财务报告重大错报风险的评估与利用

安春婷

[摘 要] 采用评估重大错报风险的审计导向技术就是要跳出以前单一的用内部控制来评估财务报表舞弊和错误风险的局限，不把内部控制作为发现舞弊和错误风险的唯一救命稻草，而是根据现代财务舞弊特点，对包括内部控制在内的、各种经营管理行为中可能引发舞弊和错报可能性的因素进行评估的风险导向模式。可能引发财务报表整体层面重大错报的风险因素包括国民经济宏观运行态势、行业发展与竞争压力、企业战略的统驭能力、外部监管的强度、管理品行与道德水平、内部治理能力、企业业绩与效益压力、经营流程的规范程度、变更财务与会计政策的频繁程度，这些因素可以归类为影响报表整体层面重大错报的内部关键风险因素、内部管理风险因素、外部影响风险因素，并按照其重要性对识别风险因素进行水平评估。

[关键词] 重大错报风险 报表整体层面 认定层面 关键风险因素

中图分类号：F276.3 文献标志码：A

当前注册会计师审计的基本作业流程就是通过使用以重大错报风险为核心的审计风险模型，先识别和评估财务报表重大错报风险水平，后针对评估的重大错报风险采取应对措施，进而获取充分、适当的财务报表信息编制证据，作为形成对财务报表审计意见的基础，并将整体审计风险降到注册会计师可以接受的预期水平（一般为较低水平），最终得出具有合理保证效力的审计意见。采用评估重大错报风险的审计导向技术就是要跳出以前单一的用内部控制来评估财务报表舞弊和错误风险的局限，不把内部控制作为发现舞弊和错误风险的唯一救命稻草，而是根据现代财务舞弊特点，对包括内部控制在内的、各种经营管理行为中可能引发舞弊和错报可能性的因素进行评估的风险导向模式。文章结合中国注册会计师审计准则的相关规定和审计实践，对于其中所提到的一项核心工作——重大错报风险评估可以分解为风险分类、识别评估、模型利用三个环节，为设计、实施进一步审计程序提供依据和基础。

一、对重大错报风险进行分类

根据《中国注册会计师审计准则1101号——注册会计师的总体目标和审计工作的基本要求》第十四条的规定，“重大错报风险，是指财务报表在审计前存在重大错报的可能性。”其实质就是指编制的财务报表整体或某一单个項目的金额、分类、列报或披露等信息，与该财务报表适用编制基础应当列示的金额、分类、列报或披露之间存在重大差异的可能性。这种可能性在企业编制财务报表中有以下二选其一的现实结果：（1）企业虽然存在可能引发财务报表信息重大错报的原因或因素，但是事实上经过审计后发现当期的财务报表信息并不存在重大错报；（2）企业不仅存在引发财务报表信息重大错报的因素，而且经过审计后发现当期财务报表信息事实上存在重大错报。无论哪种结果的出现，都要求注册会计师采取非常审慎的态度，对这些可能性进行充分评估，并针对每一个可能性因素进一步测试取证确定是否导致事实存在[1]。

对企业而言，财务报表信息存在重大错报的原因总体上可以概括为两个方面：第一是由于利益驱使出现舞弊行为造成重大错报，即注册会计师审计中所指的“舞弊”；第二是由于对政策制度理解、执行偏差或系统发生错误导致重大错报，即注册会计师审计中所指的“错误”。这两个原因中，在当前科技水平日新月异与管理水平突飞猛进的背景下，第二种错误原因出现的可能性已经越来越小。因此，人们常见的多数财务报表重大错报都是由于第一种舞弊原因导致的。这也就是要求充分关注和发现舞弊成为当前注册会计师审计的一个重要责任、工作内容的原因所在。识别财务报表重大错报风险之前需要对其进行必要的分类，这样可以在各类别的基础上有针对性去识别各影响因素、并针对不同类别因素采取审计应对行动。

（一）财务报表整体层次的重大错报风险

这种风险可能由于企业经营管理过程中存在利益驱使、压力强迫、流程缺陷、管制缺乏等原因出现行动偏离正确轨道导致的，这种行动的后果最终反映在价值量上，即反映在财务报表信息上可能出现严重偏离正常信息的情形。这里需要强调的是，尽管这类行为的发生并不专门针对哪一张具体的报表，更不直接针对哪一个报表的列报项目（或附注披露内容，下同），而是施加在报表上的一种整体性影响，这种整体性影响可以用“这些行为可能导致财务报表存在重大错报”这句话加以描述[2]。因此，针对报表整体性的重大错报风险是抽象化的风险，是概念上的风险，如果要将这些风险真正识别、发现出来，还是需要借助落实到具体的报表和具体的项目。

