使判断和决策单独看起来是合理的),从而可能表明存在舞弊导致的[重大错报风险]。如果存在偏向,[CPA]应当从整体上重新评价会计估计。
(2)追溯复核与以前年度[财务报表]反映的重大会计估计相关的[管理层]判断和假设。
3.评价重大交易的商业理由。
以下迹象可能表明被审计单位从事超出其正常经营过程的重大交易,或虽然未超出其正常经营过程但显得异常的重大交易:
(1)交易的形式显得过于复杂(例如,交易涉及集团内部多个实体,或涉及多个非关联的第三方);
(2)[管理层]未与[治理层]就此类交易的性质和会计处理进行过讨论,且缺乏充分的记录;
(3)[管理层]更强调采用某种特定的会计处理的需要,而不是交易的经济实质:
(4)对于涉及不纳入合并范围的关联方(包括特殊目的实体)的交易,[治理层]未进行适当的审核与批准;
(5)交易涉及以往未识别出的关联方,或涉及在没有被审计单位帮助的情况下不具备物质基础或财务能力完成交易的第三方。
七、评价审计证据
在就[财务报表]与所了解的被审计单位的情况是否一致形成总体结论时,[CPA]应当评价在临近审计结束时实施的[分析程序],是否表明存在此前尚未识别的舞整导致的[重大错报风险]。确定哪些特定趋势和关系可能表明存在舞弊导致的[重大错报风险],需要运用[职业判断]。涉及期末收入和利润的异常关系尤其值得关注。这些趋势和关系可能包括:在报告期的最后几周内记录了不寻常的大额收入或异常交易,或收入与经营活动产生的现金流量趋势不一致,
如果识别出某项[错报],[CPA]应当评价该项[错报]是否表明存在舞弊。如果存在舞弊的迹象,由于舞弊涉及实施舞弊的动机或压力、机会或借口,因此一个舞弊事项不太可能是孤立发生的事项(例如,在某个经营地点发生了大量的[错报],即使这些[错报]的累积影响并不重大,但仍可能表明存在舞弊导致的[重大错报风险]),[CPA]应当评价该项[错报]对审计工作其他方面的影响,特别是对[管理层]声明[可靠性]的影响。
如果识别出某项[错报],并有理由认为该项[错报]是或可能是舞弊导致的,且涉及[管理层],特别是涉及较高层级的[管理层],无论该项[错报]是否重大,[CPA]都应当重新评价对舞弊导致的[重大错报风险]的评估结果,以及该结果对旨在应对评估的风险的审计程序的[性质、时间安排和范围]的影响。
在重新考虑此前获取的审计证据的[可靠性]时,[CPA]还应当考虑相关的情形是否表明可能存在涉及员工、[管理层]或第三方的串通舞弊。
如果确认[财务报表]存在舞弊导致的[重大错报],或无法确定[财务报表]是否存在舞弊导致的[重大错报],[CPA]应当评价这两种情况对审计的影响。
八、无法继续执行审计业务
(一)对继续执行审计业务的能力产生怀疑
如果舞弊或舞弊嫌疑导致出现[错报],致使[CPA]遇到对其继续执行审计业务的能力产生怀疑的异常情形,[CPA]应当:
1.确定适用于具体情况的职业责任和法律责任,包括是否需要向审计业务委托人或监管机构报告;
2.在相关法律法规允许的情况下,考虑是否需要解除业务约定。
[CPA]可能遇到的对其继续执行审计业务的能力产生怀疑的异常情形如下:
1.被审计单位没有针对舞弊采取适当的、[CPA]根据具体情况认为必要的措施即使该舞弊对[财务报表]并不重大;
2.[CPA]对舞弊导致的[重大错报风险]的考虑以及实施审计测试的结果,表明存在重大且广泛的[舞弊风险]:
3.[CPA]对[管理层]或[治理层]的胜任能力或诚信产生重大疑虑,
(二)解除业务约定
由于可能出现的情形各不相同,因而难以确切地说明在何时解除业务约定是适当的。影响[CPA]得出结论的因素包括[管理层]或[治理层]成员参与舞弊可能产生的影响(可能会影响到[管理层]声明的[可靠性]),以及与被审计单位之间保持客户关系对[CPA]的影响。
如果决定解除业务约定,[CPA]应当采取下列措施:
