治理舞弊审计谋略探析

[摘要]本文结合美国舞弊审计准则、新的国际审计风险准则成果，试图从治理层“中性”假设变更、舞弊风险评估及舞弊审计程序三方面描述治理舞弊审计谋略。揭示错误与舞弊是审计最为基本的职能。在熠熠生辉的审计思想库中蕴涵着舞弊审计的原始思维与策略。但由于大量治理舞弊案的频繁发生，使传统的舞弊审计思路与策略受到巨大挑战。依照传统舞弊审计思路进行审计，不能发现重大错报的审计风险极大。公众普遍以为，审计师在发现、揭露重大治理舞弊方面是低效的或是无效的，经审计师审计后的报表不值得信任。多年来，审计与实务界一直致力于舞弊审计技术与的进步，其中也包含审计思路的更新。他们试图从线索证据、书面证据、实物证据的搜集与检查上寻找审计模式创新的突破口。如何在传统舞弊审计思路的基础上创新审计谋略，再次成为审计职业界关注的重点。这并不是对传统舞弊审计思路的完全抛弃，而是在新环境下对传统舞弊审计思路的包容与发展，以便丰富与创新舞弊审计思维与策略，使审计工作获得事半功倍的成效。一、发展传统舞弊审计思路的必要性（一）治理舞弊是产生重大错报审计风险的主要原因治理舞弊无论从性质的严重程度上，还是从发现的比例上都占到会计报表舞弊的第一位。治理舞弊不仅存在对社会的极端危害，且由于其掩饰性，往往加大审计风险。调查结果表明[1]：导致我国会计报表重大错报的最主要原因中，“治理舞弊，单位高层领导粉饰会计报表”占75.62％，排序第一。治理舞弊是审计师在会计报表审计中可能存在重大错报的高风险领域。（二）传统舞弊审计谋略面对治理舞弊显得无能为力传统审计观点以为会计报表舞弊审计不同于常规会计报表审计，系一种发现而非论断性的冒险活动。因此在报表舞弊审计中，审计职员往往将留意力集中在业已发生的事件上，寻找与舞弊行为有关的证据，并确定其具体细节、损失金额及的范围，而非事先预计或测算。但是，事实上很多舞弊审计失败的案例证实，在有治理层参与组织的会计报表舞弊时，仅通过查找舞弊留下的痕迹来识别报表舞弊显得比较无力。一方面，治理层反侦查能力增强，欲意舞弊的治理层利用所占据的职位便于进行串通舞弊、伪造文件以避免审计师在传统模式中的审计程序查找出舞弊证据。有学者对会计信息自原始数据输进到会计信息成品输出直至提供给信息使用者的整个流程进行研究，探索形成会计报表重大错报的主要成因。通过深进透彻的研究，发现基于治理层所处的特殊地位及拥有公司实际控制权，原始凭单证的真假正误及传递的及时性等主要受制于治理当局，治理当局是会计信息系统的主要干扰因素[2].那么，在以依靠内部控制评价为基础的传统审计模式下进行治理舞弊审计，必然存在致命的缺陷，即面对有意舞弊的治理者，无论设计多么完美的内部控制都将失往作用，仅仅依靠对内控的评价和测试是无法发现这种串通舞弊的，反而可能陷进治理当局设计好的陷阱中，传统审计模式失灵在所难免。另一方面，为了权衡质量与本钱以高效地完成审计工作，审计师通常需要谋求与治理层的合作。但这种合作却存在治理层提供虚假证据误导审计师的风险。这也是传统审计实务中，审计师所无法回避的一种尴尬局面。由于这种合作已经隐含了审计师默认客户治理层是基本可信的条件，这恰恰为治理层操纵会计报表舞弊大开方便之门，使得原本处于信息弱势地位的审计师更加被动。以上两方面使得审计师在传统的舞弊审计谋略下，识别和揭露会计报表舞弊有极大的困难。二、基于治理舞弊环境下的舞弊审计思路与策略审计谋略是审计师锁定审计范围和选择最有效审计程序的基本思路和组织方式等方面的总称。我们试图从治理层“中性”假设变更、舞弊风险评估及舞弊审计程序三方面描述治理舞弊审计谋略。