郑石桥
【摘要】根据金融审计基本理论来分析金融制度审计的各基础性问题,主要包括:金融制度审计本质、金融制度审计需求、金融制度审计主体、金融制度审计客体、金融制度审计内容、金融制度审计目标、金融制度审计取证模式及其与审计意见类型的关系、金融制度审计结果及其应用。上述基础性问题的理论解释构成审计制度审计理论框架。
【关键词】金融经管责任;金融制度审计;审计主题;金融制度;风险导向审计
【中图分类号】F239.44
【文献标识码】A
【文章编号】1004-0994(2019)08-0114-6
一、引言
审计主题是审计业务开展的基础,根据不同的审计主题,可以将金融审计业务区分为金融报表审计、金融绩效审计、金融合规审计和金融制度审计。本文将对金融制度审计展开分析。金融经管责任体现在行为、信息和制度三个维度,这些维度中,制度健全是行为合规和信息真实的保障,所以,以制度主题为基础形成的金融制度审计是金融审计的基础性业务。
目前,专门针对政府金融制度审计展开研究的文献尚未发现。对于政府金融审计的研究主要从宏观金融制度审计和微观金融制度审计两个方面展开,一些研究金融内部审计的文献主要涉及內部控制审计,也有一些研究反洗钱审计的文献涉及到金融制度审计。总体来说,金融制度审计的各个基础性问题尚缺乏研究。关于金融制度审计的研究,当前还缺乏一个体现经典审计理论的理论框架,本文拟对此展开深入分析。
本文的研究结构为:首先,对金融制度审计的相关文献进行梳理;然后,基于经典审计理论,分析金融制度审计的各个主要的基础性问题,提出一个关于金融制度审计的理论框架;最后,总结出研究结论,并由此提出有益于建构金融制度审计的启示。
二、文献综述
目前,专门研究政府金融制度审计的文献还很少。从政府审计视角研究金融审计的一些文献涉及金融制度审计的相关内容,大体可以区分为宏观金融制度审计和微观金融制度审计;有些研究金融内部审计的文献涉及内部控制审计;还有些研究反洗錢审计的文献涉及金融制度审计。
金融宏观制度是各金融机构都要遵守的金融制度,包括金融法律法规和金融政策。一些研究政府金融审计的文献提出,政府金融审计应该关注金融政策、金融法律法规、金融体制机制存在的缺陷,通过金融审计发现上述宏观金融制度存在的缺陷,并提出建议以促进这些宏观制度的完善。
微观金融制度是各金融单位(金融机构、金融监管部门及金融机构內部单位)自己需要执行的规章制度或业务流程等方面的规范,主要是内部控制和风险管理方面的内部规范。一些研究政府金融审计的文献提出,政府审计机关对金融机构的审计要将金融机构内部控制、风险管理和信息系统纳入审计内容,关注这些制度存在的缺陷,并通过制度缺陷整改以完善金融机构的内部制度;也有些文献提出,政府审计机关要对金融监管机构履行其金融监管职能的相关制度进行评估,以发现其缺陷,并提出完善制度的建议。
当前,研究金融内部审计的文献已非常多,也有不少文献研究金融机构内部控制审计。李学勇基于商业银行内部控制存在的问题,从审计监督的角度提出了应对策略。易新平则主要研究了风险管理、内部控制与内部审计之间的关系,认为这三者之间存在一定的抑制或促进作用。吴伟基于商业银行中问题屡查屡犯、整改处罚落实不到位、违规事件频发的事实,认为商业银行内部审计及内部控制检查未能发挥有效作用,并由此提出了一系列有针对性的解决对策。
一些研究反洗钱审计的文献也会涉及金融制度审计。高菲研究了审计在反洗钱工作开展中所发挥的作用,并指出了其所面临的挑战。王山松等对基层人民银行反洗钱工作中存在的问题进行了分析,并提出了相应解决对策。汪加才则基于反洗钱审计的动因,提出了反洗钱审计的目标及相应对策。反洗钱审计有两个路径:一是交易审计路径;二是制度审计路径。很显然,金融制度审计属于制度审计路径。
上述文献为人们进一步认知金融制度审计奠定了基础。然而,总体来说,金融制度审计的各个基础性问题尚缺乏研究,金融制度审计还缺乏一个系统的理论框架。
