郑石桥（博士生导师）

一、引言

根据审计主题的不同，金融审计可区分为金融报表审计、金融绩效审计、金融合规审计和金融制度审计四种主要类型，本文聚焦金融报表审计。这里的金融报表，就是金融机构财务报表，该表用于确认、计量、记录和报告金融机构的财务成果、财务状况及其变动，是从财务视角对金融机构金融经管责任履行情况的全面反映，所以，金融报表审计是鉴证、评价和监督金融机构及内部单位金融经管责任履行情况的重要审计业务类型之一。

从审计实践来看，政府审计及内部审计方面还没有颁布关于金融报表审计的权威规范，民间审计方面也只是颁布了商业银行的审计指引，其他各类金融机构的财务报表审计尚无权威规范；从理论上来说，金融报表审计相关的许多基础性问题都缺乏研究，其也缺乏一个系统化的理论框架。鉴于此，本文将金融审计基本理论贯通到金融报表审计中，提出一个关于金融报表审计的理论框架，以期为金融报表审计相关准则的制定和审计实务问题的思考提供理论基础。

本文随后的内容安排如下：首先是简要的文献综述，梳理金融报表审计相关文献；然后在此基础上，将金融审计基本理论贯通到金融报表审计中，分析金融财务报表审计的各项基础性问题，提出一个基于经典审计理论的金融报表审计理论框架；同时，用这个理论框架来分析2006年财政部颁布的《中国注册会计师审计准则第1611 号——商业银行财务报表审计》（财会［2006］4 号）[1]及2014年中国注册会计师协会颁布的《商业银行审计指引》（会协［2014］77号）[2]的相关内容，在一定程度上验证这个理论框架的解释力；最后是结论和启示。

二、文献综述

从职业规范来说，2006年财政部颁布的《中国注册会计师审计准则第1611 号——商业银行财务报表审计》以及2014年中国注册会计师协会颁布的《商业银行审计指引》，对风险导向的商业银行财务报表审计做了专门规定，适用于民间审计组织；1996年审计署颁布《关于国有金融机构财务审计实施办法》（审金发［1996］331 号）[3]，对国有金融机构资产负债损益审计的一些主要内容做了明文规定，2008年审计署颁布《关于废止部分审计规章的决定》（审计署令［2008］7 号）[4]，又废止了1996年颁布的《关于国有金融机构财务审计实施办法》，统一采用中国注册会计师审计准则。

从研究性文献来说，有少量文献专门研究金融报表审计。其中：有的文献认为，金融审计是对商业银行信息披露质量的监督，而这种监督是防范金融风险的基础[5]；有的文献认为，金融报表审计是为了维护股东在金融会计信息中享有的产权[6]；还有的文献专门介绍了一些国际会计公司在商业银行财务报表审计方面的特点[7]。

金融机构资产负债损益审计是我国政府审计机关对金融机构开展的主要审计业务类型，所以，许多文献研究金融机构资产负债损益审计，这些文献关注金融机构资产负债损益审计的审计目标、审计内容、审计方法和审计结果应用，而这些内容都会涉及金融报表审计。这些文献资料的观点几乎一致，即金融机构资产负债损益审计要关注金融机构资产、负债、损益和所有者权益等财务报表项目的真实性[8-18]，事实上，金融机构财务报表的真实性就是金融机构资产负债损益审计的基础性内容。

综合以上分析可知，从审计实践来看，政府审计及内部审计方面还没有颁布关于金融报表审计的权威规范，民间审计方面也只是颁布了商业银行的审计指引，其他各类金融机构的财务报表审计尚无权威规范；从理论上来说，关于金融报表审计的许多基础性问题都还缺乏研究，金融报表审计也缺乏一个系统化的理论框架。因此，有必要分析金融报表审计的各项基础性问题，提出一个系统的金融报表审计理论框架。

三、理论框架

本文的目的是将金融审计基本理论贯通到金融报表审计中，分析金融报表审计的各项基础性问题，提出一个基于经典审计理论的金融报表审计理论框架。为此，需要讨论以下问题：金融报表审计本质、金融报表审计需求、金融报表审计主体、金融报表审计客体、金融报表审计内容、金融报表审计目标、金融报表审计取证模式及其与审计意见类型的关系、金融报表审计结果及其应用。

