企业审计基本理论研究系列文章

【摘 要】 以经典审计理论为基础，提出一个企业审计内容的理论框架。企业审计内容通常分为审计对象、审计主题、审计业务类型、审计标的和审计载体五个层级。企业审计对象是企业类经管责任，包括出资人经管责任、行业规制经管责任、国有资本营运经管责任、企业营运经管责任、内部单位经管责任，这些经管责任都可以分解为业务责任和财务责任;业务责任和财务责任都可以分解为信息、行为和制度三个维度的审计主题;单个审计主题可以形成单项性审计业务，多个审计主题可以组合形成综合性审计业务。在审计实施中，各个审计主题还需要分解为审计标的，并确定各类审计标的的审计载体。

【关键词】 企业审计内容; 审计对象; 审计主题; 审计业务类型; 审计标的; 审计载体

【中图分类号】 F239.44  【文献标识码】 A  【文章编号】 1004-5937（2019）05-0157-05

一、引言

审计内容关注“审计什么”，企业审计内容也不例外，关注的是企业审计究竟审计什么。审计实践中，企业审计内容涉及政府审计机关开展的国有企业审计内容、民间审计机构开展的企业审计内容以及企业内部审计的审计内容，这些不同的审计主体开展的企业审计内容直接决定了各自开展的企业审计的效率效果。很显然，这是企业审计制度建构的一个基础性问题，因此，从理论上厘清企业审计内容，是科学地建构企业审计制度的前提。

由于企业审计内容在企业审计制度构建中的重要性，不少审计机构在实务中探索企业审计内容，关于企业审计内容也有不少的理论研究文献。然而，总体来说，企业审计内容的研究尚缺乏深入和系统，关于企业审计内容还是缺乏一个能包容各类审计主体的、系统化的理论框架。本文拟致力于此。

二、文献综述

关于企业审计内容，可以从实务探索和理论研究两个角度来看。从实务探索来看，不同的审计主体从事的企业审计内容不同，民间审计机构根据相关法规的要求，对上市公司开展财务审计和内部控制审计，对所有公司开展财务审计。企业内部审计机构开展的审计业务呈现多样化，没有规范的名称，国际内部审计师协会知识共同体组织（CBOK）[1]调查发现，排名前几位的内部审计业务分别为内部控制审计、经营审计、舞弊的违规调查、财务审计、监视道德准则遵守情况、管理审计;中国内部审计发展研究中心的调查表明，国有企业内部审计业务类型包括财务审计、经济责任审计、专项审计、投资项目审计、经营审计、内部控制审计、物资采购审计、合规审计、风险审计、舞弊审计、IT审计、其他审计[2]。政府审計机关开展的企业审计，最初是以查错纠弊为主的财务收支合规审计与提升企业经济效益为主的经济效益审计并重[3-5]，后来发现，通过审计来提升企业经济效益是较困难的，从而转向以财务收支合规审计与财务信息真实性审计为主[6]，这个时期的国有企业审计称为企业财务收支审计，虽然这个名称一直沿用到现在，但是，企业审计的内容并没有真的转型到财务信息真实性，而是财务收支合规性和业务合规性并重①，从内容实质来说，是国有企业合规审计。

从理论研究来说，不少的文献分别从内部审计和政府审计的角度涉及到企业审计内容。关于企业内部审计的内容，Sawyer et al.[7]分为财务审计、经营审计、管理审计;刘实[8]分为财务管理审计和非财务管理审计;刘力云[9]分为财务合规性审计、经济责任审计、内部控制及资产管理调查;时现[10]分为经营活动审计、内部控制审计、风险管理审计、公司治理审计、信息系统审计;郑石桥[11-12]提出基于审计主题的内部审计业务体系。关于政府审计机关开展的国有企业审计内容，相关研究文献较多，但并未形成主流观点，不同的时期有不同的提法。有的文献提出，企业审计要以财务信息真实性审计为主[13-20];有的文献提出，国有企业审计要以经济效益审计为主[21-26];有的观点认为，“三重一大”决策、贯彻执行国家重大决策部署和宏观政策措施、科学发展的突出矛盾和重大风险、重大违法违纪、重大损失浪费、重大影响真实性问题、重大违反产业政策、重大资源利用及环境保护问题应该是企业审计的重点内容[27-30]。

上述实务探索及研究文献为进一步探究企业审计内容奠定了基础，但是，总体来说，企业审计内容的研究还不深入、不系统，关于企业审计内容还是缺乏一个能包容各类审计主体的、系统化的理论框架。

三、理论框架

本文的目的是基于经典审计理论，提出一个关于企业审计内容的理论框架，为此，首先分析企业审计内容的基本框架;然后，根据上述框架，分析不同企业类资源委托代理关系中的审计内容;最后以上述内容为基础，讨论企业审计内容的强制性规定。

