基于COSO框架的CPA考试内部控制与反作弊策略

【摘要】 作为注册会计师选拔的重要环节，CPA考试的社会关注度越来越大。文章认为COSO框架不仅适用于企业内部控制，也适用于CPA的考试控制。并基于COSO框架对CPA考试内部控制各要素进行规范性分析，提出防范、揭示和抵御考试作弊风险的有益策略。

【关键词】 COSO框架；CPA考试；内部控制；反作弊

一、问题的提出

我国注册会计师全国统一制度于1991年正式成立，至今已举办17次考试。经过不断的改革完善，建立健全了注册会计师考试基本制度体系、质量保证体系和组织管理体系，累计14万人取得了注册会计师全科合格证书，为注册会计师行业提供了重要的人才支持。目前，注册会计师考试已成为注册会计师行业人才建设和诚信建设的重要组成部分，是国内声誉最高的职业资格考试之一 。

作为“天下第一考”的注册会计师考试，历来以其公平性、公正性、严格性以及极高的难度著称，与其选拔的国家会计行业人才必须具备的诚信、公平公正、职业胜任等职业道德标准相得益彰，对规范市场秩序有着极其深远的影响。但是，随着CPA考试环境的变化，尤其是科技水平日益发达，信息获取渠道的日益增多，CPA考试和国家其他考试一样，时有出现考试作弊或泄题现象。如2011年注册会计师考试结束，却被曝出现泄题，部分考试内容及答案在考前已被贴在网上。对此，2011年9月19日中国注册会计师协会官网上消息称，注意到有人在网上叫卖考试答案，并展开调查。那么，如何防范、揭示和抵御考试作弊？如何加强考试过程和结果的内部控制等是新形势下急需研究的课题。

二、国内文献综述

国内关于考试作弊与反作弊的文献主要是关于大学中以及国家考试作弊的成因以及对考试作弊的应对策略的。在相关文献中提出的考试作弊的原因主要可以归纳为以下几种：

（一）考生自身道德的原因

文献中分析道德这方面原因主要有学生在平时投入的学习精力过少，自我感觉无法通过考试，于是萌生了作弊的念头。还有一种情况是学生在虚荣心驱使下，希望通过作弊取得更优异的成绩以获得奖励以及他人的肯定。

（二）教学管理方面的原因

现在的教育评价体系主要还是以分数为评价标准，高分代表高水平，对于学生对知识的实际掌握及实际应用的检验标准比较片面，在考试内容上死记硬背的成分较多，结果造成学生为了应付考试而学习的现象，所谓考什么学什么，多考多学、少考少学、不考不学 。在这样的情况下，学生对考题的灵活变动就会束手无策，情急之下会萌生舞弊行为。部分考试在对考试中发现的舞弊情况往往采用大事化小小事化了的处理原则，使得考生更容易有恃无恐地进行作弊行为。此外，监考老师考前考中泄题的现象在近两年也时有发生。

（三）社会方面的原因

社会上弄虚作假、、等不良现象的存在对学生的学习带来负面作用 ，使考生产生了图轻松走捷径的享乐主义思想，认为可以不通过踏实学习，只要作弊就可以取得好成绩。此外，随着科技的不断发展，社会上团伙性有组织舞弊的逐渐形成，考试舞弊的方式越来越多，隐蔽性、便捷性、安全性也越来越强，这些因素都成为了考试舞弊这颗毒瘤成长的温床。

在原因分析的基础上，相关文献都提出了针对舞弊原因的应对策略，正对原因一，文献指出要建立社会诚信机制，改进教学模式以及考核模式，对于考试舞弊现象的惩罚力度也应加强等，重点大多都集中在考生在考试过程中的舞弊现象以及应对措施等。

