NOCLAR審計準則的擬議修改與我國應對策略

王鵬程（博士生導師），程晶泓

一、引言

2022 年7 月，國家互聯網信息辦公室（國家網信辦）依據《網絡安全法》《數據安全法》《個人信息保護法》《行政處罰法》等法律法規，對滴滴全球股份有限公司（簡稱“滴滴公司”）開出人民幣80.26億元的巨額罰款。

滴滴公司①于2012 年推出其打車應用軟件“嘀嘀打車”（2014年和2015年先后更名為“滴滴打車”和“滴滴出行”），在全國范圍內迅速普及移動出行概念。2021 年6月，滴滴公司在美國紐約證券交易所掛牌上市。作為國內網約車第一大平臺，截至2023 年3 月31 日滴滴公司在全球擁有5.87億年活躍用戶②。在長期業務開展中，滴滴公司通過大數據、云計算等新興技術，收集了海量的公民個人信息以及全國城鄉高清測繪數據。掌握這些數據，不僅使滴滴公司將公民個人信息用于商業用途變得可能，也為其詳盡掌握公民群體行動軌跡和規律，以及全國地理道路數據創造了條件（韓洪靈等，2021）。2015 年滴滴公司成立“機器學習研究院”③，進行中國出行產業發展大數據和深度學習領域的研究。也許是為了顯示其在數據收集和研究方面的能力，該研究院統計并對外公布了2015年某具體日期24小時內國家各部委人員的出行情況以及研究院對該信息所透露規律的分析。將特定個人的行動軌跡暴露于眾目睽睽之下，這無疑背離了研究院建立時致力于最大化利用交通運力、緩解城市擁堵、為用戶設計智能出行方案的初衷，留下了巨大的數據安全隱患。

2022 年7 月初，國家網信辦發布公告開始對滴滴公司的網絡安全實施審查，并勒令“滴滴出行”在公司接受審查期間停止新用戶注冊。國家網信辦旋即發布關于下架“滴滴出行”等25 款公司應用軟件的決定。同月下旬，國家網信辦宣布處罰結果，并嚴厲指出：滴滴公司存在嚴重影響國家安全的數據處理活動，以及惡意逃避監管等違反法律法規的行為，給國家關鍵信息基礎設施安全和數據安全帶來極為嚴重的安全風險隱患。毫無疑問，處罰決定給滴滴公司的正常經營造成了極大的負面沖擊。除了本文開頭提及的罰款，對于“滴滴出行”新用戶注冊的禁令，直到2023年1月才經國家網信辦批準得以恢復，這些不僅對滴滴公司當年度財務業績產生了不利后果，也會使公司因為信譽受損而在更長的時間里受到負面影響。

滴滴公司的案例絕非個例，早在2021 年4 月阿里巴巴集團控股有限公司就因違反《反壟斷法》構成濫用市場支配地位被國家市場監督管理總局處以人民幣182.28 億元的罰款。這一處罰刷新了我國反壟斷史上最大罰單的記錄。視線轉向國外，2017 年谷歌母公司Alphabet 因其對在線購物搜索服務的壟斷而被歐盟監管機構處以24.2億歐元的罰款。僅隔一年，Alphabet又因憑借其在搜索引擎方面的主導地位排擠競爭對手造成壟斷而被歐盟監管機構處以創紀錄的43.4 億歐元罰款。這兩筆處罰至今在世界反壟斷史上位列前兩名。這些事件引起社會各界廣泛而激烈的討論，也引起人們對于審計師在財務報表審計中對法律法規的考慮應當負有怎樣的責任以及在識別未遵守法律法規（NOCLAR，Non-compliance with Laws and Regulations）行為方面應當發揮怎樣的作用的爭論與關注。審計師的職責是通過獨立出具準確和有價值的審計報告來保護投資人的合理利益。履行這一神圣職責最根本的要求在于審計師應合理保證經審計的財務報表不存在因舞弊和錯誤導致的重大錯報，這自然也應當包括對因為NOCLAR 行為引起財務報表重大錯報的考慮。為此，各國各地區的審計準則制定機構在其準則體系發展和完善過程中，紛紛出臺NOCLAR審計準則，旨在規范審計師在財務報表審計中的責任并指導其具體行為。伴隨著準則的修訂，NOCLAR 的定義也不斷得到更新。縱觀過去十多年對NOCLAR審計準則的修訂，準則制定機構在NOCLAR實施人、實施動機以及具體表現等方面都做了一定的補充和修正，使其表達更為準確嚴謹。

在社會和經濟的發展過程中，任何實體沒有也不可能在一個所謂“真空”的環境下開展其活動。所有實體的生存和發展都無法脫離特定的法律環境，受其保護，亦被其制約。毫不夸張地說，法律法規貫穿于每一個實體存續的全程之中。隨著法律體系持續向縱深發展，實體在其生產經營過程中所要面對和考慮的法律法規框架呈現出日漸復雜的特征，越來越多的實體暴露在與NOCLAR有關的風險與不確定性之中。特別是經濟下行壓力引起的不利局面，一方面讓實體異常脆弱和缺乏“安全感”，變得更加無力承受NOCLAR 行為帶來的負面影響以及由此對其財務表現造成的消極后果。而另一方面，一部分實體選擇不遵守法律法規以謀求不當得利的投機性傾向卻在上升。利益相關方由此提高了對審計師的期望，他們比以往更希望審計師能在財務報表審計中對實體NOCLAR行為的識別發揮積極作用。作為資本市場的“守門人”，及時給出準確和完整的風險提示本是審計師的職責與使命。然而，由于法律法規原本就有著較強的專業壁壘，加之其又始終處于變化之中，使得現實中審計師要履行好這一使命并非易事。

2021年7月，國務院辦公廳發布《關于進一步規范財務審計秩序促進注冊會計師行業健康發展的意見》（國辦發〔2021〕30號），將全面提升注冊會計師行業服務國家建設能力設定為終極目標。該文件的發布，顯示出黨和國家對于頻頻出現的因實體NOCLAR 行為給公眾造成損失進而給經濟發展造成重創的情況給予的高度關注，也彰顯出國家堅決糾正NOCLAR行為的決心與魄力。

切實履行財務報表審計中對NOCLAR 行為應有的審計責任是國家經濟建設、公眾穩健投資、行業健康發展對審計師提出的要求。本文主要通過回顧近年來《國際審計準則第250號——財務報表審計中對法律法規的考慮》（ISA 250）的兩次演進，輔以我國在這一審計準則上的變遷，分析NOCLAR審計準則所面臨的重大挑戰，進而梳理英美兩國審計準則制定機構在財務報表審計中對NOCLAR行為所持態度以及應對思路等方面擬議的修改，討論準則修訂背后的準則發展動向和意義。在此基礎上，結合我國經濟發展的階段和特征，提出應對策略建議。

二、NOCLAR 審計準則的演進與歷史回顧

盡管各國的審計準則制定機構先后出臺了本國的NOCLAR 審計準則，并根據自身政治、法律和經濟環境的特點加以修訂甚至是突破。但ISA 250仍是絕大多數機構制定審計準則時使用的藍本，是當今全球范圍內被最多國家和地區所認可和使用的準則。

（一）ISA 250兩次重要演進的回顧

1.ISA 250（2009年）。2004年國際審計與鑒證準則理事會（IAASB）開始實施一項全面方案，即IAASB 的明晰化改革（clarity project）。該項目的總體目標是通過提高國際審計準則的明晰程度與可理解性，鼓勵審計準則在全球范圍內得到一致應用，并最終提高審計質量。IAASB重新起草了ISA 250［（ISA 250（2009 年）］，并在2008 年3月的會議上批準，決定將這份全新結構的準則自2009 年起投入應用（IAASB，2008）。ISA 250（2009 年）在若干方面對原準則予以澄清，以便其更具可應用性。事實上，ISA 250（2009 年）也基本構建起現行所使用ISA 250 的雛形。在重新起草ISA 250的過程中，IAASB清楚認識到要讓準則實現被更好應用的目標，必須建立在對準則所指法律法規擁有正確和完整的認識與理解之上。在此認知基礎上，IAASB做了以下修改：

（1）更清晰地進行分類。原準則將法律法規按照對財務報表的影響分為“具有直接影響”和“具有間接影響”。由于人們對“直接”和“間接”的理解與定義可能存在差異，可能無法涵蓋完整的法律法規，造成“真空”地帶。因此，ISA 250（2009年）將原來的“直接”和“間接”修改為“直接”和“不直接”，這就彌合了原有措辭在法律法規識別環節可能造成的潛在遺漏。另外，ISA 250（2009 年）通過舉例分別用以解釋兩種類型的法律法規，增強了準則的可理解性。

