内部控制审计中的注意事项
事务所应当按照《财政部 中国证监会关于强化上市公司及拟上市企业内部控制建设 推进内部控制评价和审计的通知》(财会〔2023〕30号)的要求,对上市公司财务报告内部控制有效性进行审计,同时关注非财务报告内部控制重大缺陷,提升内部控制审计报告质量。
(一)全面考虑内部控制审计范围。要将重要组成部分、重要业务流程以及重大错报风险相关的内部控制全部纳入审计范围;关注管理层针对舞弊风险而设置的控制,如与重大或非常规业务相关的控制、与财务报告流程及期末账务调整相关的控制、与关联方交易相关的控制、与管理层重大会计估计相关的控制和与防止管理层出于动机或压力而操纵会计利润相关的控制等。
(二)恰当评价控制缺陷。完整记录各阶段识别出的缺陷,并详细记录评判的依据、过程和结果,以及其对财务报表审计可能产生的影响,评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷;在确定一项或多项内部控制缺陷的组合是否构成重大缺陷时,应当评价补偿性控制的影响。
(三)处理好内部控制审计与财务报表审计之间的关系。在整合审计中,财务报表审计和内部控制审计识别的重大业务流程、重要账户、列报及相关认定及重要性水平应统一;财务报表审计中实施的实质性测试不能替代内部控制审计程序,单独为财务报表审计目的实施的内部控制测试工作未必足以为出具内部控制审计报告提供充分依据;若财务报表审计报告为否定意见或无法表示意见,应当合理评价并确定其对内部控制审计报告意见类型的影响。
2024 年内控底稿可能成为检查重点,主要体现在以下几个方面:
一、政策背景与整体要求
政策导向明确:注册会计师审计在市场经济和监督体系中地位重要,党中央、国务院重视财会监督,相关会议和文件精神都强调了提升审计质量、规范中介服务机构的重要性。这为内控底稿检查等审计工作提供了宏观政策依据,表明监管层对审计工作的重视程度提高,对审计质量的要求更加严格,而内控底稿作为审计工作的重要记录和依据,必然会受到更多关注。
维护公众利益核心:上市公司年报审计质量直接关系公众利益,高质量审计依赖于完善的内部控制和准确的审计底稿记录。内控底稿如果存在问题,可能导致审计意见不准确,进而影响投资者决策,引发金融风险。所以,从维护公众利益出发,对内控底稿的检查有助于确保审计工作的真实性和可靠性,保障投资者获取准确的信息,合理配置资本市场资源。
二、事务所内部管理与内控底稿相关要点
职业道德坚守底线对内控底稿的影响
独立性保障:事务所和注册会计师保持独立是确保内控底稿真实性和客观性的基础。若独立性受损,可能在编制内控底稿时偏向客户,隐瞒或歪曲内部控制缺陷等关键信息,影响审计结论。例如,若存在或有收费或为审计客户提供影响独立性的非鉴证服务,在记录内部控制测试过程和结果时可能无法做到公正客观,使得内控底稿失去应有的价值。
数据与保密要求:强化数据安全和保密意识对于内控底稿至关重要。如果审计资料安全性无法保证,内控底稿可能被泄露或篡改,其中涉及的内部控制流程、风险评估结果等敏感信息一旦泄露,可能被上市公司利用来掩盖内部控制问题,或者被竞争对手获取用于不正当竞争,同时也损害了审计工作的权威性和公信力。
胜任能力适配:具备适当胜任能力的人员才能准确识别、评估和记录内部控制情况。若人员能力不足,可能无法深入理解复杂的内部控制体系,在编制内控底稿时出现遗漏重要控制环节、错误判断控制有效性等问题。例如,对于高科技企业复杂的研发内部控制流程,如果审计人员缺乏相关知识,就难以准确记录和评价其内部控制的合理性和有效性,导致内控底稿质量低下。
质量管理体系升级与内控底稿质量提升
体系构建与动态优化:事务所建立并动态调整质量管理体系有助于规范内控底稿的编制和管理。合理的质量管理体系能够确保内控底稿从格式到内容都符合相关标准,保证记录的内部控制信息完整、准确、及时。例如,通过定期评价质量管理体系,可以发现内控底稿模板是否需要更新、审计程序是否需要调整,从而不断提高内控底稿的质量,使其更好地反映上市公司内部控制实际情况。
