审计准则论文.doc

从萨蒂扬审计失败案例看CPA的风险管理审计引 言 2009年当孟买连环爆炸案的硝烟散去仅数月余，另一场“爆炸”又使印度陷入了恐慌与不安。1月7日，印度萨蒂扬软件公司的董事长兼首席执行官拉马林加拉贾宣布辞职。他在辞职信中表示，他操纵公司账户，夸大了过去几年的公司利润和债权规模，少报了公司负债，事情最终发展到无法收场的地步，自己骑虎难下。通过萨蒂扬案例，以风险导向、风险应对的意识找出萨蒂扬案件的背后杀手，并且结合中国国情，从注册会计师风险导向意识、企业内部控制、宏观经济政策的角度来提出相关建议。1、 连环爆炸案萨蒂扬案例概况 （一）、萨蒂扬简介事发前，萨蒂扬是印度销售额位居第四的科技企业，在其位于印度南部海得拉巴市的总部聘用了53,000人。许多跨国巨头都是它的客户，如雀巢、通用电气、卡特彼勒、索尼公司和日产汽车等，甚至世界银行都使用了该公司的产品。（二）、萨蒂扬案件的连锁反应丑闻曝出当日，萨蒂扬公司股价暴跌近80%，其在纽约上市的美国存托凭证(ADR)则暂停交易，孟买证交所基准指数Sensex大幅下挫7个百分点，印度证券交易委员会主席巴维形容该事件为“令人恐怖的大地震”。萨蒂扬财务欺诈案，也由此成为上世纪90年代以来印度最大的公司丑闻。2009年1月9日，印度警方以欺诈、伪造、妨碍公信等罪名将拉贾及其兄弟、前执行董事拉玛拉贾逮捕，CFO斯里尼瓦斯也被警方羁押。为保持萨蒂扬的持续运营，印度政府专门成立了由十人组成的萨蒂扬善后委员会，并重组了萨蒂扬的董事会，直接任命了三名新董事。在印度历史上，由政府解散现任公司董事会并任命新董事会的举措前所未有。2、 拆东墙补西墙法萨蒂扬造假手段分析 拉贾在向萨蒂扬董事会提交的5页自白信中承认，最初公司的实际营运利润与账面上显示的数据差距并不大。但随着萨蒂扬规模的扩大和成本的上升，缺口也越来越大。拉贾担心，如果公司被发现表现不佳，则可能会引发其它企业发起收购，进而导致这一缺口曝光，因此他便想方设法隐瞒事实。拆东墙补西墙法主要通过两种手段来完成。（一）、以股票为抵押筹集贷款自2006年开始，拉贾用手中股票作抵押，向银行贷款以填补公司收入，以8%的家族股份换取了2.5亿的银行贷款，金融危机爆发后，拉贾手中所持股票价值大跌，随后银行开始拍卖拉贾的抵押品，导致萨蒂扬的财务漏洞渐渐浮出水面。（二）、 粉饰报表拉贾在信中说，在截至9月30日的财季中，萨蒂扬的实际销售额为4.34亿美元，但公司公布的数据是5.55亿美元。萨蒂扬公布的利润是1.36亿美元，但实际利润只有1,250万美元。该公司还公布可用现金为11亿美元，但实际只有6,600万美元，恐怕连工人的工资都发不起。图1.萨蒂扬实际数据与虚拟数据对比3、 防火墙注册会计师风险导向审计被审计单位对会计政策的选择和运用行业状况、法律环境与监管环境以及其他外部环境了解被审计单位性质与环 境风险评估被审计单位的目标、战略以及相关经营风险被审计单位财务业绩的衡量和评价被审计单位内部控制被审计单位的性质图2.注册会计师风险评估步骤注册会计师的审计结果应该作为一项报告为报表信息使用者所运用，从而从外部为企业财务舞弊筑造一道防火墙。注册会计师应从风险导向以及风险应对的角度来防范审计风险。 四、解析连环爆炸案背后杀手 纵观案情的始末，我们不难发现，萨蒂扬的创始人拉贾的造假手法非常的拙劣，仍然是“拆东墙补西墙”的传统伎俩。金融危机爆发后，拉贾手中所持股票价值大跌，随后银行开始拍卖拉贾的抵押品，导致萨蒂扬的财务漏洞渐渐浮出水面。