大型会计师事务所审计风险管控研究
南京审计大学会计学院 许汉友 朱鹏媛
【摘 要】 会计师事务所作为市场经济的监督者,政府监管工作的助力者,其对于资本市场的审计工作一直起着重要的信息披露和鉴证作用。在资本市场不断完善、审计需求不断扩大、事务所规模不断扩张的情况下,准确识别审计风险并进行有效防御已经成为大型会计师事务所开展审计工作时必须面对的重要挑战和关键问题。文章以A大型本土会计师事务所为例,针对其审计风险管控过程中的现状与存在的问题进行分析,并提出优化建议,以期为其他具有类似业务规模的大型本土事务所提供范例指引。
【关键词】 会计师事务所; 审计风险; 审计风险管理
一、引言
近期部分大型事务所如瑞华、立信等因审计风险管控出现失误而被财政部和证监会联合处罚,严重降低了其行业影响力及社会各界对会计师事务所行业独立性和审慎性的信任。在每年的中国注册会计师协会对会计师事务所执业质量检查通告中,不乏对于事务所执业质量缺陷的披露和提醒,针对事务所转制后质量控制制度落实不到位、合伙人机制不健全、总分所一体化管理存在缺陷等问题多次进行督促整改。然而其实从2010年起,中注协对具有证券从业资格的事务所进行执业质量检查时,便利用风险导向的理念和方法,以事务所业务特点及质量控制体系检查结果为参考指标进行后续的项目检查。但仍有部分大型事务所无法保证自身审计质量,在业务急速扩张与抵御审计风险能力之间难以平衡,可见事务所的审计风险管控工作已经刻不容缓。
会计师事务所以其鉴证及信息披露等职能,已经成为不可或缺的市场独立第三方监督机构,在政府的监督体系中扮演着愈发关键的角色。随着资本市场体制不断完善、参与者日益增多,作为“经济警察”的会计师事务所也显得更加重要。会计师事务所在中国恢复以来,其发展历程不足半个世纪,相较于国外先进的事务所执业经验而言,本土事务所尤其是进行了数次规模扩张的大型事务所普遍面临着巨大的行业压力和经营风险。审计业务作为事务所最重要的业务板块和收入来源,面临着多重风险冲击:经济全球化、经济新常态的行业背景提升了审计业务的复杂程度,大数据、云计算、移动互联等企业新兴技术提升了信息处理难度,不断扩展的事务所业务模块和业务渠道扩大了审计工作的工作量和覆盖面,不断增多的分所数量增大了分所管理和质量控制的难度。在机遇与挑战并存的环境下,如何准确识别审计风险并逐步落实有效防御已经成为大型事务所开展审计业务时必须面对的重要挑战和关键问题。
在行业监管与执业风险的双重压力下,大型会计师事务所必须正视自身发展过程中存在的问题,不断加强风险管理意识,明确风险根源,并积极开展风险管理工作,才能提高社会服务水平和执业质量,推动自身转型与发展。
二、文献综述
(一)审计风险管控研究
Houston et al.[1]指出,在审计市场竞争加大的情况下,一些事务所可能会减少审计时间与审计方式以期降低成本,这会增大执业风险。因此20世纪70年代以后,审计风险模型开始在审计实践中得到采用与发展。被审公司治理、会计政策、业绩评价是影响财务报表重大错报风险最为重要的因素[2],另外事务所地域分布、机构规模、人员素质、规章制度、利益驱使等主客体因素会影响会计师事务所审计风险的大小[3]。审计风险管控则是指审计组织或审计人员利用系统、规范的方法对审计风险进行识别、估价和处理的一系列活动的总称[4]。Robert et al.[5]提出了以现代风险导向审计为基础的系统审计技术,后期Caterina et al.在前人研究基础上提出了风险基础战略系统审计方法。审计师必须充分了解客户整体经营环境,尤其要关注一些风险信号,例如股价异常波动、频繁更换会计师事务所、内部经营状况、职工专业胜任能力等因素[6],再根据风险组合理论和风险测度方法来确定会计师事务所客户组合。事务所还应结合革新组织形式,规范审计收费,加强人力资源管理和内部质量控制等多重措施,从全面审计风险管理的视角来进行全员、全过程、可持续的风险控制,也可以经济合同或保险等方式进行风险转移来提升审计质量水平[7]。
