官方微博
官方微信
延伸审计——反财务舞弊审计的理论与实务探讨
发布时间:2025-08-05来源:未知作者:admin
本文刊登于《中国注册会计师》期刊 总第314期
【摘要】财务舞弊不仅导致会计信息严重失真,还动摇社会诚信基础,是注册会计师审计关注的重点和面临的重大挑战,延伸审计是应对财务舞弊风险的重要应对措施。延伸审计的性质、范围及实施条件不同于常规审计,本文首先回顾注册会计师的审计边界及其演进。其次,从舞弊动机与迹象、相关主体和具体财务报表项目,分析可能需要开展延伸审计的情形和主要领域;再则,结合审计实务,探讨延伸审计的方式和相应重点,包括搜索式、走访式和查账式等不同深度的延伸审计,以及获取的证据对审计意见的影响和可能承担的法律责任;最后,阐述延伸审计面临的困难,并就现行法律法规环境下,提出提高反财务舞弊审计效果的建议。
【关键词】审计边界 延伸审计 财务舞弊 审计风险
一、注册会计师审计边界及其演进
审计边界指注册会计师对某项鉴证业务的审计范围,包括主体边界和信息边界。主体边界,即鉴证业务对象的空间范围;信息边界,即鉴证对象产生的相关信息来源(审计资料)范围。《注册会计师法》规定,注册会计师执行业务,可以根据需要查阅委托人的有关会计资料和文件,查看委托人的业务现场和设施,要求委托人提供其他必要的协助。《会计法》规定,有关法律、行政法规规定,须经注册会计师进行审计的单位,应当向受委托的会计师事务所如实提供会计凭证、会计账簿、财务会计报告和其他会计资料以及有关情况。上述法律规定表明,注册会计师的审计职权和主体边界限于审计业务的委托方,即鉴证业务三方关系(注册会计师、责任方、预期使用者)中的责任方;信息边界,则主要为财务相关信息,但也包括非财务信息。中国注册会计师审计准则体系中,审计的主体边界同相关法律规定一致,并以委托方、被审计单位、审计客户等名称表达。信息边界,既有较为明确的范围,如《中国注册会计师审计准则第1111号——就审计业务约定条款达成一致意见》应用指南附录指出的“委托方应及时提供与审计有关的所有记录、文件和所需的其他信息”。也有较为原则的范围,如《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措规定的“注册会计师应当设计和实施进一步审计程序,审计程序的性质、时间安排和范围应当能够应对评估的由于舞弊导致的认定层次重大错报风险”,该表述意味着为实现审计目标,注册会计师实施程序的范围,在取得相关方同意情况下,可以超出原法律条文中以责任方(委托方)为限的审计边界。
延伸审计又称穿透式审计、延伸检查,指不限于委托方审计边界开展的审计工作,如审计主体和资料延伸至被审计单位的客户或供应商。虽然现行法律法规并未提及延伸审计的概念,但相关审计指引及监管实务多次出现该概念。中国注册会计师协会2019年12月修订发布的《中国注册会计师审计准则问题解答第4号——收入》提出,如果识别出被审计单位收入真实性存在重大异常情况,且通过常规审计程序无法获取充分、适当审计证据,注册会计师需要考虑实施“延伸检查”程序,对审计范围进行合理延伸,以应对识别出的舞弊风险,这是行业相关执业规则首次明确延伸审计概念。2024年出台的《中国注册会计师审计准则问题解答第18号——识别和应对第三方配合实施财务舞弊》再次提及延伸审计的情形。资本市场审计监管中,证监会《关于进一步提高首次公开发行股票公司财务信息披露质量有关问题的意见》要求注册会计师对IPO企业的重要客户和供应商实地走访,对关联方认定进行延伸核查,这是最早关于延伸审计的监管要求。随后,《会计监管风险提示第4号——首次公开发行股票公司审计》《监管规则适用指引——发行类第5号》《监管规则适用指引——审计类第2号》等证券监管文件,直接或间接要求注册会计师实施延伸审计。审计边界,就其实质是权利义务关系问题。在法律条文明确规定的审计边界内,法律法规赋予注册会计师有权利获取相关主体的资料,相关主体有义务配合审计;在法律条文明确规定的审计边界外,该等权利义务不具有法律法规的强制性,通常以协商、自愿达成约定审计关系,“约定”同样是合法形式,因此这种情况下超出法律条文规定的审计边界并不意味着违反法律法规规定。
