精品文档 你我共享
2012年注会《审计》重点:舞弊审计的风险评估及应对
一、风险评估程序和相关活动
注册会计师在财务报表审计中考虑舞弊时,同样需要采用风险导向审计的总体思路,即首先识别和评估舞弊风险,然后采取恰当的措施有针对性地予以应对。注册会计师通常采用下列程序评估舞弊风险: (一)询问 1.询问对象
注册会计师通过询问管理层可以获取有关员工舞弊导致的财务报表重大错报风险的有用信息。注册会计师还应当询问被审计单位内部的其他相关人员。注册会计师应当考虑向被审计单位内部的下列人员询问: (1)不直接参与财务报告过程的业务人员; (2)拥有不同级别权限的人员;
(3)参与生成、处理或记录复杂或异常交易的人员及对其进行监督的人员; (4)内部法律顾问;
(5)负责道德事务的主管人员或承担类似职责的人员; (6)负责处理舞弊指控的人员。 2.询问内容
在了解被审计单位及其环境时,注册会计师应当向管理层询问下列事项:
(1)管理层对财务报表可能存在由于舞弊导致的重大错报风险的评估,包括评估的性质、范围和频率等: (2)管理层对舞弊风险的识别和应对过程,包括管理层识别出的或注意到的特定舞弊风险,或可能存在舞弊风险的各类交易、账户余额或披露;
(3)管理层就其对舞弊风险的识别和应对过程向治理层的通报; (4)管理层就其经营理念和道德观念向员工的通报。
除非治理层全部成员参与管理被审计单位,注册会计师应当了解治理层如何监督管理层对舞弊风险的识别和应对过程,以及为降低舞弊风险而建立的内部控制;应当询问治理层,以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控。注册会计师可通过参加相关会议、阅读会议纪要或询问治理层等审计程序了解有关情况。
如果被审计单位设有内部审计,注册会计师应当询问内部审计人员,以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控,并获取这些人员对舞弊风险的看法。 3.获取管理层和治理层声明
注册会计师应当就下列事项向管理层和治理层(如适用)获取书面声明: (1)管理层和治理层认可其设计、执行和维护内部控制以防止和发现舞弊的责任;
(2)管理层和治理层已向注册会计师披露了管理层对由于舞弊导致的财务报表重大错报风险的评估结果; (3)管理层和治理层已向注册会计师披露了已知的涉及管理层、在内部控制中承担重要职责的员工以及其他人员(在舞弊行为导致财务报表出现重大错报的情况下)的舞弊或舞弊嫌疑;
(4)管理层和治理层已向注册会计师披露了从现任和前任员工、分析师、监管机构等方面获知的、影响财务报表的舞弊指控或舞弊嫌疑。 (二)评价舞弊风险因素
注册会计师应当评价通过其他风险评估程序和相关活动获取的信息,是否表明存在舞弊风险因素。存在舞弊风险因素并不必然表明发生了舞弊,但在舞弊发生时通常存在舞弊风险因素,因此,舞弊风险因素可能表明存在由于舞弊导致的重大错报风险。
根据舞弊存在时通常伴随着的三种情况,这些风险因素可以分为以下三类: 1.实施舞弊的动机或压力。舞弊者具有舞弊的动机是发生舞弊的首要条件。
2.实施舞弊的机会。舞弊者需要具有舞弊的机会,舞弊才可能成功。舞弊的机会一般源于内部控制在设计
AAAAAA
精品文档 你我共享
和运行上的缺陷,如公司对资产管理松懈,公司管理层能够凌驾于内部控制之上而可以随意操纵会计记录等。
3.为舞弊行为寻找借口的能力。借口是指,存在某种态度、性格或价值观念,使得管理层或雇员能够作出不诚实的行为,或者管理层或雇员所处的环境促使其能够将舞弊行为予以合理化。借口是舞弊发生的重要条件之一。只有舞弊者能够对舞弊行为予以合理化,舞弊者才可能做出舞弊行为,做出舞弊行为后才能心安理得。例如,侵占资产的员工可能认为单位对自身的待遇不公,编制虚假财务报告者可能认为造假不是出于个人私利而是出于公司集体利益。
上述风险因素也称为“舞弊三角”。这三个风险因素在两类舞弊行为中有不同的体现,表17—l和表17—2分别予以演示。
表17—l 与编制虚假财务报告导致的错报相关的舞弊风险因素 舞弊发生的因素 竞争激烈或市场饱和,且伴随着利润率的下降 难以应对技术变革、产品过时、利率调整等冈素的急剧变化 客户需求大幅下降,所在行业或总体经济环境中经营失败的情况财务稳定性或盈利能力受到不利经济环境、行业状况或被审计单位运营状况的威胁 增多 经营亏损使被审计单位可能破产、丧失抵押品赎回权或遭恶意收购 在财务报表显示盈利或利润增长的情况下,经营活动产生的现金流量经常出现负数,或经营活动不能产生现金流入 高速增长或具有异常的盈利能力,特别是在与同行业其他企业相比时 新发布会计准则、法律法规或监管要求。 投资分析师、机构投资者、重要债权人或其他外部人士对盈利能力或增长趋势存在预期(特别是过分激进的或不切实际的预期),动机或压力 管理层为满足外部预期或要求而承受过度的压力 包括管理层在过于乐观的新闻报道和年报信息中作出的预期 需要进行额外的举债或权益融资以保持竞争力,包括为重大研发项目或资本性支出融资 满足交易所的上市要求、偿债要求或其他债务合同要求的能力较弱 报告较差财务成果将对正在进行的重大交易(如企业合并或签订合同)产生可察觉的或实际的不利影响 在被审计单位中拥有重大经济利益 管理层或治理层的个人经济利益受到被审计单位财务业绩或状况的影响 其报酬中有相当一部分(如奖金、股票期权、基于盈利能力的支付计划)取决于被审计单位能否实现激进的目标(如在股价、经营成果、财务状况或现金流量方面) 个人为被审计单位的债务提供了担保 管理层或经营者受到更高职级管理层或治理层对财务或经营指标过高要求的压力 治理层为管理层设定了过高的销售业绩或盈利能力等激励指标 舞弊风险因素细类 舞弊风险因素具体示例 AAAAAA
