关键词:审计假设审计活动影响
0引言
很多的理论研究体系都是由假设支撑的,相对论如此,会计如此,审计也如此。审计假设奠定了审计理论的学科地位,为审计理论的研究推理提供了依据。它从实践中来,是对审计实践的高度概括,受到审计环境的影响,限制于审计目标,但同时又是制定审计概念、审计规范的依据,对一定时期的审计实践具有指导意义。审计假设体系的构成内容在理论界存在分歧,但基本内容相同,现通过一种观点的分析谈谈审计假设对审计实践的影响,以求见一斑而窥全豹。
1合理怀疑的假设
该假设是指在没有充分理由的情况下,不能完全信任被审计人的经济责任履行情况及其载体。该假设成为审计活动存在的必要条件,也贯穿于审计活动的各个历史阶段。
经济学中的理性经济人假设,使被审计人有可能利用占有信息的优势,提供有利于自己的信息,追求自身利益的最大化,出于职业谨慎,不可能完全信任被审计人提供的信息;但同时有效的公司治理结构和内部控制,可以减少和防止虚假的信息,因此又不能完全否认被审计人提供的信息。这就要求审计人员在审计活动中要时刻保持一种理性的怀疑,这种怀疑有助于审计人员确定审计方向和工作思路,有助于发现问题及控制缺陷的所在,有助于客观评价被审计人的经营情况及经济责任状况。从过去到现在,审计职能随着审计实践的开展发生了巨大变化,从当初的查错防弊转为防风险服务内部管理,但不论如何变化,都没有离开合理怀疑假设这个前提。合理怀疑假设不仅说明了审计的必要性,同时也要求审计人员运用职业判断开展鉴证活动时要具备专业胜任能力,并保持应有的职业谨慎。
2可验证的假设
该假设认为受托经济责任的履行情况可以通过收集审计证据,对照审计标准进行验证,并提出审计结论。该假设为审计活动的存在提供了可能,也为确认审计责任提供了标准。
由于被审计人的信息具有一定的可靠性,所以经济责任的实际履行情况,可以通过收集、鉴定、综合审计证据确认,可以通过对照审计标准,提出审计结论,通过审计这种方式,监督、评价和确认经济责任的履行情况在理论上是可行的。但这个假设的成立是有条件的:被审计单位要能够履行经济责任,会计资料等载体应是健全的,审计人员要能够在合理的时间和成本范围内获得审计证据、表达审计意见。在最初的审计实践中,人们已经逐渐认识到这个问题,比如当审计人员对期末余额进行审计时,就需要假定期初余额是真实的,否则就应对期初余额进行验证,而期初余额又涉及前期的数额,这样就必须无限往前推,审计人员也就无法在合理的时间和成本范围内完成审计工作,责任也永无止境。对此,莫茨和夏拉夫率先提出“审计无反证判定假设”,他们认为:除非存在明确的相反证据,在被审计单位过去认定为真实的事项,未来仍然被认为是真实的。这个假设有效地解决了时间、成本和责任问题,但也影响了审计的外部效果,受到委托人的质疑,之后许多学者对这个假设思想进行了拓展。中国的执业准则就要求在审计过程中对以前年度数据,包括对期初余额采取谨慎的态度。要求“注册会计师应当获取充分、适当的审计证据,以确定上期比较数据在所有重大方面是否符合适用的会计准则和相关会计制度的要求。注册会计师针对上期比较数据实施的审计程序的范围明显小于针对本期数据实施的审计程序的范围,通常限于评价上期比较数据是否正确列报和适当分类。”这个规定兼顾了受托人的要求,也加大了审计的责任风险。总之,可验证假设引出了审计证据、审计标准和审计结论等审计三要素,同时也提出了审计风险、合理保证等问题。
3内部控制有效性的假设
该假设认为健全有效的内部控制可以减少甚至排除错误与弊端的发生。该假设是系统导向审计与风险导向审计存在的基础,也使控制测试、实质性测试的进行有了实际意义。
内部控制有效性的假设强调了内部控制的重要性,是制度审计的基础,也使通过控制测试、实质性测试了解和评估内部控制状况充满必要。“内部控制有效时内部生成的证据比内部控制薄弱时内部生成的证据更可靠”,“所需证据的数量也受证据质量的影响,即证据质量越高,可能需要的证据数量越少”。在内部控制较好的情况下可以较多地信赖内部生成的证据,从而可以相应减少审计程序工作量,而这也是现在企业交易复杂、业务繁多下的一个必然选择。但无论多么强大的内部控制,审计人员都面临一个重大的错报风险——舞弊,内部控制并不能防止内部人员串通舞弊。这就出现了一个有意思的现象:内部控制的核心内容是牵制和制约,是和串通相矛盾的,串通只能说明控制的失效,而串通又恰恰不在内部控制的评价范围之内。这使内部控制的评估结果和说服力受到了一定的影响,与此同时,内部控制系统的自身设计缺陷也影响了控制效力。内部控制有效性假设提示了审计风险,也使审计人员在审计活动中关注了统计抽样工作和重要性原则。
4保持独立的假设
审计主体和人员在组织形式上应独立于委托人和被审计人之外,并且,在制定审计计划、开展审计测试和作出审计结论过程中始终保持其实质上的独立性。虽然,在审计实践中,国家审计机关、内部审计组织的隶属关系和会计师事务所受谁委托都会影响审计的独立性,同时也不能排除审计人员受经济利益的驱动丧失独立的可能性,但是审计的独立性是审计取信于社会的最为重要的条件。因此,需要假设审计主体和人员在组织、精神等方面是独立的,这是审计的立身之本,是审计结论客观公正的保证。保持独立性的假设对审计人员的职业道德行为提出了要求。
参考文献:
[1]李雪.审计理论研究[m].青岛:中国海洋大学出版社.2004.
[2]中国注册会计师执业准则编委会.中国注册会计师执业准则[m].北京:中国时代经济出版社.2006.
[3]莫茨,夏拉夫.审计理论结构[m].北京:中国商业出版社.1990.
[4]中国注册会计师协会.审计[m].北京:经济科学出版社.2008.
[5]r·k·莫茨,h·a·夏拉夫.审计理论结构(文硕译)[m].北京:商业出版社.1990.