（二）财务报表单个项目认定层次的重大错报风险

这里的认定包括企业对各类交易的认定、账户余额的认定和披露认定三个方面，上述的财务报表整体层次错报风险是需要最终分解、落实这三个方面认定相关的重大错报风险的。认定层次的重大错报风险由固有风险和控制风险两部分组成。其中：固有风险是指不考虑设置内部控制，或在考虑设置内部控制之前，某类交易、账户余额或披露的某项认定出现重大错报的可能性，包括该认定的单独错报或加计其他认定错报达到重大错报水平的可能性；控制风险是已建立的内部控制没有及时防止、发现和纠正某类交易、账户余额或披露的某项认定发生重大错报的可能性（也包括该认定的单独错报或加计其他认定错报达到重大错报水平的可能性）[3]。

二、对重大错报风险识别评估

识别评估重大错报风险，有一个很好的途径就是在上述对重大错报风险进行分类的基础上对各因素进行分解和收集相关信息，进而确定每个因素是否引发相应类别的风险。

（一）识别评估报表整体层次的重大风险因素

2003年10月国际审计与鉴证准则委员会发布准则提出改进审计风险模型，把重大错报风险包括会计报表总体层次和认定层次，其中，财务报表总体层次风险是指企业整体层面的经营风险，引发这类风险的因素包括经营效益、战略规划、管理理念、道德水平等。

对于财务报表的重大错报，撇开其中的错报因素，剩下的就是舞弊因素，而企业舞弊往往就是故意采取不正确的、非法的或者欺骗的手段而促使企业自身实现或得到某种利益，从而事实上导致侵害了与企业相关的其他群体或个人的利益。这些手段通常是虚构交易、串通舞弊、贪污作伪。因此在识别风险因素时并不是简单地去收集各种因素，而是要首先分析这些因素的存在，是否导致企业某种利益无法实现。根据企业舞弊产生的原因是由压力、机会和借口三要素组成的“舞弊三角理论”，这些利益其实质上就构成了舞弊的动机，包括：（1）需要兑现而当前无法兑现的事先承诺目标，如与预期经营业绩目标任务相去甚远；（2）需要获得而当前不能获得的外部资源，如与获得政府补贴、信贷筹资、吸收投资、重组、兼并要求条件差距很大；（3）需要迎合而当前无法达到的政策监管标准；（4）需要满足而当前无法满足的治理层特殊要求，例如：实现战略、实力排名、公司价值等等[4]。

结合以上的利益差距（舞弊动机），可能引发财务报表整体层面重大错报的风险因素，需要识别的因素或事项大致包括：（1）国民经济宏观运行态势。国民经济宏观运行态势是每一个行业、产业、经济实体的经济运行态势的综合趋势。一个积极向好的宏观经济发展态势，对于其中每一个经济实体而言其经营环境是相对宽松协调的，这种背景下的企业存在舞弊行为引发重大错报的可能性远远低于经济下行时。（2）行业发展与竞争压力。行业发展与竞争压力就是范围缩小了的宏观经济运行态势。行业处于飞速发展时期，或者行业内相关企业之间的竞争处于有序、良性状态，企业更加关注抓住机会发展壮大自身实力，而不是在行业走向下坡路、竞争压力很大的时候，通过舞弊去掩盖、修饰由于竞争压力大带来的负面财务状况和经营成果水平。（3）企业战略的统驭能力。一个卓越的企业经营战略往往体现为：方向正确、目标清晰、凝聚力强、引导力强，而且战略任务的分解层级、制约关系、实现路径相互支持。当发现一个企业的年度经营状态与企业发展战略出现方向偏离、逐步脱钩或者差距拉大，这意味着战略的统驭能力正在削弱，也意味着可能出现通过舞弊造假包括财务信息在内的表面信息上而不是真正意义实力上去实现战略目标。（4）外部监管的强度。外部对企业的监管是市场经济保证合法竞争、公平竞争的重要保障措施，外部监管力度强弱直接对企业是否敢于舞弊、容易舞弊产生不同的约束力和处罚力，这就是说企业舞弊成本高低决定企业是否舞弊的态度。如果外部监管中对企业非法行为包括造假舞弊行为在内的处罚力度非常苛刻，可以想象由于舞弊成本太高，企业一般不会铤而走险。（5）管理品行与道德水平。管理层是企业财务信息的直接责任人，是否通过舞弊而不是通过有效经营来实现业绩目标、解脱受托责任，这是跟管理层的品行与道德诚信密切相关的。一旦管理层决定舞弊，他们可以逾越各种监管、制度的限制而直接授意实施。因而识别重大错报风险，往往需要充分对管理层成员尤其是关键管理层成员曾经是否存在品行與道德方面的负面记录进行充分了解[5]。（6）内部治理能力。企业内部治理能力是企业良性运转的力量源泉，内部治理结构合理，各治理层权责分明、关系合理，往往可以形成对管理层编制财务报表加以规范、约束的协同监督能力，否则任由管理层操纵，甚至通过舞弊损害各方利益就不可避免出现。（7）企业业绩与效益压力。如果企业处于业绩攀升、效益良好的经营过程阶段，甚至远远超过预期的业绩与效益目标，企业舞弊的可能性不高，因为没有理由使得企业为了一个本来就可以或者已经早早实现的目标去承担由于舞弊受到处罚的损失。（8）经营流程的规范程度。经营流程往往是嵌入并建立在内部控制中的，更多引发的是认定层次的重大错报风险。但是，总体上来看，如果企业经营流程在效率上、安全上存在诸多缺陷，甚至无法围绕战略发展服务，就可能导致这个流程上的经营出现失败，从而引发采用舞弊行为加以掩盖的可能性。（9）变更财务与会计政策的频繁程度。除非国家对会计政策的变更，或者企业遇到重组、分立、合并或重要股东变更等情形外，企业突然变更、频繁变更会计政策，往往都是会直接指向某种利益，这种利益按照以往的会计政策是无法得到的，因此采用变更方式去实现[6]。因此，需要对其变更的合法性条件进行全面收集和识别。

