陳耀宗

【摘 要】 基于國際審計準則的觀點，說明查核人員依據(jù)ISA 240公報在鑒識會計中舞弊查核之應用，包含辨認、評估導因于舞弊之重大不實表達風險，及因應查核過程中所辨認之舞弊或疑似舞弊事項。同時比較了查核人員與鑒識會計人員在舞弊偵測之差異。

【關鍵詞】 國際審計準則； 鑒識會計； 舞弊查核

【中圖分類號】 F239.0 【文獻標識碼】 A 【文章編號】 1004-5937（2016）16-0002-06

引 言

審計與鑒識會計①息息相關。審計與鑒識會計中之舞弊查核有一些共通性，例如需要用到審計中風險評估與內部控制的概念，但兩者之間仍有許多差異，例如在時點、范圍、目的、關系、技術與假設等方面[1]。本文的主旨是探討國際審計準則公報（ISAs）在鑒識會計中舞弊查核之應用。更進一步來說，本文首先從ISA 240公報的觀點出發(fā)，探討防止及偵查舞弊的責任、查核人員②的責任（與法律責任）、舞弊風險評估的相關概念與應用，包含辨認及評估導因于③舞弊之重大不實表達風險，以及因應④查核過程中所辨認之舞弊或疑似舞弊事項[2]。其次，探討查核人員在舞弊偵測中的相關考慮及其所扮演的角色與鑒識會計的關聯(lián)性。最后淺談目標舞弊風險評估中查核人員所扮演的角色。

一、防止及偵查舞弊的責任、查核人員的責任與查核人員的法律責任

（一）概念辨析

從查核人員的角度來看，舞弊防止與偵查之責任主要是來自受查者管理階層及治理單位（43.13）⑤。重要的是，受查者治理單位所監(jiān)督之管理階層應對舞弊之防止予以重視。ISA 200及ISA 210規(guī)定，受查者管理階層之責任，在于建立良好內部控制環(huán)境及維持政策與程序之有效執(zhí)行，以協(xié)助內部控制目標之達成[3-4]。此責任包括：（1）建立并維持有關編制可靠財務報表之控制；（2）控管財務報表可能產(chǎn)生重大不實表達之風險。在執(zhí)行監(jiān)督之責任時，治理單位應考慮管理階層逾越控制，或其他不當影響財務報告過程之可能性。例如，管理階層為影響分析師對受查者績效及獲利之分析，而致力于盈余操縱（ISA 240.4）（43.15）。讀者應會聯(lián)想到，那查核人員的責任何在呢？

查核人員的責任乃是依一般公認審計準則（或ISA）執(zhí)行查核工作，以合理確信財務報表整體并無因舞弊或錯誤所導致的重大不實表達。換句話說，查核人員所擔心的查核風險是，財務報表存有重大不實表達時，查核人員卻沒有發(fā)現(xiàn)，因而出具不適當?shù)牟楹艘庖姟Ｗx者應知道錯誤與舞弊均有可能造成財務報表之重大不實表達，但本文的重點不在導因于錯誤的財務報表重大不實表達，而是導因于舞弊的財務報表重大不實表達。

查核人員的責任與查核人員的法律責任可能被財務報表使用者混為一談，本文從國際審計準則的角度來看，關注的是查核人員的責任，也就是指查核人員身為專業(yè)會計人員，執(zhí)行查核工作所應負的專業(yè)責任；換句話說，查核人員的責任是受查者之財務報表在經(jīng)過會計師查核之后，針對財務報表會計師出具意見表示是否有依據(jù)其所應適用的財務報表架構編制并且允當表達，而不存在“重大”舞弊及錯誤。此隱含有“重大性”（Materiality）的概念，財務報表使用者需能了解才可用以作為決策之用；其實，重大性的概念也都隱含在會計師出具的查核報告中。另一方面，查核人員的法律責任應是指查核人員未能遵循其專業(yè)準則，以及未能符合其應遵循專業(yè)責任的社會期待所應承擔的法律責任，例如賠償受害者的金錢損失，以及罰款、警告、申誡、兩個月到兩年的停止執(zhí)行業(yè)務或除名。

從財務報表使用者的觀點看，查核人員對舞弊的責任是否與財務報表使用者的期望一致呢？其實不然。財務報表使用者可能認為查核人員應百分之一百偵測出財務報表（錯誤及）舞弊，問題是財務報表的查核有其先天限制。第一，查核（Audit）本身需依賴判斷，例如，風險評估、測試項目為何、測試樣本數(shù)。第二，查核人員采用抽樣的方式執(zhí)行查核程序，因而僅能取得合理確信，而非絕對確信。即使查核工作經(jīng)過適當規(guī)劃及執(zhí)行，財務報表仍然可能存在有重大不實表達而查核人員并未發(fā)現(xiàn)，尤其是舞弊。第三，會計系統(tǒng)及內部控制系統(tǒng)之限制，例如，非常規(guī)交易相較于例行性交易（例如，每月銷貨收入、采購及現(xiàn)金支出），其相關分錄登載之內部控制可能相對較弱。內部控制本身亦有被管理階層逾越的可能性。如果受查者有共謀之情形，那查核人員將更難發(fā)現(xiàn)舞弊之行為。第四，查核人員所取得之大部分查核證據(jù)，其性質通常僅具說服力，而不具結論性（43.21）。第五，查核報告本身亦有其先天限制，因為一般人，甚至財務報表使用者可能不了解查核之相關術語。第六，查核報告本身無法提供最新的訊息，因為查核報告簽發(fā)出來之時，往往已經(jīng)是年度結束日之后一段時間了（幾個月后），因而受查者現(xiàn)今之情況可能和年度結束日時之歷史信息有所差別。

