会计师事务所审计程序不当浅析及改进建议 ——基于2021年度证监会监管

一、引言

近年来，业界对于会计师事务所受到证监会行政处罚的案例研究较多，但对于证监会行政监管的研究较少。会计师事务所受到行政处罚，多因其审计程序不当严重且造成的影响重大，但行政监管中反映的审计程序不当也值得深究。

本文以 2021 年证监会及其派出机构对会计师事务所及其从业人员的各类监管措施（包括行政处罚和行政监管）为研究对象（不含仅对会计师事务所从业人员的监管措施），具体数据来源于证监会及其派出机构网站。其中本文所指的证监会行政监管包括出具警示函和监管谈话。经统计，2021 年度证监会及其派出机构对会计师事务所及其从业人员的行政处罚和行政监管共计 85 例，具体案例及本文抽取样本情况见表 1。

本文通过对证监会披露的违规会计师事务所及其从业人员涉及的审计程序存在问题的表现情况，从审计项目组层面和会计师事务所层面分析形成的原因，并对提升会计师事务所审计质量提供建议。

二、2021 年证监会行政监管情况

审计活动分为若干阶段，即初步业务活动、风险评估、控制测试、实质性程序、业务完成阶段。通过分析 2021 年证监会各类监管案例，笔者发现实质性程序和风险评估程序的缺陷较多，具体情况见表 2。

（一）初步业务活动初步业务活动程序不当主要集中在首次承接业务时，在执行与前任注册会计师沟通的审计工作过程中，对前任注册会计师的问询未取得回函，未采取进一步审计程序，未充分考虑是否接受委托及相关影响；另外还存在未恰当评价导致对上期财务报表形成非标意见的事项的影响。

（二）风险评估现行审计准则要求以风险为导向，注册会计师应当通过了解被审计单位及其环境，识别和评估重大错报风险，并设计和执行应对审计风险的审计程序，最终将审计风险降低至可接受的水平。风险评估程序的缺陷主要反映为未充分了解被审计单位及其环境（包括内部控制），未恰当评估重大错报风险。35 例监管案例的风险评估程序不当的主要情况见表 3。

其中包括三个类别：（1）未充分了解被审计单位及其环境（包括内部控制）。主要表现为未关注被审计单位实控人发生变更，未关注网络媒体显示的异常信息，未充分了解信息系统或业务的关键控制点，穿行测试不到位等。（2）未恰当评估报表层次或认定层次的重大错报风险。主要表现为在股权激励实施期间，股权激励的可行权条件与利润挂钩，未能将其识别为舞弊动机；未识别、评估和应对舞弊导致的重大错报风险；已发现存在重大舞弊现象，但未保持应有的职业怀疑，未评估为管理层舞弊，未重新评估或修正风险评估结果；在已发现信息系统漏洞的情况下，未将其评估为重大错报风险；对当年利润影响重大且涉及复杂专业判断的事项，未将其评估为重大错报风险。（3）重要性水平确定不合理或未及时修订。主要表现为重要性水平用的比例选择较高标准但未说明原因；未对重要性水平进行及时修订等。

（三）控制测试

控制测试是用于评价内部控制在防止或发现并纠正认定层次重大错报方面的有效性的测试。控制测试程序不当按出现频率依次表现为：未对关键控制点进行控制测试、未合理关注关键内控异常点、审计证据不充分、企业层面的控制测试存在不足、未充分关注前期内部控制缺陷的整改情况和控制测试抽样不合理等。

（四）实质性程序缺陷的主要情况

实质性程序是用于发现认定层次重大错报风险的审计程序。实质性程序不当按报表项目分类，主要集中在营业收入、应收账款、货币资金、存货、预付款项和商誉等，主要情况见表 4。

实质性程序缺陷一般包括 2 种情况，一是形式上未按照审计准则的要求执行相应的审计程序，二是在形式上按审计准则的要求执行相应的审计程序，但在执行过程中对于发现的异常情况未保持应有的职业怀疑，且未实施进一步审计程序。

1. 营业收入。上市公司为了粉饰报表往往离不开调整收入。在财务报表舞弊案件中，涉及收入确认的舞弊占很大比例。审计准则要求注册会计师直接假定收入确认存在舞弊风险。但即便收入的审计被如此重视，其审计程序执行不当的比例仍然很高。

