論金融合規審計

鄭石橋（博士生導師）

一、引言

根據審計主題的不同，將金融審計區分為金融報表審計、金融績效審計、金融合規審計和金融制度審計四種主要類型，本文聚焦于金融合規審計。這里的金融合規是指金融單位（包括金融監管機構、金融機構及其內部單位，下同）在履行其金融經管責任時，要遵守相關法律法規。按法律法規的要求來履行金融經管責任是金融單位的基本履職要求。金融合規審計通過對金融單位業務活動和財務活動的鑒證、評價和監督，能有效地促進金融單位更好地遵守相關的法律法規，因此，金融合規審計成為重要的金融審計業務類型之一。

目前很少有專門研究金融合規審計的文獻，但許多研究政府金融審計的文獻涉及金融合規審計，有些研究金融稽核和反洗錢審計的文獻也涉及金融合規審計。總體來說，關于金融合規審計的各個基礎性問題，尚缺乏深入系統的研究，金融合規審計尚缺乏一個系統化的理論框架，本文擬致力于此。

二、文獻綜述

1.政府金融審計方面的文獻。在金融審計實踐中，由于政府金融審計重點關注金融機構各類活動的合規性，所以，政府金融審計很大程度上就是金融合規審計，許多研究政府金融審計的文獻都與金融合規審計相關。就與金融合規審計相關的主題來說，主要是研究政府金融審計的組織方式和技術方法，組織方式方面主要是研究“五統一”[1-3]，技術方法方面主要是研究信息化背景下的金融審計方式和技術方法[4-7]。此外，還有少量文獻研究政府金融審計中發現的金融機構違規問題類型和金融審計成果應用[7-9]。

2.金融稽核方面的文獻。金融稽核分為外部稽核和內部稽核。外部稽核是指中國人民銀行原來作為唯一的金融監管機構，對各金融機構金融業務活動合規性的監督檢查。不少文獻研究了外部稽核的體制、內容、方法、存在的問題及應對策略[10-13]。但隨著中國人民銀行職能的變化及金融分業監管體制的建立，中國人民銀行對金融機構的外部稽核逐步取消，其他金融監管機構并未建立專門的稽核機構對其管轄的金融機構進行稽核，外部稽核作為一種金融監管手段逐步淡出。內部稽核是指中國人民銀行及各商業銀行內部建立的稽核機構對內部單位業務活動和財務活動合規性進行監督檢查。一些文獻研究了內部稽核的體制、內容、方法、存在的問題及解決辦法[14-17]。后來，中國人民銀行的內部稽核改為內部審計，很多商業銀行的內部稽核也轉型為內部審計，內部稽核逐步被內部審計所取代。

3.反洗錢審計方面的文獻。人們很容易將反洗錢審計與金融合規審計關聯起來。一般來說，反洗錢審計有兩個主要路徑：一是制度路徑，即對責任主體建立的反洗錢制度的有效性進行審計；二是交易路徑，即對可疑的交易進行檢查，以判斷其是否為洗錢行為[18-20]。制度路徑的反洗錢審計的審計主題是制度，不屬于金融合規審計。而交易路徑的反洗錢審計，一方面可以作為驗證反洗錢制度有效性的方式，仍然屬于制度審計；另一方面可以直接作為反洗錢的措施，這種審計實質上已經不是審計，而是金融監管。因此，總體來說，反洗錢審計與金融合規審計關聯不大。

綜上可知，雖然不少文獻涉及金融合規審計，但是關于金融合規審計的各個基礎性問題尚缺乏深入系統的研究，總體來說，金融合規審計尚缺乏一個系統化的理論框架。

三、理論框架

本文的目的是將金融審計基本理論貫通到金融合規審計（這里的金融審計基本理論需要貫通審計的基礎理論），進而提出一個基于經典審計理論的金融合規審計理論框架。為此，需要討論以下幾個金融合規審計的基礎性問題：

（一）金融合規審計本質

金融合規審計本質關注什么是金融合規審計。金融合規審計屬于金融審計業務類型之一，所以金融合規審計本質的認知要以金融審計本質為基礎。一般認為，金融審計是以系統方法，從行為、信息和制度三個維度，對金融經管責任履行情況實施的獨立鑒證、評價和監督，并將審計結果傳遞給利益相關者的金融治理制度安排。這里的金融經管責任就是圖中所示的資源委托代理關系（股東與金融機構、政府與金融監管部門、金融機構總部與內部單位）中，代理人對委托人承擔的資源使用和業務履行責任，一般將資源使用責任稱為財務責任，將業務履行責任稱為業務責任。不同的委托代理關系中，金融經管責任的具體內容不同。為了促使代理人更好地履行其金融經管責任，委托人會推動建立金融治理體系，金融審計是這個治理體系的組成部分，其作用路徑是獨立鑒證、評價和監督代理人的金融經管責任履行情況。

