第一章 总 则
第一条 为了规范注册会计师在财务报表审计中对被审计单位舞弊的考虑,以及具体运用《中国注册会计师审计准则第1211号--了解被审计单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第1231号--针对评估的重大错报风险实施的程序》,以识别、评估和应对舞弊导致的重大错报风险,制定本准则。第二条 本准则适用于注册会计师执行财务报表审计业务。第三条 在计划和实施审计工作以将审计风险降至可接受的低水平时,注册会计师应当考虑由于舞弊导致的财务报表重大错报风险。
第二章 舞弊的特征
第四条 财务报表的错报可能由于舞弊或错误所致。舞弊和错误的区别在于,导致财务报表发生错报的行为是故意行为还是非故意行为。第五条 错误是指导致财务报表错报的非故意行为,主要包括:(一)为编制财务报表而收集和处理数据时发生失误;(二)由于疏忽和误解有关事实而作出不恰当的会计估计;(三)在运用与确认、计量、分类或列报(包括披露,下同)相关的会计政策时发生失误。第六条 舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。舞弊是一个宽泛的法律概念,但本准则并不要求注册会计师对舞弊是否已经发生作出法律意义上的判定,只要求关注导致财务报表发生重大错报的舞弊。第七条 下列两类故意错报与财务报表审计相关:(一)对财务信息作出虚假报告导致的错报;(二)侵占资产导致的错报。第八条 对财务信息作出虚假报告,可能源于管理层通过操纵利润误导财务报表使用者对被审计单位业绩或盈利能力的判断。对财务信息作出虚假报告的动机主要包括:(一)迎合市场预期或特定监管要求; (二)牟取以财务业绩为基础的私人报酬最大化;(三)偷逃或骗取税款;(四)骗取外部资金;(五)掩盖侵占资产的事实。第九条 对财务信息作出虚假报告通常表现为:(一)对财务报表所依据的会计记录或相关文件记录的操纵、伪造或篡改;(二)对交易、事项或其他重要信息在财务报表中的不真实表达或故意遗漏;(三)对与确认、计量、分类或列报有关的会计政策和会计估计的故意误用。第十条 对财务信息作出虚假报告通常与管理层凌驾于控制之上有关。管理层通过凌驾于控制之上实施舞弊的手段主要包括:(一)编制虚假的会计分录,特别是在临近会计期末时;(二)滥用或随意变更会计政策;(三)不恰当地调整会计估计所依据的假设及改变原先作出的判断;(四)故意漏记、提前确认或推迟确认报告期内发生的交易或事项;(五)隐瞒可能影响财务报表金额的事实;(六)构造复杂的交易以歪曲财务状况或经营成果;(七)篡改与重大或异常交易相关的会计记录和交易条款。第十一条 侵占资产是指被审计单位的管理层或员工非法占用被审计单位的资产,其手段主要包括:(一)贪污收入款项;(二)盗取货币资金、实物资产或无形资产;(三)使被审计单位对虚构的商品或劳务付款;(四)将被审计单位资产挪为私用。侵占资产通常伴随着虚假或误导性的文件记录,其目的是隐瞒资产缺失或未经适当授权使用资产的事实。第十二条 舞弊的发生通常涉及下列因素:(一)动机或压力; (二)机会;(三)借口。
第三章 治理层、管理层的责任和注册会计师的责任
第十三条 防止或发现舞弊是被审计单位治理层和管理层的责任。第十四条 治理层有责任监督管理层建立和维护内部控制。第十五条 管理层有责任在治理层的监督下建立良好的控制环境,维护有关政策和程序,以保证有序和有效地开展业务活动,包括制定和维护与财务报告可靠性相关的控制,并对可能导致财务报表发生重大错报的风险实施管理。第十六条 注册会计师有责任按照中国注册会计师审计准则(以下简称审计准则)的规定实施审计工作,获取财务报表在整体上不存在重大错报的合理保证,无论该错报是由于舞弊还是错误导致。第十七条 注册会计师应当在整个审计过程中保持职业怀疑态度,考虑管理层凌驾于控制之上的可能性,并应当意识到,可以有效发现错误的审计程序未必适用于发现舞弊导致的重大错报。