1.与适当层级的[管理层]和[治理层]讨论解除业务约定的决定和理由;
2.考虑是否存在职业责任或法律责任,需要向审计业务委托人或监管机构报告解除业务约定的决定和理由。
九、[书面声明]
不论被审计单位的规模大小,除认可已经履行了编制[财务报表]的责任外,[管理层]和[治理层] (如适用)还认可其设计、执行和维护[内部控制]以防止和发现舞弊的责任也是非常重要的。
由于舞弊的性质以及[CPA]在发现舞弊导致的[财务报表][重大错报]时遇到的困难[CPA]向[管理层]和[治理层] (如适用)获取[书面声明],确认其已向[CPA]披露了下列信息是非常重要的:
1.[管理层]对[财务报表]可能存在舞弊导致的[重大错报风险]的评估结果;
2.对影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控的了解程度
基于上述原因,[CPA]应当就下列事项向[管理层]和[治理层] (如适用)获取[书面声明]:
1.[管理层]和[治理层]认可其设计、执行和维护[内部控制]以防止和发现舞弊的责任:
2.[管理层]和[治理层]已向[CPA]披露了[管理层]对舞弊导致的[财务报表][重大错报风险]的评估结果;
3.[管理层]和[治理层]已向[CPA]披露了已知的涉及[管理层]、在[内部控制]中承担重要职责的员工以及其舞弊行为可能导致[财务报表]出现[重大错报]的其他人员的舞弊或舞弊嫌疑;
4.[管理层]和[治理层]已向[CPA]披露了从现任和前任员工、分析师、监管机构等方面获知的、影响[财务报表]的舞弊指控或舞弊嫌疑。
十、与[管理层]、[治理层]及被审计单位之外的适当机构的沟通
(一)与[管理层]的沟通
当已获取的证据表明存在或可能存在舞弊时,除非法律法规禁止,[CPA]应当及时提请适当层级的[管理层]关注这一事项。即使该事项(如被审计单位组织结构中处于较低职位的员工挪用小额公款)可能被认为不重要,[CPA]也应当这样做。确定拟沟通的适当层级的[管理层],需要运用[职业判断],并且这一决定受串通舞弊的可能性、舞弊嫌疑的性质和严重程度等事项的影响。通常情况下,适当层级的[管理层]至少要比涉嫌舞弊的人员高出一个级别。
(二)与[治理层]的沟通
如果确定或怀疑舞弊涉及[管理层]、在[内部控制]中承担重要职责的员工以及其舞弊行为可能导致[财务报表]出现[重大错报]的其他人员,[CPA]应当及时就此类事项与[治理层]沟通,除非[治理层]全部成员参与管理被审计单位。如果怀疑舞弊涉及[管理层],[CPA]应当与[治理层]沟通这一怀疑,并与其讨论为完成审计工作所必需的审计程序的性质时间安排和范围。除非法律法规禁止,[CPA]应当与[治理层]沟通这些事项。
如果根据判断认为还存在与[治理层]职责相关的、涉及舞弊的其他事项,除非法律法规禁止,[CPA]应当就此与[治理层]沟通。这些事项可能包括:
1.对[管理层]评估的性质、范围和频率的疑虑,这些评估是针对旨在防止和发现舞弊的控制及[财务报表]可能存在的[重大错报风险]而实施的;
2.[管理层]未能恰当应对识别出的值得关注的[内部控制]缺陷或舞弊;
3.[CPA]对被审计单位控制环境的评价,包括对[管理层]胜任能力和诚信的疑虑;
4.可能表明存在编制虚假财务报告的[管理层]行为,例如,对会计政策的选择和运用可能表明[管理层]操纵利润,以影响[财务报表]使用者对被审计单位业绩和盈利能力的看法从而欺骗[财务报表]使用者;
5.对超出正常经营过程交易的授权的适当性和完整性的疑虑,
(三)与被审计单位之外的适当机构的沟通
如果识别出舞弊或怀疑存在舞弊,[CPA]应当确定是否有责任向被审计单位以外的适当机构报告。
尽管[CPA]对客户信息负有的保密义务可能妨碍这种报告,但如果法律法规或相关职业道德要求规定了相关报告责任,[CPA]应当遵守法律法规或相关职业道德要求的规定。
