[摘要]本文结合美国舞弊审计准则、新的国际审计风险准则研究成果，试图从管理层“中性”假设变更、舞弊风险评估及舞弊审计程序三方面描述管理舞弊审计策略。

　　[关键词]管理舞弊；审计策略；舞弊风险评估；舞弊审计程序

　　揭示错误与舞弊是审计最为基本的职能。在熠熠生辉的审计思想库中蕴涵着舞弊审计的原始思维与策略。但由于大量管理舞弊案的频繁发生，使传统的舞弊审计思路与策略受到巨大挑战。依照传统舞弊审计思路进行审计，不能发现重大错报的审计风险极大。社会公众普遍认为，审计师在发现、揭露重大管理舞弊方面是低效的或是无效的，经审计师审计后的会计报表不值得信任。多年来，审计理论与实务界一直致力于舞弊审计技术与方法的提高，其中也包含审计思路的更新。他们试图从线索证据、书面证据、实物证据的搜集与检查上寻找审计模式创新的突破口。如何在发展传统舞弊审计思路的基础上创新审计策略，再次成为审计职业界关注的重点。

　　这并不是对传统舞弊审计思路的完全抛弃，而是在新环境下对传统舞弊审计思路的包容与发展，以便丰富与创新舞弊审计思维与策略，使审计工作获得事半功倍的成效。

　　一、发展传统舞弊审计思路的必要性

　　（一）管理舞弊是产生重大错报审计风险的主要原因

　　管理舞弊无论从性质的严重程度上，还是从发现的比例上都占到会计报表舞弊的第一位。管理舞弊不仅存在对社会的极端危害，且由于其掩饰性，往往加大审计风险。调查结果表明[1]：导致我国会计报表重大错报的最主要原因中，“管理舞弊，单位高层领导粉饰会计报表”占75.62％，排序第一。管理舞弊是审计师在会计报表审计中可能存在重大错报的高风险领域。

　　（二）传统舞弊审计策略面对管理舞弊显得无能为力

　　传统审计观点认为会计报表舞弊审计不同于常规会计报表审计，系一种发现而非论断性的冒险活动。因此在报表舞弊审计中，审计人员往往将注意力集中在业已发生的事件上，寻找与舞弊行为有关的证据，并确定其具体细节、损失金额及问题的影响范围，而非事先预计或测算。但是，事实上许多舞弊审计失败的案例证明，在有管理层参与组织的会计报表舞弊时，仅通过查找舞弊留下的痕迹来识别报表舞弊显得比较无力。一方面，管理层反侦查能力增强，欲意舞弊的管理层利用所占据的职位便于进行串通舞弊、伪造文件以避免审计师在传统模式中的审计程序查找出舞弊证据。有学者对会计信息自原始数据输入到会计信息成品输出直至提供给信息使用者的整个流程进行研究，分析探索形成会计报表重大错报的主要成因。通过深入透彻的研究，发现基于管理层所处的特殊地位及拥有公司实际控制权，原始凭单证的真假正误及传递的及时性等主要受制于管理当局，管理当局是会计信息系统的主要干扰因素[2].那么，在以依赖内部控制评价为基础的传统审计模式下进行管理舞弊审计，必然存在致命的缺陷，即面对有意舞弊的管理者，无论设计多么完美的内部控制都将失去作用，仅仅依靠对内控的评价和测试是无法发现这种串通舞弊的，反而可能陷入管理当局设计好的陷阱中，传统审计模式失灵在所难免。

　　另一方面，为了权衡质量与成本以高效地完成审计工作，审计师通常需要谋求与管理层的合作。但这种合作却存在管理层提供虚假证据误导审计师的风险。这也是传统审计实务中，审计师所无法回避的一种尴尬局面。因为这种合作已经隐含了审计师默认客户管理层是基本可信的前提，这恰恰为管理层操纵会计报表舞弊大开方便之门，使得原本处于信息弱势地位的审计师更加被动。以上两方面使得审计师在传统的舞弊审计策略下，识别和揭露会计报表舞弊有极大的困难。

　　二、基于管理舞弊环境下的舞弊审计思路与策略

　　审计策略是审计师锁定审计范围和选择最有效审计程序的基本思路和组织方式等方面的总称。我们试图从管理层“中性”假设变更、舞弊风险评估及舞弊审计程序三方面描述管理舞弊审计策略。

