第八章 内部控制与重大错报风险评估

李凤娟/主讲厦门大学出版社审计第八章内部控制与重大错报风险评估第一节内部控制第二节重大错报风险评估21世纪会计学系列教材

2第一节内部控制3引例：如何对投资企业实行财务监控

失去了昔日化油器生产的优势，化油器产品的效益连年滑坡，1999年第一季度起，上海乾通汽车附件有限公司（以下简称乾通公司）的化油器车间出现严重亏损，成为该公司最大的亏损产品。经过慎重研究，决定以原化油器车间为基础，成立上海乾通汽车附件有限公司化油器厂（以下简称化油器厂），成为乾通公司的投资企业。化油器厂是经工商行政部门注册登记的相对独立经营的非法人机构，实行风险承包，具有较大的经营自主权，厂长公开招聘，为了搞活机制、扭亏为盈，乾通公司对化油器厂加强了财务监控。具体做法如下：4引例：如何对投资企业实行财务监控一、实行财务主管委派制在吸取了以往经验教训的基础上，乾通公司提出了对化油器厂的财务主管实行委派制。财务主管由财务部提名，经公司领导讨论，由总经理聘任。财务主管的人选必须具备能坚持国家有关财经法规和会计法，坚持原则，业务水平、政策水平较高，具有较高的职业道德水平和能独挡一面的同志担任。5引例：如何对投资企业实行财务监控1．实行财务主管委派制的好处①财务主管代表乾通公司对化油器厂实行财务监控，具有权威性。财务主管的工资福利待遇是由乾通公司制定并发放，克服了以往财务主管从属于经营者，职责权限也有限，往往是听命于经营者的状况，解决了财务主管的后顾之忧，可以放手大胆工作。6引例：如何对投资企业实行财务监控

②实行财务主管委派制，保证财务主管能进入化油器厂的决策，监督经济活动，使其在具体运作中能够发挥财务监控作用，并体现及时性、有效性、经常性等特点，可以改变对财务监控乏力的局面。③可以赋予财务主管一定的权限，并把责、权、利结合起来，更好更有效地实行财务监督控制，防止资产流失，以及违规违纪，甚至违法乱纪现象的发生，有利于提高会计信息的质量与可信度。7引例：如何对投资企业实行财务监控

2．财务主管的主要职责①遵守《会计法》及有关财政财经法规，制定化油器厂的会计制度，作为化油器厂经济活动准则；②编制财务收支计划，参与企业其他各项经济计划的制定；③制定企业内部控制制度；④做好会计核算工作；8引例：如何对投资企业实行财务监控

⑤与公司资产管理委员会共同制定厂长任期目标、经营责任制、向公司资产管理委员会提出经营目标及考核办法；⑥对财务收入情况进行监督，其中一枚财务印章由财务主管保管，对不合法及有疑问的支出，可以停止支付或暂缓支付。可以采取强制措施，制止厂长滥用职权，决策失误及违反财经法规的行为。对一切可能发生的严重后果，立即向公司资产管理委员会报告，并及时进行处置。9引例：如何对投资企业实行财务监控

3．财务主管承担的责任和风险财务主管必须对以下事项承担责任与风险：①不按《会计法》与财经制度办事；②不执行公司资产管理委员会的决议，与经营者串通一气，失去监督职能，违法乱纪；③在重大财务收支及内控制度方面出现重大失误，造成内部控制弱化、财务管理混乱；④应该发现可能发生的损失，未及时采取强制措施而造成重大损失的；⑤滥用权力，干涉企业正常经营活动，造成企业重大经济损失的。10引例：如何对投资企业实行财务监控