审计边界的变化与审计理论和模式演进密切相关。在早期的账项基础审计模式下,审计围绕委托方的会计凭证、账簿和报表编制过程等财务资料开展,详细检查核对账表一致性。随着企业组织和规模扩大,以内部控制为基础的抽样审计(制度基础审计)兴起,审计对象向业务流程和非财务信息拓展,但主体范围仍限于被审计单位。风险导向审计模式下,重大错报风险不仅来源于审计主体本身,相关方参与舞弊的情形也有所增多。黄世忠(2020)认为,上市公司财务造假屡禁不止的原因之一,是上市公司与供应商、客户、银行等外部主体相互勾结,里应外合,物流、资金流和凭证流环环相扣,交互印证,以逃避监管部门的稽查和注册会计师的审计。因此,为应对舞弊风险,注册会计师开始实施延伸审计,审计主体和资料扩展至委托方之外,以解决风险导向审计落地的“最后一公里”。随着信息技术的发展,注册会计师可获取的信息越来越多,推动行业向大数据审计模式转变,使得延伸审计的主体范围可能性更大,审计资料财务信息与非财务信息界限变得模糊,不少会计记录直接来源于业务数据,全样本量审计模式更注重业务数据,这些业务资料在账项基础、制度基础审计模式下可能被视为延伸审计的范畴。可见,注册会计师审计发展史,也是审计边界不断变化的过程,审计的主体范围不断扩大,审计的信息范围越来越广。
企业存在的意义是通过向相关主体提供商品或服务创造价值,财务信息是价值创造活动的反映,财务信息的生成必然与外部主体紧密相关。企业内部经营管理活动直接或间接服务于外部主体,相应生成的财务信息仅是部分且易于验证。基于外部主体自觉遵守法律法规和道德自律从而不会配合被审计单位提供虚假信息的假设,延伸审计是不必要的。例如,美国1929年经济危机之前,会计信息披露主要依赖行业自律监管,不需要独立审计,直到1933年《证券法》《证券交易法》颁布后,才确立了法定的注册会计师独立审计制度。然而,随着经济活动和市场主体之间关系日益复杂,这些主体在某些情况下违规达成某些交易,如提供虚假信息以支持相关方的经营绩效,反映到被审计单位财务报表,即为第三方配合舞弊导致的错报。因此,扩大审计边界具有必要性,且第三方配合舞弊的情形越普遍,延伸审计越重要。然而,法律法规关于审计边界的规定与审计实务对延伸审计的客观需求产生矛盾,一定程度上影响注册会计师社会价值的发挥。
二、实施延伸审计的主要情形与领域
注册会计师的审计目标,是对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。不同于疏忽失误导致的错报,财务舞弊导致的错报往往是精心策划的故意行为,这种特别风险不容易被发现,尤其是在第三方配合下实施的串通舞弊更具隐蔽性和复杂性,仅限于被审计单位相关资料的常规审计程序难以获取舞弊的确凿证据,审计失败的风险更高。证监会2014—2024年查处的财务造假行政处罚案中,30%以上提到第三方单位或个人。《中国注册会计师审计准则第1141号——财务报表审计中与舞弊相关的责任》《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》等准则要求,注册会计师应当识别和评估舞弊导致的重大错报风险,并采取应对措施。当被审计单位存在较高的舞弊风险和迹象时,常规审计难以获取充分、适当的证据,注册会计师可能需要考虑实施延伸审计。延伸审计的情形可从舞弊动机和迹象、相关主体、财务报表项目和IPO审计业务等不同维度确定。
(一)舞弊动机和迹象
1.舞弊动机较强。例如,受经济环境、行业变化和自身状况影响面临较大的经营风险;满足发行和上市资格、再融资条件;并购重组存在业绩对赌条款,且精准达标或承诺期满后业绩变脸;公众利益实体存在退市风险;控股股东、实际控制人及其关联方财务状况恶化,高比例质押被审计单位股权;管理层的个人财务状况受到被审计单位财务业绩影响;管理层为满足第三方要求或预期过度承压等。
2.财务造假的高发领域。近年来,财务造假的高发领域主要集中在农林牧渔行业;工程施工、建筑装饰;设计服务、软件开发、信息服务、药品委托研发等;大宗商品贸易;出口及境外业务与集团审计;游戏、电商等高度依赖信息系统业务;资源回收再生等业务。
3.财务与业务信息异常。例如,商业模式不清,包括商业模式显著异于行业特征、盈利能力与竞争力不匹配、价值实现方式不清等;财务与业务数据的变化趋势、程度及原因等大幅偏离行业水平;经营性现金流量与利润严重不匹配;资信状况、潜在关联关系、产业链相关性、声誉等异常的客户和供应商;财务信息与非财务信息悖离;审计证据相互矛盾等。
