下载掌阅APP,畅读海量书库
立即打开
2.2 文献综述
即使各国政府都出台了诸多法规来规范上市公司的行为,但舞弊事件仍层出不穷。国内外许多学者致力于舞弊影响因素、信号识别方面的研究,从最早通过分析企业财务报表之间的内在逻辑冲突来发现违规,逐步转向利用数据挖掘技术来识别违规行为。
如何有效识别与舞弊有关的风险因素,并根据风险因素判断舞弊风险的高低是提高舞弊审计效果的重点和难点。国内外专家学者在这方面取得了大量的研究成果,国内外审计准则也对舞弊有相应的要求。
1.国内相关研究
在舞弊风险因素方面,我国《审计准则公告第82条——在财务报表审计中关注舞弊》中将舞弊性财务报告的风险因素分为管理层的品格和对控制环境的影响、行业条件、经营特点和财务稳定性、控制等,要求审计人员在财务报表审计中充分评估舞弊并设计相应的审计程序以揭示舞弊。王泽霞(2014)通过问卷调查的方法,运用因子分析法将舞弊风险因子归为公司治理因子、行业特征因子、财务指标因子、管理层个人特征因子、股权结构因子、持续经营能力因子六类并对因子特征进行了进一步分析。赵自强(2013)提出成正相关的财务报表舞弊欺诈风险因素包括压力、机会和合理化,并且通过代理变量的研究来建立舞弊预测模型。沈佳翔(2013)通过均值排序发现“避免被ST或退市、管理层缺乏诚信价值观、大股东操纵董事会、管理当局逾越内部控制以及存在股权或债权融资需求”等五个管理层舞弊迹象最为重要的风险因素。
在强化公司治理机制以扼制舞弊机会的研究方面,张耀南(2005)针对公司治理主要矛盾提出两类解决机制——内部治理机制和外部治理机制。他认为可通过建立股权治理机制、董事会治理机制、监事会治理机制、经理层治理机制、利益相关者治理机制等完善内部机制;建立企业控制权市场、法制基础与中小股东权益保护、经理人市场、产品竞争市场、信息披露机制等以加强公司治理外部机制。
2.国外相关研究
美国注册会计师协会(AICPA)在《第99号审计准则公告》中要求审计人员评估相关舞弊因素,评估可能存在的压力、机会和合理化三个因素,设计相应的审计程序以防范舞弊风险。Hoyer S,Zakhariya H,Sandner T(2012)基于经典的舞弊三角理论,将人类行为作为影响因素广泛纳入舞弊审计研究,作为定性分析的组成部分,采用SAP ERP系统进行了示范性研究,发现除了经典的定量分析业务交易外,人的因素为舞弊审计提供了附加信息,便于审计师区分舞弊与非舞弊事务的优先级。Zuraidah Mohd-Sanusi、Nurliyana Haji Khalid和Amilin Mahir(2015)运用舞弊三角理论,通过对内部控制制度(机会)、压力、审计人员类型(内部及外部审计人员)三类舞弊风险因素进行直接和间接的风险评估,得出了通过风险因素来评估舞弊风险效果显著的结论。完善有效的公司治理机制有助于建立良好的制衡关系,强化对舞弊风险的防范。Elvira Luthan、Ileh Satria和Ilmainir(2016)提出一个独立的公司治理收益管理(GCG)机制,包括内部和外部机制。研究认为不同GCG机制的影响取决于公司治理收益管理的代理机制。Basil Al-Najjar和Suzan Abed(2014)研究证实公司治理机制的重要性和前瞻性,揭示了英国非金融公司信息的披露、年度报告和叙事部分的质量和治理机制中的关系。Darko Tipuricć、Boris Tušek和Davor Filipovicć(2009)研究了内外部监督机制,认为在公司治理良好的公司,治理取决于均衡的监督机制在公司治理过程之间的关系,内部监督机制和外部审计及外部监督机制对良好的公司治理实践的发展至关重要。
国内外学者们在舞弊风险识别及建模实证方面做了大量的工作,大都基于小样本对舞弊行为影响因素进行研究,视角集中于财务指标、公司治理、审计意见类型与舞弊的因果关系揭示,多采用Logistic回归、神经网络、决策树等模型。
在舞弊风险理论方面,对错报机理的研究离不开舞弊动因分析。McVay(2005)通过实证披露了至少有一个重大缺陷的261家公司,结果发现舞弊通常与会计控制不能充分利用相关。Leone(2007)研究认为组织结构的复杂化是影响企业舞弊的重要因子。国内学者娄权(2004)提出财务报告舞弊的发生基于文化、动机、机会和权衡四因子。洪荭(2012)等认为管理层的风险偏好和剩余索取权引发的贪婪程度、治理结构、组织需要等与舞弊正相关。王泽霞(2009)提出了管理舞弊导向的审计理论框架,在实证基础上构建了管理舞弊综合判别模型,从内部公司治理机制方面实证研究了我国管理舞弊上市公司的治理机制的规律特征。以上研究虽然解释了舞弊动因,但未见推演概率变化条件下管理层和审计师的行为决策的相关成果。