(二)审计流程风险管控研究
综合考虑审计过程,可将审计流程分为计划阶段、实施阶段、报告阶段[8],从审计风险角度来看可分为业务经营风险点的确定及审计方案和审计计划的编制、实地审计的实施、风险应对建议、审计问题的交流、审计问题的整改与后续跟踪五个步骤。Stuart Manson et al.[9]以案例形式提出了以制订方案、系统测试、执行程序、得出结论的风险导向审计流程再造。关于风险导向审计运作方面,审计师在充分汲取企业风险管理经验的基础上基本形成了“目标-风险-控制-审计”的运作路线,还没有形成权威且统一的实施运作框架[10]。但风险识别、评估和应对程序被广泛认为是现代风险导向审计业务流程的核心,重大错报风险成为分析审计质量的起点[11],证据收集过程中可运用贝叶斯方法建立一种风险管理模式来进行风险评估和量化,可通过建立二维风险矩阵等方式对风险进行定性和定量的评估[12]。事务所必须加快审计网络建设,编制适用的审计软件,积极利用“云审计”等技术手段全方位地搜集被审方信息[13]。审计流程的执行力和控制措施的推进力也应当引起广泛重视,面对风险较大的企业,应当依靠实质性程序来收集证据使审计风险降低到规定的水平,而不再进行控制测试。
(三)研究述评
根据国内外文献的梳理得出,国内外学者对事务所审计风险管理的对象来源、影响因素和实际操作层面的应用研究在不断成熟和完善。从审计流程上来看,审计风险的管控,要求会计师事务所通过对执业环境、业务对象和自身管理情况进行分析,识别出执业过程中可能存在的风险,进而对这些风险展开分析,确定风险的大小、发生的可能性及影响程度,再针对不同程度的这些风险选择相应的控制对策以确保会计师事务所实现风险最小化、利益最大化。与国外事务所对审计风险相关理论和实践的研究相比,我国研究还缺乏一定的深度和广度,且对于大型本土事务所的审计风险管控研究缺乏范例指引,尤其针对大型事务所将审计流程与审计风险管控结合的案例较少。本文以大型会计师事务所A为研究对象,针对A事务所审计流程中风险管控现状及存在问题进行分析,并提出相应优化建议,以期为其他具有类似业务规模的本土事务所提供范例指引。
三、A会计师事务所审计流程风险管控问题分析
(一)A会计师事务所相关基本情况
A会计师事务所是行业内第一批完成特殊普通合伙转制的大型会计师事务所,具有A+H股审计资格。截至2017年末拥有员工7 000多人,注册会计师2 400多人。A所先后在2008年和2013年经历了两次合并,合并后的A事务所在规模、业务数量上处于行业前列。A事务所的组织结构如图1所示,合伙人会议是事务所的最高权力机构,其下辖的八大专业委员负责各专业决策与参谋工作,11个管理部门是决策执行机构,40家分所也归合伙人管理委员会统一管理。
旗帜鲜明讲政治。中国工会是中国共产党领导的职工自愿结合的工人阶级群众组织,必须始终把讲政治作为第一位的要求。要站稳政治立场,增强“四个意识”,坚定“四个自信”,坚决维护习近平总书记党中央的核心、全党的核心地位,坚决维护党中央权威和集中统一领导。要把准政治方向,坚定走中国特色社会主义工会发展道路,自觉同党的基本理论、基本路线、基本方略对标对表,自觉在党和国家工作大局下思考和谋划工会工作,确保党中央决策部署在工会系统得到不折不扣贯彻落实。
该工程采用内部降温的方法控制混凝土的内外温差,在夹层钢筋上下各预埋1趟冷却循环水管,送入循环冷却水。冷却水管采用Φ 50 mm的钢管,利用筏板基础钢筋支架固定,钢管水平间距1 000 mm左右,上下层间按梅花形交错布置,间距12 m设置1个进出水口,并将进水口与出水口分别串联,在总进水口安装阀门控制水的流量,以控制降温速度。混凝土的冷却在其刚浇完就开始进行,控制进水水温>10 ℃,以防止水管周围产生温度裂缝。冷却水管的出水引出排放至循环水池,供循环使用。当出水温度过高时,可排至道路一侧的排水沟。
