財報上的數字,憑什麼讓人相信?
從資訊不對稱出發,理解財報查核如何用審計風險、重大性與內部控制,為財務報表的可信度把關。
財報上的數字,憑什麼讓人相信?
想像你準備把一筆積蓄投入一家上市公司。你翻開它的年報,看到「本年度淨利新臺幣 12 億元」。問題來了:這個數字是公司自己算給你看的。公司有強烈的動機把獲利說得好一點、把負債藏得深一點。那麼,你憑什麼相信這張財務報表?
答案就是「審計」(Auditing),更精確地說是「財務報表查核」(Financial Statement Audit)。審計是由獨立於公司之外的會計師(Certified Public Accountant, CPA),依據一套公認的程序,對公司編製的財務報表蒐集證據,最後出具一份意見書,告訴所有使用者:「依我的專業判斷,這份報表在所有重大方面是否允當表達。」
審計之所以存在,根源於一個經濟學問題:資訊不對稱(Information Asymmetry)。經營者(管理階層)掌握公司內部資訊,而投資人、債權人、主管機關在外面看不清楚。審計就是把這道資訊落差拉近的制度設計,它讓資本市場得以運作。我們常說審計是資本市場的「守門人」(Gatekeeper),這個比喻相當貼切。
審計的本質:合理確信,不是絕對保證
很多人對審計有一個迷思,以為會計師簽了名,就等於保證報表「百分之百正確」、「公司絕對沒有舞弊」。這是錯的,而且這個誤解在歷史上引發過無數訴訟,學界稱之為「期望落差」(Expectation Gap)。
審計準則明確指出,財務報表查核提供的是「合理確信」(Reasonable Assurance),而非「絕對確信」(Absolute Assurance)。為什麼做不到絕對?原因有三:
- 抽樣的本質:會計師不可能檢查每一張傳票、每一筆交易。一家公司一年可能有數十萬筆交易,查核採用抽樣(Sampling),抽樣就有抽樣風險。
- 會計估計的主觀性:呆帳提列、資產減損、退休金負債,這些都涉及對未來的判斷,沒有唯一正確答案。
- 舞弊的隱藏性:精心設計的舞弊往往透過共謀(Collusion)與偽造文件來隱藏,超出常規查核程序能偵測的範圍。
因此會計師追求的是把「審計風險」(Audit Risk)降到可接受的低水準。審計風險的概念可以用一個著名的模型表達:
$$ \text{審計風險 (AR)} = \text{固有風險 (IR)} \times \text{控制風險 (CR)} \times \text{偵查風險 (DR)} $$
- 固有風險(Inherent Risk):在不考慮內部控制下,某科目本身發生重大不實表達的可能性。例如涉及複雜估計的衍生性金融商品,固有風險就高。
- 控制風險(Control Risk):公司內部控制無法防止或偵測出錯誤的可能性。
- 偵查風險(Detection Risk):會計師的查核程序未能查出錯誤的可能性。這是會計師唯一能透過調整工作量直接控制的變數。
實務上會計師會先設定一個可接受的審計風險(AR),評估 IR 與 CR 之後,反推出可容忍的 DR:
$$ \text{DR} = \frac{\text{AR}}{\text{IR} \times \text{CR}} $$
當 IR、CR 越高(公司風險越大、內控越弱),可容忍的 DR 就越低,會計師就必須做更多、更深入的查核程序來壓低偵查風險。這個模型是整個審計策略的數學骨架。
重大性:審計不追求零誤差
審計另一個核心概念是「重大性」(Materiality)。會計師不是在抓所有錯誤,而是在抓那些「足以影響報表使用者決策」的錯誤。一筆 500 元的記帳錯誤,對一家營收百億的公司沒有意義;但同樣 500 元若發生在公司現金科目的舞弊上,可能就是冰山一角。
重大性通常以一個基準(Benchmark)乘上百分比來估算,常見做法如下:
| 基準 | 常用百分比區間 |
|---|---|
| 稅前淨利 | 5% |
| 總資產 | 0.5%–1% |
| 營業收入 | 0.5%–1% |
| 權益 | 1%–2% |
舉例:某公司稅前淨利 2 億元,會計師訂出整體重大性(Overall Materiality):
$$ 2{,}000{,}000{,}000 \times 5\% = 100{,}000{,}000 \text{(新臺幣 1 億元)} $$
接著會再設一個較低的「執行重大性」(Performance Materiality),例如整體重大性的 75%,即 7,500 萬元,作為實際執行查核時控制累積誤差的緩衝。重大性訂得越低,要查的範圍越大、成本越高,所以它是審計規劃中最關鍵的判斷之一。