营业收入审计程序执行不当主要集中在真实性测试、函证等程序执行不当，未关注交易实质以及对异常情况未保持应有的职业怀疑。具体情况如下：（1）真实性测试：未检查收入确认的关键性证据，例如测试的资料均来自于财务系统；（2）函证：未对营业收入函证而是仅通过应收账款余额函证、未对函证寄发过程予以控制、回函异常现象未关注（例如不同客户的回函联系人为同一人）；（3）未关注交易实质：未关注对收入应按全额法还是净额法的判断，未关注交易是否具备真实的交易背景；（4）对异常情况未保持应有的职业怀疑：对已获取的审计证据本身存在的异常情况或在风险评估阶段了解到的信息与获取的审计证据存在的异常情况未给予充分关注，例如未对获取的相关客户送货任务书和销售发票地址信息不符等异常情况予以充分关注，未合理关注重大项目进度的异常情况。

2. 应收账款。应收账款审计程序执行不当主要集中在函证、应收账款减值测试程序。具体情况为：（1）函证：根据《中国注册会计师审计准则第 1312 号——函证》、《中国注册会计师审计准则问题解答第 2 号——函证》，恰当地设计和实施函证程序，可以为相关认定提供与被审计单位内部证据相比更为可靠的审计证据，同时也是应对舞弊风险的有效方式之一。如果函证程序设计和实施不当，很可能导致其无效。35 个监管案例中，函证执行不当的除了应收账款外，还包括货币资金、预付款项、应付账款、存货和营业收入等，考虑到其他报表项目与应收账款函证要求大体相同，故在此一并分析。经统计，在上述监管案例中，涉及函证程序执行不当的共有 18例。函证程序过程可以分为前、中、后 3 个环节，其中“函证前”包括函证决策、函证的内容和询证函的设计，“函证中”包括函证的实施，“函证后”包括函证的评价。函证前执行不当，主要表现在未按照审计准则的规定选取函证样本或函证的内容不完整，例如被审计单位存在大额销售退回但未对相关退货事项进行有效函证确认，未对个别银行账户进行函证且未说明原因；函证中执行不当，其中对发函的控制不当表现为未对被审计单位提供的发函地址与工商注册地址 / 发票地址等进行核对，或核对不一致后未获取进一步审计证据，未记录部分发函的方式和回函的方式，缺少回函快递单等；对回函的控制不当表现为未将回函地址、联系人与发函信息核对；函证后执行不当，主要表现为在未取得回函或者回函有异常的情况下，未实施有效的替代程序以获取充分、适当的审计证据。（2）应收账款减值测试：程序执行不当，主要表现在对单项计提减值仅取得减值说明，未对相关说明的真实性履行进一步核实程序；对全额计提坏账，无书面和口头的沟通记录，未检查催收资料，未对可收回金额的测算等。

3. 货币资金。货币资金审计程序执行不当主要集中在函证（详见二、（四）2）、现金监盘、获取对账单时未保持应有的谨慎、对于异常现象未保持应有的职业怀疑。现金监盘主要体现在对部分子公司的现金未实施监盘程序；获取对账单时直接从被审计单位取得，同时使用被审计单位提供的虚假网银记录；对于当年开户又销户等异常情况未保持应有的职业怀疑。

4. 存货。存货审计程序执行不当主要集中在监盘、减值测试、函证（详见二、（四）2）、分析性程序等方面。具体情况为：（1）监盘主要表现在监盘过程抽样不合理，例如仅抽取部分堆垛四周容易取到的箱子开箱检查，以至于未发现以码空垛形式虚增库存商品的行为；未在底稿中记录样本抽取的依据；未对监盘过程进行描述；未充分关注和识别 ERP 系统数、财务账面数与实际监盘数三者之间差异等；（2）减值测试主要体现在未考虑对存在明显减值迹象的存货进行减值测试；（3）分析性程序主要体现在未能关注到原材料采购单价异常的情况，也未实施进一步审计程序。

5. 预付款项。预付款项审计程序执行不当主要集中在函证（详见二、（四）2）、大额合同查验及期后结转测试、减值等方面。具体情况如下：（1）大额合同查验及期后结转测试主要表现在针对期末大额预付款项，未查验合同，未执行期后结转测试以核实期后是否已收到实物并转销预付账款；（2）减值主要表现在对于长账龄预付款项，未关注未核销的原因及未转入其他应收款的原因，未检查该预付账款发生坏账的可能性，或在已知对应供应商已被法院裁定受理破产清算的情况下，但未考虑对计提预期信用损失的影响。

