新形势下资产评估行业风险及应对措施
——基于COSO内部控制整合框架

赵振洋 徐珂歆

《中华人民共和国资产评估法》的出台，标志着我国资产评估行业进入了依法治理的新时代，促进了资产评估行业全范围深层次的变革，资产评估法明确了评估、法定评估等模糊概念，明确了资产评估机构的业务方向，同时以法律的形式要求委托人对其提供的材料数据的真实性、完整性以及合法性负责，这些都有效保障了评估机构和评估人员的权利，降低了可能带来的评估风险。2017年4月21日财政部出台《资产评估行业财政监督管理办法》（以下简称“监督管理办法”），构建了新的资产评估行业监督管理体系，为资产评估行业的平稳发展提供了制度保障，资产评估行业坚持行政监管、行业自律与机构自主管理相结合的管理新原则，明确了对各个主体的监管要求，并提供了评估领域协调机制。

这一系列举措极大地增强了资产评估行业应对相关风险的能力，促进评估行业的健康快速发展。如图1所示，2011年—2016年，在业务量不断增长而缺乏强有力的法律约束的环境下，资产评估相关诉讼由2011年5件猛增至2016年467件，而自资产评估法实施后，涉及资产评估机构的诉讼数量开始减少，2017年截止到7月底相关诉讼数量仅为146件，比2016年相关诉讼数量显著减少。可见资产评估法的出台的确能够降低资产评估机构的诉讼风险。

虽然资产评估法和监督管理办法的出台为我国资产评估行业规范化管理提供了强有力的法律保障，但从证监会2016年对3家评估机构，33个评估项目进行的全面检查结果来看，其中评估机构在内部管理、质量控制和项目执业质量方面总体上有所改善，但仍然存在如评估假设、方法使用不当、关键参数缺乏依据和评估程序执行不到位等问题。

《COSO内部控制整合框架》一直受到各国政府、理论界和实务界的认可和关注，是美国证券交易委员会唯一推荐使用的内部控制框架，一般作为评估企业内部控制是否完善的重要标准。COSO内部控制框架认为，内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成，内控的建设有助于公司全员参与企业战略的制定和实施，也有助于可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面、流程化的企业风险管理。本文将结合《COSO内部控制整合框架》的五要素，来分析资产评估行业相关 风险的应对措施。

图1 2010—2017资产评估相关诉讼数量①

一、新形势下资产评估行业风险的现状

资产评估法的出台，使资产评估机构在风险应对上获得了强有力的法律依据和法律保障，财政部监督管理办法的出台进一步促进了资产评估法的落实，这些都有助于资产评估在新形势下的快速发展。但资产评估业务不同于一般企业业务，其价值判断的独特性，对评估师专业知识和经验的依赖性，以及对相关材料数据的依赖性等都导致其业务本身就具有较高的风险；加之我国资产评估行业发展尚不成熟，行业标准仍然未真正实现统一等客观原因，以及资产评估法实施过程中降低了从业人员的准入门槛，评估师个人道德问题或专业胜任能力等主观原因也会导致风险的增加。许多的资产评估机构对于内部控制管理的重视度不够，缺乏完善的内部控制体系，机构应对风险能力较弱。

目前，我国资产评估机构所面临的风险主要包括两类：外部风险和内部风险。

（一）资产评估外部风险现状

所谓外部风险（汪海粟，2002）是指资产评估机构或评估师受到外部因素阻碍和干扰而无法实施必要的评估程序和正常的评估过程而产生的评估风险，外部风险主要包括客户信用风险、行政监管风险、外部压力风险和市场风险等。

客户信用风险主要是指信息风险以及结果使用风险。由于资产评估是基于对信息、数据等相关资料的整合和处理，而评估过程中委托人提供的信息是评估原始信息的重要组成部分，客户信任风险是指由于委托方未能提供真实、有效、合法的基础性信息所造成的评估价值偏差的可能性。而资产评估法明确规定：在评估程序中，要求“委托人应当对其提供的权属证明、财务会计信息和其他资料的真实性、完整性和合法性负责”，明确了委托方应承担的义务，降低了因客户信用问题导致的资产评估结果出现较大偏差的可能性。