內部控制:審計的另一條主線
財報查核不只看「結果」(報表數字),更要看「過程」(公司如何產生這些數字)。這就帶出審計與內部控制(Internal Control)的密切關係。
內部控制是公司為了達成營運效率、財報可靠、法令遵循三大目標所設計的一套機制。國際上最廣為採用的架構是 COSO 五要素:
- 控制環境(Control Environment):公司的誠信文化與治理基調,所謂「上行下效」(Tone at the Top)。
- 風險評估(Risk Assessment):辨識可能影響目標達成的風險。
- 控制活動(Control Activities):具體的控管程序,如職務分工、授權核准、對帳。
- 資訊與溝通(Information & Communication):確保資訊在組織內正確傳遞。
- 監督(Monitoring):持續評估控制是否有效運作。
其中最常被討論的控制活動是職能分工(Segregation of Duties, SoD)。核心原則是:保管資產、記錄交易、授權交易這三項職能應由不同人擔任。例如負責收現金的出納,不應該同時負責記應收帳款的帳,否則他可以一邊把客戶還的錢放進口袋、一邊在帳上做掉,形成「挪用 + 掩飾」的完整鏈條。
會計師會先了解並測試內部控制(控制測試,Test of Controls)。若內控設計良好且運作有效(控制風險低),會計師可以減少對個別交易的細部測試;反之若內控薄弱,就必須擴大實質測試(Substantive Procedures),直接驗證大量交易與餘額。這正呼應前面審計風險模型中 CR 與 DR 的此消彼長。
審計證據與常見查核程序
審計的具體工作就是蒐集足夠且適切的查核證據(Sufficient Appropriate Audit Evidence)。「足夠」指數量,「適切」指品質(相關性與可靠性)。一般而言,外部來源的證據比內部來源可靠,會計師親自取得的比公司提供的可靠。常見程序包括:
- 函證(Confirmation):直接向銀行、客戶、供應商發函證實餘額,這是應收帳款與現金查核的金科玉律。
- 檢查(Inspection):查驗憑證、合約、實體資產。
- 盤點(Observation / Physical Count):年底存貨盤點,會計師必須在場觀察。
- 重新計算(Recalculation):自行重算折舊、利息、呆帳。
- 分析性程序(Analytical Procedures):用比率、趨勢找異常。例如毛利率突然飆升、應收帳款週轉天數異常拉長,都是危險訊號。
看一個例子
某科技公司「晶睿」在 12 月 31 日帳上應收帳款餘額為新臺幣 8,000 萬元。會計師執行下列程序:
第一步,分析性程序。 會計師計算應收帳款週轉天數(Days Sales Outstanding, DSO):
$$ \text{DSO} = \frac{\text{應收帳款}}{\text{營業收入}} \times 365 = \frac{80{,}000{,}000}{400{,}000{,}000} \times 365 \approx 73 \text{ 天} $$
去年同期僅 55 天。週轉天數明顯惡化,可能代表收款變慢、或公司在期末「塞貨」(Channel Stuffing)灌營收。這是一個需要追查的紅旗。
第二步,函證。 會計師抽樣 30 家客戶寄發詢證函。其中一家「宏圖貿易」回函表示:「我方帳列應付晶睿僅 200 萬元,並非貴查核底稿所載之 1,200 萬元。」差異 1,000 萬元。
第三步,追查差異。 經查,晶睿在 12 月 28 日開立一張 1,000 萬元銷貨發票給宏圖,但貨物實際在隔年 1 月 5 日才出貨,且附帶「可隨時退貨」的私下協議。依收入認列原則,控制權尚未移轉,這筆收入根本不該認列在當年度。
會計師建議的調整分錄(沖回虛增的收入與應收):
$$ \begin{array}{lll} \text{借:銷貨收入(Sales Revenue)} & 10{,}000{,}000 & \\ \quad\text{貸:應收帳款(Accounts Receivable)} & & 10{,}000{,}000 \end{array} $$
同時沖回對應的銷貨成本(假設成本 600 萬元):
$$ \begin{array}{lll} \text{借:存貨(Inventory)} & 6{,}000{,}000 & \\ \quad\text{貸:銷貨成本(COGS)} & & 6{,}000{,}000 \end{array} $$