（一）治理层“中性”假设变更与传统舞弊审计谋略区别是出发点不同、程序不同，更主要的是审计理念的不同。在传统的会计报表审计实践中，存在着一种关于治理层“中性”假设的基本理念，该理念源自美国反舞弊准则（SASNO82）中“审计师既不能假定治理层是不老实的，也不能假定治理层是老实的”的这一规定。这一假设具有其公道性，从这种假设条件出发，一方面要求审计职员保持应有的职业谨慎，充分关注可能存在的舞弊；另一方面，审计职员在审计的过程中应考虑审计的本钱效益，可以谋求与治理层的合作。但是，在治理层“中性”假设指导下的涉及治理层操纵会计报表舞弊的审计实务中，却给审计职员带来了思维上的混乱和行动上的困惑。由于这种合作存在治理层提供虚假证据误导审计师的风险[3].因此，我们以为，无论在舞弊审计的计划阶段、还是在实施阶段都应对已有的“中性假设”进行变更，即假设客户治理层是不可信任的。在这种“治理层不可信任”的假设条件下，无论审计客户有多么诚信的，治理层如何承诺，审计师都不能由于信任治理层而缩小审计范围，减少审计证据。正如SASNO.99所夸大的，审计师在整个审计过程中对蓄意隐瞒的舞弊应保持职业谨慎态度，“职业怀疑主义”精神应贯串整个审计过程。审计师应克服自身对于客户的信任和以往与该客户的合作经验的依靠，增强查处舞弊的意识与发现舞弊的敏感，以质疑的思维方式对治理层提供的相关信息的真实性和有效性作批判性评价。审计师在“治理层不可信任”的假设条件下，应质疑客户治理层存在舞弊，进行必要的测试，以推测客户治理层舞弊的可能。1.对治理层的态度、品行、声誉的测试治理层的态度、品行、声誉属于内部控制的控制环境，控制环境的好坏直接决定着其他控制能否实施或实施的效果，它也是新的《国际风险准则》中重新定义的影响“重大错报风险”的重要因素之一。测试包括：治理层对审计的态度方面，是否表现极不，如表示强烈反对，在收费方面给予更多的优惠，要求提交报告的时限过紧，对审计范围进行限制，员工被要求尽可能少地与审计职员作交谈，或表现出过分亲热或回避等异乎平常、前后不一致的态度；品行方面，是否法制观念淡薄，表现出与其收人极不相当的生活标准；声誉方面，是否存在不老实行为及其他试图进行欺诈的行为、甚至违法行为而受到媒介的批评。2.关于公司治理结构对治理层约束的测试治理层操纵下的会计报表舞弊与公司治理结构的缺陷密切相关，它是治理层的趋利行为与特定制度背景下的产物。有效的公司治理结构的目标之一就是保证公司内部会计信息系统的正常运作，进步会计信息的质量，防止治理层通过操纵会计信息欺骗投资者等相关利益群体。通过特定制度的安排对治理层形成的制衡机制成为实现这一目标的重要手段之一。测试内容至少包括：（1）执行董事与独立董事的比例，两者的比例至少在一定程度上体现了这种内部约束气力的强弱。独立董事对治理层的制约在整个公司治理结构中起着关键性的作用。当然，审计师不能只从独立董事的数目上来考察，独立董事的质量或他们的独立性无疑在这种约束机制中更具说服力。（2）董事会下属的内部审计委员会是否设置，是否保持了应有的独立性，与股东大会、监事会的沟通情况，是否实现了对治理层会计信息天生过程的督导。（3）监事会作为股东大会授权成立的专门监视实体是否履行了老实、勤勉义务。（4）公司外部治理方面，审计师必要时应向有关界的专家进行咨询，将咨询得到的信息再融进个人的职业判定进而评估治理层舞弊的本钱。