行政监管风险是指因资产评估行业缺乏行政监管、行业监管等所造成的评估价值偏差的可能性。资产评估行业由于其特殊的业务性质和发展过程，使得不同的评估领域存在较大的差异，除财政部外，物价部门、建设部门、土地部门等也拥有各自的评估主管权力，因此在资产评估法实施前，评估行业存在多头管辖，执业标准不统一等问题，制约了资产评估行业的发展。资产评估法和监督管理办法出台后，建立了资产评估行业监管的新体系，鼓励简政放权。这些都可以帮助资产评估机构和评估专业人员规避和应对行政监管风险。

虽然资产评估法和监督管理办法可以帮助企业规避和应对客户信用风险以及行政监管风险。但由于法律和制度推行落实还需要经历相当长的过程，这些风险在评估行业依然存在。

另外，由于资产评估业务具有价值判断性质，在资产评估快速发展的新形势下，资产评估的业务和对象日益增多，性质也日益复杂多变，这些都增加了评估机构和评估师对评估对象价值判断的难度，客观上增加了评估的风险；目前我国整体经济环境是转型经济，不完善的市场经济必然会加大信息不对称，使得评估人员在搜集、鉴定和分析信息过程中可能产生遗漏或错误，进而导致信息不完善的情况下对评估对象价值做出与事实不一致的判断，从而导致评估市场风险的出现。

（二）资产评估内部风险现状

所谓内部风险（汪海粟，2002）是指因评估机构的内部因素导致对评估对象价值进行不当或错误判断而产生的风险。评估机构内部风险主要包括评估机构的组织风险和评估师的能力风险与道德风险。所谓组织风险是指因评估机构经验不足、评估项目组织与管理不当、缺乏有效内部监督和控制评估质量的手段等原因导致的评估偏差风险；所谓能力风险与道德风险是指评估师执业能力与职业道德的原因导致的评估偏差风险。

资产评估法的出台，强调了资产评估准则的重要性，并赋予其法律效力，提升了资产评估准则在执业过程中的重要性，使得其具有一定的法律约束力。这些都有助于督促资产评估机构和从业人员重视学习资产评估准则，规范化操作程序和流程。这一系列的举措可以避免因评估人员操作不规范，评估程序不完整或错漏带来的评估偏差过大的职业风险；监督管理办法出台后，评估行业更加重视资产评估行业监管体系的建设，这些都有利于降低资产评估自身的组织风险。

虽然有调查显示评估机构在内部管理、质量控制和项目执业质量方面总体上有所改善，但资产评估机构普遍缺乏对自身内部风险的规避和应对，从裁判文书网中的诉讼内容上来看，超过半数诉讼的原因涉及虚假财务报告等由职业道德素养问题造成的风险。主要有以下两个方面的原因：

1. 随着资产评估法和监督管理办法的推行，我国资产评估业迎来了前所未有的发展机遇，但也出现了很多的隐患，资产评估法的推行降低了从业人员的准入门槛，评估师考试也进行了大刀阔斧的改革，这些举措可以为资产评估行业发展提供大量的从业人员，但也使得资产评估师的个人道德和职业能力导致的风险增加。加之资产评估行业业务复杂性和评估对象多样性的迅速增加，对评估师具备的专业知识和经验也提出了更高的要求，对资产评估师的职业能力提出了挑战，导致了资产评估师执业能力风险的增多。

2. 资产评估法和监督管理办法出台后，很多法律规章制度仍未完全落实，资产评估行业监管体系尚未建立，行政监管、行业自律与机构自主管理相结合的管理模式尚未形成，资产评估机构对于内部控制管理重视程度不足，在内部管理、质量控制和项目执业质量自身监管力度不够，并没有形成机构自身的内控规章制度，这些都不利于资产评估机构内部风险的规避和应对。

如上文所述，资产评估法和管理办法的推行，一定程度上规避了资产评估行业的外部风险和内部风险，但仍然存在亟需改进的地方，本文认为新形势下资产评估机构不仅应该通过法律法规、监管体系来应对风险，更应该重视内部控制建设，建立完善的内部控制体系，从根本上提高评估机构风险应对能力。

