行为审计和信息审计的比较分析

行为审计与信息审计由于审计主题不同，所以，在审计的许多基本问题上都呈现差异。我们这里从审计动因等十个审计的基本问题，对行为审计与信息审计进行比较。

（一）审计动因

审计动因就是审计产生的原因。一般来说，审计源于委托代理、机会主义倾向和问责，在委托代理关系下，由于信息不对称、激励不相容和环境不确定等原因，代理人可能会产生机会主义倾向，如果委托人对代理人的这种机会主义倾向介意，则就会产生问责需求，审计是适应问责需求而产生的一种独立鉴证机制，机会主义倾向是审计的动因（郑石桥，陈丹萍，2011）。

然而，信息审计和行为审计由于审计主题不同，上述机会主义倾向和问责的内容不同。就信息审计来说，代理人的机会主义倾向主要表现为信息虚假，也就是说，代理人在向委托人或其他相关者提供信息时，故意弄虚作假，以达到实现其自利的目的。针对代理人的信息机会主义倾向，委托人的问责需求是搞清楚信息的真实状况。此时，适应这种问责需求的审计，就是对代理人提供的信息（具体表现为认定）进行鉴证。所以，信息机会主义倾向是信息审计的动因。

就行为审计来说，代理人机会主义倾向主要表现为不按委托人的期望或约定来实施特定的行为或过程。在委托代理关系中，委托人对代理人并不只是一种结果上的期望，还有行为或过程方面的期望，也就是期望或要求代理人按特定的方式来实施某些行为，而由于信息不对称、激励不相容和环境不确定等原因，代理人可能会偏离委托人的期望或要求，实际履行的行为或过程与委托人的期望或要求有差别。针对代理人的行为机会主义倾向，委托人的问责需求是搞清楚代理人行为的真实状况。此时，适应这种问责需求的审计，就是对代理人提供的行为（包括过程）进行鉴证。所以，行为机会主义倾向是行为审计的动因。

（二）审计目标

目标就是人们想要达到的境地或标准，审计目标是审计工作想要达到的境地或标准，它是审计工作的出发点和归宿。一般来说，审计目标可以从审计人和委托人角度来理解。

总体来说，从审计人角度来看，审计目标就是希望通过审计活动想要达到的境地或标准，具体来说，就是对委托人所关注的主题或事项发表专家意见，就是鉴证代理人是否存在偏离委托人期望的机会主义倾向。从委托人的角度来看，审计目标当然是通过对审计意见的使用来达到一定的境地或标准，具体来说，就是通过审计意见来约束或激励代理人，也就是约束代理人的机会主义倾向，使其行为更加符合委托人的利益。

从信息审计来说，审计人视角的审计目标是对信息的真实性（或公允性）进行鉴证，也就是对委托人关注的某些特定信息的真伪进行鉴证，并在此基础上，发表专家意见。这种鉴证的本质是鉴证代理人是否存在信息虚假等机会主义倾向。委托人视角的审计目标是通过对信息审计意见的使用来约束代理人的信息机会主义倾向，从而使得代理人能给委托人提供真实公允的信息。

从行为审计来说，审计人视角的审计目标是对行为的合规性（或合法性）进行鉴证，就是对委托人关注的代理人某些特定行为是否符合委托人的期望进行鉴证，并在此基础上，发表专家意见。审计人要实现这个目标，需要搞清楚代理人究竟有哪些实际行为，在此基础上，判断这些实际行为与委托人期望是否一致。这种鉴证的本质就是鉴证代理人是否存在行为机会主义倾向。委托人视角的审计目标是对通过对行为审计意见的使用来约束代理人的行为机会主义倾向，从而使得代理人不发生或很少发生偏离委托人期望的机会主义倾向。