【关键词】激励机制;绩效信息;非财务计量绩效信息;绩效审计;非财务计量绩效信息审计
【中图分类号】F239.44【文献标识码】A【文章编号】1004-5937(2016)23-0124-06
一、引言
委托关系是人类社会文明孕育的有效制度安排,是文明社会大多数活动的运行架构。在委托关系下,委托人如何激励人是合约的核心内容之一。然而,无论激励机制如何设计,人的绩效都是激励的基础。同时,人的绩效还是其付出努力程度的表征,也是委托人所托付事项的实现基础。所以,在委托合约中,人绩效是关键要素[1-5]。正是由于人绩效如此重要,人有积极性来操纵绩效信息,从而出现绩效信息失真。例如,现实生活中的“数字出官,官出数字”及上市公司财务报表造假都是典型的绩效信息失真。为了应对绩效信息失真,出现了一些有针对性的治理机制,包括绩效信息审计在内的绩效审计便是其中之一①[6]。关于绩效审计有不少的研究,然而,关于非财务计量绩效信息审计的一些基础性问题还没有系统化的理论框架。本文从理论逻辑上分析非财务计量绩效信息审计的基础性问题,构建非财务计量绩效信息审计基本理论框架。
随后的内容安排如下:首先是一个简要的文献综述,梳理相关文献;在此基础上,对非财务计量绩效信息审计的基础性问题进行理论逻辑分析,提出非财务计量绩效信息审计基本理论框架;最后是结论和启示。
二、文献综述
非财务计量绩效信息审计的研究包括在绩效审计的相关文献中,分为两类:一是审计职业组织的绩效审计指南;二是研究性文献。
关于审计职业组织的绩效审计指南,有国际组织的,也有一些国家的。最高审计组织国际组织发表的《利马宣言――审计规则指南》中有绩效的内容,还专门了《关于绩效审计、公营企业审计和审计质量的总声明》及《绩效审计指南》。一些国家也了绩效审计指南,例如,GAO的《美国政府审计准则》有绩效的专门章节。国内也有些审计机构了绩效审计指南,例如常州市审计局了《绩效审计操作指南(试行)》。审计职业组织的绩效审计指南涉及到非财务计量绩效信息审计的方法。
关于研究性文献,主要涉及绩效审计的概念、影响因素、方法、绩效评价指标、绩效评价标准等[7-15],还有一些文献研究特定领域的绩效审计,例如环境绩效、投资项目绩效、高校绩效等[16-18],也有少量文献研究绩效审计理论问题[19-20]。
总体来说,关于绩效审计的一些基础性问题还缺乏系统研究,关于非财务计量绩效信息审计更是如此,本文拟探究这些基础性问题,提出非财务计量绩效信息审计基本理论框架。
三、基本理论框架
本文探究非财务计量绩效信息审计的基础性问题,这些问题包括:为什么会有非财务计量绩效信息审计――审计需求?什么是非财务计量绩效信息审计――审计本质?希望非财务计量绩效信息审计干什么――审计目标?非财务计量绩效信息审计是对谁审计――审计客体?非财务计量绩效信息审计的审计内容是什么――审计内容?非财务计量绩效信息审计由谁来审计――审计主体?非财务计量绩效信息审计如何审计――审计方法?非财务计量绩效信息审计与审计环境是什么关系――审计环境?通过对上述问题的探究,形成非财务计量绩效信息审计基本理论框架。
(一)非财务计量绩效信息审计需求
审计需求关注为什么审计,非财务计量绩效信息审计需求也不例外。一般来说,委托关系有三种类型,一是公共部门委托关系,二是私营部门委托关系(上述两种委托关系都是原始意义的委托关系),三是组织内部的委托关系②。这三种委托关系下,都存在信息不对称、激励不相容和环境不确定问题,因此,人都可能产生机会主义行为。为了治理人的机会主义行为需要设计一些应对机制,其中,信息报告制度是重要的机制之一。信息报告制度要求人向委托人真实地披露与经管责任相关的信息,这些信息主要包括两方面的内容,一是资源使用情况,二是责任目标完成情况。由于人的资源是委托人提供的,所以,委托人会关注资源使用情况。委托人将资源交给人,一定是希望人完成特定的事项,这就表现为人责任目标,委托人当然会关注这些目标的完成情况。一般来说,非财务计量绩效信息审计是以非财务计量的视角表征人责任目标完成的量化信息。
人在报告上述信息时,完全有可能操纵信息,甚至弄虚作假,也可能由于非故意的错误导致信息失真。其原因如下:第一,由于绩效信息是委托人激励人的基础,同时,这些信息在很大程度上还表征人的努力程度,所以,在自利动机的驱动下,人具有操纵绩效信息的积极性。由于信息不对称的存在,人有信息优势,在这种情形下,人具有了操纵绩效信息的可能性。由于上述积极性和可能性的存在,人作为信息责任方,提供的信息可能存在故意舞弊。第二,绩效信息是由人加工生产出来的,而人是有限理性的,在信息生产过程中可能出现错误。上述绩效信息舞弊和绩效信息错误,共同形成绩效信息的失真。
委托人作为理性人会预期到人的上述绩效信息失真,为了治理人的绩效信息失真,委托人会推动建立一些治理机制来应对绩效信息失真,信息审计是其中的机制之一。关于财务资源使用状况相关的信息是财务信息,绩效信息审计是作为绩效审计的一部分,非财务计量绩效信息审计属于绩效审计的部分,主要关注这类信息是否失真。当然,非财务计量绩效信息审计只是治理非财务计量绩效信息失真的机制之一,委托人最终采用何种治理机制或治理机制的组合是由成本效益决定的。一方面要达到治理效果,另一方面还会考虑治理成本,非财务计量绩效信息审计如果符合成本效益原则,则会成为委托人选择的治理非财务计量绩效信息失真的机制或其中之一。
(二)非财务计量绩效信息审计本质
审计本质关注审计是什么,非财务计量绩效信息审计本质也不例外。非财务计量绩效信息审计属于绩效审计,所以,其本质不能离开绩效审计本质。笔者先分析绩效审计本质,然后再分析非财务计量绩效信息审计的本质。
一般认为,审计是以系统方法从行为和信息两个角度独立鉴证经管责任中的问题和次优问题并将结果传达给利益相关者的制度安排[21]。以此为出发点,绩效审计是以系统方法从行为和信息两个角度独立鉴证经管责任相关绩效中的问题和次优问题并将结果传达给利益相关者的制度安排。与审计一般相比较,这里强调了经管责任相关绩效,而不是一般意义上的经管责任,很显然,其内涵更加特指,所以,其外延也就更加收敛。即使如此,对经管责任相关绩效的理解也有不同的观点,主要有两种:一种观点认为,这里的绩效主要是指与经济性、效率性和效果性相关的信息,绩效审计一方面关注这些信息的真实性,另一方面将这些信息与既定的标杆进行比较,以确定绩效水平,这种观点称为狭义绩效审计观。很显然,这种绩效审计观只承认真实性和效益性绩效审计。另一种观点认为,这里的绩效除了包括经济性、效率性和效果性相关的信息外,还包括行为是否合规,绩效审计还要关注责任人的相关行为是否符合既定标准,这种观点称为广义绩效审计观。很显然,这种绩效审计观同时承认真实性、效益性和合规性绩效审计[22-23]。
无论采用何种绩效审计观,都离不开绩效信息审计。非财务计量绩效信息审计属于绩效信息审计。其本质可以表述为:非财务计量绩效信息审计是以系统方法独立鉴证经管责任相关非财务计量绩效信息中的问题和次优问题并将结果传达给利益相关者的制度安排。这里强调的是经管责任相关非财务计量绩效信息,收敛了这种审计的内涵和外延,其范围域限定在经管责任相关非财务计量绩效信息。
审计本质的另一个维度是审计功能。一般来说,审计具有鉴证、评价和监督三大功能,非财务计量绩效信息审计也不例外。鉴证就是判断特定主题与既定标准之间的一致性,非财务计量绩效信息审计本质本身就包括这种含义,所以,鉴证是非财务计量绩效信息审计的基本功能。评价是在鉴证的基础上,将绩效与一定的标杆进行比较,以判断绩效水准。在许多情形下,委托人需要将人的绩效与一定的标杆进行比较,以确定人的绩效水平,如果授权审计人来履行这种职能,非财务计量绩效信息审计就有了评价功能。监督就是对发现偏离的责任者进行处理处罚,如果委托人授权审计人对责任人进行处理处罚,从技术逻辑来说,并不存在障碍,所以,非财务计量绩效信息审计可以具有监督功能。
