第 4 章 关联方交易审计风险控制的对策
由于被审计企业的重大错报风险是客观存在,注册会计师能做的就是针对其水平进行评估,但并不能通过严谨的职业水平来达到控制的目的的,注册会计师唯一能通过自己的职业水平达到控制目的的方式就是尽最大可能降低检查风险。
对关联方交易审计风险控制的介绍分为三个大部分,即第一,关联方及其交易的识别,按照既定的步骤首先对关联方及其交易进行识别;第二,对关联方审计风险的评估,然后综合前期识别的情况,进行系统的评估;第三,关联方交易审计风险控制的应对措施,从注册会计师角度来明确如何合理控制关联方交易的审计风险。
4.1 关联方交易及其审计风险的识别。
4.1.1 关联方及其交易的识别。
只有识别出所有关联方及其交易,注册会计师在审计被审计单位的时候才能对可能存在的审计风险进行评估。注册会计师可以通过制定并实行专业化的审计程序来识别关联方及其交易。注册会计师首先要对被审计单位提供关联方名单实施相关的复核,同时实行相对应审计程序,同时要关注是否存在被审计单位没有提供的关联方及其交易的信息。
针对关联方的识别实施的相关审计程序主要有,第一,在承接对被审计单位的审计业务时,首先要查阅之前年度其他注册会计师事务所的审计工作底稿,同时取得与前任注册会计师的联系,从他们那得到关于被审计单位之前年度的关联方及其交易的资料;第二,通过询问被审计的企业的管理层或者治理层,明确被审计单位识别和处理关联方及其交易的内部控制程序,适当参与到被审计单位识别和处理关联方及其交易的过程中去,以达到对被审计单位的环境心中有数;第三,通过询问被审计的单位的管理层或者治理层,获得被审计单位的投资者主要资料,同时也要获得管理成主要人员名单,探知与被审计单位是否存在关联方的关系,调查其三代以内近亲属是否跟被审计单位有关联方关系;第四,通过询问被审计的单位的管理层或者治理层,获得股东大会、董事会或者证监会等重要会议的会议记录,明确其中的关联方是否有未记载或者未查明的,进行相应的核对工作;第五,特别注意近年发生的资产重组或者重大的投资等金额重大的项目,这样的事项较容易出现关联方交易的事项,要对其进行特别的关注。
注册会计师在采用以上五个内容对关联方进行识别之后,要对其进行的关联方交易实施相应的审计程序,继续来识别关联方交易。
针对关联方识别实施的相关审计程序主要是,第一,通过询问被审计的单位的管理层或者治理层,明确被审计单位识别和处理关联方及其交易的内部控制程序,适当参与到被审计单位识别和处理关联方及其交易的过程中去,进而测试被审计单位相关的内部控制系统是否真实存在并且起到应有的作用。
第二,通过询问被审计的单位的管理层或者治理层,获得股东大会、董事会或者证监会等重要会议的会议记录,继续询问管理层或者从治理层,获得被审计单位对会议的合法性表决和真实性披露的书面保证,再次确认是否发表被审计单位管理层声明,并核对其公开的声明项目是否完整无误。
第三,逐一的核对所识别出的关联方同被审计单位发生的交易的内容和性质,严格按照准则判断其是否符合法律的要求,采取各种审计手段,探求被审计单位是否存在尚未披露的相关关联方交易。
第四,在核对关联方交易的同时,注册会计师要特别关注被审计单位是否存在已经发生的关联方交易,但是由管理层或者治理层的各种不合理目的,尚未入账。由于没有入账,所以注册会计师不可能简单的查阅会计资料就发现相关问题,这就要求注册会计师要在整个审计过程中保持应有职业谨慎,查阅相关纸质资料的同时,可以采用向关联方发函等其他方式进行调查。
第五,在核对关联方交易的同时,要重点关注金额较大的议程交易,可以通过审查资产负债中的异常交易和金额来判断。
第六,在核对关联方交易的同时,对被审计单位与关联方有存款、借款等项目时,要对关联方进行函证,主要是为了确定存款或者借款的项目是否真实存在,同时明确存款或者借款是否存在担保等关系,如果有担保、质押等关系,就要进一步的确定存款或者借款的金额与担保物、质押物等的价值是否相同。
4.1.2 关联方审计风险的识别。
