郑石桥（博士生导师）

一、引言

审计内容关注的是审计什么，金融审计内容也不例外，其关注的是金融审计究竟审计什么。在审计实践中，政府金融审计内容经历了多个发展阶段，许多审计机关还在继续探索金融审计内容。不同金融机构的内部审计内容也存在差异，且不同的金融审计内容需要不同的审计方法与之匹配，还会产生不同的审计结果，进而产生不同的审计效果，可见，金融审计内容的确定是金融审计制度建构的核心内容。

目前还未发现有专门研究金融审计内容的文献，金融审计内容是金融审计实践中必须解决的一个问题，所以许多研究金融审计的文献对此都有涉及，主要观点有发展阶段论、功能定位论和金融业务论。但是，上述观点都未能贯通经典审计理论，总体来说，金融审计内容还是缺乏一个基于经典审计理论的系统化的理论框架，本文拟致力于此。

随后的内容安排如下：首先梳理金融审计内容的相关文献；然后基于经典审计理论，提出一个关于金融审计内容的理论框架；最后是结论和启示。

二、文献综述

关于政府金融审计内容，现有文献主要有两个论证角度。

第一个角度是将政府金融审计区分为不同的发展阶段，每个阶段的政府金融审计内容都有自己的特征，本文称这类观点为发展阶段论。根据现有文献[1-6]，第一阶段是财务收支审计阶段，这个阶段的政府金融审计主要审计金融机构财务收支的合规性；第二阶段是资产负债损益审计阶段，这个阶段的政府金融审计内容有三个方面，一是资产负债损益的真实性，二是金融机构业务经营活动的合规合法性，三是金融机构内部控制的健全性，所以，严格来说，将这个阶段称为资产负债损益审计是名不符实的；第三阶段是风险审计阶段，这个阶段的政府金融审计围绕金融风险，特别是系统性金融风险防范开展工作；第四阶段是安全审计阶段，这个阶段的政府金融审计主要是围绕金融安全来开展工作。

第二个角度是从政府金融审计的功能定位来提出政府金融审计内容，本文称这类观点为功能定位论。一些文献从金融审计在金融机构管理中的功能定位这个角度提出了政府金融审计内容[7-14]；还有一些文献从金融审计在宏观金融管理中的定位这个角度提出了政府金融审计内容[11-13，15-20]。上述两方面的文献都较多，观点表述差异较大。

关于金融机构内部审计的审计内容，现有文献通常按金融业务类型来划分，本文称这类观点为金融业务论。例如，将商业银行审计内容区分为资产业务审计、负债业务审计、中间业务审计等[21]。

关于民间审计机构的金融审计内容，未发现相关的研究文献，但是，金融机构如果已经成为上市公司，则根据《证券法》、相关法规及各证券交易所的规定，上市金融机构的财务报告及内部控制要接受民间审计组织的法定审计。

以上文献为进一步认识金融审计内容奠定了基础，但是，发展阶段论和功能定位论都未贯通经典审计理论，而金融业务论除了未贯通经典审计理论，还存在逻辑问题，例如，资产业务审计是审计什么呢？是资产业务本身的合规性，还是资产业务相关信息的真实性，或者是资产业务相关制度的健全性？上述解释似乎都可以。关于民间审计机构的金融审计内容则缺乏研究。另外，从逻辑上来说，关于审计内容，应该从审计客体的角度来进行研究，而不是审计主体。总体来说，金融审计内容还是缺乏一个基于经典审计理论的系统化的理论框架。

三、理论框架

本文的目的是基于经典审计理论，提出一个关于金融审计内容的理论框架，为此，首先提出一个金融审计内容的基本框架，在这个基础上，再分别讨论各类资源委托代理关系中的金融审计内容。

1.金融审计内容的基本框架。根据经典审计理论，在资源委托代理关系中，代理人对委托人承担了经管责任，为了促进代理人更好地履行其经管责任，委托人需要通过审计机制对代理人经管责任的履行情况进行鉴证、评价和监督，经管责任的内容决定了审计内容。一般来说，审计内容是一个多层级的体系，通常分为审计对象、审计主题、审计业务类型、审计标的和审计载体[22]。金融审计也不例外，在下图所示的委托代理关系中，有ABC三类资源委托代理关系，这些关系中包含金融审计需求，需要确定金融审计内容，而金融监管部门与金融机构之间的关系不是资源委托代理关系，不存在金融审计。