二、实行目标管理，强化考核指标体系对投资企业的财务管理必须明确目标，确保资产能够增值。原来对车间的考核，指标繁琐，达不到考核的真正目的。考核指标必须反映经营的实际状况，现在对化油器厂的考核主要有以下两个考核指标。1．利润总额指标。此指标是反映经营成果的重要指标，企业的一切经营活动都必须围绕此指标进行。这是衡量化油器厂资产能够保值增值的重要指标。但在注重利润最大化的同时，更要注重经济运行质量能做到帐面利润与实际相符，为此必须考核另一项指标。11引例：如何对投资企业实行财务监控2、现金流量指标。此指标综合体现了企业资金营运的质量，是测试企业资产盈利质量的重要指标。如果没有足够的现金流量支撑利润，那么利润也是虚的，结果是后患无穷，所以现金流量指标，是实行财务监控必不可少的指标。通过考核此指标．可以便化油器厂加强应收帐款管理工作。同时也促使化油器厂认真做好生产计划与准备工作，加强市场信息收集工作、分析工作，生产适销对路的产品，缩短生产周期，保证生产各环节的有效衔接，减少库存，提高资金利用效率。12引例：如何对投资企业实行财务监控

三、实行全面预算管理为了尽可能地做到事前控制，便于财务主管监控的可操作性，必须执行全面预算管理。具体做法是编制年度综合计划，包括销售计划、生产计划、利润计划、财务收支计划、劳动工资计划、物资采购计划等等。综合计划的制定围绕考核指标进行，经过各方面反复平衡后，由厂长颁布、下达。综合计划是化油器厂的经济运行大纲，一切经济业务的发生都必须以此为中心展开，任何人都不得跳开综合计划而另搞一套。对计划的执行情况，每月要进行汇总分析控制，并对预算执行结果，奖优罚劣，以形成预算是刚性的思想、人人必须认真贯彻、不折不扣地执行。对计划的修正，必须由厂长主持，经多方面平衡后，确保考核指标的完成才能更改，否则财务主管有权拒绝变更。13引例：如何对投资企业实行财务监控四、实行财务主管考核制度对财务主管也要实行考核。每月的报表、财务收入情况表、预算执行情况，必须在15日之前上交公司。同时，规定财务主管任期三年后进行轮换，发生重大问题时及时更换。每季度由公司对化油器厂的经营状况进行分析，每半年对财务情况进行审计。14内部控制概念及其思想的历史演进（一）内部牵制阶段（二）内部会计与管理控制阶段（三）内部控制结构阶段（四）内部控制整体框架阶段COSO报告对内部控制提出的新定义是：“内部控制是一个为达成下列各类目标而提供合理保证的过程：（1）营运之效果及效率；（2）财务报告之可靠性；（3）相关法令之遵循。上述过程受企业的董事会、管理当局及其他人员的影响。”15内部控制概念及其思想的历史演进COSO报告还将内部控制结构中的三要素扩展为内部控制整体框架中的五个组成要素：（1）控制环境（controlenvironment）。（2）风险评估（riskassessment）。（3）控制活动（controlactivities）。（4）信息与沟通（informationandcommunication）。（5）监控（monitoring）。这五个要素间有着严密的逻辑关系，如图8-1所示。16内部控制概念及其思想的历史演进图8-1内部控制五要素之间的逻辑关系17内部控制概念及其思想的历史演进（五）企业风险管理——综合框架该框架对内部控制的定义明确了以下内容：（1）是一个动态的、贯穿企业实体各个层级和单位的过程；（2）受组织内所有层次人的影响；（3）应用于战略制定；（4）旨在识别影响组织的事件并在组织的风险偏好范围内管理风险；（5）能够为企业实体的管理层和董事会提供合理保证；（6）为了实现各类目标。18内部控制概念及其思想的历史演进新的COSO报告在以下几个方面得到了发展：（1）增加了一个观念——风险组合观；（2）发展了内部控制的报告目标，该目标涵盖了企业所有的报告；（3）增加了一类新目标——战略目标，（4）提出了两个新概念——风险偏好（riskappetite）和风险容忍度（risktolerance）;（5）新增了三个风险管理要素，即“目标制定（objectivesetting）”、“事项识别(eventidentification)”和“风险应对(riskresponse)”，将ICIF的五要素演变为八个要素，并对原有五个要素进行了深化和扩展（具体见下文的讨论）。19内部控制的构成要素企业的风险管理框架包括四类目标和八个要素。四类目标分别是战略目标、经营目标、报告目标和合法性目标。八个要素分别是内部环境（internalenvironment）、目标制定（objectivesetting）、事项识别(eventidentification)、风险评估(riskassessment)、风险应对(riskresponse)、控制活动(controlactivity)、信息和沟通(information&communication)、监控(monitoring)。该八要素是企业目标实现的保证，渗透于企业管理过程之中。它们相互之间存在直接的关系，可以用一个三维矩阵图来表示（如图8-2所示）。20内部控制的构成要素图8-2企业风险管理框架八要素及四目标关系图21内部控制的构成要素（一）内部环境1.风险管理哲学风险管理哲学是一整套共同拥有的信念和态度，它以企业如何考虑它所做的每一件事为特征，范围涉及从战略的制定、修订到企业的日常经营活动。在对待风险管理的态度上，已经成功接受重大风险的公司与由于冒险进入危险区域而已经面临经济困难和被迫调整政策的企业有显著的不同。让企业所有员工了解企业的风险管理理念有利于提高员工确认和有效管理风险的能力。管理当局在经营中表现的管理哲学理念及行动能清楚地把内部控制是否重要的信号传递给员工，从而对企业的控制环境产生深刻的影响。22内部控制的构成要素2.风险偏好风险偏好是企业在追求价值过程中所愿意接受的风险数量和水平，反映了企业的风险管理哲学，反过来也影响企业的文化和经营方式。3.董事会企业的董事会是内部环境的重要组成部分，它会影响其他内部环境的构成要素。4.诚信原则和道德价值观诚信原则和道德价值观这一因素是指企业道德和行为标准的确立及其传递给企业中各层次的人员的过程。5.培养和评定员工的胜任能力