三、理论框架
本研究主要基于金融审计基本理论来分析金融制度审计的各个基础性问题,并在此基础上提出一个基于经典审计理论的金融制度审计理论框架。为此,需要讨论的问题包括以下几个方面:金融制度审计本质、金融制度审计需求、金融制度审计主体、金融制度审计客体、金融制度审计内容、金融制度审计目标、金融制度审计取证模式及其与审计意见类型的关系、金融制度审计结果及其应用。
(一)金融制度审计本质
自从审计产生以来,学术界一直致力于探讨审计的本质是什么。但是,到目前为止还没有得到一个令人信服的一致结论。认识审计的本质,可从审计产生的动因中去探寻,因为这是审计存在和发展的前提条件。在审计的萌芽中,反而更容易发现和观察到审计的真正本质。此外,审计的本质还需要接受形式逻辑的检验。因为回答“审计的本质是什么”这一问题,其实是在给审计下定义。这要遵循形式逻辑关于下定义规则的要求,从而使概括出来的审计本质科学严谨。
而本文要探究的金融制度审计本质主要关注“什么是金融制度审计”。金融制度审计本质当然是以金融审计本质为基础的,所以,要基于金融审计本质来讨论金融制度审计本质。有学者认为,“金融审计是运用系统方法,从行为、信息和制度三个维度对金融经管责任履行情况实施独立鉴证、评价和监督,并将审计结果传递给利益相关者的金融治理制度安排”。此处的金融经管责任就是下图所示的资源类委托代理关系中(股东与金融机构、金融机构总部与内部单位、政府与金融监管部门),代理人对委托人承担的资源使用和职责履行责任,委托人希望通过金融审计促使代理人更好地履行其金融经管责任。
以上述金融审计本质为基础,本文提出的金融制度审计本质可表述如下:所谓金融制度审计,就是从制度维度对金融经管责任履行情况实施的鉴证和监督,并将审计结果传递给利益相关者的金融治理制度安排。简单来说,金融制度审计就是对履行金融经管责任的相关制度的独立鉴证、评价和监督。金融制度审计本质的上述表述包括以下内容:
1.金融制度审计需要从制度维度关注金融经管责任履行情况。金融审计是从多个维度对金融经管责任履行情况进行鉴证、评价和监督,以促进代理人更好地履行金融经管责任。金融制度审计作为金融审计业务类型之一,主要从制度维度来关注代理人金融经管责任的履行情况,也就是对代理人履行其金融经管责任的相关制度进行鉴证、评价和监督,为代理人良好地履行其金融经管责任奠定制度基础。金融制度审计的这种定位使得其具有独特的价值,也区别于其他类型的金融审计。
2.金融制度审计要采用系统方法对金融制度实施鉴证、评价和监督三种审计职能。这里的金融制度鉴证,是指采用系统方法以发现金融制度的设计及执行是否存在缺陷;这里的金融制度评价,是在金融制度鉴证的基础上,对金融制度的有效性做出整体判断;这里的金融制度监督,是以金融制度鉴证和评价为基础,对金融制度缺陷的责任者进行责任追究。金融制度审计的上述三个功能需要顺序履行,没有鉴证,就不能评价;没有鉴证或评价,就不能进行责任追究。
3.金融制度审计结果要传达给利益相关者。金融制度审计不是为审计而审计,委托人推动金融制度审计是为了促进代理人更好地履行其金融经管责任,所以,金融制度审计的审计结果要让委托人及利益相关者来使用,通过审计结果的使用,才能实现各自的目的。为此,需要将金融制度审计结果传递给审计结果的使用者。
4.金融制度审计是金融治理体系的组成部分。在上图的委托代理关系中,为了解决代理人的代理问题和次优问题,委托人会推动建立一整套的金融治理体系。金融审计是这个治理体系的成员,而作为金融审计业务之一的金融制度审计,当然更是金融治理体系的成员,它主要是从发现金融制度缺陷、促进金融制度完善这个角度来发挥金融治理作用。金融制度审计的这种定位,要求其与金融治理体系中的其他成员协调配合,才能充分发挥其治理作用。
(二)金融制度审计需求