（2）建立分類與責任之間的關聯。雖然準則就審計師對不同類型法律法規提出了不同的要求，但原準則并未在不同類型法律法規和審計師責任之間建立明確的關聯，這就增加了準則被準確應用的難度。ISA 250（2009年）在審計師責任相關段落，在每一類型法律法規和準則為其設定的審計師責任之間建立起明確的關聯。但同時，重新起草后的準則也明確表達了對于審計師應當在整個審計過程中保持職業懷疑，以及管理層和治理層（如適用）應就其所有知悉的且在編制財務報表時應當考慮影響的NOCLAR 行為或懷疑存在的NOCLAR 行為，已向審計師進行披露獲取書面聲明的責任等，不受法律法規類型的影響。這樣就使得審計師的“專屬責任”和“一般責任”條分縷析，一目了然。

（3）增加審計師目標。ISA 250（2009 年）新增審計師目標專門段落，明確審計師的目標：對決定財務報表中的重大金額和披露有直接影響的法律法規，應獲取有關被審計單位遵守該等法律法規充分、適當的審計證據；對其他法律法規實施特定的審計程序，以識別可能對財務報表產生重大影響的未遵守這些法律法規的行為；恰當應對在審計過程中識別出的或懷疑存在的NOCLAR 行為。這一新增段落，在厘清法律法規類型與審計師責任關系的基礎上，又將審計師責任與審計師目標進行了統一。值得注意的是，與準則中向管理層和治理層（如適用）就其所有知悉的且在編制財務報表時應當考慮影響的NOCLAR行為或懷疑存在的NOCLAR行為已向審計師進行披露獲取書面聲明的要求不同，審計師目標段落并未拘泥于實體“所有知悉的”NOCLAR行為，而是對被審計單位適用法律法規框架下在審計過程中識別出的或懷疑存在的全部NOCLAR 行為提出要求。這就避免了可能對審計工作范圍產生限制，更有利于審計師在工作中“施展拳腳”，當然對審計師而言也意味著更高的目標。

（4）澄清管理層責任。原準則在闡述管理層責任時提到管理層有責任識別NOCLAR行為，這似乎意味著管理層對于所有NOCLAR 行為都負有識別責任。IAASB考慮了反饋者提出的顧慮——對管理層責任的表達并不現實。因此，IAASB在重新起草準則時決定做出澄清，明確管理層的責任是保證被審計單位按照法律法規的規定開展經營活動（包括遵守那些決定財務報表中的金額和披露的法律法規）。這一修改，使得管理層責任與審計師責任所指向的法律法規實現統一，為審計師在“同頻”環境下實施管理層詢問并開展后續工作提供了可能。

誠然，ISA 250（2009 年）最初只是出于配合明晰化改革的目的在結構方面對準則做出了調整。但其對以上這些重要甚至關乎原則的問題所做的澄清與修改，無不顯示出IAASB 的深思熟慮，這些都為準則的使用提供了更清晰的方向。

2.ISA 250（2017年）。2010年國際會計師職業道德準則理事會（IESBA）開始著手改進IESBA準則，為包括審計師在內的專業人員如何考慮法律法規并識別NOCLAR或疑似NOCLAR行為提供指導，以幫助專業人員決定如何更好地為公眾利益行事。歷經數年的持續討論和研究以及先后兩次發布征求意見稿廣泛聽取反饋意見，IESBA在2016 年4 月批準了針對NOCLAR 行為的IESBA 準則修訂，并決定自2017 年7 月起生效。修訂后的IESBA 準則針對NOCLAR行為制定了一套較為完整的工作框架，涵蓋對識別、評價、應對和溝通等諸環節的考慮與行動。在IESBA 準則的修訂過程中，IAASB 始終關注該進程并在其會議上就所了解到的擬議修訂及時展開討論，以保持與IESBA 的同步，并在2015 年6 月正式啟動對ISA 250的修訂，以解決IESBA 準則在完成更新并實施后與ISA 250以及其他ISAs在有關NOCLAR的識別和應對方面將要出現或預計出現的不一致，以避免利益相關方在準則應用過程中可能出現的質疑與困惑。對于受IESBA 準則以外其他道德準則約束的審計師，IAASB 認為應保留其適用ISA 250 的可能性以及施行ISA 250 時必要的靈活性。因此，IAASB 分析后得出結論：本輪ISA 250 修訂僅涉及有限的修改，且修訂后的ISA 250不會重復IESBA準則的全部要求（IAASB，2016）。概括來說，ISA 250（2017年）有如下變化：

（1）修改NOCLAR 定義。為與IESBA 準則保持一致，IAASB修改了NOCLAR定義的相關措辭。原準則對NOCLAR 的定義為“被審計單位進行的或以被審計單位名義進行的NOCLAR交易，或者治理層、管理層或員工代表被審計單位進行的NOCLAR 交易”，修改后的定義變為“被審計單位、治理層、管理層，或者為被審計單位工作或受其指使的其他人，有意或無意違背除適用的財務報告編制基礎以外的現行法律法規的行為”。首先，一個實質性的改變就是，至此NOCLAR不再局限于被審計單位內部人員。這一修改更符合現實可能存在的情況，使其定義更加全面和完整，例如承包商參與NOCLAR行為。其次，刪除了原定義中的“交易”一詞。IAASB 認同IESBA的理解，即引起NOCLAR行為的不一定也不必須是某項“交易”，很可能源自實體的某種作為或不作為。這一修改較之以往也更為準確。

（2）明確對外報告義務。原準則規定如果識別出或懷疑存在NOCLAR行為，審計師應決定其是否有責任向實體外的各方報告這些行為。但具體依照何種標準決定，準則并沒有進一步展開。這就使這條規定在實際應用時“大打折扣”。修訂后的準則明確了應當考慮法律法規或相關職業道德要求來確定是否需要向適當外部機構進行報告；同時，也澄清了不同的法律法規或職業道德對于是否向外部機構報告NOCLAR 存在一定的差異性。審計師應具體情況具體分析，并兼顧保密職責。

（3）增強文檔記錄要求。IAASB 注意到ISA 250 與IESBA準則在NOCLAR記錄要求方面存在的差異，并承認其落后于IESBA。為彌補這種差距，ISA 250（2017 年）就審計工作底稿對NOCLAR 的記錄增加了新的要求。原準則只要求就所識別或懷疑存在的NOCLAR 行為以及為此與管理層等進行討論的結果予以記錄。而修訂后的準則擴大了記錄的范圍，除了原有要求，審計師還需要將所識別或懷疑存在的NOCLAR行為執行的程序、做出的重大職業判斷以及基于這些得到的結論等詳細記錄下來。同時，除了增強對審計師自身行為和考慮的記錄要求，ISA 250（2017 年）的底稿記錄要求還延伸到被審計單位的行為，例如要求記錄管理層和治理層（如適用）如何應對這些NOCLAR事項。

（4）與IESBA準則的一致性修改。如前所述，IAASB并不打算刻板重復IESBA 準則的全部要求，因為一些適用ISAs的審計在道德準則方面適用其他準則而非受IESBA準則約束，如果要求其滿足IESBA準則的規定，既不現實也無必要。IAASB僅就以下兩個事項在ISA 250（2017年）中做了全新補充：一是增加全新段落，強調審計師有可能根據法律法規或相關道德要求對已識別或懷疑存在的NOCLAR行為負有額外責任；二是要求與其他注冊會計師溝通識別出的或懷疑存在的NOCLAR行為。IESBA準則就集團審計中與NOCLAR 有關的內容進行了考慮并納入修改，但IAASB 決定將這部分內容留待其日后對ISA 600④進行修改時再予以考慮。IAASB 唯獨增加上述這一項內容，用以彌合ISAs 與IESBA 準則在集團審計NOCLAR 溝通要求方面存在的縫隙，因為可能存在一些特殊情況，例如與不屬于集團財務報表審計范圍但需要進行法定審計的組成部分的審計師進行溝通，未被ISA 600涵蓋，因此非常有必要在ISA 250中進行明確。這些正是對ISA 250與IESBA準則“和而不同”的必要補充。

（5）其他。在若干段落增加“除非法律法規禁止”限定，提請審計師注意，在某些情況下，與管理層或治理層就已識別或懷疑存在的NOCLAR行為進行溝通，可能會受到法律法規的限制或禁止。例如，法律法規可能特別禁止或將阻礙有關當局對實際或疑似NOCLAR 進行調查或其他行為。這些修訂讓準則表述更加嚴謹。

