中小型会计师事务所的审计风险监控研究
——基于江苏省2006-2011年会计师事务所处罚情况的现实调查
2014-09-19南京审计学院会计学院江苏南京211815
□(南京审计学院会计学院 江苏南京 211815)
虽然美国审计准则(U.S.Auditing Standards)在很长一段时间里都对其会计师事务所提高审计质量和控制审计风险起着重要的指导作用,但是其公众公司会计监管委员会最近都在考虑对这些准则进行修订,说明已有的审计准则无法满足实际需求,原因有两方面:一是频发的行业内危机,如众多中小会计师事务所被迫解散或被兼并、从行业监管到外部监管的过渡等;二是大量研究表明注册会计师有时候会进行一些降低审计质量的行为。这些因素的存在导致目前的审计质量控制系统无法完全有效地追踪和消除那些致使审计失败的行为,导致了审计风险的加大,而审计风险监控是审计质量控制系统的重要组成部分。国内学者王会金(2000)深入发掘了审计风险生存、发展的基本规律,阐述了审计风险的基本模式及其影响要素,论述了审计风险与内部控制、审计证据、重要性和风险责任的内在联系,进而提出了风险控制与风险管理的基本理论和方法,解决了从制度基础审计过渡到风险导向型审计的基本理论问题,这也为后续的相关研究奠定了基础。
根据财政部会计行业管理信息系统的统计数据,截至2011年12月31日,我国注册登记的会计师事务所(不含分所)共7 104家,其中年收入在1 000万元以下的中小型会计师事务所为6 488家,约占全国会计师事务所总数量的91.3%。审计风险监控质量直接影响着中小型会计师事务所的生死存亡,同时也必然影响着整个注册会计师行业的声誉和发展。所以,完善中小型会计师事务所的审计风险监控体系、提高中小型会计师事务所的审计质量至关重要。
一、我国中小型会计师事务所审计风险监控研究的背景
按照财政部“五年轮查一遍”的要求,从2004年至2008年,全国注册会计师协会已圆满完成了第一个5年轮查的行业执业质量检查工作,主要关注会计师事务所是否制定了适当的制度和程序以遵守职业道德守则的相关要求,关注会计师事务所及其人员是否存在违反独立性原则的行为,尤其是注册会计师挂名执业、低价招揽业务等行为,对业务报备、会计信息等进行了专项检查,共有4 300多名注册会计师参加了此次5年轮查工作,共查处1 500多家会计师事务所和2 500多名注册会计师。
同其他市场竞争一样,审计市场竞争根据其竞争效率也可分为过度竞争和有效竞争。一般认为,市场过度竞争最显著的表现是产品或服务的供给大于需求。而在审计市场上,过度竞争使会计师事务所采取各种竞争手段来最大化自身效用,这不仅未能给事务所带来预计的利益,反而致使整个审计市场受到严重影响。导致我国审计市场过度竞争的原因有以下几方面:(1)会计师事务所进入门槛低,组织形式可选择性强,从而导致事务所数量多、规模小。(2)事务所更换成本较低,提供的审计服务替代性威胁大。(3)审计市场需求方对高质量审计服务需求不足,事务所在博弈中处于劣势,最终导致供需力量失衡。
《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》第十七条中将“审计风险”定义为:财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。通常审计风险按其因素的可控性可以分为:固有风险、控制风险和检查风险,其关系为审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。其中固有风险是指财务报表某一科目余额或某一类交易事项自身的性质使其比较容易发生重大错误或舞弊的机会;控制风险发生于被审计单位的会计处理过程中,是会计师事务所不能控制的;检查风险则是审计人员能够控制的,也是我们关注的重点。目前我国审计市场中的过度竞争会对审计风险产生严重的影响:(1)对固有风险的影响。一方面被审计单位管理层如果不诚信或面临严峻的财务压力时,就会利用过度竞争市场上会计师事务所所处的劣势地位,以更换会计师事务所来威胁其出具有利的审计报告;另一方面在过度竞争市场上会计师事务所承接审计业务时往往不再谨慎选择客户,而是尽可能多的招揽客户,完全不顾客户业务的性质、复杂性等,这就无形中放大固有风险。(2)对控制风险的影响。一方面过度竞争使得事务所极力招揽客户,对于那些内部控制存在缺陷、甚至管理层蓄意舞弊的客户往往也会被迫接受;另一方面事务所有时为了在过度竞争中求生存故意忽视客户的控制风险,从而主观低估控制风险使审计风险可以控制在合理范围内。(3)对检查风险的影响。事务所招揽客户的手段之一就是低收费,这使得事务所不得不依靠减少审计程序从而压缩审计成本来获取审计利润,将检查风险当成是审计风险的调节器。