4.易发生资金占用的业务。例如,定期存款、保证金账户;资金管理协议;直接或间接拆借资金给关联方;应收账款被关联方代收占用;通过预付款项、其他应收款占用资金;投资信托产品、私募基金、资管计划;关联方担保;代垫成本费用等。
(二)延伸审计的主体
1.客户和供应商。收入、存货与成本是舞弊高发领域,配合被审计单位舞弊的外部主体主要为客户和供应商,这是最重要的延伸审计主体。此外,固定资产购置、工程项目建设、技术开发等制造方或承包商,也可能成为延伸审计主体。
2.关联方。利用关联方财务造假是最常见的舞弊行为之一,尤其是大股东、实控人“驱动型”造假频发,超过15%的上市公司财务造假同时伴生资金占用、违规担保。对被审计单位而言,利用关联方舞弊具有便利性、安全性,且成本相对较低,故控股股东、实际控制人及其控制的单位,以及形式上没有关系,但实际受被审计单位或关联方控制及影响的企业,是延伸审计的重点。
3.金融机构。除银行外,延伸审计的金融机构还可能包括证券经营机构、信托公司、融资租赁公司、基金等与企业发生资金往来、金融产品交易关系的主体。
4.接受投资的主体。以投资之名,实则为通过被投资单位套取占用资金的行为,隐蔽性较强,是近年来注册会计师关注财务舞弊的新动向。交易性金融资产、长期股权投资、其他权益工具等科目,长期未有回报且不收回本金的,可能需要延伸核查投资的真实性。
5.资金拨付部门。政府资助是不少企业业绩和资金的重要来源,企业收到政府相关部门的款项,可能确认为收益、负债或权益,在资金性质和用途不明确的情形下,可能需要实地走访拨款部门,以确认会计处理是否恰当。
6.第三方服务机构。例如,从事物流运输及快递速运的公司、为被审计单位开展电商销售提供第三方平台服务的互联网公司、提供水电气等公共服务的单位等。
7.政府相关部门。履行经济管理的政府部门相关信息,能够印证被审计单位财务报表是否存在舞弊。例如,涉及进出口贸易的企业,注册会计师可通过延伸至海关,获取相关报关数据,印证财务信息的真实性、准确性;可延伸到税务机关的数据,能够反映企业提供给注册会计师的财务报表与实际报表是否一致; 土地使用权、矿业权、专利权等无形资产存在舞弊迹象时,注册会计师可走访国土资源和自然资源管理部门核实。
8.信息收集和供给者。这些主体与被审计单位不发生交易, 但从事收集、披露或经营相关信息,如巨潮资讯是披露上市公司信息的网站、天眼查是提供企业资信服务的主体,注册会计师可以免费或付费方式获取相关信息。
9.其他相关主体。同被审计单位发生交易的其他主体,包括产业链上被审计单位产品或服务的上下游相关主体,如客户的客户、供应商的供应商等。
(三)财务报表相关项目
1.收入。在第三方(真或假客户)配合下,通过虚构合同和交易、隐瞒合同条款或签订“抽屉协议”、虚构履约进度、显失公允的交易价格、虚构不具有商业实质的贸易业务等手段舞弊。财务造假案例中,收入舞弊频率最高,证监会查处的案件,涉及收入虚假的超过半数。基于此,《中国注册会计师审计准则第1141号——财务报表审计中与舞弊相关的责任》要求注册会计师在识别和评估由于舞弊导致的重大错报风险时,应当假定收入确认存在舞弊风险,在此基础上评价哪些类型的收入、收入交易或认定导致舞弊风险。
2.存货。系统性财务造假往往与日常性经营活动相关,存货既与采购活动,又与生产过程和销售行为相关,虚增或虚减原材料采购价格、通过账外支付采购款、存货的转移与物流轨迹等,均涉及第三方主体。
3.货币资金。结合销售回款与采购付款舞弊,虚构资金流,如现金支付、银行转账、汇票背书、伪造银行单据等,以及以资金占用为目的隐瞒存单质押、对外担保借款、开设资金池自动归集账户、对外投资或其他特殊模式等。注册会计师实施函证程序时,第三方可能通过提供虚假回函配合被审计单位实施财务舞弊。
4.在建工程、固定资产及无形资产等长期资产。以虚构业绩为目的的舞弊,完成闭环交易后的虚假利润,通过资金支付沉淀至在建工程等长期资产,通过折旧或摊销方式逐年消化。这些长期资产的建设方和供应商,以及潜在关联方予以配合以实施虚假交易。
5.应收账款与应付账款。收入、存货与成本舞弊,往往同时对应应收账款、应付账款虚假,背后可能涉及客户和供应商的配合。例如,“真实”询证函回函下的虚假函证信息,询证对象向注册会计师提供不真实或不准确的回函信息,隐瞒交易事实。
6.其他会计操纵。例如,股权及固定资产等长期资产的处置收益、政府补助确认、债务重组损益等,在第三方配合下,可能存在财务舞弊。