二、资产评估机构的内部控制体系

资产评估机构需要建立更有效的内部控制体系和风险应对能力来处理未来可能面临的风险和挑战，需要通过强有力的内部控制体系来加强自身的风险识别、控制、应对能力。参照《COSO内部控制整合框架》，从内部控制“控制环境、风险评估、控制活动、信息与沟通以及监控”五要素入手构建符合资产评估行业的内部控制体系。

（一）控制环境

控制环境是其它四要素的基础，奠定了企业内部控制体系的基调，也直接影响企业员工的控制意识。从资产评估机构的角度而言，其业务性质是对信息的搜集，整合，分析及处理，依赖于员工的专业知识水平、经验阅历以及道德水平，相对于一般企业业务，具有高风险的特性；同样，由于资产评估业务主要依赖于“人”，因此对于管理层的管理水平往往有着较高的要求，管理层的管理风格、能力以及重视程度也决定了资产评估机构的内部控制是否能够行之有效。因此，建立良好的控制环境，对于评估机构内部控制体系的效率效果至关重要。

（二）风险评估

每个企业都面临诸多有待评估的风险，而资产评估机构高风险的业务性质决定了风险评估要素在其内部控制体系中举足轻重的地位。风险评估包含对于业务流程中各环节可能发生的风险的识别并做出相应决策。如机构所设定的运营目标、合规目标、内部报告等目标，评估为实现该目标评估机构可能需要面临或承担的风险，以及目标间是否存在冲突，是否存在多重风险。

（三）控制活动

控制活动在内部控制体系中是指有助于管理层风险管理决策顺利实施的程序和政策，是企业内部控制战略的具体措施。在资产评估机构中为减少舞弊发生以及评估结果偏差的发生而制定的如质量控制复核等具体政策，最大程度上减少各类风险发生的可能性。资产评估需要进一步完善三审制度，而且要加强对评估项目成员的合理搭配、分工协作等，发挥资产评估师专业技能和经验能力，同时能够相互监督，尽量避免道德风险的出现。

（四）信息与沟通

内部控制的信息与沟通指企业对于内外部信息的搜集及传递，并做到企业内外有效的信息交互。不同于一般企业，信息是资产评估机构的执业基础。而资产评估机构不但要做到对于行业内、市场上、机构中信息的高效传递，机构内外加强和委托方以及同行业间的沟通，以确保充分了解客户需求并不断了解行业最新动态，更重要的是对于信息的合法性、真实性、有效性进行甄别。错误虚假的信息可能导致整个评估项目的失败，企业可能承担业务损失、信誉风险甚至诉讼风险，因此资产评估机构的信息与沟通要素的核心是应注重信息的审查甄别与核实。

（五）监控

内部控制体系中的监控是指对于内部控制系统的有效性进行评估，包括持续性评估或独立评估。从资产评估机构高风险的性质而言，需要做到持续性评估和独立评估相结合，既要保证日常管理、执业的监督，确保员工各自履行职责。而当日常评估的结果出现偏差时，往往意味着机构内的内部控制薄弱，需要通过独立评估，自下而上，逐级上报，并在之后及时修复内部控制体系中的漏洞，做到查漏补缺，不断更新。

三、基于内部控制视角的资产评估行业风险应对措施

资产评估法和监督管理办法的出台，大大的降低了资产评估机构面临的外部风险，随着这些法律制度的进一步推行和落实，资产评估行业的风险越来越主要源于行业内部风险，在考虑《COSO内部控制整合框架》的基础上，本文提出新形势下资产评估行业风险的应对措施（如图2所示）。

（一）建立全面有效的内控体系

为降低管理难度和风险出现的可能性，以及掌控难度，我们建议评估机构应建立有效的内部控制体系，减少舞弊等问题发生的可能性从而达到控制风险的目的。资产评估机构的领导者需要树立内控意识，重视内部控制的建设，如强化质量控制复核以及相互监管体制，可以避免在专业胜任能力及道德风险中带来的操作风险。从内部控制“风险评估”的角度，建议评估机构建立风险数据库，以便提前识别和评估在业务过程中可能出现的风险。当评估机构面临委托方要求做出与事实不相符的评估结果时，就造成了运营目标和合规目标的冲突，其中可能包含有失去客户可能要承担的财务风险以及给出虚假评估结果的评估人员道德风险。内部控制体系中的风险评估可以帮助企业能在风险未发生之前进行识别，了解风险出现的原因、风险因素的构成、风险的影响程度以及发生的可能性，帮助管理层做出相应的应对决策，并做好应对的准备措施。

