康美之殇(40):审计丛林
康美之殇(40):审计丛林
笼统而模糊的审计范围,将注册会计师置身于布满暗雷的丛林……
从审计职业诞生起,注册会计师审计目的就因为经济的不断发展、公众的希望不断的产生而变化。
审计目的从最开始的查错舞弊,保护企业资产的安全和完整:到通过对财务报表的检查,判断企业信用状况,确定会计报表的可信性再到目前的经营审计。
与审计目的变化相对应的是,注册会计师的审计范围而也在不断扩大,相应的注册会计师的法律责任内涵也在不断扩充。
那么,会计师事务所针对上市公司的会计报表审计,其审计目的是什么,为了达到审计目的注册会计师应该审计那些内容,这些就构成了注册会计师承担法律责任的关键因素。
审计的诞生,源于企业所有权与经营权分离环境下所有者对经营者报送的经营信息不信任而逐步演变至今,其实质上是所有者对这些经营信息的真实性产生怀疑,才有了委托外部第三方机构进行真实性检查的动议和需求,因此,真实性是审计人员履行委托责任的根本目标。
在真实性的基础上,随着经济社会发展阶段的不同,委托第三方审计的目的慢慢增加了合法性、合理性、效益性等不同需求。
由于国家审计、内部审计和注册会计师审计承担的任务不同,他们的审计侧重点也不同。国家审计主要侧重于差错防弊、维护财经法纪、维护国有资产安全完整、改善经营管理、提高经济效益和加强宏观调控等方面,因此合法性往往是首要目标;注册会计师审计主要是向投资人、债权人及企业其他利害关系人提供会计信息的鉴证,会计信息的真实性往往是其首要目标;内部审计主要为强化企业管理服务的,评价合理性往往是首要目标。
过往很多注册会计师被处罚的行政案例和司法案例都表明,注册会计师未勤勉尽责、对重大事项及应关注事项的处理不当和忽略都最终导致出具了不恰当、不真实的审计报告而承担责任,审计的范围直接影响着审计的责任。
审计范围,意味着注册会计师需要审计哪些内容或事项,才能够保证审计报告的真实性,也就是“审什么”的问题。
而这个问题,又涉及到三个层面:执业准则层面、注册会计师层面、审计报告预期使用者层面。探讨这三个层面审计范围的内容和边界,有助于厘清注册会计师执业活动及其责任的界定。
执业准则层面来看,就是注册会计师执业行为所必须遵循的执业准则要求注册会计师必须审计哪些事项和内容,注册会计师层面是注册会计师执业活动中实际审计了哪些事项和内容,而审计报告预期使用者层面是审计报告使用者,尤其是监管机构、司法机构和社会公众期望注册会计师审计的事项和内容。
这三者之间,往往会因为规定、执行与期望的差异,而最终导致注册会计师审计责任的发生。
注册会计师的业务总体上分为鉴证业务和非鉴证业务,而审计业务是最基本的、也是开展最多的鉴证业务。
注册会计师为上市公司年度会计报表出具的审计报告,其业务类型属于会计报表审计业务,是典型的鉴证业务。
《中国注册会计师鉴证业务基本准则》对于“鉴证对象”的相关规定为,鉴证对象与鉴证对象信息具有多种形式,主要包括:
(一)当鉴证对象为财务业绩或状况时(如历史或预测的财务状况、经营成果和现金流量),鉴证对象信息是财务报表;
(二)当鉴证对象为非财务业绩或状况时(如企业的运营情况),鉴证对象信息可能是反映效率或效果的关键指标;
(三)当鉴证对象为物理特征时(如设备的生产能力),鉴证对象信息可能是有关鉴证对象物理特征的说明文件;
(四)当鉴证对象为某种系统和过程时(如企业的内部控制或信息技术系统),鉴证对象信息可能是关于其有效性的认定;
(五)当鉴证对象为一种行为时(如遵守法律法规的情况),鉴证对象信息可能是对法律法规遵守情况或执行效果的声明。
---------《鉴证业务基本准则》第二十一条
从准则的规定来看,注册会计师执行上市公司会计报表审计业务,其鉴证对象为上市公司历史的财务状况、经营业绩和现金流量,鉴证对象信息即财务报表。