（二）我國NOCLAR審計準則的歷史回顧

1.《獨立審計具體準則第18號——違反法規行為》與《中國注冊會計師審計準則第1142 號——財務報表審計中對法律法規的考慮》。20 世紀90 年代，我國經濟發展進入快車道。為了規范注冊會計師執業行為，提高其執業質量，維護社會公共利益，促進社會主義市場經濟朝著更為健康有序的方向發展，財政部分批印發了由中國注冊會計師協會擬訂的《中國注冊會計師獨立審計準則》⑤。1999 年2 月《獨立審計具體準則第18 號——違反法規行為》（簡稱“具體準則第18號”）發布，并決定于1999年7月1 日起施行。這是我國首次發布與違反法規相關的審計準則，對盡快完成我國審計準則體系的搭建起到了關鍵作用。同時，由于這部準則規定了審計師在會計報表審計中對可能會對會計報表產生重大影響的違反法規行為應負的責任，對當時我國經濟發展形勢下的審計師工作起到了規范作用。

經過多年實踐和不斷總結，2006 年財政部印發了由中國注冊會計師協會擬定的《中國注冊會計師審計準則第1142 號——財務報表審計中對法律法規的考慮》（簡稱“審計準則第1142號”），于次年元旦起施行。這部準則與具體準則第18號相比，有著一系列改變：

（1）一致性修改。審計準則第1142 號做了若干一致性修改：一是將“會計報表審計”改為“財務報表審計”。獨立審計各項具體準則皆使用“會計報表審計”一詞，其實質指的就是財務報表審計。對此，2007年頒布的26項審計準則統一修改為“財務報表審計”，修改后的表達與國際準則保持一致，使準則編制目的在表達上更為準確。二是規定“本準則不適用于注冊會計師接受專項委托審計并報告被審計單位遵守特定法律法規的業務”。相較于具體準則第18 號的規定“注冊會計師執行會計報表審計以外的其他審計業務，除有特定要求者外，應當參照本準則辦理”，此修改明確了準則不適用的情況，收窄了準則的適用范圍，從而減輕了對審計師的約束。三是具體準則第18號對“法規”給出定義，而審計準則第1142號則對“違反法規行為”做出定義。參考當時國際主流審計準則的做法，例如ISA 對NOCLAR 進行定義，而美國準則則是對illegal acts 進行定義，這項修改也是我國準則與國際準則趨同的一個表現。

（2）加強審計師責任。對比具體準則第18 號，審計準則第1142 號對審計師責任的要求有所加強：一是具體準則第18號強調審計師應充分關注可能對會計報表產生重大影響的違反法規行為，而審計準則第1142 號則強調審計師應充分關注被審計單位違反法規行為可能對財務報表產生的重大影響。仔細讀來，兩者側重點不同。前者關心違反法規行為，僅僅是對事實的辨認；而后者關注的則是違反法規行為帶來的重大影響，需要更多的思考與職業判斷。雖然這提高了對審計師的要求，但對報表使用者來說卻更有意義。二是具體準則第18號要求審計師應利用已掌握的信息“初步了解”被審計單位適用的法規以及對法規的遵守情況。在審計準則第1142 號中，這一要求被強化為“總體了解”。為了實現“總體了解”，審計準則第1142 號進一步明確指出，審計師應當對在被審計單位行業狀況、法律環境與監管環境以及其他外部因素的了解中獲知的信息加以充分考慮與利用；不同于具體準則第18號要求審計師詢問被審計單位是否遵守了法規，審計準則第1142 號要求審計師了解被審計單位如何遵守法律法規。這就使審計師的工作從僅關心結果向關心過程轉變，融入更多的職業判斷，從而得到適當的結論。三是審計準則第1142號在對違反法規行為的報告方面，新增了向監管機構對外報告的考慮。這既增強了審計師的報告責任，亦是對審計師的一種保護，審計師并非孤軍奮戰，在必要時可向外部監管機構尋求幫助與支持。

（3）提高準則的可操作性。準則在夯實審計師責任的同時，也在努力提高表達的清晰度以及操作的指導性：一是在獲得總體了解后，審計師應實施的進一步審計程序從具體準則第18 號的“檢查被審計單位與政府有關部門和法律顧問的往來函件”修改為審計準則第1142 號的“檢查被審計單位與許可證頒發機構或監管機構的往來函件”。這一修改明確了檢查的具體對象，提高了審計師的可操作性。二是當發現可能存在違反法規行為時，審計師從具體準則第18號要求的“了解該行為的性質及原因”變為審計準則第1142 號的“了解該行為的性質及發生的環境”。違反法規行為的發生往往有著深層次的主觀動因，很可能超出了審計師的責任范圍，甚至超出了審計師的理解能力，了解其發生所處的客觀環境有助于審計師觸類旁通地理解該行為對財務報表產生的其他潛在影響，也更具現實可能性。三是審計準則第1142 號保留了具體準則第18號關于當管理層不能提供令人滿意的信息證明其遵守了法規時審計師進行必要法律咨詢的要求，并對該要求進行了細化講解。應首先向被審計單位的律師咨詢，然后才考慮向其所在會計師事務所的律師進行咨詢，這就使得這條要求更明確和具體。四是審計準則第1142號強調當懷疑被審計單位存在違反法規行為而又無法獲取充分信息時，應考慮對審計報告的影響。必要時，也要考慮對管理層聲明可靠性和風險評估結果的影響。這就比具體準則第18 號僅籠統提及“應當考慮其對審計的影響”有方向得多。

（4）保護審計師正當利益。準則并沒有一味給審計師提要求，一些修改細節也彰顯了準則制定機構為注冊會計師營造良好執業環境的愿望，起到了保護審計師的作用：一是審計準則第1142 號指出審計師無法完全保證識別所有違反法規行為的原因，對具體準則第18 號僅提及內部控制固有局限性這一條制約因素做了補充，增加了例如“有些法規主要與被審計單位經營活動相關，不能被會計信息系統所反映”這樣的客觀制約因素，或是例如“違反法規行為可能涉及故意隱瞞的行為”這樣的主觀制約因素。即從原先的內部控制固有局限性擴大到審計的固有局限性，更全面和客觀地看待這一問題。對審計師更加“公道”，并不是為審計師不能勤勉盡責尋找理由，而是更有利于審計師心無旁騖地“放手一搏”。二是審計準則第1142號在繼續明確防止和發現違反法規行為是被審計單位管理層責任的基礎上，新增八條舉例規范管理層通常可以執行的政策和程序，使管理層責任變得具體，從而對管理層產生真正有力的約束。從某種程度上來說，這也是對審計師的一種變相保護。

綜上，審計準則第1142 號增強了準則的易理解性和可操作性，既滿足了新形勢下審計師的使用需求，也體現了我國準則與國際準則趨同的渴望及趨勢。

2.審計準則第1142 號的后續修訂。緊隨ISA 250 的發展腳步，審計準則第1142 號又經歷了若干次修訂。2010 年，吸收借鑒國際審計準則明晰化改革的成果，財政部對審計準則第1142 號進行了修訂，在結構和內容上與2009 年生效的ISA 250 保持了完全的一致。相對于2006 年的審計準則第1142 號，最明顯的改變是將實體適用的法律法規框架按照對財務報表有無直接影響分成兩類，并分別規定不同的審計師責任與審計目標，由此形成現行審計準則第1142號的邏輯體系。而2019年的修訂是對2017 年生效的ISA 250 所做的一致性修改。前文已對ISA 250（2017 年）做過分析，此處不再贅述。最近一次修訂發生在2022年末，僅是由審計準則第1211號的更名引起，沒有任何實質性修改。值得注意的是，現行審計準則第1142號與現行ISA 250存在一處差異。我國準則規定，“如果懷疑NOCLAR 行為涉及管理層或治理層，但又不存在更高層級的機構，或者注冊會計師認為被審計單位可能不會對通報做出反應，或者注冊會計師不能確定向誰報告時，應當考慮是否需要向外部監管機構（如有）通報”，而ISA 250 的對外通報義務僅在法律法規或相關職業道德要求時才需要。我國準則在這一點上的要求高于國際準則，體現了維護公眾利益的考慮。

三、NOCLAR 審計準則面臨的重大挑戰

近年來世界各國各地區的法律法規環境和體系都在經歷并將持續經歷快速的變革，以應對社會和經濟發展的需要。一方面新頒布的法律法規層出不窮，另一方面由于NOCLAR 行為受到處罰的重大案件頻繁發生且有規模變大的趨勢。距離ISA 250最近一次修訂轉眼已過去多年，在審計實務中，NOCLAR 審計準則面臨著多個方面的重大挑戰。