金融委托代理关系图

存在金融审计的三类委托代理关系中，金融经营责任的内容不同，审计的具体内容也会不同，但它们都有着相同的内容框架体系，这就是审计对象、审计主题、审计业务类型、审计标的和审计载体组成的分层级的审计内容体系。总体来说，上图所示的资源委托代理关系中，金融审计内容的基本框架如表1所示。本文后续内容将分别讨论各种资源委托代理关系中的审计内容。

表1 金融审计内容的基本框架

2.股东与金融机构委托代理关系中的审计内容。在上图所示的股东与金融机构的委托代理关系中，股东将一定的资源交付给金融机构，要求金融机构按股东意愿使用资源并完成特定事项，金融机构接受资源并承诺完成特定事项，对股东承担经管责任，这种责任是基于金融类资源的经管责任，称为金融经管责任。股东为了促进金融机构更好地履行其金融经管责任，会通过审计机制来鉴证、评价和监督金融机构的金融经管责任履行情况，所以，股东对金融机构进行审计的对象是金融机构对股东承担的金融经管责任。这种金融经管责任的内容可以分为两个方面：一是按股东意愿使用其提供的资源，由于股东提供的资源主要是财务资源，因此这种责任也称为财务责任；二是按股东的要求完成特定事项，即从事金融业务活动，为股东赚取利益，因此这种责任也称为业务责任。当然，业务责任和财务责任是密切相关的，财务责任是支持业务责任的。

金融经管责任的鉴证、评价和监督可以分为财务责任和业务责任来进行，要对这两种责任进行审计，必须将它们分解为审计主题，否则就不具有可审计性。根据经典审计理论，从技术逻辑来说，审计就是围绕特定事项获取审计证据，以判断该特定事项与既定标准之间的一致性，并发表意见，这里的特定事项就是审计主题，通常区分为信息、行为和制度三类[23]。如前所述，金融经管责任包括业务责任和财务责任，而这两类责任本身都可以分解为不同的审计主题，基本情况如表2所示。

表2 金融经管责任分解的审计主题

表2中，财务责任分为财务信息、财务行为和财务制度三类主题。财务信息就是与财务资源的筹措、使用和状况相关的信息，金融机构财务报表是其主要载体；财务行为是金融机构为了维持其本身的营运而开展的财务收支活动；财务制度是保障财务行为合规和财务信息真实而建立并实施的各类制度和流程。有了审计主题，金融机构对股东承担的金融经管责任的鉴证、评价和监督，就落实到对具体审计主题的鉴证、评价和监督。对于财务责任，可以鉴证财务报表的真实性，也可以鉴证财务收支的合规性，还可以鉴证财务信息相关制度及财务收支相关制度的健全性；业务责任同样如此，即可以鉴证业务报表的真实性，也可以鉴证业务行为的合规性，还可以鉴证业务信息相关制度及业务行为相关制度的健全性。

根据经典审计理论，审计业务类型是以审计主题为基础进行组合的。单个的审计主题可以形成审计业务，这种业务通常被称为单项性审计业务；多个审计主题组合起来也可能形成审计业务，这种业务通常被称为综合性审计业务[22]。金融审计业务类型也是如此，表2所示的各类审计主题，可以单个审计主题形成单项性金融审计业务，也可以多个审计主题组合形成综合性金融审计业务，其基本情况如表3所示。

表3 金融审计业务类型

表3 中的单项性审计业务都是基于审计主题，可以对其进行简单的归集。财务报表审计单独作为一类，称为金融报表审计；财务收支合规审计和业务合规审计合并，称为金融合规审计；绩效审计单独作为一类，称为金融绩效审计；财务制度审计和业务制度审计合并，称为金融制度审计。所以，基于审计主题的金融审计业务的主要类型包括金融报表审计、金融合规审计、金融绩效审计和金融制度审计四种，这就是经典审计理论所确定的四类审计业务类型在金融审计中的具体体现。

根据经典审计理论，将经管责任分解为审计主题并形成一定的审计业务类型之后，在审计实施中，还必须将审计主题再次细分为审计标的，并确定审计标的的审计命题（也称为具体审计目标），根据审计标的和审计命题来设计和实施审计方案。金融机构审计也不例外，即需要将表2 所示的各审计主题再细分为审计标的，并确定各审计标的的审计命题。表4 是金融机构财务信息这个审计主题所分解的审计标的及相应的审计命题。而对于其他各类审计主题所分解的审计标的及相应的审计命题，目前还缺乏权威性的规范，因此这里不展开讨论，当然，这也表明其他各类审计主题的审计还处于不成熟的状态。