金融制度审计需求关注的是“为什么会有金融制度审计”。很显然,金融制度审计需求的讨论离不开金融审计需求。一般认为,金融审计需求源于治理代理人问题和次优问题之需求。在上图所示的资源类委托代理关系中,“由于合约不完备、激励不相容、信息不对称和环境不确定性,代理人有可能偏离委托人的期望,从而出现代理问题;由于有限理性,代理人在履行其金融经管责任时,可能犯错误,从而出现次优问题。为了应对代理人的代理问题和次优问题,委托人会推动建立金融治理体系,金融审计是其中的重要成员”。
就金融制度审计来说,应对的是代理人的特定类型的代理问题和次优问题,这就是金融制度缺陷。一般来说,上图所示的资源类委托代理关系中,代理人要良好地履行其金融经管责任,必须建立和实施有效的金融制度。但是,由于合约不完备、激励不相容、信息不对称和环境不确定性,代理人不一定有动力和压力来建立和实施有利于其金融经管责任很好履行的制度,这就出现了金融制度维度的代理问题。由于有限理性,代理人在制度建立和实施过程中也可能犯错误,这就出现了金融制度维度的次优问题。金融制度审计通过对金融制度的鉴证、评价和监督,促使代理人完善金融制度。可见,金融制度审计是由金融制度维度的代理问题和次优问题所催生的。
(三)金融制度审计主体
金融制度审计主体关注的是“谁来实施金融制度审计”。很显然,这个问题要基于金融审计主体来讨论。一般来说,在上图所示的资源类委托代理关系中,“选择审计主体是委托人的权利。政府作为金融机构的股东会选择政府审计机关作为审计主体,非政府机构作为金融机构的股东通常会选择民间审计机构作为审计主体,政府会选择政府审计机关作为金融监管部门的审计主体,金融机构总部会自行建立内部审计机构对内部单位进行审计。上述各种情形下都可能出现因审计业务外包而引入民间审计机构”。
就金融制度审计来说,其审计主体的选择基本上也适用于上述情形。但是,如果金融机构已经成为上市公司,此时金融机构就要以民间审计机构为主体,对财务报告和财务报表内部控制实施整合审计,因此,即使是国有控制的金融上市公司,其财务报告内部控制的审计主体也是民间审计机构。
与金融制度审计主体相关的一个问题是:金融监管部门也会检查金融機构的风险防范制度,那么,金融监管部门是否也是金融制度审计主体呢?本文认为:一方面,包括金融制度在内的金融审计是所有权监督,并不是行政权监督,金融监管属于行政权监督,不是所有权监督,所以金融监管不是审计;另一方面,金融制度审计需要将审计结果传递给利益相关者,由这些利益相关来应用审计结果以产生效果,而金融监管结果是监管者自己直接应用,并不需要传递给其他利益相关者。
(四)金融制度审计客体
金融制度审计客体是指“金融制度审计究竟审计谁”。很显然,金融审计客体是金融制度审计客体的基础。一般来说,在上图所示的资源类委托代理关系中,“凡是金融经管责任承担者,都是金融审计客体,在股东与金融机构的关系中,金融机构承担金融经管责任;在金融机构总部与内部单位的关系中,内部单位承担金融经管责任;在政府与金融监管部门的关系中,金融监管部门承担了金融经管责任。所以,金融机构及其内部单位和金融监管部门(简称为金融单位,下同),都是金融审计客体”。
就金融制度审计来说,上述作为金融审计客体的金融单位都是可能的金融制度审计客体。在具体实施中,可以特定的金融单位作为审计客体,对该特定单位的金融制度进行审计,以促进该特定单位金融制度的完善;也可以将某类金融单位作为审计客体,对这类金融单位的某些特定制度进行审计,以促进该特定金融制度的完善。
金融政策属于宏观金融制度,也可以作为单独的审计客体。但是,对于金融政策,可以从金融政策资源投入、金融政策遵守执行情况、金融政策效果及金融政策是否存在缺陷等多个维度开展审计。因此,金融政策审计与多种金融审计业务类型相关,并不只属于金融制度审计,只有从金融政策遵守执行情况及金融政策是否存在缺陷这些维度来开展的审计属于金融制度审计。