一般情况下,A所审计业务由业务承接、业务执行、质量控制及档案管理等部分构成。A所审计业务由项目合伙人负责项目承接工作。项目进行计划与风险识别、策略与风险评估后若确认可以承接,则由一个高级项目经理或项目经理作为项目负责人,带领若干个项目助理共同完成,并由项目复核专员、项目经理、项目合伙人进行三级复核工作,由质量控制部业务专员或者经理、合伙人负责质量控制。其具体审计流程和各职能岗位人员安排如图2所示。
A所发文规定全员树立风险管控意识,审计专员、项目组复核专员、项目经理、质控部人员、项目合伙人、风险管理合伙人等均是风险管控主体,但却缺少针对各主体的风险管控责任制文件,各主体风险管控职责不明,其在审计流程中各环节的风险控制职能与本身业务职能混为一谈,模糊不清,也因此导致审计风险管控意识整体较弱。对于项目组级别的审计专员、复核专员、项目经理等业务核心主体的责任规定较少,针对风险管理合伙人的风险管控作用规定不清晰,对项目合伙人的三级复核职能形同虚设。如图3所示,A所审计流程风险管控实际业务执行中岗位设置割裂了各部门间的联动关系,弱化了彼此间的风险约束,使得风险管控职能互相推诿扯皮,无法针对风险控制执行各阶段进行精准追责。
小学生对新颖的事物、听说而没见过的事物都感兴趣,“好奇”是他们共同的特点,那么我想只要合理利用网络技术,就可以激发他们的“好奇心”,激发他们的学习欲望,激发他们的学习动机。教师在每节课的开始前都要做好充分的教学准备,利用网络技术比如PPT或动画,创设一个学生喜欢的情景,再自然地引入新课,就可以让学生在轻松愉快的氛围中进行课堂学习。
(二)A所审计流程风险管控存在的问题
1.风险管控岗位职责不明
1997年开展的“青海省柴西缘1∶20万区域化探”涵盖了该残山景观区。采样截取粒级为-20~+80目,采样密度以老地层(中生界以前)1个点/km2,新地层(新生界以后)1个点/4km2,采样介质为水系沉积物。
贝克的博士后研究主要集中于细胞衰老,即细胞老化,当时这还没有与阿尔茨海默病关联起来。但是,通过基因工程让老鼠出现类似阿尔茨海默病的症状,然后给其注射一种杀死衰老细胞的药物,结果老鼠的记忆丧失减轻,脑部变化减少,而记忆丧失和脑部变化正是这种疾病的特点。2017年,这些数据帮助贝克赢得了首笔美国国立卫生研究院(NIH)的独立研究基金,这笔基金不是来自他一度期望依靠的国家癌症研究所,而是来自马里兰州贝塞斯达市的国家老龄化研究所(NIA)。目前,贝克在梅奥诊所拥有一个实验室,有6名研究人员从事抗衰老和阿尔茨海默病的研究。
图1 A所组织结构图
图2 A所审计流程
2.风险管控采用方法落后
常见抗病毒治疗药物因为其药物代谢途径、毒副作用等特点,与很多其他种类药物产生药物相互作用。临床中要密切关注患者合并用药情况,并参考其他相关指南或药物说明书及时调整药物方案或调整药物剂量。
其次,在审计执行中,项目主管人员缺乏审慎性与专业度。A所总所前后共颁布了多项内部治理制度,却对于分所疏于管理,对于其日常项目尤其是非A类业务的审批、执行、复核工作依赖于项目人员的执业经验与自觉性。由证监会对于A所的处罚公告来看,分所项目经理及注册会计师经常未有效审计执行程序。A所曾因未进行有效替代程序而受罚,其中主要的替代程序是与函证有关的相关程序,注册会计师在没有确认收到回函的情况下,并没有实施有效的替代程序;此外,A所还曾因未对客户大量的应收账款、预付账款中众多大额红字冲销情况予以关注,缺少项目负责人审核等问题遭证监会行政处罚,说明其执业人员在审计策略执行中片面追求审计效率,缺乏审计风险的辨识力与控制力。
