借款审计的风险和应对措施
对企业借款进行审计,是审计工作的重要内容之一。上海国家会计学院和中国会计视野网站举办的CPA大讲堂日前特意邀请立信会计师事务所审计业务合伙人,为学员详解借款审计的程序和相关底稿的编制方法,并解析其间可能存在的风险和应对措施。
1
审计目标及审计准备工作
借款所涉及的主要业务活动包括借款的审批授权、签订合同或协议、取得资金、计算利息、偿还本息等。这些活动可能涉及借款合同或协议、企业信用报告、借款收款、还款、利息测算、还款等凭证和会计记录。
借款审计的目标一般围绕5项认定:
一是存在性,所有记录的借款均于资产负债表日存在,并且应归属于被审计单位的负债或义务;
二是完整性,资产负债表日存在的所有借款均已记录和披露;
三是准确性,所有记录的借款均根据其性质并按照企业会计准则按适当的账面金额准确地计算;
四是计价,所有记录的借款均根据其性质并按照企业会计准则规定进行计价;
五是列报,借款已按照企业会计准则的规定在财务报表中做出恰当的分类和披露。
围绕以上审计目标,会计师在开展具体审计工作前,先要做一些准备工作,主要包括查阅上年度工作底稿,了解上年审计情况;阅读与分析会计报表关于借款科目的金额与披露;获取公司的总账、明细账;列出需要公司提供的资料清单,等等。
资料清单若能及早交给被审计单位,对提高后期工作的效率有很大帮助。如果能提前了解上年的审计情况,先简单阅读一下公司的会计报表和总账、明细账,开出的资料清单才更加具有针对性,也方便被审计单位进行准备。
借款审计资料清单中的主要内容:
其一,借款明细表。若为审计人员自己编制,需根据合同条款补充填列该表;若直接向公司要借款明细表,那么应当具备金额、本金、利息、利率、还款日期、借款日期等要素。如果明细表上的资料不齐,后期就需要由财务人员或者审计人员根据借款合同等进行补齐。
其二,年初尚未归还的所有借款合同和本年新增的所有借款合同,以及与借款相关的抵押、质押、保证合同等。
其三,新增借款与还款的授权审批。
其四,企业信用报告。这是非常重要的审计证据,审计人员一定要亲自前往银行获取,并且一定要获取详式企业信用报告,在获取信用报告的同时应记录获取的过程,甚至将一些在银行实地调取资料的现场照片留作证据,形成亲自获取的工作底稿。企业信用报告获取时间为财务报表日或接近报表日,查询企业信用报告时,只能拉取查询当日信息。
其五,银行借款借据及还款凭证。
2
借款审计程序
通常而言,审计程序要整体风险导向展开,因此,借款整体思路需包括范围界定、识别与评估风险、设计审计应对措施、获取审计证据、形成审计意见或结论、出具报告6个阶段。
其中,识别与评估风险阶段需要了解被审计单位及其环境、被审计单位内部控制、各循环业务流程及记录穿行测试,以及初步分析性复核;审计证据阶段重要的则是控制测试和实质性程序,这是整个程序的两大重点,后续的讲解也着重围绕这两点展开。
审计人员了解借款业务流程及记录穿行测试应采用询问、观察和检查等方法,通过询问财务经理、财务负责人以及查看公司章程了解并记录了筹资循环的主要处理流程。借款的主要业务流程归结为四点:
一是借款的审批与记录。如果预计流动资金可能不足时,财务部门出纳填写借款申请表。金额应经财务经理复核,财务总监审批。财务经理依据审批后的借款申请表,与银行洽谈借款合同的主要条款,交财务总监审核后签订协议或合同。公司收到借款后,信贷记账员在金蝶系统内编制记账凭证,将借款合同、银行回单等单证交会计主管审核。会计主管审核无误后,在系统中批准,系统自动过账至借款明细账和总账。
二是管理借款。出纳根据借款合同,逐笔登记借款备查账,内容包括借款银行名称、借款合同编号、合同金额、借款日期、还款日期、借款用途、借款条件、合同利率、结息日等,并对借款资金的使用进行复核。每月末,出纳与信贷记账员核对借款备查账与借款明细账,编制核对表报会计主管复核。如有任何差异,立即进行调查。
三是还款。借款到期时,出纳应填写付款申请表,注明资金用途为归还借款,经财务经理批准后,出纳员办理还款事宜。
四是利息支付。每季末或月末,信贷记账员在金碟系统内编制记账凭证,将银行利息回单交会计主管审核。会计主管审核无误后,在系统中批准,系统自动过账至借款明细账和总账。
在了解借款有关的业务流程后,需要进行穿行测试,其目的在于确保我们所记录的与相关认定有关的交易的处理流程,包括这些交易如何生成、批准、处理及记录是恰当的;验证我们识别出的重大业务流程中可能发生重大错报(包括由于舞弊导致的错报)的环节是正确的;针对识别的被审计单位用于应对这些错报或潜在错报的控制活动取得控制是否得到执行的审计证据。