稍有些审计常识的人都知道，这样的抵押业务是可以通过银行函证来获得相关信息的，而且萨蒂扬的问题，并不是在其它方面一点端倪都没有的，如果实施了相应的风险评估程序，我们有理由相信，普华永道完全可以正确评估萨蒂扬的重大错报风险，并采取相应的审计程序查出问题，降低自己的业务风险。下面我们从注册会计师的角度来分析此次连环爆炸案的背后杀手。（一）.风险评估 （1）行业状况、法律环境与监管环境以及其他外部因素2008年，金融海啸席卷欧美。据印度国家软件协会估计，印度IT产业40%的年盈利来自于全球金融服务商，其外包产品的61%售往美国，30%的市场在欧洲，印度信息产业的外包业务自然成为金融海啸的重灾区。到2009年1月，印度软件外包行业的整体盈利能力下降了6%。在全行业都萎缩的情况下，萨蒂扬却能够保持持续增长的业绩，是不符合行业整体的发展趋势的。换言之，在宏观经济的景气度降低、国际经济环境恶劣的情况下，萨蒂扬居然能够“独善其身”，如果公司并没有行之有效的应对措施，审计人员就应怀疑公司业绩是否有粉饰之嫌。虽然印度作为“金砖四国”之一，近年来在经济发展方面取得了巨大的成就，但是，作为新兴的经济体而言，依然在监管环境及制度上存在着诸多的不完善。比如，印度对上市公司信息披露的规定还很不完善，一些重要信息披露要求的缺失给企业的风险操作提供了机会。在印度，信息披露关注的焦点主要集中在上市公司自身，而对于上市公司的控股股东和实际控制人则没有太多的强制披露要求。拉贾作为萨蒂扬的创始人，控股股东和实际控制人，他用自身的股份质押以获取流动贷款并不需要进行披露。在监管环境不严格的情况下，就要求审计人员更加注意对一些虽然未披露但是非常重要的交易和业务保持应有的谨慎态度，获取充足的证据支持审计意见。（2）被审计单位的性质审计单位的性质，包括所有权结构、治理结构、组织结构、经营活动、投资活动和筹资活动等。在对萨蒂扬公司审计的过程中，如果真正落实了风险评估程序，审计是至少可以从治理结构和筹资活动方面发现萨蒂扬可能存在的审计风险。良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督，从而降低财务报表发生重大错报的风险。而印度上市公司尤其是家族管理的上市公司治理上存在的严重问题，家族控制和家族化管理流弊重重。在孟买sensex指数成分股中，超过一半由强大的企业家族所有或掌控。大量的家族企业长期以来一直难以摆脱用人唯亲、管理欠佳、董事会低效以及缺乏透明度等顽疾。在顺风顺水的景气时期，家族企业在决策效率、业务开拓方面有独到的优势，但一旦经济环境恶化，家族企业的实际控制人往往罔顾法律、铤而走险。对筹资活动的了解则有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力，萨蒂扬财务欺诈案的败露也是由公司的筹资活动泄露了马脚。注册会计师应当在风险评估过程中了解被审计单位的债务结构和相关条款，包括担保质押情况及表外融资。例如，获得的信贷额度是否可以满足营运需要；得到的融资条件及利率是否与竞争对手相似等。在萨蒂扬欺诈案中，拉贾将家族持有的8%股份进行质押，获得了银行2.5亿贷款，但这笔贷款并未在资产负债表上反映。不反映不能成为注册会计师免责的理由，相反，这本应是注册会计师应该有所建树的地方。并且这么一大笔资金，肯定会有一些蛛丝马迹，注册会计师是抓住线索乘胜追击，还是让线索白白溜走，这就考验的是审计人员的执业水平和执业责任了。（3）被审计单位目标、战略以及相关经营风险众所周知，软件开发的成本中70%是人力资源成本，降低人力资源成本将有效地降低软件开发的成本。