| 摘 要:近年来,国内外公司重大财务舞弊事件频发,政府、公众和业界高度关注。本文回顾法定审计的产生以及舞弊审计准则的历史变迁,分析舞弊审计准则所面临的重大挑战,以及英国审计准则、国际审计准则及PCAOB准则在审计师舞弊审计方面已实施或拟议中的修改,讨论其所展现的准则发展动向、理论突破和实践意义。在此基础上,本文结合我国财务报表生态系统和财务舞弊特征、规律,提出修订我国舞弊审计准则,加强企业财务报表内部控制体系建设,强化企业内部举报机制,建立并不断完善舞弊风险评估系统,引入法证会计并培育法证调查能力等应对策略建议。 |
原文发表于《中国注册会计师》2023年第11期(总第294期)
一、引言
近年来,公司重大财务舞弊事件频发,国内有康得新、康美药业等十分恶劣的财务造假事件,国际上则发生了美国殖民银行Colonial Bank 审计师因疏忽大意以及英国超大型建筑商 Carillion 的审计师因工作不勤勉尽责而遭到调查等审计失败事件。审计师在发现财务舞弊方面的表现不彰,“不作为”或“少作为”,不仅使自身信誉蒙羞,更使得投资者财产严重受损,极大损害了投资者和社会公众对上市公司会计信息质量的信心。
视线转向英国,近年来陆续爆发的 BHS、Carillion 和 Patisserie Valerie 的审计失败引发英国各大媒体的关注,《金融时报》、《泰晤士报》、《卫报》、《会计日报》、《经济学家》、《每日电讯》、《会计时代》、BBC、路透社等纷纷报道,发表评论。《金融时报》仅在 2018 年一年内就相继发表了《审计在更广泛的经济中起着至关重要的作用》、《整个审计行业接受变革的需要》、《大缺陷:危机中的审计》、 《英国会计机构既不吠也不咬》等多篇评论文章。在 Carillion 公司倒闭一周年之际,《伦敦金融城早报》则发表了一篇题为《找回维多利亚时代的根基,重新赢得公众的信任》的文章,指出:“Carillion 公司的倒闭使审计在商业和社会中的作用广受关注,成为审计行业发展的分水岭,揭示了审计正处于失去其最重要的资产——信任的危险之中”;文章试图唤起大家对英格兰和威尔士特许会计师协会成立时所作承诺的回忆——将公众利益置于会员或客户之上。投资者,包括投资机构也纷纷发表声音,对审计行业发出非常严厉的批评,并对 Grant Thornton 会计师事务所 CEO 戴维·邓克利(David Dunkley)在高等法院中严重背离法定审计初衷的证词给予强烈驳斥和抨击。人们不禁发出疑问,如果连舞弊都无法识别,那审计存在的意义是什么?
2021 年 7 月,国务院办公厅发布《关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》( 国办发〔2021〕30 号 )将全面提升注册会计师行业服务国家建设能力设定为终极目标。2023 年 2 月,中共中央办公厅、国务院办公厅印发了《关于进一步加强财会监督工作的意见》明确提出治理财务舞弊的相关要求。这些文件的陆续发布,显示出党和国家对于频频出现的企业财务会计信息失真、上市公司财务造假现象的高度关注,也彰显出国家对于加大财务造假处罚力度,坚决“零容忍”的决心与魄力。
切实履行舞弊审计责任是国家经济建设、公众稳健投资、行业健康发展对审计师提出的要求。本文通过回顾法定审计的产生以及舞弊审计准则的历史变迁,分析舞弊审计准则所面临的重大挑战,以及英国审计准则、国际审计准则及 PCAOB 准则在审计师舞弊审计方面所做和拟议的修改,讨论其所展现的准则发展动向、理论突破和实践意义。在此基础上,本文结合我国财务报表生态系统和财务舞弊特征、规律,提出修订我国舞弊审计准则,加强企业财务报表内部控制体系建设,强化企业内部举报机制,建立并不断完善舞弊风险评估系统,引入法证会计并培育法证调查能力等应对策略建议。
二、舞弊审计准则及其面临的重大挑战
(一)格拉斯哥银行舞弊事件与法定审计的产生
1878 年 10 月,格拉斯哥银行突然倒闭。这一倒闭事件导致股东损失惨重,董事们锒铛入狱,苏格兰金融界大为震动。英国议会震惊之余迅速做出反应,于 1879 年对《股份公司法》进行修订,要求所有注册的有限公司银行必须接受独立的年度审计。1900 年,英国议会再次修订公司法,将接受强制审计的公司扩展到所有股份公司。自此,强制的独立审计制度在英国正式形成。可以说,英国法定审计的基础正是格拉斯哥银行在 1878 年发现的舞弊行为,由此而产生的法定审计毫无疑问对发现舞弊必须负有责任。
与此同时,在北美,随着英国投资者投资不断涌入,19 世纪的美国也开始出现外部审计师,以证明管理人员对其公司会计记录的维护程度,并在存在舞弊时予以识别和报告。
后续由于工业革命导致公司数量激增并伴随业务量的快速增长,公司所有者对于准确报告公司经营结果并建立一种机制来识别交易中可能存在的舞弊行为的要求愈加强烈(Byrneset al, 2012)。1934 年美国颁布了《1934 年证券交易法》,要求所有在美国证券交易委员会 (SEC) 注册的公司就其财务报表必须经过独立审计师审计,不难看出,在美国,审计最初出现的目的也包含对识别舞弊所负有的责任。
(二)舞弊审计准则的历史变迁
