大信视角

审计的逻辑—基于选择的视角

发布时间:2020-12-11来源:未知作者:李洪

      美国会计学会(AAA)将审计定义为:“审计是一个系统化过程,即通过客观地获取和评价有关经济活动与经济事项认定的证据,以证实这些认定与既定标准的符合程度,并将结果传达给有关使用者。”该定义所称的获取和评价证据的过程,从审计行为看,实质上是一个不断“选择”的过程,即选择审计样本、选择审计方法、选择审计证据、选择审计结论等。选择,贯穿于整个审计流程。审计的逻辑就在于基于不同的样本、风险、程序、方法等,如何做出最优选择,以达到审计目标,实现审计对会计行为的再监督。


      一、为什么需要进行审计选择?


      (一)现代审计方法论决定了需要审计选择
      进入二十世纪以来,企业规模的迅速扩大使得注册会计师对被审计单位全部交易进行逐笔审查不再现实,因此产生了在选择性测试的基础上进行审计的需要。抽样审计是现代审计理论最重要的基础之一,即运用概率论和数理统计方法,通过对样本的判断,推断出总体特征。从逻辑方法上讲,抽样理论属于归纳法,注册会计师从个别性的或特殊性的前提,推导出一般性的结论。由于归纳法获得的结论总是或然性的,往往需要演绎法来补充。实际上,“证伪”或“证真”的审计方法论,是演绎法的思维,但具体的审计过程则是归纳法的运用,二者是辩证统一的。
      审计抽样,就涉及样本的选择。样本的选择是审计工作最重要的内容之一,是开展具体审计测试的前提。样本选择是否合理,直接影响审计结论的恰当性。选择得样本特征不具有代表性、样本数量不具有广泛性、抽样方法不当等,就会产生抽样风险,获得的结论是或然性的概率就较大,注册会计师根据样本得出的结论,与对总体全部项目实施与样本同样的审计程序得出的结论存在差异的可能性也就越大,因而审计风险就高。因此,现代抽样审计的方法论,决定了注册会计师需要进行审计选择。
      (二)企业经济活动的差异化和复杂性需要选择性审计
      不同企业的业务性质、经营风险、发展规模、诚信状况、治理结构、内部控制、管理水平等影响审计风险的因素存在差异,即使是同一企业,上述事项在不同时期也处于不断变化之中,客观上需要注册会计师根据审计对象的具体情况,有针对性地选择审计重点。例如,两家业务相同和规模相当的企业,若管理层的诚信、内部治理等控制环境存在较大差异,则注册会计师在实施审计时,将对控制环境较差的企业选择实施相对更多的程序,获取更多的证据,以降低审计风险。
      近年来,随着信息技术的发展,重塑了企业创造价值的环境,数字经济方兴未艾,企业规模迅速增长,经济事项日趋复杂,审计风险越来越大。面对审计环境的巨变,如何在纷繁复杂的海量审计事项中快速和精准地找到重点、难点和关键点,是注册会计师当下面临的最大的挑战。传统的审计方法已经难以满足实务发展的要求,审计职业界对拓展选择审计方法,创新审计技术的需求越来越迫切,这也是风险导向审计理念的需要。
      (三)原则导向审计理念需要对审计事项作出选择
      原则导向是相对于规则导向而言,我国现行会计准则和审计准则,因与国际准则趋同均采用了原则导向。原则导向的特点是较多职业判断、注重经济实质、不易被操纵,这显著区别于规则导向的操作性强、注重交易形势、易被利用的特点。原则导向的职业判断,本质上是一个不断选择的过程。
      不同于会计准则的原则导向,审计准则的原则导向不存在界限分明的“对”与“错”的问题。不同被审计单位相同的经济业务,注册会计师可以根据风险评估结果,选择实施不同详略的审计程序。会计核算则不然,虽然可以选择会计政策和会计估计,但相同的经济业务应当采用一致的会计处理,以增强会计信息的可比性。虽然均为原则导向,审计选择较会计选择更加灵活、选择的事项更多,职业判断的空间更大。
      (四)审计成本与风险控制的协调需要审计选择
      注册会计师的审计意见提供的是合理保证,而非绝对保证。为了提供绝对保证而实施全面的详细审计,不符合成本效益原则。平衡协调审计质量与审计成本的关系,就需要进行审计选择。从事上市公司、企业上市等证券服务业务,风险较高,需要投入的审计资源多,选择实施的程序也更多,以保证审计质量。小规模企业审计,则可以选择实施相对简化的审计程序。
      二、在哪些方面需要进行审计选择?
