第十三章 对舞弊和法律法规的考虑
第一节 财务报表审计中与舞弊相关的责任
一、舞弊的含义和种类
(一)舞弊的含义
舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。舞弊是现代经济社会中的一个“毒瘤”,其发生比较普遍。据美国注册舞弊调查师联合会( Association of Certified Fraud Examiners)2002年的一份研究报告估计,美国每年因舞弊导致的损失达6000亿美元,占企业营业收入的6%,尚不包括因公司财务报告舞弊导致的投资者损失。例如,安然(Enron)财务报告造假曝光后,股票价格狂跌,投资者损失约900亿美元。
(二)舞弊的种类
舞弊是一个宽泛的法律概念,但在财务报表审计中,注册会计师关注的是导致财务报表发生重大错报的舞弊。与财务报表审计相关的故意错报,包括编制虚假财务报告导致的错报和侵占资产导致的错报。
1. 编制虚假财务报告导致的错报。编制虚假财务报告涉及为欺骗财务报表使用者而作出的故意错报(包括对财务报表金额或披露的遗漏)。这可能是由于管理层通过操纵利润来影响财务报表使用者对被审计单位业绩和盈利能力的看法而造成的。此类利润操纵可能从一些小的行为,或对假设的不恰当调整和对管理层判断的不恰当改变开始。压力和动机可能使这些行为上升到编制虚假财务报告的程度。美国的安然、世通(Worldcom)以及我国的琼民源、银广夏、红光实业等舞弊案件都属于这一种类。在某些被审计单位,管理层可能有动机大幅降低利润以降低税负,或虚增利润以向银行融资。
管理层可能通过以下方式编制虚假财务报告:
(1)对编制财务报表所依据的会计记录或支持性文件进行操纵、弄虚作假(包括伪造)或篡改;
(2)在财务报表中错误表达或故意漏记事项、交易或其他重要信息;
(3)故意地错误使用与金额、分类、列报或披露相关的会计原则。
2. 侵占资产导致的错报。侵占资产包括盗窃被审计单位资产,通常的做法是员工盗窃金额相对较小且不重要的资产。侵占资产也可能涉及管理层,他们通常更能够通过难以发现的手段掩饰或隐瞒侵占资产的行为。侵占资产可以通过以下方式实现:
(1)贪污收到的款项。例如,侵占收到的应收账款或将与已注销账户相关的收款转移至个人银行账户。
(2)盗窃实物资产或无形资产。例如,盗窃存货以自用或出售、盗窃废料以再销售、通过向被审计单位竞争者泄露技术资料与其串通以获取回报。
(3)使被审计单位对未收到的商品或未接受的劳务付款。例如,向虚构的供应商支付款项、供应商向采购人员提供回扣以作为其提高采购价格的回报、向虚构的员工支付工资。
(4)将被审计单位资产挪为私用。例如,将被审计单位资产作为个人或关联方贷款的抵押。
侵占资产通常伴随着虚假或误导性的记录或文件,其目的是隐瞒资产丢失或未经适当授权而被抵押的事实。
二、治理层、管理层的责任与注册会计师的责任
(一)治理层、管理层的责任
被审计单位治理层和管理层对防止或发现舞弊负有主要责任。管理层在治理层的监督下,高度重视对舞弊的防范和遏制是非常重要的。对舞弊进行防范可以减少舞弊发生的机会;对舞弊进行遏制,即发现和惩罚舞弊行为,能够警示被审计单位人员不要实施舞弊。对舞弊的防范和遏制需要管理层营造诚实守信和合乎道德的文化,并且这一文化能够在治理层的有效监督下得到强化。
美国注册会计师协会和其他几个职业会计团体一起出版了《管理层反舞弊方案和控制:防范和发现舞弊指南》。该指南认为,以下三方面的行动有助于防范舞弊的发生:
(1)营造和保持讲诚信、讲道德的文化;
(2)评估舞弊风险并实施方案以控制、化解风险;
(3)建立适当的舞弊监督程序,如由审计委员会监督内部控制和财务报告。
治理层的监督包括考虑管理层凌驾于控制之上或对财务报告过程施加其他不当影响的可能性,例如,管理层为了影响分析师对被审计单位业绩和盈利能力的看法而操纵利润。
(二)注册会计师的责任
对于注册会计师发现舞弊的责任,注册会计师职业界与社会公众之间存在期望差。在重大的财务报告舞弊案件发生后,社会公众总是会问“注册会计师干什么去了”。注册会计师职业界往往会辩解财务报表审计不是专门的舞弊调查,在发现舞弊方面有很大的局限性。期望差的存在会影响社会公众对注册会计师行业的信心,也是准则制定机构不断修订这方面准则的主要动力。
注册会计师对发现舞弊方面的责任可以从正反两个方面界定:
一方面,在按照审计准则的规定执行审计工作时,注册会计师有责任对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证。
编制虚假财务报告直接导致财务报表产生错报,侵占资产通常伴随着虚假或误导性的文件记录。因此,对能够导致财务报表产生重大错报的舞弊,无论是编制虚假财务报告,还是侵占资产,注册会计师均应当合理保证能够予以发现,这是实现财务报表审计目标的内在要求,也是财务报表审计的价值所在。审计准则还规定,在获取合理保证时,注册会计师有责任在整个审计过程中保持职业怀疑,考虑管理层凌驾于控制之上的可能性,并认识到对发现错误有效的审计程序未必对发现舞弊有效。
另一方面,由于审计的固有限制,即使注册会计师按照审计准则的规定恰当计划和执行了审计工作,也不可避免地存在财务报表中的某些重大错报未被发现的风险。注册会计师不能对财务报表整体不存在重大错报获取绝对保证。
在舞弊导致错报的情况下,固有限制的潜在影响尤其重大。舞弊导致的重大错报未被发现的风险,大于错误导致的重大错报未被发现的风险。其原因是舞弊可能涉及精心策划和蓄意实施以进行隐瞒(如伪造证明或故意漏记交易),或者故意向注册会计师提供虚假陈述。如果涉及串通舞弊,注册会计师可能更加难以发现蓄意隐瞒的企图。串通舞弊可能导致原本虚假的审计证据被注册会计师误认为具有说服力。
