2016年
财会月刊(23期)
审计·CPA
行为科学在人本审计风险模型设计中的应用

作  者
韩冬梅

作者单位
南通航运学院管理信息系,江苏南通226010

摘  要
     【摘要】物本审计下的一审了之是审计行为尚未得到优化的表现,其风险审计模型也未探寻至审计风险的本源。人本审计在行为科学的指导下,遵循“行为需要→行为动机→行为过程→行为结果→行为满意”的基本思路,在促进审计行为持续改进和不断优化的同时,用行为风险来代替重大错报风险,构建人本审计风险模型,是借助行为科学对风险审计模型的改进,也是对审计风险本源进一步认知的体现。
【关键词】人本审计;风险模型;行为科学
【中图分类号】F239           【文献标识码】A           【文章编号】1004-0994(2016)23-0080-4

行为科学是一门综合了社会学、人类学、心理学、经济学、法律学、教育学、精神病学及管理理论和方法的用以研究人类行为的边缘性学科,可以作为多种社会科学跨学科融合研究的理论基础。行为科学将传统的以“物”为中心的物本审计转向以“人和人的行为”为中心的人本审计,在发挥审计“免疫系统”功能的同时,将审计的重点从传统的证、账、表转向被审计经济实体管理者及其行为活动,从而实现了审计思路由 “自上而下+自下而上”向“由内而外+由外而内”的转变,在这一思路的指引下,风险导向审计模型也必然发生相应变化。
一、行为科学理论是人本审计的理论基础之一
人本理论、行为科学理论及受托责任理论三者共同组成了人本审计理论体系(审计本质、假设、目标、概念及应用理论)的基石(姜毅,2013),其中行为科学理论在人本审计应用理论中的地位尤为举足轻重。
(一)行为科学理论的基本内容
行为科学是形成于20世纪30年代的一门研究人类行为的综合性新学科,发展至今已成为国内外管理研究的主要学派之一,是管理学中的一个重要分支。它通过研究人的行为心理及行为的产生、发展和相互作用规律来预测和管理人的行为。
人际关系理论、需求层次论、人性管理理论、激励理论、群体行为理论、管理行为理论,这六大理论组成了行为科学的理论体系。行为科学在肯定社会人无理性的前提下,提出在研究管理问题时以人为中心的观点,并分别从以下四个方面对管理思想加以发展:一是关注对人的研究,突出人及与其相关因素的重要性;二是在充分借鉴和吸收相关学科领域前沿科研成果的基础上自我修正、自我完善;三是在实验的基础上提出非正式组织的概念并肯定其在正式组织中的重要影响力;四是针对管理水平的不断提升,提出了一系列具体的要求来协调管理双方的关系,提高了管理效率。
(二)行为科学理论的概念分析
需要、动机与行为这三个概念是构成行为科学理论的基本,为了更好地探析被审计者的行为及表现,对这三个基本概念的内涵和关系的把握就显得尤为必要。除此之外,借助这三者间的相互关系,还可以评估和分析被审计者的行为风险,有利于人本审计风险模型的构建。
1. 需要、动机与行为的内涵和关系。
(1)需要。需要即需求,是人类行为产生的原动力,研究人类行为的出发点是人的需要。通常把人对某种目标的渴求或欲望定义为需要,心理学上把促成人类行为动机的欲望称为需要,需要是人脑对生理和社会需求的反应。关于需要的理论有很多,其中以美国心理学家马斯洛的需求层次论最为著名。
(2)动机。动机一词源于拉丁文,《现代汉语词典》将动机定义为:推动人从事某种行为的念头。由此可见,动机是引起个人行为并使之持续,最终将个人行为引导至预期目标(个人需要的满足)的过程及程度。促使人类行为直接产生的动机主要来源于内在需要与外在刺激两个方面(苏东水,2011)。动机是无形的,无法直接予以衡量。只能借助于对一言一行的观察,通过言行挖掘行为主体的行为动机。目前,衡量行为动机的方法主要有:问卷调查法、投射测验法、实地访谈法、实验法。
(3)行为。《现代汉语词典》将行为定义为:受思想支配而表现出来的活动。所谓人类行为,就是人类在日常活动过程中所表现出来的一切肢体语言。德裔美国心理学家克特·勒温曾将行为(Behavior)用性格(Personality)与行为主体当时身处环境(Environment)的函数加以表示,即B=F(P·E),也就是说任何行为活动都是行为主体与其身处环境彼此互相作用的结果。克特·勒温从个体因素(P)和环境因素(E)的相互作用来考察人的行为,揭示出了人类行为的基本活动规律。
(4)需要、动机和行为的关系分析。通过上述分析,在结合克特·勒温和苏东水研究的基础上,可以构建出在不同环境下需要、动机与行为之间的关系:伴随行为主体身处环境(包括经济形势等客观环境和人为的激励措施等主观环境)的不断变化,行为主体受到刺激产生某种需要,这种需要促使行为主体产生内在驱动力,也就是动机。有了动机就会付诸实际行动,行为结果如果实现了预期目标,行为主体就会产生暂时的满足感,这种满足感一直持续到周围环境再次发生变化。行为结果如未能实现预期目标或环境又发生了新的变化,行为主体将重复原有的行为模式(见图1)。