（一）企业审计内容的基本框架

一般来说，审计内容是一个多层级的体系，通常分为审计对象、审计主题、审计业务类型、审计标的和审计载体这些层级[31-32]，企业审计内容也是如此。但是，由于企业类资源委托代理关系较多，不同的企业类资源委托代理关系下，虽然审计内容的框架相同，但是具体内容不同。我国环境下的企业类资源委托代理关系的基本情况如图1所示，共有7种委托代理关系，前6种是资源类委托代理关系，存在审计需求，当然也就存在审计内容，行业规制部门与企业之间的委托代理关系不涉及一般意义的资源委托，所以，通常不存在审计。

将审计内容的层级框架与图1中的资源类委托代理关系结合起来，企业审计内容的基本框架如表1所示。下面，具体分析各种情形下的审计内容。

（二）不同企业类资源委托代理关系中的审计内容

审计内容有多个层级，先来分析审计对象。图1中的情形1是政府与国有资产监督管理机构之间的委托代理关系，国有资产监督管理机构是代表政府作为出资人，是审计客体，审计对象为国有资产监督管理机构承担的出资人经管责任，包括业务责任和财务责任，业务责任是履行出资人职责，而财务责任则是其自身对财务资源的使用而要承担的责任;情形2是政府与行业规制部门之间的委托代理关系，行业规制部门是审计客体，审计对象是行业规制部门对政府承担的行业规制经管责任，同样分为业务责任和财务责任，这里的业务责任是行业规制部门履行行业规制的职责，而财务责任是行业规制部门本身因使用政府提供的财务资源而对政府承担的责任;情形3是国有资产监督管理机构与国有资本投资营运机构之间的委托代理关系，国有资本投资营运机构是审计客体，审计对象是国有资本投资营运机构对国有资产监督管理机构承担的国有资本营运经管责任，也分解为业务责任和财务责任，这里的业务责任就是国有资本营运责任，而财务责任则是国有资本投资营运机构本身的财务收支而产生的责任;情形3有一种特殊情形（用虚线表示），这就是政府不通过国有资产监督管理机构，而是直接授权国有资本投资营运机构，政府就直接充当国有资本投资营运机构的委托人了，此时，国有资本投资营运机构作为审计客体，其审计对象是国有资本投资营运机构对政府承担的国有资本营运经管责任，同样由业务责任和财务责任组成;情形4是国有资本投资营运机构与国有企业之间的委托代理关系，国有企业作为审计客体，其审计对象是国有企业对国有资本投资营运机构承担的企业营运经管责任，同样由业务责任和财务责任组成，业务责任是国有企业从事业务经营活动以实现企业目标的责任，而财务责任则是国有企业对财务收支应承担的责任;情形5是非国有股东与非国有企业之间的委托代理关系，非国有企业是审计客体，审计对象是非国有企业对非国有股东承担的企业营运经管责任，同样由业务责任和财务责任组成;情形6是企业总部与内部单位之间的委托代理关系，内部单位是审计客体，审计对象是内部单位对企业总部承担的内部单位经管责任，也由业务责任和财务责任组成，业务责任就是履行总部确定的内部单位职责，而财务责任也是使用财务等资源而承担的责任。

审计对象是企业审计内容的第一个层级，无论何种委托代理关系下的审计对象，都需要分解为不同的审计主题才能实施。就业务责任来说，可以分解为业务信息、业务行为和业务制度三个维度的审计主题，业务信息是表征业务责任履行情况的信息，通常体现在业务统计报表中，业务行为是履行业务责任所开展的各项活动，业务制度是履行业务责任的相关各项制度，是对业务行为和业务信息的规范;就财务责任来说，可以分解财务信息、财务行为和财务制度三个维度的审计主题，财务信息是表征财务责任履行情况的信息，通常体现在财务报表中，财务行为也就是财务收支活动，而财务制度则是履行财务责任的相关制度，这些制度是对财务信息及财务行为的规范。将各种企业类经管责任与其分解的审计主题关联起来，更加清楚地显现了企业审计内容，基本情况如表2所示。

企业审计内容的第三个层级是企业审计业务类型，任何审计业务类型都是以审计主题为基础的，通常有两种情形，一是单一审计主题组成一种审计业务，一般称为单项性审计业务;二是多个审计主题组合起来形成一种审计业务，通常称为综合性审计业务。就企业审计来说，审计主题大体可以分为财务信息、业务信息、行为（包括业务行为和财务行为）和制度（包括业务责任相关制度和财务责任相关制度），基于这些审计主题，形成四类单项性审计业务：企业财务审计，其审计主题是财务信息，也称为企业财务报表审计，简称企业报表审计或企业财务审计;绩效审计，其审计主题主要是业务信息，也可能包括少量财务信息;企业合规审计，其审计主题是企业业务行为和财务行为，也可以分解为企业财务收支合规审计和企业业务合规审计;企业制度审计，其审计主题是企业制度，包括业务责任相关制度和财务责任相关制度，可以分解为企业微观制度审计和企业宏观制度审计，前者以单个企业相关的制度为审计主题，后者以企业相关的政策及法律法规为审计主题。

基于上述四类审计主题，也可能形成综合性的企业审计业务，此时，审计业务涵盖多个审计主题。例如，企业领导干部经济责任审计，通常就涉及到财务信息、业务信息、行为和制度等多种审计主题。