(四)IPO审计业务延伸审计
1.关联方关系及交易。关联方的认定,不仅限于查阅书面资料,还应采取实地走访,核对工商、税务、银行等部门提供的资料,以识别未披露的潜在关联方。关联交易真实性及公允性,则可获取关联方财务信息进行核查。
2.供应商和客户走访。对发行人主要客户和供应商,例如,对前十名客户或供应商情况进行核查,取得客户或供应商的工商登记资料,并根据重要性原则,对主要客户和供应商进行实地走访或电话访谈,必要时可要求发行人以适当方式或者聘请第三方调查机构进行背景调查。
3.经销商模式核查。实地走访所选取经销商及其终端客户,察看其主要经营场所,了解发行人产品在经营场所的库存状态、进销存情况以及是否实现对外销售。对经销商的期末库存进行抽查监盘,核实经销商期末库存真实性。
4.资金流水核查。资金流水核查范围除发行人银行账户资金流水以外,结合发行人实际情况,还可能包括控股股东、实际控制人、发行人主要关联方、董事、监事、高管、关键岗位人员等开立或控制的银行账户资金流水,以及与上述银行账户发生异常往来的发行人关联方及员工开立或控制的银行账户资金流水。在获取资金流水中,注册会计师可以亲自重新向银行获取对账单。
5.第三方回款。抽样选取不一致业务的明细样本和银行对账单回款记录,追查至相关业务合同、业务执行记录及资金流水凭证,获取相关客户代付款确认依据,以核实委托付款的真实性、代付金额的准确性以及付款方和委托方之间的关系。
6.第三方保管存货。如果存在异地存放和由第三方保管或控制的存货,注册会计师应当针对发行人实际情况,执行异地盘点或向第三方发函等审计程序。
三、延伸审计的主要方式与重点
延伸审计的方式方法多样,注册会计师需要根据审计业务的具体情形,设计和实施具有针对性的延伸审计程序,以获取充分适当的审计证据,证实或排除被审计单位是否存在财务舞弊。按照延伸审计程序的实施程度,可分为搜索式、走访式、查账式三种方式。
(一)搜索式延伸审计
这种方式是利用公开信息搜索并获取与被审计单位发生交易从而影响其财务信息的主体的相关信息。例如,一家企业销售的商品,对于其客户来说,是原材料的采购,反之亦然。如果企业的客户、供应商是需要公开披露财务信息的上市公司等公众利益实体,按照《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》《公开发行证券的公司信息披露编报规则第15号——财务报告的一般规定》等规定,应当披露前五名客户及供应商,以及销售或采购金额,如果这些信息与被审计单位财务报表反映出现差异,则可能存在错报。又如,通过天眼查、企查查等第三方平台,可以了解被审计单位交易对手的资信状况,包括注册资本与实缴资本、经营业务、人员情况等信息。在数字经济时代,信息的透明度越来越高,获取越来越便利,为注册会计师提供了低成本的延伸审计条件,这也是大数据审计模式的重要特征之一。常见的信息获取渠道包括,企业资信可通过信用中国、中国人民银行征信中心、天眼查、企查查等查询;上市公司、债券发行企业等公众利益实体信息可通过证券交易所、巨潮资讯、中国货币网、中国债券信息网、万得资讯、同花顺等查询;或有事项可通过中国裁判文书网、威科等网站查询;知识产权可通过中国商标局、中国版权保护中心查询等。
在经济发展早期,获取第三方信息不容易,如调阅企业工商信息需前往工商登记机构办理。随着市场经济深入和信息技术发展,法律法规要求相关市场主体公开有关信息,意味着政府相关 部门统一“授予”社会公众知悉权,注册会计师 获取该等 信息不再需要征得其同意,这些强制公开的信息相较于自愿公开信息,对注册会计师而言更有价值。搜索式延伸审计不需要被审计单位协调相关主体配合,注册会计师可以自行实施。但是,这种延伸审计方式取得的多为间接证据,并不必然表明财务报表存在错报,也不能直接得出第三方配合被审计单位实施了财务舞弊。 例如,被审计单位财务数据与公开信息相关主体披露存在差异,也可能是对方的问题,如国有企业为降“两金”,货物采购虽已入库但未取得销售方发票前不暂估入账,导致双方会计记录不一致。又如,对与具有成立时间短、实缴资本小、人员数量少等特征的客户发生金额较大的交易,可能存在舞弊风险,但难以取得确凿证据。因此,这种延伸审计通 常用于会计报表层面风险评估,确定账户余额和交易重大错报风 险领域,明确审计重点,以合理配置审计资源。