证监会日前发布的《2021年度证券审计市场分析报告》显示，在上市公司2021年度审计报告中，非标意见占比有所下降，信息披露质量不断提高，而大所非标报告比例持续下降，风险公司向中小所聚集。CPA大讲堂第七期特意邀请天健会计师事务所高级合伙人、副主任会计师沈培强执麦，从对风险导向审计的分析切入，找出识别审计风险的24个关键点，并提出应对之道。

风险导向审计的特点

沈培强表示，风险导向审计以重大错报风险识别、评估、应对为主线，具有三大特点：风险评估是审计的中心，分析程序是审计的核心手段，审计程序讲究个性化。

他认为，风险导向审计是一种方法论，而不是一种手段，它为审计工作的总体思路和策略提供了一个方向。在风险导向审计下模式，风险的识别、评估、应对贯穿于审计工作的整个过程，会计师事务所要更注重审计资源的分配，针对风险较高的客户、行业、项目和环节，投入更有能力的审计团队和更多的财力物力，选择更恰当的时间。

审计工作在整体前移，工作模式也从由下而上变成了由上而下与由下而上相结合。以前，5月至12月是审计“淡季”，事务所对审计工作投入不会特别多。如今，审计的计划阶段就需要投入大量的人力财力和时间，采取由上而下的模式了解被审计单位，关注其经营环境、竞争对手、原材料和能耗的变化等。到了1月至4月的“忙季”，审计工作推进到具体执行程序，就需要自下而上地获取各种证据，从而识别并降低审计风险。

识别审计风险的24个关键点

为了帮助注册会计师们更好地完成审计工作，沈培强列出了识别审计风险的24个关键点。

关键点1：重视客户经营风险。经营环境带来的风险往往会导致经营失败，而经营失败则令企业产生舞弊的动机和需求，审计风险随之变大。因此，经营风险较大的企业通常都会是监管的重点。

关键点2：重视客户生存业态。审计人员要了解客户在行业中的地位，包括其装备、技术、管理、人才、产品、服务、财务状况、社会声誉等。如果客户各方面都处于行业顶尖位置，财务报表中的相应指标就会高于同行，财务状况也更趋于健康。如果一个企业在装备、人才、产品等方面都不尽如人意，或处于上下游都比较强势的“夹心”位置，相应的指标就会弱一些。报表反映与行业地位不符的企业就有舞弊的嫌疑。

关键点3：重视同行业公司比较。审计时通常需要比较客户的盈利能力、成本费用、应收应付规模、结算方式、存货周转率、负债等是否与同行一致。当一个企业在转型升级，与同行相比，它的人员和设备投入会增多，研发费用会增加，毛利率会下降。不同的经营策略在报表上也会有不同的体现，体现出不同的盈利能力，这也需要对客户的同行进行分析。

关键点4：重视市值管理需求。如果上市公司的实际控制人对公司股票市值特别关注，就需要引起重视，因为过分的重视会增加舞弊的可能性。会计师还要关注实际控制人在其他公司的投资和经营情况，注意其与上市公司的市值是否有关联。

关键点5：重视财务数据预期。在了解被审计单位及其环境的各种情况后，审计人员通常会形成对企业财务的预判。如果财务报表与预期有冲突，就需要警惕企业在其间是否有不适当的行为。例如，行业同类产品价格或需求量在普遍下降，预计收入会有相应比例的下降，但报表中的数据却不支持这样的预判，就需要慎重。

关键点6：重视商业逻辑分析。所有的业务都应放在具体的经营环境中分析，重视商业逻辑和商业实质的判断，而不能只从会计核算、会计处理的角度简单考虑。有些数据从会计核算上讲可能是合理的，放在商业环境中却不合理。

关键点7：重视分析程序运用。风险导向审计将分析程序提到了比较重要的位置，审计人员应该像拆一件设备那样将审计对象不断分解，对拆分后的各部分做多角度的深入分析。

关键点8：重视项目组讨论。客户规模越大、经营范围越广、业务模式越复杂，交易合同相应也会越复杂。因此，在做大项目的时候，项目组所有信息的实际共享就格外重要，要形成定期讨论加随时讨论的机制。在讨论的时候，无论是项目合伙人还是项目组成员都应该保持怀疑视角，不能先假定客户行为的合理性，自己为一些疑点找理由。

