行为审计的理论框架：主题、取证和意见

审计源于审计目标，而实现这个审计目标的是审计意见，从审计目标到审计意见的生产有一个系统的过程，对于这个过程有不同的观察视角，有人称为审计步骤，有人称为审计循环。本书舍象其中的技术细节，将审计取证过程概括为审计取证模式。从这个层面出发，审计的逻辑过程是，首先是审计目标和审计主题；在此基础上，通过审计取证模式来获得审计证据；最后，根据审计证据确定审计意见。在这个过程中，发挥基础性作用的是审计主题，一方面，它将审计目标和审计取证模式关联起来，另一方面，它还通过审计取证模式，决定审计意见。总体来说，审计的逻辑过程如图4-5所示。在这个过程中，正是由于审计主题不同，才产生了不同的审计取证模式，也正是由于审计取证模式不同，审计证据的充分性也不同，从而，发表的审计意见类型也不同。下面，我们来具体分析这个逻辑过程，以阐述审计主题的基础性地位。

图4-5　审计的逻辑过程

（一）行为审计目标和行为审计主题

审计目标就是人们通过审计实践活动所期望达到的境地或希望得到的结果。从审计人的角度出发，审计目标决定了审计人要提供的审计产品，审计目标不同，审计产品也不同。如何提供委托人所期望的审计产品呢？首先要确定的就是审计主题。审计主题就是审计人员所要发表审计意见的直接对象，审计过程就是围绕审计主题收集证据并发表审计意见的系统过程。行为审计主题是特定行为。当然，委托人也可能是先有确定了的关注领域，从而先有审计主题，然后再确定针对该领域的审计目标。所以，审计目标和审计主题之间并不一定具有逻辑上的先后关系。但是，一般来说，审计目标和审计主题之间有一定的对应关系，一定的审计目标只能通过一定的审计主题来实现，而一定的审计主题只能承载一定的审计目标。一般来说，审计目标包括真实性、合规性和合理性三个方面，真实性关注的是信息有无虚假或错报，它是行为审计的基础，但不是行为审计主题本身的目标。合规性关注的是财政财务收支及相关经济活动是遵守了相关的法律法规和规章制度，显然由行为审计主题来承载。合理性关注是否合理，也就是是否存在改进的潜力。从行为主题来说，可以判断行为是否存在缺陷，如果存在缺陷，则表明存在改进的潜力，所以，可以承载合理性目标。总体来说，行为主题可以承载合规性目标和合理性目标。

（二）行为审计取证模式审计标的

审计目标和审计主题确定之后，需要一个审计取证模式来获取审计证据。这个取证模式要解决包括三个问题：第一，审计标的，也就是审计实施的直接标的物之确定，合规审计中的特定行为就是审计标的；第二，针对特定的审计标的，具体的审计目标是什么，也就是确定针对特定审计标的之审计命题；第三，如何证明每一个具体的审计命题，也就是确定和实施审计程序。所以，从技术上来说，审计就是一个证明过程，在确定证明之标的之后，将审计目标落实到每一个审计标的，形成审计命题，然后采用审计程序来证明每一个命题，最后，根据每个命题的证明结果，形成关于审计主题的结论。不同的审计主题，在上述三个方面可能形成重大差别，从而形成不同的审计取证模式。我们先来分析审计标的。

审计标的有三个问题，一是选择审计标的，二是确定审计标的之总体和个体，三是确定审计标的之载体。

审计标的是审计实施的直接标的物，也就是审计的靶子（谢荣，1989）。不同的审计主题，其审计标的不同。就行为审计主题来说，其审计标的应该是特定行为。由于所审计的特定行为不同，行为审计主题可能有很种。例如，针对招待费用可以专门审计，针对出国费用可以专门审计，针对员工报酬也可以专门审计，针对领导个人开支也可以专门审计。总之，每种特定行为都可以审计标的。

