关联方审计失败往往都伴随着关联方财务舞弊，上市公司管理层串通、刻意隐瞒关联方及其交易，使注册会计师关联方审计难度大大增加。由于关联方舞弊手段很隐蔽，注册会计师通过一般审计程序很难发现，造成审计失败，而关联方交易往往数额巨大，很多上市公司侵占投资者利益长达数年而未被发现，使得投资者损失惨重，破坏资本市场秩序。本文以风险导向审计理论视角，基于2006年至2020年证监会公开披露的处罚决定书，分析关联方审计失败的原因及防范对策。经统计整理，2006-2020年证监会处罚公告中对会计师事务所进行处罚的案件共有53例，其中涉及关联方审计失败而对会计师事务所及注册会计师进行处罚的案件有21例，占比39.62%。本文认为关联方审计失败不能简单地归咎于审计不力，管理层舞弊也是其中的重要原因。本文总结其中关联方舞弊的手段，分析审计中哪方面出现问题，警醒注册会计师关注这些方面，保持职业审慎，降低审计失败风险。

一、关联方及其交易舞弊手段

关联方审计重大错报可以分为两类：第一类是没有识别未披露关联方关系及其交易，第二类是没有识别虚构关联方交易。这两类重大错报都涉及管理层财务舞弊，使得审计难度大大增加。经统计，17家上市公司存在未披露关联方关系或其交易往来的问题，占比高达80.95%，这一类问题涉及完整性认定审计，注册会计师很难作出合理的保证。根据证监会处罚公告，上市公司关联方及其交易舞弊手段具体如表1。

（一）未披露关联方关系

1、设立第三方实体。管理层控制设立公司，但并没有开展实际经营，而上市公司利用其设立的公司进行关联方交易。管理层会以非常隐蔽的方式设立第三方实体，例如亚星化学的关联方通过借款给两家公司，再以这两家公司出资设立上海廊桥，通过借款使上海廊桥从形式上看不是关联方，极为隐蔽。

2.利用管理层亲属关系掩藏关联方。从处罚书中发现，很多未披露的关联方与管理层亲属有关联关系，上市公司通过管理层亲属这层间接的关系掩人耳目。审计人员单纯从被审计单位提供的股权架构，或者查到的公开信息，例如工商登记信息，无法发现较为隐蔽的关联方，被审计单位通过管理层的亲属关系控股使得关联关系非关联化。例如新绿股份名义上的实际控制人是持股比例最高的董事长，而其父亲长期代董事长职务，对公司重大经营事项有决策权，也是实际控制人。那么其父亲的关联方北京绿润也应该是新绿股份的关联方，而新绿股份却没有披露北京绿润的关联方关系。再如公合实业的总经理是*ST国药某高管的丈夫，*ST国药也未披露公合实业为关联方。

3.未持有股份却实质控制。即使是间接持有股份，持有股份信息也是公开披露的，管理层为了使关联方更为隐蔽，干脆形式上不持有股份，但其却实质控制相关公司，对其经营决策有着重大影响，往往公司会委派相同的任职人员，或者管理层交叉任职。例如登云股份在美国子公司的客户GoldenEngine公司，和美国子公司虽然没有股份关联，但有相同的联系地址、电话，以及相同的任职人员。

（二）未披露关联方交易

1、通过第三方间接进行关联方交易。如果上市公司存在设立却没有真实业务往来的公司，或者管理层亲属控制的关联方，即上述提到的未披露关联方的情况，一般管理层会利用这些未披露但却实际控制的第三方间接进行关联交易。通过第三方间接交易使得关联方资金往来更为隐蔽，因为仅通过上市公司的往来流水很难发现异常。

2.未进行账务处理或隐藏在账务处理中。很多公司不对关联方非经营性往来进行账务处理，采用一进一出的方式不披露明细只披露期末余额，甚至期末余额也不是真实金额。还有将关联方交易隐藏在账务中的，例如北生药业通过预付工程款项，实则是向关联方转移资金，而在建工程一般数额大、周期长，不易被发现。

3.利用应收票据科目资金往来。相对于银行转账，银行承兑汇票的背书转让作为关联方资金往来方式更为隐蔽。注册会计师对银行存款科目有严格的审计程序，并且审计证据来源于银行外部第三方，如银行对账单，银行函证等，如确有流水公司较难在已有账户做文章。但通过银行承兑汇票可操纵性就大了很多。例如华泽钴镍利用无效的票据偿还关联方，账目上显示已经还款，但实际仍然存在关联方非经营性往来的资金占用。并且华泽钴镍还通过调整审计盘点日应收票据的余额为零，使得应收票据科目不易被关注，被关联方资金往来更为隐蔽。

