两年后再来看康美案,我有话说(续)-凯发游戏
01 写在开头
上次和大家说好继续,但一直未提笔。原因是复杂多样的,所以导致迟迟未动笔。
今天,还是想把话说完,但不想被认为“过度消费这个话题”,毕竟这个事情,对我们的现实影响,是所有从业人员所能感受到的。
而试着将这些内容补完整,主要是希望提升广大从业者的责任意识、风险意识和法律意识。
个人的力量微不足道,但若整个行业行动起来,最终有办法促进行业健康、良性发展。
而只有这个行业健康、良心发展,秩序规范,身处于其中的我们,也会有更多的机会,实现自我的价值。
言归正传,我们上文说到,要结合审计程序执行不规范的地方来具体展开,看看能给我们带来什么启发。接下来我们就来聊聊。
02 缺陷一:风险识别与评估阶段存在问题
风险识别与评估,是风险审计模型中的关键过程,但总是容易被我们忽略。
康美审计过程中风险评估存在的具体问题是这样的:
1. 汇总的重大风险领域不包括货币资金和营业收入;
2. 在对重要账户和交易制定进一步审计程序计划时,认定货币资金和营业收入不存在重大错报风险,不属于特别风险;
3. 汇总的特别风险领域仅包括货币资金,未包括营业收入。
我们来回顾什么是“重大错报风险”和“特别风险”:
重大错报风险分为两个层次:
1. 财务报表层次重大错报风险是指与财务报表整体广泛相关,并潜在地影响多项认定的风险。
2. 认定层次重大错报风险是指与各类交易、账户余额和披露认定层次相关的风险。
特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险,通常与重大的非常规交易和判断事项有关。
一般来说,绝大部分公司的营业收入都属于“重大错报风险”领域,“特别风险”领域。因为“营收”对于一个上市公司而言,真的太重要了。
而货币资金“亦是如此”。
对于一个公司而言,钱无疑至关重要。那是报表中的硬通货,是真金白银。
因此,对绝大部分公司来说,货币资金亦属于“重大错报风险”。但是否属于特别风险,要结合公司具体的情况来看。
回到康美这家单位,货币资金由于期末余额大、“存贷双高”明显、外部媒体质疑较多等原因,存在舞弊风险,因此需要被认定为“特别风险”。
但回到2016年,可能只是“期末余额大”,其余几点尚不明显,因此未被作为“特别风险”。
但货币资金本身作为“重大错报风险”,对其执行的审计程序就要更加到位。
所以,这里最关键的还是后续所执行的程序,没有到位。
03 缺陷二:内部控制测试存在重大缺陷
识别了风险后,我们下一步就是设计相关审计程序,来应对识别出的重大错报风险。这就是风险导向审计的要义。
针对风险模型审计,想要进一步了解的,也可以戳这篇文章:什么是风险导向型审计?
在上市公司的审计中,如果我们认为内部控制有效,那就会执行内部控制测试程序,来验证其是否一直在有效执行中。所以前提是“内控有效”。
那如何来判断“内控有效”?我们通过了解内部控制环境、通过访谈了解内部控制流程,并进行穿行测试等程序,来查看、了解内控是否有效,有无存在缺陷。
在康美的审计中,内控存在较多缺陷,但审计得到的结论是:内控有效并控制活动运行有效且得到执行。所以这就是问题所在。
那康美审计到底存在哪些内控测试中的缺陷?主要是货币资金和营业收入两方面的:
1. 业务系统数据和财务系统数据存在差异,但未进行关注;
2. 控制点“往来对账控制”,公司是以“业务系统”为准进行对账,内控底稿中实际未对该控制点进行实质“测试”;
3. 控制点“定期存款的审批”,内控底稿中实际未对该控制点进行实质“测试”;
4. 控制点“资金对账”,只对银行对账执行程序,未对现金对账执行程序;
5. 控制点“销售出库单”,对样本未执行相关的核查程序,未和原始凭证进行核对;
6. 控制点之一“订立销售合同”,35个样本的合同不存在编号且主要合同条款均为空白,但未引起审慎怀疑;
这些都是常见的点。
我们一般在预审阶段执行内部控制程序,了解相关内部控制,识别关键控制点,并对其执行穿行测试,若控制是按规定在有效执行的,那再实施控制测试(抽样测试),核实控制是否一直在有效执行的。
这一审计过程,很多朋友留言说,希望小编讲一讲。那有机会我可以把自己所知道的,分享给大家。
回到康美案例中,首先康美的内部控制就存在缺陷,审计过程中未发现,且未执行相关程序。
如果执行了相关程序,勤勉尽责,但确实因为精心舞弊而未发现,可能可以免除一部分责任。
所以,我们尚且不说能力问题,但是勤勉尽责是态度问题,还是要实事求是,该做的程序必须做,没做的程序不能说做了。放飞机的现象要杜绝。
同时,做程序的时候,一定要始终保持审慎怀疑,不要以为是“连续审计”,就“抄上年底稿”,依样画葫芦。
04 缺陷三:实质性程序存在重大缺陷
康美案例中,主要关注了两个科目的实质性程序,其一是“货币资金”,其二是“营业收入”。
说到“实质性程序”,我们并不陌生。那康美在这两个科目的实质性程序中,究竟有哪些重要大缺陷?