（一）金融报表审计本质

金融报表审计属于金融审计的一种业务类型，所以，对于金融报表审计本质要以金融审计本质为基础来进行讨论。一般认为，金融审计是采用系统方法从行为、信息和制度三个维度对金融经管责任履行情况实施的独立鉴证、评价和监督，并将审计结果传递给利益相关者的金融治理制度安排。这里的金融经管责任，就是图中所示的三类资源委托代理关系中代理人对委托人承担的资源使用责任与职责履行责任。其中资源使用责任就是财务责任，职责履行责任就是业务责任。

金融委托代理关系图

基于金融审计的上述本质，本文对金融报表审计做出如下表述：金融报表审计是指采用系统的方法从金融财务信息这个维度对金融经管责任履行情况实施的鉴证、评价和监督，并将审计结果传递给利益相关者的金融治理制度安排，简单地说，金融报表审计就是对金融财务信息实施的独立鉴证、评价和监督。

上述表述的金融报表审计本质的核心内涵体现为如下四个方面：第一，金融审计从行为、信息和制度三个维度来关注金融经管责任履行情况，而金融报表审计只是从金融财务信息这个维度来关注金融经管责任的履行情况。金融财务信息是财务计量的金融信息，所以，金融报表审计只是关注金融审计所关注的三个维度之一。第二，金融审计及金融报表审计都需要采用系统的方法来履行鉴证、评价和监督等审计职能，但是，金融报表审计是以财务信息为审计主题来履行上述审计职能。这里的鉴证就是采用系统的方法获取审计证据以判断金融报表的真实性；这里的评价是以鉴证后的金融财务信息为基础，评价这些财务信息所表征的财务绩效水平的高低；这里的监督是对提供虚假金融财务信息的责任人及责任单位实施的处理处罚。第三，金融报表审计结果需要传递给利益相关者，其利益会受到金融财务信息的影响，他们既会关注金融财务信息是否真实，也会关注金融财务信息所表征的财务绩效水平的高低。第四，金融报表审计属于金融治理体系的组成部分，在这个治理体系中，金融报表审计是治理金融财务信息错弊的重要机制之一。

（二）金融报表审计需求

为什么要开展金融报表审计呢？这个问题可以归结为金融报表审计的需求。金融报表审计属于金融审计的一种业务类型，所以，金融报表审计需求要以金融审计需求为基础来进行讨论。

一般来说，在金融委托代理关系（也就是图中的A、B、C 三类资源委托代理关系）中，代理人对委托人承担了金融经管责任，由于激励不相容、合约不完备、信息不对称和环境不确定等问题，代理人在履行其金融经管责任时有可能偏离委托人的期望，从而出现代理问题和次优问题，为此，委托人会推动建立和实施针对代理人代理问题和次优问题的治理体系。金融审计是其中重要的组成部分，就金融报表审计来说，主要是应对代理问题和次优问题中的金融财务信息虚假和错误。

在图中的三类资源委托代理关系中，金融机构要向股东报送财务报表，内部单位要向金融机构总部报送财务报表，金融监管部门要向政府及其代表报送财务报表。一方面，金融财务信息在较大程度上反映了代理人的金融经管责任履行情况；另一方面，在一定的激励制度安排下，金融财务信息可能与代理人的利益密切相关，所以，代理人有可能操纵金融财务信息，而且即使代理人没有操纵金融财务信息，由于金融财务信息加工者的有限理性，也可能发生金融财务信息错报的情况。金融报表审计就是应对上述金融财务信息中的代理问题和次优问题的专门审计业务。

（三）金融报表审计主体

金融报表审计主体关注的问题是由谁来进行审计，很显然，要以金融审计主体为基础来讨论金融报表审计主体。一般认为，审计主体的选择是委托人的权利。在图中的三类资源委托代理关系中，关于股东对金融机构的审计，如果是政府作为股东，由于政府（广义政府）自行设立了审计机关，所以，政府股东通常会选择审计机关作为审计主体，这并不排除业务外包，如果不是政府作为股东，则通常会选择聘任民间审计机构；金融机构总部对内部单位的审计，通常会选择自行建立内部审计部门，但不排除业务外包；政府对金融监管部门的审计，通常会选择政府（广义政府）自行设立的审计机关。