4.未披露关联方担保。关联方舞弊有一个隐形炸弹就是未披露关联方担保，存在资金损失风险，一旦上市公司履行担保义务，将面临大额资金损失，可能导致财务状况急剧恶化。处罚公告中有9家公司存在未披露关联方担保的情况，担保属于表外事项，管理层认为不易被发现而隐瞒。

（三）虚构关联方交易

虚构关联方交易的动机一般为虚增收入，但并没有真实的业务往来。根据处罚书里的案件，上市公司往往会拟好销售合同，开具发票，资金转款，形式上合规。如果不详细核查，很难发现实际没有真实的业务往来。例如*ST国药案件中，虽然有购销合同与发票，也有转款记录，但却没有销售货物的物流信息，实际并没有发生真实的交易，并没有实际履行合同。关联方及其交易复杂隐蔽的舞弊手段使得关联方及其交易固有风险高，控制风险高，因而重大错报风险高。

二、关联方审计中存在的问题

从风险导向审计的角度分析上述关联方舞弊手段可见，重大错报风险很高，并且内控薄弱，控制风险较高，而审计程序设计及执行不规范，未获取充分、有效的审计证据，注册会计师执业审慎不够，检查风险较高，这些都会造成关联方审计风险高而导致关联方审计失败。

（一）内部控制存在缺陷，内部控制审计不到位

处罚公告里关联方审计失败的案件中基本都涉及关联方舞弊，内部控制一般存在重大缺陷，为管理层舞弊提供条件。在股权结构上，很多公司一股独大，大股东对公司有绝对的控制权，决定公司的重大经营决策，以及关联方之间有交叉任职关系或者同一个领导班子，这些说明公司存在管理层凌驾内部控制之上的风险，那么授权审批流程可能存在问题，导致很多关键控制环节薄弱甚至失效，导致一系列公司治理方面的问题，控制风险高。

根据处罚公告，审计人员在了解内部控制环节出现较多问题。例如未执行充分的询问程序，没有询问治理层，而是询问管理层舞弊情况（瑞华）；没有询问关联方情况（深圳鹏程）；没有核查关联交易事项未经股东会、董事会审议，内部控制存在缺陷（中兴财光华）。还有出现较多的问题是审计人员在了解公司的组织架构时，没有深入了解控股公司的情况，业务经营往来情况以及财务情况，没有获取董监高的亲属名单（立信）。由于涉及关联方内控一般较为薄弱，审计人员依赖内部控制很容易出现问题，如瑞华倒轧计算票据期末余额，导致没有发现应收票据科目异常。

（二）银行函证不规范

在实质性程序环节中，主要为银行函证与往来款项核查出现问题。关联方交易体现在资金上就是银行流水的往来，被隐瞒的关联交易伴随着被隐瞒的银行流水。关联方交易出现问题，银行函证一般会出现问题。根据处罚公告发现，共13家被审计单位出现函证问题，占比61.90%，其中应函未函6次，收发函证时未有效控制7次，未回函未执行有效的替代程序3次。

函证是检查关联方交易往来的重要审计程序，被审计单位往往采用隐蔽的账户行往来，未披露的关联方及其交易涉及到完整性认定的问题，那么有问题的账户一般情况为：一是被审计单位不提供全部交易账户；二是检查已存在的账户时，被审计单位会采用一些方式将交易账户隐蔽起来。尤其在销户的函证问题较多，上市公司为了隐藏关联方交易，在发生关联方交易后，把涉及相关往来的账户注销掉，以此隐蔽关联方交易。例如新绿股份与关联方往来的银行账户已销户，而审计人员并没有对新绿股份已销户的账户进行函证，导致未发现关联方交易。

（三）往来款项搜集证据不够充分、有效

关联方资金往来经常通过往来科目反映，如其他应收款、预付账款。如果关联方交易存在问题，则往来款项的审计一般也存在问题。往来款项回函的审计证据的可靠性较低，本身没有银行第三方回复效力那么高，关联方交易还可能涉及关联方之间串通，故意形式上回函或者不回函，回复内容的真实性与可靠性也有待考证。根据证监会处罚书，注册会计师搜集的回函有的并不是原件，而是上市公司提供的扫描件、复印件、传真件，上市公司伪造其中的信息，而注册会计师没有将搜集的证据与原件核对，导致没有发现关联交易错报。

往来款函证关注的一般为期末余额，而对于关联方交易而言，具体的交易流水事项也是非常重要的，注册会计师在检查往来款项记账凭证时，也存在一些问题。例如中兴财光华检查新绿股份往来款凭证时，其用的是电子回单，不是从银行获取的回单，中兴财光华没有核对银行对账单，导致没有发现错报。此外，新绿股份银行回单的对方单位与记账辅助科目单位不一致，中兴财光华亦没有发现。

