第十三章  对舞弊和法律法规的考虑

编制虚假财务报告导致的错报

定义

编制虚假财务报告涉及为欺骗财务报表使用者而作出的故意错报（包括对财务报表金额或披露的遗漏）

为了让公司报表更好看

举例

操纵、弄虚作假或篡改会计记录；故意漏记、错误表达财务报表信息；故意错误使用会计原则

侵占资产导致的错报

定义

侵占资产包括盗窃被审计单位资产，通常的做法是员工盗窃金额较小且不重要的资产。侵占资产也可能涉及管理层，他们通常更能够通过难以发现的手段掩饰或隐瞒侵占资产的行为

为了将公司财物占为己用

举例

贪污款项、盗窃资产、虚假付款、公产私用

（1）在按照审计准则的规定执行审计工作时，注册会计师有责任对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证。

【提示】注册会计师有责任对财务报表整体是否不存在舞弊或错误获取合理保证，这句话是错误的，我们要对重大错报负责，不是舞弊或错误。

（2）注册会计师是否按照审计准则的规定实施了审计工作，取决于：

①其是否根据具体情况实施了审计程序；

②是否获取了充分、适当的审计证据；

③是否根据审计证据评价结果出具了恰当的审计报告。

程序

内容

询问

询问管理层、治理层、内部审计人员、被审计单位内部的其他相关人员，其中，被审计单位内部的其他相关人员包括：

①不直接参与财务报告过程的业务人员

②拥有不同级别权限的人员

③参与生成、处理或记录复杂或异常交易的人员及对其进行监督的人员

④内部法律顾问

⑤负责道德事务的主管人员或承担类似职责的人员

⑥负责处理舞弊指控的人员

评价舞弊风险因素

注册会计师应当评价通过其他风险评估程序和相关活动获取的信息，是否表明存在舞弊风险因素。存在舞弊风险因素并不必然表明发生了舞弊，但在舞弊发生时通常存在舞弊风险因素，因此，舞弊风险因素可能表明存在由于舞弊导致的重大错报风险

图  舞弊“铁三角”

分析程序

注册会计师应当评价在实施分析程序时识别出的异常或偏离预期的关系（包括与收入账户有关的关系），是否表明存在由于舞弊导致的重大错报风险

考虑其他信息

其他信息可能来源于项目组内部的讨论、客户承接或续约过程以及向被审计单位提供其他服务所获得的经验

组织项目组讨论

①舞弊迹象（舞弊的方式和领域、管理层操纵利润的迹象）

②致险因素（管理层故意含糊披露、存在舞弊风险因素）

③应对措施

④全过程职业怀疑

舞弊风险因素细类

舞弊风险因素具体示例

财务稳定性或盈利能力受到经济环境、行业状况或被审计单位经营情况的威胁(内忧外患)

市场竞争激烈或市场饱和，且伴随着利润率的下降

难以应对技术变革、产品过时、利率调整等因素的急剧变化

客户需求大幅下降，所在行业或总体经济环境中经营失败的情况增多

经营亏损使被审计单位可能破产、丧失抵押品赎回权或遭恶意收购

在财务报表显示盈利或利润增长的情况下，经营活动产生的现金流量经常出现负数，或经营活动不能产生现金流入

高速增长或具有异常的盈利能力，特别是在与同行业其他企业相比时

新发布的会计准则、法律法规或监管要求

管理层为满足第三方要求或预期而承受过度的压力(业绩压力)

投资分析师、机构投资者、重要债权人或其他外部人士对盈利能力或增长趋势存在预期（特别是过分激进的或不切实际的预期），包括管理层在新闻报道和年报信息中作出过于乐观的预期

需要进行额外的举债或权益融资以保持竞争力，包括为重大研发项目或资本性支出融资

满足交易所的上市要求、偿债要求或其他债务合同要求的能力较弱

报告较差财务成果将对正在进行的重大交易（如企业合并或签订合同）产生可察觉的或实际的不利影响

管理层或治理层的个人财务状况受到被审计单位财务业绩的影响(利益相连)

在被审计单位中拥有重大经济利益

其报酬中有相当一部分（如奖金、股票期权、基于盈利能力的支付计划）取决于被审计单位能否实现激进的目标（如在股价、经营成果、财务状况或现金流量方面）

个人为被审计单位的债务提供了担保

管理层或经营者受到更高级管理层或治理层对财务或经营指标过高要求的压力(业绩压力)

