《行为审计取证模式论:特定行为审计取证的逻辑框架和例证分析》由会员分享,可在线阅读,更多相关《行为审计取证模式论:特定行为审计取证的逻辑框架和例证分析(20页珍藏版)》请在金锄头文库上搜索。
1、 行为审计取证模式论特定行为审计取证的逻辑框架和例证分析 郑石桥+赵煜武【摘 要】 行为审计取证程序选择依赖于审计载体,有系统化的审计载体且有原始记录支持时,采用命题论证型审计取证模式,审计取证过程包括风险评估和进一步的审计程序,发表合理保证审计意见;有系统化的审计载体但没有记录支持时,采用事实发现型审计取证模式,风险评估程序基本不变,细节测试受到较大限制,发表有限保证审计意见;没有系统化的审计载体时,采用事实发现型审计取证模式,审计逻辑步骤包括寻找疑点和围绕疑点获取审计证据,发表有限保证审计意见。【关键词】 行为审计; 特定行为; 审计载体; 审计取证; 审计意见F239.0 A 1004-
2、5937(2016)14-0123-06一、引言行为审计主题是特定行为,也就是对经管责任履行有影响的作为或不作为。例如,“三公经费”都是具体的支出行为。对“三公经费”进行审计,可以审计其具体的支出行为。类似“三公经费”的行为审计还很多,例如,预算执行审计、舞弊审计、经济责任审计、管理审计、内部控制审计等都涉及行为主题。由于审计载体不同,针对行为的审计取证逻辑框架存在差异。现有文献鲜有涉及以审计主题为基础的审计取证逻辑框架之探讨。本文探究特定行为这个审计主题的审计取证逻辑框架。随后的内容安排如下:首先是一个简要的文献综述,对相关文献作简要梳理;其次以行为审计取证模式为基础,构建特定行为审计取证的
3、逻辑框架;在此基础上,将上述逻辑框架用于“三公经费”审计,一定程度上验证上述逻辑框架;最后是结论和启示。二、文献综述由于审计主题不同,有信息审计和行为审计之区分。关于信息审计取证模式有不少研究文献(谢志华,2008;陈毓圭,2004;谢荣、吴建友,2004;石爱中、孙俭2005;罗伯特K.莫茨,侯赛因A.夏拉夫,1990;Bowermna,1995;郑石桥,2014) 1-7 。关于行为审计取证之研究,国外的代表性人物是日本的鸟羽至英教授,他认为,行为审计往往缺乏确定的审计命题,通常责任方并没有给出认定,需要审计人员确定审计命题,这意味着审计人员必须自己判断并决定审计对象的领域,由于审计命题的
4、宽泛性和模糊性,行为审计只能提供消极保证(鸟羽至英,1995) 8 。国内只有谢少敏(2006) 9 在其教材审计学导论审计理论入门和研究中提到信息审计和行为审计的概念,并介绍了鸟羽至英教授的研究。总体来说,关于行为审计取证,特别是其中的特定行为取证框架非常缺乏研究。本文以行为审计取证模式为基础,构建特定行为审计取证的逻辑框架,勾画出不同情形下特定行为审计取证的逻辑框架。三、特定行为审计取证的逻辑框架在既定的审计目标和审计主题下,需要一个审计取证模式来获取审计证据以完成对既定主题的既定审计目标。审计取证模式涉及三个问题:第一,审计标的,也就是审计实施的直接标的物之确定;第二,针对特定的审计标的
5、,具体的审计目标是什么,也就是确定针对特定审计标的之审计命题;第三,如何证明每一个具体的审计命题,也就是确定和实施审计程序。审计取证模式就是上述三方面的组合。在不同的审计主题下,上述三方面呈现差异,从而有不同的审计取证逻辑框架。下面,笔者从上述三个方面来讨论特定行为的审计取证逻辑框架。(一)特定行为审计取证:审计标的(审计总体和审计个体)审计标的是审计实施的直接标的物,也就是审计的靶子(谢荣,1989) 10 。一般来说,审计标的是审计主题的细分。特定行为审计,其审计主题是特定的行为,但是,特定行为还可以再细分,一直要细分到每个细目具有独立的审计标准为止。一般来说,审计标准和特定行为之间具有密
