金融审计本质：一个理论框架

郑石桥（博士生导师）

一、引言

金融是经济社会发展和稳定的重要基础和条件，由于金融的重要性，世界各国开始重视金融治理体系的建立，其中，金融审计是金融治理体系的一个重要组成部分。自恢复审计制度以来，国家高度重视金融审计，金融审计在维护金融秩序、保障金融市场效率方面发挥了重要的作用。然而，时至今日，金融审计在金融监管体系中究竟如何定位，在理论上没有形成统一的结论，在实践中金融审计与金融监管的相互重复或共同缺位还时有发生[1][2]。从某种意义上来说，上述问题源于人们对金融审计本质认知的偏颇。因此，正确认识金融审计本质，是有效建立和实施金融审计制度的基础。

目前尚未发现有文献专门研究金融审计本质，只有一些研究金融审计的文献涉及金融审计本质，包括金融活动监督论、金融免疫系统论和金融信息监督论三种观点，这些观点都未能基于审计一般本质来认知金融审计，未能贯通经典审计理论。总体来说，理论界还是缺乏一个基于经典审计理论的金融审计本质理论框架，本文拟致力于此。

二、文献综述

现有研究金融审计的文献主要涉及两个方面，一是金融审计本质，二是金融审计特征。关于金融审计本质，主要有金融活动监督论、金融免疫系统论和金融信息监督论三种观点。金融活动监督论的主要观点是，金融审计是对金融机构及金融监督机构各种金融业务活动的真实性、合法性和效益性的监督[3][4][5][6][7][8]，这种观点主要源于《审计法》及其实施条例对国有金融机构的审计规定，是关于金融审计本质的主流观点。金融免疫系统论的主要观点是，金融审计是金融治理及金融监管的组成部分，通过预防、揭示和抵御三大功能的发挥，发挥金融免疫系统的作用，维护金融安全[9][10][11][12][13]，该观点主要源于前任审计长刘家义提出的国家治理免疫系统论[14][15]，是国家审计本质在金融审计中的应用。金融信息监督论的主要观点是，金融审计是解决金融信息不对称的手段，通过金融审计，提升了金融信息质量，增加了金融机构透明度[16][17]，这种观点主要是从金融机构财务报告法定审计的视角来理解金融审计。

还有些文献为了论证金融审计在金融监管体系中的重要性，谈到金融审计的特征，认为金融审计具有独立性、权威性、广泛性、综合性、系统性、延伸性等特征[18][19][20][21][22][23][24]，正是这些特征，才使得金融审计具有一定的优势，是金融监管的重要组成部分。

上述文献为我们进一步探究金融审计本质奠定了一定的基础，但是，金融活动监督论、金融免疫系统论都带有明显的政府审计痕迹，不能涵盖内部审计和民间审计所从事的金融审计，而金融信息监督论显然过于狭隘，因为金融审计并不只是审计金融信息。同时，三种观点都脱离了审计的一般本质来认知金融审计，未能贯通经典审计理论。至于金融审计特征，一定程度上能体现金融审计本质，但是，上述金融审计特征也同样带有政府审计的痕迹，并且未必能得到政府审计界之外特别是金融监管界的认同。总体来说，关于金融审计本质，仍缺乏一个基于经典审计理论的理论框架。

三、理论框架

本质是指事物的根本性质，金融审计本质也就是金融审计的根本性质，而金融审计是审计的组成部分，因此，需要基于审计的一般本质来探究金融审计本质。本文基于经典审计理论来提出一个关于金融审计本质的理论框架，深入分析以下内容：一是金融审计的内涵，二是金融审计的外延，三是金融审计与一些相关概念的区别。

（一）金融审计的内涵

由于金融审计属于审计的一种类型，所以金融审计的本质需要以审计的一般本质为基础来讨论。对于审计的一般本质学术界有不同的看法，本文采纳如下观点，“审计是以系统方法从行为、信息和制度三个角度独立鉴证经管责任履行中的代理问题和次优问题并将结果传递给利益相关者的制度安排”[25]。根据这个观点，金融审计可以表述为：金融审计是以系统方法从行为、信息和制度三个维度对金融经管责任履行情况实施的独立鉴证、评价和监督，并将审计结果传递给利益相关者的金融治理制度安排。