关键点9：重视项目总结。总结是对项目问题的梳理，也是审计人员对自己工作的不断自我反省、自我剖析：这个程序我是不是到位了？取得的证据能不能支撑这个审计结论？有没有支撑我的审计意见？我们的审计风险有没有降到可接受的水平？在总结阶段，要多角度使用分析程序，分析得越多，风险就会控制得越好。

关键点10：重视一级复核与二级复核。会计师事务所都建立了三级复核，有些事务所有四级、五级甚至更多的复核。其中一级、二级复核是最基础的，也是最重要的。要保证复核的及时性、准确性、完整性。同时，复核范围要联系科目、联系循环，站在项目整体视角进行。例如，做货币资金复核，不能只看货币资金，要把现金流量表、应收应付、银行借款等全部结合起来。复核的信息不能局限于底稿，要有宽泛的信息源，要和项目组以外的同行、客户等进行交流，通过不同的信息源找到不同的质疑角度。

关键点11：重视银行存款科目。很多舞弊行为都会在银行存款科目留下痕迹。事务所一定要委派有经验的审计人员来完成这个科目的审计工作。

关键点12：重视监盘、函证、走访。资产监盘要落到实处，要抱着一颗“八卦”的心对实地进行走访，和员工聊一聊，和企业的客户聊一聊，看一看物流进出的门是否有正常的货车来往，从而判断企业是否正常经营。函证要有过程控制，回函要进一步分析。目前很多事务所建立了函证中心，它对函证的过程控制起了很大作用。

关键点13：重视原件核对。审计证据建立在原件基础上。在核对原件时，要关注不同文件之间是否有细节差别。不妨先假定原件为假，反推若其造假可能在哪里留痕，直到核查的结果说服自己原件为真。

关键点14：重视询问程序。风险导向审计被广泛采用后，积极的询问程序也相应增加。审计人员可以提前做出询问的方案，包括询问对象是谁、问什么、怎么问、什么时候问，甚至设计一些引导式的问题。必须选择合理的方向、合理的人，甚至合理的时间。询问要做好书面记录，这也是对自身的保护。

关键点15：重视非财务信息对比。风险导向审计的分析程序中加入了更多非财务信息的对比。例如，水电费、包装物的消耗量等都要与产量及销量相匹配；在产品工艺和产品质量没有改良的情况下，是否有稳定的退货率；销量增加的同时售后服务的记录是否增多；企业自我评价与内部员工、外部单位对它的评价是否差别较大等等。

关键点16：重视项目及循环间的交流。审计工作分配通常会按照销售循环、生产循环等不同循环进行，同一循环的不同科目之间、一些大项目的各个子项目之间、母子公司之间都具有关联性，可以帮助我们进行信息甄别。

关键点17：重视采购运费、销售运费。运费的数据与很多财务数据相关，包括销量、物流信息等。采购运费和销售运费与交易的真实性紧密相关。要对数据进行拆解，包括运输的量、运输的区域路径、运输的方式、运输的单价等，都需要重视。

关键点18：重视员工薪酬体系。企业通常不会虚构薪酬结构，因此，通过对薪酬体系的分析可以更清楚地了解企业实际经营状况。员工的薪酬体系、薪酬类别、不同级别员工的薪酬构成、薪酬与产量销量的关联度、审计对象员工薪酬与当地平均薪酬或行业平均薪酬的比较等，都要分板块进行细致分析。

关键点19：重视信息技术运用。信息技术的发展推动了审计行业的进步，风险导向审计下获取企业风险数据的方式也发生了变化。很多事务所在客户的倒逼下不得不跟上时代的步伐——如果客户建立了共享中心，而事务所没有相应的信息手段，就无法准确全面地获取数据。

关键点20：重视运营的IT环境。要清楚地知道客户如何把经营行为转化成企业内部IT系统的经营数据，有没有利用IT技术对数据做“特别处理”。例如，企业的某个产品销售量特别大，信息系统也确实对此有记录，但是从信息操作日志看，很多数据不是在实际工作时间产生的，而是在下班后由专门的IT人员“跑”出来的，这样的IT运营环境自然值得警惕。