（二）实施舞弊风险评估国际审计和保证准则委员会（IAASB）2003年发布了3个新的国际审计风险准则：《了解被审计单位及其环境并评估重大错报风险》、《针对评估的重大错报风险实施的程序》、《审计证据》，引进“重大错报风险”概念，并规定评估重大错报风险为必要（首要）审计程序，这将有利于审计师围绕此设计和执行审计程序，终极实现目标。实施舞弊风险评估不仅是从微观的账户层次，而且从宏观的内外部环境来分析被审计组织的经营风险、生存能力、治理能力等，并将其与重大错报风险联系起来，这是一种基于战略系统观的思考，是一种新审计理念。关注和评价舞弊风险为核心的谨慎行为构成现代审计重要内容，它同时也体现一种风险意识而非利益意识的现代审计谋略、思维。1.舞弊风险评估的重心是重大错报风险传统审计思路以评估控制风险为核心。而审计师最大的敌人是治理层舞弊，治理层舞弊的特点是绕过或逾越内部控制，所以过往的审计导致控制风险很低而实际上审计风险很高的。控制风险的高低主要与重大错报的员工舞弊有关，而固有风险主要与重大错报的治理层舞弊有关。审计师重点是发现治理层舞弊（欺诈性财务报告），评估重点是固有风险，但固有风险不可直接评估，所以要直接评估重大错报风险（包括固有风险和初步控制风险）[4].对重大错报风险的评估应关注：一是了解的背景及经营业务，包括产品、市场、人才、技术、客户，等等。二是企业发展的外部环境。如竞争加剧、政策限制等都会增加财务、治理压力。三是分析企业经营者的诚信风险。四是分析企业的战略目标、实施措施及其存在的风险。治理舞弊导向审计的固有风险不同于其他审计模式固有风险的一个主要就是战略目标风险，战略目标实现的风险越大，其固有风险评估得也应越大。2.舞弊风险评估的切进点由直接评估变为间接评估舞弊风险评估从经营风险评估人手，一方面是从持续经营的角度考虑经营失败往往带来审计风险进而导致审计失败。二是基于一种假设，当经营风险越大时，治理舞弊的可能性越大；三、经营风险更能有效发现报表潜伏的重大错报，由于报表是经营的反映，假如经营风险未能在报表上得到体现，则会计报表很可能失真。也只有从经营风险进手，才能进行正确的评估。经营风险是从经营分析中产生，经营分析过程实际上是咨询发现题目的过程。3.舞弊风险评估以分析性复核为中心传统审计对信息的再加工重视程度不够，分析性复核主要用在报表分析上。在治理舞弊环境下，分析性复核功能扩大，并走向多样化，不仅对财务数据进行分析，也对非财务数据进行分析。分析工具充分鉴戒治理方法，将治理方法运用到分析性程序中。常用的分析工具有：战略分析（包括PSET、VCA、SWOT）、绩效分析（BSC、标杆分析）、财务分析、会计分析及远景分析。将分析工具运用到风险评估中往，将使风险因素不再独立，而且风险评估不再是一元评估，而是多元评估。假如有几种方法相互印证，则风险评估的结果更加可靠。总之，风险评估从零散走向结构化，考虑了多方面的风险因素，这些因素有机联系在一起，便于作综合风险评估。通过风险评估，决定下一步的审计程序或直接得出审计结论。整个审计工作应以舞弊风险评估决定审计证据的质量及数目，当评估舞弊风险越高时，所需要的审计证据数目也越多，证实力越强。另外，由于审计重心向风险评估转移，审计师必须取得大量的外部证据来证实风险评估的恰当性。审计师将更多地依靠业内人士和专业咨询人士，丰富审计专业判定。（三）实施舞弊审计程序1.实施个性化审计程序治理舞弊的特点决定审计师往往无法突破客户预先设置的障碍或防范措施。为此，不能机械照搬独立审计程序准则中规定好的程序，而应当在了解和分析被审计单位基本面、经营面、市场面、行业面、政策面的基础上，根据风险评估结果，专业判定被审计单位的重点审计领域和风险点，实施有针对性的审计程序[5].