（二）识别评估报表认定层次的重大风险因素

由于财务报表认定层次重大错报风险表现为固有风险和控制风险两种，因此，识别报表认定层次的重大错报风险主要通过了解内部控制这个渠道得到实现。其主要做法是围绕内部控制环境、风险评估、控制活动、信息与沟通、持续监控进行询问了解，既要了解内部控制设计上的健全性，同时更要了解内部控制执行中的有效性。关于识别固有风险和控制风险的技术，从早期审计风险模型引入注册会计审计领域一直到现在，都得到较好实践的审计技术和审计内容，在此不再赘述。具体内容可以参见《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》的有关规定[7]。

无论是识别出来的报表整体层次重大风险因素，还是报表认定层次的重大风险因素，需要做好以下几个方面的评估工作：（1）已经识别的报表整体层次和报表认定层次风险中是否存在特别风险，即需要特别考虑的重大错报风险，包括舞弊风险、会计信息处理依据发生重大变化风险、交易复杂风险、重大关联交易风险、会计重大不确定性风险、异常重大交易风险等，以便后续进行特殊应对；（2）为了提高效率，在了解被审计单位整体情况及其相关环境，以便识别报表整体层面重大错报风险因素的整个过程中，注册会计师可以而且应该尽量结合对财务报表中各类交易、账户余额和披露的认定风险因素进行识别；（3）要充分评估已经识别的风险因素与财务报表整体的相关程度，从而确定它对财务报表可能产生重大错报的可能性程度，进而评估它相应的潜在影响哪些认定；（4）对于已经识别出来的报表整体层次重大错报风险因素，不要因为企业已经存在具有有效的相应内部控制就认为该风险不会出现，或者出现可能性低，也就是说内部控制的存在不能够抵消报表整体层次的重大错报风险[8]。

三、对重大错报风险的模型运用

对重大错报风险的模型运用就是利用“审计风险=重大错报风险×检查风险”模型，以便进行审计应对措施的设计和实施，有以下步骤。

（一）定义已识别因素的风险水平

为了便于理解和利用模型，在此将审计风险模型中的各个风险水平均定义为“高、中、低”三个等级，这三个等级反映该风险因素预报表出现重大错报的关系紧密程度或重要程度。同时按照该三个等级把前文关于识别评估报表整体层次重大错报的9个风险因素和报表认定层次的2个风险因素，重新做一次梳理和归类，分为以下四类。

第一类是对报表整体层次重大错报有重大关联或影响的风险因素——即报表整体层次重大错报的内部关键风险因素，包括企业战略的统驭能力、企业业绩与效益压力、变更财务与会计政策的频繁程度三个因素。对该类风险因素的高中低三个等级水平按表1进行定义。