(三)非财务计量绩效信息审计目标
审计目标是指希望审计干什么,非财务计量绩效信息审计目标也不例外。一般来说,审计目标区分为终极目标和直接目标。就终极目标来说,是指审计委托人期望通过非财务计量绩效信息审计干什么或得到什么。根据前面的分析,我们知道,在委托关系中,为了应对非财务计量绩效信息失真,委托人推动建立一些有针对性的治理机制,希望通过这个机制来抑制非财务计量绩效信息失真,非财务计量绩效信息审计是这些治理机制的组成要素。所以,审计委托人希望非财务计量绩效信息审计在抑制信息失真方面发挥作用。具体来说,就是希望审计能抑制非财务计量绩效信息失真。
就直接目标来说,是审计人希望通过非财务计量绩效信息审计干什么或得到什么。总体来说,审计人当然的目标是生产审计委托人满意的审计产品,履行好委托人的审计委托或授权。一般来说,非财务计量绩效信息审计产品有三种类型,一是审计鉴证产品,二是审计评价产品,三是审计处理处罚产品。审计鉴证产品是关注非财务计量绩效信息是否真实,一般以审计报告的形式出现;审计评价产品是将鉴证后的非财务计量绩效与适宜的绩效标杆进行比较,以判断责任方绩效水平,一般以绩效评价报告的形式出现;审计处理处罚产品关注非财务计量绩效信息偏离责任人的惩处,一般以审计决定的形式出现。上述审计产品只是产品清单,最终生产什么审计产品是由委托人需求决定的。
当然,直接目标是终极目标的基础,没有直接目标的达成,终极目标也就没有基础。另外,直接目标要以终极目标为导向,根据终极目标的需求来确定直接目标,也就是根据消费者的需求来确定生产什么产品。
(四)非财务计量绩效信息审计客体
审计客体关注审计谁,非财务计量绩效信息审计客体也不例外。由于委托关系具有广泛性,所以,人绩效信息也具有广泛性,由此,非财务计量绩效信息审计客体也具有广泛性。本文前面指出,委托关系包括公共部门委托关系、私营部门委托关系和组织内部委托关系,这三种委托关系下的人都是绩效信息审计客体,当然也都是非财务计量绩效信息审计客体。
在公共部门委托关系中,审计客体是公共责任承担者。政府的委托人是公众,在单一制国家,上级政府也是下级政府的委托人③。对于政府部门、政府事业组织来说,本级政府是委托人;对于非政府的NGO来说,供资者是委托人。人的绩效信息包括两部分,一是资源及其使用状况,二是公共责任完成情况。一般来说,资源及其使用情况体现在财务报告中,而公共责任完成情况则体现在各类绩效报告中。这里的公共责任有多种情况,可以是一个单位或部门的职责,也可以是一个项目的实施,还可能是一项政策的执行,也可以是一类公共资源的管理。所以,公共部门的绩效审计分为单位(部门)绩效审计、项目绩效审计、政策绩效审计、资源绩效审计,上述四方面的绩效审计都包括非财务计量绩效信息审计。
私营部门委托关系主要是私营企业,股东是委托人,管理层是人。管理层的绩效信息包括两部分,一是资源及其使用情况,主要体现在财务报告中,针对这种信息报告有专门的财务审计;二是经营绩效,包括财务成果、营运绩效、核心竞争力、可持续发展等方面的成果,这些绩效中,财务成果来源于财务报告,其他各类绩效信息基本都是非财务计量绩效信息,需要有专门的非财务计量绩效信息审计来鉴证其真实性。一般来说,股东是将企业作为一个整体来关注的,在一些特定情形下,股东也可能关注某些特定的项目,例如,大型工程项目、重要的科研项目,所以,这些情形下,项目也可能成为绩效审计的特定客体。
公共部门和私营部门都有内部组织层级,所以都存在内部委托关系,上级是委托人,下级是人。上级将一定的资源交付下级,并要求下级完成特定的职责,下级要向上级报告资源及其使用状况,更要报告其职责履行情况,非财务计量绩效信息主要体现在职责履行情况中。在一些特殊情形下,上级交付下级实施特定项目,这类项目的绩效信息也就成为报告内容。
以上所述的各类非财务计量绩效信息审计客体,归纳起来如表1所示。
(五)非财务计量绩效信息审计内容
审计内容关注审计什么,非财务计量绩效信息审计内容也不例外。一般来说,非财务计量绩效信息审计客体不同,其承担的经管责任内容也不同,所以,其绩效信息审计内容也不同。根据本文的分析(表1),绩效信息审计客体包括以下主要情形:单位绩效、工程项目绩效、科研项目绩效、政策绩效、资源绩效。不同情形下的绩效信息不同,从而审计内容也不同。
1.单位绩效信息审计内容
单位绩效包括的范围很广,凡是具有独立职能的组织都应该报告其职能履行情况,从而都具有非财务计量绩效信息。在公共委托关系中,一级政府、一个政府部门、一个政府事业单位、一个NGO组织,都具有独立的职能,都应该报告其职能履行绩效,都会有非财务计量绩效信息。当然,由于不同单位的职能不同,其绩效信息也不同,进而其非财务计量绩效信息内容也不同。例如,高等学校的绩效指标与医院不同,从而,其非财务计量绩效信息内容也不同。另外,即使是同一单位,在不同时期,委托人对其绩效的关注重点也可能不同,从而引致非财务计量绩效信息内容不同。例如,对于各级地方政府,以前的绩效考核中并不关注资源环境绩效,党的十以来,将生态文明提到了重要日程,所以各级政府的绩效指标中,资源环境绩效成为重要内容,进而,这方面的非财务计量绩效信息也就成为政府审计重要内容。
2.工程项目绩效信息审计内容
工程项目绩效分为两个阶段,一是建设绩效,二是营运绩效。建设绩效包括建设成本、建设质量、建设工期、建设环境影响等,不同的项目在上述各方面的权重可能有些区别。营运绩效一般是工程项目的设计功能实现情况,主要体现为一些非财务计算指标,不同的工程项目,其功能指标差异较大。
3.科研项目绩效信息审计内容
科研项目绩效主要关注科研成果及效果,科研成果是科研的直接产出,而效果则是科研成果使用后的产出。很显然,不同的科研项目,成果和效果的指标不同。
4.政策绩效信息审计内容
政策绩效主要关注政策事实和价值两个维度,事实维度是指政策目标达成情况,一般体现为一些量化指标;价值维度指政策产生的影响,这些影响是以价值判断为基础的,也可能体现为一些量化指标,其中包括非财务计量绩效信息。
5.资源绩效信息审计内容
这里的资源是指为特定目标而设定的具有专门用途的资源,资源绩效是指其特定目标达成情况,一般也体现为一些量化指标的非财务计量绩效信息。
(六)非财务计量绩效信息审计主体
审计主体关注谁来审计,非财务计量绩效信息审计主体也不例外。审计主体的要求包括独立性和专业胜任能力,由于专业胜任能力是可以建立的,所以,从根本上来说,对审计主体的唯一要求是独立性。当然,在保持独立性的前提下,还要考虑成本效益原则。根据这两个原则,在不同的委托关系中,审计主体有不同的选择。
在公共委托关系中,当政府本身作为审计客体时,其审计主体只能是上级政府建立的审计机关,或者是同级政府分权制衡下,本级政府的一种权力通过其设立的审计机关对另一种权力进行审计。当政府部门或事业单位作为审计客体时,本级政府设立的审计机关或上级政府审计机关都具有独立性,都可以成为审计主体,究竟选择何种审计主体,要从成本效益原则来考量。至于单个项目、单项政策、一类资源的绩效信息审计,可由这些事项负责的机构来确定其审计主体选择,基本类似于上述政府本身、政府部门或事业单位的审计主体之选择。至于NGO组织,其审计主体有两种情形,一是供资者积极参与NGO组织治理,此时,可以由供资者选择审计主体,可以委托民间审计组织来审计,也可以申请政府审计机关来审计;二是供资者基本不参与NGO组织治理,此时,政府审计机关应该积极地参与其中,作为审计主体。当然,当政府审计机关作为审计主体时,也可以采取业务外包的方式,委托民间审计组织来实施,这并不改变政府审计机关作为审计主体的事实。
在私营委托关系中,对于企业管理层的审计,股东一般会委托民间审计组织来实施。当然,如果股东投资了许多企业,也可以建立自己的审计机构来对接受投资的企业进行审计。究竟选择何种审计主体,股东会基于其成本效益考虑而理性作出。
