首页 理论教育 审计理论框架:主题、取证模式和意见

审计理论框架:主题、取证模式和意见

更新时间:2025-01-07 工作计划 版权反馈
【摘要】:从这个层面出发,审计的逻辑过程是,首先是审计目标和审计主题;在此基础上,通过审计取证模式来获得审计证据;最后,根据审计证据确定审计意见。在这种过程上,发挥基础性作用的是审计主题,一方面,它将审计目标和审计取证模式关联起来,另一方面,它还通过审计取证模式,决定审计意见。审计主题就是审计人员所要发表审计意见的直接对象,审计过程就是围绕审计主题收集证据并发表审计意见的系统过程。

审计源于审计目标,而实现这个审计目标的是审计意见,从审计目标到审计意见的生产有一个系统的过程,对于这个过程有不同的观察视角,有人称为审计步骤,有人称为审计循环。本书舍象其中的技术细节,将审计取证过程概括为审计取证模式。从这个层面出发,审计的逻辑过程是,首先是审计目标和审计主题;在此基础上,通过审计取证模式来获得审计证据;最后,根据审计证据确定审计意见。在这种过程上,发挥基础性作用的是审计主题,一方面,它将审计目标和审计取证模式关联起来,另一方面,它还通过审计取证模式,决定审计意见。总体来说,审计的逻辑过程如图1所示。在这个过程中,正是由于审计主题不同,才产生了不同的审计取证模式,也正是由于审计取证模式不同,审计证据的充分性也不同,从而,发表的审计意见类型也不同。下面,我们来具体分析这个逻辑过程,以阐述审计主题的基础性地位。

图4-3 审计的逻辑过程

(一)审计目标和审计主题

审计目标就是人们通过审计实践活动所期望达到的境地或希望得到的结果。从审计人的角度出发,审计目标决定了审计人要提供的审计产品,审计目标不同,审计产品也不同。如何提供委托人所期望的审计产品呢?首先要确定的就是审计主题。审计主题就是审计人员所要发表审计意见的直接对象,审计过程就是围绕审计主题收集证据并发表审计意见的系统过程。一般来说,审计主题可以分为两类,一是信息;二是行为。当然,委托人也可能是先有确定好了的关注领域,从而先有审计主题,然后再确定针对该领域的审计目标。所以,审计目标和审计主题之间并不一定具有逻辑上的先后关系。但是,一般来说,审计目标和审计主题之间有一定的对应关系,一定的审计目标只能通过一定的审计主题来实现,而一定的审计主题只能承载一定的审计目标。一般来说,审计目标包括真实性、合规性和合理性三个方面,真实性关注的是信息有无虚假或错报,显然由信息审计主题来承载。合规性关注的是财政财务收支及相关经济活动是遵守了相关的法律法规和规章制度,显然由行为审计主题来承载。合理性关注是否合理,也就是是否存在改进的潜力。信息和行为两个主题都可以承载合理性目标。从信息主题来说,如果将真实的信息与一定的标准相比较,判断信息所反映的绩效的优劣,可以确定绩效的优劣,从而判断是否存在改进的潜力。从行为主题来说,可以判断约束行为的制度是否存在缺陷,如果存在缺陷,则表明存在改进的潜力。总体来说,信息主题只能承载真实性目标和合理性目标,而行为主题只能承载合规性目标和合理性目标。一般来说,审计目标和审计主题需要委托人和审计人共同商定,或者是审计人估计委托人的需求后确定。事实上,审计目标和审计主题共同决定了审计业务类型。例如,财务审计、绩效审计、合规审计、舞弊审计、管理审计等。

(二)审计取证模式:审计标的

审计目标和审计主题确定之后,需要一个审计取证模式来获取审计证据。这个取证模式要解决包括三个问题:第一,审计标的,也就是审计实施的直接标的物的确定,例如,财务审计中的交易、余额、列报就是审计标的,合规审计中的特定行为就是审计标的;第二,针对特定的审计标的,具体的审计目标是什么,也这是确定针对特定审计标的的审计命题;第三,如何证明每一个具体的审计命题,也就是确定和实施审计程序。所以,从技术上来说,审计就是一个证明过程,在确定证明的标的之后,将审计目标落实到每一个审计标的,形成审计命题,然后采用审计程序来证明每一个命题,最后,根据每个命题的证明结果,形成关于审计主题的结论。不同的审计主题,在上述三个方面可能形成重大差别,从而形成不同的审计取证模式。我们先来分析审计标的。