能力是完成工作范围内的任务所需要的知识和技能。23内部控制的构成要素6.组织结构企业的组织结构确定了现有的责任和权力的等级及划分，为计划、执行、控制和监督其活动提供了框架。7.权力和责任的分配方法

管理当局要考虑如何以适当的方式将对责权的分配传达给各层次员工。8.人力资源政策及实务招聘、评估、激励员工的政策、程序和方法是控制环境的重要组成部分。24内部控制的构成要素（二）目标制定每个企业都面临着因利用内部或外部资源而带来的风险，目标制定是有效的事项识别、风险评估和风险应对的前提。企业的目标可以分为四类：（1）战略目标。（2）经营目标。（3）报告目标。（4）遵循性目标。（三）事项识别事项是指影响目标实现的、来自内外部的潜在事件。事项既可能带来负面的影响，也可能带来正面的影响。25内部控制的构成要素（四）风险评估管理者应从两个方面对风险进行评估——风险发生的可能性和影响风险发生的可能性是指某一特定事项发生的可能性，影响则是指事项的发生将会带来的影响。一个企业风险评估的方法通常是定量方法和定性分析技术的组合。在衡量目标的实现程度时，管理者经常使用业绩计量指标。当考虑某一风险对实现某一特定目标的潜在影响时，使用这些计量指标同样有效。通常一个潜在事项结果是一个可能的范围值，管理者应将其作为制定风险反应方案的基础。26内部控制的构成要素管理者通常只趋于关注中短期的风险，但风险应在企业战略和目标的前提下进行评估。管理当局应在固有风险和剩余风险两个层次的基础上对风险进行评估。（五）风险应对风险应对可分为规避风险、减少风险、共担风险和接受风险四类。选定某一个风险应对方案后，管理当局应在剩余风险的基础上重新评估风险，即从企业总体风险组合的、预测的角度重新计量风险。27内部控制的构成要素（六）控制活动控制活动是指为确保风险应对方案得到正确执行的相关政策和程序。由于企业的控制活动与企业的信息系统广泛相关，因此，应对企业所有的重要系统进行控制。一般控制包括对信息技术管理、信息技术基础设施、保密管理和软件的购买、开发和维护的控制。应用控制的目的是保证数据获得和业务处理过程的完整性、精确性、授权和有效性。28内部控制的构成要素（七）信息与沟通来自企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、获取和传递，以保证企业的员工能够执行各自的职责。企业内部各个管理层都需要信息来帮助识别、评估风险和应对风险，以及进行经营并实现企业的目标。良好的信息系统必须包含以下基本要素：（1）信息的确认。（2）信息的获取。（3）信息的处理。（4）信息的报告。29内部控制的构成要素信息是沟通的基础，沟通则必须满足各部门和个人的要求，以使他们能够有效地履行其职责。管理者应提供特定的或直接的沟通渠道以说明对员工的行为预期和各自的职责，并且应包括对企业风险管理原理和方法以及员工权责分配的清晰的说明。沟通渠道应该保证企业员工能够在各业务部门、业务流程或职能部门间进行风险信息的沟通。30内部控制的构成要素（八）监控对企业风险管理的监控是一个评估风险管理要素的内容、风险管理的运行，以及一段时期的执行质量的过程。企业可以通过两种方式对风险管理进行监控：持续监控和个别评估。持续监控是对企业日常的、重复的经营活动的监控，是在实时的基础上进行的，是对不断变化的环境的动态反应，应在企业内部彻底地贯彻和执行。个别评估的频率依企业管理者的主观判断而定。31内部控制的固有局限性与小企业的内部控制（一）内部控制的固有局限性内部控制的固有局限性之所以存在，是基于以下原因：（1）内部控制的设计和运行受制于成本效益原则，因此在实务中，管理当局采用的内部控制往往不是最理想的；（2）内部控制的设计一般仅针对常规交易与业务进行，对于非常规交易或业务，现有的内部控制往往无法起到约束控制作用；（3）即使企业管理当局设计出一个理想的内部控制制度，这一制度也可能因为执行制度的人员粗心大意、判断失误或对管理当局指令的误解而失效；（4）内部控制可能因为执行人员滥用职权，超越内控，或因两个不同岗位职责的人员相互勾结、串通而失效；（5）企业面临的经营环境或业务性质的改变会让现有的内部控制不再适合，从而削弱内部控制的作用，甚至引起内控失效。32内部控制的固有局限性与小企业的内部控制对审计人员来说，要特别关注企业内部控制在以下几个方面的局限性：（1）共谋而避开控制。（2）管理当局超越控制。（3）系统暂时失效。内部控制的暂时性失效也可能发生于环境发生变化，而控制没有相应及时变化的情况下。