1.審計師可以完整識別法律法規框架嗎？現行審計準則指出，被審計單位需要遵守的所有法律法規，構成注冊會計師在財務報表審計中需要考慮的法律法規框架，而審計師應當對該法律法規框架進行總體了解。因此，審計師按照準則的要求在財務報表審計中對相關法律法規進行考慮，必須首先建立在其能夠完整識別實體應遵守的法律法規框架這個前提之上。遺憾的是，面對法律體系日益龐大、被審計單位經營所處環境日益復雜的客觀現狀，現行審計準則未能提供一個有效的機制來幫助審計師識別那些對財務報表可能產生重大影響的法律法規。雖然現行準則試圖與風險評估相關審計準則進行關聯，但截至目前這種關聯僅停留在表面，不能給予審計師識別法律法規框架的有效指引，這就導致在源頭上對審計師更好地履行NOCLAR審計準則設置了障礙。

2.審計師可以對所識別的法律法規正確分類嗎？放眼國際現行的主流NOCLAR審計準則，大抵都建立在同一個重要假設之上，即財務報表審計中需要考慮的法律法規可以被分成兩個不同的類型，而審計師負有不同的責任：對于對財務報表重大金額和披露有直接影響的法律法規，審計師需要獲取充分適當的審計證據，以對其得到遵守給出合理保證；而對于遵守將保障實體經營和存續、未遵守將招致罰款等后果的其他法律法規，審計師只需要執行非常有限的特定程序。由于法律法規的專業性和復雜性，審計師對于法律法規本就有著一種“隔行如隔山”的畏懼。從對實務的觀察也可以發現，審計師更“習慣”關注和“擅長”處理那些對財務報表金額和披露有直接影響的法律法規，例如稅法。然而大量的案例又表明，審計師僅能識別這類法律法規并對其遵守與否做出準確判斷已然不能滿足法律環境不斷變化下公眾對審計師提出的要求。案例也同時揭示出，違反其他法律法規很可能帶來更大的財務報表影響，不容審計師小覷。這就可能產生新的問題，既然不同類型法律法規之下審計師面臨不同的責任要求，是否會令審計師出現將更多法律法規歸類到其他法律法規從而減輕自身責任的傾向呢？審計師真的可以對所識別的法律法規正確分類嗎？可惜的是，現行準則也沒能在審計師理解實體不同法律法規應有的深度與廣度方面給予指導，這就使得審計師在客觀能力和主觀意識兩方面都得不到長足的提高。

3.審計師對相關法律法規執行充分適當的審計程序了嗎？如果仔細閱讀就不難發現，NOCLAR審計準則之所以和同一框架體系下的其他審計準則相比顯得格格不入，是因為其他準則大都建立在基于風險導向的審計方法上，而NOCLAR審計準則還基本保持著高度程序化的特征。當程序要求作為基于風險審計方法的一部分或補充時，有助于提高審計質量。然而，如前文提到的那樣，現行NOCLAR 審計準則雖嘗試了與風險評估相關審計準則進行關聯，但在風險評估程序方面，其相關規定可謂淺嘗輒止。例如，了解實體內部控制體系本是風險評估程序的重要方面之一。然而在現行NOCLAR 審計準則里，有關識別與應對NOCLAR行為的管理層流程以及實體是否存在相關控制防止和發現并糾正NOCLAR 行為這兩個原本最為基礎、能夠為審計師識別因NOCLAR或疑似NOCLAR 行為引起的財務報表重大錯報風險獲取審計證據的重要環節，準則卻“惜字如金”。通篇閱讀現行NOCLAR 審計準則發現：對于對財務報表重大金額和披露有直接影響的法律法規，準則雖然規定了審計師應獲取充分、適當的審計證據，但沒有在程序執行方面對其做出任何具體或明確的要求，默認完全包含在其他為得出審計結論發表審計意見所執行的程序之中；對于其他法律法規，也只是規定必須執行非常有限的特定程序。這些規定無法與審計師責任和目標建立起清晰的邏輯聯系，也不能對審計師的工作給予明確和充分的指導，因此從根本上無法幫助審計師為考慮NOCLAR 或疑似NOCLAR 行為對財務報表的影響提供合適的審計證據，最終無益于審計師責任的履行和審計目標的實現。

在實務中，如果審計方法沒有基于風險導向，則審計師不能完整識別由于NOCLAR 而導致財務報表重大錯報的風險會大大增加。這是因為，在機械化執行程序以完成任務的過程中，審計師的視野會受到極大限制，無法像在之前基于風險導向的審計下那樣根據實際情況充分進行職業判斷并靈活調整程序，以便在特定情況下選擇最為有效的審計程序。可以想象，過于程序化使得審計師就像在僵硬地遵循一個“法律法規”，讓審計失去了“靈魂”。同時，也可能讓審計師變得一味以是否完成規定的程序作為是否實現審計目標的判斷依據，審計師背離準則初衷的風險加劇。而如果能夠以風險為導向，則審計師有機會提高對實體適用法律法規框架“總體了解”的現有水平，辨別出真正值得其關注的法律法規。

4.社會公眾對審計師責任的期望被滿足了嗎？2019年特許公認會計師公會（ACCA）對其11000名來自世界各國的會員進行調查并發布《在審計中彌合期望差距》報告，提出了審計責任期望差距的三維度分析框架（ACCA，2019）。ACCA 認為，審計責任的期望差距由認知差距、執行差距和演進差距共同構成。認知差距源自公眾對審計師在財務報表審計中應扮演角色以及對審計準則的具體要求存在誤解，屬于審計需求方的認知偏差。執行差距則源于審計師由于職業道德、履職能力和執業水平等原因導致審計供給質量存在缺陷并由此造成期望差距（黃世忠，2021）。第三層差距則為演進差距。

從前文對ISA 250 和審計準則第1142 號的回顧中可以看出，準則的每一次精進都源于社會公眾對審計師責任以及具體履行審計師責任的方式所提出的更為強化和細化的要求。社會、經濟和法律等環境的變化引起公共需求不斷進階，公眾對審計師提出更為嚴格的要求；但由于審計的固有局限性以及環境高速發展的同時又呈現出的復雜特征，使NOCLAR審計準則表現得無從適應并反向限制了審計師滿足公共需求的程度和能力，因此審計供給滯后于審計需求使得演進差距日趨擴大。這就對審計準則在明確和加大審計師對法律法規進行考慮的審計責任方面提出新的要求。

隨著法律體系的復雜化，審計師需要在財務報表審計中考慮的法律法規框架在擴大，但因其大部分屬于或被認為屬于其他法律法規，審計師對這些新增的法律法規應負的責任幾乎保持不變。社會公眾對此表達出不解，甚至是不滿：既然這些法律法規亦可能對財務報表產生重大影響，那么為什么審計師不需要對它獲得充分適當的審計證據呢？他們的利益究竟如何得到保護？

四、英美NOCLAR 審計準則的重大擬議修改

（一）英國的審計改革與NOCLAR審計準則的修改

1.英國審計行業的獨立審查與改革方案。多家前富時100指數公司的接連倒閉在英國社會引起軒然大波，爭論的矛頭直指審計師，令其陷入信任危機，一場圍繞審計行業的大辯論由此在英國轟轟烈烈地展開。英國政府審時度勢，委托開展了三次獨立審查，并發布三份重量級報告。對此，英國政府商業、能源和工業戰略部（Department for Business，Energy and Industrial Strategy，即BEIS部）迅速做出回應，于2021 年3 月發布政府咨詢文件《恢復對審計和公司治理的信任》（BEIS，2021）。該文件系統闡述了BEIS部的具體建議，是一份雄心勃勃的審計行業改革方案，反映了英國政府力圖保持英國審計制度安排全球領先的決心，并期望以此重建公眾的信任。

2.英國NOCLAR 審計準則［ISA（UK）250］的獨特性和超前性。在介紹ISA（UK）250最新擬議修訂之前，本文先簡要回顧英國財務報告委員會（FRC）過去十年間在NOCLAR審計準則方面的表現。FRC相當重視NOCLAR審計準則，對ISA（UK）250 先后進行了四次修訂⑥，修改頻率明顯領先于同時期其他準則制定機構。盡管英國準則大體上以國際準則為基準，但FRC 根據英國政治、法律和經濟環境的特點，始終在一定程度上保留了自身的個性，在一些方面甚至提出了比國際準則更高的要求。本文對其中可圈可點之處做一些簡單介紹。

