企业报表审计:一个理论框架
2019-06-03金银凤郑石桥周敏李
金银凤 郑石桥 周敏李
【摘 要】 将企业审计基本理论贯穿到企业报表审计,分析企业财务报表审计的各基础性问题,提出一个基于经典审计理论的企业报表审计理论框架,主要内容包括:企业报表审计本质、企业报表审计需求、企业报表审计主体、企业报表审计客体、企业报表审计内容、企业报表审计目标、企业报表审计取证模式及其与审计意见类型的关系、企业报表审计结果及其应用。
【关键词】 财务维度的经管责任; 企业报表审计; 审计主题; 财务信息; 风险导向审计
【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2019)07-0156-06
一、引言
根据审计主题不同,企业审计区分为企业报表审计、企业绩效审计、企业合规审计和企业制度审计四种主要类型①,本文聚焦企业报表审计。这里的报表也就是企业类经管责任承担者的财务报表或会计报表,企业报表审计的全称应该是企业类经管责任承担者财务报表审计,简称企业报表审计。企业报表审计是民间审计的传统和主要的审计业务,一些内部审计机构也将财务信息真实性审计作为重要业务;政府审计机关在对国有企业的审计中,财务信息的真实性也受到普遍关注。可见,企业报表审计是企业审计的一种主要业务类型。
现有文献从不同审计主体视角研究了企业报表审计。传统的规范方法的审计理论从某种意义上来说就是民间审计视角的企业报表审计理论。但总体来说,关于企业报表审计还是缺乏一个能包容各类审计主体的理论框架。本文拟致力于此。
二、文献综述
从某种意义上来说,传统的规范方法的审计理论都是民间审计视角的企业报表审计理论[ 1-3 ]。从实证研究来说,上市公司财务报表的真实性直接关系到资本市场的效率,而民间审计开展的上市公司财务报表审计是财务报表真实性的重要保障机制。正是由于这种审计的重要性,所以,从民间审计角度研究企业报表审计的实证研究文献可谓汗牛充栋,研究的主题涉及审计独立性、审计质量、审计意见、审计师变更、审计定价和审计市场等[ 4 ],限于篇幅,这里不展开综述。
从内部审计视角来说,有些文献强调了内部审计目标中应该包括财务信息真实性[ 5-7 ],还有一些文献强调了内部审计对会计信息质量的作用[ 8-11 ]。
从政府审计视角研究国有企业报表审计的文献很少,但是,一些研究国有企业审计的文献涉及国有企业报表审计,许多文献认同将真实性作为国有企业审计目标[ 12-20 ];不少文献赞同政府审计机关是国有企業报表审计的审计主体,但是可以外包给民间审计机构来实施[ 21-26 ]。
上述文献显示,企业报表审计特别是民间审计视角的企业报表审计已经有很多的研究,从某种意义上来说,传统的审计理论就是企业报表审计理论,但总体来说,关于企业报表审计,还是缺乏一个能包容各类审计主体的理论框架。
三、理论框架
本文的目的是基于经典审计理论,在现有文献基础上,提出一个能包容各类审计主体的企业报表审计理论框架。为此,需要阐释企业报表审计的一些基础性问题:企业报表审计本质、企业报表审计需求、企业报表审计主体、企业报表审计客体、企业报表审计内容、企业报表审计目标、企业报表审计取证模式及其与审计意见类型的关系、企业报表审计结果及其应用。
(一)企业报表审计本质
本文关注的是企业报表审计,很显然,企业报表审计本质离不开企业审计本质。在图1所示的企业类委托代理关系中,情形1至情形6都是资源类委托代理关系,情形7不是资源类委托代理关系(用虚线表示)。在资源类委托代理关系中,代理人对委托人承担了经管责任,本文将各种情形下的经管责任合并简称为企业类经管责任。为了让代理人更好地履行其企业类经管责任,委托人会推动建立针对代理人的企业审计制度。一般认为,企业审计是以系统方法从行为、信息和制度三个维度独立鉴证企业类经管责任履行中的代理问题和次优问题并将结果传达给利益相关者的治理制度安排②。