很显然，金融报表审计主体也属于上述情形，但具有以下特点：第一，在股东对金融机构的审计中，如果金融机构已经是上市公司，为了实现审计结果的形式公正和独立，即使政府是重要的股东，通常也会选择民间审计机构作为审计主体；第二，由于民间审计机构在财务报表审计方面具有竞争优势，因此，基于独立性、审计成本和审计质量的综合考虑，对于金融机构财务报表审计、金融机构内部单位财务报表审计和金融监管部门财务报表审计，通过业务外包的方式引入民间审计机构的可能性较大，简单地说，金融报表审计、金融合规审计、金融绩效审计和金融制度审计四类金融审计业务中，金融报表审计业务外包的可能性最大。所以，在金融报表审计中，民间审计机构是主力，政府审计机关和内部审计部门是辅助力量。

（四）金融报表审计客体

金融报表审计客体关注的问题是审计谁，很显然，需要以金融审计客体为基础来讨论金融报表审计客体。一般认为，在金融委托代理关系中，承担金融经管责任的代理人是审计客体。就图中所示的金融关系来说，在股东与金融机构的委托代理关系中，金融机构是审计客体；在金融机构总部与内部单位的委托代理关系中，内部单位是审计客体；在政府与金融监管部门的委托代理关系中，金融监管部门是审计客体。一般来说，上述审计客体都会有独立的财务报表，从而都可能成为金融报表审计客体。即使有些内部单位（如金融机构总部的职能部门）没有独立的财务报表，但是，这些内部单位的财务数据作为更大层级单位的组成部分，如果反映其财务责任履行情况的数据可以分离出来，这种内部单位就可以作为金融报表审计客体。

关于金融报表审计客体的一个重要问题是，以何种频度对金融报表进行审计？由于报表审计比较成熟，审计成本相对较低，并且金融报表在很大程度上是从财务角度来反映金融经管责任履行情况的，因此可以考虑较高的审计频度。就图中所示的三类资源委托代理关系来说，在股东与金融机构的委托代理关系中，股东通常会要求对金融机构的年度财务报表进行例行审计，遇有特殊情况时，还会要求对金融机构财务报表进行临时审计；在金融机构总部与内部单位的委托代理关系中，内部单位的财务报表通常是由金融机构的会计部门统一编制，由于内部单位本身难以操控财务信息，因而审计需求较低，一般是在特殊情形下或者确有必要时才会实施这种审计；在政府与金融监管部门的委托代理关系中，金融监管部门通常要独立编制财务报表，一般来说，这种报表相对较简单，审计成本也不高，且能反映金融监管部门的财务资源使用责任的履行情况，所以，政府审计机关可以实施年度报表例行审计制度，在特殊情形下，再追加临时性的审计。当然，这种例行审计制度的建立，是以大力实行审计业务外包为前提的。

（五）金融报表审计内容

金融报表审计内容关注的是审计什么，很显然，需要以金融审计内容为基础来讨论金融报表审计内容。一般来说，金融审计对象是金融经管责任，它可分解为信息、行为和制度三类金融审计主题，单个审计主题组成金融报表审计、金融绩效审计、金融合规审计和金融制度审计等单项性审计业务，金融审计主题还需要再分解为可实施审计的审计标的，并确定相应的审计载体。金融报表审计的审计对象同样是金融经管责任，但只是从财务信息的角度来关注金融经管责任，所以，其审计对象是财务信息维度的金融经管责任。审计主题是金融财务信息，形成独立的单项性审计业务，金融财务信息作为审计主题，还要分解为交易、余额和列报等审计标的，并需要确定与这些审计标的相对应的审计载体，以获取审计证据。

金融财务信息体现在金融审计客体的财务报表中，如图所示的三类资源委托代理关系中，金融机构、金融机构内部单位和金融监管部门分别有不同的会计制度，从而也有不同的财务报表，其交易、余额和列报的具体内容也不同，这些审计标的对应的审计载体也不同。一般来说，金融机构要遵守政府颁布的统一会计准则，但是，从事不同金融业务的金融机构，其交易、余额和列报的具体内容不同，交易循环不同，审计载体也不同；金融机构内部单位要遵守金融机构自行制定的内部会计制度（这种内部会计制度也不能违背政府颁布的统一会计准则），不同的内部单位，其职责不同，所以，其财务信息分解的交易、余额和列报的内容也不同；金融监管部门作为政府职能部门，要遵守政府会计制度，其财务信息分解的交易、余额和列报的内容不同于金融机构及其内部单位。

总体来说，金融报表审计内容是由审计对象、审计主题、审计业务类型、审计标的和审计载体组成的体系，金融机构、金融机构内部单位和金融监管部门的财务报表审计，都具有上述内容结构，但是具体的内容则各不相同。