第二类是对报表整体层次重大错报有重要关联或影响的风险因素——报表整体层次重大错报的内部管理风险因素，包括上述的内部治理能力、经营流程的规范程度、管理品行与道德水平三个因素。对该类风险因素的高中低三个等级水平按表2进行定义。

第三类是对报表整体层次重大错报有广泛关联或影响的风险因素——即报表整体层次重大错报的外部影响风险因素，包括：国民经济宏观运行态势、外部监管的强度、行业发展与竞争压力三个因素。对该类风险因素的高中低三个等级水平按表3进行定义。

第四类是对报表认定层次重大错报风险有密切关联或影响的风险因素，即固有风险和控制风险。通常固有风险一般定义为“极高或很高”，控制风险根据了解的内部控制有效性程度定义为“高、中、低”三个等级。因此控制风险的水平决定本类风险的水平程度[9]。

（二）评估重大错报风险水平

根据表1-3对已经识别要素的风险水平为基础，需要综合评估得出重大错报的风险水平，评估依据和水平描述参见表4。

说明：考虑到第一类关键因素风险和第四类认定层风险对重大错报风险影响的重要性，当他们之一出现为“中等”水平，只要第二或第三类之一出现的风险水平为“中等”，为慎重起见，此时将重大错报风险仍定义为“高”水平。

（三）分析计算检查风险水平

检查风险是来自于审计执行主体自身的风险，这个风险水平是制定审计方案之前事先确定可预期接受的审计风险总水平除以重大错报风险水平得出的。检查风险水平的高低与后续实质性测试中获取充分适当审计证据的工作量成反比关系，决定后续实质性测试的范围程序和性质。

（四）确定进一步的应对措施

确定进一步应对措施的目标就是依据重大错报风险计算出检查风险水平，以便设计和实施后续进一步的应对措施，包括实施控制测试和实质性程序，获取充分、适当的审计证据。其中需要注意的是，无论评估的重大错报风险水平高或低，对于财务报表涉及的所有重大类别交易、账户余额和披露等事项，都必须设计和实施实质性程序进行测试取证[10]。

四、运用重大错报风险模型应注意的问题

需要提醒的是，运用重大错报风险模型应注意以下问题：（1）注册会计师对重大错报风险采用的评估程序，仅仅只可以为识别、评估风险水平获得证据，这些证据并不能作为形成对财务报表审计意见的证据，因此需要注册会计师在发现重大错报风险水平之后采取进一步的应对程序或措施，获得充分、适当的审计证据，以便形成对财务报表审计的整体意见；（2）注册会计师虽然发现存在重大错报风险，这种风险不一定引发当期编制的财务报表信息存在重大错报，这就要求注册会计师必须高度注意，从自身角度降低风险水平，即降低检查风险水平，从而将整体的审计风险降至可接受的低水平；（3）即使当期识别的重大错报风险影响因素是存在的，經过进一步实施应对措施发现并没有引发当期财务报表信息存在重大错报，但是注册会计师在以后年度如果继续接受委托，仍然将高度关注和重复评估上一年度已经评估可能引发重大错报风险的各种潜在因素。

参考文献：

[1]陈冲.基于故障树和模糊分析的重大错报风险控制研究[J].财会通讯，2018（25）：19- 21.

[2]顾晓安 李毅.灰色关联分析法在重大错报风险评估中的应用研究[J].南京审计学院学报，2014（11）：5.

[3]何斐然.财务报表重大错报风险应对研究[J].中国国际财经， 2017（11）：58.

[4]李盾.浅析现代风险导向审计中的重大错报风险[J].财会研究，2014（2）：63- 65.

[5]刘蓉，陈福玲.巧用分析程序提高识别重大错报风险的有效性——以“万福生科”案为例[J].会计之友，2015（1）：166.

[6]宋夏云，曾丹丹.关联方交易审计风险控制对策研究[J].中国注册会计师，2017（5）：79- 84.

[7]苏丹.对现代风险导向审计模式下的重大错报风险评估的几点探讨[J].中国管理信息化，2016，19（15）：12.

[8]孙长峰.财务报表重大错报风险影响因素及防范对策[J].市场论坛，2015（6）：37- 38.

[9]于丁垚，尹成君，宁润浩.IPO审计风险防范问题研究[J].商业会计，2018（8）：149- 151.

[10]张宜霞，郭玉.财务报告重大错报风险的定量识别与评估——基于财务指标相对偏差的逻辑回归模型[J].财务研究， 2015（6）：74- 80.