在单位内部委托关系中,审计客体是单位内部组织,其审计主体有两种选择,一是建立内部审计机构,二是委托民间审计机构,选择何种审计主体,单位最高领导层会根据成本效益原则作出。
非财务计量绩效信息审计主体的选择中,一个需要讨论的问题是绩效考核部门能否作为审计主体?从独立性来说,在许多情形下,绩效考核部门可能不具有应有的独立性,此时,就不宜作为审计主体。例如,在公共委托关系中,一些指标是层层加码确定的,下级绩效指标可能是上级绩效的基础,没有下级指标的操纵,上级绩效可能难以完成,在这种情形下,上级绩效考核部门可能难以保持独立性,从而也就不能作为这些绩效指标的审计主体。当然,如果绩效考核部门能保持应有的独立性,从专业胜任能力来说,绩效考核部门应该是没有问题的,如果还符合成本效益原则,则绩效考核部门是可以作为绩效信息审计主体的。
(七)非财务计量绩效信息审计方法
审计方法涉及怎么审计,非财务计量绩效信息审计也不例外。从审计基本理论视角出发,这里仅关注审计取证模式。一般来说,审计取证模式包括命题论证模式、数据流程模式、数据分析模式和专业测量模式,上述四种模式在非财务计量绩效信息审计中都有可能采用。
命题论证模式是存在完整信息链的情形下,为了验证上一层级的信息,可以追踪支持其形成的下一层级信息,通过层层追踪,最后使得最高层级的信息得到验证。这个追踪过程,类似于将大命题分解为小命题,通过小命题的证明来获取对大命题的证明。一些非财务计量绩效信息存在完整的信息链,可以用到这种取证模式。例如,为了验证产品的销售量,可以跟踪到不同客户的销售量,不同客户的销售量可以追踪到销售发票,销售发票还可以追踪到出库单和运货单,而出库单还可以通过存货明细账追踪到入库单,进而追踪到生产记录,运货单还可以追踪到运费支付记录。当然,命题论证模式的审计程序较为复杂,审计成本较高,但是,通过这种取证模式获取的审计证据,可以支持审计师发表合理保证审计意见。
数据流程模式是不存在完整的信息链但数据流程本身可以鉴证的情形下采用的审计取证模式。在一些情形下,数据是闭环产生的,不受人的干扰,如果经过评估,认为数据生产流程值得依赖,则其生产的数据当然也就值得依赖。例如,为了改善公共服务的质量,英国于1991年颁布的citizen'scharterinitiative法案要求英格兰及威尔士审计委员会负责开发公共服务绩效评价指标,并定期公布经过审计后的这类绩效数据。由于这些绩效指标大多数是非财务指标,这些审计机关采用的工作方法是不对数据本身进行审计,而是对数据产生的流程进行审计,并公布对这些流程的审计结果[24]。一般来说,由于数据流程模式本身并没有验证数据,数据流程的可靠性只是数据质量的数据证据,所以,这种取证模式通常支持审计师发表有限保证审计意见。
数据分析模式是通过数据之间的逻辑关系来验证数据是否存在失真。许多非财务计量绩效数据与一些数据存在某种可验证的逻辑关系,如果责任方提供的数据不存在这些逻辑关系,则很有可能是这些数据存在失真。例如,产量与用电量之间存在逻辑关系,作为绩效指标的产量如果有较大幅度增长,而用电量却没有增长,这就存在两种可能,一是该单位出现了节电技术,二是产量数据失真。如果没有采用节电技术,则产量数据就是虚假。当然,数据分析模式的分析方法很多,特别是在大数据背景下,用于数据分析的相关数据很多,从而使得这种审计取证模式具有较为广泛的适用性。但是,一般来说,这种数据发现的只是可能的疑点,是否真的存在失真,还需要进一步验证。即使对疑点核实之后存在数据失真,通常也不能肯定是否还有其他类型的数据疑点,所以,通常只支持审计师发表有限保证审计意见。
专业测量模式是通过现场测量的方式来获取数据,将获取的数据与责任方提供的数据进行比较,以判断责任方数据的可靠性。这种取证模式有两个关键,一是现场测量以获取数据,一定要保证专业性,并且专业测量的方法要与责任方相一致;二是当发现测量的数据与责任方提供的数据存在偏离时,如何判断这种偏离,因为数据受到一些权变因素的影响,在不同时点测量得到的数据可能存在差异,如何确定合理的差异是问题的关健。例如,环境责任绩效指标可以采取专业测量的方式来验证,但不同时点测量的数据可能存在差异,要判断责任方提供的环境绩效数据是否存在失真,就要合理确定可容忍的偏离范围。
(八)非财务计量绩效信息审计环境
在基本理论层面,审计环境理论关注两个问题,一是审计环境如何影响审计,二是审计如何影响审计环境,非财务计量绩效信息审计也不例外。
从审计环境对审计的影响来说,非财务计量绩效信息审计环境从两个路径影响审计:一是影响审计需求,不同的审计环境下,对非财务计量绩效信息是否存在审计需求及何种非财务计量绩效信息是审计重点,存在重要影响,例如现在非常重要的资源环境责任信息审计,在以前并没有得到重视,发生这种变化的原因是资源环境问题的严峻性;二是影响审计技术方法,在不同的审计环境下,能用于非财务计量绩效信息审计的技术方法也不同,例如,在专业测量模式用到的测量技术就受到科学技术环境的影响。
从审计对审计环境的影响来说,非财务计量绩效信息审计主要通过审计产品来影响审计环境。非财务计量绩效信息审计产品包括鉴证产品、评价产品和处理处罚产品,这些审计产品通过委托人及利益相关者的使用,会影响人及利益相关者的行为,从而影响非财务计量绩效信息质量,进而影响委托关系下的经管责任之履行和公共责任的履行及企业的营运。
四、结论和启示
非财务计量绩效信息审计是治理绩效信息失真的机制之一,本文从理论上分析其基础性问题,提出非财务计量绩效信息审计基本理论框架。
关于审计需求,由于自利和有限理性,非财务计量绩效信息可能出现失真,为了应对这种信息失真,委托人会推动建立信息治理机制,非财务计量绩效信息审计是其中之一。
关于审计本质,非财务计量绩效信息审计是以系统方法独立鉴证经管责任相关非财务计量绩效信息中的问题和次优问题并将结果传达给利益相关者的制度安排,可能具有鉴证、评价和监督三大功能。
关于审计目标,非财务计量绩效信息审计的终极目标是抑制非财务计量绩效信息失真,直接目标是生产让审计委托人满意的审计产品,包括鉴证产品、评价产品和处理处罚产品。
关于审计客体,公共部门委托关系、私营部门委托关系和组织内部委托关系中的人,都是非财务计量绩效信息责任方,从而都是审计客体。
关于审计内容,人绩效信息包括单位绩效信息、工程项目绩效信息、科研项目绩效信息、政策绩效信息、资源绩效信息,上述信息中都包括非财务计量绩效信息。
关于审计主体,非财务计量绩效信息主体包括政府审计机关、民间审计机构和内部审计组织,委托人会根据独立性和成本效益原则选择审计主体。
关于审计方法,命题论证模式、数据流程模式、数据分析模式和专业测量模式在非财务计量绩效信息审计中都有可能采用。
关于审计环境与审计的关系,一方面,审计环境通过审计需求和审计技术方法两个路径来影响非财务计量绩效信息审计;另一方面,非财务计量绩效信息审计通过审计产品使用所发挥的效果来影响审计环境。
本文的研究启示我们,非财务计量绩效信息审计是一个系统,而系统功能的发挥很大程度上依赖于系统各要素之间的协调配合。在建立和实施非财务计量绩效信息审计制度时,要以系统的观点,就事论事、缺乏系统思考建立的审计制度是不可能发挥其预期功能的。
【参考文献】
[1]HOLMSTRONB.Moralhazardandobservability[J].BellJournalofEconomics,1979(10):74-91.
[2]FAMAE.Agencyproblemandthetheoryofthefirm[J].JournalofPoliticalEconomy,1980(88):288-307.
[3]张维迎.企业的企业家:契约理论[M].上海三联书店、上海人民出版社,1995.
[4]BAKERG.Theuseofperformancemeasuresinincentivecontracting[J].AmericanEconomicReview,2000,90(2):415-420.
