論審計證據與審計風險

論審計證據與審計風險

　　[摘要] 審計的過程就是不斷收集審計證據的過程。 首先詳述了常用的審計技術及其獲取的審計證據類型，然后在此基礎上探討了審計證據的充分性、合適性、可靠性問題及其與審計風險之間的關系。 最后，對信息化環境下的電子審計證據與審計風險之間的關系進行了分析。 分析結果為審計人員在審計項目中合理應用這些審計技術、設計合理的審計證據收集程序、減少審計風險打下了基礎。

　　[關鍵詞] 審計證據類型;審計風險控制;審計技術;電子審計證據;信息化環境;

　　一、引言

　　審計作為一種獨立性的經濟監督活動，不僅得到各個國家和社會的高度重視，而且也得到學術界的高度關注[1 6]。 審計的過程就是不斷收集審計證據的過程。 審計證據是指審計機關和審計人員獲取的用以說明審計事項真相、形成審計結論基礎的證明材料。 常見的審計證據有下列幾種[6]：(1)以書面形式存在并證明審計事項的書面證據。 (2)以實物形式存在并證明審計事項的實物證據。 (3)以錄音錄像或者計算機儲存、處理的證明審計事項的視聽或者電子數據資料，即電子審計證據。 (4)與審計事項有關人員提供的口頭證據。 (5)專門機構或者專門人員的鑒定結論和勘驗筆錄。 (6)其他證據。

　　審計風險問題也是審計過程中需要考慮的一個重要問題。 隨著計算機輔助審計技術的應用[4?6]，審計技術和方法發生改變，與此同時，這些技術與改變也帶來了新的審計風險。 因此，信息化環境下審計風險的控制仍然是一個重要的問題。 根據這一需要，國際審計實務界提出了 COBIT(Control Ob?jectives for Information and related Technology)、ERM(Enterprise Risk Management)、SOX(Sarbanes?Ox?ley)IT控制等理論[7]。 國際內部審計師協會 2012年發布的全球技術審計指南《信息技術風險與控制》(第 2版)對信息技術的相關風險進行了分析，并提出了相應的控制措施[8]。 筆者曾基于云平臺整體控制與應用控制、云平臺選擇、云平臺服務三個視角，初步分析了云計算環境下實施聯網審計可能存在的主要風險[3]。

　　由以上分析可以看出，研究審計證據與審計風險問題對于開展審計工作具有重要的理論意義和應用價值，本文將對審計證據與審計風險的相關問題進行研究。

　　二、審計技術及其相關類型的審計證據分析

一般來說，傳統環境下審計人員采用六種常用審計技術來獲取六種基本的審計證據[4 6]。 表 1列出了六種常用審計技術和相應的審計證據類型，并給出了一些審計項目中具體程序的實例。

　　重算法就是審計人員把被審計單位已經完成的計算重新再算一遍，以驗證被審計單位計算結果的正確性。 在實際審計過程中，審計人員可以采用審計軟件或人工來完成重算，對重算過程中發現的異常再做進一步的深入調查。 使用重算法可以獲得高可靠性的審計證據，但這種方法的缺點是，為了能獲得強大的、有說服力的審計證據，審計人員必須對原始計算的每一個重要部分進行重新計算。

　　觀察法是指查看相關政策或程序制度在被審計單位是如何被應用的。 它可以提供某一指定時期內相關績效和情況的可靠的審計證據，但它不能反映其他時間段或較長時期內的績效。 審計人員每次察看被審計單位人員開展會計和控制等活動時就是采用這種方法。

　　確認法一般是采用書面的方式來驗證會計記錄。 直接和獨立的外部部門聯系是審計中一種廣泛應用的確認方法。 比如，國際審計準則(ISA505)[7]就推薦使用外部確認法來審計應收賬。

　　詢問法一般指從獨立的部門、被審計部門的負責人和工作人員那里獲得口頭證據。 詢問法用來從被審計單位和外部獲得信息以了解被審計單位的業務情況，評估重大錯報風險。 詢問法可以獲得重要的審計證據，但是不能提供充分的沒有重大錯報的審計證據。 通過詢問法獲得的審計證據需要通過其他方法來驗證。

　　檢查法是指審計人員查看相關記錄、文檔和固定資產。 現場檢查有形資產可以提供關于有形資產是否存在的可靠證據，但不能提供關于這些有形資產所有權問題的可靠證據。

　　分析法是指審計人員使用研究和比較的方法獲得關于財務報表的證據。 分析法是不同于以上所列五種常用方法的另類方法，它包括審計人員所使用的不符合以上五種方法的其他所有方法，其分析程序包括從簡單的比較到復雜的數學模型[8]。

