导图社区 CPA审计第十三章 对舞弊和法律法规的考虑
- 31
- 1
- 0
- 举报
CPA审计第十三章 对舞弊和法律法规的考虑
2021年注册会计师考试审计科目第十三章,以框架形式展现本章。想要顺利拿下考试,备考复习期间的知识点需要重点把握。在这里为大家整理分享了 对舞弊和法律法规的考虑 知识点内容,希望对考生们带来帮助。
编辑于2021-04-09 16:47:57- 舞弊
- 对舞弊和…
- 相似推荐
- 大纲
第十三章 对舞弊和法律法规的考虑
第一节 财务报表审计中与舞弊相关的责任
一、与舞弊相关的基本概念
含义
(1)舞弊是指管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为; [多方/不当]
(2)在财务报表审计中,注册会计师关注的是导致财务报表发生重大错报的舞弊。 [并非“所有”]
种类【两类舞弊没有高低之分】
(1)编制虚假财务报告
a)操纵、伪造或篡改会计记录或支持性文件;
b)错误表达或故意漏记;
c)故意错误使用会计原则。
(2)侵占资产
a)贪污;
b)盗窃;
c)向虚构的供应商付款;
d)挪用资产。
各方责任
(1) 治理层、管理层的责任
被审计单位治理层和管理层对防止或发现舞弊负有主要责任。
(2) 注册会计师的责任
a)注册会计师有责任对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证;
b)由于审计的固有限制,注册会计师不能对财务报表整体不存在重大错报获取绝对保证;
c)如果在完成审计工作后发现舞弊导致的财务报表重大错报,并不必然表明注册会计师没有遵守审计准则。
二、风险评估程序
询问
(1) 询问对象
a)注册会计师应当询问治理层、管理层、内部审计人员,以确定其是否知悉任何舞弊事实、舞弊嫌疑或舞弊指控;
b)注册会计师还应当询问被审计单位内部的其他人员,如不直接参与财务报告过程的业务人员、参与生成、处理或记录复杂或异常交易的人员、内部法律顾问、负责道德事务的主管人员和负责处理舞弊指控的人员等。
(2) 询问内容
管理层
a)管理层对财务报表可能存在由于舞弊导致的重大错报风险的评估,包括评估的性质、范围和频率等;
b)管理层对舞弊风险的识别和应对过程,包括管理层识别出的或注意到的特定舞弊风险,或可能存在舞弊风险的各类交易、账户余额或披露;
c)管理层就其对舞弊风险的识别和应对过程向治理层的通报;
d)管理层就其经营理念和道德观念向员工的通报。
治理层
除非治理层全部成员参与管理被审计单位,注册会计师应当了解:治理层如何监督管理层对舞弊风险的识别和应对过程;为降低舞弊风险而建立的内部控制;是否知悉任何舞弊事实、舞弊嫌疑或舞弊指控。
内部审计人员
如果被审计单位设有内部审计,注册会计师应当询问内部审计人员,以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控,并获取这些人员对舞弊风险的看法。
评价舞弊风险因素P293
动机或压力
机会
态度或借口
分析
在实施分析程序以了解被审计单位及其环境时,注册会计师应当评价识别出的异常或偏离预期的关系(包括与收入账户有关的关系),是否表明存在由于舞弊导致的重大错报风险。
考虑其他信息
其他信息可能来源于项目组内部讨论、客户承接或续约过程等。
组织项目组讨论
(1) 目的
a)具有较多经验的项目组成员与其他成员分享对舞弊导致的重大错报的方式和领域的见解;
b)针对舞弊导致的重大错报的方式和领域考虑适当的应对措施,并确定分派哪些项目组成员实施特定的审计程序;
c)确定如何在项目组成员中共享实施审计程序的结果,以及如何处理可能引起注册会计师注意的舞弊指控。
(2) 内容【理解】
a)项目组成员认为财务报表易于发生由于舞弊导致的重大错报的方式和领域、管理层可能编制和隐瞒虚假财务报告的方式以及侵占资产的方式等;
b)已知悉的对被审计单位产生影响的外部和内部因素,这些因素可能产生动机或压力使管理层或其他人员实施舞弊、可能提供实施舞弊的机会、可能表明存在为舞弊行为寻找借口的文化或环境;
c)管理层凌驾于控制之上的风险。
