一、商业伦理对审计执业的直接影响 劳拉·纳什认为,商业伦理在审计师执业过程中有三个方面的作用:①选择应该遵循什么法律并决定是否遵守这些法律;②在主流法律外的经济社会问题之间进行选择;③在自身利益和公司利益的优先性之间进行选择。商业伦理属于文化因素的范畴,它通过凝聚功能、导向功能(包括价值导向与行为导向)、激励功能和约束功能来推动注册会计师提高执业能力,同时具有塑造会计师事务所良好形象的作用。 审计人员职业道德,是指审计机关审计人员的职业品德、职业纪律、职业胜任能力和职业责任。在现实中,注册会计师职业环境不断发生变化,致使注册会计师在特定情形下对职业道德的判断变得极其复杂。一方面,从对注册会计师应该对社会公众、委托人等关系人承担道德责任的角度看,对社会公众负责是如此之重要。处于这样一种商业伦理环境中并受社会通用商业规则的影响,注册会计师的执业行为并不能做到完全独立、客观、公正。另一方面,当企业存在违背商业伦理的行为,故意提供虚假的财务信息时,可能会做一些不合常理或不合法的事,比如向审计人员行贿等。而在强大的利益诱惑和激烈的竞争态势下,面对造假迎合和客观审计两种策略时,前者显然是博弈中的占优策略,难免会有审计人员甚至审计机构铤而走险,丧失其审计独立性,做出有损职业道德的行为。 二、商业伦理通过内部控制影响审计执业 1.商业伦理对内部控制的影响。美国反欺诈性财务报告委员会(COSO)提出,内部控制受企业董事会、管理部门和其他职员的影响,旨在为达到经营效果和效率、提高财务报告的可靠性、遵循适应的法规等目标而提供合理保证。完善的内部控制制度是企业有效组织经营管理、控制企业风险及有序开展各项经济业务的必要保证。但是,无论内部控制的设计及执行如何完善,内部控制都只是尽可能为管理层及董事会达成企业目标服务。 从理性经济人的角度看,由经理层制定、董事会审批通过的内部控制制度均是为自己的利益最大化而服务的。由他们制定的内部控制制度更多地会针对基础岗位和一般员工而不是约束自己。而这是与内部控制的本质大相径庭的。从本质上看,内部控制的约束范围应该是覆盖整个董事会、管理层以及各基层岗位和一般员工的,任何人都不能脱离内部控制的约束范围。如前所述,由于内部控制制度通过职务分离、限制接近等措施来对基层的人员实施控制。一旦高层管理者滥用职权,企业的内部控制程序将无法发挥其应有的作用。 那么商业伦理又是如何影响企业内部控制的呢?商业伦理是全体执业人员共同认可和遵守的价值观念、道德标准、思维方式、工作作风、行为规范、经营理念、管理方式、规章制度等的总和,它是使企业在各种活动及其结果中所努力贯彻并实际体现出来的以文明取胜的群体竞争意识,促使企业管理者在制定内部控制制度时不仅仅考虑个人利益,而且考虑整个企业甚至社会的利益。不仅约束基础岗位和低层员工的行为,而且对高层管理人员提出了更高的要求,令他们更加严于律己,恪尽职守。 当企业自身的内部控制制度已经比较健全时,好的商业伦理会降低其内部控制制度的执行成本,促进内部控制制度的有效实施;当企业的内部控制制度不够有效时,好的商业伦理会在一定程度上降低或延缓由于不完善的内部控制制度对风险管理的失效而导致风险发生的概率。 反之,虽然完善的内部控制制度可以在一定程度上抑制和减少败德行为的发生,并降低败德行为导致的损失,但是企业管理层不符合商业伦理的行为仍然会导致企业风险管理失效,甚至会使企业面临生存危机。 内部控制制度无论设计得多么完美,都会被认为是外在的强制力量而非员工内心的诉求,因而内部控制制度是实现企业有效管理目标的硬约束条件,而商业伦理是软约束条件。企业的有效风险管理是商业伦理和内部控制的核心目标。如果一个企业有良好的商业伦理氛围和健全的内部控制制度,从而可以从软、硬两方面进行约束,那么就能降低企业风险,加强管理的有效性。 2.内部控制对审计执业的影响。审计是注册会计师依法接受委托,对被审计单位的会计报表及相关资料进行独立审查并发表审计意见、得出审计结论的鉴证过程。注册会计师对企业提供的财务信息进行鉴证,确认其可靠性和真实性,使投资者、债权人和其他信息使用者能有效利用财务信息,作出各自的决策,其职能已逐步从主要对企业业主或股东负责演变成对整个社会负责,从而使注册会计师独立审计具有社会监督的性质。内部审计包含在内部控制之中,当外部审计认为内部审计采用了适当的方法进行风险评估并能提供内部控制健全性的保证时,外部审计可以据此确定审计程序和审计重点,从而提高审计效率。如果公司对于违反道德规范的行为予以普遍接受并推广,在建立内部控制制度时也不予考虑或者将其纳入合理合规的范围,并纵容违背商业伦理的行为(如将企业高层的个人消费项目列入公司开支、财务负责人指使财会人员作虚假的记录,出于避税的目的而多列费用等)发生,则会导致内部控制不健全,从而审计人员会扩大审计执业的范围,增加审计成本。 具体说来,审计人员接受委托,就要对被审计单位的内部控制制度进行测试,即符合性测试。符合性测试是为了确定内部控制的设计和运行是否有效而实施的审计程序。注册会计师通过调查,初步了解被审计单位的内部控制制度是如何设计的以及是否得到执行。符合性测试是在此基础上通过运行详细的符合性测试程序,取得证实控制风险初步评估水平的充分证据,以便确定内部控制制度设计和运行的有效性并证明所选审计策略的恰当性。在确定了企业的内部控制制度完善与否之后,就开始进行实质性测试,逐笔核实账目。如果内部控制制度完善,那么实质性测试就会比较宽松。反之,实质性测试的工作量将会很大。