审计标的有三个问题,一是选择审计标的,二是确定审计标的的总体和个体,三是确定审计标的的载体。

审计标的是审计实施的直接标的物,也就是审计的靶子(谢荣,1989)。不同的审计主题,其审计标的不同。就财务信息审计主题来说,其审计标的包括交易、余额、列报,审计活动的直接实施对象就是它们,审计目标要具体落实到它们头上。就业务信息审计来说,由于其种类繁多,其审计标的还未能系统的研究。对于行为审计主题来说,其审计标的应该是特定的行为或约束特定行为的特定制度。由于所审计的特定行为不同或特定制度不同,行为审计主题可能有很多种。例如,针对招待费用及其相关制度可以专门审计,针对出国费用及其相关制度可以专门审计,针对员工报酬及其相关制度也可以专门审计,针对领导个人开支及其相关制度也可以专门审计,总之,每种特定行为及其相关制度都可以成为审计标的。

审计标的确定之后,接下来的问题是,确定审计标的的总体和个体。审计总体(audit scope)就是审计标的的全体,审计个体就是审计标的的个体,审计总体是审计个体的集合。不同审计主题的审计总体和个体具有不同的特征。

就信息审计主题来说,由于被审计单位已经确定有信息认定,信息所表征的是一定的客观事物的量化特征,而这些客观事物就是审计总体和个体,单个客观事物就是审计个体,全体客观事物就是审计总体。例如,对于财务审计而言,财务信息所表征的是交易、余额、列报,每个财务信息都是特定交易、余额、列报的量化特征,每个交易、余额、列报就是一个审计个体,它们的集合就形成了审计总体。所以,财务审计具有确定的审计总体和审计个体。当然,信息主题还可能包括业务信息,例如,产量、GDP等就是业务信息,业务信息审计的总体和个体,目前还没有系统的研究。但是,就财务信息来说,每类交易、余额、列报都形成一个审计总体,其中的每笔或每项就形成审计个体。总之,可以确定清晰的总体和个体。

就行为主题来说,被审计单位不一定有认定。对于行为,可以从两个角度来观察,一是行为主体,二是行为类型。所以,可以从三个角度来确定审计总体和审计个体。首先,从行为主体角度来确定审计总体和个体。也就是说,关注特定行为人的所有行为,凡是属于审计所关注的特定人的每一次行为,就属于审计个体,所有个体的集合形成审计总体。然而,任何一个人都可能存在多种行为,如果只关注特定人的行为,而行为类型又有许多种,这个角度的审计总体和个体可能很庞大。其次,从行为类型角度来确定审计总体和个体,也就是说,审计只关注特定的行为,凡是属于所界定的特定行为,都属于审计总体,每个特定行为都属于审计个体。然而,行为一定是人或组织从事的,如果不确定人或组织的范围,则审计总体和个体的范围也可能很庞大。最后,将行为主体和行为类型结合起来,这种情形下,从空间范围上来说,审计总体和个体的范围是清晰的。

审计标的的总体和个体确定之后,无论是详细审计,还是抽样审计,都需要有一定的审计载体,也就是审计活动直接实施的资料、实物和人,它们是被审计单位或相关主体对审计标的的记载或记忆,所以,也称为形式上的标的。不同的审计标的,其审计载体差别很大。

就信息审计主题来说,由于被审计单位有相关的认定,而产生这些认定有两种情形,一是有相关的原始记录,信息认定就是根据这些原始记录来生产的,财务信息和一些业务信息就属于这种情形;二是缺乏系统的原始记录,信息认定的生产并无确凿的原始记录可查找。许多的业务信息就属于这种情形。

就行为审计主题来说,由于被审计单位不一定形成相关的认定,所以,行为审计载体有两种情形:一是没有系统化的审计载体,也就是说,对于这种审计标的并未形成系统的记录,如果有些记录,也是分散于其他的记录之中,针对该标的,并未形成特定的系统化记录;二是有系统化的审计载体,这种情形下,针对该特定行为,有专门的记录。当然,即使有专门的记录,也存在与信息主题相类似的情形,还要区分为存在相关的原始记录和不存在相关的原始记录这两种情形。

(三)审计取证模式:审计命题

命题是可以被定义并观察的现象,审计命题具有两方面的含义,第一,它是审计目标的分解,所以,也可以称为具体审计目标;第二,它必须与一定的审计标的相联系,所以,也就是针对特定的审计标的需要获取证据来证明的命题。不同的审计主题在审计命题方面具有不同的特征。