金融委托代理關系圖

以上述金融審計的本質為基礎，本文認為，金融合規審計本質是從行為維度對金融經管責任履行情況實施鑒證和監督，并將審計結果傳遞給利益相關者的金融治理制度安排。簡單地說，金融合規審計就是對履行金融經管責任的財務行為和業務行為的獨立鑒證和監督。上述金融合規審計本質的表述，有四個方面的核心內容：

1.金融合規審計從行為維度關注金融經管責任履行情況。一般來說，金融審計從信息、行為和制度三個維度來關注代理人金融經管責任的履行，具體到金融合規審計，則聚焦到行為維度來關注金融經管責任的履行。這里的行為包括使用資源的財務行為以及履行職責的業務行為，關注財務行為和業務行為的合規性是金融合規審計的主要任務。也正是因為這種審計只關注行為是否合規，所以才稱為金融合規審計。

2.金融合規審計主要采用系統方法對行為實施鑒證和監督兩種審計職能。金融合規審計如何關注金融單位的行為是否合規呢？其路徑是采用系統方法對金融單位的行為進行獨立的鑒證和監督。這里的鑒證是指采用系統方法認清金融單位履行金融經管責任的業務行為和財務行為的真實狀況，以發現違規財務行為和違規業務行為；監督是指以鑒證為基礎，對違規行為的責任主體進行責任追究。

3.金融合規審計結果要傳遞給利益相關者。金融合規審計不是為審計而審計，必須將審計結果傳遞給委托人等利益相關者，以便于其使用金融合規審計結果。傳遞金融合規審計結果的方式有多種，如審計報告、審計信息、審計結果公告等。

4.金融合規審計是金融治理制度的組成部分。在圖中的資源委托代理關系中，代理人可能產生機會主義行為和次優問題，為此，委托人會推動建立針對代理人的金融治理體系，金融審計是其組成部分，作為金融審計業務類型之一的金融合規審計，當然也是金融治理體系的組成部分。既然如此，金融合規審計就必須在金融治理體系下認知自己的定位，注重與金融治理體系其他成員的協調和配合，例如金融合規審計與金融監管的協調。

（二）金融合規審計需求

金融合規審計需求關注為什么會出現金融合規審計，顯然，要以金融審計需求為基礎來分析金融合規審計需求。一般認為，在圖中的資源委托代理關系中，代理人對委托人承擔了金融經管責任，需要按委托人的意愿來履行金融經管責任。但是，由于委托人與代理人之間存在合約不完備、激勵不相容和信息不對稱，再加上環境不確定性因素，使得代理人有可能偏離委托人的期望，從而出現代理問題（也稱為機會主義行為）。同時，由于代理人的有限理性，其在履行金融經管責任時可能會犯錯誤，從而出現次優問題。為了應對代理人在履行金融經管責任中可能出現的代理問題和次優問題，委托人會推動建立一整套的金融治理體系，金融審計就是其中之一。

在金融治理體系中，金融合規審計主要關注金融單位（代理人）的業務行為和財務行為是否符合相關的法律法規，因為按法律法規的要求從事業務活動和財務活動是委托人的意愿之一，金融單位作為代理人，在某些情形下，可能會偏離這種意愿，從而出現違規的財務行為和業務行為。并且，在信息不對稱的情形下，委托人并不一定會知曉代理人的這種行為，從而需要一種獨立的鑒證和監督機制，金融合規審計就是這種機制。可見，金融合規審計是應對金融單位可能出現的違規行為的一種治理機制。

（三）金融合規審計主體

審計主體主要關注誰來審計，同理，金融合規審計主體關注的是誰來實施金融合規審計，因此對其的分析要以金融審計主體為基礎。一般來說，金融審計主體的選擇是委托人的權力，在圖中的資源委托代理關系中，非政府股東通常會委托民間審計組織對金融機構進行審計，政府股東通常會指定由政府審計機關對國有金融機構進行審計；政府通常會指定由政府審計機關對金融監管部門進行審計；金融機構總部通常會設立內部審計機構對內部單位進行審計；各種情形下，都可能出現審計業務外包。