基于企业审计本质的上述认知,本文提出企业报表审计本质的如下表述:企业报表审计是以系统方法从财务信息这个维度对企业类经管责任承担者的经管责任履行情况实施的鉴证、评价和监督,并将审计结果传递给利益相关者的治理制度安排。简单地说,企业报表审计就是对企业类经管责任承担者的财务信息的独立鉴证、评价和监督。
企业报表审计本质的核心内涵有如下四个方面:第一,企业报表审计从财务信息这个维度来关注企业类经管责任的履行情况。任何审计都可以从行为、信息和制度三个维度来关注经管责任履行情况,都要发现经管责任履行中的代理问题和次优问题,企业审计同样如此。企业报表审计当然也关注企业类经管责任履行情况,但是,这种关注不是全面的,只是从财务信息这个维度来关注企业类经管责任履行情况。也就是说,企业报表审计是集焦在财务信息类代理问题和次优问题。在某些情形下,聚焦关注财务信息类代理问题和次优问题,也能满足一些委托人的审计需求。第二,企业报表审计是要履行鉴证、评价和监督这三项审计职能。这里的鉴证是指用系统方法搞清楚财务信息的真实性,以发现财务信息虚假;这里的评价是指以真实的财务信息为基础,如果财务信息是表征财务绩效的,可将财务信息表征的绩效水平与一定的标杆进行比较,以确定财务绩效的水平;这里的监督是对财务信息虚假的责任者进行责任追究。第三,企业报表审计结果需要传递给利益相关者。财务报表审计不是为审计而审计,它是服务于委托人的需求,为此需要将审计结果传递给委托人及利益相关者,便于他们在相关决策中使用这些审计结果。第四,企业报表审计属于企业治理体系的组成部分。为了应对企业类资源委托代理关系中代理人的代理问题和次优问题,委托人会推动建立一整套治理机制,企业审计是这个治理机制的重要成员,而企业报表审计则是企业审计的一种业务类型。这就要求企业报表审计要与其他类型的企业审计相协同,同时还要与企业治理体系中的其他治理机制相协同。
(二)企业报表审计需求
企业报表审计需求关注的是“为什么会有企业报表审计”。很显然,企业报表审计需求离不开企业审计需求。一般来说,在图1所示的企业类资源委托代理关系中,由于人性自利和有限理性,在合约不完全、激励不相容、信息不对称和环境不确定的情形下,代理人可能出现代理问题和次优问题,从而不能良好地履行其企业类经管责任。为了应对代理人的代理问题和次优问题,委托人会推动建立针对代理人的治理体系,企业审计是其中的重要成员③。
就企业报表审计来说,一方面,由于人性自利,代理人可能会有意操纵财务信息,通过财务信息的操纵,为企业及个人带来利益。例如:通过操控财务信息,满足筹资需要;通过操控财务信息,满足股权激励计划要求;通过操控财务信息,满足财务绩效考核要求;通过操控财务信息,实现降低纳税的目标;通过操控财务信息,掩盖不法行为;等等。这些操控行为造成的财务信息虚假都是代理人履行其经管责任中的代理问题。另一方面,也可能由于无意的行为,造成财务信息错误,从而财务信息不能公允地从财务维度来反映经管责任的履行情况。上述两个方面,都会使得财务信息不能真实地反映代理人财务责任履行情况,这当然不利于代理人更好地履行其财务责任,也不利于委托人及利益相关者做出相应的决策。为了治理代理人在财务信息方面的代理问题和次优问题,委托人会推动建立一整套的财务信息治理机制,财务报表审计是这一整套治理机制的重要成员。所以,财务信息审计④是适应治理财务信息虚假而产生的。可以这样说,如果没有财务信息失真,就不会有财务信息审计需求,财务信息失真的可能性越大,财务信息审计的需求也就越强烈。由于财务责任是企业类经管责任的基础,且财务信息是许多利益条款的基础,所以,财务信息审计具有较广泛的需求,已经成为基本的企业审计需求。
(三)企业报表审计主体
企业报表审计主体关注的是“谁来审计企业报表”,很显然,企业报表审计主体离不开企业审计主体,是企业审计主体的一部分。根据经典审计理论,审计主体选择是委托人的权利,委托人既可能选择自行建立审计机构,也可能从市场上购买审计服务。在图1所示的企业类资源委托代理关系中,不同类型的委托人会选择各自适宜的审计主体来实施企业审计⑤,这些当然也适用于企业报表审计主体的选择。但是,由于企业报表审计是基本的企业审计需求,并且民间审计机构主要和传统的审计业务是报表审计,在这方面具有竞争优势,所以,企业报表审计主体的选择具有自己的特点,主要表现在:
第一,由于政府审计机关、内部审计机构和民间审计机构都可能会展开企业审计,因此,都有可能成为企业类经管责任承担者的报表审计主体。但是,由于企业报表审计是民间审计机构的传统业务,民间审计机构在企业报表审计方面具有竞争优势,因此,虽然是由政府审计机关或内部审计机构负责的企业报表审计,也可能通过审计业务外包的方式由民间审计机构来实施。所以,总体来说,民间审计机构是企业报表审计的主要实施主體。
第二,在现代社会,企业的股东越来越多元化,单一股东的企业越来越少,特别是企业成为上市公司以后,股东数量庞大,在这种情形下,企业股东选择审计主体的能力事实上是众多股东的集体行动能力,由于股东数量众多,股东的集体行动能力较弱,在这种背景下,政府通常会以法律的形式强制规定由民间审计机构对企业的会计报表进行强制审计。对企业的报表审计做出这种强制规定,并不是剥夺了股东作为委托人所拥有的选择审计主体的权利,而是鉴于股东集体行动能力可能较弱的这种情形而代替股东做出的决策,否则,股东的审计需求可能难以转化为实现的审计需求。当然,在民间审计机构中,究竟选择哪个审计机构还是留给了股东及其代表,所以,这也一定程度上保留了股东对审计主体的选择权。
(四)企业报表审计客体
企业报表审计客体关注的是“企业报表审计究竟审计谁”,很显然,企业报表审计客体离不开企业审计客体,是企业审计客体的组成部分。根据经典审计理论,图1所示的企业类资源委托代理关系中的代理人,都是企业类经管责任的承担者,从而都是企业审计客体⑥。就企业报表审计来说,要成为审计客体,其前提条件是有独立的财务信息,如果没有独立的财务信息,则难以成为企业报表审计客体。
在图1所示的企业类资源委托代理关系中,国有资产监督管理机构、行业规制部门、国有资本投资营运公司、国有企业、非国有企业都应该有独立的财务报表,很显然,这些组织都可以成为报表审计的审计客体。企业内部单位则有不同的情形。通常来说,可能有某些方面独立的财务信息以这些内部单位作为会计主体,生成一些关于这些内部单位的财务信息,并定期编制关于这些内部单位的会计报表。在这种情形下,内部单位当然也就成为企业审计客体,企业内部的许多业务营运单位就是这种情形。另外一种情形是没有独立的会计报表,但在企业的会计信息系统中,可以生成关于该内部单位的会计信息。在这种情形下,这些内部单位也可以成为企业审计客体,企业内部的许多职能部门就是这种情形。对于在会计信息系统中无法生成其财务信息的内部单位,通常是无法作为报表审计客体的。例如,一些跨部门的企业内部单位就是这种情形。随着现代会计技术的发展,以事项法为基础的会计信息系统为各种情形会计报表的生成打下了良好的基础,在这种情形下,企业内部任何单位的财务信息都可以基于事项法随时生成,此时,任何类型的企业内部单位都可以成为报表审计的审计客体。
(五)企业报表审计内容
企业报表审计内容关注的是“企业报表审计究竟审计什么”,很显然,企业报表审计内容离不开企业审计内容,是企业审计内容的组成部分。根据经典审计理论,企业审计内容包括审计对象、审计主题、审计业务类型、审计标的和审计载体五个层级⑦。企业报表审计内容也不例外,也需要从上述五个层级来阐释。就审计对象来说,企业审计的审计对象是企业类经管责任,而企业报表审计的审计对象是财务信息维度的企业类经管责任,它不是企业类经管责任的全部,只是从财务信息维度来鉴证、评价和监督企业类经管责任的履行情况。就审计主题来说,企业类经管责任可以分解为信息、行为和制度三个维度的审计主题,财务信息只是其信息维度的一部分,企业报表审计只关注财务信息主题。就审计业务类型来说,企业报表审计以财务信息为基础,组成不同的业务类型。从报表的范围来说,有整套报表审计和特定报表审计;从财务信息内容来说,有一般审计和商定程序;从报表时间来说,有中期报表审计和年度报表审计;就审计标的来说,财务信息审计已形成较成熟的审计标的,这就是交易、余额和披露,财务信息审计总目标要分解到交易、余额和披露以形成审计具体目标。当然,不同的企业类审计客体,其交易、余额和披露的具体内容可能不同,从而需要不同的审计程序来获取审计证据。就审计载体来说,企业报表涉及的交易、余额和披露通常都有系统且有支撑材料的审计载体系统,以会计记录为主,也包括一些相关的非会计信息。