表4 财务信息主题的审计标的和审计命题

确定好审计标的及审计命题之后，为了获取审计证据，必须明确审计证据的来源，这就是审计载体。不同的审计主题及其标的，其审计载体状况也可能不同，一般来说，可以区分为三种状况：一是有系统化的审计载体，且有支撑的原始材料；二是有系统化的审计载体，但是无支撑的原始材料；三是无系统化的审计载体。不同的审计载体状况，决定了审计取证的思路不同。表2中的金融机构审计主题，都要确定其审计载体状况，并在此基础上确定审计取证思路和编制审计方案，这里不对具体的细节内容展开讨论。

以上分别分析了股东对金融机构审计各层级的内容，需要特别强调的是，这些审计内容之间存在一定的关联性。金融经管责任作为审计对象，被分解为不同的审计主题，审计主题的不同组合又形成不同的审计业务类型，而审计实施中还必须将审计主题再分解为审计标的，并明确其相应的审计载体。另外，关于股东对金融机构审计内容的分析，原则上也适用于图中的另外两类资源委托代理关系。

3.金融机构总部与内部单位委托代理关系中的审计内容。图中所示的金融机构总部与内部单位之间的委托代理关系中，内部单位从金融机构总部获得资源，并需要履行总部规定的职责，内部单位对金融机构总部承担了金融经管责任（本文简称其为“内部金融经管责任”），这种责任同样分为财务责任和业务责任。财务责任是关于财务资源使用的责任，而业务责任则是单位职责履行的责任。金融机构总部为了促使各内部单位更好地履行其内部金融经管责任，通过内部审计对这种金融经管责任进行鉴证、评价和监督，所以，内部单位对金融机构总部承担的内部金融经管责任是这种审计的对象。

与股东对金融机构的审计相类似，在审计实施中，内部金融经管责任同样要分解为不同的审计主题，包括信息主题、行为主题和制度主题三种类型，其基本情况也如表2所示，这里不再赘述。各类审计主题同样可以组合成不同的审计业务类型，也同样需要分解为审计标的，并确定每种审计标的的审计命题和审计载体，其基本情况类似于股东对金融机构的审计，这里也不再赘述。

金融机构总部对内部单位审计的审计内容中，一个重要的问题是，在多种审计主题中，内部审计部门如何进行选择？是各种审计主题并重，还是选择某些审计主题作为重点？

一些文献从不同的角度论证了金融机构内部审计中内部控制审计的中心地位。部分学者认为，金融机构的内部审计必须服务于风险管理，所以应将风险管理相关的制度作为审计重点[24]；也有学者认为，金融机构内部审计必须转型，从传统内部审计转型为增值型内部审计，而增值型内部审计的重要特征就是内部控制审计[25]；还有学者强调要改进金融机构内部审计路径，而新的路径就是内部控制审计[26]。这里的内部控制审计属于本文理论框架中的制度审计。

本文认为，内部审计应服务于本单位的中心工作，并且要适应本单位的管理模式。从金融机构角度来说，有效的风险管理已经成为当代金融机构持续营运的基础性条件，所以，风险管理是金融机构的中心工作之一，而金融机构的管理模式也需要以风险为导向。在这种审计环境下，信息、行为和制度三类主题中，制度主题应该成为重点，这里的制度包括金融机构的治理、控制和风险管理，将制度作为内部审计重点，能促进金融机构风险管理相关的制度不断完善，进而为风险管理提供保障。所以，制度审计应该是金融机构内部审计的重点内容。

4.政府与金融监管部门委托代理关系中的审计内容。图中所示的政府与金融监管部门的委托代理关系中，政府为金融监管部门提供一定的资源，并要求其履行金融监管的职责，金融监管部门对政府承担金融经管责任。这种责任分为两个方面：一是按要求使用政府提供的资源，这些资源通常是财务资源，可以将这种责任归结为财务责任；二是履行政府赋予的金融监管责任，这种责任要通过金融监管部门的业务活动才能履行，可以将其归结为业务责任。政府为了促使金融监管部门更好地履行其金融经管责任，通过审计对其财务责任和业务责任履行情况进行鉴证、评价和监督，所以，金融监管部门对政府承担的金融监管责任，是这种审计的对象。

一般来说，政府会将其设立的政府审计机关作为金融监管部门的审计主体，而政府审计机关为了实施对金融监管部门的审计，必须对组成金融监管部门金融经管责任的财务责任和业务责任进行再分解，得到审计主题，这些审计主题通常分为信息、行为和制度三类。这与股东对金融机构的审计类似，基本情况如表2 所示，这里不再赘述。根据审计主题，组合形成不同的审计业务类型，从理论上来说，也应该类似于表3所示的业务类型。

