新形勢下資產評估行業風險及應對措施
——基于COSO內部控制整合框架

趙振洋 徐珂歆

《中華人民共和國資產評估法》的出臺，標志著我國資產評估行業進入了依法治理的新時代，促進了資產評估行業全范圍深層次的變革，資產評估法明確了評估、法定評估等模糊概念，明確了資產評估機構的業務方向，同時以法律的形式要求委托人對其提供的材料數據的真實性、完整性以及合法性負責，這些都有效保障了評估機構和評估人員的權利，降低了可能帶來的評估風險。2017年4月21日財政部出臺《資產評估行業財政監督管理辦法》（以下簡稱“監督管理辦法”），構建了新的資產評估行業監督管理體系，為資產評估行業的平穩發展提供了制度保障，資產評估行業堅持行政監管、行業自律與機構自主管理相結合的管理新原則，明確了對各個主體的監管要求，并提供了評估領域協調機制。

這一系列舉措極大地增強了資產評估行業應對相關風險的能力，促進評估行業的健康快速發展。如圖1所示，2011年—2016年，在業務量不斷增長而缺乏強有力的法律約束的環境下，資產評估相關訴訟由2011年5件猛增至2016年467件，而自資產評估法實施后，涉及資產評估機構的訴訟數量開始減少，2017年截止到7月底相關訴訟數量僅為146件，比2016年相關訴訟數量顯著減少。可見資產評估法的出臺的確能夠降低資產評估機構的訴訟風險。

雖然資產評估法和監督管理辦法的出臺為我國資產評估行業規范化管理提供了強有力的法律保障，但從證監會2016年對3家評估機構，33個評估項目進行的全面檢查結果來看，其中評估機構在內部管理、質量控制和項目執業質量方面總體上有所改善，但仍然存在如評估假設、方法使用不當、關鍵參數缺乏依據和評估程序執行不到位等問題。

《COSO內部控制整合框架》一直受到各國政府、理論界和實務界的認可和關注，是美國證券交易委員會唯一推薦使用的內部控制框架，一般作為評估企業內部控制是否完善的重要標準。COSO內部控制框架認為，內部控制系統是由控制環境、風險評估、內控活動、信息與溝通、監督五要素組成，內控的建設有助于公司全員參與企業戰略的制定和實施，也有助于可能對企業造成潛在影響的事項并在其風險偏好范圍內進行多層面、流程化的企業風險管理。本文將結合《COSO內部控制整合框架》的五要素，來分析資產評估行業相關 風險的應對措施。

圖1 2010—2017資產評估相關訴訟數量①

一、新形勢下資產評估行業風險的現狀

資產評估法的出臺，使資產評估機構在風險應對上獲得了強有力的法律依據和法律保障，財政部監督管理辦法的出臺進一步促進了資產評估法的落實，這些都有助于資產評估在新形勢下的快速發展。但資產評估業務不同于一般企業業務，其價值判斷的獨特性，對評估師專業知識和經驗的依賴性，以及對相關材料數據的依賴性等都導致其業務本身就具有較高的風險；加之我國資產評估行業發展尚不成熟，行業標準仍然未真正實現統一等客觀原因，以及資產評估法實施過程中降低了從業人員的準入門檻，評估師個人道德問題或專業勝任能力等主觀原因也會導致風險的增加。許多的資產評估機構對于內部控制管理的重視度不夠，缺乏完善的內部控制體系，機構應對風險能力較弱。

目前，我國資產評估機構所面臨的風險主要包括兩類：外部風險和內部風險。

（一）資產評估外部風險現狀

所謂外部風險（汪海粟，2002）是指資產評估機構或評估師受到外部因素阻礙和干擾而無法實施必要的評估程序和正常的評估過程而產生的評估風險，外部風險主要包括客戶信用風險、行政監管風險、外部壓力風險和市場風險等。

客戶信用風險主要是指信息風險以及結果使用風險。由于資產評估是基于對信息、數據等相關資料的整合和處理，而評估過程中委托人提供的信息是評估原始信息的重要組成部分，客戶信任風險是指由于委托方未能提供真實、有效、合法的基礎性信息所造成的評估價值偏差的可能性。而資產評估法明確規定：在評估程序中，要求“委托人應當對其提供的權屬證明、財務會計信息和其他資料的真實性、完整性和合法性負責”，明確了委托方應承擔的義務，降低了因客戶信用問題導致的資產評估結果出現較大偏差的可能性。