[5]张跃平,刘荆敏.委托―激励理论实证研究综述[J].经济学动态,2003,(6):74-78.
[6]RIVENBARKW,PIZZARELLAC.Auditingperformancedatainlocalgovernment[J].PublicPerformance&ManagementReview,2002(4):413-420.
[7]刘家义.经济效益审计的基本方法[M].四川科学技术出版社,1985.
[8]赵彩霞,张立民,曹丽梅.制度环境对政府绩效审计发展的影响研究[J].2010(4):22-28.
[9]宇.政府绩效审计方法及其应用研究[J].社科纵横,2006(11):45-47.
[10]施青军.政府绩效审计方法论析[J].中国行政管理,2008(2):30-32.
[11]李璐.美国政府绩效审计方法的变迁及启示[J].中南财经政法大学学报,2010(6):51-54.
[12]欧阳华生,余宇新.政府绩效审计制度变迁需求影响因素效应实证分析:国际经验证据与中国符合性检验[J].财经论丛,2009(7):82-89.
[13]HEPWORTHNP.Theroleofperformanceaudit[J].PublicMoney&Management,1995(10):39-42.
[14]BARZELAYM.Centralauditinstitutionsandperformanceauditing:acomparativeanalysisoforganizationalstrategiesintheOECD[J].Governance:AnInternationalJournalofPolicyandAdministration,1997(3):235-260.
[15]POLLITTC.Performanceorcompliance-performanceauditandpublicmanagementinfivecountries[M].OxfordUniversityPress,1999.
[16]刘爱东,赵金玲.政府投资公共工程绩效审计评价指标研究:来自问卷调查的经验证据[J].审计与经济研究,2010(5):31-38.
[17]薛芬,郑垂勇.部门预算执行绩效审计模式[J].学海,2011(6):115-114.
[18]徐泓,曲婧.自然资源绩效审计的目标、内容和评价指标体系初探[J].审计研究,2012(2):14-19.
[19]王会金,易仁萍.试论政府绩效审计的若干理论问题[J].审计研究,2007(1):47-50.
[20]郑石桥.审计业务架构和绩效审计基本要素[J].中国审计,2013(18):26-28.
[21]郑石桥.审计理论研究:基础理论视角[M].中国人民大学出版社,2016.
[22]郑石桥.绩效审计方法[M].东北财经大学出版社,2012.
提起司法会计鉴定,人们往往容易与审计混同。两者究竟有何联系与区别,这不仅在理论上需要加以阐述,在实践中也应予以适当界定。本文拟从两者的联系与区别人手,介绍司法会计鉴定的常识。
1.司法会计鉴定与审计(主要指审计)一样,都是一项被动式的活动。司法会计鉴定活动的权属,理论界有争论。我国倾向于“国家权力说”或“职权主义”,而不是“当事人主义”。我国民事诉讼法、刑事诉讼法和行政诉讼法都将司法鉴定权明确赋予司法机关,而不是社会团体或个人。所以,只有经批准依法立案的案件并经司法机关指派或聘请,才能进行司法会计鉴定。
2.司法会计鉴定与审计的对象载体都是会计资料。司法会计鉴定的对象载体有以下特点:第一,关联性,即与案件中需要证明的会计事实在时间、和范围等方面有关;第二,书面形式,会计信息只有当它体现在纸上,才能算是书面会计资料;第三,复式记载,即一项业务要同时在两个以上账户中记载;第四,结构或内容重复,如票据各联之间的结构或内容重复,以便互相印证。离开了这样的会计资料,司法会计鉴定就变成了侦查、审理或另类司法鉴定,也就不能成为司法会计鉴定。
基于这一认识,有会计事实而无会计资料的案件,不能进行司法会计鉴定;同样,有会计资料但没有与会计事实有关的案件,也没有必要进行司法会计鉴定。所以,司法会计鉴定虽是整个诉讼活动的一个重要组成部分,但不是所有诉讼活动都必须作司法会计鉴定。
3.需要运用会计理论、方法。司法会计鉴定和审计都是以会计资料为对象,所以,都必须运用会计和审计的理论及方法。
4.司法会计鉴定和审计的目的和性质不同。前者的目的是为了解决案件中有关会计事实对诉讼中的其他证据起补充作用,因而只有当诉讼中产生了这类证据有补充的需要时,才有必要进行司法会计鉴定,因而它是一项诉讼活动。而审计的目的则是对活动的合法性和合理性进行监督和评价,因而是一项经济监督活动。
5.应遵守同样的职业道德纪律。尽管一个是司法方面的鉴定活动,一个是经济方面的监督活动,但两者都要对事实作出公正、中立的判断,都必须遵守公允、尽责和保密等职业道德和纪律。
6.适用法律不同。司法会计鉴定是一项诉讼活动,因此,鉴定活动的权利与义务由民事诉讼法、刑事诉讼法和行政诉讼法等程序法加以规范(今后将归人诉讼证据法)。而审计是一项经济监督和评价活动,所以,它的权利与义务由《审计法》调整。正因为如此,司法会计鉴定某些辅助方法的强制性比审计明显。
7.参加人员的主体身份不同。司法会计鉴定的鉴定人是诉讼活动的参与人;而审计人员则是经济活动是否合法、合理的鉴证人。
8.刑事责任风险不同。由于两项活动的性质不同,引出参加人员各自的主体身份不同,进而引出可能出现的刑事责任风险不同。司法会计鉴定人员的主体身份是鉴定人,涉嫌职务犯罪时侵害的客体是司法秩序,其刑事责任风险适用刑法第305条“伪证罪”。而审计人员涉嫌职务犯罪所侵害的客体是市场经济管理秩序,刑事责任风险适用刑法第229条:故意犯罪是“中介组织人员提供虚假证明文件罪”;过失犯罪是“中介组织人员出具证明文件重大失实罪”。
9.对参加人员的法律专业知识的要求不同。司法会计鉴定是一项运用会计、审计和法律理论及方法,依据会计、刑事、民事和行政等部门法律、法规和规章,解决案件中会计专门性问题的诉讼活动,是一项复合型的专业技术。因而对鉴定人员法律专业知识的要求较高,除了会计和审计知识外,还需要有扎实的法学理论和丰富的法律实践。如挪用公款,从刑事犯罪构成理论来说,每一次的动用都是一个完整的挪用过程,因此,必须累计;再如,刑事责任与民事责任和行政责任中对经济损失的认定标准是不同的,刑事责任按实际成本认定,而民事责任和行政责任还包括“期望利益”,即存货中的待实现毛利。这些都是司法会计鉴定中必须加以注意的问题。而审计是运用会计和审计理论及方法,依据会计和审计法律、法规和规章,监督和评价经济活动的合法性、合理性,对审计人员的法律知识的要求没有那么高。
10.思维方向不同。司法会计鉴定的思维方向是先有问题后论证;而审计是通过查账来发现问题。亦即:在诉讼过程中的司法会计鉴定是对某一存在分歧的“专门性问题”的验证活动;而审计活动则相反,委托人只有通过审计才能知道有没有“专门性问题”,所以,它的思维方向是先审计后发现问题。
11.分类标准不同。司法鉴定的目的是利用书面会计资料来印证有关诉讼参与人的行为性质和程度。因此,鉴定分类的标准是诉讼参与人的行为与书面会计资料之间的因果关系,因果关系越紧密,印证力越强。基于这一认识,司法会计鉴定分成A、B、C三等。A等鉴定,涉案会计资料的形成与有关当事人行为之间有直接因果关系,存在会计错误,有明显的证据语言特证,此类鉴定结论是法庭定性裁量的主要依据。B等鉴定,涉案会计资料的形成与有关当事人行为之间有间接因果关系,可能存在会计错误,有一定的证据语言特征,此类鉴定结论是法庭定性裁量的重要依据。C等鉴定,涉案会计资料的形成与有关当事人行为之间无因果关系,一般不存在会计错误,可以用抽样调查或审计报告代替,此类鉴定结论是法庭定性裁量的依据。审计的分类标准主要是活动的类型。如基建审计、信贷审计、预算收支审计、经济效益审计等。这一分类标准的不同,直接到两者在制订工作计划时的思路不同。