第四章 审计的固有限制
第十八条 由于存在下列固有限制,即使按照审计准则的规定恰当地计划和实施审计工作,注册会计师也不能对财务报表整体不存在重大错报获取绝对保证:(一)选择性测试方法的运用;(二)内部控制的固有局限性;(三)大多数审计证据是说服性而非结论性的;(四)为形成审计意见而实施的审计工作涉及大量判断;(五)某些特殊性质的交易和事项可能影响审计证据的说服力。第十九条 由于舞弊者可能通过精心策划以掩盖其舞弊行为,舞弊导致的重大错报未被发现的风险,通常大于错误导致的重大错报未被发现的风险。由于管理层往往能够直接或间接地操纵会计记录并编报虚假财务信息,管理层舞弊导致的重大错报未被发现的风险,通常大于员工舞弊导致的重大错报未被发现的风险。第二十条 影响注册会计师发现舞弊导致的重大错报的因素主要包括:(一)舞弊者的狡诈程度;(二)串通舞弊的程度;(三)舞弊者在被审计单位的职位级别;(四)舞弊者操纵会计记录的频率和范围;(五)舞弊者操纵的每笔金额的大小。第二十一条 如果在完成审计工作后发现舞弊导致的财务报表重大错报,特别是串通舞弊或伪造文件记录导致的重大错报,并不必然表明注册会计师没有遵守审计准则。注册会计师是否按照审计准则的规定实施了审计工作,取决于其是否根据具体情况实施了审计程序,是否获取了充分、适当的审计证据,以及是否根据证据评价结果出具了恰当的审计报告。
第五章 职业怀疑态度
第二十二条 注册会计师应当在整个审计过程中以职业怀疑态度计划和实施审计工作,充分考虑由于舞弊导致财务报表发生重大错报的可能性,而不应依赖以往审计中对管理层、治理层诚信形成的判断。第二十三条 注册会计师应当结合审计过程中获取的其他证据,慎重考虑管理层和治理层对询问所作答复的合理性,以及提供的其他信息的合理性。第二十四条 审计工作通常不涉及鉴定文件记录的真伪,注册会计师也不是鉴定文件记录真伪的专家,而且可能无法发现文件记录中某些条款已发生变动。但在审计过程中,注册会计师应当考虑作为审计证据的信息的可靠性,并考虑与生成和维护这些信息相关的控制的有效性。除非存在相反的理由,注册会计师通常认为文件记录是真品。但如果在审计过程中识别出的情况使其认为文件记录可能是伪造的或文件记录中的某些条款已发生变动,注册会计师应当作出进一步调查,包括直接向第三方询证,或考虑利用专家的工作以评价文件记录的真伪。
第六章 项目组内部的讨论
第二十五条 项目组应当讨论由于舞弊导致财务报表发生重大错报的可能性。第二十六条 项目负责人应当参与项目组内部的讨论,并根据职业判断、以往的审计经验以及对被审计单位本期变化情况的了解,确定参与讨论的项目组成员。项目组的关键成员应当参与讨论。如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应当参与讨论。项目负责人应当考虑需要将哪些事项向未参与讨论的项目组成员传达。第二十七条 项目负责人应当在讨论时强调在整个审计过程中对舞弊导致的重大错报风险保持警惕的重要性。第二十八条 在整个审计过程中,项目组成员应当持续交换可能影响舞弊导致的重大错报的风险评估及其应对程序的信息。