FRC在2016年6月的修訂中，除了納入ISA 250的所有內容，還增加了兩段英國準則獨有的內容：一是包含反洗錢特別程序。在英國，相關法律⑦規定將審計師納入受監管部門，要求他們報告疑似的洗錢活動，并采取嚴格的反洗錢程序。為此，準則特別包含了審計師對遵守“通風報信”⑧相關立法的要求。準則明確審計師應當注意自己的行為舉止，無論是主觀故意還是無心之失造成的“通風報信”并由此對相關調查或可能的調查造成損害，都構成審計師的不當行為，將受到制裁。洗錢是指通過各種手段掩飾、隱瞞、轉化違法收入，使其在形式上合法的行為。因此，洗錢可能成為很多NOCLAR 行為的“終極目標”，的確值得被特別關注。二是給予公共利益實體更多的關注。在與治理層溝通方面，英國準則額外規定對于公共利益實體的財務報表審計，當審計師懷疑或有合理理由懷疑可能發生或已經發生違規行為，包括該實體財務報表的舞弊行為時，除非法律或法規禁止，否則審計師應知會實體，要求其調查此事，并采取適當措施處理此類違規行為，防止其在未來再次發生；在向監管機構報告方面，如果實體未就可能發生或已經發生的違規行為展開調查，則審計師有義務通知負責調查此類違規行為的當局。

在2019年11月和2022年5月的兩次修訂中，FRC都在加強與ISA（UK）315 風險評估準則的聯系方面做出了進一步嘗試。2009年FRC要求審計師在遵守ISA（UK）315執行風險評估程序時就應當開始考慮是否存在NOCLAR的跡象，而并非像過去那樣在這一階段僅被動了解適用于被審計單位及其所處行業或領域的法律法規框架以及消極傾聽被審計單位如何遵守這些法律法規框架，要求審計師主動積極地去思考所了解到的情況和事件是否已經構成NOCLAR行為；2022年則進一步提出，在風險評估程序執行過程中對是否存在NOCLAR跡象的考慮，應滲透至三個具體的環節中去，即在了解被審計單位及其環境、適用財務報告框架、實體內部控制體系的過程中完成相應的考慮。

在2019 年11 月的修訂中，還有一點值得注意的變化。在審計師判斷NOCLAR 行為對財務報表產生的影響是否重大時，FRC 認為有必要同時考慮定性和定量因素。這一補充，在無形之中強化了審計師的責任。定量來看，一些NOCLAR行為并不會或至少在短時間內不會引起金額重大的處罰，其潛在錯報金額低于基于財務報表所確定的重要性水平。但實體是在一個不斷變化的環境中從事經營的，當其他條件發生改變時，很難說有朝一日不會質變為重大錯報。更有一些實體，由于其性質的特殊性，那些金額并不重大的NOCLAR行為或將對實體的披露產生影響，而這樣的披露對于這類實體的報表使用者做出經濟決策又格外重要。例如食品行業特別是嬰幼兒食品，若違反了質量安全法律法規，對實體產生的打擊則可能是致命的。這些原本不“顯山露水”的NOCLAR行為往往后果最具危害。FRC 的這一補充明為要求、實為保護，啟發審計師不僅應看到表面，更要由表及里，同時也啟發審計師學會以發展的長遠眼光動態看待問題。

3.2023年10月ISA（UK）250的擬議修改。在獨立審查報告和政府咨詢文件的積極推動下，2022年7月，FRC發表Position Paper，承諾就包括ISA（UK）250在內的多項審計準則進行修訂并公開征詢意見，以提高審計的有用性和信息含量（FRC，2022）。時隔一年，2023 年10 月FRC發布ISA（UK）250的征求意見稿［ISA（UK）250-ED］（FRC，2023）。這份征求意見稿在多項內容上進行了大刀闊斧的修改，經修訂的準則邏輯更加順暢、體系更加嚴密和完整。主要擬議修改如下：

（1）消除不同類別法律法規之間的區別。前文已反復提到，各國家和地區現行NOCLAR審計準則基本都按照對財務報表是否有直接重大影響，將法律法規分成兩個大類，并對兩類法律法規規定了不同的審計師責任。這其實存在一個邏輯上的悖論。審計準則規定，審計師的責任在于為財務報表不存在因舞弊和錯誤導致的重大錯報提供合理保證。作為審計的一部分，審計師必須在財務報表審計中對實體所受的法律法規進行考慮。財務報表因NOCLAR或疑似NOCLAR行為而存在重大錯報的原因既可能是出于直接影響財務報表項目（金額或披露）確定的法律法規，也可能是源自實體沒能遵守影響其運營的法律法規。現實中，未遵守后一類法律法規不僅可能導致潛在的罰款、訴訟或其他后果，而且對實體產生的影響往往更為重大。因此，無論是哪一類法律法規，無論是以怎樣的方式影響財務報表，其結果很可能“殊途同歸”，都會引起財務報表的重大錯報，那么這兩類法律法規在本質上有什么不同？為什么審計師不需要對后一類法律法規獲得充分適當的審計證據并給出合理保證呢？如果對于后一類法律法規造成的重大錯報，審計師不需要負高度保證的責任，那誰又應該負責呢？這一系列的疑問令準則在邏輯上顯得無法自洽。

為此，FRC 干脆利落地摒棄了這種分類。ISA（UK）250-ED在審計師責任相關段落5-1中明確指出：審計師的責任包括識別未遵守可能對財務報表產生重大影響的法律法規，從而最終完成合理保證財務報表整體不存在因為舞弊或錯誤導致的重大錯報。這一實質性修改可謂是一項根本立場的轉變，有著里程碑式的意義。它敢于指出并改正現行準則中不利于履行審計師終極責任的不完備之處，顯示了FRC出于公眾利益而要求切實履行審計師責任的莊嚴承諾。

（2）明確設置審計師責任的頂層基調。雖然修訂后的ISA（UK）250-ED一如既往地承認，由于審計的固有局限性，即便審計師遵守準則的要求設計和執行程序，還是會存在無法識別重大錯報的風險；加之由于法律法規的特殊性，許多法律法規主要與被審計單位經營活動相關，通常不影響財務報表，也不能被與財務報告相關的信息系統所獲取；并且，有時判斷一項行為是否構成NOCLAR行為，很可能超越了審計師的專業技能，最終只能由法院或其他適當的監管機構認定。凡此種種，如再遭遇串通、偽造、故意漏記交易、管理層凌駕于控制之上或故意向注冊會計師提供虛假陳述等故意隱瞞的行為，那么上述風險將進一步擴大。然而，原本為了保護審計師自身正當權益的“固有局限性”被濫用為敷衍塞責的“擋箭牌”，甚至給了一些審計師“躺平”的借口。對此，ISA（UK）250-ED 新增段落9-1，明確固有局限性并不減少審計師通過計劃和執行審計獲得財務報表不存在因舞弊或錯誤導致重大錯報并給出合理保證的責任。新增的段落9-2 更是嚴肅指出，與NOCLAR相關的審計固有局限性，不能成為審計師對缺乏說服力的審計證據感到滿意的合理理由。本文認為，這些新增內容是對審計師能夠且應當承擔其審計責任所做出的更清晰、直接和堅決的表態，為審計師責任設立了頂層基調，明確了審計師在財務報表審計過程中應竭盡所能通過全部合理方式履行識別及應對NOCLAR行為的責任。準則這一點擬議修改，有助于審計師更好地理解并將之作為執業的行為準繩：比起審計結果，更適合作為評價審計師職責履行標準的應當是審計師計劃和執行審計的過程，即審計師的“護身符”不是固有局限性，而是堅持做正確的事情。

（3）搭建更具邏輯和層次的審計目標。在FRC 本輪修訂公布以前，英國NOCLAR審計準則在審計目標方面與國際和我國準則等完全一致，即：針對通常對決定財務報表中重大金額和披露有直接影響的法律法規的規定，獲取被審計單位遵守這些規定的充分、適當的審計證據；針對其他法律法規，實施特定的審計程序，以識別可能對財務報表產生重大影響的違反這些法律法規的行為；恰當應對在審計過程中識別出的或懷疑存在的NOCLAR行為。

