为指导开展证券业务的注册会计师更好地保持职业怀疑,识别和应对财务报表重大错报风险特别是舞弊风险,我会结合证券审计业务特点及资本市场监管需求,就注册会计师在收入审计中保持职业怀疑作出以下规范。
一、风险评估
(一)准则规定
在识别和评估由于舞弊导致的重大错报风险时,注册会计师应当基于收入确认存在舞弊风险的假定,评价哪些类型的收入、收入交易或认定导致舞弊风险。在获取合理保证时,注册会计师有责任在整个审计过程中保持职业怀疑,考虑管理层凌驾于控制之上的可能性,并认识到对发现错误有效的审计程序未必对发现舞弊有效。注册会计师应基于被审计单位的具体情况以及对舞弊风险因素的评价结果,评估和应对与收入确认相关的重大错报风险。
(二)执业问题
注册会计师在实施风险评估时,在以下方面未保持职业怀疑:
一是未对异常经营活动保持职业怀疑。如新增主营业务、非主业的重要业务或超出经营范围的业务,交易实质存疑,存在未披露关联方以及关联关系存疑、资信状况异常的客户或供应商,境外业务真实性存疑等。
二是未对舞弊动机和迹象保持职业怀疑。如存在完成业绩承诺、规避退市、维持股价、再融资等需求,管理层拥有被审计单位股权激励等经济利益,控股股东存在高比例股权质押、冻结或占用公司资金等。
三是未对内部控制设计有效性保持职业怀疑。如存在管理层凌驾于控制之上、治理层独立性缺失,信息系统财务数据与业务数据不匹配、异常设置超级管理员权限等。
(三)监管要求
一是注册会计师应当恰当识别和评估收入相关重大错报风险。如了解被审计单位及其环境的复杂程度,特别是关注信息系统有关情况;识别收入舞弊风险因素或异常迹象,分析异常或偶发交易的商业实质及重要会计政策变更;了解重要客户、供应商的资信状况,是否具备承接相关业务的资本实力、经验和履约能力,是否面临重大诉讼、仲裁或存在重大失信记录;对涉及存在未披露关联方及其交易的迹象,按照《会计监管风险提示第2号——通过未披露关联方实施的舞弊风险》的要求,设计恰当的应对措施等。
二是注册会计师应当恰当评价内部控制设计的有效性。如关注管理层、治理层的诚信状况,了解治理层的独立性以及治理结构的监督与制衡情况,评价内部控制设计是否有效等。
三是注册会计师应当具有执行境外业务的胜任能力。如承接的客户存在境外业务时,应由本所人员出境执业,或恰当利用境外网络所、境外组成部分注册会计师的工作,上述会计师事务所及执业人员必须能够胜任境外业务,并且具有执行境外业务必要的素质、时间和资源;关注境外业务的交易动因、特征、环境等因素,对重要或复杂的业务开展境外现场审计等。
二、控制测试
(一)准则规定
注册会计师在评估认定层次重大错报风险时预期控制的运行有效,或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时,应当设计和实施控制测试,针对相关控制运行的有效性,获取充分、适当的审计证据。如果发现拟信赖的控制出现偏差,注册会计师应当进行专门查询以了解这些偏差及其潜在后果,并确定是否实施追加控制测试或实质性程序。注册会计师同时执行内部控制审计的,还应当遵循《企业内部控制审计指引》有关要求。
(二)执业问题
注册会计师在实施控制测试时,在以下方面未保持职业怀疑:
一是未对控制运行有效性保持职业怀疑。如未恰当识别关键控制点,控制仅在部分组成部分、部分产品、部分业务流程、部分时段运行有效,高毛利项目收入确认流程存在异常,部分样本测试结论与实际不符等。
二是未对控制偏差保持职业怀疑。如公章使用或资金支出审批不规范,入库单、发货单、验收单、发票等单据缺失或缺少印章、经办人签字等必要信息,客户签收日期与销售订单、物流单据、验收单据等日期矛盾,编号存在涂改、不连续、编码规则不同,发现非系统性偏差未扩大样本测试规模等。
(三)监管要求
一是注册会计师应当恰当评价控制运行的有效性。如结合公司业务模式分析控制活动与控制目标的匹配性,根据控制类型、控制风险及控制频率选择恰当的抽样方法和样本数量,检查访问控制、职责分离、审批与授权等控制运行的有效性,测试重要组成部分、主要产品、关键流程的内部控制是否得以一贯执行。
二是注册会计师应当充分关注识别的控制偏差,并采取针对性应对措施。如分析控制偏差的性质、原因及其潜在后果,有效识别内部控制缺陷,若发现控制偏差是系统性偏差或人为有意造成的偏差,应当考虑舞弊风险以及对总体审计策略及进一步审计程序的影响。
三、实质性程序
(一)函证
1.准则规定
当实施函证程序时,注册会计师应当对询证函保持控制,如果存在对询证函回函的可靠性产生疑虑的因素,注册会计师应当进一步获取审计证据以消除这些疑虑;注册会计师应当调查不符事项,以确定是否表明存在错报;在未回函的情况下,注册会计师应当实施替代程序以获取相关、可靠的审计证据。
2.执业问题
注册会计师在实施函证时,在以下方面未保持职业怀疑:
一是未对函证的准确性、完整性保持职业怀疑。如函证地址与注册地址、办公地址等不一致,不同客户或供应商的函证地址相近、电话号段相邻,函证联系人并非被询证单位员工;未对重要或异常的银行账户、应收账款以及由第三方保管且现场监盘受限的存货等实施函证,且缺乏合理理由。
二是未对函证的控制过程保持职业怀疑。如管理层不配合函证,选择性删减或涂改函证信息;公司人员主动陪同跟函且阻碍注册会计师观察函证信息核对过程,指定快递公司进行发函;电子邮件函证的收件人邮箱后缀与被询证单位邮箱后缀不一致,使用第三方函证平台服务时未了解相关资质或有关安全性、可靠性等情况。
三是未对回函的可靠性保持职业怀疑。如回函地址与收函地址不一致,回函地址不详或明显不合理,不同函证的回函地址相同或相近,不同行政区域的回函快递单号相近,多份函证的回函联系人为同一人,收到回函的时间高度集中,回函无印章或印章、签字异常,回函为复印件,替代程序不具有替代性等。
3.监管要求
一是注册会计师应当充分关注函证信息的准确性、完整性。如有效核对被询证单位名称、地址、金额等信息;明确函证抽样的依据及比例;如无合理理由,应当将本期已注销、长期无交易或不活跃、发生额大但余额较小、在无常设机构或无经营业务地开立的银行账户、重要往来款项以及有关集团资金管理协议、存单质押、对外担保、由第三方保管且现场监盘受限的存货等其他重要信息纳入函证范围。
二是注册会计师应当对函证过程实施有效控制。如独立收发询证函,跟函时观察实地场所以及函证核对过程,确认处理函证的人员身份和权限,防范询证函被拦截、篡改或发生串通舞弊;核实邮箱地址、收件人真实性;评估第三方函证平台服务的可靠性,了解资质认证或有关控制设计及运行的有效性;考虑制作询证函防伪标识等。
三是注册会计师应当充分核查回函的可靠性。如核实快递物流信息、比对回函印章和签字,确认回函联系人及回函地址的真实性;分析核实未回函、回函不符及回函率较低的原因,必要时实施再次发函、现场走访等程序,获取账面记录与外部证据矛盾的审计证据;即使回函情况较好时,也应结合风险评估情况及各类风险迹象,考虑串通舞弊、伪造交易的可能性等。
(二)分析程序
1.准则规定
在实施分析程序时,注册会计师需要考虑将被审计单位的财务信息与以前期间的可比信息、被审计单位的预期结果、可比的行业信息进行比较,还需考虑财务信息要素之间的关系、财务信息和相关非财务信息之间的关系。
2.执业问题
注册会计师在实施分析程序时,在以下方面未保持职业怀疑:
一是未对重要财务报表项目异常情形保持职业怀疑。如收入波动异常、产品分类或收入结构明显变化、毛利率显著偏高或偏低,销售返利占比各期变化明显,大额计提坏账准备或核销应收账款,第三方回款或现金收款占比较高,临近资产负债表日集中交易,报关出口时间超过合同约定期限,营业收入、净利润、净资产等指标贴近财务类退市标准或退市风险警示标准等。
二是未对财务报表项目勾稽关系以及财务信息与非财务信息差异保持职业怀疑。如收入变动幅度与现金流量、应收账款、生产成本、存货、税金等项目的变动幅度存在明显差异;售价、销量、毛利率、销售费用率、应收账款周转率、存货周转率等财务指标相较可比期间或预算数据差异较大;收入相关财务信息与投入产出比、劳动生产率、产能、水电能耗、运输量、员工人数变化等非财务信息未能相互印证等。
三是未对公司资料与外部信息差异保持职业怀疑。如公司销售排名、生产能力等与行业信息不符,毛利率、销售费用率、应收账款周转率等关键财务指标与同行业可比公司存在显著差异,销售、采购金额与客户、供应商披露(提供)的数据不符或与客户、供应商规模不匹配,收入与增值税、关税、出口退税申报金额等差异明显,运输费用与承运商规模或运输能力不匹配等。
3.监管要求
一是注册会计师应当充分关注重要财务报表项目异常情形。如分析月度、季度、年度的收入、毛利率、销售返利等异常波动原因,比对出口退税与境外销售规模的匹配性,复核应收账款坏账准备计提、大额核销以及回款异常的合理性,关注重大非常规交易的商业背景,关注与财务类退市标准、退市风险警示标准相关的财务指标情况等。
二是注册会计师应当多维度分析收入相关财务报表项目之间以及与非财务信息的内在关系。如结合公司上下游行业景气度、收入确认政策、生产技术条件、信用政策等,充分关注收入变动与财务报表其他项目变动的匹配性,分析收入数据与相关非财务信息能否相互印证,复核利用第三方软件分析结论的可靠性;若收入确认高度依赖复杂的信息系统,应结合信息系统审计、数据分析等工作,针对性开展业务数据分析、财务数据与业务数据相结合的分析工作等。
三是注册会计师应当对公司收入与外部渠道信息不符事项保持警觉。如充分关注公司经营特征、关键财务指标与行业平均水平、财务趋势比率存在明显差异的原因;结合公司行业地位、竞争优劣势、产品和服务特征以及(疑似)关联交易等情况,分析收入数据与客户、供应商信息或税务、海关信息等不符的原因,并恰当设计和执行应对措施。 |