关键点21：重视舆情信息。在交易所的信息平台里有一些股民的问答，媒体也有对各家上市公司的报道，这些都为审计人员提供了外部视角的信息，可以让我们跳出财务报表看问题。所以，我们一定要重视舆情分析，定期搜索被审计单位的相关信息，包括同行业公司的信息——有时同行业公司被爆的问题，可能在被审计单位同样存在。

关键点22：重视数据流、物流、资金流、单据流。特别是在信息技术比较发达的今天，对这些环节的重视能够降低审计人员被舞弊蒙蔽的可能性，从而控制审计风险。

关键点23：重视舞弊画像分析。整理一些舞弊案例，你会发现同一行业、同一时期，大家采用的舞弊手段其实差不多。一些轻资产的行业往往去采购一些固定资产、无形资产做大长期资产的量，把资金套出去，虚构利润和收入。一些重资产的行业则大搞基建，夸大造价，利用体外资金从而虚构收入。这样的舞弊画像分析可以帮助审计人员迅速排查问题。

关键点24：重视市场舞弊动态。关注监管部门对一些上市公司的立案调查结果，同一时期的舞弊公司往往会有相似的舞弊手段。

审计风险应对的八大要点

客观地说，审计风险无法彻底归零，那么，我们应该如何做好应对？

沈培强给出八个要点。

其一，建立风险意识，保持合理怀疑。过于相信审计对象，想要发现舞弊就相对比较困难。因此，无论是审计人员个人还是整个审计团队，都要建立合理的怀疑态度，通过怀疑加强风险意识。

其二，重视审计方案设计，走出公司，走出财务部。在自上而下与自下而上相结合的风险导向审计下，审计方案的设计尤为重要。比如，觉得审计对象的经销商风险比较大，就要考虑是否应该针对经销商设计一个穿透的核查方案。同时，审计不能局限于财务部、局限于账套之内。财务报表由财务人员编制，有时候他给你的一个看似合理的理由未必是真实的理由，问问与业务实际相关的人员，就会发现矛盾之处。公司管理层对一件事情的解释与其上下游客户不符，或与其行业定位不符，也是让舞弊暴露的信息。

其三，加强团队协助，保持实时沟通。审计工作属于团队作业，很多审计风险都是审计团队内部沟通不畅导致的，因此，建立有效的沟通平台、确保实时的交流畅通非常重要。

其四，抓大不放小，有的放矢。细节往往会暴露问题，这需要审计人员认真细致地挖掘分析，不能因为其微小而放过。沈培强说，他就曾经发现某企业的财务费用中有一笔很小的手续费，在银行存款中没有相应业务体现，于是一路深挖，发现了很多没有在报表上体现的审计对象与母公司之间的关联交易。

其五，重视证据，重视程序。审计证据是审计人员自我保护的重要工具。审计人员获得的证据越多、可靠性越强，审计的风险就越小。发现问题当然重要，但如何应对同样重要，审计人员应设计方案并执行相应的程序，才能将审计风险降到最低。

其六，加强业务开拓，提升客户质量。审计风险总是存在，审计人员所能做的能做的就是将风险降至可控。加强业务开拓、提升客户质量，让好的公司成为自己的客户，把质量差的公司从行业中淘汰，这是净化行业、降低审计风险最好的办法。

其七，学会保护自己。在审计风险导向下，审计人员需要更深入了解企业的经营环境，了解深入了，就会从企业管理、市场应对、内部控制等方面发现很多问题，也会给企业提一些建议。沈培强提醒，在给客户做合理化建议的时候，千万不能给自己“挖坑”，不能采取不恰当的程序，更不能产生另外的舞弊行为。

其八，敢于担当，舍得放弃。并非所有的客户都是优质客户，当遇到风险项目的时候，要挖掘问题、解决问题，提前释放审计风险。即使优质客户也可能存在风险点，这个时候要勇于担当，配合客户、监管部门通过充分的信息披露和恰当的会计处理来化解风险。如果风险特别大，感觉难以控制，要选择合适的机会果断放弃。

【课程】零基础学习会计实操                                【财务】西安财务咨询公司收费标准？

【资料】中级会计报考资料免费领取                     【培训】西安会计培训机构哪家好？