3.风险管控执行效果较差
A所审计风险管控执行效果较差,尤其对于实质性程序无法确保审计结论均有相关审计证据的支持,复核阶段无法确保所有重要或异常的数据已有适当的解释及相关证据。其在行业竞争中表现出与其规模和声誉不符的执业质量水平,近年来屡受中注协、证监会等监管机构处罚,影响了品牌声誉,也由此严重降低了其客户数量和黏度。根据中注协公布的事务所受刑事处罚、行政处罚和行业惩戒得分来看,A所在2013年扩张后的惩戒分值一直处于递减状态,其风险管控效果逐年降低。
图3 A所审计流程风险管控职能示意图
四、基于A所审计流程风险管控问题的原因分析
(一)客户风险评估系统尚未完善
首先,业务承接与审批责任人配备上存在缺陷。根据A所《业务承接管理办法》规定,项目合伙人承担项目审计风险管控主体责任。但A所项目合伙人同时也是总部及各分支机构进行业务拓展、品牌推销的负责人,其客户承接量及业务推广水平直接关系到其业务绩效与个人收入。在利益驱动的“经济人”假设下,项目合伙人能否在和个人收入与职业道德间做好平衡值得怀疑。除了项目合伙人以外,A所将曾经负责对于较高风险项目进行审批程序中的专职风险管理合伙人改为负责客户发展、品牌推广的业务管理合伙人,此举同样面临着执业道德风险的挑战。
A所近两年审计风险管控不力,审计质量下滑,频触法律法规红线,2015—2017年共计被证监会处罚4次,均要求没收业务收入、处以罚款并进行整改,极大地影响了A所的业务质量与营业效率。由此直接导致其业务承接数量骤减,客户流失率在具有证券资格的事务所中位居前列。其承接业务质量也有所降低,根据A所近3年间承接客户资产规模来看,中小客户仍然是A所主要的业务来源,大中型客户数量总额并没有明显变化,事务所业务承接质量增长较为缓慢,没有因业务扩展而得到有效提升。
其次,在项目风险评估专业判断上,A所未能做到全面评估。A所在承接业务时将业务分为A、B、C三种类型,其对A类业务承接风险评估实施较严格的审核审批管理,由业务管理合伙人根据项目合伙人上传的业务承接(保持)评价表等基础上,综合专业胜任能力、人力资源保证和合伙人精力、独立性等因素审核确认是否承接,但对于B、C类业务风险评估多依赖于项目合伙人的经验判断。A所虽然鼓励各分支机构成立业务承接风险评估小组专门负责业务承接的风险管理,但从各分所的执行情况上来看,该条规定执行情况不容乐观。各分所也多由各地分所与当地事务所兼并形成,为了方便合伙人治理提高合并后的工作效率,内部治理大多仍延续之前的分离式管理,成立专门的风险评估小组可能需要部分合伙人与专业人员脱离现有的工作岗位,并需要对各部门业务与日常管理均有全面系统的认识。分所合伙人为了节约人力、时间与精力,往往对于该条非强制性规定选择不予执行,这就加大了项目经理与合伙人在项目评估阶段的专业评估风险和执业道德风险。
(二)审计业务独立性难以保障
A所每年续聘客户达85%以上,注册会计师会因此过度依赖以往年度审计结果和经验,影响审计风险评估的客观性和审慎性。A所针对独立性的底稿中,主要是计划及风险识别阶段的独立性评价底稿,该底稿内容对于参与审计人员的独立性声明问题无法准确甄别出独立性评价的真实效果,其对于相关提问与规则要求极为模糊,例如客户是否拖欠事务所大量应付而尚未支付的费用,并未规定该大量尚未支付费用的定量范围与其他判断依据等,很难通过该独立性声明证明事务所审计业务的超然独立性。除以之外,A所还在信息日常报备管理工作中将独立性声明信息的报备工作截止日期设置在项目结束后期,这种报备模式无异于形同虚设,没有将独立性放在重要位置。在实践中,笔者确实发现事务所存在项目组成员曾受雇于客户的情况,或是项目组成员甚至项目合伙人与被审计客户管理层存在亲属关系的情形,且该客户为A所的长期稳定客户。项目组人员每年对该项目进行审计时,均采用类似的成员及审计策略,对于审计风险的控制程序如同流水账一般完成即可,很大程度依赖于往年的经验判断,每年的风险评估工作更是流于形式。
