一、問題的提出
我國注冊會計師全國統一制度于1991年正式成立,至今已舉辦17次考試。經過不斷的改革完善,建立健全了注冊會計師考試基本制度體系、質量保證體系和組織管理體系,累計14萬人取得了注冊會計師全科合格證書,為注冊會計師行業提供了重要的人才支持。目前,注冊會計師考試已成為注冊會計師行業人才建設和誠信建設的重要組成部分,是國內聲譽最高的職業資格考試之一 。
作為“天下第一考”的注冊會計師考試,歷來以其公平性、公正性、嚴格性以及極高的難度著稱,與其選拔的國家會計行業人才必須具備的誠信、公平公正、職業勝任等職業道德標準相得益彰,對規范市場秩序有著極其深遠的影響。但是,隨著CPA考試環境的變化,尤其是科技水平日益發達,信息獲取渠道的日益增多,CPA考試和國家其他考試一樣,時有出現考試作弊或泄題現象。如2011年注冊會計師考試結束,卻被曝出現泄題,部分考試內容及答案在考前已被貼在網上。對此,2011年9月19日中國注冊會計師協會官網上發布消息稱,注意到有人在網上叫賣考試答案,并展開調查。那么,如何防范、揭示和抵御考試作弊?如何加強考試過程和結果的內部控制等是新形勢下急需研究的課題。
二、國內文獻綜述
國內關于考試作弊與反作弊的文獻主要是關于大學中以及國家考試作弊的成因以及對考試作弊的應對策略的。在相關文獻中提出的考試作弊的原因主要可以歸納為以下幾種:
(一)考生自身道德的原因
文獻中分析道德這方面原因主要有學生在平時投入的學習精力過少,自我感覺無法通過考試,于是萌生了作弊的念頭。還有一種情況是學生在虛榮心驅使下,希望通過作弊取得更優異的成績以獲得獎勵以及他人的肯定。
(二)教學管理方面的原因
現在的教育評價體系主要還是以分數為評價標準,高分代表高水平,對于學生對知識的實際掌握及實際應用的檢驗標準比較片面,在考試內容上死記硬背的成分較多,結果造成學生為了應付考試而學習的現象,所謂考什么學什么,多考多學、少考少學、不考不學 。在這樣的情況下,學生對考題的靈活變動就會束手無策,情急之下會萌生舞弊行為。部分考試在對考試中發現的舞弊情況往往采用大事化小小事化了的處理原則,使得考生更容易有恃無恐地進行作弊行為。此外,監考老師考前考中泄題的現象在近兩年也時有發生。
(三)社會方面的原因
社會上弄虛作假、以權謀私、貪污腐敗等不良現象的存在對學生的學習帶來負面作用 ,使考生產生了圖輕松走捷徑的享樂主義思想,認為可以不通過踏實學習,只要作弊就可以取得好成績。此外,隨著科技的不斷發展,社會上團伙性有組織舞弊的逐漸形成,考試舞弊的方式越來越多,隱蔽性、便捷性、安全性也越來越強,這些因素都成為了考試舞弊這顆毒瘤成長的溫床。
在原因分析的基礎上,相關文獻都提出了針對舞弊原因的應對策略,正對原因一,文獻指出要建立社會誠信機制,改進教學模式以及考核模式,對于考試舞弊現象的懲罰力度也應加強等,重點大多都集中在考生在考試過程中的舞弊現象以及應對措施等。
三、中國注冊會計師考試作弊風險與內部控制要素分析
(一)CPA考試內部控制理論框架
基于COSO框架,內部控制整體框架主要由“四個目標”和“五個要素”組成,四個目標分別是合規合法性目標、信息可靠性目標、經營效率目標、戰略目標,五個要素分別是控制環境、風險評估、控制活動、信息與溝通、監控。注會考試的內部控制就是從注冊會計師考試包括出卷、試卷印制以及試卷押送過程在內的整個流程出發,對注會考試流程中涉及的控制環境、風險評估、控制活動、信息與溝通、監控進行分析,發現考試流程中存在的關鍵風險點,對可能存在的風險有針對性地采取相應措施進行預防和控制,消除潛在的風險或者使風險盡量達到最小,最終完成內部控制四大目標的實現。其系統結構如圖1所示。
(二)內部環境
內部環境是所有其他內部控制組成部分的基礎要素,由反映最高管理當局、董事和企業所有者對控制以及控制對企業重要性的全面態度的各種行為、政策和程序組成,具體包括:員工的誠信和道德觀、評定員工的能力、董事會和審計委員會、組織結構、管理哲學和經營方式、授予權利和責任的方式、人力資源政策和實施等內容。