识别出所有的关联方及其交易,注册会计师还应该在审计被审计单位的过程中对关联方审计风险进行识别。注册会计师可以通过实施专业化的审计程序来识别关联方审计风险,需要重点识别由于关联方关系及其交易形成错误使得财务报表存在重大错报的可能性。
注册会计师在上述识别关联方及其交易内容的基础上,针对关联方审计风险实行的相关审计程序主要有,第一,注册会计师事务所项目组内部的讨论。注册会计师于承接审计项目后,第一时间会先成立项目小组,项目组首要的任务就是讨论逐一的核对所识别出的关联方同被审计单位发生的交易的内容和性质,严格按照准则判断其是否符合法律的要求,采取各种审计手段,探求被审计单位是否存在尚未披露的相关的关联方交易,并且反复强调并保证整个审计过程对潜在的重大错报风险保持应有职业谨慎性。
第二,通过询问被审计的单位的管理层或者治理层,首先可以明确被审计单位识别和处理关联方及其交易的内部控制程序,适当参与到被审计单位识别和处理关联方及其交易的过程中去,进而测试被审计单位相关的内部控制系统是否真实存在并且起到应有的作用;其次可以获得股东大会、董事会或者证监会等重要会议的会议记录,继续询问管理层或者从治理层,获得被审计单位对会议的合法性表决和真实性披露的书面保证,再次确认是否发表被审计单位管理层声明,并核对其声明的项目是否完整无误。
第三,对被审计单位与关联方的交易内部控制系统的情况进行分析,若是被审计单位关联方交易的内控系统并不完善,就要对关联方及其交易进行必要的审计控制程序。控制程序主要包括,首先明确被审计单位识别和处理关联方及其交易的内部控制程序;判定是否有效后,查阅关联方交易是否按照相关准则的规定进行授权披露等项目;判定是否授权披露后,获得相关的原始凭证文件等进行自己的核对;判定核对是否无误后,再根据管理层或者治理层提供的关联方及其交易的资料,来确定交易的完整性和合法性;判定其是否完整合法后,对被审计单位与关联方有存款、借款等项目进行函证,确定存款或者借款的项目是否真实存在,同时明确存款或者借款是否存在担保等关系,如果有担保、质押等关系,就要进一步的确定存款或者借款的金额与担保物、质押物等的价值是否相同;判定其价值是否公允后,调查被审计单位的工资表等,核定管理层的薪资是否符合正常的标准;判定其是否合理后,综合以上内容,对被审计单位的内部控制系统进项评价与估计。另外,需要补充一点,注册会计师获得被审计单位相关信息时,既可以询问管理层,也可以询问被审计单位内部其他相关人员,他们在某种程度上可能会知悉关联方及其交易的相关控制,这有更加有助于注册会计师获取更加充足、相关的审计证据,更全面的识别审计风险。
第四,通过询问被审计的单位的管理层或者治理层,获得股东大会等重要会议的会议记录和其他重要的往来文件,明确其中的关联方是否有未记载或者未查明的,进行相应的核对工作。主要依据的会议记录有股东大会、董事会或者证监会等重要会议的会议记录等,主要依据的其他重要文件有银行或者律师等的回函,内部审计人员的报告等。通过实施以上程序,如果注册会计师识别出重大异常交易,应对向管理层或者被审计单位内部相关人员询问此项交易的具体内容和性质,来进一步确认此项交易是否属于关联方交易。
4.2 关联方交易审计风险的评估。
通过上述内容,注册会计师已经识别出关联方及其交易,之后就是对被审计单位进行关联方审计风险的评估。关联方交易审计风险评估其实就是评估关联方的交易风险发生的可能性,同时凭借注册会计师的技能经验以及其实施的专业的审计程序预算该项风险产生的损失。其实就是对关联方及其交易的重大错报风险的评估。重大错报风险的评估不是单一的步骤就可以完成的,不仅需要注册会计师运用自己的专业的判断、丰富的经验,也需要严格采用专业的审计程序,综合各种方式对其进行评估。
针对关联方审计风险的评估程序主要包括:第一,将识别出的关联方审计风险与认定层次可能发生的错报联系在一起分析,有助于更加准确评估关联方审计风险;第二,对已经识别出来的审计风险,评估其风险是否达到重要性水平,即是否重大;第三,对已经识别出来的审计风险,结合被审计单位的客观经济环境,对该风险能否导致财务报表出现重大错报做出合理的评估;第四,利用专业的审计程序来辅助第三步,进一步的较为合理的估计重大错报风险,例如采用数学评估模型等;第五,根据第三、四步识别出的重大错报风险评估结论,继续进行修改和纠正。