(三)业务执行阶段风险管控力度不足
事务所要重视风险管理委员的存在意义,明确风险管理合伙人的风险监管主体责任。首先,风险管理合伙人应当在业务风险识别、评估、控制的过程中发挥着主导作用。从项目初始阶段,风险合伙人就应当介入项目的调查,抽查项目组成员的工作记录,并针对风险评估的重大风险点和分歧点与项目组成员、被审单位财务人员进行及时交涉、沟通,将风险尽量扼杀在初始阶段。在项目进行中,要通过A所信息管理平台,要求项目经理与项目合伙人及时将工作进度和阶段风险报告提交到信息平台进行报备,并通过阶段风险评级对项目风险进行实时监控,以防因项目组工作疏漏而导致风险未被准确识别。凡项目组存在基本审计程序未执行或执行不到位的情况,无论项目本身风险高低,在未补充、完善相关审计程序前,风险管理合伙人不得同意进入下一程序。在出具审计报告前的复核阶段,要协同专职复核合伙人一起,形成双重复核责任主体,在确保审计复核质量的前提下开展复核工作,尤其要密切关注收入的确认与计量、关联方关系及其交易(尤其是控股股东及实际控制人利用各种手段占用上市公司资金问题)、资产减值(特别是大额商誉减值测试)、重大非常规交易、会计政策和会计估计变更、政府补助、股份支付、业绩补偿或对赌等风险领域,把控好重大风险事项。在风险监管全程中如遇分歧难以与项目组达成共同意见,应当承担限期解决的责任,通过专家咨询、管委会集体研讨等方式予以及时解决。可通过风险合伙人强制轮换的方法来规避项目组、项目合伙人与风险管理人的舞弊行为。除了风险合伙人单独承担对事务所整体风险、具体业务风险和个人独立性风险的管理和监控外,还可同时根据业务和行业的不同设置“分散管理”风险团队,可分别从审计、税务等业务分部和全国风险管理团队抽调专家,设立为不同业务线提供业务技术咨询的风险管理团队。风险管理合伙人在审计流程中的核心风险监管作用如图4所示。
A所采用的风险导向审计方法较为落后,底稿的更新换代不够及时,其风险评估阶段的制度规定过于简单,风险评估矩阵设置较为陈旧,问卷设置流于形式,无法针对新承接的复杂业务进行有效的风险识别和评估。其审计风险点识别与控制较多依赖于高级审计师的执业经验进行判断,在业务规模扩展、财务数据增加和后续教育乏力的情况下,缺乏对于客户评估资料的全方位风险把控。同时,其在审计技术的更新换代上也存在滞后性,面对部分被审大客户建立的云计算平台等数据存储系统,A所没有研发或相应的审计数据传输软件,导致无法精准分析大体量客户的财务数据,也无法有效利用其内审数据库信息,在审计技术上也较为落后。
(四)质控复核工作后续监管乏力
首先,A所在质量控制部门人员选派上存在一定缺陷,客观上构成对其执业质量和内部管理的风险隐患。三级复核签署责任人往往未必能尽到复核义务与责任:项目专职人员审计专业度较低;项目经理作为底稿编制整合的主力则疏于繁复的底稿复核工作;项目合伙人则主要囿于项目初期的风险审核和业务拓展工作,对复核工作较多依赖于项目经理和质量控制部的职业判断。因此质量控制部人员作为各分支机构的风险管理主要负责部门,在项目的复核环节起着举足轻重的作用。但A所规定,选派复核合伙人、质控专管员等事项,由风险管理合伙人负责,或授权负责。在实际的工作当中,A所风险管理合伙人的重大风险项目承接审批职能已被业务管理合伙人替代,其在选派复核合伙人与质量控制部专员时缺乏对于项目的全面了解,多基于经验判断或是授权项目合伙人推荐,实际对于质量控制人员配备尚不合理。