因此,如果在完成审计工作后发现舞弊导致的财务报表重大错报,特别是串通舞弊或伪造文件记录导致的重大错报,并不必然表明注册会计师没有遵守审计准则。注册会计师是否按照审计准则的规定实施了审计工作,取决于其是否根据具体情况实施了审计程序,是否获取了充分、适当的审计证据,以及是否根据证据评价结果出具了恰当的审计报告。
三、风险评估程序和相关活动
注册会计师在财务报表审计中考虑舞弊时,同样需要采用风险导向审计的总体思路,即首先识别和评估舞弊风险,然后采取恰当的措施有针对性地予以应对。注册会计师通常采用下列程序评估舞弊风险。
(一)询问
1. 询问对象。询问程序对于注册会计师获取信息、评估舞弊风险十分有用。注册会计师应当询问治理层、管理层、内部审计人员,以确定其是否知悉任何舞弊事实、舞弊嫌疑或舞弊指控。注册会计师通过询问管理层可以获取有关员工舞弊导致的财务报表重大错报风险的有用信息。然而,这种询问难以获取有关管理层舞弊导致的财务报表重大错报风险的有用信息。因此,注册会计师还应当询问被审计单位内部的其他相关人员,为这些人员提供机会,使他们能够向注册会计师传递一些信息,而这些信息是他们本没有机会与其他人沟通的。注册会计师应当考虑向被审计单位内部的下列人员询问:
(1)不直接参与财务报告过程的业务人员;
(2)拥有不同级别权限的人员;
(3)参与生成、处理或记录复杂或异常交易的人员及对其进行监督的人员;
(4)内部法律顾问;
(5)负责道德事务的主管人员或承担类似职责的人员;
(6)负责处理舞弊指控的人员。
2. 询问内容。注册会计师应当根据不同的询问对象,运用职业判断,确定询问内容。在了解被审计单位及其环境时,注册会计师应当向管理层询问下列事项:
(1)管理层对财务报表可能存在由于舞弊导致的重大错报风险的评估,包括评估的性质、范围和频率等;
(2)管理层对舞弊风险的识别和应对过程包括管理层识别出的或注意到的特定舞弊风险,或可能存在舞弊风险的各类交易、账户余额或披露;
(3)管理层就其对舞弊风险的识别和应对过程向治理层的通报;
(4)管理层就其经营理念和道德观念向员工的通报。
除非治理层全部成员参与管理被审计单位,注册会计师应当了解治理层如何监督管理层对舞弊风险的识别和应对过程,以及为降低舞弊风险而建立的内部控制;应当询问治理层,以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控。治理层对这些询问的答复,还可在一定程度上作为管理层答复的佐证信息。注册会计师可通过参加相关会议、阅读会议纪要或询问治理层等审计程序了解有关情况。
如果被审计单位设有内部审计,注册会计师应当询问内部审计人员,以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控,并获取这些人员对舞弊风险的看法。
(二)评价舞弊风险因素
注册会计师应当评价通过其他风险评估程序和相关活动获取的信息,是否表明存在舞弊风险因素。存在舞弊风险因素并不必然表明发生了舞弊,但在舞弊发生时通常存在舞弊风险因素,因此,舞弊风险因素可能表明存在由于舞弊导致的重大错报风险。
根据舞弊存在时通常伴随着的三种情况,这些风险因素可以分为以下三类:
1. 实施舞弊的动机或压力。舞弊者具有舞弊的动机是舞弊发生的首要条件。例如,高级管理人员的报酬与财务业绩或公司股票的市场表现挂钩、公司正在申请融资等情况都可能促使管理层产生舞弊的动机。
2. 实施舞弊的机会。舞弊者需要具有舞弊的机会舞弊才可能成功。舞弊的机会一般源于内部控制在设计和运行上的缺陷,如公司对资产管理松懈,公司管理层能够凌驾于内部控制之上而可以随意操纵会计记录等。
3. 为舞弊行为寻找借口的能力。借口是指存在某种态度、性格或价值观念,使得管理层或雇员能够作出不诚实的行为,或者管理层或雇员所处的环境促使其能够将舞弊行为予以合理化。借口是舞弊发生的重要条件之一。只有舞弊者能够对舞弊行为予以合理化,舞弊者才可能作出舞弊行为,作出舞弊行为后才能心安理得。例如,侵占资产的员工可能认为单位对自身的待遇不公,编制虚假财务报告者可能认为造假不是出于个人私利而是出于公司集体利益。
上述风险因素也被称为“舞弊三角”。这三个风险因素在两类舞弊行为中有不同的体现,表13-1和表13-2分别列示了注册会计师在执业过程中可能遇到的与两类舞弊行为相关的风险因素。尽管所列示的风险因素涵盖了多种情形,但它们只是一些举例,注册会计师还可能识别出其他不同的风险因素。这些举例并非在所有情况下都相关,对于不同规模、不同所有权特征或情况的被审计单位而言,风险因素的重要性可能不同。此外,风险因素示例的列示顺序并不反映它们的相对重要性或发生频率。
注册会计师应当运用职业判断,考虑被审计单位的规模、复杂程度、所有权结构及所处行业等,以确定舞弊风险因素的相关性和重要程度及其对重大错报风险评估可能产生的影响。
表13-1 与编制虚假财务报告导致的错报相关的舞弊风险因素
| 舞弊发生的因素 | 舞弊风险因素细类 | 舞弊风险因素具体示例 |
|---|---|---|
| 动机或压力 | 财务稳定性或盈利能力受到经济环境、行业状况或被审计单位经营情况的威胁。 | 竞争激烈或市场饱和,且伴随着利润率的下降。 |
| 难以应对技术变革、产品过时、利率调整等因素的急剧变化。 | ||
| 客户需求大幅下降,所在行业或总体经济环境中经营失败的情况增多。 | ||
| 经营亏损使被审计单位可能破产、丧失抵押品赎回权或遭恶意收购。 | ||
| 在财务报表显示盈利或利润增长的情况下,经营活动产生的现金流量经常出现负数,或经营活动不能产生现金流入。 | ||
| 高速增长或具有异常的盈利能力,特别是在与同行业其他企业相比时。 | ||
| 新发布的会计准则、法律法规或监管要求。 | ||
