关于网络游戏企业收入审计技巧和方法.docx

北京注册会计师协会专家委员会专家提示[2016]第1号发布日期：2016年03月04日? 在网络游戏行业中，企业最主要的参与者有游戏开发商、游戏发行商（游戏运营平台）、游戏渠道商；运营模式主要包括自营模式和联运/授权模式；盈利模式主要是按虚拟道具收费和按游戏时间收费。道具的消耗方式通常又分为一次性消耗道具、有限使用的道具和永久性道具三类。因此，网游企业的参与主体、运营模式、盈利模式均可能各不相同。注册会计师在对网游企业收入进行审计时，需在充分了解其具体的运营模式、盈利模式、不同参与主体间的责任分担等情况的基础上，结合其具体业务特点，识别并评估可能存在的风险、设计恰当的审计程序、获取充分且适当的审计证据，从而将审计风险降至可接受水平。 本提示仅供事务所及相关从业人员在执业时参考，不能替代相关法律法规、注册会计师执业准则以及注册会计师职业判断。提示中所涉及审计程序的时间、范围和程度等，事务所及相关从业人员在执业中需结合项目实际情况、风险导向原则以及注册会计师的职业判断确定，不能直接照搬照抄。 针对网游企业收入审计技巧和方法，上市公司审计专家委员会做如下提示。? 一、网游企业收入舞弊风险因素的识别 在网游企业收入审计的全过程中，应结合网游行业的具体特点，从动机或压力、机会、态度或借口三个方面，持续地识别可能存在的与编制虚假财务报告导致的错报相关的舞弊风险。 （一）?动机和压力方面的风险因素，包括但不限于： 1.网游行业竞争激烈，不知名的游戏品牌生命周期一般较短，其持续经营能力面临重大不确定性，导致管理层可能存在通过虚增收入粉饰财务报表的动机； 2.网游企业的核心竞争力是产品研发人员。为了保持研发团队的稳定，网游企业通常向核心技术人员实施股权激励。而为了增强核心技术人员的信心，网游企业可能存在通过虚增收入粉饰财务报表的动机； 3.网游企业间重组并购交易频繁，为了获得高估值以吸引投资者，网游企业对其盈利能力可能存在不合理的预期，从而可能存在通过虚增收入粉饰财务报表的动机。 （二）?机会方面的风险因素，包括但不限于： 1.网游企业的业务数据高度集中在网络系统中，该系统的维护由IT技术人员进行，在存在上述（一）中所述动机的情况下，网游企业可能要求IT技术人员通过游戏网络系统后台进行人为操作，修改与收入相关的业务数据，而这一行为难以被非IT技术人员识别； 2.网游企业的运营模式、盈利模式多种多样，收入确认的职业判断空间较大。例如是采用总额法还是净额法、是一次确认还是递延确认等，确认结果各不相同； 3.在分期确认收入时，收入递延期间的确定建立在重大估计的基础上。这些估计涉及主观判断或重大不确定性，一般难以找到较确凿的证据予以印证。 （三）?态度或借口方面的风险因素，包括但不限于： 1.有关收入确认的会计政策或会计估计的选用过于依赖非财务人员（如IT技术人员）的参与； 2.管理层出于对高估值的预期，过于关注其收入规模或利润趋势； 3.管理层向投资者、债权人或其他第三方，承诺实现激进的或不切实际的盈利预期。 由于网游企业通常存在上述收入舞弊风险因素，在对网游企业收入进行审计时，应保持高度的职业怀疑态度。结合网游企业具体的业务模式、盈利模式，准确理解并运用收入准则；以IT审计为支撑，加强分析性复核程序的运用，加强非财务信息与财务信息的核对分析；适当运用观察、询问和检查程序，结合其他科目，如应收账款、预收账款、经营活动现金流等，判断收入相关的逻辑性；严格执行函证程序，并针对异常游戏玩家实施核查程序等。? 二、IT审计 无论网游企业采取的是自营、联运/授权模式，还是几种联合的业务模式，其游戏的运营均依赖于游戏网络系统，收入确认及结算的基础数据也均来源于网络系统。所以，在执行网游企业收入审计时，应当以IT审计为基础。项目组可聘请所内、外的IT专家对游戏网络系统的IT环境进行评估、对自营平台或联运平台等进行系统测试，以确定整个游戏网络系统是否安全、且运行是否有效、业务数据是否得到真实、准确、完整的记录。尤其，应重点关注与收入相关业务数据的完整性、准确性和真实性。对游戏网络系统一般控制审计，需要对整体系统和系统各阶段的形成与运行过程执行IT审计。 （一）针对IT整体系统的审计，主要从以下三点展开，包括但不限于： 1.测试IT系统控制环境是否有效，包括测试系统或数据能否随意修改，测试物理安全，数据备份与恢复等； 2.测试系统是否能够真实、有效、完整的记录每款游戏每个玩家的充值、计费、消耗数据等； 3.追踪交易在财务报告信息系统中的处理过程，测试相关系统，关注业务系统与财务系统之间数据传输。 （二）针对IT系统在开发、变更、IT运行过程中的安全、维护等四个方面的审计，主要从以下六点展开，包括但不限于： 1.是否能够区分付费玩家和免费玩家； 2.是否存在恶意修改游戏