陈 冲

注册会计师执业风险总体上包括来自于业务风险和事务所内部的风险。其中，来自于业务的风险主要是指重大错报风险，由固有风险和控制风险组成，它与被审计单位有关。基于注册会计师视角，对重大错报风险进行评估是审计风险控制的核心。

一、固有风险识别

假定不存在相关内部控制时，将企业某一账户或交易类别单独或整体财务报表发生重大错报或漏报的可能性定义为固有风险。固有风险的高低是注册会计师是否接受委托业务的重要依据。固有风险的影响因素可分为两大类：一类是指外部因素带来的风险，这些外部因素对账户和交易有广泛的影响；另一类是指由特定的事项引起的，只是被审单位某些账户和交易事项特有的风险。具体的固有风险影响因素是复杂的，需要注册会计师具有较强的职业判断能力，本文列举的常见的五个方面的影响因素，注册会计师在评价一个具体目标的固有风险水平时，应该考虑这些基本的风险因素影响。

（一）识别对账户和交易广泛影响的风险因素

1.客户在产业供应链中的地位。对企业做财务分析时，一般的首先要做战略分析，战略分析主要是基于企业在行业中地位的分析，从供应链角度分析其路径更清晰。在产业供应链中处于核心地位的企业，由于具有较强的核心竞争力和谈判能力，依靠专利许可、技术服务收入获得的利润份额相比其他企业多，获得的无息负债份额也相对一般企业多，现金流比较丰富。为维护企业在社会公众中的形象，管理当局盈余管理动机弱，各个账户或交易的固有风险就小。固有风险大小与客户在产业供应链中的地位紧密相关。

2.是否处在经营成果易受经济环境影响的行业。实体经济特别是制造业的经营成果受经济环境影响大，一旦环境恶化时，处于政策敏感性的这些行业企业就可能产生产品滞销、货币回收困难的问题，经营状况会受到严重影响，固有风险就高。在分析固有风险的大小时，务必分析客户所处行业，是属于“夕阳”产业，还是“朝阳”产业，处于“夕阳”产业，行业固有风险大，反之则小(傅绍正等，2015)。

3.持续经营的影响。经营危机与财务危机是企业持续经营能力预警的基本手段，持续经营能力是审计准则中要求注册会计师考虑的因素，注册会计师通过对影响企业可持续能力的一些基本要素如行业、管理团队、创新能力、产品与服务等综合判断基础上，出具不同意见类型的审计报告。一旦判断企业持续经营能力出现问题，则会计报表的编制基础就可能发生改变，所以会计报表包含重大差错和舞弊的可能性就较大，固有风险就高。

4.管理人员的声誉、变动情况和会计技能。在许多注册会计师承担法律责任的案件中，多数因管理人员不正直而导致了固有风险加大。实践证明，注册会计师如果为缺乏正直品格的客户进行审计，将承担很大的法律风险，在主要管理人员发生变动时，注册会计师应特别注意固有风险问题。另外，管理人员的会计知识和技能对固有风险也有影响，管理人员如缺乏必要的会计知识和技能，固有风险不可避免的大大提高。

5.已审计发现会计差错的性质及金额。前期审计发现的会计差错，由于企业改变、消除错误，通常要经历一段时间，在本期审计出现仍然有一定概率，注册会计师在进行连续性审计时必须要关注的这个固有风险。

（二）只对特定账户或交易有影响的风险因素

1.关联交易或非常规交易等较难甄别的账户或交易。对于关联方交易、非常规的交易等形成的账户，其交易的公允性和商业实质存在一定的可操作性空间，固有风险较大。对这类账户或交易的审查，注册会计师具备的经验、判断与技术相应较高，注册会计师应该谨慎审查，充分甄别判断这些交易的商业实质。

2.争论较大的会计事项。会计是经济系统中的一个子系统，经济系统都存在着不确定性。以企业不确定性经济业务为核算对象的会计处理中，必然存在着一些会计事项处理方法上的争议，尽管财务会计理论及相关制度规定,在进行这些确认和计量中不断改进。那么，处理这些会计事项所需的会计知识和技能水平要求较高，出现会计差错的可能性较大。

3.存在盗用可能的存货。在客户资产比较容易用于个人的时候，注册会计师应当关注被偷窃的风险。存在现金、有价证券和畅销或用于个人消费的存货，且有关这类存货的控制存在控制缺陷时，被偷窃的可能性就高，固有风险高。