该表述有五个核心内涵：①金融审计是对金融经管责任的审计；②金融审计从行为、信息和制度三个维度来开展对金融经管责任的审计；③金融审计需要采用系统方法独立地进行鉴证、评价和监督；④金融审计需要将审计结果传递给利益相关者；⑤金融审计是金融治理体系的组成部分。本文将对这五个方面的核心内容做详细解释。

1.金融审计是对金融经管责任的审计。根据经典审计理论，审计离不开资源委托代理关系，有资源委托代理关系，就会有经管责任，经管责任就是资源的接受者对资源的提供者所承担的管理、营运和使用的责任，审计就是对代理人经管责任履行情况的独立鉴证[25]。金融审计作为审计类型的一种，当然也离不开委托代理关系，且是一种特殊类型的金融资源委托代理关系，具体如图所示。

金融资源委托代理关系图

图中，有四种类型的委托代理关系：①股东与金融机构之间的委托代理关系。股东是资源的提供者，金融机构按股东的愿意来使用这些资源并履行一定的职责，其对股东承担了金融资源经管责任，简称金融经管责任。②金融机构总部与其内部单位之间的委托代理关系。总部将一定的金融资源交给各内部单位，要求内部单位按总部的意愿使用资源并履行一定的职责，内部单位对总部承担了金融经管责任。③政府（广义政府，下同）与政府金融监管部门之间的委托代理关系。政府将一定的资源及权力交给专门设立的金融监管部门，要求金融监管部门按要求使用资源并履行金融监管职责，金融监管部门对政府承担了金融经管责任。④金融监管部门与金融机构（包括其内部单位）之间的委托代理关系。这类委托代理关系较特殊，委托人并未交付资源给代理人，在授权代理人可以从事金融业务的基础上，主要是监管作为代理人的金融机构合法经营，代理人对委托人承担合法经营的责任，这种责任属于法律责任，不属于以资源托付为基础的经管责任，在这种情形下，金融监管部门对金融机构的监管不是以资源托付为基础，而是以行政权力为基础。对于国有金融机构来说，政府即股东代表，在这种情形下，政府对国有金融机构可以以股东的身份进行管理，也可以以社会事务管理者的身份进行管理，二者有时相互渗透，很容易会把金融监管和金融审计相混同。

图中所示的四类委托代理关系中，有三类属于以资源托付为基础的委托代理关系，在这些委托代理关系中，代理人都对资源的提供者承担了金融经管责任，金融审计就是对代理人所承担的金融经管责任履行情况的独立鉴证、评价和监督。而金融监管部门与金融机构之间没有资源的提供，所以，金融机构对金融监管部门不承担金融经管责任，金融审计也不宜作为金融监管部门的监管手段，金融监管是基于法律授权的行政监督，而金融审计是基于资源托付的所有权监督。

2.金融审计从行为、信息和制度三个维度来开展对金融经管责任的审计。金融审计是基于资源委托代理关系，对代理人金融经管责任履行情况的审计。根据经典审计理论，从技术逻辑来看，审计就是围绕特定事项收集证据，就该特定事项与既定标准之间的一致性发表意见，这里的特定事项就是审计主题，通常分为行为、信息和制度三类[25]。对金融经管责任的审计也不例外，需要从行为、信息和制度三个维度来开展，就行为主题来说，是检查代理人履行金融经管责任的各类相关行为是否违背相关法律法规，发现其中的违法违规行为，并进行相应处罚；就信息主题来说，是检查代理人履行金融经管责任的各类信息是否真实、完整，发现其中的错弊，并进行相应处罚；就制度主题来说，是检查代理人履行金融经管责任的各类制度是否健全，发现其中的缺陷，并推动整改。