      (一)审计客户的选择
      选择好客户,把好入口关,是会计师事务所控制风险的关键。在当下全球经济下行,企业财务造假动机较强的资本市场,稍有不慎就将导致审计失败。好客户的标准,首要的是管理层诚信状况良好,其次是内部控制和管理健全完善,第三是所处行业及经营风险较小,财务绩效较好,这样的客户发生舞弊的动机相对较小,经营风险转化为审计风险的概率低。选择比努力更重要!如果方向错了,越是努力,离目标越远。在监管部门“企业有问题,审计机构就有责任”的监管理念下,选择优质客户,远离问题公司是规避审计风险的法宝。国际“四大”会计师事务所建立了严格的客户选择标准和机制,优质客户是其高质量审计的基础。审计实践表明,受处罚较多的会计师事务所,往往是问题客户较多的审计机构。
      (二)审计方法的选择
      审计方法是注册会计师为获取充分有效的证据,实现审计目标所采取的技术手段。审计方法主要包括检查、观察、函证、监盘、重新计算、分析、询问访谈等7大方法,实际审计中还可以进一步细分,如检查样本的选择方法,可采用判断抽样、统计抽样和任意抽样;对存货入账的完整性检查,可选择顺查法、逆查法;分析性程序,可选择比较分析法、比率分析法、趋势分析法;函证方法,可选择积极函证、消极函证。这些方法既可单独使用,也可以综合运用,取决于审计对象的性质。同时,审计方法的选择,还与财务报表项目的认定有关,即发生、完整性、准确性、截止、分类、列报,函证程序不能对计价的准确性作出认定,监盘程序不能对资产的所有权作出认定。如何选择审计方法,贯穿于注册会计师的整个审计工作。选择恰当的方法,有利于获取有效证据,做到事半功倍;审计方法选择不当,不仅浪费审计资源,还影响审计质量。
      (三)重点审计领域的选择
      注册会计师通过风险评估,识别重要风险事项,选择重点审计领域,并制定总体审计策略和具体审计计划作为应对措施,这就是风险导向审计的逻辑。选择重点审计领域时,“重要性”的概念和运用非常重要,既影响样本的选择,也影响发现的错报是否需要调整,还影响审计意见的确定。当然,重要性的确定本身也需要选择基准,如总资产、净资产、营业收入、利润总额等的一定比例。
      选择重点审计领域,实质上是在选择风险。如何选择出重点领域,关系到审计成败,需要运用演绎法思维,进行大量的职业判断。重点审计领域,可以从下列维度选择:一是主体范围,如集团财务报表审计中,哪些组成部分(分、子公司)具有重要性;二是业务层面,哪些业务具有较高的风险;三是财务报表及账户和交易认定层面,哪些财务报表项目具有重要性。重要账户、重大交易、非常规重大交易等,一般属于重要审计领域。
      (四)审计程序的选择
      首先,对于被审计单位的各个组成部分,需要选择总体审计程序,是实施重点审计、一般审计、审阅,还是分析性程序。其次,要选择恰当的工作底稿标准。实务中,会计师事务所会根据审计准则规定,制定若干套审计工作底稿,如通用工作底稿、证券业务工作底稿、金融企业工作底稿、小规模企业工作底稿,以及施工行业、房地产行业、商业零售等特定行业工作底稿,不同底稿设计了相应的标准程序,如制造业与房地产的存货审计程序,差异极大。再则,针对认定层次的账户或交易,需要选择具体的审计程序。以收入审计为例,常规的程序主要为抽取样本进行检查,核对合同、运单、发票、收款等信息是否相符,以判断交易的真实性。但是,如果收入风险较高,可能还需要选择追加审计程序,如向交易对手进行函证,即交易性询证函。如果收入风险特别高,涉及关联交易非关联化,或者可能存在虚构交易,注册会计师还需要进一步选择访谈交易对手、追踪实物流转、终端销售情况、核查资金流水等穿透审计。
      审计程序的选择,与行业特征、业务性质、风险状况相关,程序实施的详与略,取决于注册会计师对风险的评估水平。例如,选择是否实施信息系统审计(IT审计),需要判断被审计单位业务性质是否存在下列情形:有复杂的自动化计算系统;处理大量交易的系统;企业资源规划(ERP)系统,如使用SAP、Oracle、用友、金蝶等ERP专业软件管理业务;采用自主开发或高度定制的系统、高度个性化的系统存在自动接口;复杂的信息技术架构,如多地点、多系统;为复杂经营实体处理信息,如为跨国运营处理信息;尚未广泛应用的新兴技术,如区块链的使用。
      (五)审计样本的选择
