第11章财务报表审计中对舞弊的考虑

第十一章财务报表审计中对舞弊的考虑1本章基本结构框架1.舞弊的含义和种类2.治理层、管理层的责任和注册会计师的责任3.风险评估程序4.识别和评估舞弊导致的重大错报风险5.应对舞弊导致的重大错报风险6.评价审计证据审计准则第1141号第十一章财务报表审计中对舞弊的考虑2第一节舞弊的含义和种类一、舞弊的含义舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。二、舞弊的种类1.侵占资产。2.对财务信息做出虚假报告。（1）对财务报表所依据的会计记录或相关文件记录的操纵、伪造或篡改；（2）对交易、事项或其他重要信息在财务报表中的不真实表达或故意遗漏；（3）对与确认、计量、分类或列报有关的会计政策和会计估计的故意误用。第十一章财务报表审计中对舞弊的考虑3第二节治理层、管理层的责任和注册会计师的责任一、治理层和管理层的责任防止或发现舞弊是被审计单位治理层和管理层的责任。内部控制是防止或发现舞弊的第一道防线，治理层有责任监督管理层建立和维护这方面的内部控制。管理层有责任在治理层的监督下建立良好的控制环境、维护有关政策和程序，以保证有序和有效地开展业务活动，包括制定和维护与财务报告可靠性相关的控制，并对可能导致财务报表发生重大错报的风险实施管理。第十一章财务报表审计中对舞弊的考虑4第二节治理层、管理层的责任和注册会计师的责任二、注册会计师的责任注册会计师对发现舞弊方面的责任可以从两方面界定：一方面，注册会计师有责任按照审计准则的规定实施审计工作，获取财务报表在整体上不存在重大错报的合理保证。另一方面，由于审计的固有限制，即使按照审计准则的规定恰当地计划和实施审计工作，注册会计师也不能对财务报表整体不存在重大错报获取绝对保证。第十一章财务报表审计中对舞弊的考虑5第三节风险评估程序一、询问三、实施分析程序（一）询问对象四、考虑其他信息（二）询问内容五、组织项目组讨论（三）获取管理层声明二、考虑舞弊风险因素1.动机或压力2.机会3.借口第十一章财务报表审计中对舞弊的考虑6第四节识别和评估舞弊导致的重大错报风险在运用职业判断评估舞弊导致的重大错报风险时，注册会计师应当考虑：1．实施风险评估程序获取的信息，并考虑各类交易、账户余额、列报，以识别舞弊风险；2．将识别的风险与认定层次可能发生错报的领域相联系；3．识别的风险是否重大；4．识别的风险导致财务报表发生重大错报的可能性。第十一章财务报表审计中对舞弊的考虑7一、总体应对措施1.考虑人员的适当分派和督导。2.考虑被审计单位采用的会计政策。3.在选择进一步审计程序的性质、时间和范围时，应当注意使某些程序不为被审计单位预见或事先了解。二、针对舞弊导致的认定层次的重大错报风险实施的审计程序1.改变拟实施审计程序的性质2.改变实质性程序的时间3.改变审计程序的范围第五节应对舞弊导致的重大错报风险第十一章财务报表审计中对舞弊的考虑8三、针对管理层凌驾于控制之上的风险实施的程序1．编制虚假的会计分录，特别是在临近会计期末时；2．滥用或随意变更会计政策；3．不恰当地调整会计估计所依据的假设及改变原先作出的判断；4．故意漏记、提前确认或推迟确认报告期内发生的交易或事项；5．隐瞒可能影响财务报表金额的事实；6．构造复杂的交易以歪曲财务状况或经营成果；7．篡改与重大或异常交易相关的会计记录和交易条款。第五节应对舞弊导致的重大错报风险第十一章财务报表审计中对舞弊的考虑9注册会计师针对该特别风险应当实施的审计程序包括：（1）测试日常会计核算过程中做出的会计分录以及为编制财务报表做出的调整分录是否适当；（2）复核会计估计是否有失公允，从而可能产生舞弊导致的重大错报；（3）对于注意到的、超出正常经营过程或基于对被审计单位及其环境的了解显得异常的重大交易，了解其商业理由的合理性。第五节应对舞弊导致的重大错报风险第十一章财务报表审计中对舞弊的考虑10【例】在对舞弊风险进行评估后，G注册会计师认为庚公司管理层凌驾于内部控制之上的风险很高。对此，G注册会计师通常实施的审计程序有（）。（2007年考题）A.测试会计核算过程中作出的会计分录以及为编制财务报表作出的调整分录是否适当B.复核会计估计是否合理C.对于注意到的、超出正常经营过程或基于对庚公司及其环境的了解显得异常的重大交易，了解其商业理由的合理性D.对相关控制活动的运行有效性进行测试【答案】ABC第五节应对舞弊导致的重大错报风险第十一章财务报表审计中对舞弊的考虑11一、发现舞弊时采取的措施如果发现某项错报，注册会计师应当考虑该项错报是否表明存在舞弊。如果认为错报是舞弊或可能是舞弊导致的，即使错报金额对财务报表的影响并不重大，注册会计师仍应考虑错报涉及的人员在被审计单位中的职位。如果错报涉及较高级别的管理层，即使错报金额对财务报表的影响并不重大，也可能表明存在更具广泛影响的问题，在这种情况下，注册会计师应当采取下列措施：第六节评价审计证据第十一章财务报表审计中对舞弊的考虑12l.重新评估舞弊导致的重大错报风险，并考虑重新评估的结果对审计程序的性质、时间和范围的影响；2.重新考虑此前获取的审计证据的可靠性，包括管理层声明的完整性和可信性，以及作为审计证据的文件和会计记录的真实性，并考虑管理层与员工或第三方串通舞弊的可能性。二、考虑对审计报告的影响如果认为财务报表存在舞弊导致的重大错报，或虽认为存在舞弊但无法确定其对财务报表的影响，注册会计师应当根据重要性和非标准审计报告的要求，考虑错报对审计意见的影响。第六节评价审计证据第十一章财务报表审计中对舞弊的考虑13三、与管理层、治理层和监管机构的沟通（一）与管理层的沟通如果发现舞弊或获取的信息表明可能存在舞弊，注册会计师应当尽早将此类事项与适当层次的管理层沟通。（二）与治理层的沟通如果发现舞弊涉及管理层，在内部控制中承担重要职责的员工以及其舞弊行为可能对财务报表产生重大影响的其他人员，注册会计师应当尽早将此类事项与治理层沟通。如果注意到旨在防止或发现舞弊的内部控制在设计或第六节评价审计证据第十一章财务报表审计中对舞弊的考虑14执行方面存在重大缺陷，注册会计师应当尽早告知适当层次的治理层。