 

 


2. 行为的评价与控制。管理学和心理学界一直致力于行为的评价与控制研究,关于行为的评价与控制如今也在审计学研究中占据日益重要的地位。肖媛(2008)认为,人的日常行为模式是随机的,分为可考察行为和不可考察行为两个方面,可考察行为可以从行为者的能力、行为过程和行为结果三方面加以考察,对于不可考察行为无法观察,也无法监督,只能通过激励和竞争机制加以控制和引导。美国东北大学教授艾伯特—拉斯洛·巴拉巴西(2012)则认为,人的日常行为模式不是随机的,而是具有“爆发性”的。他在著作《爆发:大数据时代预见未来的新思维》中揭开了人类行为中令人惊讶的深层次的秩序,使得人类行为变得比预期中更容易预测,其中 93%是可以被预测的。
经过分析,可以看出审计所针对的经济活动是由人及其行为所主导的,人的行为具有被审计性,所以审计师在开展审计活动时,应对被审计者的行为及其背后的深层次动机进行挖掘和考察。同时上述分析还揭示出,随着人类对相关理论、方法学习和研究的不断深入,人的行为(能力、过程和结果)是可以并能够被审计的。
二、审计导向模式的演进及缺陷分析
(一)审计导向模式的演进
伴随着不同时期经济和技术环境的发展,审计模式承载着不同的审计思想并呈现出跳跃及连续发展的整体局面。不断变化着的审计环境促使审计模式先后经历了三种不同的具体形式,即:账项基础审计(Transaction-Based Auditing)、制度基础审计(System-Based Auditing)和风险导向审计(Risk-Oriented Auditing)。审计模式的演进过程具体见表1。

 

 

 

 

 

 