尽管审计的初衷包括对舞弊的识别,但如何才能有效审计财务报表舞弊却是困扰全球审计行业的难题,由此也使得审计师在究竟应不应该承担舞弊审计责任以及应该承担多大责任上显得犹疑不定。美国是世界上最早出现审计准则的国家。美国舞弊审计准则的发展历史,经历了多次重大改革。它的改革与变迁,客观上折射出公众对于审计师担负舞弊审计责任的要求在不断提高,主观上则反映出审计行业在面对公众现实不满和政府潜在干预的双重压力下,出于保持自我管理以维护自身利益的诉求而作的努力与权衡。美国舞弊审计准则既有其鲜明的自身特点,又因国际趋同体现出全球审计行业的共性,反过来对于全球审计行业也有一定的参考意义。所以,我们以美国为例,回顾其舞弊审计准则的历史变迁。
1、原点阶段。已知的美国第一份书面审计报告是在 1827 年由巴尔的摩和俄亥俄铁路公司审计委员会所出具的(Flesher et al,2015)。在这份仅一段内容的审计报告中,审计委员会就财务主管所负责账目的正确性向公司董事会做出说明。虽然在其后的发展中,审计报告逐渐包括审计师对公司事务状况提出“真实和正确的看法”以及审计师对其审查范围的说明,但始终没有形成统一的审计报告模板。直到第一份审计报告出现后近一个世纪,美国联邦储备委员会 (FRB) 与美国会计师协会 (AIA) 合作,发表一份“证书”,建议审计师在完成审计并得出财务报表已根据 FRB 建议的指导而编制的结论后使用该“证书”。这是会计业界与政府机构为编写审计报告而进行的第一次合作,尽管它仍然不是由审计准则制定实体所给出的标准审计报告。虽然这一阶段审计师沟通的关注点包括舞弊,但这一时期审计报告并未对舞弊如何沟通给出明确的指导意见。
2、拒不承认阶段。虽然早期审计报告需要报告会计记账人员实施舞弊的可能性,但自20 世纪 30 年代,美国的审计报告逐渐向确认财务报表是否符合一般公认会计原则 (GAAP)的方向发展。整个20世纪30年代到80年代,审计师对公司舞弊行为的识别责任在标准审计报告 (standard audit report,后文简称SAR) 中消失了(Ganesh, 2021)。60 年代到80 年代,由于被指控审计失败的案件数量不断增加,审计行业形象逐渐恶化,公众对 SAR所传达信息的困惑和不满持续发酵。在这种不利的情况下,美国注册会计师协会 (AICPA)下属高级技术机构审计准则委员会 (ASB) 竟出人意料地在 1972 年发布审计准则声明 (SAS)第 1 号,明确审计师不对未能发现舞弊行为负责,除非其与审计师不遵守一般公认审计准则(GAAS) 的行为明显相关。
3、抽象承认阶段。20 世纪 70 年代,美国接连发生了包括美国权益基金公司(Equity Funding Corporation of America)舞弊案在内的多起重大舞弊案件,“对财务报表审计中审计师不承担舞弊审计责任”引发了公众严重不满,要求政府监管的呼声不绝于耳。在外部压力下,AICPA 下属审计准则执行委员会 (AuSEC) 被迫于 1977 年发布 SAS 第 16 号。SAS 第 16 号《独立审计师检查错误和舞弊的责任》取代了 SAS 第 1 号的有关规定,明确指出注册会计师对舞弊负有审计责任。这次改革由不承认注册会计师在财务报表审计中对舞弊负有责任到转而承认负有责任,是一次根本立场的转变,被认为有着里程碑式的意义。然而 SAS 第 16 号仅表现出含糊的特征,虽然对计划审计以发现对报表有重大影响的错误和舞弊提出了要求,却没能提供关于审计舞弊的详细指引,并且该准则强调由于测试具有选择性,审计师的工作无法识别所有的错误和违规。因此。运用该准则审计舞弊,实际收效甚微,仍然无法满足公众的要求。这一时期,认为无法在其常规的财务报表审计中识别舞弊的理念在审计职业界依然占据主导。
4、具象承认阶段。由于 SAS 第 16 号乏善可陈,公司舞弊大案并未出现被遏制的迹象,美国全国反舞弊财务报告委员会 (NCFFR) 在1987 年发布报告(NCFFR,1987),报告向上市公司、独立审计师、监管和法律实体提出的许多建议,甚至向教育工作者提出有关法证会计教育的内容。NCFFR 在报告中表明立场并向AICPA 提出建议,应增加审计师对舞弊问题理论和实践方面的教育,以强化审计师对舞弊的意识。AICPA 在充分考虑了 NCFFR 的建议后于1988 年发布了 SAS 第 53 号《审计师检查和报告错误和舞弊的责任》取代原先的SAS第16号。SAS 第 53 号明显扩大了审计师的责任,要求审计师所计划的工作应当为其能够查出财务报表的重大错误和舞弊提供合理保证。这一次改革实现了从总体立场上抽象承认对舞弊负有审计责任,到明确要求检查舞弊的工作重心应前移至审计计划阶段,并合理保证所设计审计工作能够识别重大错误和舞弊的转变(张龙平,2003),在审计理论和实务操作两个层面都向前迈进了一步。
5、加强监督阶段。21 世纪初,爆发了以安然公司为代表的特大财务舞弊及审计失败案例,投资者对审计行业的信心受到极为沉重的打击。无论是美国政府抑或是公众,对此都表现出极度的不满甚至愤怒。一时间整个审计行业岌岌可危。美国政府和行业组织痛定思痛,在 2002 年打出了一记漂亮而有力的组合拳。AICPA 征询了广泛意见,再次修订并颁布了 SAS 第 99 号《财务报表审计中对舞弊的关注》。SAS 第 99 号包含了一系列审计思路及程序的变化,增加了舞弊环境、职业怀疑态度等全新概念,引入了与收入确认有关的舞弊风险的特别关注以及评价被审计单位针对其已识别舞弊风险而设计和实施控制的有效性等新程序。较之前的准则,SAS 第 99 号无疑更注重提高审计舞弊的切实效果,是一次富有成效的改进。