注冊會計師職業的本質屬性決定了CPA考試的嚴肅性以及CPA考試相關機構和人員保持誠實應考和誠實監考。考試組織者始終秉持嚴密謹慎的管理理念,科學合理地授予命題和試卷的印刷、保管、押送、領卷、監考、評卷、成績錄入、成績公布、成績查詢等環節相關機構和人員的職權和責任。制定和嚴格實施命題人員、印刷人員、保管人員、運送人員、各級監考人員的選拔政策。建立科學嚴密有效的考試組織機構。注冊會計師考試采用的是多級監考體系,單個考點的監考體系示意圖如圖2所示。
各級組織各司其職,相互監督,履行各自的監考職責,保證考試的公平公正,杜絕作弊現象的發生,各級組織圍繞這一目標,將整體目標逐級分解,轉換成各自的分目標。具體來說,考務組負責考場的設置,監考人員的分派,考試正式開始前試卷的保管和分發,對違規或突發狀況的臨時處理等;考務主管人員負責確認相關監考人員,并對場內外監考人員的監考活動進行監督和突擊檢查;場外監考人員負責考試過程中與考務組合主管人員的信息溝通,處理發現的違規作弊行為以及其他突發事件,監督場內監考人員,制止考場內外的違規行為;場內監考人員按照相關條例的規定具體負責對應考場的監考工作。
對于各個考場的監考工作,中國注冊會計師協會以及國家有關部門都出臺了相關的具體規則進行了嚴格的規范,1994年,財政部頒發《注冊會計師全國統一考試辦法》,先后發布了包括規范考務組織、評卷管理、成績管理、檔案管理、違規處理、考試保密安全等各組織管理環節在內的《考務工作規則》、《監考人員守則》、《應考人員考場守則》、《考試組織管理工作指南》等組織管理制度體系 。2001年,財政部考委會發布《注冊會計師全國統一考試違紀作弊處罰規則》。2006年,財政部公布了《注冊會計師全國統一考試違規行為處理辦法》 等都為注冊會計師考試的公平公正提供了保證。同時,監考人員在參加監考工作前均應接受必要的監考業務培訓,培訓內容包括:《注冊會計師全國統一考試辦法》、《注冊會計師全國統一考試違規行為處理辦法》、《注冊會計師全國統一考試考務工作規則》、《注冊會計師全國統一考試應考人員考場守則》、《注冊會計師全國統一考試違規行為處理工作規程》、本規則及相關工作規程等 。考前,會在各個考場外張貼《考場規則》以及《違規行為處理辦法》等與考生作弊相關的條例,以起到警示考生,預防作弊現象發生的作用。
唯有如此營造良好的控制環境,才能確保其他考試內部控制的有效運行。
(三)風險評估
風險評估是管理當局對有關風險的識別和分析,其目的是使錯誤和不合法行為的發生降低到最低水平。風險評估是確定如何管理和控制風險的基礎。風險識別是從風險產生的原因入手,通過各種識別工具和方法來發現客觀存在的不確定性,即找出各種風險及其存在領域;風險分析則是在風險識別的基礎上,建立風險的詳細清單,分析引起風險事項的各種原因和后果。
相比于以往在正式考試考場內外發生的作弊風險,這次的注冊會計師泄題時間向我們展示了新的注會考試作弊風險點,就是在試題的擬定、印制、運送和保管的階段,也存在惡意泄露試題的作弊風險,這和其他的傳統考試作弊風險一樣,會嚴重音響這側會計師考試的公平公正性,需要作為重要風險進行嚴格的控制。當前注冊會計師考試存在的主要作弊模式如表1所列:
上述分析可見,從注冊會計師考試試卷的命制到考試的過程中,都存在眾多的作弊風險點,為了應對這些可能出現的作弊現象,必須要完善已有的注冊會計師考試內部控制體系,或者在原有基礎上繼續建立一套基于風險導向的內控體系,利用該內控系統自主分析注會考試中可能出現的風險,采取相應措施進行預防和控制,并且在整個過程中進行有效的監控。尤其是對于近年剛顯現出來的泄題情況,更要引起重視,注會考試內控系統應當能夠適應新風險出現時控制的新需要,識別舞弊,采取措施,同時不斷自我完善,保證注冊會計師考試的公平公正。
(四)控制活動
1.流程控制。控制活動是為了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險采取的政策和程序。企業管理層應識別風險,并針對這種風險發出必要的指令。控制活動貫穿于企業的各個層面和職能部門,一般包括諸如批準、授權、查證、核對審核經營業績、資產保護和職責分工等活動。針對CPA考試流程(如圖2)各環節建立不相容職務分離規制,明確各自的職責權限,確保考試的安全有序進行。
2.功能控制。注冊會計師考試中涉及的控制活動大致可分為以下三種:預防性控制、發現性控制和糾正性控制。