6、切的关联性,审计标准是对特定行为的要求,不同的审计标准会规范不同的特定行为,所以,某个总体已经有独立的审计标准了,那么,组成这个总体的每个个体,已经是一次特定行为了。具有相同审计标准的审计标的可以作为一个总体,具有不同审计标准的审计标的一般不宜作为一个审计总体。不同的特定行为,由于约束其的制度不同,所以,再细分的层级要求可能不同。审计标的确定之后,每个审计标的都有自己独立的审计标准,也就是说,属于同一审计标的之内的特定行为具有相同的行为规范,而不同审计标的中的特定行为具有不同的行为规范。将特定行为细分到每个细目具有独立的审计标准,能够作为一个审计总体时,就可以进行审计取证了。对于每个审计标的,
7、需要确定审计总体和审计个体。审计个体是每个审计标的单个的组成要素,也就是每个细分层级的特定行为,而审计总体则是该审计标的全部审计个体的集合。审计总体和审计个体确定之后,还需要确定审计载体,它们是审计活动直接实施的资料、实物和人,是被审计单位或相关主体对审计标的之记载或记忆,也称为形式上之标的。对于特定行为来说,审计载体有三种情形:一是没有系统化的审计载体,对于这种审计标的并未形成专门的系统记录;二是有系统化的审计载体,但是,这些记载没有原始记录支持,无法验证这些记载;三是有系统化的审计载体,并且有原始记录支持,可以验证这些记载。(二)特定行为审计取证:审计命题审计命题是可以被定义并观察的现象,
8、是审计目标在审计标的上的落实,也是针对特定的审计标的需要获取证据来证明的事项,称为具体审计目标。一般来说,行为审计目标是合规性和合理性,但是,真实性是二者的基础,离开真实性,合规性和合理性的判断可能得到错误的结论。所以,行为审计一般要结合真实性来进行合规性和合理性审计。从真实性、合规性和合理性总目标出发,对于形成审计标的的特定行为(也就是形成独立审计总体的每类特定行为),审计命题或具体审计目标包括:发生性、完整性、准确性、截止、分类、合规和合理。发生性是指审计载体中已经记录的行为是真实的;完整性是指审计客体所发生的所有该类行为都已经确实在审计载体中记录了;准确性是指审计载体中对该行为相关数据特
9、别是金额的记录是正确的;截止是指审计载体所记录的特定行为记录于恰当的期间;分类是指在审计载体中的特定行为确实属于该类特定行为;合规是指审计客体所发生的该类特定行为符合既定标准;合理是指该特定行为不存在较大的改进潜力。 (三)特定行为审计取证:审计程序以每个审计总体为单元,确定审计命题之后,就需要获取证据来证明审计命题。这些获取证据的技术方法就是审计程序。审计程序的实际实施对象是审计载体,由于审计载体不同,审计程序的选择也不同。前已述及,审计载体有三种情形:没有系统化的审计载体;有系统化的审计载体但没有原始记录支持;有系统化的审计载体且有原始记录支持。在不同的审计载体情形下,审计程序的选择不同。
10、1.有系统化的审计载体且有原始记录支持在有系统化的审计载体且有原始记录支持时,一般采用命题论证型审计取证模式,审计取证过程包括两个步骤:一是风险评估;二是进一步的审计程序。风险评估是在了解被审计单位及其环境的基础上,对风险进行估计;进一步的审计程序是在风险评估的基础上,选择所需审计程序的组合、性质、范围和时间,并实施这些审计程序。上述审计程序与会计报表审计的风险导向审计模式有些类似,也可以称为风险导向特定行为审计。但是,各步骤的主要内容与会计报表审计的风险导向审计模式有很大的区别。INTOSAI(2010) 11 颁布的审计准则中对于合规审计设有专门的章节,包括:Fundamental Pri
11、nciples of Compliance AuditingCompliance Audit Guidelines-General IntroductionCompliance Audit Guidelines-For Audits Performed Separately from the Audit of Financial StatementsCompliance Audit Guidelines-Compliance Audit Related to the Audit of Financial Statements。GAO(2011) 12 颁布的政府审计准则设置专门的Chapter