风险防控与规范承揽:新备案所强化内控和规范业务承揽对内控底稿质量有重要意义。对于内控薄弱、财务疑点多的拟上市公司,如果事务所承接业务时不谨慎,可能在后续审计过程中面临诸多困难,难以获取充分、适当的内部控制审计证据,导致内控底稿记录的信息缺乏可靠性,无法准确评估内部控制风险。规范承揽业务能够从源头上保证内控底稿基于合理的业务承接,为高质量的审计工作奠定基础。
一体化管理推进:事务所一体化管理有利于统一内控底稿标准。在人员、财务、业务、技术、信息化等方面实现统一管理,可以确保不同项目组、不同地区的审计人员在编制内控底稿时遵循相同的标准和流程。例如,统一委派项目合伙人能够保证在不同子公司或分支机构的审计中,对内部控制的理解和评价一致,内控底稿的格式和内容规范统一,便于汇总和分析,提高整体审计质量,也方便监管部门检查和监督。
三、内部控制审计关键方面对内控底稿的意义
审计范围精准锚定与内控底稿内容完整性:全面且重点突出的内部控制审计范围要求内控底稿完整记录重要组成部分、流程、风险内控以及舞弊关键控制点等信息。例如,在记录制造企业原材料采购内部控制时,要详细涵盖供应商选择、采购合同签订、验收流程、付款审批等环节,确保内控底稿全面反映该业务流程的内部控制情况,为评价内部控制有效性提供充分依据。若审计范围确定不准确,内控底稿可能存在内容缺失,无法准确评估内部控制整体状况。
缺陷评判科学严谨与内控底稿记录准确性:精细记录和科学评价内部控制缺陷是内控底稿的关键内容。在内控底稿中,需要详细记录缺陷发现过程、评判依据、对财务报表审计的影响等信息。例如,对于销售业务中缺少客户信用审核环节这一缺陷,要准确记录其可能导致应收账款回收风险增加、影响销售收入真实性等后果,以及如何综合考虑后续追款措施、坏账计提政策等补偿性控制来判断缺陷严重程度。只有这样,内控底稿才能准确反映内部控制缺陷情况,为审计意见提供有力支持,同时也有助于上市公司改进内部控制。
双审计关系妥善处理与内控底稿逻辑一致性:在整合审计中,内控底稿要体现财务报表审计和内部控制审计在流程、认定、重要性水平等方面的协同关系。例如,内控底稿中记录的内部控制测试结果应与财务报表审计中实质性测试结果相互印证。如果两者逻辑不一致,如内控底稿显示内部控制有效,但财务报表审计发现重大错报,这说明内控底稿可能存在问题,要么内部控制测试不充分,要么对内部控制与财务报表关系理解有误,影响审计整体质量,也凸显出内控底稿检查的必要性。
四、年报审计重点领域对内控底稿检查的关联
各重点领域审计与内控底稿反映的内部控制状况
收入审计:收入确认存在舞弊风险,内控底稿需详细记录与收入相关的内部控制,如合同审批流程、发货与收款控制、收入确认政策执行情况等。若内控底稿显示内部控制在这些方面存在缺陷,如合同审批不严格、收入确认政策执行不一致等,可能预示着收入舞弊风险较高,需要进一步检查和核实。同时,对于通过虚假贸易造假等手段虚增收入的情况,也可从内控底稿中查找内部控制失效的线索,如对供应链金融、商业保理等业务的内部控制缺失或执行不到位。
金融工具审计:关注金融工具分类、计量准确性等方面,内控底稿应记录金融工具相关内部控制,包括分类政策、预期信用损失模型的应用控制等。若内控底稿反映出金融工具分类随意、信用损失模型参数确定缺乏有效控制等问题,可能导致金融工具价值计量不准确,影响财务报表真实性,这也是内控底稿检查中需要重点关注的内容,以评估内部控制对金融工具审计风险的防范能力。
资产减值审计:资产减值准备计提的合理性依赖于内部控制,内控底稿要记录减值测试流程、管理层判断依据、专家使用情况等内部控制环节。如果内控底稿显示管理层在减值测试中存在偏向且缺乏有效监督,或者专家评估独立性和胜任能力存在问题,可能暗示资产减值准备计提存在舞弊风险,内控底稿检查可发现这些潜在问题,确保资产减值审计的准确性。