在颁布 SAS 第 99 号的同年 7 月,美国通过了《上市公司会计改革和投资者保护法案》(SOX),即俗称的《2002 年萨班斯 - 奥克斯利法案》。并根据 SOX 第 101 节设立了公众公司会计监督委员会 (PCAOB),建立对美国审计行业的外部独立监督,以保护投资者的利益,并进一步提高公众对审计师编制信息更为丰富、准确和独立的审计报告的信心。SOX 的制度安排为美国资本市场带来了更好的财务报告,并使投资者更加确信内部控制的稳健性。
6、回到原点阶段。公众对于审计报告应当包含更多和更透明信息的诉求并未就此止步。2017 年 6 月 PCAOB 再度重拳出击,通过PCAOB 2017-001 发布全新的标准审计报告,增加关键审计事项 (CAM) 的披露要求,以期给投资者和其他报表使用者以额外的信息。同年10 月,经 SEC 批准 PCAOB 发布新的审计准则AS 3101《审计师发表无保留意见时的财务报表审计报告》,审计报告中将审计师的责任明确为“为财务报表不存在因舞弊和错误导致的重大错报提供合理保证”,取代之前使用了多年的“为财务报表不存在重大错报提供合理保证”的表述。在联邦储备委员会 (FRB) 给出美国第一份建议形式的审计报告 100 余年后,美国终于将审计师对舞弊审计的责任落实在其标准审计报告中,兜兜转转绕了一大圈又回到了审计初现时的原点。
从上述回顾中可以看出,美国舞弊审计准则的变迁历程实质上是审计师对待审计舞弊责任态度的发展演变史。从开始以强硬立场推脱在报表审计中对舞弊的责任,一路演变为最终以积极态度承担起应负的责任,并落实于行动,促使并推动这种转变的正是屡屡上演的重大舞弊案件所引发的政府监管压力与公众不满带来的巨大舆论压力。审计师唯有选择直面现实压力,承担起舞弊审计责任,以重拾公众信任。
(三)舞弊审计准则面临的重大挑战
现行的国际审计准则 ISA 第 240 号《财务报表审计中审计师对舞弊的责任》规定,防止和发现舞弊是公司治理层和管理层的责任,而审计师的责任是按照审计准则实施审计工作为财务报表在整体上不存在重大舞弊提供合理保证。准则同时指出,由于存在管理层凌驾等固有限制,即使按照审计准则的规定恰当地计划和实施审计工作,审计师也不能对财务报表整体不存在重大舞弊获取绝对保证。如果在完成审计工作后发现因舞弊导致的财务报表重大错报,特别是串通舞弊或伪造文件记录所导致的重大错报,并不必然表明注册会计师没有遵守审计准则。现行准则上一次修订还是在2004 年,在过去近 20 年未有修改和进一步完善,因此在实务运用中,舞弊审计准则面临着多个方面的重大挑战。
1、审计责任期望差距的扩大。2019 年ACCA 对其来自世界各国的 11000 名会员进行调查并发布《在审计中弥合期望差距》的报告,提出了审计责任期望差距的三维度分析框架(ACCA, 2019)。ACCA 认为审计责任的期望差距由认知差距、执行差距和演进差距共同构成。认知差距,源自公众对审计师在财务报表审计中应扮演角色以及对审计准则的具体要求存在误解,属于审计需求方的认知偏差。执行差距,则源于审计师由于职业道德、履职能力和执业水平等原因导致审计供给质量存在缺陷并由此造成期望差距(黄世忠,2021)。第三层差距则为演进差距,从前面我们对美国舞弊审计准则的回顾中也可以看出,舞弊审计准则的每一次理论变化和实务进步不仅是因为公众对审计师承担舞弊审计责任提出要求,更是因为公众对审计师究竟如何履行舞弊审计责任不断提出更强化和细化的要求。社会、经济和法律等环境的变化引起公共需求不断进阶,公众对审计师提出更为严格的要求;而审计的固有局限性以及舞弊准则和舞弊审计方法及手段在环境快速变化下暴露出的无从适应又限制着审计师满足公共需求的程度和能力,因此审计供给滞后于审计需求使得演进差距日趋扩大。审计师需要采取措施,对第二和第三层差距,尤其是第三层差距加以应对。这就对审计准则在明确和加大审计师的舞弊发现责任方面提出了新的要求。面对社会公众日益高涨的反舞弊期望,需要首先从指导审计师工作的舞弊审计准则上入手,考虑修改审计准则规定,明确审计师承担发现重大财务舞弊的责任,增强审计师的反舞弊意识和责任感。
2、舞弊审计风险识别的局限。新经济背景下,企业商业模式的创新日益增多,舞弊识别的难度日趋增大。近年来更具隐蔽性的交易造假财务舞弊占比上升,呈现出链条拉长的趋势,即从利润表操纵往利润表与资产负债表联动操纵的方向发展。实施财务舞弊的“帮凶”也从关联方、隐性关联方向真实客户和供应商配合造假转换,即从“无中生有”走向“假账真做”(叶钦华,2022),因此非财务异常特征对于识别财务舞弊的作用已大幅超过财务异常特征。现行的舞弊审计准则,还主要停留在从传统财务维度出发考虑问题的老观念上,已无法适应不断变幻革新的新经济对于审计师识别舞弊风险所提出的新要求。对于舞弊风险的考虑,“功夫在诗外”,不应当也不能够再局限于从财务税务等传统财务维度出发,应当要求审计师从行业业务角度、公司治理角度、内部控制角度等非财务维度探寻和捕捉舞弊的信号,更要剥丝抽茧对从各维度之间所探寻到的信号进行交叉分析与验证。舞弊审计准则应做出相应修改以体现这一变化并帮助和指导审计师扩宽反舞弊思路。
3、舞弊审计手段的落后。随着技术的进步和商业环境的变化,舞弊手段也呈现出愈加复杂和更具欺骗性的特点,因此利用智能技术反舞弊已迫在眉睫。审计师越来越清晰意识到唯有利用数字技术进步为财务舞弊审计手段赋能,才能从根本上提高财务舞弊发现的能力,否则审计行业今天所面临的窘境将变成明天的绝境。然而现行舞弊审计准则尚不具备可以充分反映主体技术进步以及审计师使用自动化工具和技术可能带来影响的现代化程度,无法适应当前环境下公众对于审计师识别舞弊的要求,显得捉襟见肘。对舞弊审计准则进行修改使之反映势不可挡的技术进步已是当务之急。