支撑资金往来的业务往来也非常重要，注册会计师往往对关联方往来款项的金额进行核查，而对其具体业务的真实性、合理性核查不到位，处罚公告案件中存在缺失原始协议、合同内容存在问题、虚假合同以及伪造印章等情况，而注册会计师没有予以关注及进一步核查。例如，新绿股份签订的虚假合同，在往来款项凭证后附的是扫描件而不是原件。*ST国药虽然有购销合同，但部分合同没有编号。注册会计师还需要关注日期的合理性，登云股份案件中出现对方发票日期与登云发货单据日期同一天，货物物流时间不合理，但未被发现。

通过处罚书发现，这些注册会计师没有检查原始凭证、第三方凭证，而仅仅获取被审计单位自行提供的证据，搜集的审计证据不可靠；没有认真核查合同协议相关资料的真实性、合理性，导致未发现被审计单位通过隐藏或者篡改资料而未披露的关联方及其交易，审计过程中检查风险较高。

（四）风险评估存在偏差

关联方审计属于特别项目审计，涉及舞弊风险。关联方审计失败究其根本原因是风险评估存在偏差，上述几点原因都会导致关联方重大错报风险评估较低，使得审计人员实施的审计程序以及搜集的审计证据不充分。发现异常现象时，处罚公告里关联方审计失败案件中的审计人员并没有调高重大错报风险，并实施进一步审计程序。在处罚公告中，很多关联方审计失败案例被提到注册会计师“未保持应有的职业审慎”“未进行进一步审计程序”，实际上就是风险评估不到位，发现异常情况后，没有考虑是否存在未关注到的舞弊风险，风险评估是否存在偏差。

从证监会披露的处罚决定书可见，关联方审计失败的样本在风险识别与评估环节主要问题为未执行充分的分析程序以及风险识别和评估环节不规范，存在漏洞。其中未执行充分的分析程序出现11次，占比52.38%，是出现频率最高的问题。例如，瑞华没有关注票据余额突然增加又突然减少可能存在问题；立信没有关注同时发生销售和采购业务的不合理性；正源和信没有深入分析不断恶化的财务数据原因。

此外，样本中有7家公司风险识别和评估环节不规范，存在漏洞。具体表现为风险评估底稿的遗漏及错误描述，没有安排项目组讨论，以及未执行应对风险计划等等。例如立信在对*ST国药的审计中，风险评估底稿没有鄂欣实业相关部分，未对鄂欣实业给予应有的关注与职业怀疑，导致没有发现与鄂欣实业的关联方交易。

三、关联方审计失败的防范对策

（一）完善关联方及其交易会计准则

目前会计准则对关联方的定义较为模糊，而没有具体的界定或者指南，一定程度导致上市公司通过舞弊的手段模糊关联方的概念，混淆投资者以及注册会计师的视野，故意不披露关联方。

根据证监会处罚公告，很多上市公司在被调查后仍在申辩意见中提及根据相关的规定其并不属于关联方范畴，处罚中提及的特点实质并不构成关联关系。上市公司之所以在被调查后还强词夺理，有一部分原因是他们认为自己通过隐蔽的手段并没有违反法规，认为自己存在解释的空间，也因此加大了舞弊动机。审计是在会计准则的基础上开展，会计准则对关联方的定义更加明确，注册会计师也能基于会计准则更加明确地进行审计，做出合理保证；同时对上市公司也有一定威慑作用，避免上市公司钻界定模糊的空子而想方设法让关联方非关联化。

（二）完善监管机制

上市公司通过关联方舞弊谋取利益，侵害投资者利益，扰乱资本市场秩序，造成严重的影响，仅靠注册会计师审计一己之力很难杜绝此类现象发生。关联方舞弊手段多种多样，复杂隐蔽，而注册会计师审计的目标是对重大错报的合理保证，并且采用抽样审计的方法，导致可能无法及时发现关联方舞弊。从证监会处罚公告发现，大多数处罚案件存在滞后性，在舞弊若干年后才被发现并处罚，那么上市公司可能通过关联方舞弊持续侵害投资者利益。除了注册会计师应加强关联方审计，监管机构也应加大监督稽查的力度，共同维护广大投资者的利益。

另外，在发现关联方审计失败案件时，应厘清上市公司与会计师事务所的责任。上市公司管理层往往合谋串通，有欺诈行为，这使得注册会计师在一般的审计程序中很难发现。而证监会的处罚公告中，有的参与舞弊的管理层接受的处罚甚至没有注册会计师的处罚严重。监管机构也应加大对上市公司的处罚力度，对合谋、欺诈行为实行更严厉的处罚，对上市公司才会产生威慑力。