总体来说，金融审计通过检查代理人金融经管责任履行的相关行为是否合规、信息是否真实、制度是否健全来实现对其金融经管责任的审计，或者说，金融审计的审计主题是代理人履行金融经管责任履行的相关行为、相关信息和相关制度。

3.金融审计需要采用系统方法独立地进行鉴证、评价和监督。金融审计从行为、信息和制度三个维度来开展对金融经管责任的审计，如何审计呢？根据经典审计理论，审计是通过履行其鉴证、评价和监督这些职能来实施审计的[25]，金融审计也不例外，是通过对金融经管责任的鉴证、评价和监督来实施审计的，也就是通过采用系统方法对代理人履行金融经管责任履行的相关行为、相关信息和相关制度的独立鉴证、评价和监督来实现的，其基本情况如表1所示。

表1 金融审计职能与金融审计主题的匹配

对表1中的具体内容分析如下：①就履行金融经管责任的相关行为来说，通过鉴证以明确各种行为的真实情况，从而发现其中的违法违规行为，在此基础上，可以就代理人金融经管责任履行的相关行为的总体合法合规水平做出判断，这就是审计评价职能，同时，还可以在授权范围内对违法违规行为进行处罚，或者移送其他机构对这些违法违规行为进行责任追究。②就履行金融经管责任的相关信息来说，也是通过鉴证明确信息的真实性，发现其中的错弊，在此基础上，也可以对信息的总体真实性做出评价，同时，还可以在授权范围内，对信息弄虚作假责任者进行处罚，或移送其他机构进行责任追究。③就履行金融经管责任的相关制度来说，通过鉴证明确相关制度的真实状况，发现其中的缺陷，并对制度的整体水平做出评价，同时，还需要推动制度缺陷的整改，并在授权范围内对制度缺陷的责任者进行处理处罚，或移送其他机构对责任者进行责任追究。

另外，对履行金融经管责任的相关行为、相关信息和相关制度的鉴证、评价和监督还表现出两个显著特征，一是采用系统方法，二是独立性。金融审计的鉴证、评价和监督都需要采用系统的方法，系统方法为审计证据的证明力奠定基础，而审计证据的证明力则是审计结论的基础，审计准则是审计系统方法的载体。独立性是指审计机构以及审计人员应该超然于其审计的代理人及其履行的金融经管责任，这是审计证据和审计结论客观公正的保障。

4.金融审计需要将审计结果传递给利益相关者。金融审计是对金融经管责任履行情况进行审计，其目的主要涉及委托人在内的利益相关者。一般来说，委托人需要通过应用金融审计结果才能实现其目的，没有审计结果的应用，委托人难以通过审计来得到某种结果，委托人在内的利益相关者对金融审计结果的应用是其目的达成之关键。既然如此，审计机构就需要采用系统方法将金融审计结果传送给利益相关者。

5.金融审计是金融治理体系的组成部分。金融治理体系是抑制各责任主体的机会主义行为和次优问题、保障金融机构安全合规有效营运的体系。根据图中所示的委托代理关系，一般来说，金融治理体系由内部治理、政府治理、市场治理和社会治理所组成，作为一个整体，各机构要素之间相互协调、相互配合。金融审计是金融治理体系的组成部分，存在于股东治理和内部治理之中，一方面，金融审计以特定的路径来发挥作用，即以代理人金融经管责任履行情况的鉴证、评价和监督为路径，脱离这个特定的路径，金融审计就难以发挥作用；另一方面，金融审计要融于金融治理体系之中，并注意与其他组成部分之间的协调配合。

基于上述分析，本文将对前文提到的金融活动监督论、金融免疫系统论和金融信息监督论这三种观点做一个简要的评述。

金融活动监督论的主要观点是，“金融审计是对金融机构及金融监督机构各种金融业务活动的真实性、合法性和效益性的监督”，强调的是“金融机构及金融监督机构各种金融业务活动”，而金融监管也关注金融机构的金融业务活动，因此，金融活动监督论很容易将金融审计与金融监管相混同。