| 管理层为满足第三方要求或预期而承受过度的压力。 | 投资分析师、机构投资者、重要债权人或其他外部人士对盈利能力或增长趋势存在预期(特别是过分激进的或不切实际的预期),包括管理层在过于乐观的新闻报道和年报信息中作出的预期。 | |
| 需要进行额外的举债或权益融资以保持竞争力,包括为重大研发项目或资本性支出融资。 | ||
| 满足交易所的上市要求、偿债要求或其他债务合同要求的能力校弱。 | ||
| 报告较差财务成果将对正在进行的重大交易(如企业合并或签订合同)产生可察觉的或实际的不利影响。 | ||
| 管理层或治理层的个人财务状况受到被审计单位财务业绩的影响。 | 在被审计单位中拥有重大经济利益。 | |
| 其报酬中有相当一部分(如奖金、股票期权、基于盈利能力的支付计划)取决于被审计单位能否实现激进的目标(如在股价、经营成果、财务状况或现金流量方面)。 | ||
| 个人为被审计单位的债务提供了担保。 | ||
| 管理层或经营者受到更高级管理层或治理层对财务或经营指标过高要求的压力。 | 治理层为管理层设置了过高的销售业绩或盈利能力等指标。 | |
| 机会 | 被审计单位所在行业或其业务的性质为编制虚假财务报告提供了机会。 | 从事超出正常经营过程的重大关联方交易,或者与未经审计或由其他会计师事务所审计的关联企业进行重大交易。 |
| 被审计单位具有强大的财务实力或能力,使其在特定行业中处于主导地位,能够对与供应商或客户签订的条款或条件作出强制规定,从而可能导致不适当或不公允的交易。 | ||
| 资产、负债、收入或费用建立在重大估计的基础上,这些估计涉及主观判断或不确定性,难以印证。 | ||
| 从事重大、异常或髙度复杂的交易(特别是临近期末发生的复杂交易,对该交易是否按照"实质重于形式”原则处理存在疑问)。 | ||
| 在经济环境及文化背景不同的国家或地区从事重大经营或重大跨境经营。 | ||
| 利用商业中介,而此项安排似乎不具有明确的商业理由。 | ||
| 在属于“避税天堂”的国家或地区开立重要银行账户或者设立子公司或分公司进行经营,而此类安排似乎不具有明确的商业理由。 | ||
| 组织结构复杂或不稳定。 | 难以确定对被审计单位持有控制性权益的组织或个人。 | |
| 组织结构过于复杂,存在异常的法律实体或管理层级。 | ||
| 高级管理人员、法律顾问或治理层频繁更换。 | ||
| 对管理层的监督失效。 | 管理层由一人或少数人控制(在非业主管理的实体中),且缺乏补偿性控制。 | |
| 治理层对财务报告过程和内部制制实施的监督无效。 | ||
| 内部控制要素存在缺陷。 | 对控制的监督不充分,包括自动化控制以及针对中期财务报告(如要求对外报告)的控制。 | |
| 由于会计人员、内部审计人员或信息技术人员不能胜任而频繁更换。 | ||
| 会计系统和信息系统无效,包括内部控制存在值得关注的缺陷的情况。 | ||
| 态度或借口 | 管理层态度不端或缺乏诚信。 | 管理层未能有效地传递、执行、支持或贯彻被审计单位的价值观或道德标准,或传递了不适当的价值观或道德标准。 |
| 非财务管理人员过度参与或过于关注会计政策的选择或重大会计估计的确定。 | ||
| 被审计单位、高级管理人员或治理层存在违反证券法或其他法律法规的历史记录,或由于舞弊或违反法律法规而被指控。 | ||
| 管理层过于关注保持或提高被审计单位的股票价格或利润趋势。 | ||
| 管理层向分析师、债权人或其他第三方承诺实现激进的或不切实际的预期。 | ||
| 管理层未能及时纠正发现的值得关注的内部控制缺陷。 | ||
| 为了避税的目的,管理层表现出有意通过使用不适当的方法使报告利润最小化。 | ||
| 高级管理人员缺乏士气。 | ||
| 业主兼经理未对个人事务与公司业务进行区分。 | ||
| 股东人数有限的被审计单位股东之间存在争议。 | ||
| 管理层总是试图基于重要性原则解释处于临界水平的或不适当的会计处理。 | ||
| 管理层与现任或前任注册会计师之间的关系紧张。 | 在会计、审计或报告事项上经常与现任或前任注册会计师产生争议。 | |
| 对注册会计师提出不合理的要求,如对完成审计工作或出具审计报告提出不合理的时间限制。 | ||
| 对注册会计师接触某些人员、信息或与治理层进行有效沟通施加不适当的限制。 | ||
| 管理层对注册会计师表现出盛气凌人的态度,特别是试图影响注册会计师的工作范围,或者影响对执行审计业务的人员或被咨询人员的选择和保持。 |
表13-2 与侵占资产导致的错报相关的舞弊风险因素
| 舞弊发生的因素 | 舞弊风险因素细类 | 舞弊风险因素具体示例 |
|---|---|---|
| 动机或压力 | 个人的生活方式或财务状况问题。 | 接触现金或其他易被侵占(通过盗窃)资产的管理层或员工负有个人债务,可能会产生侵占这些资产的压力。 |
| 接触现金或其他易被盗窃资产的员工与被审计单位之间存在的紧张关系。 | 已知或预期会发生裁员。 | |
| 近期或预期员工报酬或福利计划会发生变动。 | ||
| 晋升、报酬或其他奖励与预期不符。 | ||
| 机会 | 资产的某些特性或特定情形可能增加其被侵占的可能性。 | 持有或处理大额现金。 |
| 体积小、价值高或需求较大的存货。 | ||
| 易于转手的资产,如无记名债券、钻石或计算机芯片。 | ||
| 体积小、易于销售或不易识别所有权归属的固定资产。 | ||
| 与资产相关的不恰当的内部控制可能增加资产被侵占的可能性。 | 职责分离或独立审核不充分。 | |
| 对高级管理人员的支岀(如差旅费及其他报销费用)的监督不足。 | ||
| 管理层对负责保管资产的员工的监管不足(如对保管处于偏远地区的资产的员工监管不足)。 | ||