　　在實際應用中，這些常用的技術一般會被分成更具體的程序，而審計人員則把這些具體的程序應用到一個審計項目中。

　　三、審計證據的合適性、可靠性與充分性

　　運用審計技術獲取的審計證據，應當具有合適性、可靠性與充分性。

　　(一) 審計證據的合適性

　　審計人員在完成財政報告認定的重大錯報風險評估之后，下一步工作就是要獲得相關的審計證據。 審計準則要求審計人員獲得充分、合適的審計證據來作為發表審計觀點的基礎[4]。 會計記錄(如日記賬、分類賬、會計政策手冊、計算機文件等)是財務程序的主要審計證據，但不是支持財務報表的充分的、合適的證據。 審計人員必須通過個人知識、文檔檢查、公司職員詢問等方法來查找證實這些記錄的相關證據。 通過收集和分析審計證據，審計人員可以判斷被審計單位是否公正地發布了財務報表并判斷財務報表的合規性。

　　識別審計證據是審計的一個關鍵步驟。 為了對一個審計項目形成公正的審計意見，審計人員需要獲得審計證據來達到兩個目的：(1)合理判斷財政報告認定是否是正確的;(2)為審計報告中所表達的審計意見提供邏輯支持。

　　審計證據的合適性涉及證據的質量方面。 為了實現審計證據的合適性，審計證據必須是相關的和可靠的。 相關的審計證據可幫助審計人員實現審計目標，這意味著它必須涉及至少一項財政報告認定，否則它就和審計人員不相關。

　　(二) 審計證據的可靠性

審計證據的可靠性取決于其性質和來源。 圖 1所示的審計證據層次結構圖證明了審計證據相對的可靠性，可靠性層次結構圖從最強的審計證據開始，到最弱的審計證據結束。

　　(4) 在被審計單位信息系統中產生、傳遞并最終存貯的內部證據一般被認為可靠性較低。 一些這樣的內部證據可能很正規，但并非權威可靠。 被審計單位內部控制的質量非常重要。 一般來說，這些文件的可靠性取決于被審計單位產生和處理這些文件的內部控制質量。 另外，相對于其他類型的證據，這些內部證據一般也比較容易獲得，且所需的成本較低。 因此，如果內部控制較好，這些內部證據可以被廣泛使用。

　　(5) 通過使用審計人員驗證過的特定數據進行分析而獲得的審計證據被認為相當可靠。

　　(6) 被審計單位相關人員所給的口頭和書面描述一般被認為是最不可靠的審計證據，這些描述應該有其他類型的證據來加以證實。

　　審計人員必須注意審計證據的合適性并選擇最可靠的審計程序。 在實際的審計過程中，如果不能使用監盤和重算這些最可靠的審計方法，或者使用這些方法的審計成本過高，審計人員可以向可靠性層次圖的下面移動，選擇當前條件下最佳的審計方法。 另外，可能會出現的情況是，高度可靠的審計證據來源很難獲得，比如電子商務環境下的交易沒有留下交易痕跡。 這種情況可能需要兩個或兩個以上的不可靠的證據一起才能支持財政報告認定。 如果審計證據來自兩個相互獨立的來源，且是相互一致的，那么這些證據就很有說服力。 總之，審計人員應該是在考慮成本效益的情況下，獲得最可靠的證據，達到特定審計目標。

　　(三) 審計證據的充分性

　　審計證據的充分性考慮的是對于一個審計項目來說合適的審計證據多少才是足夠的。 對于審計證據的充分性，審計職業沒有正式的標準，這給審計人員的專業判斷提出了問題。 然而，實際上審計結論必須基于足夠的證據，這樣才能夠經得起其他審計人員(監督人員和復審人員)和外界(如法官、監管機構或公共會計監督委員會督察)的審議。 檢測審計證據充分性的真正測試方法是“別人能否通過你的證據獲得和你同樣的結論”。

　　由于審計方法和會計學自身的局限性，審計人員不能獲得絕對的鑒證，因此，當審計人員判斷什么時候收集的審計證據足夠提供合理鑒證時，專業判斷是必須具備的。

　　事實上，重要的審計證據很難獲得或者獲得成本很高都不是未能獲得審計證據的充分理由。 如果審計人員未能獲得足夠的、合適的審計證據，審計人員應該發表附帶條件的意見或放棄表達審計意見。

　　四、審計證據與審計風險之間的關系

　　審計風險是審計人員在審計過程中采用了沒有意識到的不恰當的審計程序和方法，或者錯誤地估計和判斷了審計事項，得出了與事實不相符合的審計結論，進而受到有關利害關系人或潛在利害關系人的指控，乃至加大承擔法律責任的可能性。 一般來說，審計風險的模型定義為：

審計風險 =固有風險 ×控制風險 ×檢查風險[7]在審計風險模型中，審計人員所能控制的只有檢查風險，固有風險和控制風險與被審計單位有關，審計人員對固有風險和控制風險無能為力，只能對其水平進行評估，以便確定可接受的檢查風險水平。 由以上審計風險模型可以看出，審計人員可以通過采用合適的審計方法來降低檢查風險。