上市公司的财务报表,是依据某一财务报告编制基础对上市公司历史财务信息作出的结构性表述,按照《会计法》、《企业财务会计报告条例》的规定,财务报表包括“四表一注”,即资产负债表、利润表、现金流量表、所有者权益变动表及会计报表附注。
企业编制并对外提供的财务报表,集中反映了企业的财务信息,是对企业各项经营活动和管理活动的专业表达,与编制财务报表相关的所有信息(如记录、文件和其他事项)也就构成了注册会计师审计的全部内容。
按此逻辑,管理层将财务报表委托会计师事务所进行审计这一行为,应该向注册会计师传递了两方面的信息:
一是所提供的财务报表已经包含了与公司财务状况、经营业绩和现金流量相关的所有信息(也就是财务报表是完整的,不存在任何的遗漏和隐瞒),这是财务报表编制者应承担的最基本的会计责任;
《企业会计准则》规定企业编制的财务报表应当包含与经营活动和管理活动相关的所有信息,不得进行有选择性地取舍和遗漏,也不得进行故意的隐瞒;注册会计师作为独立于管理者、经营者的外部人员,并不实际参与委托人过去的实际经营活动和管理活动,对于被审计单位经营管理活动的认知是基于财务报表具有完整性的管理层认定,这是执行审计业务的基本假设,也是前提条件;
二是与公司财务状况、经营业绩和现金流量相关的所有信息都愿意不受限制地提供给注册会计师,以供其进行检查核实。而这个要求是否能够在实际业务过程中得到有效保证,决定着注册会计师的审计范围是否受到限制,并最终影响所发表的审计意见。
审计准则第1101号《注册会计师的总体目标和审计工作的基本要求》第九条规定了注册会计师执行审计工作的前提:
第九条 与管理层和治理层责任相关的执行审计工作的前提,是指管理层和治理层(如适用)认可并理解其应当承担下列责任,这些责任构成注册会计师按照审计准则的规定执行审计工作的基础:
……
(三)向注册会计师提供必要的工作条件,包括允许注册会计师接触与编制财务报表相关的所有信息(如记录、文件和其他事项),向注册会计师提供审计所需的其他信息,允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员。
如果企业提供的财务报表本身就是不完整的(隐含着管理层应当承担编制的财务报表不完整的会计责任,也同时预示着管理层有强烈的主观故意,向注册会计师隐瞒其所遗漏的信息),那么在管理层向会计师事务所提出委托意向时,就存在着委托责任中的欺诈和隐瞒,是想通过审计委托代理关系将其自身的会计责任分摊、转嫁给注册会计师,和典型的合同欺诈并无而异。
同时,在注册会计师开展审计业务过程中,基于其具备的职业怀疑态度和谨慎态度,对于财务报表编制相关的所有信息进行检查和核实,以确认这些信息并无遗漏、并无虚假记载的证据。当注册会计师无法接触到需要核实的必要信息,则意味着注册会计师实施的审计范围受到限制,无论这种限制来自于何方,都无法保证注册会计师获取与此相关的证据。
《企业会计准则》规定了企业编制财务报表必须体现的、与公司财务状况、经营业绩和现金流量相关的所有信息,未按照《企业会计准则》编制财务报表(不完整、不真实),这是企业应当承担的会计责任;而审计准则规定了注册会计师在审计这些信息时必须遵循的原则和程序(未履行、意见不恰当),这是注册会计师应当承担的审计责任。
从注册会计师承担责任的角度来看,由于《企业会计准则》规定的笼统和原则化,与公司财务状况、经营业绩和现金流量相关的“所有信息”并没有清晰的表述和边界,导致了原本需要企业管理层承担的报表编制会计责任被简单推定给了实施审计行为的注册会计师,并由注册会计师承担了财务报表编制信息不完整的责任,会计责任被转嫁给了注册会计师。
而注册会计师审计准则,针对财务报表应当包含的“所有信息”直接沿用了《企业会计准则》的规定,并未进行具体化,或加以解释,无形中让注册会计师承接了这个“所有信息”的范围设定,事实上也将注册会计师的审计范围无限扩大。