三、中国注册会计师考试作弊风险与内部控制要素分析

（一）CPA考试内部控制理论框架

基于COSO框架，内部控制整体框架主要由“四个目标”和“五个要素”组成，四个目标分别是合规合法性目标、信息可靠性目标、经营效率目标、战略目标，五个要素分别是控制环境、风险评估、控制活动、信息与沟通、监控。注会考试的内部控制就是从注册会计师考试包括出卷、试卷印制以及试卷押送过程在内的整个流程出发，对注会考试流程中涉及的控制环境、风险评估、控制活动、信息与沟通、监控进行分析，发现考试流程中存在的关键风险点，对可能存在的风险有针对性地采取相应措施进行预防和控制，消除潜在的风险或者使风险尽量达到最小，最终完成内部控制四大目标的实现。其系统结构如图1所示。

（二）内部环境

内部环境是所有其他内部控制组成部分的基础要素，由反映最高管理当局、董事和企业所有者对控制以及控制对企业重要性的全面态度的各种行为、政策和程序组成，具体包括：员工的诚信和道德观、评定员工的能力、董事会和审计委员会、组织结构、管理哲学和经营方式、授予权利和责任的方式、人力资源政策和实施等内容。

注册会计师职业的本质属性决定了CPA考试的严肃性以及CPA考试相关机构和人员保持诚实应考和诚实监考。考试组织者始终秉持严密谨慎的管理理念，科学合理地授予命题和试卷的印刷、保管、押送、领卷、监考、评卷、成绩录入、成绩公布、成绩查询等环节相关机构和人员的职权和责任。制定和严格实施命题人员、印刷人员、保管人员、运送人员、各级监考人员的选拔政策。建立科学严密有效的考试组织机构。注册会计师考试采用的是多级监考体系，单个考点的监考体系示意图如图2所示。

各级组织各司其职，相互监督，履行各自的监考职责，保证考试的公平公正，杜绝作弊现象的发生，各级组织围绕这一目标，将整体目标逐级分解，转换成各自的分目标。具体来说，考务组负责考场的设置，监考人员的分派，考试正式开始前试卷的保管和分发，对违规或突发状况的临时处理等；考务主管人员负责确认相关监考人员，并对场内外监考人员的监考活动进行监督和突击检查；场外监考人员负责考试过程中与考务组合主管人员的信息沟通，处理发现的违规作弊行为以及其他突发事件，监督场内监考人员，制止考场内外的违规行为；场内监考人员按照相关条例的规定具体负责对应考场的监考工作。

对于各个考场的监考工作，中国注册会计师协会以及国家有关部门都出台了相关的具体规则进行了严格的规范，1994年，财政部颁发《注册会计师全国统一考试办法》，先后了包括规范考务组织、评卷管理、成绩管理、档案管理、违规处理、考试保密安全等各组织管理环节在内的《考务工作规则》、《监考人员守则》、《应考人员考场守则》、《考试组织管理工作指南》等组织管理制度体系 。2001年，财政部考委会《注册会计师全国统一考试违纪作弊处罚规则》。2006年，财政部公布了《注册会计师全国统一考试违规行为处理办法》 等都为注册会计师考试的公平公正提供了保证。同时，监考人员在参加监考工作前均应接受必要的监考业务培训，培训内容包括：《注册会计师全国统一考试办法》、《注册会计师全国统一考试违规行为处理办法》、《注册会计师全国统一考试考务工作规则》、《注册会计师全国统一考试应考人员考场守则》、《注册会计师全国统一考试违规行为处理工作规程》、本规则及相关工作规程等 。考前，会在各个考场外张贴《考场规则》以及《违规行为处理办法》等与考生作弊相关的条例，以起到警示考生，预防作弊现象发生的作用。

唯有如此营造良好的控制环境，才能确保其他考试内部控制的有效运行。

（三）风险评估

风险评估是管理当局对有关风险的识别和分析，其目的是使错误和不合法行为的发生降低到最低水平。风险评估是确定如何管理和控制风险的基础。风险识别是从风险产生的原因入手，通过各种识别工具和方法来发现客观存在的不确定性，即找出各种风险及其存在领域；风险分析则是在风险识别的基础上，建立风险的详细清单，分析引起风险事项的各种原因和后果。