另外，舞弊可能經(jīng)過復雜且詳細之設計所隱匿，例如，偽造記錄或蓄意漏列交易，致使查核人員較難偵查出因舞弊而導致重大不實表達之風險（ISA 240.6）。如前所述，共謀之舞弊，通常是更難偵查，因為查核人員可能相信證據(jù)具有說服力，但事實上卻屬虛偽的，因為查核人員并非舞弊鑒識專家。而查核人員能否偵查出舞弊，還會受到舞弊者之技巧、位階、共謀程度、篡改次數(shù)與范圍、篡改金額之重大程度等因素所影響。

（二）主要舞弊類別

舞弊是一個廣泛的法律概念，而查核人員所須關注之舞弊行為，僅指會造成財務報表重大不實表達之舞弊，但查核人員對于舞弊是否確實發(fā)生不負法律判定之責任（43.6）。一般而言，如果將舞弊加以區(qū)分，可分成管理舞弊與員工舞弊。管理舞弊是指管理階層或治理單位成員中之一人或一人以上所涉入之舞弊；而員工舞弊則是指僅有受查者員工所涉入之舞弊。管理舞弊與員工舞弊之舞弊行為，可能僅由受查者內部人員所為，亦可能由受查者內部人員與外部第三人共同為之（43.5）。

一般而言，主要舞弊類別可以分成3種，（1）財務報表舞弊（Financial Statements Fraud）；（2）資產(chǎn)挪用（Asset Misappropriations）；（3）貪污（Corruption）[1]。然而，本文從查核人員之觀點出發(fā)，關注的是與財務報表查核有關之故意不實表達舞弊，偏重在財務報表舞弊與資產(chǎn)挪用（ISA240.3）。

第一類，財務報表舞弊系指在財務報表上故意之不實表達，以欺騙財務報表使用者之行為（ISA 240.A3）。財務報表舞弊通常是管理階層欲完成其經(jīng)營之目的（例如，為達成較以往年度為高的盈余），而刻意進行的一種行為（例如，虛增銷貨收入或提早認列下一年度的收益）。因此，財務報表舞弊通常涉及管理階層逾越某些表面上看似有效運作之內部控制，以協(xié)助其達成目的。管理階層逾越控制之舞弊，通?？赡芙逵捎涗浱搨沃灰祝ㄌ貏e于資產(chǎn)負債表日前發(fā)生者）以操縱營運結果或達成其他目的、漏列、提早或延后記錄已發(fā)生之交易或事件、隱匿對財務報表金額有影響之事實、變更重大及不尋常交易之相關記錄或條件等方式達成（ISA 240.A4）。

第二類，挪用資產(chǎn)通常涉及員工或管理階層偷竊企業(yè)資產(chǎn)，例如偷竊現(xiàn)金、存貨或其他資產(chǎn)，或者盜賣公司資產(chǎn)。挪用資產(chǎn)由員工所為者，通常其金額相對較小，而由管理階層所為者，通常其金額較大；且其偽造或掩飾之方式亦可能較難被發(fā)現(xiàn)（ISA 240.A5）。一般而言，挪用資產(chǎn)通常以虛偽或誤導他人之記錄或文件，掩飾已失竊之資產(chǎn)或未經(jīng)適當授權情況下被抵（質）押之資產(chǎn)。挪用資產(chǎn)之方式，例如，侵占收到之款項、偷竊實體資產(chǎn)或智能財產(chǎn)、付款給虛構之供貨商、供貨商提高價格后付回扣給采購人員（如同從公司資產(chǎn)挪用至采購人員）、付款給虛構之員工等（ISA 240.A5）。

二、查核人員對舞弊之重大不實表達風險之辨認、評估及對所辨認之舞弊或疑似舞弊事項之因應

查核人員依據(jù)ISA 240執(zhí)行舞弊查核工作，應達成下列三大主要目標：（1）辨認及評估導因于舞弊之重大不實表達風險；（2）關于所評估導因于舞弊之重大不實表達風險，透過設計與執(zhí)行適當之程序，取得足夠與適切之查核證據(jù)；（3）適當因應查核過程中所辨認之舞弊或疑似舞弊事項。

