第十三章 对舞弊和法律法规的考虑
一、财务报表审计中与舞弊相关的责任
1.1 舞弊的概念和种类
舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。
舞弊的种类:
| 种类 | 说明 |
|---|---|
| 编制虚假财务报告导致的错报 | 通常由管理层实施 |
| 侵占资产导致的错报 | 通常由员工或管理层实施 |
1.2 治理层、管理层的责任与注册会计师的责任
(1)治理层、管理层的责任
对防止或发现舞弊负有主要责任,合理保证财务报表整体是否不存在由于舞弊或错误导致的重大错报(包括编制虚假财报和侵占资产)。
(2)注册会计师的责任
- 由于固有限制,注册会计师不能对财务报表整体不存在重大错报获取绝对保证
- 舞弊导致的重大错报未被发现的风险,大于错误导致的重大错报未被发现的风险
- 如果在完成审计工作后发现舞弊导致的财务报表重大错报,并不必然表明注册会计师没有遵守审计准则
1.3 项目组内部的讨论
项目组成员之间应当进行讨论,并由项目合伙人确定将哪些事项向未参与讨论的项目组成员通报。
重要
在讨论的过程中,项目组不应假定管理层和治理层是正直和诚信的。
讨论的目的
- 使经验较丰富的项目组成员有机会与其他成员分享关于财务报表易于发生由于舞弊导致的重大错报的方式和领域的见解
- 针对财务报表易于发生由于舞弊导致的重大错报的方式和领域考虑适当的应对措施,并确定分派哪些项目组成员实施特定的审计程序
- 确定如何在项目组成员中共享实施审计程序的结果,以及如何处理可能引起注册会计师注意的舞弊指控
1.4 风险评估程序
(1)询问
| 询问对象 | 内容 |
|---|---|
| 管理层 | ① 管理层对财务报表可能存在由于舞弊导致的重大错报风险的评估;② 管理层对舞弊风险的识别和应对过程;③ 管理层就其对舞弊风险的识别和应对过程向治理层的通报;④ 管理层就其经营理念和道德观念向员工的通报 |
| 治理层 | 治理层对舞弊风险的了解和应对 |
| 内部审计人员 | 内部审计对舞弊风险的了解 |
| 其他相关人员 | 其他相关信息 |
(2)实施分析程序
了解被审计单位及其环境等方面情况时(风险评估),应当评价识别出的异常或偏离预期的数据关系。
(3)考虑其他信息
其他信息可能来源于项目组内部的讨论、客户关系和具体业务的接受与保持过程以及向被审计单位提供其他服务所获得经验。
1.5 舞弊风险因素
(1)与编制虚假财务报告导致的错报相关的舞弊风险因素
动机或压力:
- 财务稳定性或盈利能力受到经济环境、行业状况或被审计单位经营情况的威胁(市场饱和、技术变革、需求下降等)
- 管理层为满足第三方要求或预期而承受过度的压力(投资分析师存在激进的预期、为满足上市或举债的要求等)
- 管理层或治理层的个人财务状况受到被审计单位财务业绩的影响(个人为企业债务提供担保、薪酬与绩效相关等)
- 管理层或经营者受到更高级管理层或治理层对财务或经营指标过高要求的压力
机会:
- 被审计单位所在行业或其业务的性质为编制虚假财务报告提供了机会(异常交易、重大跨境经营等)
- 组织结构复杂或不稳定(难以确定控制人、高管频繁变动等)
- 对管理层的监督失效(管理层由一人或少数人控制等)
- 内部控制要素存在缺陷(会计或审计人员不能胜任、信息系统无效等)
态度或借口:
- 非财务管理人员过度参与或过于关注会计政策的选择或重大会计估计的确定
- 管理层过于关注保持或提高被审计单位的股票价格或利润趋势
- 管理层向分析师、债权人或其他第三方承诺实现激进的或不切实际的预期
- 管理层未能及时纠正发现的值得关注的内部控制缺陷
- 高级管理人员缺乏士气等
- 管理层与现任或前任注册会计师之间的关系紧张(产生争议、不合理的时间限制、管理层展现出盛气凌人的态度等)
(2)与侵占资产导致的错报相关的舞弊风险因素
舞弊发生的三个条件
| 条件 | 说明 |
|---|---|
| 动机或压力 | 舞弊发生的首要条件 |
| 机会 | 源于内控在设计和运行上的缺陷 |
| 态度或借口 | 为舞弊行为寻找借口的能力 |
动机或压力:
- 个人的生活方式或财务状况问题(接触现金或其他易被侵占资产的人员负有个人债务)
- 接触现金或其他易被盗窃资产的员工与被审计单位之间存在紧张关系(近期或预期员工报酬或福利计划会发生变动;已知或预期会发生裁员;晋升与预期不符等)
机会:
- 资产的某些特性或特定情形可能增加其被侵占的可能性(持有或处理大额现金;体积小、价值高或需求较大的存货)