行政監管風險是指因資產評估行業缺乏行政監管、行業監管等所造成的評估價值偏差的可能性。資產評估行業由于其特殊的業務性質和發展過程，使得不同的評估領域存在較大的差異，除財政部外，物價部門、建設部門、土地部門等也擁有各自的評估主管權力，因此在資產評估法實施前，評估行業存在多頭管轄，執業標準不統一等問題，制約了資產評估行業的發展。資產評估法和監督管理辦法出臺后，建立了資產評估行業監管的新體系，鼓勵簡政放權。這些都可以幫助資產評估機構和評估專業人員規避和應對行政監管風險。

雖然資產評估法和監督管理辦法可以幫助企業規避和應對客戶信用風險以及行政監管風險。但由于法律和制度推行落實還需要經歷相當長的過程，這些風險在評估行業依然存在。

另外，由于資產評估業務具有價值判斷性質，在資產評估快速發展的新形勢下，資產評估的業務和對象日益增多，性質也日益復雜多變，這些都增加了評估機構和評估師對評估對象價值判斷的難度，客觀上增加了評估的風險；目前我國整體經濟環境是轉型經濟，不完善的市場經濟必然會加大信息不對稱，使得評估人員在搜集、鑒定和分析信息過程中可能產生遺漏或錯誤，進而導致信息不完善的情況下對評估對象價值做出與事實不一致的判斷，從而導致評估市場風險的出現。

（二）資產評估內部風險現狀

所謂內部風險（汪海粟，2002）是指因評估機構的內部因素導致對評估對象價值進行不當或錯誤判斷而產生的風險。評估機構內部風險主要包括評估機構的組織風險和評估師的能力風險與道德風險。所謂組織風險是指因評估機構經驗不足、評估項目組織與管理不當、缺乏有效內部監督和控制評估質量的手段等原因導致的評估偏差風險；所謂能力風險與道德風險是指評估師執業能力與職業道德的原因導致的評估偏差風險。

資產評估法的出臺，強調了資產評估準則的重要性，并賦予其法律效力，提升了資產評估準則在執業過程中的重要性，使得其具有一定的法律約束力。這些都有助于督促資產評估機構和從業人員重視學習資產評估準則，規范化操作程序和流程。這一系列的舉措可以避免因評估人員操作不規范，評估程序不完整或錯漏帶來的評估偏差過大的職業風險；監督管理辦法出臺后，評估行業更加重視資產評估行業監管體系的建設，這些都有利于降低資產評估自身的組織風險。

雖然有調查顯示評估機構在內部管理、質量控制和項目執業質量方面總體上有所改善，但資產評估機構普遍缺乏對自身內部風險的規避和應對，從裁判文書網中的訴訟內容上來看，超過半數訴訟的原因涉及虛假財務報告等由職業道德素養問題造成的風險。主要有以下兩個方面的原因：

1. 隨著資產評估法和監督管理辦法的推行，我國資產評估業迎來了前所未有的發展機遇，但也出現了很多的隱患，資產評估法的推行降低了從業人員的準入門檻，評估師考試也進行了大刀闊斧的改革，這些舉措可以為資產評估行業發展提供大量的從業人員，但也使得資產評估師的個人道德和職業能力導致的風險增加。加之資產評估行業業務復雜性和評估對象多樣性的迅速增加，對評估師具備的專業知識和經驗也提出了更高的要求，對資產評估師的職業能力提出了挑戰，導致了資產評估師執業能力風險的增多。

2. 資產評估法和監督管理辦法出臺后，很多法律規章制度仍未完全落實，資產評估行業監管體系尚未建立，行政監管、行業自律與機構自主管理相結合的管理模式尚未形成，資產評估機構對于內部控制管理重視程度不足，在內部管理、質量控制和項目執業質量自身監管力度不夠，并沒有形成機構自身的內控規章制度，這些都不利于資產評估機構內部風險的規避和應對。

如上文所述，資產評估法和管理辦法的推行，一定程度上規避了資產評估行業的外部風險和內部風險，但仍然存在亟需改進的地方，本文認為新形勢下資產評估機構不僅應該通過法律法規、監管體系來應對風險，更應該重視內部控制建設，建立完善的內部控制體系，從根本上提高評估機構風險應對能力。