《中华人民共和国国家审计准则》指出，真实性是指反映财政收支、财务收支以及有关经济活动的信息与实际情况相符合的程度，这是对信息审计目标的规定；合法性是指财政收支、财务收支以及有关经济活动遵守法律、法规或者规章的情况，这是对行为审计目标的规定；效益性是指财政收支、财务收支以及有关经济活动实现的经济效益、社会效益和环境效益，这是在真实性和合法性审计的基础上，将鉴证后的信息或行为与一定的标准进行比较，经评价结果或行为的优劣，既适用于信息审计，也适用于行为审计。从本质上来说，效益性是将真实的信息或真实的行为与一定的标准进行比较，评价其优劣，不是审计目标，而是评价目标，效益性不能审计，只能评价。

（三）审计主体

审计主体关注的是谁来审计。一般来说，审计主体分为政府审计、内部审计和民间审计。从技术上来说，各种审计主体都可以从事信息审计和行为审计。但是，由于这些审计主体在不同的委托代理关系中发挥作用，从而出现审计侧重点不同。

政府审计的主要作用领域是公共部门，这些部门的财产是公有的，所以，代理人产生机会主义倾向的可能性相对较大，在这种情形下，信息审计当然要做，但是，在机会主义倾向较严重的领域，行为审计的需求可能更强烈，例如，我国的财政财务收支审计是重点，而财政财务决算审计并不是重点。当然，随着公共治理的完善，行为审计需求会降低，信息审计的重要性会提升。

民间审计的主要作用领域是私营部门，这些部门的产权关系较清晰，相对于公共部门来说，私营部门的治理构造更为成熟，代理人产生机会主义倾向的可能性要低些，委托人对代理人特定行为的关注较少，主要关注的是代理人所产生的结果，所以，信息审计的需求较大。也正是因为如此，会计报表审计一直是民间审计的主要业务。当然，在特定的情形下，私营部门也可能会有行为审计的需求，例如，在审计发展的早期，对于管理层舞弊的审计是重要的审计业务；现在的内部控制审计也是这种情形。

内部审计的主要作用领域是内部委托代理关系。一般来说，在内部委托代理关系中，对于下属是否遵守既定的行为准则较为关心，所以，行为审计是内部审计的重点业务。信息审计的需求程度与信息生产制度有关，如果组织内部的信息是集中处理的，则信息审计需求不强，如果信息是分散处理的，则信息审计需求也会较强。

（四）审计客体

审计客体关注的是对谁审计，一般分为组织和个人。当审计客体是组织时，审计范围是整个组织的信息和行为，凡是属于该组织的信息及行为，都属于审计对象，超出该组织的信息和行为就不属于审计范围。一般来说，确定特定组织的信息和行为范围并不困难。当审计客体是个人时，审计范围是特定个人有关的信息和行为，凡是属于与该特定个人相关的信息及行为，都属于审计对象，与该特定个人无关的信息和行为就不属于审计范围。一般来说，在一个组织内部，要将信息和行为明确区分与某特定个人是否相关，存在一些困难，当审计客体的职位越高，由于其影响范围越广，确定与其相关的信息和行为越是困难。所以，以组织为审计客体，行为审计和信息审计的范围较清晰，而以个人为审计客体时，行为审计和信息审计的范围存在一定的模糊性。

虽然审计客体区分为组织和个人，从审计主题来说，对于组织的审计来说，如果关注行为过多，则审计成本可能很高，所以，对于组织的审计，更多地偏向信息，而对于个人来说，行为是一个重要的审计主题。

（五）审计内容

审计内容关注是审计什么。对于审计内容可以进行多种分类，例如，根据审计的具体事项类型，分为舞弊审计、财务审计、合规审计、绩效审计等，而从审计主题出发，分为信息审计和行为审计。一般来说，审计内容包括两个方面，一是审计主题，二是审计命题。审计主题就是审计人员所要发表审计意见的直接对象，而审计命题是审计主题的分解，只有鉴证了各个具体的审计命题，才能对特定的审计主题发表审计意见。信息审计和行为审计在审计主题和审计命题方面存在重大差异。(www.xing528.com)