穿行测试的程序主要包括4项:
一是借款审批。获取银行借款新增明细账,检查新增借款是否经过审批、借款合同是否盖章、是否正确记账等。
二是管理借款。获取银行借款台账,检查借款是否每月按要求复核相关信息。
三是还款审批。获取银行借款还款明细表,检查银行还款是否经过审批且被恰当记录及复核。
四是利息支付。获取财务费用银行借款利息明细账,检查银行借款还息是否经过审批且被恰当记录。
每家公司的借款风险各有不同,审计人员主要应识别和评估3项关键风险。
其一,借款余额不完整,借款未完整核算与列报。其原因在于,负债的完整性是被审计单位面临的一个比较大的风险点。
其二,因资金使用不合规或不符合与银行约定产生的合规风险或违约风险。比如实际用途与借款合同约定用途不一致,可能将借款挪作他用;按借款银行要求采用受托支付的,支付款项对方不是公司真实的供应商或支付金额超过采购金额,等等。
其三,借款余额准确性风险。银行借款一般付息日为每季度或每月20日,最后10天的利息可能未计提,导致银行借款余额不准确与财务费用低估。
审计人员在了解完被审计单位的内部控制情况、执行了穿行测试,进行风险识别和评估之后,应在控制矩阵里记录被审计单位针对风险的控制措施,或者做一个对照列示。审计人员识别的每一种风险至少要有一个控制点是能够去应对的。
下图是他给出的一个实例:
识别和评估风险之后,审计人员应设计审计应对措施,并获取实质性的审计证据。获取审计证据的阶段包括控制测试和实质性程序。
执行控制测试的基本逻辑就是根据每一个控制点执行的频率和分布,按照数学统计学的逻辑确定需要测试的样本的数量和范围,所测试的样本有效,才能认为该控制点是有效的。
例如,在借款审批的底稿里有一个借款审批控制点,审计人员需要进行控制描述,即控制如何执行、什么时间执行、由谁执行、所控制风险的高中低级别,评价是否应信赖该控制,执行控制测试程序,记录控制的频率和测试的样本量。通常而言,借款审批的频率是不定期的,不一定每月都会发生。控制点相关的频率越高,需要的测试样本量就越多;控制应对风险越高,相应需要获取的样本量也会增加。结合这两个维度来衡量需要测试的样本数量。
在给出的A公司案例中,以其还款的控制测试为例,总体的样本量为16,控制失败的可能性较低,按样本量表计算,需测试2~5个样本,最终选取3个样本进行控制测试。如下图所示:
3
实质性审计底稿编制
借款的实质性审计程序主要包括9项:
第一,获得或编制借款明细表,复核加计金额是否正确,并与企业提供的明细账、总账和报表核对,若有外币借款,还需对外币折算进行复核;
第二,取得借款合同以及与借款有关的抵押、质押、保证合同等,必要时取得被抵押资产的权证,以核实其所有权及他项权信息;
第三,核对被审计单位企业信用报告,核实账面记录是否准确、完整;
第四,对银行借款的期末余额及借款性质等事项实施函证;
第五,检查本期增减变动,审查借款合同、授权审批以及原始凭证,与相关会计记录相核对;
第六,审查借款的使用是否合规;
第七,审查有无到期未还的借款,若有到期未还的借款,是否已办理了延期手续;
第八,复核借款利息,根据短期借款明细表上的金额、利率以及期限,复核其利息计算是否正确;
第九,确定借款在资产负债表上的列示是否准确,借款及相关担保的披露是否恰当。
实质性审计底稿包括余额明细表、利息复核表、贷款证核对表、凭证测试表、函证汇总表等。
其中,余额明细表列示每笔借款的关键信息,包括贷款单位、借款金额、借款条件、利率、合同借款开始日、合同还款日期、实际归还日期、借款合同编号、担保合同编号以及担保或抵押人等信息。该表的加计金额需与明细账和总账核对。
在编制借款余额明细表时需要注意:明细表的期初余额和期末余额合计,需要与总账、报表金额相符;合同借款日期与合同还款日期为借款合同上约定的日期,企业有可能提前还款,此时实际还款;日期需以还款的银行回单或收贷凭证上列示的日期为准。
在编制余额明细表时,还应获取并检查借款合同、担保合同、抵押合同、借款借据、收贷收息凭证、还款电子回单等。