如果识别出管理层未加控制或控制不当的舞弊导致的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通。（三）与监管机构的沟通如果客户的舞弊行为影响到社会公众利益，注册会计师就需要根据法律法规的要求，考虑是否向监管机构报告管理层和治理层的重大舞弊。第六节评价审计证据第十一章财务报表审计中对舞弊的考虑15【例】在实施审计程序过程中，G注册会计师发现庚公司财务经理贪污5万元。对该事项，G注册会计师应当采取的措施有()。（2007年考题）A.重新评估舞弊导致的重大错报风险，并考虑重新评估的结果对审计程序的性质、时间和范围的影响B.直接向监管机构报告C.尽早向庚公司治理层报告D.重新考虑此前获取的审计证据的可靠性【答案】ACD第三节了解被审计单位及其环境第十一章财务报表审计中对舞弊的考虑16第四节了解被审计单位的内部控制一、内部控制的含义和要素二、与审计相关的控制三、对内部控制了解的深度四、内部控制的人工和自动化成分五、内部控制的局限性六、控制环境七、被审计单位的风险评估过程八、信息系统与沟通九、控制活动十、对控制的监督十一、在整体层面对内部控制了解和评估的总结十二、在业务流程层面了解内部控制第十一章财务报表审计中对舞弊的考虑17第四节了解被审计单位的内部控制一．内部控制的含义和要素风险评估风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础控制环境营造单位气氛－让公司员工建立内部控制因素包括正直，道德价值，能力，权威和责任是其他内部控制组成部分的基础。监督不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。内部审计工作。信息和沟通及时地获取，确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流控制活动确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。第十一章财务报表审计中对舞弊的考虑18第四节了解被审计单位的内部控制二、与审计相关的控制注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。三、对内部控制了解的深度对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。了解内部控制包括评价控制的设计，并确定其是否得到执行。四、内部控制的人工和自动化成分第十一章财务报表审计中对舞弊的考虑19第四节了解被审计单位的内部控制【例】C注册会计师没有义务实施的程序是（）。（2008年考题）A.查找丙公司内部控制运行中的所有重大缺陷B.了解丙公司情况及其环境C.实施审计程序，以了解丙公司内部控制的设计D.实施穿行测试，以确定丙公司相关控制活动是否得到执行【答案】A第十一章财务报表审计中对舞弊的考虑20第四节了解被审计单位的内部控制【例】在了解戊公司内部控制时，E注册会计师通常采用的程序有()。（2007年考题）A．查阅内部控制手册B．追踪交易在财务报告信息系统中的处理过程C．重新执行某项控制D．现场观察某项控制的运行【答案】ABD第十一章财务报表审计中对舞弊的考虑21第四节了解被审计单位的内部控制内部控制采用人工系统还是自动化系统，将影响交易生成、记录、处理和报告的方式。◆信息技术可能对内部控制产生特定风险(P178)◆人工控制由人执行，受人为因素的影响，也产生特定风险五、了解内部控制的固有局限性无论如何设计和执行，内部控制只能对财务报告的可靠性提供合理的保证。第十一章财务报表审计中对舞弊的考虑22第四节了解被审计单位的内部控制【例】内部控制无论如何设计和执行只能对财务报告的可靠性提供合理保证，其原因是（）。（2008年考题）A.建立和维护内部控制是丙公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任【答案】C第十一章财务报表审计中对舞弊的考虑23第四节了解被审计单位的内部控制六、控制环境（内部控制要素之一）1.控制环境的含义2.对诚信和道德价值观念的沟通与落实3.对胜任能力的重视4.治理层的参与程度5.管理层的理念和经营风险6.组织结构及职权与责任的分配7.人力资源政策与实务[关注]注册会计师在了解和评估被审计单位的控制环境时，考虑的主要因素第十一章财务报表审计中对舞弊的考虑24第四节了解被审计单位的内部控制控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报，注册会计师在评估重大错报风险时，应当将控制环境连同其他内部控制要素产生的影响一并考虑。七、被审计单位的风险评估过程（内部控制要素之二）在审计过程中，如果发现与财务报表相关的风险因素，注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。第十一章财务报表审计中对舞弊的考虑25第四节了解被审计单位的内部控制八、信息系统与沟通（内部控制要素之三）在了解与财务报告相关的信息系统时，注册会计师应当特别关注由于管理层凌驾于账户记录控制之上或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。九、控制活动（内部控制要素之四）注册会计师在了解控制活动时，应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。第十一章财务报表审计中对舞弊的考虑26第四节了解被审计单位的内部控制十、对控制的监督（内部控制要素之五）注册会计师应当了解与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性的依据。十一、在整体层面对内部控制的了解和评估的总结（P191）在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。被