4.大量依赖判断的认定。许多认定需要依赖估计和判断。如：发生坏帐的应收款项、背时、贬值的存货、担保贷款代偿资产及银行贷款损失准备等。如何恰当地记录这些项目，需要具备专业的知识和技能，依据会计准则，需要专业判断的认定，其固有风险高。

5.价值随经济形势变动。有些账户的余额随经济形势的变动而变动，如有价证券、理财产品、往来账款等，在经济衰退时，这些账户的价值会变动，固有风险会高。

二、控制风险识别

控制风险是指内部控制系统未能及时预防或发现经济业务中某些重要差错或不法行为，致使财务报表失真的可能性。控制风险与被审计单位的内部控制系统及其所处的环境有关（郭诗勇，2013），其主要影响因素如下：

（一）控制环境的风险因素

1.经营环境及经营状况的变化影响因素。企业外部环境的变化，会有利于企业内部控制的加强，也会削弱内部控制功能。当企业面临激烈的竞争时，必须采取严厉的内部控制策略，以谋生存和发展；当企业处于动荡的经济环境中，内部控制难以维持较严格状态。另外，企业经营状况的好坏也影响内部控制的效果。当企业经营衰落时，员工士气不高，很难有高昂热情去工作，内部控制松懈；企业经营良好时，管理层愿意且有能力去维护内部控制系统，员工士气较高，能积极地予以配合，企业的内部控制效果比较好，控制风险比较低。

2.管理层的经营管理理念、管理方式和风格的影响。企业管理层的经营理念和管理方式对内部控制系统有较大影响。循规蹈矩、细心谨慎的管理层，比滥用职权、粗心大意的管理者，更严格遵守内部控制的各项规章，监督执行层依规做事；独断专行的管理层比开明民主的管理层更可能凌驾内部控制系统，更可能限制职责分工；好大喜功的管理层往往会谎报业绩；精打细算的管理层比挥霍浪费的管理层更会加强预算控制。不同的经营理念和管理方式、经营风格，对内部控制系统的有效产生影响，影响控制风险。

3.管理层的品质及能力。正直的管理层愿意设计，也愿意遵守企业的各项控制制度，而缺乏正直的管理层不愿意设计并执行控制制度，甚至破坏、阻挠控制制度正常运行。管理层的能力也是控制风险影响因素，因为企业的控制制度需要管理人员制定，然后由管理人员督导操作运行，如果管理层缺乏专业知识和技能，内部控制系统设计和运行中的差错可能会增加。因此，考察控制风险时，注册会计师必须关注被审计单位管理层的品质及能力，这对是否选择信任内部控制及控制测试范围，非常必要的判断依据。

4.组织架构设计。一个企业精心设计的组织架构是企业管理当局组织、协调和控制企业经营活动的基础设计。企业经过组织架构的设计及其权利职责的划分过程，企业的各个组成部分能够清楚地定位自己拥有的权力、承担的责任等。不同企业对组织机构设置、职责划分不同，对内控风险的影响也不同。所以，客户组织机构的设置情况、职责划分方法是影响控制风险的因素之一。

5.内部审计的独立履责程度。企业内部审计机构是企业为监督、评价内部会计信息及经营活动的独立职能部门。企业内部审计机构不从事经营活动，也不直接对企业的日常业务活动实施控制，而是对企业的日常经营活动及各部门的控制功能执行情况进行审计监督，以确保企业的控制制度得以有效履行，并通过检测和评价内部控制来督促企业内部部门不断改进和完善内部控制系统。因此，内部审计机构的工作做得越好，控制风险会越小；反之，控制风险越大。

6.人事政策的制定及推行。人事部门是企业人事政策制定和推行的职能部门，通过职责划分，给恰当的工作人员分配恰当的工作，并组织培训，提高企业组织的运行效率。合理、科学的人事政策，能够使组织人人尽其才、物尽其用，有利于企业内部控制的开展；相反，人事政策如果制定的不好，不仅不能挖掘人力资源的潜力，反而引起员工的负面情绪，给内部控制系统的实施带来风险。

7.创新活动带来的风险。虽然不断创新是企业发展壮大的灵魂，另一方面，企业只要有创新，就会打破原有的秩序，就可能导致企业暂时的混乱无序状态。如信息系统的新建或修改、新产品的投产、新方案的实施等等，都可能给内部控制的实施带来干扰和破坏。