金融審計主體的上述情形都適用于金融合規審計，金融合規審計主體有兩個特殊的問題需要討論：第一，政府金融合規審計業務能否外包；第二，金融監管部門是否是政府金融合規審計主體。關于政府金融合規審計業務外包，其基本原則還是獨立性、審計成本和審計質量三個原則，即在具有獨立性，能保障審計質量，且審計成本低于自行審計的前提下，金融合規審計業務可以外包。但是，目前有兩個障礙：一是民間審計組織在金融合規審計方面不一定具有競爭優勢，所以難以符合審計成本原則，并且難以保障審計質量；二是政府審計機關尚未制定金融合規審計準則，業務外包就沒有相應的質量衡量依據。因此，現實中金融合規審計業務很少外包。

關于金融監管部門是否是政府金融合規審計主體，表面上金融監管部門非常重視檢查金融機構業務經管活動是否符合法律法規，似乎與金融合規審計有相同的關注主題；但是，本文認為金融監管部門不是金融合規審計主體。原因如下：第一，金融合規審計是所有權監督，而金融監管是行政權監督，金融監管的客體包括所有的金融機構，而政府金融合規審計只能審計國有金融機構。如果金融監管部門將對國有金融機構的監管作為金融合規審計，而對非國有金融機構的監管不作為金融合規審計，則同樣的金融監管行為，定性為不同的行為，這顯然不符合邏輯。第二，金融合規審計要將審計結果傳遞給利益相關者，由利益相關者應用金融合規審計結果，而金融監管不需要將其監管結果傳遞給利益相關者，主要是自己應用金融監管結果。第三，金融合規審計要求保持獨立性，而金融監管部門一方面是許多金融制度的制定者，另一方面又負責監督金融機構是否執行了這些制度。

（四）金融合規審計客體

金融合規審計客體關注的是審計誰，顯然要以金融審計客體為基礎來討論金融合規審計客體。一般認為，在資源委托代理關系中，凡是承擔經管責任的代理人，都是經管責任承擔者，從而都是可能的審計客體，因此，金融機構、金融監管部門和金融機構內部單位都是可能的金融審計客體。

就金融合規審計來說，如果委托人關注的是代理人的財務行為和業務行為是否合規，則上述可能的金融審計客體都是金融合規審計客體。如果由于某些原因，代理人的財務行為和業務行為是否合規并不是委托人重點關注的內容，則上述可能的金融審計客體并不能成為金融合規審計客體。

金融合規審計客體還有一個需要討論的問題：金融機構的客戶是否可以作為金融合規審計客體？在審計實踐中，一些審計機構在對金融機構進行審計時，并沒有發現金融機構本身的業務行為和財務行為存在違規問題，但是發現了金融機構客戶的違規問題。例如：對商業銀行進行審計時，發現了銀行客戶的洗錢行為；對證券公司進行審計時，發現了證券公司客戶的違規操作行為。這種審計事實上已經將金融機構的客戶作為審計客體了。本文認為，如果是為了評價金融機構本身的職責履行情況，即使一定程度上涉及上述金融機構的客戶是否存在違規行為，也是恰當的，因為保障客戶合法從事金融活動也是金融機構的重要職責之一。但是，如果將延伸到金融機構的客戶作為提升審計績效的路徑，這就偏離了金融審計的方向，因為金融合規審計是所有權監督，而非金融監管，檢查金融從業者的業務合規性是金融監管部門的職責，而非審計機構的職責。特別是在金融機構的客戶不是國有單位的情況下，這種延伸就更加超出了政府審計的范圍。即使金融機構的客戶是國有單位，也不應該作為對金融機構審計時的審計客體，需要以該客戶作為審計客體另外立項進行審計。

（五）金融合規審計內容

金融合規審計內容關注究竟審計什么，仍然要以金融審計內容為基礎進行討論。一般來說，金融審計內容包括多個層級，其審計對象是金融經管責任，這種責任可以分解為信息、行為和制度三類審計主題，不同的審計主題形成不同的金融審計業務，通常包括金融財務審計、金融績效審計、金融合規審計和金融制度審計。在實施金融審計的過程中，審計主題還要細分為審計標的，并確定其審計載體。

就金融合規審計來說，其審計對象是金融經管責任的行為維度，金融行為是其審計主題。這里的金融行為包括金融業務行為和金融財務行為，不同的金融單位，其業務行為和財務行為的具體內容不同，這些審計主題分別形成金融業務合規審計和金融財務合規審計，二者合并組成金融合規審計。在具體實施中，金融業務行為和金融財務行為都需要細化為相應的審計標的，并且，這些審計標的都要確定相應的審計載體，以作為審計證據的來源。