审计标的确定之后，接下来的问题是，确定审计标的之总体和个体。审计总体（audit scope）就是审计标的之全体，审计个体就是审计标的之个体，审计总体是审计个体的集合。不同审计主题的审计总体和个体具有不同的特征。就行为主题来说，被审计单位不一定有认定。对于行为，可以从两个角度来观察，一是行为主体，二是行为类型。所以，可以从三个角度来确定审计总体和审计个体。首先，从行为主体角度来确定审计总体和个体。也就是说，关注特定行为人的所有行为，凡是属于审计所关注的特定人的每一次行为，就属于审计个体，所有个体的集合形成审计总体。然而，任何一个人都可能存在多种行为，如果只关注特定人的行为，而行为类型又有许多种，这个角度的审计总体和个体可能很庞大。其次，从行为类型角度来确定审计总体和个体，也就是说，审计只关注某些类型特定的特定行为，凡是属于所界定的特定行为，都属于审计总体，每个特定行为都属于审计个体。然而，行为一定是人或某组织从事的，如果不确定人或组织的范围，则审计总体和个体的范围也可能很庞大。最后，将行为主体和行为类型结合起来，这种情形下，从空间范围上来说，审计总体和个体的范围是清晰的。

审计标的之总体和个体确定之后，无论是详细审计，还是抽样审计，都需要有一定的审计载体，也就是审计活动直接实施的资料、实物和人，他们或它们是被审计单位或相关主体对审计标的之记载或记忆，所以，也称为形式上之标的。不同的审计标的，其审计载体差别很大。就行为审计主题来说，由于被审计单位不一定形成相关的认定，所以，行为审计载体有两种情形，一是没有系统化的审计载体，也就是说，对于这种审计标的并未形成系统的记录，如果有些记录，也是分散于其他的记录之中，针对该标的，并未形成特定的系统化记录；二是有系统化的审计载体，这种情形下，针对该特定行为，有专门的记录。当然，即使有专门的记录，还要区分为存在相关的原始记录和不存在相关的原始记录这两种情形。

（三）行为审计取证模式：审计命题

命题是可以被定义并观察的现象，审计命题具有两方面的含义，第一，它是审计目标的分解，所以，也可以称为具体审计目标；第二，它必须与一定的审计标的相联系，所以，也就是针对特定的审计标的需要获取证据来证明的命题。不同的审计主题在审计命题方面具有不同的特征。

特定行为的审计目标是合规性和合理性，而真实性是二者的基础，所以，结合真实性目标，特定行为的审计命题包括：发生性，完整性，准确性，截止，分类；合规；合理。发生性是审计载体中已经记录的行为是真实的，如果没有发生该行为，而审计载体中记录了该行为，则该命题是伪；完整性是审计客体所发生的所有该类行为都已经确实在审计载体中记录了，如果有些行为没有记录在审计载体中，则该命题是伪；准确性是指审计载体中对该行为相关数据特别是金额的记录是正确的，如果发生数据不符，则该命题是伪；准确性与发生、完整性之间存在区别。例如，若已记录的行为是不应当记录的，则即使金额是准确计算的，则发生命题是伪。再如，若已记入的行为是属于该特定行为，但金额计算错误，则准确性是伪，但发生命题是真。在完整性与准确性之间也存在同样的关系；截止是指审计载体所记录的特定行为记录于恰当的期间。如果本期行为推到下期，或下期交易提到本期，则该命题是伪；分类是指在审计载体中对特定行为进行再分类时，对行为的再分类是正确的，如果对该特定行为再分类错误，则该命题是伪。合规是指审计客体所发生的该类特定行为符合既定标准，如果有些行为违反了既定标准，则该命题是伪；合理是指该特定行为的履行不存在较大的改进潜力，如果存在，则该命题是伪。当然，如果行为审计是在真实性审计之后来实施，则上述发生、完整性、准确性、截止、分类命题都不存在。

上述分析表明，行为审计主题有独特的审计命题，而审计命题只是确定了需要证明的命题，而这些命题能否得到证明，与审计载体相关。如果审计载体是清晰的，且有原始记录支持，则这些命题就具有穷尽性，针对这些审计载体，实施详细审计或抽样审计后，就能就每个命题，就该审计总体得出审计结论；如果审计载体清晰，但是，没有原始记录，则审计实施较为困难；如果没有清晰的审计载体，审计总体和个体确定都较为困难，则审计实施也就困难。