| 对接触资产的员工选聘不严格。 | ||
| 对资产的记录不充分。 | ||
| 对交易(如采购)的授权及批准制度不健全。 | ||
| 对现金、投资、存货或固定资产等的实物保管措施不充分。 | ||
| 未对资产作出完整、及时的核对调节。 | ||
| 未对交易作出及时、适当的记录(如销货退回未作冲销处理)。 | ||
| 对处于关键控制岗位的员工未实行强制休假制度。 | ||
| 管理层对信息技术缺乏了解,从而使信息技术人员有机会侵占资产。 | ||
| 对自动生成的记录的访问控制(包括对计算机系统日志的控制和复核)不充分。 | ||
| 态度或借口 | 管理层或员工不重视相关控制。 | 忽视监控或降低与侵占资产相关的风险的必要性。 |
| 忽视与侵占资产相关的内部控制,如凌驾于现有的控制之上或未对已知的内部控制缺陷采取适当的补救措施。 | ||
| 被审计单位人员在行为或生活方式方面发生的变化可能表明资产已被侵占。 | ||
| 容忍小额盗窃资产的行为。 | ||
| 对被审计单位存在不满甚至敌对情绪。 | 被审计单位人员的行为表明其对被审计单位感到不满,或对被审计单位对待员工的态度感到不满。 |
(三)实施分析程序
注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序以了解被审计单位及其环境时,注册会计师应当评价在实施分析程序时识别出的异常或偏离预期的关系(包括与收入账户有关的关系),是否表明存在由于舞弊导致的重大错报风险。
(四)考虑其他信息
注册会计师应当考虑获取的其他信息是否表明存在由于舞弊导致的重大错报风险。
其他信息可能来源于项目组内部的讨论、客户承接或续约过程以及向被审计单位提供其他服务所获得的经验。
(五)组织项目组讨论
项目组就由于舞弊导致财务报表发生重大错报的可能性进行的讨论可以达到以下目的:
具有较多经验的项目组成员有机会与其他成员分享关于财务报表易于发生由于舞弊导致的重大错报的方式和领域的见解。
针对财务报表易于发生由于舞弊导致的重大错报的方式和领域考虑适当的应对措施,并确定分派哪些项目组成员实施特定的审计程序。
确定如何在项目组成员中共享实施审计程序的结果,以及如何处理可能引起注册会计师注意的舞弊指控。
项目组内部讨论的内容可能包括:
项目组成员认为财务报表易于发生由于舞弊导致的重大错报的方式和领域、管理层可能编制和隐瞒虚假财务报告的方式以及侵占资产的方式等。
可能表明管理层操纵利润的迹象,以及管理层可能采取的导致虚假财务报告的利润操纵手段。
管理层企图通过晦涩难懂的披露使披露事项无法得到正确理解的风险(例如,包含太多不重要的信息或使用不明晰或模糊的语言)。
已知悉的对被审计单位产生影响的外部和内部因素,这些因素可能产生动机或压力使管理层或其他人员实施舞弊,可能提供实施舞弊的机会,可能表明存在为舞弊行为寻找借口的文化或环境。
对接触现金或其他易被侵占资产的员工,管理层对其实施监督的情况。
注意到的管理层或员工在行为或生活方式上出现的异常或无法解释的变化。
强调在整个审计过程中对由于舞弊导致重大错报的可能性保持适当关注的重要性。
遇到的哪些情形可能表明存在舞弊。
如何在拟实施审计程序的性质、时间安排和范围中增加不可预见性。
为应对由于舞弊导致财务报表发生重大错报的可能性而选择实施的审计程序,以及特定类型的审计程序是否比其他审计程序更为有效。
注册会计师注意到的舞弊指控。
管理层凌驾于控制之上的风险。
四、识别和评估舞弊导致的重大错报风险
舞弊导致的重大错报风险属于需要注册会计师特别考虑的重大错报风险,即特别风险。注册会计师实施舞弊风险评估程序的目的在于识别因舞弊导致的重大错报风险。因此,在识别和评估财务报表层次以及各类交易、账户余额、披露的认定层次的重大错报风险时,注册会计师应当识别和评估舞弊导致的重大错报风险。
在评估舞弊导致的重大错报风险时,注册会计师应当特别关注被审计单位收入确认方面的舞弊风险。COSO的一份研究报告显示,在1987~1997年期间提供虚假财务报告的美国公司中,其中有一半采取的手法是提前确认收入或虚构产生收入的交易。
对财务信息作出虚假报告导致的重大错报通常源于多计或少计收入。因此,审计准则规定,在识别和评估由于舞弊导致的重大错报风险时,注册会计师应当基于收入确认存在舞弊风险的假定,评价哪些类型的收入收入交易或认定导致舞弊风险。如果认为收入确认存在舞弊风险的假定不适用于业务的具体情况,从而未将收入确认作为由于舞弊导致的重大错报风险领域,注册会计师应当在审计工作底稿中记录得出该结论的理由。
五、应对舞弊导致的重大错报风险
在识别和评估舞弊导致的重大错报风险后,注册会计师需要采取适当的应对措施,以将审计风险降至可接受的低水平。舞弊导致的重大错报风险属于特别风险,注册会计师应当按照审计准则的规定予以应对。注册会计师通常从三个方面应对此类风险:
(1)总体应对措施;
(2)针对舞弊导致的认定层次的重大错报风险实施的审计程序;
(3)针对管理层凌驾于控制之上的风险实施的程序。
(一)总体应对措施
在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:
在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;
评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;
在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性。
(二)针对舞弊导致的认定层次重大错报风险实施的审计程序