6. 商誉。商誉审计程序执行不当集中于减值测试过程中利用专家的工作，主要表现在未复核关键基础数据；未恰当评价专家的胜任能力、专业素质和客观性，未充分复核并评价专家工作的恰当性及其对审计工作的支持程度；未在审计报告日前获取评估报告终稿，未核实说明评估机构未出具评估报告终稿的原因等。

（五）业务完成阶段

业务完成阶段的审计程序不当主要表现在与治理层沟通事项有重大缺陷，例如未沟通关于发表保留意见的事项，审计意见关于广泛性判断不充分，沟通的会计政策与审计报告描述不一致等。

三、审计程序不当的原因分析

本文主要从审计项目组层面和会计师事务所层面展开分析。

（一）审计项目组层面

1.  独立性缺失。审计项目组可能因审计某一客户多年，审计项目组成员基于过往经验认为被审计单位的舞弊风险较低，且未按要求进行实质性轮换，导致独立性缺失。

2. 专业胜任能力缺乏和风险意识淡薄。主要体现为未委派具备专业胜任能力的项目组成员，签字注册会计师未给予及时、足够的督导和未执行充分的复核。例如对于被审计单位通过本期开户又销户的账户进行特殊交易75AUDITING & ASSURANCE审计与鉴证时，项目组成员因专业胜任能力不足和风险意识淡薄，未对该账户的发生额予以关注，相应的签字注册会计师也未给予足够督导和就该事项进行充分复核，导致未能发现被审计单位的特殊交易。

3. 未能勤勉尽责。部分项目组成员在审计程序实施过程中，审计程序流于形式，例如在执行营业收入真实性测试时，仅获取财务系统中导出的单据作为支持，未获取和检查其他收入确认的关键性审计证据。

（二）会计师事务所层面

1. 业务承接时未充分考虑业务风险。当被审计单位管理层存在舞弊动机，通过串通等方式凌驾于管理之上，内部治理缺陷以及经营活动复杂，尤其是当被审计单位属于有组织有预谋的系统性造假时，注册会计师的发现难度较高。会计师事务所可能迫于上市公司审计市场竞争压力，更多地考虑自身业务量、业务收入等因素，而未充分考虑审计项目本身的审计风险。

2. 审计过程中独立复核不彻底。独立复核存在复核不彻底的情况，例如复核流于形式，或复核记录不完整，项目组成员在回复问题后无有效的后续复核评价。

四、审计质量提升改进建议

（一）健全会计师事务所的质量管理制度

完善的质量管理制度能有效帮助会计师事务所规避风险，上述案例中存在的诸多问题都与事务所内部的质量管理体系不完善有紧密联系。会计师事务所应当全面审视已有的质量管理制度，根据《会计师事务所质量管理准则第 5101 号——业务质量管理》等要求查漏补缺，以适应新的市场和监管需求。完善的质量管理体系还应有适当的追责制度，即对于审计项目组成员、签字注册会计师以及独立复核人员等建立明确的追责制度。

（二）重视对审计人员素质的提高审计人员是事务所存在和发展的核心要素，作为审计准则、质量管理体系的最终实践者，最应当受到关注。会计师事务所在招聘时应当关注被应聘者的工作能力、职业素养等方面，并由事务所与各部门定期或不定期对会计师的专业能力、职业道德以及所内制定的质量控制体系情况进行培训，加强风险意识。另外，不容忽视的是需要优化薪酬体系，目前大部分会计师事务所的招聘难度高，人才流失率高，招聘到具备相应素质的人才难度较大，或在付出了培养人才的成本后无法留住经验丰富的员工，均对事务所造成较大影响。因此需要优化薪酬体系，吸引人才，提高员工积极性，留住优秀员工。

（三）加快发展智能化审计工具我国会计师事务所相较于国际审计行业起步较晚，发展速度虽快但与国际“四大”还有一定距离，其中包括智能化审计方面。考虑到现在企业交易数据愈发庞大，部分审计工作存在需要时间精力多，但重复性较高的特征，仅通过人工审计可能无法很好应对。该类审计工作可以通过智能化审计作为替代，以提高审计效率和正确率，更重要的是让注册会计师可以将更多的时间精力投入到对重大错报风险的评估、重大交易的判断和对审计过程中发现异常情形的思考和追查中。

作者 | 汪素芳

作者单位 | 天健会计师事务所