第二节[财务报表]审计中对法律法规的考虑
违反法律法规,是指被审计单位、[治理层]、[管理层]或者为被审计单位工作或受其指导的其他人,有意或无意违背除适用的[财务报告编制基础]以外的现行法律法规的行为,违反法律法规不包括与被审计单位经营活动无关的个人不当行为。
不同的法律法规对[财务报表]的影响差异很大。被审计单位需要遵守的所有法律法规构成[CPA]在[财务报表]审计中需要考虑的法律法规框架。某些法律法规的规定对[财务报表]有直接影响,决定[财务报表]中报告的金额和披露。而有些法律法规需要[管理层]遵守,或规定了允许被审计单位开展经营活动的条件,但不会对[财务报表]产生直接影响。因此,概括起来,被审计单位需要遵守以下两类不同的法律法规:
1.通常对决定[财务报表]中的重大金额和披露有直接影响的法律法规(如税收和企业年金方面的法律法规)。
2.对决定[财务报表]中的金额和披露没有直接影响的其他法律法规,但遵守这些法律法规(如遵守经营许可条件、监管机构对偿债能力的规定或环境保护要求)对被审计单位的经营活动、持续经营能力或避免大额罚款至关重要;违反这些法律法规,可能对则务报表产生重大影响。
违反法律法规可能导致被审计单位面临罚款、诉讼或其他对[财务报表]产生重大影响的后果。
被审计单位的[违反法律法规行为]可能与[财务报表]相关,有些[违反法律法规行为]还可能产生重大财务后果,进而影响[财务报表]的合法性和公允性。如果不实施必要的审计程序,则可能导致[CPA]出具不恰当的[审计报告]。因此,在设计和实施审计程序以及评价和报告审计结果时,[CPA]应当充分关注被审计单位[违反法律法规行为]可能对[财务报表]产生的重大影响。
在考虑被审计单位的一项行为是否违反法律法规时,[CPA]可以考虑征询法律意见。因为确定某行为是否违反法律法规,需要法院或其他适当的监管机构作出裁决这通常超出了[CPA]的专业胜任能力。虽然[CPA]通过培训获得的知识、个人执业经验和对被审计单位及其所在行业或部门的了解,可能为确定引起其关注的某些行为是否违反法律法规提供了基础,但[CPA]通常根据有资格从事法律业务的专家的意见,确定某项行为是否违反法律法规或可能违反法律法规。值得关注的是,某项行为是否违反法律法规最终只能由法院或其他适当的监管机构作出裁决。
一、[管理层]遵守法律法规的责任
[管理层]有责任在[治理层]的监督下确保被审计单位的经营活动符合法律法规的规定。法律法规可能以不同的方式影响被审计单位的[财务报表]。最直接的方式是可能规定了适用的[财务报告编制基础]或者影响被审计单位需要在[财务报表]中作出的具体披露。法律法规也可能确立了被审计单位的某些法定权利和义务,其中部分权利和义务将在[财务报表]中予以确认。此外,法律法规还可能规定了对[违反法律法规行为]的惩罚。
二、[CPA]的责任
[CPA]有责任对[财务报表]整体不存在舞弊或错误导致的[重大错报]获取合理的保证。
在执行[财务报表]审计时,[CPA]需要考虑适用于被审计单位的法律法规框架。由于审计的[固有限制],即使[CPA]按照审计准则的规定恰当地计划和执行审计工作也不可避免地存在[财务报表]中的某些[重大错报]未被发现的风险。就法律法规而言,由于下列原因,审计的[固有限制]对[CPA]发现[重大错报]的能力的潜在影响会加大:
1.许多法律法规主要与被审计单位经营活动相关,通常不影响[财务报表],且不能被与财务报告相关的信息系统所获取;
2.违反法律法规可能涉及故意隐瞒的行为,如共谋、伪造、故意漏记交易、[管理层凌驾于控制之上]或故意向[CPA]提供虚假陈述;
3.某行为是否构成违反法律法规,最终只能由法院或其他适当的监管机构认定。
