本文作者为Dana R. Hermanson,来自Kennesaw State University, Kennesaw, Georgia, USA。该文发表于2025年的international journal of auditing期刊上,属于一篇评论性文章(Perspective/Commentary)。文章的核心议题是探讨欺诈研究、审计监管与审计实践之间日益加深的“人本”鸿沟,并分析了这种脱节对审计质量和风险识别带来的潜在影响。
文章主要观点阐述
1. 核心论点:欺诈研究、审计标准与实践在“人”的要素上存在严重脱节 文章开宗明义地指出,当前存在一个令人担忧的分歧:一方面,学术界的欺诈研究越来越强调“人”在欺诈行为中的核心作用;另一方面,审计监管标准(以国际审计准则ISA 240为代表)和审计实践(以远程审计为代表)却严重忽视了“人”的因素。这种脱节构成了全文论述的基础。作者用一张表格清晰地展示了这种对立:欺诈研究高度关注人(如欺诈实施者的能力、人格特质),而审计监管(标准)和审计实践(远程审计)对人的关注度则很低。
2. 欺诈研究前沿:强调“人”是欺诈的核心,并发展出更精细的模型 作者指出,近二十年的欺诈研究已经超越了传统的“欺诈三角”模型(压力、机会、合理化/态度)。研究强调,欺诈的根本原因是“人”。为了更准确地理解欺诈行为,学者们发展出了包含更多人性要素的模型。文中重点介绍了两个关键概念: * 能力(Capability):源自“欺诈钻石”模型,是对“欺诈三角”的补充。它指欺诈实施者(特别是主导者)所具备的特定技能和特质,包括:职位/职能、才智、自信/自负、胁迫能力、有效撒谎能力、抗压能力。一个具备高“能力”的人更有可能策划并掩盖欺诈。 * 黑暗三联征(Dark Triad):指三种与欺诈行为高度相关的病态人格特质:自恋、马基雅维利主义(权术主义)和心理变态。这些特质与“能力”要素有重叠之处(例如自信/自负与自恋,胁迫能力与马基雅维利主义)。 为支持这些理论模型的重要性,作者引用了多项实证研究证据。例如,Boyle等人(2015)的实验表明,使用包含“能力”要素的“欺诈钻石”评估工具的审计师,其评估的欺诈风险比使用传统“欺诈三角”工具的审计师高出17%。其他研究(如Albrecht等,2018;Gul等,2018;Majors,2016;Antonicelli & Felski,2024)也发现,管理层的会计能力、综合能力以及黑暗人格特质,与财务报表错报、激进报告和欺诈风险存在显著关联。这些证据共同表明,忽略对“人”(特别是其能力和人格)的评估,将严重削弱审计师识别欺诈风险的能力。
3. 审计监管现状:标准滞后,仍固守传统的“欺诈三角” 与活跃的学术研究形成鲜明对比的是,审计监管标准更新缓慢。文章指出,近期修订的ISA 240(国际审计准则第240号)仍然完全建立在75年前提出的传统“欺诈三角”模型之上。该准则要求审计师关注的欺诈风险因素——压力、机会、态度/合理化——主要围绕个人所处的情境和外部条件,而非欺诈实施者本人的内在特质和能力。作者批评道,欺诈性财务报告本质上是一个“人”的问题,但审计标准却在用一套几乎忽略“人”的框架来解决它。这导致了监管要求与学术认知之间的巨大落差。作者建议,标准制定机构(如国际审计与鉴证准则理事会IAASB)应考虑将“能力”和“黑暗三联征”等关键人类因素明确纳入审计标准,要求审计师对CEO、CFO等关键人物的这些特质进行评估,并根据评估结果调整审计程序。