相比于以往在正式考试考场内外发生的作弊风险，这次的注册会计师泄题时间向我们展示了新的注会考试作弊风险点，就是在试题的拟定、印制、运送和保管的阶段，也存在恶意泄露试题的作弊风险，这和其他的传统考试作弊风险一样，会严重音响这侧会计师考试的公平公正性，需要作为重要风险进行严格的控制。当前注册会计师考试存在的主要作弊模式如表1所列：

上述分析可见，从注册会计师考试试卷的命制到考试的过程中，都存在众多的作弊风险点，为了应对这些可能出现的作弊现象，必须要完善已有的注册会计师考试内部控制体系，或者在原有基础上继续建立一套基于风险导向的内控体系，利用该内控系统自主分析注会考试中可能出现的风险，采取相应措施进行预防和控制，并且在整个过程中进行有效的监控。尤其是对于近年刚显现出来的泄题情况，更要引起重视，注会考试内控系统应当能够适应新风险出现时控制的新需要，识别舞弊，采取措施，同时不断自我完善，保证注册会计师考试的公平公正。

（四）控制活动

1.流程控制。控制活动是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险采取的政策和程序。企业管理层应识别风险，并针对这种风险发出必要的指令。控制活动贯穿于企业的各个层面和职能部门，一般包括诸如批准、授权、查证、核对审核经营业绩、资产保护和职责分工等活动。针对CPA考试流程（如图2）各环节建立不相容职务分离规制，明确各自的职责权限，确保考试的安全有序进行。

2.功能控制。注册会计师考试中涉及的控制活动大致可分为以下三种：预防性控制、发现性控制和纠正性控制。

（1）预防性控制（表2）

（2）发现性控制（表3）

（3）纠正性控制（表4）

（五）信息与沟通

信息与沟通是指企业经营管理所需信息被识别、获得并以一定形式及时传递，以便员工履行职责。信息与沟通系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。

1. 信息传递。为了保证控制制度相关信息的有效传递，监考人员在参加监考工作前均应接受必要的监考业务培训，培训内容包括：《注册会计师全国统一考试办法》、《注册会计师全国统一考试违规行为处理办法》等。考前，会在各个考场外张贴《考场规则》以及《违规行为处理办法》等与考生作弊相关的条例以警示考生，监考老师应在考场黑板上注明考场号、考试科目、考试时间等信息。进入考场后，监考老师会在考场前宣读《注册会计师全国统一考试应考人员考场须知》，或由学校广播系统统一宣读。考试过程中，考生应在记录卡上签字，考试中及考试结束后，监考老师应在记录卡上记录相应的考生以及考场信息。

2. 及时沟通。对于考试前及考试中的特殊状况或者突况应做到及时沟通，妥善处理。考试前，应对监考老师进行培训，针对监考事项与监考老师及时沟通，进行详细的讲解和说明。在考试前，就考试规则与考生进行及时的沟通，避免信息理解的偏差造成违规现象的发生。开考后，监考老师应在考场内进行巡查，对于考生发生的状况在职责范围内进行解答和处理，不能解决的，应逐级上报。场内监考应于场外监考人员保持及时及畅通的沟通，一边随时解决出现的问题。考试结束后，监考老师进行试卷的收集和清点，填写记录卡，并上报考场情况信息。

（六）监控

监控是不断对内部控制系统的表现进行评估的过程，可以通过持续的监察活动或单独的评估来实现。及时发现并且汇报内部控制存在的缺陷。在注册会计师考试中，监控主要体现在四个阶段：一是试卷的命制、印刷、运送以及保管阶段；二是考试阶段；三是评卷阶段；四是成绩录入、公布和复查阶段。