企业审计业务有多种类型，针对不同的审计客体，需要从多种业务类型中进行选择，通常不会将所有的业务类型都应用于一个审计客体，不同的审计客体，由于其治理机制不同，从而各类代理问题和次优问题的严重程度不同，进而有不同的审计需求，因而会有不同的企业审计业务类型选择。限于篇幅，这里不展开讨论②。

在审计实施中，各个审计主题还需要分解为不同的审计标的，并确定各类审计标的的审计载体，目前，财务信息通常分解为交易、余额和列报这三类审计标的，这些审计标的都有各自的审计载体。至于业务信息、行为和制度这三类审计主题，尚未形成公认的审计标的分解方法，当然也就难以有公认的方法来确定其审计载体，限于本文的研究主题，这里不展开讨论。

（三）企业审计内容的强制性规定

以上基于经典审计理论，提出了一个企业审计内容的理论，下面，以这个理论为基础，分析对企业审计内容的强制性规定。

1.公司制企业为什么要强制实行财务审计

企业审计内容的总体范围是企业类经管责任，不同的企业类经管责任都可以分解为财务责任和业务责任，而二者又都可以分解为信息、行为和制度三类审计主题，如此一来，就有六种可能的审计主题，现在的问题是，现实生活中，为什么会出现以法律法规的形式明文规定实行财务审计（也就是财务信息主题为内容的审计）？从理论上来说，决定审计什么是委托人的权力，委托人会根据自己的需求来选择审计内容，所以，总体来说，审计内容具有权变性，而不是一致性。但是，对于某些方面的内容也可能出现一致性的审计需求，财务信息审计需求就是这种情形，财务资源投入到相关主体之后，其使用情况如何，这可能是所有委托人都会关注的基础性问题，由于财务信息实质上就是对财务责任履行情况的描述，所以，财务信息审计可能成为一致性的需求。在这种情形下，对于国有企业来说，可以通过国有企业相关的法律法规明文规定对国有企业财务报表进行审计;对于非国有企业，可以通过公司法、证券法明文规定对公司财务报表进行审计，此时，法律法规是体现了多数股东或投资者的需求，是多数股东或投资者意志的体现，并不是国家公权力或意志的体现。

事实也正是如此，《中华人民共和国公司法》第一百六十四条规定，“公司应当在每一会计年度终了时编制财务会计报告，并依法经会计师事务所审计”;《关于改进和加强企业年度会计报表审计工作管理的若干规定》第一条规定，“实行企业年度会计报表审计制度”;《中华人民共和国证券法》第五十二条规定，申请股票上市交易应当向证券交易所报送“依法经会计师事务所审计的公司最近三年的财务会计报告”;《上市公司信息披露管理办法》第十九条规定，上市公司“年度报告中的财务会计报告应当经具有证券、期货相关业务资格的会计师事务所审计”。上述法律法规的规定，并不是国家公权力或国家意志的体现，而是作为企业股东（国有企业就是这种情形），或者是感知到企业股东或投资者的需求，但股东或投資者过于分散，无法形成集体行动（非国有企业就是这种情形），而通过法律法规形式体现出这种需求或意思。总体来说，以法律法规的方式规定企业审计内容，仍然体现了委托人的需求，并不改变企业审计的所有权监督属性。

2.上市公司为什么要强制实行财务报告内部控制审计

上市公司作为一种股东众多的公众公司，其财务报表审计成为法定内容已经成为世界各国惯例。然而，美国国会于2002年7月30日颁布的《萨班斯-奥克斯利法案》404（a）条款要求上市公司管理层在会计年度末评估财务报告内部控制有效性，并将其包含在公司对外公布的年度报告中;该法的404（b）条款要求公司外部审计鉴证管理层的评估报告并对外报告。因此，美国的上市公司必须实施财务报告内部控制审计。中国证监会、财政部《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》也要求对上市公司内部控制逐步实行强制审计。世界上其他许多国家都有类似的规定。现在的问题是，为什么要对上市公司财务报告内部控制实行强制审计？

这其中的根本原因是，财务信息审计是普遍性的审计需求，上市公司更是如此，外部利益相关者需要真实的财务信息，从而对财务报表审计具有稳定且持久的需求，但是，根据长期的经验，仅仅通过财务报表外部审计，难以解决财务信息真实性问题，而财务信息相关内部控制（简称“财务报告内部控制”）是财务信息真实性的基础，如果财务报告内部控制是有效的，则财务信息真实性就有了相当可靠的基础，正是从财务报告内部控制与财务信息真实性的相关关系出发，基于保障财务信息真实性的需求，才实施对财务报告内部控制法定的强制审计。与财务报表强制审计一样，这种强制仍然是基于感知到的股东及投资者需求而代表股东及投资者做出的决定，体现的仍然是所有权监督，不是国家公权力。

四、结论和启示

企业审计内容关注“审计什么”，这是企业审计制度建构的一个基础性问题。本文以经典审计理论为基础，提出企业审计内容的理论框架。

企业审计内容通常分为审计对象、审计主题、审计业务类型、审计标的和审计载体五个层级。企业审计对象是企业类经管责任，包括出资人经管责任、行业规制经管责任、