（一）辨認及評估導因于舞弊之重大不實表達風險

首先，查核人員在考慮因舞弊所導致重大不實表達之風險時，保持專業(yè)懷疑態(tài)度顯得特別重要，即便查核人員過去認為管理階層及治理單位系屬誠實及正直。因為受查者事業(yè)經(jīng)營環(huán)境可能隨時變遷（ISA 240.A8）。專業(yè)上之懷疑系指對查核證據(jù)持質疑之態(tài)度，亦即要求查核人員質疑所取得之信息及查核證據(jù)，是否可能存有因舞弊所導致之重大不實表達（ISA 240.12）。查核人員應考慮查核證據(jù)的可靠性及編制財務報表的攸關控制（ISA 240.A7）。查核人員在執(zhí)行查詢及其他查核程序時，基于專業(yè)上之懷疑態(tài)度，不能因相信管理階層及治理單位誠實及正直，而接受說服力不足之查核證據(jù)。故查核人員應保持專業(yè)上之懷疑態(tài)度。

針對辨認及評估導因于舞弊之重大不實表達風險，依照ISA 315.10規(guī)定，查核團隊成員之間應加以討論（Brainstorming）受查者財務報表易因舞弊而導致重大不實表達之各種情況。而主辦會計師應考慮哪些事項必須與未參與討論之查核團隊成員溝通。再者，查核團隊成員于討論過程中，須對管理階層及治理單位之誠實與正直保持專業(yè)上之懷疑態(tài)度（ISA 240.15）。

為了辨認導因于舞弊的重大不實表達風險，查核人員應依照ISA 315.5-24規(guī)定，針對下列人員及情況——管理階層及其他適當人員、治理單位、所發(fā)現(xiàn)之任何不尋?；蚍穷A期之關系、其他信息及可能造成舞弊之風險因子，執(zhí)行風險評估程序與相關作業(yè)以對受查者之事業(yè)及其環(huán)境（包含內部控制），取得了解（ISA 240.16）。上述人員及情況載明于ISA 240.17-24，這些程序反映受查者內部之管理階層、其他人員（例如內部稽核人員）及治理單位如何執(zhí)行其職能。

整體而言，考慮舞弊三因子（誘因/壓力、機會及合理化）的概念，有助于查核人員辨認舞弊風險；然而審計實務上，查核人員不假設三項要素均應觀察到才能辨認舞弊風險，或沒有觀察到這三項要素就認定沒有舞弊風險。事實上，合理化之舞弊因子是很難觀察到的。查核人員在查核過程中，為辨認舞弊風險，應特別考慮的因素包括風險類型（性質）、影響程度、發(fā)生的可能性及其廣泛影響程度。

依照ISA 315.25（48.24）規(guī)定，查核人員應辨認及評估導因于舞弊之整體財務報表及個別項目（包括交易類別、科目余額及揭露事項）聲明之重大不實表達風險。該等風險若經(jīng)評估系導因于舞弊，則屬顯著風險。依據(jù)ISA 315.29，查核人員應了解與該風險攸關之受查者整體內部控制，尤其是控制作業(yè)。依據(jù)ISA 330.15，查核人員對經(jīng)其判斷為顯著風險之相關控制，如計劃予以信賴時，則應于當期測試該等控制[5]。再依據(jù)ISA 330.21，查核人員判斷某一個別項目聲明之重大不實表達風險屬顯著風險時，應執(zhí)行特定證實程序作為因應。當對某一顯著風險之因應方式僅為證實程序時，該等程序至少應包括細項測試。

當辨認及評估導因于舞弊之重大不實表達風險時，基于查核人員通常假設收入認列存有舞弊風險，查核人員應考慮何種收入之類型或交易或聲明之方式可能會導致此等風險（ISA 240.26）。財務報表舞弊所產(chǎn)生之重大不實表達，通常系因高估收入（例如提前認列收入或記錄虛假收入）或低估收入（例如不當延遲認列收入）所致。因此，查核人員通常假設收入認列存有舞弊風險（有關收入認列之舞弊風險系屬顯著風險），并應考慮何種收入之類型或交易之方式可能會導致此等風險（ISA 240.A28）。

（二）因應所評估導因于舞弊的重大不實表達風險

因為舞弊會廣泛地影響整體財務報表重大不實表達，而所潛在影響的交易類別、科目余額及揭露聲明亦眾多，從ISA 315的角度來看，系屬整體財務報表重大不實表達風險?；旧?，依照ISA 330.5規(guī)定，查核人員應設計及執(zhí)行整體查核對策，以因應所評估整體財務報表重大不實表達風險。因此，查核人員應設計及執(zhí)行整體查核對策，以因應所評估導因于舞弊之整體財務報表重大不實表達風險。

關于因應所評估導因于舞弊的重大不實表達風險，查核人員所應采用之查核程序，依據(jù)ISA 240的規(guī)定，分成下列三大部分：（1）因應所評估導因于舞弊之整體財務報表重大不實表達風險之查核程序；（2）因應個別項目聲明所評估導因于舞弊之重大不實表達風險之查核程序；（3）因應管理階層逾越控制之查核程序，加以簡略說明。