金融免疫系统论的主要观点是，“金融审计是金融治理及金融监管的组成部分，通过预防、提示和抵御三大功能的发挥，发挥金融免疫系统的作用，维护金融安全”，强调的是“通过预防、提示和抵御三大功能的发挥，发挥金融免疫系统的作用”。问题的关键是，金融监管也是“维护金融安全”，也发挥了“金融免疫系统的作用”，其发挥作用的路径也可以有“预防、提示和抵御三大功能”，所以，金融免疫系统论也未能区别金融审计与金融监管。

金融信息监督论的主要观点是，“金融审计是解决金融信息不对称的手段，通过金融审计，提升了金融信息质量，增加了金融机构透明度”，根据上文的分析，金融审计关注的审计主题包括行为、信息和制度，金融信息监督论只强调信息，明显过于狭隘。

（二）金融审计的外延

上文图中所示的三类基于资源的委托代理关系中，都有可能存在金融审计，具体分析如表2所示。

表2 金融审计体系

表2所示的金融审计体系中，审计客体有金融机构审计、金融机构内部单位审计和金融监管部门审计；审计主体有政府审计、内部审计和民间审计；审计内容有相关行为审计、相关信息审计和相关制度审计。上述几种类型的金融审计各有其个性，但是，它们又具有共性，本文认为对金融审计本质的认知需要基于各类金融审计的共性，而不能将某些金融审计的个性特征作为金融审计的共性本质。例如，金融活动监督论就是从政府审计机关开展的对金融机构相关行为的审计视角来认知金融审计本质，而金融信息监督论主要是从民间审计机构开展的对金融机构相关信息的审计视角来认知金融审计本质，很显然，两者都是把金融审计的某些个性特征当作金融审计的共性特征了。

（三）金融审计与相关概念的关系

1.金融审计与金融监管的区别。金融审计与金融监督的主要区别是前者为所有权监督，后者是行政权监督。在图中所示的四种委托代理关系中，股东与金融机构、金融机构与其内部单位、政府与金融监管部门之间的委托代理关系是以资源为基础的，金融审计存在于这种类型的委托代理关系，对代理人的金融经管责任履行情况进行鉴证、评价和监督，因此，金融审计是一种代表所有权的监管。在金融监管部门与金融机构（包括其内部单位）的委托代理关系中，不存在资源托付，这种委托代理关系没有基于资源的委托代理关系，监管部门作为委托人，自己直接实施监管，这种监管的权力来源于法律授权，不是所有权监督，而是以行政权力为基础的监管，可以称之为行政权监管。

就我国而言，《中国人民银行法》《银行业监督管理法》《商业银行法》《证券法》《保险法》《信托法》《证券投资基金法》《票据法》及有关的金融行政法规、部门规章、地方法规、行业自律性规范和相关国际惯例中有关金融监管的内容共同组成了现行的金融监管制度体系，这种监管不涉及金融机构的所有权性质，只要是在我国境内从事金融业务的，就属于监管范围。同时，金融监管不需要将监管结果报告他人，是监管部门自己使用监管结果。

金融审计则不同，它是一种所有权监督，是出资人对代理人的一种监督方式，没有出资人的委托人，审计机构无权对金融机构进行审计，同时，审计机构对金融机构审计的结果也需要传递给审计委托人，由其使用这些审计结果。对于国有金融机构来说，政府一方面是金融监管部门的授权人，另一方面也是金融机构的股东，所以，政府的双重身份导致国有金融机构审计也被视为行政权监督。很显然，政府审计机关从事的金融审计是政府以所有者身份对政府审计机关的授权，不是以公共事务管理者的身份对政府审计机关的授权，因此，政府审计机关只能审计国有金融机构，不能审计非国有金融机构。如果政府审计是行政权监督，那么就无须区分金融机构的所有权性了。