雖然準則表面上將審計目標與審計師責任建立起了聯系，但這樣的表達似乎只是對審計師責任的簡單重復，對審計師而言并無多大的現實指導意義。于是FRC 在ISA（UK）250-ED 的段落11-1，對審計目標進行了顛覆性的修改，建立起一套完整的邏輯流，貫穿財務報表審計對法律法規進行考慮的全過程。新的審計目標是：第一，識別未遵守將對財務報表產生重大影響的法律法規；第二，識別因與NOCLAR 有關的舞弊或錯誤而引起的財務報表重大錯報風險并對其做出評價；第三，就因與NOCLAR有關的舞弊或錯誤而引起的財務報表重大錯報風險，獲取充分適當的審計證據；第四，對審計中發現或懷疑存在的NOCLAR行為做出適當回應。

新的審計目標用一個清晰完整的邏輯鏈條，給審計師提供了一個明確的審計路徑。既然終極目標是要合理保證財務報表不存在因舞弊或錯誤導致的重大錯報，且NOCLAR 引起的財務報表重大錯報也屬于舞弊或錯誤，那么從邏輯上講，就應當先把實體適用的法律法規找出來。找到法律法規框架，并不必然意味著財務報表面臨重大錯報風險。在一個風險導向的審計中，審計師首先需要識別是否存在可能引起NOCLAR的事項和情況；然后通過執行程序并收集證據對這些事項和情況做出評價，才能最終判斷NOCLAR 或疑似NOCLAR 行為是否存在；最后在此基礎上，對發現或疑似存在的NOCLAR行為做出適當應對，包括充分適當的討論、溝通與報告，并考慮對審計的影響。修訂后的審計目標把審計師為履行其責任該如何考慮審計工作流程給講透徹了，通過識別、評價和應對與NOCLAR行為有關的重大錯報風險這個紐帶，將法律法規框架與NOCLAR和疑似NOCLAR行為連接起來，把工作落腳在對NOCLAR和疑似NOCLAR行為對于財務報表影響的考慮上，并最終給出恰當應對，實現對社會公眾利益的維護。這在理論上給審計師提供了一套審計NOCLAR行為的扎實“打法”。

（4）強化風險評估要求。FRC 認識到，消除法律法規的分類并不是要將審計置于一個“沒有邊界”的被動境地。但如果僅止步于通過建立審計目標給出理論上的指導，也并不能解決審計師的實際困難。事實上，缺乏實踐上的指導正是現行審計準則的短板之一。為了幫助審計師完整識別未遵守就可能對財務報表產生重大影響的法律法規，FRC 在其擬議修改中引入了一套更為穩健的風險評估流程，這將為審計師提供一個有效的工作機制。

現行準則雖然對風險評估程序有所提及，但要求較為空泛。如前文對ISA 250 的介紹，ISA（UK）250 同樣要求作為遵守風險評估準則的一部分，審計師在了解實體及其環境時就應該開始考慮是否存在NOCLAR 或疑似NOCLAR的跡象。但可惜的是，這個要求既沒有告訴審計師具體要考慮的方面，也沒能告訴他們究竟該如何考慮，導致審計師在實際工作中往往只是通過與管理層的詢問來回應這項要求，這容易令審計師過度依賴管理層的說辭而被管理層“牽著鼻子走”。

為此，ISA（UK）250-ED 建立起體系完整、層次豐富的風險評估程序。一是在新增段落12-1中明確執行風險評估程序時，審計師必須設計和執行相關程序，以獲得審計證據，為識別未遵守就可能對財務報表產生重大影響的法律法規提供適當依據。因為只有先識別框架體系，才有可能做到“有的放矢”。這首先就在整體上將風險評估準則與對法律法規的考慮進行了關聯。二是明確了審計師執行風險評估程序的具體內容，包括了解被審計單位及其環境、適用財務報告框架及實體內部控制體系，并給出了這三方面的具體要求。例如：對于實體及其所在環境，需要分別對內理解業務經營方面和對外了解監管因素，做到內外結合；對于適用的財務報告框架，應當對與財務報表中重大金額的確定和披露有關的法律法規規定加以理解。特別值得關注的是，修訂后的準則在實體內部控制體系方面新增了段落12-2，要求審計師將以下內容納入需要充分了解的事項中：管理層如何識別未遵守則可能對財務報表產生重大影響的法律法規；實體的風險評估過程，用于識別、評估和應對與NOCLAR行為有關的業務風險，而這些NOCLAR行為將會對財務報表產生重大影響；治理層如何監督實體是否遵守可能對財務報表產生重大影響的法律法規。

在審計過程中，審計師需要了解和評價內部控制，包括了解和評價有助于令管理層和治理層遵守法律法規的相關（預防）控制，以及有助于他們發現和應對NOCLAR實例的相關控制。而現行NOCLAR 審計準則幾乎沒有關于內部控制的指導，因此無法體現近年來風險評估審計準則的最新發展要求，ISA（UK）250的這一修改首先彌補了NOCLAR 審計準則在理論上與內部控制體系的脫鉤。但更重要的修改意義在于實操。業務經營環境等外界因素固然會讓實體暴露在一些具體的風險之中，但控制環境等內部因素決定了實體更具體、更特定的環境，往往對實體最終面臨哪些具體錯報風險起到更關鍵的決定作用，所謂南橘北枳，風險在每一個真實具體的環境里并不會完全相同。在了解實體內部控制的過程中，審計師可以獲得更深入的信息，也就有更多機會有針對性地識別和應對NOCLAR行為。同時了解內部控制的過程，也有助于治理層了解實體的風險，從而對更好行使其對管理層識別和應對NOCLAR 行為的機制的監控職責是有益的，最終有助于實體擔負起防止和識別NOCLAR行為的主要責任。

在風險導向審計中，準則還要求對在風險評估程序執行過程中所發現的內部控制缺陷加以考慮，同時了解其補救措施。具體程序的執行結果不存在紕漏并不必然表示控制無虞，審計師應當在對實體層面內部控制體系進行評價時謹慎考慮控制缺陷，并適當溝通。

（5）擯棄程序化審計，夯實審計程序。準則的修訂并不僅僅是提出了風險評估的要求，更是從“如何”滿足這些要求的角度，給出審計師具體程序上的指引：一是在新增段落12-3 中，要求審計師對管理層、治理層及其他適當的實體內部人員進行詢問，在詢問時不僅關注他們是否知曉NOCLAR 行為，更關注他們對這些NOCLAR 行為的看法。這也就從僅關心“一時”的問題，上升到在根本原因的高度與深度去理解問題。同時，在這一過程中要求審計師接觸更多的實體內不同人員，讓審計師的感官得以延伸，防止其偏聽偏信，用證據印證證據。二是擴大了審計師在收集NOCLAR 行為是否發生的有關信息過程中執行檢查的范圍，從過去僅要求檢查與許可證頒發機構或監管機構的往來函件，擴大到必須獲得律師函證，檢查股東、管理層和治理層的會議紀要，并且包括審計師認為應納入檢查的所有其他記錄文檔。

（6）保持更高的職業懷疑度。由于可能涉及故意隱瞞，NOCLAR 行為的檢查風險非但無法絕對消除，還可能因此提高，所以審計師在考慮由于NOCLAR導致的重大錯報風險時，保持職業懷疑態度尤為重要。修訂后的ISA（UK）250 新增段落16-1，要求審計師對所獲得的審計證據進行評價并對其是否充分適當謹慎得出結論。準則同時要求，在對審計證據進行評價時，除了要關注證據對于所得審計結論的說服力是否足夠，還應當關注證據之間是否存在不一致甚至存在矛盾，在此基礎上采取不偏向于接納具有佐證性的審計證據或排除接納可能相互矛盾審計證據的客觀立場。同時，在判斷最終得出結論是否已獲得有關NOCLAR行為充分適當的證據時，審計師應“回看”整個風險評估與應對過程，對所有證據始終保持不偏不倚的態度，站在一個“全局”的高度，得出適當的審計結論。準則的這項補充體現了對職業懷疑態度的高度重視，這也是將公眾利益置于最高位置的表現。

（7）對財務報表披露的考慮與審計底稿的記錄要求。既然準則要求審計師對那些對財務報表產生重大影響的法律法規的遵守情況負有合理保證責任，那么當已經識別NOCLAR 或疑似NOCLAR 行為時，作為實體重要對外溝通載體之一的財務報表，是否已經充分反映或披露相關事項，理應成為審計師評價財務報表的一個重要考慮因素并就此得出結論。準則新增段落22-1對審計師提出了全新的要求，即應充分考慮適用的財務報告框架體系，判斷財務報表就NOCLAR 事項的處理是否得當。對于審計工作底稿文檔記錄，新增段落29-2也要求審計師將識別的全部法律法規以及已識別的NOCLAR跡象都進行充分適當的記錄，至此對NOCLAR的審計要求形成完整閉環。