但是，从审计实践来看，政府审计机关针对政府金融监管部门的审计业务类型主要是部门预算执行审计、部门决算草案审计和部门主要领导经济责任审计。部门预算执行审计的主题是预算收支行为，这种审计关注金融监管部门的预算收支行为是否合规；部门决算草案审计的主题是部门决算信息，也就是财务信息，这种审计关注财务信息是否真实；部门主要领导经济责任审计关注主要领导经济责任履行情况，其中经济责任是指部门领导作为自然人承担的金融经管责任，它是以金融监管部门的经管责任为基础的，这种审计需要关注金融部门金融经管责任的各个方面。上述部门预算执行审计、部门决算草案审计两种审计综合起来，关注了金融监管部门的财务责任履行情况，而领导干部经济责任审计则关注了业务责任和财务责任。

目前这种审计业务类型是基于各职能部门的共性而形成的，可能出现的问题是，在部门主要领导经济责任审计中只关注财务责任，不关注业务责任，则整个针对政府职能部门的审计就缺乏对政府职能部门业务责任履行情况的审计，金融监管部门同样可能出现这种状况。正是因为如此，一些文献提出要对金融监管部门的监管职责履行情况进行审计[5，27-29]。

关于政府对金融监管部门的审计内容还有三种观点需要讨论，以进一步厘清政府金融审计的内容。

第一种观点认为，政府金融审计应该定位在系统性金融风险防范上[11，30-32]。本文认为，系统性金融风险防范是金融监管部门的职责，在政府对金融监管部门业务责任履行情况的审计中，可以关注金融监管部门履行系统性金融防范的行为、制度及信息状况，以判断其职责履行情况，这种审计也能促进金融监管部门更好地防范系统性金融风险，但绝不是由政府审计机关直接来防范系统性金融风险。

第二种观点认为，政府金融审计应该定位在维护金融安全上[33-35]。本文认为，维护金融安全是金融监管部门的职责，政府审计机关在审计金融监管部门时，可以将维护金融安全纳入金融监管部门的职责，从信息、行为和制度方面检查金融安全维护状况，从而促使金融监管部门更好地履行其维护金融安全的职责，但绝不是由政府审计机关直接来维护金融安全。

第三种观点认为，政府金融审计应该定位为在金融市场监管中发挥作用[36-38]。本文认为，金融市场监管是金融监管部门的职责，政府审计机关在审计金融监管部门时，可以将金融市场监管作为金融监管部门职责的组成内容，从信息、行为和制度方面检查金融市场监管状况，从而促使金融监管部门更好地履行其金融市场监管职责，但绝不是由政府审计机关直接发挥金融市场监管作用。

综合上述三种观点，可得到如下结论：政府审计机关通过对金融监管部门职责履行情况的审计，促使金融监管部门更好地履行其金融监管职责，但是，审计金融监管职责履行情况并不是取代金融监管职责。

以上分析了政府审计机关对金融监管部门审计的审计对象、审计主题和审计业务类型，类似于股东对金融机构的审计，审计主题还需要分解为审计标的，并确定审计标的的审计命题，在此基础上，还要确定各审计标的的审计载体，这些内容类似于股东对金融机构的审计，这里不再赘述。

四、结论和启示

金融审计内容关注的是金融审计究竟审计什么，这是金融审计制度建构的核心内容。本文基于经典审计理论，提出了一个关于金融审计内容的理论框架。

各种类型的金融委托代理关系中，审计内容包括审计对象、审计主题、审计业务类型、审计标的和审计载体五个层级。金融经管责任是金融审计对象，金融经管责任可以分解为信息、行为和制度三类金融审计主题，单个审计主题形成单项性金融审计业务，主要包括金融报表审计、金融绩效审计、金融合规审计和金融制度审计，多个审计主题的组合形成综合性金融审计业务，金融审计主题还需要再分解为可实施审计的审计标的，并确定相应的审计载体。内部金融审计的业务重点应该是制度审计。政府对金融监管部门职责履行情况实施的审计，能促进金融监管部门更好地履行其监管职责，但并不能取代金融监管职责。

本文的研究启示我们，金融审计内容是一个复杂的体系，需要系统的思考，否则会将属于金融审计内容的事项排除在外，而将不属于金融审计内容的事项作为重要的审计内容，这会严重地影响金融审计的效果。本文的研究再次表明，理论自信是制度自信的基础。