注册会计师应当对异常情况保持警觉和职业怀疑,运用职业判断确定是否存在第三方配合实施财务舞弊的风险,并采取进一步应对措施。这些措施包括:(1)要求相关主体说明异常情况的合理性,即交易是否可解释。缺乏商业逻辑的交易往往不可解释,舞弊的可能性很大, 注册会计师不应轻易采信,反之,具有商业合理性的“异常”交易,可合理相信。(2)实施进一步的程序,如走访相关主体,获取可靠性较强的书面证据,以证实异常情况是否导致财务报表错报。 如果无法实施进一步程序,注册会计师应考虑出具非无保留意见类型审计报告。该种延伸审计,需要注册会计师具有丰富经验和较高的职业判断能力,对从外部获取的证据作出准确判断。如果认定异常情况很可能涉嫌舞弊,可不必实施进一步程序,直接与客户协商解除业务约定或出具非标审计意见,以提高审计效率。
(二)走访式延伸审计
走访式延伸审计是通过被审计单位协调交易对手,协助配合注册会计师开展实地走访以了解相关情况。当注册会计师应对可能存在舞弊迹象项目审计,通过常规程序和搜索式延伸审计难以获取满意的审计证据以消除疑虑时,需要实施进一步延伸程序,最为常见的是走访被审计单位交易对手。实地走访主要包括两个方面的内容:(1)访谈相关人员。如以核实收入确认真实性为目的的实地走访,通常向单位主要负责人、采购人员访谈。(2)观察访谈主体的生产经营场所,如观察对象为存货,察看其生产经营过程是否使用该存货,以及存放、领用是否为真实需要;如观察对象为生产性设备,察看设备是否正常使用。注册会计师走访重点是关注交易的真实性与合理性,以为走访对象是否配合被审计单位实施财务舞弊提供证据。例如,注册会计师走访发现,客户从被审计单位采购的产品数量显著超过正常需求,且相关人员未能作出合理解释,可能表明客户配合被审计单位虚增营业收入进行了超量采购。
由于实地走访对象需要被审计单位安排才能开展,当存在财务舞弊时,为使舞弊行为不被注册会计师发现,第三方往往会配合被审计单位作出与事实不符的陈述,从而导致延伸审计程序无效。因此,为应对第三方配合实施财务舞弊的风险,需要提高实地走访程序实施的不可预见性,包括:(1)加大反舞弊审计的资源投入,由专业能力较强,职业敏感度高,具有丰富经验的高级别人员,如合伙人、项目经理亲自参与走访。(2)设计好走访计划与访谈提纲,在访谈前对访谈信息保密,若走访对象要求提供走访提纲,则尽可能简明扼要,为后续实施不可预见性走访留有空间。(3)选择访谈对象时,尽量选择非财务人员,如销售、采购、技术、仓库保管等人员,这些人员经手的业务对财务信息直接产生影响,其对财务问题不太了解,更有可能回答出真实的情况。为使相关信息相互印证,针对同一事项可选择不同层级的多名人员访谈,并增加访谈计划安排外人员。此外,核实被询问人员是否与被审计单位存在特殊关系,如是否为被审计单位的前员工,或被审计单位的关联方。(4)采用针对性的询问方式。为获取注册会计师未曾知悉的事实和细节信息,采用信息型询问,以了解有关事项的背景、过程;为进一步验证前期通过被审计单位获取的信息,采用评估型询问;当相关事项可能存在错误或舞弊时,可采用质问型询问。询问时,注册会计师应关注访谈对象回答过程中反映的潜在信息。(5)走访时间和形式,除了既定时间和场合外,选择一些非正式场合走访,如审计工作中途休息时,以使访谈对象放松警惕,可能获得一些重要信息。必要时,可与走访对象管理层沟通,并宣贯当前配合造假的法律责任。(6)走访经营场所时,多采取突击察看方式,观察被审计单位产品的流转情况,如是否开箱领用。需要注意的是,走访是重要的反舞弊程序,以发现问题为目的,应避免走访形式化。例如,监管部门对IPO审计业务发行人的客户和供应商规定了访谈要求,注册会计师不考虑舞弊风险评估情况,机械性地选择金额较大的主体,且均按相同或相似的问卷提纲实施访谈。又如,以规避审计责任为目的式访谈,认为只要实施了该程序就是勤勉尽责,而不考虑走访的质量和效果。
实地走访取得的审计证据,多为间接证据,证明力较弱。询问得到的答复信息,可能已经进行了过滤,真假混杂难以判断;观察到情况,数量不易核实,且在没有被审计单位产品标识的情况下,权属难以确认。但是,这些信息有时却能够起到关键性作用,是发现财务舞弊的突破口,尤其是走访中发现的异常信息,如对于同一事项,不同的访谈对象答复不一致。注册会计师应当高度关注异常信息,扩大审计程序的实施范围,追查到底,而不应当将其视为偶然事件忽略,错过发现财务舞弊的机会。
(三)查账式延伸审计