(二)审计导向模式的缺陷分析
审计模式随着审计目标的发展逐渐演进,而审计环境是决定审计目标的根本因素,审计理论和实践的发展是审计目标的决定性因素,因此每一种审计模式都是相应的审计环境和其自身内在发展到一定程度的产物。从不断变化的审计环境来看,经济、政治、技术、社会文化在不同时期呈现出不同表现形式,这些都对审计提出了新的要求;从审计自身发展来看,审计者在不断权衡着审计的性价比,即选择既能提高审计效率又尽可能规避审计风险的审计方法,这也推动着审计理论和实务不断向前发展。
在迅猛发展的知识经济时代背景下,这三种审计模式从人本审计的视野来看皆有其相应的不足之处。在账项基础审计模式下,审计见账不见人,使得审计查错防弊职能的发挥空间非常有限。证、账、表是人类行为的产物,在利益的驱使下,粉饰会计档案的行为时有发生,在这种情况下,审计的对象是经过粉饰的档案而非人的行为,自然不能实现审计查错防弊的职能,1938年美国麦克森·罗宾斯公司舞弊案的发生便是很好的佐证。
在制度基础审计模式下,审计师在执行审计的过程中多多少少都会对被审计组织及其成员的情况有所涉及,但也仅仅停留在触及表面的阶段,并未充分关注受托者及其行为本,审计的对象依然是以物为本。制度基础审计在一定程度上提高了审计的性价比,但制度是人类行为的产物,通过制度来规范人类行为,本身就是对人类行为的固化,二者互为因果,相辅相成。人为了完成自己想做的事情,总会想很多办法来规避制度,所以仅仅相信制度而忽视人的行为,也是一种易导致严重错误的行为。古往今来,让制度流于形式的例子更是不胜枚举。
在风险导向审计模式下,审计超越了会计的证、账、表和组织制度的条条框框,而将审计视野拓展到与组织活动有关联的方方面面,捕捉潜在风险点,重点关注企业战略及其所面临的经营风险,分析战略和经营风险引起重大错报的可能性。在进行风险衡量时,风险导向审计开始触及组织内部人的徇私舞弊风险,但也并未把人及其行为放到核心的位置上去考虑,也未能对被审计组织中人的行为动机及人的行为对经济活动所造成的影响与其内在的因果关系进行有效分析,从而在一定程度上遏制了审计职能的发挥和职能空间的拓展。所以,仅仅建立一个复杂的风险控制系统并不能从根本上解决问题,解决问题的关键在于探究风险产生的根源,因此评估审计的重点风险应关注人的行为。
三、行为科学在人本审计风险模型设计中的应用
(一)行为科学在审计风险模型中应用的可能性
1983年美国注册会计师协会(AICPA)第47号审计准则公告《执行审计中的审计风险与重要性》(SAS 47)的发布在标志着审计进入传统的风险导向审计阶段的同时也首次将审计风险模型“审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)”引入审计流程。直至2003年10月国际会计师联合会(IFAC)下属的国际审计与鉴证准则委员会(IAASB)发布了国际审计准则第315号《了解被解释单位及其环境并评估重大错报风险》(ISA 315),才修正了传统的风险导向模型,将其修改为“审计风险(AR)=重大错报风险(RMM)×检查风险(DR)”,并将审计工作的起点和导向定位为评估财务报表的重大错报风险。
但是该模型存在两个问题:一是审计的实质是考察受托人受托责任的履行情况,重大错报风险并未抓住审计风险的实质,重大错报风险的考察仅仅局限在会计报表层次和认定层次,并不能清晰地反映出人类行为所造成的整体及局部风险。二是该模型只适用于社会审计即注册会计师审计,在国家审计和内部审计中并不能得到恰当的使用,比如在国家审计中审计师在开展经济责任审计和绩效审计时,更主要的是考察审计受托行为责任,而不仅仅是审查受托会计报告责任;内部审计亦是如此,不管是经济责任审计还是管理审计,受托管理行为责任都是审计的重中之重,所以仅审查受托会计报告责任也是远远不能够履行审计职能的。即使是在社会审计领域,重大错报风险也越来越不能适应经营审计、管理咨询等多元化审计业务发展的需要,以上种种均体现出了重大错报风险的局限性和不可发展性,所以应围绕被审计者及其行为探求审计风险发生的根源。
人本审计作为新时期审计理论和实践研究的热门课题,可以作为探求审计风险的切入点。此处从行为科学着手,寻求具有理论先进性、方法多样性且更具发展前景的审计风险模型不仅是可行的,而且更能从根源上紧扣审计风险的本质,也更适应当今社会审计业务发展的需要,在提升审计价值的同时,充分发挥审计应有的功能。
(二)引入行为风险的人本审计风险模型
行为科学作为人本审计非常重要的理论基础,它很好地诠释了人的行为是一切审计风险的源泉。基于这样的理解,姜毅(2013)用人本审计思想改良和创新了风险导向审计模式,用行为风险取代重大错报风险,将风险导向审计模型修改为人本审计风险模型,即:审计风险(AR)=行为风险(BR)×检查风险(DR)。
