财务报表、内部控制审计意见及自我评价披露研究

马玉红

一、上市公司相关审计与评价报告意见总体情况分析

（一）财务审计报告意见

《审计准则第1501号——对财务报表形成审计意见和出具审计报告》规定，注册会计师应当就财务报表是否在所有重大方面按照适用的财务报告编制基础编制并实现公允反映形成审计意见。对上市公司财务状况发表财务审计意见是注册会计师的主要工作，根据2009年至2014年财务审计意见分析，我们可以看出，标准无保留意见的比例占总审计意见的90%以上，且数量在逐步增加，绝对数量从2009年1656份增加为2014年2569份主要是由于随着相关部门的对信息披露的监管力度增大，促使上市公司不断提高其经营管理能力，也提高了其财务信息披露质量，出具标准审计意见的数量随之增加。非标准审计意见除了2012年有所增加之外，基本呈现下降趋势，其中带强调事项段的审计意见占非标意见的绝对比例，说明审计师更倾向于出具带强调事项段的审计意见，一方面反映了审计师的谨慎态度，另一方面反映了审计师更愿意出具较轻的带强调事项段审计意见来替代出具保留意见和否定意见。2009年至2014年审计师没有出具过否定意见，说明上市公司还没有较明显的会计政策运用的不合理与明显的舞弊行为，但是无法表示意见的数量绝对值没有下降，说明外部审计遇到的无法出具审计意见的事项在不断的变化，也说明整个审计工作的开展遇到一些新问题。

（二）内部控制审计意见

根据《企业内部控制审计指引》的要求，审计师应当就内部控制是否存在重大缺陷发表审计意见。如果审计师根据收集的审计证据得出结论认为内部控制存在重大缺陷，或者难以就内部控制是否存在重大缺陷收集充分适当的证据，那么审计师应当在内部控制审计报告中发表非无保留审计意见。由于2009年和2010年没有强制要求披露内部控制审计报告，所以严格意义上来说，2009年和2010年对内部控制的评价报告叫做内部控制鉴证报告。根据2009年至2014年内部控制审计意见分析，我们可以看出，近五年公开披露出具内部控制审计报告的公司数逐年上升，从2009年的627家逐年上升为2070家比例呈现直线上升趋势，这与我国政策要求的逐步分批对内部控制进行评价的要求有关，但是也反映了上市公司对内部控制评价的重视程度在逐步的增加。其中，出具标准无保留意见的数量仍呈现绝对比例，占97%以上。但是，我们发现，随着内部控制披露的不断成熟，标准无保留意见比例在不断的下降，从2009年的99.06%下降为2014年的95.94%，说明事务所对内部控制的评价越来越严格，对上市公司内部控制的缺陷与不足予以充分披露。与此同时，不仅非标准意见的内部控制审计意见绝对数量在逐步增加，从2009年的3份上升为2014年的82份而且非标意见的内部控制审计意见的比例也从2009年的0.48%上升为2014年的4.06%。在内部控制审计的非标意见中，审计师更加倾向于出具带强调事项段的无保留意见，其数量占非标意见的绝对比例。这是由于审计师在评判内部控制评价中，更愿意采用强调事项段来提醒使用者关注企业的内部控制评价效果，这种方式既能够保持足够的严谨性，也不至于使公司难以接受。在非标意见中，审计师出具的否定意见仅次于带强调事项段的审计意见。由于内部控制的评价本身不存在无法获取审计证据的情况，出具保留意见和无法表示意见的情况很少，如果发现内部控制存在着一定的缺陷，可以直接对其持否定意见。从数据中可以看出，2014年内部控制审计意见否定意见21份比2012年的4份曾加18份说明审计师对内部控制评价标准越来越严格。

（三）内部控制自我评价报告分析

内部控制自我评价，要求管理层根据公司切实情况对内部控制的设计和运行进行评价，发表书面评价意见并以报告形式出具的一种书面文件。可以认为，2009年我国内部控制自我评价制度开始规范化，随着近几年职能部门对公司内部控制评价要求的不断深入。整体来说，2009年至2014年内部控制自我评价从简单公布披露数量到详细披露内部控制缺陷类型，管理层对内部控制的自我评价有了质的飞跃。2009年至2014年披露内部控制自我评价披露总数从2009年的1108家上升2014年的2586家，披露比例从62.85%上升为98.29%，上升了35.44%，披露比例直线上升，而未披露公司数越来越少，除去连续亏损，重组等特殊事项以外，绝大多数公司都能够完全按照《内部控制配套指引》的要求，进行强制披露。

综合分析可以看出：一是随着我国内部控制评价体系的建立，内部控制自我评价逐步完善，上市公司能够积极响应国家政策的要求，公开披露内部控制运行效果，也不断的促使上市公司完善内部控制运行的合理性。二是由于2009年月1日才开始执行内部控制评价制度，2009年至2014年内部控制自我评价经历了一个非常明显的变化。这也说明了国家政策的强制要求对上市公司有了威慑作用，但是我们还发现，到2014年，还是有45家上市公司未披露内部控制自我评价报告，排除一些重组、兼并等客观原因以外，还没有完全达到100%的披露。