4、审计权限的限制和制约。实务工作中,审计师执行很多程序都需要相关单位的配合。然而相关单位通常因为并不受到法律约束故而疏于配合,使得审计师无法实施相关程序只能“望洋兴叹”,这给实务工作造成了障碍。加之上市公司财务造假日益呈现内外勾结和舞弊链条闭环的趋势(黄世忠,2019),更是给审计师执行程序调查取证增加了难度。现行舞弊审计准则未能对审计师在按照审计准则实施审计工作中可能遇到的外界阻力和制约提供有力应对的方法。因此舞弊审计准则应当在审计范围方面尽快做出相应修改,考虑扩大审计师的审计权限,延伸审计师的“外调权力”,避免审计师“心有余而力不足”的尴尬与无奈。
三、舞弊审计准则的重大修改与拟议修改
面对舞弊审计执行过程中的各项挑战,国际审计与鉴证准则理事会(IAASB)、英国财务报告委员会(FRC)以及美国公众公司会计监督委员会 (PCAOB) 等对审计准则制定和发展具有国际影响力的机构,展开理性分析、深层讨论和大胆改革,相继推出了准则的修订或公布了拟议修改,以期帮助注册会计师更好地应用审计准则,执行高质量的舞弊审计。
(一)英国的审计改革与舞弊审计准则的修订
1、英国审计行业的独立审查与改革方案。前富时 100 指数公司 NMC Health 和咖啡连锁店 Patisserie Valerie 的倒闭在英国社会引起广泛而剧烈的争论。素来备受国际尊重的英国审计和公司报告体系一时间被推至风口浪尖,舆论的矛头直指审计师,使其陷入信任危机。英国政府审时度势,委托开展了三次独立审查,即约翰·金曼爵士(Sir John Kingman)对财务报告委员会(Financial Reporting Council, 以下简称 FRC)的独立审查,竞争与市场管理局(The Competition and Markets Authority ,以下简称 CMA)开展的法定审计服务市场研究和布莱登爵士(Sir Donald Brydon)对审计质量和有效性的独立审查,并发布了三份重量级报告。布莱登爵士在《审计质量和有效性的独立审查报告》(Independent Review of the Quality and Effectiveness of Audit)中,就预防和发现舞弊提出了一系列改革建议(Brydon,2019),具体包括:(1)建议 ARGA 修改 ISA(UK)240,以明确审计师有义务努力以所有合理方式发现重大舞弊;(2)建议公司董事在其舞弊风险评估的背景下,报告其为履行防止和发现重大舞弊的义务而采取的行动;(3)将法证会计和舞弊意识培训作为执业的财务报表审计师正式资格认证和持续学习过程的一部分;(4)建议审计报告明确说明所开展的工作,以确定董事关于其为防止和发现重大舞弊而采取的行动的声明是否适当,同时说明审计师采取了哪些程序来评估相关控制措施的有效性和发现任何此类舞弊行为;(5)建议 ARGA 保持一个开放访问的案例研究记录,详细说明已发生的公司舞弊,以便审计师能够实时从这些舞弊中学习;(6)ARGA 设立一个独立的审计师舞弊调查小组,将审计师未能发现重大舞弊的调查结果提交给该小组,该小组应具备对审计师实施制裁的能力。
针对布莱登所提出的建议,英国政府商业、能源和工业战略部(Department for Business, Energy and Industrial Strategy, 即 BEIS)迅速回应,在政府咨询文件《恢复对审计和公司治理的信任》(Restoring Trust in Audit and Corporate Governance,2021)中指出:(1)政府提议立法要求公共利益实体的董事报告他们为防止和发现重大舞弊所采取的措施。政府认为,这将加强董事预防和发现舞弊的主要责任,在某些情况下,还可能加强董事对舞弊性财务报告相关风险的关注。政府将与 FRC 和其他利益相关方讨论制定和发布董事履职指南的必要性;(2)建议监管机构修改舞弊审计标准,明确审计师有义务采用所有合理的方式努力发现所有重大舞弊行为。如果法定审计师怀疑公共利益实体的财务报表可能存在包括舞弊在内的违规行为,则必须采取措施,必须通知该实体,要求该实体进行调查。如果该实体未能采取行动,则通知 FRC;(3)建议立法要求公共利益实体的审计师,作为其法定审计的一部分,报告他们所做的工作,以确定董事关于防止和发现重大舞弊行为的声明是否真实准确。(4)FRC 计划与专业会计团体一起考虑如何加强审计师教育和持续专业发展的现行监管框架,以在整个审计人员的职业生涯中嵌入舞弊意识培训;(5)舞弊登记册很可能是审计人员的一个有用的教育工具,审计人员应共同努力推动这一举措,由监管机构提供任何必要的投入。
2、英国舞弊审计准则的修订。在独立审查报告和政府咨询文件的积极推动下,英国FRC 率先在 2021 年发布 ISA(UK) 240《财务报表审计中审计师对舞弊的责任》(修订)(FRC,2021),其主要修订内容如下:
(1)明确设置审计责任的顶层基调。审计准则规定审计师的责任在于为财务报表不存在因舞弊和错误导致的重大错报提供合理保证。但审计准则也一贯承认,由于审计的固有局限性,即便遵守准则的要求设计和执行程序还是存在无法识别重大错报的风险。当存在舞弊、尤其是当存在串通舞弊或管理层逾越控制时,这种风险将可能进一步扩大。这种原本为了保护审计师自身合理和正当权益的“固有局限性”在某种程度上却麻痹了审计师的神经,甚至给了一些审计师“躺平”的借口。ISA(UK) 240 修订新增段落 7.1,明确固有局限性并不减少审计师通过计划和执行审计获得财务报表不存在因舞弊导致重大错报并给出合理保证的责任。我们认为这一新增内容是对审计师能够且应当承担的舞弊审计责任作出了更为清晰和直率的阐述,该内容为审计责任设立了顶层基调,明确审计师应当着眼于如何尽自身努力通过所有合理的方式识别和应对舞弊的责任。保护审计师的不是“固有局限性”,而是“做正确的事情”。比起直接评价识别舞弊的结果,更适合作为评价审计师职责履行标准的应当是审计师计划和执行审计的过程,而保护审计师的也恰恰是这一点,大有一点“但行前路,无问西东”的意味。
(2)明确判断舞弊是否重大应包括定性和定量的标准。如前所述,审计师的责任在于为财务报表不存在因舞弊和错误导致的重大错报提供合理保证。其中关于错报是否“重大”的判断,现行准则只考虑定量方面的约束。ISA(UK) 240 修订对段落 3 作明确补充:因舞弊或疑似舞弊导致的错报,在判断其是否“重大”时,应当同时考虑舞弊的定性和定量特征。我们认为这一补充,在无形之中强化了审计师的责任。一些舞弊定量来看,潜在错报金额低于基于财务报表所确定的重要性,但所谓小隙沉舟,审计师识别到的舞弊或疑似舞弊在压力和机会等条件发生改变时,很难说不会变成重大错报。例如由管理层关键成员所实施的舞弊或疑似舞弊,很可能引起审计师对管理层诚信的担忧,进而对实体内部控制系统或与财务报表编制相关的控制有效性的担忧。事实上从安然等一系列事件的曝光,不难发现由高层关键人员所实施的舞弊后果最具危害,也具有极强的隐蔽性。准则的这一补充名为要求,实则保护,有助于培养审计师于大处着眼,于小处着手,既在全局上考虑舞弊,更在小处上谨慎对待舞弊的审计习惯。
(3)执行强有力的风险评估程序。ISA315《识别和评价重大错报风险》(2019 修订 )强调了执行风险评估程序对于审计的重要意义,其中了解实体及其环境、适用财务报告框架以及整体层面内部控制体系是审计师获得赖以识别和评估重大错报风险所需信息的最主要来源。ISA(UK) 240 修订融入了 ISA 315固有风险因素的概念和相关要求,强调了审计师利用舞弊风险因素进行舞弊风险识别和评价的重要性和必要性。修订后的准则首先强调审计师应在执行风险评估程序时,对实体风险评估流程和监督流程进行了解,其中应当包含对于该等流程如何应对舞弊风险进行充分了解,并在此基础上识别实体所面临的舞弊风险因素。其次,修订后的准则强调审计师考虑舞弊环境,将舞弊三因素作为“镜头”,对准从风险评估程序中所获的证据,为审计师客观评价舞弊风险因素提供理论框架和应用指导。我们认为这种融合,落实了 ISA 315 有关要求的实际运用,舞弊风险因素的概念有助于审计师有体系地识别舞弊风险,并用更为统一的标准衡量舞弊风险,对于精确找到真正相关的风险点大有裨益。
在 与 管 理 层 和 治 理 层 的 沟 通 方 面,ISA(UK) 240 修订增加段落 19-1,明确要求在对管理层及其他实体内部人员进行询问时,必须包括对负责处理舞弊指控的人员的询问,无论这种指控来自于企业内部或外部。同时明确当存在举报机制时,也必须包含对该等机制的了解。我们认为在询问人员和范围上的拓展,将使得审计师的感官得以延伸,所谓兼听则明,获得更为全面的信息。同时 ISA(UK) 240修订增加段落 22-1,明确要求在与治理层进行询问时,应与对方就实体内的舞弊风险,包括实体所处商业领域特有的风险进行沟通。对于所处商业领域特有风险的讨论可以使风险更加与具体的交易类型、账户和披露相关,审计师对于风险的了解越深入精微,就越有机会有针对性地识别和应对舞弊。同时这种讨论对于治理层了解实体的风险从而更好地行使其对管理层识别和应对舞弊的机制监控的职责是有益的,最终有助于实体担负起预防和识别舞弊的主要责任。
(4)更多引入具有特殊专业技能人员参与审计。ISA(UK) 240 修订新增段落 25-1,明确了引入具有特殊专业技能的人员参与审计的必要性与适当性。具有特殊专业技能人员的参与有助于更深层次了解实体的舞弊风险并协助制定更具针对性的舞弊风险应对程序。审计师应结合具体情况和条件,决定是否利用、以及在何种程度上利用具有特殊专业技能人员。修订后的 ISA(UK) 240 补充应用中举例说明了可能引起具有特殊专业技能人员参与的情况,这是对前文所提到的审计师应当尽自身努力通过所有合理的方式识别和应对舞弊的一种外延。相较于修订前的 ISA 240(UK) 仅在应对舞弊时考虑具有特殊专业技能人员的参与,修订后的 ISA(UK) 240 将具有特殊专业技能人员对于审计项目的参与贯穿在了整个舞弊风险的识别和应对过程、以及对所获证据的评价中。值得注意的是,修订后的 ISA(UK)240 全篇多次提及法证专家。我们认为,这也是一个极其重要的信号和启示,虽然并非每个项目最终都会引入法证专家,但是正如布莱登爵士在其报告中所说的那样,法证技能以及对舞弊的意识应当成为所有审计员职业发展中不可或缺的正式资格和继续资格的一部分。