二、資產評估機構的內部控制體系

資產評估機構需要建立更有效的內部控制體系和風險應對能力來處理未來可能面臨的風險和挑戰，需要通過強有力的內部控制體系來加強自身的風險識別、控制、應對能力。參照《COSO內部控制整合框架》，從內部控制“控制環境、風險評估、控制活動、信息與溝通以及監控”五要素入手構建符合資產評估行業的內部控制體系。

（一）控制環境

控制環境是其它四要素的基礎，奠定了企業內部控制體系的基調，也直接影響企業員工的控制意識。從資產評估機構的角度而言，其業務性質是對信息的搜集，整合，分析及處理，依賴于員工的專業知識水平、經驗閱歷以及道德水平，相對于一般企業業務，具有高風險的特性；同樣，由于資產評估業務主要依賴于“人”，因此對于管理層的管理水平往往有著較高的要求，管理層的管理風格、能力以及重視程度也決定了資產評估機構的內部控制是否能夠行之有效。因此，建立良好的控制環境，對于評估機構內部控制體系的效率效果至關重要。

（二）風險評估

每個企業都面臨諸多有待評估的風險，而資產評估機構高風險的業務性質決定了風險評估要素在其內部控制體系中舉足輕重的地位。風險評估包含對于業務流程中各環節可能發生的風險的識別并做出相應決策。如機構所設定的運營目標、合規目標、內部報告等目標，評估為實現該目標評估機構可能需要面臨或承擔的風險，以及目標間是否存在沖突，是否存在多重風險。

（三）控制活動

控制活動在內部控制體系中是指有助于管理層風險管理決策順利實施的程序和政策，是企業內部控制戰略的具體措施。在資產評估機構中為減少舞弊發生以及評估結果偏差的發生而制定的如質量控制復核等具體政策，最大程度上減少各類風險發生的可能性。資產評估需要進一步完善三審制度，而且要加強對評估項目成員的合理搭配、分工協作等，發揮資產評估師專業技能和經驗能力，同時能夠相互監督，盡量避免道德風險的出現。

（四）信息與溝通

內部控制的信息與溝通指企業對于內外部信息的搜集及傳遞，并做到企業內外有效的信息交互。不同于一般企業，信息是資產評估機構的執業基礎。而資產評估機構不但要做到對于行業內、市場上、機構中信息的高效傳遞，機構內外加強和委托方以及同行業間的溝通，以確保充分了解客戶需求并不斷了解行業最新動態，更重要的是對于信息的合法性、真實性、有效性進行甄別。錯誤虛假的信息可能導致整個評估項目的失敗，企業可能承擔業務損失、信譽風險甚至訴訟風險，因此資產評估機構的信息與溝通要素的核心是應注重信息的審查甄別與核實。

（五）監控

內部控制體系中的監控是指對于內部控制系統的有效性進行評估，包括持續性評估或獨立評估。從資產評估機構高風險的性質而言，需要做到持續性評估和獨立評估相結合，既要保證日常管理、執業的監督，確保員工各自履行職責。而當日常評估的結果出現偏差時，往往意味著機構內的內部控制薄弱，需要通過獨立評估，自下而上，逐級上報，并在之后及時修復內部控制體系中的漏洞，做到查漏補缺，不斷更新。

三、基于內部控制視角的資產評估行業風險應對措施

資產評估法和監督管理辦法的出臺，大大的降低了資產評估機構面臨的外部風險，隨著這些法律制度的進一步推行和落實，資產評估行業的風險越來越主要源于行業內部風險，在考慮《COSO內部控制整合框架》的基礎上，本文提出新形勢下資產評估行業風險的應對措施（如圖2所示）。

（一）建立全面有效的內控體系

為降低管理難度和風險出現的可能性，以及掌控難度，我們建議評估機構應建立有效的內部控制體系，減少舞弊等問題發生的可能性從而達到控制風險的目的。資產評估機構的領導者需要樹立內控意識，重視內部控制的建設，如強化質量控制復核以及相互監管體制，可以避免在專業勝任能力及道德風險中帶來的操作風險。從內部控制“風險評估”的角度，建議評估機構建立風險數據庫，以便提前識別和評估在業務過程中可能出現的風險。當評估機構面臨委托方要求做出與事實不相符的評估結果時，就造成了運營目標和合規目標的沖突，其中可能包含有失去客戶可能要承擔的財務風險以及給出虛假評估結果的評估人員道德風險。內部控制體系中的風險評估可以幫助企業能在風險未發生之前進行識別，了解風險出現的原因、風險因素的構成、風險的影響程度以及發生的可能性，幫助管理層做出相應的應對決策，并做好應對的準備措施。