此外,A所在复核工作安排上也存在问题。在《质量控制制度》中规定进行年报审计复核检查的人员可以是专职复核合伙人、兼职复核合伙人,在年报审计项目进行时便要时常与项目保持紧密联系。在实践中,兼职与专职合伙人审核项目数量均达规定的审计项目上限10家左右,无法确保复核项目工作面面俱到,多通过与项目质量专管员和质量控制部门复核人员沟通,仅针对其判断在执行审计业务需要重点关注的高风险领域讨论审计方案与分歧意见。由于复核资料提交时间预先已有规定,因此在审计压力过大、审计效率第一的情况下,复核合伙人很难保证其审核审慎程度。除此以外,对于业务的事后检查,A所没有贯彻落实全面的审查,规定A类业务项目原则上依顺序抽查,但对于数量较多的非A类业务项目采取随机抽查方式进行检查,这样会大大降低审查效果,增大业务风险。
五、A所基于流程的审计风险管控优化建议
(一)建立风险管理合伙人全流程责任制,强化风险导向审计意识
首先,项目组人员参差不齐,难以确保命令的有效执行。会计师事务所属于典型的人力资源型组织,具有丰富执业经验的注册会计师是其中坚力量,对其风险管控影响重大的是其拥有的注册会计师人数及其经验的积累。而近年来A所为了实现快速的规模扩张,招收了大量缺乏经验与专业技能的员工入职,造成了A所如今项目团队专业素质良莠不齐,缺乏高素质从业人员的情况。不仅如此,A所由于执业质量屡遭行业质疑,促使大量优秀的注册会计师出走,其人员流动性过大。在A所业绩与声誉下滑的近两年,其注册会计师人数从2016年的2 514人下降至2017年的2 459人。各个项目组进行主要外勤工作的成员中,注册会计师人数较少,多为3人以下,入职不满5年的年轻职工占据大部分数量,其中更不乏A所为了节省人力成本而广泛招收的在校实习生。这部分实习生并没有经历完善的招聘与岗前培训流程,多基于正式职工的人脉,经简单的人事登记即可上岗,极大削弱了项目组的审计专业度和风险控制能力。
“生命认知”调查问卷包含前面修订后的BA量表和PDCA量表,以考察家长的来生观念和家长对亲子谈话的自我评估,及其他人口统计学信息,如儿童的姓名、性别、生日,家长的性别、年龄、学历、职业、宗教信仰等。
图4 风险管理合伙人风险监管职能示意图
(二)重视客户风险分类评估,提升业务承接质量
A所对于其审计业务客户分类管理办法应当进行进一步完善,扩充符合A类业务的条件,提高其中B、C类业务的评估标准,将更多具有潜在风险的业务划分至A类水平,增加审计审核与复核的工作量与步骤。在初步业务阶段进行计划和风险识别工作,通过了解被审计单位业务、管理层对内部控制工作的评价、专家工作等,识别重大账户和披露以及相关认定,识别由于舞弊导致的重大错报并确定应对措施,确定重要性水平。在策略与风险评估阶段,综合初步业务活动,在了解被审单位审计业务、确定项目小组所需的特殊技能、了解被审单位整体控制情况并识别了由于舞弊而导致的重大错报风险后,从总体因素和特定账户因素两个方面判断其固有风险。总体因素包括管理层的诚信、行业影响因素、利益相关者影响、组织结构复杂性等;特定账户风险要素则包括发生重大错报的可能性、与预期金额的差异、关联方存在等。将发生可能性较高且潜在错报风险较大的固有风险认定为特别风险。对于固有风险评价级别为“较高”或者“特别风险”的账户要标注控制测试索引。对于特别风险,还要在项目小组中加入专家以应对评估风险,并扩大主要实质性程序的范围,测试更多的样本量,同时设计特定的其他实质性程序,如详细审阅现金流量预测的特定程序以应对持续经营风险。该评估承接阶段在审计风险管控流程中的作用如图5所示。
图5 审计风险管控流程图
除此之外,A所在筛选客户时要注意全面考核,重视客户信誉及过往审计结果,以免因其不可控风险影响事务所审计声誉。要尤其注意对于其管理者与财务负责人的诚信评价,可增设被审客户管理层与财务负责人诚信评价工作底稿,可通过联系前任会计师进行函证或访谈咨询,了解被审客户的过往审计经历和业务详情。如果前任事务所在业内信誉较高,或同属相关专家委员会、会计师联盟,审计项目质量在行业内普遍偏高时,要详尽调查该客户更换事务所的原因,一旦发现为高风险项目,立即从信息系统平台录入A所高风险客户资料库,注明风险级别、高风险原因,并拒绝承接。