d)可能表明管理层操纵利润的迹象,以及管理层可能采取的导致虚假财务报告的利润操纵手段;
e)对接触现金或其他易被侵占资产的员工,管理层对其实施监督的情况;
f)注意到的管理层或员工在行为或生活方式上出现的异常或无法解释的变化;
g)遇到的哪些情形可能表明存在舞弊;
h)注册会计师注意到的舞弊指控;
i)如何在拟实施审计程序的性质、时间安排和范围中增加不可预见性;
j)为应对由于舞弊导致财务报表发生重大错报的可能性而选择实施的审计程序,以及特定类型的审计程序是否比其他审计程序更为有效;
k)强调在整个审计过程中对由于舞弊导致重大错报的可能性保持适当关注的重要性;
三、识别和评估舞弊导致的重大错报风险
(1)舞弊导致的重大错报风险属于特别风险。
(2)注册会计师应当基于收入确认存在舞弊风险的假定,评价哪些类型的收入、收入交易或认定导致舞弊风险。
(3)如未将收入确认作为舞弊导致的重大错报风险领域,应在工作底稿中记录得出该结论的理由。
四、应对舞弊导致的重大错报风险
I. 针对舞弊导致的重大风险的总体应对措施
a. 在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;
b. 评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;
c. 在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性。
II. 针对舞弊导致的认定层次重大错报风险实施的审计程序
(1)原则【理解】
a)改变拟实施审计程序的性质,以获取更为可靠、相关的审计证据,或获取其他佐证性信息;
b)改变实质性程序的时间,包括在期末或接近期末实施实质性程序;
c)改变审计程序的范围,包括扩大样本规模、采用更详细的数据实施分析程序等。
(2)具体应对措施P298
应对编制虚假财务报告
应对侵占资产
III. 针对管理层凌驾于控制之上的风险实施的审计程序
(1) 了解管理层凌驾控制之上实施舞弊的手段
1||| 编制虚假的会计分录,特别是在临近会计期末时;
2||| 滥用或随意变更会计政策;
3||| 不恰当地调整会计估计所依据的假设及改变原先作出的判断;
4||| 故意漏记、提前确认或推迟确认报告期内发生的交易或事项;
5||| 隐瞒可能影响财务报表金额的事实;
6||| 构造复杂或虚假的交易以歪曲财务状况或经营成果;
7||| 篡改与重大或异常交易相关的会计记录和交易条款。
(2) 应对程序。管理层凌驾于控制之上的风险属于特别风险。无论对管理层凌驾于控制之上的风险的评估结果如何,注册会计师都应当设计和实施以下三类审计程序:
i. 测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否适当:
1||| 向参与财务报告过程的人员询问与处理分录与调整相关的不恰当或异常的活动;
2||| 选择在报告期末作出的分录与调整;
3||| 考虑是否有必要测试整个会计期间的分录与调整。
ii. 复核会计估计是否存在偏向,并评价产生这种偏向的环境是否表明存在由于舞弊导致的重大错报风险
1||| 评价管理层在作出会计估计时的判断和决策是否反映出某种偏向(即使判断和决策单独看起来是合理的),从而可能表明存在由于舞弊导致的重大错报风险。如果存在偏向,注册会计师应当从整体上重新评价会计估计;
2||| 追溯复核与以前年度财务报表反映的重大会计估计相关的管理层判断和假设。
iii. 对于超出被审计单位正常经营过程的重大交易,或基于对被审计单位及其环境的了解以及在审计过程中获取的其他信息而显得异常的重大交易,评价其商业理由(或缺乏商业理由)是否表明被审计单位从事交易的目的是为了对财务信息作出虚假报告或掩盖侵占资产的行为。
表明被审计单位从事非常交易的迹象
1||| 交易的形式显得过于复杂。例如,交易涉及集团内部多个实体,或涉及多个非关联的第三方;
2||| 管理层未就交易的性质和会计处理与治理层进行过讨论,且缺乏充分的记录;
3||| 管理层更强调采用某种特定的会计处理的需要,而不是交易的经济实质;
4||| 对于涉及不纳入合并范围的关联方(包括特殊目的实体)的交易,治理层未进行适当审核与批准;