（三）风险评估关注关联方舞弊风险

风险导向是关联方审计的原则，风险评估环节是审计的灵魂，要时刻把风险这根准绳放在心中。失败案件大多把风险评估当成一个静态的过程，认为在审计开始风险评估程序已做完，后续就是执行审计程序，而不再考虑风险评估了。实际风险评估是一个动态的过程，应动态地识别、评估、应对，根据搜集的审计证据，要判断风险评估是否正确，是否需要调整。尤其要关注舞弊风险，舞弊风险的审计程序或者证据或许不起眼，但一旦有舞弊迹象，可能会造成很大的重大错报风险，很多审计程序都需要重新执行，内部控制也不可靠，可能需要更多的审计证据。

风险评估需要注册会计师既有态度，又有能力，即保持职业审慎，提高专业胜任能力。保持职业审慎，提高专业胜任能力并不是一句空洞的口号，而是要实际运用在关联方审计中。关联方交易审计对专业性要求强，深入分析不容易，无论是实践经验还是准则知识，都需要多学习、多积累，才能提高判断力。多学习、培训关联方舞弊案例，提高敏感度、警觉性，从异常现象中寻找蛛丝马迹，使得风险评估偏差较小。

（四）内控、业务、资金三维核查

关联方及其交易形式多样，比较复杂，并且管理层舞弊刻意隐瞒，单从一点进行核查很难发现舞弊情况，用联系、发展的眼光去看问题，多维度、多层次的分析很重要。注册会计师可以从内控、业务、资金三个层面多维度核查，分析公司架构、业务合理性、财务数据合理性，找到管理层舞弊的蛛丝马迹。在关联方审计中，多延伸一步核查，很多时候如果局限在上市公司本身范畴内，在管理层的精密安排下较难发现问题，但把组织结构、业务流程、资金的去向再向上向下或者相关的再延伸一步核查，往往能发现异常。

首先关联方是一种组织结构关系，要先去判断是否存在关联方关系。注册会计师可以获取管理层直系亲属名单，了解其工作单位、职务以及控制的公司，以及注册地址相同或相近的公司，核查是否存在未披露关联方的情况。关注关联方管理层职务之间是否存在交叉，授权审批程序是否规范，是否存在内控缺陷。如果存在内控缺陷，那么上市公司的内部控制就不可靠，也给关联方舞弊创造了条件。然后要分析关联方往来业务的合理性，比如是否有同时采购与销售的情况，收入与费用确认是否合理，关注与主营业务不相关的交易，检查合同及交易实质，判断交易的合理性、真实性。最后对关联方交易的资金往来进行核查，分析财务数据的合理性，关键财务数据之间逻辑关系是否合理，财务指标是否恶化或者过于乐观，是否有科目或者财务指标发生剧烈波动，并核查资金流水的真实及实际去向，是否存在过桥资金的情况。

（五）搜集充分有效的审计证据

纵观证监会处罚书中的关联方审计失败案件，实质性审计程序方面的问题与其说是执行审计程序不规范，更多的是审计证据不够充分、可靠。由于关联方审计存在舞弊风险，被审计单位往往提供的信息是不充分、不可靠的，企图掩盖关联方交易，混淆注册会计师的视线。在内部控制薄弱甚至可能失效的情况下，注册会计师需要搜集更充分、更可靠的审计证据来降低审计风险。注册会计师不能只是形式上执行审计程序，因为被审计单位会形式上尽量做到合规来掩饰关联方及其交易，而应搜集来源外部的证据，能多重印证的证据，检查原始合同、单据，对被审计单位自行提供的复印件、打印件等需保持职业审慎，需与原件或第三方核对。

关联方交易最终会体现在资金流水上，银行函证和往来款项核查是关联方审计的突破口。银行函证是获取的外部公允第三方证据，比从公司内部获取的证据更为充分、有效，严格、规范地执行银行函证审计程序，并重点关注销户账户、流水少却交易金额大的账户，从异常的银行账户及异常的资金流水出发去核查是否存在关联方交易错报。分析往来款科目的账龄，对账龄较长、或金额较大、占比较大的客户重点关注；分析往来款项是否年度内波动较大；对往来款项抽凭要核查原始合同是否真实，相关交易业务是否真实存在，所附银行回单资金流水的名称与合同及记账信息是否一致。注册会计师通过搜集外部证据，检查原始协议、单据，询问关键环节具体操作人员，分析是否有异常可疑之处，多层面不同角度获取证据相互印证，搜集充分、可靠的证据，能对关联方舞弊风险有较高合理保证。

作者单位：中国财政科学研究院