美国新舞弊审计准则已要求审计师对可能存在的重大错报采用出其不意的审计程序，对风险特别明显的领域采用非常规审计程序。目的是克服传统舞弊审计思路带来的缺陷。针对特殊的风险点，特别地实施程序组合策略。2.实施补充审计程序在审计中发现了舞弊的迹象时应充分关注并采取补充审计程序：（1）假如有迹象预示舞弊可能存在，并可能对会计报表产生较大影响，审计师就应该执行适当的修改或追加的审计程序。补充程序，应视审计师的专业判定、可能发生舞弊的类型、该种舞弊发生的可能程度及其对会计报表产生影响的可能性而决定。（2）对内部控制制度的重新评估。假如舞弊是应该由内部控制予以防止或发现的，审计师应该重新考虑其以前对这一内控制度的评价，如有必要，应该修改实质性测试的性质、时间和范围。（3）应考虑舞弊对审计报告的影响。审计师应对舞弊予以足够的重视，将影响判定的结果反映在审计报告中，表述适宜类型的审计意见。假如审计师实施了必要的审计程序后，仍无法确定舞弊对会计报表的影响程度，或审计范围受到被审计单位的限制，以至无法获取充分适当的审计证据，或审计范围受到客观环境的限制，有可能得不到审计证据，就要咨询顾问，来确定适宜的审计程序和审计谋略[6].3.设计延伸性审计程序除常规的审计程序之外，舞弊审计中还采用了延伸性的程序，以彻底追查揭露舞弊。常用的延伸性程序包括：（1）在一日之内或近期之内突击盘点两次现金。第一次盘点很轻易让舞弊者事先有所预备，而在出其不意的第二次盘点中，就可能发现贪污或挪用行为。（2）对供给商及客户的调查。可以发现虚构的供给商及客户。（3）特别函证支票的二次背书。如被背书人是否属于组织内部的授权人，这就可能形成一条舞弊线索。（4）舞弊审计询问程序（FraudAuditQuestioning，FAQ）。在进行询问时，应做到谨慎，特别留意不要同有可能涉及舞弊的治理职员讨论舞弊的可能性。可以在平常的审计中设计一些针对舞弊的常规题目，让相关职员解答，这样就不会引起舞弊者充分的警觉，而审计师也可以从这些题目的解答中获得线索。（5）跟踪支出分析。这种分析类似于财产净值分析，将正常的收进同所有的支出进行比较，假如支出超越了正当收进，那么超出部分也许就是舞弊所得。4.特别审计程序美国舞弊风险准则要求，审计师应对舞弊风险评估结果作出适当反应的三种审计程序，即应考虑舞弊风险评估结果对审计工作的总体影响；考虑已识别舞弊风险对审计工作的具体影响；考虑执行下列审计程序（但不限于这些程序），进一步确定有关治理层无视内控的舞弊风险对会计报表产生重大错报的影响[7]：（1）检查会计分录和其他调整事项。不少舞弊报表往往是通过编制不当会计分录或其他一些打“擦边球”的调整分录的方式来操纵的，新准则更夸大了解会计报表的手工或自动编制过程及有关信息的表露过程，特别关注重大错报可能会怎样发生，明确规定审计师应依据职业判定评价舞弊风险因素，不是先考虑内部控制在有关财务报告的哪个或哪些方面能够得到有效实施，而是依据会计报表及账户的性质和复杂性，验证各种证据，包括手工或证据。（2）复核会计估计。很多公司的报表舞弊通常是通过蓄意利用会计估计差错的方式达到目的。SASNO.99还要求对以前年度的重大会计估计实施再复核程序，以发现任何潜伏的可能单个出现时却属适当盈余治理行为的舞弊情况。（3）评价重大非经常***易的公道性。复杂的经营结构及交易安排，特别是涉及特定目的个体或关联方的恶意交易安排，是近年舞弊会计报表的惯用伎俩，新准则再次夸大清楚了解重大非经常***易的实质，评价其内在公道性，并将其作为审计重点。这些都为治理舞弊审计带来了新思路、新尝试。