治理层为管理层设定了过高的销售业绩或盈利能力等激励指标

舞弊风险因素细类

舞弊风险因素具体示例

被审计单位所在行业或其业务的性质为编制虚假财务报告提供了机会(行业特殊)

从事超出正常经营过程的重大关联方交易，或者与未经审计或由其他会计师事务所审计的关联企业进行重大交易

被审计单位具有强大的财务实力或能力，使其在特定行业中处于主导地位，能够对与供应商或客户签订的条款或条件作出强制规定，从而可能导致不适当或不公允的交易

资产、负债、收入或费用建立在重大估计的基础上，这些估计涉及主观判断或不确定性，难以印证

从事重大、异常或高度复杂的交易（特别是临近期末发生的复杂交易，对该交易是否按照“实质重于形式”原则处理存在疑问）

在经济环境及文化背景不同的国家或地区从事重大经营或重大跨境经营

利用商业中介，而此项安排似乎不具有明确的商业理由

在属于“避税天堂”的国家或地区开立重要银行账户或者设立子公司或分公司进行经营，而此类安排似乎不具有明确的商业理由

组织结构复杂或不稳定(结构复杂)

难以确定对被审计单位持有控制性权益的组织或个人

组织结构过于复杂，存在异常的法律实体或管理层级

高级管理人员、法律顾问或治理层频繁更换

对管理层的监督失效(监督失效)

管理层由一人或少数人控制（在非业主管理的实体中），且缺乏补偿性控制

治理层对财务报告过程和内部控制实施的监督无效

内部控制要素存在缺陷(内控缺陷)

对控制的监督不充分，包括自动化控制以及针对中期财务报告（如要求对外报告）的控制

由于会计人员、内部审计人员或信息技术人员不能胜任而频繁更换

会计系统和信息系统无效，包括内部控制存在值得关注的缺陷的情况

舞弊风险因素细类

舞弊风险因素具体示例

管理层态度不端或缺乏诚信(三观不正)