二、财务审计意见、内部控制审计与内部控制自我评价的比较分析

（一）财务审计意见与内部控制审计意见的比较分析

1.审计目标的不同，导致出具审计意见的标准不同。国际审计准则ISA 200第2条规定，财务报表审计的目标是审计人员对财务报表是否在所有重大方面按适用的财务报告框架编制发表意见；美国审计准则公告“独立审计人员的职责和职能”第1段明确规定：财务报表审计的一般目标是财务报表在所有重大方面是否按照公认会计原则公允反映了公司财务状况、经营成果和现金流量。这可以看出，财务报表审计目标在于对财务信息是否存在重大错报发表审计意见。同时，ISA 700“整套一般目的财务报表的独立审计人员报告”第6条强调，审计意见用词必须包含“给出真实公允印象”或“公允反映”。所以，财务报表审计意见的发表，主要是对“公允性”进行评价，审计的标准的重点放在“重大错报”上。然而，内部控制审计的审计目标有所不同。PCAOB在AS5第3段规定，财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见。由此可见，财务报告内部控制审计的目标是“有效性”。PCAOB在AS5第3段同时进行了说明，如果存在重大漏洞，公司财务报告内部控制是无效的。因此，注册会计师必须计划并执行审计，以取得在管理层评估日被审计单位内部控制是否存在重大缺陷的证据。由此可见，判断财务报告内部控制是否有效的重要依据是“重大缺陷”。正是由于财务报表审计目标体现为“公允性”，而内部控制审计目标体现为“有效性”，所以导致审计的标准从关注“重大错报”到“重大缺陷”。财务报表审计意见的出具依据公允性，对财务信息的重大错报进行程度分类，从而出具相应的审计意见。而内部控制审计通过对有效性的判断发现内部控制的缺陷程度，从而反映内部控制的运行状况。所以导致其审计意见的内涵有较大差别。值的注意的是，当审计师认为内部控制有效时，财务报表审计中也要对内部控制有效性进行评价，从而开展风险评估程序。这种对内部控制有效性的评价，与内部控制审计的内容有所重叠，但是财务报表审计并不对内部控制进行评价。这也说明，二者虽然存在在审计目标以及标准中存在差异，但是在具体审计过程中，也会有一定的交叉，不能把两者明确的分开。

2.对财务报告内部控制评价的不一致，导致出具非标准审计意见的差异。财务报表审计意见划分为五种类型，分别为：标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见以及无法表示意见。而内部控制审计意见只有四种，分别为：标准无保留意见、带强调事项段的无保留意见、否定意见以及无法表示意见，比财务报表审计少了一个保留意见。注册会计师不能出具“保留意见”的内部控制审计报告，主要是因为内部控制审计在对内部控制的有效性评价时，会存在一定的主观性从而难以评估，因此不能对内部控制的有效性做出过于乐观的评价，否则会增加审计风险。这里值得注意的是，由于审计指引中明确规定内部控制审计意见中没有保留意见类型。由于财务审计开展得较早，且实践过程较为成熟，相对于刚刚强制实施不久的内部控制审计，由于相关规定的贯彻与实施的不同，也成为了审计师在出具财务审计和内部控制审计意见的区别。

（二）内部控制审计意见与内部控制自我评价结论的比较分析

1.评价范围以及对象有所不同。内部控制自评结论是针对企业所有内部控制运行进行的评价，关注公司的管理层、人力资源部门、销售与采购部门、财务部门等一系列流程部门内部控制系统的建立与运行状况。而内部控制审计的对象则是企业财务报告层次的内部控制，侧重于对外报告范围内的内部控制运行状况，由于自评报告针对的是企业所有的内部控制，而内部控制审计针对企业财务报告内部控制，同时如果审计师注意到企业非财务报告内部控制存在重大缺陷，也需要在审计报告中予以说明。虽然两者都是对内部控制的有效性发表意见，但内部控制自我评价的评价范围要比内部控制审计的范围广泛，其本身还是通过评价过程来完善内部控制运行机制，提高内部控制运行效果。

2.评价主体的不同导致评价结论的不一致。内部控制自我评价报告的主体为公司的董事会，由董事会根据内部控制运行状况出具评价结论，一般分为有效和无效两种。随着对内部控制自我评价的改善，如果认为自身内部控制存在着缺陷，《企业内部控制评价指引》也要求董事会披露内部控制缺陷的内容，使内部控制评价更加细化。内部控制审计意见是审计师对财务报告内部控制有效性的判断，主体为外部的注册会计师事务所，由聘请的审计师出具相应的审计意见，根据内部控制的实际运行状况进行风险评估，识别公司内部控制缺陷的影响程度，从而出具四种类型的审计意见。不同类型内部控制审计意见的判断标准是财务报告内部控制是否存在重大缺陷和审计范围是否受到限制。内部控制自评结论类型包括有效和无效两种情况，判断标准是内部控制是否存在重大缺陷。根据评价指引的规定，董事会的内部控制自我评价结论是对内部控制是否存在重大缺陷的判断，对不存在重大缺陷的情形，出具评价期末内部控制有效的结论；而对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度，以及可能给公司未来生产经营带来相关风险。

因此，内部控制审计和自我评价的判断标准具有较强的一致性，只是内部控制审计意见仅针对财务报告内部控制，而内部控制自我评价结论则针对企业内部控制，范围更广。区分内部控制审计意见与内部控制自评结论的关键是比较财务报告内部控制与非财务报告内部控制的差异。根据基本规范和审计指引的规定，内部控制的目标是“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。”而财务报告内部控制的目标则是“合理保证财务报告及相关信息真实完整、资产安全”。同时，审计指引还进一步提出，“用以合理保证资产安全的内部控制，可能涉及合理保证经营效率和效果、经营管理合法合规的内部控制，”即财务报告内部控制与非财务报告内部控制存在一定程度的交叉，两者如何区分并没有相应的准则予以明确界定，而主要是依靠审计人员的职业判断。