(五)金融制度审计内容
“审计什么”是金融制度审计内容关注的问题。很显然,要以金融审计内容为基础来讨论金融制度审计内容。一般认为,金融审计内容是一个多层级的体系,其审计对象是金融经管责任。这些金融经管责任可能分解为信息、行为和制度三类审计主题,不同的审计主题可以独立形成单项性审计业务,也可以组合形成综合性审计业务。在审计实施中,审计主题还需要细分为审计标的,并确定各个审计标的的审计载體和审计命题。
就金融制度审计来说,其审计内容也是一个类似于金融审计内容的多层级体系,其审计对象是金融经管责任的制度维度,属于制度类型的审计主题。金融制度作为审计主题还需要进一步分解,以确定各自的审计标的,在此基础上确定各审计标的的审计载体。上图所示的资源类委托代理关系中,不同的审计客体,作为金融经管责任的制度维度的组成内容不同,审计需要关注的视角也不同,基本情况如下表所示。
下表中,由某些金融单位执行的内部控制、风险管理、组织治理、信息系统及业务流程,称为微观金融制度。这些微观金融制度还需要进行多层级的分解,以确定可以实施的制度审计标的,并确定各自的审计载体。许多金融单位都要执行的金融政策、金融法律法规,称为宏观金融制度。要对宏观金融制度进行审计,同样要对这些制度进行分解,直至分解成可实施的审计标的,并为分解得到的审计标的确定相应的审计载体。
(六)金融制度审计目标
金融制度审计目标是“人们希望通过金融制度审计所获得的结果”。显然,金融制度审计目标是以金融审计目标为基础。一般来说,金融审计目标主要区分为终极目标和直接目标:终极目标通常是抑制代理人履行金融经管责任中的代理问题和次优问题,而直接目标则是发现代理人履行金融经管责任中的代理问题和次优问题。
就金融制度审计来说,其直接目标是审计机构的目标。具体内容是找出金融制度缺陷,并促进这些缺陷的整改。无论是宏观金融制度,还是微观金融制度,其制度缺陷都体现在两个方面:一是制度设计存在缺陷;二是制度执行存在缺陷。这两类缺陷都可能影响制度目标的达成,归结为制度健全性。
金融制度审计的终极目标是委托人希望通过金融制度审计得到的结果。一般来说,委托人希望通过金融制度审计来抑制金融制度缺陷,以促进金融经管责任承担者更好地履行其金融经管责任。这其中的作用机理是,金融制度是金融经管责任承担者履行其金融经管责任的基础,制度越是健全,越有可能更好地履行其金融经管责任。因此,金融制度审计抑制了金融制度缺陷,也就是完善了金融制度,进而为金融经管责任承担者履行其金融经管责任奠定了更好的制度基础。当然,直接目标与终极目标关系密切,终极目标决定了直接目标的方向,直接目标要围绕终极目标制度制定,而直接目标的达成是终极目标达成的基础。如果不能找出已经存在的金融制度缺陷,完善金融制度将无从谈起。
(七)金融制度审计取证模式及其与审计意见类型的关系
前文分别讨论了金融制度审计的本质、需求、主体、客体、内容和目标这些基础性问题,接下来要讨论的基础性问题是“怎么审计”。这个问题涉及的内容很多,本文的主题是金融制度审计理论框架,所以,这里只关注金融制度审计取证模式及其与审计意见类型的关系。
一般来说,金融制度可以区分为微观金融制度和宏观金融制度。不同的金融制度,其审计载体状况不同,导致其审计取证模式也不同。对于微观金融制度来说,其审计取证模式通常采用命题论证型审计取证模式,具体体现为风险导向制度审计模式。也就是说,将现代风险导向审计的基本原理用于微观制度审计时,它是以制度审计风险模型为基础的。审计取证过程一般包括风险评估和制度测试两个步骤,支持发表合理保证鉴证意见。