货币资金审计:货币资金内部控制对保证资金真实性、安全性至关重要。内控底稿需记录资金收支审批、银行账户管理、函证控制等方面的内部控制情况。若内控底稿存在资金体外循环、资金占用相关内部控制薄弱环节,或者银行函证程序控制不当,如未对回函不符事项深入调查等,可能隐藏货币资金舞弊风险,内控底稿检查有助于发现这些风险点,保障货币资金审计质量。
数据资产审计:随着数据资产入表等新情况,内控底稿应记录数据资产确认、估值、资本化等内部控制措施。例如,对于外购数据资源估值方法选择的内部控制、内部数据资源研究开发资本化政策执行的内部控制等。如果内控底稿反映出数据资产相关内部控制不健全,可能导致数据资产价值计量不准确、合规性存在问题,这在内控底稿检查中需要重点关注,以适应数字经济发展对审计的新要求。
集团审计:集团审计中,内控底稿要体现集团项目组对组成部分注册会计师的管理和控制,包括参与工作、沟通机制、合并范围确定依据等内部控制内容。若内控底稿显示集团项目组对组成部分审计质量管控不足,如沟通不畅、未有效评估未纳入合并范围子公司影响等,可能导致集团财务报表合并不准确,内控底稿检查可确保集团审计内部控制有效运行。
会计政策和会计估计审计:会计政策变更、会计估计变更的内部控制应记录在内控底稿中,包括变更审批流程、合理性评估控制等。如果内控底稿显示会计政策和会计估计变更缺乏合理依据且内部控制未能有效防范滥用情况,可能影响财务报表可比性和准确性,这是内控底稿检查需要关注的方面,以保证会计政策和会计估计的正确运用。
持续经营能力评估:内控底稿需记录对上市公司持续经营能力相关内部控制的评估,如应对计划审批、债务违约风险监控等内部控制环节。若内控底稿反映出公司对持续经营风险内部控制不足,如应对计划缺乏可行性且未有效执行,可能导致持续经营假设不成立而财务报表未恰当披露,内控底稿检查有助于及时发现此类问题,为审计意见提供合理依据。
关注关联方交易等相关领域对内控底稿完整性要求:关联方交易、股份支付、政府补助、期后事项等领域同样存在内部控制要求,内控底稿应完整记录这些领域的内部控制情况。例如,关联方交易的审批流程、定价政策控制,股份支付的公允价值确定内部控制,政府补助的确认和核算内部控制,期后事项的监控和披露内部控制等。如果内控底稿在这些方面存在缺失或记录不完整,可能导致相关审计风险未被充分揭示,影响审计意见的准确性,因此在检查内控底稿时需确保其对这些领域内部控制的全面记录和准确反映。
五、执业监督对内控底稿检查的保障作用
承接与计划阶段对内控底稿基础的影响:审慎承接项目并重视审计计划,有助于为内控底稿编制奠定良好基础。在承接阶段评估上市公司风险,能使内控底稿在编制时更有针对性地关注高风险领域内部控制。例如,对于高负债房地产企业,内控底稿应重点围绕资金筹集、项目开发成本控制、销售回款等关键内部控制环节。合理组建审计团队和规划审计资源,可保证内控底稿编制人员具备专业能力,按照科学计划收集和记录内部控制信息,提高内控底稿质量,也为后续检查提供规范的基础资料。
执行与怀疑态度在充实内控底稿内容中的体现:保持职业怀疑并加强业务执行,能促使审计人员在编制内控底稿时获取更充分、适当的内部控制审计证据。做实常规审计程序和加强电子函证应用,可验证内控底稿记录的内部控制实际运行情况。例如,通过电子函证核实银行存款内部控制中银行账户余额的准确性,若发现异常可进一步深入调查并记录在内控底稿中。从业务逻辑和流程角度判断交易真实性,有助于发现内部控制缺陷并准确记录在案,丰富内控底稿内容,使其更具价值,同时也为检查内控底稿提供更多线索和依据。
