审计风险的识别与防范
——基于大智慧财务欺诈案例
2018-01-06董钰凯
董钰凯
一、引 言
知名证券信息平台大智慧因虚增利润等,被证监会处罚,致使部分投资者发生损失,因此被起诉到法院要求赔偿损失,截止至2017年8月18日,总计要求赔偿近2.57亿元。部分投资者在诉讼时,请求为其提供审计服务的会计师事务所(Accounting Firm,以下简称AF)承担连带赔偿责任,而近日上海市第一中级人民法院在“沪01民初634号《民事判决书》”中明确支持了这一诉讼请求!这意味着,只要法院认定AF应承担连带清偿责任,AF便无权拒绝投资者的索赔请求,须向其支付全部索赔金额!一旦出现审计失败,对会计师事务所的影响是不可估量的!因此,对AF而言,如何识别审计风险(Audit Risk,以下简称AR)并做好防范措施就显得尤为重要。
要识别和防范审计风险,首先要从审计风险的定义出发,其次要了解审计风险的成因,最后才可以找到相应的应对措施。
二、审计风险的定义及成因
(一)定义
国内外对AR的定义是多种多样的,其中具有代表性的观点包括以下几种,具体见下表1:
表1 审计风险的定义
比较以上四种定义,可以发现加拿大特许会计师审计准则对AR的定义限于审计程序未能察觉出重大错误的风险,而没有强调审计意见是否恰当构成了AR。其他两种审计准则与我国的审计准则对AR的定义基本一致,均强调了财报存在错误而审计师发表不恰当审计意见的可能性。最近几年资本市场发生的审计失败案例基本上都是后者,比如最近发生的欣泰电气欺诈上市和大智慧虚增利润。
(二)审计风险的成因
从大智慧虚增利润的案例来看,审计风险的成因涉及到了上市公司本身,会计师事务所与注册会计师(Certified Public Accountant,以下简称CPA),又涉及到了政府监管机构以及相关法律法规。审计风险成因见图1。
图1 审计风险成因
(一)上市公司角度
上市公司作为证券市场的主体,应当按照企业会计准则及相关规定编制财务会计报表,并对财报的可靠性负全部责任。由于企业管理者与所有者之间存在代理冲突,而CPA对会计报表的公允性发表意见则是缓解这种冲突的重要方式。但是,上市公司为达到某种目的编制失真的财报,从而构成了会计事务所主要的AR。究其原因主要有:(1)公司治理结构存在问题,比如董事会被大股东操纵,独立董事无法发挥其作用;(2)管理层迫于压力,比如为了满足增发、配股、发行可转换债券等对外筹资的条件,肯能被证券监管机构特别处理,急于摆脱这种处理,或者为了满足债务约束条款;(3)内部控制制度(Internal Control System,以下简称:ICS)存在重大缺陷,比如缺乏对高层管理者的控制。
(二)会计师事务所与审计师角度
AF作为审计市场的主体,也是AR的主要承担者,而CPA是执行审计行为的主要负责人和AR的部分承担者,两者与审计风险的关系是密不可分的。杨志国等(2004)研究发现,造成审计风险的主要原因有:(1)会计师事务所和审计师的独立性受到损害,因为审计师与被审计单位存在经济利益关系或是屈服于外界压力,从而丧失应有的独立性;(2)审计师缺乏应有的职业谨慎,这是造成AR的主要因素;(3)审计过程中没有认真遵循审计准则,因为遵循审计准则的成本太高。
(三)政府监管部门角度
监管机构作为证券市场中合法的监督者,有权利对涉嫌财务欺诈的公司进行处罚。陈正林(2006)研究发现,监管部门对AR的形成也负有责任。一方面,政府监管主体不清,财政部、审计署和证监会都有权监管上市公司的审计质量,但法规没有明确各部门的监管范围及监管失察责任。另一方面,惩罚力度不够,惩罚措施侧重对公司和会计师事务所的惩罚,而轻视了对高管人员和CPA的惩罚,对实际造假人员和审计行为的实际执行人员缺乏震慑力。