第二十九条 项目组讨论的内容通常包括:(一)由于舞弊导致财务报表重大错报的可能性,重大错报可能发生的领域及方式;(二)在遇到哪些情形时需要考虑存在舞弊的可能性;(三)已了解的可能产生舞弊动机或压力、提供舞弊机会、营造舞弊行为合理化环境的外部和内部因素;(四)已注意到的对被审计单位舞弊的指控;(五)已注意到的管理层或员工在行为或生活方式上出现的异常或无法解释的变化;(六)管理层凌驾于控制之上的可能性;(七)是否有迹象表明管理层操纵利润,以及采取的可能导致舞弊的操纵利润手段;(八)管理层对接触现金或其他易被侵占资产的员工实施监督的情况;(九)为应对舞弊导致财务报表重大错报可能性而选择的审计程序,以及各种审计程序的有效性;(十)如何使拟实施审计程序的性质、时间和范围不易为被审计单位预见。
第七章 风险评估程序第一节 总 体 要 求
第三十条 注册会计师应当实施下列审计程序,以获取用于识别舞弊导致的财务报表重大错报风险所需的信息:(一)询问被审计单位的管理层、治理层以及内部的其他相关人员,以了解管理层针对舞弊风险设计的内部控制,以及治理层如何监督管理层对舞弊风险的识别和应对过程;(二)考虑是否存在舞弊风险因素;(三)考虑在实施分析程序时发现的异常关系或偏离预期的关系;(四)考虑有助于识别舞弊导致的重大错报风险的其他信息。
第二节 询 问
第三十一条 在了解被审计单位及其环境时,注册会计师应当向管理层询问下列事项:(一)管理层对舞弊导致的财务报表重大错报风险的评估;(二)管理层对舞弊风险的识别和应对过程;(三)管理层就其对舞弊风险的识别和应对过程与治理层沟通的情况;(四)管理层就其经营理念及道德观念与员工沟通的情况。第三十二条 注册会计师应当考虑管理层对舞弊风险及相应控制所作评估的性质、范围和频率,以了解控制环境。第三十三条 在业主直接经营的小型被审计单位中,参与经营管理的业主(以下简称业主)可能比大型被审计单位实施更有效的控制监督,并由此弥补不相容职责分离不足的缺陷;但也可能由于内部控制不正规,业主容易凌驾于内部控制之上。在识别小型被审计单位由于舞弊导致的重大错报风险时,注册会计师应当考虑小型被审计单位的上述特征。第三十四条 注册会计师应当询问管理层、内部审计人员和内部其他相关人员,以确定其是否知悉任何舞弊事实、舞弊嫌疑或舞弊指控。第三十五条 注册会计师通过询问管理层可能获取关于员工舞弊导致的财务报表重大错报风险的有用信息,但难以获取关于管理层舞弊导致的重大错报风险的有用信息。注册会计师还应当询问被审计单位内部的其他相关人员,以便从不同于管理层和对财务报告负有责任的人员的角度获取信息。注册会计师应当运用职业判断,确定拟询问的被审计单位内部其他人员的范围及询问内容。第三十六条 如果被审计单位设有内部审计职能,注册会计师应当询问内部审计人员,询问内容主要包括:(一)内部审计人员对被审计单位舞弊风险的认识;(二)内部审计人员在本期是否实施了用以发现舞弊的程序;(三)管理层对通过内部审计程序发现的舞弊是否采取了适当的应对措施;(四)内部审计人员是否了解任何舞弊事实、舞弊嫌疑或舞弊指控。第三十七条 注册会计师应当考虑向被审计单位内部的下列人员询问是否存在或可能存在舞弊:(一)不直接参与财务报告过程的业务人员;(二)负责生成、处理或记录复杂、异常交易的人员及其监督人员;(三)负责法律事务的人员;(四)负责道德事务的人员;(五)负责处理舞弊指控的人员。在询问时,注册会计师应当考虑询问不同级别的人员。第三十八条 在评价管理层对询问作出的答复时,注册会计师应当保持职业怀疑态度,认识到管理层通常最有条件实施舞弊。注册会计师应当运用职业判断,确定是否有必要通过其他信息对管理层的答复进行印证。如果管理层的答复与其他信息不一致,注册会计师应当采取适当措施予以解决。第三十九条 注册会计师应当了解治理层如何监督管理层对舞弊风险的识别和应对过程,以及管理层为降低舞弊风险设计的内部控制。注册会计师可通过参加相关会议、阅读会议纪要或询问治理层等审计程序了解有关情况。第四十条 注册会计师应当询问治理层,以确定其是否知悉任何舞弊事实、舞弊嫌疑或舞弊指控。治理层对注册会计师询问的答复可作为管理层答复的佐证信息。如果治理层的答复与管理层的答复不一致,注册会计师应当获取进一步的审计证据予以解决。