查账式延伸审计是直接获取被审计单位交易对手相关书面资料,如会计账簿、资金流水、业务资料等,扩大审计程序执行范围,实现主体边界和信息边界的双延伸。这种延伸审计具有下列特征:(1)适用情形少。基于实施难度和成本因素考虑,注册会计师应当审慎采用查账式延伸审计,只有当发现第三方配合被审计单位实施重大财务舞弊迹象,注册会计师通过常规程序和搜索式及走访式延伸审计仍无法获取确凿的证据以支持审计结论,才考虑直接外调交易对手书面资料。(2)协调难度大。这种延伸审计方式,不仅需要被审计单位配合协调,还需要征得交易对手同意。由于注册会计师并无法定职权获取这些信息,尽管交易双方是合作伙伴关系,被审计单位也愿意协调,但多数情况下交易对手会以商业秘密拒绝提供。(3)证据可靠性高。不同于其他延伸审计获取的是间接证据,该方式获取的证据通常为直接证据,可靠性高,证明力强。
如果注册会计师提出查账式延伸审计,被审计单位和交易对手已经意识到审计人员对相关事项真实性产生质疑,虽然配合提供相关资料,但可能开展反舞弊审计手段,相互串通提供虚假资料以隐瞒真相,如提供经过处理后的会计凭证、销售单、验收单、入库单等,导致注册会计师获取的外部证据无效。因此,延伸审计哪些信息至关重要,注册会计师应当选择不容易受到人为控制和篡改的关键信息。下列信息是延伸审计的重点:(1)资金流水。货币是交易的媒介,任何交易行为都将直接或间接转化为现金,无论交易链条多长,通过资金流都可追踪交易各方,核查资金流水是应对财务舞弊的利器。注册会计师应当确保获取的延伸审计对象资金流水的真实性,如亲自从金融机构获取银行对账单,在此基础上核查分析是否存在异常资金往来,特别关注与被审计单位发生交易期间或相近期间,相同或相当金额转入、转出及对方单位情况。例如,甲影视文化公司向成立不久且尚未实缴出资的乙公司转让版权,收到转让款5000万元并确认了收入。注册会计师怀疑交易真实性,要求核查乙公司资金流水,发现乙公司支付的款项来源于丙公司,而丙公司为甲公司关联方。经核实,该笔交易系虚构交易,甲方按照审计要求调整了账务。(2)物流轨迹。追踪商品物流轨迹是反舞弊审计的重要方法,一方面,注册会计师可延伸检查第三方物流单位运输单据,必要时核查运费支付记录。同时,还可通过货车定位系统等平台数据,查询车辆行驶轨迹,以判断商品买卖是否实际移动。另一方面,开展实地走访,观察相关场所商品是否实际存在,数量是否准确。(3)应用场景。对于没有实物形态的交易,如软件开发与销售、解决方案、技术转让等,技术壁垒高,专业性强,注册会计师往往以检查书面交易记录,同时向被审计单位了解相关用途进行核实。舞弊风险较高时,上述常规程序很容易导致审计失败。虽然注册会计师不是相关技术方面的专家,但可以通过信息技术人员等专家协助,延伸至终端用户,观察被审计单位提供的技术或服务的实际应用场景,检查应用相关文件资料,验证交易真实性。重视了解被审计单位的业务实质和商业逻辑,是应对财务舞弊的关键。例如,“通信专网案”涉及近二十多家上市公司财务造假,审计机构均未发现。究其原因,最重要的是重财务信息,轻业务了解,没有深入了解通信专网的应用场景。(4)第三方信息印证。除了直接从交易对手获取审计资料外,注册会计师还可从第三方机构取得证据,包括政府经济管理部门、第三方交易平台等。例如,注册会计师在审计某IPO公司时,延伸核查经销商收入是否实现,进行了“金税三期”平台数据销售核验,抽查专票数据在国家税务总局全国增值税发票查验平台进行核验,与经销商提供的终端流向数据不存在异常差异,收入确认恰当。
上述三种延伸审计方式,在深度上层层递进且为包含关系,往往在无法获取有效证据时才实施进一步延伸审计程序,也可理解为常规延伸审计、中度延伸审计和深度延伸审计。不论是何种延伸审计方式,延伸的链条长度,取决于通过延伸对象能否获取充分、适当的证据,而不仅限于被审计单位直接交易对手,有时需要延伸至交易对手的上游(采购业务)或下游(销售业务),甚至更多主体。注册会计师可根据交易类型和风险程度确定延伸审计最远主体,例如,商品销售追踪至生产商用户或最终消费者;存货采购业务延伸至生产供应商;贸易业务上下游直接交易对手均为贸易商时,延伸至商品实际生产和消费领域;对外投资,存在多层嵌套时延伸至底层资产,即资金的最终使用者;疑似关联方关系的核查,可能需要穿透了解股权关系等。延伸审计的链条越长,需要配合的主体越多,审计的难度越大。长链条交易可能是被审计单位精心设计以隐瞒真相,财务舞弊的风险可能更高,注册会计师需要特别关注。