關于金融合規審計內容，需要討論的一個重要問題是：金融政策落實情況是否可以作為金融合規審計的內容？本文認為，金融政策是各責任主體必須執行的，所以從本質上來說，金融政策也就是金融法規，是否落實金融政策，其實質類似于是否遵守金融法規。因此，審計特定的金融單位時，可以將金融政策落實情況作為金融合規審計的內容。但是，金融政策本身可以作為獨立的審計客體，在這種情形下，對于金融政策除了關注其落實情形，還可以關注其資源投入和績效。此時，金融資源投入的財務信息以及體現金融政策績效的業務信息，也可以成為審計主題，但這種審計并不是金融合規審計，而是以金融政策為審計客體的綜合性金融審計。

（六）金融合規審計目標

金融合規審計目標是人們希望通過金融合規審計得到的結果，其討論仍然要以金融審計目標為基礎。一般認為，金融審計目標可分為終極目標和直接目標，終極目標是委托人推動金融審計的目標，通常是抑制代理人履行金融經管責任的代理問題和次優問題；直接目標是金融審計機構的目標，通常是發現代理人履行金融經管責任過程中的代理問題和次優問題。

就金融合規審計來說，其終極目標當然是委托人的目標，委托人期望通過金融合規審計來抑制金融單位的代理問題和次優問題，具體來說，就是抑制金融單位的違規業務行為和違規財務行為。直接目標是審計機構的目標，審計機構希望通過金融合規審計來發現金融單位的代理問題和次優問題，具體來說，就是發現金融單位的違規業務行為和違規財務行為，可以歸納為合規性，包括業務合規性和財務合規性。直接目標是終極目標的基礎，審計機構發現了金融單位的違規業務行為和違規財務行為，通過直接處理處罰和移送處理處罰的路徑，以及委托人自身的審計結果應用，對金融單位發揮個別預防和一般預防作用，從而達到抑制金融單位業務違規和財務違規的終極目標。

關于金融合規審計目標，需要討論的一個重要問題是：發現和抑制金融業務違規也是金融監管的重要目標，既然如此，政府金融合規審計目標能否作為金融監管目標的組成部分？本文認為，政府金融合規審計目標不能作為金融監管目標的組成部分。理由如下：第一，政府金融合規審計也是一種所有權監督，在這種審計中，發現和抑制金融單位的業務違規和財務違規，其目的是促進國有金融單位更好地履行其金融經管責任，而不是為了規范金融秩序。而金融監管機構發現和抑制金融單位的業務違規是為了維護金融秩序。第二，政府金融審計只能審計國有金融單位，不能審計非國有金融單位，如果將政府金融合規審計目標也作為金融監管目標的組成部分，這意味著所有制性質不同的金融單位，其金融監管目標的組成存在差異，這顯然缺乏邏輯。

（七）金融合規審計取證模式及其與審計意見類型的關系

金融合規審計究竟如何開展呢？根據經典審計理論，怎么審計涉及審計取證模式、審計程序、審計技術和審計意見等內容[21]，這里主要關注金融合規審計取證模式及其與審計意見類型的關系。

金融合規審計的審計主題是金融業務行為和金融財務行為，這些行為通常都有系統化的且能支撐原始記錄的審計載體，所以，可以采取命題論證型取證模式，其具體實施模式是風險導向金融合規審計取證模式。這種取證模式確定的直接目標是金融業務行為合規性和金融財務行為合規性，將業務行為和財務行為細化為審計標的，在此基礎上，將業務合規性目標細化到業務行為所分解的各個標的，確定各業務行為標的的具體審計目標，將財務合規性目標細化到財務行為所分解的各個標的，確定各財務行為標的的具體審計目標。與這種具體審計目標相一致，針對業務行為的合規性目標和針對財務行為的合規性目標就稱為審計總目標。如果將審計總目標作為一個命題，則上述過程實質上是一個命題分解過程。接下來要做的事項是，獲取各個審計標的審計證據，以驗證該審計標的的各個審計具體目標，在此基礎上，形成對業務行為和財務行為的論證結果，這就是審計意見[22]。

一般來說，合規審計意見可以區分為合理保證和有限保證兩種類型，金融合規審計意見也不例外。合理保證審計意見是對審計總體發表意見，而有限保證審計意見并不對審計總體發表意見，只是報告金融合規審計中的發現，也就是只報告發現的金融業務違規行為和金融財務違規行為。顯然，不同類型的審計意見需要不同的審計證據來支持，從而需要不同的審計取證模式來匹配，命題論證型取證模式可以支持發表合理保證審計意見。