這筆 1,000 萬元的虛增收入是否「重大」?若整體重大性為 7,500 萬元,單筆 1,000 萬元雖未超過門檻,但它牽涉舞弊性質(私下協議偽造收入),會計師會將性質納入考量,不能僅看金額,並須評估是否還有其他類似交易。若管理階層拒絕調整,會計師將被迫考慮出具非無保留意見。
審計意見:那一段話到底在說什麼
查核完成後,會計師出具「查核報告」(Auditor's Report),核心是「意見段」。意見類型有四種,理解它們就讀懂了審計的結論:
| 意見類型 | 意義 |
|---|---|
| 無保留意見(Unqualified / Unmodified) | 報表在所有重大方面允當表達。最常見、最理想。 |
| 保留意見(Qualified) | 「除了某事項外」其餘允當。問題重大但不全面。 |
| 否定意見(Adverse) | 報表整體未允當表達。問題既重大又全面。 |
| 無法表示意見(Disclaimer) | 查核範圍受限,會計師無法蒐集足夠證據下結論。 |
要特別澄清一個迷思:無保留意見不等於公司財務健全、不等於股票會漲、更不等於公司不會倒。它只說「報表數字可信」。一家公司可以連年虧損、瀕臨破產,但只要它「誠實地」把虧損與危機揭露在報表上,會計師依然會給無保留意見。審計查的是「真不真」,不是「好不好」。
此外,現代查核報告還會揭露「關鍵查核事項」(Key Audit Matters, KAM),把會計師認為最需要關注、最具判斷性的領域(如商譽減損、收入認列)攤在報告中,提升查核的透明度。
重點回顧
- 審計的存在理由是資訊不對稱:它讓外部使用者得以信任管理階層編製的財報,是資本市場的守門人。
- 審計提供合理確信而非絕對保證:受限於抽樣、估計主觀性與舞弊隱藏性,會計師追求把審計風險降到可接受的低水準,模型為 $AR = IR \times CR \times DR$。
- 重大性決定查核的廣度與深度:審計不追求零誤差,只關注足以影響使用者決策的不實表達;金額之外,舞弊「性質」也是重大性判斷的一環。
- 內部控制是查核的另一條主線:COSO 五要素與職能分工決定控制風險,內控越強,會計師可減少實質測試。
- 意見類型表達的是「允當與否」,不是「公司好壞」:無保留意見只保證數字可信,不保證公司前景。
深入探討(研究所視角)
進入研究所層次,審計不再只是程序的執行,而是充滿經濟誘因、行為偏誤與制度設計的研究領域。
第一,審計獨立性的代理問題。 會計師的酬勞由被查核公司支付,這本身就是利益衝突的根源——拿人錢財,如何替投資人說真話?這個張力在 2001 年安隆(Enron)案徹底爆發,導致全球第五大會計師事務所安達信(Arthur Andersen)瓦解,並催生美國《沙賓法案》(Sarbanes-Oxley Act, SOX)。SOX 要求管理階層對內部控制有效性出具聲明、設立公開公司會計監督委員會(PCAOB)、限制非審計服務,並強制審計委員會由獨立董事組成。研究文獻長期探討「非審計公費」(Non-Audit Fees)是否損害獨立性、事務所輪調(Audit Firm Rotation)能否提升品質,至今仍無定論。
第二,舞弊偵測與舞弊三角。 Cressey 提出的「舞弊三角」(Fraud Triangle)指出舞弊發生需同時具備壓力(Pressure)、機會(Opportunity)、合理化(Rationalization)。審計準則 SAS No. 99 / ISA 240 要求會計師以「專業懷疑」(Professional Skepticism)的態度,假設管理階層可能凌駕內控(Management Override),這是最難防範的舞弊類型,因為下命令的人正是設計控制的人。
第三,審計分析(Audit Analytics)與資料驅動查核。 傳統抽樣正被全量資料分析取代。透過 Benford 定律檢測數字分布異常、用機器學習標記離群交易、以流程探勘(Process Mining)重建交易軌跡,會計師能在更大母體上偵測異常。這也呼應 Educational Omics 與資料科學在各領域的滲透:當交易資料電子化、可即時擷取,審計從「事後抽查」逐步走向「持續性審計」(Continuous Auditing)。
第四,期望落差的制度回應。 從會計師「應否負偵測舞弊之責」的世紀爭論,到 KAM、擴充式查核報告(Expanded Audit Report)的推行,準則制定者持續在「使用者期望」與「審計可行性」之間尋找平衡。對研究者而言,量化 KAM 揭露對股價反應、訴訟風險與審計品質的影響,是當前審計研究最活躍的前沿之一。
審計的迷人之處在於:它既是嚴謹的程序科學,也是充滿人性博弈的判斷藝術。讀懂審計,你看財報的眼光將永遠不同。