第三节 考虑舞弊风险因素
第四十一条 在了解被审计单位及其环境时,注册会计师应当考虑所获取的信息是否表明存在舞弊风险因素。舞弊风险因素是指注册会计师在了解被审计单位及其环境时识别的、可能表明存在舞弊动机或压力、机会的事项或情况,以及被审计单位对可能存在的舞弊行为的合理化解释。第四十二条 舞弊风险因素的存在并不一定表明发生了舞弊,但在舞弊发生时通常存在舞弊风险因素。注册会计师应当考虑舞弊风险因素的存在对其评估重大错报风险可能产生的影响。第四十三条 注册会计师应当运用职业判断,考虑被审计单位的规模、复杂程度、所有权结构及所处行业等,以确定舞弊风险因素的相关性和重要程度。
第四节 考虑异常关系或偏离预期的关系
第四十四条 在实施分析程序以了解被审计单位及其环境时,注册会计师应当考虑可能表明存在舞弊导致的重大错报风险的异常关系或偏离预期的关系。第四十五条 注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常关系或偏离预期的关系,注册会计师应当在识别舞弊导致的重大错报风险时考虑这些比较结果。
第五节 考虑其他信息
第四十六条 注册会计师应当考虑在了解被审计单位及其环境时所获取的其他信息,是否表明被审计单位存在舞弊导致的重大错报风险。其他信息可能来源于项目组内部的讨论、客户承接或续约过程以及向被审计单位提供其他服务所获得的经验。
第八章 识别和评估舞弊导致的重大错报风险
第四十七条 在识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险时,注册会计师应当识别和评估舞弊导致的重大错报风险。舞弊导致的重大错报风险属于需要注册会计师特别考虑的重大错报风险,即特别风险。对于此类风险,注册会计师应当评价被审计单位相关控制的设计情况,并确定其是否已经得到执行。第四十八条 在运用职业判断评估舞弊导致的重大错报风险时,注册会计师应当考虑:(一)实施风险评估程序获取的信息,并考虑各类交易、账户余额、列报,以识别舞弊风险;(二)将识别的风险与认定层次可能发生错报的领域相联系;(三)识别的风险是否重大;(四)识别的风险导致财务报表发生重大错报的可能性。第四十九条 注册会计师应当了解管理层为防止或发现舞弊而设计、实施的内部控制,以进一步了解舞弊风险因素及管理层对舞弊风险的态度。第五十条 对财务信息作出虚假报告导致的重大错报通常源于多计或少计收入,注册会计师应当假定被审计单位在收入确认方面存在舞弊风险,并应当考虑哪些收入类别以及与收入有关的交易或认定可能导致舞弊风险。
第九章 应对舞弊导致的重大错报风险第一节 总 体 要 求
第五十一条 注册会计师应当针对评估的舞弊导致的财务报表层次重大错报风险确定总体应对措施,并针对评估的舞弊导致的认定层次重大错报风险设计和实施进一步审计程序。第五十二条 舞弊导致的重大错报风险属于特别风险,注册会计师应当专门针对该风险实施实质性程序。第五十三条 为应对评估的舞弊导致的重大错报风险,注册会计师应当保持高度的职业怀疑态度,包括:(一)对有关重大交易的文件记录进行检查时,对文件记录的性质和范围的选择保持敏感;(二)就管理层对重大事项作出的解释或