我们一起来看看:
货币资金实质性程序中存在的重大缺陷:
未直接从银行获取对账单,而是从康美获取对账单,而康美提供的对账单,则是“精心伪造”的;
函证过程未执行“全程亲控”,从而拿到的是企业“精心伪造”的函证,当然函证结果必然是相符的;
上述伪造的函证实际存在很多“纰漏”,比如:
① 交通银行基本户的询证函上所盖银行印章为“业务受理章”,与商业银行常规做法不一致;
② 工商银行询证函上仅加盖公司公章,未加盖财务章及法人私章,却能得到银行回函;
③ 康美下属不同公司均在工商银行开立有银行账户,但子公司询证函回函是银行固定格式的资信证明,而康美药业的询证函回函是直接在正中珠江的询证函上盖章;
④ 函件要求定期存款应当列明存款日期、到期日期、存款利率等信息,但回函中关于定期存款的信息中“存款日期”“到期日期”“存款利率”栏均为空白
⑤ 交通银行基本户的对账单部分有银行印章,部分没有银行印章
诸如此类,还有很多.....比如伪造的函证上“银行用印”和真实的函证“银行用印”是不同的
但上述“纰漏”都未引起职业怀疑。
上述的货币资金实质性程序中存在的重大缺陷,直接导致未发现银行询证函是“伪造”的。
这倒是给我们提了一个醒:
在把控整个函证过程的情况下,还要对“已经拿到的回函”进行核查:
查看内容是否是所函证的内容,查看用印是否符合该银行的函证回函用印规范
一般来说,我觉得至少应该对下述几点异常保持职业怀疑:
1. 为何同样的银行,有的出具银行自己的格式,有的是直接函证上回函?
2. 为何同样的银行,用印却不一致?有的是公章,有的是业务专用章?
3. 几乎所有的银行询证函都会加盖“骑缝章”,如果没有“骑缝章”,那可能本身就存在问题。
同时,在函证的控制过程中,要尽量减少可以人为干预的过程。
一方面可以采用电子方式,直接和银行对接,进行电子邮寄函证;另一方面也可以采用亲函,直接跑到银行柜台进行函证,亲自获得回函,或者直接邮寄回事务所。
说完了货币资金,我们再来看“营业收入”的实质性程序,存在哪些重大问题:
营业收入实质性程序中存在的重大缺陷:
只对应收账款进行函证,未对营业收入执行函证;
未对发函、回函的过程进行有效控制;
未发现回函中不同公司同一寄件人的情况;
未对贸易收入引起足够的重视,虽然有访谈,但被访谈对象是康美重要利益方,获得的大部分审计证据实际是“内部审计证据”,而又因为康美的内部控制薄弱,无法信赖,因此获取的内部审计证据不够充分、适当;
收入的重大缺陷主要是函证过程不到位,外部证据获得不够到位,从而引发审计失败。
从这其中,我又一次深刻了解到,只要有人想要“精心舞弊”,就总能找到机会,导演出一场场戏,编制出一个个谎言。
而如果你潜意识愿意“活在谎言中”,不始终保持职业怀疑,丧失了“探索真相”的勇气,那就容易跌入这些谎言中。
当谎言最终被拆穿时,我们没有办法以“不知者无罪”而开脱,我们需要为此付出代价。所以,这是最令人有所反思的一点。
关于如何做程序,如何做好程序,这并不是最难的。
最难的是我们坚守自己的职责,始终保持职业审慎和怀疑,并将每一项程序执行到位。
前路,任重而道远。
05 写在最后
最后,整体来看,康美审计过程中的问题集中在这3个方面:
1.风险评估阶段:是否到位,是否识别出了相应的风险(财务报表层次和认定层次);
2.内部控制阶段:是否针对所识别的风险,执行了相关的内部控制程序,并获取了“内控有效”的充分适当的审计证据?
3.实质性程序阶段:是否针对所识别的风险以及所判断的内控有效性,执行了对应的实质性程序,并获取了充分适当的审计证据?
风险导向审计是一个识别风险,应对风险的过程。
只有通过审计程序,获取充分适当的审计证据后,我们才能够对财务报表及内部控制发表相关意见。
我们为审计意见背书,这决定了我们必须要相信理性的证据,而不是感性的思维。
尤其是不同证据之间是否存在矛盾,要在今后的审计中,多多提醒自己注意。
今天就聊到这了,文章一口气写,内容很长,但却能够给我们一定启发。希望对你对我都有所帮助。