北京注册会计师协会专业技术委员会专家提示[2023]第1号 资本市场财务舞弊易发高发领域的审计应对-收入确认

　　(四)对重大非常规交易的特殊考虑

　　根据《中国注册会计师审计准则问题解答第5号——重大非常规交易》的相关提示，注册会计师在实施风险评估程序以了解被审计单位及其环境时，需要特别关注重大非常规交易的存在，了解被审计单位的管理层和其他人员关于参与生成、处理或记录复杂或异常交易的过程及相关的内部控制，以及用以记录非经常性的、异常的交易或调整的非标准会计分录相关的控制，考虑与重大非常规交易有关的舞弊风险因素。鉴于舞弊的性质，注册会计师在收集和评价审计证据，应对与重大非常规交易相关的舞弊风险时，保持职业怀疑。可以执行的程序举例如下：

　　1.评价管理层对重大非常规交易相关的会计政策的选择与运用，特别关注会计处理原则和会计政策的选择和运用是否恰当。

　　2.执行会计分录测试，注册会计师在检查日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整，获取可能由于舞弊导致重大错报的审计证据时，需要考虑记录重大非常规交易的账户可能存在不恰当的会计分录或调整。

　　3.评价重大非常规交易的商业理由(或缺乏商业理由)是否表明被审计单位从事交易的目的是为了对财务信息作出虚假报告或掩盖侵占资产的行为。注册会计师同样需要评价超出被审计单位正常经营过程的重大关联方交易的商业理由。

　　4.注册会计师可以考虑实施函证程序，向相关方函证交易合同的条款和金额。了解相关交易的实质，以确定在询证函中包含哪些恰当信息。

　　5.在临近审计结束时，对经审计后的财务报表实施完成阶段分析程序，评价是否显示存在此前未能识别的由于重大非常规交易导致的重大错报风险，同时复核重大审计调整事项(如有)是否合理且准确，以及审定的财务报表中的列报、披露与被审计单位的业务实际情况是否吻合。

　　6.注册会计师应特别关注非常规交易的交易对手，在必要的情况下，对交易对手进行背景信息调查，调查其股东、法定代表人、业务范围、关键管理人员、业务规模、办公地址等信息，并与被审计单位实际控制人、董事、监事、高级管理人员关系密切的家庭成员名单，以及员工清单及重要少数股东清单相互核对和印证。

　　7.进一步了解非常规交易的实质(例如交易原因、交易内容、交易价格、付款安排等)，检查相关支持性文件，分析背景调查中的交易对手的业务范围、业务规模、地址等信息与该交易是否匹配，核实这些交易的真实性、公允性(交易价格是否明显偏离正常市场价格)以及可持续性，或执行进一步调查程序。

　　(五) “延伸检查”程序

　　根据《中国注册会计师审计准则问题解答第4号——收入确认》的相关提示，如果识别出被审计单位收入真实性存在重大异常情况，且通过常规审计程序无法获取充分、适当的审计证据，则需要考虑实施“延伸检查”程序，对检查范围进行合理延伸，以应对识别出的舞弊风险。注册会计师针对被审计单位的具体情况设计的具体“延伸检查”程序的性质、时间安排和范围，应当与评估的舞弊风险相称，并体现重要性原则。在资本市场审计业务过程中，注册会计师可以实施的“延伸检查”程序举例如下：

　　1.在获取被审计单位配合的前提下，对相关供应商、客户进行实地走访，针对相关采购、销售交易的真实性获取进一步的审计证据。

　　2.利用企业信息查询工具，查询主要供应商和客户的股东至其最终控制人，以识别相关供应商和客户与被审计单位是否存在关联关系。

　　3.获取被审计单位控股股东、实际控制人、董事、监事、高管等相关人员及关键岗位人员的银行账户信息和银行对账单，识别与被审计单位是否存在异常大额资金往来，是否从被审计单位获得大额现金分红款、薪酬或资产转让款、大额股权转让款，了解主要资金流向或用途，以及是否包括在被审计单位的会计记录中。

　　4.当注意到存在关联方配合被审计单位虚构收入的迹象时，获取并检查相关关联方的银行账户信息和银行账户资金流水，关注是否存在与被审计单位相关供应商或客户的异常资金往来。

　　5.在采用经销模式的情况下，基于对舞弊风险的评估，酌情考虑检查经销商的最终销售实现情况。

　　根据中国证监会发布的《监管规则适用指引——审计类第2号》的要求，注册会计师应当充分了解延伸检查对象的真实性(如核实被访谈人员身份信息)，对延伸检查中识别的可疑迹象保持警觉，在延伸检查中应当恰当实施访谈程序。如果注册会计师认为上述执业程序是必要的，但受条件限制无法实施，或实施相应程序后仍不足以获取充分、适当的审计证据，应当考虑审计范围是否受限，并考虑对审计报告意见类型的影响或解除业务约定。