5||| 交易涉及以往未识别出的关联方,或涉及在没有被审计单位帮助的情况下不具备物质基础或财务能力完成交易的第三方。
五、会计分录测试
(1) 对注册会计师的要求
a. 所有被审计单位都存在管理层凌驾于控制之上的风险;
b. 在所有财务报表审计业务中,注册会计师都需要专门针对管理层凌驾于控制之上的风险设计和实施会计分录测试。
(2) 会计分录和其他调整的类型
i. 标准会计分录
记录内容:记录日常经营活动或经常性的会计估计;
记录人员:通常由会计人员作出或会计系统自动生成;
影响因素:受信息系统一般控制和其他系统性控制的影响。
ii. 非标准会计分录
记录内容:记录日常经营活动之外的事项或异常交易,可能包括特殊资产减值准备的计提、期末调整分录等;
特征:此类分录通常容易被管理层用来操纵利润,并且可能涉及任何报表项目,非标准会计分录可能具有较高的重大错报风险。
iii. 其他调整
记录内容:包括为编制合并报表作出的调整分录和抵消分录、重分类调整等;
特征:其他调整可能不受内部控制的影响。
(3) 会计分录和其他调整的测试步骤
a. 考虑控制
了解被审计单位的财务报告流程以及针对分录和其他调整的控制,必要时测试相关控制的运行有效性;
b. 确定总体
确定待测试分录和其他调整的总体,并测试总体的完整性;
c. 选取项目
从总体中选取待测试的会计分录及其他调整;
d. 执行测试
测试选取的分录及调整,并记录测试结果。在实施测试时,采用计算机辅助审计技术或电子表格,可以显著提高会计分录测试的效率和效果。
(4) 会计分录和调整的控制
职责分离
针对分录和其他调整的授权、过账、审核、核对等方面设置职责分离;
访问权限
在会计系统中设置系统访问权限,用以控制会计分录的记录权和审批权;
控制措施
用以防止并发现虚假分录或未经授权的更改的控制措施;
持续监督
由管理层、治理层或其他适当人员对分录记录和过入总账以及在编制财务报表过程中作出其他调整的过程进行监督;
定期测试
由内部审计人员定期测试控制运行的有效性。
(5) 确定待测试的总体并测试完整性
确定待测试的总体
(1)虚假分录和调整通常在期末作出,审计准则要求注册会计师选择报告期末的分录和调整进行测试;
(2)舞弊导致的重大错报可能发生于整个会计期间,审计准则要求注册会计师考虑是否有必要测试整个会计期间的分录和其他调整。
测试总体的完整性
(1)对注册会计师的要求
确定待测试会计分录和其他调整的总体后,注册会计师需要针对该总体实施审计程序以确定总体的完整性;
(2)考虑因素
a)由于舞弊导致的财务报表重大错报风险;
b)对被审计单位财务报告流程的了解。
(3)测试程序
a)从会计信息系统中导出所有待测试分录和调整;
b)加计所有分录和调整的本期发生额,与科目余额表中的各科目本期发生额核对相符;
c)将系统生成的重要账户余额与明细账和总账及科目余额表中的余额核对,测试计算准确性;
d)检查所有结账后作出的与本期财务报表有关的分录和其他调整,测试其完整性;
e)将总账与财务报表核对,以检查是否存在其他调整。
(6) 选取并测试时考虑的因素【增加不可预见性】
1.对由于舞弊导致的重大错报风险的评估;
2.对会计分录和其他调整已实施的控制;
(1)控制运行的有效性测试有效,可以缩小所需实施的实质性程序的范围;
(2)但应注意的是,注册会计师需要充分考虑管理层凌驾于控制之上的风险。
3.被审计单位的财务报告过程以及所能获取的证据的性质;
4.虚假会计分录或其他调整的特征;
(1)分录涉及不相关,异常或很少使用的账户;
(2)分录由平时不负责作出会计分录的人员作出;
(3)分录在期末或结账过程中作出,且没有或只有很少的解释或描述;
(4)分录在编制财务报表之前或编制过程中作出且没有科目代码;
(5)分录金额为约整数或尾数一致;
5.账户的性质和复杂程度;
不恰当的会计分录或其他调整可能体现在:
(1)包含复杂或性质异常的交易的账户;
(2)包含重大估计及期末调整的账户;
(3)过去易于发生错报的账户;
(4)未及时调节的账户,或含有尚未调节差异的账户;
(5)包含集团内部不同公司间交易的账户
(6)其他虽不具备上述特征但与已识别的由于舞弊导致的重大错报风险相关的账户。