需要补充说明两种特殊情况,其一,尽管注册会计师已经识别出了相关事项的重大错报风险,但是采用上述的五点方法,再次进行评估后,可能会发现相关事项并没有重大错报风险。其二,注册会计师估计重大错报风险并不是其中一个步骤,而是一个自始至终接连不断获取信息并剖析判断的过程,是贯穿于全部审计工作的始终。
4.3 关联方交易审计风险控制的应对。
4.3.1 加强对被审计单位监管。
首先,要在法律层面完善好关联方及其交易。制定相关的披露法规,不要只是拘泥于理论文字,要多结合我国的实际发展情况,对披露政策予以多样化和专业化,例如可以根据各行业明确适用的关联交易定价方法,制定出详细并、具有实际操纵性的程序。同时要结合市场情况评判企业的公允价值等基础信息是否真正具有合理性和合法性。其次,制定较为细致的关联方及其交易的披露细则。从披露项目名称和披露自身的性质方面,制定详细的细则,加强披露信息的完整性和可理解性,要制定严格的奖惩措施。对于按照规定披露关联方及其交易的公司予以公开表扬以及一定额度奖金;对于不按照规定披露关联方及其交易的公司予以公开批评和一定额度的罚金。
4.3.2 被审计单位构建合理的治理结构。
首先,构建合理的企业股权结构。谈到合理的股权结构,就会首先想到我国现在实际的情况是,大多数上市公司基本上是一股独大的现象,这样就为关联方交易舞弊的发生提供了滋生犯罪的沼泽。所谓合理的股权结构就是解决上述的问题,合理分配公司的股权,杜绝高度集中的情况发生,让大股东之间相互牵制。
这样,可以有效避免因股权结构不合理导致的重大错报风险。
其次,让独立董事制度发挥实质的用途。我国虽然已经制定独立董事制度,但是近些年来,独立董事的法定权利和义务并没有起到实质作用。很多时候,独立董事的制度没有实质作用,大部分为表面文章。很多兼职独立董事的人员,可能本身的精力就不在其单位,更不会发挥实质性的作用了。那么,想要让独立董事制度发挥到实质的作用,就要严格执行相关法律的要求细则,例如对独立董事的独立意见予以公开并追责,对于董事会的表决程序进行公开等。
4.3.3 制定关联方及其交易专门化的审计程序。
第一,是针对识别出的关联方的审计程序。注册会计师初次承接被审计单位的审计业务时,要首先查阅之前年度其他注册会计师事务所的审计工作底稿,同时取得与前任注册会计师的联系,从他们那得到关于被审计单位之前年度关联方及其交易资料,确认关联方及其交易信息的准确性,并且明确关联方是否发生变动;询问被审计的单位管理层,获得股东大会、董事会以及证监会等重要会议的会议记录,识别与其具有控制、共同控制或者重大影响关系的关联方;重点关注近年发生的资产重组或者重大的投资等金额重大的项目,这样的事项较容易出现关联方交易的事项,要对其进行特别的关注。
第二,是针对识别出的关联方交易的审计程序。注册会计师通过询问被审计的单位的管理层或者治理层,获得股东大会等重要会议的会议记录和其他重要的往来文件,确认关联方及其交易。主要依据的会议记录有股东大会、董事会或者证监会等重要会议的会议记录等,主要依据的其他重要文件有银行或者律师等的回函,内部审计人员的报告等。在核对关联方交易的同时,对被审计单位与关联方有存款、借款等项目时,要对关联方进行函证,主要是为了确定存款或者借款的项目是否真实存在,同时明确存款或者借款是否存在担保等关系,如果有担保、质押等关系,就要进一步的确定存款或者借款的金额与担保物、质押物等的价值是否相同。
第三,是针对识别出的非常规重大关联方交易的审计程序。注册会计师在逐一审查关联方及其交易时,应当全面的核对其资料信息。主要包括被审计单位与关联方签订的合同或者协议等原始资料,被审计单位会计资料里记录信息等等。
综合以上信息,核定被审计单位所发生的关联方交易是否为了虚增资产、虚增利润等,在询问管理层对其的解释,判定其是否符合常规的会计处理和信息披露。
这些程序还是不够的,还应该进一步获取相关的审计证据,来证明其关联方交易是否符合相关的授权和规章制度。如果以上证据都表明该项关联方交易已经得到被审计单位的授权,也符合进本的规章制度进行信息披露,那么就判定该项关联方交易符合规定。否则,判定其存在某些错误或者舞弊会导致重大错报风险的发生,这样的情况,注册会计师就要时刻保持应有的职业谨慎。
