本文是一篇审计风险论文,本文通过对*ST 高升的审计案例研究,分析了互联网企业审计风险体现在哪些方面,并得出以下研究结论:(1)互联网企业财务报表层次重大错报风险,主要体现在经营风险、内控风险、监管环境。互联网企业经营风险较高,市场竞争激烈,生命周期较短,企业持续经营能力存在不确定性,存在资金链断裂,政策违规等系列风险,经营风险高且存在重大错报可能;互联网企业内控风险较高,内控设计与执行缺乏有效性,制度形同虚设,存在管理层凌驾内控之上的情况,导致企业存在重大错报风险;互联网行业近年监管日趋严格,相关法律不断完善,一些不能满足上市规则的互联网企业,面临退市风险,有操纵财务报表的动机及压力,相应增大了重大错报风险,对此应该重点关注。
1 引言
1.1 选题背景与研究问题
如今互联网作为新一代科技革命产物,越来越多地被社会和公众熟知及使用,随着科技的进步,也出现了不同类型互联网企业。中国信息通信研究院对行业发展进行研究,其发布的相关行业指数报告显示,商用互联网 1995 年起步,过去二十多年来,商业模式探索花费十多年,另外近十年处于高速发展状态,互联网对于社会经济起到了至关重要的作用,是经济数字化转型重要依托。近年来,国内外投资市场投资者,普遍看好互联网相关企业,重资投向互联网类企业,推动其上市化进程。2018 年我国总计 25 家互联网企业成功上市,这些企业在互联网金融、文体娱乐、便民生活等诸多领域都有所涉猎,包括爱奇艺、美团、腾讯音乐等行业龙头。互联网企业在狭义定义上,不单单分为内容提供商和应用服务提供商,还涵盖能提供网络服务、数据服务、应用基础设施的各类型服务商。既有阿里巴巴,腾讯等巨头企业,也存在一些为互联网企业提供基础服务的服务商,共同缔造了我国新时代互联网企业的版图。
互联网企业蓬勃发展,其行业越来越被公众熟知。过去 20 年间互联网对生活、工作以及消费逐步渗透,从社交娱乐到购物的多样,商业应用能力逐渐加强,大数据的挖掘与云计算的综合应用也愈发地重要。随着互联网企业兴盛发展,行业规范理论上应更加完善,但证监会和交易所出具的违规处罚公告数量却日益增加。例如*ST 高升从 2018 年至今,已收到六份违规处罚,还因涉嫌信息披露违规等被立案调查。*ST 高升(000971.SZ)是我国深证证券交易所 A 股上市的一家互联网云基础服务商。近几年均聘用中审众环会计师事务所对其进行审计,同时对内控出具相关内控评价报告。该事务所对 2017 年审计报告出具无保留意见,但根据 2019 年10 月 17 日,证监会湖北监管局下发的处罚告知书显示,该公司存在多笔关联方担保,且均发生于 2017 年度,而 2017 审计报告和年报均未对此披露,显然存在审计风险。
.......................
1.2 研究内容与研究方法
1.2.1 研究内容
本文从审计风险角度,对互联网企业审计进行研究,基于风险导向审计理论模型,从重大错报风险及检查风险两个领域。结合*ST 高升案例,以财务报表层次与认定层次两个视角作为切入,识别重大错报风险点,并分析注册会计师在审计互联网企业时存在的检查风险。识别审计风险并提出针对性防范措施,对今后审计工作的开展起到辅助作用。
本文可分为六个章节,第一章节是引言,涵盖选题背景及研究问题、内容框架、创新点及应用研究价值。
第二章节是归纳概括,总结审计风险研究和互联网企业审计风险研究相关文献,并对选用理论基础进行阐述。
第三章节是对互联网企业定义、企业特点及互联网企业审计风险领域描述。
第四章节是案例选择与审计风险分析。选取*ST 高升案例分析,阐述公司业务构成及现状,从财务报表层次及认定层次出发,对*ST 高升进行案例分析,以财务报表层次与认定层次作为切入点,识别重大错报风险,同时分析审计中存在的检查风险。
第五章节是依据*ST 高升审计案例研究,在此基础上提出针对互联网企业审计风险的应对措施。
第六章节是结论建议与不足之处。
............................