在审计拥有多个组成部分的被审计单位时,注册会计师需考虑从不同的组成部分选取会计分录进行测试。
6.在日常经营活动之外处理的会计分录或其他调整。
六、评价审计证据
1. 评价分析程序的结果
(1)在就财务报表与所了解的被审计单位情况是否一致形成总体结论时,注册会计师应当评价在临近审计结束时实施的分析程序,是否表明存在此前尚未识别的由于舞弊导致的重大错报风险。[总体复核阶段]
(2)运用职业判断确定哪些特定趋势和关系可能表明存在由于舞弊导致的重大错报风险,例如在报告期的最后几周内记录了不寻常的大额收入或异常交易等。
2. 评价识别出的错报
(1)如果识别出某项错报,注册会计师应当评价该项错报是否表明存在舞弊;
(2)即使识别出的错报的累计影响并不重大,但仍可能表明存在由于舞弊导致的重大错报风险;
(3)如果识别出某项错报是由于舞弊导致的,且涉及管理层,无论该项错报是否重大,注册会计师都应当:
a)重新评价由于舞弊导致的重大错报风险的评估结果;
b)考虑重新评估的结果对审计程序的性质、时间安排和范围的影响;
c)重新考虑此前获取的审计证据的可靠性。
3. 评价对审计报告的影响
如果确认财务报表存在舞弊导致的重大错报,或无法确定财务报表是否存在舞弊导致的重大错报,应评价对审计的影响。
七、无法继续执行审计业务
1.对继续执行审计业务的能力产生怀疑
(1) 情形
a)被审计单位没有针对舞弊采取适当的、注册会计师根据具体情况认为必要的措施,即使该舞弊对财务报表并不重大;
b)注册会计师对由于舞弊导致的重大错报风险的考虑以及实施审计测试的结果,表明存在重大且广泛的舞弊风险;
c)注册会计师对管理层或治理层的胜任能力或诚信产生重大疑虑。
(2) 措施【应当】
a)确定适用于具体情况的职业责任和法律责任,包括是否需要向审计业务委托人或监管机构报告;
b)在相关法律法规允许的情况下,考虑是否需要解除业务约定
2.解除业务约定
如果决定解除业务约定,注册会计师应当采取以下措施:
(1)与适当层级的管理层和治理层讨论解除业务约定的决定和理由;
(2)考虑是否存在职业责任或法律责任,需要向审计业务委托人或监管机构报告解除业务约定的决定和理由。
八、书面声明
应当获取以下书面声明:
1.管理层和治理层认可其设计、执行和维护内部控制以防止和发现舞弊的责任;
2.管理层和治理层已向注册会计师披露了管理层对由于舞弊导致的财务报表重大错报风险的评估结果;
3.管理层和治理层已向注册会计师披露了已知的涉及管理层、在内部控制中承担重要职责的员工以及其他人员(在舞弊行为导致财务报表出现重大错报的情况下)的舞弊或舞弊嫌疑;
4.管理层和治理层已向注册会计师披露了从现任和前任员工、分析师、监管机构等方面获知的、影响财务报表的舞弊指控或舞弊嫌疑。
九、与管理层、治理层和监管机构沟通
管理层
(1)当注册会计师已获取的证据表明存在或可能存在舞弊时,尽快提请适当层级的管理层关注,即使该事项可能被认为不重要;
(2)适当层级的管理层至少要比涉嫌舞弊人员高出一个级别。
治理层
(1)如果确定或怀疑舞弊涉及管理层,注册会计师应当尽早就此类事项与治理层沟通;
(2)管理层未能恰当应对识别出的值得关注的内部控制缺陷或舞弊,应当就此与治理层沟通;
(3)注册会计师对被审计单位控制环境的评价,包括对管理层胜任能力和诚信的疑虑,应当就此与治理层沟通。
监管机构
(1)如果识别出舞弊或怀疑存在舞弊,注册会计师应当确定是否有责任向被审计单位以外的机构报告;
(2)尽管注册会计师对客户信息负有的保密义务可能妨碍这种报告,但如果法律法规要求注册会计师履行报告责任,注册会计师应当遵守法律法规的规定。
第二节 财务报表审计中对法律法规的考虑
一、法律法规的类别与相关责任
1. 法律法规的类别
第一类
说明:对决定财务报表中的重大金额和披露有直接影响的法律法规
举例
(1)税法;
(2)企业年金相关法律法规等。
第二类
说明:
1)对决定财务报表中的金额和披露没有直接影响的其他法律法规;
(2)遵守这些法律法规对被审计单位的经营活动、持续经营能力或避免大额罚款至关重要;
(3)违反这些法律法规,可能对财务报表产生重大影响。
举例
(1)环境保护法;
(2)经营许可法规;