（二）使用信息化手段降低风险

在信息时代的今天，评估机构应该结合信息化手段，利用更为先进的技术来建立风识别和预警，以便减少人类在信息存储处理的局限性，降低管理层的风险管理压力，减少和避免因为未发现潜在风险而缺乏有效的应对措施导致的重大风险。例如可以建立通过关键风险指标分析，键入并分析关键成因，设定参数及度量，并设定预警临界值，建立风险预警系统，当关键成因指标达到临界值后立即进行预警，帮助管理层及时发现、识别风险，并通过分析定义该风险出现的可能性及影响程度，以便管理层能及时作出决策进行应对。相应的，当面对多个风险可能同时发生时，可以设计算法通过影响程度及发生的可能性，对多个风险的重要程度进行排序，帮助评估机构确定处理的优先顺序并选择处理方式。

（三）完善复核制度、优化项目成员结构

随着资产评估法放宽执业门槛和资产评估师考试的变革，大量的从业人员或大学生将涌入资产评估行业，为降低由从业人员的专业胜任能力或道德水平不足而给评估机构带来的风险。一方面资产评估机构需要进一步完善三审复核制度，尽可能的降低行业风险出现的可能性；另一方面应在每个项目组的成员选择上，从资历、年龄、学历、性格上确保足够的专业水准以及阅历经验，避免全部由缺乏经验或专业水平不足的评估人员执行项目而导致质量低下，造成项目失败甚至是诉讼风险，同样也要避免派遣过多经验丰富专业能力强的评估师在一个项目上而造成成本过高，影响评估机构的经营效益。同时也要注意在年龄的选择上既需要从业时间久，经验阅历丰富的老员工，也需要有新想法敢想敢做的新一代，并在项目组中注意相互监督，确保评估流程完整执行，避免操作风险。

（四）加强行业、机构之间信息沟通和共享

新形势下，资产评估行业迎来快速发展的新时代，不断有新的业务需要和评估对象的出现，这些为资产评估行业的发展提出了挑战。为适应不断变化的市场以及更具有挑战性的业务，资产评估人员需要不断扩充自己的专业知识，以避免由于理论的滞后带来的风险。一方面，资产评估机构内部需要定期进行优秀案例、经验的分享会，或是对较为先进的技术进行统一培训，注重与资产评估理论界的交流和沟通，不断提升机构内人员的专业能力，不但可以提高机构的竞争力，且避免了由于理论不完善所导致的风险。另一方面，需要积极鼓励和促进机构间的信息沟通和共享，建立行业论坛，分享有借鉴价值的评估案例或是经验技术，对疑难问题共同探讨，促进行业的共同进步和健康发展。

（五）定期测试和日常反馈

图2 基于内部控制视角的资产评估行业风险应对措施

内部控制体系往往随着公司的发展、业务性质的变化而不断调整、适应。在内部控制体系的监督上，公司不但要通过日常运行，查找其中可能需要改进的地方，并要求机构内人员对于所发现的内部控制的漏洞或者薄弱环节进行反馈，也需要通过进行定期测试来确保内部控制体系能满足企业监管的需要。对于制度不完善或是已无法满足机构需要的部分进行改进、优化或是剔除，并不断加入更为科学、先进、有效的环节，确保内部控制能够跟上资产评估机构发展的步伐，实现资产评估机构风险的识别、预估及应对措施的制定。

[1]俞明轩.资产评估法将作育行业新生态.中国经济报告.2017.03 .

[2]陈艳利.刘国超《资产评估法》的立法变革与作用机理实现路径的探讨.中国资产评估,2016.12.

[3]汪海粟.资产评估风险界定及防范体系.中国资产评估,2002.12.