数智化转型影响下内控底稿的适应性调整:关注数智化转型对审计的影响,利用信息技术为审计赋能,要求内控底稿适应新的审计环境。在数字化审计中,内控底稿的编制和管理方式可能发生变化,例如利用大数据分析工具对内部控制数据进行挖掘和分析,将分析结果记录在内控底稿中,以更全面、深入地评估内部控制有效性。培养审计人员数字化审计能力,可确保内控底稿在形式和内容上符合数智化转型要求,在检查内控底稿时也需关注其是否与时俱进,有效反映数字化环境下的内部控制情况。
复核与意见发表基于内控底稿准确性:做好项目质量复核,是确保内控底稿准确反映内部控制情况的重要环节。具有行业经验的项目质量复核人对内控底稿进行复核,能够发现其中可能存在的内部控制评价不准确、记录不完整等问题,并及时纠正。在恰当发表审计意见时,内控底稿是重要依据,若内控底稿存在问题,可能导致审计意见错误。例如,若内控底稿未准确记录内部控制重大缺陷,却发表了无保留意见,这显然不符合审计要求,所以复核环节对内控底稿的检查和完善至关重要,也是保障审计质量的关键措施。
沟通与报备涉及内控底稿信息的传递与监督:与治理层有效沟通和及时报备年报审计业务信息,与内控底稿密切相关。向治理层获取内部控制相关信息并记录在内控底稿中,有助于完善对内部控制环境的了解。同时,及时报备审计机构变更等信息,可保证监管部门对审计过程的监督,其中包括对内控底稿编制和管理的监督。如果在沟通和报备过程中发现内控底稿存在问题或需要补充信息,可及时进行调整和完善,确保内控底稿的真实性、完整性和及时性,也便于监管部门在检查时全面了解审计工作情况。
监管威慑促使内控底稿规范编制与检查必要性:协会的监控、约谈、检查等监管措施,对事务所和注册会计师形成威慑。在监管过程中,内控底稿是重要检查对象之一。如果内控底稿不符合要求,如存在虚假记录、重大遗漏等问题,将面临监管处罚。这促使事务所和注册会计师严格按照规范编制内控底稿,提高其质量,同时也凸显了内控底稿检查在整个监管体系中的重要性,通过检查发现问题,规范审计行为,提升审计行业整体质量。
综上所述,2024 年内控底稿由于其在审计工作中的重要性以及与政策要求、事务所管理、内部控制审计、年报审计重点领域、执业监督等多方面的紧密联系,极有可能成为检查重点,以确保审计质量,维护资本市场健康稳定发展。
全方位规范上市公司2024年年报审计流程
全方位规范上市公司 2024 年年报审计流程
一、政策背景与意义解读
宏观政策导向明确:党中央、国务院高度重视财会监督,习近平总书记多次指示,二十大及二中、三中全会精神为指引,凸显注册会计师审计在社会主义市场经济与监督体系中的关键地位。这意味着审计工作不仅是经济业务核查,更是落实国家政策、维护经济秩序的有力抓手,对资本市场诚信、规范运作起到基石作用。
维护公众利益核心:做好上市公司 2024 年年报审计,直接关联公众利益。上市公司财报是投资者决策关键依据,高质量审计能保障信息真实,避免误导投资,促进资本市场资源合理配置,防止因虚假财报引发金融风险,守护广大股民 “钱袋子”。
二、事务所内部管理要点剖析
职业道德坚守底线
独立性至上:从实质与形式双重保障独立,杜绝或有收费、利益关联非鉴证服务,防止审计意见 “跑偏”。如在为大型集团审计时,不得因承接其高额咨询业务而影响财报审计公正性。
数据与保密严格把控:强化数据安全、保密意识,在数字化审计中,防止客户数据泄露,避免审计人员借机密谋私,确保审计资料完整、可靠。
胜任能力适配:依项目选派合适人员,杜绝 “小马拉大车”,像高科技企业审计需配备懂前沿技术、熟悉复杂财务处理的专业团队,保障业务高质量推进。
质量管理体系升级
体系构建与动态优化:以合理保证执业质量为目标,新老事务所都要打造适配自身的质量管理体系,定期 “体检”、动态调整。如新兴证券所应结合业务拓展,不断完善风险评估、流程管控环节。
风险防控与规范承揽:新备案所尤要强化内控,规范业务承揽,对高风险项目 “亮红灯”,如对内控薄弱、财务疑点多的拟上市公司谨慎承接。