尽管金融审计和金融监管的性质不同，但是对于国有金融机构来说，政府审计机关和政府监管部门都会对其进行监管；对于非国有金融机构来说，民间审计机构在出资人的委托下可能会对其进行审计，而政府监管部门肯定会对其进行监管，金融审计和金融监管都是金融治理体系的组成内容，二者之间相互协调。

2.金融审计与金融稽核的区别。关于金融审计与金融稽核的关系有两种不同的观点：一种观点是等同论，认为金融稽核就是金融审计，“我国银行习惯上把银行审计称为银行稽核”[26]；另一种观点是差别论，认为金融稽核与金融审计具有明显的差别，将金融审计“代替金融稽核或者是冠之于金融业的一种监督制度，总有不妥之处”[27]。这两种观点都有道理，因为金融稽核本身也较为复杂。

金融稽核本来是专指中央银行对金融机构业务工作的检查，是一种金融监管制度。1983年国务院发布的《关于中国人民银行专门行使中央银行职能的决定》明确规定了中央银行负责稽核各金融机构的业务工作，1985年中国人民银行发布的《中国人民银行稽核工作暂行规定》中规定对金融机构的业务活动进行稽核（1998年6月，中国人民银行内设机构调整改革后，中国人民银行稽核监督局撤销）。对于金融机构来说，金融稽核是一种外部稽核，是金融监管部门的监管工作，是一种行政权监管，当然不能归结为金融审计，所以，金融稽核不同于金融审计，这是差别论的基础。

随着我国“一行三会”金融监管体系的建立，外部金融稽核逐渐淡去[28]。但是，中国人民银行对其下属机构也实行稽核制度，颁布了《中国人民银行内部稽核制度》，这种稽核就有了所有权性质，本质上是中国人民银行的内部审计。同时，一些金融机构也建立了内部稽核制度，如《中国工商银行稽核工作规定》规定，对“各级营业机构、业务管理机构、境外机构、全资附属公司及控股、参股公司我方派出人员的全部经营管理活动及其有关人员的经营管理行为，按照本规定接受稽核监督、检查、评价和处理”，这种稽核，本质上就是金融机构的内部审计，从这个意义上来说，金融稽核就是金融机构的内部审计，这是等同论的基础。随着我国商业银行制度的建立，许多银行的内部稽核机构逐渐更名为内部审计[28]。总体来说，外部稽核是金融监管，而内部稽核则是内部审计。

四、结论和启示

金融审计是金融治理体系的重要组成部分，正确认识金融审计本质，是有效建立和实施金融审计制度的基础。本文基于经典审计理论，提出一个关于金融审计本质的理论框架。

内涵方面，金融审计是以系统方法从行为、信息和制度三个维度对金融经管责任履行情况实施的独立鉴证、评价和监督，并将审计结果传递给利益相关者的金融治理制度安排，金融审计需要顺序履行鉴证、评价和监督三大审计职能。外延方面，金融审计有多种类型，审计主体有政府金融审计、内部审计金融审计和民间机构从事的金融审计，审计客体有金融机构审计、金融机构内部单位审计和金融监管机构审计，审计内容有信息审计、行为审计和制度审计，这些不同类型的金融审计的共性就是金融审计的共性本质。金融审计与金融监管、金融稽核存在一定的差异，金融审计是所有权监督，金融监管是行政权监管，外部稽核是金融监管的方式之一，而内部稽核本质上就是内部审计的一种方式。

本文研究看似理论探讨，然而有丰富的实践意义。在实践中，一些人将金融审计视同行政权监督，从而造成两个问题，一方面，金融审计与金融监督重复，这是金融审计的越位；另一方面，各类金融机构的金融经管责任履行情况并没有被鉴证、评价和监督，这是金融审计的缺位。这种越位和缺位的存在，一定程度上源于对金融审计本质的认知偏颇。本文的研究再次告诉我们，理论自信是制度自信的基础，没有对金融审计本质的正确认知，就难以建立和实施有效的金融审计制度。