按照《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的规定,注册会计师应当设计和实施进一步审计程序,审计程序的性质、时间安排和范围应当能够应对评估的由于舞弊导致的认定层次重大错报风险。
注册会计师应当考虑通过下列方式,应对舞弊导致的认定层次重大错报风险:
改变拟实施审计程序的性质,以获取更为可靠、相关的审计证据,或获取其他佐证性信息,包括更加重视实地观察或检查,在实施函证程序时改变常规函证内容,询问被审计单位的非财务人员等;
改变实质性程序的时间,包括在期末或接近期末实施实质性程序,或针对本期较早时间发生的交易事项或贯穿于本会计期间的交易事项实施测试;
改变审计程序的范围,包括扩大样本规模采用更详细的数据实施分析程序等。
注册会计师针对舞弊导致的认定层次重大错报风险所采取的具体应对措施,取决于已发现的舞弊风险因素类型以及各类具体的交易、账户余额相关认定。表13-3和表13-4分别列举了针对两大类舞弊风险的具体应对措施。表中所列程序不可能穷尽所有可实施的审计程序,在不同业务中各个审计程序的相关性和效果也存在差异,因此,表中所列仅供参考。
表13-3 具体应对措施——由于编制虚假财务报告导致的错报
| 特定认定 | 应对程序 | 举例或解释 |
|---|---|---|
| 收入确认 | 针对收入项目,使用分解的数据实施实质性分析程序。 | 例如,按照月份、庄品线金並矗分部将本期收入与具有可比性的以前期间收入进行比较。利用计算机辅助审计技术可能有助于发现异常的或未预期到的收入关系或交易。 |
| 向被审计单位的客户函证相关的特定合同条款以及是否存在背后协议。 | 因为相关的会计处理是否适当,往往会受到这些合同条款或协议的影响,并且这些合同条款或协议所涉及的销售折扣或其相关期间往往记录得不清楚。例如,商品接受标准、交货与付款条件、不承担期后或持续性的卖方义务、退货权、保证转售金额以及撤销或退款等条款在此种情形下通常是相关的。 | |
| 向被审计单位的销售和营销人员或内部法律顾问询问临近期末的销售或发货情况,以及他们所了解的与这些交易相关的异常条款或条件。 | — | |
| 期末在被审计单位的一处或多处发货现场实地观察发货情况或准备发出的货物情况(或待处理的退货),并实施其他适当的销售及存货截止测试。 | 实施此类程序的目的在于验证收人的真实性和确认截止时点的准确性。 | |
| 对于通过电子方式自动生成、处理、记录的销售交易实施控制测试。 | 此类控制测试非常必要,可以确定这些控制是否能够为所记录的收入交易已真实发生并得到适当的记录提供保证。 | |
| 存货数量 | 检査被审计单位的存货记录。 | 以识别在被审计单位盘点过程中或结束后需要特别关注的存货存放地点或存货项目。 |
| 在不预先通知的情况下对特定存放地点的存货实施监盘,或在同一天对所有存放地点实施存货监盘。 | — | |
| 要求被审计单位在报告期末或临近期末的时点实施存货盘点。 | 目的是降低被审计单位在盘点日与报告期末之间操纵存货数量的风险。 | |
| 在观察存货盘点的过程中实施额外的程序。 | 例如,更严格地检査包装箱中的货物、货物堆放方式(如堆为中空)或标记方式、液态物质(如香水、特殊的化学物质)的质量特征(如纯度、品级或浓度)。利用专家的工作可能在此方面有所帮助。 | |
| 按照存货的等级或类别、存放地点或其他分类标准,将本期存货数量与前期进行比较,或将盘点数量与永续盘存记录进行比较。 | — | |
| 利用计算机辅助审计技术进一步测试存货实物盘点目录的编制。 | 例如,按标签号进行检索以测试存货的标签控制,或按照项目的顺序编号进行整理以检査是否存在漏记或重复编号。 | |
| 管理层估计 | 聘用专家作出独立估计,并与管理层的估计进行比较。 | — |
| 将询问范围延伸至管理层和会计部门以外的人员,以印证管理层完成与作出会计估计相关的计划的能力和意图。 | — |
表13-4 具体应对措施——由于侵占资产导致的错报
| 特定认定 | 应对程序 | 举例或解释 |
|---|---|---|
| 货币资金、有价证券 | 在期末或临近期末对现金或有价证券进行监盘。 | — |
| 直接向被审计单位的客户询证所审计期间的交易活动。 | 包括赊销记录、销售退回情况、付款日期等。 | |
| 分析已注销账户的恢复使用情况。 | — | |
| 存货 | 按照存货存放地点或产品类型分析存货短缺情况。 | — |
| 将关键存货指标与行业正常水平进行比较。 | 如存货周转率、存货周转天数等。 | |
| 对于发生减计的永续盘存记录,复核其支持性文件。 | — | |
| 釆购活动 | 利用计算机技术将供货商名单与被审计单位员工名单进行对比,以识别地址或电话号码相同的数据。 | 该程序可用以识别员工在采购环节牟取私利的行为。 |
| 劳务(包括应付工资、相关费用等) | 利用计算机技术检査工资单记录中是否存在重复的地址、员工身份证明、纳税识别编号或银行账号。 | 该程序可用以识别虚领工资或薪酬的行为。 |
| 检査人事档案中是否存在只有很少记录或缺乏记录的档案,如缺少绩效考评的档案。 | 该程序可用以识别虚假的员工身份记录及潜在的舞弊(如虚领工资、虚开劳务报酬)。 | |
| 销售活动 | 分析销售折扣和销售退回等。 | 该程序可以识别异常的模式或趋势。 |
| 向第三方函证合同的具体条款。 | — | |
| 获取合同是否按照规定的条款得以执行的审计证据。 | — | |
| 费用开支 | 复核大额和异常的费用开支是否适当。 | — |
| 复核高级管理人员提交的费用报告的金额及适当性。 | — | |
| 向员工提供资金或担保 | 复核被审计单位向高级管理人员和关联方提供的贷款的授权及其账面价值。 | — |