(1)預防性控制(表2)
(2)發現性控制(表3)
(3)糾正性控制(表4)
(五)信息與溝通
信息與溝通是指企業經營管理所需信息被識別、獲得并以一定形式及時傳遞,以便員工履行職責。信息與溝通系統使企業內部的員工能取得他們在執行、管理和控制企業經營過程中所需的信息,并交換這些信息。
1. 信息傳遞。為了保證控制制度相關信息的有效傳遞,監考人員在參加監考工作前均應接受必要的監考業務培訓,培訓內容包括:《注冊會計師全國統一考試辦法》、《注冊會計師全國統一考試違規行為處理辦法》等。考前,會在各個考場外張貼《考場規則》以及《違規行為處理辦法》等與考生作弊相關的條例以警示考生,監考老師應在考場黑板上注明考場號、考試科目、考試時間等信息。進入考場后,監考老師會在考場前宣讀《注冊會計師全國統一考試應考人員考場須知》,或由學校廣播系統統一宣讀。考試過程中,考生應在記錄卡上簽字,考試中及考試結束后,監考老師應在記錄卡上記錄相應的考生以及考場信息。
2. 及時溝通。對于考試前及考試中的特殊狀況或者突發情況應做到及時溝通,妥善處理。考試前,應對監考老師進行培訓,針對監考事項與監考老師及時溝通,進行詳細的講解和說明。在考試前,就考試規則與考生進行及時的溝通,避免信息理解的偏差造成違規現象的發生。開考后,監考老師應在考場內進行巡查,對于考生發生的狀況在職責范圍內進行解答和處理,不能解決的,應逐級上報。場內監考應于場外監考人員保持及時及暢通的溝通,一邊隨時解決出現的問題。考試結束后,監考老師進行試卷的收集和清點,填寫記錄卡,并上報考場情況信息。
(六)監控
監控是不斷對內部控制系統的表現進行評估的過程,可以通過持續的監察活動或單獨的評估來實現。及時發現并且匯報內部控制存在的缺陷。在注冊會計師考試中,監控主要體現在四個階段:一是試卷的命制、印刷、運送以及保管階段;二是考試階段;三是評卷階段;四是成績錄入、公布和復查階段。
從考卷開始命制到考試結束,對參與命卷的人員都會采取必要的監管措施,進行隔離,限制活動范圍以及與外界進行溝通的權限,以防止考題被惡意泄露或者被無意泄露。試卷的印刷將在特殊指定的印刷廠印制,過程中將會有嚴格的監控措施。試卷的運送采取武裝押送的形式防止試題的泄露,并交由專門部門保管。
首先,在考試階段,每個考場都會設置兩名監考人員,兩名監考人員分工合作,互相監督,避免監考人員與考生傳統或者私自泄露考題。在每一個具體環節,兩名監考人員的分工也是十分明確和嚴格的,一名負責執行,另一名負責監督并維持考場秩序。例如,一名監考人員發放答題卡和試卷,另一名監督考場紀律;一名監考人員處理考生問題,另一名監督考場紀律等。這樣的設置可以使得在考試的監督過程中不存在盲點,避免投機取巧的作弊現象發生。其次,場外監考人員的設置以及考務負責人的設置,對場內監考人員起到了有效地監督作用,便于發現場內監考人員的違規行為或失職行為,進行提醒或者處理,并且對違規現象進行匯報,同時也是對其負責區域的考場進行二次監督,協助場內監考人員發現考生的違紀現象。場外監考人員還可以監聽考場上的外來信息,加大監考力度,杜絕高科技犯罪。再次,在現代化的注會考場上,還會安裝電子監控設備,以應對監控漏洞。最后,評卷階段的三級復核制度和成績錄入復核和復查均是有效的監控手段。
四、中國注冊會計師考試反作弊策略
(一)進一步營造良好的CPA考試內部環境
1.為確保注冊會計師考試的公正性、規范性和嚴肅性,財政部考委會于2001年發布《注冊會計師全國統一考試違紀作弊處罰規則》,嚴肅考試紀律,保證注冊會計師考試順利實施,于2006年公布了《注冊會計師全國統一考試違規行為處理辦法》,使得考試紀律監督步入法制化軌道。然而,從2011年的注冊會計師考試泄題案來看,新的、更加隱蔽的作弊方式對我們的制度和考試相關規范和法制提出了更高的挑戰。為杜絕考前泄題事件的再次發生,首先,應加強注冊會計師考試舞弊現象的監管力度,增強違規懲罰的嚴厲性,完善相關法律制度,深化注會考試紀律監督的法制化進程,使違法的舞弊團伙和有舞弊意圖的考生在法律的震懾面前望而卻步。其次,在制度監管的對象上,也應擴展法律制度監管的范圍,不僅僅局限于考生或者考試過程涉及的考務人員,對于其他的利益相關人員也應制定法規并采取措施進行嚴格的監管,例如考前通過不法渠道購買試題的考生或社會人員,在網上惡意散布試題的人員等,從根本上消除孕育考試舞弊的市場。