(六)企业报表审计目标
企业报表审计目标关注的是“希望通过企业报表审计得到什么”,很显然,企业报表审计目标离不开企业审计目标,是企业审计目标的组成部分。根据经典审计理论,企业审计目标分为终极目标和直接目标,终极目标是企业类资源委托代理关系中委托人的目标。一般来说,委托人希望通过审计来抑制代理人在履行其企业类经管责任中的代理问题和次优问题,以促使其更好地履行企业类经管责任;直接目标是审计机构的目标,一般来说,在企业审计中,审计机构的目标是发现代理人的代理问题和次优问题,并推动审计结果的应用⑧。
就企业报表审计来说,审计目标当然也分为终极审计目标和直接审计目标。终极审计目标同样是企业类资源委托代理关系中委托人的目标,这个目标的具体内容同样是抑制代理人在履行其企业经管责任中的代理问题和次优问题。但是,这里的代理问题和次优问题是与财务信息相关的代理问题和次优问题,主要表现为财务信息失真。故意的财务信息失真就是代理问题,无意的财务信息失真就是次优问题。直接目标同样是审计机构的目标,其具体内容同样是发现代理人的代理问题和次优问题,并推动审计结果的应用。当然,这时的代理问题和次优问题聚焦到财务信息维度,也就是故意和无意的财务信息失真。在此基础上,推动对财务信息失真责任人的责任追究和制度完善。
根据经典审计理论,终极目标确定了直接目标的方向,而直接目标则是终极目标实现的基础,企业报表审计两种目标之间的关系也不例外。正是因为终极目标是抑制故意和无意的财务信息失真,所以,一方面,直接目标围绕查找故意和无意的财务信息失真来开展工作;另一方面,如果不能够查找故意和无意的财务信息失真,则通过审计来抑制故意和无意的财务信息失真这个目标也难以达成。
(七)企业报表审计取证模式、审计意见类型及二者关系
以上分别阐释了企业报表审计本质、企业报表审计需求、企业报表审计主体、企业报表审计客体、企业报表审计内容、企业报表审计目标,接下来的问题是“企业报表审计究竟怎么审计”。这个问题涉及的内容很多,本文只是概要性地讨论其中的两个问题,一是审计取证模式,二是审计意见类型及其与取证模式的关系。
关于财务信息审计取证模式的类型,多数文献认为财务信息审计取证模式主要包括四种类型:账项基础审计、制度基础审计、传统风险导向审计、现代风险导向审计[ 27-30 ]。这四种审计是顺序经历的。但是,也有一些文献提出了其他类型的财务信息审计取证模式。例如,一些文献提出了分析基础审计取证模式,认为分析基础审计作为现代审计的一种取证模式,与原有的三种取证模式(账项基础审计、制度基础审计和风险基础审计)相比,克服了它们的共同缺陷,即从“部分→整体”收集证据的模式,采用从“整体→部分→整体”的取证模式,既可以提高审计工作效率,又能较好地保证审计质量[ 31-32 ];还有一些文献分析了信息化环境下的审计取证,提出了数据式审计模式[ 33 ]。
本文认为,财务信息审计取证模式涉及四个要素:审计取证模式的基本要求、审计目标、审计内容、审计技术方法及其组合。财务信息审计取证模式的基本要求是在控制审计风险的前提下,审计取证活动具有效率性。财务信息审计目标表明希望通过审计机构的财务信息审计活动得到的结果,具有多种可能的选择,主要是发现财务信息失真。在财务信息这个既定的审计主题下,财务信息审计内容包括审计业务类型、审计标的和审计载体。财务信息审计技术方法及其组合包括审计策略、审计程序的性质、不同审计程序的地位。上述四要素中,审计取证技术方法受其他三要素的制约[ 34 ]。
