福建省注册会计师协会审计风险提示11号

【审计风险提示由福建省注册会计师协会起草，不能替代中国注册会计师执业准则及其应用指南的相关要求，仅供注册会计师在执业过程中参考。由于被审计单位的情况千差万别，风险提示亦并非对所有可能出现问题的全面描述，其结论亦可能会因不同情况而有所改变，注册会计师在使用时应当合理运用职业判断。】

风险提示：注册会计师要充分关注与收入确认相关的舞弊风险

在实务中，编制虚假财务报告导致的重大错报较多源于高估收入（如提前确认收入或记录虚假收入）或低估收入（如推迟确认收入）。因此，《中国注册会计师审计准则第1141号——在财务报表审计中与舞弊相关的责任》（以下简称“舞弊审计准则”）要求注册会计师在识别和评估由于舞弊导致的重大错报风险时，应当基于收入确认存在舞弊风险的假定，评价哪些类型的收入、收入交易或认定可能产生此类风险。

下表例举了不同情形下与收入确认相关的风险因素，帮助注册会计师评价收入舞弊风险的总体可能性：

以下分别针对收入舞弊风险的评估和应对提示重点实施的审计工作及其关注事项。

一、评估收入舞弊风险

（一）项目组内部的讨论

舞弊审计准则要求项目组成员之间进行讨论的重点应当包括财务报表易于发生由于舞弊导致的重大错报的方式和领域。以下列举了可能与收入确认相关的讨论事项：

1.被审计单位以往是否存在与收入确认相关的舞弊；

2.行业内以往是否存在与收入确认相关的舞弊；

3.相对于收入类型，被审计单位的会计政策是否适当并符合适用的会计准则；

4.是否存在可能导致管理层操纵收入的特定原因或压力；

5.哪些认定和/或收入类型更有可能存在收入确认被操纵的风险。

（二）了解被审计单位的业务模式

注册会计师可以采用下列方法了解被审计单位的业务模式，并实施分析，以识别是否存在与收入确认相关的舞弊迹象

1.了解业务模式，可以将收入分解，以便执行进一步的分析。

2.了解收入增长的驱动因素。

3.将销售量与生产能力进行比较。如果销售量与生产能力不匹配，则表明可能记录了虚假收入。

4.按月份和地区对收入流执行趋势分析。应特别关注报告期末前后的趋势。

5.了解是否存在临近期末大额收入，如果无法获得合理解释，可能表明存在要求客户在期末之前提取货物并随后退回的附属协议。

6.根据对外部环境（如经济环境、监管环境或行业）的了解，考虑收入变动趋势。

7.利用可从外部（如互联网）获得的信息（如产品价格），分析毛利和应收账款回收期，识别潜在的关联方及舞弊。

8.了解与财务报表其他项目的关系，包括：

（1）应收账款占收入的比率

该比率过高或增加可能表明存在不恰当的收入确认以及无法收回的应收账款。

（2）收益质量比率(（税前净收益–来自经营活动的现金流量）/总资产)。

这一比率衡量账面利润与经营活动实际产生的现金流量之间的差异。如果账面利润显著超过经营活动产生的现金流量，则可能表明存在不恰当的收入确认。

（3）收入变动百分比

具有高增长率的被审计单位往往更容易出现收入确认问题，这是因为此类被审计单位可能面临维持其增长率的压力，并且其内部控制系统可能并未与其收入增长同步。

（三）了解交易流程

注册会计师可以采用下列方式了解交易流程，识别可能存在收入舞弊风险的领域：

1.与管理层讨论收入确认实务以及被审计单位针对收入确认的会计政策的持续适当性。核实在本期此类实务或政策是否发生了任何变化；

2.了解每类收入的交易流程；

3.了解被审计单位的客户组合：

（1）有哪些客户类型（如：消费者、销售商或分销商、工厂、超市等）；

（2）是否存在集中于特定客户的销售；

（3） 此类主要客户的背景；

（4） 询问销售合同使用的是标准条款或者是否与主要客户商议特殊条款；

（5）分析重大销售合同（标准和非标准合同）以了解主要的条款；

（6） 针对特定主要客户的销售近年来是否出现重大增长。

4.分析被审计单位的销售渠道：

（1）发货方和承运方是否是被审计单位的关联方；

（2）销售渠道是采用特许经营还是自营商店；

（3）货物在所有权变更前是否存放在外部地点；

（4）对于服务行业，已提供服务的证据是什么（如理财服务、在线游戏、保健服务）。

5.对收入交易执行穿行测试，以了解与收入确认相关的控制。

（四）记录风险评估结论

根据舞弊审计准则的要求，如果注册会计师认为存在与收入确认相关的舞弊风险，应当将舞弊风险精确划分至特定收入类型和认定层次。记录内容包括所识别的风险性质、受影响的认定、受影响的特定账户余额、交易类型或披露事项以及针对风险所计划的应对措施。如果注册会计师得出结论，认为收入确认存在舞弊风险的假定不适用于被审计单位的具体情况，应在审计工作底稿中记录得出该结论的理由。

二、应对收入舞弊风险

一旦对与收入确认相关的舞弊风险进行了精确划分，注册会计师需要执行以下步骤应对特别风险：

（一）识别受该风险影响的相关认定；

（二）了解与该特别风险相关的内部控制；

（三）设计和执行进一步审计程序，此类程序的性质、时间和范围应以认定层次为基础，并能够应对特别风险。

1．审计程序的性质

审计程序的性质是指审计程序的目的（即控制测试或实质性程序）和类型（即检查、观察、询问、询证函、重新计算、重新执行和分析程序）。在应对已评估的风险时，确定审计程序的性质是最为重要的。可以选择下列之一作为设计和执行进一步审计程序的审计方法：

（1） 细节测试；

（2） 控制测试和细节测试相结合；

（3） 控制测试和实质性分析程序相结合；

（4） 细节测试和实质性分析程序相结合；

（5） 控制测试、细节测试和实质性分析程序相结合。

此外，如果被审计单位采用复杂信息系统管理和控制交易流程及其信息记录，注册会计师往往需要考虑利用专家的工作实施信息系统审计。

2．审计程序的时间

注册会计师可以在期中日或期末执行控制测试或实质性程序。重大错报风险越高，在期末或接近期末而非期中执行实质性程序可能更有效，或采用不预先通知的方式或在管理层不能预见的时间（例如，在不预先通知的基础上对选取的经营地点执行审计程序）执行审计程序。

3．审计程序的范围

在确定必要的审计范围时，注册会计师应当先考虑重要性水平、已评估的风险和计划获取的保证程度。所应用的程序的范围应反映对舞弊导致的重大错报风险的评估。例如，增加样本规模或执行更细致的分析程序可能是适当的。同时，计算机辅助审计技术可以对电子形式的交易和账户档案进行更广泛的测试。此类技术可以用于从关键电子文档中选取交易样本，对具有特定特征的交易进行分类，或对整个总体而非单个样本进行测试。 此外，如果需要通过多个审计程序达到某一目的，应当单独考虑每个程序的范围。大体上说，重大错报风险越高，审计程序的范围也就越大。

注册会计师需要记录拟采取的应对措施，包括测试策略、执行的进一步审计程序的性质、时间和范围以及这些程序与评估的认定层次风险的关系。