风险导向审计在会计师事务所部门项目管理中的运用
2018-11-24□
□
(浙江经济职业技术学院浙江杭州310018)
2006年2月财政部颁布了新的注册会计师执业准则体系,给注册会计师行业带来了革命性的变化,现代风险导向审计理念全面取代了制度基础审计的理念。注册会计师执业准则实施至今已经长达十年之多,期间,国内证券市场发生了很多财务舞弊和审计失败的案例,这为会计师事务所及审计人员敲响了警钟。作为事务所组成部分的业务部门,其可持续发展也同样离不开部门自身的执业质量控制。
一、业务部门项目管理运用风险导向审计理念的现状
(一)业务部门层面质量控制实施未能与现代风险导向审计要求同步。目前国内会计师事务所部门层面的质量控制重心还是集中在制度基础审计时期执行的审计底稿一二级复核和审计报告一二级复核阶段,部门对项目的质量控制是在审计项目外勤开始时进行,也就是进一步审计程序实施阶段,未能将质量控制重心转移到现代风险导向审计的风险评估阶段。
(二)业务部门的“混业经营”增加了现代风险导向审计执行的难度。目前会计师事务所各个业务部门对应的客户涉及的类型、所属行业等均缺乏明确的规定和划分,从客户所属行业及类型看,各个业务部门“混业经营”现象较为普遍。现代风险导向审计要求注册会计师对被审计单位行业等方面做全面深入的了解,这对注册会计师提出了更高的要求,会计师事务所内部业务部门的“混业经营”不利于注册会计师对客户行业知识的收集及掌握,给风险导向审计理念在部门项目管理的运用造成了很大的阻力,使得很多业务管理出现了低级盲区。
(三)项目负责人实施审计项目过程中未能贯彻现代风险导向审计理念。项目负责人在审计项目实施过程中未能严格按照现代风险导向审计要求进行审计,具体表现为:审计过程习惯于自下而上的方式控制审计风险;重视实质性程序,轻视风险评估程序;项目人员安排等管理很少与风险评估结果相挂钩;项目时间安排未能与风险评估结果相联系。
(四)部门审计执业人员执业能力与现代风险导向审计要求不匹配。目前国内注册会计师行业执业人员在审计过程中仍是以报表项目审计为主,未能将审计的重心转移到风险评估环节。审计执业人员执行风险评估程序流于形式,无法真正鉴别重大错报风险点。风险评估程序实施的结果与进一步审计程序(内部控制测试、实质性程序)严重脱节。审计人员知识集中于审计、会计、税务等财务知识,缺少对企业管理、行业知识的了解。在审计过程中大部分信息及证据来源于财务部的提供,没有向被审计单位的生产、销售等部门以及被审计单位的客户、供应商、同行、政府部门等了解情况。审计人员执行审计程序设计缺乏个性化,同一科目在不同客户之间、在同一客户的不同会计期间实施的程序高度雷同。
二、借助风险导向审计理念,做好部门项目管理
风险导向审计的重要特征是审计工作重心前移,目前,我们更多地强调单个项目执行过程的风险导向审计,笔者认为,除单个项目管理外,部门项目管理也同样应该贯彻风险导向审计理念,部门项目管理重心也应该前移。
(一)常态化的部门项目风险管理。
1.注重日常沟通交流,持续关注审计风险。年报结束后,审计人员往往会松懈对客户的关注与沟通。此时,部门应要求各项目主要成员(特别是签字会计师和现场负责人)实时关注客户相关公告,定期与客户保持沟通,询问相关情况,了解与客户相关的行业信息和新闻报道。当客户发生重大及异常事项时,应第一时间在部门内部和事务所层面展开讨论。同时,部门主管应该与客户董事长及相关高管在日常保持持续沟通,随时了解客户的经营情况,重大事项及时沟通。
2.依靠集体力量,识别项目风险等级。每年年报开始前(一般为10月份左右),部门负责人及骨干(一般是从项目外勤主管和签字会计师中挑选)组成部门项目风险评估组。评估组成员与原项目组成员(项目的上一期审计团队人员)进行分组讨论,对项目作出整体风险评估,确定可能存在的舞弊风险及重要审计领域,并初步确定审计策略。分组讨论完成后,风险评估组根据初步确定的所有项目风险评估结果,对部门项目按风险高低进行分类,此分类结果将成为部门安排预查计划、确定项目负责人及项目组成员的重要参考依据。
3.建立项目团队轮换制度,控制项目审计风险。通过建立部门项目负责人及成员的轮换制度,对负责单个项目时间较长的项目团队,有计划地实施逐步轮换;对于风险较大的项目,预查时派遣经营丰富的团队,力求及时、准确地发现审计舞弊,实施恰当的审计程序,有效地识别及控制审计风险。