33内部控制的固有局限性与小企业的内部控制（二）小企业的内部控制业主或经理的积极参与通常是最好的补偿控制，这些补偿控制主要有：（1）在签发支票之前检查所有凭证，并直接邮寄支票。（2）仔细复核客户对账单后直接邮寄。（3）在发送购货指令给供应商之前进行检查。（4）运用分析程序并调查异常的关系。（5）控制现金收款并与每日银行存款回单相比较。（6）由出纳员和记账员之外的人员核对银行存款账户。（7）所有客户账户的冲销均需要经过批准。（8）定期对存货进行测试性盘点并与永续记录相比较。（9）在签发工资支票之前进行复核，并偶尔进行意外的工资支票分发。（10）聘请注册会计师定期对会计系统和相关的财务报表进行复核。34第二节重大错报风险评估35重大错报风险的评估过程重大错报风险的评估过程是识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险的过程。重大错报风险的评估是以了解被审计单位及其环境（包括内部控制）为基础的，具体评估过程分为三步：首先，通过风险评估程序，了解被审计单位及其环境，目的是初步评估财务报表总体层次和认定层次的重大错报风险；其次，如果审计人员通过对认定层次重大错报风险的评估认为预期控制的运行是有效的，则必须执行控制测试，目的是测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性，并据此进一步评估认定层次的重大错报风险，以支持初步评估结果；36重大错报风险的评估过程最后，实施实质性测试，目的是检查认定层次的重大错报风险。图8-3显示了重大错报风险评价在整个审计过程中所处的位置。图8-4概括了重大错报风险的评价过程。37重大错报风险的评估过程图8-3重大错报风险在审计流程中的位置38重大错报风险的评估过程图8-4重大错报风险评价流程图39重大错报风险的评估过程（一）执行风险评估程序——评估财务报表层次和认定层次重大错报风险1．了解被审计单位及其环境并初步评估重大错报风险审计人员应当利用实施风险评估程序获取的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据，再根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。在评估重大错报风险时，审计人员应当将所了解的控制与特定认定相联系。2．评估过程中需要特别考虑的重大风险重大错报风险的评估是一种判断工作，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。特别风险常与重大的非常规交易和判断事项有关。对于特别风险，审计人员应当评价相关控制的设计情况，并确定其是否已经得到执行。40重大错报风险的评估过程3．仅通过实质性程序无法应对的重大错报风险（二）执行控制测试——进一步评估认定层次的重大错报风险只有存在下列情形时，审计人员才应当实施控制测试，再次评估认定层次的重大错报风险：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。1．了解内部控制41重大错报风险的评估过程审计人员在了解被审计单位内部控制的过程中，可以对内部控制的某些方面进行评价，包括：（1）管理当局对内部控制的重视程度；（2）内部审计人员的胜任能力及其客观性；（3）不相容职责的分离；（4）执行会计职能和控制程序人员的胜任能力；（5）资产和权力的限制性接触。审计人员在了解内部控制时，应当合理地利用以往的审计经验，通常可实施以下程序：（1）询问被审计单位有关人员。审计人员通过复核以前与被审计单位交往的情况，可以了解以前审计时发现的错报或漏报种类及其原因。（2）检查内部控制生成的文件和记录。42重大错报风险的评估过程（3）观察被审计单位的业务活动。（4）选择若干具有代表性的交易或事项进行“穿行测试”。2．记录所了解的情况（1）内部控制备忘录。（2）内部控制问卷调查表和核对表。（3）内部控制流程图。内部控制流程图是审计人员用符号和图形来表示被审计单位经济业务和文件凭证在组织内部有序流动的图表，它为审计人员掌握交易或事项处理的本质特征以及确定各交易循环的控制强弱点提供了一种快速而简便的方法。图8-7中分别以S-n和W-n表示内部控制的强点和弱点。图8-8对图8-7中指出的内部控制的强点和弱点进行了描述。43重大错报风险的评估过程44重大错报风险的评估过程