(三)针对管理层凌驾于控制之上的风险实施的程序
由于管理层在被审计单位的地位,管理层凌驾于控制之上的风险在所有被审计单位中都会存在。对财务信息作出虚假报告通常与管理层凌驾于控制之上有关。COSO报告显示,在1987~1997年期间提供虚假财务报告的美国公司中,有83%以上的舞弊案件涉及首席执行官或财务主管。管理层通过凌驾于控制之上实施舞弊的手段主要包括:
(1)编制虚假的会计分录,特别是在临近会计期末时;
(2)滥用或随意变更会计政策;
(3)不恰当地调整会计估计所依据的假设及改变原先作出的判断;
(4)故意漏记、提前确认或推迟确认报告期内发生的交易或事项;
(5)隐瞒可能影响财务报表金额的事实;
(6)构造复杂或虚假的交易以歪曲财务状况或经营成果;
(7)篡改与重大或异常交易相关的会计记录和交易条款。
管理层凌驾于控制之上的风险属于特别风险。无论对管理层凌驾于控制之上的风险的评估结果如何,注册会计师都应当设计和实施审计程序,用以:
1. 测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否适当。在设计和实施审计程序,以测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否适当时,注册会计师应当:
(1)向参与财务报告过程的人员询问与处理会计分录和其他调整相关的不恰当或异常的活动;
(2)选择在报告期末作出的会计分录和其他调整;
(3)考虑是否有必要测试整个会计期间的会计分录和其他调整。
2. 复核会计估计是否存在偏向,并评价产生这种偏向的环境是否表明存在由于舞弊导致的重大错报风险。在复核会计估计是否存在偏向时,注册会计师应当:
(1)评价管理层在作出会计估计时所作的判断和决策是否反映出管理层的某种偏向(即使判断和决策单独看起来是合理的),从而可能表明存在由于舞弊导致的重大错报风险。如果存在偏向,注册会计师应当从整体上重新评价会计估计。
(2)追溯复核与以前年度财务报表反映的重大会计估计相关的管理层判断和假设。
- 对于超出被审计单位正常经营过程的重大交易,或基于对被审计单位及其环境的了解以及在审计过程中获取的其他信息而显得异常的重大交易,评价其商业理由(或缺乏商业理由)是否表明被审计单位从事交易的目的是为了对财务信息作出虚假报告或掩盖侵占资产的行为。
以下迹象可能表明被审计单位从事超出其正常经营过程的重大交易,或虽然未超出其正常经营过程但显得异常的重大交易:
(1)交易的形式显得过于复杂(例如,交易涉及集团内部多个实体,或涉及多个非关联的第三方);
(2)管理层未与治理层就此类交易的性质和会计处理进行过讨论,且缺乏充分的记录;
(3)管理层更强调采用某种特定的会计处理的需要,而不是交易的经济实质;
(4)对于涉及不纳入合并范围的关联方(包括特殊目的实体)的交易,治理层未进行适当的审核与批准;
(5)交易涉及以往未识别出的关联方,或涉及在没有被审计单位帮助的情况下不具备物质基础或财务能力完成交易的第三方。
六、会计分录测试
如上所述,在所有财务报表审计业务中,注册会计师都需要专门针对管理层凌驾于控制之上的风险设计和实施会计分录测试。这是因为,虽然管理层凌驾于控制之上的风险水平因被审计单位而异,但所有被审计单位都存在这种风险。例如,管理层可能通过作出不恰当的会计分录或未经授权的会计分录来操纵财务报表。这种操纵行为可能发生在整个会计期间或期末,或由管理层对财务报表金额作出调整,而该调整未在会计分录中反映(如合并调整和重分类调整)。了解管理层利用虚假会计分录和其他调整实施舞弊的常用手段,有助于注册会计师更加有针对性地实施审计程序。
(一)会计分录和其他调整的类型
会计分录测试的对象是与被审计财务报表相关的所有会计分录和其他调整,包括编制合并报表时作出的调整分录和抵销分录。会计分录和其他调整的类型不同,其固有风险和受被审计单位内部控制影响的程度不同,因而具有不同程度的重大错报风险。对会计分录和其他调整进行恰当的分类,有助于注册会师选取重大错报风险较高的会计分录和其他调整进行测试,从而能够提高会计分录测试的效率。
基于会计分录测试的目的,注册会计师可将被审计单位的会计分录和其他调整分为下列三种类型:
1. 标准会计分录。此类会计分录用于记录被审计单位的日常经营活动或经常性的会计估计,通常是由会计人员作出或会计系统自动生成的,受信息系统一般控制和其他系统性控制的影响。
2. 非标准会计分录。此类会计分录用于记录被审计单位日常经营活动之外的事项或异常交易,可能包括特殊资产减值准备的计提、期末调整分录等。非标准会计分录可能具有较高的重大错报风险,因为此类分录通常容易被管理层用来操纵利润,并且可能涉及任何报表项目。
3. 其他调整。其他调整包括为编制合并财务报表而作出的调整分录和抵销分录、通常不作为正式的会计分录反映的重分类调整等,其他调整可能不受被审计单位内部控制的影响。
(二)会计分录测试的步骤
会计分录测试通常可包括下列步骤:
1. 了解被审计单位的财务报告流程,以及针对会计分录和其他调整已实施的控制,必要时,测试相关控制的运行有效性;
2. 确定待测试会计分录和其他调整的总体,并测试总体的完整性;
3. 从总体中选取待测试的会计分录及其他调整;
4. 测试选取的会计分录及其他调整,并记录测试结果。
需要指出的是,在实施会计分录测试时,注册会计师可能需要分析大量的会计分录,采用计算机辅助审计技术或电子表格(如Ecel),可以显著提高会计分录测试的效率和效果。注册会计师通常可以考虑要求被审计单位提供所需要的电子数据,如果能够以标准的格式导出、验证并传输所需要的会计分录数据,则可以进一步提高会计分录测试的效率和效果。
(三)被审计单位内部控制系统中针对会计分录和其他调整的控制