（二）美國PCAOB關于NOCLAR審計準則（AS 2405準則）的修改

無獨有偶，2023 年6 月美國公眾公司會計監督委員會（PCAOB）也發布了其對AS 2405 準則的修改并向社會公開征求反饋意見（PCAOB，2023）。這比FRC公布其對ISA（UK）250 的修訂還要早四個月左右。AS 2405 準則從2003 年首次被PCAOB 采用開始，從未被修訂過。在2003 ～2022 年這二十年間，實體面臨的法律環境與當初編制該準則時已大相徑庭，因此無論是在諸如審計師責任這樣的根本問題上，還是在應對NOCLAR的審計程序上，AS 2405 準則都顯得十分薄弱，甚至顯得沒有章法，無法擔負起在當前經濟環境下保護社會公眾利益的重任，因此美國準則比任何國家和地區的準則更亟待修訂。正是在這樣的背景下，PCAOB 發布了全新的AS 2405 準則征求意見稿。AS 2405 準則的修改內容基本與ISA（UK）250-ED 一致，此處僅就AS 2405 準則不同于ISA（UK）250-ED的幾點內容做相關介紹。

1.更細致的風險評估程序。更新后的AS 2405 準則同樣增加了詳細的風險評估程序，以識別對財務報表有重大影響的法律法規。但對于管理層流程的了解要求，AS 2405準則比ISA（UK）250-ED更為豐富。除了要知道管理層是如何識別法律法規的，準則還要求審計師在理解管理層流程時覆蓋從預防、識別、評價、調查、內部溝通到補救的所有環節和方面。同時，對于管理層如何接收并跟進來自內外部的舉報亦要有所了解，并且應當了解管理層是如何考慮這些事項對會計的影響的。這一點之所以重要，是因為法律法規的天生特點使得其中一些與之相關的事項并不會被財務系統所識別，如果管理層能先審計師一步考慮，那么審計師面對的固有風險可能有所降低。

2.更豐富的檢查程序。相比于現行ISA（UK）250 僅需要對其他法律法規執行有限的特定程序，現行AS 2405準則不要求審計師對第二類法律法規即所謂其他法律法規提供任何保證，也無需執行任何具體程序，完全依賴整個審計過程中為發表審計意見所執行的其他程序。只有當從其他審計程序中意識到可疑事項時，才會對管理層和審計委員會進行詢問，并且只有當管理層未能提供令人滿意的解釋時，審計師才會進行法律咨詢和執行額外程序。修訂后的AS 2405準則對此做出修改，要求只要意識到可能存在NOCLAR行為，就應當執行相應程序。修訂后的程序由原先的四條擴充到八條，并明確注明僅執行詢問程序是不足夠的。這一要求已經高于了ISA（UK）250-ED。

3.前置和加強的溝通。在修訂后的AS 2405準則中，審計師與治理層的溝通時間得到了前置。現行準則僅要求溝通一次，且規定較為模糊，未明確是意識到NOCLAR行為可能存在時就溝通還是待確認NOCLAR 行為后再溝通。但修訂后的準則更加意識到兵貴神速，要求審計師在識別到可能構成NOCLAR 行為的信息時就著手與審計委員會的溝通。并且，在最終完成評價后，與審計委員會就整體情況再次進行溝通。同時，修訂后的準則增加了審計師對高級管理層是否采取了及時和適當的補救措施進行判斷的責任，因為這個判斷或將影響審計報告意見或審計師的去留問題，還可能引起與董事會的直接對話。

修訂后的AS 2405 準則將其名稱從原來的“illegal acts by clients”修改為“company's noncompliance with laws and regulations”。這樣修改避免了原準則更偏向主觀故意造成的違法行為，增加了因客觀疏忽導致的違法行為，并且避免了因審計師主觀理解認為一些事項不足以上升到“非法行為”而將其排除在審計范圍之外的風險。當然，這一修改也與國際其他主流準則保持了一致。

雖然IAASB 公開的其2024 ～2027 年的工作計劃中沒有有關ISA 250的修訂安排。但還是可以合理推斷，已經發布的ISA（UK）250-ED 和AS 2405 準則征求意見稿作為全球審計行業持續探索審計良方的風向標，無疑將對未來ISA 250的發展走向產生影響。

五、我國應對策略建議

在回顧了NOCLAR 審計準則的演進歷史、分析了NOCLAR 審計準則所面臨的挑戰以及NOCLAR 審計準則的國際探索之后，本文結合我國經濟現狀及注冊會計師審計行業實際情況，認為為適應國際范圍內NOCLAR審計準則的發展趨勢，提升我國注冊會計師行業在財務報表審計中對NOCLAR事項的審計能力，以下應對策略可供相關方面參考：

1.加快修訂我國現行NOCLAR 審計準則。審計準則1142號最后一次實質性修訂發生在2009年，是針對現行ISA 250 的一致性修改。因此，ISA 250 中已經暴露出的不足也同樣存在于我國現行準則中，例如：審計師對不同法律法規分類負有的不同責任與審計師終極責任之間的矛盾；有限且過于僵化的程序清單使現行準則缺乏靈氣，無法基于風險導向指引審計師執行具體程序。由此引起社會公眾對審計師責任的期望得不到滿足，且在加速變化的環境下有不斷擴大的趨勢。因此，與國際先進審計準則保持動態協調，盡快修訂我國NOCLAR審計準則意義重大。我國的NOCLAR審計準則長期以來以ISA 250 等主流準則為底本，本文建議在保持國際趨同的同時，根據我國自身經濟發展階段，深入研究更適合我國市場環境特點的審計準則，對需要執行的額外程序做出針對性和操作性強的規范。

2.強化對NOCLAR 審計的監管檢查。除了前面提到的國辦發〔2021〕30號，2023年2月中共中央辦公廳、國務院辦公廳又印發了《關于進一步加強財會監督工作的意見》，明確提出進一步健全財會監督體系、完善財會監督工作機制以及加大重點領域財會監督力度的相關要求。因此，本文建議審計行業監管部門強化對會計師事務所NOCLAR審計工作的監管。嚴格的監管不僅可以促進審計行業提升審計質量，提高社會公信力，保護相關人利益，還有助于及時發現被審計單位的問題，促進審計師和被審計單位的共同進步。具體而言：首先，可以開展對NOCLAR審計的專項檢查，查找會計師事務所和項目層面在開展NOCLAR 審計中執行不到位甚至是存在疏漏的地方，將檢查結果考慮納入會計師事務所行業評分和排名的相關機制中，形成對會計師事務所的約束；其次，對檢查中所發現的問題加以系統整理，幫助責任人落實相應整改，最大化事后監管的成效；最后，可以考慮加大對會計師事務所違規的處罰力度，以引起必要的重視。

3.加強培訓，持續提升NOCLAR 審計能力。現實中，掣肘審計師NOCLAR審計的一個重要原因是審計師在該領域因專業能力欠缺而表現出執行能力不足。法律環境的復雜多變使現實中實體因NOCLAR 對財務報表產生的影響也紛繁復雜，準確和完整識別出NOCLAR行為并對其做出恰當應對對審計師的確是不小的挑戰。因此，建議加強對審計師的培訓，以持續提升其NOCLAR審計能力。審計師通過培訓可以獲取更多、更及時的法律法規知識，了解最新法律動態，補充短板，形成扎實的專業基礎，提升專業素養。充足的知識儲備可以提高審計師識別和發現對財務報表產生重大影響的NOCLAR行為的能力，使其在面對被審計單位的質疑時更有信心和底氣追根溯源，同時對于發現的事項也更有可能采取具有針對性的措施，最終維護好報表使用者的權益。具體來說，可以在培訓中考慮涵蓋以下內容：首先，應當讓審計師從思想意識上理解完整準確識別和應對NOCLAR行為對于財務報表審計的重要性，要求審計師在審計全程始終保持警惕和職業懷疑態度；其次，會計師事務所內部應制定培訓政策，提供頻繁和及時的培訓，例如對于新修訂的《公司法》，會計師事務所應在第一時間組織審計師學習，主動思考實現高質量和可持續審計的方法，在接受新法對審計師挑戰的同時抓住新法賦予審計師的歷史機遇；最后，由行業協會牽頭整理專項檢查中發現的問題，形成培訓和交流資料，在行業內部定期開展培訓與交流，做好預防性工作，使整個行業通過不斷學習改善執行效果。