四、延伸审计对审计意见的影响与法律责任
不同于常规的审计程序有较为明确的准则要求,如何实施延伸审计并无具体规定,需要注册会计师根据项目情况,确定是否实施延伸审计,这也是原则导向审计准则充分体现。考虑的因素包括:(1)风险程度,财务舞弊风险越高,越有可能实施延伸审计,以获取充分适当的证据,降低审计风险。(2)成本因素,延伸审计实施额外的审计程序,需要投入更多的资源和审计成本,由于注册会计师审计意见提供的是合理保证,而非绝对保证,因此需要平衡审计成本与审计风险的关系,但不应降低审计质量。
审计意见决策是审计风险控制的最后防线。延伸审计对审计意见的影响,可能有三种情形:(1)各方配合,注册会计师按预期实施延伸审计,获取了确凿证据证实存在财务舞弊行为,与被审计单位管理层沟通后其更正了舞弊导致的错报,或者未发现舞弊,应当出具无保留意见审计报告。(2)部分穿透,如需要多层延伸审计,注册会计师仅能延伸至部分主体和信息,虽然取得的证据链不够完整,但注册会计师实质判断很可能存在舞弊,只是被审计单位及相关主体不予认可,也不提供进一步的证据,应当以审计范围受限,根据潜在错报的影响程度,出具保留意见或无法表示意见审计报告,或者解除业务约定。(3)被审计单位及交易对手不配合,完全无法实施延伸程序,或者获取的证据难以判断是否存在舞弊,如各有50%可能性。如果出具无保留意见,可能导致审计意见不当而承担法律责任;如果出具非无保留意见,又担心“误伤”被审计单位,以致丢掉客户。从审慎角度,这种情形仍然属于审计范围受限,应当发表非无保留意见。《最高人民法院关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》明确,如果注册会计师已对被审计单位的舞弊迹象提出警告并在审计业务报告中予以指明,则不承担民事赔偿责任,这进一步说明发表恰当审计意见的重要性。
在延伸审计与法律责任上,注册会计师应当处理好两个关系:(1)审计边界与固有风险。注册会计师获取审计证据的能力受到实务和法律的限制,财务舞弊可能涉及精心策划和蓄意隐瞒,第三方配合被审计单位伪造文件,而注册会计师不是文件真伪鉴定的专家,同时也没有对涉嫌违法行为进行调查的权力,从而导致用以收集审计证据的审计程序可能对于发现舞弊是无效的。职业谨慎的核心是关注并核实影响财务信息的一切异常现象。当被审计单位经过粉饰的财务报表及相关资料未显示异常,注册会计师已经遵守执业准则和规则确定的工作程序,仍未发现舞弊行为,这种因固有限制导致的风险不应承担审计责任。但是,如果注册会计师发现舞弊迹象及异常现象,因无法实施延伸审计等进一步程序,发表不恰当的审计意见,应当依法承担责任。实务中,第三方配合财务造假导致的审计失败案,会计师事务所往往以审计的固有限制为由,申辩不应承担审计责任免于行政处罚,但大多未获监管部门采纳,理由是对异常现象未保持必要的职业谨慎,导致未能发现被审计单位的会计资料错误,或者未能发现第三方提供的虚假或不实证明文件。(2)延伸审计与勤勉尽责的关系。勤勉尽责是注册会计师承担法律责任的标准,是否勤勉尽责,在于注册会计师是否遵循审计准则,实施了恰当程序,获取了充分适当的证据。由于延伸审计突破了常规审计程序,且不受注册会计师控制,导致难以实施。有的注册会计师认为,除受条件限制无法实施延伸审计外,其他程序已经“应做尽做”,即使未发现舞弊导致的错报,也是被审计单位的会计责任,不应当承担审计责任。这种观点并不恰当,财务舞弊往往导致相关项目异常,注册会计师应当保持职业怀疑,并采取应对措施,包括延伸审计,审计范围受限并不能规避审计责任。当然,也不应当怠于延伸审计,直接以审计范围受限发表非无保留意见,从而无法揭露财务造假,降低了注册会计师的价值。当然,从根本上防范审计风险,应当树立风险意识,审慎承接业务,把好“入口关”,远离财务舞弊风险较高的客户。
五、延伸审计面临的困难与建议