管理层未能有效地传递、执行、支持或贯彻被审计单位的价值观或道德标准，或传递了不适当的价值观或道德标准

非财务管理人员过度参与或过于关注会计政策的选择或重大会计估计的确定

被审计单位、高级管理人员或治理层存在违反证券法或其他法律法规的历史记录，或由于舞弊或违反法律法规而被指控

管理层过于关注保持或提高被审计单位的股票价格或利润趋势

管理层向分析师、债权人或其他第三方承诺实现激进的或不切实际的预期

管理层未能及时纠正发现的值得关注的内部控制缺陷

为了避税的目的，管理层表现出有意通过使用不适当的方法使报告利润最小化

高级管理人员缺乏士气

业主兼经理未对个人事务与公司业务进行区分

股东人数有限的被审计单位股东之间存在争议

管理层总是试图基于重要性原则解释处于临界水平的或不适当的会计处理

管理层与现任或前任注册会计师之间的关系紧张（关系紧张）

在会计、审计或报告事项上经常与现任或前任注册会计师产生争议

对注册会计师提出不合理的要求，如对完成审计工作或出具审计报告提出不合理的时间限制

对注册会计师接触某些人员、信息或与治理层进行有效沟通施加不适当的限制

管理层对注册会计师表现出盛气凌人的态度，特别是试图影响注册会计师的工作范围，或者影响对执行审计业务的人员或被咨询人员的选择和保持

舞弊风险因素细类

舞弊风险因素具体示例

个人的生活方式或财务状况问题（缺钱）

接触现金或其他易被侵占（通过盗窃）资产的管理层或员工负有个人债务，可能会产生侵占这些资产的压力

接触现金或其他易被盗窃资产的员工与被审计单位之间存在的紧张关系（报复）

已知或预期会发生裁员

近期或预期员工报酬或福利计划会发生变动

晋升、报酬或其他奖励与预期不符

舞弊风险因素细类

舞弊风险因素具体示例

资产的某些特征或特定情形可能增加其被侵占的可能性（资产特殊）

持有或处理大额现金

体积小、价值高或需求较大的存货

易于转手的资产，如无记名债券、钻石或计算机芯片

体积小、易于销售或不易识别所有权归属的固定资产

与资产相关的不恰当的内部控制可能增加资产被侵占的可能性（内控缺陷）

职责分离或独立审核不充分

对高级管理人员的支出（如差旅费及其他报销费用）的监督不足

管理层对负责保管资产的员工的监管不足（如对保管处于偏远地区的资产的员工监管不足）

对接触资产的员工选聘不严格

对资产的记录不充分

对交易（如采购）的授权及批准制度不健全

对现金、投资、存货或固定资产等的实物保管措施不充分

未对资产作出完整、及时的核对调节

未对交易作出及时、适当的记录（如销货退回未作冲销处理）

对处于关键控制岗位的员工未实行强制休假制度

管理层对信息技术缺乏了解，从而使信息技术人员有机会侵占资产

对自动生成的记录的访问控制（包括对计算机系统日志的控制和复核）不充分

舞弊风险因素细类

舞弊风险因素具体示例

管理层或员工不重视相关控制

忽视监控或降低与侵占资产相关的风险的必要性

忽视与侵占资产相关的内部控制，如凌驾于现有的控制之上或未对已知的内部控制缺陷采取适当的补救措施

被审计单位人员在行为或生活方式方面发生的变化可能表明资产已被侵占

容忍小额盗窃资产的行为

对被审计单位存在不满甚至敌对情绪

被审计单位人员的行为表明其对被审计单位感到不满，或对被审计单位对待员工的态度感到不满

总体应对措施

向项目组强调保持职业怀疑的必要性

指派更有经验或具有特殊技能的审计人员，或利用专家的工作

提供更多的督导

在选择拟实施的进一步审计程序时融入更多的不可预见的因素

对拟实施审计程序的性质、时间安排或范围作出总体修改

审计程序

【记忆面包】性质严格、时间期末、范围扩大

为应对评估的由于舞弊导致的认定层次重大错报风险，注册会计师采取的具体措施可能包括通过下列方式改变审计程序的性质、时间安排和范围:

①改变拟实施审计程序的性质，以获取更可靠、相关的审计证据，或获取额外的佐证信息。

例如，对特定资产进行实地观察或检查;设计询证函时，增加交易日期、退货权、交货条款等销售协议的细节;向被审计单位的非财务人员询问销售协议和交货条款的变化，以对函证获取的信息进行补充。

②调整实施审计程序的时间安排。

例如，在期末或接近期末实施实质性程序，以更好地应对由于舞弊导致的重大错报风险;由于涉及不恰当收入确认的舞弊可能已在期中发生，针对本期较早期间发生的交易或整个报告期内的交易实施实质性程序。