　　(六)特定销售业务

　　1.经销模式收入的确认、计量原则

　　根据中国证监会发布的《监管规则适用指引——发行类第5号》的相关要求，在执行IPO申报财务报表审计时，注册会计师应关注被审计单位对销售补贴或返利、费用承担、经销商保证金的会计处理，以及对附有退货条件、给予购销信用、前期铺货借货、经销商作为居间人参与销售等特别方式下经销收入确认、计量原则，是否符合企业会计准则的规定，以及是否与同行业可比公司存在显著差异做出判断。

　　(当执行上市公司年报审计或其他非上市实体的审计业务时，如果识别出舞弊相关的重大错报风险，注册会计师也可以参照前述首发核查的要求补充针对性的审计程序。下同。)

　　可以执行的审计程序举例如下：

　　(1)通过企业信息查询系统，查询主要经销商基本情况，调查主要经销商与公司是否存在关联关系并分析相关交易是否具有商业实质。

　　(2)现场查看经销商的仓库，了解经销商的仓库库存、产品销售及存货周转率的情况，检查经销商是否存在囤货积压的异常情况。

　　(3)分析经销商的增减变动情况，报告期的收入、应收账款变动的合理性，检查应收账款是否过快增长，询问存在显著差异的原因并判断其合理性。

　　(4)测试与经销商的交易，抽取经销商的销售交易，检查其业务合同、出库记录、物流单据、销售发票、客户签收证明、银行流水记录等，验证收入记录的真实性和准确性。

　　(5)针对经销商信用政策及变化，判断给予经销商的信用政策是否显著宽松于其他销售模式或对部分经销商信用政策显著宽松于其他经销商，是否通过放宽信用政策调节收入。

　　(6)访谈经销商负责人，了解与被审计单位的合作情况、结算方式、期末大额采购情况、产品的交付验收、终端销售的客户构成及销售情况等验证经销收入的真实性。

　　(7)对主要经销商执行函证程序，函证其交易的条件、金额及收款情况，核实经销商及其交易金额的真实性、准确性。

　　2.以收取现金方式实现销售

　　根据《监管规则适用指引——发行类第5号》的相关要求，当被审计单位的销售收入存在现金交易时，注册会计师应关注现金交易或大额现金支付的必要性与合理性，是否符合被审计单位业务情况或行业惯例，现金交易比例及其变动情况是否处于合理范围，关注现金交易的客户或供应商情况，是否涉及关联方交易，并关注相关收入确认及成本核算的原则与依据，是否涉及体外循环或虚构业务，可以实施的审计程序举例如下：

　　(1)执行访谈程序，了解、测试并评估销售流程中与现金交易相关的内部控制，并对现金交易的内部控制进行测试。

　　(2)结合财务报表审计中执行的审计程序和取得的审计证据，识别涉及现金结算的业务类型以及现金交易的模式，与同行业或类似公司比较，判断是否与行业惯例相符，并判断其必要性与合理性。

　　(3)获取报告期间完整的财务明细账、现金盘点表、现金日报表等财务资料，筛选现金交易流水，检查发行人梳理的现金交易明细是否完整;评估现金交易流水的发生与相关业务是否一致，是否真实，是否存在异常分布。

　　(4)了解现金交易的客户或供应商情况及是否为关联方，选取金额重大或具有其他异常迹象的现金交易客户或供应商，查询其背景信息，以验证关联方的认定是否完整。

　　(5)在销售收入测试中，对现金销售及收款交易进行测试，检查现金缴存相应的银行存款进账单，并检查财务账面确认的销售收入金额，与出库单数量及金额进行核对，以评估相关收入确认及核算的原则与依据是否符合企业会计准则的规定，以及是否存在体外资金循环或虚构交易。

　　3.第三方回款

　　根据《监管规则适用指引——发行类第5号》的相关要求，注册会计师应重点核查第三方回款的真实性、必要性及商业合理性、合规性，第三方回款有关收入占营业收入的比例，相关金额及比例是否处于合理范围，以及资金流、实物流与合同约定及商业实质是否一致，第三方回款是否具有可验证性，是否影响销售循环内部控制有效性的认定等。可以实施的审计程序举例如下：

　　(1)通过访谈被审计单位关键岗位人员，如财务负责人和销售部门负责人，并结合审计收入和应收账款时取得的审计证据，了解被审计单位销售回款的相关内部控制，识别是否存在第三方回款的情况。如存在第三方回款的情况，询问被审计单位，了解第三方回款的原因，结合行业性质及其他支持性文件，判断第三方回款的必要性以及商业合理性。