（六）金融报表审计目标

金融报表审计目标是人们希望通过金融报表审计得到的结果，很显然，金融报表审计目标的讨论要以金融审计目标为基础。一般认为，金融审计目标可区分为委托人的目标和审计机构的目标，委托人希望通过金融审计来抑制代理人在履行金融经管责任中的代理问题和次优问题，这种目标被称为终极目标；审计机构的目标是寻找代理人在履行金融经管责任中的代理问题和次优问题，并推动审计结果的应用，这种目标被称为直接目标。就金融报表审计来说，审计机构的直接目标是通过采用系统的方法对金融报表进行鉴证，以发现其中的财务信息舞弊或错误，并对财务报表的真实性形成意见；如果财务信息表征了责任主体的财务绩效，则可以在此基础上评价财务绩效水平的高低，发现低水平的财务绩效，并对财务绩效水平形成意见；还可在此基础上，分析财务绩效水平低的原因，提出改进建议。对于委托人来说，当然是希望通过金融报表审计来抑制代理人在财务信息方面的代理问题和次优问题，具体来说，就是财务信息舞弊或错误。

问题的关键是，审计机构的直接目标是怎么促成委托人终极目标达成的呢？本文认为主要有两个路径：其一是威慑路径。代理人知道其编报的财务报表会有审计机构来审计，如果财务报表存在舞弊或错误，很有可能会被发现，并且会产生负面后果，为避免承担这种负面后果，代理人会放弃财务报表舞弊的打算，认真编制财务报表以减少错误。其二是提示路径。审计机构通过采用系统的方法对财务报表进行鉴证，找出其中的舞弊或错误，这也会给代理人带来负面后果。综上，不管代理人是故意还是无意在财务报表中发生了错报，审计机构都有很大的把握将其找出来。上述两个路径在较大程度上抑制了代理人编报的财务报表中的财务信息舞弊或错误，实现了金融报表审计的终极目标。

（七）金融报表审计取证模式及其与审计意见类型的关系

本文基于金融审计基本理论，分析了金融报表的审计本质、审计需求、审计主体、审计客体、审计内容和审计目标，接下来的基础性问题是，应该怎么对金融报表进行审计呢？一般来说，“怎么审计”涉及审计方法、审计标准和审计意见三个要素，而审计方法作为一个系统过程，又可以分为审计取证模式和审计程序两个层级[18，19]。本文是理论框架层面的讨论，重点关注金融报表审计取证模式及其与审计意见类型的关系。

就财务报表审计取证模式来说，大体经历了账项基础审计、制度基础审计、传统风险导向审计和现代风险导向审计等发展阶段。目前，现代风险导向审计是财务报表审计的主流模式，金融报表审计当然也不例外，中国注册会计师协会2014年颁布的《商业银行审计指引》就采用了现代风险导向审计模式。虽然现代风险导向审计的原理相通，但是金融业具有高风险的特点，内部控制本身较为完善，信息化水平也较高，这些特征会影响现代风险导向审计模式在金融业中的具体应用，所以，一些大型的国际会计公司针对金融业制定了具体的风险导向审计的应用手册[7]。

一般来说，财务报表审计意见类型可以分为合理保证审计意见和有限保证审计意见两种类型。其中，合理保证审计意见是对财务报表整体的真实性发表意见，而有限保证审计意见只是报告审计发现，并不对财务报表整体的真实性发表意见。金融报表的审计意见也不例外，同样分为上述两种类型。但是，审计意见是需要审计证据来支持的，所以，不同的审计取证模式会支持发表不同的审计意见类型。就金融报表审计来说，现代风险导向审计模式下的审计取证，通常支持发表合理保证审计意见。如果采用简化的现代风险导向审计模式，以分析性程序为主来评估风险，在此基础上，针对重大疑点做些实质性测试，这种情形下并不能根据样本的审计结果来推断总体状况，所以，这种简化的现代风险导向审计模式只能支持发表有限保证审计意见。