在审计模式理论的研究方面,主要经历了账项基础、制度基础和风险导向审计理论三个阶段。现代风险导向的审计理论是基于传统风险导向理论发展起来的目前被广泛接受的理论体系。现代风险导向审计以系统观和战略观为基本指导思想,采用“自上而下”和“自下而上”相结合的审计思路,将审计风险界定为重大错报风险与检查风险的乘积,标志着现代风险导向审计模式的形成。现代风险导向的审计理论在学术界有两种不同的观点,主要基于对“审计风险”的界定不同:①广义的经营风险观认为审计风险不仅包括审计过程的缺陷导致审计结果与实际不符而产生的损失或责任风险,而且包括客户经营失败而导致审计主体遭受损失或不利的可能性。持广义审计风险观的代表学者有徐政旦和胡春元(2002)、谢荣和吴建友(2004)、汪寿成(2009)等,实务界的代表主要是原五大事务所,如安永的“审计创新”、原安达信的“经营审计”、毕马威的经营计量流程(Business Measurement Process,BMP)审计方法、普华永道的“普华永道审计方法”。②狭义的重大错报风险观认为风险是“审计人员针对会计报表不能够形成和发表适当审计意见的可能性”(陈毓圭,2004)。国际审计和鉴证准则委员会(IAASB)的第315号国际审计准则(ISA315)规定:注册会计师应当了解被审计单位及其环境,以足以识别和评估会计报表重大错报风险,设计和实施进一步审计程序。持狭义审计风险观的主要代表有国际审计和鉴证准则委员会、美国注册会计师协会、加拿大特许会计协会、中国注册会计师协会、阿尔文和J. K洛贝克、陈志强(2006)、王泽霞(2006)、陈毓圭(2004)、黄世忠和陈建明(2002)等。该观点认为“经营风险导向审计”则不仅没有一个科学合理的审计风险模型作为其基础,就是在对风险概念的理解上也出现了偏差,因此不是真正意义上的风险导向审计。
除此之外,近年来我国出现的数据式审计模式理论(石爱中,2005)指出在计算机取证环境下,审计取证模式应包括以数据为直接对象的数据基础审计模式和以系统内部控制测评为基础,通过对电子数据的收集、清理、转换、分析和验证,实现审计目标的数据式系统基础审计模式,在指导计算机审计实践中起了巨大的作用。中国特色的社会主义审计理论(刘家义,2013)基于免疫系统论,从审计功能、目标、基本特征、审计方式、审计管理、规范化、信息化及审计文化等方面阐述了政府审计对于国家治理的重要作用,成为中国特色社会主义审计的指导、途径和保障。
在舞弊影响因素及信号识别方面,刘懿(2007)将上市公司违规与审计意见结合建模,发现违规是影响审计质量的显著因素。陈关亭(2007)建立了Logistic模型,发现舞弊压力主要来源于避免ST处理、退市;股权集中度较高、独立董事比例较低、董事会会议次数较少、董事会成员持股量较少、董事长兼任总经理、监事会无效、变更主审会计师事务所则为财务报告舞弊提供了机会。吴革和叶陈刚(2008)对违规披露分类后,排除了业务舞弊、表外关联交易、延迟披露等违规类别,选择了证监会处罚的公司作为舞弊样本,从财务报表和公司治理方面,建立Logistic回归模型,发现股权集中度、每股净资产差异率、非主营业务利润率、存货占流动资产的比重等因素对舞弊行为产生影响。吕凡(2010)从发生财务违规公司的前一年与违规当年的财务指标的动态增量信息视角入手,建立Logistic识别模型,发现固定资产增长率、每股收益等对财务违规产生重要影响。洪文洲和王旭霞等(2014)选取了44家配对样本,采用向后逐步法的Logistic回归模型,结果表明具有折旧率变高、股权比较分散等特征的上市公司更有可能发生财务违规行为。顾宁生和冯勤超(2010)以及张秋三和张磊等(2014)运用神经网络建立了上市公司财务违规识别模型并验证了模型的有效性。高媛媛(2014)应用决策树模型对违规识别指标进行特征选择,并在此基础上构建神经网络模型,发现基于决策树—神经网络组合模型在识别违规方面精确性和稳定性更高。