(3)知识产权法等。
2. 管理层的责任
管理层有责任在治理层的监督下确保被审计单位的经营活动符合法律法规的规定。
3. 注册会计师的责任
(1)注册会计师没有责任防止被审计单位违反法律法规行为,也不能期望其发现所有的违反法律法规行为;
原因
a)许多法律法规主要与被审计单位经营活动相关,通常不影响财务报表,且不能被与财务报告相关的信息系统所获取;
b)违反法律法规可能涉及故意隐瞒的行为,如共谋、伪造、故意漏记交易、管理层凌驾于控制之上或故意向注册会计师提供虚假陈述;
c)某行为是否构成违反法律法规,最终只能由法院认定。
(2)针对两类不同的法律法规,注册会计师应当承担不同的责任:
第一类
就被审计单位遵守这些法律法规的规定获取充分、适当的审计证据
第二类
注册会计师的责任仅限于实施特定的审计程序,以有助于识别可能对财务报表产生重大影响的违反这些法律法规的行为。
二、对被审计单位遵守法律法规的考虑
1.了解法律法规的框架
在了解被审计单位及其环境时,应总体了解:
(1)适用于被审计单位及其所处行业或领域的法律法规框架;
(2)被审计单位如何遵守这些法律法规框架。
2.对注册会计师的要求
主要程序
第一类
获取被审计单位遵守这些规定的充分、适当的审计证据;
第二类
(1)向管理层和治理层询问是否遵守了这些法律法规;
(2)检查与许可证颁发机构或监管机构的往来函件。
其他程序
(1)阅读会议纪要;
(2)向被审计单位管理层、内部或外部法律顾问询问诉讼、索赔及评估情况;
(3)对某类交易、账户余额和披露实施细节测试。
书面声明
1)对于管理层识别出的或怀疑存在的、可能对财务报表产生重大影响的违反法律法规行为,书面声明可以提供必要的审计证据;
(2)不能提供充分、适当的审计证据,不影响注册会计师拟获取的其他审计证据的性质和范围。
三、针对违反法律法规行为实施的程序
1. 注意到或识别出违反法律法规的行为相关的信息
(1)了解违反法律法规行为的性质及其发生的环境;
(2)获取进一步信息,了解潜在财务后果,以评价对报表的影响。
2. 怀疑存在违反法律法规的行为
(1)如果治理层能够提供额外的审计证据,注册会计师可以与治理层讨论其发现;
(2)如果管理层或治理层不能提供充分的信息,可以考虑向被审计单位内部或外部的法律顾问咨询;
(3)如上述咨询不适当或不满意,可考虑向会计师事务所的法律顾问咨询。
3. 评价违反法律法规行为
(1)评价对风险评估结果和书面声明可靠性的影响;
(2)如管理层或治理层没有采取适合具体情况的补救措施,即使违反法律法规行为不重要,也可能考虑解除业务约定;
(3)如不能解除业务约定,可考虑替代方案,包括在审计报告的其他事项段中描述违反法律法规行为。
四、对违反法律法规行为的报告
1. 与治理层沟通
沟通要求
除非治理层全部成员参与管理被审计单位,否则注册会计师应当与治理层沟通;
沟通内容
(1)识别出的或怀疑存在的违反法律法规行为的事项;
(2)不必沟通明显不重要的事项。
沟通方式
(1)通常采用书面形式,注册会计师将沟通文件副本作为审计工作底稿;
(2)如果采用口头沟通方式,应形成沟通记录并作为审计工作底稿保存。
违反法规行为情节严重时
故意和重大的
向治理层通报
怀疑涉及管理层或治理层时
向被审计单位审计委员会或监事会等更高层级的机构通报
2. 出具审计报告
(1) 考虑财务报表是否恰当反映
如果认为违反法律法规行为对财务报表具有重大影响,注册会计师应当要求被审计单位在财务报表中予以恰当反映:
a)如恰当反映,出具无保留意见的审计报告。
b)如未恰当反映,出具保留或否定意见的审计报告。
(2) 考虑审计范围受到限制的影响
a)对来自被审计单位的限制,根据审计范围受到限制的程度,发表保留意见或无法表示意见。
b)对来自其他条件的限制,应评价对审计意见的影响。
3. 考虑向监管机构和执法机构报告
(1)考虑是否报告的是严重违反法律法规的行为,主要是指有重大法律后果或涉及社会公众利益。
(2)应当了解相关法律法规是否要求报告违反法规行为,还应考虑采取何种方式、何时以及向谁进行报告。
(3)如无法确定是否有相关要求,或者无法确定是否应该向监管机构报告,通常需要征询法律意见后确定如何处理。