宏观金融制度通常包括金融法律法规和金融政策。对于金融法律法规的设计缺陷,通常要采用立法后评估模式,按立法后评估的要求、步骤和方法来鉴证金融法律法规的缺陷,通常只报告发现的设计缺陷(属于有限保证审计意见);对于金融政策的执行缺陷,通常采用类似于微观金融制度审计中的制度测试程序,支持发表合理保证审计意见。对于金融政策,同样要区分政策设计和政策执行两个维度。对于金融政策设计缺陷,通常采用公共政策后评估模式,按公共政策后评估的要求、步骤和方法来鉴证金融政策的缺陷,通常只报告发现的设计缺陷(属于有限保证审计意见);对于金融政策执行缺陷,也需要采用类似于微观金融制度审计中的制度测试程序,支持发表合理保证审计意见。
(八)金融制度审计结果及其应用
金融制度审计结果及其应用也是金融制度审计的一个基础性问题,审计结果来自于审计直接目标的达成。
对于微观金融制度审计来说,审计结果是审计过程中发现的内部控制、风险管理、组织治理、信息系统及业务流程等微观金融制度的设计缺陷和执行缺陷。很显然,这些制度所在的金融单位要负责这些金融制度缺陷的整改,审计机构也可以公告这些制度缺陷,并且,审计机构还要推动对这些制度缺陷的整改。
对于宏观金融制度来说,审计结果包括两个方面:一是发现一些金融单位不执行甚至违背金融法律法规和金融政策的行为。对于审计结果,审计机构可以公告,在获得授权的情形下,也可以直接对责任者进行处理处罚;如果没有授权,则需要移送有处理处罚权的部门进行责任追究,同时,出现这些问题的金融单位要执行审计决定或其他机构出具的处理处罚决定。二是发现金融法律法规和金融政策存在的设计缺陷。对于这些缺陷,审计机构通常要提出完善制度的审计建议;金融监管部门及其他出台金融法律法规和金融政策的机构,要认真对待审计机构发现的宏观金融制度缺陷,并对这些缺陷进行整改,以完善宏观金融制度。
四、结论和启示
(一)结论
以金融制度主题为基础而形成的金融制度审计是金融审计的基础性业务,本文将金融审计基本理论融入金融制度审计,分析金融制度审计的各个基础性问题,提出一个基于经典审计理论的金融制度审计理论框架。
就金融制度审计本质来说,金融制度审计就是对履行金融经管责任的相关制度的独立鉴证、评价和监督。
就金融制度审计需求来说,金融制度审计是代理人履行其金融经管责任中的金融制度维度的代理问题和次优问题所催生的。
就金融制度主体来说,选择审计主体是委托人的权力。政府作为金融机构的股东会选择政府审计机关作为审计主体,非政府机构作为金融机构的股东通常会选择民间审计机构作为审计主体,政府会选择政府审计机关作为金融监管部门的审计主体,金融机构总部会自行建立内部审计机构对内部单位进行审计。上述各种情形下都可能出现审计业务外包而引入民间审计机构。
就金融制度审计客体来说,凡是金融经管责任承担者,都是金融制度审计客体,具体包括金融监管部门、金融机构及其内部单位。
就金融制度审计内容来说,其审计对象是金融经管责任的制度维度,属于制度类型的审计主题。金融制度区分为微观金融制度和宏观金融制度,作为审计主题,还需要进一步分解为审计标的,在此基础上确定各审计标的的审计载体。
就金融制度审计目标来说,直接目标是找出金融制度缺陷,并促进这些缺陷的整改;终极目标是抑制金融制度缺陷,以促进金融经管责任承担者更好地履行其金融经管责任。
就金融制度审计取证模式及其与审计意见类型的关系来说,微观金融制度审计通常采用风险导向制度审计模式,支持发表合理保证鉴证意见;宏观金融制度执行审计通常采取类似于微观金融制度审计中的制度测试程序,支持发表合理保证审计意见,而宏观金融制度设计审计则通常采取后评估模式,只报告发现的设计缺陷。
就金融制度审计结果及其应用来说,微观金融制度审计和宏观金融制度审计因为各自的审计结果不同,其应用者也不同。
(二)启示
由上述结论可得到以下启示:金融制度审计是金融审计的基础性业务,而金融制度审计本身又是一个由多个要素组成的系统。要科学地建构金融制度审计,就必须统筹考虑金融制度审计的各个基础性问题,在相互联系中建构金融制度审计的各个要素。审计实践中,顾此失彼的审计制度并不少见,其根本原因还是理论上的不清晰。本文的研究再次告诉我们,理论自信是制度自信的基础。