（四）行为审计取证模式审计程序

审计程序（audit procedure）是获得审计证据的具体方法，它是针对特定的审计命题，从特定的审计载体中获取审计证据的技术。不同的审计命题、不同的审计载体，需要不同的审计程序。而审计命题、审计载体又与审计主题相关，所以，总体来说，审计主题是确定审计程序的基础性原因。

审计程序有两层含义，一是审计程序的组合，二是特定审计程序的性质、范围（audit extent）和时间的选择。

关于特定审计程序的组合，有两种情形，一是详细审计，二是抽样审计。究竟是选择详细审计，还是选择抽样审计，受到许多因素的影响，例如，审计责任、审计效率、审计环境等，但是，更为基础性的原因是审计载体，如果审计载体是清晰的，并且是有原始记录支持的，则详细审计可行，抽样审计也可行；如果没有清晰的审计载体，无法确定总体的范围，当然也就无法进行科学的审计抽样，进而也无法根据已审计的个体对审计总体做出结论，而只能就已经审计过的个体发表审计意见。所以，这种情形下，难以形成有效的抽样审计模式。

就特定审计程序的性质、范围和时间来说，当然是以审计程序的组合为前提的，在这些前提下，审计命题、审计载体及相关的环境因素共同决定其选择。行为审计程序，可以借用财务信息审计程序，例如审阅、询问、观察、调查等；也发展了一些成熟的专门方法，例如，重新执行和穿行测试。同时，行为审计的新方法还在不断出现，例如，调查问卷、设立意见箱、公布联系电话、座谈会、走访有关单位等。但是，总体来说，相对于信息审计特别是财务信息审计，行为审计程序还远未成熟，对于许多行为，还没有适宜的审计程序。

（五）行为审计取证模式：命题论证型和事实发现型(www.xing528.com)

根据以上分析可知，行为审计过程从逻辑上包括审计标的、审计命题和审计程序三个维度，其基本情形归纳如表4-10所示。

表4-10　行为审计的审计标的、审计命题和审计程序

审计取证模式就是审计标的、审计命题和审计程序三者的组合。表4-10的信息显示，审计取证模式最主要的分歧在于审计载体。审计载体有三种情形：没有系统的载体；有系统的载体，但没有原始记录支持；有系统的载体，且有原始记录支持。行为审计主题上述三种情形都存在。

审计载体的确定对审计取证具有重要影响，如果存在有原始记录支持的审计载体，审计总体和个体都可以清晰地确定，则审计取证采取详细审计或抽样审计都是可行的；如果存在审计载体，但是，没有原始记录来支持这些审计载体，审计总体和审计个体难以清晰地确定，审计实施比较困难；如果不存在系统化的审计载体，此时，审计总体和个体都难以清晰地确定，审计实施比较困难。

总体来说，审计取证模式可以分为两种情形：一是有系统的载体且有原始记录支持，称之为有系统的载体；二是没有系统的载体或者虽然有系统的载体但没有原始记录支持，我们称之为没有系统的载体。

有系统的载体和没有系统的载体，审计取证模式有很大的区别。在有系统的载体时，审计总体范围是确定的，组成总体的个体也是确定的，审计命题具有穷尽性，可以按“疑错从无”和“无反证假设”，如果没有发现有相反的证据，则推定命题是成立的，这种审计取证属于命题论证型模式。在这种审计取证模式下，重要的问题是审计风险和审计效率之间的权衡。一般来说，如果要提高审计效率，就需要采取抽样审计，而抽样的不同思路，就决定了不同的审计取证模式。信息化背景下和手工背景下的审计取证模式的区别，主要的也是对于抽样的依赖程度及抽样思路的不同，信息化降低了对于抽样的依赖程度，也使得抽样可以针对更加细分的审计总体。在这种取证模式下，能获取充分恰当的审计证据来证明审计命题，通过所有审计命题的证明，对审计主题发表意见，所以，称为命题论证型取证模式。

莫茨、夏拉夫（1990）指出，事实问题的逻辑过程如下：认识面临的整个问题（接受审计任务）；观察与问题有关的事实；把整个问题分解成单个的问题；针对每一个具体问题确定所要搜集的证据；选择适用的审计技术和程序；实施获得审计证据的程序；评价证据，包括：证据的相关性和有效性，证据是否暗示新的问题，证据对形成判断是否恰当；形成判断，包括：对单个问题的判断和对整个问题的判断。这里的论述，与本书提出的命题论证型模式基本相同。