12、 5 Standards for Attestation Engagements来规范鉴证业务。这些准则表明,在权威机构看来,合规审计与会计报表审计存在重大差异。下面,以特定行为审计为背景,对风险评估和进一步的审计程序作一简要阐述。(1)风险的含义会计报表审计中,审计主题是会计报表信息,风险主要是指会计报表信息错弊风险,对于舞弊、违规等行为,只有其对会计报表数据形成影响时,才作为错弊的来源予以关注,所以,这里的风险事实上是信息真实性风险。特定行为审计中,审计主题是特定的特定行为,这里的风险是特定行为与既定标准不一致的可能性,也就是特定行为的合规性风险和合理性风险。(2)风险评估风险评估主要是了
13、解被审计单位及其环境,但是,由于要评估的风险不同,所以,对于被审计单位及其环境的了解内容也不同,由于了解内容不同,所采用的程序也会有区别。就特定行为审计来说,风险评估时了解被审计单位及其环境的内容主要包括:相关法律法规,相关最佳管理实务,同类单位在该特定行为方面的情形,被审计单位对于该特定行为的审计载体,被审计单位对于该特定行为的相关内部控制,相关数据分析。(3)进一步审计程序进一步审计程序的选择包括两个问题,一是审计策略,二是审计方案。审计策略是审计程序的组合,也就是对于控制测试和实质性测试的选择。一般来说,在风险评估阶段,如果认为被审计单位相关内部控制值得依赖,就要选择综合审计策略,也就是
14、将控制测试和实质性测试结合起来,先对拟依赖的内部控制进行测试,然后再实施实质性测试。如果发现被审计单位的相关内部控制不值得依赖,则采用实质性为主的审计策略,不实施控制测试,直接实施实质性审计程序。审计方案主要涉及审计程序的性质、范围和时间选择。它是以审计策略为基础,根据审计策略,对所需实施的具体审计程序、样本及实施时间作出安排。由于特定行为所依赖的内部控制、所需要证明的审计命题与财务信息不同,所以,审计策略及审计方案都会与会计报表审计不同。即使是同样的审计命题,由于审计载体不同,审计方案甚至审计策略也会不同。一般来说,由于有系统化的审计载体且有原始记录支持,在实施所有的审计程序之后,能够获得充
15、分适当的审计证据,以支持发表合理保证的审计意见。归纳起来,在有系统化的审计载体且有原始记录支持情形下,特定行为审计的审计取证逻辑框架如图1所示。2.有系统化的审计载体但没有原始记录支持有系统化的审计载体但没有原始记录支持时,风险评估程序基本不变,但是,这种情形下,细节测试可能受到较大限制,采用事实发现型审计取证模式,一般来说,要加大分析性程序的应用。同时,以数据分析和内部控制调查为基础,确定审计疑点,在对这些疑点的细节测试中,考虑采用访谈、现金盘点、银行账户查询、设置举报邮箱等方式获取审计证据。一般情况下,由于细节测试受到限制,无法获得充分适当的审计证据,只能就已经发现的事实发表有限保证的审计
16、意见。归纳起来,在有系统化的审计载体但没有原始记录支持情形下,特定行为审计的审计取证逻辑框架如图2所示。3.没有系统化的审计载体当特定行为没有系统化的审计载体时,对于特定行为的审计,尽管从概念上能确定审计总体、审计个体、审计命题,但是,由于没有审计载体,只能采用事实发现型审计取证模式,犹如渔翁撒网,先选择撒网的地点,然后再撒网。审计逻辑步骤包括两个阶段:一是寻找疑点;二是围绕疑点获取审计证据。这种情形下的审计程序之选择,类似于“小金库”查找和经济犯罪侦察(戴蓬,2002;倪瑞平、李虎桓,2006;张帮志,2006;朱晓进,2011) 13-16 ,并没有确定的模式,只有一个逻辑上的框架。由于审计总体和审计个体并无确定的载体,系统的审计抽样也无法采用。由于这种情形只能就发现的疑点来寻找证据,当然无法根据确认的疑点对审计总体发表意见,