      样本选择涉及两个问题:第一,抽样方法的选择。是选择随机抽样,还是非随机抽样,若选择随机抽样,进一步需要选择简单随机抽样、系统抽样、分层抽样、概率规模比率抽样等方法;若选择非随机抽样,是进行随意选样,还是判断选样。抽样方法的恰当性,直接影响抽样风险。第二,具体账户余额和交易样本的选择。从财务报表角度看,多数报表项目都涉及测试样本选择,如货币资金样本、存货样本、销售费用样本等;从审计方法角度看,分为检查样本、函证样本、监盘样本等。样本选择,是最能体现注册会计师逻辑思维的审计工作,也是保证审计质量的基础。样本选择不合理,后续分析误差、推断误差、得出审计结论等就不一定准确,即产生抽样风险。
      (六)审计证据的选择
注册会计师审计过程中,获取的哪些资料应当作为证据形成审计工作底稿?选择的标准是证据的充分性和适当性。实务中,有的注册会计师复印大量被审计单位总账及明细账、记账凭证、销售和采购发票、银行流水、格式化合同协议等作为工作底稿,这些资料并不能有效支持审计结论,属于无效或低效证据。工作底稿并不是越多越好,注册会计师不应成为“复印机”“留声机”,不加选择地收集大量缺乏证明力的资料作为底稿,既浪费审计资源,又无助于审计风险控制。审计证据选择,必须要与审计目标、审计结论建立因果关系,要有证明力,并非多多益善。审计准则要求,错报风险越大,需要的证据就越多;证据的质量越高,需要的证据就越少。对于重大风险事项,应当获取关键证据,必要时还需要选择获取其他证据相互印证。
      (七)审计时间的选择
      注册会计师具备时空观对审计至关重要,选择恰当的时间对恰当的项目实施审计,有利于获取关键证据。一方面,注册会计师应当选择确定项目的总体时间安排,风险评估、控制测试、实质性测试、报告撰写等各阶段工时预算,并进一步分解,特别是实质性测试,要保证收入、存货等重要项目的审计时间。实务中,比较容易忽视的是存货监盘时间安排不够,导致存货监盘流于形式。另一方面,注册会计师应当灵活选择具体项目的审计时间,包括期中测试、期末测试、接近期末测试、突击测试、期后测试等,不同时间点审计适用于不同情形,需要审慎选择。例如,突击测试时为了增加审计程序的不可预见性,广泛应用于观察、抽盘、观察;风险较高的项目则一般适用于期末测试;期后截止日测试,是对关联资金过程占用,期末归还的有效方法。
      (八)关键审计事项的选择
      根据《中国注册会计师审计准则第1504号-在审计报告中沟通关键审计事项》的规定,注册会计师应当确定关键审计事项,并在对财务报表形成审计意见后,以在审计报告中描述关键审计事项的方式沟通这些事项。如何选择关键审计事项,是注册会计师的重大职业判断。关键审计事项主要涉及两个方面的选择:一是选择哪些事项作为关键审计事项,需要注册会计师选择出重大错报风险较高的领域或识别出的特别风险、涉及重大管理层判断,以及重大交易。实务中,关键审计事项中收入确认、资产减值占比较高。二是选择关键审计事项的数量,要将对财务报表审计最为重要的事项确定为关键审计事项。上市公司2017-2019年度报告显示,平均关键审计事项的数量分别为2.08项、2.07项、2.04项,低于境外资本市场关键审计事项平均数。
      (九)审计意见的选择
      注册会计师所有的审计选择,都是为了最终选择,即审计意见的选择。注册会计师需要根据获取的证据,选择恰当的审计意见类型,包括标准无保留意见、保留意见、否定意见和无法表示意见,以及其他带解释性说明段意见审计意见。最难作出审计意见选择的情形,是风险导向审计不能落地下的选择。企业系统性舞弊造假,注册会计师获取的“形式证据”往往很充分,虽然质疑,但却无法进一步延伸穿透,导致风险导向审计不能最终落地。在这种情况,要么放弃委托,要么出具非标意见,要么“赌一把”出具标准意见。审计意见是保护注册会计师的最后防线,如果选择不当,将给会计师事务所带来重大风险。此外,明知被审计单位存在重大错报或舞弊,仍然选择出具标准无保留审计意见,或者应当出具无法表示意见,而以保留意见代替等,这种心存侥幸最后的选择,将其他所有的审计选择归零。
      (十)审计团队的选择
      审计选择的过程,同时也是注册会计师进行职业判断的过程,而职业判断需要专业胜任能力,选择、委派具有胜任能力的项目组成员是保证其他审计选择的前提。审计实务中,不少审计失败是执业团队配置不当,尤其是关键角色不具备胜任能力。审计团队选择,最重要的是选派好两个核心人员,即项目合伙人和项目经理,他们是项目的组织者、领导者和质量控制的把关者,发挥的作用至少占五成以上。有的会计师事务所规定,从事证券业务项目审计的人员应当具备相应的资格和经验,以及注册会计师、较高职级审计人员占项目组成员总数不得低于一定比例,以保证充足的审计资源。
      三、审计选择需要考虑哪些因素?