印度有着丰富廉价的劳动力资源、强大的科技人才库和便利的语言条件，成本领先战略可谓是印度软件外包业的战略之一。劳动力成本持续走高但是接包价格却没能随之提高，导致印度外包企业的利润率逐年下降；日益上升的成本压力迫使企业抬高接包价格，这使印度的传统市场会被其他竞争者蚕食，新市场的开拓上也不再具备绝对优势。成本的上升加之公司规模的扩张，使得公司的财务业绩难以持续保持“光鲜亮丽”，实际运营利润与账面上显示的数据差距越来越大，为了避免因业绩不好而被收购，萨蒂扬的实际控制者拉贾只能在财务造假的泥潭中越陷越深。因此，从被审计单位的战略的角度，普华永道的审计师也应该能从财务数据的比较和宏观经济形势中嗅出一些“味道”吧，那么萨蒂扬相关的经营风险也不言而喻了。（4）被审计单位的内部控制由于印度家族上市公司的特点，在内部控制的设计和实施上，萨蒂扬公司存在不少问题。比如，在控制环境中，管理层的理念和经营风格是非常重要的。但是萨蒂扬公司基本上是创始人拉贾的“一言堂”，他在自白书中也提及，他的造假没有其他人员参与，可见公司的管理和经营出于失控状态。因此，如果普华永道的注册会计师在风险评估时认真执行了内部控制的了解及评估程序，就会对萨蒂扬公司的重大错报风险有一个正确的评价。（二）、风险应对在进行进一步审计程序的时候，负责萨蒂扬公司审计工作的普华永道印度分公司合伙人和员工未能坚持执行有关现金、现金等价物余额和萨蒂扬公司应收账款的确认程序。未能适当执行第三方确认程序导致萨蒂扬公司的欺诈行为，直到其原首席执行官在2009年1月公开承认的时候才被发觉。未能执行确认程序并不仅限于对萨蒂扬公司的审计工作，更说明了普华永道印度分公司质量控制的失败。在相关时期，普华永道印度分公司的质量控制系统未能发现公司的各个工作团队通常都不对审计客户执行现金收支确认程序，并且很少质疑他们从客户那里收到的确认答复的真实性。尽管每年都进行质量检查，但普华永道印度分公司直到2009年1月才发现这种失职行为。由于没有遵守相关标准，普华永道班加罗尔分公司发布的萨蒂扬公司审计报告并不准确。结果，普华永道印度分公司的失职行为成为了萨蒂扬公司财务造假的帮凶。5 看“连环爆炸案”在中国市场发生的可能性及其防范措施 看萨蒂扬案件不免会联想到我国轰动一时的“银广厦”案件。 2001年的8月爆发的“银广夏”事件令人震惊，人们想不到闻名于世的银广夏竟然是这样一个烂摊子。财经杂志以封面文章的形式刊发银广厦陷阱，引发中国证券市场的轩然大波。经过一年多时间的深入调查，记者在这篇文章中指出，银广厦过去两年股价暴涨的背后是“一场彻头彻尾的骗局”。文章发表不久，中国证监会就对银广厦正式立案稽查，多名涉案当事人被移交司法机关，银广厦股票从每股30多元直落到4元多，以16个跌停板创中国股市之最。 根据2012年6月1日审计署发布的审计结果公告，15户中央企业2010年度财务收支等审计结果。据审计署企业审计司负责人介绍，共有对87名相关责任人进行了严肃处理，其中局级干部3人。此外根据最新披露，工行所属的九家分行违规发放法人贷款94.99亿元，其中2010年发生52.87亿元；还有四家分行违规办理票据、信用证和结汇业务17.79亿元，其中2010年发生11.81亿元。这对于审计的独立性有着影响，审计风险面临威胁，这就更加要求注册会计师在执行审计程序时要更加谨慎。 结合萨蒂扬的案例以及其失败的原因，针对中国的国情要想避免此类事件的再次发生，应从注册会计师及其事务所以及公司内部和社会环境等多方面展开行动。 （一）、注册会计师方面 1.