(三)完善业务执行与复核制度,提升审查质量
A所制定了较为完善的复核制度和质量控制规定,但其在执行过程中屡受挫折,使得制度流于形式,无法落实。A所在制定事务所员工相关规定时,应当赋予独立审计质量控制复核人员更多权利空间,使其有权对于影响审计判断的重要信息进行广泛的咨询和查询。针对各分所的质量部专员,需要求其定期向风险管理委员汇报工作情况总结,对于审查出新风险点和审计失误的专制人员给予绩效奖励。质量控制部专员要进行定期轮换制度,避免其与项目合伙人勾结营私。还要对全体员工的独立性风险进行检查和报告,定期轮查并汇报各部门风险管控执行情况,检查风险责任人制度执行落实情况,并组织开展各分所之间的同业互查等。
在复核工作执行中,如果依赖风险管理合伙人和质量控制部门的执业判断力,将给其带来较大的工作量负担。事务所在控制审计风险、保证审计质量的同时,也要提升审查速度和审查效率,才能确保业务拓展和业务收入稳步增长。除了依赖复核人员的执业经验、专家意见、专业资讯以外,还可通过信息化管理平台和创新审计技术来提升复核水平。A所风险管理委员会可协同技术委员会、信息化建设委员会,加强审计机器人、审计信息共享平台等审计信息化科技平台的构建和落地工作。目前国际四大事务所均已加强智能审计的资源投入,区块链技术、私有云、公有云建设已经在大体量客户中发展得如火如荼,审计执行、复核工作与人工智能、云计算、大数据的结合势在必行。A所作为规模、业务领先的国内大所,也应身先士卒,加快审计信息化建设步伐,积极推动行业审计变革。审计复核工作应结合客户的信息库,运用所内智能审计平台进行结构化数据分析,准确定位风险点,加强复核工作的精确度和工作效率,还可利用专业数据分析工具,如主数据管理平台(MDM)、聚数工具(IDI)、商业智能软件(BA)等,构建事务所大数据审计平台,利用大数据分析技术进行智能审计。尤其要注重对于非结构化数据的利用和分析,使风险评估和管控更加立体和全面,实现智能审计风险管控决策。
(四)重视总分所统一管理,提升各分所制度执行力度
A所在国内事务所规模中处于行业前列,具有数量较多的分支机构和分所职工,在不断的规模扩张和业务拓展的背景下,其总分所管控能力较弱,越来越成为制约其审计质量的重要因素。从证监会和中注协对于A所的处罚公告来看,受罚的事务所分所及注册会计师多集中在距离总部较远的区域,说明A所疏于对总分所管理,质量控制制度执行不力。A所急需深化总分所统一管理,避免出现尾大不掉的尴尬局面。
首先,对于新成立的分所,在成立前可通过对即将加盟的分所进行背景调查,对其历史背景、管理团队、业务流程、客户质量、受处罚与奖励情况等进行充分了解,以评估其是否规范经营,职业风险是否可控。对于有过惩处历史、声誉较差的事务所要格外注意规避风险,谨慎合并。其次,分所成立后,总部应当加强对分所管理团队的培训,进行管理方式和工作流程的同化,让分所在管理制度上与总部统一进行,协调推进。同时,针对分所内部各自为家的合伙人分离式管理应当取缔,避免分所内部各部门合伙人因为业务竞争而阻碍人员流通、技术交流、制度优化。再者,在人员管理方面,总分所在招聘、考核、培训及人员分配等工作上应当实施统一的人力资源管理制度。尤其针对年审期间实习生的招聘,应当提高准入门槛,对于其专业能力、证书获取、技能掌握等方面进行多步骤综合考量,并实行严格的实习考察制,鼓励实习期间表现出较强审慎工作能力的实习人员进入入职绿色通道,禁止出现重大失误的实习生承担各分所的高风险工作;在员工招聘管理、员工绩效、员工培训、员工晋升与职业发展、员工薪酬福利、企业文化建设等方面各分所也应按照统一的标准进行管理,接受总部人力资源与薪酬委员的不定期抽查,以确保全员统一管理,稳步推进一体化管理进程。