      (一)风险评估结果
      审计选择,必须要与风险评估结果相挂钩。审计实务中,不少项目存在实质性测试与风险评估结论脱节的现象,风险评估与实际应对措施“两张皮”,导致风险导向审计流于形式。究其原因,主要在于审计选择的随意性,缺乏针对性。例如,某上市公司2019年度实现营业收入30亿元,审计人员将收入评估确定为高风险领域,但在收入交易性测试中,仅选择了10笔业务,合计金额3000万元进行检查,审计选择存在严重缺陷,程序实施不到位,即使收入为低风险,选择1%的样本也不足以得出是否存在错报的结论。
      审计选择考虑风险评估因素,应以中等风险执行常规审计程序为基准,若评估为高风险,应执行较常规程序更多的程序,反之,在常规程序基础上可以适当简化程序。仍以上述案例说明,若收入评估为中等风险,需要检查50%的样本,则若评估为高风险,可能需要检查70%的样本;评估为低风险,可能只需要检查30%的样本。注册会计师应当始终牢记的是,风险越大,选择执行的程序就越多,获取的证据就应越充分。例如,下列重大的非常规交易风险往往较高,需要实施更多的程序:毛利率等变动异常的项目、可能涉及循环交易、偶然性重大交易、重大并购交易、复杂的股权交易、在合同期限届满之前变更条款的交易、采用特殊交易模式或创新交易模式、交易标的对被审计单位或交易对手而言不具有合理用途、交易价格明显偏离正常市场价格、非经营所需的名义金额重大的衍生金融工具交易、不属于正常经营业务范围的金额重大且没有实物流的交易等等。
      (二)重大性
      审计选择的目的是层次分明,突出重点,有的放矢。重大性选择涉及审计主体、审计程序、控制环节、审计证据等的重大性。以集团财务报表组成部分为例,审计主体组成部分资产、收入或利润超过合并报表相应金额的15%就认定为具有数量重大性;或者虽然数量不具有重大性,但具有特别风险,如外汇交易、衍生工具交易等,往往被认定为性质重大性。越是重大的事项,对财务报表使用者影响越大,发生错报或舞弊给注册会计师带来的审计风险也就越大,因此应当选择实施更多的程序和获取更多的证据。有的注册会计师平均用力,不考虑审计项目是否重要,都选择常规审计程序,导致审计不足与审计过度并存的现象,即具有重大性高风险的项目,实施的程序和获取的证据严重不足,难以支持审计结论,而不重要的项目则实施了过多的程序,浪费审计资源。这种现象非常普遍,尤其是审计过度要引起重视。如果测试30%的样本就能支持审计结论,审计人员却检查了50%的样本,则检查多余的20%样本属于无效劳动,毫无审计价值。
      “二八定律”是审计选择重大性的有效方法。该定律反映了经济活动的一些内在规律,如企业80%的收入或利润往往来源于20%的业务板块或子公司、20%的客户和供应商占被审计单位收入或采购总额的80%、内部控制环节中,20%的的节点是关键控制点、20%的经营决策是重要的等等。审计风险往往蕴藏于关键的少数,审计选择要把握三个20%,即20%的重要组成部分、重要组成部分中20%的重点领域、重点领域中20%的关键程序和证据。从审计实施的覆盖面上,拟实施最核心程序的数量=20%×20%×20%,即0.8%,抓住0.8%,通常就能控制核心风险。
      (三)审计量化