同时,数据挖掘技术中的孤立点检测和关联分析方法被积极应用于审计领域。张磊(2012)采用自动子空间挖掘算法来实现高维数据挖掘算法,找到异常点组合和异常模式,发现潜在的问题。陈伟(2006)以及廖轶、黄厚宽和杨蕴毅等(2007)将孤立点分析技术用于审计,提高了分析的准确率。夏锋、彭鑫和赵文耘(2008)将聚类思想用于分层抽样算法,提供了一种新的解决方案。张晓伟等(2009)利用数据划分和孤立点检测技术来发现被审计数据中的异常数据,用粒子群算法的快速收敛性来实现数据划分,采用基于距离的邻域剪枝技术来实现孤立点检测,提高了孤立点的检测效率。Ping-Feng Pai和Ming-Fu Hsu等设计了基于舞弊预警的支持向量机模型来降低审计风险,被证明可有效降低舞弊概率。张莉(2010)在大型企业集团合并报表审计中,基于内部控制数据特征,采用关联分析算法设计了平行模拟审计模型,发现了报表系统内部控制缺失导致的账表不符的重大错报,提高了审计效率。
在舞弊审计建模方面,Tom Fawcett等(1997)通过检查用户行为中的可疑变化建立了一种自适应的舞弊检测方法,使用规则学习程序从大型客户交易数据库中发现欺诈行为的指标,创建一组监视器,显示合法的客户行为并指示异常;同时监视器的输出被用作系统中的特性,系统自动学习并将证据结合起来生成高可靠性警报。通过实验验证了此种自适应方法优于手工检测方法,并可以适应典型的舞弊检测环境的变化。Hess D和Dunfee T W(2000)认为公司倾向于建立内部控制确保员工不被他人贿赂,却同时利用贿赂获取业务,文章建立了沙利文倾向的反贿赂原则,要求企业实施内控程序以防止行贿并公开披露企业内控成果。Van Rossum W M、Muszynska B和Novakova P(2012)从国家层面探讨了反腐败的法律建设,通过对波兰和捷克共和国腐败问题的对比,分析中东欧腐败高发的因素。Glen L. Graya和Roger S. Debrecenyb(2014)建立了基于模式识别的分类数据挖掘模型,对除结构化财务数据以外的文本及邮件数据进行舞弊分析。Amer Alhazaimeh、Ravindran Palaniappan和Mahmoud Almsafir(2014)使用动态面板系统GMM估计模型,对约旦上市公司公司治理与董事会结构进行研究,发现董事会活动、外国所有权、非执行董事和股东对自愿性信息披露有显著影响。Norazida Mohamed和Moorison Handley-Schachelor(2014)探讨通过设置潜在的对公司经理、审计师和监管机构的预防措施,以检测和应对财务报表欺诈。结果发现,管理的完整性和防止欺诈性报告的完善的内部系统可以帮助降低财务舞弊发生的概率。H Ismajli和M Aliu等(2017)采用调查问卷方式,利用SPSS对内部审计是否影响了科索沃上市公司财务报表异常和舞弊的检测问题进行了研究,得出了内部审计可以作为发现财务报告中舞弊和错误检测的起点的结论。Bouayad L、Padmanabhan B和Chari K(2017)研究了医疗保健行业涉及医保等第三方支付时的舞弊行为,建立了考虑到被审计单位意识到审计程序而改变舞弊方式的“哨兵效应”审计算法,提出在审计程序中加入威慑驱动的审计政策,采用分析模型和基于代理的仿真算法评估模型的有效性,结果表明该算法可有效减少医疗成本,考虑“哨兵效应”的审计程序可保持公平。Hlavica C、Klapproth U和Hülsberg F M(2017)研究了德国反舞弊监管要求提出后,对于舞弊构成严重威胁的企业,每两年应主动披露舞弊被揭示的风险、舞弊评价结果以加强对舞弊行为的早期识别和潜在的舞弊风险及责任风险的最终判断。
审计方法与技术的发展是伴随着审计环境和取证模式的变化而不断丰富和发展起来的。账项基础审计模式中,常用的查证方法可分为顺查法和逆查法,从详细程度上可分为详查法和抽查法。收集证据常用的方法包括检查、观察、函证、询问、盘点、分析、核对、加总、复算、计算等。制度基础审计模式新增了内部控制调查的问卷法、调查表法、文字描述法、流程图法等,以及对内部控制进行测试的凭证检查法、内部控制评价法等。现代风险导向的审计模式增加了重要性水平的确定方法、风险模型的确立和使用方法、重大错报风险的评估方法,以及建立在风险评估基础上的抽样技术方法等。实质性测试阶段增加了余额测试和交易测试法、变量抽样和属性抽样的抽样方法。