在被审计单位的内部控制系统中,针对会计分录和其他调整,通常包括下列类型的控制措施:
针对会计分录和其他调整的授权、过账、审核、核对等方面设置职责分离;
在会计系统中设置系统访问权限,用以控制会计分录的记录权和审批权;
用以防止并发现虚假会计分录或未经授权的更改的控制措施;
由管理层、治理层或其他适当人员对会计分录记录和过入总账以及在编制财务报表过程中作出其他调整的过程进行监督;
由被审计单位的内部审计人员(如有)定期测试控制运行的有效性。
注册会计师了解被审计单位针对会计分录和其他调整已实施的控制,有助于其确定会计分录测试的性质、时间安排和范围。
(四)确定待测试会计分录和其他调整的总体并测试总体的完整性
注册会计师在测试会计分录和其他调整时,首先需要确定待测试会计分录和其他调整的总体,然后针对该总体实施完整性测试。
注册会计师在确定待测试会计分录和其他调整的总体时,需要根据风险评估结果,并运用职业判断。虚假会计分录和其他调整通常在报告期末作出,因此,审计准则要求注册会计师选择在报告期末作出的会计分录和其他调整进行测试。然而,由于舞弊导致的财务报表重大错报可能发生于整个会计期间,并且舞弊者可能运用各种方式隐瞒舞弊行为,因此,审计准则要求注册会计师考虑是否有必要测试整个会计期间的会计分录和其他调整。
注册会计师考虑下列情况,可能有助于其确定待测试会计分录和其他调整的总体:
某些会计分录和其他调整可能并不过入被审计单位的总账,因此,注册会计师需要全面了解各总账账户,以及各明细账户与被审计财务报表项目之间的对应关系。
注册会计师可以结合对被审计单位财务报告流程以及被审计单位针对会计分录和其他调整实施的控制的了解,来确定待测试会计分录和其他调整的总体。在这一过程中,注册会计师可以了解会计分录和其他调整的来源和特征,例如,会计分录是由会计信息系统自动生成的,还是以手工方式生成的。
以手工方式生成的会计分录或其他调整通常于月末、季末或年末作出,主要用于记录会计调整或会计估计,或者用于编制合并财务报表。
对于以手工方式生成的会计分录或其他调整,特别是在期末用于记录会计调整或会计估计,或者用于编制合并财务报表的调整分录,注册会计师可以了解这些分录的编制者、所需要的审批,以及这些分录以何种方式得以记录(例如,这些分录是以电子形式记录的,没有实物证据,还是以纸质形式记录的)。
确定待测试会计分录和其他调整的总体后,注册会计师需要针对该总体实施审计程序,以确定总体的完整性。注册会计师在设计和实施完整性测试时,需要考虑由于舞弊导致的财务报表重大错报风险,以及对被审计单位财务报告流程的了解。
以下是一套完整性测试的例子(假设注册会计师选择测试整个会计期间的会计分录和其他调整):
从被审计单位会计信息系统中导出所有待测试会计分录和其他调整;
加计从会计信息系统中导出的所有会计分录和其他调整中的本期发生额,与科目余额表(包括期初余额、本期借方累计发生额本期贷方累计发生额、期末余额)中的各科目本期发生额核对相符;
将系统生成的重要账户余额与明细账和总账及科目余额表中的余额核对,测试计算准确性;
检查所有结账后作出的与本期财务报表有关的会计分录和其他调整,测试其完整性;
将总账与财务报表核对,以检查是否存在其他调整。
(五)选取并测试会计分录和其他调整时考虑的因素
注册会计师在选取待测试会计分录和其他调整,并针对已选取的项目确定适当的测试方法时,可以考虑下列因素:
1. 对由于舞弊导致的重大错报风险的评估。注册会计师识别出的舞弊风险因素和在评估由于舞弊导致的重大错报风险过程中获取的其他信息,可能有助于注册会计师识别需要测试的特定类别的会计分录和其他调整。
2. 对会计分录和其他调整已实施的控制。在注册会计师已经测试了这些控制运行的有效性的前提下,针对会计分录和其他调整的编制和过账所实施的有效控制,可以缩小所需实施的实质性程序的范围。但应注意的是注册会计师需要充分考虑管理层凌驾于控制之上的风险。
3. 被审计单位的财务报告过程以及所能获取的证据的性质。在很多被审计单位中,交易的日常处理同时涉及人工和自动化的步骤和程序。类似地,会计分录和其他调整的处理过程也可能同时涉及人工和自动化的程序和控制。当信息技术应用于财务报告过程时,会计分录和其他调整可能仅以电子形式存在。
4. 虚假会计分录或其他调整的特征。不恰当的会计分录或其他调整通常具有一定的识别特征。这类特征可能包括:
(1)分录涉及不相关、异常或很少使用的账户;
(2)分录由平时不负责作出会计分录的人员作出;
(3)分录在期末或结账过程中作出,且没有或只有很少的解释或描述;
(4)分录在编制财务报表之前或编制过程中作出且没有科目代码;
(5)分录金额为约整数或尾数一致。
5. 账户的性质和复杂程度。不恰当的会计分录或其他调整可能体现在以下账户中:
(1)包含复杂或性质异常的交易的账户;
(2)包含重大估计及期末调整的账户;
(3)过去易于发生错报的账户;
(4)未及时调节的账户,或含有尚未调节差异的账户;
(5)包含集团内部不同公司间交易的账户;
(6)其他虽不具备上述特征但与已识别的由于舞弊导致的重大错报风险相关的账户。
在审计拥有多个组成部分的被审计单位时,注册会计师需考虑从不同的组成部分选取会计分录进行测试。
- 在日常经营活动之外处理的会计分录或其他调整。针对非标准会计分录实施的控制的水平与针对为记录日常交易(如每月的销售、采购及现金支出)所作出的分录实施的控制的水平可能不同。
七、评价审计证据
在就财务报表与所了解的被审计单位的情况是否一致形成总体结论时,注册会计师应当评价在临近审计结束时实施的分析程序,是否表明存在此前尚未识别的由于舞弊导致的重大错报风险。确定哪些特定趋势和关系可能表明存在由于舞弊导致的重大错报风险,需要运用职业判断。涉及期末收入和利润的异常关系尤其值得关注。这些趋势和关系可能包括:在报告期的最后几周内记录了不寻常的大额收入或异常交易,或收入与经营活动产生的现金流量趋势不一致。