4. 审计实践趋势:“睡衣裤审计”的兴起及其风险 作者创造性地将当前盛行的远程/混合审计模式称为“睡衣裤审计”,形象地描述了审计师居家穿着休闲服、通过视频会议完成大部分工作的状态。这种模式固然有技术赋能审计(如数据分析、人工智能、100%测试)带来的潜在好处(测试更广、发现更多、威慑更强),但其弊端同样显著,且直接加剧了上述“人本”鸿沟。 “睡衣裤审计”的最大风险在于,它极大地削弱了审计师了解和评估“人”的能力。有限的、非面对面的互动使得审计师难以观察和判断客户管理层的“能力”信号、人格特质、组织文化氛围以及非正式的运营细节。审计的核心是验证管理层的声明,如果不了解做出这些声明的人,审计师就处于严重的信息劣势。文章引用了Barnes等人(2024)的文献综述,指出远程审计环境已经对审计师的社交互动、人际关系建立、心理健康(焦虑、抑郁、职业倦怠)产生了负面影响,并在疫情初期导致了审计质量的下降。尽管长期影响尚待观察,但信息损失的风险是切实存在的。作者强调,审计监管机构和事务所必须认真审视远程审计所放弃的东西——即对“人”和“组织”的深入理解——并作出相应应对。
5. 对审计监管机构与事务所的启示 基于以上分析,作者提出了三项核心启示: * 审计不应是“对人中立”的:既然人是欺诈的首要原因,审计就必须同时关注数字和数字背后的人。审计师被欺诈所伤,归根结底是因为客户人员(CEO、CFO等)在关键问题上撒了谎。 * 审计标准与程序应基于最新的欺诈模型:监管机构和事务所必须对超越传统“欺诈三角”的模型持开放态度,将“能力”、“黑暗三联征”等人类因素纳入风险评估框架和审计方法论。 * 审慎权衡远程审计的得失:必须仔细评估“睡衣裤审计”模式下所牺牲的信息价值,并做出相应调整。技术进步的红利虽大,但脱离对“人”的近距离观察可能带来同等甚至更大的风险。监管机构和事务所应密切监控远程/混合审计的质量,并跟进相关研究。
6. 未来研究方向 文章最后提出了多个值得深入研究的领域,与上述启示相呼应: * 关于“人与欺诈”:需要进一步研究不同欺诈者类型、现有欺诈模型的局限性、缺失的要素(如道德、群体问题、文化),以及不同模型是否会导致审计不足或过度。还需探讨远程工作普及如何改变欺诈机会和内部控制环境,从而影响现有关于“人与欺诈”的研究结论。 * 关于“标准与研究之间的差距”:需要探究ISA 240修订过程中未广泛纳入人类因素的原因(如对审计师评估能力的担忧、对研究适用性的疑虑、或对期望差距的恐惧);研究学术界如何能更有效地向监管者和实务界传达研究发现;分析超越“欺诈三角”采纳更广泛欺诈模型的成本与收益。 * 关于“睡衣裤审计”:最关键的实证问题是:技术赋能审计所获得的收益,是否足以抵消远程审计所导致的“人类情报”损失? 作者怀疑,未来审计可能走向对客户数字的极度理解(借助技术),但对数字背后的人却知之甚少,这使得欺诈检测和整体审计质量的未来走向变得不明朗。
文章的意义与价值 本文的价值在于,它敏锐地捕捉并系统阐述了一个影响审计行业根本的深刻矛盾。它并非报告一项单一的研究,而是基于大量现有文献,进行了一次有力的综合与呼吁。文章的价值体现在: * 批判性与前瞻性:直指审计监管标准严重滞后于学术研究进展的核心问题,对行业固守陈旧模型提出了直接批评。 * 现实关联性:将学术理论与当前“远程审计”这一颠覆性实践趋势紧密结合,分析了二者叠加可能产生的风险,使论述极具现实意义。 * 建设性:不仅指出了问题,还明确提出了对监管机构、事务所的具体建议,并规划了未来研究的路线图,旨在弥合鸿沟、提升审计质量。 * 警示作用:文章反复强调,审计的本质是判断人是否在说谎。在技术浪潮中,如果审计行业忽视了对“人”的理解这一基石,其价值根基和风险防御能力将受到严重侵蚀。这篇评论是对整个行业的一次重要提醒,呼吁在拥抱技术的同时,勿忘审计的人文核心。