2.設立考試舞弊激勵機制,對舉報考試舞弊現象的人員進行獎勵,鼓勵考生和其他人員及時發現和舉報已發現的和可能發生的考試舞弊現象及行為,充分保護考生的利益,保護注冊會計師考試以及其他國家考試的公正性、嚴肅性,端正學習態度,凈化社會風氣,增強人才選擇模式的有效性。
3.利用現代高科技手段,從根本上消除一些考試作弊的途徑。例如,利用計算機題庫在考前極短的時間內形成試題,使違法分子沒有時間和機會得到試題,更別說在考試前就泄露試題了。或者學習一些國家考試形式,逐步采取機考模式,隨機選題,一人一卷的形式,每個考生的考試試卷都不一樣,使試圖舞弊者完全無機可乘。
(二)加強流程和功能控制,完善控制活動,實現有效控制
1.從2011年CPA考試泄題時間看,考前一天甚至很多天網上就已有答案公布,說明試題泄露的時間很可能發生在試題印刷、運送和保管的階段。這一情況說明看似嚴密的試題保密制度實際上是存在重大漏洞的,或者從另一角度來說,嚴密的制度并沒有被足夠嚴格地執行。完善的內部控制體系不經要求整個內控構架是有效的,同時也需要這個系統被嚴格地執行。這就需要有關部門明確分工,認真承擔其自己的職責,以避免類似現象在發生前沒人管,發生后沒人查的尷尬局面。
2.應當嚴格執行考試相關制度,對于考場制度流程應當一絲不茍地執行,而不應當為了一時便利而簡化處理。對于監考老師身份核對和登記、考場清理、考生身份核對、試卷拆封時間、考生答題時間、禁止進場時間、停止答題時間、收卷時相關規定等等細節問題都應當按照規定逐字逐句地嚴格執行,體現監考人員的專業性,維護考場秩序和考試的嚴肅性。
3.完善監考人員分配和獎懲制度,例如建立監考人員檔案庫,每次考試前隨機抽取監考人員,對監考人員在監考過程中的表現進行評定,相應地給予獎勵或處罰。
(三)嚴密監控,確保考試整體質量
1.在延續以往對考生監控的基礎上,加強對監考老師的監控力度,避免監考人員隨意找人代替監考、在考場內利用職務之便協助作弊或者玩忽職守的現象發生,消除這些可能為舞弊提供機會的風險。
2.傳統的考試監督理論更多地將重點集中在監管考生的舞弊行為上,近幾年,接受了以往監考老師利用職務之便進行舞弊案件的教訓,逐漸加強了對監考老師的監控力度。現在,針對新出現的舞弊模式,我們應當監控的對象范圍又進一步擴大了,在監控的對象上,不僅僅局限于考生或者監考人員等,對于其他的利益相關人員也應制定法規并采取措施進行嚴格的監管,例如為試題的泄露活動提供利益和市場的買題賣題犯罪團伙,考前通過不法渠道購買試題的考生或社會人員,在網上惡意散布試題的人員等,同樣需要進行監管,這樣才能有效地減少考試舞弊的現象。
五、結論與啟示 作為注冊會計師選拔的重要環節,CPA考試的社會關注度越來越大。COSO框架不僅適用于企業內部控制,也適用CPA的考試控制。基于COSO框架的考試內部控制各要素的科學合理設計和協調有效運行,對嚴格、公平、高質量選拔CPA至關重要,對防范、揭示和抵御考試作弊風險具有重要的指導價值。同時,基于2011年CPA考試泄題案內控以及舞弊風險的分析,我們可以得到如下啟示:
1.通過多年的探索和完善,我國已經建立起了一套比較完整和有效的注冊會計師考試以及人才甄別制度,然而,世界上不存在絕對完美的東西,在制度的應用和執行的過程中,出現一些問題也是正常的,風險只能預防和盡量減輕,而不可能絕對消除,內控機制就是為了幫助盡量尋找風險并盡量消除風險。
2.隨著社會的不斷發展和進步,新的情況、新的問題、新的挑戰也不斷出現,這就要求對注冊會計師考試內部控制機制不斷地修正和完善,檢測新的風險,并采取有效地控制活動去消除風險。COSO內部控制的風險管理框架為我們完善考試舞弊的內部控制制度提供了很好的思路。
3.加強誠信教育,自覺抵制作弊行為。誠信,既是CPA職業道德的核心,又是準備進入CPA行業者的基本條件。考試環節本身就是“準注冊會計師”職業道德檢驗和能力測試的重要手段。作為應試者,未來CPA職業要求決定應自覺抵御作弊行為,成為舞弊風險的監管者。