2 文献回顾与理论基础
2.1 文献回顾
2.1.1 审计风险研究
最早美国学者提出审计风险这一概念并予以深入的研究。在研究以内控为基础审计中,认识到了控制风险的重要性,并对如何评估控制风险提出了相应的对策,自此审计风险开始在业内被学者系统研究。不过,对于审计风险的定义,一直存在不同意见。对于审计的研究与定义,国外学者的研究一直以企业财务报表为视角。《柯勒会计词典》把审计风险解释为“一是对已鉴定的财务报表,实际未能公允的反应被审计单位财务状况及经营成果的可能性;二是在审计过程中,因对审计范围或其他因素存在重大错误,却未能被审计人员察觉的可能性。”同样,美国《审计准则说明》第 47 号显示“审计人员在审计存在重要错报的财务报表时,未对审计意见进行适当修正且不存在刻意情况的风险视为审计风险。”我国学者在了解国外学者研究的基础上,结合国情进行审计风险研究,胡春元(1998)是最早取得研究成果的学者,认为不应局限于因会计师事务所审计失败所导致的损失或风险,不能仅考虑审计风险狭义定义,还应该考虑广义含义,需要深入研究由于上市公司其自身经营失败给审计带来的风险。
(1)审计风险影响因素
通过长期分析探究,学者们对影响审计风险的因素有了一定认识。主要有两种观点,一种是由被审计单位自身原因造成的,另一种观点由审计人员造成的。对于由被审计单位自身原因导致的风险,Khan 和 Watts R(2009)提出,是否有科学的内控制度设计是审计风险高低影响和衡量因素,如果被审计单位内控制度设计合理并得到有效执行,那么审计人员便能更好地信赖相关审计证据及内审工作成果。Ball R 以及 L Shivakumar(2011)思考提出舞弊是导致审计风险重要因素,作为审计客体的被审计单位,很可能为了对利润进行调节,利用舞弊手段操纵公司财务报表,进而导致相应审计风险的提高。陈彩霞(2017)指出被审计单位业务性质也对审计风险产生影响。业务性质复杂程度与重大错报风险存在正相关关系,会计核算越复杂,产生的风险越高。但一些学者提出,审计人员自身的问题是导致审计风险的主要因素。禹湘晖(2008)认为包括审计人员方法选择恰当性、证据获取可靠性及人员自身素质在内的多种因素,均对审计风险产生影响。审计人员的独立性也是关键影响因素,独立性越弱,相应的审计风险越高(刘建强和郭丹,2009)。
.............................
2.2 理论基础
2.2.1 风险导向审计理论
审计源于受托责任,最早为账项导向审计,是一种对具体账目进行仔细检查的模式,主要通过对账户余额等全面细致的检查以达到查错防弊的目的。但仅依赖账目自身,易忽视企业的内部控制,过于注重局部而忽视整体,存在过度审计的状况,因而产生了第二类审计模式,制度导向审计。把对内控各环节的审查作为审计重点,力图寻找内控薄弱之处,探究内在原因,以此扩大检查范围,并适当简化内控有效运行部分的审计程序。通过检查内控薄弱点,便于明确审计重点,合理利用审计资源,提高审计效率,但不利于发现刻意舞弊及造假等行为。因此在制度导向基础上,提出风险导向审计理论,审计模式从账项导向、制度导向,发展到风险导向审计模式,也即传统风险导向审计理论。
(1)传统审计风险导向理论
传统风险导向审计是通过对财务报表存在的固有风险及控制风险定量评估,来确定审计实质性测试性质、时间和范围的方法,其利于节约审计资源、保证审计质量。①审计基本方法仍为制度导向审计的方法,仅在原有方法的基础上,新增了风险定量评估的内容,并将其视为审计风险控制的一种重要手段②对风险进行分析与评估。审计测试分析重点集中在财务报表账户余额、发生额自身的风险和会计系统可靠性③审计过程“自下而上”。认为审计师只要对被审计单位财务报表各项及相关交易的“认定”进行评估和测试,判断其存在的固有风险和控制风险,加以综合利用,就可为审计意见提供充分适当的证据。
从审计实施的角度看,传统风险导向审计的方法及程序,仍以业务和会计层面的内控测试和风险评价为导向,对相关认定实施实质性测试。但理论和实践层面都存在缺陷,在理论层面未将财务报表的错报风险与企业经营风险紧密相连,实务层面审计人员往往通过对各账户审计,获取充分适当审计证据,因而只关注企业内控,难以发现上下串通蓄意造假的情况。随着企业发展,内部联系的日益紧密,这一理论愈发难以适用相关实务。在 20 世纪 90 年代后期,国际会计师事务所开始产生新的风险导向审计,即现代风险导向审计。
...............................
3 互联网企业审计风险概述 ...........................12
3.1 互联网企业基本概况 ...................12
3.1.1 互联网企业定义 .................12
3.1.2 互联网企业特点 ...........................12
4 *ST 高升案例选择与风险分析....................19
4.1 案例选择背景 ..............................19
4.1.1 公司概况 .........................20
4.1.2 本文案例选择依据 ......................20
5 针对审计风险应对措施 ...........................37
5.1 针对重大错报风险的应对措施 ....................37
5.1.1 重点关注企业内部控制问题 ..............37
5.1.2 重点关注持续经营风