就财务信息主题来说,审计命题就是将审计目标落实到具体的交易、余额、列报,形成针对特定交易、余额、列报的具体审计目标,也就是针对该特定交易、余额、列报所要证明的命题。这种命题已经形成了基本公认的体系,具体情形是:与各类交易和事项相关的审计目标或审计命题包括:发生,完整性,准确性,截止,分类;与期末账户余额相关的审计目标或审计命题包括:存在,权利和义务,完整性,计价和分摊;与列报相关的的审计目标或审计命题包括:发生及权利和义务,完整性,分类和可理解性,准确性和计价。

至于业务信息主题,由于其包括的数据类型繁多,针对其审计命题,还没有系统的研究,并未形成公认的审计命题体系。

行为主题分为特定行为和约束行为的制度两种情形。我们先来看特定行为。特定行为的审计目标是合规性和合理性,而真实性是二者的基础,所以,特定行为的审计命题包括:发生,完整性,准确性,截止,分类,合规,合理。发生是审计载体中已经记录的行为是真实的,如果没有发生该行为,而审计载体中记录了该行为,则该命题是伪;完整性是审计客体所发生的所有该类行为都已经确实在审计载体中记录了,如果有些行为没有记录在审计载体中,则该命题是伪;准确性是指审计载体中对该行为相关数据特别是金额的记录是正确的,如果发生数据不符,则该命题是伪;准确性与发生、完整性之间存在区别。例如,若已记录的行为是不应当记录的,则即使金额是准确计算的,则发生命题是伪。再如,若已记入的行为是属于该特为,但金额计算错误,则准确性是伪,但发生命题是真。在完整性与准确性之间也存在同样的关系;截止是指审计载体所记录的特定行为记录于恰当的期间。如果本期行为推到下期,或下期交易提到本期,则该命题是伪;分类是指在审计载体中对特定行为进行再分类时,对行为的再分类是正确的,如果对该特定行为再分类错误,则该命题是伪。合规是指审计客体所发生的该类特定行为符合既定标准,如果有些行为违反了既定标准,则该命题是伪;合理是指该特定特为的履行不存在较大的改进潜力,如果存在,则该命题是伪。

就制约行为的制度来说,这种情形的行为审计,其典型形态是内部控制审计,其审计命题包括合规性、健全性和遵循性。合规性是指内部控制是符合既定标准的,如果存在不符合既定标准的内部控制,则该命题是伪;健全性,也可以称为合理性,是指内部控制是合理的,不存在重大缺陷,如果存在重大缺陷,则该命题是伪;遵循性是指内部控制得到了有效地执行,在执行中不存在重大缺陷,如果执行中存在重大缺陷,则该命题是伪。

上述分类表明,不同的审计主题会有不同的审计命题,而审计命题只是确定了需要证明的命题,而这些命题能否得到证明,与审计载体相关。如果审计载体是清晰的,且有原始记录支持,则这些命题就具有穷尽性,针对这些审计载体,实施详细审计或抽样审计后,就能就每个命题,就该审计总体得出审计结论;如果审计载体清晰,但是,没有原始记录,则审计实施较为困难;如果没有清晰的审计载体,审计总体和个体确定都较为困难,则审计实施也就困难。

(四)审计取证模式:审计程序

审计程序(audit procedure)是获得审计证据的具体方法,它是针对特定的审计命题,从特定的审计载体中获取审计证据的技术。不同的审计命题、不同的审计载体,需要不同的审计程序。而审计命题、审计载体又与审计主题相关,所以,总体来说,审计主题是确定审计程序的基础性原因。

审计程序有两层含义,一是审计程序的组合,二是特定审计程序的性质、范围(audit extent)和时间的选择。

关于特定审计程序的组合,有两种情形,一是详细审计,二是抽样审计。究竟是选择详细审计,还是选择抽样审计,受到许多因素的影响,例如,审计责任、审计效率、审计环境等,但是,更为基础性的原因是审计载体,如果审计载体是清晰的,并且是有原始记录支持的,则详细审计可行,抽样审计也可行,财务审计取证经历账项基础审计、制度基础审计、传统风险导向审计和现代风险导向审计,是以清晰的审计载体为基础,账项基础审计是详细审计,制度基础审计、传统风险导向审计和现代风险导向审计都是抽样审计,只不过,抽样的思路不同。同时,从手工系统的审计模式转换为信息化背景下的审计模式,只是审计载体发生了变化,进而导致详细审计或抽样审计及不同抽样思路的成本效率发生了变化,从而审计程序的组合发生了变化。如果没有清晰的审计载体,无法确定总体的范围,当然也就无法进行科学的审计抽样,进而也无法根据已审计的个体对审计总体做出结论,而只能就已经审计过的个体发表审计意见。所以,在这种情形下,难以形成有效的抽样审计模式。(www.xing528.com)