　　用來支持審計報告內容的信息。 這些信息僅能通過使用合適的設備和技術(比如計算機、軟件、打印機、掃描儀、傳感器或磁質媒體等)來獲得。 電子審計證據包括會計記錄、原始文檔、日記賬和總賬、支持性文件和其他任何形式的以電子形式存在的可為審計使用的數據或信息。 和傳統的審計證據相比，電子審計證據具有兩個特點：第一，電子審計證據是一種以數字形式存在、邏輯結構與信息本身相分離的信息。 第二，信息的來源、目的地、發出和接收的日期都沒有和電子文檔或其他信息格式集成在一起，因此，電子審計證據的來源更加難以被確定，相關授權人員的批準以及簽名本身的真實性也更加難以被確定。

　　紙質審計證據和電子審計證據的比較如表 2所示[9]。

信息化環境下，審計證據的獲取多是通過采用信息技術對被審計電子數據進行分析來完成的，也就是說，通過對被審計數據的分析，審計人員可以發現可疑數據，并通過對可疑數據的審計判斷，最終獲取審計證據。 因此，審計數據分析方法是影響審計取證風險的一個重要因素。 審計風險、審計證據和審計數據分析方法之間的關系如圖 3所示。

　　通過以上兩個指標，審計人員可以評價用于審計取證的審計數據分析方法的審計檢查風險。 根據評價結果，審計人員可以知道什么時候用什么樣的審計方法，同時，也可以根據用于審計取證據的審計數據分析方法的檢測風險評價結果去優化這些方法，從而達到減少審計風險的目的。

　　六、結語

　　本文分析了常見的不同種類的審計證據并詳細分析了審計證據的合適性、充分性和可靠性。 由前文分析可知，一般來說，分析法獲得的審計證據比較“軟”，因此審計人員傾向于使用其他的五種方法來獲得“硬”的審計證據。 然而，分析法仍然是一種很有效的方法，因為它可以從不同的來源信息中獲得審計證據，并常常能提供一種獨立的方法來獲得關于財務認定是否正確的證據。

　　信息化環境下，重算法和分析法可以通過審計軟件來完成[12]，多數審計證據可以通過審計軟件以電子形式獲得。 因此，當應用分析法時，審計人員應該對獨立的、可靠的信息進行分析。

　　參考文獻：

　　[1]marcoa，giusepped，robm，etc.what?snextforinternalauditing?[r].theinstituteofinternalauditors，2011.

　　[2]陳偉.一種基于ahp的聯網審計績效評價方法[j].審計與經濟研究，2011(5)：4752.

　　[3]陳偉，smieliauskasw.云計算環境下的聯網審計實現方法探析[j].審計研究，2012(3)：3744.

　　[4]intosaiauditcommittee.principlesofcomputerassistedaudittechniques?studentnotes[r].2004.

　　[5]robertlb，harolded.computer?assistedaudittoolsandtechniques：analysisandperspectives[j].managerialaudi?tingjournal，2004，18：725731.

　　[6]陳偉.計算機輔助審計原理及應用[m].二版.北京：清華大學出版社，2012.

　　[7]isaca.cisareviewmanual2013[m].chicago：isaca，2013.

　　[8]iia.globaltechnologyauditguide(gtag)：informationtechnologyriskandcontrols[m].2nded.altamantesprings：theinstituteofinternalauditors，2012.

　　[9]cica.cicahandbook?standardsandguidancecollection[eb/ol].[2012

　　0908].http：//www.cica.ca.

　　[10]smieliauskasw，bewleyk.auditing：aninternationalapproach[m].5thed.toronto：mcgraw?hillryerson，2010.

　　[11]smieliauskasw，bewleyk.auditing：aninternationalapproach[m].6thed.toronto：mcgraw?hillryerson，2013.

　　[12]cica.amatterofevidence[j].camagazine，1994(3)：5758.

　　[13]isa.ifachandbook，ethicsandinternationalstandardsonauditing[r].newyork，2005.

　　[14]smithdg.analyticalreview[r].cica，1983.

　　[15]lavignea，?mondc.astudygroupexaminestheissuesauditorsfaceingatheringelectronicinformationasevidenceanditsimpactontheaudit[eb/ol].[20120908].http：//www.camagazine.com，2002.

　　[16]陳偉，qiurobin，劉思峰.一種基于數據匹配技術的審計證據獲取方法[j].計算機科學，2008(8)：183187.

　　[17]陳偉.聯網審計技術方法與績效評價[m].北京：清華大學出版社，2012.

　　[18]chenwei，smieliauskasw，trippeng.anauditevidencegatheringmodelinonlineauditingenvironments[c].ieeeinternationalconferenceonsystems，man，andcybernetics.piscataway：ieeepress，2011：14481452.

【論審計證據與審計風險】相關文章：

論審計證據的證明標準12-04

論審計證據的證實標準03-23

從審計風險模型的改進論風險導向審計的戰略調整03-21

論審計風險的規避與防范12-07

論企業風險治理審計03-24

論風險導向審計的實際應用03-21

論風險導向審計在我國的運用03-23

論內部審計風險的存在及防范12-09

論計算機審計風險的成因12-07