精品文档 你我共享
从事超出正常经营过程的重大关联方交易,或者与未经审计或由其他会计师事务所审计的关联企业进行重大交易 被审计单位具有强大的财务实力或能力,使其在特定行业中处于主导地位,能够对与供应商或客户签订的条款或条件作出强制规定,从而可能导致不适当或不公允的交易 被审计单位所从事业务或所处行业的性质提供了对财务信息作出虚假报告的机会 资产、负债、收入或费用建立在重大估计的基础上,这些估计涉及主观判断或不确定性,难以印证 从事重大、异常或高度复杂的交易(特别是临近期末发生的复杂交易,对该交易是否按照“实质重于形式”原则处理存在疑问) 在经济环境及文化背景不同的国家或地区从事重大经营或重大跨境经营 利用商业中介,而此项安排似乎不具有明确的商业理由 机会 在属于“避税天堂”的国家或地区开立重要银行账户或者设立子公司或分公司进行经营,而此类安排似乎不具有明确的商业理由 难以确定对被审计单位持有控制性权益的组织或个人 组织结构复杂或不稳定 组织结构过于复杂,存在异常的法律实体或管理层级 高级管理人员、法律顾问或治理层频繁更换 管理层由一人或少数人控制(在非业主管理的实体中),且缺乏对管理层的监督失效 补偿性控制 治理层对财务报告过程和内部控制实施的监督无效 对控制的监督不充分,包括自动化控制以及针对中期财务报告(如要求对外报告)的控制 内部控制要素存在缺陷 由于会计人员、内部审计人员或信息技术人员不能胜任而频繁更换 会计系统和信息系统无效,包括内部控制存在值得关注的缺陷的情况 管理层未能有效地传递、执行、支持或贯彻被审计单位的价值观或道德标准,或传递了不适当的价值观或道德标准 非财务管理人员过度参与或过于关注会计政策的选择或重大会计估计的确定 被审计单位、高级管理人员或治理层存在违反证券法或其他法律法规的历史记录,或由于舞弊或违反法律法规而被指控 管理层过于关注保持或提高被审计单位的股票价格或利润趋势 态度或借口 管理层态度不端或缺乏诚信 管理层向分析师、债权人或其他第三方承诺实现激进的或不切实际的预期 管理层未能及时纠止发现的值得关注的内部控制缺陷 为了避税的目的,管理层表现出有意通过使用不适当的方法使报告利润最小化 高级管理人员缺乏士气 业主兼经理未对个人事务与公司业务进行区分 股东人数有限的被审计单位股东之间存在争议 管理层总是试图基于重要性原则解释处于临界水平的或不适当的会计处理 AAAAAA
精品文档 你我共享
在会计、审计或报告事项上经常与现任或前任注册会计师产生争议 对注册会计师提出不合理的要求,如对完成审计工作或出具审计管理层与注册会计师的关系异常或紧张 报告提出不合理的时间限制 对注册会计师接触某些人员、信息或与治理层进行有效沟通施加不适当的限制 管理层对注册会计师表现出盛气凌人的态度,特别是试图影响注册会计师的工作范围,或者影响对执行审计业务的人员或被咨询人员的选择和保持 表17—2 与侵占资产导致的错报相关的舞弊风险因素 舞弊发生的因素 个人的生活方式或财务状况问动机或压力 题 接触现金或其他易被盗窃资产的员工与被审计单位之间存在紧张关系 接触现金或其他易被侵占(通过盗窃)资产的管理层或员工负有个人债务,可能会产生侵占这些资产的压力 已知或预期会发生裁员 近期或预期员工报酬或福利计划会发生变动 晋升、报酬或其他奖励与预期不符 持有或处理大额现金 资产的某些特性或特定情形可能增加其被侵占的可能性 体积小、价值高或需求较大的存货 易于转手的资产,如无记名债券、钻石或计算机芯片 体积小、易于销售或不易识别所有权归属的固定资产 职责分离或独立审核不充分 对高级管理人员的支出(如差旅费及其他报销费用)的监督与资产相关的不恰当的内部控制可能增加资产被侵占的可能性 机会 不足 管理层对负责保管资产的员工的监管不足(如对保管处于偏远地区的资产的员工监管不足) 对接触资产的员工选聘不严格 对资产的记录不充分 对交易(如采购)的授权及批准制度不健全 对现金、投资、存货或固定资产等的实物保管措施不充分 未对资产作出完整、及时的核对调节 未对交易作出及时、适当的记录(如销货退回未作冲销处理) 与资产相关的不恰当的内部控制可能增加资产被侵占 对处于关键控制岗位的员工未实行强制休假制度 管理层对信息技术缺乏了解,从而使信息技术人员有机会侵占资产 对自动生成的记录的访问控制(包括对计算机系统曰志的控制和复核)不充分 态度或借口 管理层或员工不重视相关控制 忽视监控或降低与侵占资产相关的风险的必要性 忽视与侵占资产相关的内部控制,如凌驾于现有的控制之上或未对已知的内部控制缺陷采取适当的补救措施 被审计单位人员在行为或生活方式方面发生的变化可能表明舞弊风险因素大致分类 舞弊风险因素具体示例 AAAAAA