因此,[CPA]没有责任防止被审计单位的[违反法律法规行为],也不能期望其发现所有的[违反法律法规行为]。
针对前述被审计单位需要遵守的两类不同的法律法规,[CPA]应当承担不同的责任:
1.针对被审计单位需要遵守的第一类法律法规,[CPA]的责任是,就被审计单位遵守这些法律法规的规定获取充分、适当的审计证据;
2.针对被审计单位需要遵守的第二类法律法规,[CPA]的责任仅限于实施特定的审计程序,以有助于识别可能对[财务报表]产生重大影响的违反这些法律法规的行为。
在审计过程中,为了对[财务报表]形成审计意见而实施的[其他审计程序],可能使[CPA]识别出或怀疑被审计单位存在[违反法律法规行为],[CPA]对此应保持警觉,事实上,考虑到法律法规对被审计单位产生影响的范围,[CPA]在整个审计过程中均应保持职业怀疑。
三、对被审计单位遵守法律法规的考虑
(一)对法律法规框架的了解
在了解[被审计单位及其环境]等方面的情况时,[CPA]应当总体了解下列事项:(1)适用于被审计单位及其所处行业或领域的法律法规框架;(2)被审计单位如何遵守这些法律法规框架。
为了总体了解法律法规框架以及被审计单位如何遵守该框架,[CPA]可以采取下列措施:
1.利用对被审计单位行业状况、监管环境以及其他外部因素的了解:
2.更新对直接决定[财务报表]中的报告金额和列报的法律法规的了解;
3.向[管理层]询问对被审计单位经营活动预期可能产生至关重要影响的其他法律法规:
4.向[管理层]询问被审计单位制定的有关遵守法律法规的政策和程序;
5.向[管理层]询问在识别、评价诉讼索赔并对其进行会计处理时采用的政策和程序。
(二)对决定[财务报表]中的重大金额和披露有直接影响的法律法规
某些法律法规已经较为完善,为被审计单位及其所在行业或部门所知悉,并与被审计单位[财务报表]相关。这些法律法规可能与下列事项相关:
1.[财务报表]的格式和内容;
2.特定行业的财务报告问题;
3.根据政府合同对交易进行的会计处理;
4.所得税费用或退休金成本的计提或确认。
这些法律法规的某些规定可能与[财务报表]中的特定认定直接相关(如所得税费用的完整性),而其他规定可能与[财务报表]整体直接相关(如规定的构成整套[财务报表]的报表)。针对通常对决定[财务报表]中的重大金额和披露有直接影响的法律法规的规定,[CPA]应当获取被审计单位遵守这些规定的充分、适当的审计证据。
(三)识别违反其他法律法规的行为的程序
其他法律法规可能因其对被审计单位的经营活动具有至关重要的影响,需要[CPA]予以特别关注。违反此类法律法规可能导致被审计单位终止业务活动或对其持续经营能力产生疑虑。例如,违反许可证规定或经营的权限(如对银行来说违反资本或投资规定),可能产生这种后果。同时,存在许多与被审计单位经营活动相关的法律法规,它们并不对[财务报表]产生影响,也不会被与财务报告相关的信息系统所反映。
因此,[CPA]应当实施下列审计程序,以有助于识别可能对[财务报表]产生重大影响的违反其他法律法规的行为:
1.向[管理层]和[治理层] (如适用)询问被审计单位是否遵守了这些法律法规;
2.检查被审计单位与许可证颁发机构或监管机构的往来函件。
(四)实施[其他审计程序]使[CPA]关注到[违反法律法规行为]
为形成审计意见所实施的审计程序,可能使[CPA]关注到识别出的或怀疑存在的[违反法律法规行为]。这些审计程序可能包括:
1.阅读会议纪要;
2.向被审计单位[管理层]、内部或外部法律顾问询问诉讼、索赔及评估情况:
3.对某类[交易、账户余额、披露]实施[细节测试]。
(五)[书面声明]
由于法律法规对[财务报表]的影响差异很大,对于[管理层]识别出的或怀疑存在的、可能对[财务报表]产生重大影响的[违反法律法规行为],[书面声明]可以提供必要的审计证据。然而,[书面声明]本身并不提供充分、适当的审计证据,因此,不影响[CPA]拟获取的其他审计证据的性质和范围。