信息审计的主题是特定信息，也就是审计客体的陈述或者认定，审计人需要就审计客体的陈述或者认定发表意见。例如，会计报表审计是典型的信息审计，其审计主题就是会计报表信息，也就是会计报表中表达的各种认定或陈述。信息审计的主题内涵丰富，必然对其进行分解，确定为一些具体的可证明的命题，这就出现了审计命题。例如，会计报表信息，要区分交易、余额、列报，分别确定它们的认定，在此基础上，根据交易、余额、列报的认定，确定具体的审计目标，这种具体审计目标，事实上就是审计命题，它是审计主题的具体分解，只有对一个个的具体审计命题进行了鉴证，才能对由它们组合而成的审计主题发表意见。一般来说，特定信息作为一个审计主题，可以基本穷尽地分解为具体的审计命题。

行为审计的主题是特定行为，审计人需要就审计客体的特定行为发表意见。例如，舞弊审计是典型的行为审计，其审计主题是审计客体的舞弊行为。要判断审计客体是否存在舞弊行为，需要对舞弊行为进行分解，这就出现了审计命题，也就是审计人需要鉴证审计客体在哪些具体方面存在舞弊，例如，将舞弊行为按不同的业务经营环节划分或者按舞弊方式分类或者按舞弊动机分类等，这些分类的结果就是具体的审计命题。一般来说，由于行为可以发生的时间、地点和方式非常丰富，对特定行为进行分解可能难以穷尽，也难以形成一个公认的分解体系，所以，行为审计的命题确定具多样性、非穷尽性，对于特定的行为，不同的审计人确定的审计命题会有区别，并且，无论是谁，都无法穷尽特定行为的审计命题。

（六）审计依据

审计依据是审计中的既定标准，也就是审计人对信息或行为进行鉴证的尺度或标准。信息审计和行为审计在审计依据方面存在较大的区别。

从信息审计来说，审计依据是信息应该如何收集、加工和报告的规定，是关于信息如何生产的具体规定。审计人要做的是，收集证据，判断审计客体是否按这个具体规定在生产信息，如果不按规定生产信息，还要判断偏离程度，如果偏差超出重要性水平，就判断为信息不真实。例如，会计报表审计，主要是收集证据，判断审计客体是否按会计准则的要求进行会计处理和报告，如果发现审计客体具有重要性的偏离，则判断会计报表为不真实。一般来说，信息生产的具体规则可以很清晰，并且特定审计客体在一定时期遵守的特定信息生产规则具有唯一性，所以，信息审计依据的确定并不困难。

从行为审计来说，审计依据是判断代理人行为是否适宜的既定标准，是关于审计客体应该如何行为的具体规定。审计人要做的是，收集证据，判断审计客体是否按这个具体规定在行为，如果不按规定行为，还要判断偏离程度，如果偏差超出重要性水平，就判断为行为不合规。例如，管理审计，本质上就是判断审计客体的管理行为是否偏离既定的管理标准。

对于某些行为审计来说，可能存在明确的审计依据。例如，舞弊审计、财务收支审计、合规审计等。然而，对于某些行为审计来说，审计依据的确定是行为审计的一个困难之处（鸟羽至英，1995）。对于许多特定行为来说，什么是“既定标准”可能难以达到共识。以管理审计为例，确定什么是适宜的管理行为，其关键是确定管理应该怎么做。而对管理应该怎么做要达到共识可能较为困难。例如，对于特定的组织来说，究竟是集权是适宜的，还是分权是适宜的，可以难以有一个一致的认识。也许正是因为审计依据方面存在的问题，管理审计的发展遇到了困难。

（七）审计程序

审计程序（audit procedure）是获得审计证据的具体方法，不同于审计步骤。在我国，由于文字表述的原因，审计程序也有审计步骤的意思。但是，从本意上来说，审计程序是审计方法，而不是审计步骤。