12.主要的取证方法不同。司法会计鉴定结论一旦被采信,就成为诉讼证据,因而它必须与其他诉讼证据一样,具有唯一性和排他性的特征,做到充分、确凿。所以,在取证上应当遵循实在性原则,主要采用据实查证的方法。因缺乏会计资料而以笔录代替是不允许的。因为笔录是传闻证据,存在稳定性差的缺陷,国内外都对此类证据有严格的限制。而审计是对经济活动的评价,允许存在一些误差,因而它可以使用测试的方法,包括随机抽样、系统抽样等。
13.独立性程度不同。司法会计鉴定是一项由司法机关指派或聘请、由司法机关主持的诉讼活动。鉴定人的独立性受到一定的限制,除独立作出鉴定结论外,其活动过程,如补充调取会计资料、询问有关当事人等都需经司法机关同意,具有一定的依附性。对鉴定过程中发现与案件有关的也必须交由办案人员处理。而审计是以审计机构的名义进行并由审计机构组织实施,调取会计资料或询问有关人员等活动无需经其他人同意。在审计过程中发现与审计有关的问题可以自行处理。所以审计的独立性明显高于司法会计鉴定。
14.权威性程度不同。司法会计鉴定虽然是一项专业性和技术性很强的鉴定,但更重要的它是一项由司法机关主持的诉讼活动,不管鉴定人是受指派还是受聘请的,都不具有完全的权威性。他们所作出的鉴定结论只有经过承办人员审查采信,才能成为诉讼证据。而审计是由审计机关主持的一项经济评价活动,审计人员所作出的审计意见能够地成为评价经济活动的证据,无需其他人审查采信。
15.在结论及其文书方面存在差别。司法鉴定有两类:一类是同一认定鉴定;另一类是种属认定鉴定。同一认定鉴定是对被检材料与对比材料进行比较后作出肯定或否定的结论,如笔迹鉴定、压痕鉴定、指纹鉴定、印章鉴定等。种属认定鉴定是对事物进行检查分析后作出其属性和程度的结论,法医鉴定和司法会计鉴定都属于这一类鉴定。司法会计鉴定与审计在结论及其文书方面存在着明显的差别。
(1)对结论的要求不同。鉴定结论是否适应诉讼的需要、是否被采信,是司法会计鉴定活动成败的评判标准。司法会计鉴定结论除了客观、和公正之外,还必须明确、直观。在实践中会遇到确因书面会计资料缺损而无法作出鉴定结论的情况。对应的方法有两种:在审查受理过程中发现书面会计资料缺损的,可以不予受理;在受理后或受理前发现书面会计资料缺损但对方坚持要求作鉴定的,应在鉴定书中作出说明,并仅对可检验部分作出鉴定结论。审计结论是经济活动的评价意见,根据我国独立审计准则规定,审计意见可以有:无保留意见、保留意见、否定意见和拒绝表示意见四种形式。
[关键词]审计证据类型;审计风险控制;审计技术;电子审计证据;信息化环境;
一、引言
审计作为一种独立性的经济监督活动,不仅得到各个国家和社会的高度重视,而且也得到学术界的高度关注[16]。审计的过程就是不断收集审计证据的过程。审计证据是指审计机关和审计人员获取的用以说明审计事项真相、形成审计结论基础的证明材料。常见的审计证据有下列几种[6]:(1)以书面形式存在并证明审计事项的书面证据。(2)以实物形式存在并证明审计事项的实物证据。(3)以录音录像或者计算机储存、处理的证明审计事项的视听或者电子数据资料,即电子审计证据。(4)与审计事项有关人员提供的口头证据。(5)专门机构或者专门人员的鉴定结论和勘验笔录。(6)其他证据。
审计风险问题也是审计过程中需要考虑的一个重要问题。随着计算机辅助审计技术的应用[46],审计技术和方法发生改变,与此同时,这些技术与改变也带来了新的审计风险。因此,信息化环境下审计风险的控制仍然是一个重要的问题。根据这一需要,国际审计实务界提出了COBIT(ControlObjectivesforInformationandrelatedTechnology)、ERM(EnterpriseRiskManagement)、SOX(SarbanesOxley)IT控制等理论[7]。国际内部审计师协会2012年的全球技术审计指南《信息技术风险与控制》(第2版)对信息技术的相关风险进行了分析,并提出了相应的控制措施[8]。笔者曾基于云平台整体控制与应用控制、云平台选择、云平台服务三个视角,初步分析了云计算环境下实施联网审计可能存在的主要风险[3]。
由以上分析可以看出,研究审计证据与审计风险问题对于开展审计工作具有重要的理论意义和应用价值,本文将对审计证据与审计风险的相关问题进行研究。
二、审计技术及其相关类型的审计证据分析
一般来说,传统环境下审计人员采用六种常用审计技术来获取六种基本的审计证据[46]。表1列出了六种常用审计技术和相应的审计证据类型,并给出了一些审计项目中具体程序的实例。
重算法就是审计人员把被审计单位已经完成的计算重新再算一遍,以验证被审计单位计算结果的正确性。在实际审计过程中,审计人员可以采用审计软件或人工来完成重算,对重算过程中发现的异常再做进一步的深入调查。使用重算法可以获得高可靠性的审计证据,但这种方法的缺点是,为了能获得强大的、有说服力的审计证据,审计人员必须对原始计算的每一个重要部分进行重新计算。
观察法是指查看相关政策或程序制度在被审计单位是如何被应用的。它可以提供某一指定时期内相关绩效和情况的可靠的审计证据,但它不能反映其他时间段或较长时期内的绩效。审计人员每次察看被审计单位人员开展会计和控制等活动时就是采用这种方法。
确认法一般是采用书面的方式来验证会计记录。直接和独立的外部部门联系是审计中一种广泛应用的确认方法。比如,国际审计准则(ISA505)[7]就推荐使用外部确认法来审计应收账。
询问法一般指从独立的部门、被审计部门的负责人和工作人员那里获得口头证据。询问法用来从被审计单位和外部获得信息以了解被审计单位的业务情况,评估重大错报风险。询问法可以获得重要的审计证据,但是不能提供充分的没有重大错报的审计证据。通过询问法获得的审计证据需要通过其他方法来验证。
检查法是指审计人员查看相关记录、文档和固定资产。现场检查有形资产可以提供关于有形资产是否存在的可靠证据,但不能提供关于这些有形资产所有权问题的可靠证据。
分析法是指审计人员使用研究和比较的方法获得关于财务报表的证据。分析法是不同于以上所列五种常用方法的另类方法,它包括审计人员所使用的不符合以上五种方法的其他所有方法,其分析程序包括从简单的比较到复杂的数学模型[8]。
在实际应用中,这些常用的技术一般会被分成更具体的程序,而审计人员则把这些具体的程序应用到一个审计项目中。
三、审计证据的合适性、可靠性与充分性
运用审计技术获取的审计证据,应当具有合适性、可靠性与充分性。
(一)审计证据的合适性
审计人员在完成财政报告认定的重大错报风险评估之后,下一步工作就是要获得相关的审计证据。审计准则要求审计人员获得充分、合适的审计证据来作为发表审计观点的基础[4]。会计记录(如日记账、分类账、会计政策手册、计算机文件等)是财务程序的主要审计证据,但不是支持财务报表的充分的、合适的证据。审计人员必须通过个人知识、文档检查、公司职员询问等方法来查找证实这些记录的相关证据。通过收集和分析审计证据,审计人员可以判断被审计单位是否公正地了财务报表并判断财务报表的合规性。
识别审计证据是审计的一个关键步骤。为了对一个审计项目形成公正的审计意见,审计人员需要获得审计证据来达到两个目的:(1)合理判断财政报告认定是否是正确的;(2)为审计报告中所表达的审计意见提供逻辑支持。
审计证据的合适性涉及证据的质量方面。为了实现审计证据的合适性,审计证据必须是相关的和可靠的。相关的审计证据可帮助审计人员实现审计目标,这意味着它必须涉及至少一项财政报告认定,否则它就和审计人员不相关。
(二)审计证据的可靠性
审计证据的可靠性取决于其性质和来源。图1所示的审计证据层次结构图证明了审计证据相对的可靠性,可靠性层次结构图从最强的审计证据开始,到最弱的审计证据结束。