在金融審計實踐中，有的審計機關提出了基于大數據時代的新型審計模式，即“總體分析、發現疑點、分散核查、系統研究”[6]。如果“總體分析、發現疑點”是基于金融審計目標的分解形成審計具體目標，進而進行數據分析，則其實質上就是風險導向金融審計取證模式，此時的“總體分析、發現疑點”就是金融合規風險評估，而“分散核查、系統研究”就是進一步的審計程序。當然，從金融審計實踐來看，許多審計機關并不是基于金融審計目標的分解而進行的數據分析，所以，這種審計取證模式不是經典的風險導向金融審計取證模式，而是被簡化了，屬于數據分析取證模式，只支持發表有限保證審計意見。

（八）金融合規審計結果及其應用

審計結果一般是指實現直接審計目標而取得的結果，也稱為審計成果，同理，金融合規審計結果是實現其直接審計目標而取得的結果。如前文所述，金融合規審計的直接目標可以歸結為合規性，具體內容是發現金融單位的違規業務行為和違規財務行為。為了實現這個直接目標，金融合規審計機構會選擇一定的審計取證模式，設計審計程序，獲取審計證據。審計結果有三種類型：一是發現的違規業務行為和違規財務行為；二是基于審計證據，對審計總體合規情況做出的審計結論；三是關于改進金融單位的管理，以減少違規行為發生的建議。這三類審計結果通常都會體現在金融合規審計報告中。

對于上述審計結果，還可以有進一步的應用。就金融合規審計機構來說，一方面，在獲得授權的情形下，可以公告金融合規審計結果；另一方面，在獲得授權的情形下，可以對違規行為的責任者進行處理處罰，在沒有授權的情形下，可以將審計結果移送金融監管等相關部門。就委托人來說，可以直接對違規行為的責任者進行處理處罰，還可以將審計結果用于自己的相關決策。其他利益相關者也可以將審計結果用于自己的相關決策。金融單位是金融合規審計結果最重要的應用者，一方面需要認真執行審計決定，另一方面需要采納審計建議。

四、結論和啟示

本文基于經典審計理論，分析了金融合規審計的各個基礎性問題，提出了一個關于金融合規審計的理論框架。

就審計本質來說，金融合規審計是從行為維度對金融經管責任履行情況實施的鑒證和監督，并將審計結果傳遞給利益相關者的金融治理制度安排。簡單地說，金融合規審計就是對履行金融經管責任的財務行為和業務行為的獨立鑒證和監督。

就審計需求來說，金融合規審計是應對金融單位可能出現的業務違規行為和財務違規行為的一種治理機制，是金融治理體系的組成部分。

就審計主體來說，國有金融機構、金融監管部門的外部審計機構是政府審計機關，非國有金融機構的外部審計機構是民間審計組織，金融機構內部單位的審計機構是內部審計機構，各種情形下都可能出現審計業務外包。

就審計客體來說，如果委托人關注代理人的財務行為和業務行為是否合規，則金融經管責任的承擔者都是可能的審計客體。金融機構的客戶不宜作為金融合規審計客體。

就審計內容來說，金融合規審計的審計對象是金融經管責任的行為維度，行為是其審計主題，這些審計主題分別形成業務合規審計和財務合規審計，二者合并組成金融合規審計，在實踐中業務行為和財務行為都要細化為相應的審計標的和審計載體。

就審計目標來說，終極目標是通過金融合規審計來抑制金融單位的違規業務行為和違規財務行為，直接目標是發現金融單位的違規業務行為和違規財務行為，可以歸結為合規性。

就審計取證模式及審計意見類型來說，金融合規審計通常可以采取命題論證型取證模式，具體實施模式是風險導向金融合規審計取證模式，支持發表合理保證審計意見。“總體分析、發現疑點、分散核查、系統研究”這種審計模式屬于數據分析取證模式，支持發表有限保證審計意見。

就審計結果及其應用來說，金融合規審計結果有三種類型：發現的違規業務行為和違規財務行為、審計結論、審計建議。金融單位、審計機構、委托人及利益相關者都是審計結果的應用者。

本文的研究啟示為：一方面，雖然金融合規審計有其自身的特征，但是經典審計理論及以其為基礎的金融審計基本理論完全能夠貫通到金融合規審計，所以，金融合規審計制度的構建仍然需要遵守審計的基本理論。另一方面，金融合規審計本身是一個系統，各個基礎性問題是這個系統的構成要素，這些構成要素之間相互關聯，所以，構建金融合規審計制度，需要系統考慮金融合規審計的各個基礎性問題，不能斷章取義。