（二）会计核算系统及控制程序的风险因素

1.业务流程。业务流程，是指企业在设立组织架构，明确各自岗位职责的基础上，为有效保证生产经营业务活动、管理活动的有序进行，设计的业务管理活动处理先后顺序步骤。如对企业差旅费报销事项设计的流程步骤为：“部门主管审批、财务经理审核、单位领导核销、出纳人员付款报销、会计人员制证”等步骤组成。这些顺序步骤，既是完成业务活动所必须执行的步骤，也是确保业务活动按预定目标进行的必要程序。业务步骤流程设计得科学、健全、合理，实际操作中执行得严格，能纠正或规避业务处理中的错误或舞弊，控制风险水平较低；反之，控制风险水平较高。

2.业务处理手续设计。设计安排处理手续是指企业在业务活动处理中，在业务程序中具体环节的具体规定。这些具体的手续规定，往往出于对内控风险的关键控制点的控制。如“入库验收”这个环节，需要仓管人员核对订货合同、到货发票，检查来货数量、品种、规格、质量、价格和质量检验证明单，然后开具入库验收单，由经手人员签字并盖章等手续。这些手续能确保“入库验收”环节的正确性和可靠性，同时保护财产的数量、质量及安全等起着重要作用。健全完善的业务处理手续设计，能够提高内部控制的质量，减少控制风险。

3.业务凭证和记录。按企业会计系统要求，应设计和使用一定的凭证和记录，以确保交易和事项得以全面、完整、准确的记录，以期复核和考察控制。编制凭证和记录，首先是一种控制活动，又为企业内部控制的效果考察提供了书面依据。没有恰当的业务记录，就无法反映企业各项活动的物流、资金流、票据流运动轨迹，也就不可能对业务活动进行有效的考察控制。因此，在评估检查控制风险时，注册会计师应关注客户的记录的控制的作用，记录资料详实可靠可信。

4.执行标准的制定和实施。执行标准是指每个企业制定的各项标准、尺度和依据，用来检查经营管理活动并保证检查活动。比如材料入库验收标准、合格产品的质量标准、固定资产竣工验收标准、报废标准等。这些标准既是生产经营或管理活动需要达到的标准，也是对相关行为进行控制的依据。检查标准制定得健全情况，执行的情况，影响企业的内部控制效果，也影响到控制风险，评估控制风险时应予以考虑的因素。

5.对岗位或人员权限的划分。企业一般先设立组织架构，在合理的组织架构基础上，将各部门的业务活动再划分为具体的工作岗位，配备各自适当的人员，并明确各个岗位的职责权限。有效的内部控制要求每笔交易或每项活动经过适当的授权，根据不相容的职务分离的原则，使不同的岗位之间形成一种相互监督、相互制约的关系，以控制减少舞弊和差错现象的发生。

（三）其它影响重大错报风险的风险分析识别

在实际工作中，对重大错报风险影响因素，除了上述分析的固有风险、控制风险外，影响重大错报风险的风险因素，还包括营业风险、法律风险等。

营业风险是指注册会计师虽然为某一客户提供的审计报告正确无误，但注册会计师因为存在双方的客户关系而牵连受到损失的风险。也就是说注册会计师的审计意见没有错误，没有发生审计失败，也可能承担责任，这种责任就来自于客户的经营失败。当公司因破产或无力偿还债务时，报表使用者通常会指责注册会计师的审计失误，要求补偿其债权损失。一部分原因，是由于他们不了解注册会计师的服务鉴证作用，没有会计责任和审计责任之分，不能分清审计鉴证功能和营业风险之间的责任差别；另一部分原因，是遭受债权损失的利益者，对注册会计师要求过高，而不管有没有错，错在谁方，受到损失就希望得到赔偿。20世纪80年代以来，注册会计师进入诉讼“爆炸”时代，由于存在客户关系而产生的营业风险有日益增加。即使不是注册会计师的失败行为，也会构成审计风险。审计风险的最终表现是承担法律责任，对整个社会而言，只有加强法制环境建设，使法律风险尽量接近或达到100%，这样可以促使注册会计师不断通过自身的主观努力来降低审计风险，而不会抱有任何侥幸心理。

三、重大错报风险应对策略

（一）选择合适的风险方法评估重大错报风险

对重大错报风险因素分析的基本操作路径是：分析调查风险源--识别风险因素的转化条件--确定转化条件是否具备—评估风险发生后果--风险评估确定。如何评估各个风险因素风险程度是难点，在实际操作中，通常采用打分法和描述法，打分法是将各风险因素的具体情况与标准水平比较后，确定分值；描述法是以“好、较好、中等、较差、差”或“高、中、低”等标准来描述风险因素。依据对风险的描述判别风险等级再打分，是打分法与描述法的结合运用，用该法较多。在打分基础上，再选用模糊综合评价法，是目前各大型会计师事务所包括国际“四大”基本倾向于运用这种风险评估计量方法。运用糊综合评价法测算了重大错报风险后，注册会计师可选用损失控制、风险转移和风险自留等方式应对。