重要的业务和财务信息对任何主体来说都是商业秘密,不会主动向第三方提供。虽然相关机构对延伸审计提出要求,且在IPO审计业务广泛开展,但并不具有普遍适用性。IPO企业之所以配合会计师事务所等中介机构开展延伸核查,甚至不惜“得罪”合作伙伴而付出高昂的上市成本,源于上市成功后的巨大利益。延伸审计的困难在于缺乏上位法依据。现行法律法规没有赋予注册会计师审计的外调权,证券监管部门仅对某些特定业务审计提出延伸核查要求,注册会计师行业协会发布的审计准则问题解答,仅是指导性建议。受制于法律法规的制约,相关第三方没有法定义务配合注册会计师提供资料,客观上导致了延伸审计的困难。对于具有系统性、隐蔽性、复杂性特征,资产、收入、成本、利润、现金流等会计科目系统性同步造假,财务数据形成勾稽,生产、采购、销售、物流、库存等经营环节全链条配合,并利用隐秘关联方的财务舞弊,识别难度很大,即使实施延伸审计,也不一定能够发现舞弊。
2021年10月,财政部发布的《中华人民共和国注册会计师法修订草案(征求意见稿)》第四十条规定,会计师事务所、注册会计师识别出相关单位配合被审计单位舞弊迹象,且通过常规审计程序无法获取充分、适当的审计证据时,有权查阅相关单位的资金账户、证券账户、银行账户以及其他具有支付、托管、结算等功能的账户信息,获取并核实相关单位的银行账户资金往来等资料,以应对识别出的舞弊风险。该规定从法律层面赋予了注册会计师延伸审计职权,类似于行政执法权,能够很好解决审计“最后一公里”问题,对被审计单位及配合舞弊者极具震慑力。但是,可能会带来其他问题:(1)模糊社会审计与国家审计的区别。国家审计不同于社会审计,具有行政强制执法权地位,可以依法向任何单位调阅相关资料,不存在审计范围受限问题。赋予注册会计师外调权,使得会计师事务所部分拥有了国家行政部门权力,从而具备国家审计性质,将影响社会审计的定位。(2)延伸审计的实施情形可能扩大化。是否需要及如何确定延伸审计的范围,涉及较为复杂的职业判断,不同的注册会计师可能采取差异较大的延伸审计策略。既然有相关法律支持,基于防范审计风险的考虑,注册会计师可能过度开展延伸审计,这将加大被审计单位及第三方配合的难度,甚至产生激烈冲突。同时,审计成本将增加,审计效率降低。(3)导致审计无边界。有的交易层层嵌套,多个主体配合参与一笔交易造假,查清事实需要很长的延伸审计链条,这将使得审计程序实施无边界,范围无限扩大。因此,试图通过不断延伸来获取支持性证据,以应对财务舞弊风险将变得十分困难。四是会计责任与审计责任的界定更加困难。由于延伸审计需要注册会计师的职业判断,而并非规定程序,即延伸审计的选择权在于注册会计师,但不同注册会计师的判断标准存在差异,这不仅增加了执法机构关于注册会计师勤勉尽责的判断难度。权利与义务是对等的,既然赋予注册会计师“执法权”,如果不当行使该权利,就应当承担审计责任,这将实质性扩大注册会计师的法律责任范围。
应对延伸审计面临的困难,会计师事务所可以采取下列方式:(1)组建会计师事务所反舞弊团队。当项目组在常规审计中发现舞弊线索后,引入反舞弊团队开展审计,类似于利用专家的工作,能够提高反舞弊审计的效果和效率。(2)开展第三方独立调查。美国、欧盟、中国香港等资本市场主体涉嫌财务舞弊时,审计师可以要求客户审计委员会聘请独立第三方进行反舞弊调查,境内资本市场除个别案例外,鲜有运用独立第三方调查。事实上,《公司法》《上市公司独立董事管理办法》分别赋予了审计委员会和独立董事该权利。当发现舞弊迹象时,审计委员会、独立董事应当作出专业判断,并可聘请第三方开展独立调查,依法履行监督职能。因此,注册会计师发现舞弊迹象,可以借助上述力量实施反舞弊审计。但是,因公司内部治理缺陷和监督机构和人员独立性不够,不论是审计委员会,还是独立董事,尚未与注册会计师形成共同体开展反舞弊调查,这个问题值得进一步探讨。(3)向监管部门报告。《中国注册会计师审计准则第1141号——财务报表审计中与舞弊相关的责任》《关于进一步加强财会监督工作的意见》规定,注册会计师识别出或怀疑被审计单位存在舞弊,有义务和责任向财政、证券监管部门报告。当延伸审计遇到阻力和困难时,注册会计师应当向监管部门报告并寻求其支持,共同防范和打击财务舞弊,提高会计信息质量,充分发挥财会监督职能。
主要参考文献
1.李洪.审计的逻辑——基于选择的视角.北京:经济科学出版社.2020
2.李洪.新时期注册会计师审计风险变化与对策.中国注册会计师.2021(3)
3.李洪.审计失败与注册会计师职业化思考.中国注册会计师.2019(11)
4.黄世忠、叶钦华等2010—2019年中国上市公司财务舞弊分析.财会月刊.2020(14)
5.刘克文.浅谈注册会计师延伸审计证据.中国注册会计师.2011(8)
下一条:没有了
-
- 分享到:
-