（二）使用信息化手段降低風險

在信息時代的今天，評估機構應該結合信息化手段，利用更為先進的技術來建立風識別和預警，以便減少人類在信息存儲處理的局限性，降低管理層的風險管理壓力，減少和避免因為未發現潛在風險而缺乏有效的應對措施導致的重大風險。例如可以建立通過關鍵風險指標分析，鍵入并分析關鍵成因，設定參數及度量，并設定預警臨界值，建立風險預警系統，當關鍵成因指標達到臨界值后立即進行預警，幫助管理層及時發現、識別風險，并通過分析定義該風險出現的可能性及影響程度，以便管理層能及時作出決策進行應對。相應的，當面對多個風險可能同時發生時，可以設計算法通過影響程度及發生的可能性，對多個風險的重要程度進行排序，幫助評估機構確定處理的優先順序并選擇處理方式。

（三）完善復核制度、優化項目成員結構

隨著資產評估法放寬執業門檻和資產評估師考試的變革，大量的從業人員或大學生將涌入資產評估行業，為降低由從業人員的專業勝任能力或道德水平不足而給評估機構帶來的風險。一方面資產評估機構需要進一步完善三審復核制度，盡可能的降低行業風險出現的可能性；另一方面應在每個項目組的成員選擇上，從資歷、年齡、學歷、性格上確保足夠的專業水準以及閱歷經驗，避免全部由缺乏經驗或專業水平不足的評估人員執行項目而導致質量低下，造成項目失敗甚至是訴訟風險，同樣也要避免派遣過多經驗豐富專業能力強的評估師在一個項目上而造成成本過高，影響評估機構的經營效益。同時也要注意在年齡的選擇上既需要從業時間久，經驗閱歷豐富的老員工，也需要有新想法敢想敢做的新一代，并在項目組中注意相互監督，確保評估流程完整執行，避免操作風險。

（四）加強行業、機構之間信息溝通和共享

新形勢下，資產評估行業迎來快速發展的新時代，不斷有新的業務需要和評估對象的出現，這些為資產評估行業的發展提出了挑戰。為適應不斷變化的市場以及更具有挑戰性的業務，資產評估人員需要不斷擴充自己的專業知識，以避免由于理論的滯后帶來的風險。一方面，資產評估機構內部需要定期進行優秀案例、經驗的分享會，或是對較為先進的技術進行統一培訓，注重與資產評估理論界的交流和溝通，不斷提升機構內人員的專業能力，不但可以提高機構的競爭力，且避免了由于理論不完善所導致的風險。另一方面，需要積極鼓勵和促進機構間的信息溝通和共享，建立行業論壇，分享有借鑒價值的評估案例或是經驗技術，對疑難問題共同探討，促進行業的共同進步和健康發展。

（五）定期測試和日常反饋

圖2 基于內部控制視角的資產評估行業風險應對措施

內部控制體系往往隨著公司的發展、業務性質的變化而不斷調整、適應。在內部控制體系的監督上，公司不但要通過日常運行，查找其中可能需要改進的地方，并要求機構內人員對于所發現的內部控制的漏洞或者薄弱環節進行反饋，也需要通過進行定期測試來確保內部控制體系能滿足企業監管的需要。對于制度不完善或是已無法滿足機構需要的部分進行改進、優化或是剔除，并不斷加入更為科學、先進、有效的環節，確保內部控制能夠跟上資產評估機構發展的步伐，實現資產評估機構風險的識別、預估及應對措施的制定。

[1]俞明軒.資產評估法將作育行業新生態.中國經濟報告.2017.03 .

[2]陳艷利.劉國超《資產評估法》的立法變革與作用機理實現路徑的探討.中國資產評估,2016.12.

[3]汪海粟.資產評估風險界定及防范體系.中國資產評估,2002.12.