一体化管理推进:全方位统一是关键,涵盖人员、财务、业务、技术、信息化。大型跨区域事务所,通过一体化实现总所对分所无缝管控,统一资源调配,如统一委派资深合伙人负责重大项目,确保全国业务 “一盘棋”、标准 “一把尺”。
三、内部控制审计关键洞察
审计范围精准锚定:全面且重点突出,纳入重要组成、流程、风险内控,聚焦舞弊关键控制点。如在审查制造企业时,将原材料采购、成本核算等高风险流程内控全覆盖,深挖潜在舞弊 “黑洞”。
缺陷评判科学严谨:精细记录、科学评价缺陷,考量补偿性控制。若发现企业销售内控缺客户信用审核环节,需综合评估后续追款、坏账计提等补偿措施,判断缺陷严重度。
双审计关系妥善处理:整合审计中,确保流程、认定、重要性水平协同,厘清报表、内控审计界限。如不能因财报实质性测试过关,就弱化内控审计,两者相互印证、不可替代。
四、年报审计重点领域详析
收入审计谨防造假:基于舞弊假定,多维度核查收入。从市场趋势、现金流校验真实性,警惕虚假贸易手段,如核查电商企业收入,比对平台流量、物流数据,看穿刷单虚增收入 “把戏”;关注履约义务、确认时点合规性,防提前或滞后确认。
金融工具审计精准度量:盯紧分类、计量准确性,信用损失模型合理性。对复杂金融衍生品,核实分类是否符合准则,评估模型参数前瞻性,防企业为美化财报不当划分、操纵预期损失。
资产减值审计合理审慎:聚焦减值准备合理性,专家评估公正性,商誉处理恰当性。审查重资产企业,复核减值测试假设、方法,借助第三方评估专家意见,确保商誉合理分摊、减值合理计提。
货币资金审计严堵漏洞:围绕资金真实性、函证可靠性、收支匹配性排查。查账时深挖体外循环、资金占用,对银行回函 “刨根问底”,关注高存款高贷款、大额异常资金往来,揪出资金 “猫腻”。
数据资产审计新兴挑战:适应时代,考量数据资产确认、估值、资本化等合规性。对互联网企业数据资产,参照技术成熟度、市场需求,评判外购估值、自研资本化合理性,为数字经济审计 “探路”。
集团审计协同高效:集团项目组主导,管控组成部分审计质量,盯紧合并范围。跨国集团审计,总组统筹各国子公司审计,统一标准,防人为操纵合并范围,保障集团财报完整。
会计政策与估计审计防滥用:精准区分变更性质,严控集团内差异。严查企业借政策、估计变更粉饰报表,确保集团会计处理一致性,对不一致按谨慎原则调整。
持续经营能力评估审慎客观:内外因素综合考量,区分审计意见类型。对困境企业,评估自救计划可行性,结合债务违约影响,审慎发表意见,助投资者看清企业前景。
五、执业监督全程护航
承接与计划精细规划:风险前置评估,适配团队组建。接项目前,像评估高负债房地产企业审计,考量自身能力、风险,量身定制审计计划,配足专业人才。
执行与怀疑贯穿始终:做实程序,巧用函证,增强预见。常规审计不走过场,电子函证提效率、保真实;洞察业务逻辑,对异常敏锐捕捉,遇可疑启动反舞弊 “雷达”。
数智赋能与时俱进:顺应数字化,审计工具升级,人员能力提升。面对企业数字化转型,审计师用大数据分析、AI 辅助审计,边学边用,让审计跟上时代 “快车”。
复核与意见严谨负责:强化复核,精准披露,如实发表。项目质量复核把关,遇难题专家 “会诊”;发表意见不模糊,错报、受限区分清晰,给市场明确信号。
沟通与报备及时到位:双向沟通治理层,关键报备不延误。与上市公司治理层密切交流,重大事项及时通报;审计机构变更快报备,信息有误速更正,保障监管透明、顺畅。
监管威慑全程高悬:协会监控、约谈、检查 “三管齐下”。中注协全程盯梢年报审计,问题约谈,违规检查,督促事务所、注会守规执业,净化审计生态。
中国注册会计师协会关于做好上市公司2024年年报审计工作的通知
2024-12-27 16:09
各省、自治区、直辖市注册会计师协会,各备案从事证券服务业务会计师事务所:
为维护公众利益,提升上市公司年报审计质量,现就备案从事证券服务业务会计师事务所(以下简称事务所)做好上市公司2024年年报审计工作通知如下。
一、充分认识做好上市公司2024年年报审计工作的重要意义
注册会计师审计是我国社会主义市场经济体系的重要制度安排、党和国家监督体系的重要专业力量,会计师事务所执业监督是财会监督的重要组成部分。党中央、国务院高度重视财会监督工作,习近平总书记多次对严肃财经纪律、加强财会监督工作作出重要指示批示。党的二十届三中全会明确提出“完善中介服务机构法规制度体系,促进中介服务机构诚实守信、依法履责”。
上市公司2024年年报审计工作要深入贯彻落实党的二十大和二十届二中、三中全会精神以及《中共中央办公厅 国务院办公厅印发<关于进一步加强财会监督工作的意见>的通知》、《国务院办公厅关于进一步规范财务审计秩序促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)有关要求,恪守职业道德,遵守执业准则,聚焦提升审计质量,守住诚信操守底线,筑牢法律法规红线,独立、客观、公正、规范执业,切实履行事务所执业监督职责。
二、加强事务所内部管理,持续提升审计质量
(一)严格遵守职业道德要求。事务所和注册会计师在执行审计业务过程中,要确保从实质上和形式上保持独立,不得以或有收费方式提供审计服务,收费与否或者收费多少不得以审计工作结果或实现特定目的为条件;不得为公众利益实体审计客户提供可能因自我评价对独立性产生不利影响的非鉴证服务。强化数据安全意识,确保审计资料的安全性;严格遵循保密原则,不得利用获知的涉密信息为自己或第三方谋取利益。事务所要为每项业务分派具有适当胜任能力的项目合伙人和项目组成员,保证其有充足的时间持续高质量地执行业务,避免超出胜任能力执业。
(二)持续完善质量管理体系。事务所要以合理保证执业质量为目标,建立并运行适合本所的质量管理体系,并定期开展评价,对质量管理体系的设计、实施和运行进行动态调整。新备案从事证券服务业务的事务所要充分认识质量管理体系的重要性,建立内部风险防控机制,规范承揽和开展业务,加强风险分类管理,强化质量管理责任。
(三)加强事务所一体化管理。事务所要加强基础性标准体系建设,推动在全所范围内建立统一、高效的内部治理机制和管理体系,提高一体化管理水平和能力,实现人员管理、财务管理、业务管理、技术标准和质量管理、信息化建设等五方面的统一管理。在全所范围内统一资源调度和配置,统一决策业务承接事项,统一委派恰当的项目合伙人执行业务,统一进行关键合伙人轮换,统一监控和整改程序,统一进行合伙人考核和收益分配。
三、内部控制审计中的注意事项
事务所应当按照《财政部 中国证监会关于强化上市公司及拟上市企业内部控制建设 推进内部控制评价和审计的通知》(财会〔2023〕30号)的要求,对上市公司财务报告内部控制有效性进行审计,同时关注非财务报告内部控制重大缺陷,提升内部控制审计报告质量。
(一)全面考虑内部控制审计范围。要将重要组成部分、重要业务流程以及重大错报风险相关的内部控制全部纳入审计范围;关注管理层针对舞弊风险而设置的控制,如与重大或非常规业务相关的控制、与财务报告流程及期末账务调整相关的控制、与关联方交易相关的控制、与管理层重大会计估计相关的控制和与防止管理层出于动机或压力而操纵会计利润相关的控制等。
(二)恰当评价控制缺陷。完整记录各阶段识别出的缺陷,并详细记录评判的依据、过程和结果,以及其对财务报表审计可能产生的影响,评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷;在确定一项或多项内部控制缺陷的组合是否构成重大缺陷时,应当评价补偿性控制的影响。