实施风险评估程序以便较好的应对审计风险。 在2009年颁布的新审计准则中明确指出，审计风险取决于重大错报风险和检查风险，审计风险是两者的综合风险。改变后的审计风险模型让注册会计师从更高的层次上把握重大错报风险，它要求注册会计师必须了解被审计单位及其环境（包括内部控制），以充分识别和评估会计报表重大错报风险，并针对评估的重大错报风险设计和实施控制测试与实质性测试程序。在萨蒂扬财务欺诈案中，公司治理、筹资活动、公司战略、内部控制乃至整体的行业形势，都给普华永道的注册会计师提供了一些有价值的线索。然而，普华永道的注册会计师却错失了一次又一次可以“抓住大鱼”的机会，其中最主要的原因就在于他们没有认真执行风险评估程序，可能甚至根本没有执行风险评估程序。因此，注册会计师在审计时，不能仅仅关注财务报告数字的计算是否准确，更应将数字与行业、公司具体信息相结合，综合考虑分析，才能判断被审计单位提供的信息和数据是否合理恰当。注册会计师在实施进一步审计测试前，应综合运用多种手段和渠道，全面了解被审计单位及其环境，这样才能对被审计单位的重大错报风险作出符合被审计单位特点的评估，才能降低会计师事务所的审计风险。风险评估程序是一个承上启下的关键环节，它既是对了解被审计单位内容的总结，也是风险应对的基础和起点。提高审计执业能力，做好风险应对程序通过上文的分析，我们不能不对身为“四大”的普华永道表示失望。执行业务的注册会计师不仅没有按照SEC的相关要求执行审计程序，也没有做好质量控制。这使普华永道错过了风险评估这个发现问题的机会，并最终丧失了最后的“立功”机会。因此，提高注册会计师的执业能力，提升执业人员的职业道德，使之保持应有的职业怀疑和谨慎是十分重要的。目前，会计师事务所都在加快业务的拓展和规模的扩大，由此产生了巨大的人才缺口，然而这并不能成为会计师事务所忽视人才培养和业务培训的借口，反之，应当在业务扩张的同时加大人员培训的力度，使审计人员的胜任能力不断提高，以此来应对日益复杂的业务和可能出现的造假欺诈。审计准则针对不同的公司业务和账户，为风险应对制定了具体的程序和措施。许多应对程序虽然繁琐，但确是降低审计风险提供合理保证所必不可少的。会计师事务所在追求自身利润时，不能为了降低成本一味地减少测试程序，或是在执行测试程序时敷衍了事，还应牢记自身的社会责任，努力在自身利益和社会责任之间寻找一个平衡点。对于可能出现重大错报风险的相关交易、账户，应尽量多地获取外部的、书面的材料作为支持证据，从而降低注册会计师的审计风险。（二）、被审计单位内部一个企业内部控制制度的好坏，与注册会计师审计风险的高低直接相关。从目前的情况来看，我国企业内部控制制度的不完善已经成为现代风险导向审计运用的绊脚石。虽然本文的论述重点是普华永道的审计失败和审计责任，但是，萨蒂扬公司自身公司治理的混乱无序确是无法回避的事实。只有当公司治理结构完善、控制环境企业文化良好时，公司的内部控制制度才会落到实处，发挥实效，才能避免各类舞弊的发生。与印度类似，中国当前也有许多借助机遇迅速发展的中小企业，萨蒂扬的案例为我国企业敲响了警钟，也提供了教训。在我国的企业中要设置并完善内控制度，做好外部审计机构的聘请和更换等工作，以期减少信息不对称，约束大股东的机会主义行为。（三）、宏观环境法律法规是约束行为的相关准绳，看萨蒂扬的案件，政府关于披露的相关规定的缺失也是造成高达10亿欺诈总额的诱因之一。因此，国家应该引导各企业从内部控制的设计、运行、评价、改进四个环节上建立与完善企业内部控制制度，强化最高层领导的控制责任，关注企业风险的评估，重