说明强点S－1货物出库前销售单中注明了赊销信用的批准S－2提货单证明货物已经运出后才可以开销售发票并寄给顾客S－3诸如销售单、销售发票和提货单等记录都应事先编号弱点W－1没有对顾客的订单进行复核和批准的程序W－2没有处理缺货的正式程序；也就是说，货物是否无法满足订单，是否告知顾客，是否先提供部分货物等的处理没有规定W－3在寄给顾客之前没有对销售发票的合理价格、数量以及金额进行复核

图8-8对内部控制流程图中控制强点与弱点的说明

45重大错报风险的评估过程流程图的绘制程序如下：①确定流程图特定符号及其含义。图8-9展示了一些标准的流程图标识。②选定流程图控制主线。③决定控制点。④注明每张文件凭证的流向。⑤选择流程图绘制方式。⑥附加注释。在具体绘制流程图的过程中还应当遵循某些规则，以促成流程图的一致性：①应当以标准的流程图标识来代表各种过程、决策、记录以及流向；②流程图的走向应当从左到右、从上到下；③文字说明应尽量少。46重大错报风险的评估过程图8-9标准的流程图标识

47重大错报风险的评估过程以上三种记录对内部控制的了解的方法各有优缺点，它们之间并非相互排斥，而是相互依赖和相互补充的。（三）进一步评价认定层次的重大错报风险并记录结论认定层次重大错报风险的进一步评价是指审计人员据以确定财务报表认定所接受的检查风险水平的重大错报风险水平。1．通过控制测试降低认定层次重大错报风险的估计水平控制测试有四个关注点：（1）该项内部控制是否有切实应用？（2）该项内部控制是否在被审计期间内一贯地应用？（3）该项内部控制由谁来应用？（4）该项内部控制以何种方式运行？48重大错报风险的评估过程控制测试要求审计人员确定给定交易循环的相关的内部控制，并在会计期间内进行检查，测试的目的是确定内部控制在会计期间内是否有效运行。在对职责没有分离且没有内部审计人员的小企业进行审计时，审计人员通常采用主要证实法。控制测试包括：（1）重新执行相关控制程序

（2）观察与内部控制有关的活动（3）相关记录的检查与测试2.进一步评价认定层次的重大错报风险并记录结论审计人员执行完控制测试后，应根据控制测试的结果重新评价相关认定的重大错报风险，并将评价的过程和结论记录在工作底稿中。49将重大错报风险的评价结果纳入审计之中