相对于大型事务所而言,中小事务所严格执行相关审计准则和会计准则的成本很高,并非所有的事务所都能承担相关的审计成本,如日益强化的监管成本、审计责任保险成本以及详细审查成本等。现存的质量控制准则允许会计师事务所根据其实际情况来选择恰当的审计程序确保其审计质量和风险的控制,如被审计单位类型、部门多少及分布、管理层权限等实际情况以及适当的成本收益权衡。总而言之,这些研究均表明中小会计师事务所更容易违反审计准则和职业道德准则,降低审计质量,增加审计风险。本文正是在此基础上对江苏省2006-2011年会计师事务所处罚情况进行分析,希望能从经验数据分析中获得启示,提出相应的审计风险监控措施。
二、我国审计市场审计风险的现实调查
(一)样本选择
本文以江苏省2006-2011年受到行政处罚的61家会计师事务所为样本,数据资料显示,这61家会计师事务所均为中小型会计师事务所。本文分析了中小型会计师事务所受到处罚的主要原因,并在此基础上提出具有针对性的措施建议。
选择该样本的理由包括:(1)江苏省是沿海开放省份,经济比较发达,而且对国家相关法律政策的贯彻执行度相对较高,具有较强的代表性。(2)2006-2011年时间跨度比较大,也是从2004年起开始实施“5年轮查一遍”制度后的样本,涵盖的样本数据比较全面,较大的时间跨度也有利于进行趋势分析和比较分析。
(二)描述性统计分析
1.事务所和注册会计师处罚情况的描述性统计。2006-2011年,江苏省共有61家会计师事务所受到处罚,其中,受到警告处罚的46家,被要求暂停执业3个月、6个月、9个月的分别为12家、1家、1家,被撤销的1家;与此同时,共处理127名注册会计师,其中:警告101人,暂停执业3个月 20人,暂停执业6个月 2人,暂停执业9个月3人,吊销注师资格1人。
从上述数据可知,对事务所和注册会计师的处罚以警告和暂停执业3个月为主,而事实上,有些事务所违反法律法规的情节很严重,如2009年某事务所违反审计程序19次、违反内部控制相关规定12次、出具4次错误审计报告等。这些情况却都只是受到警告处罚,究其原因,一方面可能是法律法规还不够完善,另一方面可能是事务所为逃避处罚而进行的“寻租”行为。
2.各年份处罚情况的描述性统计。根据各年份的统计数据,2006年受到行政处罚的事务所共15家,2007年和2008年均为5家,2009年增至25家,2010年为9家,2011年为2家,各年份的具体处罚类型仍以警告和暂停执业3个月为主,需要特别注意的是2007年和2008年处罚事务所数目相比于2006年明显减少,而在2009年受到处罚的事务所数目却急剧增加,到2010年和2011年该数值又大大减少。可能的解释是2006年颁布的新的相关准则在2007年开始实施,对事务所和注册会计师有了更严格的要求,使他们以更谨慎的态度对待审计风险;而在2009年处罚数急剧增加的原因可能是事务所和注册会计师对新的相关准则开始熟悉,也开始挑战其权威性,违反相关法律法规之后虽然也受到处罚,但基本上都是警告,这也从另一个侧面说明相关行业的政府寻租行为越来越明显;2010和2011年受处罚事务所的减少,一个最重要的原因就是对事务所及注册会计师 “深口袋”责任的强化。
3.受处罚具体原因的描述性统计分析。本文在统计分析中将事务所受处罚的原因总结为三类:第一类是审计人员在审计过程中为了节省成本而减少必要的审计程序,导致审计证据不充分;第二类是注册会计师违反职业道德,在审计过程中发现被审计单位内部控制或相关处理存在问题而不作为的行为;第三类是事务所违反内部控制原则,在审计实施前未与被审计单位签订合法的约定书并进行相关风险等的评价、审计实施过程中不按审计准则要求编制相关工作底稿、审计后未实施相关复核、签字确认等,都是由事务所自身内部控制弱化引起的。
在上述分类基础上我们对获得的数据资料进行描述性统计分析得到下页表1。从表1可以发现:(1)违反审计程序的平均次数越多,事务所受到的行政处罚越严重;(2)违反职业道德的平均次数越多,事务所受到的行政处罚越严重;(3)违反内部控制的平均次数越多,事务所受到的行政处罚越严重;(4)出具错误审计报告的份数越多,事务所受到的行政处罚越严重。
(三)结论与启示