- 与资产相关的不恰当的内部控制可能增加资产被侵占的可能性(职责分离或独立审核不充分;对高级管理人员支出的监督不足)
态度或借口:
- 管理层或员工不重视相关控制(忽视监控或降低与侵占资产相关的风险的必要性等)
- 对被审计单位存在不满甚至敌对情绪(被审计单位人员的行为表明其对被审计单位感到不满,或对被审计单位对待员工的态度感到不满)
1.6 识别和评估由于舞弊导致的重大错报风险
关键
舞弊导致的重大错报风险属于需要注册会计师特别考虑的重大错报风险,即特别风险。
- 在识别和评估财务报表层次以及各类交易、账户余额、披露的认定层次的重大错报风险时,注册会计师应当识别和评估舞弊导致的重大错报风险
- 在识别和评估由于舞弊导致的重大错报风险时,注册会计师应当基于收入确认存在舞弊风险的假定,评价哪些类型的收入、收入交易或认定导致舞弊风险
- 如果认为收入确认存在舞弊风险的假定不适用于业务的具体情况,从而未将收入确认作为由于舞弊导致的重大错报风险领域,注册会计师应当在审计工作底稿中记录得出该结论的理由
1.7 应对评估的由于舞弊导致的重大错报风险
(1)总体应对措施
- 分派更有经验有能力的人员
- 评价会计政策的选择和运用
- 增加审计程序不可预见性
(2)针对评估的由于舞弊导致的认定层次实施的审计程序
- 改变拟实施审计程序的性质(例如,对特定资产进行实地观察或检查)
- 调整实施审计程序的时间安排(例如,在期末或接近期末实施实质性程序)
- 调整实施审计程序的范围(例如,扩大样本规模;在更详细的层次上实施分析程序;利用计算机辅助审计技术对电子交易和会计文档实施更广泛的测试)
(3)针对舞弊易发高发领域的重点应对措施
| 序号 | 领域 |
|---|---|
| 1 | 货币资金 |
| 2 | 存货 |
| 3 | 在建工程和购置资产 |
| 4 | 资产减值 |
| 5 | 收入 |
| 6 | 境外业务 |
| 7 | 企业合并 |
| 8 | 商誉 |
| 9 | 金融工具 |
| 10 | 滥用会计政策和会计估计 |
| 11 | 关联方 |
(4)针对管理层凌驾于控制之上的风险实施的程序
重要
管理层凌驾于控制之上的风险(特别风险)在所有被审计单位都可能存在。
- 测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否适当
- 复核会计估计是否存在偏向,并评价产生这种偏向的环境是否表明存在由于舞弊导致的重大错报
- 对于超出被审计单位正常经营过程的重大交易,或基于对被审计单位及其环境的了解以及在审计过程中获取的其他信息而显得异常的重大交易,评价其商业理由
测试会计分录时可考虑的因素
- 对由于舞弊导致的重大错报风险的评估
- 对会计分录和其他调整已实施的控制
- 被审计单位的财务报告过程以及所能获取的证据的性质
- 虚假会计分录或其他调整的特征
- 账户的性质和复杂程度
- 在常规业务流程之外处理的会计分录或其他调整
1.8 评价审计证据
- 如果错报表明存在舞弊,应当评价该项错报对审计其他方面的影响,特别是管理层声明的可靠性
- 如果错报是或可能是由于舞弊导致,且涉及管理层(特别是较高层级的管理层),无论是否重大,都应当重新评价对由于舞弊导致的重大错报风险的评估结果
- 在重新考虑此前获取的审计证据的可靠性时,还应当考虑相关的情形是否表明可能存在涉及员工、管理层或第三方的串通舞弊
- 如果确认财务报表存在由于舞弊导致的重大错报,或无法确认是否存在,应当评价这两种情况对审计的影响
1.9 对继续执行审计业务的能力产生怀疑的异常情形
无法继续执行审计业务的情形:
- 被审计单位没有针对舞弊采取适当且必要的措施,即使该舞弊对财务报表并不重大
- 注册会计师对由于舞弊导致的重大错报风险的考虑以及实施审计测试的结果,表明存在重大且广泛的舞弊风险
- 注册会计师对管理层或治理层的胜任能力或诚信产生重大疑虑
对继续执行审计业务的能力产生怀疑时的措施
在相关法律法规允许的情况下,考虑是否需要解除业务约定。如果决定解除业务约定,注册会计师应采取以下措施:
- 与适当层级的管理层和治理层讨论解除业务约定的决定和理由
- 考虑是否存在职业责任或法律责任,需要向审计业务委托人或监管机构报告解除业务约定的决定和理由
- 确定适用于具体情况的职业责任和法律责任,包括是否需要向审计业务委托人或监管机构报告
1.10 获取针对舞弊的书面声明
舞弊相关的书面声明内容:
- 管理层和治理层认可其设计、执行和维护内部控制以防止和发现舞弊的责任