(三)处理好内部控制审计与财务报表审计之间的关系。在整合审计中,财务报表审计和内部控制审计识别的重大业务流程、重要账户、列报及相关认定及重要性水平应统一;财务报表审计中实施的实质性测试不能替代内部控制审计程序,单独为财务报表审计目的实施的内部控制测试工作未必足以为出具内部控制审计报告提供充分依据;若财务报表审计报告为否定意见或无法表示意见,应当合理评价并确定其对内部控制审计报告意见类型的影响。
四、年报审计中需要重点关注的领域
注册会计师要密切关注国际国内社会经济环境对上市公司的影响,贯彻落实风险导向审计理念,警惕业务造假触发财务造假、滥用会计政策和会计估计、第三方配合造假等,有效应对舞弊风险,获取充分、适当的审计证据,恰当发表财务报表审计意见。要高度关注下列高风险领域:
(一)收入审计。基于收入确认存在舞弊风险的假定,评价哪些类型的收入或认定存在舞弊风险;分析收入变动与市场趋势、现金流量和外部渠道信息等是否相符,关注是否存在特殊收付款安排、返利、退货等情况;警惕通过供应链金融、商业保理和票据交易、融资性贸易、空转走单等虚假贸易造假。关注合同中单项履约义务是否恰当区分主要责任人和代理人;评估收入确认时点的准确性,是否满足按照时段法确认收入的条件,履约进度的确定是否符合企业会计准则规定。收入确认和计量高度依赖业务信息系统数据的,应对相关信息系统的有效性实施恰当的审计程序。
(二)金融工具审计。关注金融工具分类、确认与计量的准确性,是否存在债务工具与权益工具划分不当、随意调整金融工具分类等情形;关注预期信用损失模型的运用,是否恰当识别和评估信用风险特征,是否考虑前瞻性因素的影响,判断预期信用损失模型所使用参数的相关性和准确性;关注是否存在通过改变结算方式重新计算账龄,通过提供增信措施重新计算损失额,通过变更结算对手重新计算账龄和损失额等情形。
(三)资产减值审计。关注上市公司资产减值准备计提的合理性和准确性,复核相关会计估计是否存在管理层偏向,评价产生偏向的环境是否表明存在舞弊导致的重大错报风险;了解管理层是否聘请专家协助执行资产减值测试,评价其专业胜任能力、独立性、评估采用的估值方法、关键假设和数据,以及将管理层的专家的工作用作相关认定审计证据的适当性;评价管理层商誉分摊方法的恰当性和盈利预测的合理性,以及是否将商誉合理分摊至资产组或资产组组合进行减值测试;关注资产减值相关的财务报表附注披露是否符合企业会计准则及相关披露规则的要求。
(四)货币资金审计。关注货币资金的真实性,是否存在体外资金循环、资金占用和未披露的受限资金等问题;严格实施银行函证程序,恰当评价回函可靠性,调查回函不符事项或函证程序中发现的异常情况;关注存款规模与利息收入是否匹配,是否存在“存贷双高”现象;关注是否存在大额境外资金,是否存在缺少商业实质或与交易金额不相匹配的大额资金或汇票往来等异常情况。
(五)数据资产审计。关注入表数据资产的质量、准确性、有效性以及合规性,判断是否满足存货或无形资产的确认条件;综合考虑数据资源的独特性、市场需求、技术成熟度等因素,评估外购数据资源的估值方法是否恰当;对于内部数据资源研究开发项目的支出,了解资本化政策,评估资本化的合理性与合规性;关注技术变革以及数据的来源、存储、处理和应用方式等对数据资产价值的影响。
(六)集团审计。集团项目组应实施有效的质量管理,充分、适当地参与组成部分注册会计师的工作,并与组成部分注册会计师全程进行有效双向沟通;集团项目合伙人应当对组成部分注册会计师进行指导、监督并复核其工作;关注上市公司是否以控制为基础确定合并财务报表的范围,有无人为调整合并范围的情形,评估未纳入合并范围的子公司可能对财务报告整体产生的影响。
(七)会计政策和会计估计审计。关注会计政策变更、会计估计变更的划分是否准确,是否存在将前期差错更正当作会计政策、会计估计变更的情形;关注变更会计政策或会计估计的意图与合理性,分析是否存在滥用会计政策和会计估计变更的情况。关注集团的会计政策是否保持一致;对于集团内具备相同交易背景或商业实质事项的会计估计不一致的情况,应评估其对合并财务报表的影响程度,并按谨慎性原则处理。