如果识别出某项错报,注册会计师应当评价该项错报是否表明存在舞弊。如果存在舞弊的迹象,由于舞弊涉及实施舞弊的动机或压力、机会或借口,因此一个舞弊事项不太可能是孤立发生的事项(例如,在某个经营地点发生了大量的错报,即使这些错报的累积影响并不重大,但仍可能表明存在由于舞弊导致的重大错报风险),注册会计师应当评价该项错报对审计工作其他方面的影响,特别是对管理层声明可靠性的影响。
如果识别出某项错报,并有理由认为该项错报是或可能是由于舞弊导致的,且涉及管理层,特别是涉及较高层级的管理层,无论该项错报是否重大,注册会计师都应当重新评价对由于舞弊导致的重大错报风险的评估结果,以及该结果对旨在应对评估的风险的审计程序的性质、时间安排和范围的影响。
在重新考虑此前获取的审计证据的可靠性时,注册会计师还应当考虑相关的情形是否表明可能存在涉及员工、管理层或第三方的串通舞弊。
如果确认财务报表存在由于舞弊导致的重大错报,或无法确定财务报表是否存在由于舞弊导致的重大错报,注册会计师应当评价这两种情况对审计的影响。
八、无法继续执行审计业务
(一)对继续执行审计业务的能力产生怀疑
如果由于舞弊或舞弊嫌疑导致出现错报,致使注册会计师遇到对其继续执行审计业务的能力产生怀疑的异常情形,注册会计师应当:
确定适用于具体情况的职业责任和法律责任,包括是否需要向审计业务委托人或监管机构报告;
在相关法律法规允许的情况下,考虑是否需要解除业务约定。
注册会计师可能遇到的对其继续执行审计业务的能力产生怀疑的异常情形如下:
被审计单位没有针对舞弊采取适当的、注册会计师根据具体情况认为必要的措施,即使该舞弊对财务报表并不重大;
注册会计师对由于舞弊导致的重大错报风险的考虑以及实施审计测试的结果,表明存在重大且广泛的舞弊风险;
注册会计师对管理层或治理层的胜任能力或诚信产生重大疑虑。
(二)解除业务约定
由于可能出现的情形各不相同,因而难以确切地说明在何时解除业务约定是适当的。影响注册会计师得出结论的因素包括管理层或治理层成员参与舞弊可能产生的影响(可能会影响到管理层声明的可靠性),以及与被审计单位之间保持客户关系对注册会计师的影响。
如果决定解除业务约定,注册会计师应当采取下列措施:
与适当层级的管理层和治理层讨论解除业务约定的决定和理由;
考虑是否存在职业责任或法律责任,需要向审计业务委托人或监管机构报告解除业务约定的决定和理由。
九、书面声明
不论被审计单位的规模大小,除认可已经履行了编制财务报表的责任外,管理层和治理层(如适用)还认可其设计、执行和维护内部控制以防止和发现舞弊的责任也是非常重要的。
由于舞弊的性质以及注册会计师在发现舞弊导致的财务报表重大错报时遇到的困难,注册会计师向管理层和治理层(如适用)获取书面声明,确认其已向注册会计师披露了下列信息是非常重要的:
管理层对财务报表可能存在由于舞弊导致的重大错报风险的评估结果;
对影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控的了解程度。
基于上述原因,注册会计师应当就下列事项向管理层和治理层(如适用)获取书面声明:
管理层和治理层认可其设计、执行和维护内部控制以防止和发现舞弊的责任;
管理层和治理层已向注册会计师披露了管理层对由于舞弊导致的财务报表重大错报风险的评估结果;
管理层和治理层已向注册会计师披露了已知的涉及管理层、在内部控制中承担重要职责的员工以及其他人员(在舞弊行为导致财务报表出现重大错报的情况下)的舞弊或舞弊嫌疑;
管理层和治理层已向注册会计师披露了从现任和前任员工、分析师、监管机构等方面获知的、影响财务报表的舞弊指控或舞弊嫌疑。
十、与管理层、治理层和监管机构的沟通
(一)与管理层的沟通
当注册会计师已获取的证据表明存在或可能存在舞弊时,尽快提请适当层级的管理层关注这一事项是很重要的。即使该事项如被审计单位组织结构中处于较低职位的员工挪用小额公款)可能被认为不重要,注册会计师也应当这样做。确定拟沟通的适当层级的管理层,需要运用职业判断,并且这决定受串通舞弊的可能性、舞弊嫌疑的性质和重要程度等事项的影响。通常情况下,适当层级的管理层至少要比涉嫌舞弊的人员高出一个级别。
(二)与治理层的沟通
如果确定或怀疑舞弊涉及管理层、在内部控制中承担重要职责的员工以及其舞弊行为可能导致财务报表重大错报的其他人员,注册会计师应当尽早就此类事项与治理层沟通。
如果怀疑舞弊涉及管理层,注册会计师应当将此怀疑向治理层通报,并与其讨论为完成审计工作所必需的审计程序的性质、时间安排和范围。
如果根据判断认为还存在与治理层职责相关的、涉及舞弊的其他事项,注册会计师应当就此与治理层沟通。这些事项可能包括:
(1)对管理层评估的性质、范围和频率的疑虑,这些评估是针对旨在防止和发现舞弊的控制及财务报表可能存在的重大错报风险而实施的;
(2)管理层未能恰当应对识别出的值得关注的内部控制缺陷或舞弊;
(3)注册会计师对被审计单位控制环境的评价,包括对管理层胜任能力和诚信的疑虑;
(4)可能表明存在编制虚假财务报告的管理层行为,例如,对会计政策的选择和运用可能表明管理层操纵利润,以影响财务报表使用者对被审计单位业绩和盈利能力的看法,从而欺骗财务报表使用者;
(5)对超出正常经营过程交易的授权的适当性和完整性的疑虑。
(三)与监管机构的沟通
如果识别出舞弊或怀疑存在舞弊,注册会计师应当确定是否有责任向被审计单位以外的机构报告。
尽管注册会计师对客户信息负有的保密义务可能妨碍这种报告,但如果法律法规要求注册会计师履行报告责任,注册会计师应当遵守法律法规的规定。