第四,是针对关联方及交易披露是否恰当的审计程序。注册会计师审计关联方及其交易时,应当重点检查被审计单位会计报表附注中是否恰当披露了关联企业的关联关系、关联交易定价及交易余额。与此同时,严谨性实质性测试,由于高于重要性水平的关联方交易注册会计师都逐笔审查了,所以这是就要重点审查那些低于重要性水平,但是有明显异常的关联方交易行,仔细检查判定其有没有可能造成会计报表信息的使用者产生重大的错误理解。注册会计师要具体情况具体分析,若被审计单位的管理层积极配合事务所的工作,在声明中明确表示关联方交易的价格是公允的,那么审计人员就应该根据管理层披露的信息,获得相关的审计证据,进行进一步的确认。但是,如果确定不了管理层关于关联方交易是公平交易的认定,那么审计人员可以要求管理层撤销关于此项关联方交易的披露,若是管理层以各种借口不撤销此项关联方交易披露,注册会计师就需要考虑出具保留意见的审计报告。
第五,是有效运用分析性复核的审计程序。所谓分析性复核程序是指能够测试财务报表中相关数据之间关系的是否满足常规的对应关系,若是出现异常波动可以检测出来的程序。有效运用分析性复核的审计程序,使得注册会计师能够发现隐藏的错误或者舞弊信息,从而及时的进行纠正。
4.3.4 完善关联方及其交易审计相关质量控制。
关联方及其交易审计是整个审计过程中最需要被重视的地方。注册会计师事务所必须要加强审计质量控制,完善关联方及其交易审计相关质量控制体系,这就要求注册会计师在不同的阶段采取相应的审计措施。
第一,在准备承接业务阶段。注册会计师事务所要采用各种方式获得被审计单位的信息,提前掌握被审计单位的财务状况和经营成果等内部信息,再根据我国审计准则相关的法律法规,评判被审计单位的内部控制和外部环境等情况,还要与被审计单位的管理层或者治理层进行沟通,明确双方责任。综合上述内容,判断被审计单位的内部控制是否起到应有的作用,进而评定其关联方交易审计是否具有高风险。若了解到被审计单位不存在重大关联交易,评估其审计风险较低,那么就接受被审计单位的委托;反之,可以考虑拒绝接受委托。
第二,在制定审计计划阶段。注册会计师事务所决定接受被审计单位的委托后,首先根据第一个阶段了解到的被审计单位关联方交易的大致范围和概况,制定出有针对性的工作计划,进一步细致的明确被审计单位关联方交易的具体经济业务,与此同时,对在准备阶段掌握的信息进行初步的分析性复核,以此来评估好审计风险并确定恰当的重要性水平。由此,制定出相关的审计计划,由于关联方交易的审计的复杂性和特殊性,审计计划要经过多方的审批才能通过。这其中需要负责该被审计单位的审计项目小组负责人和会计师事务所的合伙人共同审批。
第三,在实施审计计划阶段。注册会计师要严格按照前期制定的审计计划开展审计工作,同时执行专门的审计程序,采用各种各样灵活的审计方法来收集相关的审计证据。由于关联方交易的审计的复杂性和特殊性,注册会计师要采用实质性程序,与此同时,也要详细的记录审计程序的过程和结果。从而编写出相对全面、准确的审计工作底稿。以上工作初步完成后,注册会计师事务所审计项目组要核对被审计单位的审计证据是够足够进行审计判断,同时判定审计目标是否能够实现,若发现待改正的部分,要及时做出修正和补充。
第四,在审计报告阶段。通过上述三个阶段的工作,注册会计师要根据对被审计单位的关联方设计程序的执行状况来判定自己的审计情况,与此同时,若被审计单位存在需要调整但是尚未调整的事项,那就要注册会计师谨慎的分析此事项的重要性。以上工作完成后,结合所有相关资料,给予合适的审计意见和审计报告。当然,考虑到关联方交易的审计的复杂性和特殊性,出具审计报告的过程要严格执行复核制度。不仅注册会计师事务所审计项目组内部进行职能复核,还需要注册会计师事务所的合伙人、项目负责人合计部门负责人的三重复核,只有这样,才能最大程度上的降低审计风险,保证审计质量。
4.3.5 加强会计师事务所自身的内部管理。