现行的审计准则体系,涵盖了会计报表审计业务中,注册会计师应当关注并评价可能影响财务报表的诸多其他因素,比如审计准则1141号《财务报表审计中舞弊相关的责任》、1142号《财务报表审计中对法律法规的考虑》、1241号《对被审计单位使用服务机构的考虑》、1521号《注册会计师对其他信息的责任》、1601号《对按照特殊目的编制基础编制的财务报表审计的特殊考虑》、1631号《财务报表审计中对环境事项的考虑》等等,这些单个准则规定了注册会计师在执行会计报表审计业务中必须关注的、非财务专业领域之外的重大事项,以及针对这些重大事项应当追加执行的审计程序。
要求注册会计师在业务专长之外,额外关注非财务事项,不仅扩大了财务报表审计的范围,更是将注册会计师置于“陌生的领域”,对这些非财务专业领域的事项做出保证,即便是合理保证,也给注册会计师承担责任增添了理由和借口。
准则这样的规定,也给审计报告预期使用者对于注册会计师工作的预期和指责,预留了很大的空间。基于各自的期望和目的,审计报告使用者关注的事项各不相同,也各有侧重,而这些事项都必须由注册会计师进行背书和确认,注册会计师在“严格遵循执业准则”问责中,被无情置身于“漫无边际”的茫茫丛林,走不出且无法免责。
执业准则层面,界定了注册会计师“应当”审计哪些审计范围,虽然并无清晰确指;而注册会计师层面,决定着注册会计师“实际”审计了哪些审计范围,这是判断注册会计师是否“严格遵循执业准则”的依据和标准。
注册会计师执行具体的审计工作,究竟需要关注哪些信息,需要对哪些事项进行核实,取决于注册会计师的专业胜任能力以及成本效益的权衡结果。
专业胜任能力决定了注册会计师具备确定并实施审计事项的专业技能和经验。
注册会计师是否已经充分理解执业准则的规定,并在执行审计业务过程中实际履行准则规定的程序,其实是注册会计证针对财务报表应当包含的“所有信息”的自我界定,这个过程是需要运用大量的专业分析能力和职业判断,由抽象到具体、由模糊到清晰、由财务数据到数据背后对应的经济活动的确认过程和具体执行。
经注册会计师的专业分析和运用职业判断之后,对于有能力组织实施的事项,注册会计师会自行核实和审计;对于超出自身能力以外的事项,准则赋予了注册会计师利用专家的工作这一“援助”手段,来协助注册会计师完成相应的核实和认定工作。
注册会计师并非全才,对于因专业能力缺失或不足而需要调查、核实的事项,需要考虑利用其他专家的协助和参与,将专家在其专业领域的工作结果或结论作为适当的审计证据,支持自己所发表的审计意见,以实现审计目的。注册会计师对发表的审计意见独立承担责任,这种责任不因利用专家的工作而减轻(审计准则第1421号《利用专家的工作》第三条)。
是否利用专家,以及如何利用专家的工作结果和结论由注册会计师自己来判断和评估,如果决定利用专家的工作并信任专家的工作结果,注册会计师需要对专家的工作结果负责。
注册会计师应当评价专家的工作是否足以实现审计目的,包括:(一)专家的工作结果或结论的相关性和合理性,以及与其他审计证据的一致性;(二)如果专家的工作涉及使用重要的假设和方法,这些假设和方法在具体情况下的相关性和合理性;(三)如果专家的工作涉及使用重要的原始数据,这些原始数据的相关性、完整性和准确性。---审计准则第1421号《利用专家的工作》第十三条
注册会计师正是因为在某些领域、某些方面存在能力不足,才考虑利用专家这一“外脑”来协助完成审计业务,但准则要求注册会计师需要评价专家工作的恰当性,需要对专家工作涉及的重要假设、方法的相关性和合理性、所使用数据的完整性和准确性以及专家工作的合理性进行评价。
这样的准则规定,在实务中给注册会计师带来了很大的执业困惑。因为自己不懂,所以才聘请外部专家来协助审计工作,又如何去“复核”专家的工作?又如何能知道专家所使用数据的准确性及合理性?