　　（一）管理层“中性”假设变更

　　现代与传统舞弊审计策略区别是起点不同、程序不同，更主要的是审计理念的不同。在传统的会计报表审计实践中，存在着一种关于管理层“中性”假设的基本理念，该理念源自美国反舞弊准则（SAS NO 82）中“审计师既不能假定管理层是不诚实的，也不能假定管理层是诚实的”的这一规定。这一假设具有其合理性，从这种假设前提出发，一方面要求审计人员保持应有的职业谨慎，充分关注可能存在的舞弊；另一方面，审计人员在审计的过程中应考虑审计的成本效益，可以谋求与管理层的合作。

　　但是，在管理层“中性”假设指导下的涉及管理层操纵会计报表舞弊的审计实务中，却给审计人员带来了思维上的混乱和行动上的困惑。因为这种合作存在管理层提供虚假证据误导审计师的风险[3].

　　因此，我们认为，无论在舞弊审计的计划阶段、还是在实施阶段都应对已有的“中性假设”进行变更，即假设客户管理层是不可信任的。在这种“管理层不可信任”的假设前提下，无论审计客户有多么诚信的历史，管理层如何承诺，审计师都不能因为信任管理层而缩小审计范围，减少审计证据。正如SAS NO.99所强调的，审计师在整个审计过程中对蓄意隐瞒的舞弊应保持职业谨慎态度，“职业怀疑主义”精神应贯穿整个审计过程。审计师应克服自身对于客户的信任和以往与该客户的合作经验的依赖，增强查处舞弊的意识与发现舞弊的敏感，以质疑的思维方式对管理层提供的相关信息的真实性和有效性作批判性评价。审计师在“管理层不可信任”的假设前提下，应质疑客户管理层存在舞弊，进行必要的测试，以推测客户管理层舞弊的可能。

　　1.对管理层的态度、品行、声誉的测试

　　管理层的态度、品行、声誉属于内部控制的控制环境，控制环境的好坏直接决定着其他控制能否实施或实施的效果，它也是新的《国际风险准则》中重新定义的影响“重大错报风险”的重要因素之一。测试内容包括：管理层对审计的态度方面，是否表现极不自然，如表示强烈反对，在收费方面给予更多的优惠，要求提交报告的时限过紧，对审计范围进行限制，员工被要求尽可能少地与审计人员作交谈，或表现出过分亲热或回避等异乎寻常、前后不一致的态度；品行方面，是否法制观念淡薄，表现出与其收人极不相称的生活标准；声誉方面，是否存在不诚实行为及其他试图进行欺诈的行为、甚至违法行为而受到媒介的批评。

　　2.关于公司治理结构对管理层约束的测试

　　管理层操纵下的会计报表舞弊与公司治理结构的缺陷密切相关，它是管理层的趋利行为与特定制度背景下的产物。有效的公司治理结构的目标之一就是保证公司内部会计信息系统的正常运作，提高会计信息的质量，防止管理层通过操纵会计信息欺骗投资者等相关利益群体。通过特定制度的安排对管理层形成的制衡机制成为实现这一目标的重要手段之一。测试内容至少包括：（1）执行董事与独立董事的比例，两者的比例至少在一定程度上体现了这种内部约束力量的强弱。独立董事对管理层的制约在整个公司治理结构中起着关键性的作用。当然，审计师不能只从独立董事的数量上来考察，独立董事的质量或他们的独立性无疑在这种约束机制中更具说服力。（2）董事会下属的内部审计委员会是否设置，是否保持了应有的独立性，与股东大会、监事会的沟通情况，是否实现了对管理层会计信息生成过程的督导。（3）监事会作为股东大会授权成立的专门监督实体是否履行了诚实、勤勉义务。（4）公司外部治理方面，审计师必要时应向有关法律界的专家进行咨询，将咨询得到的信息再融入个人的职业判断进而评估管理层舞弊的成本。

　　（二）实施舞弊风险评估

　　国际审计和保证准则委员会（IAASB）2003年发布了3个新的国际审计风险准则：《了解被审计单位及其环境并评估重大错报风险》、《针对评估的重大错报风险实施的程序》、《审计证据》，引入“重大错报风险”概念，并规定评估重大错报风险为必要（首要）审计程序，这将有利于审计师围绕此设计和执行审计程序，最终实现目标。实施舞弊风险评估不仅是从微观的账户层次，而且从宏