第一,加强注册会计师事务所本身的企业文化建设。企业文化是指企业的整体价值观和信仰。注册会计师事务所也应当建立独具特色的企业文化,至少要做到保持职业谨慎性、独立性等专业性能,做到诚实守信,服务大众。争取做到严守职业准则同时,保证审计质量。对使用审计报告的利益相关者负责,还要在管理方面定期向优秀的先进的国内外会计师事务所借鉴学习,渐渐形成会计师事务所自身独树一帜的企业文化。
第二,按照规章制度,对注册会计师进行合理的安排及轮换。所谓合理的安排,即会计师事务所针对较为特别的审计业务,例如关联方交易的金额重大或者异常情况的,要安排经验相对丰富的审计项目组进行审计,这样才能更加有效的识别出关联方及其交易,尽可能形成高水平的审计质量。与此同时,注册会计师事务所也可以利用专门的人才进行辅助,采用较为准确易行的审计方法来降低审计风险,提高审计质量。所谓合理的轮换,即会计师事务所的合伙人、部门负责人和项目负责人要按照规定的年限进行轮换制度。即使是针对同一个客户,也要实行上述的规定进行轮换。这样对于注册会计师的审计独立性有促进作用,进而有效提高审计质量。其次,注册会计师的轮换制度有利于内部之间发现彼此的错误,起到相互监督、控制的作用,并且后来承接业务的项目组会更加保持自身的独立性,从而发现前一项目组的错误或者失误等,有助于注册会计师事务所出具合理意见的审计报告。
第三,建立业务负责人追责制度。所谓业务负责人追责即为对于出现审计失败或者失误的审计项目负责人的追究惩处制度,而出现审计失误或者失败的原因也是由于审计项目主要负责人在审计过程里,没有保持应有的执业独立性或者没有遵守相关的审计法律法规。不仅注册会计师事务所审计项目组内部进行职能复核,还需要注册会计师事务所的合伙人、项目负责人合计部门负责人的三重复核,并且项目负责人进行的详细复核,部门负责人的一般复核,事务所负责人的重点复核。若是出现问题,只要查阅相关核查的资料,就会明确相关的责任人,这样就更加有利于控制关联方交易的检查风险。
4.3.6 提高注册会计师审计能力。
第一,提高注册会计师的整体职业素质和执业能力。注册会计师作为审计的主体,自身的职业素质和执业能力就显得特别的重要。注册会计师不仅要拥有良好专业知识、谨慎的职业态度和保持独立性,还要努力的增强自身的职业道德修养。首先,注册会计师要定期参加事务所组织的各项继续教育等培训,增强专业知识同时,掌握最新的会计和审计的相关法律制度,在潜移默化中提升自己的专业水平和职业能力,进而起到提高审计质量的作用;其次,注册会计师要提高自身的审计技术。由于关联方交易手段的灵活性、复杂性和隐蔽性等特殊性质,这就要求注册会计师要坚持学习各种针对性的审计技术,这些技术主要包括计算机技术等,要灵活的配合各种审计方法使用,这样才能获得更加充分可靠的审计证据,从而有限的降低审计风险。
第二,谨慎的做出审计报告、发表适当的审计意见。所谓审计报告,是注册会计师接受被审计单位的委托,采用审计方法,实施审计程序,记录得出的审计结果的资料。注册会计师出具的审计报告负有连带责任,为了可以杜绝出现纰漏,不负相应的法律责任,注册会计师要依据被审计单位实际的审计状况,谨慎做出审计报告并发表适当的审计意见。审计意见主要有无保留意见,带有强调段的无保留意见,保留意见和审计意见。第一种情况,如果被审计单位确实遵循了公正合法的原则对关联方关系及交易进行披露,且披露的事项可靠全面,则注册会计师可以为其做出标准无保留审计意见。第二种情况,如果被审计单位对关联方关系及交易的披露未能达到相关法律法规的要求,且管理层没有接受注册会计师提出相关调整意见,则注册会计师应该考虑给出保留意见,情节更严重的给出否定意见。第三种情况,如果注册会计师认为相关且重要的审计范围受到限制,未能获取全面相关的审计证据,则应当出具保留意见或无法表示意见的审计报告。
4.4 本章小结。
本章对关联方交易审计风险控制的介绍分为三个大部分,即第一,关联方及其交易的识别,按照既定的步骤首先对关联方及其交易进行识别;第二,对关联方审计风险的评估,然后综合前期识别的情况,进行系统的评估;第三,关联方交易审计风险控制的应对措施,从注册会计师角度来明确如何合理控制关联方交易的审计风险。