外部专家的工作往往意味着注册会计师判断的重大且超出自身专业能力之外的事项(否则也无需聘请专家来协助工作),在此情况下要求注册会计师对专家的工作进行“专家级”的复核与评价,依然是超出注册会计师专业胜任能力之外的超常规定,对专家工作结果或结论的最终负责,无疑加重了注册会计师的专业责任。
同时,注册会计师的专业胜任能力,保证其能够以客观的态度对过去已经发生的事实做出判断并提出自己的专业意见,但对于将来发生的事实,注册会计师无法、没有能力、也不需要就起能否实现或可实现程度做出保证。
但中国证监会发布的《公开发行股票公司信息披露的内容和格式准则》第一号中规定:注册会计师必须对盈利预测所采用的会计政策和计算方法进行审查并作出报告。
不对未来事项做出承诺,既是注册会计师自身专业胜任能力的体现,也是职业道德对注册会计师的基本要求。监管机构这样的规定,事实上加大了注册会计师不应该承担的法律责任。
在审计活动中,对于审计范围内应当关注或进行核实的事项,注册会计师可能因为成本效益原则来进行取舍,或规避,从而有意缩小审计范围,比如对客户、供应商的访谈与调查,往往因耗时、需要安排更多的人员等原因而加大审计的成本支出(或者影响审计进度),注册会计师可能会有意不执行这样的审计程序,从而加大审计失败的风险。
注册会计师基于成本效益的权衡而进行的审计范围的取舍,是明显违背执业准则的规定(注册会计师可以考虑获取证据的成本与所获取信息有用性之间的关系,但不应仅以获取证据的困难和成本为由减少不可替代的程序。----《鉴证业务基本准则》第三十六条),也是注册会计师未勤勉尽责的具体表现,如果出现审计失败,注册会计师承担责任也是理所当然的。
审计报告预期使用者可能出于自身的预期或目的,站在自身利益的角度,或者以自身的视野来期望注册会计师必须对企业的某些事项作出判断,而这些预期很可能超出注册会计师的专业胜任能力,甚至超出准则规定的审计范围之外。
基于审计准则的技术性特点,准则条文的表述过于专业,非专业人士所能彻底理解,审计准则的规定并非为审计报告预期使用者所接受,或者认可(详见前文分析:让人迷茫的执业准则),这种理解的不对称很可能导致审计范围的期望差异,比如期望注册会计师对管理层诚信偏好、管理层的意图、舞弊线索的追查等,这些差异也可能在审计失败时,强行归咎于注册会计师的执业失当,迫使注册会计师承担相应的法律责任。
对于审计范围所涉及的与财务报表相关的所有信息,作为专业人士的注册会计师,与作为非专业人士的社会公众,注定会有不同的理解、分析判断,这种判断上的差异,在监管机构、司法机构进行责任划分时,往往基于行为事实造成的后果,将执行审计行为的注册会计师认定为失责,或者不尽职。
注册会计师基于法定许可开展的审计业务,在市场经济的网络化利益格局中,因为审计对象---财务信息的特殊意义,而置身于各方利益的纠葛之中。
审计范围的界定与实施,决定着注册会计师的审计质量,也决定着注册会计师执业行为所承担的法律责任。
执业准则作为注册会计师执业行为的技术规范,将“与财务报表编制相关的所有信息”这一笼统不确指、模糊无边际的专业标准,要求注册会计师进行判断并加以实施;而审计报告预期使用者又基于自身的预期和目的给注册会计师的业务范围设定了期望的标准。
注册会计师依据职业判断所执行的审计程序,犹如刀尖上的舞蹈,也更像行走在布满暗雷的从林之间,稍有疏忽便会招致审计失败。
该不该由注册会计师承担责任,鲜有人去为之探寻过,但当经审计后的财务报表所引起的一系列后果和损失发生时,唯一能到找到的“加害对象”就是在审计报告上签字的注册会计师---社会公众的逻辑是:是你提供了财务报表真实、合法的保证,除了你没有第二个人!
这样的逻辑,这样的规则,貌似合理,让注册会计师无力反驳。
或许,这就是所谓的“丛林法则”吧……
(未完待续,敬请关注,欢迎转发)