（二）提高会计师事务所内部治理水平

1.推行问责制。首先，问责制划分责任边界并明确责任对象，才能做到区分责任，谁的孩子谁抱走，是谁的责任由谁来承担。其次，它重点追问的是负有直接责任的合伙人，不会“一竹篙打一船人”，而是只问责有过错的合伙人，保护了无过错责任合伙人的利益。

2.提高信息化水平。积极推行现代风险导向审计工作开展，与计算机公司互动交流，将风险导向的控制节点镶嵌到审计软件中去，随时提醒审计人员在审计过程中，关注风险引导，根据引导计划安排审计工作，配置合适的审计程序。会计师事务所不同团队之间要实现数据共享，加快事务所内部的数据库建设并积极与大型资讯数据库接轨。

3.建立项目合伙人、复核合伙人、总部强有力的质量控制部的风险管控模式。质量控制权力集中在总部，建立统一的质量控制体系。质量控制部负责人为合伙人，并且直接向合伙人管理委员会负责，向合伙人管理委员会汇报工作。执行合伙事务首席合伙人负责全所的质量控制责任。对所有重大项目实施严格的风险管理措施。

4.完善人力资源管理机制。

（1）规范人员招聘制度。注册会计师是团队作业，需要多个专业人员提供智力服务，所以保持高素质的人员队伍的招聘制度至关重要。招聘事宜由分管质量控制合伙人负责，具体由人力资源部和技术部经办。

（2）完善薪酬体系。执业人员薪酬的确定要与事务所预期的发展挂了钩。与审计责任挂钩的收入分配制度将审计人员的收入与审计责任联系起来，这种收入分配机制，如果发生审计失败，会明确追踪归属于审计人员的审计责任，并依据责任给予相应的问责，责、权、利三结合三挂钩，能激发了增强会计师事务所从业人员的责任感，同时又有利于会计师事务所风险控制。

（三）审计客体方面

1.强化被审计单位管理层风险意识,完善客户内部控制制度。审计人员从规避自身风险和为客户增值服务的双重角度，都要协作或引导企业管理层在日常经营管理中强化风险意识，帮助企业识别业务经营管理过程中的风险点和风险因素，协助其进行风险的防范和控制，努力降低或规避企业的经营风险。若被审计单位经营风险爆发，引起经营失败，注册会计师也会因此蒙受客户消失或诱发审计风险的损失。

2.评估客户经营风险，区分审计责任与会计责任。接受委托后，审计人员应深入调查了解客户的业务模式及所处的行业状况，根据收集到资料，认真评估客户的经济业务及其所在行业的状况，合理评估客户的经营风险。随着审计现场的深入，对客户的业务进一步了解之后，可以合理划分了审计人员和客户的责任，若发生审计失败，审计风险显化转化为审计损失时，就可以明确清晰地判断责任归属，谁的责任由谁负担，区分各自应承担的责任，以把审计损失减少到最低限度。

（四）审计环境方面

1.改善人际关系。会计师事务所在分析判断管理层的品质及能力之后，区别情况分别应对。对于正直的管理层愿意设计也愿意遵守企业的各项控制制度的优质客户，考虑改善人际关系。对而缺乏正直的管理层不愿意设计并执行控制制度，甚至破坏、阻挠控制制度正常运行的客户，谨慎发展和保持业务。逐步选择和淘汰客户，最终保留管理层诚信经营品质良好的客户。

2.规范收费避免恶性竞争。恶性价格竞争存在，往往是少数会计师事务所内部治理缺乏、业务质量控制混乱，风险控制缺失，为了眼前蝇头利益忽略审计风险，扰乱了有序审计市场，严重破坏了审计行业的声誉。因此，会计师事务所要严守成本底线，合理控制审计风险，在经营管理过程中规范收费，在事务所内部管理上加强总分机构一体化，加强事务所内部控制体系，避免恶性竞争。

3.利用审计责任保险分散审计风险。通过投保购买充分的责任保险，通过保险公司的风险分担功能，则可以防止或减少会计师事务所因审计失败面临诉讼赔偿时发生的巨额损失，有利于保证会计师事务所健康地良性发展。

[1]傅绍正,高厚山,张俊民.注册会计师专业服务市场建设研究[J].中国注册会计师,2015(4):89-94.

[2]郭诗勇,曹恒萍,邵天营.重大错报风险导向审计与内部控制评审策略[J].财会月刊,2013(20):92-94.