搜索
舞弊风险评估表介绍:表格注释:由于以上的原因,员工认为上市公司和其财务报告审计师不应该假设财务报表中有意图的较小错报是不重要的,例如对利润的操纵。当管理层不呈报此错报资料的时候,它就可以为该错报是重要的而提供重要证据。这种证据就会因为管理层因存在有意错报财务报表操纵利润而显得十分显著。在这种情况下,这种错报可能呈现出十分可信的状态对财务报表使用者关心的数据和趋势产生重要的影响。明确说明舞弊风险对财务报表的影响是直接的(D)或间接的(ID)。PCAOB和SEC要求象考虑直接影响一样考虑间接影响(见PCAOBFAQ的AS2.15)。例如,当考虑间接的影响时需要考虑潜在的罚金。SEC和PCAOB的审计准则要求在评估财务报表重要性的时候,需要考虑数量和质量两个因素。(SAB99,AU312,AS2.23)评价还没有发生的潜在舞弊企图的重要性是个很大的挑战,在没有具体影响因素和环境的情况下对舞弊的重要性做出预先判定是很困难的。下面是SAB99定性考虑重要性的摘要(脚注已经删除):以下列示了有充分理由呈报的数量较小的财务报表错报的项目:•错报是否是由能够精确计量的项目引起或是由会计估计项目引起的,如果是这样的话,不精确的程度由于估计的内在因素确定•错报是否掩饰了收益或趋势上的变更•错报是否为了满足分析家的预期而隐藏了公司经营上的疏忽•错报是否改变了损益表中的损失或反之亦然•错报是否涉及在上市公司的经营或收益性上充当重要角色的分部或其他部分•错报是否受到上市公司在法律要求上的合规性的影响•错报是否受到贷款契约或其他合同要求的影响•错报是否受到管理层增加补偿的影响,例如——为了满足授予的金奖条件或其他形式的鼓励报酬•错报是否是由于非法交易的隐蔽这不是一个在数量上对重要性影响较小的错报的详尽列表。在这些因素之中,由于一些信息披露造成上市公司的股价反复无常的情况可以说明投资者对于数量较小的错报的反应。在考虑某一因素是否重要时,对较小的财务错报披露的潜在市场反应的考虑是其“太生硬而不能被依靠”。然而,当考虑一个错报是否是重要的时候,应该考虑管理层或审计师预期已知的错报对市场产生积极或消极影响的情况(例如,市场营销方式)。SAS99要求审计师在整个审计过程中评价审计证据并重新评估舞弊风险,包括被识别的错报是否可预示舞弊,以及,如果有的话,被发现的非重大舞弊对审计工作的影响(SAS99.68-78)。执行本舞弊风险评估表的第4阶段相关程序满足了这些要求。--注意:为简化工作,本版本已删除了第3阶段和第4阶段的程序。1.舞弊风险评估表将常见的财务报告舞弊分为六类:(1)财务报告处理,(2)资产侵占,(3)其他对财务报表存在潜在重大影响的企图,(4)管理层对财务不当的处理,(5)舞弊披露和(6)协助和教唆。公司应通过公司涉及的行业和区域市场来制定评估表格。在确定舞弊事件时,应该依据表格广泛的考虑额外的舞弊企图,例如,头脑风暴,行业调查,访谈,顾客取样团体座谈会和调查。FR&C的一份独立文件列出了常规的舞弊情况,但是,此列表应只是作为评估的开始。2.依据AS2的分类评估风险的可能性(极小可能(R),可能(MR)或很可能(P))。AS2.9定义“极小可能”是指未来发生事情的机率是极小的。“很可能”是指“将来事件或事件是很可能发生的”。“可能”是事件“可能”或“合理的可能”,是“将来的事件或者发生的事件的机会超过极小可能但不是很可能”。如果没有控制存在,那么就依据公司固有因素对风险的可能性进行测量。为了测量可能性,需要考虑是否存在造成舞弊或不当行为的诱因或压力。因为在一般情况下,没有诱因或压力就不可能发生舞弊。3.依据AS3要求,在评估可能性的时候需要将支持结论的证据存档。如果可能性是极小可能,那么需要对得出结论的证据进行存档。如果可能性评估为可能或很可能,那么对建议对得出结论的证据进行存档,而不是强制要求。4.依据AS2的分类对财务报表舞弊风险的重要性进行评估:不重要的(I)稍为重要的(MI),重要的(M)。