(四)政策法规角度
法定的最迟年报披露时间是导致审计风险形成的重要原因,审计师只有在时间充裕且安排合理的前提下,才能保证审计程序的充分实施。审计准则缺乏可操作性导致审计师遵循审计准则的成本太高,而不遵循审计准则往往导致AR的形成。另外,缺乏明细的、易操作的信息披露具体规范,上市公司的透明度不高,这也会导致AR的增加。
三、审计风险的识别
AR取决于重大错报风险与检查风险两者的乘积。重大错报风险是指财报在审计前存在重大错报的可能性。检查风险是CPA在审计过程中未发现重大错报的可能性。检查风险属于CPA可以控制的风险,比如可以通过保持应有的职业谨慎,实施充分的审计程序,运用现代的审计技术来降低检查风险至可控范围内。因此,我们这里识别的AR主要是指识别重大错报风险。
CPA在评估重大错报风险时,应该从以下三方面进行评估:
一是评估企业的经营战略和经营目标。只有当企业的资产与企业的经营战略和经营目标相匹配时,资产才能发挥其应有的作用。比如,当企业进行转型发展时,从制造业企业转成旅游业企业,企业原有的固定资产以及存货都可能变成一堆废物,如果在依旧用成本计价的方法来计量固定资产和存货的价值,便会有错报风险。
二是评估企业内部控制制度(Internal Control System,以下简称:ICS)的有效性。二十世纪六十年代,在利益的驱使下,西方企业管理层财务舞弊行为愈演愈烈,而ICS对此现象毫无控制作用,主要原因就是ICS由管理层制定,而财务舞弊活动也是由管理层谋划的,此时,ICS的局限性也就暴露无遗,即只对一般员工有效,对最高管理层则近乎无效。毛述新和孟杰(2013)发现ICS越有效,公司面临的诉讼风险就越低,AR也越低。
三是考察公司高管人员的道德素质及工作和学习背景。一方面,主要考察高级管理人员前期是否存在违反证券法或者其他法律法规。另一方面,也要考察公司这些高级管理人员工作和学习背景。蔡春和谢柳芳等(2015)发现,为了实现私有收益的最大化,有过审计经历的高管所在的公司,有从应计盈余管理转向实施真实盈余管理的倾向,从而可能导致公司财报质量下降,AR上升。
四、审计风险的防范
上市公司是审计风险产生的根源,监管部门的主要职责在于监督,而不是防范AR,会计师事务所和审计师是AR的直接承担者,故只有他们有足够的动机去防范AR。因此,在这一部分,我们主要从这两方面分析如何防范AR。
(一)会计师事务所角度
1、审慎接受审计客户并保持独立性
这一要求是指AF要提前对这一企业经营环境、经营战略和目标以及对财务报告的可信程度和管理层的诚信程度有一个详细地调查,从而决定是否接受审计委托。企业经营业绩的好坏并不是AF是否接受审计委托的决定性条件,只要企业的管理层能够按照会计准则公允地记录其经营业绩,审计风险就是可控的,事务所就可以接受企业审计委托(谢荣,2003)。另外,AF的独立性决定了该事务所出具审计报告的质量和审计风险的高低,同时也决定CPA的独立性,只有AF保持独立,才能为CPA的独立提供保障。如果企业严重影响到事务所的独立性,则事务所可以拒绝审计委托。
2、科学合理地安排审计团队,配备合适的CPA
由于上市公司业务范围的不断拓展,加之不同行业存在的巨大差异性,审计师不可能掌握所有行业的审计技术,因此,每一位审计师都有其擅长的行业和领域,只有在其擅长的行业和领域,他们的能力才能充分发挥出来。会计师事务所在为不同的客户配备审计团队时,要根据客户所处的行业、资产规模及其各类收入占比情况,结合审计师的学习背景和工作经历情况来安排审计团队人员的结构,如果客户的资产规模较大,可以适当增加审计团队的人员数量。
3、保证审计程序充分实施