(4)在被审计单位信息系统中产生、传递并最终存贮的内部证据一般被认为可靠性较低。一些这样的内部证据可能很正规,但并非权威可靠。被审计单位内部控制的质量非常重要。一般来说,这些文件的可靠性取决于被审计单位产生和处理这些文件的内部控制质量。另外,相对于其他类型的证据,这些内部证据一般也比较容易获得,且所需的成本较低。因此,如果内部控制较好,这些内部证据可以被广泛使用。
(5)通过使用审计人员验证过的特定数据进行分析而获得的审计证据被认为相当可靠。
(6)被审计单位相关人员所给的口头和书面描述一般被认为是最不可靠的审计证据,这些描述应该有其他类型的证据来加以证实。
审计人员必须注意审计证据的合适性并选择最可靠的审计程序。在实际的审计过程中,如果不能使用监盘和重算这些最可靠的审计方法,或者使用这些方法的审计成本过高,审计人员可以向可靠性层次图的下面移动,选择当前条件下最佳的审计方法。另外,可能会出现的情况是,高度可靠的审计证据来源很难获得,比如电子商务环境下的交易没有留下交易痕迹。这种情况可能需要两个或两个以上的不可靠的证据一起才能支持财政报告认定。如果审计证据来自两个相互独立的来源,且是相互一致的,那么这些证据就很有说服力。总之,审计人员应该是在考虑成本效益的情况下,获得最可靠的证据,达到特定审计目标。
(三)审计证据的充分性
审计证据的充分性考虑的是对于一个审计项目来说合适的审计证据多少才是足够的。对于审计证据的充分性,审计职业没有正式的标准,这给审计人员的专业判断提出了问题。然而,实际上审计结论必须基于足够的证据,这样才能够经得起其他审计人员(监督人员和复审人员)和外界(如法官、监管机构或公共会计监督委员会督察)的审议。检测审计证据充分性的真正测试方法是“别人能否通过你的证据获得和你同样的结论”。
由于审计方法和会计学自身的局限性,审计人员不能获得绝对的鉴证,因此,当审计人员判断什么时候收集的审计证据足够提供合理鉴证时,专业判断是必须具备的。
事实上,重要的审计证据很难获得或者获得成本很高都不是未能获得审计证据的充分理由。如果审计人员未能获得足够的、合适的审计证据,审计人员应该发表附带条件的意见或放弃表达审计意见。
四、审计证据与审计风险之间的关系
审计风险是审计人员在审计过程中采用了没有意识到的不恰当的审计程序和方法,或者错误地估计和判断了审计事项,得出了与事实不相符合的审计结论,进而受到有关利害关系人或潜在利害关系人的指控,乃至加大承担法律责任的可能性。一般来说,审计风险的模型定义为:
审计风险=固有风险×控制风险×检查风险[7]在审计风险模型中,审计人员所能控制的只有检查风险,固有风险和控制风险与被审计单位有关,审计人员对固有风险和控制风险无能为力,只能对其水平进行评估,以便确定可接受的检查风险水平。由以上审计风险模型可以看出,审计人员可以通过采用合适的审计方法来降低检查风险。
用来支持审计报告内容的信息。这些信息仅能通过使用合适的设备和技术(比如计算机、软件、打印机、扫描仪、传感器或磁质媒体等)来获得。电子审计证据包括会计记录、原始文档、日记账和总账、支持性文件和其他任何形式的以电子形式存在的可为审计使用的数据或信息。和传统的审计证据相比,电子审计证据具有两个特点:第一,电子审计证据是一种以数字形式存在、逻辑结构与信息本身相分离的信息。第二,信息的来源、目的地、发出和接收的日期都没有和电子文档或其他信息格式集成在一起,因此,电子审计证据的来源更加难以被确定,相关授权人员的批准以及签名本身的真实性也更加难以被确定。
纸质审计证据和电子审计证据的比较如表2所示[9]。
信息化环境下,审计证据的获取多是通过采用信息技术对被审计电子数据进行分析来完成的,也就是说,通过对被审计数据的分析,审计人员可以发现可疑数据,并通过对可疑数据的审计判断,最终获取审计证据。因此,审计数据分析方法是影响审计取证风险的一个重要因素。审计风险、审计证据和审计数据分析方法之间的关系如图3所示。
通过以上两个指标,审计人员可以评价用于审计取证的审计数据分析方法的审计检查风险。根据评价结果,审计人员可以知道什么时候用什么样的审计方法,同时,也可以根据用于审计取证据的审计数据分析方法的检测风险评价结果去优化这些方法,从而达到减少审计风险的目的。
六、结语
本文分析了常见的不同种类的审计证据并详细分析了审计证据的合适性、充分性和可靠性。由前文分析可知,一般来说,分析法获得的审计证据比较“软”,因此审计人员倾向于使用其他的五种方法来获得“硬”的审计证据。然而,分析法仍然是一种很有效的方法,因为它可以从不同的来源信息中获得审计证据,并常常能提供一种独立的方法来获得关于财务认定是否正确的证据。
信息化环境下,重算法和分析法可以通过审计软件来完成[12],多数审计证据可以通过审计软件以电子形式获得。因此,当应用分析法时,审计人员应该对独立的、可靠的信息进行分析。
参考文献
[1]marcoa,giusepped,robm,etc.whatsnextforinternalauditing?[r].theinstituteofinternalauditors,2011.
[2]陈伟.一种基于ahp的联网审计绩效评价方法[j].审计与经济研究,2011(5):4752.
[3]陈伟,smieliauskasw.云计算环境下的联网审计实现方法探析[j].审计研究,2012(3):3744.
[4]intosaiauditcommittee.principlesofcomputerassistedaudittechniquesstudentnotes[r].2004.
[5]robertlb,harolded.computerassistedaudittoolsandtechniques:analysisandperspectives[j].managerialauditingjournal,2004,18:725731.
[6]陈伟.计算机辅助审计原理及应用[m].二版.北京:清华大学出版社,2012.
[7]isaca.cisareviewmanual2013[m].chicago:isaca,2013.
[8]iia.globaltechnologyauditguide(gtag):informationtechnologyriskandcontrols[m].2nded.altamantesprings:theinstituteofinternalauditors,2012.
[9]cica.cicahandbookstandardsandguidancecollection[eb/ol].[2012
0908].http://www.cica.ca.
[10]smieliauskasw,bewleyk.auditing:aninternationalapproach[m].5thed.toronto:mcgrawhillryerson,2010.
[11]smieliauskasw,bewleyk.auditing:aninternationalapproach[m].6thed.toronto:mcgrawhillryerson,2013.
[12]cica.amatterofevidence[j].camagazine,1994(3):5758.
[13]isa.ifachandbook,ethicsandinternationalstandardsonauditing[r].newyork,2005.
[14]smithdg.analyticalreview[r].cica,1983.
[15]lavignea,mondc.astudygroupexaminestheissuesauditorsfaceingatheringelectronicinformationasevidenceanditsimpactontheaudit[eb/ol].[20120908].http://www.camagazine.com,2002.
[16]陈伟,qiurobin,刘思峰.一种基于数据匹配技术的审计证据获取方法[j].计算机科学,2008(8):183187.