就特定审计程序的性质、范围和时间来说,当然是以审计程序的组合为前提的,在这个前提下,审计命题、审计载体及相关的环境因素共同决定其选择。一般来说,财务信息审计可以采用审阅、询问、监盘、观察、调查、重新计算、重新执行、分析性程序等审计程序来获取审计证据。业务信息审计程序,一方面可以借用财务信息审计的一些程序。例如,分析性程序和重新计算。另一方面,还需要一些非财务审计新方法。例如,英格兰及威尔士审计委员会要求相关国家审计机关对公共部门的绩效指标进行审计,由于这些绩效指标大多数是业务信息。这些审计机关采用的工作方法是,不对数据本身进行审计,而是对数据产生流程进行审计,并公布对这些流程的审计结果(Bowermna,1995)。此外,还可以采用专家委托和实验法。但是,总体来说,相对于财务审计程序,业务信息审计程序还远未成熟,对于许多业务信息,还没有适宜的审计程序。

关于行为审计程序,可以借用财务信息审计程序,例如审阅、询问、观察、调查等;也发展了一些成熟的专门方法。例如,重新执行和穿行测试。同时,行为审计的新方法还在不断出现。例如,调查问卷、设立意见箱、公布联系电话、座谈会、走访有关单位等。但是,总体来说,相对于信息审计特别是财务信息审计,行为审计程序还远未成熟,对于许多行为,还没有适宜的审计程序。

(五)审计取证模式:命题论证型和事实发现型

根据以上分析可知,在既定的审计目标和审计主题下,审计过程从逻辑上包括审计标的、审计命题和审计程序三个维度,其基本情形归纳如表4-7所示。

表4-7 不同审计主题的审计标的、审计命题和审计程序

审计取证模式就是审计标的、审计命题和审计程序三者的组合。表4-7显示,信息审计主题和行为审计主题在各个要素方面有异同,但是,最主要的分歧在于审计载体。总体来说,审计载体有三种情形:没有系统的载体;有系统的载体,但没有原始记录支持;有系统的载体,且有原始记录支持。财务信息主题属于有系统的载体且有原始记录支持的情形,而业务信息和行为审计主题上述三种情形都存在。

审计载体的确定对审计取证具有重要影响,如果存在有原始记录支持的审计载体,审计总体和个体都可以清晰地确定,则审计取证采取详细审计或抽样审计都是可行的;如果存在审计载体,但是,没有原始记录来支持这些审计载体,审计总体和审计个体难以清晰地确定,审计实施比较困难;如果不存在系统化的审计载体,此时,审计总体和个体都难以清晰地确定,审计实施比较困难。

总体来说,审计取证模式可以分为两种情形,一是有系统的载体且有原始记录支持,称之为有系统的载体;二是没有系统的载体或者虽然有系统的载体但没有原始记录支持,我们称之为没有系统的载体。

有系统的载体和没有系统的载体,审计取证模式有很大的区别。在有系统的载体时,审计总体范围是确定的,组成总体的个体也是确定的,审计命题具有穷尽性,可以按“疑错从无”和“无反证假设”,如果没有发现有相反的证据,则推定命题是成立的,这种审计取证属于命题论证型模式。财务信息审计是这种情形的典型。在这种审计取证模式下,重要的问题是审计风险和审计效率之间的权衡,一般来说,如果要提高审计效率,就需要采取抽样审计,而抽样的不同思路,就决定了不同的审计取证模式,制度基础审计、传统风险导向审计和现代风险导向审计,其主要的区别是抽样的思路不同。信息化背景下和手工背景下的审计取证模式的区别,主要的也是对于抽样的依赖程度及抽样思路的不同,信息化降低了对于抽样的依赖程度,也使得抽样可以针对更加细分的审计总体。在这种取证模式下,能获取充分恰当的审计证据来证明审计命题,通过所有审计命题的证明,对审计主题发表意见,所以,称为命题论证型取证模式。