四、识别出或怀疑存在[违反法律法规行为]时实施的审计程序
(一)关注到与识别出的或怀疑存在的[违反法律法规行为]相关的信息时的审计程序
如果[CPA]发现下列事项或相关信息,可能表明被审计单位存在[违反法律法规行为]:睽
1.受到监管机构、政府部门的调查,或者支付罚金或受到处罚;
2.向未指明的服务付款,或向顾问、关联方、员工或政府雇员提供贷款;
3.与被审计单位或所处行业正常支付水平或实际收到的服务相比,支付过多的销售佣金或代理费用;
4.采购价格显著高于或低于市场价格;
5.异常的现金支付,以银行本票向持票人付款的方式采购;
6.与在“避税天堂”注册的公司存在异常交易;
7.向货物或服务原产地以外的国家或地区付款:
8.在没有适当的交易控制记录的情况下付款;
9.现有的信息系统不能(因系统设计存在问题或因突发性故障)提供适当的审计轨迹或充分的证据;
10.交易未经授权或记录不当;
11.负面的媒体评论。
如果关注到与识别出的或怀疑存在的[违反法律法规行为]相关的上述信息,[CPA]应当:
1.了解[违反法律法规行为]的性质及其发生的环境;
2.获取进一步的信息,以评价对[财务报表]可能产生的影响。包括:
(1)识别出的或怀疑存在的[违反法律法规行为]对[财务报表]产生的潜在财务后果,如受到罚款、处分、赔偿、封存财产、强制停业和诉讼等;
(2)潜在财务后果是否需要披露;
(3)潜在财务后果是否非常严重,以致对[财务报表]的公允反映产生怀疑或导致[财务报表]产生误导。
(二)怀疑被审计单位存在[违反法律法规行为]时的审计程序
如果怀疑被审计单位存在[违反法律法规行为],[CPA]应当就此与适当层级的[管理层]和[治理层] (如适用)进行讨论,因其可能能够提供额外的审计证据,除非法律法规禁止。例如,对与可能导致怀疑违反法律法规的交易或事项相关的事实和情况,[CPA]可以证实[管理层]和[治理层] (如适用)是否对此具有相同的理解。
如果[管理层]或[治理层] (如适用)不能向[CPA]提供充分的信息,证明被审计单位遵守了法律法规,[CPA]可以考虑向被审计单位内部或外部的法律顾问咨询有关法律法规在具体情况下的运用,包括舞弊的可能性以及对[财务报表]的可能影响。如果认为向被审计单位法律顾问咨询是不适当的或不满意其提供的意见,[CPA]可能认为在保密基础上向所在[会计师事务所]的其他人员、网络事务所、职业团体或[CPA]的法律顾问咨询被审计单位是否涉及[违反法律法规行为] (包括舞弊的可能性、可能导致的法律后果,以及[CPA]可能采取的进一步行动)是适当的。
(三)评价识别出的或怀疑存在的[违反法律法规行为]的影响
[CPA]应当评价识别出的或怀疑存在的[违反法律法规行为]对审计的其他方面可能产生的影响,包括对[CPA]风险评估和被审计单位[书面声明][可靠性]的影响。[CPA]识别出的或怀疑存在的特定[违反法律法规行为]的影响,取决于该行为的实施和隐瞒与具体控制活动之间的关系,以及牵涉的管理人员或个人(为被审计单位工作或受其指导)的级别,尤其是被审计单位最高权力机构牵涉其中所产生的影响。
在某些情形下,当[管理层]或[治理层]没有采取[CPA]认为适合具体情况的补救措施,或者识别出的或怀疑存在的[违反法律法规行为]导致对[管理层]或[治理层]的诚信产生质疑(即使[违反法律法规行为]对[财务报表]不重要),[CPA]可能考虑在法律法规允许的情况下解除业务约定。在决定是否有必要解除业务约定时,[CPA]可能认为征询法律意见是适当的。在特殊情况下,[管理层]或[治理层]没有采取[CPA]认为在具体情形下适当的补救行动,并且不可能解除业务约定,在[其他事项段]中描述识别出的或怀疑存在的[违反法律法规行为]。