从考卷开始命制到考试结束，对参与命卷的人员都会采取必要的监管措施，进行隔离，限制活动范围以及与外界进行沟通的权限，以防止考题被恶意泄露或者被无意泄露。试卷的印刷将在特殊指定的印刷厂印制，过程中将会有严格的监控措施。试卷的运送采取武装押送的形式防止试题的泄露，并交由专门部门保管。

首先，在考试阶段，每个考场都会设置两名监考人员，两名监考人员分工合作，互相监督，避免监考人员与考生传统或者私自泄露考题。在每一个具体环节，两名监考人员的分工也是十分明确和严格的，一名负责执行，另一名负责监督并维持考场秩序。例如，一名监考人员发放答题卡和试卷，另一名监督考场纪律；一名监考人员处理考生问题，另一名监督考场纪律等。这样的设置可以使得在考试的监督过程中不存在盲点，避免投机取巧的作弊现象发生。其次，场外监考人员的设置以及考务负责人的设置，对场内监考人员起到了有效地监督作用，便于发现场内监考人员的违规行为或失职行为，进行提醒或者处理，并且对违规现象进行汇报，同时也是对其负责区域的考场进行二次监督，协助场内监考人员发现考生的违纪现象。场外监考人员还可以监听考场上的外来信息，加大监考力度，杜绝高科技犯罪。再次，在现代化的注会考场上，还会安装电子监控设备，以应对监控漏洞。最后，评卷阶段的三级复核制度和成绩录入复核和复查均是有效的监控手段。

四、中国注册会计师考试反作弊策略

（一）进一步营造良好的CPA考试内部环境

1.为确保注册会计师考试的公正性、规范性和严肃性，财政部考委会于2001年《注册会计师全国统一考试违纪作弊处罚规则》，严肃考试纪律，保证注册会计师考试顺利实施，于2006年公布了《注册会计师全国统一考试违规行为处理办法》，使得考试纪律监督步入法制化轨道。然而，从2011年的注册会计师考试泄题案来看，新的、更加隐蔽的作弊方式对我们的制度和考试相关规范和法制提出了更高的挑战。为杜绝考前泄题事件的再次发生，首先，应加强注册会计师考试舞弊现象的监管力度，增强违规惩罚的严厉性，完善相关法律制度，深化注会考试纪律监督的法制化进程，使违法的舞弊团伙和有舞弊意图的考生在法律的震慑面前望而却步。其次，在制度监管的对象上，也应扩展法律制度监管的范围，不仅仅局限于考生或者考试过程涉及的考务人员，对于其他的利益相关人员也应制定法规并采取措施进行严格的监管，例如考前通过不法渠道购买试题的考生或社会人员，在网上恶意散布试题的人员等，从根本上消除孕育考试舞弊的市场。

2.设立考试舞弊激励机制，对举报考试舞弊现象的人员进行奖励，鼓励考生和其他人员及时发现和举报已发现的和可能发生的考试舞弊现象及行为，充分保护考生的利益，保护注册会计师考试以及其他国家考试的公正性、严肃性，端正学习态度，净化社会风气，增强人才选择模式的有效性。

3.利用现代高科技手段，从根本上消除一些考试作弊的途径。例如，利用计算机题库在考前极短的时间内形成试题，使违法分子没有时间和机会得到试题，更别说在考试前就泄露试题了。或者学习一些国家考试形式，逐步采取机考模式，随机选题，一人一卷的形式，每个考生的考试试卷都不一样，使试图舞弊者完全无机可乘。

（二）加强流程和功能控制，完善控制活动，实现有效控制

1.从2011年CPA考试泄题时间看，考前一天甚至很多天网上就已有答案公布，说明试题泄露的时间很可能发生在试题印刷、运送和保管的阶段。这一情况说明看似严密的试题保密制度实际上是存在重大漏洞的，或者从另一角度来说，严密的制度并没有被足够严格地执行。完善的内部控制体系不经要求整个内控构架是有效的，同时也需要这个系统被严格地执行。这就需要有关部门明确分工，认真承担其自己的职责，以避免类似现象在发生前没人管，发生后没人查的尴尬局面。