六、结语
基于审计流程的视角对A所的审计风险管控现状进行分析,发现A所之所以在业务扩张中无法实现规模和质量的齐头并进,是因为其审计风险管控存在职能设置、方法、效率等方面的缺陷,通过审计程序的全流程分析,发现其在业务承接、执行和复核过程中均存在风险管控不力的情况,需要结合执业经验和创新审计技术,针对审计风险识别、评估、应对、执行、复核等各个方面进行全流程、全方位的统一把控。在事务所做强做大的政策鼓励下,大型事务所要明确自身的经济责任担当,在完善审计风险管控体系、确保审计质量的前提下量力而行,逐步扩张,才能不断提升自身竞争优势和审计服务水平。
参照2007年《中国成人血脂异常防治指南》[1]高脂血症的诊断标准:空腹血清总胆固醇(TC)≥5.18 mmol/L,或者三酰甘油(TG)≥1.70 mmol/L,或者高密度脂蛋白胆固醇(HDL-C)≤1.04 mmol/L,或者低密度脂蛋白(LDL-C)≥3.37 mmol/L,且最少4周内未服用调脂药物者。
【参考文献】
[1]HOUSTON R W,PETERS M F,PRATT J H.The audit risk model,business risk and audit-planning decisions[J].Accounting Review,1999,74(3):281-298.
[2]王丽,冯玉婷,刘红芬.财务报表重大错报风险的形成与路径效应探讨[J].中国注册会计师,2015(9):43-50.
[3]张荣静.异常审计费用、会计师事务所声誉与审计质量[J].财会通讯,2016(3):37-41.
[4]王会金.审计风险管理模式及其分析[J].审计研究,1996(4):5-11.
[5]ROBERT KNECHEL W.审计学:教程与案例[M].大连:东北财经大学出版社,1998.
[6]余玉苗.行业知识、行业专门化与独立审计风险的控制[J].审计研究,2004(5):63-67.
[7]李建设,郭宏,王力.会计师事务所风险控制方法初探[J].中国注册会计师,2008(11):65-67.
[8]游秋琳.会计师事务所整合审计探讨[J].财会通讯,2016(22):92-94.
[9]STUART MANSON,LAIN GRAY.The audit process:principles,practice and cases[J].The International Journal of Accounting,2010,45(2):261-264.
[10]庄飞鹏.基于风险导向的企业内部审计运作流程研究[J].财会通讯,2012(1):99-100.
[11]齐鲁光,韩传模.客户产权差异、审计收费和审计质量关系研究——基于风险导向审计理论[J].审计研究,2016(2):66-73.
[12]程平,白沂.基于财务共享服务模式的大数据审计研究[J].中国注册会计师,2016(5):84-87.
[13]桂惠芳.网络经济下审计流程的风险与防范初探[J].会计之友,2007(5):46-48.
【中图分类号】 F239.43
【文献标识码】 A
【文章编号】 1004-5937(2019)09-0136-07
【基金项目】 国家社会科学基金一般项目(14BGL193);江苏省社会科学基金项目(18GLB005);江苏省研究生科研与实践创新计划项目(SJCX18_0523)
【作者简介】 许汉友(1976—),男,安徽安庆人,博士,南京审计大学教务处副处长、副教授、硕士生导师,研究方向:审计理论与会计信息化;朱鹏媛(1995—),女,安徽宿州人,南京审计大学会计学院硕士研究生,研究方向:注册会计师审计
标签:会计师事务所论文; 审计风险论文; 审计风险管理论文; 南京审计大学会计学院论文;