根据上述描述性统计分析我们发现,会计师事务所因为这三类原因导致其受到不同程度的行政处罚,也正是这些原因导致会计师事务所审计风险增加,从而使其针对被审计单位的财务报表存在重大错报或漏报而在审计后未能发表恰当的审计意见。通过上述数据分析,我们可以从以下三方面对会计师事务所审计风险监控存在的问题进行总结:
1.事前因素。主要包括:(1)审计人员职业道德建设。审计业务是一项技术性很强的工作,不仅要求审计人员具有会计、审计、税务、法律知识和审计基本技能,还要求其具备丰富的实践经验,而有些审计人员的专业胜任能力不够或职业道德缺失,这就增加了审计风险。(2)会计师事务所的组织形式。我国绝大多数会计师事务所,尤其是中小型会计师事务所,都选择了有限责任公司的形式,事务所以其全部资产对债务承担有限责任,使得其审计失败成本非常有限,潜在收益却很高,当面对巨额违规收益的诱惑时,难免有部分注册会计师可能会铤而走险,从而使得审计风险增加。(3)审计客户选择。如果由于“大压价、抢市场”等恶性竞争行为或事务所内部控制不健全等因素而导致在审计前未能谨慎选择客户、全面了解客户,有可能导致审计风险大大增加。
2.事中因素。主要包括:(1)审计程序的不当减少。在审计过程中,会计师事务所可能为了降低审计成本而不当减少应有审计程序、审计客户经济业务具有复杂性而审计人员设计的审计抽样方法不合理,以及法律制度和会计准则不断更新而审计人员相关知识更新存在滞后。(2)与客户之间的沟通。在审计过程中,难免会发现一些问题,如果审计人员发现被审计单位管理层可能存在舞弊的嫌疑,就应当与审计客户的治理层进行沟通,如果审计客户内部串通舞弊,那么此时管理层凌驾于控制之上,就会导致审计客户已有的内部控制失效,这种情况可能导致审计人员无法发现潜在的审计风险。
3.事后因素。主要包括:(1)内部三级复核制度。在审计过程中及审计后要严格执行三级复核制度,如果会计师事务所的内部控制制度不完善,使得项目经理、部门经理和主任会计师未能严格执行这种多级复核制度,就无法合理地监督审计过程,进而可能无法发现某些审计风险。(2)外部监管形式。长期以来,我国会计师事务所的监管主要依赖于行业自律,监管形式过于单一,当会计师事务所发展到一定阶段时,这种行业自律的单一监管形式就会失去效力,甚至可能使注册会计师为了获取巨额利益而丧失独立性,从而使得审计风险大大增加。
表1 受处罚原因描述性统计
三、全过程动态审计风险监控
只有审计意见是审计业务约定可观察到的结果,为了形成审计意见而进行的相关程序一般是不可观察的。Balachandran and Ramakrishnan(1987)发现,审计程序的不可观察性会带来代理成本,但如果审计人员组成事务所且在事务所内形成相互监督,那么就能降低这种代理成本。会计师事务所也一直在采取某些方法来控制审计风险,降低这种代理成本,促使审计人员正确地履行职责。基于此,本文将事务所的审计风险控制分为三个阶段:(1)事前风险监控,如对被审计单位的初步评价、事务所的审计独立性判断等;(2)事中风险监控,如审计程序的设计、发现被审计单位重大违法违规行为的处理程序等;(3)事后风险监控,如接受事务所内外部检查等。
(一)事前风险监控
1.客户的选择和接受。对客户进行选择并对其经营业务风险水平定期进行重新评估是事务所最基本的风险监控程序,包括关注他们以前是否存在违法行为、是否存在可疑的财务报告等。这样做的目的是将接受缺乏诚信的客户可能性降到最低,相关准则要求如果审计风险无法降低到可接受水平,那么注册会计师应当拒绝该审计业务。Beck and Wu(2006)认为,注册会计师的职业判断非常重要,在审计前应当针对客户的特点安排有相关专业知识的会计师进行前期评判,包括评价和监控客户的特定风险和环境风险等,逐步采用客户风险管理和测度的电子辅助决策系统,实时监控事务所总业务量风险水平。
2.审计人员独立性。与审计风险控制相关的审计人员独立性包括如下几个方面:(1)注册会计师与事务所的定期轮换。虽然这种轮换制度可能带来更高的成本,而且会因为新的会计师要重新去获取执行业务所需的相关信息而降低效率,但大量研究仍表明这有利于提高审计质量,降低审计风险。(2)雇佣前任注册会计师,即所谓的“旋转门”问题。在审计业务结束后,审计人员即被客户雇佣,这也会损害其独立性,这种行为也是被限制的。(3)注册会计师提供的非审计服务。这是另一个关于审计独立性问题的研究。根据相关准则,在特定的环境下会计师被允许向其客户提供某些非审计业务,但是不能提供有损审计人员独立性的非审计业务,这会降低审计质量,增加审计风险。(4)合伙人薪酬。合伙人薪酬支付计划会影响审计人员独立性,中小事务所合伙人薪酬与其招揽的业务有关,这也刺激了他们的“寻租”行为,从而与客户建立了某种联系,有损其独立性。