(5)充分、及时和持续的内部沟通。ISA315 对项目小组就财务报表因舞弊发生重大错报进行内部讨论做了规范。修订后的 ISA(UK)240 则在此基础上新增了段落 16-1 至 16-3,对项目组内部需要持续沟通的事项和内容给出了更为明确具体的指导,其中包括成员之间对舞弊风险因素的意见交换、对集团审计中重大组成部分因舞弊产生重大错报的程度以及对于指控必要的应对。同时,新增段落 16-4将项目组持续沟通的必要性和内容落脚在项目合伙人的责任范围。我们认为,审计项目小组保持充分、及时和持续的内部沟通,是审计师保持职业怀疑态度的有力证明和有效保证。审计小组内共享集体智慧结晶和识别舞弊的经验,有助于项目组成员明确各自的责任,知道要做什么以及如何去做。而且这与会计师事务所质量控制准则 ISQM1 以及《ISA 220——审计项目的质量控制准则》( 修订 ) 的要求保持了一致。
(6)对职业怀疑态度提出更高要求。由于舞弊的特征,包括舞弊可能涉及精心策划和蓄意实施以进行隐瞒或者可能涉及串通舞弊,审计师在考虑由于舞弊导致的重大错报风险时,保持职业怀疑态度尤为重要。修订后的ISA(UK) 240 新增段落 13-1,要求审计师无论是执行风险评估程序,还是设计和执行进一步的审计程序,都应当采取不偏向于获取可能具有佐证性的审计证据或排除可能相互矛盾审计证据的方式。同时新增段落 14-1,要求审计师保持警惕,注意表明记录或文件可能不真实的情况。一旦注意到这种情况或记录和文件被修改而这种修改对审计师并未告知,必须进行调查。我们认为,这两点补充,正是对职业怀疑态度的正确诠释和真正体现。修订后的准则正是在鼓励审计师回归审计的本源和初心。历史经验和过时的审计证据都不能被当作审计证据,没有什么比审计证据本身更能证明问题。对于证据保持不偏不倚的态度,才是将公众利益至于最高位置的表现。
(二)国际审计准则委员会对舞弊审计的讨论与拟议修改
距离现行《ISA240- 财务报表审计中审计师对舞弊的责任》的上一次修订已过去近20 年。2020 年 8 月,国际审计与鉴证准则理事会(IAASB)成立工作小组搜集信息,以识别和探寻在商业环境和审计实务的共同变化下有关舞弊准则可能存在的问题。2021 年 12月,IAASB 批准通过一份项目建议书以修订ISA 240(IAASB,2021),致力于:(1)明确审计师在财务报表审计中的作用和责任;(2)通过加强 ISA 240 以制定更强有力的要求,并在必要时加强和澄清应用材料,以促进一致的行为并对已识别的因舞弊而导致的重大错报风险有效应对;(3)加强 ISA 240,以在与舞弊相关的审计程序中加强职业怀疑;(4)提高舞弊相关程序的透明度,包括加强与治理层的沟通以及 ISA 240 和其他相关 ISA的报告要求。截止目前,征求意见稿还在草拟过程中。但从 IAASB 网站截止 2022 年 12 月所公开的例行会议讨论稿以及 ISA 240 草稿(IAASB,2022)可以看到,ISA 240 基本涵盖了 ISA(UK) 240 修订的全部内容,并且较之 ISA(UK) 240,又为向前迈进做了进一步的尝试。
1、拟就识别舞弊或疑似舞弊所要进一步执行的额外程序做出规范。现行 ISA 240 和ISA 250(修订版)明确审计师在识别到舞弊或疑似舞弊时需要进一步执行额外程序,但对于额外程序,现行准则并没有给出明确指引。在 2022 年 12 月的会议讨论稿中,IAASB 拟在准则中增加独立小节,区分审计师在识别与评价因舞弊产生的重大错报风险、应对因舞弊产生的重大错报风险等不同阶段,是否识别到舞弊或疑似舞弊的不同情况,以及基于所获审计证据可能的不同结果,将审计项目分成若干不同场景,并具体规范不同场景下所要进一步执行的额外程序。虽然就目前所描述的场景和进一步额外程序的完整性及适当性尚需讨论,但这一尝试明确地表达了 IAASB 试图澄清审计师责任并提供更具操作性指引的决心。
2、在审计报告中增加披露的拟议方向。英国政府委托的三次独立审查中,布莱登爵士的《审计质量和有效性的独立审查报告》和金曼爵士的《对 FRC 的独立审查报告》不约而同地都提及审计师应向报告使用者提供更有意义和有用的意见与信息,审计师应力求以清晰、简洁和透明的方式进行报告,以增加其报告对股东和其他用户的价值。在布莱登爵士的审查报告中,更是直接建议审计报告明确说明所开展的工作以及说明审计师采取了哪些程序来评估预防和识别重大舞弊相关控制措施的有效性和发现的任何此类舞弊行为。英国政府商业、能源和工业战略部(BEIS)也在其政府咨询文件《恢复对审计和公司治理的信任》中提出类似建议。
从 2022 年 12 月 IAASB 发布的 ISA 240 草稿来看,IAASB 已经迈出了极为重要的一步,即在财务报表审计报告中增加有关审计师对舞弊的责任的相关描述,并对以下两个问题展开了具体的探讨(IAASB, 2022):(1)在审计报告中对已识别和评价的舞弊风险及审计师的应对增加描述;(2)在审计报告中对与预防和识别财务报表舞弊相关的内部控制存在的重大缺陷增加描述。虽然这两方面尚有诸多操作细节有待进一步讨论,但是审计报告的未来发展方向已初露端倪。2022 年 12 月公布的 ISA 240 草稿还探讨了建立筛选机制将值得关注的舞弊风险纳入审计报告的方法,并将上述拟增加的报告内容的有关要求和规则写入了ISA 240 草稿。同时 IAASB 已草拟了不同形式的审计报告示例以涵盖上述两项具体内容。下一步 IAASB 还将对筛选机制与报告形式开展持续讨论并征询意见。
(三)美国 PCAOB 对舞弊审计准则的讨论