AS2.9阐明:“如果一个适当的人员在考虑未被发现错报进一步发生的可能性后,判定这个错报单独或与其他错报共同对财务报表的影响是不重要的,那么该错报风险就是不重要的。如果一个适当的人员不能够对特定的错报得出相应的结论,那么此错报是稍不重要的。公司名称:_______________________________________业务部门/场所/流程:____________________________________________有效的舞弊风险评估对于公司考虑舞弊至关重要。舞弊风险评估是传统风险评估的延伸。它是基于特定的计划和情景而非基于控制风险或固有风险。该评估考虑舞弊和不当行为的多种发生途径。我们建议针对组织中的关键(以及/或者高风险)业务部门、特定经营地点或流程进行独立的风险评估。本表参照了审计要求,因为根据我们的经验,审计师的舞弊风险评估对管理层来说是一个很好的参考框架。SAS99要求审计师在执行首次舞弊风险评估时采取多个步骤工作。包括:(1)头脑风暴(SAS99.14-18);(2)管理层质询(SAS99.19-27);(3)分析程序的考虑(SAS99.19,28-30);(4)舞弊风险因素的考虑(SAS99.31-33);(5)其他需要考虑的信息(SAS99.19,34-42)。舞弊风险评估表的第1阶段记录了能够满足这些要求的工作程序。SAS99要求审计师在考虑公司的反舞弊程序和控制后重新评估舞弊风险。AS2.24要求外部审计师对控制的设计和有效性进行评估,特别针对至少对公司财务报表存在重大影响且能够合理预计其发生可能性的舞弊风险。执行本舞弊风险评估表的第2阶段程序满足了这些要求。SAS99要求审计师对舞弊风险评估的结果以3种方式做出反应:(1)对整体产生影响的对应,例如:任聘职员,(2)影响审计程序的性质、时间和范围的对应,和(3)执行特别的反舞弊审计程序(SAS99.50-57)。执行本舞弊风险评估表的第3阶段相关程序满足了这些要求。--注意:为简化工作,本版本已删除了第3阶段和第4阶段的程序。12.在实质程序完之后对舞弊风险进行再评估。须考虑的因素有:(1)审计证据,(2)错误的影响,(3)被声明的或被发现的舞弊,和(4)控制不足或其他控制弱点。8.如果公司使用了分级系统,交叉索引控制编号。最好操作是在附录中复制控制行为。9.如果舞弊风险是(1)很可能或可能的和(2)对于财务报表是重要的或稍不重要的,那么需要考虑在整体经营有效的情况下,重要舞弊发生之前充分的设计预防或发现舞弊现象的控制活动。对越权管理、共谋和其他形式的欺骗要予以特别关注。10.AS2.24要求外部审计师“对所有的控制特别是对财务报表错报有重要的影响的风险”,描述或交叉索引执行的测试程序。11.注释:AU317限制审计师发现对财务报表产生影响的不当行为和/或审计师意识到的不当行为的责任。AU317声明审计师没有责任为对财务报表产生间接影响的不当行为设计审计程序。PCAOB员工相信投资者通常将提升或降低收益到一定金额水平的利润操纵看作重要的管理层行为。实质上,投资者也将易受管理层指令错报的范围影响的利润数字看作重要的财务行为。当这种情况发生时,可以从报表上看出错报的重要性。例如,错报可能是由于上市公司的一个分部的运营引起。在这情况下,将财务报表的错报作为整体评估重要性时,上市公司及其分部的财务信息被当作一个整体看待。一个管理层认为未来重要的利益主体的较小分部的收入和经营利润的错报对于投资者来说很可能是重要的,而分部管理层并没有认为其是特别重要的。在评估分部信息错报的重要性时-比如重要性-即使根据实际的情况审计师可能判定相关分部信息在性质上是重要的,而从整体来看它的数量对财务报表来说可能是不重要的。5.依据AS3中评估的基本原理,需要对舞弊风险对财务报表的影响是直接和间接进行证明。如果可能性被评估为“可能”或“很可能”,以及对财务报表的影响是“明显不可能的”,那么需要采用基本原理证明。