五、对识别出的或怀疑存在的[违反法律法规行为]的沟通和报告
(一)与[治理层]沟通
1.与[治理层]沟通的总体要求。
除非[治理层]全部成员参与管理被审计单位,因而知悉[CPA]已沟通的、涉及识别出的或怀疑存在的[违反法律法规行为]的事项,[CPA]应当与[治理层]沟通审计过程中关注到的有关违反法律法规的事项(除非法律法规禁止),但不必沟通明显不重要的事项。这有利于[CPA]尽到职业责任,为[治理层]履行对[管理层]的监督责任提供有用信息。
沟通通常采用书面形式,[CPA]将文件副本作为[审计工作底稿]。如果采用口头沟通方式,应形成沟通记录并作为[审计工作底稿]保存。
2.违反法规行为情节严重时的沟通要求。
(1)对故意和重大的[违反法律法规行为]的沟通要求。
如果根据判断认为需要沟通的[违反法律法规行为]是故意和重大的,[CPA]应当就此尽快与[治理层]沟通。
(2)怀疑[违反法律法规行为]涉及[管理层]或[治理层]时的沟通要求。
如果怀疑[违反法律法规行为]涉及[管理层]或[治理层],[CPA]应当向被审计单位审计委员会或监事会等更高层级的机构通报。如果不存在更高层级的机构,或者[CPA]认为被审计单位可能不会对通报作出反应,或者[CPA]不能确定向谁报告,[CPA]应当考虑是否需要向外部监管机构(如有)报告或征询法律意见。
之所以要求[CPA]向被审计单位内部的审计委员会或监事会等更高层次的机构报告,是因为审计委员会或监事会等机构的一项重要职责就是监督和评价[管理层]等是否存在违反法律法规或者公司章程的行为,并对[违反法律法规行为]予以纠正。
(二)出具[审计报告]
1.考虑[违反法律法规行为]的影响。
如果认为识别出的或怀疑存在的[违反法律法规行为]对[财务报表]具有重大影响,[CPA]应当要求被审计单位在[财务报表]中予以恰当反映。
如果认为识别出的或怀疑存在的[违反法律法规行为]对[财务报表]具有重大影响,且未能在[财务报表]中得到恰当反映,[CPA]应当出具[保留意见]或[否定意见]的[审计报告]。
2.考虑审计范围受到限制的影响。
(1)来自被审计单位的限制。如果因[管理层]或[治理层]阻挠而无法获取充分、适当的审计证据,以评价是否存在或可能存在对[财务报表]产生重大影响的[违反法律法规行为]。[CPA]应当根据审计范围受到限制的程度,发表[保留意见]或[无法表示意见]。
(2)其他方面的限制。如果由于审计范围受到[管理层]或[治理层]以外的其他方面的限制而无法确定被审计单位是否存在[违反法律法规行为],[CPA]应当评价这一情况对审计意见的影响。实务中,审计范围受到其他方面限制的情况较多,例如,客观因素致使[CPA]不能实施审计程序。
(三)向被审计单位之外的适当机构报告识别出的或怀疑存在的[违反法律法规行为]
如果识别出或怀疑存在[违反法律法规行为],[CPA]应当考虑是否有责任向被审计单位以外的适当机构报告。
值得关注的是,[CPA]考虑是否报告的是经[CPA]发现和确定的严重违反法律法规的行为。所谓“严重”主要是指有重大法律后果或涉及社会公众利益。[CPA]应当了解相关法律法规是否要求报告[违反法律法规行为],例如,商业银行监管法规可能要求[CPA]报告商业银行参与“洗钱”行为。同时,[CPA]应考虑采取何种方式、何时以及向谁进行报告。
如果无法确定是否有相关法律法规要求向被审计单位之外的适当机构报告发现的被审计单位的[违反法律法规行为],或者无法确定某项[违反法律法规行为]是否应向被审计单位之外的适当机构报告,[CPA]通常可以考虑征询相关的法律意见,以了解[CPA]的可能选择,以及采取任何特定行动的职业及法律后果,
End
|
微信扫码,自愿捐赠。天涯同道,共谱新篇。
微信捐赠不显示捐赠者个人信息,如需要,请注明联系方式。 |