　　(2)评价第三方回款的真实性，是否存在虚构交易或调节应收账款账龄的情况。抽样选取合同签约方和付款方不一致业务的明细样本和银行对账单回款记录，追查至相关业务合同、业务执行记录及资金流水凭证，获取相关客户代付款确认依据，以核实委托付款的真实性、代付金额的准确性及付款方和委托方之间的关系，说明合同签约方和付款方不一致的合理原因，验证第三方回款统计明细记录的完整性。

　　(3)获得并检查第三方回款统计记录及占营业收入的比例，内容包括银行卡号、回款人名称、回款金额、客户名称、回款人与客户的关系等;计算第三方回款金额占营业收入的比例。

　　(4)通过国家企业信用信息公示系统和其他公开渠道，通过抽样的方法，查验回款方与被审计单位是否存在关联关系;必要时可以检查全部交易样本。

　　(5)如存在境外销售涉及境外第三方回款的情况，通过询问发行人了解此类安排的商业合理性、法律合规性以及交易背景，取得协议等相关支持性文件，获取境外第三方的基本信息。

　　(6)检查董事会纪要、外部律师沟通文件、获得并检查律师询证函以评估是否存在因第三方回款导致的货款归属纠纷。

　　(7)对被审计单位的第三方回款明细进行抽查，从第三方回款记录出发，追查至客户的委托付款书和被审计单位银行流水、相关销售合同及订单、销售发票、销售发货单/出库单及其货物运输合同等凭证，验证回款的准确性。检查销售收入与回款的勾稽关系以评估资金流、实物流与合同约定及商业实质是否一致。

　　4.针对高度依赖信息系统行业收入确认的审计应对

　　(1)关注信息系统内部控制的有效性

　　信息系统作为企业财务数据的载体，控制是否执行有效，直接影响到财务系统中的数据是否可以被信赖。信息系统审计主要涉及信息系统一般控制和信息系统应用控制，包括但不限于系统开发、访问逻辑、权限管理、系统运维、数据安全、数据备份等流程控制情况。根据《监管规则适用指引——发行类第5号》的核查要求，注册会计师应重点关注是否存在过度授权,是否存在录入信息系统应用层数据或篡改信息系统后台数据库等数据造假舞弊的风险，是否发生过导致数据异常的重大事件;结合发现的缺陷，判断是否对信息系统存储数据的真实性、准确性及完整性产生影响，是否存在补偿性控制,并明确其性质是否属于重大缺陷以及对内部控制有效性的影响程度。

　　(2)关注对基础数据质量的核查

　　注册会计师应当对收入基础数据的质量进行核查，重点关注基础运营数据、财务数据及主要披露数据的真实性、准确性和完整性。注册会计师可以通过执行业务财务数据一致性核查程序，核对业务系统到财务系统之间的数据流转逻辑，验证业务数据与财务数据之间传输的准确性和完整性，查找业务数据与财务数据之间传输的差异并分析原因，识别并评估被审计单位业务系统与财务系统中的系统控制风险。业务财务数据一致性核查的内容包括但不限于经营数据与核算数据、资金流水等财务数据的一致性或匹配性，测试范围应覆盖整个核查期间。注册会计师应重点关注财务核算数据与经营数据不一致、资金流水与订单金额不匹配等情况。

　　(3)反舞弊场景分析及疑似异常数据跟进

　　根据《监管规则适用指引——发行类第5号》的核查要求，注册会计师应针对行业情况设计舞弊场景进行验证测试，基于业务流程可能出现舞弊造假环节的场景进行验证测试，分析核查期间用户行为及订单表现，形成异常数据临界值，识别脱离临界值的异常用户或异常订单并进行深入排查，包括但不限于用户真实性、收入分布合理性、获客成本变动合理性等。

　　针对被审计单位存在线上销售渠道的新零售等行业，注册会计师还应当警惕是否存在客户购买后进行二次销售或者“刷单”等情形。通过风险评估程序，设计并实施更有针对性的实质性程序，必要时可以利用计算机辅助技术进行测试和数据分析，例如，分析网页浏览量与订单数量的匹配性、物流承运量与订单数量的匹配性、付费用户下单时间段分布情况、下单IP地址聚集性、订单收件信息的重叠性和聚集性等，以及线上订单量和交易额的分层统计情况和订单收货地址、下单时间、订单支付账号等是否存在异常，并对疑似异常数据进行跟进，包括但不限于排查有聚集性表现的疑似异常数据，除业务逻辑相互印证外，还应执行明细数据分析或走访验证，对确实无法合理解释的异常情况，应分析对收入真实性及审计意见的影响。

北京市注册会计师协会

2023年11月23日