如果重要性被评估未“稍不重要”或“重要的”,那么建议采用基本原理证明,而不强制使用。6.除了财务报告存在舞弊和不当行为外,还包括:名誉(R),经营的(O),法律/合规(L),战略(S)。由于财务报表舞弊风险影响的存在会导致外部审计师的责任的扩大。以最小边际成本扩大风险评估的范围到非财务报告风险可以获得大的收益。例如,处理经营风险可以节约成本并增加利润。处理合规风险有助于公司在美国量刑指南下获得“有效的合规和道德计划”的资格。更多的信息,见J.Frank,“一石两鸟的故事:Sarbanes杠杆作用满足U.S.S.G.的要求”(2005年9月)(可从PwC获得)。审计师评估管理层编制的非财务报告和不当行为的风险。7.详细描述控制行为是为了防止(P)或发现(D)舞弊或不当行为的风险。潜在舞弊风险发生几率评估发生几率的依据对财务报告的直接或间接影响评估对财务报告影响的依据非财务报告风险描述针对舞弊风险的现有控制活动关键控制索引控制设计的有效性内部控制操作的有效性Note(1)删除“文字”部分表示为不适用于本企业或行业,因此不予考虑。(Note2)分类:极小可能(R);可能(MR);很可能(P)(Note3)如果发生几率为R,则一定要填写其理由;如果是MR或P,则仅建议填写(Note4)分类:不重要的(I)稍为重要的(MI)重要的(M)D=直接影响ID=间接影响(Note5)如果发生几率为MR或P,而影响为I,则应填写评估依据(Note6)可以选择不填(Note7)描述针对舞弊风险的预防性和/或侦测性控制(Note8)索引SOP或RCM的控制编号(Note9)(Note10)I.财务报告处理A.不当收入确认1追溯协议日期(backdatingagreement)2发出帐单但未送货(billandhold),或其他涉及到送货的不当计划3销售渠道中堆压货物(零售商或终端客户)4寄售或其他或有销售(contingencysales)5提前发货/服务,包括:•客户未准备接受前就发货•分批装运(但以整批货的数量或价值做记录)•合同要求多批送货/多次服务:在提供全部服务前确认收入•发运未完工产品•给未同意采购该样件的客户发货(通称“软销售”)•在只获得少量预付款情况下(upfrontfee)发货6在截止日时依然开放帐套以记录更多的销售7对于多因素合同(multiple-elementagreement)采取不当的会计处理手法8对退货、价格调整以及其他合同让步的估计不当9不合理的损益表事项分类,包括以毛利基础记录代理交易(agencytransaction)而不是以净利润基础记录。10操纵从供方获得的应收回扣(rebatereceivables)11对完工法(completionaccounting)百分比的操纵12对于分期付款的销售,在适当的会计期间之前就全部记录收入13记录虚假交易14关联方的应收帐款15绕圈交易(round-triptransactions)16虚假交易—关联方交易,尝试/评估性质的采购第一阶段:事件认定和评估第二阶段:评估现有控制标准:SAS99.35-42,AU-317SAS99.43-45;AS2.24编制:___________________________日期:_______________编制:________________________日期:______________第3页,共12页潜在舞弊风险发生几率评估发生几率的依据对财务报告的直接或间接影响评估对财务报告影响的依据非财务报告风险描述针对舞弊风险的现有控制活动关键控制索引控制设计的有效性内部控制操作的有效性Note(1)删除“文字”部分表示为不适用于本企业或行业,因此不予考虑。(Note2)分类:极小可能(R);可能(MR);很可能(P)(Note3)如果发生几率为R,则一定要填写其理由;如果是MR或P,则仅建议填写(Note4)分类:不重要的(I)稍为重要的(MI)重要的(M)D=直接影响ID=间接影