与金融报表“怎么审计”相关的一个重要问题是金融报表审计准则的制定。一般来说，政府审计、内部审计和民间审计都可能实施金融报表审计，那么，这三种审计主体是各自制定金融报表审计准则，还是协同制定审计准则呢？本文认为，应该选择协同制定金融报表审计准则，其原因如下：第一，无论何种审计主体来实施金融报表审计，都应该在保障质量的基础上采用效率较高的审计取证模式。目前，现代风险导向审计模式是现实的选择，所以，不同审计主体实施的金融报表审计，其基本原理是相同的。第二，如果三种审计主体的审计准则不协同，将引起混乱。例如，金融监管部门是政府审计机关的审计范围，政府审计机关自身审计时肯定会采用政府审计准则，如果政府审计机关通过业务外包的方式引入民间审计机构来对金融监管部门的财务报表进行审计，此时，采用何种准则呢？如果民间审计准则与政府审计准则不协调，则不同的审计主体实施的金融监管部门的财务报表审计可能出现实质性差异。由于民间审计机构在财务报表审计方面具有竞争优势，并且是上市公司的法定审计机构，因此，应该以民间审计为主来制定协同的财务报表审计准则，其中包括金融报表审计指南。

（八）金融报表审计结果及其应用

关于金融报表审计，本文要讨论的最后一个基础性问题是，金融报表审计结果有哪些？如何应用这些审计结果？金融报表审计就是对金融财务报表实施的鉴证、评价和监督，鉴证和评价会有产出，从而形成金融报表审计结果，而监督主要是审计结果的应用。

就金融报表鉴证及其结果应用来说，审计结果有两类：一是金融报表整体是否真实，也就是对金融报表整体的真实性形成审计意见，对于这类审计结果，审计机构通常要报告给利益相关者，或者向社会公告；二是发现的金融报表错报，对于这类审计结果，审计机构通常要求审计客体调整财务报告，在一些情形下，还会将发现的错误情况报告给审计委托人，对于出现金融报表错误的责任人，在有授权的情形下，审计机构可以对其进行处理处罚，在没有授权的情形下，要移送相关部门处理处罚。

就金融报表评价及其结果应用来说，当财务信息表征金融财务绩效时，可以在财务信息鉴证的基础上，对金融财务绩效进行评价。首先，可以与既定的绩效标杆进行比较，以判断金融财务绩效的水平，就绩效水平形成结论，这种结论需要报告给利益相关者，也可能向社会公告，利益相关者会将这些结论用于自己的相关决策；其次，如果金融财务绩效较差，审计机构还可以分析其原因，并在此基础上提出改进的建议，这种审计结果通常主要由接受审计的审计客体来应用。

四、研究结论和启示

金融报表审计是一种重要的金融审计业务，本文将金融审计基本理论贯通到金融报表审计中，分析了金融报表审计的各项基础性问题，并提出了一个基于经典审计理论的金融报表审计理论框架。

就审计本质来说，金融报表审计是以系统的方法从金融财务信息这个维度对金融经管责任履行情况实施的鉴证、评价和监督，并将审计结果传递给利益相关者的金融治理制度安排，简单地说，金融报表审计就是对金融财务信息实施的独立鉴证、评价和监督。就审计需求来说，金融报表审计就是应对上述金融财务信息中的代理问题和次优问题的专门审计业务。就审计主体来说，民间审计机构是金融报表审计的主力，政府审计机关和内部审计部门是辅助力量。就审计客体来说，在金融委托代理关系中，承担金融经管责任的代理人是金融报表审计客体。就审计内容来说，金融报表审计的对象同样是金融经管责任，审计主题是金融财务信息，还要将其分解为交易、余额和列报等审计标的，并确定与这些审计标的相对应的审计载体以获取审计证据。就审计目标来说，金融报表审计的直接目标是发现财务信息舞弊或错误，终极目标是抑制代理人在财务信息方面的代理问题和次优问题，也就是抑制财务信息舞弊或错误。就审计取证模式来说，金融报表审计有现代风险导向审计模式和简化的现代风险导向审计模式两种类型，分别支持发表合理保证审计意见和有限保证审计意见。就审计结果及其应用来说，金融报表审计结果有金融报表鉴证结果及其应用，以及金融财务信息表征的金融财务绩效水平的评价结果及其应用。

本文的研究启示我们，金融报表审计是一个系统工程，其各项基础性问题密切相关，需要在这些基础性问题的相互关联中来考虑金融报表审计制度建构，否则将会影响金融报表审计的效果。自从《审计法》颁布以来，政府审计机关对金融机构的主要审计业务类型是资产负债损益审计，并且明文规定，资产负债损益相关信息的真实性是审计目标之一。但是，从公告的金融机构审计结果来看，还尚未见到关于金融机构财务信息是否真实的审计意见。实践中的这些偏颇，很大程度上是源于理论认知上的不系统或不清晰。本文提出的金融报表审计理论框架，有助于金融报表审计制度的建构。