行为风险是指被审计者至今执行的所有行为中尚未履行受托责任的风险。在该模型下,行为风险涵盖了整体和局部两个层面的风险,相比重大错报风险的报表整体层面和认定层面而言,前者更全面、更完善、更具延展性,含义也更加深远:一是行为风险源于人本思想和行为科学理论,以人的行为为风险切入点,遵循“行为需要→行为动机→行为过程→行为结果→行为满意”的基本思路,克服了风险导向审计模型只见风险不见人的行为弊端,开始从实质和本源上正视被审计者及其行为表现;二是行为风险的审查在继承物本审计方法和技术的基础上,引进了胜任力构建模型和舞弊三角理论,使得审计方法得到了极大的丰富和发展;三是物本审计下的各种审计模式基本上都存在一审了之的不足,缺少行为优化的过程和思想,人本审计模式实现了审计的环形运作,体现了持续改进的理念,审计师通常在以往审计的基础之上对被审计者及其行为予以关注,制定审计计划,实施审计,评价行为风险,得出审计结论,此时审计不仅发挥了鉴证、监督、评价等原始功能,更发挥出了促进(facilitating)功能,从而更符合刘家义审计长提出的审计“免疫系统论”。
(三)对模型的修正
在人本审计风险模型中行为科学理论体现为人们对行为风险的发掘和分析,由此对行为风险的评估便成为整个人本审计流程中最重要的一个环节。不同于以往的制度风险和经营风险评估,对行为风险进行评估首先要分析影响行为的内外部因素,在此基础上分析行为动机和行为的表现形式,最后分析评价行为,评估行为风险,根据风险的大小做好相应的准备以应对确定的审计重点。行为风险评估流程具体如图2所示。
行为风险评估流程图告诉我们,行为有积极和消极之分,对消极行为(欺骗造假、违法违规、无效损失)进行具体分类可以更好地评估行为风险,明确审计重点,确定审计风险。但是行为风险的评估是审计师对与被审计者行为相关的内外部因素的主观认知过程。对审计双方而言,这些内外部因素中主客观因素并存,其中被审计者的个性心理因素在行为主体的行为风险产生过程中起着最为直接的影响,而个性心理千差万别,甚至南辕北辙,为了防止被审计者的个性心理对行为风险的评估产生极端影响,这里引入风险价值系数(Risk value coefficient)对被审计者的个性心理进行修正。
风险价值系数,顾名思义就是衡量行为者风险价值的系数,即行为者冒一个单位的风险为整个组织所带来的收益。如果被审计对象的决策者有着冒险、激进的个性,根据高风险高收益的原则,决策者愿意冒风险的前提除了是个性使然,更主要的是为了组织能获得高额的回报,那么在该决策者的带领下,该组织是会经常冒险的。如果一直冒险,失败的可能性会比较大,所谓“智者千虑,必有一失”正是这个道理,在评估其行为风险时,冒一个单位的风险所得的报酬就会相对低一些,此时可以把风险价值系数定得低一些;相反,如果被审计对象的决策者有着保守、稳妥的个性,该组织在该决策者的带领下,可以说平时基本上是不冒什么风险的,所以这样的组织是冒得起风险的,所谓“愚者千虑,必有一得”,此时在评估其行为风险时,风险价值系数就可以定得高一些。风险价值系数由审计师在观察、访谈和召开座谈会之后确定,针对不同的被审计对象,风险价值系数亦不相同,作为行为风险修正系数,风险价值系数的范围在0 ~ 1之间。修正后的人本审计模型为:审计风险(AR)=风险价值系数(RVC)×行为风险(BR)×检查风险(DR)。
在应用人本审计风险模型时,风险价值系数的确定是首要的。传统的风险价值系数主要是针对某一投资项目,通常有三种确定方法:一是根据以往同类项目的有关数据确定;二是由投资企业领导和有关专家确定;三是由国家有关部门组织专家确定。而人本审计的风险价值系数是针对被审计者而言的,其确定取决于审计师对被审计者以往行为价值及行为风险的主观认知,由审计师在对涉及被审计者以往重大行为决策的相关资料的搜集、分析的基础上,通过专业的判断、合议进一步明确肯定或可能存在的风险点,并结合对相关人员的观察、访谈以及召集相关人员召开群众座谈会后分析得出。在这里,观察、访谈及座谈不是流于形式的,而是要综合运用行为学、心理学等知识,既通过直接面对面的对被审计者的语言真实性、行为状态、心理变化等进行合理判断,又通过外围的反馈对被审计者的行为风格、性格特征、工作作风、日常表现等进行综合评估,从而分析得出其风险价值系数。然后再遵循行为风险评估流程图评估得出行为风险。如果评估得出的行为是高风险的,那么风险价值系数肯定是低的;相反,如果评估得出的行为是低风险的,那么风险价值系数肯定是高的。再根据审计执行者所能接受的审计风险,得出检查风险。最后再确定实质性测试的性质、范围和时间,展开实质性测试。
风险导向审计模型自被建立以来一直在争议中前行,本文也仅仅是从人本审计的视角对风险导向审计模型所做的改进尝试。在知识经济时代背景下,物本审计及其审计模型的缺陷和不足不断显现,人本审计及其审计模型正逐渐成为时代发展的必然。但是本文只是采用了规范研究的范式,人本审计风险模型并没有在审计实践中得以检验,这也正说明了在接下来的研究中需要不断加强实证研究,在实践中检验和调整人本审计风险模型,不断发展和丰富审计理论和实务。

主要参考文献:
韩冬梅.物本审计与人本审计的评判与融合[J].财会月刊,2015(10).
韩冬梅,杨峰.信息化环境下风险导向审计模式的模型选择[J].福建商科专业学校学报,2011(2).
中国社会科学院语言研究所词典编辑室.现代汉语词典[M].北京:商务印书馆,2005.
朱宝常.应用心理学教程[M].北京:清华大学出版社,2004.
苏东水.管理心理学[M].上海:复旦大学出版社,2011.
中国社会科学院语言研究所词典编辑室.现代汉语词典[M].北京:商务印书馆,1998.
姜毅.人本审计理论体系研究——兼论审计模式设计及应用[D].青岛:青岛海洋大学,2013.
叶俊甫.试论“十三五”时期审计工作要强化五大意识[J].审计月刊,2016(3).