（一）审计风险评价总结图8-10概括了重大错报风险评价的全过程。在图8-10风险评价总结中应注意的一点是管理当局的态度和品质对财务报表层次和认定层次重大错报风险的不同影响。50将重大错报风险的评价结果纳入审计之中

图8-10审计风险评价总结51将重大错报风险的评价结果纳入审计之中

（二）在风险分析的基础上调整重要性水平在设计程序时，审计人员应遵循以下规则:（1）根据审计人员对公司业务及其所处行业的研究、分析性复核、舞弊评价（重大错报风险评价）以及对内部控制的了解和评价（认定层次重大错报风险的再评价）的结果，大部分的审计资源应当投入到高风险的领域。（2）一般来说，应当对重要的账户余额和交易执行更多的实质性测试。（3）如果在对行业与业务进行了研究，应用了分析程序和舞弊评价后，审计人员怀疑公司高估盈余，则应当降低单项重要性水平，并更加重视获取外部证据而不是内部证据。（4）如果交易循环的内部控制较弱且预期将发生大量的差错，应当降低汇总重要性水平，即在审计工作底稿中记录以便日后审计调整时予以考虑的大量较小差错的重要性水平。52将重大错报风险的评价结果纳入审计之中

（三）在风险分析的基础上设计实质性审计程序在实质性测试中，收集审计证据的审计程序的性质、时间和范围会因审计人员职业判断的不同而不同。如果内部控制较弱并发生许多差错，或者如果审计人员怀疑报表存在舞弊，则应更重视获得外部证据而不是内部证据。由于重要性以及在年前提前审计的困难，审计人员一般要在被审计单位的资产负债表日对应收账款等账户进行确认。53报告内部控制的薄弱点和其他有关事项在内部控制的调查过程和重大错报风险的评价过程中，审计人员会获得一些企业的管理当局、审计委员会也关心的信息。在审计实务中，审计人员经常采用管理建议书的方式向被审计单位管理当局提供有关内部控制薄弱点的信息以及审计人员就此提出的改进意见。管理建议书的内容，应当描述准确，有深度，富于建设性，应有助于被审计单位提高经营管理效率。54习题甲公司主要从事小型电子消费品的生产和销售。A注册会计师负责审计甲公司2008年度财务报表。资料一：A注册会计师在审计工作底稿中记录了所了解的甲公司情况及其环境，部分内容摘录如下：1、甲公司于2008年初完成了部分主要产品的更新换代。由于利用现有主要产品（T产品）生产线生产的换代产品（S产品）的市场销售情况良好，甲公司自2008年2月起大幅减少了T产品的产量，并于2008年3月终止了T产品的生产和销售。S产品和T产品的生产所需原材料基本相同，原材料平均价格相比上年上涨了约2％。由于S产品的功能更加齐全且设计新颖，其平均售价比T产品高约10％。552、为加快新产品研发进度以应对激烈的市场竞争，甲公司于2008年6月支付500万元购入一项非专利技术的永久使用权，并将其确认为使用寿命不确定的无形资产。最新行业分析报告显示，甲公司竞争对手乙公司已于2008年初推出类似新产品，市场销售良好。同时，乙公司宣布将于2009年12月推出更新一代的换代产品。3、经董事会批准，甲公司于2008年12月1日与丙公司股东达成协议，以1800万元受让丙公司20％股权，并付讫股权受让款，2009年1月25日，甲公司向丙公司派出一名董事（丙公司共有5名董事）参与其生产经营决策。564、甲公司生产过程中产生的噪音和排放的气体对环境造成一定影响。尽管周围居民要求给予补偿，但甲公司考虑到现行法律并没有相关规定，以前并未对此作出回应。为改善与周围居民的关系，甲公司董事会于20*8年12月26日决定对居民给予总额为100万元的一次性补偿，并制定了具体的补偿方案。20*9年1月15日，甲公司向居民公布了上述补偿决定和具体补偿方案。57资料二：A注册会计师在审计工作底稿中记录了所获取的甲公司财务数据，部分内容摘录如下：58项目未审数已审数20*8年20*7年S产品T产品其他产品S产品T产品其他产品营业收入3234030002044002850018000营业成本275002920