- 管理层和治理层已向注册会计师披露了管理层对由于舞弊导致的财务报表重大错报风险的评估结果
- 管理层和治理层已向注册会计师披露了已知的涉及管理层、在内部控制中承担重要职责的员工以及其舞弊行为可能导致财务报表发生重大错报的其他人员的舞弊或舞弊嫌疑
- 管理层和治理层已向注册会计师披露了从现任和前任员工、分析师、监管机构等方面获知的、影响财务报表的舞弊指控或舞弊嫌疑
1.11 与管理层、治理层及被审计单位之外的适当机构的沟通
(1)与管理层的沟通
- 已获取表明存在或可能存在舞弊的证据,除非法律法规禁止,应当及时提请适当层级的管理层关注这一事项,即使该事项可能被认为不重要
- 适当层级的管理层至少要比涉嫌舞弊人员高出一个级别
(2)与治理层的沟通
- 若确定或怀疑舞弊涉及管理层、在内部控制中承担重要职责的员工以及其舞弊行为可能导致财务报表发生重大错报的其他人员,应当及时与治理层沟通,除非治理层全部成员参与管理被审计单位
- 如果怀疑舞弊涉及管理层,注册会计师应当与治理层沟通这一怀疑,并与其讨论为完成审计工作所必需的审计程序的性质、时间安排和范围
- 除非法律法规禁止,注册会计师应当与治理层沟通这些事项
(3)与被审计单位之外的适当机构的沟通
- 确定是否有责任向被审计单位以外的适当机构报告
- 若法律法规要求注册会计师履行报告责任,注册会计师应当遵守法律法规的规定
二、对法律法规的考虑
2.1 两类法律法规
| 类别 | 说明 | 注册会计师的责任 |
|---|---|---|
| 第一类 | 通常对决定财务报表中的重大金额和披露有直接影响的法律法规(如税收和企业年金方面的法律法规) | 就被审计单位遵守这些法律法规的规定获取充分、适当的审计证据 |
| 第二类 | 对财务报表金额和披露没有直接影响的法律法规(如遵守经营许可条件、监管机构对偿债能力的规定或环境保护要求) | 仅限于实施特定的审计程序,以有助于识别可能对财务报表产生重大影响的违反这些法律法规的行为 |
INFO
注册会计师没有责任防止被审计单位违法违规,也不能指望其发现所有违法违规行为。
2.2 对被审计单位遵守法律法规的考虑
(1)对法律法规框架的了解
了解被审计单位适用的法律法规框架。
(2)实施其他审计程序使注册会计师注意到违反法律法规行为
- 阅读会议纪要
- 向被审计单位管理层、内部或外部法律顾问询问诉讼、索赔及评估情况
- 对某类交易、账户余额和披露实施细节测试
(3)书面声明
- 对于管理层识别出的或怀疑存在的、可能对财务报表产生重大影响的违反法律法规行为,书面声明可以提供必要的审计证据
- 书面声明本身并不提供充分、适当的审计证据
2.3 与治理层沟通
| 事项 | 说明 |
|---|---|
| 总体要求 | 除非治理层全部成员参与管理被审计单位,注册会计师应当与治理层沟通审计过程中注意到的有关违反法律法规的事项(除非法律法规禁止),但不必沟通明显不重要的事项 |
| 沟通方式 | 通常采用书面形式;如果采用口头沟通方式,应形成沟通记录并作为审计工作底稿保存 |
| 违反法规行为情节严重时 | 如果根据判断认为需要沟通的违反法律法规行为是故意和重大的,注册会计师应当就此尽快与治理层沟通 |
| 涉及管理层或治理层 | 如果怀疑违反法律法规行为涉及管理层或治理层,注册会计师应当向被审计单位更高层级的机构通报;若无法通报,应当考虑是否需要向外部监管机构(如有)报告或征询法律意见 |
2.4 对识别出的或怀疑存在的违反法律法规行为的沟通和报告
(1)出具审计报告
| 情形 | 处理方式 |
|---|---|
| 违反法律法规行为对财务报表具有重大影响 | 应当要求被审计单位在财务报表中予以恰当反映 |
| 违反法律法规行为对财务报表具有重大影响,且未在财务报表中得到恰当反映 | 应当出具保留或否定意见的审计报告 |
| 因管理层或治理层阻挠而无法获取充分、适当的审计证据 | 应当根据审计范围受到限制的程度,发表保留意见或无法表示意见 |
| 因管理层或治理层以外的其他方面的限制而无法确定是否存在违反法律法规的行为 | 应当评价这一情况对审计意见的影响 |
(2)向被审计单位之外的适当机构报告
- 如果识别出或怀疑存在违反法律法规行为,注册会计师应当考虑是否有责任向被审计单位以外的适当机构报告
- 如果无法确定是否有相关法律法规要求向被审计单位之外的适当机构报告发现的违反法律法规行为,或者无法确定某项违反法律法规行为是否应该向被审计单位之外的适当机构报告,注册会计师通常可以考虑征询相关的法律意见