相比与现行审计收费,尽管严格遵循审计准则的成本较高,但是若不遵循则可能带来较高的AR,一旦出现审计失败,对会计师事务所造成损失是不可估量的!不仅是有形的利润的减少,而且对事务所多年建立起来的品牌形象更是巨大的打击。因此,事务所必须权衡利弊,实施充分的审计程序,降低AR至可控制的范围内。
4、严格把关项目质量控制复核
质量控制复核是AF为保证审计质量符合要求,依照相关准则而制定的必要程序。这一程序与审计质量和AR的高低密切相关。但是,现如今质量控制复核往往象征性的走流程,不能发挥其真正的作用。究其原因,一方面是复核人员的责任意识不高和风险防范意识不强;另一方面是受限于复核人员的自身能力,无法识别其中的风险。因此,会计师事务所在制定质量控制复核制度时必须充分考虑其在现实工作中的可操作性,防止由于其太过复杂而导致复核人员流于形式,另外,在指定复核人员时,要考虑其工作背景,必须有多年审计经验的人员才可以胜任,在遇到职业道德或重大技术时可以向CPA外部的其他专业人士咨询。
(二)审计师角度
1、保持独立性
注册会计师职业道德要求CPA执行审计业务时,应当保持实质上和形式上的独立,不得因任何利害关系影响其客观、公正的立场。独立性之于CPA,就好比公平公正之于法官,法官在判决时如果不能保持公平公正,其判决结果的权威性也就随之丧失,CPA如果在执行审计业务时不能保持独立性,其审计结果也就不再真实可靠,失去了投资者、监管者和公司实际控制人的信任,其出具的审计报告也就毫无意义,这对整个行业可以说是面顶之灾。独立性是审计师的灵魂。CPA只有保持应有的独立性,才能客观公允的发表审计意见,从而降低自身的AR。
2、不断提升自身的专业胜任能力
审计行业是一个知识密集型行业,并且客户的经营业务范围变得越来越广泛,尤其是高新技术行业的快速发展,对CPA的审计判断能力提出了更高的要求。另外,随着电算化会计的大规模使用,审计技术和方法也必须做出相应的变革,这就要求CPA不断去学习,提升自己的专业胜任能力。只有自身具备较高的能力,才能在审计过程中确定重点审计的领域,进而发现可能存在的审计风险。
五、结 语
AR产生的直接原因是AF缺乏独立性及其质量复核措施的无效,CPA不能完全遵循审计准则、缺乏应有的职业审慎性以及专业胜任能力不高,加之监管制度和监管措施的不科学,但其根本原因是公司内部控制制度存在缺陷和审计准则、会计准则和信息披露规范的不易操作性。为此,要想从根本上降低甚至消除审计风险,还需要从公司内部控制制度和审计师所依据的审计准则、会计准则以及信息披露规范的完善开始着手,从而提出以下建议:①修改有关法律法规,完善公司内部治理结构。加强股东大会、董事会和监事会的建设,完善独立董事和审计委员会制度,提高ICS的有效性。②继续完善会计准则、审计准则和信息披露规范。公开准则制定过程,认真听取和充分吸收有关各方对准则提出的宝贵意见,增强准则在实施过程中的易操作性,减少和杜绝上市公司利用准则漏洞进行舞弊的空间。
[1]毛新述,孟杰.内部控制与诉讼风险.管理世界.2013(11)155-165
[2]蔡春,谢柳芳,马可哪呐.高管审计背景、盈余管理与异常审计收费.会计研究.2015(3)72-78
[3]谢荣.论审计风险的产生原因、模式演变和控制措施.审计研究.2003(4)24-29
[4]陈正林.审计风险、审计师风险及制度风险.审计研究.2006(3)88-92
[5]杨志国,常志安.关于上市公司审计风险成因的调查研究. 审计研究.2004(4)27-32
[6]李建标,任雪.财务舞弊公司的审计风险能识别吗——会计师事务所和上市公司治理的双重因素.山西财经大学学报.2012(2)115-124
[7]中国注册会计师协会.中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则