2.应当严格执行考试相关制度，对于考场制度流程应当一丝不苟地执行，而不应当为了一时便利而简化处理。对于监考老师身份核对和登记、考场清理、考生身份核对、试卷拆封时间、考生答题时间、禁止进场时间、停止答题时间、收卷时相关规定等等细节问题都应当按照规定逐字逐句地严格执行，体现监考人员的专业性，维护考场秩序和考试的严肃性。

3.完善监考人员分配和奖惩制度，例如建立监考人员档案库，每次考试前随机抽取监考人员，对监考人员在监考过程中的表现进行评定，相应地给予奖励或处罚。

（三）严密监控，确保考试整体质量

1.在延续以往对考生监控的基础上，加强对监考老师的监控力度，避免监考人员随意找人代替监考、在考场内利用职务之便协助作弊或者的现象发生，消除这些可能为舞弊提供机会的风险。

2.传统的考试监督理论更多地将重点集中在监管考生的舞弊行为上，近几年，接受了以往监考老师利用职务之便进行舞弊案件的教训，逐渐加强了对监考老师的监控力度。现在，针对新出现的舞弊模式，我们应当监控的对象范围又进一步扩大了，在监控的对象上，不仅仅局限于考生或者监考人员等，对于其他的利益相关人员也应制定法规并采取措施进行严格的监管，例如为试题的泄露活动提供利益和市场的买题卖题犯罪团伙，考前通过不法渠道购买试题的考生或社会人员，在网上恶意散布试题的人员等，同样需要进行监管，这样才能有效地减少考试舞弊的现象。

五、结论与启示 作为注册会计师选拔的重要环节，CPA考试的社会关注度越来越大。COSO框架不仅适用于企业内部控制，也适用CPA的考试控制。基于COSO框架的考试内部控制各要素的科学合理设计和协调有效运行，对严格、公平、高质量选拔CPA至关重要，对防范、揭示和抵御考试作弊风险具有重要的指导价值。同时，基于2011年CPA考试泄题案内控以及舞弊风险的分析，我们可以得到如下启示：

1.通过多年的探索和完善，我国已经建立起了一套比较完整和有效的注册会计师考试以及人才甄别制度，然而，世界上不存在绝对完美的东西，在制度的应用和执行的过程中，出现一些问题也是正常的，风险只能预防和尽量减轻，而不可能绝对消除，内控机制就是为了帮助尽量寻找风险并尽量消除风险。

2.随着社会的不断发展和进步，新的情况、新的问题、新的挑战也不断出现，这就要求对注册会计师考试内部控制机制不断地修正和完善，检测新的风险，并采取有效地控制活动去消除风险。COSO内部控制的风险管理框架为我们完善考试舞弊的内部控制制度提供了很好的思路。

3.加强诚信教育，自觉抵制作弊行为。诚信，既是CPA职业道德的核心，又是准备进入CPA行业者的基本条件。考试环节本身就是“准注册会计师”职业道德检验和能力测试的重要手段。作为应试者，未来CPA职业要求决定应自觉抵御作弊行为，成为舞弊风险的监管者。

【参考文献】

［1］ 王奕.注会考试泄题［EB/OL］. .

［2］ 侯爱琴.大学生考试舞弊的原因浅析［J］.考试周刊，2009（34）：8.

［3］ 马立武.大学生考试作弊与高校教学管理［J］.河北大学学报（哲学社会科学版），2003（3）：118.

［4］ 中国注册会计师协会考试部.建立健全考试体系，推进行业人才建设［J］.中国注册会计师，2008（12）：56.

［5］ 王晓玲.基于风险管理的内部控制建设［M］.北京：电子工业出版社，2010.