③调整实施审计程序的范围，以应对评估的由于舞弊导致的重大错报风险。

例如，扩大样本规模;在更详细的层次上实施分析程序;利用计算机辅助审计技术对电子交易和会计文档实施更广泛的测试。

具体应对措施

针对编制虚假财务报告导致的错报

收入确认

①使用分解的数据实施实质性分析程序（如按月/产品分析收入）

②向被审计单位的客户函证相关的特定合同条款、条件以及是否存在背后协议

③向被审计单位销售人员或内部法律顾问询问临近期末的销售或发货情况，及其所了解的与这些交易相关的异常条款或条件

④期末在被审计单位的一处或多处发货现场实地观察发货情况或准备发出的货物情况（或待处理的退货），并实施其他适当的销售及存货截止测试

存货数量

①在不预先通知的情况下对特定存放地点的存货实施监盘，或在同一天对所有存放地点实施存货监盘

②要求被审计单位在报告期末或临近期末的时点实施存货盘点

③在观察存货盘点的过程中实施额外的程序（如严格检查包装箱中的货物、货物堆放方式、液态物质的质量特征，在这些方面利用专家工作）

管理层估计

①聘用专家作出独立估计，并与管理层的估计进行比较

②将询问范围延伸至管理层和会计部门以外的人员，以印证管理层完成与作出会计估计相关的计划的能力和意图

针对侵占资产导致的错报

货币资金、有价证券

期末或临近期末对现金或有价证券进行监盘

背景

由于管理层在被审计单位的地位，管理层凌驾于控制之上的风险在所有被审计单位都可能存在

管理层凌驾于控制之上实施舞弊的手段

①作出虚假会计分录，特别是在临近会计期末时，从而操纵经营成果或实现其他目的

②不恰当地调整对账户余额作出估计时使用的假设和判断

③在财务报表中漏记、提前或推迟确认报告期内发生的交易和或事项

④遗漏、掩盖或歪曲适用的财务报告编制基础要求的披露或为实现公允反映所需的披露

⑤隐瞒可能影响财务报表金额的事实

⑥构造复杂交易，以歪曲财务状况或经营成果

⑦篡改与重大和异常交易相关的记录和条款

审计程序

【记忆面包】测试+复核+评价

管理层凌驾于控制之上的风险属于特别风险，无论对管理层凌驾于控制之上的风险的评估结果如何，注册会计师都应当设计和实施下列审计程序

（1）测试会计分录：测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否适当

【记忆面包】日常分录+其他调整

注册会计师应当：

①向参与财务报告过程的人员询问与处理会计分录和其他调整相关的不恰当或异常的活动

②选择在报告期末作出的会计分录和其他调整

③考虑是否有必要测试整个会计期间的会计分录和其他调整

【提示】期末的必须测，期间的不一定，要根据舞弊风险情况决定

（2）复核会计估计：复核会计估计是否存在偏向，并评价产生这种偏向的环境是否表明存在由于舞弊导致的重大错报风险

（3）评价商业理由：对于超出被审计单位正常经营过程的重大交易或异常的重大交易，评价其商业理由是否表明被审计单位从事交易的目的是为了对财务信息作出虚假报告或掩盖侵占资产的行为

超常重大交易的迹象（了解）：

①交易的形式显得过于复杂（例如交易涉及集团内部多个实体，或涉及多个非关联的第三方）

②管理层未与治理层就此类交易的性质和会计处理进行过讨论，且缺乏充分的记录

③管理层更强调采用某种特定的会计处理的需要，而不是交易的经济实质（重需要轻实质）

④对于涉及不纳入合并范围的关联方（包括特殊目的实体）的交易，治理层未进行适当的审核与批准

⑤交易涉及以往未识别出的关联方，或涉及在没有被审计单位帮助的情况下不具备物质基础或财务能力完成交易的第三方

对继续执行审计业务的能力产生怀疑的异常情形

应对措施

①被审计单位没有针对舞弊采取适当的、注册会计师根据具体情况认为必要的措施，即使该舞弊对财务报表并不重大

②注册会计师对由于舞弊导致的重大错报风险的考虑以及实施审计测试的结果，表明存在重大且广泛的舞弊风险

③注册会计师对管理层或治理层的胜任能力或诚信产生重大疑虑

【记忆面包】措施不到位、舞弊大又广、高层不诚信

①确定适用于具体情况的职业责任和法律责任，包括是否需要向审计业务委托人或监管机构报告

②在相关法律法规允许的情况下，考虑是否需要解除业务约定

如果决定解除业务约定，注册会计师应当采取下列措施：

a.与适当层级的管理层和治理层讨论解除业务约定的决定和理由

b.考虑是否存在职业责任或法律责任，需要向审计业务委托人或监管机构报告解除业务约定的决定和理由

【记忆面包】应当讨论+是否报告

①管理层和治理层认可其设计、执行和维护内部控制以防止和发现舞弊的责任；

②管理层和治理层已向注册会计师披露了管理层对由于舞弊导致的财务报表重大错报风险的评估结果；

③管理层和治理层已向注册会计师披露了已知的涉及管理层、在内部控制中承担重要职责的员工以及其他人员的舞弊或舞弊嫌疑；

④管理层和治理层已向注册会计师披露了从现任和前任员工、分析师、监管机构等方面获知的、影响财务报表的舞弊指控或舞弊嫌疑。

管理层

沟通要求

当已获取的证据表明存在或可能存在舞弊时，除非法律法规禁止，注册会计师应当及时提请适当层级的管理层关注这一事项是很重要的。即使该事项（如被审计单位组织结构中处于较低职位的员工挪用小额公款）可能被认为不重要，注册会计师也应当这样做

拟沟通的适当层级

通常情况下，适当层级的管理层至少要比涉嫌舞弊人员高出一个级别

治理层

沟通要求

①如果确定或怀疑舞弊涉及管理层、在内部控制中承担重要职责的员工以及其舞弊行为可能导致财务报表重大错报的其他人员，注册会计师应当及时就此类事项与治理层沟通

②如果根据判断认为还存在与治理层职责相关的、涉及舞弊的其他事项，除非法律法规禁止，注册会计师应当就此与治理层沟通

被审计单位之外的适当机构

如果识别出舞弊或怀疑存在舞弊，注册会计师应当确定是否有责任向被审计单位以外的适当机构报告

直接影响

通常对决定财务报表中的重大金额和披露有直接影响的法律法规

如税收和企业年金方面的法律法规

间接影响

对决定财务报表中的金额和披露没有直接影响的其他法律法规，但遵守这些法律法规对被审计单位的经营活动、持续经营能力或避免大额罚款至关重要；违反这些法律法规，可能对财务报表产生重大影响