截至目前,PCAOB 没有公开其修订舞弊审计准则的打算。从 2022 AS 2401《财务报表审计中对舞弊的考虑》所做的修改来看,仅涉及两处修改。一处为考虑应对舞弊风险所执行程序的性质、时间和范围时,对于由其他审计师执行审计的组成部分,强调应与对方就应对舞弊风险的程序的具体执行范围进行讨论。另一处修改为应对舞弊风险执行记账分录测试时,增加了对可能存在不适当记账分录账户的各种情形的讨论并给出示例。从 PCAOB 近期的对外讲话来看,PCAOB 目前正全力推进新的函证准则的颁布。从征求意见稿来看,新的函证准则(PCAOB, 2022)通过纳入某些基于风险的考虑,将审计师使用函证的要求与董事会风险评估标准的要求明确结合起来,其中包括:(1) 要求对第三方持有的现金进行函证;(2)明确说明仅使用消极函证请求并不能提供充分适当的审计证据;(3) 规定了函证流程中某些部分不可以由内审提供直接协助等等,这些都是 PCAOB 针对检查中所发现的问题进行考虑过后应对日趋升高的舞弊风险所做的改进。这些无疑都是有助于识别和应对舞弊、强化审计师舞弊责任的具体措施。
我们可以合理推断,已经发布的 ISA(UK)240( 修订 ) 和正在修订中的 ISA 240 作为全球审计行业探索更良好审计发展的率先垂范和风向标,无疑也将对未来 PCAOB 舞弊审计准则的走向产生影响。
四、我国应对策略建议建议
在回顾舞弊审计准则的变迁历史,分析舞弊审计准则所面临的挑战以及舞弊审计准则国际探索的进程之后,结合中国注册会计师审计行业的实际情况,我们认为,为适应国际范围内舞弊审计准则的发展趋势,提升我国注册会计师行业舞弊审计能力,以下应对策略可供相关方面参考:
1、不断完善我国现行舞弊审计准则,使其更加适应不断变化的审计执业环境,保持与国际审计准则的动态协调,帮助注册会计师识别和应对舞弊。在修订过程中,需要深入研究我国财务报表生态系统及财务舞弊特点与手段,结合舞弊审计准则的国际变化和审计技术创新,对舞弊风险的识别和评估,对需要执行的额外程序,做出针对性、操作性强的规范。
2、加强企业财务报表内部控制体系建设。公众对公司报告的信心,很大程度上取决于董事实施和监督内部控制和风险管理流程的有效性。ACFE2020 的报告显示,近三分之一的舞弊皆祸起萧墙内,其根本原因都是缺乏内部控制或内部控制薄弱。中国自 2006 年五部委发布内部控制规范实施以来,已经超过 15 年。从实际执行的效果看,一些企业的管理仍然粗放,内部控制仍然存在缺陷,重大财务造假不时发生,但形成鲜明反差的是,15 年来我们发现,企业及其高管因为内控问题受到处罚并不多见,没有一家会计师事务所和注册会计师因为内控审计而被处罚。导致这一现象的原因很多,但与内部控制范围过于广泛,内控目标过于庞杂,规定过于原则而难以作为处罚依据等有一定关系。所以,修改完善内部控制的方向应当是切实解决企业内部控制存在的重大问题、关键问题。
3、强化企业内部举报机制。对 2010-2019年中国上市公司财务舞弊分析实证研究表明,公司发生的各种类型的财务舞弊大部分都不是审计过程中发现的,而是通过各种内外部举报而被发现的(黄世忠,2020)。ACFE 最新的报告(ACFR, 2022)通过对 133 个国家、23 个行业的 2110 个真实案例分析也显示有约42% 的舞弊是由举报发现的,这几乎是第二种最常用方法(内部审计)的 3 倍,其中超过50% 的举报来自于企业员工。因此举报机制被认为是防范舞弊风险最为有效的手段之一。然而现实状况是许多公司对于“吹哨人制度”缺乏正确和全面的的了解,更有甚者将其视作有碍于企业经营发展的消极因素,因此也就未能建立和形成完善的企业内部举报机制。我们倡议公司应吸取成功企业的经验,营造良好的企业文化氛围,鼓励内部举报,并通过健全的举报途径和完善的举报人保护制度,建立起行之有效的内部举报制度,使举报者可以有效并放心大胆地对违规舞弊行为仗义执言。
4、建立并不断完善舞弊风险评估系统。依靠财务数据进行舞弊核查存在滞后性的客观事实,使得更多考虑时效性更强的数据源变得非常必要。例如核查对象在各大平台网站的舆情数据、法律诉讼数据等。并在此基础上,建立基于多维数据的评估模型。会计师事务所及监管部门引入该等舞弊风险评估系统,就可以快速而系统识别公司潜在舞弊风险。
对于有条件的事务所,应当建立并逐渐完善其舞弊风险评估系统。具体可以应用以下思路将场景、数据、技术等因素全面纳入考虑:首先通过细分行业并深挖行业特质“认识自己”,设计有针对性的行业分析模型。其次结合实体所处发展阶段,横向分析与对标公司之间的异同,并在纵向利用历史案例有针对性地总结舞弊手段和关注点,以此“看清自己”。最终针对综合分析得出的舞弊风险点执行具体核查工作,实现更迅速更深入更准确地识别和评估舞弊风险。
与此同时,还应加快推进各部门间的信息共享,整合相关的大数据信息,开展数据共享和反舞弊评估系统的共同建设,以便引入更多的评估维度和专家意见。
5、引入法证会计并培育法证调查能力。除了前面提到的扩大注册会计师的“外调权”,还可以参照国际通行做法,立法赋予会计师事务所、注册会计师相应的权利,允许当其识别出审计信息责任单位存在舞弊迹象时,有权要求审计信息责任单位在治理层成立主要由未参与过执行层面工作的独立董事等人士组成的特别调查委员会进行调查,借助专业性更强的法证会计机构执行独立调查。
此外,对于有条件的事务所,应当注重注册会计师自身的法证会计相关培训,致力于培育自己的法证会计团队,并指派其充分及时地介入存在更高舞弊风险的审计项目中去,尤其是上市公司审计,协同执行反舞弊程序、甄别审计证据,提高舞弊的发现并改善舞弊的应对。
