1.2.3 审计监督、信息与保险功能
(1)审计监督功能
审计监督功能是基于审计需求的代理理论产生的。代理理论认为无论是在自由市场环境下公司自愿接受审计,还是在强制市场环境下公司进行审计以及选择高质量审计师进行审计,其动机都在于,缓解委托人和受托人的代理冲突,降低委托代理关系中的代理成本。市场中委托人包含股东和债权人。在中国资本市场中的代理问题还包含大股东与小股东的代理问题以及政府与上市公司的代理问题。因此,审计的监督功能主要是确保委托人的利益不受侵害,保障股东、债权人和政府的利益。
内部控制审计的监督功能,主要是针对公司存在可能导致管理层机会主义行为的内部控制进行审计,甄别公司内部控制是否有效,是否存在可能导致重述、舞弊和造假行为发生的内部控制缺陷;监督公司披露真实的内部控制缺陷信息和内控评价报告,通过持续的内控审计,监督公司改进内部控制治理,通过内部控制审计意见来反映公司内部控制的有效性,并监督公司修正内部控制缺陷。此外,内部控制审计的监督功能也相对节约了政府的监管资源,提高了市场效率,维护了市场的公平与公正。
(2)审计信息功能
审计信息功能是基于审计需求的信息理论而产生的。信息理论认为审计具有改善海量财务信息和通过信号传递有效配置资源的作用。信息理论包含信号传递观和信息系统观。信号传递观认为审计可以向投资者传递可信的公司信息来缓解信息不对称的问题,同时传递公司管理层对未来现金流量的预期。信息系统观认为审计可以增进财务信息的可信性和决策有用性,满足整个市场各方参与者的需求。
内部控制审计的信息功能,主要通过内部控制审计意见向市场各方传递公司内部控制有效性的信息;将内部控制审计过程中对公司内控缺陷识别并与公司管理层及董事会的沟通等信息反映在内部控制评价报告中并由公司披露相关信息;通过对内控审计意见信息和内控评价报告信息的披露来满足市场参与者的信息需求,促使市场参与者进行有效的投资决策。此时内控审计意见具有信息含量。
(3)审计保险功能
审计保险功能是基于审计需求的保险理论所产生的。保险理论认为审计是财务报表风险的一个转移机制,通过审计来降低信息使用者的信息风险,以便于公司契约的签订和履行。保险理论中信息风险的降低通过两种机制进行:其一是信息的鉴证机制降低公司、审计师和投资者的信息风险;其二是信息的保险机制将财务信息风险全部或部分转嫁给保险人,公司的财务错误和舞弊信息并不一定被消除,但同样能降低信息使用者的损失风险。保险机制的实现需要有效的法律制度安排。
内控审计的保险功能,主要通过审计师对公司实施内部控制审计和出具内控审计意见预警的方式来减轻公司和审计师的责任。一方面,对公司和审计师来说,公司存在各类与内控相关的风险,即可能的经营、处罚和违规都可能引起诉讼和赔付风险,因此公司股东愿意聘请内控审计师来对公司实施内部控制审计;审计师出具非标内控审计意见可以为公司释放可能的风险,避免公司被起诉。此时内控审计的保险功能通过预警的方式减轻了公司和审计师的责任。另一方面,对投资者而言,内控审计的保险功能实现源于审计师的民事赔偿责任制度。如果审计师对公司出具了内控有效的标准无保留意见,而投资者却因公司内部控制无效而产生的虚假陈述、财务造假和欺诈等行为遭受损失,投资者可以向审计师提起民事诉讼赔偿请求。此时内控审计的保险功能将通过诉讼的方式来实现。