4.搭建部门学习平台,提升团队风险意识。部门通过微信、QQ等交流工具及时将舞弊案例、舞弊手段、监管思路等传达给各位执业人员,不定期地召开相关案例讨论,力求通过真实的案例让执业人员体会到政府监管和企业舞弊的最新动态,充分提升团队的风险意识。
5.逐步尝试业务部门分行业审计的模式。业务部门应该逐步去尝试将客户分行业进行管理和实施审计,每个业务部门按照这个目标拓展业务,逐步摆脱目前“混业经营”的现状。当然业务部门还需要借助事务所建立科学的内部薪酬体系和合伙人收入分配机制,降低不同行业对应的不同部门由于客户整体行业经营的波动引起的业务收入及审计人员薪酬的波动。
(二)建立部门执业人员业务培训体系。部门培训应与事务所培训有效结合起来,让部门业务培训更加有针对性,最终使部门培训与事务所统一的培训、员工的个人学习相互衔接结合,形成系统化、多层次的培训体系。
1.建立多样化的培训方式及培训内容。针对不同类型的课程区分授课方式,比如理论性课程采取集中授课,实务性课程采用案例、讨论授课方式。
2.培训内容可以考虑分理论模块和实务模块,可以分长期规划部分和临时突击学习部分,对长期规划部分的培训内容的设计及安排,应该有长期持续的考虑及安排。
3.实务模块的培训可以考虑专题方式,比如审计方面:收入的审计、审计手段的讲解、存货及成本的审计、舞弊的审计等;会计方面:准则的变化、特殊行业的特殊会计处理等;税务方面:税收政策的变化、特殊税收事项的税务处理等;企业经营方面:企业内部控制、企业经营管理等;IPO等资本市场审计业务。理论模块的培训可以考虑专题方式,比如风险导向审计理论研究、会计准则研究、税收政策研究、企业经营管理研究、宏观经济政策研究(汇率、利率等)。
4.做好培训效果的提升和部门内部师资力量的培养,鼓励部门人员参加事务所建立的审计业务等相关的研究团队。
(三)审计项目实施中的风险管理。
1.预查阶段——提前介入项目审计,实施项目风险再评估。预查实施过程中,部门主管应根据初步判定的项目风险大小,优先安排风险较大的项目亲自去现场了解情况,与现场审计人员分析讨论公司实际情况,并与客户开展积极沟通。部门项目预查结束后,风险评估组与预查团队再次进行讨论沟通,此时的讨论更加有针对性,讨论可以持续进行,不断要求被审计单位提供新的证据,梳理重大风险领域及应对措施,向项目组提出外勤审计要求,为最终解决问题争取较为宽裕的时间。
2.外勤阶段——完善审计程序,规避各类风险。外勤阶段按照预先设计的要求执行审计程序并取得相应的审计证据,将审计风险降低到可接受的水平,控制审计风险的出现。同时,执业人员应严格按照执业准则要求做好各项审计工作,防止执行审计程序不到位带来的检查风险。外勤阶段的一级、二级复核在复核过程中均要求实施过程复核和结果复核。其中,过程复核尤为重要。实施过程复核的主要目的:一是复核人员通过复核未完成的底稿,提前发现该科目存在的未识别的重大风险事项及异常事项等,及时修正审计策略和审计手段;二是及时发现并纠正审计人员审计方向的偏差,提高审计人员的审计效率和效果;三是第一时间发现问题、讨论问题、解决问题,为降低审计风险、提高审计效率赢得充分的时间和机会。
3.后期阶段——实施独立复核,控制审计风险。对个别审计风险较大的项目实施部门内部全面或者局部独立复核制度。部门主管、独立复核人员和项目组主要成员针对重大风险领域展开讨论和分析,力求高效快速地完成审计工作,控制审计风险。
(四)审计项目实施后的风险管理。
1.建立底稿互查制度。部门需要建立底稿归档前的内部互查工作,部门主管应根据项目的风险大小和底稿编制的质量高低,有针对性地安排不同检查小组检查不同级别的项目,比如风险较大项目的底稿应安排经验丰富的审计人员负责检查,反之则安排经验相对欠缺的审计人员负责检查。如此安排的目的主要是:(1)风险较大或者底稿编制质量相对较低的项目,通过经验丰富的检查人员检查,会发现底稿隐含的外部检查风险点,在不改变审计结果的基础上完善现有的审计底稿。(2)底稿编制较好的项目,通过经验相对欠缺的检查人员检查,一方面起到独立第三方检查底稿的作用,另外一方面也让检查人员通过检查学习质量较高的底稿,提高检查人员的执业水平。
2.总结项目经验。底稿互查完成后,部门根据各检查组的意见及项目组的回复情况,召开检查组和被检查组的沟通会,一方面,落实完善审计底稿,做好查漏补缺工作;另一方面,各方人员对项目本身的风险高低、重点风险领域进行一次全面的沟通,讨论现有的审计程序的优缺点,提出下一年度审计的策略和手段,形成下一年度审计备忘录。