(二)事中风险监控
1.电子决策辅助系统。审计质量控制准则虽然没有要求事务所采用某种特定机制来进行质量控制,但风险控制一直以来都是控制的重点。大型事务所已经开始采用正规的电子决策支持系统和模型来监控审计风险,审计程序的全过程计算机控制,包括在计算机上储存电子工作底稿、在线复核等。电子决策辅助工具能够增强审计过程中的风险监控,通过使审计人员遵守相关准则来提升审计质量、提高审计效率、确保审计过程中审计方法的一致性、强化审计风险的识别和评估、方便审计工作的内部复核和外部监管、管理初级审计人员。当然对审计人员进行恰当的培训有利于他们在电子环境下更有效的工作。
2.咨询机构。事务所也可以通过发展内部专业化团队来协助对审计工作中遇到的疑难问题进行决策,这也能控制审计风险。这种咨询机构主要为进行审计实践工作的合伙人提供客户某些财务问题的解决方案,事务所可以根据客户及自身条件来设置。这种咨询机构的设置一方面可以使所内会计师共享客户信息,也能在与客户协商解决财务问题的过程中完成一些审计程序;另一方面这些咨询机构的工作也能为事务所提供大量数据资料以供日后业务所需,既能提升事务所工作效率,又能为客户的会计处理提供一致性意见。
3.检举人机制。萨班斯法案要求公众公司审计委员会建立“检举人”机制。而且这种检举人机制并不局限于事务所内部,也可以来自任何知道内情的外部个人,充分利用网络公众检举平台。这种检举机制能够提高效益、带来竞争和公平、遵守职业道德准则等。可在事务所设置内部检举热线、督察专员等,此外还应健全对检举人的保护制度。
(三)事后风险监控
审计后的风险监控包括事务所内复核、审计质量检查和同业互查。在过去的20年里,审计事后检查从自愿检查发展到强制检查,从同业检查发展到监管者检查,而且检查频率在不断增强。日益严格的监管要求表明监管者将审计复核和检查当成是防止审计失效的有利手段。国际质量控制准则将审计复核和检查当成是一个重要的审计质量和风险控制机制,每个事务所都要执行,且审计质量控制复核必须在审计报告出具之前完成,同时定期抽检某些审计业务作为对事务所质量控制系统进行持续评价的一部分。事后复核来自三个层面:事务所内的三级复核、外部同业互查和监管者质量控制检查。
1.内部质量控制复核。目前的研究均表明,事务所内部审计质量复核可以有效降低审计风险。内部审计质量复核可以改进审计风险评估、促使业务合伙人计划更高水平的审计测试、使审计人员更多地关注不能证实的证据,他们更多地是扮演发现错误的角色。
2.同业互查。从理论上来说,一个高质量的外部同业互查程序会提升审计质量,愿意进行同业互查程序本身就是事务所对其审计质量的一种承诺。一般事务所认为这种程序的成本很高,而且如果事务所获得了同业的负面评价就很可能丧失客户,这也正是公众支持同业互查的原因,因为负面评价的后果会使事务所提升审计质量,尽量阻止客户财务报告违法行为。但是同业互查者的特征也会影响其复查结果,如果是竞争对手来互查,那么很可能是负面互查结果。
3.监管者质量控制检查。监管者的质量控制检查具有强制性,包括检查审计报告的出具是否符合相关准则的规定,监管者也需要现场检查事务所的审计业务工作底稿和其他材料以评价其在审计现场和出具报告过程中是否遵循了相关准则。许多国内外研究表明,监管者检查确实能够提升审计质量,降低审计风险,尤其是在日益严格的监管环境下,中小事务所更容易违反相关准则。事务所认为政府部门、国家企事业单位的审计风险更低,而且政府代理人在选择事务所时首要考虑的就是审计费用。因此,政府部门、国家企事业单位审计市场上更多的存在长期关系或低收费的现象。现在的竞争性出价和其他争取业务方法(寻租)可能也会导致审计风险加大,这也是监管者不断加强监管的原因。
虽然对审计风险控制进行事前、事中和事后风险监控三阶段划分,但这三个阶段的审计风险监控并不是一个静态的、孤立的过程,而是相互影响、动态联系的实时动态监控过程。
图1 审计风险实时动态监控
从图1可以发现,审计风险控制不是单方向发展的,随着审计工作的进行,根据最新获取的相关信息需要不断地反馈、调整。比如,如果在事后风险监控阶段内部监控人员发现某些可能影响审计结论的问题,那么相关审计人员就必须及时对事中风险监控或事前风险监控进行重新评价并进行相关审计工作。