      审计选择要有依据,定量化的依据最具有说服力。抽样审计是建立在概率与数理统计理论基础上,本质上是在进行数学推理,通过模型进行量化推理得出的结论具有客观性。例如,审计样本选择模型之一为:抽样规模=抽样总体/重要性水平(可容忍错报)×保证系数。其中,抽样总体需要剔除特定样本(特定样本一般为超过重要性水平的样本,均需要进行测试)、极不重要样本(金额在临界值之下的样本),保证系数为根据风险评估结果,设定为高、中、低,并赋予相应的数值。上述模型体现了风险导向审计的逻辑,样本选择规模与总体、重要性水平和风险评估结果紧密相关,进一步说明了审计选择是职业判断的结果。
      (四)职业技能
      注册会计师的专业胜任能力、行业经验、风险偏好等,都会影响审计选择。偏于保守,执业谨慎的审计人员,趋向于确定较低的重要性水平,从而增加样本选择和拟实施的程序;相反,较为激进的注册会计师,趋向于确定较高的重要性水平,以减少审计工作量。此外,审计选择还可能受到注册会计师职业道德的影响,为了满足客户的审计意见要求,选择性地执业某些程序,或者发现错报样本,为使审计工作底稿支持审计结论,更换没有问题的样本等,即审计选择“放飞机”。
      四、大数据下审计选择有何特点?
      信息技术快速发展,推动经济社会向数字化迈进,数据成为驱动经济增长的重要要素资源。大数据挖掘和分析工具、审计智能机器人、VR/AR技术等已经越来越多地运用到审计实践,远程审计、联网审计、共享审计加快推广。数字化正也深刻地改变注册会计师职业的模式,虽然审计目标没有变,但实现目标的方式、途径变化了。《大数据时代》提出的“三更”,对现行审计理论提出了挑战:一是更多。数据不再是随机样本,而是全体数据。大数据时代,需要的是所有数据,“样本=总体”。小数据时代的随机采样,以最少的数据获得最多的信息将成为过去。二是更杂。执迷于精确性是信息缺乏时代和模拟的产物,只有5%的数据是结构化且能适用于传统的数据库。如果不接受混乱,剩下95%的非结构化数据都无法被利用,只有接受不精确性,才能打开一扇从未涉足的世界的窗户。大数据的简单算法比小数据的复杂算法更有效,纷繁复杂的数据越多越好。三是更好。不是因果关系,而是相关关系。在大数据时代,不必非得知道现象背后的原因,而是要让数据自己发声。关联物,预测的关键“是什么”,而不是“为什么”。
      大数据下的审计选择,在以下方面显著不同于现行审计:
      第一,审计选择的方法论不同。现行审计以演绎法为主要方法,重在对未知事项的预见与预测,通过风险评估事先设定风险领域,是一种先验思维,证伪路劲为因果关系。大数据审计模式则以归纳法为主要方法,重在对客观存在的事实,通过大量数据予以发现与洞见其特征,不需要预先设定风险领域,是一种后验思维,证伪路劲为识别相关关系,找出总体中不具有相关性的样本,自动根据模型判断被审计单位业务的真实性和合规性,即存在错报的样本。
      第二,样本选择方式不同。现行审计理论以抽样为基础,需要根据风险评估结果选择样本类型及数量,样本小于总体。大数据审计模式下,审计对象为全数据,样本等于总体,审计抽样已经没有任何意义了,似乎又回到了详细审计时代。大数据下的审计理论,已经亟待需要重新构建。
      第三,选择的审计资料不同。全数据审计,需要审计资料和技术的大数据化,并不仅限于财务数据,扩展到全部业务数据、非业务数据,包括结构化数据、半结构化数据(网页)、非结构化数据(音频、视频、图片等等)。这极大地扩大了审计样本量,有利于发现风险点。
      第四,审计选择的流程不同。全数据审计,较现行递进式的审计流程而言,审计更加扁平化。风险评估的重要性下降,因为大数据审计可以直奔主题;控制测试变得多余,不再需要根据控制测试结论评估被审计单位内部控制有效性,并据以确定实质性测试的程序和样本选择,而是直接进行账户和交易的细节测试。