(八)持续经营能力评估。在内外部因素可能导致对持续经营能力产生重大疑虑的情况下,评价相关应对计划和改善措施能否消除对持续经营能力的重大不确定性;出现债务违约的,要关注是否可能触发其他债务交叉违约及对正常商业合作的影响;关注持续经营相关事项及相关审计证据对财务报表编制和披露的影响,恰当发表审计意见,准确区分带持续经营事项段的无保留意见和非无保留意见。
注册会计师还应重点关注关联方交易、股份支付、政府补助、期后事项等相关领域的审计风险。
五、充分发挥执业监督作用,扎实做好上市公司2024年年报审计工作
(一)审慎承接,重视审计计划。树立风险意识,充分考虑上市公司业务复杂程度和风险等因素,评估自身胜任能力是否匹配;遵守相关职业道德要求,制定契合项目实际情况的审计计划,组建具有相关行业知识资源和审计经验的审计团队,恰当规划项目的审计范围、时间进度、工作重点和审计资源的整体安排。
(二)保持职业怀疑,加强业务执行。做实常规审计程序,加强电子函证应用,对发现的异常情形保持警觉;了解上市公司的业务、内部业务流程和相关的信息系统,从业务逻辑、流程角度判断交易的真实性、合理性,利用业务系统信息验证会计信息;针对可能存在的第三方配合造假等舞弊风险,增强审计程序的不可预见性,必要时提请上市公司启动反舞弊调查程序或聘请反舞弊专家参与。
(三)关注数智化转型影响,利用信息技术为审计赋能。关注数字经济发展和数字化转型带来的商业模式创新、业务流程重塑及管理模式变更对审计风险的影响,分析对审计技术和方法的影响,利用数字化审计工具,提升审计质量和效率。培养审计人员数字化审计能力,确保审计人员在使用新型审计工具时,有能力理解和应用信息技术,更有效地进行风险评估、设计更合适的程序并调查异常情况。
(四)做好项目质量复核,恰当发表审计意见。加强质量复核和技术咨询,由具有行业经验项目质量复核人在项目适当时点实施复核;对重大事项和疑难问题及时进行技术咨询。出具审计报告时,要恰当确定关键审计事项,并恰当披露已实施的应对措施。此外,在应当发表非无保留意见的情况下,不得以无法获取充分、适当的审计证据为由,对应识别的财务报表整体重大错报不予识别,以“受限”代替“错报”。
(五)与治理层进行有效双向沟通,必要时向监管机构报告重大关键事项。与上市公司治理结构的适当人员进行有效双向沟通,向治理层获取与审计相关的信息,及时向治理层通报审计中发现的与治理层责任相关的事项,并告知与独立性相关的事项。重视与审计委员会、独立董事的沟通,不能以管理层的回应代替与治理层的沟通;对重大意见分歧和突发事件,应及时跟进,依法依规妥善解决。对于可能影响审计报告形式和内容的重大事项,必要时应向监管机构报告。
(六)及时做好年报审计业务信息报备。上市公司变更财务报表审计机构或内部控制审计机构的,前后任事务所均应在变更发生之日(董事会通过变更审计机构的决议之日)起5个工作日内,进行网上报备(网址:http://cmis.cicpa.org.cn)。若报备后信息发生变化的,应当在5个工作日内登录系统予以更正,并告知我会。
我会将根据《上市公司年报审计监管工作规程》(会协〔2021〕56号)要求,对上市公司2024年财务报表审计和内部控制审计情况进行全程监控,并适时启动年报审计监管约谈。对涉嫌违反执业准则和职业道德相关规定的事务所和注册会计师,我会将在2025年度执业质量检查中予以重点关注。
中国注册会计师协会
2024年12月26日
【免责声明】本公众平台发布的内容(包括文字、图片、影音等素材)部分来源于网络,转载内容不代表本平台观点,如涉及版权争议需要交涉,请直接联系原作者。如有侵犯您的权益或版权请及时告知我们,本平台客服查核属实后,将第一时间删除消息,不承担任何法律责任。热烈欢迎朋友们关注、转发、收藏本微信平台消息。