如遵守经营许可条件、监管机构对偿债能力的规定或环境保护要求

被审计单位需要遵守的法律法规与注册会计师的责任

需遵守的法律法规

注册会计师责任

有直接影响的法律法规

就被审计单位遵守这些法律法规的规定获取充分、适当的审计证据

有间接影响的法律法规

仅限于实施特定的审计程序，以有助于识别可能对财务报表产生重大影响的违反这些法律法规的行为

程序或要求

主要程序

直接影响

注册会计师应当获取被审计单位遵守这些规定的充分、适当的审计证据

间接影响

①向管理层和治理层（如适用）询问被审计单位是否遵守了这些法律法规

②检查被审计单位与许可证颁发机构或监管机构的往来函件

其他程序

①阅读会议纪要

②向被审计单位管理层、内部或外部法律顾问询问诉讼、索赔及评估情况

③对某类交易、账户余额和披露实施细节测试，如营业外支出

书面声明

①由于法律法规对财务报表的影响差异很大，对于管理层识别出的或怀疑存在的、可能对财务报表产生重大影响的违反法律法规行为，书面声明可以提供必要的审计证据

②书面声明本身并不能提供充分、适当的审计证据，因此，不影响注册会计师拟获取的其他审计证据的性质和范围

关注到与识别出的或怀疑存在的违反法律法规行为相关的信息时的审计程序

①了解违反法律法规行为的性质及其发生的环境

②获取进一步的信息，以评价对财务报表可能产生的影响

怀疑被审计单位存在违反法律法规行为时的审计程序

①如果怀疑被审计单位存在违反法律法规行为，注册会计师应当就此与适当层级的管理层和治理层(如适用)进行讨论

②如果管理层或治理层(如适用)不能向注册会计师提供充分的信息，注册会计师可以考虑向被审计单位内部或外部的法律顾问咨询

③如果认为向被审计单位法律顾问咨询是不适当的或不满意其提供的意见，注册会计师可能认为向所在会计师事务所的其他人员、网络事务所、职业团体或注册会计师的法律顾问咨询是适当的

【记忆面包】

评价识别出的或怀疑存在的违反法律法规行为的影响

①评价对其他方面可能的影响，包括对注册会计师风险评估和被审计单位书面声明可靠性的影响

②考虑是否有必要解除业务约定

总体要求

除非治理层全部成员参与管理被审计单位，因而知悉注册会计师已沟通的、涉及识别出的或怀疑存在的违反法律法规行为的事项，注册会计师应当与治理层沟通审计过程中关注到的有关违反法律法规的事项（除非法律法规禁止），但不必沟通明显不重要的事项

沟通方式

①通常采用书面形式，将沟通文件副本作为工作底稿

②若采用口头形式，应形成沟通记录并作为工作底稿保存

情节严重时的沟通要求

故意和重大的违反法规行为

注册会计师应当就此尽快与治理层通沟通

怀疑违反法律法规行为涉及管理层或治理层

①注册会计师应当向被审计单位审计委员会或监事会等更高层级的机构通报

②如果不存在更高层级的机构，或注册会计师认为被审计单位可能不会对通报作出反应，或注册会计师不能确定向谁报告，注册会计师应当考虑是否需要向外部监管机构（如有）报告或征询法律意见

【提示】内部是应当，外部是不确定

考虑违反法律法规行为的影响

①如果认为识别出的或怀疑存在的违反法律法规行为对财务报表具有重大影响，注册会计师应当要求被审计单位在财务报表中予以恰当反映（会影响审计报告）

②如果认为识别出的或怀疑存在的违反法律法规行为对财务报表有重大影响，且未能在财务报表中得到恰当反映，注册会计师应当出具保留意见或否定意见的审计报告

【提示】因为报表中存在重大错报，所以是保留或否定意见

考虑审计范围受到限制的影响

①如果因管理层或治理层阻挠而无法获取充分、适当的审计证据，以评价是否存在或可能存在对财务报表产生重大影响的违反法律法规行为，注册会计师应当根据审计范围受到限制的程度，发表保留意见或无法表示意见

②其他方面的限制。如果由于审计范围受到管理层或治理层以外的其他方面的限制而无法确定被审计单位是否存在违反法律法规行为，注册会计师应当评价这一情况对审计意见的影响