企业财务信息审计意见类型分为合理保证和有限保证两种类型,不同的保证程度需要不同的审计证据证明力来支持,而审计证据的证明力则决定于审计取证模式。一般来说,账项基础审计、制度基础审计、传统风险导向审计、现代风险导向审计、分析基础审计取证模式都能支持发表合理保证审计意见,数据式审计模式如果按审计直接目标来开展,也能支持发挥合理保证审计意见。如果不明确审计直接目标,而是基于数据分析发现的疑点实施进一步的审计程序,则只能报告审计发现,就是有限保证审计意见。
(八)企业报表审计结果及其应用
本文需要分析企业财务报表审计的各基础性问题,提出一个关于企业报表审计的理论框架,前文已经分析了七个基本问题,现讨论的最后一个基本问题是企业报表审计结果及其应用。
一般来说,企业报表审计结果主要有两类:一是发现财务信息失真;二是关于财务信息真实性的审计意见。如果需要,还可能有另外三类审计结果:一是关于财务信息失真的责任人及处理处罚意见;二是财务信息失真的原因及整改建议;三是如果财务信息是表征财务绩效的,其既可以评价财务绩效水平并分析财务绩效差异原因,还可以提出改进财务绩效的建议。上述不同的审计结果,应用者和应用方式不同。
就审计机构来说,可将发现的财务信息失真、财务信息真实性的审计意见、财务信息失真的责任人及处理处罚意见和财务信息失真的原因及整改建议、财务绩效水平及差异原因和改进建议都包括在审计报告中,向审计委托人提交审计报告,以报告上述审计结果,在获得授权的情形下,也可以将审计报告中的全部或部分内容予以公开。此外,在获得处理处罚授权的情形下,也可以对财务信息失真的责任人直接做出处理处罚决定,这通常以审计处理处罚决定书的方式出现;在没有获得处理处罚授权的情形下,如有必要,可以将财务信息失真的责任人移送有权力处理处罚的部门,此时,通常以审计移送书的方式出现。
就被审计单位来说,通常是根据审计报告中的建议进行整改,同时执行审计处理处罚决定书中的决定,在必要的情形下,还需要根据整改情况向审计机构提交审计整改报告。如果需要,还应该在一定范围内公告审计整改报告。
就委托人来说,可以根据审计报告采取一些行动(例如,直接对财务信息失真的责任人进行处理处罚),并根据审计意见判断财务信息可用于其相关决定的程度。
四、结论和启示
企业报表审计是企业类经管责任承担者的财务报表审计,它是企业审计的一种主要业务类型。本文以经典审计理论为基础,分析企业报表审计的各基础性问题,提出一个能包容各类审计主体的企业报表审计的理论框架。
就审计本质来说,企业报表审计是以系统方法从财务信息这个维度对企业类经管责任承擔者的经管责任履行情况实施的鉴证、评价和监督,并将审计结果传递给利益相关者的治理制度安排。就审计需求来说,企业报表审计是适应治理企业类经管责任承担者的财务信息虚假而产生的,通常成为基本的企业审计需求。就审计主体来说,政府审计机关、内部审计机构和民间审计机构都可能开展企业类经管责任承担者的报表审计,但民间审计机构是企业报表审计的主要实施主体,政府也可能通过法律法规的方式做出企业的报表由民间审计机构进行审计的强制规定。就审计客体来说,企业类经管责任的承担者中,凡是有独立财务信息的,都可能成为企业报表审计客体。就审计内容来说,企业报表审计对象是财务信息维度的企业类经管责任,审计主题是财务信息,财务信息的不同范围、内容和时期维度形成不同类型的企业报表审计业务。财务信息通常分解为交易、余额和披露这些审计标的,并有系统且有支撑材料的审计载体。就审计目标来说,企业报表审计的终极目标是抑制故意和无意的财务信息失真,直接目标是发现故意和无意的财务信息失真并推动审计结果的应用。就审计取证模式、审计意见类型及二者关系来说,企业报表审计取证模式有账项基础审计、制度基础审计、传统风险导向审计、现代风险导向审计、分析基础审计取证模式和数据式审计模式,这些取证模式都能支持发表合理保证审计意见。数据式审计模式如果不明确审计直接目标,而是基于数据分析发现的疑点实施进一步的审计程序,则只能发表有限保证审计意见。就审计结果及其应用来说,企业报表审计结果主要有四类,发现的财务信息失真、财务信息真实性的审计意见、财务信息失真的责任人及处理处罚意见、财务信息失真的原因及整改建议,审计机构、被审计单位及委托人都能以各自的方式应用上述审计结果。