一、电子证据内涵与外延
(一)电子(审计)证据内涵电子审计证据的名称在英文中有“electronicauditevidence”、“digitalauditevidence”等,在中文文献中一般称为“电子审计证据”、“计算机审计证据”等。证据法学领域的“电子证据”与审计领域的“电子审计证据”具有很多共同特征,可以结合进行比较和综合研究。从概念和技术角度来看,大致可以把对于电子证据概念的观点划分为“狭义观”和“广义观”两类。第一,“狭义观”将电子证据视为计算机证据,其内容包含计算机本身及其运行系统中所产生的电子数据。刘汝焯等(2004)认为其是计算机或计算机系统运行中产生的用以证明事实的各种电子数据。姚太明(2005)认为注册会计师审计中接触的电子证据主要是保存电子记录的计算机文件以及打印出的衍生材料。黄通云(2005)认为注册会计师为形成审计意见所获得的电子审计证据是以电、光、磁等介质为载体,可以表现为电子文档、声音、视频等形式。第二,“广义观”将电子证据概括为借助于现代信息技术及其设备存储、处理、传输、输出的一切证据。刘品新(2002)从证据法学的角度将电子证据视为以电子形式存在并为形成证据所使用的一切材料及其派生物。加拿大特许会计师协会(CICA)在2003年的有关《信息系统环境下的电子审计证据》的研究报告中明确将电子审计证据(EAE)表述为任何以电子形式储存的用以支持审计报告内容的信息。
(二)电子(审计)证据外延电子证据的范围涵盖现代信息技术的各个领域,最主要的有三类:一是计算机、信息系统及网络所产生的电子数据信息,如电子资金划拨、电子数据交换、网页等;二是通讯通信技术产生的电子信息,如手机通讯摄(录)信息、传真等;三是与录音录像、幻灯技术等其他现代信息技术相关的电子证据。无论电子信息承载何种内容,也无论其存储于何种介质,只有当其信息内容用于并且能够证明事实时,才称得上电子证据。从信息处理过程的角度来看,应将电子证据产生(generate)、传输(send)及存储(store)等过程的各个环节及其相关环境进行通盘考虑。
(三)电子证据十大特性电子证据十大特性如图1所示。电子证据较之于传统证据的不同特点,应从电子证据的产生、传输、存储、再现、入侵检测等动态过程来分析它在信息流程中的各种特性。从产生过程看,电子证据具有高技术性、无形性和脆弱性;从传输过程看,电子证据具有复制传输的精密性、易修改性与精确性并存;从存储过程看,电子证据具有与存储介质环境密切相关性、易灭失性;从再现过程看,电子证据具有对电子设备与系统的高度依赖性、多媒体性;从入侵检测过程看,电子证据具有来源的难以确定性、信息变化难以侦测性。
二、电子证据审计定位
(一)电子审计证据概念的提出电子审计证据(ElectronicAuditEvidence,EAE)是以信息技术为基础,借助电子方式、光学方式及其他类似手段进行产生、传输、存储、再现等过程的,能够被审计人员作为证据使用的,具有审计证明力用以支持审计报告内容的一切材料及其派生物。电子审计证据的范围涵盖财务会计记录、内部控制记录、审计工作记录等,主要包括财务会计账簿、内部控制信息、审计工作底稿、标准财务软件和审计软件输出的电子信息和其他以电子形式存在的可为审计使用的数据或信息,其形式可以是文本、图像、音像文件等。
(二)电子审计证据应作为特殊证据类型加以审视目前,我国虽没有专门成文的电子证据法,但在各类法律规章、审计法规和职业标准上的规定有着零星的分布,因此应探寻电子证据的法律基础,在此基础上为其合理定位,并研究其理论与实践的结合与切入点。为此,有必要对我国的情况做一个不完全的、侧重于审计研究需要的归纳,有助于考察和评价电子证据在审计领域中的立法现状和合理定位(见表1、表2)。可以看出,国家审计准则已明确提出电子审计证据的说法,尚未对电子审计证据的内涵、外延及其特殊性作出明确说明。注册会计师审计准则将电子介质文件纳入审计证据,尚未明确其定位和应用特殊性。内部审计准则明确将电子证据作为独立证据类型,并结合审计工作作出一些说明。在传统审计理论中,按照审计证据形式不同可分为实物证据、书面证据、口头证据以及环境证据。电子审计证据由于技术特征而使其表现形式呈现多样化,因此有必要将电子审计证据作为独立证据类型进行重新定位和特殊考虑,建立独立的收集、评价与运用体系。一是鉴于电子信息的特殊性,可借鉴法学领域认定电子证据的做法,对电子审计证据进行重新定位。刑事诉讼法、民事诉讼法与行政诉讼法对刑事证据、民事证据与行政证据的分类虽略有不同但逐步趋同。尤其是2012年新修订并于2013年1月1日起施行的《刑事诉讼法》和《民事诉讼法》中,已明确将电子数据作为第八类证据类型加以规定,国内法学界关于电子证据定位问题的争论就此划上圆满的句号。二是从可靠性角度来看,对电子审计证据研究与应用的核心是可靠性,只有确保获得信息的来源和系统控制技术的安全可靠,才能使其最终形成证据能力。因此,相对于其他证据类型,对于电子审计证据可靠性的鉴定与控制就变得异常突出。以此为出发,在证据收集程序和方法、证据评价和功能运用等环节,就十分有必要对电子审计证据进行单独进行审视和运用。三是法规和职业标准对审计实务有一定的前瞻性指导。任何一种传统证据都无法将电子审计证据完全囊括进去,在审计工作中发挥着越来越大的作用,而法规和职业标准应有一定的前瞻性,应重视电子审计证据的特殊性,对其内涵界定、使用范围、评价标准及证据能力等加以明确指导和规范应用。
三、研究展望
电子证据所引发人类证明制度的改革无疑是革命性的,对传统证据的冲击必将如疾风骤雨般猛烈。正如美国未来学家约翰·托夫勒在《第四次浪潮》一书中论述的那样,人类历史的变革可以概括为由物质(材料)时代,到能源时代,再到信息时代的更迭。可以预见,电子审计证据这一新生事物也必将成为审计职业界和学术界又一个关注的热点,而其认定标准、运用效果、可靠性以及证明力评价将成为其研究与应用的核心。
(一)电子审计证据定位与作用如果能通过技术手段解决电子审计证据的可靠性认定问题,通过法规和职业标准途径专门订立电子审计证据认定标准,通过宣传引导信息化理念使行业内外认可接受电子审计证据,赋予电子文档等同或高于纸质文档证明力的地位,那么审计职业将迎来真正意义上的“电子证据时代”。
(二)电子审计证据运用效果以电子证据代替书面证据,以电子文档替代纸质文档,尤其是审计工作底稿电子化,将大大提高审计工作效率,降低审计成本,解决会计师事务所审计档案保管耗费大量人力、物力、财力的现实困难。如能实现,这也是审计职业领域包括注册会计师行业以实际行动响应中央关于厉行节约反对浪费指导意见精神的重要体现。
(三)电子审计证据研究与应用核心问题电子审计证据研究与应用的核心应建立在对其“可靠性”的评价和控制之上,审计实务中应当时刻关注产生、存储、传输以及控制电子信息的技术手段、处理过程及其所处环境的安全可靠。一方面,电子审计证据的特性及其固有风险导致可靠性认定存在困难,从电子信息的真实性、完整性、相关性等方面来考察是否具有证明力以支持审计报告内容,也对审计人员职业判断能力提出新的更高的要求。另一方面,从产生、传输和存储等信息流程来看,电子审计证据的可靠性取决于信息系统与支持环境的安全可靠,因此,被审计单位的技术手段、安全保障、制度基础、内部控制水平、人员素质等方面因素亦对其可靠性认定产生重要影响。
在审计过程中,采取何种审计方法和审计程序来获取可靠的电子审计证据;正确评价电子审计证据的证明力的影响因素有哪些;以及如何运用电子审计证据进行审计论证,以支持审计报告或结论,从而有效降低审计风险、实现审计目标,这些都应当成为电子审计证据研究与应用的迫切问题。