6、明确财务舞弊相关配合单位和机构的法律责任。在对近十余年因财务舞弊而被中国证监会处罚的百余家上市公司的分析中看到,这些上市公司在此期间财务舞弊主要集中在对利润表的粉饰和操纵上,其中以收入舞弊为重灾区。近年收入舞弊又以交易造假型收入舞弊为主,占比呈逐年上升趋势(黄世忠,2020)。毫不夸张的说,协助和配合上市公司实施财务造假的“帮凶”已经从关联方向真实客户、供应商和金融机构转变,但迄今极少有配合造假的关联方、客户、供应商和金融机构被追究法律责任。关联方、客户、供应商和金融机构配合上市公司造假蓄意提供虚假文件资料,既是妨碍注册会计师履行法定职责的行为,也是破坏社会主义市场经济秩序的行为。2023 年两会期间,第十四届全国人大代表、厦门国家会计学院黄世忠教授提出谏言,建议通过修法或释法的方式,明确财务舞弊相关配合单位和机构的法律责任,这也代表了市场的呼声。
五、结语
变化的外部环境、日益复杂的商业模式以及技术使用使舞弊更添复杂性,这不可避免会使公众对于财务报表所载信息的质量以及注册会计师所承担舞弊审计责任的要求不断提高,也使得注册会计师在实际应对舞弊风险的过程中始终面对层出不穷的新挑战。通过上述分析,我们清楚明确地认识到审计是识别舞弊的一项重要核查手段,但也意识到无论审计技能如何全面或资源如何丰富,都不可能单独面对财务报表生态系统中的所有问题。因此审计不应当也不可能是舞弊风险唯一的防火墙。
我们欣喜地看到,审计准则的制定、公司治理、监管、会计师事务所和法治等方面的探索与改进从未止步,注册会计师行业内部也在积极履行其职能。想要给舞弊以有力一击,协作是改进预防和识别舞弊行为并最终保护利益相关者的关键。更需要公司治理、审计和监管三驾马车,齐头并进。当公司担负起更多财务信息编制和内部控制有效运行方面的责任,注册会计师尽自身努力履行责任,监管对两者负起应尽的监管责任,并由法治为其保驾护航。唯此,公众才能重拾和保持信心,一个真实繁荣的市场才能建立并持久发展。
作者单位 | 北京工商大学商学院
主要参考文献
1.ACFE.2022. Report to the Nations: OCCUPATIONAL FRAUD www.acfe.org.
2.Byrnes, P. E., A. Al-Awadhi, B. Gullvist, H. Brown-Liburd, R. Teeter, J. D. Warren, and M. Vasarhelyi.2012. Evolution of auditing: From the traditional approach to the future audit.
3.Flesher, D. L., G. J. Previts, and W. D. Samson. 2005. Auditing in the United States: A historical perspective.
4.Ganesh M. Pandit C. Richard Baker, 2021. Historical Development of the Standard Audit Report in the U.S.:Form, Scope, and Renewed Attention to Fraud Detection
5.NCFFR.1987. Report of the national commission on fraudulent financial reporting.
6.张龙平,王泽霞.美国舞弊审计准则的制度变迁及其启示.会计研究.2003年(4)
7.ACCA. 2019. Closing the Expectation Gap in Audit www.accaglobal.com
8.黄世忠.审计期望差距的成因与弥合.中国注册会计师.2021(5)
9.叶钦华,黄世忠,叶凡,徐珊.严监管下的财务舞弊分析-基于2020-2021年的舞弊样本.财会月刊. 2022(13)
10.黄世忠.上市公司财务造假的八因八策.财务与会计.2019(16)
11.SIR DONALD BRYDON. 2019. Report of the Independent Review into the Quality and Effectiveness of Audit
12.Department for Business, Energy and Industrial Strategy.2021. Restoring Trust in Audit and Corporate Governance
13.FRC.2021. ISA(UK) 240 (Revised May 2021)- The auditor’s responsibilities relating to fraud in an audit of financial statements www.frc.org.uk
14.IAASB. 2021. DECEMBER 2021 Meeting Highlights www.iaasb.org
15.IAASB. 2022. Agenda Item 5-B-Proposed ISA 240 Revised. www.iaasb.org
16.IAASB.2022. Fraud in an Audit of Financial Statements – Issues Paper December 2022 www.iaasb.org.