从审计程序的成熟性来看，信息审计区分为财务信息审计和业务信息审计。财务信息审计过程中可以采用审阅、询问、监盘、观察、调查、重新计算、重新执行、分析性程序等审计程序来获取审计证据。业务信息审计程序，一方面可以借用财务信息审计的一些程序。例如，分析性程序和重新计算。另一方面，还需要一些非财务审计新方法。例如，英格兰及威尔士审计委员会要求相关国家审计机关对公共部门的绩效指标进行审计。由于这些绩效指标大多数是业务信息，这些审计机关采用的工作方法是，不对数据本身进行审计，而是对数据产生流程进行审计，并公布对这些流程的审计结果（Bowermna，1995）。此外，还可以采用专家委托和实验法。但是，总体来说，相对于财务审计程序，业务信息审计程序还远未成熟，对于许多业务信息，还没有适宜的审计程序。

关于行为审计程序，可以借用财务信息审计程序，例如审阅、询问、观察、调查等；也发展了一些成熟的专门方法，例如，重新执行和穿行测试。同时，行为审计的新方法还在不断出现，例如，调查问卷、设立意见箱、公布联系电话、座谈会、走访有关单位等。但是，总体来说，相对于信息审计特别是财务信息审计，行为审计程序还远未成熟，对于许多行为，还没有适宜的审计程序。

（八）审计取证模式

审计程序有多种，每种程序各有其利弊，审计模式是审计程序的组合，不同的审计程序组合就产生不同的审计模式，不同的审计模式适用于不同的审计环境，具有不同的审计效率和效果。

从审计技术逻辑来说，信息审计属于命题论证型方法，从基本命题中引出一组可观察命题，通过证明可观察命题进而证明基本命题的方法。这里的论证方法就是前面提到的审计程序，如果已经有成熟的审计程序及其组合，则就会出现审计模式。财务信息审计程序及其组合就比较成熟，先后出现了账项基础审计、制度基础审计、风险基础审计、现代风险导向审计这些审计模式。而业务信息审计，由于其审计程序并不成熟，所以，也未能形成有效的业务信息审计模式。

行为审计的技术逻辑属于事实发现型，而由于行为审计的命题具多样性、非穷尽性，到目前为止，行为审计的程序还在发展之中，并未有成熟的审计程序及其组合，所以，也未能形成有效的行为审计模式。

（九）审计结论

审计结论是审计人对特定审计主题给出的专业意见。事实上，也就是审计人就特定信息或行为与既定标准之间的符合程度发表的鉴证意见。

由于审计命题、审计程序和审计模式等方面的差异，财务信息审计、业务信息审计和行为审计在审计结论方面存在较大的差异。财务信息审计由于具有清晰且可穷尽的审计命题，审计程序相对成熟，并且出现了各种有效的审计模式，所以，一般采用合理保证的方式发表审计意见。对于使用者来说，这种审计意见的价值较大。对于业务信息审计来说，审计命题的确定虽然可以借鉴财务信息审计的程序和模式，但是，其本身还是具有自己的特征，同时，审计程序和审计模式还不成熟，所以，还未出现以合理保证的方式发表意见的非财务审计。对于行为审计来说，由于审计命题具多样性、非穷尽性，同时，行为审计的程序还在发展之中，也未形成有效的行为审计模式，所以，一般采用有限保证的方式发表审计意见。对于使用者来说，这种审计意见的价值降低，甚至还存在审计期望差。

（十）审计职业判断

无论何种审计都存在职业判断。但是，信息审计和行为审计在职业判断方面存在较大差异。行为审计中的职业判断比信息审计更多且更困难，例如，信息审计特别是财务信息审计，能按一定的逻辑结构确定审计命题，而行为审计命题的确定则需要更多的职业判断；选择既定标准需要职业判断；信息审计的审计依据一般较为明确，而许多的行为审计，则需要审计人根据职业判断来选择审计依据；信息审计特别是财务信息审计程序和模式都较为成熟，应用这种程序和模式获取审计证据需要职业判断，但是，相对于行为审计的审计程序和模式不成熟来说，信息审计取证中的职业判断要少些；根据审计证据对审计主题与既定标准之间的相符程度做出判断，信息审计由于既定标准清晰，所以，做出这种判断的主观成分就少些。而行为审计在做出这种判断时，主观成分较多。