莫茨、夏拉夫(1990)指出,事实问题的逻辑过程如下:认识面临的整个问题(接受审计任务);观察与问题有关的事实;把整个问题分解成单个的问题;针对每一个具体问题确定所要搜集的证据;选择适用的审计技术和程序;实施获得审计证据的程序;评价证据,包括:证据的相关性和有效性,证据是否暗示新的问题,证据对形成判断是否恰当;形成判断,包括:对单个问题的判断和对整个问题的判断。这里的论述,与本书提出的命题论证型模式基本相同。

在没有系统的载体时,审计总体或审计个体的范围不能明确,审计命题不具有穷尽性,无从使用“疑错从无”和“无反证假设”,这种审计取证模式属于事实发现型。舞弊审计是其典型形态。事实发现型只能就已经发现的审计个体形成结论,通过很多单个审计个体实施审计程序来发现这些审计个体与审计命题相关的证据。当然,从审计人员的主观愿望来说,总是希望通过很多的审计个体的审计,形成对审计总体的结论,其过程如图4-4所示。

图4-4 事实发现型取证模式

然而,在没有系统的审计载体时,审计总体的范围不能确定,从而,究竟需要审计多少审计个体才能得出关于审计总体的结论,缺乏统计原理的支持。同时,由于没有系统的审计载体,对于所选定的审计个体的审计也不一定能得出可靠的审计结论,也正是因为这个原因,想根据抽样审计来得出总体的结论也不具有可行性。所以,这种审计取证模式下,只能审计具有载体的审计个体,无从采用详细审计,也无从按统计原理来实施抽样审计。也正是因为这些原因,在没有系统的审计载体时,无法获取可行的审计证据来证明某些审计命题,进而也无法通过审计命题的证明来对审计主题形成审计意见,而只能通过对有审计载体的审计个体之审计来发现某些事实。所以,称为事实发现型取证模式。

上述关于审计主题、审计载体、审计命题和审计取证模式之间的关系,归纳起来如表4-8所示。

表4-8 审计主题、审计载体和审计取证模式

现实生活中,信息审计主要是针对财务信息,而行为主题存在系统的载体且有原始记录支持的情形很少。所以,观察到的审计现象是,信息审计主题采用命题论证型模式,行为审计主要采用事实发现型模式。

行文到这里,一个自然的问题是,为什么许多的行为主题不能形成系统的载体且有原始记录支持。这个问题对于审计很重要,但是,与本书的主题关联不大。一般来说,审计客体的信息系统并不是专门为审计而设计,系统地记录什么和不记录什么以及是否建立支持性的原始记录系统完全是基于其本单位的需要。当然,如果符合成本效益原则,委托人可以要求其代理人建立某些信息系统。

(六)审计意见类型及其原因

我们现在来分析审计取证模式和审计意见类型的关系。根据审计意见的保证程度,将审计意见分为合理保证和有限保证。合理保证表明审计意见的可靠程度较高,一般以积极方式提出结论。有限保证表明审计意见的可靠程度低于合理保证,一般以消极方式提出结论。所以,审计人员发表不同类型审计意见的关键因素是保证程度,而保证程度又是由审计证据所决定的,如果审计证据具有较高的支持程度,则发表合理保证审计意见,否则,就发表有限保证审计意见。

审计证据的保证程度又是由什么决定的呢?是由审计取证模式,不同审计取证模式下,审计证据的保证水平不同。在事实发现型取证模式下,由于审计总体不能确定,并且,已经审计的个体并不能有效地代表审计总体,所以,无从根据已经审计的个体来推断审计总体,审计主题无法从整体上得到验证,所以,只能就已经审计的个体且采取消极方式就发现的事实来发表审计意见,属于有限保证意见。

在命题论证型取证模式下,从理论上来说,全体审计命题得到证明之后,审计主题就得到了证明。在这种情形下,有两种选择:一是选择的样本能有效地代表审计总体,此时,能根据对样本的审计结果来推断总体状况(详细审计是抽样审计的特例),能对审计主题发表审计意见,这种情形下的审计意见采用合理保证方式;二是由于成本效益或审计产品使用者不需要较高程度的保证,抽样的样本并不能有效地代表审计总体,此时,只能就已经审计的个体且采取消极方式就发现的事实来发表审计意见,属于有限保证意见。特别需要说明的是,命题论证型取证模式下,出现有限保证审计意见,并不是技术上的原因,而是审计产品的使用者不需要较高程度的保证。

根据以上所述审计意见类型与审计取证模式的关系,再联系前面分析的审计主题、审计载体和审计取证模式的关系,归纳起来如表4-9所示。

表4-9 审计主题、审计取证模式和审计意见类型

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