近年来,由于信息系统的广泛使用,审计数据由纸质变为电子数据,对审计方法与技术的研究也逐步扩展到信息系统审计领域。信息系统审计起源于20世纪60年代,随着风险基础审计模式的采用以及信息技术在被审计单位的广泛应用,信息系统的安全性、可靠性与其所服务的组织面临的各种风险的联系越来越紧密,并且直接或间接地影响财务报表的真实、公允,信息系统审计的概念随之出现。ISACA协会主编的信息系统审计师(CISA)教材将信息系统审计划分为一般控制与应用控制测试,成为信息系统审计的标准流程。理论界目前的研究成果集中在三个方面:①信息化审计方法概述方面:陈伟(2007)指出计算机辅助审计技术包括对系统和数据两个层面的辅助审计技术;张金城(2002)阐述了流程图法、程序编码检查法、受控处理法等信息系统审计方法;庄明来(2008)等将数据挖掘技术用于确定应采集何种信息在系统控制复核文件技术中嵌入审计程序;王智玉、刘汝焯等(2009)提出将计算机数据审计的测试技术应用于计算机审计实务中。②系统内部控制测试技术方面:随着企业ERP系统的使用,利用信息系统内部控制进行舞弊犯罪的现象也越来越严重。J. Leon Zhao和Muehlen(2002)通过研究业务流程提出会计信息系统内部控制的具体方法;Jaklic等(2006)认为可以通过流程重组方法加强对系统内部控制的评价;张龙平(2009)指出财务报告的内部控制审计至关重要;Morris和John J(2012)提出了ERP下发现内控缺陷的思路和措施;朱志坚(2012)基于信息化视角研究了舞弊的原因、舞弊的方式以及对策等。③实质性测试及审计证据获取方面:Nam和Hun(2008)设计的连续与间歇模拟技术、Geng和Liqiang(2009)研究的系统控制审计评审技术被应用于控制测试并证明了其有效性;Yu和Fe(2001)建立的孤立点检测模型、Allinson和Caroline(2001)设计的检查审计证据的向量空间模型、David Coderre(2009)提出的集成测试技术等被推荐用于审计数据分析;万建国等(2013)利用控制参数测试技术发现某企业ERP系统固定资产折旧参数设计错误造成少计折旧260万元的错报。以上研究对信息系统审计技术的发展有积极意义。
大数据技术的研究成为国家战略性的热点问题。Nature和Science等国际顶级学术刊物相继出版专刊来专门探讨对大数据的研究。大数据科学作为一个横跨信息科学、社会科学、网络科学、系统科学、心理学、经济学等诸多领域的新兴交叉学科方向正在逐步形成。大数据同时引起了世界各国政府的极大关注。过去几年欧盟已对科学数据基础设施投资1亿多欧元,并将数据信息化基础设施作为“地平线2020”(Horizon 2020)计划的优先领域之一。2012年美国公布了“大数据研发计划”。该计划旨在提高和改进人们从海量和复杂的数据中获取知识的能力,进而加速美国在科学与工程领域发明的步伐,增强国家安全。近几年云计算的实用技术、服务厂商及技术架构已逐步应用到多个领域(黎连业,2013)。科学杂志发表了来自哈佛大学的David N. Reshef等人提出的一种在庞大数据集中发现潜在重要关系的统计方法,适用于在大数据集中探寻潜在的紧密相关的变量对,这种方法能快速通过给不同类型的关联关系进行评估,从而发现广泛范围的关系类型(David N. Reshef,2011)。陈玲玲基于Hadoop的文本预处理及改进的支持向量机算法并将其部署到Hadoop分布式平台,搭建了Hadoop集群环境,证明数据挖掘技术在Ha—doop平台上可实现并行计算(陈玲玲,2012)。这些成果对于研究大数据环境下的审计方法有重要的借鉴价值。
以上在舞弊审计领域的成果说明,采用现代信息技术进行舞弊审计是可行的。但仍存在一些尚待深入研究的领域:
(1)舞弊审计方法多以小样本研究舞弊的特征指标,建模以Logistic回归等可描述因果关系的模型最为常用。
(2)现有舞弊审计与现代信息技术的结合体现在数据层面,均未涉及云计算环境下的舞弊风险揭示,未考虑大数据时代的舞弊审计解决方案及相应理论和技术体系。
(3)未能跳出经典统计的舞弊因果研究方法,分析模型对样本及前提假设的约束,与大数据环境的舞弊审计现实存在一定差距。