　　观的内外部环境来分析被审计组织的经营风险、生存能力、管理能力等，并将其与重大错报风险联系起来，这是一种基于战略系统观的思考，是一种新审计理念。关注和评价舞弊风险为核心的谨慎行为构成现代审计重要内容，它同时也体现一种风险意识而非利益意识的现代审计策略、思维。

　　1.舞弊风险评估的重心是重大错报风险

　　传统审计思路以评估控制风险为核心。而审计师最大的敌人是管理层舞弊，管理层舞弊的特点是绕过或逾越内部控制，所以过去的审计方法导致控制风险很低而实际上审计风险很高的问题。控制风险的高低主要与重大错报的员工舞弊有关，而固有风险主要与重大错报的管理层舞弊有关。审计师重点是发现管理层舞弊（欺诈性财务报告），评估重点是固有风险，但固有风险不可直接评估，所以要直接评估重大错报风险（包括固有风险和初步控制风险）[4].

　　对重大错报风险的评估应关注：一是了解企业发展的背景及经营业务，包括产品、市场、人才、技术、客户，等等。二是分析企业发展的外部环境。如竞争加剧、政策限制等都会增加财务、管理压力。三是分析企业经营者的诚信风险。四是分析企业的战略目标、实施措施及其存在的风险。管理舞弊导向审计的固有风险不同于其他审计模式固有风险的一个主要内容就是战略目标风险，战略目标实现的风险越大，其固有风险评估得也应越大。

　　2.舞弊风险评估的切入点由直接评估变为间接评估

　　舞弊风险评估从经营风险评估人手，一方面是从持续经营的角度考虑经营失败往往带来审计风险进而导致审计失败。二是基于一种假设，当经营风险越大时，管理舞弊的可能性越大；三、经营风险更能有效发现会计报表潜在的重大错报，因为报表是经营的反映，如果经营风险未能在报表上得到体现，则会计报表很可能失真。也只有从经营风险入手，才能进行正确的评估。经营风险是从经营分析中产生，经营分析过程实际上是咨询发现问题的过程。

　　3.舞弊风险评估以分析性复核为中心

　　传统审计对信息的再加工重视程度不够，分析性复核主要用在报表分析上。在管理舞弊环境影响下，分析性复核功能扩大，并走向多样化，不仅对财务数据进行分析，也对非财务数据进行分析。分析工具充分借鉴现代管理方法，将管理方法运用到分析性程序中。常用的分析工具有：战略分析（包括PSET、VCA、SWOT）、绩效分析（BSC、标杆分析）、财务分析、会计分析及前景分析。将分析工具运用到风险评估中去，将使风险因素不再独立，而且风险评估不再是一元评估，而是多元评估。如果有几种方法相互印证，则风险评估的结果更加可靠。总之，风险评估从零散走向结构化，考虑了多方面的风险因素，这些因素有机联系在一起，便于作综合风险评估。

　　通过风险评估，决定下一步的审计程序或直接得出审计结论。整个审计工作应以舞弊风险评估决定审计证据的质量及数量，当评估舞弊风险越高时，所需要的审计证据数量也越多，证明力越强。另外，由于审计重心向风险评估转移，审计师必须取得大量的外部证据来证实风险评估的恰当性。审计师将更多地依赖业内人士和专业咨询人士，丰富审计专业判断。

　　（三）实施舞弊审计程序

　　1.实施个性化审计程序

　　管理舞弊的特点决定审计师往往无法突破客户预先设置的障碍或防范措施。为此，不能机械照搬独立审计程序准则中规定好的程序，而应当在了解和分析被审计单位基本面、经营面、市场面、行业面、政策面的基础上，根据风险评估结果，专业判断被审计单位的重点审计领域和风险点，实施有针对性的审计程序[5].美国新舞弊审计准则已要求审计师对可能存在的重大错报采用出其不意的审计程序，对风险特别显著的领域采用非常规审计程序。目的是克服传统舞弊审计思路带来的缺陷。针对特殊的风险点，特别地实施程序组合策略。