利息复核底稿要根据每一笔借款的期限和利率情况进行计算,得出审计期间应当在财务费用利息支出中列示的金额并进行核算。利息复核包括本期应计和期末应付,银行一般以上月21日至本月20日为月周期计息,因此期末时需计提12月最后10天的应付利息。根据实际收到日期、实际归还日期填列计算本期占用时间,按照相应的利率复核本期应计利息。根据银行结息方式,确定应付利息涵盖期间,复核未结息期间应计的利息金额是否准确。
借款利息复核的公式:
应计利息=本金×(借款利息讫息日-借款利息起息日)×(年利率/360)
需要注意的是:利息期间为自1月1日或实际收款日期至12月31日或实际还款日期的期间;浮动利率年中基准利率是否有变动;复核结果与实际利息支出的可接受差异,需结合重要性水平以及可容忍差错综合判断。
贷款证核对内容主要有借款本金余额、应付票据余额、开出的信用证余额、保函余额、贴现、对外担保、关注本年已归还借款信息等。
在贷款证核对表的底稿中应分别列示企业信用报告与账面汇总信息比较,说明差异。取得的企业信用报告尽量逐笔核对,做出标记,存在差异应查明原因。述差异原因不明的,应进一步查明原因,并取得银行函证等确认信息。
在实质性审计时还应编制凭证测试表底稿。此时应抽取一定数量的凭证进行测试,控制测试中注重检查记账凭证是否合规,即审批程序是否完整以及审批人是否有相应权限;细节测试中注重记账凭证后附的单据是否真实完整,凭证所载记录是否正确;要验证凭证后附原始单据能否支持、证明记账凭证中所载的分录,检查原始单据的金额、内容等能否和记账凭证对应,重点检查原始单据上显示的对方单位和账面所载是否一致。
凭证测试表的注意事项包括:附件列需把该笔交易的会计凭证后面所附的附件都填列进去;将关键的文件复印或拍照打印出来,装入纸质底稿里,并在附件的右上角标注索引号,以方便查阅;为便于查看抽凭比例,可在凭证查验表的下方列出抽凭合计金额与抽凭比例,抽凭比例=借贷方查验金额/借贷方发生额;将凭证查验的结果体现在审计结论中。
对银行借款需进行函证,除非有充分证据表明某一借款对财务报表不重要且与之相关的重大错报风险很低。如果不对这些项目实施函证程序,在审计工作底稿中说明理由。
函证汇总表应对银行借款函证的发函与回函情况进行记录,在函证汇总表中依次填写发函信息并记录回函情况,包括债务种类(短期借款/长期借款)、债权单位、币种、发函金额、回函金额,函证索引号、回函比例(银行函证需全部回函)等信息。若回函存在差异或不符事项,需记录并核实差异原因后重新发函,或执行替代程序,确定是否表明存在错报。如果未回函,实施替代程序。如果认为回函不可靠,评价对评估的重大错报风险以及其他审计程序的性质、时间安排和范围的影响。
如果管理层不允许寄发询证函,审计人员首先应询问管理层不允许寄发询证函的原因,并就其原因的正当性及合理性收集审计证据;其次,评价管理层不允许寄发询证函对评估的相关重大错报风险(包括舞弊风险),以及其他审计程序的性质、时间安排和范围的影响;再次,实施替代审计程序,以获取相关、可靠的审计证据;最后,如果认为管理层不允许寄发询证函的原因不合理,或实施替代程序无法获取相关、可靠的审计证据,与治理层进行沟通,并确定其对审计工作和审计意见的影响。
在银行询证函中,若银行借款期末余额为0,则第2项函证事项均填无,不可划斜杠(“/”)。
4
审计风险点及应对措施
借款审计的主要三大风险。
风险一:借款核算与列报的完整性。
其应对措施包括检查企业信用报告,核实账面记录是否准确、完整;亲自前往银行拉取企业报告年度所有的银行对账单,检查对账单中记录的收到与归还的银行借款,是否均在账面准确、完整地记录,等等。
风险二:借款资金使用的合规性。
主要包括两点:一是资金用途与借款合同约定用途不一致,将借款挪作他用;二是按借款银行要求采用受托支付的,支付款项对方不是公司真实的供应商或支付金额超过采购金额。
管控风险的应对措施包括:取得企业使用借款资金付款的银行回单,检查收款单位与款项性质是否与借款合同中约定的用途相符;按借款银行要求采用受托支付的,需检查企业是否存在为满足贷款银行受托支付要求,通过供应商等取得银行贷款或为客户提供银行贷款资金走账通道的情况,需获取企业与收款方的合同、运输单、签收单等原始单据,检查企业与收款方的交易是否真实、合理。
风险三:借款担保相关披露的完整性、准确性。
应对措施首先是获取公司的用章记录、企业信用报告等,检查其中的借款担保信息,确认公司借款担保的披露是否完整、准确。其次,取得并检查与借款有关的抵押、质押、保证合同等,必要时取得被抵押、质押资产的权证,以核实其所有权,确认公司借款担保的披露是否完整、准确。