4.加快NOCLAR 審計數據庫建設。NOCLAR 審計的另一個難點在于，即便審計師對一項法律法規擁有必要的專業知識，也不必然意味著其能在被審計單位特定的環境下充分識別并理解違反該法律法規可能引起的錯報風險，即相同問題往往也需要進行具體分析。會計師事務所固然可以通過加強培訓提高審計師的相關能力，但這一層面的培訓并不能窮盡所有法律法規實例。因此，建議由監管機構牽頭，創建根據地區、行業和具體業務匯編的法律法規及相關案例數據庫，以供公眾查閱。對審計師來說，這是可以快速了解被審計單位法律環境的有效途徑。同時，結合眾多違法違規案例的匯編，審計師能夠更加清晰地了解被審計單位實施NOCLAR 行為可能用到的手段和細節，對相關事項的洞察更加敏銳。但在數據庫建設過程中，也需要建立有效的機制，以提高各會計師事務所信息共享的積極性，促進會計師事務所與監管機構形成合力，共同推動數據庫的建設。

5.加強行業立法對實體的約束。有意隱瞞NOCLAR行為往往比無意違法具有更高的風險，審計過程中若被審計單位不配合審計工作，則審計師很難清晰地了解可能發生的違法違規行為，無法確切評估其對財務報表產生的影響，從而導致審計報告披露不夠完整。因此，本文建議相關機構考慮行業立法。一方面，從法律層面約束被審計單位，要求其必須就NOCLAR相關事項配合審計師；另一方面，從法律層面賦予審計師在相當程度內不受限制對NOCLAR 事項進行調查的權利，并確保執法力度。一旦實現立法，被審計單位就具有配合審計師工作的強制法定義務。當被審計單位不配合審計師工作的行為本身構成一項違法時，該行為的性質就發生了改變，更容易引起被審計單位的重視并起到威懾作用。尤其是對于一些特定行業如醫療、健康、飲食等，這些行業關系到民生，應給予特別的立法關注，因為任何發生在這些行業中的NOCLAR行為均會牽涉公眾利益，產生更為廣泛的社會影響。同樣，對于審計師來說，加強立法也令其有據可依，能夠針對實體的不配合行為采取相應行動，如向法律監管部門舉報或在報告中適當披露。

此外，本文建議規范外部相關部門或機構的專業報告，包括規范報告的形式和內容等，使審計師可以借助這些報告獲取實體與NOCLAR有關的信息。

6.強化企業內部舉報機制以及審計師對舉報機制的了解。黃世忠等（2020）對2010 ～2019 年我國上市公司的實證研究表明，各種內外部舉報在發現問題方面的成績遠超過注冊會計師。美國注冊舞弊審查師協會（ACFE）2022 年的報告中通過133 個國家、23 個行業的2110 個真實案例分析了舉報機制的重要作用，其遙遙領先于第二種最常用的方法（內部審計）（ACFE，2022）。而ACFE 2023年最新報告索性以《建立一流的舉報熱線系統報告》為標題探討舉報機制的建立（ACFE，2023）。由此可見，舉報機制具有積極的作用。然而，現實狀況是許多公司對于“吹哨人制度”缺乏正確和全面的了解，更有甚者將其視作有礙企業經營發展的消極因素，因此也就未能建立和形成完善的企業內部舉報機制。即使建立了相應機制，在實際工作中也常流于形式，出現舉而不查的情況。

本文倡議實體吸取成功企業的經驗，營造良好的企業文化氛圍，鼓勵內部舉報，并通過健全的舉報途徑和完善的舉報人保護制度，建立起行之有效的內部舉報制度。同時，本文也建議補充和加強與舉報機制相關審計程序的要求。對于審計師而言，其對NOCLAR可能出現的領域和細節的了解遠不如內部知情人。因此，審計師對于實體的舉報機制應有所了解，并對通過該機制所收到的舉報事項進行必要的跟進，以了解舉報機制的實際運行情況，從而快速有效地識別公司可能出現或已經出現卻在審計過程中未被關注到的相關事宜，幫助審計師查缺補漏，更充分地考慮可能對財務報表產生的重大影響，增加必要的披露事項，維護公眾利益，進而更好地實現審計目標。

7.加強實體內部控制體系建設。良好的內部控制體系能幫助被審計單位識別潛在的經營風險，提前采取有效的預防措施；即便發現NOCLAR事項，被審計單位也能迅速做出響應，及時更正，避免對生產經營產生更嚴重的負面影響。因此，公眾對企業財務報告的信心在很大程度上取決于管理層實施和監督內部控制以及風險管理流程的有效性。本文建議：首先，加強企業內部控制制度建設，包括以身作則、營造重視風險管理的控制環境，以及設計和執行NOCLAR行為識別與應對的相關控制，從而起到約束管理層和員工、從源頭上抑制NOCLAR行為的作用；然后，考慮通過有步驟地建立管理層財務報表聲明制度，規定董事就實體遵守適用的法律法規以及如何遵守等做出聲明，并對聲明的頻率和要求做出具體規定，從而對管理層形成有效規范，同時確保與NOCLAR行為有關的內部控制措施實施到位和有效運行；最后，對于作為實體與審計師信息溝通重要橋梁的審計委員會，應積極改善其薄弱環節以及缺位的現狀，充分發揮其職能，提高審計委員會活動（監督）的透明度和有效性。被審計單位內部控制體系建設的增強，可以有效促進企業健康發展，更好地履行社會義務，從而提升企業形象，進一步獲得投資者的信任與認可，形成良性循環。

8.強化對問題企業的監管。鑒于部分實體在行業甚至是經濟體中的影響力，當其出現NOCLAR的情況時可能會產生負面的溢出效應，引發更大范圍經濟的不良波動。因此，本文建議在會計師事務所和監管部門之間建立有效的雙向溝通機制。對于會計師事務所，向上報告的渠道應當是簡潔而高效的；對于監管機構，應當形成一套快速收集、科學分析和敏捷行動的機制，對出現問題的企業加強監管。監管部門是會計師事務所的堅強后盾，雙方合力才能夠增強市場對負面事件的防范與管控能力，保障資本市場的平穩運行。

【注 釋】

①滴滴公司于2013 年1 月在開曼群島注冊成立，但其在2012 年已通過北京小桔科技有限公司開始運營。

②數據源自滴滴公司2022 年度年報2022 Annual Business and Social Responsibility Report。

③機器學習研究院于2016年升級為滴滴研究院。

④Special Considerations—Audits of Group Financial Statements（Including the Work of Component Auditors）。

⑤財政部自1995 年12月印發第一批《中國注冊會計師獨立審計準則》后，又在1996年12月、1999年2月兩次集中印發，并在后續年份陸續發布新的準則內容。《獨立審計具體準則第18號——違反法規行為》為第三批集中發布內容。

⑥ISA（UK）250 最近四次修訂分別發生在2016 年6 月、2017 年12 月、2019年11月和2022年5月。

⑦《洗錢條例2007》和《犯罪收益法2002》。

⑧英國《犯罪收益法2002》第333A章節規定，“通風報信”是一種犯罪行為。

【 主要參考文獻】

韓洪靈，陳帥弟，劉杰，陳漢文.數據倫理、國家安全與海外上市：基于滴滴的案例研究［J］.財會月刊，2021（7）：13～23.

黃世忠.審計期望差距的成因與彌合［J］.中國注冊會計師，2021（5）：66 ～73.

黃世忠，葉欽華，徐珊，葉凡.2010 ～2019年中國上市公司財務舞弊分析［J］.財會月刊，2020（14）：153 ～160.

ACCA.Closing the Expectation Gap in Audit［EB/OL］.www.accaglobal.com，2019.

ACFE.Report to the Nations：Occupational Fraud［EB/OL］.www.acfe.org，2022.

ACFE.Building a Best-in-class Whistleblower Hotline Program［EB/OL］.www.acfe.org，2023.

BEIS.Restoring Trust in Audit and Corporate Governance［EB/OL］.https：//www.gov.uk，2021.

FRC.FRC Position Paper-Restoring Trust in Audit and Corporate Governance［EB/OL］.https：//www.frc.org.uk，2022.

FRC.ISA（UK）250 Section A —Consideration of Laws and Regulations in an Audit of Financial Statements（Exposure Draft）［EB/OL］.https：//www.frc.org.uk，2023.

IAASB.Proposed International Standard on Auditing 250（Redrafted）［EB/OL］.https：//www.iaasb.org，2008.

IAASB.International Standard on Auditing 250（Revised）［EB/OL］.https：//www.iaasb.org，2016.

PCAOB.PCAOB Release No.2023-003 - NOCLAR［EB/OL］.https：//pcaobus.org，2023.