公司审计风险评估机制的完善

一、公司治理层面的风险控制体系

按照信息经济学的信息不对称理论，注册会计师只能根据公司治理结构的信号传递机制，来判断其治理结构是否有效，评估公司治理层面的控制风险。内部控制的三个关键要素是人员、资金和信息。因此，注册会计师对公司治理层面控制风险评估，应该以控制理论中的三个基本要素为主，在此基础上考虑其他影响公司治理控制系统的因素，全面评估公司治理结构的制度安排及其运行效率。

1.公司治理组织结构及其运行风险的识别及评估。首先，注册会计师应该对公司治理组织结构健全性评估：股东会的建立及其相应的制度机制是否按照所有股东意愿进行安排，是否代表了所有股东的共同利益。这是公司治理顶级层面的内部制度安排，是公司治理结构中统揽全局的重要组成部分。它决定着监事会以及董事会的设置与运行，是传递给注册会计师的首要信号。其次，注册会计师应该对公司治理组织运行有效性进行评估。即股东会是否按照制度安排正常运行，股东会在公司治理层面上建立的组织是否有效地管理、监督、制衡了经营者的经营活动。

2.资金监控风险的识别及评估。资金监控应单独作为一项考查内容，列入公司治理控制风险评估体系。其所传递的信号直接决定了在会计报表审计过程中的审计重点。首先，应该审查企业是否已经建立了必要的资金监控机制，相应的政策和程序是否存在。在决策过程中实施资金监控，将资本性支出决策权、预算审批权、资金调度权在股东会与董事会之间建立制衡机制，形成权力边界，以保证决策的科学性和资金的安全性。其次，对资金监控机制有效性进行评估。检查股东会对董事会以及高级管理层资金运用的监控机制是否有效，近期内的重大投资项目是否经过股东会的通过，可行性论证是否科学。

3.治理信息传递风险的识别及评估。公司治理信息传递机制是直接影响治理层面控制风险的因素，通过这一机制的评估，可以使注册会计师了解治理层面基本运行情况以及存在的潜在问题。由于董事会信息传达直接关系到最终投资者的利益，所以注册会计师应该把董事会这个信息枢纽中心作为信息传递风险评估的关键环节。会计信息从管理层生成、加工到呈报董事会，使之如实披露报告。监事会应该能够直接检查公司财务状况，并及时听取董事会尤其是审计委员会的报告，监督的信息应及时报告给股东会。

4.公司治理效率的综合评估。以上所分析的三个方面是影响公司治理层面控制风险的重要因素，三者相互连接，相互作用，构成公司治理层面控制的有机整体。所以在对上述三方面进行评估之后，要对公司整体的治理效率进行综合评估。公司治理组织结构的健全及其有效直接影响了资金监控以及治理信息的传递，同时资金监控机制以及治理信息传递机制体现了公司治理结构的健全有效性，能够促进和推动治理结构的优化和完善。注册会计师只有以公司治理效率的综合评估为基础，才能量化公司治理层面的控制风险，才能纳入审计风险评估体系中。

二、公司治理基础上风险评估机制完善的基本实施路径

(一)建立公司治理评价标准体系，实施公司治理评价

自20世纪90年代提出公司治理概念以来，学术界积极地研究公司治理评价的技术分析。目前，已有众多的研究组织和咨询机构都从不同的角度提出了可行的公司治理分析评价技术模型，并得到了一定程度的运用。这些治理评价手段可以帮助审计师在实施基本审计程序前进行先导性治理分析，从而以治理为导向有效开展审计工作。当前主要的评价标准体系见表1(崔如波，2004)。通过了解被审计单位及其环境，运用公司治理评价标准体系，评价公司治理效果，最终评价公司剩余经营风险和公司治理层、管理层的诚信度等，从而评价相关受托经济责任的全面有效履行状况，以确定公司治理是否影响财务报表的公允反映及影响程度。

(二)利用业务循环进行风险因素的分析

审计风险源于会计报表存在重大错报，而审计人员发表了不恰当的审计意见的可能性。审计人员通过对各报表项目的审计来发表对整个财务报告的审计意见，审计的起点可以是从内控制度评价开始也可以直接从重大错报风险评估开始。因此只有将风险评估的结果具体落实到账户的认定层次，才能发现风险(因素)同认定层次可能发生的错误相联系的关键原因。同时，新的审计风险理念要求审计人员从企业自身及环境等较为宏观的视角出发寻找可能的风险因素。基于上述分析，利用业务循环作为风险评估的“中观”环节，建立起从较为宏观的风险因素识别到微观的认定层次重大错报风险确定之间联接的桥梁。在引入业务循环评价重大错报风险时，首先，审计人员在准则的指导下了解了企业及其环境的信息后，可以考虑某一因素是否会对该企业某一个或几个业务循环产生影响，怎么影响，程度如何。即先将各风险因素分配到业务循环中，在业务循环层次上筛选和分析风险因素，由此将风险具体化，进行初步的风险评估。再深入到该具体业务循环的各个相关、对应账户(即账户群)中，进一步分析该循环受到风险因素的影响会如何具体作用在循环中的各相关账户和认定上，是否会造成某几个账户的重大错报风险。最后，由于每个业务循环包含的账户可能交叉重叠，因此在穷尽了每个可能对业务循环造成影响的风险因素，并分析了各循环受到的影响对于具体账户和认定的作用之后，我们需要再以各单独账户为对象，综合该账户可能受到的来自各业务循环的相关风险因素的所有影响，从而最终得到认定层次上重大错报风险的评估结果。

(三)基于审计风险分析，评估财务报表重大错报风险

注册会计师为了对财务报表发表审计意见，在评价公司治理时，应着眼于与财务报表公允反映相关的公司治理。根据公司治理评价，评估财务报表重大错报风险时，应侧重于考虑以下方面：

1.剩余经营风险。剩余经营风险代表公司治理没能实现预期经营目标的可能性，当存在较大的剩余经营风险时，公司管理层甚至治理层将存在较大的财务舞弊动机和压力，被审计单位将存在较大的财务报表重大错报风险。

2.治理层和管理层的诚信度。其可能源于治理层和管理层原有的诚信度，也可能由于公司治理本身存在重大缺陷，使得原本诚信的治理层和管理层丧失了诚信性。通过评价该诚信度，估计治理层和管理层发生财务舞弊的可能性。

3.公司治理对财务报表公允反映的直接促进性作用。公司治理形成的剩余经营风险可能导致管理层串通舞弊行为，从而间接影响财务报表的反映，此外公司治理本身具有直接促使财务报表公允反映的功能。在这里，注册会计师应评价在排除管理层串通舞弊的情况下，公司治理在多大程度促使企业的财务报表公允地反映交易和事项，即考虑公司治理对财务报表公允反映的保证性作用。

注册会计师应利用现有的有关公司治理的研究成果，根据独立审计需要加以借鉴性运用，形成适合独立审计需要的公司治理评价标准体系。独立审计运用公司治理评价标准体系的目的在于评估重大错报风险，因而注册会计师应着眼于与财务报表公允反映相关的公司治理，以确定公司治理是否影响财务报表的公允反映及其影响程度。

本文作者：刘少军 单位：湖南省儿童医院财务科