在没有系统的载体时，审计总体或审计个体的范围不能明确，审计命题不具有穷尽性，无从使用“疑错从无”和“无反证假设”，这种审计取证模式属于事实发现型。舞弊审计是其典型形态。事实发现型只能就已经发现的审计个体形成结论，通过很多单个审计个体实施审计程序来发现这些审计个体与审计命题相关的证据。当然，从审计人员的主观愿望来说，总是希望通过很多的审计个体的审计，形成对审计总体的结论，其过程如图4-6所示。

图4-6　事实发现型取证模式

然而，在没有系统的审计载体时，审计总体的范围不能确定，从而，究竟需要审计多少审计个体才能得出关于审计总体的结论，缺乏统计原理的支持。同时，由于没有系统的审计载体，对于所选定的审计个体的审计也不一定能得出可行的审计结论，也正是因为这个原因，想根据抽样审计来得出总体的结论也不具有可行性。所以，这种审计取证模式下，只能审计具有载体的审计个体，无从采用详细审计，也无从按统计原理来实施抽样审计。也正是因为这些原因，在没有系统的审计载体时，无法获取可行的审计证据来证明某些审计命题，进而也无法通过审计命题的证明来对审计主题形成审计意见，而只能通过对有审计载体的审计个体之审计来发现某些事实。所以，称为事实发现型取证模式。

上述关于审计主题、审计载体、审计命题和审计取证模式之间的关系，归纳起来如表4-11所示。

表4-11　审计主题、审计载体和审计取证模式

现实生活中，行为主题存在系统的载体且有原始记录支持的情形很少，所以，行为审计主要采用事实发现型模式。行文到这里，一个自然的问题是，为什么许多的行为主题不能形成系统的载体且有原始记录支持，这个问题对于审计很重要，但是，与本书的主题关联不大。一般来说，审计客体的信息系统并不是专门为审计而设计，系统地记录什么和不记录什么以及是否建立支持性的原始记录系统完全是基于其本单位的需要。当然，如果符合成本效益原则，委托人可以要求其代理人建立某些信息系统。

（六）审计意见类型及其原因

我们现在来分析审计取证模式和审计意见类型的关系。根据审计意见的保证程度，将审计意见分为合理保证和有限保证。合理保证表明审计意见的可靠程度较高，一般以积极方式提出结论。有限保证表明审计意见的可靠程度低于合理保证，一般以消极方式提出结论。所以，审计人员发表不同类型审计意见的关键因素是保证程度，而保证程度又是由审计证据所决定的，如果审计证据具有较高的支持程度，则发表合理保证审计意见，否则，就发表有限保证审计意见。

审计证据的保证程度又是由什么决定的呢？是由审计取证模式，不同审计取证模式下，审计证据的保证水平不同。在事实发现型取证模式下，由于审计总体不以确定，并且，已经审计的个体并不能有效地代表审计总体，所以，无从根据已经审计的个体来推断审计总体，审计主题无法得到验证。所以，只能就已经审计的个体且采取消极方式就发现的事实来发表审计意见，属于有限保证意见。

在命题论证型取证模式下，从理论上来说，全体审计命题得到证明之后，审计主题就得到了证明。在这种情形下，有两种选择：一是选择的样本能有效地代表审计总体，此时，能根据对样本的审计结果来推断总体状况（详细审计是抽样审计的特例），能对审计主题发表审计意见，这种情形下的审计意见采用合理保证方式；二是由于成本效益或审计产品使用都是不需要较高程度的保证，抽样的样本并不能有效地代表审计总体，此时，只能就已经审计已经审计的个体且采取消极方式就发现的事实来发表审计意见，属于有限保证意见。特别需要说明的是，命题论证型取证模式下，出现有限保证审计意见，并不是技术上的原因，而是审计产品的使用者不需要较高程度的保证。

根据以上所述审计意见类型与审计取证模式的关系，再联系前面分析的审计主题、审计载体和审计取证模式的关系，归纳起来如表4-12所示。

表4-12　审计主题、审计取证模式和审计意见类型