　　2.实施补充审计程序

　　在审计中发现了舞弊的迹象时应充分关注并采取补充审计程序：（1）如果有迹象预示舞弊可能存在，并可能对会计报表产生较大影响，审计师就应该执行适当的修改或追加的审计程序。补充程序，应视审计师的专业判断、可能发生舞弊的类型、该种舞弊发生的可能程度及其对会计报表产生影响的可能性而决定。（2）对内部控制制度的重新评估。如果舞弊是应该由内部控制予以防止或发现的，审计师应该重新考虑其以前对这一内控制度的评价，如有必要，应该修改实质性测试的性质、时间和范围。（3）应考虑舞弊对审计报告的影响。审计师应对舞弊予以足够的重视，将影响判断的结果反映在审计报告中，表述相宜类型的审计意见。如果审计师实施了必要的审计程序后，仍无法确定舞弊对会计报表的影响程度，或审计范围受到被审计单位的限制，以至无法获取充分适当的审计证据，或审计范围受到客观环境的限制，有可能得不到审计证据，就要咨询法律顾问，来确定相宜的审计程序和审计策略[6].

　　3.设计延伸性审计程序

　　除常规的审计程序之外，舞弊审计中还采用了延伸性的程序，以彻底追查揭露舞弊。常用的延伸性程序包括：（1）在一日之内或近期之内突击盘点两次现金。第一次盘点很容易让舞弊者事先有所准备，而在出其不意的第二次盘点中，就可能发现贪污或挪用行为。（2）对供应商及客户的调查。可以发现虚构的供应商及客户。（3）特别函证支票的二次背书。如被背书人是否属于组织内部的授权人，这就可能形成一条舞弊线索。（4）舞弊审计询问程序（Fraud Audit Questioning，FAQ）。在进行询问时，应做到谨慎，特别注意不要同有可能涉及舞弊的管理人员讨论舞弊的可能性。可以在平常的审计中设计一些针对舞弊的常规问题，让相关人员解答，这样就不会引起舞弊者充分的警觉，而审计师也可以从这些问题的解答中获得线索。（5）跟踪支出分析。这种分析类似于财产净值分析，将正常的收入同所有的支出进行比较，假如支出超越了合法收入，那么超出部分也许就是舞弊所得。

　　4.特别审计程序

　　美国舞弊风险准则要求，审计师应对舞弊风险评估结果作出适当反应的三种审计程序，即应考虑舞弊风险评估结果对审计工作的总体影响；考虑已识别舞弊风险对审计工作的具体影响；考虑执行下列审计程序（但不限于这些程序），进一步确定有关管理层无视内控的舞弊风险对会计报表产生重大错报的影响[7]：（1）检查会计分录和其他调整事项。不少舞弊报表往往是通过编制不当会计分录或其他一些打“擦边球”的调整分录的方式来操纵的，新准则更强调了解会计报表的手工或自动编制过程及有关信息的披露过程，特别关注重大错报可能会怎样发生，明确规定审计师应依据职业判断评价舞弊风险因素，不是先考虑内部控制在有关财务报告的哪个或哪些方面能够得到有效实施，而是依据会计报表及账户的性质和复杂性，验证各种证据，包括手工或电子证据。（2）复核会计估计。许多公司的报表舞弊通常是通过蓄意利用会计估计差错的方式达到目的。SAS NO.99还要求对以前年度的重大会计估计实施再复核程序，以发现任何潜在的可能单个出现时却属适当盈余管理行为的舞弊情况。（3）评价重大非经常性交易的合理性。复杂的经营结构及交易安排，特别是涉及特定目的个体或关联方的恶意交易安排，是近年舞弊会计报表的惯用伎俩，新准则再次强调清楚了解重大非经常性交易的实质，评价其内在合理性，并将其作为审计重点。这些都为管理舞弊审计带来了新思路、新尝试。

　　[参考文献]

　　[1]王泽霞。管理舞弊导向审计研究[M].北京：电子工业出版社。2005.

　　[2]徐伟。试论风险导向审计及其在我国的运用[J].审计研究，2004（4）：65.

　　[3]俞杰。会计报表舞弊审计思路战略调整初探。审计月刊，2005 （3）：14～15.

　　[4]飞草。现代风险导向审计的十一大特征。审计文摘，2004 （8）：12.

　　[5]高伟，李晓慧。风险导向审计与独立审计准则的运用[J].审计研究，2004（3）：46.

　　[6]黎仁华。确立舞弊审计的研究。审计与经济研究，2002 （1）：33.

　　[7]张龙平，王泽霞。美国舞弊审计准则的制度变迁及其启示。会计研究，2003（4）：63.